2017年12月21日，中國支付清算協會在京組織召開“行業聯防 共建共享 合作共贏”支付風險防范研討會。來自業內的專家分別圍繞“互聯網時代下的支付風險挑戰與防控”、“技數保障安全”、“可疑交易監測機制經驗分享”、“支付新環境下支付安全風險防范”等主題進行了分享、交流和探討。本文就目前市場主體在支付風險防范方面的舉措進行梳理并歸納如下：

一、支付行業快速發展變革下風險管理的形勢、挑戰與趨勢

近年來，社會資金交易規模不斷擴大，支付業務量持續穩步增長，互聯網金融的蓬勃興起、移動支付的迅猛發展也為支付業務快速發展注入了新的活力。與此同時，支付模式、支付參與主體的日趨多元化，對支付業務風險防控提出了新的挑戰。

(一)支付風險類型發生新的演變

伴隨著移動支付的迅猛發展，支付產業的風險形勢不斷變化，互聯網的匿名性使網絡支付風險呈現隱蔽性強、蔓延快、外溢效應明顯等特點。在互聯網支付高速發展的背后，欺詐、虛假交易、支付陷阱、信息泄露等問題時有發生。支付風險類型經歷了從盜卡、盜號風險向詐騙風險轉變，再從公共安全風險到資金盤、地下錢莊、傳銷外匯交易的演變。

(二)欺詐風險趨于專業化、集團化

信用卡欺詐手段始終處于動態變化中，欺詐手段也隨著銀行風險防范措施、技術手段的不斷加強，而走向專業化、集團化。近年來,境內外先后發生的十多起全球連鎖集團、第三方支付機構系統性信用卡信息泄露事件，造成巨額欺詐損失。

欺詐分子借助手機、固話、網絡等工具實施的電信詐騙，將電信詐騙作為非面對面欺詐盜刷的重要手段，通過騙取客戶銀行卡信息、個人身份信息、交易驗證碼等對信用卡賬戶資金進行盜刷。信用卡支付從金融專用網絡走向開放的互聯網絡，客戶數據、支付信息更易受到攻擊和竊取，一旦出現網絡安全事件，對發卡銀行的威脅將難以估量。

(三)信用卡套現風險持續存在

中國銀聯數據顯示，2017年三季度套現交易金額7.64億元，環比增幅6.46%。套現風險指標自2016年四季度以來呈現緩慢上升態勢。犯罪分子利用互聯網散布銀行卡犯罪信息、兜售POS機具，利用網絡支付平臺無卡交易，虛擬商戶，實現假購物真套現。互聯網及支付平臺成為套現又一重要渠道，套現風險將在未來一段時期持續存在。

(四)支付風險發生形態和操作手段趨于復雜化

隨著政府監管、網絡實名等防范手段，已形成了良好的支付環境，未來的支付場景會越來越安全，支付風險越來越小。但黑產攻擊會變異，從原來的大批量攻擊變成單點精細化的滲透攻擊，從而取得個人所有的信息，可能會造成單點、大額、惡性案件發生。

二、市場主體防控支付風險的主要手段與實踐

(一)注重對前沿金融科技的研發與應用

個別國有銀行推動大數據與云計算、物聯網、移動互聯網等新一代信息技術融合發展，圍繞互聯網金融、大數據與人工智能、云計算、區塊鏈與生物識別、物聯網、主機及開放平臺、基礎設施等技術熱點創建了“七大創新實驗室”。再以個別大型支付機構為例，運用人臉識別和眼紋識別的組合準確率已達99.5%，人臉識別機器的準確性已超過人眼，可以很好地應用于KYC上。

(二)打造成熟的反欺詐及風險系統

高效的反欺詐及風險系統不僅能有效攔截欺詐，降低欺詐損失，還能成為影響客戶忠誠度的軟實力。成熟的系統能在毫秒級的時間內識別并響應，做到精準識別、減少誤報。以個別大型支付機構為例，通過系統中近千條規則和百個模型、數萬個風險特征變量構成安全大腦。日均13.1億次的掃描量，平均風險識別率98.6%，日均挽回用戶損失超200萬元。

