我國移動支付的風險防控研究

萬道濮+周婭麗

近年來，我國移動支付的發展十分迅猛，但其發展過程中仍面臨著政策風險、法律風險、監管風險、技術風險、信用風險和操作風險等6大類風險制約因素。為推動我國移動支付向更加成熟穩定、健康有序的方向發展，本文從這6方面有針對性地提出了一套風險防控措施。

近年來，隨著移動互聯網的快速發展和大屏智能手機、PDA等移動智能終端的日漸普及，以及我國移動支付標準的正式確立，我國移動支付產業進入了一個快速發展的新時期，移動支付規模成倍增長，占我國電子支付的比重也日益提高，用戶規模和應用場景不斷拓展，市場活躍度明顯提升。據央行數據顯示，近幾年，我國移動支付產業快速增長，2013年移動支付業務和金額分別增長2.1倍和3.2倍，2014年增長1.7倍和1.3倍，2015年增長2.1倍和3.8倍，遠遠高于其他支付手段的增長速度，預計未來幾年仍將會成倍高速增長。截至2015年年底，移動支付業務及金額已占我國電子支付業務總量的13.15%和4.32%，成為我國電子支付的重要組成部分。由此可見，我國移動支付未來的發展前景無可限量，市場空間十分廣闊。

盡管我國移動支付近年來的發展十分迅猛，但從整個產業發展的角度看，其尚處于起步和加速發展階段，在發展的過程中還存在著政策風險、法律風險、監管風險、技術風險、信用風險和操作風險等6類風險制約因素。接下來，只有全面認識并有效防控這些風險，才能進一步推動我國移動支付向更加成熟穩定、健康有序的方向發展。

筆者在本刊2016年第7期《我國移動支付的金融風險分析》一文中詳細闡述了當前我國移動支付面臨的6類風險，為進一步促進我國移動支付產業的健康有序發展，結合對上述6類風險的分析，筆者認為應從以下幾個方面來完善我國移動支付的發展政策與環境，強化移動支付的風險防控措施。

1 對政策風險的防控

我國移動支付領域的政策風險，主要表現在行業政策法規體系的缺位和不健全，以及由此可能導致的行業發展方向不明和無序發展的問題。

對我國移動支付政策性風險的防控，主要有兩項措施，見圖1。

第一，要建立健全移動支付行業發展的有關政策法規體系，以正確引導和規范我國移動支付行業的健康有序發展。健全行業有關政策法規體系，不但為行業的發展指明方向加以正確引導，同時也為政府部門對行業進行監管和規范提供了依據。

第二，要保持移動支付行業發展政策的穩定性和連續性。政策的穩定和連續是保障移動支付行業健康發展的重要前提。

一方面，在制定和完善移動支付行業的發展政策和法律法規時，要與已有的有關政策和法規保持繼承性和一致性，不能與現有政策存在重大沖突甚至完全相悖。當然，適當的創新和對已有政策的適度修正是可以的并且是必要的。

另一方面，對于已經出臺的有關行業發展政策和法律法規，要保持其在相當長的一段時期內的穩定性和連續性，不能朝令夕改、突發性地政策轉向，只有這樣，才能促進移動支付的持續穩定發展。

在制定行業有關發展政策、法律法規、標準規范的時候，要充分研究和借鑒國外比較成熟的政策法規和標準規范體系的做法，同時深入研究國內外移動支付的發展方向和發展趨勢，以保證出臺的政策具有一定的前瞻性和先進性。這樣，在保證政策的長期適用性的同時，也就保證了其穩定性和連續性。

2 對法律風險的防控

目前我國移動支付領域出現諸多法律風險，其根本原因在于缺乏完善的法律法規保障體系，因此，防控法律風險必須要加強移動支付領域的立法，盡快建立健全移動支付的法律法規體系，通過法律法規的正確引導和監督，規范我國移動支付產業健康有序發展。

可以在現有的《電子銀行業務管理辦法》、《非金融機構支付服務管理辦法》及其《實施細則》、《支付機構預付卡管理辦法》、《中國金融移動支付系列技術標準》、《支付機構客戶備付金存管辦法》等部門規章的基礎上，研究制定統一的、專用的、法律層級更高的《移動支付法》，并完善配套的法律規章和司法解釋。通過立法，明確移動支付行業的準入制度和退出機制，確保移動支付服務商及其業務的合法性、合規性；明確移動支付行業各參與方應有的權利與義務，明確移動支付中的舉證責任，加強相關的責任承擔；規范和監督移動支付領域的支付結算、資金清算業務，防范資金沉淀產生的風險以及洗錢的風險等。

