近日来,第三方支付市场风波不断,携程被曝银行卡信息泄漏、央行暂停微信支付、支付宝钱包的二维码支付业务和虚拟信用卡,随后央行又处罚了涉及与商户合谋套取发卡银行额外信用的多家第三方支付机构,勒令暂停新增商户。在此之前,中央网络安全与信息化领导小组宣布成立,多位代表委员于“两会”期间就互联网金融领域的安全问题纷纷提案。
在第三方支付机构持续扩容,支付场景、应用快速渗透的背景下,不用刷卡和输入密码,仅通过银行卡账号、卡面信息就能支付交易,给消费者带来了便利性,但安全问题也随之而生。在线上,银行卡卡号、有效期和CVV2等信息线上存在被盗取的风险;在线下,刷卡也存在信息泄露的可能。用户信息一旦被窃,就极易被不法分子所利用,进行盗刷欺诈等违法行为。因此,如何做好第三方支付的风险控制,避免因用户账户信息泄漏而造成用户损失,已成为整个支付产业链需要共同面对的问题。
风险不仅在第三方支付平台
近年来,越来越多支付工具、支付场景的出现,带动了互联网支付、移动支付的日益普及。支付宝、微信、财付通等都建立起了庞大的支付链条和生态,第三方支付工具作为银行与商户间的桥梁,得到了广泛的应用。
科技让支付变得更加轻松、自在、便利的同时,部分安全问题也浮现了出来。近年来,信用卡盗刷、银行卡信息泄露等安全事件频发,这不仅为其带来了经济损失,也使很多人对新兴支付手段心存忌惮。这些安全问题究竟出自哪个环节上呢?在网络上,很多声音将“罪责”归咎于第三方支付工具,因为消费者在交易与支付时,接触的都是第三方支付平台。事实上,对于提供资金代收付清结算服务的第三方支付平台来说,这里存在着消费者对其作用的误解。
北京邮电大学经济管理学院教授杨学成表示,就信用卡盗刷来说,整个链条涉及商户、第三方支付机构和银行三方。从支付交易的各个环节所承担的风险责任来分析,商户承担了用户身份及购买行为风险识别的责任。如在机票、充值卡等虚拟物品交易过程中,如果人工订票环节未作订票张数、身份匹配等限制,则用户在采用无磁无密通道支付时就会存在一定风险;第三方支付机构受限于用户、商品和银行卡等信息的不足,不太可能完全识别和控制交易环节中的风险;银行则负责对用户信用卡信息核对,提供不同安全级别的安全认证接口,一旦用户信息泄露,银行也很难做出判断。杨学成认为,支付风险控制是一个链条系统化、结构化的体系,一个安全的消费环境需要商户、第三方支付机构和金融机构三方共同营造,任何一方存在漏洞,都有可能引发安全风险。
防盗刷需各方合力
杨学成认为,信用卡盗刷现象的出现,是互联网支付业务与移动支付业务在发展和模式创新过程中不可避免的情况。只要第三方支付、商户、银行三方联动,查缺补漏,不断完善风控系统,建立长效机制,就能最大程度降低欺诈消费行为的出现,避免给消费者带来经济损失,如在不同业务场景下,建立安全级别更高的风险控制机制,即能有效化解风险。
对于被推到在风口浪尖上的第三方支付平台来说,可以从哪些方面来着手突破,从而降低信用卡盗刷、欺诈案件发生的几率呢?翼支付风控部负责人张俊九介绍了几点第三方支付平台通行的经验。作为中国电信旗下的支付与互联网金融创新品牌“翼支付”,通过捆绑翼支付账号,就可以实现手机银行转账、小额存款、小额支付等操作,随时随地缴纳水电煤气费,在全国多家连锁超市、数千家加油站、主流电商网站消费,还可以享受翼支付提供的个性化“农村金融”服务等。在此过程中,为保障用户利益不受损失,翼支付通过建立严格的风险控制规则,最大限度地降低因银行卡盗刷引起的经济损失。首先,不用刷卡、不用输入密码仅通过银行卡信息交易的无磁无密业务是银行卡欺诈的重灾区,翼支付于是联合银行进行更加格的审核,甚至在敏感时期限制刷卡交易额度和次数,避免损失放大;其次,建立IT风险管理系统,对交易进行实时监控,自动进行提示;此外,通过大数据分析,主动识别非法交易行为,完善风险控制模型。
解决安全问题不是第三方支付企业的独角戏,只有第三方支付企业与银行、商户、设备制造商共同发力,建立实时的产业链联动机制,才能最大程度保护用户利益。产业链上游的监管机构应围绕风险识别与研究、风控体系建设等建立支付产业安全、成熟的“防火墙”。对于信用卡盗刷等违法行为,警方也应该加大侦破、打击力度,增强威慑力,让犯罪分子不敢越雷池一步。
杨教授还提醒消费者,应该提高防范意识,加强自身银行卡信息保护,如在线下刷卡时,应保证银行卡不离开视线,不点击来历不明的邮件、链接,避免被植入木马病毒,不在网吧等公用场所电脑网上交易,选择正规商户等。只要消费者、第三方支付机构、商户、银行形成合力,通过技术、流程、机制等多种手段防控,就能最大程度断绝欺诈、盗刷等不法行为,为消费者创造一个良好的支付环境。
网友评论