您现在的位置:融合网首页 > 资本 > 其他 >

当前网络支付业的风险评估及其监管(2)

来源:中国经济时报 作者:巴曙松 责任编辑:韩杰 发表时间:2014-05-06 14:18 
核心提示:三、从网络支付机构角度看当前网络支付安全 (一)当前中国网络支付安全风险可控,总体平稳,趋势向好。 首先,经过近十年的发展,国内网络支付机构在安全方面的投入规模非常大,网上支付的安全技术不断完善。包括U

三、从网络支付机构角度看当前网络支付安全

(一)当前中国网络支付安全风险可控,总体平稳,趋势向好。

首先,经过近十年的发展,国内网络支付机构在安全方面的投入规模非常大,网上支付的安全技术不断完善。包括Usbkey、动态口令、数字证书、钓鱼网站的实时拦截等具体措施也已经广泛应用,网络支付风险控制能力不断提升、风险防控措施不断深入。

其次,市场主体风险可控,行业整体风险可控。自2011年以来,八十余家机构获得网络支付业务许可证,市场主体在享受“牌照红利”的同时,其业务规范程度大大提高;支付宝、财付通、银联在线、快钱、汇付天下等各领域市场份额领先的网络支付机构的风险防范意识及风险管理水平不断提高。

第三,政府行业监管力度不断加强,明显推动了网络支付行业的健康规范发展。中国人民银行以《非金融机构支付服务管理办法》为核心,明确了非金融支付行业的地位及业务属性,设立了行业的准入门槛,确立了备付金安全、实名制规范、反洗钱与反恐怖融资、支付风险管理、用户权益保护等方面的监管原则并不断细化;中国支付清算协会成立近两年来,在行业自律、机构合规性检查以及行业研究方面开展了大量工作。同时,各级地方政府从重视高新技术企业的视角,对网络支付机构的关注和支持力度也明显提升。

第四,网络支付安全的强化趋势仍在继续。随着网络的日益普及,网上银行以及电子商务的广泛应用,网络支付安全日益受到重视,在市场竞争的压力和社会广泛关注下,网络支付参与各方强化安全的步伐不会停滞。

(二)中国网络支付机构中的主要风险

在实际运行中,网络支付安全受类型多样、内容各异、关系复杂的多种因素的影响。综合来看,当前影响中国网络支付安全与效率的最突出的四种典型风险因素如下:

1、基础关系违法。即因网络支付服务被违法犯罪行为利用或者为违法犯罪行为提供了便利,而引起的安全问题。主要集中于与黄赌毒、危险品类“商品”违法交易配套的网络支付服务。

2、内部管理失当。指网络支付机构在流程、技术和信息安全、资金安全、规则和人员诚信等内部管理事项中存在过失与疏漏的情况。产品服务缺陷、用户资金挪用和用户信息泄露等风险事件都属于此类。

3、外部欺诈层出。指外部人员利用各种手段骗取、窃取与支付交易相关的信息和数据,继而操纵或介入支付交易,以盗窃、诈骗行为非法侵占支付交易当事人合法权益的情况。网络钓鱼、木马病毒以及类似庞氏骗局或金字塔传销类型的商户欺诈均属此列。

4、配套环境缺失,影响安全感受。具体包括:网络环境存在潜在风险、用户安全教育和安全意识不足以及网络支付风险缺少规范、高效的查处机制等等。

在上述几种典型风险因素中,违法违规交易、网络支付机构的内部管理以及网络环境中的外部欺诈等风险因素更可能直接带来用户和网络支付机构资金损失、业务终止等后果;而外部配套环境的改善则主要影响用户对于安全的心理感受,其潜在影响更广泛、更难以估计。

(三)中国网络支付安全的监管

网络支付机构和行业的健康发展需要结合实际,对不同的风险因素采取不同力度、不同频度的监管。根据上述现状和主要问题,未来网络支付安全的针对性治理应当重点从以下三方面推进:

一是针对外部欺诈与网络环境对网络支付安全的影响,强化以政府监管部门为主要推动力的外部环境营造。

外部欺诈以及网络环境潜在的风险仍将是未来较长时期内影响网络支付安全的最重要因素。如同欧洲央行在其《互联网支付安全建议》中所强调的,当前监管者、立法者、支付服务提供者以及社会公众的感觉是,通过互联网进行支付,遭受欺诈的概率要高于传统支付方式。因此,从用户对网络支付安全的“主观感受”角度来看,尽管目前国内网络支付欺诈的平均盗卡率在0.01%(主流的支付机构风险水平更低),已经优于国际网络支付欺诈平均1-2%的盗卡率,也优于国际领先的支付企业Paypal的0.27%的网上支付商户拒付比例,但净化网络环境、强化与用户安全感受密切相关的退货、理赔、投诉、安全事件查处等配套机制,为网络支付的健康规范发展提供良好的生态环境仍然十分重要。

二是针对基础关系违法以及配套环境缺失对网络支付安全的影响,要强化以产业链合作为主的全行业的风险防控能力提升。

该领域的风险治理主要针对外部欺诈、市场风险、违法违规交易、消费者教育等方面,其主要目的是化解产业链共同面临的各类风险因素。目前,网络支付机构和商业银行作为网络支付服务的主要提供者应当避免“以邻为壑”,而应该努力强化在网络支付安全方面的合作。要共同开展网络商户和消费者安全教育,研究涵盖整个网络支付过程的安全合作机制,推动诸如安全技术、反欺诈、反洗钱、防钓鱼、“黑名单”共享等具体措施的落实。而在效率提高方面,网络支付机构和商业银行应当在电子商务融资、数据挖掘、交叉营销和移动金融等方面开展合作,促进彼此商业模式的创新和融合,取长补短,共同构筑高效、平衡、健康的电子商务和互联网金融生态圈。此外,网络支付和电子商务整体的行业基础设施、法制环境、用户权益保护等配套外部环境也需要整个产业链的共识与努力。

从调研中了解到,当前在网络支付产业链上,从银行端到网络支付机构再到用户,内部的风险管理、安全防范水平以及风险防范意识呈现出逐渐降低的趋势,产业链上的安全防范水平参差不齐。对此,监管部门未来应引导中小网络支付机构加大安全投入;关注网络支付机构的基础设施投入和业务连续性保障能力;防止中小网络支付机构发生的风险事件对整个行业产生消极和负面影响。

三是针对网络支付机构内部管理失当对网络支付安全的影响,要强化以网络支付机构为主的风险管理机制完善。

该领域风险治理主要是增强网络支付机构的风险防控能力,特别是在主要依靠支付机构自身能力来管理运营风险、技术风险、信息安全等方面,主要目的是在网络支付的产业链中,通过重点参与者带动,把握、控制和降低整个产业链在关键一环上所面临的各类现实和潜在风险。对网络支付机构而言,关键是要借鉴商业银行等机构的风险管理架构和经验,从内外部环境、内控机制、安全技术等方面,探索适合未来互联网金融服务特点和需求的风险管理架构。(责任编辑:韩杰)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

相关新闻>>

    今日头条

    更多>>
    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号