淺析網(wǎng)絡(luò)支付安全“三大支柱”的現(xiàn)狀與挑戰(zhàn)

伴隨著網(wǎng)絡(luò)支付高速發(fā)展，濫用個人信息和網(wǎng)絡(luò)電信詐騙等不法行為時有發(fā)生，支付安全逐漸成為行業(yè)關(guān)注的重點議題。而個人信息保護、交易風(fēng)險防控和支付系統(tǒng)平穩(wěn)是構(gòu)建支付安全的“三大支柱”。本文分析了網(wǎng)絡(luò)支付安全“三大支柱”的現(xiàn)狀與挑戰(zhàn)，并就推動支付安全向好發(fā)展提出了建議。

當前我國正處在轉(zhuǎn)變發(fā)展方式、優(yōu)化經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)換增長動力的攻堅期。習(xí)近平總書記在2020年中央經(jīng)濟工作會議中強調(diào)，“要立足新發(fā)展階段，貫徹新發(fā)展理念，構(gòu)建新發(fā)展格局，以推動高質(zhì)量發(fā)展為主題，以深化供給側(cè)結(jié)構(gòu)性改革為主線，以改革創(chuàng)新為根本動力，以滿足人民日益增長的美好生活需要為根本目的，堅持系統(tǒng)觀念，鞏固拓展疫情防控和經(jīng)濟社會發(fā)展成果，更好統(tǒng)籌發(fā)展和安全”。習(xí)總書記的重要講話既深刻闡明了推動高質(zhì)量發(fā)展的理念，又突出強調(diào)了發(fā)展與安全之間的統(tǒng)籌平衡關(guān)系，揭示了安全是高質(zhì)量發(fā)展的重要前提，這對網(wǎng)絡(luò)支付行業(yè)的持續(xù)健康發(fā)展具有重大指導(dǎo)意義。

網(wǎng)絡(luò)支付在國民經(jīng)濟發(fā)展中的重要作用

蓬勃發(fā)展的網(wǎng)絡(luò)支付行業(yè)是我國普惠金融的標志性成果之一

我國網(wǎng)絡(luò)支付交易規(guī)模全球領(lǐng)先，網(wǎng)絡(luò)支付模式多元發(fā)展?！吨袊ヂ?lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2020年6月，我國網(wǎng)絡(luò)支付用戶規(guī)模達8.05億，占網(wǎng)民整體的85.7%;手機網(wǎng)絡(luò)支付用戶規(guī)模達8.02億，占手機網(wǎng)民的86.0%。疫情期間，網(wǎng)絡(luò)支付覆蓋范圍進一步擴大。非接觸支付、線上支付線下提貨等新興支付方式助推網(wǎng)絡(luò)支付的客群進一步拓展，向農(nóng)村用戶、老年用戶群體覆蓋。網(wǎng)絡(luò)支付已成為居民生活消費離不開的普惠性基礎(chǔ)金融服務(wù)。

網(wǎng)絡(luò)支付服務(wù)是零售金融最重要的觸點和入口

在交易規(guī)模和用戶數(shù)量雙增長的驅(qū)動下，網(wǎng)絡(luò)支付為商業(yè)銀行和支付機構(gòu)積累了大量信息和數(shù)據(jù)資源。獲客方面，網(wǎng)絡(luò)支付是商業(yè)活動資金轉(zhuǎn)移的必要環(huán)節(jié)，提供網(wǎng)絡(luò)支付服務(wù)的商業(yè)銀行和支付機構(gòu)在獲客方面具有得天獨厚的資源優(yōu)勢。留客方面，網(wǎng)絡(luò)支付具有小額高頻的交易屬性，用戶一旦形成特定的使用習(xí)慣，將產(chǎn)生路徑依賴心理，進而成為相關(guān)機構(gòu)的忠實客戶，用戶黏性得到有效保障?；羁头矫?，用戶在支付過程中往往會產(chǎn)生支付軌跡，其中包含交易習(xí)慣、消費偏好等重要信息，商業(yè)銀行和支付機構(gòu)可基于此進行用戶畫像，為用戶提供個性化金融服務(wù)。近年來，金融機構(gòu)基于支付業(yè)務(wù)持續(xù)深化用戶經(jīng)營，提供高附加值金融服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)已經(jīng)成為金融服務(wù)不可或缺的重要入口。

