新聞源 財富源

2024年11月19日 星期二

財經 > 滾動新聞 > 正文

字號:  

新興支付風險積聚 亟待建立安全防線

  • 發佈時間:2015-07-03 01:00:24  來源:經濟參考報  作者:佚名  責任編輯:羅伯特

  在新興支付方式帶給消費者良好體驗的同時,電信詐騙、網路釣魚、手機木馬等支付風險也在悄然聚集,對支付機構內控水準和外部防範提出了更高的要求。日前,支付清算協會上線運作了首個行業風險資訊共用系統,希望通過協同作戰對抗日益猖獗的盜刷、欺詐等風險。

  隨著開放的線上環境與電子犯罪技術快速傳播,不法分子的犯罪成本也在大大降低,容易通過虛假開戶、製作偽卡、植入病毒等手段,利用移動終端、電腦終端等渠道進行詐騙。網路盜刷、外部欺詐等支付風險事件頻發,卡不離身、錢卻被不法分子卷走的案例比比皆是。

  支付清算協會常務副會長蔡洪波表示,新興支付業務的跨界性和融合性,導致業務邊界的模糊,增加了合規管理難度。特別是網際網路開放環境與技術效率的優勢,使資金週轉速度大大提高,對於機構的風控水準提出了新要求。

  “雖然銀行、支付機構在業務拓展和交易過程中積累了大量的風險資訊,但如果不能實現資訊共用和連通處置,就難以形成防範合力。”民生銀行網路金融部副總經理賈鳳軍表示,協同作戰是對抗不法分子的關鍵。

  據此,支付清算協會于2013年年底啟動建立支付清算工作平臺。今年6月26日該平臺的行業風險資訊共用系統正式上線運作。目前,支付清算協會作為擁有支付寶、財付通等300家會員單位,囊括全部從事網路支付業務的商業銀行與支付機構,數據來源較為豐富。

  螞蟻金服大安全及平臺數據部安全智慧總監陳繼東表示,“支付寶積累了海量數據,並建立了自己的風險黑名單庫,希望能與同業分享,共建支付行業安全的生態圈。”

  其實,在支付工具、支付方式頻繁創新導致風險激增的同時,部分收單機構的無序擴張,放任外包機構漠視監管,也是亂象叢生的主因之一。

  央行支付結算司支付工具管理處處長譚靜蕙表示,一方面,不法分子作案手段不斷智慧化、專業化,使銀行卡支付安全形勢日趨緊迫;另一方面,一些非銀行類收單機構對業務合規和防範風險意識淡漠,成為風險事件頻發的主要原因。

  目前,除商業銀行外,有62家非銀機構從事銀行卡收單業務,另有117家非銀機構獲得網路支付業務許可。

  “急於搶佔市場的非銀類支付機構,大量使用外包服務機構和人員拓展市場,但這些機構素質良莠不齊,成為銀行卡業務風險管理的短板。”譚靜蕙介紹,部分支付機構對外包機構資質審核流於形式,導致一些內控制度不健全、不具備持續經營能力、無風險防範意識的“三無”機構進入收單行業,加劇了銀行卡資訊洩露和欺詐套現等風險。

  2015年部分地區出現特約商戶的POS機被收單機構的外包人員改裝,銀行卡資訊被側錄設備盜取導致盜刷;個別商業銀行的ATM機違規留存銀行卡敏感資訊,被外包機構人員獲取用於製造偽卡盜取資金;2014年部分地區也曾集中爆發了預授權套現風險事件、攜程網站客戶資訊洩露事件等。

  “機構內部管理不善導致資訊洩露的問題較為普遍,國外一張銀行卡資訊甚至叫賣到25美金。”財付通線上支付部助理總經理張平介紹,支付機構應進一步健全內部資訊管理制度,敏感崗位招聘必須做嚴謹的背景調查,努力保持人員穩定,落實保密要求,按資訊敏感度和崗位要求分層管理。

  譚靜蕙透露,近期人民銀行將發佈關於銀行卡收單業務外包管理的通知,對收單機構提出明確審核外包機構資質、控制外包服務範圍、加強對商戶檢查、強化外包服務風險管理等方面的要求。

  “可結合行業風險資訊共用系統,建立外包機構資訊共用機制,將共用的外包機構動態資訊和評級,作為收單機構選擇的參考依據。”譚靜蕙説。

熱圖一覽

  • 股票名稱 最新價 漲跌幅