全球支付安全的挑戰與趨勢

盡管新冠肺炎疫情給諸多行業帶來了重大危機，但同時也給數字化支付帶來了新機遇。當前亞太地區正在經歷數字支付的快速演變，且呈現出五大趨勢。隨著數字化支付轉型的加速，犯罪分子的欺詐活動也在加速。我們必須采取多管齊下策略，持續加強風險管控的水平，確保支付系統的安全。

2020年，全球肆虐的新冠肺炎疫情給人類的公共健康安全帶來了空前挑戰，更給社會經濟和人們的生活帶來了深刻的影響。一個最突出的改變就是，疫情促使人們幾乎在一夜之間進入了“非接觸”的數字經濟模式。借助移動互聯網和大數據，“非接觸”應用日益豐富——遠程辦公、在線教育、在線醫療、在線零售和電子商務等，而這一系列的改變也給全球支付行業帶來了巨大的影響，我們正朝著“數字優先”的方向迅速起航，并且不會回頭。

根據Visa最新發布的《2021年全球小微企業復工復產展望》調研報告顯示，新冠肺炎疫情加速了消費者轉向非接觸支付的應用方式，而這一趨勢在疫情過后仍將繼續。調研顯示，2020年6月，接受調研的小微企業有20%首次使用非接觸支付，到2020年底，這個數字為39%。另外，有74%的小微企業表示，即使在廣泛接種了疫苗后，非接觸支付仍將成為他們的首選支付方式。此外，有82%的小微企業表示，為了滿足日益增長的電子商務的需求，已經更新了企業的運營模式，而這個數字在2020年6月為67%。

新冠肺炎疫情下對數字支付的重新思考

盡管新冠肺炎疫情給諸多行業帶來了重大危機，但同時也給數字化支付帶來了新機遇。當前亞太地區正在經歷數字支付的快速演變，且呈現出五大趨勢：

數字支付給消費者帶來更加豐富的選擇

隨著數字支付的快速演變，消費者獲得了更多的支付選擇。支付變成了一個幾乎是“無感的卻又無處不在的”數字商業活動中的關鍵要素。無論消費者選擇在哪里交易，支付必須在那里。換言之，數字支付必須觸達更多的買家和賣家，做到無處不在。消費者期待無論采用何種渠道或方式進行交易，支付都必須能夠滿足他們的需求，賦予他們隨時隨地實現價值交換的能力。

在日益分散的甚至是碎片式的交易渠道不斷擴展的商業環境中，確保消費者在任何時間、任何地點都能夠便捷安全地支付是實現數字支付真正價值的關鍵，也是支付生態系統從業者的使命。

數字支付改變資金流轉方式

盡管亞太地區一直處于數字商務的最前沿，但仍然有巨大的機會將現金和支票轉化為數字支付。數據顯示，亞太地區仍有6萬億美元的現金和支票有待被轉化為數字支付，這幾乎占據了個人消費支出的一半。從移動商務來看，亞太地區有28億手機用戶，其中有一半以上的人已經使用過數字支付，有7億人使用過非接觸支付。而新冠肺炎疫情正讓越來越多的商家，開始為人們的日常采購提供諸如非接觸支付這樣的數字化服務。

未來人們獲取資金和與資金互動的方式將隨著數字支付方式的日益豐富而發生變化，消費者首次接觸數字支付很可能不是通過信用卡。加速的數字創新賦予了消費者更多的選擇，無論是使用自有資金、銀行貸款、預先付款，還是通過預定還款方式，都可以增強消費者的交易能力。而采用統一的行業標準是確保數字解決方案互聯互通和可互操作性的關鍵所在。

支付基礎設施日趨現代化

今天，世界各地的政府已經意識到支付數字化的宏觀經濟效益，波士頓咨詢公司（BCG）2019年發布的報告顯示，支付數字化能拉動國內生產總值（GDP）增長3個百分點。此外，數字支付有助于減少洗錢、欺詐和灰色經濟活動。與此同時，各國監管也在不斷探索如何更加有效地平衡監管與創新之間的關系，過度監管可能會抑制創新，但合理的監管將有助于加速整個價值鏈的創新。

數字支付未來仍有巨大增長潛力，行業參與者必須具備更大的靈活性，超越傳統模式，不再局限于交易處理、清算和結算服務，還要拓展其他增值服務，例如數據和輿情分析、安全性和風險管理能力。

資金與數據之間的界限越來越模糊

世界正在進入一個數據呈指數增長的時代。有預測顯示，到2025年，全球每天將有463艾字節（exabytes）的數據產生，相當于每天產生超過2億張數字通用光盤（DVD）。今天，全世界幾乎每個行業都認識到數據的巨大變革力量，支付也不例外。

