萬道濮+周婭麗

近年來，我國移動支付的發(fā)展十分迅猛，但其發(fā)展過程中仍面臨著政策風險、法律風險、監(jiān)管風險、技術(shù)風險、信用風險和操作風險等6大類風險制約因素。為推動我國移動支付向更加成熟穩(wěn)定、健康有序的方向發(fā)展，本文從這6方面有針對性地提出了一套風險防控措施。

近年來，隨著移動互聯(lián)網(wǎng)的快速發(fā)展和大屏智能手機、PDA等移動智能終端的日漸普及，以及我國移動支付標準的正式確立，我國移動支付產(chǎn)業(yè)進入了一個快速發(fā)展的新時期，移動支付規(guī)模成倍增長，占我國電子支付的比重也日益提高，用戶規(guī)模和應(yīng)用場景不斷拓展，市場活躍度明顯提升。據(jù)央行數(shù)據(jù)顯示，近幾年，我國移動支付產(chǎn)業(yè)快速增長，2013年移動支付業(yè)務(wù)和金額分別增長2.1倍和3.2倍，2014年增長1.7倍和1.3倍，2015年增長2.1倍和3.8倍，遠遠高于其他支付手段的增長速度，預(yù)計未來幾年仍將會成倍高速增長。截至2015年年底，移動支付業(yè)務(wù)及金額已占我國電子支付業(yè)務(wù)總量的13.15%和4.32%，成為我國電子支付的重要組成部分。由此可見，我國移動支付未來的發(fā)展前景無可限量，市場空間十分廣闊。

盡管我國移動支付近年來的發(fā)展十分迅猛，但從整個產(chǎn)業(yè)發(fā)展的角度看，其尚處于起步和加速發(fā)展階段，在發(fā)展的過程中還存在著政策風險、法律風險、監(jiān)管風險、技術(shù)風險、信用風險和操作風險等6類風險制約因素。接下來，只有全面認識并有效防控這些風險，才能進一步推動我國移動支付向更加成熟穩(wěn)定、健康有序的方向發(fā)展。

筆者在本刊2016年第7期《我國移動支付的金融風險分析》一文中詳細闡述了當前我國移動支付面臨的6類風險，為進一步促進我國移動支付產(chǎn)業(yè)的健康有序發(fā)展，結(jié)合對上述6類風險的分析，筆者認為應(yīng)從以下幾個方面來完善我國移動支付的發(fā)展政策與環(huán)境，強化移動支付的風險防控措施。

1 對政策風險的防控

我國移動支付領(lǐng)域的政策風險，主要表現(xiàn)在行業(yè)政策法規(guī)體系的缺位和不健全，以及由此可能導(dǎo)致的行業(yè)發(fā)展方向不明和無序發(fā)展的問題。

對我國移動支付政策性風險的防控，主要有兩項措施，見圖1。

第一，要建立健全移動支付行業(yè)發(fā)展的有關(guān)政策法規(guī)體系，以正確引導(dǎo)和規(guī)范我國移動支付行業(yè)的健康有序發(fā)展。健全行業(yè)有關(guān)政策法規(guī)體系，不但為行業(yè)的發(fā)展指明方向加以正確引導(dǎo)，同時也為政府部門對行業(yè)進行監(jiān)管和規(guī)范提供了依據(jù)。

第二，要保持移動支付行業(yè)發(fā)展政策的穩(wěn)定性和連續(xù)性。政策的穩(wěn)定和連續(xù)是保障移動支付行業(yè)健康發(fā)展的重要前提。

一方面，在制定和完善移動支付行業(yè)的發(fā)展政策和法律法規(guī)時，要與已有的有關(guān)政策和法規(guī)保持繼承性和一致性，不能與現(xiàn)有政策存在重大沖突甚至完全相悖。當然，適當?shù)膭?chuàng)新和對已有政策的適度修正是可以的并且是必要的。

另一方面，對于已經(jīng)出臺的有關(guān)行業(yè)發(fā)展政策和法律法規(guī)，要保持其在相當長的一段時期內(nèi)的穩(wěn)定性和連續(xù)性，不能朝令夕改、突發(fā)性地政策轉(zhuǎn)向，只有這樣，才能促進移動支付的持續(xù)穩(wěn)定發(fā)展。

