移动支付安全需保障
这两年来的风险案件出现新的趋势,移动设备、无卡消费(无需银行卡,仅凭卡号、密码或验证码授权等)的风险在加剧,敏感数据和信息泄露的危险也增多,支付犯罪也出现集团化、复杂化和组织化的趋势。但现在迎合社会需求而出现的手机POS机需通过安全监测也是有一定的安全保障的,以品牌口碑较好的龙者手机POS机为例,龙者是国内第一部获得银行卡安全监测证书的智能刷卡终端,客户进行支付交易时需要信用卡或者其他带银联标识的卡,还有本人的电子签名,而且一机一密,一次一密。
风控整体流程为,每一笔交易进来都会过一遍风控系统,检查是否有风险特征。有问题的交易会被拦截下来,或发到商户、发卡行做进一步调查。出现问题的客户被延迟清算、终止服务,并加入黑名单,配合监管和司法机关调查。
具体来说模型怎么做,怎样识别交易中潜在的风险?
举例来说,通过IP的定位来发现。正常消费交易,每个人可能就
三、四台设备,如果一个人刷卡在十几、二十台设备上进行消费,就是异常行为。另外,每张卡的卡密,一串卡号码包含很多信息,这张卡是谁发的,借记卡还是代记卡,其他的信息都可以看得到并做出分析。而像龙者手机POS机一机一密,一次一密是比较安全的做法,073185527890可咨询。但现今移动支付快捷安全是社会发展所需要的。
这是对交易本身信息的分析,包括消费的频率、低级的校验等。此外还会跟商户有一些数据的共享,包括正面数据、侧面数据以及建模。
但实际情况是,有的风险拦都拦不住。例如广州一家机票代理公司,在2013年10月的三天内发生15笔盗卡,金额7万元,特征是高频率消费、短时间、购买有异常。监控人员第一时间就通知了商户,但是不法分子以长期合作和投诉威胁,机票代理商还是出了票。问题接踵而至,交易的信用卡是盗用的,不法分子拿到折扣很低的机票,再销售给正常的消费者。
虽然技术和模型已经较为完善,但风险事件仍然高发不止。央行今年4月起暂停了八家第三方支付机构的新业务接入,至今未放开。
风控难点在于,首先,参与方太多协同合作较困难。支付要跟监管机构、公安、银行、支付公司、银联、商户、消费者均有接触,各方协同困难是目前管控不力一个重要因素。比如盗刷案件被拦截后,这个商户这张卡都会被禁止交易,但是在别的支付机构或另外的POS机上还可能可刷卡。只有包括上下游机构同时将这张卡禁止,整体信息安全才能提升。 其次,海量数据的分析能力也很考验平台的系统。
多家第三方支付公司纷纷试水附加金融业务。数据是支付业涉足小额信贷的基础。“利用现有的资源,在支付平台上面能够提供更丰富的金融服务。在这个过程中,我们会利用到大数据,会利用更大更密切的信息平台提供这种信贷服务。这样中小企业钱多的时候可以理财,钱少的时候可以融资等。”顾卿华称。
目前整个中小企业及个人方面征信格局的变化也促进了其发展。央行已发布《征信管理条例》,原来的第三方支付体系以金融服务、金融机构的交易和流水作为征信基础。
