支付安全专项排查开启 机构风控能力需增强

　　9月30日消息，央行办公厅发布了《关于开展支付安全风险专项排查工作的通知》(银办发〔2018〕146号)。为切实保障消费者合法权益，有效防范支付风险，并进一步加强支付领域网络信息安全管理，《通知》称央行决定开展支付安全风险专项排查工作。

　　往期央行排查主要聚焦于支付系统安全，而本次的146号文提到，将新增对客户端应用软件的安全要求，涵盖从业机构支付业务相关的客户端应用软件，包括但不限于移动支付、手机银行等客户端应用软件及支付控件。

　　客户端应用软件作为从业机构与用户连接的最直接工具，是移动支付发展中出现的诸多安全隐患中频次最高的地方。未来，客户端安全的监管要求将越来越高，数据安全与交易安全将成为从业机构的焦点话题。

　　央行副行长范一飞表示，由于互联网的虚拟化，参与主体的多样化，支付服务的移动化，支付风险呈现蔓延速度快、潜伏期长、隐蔽性强、外溢效应明显等特点，支付行业在敏感信息保护、业务连续性、客户资金安全等方面压力较大，信息泄露已成为支付安全问题的风险源头。

　　据CNNIC统计，我国网民规模已达到7.72亿，其中移动支付用户规模为5.02亿。去年全年，银行业金融机构移动支付业务达到375.52亿笔，金额202.93万亿元，比上一年分别增长46.06%和28.80%。

　　同时，据易观近日发布的《中国第三方支付行业专题研究2018》的行业专题分析报告，随着移动支付场景渗透的提升，居民消费习惯越来越依赖支付终端交易，2017年总量超过3000万台，增量同比超过288%。

　　随着移动互联网在各个行业中的应用逐渐深入，海量隐私信息的移动大数据正在快速增长。同时，由于安全隐患和漏洞频发，移动应用的开发质量参差不齐，用户隐私窃取成为常态，相关安全风险正在扩大。

　　如杉德旗下的多多付系统出现漏洞后，多多付刷卡器代理商在发现程序漏洞后，并未反映给合作公司，而伙同他人盗刷杉德公司76万元;小偷通过微信充值及发红包等方式，在号主没有任何被提醒的情况下，共盗走微信零钱以及绑定银行卡里共计1.5万元，最终“善良”的小偷留给失主一毛钱;1月份某支付宝用户在专卖锤子手机时，泄露了自己的开机密码及锤子手机云账户等信息，导致被盗24999元。

　　诸多支付漏洞事件的发生，警醒着大家在享受快捷支付的便利的同时，风险也伴随在身边。如果平台不能为用户提供最起码的信息安全及用户财产保障，即不利于长久发展，也是竞争对手喜闻乐见的。

　　日常购物中很多消费者，在付款时泄露了自己的一些个人信息，投机分子利用用户的相应信息，去开通注册相应的服务。支付机构风控能力的提高进度需跟上行业规模扩张的速度，始终把对服务的安全性放在首位。