时间:2014-09-23 12:12 来源:百度百家
摘要 : 本文节选自《中国网络支付安全白皮书:网络支付结构创新与风险治理》。该书是中国首部网络支付安全白皮书,具体结合了中国网络支付发展的现状,对网络支付风险因素、网络支付机构风险控制以及网络支付产业链安全合作等重大问题进行了研究,并从推动网络支付行业健康、规范发展的目标出发,就网络支付行业健康有序发展的若干深层问题进行了思考与探索。《中国网络支付安全白皮书:网络支付结构创新与风险治理》由巴曙松研究员、杨彪博士、朱海明博士等撰写,于2014年2月由中国发展出版社发行。百度百家将陆续为读者摘录书中精彩内容,本文为该系列摘编第三期。
一、中国网络支付安全现状的两个基本判断
(一)中国网络支付安全风险可控,总体平稳,趋势向好。
判断依据是:
首先,整个中国网络支付行业在短短的十余年间从零增长到万亿级规模,如果没有一定的风险控制能力,没有日趋完善的风险防控措施,要以年平均超过100%的速度发展到这样的市场规模是很难想象的。经过近十年的发展,国内网络支付机构在安全方面的投入规模非常大,网上支付的安全技术不断完善,包括Usbkey、动态口令、证书、钓鱼网站的实时拦截等具体措施也已经广泛应用。
其次,市场主体风险可控,行业整体风险可控。自2011年以来,八十余家机构获得网络支付业务许可证,市场主体在享受“牌照红利”的同时,其业务规范程度大大提高;支付宝、财付通、银联在线、快钱等网络支付各领域市场份额领先的主流支付机构的风险防范意识及风险管理水平不断提高。《2012年中国网络支付安全状况报告》显示:我国网络支付整体安全使用状况较好,9.3%的网上支付用户认为网上支付非常安全,69.4%的网上支付用户认为网上支付比较安全,还有16%的网上支付用户认为网上支付的安全水平一般,仅5.3%的网上支付用户感觉网上支付不太安全或非常不安全。
第三,政府行业监管力度不断加强,明显推动了网络支付行业的健康规范发展。2号令及其配套实施细则的出台,划定了网络支付机构规范发展的总体框架,明确了非金融支付行业的地位及业务属性,设立了行业的准入门槛,从备付金安全、实名制规范、反洗钱与反恐怖融资、支付风险管理、用户权益保护等方面提出了监管要求;中国支付清算协会成立近两年来,在行业自律、机构合规性检查以及行业研究方面开展了大量工作。同时,网络支付机构作为高新技术企业的代表,各地方政府对网络支付机构的关注和支持力度也明显提升。
第四,网络支付安全的强化趋势仍在继续。随着网络的日益普及,网上银行以及电子商务的广泛应用,网络支付安全日益受到重视,在外部的压力和关注下,网络支付参与各方强化网络支付安全的步伐不会停滞。2008年次贷危机后,政府监管部门对金融消费者权益保护和消费者教育的重视程度不断提高,未来改善网络支付安全的外部环境呈现总体向好趋势。
第五,更为科学、合理的网络支付风险防范的观念正在形成。两个平衡的风险防范观念正不断深入到网络支付机构提升支付安全的具体实践中。一个是安全效率平衡,越来越多的网络支付机构已经认识到安全是生命线,效率是成长线。安全与效率的平衡是网络支付行业持续发展的主旋律;另一个是风险收益平衡。通过承担风险获得收益但是能覆盖成本,这就是风险收益平衡的概念。正如对银行而言,零不良率不一定是最好的。对于网络支付机构而言,设定一定比例下的风险容忍度,有助于获得正收益,进而增强其抵御风险的能力。两个平衡的理念与不断发展着的、具体的网络支付业务模式和风险控制手段正在不断融合并共同构成一个更高层次、更高水准的风险防控体系。
(二)网络支付安全只要提前重视、规范和提前筹划,风险可控。