在制定行業(yè)有關(guān)發(fā)展政策、法律法規(guī)、標準規(guī)范的時候，要充分研究和借鑒國外比較成熟的政策法規(guī)和標準規(guī)范體系的做法，同時深入研究國內(nèi)外移動支付的發(fā)展方向和發(fā)展趨勢，以保證出臺的政策具有一定的前瞻性和先進性。這樣，在保證政策的長期適用性的同時，也就保證了其穩(wěn)定性和連續(xù)性。

2 對法律風險的防控

目前我國移動支付領(lǐng)域出現(xiàn)諸多法律風險，其根本原因在于缺乏完善的法律法規(guī)保障體系，因此，防控法律風險必須要加強移動支付領(lǐng)域的立法，盡快建立健全移動支付的法律法規(guī)體系，通過法律法規(guī)的正確引導(dǎo)和監(jiān)督，規(guī)范我國移動支付產(chǎn)業(yè)健康有序發(fā)展。

可以在現(xiàn)有的《電子銀行業(yè)務(wù)管理辦法》、《非金融機構(gòu)支付服務(wù)管理辦法》及其《實施細則》、《支付機構(gòu)預(yù)付卡管理辦法》、《中國金融移動支付系列技術(shù)標準》、《支付機構(gòu)客戶備付金存管辦法》等部門規(guī)章的基礎(chǔ)上，研究制定統(tǒng)一的、專用的、法律層級更高的《移動支付法》，并完善配套的法律規(guī)章和司法解釋。通過立法，明確移動支付行業(yè)的準入制度和退出機制，確保移動支付服務(wù)商及其業(yè)務(wù)的合法性、合規(guī)性；明確移動支付行業(yè)各參與方應(yīng)有的權(quán)利與義務(wù)，明確移動支付中的舉證責任，加強相關(guān)的責任承擔；規(guī)范和監(jiān)督移動支付領(lǐng)域的支付結(jié)算、資金清算業(yè)務(wù)，防范資金沉淀產(chǎn)生的風險以及洗錢的風險等。

在建立健全移動支付法律體系的過程中，要特別注意加強移動支付安全性和消費者權(quán)益保護方面的立法?？梢詤⒄杖毡尽㈨n國等發(fā)達國家的經(jīng)驗，結(jié)合移動支付交易環(huán)節(jié)較多、交易過程虛擬化、舉證困難等特點，有針對性地修訂和完善《消費者權(quán)益保護法》，健全對移動支付消費者權(quán)益的保護機制。

3 對監(jiān)管風險的防控

法律法規(guī)的不健全和缺位是造成我國移動支付產(chǎn)業(yè)法律風險、監(jiān)管風險等的重要原因，也是制約我國移動支付產(chǎn)業(yè)健康有序發(fā)展的首要因素。因此，在防控移動支付的監(jiān)管風險方面，需要從以下幾方面著手，見圖2。

第一，要建立健全移動支付監(jiān)管的法律依據(jù)，即建立和健全我國移動支付的法律法規(guī)體系，完善相關(guān)的法律監(jiān)督機制，使我國移動支付的監(jiān)管有法可依，保護移動支付產(chǎn)業(yè)的健康有序發(fā)展。

第二，要進一步明確和細化各監(jiān)管主體的監(jiān)管職責和內(nèi)容。在2015年《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》出臺后，我國初步確立了以央行為主、跨行業(yè)監(jiān)管機構(gòu)相互合作、協(xié)同監(jiān)管的移動支付監(jiān)管體系，但其對各監(jiān)管主體的職責分配仍不具體，并沒有明確界定各部門的監(jiān)管內(nèi)容。因此，未來要在現(xiàn)有規(guī)章制度的基礎(chǔ)上，進一步明確央行作為移動支付監(jiān)管的牽頭部門，在央行的整體協(xié)調(diào)下，銀監(jiān)會、工信部、工商及稅務(wù)部門分別從移動支付清算、移動支付技術(shù)標準、消費者權(quán)益保護及稅收征管等方面對移動支付進行全方位監(jiān)管，要細化各個監(jiān)管主體對移動支付行業(yè)的監(jiān)管職責和具體的監(jiān)管內(nèi)容，以防止因監(jiān)管職責不明晰導(dǎo)致的監(jiān)管交叉、監(jiān)管盲區(qū)以及監(jiān)管不作為等現(xiàn)象。各監(jiān)管主體之間要跨越障礙、強化溝通、通力合作、協(xié)同監(jiān)管，共同完成對我國移動支付行業(yè)的有效監(jiān)管。

