1、1商业银行电子支付发展面临的风险与应对策略研究摘要:近年来,在技术创新和商业模式创新的驱动下,电子支付业务快速发展。2012 年我国互联网交易规模达 3.7 万亿元,同比增长66%,较 2011 年增速放缓。可以说,2012 年我国互联网支付市场基本趋于成熟。同时,随着智能手机的普及和用户习惯的培养,2012 年移动支付交易额达 1511.4 亿元,同比大涨 89.2%,移动支付异军突起,成为电子支付行业的生力军。 关键词:商业银行;电子支付 中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2013)11-0-02 电子支付是指单位、个人直接或授权他人通过电子终端发出
2、支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易,自动柜员机交易和其他电子支付。电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的 PC 机,便可足不出户,在很短时间内完成整个支付过程。电子支付的出现,使人们突破了时间和空间的限制可以自由的进行电子商务交易。 我国商业银行瞄准时机,紧随互联网经济发步伐,在金融电子化基础上不探索创新转型的道路,寻求新的增长点。电子支付以其低成本、跨地区、随时随地及个性化的优势,迅速改变着银行传统业务模式,并2已成为银行最为关注的新兴的战略领域。 一、商业银行电子支付发展现状
3、 (一)电子支付产品得到广泛应用 目前,商业银行电子支付产品的种类主要有: 一是银行卡支付。可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。银行卡普及率不断提升,截至 2013 年 3 月末,我国银行卡业务 106.25 亿笔,金额 100.27 万亿元,同比分别增长 23.85%和 19.34%。银行卡发卡总量约为 36.94 亿张,同比增长 19.06%。其中:借记卡发卡量为 33.51 亿张,同比增长 19.18%;信用卡发卡量为 3.43 亿张,同比增长 17
4、.85%。银行卡消费额占同期社会商品零售总额的比重达 47.2%,比上年提高 6.7 个百分点。 二是电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要的载体。 三是电子票据。电子票据是指将传统票据改变为带有数字签名的电子报文,或利用其他电子数据代替传统票据的全部信息。电子票据借鉴纸张票据转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子票据支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子票据日益成为高效的电子支付手
5、段。2009 年,电子商业汇票系统上线3运行,实现了商业汇票出票、承兑、背书、保证、提示付款和追索等环节全过程的电子化,进一步丰富了电子票据的种类,提高了电子支付应用频率。 (二)电子支付清算平台日臻完善 自 2005 年起,全国相继实现了大、小额支付系统、全国支票影像交换系统、境内外币支付系统、电子商业汇票系统等支付清算系统的上线运行,构建了较为完善的支付清算体系。通过这些系统的建设,实现了跨行资金结算的即时到账、支票的全国通用、商业汇票的无纸化交易等历史性飞跃,极大提升电子支付交易的便利程度。尤其是 2010 年建成的网上支付跨行清算系统,有效的支持了商业银行提升网上银行服务水平。二、商业
6、银行电子支付面临的主要风险 (一)客户端存在的风险 客户端存在的风险主要是指操作风险。客户在办理网上银行电子支付业务时不同于柜面办理业务,没有了柜台人员对办理的业务相关内容及证件的核实审查,由于客户自己操作不规范、风险防范意识不强,或者在使用网络环境时不熟悉使用环境而被不法分子利用,登录假网站或者钓鱼网站,泄露了客户自己的账户信息、身份证信息、网银登录密码或者丢失 U 盾密码等情况,这些问题从而导致客户出现资金交易风险。 (二)电子类渠道存在的风险 客户在通过某银行进行网上银行签约且办理电子支付业务时,如果银行对于自身的网络安全没有必要的安全措施或者加以防范的话,则存4在客户交易信息被篡改和窃
7、取的风险。如果银行在自身渠道制度设计、技术路线设计和技术安全等方面存在一定缺陷,势必会使客户资金出现损失,产生交易风险。而这种风险是电子类渠道或者电子商务支付所特有的风险,它不仅可能局限于交易的各方、支付的各方,还有可能导致整个支付系统的系统性风险。 (三)银行端存在的风险 银行端存在的风险主要是指银行推出的服务于客户的各类电子产品在产品设计方面考虑不足从而出现缺陷,内控管理方面制定不严格出现内部管理混乱、职责不明确、内部勾结作案等,网站风险防控能力不足致使黑客入侵窃取客户资金,网上交易风险监控能力不够使得出现客户资金变动或者发生异常时没能够有效地监控或者及时阻止风险的发生,这些问题直接导致客
