新华网消息 1月23日,2013首届电子支付发展研讨会在北京举行。中国银行电子银行部副总经理王家业出席研讨会并致辞。
尊敬的各位领导,各位来宾:
大家下午好。
很高兴参加2013年首届电子支付研讨会,我想各位领导和来宾汇报的主题是:支付创新安全为先。最近几年电子商务和电子支付异军突起、高速发展,电子支付行业迎来了业务火爆、全民关注的黄金发展期。然而,在电子支付蓬勃发展的同时,支付的安全问题日益突出,包括电信诈骗、网络钓鱼、木马劫持、订单替换等等网络犯罪手段层出不穷,给消费者带来了巨大的安全威胁或者损失。近期媒体不断曝光的某些电子商务系统或者机构泄露网民个人敏感信息的案例也凸显出解决安全问题的迫切性。
安全问题已经成为制约我国电子支付行业健康发展的巨大障碍,在此,作为电子支付行业的从业者和十多年的见证者,我认为电子支付是新兴发展的行业,但不是风险最小的行业,电子支付业务虽然突飞猛进,但不代表风平浪静,电子支付的产品创新虽然层出不穷,但不代表安全可信。今天我们依然可以经常接到诈骗电话、收到诈骗短信,碰到诈骗网站,电子支付面临复杂的社会环境和网络环境。在便捷与安全的矛盾关系中,究竟是将方便、快捷、易用作为电子支付的创新点还是将安全、可行作为电子支付的砍价法宝?我认为在当前的发展阶段,广大的消费者尚无能力把握便捷与安全的平衡,作为负责任的金融企业理应强调电子支付安全为先。
首先,安全为先也符合监管部门的一致要求,目前电子支付业务不断创新与发展,监管部门也逐渐加大了对电子支付业务监管力度,除了电子签名法、电子支付指引以及其他的电子支付的监管法规之外,近期也不断完善了网上支付信息安全通用规范,网上银行安全风险管理指引等支付安全的管理规范。对于电子支付的安全提出了明确的要求。
其次安全为先是有担当的企业理应承担的社会责任,作为业内人士肯定明白其中一个道理:我们的支付业务做得再好也不可能完全避免支付的风险,因为互联网的特性,它的开放性决定了支付的发起者如果被骗可能并非代表客户自身意愿。
再次,以安全为先是呼吁当前保护消费者切身利益的最好呼应。虽然我们有责任不断地教育广大网民防范诈骗,提高全社会的防范意识和网民的实践技能,但由于网民的基数太大,教育的程度不一,犯罪的成本过低等等原因,短时间内难以奏效。
安全才能保障发展,安全才能促进发展,这是保护客户利益的根本要求。中国银行高度关注电子支付业务的健康发展,在建设智慧银行的过程中着重建设智慧支付,智慧支付的关键该是改变了传统支付业务以身份鉴别为唯一判断标准。一个客户当天在网点开通电子支付,一个小时后在美国发起电子支付交易,这种交易在当前传统的电子支付安全认证中是可以通过的,但在交易行为的合理性分析中却是异常行为,因为没有一个人可以在一个小时内从中国到达美国,除非将他的ID或者支付密码主动或者被动告知他人。智慧支付既是通过这种交易行为的合理性分析识别出此类异常交易,并要求对交易进行进一步的核实或者退回,协助客户主动防范诈骗风险。
近年来中国银行相继推出了B2C的网银支付、手机支付等服务,也向企业客户推出了B2B的保付、直付、快付等十多项产品创新,采用支付密码、动态口令、短信交易码、二代USBkey的认证证书等安全认证手段,采用双因素、双通道等技术手段来保障我们电子支付的安全。在加强支付产品创新的同时,中行逐步完善智慧支付的安全模型,从产品设计到业务流程,从业务设置到模拟攻击注重多渠道、多通道安全机制的协调性和合理性。同时聘请国家级的信息安全测评机构持续测试,引入世界水平反欺诈监控系统。
当然,要在全社会构筑安全健康的电子支付环境,需要有关各方共同努力。借这个宝贵的机会,我们也建议加快电子支付领域的法律法规的建设,进一步加强信息安全保障体系的建设,从严打击网络犯罪活动,也请求有关部门统一电子支付行业的安全监管规范,各类支付机构应共同遵循统一的电子支付技术安全标准,切实防范客户信息泄露。倡议全社会加强安全意识,共同为推进电子支付行业发展贡献力量。最后,祝本次研讨会圆满成功,祝各位领导和来宾新年万事如意。谢谢大家。