年交易規(guī)模近4萬(wàn)億元的互聯(lián)網(wǎng)支付業(yè)，迎來(lái)了首個(gè)風(fēng)控板塊的規(guī)范性文件。

近日，中國(guó)支付清算協(xié)會(huì)印發(fā)了《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險(xiǎn)防范指引》(下稱《指引》)。這是國(guó)內(nèi)第一部針對(duì)互聯(lián)網(wǎng)支付業(yè)務(wù)風(fēng)險(xiǎn)防范操作的具體規(guī)范性文件，填補(bǔ)了互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)管理自律規(guī)范的空白。

根據(jù)艾瑞咨詢[微博]的報(bào)告，2012年，國(guó)內(nèi)互聯(lián)網(wǎng)支付業(yè)務(wù)交易規(guī)模達(dá)3.66萬(wàn)億元，同比增長(zhǎng)66%。其中，2012年第四季度單季交易規(guī)模突破萬(wàn)億元，達(dá)1.07萬(wàn)億元。而伴隨著交易規(guī)模的迅速增長(zhǎng)，互聯(lián)網(wǎng)支付安全問(wèn)題日益引人關(guān)注。

人民銀行支付結(jié)算司副司長(zhǎng)周金黃上周就公開(kāi)表示，目前我國(guó)網(wǎng)絡(luò)支付總體安全，但潛在問(wèn)題不容忽視。較多用戶的網(wǎng)絡(luò)安全意識(shí)薄弱，風(fēng)險(xiǎn)防范能力不足。

類(lèi)銀行風(fēng)控體系

周金黃稱，中國(guó)網(wǎng)民人數(shù)超過(guò)5.5億，網(wǎng)絡(luò)支付用戶達(dá)2.21億，也就是說(shuō)網(wǎng)民中使用網(wǎng)上支付的比例達(dá)到約40%。中國(guó)已經(jīng)成為全世界最大的網(wǎng)上支付消費(fèi)國(guó)家。

通俗地講，互聯(lián)網(wǎng)支付是指用戶通過(guò)互聯(lián)網(wǎng)渠道進(jìn)行的在線資金交付行為，如網(wǎng)上銀行、手機(jī)銀行、快捷支付等。伴隨著新技術(shù)的出現(xiàn)，支付安全問(wèn)題變得日益重要。

“支付業(yè)務(wù)，風(fēng)險(xiǎn)控制無(wú)小事?！币晃恢Ц豆靖笨偛梅Q，雖然網(wǎng)絡(luò)支付損失的資金占總的支付金額比例非常低，但資金損失對(duì)于單個(gè)用戶來(lái)說(shuō)可能就是百分之百。

此次印發(fā)的《指引》聚焦于互聯(lián)網(wǎng)支付的風(fēng)險(xiǎn)防范領(lǐng)域。事實(shí)上，在此之前，無(wú)論是央行，還是支付清算協(xié)會(huì)，均未針對(duì)互聯(lián)網(wǎng)支付領(lǐng)域?qū)ｉT(mén)下發(fā)過(guò)正式文件。此次下發(fā)的《指引》，對(duì)支付公司的風(fēng)險(xiǎn)管理組織架構(gòu)、風(fēng)險(xiǎn)管理支付、風(fēng)險(xiǎn)管理系統(tǒng)等方面作出硬性規(guī)定，還明確提出風(fēng)險(xiǎn)防范的具體要求和操作規(guī)范，保障互聯(lián)網(wǎng)支付安全。

總體來(lái)看，《指引》對(duì)支付公司在風(fēng)險(xiǎn)控制領(lǐng)域的要求與銀行結(jié)算的風(fēng)險(xiǎn)控制體系，大體類(lèi)似。

一位支付清算協(xié)會(huì)人士稱，《指引》的制定吸取了銀行風(fēng)控方面的經(jīng)驗(yàn)，也吸收借鑒了歐洲中央銀行關(guān)于互聯(lián)網(wǎng)支付安全建議等國(guó)際經(jīng)驗(yàn)。他還稱，互聯(lián)網(wǎng)支付是一個(gè)兩極分化嚴(yán)重的行業(yè)，大的公司很大，小的公司很小，《指引》的制定要平衡二者的實(shí)際情況。

