剛剛過去的春節(jié)，火的不僅是微信紅包，更是其背後的第三方移動支付。購物、打車、水電費(fèi)繳納、AA收款……，如今，以支付寶、微信財付通為代表，第三方移動支付的應(yīng)用場景不斷拓展，其便捷化特徵也日益突出。

　　然而，沒有足夠的技術(shù)保障和監(jiān)管防控制度，便捷也往往意味著風(fēng)險。近日，客戶資訊洩露、非實(shí)名註冊欺詐、賬戶遭盜刷等問題也時有發(fā)生。如何未雨綢繆，引導(dǎo)第三方移動支付健康發(fā)展？

　　便捷中的安全隱患

　　第三方支付機(jī)構(gòu)目前採用的支付模式，把銀行和支付客戶隔離開來，致使銀行無法掌握交易資訊，增加了非法套現(xiàn)、釣魚欺詐的防範(fàn)難度

　　“撿到他人手機(jī)後，任何人都可以僅通過手機(jī)驗(yàn)證碼取回支付寶密碼，進(jìn)而登錄賬戶盜走資金。”北京市民王建勳在網(wǎng)上看到這樣一則帖子，他拿朋友手機(jī)測試發(fā)現(xiàn)，除了手機(jī)驗(yàn)證碼，還需要輸入用戶身份證號，經(jīng)過兩道關(guān)口後才可以進(jìn)入對方支付寶賬戶。

　　“但是，如果我的手機(jī)和身份證同時被人偷了怎麼辦？”王建勳遭遇的受理環(huán)境安全風(fēng)險，正是當(dāng)下第三方移動支付隱藏的主要問題。

　　“便捷讓支付的過程發(fā)生了很大變化。”公安部相關(guān)負(fù)責(zé)人表示，以往用戶去商業(yè)銀行註冊開戶時，需要面對面識別、身份證聯(lián)網(wǎng)核查等多重查驗(yàn)。而在便捷化的第三方移動支付環(huán)境下，僅通過姓名、卡號、身份證、手機(jī)號就可以完成，而且手機(jī)號的短信驗(yàn)證也被代勞，缺乏有效的多因素認(rèn)證措施，安全程度較低。

　　除了受理環(huán)境安全風(fēng)險，第三方移動支付在用戶資訊洩露、交易安全等方面也同樣存在隱患。

　　近日，有不法分子竊取黑龍江大慶市民黃某的相關(guān)資訊，隨後“冒名”註冊支付寶賬戶並與黃某銀行卡綁定，借道支付寶將其卡中的20萬元“消費(fèi)”殆盡。此前，支付寶也曾爆出“內(nèi)鬼”洩露用戶資訊事件。該公司前技術(shù)員工李某利用職務(wù)之便，共下載總?cè)萘繛?0G的客戶資訊，隨後夥同他人將資訊多次出售。

　　“第三方移動支付業(yè)務(wù)廣泛開展以後，用戶的資訊呈現(xiàn)‘分散化’的存儲狀態(tài)。”銀監(jiān)會有關(guān)人士表示，出於成本考量，很多小規(guī)模的第三方支付機(jī)構(gòu)缺乏金融級的、嚴(yán)密的風(fēng)控流程和技術(shù)。在交易監(jiān)控上，目前第三方支付公司採用類似“二次清分”的模式，把銀行和支付客戶隔離開來，致使銀行無法掌握支付交易的産品類別、二級商戶資訊等，難以掌握支付用戶線上消費(fèi)資金的真實(shí)去向，增加了支付交易中非法套現(xiàn)、釣魚欺詐的防範(fàn)難度。

　　監(jiān)管需要多方協(xié)同

　　應(yīng)厘清第三方支付機(jī)構(gòu)可從事的類銀行業(yè)務(wù)範(fàn)圍、應(yīng)承擔(dān)的責(zé)任，並根據(jù)業(yè)務(wù)類型及影響等因素建立業(yè)務(wù)準(zhǔn)入、條線管理的分類協(xié)作監(jiān)管機(jī)制

