在新興支付方式帶給消費者良好體驗的同時，電信詐騙、網路釣魚、手機木馬等支付風險也在悄然聚集，對支付機構內控水準和外部防範提出了更高的要求。日前，支付清算協會上線運作了首個行業風險資訊共用系統，希望通過協同作戰對抗日益猖獗的盜刷、欺詐等風險。

　　隨著開放的線上環境與電子犯罪技術快速傳播，不法分子的犯罪成本也在大大降低，容易通過虛假開戶、製作偽卡、植入病毒等手段，利用移動終端、電腦終端等渠道進行詐騙。網路盜刷、外部欺詐等支付風險事件頻發，卡不離身、錢卻被不法分子卷走的案例比比皆是。

　　支付清算協會常務副會長蔡洪波表示，新興支付業務的跨界性和融合性，導致業務邊界的模糊，增加了合規管理難度。特別是網際網路開放環境與技術效率的優勢，使資金週轉速度大大提高，對於機構的風控水準提出了新要求。

　　“雖然銀行、支付機構在業務拓展和交易過程中積累了大量的風險資訊，但如果不能實現資訊共用和連通處置，就難以形成防範合力。”民生銀行網路金融部副總經理賈鳳軍表示，協同作戰是對抗不法分子的關鍵。

　　據此，支付清算協會于2013年年底啟動建立支付清算工作平臺。今年6月26日該平臺的行業風險資訊共用系統正式上線運作。目前，支付清算協會作為擁有支付寶、財付通等300家會員單位，囊括全部從事網路支付業務的商業銀行與支付機構，數據來源較為豐富。

　　螞蟻金服大安全及平臺數據部安全智慧總監陳繼東表示，“支付寶積累了海量數據，並建立了自己的風險黑名單庫，希望能與同業分享，共建支付行業安全的生態圈。”

　　其實，在支付工具、支付方式頻繁創新導致風險激增的同時，部分收單機構的無序擴張，放任外包機構漠視監管，也是亂象叢生的主因之一。

　　央行支付結算司支付工具管理處處長譚靜蕙表示，一方面，不法分子作案手段不斷智慧化、專業化，使銀行卡支付安全形勢日趨緊迫；另一方面，一些非銀行類收單機構對業務合規和防範風險意識淡漠，成為風險事件頻發的主要原因。

　　目前，除商業銀行外，有62家非銀機構從事銀行卡收單業務，另有117家非銀機構獲得網路支付業務許可。

　　“急於搶佔市場的非銀類支付機構，大量使用外包服務機構和人員拓展市場，但這些機構素質良莠不齊，成為銀行卡業務風險管理的短板。”譚靜蕙介紹，部分支付機構對外包機構資質審核流於形式，導致一些內控制度不健全、不具備持續經營能力、無風險防範意識的“三無”機構進入收單行業，加劇了銀行卡資訊洩露和欺詐套現等風險。

　　2015年部分地區出現特約商戶的POS機被收單機構的外包人員改裝，銀行卡資訊被側錄設備盜取導致盜刷；個別商業銀行的ATM機違規留存銀行卡敏感資訊，被外包機構人員獲取用於製造偽卡盜取資金；2014年部分地區也曾集中爆發了預授權套現風險事件、攜程網站客戶資訊洩露事件等。

　　“機構內部管理不善導致資訊洩露的問題較為普遍，國外一張銀行卡資訊甚至叫賣到25美金。”財付通線上支付部助理總經理張平介紹，支付機構應進一步健全內部資訊管理制度，敏感崗位招聘必須做嚴謹的背景調查，努力保持人員穩定，落實保密要求，按資訊敏感度和崗位要求分層管理。

　　譚靜蕙透露，近期人民銀行將發佈關於銀行卡收單業務外包管理的通知，對收單機構提出明確審核外包機構資質、控制外包服務範圍、加強對商戶檢查、強化外包服務風險管理等方面的要求。

　　“可結合行業風險資訊共用系統，建立外包機構資訊共用機制，將共用的外包機構動態資訊和評級，作為收單機構選擇的參考依據。”譚靜蕙説。