(三)應用大數據風控技術

個別國有銀行結合客戶地理位置信息、消費習慣、社交圈和常用網絡信息，利用大數據挖掘實現客戶和不法分子的精準畫像，做到風險點及風險面的有效防控。面對信息“非對稱”式的風險變化，通過行內信息、移動通訊信息、人行征信信息、互聯網征信信息、其他外部信息交叉驗證，建立了多維度的大數據驗證機制。

個別大型支付機構通過AI智能算法模型，識別違規違禁交易，并通過系統方式實時輸出給合作伙伴，推動其管理業務風險。通過聯防，提升合作伙伴風險管理能力，降低行業風險。

個別大型支付機構基于支付數據、基本信息、設備信息、社交信息、已打擊商戶、黑庫數據、爬蟲數據等數據源，構建用戶的八大緯度畫像。從用戶的角度來刻畫其背景和行為習慣，并將其應用于反洗錢審核、異常用戶挖掘等場景或詐騙等各業務模型的建設。

(四)建立全流程風險監測機制

以個別大型支付機構為例，將全面感知可疑交易監測邏輯植入交易前、中、后三個環節和業務關鍵點中，實現全鏈路的參與決策。在注冊或綁卡環節，進行設備檢查、賬號檢查、銀行卡檢查及注冊評分、綁卡評分;在交易中，對白名單、灰名單、黑名單進行識別，并進行可信分析、可疑分析和管控決策;在交易后，進行人工審核、智能審核、攔截評分、案件串并、離線分析。

個別大型支付機構在事前導入支付風險信息，包括導入商戶、外包機構、個人賬戶黑名單。事中對交易進行實時監控，一旦觸發設定規則產生可疑交易案例，執行對應的風控策略，必要時對可疑交易賬戶進行止付。事后對每日交易行為進行分析，不斷更新和完善風險規則和風控策略，完善交易風險黑名單庫。

(五)完成風險防控的立體閉環

個別大型支付機構密切跟蹤黑灰產的挖掘，關注用戶舉報或投訴、識別，并與監管部門或銀行保持密切的溝通和反饋;運用實時監控模型和策略、離線審計模型和策略，利用技術手段識別獲得特征性的數據;對識別的風險進行一系列的打擊，例如對支付賬號進行限制、對商戶進行處置、對社交賬號進行限制，并且會線下聯合公安進行打擊;關注并對打擊效果進行跟蹤分析，聯合客服部門統一話術、做好公關輿情監控和應對。

(六)提供安全教育服務，打造安全生態

個別大型支付機構建立了互聯網金融安全課堂，提供公益性安全教育服務，幫助用戶提升安全意識，養成良好安全習慣，同時建立“警企反詐騙宣傳聯盟”和院校安全合作機制。并發起建立“互聯網金融身份認證聯盟”(IFAA)，建立生物技術、終端安全等標準。

三、聯合防控支付風險的建議和展望

(一)秉承“開放共享、合作共贏”的業務理念

會員單位要秉承“開放共享、合作共贏”的業務理念，研究風險防控新模式，加強風險信息共享，明確風險事件的協助應對機制，加大互聯網安全知識的普及和客戶教育，充分運用互聯網渠道和網絡媒體，引導客戶合法、合規、安全辦理業務，提高客戶的安全防護意識。

(二)加強輿論宣傳，營造和諧氛圍

通過微信、微博、短信、賬單及網站等平臺普及支付安全、個人信息保護等方面知識，引導社會公眾提高安全支付意識，有效防范支付風險。

(三)共創支付生態，服務實體經濟和社會發展

打造包括客戶、商戶在內的安全支付體系生態圈，促成多重需求場景，促進上下游產業鏈良性循環。通過支付體系生態圈的有序運行，促進經濟社會中各類需求場景的實現、促進各大產業鏈的良性循環，從而有效整合物流、資金流、信息流。

(四)建立立體監控模型，實現生態聯防

基于安全信息及消費、轉賬等核心交易數據，引入異常網址、異常APP、異常公眾號、爬蟲檢測等外圍數據，構建有效的監控模型，實現風險識別和可疑交易的立體化監控。建立由銀行、公安、監管部門、手機廠商、用戶、安全公司、支付公司、商戶為一體的生態聯防圈，提高整個生態聯合防控打擊的能力。

文 | 業務協調二部 周浩 鄭恰 謝麗君