我國銀行風險防范面臨的新問題與政策建議

[摘要]央行“超級網銀”即將正式推出，商業銀行網上支付渠道將面臨更為嚴峻的系統或技術風險、運營管理風險和聲譽風險等風險考驗，因此，必須通過嚴格簽約管理，加強客戶身份認證，在兼顧客戶體驗的前提下設置限制性的交易機制，努力提高銀行IT系統安全性能，增強系統防攻擊和防竊取能力，有針對性地進行防范。

[關鍵詞]商業銀行 電子支付 渠道 風險防范

[中圖分類號]F832 [文獻標識碼]A [文章編號]1004-6623(2010)05-0103-04

近期央行主導并組織各商業銀行完成的第二代支付系統已上線試運行，其支持網上簽約、跨行網銀支付、跨行賬戶查詢等跨行電子支付業務為最大亮點，有望完全實現各商業銀行網銀之間的互聯互通，因而被業界形象地描述為“超級網銀”。對于客戶而言，最大的便利在于可以通過A銀行的網銀，對B銀行C銀行等相關賬戶進行查詢或發出支付指令，抑或授權他人進行反方向的操作。超級網銀在為客戶帶來便利的同時，也對商業銀行網上支付的風險防范提出了更高的要求。因此，在新的政策形勢下有效防范網上支付業務風險意義凸顯。

艾瑞咨詢公司發布的《2009～2010年中國網上支付行業發展報告》(以下簡稱《報告》)顯示，去年我國網上支付交易額達5766億元人民幣，較2008年的2743億元增長110.2％?？v觀2005～2009年五年間，我國網上支付交易額增幅連續超過100％，網上支付用戶從2008年的5200萬上升到9000萬，增幅則達73.1％。《報告》同時預測，2012年我國網上支付交易規模將超過2萬億元人民幣?？梢哉f，我國網上支付業務已經成為金融系統發展最快的領域之一。

1 網上支付的內涵。中國人民銀行2005年頒布實施的《電子支付指引》明確指出，電子支付是單位或個人直接或授權他人通過電子終端向銀行業金融機構發送支付指令、實現貨幣支付與資金轉移的行為。電子支付的業務類型按電子支付指令發起方式，分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。網上支付作為電子支付的一種形式，以互聯網為基礎，由客戶發起，利用銀行所支持的某種數字金融工具，與銷售者發生資金和商品的交換轉移行為，其功能涵蓋了買家、銀行、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等全過程。

2 網上支付與網上銀行轉賬交易的主要區別。網上支付與網銀轉賬相比，一是發出支付指令的方式不同。網上支付是客戶在商戶的網站或系統上，借助銀行金融機構提供的支付網關，向發卡行發出電子支付指令：而網上銀行轉賬則是客戶直接在發卡行網上銀行發出電子支付指令。二是資金清算的參與方不同。在網上支付交易中，商戶或第三方支付平臺參與資金清算；而在網上銀行轉賬交易中，只有銀行金融機構之間發生資金清算。三是資金入賬的時效不同。在網上支付交易中，付款人支付的款項通常在第二個工作日才到達商戶或第三方支付平臺的賬戶；而網上銀行轉賬交易則通常可以實時到達收款人賬戶。

3 網上支付與傳統POS支付的主要區別。與傳統的銀行卡POS支付相比，網上支付主要有以下兩方面特點：一是支持非面對面交易，即客戶和商戶以非面對面的方式完成交易，客戶無需向商戶當面出示銀行卡并進行刷卡，只需在網絡界面輸入銀行要求的支付數據，即可完成交易款項支付；二是交易驗證要素與POS交易不同。網上支付交易中所驗證的要素不再是銀行卡磁條信息，而是由客戶在網上支付頁面手工輸入支付賬戶賬號、密碼等交易驗證信息，以及圖形驗證碼、手機短信動態驗證碼或電子簽名證書密碼等一系列安全要素。