優(yōu)質(zhì)高效的網(wǎng)絡(luò)支付業(yè)務(wù)推動經(jīng)濟持續(xù)恢復(fù)和高質(zhì)量發(fā)展

網(wǎng)絡(luò)支付保障疫情期間民生消費。疫情期間，餐飲娛樂、商超零售等傳統(tǒng)線下消費場景受到較大沖擊。與此同時，網(wǎng)絡(luò)支付以其便捷、高效、無接觸的特點，支持線上消費活動有序進行，發(fā)揮了為民生消費和經(jīng)濟發(fā)展“補位”的作用。數(shù)據(jù)顯示，2020年3月底，餐飲行業(yè)網(wǎng)絡(luò)支付交易額環(huán)比增長11%;2020年五一假期，部分旅游平臺網(wǎng)絡(luò)支付日均交易量環(huán)比增長38%，部分餐飲企業(yè)日均交易量環(huán)比增長超八成。

網(wǎng)絡(luò)支付安全的“三大支柱”

伴隨著網(wǎng)絡(luò)支付高速發(fā)展，濫用個人信息和網(wǎng)絡(luò)電信詐騙等不法行為時有發(fā)生，支付安全逐漸成為行業(yè)關(guān)注的重點議題。習(xí)總書記強調(diào)“安全是發(fā)展的保障，發(fā)展是安全的目的”。支付安全是支付行業(yè)有序健康發(fā)展的重要保障，而個人信息保護、交易風(fēng)險防控和支付系統(tǒng)平穩(wěn)是構(gòu)建支付安全的“三大支柱”。個人信息保護關(guān)注用戶在支付各環(huán)節(jié)中，個人信息的收集、流轉(zhuǎn)、儲存、使用與管理;交易風(fēng)險防控聚焦支付行業(yè)風(fēng)險聯(lián)防聯(lián)控，實現(xiàn)支付資金安全流轉(zhuǎn)，致力于保護老百姓“錢袋子”;支付系統(tǒng)平穩(wěn)著眼行業(yè)全鏈路安全生產(chǎn)運行，提升鏈路各環(huán)節(jié)響應(yīng)效率，確保支付服務(wù)不中斷。只有“三大支柱”穩(wěn)健牢固，才能切實保障支付行業(yè)長久發(fā)展。

個人信息保護的趨勢與挑戰(zhàn)

我國個人信息保護方興未艾

歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱GDPR）的出臺吹響了個人信息保護的號角，個人信息保護被提升到越來越重要的位置。2020年是我國個人信息保護制度建設(shè)的關(guān)鍵年，有關(guān)部門“組合拳”頻出，推進相關(guān)法律法規(guī)建設(shè)，加快行業(yè)亂象整治行動，為個人隱私和信息安全筑牢保護屏障。2020年5月，全國人大表決通過《中華人民共和國民法典》，明確個人信息受法律保護;2020年7月、10月，備受期待的《中華人民共和國數(shù)據(jù)安全法（草案）》《中華人民共和國個人信息保護法（草案）》相繼發(fā)布。我國正建立起一整套權(quán)責(zé)明確的制度規(guī)則，平衡多方主體利益，維護網(wǎng)絡(luò)空間的良好生態(tài)。與此同時，央行啟動《個人金融信息（數(shù)據(jù)）保護試行辦法（初稿）》征求意見，發(fā)布《個人金融信息保護技術(shù)規(guī)范》，標志著金融行業(yè)正式迎來個人信息保護規(guī)范化時代，這勢必將對支付行業(yè)個人信息保護工作產(chǎn)生深遠影響。

網(wǎng)絡(luò)經(jīng)濟高度集中給個人信息保護帶來挑戰(zhàn)

