观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图1)


观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图2)

欢迎金融科技工作者积极投稿!

近些年,政府部门发布多个文件支持电子支付与电子商务的融合发展,特别是2016年5月20日国家发改委等部门发布的《关于推动电子商务发展有关工作的通知》中提到健全电子商务支撑体系,推动电子支付创新应用,大力发展移动支付。一方面随着监管层对支付机构的监管收紧,多家支付机构被罚,支付牌照已经进入存量“洗牌期”,现存支付机构应严格遵循行业规范开展业务;另一方面随着电子支付应用场景的不断扩大,电子支付的安全性也应引起人们的重视。

在2009年某电子商务平台和第三方支付平台网络服务合同纠纷一案中,由于国家对支付业务尚未制定相应的国家标准、行业标准,在发生黑客攻击的情况下,无法判定各方是否尽到安全保障义务,而仅根据双方的协议及双方提供的证据认定各方责任,最终法院在判决理由中认为电子商务平台负有当妥善保管商户号和密码的责任,第三方支付平台对自身系统的安全和信息保密负有认真和谨慎义务,其有责任保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据被泄露,而对于黑客攻击支付平台是否由于电子支付平台存在安全隐患,应由电子商务平台即商户承担举证责任。

各抒己见!

分析该判例笔者发现,由于在当时并未出台明确的电子支付行业标准导致各方责任的不明确,而在随后国家陆续出台关于非金融支付机构的网络业务规范中对电子支付的安全性做出了明确规定。

第一,开户审核。支付机构为单位开立支付账户应要求单位提供相关证明文件,并自主或者委托合作机构以面对面方式核实客户身份,或者以非面对面方式通过至少三个合法安全的外部渠道对单位基本信息进行多重交叉验证,并加强对使用个人支付账户开展经营性活动的资金交易监测和持续性客户管理。

投稿邮箱: 

另外,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。

newmedia@fcmag.com.cn

                                 ——金融电子化

第二,加强账户监测。支付机构应当加强对银行账户和支付账户的监测,建立和完善可疑交易监测模型,账户及其资金划转具有集中转入分散转出等可疑交易特征的,应当列入可疑交易。对于列入可疑交易的账户,支付机构应当与相关单位或者个人核实交易情况;经核实后支付机构仍然认定账户可疑的,支付机构应当暂停账户所有业务,并按照规定报送可疑交易报告或者重点可疑交易报告;涉嫌违法犯罪的,应当及时向当地公安机关报告。

观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图3)

文 / 中国建设银行运营数据中心  张治邦     

北京大学电子政务研究院  唐亚丽     

北京大学软件与微电子学院  宋丹

非银行支付机构依法取得《支付业务许可证》后,可依托于中央银行、清算组织、银行等提供的监管、资金存管及清算等职能,在收付款方之间提供非银行支付服务。近年来,我国非银行支付服务蓬勃发展,在支付工具创新、支付系统开发应用及性能优化等方面列于国际前沿。与此同时,高速发展的非银行支付暴露出日益严峻的安全隐患及安全问题。

第三,交易验证。支付机构可选择静态密码,经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码及客户本人指纹等进行交易验证。

国家重点研发计划项目“ 网络空间安全”专项2017年度项目《安全支付及其运行监管的关键技术》(项目编号:2017YFB0802600)对电子支付安全与安全电子支付进行了研究。研究认为,“电子支付安全”通常研究支付服务组织内部的电子支付流程安全问题,而“安全电子支付”则是保障跨机构、全流程的电子支付服务安全所采用的业务方式、技术手段及管理措施,具有更广义的概念。

非银行安全电子支付发展现状

第四,确保交易信息真实、完整、可追溯。支付机构与银行合作开展银行账户付款或者收款业务的,应当保存交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码;收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;付款客户的身份验证和交易授权信息;有效追溯交易的标识;单位客户单笔超过5万元的转账业务的付款用途和事由等,以确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性。

本文认为,非银行安全电子支付主要包括保障支付业务安全、保障支付技术安全及支付监管三个方面。“保障支付业务安全”及“保障支付技术安全”主要由非银行支付机构负责,是安全电子支付的第一道防线;支付监管则对“保障支付业务安全”及“保障支付技术安全”的实施进行监管,是保障的保障。

