“移动支付风险正逐渐成为主要的支付风险类型。”日前,中国支付清算协会副秘书长马国光在移动支付安全与创新研讨会上指出了行业所面临的挑战。当下,移动支付亟待在便民与安全之间找到平衡点。专家认为,加强大数据建设可更高效地帮助消费者在支付时证明“你是你”。
移动支付连续多年保持高速增长,渗透了居民交通出行、消费购物、日常缴费等方方面面,为百姓生活提供了便捷高效的服务。
中国人民银行的统计数据显示,一季度,银行业金融机构共处理移动支付业务109.63亿笔,金额70.82万亿元,同比分别增长17.84%和16.76%;非银行支付机构处理网络支付业务1101.91亿笔,金额51.13万亿元,同比分别增长134%和93.15%。
“移动支付在改进体验、便利百姓的同时,其风险也随之发生变化,呈现出隐蔽性、复杂性、交叉性等新趋势。尤其是移动手机端的账户盗用和欺诈屡有发生,给用户资金造成一定损失。”马国光表示,移动支付需要安全升级,跟得上效率的提升。
中国银联年初发布的移动支付安全调查报告显示,八成以上的受访者通常使用二维码扫码支付,近五成人群即使在二维码来源不明的情况下,仍会因为优惠信息扫码。“一些消费者扫了‘李鬼’二维码被钻了空子,有的扫了来路不明的二维码被嵌入木马病毒,还有人贪图扫码注册账户的赠品而导致个人信息被盗。”中国银联云闪付事业部张凉说。
目前,大数据技术的运用已成为市场机构颇为重视的风控方案。招商银行零售网络银行部总经理助理刘衍波介绍,通过大数据分析,支付机构可以掌握消费者支付的时间和地点、登录的移动设备和时长、浏览的习惯和喜好,更高效地判断“你就是你”。
工商银行网络金融部场景合作处处长谢翔表示,以前,银行想通过电子证书和密码器这种强认证方式把风险拦在支付前端,但安装硬件大大影响了客户的支付体验。“现在,各家机构在安全方面都尽量希望做到无感,对涉案账户进行黑名单管理,加强中后台的数据分析,通过大数据发现可疑交易。”
不过,在当前阶段,许多大数据风控系统仍存在一些不足。例如,数据的真实性不高、有效性有待市场验证、数据收集和使用面临合法性等。
“在大数据时代,移动支付的安全离不开数据隐私保护。”蚂蚁金服安全管理部总监郑亮表示,从数据储存、数据展示到数据使用,再到数据核算,需要全链路进行保护,防止数据泄露危害消费者支付安全。