1、1关注 4G 时代服务安全,提升支付风险控制互联网的普及和发展对消费者消费模式和行为影响深刻,也使得电子商务行业蓬勃发展。根据 CNNIC 数据显示,截至 2012 年 12 月底,我国互联网支付的用户规模为 2.21 亿,占互联网用户总量的 39_2%,可见电子商务在现有网民中的普及。而最近几年,随着智能终端如手机、PAD的普及,移动电子商务也在飞速发展,消费者的支付行为也更多地发生在手机上,移动支付用户规模为 0.55 亿,仅占手机网民用户规模的 13.2%。虽然跟互联网网民支付相比仍有差距,但随着 4G 的发展、网速的加快,无疑移动支付规模将进一步扩大。本文着重探讨在移动互联时代,如何在
2、服务工程的整体生命周期环节中做好支付风险控制,保障消费安全。 一、服务管理中的风险控制 服务是一个很主观的概念,无法储藏保留,不可移动。先有消费需求才产生提供服务动机,生产和消费之间关系难以分割。在服务的过程中,不但要满足服务体验的需求,还要让消费者感到满意,因此服务完全以消费者为导向。在开展服务管理的时候,需要在整个服务的闭环设计中考虑到风险控制,以便能及早预测,采取措施,不断改善,形成优质的、让消费者有良好体验的服务。 二、电子支付的风险 据中国互联网产业联盟秘书长李易的定义,移动支付就是允许用户使用其移动终端(目前以手机为主)对其消费进行账务支付的一种服务2方式。电子支付的产业链主要包括
3、客户、商户、金融机构、电子支付服务商。由于交互环节多,且电子支付行业依托新兴的电子技术手段,因而遭遇技术风险的机会也相应增加。同时金融行业由于其本质传统上就是容易发生风险的行业。两者结合,风险是发展电子支付首先要考虑规避的。 从技术层面来说,手机作为支付工具时,设备丢失、密码被攻破、病毒发作等问题都将造成重大损失,而大多数国家在移动支付方面的法律法规还不完善,对交易各方权利和义务的规定也不明确。此外,操作上存在的风险使金融欺诈成为可能,或将引发信誉危机。 ” 综合来说,目前电子支付的风险主要集中在技术风险、隐私风险、信誉风险三个方面。 三、电子支付的事前安全控制 从图 1 服务风险管理闭环图中
4、可以发现,风险管理是在服务实施中被发现,并进而对业务方案进行优改的,故而针对已经周知的三方面服务风险进行了相关服务安全控制。安全控制策略包括: (1)账户相关信息在支付服务提供方系统中输入:移动运营商对金融安全的保护跟金融机构会有一些区别,故无论是语音、WEB 还是 WAP,客户在选定消费信息后均由运营商交易系统转入支付服务提供方系统,在该系统中输入账户信息,如账户号、密码等,由专业的机构保障金融信息的安全。 (2)个人隐私信息系统完成输入:对于身份证等个人隐私信息均由消费者在系统界面完成输入,即使是语音服务,也由消费者在 IVR 中根3据系统提示进行输入,避免人工口头报读给客服代表,从而保障
5、消费者的隐私。 (3)三重对账机制保障账务安全:每天、每周、每月都分别由交易平台跟商户和电子支付服务提供方进行对账,遇到账务异常当即处理,以保障账务安全。 (4)设定消费额度:为保障消费者安全,同时考虑到业务的一般消费金额,对每次购物、每天、每月消费者在运营商进行电子支付的金额均设置了上限。如果将来业务发展,需要的支付额有提升,再跟银行进行协商,进行调整。 (5)消费记录保存:对消费者在交易平台的消费进行记录,并设定保存时限,进行双备份,以便于当消费者、商家出现疑问时可以与系统进行核实。四、事后安全控制及对服务的改善 在图 1 服务风险管理闭环图中,服务实施过程中的积累也可以对服务业务方案进行
6、优改。在前置安全控制之外,电子支付积累了大量的消费者交易数据,也可以在做后置安全控制的同时提升服务体验。 (1)交易频次:通过对电子支付交易频次的历史积累,可以发现消费者的规律化购买行为,并科学预测消费者以后的交易频次。当交易频次出现异常时,及时与消费者做重复确认;同时基于对消费频次的预测,准备好服务资源。 (2)交易规模:根据消费者历次的交易规模设置合理的每次支付上限、每月支付上限,减少客户账户被盗时的损失。 (3)交易类型:基于对消费者消费习惯的积累,以及对关联新服务4反响的预判,当新服务出现时及时推送客户尝试,并做好消费额度的调整。 结束语 4G 的发展为消费者呈现了优质高速的网络,便于消费者随时随地通过各类终端使用移动电子商务并开展支付,电子支付终将为广大客户所了解,并在易于接受新事物的年轻客户中慢慢普及。我们将继续对电子支付作深入研究开发和运用,并防范系统风险、金融欺诈等问题,不断加强电子支付产业链中的相关制度和规范,完善从业人员的道德教育和管理,防止运营风险的产品,在保障客户支付安全的同时继续探索和银行的深入合作,积累客户数据,分析客户信誉,进一步深化电子支付的发展。
