浅析移动支付业务的风险防范与前景展望.doc

精品文档浅析移动支付业务的风险防范与前景展望【摘 要】随着信息技术的不断发展，支付业务、支付工具不断创新，电子支付发展迅猛。近年来，移动支付的发展在我国也逐渐加快。移动支付在带给客户便捷、高效服务的同时，也对银行业信息安全和银行监管工作提出了强有力的挑战。本文阐述了移动支付的概念，结合国内外移动支付市场发展现状，针对我行移动支付业务的开展情况，分析了移动支付存在的风险，并提出了针对移动支付业务风险防范的建议和措施，对未来移动支付业务的前景进行了展望。【关键词】移动支付 风险分析 安全防范 随着电子支付的发展，支付手段的电子化和移动化是不可避免的必然趋势。移动支付将移动的便携性和电子支付的自主性相结合，为广大用户提供了便捷迅速的支付方式，同时庞大的移动用户和银行卡用户对移动支付的发展提供了良好的客户基础，因此移动支付所蕴藏的市场潜力巨大。一、移动支付业务概述移动支付，顾名思义是用手机等移动终端实现资金转移，对商品及服务进行账务支付的一种服务方式。移动支付作为一种便捷、快速的支付手段，能够克服地域、距离、网点、时间的限制，极大地提高交易效率，为商家和消费者提供方便。从广义上来讲，移动支付是指以移动终端，包括手机、个人数字助理（PDA）、智能手机、平板电脑等在内的移动工具，通过移动通信网络，实现资金由支付方转移到受付方的一种支付方式。整个移动支付产业链包括移动运营商、支付服务商（比如银行、银联、其他第三方支付机构等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和公共事业服务部门，以及终端用户。 移动支付主要包括远程支付和近场支付两种。远程支付指用户通过手机登录银行网页（或是手机下载客户端软件）进行支付，账户操作等；近场支付则是手机通过射频、红外、蓝牙等通道，实现与自动售货机、POS机等终端设备之间的本地通讯。目前市场上看到的移动支付模式主要包括四种：通过发送短信或者是代码来支付交易金额，费用直接计入话费账单或者是从手机银行帐户中扣除；在移动商务网站通过预先设定的密码和随机密码验证直接进行电子支付；通过预先下载并安装在手机上的应用软件进行基于移动网络的支付；消费者使用预装有一种采用NFC（近距离通信）技术的特殊智能卡片的手机，在实体店铺或交通服务设施通过“刷手机”进行支付。移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高，需要通过各种认证手段来确认支付者和受付者的身份，以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高，省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。二、移动支付业务发展现状（一）国内外移动支付业务发展现状目前，全球移动支付市场尚处于发展阶段。国际卡组织万事达推出了PayPass钱包服务。PayPass品牌提供一种NFC“感应式”（Tap and Go）支付服务，用户使用带PayPass功能的手机、银行卡、智能钥匙或移动标签，可在全球的44.1万个店铺付款结账。一些银行也成为了PayPass钱包的合作伙伴，比如Banesto、Bank of Montreal、Commonwealth Bank、EURO6000、花旗银行、五三银行和Westpac等等。PayPass将为这些银行提供一个白标签贴牌服务，这意味着银行、商家和其他合作伙伴可以在标有自己品牌的数字钱包中使用PayPass钱包平台。与此同时，另一国际信用卡巨头Visa也推出了对应的数字支付服务V.me。在韩国，移动支付主要采取的是运营商或商业银行主导，运营商、银行等多方合作模式。移动用户可通过手机实现pos 支付，购买地铁车票，进行移动ATM 取款和办理各种金融服务。在我国国内，以短信为基础、基于银行卡支付的移动电子商务也开始得到发展。2000年，中国移动与中国工商银行、中国银行、招商银行等金融机构开展合作，推出了基于STK方式的手机银行业务，这是国内最早的移动支付业务形式。虽然这一业务由于种种原因未取得成功，但它打开了移动通信和金融业务结合的大门，为移动支付铺垫了道路。2003年以后，移动支付业务应用逐步提速。