[摘要]央行“超級網(wǎng)銀”即將正式推出，商業(yè)銀行網(wǎng)上支付渠道將面臨更為嚴峻的系統(tǒng)或技術(shù)風(fēng)險、運營管理風(fēng)險和聲譽風(fēng)險等風(fēng)險考驗，因此，必須通過嚴格簽約管理，加強客戶身份認證，在兼顧客戶體驗的前提下設(shè)置限制性的交易機制，努力提高銀行IT系統(tǒng)安全性能，增強系統(tǒng)防攻擊和防竊取能力，有針對性地進行防范。

[關(guān)鍵詞]商業(yè)銀行 電子支付 渠道 風(fēng)險防范

[中圖分類號]F832 [文獻標(biāo)識碼]A [文章編號]1004-6623(2010)05-0103-04

近期央行主導(dǎo)并組織各商業(yè)銀行完成的第二代支付系統(tǒng)已上線試運行，其支持網(wǎng)上簽約、跨行網(wǎng)銀支付、跨行賬戶查詢等跨行電子支付業(yè)務(wù)為最大亮點，有望完全實現(xiàn)各商業(yè)銀行網(wǎng)銀之間的互聯(lián)互通，因而被業(yè)界形象地描述為“超級網(wǎng)銀”。對于客戶而言，最大的便利在于可以通過A銀行的網(wǎng)銀，對B銀行C銀行等相關(guān)賬戶進行查詢或發(fā)出支付指令，抑或授權(quán)他人進行反方向的操作。超級網(wǎng)銀在為客戶帶來便利的同時，也對商業(yè)銀行網(wǎng)上支付的風(fēng)險防范提出了更高的要求。因此，在新的政策形勢下有效防范網(wǎng)上支付業(yè)務(wù)風(fēng)險意義凸顯。

艾瑞咨詢公司發(fā)布的《2009～2010年中國網(wǎng)上支付行業(yè)發(fā)展報告》(以下簡稱《報告》)顯示，去年我國網(wǎng)上支付交易額達5766億元人民幣，較2008年的2743億元增長110.2％?？v觀2005～2009年五年間，我國網(wǎng)上支付交易額增幅連續(xù)超過100％，網(wǎng)上支付用戶從2008年的5200萬上升到9000萬，增幅則達73.1％?！秷蟾妗吠瑫r預(yù)測，2012年我國網(wǎng)上支付交易規(guī)模將超過2萬億元人民幣?？梢哉f，我國網(wǎng)上支付業(yè)務(wù)已經(jīng)成為金融系統(tǒng)發(fā)展最快的領(lǐng)域之一。

1 網(wǎng)上支付的內(nèi)涵。中國人民銀行2005年頒布實施的《電子支付指引》明確指出，電子支付是單位或個人直接或授權(quán)他人通過電子終端向銀行業(yè)金融機構(gòu)發(fā)送支付指令、實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式，分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。網(wǎng)上支付作為電子支付的一種形式，以互聯(lián)網(wǎng)為基礎(chǔ)，由客戶發(fā)起，利用銀行所支持的某種數(shù)字金融工具，與銷售者發(fā)生資金和商品的交換轉(zhuǎn)移行為，其功能涵蓋了買家、銀行、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等全過程。

2 網(wǎng)上支付與網(wǎng)上銀行轉(zhuǎn)賬交易的主要區(qū)別。網(wǎng)上支付與網(wǎng)銀轉(zhuǎn)賬相比，一是發(fā)出支付指令的方式不同。網(wǎng)上支付是客戶在商戶的網(wǎng)站或系統(tǒng)上，借助銀行金融機構(gòu)提供的支付網(wǎng)關(guān)，向發(fā)卡行發(fā)出電子支付指令：而網(wǎng)上銀行轉(zhuǎn)賬則是客戶直接在發(fā)卡行網(wǎng)上銀行發(fā)出電子支付指令。二是資金清算的參與方不同。在網(wǎng)上支付交易中，商戶或第三方支付平臺參與資金清算；而在網(wǎng)上銀行轉(zhuǎn)賬交易中，只有銀行金融機構(gòu)之間發(fā)生資金清算。三是資金入賬的時效不同。在網(wǎng)上支付交易中，付款人支付的款項通常在第二個工作日才到達商戶或第三方支付平臺的賬戶；而網(wǎng)上銀行轉(zhuǎn)賬交易則通常可以實時到達收款人賬戶。