4 客戶使用網上支付功能的過程梳理。目前商業銀行參與網上支付交易的主要形式，一是為商戶網站提供支付網關接口，二是為賬戶持有人(含買賣雙方)提供網上購物資金的清算服務。而對于消費者而言，要完成網上支付，首先需要在開戶銀行申請辦理并開通網上支付功能，也就是說，先要擁有銀行賬戶，之后開通網上銀行，然后開通網上支付功能，設置對應的支付賬戶、支付密碼和支付限額。對于個人客戶和單位客戶而言，開通網上支付功能的最大區別在于要否臨柜辦理，目前多數銀行支持個人客戶網上自助開通網上支付功能。當買家選擇了賣家的商品，利用網上支付功能在支付頁面正確輸入所有需要驗證的支付信息后提交完成。

5 網上支付的兩種主要模式。按照資金轉移模式劃分，網上支付主要有兩種形式，一是直接轉移，即資金直接從付款方轉移到收款方，銀行與收款方進行清算，具體來說，就是銀行的支付網關直接與商戶的網站連接，客戶通過銀行支付網關向商戶付款，銀行與商戶進行資金清算；二是間接模式，即資金先從付款方轉移到第三方支付平臺，再從第三方支付平臺轉移到收款方，銀行與第三方支付平臺進行清算，第三方支付平臺與收款方進行清算。相對于第一種模式，第二種模式在商戶和銀行之間多了一個中間服務商——業界稱之為第三方網上支付平臺。在此種模式中，第三方支付平臺一邊與商戶網站連接，另一邊通過支付網關與銀行連接。客戶通過銀行支付網關付款到第三方支付平臺的過渡賬戶，再由第三方支付平臺與商戶進行清算。

網上支付在為廣大客戶提供更多現代化服務便利的同時，由于其交易模式的改變，也較傳統交易支付方式呈現以下主要風險特點。

1 客戶賬戶及交易信息更容易在線被泄露和利用?？蛻暨M行網上支付時，需要在個人電腦終端輸入相關賬戶、密碼等重要信息，由于個人電腦終端的開放性，比較容易受到病毒威脅和不法分子的蓄意攻擊，往往存在安全漏洞，極有可能發生敏感賬戶信息的泄漏，給客戶造成損失。再加上通常交易信息的驗證是通過互聯網經由系統自動完成的，這也為不法分子反復測試多個賬戶和密碼等驗證信息提供了一定便利。而客戶使用網上支付交易時的一些“不良習慣”又恰恰使這種風險容易變成現實，如不少客戶為圖方便而采用銀行提供的初始密碼或一定位數“0”或“6”、“8”等極容易被破解的簡單密碼，為不法分子通過反復測試或試用的方式，推測出賬號及配套密碼從而冒用客戶賬戶資金提供了便利。

此外，隨著互聯網技術的不斷進步，黑客技術也在不斷更新，目前帶有鍵盤操作記錄功能的木馬比比皆是，客戶端一旦被木馬攻擊，不僅會自動記錄所有用戶輸入的密碼，還可以將這些重要信息發送給木馬制作者，不法分子可以借此冒充賬戶持有人通過互聯網進行消費，從而給賬戶的真實持有人帶來損失。

2 對客戶賬戶及交易信息的保管提出了更高的要求。商業銀行提供網上支付服務的基礎是將自身業務系統與公共互聯網進行互聯，因此，來自公共互聯網的各類攻擊、病毒及入侵也對銀行系統帶來巨大威脅。與此同時，這些支持網上支付服務的銀行系統(如支付網關)，可以接觸甚至保存客戶大量的賬戶信息及個人身份認證信息，這就為由于數據的保管不善或濫用造成經濟損失或惡劣影響埋下了隱患。因此，隨著網上支付業務的深入發展，如何對大量的信息資產進行有效的管理，并能使不同重要程度的信息資產都能得到不同級別的安全保護，是對商業銀行提出的新的要求。

3 支付數據可能遭到篡改。

運用現代黑客技術，在支付信息通過互聯網進行傳輸時修改付款銀行賬號、支付金額、收款人賬號等重要交易信息已經成為可能，這類事件一旦發生，不僅客戶資金安全受到威脅，對銀行業及與此相關的網上支付各方都會產生重大不良影響，甚至會在一段事件內動搖消費者使用互聯網所提供各種便利服務的信心。

