行业聚焦支付安全 信息共享系统及“网联”呼之欲出

　　范一飞表示，从支付服务的本质和特点看，安全应当具有一定优先性，必须在保证安全的前提下提高效率；如果确需牺牲一定程度的安全，也必须具备足够的风险补偿能力，建立有效的风险管理机制。

　　新技术给支付带来便捷体验的同时，支付安全也面临着更大的挑战。

　　10月20日在北京召开的2016第五届中国支付清算论坛上，支付安全成为与会嘉宾讨论最多的话题。

　　中国人民银行副行长范一飞指出，新技术降低了支付成本，为消费者和商户提供了高效、便捷的服务。在支付行业快速发展的同时，行业暴露的风险和问题不能回避：账户实名制有待进一步落实；无证经营支付业务的问题，已经出现相关风险案例，包括资金被挪用、信息被截取，商户造成损失；部分机构为了抢占市场，在一定程度上降低了行业管理标准，系统中断、数据丢失等风险事件时有发生。

　　范一飞表示，从支付服务的本质和特点看，安全应当具有一定优先性，必须在保证安全的前提下提高效率；如果确需牺牲一定程度的安全，也必须具备足够的风险补偿能力，建立有效的风险管理机制。

　　央行科技司司长李伟也表示，近期敏感信息泄露和电信诈骗事件频发，新兴电信诈骗手段专业化，隐蔽性更强，成功率更高。此外，支付机构备付金存放分散，绕开了现有支付清算体系，给金融统计、反洗钱、货币政策调整带来挑战。央行此前统计显示，平均每家支付机构开立客户备付金账户13个，最多的开立客户备付金账户达70个。建立支付机构备付金集中管理成为必要。

　　范一飞建议，在打击电信网络新型违法犯罪方面，支付清算协会要发挥积极作用，推动会员单位形成行业协同行动。要牵头组织全行业风险信息管理系统建设，建立行业黑白名单机制，筹建反欺诈实验室，建立和优化可疑交易模型，为行业提供风险信息和欺诈行为的模型及案例，实现行业风险联防联控。

　　浦发银行副行长徐海燕也建议，建立支付行业跨行业间的关键信息共享机制。如当前移动支付的关键环节在于手机号码，建议协会牵头与电信运营部门协调开放手机号实名核查途径，牵头建立业内共享的黑名单系统平台，将协会的失信行业黑名单、法院严重违法失信企业名单、公安部门的电信网络诈骗账户名单纳入系统平台，实现系统实时查询、实时拦截，以防范金融风险，保障支付安全。在不同银行间账户信息核验认证迫切的需要下，建议支付清算协会能牵头建立全行业的银行账户信息核验机制，支持各家银行互相认证。

　　21世纪经济报道记者从中国支付清算协会了解到，依托支付清算综合服务平台，协会于近期上线运行银行卡收单外包机构登记及风险信息共享系统、风险事件协查管理系统，并优化完善行业风险信息共享系统，首批106家会员单位已接入。

　　中国支付清算协会方面表示，上述系统将为接入单位提供风险个人、商户、收单外包服务机构等各类型风险信息的报送、查询和协查服务，旨在打击电信网络新型违法犯罪、盗用客户信息、违规从事收单外包业务等行为，提高违规人员与机构失信成本。

　　针对当前非银支付机构业务乱象，人民银行会同13部委制定并于近日印发了《非银行支付机构风险专项整治工作实施方案》（下称《方案》）。

　　《方案》提出，在人民银行指导下，中国支付清算协会正在组织支付机构，按照“共建、共有、共享”原则共同发起筹建非银行支付机构网络支付清算平台（业内称“网联”）。

　　在上述论坛上，央行科技司司长李伟介绍，在支付基础设施领域，央行将推动支付标记化技术（通过支付标记token代替银行卡号进行交易验证，避免卡号信息泄露带来的风险）在网联平台建设和银联系统升级中应用。

　　21世纪经济报道记者也了解到，蚂蚁金服旗下支付宝以及腾讯财付通均有强烈意愿参与网联的筹建和运营。

　　蚂蚁金服CEO井贤栋介绍，利用大数据等科技手段也可有效监管支付行为。作为备付金监管平台，蚂蚁金服通过智能工具对支付行为进行追踪分析，将备付金管理做到可视化、实时动态在线监管。