支付行業(yè)反欺詐規(guī)則存在的難點(diǎn)及對(duì)策研究

張璟霖 劉春梅 白曦

中國(guó)人民銀行?？谥行闹兄Ц督Y(jié)算處

當(dāng)前，隨著信息科技的進(jìn)步和支付理念的創(chuàng)新，各種支付方式創(chuàng)新層出不窮，移動(dòng)支付大范圍普及，支付領(lǐng)域的欺詐行為也有所增加，如何形成行業(yè)共識(shí)，確實(shí)支付清算反欺詐規(guī)則成為業(yè)內(nèi)關(guān)注的一個(gè)熱點(diǎn)。

一、支付行業(yè)反欺詐規(guī)則存在的難點(diǎn)和問題

（一）地理位置定位精準(zhǔn)度低，影響規(guī)則使用

目前收集用戶地理位置信息的方法包括但不限于：IP地址、POS機(jī)、GPS定位等，但每種渠道都具有一定的缺陷。

IP地址由于技術(shù)原因，定位精準(zhǔn)度低。相關(guān)機(jī)構(gòu)增進(jìn)行過模擬測(cè)試，測(cè)試人員在北京進(jìn)行觸發(fā)規(guī)則的動(dòng)作，而系統(tǒng)IP地址卻顯示在東北，誤差很大。IP地理位置的第精準(zhǔn)度，提高了相關(guān)規(guī)則的誤判率，降低對(duì)IP類規(guī)則的使用。部分移動(dòng)POS機(jī)具有實(shí)時(shí)定位功能，但成本較高普難以普及。目前市場(chǎng)使用的POS機(jī)地理定位主要有三種方式：一是根據(jù)最近一次刷卡記錄所在地定位；二是在POS機(jī)開機(jī)登陸時(shí)，進(jìn)行一次性定位，三是POS內(nèi)嵌GPS芯片實(shí)時(shí)定位。目前多數(shù)線下收單的POS機(jī)多采取第二種方式定為，但犯罪分子往往在開機(jī)后，攜帶POS級(jí)長(zhǎng)途奔襲，變化實(shí)際地理位置。而內(nèi)嵌GPS實(shí)時(shí)定位的POS機(jī)成本過高，尚未普及。GPS對(duì)用戶定位精準(zhǔn)度高，且能實(shí)時(shí)傳輸數(shù)據(jù)，但數(shù)據(jù)資源難以獲得。通過GPS獲得用戶定位的渠道有兩個(gè)：一是電信運(yùn)營(yíng)商擁有用戶地理位置信息的數(shù)據(jù)庫(kù)；二是通過手機(jī)APP軟件進(jìn)行數(shù)據(jù)抓取，在用戶授權(quán)的情況下，獲取地理位置信息。第一種方式見效甚微，銀行機(jī)構(gòu)和電信運(yùn)營(yíng)商進(jìn)行交涉，尚未取得成果。第二種方式在個(gè)別大型支付機(jī)構(gòu)如支付寶、財(cái)付通成果顯著，但銀行和中小型支付機(jī)構(gòu)則較為困難。

（二）支付行業(yè)對(duì)跨境反欺詐規(guī)則，具有強(qiáng)烈需求

目前支付行業(yè)反欺詐規(guī)則種類繁多，防范外部欺詐的規(guī)則有冒用類、技術(shù)攻擊類等；防范內(nèi)部欺詐的規(guī)則有虛假交易類、套現(xiàn)類、反洗錢類等；以上這些規(guī)則都是針對(duì)境內(nèi)交易，對(duì)于跨境交易，沒有很好的欺詐防范規(guī)則?！耙粠б宦贰背h出臺(tái)后，促進(jìn)了跨境支付交易市場(chǎng)規(guī)模的擴(kuò)大。交易規(guī)模的擴(kuò)大，同時(shí)也伴隨著欺詐風(fēng)險(xiǎn)的升高。銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu)面對(duì)跨境交易風(fēng)險(xiǎn)，沒有很好的防范控制措施，對(duì)跨鏡反欺詐規(guī)則有著極高的需求。

