首页 > 信息安全 > 正文

网络支付安全与效率平衡策略刍议

2013-12-22 09:38:00  来源:上海金融报

摘要:网络支付,是指“依托公共网络或专用网络在收付款人之间转移货币资金的行为”,一般而言,其外延主要包括货币汇兑、互联网支付、移动电话支付、固定电话支付和数字电视支付等。
关键词: 网络支付

    网络支付,是指“依托公共网络或专用网络在收付款人之间转移货币资金的行为”,一般而言,其外延主要包括货币汇兑、互联网支付、移动电话支付、固定电话支付和数字电视支付等。随着技术革新和商业环境的变化,网络支付的外延、技术手段和业务形态都会不断发生变化。任何一种网络支付形态的本质和意义都在于降低人们的支付成本和提高人们的生活效率,同时,网络支付安全因素也是制约网络支付行业发展的重要因素。


    网络支付效率与安全的取舍是网络支付行业发展过程中的一个非常重要的命题。随着互联网和电子商务的快速发展,网络支付行业一方面为电子商务的发展提供了有力的支持;另一方面自身也获得了巨大的发展空间,在快速发展的同时极大地改变了人们的生活方式。与此同时,网络支付也对一些传统的机构、行业和商业模式带来了冲击和挑战。可以预见,这种对于传统行业和生活方式的改变乃至颠覆还将会继续下去,其改变的速度和力度则取决于技术发展和商业机遇,取决于产业链上各主体对于安全与效率之间的取舍。


    1、中国网络支付发展驶入快车道


    从2005年开始,中国网络支付如雨后春笋般崛起。截至2008年底,中国网上支付用户规模为5200万人,网民渗透率为17.6%;到2012年底,网上支付用户已经达到2.21亿,网民渗透率为39.2%。2011年,互联网支付交易总金额约为2.25万亿元,2012年,互联网支付交易总金额约为38412亿元,同比增长70.46%。


    在互联网支付迅速发展的同时,移动支付虽然起步较晚,但也逐渐开始成长为网络支付行业中的重要领域。据研究机构易观智库发布的《中国第三方支付市场趋势预测 2012~2015》显示,2012年中国移动支付市场发展迅速,全年移动支付交易额规模达到1511.4亿元,同比增长89.2%,预计2014年交易规模将达到3850亿元。


    总的来说,中国网络支付市场的迅速发展是由需求端拉动的,除了不断增长的网络群体、网上购物之外,其他如保险、基金、高校、跨境支付、交通(铁路、公路)等新兴市场不断被开拓,以及对于传统零售业和制造业需求的不断挖掘,为第三方支付市场提供了增长基础。同时,从供给的角度来看,截至2013年10月,中国人民银行累计共发放250张支付牌照,其中涉及到互联网支付和移动支付的有80余家。


    支撑中国网络支付行业迅猛发展的,主要是四个核心驱动力:一是中国经济进一步发展和转型为网络支付发展提供物质推动力。中国经济在未来10到20年仍将保持平稳较快的发展速度,城镇化、科技发展、体制改革以及经济结构调整都将成为支持中国经济持续发展的重要动力。这一物质基础确保以电商为主要依托的网络支付业务有强大的发展需求。


    二是以网络技术为核心的技术进步,为网络支付发展提供内在推动力。以网络技术为核心的技术进步是推进网络支付行业发展的关键要素,网络支付、移动支付业务的实现,也都是在技术进步的前提下而成为可能。如今,随着技术的进一步发展,融合了生物技术等其他技术的如指纹支付、虹膜支付在不远的将来亦有可能会成为现实。


    三是消费文化和支付习惯的嬗变,为网络支付发展提供了精神推动力。随着互联网和现代物流服务业的飞速发展,人们的消费文化正在悄然改变,同时支付习惯在内的整个行为模式都在悄悄演变。与电子商务紧密联系的网络支付正在逐渐走进人们的支付生活中,成为日常习惯,并最终在精神层面成为一种习以为常的“常识”。网络支付一旦成为生活中的“常识”,必将成为其进一步发展的强大动力。


    四是法律制度的健全、监管不断完善及行业自律组织的发展,为网络支付发展提供外部推动力。


    2、如何处理好安全与效率关系


    网络支付行业发展的速度与力度,同安全与效率的选择密切相关。一方面,效率是网络支付行业发展与壮大的根本原因所在,人们使用并习惯于电子商务和网络支付的根源,就是二者可以提供更为便利的支付手段与生活方式;另一方面,对于社会和个人的安全性增强亦是促进网络支付行业发展的动因之一,若不能确保用户资金安全及社会风险可控,网络支付行业亦将丧失生存的土壤。站在网络支付企业角度来看,一般而言,过于关注安全会大幅度降低企业的经营效率,给消费者带来不便,而忽略了安全同样会给商户、用户以及支付企业自身带来损失。如何在安全和效率之间取得合理的平衡,是网络支付企业发展的关键所在,而准确把握以下两点显得尤为重要:


