网络支付是支付行为与互联网、移动通信技术相结合的产物,与传统银行柜台提供的支付服务相比,两者间最重要的区别在于:支付指令的发起终端(计算机、手机、电话、电视机)已经发展到消费者(商户和个人)手中,而且以互联网和移动互联网作为支付指令信息的传递渠道。网络支付在很大程度上是支付行为在新的网络环境下发展变化的结果。本文将主要从支付行为视角审视网络支付风险,包括安全与效率两个方面损失的可能性。
网络支付中,起着支付手段职能的货币资金形态主要有银行存款、与银行授信相关的信用卡额度、虚拟账户预存价值、预付卡(预付价值)、计算机中存储的电子代币等等。除了银行存款以及信用卡额度外,其余三种形式则是网络支付条件下发展变化而来的充当一般等价物的货币资金形态的新形式。网络支付活动中,与各种货币资金形态相关的风险主要有:
账户是支付结算活动的起点与终点,其功能是存储货币资金(货币价值)并记录其变动情况。《个人存款账户实名制规定》和《人民币银行结算账户管理办法》共同构建了当前我国支付结算活动中的账户管理实名制原则,这是确保支付行为当事人合法权益,实施有效监管、防止网络洗钱,打击网络犯罪以及净化网络支付环境的立足点。
我国工商行政管理总局公布的《网络商品交易及有关服务行为管理暂行办法》规定,2010年7月1日起个人开网店也实行实名制。2012年1月5日,中国人民银行发布的《支付机构互联网支付业务管理办法(征求意见稿)》中规定:所有网络支付账户的开立要实行实名制,对资金余额连续10天大于5000元的账户要求提供身份证复印件。这些也都反映了实名制在网络活动新领域中将逐步完善、同等适用的未来趋势。
虚拟账户预存价值、预付卡(预付价值)、计算机中存储的电子代币等新型货币资金形态并不符合严格意义上的账户实名制的要求,特别是一定金额以下的预付卡、计算机中存储的电子代币(虚拟货币)通常都是不记名的。而且,网络支付机构适应非面对面的网络支付行为特点所采取的用户身份认证规则也与银行业需要严格执行的客户身份识别规则有不小的差距。在此情况下,如果某个或部分网络支付机构基于市场竞争压力或“追求”不当利益而放松了对于服务对象身份真实性的辨识,就可能被别有用心的人利用,客观上成为侵权、逃避监管、洗钱乃至犯罪行为的“协助者”。如果监管机构对某个或部分网络支付机构因此“不当获利”的情况视而不见或无暇顾及,就可能进一步导致整个行业的用户真实性辨识水准“下滑”,最终导致网络支付的整体环境恶化,威胁到网络支付机构的生存。
一般不要超过两行。虚拟账户预存价值、预付卡(预付价值)、计算机中存储的电子代币等新型货币资金形态都是基于网络支付机构接受客户备付金而产生的。用户事先缴存的、大量的客户备付金与其后发生的实际支付行为之间的“时间差”,使得网络支付机构以自身名义取得了在“时间差”区间内的、用户所有的货币资金的实际支配权,这便是沉淀资金的实质。
一直以来,因沉淀资金而带来的网络支付机构的流动性风险、信用风险和道德风险等安全问题,一直是支付机构监管的“敏感”地带。为确保网络支付机构用户资金的安全性,《非金融机构支付服务管理办法》(中国人民银行令[2010]第2号,以下简称2号令)规定,支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。2013年6月7日,中国人民银行公告〔2013〕第6号公布了《支付机构客户备付金存管办法》,进一步明确了备付金银行账户管理、客户备付金使用与划转的具体规则。上述规章对网络支付机构挪用、侵吞沉淀资金可能带来的流动性风险和信用风险进行了有效的监管,但同时也应看到,规章的执行将在一定程度上增加网络支付机构的运营成本,影响了清算、结算处理过程的效率。
实务中,网络支付机构通常在多家银行及其各地分支机构设立多个备付金存款账户,以便使异地、跨行支付转化为更便宜快捷的本地、同行支付。而上述规章中有关备付金存管银行、合作银行及其账户数量的限制,将在一定程度上增加跨行交易的数量,网络支付机构的清算成本也将随之上升,结算效率也将随之下降。