总之,根据电子支付中可能出现的安全问题,我国已经建立健全了多项安全防护机制的规范文件,但是随着电子支付应用场景的增加,支付机构应逐步完善电子支付风险管理机制、建立电子支付灾难备份机制等,通过创新技术及服务模式以提高整个电子支付系统的安全水平。

1.保障支付业务安全

作者:

非银行支付机构通常从支付流程优化、支付创新规范、备付金存管规范、交易风控等方面出发,保障支付业务安全。


陈云峰律师,中伦文德律师事务所高级合伙人,互联网金融专业委员会主任,擅长互联网金融业务。

对收付款方、支付机构、清算组织和银行间信息及资金的流动过程进行规范与优化,如打击违规二清、推动支付机构由“直连”模式向“断直连”模式进行转变等。

对电子支付服务的相关产品,通过动态二维码、活体认证、额度限制等方式,逐步解决了二维码被替换、面部或指纹等信息被窃取、近距离盗刷等安全问题。

对客户备付金进行存放、归集、使用、划转等存管活动进行规范,防范支付风险,维护客户权益。

对支付流程的真实性、合法合规性进行识别,通过KYC、建立大数据风控平台等方式对异常交易进行交易拦截、账户冻结等风控处理。

2.保障支付技术安全

小编:马珂

原创声明:本文为中伦文德互联网金融律师团队原创文章,如需转载请联系后台,我们保留追究法律责任的权利。

非银行支付机构通常从网络环境安全、支付终端安全、支付系统安全、信息传输安全等方面出发,保障支付技术安全。

观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图4)

采用专线接入运营商、VPN接入、防火墙隔离等方式实现网络的安全接入,并通过入侵检测与防护、安全扫描等技术,实现网络环境安全状态的快速识别。

支付终端是身份核验及支付指令发起的载体,支付机构对支付终端安全进行管理,通过证书认证、生物识别、口令鉴定等方式,可以验证收付款方身份,确保交易指令真实发生。

采用风险评估、访问控制、安全审计、安全存储、容灾备份等技术,合理规划系统架构,完成支付系统构建,并从变更、问题、事件、容量、监控等领域出发,对支付系统安全进行管理与优化。

采用加密、身份认证、数字签名等技术,基于安全传输协议及安全认证体系,构建密码服务系统并将其应用于支付终端、支付系统等信息系统内外部的信息传输。

3.支付监管

支付监管可分为支付业务监管及支付技术监管两个方面。

一方面,《电子支付指引(第一号)》规范和引导着电子支付行业的健康发展。随后出台的《非金融机构支付服务管理办法》则标志着我国正式将非银行支付纳入监管。近年来,《非银行支付机构网络支付业务管理办法》《非银行支付机构客户备付金存管办法(征求意见稿)》及《非银行支付机构重大事项报告管理办法(征求意见稿)》等重要指导文件伴随着非银行支付服务的高速发展而出台。

另一方面,《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理的基础性法律,对支付系统网络环境安全的发展有重要指导作用。随着《网络安全等级保护基本要求》《信息技术服务管理体系标准》(即ISO20000)的发布及更新,进一步明确了信息系统的安全规定,规范支付技术系统安全;《中华人民共和国电子签名法》《中华人民共和国密码法》等明确规定信息传输安全相关技术要求;《非金融机构支付服务业务系统检测认证管理规定》《中国人民银行关于加强银行卡收单业务外包管理的通知》等则针对支付系统检测认证、外包管理等方面进行了规范。

4.我国非银行安全电子支付亟待解决的问题

目前,我国非银行安全电子支付存在着一些亟待解决的问题,主要体现在以下几方面:首先,交易风控能力有待提高。一方面,受限于数据来源、模型水平、规则设定标准等方面的不完善,部分支付机构交易风控的能力相对较弱。另外,当前的交易风控环节缺乏个人可信确认,付款方无法在交易发起后自主选择是否继续或中止交易。其次,信息传输安全技术亟需升级。许多支付机构采用的信息传输安全技术基于非国产商用密码算法构建,不满足自主可控的要求。部分学者指出DES、RSA等加密算法以及SSL协议等可能存在后门或技术漏洞。另外,移动支付业务中普遍采用的软加密等技术有待升级。第三,支付监管手段需进一步完善。支付监管当前采用的手段主要包括检测认证与现场检查、年报季报制度、监管平台接入等。首先,前两种监管手段的实时性及监管效率较低。其次,监管平台接入的数据存在被篡改的风险,核验难度大。最后,当前监管平台的接入主要集中在支付业务监管领域,在支付技术监管领域较为缺失。

