蔣貴斌

【摘要】隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展和智能移動(dòng)設(shè)備的廣泛普及，使得各類(lèi)新型支付成為現(xiàn)實(shí)。新型支付方式具有快捷、高效、實(shí)時(shí)等諸多優(yōu)點(diǎn)，但同時(shí)也存在支付安全隱患。央行作為新型支付的主管部門(mén)，有義務(wù)對(duì)新型支付開(kāi)展全面監(jiān)管，防范支付風(fēng)險(xiǎn)，維護(hù)金融穩(wěn)定。從當(dāng)前新型支付監(jiān)管來(lái)看，普遍存在重業(yè)務(wù)輕技術(shù)的情況，然而技術(shù)監(jiān)管具有效率高、可操作性強(qiáng)等特點(diǎn)，能夠?qū)嵤└又苯拥谋O(jiān)管。本文從新型支付概況、技術(shù)架構(gòu)、技術(shù)特點(diǎn)、監(jiān)管現(xiàn)狀等方面進(jìn)行深入分析，提出技術(shù)監(jiān)管存在的不足和政策建議，為更好開(kāi)展新型支付技術(shù)監(jiān)管提供參考。

【關(guān)鍵詞】央行 新型支付 技術(shù)管控

近年來(lái)，互聯(lián)網(wǎng)技術(shù)與金融業(yè)務(wù)的深度融合，催生了各類(lèi)新型支付方式，極大的方便了廣大消費(fèi)者和商家。對(duì)支付機(jī)構(gòu)來(lái)說(shuō)，新型支付方式既面臨風(fēng)險(xiǎn)也暗藏機(jī)遇，各銀行業(yè)支付機(jī)構(gòu)紛紛對(duì)自身支付技術(shù)架構(gòu)進(jìn)行深入的創(chuàng)新和改造，以適應(yīng)新的時(shí)代發(fā)展，同時(shí)，第三方支付機(jī)構(gòu)瞄準(zhǔn)市場(chǎng)與銀行支付方面存在空隙，提出了許多新奇的支付手段，目的都在于占領(lǐng)市場(chǎng)，贏得先機(jī)。新型支付方式出現(xiàn)以來(lái)，監(jiān)管部門(mén)已就業(yè)務(wù)監(jiān)管開(kāi)展了很多調(diào)研，并出臺(tái)了許多監(jiān)管措施，但由于技術(shù)的變化和發(fā)展，使得技術(shù)監(jiān)管難以把握，值得深入進(jìn)行研究分析。利用技術(shù)手段開(kāi)展監(jiān)管，既利于監(jiān)管效果的提高，也利于監(jiān)管的全面覆蓋，本文試圖通過(guò)探析現(xiàn)階段新型支付方式的業(yè)務(wù)狀況和監(jiān)管現(xiàn)狀，研究新型支付方式的技術(shù)特點(diǎn)，分析技術(shù)監(jiān)管存在風(fēng)險(xiǎn)和不足，提出技術(shù)管控的政策建議。

一、新型支付方式概況

新型支付方式是一種相較于傳統(tǒng)金融支付的新概念，是一種依托互聯(lián)網(wǎng)以及無(wú)線通訊技術(shù)開(kāi)展的支付活動(dòng)，其具有便捷、開(kāi)放、普惠、可移動(dòng)性、實(shí)時(shí)等特點(diǎn)，有效解決了時(shí)空對(duì)支付業(yè)務(wù)開(kāi)展的束縛，極大促進(jìn)支付業(yè)務(wù)的深入開(kāi)展。

