南順網絡
互聯網金融支付應把安全放在首位
目前,互聯網金融支付模式主要有兩大類:
一(yī)類是獨立第三方支付模式,是指第三方支付平台完全獨立于電子(zǐ)商務網站,不負有擔保功能,僅僅為(wèi)用戶提供支付産品和(hé)支付系統解決方案,以快錢、易寶支付、彙付天下、拉卡拉等為(wèi)典型代表。
另一(yī)類是以支付寶、财付通為(wèi)首的(de)依托于自(zì)有B2C、C2C電子(zǐ)商務網站提供擔保功能的(de)第三方支付模式。貨款暫由平台托管并由平台通知賣家貨款到達、進行發貨;在此類支付模式中,買方在電商網站選購商品後,使用第三方平台提供的(de)賬戶進行貨款支付,待買方檢驗物品後進行确認後,就可(kě)以通知平台付款給賣家,這時第三方支付平台再将款項轉至賣方賬戶。
顯然,伴随着傳統互聯網、移動互聯網及電子(zǐ)商務的(de)飛(fēi)速發展,我國網絡支付業務呈現蓬勃發展态勢,極大地(dì)促進了各類支付機構的(de)發展,也進一(yī)步推動了網絡支付産品的(de)普及與創新。尤其,互聯網金融支付顯示了快捷、方便等特點,極大地(dì)突破了傳統金融支付的(de)局限性,克服了客戶體驗不夠好、不能充分滿足客戶需求等不足,延伸了支付觸角,拓展了支付範圍,成了無所不能、無所不及的(de)“萬能”支付工具,給民衆支付生活帶來了極大的(de)方便,越來越受到廣大消費者青睐和(hé)稱贊。
然而,互聯網金融支付作為(wèi)一(yī)種新事物,其本身不僅存在不盡完善之處,甚至還存在不少支付缺陷或漏洞,因此這些缺陷給消費者資金安全帶來了很大隐患,并造成一(yī)定損失;且這些隐患和(hé)損失比傳統金融支付更大、更難掌控,這是互聯網金融衍生的(de)副産品,政府職能監管部門須引起高(gāo)度重視(shì)。
從目前看,互聯網金融支付存在如(rú)下缺陷或漏洞:客戶信息安全存在洩漏風險、各類盜刷卡片現象頻發、風險監管與檢查存在真空地(dì)帶等問題,特别是近兩年(nián),各類風險案件呈現高(gāo)發态勢,對于客戶資金安全、電子(zǐ)支付市場穩定乃至金融安全造成了一(yī)定影響。
互聯網金融支付風險隐患具體包括六方面:
首先,支付賬戶管理(lǐ)要求不清,處于金融監管真空地(dì)帶。從金融範疇來看,賬戶應是本人開設在銀行體系內(nèi),歸屬本人且可(kě)以根據本人意願有效支配資金的(de)戶頭,是金融體系的(de)核心基礎。但是支付賬戶的(de)出現打破了整體金融體系構架:一(yī)方面支付賬戶遊離(lí)于金融賬戶管理(lǐ)範疇外,客戶可(kě)以随意在任一(yī)支付機構網站,通過互聯網進行申請,且無需通過面對面核身要求即可(kě)開立,缺乏實名制驗證等要求,不利于反洗錢和(hé)反恐怖融資等相關要求,存在較大隐患;另一(yī)方面支付賬戶中的(de)資金監管存在灰色地(dì)帶,即客戶從銀行賬戶轉入支付賬戶的(de)資金,隻有在支付機構體系內(nèi)顯示是屬于客戶本人的(de)資金,從銀行體系內(nèi)無法體現客戶對于資金的(de)所有權,存在較大資金風險。
其次,支付賬戶功能存在跨界問題,易形成系統性金融風險。現行支付機構業務範圍已突破了貨币資金轉移單一(yī)功能,逐步覆蓋至資金賬戶開立、資金借貸存儲、轉賬取現、公共事業類繳納、理(lǐ)财投資擔保等,基本等同于銀行賬戶的(de)一(yī)般功能,但卻遊離(lí)于金融賬戶監管體系之外,且支付機構對于前述的(de)類金融服務尚缺乏完整業務監管體系與風險承擔機制,極端情況下,可(kě)能會造成連鎖反應,如(rú)果一(yī)旦風險一(yī)旦蔓延,将迅速傳導,對支付體系、信貸體系乃至整個金融體系的(de)安全造成嚴重影響。
