11月20日,由中国清算协会主办的“网络支付安全论坛”在北京举行,国务院发展研究中心金融研究所副所长巴曙松在其《中国网络支付安全白皮书》研究报告中指出,中国网络支付安全风险可控,而且趋势向好。
他认为,中国网络支付行业在短短十多年间从零自然增长到4万亿规模,如果没有过硬的风险控制和强大的数据管理能力,这样的规模不可想象。过去数年国内支付企业在安全领域的投入相应较多,因此风险控制技术比较领先。据悉,目前在国内网络支付市场风险水平约为0.01%,包括支付宝在内主流支付机构风险水平更是明显低于该水平,而这一风险水平在国际网络支付市场普遍为1-2%。当中,移动支付由于木马、病毒威胁更少,安全性要高于PC支付。
针对即将来临的移动支付时代,巴曙松指出,移动支付的快速崛起将给中国支付产业带来新一轮的机遇和挑战,在此过程中,安全与效率的平衡发展将成为中国未来支付实力的重要决定因素,国内支付企业的风险控制要注意安全与效率并重。
在网络应用移动化趋势下,近年支付应用的设备环境、使用习惯和应用场景面临翻天覆地变化,人们对于支付便捷性的诉求也越来越强烈。比如,人们在用手机进行近场支付时,不可能接受类似U盾的身份校验方式,甚至短信验证方式也会觉得不方便。因此,如何在效率和安全之间取得平衡,才是网络支付行业未来的发展核心目标。
巴曙松建议通过技术创新,而非传统金融增加交易成本牺牲效率的方式解决支付安全问题。事实上,在电子商务等新经济产业模型中,用户交易成本和风险损失并不是单纯的负相关关系,通过安全技术创新是可以实现效率与安全双重提升。
以支付宝钱包最近推出的声波支付为例,其既可缩短移动支付操作流程,同时又减少了扫码操作过程中可能产生的木马风险,就是技术创新使安全与效率达到平衡一个很好的例证。巴曙松认为,未来通过指纹识别和大数据技术等技术,可以达到意想不到的数据指标验证人的身份,从而进一步提升支付安全。
“适当的允许一定的风险水平,有助于激励企业向风险纵深处探索、创新,研发更加有效的新型安全技术。如果牺牲效率换来安全,产业链上的收入无法覆盖成本,服务机构很快就会在竞争中被淘汰。” 巴曙松表示。