在建立健全移動支付法律體系的過程中，要特別注意加強移動支付安全性和消費者權益保護方面的立法?？梢詤⒄杖毡?、韓國等發達國家的經驗，結合移動支付交易環節較多、交易過程虛擬化、舉證困難等特點，有針對性地修訂和完善《消費者權益保護法》，健全對移動支付消費者權益的保護機制。

3 對監管風險的防控

法律法規的不健全和缺位是造成我國移動支付產業法律風險、監管風險等的重要原因，也是制約我國移動支付產業健康有序發展的首要因素。因此，在防控移動支付的監管風險方面，需要從以下幾方面著手，見圖2。

第一，要建立健全移動支付監管的法律依據，即建立和健全我國移動支付的法律法規體系，完善相關的法律監督機制，使我國移動支付的監管有法可依，保護移動支付產業的健康有序發展。

第二，要進一步明確和細化各監管主體的監管職責和內容。在2015年《關于促進互聯網金融健康發展的指導意見》出臺后，我國初步確立了以央行為主、跨行業監管機構相互合作、協同監管的移動支付監管體系，但其對各監管主體的職責分配仍不具體，并沒有明確界定各部門的監管內容。因此，未來要在現有規章制度的基礎上，進一步明確央行作為移動支付監管的牽頭部門，在央行的整體協調下，銀監會、工信部、工商及稅務部門分別從移動支付清算、移動支付技術標準、消費者權益保護及稅收征管等方面對移動支付進行全方位監管，要細化各個監管主體對移動支付行業的監管職責和具體的監管內容，以防止因監管職責不明晰導致的監管交叉、監管盲區以及監管不作為等現象。各監管主體之間要跨越障礙、強化溝通、通力合作、協同監管，共同完成對我國移動支付行業的有效監管。

第三，要調整監管思路、創新監管方式。面對當前快速發展、日新月異的移動支付市場，傳統的監管體制和監管方式有時很難發揮有效的作用，這時就要及時調整思路、創新監管方式，適當采用超前監管。監管主體要加強對移動支付市場的調查研究，掌握其發展的方向和趨勢，減少移動支付機構打政策擦邊球的可能。

第四，要建立全面的監管信息共享機制。建立由央行、銀監會、金融機構、第三方支付平臺全面信息共享機制，互利共贏是支付行業參與者間的普遍共識。在移動支付領域，應該建立起跨央行、銀監會、銀行、第三方支付機構、第三方安全廠商等多個參與方的全面有效的監管信息共享機制，以實現不同參與主體之間的優勢互補和信息共享，不同機構之間監管斷層的發生。同時還需要建立完善的信息安全保障機制，避免在信息共享過程中出現信息泄露的風險。

第五，要推動建立全國性移動支付行業協會，引導行業自律和自我監管。移動支付行業的自律和自我監管是對行政監管的有益補充，兩者的有機結合有利于實現對移動支付的全方位監管。

4 對技術風險的防控

技術是一把雙刃劍，它給人們帶來便捷的移動支付業務的同時，也帶來了很多技術性的風險，包括安全性風險和選擇風險。但反過來，通過有效的安全防范技術也能成功地防范絕大部分技術所帶來的風險。

針對移動支付技術的安全性風險，要綜合運用各種安全防范技術來有效地防控此類風險。我國行業標準建議的安全防護措施有：應用程序的安裝校驗防護、攻擊檢測防護、密碼算法服務防護、平臺狀態管理防護、安全引導防護、安全通訊機制防護、識別與認證防護、應用程序接口防護、用戶安全管理防護等。歸納起來，就是通過加強移動支付的硬件環境建設和軟件平臺技術研發來進行防控。具體來講，比如在移動支付平臺建設時配備防火墻、入侵檢測和監視控制等安全類設備；加大對移動支付安全技術的研發力度，包括SIM卡、安全芯片、智能讀卡設備、數據加密、電子認證、系統集成等安全技術；使用高安全性的身份識別技術對用戶的身份進行認證，如數字簽名技術、指紋識別等生物識別技術；研發專門的設備與信息傳送渠道，對用戶的信息實現自動安全加密和解密，對移動支付業務涉及的敏感信息進行全程安全加密；為移動支付平臺配備必要的數據備份和恢復系統等。通過這些手段，確保移動支付過程中用戶信息和數據的安全性、保密性、完整性、操作的不可否認性以及發生故障或災難后的可恢復性等，最大程度地消除用戶對移動支付安全方面的顧慮。

