无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

银行发展移动支付的风险管理

添加时间:2017-09-23
  移动支付在中国迅猛发展,据艾瑞咨询报告,2016Q4中国移动支付交易规模达18.5万亿元,同比增长297.4%,环比增长17.1%.移动支付的到来,正将纸币和硬币推入历史的转角,转身打开“无现金社会”的大门。瑞典不到3%通过现金交易,丹麦已允许零售商拒绝现金支付,欧洲央行和韩国分别计划停止印刷500欧元纸币和流通硬币。
  
  一、移动支付的定义
  
  移动支付又称手机支付,就是允许用户使用其移动客户终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付将终端设备、互联网、应用提供商以及金融机构融合,为客户提供货币支付、缴费等金融业务。[1]事实上,移动支付是基于移动终端、互联网、银行和非银行支付机构提供服务的电子支付。移动终端可以是手机、PDA和移动PC等,但主要是以手机为主,所以,移动支付又称手机支付。
  
  移动支付的特点有:一是便捷性。移动支付设备方便携带,在互联网的辅助下可实现任意时间和任意地点的支付,具有便捷的特点。二是集成性。移动支付在产品上不仅集成了各家银行和非银行机构提供的支付服务,也集成了其他机构的服务,如话费充值、油卡充值、水电煤气缴费、在线订票、预约住宿、线上购物和娱乐应用等。三是效率性。移动支付提高了支付效率,加速资金的运营速度。四是经济性。移动支付减少了很多通道的中间环节,降低了使用移动支付的成本。
  
  移动支付在新时代背景下磅礴而出,不仅受到了金融机构、非金融支付机构的青睐,也受到了移动运营商、电商、终端厂商和清算组织的垂青。
  
  二、移动支付的发展
  
  以日韩国家为代表的移动支付发展模式,移动运营商主导了移动支付的发展。在日本,移动运营商通过入股模式或政府牵头模式主导了本国的移动支付市场。运营商主动拓展商户,并从中获得收单收益,同时通过收购银行的模式进入发卡领域。在韩国,移动运营商在发卡领域则采取了与银行或发卡公司合作的模式。[2]
  
  以欧美国家为代表的移动支付发展模式,第三方移动支付平台运营商主导了移动支付的发展。美国的信用卡市场发展较为成熟,故银行卡公司是其移动支付发展的主要力量,他们联合移动运营商、银行与商户开展移动支付业务。在欧洲,移动支付应用在公共领域居多。例如奥地利将移动支付应用在多个领域,如公交、出租车、加油站、票券等。[2]
  
  以非洲、东南亚为代表的移动支付发展模式,由于其金融业较不发达,银行、电信运营商、第三方支付、第四方支付乃至清算机构都在主导或试图主导区域移动支付市场。很多非洲和东南亚国家的移动支付通过功能上的实现使之成为真正意义上的手机银行。在中国,多方都在角力发展移动支付,移动支付的产品和服务形式纷繁多样,极大地便利了商户的使用。因为参与方的不一样,收单收益的获取方也不一样。
  
  三、国内银行移动支付发展现状
  
  在中国,银行发展移动支付的方式有短信支付、语音支付、手机上网支付、NFC(包括NFC和NFC-SWP)支付和二维码(条码)支付,其中以手机上网支付和二维码支付受众较广。短信支付、语音支付由于应用场景较少,少有人使用。NFC由于大部分手机不支持,也鲜有人用。手机上网支付,尤其是二维码支付,由于其使用的便利性,在近三年的移动支付市场中迅速崛起,风卷残云般地侵蚀线上收单市场。移动支付市场已然被瓜分殆尽,银联联合银行坚持的四方模式在移动支付市场显然还没有吃香,以微信支付和支付宝为首的第三方支付在移动支付市场攻城略地,摒弃四方模式的二维码支付更是几乎将银联和银行逼到市场一隅。
  
