文/中國農業銀行科技與產品管理局 范志杰

　　7月1日，貴陽與螞蟻金服簽署合作協議，成為繼杭州、武漢、福州、天津之后的全國第五個“無現金城市”。幾個月前，支付寶“五年內推動中國進入無現金社會”的豪言壯語正在慢慢實現，“無現金社會”儼然已成山雨欲來風滿樓之勢。另一篇是，今年五月中旬，在世界范圍內爆發的勒索病毒讓人們心有余悸，雖然這一起在PC端的病毒風暴已經平息，然而在移動端又起波瀾。就在上個月，360手機衛士發現了一款手機病毒，與PC端的勒索病毒有異曲同工之妙，通過冒充時下最熱門手游“ 王者榮耀 ”的輔助程序來誘騙用戶安裝，然后加密手機中用戶的所有文件，并且向用戶索要贖金!

　　一、中國移動支付市場高速蓬勃發展

　　互聯網以“開放、協助、平等、分享”為核心理念，自推出以來，就在全球得到了迅猛發展和廣泛應用，更促使我國移動互聯業務呈現出持續爆發式增長態勢。截至2016年末，我國互聯網用戶規模達7.31億，其中手機網民達到6.95億，占比95%。受益于移動互聯網的環境改善和各行業服務的互聯網化，貼近百姓生活的各類服務呈現出“三化”(互聯網化、移動化和自助化)的發展趨勢，移動金融的創新發展得到了極大的推動。支付作為金融中最基礎的服務，成為移動金融創新最為活躍的領域。相對國外而言，我國移動支付起步相對較晚，但發展非常迅速，目前，已經毫無懸念的領先世界。據相關統計數據顯示，2016年我國銀行業金融機構共處理移動支付業務257.1億筆，金額157.55萬億元，同比分別增長85.82%和45.59%。第三方支付機構共處理移動支付業務970.51億筆，金額51.01萬億元，同比分別增長143.47%和132.29%，預計2017年整體交易規模將保持超過100%的增長速度。

　　近年來，中國移動金融產業的商業模式、技術形態逐漸形成具有中國特色的“中國模式”，不管身處大型商業中心還是巷子里的小商鋪，隨處可見微信支付、支付寶、Apple Pay的身影，無論是最發達的美國、日本還是歐洲，都無法像中國這樣依靠手機完成近乎零現金的日常生活。中國已經成為影響國際移動金融產業發展方向的重要力量。

　　二、支付安全成為影響移動支付發展的關鍵因素

　　近日，人民銀行發布相關報告顯示，2016年銀行卡發卡量、存款、轉賬等各項服務均高速增長，但取現業務卻出現了下降。與之相對應的是，據中國互聯網絡信息中心發布的報告顯示，截至2016年年底，中國手機網上支付用戶規模達到4.69億，年增長率為31.2%;手機網上支付的使用比例由57.7%提升至67.5%;有50.3%的網民在線下實體店購物時使用手機支付，手機已經不僅僅是個人錢包和支付介質，更是成為了個人的財富中心。用數字貨幣取代紙質貨幣的“無現金社會”已漸行漸近,用戶大量使用現代支付技術時，安全比快捷更為重要。然而目前，由于社交媒體盜用、支付二維碼被偷梁換柱、短信木馬鏈接、支付密碼撞庫、騙取驗證碼等手段而造成的電信詐騙層出不窮，已經成為許多人使用移動支付時的隱憂。尤其是過去一年，移動安全問題正在集中爆發，給老百姓的人身財產安全造成的損失遠遠大于PC時代。中國銀聯發布的《2016移動支付安全調查報告》顯示，2016年，不僅遭受欺詐的用戶比例有所上升，受損金額也持續走高，約有25%的被調查者表示曾經遭遇過電信網絡詐騙，并遭受過損失，較上年上升了11%;木馬鏈接短信和騙取短信驗證碼等欺詐手法，也是常見的支付欺詐方式，遭遇這兩類手法的持卡人比例達到63%和51%?？梢哉f，在數據傳輸、數據存儲、身份鑒權三個信息安全防護基本要素中，每一步都出現了不同程度的安全問題，支付安全已經成為了影響移動支付發展的一大障礙。面對日趨嚴峻的安全形勢，監管部門高度重視，從支付牌照的收緊，到96費改執行，再到二維碼支付的開閘放水，可以看到，監管部門出臺的每一項政策都是對此前的行業亂象的大力度整頓，每每都能擊中移動支付市場的要害，也都極大地促進了行業的良性發展。作為“無現金社會”重要一極的移動支付產業鏈相關各方，移動支付能否惠及更多社會群體，如何在監管部門的引導下，在保障足夠安全的前提下，推動移動金融行業持續健康發展成為新的課題。