針對移動支付技術的選擇性風險，移動運營商、銀行和第三方支付機構在選用技術時，要選擇符合行業標準的、比較成熟的技術，盡量不要使用不符合行業標準或與行業標準不兼容或不成熟的技術。目前，我國移動支付的行業標準是央行于2012年年底發布、2014年5月正式實施的《中國金融移動支付系列技術標準》，其涵蓋了應用基礎、安全保障、設備、支付應用、聯網通用5大類35項標準，明確了我國移動支付以13.56MHz工作頻率為行業標準。同時，移動支付系統的建設還要盡量與不同的移動運營商、銀行及第三方支付機構的系統相互兼容，避免因系統不兼容被棄用或采用不同技術而產生新的風險漏洞。

5 對信用風險的防控

由于我國信用體系的缺失，信用風險在我國移動支付領域普遍存在，并將在很長時間內限制移動支付產業的發展，要防控此方面的風險，以下3方面工作需要加強，見下頁圖3。

第一，要強化信用環境建設，建立統一的信用評級評價制度，對單位和個人的信用實行分級管理。在這個過程中，征信部門要加強對移動支付交易雙方的信用分析，通過整合分散在電信、公安、司法、財政、金融等各部門的信用信息，建立統一的信用信息共享數據庫，實現部門間信用信息的共享，同時也為企業和個人提供信用信息的公示和查詢服務，使信用信息公開化和透明化，減少交易雙方信息的不對稱。以信用信息共享數據庫為基礎建立統一的信用評價和分級管理制度，對移動支付交易雙方進行信用評價，對失信的單位和個人可納入“黑名單”并進行公示，以提高移動支付參與者的誠信度，降低移動支付的信用風險。值得注意的是，在建立統一的信用信息數據庫時，可以將銀行的信用記錄和手機的信用記錄進行整合，整合的關鍵是要嚴格執行手機用戶的實名制。

第二，移動支付的運營方要不斷提升移動支付的安全防范管理，加強對移動支付各環節的安全環境建設，制定安全操作規范，營造安全支付環境，以有效提升用戶對移動支付的信任度，消除其使用移動支付的心理障礙。

第三，要著力防范不法分子利用移動支付平臺進行金融欺詐等違法行為?？梢酝ㄟ^提升移動支付安全防范技術，加強體系內控制度建設，完善交易規則和操作流程，分析用戶信用，跟蹤異常交易，監控平臺動態等手段，嚴格防范金融欺詐等違法行為的發生。

6 對操作風險的防控

移動支付的操作性風險表面看主要是當事人不太熟悉操作流程，但深層原因則是移動支付產業尚處于初級發展階段，技術還不成熟、業務和操作流程的設計還不合理所致。因此，從系統建設、業務流程以及操作規范的角度上，對移動支付操作性風險的防控措施見圖4。

第一，建立覆蓋整個移動支付體系和全部交易環節的安全管理機制，包括內部控制機制以及實施監督機制，確保移動支付各參與主體在各交易環節操作的規范性和安全性。

第二，加強移動運營商、銀行和第三方移動支付機構之間的合作，在確保信息安全的基礎上，盡可能地規范和簡化業務操作，最大程度地利用移動支付的便捷性為用戶提供高效、安全的支付服務，同時也減少了用戶誤操作的可能。

第三，制作移動支付的安全操作手冊，提高移動支付用戶的安全意識，引導其適應移動支付的消費環境，熟悉移動支付的操作步驟，防范誤操作的風險。

第四，對移動支付的基礎設施和操作流程進行評估，對其中的安全漏洞和安全隱患及時排除與防范。

第五，規范移動支付商家和用戶的交易行為，防范非法經營等有意的操作風險。

第六，加強對移動支付中異常操作、異常交易活動、可疑資金流動的監控與分析，防范可能產生的信息竊取、資金詐騙、黑客攻擊、木馬入侵等操作風險。

收稿日期：2016-07-01