网络支付中的新兴货币形态大都是基于与法定货币的等价交换机制而形成的。基于交易的虚拟账户、预付卡都是用户先用法定货币购买电子货币,再用电子货币购买卖家商品或服务,从而使该电子货币具备了广泛的支付能力和现金替代的特点。但是应当看到,时至今日,依托于网络支付的货币资金形态创新仍在继续。从最初的仅限于购买游戏道具和服务的虚拟货币(其实质是非法定发行的存储于计算机中的电子代币),到网络支付机构试水中小企业融资以及提供短期、小额信用额度等信用扩张创新形式,都会影响到实体经济中的货币信贷政策,而且随着网络支付市场规模的不断扩大,这种影响的程度也会越来越大。
如果网络支付机构将自己发行的虚拟货币和融资授信额度等同于一般等价物,超出特定范围进行普遍使用并为其提供结算便利,就有可能使这些货币资金形态的创新形式在网络支付背景下的实体经济交易中取代法定货币。换言之,如果网络支付机构把虚拟货币、融资授信当作一种价值创造工具,就会对传统金融体系或是金融运行形成威胁性冲击。虚拟货币的发行和融资授信的提供取代法定货币后,将减少现实生活中以法定货币衡量的基础货币量,从而减少中央银行的铸币税收入,产生铸币税风险,进而影响中央银行的独立性;虚拟货币发行和信用扩张改变了货币供应量,使货币供应量产生波动,从而使得中央银行不能完全再按原有估算方法实施宏观调控,而必须考虑虚拟货币、信用扩张对货币供应量的影响,重新构建新的估算方法,产生宏观调控风险。同时,虚拟货币的流通还会使存款创造倍数发生波动,影响我国货币信贷政策的有效执行,造成经济、金融系统的混乱。
网络支付环境下,支付指令的载体从实物凭证发展为形式多样的电子数据。无论与传统支付类似的账户密码支付还是新型的指纹支付、二维码支付、声波支付,其实质均是将支付指令变化为数据信息。目前最典型的网络付款方式,是电子化的支付指令从消费者发起,通过网络支付机构转接至付款银行或直接从消费者在网络支付机构开设的虚拟账户中扣除相应金额,然后再由网络支付机构转发至收款银行或通过收款人在网络支付机构开设的虚拟账户进行贷记处理。从网络支付的安全和效率目标出发,目前支付指令形态电子化带来的风险主要有:
首先,网络支付指令的后台处理进程涉及众多环节,需要网络支付机构与众多银行进行信息交换,从而最终实现支付行为。目前我国绝大多数银行的银行卡都支持网络支付功能,但由于各家银行的网上银行技术及接口标准不尽相同,为保证互联网支付的顺畅进行,网络支付机构需要适应不同合作银行的技术和接口标准才能实现电子支付指令的数据信息交换。
其次,不同网络支付机构之间的支付仍然必须通过银行作为“中介”,无法实现彼此之间的直接通汇与结算。例如,用户如需将“支付宝”虚拟账户中的资金划转至“快钱”虚拟账户,只能采取先从“支付宝”划到银行,再从银行划到“快钱”的两次汇兑方式,而无法直接发起一笔以“快钱”虚拟账户为收款人的支付指令。另外,不同的网络交易平台所要求采用的安全技术手段也是多种多样:电子商务活动中的各大购物网站,如淘宝网、拍拍网等为了交易安全也要求安装各自的安全控件。
第三,不同服务主体、不同层级、不同种类的安全技术手段在有效提高网络支付安全的同时,也在一定程度上影响了消费者进行网络支付的效率和体验。现实中,消费者为了支付安全只得在不同平台不同环境中来回切换,这种配套使用的安全技术在增加了消费者支付安全的同时,也影响了网络支付的效率。特别是受“技术粘性”的影响,多元化的网络支付习惯还很难形成。这种情况对网络支付机构而言可能更有利,但对于整个网络支付市场的活跃以及用户体验的高效便捷则是不利的。