截至目前，人民銀行已經(jīng)累計(jì)發(fā)放223張非金融機(jī)構(gòu)支付許可證，其中從事互聯(lián)網(wǎng)支付和移動(dòng)支付的約80家?；ヂ?lián)網(wǎng)支付領(lǐng)域，支付寶[微博]、財(cái)付通兩家的市場(chǎng)份額超過(guò)70%以上。

“安全板塊，支付寶目前配備了400多人。交易風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、備付金風(fēng)險(xiǎn)還有合規(guī)、內(nèi)控等方面，支付寶都有非常完整的管理體系。”支付寶大安全副總裁江朝陽(yáng)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示，支付行業(yè)具有明顯的規(guī)模效益，達(dá)到一定規(guī)模后，資源投入才會(huì)跟得上。

“對(duì)于一些小的支付公司來(lái)講，要構(gòu)建如此嚴(yán)密的風(fēng)控體系尚需一定時(shí)間。”上述支付公司副總裁表示，安全問(wèn)題是支付企業(yè)的生命線。風(fēng)控向銀行看齊，長(zhǎng)遠(yuǎn)來(lái)看，這種要求是正確的。

不得匿名開(kāi)戶

中后臺(tái)，搭建風(fēng)控體系，防范客戶資金出現(xiàn)損失；在前臺(tái)，《指引》則積極推進(jìn)實(shí)名制。

“用戶風(fēng)險(xiǎn)防范的首要環(huán)節(jié)是用戶注冊(cè)審查環(huán)節(jié)，包括實(shí)名制要求、用戶身份信息審核、用戶申請(qǐng)資料保存等。”支付清算協(xié)會(huì)稱，支付機(jī)構(gòu)要強(qiáng)化用戶身份認(rèn)證，防止用戶信息被冒用、盜用。

根據(jù)上述《指引》，支付機(jī)構(gòu)應(yīng)根據(jù)審慎原則，實(shí)名開(kāi)立用戶支付賬戶，對(duì)用戶身份信息的真實(shí)性負(fù)責(zé)，不得為用戶開(kāi)立匿名、假名支付賬戶。

“銀行賬戶實(shí)名制推行已有多年。由于存量的原因，今年銀行也在清理虛假匿名賬戶?！鄙鲜鲋Ц豆靖笨偛梅Q，支付行業(yè)畢竟是個(gè)新興的行業(yè)，目前難免有一些支付公司會(huì)匿名開(kāi)戶，但長(zhǎng)遠(yuǎn)趨勢(shì)會(huì)與銀行類(lèi)似。

《指引》還要求，支付機(jī)構(gòu)應(yīng)為同一用戶建立唯一的用戶身份識(shí)別號(hào)，對(duì)該用戶開(kāi)立的所有支付賬戶進(jìn)行關(guān)聯(lián)、統(tǒng)一管理；對(duì)同一用戶在同一支付機(jī)構(gòu)開(kāi)立多個(gè)支付賬戶的，應(yīng)采取有效措施確保支付賬戶為同名賬戶且多個(gè)支付賬戶中登記的用戶基本身份信息一致。

與銀行對(duì)公、對(duì)私賬戶類(lèi)似，支付機(jī)構(gòu)在為用戶開(kāi)立賬戶時(shí)，根據(jù)賬戶開(kāi)立主體不同，分為個(gè)人支付賬戶和單位支付賬戶。上述支付公司副總裁稱，開(kāi)戶時(shí)，支付公司會(huì)承諾客戶，嚴(yán)格保護(hù)其個(gè)人信息安全。

在保護(hù)金融消費(fèi)者信息安全上，《指引》也給出了硬性規(guī)定。

《指引》稱，支付機(jī)構(gòu)應(yīng)設(shè)立或指定專門(mén)部門(mén)負(fù)責(zé)用戶信息保護(hù)工作，并與所有接觸用戶賬戶信息及交易數(shù)據(jù)等敏感信息的員工簽署保密協(xié)議，明確員工需要承擔(dān)的保密責(zé)任以及員工離職時(shí)的脫密期。

此外，《指引》還要求，未經(jīng)用戶授權(quán)，支付機(jī)構(gòu)不得為任何單位或個(gè)人查詢用戶身份信息及交易信息資料，不得將用戶身份信息及交易信息向任何第三方提供，法律法規(guī)另有規(guī)定的除外。