近年來，我國網(wǎng)絡(luò)經(jīng)濟蓬勃發(fā)展，新業(yè)態(tài)、新模式層出不窮，對推動經(jīng)濟高質(zhì)量發(fā)展發(fā)揮了重要作用。與此同時，網(wǎng)絡(luò)經(jīng)濟的市場集中度呈現(xiàn)越來越高的趨勢，市場資源加速向頭部平臺集中。網(wǎng)絡(luò)支付是網(wǎng)絡(luò)經(jīng)濟的重要基礎(chǔ)設(shè)施。上述趨勢和現(xiàn)狀給網(wǎng)絡(luò)支付業(yè)務(wù)的個人信息保護帶來深刻挑戰(zhàn)。

部分市場主體存在通過其市場優(yōu)勢地位強行獲取用戶授權(quán)的情況。雖然我國現(xiàn)行法律法規(guī)已經(jīng)明確對個人信息收集使用須經(jīng)信息主體同意，《中華人民共和國個人信息保護法（草案）》征求意見稿中也強調(diào)“個人信息處理者不得以個人不同意處理其個人信息或者撤回其對個人信息處理的同意為由，拒絕提供產(chǎn)品或者服務(wù)”，但目前各大應(yīng)用程序（Application，簡稱App）仍存在將用戶授權(quán)與提供服務(wù)強綁定的情況，可能導(dǎo)致用戶在網(wǎng)絡(luò)支付環(huán)節(jié)提交的個人信息受到違背其意愿的超范圍使用。特別是目前部分主流App，由于其具有服務(wù)覆蓋范圍廣泛、用戶數(shù)量龐大等屬性，已具有“必需品”性質(zhì)，其對個人信息的收集存在“霸王條款”傾向，應(yīng)引起社會各界高度重視。

支付交易風(fēng)險防控取得顯著成效

支付行業(yè)各方積極參與交易風(fēng)險防控。按照黨中央、國務(wù)院有關(guān)互聯(lián)網(wǎng)金融風(fēng)險專項整治的工作部署，支付行業(yè)各方在人民銀行指導(dǎo)下積極防范打擊電信詐騙、網(wǎng)絡(luò)賭博等違法違規(guī)活動，配合公安機關(guān)開展“斷卡”等黑灰產(chǎn)反制行動，保障老百姓資金安全。支付市場主體在數(shù)字化轉(zhuǎn)型過程中，努力構(gòu)建全流程、全鏈路智能風(fēng)控體系，加強大數(shù)據(jù)、人工智能等新技術(shù)應(yīng)用，不斷提升風(fēng)險識別精準化水平和智能決策能力，逐步形成聯(lián)防協(xié)作的工作機制，取得了較好效果。

清算機構(gòu)在防范交易風(fēng)險過程中發(fā)揮了特殊作用。在支付產(chǎn)業(yè)中，清算機構(gòu)承擔(dān)防范化解金融風(fēng)險、推動支付行業(yè)合規(guī)健康發(fā)展的重任，是支付交易安全防控的重要一環(huán)。清算機構(gòu)著力發(fā)展以支持監(jiān)管科技為重點的自動化、智能化、數(shù)字化風(fēng)控體系，支撐監(jiān)管服務(wù)需求，助力支付領(lǐng)域監(jiān)管政策落地。一是保障備付金資金安全。配合監(jiān)管開展資金流向監(jiān)測，識別資金挪用、偽冒交易等風(fēng)險，追蹤異?？梢山灰祝藢嵸Y金去向，增強備付金監(jiān)管有效性，保障人民群眾資金安全。二是支持打擊違法違規(guī)活動。清算機構(gòu)以識別新型網(wǎng)絡(luò)違法犯罪為重點建立監(jiān)測模型體系，協(xié)同各方維護風(fēng)險處置閉環(huán)機制，幫助市場主體規(guī)避客戶和關(guān)聯(lián)方違法違規(guī)風(fēng)險，防范犯罪資金跨機構(gòu)流動。三是建立聯(lián)防聯(lián)控機制。清算機構(gòu)協(xié)同政府部門、行業(yè)自律組織建立聯(lián)防聯(lián)控機制，增強全網(wǎng)資金鏈匹配、追溯能力，強化跨網(wǎng)絡(luò)犯罪活動打擊力度。