第三，要調(diào)整監(jiān)管思路、創(chuàng)新監(jiān)管方式。面對當前快速發(fā)展、日新月異的移動支付市場，傳統(tǒng)的監(jiān)管體制和監(jiān)管方式有時很難發(fā)揮有效的作用，這時就要及時調(diào)整思路、創(chuàng)新監(jiān)管方式，適當采用超前監(jiān)管。監(jiān)管主體要加強對移動支付市場的調(diào)查研究，掌握其發(fā)展的方向和趨勢，減少移動支付機構(gòu)打政策擦邊球的可能。

第四，要建立全面的監(jiān)管信息共享機制。建立由央行、銀監(jiān)會、金融機構(gòu)、第三方支付平臺全面信息共享機制，互利共贏是支付行業(yè)參與者間的普遍共識。在移動支付領(lǐng)域，應(yīng)該建立起跨央行、銀監(jiān)會、銀行、第三方支付機構(gòu)、第三方安全廠商等多個參與方的全面有效的監(jiān)管信息共享機制，以實現(xiàn)不同參與主體之間的優(yōu)勢互補和信息共享，不同機構(gòu)之間監(jiān)管斷層的發(fā)生。同時還需要建立完善的信息安全保障機制，避免在信息共享過程中出現(xiàn)信息泄露的風險。

第五，要推動建立全國性移動支付行業(yè)協(xié)會，引導(dǎo)行業(yè)自律和自我監(jiān)管。移動支付行業(yè)的自律和自我監(jiān)管是對行政監(jiān)管的有益補充，兩者的有機結(jié)合有利于實現(xiàn)對移動支付的全方位監(jiān)管。

4 對技術(shù)風險的防控

技術(shù)是一把雙刃劍，它給人們帶來便捷的移動支付業(yè)務(wù)的同時，也帶來了很多技術(shù)性的風險，包括安全性風險和選擇風險。但反過來，通過有效的安全防范技術(shù)也能成功地防范絕大部分技術(shù)所帶來的風險。

針對移動支付技術(shù)的安全性風險，要綜合運用各種安全防范技術(shù)來有效地防控此類風險。我國行業(yè)標準建議的安全防護措施有：應(yīng)用程序的安裝校驗防護、攻擊檢測防護、密碼算法服務(wù)防護、平臺狀態(tài)管理防護、安全引導(dǎo)防護、安全通訊機制防護、識別與認證防護、應(yīng)用程序接口防護、用戶安全管理防護等。歸納起來，就是通過加強移動支付的硬件環(huán)境建設(shè)和軟件平臺技術(shù)研發(fā)來進行防控。具體來講，比如在移動支付平臺建設(shè)時配備防火墻、入侵檢測和監(jiān)視控制等安全類設(shè)備；加大對移動支付安全技術(shù)的研發(fā)力度，包括SIM卡、安全芯片、智能讀卡設(shè)備、數(shù)據(jù)加密、電子認證、系統(tǒng)集成等安全技術(shù)；使用高安全性的身份識別技術(shù)對用戶的身份進行認證，如數(shù)字簽名技術(shù)、指紋識別等生物識別技術(shù)；研發(fā)專門的設(shè)備與信息傳送渠道，對用戶的信息實現(xiàn)自動安全加密和解密，對移動支付業(yè)務(wù)涉及的敏感信息進行全程安全加密；為移動支付平臺配備必要的數(shù)據(jù)備份和恢復(fù)系統(tǒng)等。通過這些手段，確保移動支付過程中用戶信息和數(shù)據(jù)的安全性、保密性、完整性、操作的不可否認性以及發(fā)生故障或災(zāi)難后的可恢復(fù)性等，最大程度地消除用戶對移動支付安全方面的顧慮。

針對移動支付技術(shù)的選擇性風險，移動運營商、銀行和第三方支付機構(gòu)在選用技術(shù)時，要選擇符合行業(yè)標準的、比較成熟的技術(shù)，盡量不要使用不符合行業(yè)標準或與行業(yè)標準不兼容或不成熟的技術(shù)。目前，我國移動支付的行業(yè)標準是央行于2012年年底發(fā)布、2014年5月正式實施的《中國金融移動支付系列技術(shù)標準》，其涵蓋了應(yīng)用基礎(chǔ)、安全保障、設(shè)備、支付應(yīng)用、聯(lián)網(wǎng)通用5大類35項標準，明確了我國移動支付以13.56MHz工作頻率為行業(yè)標準。同時，移動支付系統(tǒng)的建設(shè)還要盡量與不同的移動運營商、銀行及第三方支付機構(gòu)的系統(tǒng)相互兼容，避免因系統(tǒng)不兼容被棄用或采用不同技術(shù)而產(chǎn)生新的風險漏洞。