　　三、農業銀行在移動支付安全領域的實踐

　　自商業銀行誕生之日起，支付業務就是商業銀行的核心業務，支付也主要是通過商業銀行辦理。但隨著第三方支付機構的崛起，商業銀行支付業務的市場份額被蠶食，失去了傳統的主導地位。目前，越來越多的商業銀行已經意識到移動支付市場的規模之大、增速之快、覆蓋之廣，紛紛以此為切入點，將支付服務融入客戶生產、生活場景，在移動端為客戶提供更加貼心的移動支付金融服務，構建以支付為核心的移動金融服務生態。長久以來，移動支付戰爭都在圍繞場景展開，誰得場景誰就能掌控用戶。隨著支付戰爭的不斷升級，支付場景也不斷向垂直領域深挖?？梢哉f，以占據場景的移動支付戰爭上半場趨于結束，以安全為主戰場的下半場正悄然開始。農業銀行作為一家國有大型商業銀行，風險控制和安全保障是其傳統優勢。農業銀行牢牢把握移動支付的重要機遇和自身優勢，有效應對市場環境的深刻變革，為用戶帶來更加安全快捷的支付服務體驗，開展能夠滿足客戶需求的特色支付業務，同時不斷加強與同業、移動運營商和第三方支付服務機構的合作，打造自身主導的消費場景，共同推動移動支付產業的蓬勃發展。

　　1. 安全牢固的基礎環境

　　隨著消費活動的移動化，移動金融基礎環境的安全性成為影響相關行業服務創新發展的重要因素，面對更為復雜的應用場景，單一環節的安全解決方案已不再適應發展需要，需要全方位、立體化的安全保護。農業銀行從移動終端、網絡傳輸、安全認證三個方面不斷加強移動支付安全的建設，構筑了安全牢固的基礎環境。一是電子渠道交易采用SSL協議或類SSL協議進行加密，保護數據在網絡傳輸過程中不會被截取及竊聽，保障了交易數據的合法性、完整性和安全性。二是對掌銀客戶端進行了安全加固，能夠有效實現防釣魚、防病毒、防篡改等功能，為客戶提供安全的使用環境。三是采取基本認證(靜態密碼)和擴展認證(3K認證體系：K寶、K令、K碼)相結合的安全認證方式，極大提升了電子渠道交易的安全性和客戶體驗。

　　2. 多層級的安全控制

　　銀行業務的“三化”趨勢，加速了金融服務的創新步伐，安全保障成為創新能否落地的必要條件，安全與便捷的對立統一需要在細分領域找到新的平衡點，應用安全方案面臨更為復雜的應用場景，進入分級、多元化的創新性發展階段，按照業務類型進行安全分級的要求越來越迫切。農業銀行采用“強認證，高限額”策略，以客戶為維度，根據不同的交易渠道和安全認證介質對交易的安全等級進行劃分，并實施差別化的額度控制。同時,還可以根據監管部門要求，通過電子銀行綜合管理系統實現交易限額的靈活配置。值得一提的是，農業銀行基于軟Token(手機令牌)技術推出了一款小額便捷支付產品——手機快e付，在安全性方面具有較現有快捷支付方式相比更高的安全性，涵蓋近場和遠程、線上和線下各類應用場景，客戶體驗也更加良好，大力推動了農業銀行移動支付的業務發展。

　　3、動態的風險管理系統

　　現在的網絡威脅不斷變化，并且越來越不可預測。因此需要采用靈活的風險管理系統，應對新情況并部署適應性強的安全策略。動態風險管理系統可以識別不尋常的用戶交易模式，評估交易的風險并進行干預以阻止交易，在農業銀行取得了良好的應用效果。一是根據電信反欺詐相關要求，客戶通過電子渠道對黑名單賬戶進行金融性交易時，電子渠道將實時進行阻斷。同時,對客戶電子銀行的交易信息進行記錄，做到有備可查。二是電子銀行在線交易監控系統實現對風險交易的實時分析及預警，同時對客戶在電子銀行關聯操作進行了分析與監控，實現了由單一渠道監控向多渠道監控的轉變。

　　4、加強行業合作共贏

　　金融服務的互聯網化給安全行業帶來了新的挑戰，單一化的產品解決方案不再適應各行業的發展需要，新秩序、新常態下的移動支付安全挑戰絕非一己之力能夠應對，唯有開放合作，集合各個產業鏈伙伴的安全力量，才是有效的解決之道。農業銀行在不斷強化自身安全研發能力及創新能力的同時，按照“強強聯手”的發展理念，不斷提升與外部機構合作服務的能力，將支付等金融服務面向移動運營商、手機廠商、互聯網企業等產業鏈合作伙伴開放，聚焦發展、優勢互補，積極參與廣泛的多方合作，積極參與移動支付產業聯盟建設，倡導并堅持開放合作，打通產業間的壁壘，持續推動建立安全生態防護體系。目前，農業銀行已經實現了商業銀行支付平臺與清算機構、卡組織及第三方支付機構移動支付系統的對接，通過平臺對接、數據共享等方式實現與合作伙伴之間的客戶導流，融入更豐富的移動支付服務內涵，為客戶和商戶提供高質量、更便捷、更安全的移動支付服務。

責任編輯：韓希宇