唐彬建議構建第三方支付安全合作機制 產業鏈各方責任有待細分

每經記者 梅俊彥 發自北京

去年12月31日第三批獲得第三方支付牌照的企業名單出爐，獲得牌照的企業增至101家。艾瑞咨詢提供的數據顯示，2011年前三季度中國互聯網支付交易規模以迅猛的速度擴大，三季度達到6155億元，全年交易規模預計突破2萬億元，易觀智庫預計在2012年全年交易規模將達3.8萬億。

隨著第三發支付行業的快速發展，安全問題讓市場各方的頗為擔憂。易觀智庫調查報告顯示，有33.9%的用戶因賬戶或者密碼被盜導致網銀或者支付賬戶內資金損失，有24%的用戶在交易過程中因木馬、釣魚網站詐騙導致資金損失。

需各方合作

易觀智庫報告顯示，自2008年以來，網絡犯罪形式不斷升級演變。在2008年以網頁瀏覽、病毒和屏蔽殺毒軟件進行掛馬為主；2009年國家通過刑法285修正案以后，掛馬行為開始減少，針對釣魚的病毒大規模出現；從2010年開始，針對網購的木馬開始大量增加，對用戶進行一對一欺詐。

易寶支付首席執行官唐彬昨日（2月16日）在“網購支付安全沙龍”上表示，釣魚網站等網絡欺詐行為對支付行業影響很大。“我現在很擔心支付行業如果在這方面不能拿出切實有效辦法的話，對這個行業發展影響是非常不利的。”

“據我發現在一些釣魚網站里面，IP來源有些是重復的，但是作為支付公司現在還無法去立案，第一線受害者他們去立案，他們立案作為個人有一千塊錢、五千塊錢，公安只是記錄一下就不了了之了。”唐彬告訴《每日經濟新聞》記者。

唐彬認為，面對一個魚龍混雜的第三方支付市場，要提升互聯網支付安全，需要第三方支付企業、銀行、商家、執法機構進行互動，通過中國支付清算協會的推動來建立一套有效的聯動協調機制。

中國支付清算協會業務協調部負責人王玉雄博士告訴《每日經濟新聞》記者，互聯網支付產業鏈里的各方在網絡安全問題上應當承擔的責任目前仍不清晰，需要通過建立一套網絡支付客戶權益保護制度來實現劃分。

升級風控機制

唐彬指出，在美國客戶如果用信用卡交易被騙，銀行會給商家一個承諾，客戶只要電話給信用卡公司，50美元以上的資金正常情況下能要回來。“但是這如果放在中國是不太現實的，因為中國誠信環境跟不上，中國的銀行不愿意這么做，代價也比較高。”

唐彬表示，“用戶被木馬盜取幾千塊錢，找商家，找銀行，他們都不理。我認為我們應該有義務去幫助用戶，一起找到一些解決方案，不斷的去管理控制好風險，讓這個環境變得更好。”

易寶風險控制部門鄧楠女士表示，針對典型釣魚案件，支付企業可以通過合適下訂單的IP跟支付的IP是否一致或者監測支付完成的時長來提醒客戶；針對木馬，則可以通過跟背景的提示信息是不可分割的驗證碼來提醒客戶；也可以通過跟安全廠商的合作，向客戶舉報釣魚網站。

另外，唐彬指出，客戶要在安全和便捷之間做一個權衡，互聯網支付沒有絕對的安全。“如果是C2C交易，支付機構或者銀行應該做一些擔保；如果是B2C交易，重要的不是擔保，而是商家的信譽度，強調的是交易過程的便捷，如果質量出現問題，商家會幫客戶解決。”