在目前的网络支付指令生成机制下,通常情况下很难通过技术手段破解网络支付指令的生成机制。但随着计算机技术的日渐普及,这也绝非不可能完成的任务。如果在网络传输过程中使用软件加密,计算机就需要接收所有发给该端口的数据,然后在计算机内进行分析,这样就给入侵者提供了进入系统的机会。2011年4月,就发生一起利用某银行U盾漏洞在30秒内盗走一用户29万余元的犯罪事件。黑客仅仅通过“植入木马:利用‘抓鸡’工具扫描有漏洞电脑,大约5%的电脑能植入木马”→“寻找用户:通过木马程序寻找安装网银驱动电脑,进行‘重点监控’”→“获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码”→“转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走账户资金”等简单的四步就完成了资金盗窃。尽管这只是一次偶然事件,但也表明了目前的网络支付指令生成机制中确实存在一些漏洞,而且“瞄准”支付指令生成机制的黑客、病毒也不在少数。对于支付指令生成机制所运用的核心技术来说,越少人了解是越安全的,在网络支付的安全发展进程中,保密性高、自主研发的支付指令生成机制显得极其重要。
日益普及的银行卡作为网络支付指令生成机制中的重要载体,其安全性也对网络支付安全有着重要的影响。通常,卡基支付工具的支付安全性主要包含在支付发生的认证前端、受理中端和账户信息处理后端。针对磁条卡安全防范能力较弱的情况,实施EMV迁移(简单说即磁条卡向芯片卡转换)是提高银行卡卡片安全的关键步骤,已经成为业界共识。但与网络支付快速发展的实际相比,银行卡EMV迁移(金融IC卡)的推广步伐、配套机具改造以及应用领域仍然处于滞后状态,大量磁条卡应用于网络支付领域这也是影响网络支付安全快速发展的一个重要因素,这反映了支付指令载体与网络支付快速发展安全性要求之间的不匹配。
多数网络支付机构是金融机构的商户,如在业务开展时大量的伪冒卡交易发生在网络支付机构,当风险比例超过一定指标时,依照网络支付机构与一些合作银行签订的协议或国际卡组织制定的交易规则,网络支付机构会面临全额的经济赔偿甚至是关闭资金渠道的风险,亦即银行卡销赃风险。
支付指令传递渠道的变化是网络支付与传统支付在外在形式上的最重要区别,正因为这种变化“肉眼可见”,所以网络支付面临的众多风险因素中,特别是引起社会公众普遍关注的安全问题大都与这种变化相关。在互联网、手机(或移动)支付的“3G”无线网、数字电视网等各种类型的数据传输网络成为支付指令传递渠道的情况下,非面对面条件下支付指令传递渠道的变化带来的安全隐患源于从传统支付银行间的专网封闭运行到众多参与者之间的“半开放式”乃至“完全开放式”运行。以C2C模式下的支付指令传输为例,网络支付服务的消费者(收付款人)与网络支付机构之间的支付指令传输是以互联网等公共网络为主的“完全开放式”。目前网络支付指令传输渠道发展变化面临的风险主要有:
网络支付与其他互联网活动类似,使用者通常都是以在线注册、登录方式开立和使用账户,消费者个人的账户密码以及身份验证大都通过在线方式完成,支付指令的传输也通过开放式的公用网络进行传输。在这一过程的各个环节中,无论是客户端、各通讯节点还是网络支付服务机构端,都有可能产生隐私信息、操作指令等被截取、泄漏的风险,进而带来损失。
现阶段网络一般采用非屏蔽双绞线作为传输介质,但随着科技的进步,通过诸如黑客系统攻击、扫号、DDOS攻击等方式,入侵者完全可以采用非接触方式通过双绞线的电磁辐射来获得网络信息。在此情况下,网络操作系统的权限管理和安全管理制度都将失效。这些主要来自于系统外部的病毒和恶意攻击,对信息安全传输造成了很大的威胁,很容易造成网络支付机构的网络平台安全控制措施失效,而用户信息泄密的管理压力和规模化、组织化的网络犯罪则使得信息传输安全风险问题更为突出,如何保证数据安全传输始终是网络支付机构必须面对的重要任务。