（三）反欺詐規(guī)則對(duì)使用單位本身具有較高的要求

反欺詐規(guī)則是串聯(lián)的關(guān)系，用戶數(shù)據(jù)軌跡形成信息鏈，再由各種子規(guī)則相互搭配形成規(guī)則組，對(duì)可以交易進(jìn)行監(jiān)控、緩行、攔截。這對(duì)使用規(guī)則的單位，在硬件、軟件、系統(tǒng)、政策制度等方面提出了較高的要求。但目前支付行業(yè)內(nèi)，眾多機(jī)構(gòu)所擁有的規(guī)則數(shù)量不一，僅從大型機(jī)構(gòu)抓取脫敏后的普適性規(guī)則，形成一套規(guī)則列表給小型機(jī)構(gòu)參考使用，并不能取得良好的效果。小型機(jī)構(gòu)在硬件和軟件上，不具有能夠良好運(yùn)用規(guī)則的能力。

二、對(duì)策建議

（一）推動(dòng)技術(shù)搭建，獲取精準(zhǔn)地理位置信息

在信息主動(dòng)獲取層面上，就硬件設(shè)施而言，銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu)應(yīng)加大在科技融合方面的投入力度。地理位置的定位，就現(xiàn)有技術(shù)而言，定位所產(chǎn)生的誤差可以控制在數(shù)米之內(nèi)。對(duì)于交易信息中的地理位置信息，目前銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu)，如果僅獲得一個(gè)范圍較大的準(zhǔn)確方位，便能大幅提高規(guī)則的成效。從硬件角度而言，可以從以下三個(gè)方面去提高用戶定位數(shù)據(jù)的精精準(zhǔn)度：加大技術(shù)投入力度，從手機(jī)端口入手精準(zhǔn)化IP地址定位；在APP應(yīng)用內(nèi)嵌GPS定位模塊，獲取用戶授權(quán)；規(guī)模化生產(chǎn)推廣內(nèi)嵌GPS的POS機(jī)，減輕商戶成本壓力。在軟件方面，加強(qiáng)與電信運(yùn)營(yíng)商的合作，建立數(shù)據(jù)匹配碰撞平臺(tái)，在不獲取對(duì)方信息的情況下進(jìn)行雙方數(shù)據(jù)匹配度碰撞查詢，系統(tǒng)僅給予匹配度的數(shù)值反饋。在實(shí)現(xiàn)信息共享、聯(lián)動(dòng)查詢的基礎(chǔ)上，保護(hù)雙方商業(yè)隱私。

（二）加強(qiáng)多方合作，填補(bǔ)跨鏡交易反欺詐規(guī)則空白

加強(qiáng)并促進(jìn)支付清算行業(yè)與出入境管理部門、公安機(jī)關(guān)、航空公司等具有喀跨鏡數(shù)據(jù)資料的部門的聯(lián)系。搭建一個(gè)良好的信息交流平臺(tái)，充分發(fā)揮各行業(yè)所擁有的數(shù)據(jù)資源，從數(shù)據(jù)資源的單一使用到交叉使用，充分發(fā)揮數(shù)據(jù)價(jià)值，建立行之有效的跨鏡反欺詐規(guī)則。

（三）研究制定反欺詐規(guī)則使用標(biāo)準(zhǔn)

建議行業(yè)管理部門從規(guī)則使用方出發(fā)，在系統(tǒng)軟件、數(shù)據(jù)類型、安全、技術(shù)、機(jī)制等方面制定反欺詐規(guī)則應(yīng)用標(biāo)準(zhǔn)，為支付行業(yè)反欺詐規(guī)則的規(guī)范使用提供指引，倡導(dǎo)建立規(guī)則使用良好秩序。

（四）圍繞差異化價(jià)值，搭建信息共享平臺(tái)

充分利用各銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu)數(shù)據(jù)收集類型不一的特點(diǎn)，依靠用戶數(shù)據(jù)的共性，能夠確認(rèn)用戶唯一性的司法信息，串聯(lián)各機(jī)構(gòu)的數(shù)據(jù)，進(jìn)行交叉驗(yàn)證，促進(jìn)信息共享平臺(tái)的搭建。