資金和數據之間的界限正變得越來越模糊——數據實際上是貨幣的發展。傳統觀念認為，貨幣流動一直都是關于價值的交換，但今天這種價值有了不同于貨幣的其他形式，如數據。

開放數據正在受到人們的關注。開放銀行實際上是開放數據，在數字商務環境中，金錢就是數據，從數據中獲取最大化的價值才是開放數據的根本目的。因此，我們必須確保合理地、負責任地、合規地使用數據，并且采取多管齊下的方式保護消費者的數據安全和利益。

支付生態系統變得越來越靈活

當前支付生態系統的參與者比以往任何時候都多，但很多新的參與者并非希望擁有整個價值鏈，他們只專注于某些特定的體驗，并融入其他人的經驗。我們希望把更多的創新者納入全球支付生態系統中，將買家與賣家聯結起來，使買家和賣家能夠在越來越多的商業渠道中進行交易，使數字支付成為消費者可獲得的無處不在的能力。這對整個生態系統都將有利，因為最終生態系統中的每個人都希望給客戶提供最佳的體驗。這種發展提供了以新的方式為客戶創造價值的機會。

面對一系列的變化，支付機構需要通過更多的端點和網絡將業務范圍擴大到更多的買家和賣家，從而滿足消費者隨時隨地實現安全便捷的價值交換和支付的需求，不斷擴展的支付生態系統會帶來加深的信任、強大的可靠性和互聯互通的行業標準。

2021年全球支付安全的挑戰與趨勢

當前全球正在快速步入數字化支付時代。有研究顯示，到2022年，亞太地區將有一半以上的支付是通過非現金交易實現。然而，欺詐風險正在讓這一趨勢放緩，每發生一次數據泄露都會侵蝕人們對數字支付系統的信任和信心。2018年，因數據泄露丟失的個人記錄數量比上一年翻了一番還多。除了把金融機構作為目標外，犯罪分子也正開始把矛頭轉向擁有大量個人數據庫的政府、科技公司和商戶。2021年，我們必須關注以下幾方面，來應對數字轉型過程中支付安全的新挑戰，確保行業的信譽。

新冠肺炎疫情催生支付新常態 商戶亟須更新欺詐防范措施

Visa最新發布的《復工復產調研報告》（Back to Business Study）顯示，全球有78%的受訪消費者出于安全考慮，將消費模式由線下轉移到線上。同時，也有近半數（48%）的消費者表示將不會在沒有非接觸支付服務的商店購物。由此可見，新冠肺炎疫情正在迅速催生出一種新的消費和支付常態，從線下到線上，從接觸到非接觸。然而值得關注的是，轉戰到線上的不只是消費者，還有欺詐分子。因此，商戶需要不斷更新欺詐防范措施，確保在全渠道商業活動中的支付安全。

支付基礎設施的現代化會暴露安全隱患

從全球市場看，今天越來越多的央行和金融科技（Fintech）公司開始挑戰傳統，探索更快更新的匯款、支付結算和信息共享方式。我們可以期待將有越來越多的滿足數字時代消費者需求的創新出現，如實時支付（Real Time Payment，簡稱RTP）、數字貨幣（Digital Currency）和開放銀行（Open Banking）等，這些創新有望推動未來數十年的數字商貿的發展。但是支付節奏的加快也意味著欺詐發生的加快，在共享顧客信息時必須充分考慮數據隱私。因此，金融科技公司和中央銀行需要建立相應的機制，洞悉可以用于識別欺詐的異常模式。

無論涉及何種產品、服務和技術，運用開放銀行的原則和共享數據時都要負起責任，符合道德規范。2021年，實時支付（RTP）交易量將持續增長，數字貨幣繼續成為主流，消費者和數據隱私將成為眾多討論的焦點，行業參與方需要共同努力，解決新出現的漏洞，抑制風險及隱患。

數字身份發展勢頭依然強勁 更嚴格的用戶身份認證解決方案受到關注

在新冠肺炎疫情的推動下，幫助銀行和商戶以數字方式驗證消費者身份的解決方案會更受歡迎，而那些不能提供身份信息有效管理的機構將成為欺詐的目標。因此，擺脫密碼和基于知識的身份認證方式將使人們進一步采用線上快速身份驗證服務（Fast Identity Online，簡稱FIDO）等更嚴格的用戶身份認證標準，所有主流瀏覽器和移動設備現在都可以支持這類標準。此外，政府和銀行牽頭開發的電子身份證（e-ID）機制將與信任框架和監管同步推進，規定各類參與方的互動方式。

自2021年1月1日起，歐洲各國將按照各自的時間表開始部署實施“增強用戶身份認證”（Strong Customer Authentication，簡稱SCA）法規。盡管這項規定是針對歐洲地區，但其影響力將延申到歐洲以外的市場，有助于加強歐洲以外地區的支付安全。

