【摘要】第三方支付發(fā)展迅速，但支付交易的欺詐行為頻繁發(fā)生。本文立足于第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)控制的實(shí)踐，對第三方支付機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)均提出了六個(gè)反欺詐措施或技術(shù)，重點(diǎn)分析了支付機(jī)構(gòu)風(fēng)險(xiǎn)控制平臺技術(shù)與模型在反欺詐中的應(yīng)用。

【關(guān)鍵詞】第三方支付反欺詐措施 技術(shù)

受發(fā)放《支付業(yè)務(wù)許可證》的積極刺激和消費(fèi)需求的拉動(dòng)，第三方支付的交易用戶和交易規(guī)模不斷擴(kuò)大，2011年交易額已超過2萬億元。在第三方支付高速增長的同時(shí)，支付欺詐頻繁發(fā)生，方式多種多樣。據(jù)中國反釣魚網(wǎng)站聯(lián)盟公布的數(shù)據(jù)顯示：2011年上半年，有3880萬網(wǎng)民在網(wǎng)上遭遇了支付欺詐；截至2011年10月，累計(jì)認(rèn)定并處理了釣魚網(wǎng)站68925個(gè)；認(rèn)定并處理釣魚網(wǎng)站2565個(gè)；電子支付、快遞、網(wǎng)上銀行成為當(dāng)前釣魚網(wǎng)站扎堆排名前三的領(lǐng)域。根據(jù)支付機(jī)構(gòu)風(fēng)險(xiǎn)控制部門對欺詐案例的總結(jié)，欺詐犯罪主要通過木馬、盜號、假幣、虛擬交易、信用卡套現(xiàn)、盜卡、偽造卡、釣魚網(wǎng)站等手段；受害者之中也不乏高學(xué)歷、高智商的人群。當(dāng)欺詐發(fā)生時(shí)，受害者可能是買家、賣家、也包括支付機(jī)構(gòu)。因此，政府、監(jiān)管機(jī)關(guān)、行業(yè)協(xié)會和第三方支付機(jī)構(gòu)都有責(zé)任和義務(wù)宣傳反欺詐、建立聯(lián)合反欺詐機(jī)制，增強(qiáng)反欺詐措施和革新反欺詐技術(shù)、共同促進(jìn)支付行業(yè)的安全與公正、維護(hù)合法權(quán)益和減少損失。

一、支付機(jī)構(gòu)的反欺詐措施

在支付業(yè)務(wù)反欺詐中，支付機(jī)構(gòu)承擔(dān)了主要責(zé)任，但仍需健全風(fēng)險(xiǎn)管理機(jī)制、提高反欺詐技術(shù)，以促進(jìn)支付交易公平進(jìn)行、保障客戶權(quán)益。

（1）執(zhí)行實(shí)名制與認(rèn)證。首先必須加強(qiáng)把關(guān)意識，按監(jiān)管部門的要求對賣家入網(wǎng)資格嚴(yán)格把控，以及驗(yàn)證客戶身份，如按人民銀行反洗錢要求進(jìn)行身份識別。每一筆申請盡量做到親訪客戶，仔細(xì)審核申請人的情況，確保每一筆申請都是申請人本人意愿，且由本人填寫、本人簽名。申請人提供盡量完整的資料和必要的證明文件。必須細(xì)致地核實(shí)申請人的身份證件原件，確定其真實(shí)。對消費(fèi)者舉報(bào)過的企業(yè)進(jìn)行關(guān)注和復(fù)審，甚至關(guān)閉與其合作的通道。其次在綁定和交易時(shí)要驗(yàn)證支付結(jié)算工具的合法性(如：銀行卡號與支付賬號同名，卡沒有過期、卡沒有掛失記錄、在賬戶中有錢)。

（2）加強(qiáng)技術(shù)安全保障。在技術(shù)上使用NetScreen硬件防火墻、MD5數(shù)字簽名、PCI-DSS認(rèn)證、SSL數(shù)字證書加密以及密碼安全控件相結(jié)合的金融級別的安全控制體系，以此確保通過支付機(jī)構(gòu)的每一筆支付均能夠獲得最高級別的安全保障，不斷完善風(fēng)險(xiǎn)控制硬件基礎(chǔ)設(shè)施。