第一,要高度重视互联网欺诈与网络环境安全风险对网络支付行业发展环境的影响。外部欺诈以及网络环境潜在的风险仍将是未来较长一个时期内,影响广大网络支付用户安全感受的最重要因素。欧央行在其《互联网支付安全建议》中强调,当前监管者、立法者、支付服务提供者以及社会公众的感觉是,通过互联网进行支付,遭受欺诈的概率要高于传统支付方式。从用户的网络支付安全更多是一种“主观感受”的角度来看,尽管目前国内网络支付欺诈的平均盗卡率在0.01%(主流的支付机构风险水平更低),已经优于国际网络支付欺诈平均1-2%的盗卡率,也优于国际领先的支付企业Paypal的0.27%的网上支付买家拒付比例,但是,在未来可能出现的网络环境恶化或互联网欺诈典型、重大事件影响下,特别是在部分媒体对此类事件过度宣传的情况下,将对网络支付安全产生很大的影响,甚至进而影响用户对网络支付的基本信心。这对整体行业的健康发展无疑是很不利的。
第二,产业主链上的安全防范水平参差不齐,网络支付安全可能受“木桶效应”影响。按照“木桶理论”或“木桶效应”,网络支付安全的决定性因素是整个产业链上的“最短板”。而在网络支付产业主链上,从银行端到网络支付机构再到用户,内部的风险管理、安全防范水平以及风险防范意识呈现出一个逐渐降低的趋势,网络支付安全的提高需要尽快补长“最短板”。此外,在网络支付服务提供主体中,部分中小网络支付机构的安全投入有待提高;中小网络支付机构发生的不安全事件,特别是因基础设施投入不足导致的影响业务连续性问题,同样会对整个行业产生很大的消极和负面影响。
第三,整体产业链上的安全防范合作力度有待加强、规范和引导。这是全面、深入提升网络支付安全水平的当务之急。目前,网络支付各相关参与者的安全联防协作程度有待提高;高风险的用户、用户、IP地址等黑名单共享方面有待加强;网络支付机构比较看重安全技术手段,忽视用户安全教育,用户的安全防范意识不够。此外,网络支付和电子商务整体的行业基础设施、法制环境、用户权益保护等配套外部环境也需要整个产业链的共识与努力。
第四,重视和规范网络支付服务主要提供者的市场竞合。在网络支付安全领域,各参与者之间的行为彼此影响、彼此渗透,共同决定着网络支付安全的整体水平。虽然目前网络支付机构在全社会资金转移业务中的占比还很低,但客观上对银行的电子化服务提出了更高的标准,一些银行开始日益重视电商、金融平台的建设。银行与支付企业之间有合作,也有竞争。网络支付机构直接面向中小企业和个人用户提供服务,在金融服务的创新及用户服务的体验方面比商业银行有优势;银行在全金融牌照、品牌和人力资源以及风控能力方面的优势同样是其推动网络支付发展的重要潜在优势。与2012年工总行叫停拉卡拉,切断其支付通道这类竞合行为相比,未来更需要理性的、建设性的竞合关系,而利用优势地位遏制潜在竞争对手的行为从微观上也许无可厚非,但宏观上不利于行业的整体效率提升。另一方面,“一拍两散”、“损人不利己”的非理性竞合关系会明显增强网络支付市场的不确定性,进而影响用户的网络支付安全感受。
第五,在网络跨境支付逐渐兴起的情况下,需要考虑网络支付安全前瞻性问题。网络跨境支付发展到一定阶段后,游戏规则及安全要求发生了变化。要从前瞻性的角度,关注网络支付安全对网络支付行业国际竞争力的影响。一方面是国际互联网、银行卡支付机构和组织之间的安全合作;另一方面则是需要参考华为、中兴这些中国的IT企业被美国众议院情报委员会认定为可能会威胁美国国家通讯安全的案例,考虑未来具有国际竞争力的网络支付机构是否会遇到及如何避免这些问题,这也关乎到中国的互联网支付企业的国际竞争力。
二、近期中国网络支付安全的努力方向和发展趋势
面对网络支付活动中的违法违规交易、网络支付机构的内部管理缺失、网络环境中的外部欺诈以及外部配套环境有待改善的现实条件,网络支付参与各方在近期提升中国网络支付安全水平的努力方向和发展趋势如下所述:
(一)努力方向
1、对网络支付机构而言,要在继续保持平稳较快发展的同时,强化自身的系统安全运行和业务风险控制能力,从基础设施、业务管理、风险控制、资本风险覆盖以及产业链安全合作等具体领域,确保网络支付的安全和稳定运行。
