【摘要】第三方支付發(fā)展迅速，但支付交易的欺詐行為頻繁發(fā)生。本文立足于第三方支付機構(gòu)風(fēng)險控制的實踐，對第三方支付機構(gòu)和監(jiān)管機構(gòu)均提出了六個反欺詐措施或技術(shù)，重點分析了支付機構(gòu)風(fēng)險控制平臺技術(shù)與模型在反欺詐中的應(yīng)用。

【關(guān)鍵詞】第三方支付反欺詐措施 技術(shù)

受發(fā)放《支付業(yè)務(wù)許可證》的積極刺激和消費需求的拉動，第三方支付的交易用戶和交易規(guī)模不斷擴大，2011年交易額已超過2萬億元。在第三方支付高速增長的同時，支付欺詐頻繁發(fā)生，方式多種多樣。據(jù)中國反釣魚網(wǎng)站聯(lián)盟公布的數(shù)據(jù)顯示：2011年上半年，有3880萬網(wǎng)民在網(wǎng)上遭遇了支付欺詐；截至2011年10月，累計認(rèn)定并處理了釣魚網(wǎng)站68925個；認(rèn)定并處理釣魚網(wǎng)站2565個；電子支付、快遞、網(wǎng)上銀行成為當(dāng)前釣魚網(wǎng)站扎堆排名前三的領(lǐng)域。根據(jù)支付機構(gòu)風(fēng)險控制部門對欺詐案例的總結(jié)，欺詐犯罪主要通過木馬、盜號、假幣、虛擬交易、信用卡套現(xiàn)、盜卡、偽造卡、釣魚網(wǎng)站等手段；受害者之中也不乏高學(xué)歷、高智商的人群。當(dāng)欺詐發(fā)生時，受害者可能是買家、賣家、也包括支付機構(gòu)。因此，政府、監(jiān)管機關(guān)、行業(yè)協(xié)會和第三方支付機構(gòu)都有責(zé)任和義務(wù)宣傳反欺詐、建立聯(lián)合反欺詐機制，增強反欺詐措施和革新反欺詐技術(shù)、共同促進(jìn)支付行業(yè)的安全與公正、維護(hù)合法權(quán)益和減少損失。

一、支付機構(gòu)的反欺詐措施

在支付業(yè)務(wù)反欺詐中，支付機構(gòu)承擔(dān)了主要責(zé)任，但仍需健全風(fēng)險管理機制、提高反欺詐技術(shù)，以促進(jìn)支付交易公平進(jìn)行、保障客戶權(quán)益。

（1）執(zhí)行實名制與認(rèn)證。首先必須加強把關(guān)意識，按監(jiān)管部門的要求對賣家入網(wǎng)資格嚴(yán)格把控，以及驗證客戶身份，如按人民銀行反洗錢要求進(jìn)行身份識別。每一筆申請盡量做到親訪客戶，仔細(xì)審核申請人的情況，確保每一筆申請都是申請人本人意愿，且由本人填寫、本人簽名。申請人提供盡量完整的資料和必要的證明文件。必須細(xì)致地核實申請人的身份證件原件，確定其真實。對消費者舉報過的企業(yè)進(jìn)行關(guān)注和復(fù)審，甚至關(guān)閉與其合作的通道。其次在綁定和交易時要驗證支付結(jié)算工具的合法性(如：銀行卡號與支付賬號同名，卡沒有過期、卡沒有掛失記錄、在賬戶中有錢)。

（2）加強技術(shù)安全保障。在技術(shù)上使用NetScreen硬件防火墻、MD5數(shù)字簽名、PCI-DSS認(rèn)證、SSL數(shù)字證書加密以及密碼安全控件相結(jié)合的金融級別的安全控制體系，以此確保通過支付機構(gòu)的每一筆支付均能夠獲得最高級別的安全保障，不斷完善風(fēng)險控制硬件基礎(chǔ)設(shè)施。

（3）完善支付風(fēng)險控制。重點內(nèi)容包括風(fēng)險評級和信用評級，黑白名單制度，欺詐監(jiān)控管理與報告，可疑欺詐交易監(jiān)測，由專業(yè)的風(fēng)險團(tuán)隊分析處理欺詐事件。

（4）對客戶（包括買家和賣家）建立保障措施?？蛻舯Ｕ鲜怯脕肀Ｗo(hù)買家和賣家避免遭受欺詐、促進(jìn)公平交易的是一種交易保障。對買家和賣家都列舉各種適用的情形。例如，當(dāng)交易是由被盜信用卡或者被盜支付賬號完成的，經(jīng)過損失方舉證和支付公司核實，作為服務(wù)承諾的一部分，支付公司將償還被盜款項，以及償還與欺詐相關(guān)的費用。

（5）建立風(fēng)險控制平臺。這是一個復(fù)雜的反欺詐系統(tǒng)工程。通過這一系統(tǒng)平臺，用戶在網(wǎng)上交易中如果遇到問題，可以在第一時間得到解決或引導(dǎo)，同時也保證了一旦客戶遭遇網(wǎng)絡(luò)欺詐可將損失降到最低。風(fēng)險控制平臺能７*24小時提供事前、事中和事后的風(fēng)險分析。