（3）完善支付風(fēng)險(xiǎn)控制。重點(diǎn)內(nèi)容包括風(fēng)險(xiǎn)評級和信用評級，黑白名單制度，欺詐監(jiān)控管理與報(bào)告，可疑欺詐交易監(jiān)測，由專業(yè)的風(fēng)險(xiǎn)團(tuán)隊(duì)分析處理欺詐事件。

（4）對客戶（包括買家和賣家）建立保障措施?？蛻舯Ｕ鲜怯脕肀Ｗo(hù)買家和賣家避免遭受欺詐、促進(jìn)公平交易的是一種交易保障。對買家和賣家都列舉各種適用的情形。例如，當(dāng)交易是由被盜信用卡或者被盜支付賬號完成的，經(jīng)過損失方舉證和支付公司核實(shí)，作為服務(wù)承諾的一部分，支付公司將償還被盜款項(xiàng)，以及償還與欺詐相關(guān)的費(fèi)用。

（5）建立風(fēng)險(xiǎn)控制平臺。這是一個(gè)復(fù)雜的反欺詐系統(tǒng)工程。通過這一系統(tǒng)平臺，用戶在網(wǎng)上交易中如果遇到問題，可以在第一時(shí)間得到解決或引導(dǎo)，同時(shí)也保證了一旦客戶遭遇網(wǎng)絡(luò)欺詐可將損失降到最低。風(fēng)險(xiǎn)控制平臺能７*24小時(shí)提供事前、事中和事后的風(fēng)險(xiǎn)分析。

建立業(yè)務(wù)風(fēng)險(xiǎn)規(guī)則引擎是最直接有效預(yù)防欺詐交易和發(fā)現(xiàn)欺詐行為的手段。最簡單的業(yè)務(wù)規(guī)則示例：用戶的注冊地ID與登錄地ID跨省，拒絕該賬戶的訂單，列入人工審核隊(duì)列，由人工審核確認(rèn)后再提交交易。通過業(yè)務(wù)風(fēng)險(xiǎn)規(guī)則引擎可實(shí)時(shí)監(jiān)測到可疑欺詐交易，平臺一旦發(fā)現(xiàn)可疑欺詐交易，可立即通知客服人員和風(fēng)險(xiǎn)控制專員。風(fēng)險(xiǎn)控制平臺“交易單凍結(jié)與交易賬戶限制”功能，對控制欺詐交易意義重大。

在風(fēng)險(xiǎn)控制平臺上建立基于統(tǒng)計(jì)學(xué)的“風(fēng)控模型”。并保障模型的可擴(kuò)展性。利用先進(jìn)的數(shù)理統(tǒng)計(jì)技術(shù)，如神經(jīng)網(wǎng)絡(luò)模型，進(jìn)行深度的數(shù)據(jù)挖掘，發(fā)展申請欺詐風(fēng)險(xiǎn)評分模型和交易欺詐風(fēng)險(xiǎn)評分模型，來預(yù)測信用卡申請或交易為欺詐的概率大小，為制定智能型反欺詐策略提供科學(xué)的依據(jù)。但任何模型建立的基礎(chǔ)是有大量歷史數(shù)據(jù)積累，通過海量數(shù)據(jù)及科學(xué)的模型才能得出結(jié)論。模型的參數(shù)需在實(shí)際交易中不斷總結(jié)和修訂。

使用風(fēng)險(xiǎn)控制平臺的角色有：風(fēng)控運(yùn)營人員、風(fēng)控分析人員、風(fēng)控模型研究員、風(fēng)控系統(tǒng)管理員。

（6）借鑒反欺詐經(jīng)驗(yàn)。學(xué)習(xí)國際上反欺詐的IT技術(shù)和管理，借鑒銀行業(yè)的反欺詐經(jīng)驗(yàn)，對欺詐風(fēng)險(xiǎn)控制也有極大的促進(jìn)作用。

