(电子商务研究中心讯) 一、网络支付市场发展的基本格局、基本态势
(一)中国互联网络信息中心(CNNIC)1月15日发布的《第31次中国互联网络发展状况统计报告》显示,截至2012年底,我国网民规模达到5.64亿,互联网普及率为42.1%;使用网上支付的用户规模是2.21亿,使用率是39.1%,和上一年相比用户增加5389万,增长率达到32.3%,这是在整体宏观经济回落背景下实现的快速增长。
(二)网络支付服务机构不断壮大。2013年2月28日,人民银行发放了第七批非金融机构支付业务许可证28张,累计已发放250余张支付业务许可证。其中,从事互联网支付、移动支付的非金融支付机构已超过80家。非金融支付机构获得支付业务许可证是政府监管部门主动适应市场需求进行引导、规范、推动的结果。
(三)在供求因素之外,业务应用领域不断拓展。网络支付业务的应用领域除了零售、团购等网上购物领域外,保险、基金、非税、高校、跨境支付、交通(铁路、公路等)等新兴的细分市场不断拓展。此外,对于传统零售业和制造业需求的不断挖掘,也为第三方支付市场提供了业务强劲增长的基础和发展空间。
(四)网络支付市场未来发展的空间巨大、前景广阔。艾瑞咨询研究报告显示,2012年,互联网支付市场交易规模约为3.82万亿元,按年增长70%左右。该交易规模约占全年社会消费品零售总额的18.54%。从调研情况看,市场普遍的观点是网上支付整体占比逐年增加,在不远的将来有望超过线下支付。中国银联统计的数据显示,2012年银行卡跨行交易总额是21.8万亿元,按照这个目标保守估计,3-5年内网络交易支付规模至少还有6倍左右的增幅。
同时,以互联网支付和移动支付为主体的网络支付市场中,发展热点正在悄然变化,未来增长可期。手机支付和手机金融成为新的增长点,随着移动支付技术标准的确立,支付企业在手机支付领域的布局和发力,带动了手机网上支付业务的快速增长。2012年,手机网上支付用户达到5531万,用户的年增长是80.9%,使用率是13.2%,各银行年报中披露的手机银行签约的客户数量已经达到1.2亿,增长迅速。
二、推动网络支付发展的主要因素、动力
首先,电子商务超预期增长,成为网络支付市场发展的基础。工信部2012年一季度发布的《电子商务“十二五”发展规划》预计,十二五期间,电子商务的交易额会翻两番,突破18万亿元。其中,企业间电子商务交易规模将超过15万亿元。网络零售交易总额将突破3万亿元,占社会消费品零售总额的比例将超过9%。各方数据显示,2012年网络支付规模已经超越了电子商务“十二五”发展规划的预测,电子商务超预期的快速增长,预示着网上支付行业发展的空间在不断打开。
其次,人民银行及时的监管对行业发展发挥了积极作用,人民银行发布的《非金融机构支付服务管理办法》明确了非金融支付行业的地位及业务属性,设立了行业的准入门坎,从备付金安全、实名制规范、反洗钱与反恐怖融资、支付风险管理、客户权益保护等方面提出了监管要求。二号令出台以后整个行业得到了制度红利,200多家机构拿到牌照,找到更多传统行业的合作伙伴,提升了行业的声誉,消费者能够更放心地使用电子支付服务,行业主体在市场前景的感召下也加大了投入,所以市场主体开始向行业的纵深拓展,创新服务模式,开拓以传统行业B2B的电子商务解决方案为代表的全新的业务体系。
三、网络支付的发展情况及安全现状
网络支付在提高支付效率的同时,安全性始终是各参与方密切关注的一个方面。欧央行在其《互联网支付安全建议》中强调,当前监管者、立法者、支付服务提供者以及社会公众的感觉是,通过互联网进行支付,遭受欺诈的概率要高于传统支付方式,实际上国内社会公众也普遍存在着网络支付受欺诈概率比较高的观点。但是从我们调查的实际数据来看,消费者的主观感受与实际情况有着明显的差异。从实际情况来看,中国网络支付仍处于培育发展阶段,安全风险可控,总体运行平稳,但需进一步规范,潜在风险须重视。
