張璟霖 劉春梅 白曦

中國人民銀行海口中心支行支付結(jié)算處

當前，隨著信息科技的進步和支付理念的創(chuàng)新，各種支付方式創(chuàng)新層出不窮，移動支付大范圍普及，支付領(lǐng)域的欺詐行為也有所增加，如何形成行業(yè)共識，確實支付清算反欺詐規(guī)則成為業(yè)內(nèi)關(guān)注的一個熱點。

一、支付行業(yè)反欺詐規(guī)則存在的難點和問題

（一）地理位置定位精準度低，影響規(guī)則使用

目前收集用戶地理位置信息的方法包括但不限于：IP地址、POS機、GPS定位等，但每種渠道都具有一定的缺陷。

IP地址由于技術(shù)原因，定位精準度低。相關(guān)機構(gòu)增進行過模擬測試，測試人員在北京進行觸發(fā)規(guī)則的動作，而系統(tǒng)IP地址卻顯示在東北，誤差很大。IP地理位置的第精準度，提高了相關(guān)規(guī)則的誤判率，降低對IP類規(guī)則的使用。部分移動POS機具有實時定位功能，但成本較高普難以普及。目前市場使用的POS機地理定位主要有三種方式：一是根據(jù)最近一次刷卡記錄所在地定位；二是在POS機開機登陸時，進行一次性定位，三是POS內(nèi)嵌GPS芯片實時定位。目前多數(shù)線下收單的POS機多采取第二種方式定為，但犯罪分子往往在開機后，攜帶POS級長途奔襲，變化實際地理位置。而內(nèi)嵌GPS實時定位的POS機成本過高，尚未普及。GPS對用戶定位精準度高，且能實時傳輸數(shù)據(jù)，但數(shù)據(jù)資源難以獲得。通過GPS獲得用戶定位的渠道有兩個：一是電信運營商擁有用戶地理位置信息的數(shù)據(jù)庫；二是通過手機APP軟件進行數(shù)據(jù)抓取，在用戶授權(quán)的情況下，獲取地理位置信息。第一種方式見效甚微，銀行機構(gòu)和電信運營商進行交涉，尚未取得成果。第二種方式在個別大型支付機構(gòu)如支付寶、財付通成果顯著，但銀行和中小型支付機構(gòu)則較為困難。

（二）支付行業(yè)對跨境反欺詐規(guī)則，具有強烈需求

目前支付行業(yè)反欺詐規(guī)則種類繁多，防范外部欺詐的規(guī)則有冒用類、技術(shù)攻擊類等；防范內(nèi)部欺詐的規(guī)則有虛假交易類、套現(xiàn)類、反洗錢類等；以上這些規(guī)則都是針對境內(nèi)交易，對于跨境交易，沒有很好的欺詐防范規(guī)則?！耙粠б宦贰背h出臺后，促進了跨境支付交易市場規(guī)模的擴大。交易規(guī)模的擴大，同時也伴隨著欺詐風險的升高。銀行機構(gòu)和非銀行支付機構(gòu)面對跨境交易風險，沒有很好的防范控制措施，對跨鏡反欺詐規(guī)則有著極高的需求。

（三）反欺詐規(guī)則對使用單位本身具有較高的要求

反欺詐規(guī)則是串聯(lián)的關(guān)系，用戶數(shù)據(jù)軌跡形成信息鏈，再由各種子規(guī)則相互搭配形成規(guī)則組，對可以交易進行監(jiān)控、緩行、攔截。這對使用規(guī)則的單位，在硬件、軟件、系統(tǒng)、政策制度等方面提出了較高的要求。但目前支付行業(yè)內(nèi)，眾多機構(gòu)所擁有的規(guī)則數(shù)量不一，僅從大型機構(gòu)抓取脫敏后的普適性規(guī)則，形成一套規(guī)則列表給小型機構(gòu)參考使用，并不能取得良好的效果。小型機構(gòu)在硬件和軟件上，不具有能夠良好運用規(guī)則的能力。

二、對策建議

（一）推動技術(shù)搭建，獲取精準地理位置信息

在信息主動獲取層面上，就硬件設(shè)施而言，銀行機構(gòu)和非銀行支付機構(gòu)應(yīng)加大在科技融合方面的投入力度。地理位置的定位，就現(xiàn)有技術(shù)而言，定位所產(chǎn)生的誤差可以控制在數(shù)米之內(nèi)。對于交易信息中的地理位置信息，目前銀行機構(gòu)和非銀行支付機構(gòu)，如果僅獲得一個范圍較大的準確方位，便能大幅提高規(guī)則的成效。從硬件角度而言，可以從以下三個方面去提高用戶定位數(shù)據(jù)的精精準度：加大技術(shù)投入力度，從手機端口入手精準化IP地址定位；在APP應(yīng)用內(nèi)嵌GPS定位模塊，獲取用戶授權(quán)；規(guī)?；a(chǎn)推廣內(nèi)嵌GPS的POS機，減輕商戶成本壓力。在軟件方面，加強與電信運營商的合作，建立數(shù)據(jù)匹配碰撞平臺，在不獲取對方信息的情況下進行雙方數(shù)據(jù)匹配度碰撞查詢，系統(tǒng)僅給予匹配度的數(shù)值反饋。在實現(xiàn)信息共享、聯(lián)動查詢的基礎(chǔ)上，保護雙方商業(yè)隱私。

（二）加強多方合作，填補跨鏡交易反欺詐規(guī)則空白

加強并促進支付清算行業(yè)與出入境管理部門、公安機關(guān)、航空公司等具有喀跨鏡數(shù)據(jù)資料的部門的聯(lián)系。搭建一個良好的信息交流平臺，充分發(fā)揮各行業(yè)所擁有的數(shù)據(jù)資源，從數(shù)據(jù)資源的單一使用到交叉使用，充分發(fā)揮數(shù)據(jù)價值，建立行之有效的跨鏡反欺詐規(guī)則。

（三）研究制定反欺詐規(guī)則使用標準

建議行業(yè)管理部門從規(guī)則使用方出發(fā)，在系統(tǒng)軟件、數(shù)據(jù)類型、安全、技術(shù)、機制等方面制定反欺詐規(guī)則應(yīng)用標準，為支付行業(yè)反欺詐規(guī)則的規(guī)范使用提供指引，倡導(dǎo)建立規(guī)則使用良好秩序。

（四）圍繞差異化價值，搭建信息共享平臺

充分利用各銀行機構(gòu)和非銀行支付機構(gòu)數(shù)據(jù)收集類型不一的特點，依靠用戶數(shù)據(jù)的共性，能夠確認用戶唯一性的司法信息，串聯(lián)各機構(gòu)的數(shù)據(jù)，進行交叉驗證，促進信息共享平臺的搭建。