| 首頁 | | | 資訊中心 | | | 貿金人物 | | | 政策法規(guī) | | | 考試培訓 | | | 供求信息 | | | 會議展覽 | | | 汽車金融 | | | O2O實踐 | | | CFO商學院 | | | 紡織服裝 | | | 輕工工藝 | | | 五礦化工 | ||
貿易 |
| | 貿易稅政 | | | 供 應 鏈 | | | 通關質檢 | | | 物流金融 | | | 標準認證 | | | 貿易風險 | | | 貿金百科 | | | 貿易知識 | | | 中小企業(yè) | | | 食品土畜 | | | 機械電子 | | | 醫(yī)藥保健 | ||
金融 |
| | 銀行產(chǎn)品 | | | 貿易融資 | | | 財資管理 | | | 國際結算 | | | 外匯金融 | | | 信用保險 | | | 期貨金融 | | | 信托投資 | | | 股票理財 | | | 承包勞務 | | | 外商投資 | | | 綜合行業(yè) | ||
推薦 |
| | 財資管理 | | | 交易銀行 | | | 汽車金融 | | | 貿易投資 | | | 消費金融 | | | 自貿區(qū)通訊社 | | | 電子雜志 | | | 電子周刊 | ||||||||||
黨的十九大提出,要“加快建設創(chuàng)新型國家”,同時必須“守住不發(fā)生系統(tǒng)性金融風險底線”。一方面,要把創(chuàng)新放在國家發(fā)展全局的核心位置;另一方面,要高度關注金融領域風險防控,確保我國經(jīng)濟金融體系健康發(fā)展。2018年《政府工作報告》對于防控經(jīng)濟金融風險提出了明確要求,“要標本兼治,有效消除風險隱患”。當前,國內金融市場已經(jīng)邁入了“規(guī)范與發(fā)展并重、安全與創(chuàng)新并舉”的新時代,但金融市場風險呈現(xiàn)出一些新的特征,尤其是在支付市場,犯罪手段科技含量較高、跨行業(yè)跨區(qū)域傳播迅速、風險波及范圍廣、市場危害性較大。支付產(chǎn)業(yè)各方應攜手切實肩負起社會責任與產(chǎn)業(yè)使命,進一步提升風險防范水平,嚴守安全生產(chǎn)底線,為社會公眾提供更加安全、便捷、多樣化的金融服務,為社會經(jīng)濟的平穩(wěn)運行與金融市場的健康發(fā)展積極貢獻力量。
支付創(chuàng)新發(fā)展面臨的風險與挑戰(zhàn)
支付系統(tǒng)是我國金融基礎設施的有機組成部分,支付產(chǎn)業(yè)在服務實體經(jīng)濟、推進普惠金融、保障社會民生等方面發(fā)揮了舉足輕重的作用。經(jīng)過多年的努力,我國支付產(chǎn)業(yè)已進入高速增長、創(chuàng)新發(fā)展的興盛期,正在步入移動支付新時代。與此同時,支付領域的風險形態(tài)也正在發(fā)生急劇變化,暴露出了諸多急需解決的風險隱患,產(chǎn)業(yè)各方應認清新形勢、分析新特征、采取新方法,提升防控能力,嚴守風險底線,推進支付產(chǎn)業(yè)在規(guī)范中創(chuàng)新發(fā)展。
創(chuàng)新已成為推動支付產(chǎn)業(yè)發(fā)展的強勁動力,其發(fā)展的速度、深度、廣度及復雜程度前所未有。一方面,人工智能、大數(shù)據(jù)、云計算等科技成果與支付產(chǎn)業(yè)深度融合,涌現(xiàn)出許多新的支付方式;另一方面,支付創(chuàng)新也催生出了新的風險,給產(chǎn)業(yè)發(fā)展帶來新的挑戰(zhàn)。