  根据中国人民银行及中国支付清算协会的数据显示,2016年中国国内银行移动支付发生笔数和金额分别为257.10亿笔和157.55万亿元,增幅分别为85.82%和45.59%;非金融支付机构移动支付发生笔数和金额分别为970.51亿笔和51.01万亿元,增幅分别为143.47%和132.29%.2016年,中国国内银行法人机构有4200余家,网点21万多个;而非银行第三方支付机构原本有270家,经过注销、不予续展和合并等减少为255家,其中具有互联网支付拍照的非金融第三方支付机构有109家,非金融第三方支付机构在全国共设立1471家分公司。银行还是主要的支付产业主体,构成了中国现代支付服务市场的主体力量;而非金融支付机构则还是体现在提供小额、快捷、便民的小微支付服务,是中国支付服务市场的有力补充。从以上数据我们可看到:1、在移动支付市场,银行的商户数和账户资源还没有非金融支付机构多;2、银行发展移动支付的速度明显缓于非金融支付机构;3、银行在移动支付发展上后劲不足。在移动支付发展的实际中,银行和非金融第三方支付机构都在加快移动支付市场商户和客户(移动支付的使用者)的争夺,彼此在市场中形成了竞争关系。但由于银行体制的原因,在产品创新、营销创新、客户关系管理、技术革新、市场响应等上面存在明显的比较不足,严重制约了银行移动支付的发展。
  
  尽管如此,银行在移动支付浪潮中也利用其良好的信用背景着力发展聚合扫码支付。从2016年底相继有银行开始投入聚合扫码支付的研发,到2017年开始有多家银行如民生银行、平安银行、中信银行和浦发银行等在移动支付市场中崭露头角。银行在聚合支付的市场上大象起舞,与非金融第三方支付机构微信支付、支付宝、京东钱包、百度钱包、翼支付等主流二维码支付机构相得益彰。
  
  四、银行发展移动支付的主要风险
  
  银行在发展移动支付上,存在明显的一些缺陷:
  
  (一)业务制度没有建立
  
  在国内,银行若没有几十年的客户积累,这波移动支付的浪潮会显得更被动。表面上看银行的移动支付交易量大,除了有历史的积累,也有政策上的福利。银行关于移动支付的业务管理制度还很欠缺。
  
  (二)流程亟待完善
  
  对银行来说,移动支付是一个较新的课题,相关的流程要想像其它产品一样完善,尚需时日。
  
  (三)安全技术欠缺
  
  银行不仅欠缺发展移动支付业务所具备的足够技术,也欠缺保障移动支付稳定运营的必备条件。作为新型的支付结算方式,对安全的要求很高,而移动支付的支付结算主要依托无线信道。无线信道是一个开放性的信道,通信标准安全性不高,缺乏严格的身份验证程序。目前我国尚未制定统一的加密标准,手机号码及密码等容易被破译、盗取和篡改,带来了诸多不安全因素,严重影响了银行移动支付的发展。[3]
  
  (四)客户账户与身份认证缺失
  
  移动支付客户账户与身份的识别目前仅限于信息认证,难以准确判断客户的真实身份和准确账户信息。移动支付的账户认证由于是非面对面的方式,通过证书、密钥或电子签名等方式仅能证实客户对银行账户的控制关系,并不能证实该客户对银行账户是所有关系,即该银行账户的控制人是本人。
  
  (五)商户的入网审核机制存在不足
  
  移动支付的商户申请和审核,乃至后面的管理采用的非面对面的方式,尤其是银行发展的服务商商户审核,全部依赖于服务商通过接口上送的信息来进行判断。移动支付商户的在线录入审核的特点会使虚假商户、套现商户、违规商户等入网进行虚假交易或违规交易。
  
  (六)交易安全监测滞后
  
  银行对移动支付的交易监测存在滞后现象,对商户的交易属性判断往往都是交易发生后才被动识别,这样的话对于虚假交易和风险交易的处理都会滞后于事件的发生,从而导致一些风险案例的处理不及时。
  
  五、银行发展移动支付的风险管理策略
  
  (一)建立完备的移动支付制度规范
  
  移动支付的制度规范既可参考线下《银行卡收单管理办法》及现有的相关制度来制定,又要注意区别于线下收单的区域落地收单、进件审核和风险管理上的不同,从移动支付的产品特点和业务特点上制定相应的规范。在移动收单商户的后续维护管理上,能切合移动支付商户交易的特点和交易形式,建立以系统监测模型为主、人工维护为辅的商户管理制度。
  
