手机看中经经济日报微信中经网微信

四道防线应对网络支付风险

2014年10月13日 07:44    来源: 国际金融报    

 

  在网络支付时代,数字化的、非面对面的新型支付方式面临着新的风险因素。我们可以从业务特性和参与机构等两个视角观察分析网络支付面临的风险,评估判断中国网络支付安全的基本情况与焦点问题。

  从支付行为要素的视角来看,货币资金形态、支付指令形态、信息传输和网络交易的外部环境都发生了变化,带来了新的风险。此外,根源于市场、具有较强自生性特点的网络支付业务规则也影响着网络支付的安全与效率。首先,货币资金形态发展变化带来的风险,包括账户实名制落实不到位而导致的整体环境恶化风险,沉淀资金管理所带来的清算效率影响,及虚拟货币发行影响货币政策的风险。其次,支付指令形态发展变化带来的风险,主要有网络支付机构间支付指令生成机制通用化程度低带来的网络支付效率的影响,支付指令生成机制的安全漏洞风险,以及银行卡自身安全带来的网络支付风险。再次,信息传输安全风险与源自网络渠道的外部欺诈风险,构成了支付指令传输渠道发展变化中的主要风险。最后,网络支付业务规则的多元化和个性化给网络支付安全和用户体验带来了一定的影响。

  从支付行为参与主体的视角来看,网络支付风险的防范和治理需要参与各方在安全与效率目标中进行取舍、博弈与平衡。其中:网络支付机构最为关注的是操作风险,同时需要重点考虑数据信息安全管理风险和政策变动带来的风险,而信用风险和市场风险的重要性就相对较低;政府监管机构的关注重点在于合规风险、系统性风险的管控和良好的外部环境营造,特别是覆盖到位的有效监管等方面;而网络支付用户的关注重点则是交易、信息与账户资金的安全,网络支付参与各方权利、义务的明确与强化,社会信用环境的改善以及网络支付服务的创新与效率的提升等。

  通过上述两个视角的观察与分析,结合当前影响中国网络支付安全的四类典型风险事件,对中国网络支付安全的总体判断是:中国网络支付安全风险可控,总体平稳,趋势向好;但仍面临诸多潜在风险,需进一步重视、规范和提前筹划。

  在网络支付机构内部治理方面,目前我国大部分网络支付机构大多亟需在公司治理、内部控制以及应对公众监督等方面参考成熟经验,并根据自身的实际需要建立有效的风险管理架构。首先在内部环境即公司治理结构上,网络支付机构作为公司制法人,其公司治理应当符合一般公司治理的基本原理,而且还应设置专门的内控机构和安全管理部门。政府监督、行业自律以及舆论监督等外部环境,对网络支付机构风险管理的环境具有重要影响。其次,网络支付机构应建立准金融级别的内部控制架构。主要包括以下部门:独立的资金管理部、风险管理部、合规与法律部、内部审计部、系统安全部以及公关与用户服务部等。有效的风险管理和内控机制,主要通过基于前中后台的“四道防线”协同运作来保障网络支付的信息安全、交易安全和数据安全。最后,为了保护用户在网络支付过程中的资金安全、信息安全,网络支付机构需要研究和运用各种安全技术,以应对网络支付的各类具体风险。

  (作者系国务院发展研究中心金融研究所副所长、博士生导师)


(责任编辑: 韦伟 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察