從支付產(chǎn)業(yè)發(fā)展的情況看,目前我國支付產(chǎn)業(yè)風險總體可控。2017年,銀聯(lián)網(wǎng)絡整體欺詐率為1.36個基點(0.0136%),同比下降41.86%,持續(xù)處于全球及亞太地區(qū)低位;商業(yè)銀行信用風險水平穩(wěn)步下降,損失率為1.17%,同比下降0.52%;電信網(wǎng)絡欺詐高發(fā)態(tài)勢得到有效遏制,全年欺詐交易金額93億元,同比下降13%;信用卡套現(xiàn)金額29.07億元,同比下降46.97%;偽卡欺詐金額2.10億元,同比下降47.87%。得益于人民銀行要求境內銀行自2017年5月1日起全面關閉芯片磁條復合卡的降級交易,從2017年下半年開始,境內偽卡欺詐金額和欺詐率下降明顯。
盡管如此,支付產(chǎn)業(yè)近年來也出現(xiàn)了一些值得警惕的風險類型。比如,2017年,全球發(fā)生多起重大賬戶信息泄露事件,引發(fā)了多起集中盜刷欺詐案件;內部管理不足與系統(tǒng)漏洞被犯罪分子利用,導致不斷發(fā)生系統(tǒng)性風險事件;移動支付風險正逐漸成為主要支付風險類型,移動手機端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢,給用戶資金造成嚴重損失。究其原因,歸納起來主要有以下幾個方面。
一是業(yè)務模式創(chuàng)新帶來新隱患。面對移動支付、賬戶支付、條碼支付、互聯(lián)網(wǎng)金融等創(chuàng)新層出不窮,部分機構為了在市場競爭中獲利,盲目追求業(yè)務創(chuàng)新,忽視風險隱患,甚至以創(chuàng)新為名、行違規(guī)之實。近年來,e租寶、錢寶網(wǎng)等企業(yè)利用互聯(lián)網(wǎng)平臺,以P2P投資理財獲取高額收益等為誘餌,利用非銀行支付機構通道,違規(guī)違法開展非法集資業(yè)務,造成重大財產(chǎn)損失。
二是金融科技應用成為“雙刃劍”。人工智能、大數(shù)據(jù)、云計算、生物識別、區(qū)塊鏈等科技成果大量應用,在帶來支付新價值、新體驗的同時,也逐漸暴露出安全盲點,引發(fā)了相關安全事件。比如,云計算技術在提高數(shù)據(jù)集中程度、為用戶提供共享便利的同時,也帶來因系統(tǒng)被攻擊而引起的更多數(shù)據(jù)泄露風險。目前較為熱門的區(qū)塊鏈技術,高度依賴密碼算法,未來一旦被破解,將產(chǎn)生系統(tǒng)性風險。這些風險尚未被充分識別,無疑加大了預先防范與監(jiān)管規(guī)范的難度。
三是個人信息使用不規(guī)范。大數(shù)據(jù)產(chǎn)業(yè)與個人征信業(yè)務快速發(fā)展過程中,由于過度開放和規(guī)范缺失,個人信息在采集、使用、存儲、傳輸各環(huán)節(jié)被批量竊取,繼而被轉賣、濫用,成為網(wǎng)絡黑色產(chǎn)業(yè)鏈與“羊毛黨”們用來攻擊正常支付業(yè)務的主要信息來源。2017年,某大型國際高端酒店集團發(fā)生大規(guī)模信息泄露,涉及銀行卡片數(shù)十萬張,造成損失逾2000萬元。
四是風險聯(lián)合防范機制不健全。面對快速變化的風險態(tài)勢,過去以司法機關、商業(yè)銀行、支付清算組織為主的聯(lián)合防范機制已難以適應形勢發(fā)展。目前,支付產(chǎn)業(yè)各方在相關風險信息共享方面仍存在不足,各環(huán)節(jié)的風險信息處于割裂狀態(tài)。未來需要加快形成有效的信息閉環(huán),引入電信運營商、互聯(lián)網(wǎng)公司、支付機構、安全廠商等產(chǎn)業(yè)鏈上下游各參與主體,同時還要加強與境外執(zhí)法機構和支付卡組織的合作,發(fā)揮各自優(yōu)勢、分頭防控攔阻,共同提高應對新型風險的聯(lián)防聯(lián)控能力。