2009年5月，上海联通推出了可以刷公交卡的手机，用户乘车时可以直接刷手机付费。2010年11月，中移动与浦发银行正式“联姻”后，双方联合推出“中国移动浦发银行借贷合一联名卡。此外，以第三方为主体的移动支付模式也在国内兴起。第三方支付机构则在保证买卖双方的交易安全方面具有独特的优势，这在信用体系尚不健全的中国来说，是很受商家和消费者欢迎的。但无论是从资金还是用户资源来看，它在行业内却显得相对弱小，缺乏竞争实力。 （二）我行移动支付业务的发展情况2011年底，中国电信无锡公司正式推出天翼3G“移动支付”业务。并与我行宣布签订战略合作协议，双方将在整体通信信息服务、金融服务、资源利用等领域建立紧密的战略合作伙伴关系。“移动支付”业务是中国电信基于天翼手机应用平台推出的一项新型电子支付产品。客户可以通过短信、WAP、客户端等多种形式，利用电信账户、支付卡、银行卡等多种支付账户，享受多种手机自助支付服务。天翼“移动支付”目前可提供手机订购电子电影票、转账汇款、缴费、手机股市、基金业务、外汇业务、黄金业务、银期转账、信用卡还款等金融服务。另外，可以非接触式电子芯片直接在超市、便利店、商场等商户的POS机上刷手机消费。 但是实情况中，目前移动支付还只是一个“叫好不叫座”的业务。统计数据显示，在各项移动应用中，最受消费者欢迎的是信息类和娱乐类的服务，如手机即时通信、新闻、音乐、文学和社交网络等。而在所有应用中，商业应用则排名较为靠后，包括移动支付和网络购物等。究其原因，主要包括行业的主要参与者各自都打着自己的小算盘，行业之间缺乏协作；监管不到位，行业标准有待统一；商户缺少推广移动支付的积极性，受理环境和应用范围都需要拓广，创新型的应用亟待开发；用户体验不佳，移动支付习惯尚未养成，担心支付安全问题等。三、移动支付业务风险分析基于无线通信和开放性传输的移动支付给人们生活带来方便和快捷的同时，也存在着较高的潜在风险，容易遭受非法入侵和恶意攻击。对移动支付的风险进行分析，制定与之相关的安全策略，有助于移动支付的健康发展。移动支付的风险主要集中在法律及政策风险、技术风险、信誉风险、缺少统一标准等四个方面。（一）法律及政策风险移动支付属于新生事物，大多数国家的法律法规尚不完善，对交易各方权利和义务的规定也不明确。移动支付在中国的发展起源于本世纪初期，到目前已经有超过10年的历史了。但是在将近10年的时间里，移动支付的监管几乎是空白，行业呈现出无序竞争、鱼龙混杂的局面。2010年6月，央行公布了非金融机构支付服务管理办法，明确非金融机构提供支付服务，应当依法取得支付业务许可证。支付牌照的发放，初步清理了市场上一些规模小、运作不规范的电子支付服务提供商，也为行业未来的健康发展创造了良好的环境。目前，我国已经出台的电子签名法和电子支付指引虽然已经为电子化支付在政策和法律地位方面奠定了基础，但是移动支付与第三方支付、小额支付等问题往往相互交错，一直被视为敏感地带或灰色领域，发展比较缓慢。客户通过电子媒介所达成协议的有效性具有不确定性。现行手机支付的政策还很不完善，手机消费类增值服务费的征收缺乏法律保障，而且市场管理混乱，使得消费者难以对手机短信消费维护应有的权利，一旦产生纠纷和侵权,很难在法律上有准确的定义和判断,手机用户的合法权益就难以得到保障，这也严重影响了手机支付产业的进一步发展。（二）技术风险如果手机作为支付工具，那么，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。因此，如何保护用户的合法信息( 账户、密码等) 不受侵犯，是移动支付迫切需要解决的问题。目前我国移动支付面临的主要技术难题包括短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失等。我行支持的支付方式主要是采用银行卡与手机号绑定的模式进行手机支付，由于受手机卡技术的限制，所发送的信息全为明码，短信信息通过公网传输，没有加密功能，因此，手机号码、密码等重要信息很容易被破译和截取。此外，通过短信方式的支付信息是非互交式的，无法保证实时性和数据的完整性，这也给广大用户带来了很大的技术风险。移动支付完全可以成为移动运营商的下一个增长点，但在中国尚有许多顾虑没解决。有调查显示，当被问到移动支付哪方面最重要时，73%的用户选择了安全。