电子钱包 能否“天下无贼”

作者:李 禾 来源:科技日报
2018-10-10 14:12:50

支付方式与每个人的钱包有关,最近,支付宝又刷了一波关注度。蚂蚁金服董事长兼CEO井贤栋近日宣布,升级“支付宝天下无贼”计划,除延续13年前的“被盗全赔”承诺,还将新增两项内容,即针对消费者金融安全教育的“扫雷”行动,以及协助监管机构、警方打击互联网犯罪的天朗行动,力求从用户教育、行业共治、保障兜底三方面入手全面保障金融消费者安全。

但也就在9月,数百位苹果手机用户投诉自己的APPLE ID被盗号,绑定的支付宝、微信等支付平台被扣款,损失从数百元到上万元不等,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。由于用户是在事发后,才意识到自己设置了“免密支付”,支付宝提示“只是被授权指令的执行方”,“不对本服务产生的损失和责任负责”。

究竟是道高一尺还是魔高一丈?在互联网金融高速发展的今天,该如何保证电子钱包的安全?

尽量减少同账号密码多平台使用

《金融消费者教育现状与展望》报告显示,大学生大专生、城市外来务工人员、老年人以及农村地区人群四类群体的金融风险识别能力最为不足,是电信诈骗、金融骗局的重灾区。

因此,通过事前教育,让消费者提高安全意识显得尤为重要。淮北公安曾对苹果ID盗刷行为进行过分析,并建议用户在设置相对复杂的账号和密码外,应留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容等。

中国消费者协会副秘书长董祝礼告诉记者,“针对消费者教育,一是要帮助消费者丰富金融消费知识,让他们认识这些雷,强化消费者的合同意识、审慎意识;二是要帮助消费者提高安全意识,使消费者进一步增强辨别这些雷的意识,做到防患于未然;三是要帮助消费者提高依法维权能力,消除这些雷。”

智能风控将“防被盗”扩展到“防诈骗”

互联网金融总是与科技发展密切相关。井贤栋表示,被盗全赔承诺可以坚守13年的原因是支付宝自主研发的智能风控系统支持。该系统自2005年上线以来不断优化升级,目前已是第五代,可实现在0.1秒之内进行风险预警、检测和拦截等各种复杂的工作,实现风控领域的“无人驾驶”。

据统计,目前,支付宝的交易资损率不到千万分之五,远低于国际领先支付机构的千分之二。

此外,支付宝还推出了刷脸登录、刷脸支付,延时到账升级为“2.0版本”等。如果用户换一台手机进行操作付款,有可能被强制要求刷脸才能够消费。如果账户没有使用过刷脸功能,还可能会被强制要求需要短信验证码等。如此一来,避免由于账号、密码和支付密码泄露导致的经济损失。

蚂蚁金服副总裁芮雄文说,支付宝延时到账升级为“2.0版本”,如果遭遇诈骗,只要延时转账还未到账,及时报警就能冻结交易,一旦警方下达止付指令,转账就能原账号退回。

支付宝通过智能风险识别系统,一旦识别到转账存在风险,比如收款方账户交易历史、资金流转行为等信息可疑,就会主动提示用户“可能正在遭遇诈骗”,并建议用户取消转账或延时转账,将风险控制范围从“防被盗”扩展到“防诈骗”。

互金时代技术驱动型监管呼之欲出

移动支付已成为生活的常态。中国人民大学金融科技与互联网安全研究中心主任杨东教授在接受科技日报记者采访时表示,支付宝解决了电子商务的支付网络担保问题,网络小贷解决了互联网跨区域放贷问题,以这两个金融市场为基础的支付和小额放贷是中国互联网金融崛起的一个重要基础。

但是,当无现金社会成为一种现实时,可能产生的金融安全、数据安全等风险就不容忽视。杨东说,传统上,我国金融行业的监管主要采取准入式监管,监管机构重点关注金融机构能否满足特定的准入条件,这并不能适应我国互联网金融的发展。金融的核心竞争力在于其技术创新能力,其主要风险在于能否持续保证其数据优势和技术优势,而准入式监管本身则关注金融机构能否满足特定的财务条件、风控条件等,既不关注企业的技术能力,亦不关注企业的持续运营,与互联网金融企业的运营模式有区别。因此,需要革新金融监管理念,以技术驱动型监管代替传统金融监管思路。

在未来的监管体系上,央行公告中两次强调了要建立适应互联网金融特点的监管体系。杨东认为,这表明监管方会更加深入的研究互联网金融的特点,进行监管上的创新。同时,在1—2年时间内初步建立适应互联网金融特点的监管制度体系,显示监管方无意急于求成,而是将根据行业变化不断修正和完善,更加契合行业实际。