3 網(wǎng)上支付與傳統(tǒng)POS支付的主要區(qū)別。與傳統(tǒng)的銀行卡POS支付相比，網(wǎng)上支付主要有以下兩方面特點：一是支持非面對面交易，即客戶和商戶以非面對面的方式完成交易，客戶無需向商戶當(dāng)面出示銀行卡并進行刷卡，只需在網(wǎng)絡(luò)界面輸入銀行要求的支付數(shù)據(jù)，即可完成交易款項支付；二是交易驗證要素與POS交易不同。網(wǎng)上支付交易中所驗證的要素不再是銀行卡磁條信息，而是由客戶在網(wǎng)上支付頁面手工輸入支付賬戶賬號、密碼等交易驗證信息，以及圖形驗證碼、手機短信動態(tài)驗證碼或電子簽名證書密碼等一系列安全要素。

4 客戶使用網(wǎng)上支付功能的過程梳理。目前商業(yè)銀行參與網(wǎng)上支付交易的主要形式，一是為商戶網(wǎng)站提供支付網(wǎng)關(guān)接口，二是為賬戶持有人(含買賣雙方)提供網(wǎng)上購物資金的清算服務(wù)。而對于消費者而言，要完成網(wǎng)上支付，首先需要在開戶銀行申請辦理并開通網(wǎng)上支付功能，也就是說，先要擁有銀行賬戶，之后開通網(wǎng)上銀行，然后開通網(wǎng)上支付功能，設(shè)置對應(yīng)的支付賬戶、支付密碼和支付限額。對于個人客戶和單位客戶而言，開通網(wǎng)上支付功能的最大區(qū)別在于要否臨柜辦理，目前多數(shù)銀行支持個人客戶網(wǎng)上自助開通網(wǎng)上支付功能。當(dāng)買家選擇了賣家的商品，利用網(wǎng)上支付功能在支付頁面正確輸入所有需要驗證的支付信息后提交完成。

5 網(wǎng)上支付的兩種主要模式。按照資金轉(zhuǎn)移模式劃分，網(wǎng)上支付主要有兩種形式，一是直接轉(zhuǎn)移，即資金直接從付款方轉(zhuǎn)移到收款方，銀行與收款方進行清算，具體來說，就是銀行的支付網(wǎng)關(guān)直接與商戶的網(wǎng)站連接，客戶通過銀行支付網(wǎng)關(guān)向商戶付款，銀行與商戶進行資金清算；二是間接模式，即資金先從付款方轉(zhuǎn)移到第三方支付平臺，再從第三方支付平臺轉(zhuǎn)移到收款方，銀行與第三方支付平臺進行清算，第三方支付平臺與收款方進行清算。相對于第一種模式，第二種模式在商戶和銀行之間多了一個中間服務(wù)商——業(yè)界稱之為第三方網(wǎng)上支付平臺。在此種模式中，第三方支付平臺一邊與商戶網(wǎng)站連接，另一邊通過支付網(wǎng)關(guān)與銀行連接?？蛻敉ㄟ^銀行支付網(wǎng)關(guān)付款到第三方支付平臺的過渡賬戶，再由第三方支付平臺與商戶進行清算。

網(wǎng)上支付在為廣大客戶提供更多現(xiàn)代化服務(wù)便利的同時，由于其交易模式的改變，也較傳統(tǒng)交易支付方式呈現(xiàn)以下主要風(fēng)險特點。

1 客戶賬戶及交易信息更容易在線被泄露和利用?？蛻暨M行網(wǎng)上支付時，需要在個人電腦終端輸入相關(guān)賬戶、密碼等重要信息，由于個人電腦終端的開放性，比較容易受到病毒威脅和不法分子的蓄意攻擊，往往存在安全漏洞，極有可能發(fā)生敏感賬戶信息的泄漏，給客戶造成損失。再加上通常交易信息的驗證是通過互聯(lián)網(wǎng)經(jīng)由系統(tǒng)自動完成的，這也為不法分子反復(fù)測試多個賬戶和密碼等驗證信息提供了一定便利。而客戶使用網(wǎng)上支付交易時的一些“不良習(xí)慣”又恰恰使這種風(fēng)險容易變成現(xiàn)實，如不少客戶為圖方便而采用銀行提供的初始密碼或一定位數(shù)“0”或“6”、“8”等極容易被破解的簡單密碼，為不法分子通過反復(fù)測試或試用的方式，推測出賬號及配套密碼從而冒用客戶賬戶資金提供了便利。

