2017年12月21日，中国支付清算协会在京组织召开“行业联防 共建共享 合作共赢”支付风险防范研讨会。来自业内的专家分别围绕“互联网时代下的支付风险挑战与防控”、“技数保障安全”、“可疑交易监测机制经验分享”、“支付新环境下支付安全风险防范”等主题进行了分享、交流和探讨。本文就目前市场主体在支付风险防范方面的举措进行梳理并归纳如下：

一、支付行业快速发展变革下风险管理的形势、挑战与趋势

近年来，社会资金交易规模不断扩大，支付业务量持续稳步增长，互联网金融的蓬勃兴起、移动支付的迅猛发展也为支付业务快速发展注入了新的活力。与此同时，支付模式、支付参与主体的日趋多元化，对支付业务风险防控提出了新的挑战。

(一)支付风险类型发生新的演变

伴随着移动支付的迅猛发展，支付产业的风险形势不断变化，互联网的匿名性使网络支付风险呈现隐蔽性强、蔓延快、外溢效应明显等特点。在互联网支付高速发展的背后，欺诈、虚假交易、支付陷阱、信息泄露等问题时有发生。支付风险类型经历了从盗卡、盗号风险向诈骗风险转变，再从公共安全风险到资金盘、地下钱庄、传销外汇交易的演变。

(二)欺诈风险趋于专业化、集团化

信用卡欺诈手段始终处于动态变化中，欺诈手段也随着银行风险防范措施、技术手段的不断加强，而走向专业化、集团化。近年来,境内外先后发生的十多起全球连锁集团、第三方支付机构系统性信用卡信息泄露事件，造成巨额欺诈损失。

欺诈分子借助手机、固话、网络等工具实施的电信诈骗，将电信诈骗作为非面对面欺诈盗刷的重要手段，通过骗取客户银行卡信息、个人身份信息、交易验证码等对信用卡账户资金进行盗刷。信用卡支付从金融专用网络走向开放的互联网络，客户数据、支付信息更易受到攻击和窃取，一旦出现网络安全事件，对发卡银行的威胁将难以估量。

(三)信用卡套现风险持续存在

中国银联数据显示，2017年三季度套现交易金额7.64亿元，环比增幅6.46%。套现风险指标自2016年四季度以来呈现缓慢上升态势。犯罪分子利用互联网散布银行卡犯罪信息、兜售POS机具，利用网络支付平台无卡交易，虚拟商户，实现假购物真套现。互联网及支付平台成为套现又一重要渠道，套现风险将在未来一段时期持续存在。

(四)支付风险发生形态和操作手段趋于复杂化

随着政府监管、网络实名等防范手段，已形成了良好的支付环境，未来的支付场景会越来越安全，支付风险越来越小。但黑产攻击会变异，从原来的大批量攻击变成单点精细化的渗透攻击，从而取得个人所有的信息，可能会造成单点、大额、恶性案件发生。

二、市场主体防控支付风险的主要手段与实践

(一)注重对前沿金融科技的研发与应用

个别国有银行推动大数据与云计算、物联网、移动互联网等新一代信息技术融合发展，围绕互联网金融、大数据与人工智能、云计算、区块链与生物识别、物联网、主机及开放平台、基础设施等技术热点创建了“七大创新实验室”。再以个别大型支付机构为例，运用人脸识别和眼纹识别的组合准确率已达99.5%，人脸识别机器的准确性已超过人眼，可以很好地应用于KYC上。

(二)打造成熟的反欺诈及风险系统

高效的反欺诈及风险系统不仅能有效拦截欺诈，降低欺诈损失，还能成为影响客户忠诚度的软实力。成熟的系统能在毫秒级的时间内识别并响应，做到精准识别、减少误报。以个别大型支付机构为例，通过系统中近千条规则和百个模型、数万个风险特征变量构成安全大脑。日均13.1亿次的扫描量，平均风险识别率98.6%，日均挽回用户损失超200万元。