建立業(yè)務(wù)風(fēng)險規(guī)則引擎是最直接有效預(yù)防欺詐交易和發(fā)現(xiàn)欺詐行為的手段。最簡單的業(yè)務(wù)規(guī)則示例：用戶的注冊地ID與登錄地ID跨省，拒絕該賬戶的訂單，列入人工審核隊列，由人工審核確認(rèn)后再提交交易。通過業(yè)務(wù)風(fēng)險規(guī)則引擎可實時監(jiān)測到可疑欺詐交易，平臺一旦發(fā)現(xiàn)可疑欺詐交易，可立即通知客服人員和風(fēng)險控制專員。風(fēng)險控制平臺“交易單凍結(jié)與交易賬戶限制”功能，對控制欺詐交易意義重大。

在風(fēng)險控制平臺上建立基于統(tǒng)計學(xué)的“風(fēng)控模型”。并保障模型的可擴展性。利用先進(jìn)的數(shù)理統(tǒng)計技術(shù)，如神經(jīng)網(wǎng)絡(luò)模型，進(jìn)行深度的數(shù)據(jù)挖掘，發(fā)展申請欺詐風(fēng)險評分模型和交易欺詐風(fēng)險評分模型，來預(yù)測信用卡申請或交易為欺詐的概率大小，為制定智能型反欺詐策略提供科學(xué)的依據(jù)。但任何模型建立的基礎(chǔ)是有大量歷史數(shù)據(jù)積累，通過海量數(shù)據(jù)及科學(xué)的模型才能得出結(jié)論。模型的參數(shù)需在實際交易中不斷總結(jié)和修訂。

使用風(fēng)險控制平臺的角色有：風(fēng)控運營人員、風(fēng)控分析人員、風(fēng)控模型研究員、風(fēng)控系統(tǒng)管理員。

（6）借鑒反欺詐經(jīng)驗。學(xué)習(xí)國際上反欺詐的IT技術(shù)和管理，借鑒銀行業(yè)的反欺詐經(jīng)驗，對欺詐風(fēng)險控制也有極大的促進(jìn)作用。

二、政府、監(jiān)管機關(guān)、行業(yè)協(xié)會的反欺詐措施

保障支付安全是一項社會系統(tǒng)工程。政府、監(jiān)管機關(guān)、行業(yè)協(xié)會和支付機構(gòu)需要共同努力，不斷提升廣大消費者的信息安全意識，構(gòu)建安全的支付環(huán)境，切實有效地保護(hù)用戶資金安全，推動第三方支付業(yè)務(wù)健康發(fā)展。

（1）建立風(fēng)險事件聯(lián)動協(xié)查機制。在人民銀行領(lǐng)導(dǎo)下，支付機構(gòu)統(tǒng)一協(xié)調(diào)，不斷采用先進(jìn)技術(shù)、管理手段，積極防范支付欺詐行為。通過建立支付機構(gòu)之間的聯(lián)系人網(wǎng)絡(luò)，各支付機構(gòu)在第一時間進(jìn)行聯(lián)動調(diào)查并及時采取有效防范措施，提高對支付欺詐案件的追查效率，減少用戶損失，遏制支付欺詐犯罪。

（2）建立風(fēng)險事件通報機制。在共享聯(lián)動協(xié)查機制的基礎(chǔ)上，強化第三方支付機構(gòu)之間的信息溝通。

（3）建立風(fēng)險事件信息共享機制。建立風(fēng)險事件資料庫，實現(xiàn)風(fēng)險事件信息在第三方支付行業(yè)間共享，共同采取積極措施，保障支付安全。強化風(fēng)險預(yù)防機制，組織召開支付風(fēng)險防范研討會，密切關(guān)注國內(nèi)外安全技術(shù)發(fā)展動態(tài)，不斷引入國內(nèi)外最新的反欺詐技術(shù)手段，防患于未然。

（4）推動建立全國的第三方支付誠信體系。支付清算協(xié)會領(lǐng)導(dǎo)和推動建立全國的第三方支付誠信體系。針對實施欺詐的客戶將其列入誠信體系黑名單，永久終止向行騙者提供支付公司服務(wù)，并將通過數(shù)據(jù)共享向所有合作伙伴傳達(dá)，對其使用很多金融服務(wù)造成影響。

（5）第三方支付機構(gòu)與反釣魚網(wǎng)站聯(lián)盟合作。第三方支付行業(yè)與反釣魚網(wǎng)站聯(lián)盟合作增強溝通，分享反釣魚經(jīng)驗和信息，雙方聯(lián)合共同抵御網(wǎng)絡(luò)釣魚不法行為。

（6）第三方支付機構(gòu)與銀行聯(lián)合反欺詐。加強與金融機構(gòu)合作，借鑒各自反欺詐經(jīng)驗，對風(fēng)險事件聯(lián)查，共同打擊欺詐行為，保障網(wǎng)絡(luò)交易安全。

參考文獻(xiàn)

[1]艾瑞資詢.中國移動支付行業(yè)研究報告，2011.

[2]黃益建.企業(yè)風(fēng)險管理[M].機械工業(yè)出版社，2011.

[3]孫書林.支付寶詐騙模式及其防范策略[J].江蘇警官學(xué)院學(xué)報，2009(03).

作者簡介：陳建增（1972-），男，會計師，高級審計師，杭州銀通數(shù)碼信息技術(shù)有限公司（第三方支付機構(gòu)）合規(guī)與風(fēng)險管理部總監(jiān)。

（責(zé)任編輯：陳岑）