此外，隨著互聯(lián)網(wǎng)技術(shù)的不斷進步，黑客技術(shù)也在不斷更新，目前帶有鍵盤操作記錄功能的木馬比比皆是，客戶端一旦被木馬攻擊，不僅會自動記錄所有用戶輸入的密碼，還可以將這些重要信息發(fā)送給木馬制作者，不法分子可以借此冒充賬戶持有人通過互聯(lián)網(wǎng)進行消費，從而給賬戶的真實持有人帶來損失。

2 對客戶賬戶及交易信息的保管提出了更高的要求。商業(yè)銀行提供網(wǎng)上支付服務(wù)的基礎(chǔ)是將自身業(yè)務(wù)系統(tǒng)與公共互聯(lián)網(wǎng)進行互聯(lián)，因此，來自公共互聯(lián)網(wǎng)的各類攻擊、病毒及入侵也對銀行系統(tǒng)帶來巨大威脅。與此同時，這些支持網(wǎng)上支付服務(wù)的銀行系統(tǒng)(如支付網(wǎng)關(guān))，可以接觸甚至保存客戶大量的賬戶信息及個人身份認證信息，這就為由于數(shù)據(jù)的保管不善或濫用造成經(jīng)濟損失或惡劣影響埋下了隱患。因此，隨著網(wǎng)上支付業(yè)務(wù)的深入發(fā)展，如何對大量的信息資產(chǎn)進行有效的管理，并能使不同重要程度的信息資產(chǎn)都能得到不同級別的安全保護，是對商業(yè)銀行提出的新的要求。

3 支付數(shù)據(jù)可能遭到篡改。

運用現(xiàn)代黑客技術(shù)，在支付信息通過互聯(lián)網(wǎng)進行傳輸時修改付款銀行賬號、支付金額、收款人賬號等重要交易信息已經(jīng)成為可能，這類事件一旦發(fā)生，不僅客戶資金安全受到威脅，對銀行業(yè)及與此相關(guān)的網(wǎng)上支付各方都會產(chǎn)生重大不良影響，甚至?xí)谝欢问录?nèi)動搖消費者使用互聯(lián)網(wǎng)所提供各種便利服務(wù)的信心。

4 商戶管理難度加大由此引發(fā)的信用卡網(wǎng)上套現(xiàn)及支持網(wǎng)上不法活動等風(fēng)險陡增。由于設(shè)立網(wǎng)上商戶的成本很低，無論是第三方支付平臺還是商業(yè)銀行自行發(fā)展的網(wǎng)上商戶，其風(fēng)險控制手段和技術(shù)還不完善，加上目前第三方支付平臺所提供的網(wǎng)上支付商戶的免費開戶服務(wù)，以及還欠嚴格的實名認證機制，大大降低了通過開立網(wǎng)上支付商戶進行信用卡套現(xiàn)的成本，商戶自買自賣或買賣雙方勾結(jié)通過無實質(zhì)交易標(biāo)的虛假交易方式套取現(xiàn)金，而設(shè)立網(wǎng)上支付商戶成本較低的事實，又使不法分子可以非常容易在完成大量套現(xiàn)之后迅速關(guān)閉店鋪以逃避追查，因此，對于商業(yè)銀行信用卡業(yè)務(wù)而言，網(wǎng)上支付在帶給客戶更加便利的用卡環(huán)境增加銀行收益的同時，也加大了其業(yè)務(wù)風(fēng)險，甚至可能影響商業(yè)銀行信用卡業(yè)務(wù)的整體獲利水平。同樣由于設(shè)立網(wǎng)上商戶門檻較低的原因，不法分子可以以合法商戶的名義開設(shè)網(wǎng)上商戶，而后利用收單機構(gòu)或支付網(wǎng)關(guān)提供的技術(shù)接口為賭博等非法活動提供客戶的網(wǎng)上支付，商業(yè)銀行對于商戶的管理只要百密一疏，都有可能因此帶來聲譽風(fēng)險隱患。

綜上所述，商業(yè)銀行在提供網(wǎng)上支付服務(wù)時，主要的風(fēng)險分別為：系統(tǒng)或技術(shù)風(fēng)險、運營管理風(fēng)險和聲譽風(fēng)險。