網(wǎng)絡(luò)支付交易仍然面臨三大風(fēng)險考驗

移動化、線上化趨勢下，支付行業(yè)面臨更大的網(wǎng)絡(luò)安全威脅。隨著支付行業(yè)的數(shù)字化轉(zhuǎn)型，支付服務(wù)日趨開放和便捷，支付領(lǐng)域創(chuàng)新速度加快，線上化、移動化趨勢明顯，危害系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用安全的漏洞日益增多，針對互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全威脅更直接、更突出，拖庫、撞庫、非法爬蟲等信息泄露安全隱患也更嚴重、更隱蔽，黑客入侵、偽冒身份等網(wǎng)絡(luò)攻擊行為給行業(yè)網(wǎng)絡(luò)安全防控帶來了嚴峻考驗。

網(wǎng)絡(luò)欺詐案件高發(fā)，非法交易融合交織，保障客戶交易、資金安全任重道遠。近年來，電信網(wǎng)絡(luò)詐騙等犯罪手法不斷翻新，刷單代理、網(wǎng)購?fù)丝?、“殺豬盤”、騙貸等網(wǎng)絡(luò)犯罪層出不窮，犯罪團伙利用各類新興技術(shù)手段隱藏資金鏈。犯罪場景由原來的賬戶盜用、詐騙轉(zhuǎn)賬支付向網(wǎng)絡(luò)貸款、虛假商戶、信用卡和理財?shù)阮I(lǐng)域延伸，各類犯罪資金交易交織，欺詐風(fēng)險、合規(guī)風(fēng)險、信用風(fēng)險等風(fēng)險形態(tài)融合，風(fēng)險防控形勢更加復(fù)雜嚴峻，保障客戶資金和交易安全成為防控重點。

網(wǎng)絡(luò)黑產(chǎn)犯罪呈現(xiàn)產(chǎn)業(yè)化、集團化、專業(yè)化趨勢，風(fēng)險防控挑戰(zhàn)升級。網(wǎng)絡(luò)黑產(chǎn)已出現(xiàn)產(chǎn)業(yè)化、集團化和專業(yè)化趨勢，上游提供作案設(shè)備和工具，中游負責(zé)非法獲取、出租出借身份證、手機號、銀行卡號等用戶個人信息，下游為電信詐騙、賭博等犯罪活動洗錢和銷贓，甚至可以提供數(shù)據(jù)打包、精準訂制和技術(shù)眾包等一站式解決方案。網(wǎng)絡(luò)黑產(chǎn)犯罪鏈條向著分工精細、組織靈活、資金快速流轉(zhuǎn)的方向發(fā)展，隱蔽性更強，風(fēng)險對抗升級，為全鏈條打擊帶來更大困難。

支付系統(tǒng)平穩(wěn)運行的重要性與挑戰(zhàn)

支付系統(tǒng)平穩(wěn)是經(jīng)濟社會穩(wěn)定的重要基礎(chǔ)

支付清算系統(tǒng)作為社會資金周轉(zhuǎn)的“動脈”，是支持我國經(jīng)濟社會發(fā)展的重要基礎(chǔ)設(shè)施，支付清算系統(tǒng)安全穩(wěn)定運行，關(guān)系到廣大人民群眾生活便利和支付體驗，影響著人民群眾對經(jīng)濟發(fā)展、金融安全的信心。中央政治局常委會會議提出要充分發(fā)揮我國超大規(guī)模市場優(yōu)勢和內(nèi)需潛力，構(gòu)建國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局。促進傳統(tǒng)消費，培育新型消費，推進各類消費業(yè)態(tài)的線上線下深度融合，是完善國內(nèi)大循環(huán)體系、擴大有效內(nèi)需極為重要的一環(huán)。網(wǎng)絡(luò)支付作為保障人民群眾消費購物、中小微企業(yè)收付資金的重要支付方式，其業(yè)務(wù)的高效、準確處理對于推動國內(nèi)大循環(huán)正常運轉(zhuǎn)具有極為重要的意義。