數字化轉型加速 欺詐活動也將加速

隨著全球各地數字化轉型的加速，犯罪分子的欺詐活動也在加速。我們必須采取多管齊下策略，持續加強風險管控的水平，確保支付系統的安全。

第一，要加強對消費者的安全教育，每個人都對自己的個人信息保護負有責任。同時，我們要通過培訓賦能個人消費者，使他們能夠分辯犯罪分子的慣用欺詐手段，如網絡釣魚，或者不向陌生人透露敏感的個人信息等。另外，幫助消費者掌握保護個人信息和數據的基本技能也是抑制欺詐的關鍵因素。

第二，采用基于網絡的令牌技術（Token Service）代替卡片上的16位敏感信息，這是確保數字支付更加安全的未來趨勢。在過去的一年里，我們看到無卡支付令牌的使用顯著增加，其欺詐率比未令牌化的交易低20%到30%，使整個生態體系廣泛受益。同時，與未令牌化的交易相比，令牌化無卡交易的授權率要高出約5%。

當前，電子商務正成為最受歡迎的全球性在線活動，并且呈指數增長。商務部研究院發布的《2019全球跨境電商發展報告》顯示，預計到2021年，網絡零售將達到4.878萬億美元，占全球零售總額比重將達17.5%。其中，亞太地區發展是先行區，2021年亞太地區占全球網絡零售額的比重將接近70%。在這一趨勢下，采納支付令牌化等技術將具有重要的現實意義。

以創新為加速轉型的數字經濟保駕護航

支付行業是一個對安全性有著非常高要求的行業，科技的進步和時代的變遷也正迫使支付行業不斷進行創新和變革。從業者如何在安全和創新這看似矛盾的兩者之間取得平衡，答案是“負責任的創新”。“負責任的創新”包含兩層含義：

第一，體現為以安全為前提的產品設計理念（Design by security）。安全性是支付機構在設計每一款產品或解決方案時第一考慮的要素。我們不會急于開發或推出一款產品，再事后把安全性填補進去，因為這樣是沒有意義的。盡管有人可能認為，先對產品的安全性進行驗證，然后再允許其投放到市場中，會放慢產品的創新速度，但實際上，這樣做反而會對最終產品的出爐起到加速作用，因為一旦先開發出一款產品，然后在其出現安全漏洞后再來補救，浪費的時間就要多得多。

第二，“負責任的創新”意味著要更加善于充分利用新的技術來提升支付的安全性。以人工智能（Artificial Intelligence，簡稱AI）為例，它支撐起底層的安全架構，提供順暢無阻、安全無憂的支付體驗，滿足消費者的期望。

過去幾十年間，技術創新主要集中于提升自動化程度和連接性，帶來巨大的社會和經濟效益。而下一波技術變革將由人工智能推動，將助力消費者更加輕松有效地開展各類日?；顒樱⑶矣型〉们八从械某晒?。

隨著創新的飛速發展，網絡威脅也以同樣的速度不斷翻新，因此我們必須具備完善的安全架構，在保證支付體驗流暢的同時更好地預防和檢測欺詐行為。全球最大專業安全技術公司邁克菲（McAfee）與美國戰略與國際問題研究中心（Center for Strategic and International Studies，簡稱CSIS）2018年聯合撰寫的報告指出，全球網絡犯罪的年度成本高達6000億美元，相當于全球本地生產總值（GDP）的0.8%。

經過了60多年數字支付與安全的積累，我們總結出以下幾點經驗與大家分享：

就支付安全解決方案而言，不可能有一個放之四海而皆準的方案，正所謂“道高一尺，魔高一丈”，犯罪分子也會利用各種新技術，不斷刷新欺詐手段的高度。因此，我們始終推行企業采取多管齊下的安全防范措施。同時，積極倡導行業間的協同合作，在面對欺詐、抵御風險的戰役中，沒有競爭，只有合作。

在大數據每天以海量的規模產生的生態系統當中，人們不可能做到萬無一失，因為罪犯分子總能找到漏洞或薄弱點。因此，我們要做的就是搞清楚犯罪分子想要什么樣的數據，進而降低那些數據的價值，這就是通常說的數據脫敏。我們可以通過很多手段，比如令牌化、芯片技術等來解決。盡管數據可能會受到攻擊和盜竊，但數據同時也是我們的解決方案，我們要善于利用數據為我們服務，結合創新技術，提升抵御風險的能力，保障支付系統的安全。

萬物互聯使支付以“無痕和無處不在”的方式滲透到我們生活和商業活動的方方面面，由此產生的海量數據既是我們的資產，也可能是風險。因此，確保支付生態系統的安全和信譽是我們每一位從業者共同的責任。

我們期待與各地的政府、監管機構及所有的商業伙伴一道，借助歷史的經驗和前沿創新科技，協同應對數字時代的安全挑戰。以負責任的創新構筑起一個以人為本的、更加安全智慧和包容的數字商業社會，為加速轉型中的數字經濟的高質量發展保駕護航。

（于雪莉為Visa公司全球高級副總裁兼大中華區總裁。本文編輯/王曄君）