8、户资金被盗取,并出现资金交易风险,从而引起客户的不满及投诉。 (四)法律方面存在的风险 现行的银行法 、 证券法 、 消费者权益保护法等诸多法律适用的主要是传统意义上金融业务,而目前日益增长并且发展迅猛的网上银行电子支付业务,在办理过程中出现了许多特有或者新的问题:例如电子支付活动的监管、电子支付在反洗钱方面如何界定、电子支付对于客户隐私及个人金融信息保护方面如何防控都没有相应的法律法规进行规范和约束,使得银行端在开发或者从事新的电子支付业务时没有法律依据可参考及缺少电子支付业务方面的法律风险分析与研究。 三、对商业银行电子支付风险防范建议 5为了使电子支付健康、快速发展,应该加快我国电子支付
9、相关法律的建设,加强电子支付安全保险,建立起电子支付业的统一行业规范,加大对电子支付的法律监督力度,完善电子支付的法律体系,为商业银行营造良好的发展环境。 与此同时,电子支付风险管理应以保证客户资金和信息安全为核心,在满足监管要求并保障业务平稳运行的前提下,通过电子支付各参与方共同努力,构建一个安全的支付生态圈。为此,商业银行应建立一整套事前防范、事中监控、事后处置为一体的全流程风险管理体系,通过开展风险评估检测、加强商户管理与客户安全教育、丰富交易安全认证手段、强化交易监控并完善相关事后处置措施等,提升商业银行电子支付风险防范能力。 (一)建立事前防范机制 事前防范是指在风险事件发生之前采取
10、相关风险控制手段进行预防,将可能发生的风险损失降到最低。事前控制主要包括风险评估机制建立、电子支付商户管理和客户安全教育。 第一,建立风险评估机制。商业银行应根据电子银行业务管理办法要求,通过第三方安全检测机构或内部审计机构,定期对电子支付业务相关安全策略、内控制度、系统安全、交易认证、客户信息保护等进行风险检测与评估,并对发现的问题及时进行整改,提升电子支付风险管理水平。 第二,加强电子支付商户管理。商户直接受理客户支付需求,加强商户管理可以将风险关口前移。加强商户管理首先应建立商户准入与审核机制。应通过对商户基本准入资料核查、商户资质与背景调查和商户6风险评分等形式,多维度评测商户风险,并
11、针对不同风险等级的商户采取差异化的风险管控措施。其次,应定期对商户的经营情况进行跟踪与动态评估,并加强对商户的检查,提前防范商户经营恶化或违规事件的发生。最后,商业银行还应建立商户的退出机制,对出现严重违规或资信及经营情况急剧恶化的商户实施退出管理。 第三,客户安全教育。目前的电子支付风险事件很大原因来自客户风险防范意识薄弱。因此,客户习惯和安全意识的培养将对整个行业发展都至关重要。银行可通过门户网站、网点、微博等多种渠道,将宣传折页、安全手册、安全动画、案件警示教育短片等各种形式的客户教育信息融入柜员风险提示、市场宣传、客户体验活动中,并协调电子支付中的各参与方合作开展安全教育宣传。 (二)
12、加强事中控制管理 事中控制是对风险事件进行监控,银行在风险或损失发生时,尽量快速发现风险事件,将风险带来的损失减低到最小。事中控制手段包括交易安全认证与交易实时监控。 第一,丰富交易安全认证手段。根据人民银行网上银行系统信息安全通过规范要求,对于电子支付等高风险交易,应采取双因素安全认证措施,即在客户静态密码之外,银行还应进一步应用动态口令、手机短信验证、USBKey 数字证书等安全认证手段,并将具体安全认证措施与电子支付交易限额相结合,在平衡客户交易使利性的同时,保障客户支付交易安全。 第二,做好交易实时监控。建立电子支付交易事中监控体系,在全7面采集商户端交易地点(商户网络地址) 、交易性
13、质与交易目的信息基础上,通过预先设定的可疑交易监控规则,实现对电子支付业务监控、跟踪、定位与反欺诈管理,并通过对可疑交易落地人工核实,强化认证等手段,防范电子支付欺诈风险,保证客户交易安全。 (三)完善事后处置措施 事后处置主要包括交易违规的事后追查、应急管理及风险赔付机制的建立。银行应针对电子支付业务制定专门的业务应急预案,并通过与第三方支付机构、公安部门等合作,建立欺诈事件快速查询与响应机制,及时冻结可疑账户资金,并为欺诈案件的侦破提供相应交易或资金流转记录。同时,为切实保护消费者权益,维护银行声誉,应针对风险事件建立相应赔付机制。 在后金融危机时代,全球经济进入新的一轮调整,加强电子支付业务管理,提升电子支付品牌效应,对于促进我国经济转型升级,保持经济持续发展具有十分重要的现实意义。因此,商业银行必须结合经济社会发展实际,积极开拓创新,营造安全、高效、稳定的电子支付网络环境,推动电子支付产业健康持续发展。 作者简介:崔 琳(1975-) ,女,人民银行银川中心支行,经济师。