根據(jù)支付渠道的不同，可將新型支付方式分為近場(chǎng)支付和遠(yuǎn)程支付，近場(chǎng)支付主要是指使用智能手機(jī)或金融IC卡與受理終端開(kāi)展的不依賴于網(wǎng)絡(luò)、不需要與遠(yuǎn)端核心服務(wù)器進(jìn)行及時(shí)通訊的交易，具有方便快捷、無(wú)記名、無(wú)掛失等特點(diǎn)，遠(yuǎn)程支付則需要依賴于互聯(lián)網(wǎng)網(wǎng)絡(luò)，與遠(yuǎn)端服務(wù)器進(jìn)行簽名認(rèn)證后才可開(kāi)展交易，其各項(xiàng)支付功能在遠(yuǎn)端服務(wù)器中完成。根據(jù)支付賬戶類(lèi)型不同，可以將新型支付方式分為通訊賬戶支付、銀行卡賬戶支付和第三方支付賬戶，通訊賬戶支付是一種依賴運(yùn)營(yíng)商SIM卡和手機(jī)SD卡進(jìn)行計(jì)費(fèi)的一種支付方式，這種方式技術(shù)比較成熟，但由于運(yùn)營(yíng)商不具有金融機(jī)構(gòu)資質(zhì)，獨(dú)立于金融支付體系，與金融體系融合程度較差，難以得到長(zhǎng)足發(fā)展；銀行卡賬戶支付即通過(guò)銀行賬戶在互聯(lián)網(wǎng)上參與支付，安全認(rèn)證方面能夠得到較好保證，支付方式快捷，但由于銀行新型支付方式起步相對(duì)較晚，與商業(yè)營(yíng)銷(xiāo)聯(lián)合方面還需要進(jìn)一步發(fā)展；第三方賬戶支付則是指在非金融機(jī)構(gòu)開(kāi)立第三方賬戶，并在第三方賬戶中充值金額，利用第三方賬戶開(kāi)展電子商務(wù)活動(dòng)，其具有一定金融功能，能很好的開(kāi)展小額支付，方便消費(fèi)者，但支付技術(shù)風(fēng)險(xiǎn)方面仍需商榷。從支付技術(shù)分類(lèi)來(lái)講，比較常見(jiàn)的支付方式有短信驗(yàn)證支付、動(dòng)態(tài)驗(yàn)證口令支付、USBKey認(rèn)證支付、WAP網(wǎng)頁(yè)支付、移動(dòng)客戶端支付、NFC支付，通過(guò)一系列的信息安全基礎(chǔ)設(shè)施，在一定程度上有效保證了新型支付安全。

新型支付方式是互聯(lián)網(wǎng)技術(shù)與金融支付融合的產(chǎn)物，是“互聯(lián)網(wǎng)+支付”的具體體現(xiàn)，能極大的提高支付效率，促進(jìn)支付行業(yè)深入發(fā)展。同時(shí)我們也必須看到，新型支付是一把雙刃劍，關(guān)鍵在于管好用好，稍有不慎，就可能導(dǎo)致支付案件發(fā)生，妨礙金融穩(wěn)定，在社會(huì)中造成惡劣影響，反作用阻礙新型支付發(fā)展。

二、新型支付方式技術(shù)架構(gòu)

新型支付方式層出不窮，從最開(kāi)始各大銀行提出的網(wǎng)上銀行，再到第三方支付開(kāi)展的掃碼支付，以及人民銀行主導(dǎo)的移動(dòng)支付、金融IC卡等等，給廣大民眾帶來(lái)方便的同時(shí)，也存在風(fēng)險(xiǎn)。深入研究銀行新型支付架構(gòu)、第三方支付架構(gòu)、近場(chǎng)支付技術(shù)，有利于我們更好開(kāi)展技術(shù)管控。

（一）銀行新型支付架構(gòu)

為了滿足客戶和商家之間的支付需求，各大銀行紛紛推出了自己的支付平臺(tái)，創(chuàng)造了許多成功的案例。構(gòu)建方式為銀行架設(shè)自己的支付服務(wù)器，同時(shí)為各企業(yè)ERP系統(tǒng)、商務(wù)銷(xiāo)售平臺(tái)提供接口實(shí)現(xiàn)連接，客戶通過(guò)網(wǎng)絡(luò)、移動(dòng)設(shè)備、語(yǔ)音等方式與銀行支付服務(wù)器通訊，完成與企業(yè)的支付行為。典型案例有“中國(guó)工商銀行工銀e支付”和“中國(guó)農(nóng)業(yè)銀行新一代全功能電子商務(wù)支付平臺(tái)”。

“中國(guó)工商銀行工銀e支付”依托現(xiàn)有互聯(lián)網(wǎng)絡(luò)，架設(shè)有屬于自己的信息服務(wù)系統(tǒng)，方便人們開(kāi)展購(gòu)物支付、轉(zhuǎn)賬匯款、生活繳費(fèi)等小額金融支付交易，支持多種接入方式，包括PC、電話、移動(dòng)終端、手機(jī)銀行等，應(yīng)用場(chǎng)景有PC網(wǎng)銀B2C、手機(jī)B2C、手機(jī)銀行和第三方無(wú)界面接口等，安全措施通過(guò)綁定客戶預(yù)留手機(jī)號(hào)和一次一密的動(dòng)態(tài)密碼驗(yàn)證機(jī)制，當(dāng)用戶開(kāi)展交易時(shí)，輸入預(yù)留手機(jī)號(hào)和賬號(hào)后六位，輸入接收到的動(dòng)態(tài)短信驗(yàn)證碼即可完成支付。“中國(guó)工商銀行工銀e支付”具有方便、簡(jiǎn)易、安全等特點(diǎn)，能有效滿足廣大客戶日常生活當(dāng)中的支付需求。