网络渠道中威胁交易安全的主要风险来自于外部欺诈,即由于第三方的故意欺诈、非法侵占财产以及规避法律而引发的损失。网络支付机构面对的最典型的外部欺诈就是互联网上的木马和钓鱼,这类欺诈每天都大量出现在互联网上。相比传统的欺诈手段,源自网络渠道的外部欺诈的主要特点是:技术水平高、单笔金额小、速度快、隐匿性强、难以跟踪。这给网络支付机构的防范和公安机关的追查都带来了很大的困难,同时,因其在缺乏充分的用户安全教育和意识的培养条件下难以根治,客户用户对网络支付的信息心更多的是一种主观感受,源自网络渠道的外部欺诈极大地损害了用户对网络支付安全的信心。
上文从货币资金形态发展变化、网络支付指令形态发展变化及网络支付指令传输渠道发展变化等三方面对网络支付风险进行了综述,但网络支付机构和行业的健康发展需要结合实际,对不同的风险因素采取不同力度、不同进度的防控和治理手段。因此,在提及网络支付风险因素的治理时,首要的任务是结合现实条件对网络支付各类风险因素进行分析与判断。下面将对上述网络支付风险因素进行了现实分析和简要判断,并立足操作性提出典型防控措施。
首先,因未严格落实账户实名制而导致的整体环境恶化风险,总体来讲风险是可控的,但需持续关注,防治难度趋小。这主要是因为目前我国网络支付实名制的基本规则已经建立,而账户实名制的落实属于长期基础性工作,与此同时,网络支付机构违规的现象仍然存在。因此,网络支付机构在建立服务关系中要突出实名制的流程控制及规范,同时监管机构还要进行必要的测试与检查。
其次,因为2号令和《支付机构客户备付金存管办法》中已经明确了备付金的管理原则,所以与沉淀资金相关的流动性风险、信用风险和道德风险与之前的实名制风险程度相当,总体可控但需持续关注。因此,应加强网络支付机构的严格自律并建立健全类银行的风控机制,另外,监管机构还要细化规则落实监测,防漏补缺。
最后,由于虚拟货币与法定货币之间的单向、等额兑换规则已明确,而且网络支付服务机构的融资授信规模相比其他金融行业还极小,所以虚拟货币和融资授信冲击货币信贷政策的风险暂无明显影响,并非当前防控重点,但未来需要考虑。因此,服务机构要建立自主、严格的约束机制,同时监管机构也要逐步建立、健全虚拟货币发行与网络支付机构融资授信的监测统计制度。
网络支付指令传输渠道发展变化带来的风险主要分为与网络渠道相关的信息传输安全风险与源自网络渠道的外部欺诈风险两大类。前者的防范措施与支付指令的安全漏洞风险防范相类似,应注重建立自检攻击机制和应急处置机制。后者由于已经成为现有安全事件的主要类型,在用户直接损失和各类间接损失中均有体现,需要引起高度关注和产业链各方的共同推进,但是难以根除。鉴于此,网络支付机构应加强服务对象的安全教育,监管机构应加大网络违法犯罪活动打击力度,强化用户安全教育广度与深度,加强舆情监测并及时发布风险提示,防范此类风险的发生。
首先,针对由于不同网络支付机构间的支付指令生成机制通用化程度低而影响网络支付效率的风险,可采取更高效的多方清结算安排疏导。一方面,网络支付服务机构的“合纵连横”要谨慎,另一方面,监管机构应根据用户需求,考虑网络支付机构接入网上支付跨行清算系统的制度和技术安排。
其次,支付指令生成机制中潜在的安全漏洞风险是安全与效率平衡的重要节点,且风险暴露受技术因素影响较大,不确定性高,因此需要引起高度关注。服务机构可结合技术进步因素建立自检攻击机制和应急处置机制,同时监管机构应加强安全指导和风险提示。
最后,针对银行卡自身安全对网络支付安全的潜在影响,网络支付机构应加强对某些用途(如奢侈品、贵金属)集中性大额消费的监控,并提升银行卡挂失的处理效率。另外,监管机构应进一步推动金融IC卡的应用普及。(完)
文章来源:《中国电子商务》2013年第17期(本文仅代表作者观点)
本篇编辑:王立根
关注巴曙松研究员“百度百家”专栏(网址:http://bashusong.baijia.baidu.com),请点击底部“阅读原文”链接。
联系客服