虽然WAP功能的手机支付能够采用移动网络的加密技术，但并不能很有效地保证安全。如果引入短信确认实现手机支付的双重确认方式，又会因为短信中断问题，有可能造成短信不能及时到达，影响支付的流程。当手机只是通话工具时，密码保护并不重要，但作为支付工具时，手持终端的重要性就不同了，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。信用体系的缺失，也在限制移动信息化应用。在手机支付中，一些小额支付可以捆绑在手机话费中，但信用意识以及体系的不完善，手机话费透支、恶意拖欠十分常见。（三）信誉风险开展移动支付，可靠的服务平台至关重要。金融机构要能够持续提供安全、准确、及时的移动金融服务，通信运营商服务质量也要有保障。如果客户在移动支付过程中遇到严重的通信网络故障以及银行信息系统的不完善而造成客户资金的流失，将会造成客户对移动支付的不信任，引发信誉风险。例如，如果在客户访问其资金或账户信息时遇到了严重的通讯网络故障，将会造成客户对移动支付服务的怀疑和不信任，这非常容易引发银行的信誉风险。 手机移动支付的公信力，也就是社会公众对其接受程度，它直接决定手机移动支付的市场份额及发展前景。检验社会公众的接收程度，首先要看社会公众能否方便地获得手机移动支付服务；其次要看社会公众是否认可手机移动支付的优点并愿意使用手机办理支付业务。此外，其他支付方式的普及情况以及社会公众的支付习惯也影响社会公众对手机移动支付的接受程度。例如在美国，尽管手机普及程度很高，但由于传统的支付方式非常普及，社会公众大多习惯于使用支票进行支付，手机移动支付一直发展较慢。（四）缺少统一标准 毕马威在移动业务货币化 - 银行如何在支付价值链中占一席之地报告中指出，“由于移动支付一直缺乏全球统一的技术标准，这对于移动支付的发展构成一道重要的障碍。事实上，毕马威调研的参与者一致认为，标准的建立是移动支付商业化的关键条件。”在中国，移动支付同样也面临着缺乏统一的标准而带来的一系列问题。目前市场上出现的技术标准有基于13.56 MHz的双界面卡方案，基于13.56 MHz的近距离无线通讯技术（NFC）方案，基于13.56 MHz的SD卡方案以及基于2.4GHz的RF-SIM卡方案。银联主推13.56MHz 方案，而基于2.4GHz的RF-SIM技术则由中国移动主导，国内企业自主研发。银联和运营商都希望通过行业技术标准确立自己对行业的主导地位。然而，由于涉及到金融和通讯两个行业，包括电信运营商、第三方支付服务商、软件提供商、硬件厂商、系统集成商、手机厂家、商家、用户等庞大产业链，以及央行和工信部两大监管部门，因此，多年来移动支付国家标准迟迟难定。技术标准不统一，致使移动支付的受理机具难以实现共享，这增加了商家硬件投资，而消费者在使用移动支付服务时，也会遇到种种限制。另外，多个技术标准也导致手机和其他硬件供应商数量减少，POS机、卡片以及手机终端成本偏高。技术标准尚未确定，也使得多数开展移动支付业务的机构仍持观望态度，这也在很大程度上阻碍了移动支付的大规模应用和发展。四、移动支付业务安全策略在传统支付方式发展历程中，市场需求一直充当主要的推动力量。相比之下，由于手机移动支付蕴含着巨大商机，无论是对银联、商户还是用户、社会来说,都有着巨大的吸引力和影响力,在新经济时期无疑是达到“多赢”效果的理想模式。这使得它的发展成为了必然。由于手机支付是“不接触式”的新兴费用结算方式,那么手机支付的风险因素是我们必须面对和解决的问题,只有这样手机支付才能健康顺利地发展。（一）尽快完善与移动支付相关的法律、法规我国的移动支付起步晚，相关法律法规和制度体系建设都不完善。我行应加强自我保护意识，尽最大可能地利用现行法律、法规，积极防范法律风险。首先要充分利用我国现行法律，如合同法、会计法、票据法、支付结算办法等，拟定移动支付的相关协议；其次，技术安全上充分利用目前执行的关于信息技术安全方面的行政法规，如中华人民共和国计算机信息系统安全保护条例、电子签名法等；最后，还应特别关注交易数据的保管工作，为可能出现的纠纷或诉讼做必要的准备，确保移动支付业务的健康发展。（二）建立健全技术风险防范体系银行和移动支付营运商在注重业务发展的同时，也应加强各自系统的安全建设，注重风险防范，建立健全移动支付技术风险防范体系。