“中國(guó)農(nóng)業(yè)銀行新一代全功能電子商務(wù)支付平臺(tái)”目的在于緩解農(nóng)林牧漁行業(yè)、生產(chǎn)制造、商貿(mào)批發(fā)等市場(chǎng)與企業(yè)之間支付結(jié)算效率不高的問(wèn)題，該系統(tǒng)與農(nóng)牧企業(yè)ERP系統(tǒng)進(jìn)行對(duì)接，滿足上下游客戶多渠道方式接入，包括網(wǎng)絡(luò)支付、移動(dòng)支付、語(yǔ)音支付等。農(nóng)業(yè)銀行電子商務(wù)支付系統(tǒng)通過(guò)與企業(yè)網(wǎng)上購(gòu)銷(xiāo)系統(tǒng)連接，實(shí)現(xiàn)賣(mài)方網(wǎng)上收款，買(mǎi)方網(wǎng)上付款，避免了柜臺(tái)或POS業(yè)務(wù)集中辦理帶來(lái)的業(yè)務(wù)繁忙問(wèn)題，同時(shí)提高了企業(yè)資金結(jié)算效率，將銷(xiāo)售人員和和財(cái)會(huì)人員從業(yè)務(wù)賬務(wù)核對(duì)中解放出來(lái)，實(shí)現(xiàn)了企業(yè)和客戶的雙贏。

（二）第三方支付架構(gòu)

第三方支付的興起源于電子商務(wù)的蓬勃發(fā)展，電子商務(wù)開(kāi)展交易活動(dòng)中，廣大消費(fèi)者和商家需要一種簡(jiǎn)便快捷的支付方式，提高效率，完成交易。我國(guó)對(duì)金融支付服務(wù)的準(zhǔn)入控制門(mén)檻較高，而傳統(tǒng)銀行業(yè)金融機(jī)構(gòu)對(duì)支付的安全性考慮充分，導(dǎo)致前期投入成本較高，同時(shí)考慮銀行業(yè)金融機(jī)構(gòu)作為支付行業(yè)的基礎(chǔ)，根本地位不會(huì)動(dòng)搖，以至于銀行業(yè)金融機(jī)構(gòu)開(kāi)展互聯(lián)網(wǎng)新型支付活動(dòng)稍晚，從而出現(xiàn)了第三方支付機(jī)構(gòu)。截至2015年9月8日，中國(guó)人民銀行共發(fā)放270張牌照，有效促進(jìn)了新型支付方式的快速規(guī)范發(fā)展，更好服務(wù)了廣大民眾。典型案例有“財(cái)付通微信支付”和“平安付電子支付有限公司農(nóng)村手機(jī)支付業(yè)務(wù)”。endprint

“財(cái)付通微信支付”是一種集成在微信客戶端上的支付服務(wù)，通過(guò)綁定銀行卡，完成資金的流入和流出，使用微信支付功能開(kāi)展支付。近年來(lái)，由于智能移動(dòng)設(shè)備普及發(fā)展，以及微信在移動(dòng)設(shè)備的大面積推廣，使得微信支付成為可能，方便了公眾支付，開(kāi)辟了手機(jī)支付的嶄新時(shí)代。微信支付在微信社交圈中開(kāi)展，主要形式有微信紅包和微信轉(zhuǎn)賬，支付流程有APP支付、公眾號(hào)支付、手機(jī)掃碼支付、手機(jī)被掃支付等，APP支付通過(guò)APP了解商品或服務(wù)信息，從APP程序下單，跳轉(zhuǎn)至微信支付完成交易，公眾號(hào)支付則是通過(guò)公眾號(hào)提供的消息或二維碼，引導(dǎo)客戶進(jìn)入商城或了解產(chǎn)品，在微信中完成交易；手機(jī)掃碼支付和被掃碼支付通過(guò)掃描手機(jī)二維碼，讀取交易信息，完成收款或付款交易。微信支付其核心是開(kāi)通與銀行業(yè)支付機(jī)構(gòu)的結(jié)算窗口，內(nèi)部形成資金匯劃?rùn)C(jī)制，與各商業(yè)機(jī)構(gòu)充分融合，提供隔離于銀行支付機(jī)構(gòu)的清算平臺(tái)，在確保安全的前提下，為商家和客戶提供安全、快捷、高效的支付服務(wù)。