4 商戶管理難度加大由此引發的信用卡網上套現及支持網上不法活動等風險陡增。由于設立網上商戶的成本很低，無論是第三方支付平臺還是商業銀行自行發展的網上商戶，其風險控制手段和技術還不完善，加上目前第三方支付平臺所提供的網上支付商戶的免費開戶服務，以及還欠嚴格的實名認證機制，大大降低了通過開立網上支付商戶進行信用卡套現的成本，商戶自買自賣或買賣雙方勾結通過無實質交易標的虛假交易方式套取現金，而設立網上支付商戶成本較低的事實，又使不法分子可以非常容易在完成大量套現之后迅速關閉店鋪以逃避追查，因此，對于商業銀行信用卡業務而言，網上支付在帶給客戶更加便利的用卡環境增加銀行收益的同時，也加大了其業務風險，甚至可能影響商業銀行信用卡業務的整體獲利水平。同樣由于設立網上商戶門檻較低的原因，不法分子可以以合法商戶的名義開設網上商戶，而后利用收單機構或支付網關提供的技術接口為賭博等非法活動提供客戶的網上支付，商業銀行對于商戶的管理只要百密一疏，都有可能因此帶來聲譽風險隱患。

綜上所述，商業銀行在提供網上支付服務時，主要的風險分別為：系統或技術風險、運營管理風險和聲譽風險。

上述主要風險由隱患變成事實，必要的激發要素主要包括：銀行IT系統脆弱易被攻擊，銀行對于客戶賬戶和密碼等重要交易數據資產管理不嚴格，銀行提供網上支付服務時對客戶的身份認證不到位，銀行對于自行發展的商戶或者第三方支付平臺的管理存有漏洞，客戶的密碼設置及賬號保管習慣不好等，因此，商業銀行必須有針對性地防范這些風險。

1 做好客戶身份認證的準入管理，嚴格簽約管理。商業銀行應視各類支付業務的風險情況有針對性地設置簽約管理要求，并視業務風險的高低有選擇地開放委托代辦業務，對于納入簽約管理的支付業務，一是必須預留并核對在線簽約人的身份，通過驗證其填寫的諸如營業執照、稅務登記證、組織機構代碼證、法人代表(或自然人)身份證信息、賬戶賬號及密碼等信息，對發起簽約人的身份進行核實；二是加強預留信息的管理，對預留身份證即將超過有效期限、組織機構代碼證、稅務登記證等證件即將過期的客戶，提前做好證件信息的更新提示工作；三是可適當增加除有效身份證件以外的其他為法律所規定的證件，作為身份識別的補充要素，如增加保險公司的財產險、車輛險客戶，用機動車駕駛證等私人信息作為核對身份的補充手段；四是加強對委托代理人的身份識別管理，明確委托代理人的責任和義務，按照業務風險登記劃分情況，屬較高風險的網上支付業務禁止代理人辦理。

2 設置限制性的交易機制，降低客戶賬戶或密碼被反復測試的風險。

(1)設定密碼限制。銀行在為客戶提供網上支付服務時，可以通過設定有關密碼的交易規則防范風險，常用手段一是要求客戶在申請開通網上支付功能時輸入綁定賬戶的密碼，當密碼輸錯達到規定次數時，系統自動凍結該賬戶，避免客戶的網上支付功能被冒名開通；二是要求客戶設置支付密碼用來代替取款密碼，使網上支付與傳統提取現金實現密碼分離，避免客戶因卡密泄露波及網上支付的連環損失；對公賬戶進行網上支付時，還要先后輸入兩組不同的網上支付密碼進行交叉驗證；三是設置密碼輸入的次數，當客戶輸入密碼錯誤次數達到既定上限時，系統自動封鎖該賬戶名下的網上支付功能，避免不法分子惡意嘗試破解客戶密碼；四是要求密碼具有一定的長度和一定的復雜程度，當客戶輸入簡單密碼時系統自動提示更正；五是使用軟鍵盤方式輸入密碼時，并對整體鍵盤布局進行隨機干擾；六是使用圖形認證碼并避免惡意代碼自動識別圖片上的信息。