支付業(yè)務(wù)發(fā)展對系統(tǒng)平穩(wěn)運行提出更高要求

支付業(yè)務(wù)規(guī)模上升需要支付系統(tǒng)平穩(wěn)承接。隨著支付行業(yè)高速發(fā)展，支付業(yè)務(wù)規(guī)模呈快速上升趨勢。面對不斷上升的交易量，支付行業(yè)各方須付出更大努力備足系統(tǒng)冗余、預(yù)留系統(tǒng)資源，平穩(wěn)承接持續(xù)上升的支付交易“水位”，保證支付系統(tǒng)全網(wǎng)全鏈路的穩(wěn)定運行。

支付業(yè)務(wù)模式變化需要支付系統(tǒng)適配調(diào)優(yōu)。近年來，金融安全已被提升至國家安全的高度，監(jiān)管機構(gòu)陸續(xù)出臺監(jiān)管政策，進一步規(guī)范市場主體創(chuàng)新業(yè)務(wù)，支付行業(yè)監(jiān)管政策呈審慎、趨嚴態(tài)勢。監(jiān)管政策環(huán)境變化有可能對市場主體業(yè)務(wù)邏輯產(chǎn)生較大影響，進而影響系統(tǒng)配置需求。支付行業(yè)各方需要結(jié)合監(jiān)管政策環(huán)境對自身業(yè)務(wù)的影響，及時對系統(tǒng)容量、處理邏輯、運行情況進行關(guān)注和維護，在保持業(yè)務(wù)連續(xù)性的基礎(chǔ)上實現(xiàn)系統(tǒng)平穩(wěn)運行?？梢哉f，目前支付行業(yè)的系統(tǒng)平穩(wěn)與業(yè)務(wù)模式、監(jiān)管政策處于深度耦合狀態(tài)，挑戰(zhàn)前所未有。

推動支付安全向好發(fā)展的幾點建議

個人信息保護不應(yīng)局限于法律層面

隨著立法的發(fā)展，個人信息保護獲得了更多的制度支持，但是實際執(zhí)行過程中仍面臨法律以外的挑戰(zhàn)。構(gòu)建形成執(zhí)法監(jiān)督機構(gòu)、行業(yè)自律組織、市場主體的三層治理架構(gòu)，有助于在合法合規(guī)基礎(chǔ)上有效監(jiān)督規(guī)范個人信息處理行為，促進個人信息合理利用，保護個人信息權(quán)益。一是加強個人信息保護執(zhí)行情況監(jiān)督檢查。個人信息采集存在于資金流轉(zhuǎn)各環(huán)節(jié)，在相應(yīng)法律法規(guī)頒布出臺后，建議執(zhí)法監(jiān)督機構(gòu)進一步關(guān)注支付市場主體是否存在個人信息采集“霸王條款”和既往個人信息處置不當?shù)刃袨?，及時加以制止，收斂個人信息濫用和泄露風(fēng)險。二是支付行業(yè)自律組織可將個人信息保護內(nèi)容納入行業(yè)標規(guī)體系建設(shè)。對于國家法律法規(guī)難以顧及到的領(lǐng)域和特殊業(yè)務(wù)場景，支付行業(yè)自律組織可結(jié)合實際業(yè)務(wù)開展情況，從個人信息獲取的必要性、信息收集范圍、信息處理方式、信息保管與存儲、信息銷毀等方面組織制定行業(yè)標準，通過行業(yè)標準約束從業(yè)市場主體，實現(xiàn)信息收集最小化、信息處理必要化、信息銷毀及時化。三是支付市場主體和清算機構(gòu)可從業(yè)務(wù)流程設(shè)計入手，提升個人信息安全。2020年，網(wǎng)聯(lián)平臺協(xié)同銀行和支付機構(gòu)，創(chuàng)新推出一站式簽約功能，支持用戶在銀行App、線下自助設(shè)備、線下網(wǎng)點等銀行側(cè)環(huán)境完成快捷支付簽約，用戶個人信息無需流轉(zhuǎn)至支付機構(gòu)，減少不必要的信息交互與界面跳轉(zhuǎn)，提升個人信息安全。