支付產(chǎn)業(yè)風險呈現(xiàn)出諸多新特征
移動互聯(lián)網(wǎng)時代,業(yè)務創(chuàng)新、技術創(chuàng)新、商業(yè)創(chuàng)新層出不窮,移動化、智能化、場景化的支付日趨普及,導致風險隨之發(fā)生變化與轉移,呈現(xiàn)出隱蔽性、復雜性、突發(fā)性、傳染性、交叉性等新趨勢。隨著產(chǎn)業(yè)鏈條不斷延伸,支付內涵與外延不斷豐富,支付產(chǎn)業(yè)風險的產(chǎn)生、發(fā)展、擴散和爆發(fā)的規(guī)律更加復雜多樣,呈現(xiàn)出一系列新特征。
一是各類風險形態(tài)交織并存。近期破獲的案件顯示,各類風險漸趨融合,由偽卡盜刷向賬戶冒用擴展,由傳統(tǒng)套現(xiàn)向惡意分期、非法集資蔓延,由境內欺詐向跨境、跨網(wǎng)絡遷移。由于各類風險相互影響,局部單一風險如未得到及時遏制,甚至容易演變成重大群體性、系統(tǒng)性風險。2017年在某省發(fā)生的支付卡欺詐案件中,欺詐分子通過違規(guī)復制敏感支付信息、制作偽卡,騙取制卡開發(fā)費,并涉嫌非法集資,涉案卡片69萬張,約1億元資金出現(xiàn)安全隱患,給傳統(tǒng)依據(jù)風險類型設定的防范機制帶來很大挑戰(zhàn)。特別值得關注的是,套現(xiàn)、洗錢等觸及法律底線的合規(guī)風險越發(fā)突出,需要引起產(chǎn)業(yè)各方高度重視。
二是支付風險傳播蔓延加快。隨著支付業(yè)務互聯(lián)互通,參與主體不斷增加,產(chǎn)品體系日趨多元,原有封閉的風險隔離機制已經(jīng)不適應,責任邊界逐漸模糊。加之新技術與應用結合更加緊密,一旦出現(xiàn)新型風險隱患,極易在網(wǎng)絡中快速傳播,呈現(xiàn)出指數(shù)式爆發(fā)增長態(tài)勢,容易瞬時誘發(fā)系統(tǒng)性風險。2017年,發(fā)生了多起移動支付APP欺詐案件,部分機構的二維碼支付產(chǎn)品剛上線,由于用戶身份識別和交易驗證手段存在漏洞,發(fā)生賬戶盜用并導致欺詐交易,且相關手法被快速復制傳播至其他APP,呈現(xiàn)出跨機構、跨地區(qū)、針對不同類型漏洞多次攻擊的特征,部分APP的欺詐交易比例一度超過50%。
三是欺詐犯罪手法翻新升級。犯罪分子借助互聯(lián)網(wǎng)技術手段,利用偽基站、木馬病毒等欺詐工具,形成一條包括數(shù)據(jù)竊取、信息包裝、技術開發(fā)、欺詐實施、資金轉移等在內的全流程黑色產(chǎn)業(yè)鏈條,并由業(yè)務攻擊、場景攻擊、規(guī)則攻擊向系統(tǒng)攻擊、數(shù)據(jù)攻擊、網(wǎng)絡攻擊升級,犯罪手段日趨專業(yè)化、集團化、產(chǎn)業(yè)化。近期破獲的特大信用卡詐騙案件中,犯罪分子通過專業(yè)分工、分段實施,短時間內連續(xù)作案,體現(xiàn)出很高的技術水平和專業(yè)化能力。尤其值得關注的是,近年來,賬戶信息泄露引發(fā)多起重大風險事件,風險短邊效應明顯,產(chǎn)業(yè)整體協(xié)防能力亟待加強。隨著支付業(yè)務創(chuàng)新發(fā)展步伐加快,營銷欺詐案件也逐漸高發(fā),“羊毛黨”通過非法購買個人信息、利用批量注冊工具等方式,以低成本甚至零成本騙取高額獎勵,侵害消費者合法權益,影響正常商業(yè)秩序,給產(chǎn)業(yè)健康發(fā)展埋下風險隱患。