“平安付電子支付有限公司農(nóng)村手機(jī)支付業(yè)務(wù)”目的在于改善農(nóng)村支付環(huán)境，豐富農(nóng)村支付渠道，促進(jìn)農(nóng)村地區(qū)經(jīng)濟(jì)社會(huì)快速發(fā)展。該種第三方支付方式以手機(jī)號(hào)碼作為支付的唯一標(biāo)示賬戶，通過(guò)柜面、電話銀行、網(wǎng)上銀行實(shí)現(xiàn)銀行賬戶與手機(jī)支付賬戶的綁定，開(kāi)通以后，便可以通過(guò)短信/WAP等方式開(kāi)展繳費(fèi)、轉(zhuǎn)賬、助農(nóng)取款、商戶資金歸集等業(yè)務(wù)。該種第三方支付方式架設(shè)有自己支付平臺(tái)，支付平臺(tái)與普通用戶、電信運(yùn)營(yíng)商、商業(yè)銀行進(jìn)行連接，支付平臺(tái)能與商業(yè)銀行形成聯(lián)動(dòng)，完成支付業(yè)務(wù)辦理，比較典型應(yīng)用有代理為普通用戶繳費(fèi)、手機(jī)話費(fèi)充值、企業(yè)資金歸集等，通過(guò)編輯短信向支付平臺(tái)發(fā)出指令，完成交易，比如“01#支付密碼#繳費(fèi)金額#被繳費(fèi)手機(jī)號(hào)”。“平安付電子支付有限公司農(nóng)村手機(jī)支付業(yè)務(wù)”極大的方便了金融基礎(chǔ)設(shè)施薄弱的農(nóng)村地區(qū)農(nóng)民，是第三方支付方式的大膽創(chuàng)新。

（三）銀行新型支付架構(gòu)與第三方支付架構(gòu)的比較

表一 銀行新型支付架構(gòu)與第三方支付架構(gòu)對(duì)比表

■

從表一我們不難看出，第三方支付在銀行、商戶、消費(fèi)者之間發(fā)揮了良好的協(xié)調(diào)溝通作用，兼顧了效率和安全兩方面的因素，但最終還是需要通過(guò)銀行開(kāi)展結(jié)算工作。近年來(lái)，隨著第三方支付的蓬勃發(fā)展，銀行也著手通過(guò)多種業(yè)務(wù)和技術(shù)創(chuàng)新融入互聯(lián)網(wǎng)金融支付變革中。銀行新型支付架構(gòu)與第三方支付架構(gòu)既有相似也有差異，各自的側(cè)重點(diǎn)不同，相信隨著業(yè)務(wù)和技術(shù)的深入發(fā)展，以及人們對(duì)新型支付支付提出更高的要求，兩種支付架構(gòu)將創(chuàng)造更加豐富多彩的支付局面。

（四）NFC支付

NFC（NearFieldCommunication）支付是指在購(gòu)買(mǎi)商品或服務(wù)時(shí)，使用NFC通訊完成支付的技術(shù)，該技術(shù)由RFID射頻識(shí)別演變而來(lái)，并兼容RFID技術(shù)，該技術(shù)不需要使用移動(dòng)網(wǎng)絡(luò)，而是使用NFC射頻通道實(shí)現(xiàn)與POS收款機(jī)或自動(dòng)售貨機(jī)等設(shè)備的本地通訊。NFC支付一直以來(lái)都被認(rèn)為是一種比較有發(fā)展前景的支付方式，但由于金融機(jī)構(gòu)、電信運(yùn)營(yíng)商、移動(dòng)設(shè)備制造商對(duì)安全元件SE（theSecureElement）的控制存在競(jìng)爭(zhēng)，導(dǎo)致該項(xiàng)支付業(yè)務(wù)推廣緩慢。隨著人們對(duì)新型支付方式便捷性和安全性的要求越來(lái)越高，以及設(shè)備制造成本的不斷降低，使得NFC支付又逐漸走入人們的支付視野。典型案例有“廣發(fā)銀行NFC近場(chǎng)支付業(yè)務(wù)”和“中移電子商務(wù)公司手機(jī)錢(qián)包”。

“廣發(fā)銀行NFC近場(chǎng)支付業(yè)務(wù)”根據(jù)《中國(guó)人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》要求，基于PBOC技術(shù)規(guī)范，推出NFC手機(jī)近場(chǎng)支付業(yè)務(wù)。加載支付功能的介質(zhì)有手機(jī)安全芯片卡、SIM卡和SD卡，這些介質(zhì)存儲(chǔ)有安全元件SE，實(shí)現(xiàn)了與認(rèn)證系統(tǒng)的對(duì)接，能夠保證支付安全。該項(xiàng)近場(chǎng)支付業(yè)務(wù)可以進(jìn)行脫機(jī)消費(fèi)、空中圈存、圈提等功能。