一方面，进一步加大对网络移动技术的引进和研发力度，充分利用最新技术不断增强移动支付的安全性；另一方面，要积极培养移动支付发展所需要的高素质人才，全面提高从业人员的知识和技能水平。（三）加强和完善信用体系建设加强和完善信用体系建设，目前最关键的是通过联网数据共享，建立个人和机构完善的信用记录。将信用记录运用于公共生活的各个方面，提高失信行为的成本。只有这样，移动支付非法交易才会大大减少。银行金融机构要进一步完善移动支付系统中各相关部门的制度规范，加强对人员的管理，防范操作风险；其次，对重点客户加强监控，尤其应加强对巨额资金的大进大出的背景进行监控，注意跟踪交易的全过程，并通过数据挖掘等方法，分析可疑的资金交易，防范利用手机进行非法资金交易；最后，加强多方协作，移动支付的产业链包括移动运营商、设备制造商、内容提供商、系统集成商业银行和其他金融机构以及客户。这些成员紧密合作、优势互补，形成了利益共享、风险共担的链条关系。移动商务和移动支付作为一个新生事物要求政策加快调整和创新。这需要各利益相关方的积极参与，共同努力减小行业风险。（四）加强移动支付服务和监管移动支付的发展在创新支付方式的同时，对中央银行支付清算服务提出了新的要求，也对中央银行支付体系监督管理提出了新的挑战。中国人民银行具有金融服务的法律职责，处于支付清算体系的核心地位。中央银行应针对移动支付的特点及发展趋势，根据市场需求，建立跨行移动支付平台，促进移动支付业务的安全、高效处理。同时，密切关注移动支付的发展，逐步将其纳入支付系统的日常监管范围，防范支付风险，促进移动支付的健康发展。除此之外，商家推广移动支付业务时遇到的问题也不少。现在能够接受移动支付付款消费的商家还不多，而商家对硬件进行升级改造的积极性也不高，这主要是因为商家对移动支付未来的发展前景看不清楚，有移动支付需求的消费者不多。目前国内约有几百万台联网的POS机，改造一台POS机的成本约为300元，还不包括软件升级的费用，这样算下来，总投入近10亿元。在前期，银联承担了一部分费用，它的目的是通过改善移动支付的受理环境，促进发卡量增长，带动商家投资移动支付受理机具改造的积极性。但未来大规模的投入和推广成本将如何分担也是一个需要解决的问题。目前看来移动支付有可能在一些特定的场所先推广，如大型的高校，电影院，水、电、煤气费的支付等。5、 移动支付业务前景展望在中国，移动支付业务的发展具有良好的用户基础。根据工信部统计，2012年2月，中国移动电话用户数首次突破10亿，成为世界上首个拥有10亿手机用户的国家。截止2012年3月底，中国移动用户数已达10.19亿，其中3G用户为1.52亿户，较上年同期增长了146%。而且，中国消费者热衷于使用电子商务和新技术。毕马威新发布的全球消费与融合调查报告中的调研数据显示，66%的全球受访者表示愿意使用移动钱包业务，而中国的比率更高达84%。在这个基础上，我们可以做一些合理的假设，比如10亿移动用户中有20%属于优质客户，其中哪怕仅有一半的人使用移动支付业务，那么移动支付业务的用户基础也有1亿人，而已经实现移动支付业务成熟广泛商用的韩国总人口数也不过5,000万左右。而且，与全球消费者相比，中国消费者更愿意为移动应用付费，毕马威数据显示，只有28%的中国消费者从来没有付费下载过移动应用，而在全球这一比例达到了40%。庞大的用户基础和移动支付需求，使得移动支付业务在中国有了较好的市场基础。 随着社会经济高速发展，银行面临巨大的竞争压力。如何拓宽业务领域，创新和发展新型金融增值业务，成为金融机构关注的焦点。据统计，发达国家95%的金融创新都来自于信息技术。随着银行业信息化和虚拟化程度的不断提升以及电信业移动电话普及率的提高，银行客户和电信用户的范围越来越重叠，越来越多的金融服务和交易依赖于银行与电信的紧密融合来实现。同传统支付手段相比，移动支付最主要的特点是支付灵活便捷、交易时间短，可以减少往返银行的时间和支付处理时间。随着我国移动支付市场内部、外部条件不断成熟，移动支付市场将由小额电子化产品支付逐渐向大额、实物方向发展。银行拥有以现金、信用卡及支票为基础的支付系统，且有较强的抗金融风险能力，在重要的相关服务中占据着垄断性地位。因此，如果我行能成功将现有的服务连接到移动装置上去，并整合行内资源，确保移动支付在各商户之间互连互通，就可以为客户创造更大的方便，也能够为我行实现利润扩张提供更广阔的发展空