(电子商务研究中心讯)　　导读：1998年至2014年，是中国网络支付从无到有、从小到大的发展时期。网络支付的快速发展对支付体系、支付习惯乃至金融服务产生了深刻的影响和改变。支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战，网络支付安全日益受到关注。

　　近日消息称，苹果已经搞定了包括工商银行和建设银行在内的四大国有银行，确定会在春节前全面入华，目前只待央行点头放行——如果传言属真的话，那么相较之前2016年底才能入华的预告，则要整整提前了近一年时间，并且这个时间也与传闻中三星Samsung Pay入华的时间保持一致。在中国的移动支付市场上将迎来新挑战。

　　伴随着此前《互联网金融指导意见》的出台，中国电子商务研究中心在全国各大智库中率先出版“互联网”智库系列图书，本文摘选自详解“互联网+”系列丛书的金融著作——《互联网+普惠金融：新金融时代》(www.100ec.cn/zt/hlwhpjr/)。据目前全国新华书店、机场中信书店，天猫、京东、当当、亚马逊中国、苏宁易购、淘宝、微店、拍拍各大O2O渠道全线热销中，位居畅销书排行榜前列。以下是本章节抢先试读：

　　从整个互联网大环境看，网络支付安全已形成了一个生态系统，不仅涉及第三方支付厂商，而且还需要生态链上的银行、商户、IT安全厂商以及公安机关等环节的参与者共同防范和解决。

　　用户的支付方式从现金到POS机刷卡，到网络银行，再到现在的移动支付，越来越便捷，但是支付安全指数并没有随着多样化而更加安全，在金融机构、第三方支付平台、认证中心、网民、网络黑客、宏观经济环境等诸多方面，互联网支付的安全隐患已经甚嚣尘上。

　　基本风险

　　经济波动的风险:网络支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，网络支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

　　网络支付系统的风险:首先是软硬件系统风险。从整体看，网络支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为网络支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为网络支付各系统安全的重要保障。

　　其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了网络支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是网络支付信息技术选择的失误。

　　当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。

　　交易风险:网络支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关网络支付独有的风险，它不仅局限于交易各方、支付的各方，甚至可能导致整个支付系统的系统性风险。

　　操作风险:银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。

　　网络支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。

　　电子扒手:一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。

　　网上诈骗:网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。

　　“尊敬的网银用户，你的网上银行即将过期，为避免无法正常交易，请尽快登录××网站进行升级。如有疑问，请咨询028-61XXXX08。”相信不少人都收到过类似手机短信，这些短信均是骗子散播的钓鱼欺诈短信，网友一旦登录其指定地址并输入卡号和密码进行“升级”，个人信息及卡内所有钱款将瞬间被骗子盗取。

　　据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。

　　网上黑客攻击:即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。

　　电脑病毒破坏:电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对网络支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。在网络上病毒传播的速度是单机的几十倍，这对于网络支付的威胁同样也是致命的。

　　据中国电子商务研究中心(100EC.CN)监测数据显示，2013上半年，某互联网安全中心截获新增手机木马、恶意软件和恶意广告插件45万款，感染总量超过4.8亿人次，这些木马、恶意插件等方式为在线支付“挖”了很多“坑”，让网民措手不及。

　　鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前网络支付监管要解决的首要问题。

　　创新风险:随着互联网金融超常规、跨越式的发展，支付手段创新也出现百家争鸣、百花齐放的景象；而为了便捷、新颖，很多创新缺少必要的安全控制手段和业务流程的风险分析，出现了很多资金风险案例。

　　首先分析一下现有的交易业务流程，这个业务一共有两个关键的环节，即货款支付和密码找回，而货款支付模式有近场支付和远端支付两个模式。支付的手段目前除了传统的刷卡交易手段外目前有大概十种方式，以下是这些概念支付的简要介绍，同时逐一分析了缺陷和攻击手段。

　　其它风险：除了基本风险、操作风险和法律风险以外，网络支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。

　　市场风险：网络支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成网络支付的市场风险。

　　信用风险：交易方在到期日不完全履行其义务的风险。网络支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。

　　流动性风险：当网络支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，网络支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要网络支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。

　　流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强，网络支付机构面临比传统金融机构更大的流动性风险。

　　声誉风险：与传统风险比较，网络支付机构面临的声誉风险显得更为严重。以网上银行为例，传统业务中，最常见的声誉风险表现为一家银行出了财务问题以后，导致大量的储户挤兑。网上银行产生声誉风险的原因与传统业务有时候一样，有时候也不一样。不一样的是，网上银行可能由于技术设备的故障、由于系统的缺陷，导致客户失去对该银行的信心。重大的安全事故等会引起网络支付机构产生声誉风险。如新闻媒体报道某家银行被黑客人侵，尽管可能没有造成任何损失，但是客户会立刻对该银行的安全性能产生怀疑。网上银行的业务处在发展初期，客户对安全存在潜在的不信任，声誉风险的出现对网上银行业务的影响尤其大。

　　结算风险：清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。本章节出选自中国电子商务研究中心出版的”互联网+“智库系列丛书金融版《互联网+普惠金融：新金融时代》，作者为中国电子商务研究中心主任、研究员曹磊、分析师钱海利。