2、对政府监管部门而言,其努力重点应当是营造网络支付安全、稳定发展的各类外部环境和配套机制。包括但不限于:建立健全网络违法犯罪活动的预防、侦测和处理机制,加大打击网络犯罪的力度,增强跨境网络犯罪的国际合作防控力度;强化与网络支付相关的用户安全教育、权益保护工作,维护整个支付系统的公信度,避免低效率支付工具的回潮;消除在法律环境、市场主体竞合关系等方面影响网络支付市场发展的各类不确定性因素,维护整个网络支付市场的稳定。
3、对广大的网络支付用户而言,要从“被动适用”网络支付安全条件向“主观能动”地参与网络支付安全建设方向发展。这是因为网络经济中每个人的知情权、参与权、表达权、监督权都与传统经济不同,与传统经济中的制度规则相比,网络经济中的制度规则具有一种自我、主动、创造性完善的特点。发挥和利用网络支付中用户体验、支付习惯、多元化支付需求丰富和发展网络支付服务的重要作用,广大的网络支付用户应当更积极地参与到提升自身安全意识、完善安全防范手段、维护自身合法权益的活动中来。
(二)发展趋势
中国的网络支付在经历了十余年的高速发展后,在中国经济进一步发展转型、消费文化和支付习惯的嬗变、以网络技术为核心的技术进步以及法规监管环境不断健全等多种因素的推动下,有望继续维持高速增长态势。而随着网络支付市场规模的“井喷式”增长,网络支付安全的重要性将日益凸显。在网络支付产业链各方的共同努力下,网络支付安全防控与治理中初见端倪的趋势主要有:
1、随着强化网络支付风险防控合作机制的重要性逐渐成为各参与方的共识,典型风险的单点式治理将向多个参与者合作的链条式、环节式方向转变,网络支付的安全合作水平将不断提高。
2、主流网络支付机构的内部管理、风险控制能力将不断提高,其风险管理水平有望进一步提升。这是由网络支付机构面临的内外部环境所决定的。一方面则是随着网络支付业务规模的增大,网络支付机构的风险管理理念和内部控制力度必须相应增强;另一方面,随着行业监管工作的重点从市场准入向日常监管转变,主流网络支付机构因关注度高,必须在风险治理、内控管理方面进一步加大投入。
3、随着支付活动在经济活动中的基础性逐渐被充分认知,监管部门在用户安全教育和权益保护方面的投入将越来越大。从中国人民银行于2004年组织开展的“银行卡之春”的宣传活动,到2009年在全国范围内组织开展农村支付环境建设工作的历史轨迹来看,监管部门、行业主体共同推动网络支付安全教育的宣传普及时点也即将到来。(完)
【免责声明】:
本文所讲到的所有内容只代表作者的观点,与其所在的公司或其他任何机构无关。本文提到的所有内容和观点仅供参考,不构成对所述资产或方法的投资建议。
相关阅读详见百度百家对本书系列摘编:
1.中国网络支付的现状与展望:http://bashusong.baijia.baidu.com/article/29681
2.影响网络支付用户安全感受主要因素:http://bashusong.baijia.baidu.com/article/30071
巴曙松、杨彪、朱海明等:《中国网络支付安全白皮书:网络支付结构创新与风险治理》,由中国发展出版社出版。网售已开始,详见以下链接:
1、天猫旗舰:http://detail.tmall.com/item.htm?id=37506108888&spm=a310v.4.88.1
2、当当网:http://product.dangdang.com/23434972.html
3、亚马逊:http://www.amazon.cn/gp/product/B00IR4X77O/ref=fs_rd_1/476-7160423-3405337
4、京东商城:http://item.jd.com/11417303.html
责编/张红
免责声明:本文仅代表作者个人观点,与商务财经网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
栏目更新 |
栏目热门 |
商务财经网介绍|投资者关系 Investor Relations|联系我们|法律义务|意见反馈|版权声明
商务财经网Copyright©《中国工业和信息化部网站备案许可证》编号:京ICP备17060845-2