上述主要風(fēng)險由隱患變成事實，必要的激發(fā)要素主要包括：銀行IT系統(tǒng)脆弱易被攻擊，銀行對于客戶賬戶和密碼等重要交易數(shù)據(jù)資產(chǎn)管理不嚴格，銀行提供網(wǎng)上支付服務(wù)時對客戶的身份認證不到位，銀行對于自行發(fā)展的商戶或者第三方支付平臺的管理存有漏洞，客戶的密碼設(shè)置及賬號保管習(xí)慣不好等，因此，商業(yè)銀行必須有針對性地防范這些風(fēng)險。

1 做好客戶身份認證的準(zhǔn)入管理，嚴格簽約管理。商業(yè)銀行應(yīng)視各類支付業(yè)務(wù)的風(fēng)險情況有針對性地設(shè)置簽約管理要求，并視業(yè)務(wù)風(fēng)險的高低有選擇地開放委托代辦業(yè)務(wù)，對于納入簽約管理的支付業(yè)務(wù)，一是必須預(yù)留并核對在線簽約人的身份，通過驗證其填寫的諸如營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證、法人代表(或自然人)身份證信息、賬戶賬號及密碼等信息，對發(fā)起簽約人的身份進行核實；二是加強預(yù)留信息的管理，對預(yù)留身份證即將超過有效期限、組織機構(gòu)代碼證、稅務(wù)登記證等證件即將過期的客戶，提前做好證件信息的更新提示工作；三是可適當(dāng)增加除有效身份證件以外的其他為法律所規(guī)定的證件，作為身份識別的補充要素，如增加保險公司的財產(chǎn)險、車輛險客戶，用機動車駕駛證等私人信息作為核對身份的補充手段；四是加強對委托代理人的身份識別管理，明確委托代理人的責(zé)任和義務(wù)，按照業(yè)務(wù)風(fēng)險登記劃分情況，屬較高風(fēng)險的網(wǎng)上支付業(yè)務(wù)禁止代理人辦理。

2 設(shè)置限制性的交易機制，降低客戶賬戶或密碼被反復(fù)測試的風(fēng)險。

(1)設(shè)定密碼限制。銀行在為客戶提供網(wǎng)上支付服務(wù)時，可以通過設(shè)定有關(guān)密碼的交易規(guī)則防范風(fēng)險，常用手段一是要求客戶在申請開通網(wǎng)上支付功能時輸入綁定賬戶的密碼，當(dāng)密碼輸錯達到規(guī)定次數(shù)時，系統(tǒng)自動凍結(jié)該賬戶，避免客戶的網(wǎng)上支付功能被冒名開通；二是要求客戶設(shè)置支付密碼用來代替取款密碼，使網(wǎng)上支付與傳統(tǒng)提取現(xiàn)金實現(xiàn)密碼分離，避免客戶因卡密泄露波及網(wǎng)上支付的連環(huán)損失；對公賬戶進行網(wǎng)上支付時，還要先后輸入兩組不同的網(wǎng)上支付密碼進行交叉驗證；三是設(shè)置密碼輸入的次數(shù)，當(dāng)客戶輸入密碼錯誤次數(shù)達到既定上限時，系統(tǒng)自動封鎖該賬戶名下的網(wǎng)上支付功能，避免不法分子惡意嘗試破解客戶密碼；四是要求密碼具有一定的長度和一定的復(fù)雜程度，當(dāng)客戶輸入簡單密碼時系統(tǒng)自動提示更正；五是使用軟鍵盤方式輸入密碼時，并對整體鍵盤布局進行隨機干擾；六是使用圖形認證碼并避免惡意代碼自動識別圖片上的信息。

(2)設(shè)定交易金額限制?？蛻粼陂_通網(wǎng)上支付功能時，必須先設(shè)定每次交易限額和每日交易限額，一方面，客戶可以根據(jù)自己的消費習(xí)慣自行設(shè)置，另一方面，商業(yè)銀行也可根據(jù)商戶性質(zhì)不同，由系統(tǒng)設(shè)定不同的每次支付限額和每日支付限額，當(dāng)客戶在該類商戶進行消費和支付時，其單次或當(dāng)日所能支付的限額以兩重設(shè)置孰低標(biāo)準(zhǔn)處理。