    一是中国网络支付行业风险整体可控。一个基本的判断是,整个网络支付行业可以在短短十几年间从零自然增长到2万亿元规模,如果没有风险控制能力,没有强大的数据处理能力,这样的发展速度和规模是不可想象的。同时,另外一个判断行业风险的重要标准是,作为一个充分市场化行业,如果行业中的大型企业风险管理能力较强,那么行业主体风险就得到可控。经过近10年的发展,国内互联网支付企业,特别是市场份额较大的主要互联网支付企业在安全方面的大量基础投入,使得网上支付的安全技术不断完善。从数据对比亦可以看出,中国网络支付的平均盗卡欺诈风险水平约0.01%,而包括支付宝在内主流支付机构风险水平明显低于该水平(国际网络支付的盗卡欺诈风险水平为1%-2%)。这个数据的差别,虽然原因主要在于国内外网络支付企业经营思路的差别,但同时也证明了中国网络支付行业处于良好的风险控制状态之下。


[page]    二是风险控制不能以牺牲效率和客户体验为前提。电子商务是一条很长的产业链,主体包括商户、支付企业、银行、客户,实际上还包括了大量的“网络营销企业、数据分析企业、互联网技术企业、即时通讯企业、物流”等服务商很长的链条。其中,“用户交易成本”是一个非常关键的变量。传统金融机构的做法是,通过增加用户的交易成本(用户必须开设、携带并使用复杂的安全工具反复确认身份,不法分子成功机会也会大大降低)可以有效减少风险损失。不过糟糕的是,增加用户的交易成本的同时,会大幅度降低支付成功率,也就是说,会绝对性的大幅降低整个产业链上的收入。换句话说,如果牺牲效率换来了安全,整个产业链不仅没有任何收入,还要赔上各类经营成本。产业链上的企业很快会在竞争中被淘汰。


    3、网络支付行业安全与效率关系平衡策略


    从动态的角度来看,安全与效率的平衡关系也并非是静态的,它可以通过产业链上各参与主体的安全合作及技术进步来实现在不牺牲效率的前提下降低风险,从而达到更为优化的动态平衡。


    加强安全领域合作很多客户信息和安全技术分散在产业链的不同环节中,目前,网络支付产业链还欠缺相应的风险合作准备和风险分担规则,由单个个体独立来承担网络支付的风险无助于降低网络支付的安全成本,也无助于促进网络支付行业的进一步的发展和成熟。因此,应加强产业链上各类企业在安全领域内的合作,鼓励客户信息较多和安全技术水平较高的企业,以市场化的方式输出安全管理能力,加强产业链合作。如此,一方面可以降低产业链整体风险和应对风险的成本,另一方面有助于拓展网络支付的市场边界,帮助更多城市弱势群体、农村地区和边远山区消费者享受到便捷安全的支付服务。


    通过技术创新解决安全问题网络支付行业中安全与效率之间的取舍并非是一个“零和”的取舍,实际上,用户交易成本和风险损失并不是单纯的负相关关系。通过安全技术创新,可以在不提高用户交易成本的情况下降低风险损失。例如,大数据技术创新可能通过我们意想不到的数据指标验证人的身份;快捷支付方式创新缩短了网络支付的验证步骤流程,减少了木马钓鱼的风险;而搜索技术和智能监控系统的创新,能够让我们更快速地发现风险并即时处理。


    充分考虑全球化、多元化趋势给 “安全-效率”平衡带来的挑战与机遇全球化趋势对于“安全-效率”平衡所带来的挑战在于,目前国际支付业务上,依旧是Paypal一家独大,中国企业进入国际市场直面国际竞争,获得效益的提升仍有很长的路要走,同时,跨国支付业务也使得中国网络支付产业链直面更多的业务风险。其所带来的机遇在于,全球化趋势虽然对中国网络支付产业链在初期会造成一定的冲击,但是在中国网络支付产业更为成熟之后,会面临更为广阔的前景和效益。另外,由于网络支付运营主体企业的多元化以及支付业务的多元化,网络支付机构将涉及除互联网支付、移动支付以外的预付卡发行与受理、银行卡收单等众多业务领域。多元化趋势对于“安全-效率”平衡所带来的挑战在于,多元化主体运营和多元化业务运营,会出现因经验不足和跨行业规则理解不统一而造成的混乱与风险。其所带来的机遇在于,多元化主体可以融合不同领域的资源和经验,有助于网络支付产业的健康发展,而多元化经营本身则有助于降低风险。


    分类指导,区别对待对监管机构而言,在如何正确把握网络支付安全与效率的问题上,应适应网络支付企业的运行机制特征(如准入要求、风险评估体系、产品风险控制),对不同类型的网络支付企业采取分类指导、分类监管的监管政策。总体而言,应结合国内支付业务种类多样、服务模式创新不断的国情,参照国外网络支付业务监管的经验,遵循分类监管、区别对待的原则。具体地说,就是要根据业务风险程度、不同业务类型、业务范围制定不同的业务、技术标准与监管尺度、检查频率,以此达到在成本最小的原则下实现最优的监管效能。例如,在建立网络支付企业非现场监管制度的过程中,可按照风险为本的监管理念,全面、持续地收集、监测和分析网络支付企业的非现场监管报表等风险信息,关注风险管理制度的完善和有效执行,制定监管计划。通过对风险种类、风险程度、风险发展趋势进行分析判别,对支付机构主要业务的风险状况、风险防范措施的充分性以及外部风险影响因素做出判断,据此评价网络支付企业的整体风险水平。


    通过风险评估,综合考虑业务运营能力、系统重要性原则、消费者权益保护等其他因素,合理配置监管资源,实施分类监管措施,对高风险的网络支付企业在安全、合规方面加大监管力度和检查频度,并适度控制创新;对信誉良好、风险控制能力较强的网络支付企业,则积极鼓励其创新和发展,并对部分检查项目给予免检待遇。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。