“中移電子商務(wù)公司手機(jī)錢(qián)包”依托TSM多應(yīng)用管理平臺(tái)和SE安全元件進(jìn)行安全控制管理，使用NFC技術(shù)進(jìn)行通信，近場(chǎng)通信頻率為13.56MHZ，支持空中發(fā)卡、空中開(kāi)卡、空中圈存多種業(yè)務(wù)辦理方式，可以實(shí)現(xiàn)多卡合一。用戶只需一臺(tái)支持NFC功能的手機(jī)，辦理一張NFC-SIM卡，下載手機(jī)錢(qián)包應(yīng)用程序，便可以在帶有“閃付QucikPass”的機(jī)具上進(jìn)行刷手機(jī)消費(fèi)。從管理流程上，應(yīng)用提供方開(kāi)發(fā)自己的應(yīng)用，上傳加載到TSM多應(yīng)用管理平臺(tái)，NFC手機(jī)終端下載應(yīng)用，填寫(xiě)注冊(cè)信息后便實(shí)現(xiàn)空中開(kāi)卡，即可進(jìn)行NFC近場(chǎng)支付。

（五）TSM和MTPS

TSM多應(yīng)用管理平臺(tái)是移動(dòng)支付安全方面的公共認(rèn)證平臺(tái)，其兼具公信力和開(kāi)放性的特點(diǎn)，為支付及結(jié)算各方提供安全認(rèn)證功能。2012年，中國(guó)人民銀行正式發(fā)布《中國(guó)金融移動(dòng)支付系列技術(shù)標(biāo)準(zhǔn)》，確定采用13.56MHzNFC為標(biāo)準(zhǔn)并支持將安全模塊存儲(chǔ)在SIM卡中的NFC-SWP方案。三大電信營(yíng)運(yùn)商及部分商業(yè)銀行分別建立了自己的TSM平臺(tái)。2013年2月，中國(guó)移動(dòng)和中國(guó)銀聯(lián)宣布TSM系統(tǒng)的對(duì)接成功，極大了促進(jìn)了TSM平臺(tái)深入發(fā)展。TSM功能可概括為應(yīng)用發(fā)行管理、安全模塊管理和標(biāo)準(zhǔn)的制定，具體功能包含安全域管理、應(yīng)用管理、用戶管理、應(yīng)用提供商管理、業(yè)務(wù)管理以及SE管理等幾個(gè)方面。TSM平臺(tái)由商業(yè)銀行、電信運(yùn)營(yíng)商、設(shè)備制造廠商建設(shè)，誰(shuí)建設(shè)并擁有TSM平臺(tái)誰(shuí)就掌握了移動(dòng)支付的核心，由此造成各商業(yè)銀行、電信運(yùn)營(yíng)商、設(shè)備制造廠商對(duì)SE安全元件的控制權(quán)之爭(zhēng)，阻礙和制約了移動(dòng)支付發(fā)展。

MTPS國(guó)家級(jí)移動(dòng)金融安全可信公共服務(wù)平臺(tái)由人民銀行牽頭建設(shè)，其目的在于建設(shè)一個(gè)“安全、通用、共享”的公共服務(wù)平臺(tái)，為各移動(dòng)支付參與者提供可信的安全認(rèn)證和信息溝通服務(wù)，有效避免各移動(dòng)支付參與者重復(fù)投資和信息孤島問(wèn)題。MTPS具有強(qiáng)大的安全管控能力，對(duì)接入應(yīng)用實(shí)行嚴(yán)格的格式規(guī)范要求和安全加密審核，確保認(rèn)證應(yīng)用的安全性、合法性和規(guī)范性，對(duì)第三方安全域密鑰實(shí)行自主管理，增加密鑰管理自主性；MTPS具有通用性，可以與CA認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、支付清算系統(tǒng)以及各機(jī)構(gòu)TSM系統(tǒng)連接，連接可以使用中國(guó)金融移動(dòng)支付相關(guān)標(biāo)準(zhǔn)中定義的接口，也可以根據(jù)互聯(lián)關(guān)系中所提供的功能和服務(wù)情況制定相應(yīng)系統(tǒng)間接口；MTPS具有共享性，提供SE開(kāi)放共享部件，能夠?qū)崿F(xiàn)共享SE的金融類(lèi)輔助安全域管理、初始密鑰分發(fā)、應(yīng)用授權(quán)管理。endprint

三、新型支付方式技術(shù)分析

當(dāng)前，我國(guó)比較重視網(wǎng)絡(luò)信息安全，習(xí)近平總書(shū)記提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”的論述，2017年6月1日，我國(guó)正式實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，可見(jiàn)我國(guó)對(duì)信息安全的重視程度。網(wǎng)絡(luò)支付作為當(dāng)前金融體系的重要組成部分，網(wǎng)絡(luò)支付安全自然成為國(guó)家金融安全的重要內(nèi)容。由于各種新型支付技術(shù)尚屬初期探索階段，技術(shù)難免存在漏洞和缺陷，深入研究新型支付存在風(fēng)險(xiǎn)，有利新型支付業(yè)務(wù)更好發(fā)展。