二、政府、監(jiān)管機(jī)關(guān)、行業(yè)協(xié)會的反欺詐措施

保障支付安全是一項(xiàng)社會系統(tǒng)工程。政府、監(jiān)管機(jī)關(guān)、行業(yè)協(xié)會和支付機(jī)構(gòu)需要共同努力，不斷提升廣大消費(fèi)者的信息安全意識，構(gòu)建安全的支付環(huán)境，切實(shí)有效地保護(hù)用戶資金安全，推動(dòng)第三方支付業(yè)務(wù)健康發(fā)展。

（1）建立風(fēng)險(xiǎn)事件聯(lián)動(dòng)協(xié)查機(jī)制。在人民銀行領(lǐng)導(dǎo)下，支付機(jī)構(gòu)統(tǒng)一協(xié)調(diào)，不斷采用先進(jìn)技術(shù)、管理手段，積極防范支付欺詐行為。通過建立支付機(jī)構(gòu)之間的聯(lián)系人網(wǎng)絡(luò)，各支付機(jī)構(gòu)在第一時(shí)間進(jìn)行聯(lián)動(dòng)調(diào)查并及時(shí)采取有效防范措施，提高對支付欺詐案件的追查效率，減少用戶損失，遏制支付欺詐犯罪。

（2）建立風(fēng)險(xiǎn)事件通報(bào)機(jī)制。在共享聯(lián)動(dòng)協(xié)查機(jī)制的基礎(chǔ)上，強(qiáng)化第三方支付機(jī)構(gòu)之間的信息溝通。

（3）建立風(fēng)險(xiǎn)事件信息共享機(jī)制。建立風(fēng)險(xiǎn)事件資料庫，實(shí)現(xiàn)風(fēng)險(xiǎn)事件信息在第三方支付行業(yè)間共享，共同采取積極措施，保障支付安全。強(qiáng)化風(fēng)險(xiǎn)預(yù)防機(jī)制，組織召開支付風(fēng)險(xiǎn)防范研討會，密切關(guān)注國內(nèi)外安全技術(shù)發(fā)展動(dòng)態(tài)，不斷引入國內(nèi)外最新的反欺詐技術(shù)手段，防患于未然。

（4）推動(dòng)建立全國的第三方支付誠信體系。支付清算協(xié)會領(lǐng)導(dǎo)和推動(dòng)建立全國的第三方支付誠信體系。針對實(shí)施欺詐的客戶將其列入誠信體系黑名單，永久終止向行騙者提供支付公司服務(wù)，并將通過數(shù)據(jù)共享向所有合作伙伴傳達(dá)，對其使用很多金融服務(wù)造成影響。

（5）第三方支付機(jī)構(gòu)與反釣魚網(wǎng)站聯(lián)盟合作。第三方支付行業(yè)與反釣魚網(wǎng)站聯(lián)盟合作增強(qiáng)溝通，分享反釣魚經(jīng)驗(yàn)和信息，雙方聯(lián)合共同抵御網(wǎng)絡(luò)釣魚不法行為。

（6）第三方支付機(jī)構(gòu)與銀行聯(lián)合反欺詐。加強(qiáng)與金融機(jī)構(gòu)合作，借鑒各自反欺詐經(jīng)驗(yàn)，對風(fēng)險(xiǎn)事件聯(lián)查，共同打擊欺詐行為，保障網(wǎng)絡(luò)交易安全。

參考文獻(xiàn)

[1]艾瑞資詢.中國移動(dòng)支付行業(yè)研究報(bào)告，2011.

[2]黃益建.企業(yè)風(fēng)險(xiǎn)管理[M].機(jī)械工業(yè)出版社，2011.

[3]孫書林.支付寶詐騙模式及其防范策略[J].江蘇警官學(xué)院學(xué)報(bào)，2009(03).

作者簡介：陳建增（1972-），男，會計(jì)師，高級審計(jì)師，杭州銀通數(shù)碼信息技術(shù)有限公司（第三方支付機(jī)構(gòu)）合規(guī)與風(fēng)險(xiǎn)管理部總監(jiān)。

（責(zé)任編輯：陳岑）