(三)应用大数据风控技术

个别国有银行结合客户地理位置信息、消费习惯、社交圈和常用网络信息，利用大数据挖掘实现客户和不法分子的精准画像，做到风险点及风险面的有效防控。面对信息“非对称”式的风险变化，通过行内信息、移动通讯信息、人行征信信息、互联网征信信息、其他外部信息交叉验证，建立了多维度的大数据验证机制。

个别大型支付机构通过AI智能算法模型，识别违规违禁交易，并通过系统方式实时输出给合作伙伴，推动其管理业务风险。通过联防，提升合作伙伴风险管理能力，降低行业风险。

个别大型支付机构基于支付数据、基本信息、设备信息、社交信息、已打击商户、黑库数据、爬虫数据等数据源，构建用户的八大纬度画像。从用户的角度来刻画其背景和行为习惯，并将其应用于反洗钱审核、异常用户挖掘等场景或诈骗等各业务模型的建设。

(四)建立全流程风险监测机制

以个别大型支付机构为例，将全面感知可疑交易监测逻辑植入交易前、中、后三个环节和业务关键点中，实现全链路的参与决策。在注册或绑卡环节，进行设备检查、账号检查、银行卡检查及注册评分、绑卡评分;在交易中，对白名单、灰名单、黑名单进行识别，并进行可信分析、可疑分析和管控决策;在交易后，进行人工审核、智能审核、拦截评分、案件串并、离线分析。

个别大型支付机构在事前导入支付风险信息，包括导入商户、外包机构、个人账户黑名单。事中对交易进行实时监控，一旦触发设定规则产生可疑交易案例，执行对应的风控策略，必要时对可疑交易账户进行止付。事后对每日交易行为进行分析，不断更新和完善风险规则和风控策略，完善交易风险黑名单库。

(五)完成风险防控的立体闭环

个别大型支付机构密切跟踪黑灰产的挖掘，关注用户举报或投诉、识别，并与监管部门或银行保持密切的沟通和反馈;运用实时监控模型和策略、离线审计模型和策略，利用技术手段识别获得特征性的数据;对识别的风险进行一系列的打击，例如对支付账号进行限制、对商户进行处置、对社交账号进行限制，并且会线下联合公安进行打击;关注并对打击效果进行跟踪分析，联合客服部门统一话术、做好公关舆情监控和应对。

(六)提供安全教育服务，打造安全生态

个别大型支付机构建立了互联网金融安全课堂，提供公益性安全教育服务，帮助用户提升安全意识，养成良好安全习惯，同时建立“警企反诈骗宣传联盟”和院校安全合作机制。并发起建立“互联网金融身份认证联盟”(IFAA)，建立生物技术、终端安全等标准。

三、联合防控支付风险的建议和展望

(一)秉承“开放共享、合作共赢”的业务理念

会员单位要秉承“开放共享、合作共赢”的业务理念，研究风险防控新模式，加强风险信息共享，明确风险事件的协助应对机制，加大互联网安全知识的普及和客户教育，充分运用互联网渠道和网络媒体，引导客户合法、合规、安全办理业务，提高客户的安全防护意识。

(二)加强舆论宣传，营造和谐氛围

通过微信、微博、短信、账单及网站等平台普及支付安全、个人信息保护等方面知识，引导社会公众提高安全支付意识，有效防范支付风险。

(三)共创支付生态，服务实体经济和社会发展

打造包括客户、商户在内的安全支付体系生态圈，促成多重需求场景，促进上下游产业链良性循环。通过支付体系生态圈的有序运行，促进经济社会中各类需求场景的实现、促进各大产业链的良性循环，从而有效整合物流、资金流、信息流。

(四)建立立体监控模型，实现生态联防

基于安全信息及消费、转账等核心交易数据，引入异常网址、异常APP、异常公众号、爬虫检测等外围数据，构建有效的监控模型，实现风险识别和可疑交易的立体化监控。建立由银行、公安、监管部门、手机厂商、用户、安全公司、支付公司、商户为一体的生态联防圈，提高整个生态联合防控打击的能力。

文 | 业务协调二部 周浩 郑恰 谢丽君