　　對於第三方移動支付出現(xiàn)的問題和存在的安全隱患，監(jiān)管部門已經(jīng)予以重視。本報記者從銀監(jiān)會獨(dú)家獲悉，目前相關(guān)監(jiān)管措施正在研究當(dāng)中，也需要多方協(xié)同。“第三方移動支付雖然存在安全隱患，但便捷化無疑是網(wǎng)際網(wǎng)路支付帶來的巨大創(chuàng)新與進(jìn)步，因此，監(jiān)管需要尋求便捷與安全的平衡點(diǎn)。”銀監(jiān)會相關(guān)人士表示。

　　目前，我國從事網(wǎng)際網(wǎng)路支付業(yè)務(wù)的主體包括兩類，一類是傳統(tǒng)商業(yè)銀行，一類是第三方支付。傳統(tǒng)商業(yè)銀行的支付業(yè)務(wù)由人民銀行、銀監(jiān)會依據(jù)法定職責(zé)分別予以監(jiān)管，第三方支付機(jī)構(gòu)由人民銀行發(fā)放牌照，其業(yè)務(wù)活動的監(jiān)管安排目前仍在醞釀當(dāng)中。

　　為此，銀監(jiān)會建議，為鼓勵創(chuàng)新，促進(jìn)網(wǎng)際網(wǎng)路金融的健康發(fā)展，保護(hù)金融消費(fèi)者權(quán)益，應(yīng)進(jìn)一步明確對第三方支付機(jī)構(gòu)從事類銀行業(yè)務(wù)或與銀行有關(guān)聯(lián)業(yè)務(wù)的監(jiān)管職責(zé)，厘清第三方支付機(jī)構(gòu)可從事的類銀行業(yè)務(wù)範(fàn)圍、應(yīng)承擔(dān)的責(zé)任，並根據(jù)業(yè)務(wù)類型、影響等因素建立業(yè)務(wù)準(zhǔn)入、條線管理的分類協(xié)作監(jiān)管機(jī)制。

　　除了外部監(jiān)督，第三方支付機(jī)構(gòu)自身的內(nèi)部約束也必不可少。銀監(jiān)會表示，第三方支付機(jī)構(gòu)應(yīng)提升安全和合規(guī)意識，加強(qiáng)管理和技術(shù)研發(fā)，提高風(fēng)險管控水準(zhǔn)；應(yīng)合理平衡科技創(chuàng)新與資訊安全的關(guān)係，在創(chuàng)新的同時建立配套的安全措施，並自覺遵守行業(yè)監(jiān)管規(guī)定和合作協(xié)議。

　　此外，第三方支付機(jī)構(gòu)還需加強(qiáng)終端安全建設(shè)，加強(qiáng)敏感資訊傳輸安全，防止敏感資訊被非法竊取。對快捷支付、大額轉(zhuǎn)賬、修改綁定手機(jī)號等關(guān)鍵業(yè)務(wù)或操作，應(yīng)進(jìn)一步強(qiáng)化身份認(rèn)證控制措施，如發(fā)至銀行端驗(yàn)證、雙因素認(rèn)證等，防止偽冒身份或偽造交易。

　　銀監(jiān)會表示，監(jiān)管還需多方協(xié)同，要求商業(yè)銀行和第三方支付機(jī)構(gòu)從4方面入手，建立合作機(jī)制，聯(lián)手防範(fàn)資訊科技風(fēng)險。一是定期就突出風(fēng)險開展討論和交流，共同研判防治措施，形成聯(lián)合打擊的良好合作關(guān)係；二是加強(qiáng)對客戶、商戶的安全教育，防止欺詐交易、釣魚網(wǎng)站等威脅；三是在資訊共用、突發(fā)事件預(yù)防與處置、應(yīng)急演練等方面加強(qiáng)溝通與合作；四是第三方支付機(jī)構(gòu)應(yīng)向銀行實(shí)時提供必要的、真實(shí)的交易背景資訊，協(xié)助銀行更好地判別交易風(fēng)險，提升交易風(fēng)險監(jiān)測和管理水準(zhǔn)。