当前，科技手段与支付应用深度融合，促进支付产品创新及普及推广。支付机构以新技术应用、深化金融服务为切入点，打造“互联网+”支付服务生态圈，提供全面的便民、惠民支付服务。但同时，由于业务模式、信息载体、交易渠道和身份认证方式等方面的变化，网络支付业务面临新的风险和挑战，并呈现出一定程度的复杂性。

2016年2月，苹果公司在中国正式上线Apple Pay，并与多家国内银行合作签约，此后，三星、华为和小米移动支付应用相继上线推出。随着我国支付体系的不断完善和电子商务的快速发展，网络支付以其方便、经济、快捷、高效的特点，逐步成为社会主流支付方式之一，与广大消费者日常生活的结合日益紧密。特别是金融科技创新驱动下，经过市场参与主体的共同努力，网络支付产品和服务创新不断涌现，应用场景和领域不断拓展，总体呈现跨行业、跨市场、交易对象广泛的特性。与此同时，由于业务模式、信息载体、交易渠道和身份认证方式等方面的变化，网络支付业务面临新的风险和挑战，并呈现出一定程度的复杂性。

如何进行科学有效监管，阻隔网络支付业务风险的集聚和传导，保障支付服务提供者和客户的合法权益，现已成为监管层和业界所关注的热点。

网络支付行业在创新驱动下快速发展

总体而言，网络支付业务规模保持较快增长态势。2015年，银行共处理网上支付业务363.71亿笔，业务金额2018.20万亿元，分别比上年增长27.29%和46.67%;支付机构共处理互联网支付业务333.99亿笔，业务金额24.19万亿元，分别比上年增长55.13%和41.88%。

当前，科技手段与支付应用深度融合，促进支付产品创新及普及推广。安全模块及加密技术方面，市场主体积极进行HCE、NFC等技术应用的探索与尝试，2015年，中国工商银行与中国银联和VISA合作推出HCE云支付信用卡产品，2016年，Apple Pay等新支付模式出现;身份识别及认证技术方面，市场主体尝试使用人脸、指纹、虹膜、静脉等生物特征作为身份验证要素，以提升移动支付的安全性;支付设备方面，以智能手环、Watch类产品为主的可穿戴设备已尝试应用于移动支付，并初步涉及公共交通、旅游、便利店等行业或领域。

各市场主体积极开展产品创新，不断丰富业务应用场景，深入拓展支付服务的内涵和外延。商业银行积极优化调整经营发展战略，通过整合优势资源，降低业务门槛，建设开放式金融服务平台，尝试提供金融服务综合解决方案。支付机构以新技术应用、深化金融服务为切入点，依托产品核心优势，基于大数据、云计算等技术，积极打造“互联网+”支付服务生态圈，覆盖客户衣食住行、投资理财、生活缴费等高频需求，提供全面的便民、惠民支付服务。支付机构加快跨境业务应用，积极拓展跨境电子商务外汇支付业务开展。2015年，国内支付机构跨境互联网支付交易笔数为4.10亿笔，金额为1453.74亿元，分别比上年增长687.14%和460.01%。

网络支付创新持续面临风险压力和挑战

业务的创新发展容易突破监管边界，面临潜在的政策和法律风险。随着互联网金融的迅猛发展，平台战略在网络支付领域的深入应用，支付服务提供方不断拓展业务应用领域，部分产品或服务已涉足基金理财、保险理赔、供应链金融、P2P网贷等传统金融行业或领域，呈现出跨行业、跨市场的特性。提供某些新型产品或服务的市场主体可能暂不具有或未被要求具备从事相关业务许可的资质，容易在经营过程中突破业务边界或监管红线。此外，还有部分二清机构在收单机构和特约商户之间形成了资金和信息的阻断，能够随意控制、篡改或隐匿特约商户信息，使得交易信息的完整性、真实性和可追溯性无法得到保障，为信用卡套现、洗钱、盗刷等不法行为提供可乘之机。

支付技术安全层面面临新的风险隐患，配套的安全环境和技术标准有待改善。一是支付类病毒增长迅速，可以读取、截获手机上的短信验证码并通过网络进行转移，再结合用户的身份证、银行卡号等信息实现盗刷;二是不法分子网络犯罪技术不断升级、犯罪手段趋于隐蔽，增加了对木马病毒、钓鱼网站、伪基站等拦截、排查、预警的难度;三是部分创新业务在支付环节身份认证强度较弱，过度依赖短信息验证，且在部分操作环节中具有一次认证重复使用的特征，交易信息容易被拦截或篡改;四是条码、声波、指纹等识别技术被尝试应用于网络支付(含移动支付)，但尚无统一的技术标准、检测认证标准及业务规范，支付指令载体可能被嵌入木马、病毒等非法内容，导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。