信息安全保護(hù)是指為了保證通訊雙方通訊過(guò)程中數(shù)據(jù)的機(jī)密性、完整性、可用性、不可抵賴性，而采取的一系列安全保護(hù)措施。機(jī)密性是指通訊雙方數(shù)據(jù)不能被他人截取并識(shí)別，在沒(méi)有解密措施的情況下無(wú)法讀懂?dāng)?shù)據(jù)內(nèi)容；完整性是指通訊雙方數(shù)據(jù)不能被他人破壞，確保通訊數(shù)據(jù)完整，不發(fā)生丟失，信息內(nèi)容完全；可用性是指接收到的通訊數(shù)據(jù)能夠符合系統(tǒng)規(guī)范要求，不被惡意篡改，確保系統(tǒng)能夠識(shí)別接收數(shù)據(jù)，使用接收數(shù)據(jù)；不可抵賴性是指通訊雙方對(duì)發(fā)生的業(yè)務(wù)數(shù)據(jù)具有不可否認(rèn)性，系統(tǒng)能提供完整的取證功能。

根據(jù)新型支付方式的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)信息安全分層思想，我們可以將新型支付方式安全內(nèi)容分為用戶端安全、網(wǎng)絡(luò)通訊安全、支付系統(tǒng)安全，具體各層設(shè)備設(shè)施、防范技術(shù)見(jiàn)表二。

表二 新型支付方式技術(shù)分層表

■

隨著信息安全基礎(chǔ)設(shè)施的不斷完善，新型支付方式安全基本能夠得到保障。中國(guó)人民銀行立足央行履職要求，從維護(hù)金融穩(wěn)定的高度出發(fā)，重視新型支付方式技術(shù)管控，出臺(tái)了許多規(guī)范和要求，包括《中國(guó)金融移動(dòng)支付系列標(biāo)準(zhǔn)》（JR/T0088-2012）、《中國(guó)金融集成電路（IC）卡規(guī)范》（JR/T0025-2013）、《非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》（JR/T0122—2014）、《非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施檢測(cè)規(guī)范》（JR/T0123—2014）、《網(wǎng)銀系統(tǒng)USBKey規(guī)范安全技術(shù)與測(cè)評(píng)要求》（JR/T0114-2015）以及《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理規(guī)定》（中國(guó)人民銀行公告〔2011〕第14號(hào)），這些規(guī)范和規(guī)定一定程度上有效促進(jìn)了新型支付的良好發(fā)展。由于新型支付方式涉及面廣、涉及行業(yè)和技術(shù)較多，不確定因素增加，加之互聯(lián)網(wǎng)完全開(kāi)放互聯(lián)，認(rèn)證和加密本身存在的安全漏洞，對(duì)新型支付方式安全提出了新的挑戰(zhàn)。

（一）新型支付用戶端安全管理不善，使用者安全意識(shí)不高

根據(jù)中國(guó)支付清算協(xié)會(huì)《2016年移動(dòng)支付用戶調(diào)研報(bào)告》顯示，70.6%的受訪者認(rèn)為新型支付方式存在安全隱患。安全隱患可以來(lái)源于公共支付網(wǎng)絡(luò)的攻擊，也可來(lái)源于新型支付服務(wù)提供機(jī)構(gòu)的安全保障不足，同時(shí)，也可能來(lái)源于用戶對(duì)自身使用支付設(shè)備的管理不善。理論上，當(dāng)前公共支付基礎(chǔ)設(shè)施能夠保證新型支付安全，然而，信息安全遵循“木桶原理”，任何一個(gè)方面出現(xiàn)不足都可能導(dǎo)致新型支付遭受攻擊。從眾多新型支付安全事件的發(fā)生原因看，支付機(jī)構(gòu)服務(wù)端因素較少，更多是用戶安全意識(shí)不高，安全管理不善，比如：使用來(lái)歷不明的免費(fèi)WIFI，導(dǎo)致支付信息別他人竊?。浑S意打開(kāi)網(wǎng)絡(luò)鏈接，進(jìn)入釣魚(yú)網(wǎng)站，導(dǎo)致賬戶信息別人獲??；安裝未認(rèn)證軟件，導(dǎo)致支付終端被人植入木馬，獲取短信驗(yàn)證碼，資金被人轉(zhuǎn)走；個(gè)人信息管理不善，同樣有可能導(dǎo)致支付安全事件發(fā)生。