四是賬戶信息安全問題凸顯。支付產(chǎn)業(yè)電子化交易程度很高,各類信息均在互聯(lián)網(wǎng)環(huán)境中進行傳輸、存儲,時刻面臨著各類攻擊手段的威脅,既有通過改裝POS機、批量側錄銀行卡敏感信息,也有通過偽基站、木馬病毒、網(wǎng)絡釣魚、黑客攻擊等新型互聯(lián)網(wǎng)犯罪技術截留并盜取各類賬戶及交易信息。近期在一些銀行、酒店集團、航空公司、收單外包處理商發(fā)生的信息泄露事件,還呈現(xiàn)出從終端側向系統(tǒng)側轉移、從核心系統(tǒng)向非核心系統(tǒng)和外部合作方系統(tǒng)轉移的新特征,泄露渠道既有境內又有境外,泄露原因也更趨復雜多樣。目前信息泄露已成為電信網(wǎng)絡欺詐、偽卡盜刷、賬戶盜用等違法犯罪的重要源頭。針對2017年的調查報告顯示,在眾多泄露事件中,有20%屬于銀行卡信息泄露,這一比例較2016年有所上升,給銀行卡行業(yè)帶來一定損失。
五是資金轉移渠道更加隱蔽。支付網(wǎng)絡延伸使得參與主體更加多元化,同時經(jīng)營主體與真實客戶之間通過網(wǎng)絡開展業(yè)務,存在信息不對稱、不真實問題。部分機構違規(guī)開放支付通道,對通道內業(yè)務真實性、合規(guī)性審核不足,容易滋生風險。種種跡象表明,近年來欺詐資金轉移渠道正由線下ATM取現(xiàn)向線上轉賬等渠道快速遷移,由銀行向支付機構蔓延,由境內單一網(wǎng)絡向跨境、跨網(wǎng)絡轉移。由于相關參與方的風控能力不足、信息透明度不高等因素制約,風險處置、追繳打擊和損失挽回等工作難以順利展開。
多措并舉嚴防支付風險
當前,我國支付產(chǎn)業(yè)已進入了一個新的發(fā)展時期,隨著系列監(jiān)管政策出臺,繞過各類監(jiān)管紅線、游走于灰色地帶的違規(guī)創(chuàng)新必將受到抑制,產(chǎn)業(yè)發(fā)展將逐步從數(shù)量的擴張轉變?yōu)橘|量的提升,逐步從“先創(chuàng)新再規(guī)范”向“規(guī)范發(fā)展和鼓勵創(chuàng)新并重”和“在有效監(jiān)管框架下規(guī)范有序創(chuàng)新”轉變。作為支付業(yè)的主要監(jiān)管部門,人民銀行高度重視支付安全,十分關注打擊治理偽卡、套現(xiàn)、電信網(wǎng)絡詐騙等突出風險,推出了一系列監(jiān)管政策。2017年下半年以來,連續(xù)出臺了217號、281號、296號等一系列政策文件,從產(chǎn)業(yè)資質、業(yè)務規(guī)范、受理終端等方面加大了對支付市場的監(jiān)管,著力推動支付市場回歸本源、參與主體回歸本位,從根本上化解市場長期累積的各類風險。
創(chuàng)新發(fā)展與風險防范是對立統(tǒng)一的,兩者相輔相成、不可偏廢。創(chuàng)新是支付產(chǎn)業(yè)發(fā)展的內在驅動力,沒有創(chuàng)新就沒有進步;風險防范是產(chǎn)業(yè)發(fā)展的堅實后盾,沒有風險防范就沒有穩(wěn)健的可持續(xù)發(fā)展。過度和無序的支付創(chuàng)新可能因諸多風險隱患被叫停,而絕對和封閉的風險防范則可能導致支付機構犧牲用戶體驗并喪失了發(fā)展機遇。為了在支付創(chuàng)新與風險防范之間實現(xiàn)平衡,需要市場各方共同努力,多措并舉,嚴守風險防范的底線,使支付業(yè)始終處于以安全為前提、以快捷為手段、以良好的體驗為目的的良性發(fā)展之中。