再次,支付賬戶存儲海量客戶信息,存在巨大安全隐患。網絡支付業務飛(fēi)速發展同時,各類新型風險案件與作案手法也層出不窮,其核心的(de)問題就在于客戶信息安全性管理(lǐ)缺失。支付機構的(de)支付賬戶掌握了大量客戶真實身份信息諸如(rú)證件号碼、手機号碼等,同時還掌握了客戶大量支付信息諸如(rú)銀行卡号、有效期、CVV2等,一(yī)旦發生系統問題将導緻客戶信息大量洩漏,存在極大的(de)風險隐患。
第四,監控體系尚不完備,易催生違規交易。一(yī)方面,由于業務管理(lǐ)體系與規範制度指導尚不健全,支付賬戶的(de)交易易被多種非法違規利用,表現為(wèi)虛假交易、套現、洗錢、欺詐等現象屢禁不止。另一(yī)方面,目前由于支付機構不向銀行上送完整的(de)交易信息(如(rú)二級商戶名稱、交易類型等),銀行根本無法監控每筆(bǐ)交易的(de)來源、實際用途、商戶真實信息等,隻能被動地(dì)為(wèi)第三方支付機構提供清算服務,實際已造成客戶交易資金使用處于監管真空地(dì)帶,對于客戶與商戶都造成了一(yī)定損失,易造成社會大衆對于網絡支付業務不安全感。
第五,過度追求客戶體驗,風險與效益平衡較難把控。網絡支付業務的(de)發展是基于市場大衆對其便利性的(de)需求,從推出伊始普遍關注的(de)焦點大多圍繞于“客戶體驗”,而業務背後隐藏的(de)風險較難發現。随着業務普及,各類問題特别是客戶權益問題逐步展現,其背後所展現的(de)正是客戶對于網絡支付業務風險性的(de)認識盲區,客戶對于網絡支付安全性知識亟需加強。
最後,網絡技術安全存在一(yī)定隐患,容易導緻資金安全風險。網上銀行的(de)電子(zǐ)支付是在無紙化環境下進行的(de),這就必須從技術上确保數據傳輸的(de)安全,保證交易數據不被竊取篡改。于是人們就開始質疑信息數字化後數據傳輸過程中信息丢失、重複、錯序、篡改等安全性問題。
文/新浪财經意見領袖(微信公衆号kopleader)專欄作家 莫開偉
随着網絡信息技術日益發達,互聯網金融發展亦日趨勢繁榮與迅猛,而作為(wèi)互聯網金融重要承載手段的(de)支付功能呈十分活躍之勢。
目前,互聯網金融支付模式主要有兩大類:
一(yī)類是獨立第三方支付模式,是指第三方支付平台完全獨立于電子(zǐ)商務網站,不負有擔保功能,僅僅為(wèi)用戶提供支付産品和(hé)支付系統解決方案,以快錢、易寶支付、彙付天下、拉卡拉等為(wèi)典型代表。
另一(yī)類是以支付寶、财付通為(wèi)首的(de)依托于自(zì)有B2C、C2C電子(zǐ)商務網站提供擔保功能的(de)第三方支付模式。貨款暫由平台托管并由平台通知賣家貨款到達、進行發貨;在此類支付模式中,買方在電商網站選購商品後,使用第三方平台提供的(de)賬戶進行貨款支付,待買方檢驗物品後進行确認後,就可(kě)以通知平台付款給賣家,這時第三方支付平台再将款項轉至賣方賬戶。
顯然,伴随着傳統互聯網、移動互聯網及電子(zǐ)商務的(de)飛(fēi)速發展,我國網絡支付業務呈現蓬勃發展态勢,極大地(dì)促進了各類支付機構的(de)發展,也進一(yī)步推動了網絡支付産品的(de)普及與創新。尤其,互聯網金融支付顯示了快捷、方便等特點,極大地(dì)突破了傳統金融支付的(de)局限性,克服了客戶體驗不夠好、不能充分滿足客戶需求等不足,延伸了支付觸角,拓展了支付範圍,成了無所不能、無所不及的(de)“萬能”支付工具,給民衆支付生活帶來了極大的(de)方便,越來越受到廣大消費者青睐和(hé)稱贊。
然而,互聯網金融支付作為(wèi)一(yī)種新事物,其本身不僅存在不盡完善之處,甚至還存在不少支付缺陷或漏洞,因此這些缺陷給消費者資金安全帶來了很大隐患,并造成一(yī)定損失;且這些隐患和(hé)損失比傳統金融支付更大、更難掌控,這是互聯網金融衍生的(de)副産品,政府職能監管部門須引起高(gāo)度重視(shì)。