非银行安全电子支付新模式、新方法

针对当前我国非银行安全电子支付存在的问题,本文提出一种非银行安全电子支付新模式、新方法。新模式是指以国产密码应用为核心,具备可适应未来监管技术体系要求的、具有有效风控水平的安全电子支付模式。该模式的核心主要为三条:一是以支付机构智能风控及个人可信确认技术为核心,推动交易风控能力升级;二是以国密算法应用为核心,推进信息传输安全技术升级;三是推进穿透式监管,全面提高支付监管能力。新方法是指适应新模式要求、支撑新模式运行、保障电子支付安全的关键技术手段。

1.以支付机构智能风控及个人可信确认技术为核心,推动交易风控能力升级

基于大数据技术研究多层次风险识别与综合决策,构建支付机构智能风控,可有效提高交易风控能力。首先,支付机构智能风控应可以按照风险控制规则库和模型库,对风险监测数据进行同步或异步的风险分析与计算,以实现在线风险识别。其次,对一些相对复杂的风险监测数据,智能风控应可进行离线风险分析、计算与识别,并同步进行风险控制规则和模型的更新。另外,风控方案应针对不同的用户进行灵活调整,实现从“千人一面”向“千人千面”的转换。

个人可信确认技术是指交易发起后,用户可以自主选择交易是否继续的控制技术。通过个人风控终端设备赋予用户自主控制支付风控规则的能力,通过密码模块保障数据机密性、完整性、数据来源真实性和数据不可否认性,并经由个人可信确认服务系统进行可信确认处理,可以提供用户在非法交易发起时及时中止交易的能力,是对支付机构智能风控的有力补充。

2.以国密算法应用为核心,推进信息传输安全技术升级

推动国产密码算法在信息传输安全技术中的应用,可有效提高信息传输安全能力。支付机构的密码服务系统应支持向亿级大规模用户数据提供安全、快速、高可用的密码服务。支付系统应对国产密码应用集成进行改造,针对支付交易流程中的支付交易发起与完成、支付处理、支付服务接入金融渠道等关键环节,全面支持国产密码的应用。针对移动电子支付,应当以国密数字证书及芯片加密等技术为核心促进国产密码应用,适应移动支付业务发展需要。相关方案与设备需合规,方案使用国家密码管理审批通过的密码算法,遵循信息安全技术相关国家标准、密码行业标准,系统均采用经国密局审批的密码设备和产品。

3.推进穿透式监管,全面提高支付监管能力

从数据治理、监管前置、监管平台等方面出发推动穿透式监管的应用,可提高支付监管的实时性及准确性,全面提高支付监管能力。穿透式监管涵盖的数据类型应至少包括交易日志、网络安全配置、系统运行日志、信息安全配置等。在支付机构设置监管前置,可提高信息采集效率,实时或准实时的采集并上报支付机构运营过程中产生的数据至监管平台。针对部分关键数据,还可以采用区块链技术防止数据被篡改。应构建安全运行管理与监管系统,实现数据安全情况监测、异常支付风险识别与管理、系统攻击监测溯源、实名账户管理及隐私保护,实现业务数据完整性、可溯性、无冲突性等安全特性的监测,实现业务数据可追溯、可审计、可取证,推动异常情况下各支付机构的联动处置,促进机构间信息共享、风险管理及技术进步。

 

注:本论文是国家重点研发计划项目《安全支付及其运行监管的关键技术》(项目编号:2017YFB0802600)的成果。






往期精选:

(点击查看精彩内容)

● 观点丨在区域经济大发展中,城商行要勇于站在金融科技的前浪上

● 观点丨科技浪潮下的商业银行系统测试转型之我见

● 观点丨加强金融业网络安全风险管理的思考

● 观点丨村镇银行 IPv6 改造过程中的思考建议

● 观点丨工商银行开放平台存储转型回望




关于仿冒我刊收费的声明





我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。

我刊官网地址为 www.fcmag.com.cn。

我刊投稿邮箱为 fcmag@fcmag.com.cn。

对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报***:010-88232443



《金融电子化》新媒体部:主任 / 邝源  编辑 / 潘婧 傅甜甜

观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图5)

观点丨​​​非银行安全电子支付新模式新方法原创 | 电子支付过程中的安全思考(图6)