【摘要】第三方支付發(fā)展迅速,但支付交易的欺詐行為頻繁發(fā)生。本文立足于第三方支付機構(gòu)風(fēng)險控制的實踐,對第三方支付機構(gòu)和監(jiān)管機構(gòu)均提出了六個反欺詐措施或技術(shù),重點分析了支付機構(gòu)風(fēng)險控制平臺技術(shù)與模型在反欺詐中的應(yīng)用。
【關(guān)鍵詞】第三方支付反欺詐措施 技術(shù)
受發(fā)放《支付業(yè)務(wù)許可證》的積極刺激和消費需求的拉動,第三方支付的交易用戶和交易規(guī)模不斷擴大,2011年交易額已超過2萬億元。在第三方支付高速增長的同時,支付欺詐頻繁發(fā)生,方式多種多樣。據(jù)中國反釣魚網(wǎng)站聯(lián)盟公布的數(shù)據(jù)顯示:2011年上半年,有3880萬網(wǎng)民在網(wǎng)上遭遇了支付欺詐;截至2011年10月,累計認(rèn)定并處理了釣魚網(wǎng)站68925個;認(rèn)定并處理釣魚網(wǎng)站2565個;電子支付、快遞、網(wǎng)上銀行成為當(dāng)前釣魚網(wǎng)站扎堆排名前三的領(lǐng)域。根據(jù)支付機構(gòu)風(fēng)險控制部門對欺詐案例的總結(jié),欺詐犯罪主要通過木馬、盜號、假幣、虛擬交易、信用卡套現(xiàn)、盜卡、偽造卡、釣魚網(wǎng)站等手段;受害者之中也不乏高學(xué)歷、高智商的人群。當(dāng)欺詐發(fā)生時,受害者可能是買家、賣家、也包括支付機構(gòu)。因此,政府、監(jiān)管機關(guān)、行業(yè)協(xié)會和第三方支付機構(gòu)都有責(zé)任和義務(wù)宣傳反欺詐、建立聯(lián)合反欺詐機制,增強反欺詐措施和革新反欺詐技術(shù)、共同促進(jìn)支付行業(yè)的安全與公正、維護(hù)合法權(quán)益和減少損失。
一、支付機構(gòu)的反欺詐措施
在支付業(yè)務(wù)反欺詐中,支付機構(gòu)承擔(dān)了主要責(zé)任,但仍需健全風(fēng)險管理機制、提高反欺詐技術(shù),以促進(jìn)支付交易公平進(jìn)行、保障客戶權(quán)益。
(1)執(zhí)行實名制與認(rèn)證。首先必須加強把關(guān)意識,按監(jiān)管部門的要求對賣家入網(wǎng)資格嚴(yán)格把控,以及驗證客戶身份,如按人民銀行反洗錢要求進(jìn)行身份識別。每一筆申請盡量做到親訪客戶,仔細(xì)審核申請人的情況,確保每一筆申請都是申請人本人意愿,且由本人填寫、本人簽名。申請人提供盡量完整的資料和必要的證明文件。必須細(xì)致地核實申請人的身份證件原件,確定其真實。對消費者舉報過的企業(yè)進(jìn)行關(guān)注和復(fù)審,甚至關(guān)閉與其合作的通道。其次在綁定和交易時要驗證支付結(jié)算工具的合法性(如:銀行卡號與支付賬號同名,卡沒有過期、卡沒有掛失記錄、在賬戶中有錢)。
(2)加強技術(shù)安全保障。在技術(shù)上使用NetScreen硬件防火墻、MD5數(shù)字簽名、PCI-DSS認(rèn)證、SSL數(shù)字證書加密以及密碼安全控件相結(jié)合的金融級別的安全控制體系,以此確保通過支付機構(gòu)的每一筆支付均能夠獲得最高級別的安全保障,不斷完善風(fēng)險控制硬件基礎(chǔ)設(shè)施。
(3)完善支付風(fēng)險控制。重點內(nèi)容包括風(fēng)險評級和信用評級,黑白名單制度,欺詐監(jiān)控管理與報告,可疑欺詐交易監(jiān)測,由專業(yè)的風(fēng)險團(tuán)隊分析處理欺詐事件。
(4)對客戶(包括買家和賣家)建立保障措施??蛻舯U鲜怯脕肀Wo(hù)買家和賣家避免遭受欺詐、促進(jìn)公平交易的是一種交易保障。對買家和賣家都列舉各種適用的情形。例如,當(dāng)交易是由被盜信用卡或者被盜支付賬號完成的,經(jīng)過損失方舉證和支付公司核實,作為服務(wù)承諾的一部分,支付公司將償還被盜款項,以及償還與欺詐相關(guān)的費用。
(5)建立風(fēng)險控制平臺。這是一個復(fù)雜的反欺詐系統(tǒng)工程。通過這一系統(tǒng)平臺,用戶在網(wǎng)上交易中如果遇到問題,可以在第一時間得到解決或引導(dǎo),同時也保證了一旦客戶遭遇網(wǎng)絡(luò)欺詐可將損失降到最低。風(fēng)險控制平臺能7*24小時提供事前、事中和事后的風(fēng)險分析。