從目前看,互聯網金融支付存在如(rú)下缺陷或漏洞:客戶信息安全存在洩漏風險、各類盜刷卡片現象頻發、風險監管與檢查存在真空地(dì)帶等問題,特别是近兩年(nián),各類風險案件呈現高(gāo)發态勢,對于客戶資金安全、電子(zǐ)支付市場穩定乃至金融安全造成了一(yī)定影響。
互聯網金融支付風險隐患具體包括六方面:
首先,支付賬戶管理(lǐ)要求不清,處于金融監管真空地(dì)帶。從金融範疇來看,賬戶應是本人開設在銀行體系內(nèi),歸屬本人且可(kě)以根據本人意願有效支配資金的(de)戶頭,是金融體系的(de)核心基礎。但是支付賬戶的(de)出現打破了整體金融體系構架:一(yī)方面支付賬戶遊離(lí)于金融賬戶管理(lǐ)範疇外,客戶可(kě)以随意在任一(yī)支付機構網站,通過互聯網進行申請,且無需通過面對面核身要求即可(kě)開立,缺乏實名制驗證等要求,不利于反洗錢和(hé)反恐怖融資等相關要求,存在較大隐患;另一(yī)方面支付賬戶中的(de)資金監管存在灰色地(dì)帶,即客戶從銀行賬戶轉入支付賬戶的(de)資金,隻有在支付機構體系內(nèi)顯示是屬于客戶本人的(de)資金,從銀行體系內(nèi)無法體現客戶對于資金的(de)所有權,存在較大資金風險。
其次,支付賬戶功能存在跨界問題,易形成系統性金融風險。現行支付機構業務範圍已突破了貨币資金轉移單一(yī)功能,逐步覆蓋至資金賬戶開立、資金借貸存儲、轉賬取現、公共事業類繳納、理(lǐ)财投資擔保等,基本等同于銀行賬戶的(de)一(yī)般功能,但卻遊離(lí)于金融賬戶監管體系之外,且支付機構對于前述的(de)類金融服務尚缺乏完整業務監管體系與風險承擔機制,極端情況下,可(kě)能會造成連鎖反應,如(rú)果一(yī)旦風險一(yī)旦蔓延,将迅速傳導,對支付體系、信貸體系乃至整個金融體系的(de)安全造成嚴重影響。
再次,支付賬戶存儲海量客戶信息,存在巨大安全隐患。網絡支付業務飛(fēi)速發展同時,各類新型風險案件與作案手法也層出不窮,其核心的(de)問題就在于客戶信息安全性管理(lǐ)缺失。支付機構的(de)支付賬戶掌握了大量客戶真實身份信息諸如(rú)證件号碼、手機号碼等,同時還掌握了客戶大量支付信息諸如(rú)銀行卡号、有效期、CVV2等,一(yī)旦發生系統問題将導緻客戶信息大量洩漏,存在極大的(de)風險隐患。
第四,監控體系尚不完備,易催生違規交易。一(yī)方面,由于業務管理(lǐ)體系與規範制度指導尚不健全,支付賬戶的(de)交易易被多種非法違規利用,表現為(wèi)虛假交易、套現、洗錢、欺詐等現象屢禁不止。另一(yī)方面,目前由于支付機構不向銀行上送完整的(de)交易信息(如(rú)二級商戶名稱、交易類型等),銀行根本無法監控每筆(bǐ)交易的(de)來源、實際用途、商戶真實信息等,隻能被動地(dì)為(wèi)第三方支付機構提供清算服務,實際已造成客戶交易資金使用處于監管真空地(dì)帶,對于客戶與商戶都造成了一(yī)定損失,易造成社會大衆對于網絡支付業務不安全感。
第五,過度追求客戶體驗,風險與效益平衡較難把控。網絡支付業務的(de)發展是基于市場大衆對其便利性的(de)需求,從推出伊始普遍關注的(de)焦點大多圍繞于“客戶體驗”,而業務背後隐藏的(de)風險較難發現。随着業務普及,各類問題特别是客戶權益問題逐步展現,其背後所展現的(de)正是客戶對于網絡支付業務風險性的(de)認識盲區,客戶對于網絡支付安全性知識亟需加強。
最後,網絡技術安全存在一(yī)定隐患,容易導緻資金安全風險。網上銀行的(de)電子(zǐ)支付是在無紙化環境下進行的(de),這就必須從技術上确保數據傳輸的(de)安全,保證交易數據不被竊取篡改。于是人們就開始質疑信息數字化後數據傳輸過程中信息丢失、重複、錯序、篡改等安全性問題。
由此,互聯網金融支付,應把防範由監管技術不足引發的(de)支付風險放在首位,始終牢記确保客戶資金安全原則。
編輯:--ns868
