AD
风生水起的互联网金融连日来接连受挫。先是3月11日央行下发文件,明确个人支付账户转账单笔金额不得超过1000元,同一客户所有支付账户转账年累计金额不得超过1万元。3天后的3月14日,央行又紧急下发文件,叫停支付宝、腾讯的虚拟信用卡产品,及条码(二维码)支付等面对面支付服务。
中国电子商务研究中心监测数据显示,2013年我国第三方支付机构交易规模达到18.5万亿元,同比增长52.3%;2013年中国第三方移动支付市场交易规模突破1.2万亿元,同比增长率高达707%。值得注意的是,57.6%的消费者不知道保障网上支付安全的办法;遇到支付不安全事件的消费者中,40%有实际资金损失。
高速发展的互联网金融,也埋藏着巨大的风险隐患。中国电子商务研究中心主任、互联网金融研究员曹磊认为,此次虚拟信用卡被暂停是在源头上切断支付风险,意在提醒第三方支付机构严格审查自身产品安全性,以规避技术缺陷带来的风险。
从技术层面提高风险把控能力是互联网金融发展的着力点。来谊电子合伙人徐坚对国际商报记者表示,手机遗失或遭遇病毒所造成的账户损失、出事后难以找到责任方等问题,极大地阻碍了互联网金融的发展。如果身份盗用事件大规模发生,势必造成虚拟信用卡及虚拟货币的泛滥。因此,移动互联网环境下的交易安全及用户身份识别,成为互联网金融行业亟待攻克的难题。
央行监管打乱企业步调
曹磊表示,目前的第三方支付平台已有庞大的载体量,此举若实施,将扼杀一大批网购族以及电商企业,网络理财的扩张将被套上紧箍咒,“宝宝们”引以为傲的资金自由转入转出的优势将不在,而网络理财将真正成为只适用于小额理财的“屌丝理财产品”。同时,以网络购物、网络团购、网络理财为代表的网络消费如今已渗漏各行各业,央行此举将限制网络经济市场尤其是互联网金融的发展,也凸显了其对互联网金融产品的强势监管态度与绝对话语权。
中国电子商务研究中心互联网金融部助理分析师钱海利也认为,虚拟信用卡是大数据进程中衍生的创新服务,能为电商企业O2O带来增值服务。而O2O的兴起让手机支付影响了许多生活服务以及传统行业模式,阿里与腾讯推出虚拟信用卡,意在更好地布局O2O领域,以达到O2O闭环,将线上线下业务统一收编的目的。央行暂停二维码等创新支付手段,打乱了阿里、腾讯等巨头的O2O支付领域布局,也是对电商开展“过度创新金融”业务的是“警示信号”。
拉响安全预警
“此次虚拟信用卡被暂停是在源头上切断支付风险,意在提醒第三方支付机构严格审查自身产品安全性,以规避技术缺陷带来的风险。”曹磊表示,与传统信用卡严谨、完善的审核机制相比,虚拟信用卡申请门槛较低,客户身份识别能力较弱,在风控、技术、安全等方面难以符合监管标准,易出现洗钱、资金被盗等问题。
调查显示,有75%的非网上银行用户由于担心安全性而不愿尝试移动支付;近期发布的《2013年中国手机银行用户调研报告》显示,对安全性存疑的手机用户占比高达61.23%。
徐坚表示,从技术角度来看,正如央行发文所称,条码(二维码)应用于支付领域,其有关技术、终端的安全标准不明确,相关支付验证方式的安全性尚存质疑,存在一定的风险隐患。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份、保障客户信息安全等方面尚待进一步研究。“可以想象,如果身份盗用事件大规模发生,势必造成虚拟信用及虚拟货币的泛滥。”徐坚说。
技术升级突破安全瓶颈
徐坚表示,用户身份识别以及交易安全保护问题已成为互联网金融亟待解决的瓶颈问题。随着移动互联网的发展,传统的“账号+密码+短信验证码”的身份验证方式已无法满足商家及消费者的安全需求。
国内一些企业正在积极研发相关安全技术并取得了较大进展。据徐坚介绍,目前,国内的“小微封”就推出了独立的第三方移动互联网金融安全认证服务,可全方位防范网络钓鱼、伪卡盗卡、短信劫持、恶意复制手机卡开通网银等身份盗用攻击形式。其原理是,采用交易支付数据和验证信息数据相分离的双通道架构,通过终端设备指纹识别(包括硬件指纹、软件指纹以及个人行为指纹)、地理位置及时间设置等多因素强认证的手段,对用户身份进行认证,从而将金融机构单方实施的安全措施转化为由金融机构和消费者共同参与的交叉式安全保护。
