網(wǎng)絡(luò)支付安全的關(guān)注點(diǎn)

從互聯(lián)網(wǎng)支付企業(yè)的角度看，首先應(yīng)借鑒、參考?xì)W央行《互聯(lián)網(wǎng)支付安全建議》中提到的4個原則及3大類的14項(xiàng)建議；其次，在繼續(xù)保持平穩(wěn)較快發(fā)展的同時，網(wǎng)絡(luò)支付安全要從基礎(chǔ)設(shè)施、業(yè)務(wù)管理、資本風(fēng)險的覆蓋、產(chǎn)業(yè)鏈安全合作等方面著手，強(qiáng)化第三方支付機(jī)構(gòu)的系統(tǒng)安全運(yùn)行和業(yè)務(wù)風(fēng)險控制能力，確保網(wǎng)絡(luò)支付的安全和穩(wěn)步運(yùn)行；從支付企業(yè)的外部環(huán)境看，要著眼于加大打擊網(wǎng)絡(luò)犯罪的力度，增強(qiáng)跨境網(wǎng)絡(luò)犯罪的國際合作防控力度；打擊網(wǎng)絡(luò)犯罪需要建立主要的工作機(jī)制是預(yù)防、偵測和反饋，打擊網(wǎng)絡(luò)犯罪的國際合作機(jī)制十分重要。2013年1月荷蘭的海牙成立了歐洲網(wǎng)絡(luò)犯罪執(zhí)法部門，這既是從歐洲網(wǎng)絡(luò)支付安全管理的網(wǎng)站看到的最新的動向，也是一個全球范圍內(nèi)共同關(guān)注的一個領(lǐng)域。

從信息安全的角度來看，要關(guān)注網(wǎng)絡(luò)支付的數(shù)據(jù)信息安全。隨著信息技術(shù)的發(fā)展，對支付信息進(jìn)行大量數(shù)據(jù)篩選、分析、挖掘、統(tǒng)計(jì)的需求和能力不斷提高。支付交易產(chǎn)品或沉淀的數(shù)據(jù)信息分析會成為未來網(wǎng)絡(luò)支付領(lǐng)域的一個非常巨大且具有很高商業(yè)價值的金礦。當(dāng)然支付交易信息的分析必須要嚴(yán)格遵循數(shù)據(jù)信息安全的基本規(guī)則，切實(shí)保護(hù)客戶的信息。

要從前瞻性的角度，關(guān)注網(wǎng)絡(luò)支付安全對網(wǎng)絡(luò)支付行業(yè)國際競爭力的影響。網(wǎng)絡(luò)跨境支付發(fā)展到一定階段后，游戲規(guī)則及安全要求發(fā)生了變化。大家非常關(guān)注的華為、中興這些中國的IT企業(yè)被美國眾議院情報委員會認(rèn)定為可能會威脅美國國家通訊安全。網(wǎng)絡(luò)支付是否會遇到及如何避免這些問題，也關(guān)乎到中國的互聯(lián)網(wǎng)企業(yè)的國際競爭力。另外，國際互聯(lián)網(wǎng)、銀行卡支付機(jī)構(gòu)和組織之間的安全合作也很重要。

網(wǎng)絡(luò)支付安全和效率的關(guān)系是網(wǎng)絡(luò)支付發(fā)展中的關(guān)鍵問題。效率和安全的平衡是網(wǎng)絡(luò)支付的核心，過于關(guān)注安全會大幅度降低企業(yè)的經(jīng)營效率，給消費(fèi)者帶來不便；忽略了安全同樣會給商戶、用戶、支付企業(yè)帶來損失。亞洲地區(qū)人口稠密、信用體系不太健全，安全投入相應(yīng)較多，風(fēng)險控制技術(shù)創(chuàng)新也比較領(lǐng)先，適當(dāng)?shù)卦试S一定的風(fēng)險水平，有助于激勵企業(yè)向風(fēng)險縱深處探索、創(chuàng)新，研發(fā)更加有效的新型安全技術(shù)。

在平衡網(wǎng)絡(luò)支付安全和效率方面有幾個方面值得關(guān)注，第一，風(fēng)險控制不能犧牲效率和用戶體驗(yàn)。電子商務(wù)產(chǎn)業(yè)鏈很長，整個產(chǎn)業(yè)鏈必須高效率配合、分工合作，才能擴(kuò)大市場、分享利潤。第二，通過技術(shù)創(chuàng)新解決安全問題。在電子商務(wù)產(chǎn)業(yè)鏈成本收入比的公式中，用戶交易成本和風(fēng)險損失并不是單純的負(fù)相關(guān)關(guān)系，通過安全技術(shù)創(chuàng)新可以在不提高用戶交易成本情況下降低風(fēng)險損失。第三，加強(qiáng)安全合作?？蛻舻男畔⒑桶踩夹g(shù)分散在產(chǎn)業(yè)鏈的不同環(huán)節(jié)中，應(yīng)該鼓勵客戶信息較多和安全技術(shù)水平高的企業(yè)以市場化的方式輸出安全管理能力，加強(qiáng)產(chǎn)業(yè)鏈合作。

從未來支付安全的技術(shù)趨勢來看，第一是智能的實(shí)時防控系統(tǒng)，由機(jī)器完成的通過相應(yīng)規(guī)則對交易進(jìn)行實(shí)時篩查的監(jiān)控系統(tǒng)，通過數(shù)據(jù)分析、挖掘等建立一整套規(guī)則體系，來捕捉異常的或者有風(fēng)險的操作賬戶，系統(tǒng)初步篩查，配合人工核查，最終鎖定風(fēng)險交易，控制風(fēng)險賬戶，從事后響應(yīng)轉(zhuǎn)為事中響應(yīng)，從而提高風(fēng)險防控效率。第二是大數(shù)據(jù)在安全方面的應(yīng)用，體現(xiàn)了信息間的協(xié)同，互聯(lián)網(wǎng)技術(shù)提供了這個可能性，通過手機(jī)、電話等大量的行為狀態(tài)記錄，存儲到云端服務(wù)器，將來可以通過對人的行為的連續(xù)性進(jìn)行綜合分析，而不僅僅是通過密碼和密鑰來分析。