客户身份识别制度有待深入贯彻落实，以便从源头上防范业务风险发生。中国支付清算协会统计数据显示，截至2015年底，完成实名认证的支付账户共有13.46亿个，占支付账户总量的51.07%，比2014年上升8个百分点，但占比有待进一步提升。这归因于部分市场主体存在大量存量非实名账户，需要通过及时补充和完善身份信息等方式进行妥善处理;采用的客户身份信息验证渠道不充足，且部分验证渠道的行业知名度和权威性较低、存在提供错误信息的情况，降低了客户身份验证的成功率。一旦客户身份识别制度未得到有效落实，将增加网络支付交易的隐匿性，使资金流动渠道更为复杂，难以追溯，给洗钱、赌博、欺诈等网络犯罪行为提供便利，加大网络支付行业的风险。

客户信息存在泄露或被用于非法用途的风险，信息安全管理机制亟待健全。经过多年经营活动，市场主体直接或间接获取庞大的客户身份信息、银行账户信息、消费习惯以及相关社交网络的信息数据，上述数据如果不能够被安全管理及使用，将会给消费者带来信息泄露、财产损失甚至人身安全问题。相关统计数据显示，2015年，有近200家网上商城或支付平台被曝出存在安全漏洞而导致数据库信息被窃取。不法分子在网上购买客户身份证件、手机号码、电子邮箱地址、密码等信息后，使用软件进行批量比对盗刷，或者向客户频繁发送含有钓鱼、木马病毒、欺诈信息的电话、短信和邮件，使客户受到垃圾信息的危害，增加被恶意攻击或侵扰的风险。

筑牢风险管理防线促支付行业持续健康发展

不断完善行业监管和自律体系，严格落实客户实名制、特约商户管理、交易行为监测等要求。监管机构应通过专项业务监管制度的出台规范市场主体业务经营的边界，引导市场主体严格落实客户身份识别制度，加强对特约商户的资质审核。中国支付清算协会针对网络支付、移动支付、条码支付等业务积极推动形成被监管机构认可和市场主体广泛接受的行业自律规范及技术标准，或基于监管机构出台的专项业务管理办法补充、修改、完善相关自律制度，从而引导会员单位规范经营、合理创新，有效防范业务风险。2015年12月28日，人民银行发布《非银行支付机构网络支付业务管理办法》，就规范网络支付业务开展，加强客户资金和信息安全管理，防范支付风险，保护客户合法权益等方面提出明确要求。2016年6月，中国支付清算协会发布《非银行支付机构网络支付业务自律规范》，重点对客户服务协议、信息披露标准、信用承诺制度等进行规范，并配套建立自律审查机制，促进监管制度有关要求的切实执行和落实。上述制度和规范的实施，有助于促进网络支付业务经营更加规范。

建立和优化行业风险信息共享机制，推动风险联防协作体系的形成。持续推动综合服务平台系统建设工作，完善风险事件协查联动机制，实现包括网络支付业务在内的支付行业风险的联防联控，最终形成一个涵盖商业银行、支付机构等多类市场主体的全产业链联防协作体系，在“黑名单”信息共享、风险信息分析和披露等方面满足市场主体的迫切需求，有效防范和应对系统性风险的积聚，以及风险扩散和传导等情况的出现，提升整个行业的风险防范水平。

规范客户信息的安全存储和合规使用，通过综合应用标记化技术、严格外包业务管理等措施保障网络支付业务的安全性。一是明确界定市场主体在信息储存、传输和客户身份认证等环节的安全标准，督促支付结算业务服务提供方建立严格、有效的信息管理机制，确保客户交易信息、身份信息等敏感数据在采集、存储和使用环节中的合法性和合规性，保障客户信息不外泄、不被用于非法目的;二是市场主体通过全面应用支付标记化技术等手段，对客户资金账户等信息进行脱敏处理，从源头控制信息泄露和欺诈交易风险;三是引导和要求市场主体加大安全技术投入，严格外包业务管理，采用更强的加密技术和访问控制策略，配备防火墙、入侵检测等安全产品，不断提升系统安全防护能力，有效抵御外部入侵和内部信息泄露;四是明确界定信息安全管理标准和责任主体，市场主体对使用客户信息带来的损害结果应负有赔偿责任。

充分披露和揭示产品服务信息和支付风险，保障客户的知情权和选择权。一是引导市场主体在提供网络支付业务创新产品或服务时，充分和真实地披露相关服务条款和协议;二是涉及多主体合作提供产品服务时，市场主体应披露各相关方的权责义务划分标准，以及争议和投诉处理机制和流程;三是市场主体应公开披露产品收费项目和标准，提升产品或服务价格的透明度;四是提供基金理财等涉及综合金融服务类的产品时，市场主体应明确告知客户相关运作机制、投资形式以及风险提示信息，并严格限定服务条款中的免责义务。文/亢林