中國銀行電子銀行部副總經(jīng)理 王家業(yè)

最近幾年電子商務(wù)和電子支付異軍突起、高速發(fā)展，電子支付行業(yè)迎來了業(yè)務(wù)火爆、全民關(guān)注的黃金發(fā)展期。然而，在電子支付蓬勃發(fā)展的同時，支付的安全問題日益突出，包括電信詐騙、網(wǎng)絡(luò)釣魚、木馬劫持、訂單替換等等網(wǎng)絡(luò)犯罪手段層出不窮，給消費者帶來了巨大的安全威脅或者損失。近期媒體不斷曝光的某些電子商務(wù)系統(tǒng)或者機構(gòu)泄露網(wǎng)民個人敏感信息的案例也凸顯出解決安全問題的迫切性。

安全問題已經(jīng)成為制約我國電子支付行業(yè)健康發(fā)展的巨大障礙，在此，作為電子支付行業(yè)的從業(yè)者和十多年的見證者，我認為電子支付是新興發(fā)展的行業(yè)，但不是風(fēng)險最小的行業(yè)，電子支付業(yè)務(wù)雖然突飛猛進，但不代表風(fēng)平浪靜，電子支付的產(chǎn)品創(chuàng)新雖然層出不窮，但不代表安全可信。今天我們依然可以經(jīng)常接到詐騙電話、收到詐騙短信，碰到詐騙網(wǎng)站，電子支付面臨復(fù)雜的社會環(huán)境和網(wǎng)絡(luò)環(huán)境。在便捷與安全的矛盾關(guān)系中，究竟是將方便、快捷、易用作為電子支付的創(chuàng)新點還是將安全、可行作為電子支付的砍價法寶？我認為在當(dāng)前的發(fā)展階段，廣大的消費者尚無能力把握便捷與安全的平衡，作為負責(zé)任的金融企業(yè)理應(yīng)強調(diào)電子支付安全為先。

首先，安全為先也符合監(jiān)管部門的一致要求，目前電子支付業(yè)務(wù)不斷創(chuàng)新與發(fā)展，監(jiān)管部門也逐漸加大了對電子支付業(yè)務(wù)監(jiān)管力度，除了電子簽名法、電子支付指引以及其他的電子支付的監(jiān)管法規(guī)之外，近期也不斷完善了網(wǎng)上支付信息安全通用規(guī)范，網(wǎng)上銀行安全風(fēng)險管理指引等支付安全的管理規(guī)范。對于電子支付的安全提出了明確的要求。

其次安全為先是有擔(dān)當(dāng)?shù)钠髽I(yè)理應(yīng)承擔(dān)的社會責(zé)任，作為業(yè)內(nèi)人士肯定明白其中一個道理：我們的支付業(yè)務(wù)做得再好也不可能完全避免支付的風(fēng)險，因為互聯(lián)網(wǎng)的特性，它的開放性決定了支付的發(fā)起者如果被騙可能并非代表客戶自身意愿。

再次，以安全為先是呼吁當(dāng)前保護消費者切身利益的最好呼應(yīng)。雖然我們有責(zé)任不斷地教育廣大網(wǎng)民防范詐騙，提高全社會的防范意識和網(wǎng)民的實踐技能，但由于網(wǎng)民的基數(shù)太大，教育的程度不一，犯罪的成本過低等等原因，短時間內(nèi)難以奏效。

安全才能保障發(fā)展，安全才能促進發(fā)展，這是保護客戶利益的根本要求。中國銀行高度關(guān)注電子支付業(yè)務(wù)的健康發(fā)展，在建設(shè)智慧銀行的過程中著重建設(shè)智慧支付，智慧支付的關(guān)鍵該是改變了傳統(tǒng)支付業(yè)務(wù)以身份鑒別為惟一判斷標(biāo)準(zhǔn)。一個客戶當(dāng)天在網(wǎng)點開通電子支付，一個小時后在美國發(fā)起電子支付交易，這種交易在當(dāng)前傳統(tǒng)的電子支付安全認證中是可以通過的，但在交易行為的合理性分析中卻是異常行為，因為沒有一個人可以在一個小時內(nèi)從中國到達美國，除非將他的 ID或者支付密碼主動或者被動告知他人。智慧支付既是通過這種交易行為的合理性分析識別出此類異常交易，并要求對交易進行進一步的核實或者退回，協(xié)助客戶主動防范詐騙風(fēng)險。

近年來中國銀行相繼推出了B2C的網(wǎng)銀支付、手機支付等服務(wù)，也向企業(yè)客戶推出了B2B的保付、直付、快付等十多項產(chǎn)品創(chuàng)新，采用支付密碼、動態(tài)口令、短信交易碼、二代USBkey的認證證書等安全認證手段，采用雙因素、雙通道等技術(shù)手段來保障我們電子支付的安全。在加強支付產(chǎn)品創(chuàng)新的同時，中行逐步完善智慧支付的安全模型，從產(chǎn)品設(shè)計到業(yè)務(wù)流程，從業(yè)務(wù)設(shè)置到模擬攻擊注重多渠道、多通道安全機制的協(xié)調(diào)性和合理性。同時聘請國家級的信息安全測評機構(gòu)持續(xù)測試，引入世界水平反欺詐監(jiān)控系統(tǒng)。