5 對信用風險的防控

由于我國信用體系的缺失，信用風險在我國移動支付領(lǐng)域普遍存在，并將在很長時間內(nèi)限制移動支付產(chǎn)業(yè)的發(fā)展，要防控此方面的風險，以下3方面工作需要加強，見下頁圖3。

第一，要強化信用環(huán)境建設(shè)，建立統(tǒng)一的信用評級評價制度，對單位和個人的信用實行分級管理。在這個過程中，征信部門要加強對移動支付交易雙方的信用分析，通過整合分散在電信、公安、司法、財政、金融等各部門的信用信息，建立統(tǒng)一的信用信息共享數(shù)據(jù)庫，實現(xiàn)部門間信用信息的共享，同時也為企業(yè)和個人提供信用信息的公示和查詢服務(wù)，使信用信息公開化和透明化，減少交易雙方信息的不對稱。以信用信息共享數(shù)據(jù)庫為基礎(chǔ)建立統(tǒng)一的信用評價和分級管理制度，對移動支付交易雙方進行信用評價，對失信的單位和個人可納入“黑名單”并進行公示，以提高移動支付參與者的誠信度，降低移動支付的信用風險。值得注意的是，在建立統(tǒng)一的信用信息數(shù)據(jù)庫時，可以將銀行的信用記錄和手機的信用記錄進行整合，整合的關(guān)鍵是要嚴格執(zhí)行手機用戶的實名制。

第二，移動支付的運營方要不斷提升移動支付的安全防范管理，加強對移動支付各環(huán)節(jié)的安全環(huán)境建設(shè)，制定安全操作規(guī)范，營造安全支付環(huán)境，以有效提升用戶對移動支付的信任度，消除其使用移動支付的心理障礙。

第三，要著力防范不法分子利用移動支付平臺進行金融欺詐等違法行為。可以通過提升移動支付安全防范技術(shù)，加強體系內(nèi)控制度建設(shè)，完善交易規(guī)則和操作流程，分析用戶信用，跟蹤異常交易，監(jiān)控平臺動態(tài)等手段，嚴格防范金融欺詐等違法行為的發(fā)生。

6 對操作風險的防控

移動支付的操作性風險表面看主要是當事人不太熟悉操作流程，但深層原因則是移動支付產(chǎn)業(yè)尚處于初級發(fā)展階段，技術(shù)還不成熟、業(yè)務(wù)和操作流程的設(shè)計還不合理所致。因此，從系統(tǒng)建設(shè)、業(yè)務(wù)流程以及操作規(guī)范的角度上，對移動支付操作性風險的防控措施見圖4。

第一，建立覆蓋整個移動支付體系和全部交易環(huán)節(jié)的安全管理機制，包括內(nèi)部控制機制以及實施監(jiān)督機制，確保移動支付各參與主體在各交易環(huán)節(jié)操作的規(guī)范性和安全性。

第二，加強移動運營商、銀行和第三方移動支付機構(gòu)之間的合作，在確保信息安全的基礎(chǔ)上，盡可能地規(guī)范和簡化業(yè)務(wù)操作，最大程度地利用移動支付的便捷性為用戶提供高效、安全的支付服務(wù)，同時也減少了用戶誤操作的可能。

第三，制作移動支付的安全操作手冊，提高移動支付用戶的安全意識，引導(dǎo)其適應(yīng)移動支付的消費環(huán)境，熟悉移動支付的操作步驟，防范誤操作的風險。

第四，對移動支付的基礎(chǔ)設(shè)施和操作流程進行評估，對其中的安全漏洞和安全隱患及時排除與防范。

第五，規(guī)范移動支付商家和用戶的交易行為，防范非法經(jīng)營等有意的操作風險。

第六，加強對移動支付中異常操作、異常交易活動、可疑資金流動的監(jiān)控與分析，防范可能產(chǎn)生的信息竊取、資金詐騙、黑客攻擊、木馬入侵等操作風險。

收稿日期：2016-07-01