交易風(fēng)險防控須加強行業(yè)協(xié)同

隨著數(shù)字化支付時代的到來，支付行業(yè)進入新的發(fā)展時期，面對新風(fēng)險形勢挑戰(zhàn)，全行業(yè)應(yīng)在信息共享、行業(yè)協(xié)作、法律懲戒等方面加深共識、提升協(xié)同、嚴防嚴控，保障支付交易安全。首先，發(fā)展監(jiān)管科技是強化穿透式監(jiān)管的有力抓手。建議監(jiān)管機構(gòu)加大監(jiān)管科技研發(fā)和應(yīng)用力度，以科技對科技，探索大數(shù)據(jù)、人工智能等數(shù)字化監(jiān)管技術(shù)，提升監(jiān)管效能，將監(jiān)管過程前置，加強違規(guī)行為監(jiān)管。清算機構(gòu)可充分發(fā)揮數(shù)據(jù)和技術(shù)優(yōu)勢，為監(jiān)管科技發(fā)展提供底層支撐。其次，行業(yè)協(xié)同是提升交易風(fēng)控智能化的關(guān)鍵。通過開展風(fēng)險數(shù)據(jù)共享、模型共建、聯(lián)合研發(fā)等多種形式的合作，支付市場主體可建立全流程風(fēng)險監(jiān)測識別體系，提升風(fēng)險預(yù)警準確度，強化實時、準實時偵測處置能力，實現(xiàn)對違法犯罪活動的精準打擊。清算機構(gòu)可發(fā)揮行業(yè)中樞作用，為行業(yè)協(xié)同提供組織協(xié)調(diào)服務(wù)。最后，聯(lián)防聯(lián)控是應(yīng)對黑產(chǎn)產(chǎn)業(yè)化、集團化、專業(yè)化的必由之路。支付行業(yè)各方應(yīng)深化風(fēng)控領(lǐng)域合作，擴大風(fēng)險信息共享，實現(xiàn)風(fēng)險信息多維度關(guān)聯(lián)分析，增強聯(lián)合研判和數(shù)據(jù)線索交互，及時應(yīng)對犯罪手法變化，及時調(diào)整風(fēng)控策略和模型，提升協(xié)作效果。清算機構(gòu)可為聯(lián)防聯(lián)控提供居中平臺和統(tǒng)一接口，幫助優(yōu)化聯(lián)防聯(lián)控的成本和效率。

互聯(lián)互通是切實保障支付業(yè)務(wù)連續(xù)性的關(guān)鍵舉措

隨著網(wǎng)絡(luò)支付行業(yè)集中度日益升高，個體系統(tǒng)的單點風(fēng)險已經(jīng)成為影響支付系統(tǒng)平穩(wěn)和業(yè)務(wù)連續(xù)性的主要風(fēng)險點，支付系統(tǒng)互聯(lián)互通成為解決問題的重要舉措。部分機構(gòu)將資金、交易和數(shù)據(jù)置于其自身體系內(nèi)封閉循環(huán)，導(dǎo)致支付系統(tǒng)之間人為割裂、畫地為界。同時，隨著網(wǎng)絡(luò)支付市場高度集中的趨勢愈演愈烈，一旦主要機構(gòu)出現(xiàn)問題，其他機構(gòu)無法為其體系內(nèi)用戶、商戶提供服務(wù)，可能造成大面積的服務(wù)中斷，進而引發(fā)系統(tǒng)性金融風(fēng)險和社會動蕩。鑒于此，一方面，應(yīng)積極促進網(wǎng)絡(luò)支付行業(yè)的百花齊放、均衡發(fā)展;另一方面，應(yīng)推動機構(gòu)之間互聯(lián)互通，引導(dǎo)各類支付市場主體相互開放業(yè)務(wù)權(quán)限，建成支付市場主體平等參與、無差別的共享網(wǎng)絡(luò)，實現(xiàn)線上、線下各類交易的全方位互聯(lián)互通，保證在任何支付工具服務(wù)中斷的情況下，用戶、商戶仍可享受到連續(xù)、穩(wěn)定的支付服務(wù)，保護消費者權(quán)益，呵護好網(wǎng)絡(luò)支付這個民族金融科技品牌。

（董俊峰為網(wǎng)聯(lián)清算有限公司董事長、總裁。本文編輯/王曄君）