(3)設(shè)定其他驗證環(huán)節(jié)或限制，如進行網(wǎng)上支付時需要驗證信用卡的有效期，當(dāng)輸錯次數(shù)達到規(guī)定上限時，系統(tǒng)同樣自動封鎖所涉正戶的網(wǎng)上支付功能。

3 努力提高銀行IT系統(tǒng)安全性能，增強系統(tǒng)防攻擊和防竊取能力。為客戶提供網(wǎng)上支付功能的相關(guān)客戶端程序應(yīng)具有抗逆向分析、抗反匯編等安全性防護措施，防范攻擊者對客戶端程序的調(diào)試、分析和篡改，并要求通過權(quán)威第三方中立測試機構(gòu)的安全檢測，上線前必須進行嚴格的代碼安全測試，且需建立定期進行安全檢測機制?？蛻舳顺绦虻呐R時文件中不應(yīng)出現(xiàn)敏感信息，且應(yīng)禁止在客戶身份認證完成后存儲敏感信息，并應(yīng)逐步實現(xiàn)防范鍵盤竊聽敏感信息和惡意程序獲取或篡改敏感信息的功能。

要提升通訊協(xié)議安全性，通過使用強壯的加密算法和安全協(xié)議保護客戶端與服務(wù)器之間所有連接，例如，使用高版本的SSL／TLS和IPSEC協(xié)議；客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位；用于簽名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位，除此之外還要能夠防止對交易報文的重放攻擊。

4 加強身份校驗識別機制。對商戶而言，身份校驗識別的主要手段一是讓客戶在銀行支付網(wǎng)關(guān)的支付頁面上留下個性定制的預(yù)留信息，當(dāng)客戶進行網(wǎng)上支付時，會顯示預(yù)留驗證信息，當(dāng)客戶進行網(wǎng)上支付時未顯示該預(yù)留信息，則說明客戶正在使用的支付網(wǎng)關(guān)極有可能是偽造的，從而達到變相的商戶身份認證目的，防止不法商戶通過偽造銀行支付網(wǎng)關(guān)，盜取客戶賬戶、密碼等私人敏感信息；二是建立客戶端瀏覽器與商業(yè)銀行支付系統(tǒng)之間的安全通道，當(dāng)網(wǎng)上支付系統(tǒng)啟動時，銀行需要驗證該系統(tǒng)服務(wù)器數(shù)字證書的可信，以避免客戶登錄到假冒網(wǎng)站。

對客戶而言，按照銀監(jiān)機構(gòu)要求，商業(yè)銀行對于高風(fēng)險賬戶操作必須統(tǒng)一使用雙重身份認證，即在密碼用戶名等基本預(yù)留身份認證信息的基礎(chǔ)上，增加附加身份認證，而附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息(物理介質(zhì)或電子設(shè)備等)，數(shù)字證書是目前被唯一認可的身份人證方式，此外，商業(yè)銀行也可根據(jù)客戶網(wǎng)上支付金額及風(fēng)險情況，提供國家密碼管理局認證通過的具有防遠程劫持能力的USB Key、電子令牌以及手機短信驗證碼等多種身份輔助驗證和識別方法。

此外，商業(yè)銀行還可以提供讓客戶設(shè)置專用的虛擬支付賬號代替真實的銀行賬號的功能，以降低網(wǎng)上支付時客戶填寫真實銀行賬號而帶來的敏感信息外泄風(fēng)險；提供網(wǎng)上支付交易的事后短信通知或賬戶余額變動通知，讓客戶及時了解其賬戶資金的變動情況，對于非本人發(fā)起的異常交易能夠及時發(fā)現(xiàn)并進行追索；加強對可疑網(wǎng)上支付交易的監(jiān)測功能和對網(wǎng)上商戶的管理，及時發(fā)現(xiàn)風(fēng)險點，防止隱患變?yōu)槭聦?；加強敏感?shù)據(jù)管理以及運營外包管理，降低內(nèi)部人或者關(guān)聯(lián)人作案的風(fēng)險；加強客戶教育，讓客戶真正知曉網(wǎng)上支付的機理，了解與自己密切相關(guān)的風(fēng)險點，引導(dǎo)其有意識地進行規(guī)避，不斷提高客戶體驗感受；建立對應(yīng)的聲譽風(fēng)險防范制度，確保一旦出現(xiàn)問題，能夠有效響應(yīng)，將不良影響降到最低。