什么是标准化路径系数？

安全在哪里？ 第三方支付亟待求索标准化路径

网络安全、交易安全、后续补救，第三方支付在经历了前期“跑马圈地”、“野蛮生长”后，随着以移动支付为代表的各类创新支付手段的快速演进，安全标准的细化与规范已经俨然成为架在支付产业胸前的一把刀。对此，国内领先的互联网金融服务提供商乐富支付认为：“当前，从央行不断出台的各项监管措施可以看到，我国第三方支付产业的发展已经走到了岔路口，正所谓无规矩无以成方圆，支付的过度创新大多会伴随着更大的安全隐患，因此，如何在创新与安全之间找到平衡点，如何把安全第一融入第三方支付企业骨髓，如何建立一套适合国情的安全支付标准，这些才是支付创新的取胜之匙。 ”　　今年三月以来，在我国互联网金融市场，第三方支付的“风...全部

  网络安全、交易安全、后续补救，第三方支付在经历了前期“跑马圈地”、“野蛮生长”后，随着以移动支付为代表的各类创新支付手段的快速演进，安全标准的细化与规范已经俨然成为架在支付产业胸前的一把刀。对此，国内领先的互联网金融服务提供商乐富支付认为：“当前，从央行不断出台的各项监管措施可以看到，我国第三方支付产业的发展已经走到了岔路口，正所谓无规矩无以成方圆，支付的过度创新大多会伴随着更大的安全隐患，因此，如何在创新与安全之间找到平衡点，如何把安全第一融入第三方支付企业骨髓，如何建立一套适合国情的安全支付标准，这些才是支付创新的取胜之匙。
  ”　　今年三月以来，在我国互联网金融市场，第三方支付的“风头”几乎盖过了一切。先是3月13日，央行支付结算司发出《关于暂停支付宝公司线下条码(二维码)支付业务意见的函》，紧急叫停了虚拟信用卡和二维码支付。
  接着，原本还处于内部小范围讨论的《支付机构网络支付业务管理办法(征求意见稿)》突曝光于网络，其中有关转账限额的部分规定更是引发了网民的热议。　　并且，不仅是第三方支付，就连银行业也警觉了起来。
  3月22日，建设银行便迅速下调了快捷支付限额，至此工行、农行、中行、建行等四大行均收紧了快捷支付限额，其中，工行还统一了快捷支付接口。再看互联网大佬那边，马云在高呼“打败你的可能只是一个文件”后，于3月23日又发表了一篇极富悲情色彩的“大字报”《支付宝，请扛住》，大有“壮士一去兮不复还”之姿态，引得一场口水战随之而来。
  　　时至4月10日，银监会和央行联手发出《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发〔2014〕10号)，对商业银行与第三方支付机构合作事宜做出了明文规定，其中，在涉及信息安全与资金安全方面，通知均给出了非常严格的规定，旨在杜绝打任何形式的“擦边球”投机行为出现。
  同时，通知提出银行应设立与客户技术风险承受能力相匹配的支付限额，并明确要求客户银行账户与第三方支付机构首次建立业务关联时，“应经双重认证”，即客户在通过支付机构验证的同时还必须通过银行的身份鉴别。
  　　凡此种种，均表明安全问题之于支付产业发展的核心地位。正如乐富支付的企业信条所示：无安全，不支付!如何构建一套全维度全环节的支付安全规范标准，决定着我国支付产业健康可持续发展的脉搏，也是支撑创新支付切实惠及民、企的根本基石。
  　　据悉，乐富支付经过近年来的技术创新和运营经验积累，逐渐形成了一套以“网络安全措施、交易授权安全措施、后续补救”三大核心模块为主体的全链条安全保障体系，被坊间誉为“宙斯盾级的支付安全保障矩阵”。
  对此，乐富支付相关负责人指出：“随着移动互联网、移动智能终端的成熟普及，为创新支付打开了更多可拓展空间，但是，也给支付安全平添了不少的隐患。尤其是一些为了抢夺用户、抢占交易额的过度创新手段，实际正在打破创新与安全之间的平衡，这是非常危险的。
  支付企业的内功必须是安全保障，任何创新都要建筑在强健内功的基础之上才可能释放活力。”　　当前，OTP和PKI体系是第三方支付主要采用的安全产品保护体系，其中，OTP体系主要以手机动态口令技术和宝令技术为核心。
  PKI体系则包含数字证书及支付盾技术。通过这两大体系，可以从技术层面有效保障用户的支付安全。而从各大研究机构对支付企业的安全体系评价标准界定可以发现，主要包括如下八大维度：组织架构、安全体系、安全产品、安全服务、资源投入、赔偿机制、安全宣传以及联盟合作。
  　　以乐富支付来看，其组织架构是由董事会下设风险管理委员会，全面负责支付风险管理，下辖风险管理部、合规部以及内控部三个一级部门，以及技术安全管理中心和安产产品开发团队。乐富的系统安全则是符合央行标准的安全系统，即“智能实时风险监控系统”。
  其所配置的安全产品集“密码安全控件、图片验证码、防钓鱼解决方案、数字证书、支付盾、宝令、双密码、个人隐私认证系统等”为一体，可覆盖支付全过程。而对于用户关心的信息安全服务问题，乐富则通过资金变动短信通知、邮件通知、异常情况人工提醒、即时通讯软件提醒等方式，进行实时预警。
  　　同时，在用户高度敏感的赔付问题上，乐富还推出了快捷支付“72小时全额赔偿承诺”的赔偿机制。此外，乐富还始终致力于安全宣传，专设网页安全提醒页面，以及交易安全知识普及介绍等。并积极联合银行业、第三方支付、安全生产商等开展多层面、全方位的安全合作深化。
  对此，业内专家指出，乐富支付目前作为国内领先的第三方支付企业，在众多方面均有突出表现。尤其是其集智能实时风险监控系统集风险分析、预警和控制为一体的实时全天候风险监控。以及所承诺的全额赔偿机制，都是对我国支付安全标准确立的可靠参照。
  　　放眼我国时下的支付市场，创新已经成为主旋律，然而在创新的背后，支付安全标准的建立与规范还存在诸多缺失，这需要从业者共同努力改变现状，切勿让过度创新的热潮烧晕了头脑。当前，以乐富支付为标志的标准化支付安全体系的建成，可覆盖任意应用环境与应用场景，恰如一场及时雨，不仅可适时为过度创新降温，同时也对未来我国支付安全规范的确立具有高度参考价值。
  收起