(2)設定交易金額限制。客戶在開通網上支付功能時，必須先設定每次交易限額和每日交易限額，一方面，客戶可以根據自己的消費習慣自行設置，另一方面，商業銀行也可根據商戶性質不同，由系統設定不同的每次支付限額和每日支付限額，當客戶在該類商戶進行消費和支付時，其單次或當日所能支付的限額以兩重設置孰低標準處理。

(3)設定其他驗證環節或限制，如進行網上支付時需要驗證信用卡的有效期，當輸錯次數達到規定上限時，系統同樣自動封鎖所涉正戶的網上支付功能。

3 努力提高銀行IT系統安全性能，增強系統防攻擊和防竊取能力。為客戶提供網上支付功能的相關客戶端程序應具有抗逆向分析、抗反匯編等安全性防護措施，防范攻擊者對客戶端程序的調試、分析和篡改，并要求通過權威第三方中立測試機構的安全檢測，上線前必須進行嚴格的代碼安全測試，且需建立定期進行安全檢測機制?？蛻舳顺绦虻呐R時文件中不應出現敏感信息，且應禁止在客戶身份認證完成后存儲敏感信息，并應逐步實現防范鍵盤竊聽敏感信息和惡意程序獲取或篡改敏感信息的功能。

要提升通訊協議安全性，通過使用強壯的加密算法和安全協議保護客戶端與服務器之間所有連接，例如，使用高版本的SSL／TLS和IPSEC協議；客戶端到服務器的SSL加密密鑰長度應不低于128位；用于簽名的RSA密鑰長度應不低于1024位，用于簽名的ECC密鑰長度應不低于160位，除此之外還要能夠防止對交易報文的重放攻擊。

4 加強身份校驗識別機制。對商戶而言，身份校驗識別的主要手段一是讓客戶在銀行支付網關的支付頁面上留下個性定制的預留信息，當客戶進行網上支付時，會顯示預留驗證信息，當客戶進行網上支付時未顯示該預留信息，則說明客戶正在使用的支付網關極有可能是偽造的，從而達到變相的商戶身份認證目的，防止不法商戶通過偽造銀行支付網關，盜取客戶賬戶、密碼等私人敏感信息；二是建立客戶端瀏覽器與商業銀行支付系統之間的安全通道，當網上支付系統啟動時，銀行需要驗證該系統服務器數字證書的可信，以避免客戶登錄到假冒網站。

對客戶而言，按照銀監機構要求，商業銀行對于高風險賬戶操作必須統一使用雙重身份認證，即在密碼用戶名等基本預留身份認證信息的基礎上，增加附加身份認證，而附加身份認證是指網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息(物理介質或電子設備等)，數字證書是目前被唯一認可的身份人證方式，此外，商業銀行也可根據客戶網上支付金額及風險情況，提供國家密碼管理局認證通過的具有防遠程劫持能力的USB Key、電子令牌以及手機短信驗證碼等多種身份輔助驗證和識別方法。

此外，商業銀行還可以提供讓客戶設置專用的虛擬支付賬號代替真實的銀行賬號的功能，以降低網上支付時客戶填寫真實銀行賬號而帶來的敏感信息外泄風險；提供網上支付交易的事后短信通知或賬戶余額變動通知，讓客戶及時了解其賬戶資金的變動情況，對于非本人發起的異常交易能夠及時發現并進行追索；加強對可疑網上支付交易的監測功能和對網上商戶的管理，及時發現風險點，防止隱患變為事實；加強敏感數據管理以及運營外包管理，降低內部人或者關聯人作案的風險；加強客戶教育，讓客戶真正知曉網上支付的機理，了解與自己密切相關的風險點，引導其有意識地進行規避，不斷提高客戶體驗感受；建立對應的聲譽風險防范制度，確保一旦出現問題，能夠有效響應，將不良影響降到最低。