首先,整个网络支付行业在短短的14年间从零增长到万亿级规模,如果没有一定的风险控制能力,没有强大的数据管理能力,要达到这样的市场规模是很难想象的。市场主体的风险可控,再加上政府监管,行业的整体风险是可控的。经过近十年的发展,国内互联网支付企业在安全方面的投入规模非常大,网上支付的安全技术不断完善,包括Usbkey、动态口令、证书、钓鱼网站的实时拦截等等,已经广泛应用。从调研的一些主流支付机构的情况看,总体的风险管理能力是可接受的,国内网络支付平均盗卡的欺诈水平在0.01%,主流的支付机构风险水平更低。
国际网络欺诈盗卡率大概在1-2%,甚至有的更高。国际领先的支付企业Paypal的网上支付商户拒付比例为0.27%,包括极少数没有到货的情况。Paypal有庞大的风控团队,有着多年发展的风险控制系统和经验,一万多人里面有一半是做风险管理的,所以它的风险水平是有代表性的。
其次,在风险防控方面,国内和国外的差距一方面是业务模式和风险控制手段不一样,还有就是在理念上,国外并不是一味的压低风险,而是达到收入和成本之间的平衡。对银行来说,零不良率不一定是最好的。金融机构本身就是通过承担风险获得收益,这是它存在的理由,所以如果不良率保持在1-2%,但是能覆盖成本,获得正收益,这就是风险收益平衡的概念,所以设定一定比例下的风险容忍度,有助于鼓励支付机构在支付业务中更加注重诚信的作用。
第三,整体产业链上的安全防范水平参差不齐,从银行端到第三方支付到商户,内部的风险管理、安全防范水平呈现出一个逐渐降低的趋势,部分第三方支付机构挣扎在生存边缘,安全投入有待提高;行业的安全联防协作程度有待提高,高风险的客户、商户、IP地址等黑名单共享方面有待加强。
第四,网络环境也存在着一些潜在的风险,据统计看,植入后门网站激增70%。2012年10月份,中国境内数据统计,中国被植入后门的网站有7366个,比9月份4334个增长了70%,在主要的节假日期间,监测发现平均每一秒拦截157次购物钓鱼网站的仿冒页面。据监测,2010年中国大陆近3.5万个网站被篡改,数量比2009年下降21.5%,但其中被篡改的政府网站高达4635个,比2009年上升了67.6%,2010年被篡改的政府网站的数量占境内被篡改网站数量13.3%。
四、网络支付安全的关注点和趋势
2013年荷兰的海牙将成立欧洲网络犯罪执法部门,这既是欧洲网络支付安全管理的最新动向,也是全球范围内共同关注的一个领域。
要从前瞻性的角度,关注网络支付安全对网络支付行业国际竞争力的影响。网络跨境支付发展到一定阶段后,游戏规则及安全要求发生了变化。大家非常关注的华为、中兴这些中国的IT企业被美国众议院情报委员会认定为可能会威胁美国国家通讯安全。网络支付是否会遇到及如何避免这些问题,也关乎到中国的互联网企业的国际竞争力。
网络支付安全和效率的关系是网络支付发展中的关键问题。网络支付业务具有互联网和金融的双重特征。金融特征就是指这些公司有自己的虚拟账户,可以沉淀和流转资金,管理要求很高,容错率很低,100%风险备付,没有杠杆;互联网特征指所处的产业以及提供的服务都是在互联网上进行的,必须符合互联网的产业特点、规模要求、分工协同要求以及市场效应要求等等。这种双重特征使网络支付面临着安全与效率目标的双重追求。
从未来支付安全的技术趋势来看,第一是智能的实时防控系统,由机器完成的通过相应规则对交易进行实时筛查的监控系统,通过数据分析、挖掘等等建立一整套规则体系,来捕捉异常的或者有风险的操作账户,系统初步筛查,配合人工核查,最终锁定风险交易,控制风险账户,从事后响应转为事中响应,从而提高风险防控效率。第二是大数据在安全方面的应用,体现了信息间的协同,互联网技术提供了这个可能性,通过手机、电话等大量的行为状态记录,存储到云端服务器,将来可以通过对人的行为的连续性进行综合分析,而不仅仅是通过密码和密钥来分析。(来源:《南华早报》 文/巴曙松 张信军 编选:中国电子商务研究中心)