  (二)不断完善内部操作流程
  
  完善内部操作流程的意义在于业务前端入口的风险控制。内部操作流程的核心在于业务受理与风险审查进行分离,在总、分、支行上均将风险审查或审批从业务中独立出来。在风控人员的配置上,至少应该在分行层面配置独立的移动支付业务风险审查人员,专职移动支付业务的风险审查,发表独立审查意见。通过移动终端受理移动支付业务的,首先应在银行内部的安保平台为每一拓展人员开立独立的账号,保证内部信息的安全性;其次,在审查业务风险时,应将工商联网信息、公安部身份证比对自动与系统上送数据进行比对,完成系统的自动审查,然后才是人工方面的业务风险审查和审批。在受理二维码业务上,应该在二维码卡牌和电子二维码中加入必要的防伪要素,如银行logo、服务电话、商户入账账户尾号等信息。
  
  (三)加大移动支付技术投入
  
  移动支付对银行来说是一个较新的课题,其不断变化的市场和趋势挑战着银行的业务管理部门,也时刻在考验银行的科技部门。移动支付系统的稳定性与安全性是银行发展移动支付的基础,需要银行配备足够的技术人才队伍。而就目前国内各家银行的技术配备来看,不论是在总行或分行层面,尤其是分行,存在严重的技术人员短缺现象。总行的技术大多停留在传统业务领域的开发,分行的大部分科技人员都停留在维护。因此,加大移动支付的投入,首先是配备专职的技术人才队伍。其次,在安全问题上,银行传统的技术手段都是用专线来解决。但移动支付的通信方式需要银行在互联网通信安全技术上予以加强和进行必要的数据加密等。由于移动支付小额高频的交易特点,需要有较高的业务并发量,因此在做系统配置时应该根据银行自身的业务发展情况做适当的系统投入评估。从安全兼顾高并发的角度看,移动支付的服务器一般采用服务器集群,这样一旦其中一台服务器出现硬件故障,如硬盘、CPU、电源或主板等发生故障,在故障服务器上运行的应用就会切换到其他服务器上,从而保证系统的运营。同时,服务器集群也能解决软件系统问题以及人为造成的失误。
  
  (四)增加认证手段,完善入网审核机制
  
  解决移动支付客户注册入网过程的身份信息缺漏,准确判断客户的真实身份和账户信息,可采用在商户入网审核时与工商信息联网比对,同时采用权威机构提供的要素认证(姓名、身份证号、身份证图像、手机号、银行卡号)。通过证书、密钥或电子签名加上公司与个人信息的认证,可有效识别客户的账户与身份信息,进一步明确账户的所有人与实际控制人的一致性。
  
  针对移动支付的商户入网申请,除了加入工商信息核查与要素认证外,更要将风险审批前移,从商户来源或入口进行初步筛选和判断。商户来源或入口可从所属区域、行业、渠道商或代理商业务偏好等几个方面进行关注,淘汰不符合银行业务标准的商户。
  
  (五)建立交易监测模型
  
  移动支付的风险交易主要是欺诈交易,分为发卡端和首单端的欺诈。发卡端的欺诈包括伪卡、冒用、虚假申请;收单端的欺诈包括套现、伪冒交易、恶意退单、恶意倒闭、分单、洗单等。移动支付的欺诈交易特点有别于线下银行卡收单交易,技术带来的隐蔽性更强、涉及业务地理区域广、风险链条深长的特点,让银行在监测移动交易风险上难度大大提高。因此,在建立移动支付风险交易监测模型上,除了参考银行卡收单的风险交易模型,还应该根据移动支付的风险交易特点,建立对应的风险交易监测模型。一些老牌的线上支付机构具有良好的风险监测能力,他们的一些做法值得借鉴。如PayPay、FICO的基于神经网络的线上欺诈交易监测模型,在银行卡欺诈监测上采用覆盖率和准确率作为模型的评价指标,达到了较好的效果。
  
  六、结论
  
  国内的移动支付硝烟四起,风潮云涌地引领着世界移动支付潮流。银行在移动支付领域的必将深入耕耘。在大力发展移动支付业务的同时,风险的监测与控制是发展的基础。及时、全面、深入地了解移动支付业务,把握业务发展的风险环节,银行就有可能在移动支付的竞赛中长期发展。
关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入