（二）傳統(tǒng)金融機(jī)構(gòu)新型支付方式技術(shù)監(jiān)管制度尚未健全

2015年7月18日，中國(guó)人民銀行會(huì)同工業(yè)和信息化部、公安部、財(cái)政部等十部委聯(lián)合發(fā)布了《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》（銀發(fā)〔2015〕221號(hào)），文件明確了互聯(lián)網(wǎng)支付業(yè)務(wù)由人民銀行負(fù)責(zé)監(jiān)管。中國(guó)人民銀行出臺(tái)了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（中國(guó)人民銀行令〔2010〕第2號(hào)），從業(yè)務(wù)層面對(duì)第三方新型支付方式進(jìn)行了規(guī)范，《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理規(guī)定》（中國(guó)人民銀行公告〔2011〕第14號(hào)）從技術(shù)層面對(duì)第三方新型支付方式進(jìn)行規(guī)范。為適應(yīng)各種新型支付方式的發(fā)展需求，更好拓展業(yè)務(wù)，傳統(tǒng)金融支付機(jī)構(gòu)也正在開(kāi)展新型支付，但尚未出臺(tái)銀行業(yè)金融機(jī)構(gòu)開(kāi)展新型支付技術(shù)的規(guī)范和辦法。

（三）MTPS認(rèn)證功能尚未充分發(fā)揮，近場(chǎng)支付設(shè)施仍需進(jìn)一步拓展

MTPS國(guó)家級(jí)移動(dòng)金融安全可信公共服務(wù)平臺(tái)可以提供商業(yè)銀行TSM、電信運(yùn)營(yíng)商TSM和設(shè)備廠商TSM的互聯(lián)互通和認(rèn)證，是人民銀行開(kāi)展移動(dòng)支付監(jiān)管的重要技術(shù)抓手，能有效對(duì)各移動(dòng)支付機(jī)構(gòu)進(jìn)行管理和控制，但由于MTPS建成時(shí)間不長(zhǎng)，業(yè)務(wù)推廣和宣傳還不夠，加之近場(chǎng)支付的速度緩慢，MTPS難以充分發(fā)揮其認(rèn)證作用和管理功能。近年來(lái)，通過(guò)開(kāi)展銀行卡聯(lián)網(wǎng)通用檢查，我們發(fā)現(xiàn)各商業(yè)銀行推出的POS基本能夠支持NFC近場(chǎng)支付，應(yīng)用領(lǐng)域主要是零售行業(yè)，但與公共服務(wù)領(lǐng)域結(jié)合應(yīng)用較少，比如公交、校園、醫(yī)療、社保等推廣緩慢。

（四）新型支付日常技術(shù)管理薄弱

《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理規(guī)定》（中國(guó)人民銀行公告〔2011〕第14號(hào)）指出支付機(jī)構(gòu)發(fā)生“出現(xiàn)重大安全事故；業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、重要版本變更；生產(chǎn)中心機(jī)房場(chǎng)地遷移”等情況，應(yīng)及時(shí)進(jìn)行檢測(cè)。由于新型支付方式技術(shù)變化快、涉及面廣，加之對(duì)商業(yè)銀行新型支付技術(shù)監(jiān)管缺失，技術(shù)管控必須形成常態(tài)，才能控制風(fēng)險(xiǎn)。目前，新型支付方式已成為支付體系的重要組成部分，新型支付出現(xiàn)問(wèn)題有可能影響金融穩(wěn)定。為有效監(jiān)管新型支付活動(dòng)，更好履行人民銀行指導(dǎo)協(xié)調(diào)金融業(yè)信息安全工作的職責(zé)，在對(duì)開(kāi)展新型支付機(jī)構(gòu)開(kāi)展準(zhǔn)入控制的基礎(chǔ)上，日常信息安全檢查應(yīng)該作為常態(tài)開(kāi)展。

四、新型支付方式技術(shù)管控政策建議

（一）加大新型支付方式安全使用宣傳力度，構(gòu)建全民新型支付安全管理體系

有效防范新型支付安全事故，除了支付服務(wù)提供商良好的安全技術(shù)構(gòu)架外，新型支付參與者也必須提高信息安全事故防范意識(shí)和基本的技能。近年來(lái)，人民銀行各級(jí)分支機(jī)構(gòu)認(rèn)真履行維護(hù)金融信息安全、指導(dǎo)協(xié)調(diào)金融業(yè)信息安全的工作職責(zé)，開(kāi)展了形式多樣、豐富多彩的宣傳活動(dòng)，取得了一定成效，但從新型支付發(fā)展的速度和公眾參與的程度來(lái)講，宣傳的受眾面仍然狹窄，受宣傳的對(duì)象占所有新型支付參與者比率仍然較小。為使公眾的新型支付安全意識(shí)和技術(shù)技能得到提高，中國(guó)人民銀行可聯(lián)合信息安全主管部門(mén)，利用社會(huì)多鐘宣傳資源，全方位全天候開(kāi)展宣傳，可以在地方電視臺(tái)中著重進(jìn)行展播宣傳，也可利用各支付機(jī)構(gòu)支付平臺(tái)進(jìn)行推送，使支付參與者在開(kāi)展業(yè)務(wù)的同時(shí)得到教育。endprint