一是全面推進支付安全技術應用。提升支付工具的安全性,確保支付機構、商戶、設備廠商、應用服務方等環(huán)節(jié)不留存敏感支付信息,降低敏感支付信息在存儲、傳輸?shù)拳h(huán)節(jié)中發(fā)生泄露的可能性,從源頭確保賬戶信息安全。同時,借助安全載體、生物識別、地理位置信息等技術手段,形成更加便捷高效的支付安全驗證能力,不斷提升消費者安全便捷的支付體驗。
二是著力營造行業(yè)規(guī)范自律氛圍。打造統(tǒng)一的業(yè)務產(chǎn)品安全行業(yè)標準,建立創(chuàng)新業(yè)務流程,構建創(chuàng)新業(yè)務產(chǎn)品的行業(yè)檢測、認證機制,確保各項創(chuàng)新業(yè)務產(chǎn)品的安全要求統(tǒng)一,彌補不同參與方的短板。在此基礎上,有效提升行業(yè)整體自律意識,在各項業(yè)務開展前預先植入風險防范要求,推動非銀行支付機構行業(yè)自律評價,開展行業(yè)自律檢查,推動支付產(chǎn)品認證自律工作,形成更加開放、安全、高效的支付服務能力。
三是加快構筑產(chǎn)業(yè)智能風控體系。支付創(chuàng)新出現(xiàn)的新型風險特征迫切需要新型智能風控體系加以應對,為此,要強化產(chǎn)業(yè)大數(shù)據(jù)多維度風險識別分析能力,形成交易數(shù)據(jù)、支付場景、行為特征、用戶身份、設備環(huán)境等關鍵風險防控信息交叉驗證。同時,推動風險防控手段與產(chǎn)品業(yè)務流程的深入嵌合,加大運用機器學習、關聯(lián)圖譜、風險畫像等前沿風控技術,增強風險大數(shù)據(jù)的獲取能力,提高風險監(jiān)控識別的實時性與精準性,構筑更加高效的智能風險防控能力與體系。產(chǎn)業(yè)各方需要加強風險防控合作,中國銀聯(lián)愿意積極為產(chǎn)業(yè)各方賦能,共同提升產(chǎn)業(yè)風險防控的整體水平,實現(xiàn)科學防范,早識別、早預警、早發(fā)現(xiàn)、早處置。
四是持續(xù)強化產(chǎn)業(yè)聯(lián)防聯(lián)控機制。緊跟產(chǎn)業(yè)創(chuàng)新發(fā)展,加快優(yōu)化產(chǎn)品、業(yè)務、風險規(guī)則體系,建立產(chǎn)業(yè)黑名單、灰名單等風險信息共享機制,研究分析典型案件作案手法,有效發(fā)揮產(chǎn)業(yè)各主體的主觀能動性及資源優(yōu)勢,提升風險的監(jiān)控、處置效率。同時,積極配合公安機關開展打擊金融網(wǎng)絡支付犯罪,加強與國際卡組織、支付機構溝通,開展與國際刑警組織合作,增強跨境風險防控能力,完善跨境案件信息協(xié)查,共享犯罪信息線索,建立完善損失挽回機制,切實保障金融消費者合法權益。2018年初,銀聯(lián)與公安部共建的“打擊預防金融支付犯罪聯(lián)合實驗室”已經(jīng)正式揭牌,將在化解金融支付風險、夯實警銀聯(lián)動基礎、增強打擊支付犯罪實戰(zhàn)攻防能力方面發(fā)揮積極作用。
五是不斷加強金融安全宣傳教育。充分整合、發(fā)揮產(chǎn)業(yè)各方資源優(yōu)勢,創(chuàng)新安全宣傳手段,加大宣傳力度,幫助金融消費者快速掌握識別詐騙技巧,牢筑金融安全意識。促進消費者金融安全宣傳教育機制化、常態(tài)化、長效化,加大對社會弱勢群體的重點關注,深入基層、社區(qū)普及金融知識,提升消費者安全意識和風險防范能力,形成消費者安全教育宣傳的長效機制。