建立業(yè)務(wù)風(fēng)險規(guī)則引擎是最直接有效預(yù)防欺詐交易和發(fā)現(xiàn)欺詐行為的手段。最簡單的業(yè)務(wù)規(guī)則示例:用戶的注冊地ID與登錄地ID跨省,拒絕該賬戶的訂單,列入人工審核隊列,由人工審核確認(rèn)后再提交交易。通過業(yè)務(wù)風(fēng)險規(guī)則引擎可實時監(jiān)測到可疑欺詐交易,平臺一旦發(fā)現(xiàn)可疑欺詐交易,可立即通知客服人員和風(fēng)險控制專員。風(fēng)險控制平臺“交易單凍結(jié)與交易賬戶限制”功能,對控制欺詐交易意義重大。
在風(fēng)險控制平臺上建立基于統(tǒng)計學(xué)的“風(fēng)控模型”。并保障模型的可擴展性。利用先進(jìn)的數(shù)理統(tǒng)計技術(shù),如神經(jīng)網(wǎng)絡(luò)模型,進(jìn)行深度的數(shù)據(jù)挖掘,發(fā)展申請欺詐風(fēng)險評分模型和交易欺詐風(fēng)險評分模型,來預(yù)測信用卡申請或交易為欺詐的概率大小,為制定智能型反欺詐策略提供科學(xué)的依據(jù)。但任何模型建立的基礎(chǔ)是有大量歷史數(shù)據(jù)積累,通過海量數(shù)據(jù)及科學(xué)的模型才能得出結(jié)論。模型的參數(shù)需在實際交易中不斷總結(jié)和修訂。
使用風(fēng)險控制平臺的角色有:風(fēng)控運營人員、風(fēng)控分析人員、風(fēng)控模型研究員、風(fēng)控系統(tǒng)管理員。
(6)借鑒反欺詐經(jīng)驗。學(xué)習(xí)國際上反欺詐的IT技術(shù)和管理,借鑒銀行業(yè)的反欺詐經(jīng)驗,對欺詐風(fēng)險控制也有極大的促進(jìn)作用。
二、政府、監(jiān)管機關(guān)、行業(yè)協(xié)會的反欺詐措施
保障支付安全是一項社會系統(tǒng)工程。政府、監(jiān)管機關(guān)、行業(yè)協(xié)會和支付機構(gòu)需要共同努力,不斷提升廣大消費者的信息安全意識,構(gòu)建安全的支付環(huán)境,切實有效地保護(hù)用戶資金安全,推動第三方支付業(yè)務(wù)健康發(fā)展。
(1)建立風(fēng)險事件聯(lián)動協(xié)查機制。在人民銀行領(lǐng)導(dǎo)下,支付機構(gòu)統(tǒng)一協(xié)調(diào),不斷采用先進(jìn)技術(shù)、管理手段,積極防范支付欺詐行為。通過建立支付機構(gòu)之間的聯(lián)系人網(wǎng)絡(luò),各支付機構(gòu)在第一時間進(jìn)行聯(lián)動調(diào)查并及時采取有效防范措施,提高對支付欺詐案件的追查效率,減少用戶損失,遏制支付欺詐犯罪。
(2)建立風(fēng)險事件通報機制。在共享聯(lián)動協(xié)查機制的基礎(chǔ)上,強化第三方支付機構(gòu)之間的信息溝通。
(3)建立風(fēng)險事件信息共享機制。建立風(fēng)險事件資料庫,實現(xiàn)風(fēng)險事件信息在第三方支付行業(yè)間共享,共同采取積極措施,保障支付安全。強化風(fēng)險預(yù)防機制,組織召開支付風(fēng)險防范研討會,密切關(guān)注國內(nèi)外安全技術(shù)發(fā)展動態(tài),不斷引入國內(nèi)外最新的反欺詐技術(shù)手段,防患于未然。
(4)推動建立全國的第三方支付誠信體系。支付清算協(xié)會領(lǐng)導(dǎo)和推動建立全國的第三方支付誠信體系。針對實施欺詐的客戶將其列入誠信體系黑名單,永久終止向行騙者提供支付公司服務(wù),并將通過數(shù)據(jù)共享向所有合作伙伴傳達(dá),對其使用很多金融服務(wù)造成影響。
(5)第三方支付機構(gòu)與反釣魚網(wǎng)站聯(lián)盟合作。第三方支付行業(yè)與反釣魚網(wǎng)站聯(lián)盟合作增強溝通,分享反釣魚經(jīng)驗和信息,雙方聯(lián)合共同抵御網(wǎng)絡(luò)釣魚不法行為。
(6)第三方支付機構(gòu)與銀行聯(lián)合反欺詐。加強與金融機構(gòu)合作,借鑒各自反欺詐經(jīng)驗,對風(fēng)險事件聯(lián)查,共同打擊欺詐行為,保障網(wǎng)絡(luò)交易安全。
參考文獻(xiàn)
[1]艾瑞資詢.中國移動支付行業(yè)研究報告,2011.
[2]黃益建.企業(yè)風(fēng)險管理[M].機械工業(yè)出版社,2011.
[3]孫書林.支付寶詐騙模式及其防范策略[J].江蘇警官學(xué)院學(xué)報,2009(03).
作者簡介:陳建增(1972-),男,會計師,高級審計師,杭州銀通數(shù)碼信息技術(shù)有限公司(第三方支付機構(gòu))合規(guī)與風(fēng)險管理部總監(jiān)。
(責(zé)任編輯:陳岑)