（二）建立健全銀行業(yè)金融機(jī)構(gòu)新型支付技術(shù)管理制度和規(guī)范

人民銀行對(duì)銀行業(yè)支付機(jī)構(gòu)在傳統(tǒng)支付結(jié)算和發(fā)卡審核方面具有較為全面的制度約束以及規(guī)范標(biāo)準(zhǔn)，對(duì)新型支付方式的制度更多涉及第三方支付機(jī)構(gòu)。近年來(lái)，各商業(yè)銀行為占領(lǐng)市場(chǎng)，也在開(kāi)展多種新型支付嘗試，使用舊的支付技術(shù)管理制度對(duì)商業(yè)銀行開(kāi)展技術(shù)管控約束力不強(qiáng)，建議人民銀行出臺(tái)銀行業(yè)金融機(jī)構(gòu)開(kāi)展新型支付的技術(shù)管理制度和規(guī)范，防范風(fēng)險(xiǎn)。

（三）充分利用MTPS對(duì)移動(dòng)支付參與機(jī)構(gòu)實(shí)施技術(shù)管控

各新型支付機(jī)構(gòu)具體使用的移動(dòng)支付技術(shù)有可能不同，但要實(shí)現(xiàn)移動(dòng)支付的互聯(lián)互通，就必須使用人民銀行建設(shè)的MTPS系統(tǒng)。要實(shí)現(xiàn)對(duì)支付機(jī)構(gòu)的技術(shù)管控，必須具有強(qiáng)有力的技術(shù)抓手，MTPS就是一個(gè)很好的工具。當(dāng)支付機(jī)構(gòu)TSM系統(tǒng)接入MTPS時(shí)，人民銀行可以對(duì)支付機(jī)構(gòu)移動(dòng)支付安全技術(shù)進(jìn)行嚴(yán)格的準(zhǔn)入控制，日常支付活動(dòng)開(kāi)展過(guò)程中，也可以根據(jù)技術(shù)的變化對(duì)支付機(jī)構(gòu)提出要求，對(duì)于移動(dòng)支付安全技術(shù)不符合標(biāo)準(zhǔn)的，實(shí)行限期整改或停止支付，有效維護(hù)新型支付安全穩(wěn)定運(yùn)行。

（四）利用綜合執(zhí)法檢查等多種檢查手段開(kāi)展新型支付方式監(jiān)管

近年來(lái)，人民銀行為規(guī)范商業(yè)銀行金融活動(dòng)行為，防范金融風(fēng)險(xiǎn)，開(kāi)展了每年一次的綜合執(zhí)法檢查，有效防范和控制了金融風(fēng)險(xiǎn)，維護(hù)了國(guó)家金融穩(wěn)定。新型支付技術(shù)風(fēng)險(xiǎn)也是金融風(fēng)險(xiǎn)的一部分，各級(jí)人民銀行可以將新型支付風(fēng)險(xiǎn)防范檢查列入綜合執(zhí)法檢查中，對(duì)商業(yè)銀行支付技術(shù)風(fēng)險(xiǎn)進(jìn)行有效管控，同時(shí)，為規(guī)范第三方支付機(jī)構(gòu)支付技術(shù)行為，人民銀行也可組織開(kāi)展專(zhuān)項(xiàng)的針對(duì)第三方的新型支付技術(shù)監(jiān)督檢查，控制新型支付方式技術(shù)風(fēng)險(xiǎn)，促進(jìn)新型支付又好又快發(fā)展。

新型支付方式是互聯(lián)時(shí)代背景下的支付變革，是互聯(lián)網(wǎng)技術(shù)與金融支付業(yè)務(wù)的良好融合，沒(méi)有人能夠阻止新型支付的發(fā)展。技術(shù)的發(fā)展具有很多不確定因素，新型支付在發(fā)展過(guò)程中一定會(huì)面臨風(fēng)險(xiǎn)，面對(duì)挑戰(zhàn)，如何順應(yīng)技術(shù)的變革，需要嚴(yán)謹(jǐn)科學(xué)的態(tài)度，也需要大膽的實(shí)踐和嘗試，相信在所有支付機(jī)構(gòu)和廣大參與者的鼎力配合下，我國(guó)新型支付一定會(huì)邁上新的臺(tái)階，走在世界的前列。

參考文獻(xiàn)

[1]中國(guó)支付清算協(xié)會(huì).《移動(dòng)支付理論與務(wù)實(shí)》.北京：中國(guó)金融出版社，2015.

[2]中國(guó)支付清算協(xié)會(huì).《網(wǎng)絡(luò)和移動(dòng)支付創(chuàng)新與實(shí)踐》.北京：中國(guó)金融出版社，2016.

[3]楊彪.《中國(guó)第三方支付有效監(jiān)管研究》.廈門(mén)：廈門(mén)大學(xué)出版社，2013.endprint