个人常用支付工具安全性对比

摘要:文章在介绍了支付工具分类和发展情况的基础上,定义了个人常用支付工具,对常用支付工具的安全性从4个方面进行了分析。

关键词:支付工具;安全性;风险控制

一、我国现有支付工具现状

(一)支付工具的分类

支付工具是资金转移的载体,方便、快捷、安全的支付工具是加快资金周转、提高资金使用效率的保障。我国目前一共有4类支付工具:票据、银行卡、电子支付工具和其他支付工具。

(二)我国支付工具发展现状

根据《中国支付业务季报》,2008年第4季度,我国非现金支付工具业务笔数保持快速增长。其中,票据业务略有增长,银行卡业务笔数保持增长但增速下降;汇兑业务金额增速小幅上升,业务金额同比下降。非现金支付工具办理业务512800.66万笔,金额1601727.03亿元,同比分别增长17.4%和-5.6%。其中银行卡业务占非现金支付工具业务量的91.4%和19.8%;票据业务占非现金业务量的4.5%和41.7%;汇兑、委托收款等工具占非现金支付工具业务量的4.1%和38.5%。根据2008年第2季度的数据,全国电子支付业务客户24229.31万户,使用电子支付工具业务量71226.36万笔,金额846039.41亿元。

二、个人常用支付工具的定义

在本文中我们将个人常用支付工具定义为:所有支付工具中,凡经常性发生单笔交易金额在20000元以下的支付工具,其中包括:票据中的支票,主要是个人支票;所有卡基支付工具;除卡基支付工具外的其他各种电子支付工具;其他支付工具中的现金。

三、个人常用支付工具的安全性分析

总体来说,我国的各类支付工具都具有较高的安全性。但是,由于各类支付工具的特性和侧重不同,各种小额支付工具的安全性又各有不同。我们将根据小额支付工具的在个人使用者和结算机构两个方面的安全性,从信用风险、遗失风险、欺诈风险等几个部分进行横向比较。

(一)支票的安全性

支票是出票人签发,委托办理支票存款业务的银行或者其他金融机构在见票时无条件支付确定的金额给收款人或持票人的票据,可以用于付款和收款。

1、支票的信用风险控制。支票在进行延期交付时,支票上一般会同时预留印鉴、印章或者密码,来鉴别确认票据凭证的真伪和合法性。自2002年起,中国人民银行推广了支付密码器系统,签票人根据出票人账号、票面的金额、日期等关键要素,加密运算出一组唯一对应的16位密码数字,交给银行进行核验。另外人民银行自2007年推广的支票影像系统是收款银行收到异地支票后,通过影像交换系统将支票影像传输给付款银行,实物支票在收款银行被截留,不再返回付款银行。付款银行收到收款银行的支票影像后进行核验,通过后予以付款。

2、支票的遗失风险控制。在丢失支票本后,如果缺少签名或印章,支票将无法形成支付,不会产生损失。另外支票的每一笔交易都会在银行留下相应的记录,即使支票挂失前资金已被人取走,也可以按支票运行轨迹查到去处,并可能最终追回资金。

3、支票的欺诈风险控制。支票的欺诈风险主要集中在虚开空白支票、修改支票金额等方面,涉及支票诈骗的案件大都属于内外牵连型诈骗案件。因此,支票安全漏洞的排除不集中在技术手段,而在于加强金融机构的内部控制以及金融从业人员的主观教育。

4、支票的账户风险控制。支票签发人一般使用银行活期账户作为结算账户,其账户管理与居民普通活期账户相同。由于其资金划拨在银行内部封闭网络中进行,支票上只有出票基本信息以及账户名和个人印鉴,因此支票账户的风险较低。

(二)卡基支付工具的安全性

卡基支付工具包括借记卡、贷记卡和储值卡。一般卡基支付工具的支付安全性主要包含在支付发生的认证前端、受理中端和账户信息处理后端。

1、卡基支付工具的信用风险控制。卡基支付工具在卡片制作过程中采用磁条、芯片存储账户信息,使用密码或签名作为身份认证。这种支付工具默认持卡人为合法用户,因此在发生卡片盗用、克隆情况时,无法有效识别。目前,各金融机构均开通了短信或邮件提醒方式,对刷卡人的大额支付过程进行警示,对刷卡记录自动记录以此实现信用风险的有限控制。

2、卡基支付工具的遗失风险控制。由于卡基支付工具的支付必须凭借密码或签名认证,在卡基支付工具遗失后,使用密码进行认证的支付工具,如借记卡等的密码在短时间内无法被破解;而使用签名的支付工具,例如信用卡等,由于签名验证是通过受理方在支付发生时进行确认,因此需持卡人发现遗失后需及时进行遗失申报以保证账户安全。对卡基支付工具的遗失风险控制主要通过持卡人的自主安全防范进行,例如,不将身份证件同卡基支付工具同时同处放置,遗失后及时申报等。

3、卡基支付工具的欺诈风险控制。卡基支付工具的欺诈主要发生在对卡片信息和验证的窃取、复制和盗用方面。而支付环境、受理机器等容易受到恶意欺诈者的影响,欺诈者可通过伪造受理机器以及社会工程等方式获得卡片及验证信息。还有一类欺诈风险是中介机构非法交易或违章操作引起持卡人或发卡机构资金损失的风险。

4、卡基支付工具的账户风险控制。卡基支付工具的账户风险分为3类:第一类是发卡机构盲目追求发卡量而对申请人状况审查不严的问题。最终导致账户透支、过度消费,形成高危持卡人群体的现象。第二类是发卡机构的账户存储系统的风险。此类风险是指账户存储系统中的数据被盗、遗失。由于我国各发卡机构均使用金融机构内部封闭网络,因此此类风险较小。第三类是指支付发生过程中,受理机构与发卡机构之间的验证通道出现中断,导致账户验证过程无法完成的风险,中国银联2007年4月发生的服务故障事件即属于此类风险。

(三)现金支付工具的安全性

由于现金支付不存在身份认证问题,现金在支付过程中实现了支付与使用者账户的分离,因此也不存在账户风险。但是现金支付工具存在遗失和欺诈风险。

1、现金支付工具的遗失风险。现金持有人一旦遗失了现金,即丢失了此种支付工具,因此,现金遗失后没有其他支付工具的保障机制。

2、现金支付工具的欺诈风险。现金的欺诈风险只发生在支付发生过程中。在支付过程发生时,支付方使用假币进行支付,形成欺诈。受理方是此种欺诈的唯一受害者,此类风险的防范需要受理方加强对现金支付工具的了解和识别能力。另外,由于现金支付与账户分离,且无延期交付的机制,进行支付后无法进行账户跟踪。一旦发生纠纷,支付方与受理方无法进行支付确认。

(四)电子支付工具的安全性

电子支付工具种类较多,形态各异,在本文中我们选取了较有代表性且发展较快的网上第三方支付工具“支付宝”,作为新生电子支付工具的代表,进行分析。

“支付宝”实质是一种以“信用中介”为基础,以银行和担保方为中间环节的有监管的第三方支付工具。它起到了在网上商家和银行之间建立起连接,实现第三方监管和技术保障的作用,有助于防范购物欺诈。

1、支付宝的信用风险控制。支付宝使用和网银相同的数字认证,它不使用实体工具,而是在网站上通过账户、真实姓名以及密码作为信用认证的方式。在提交支付申请时,网站通过数字证书、动态加密验证码和安全控件保证提交支付申请的支付方身份合法。同时支付宝作为第三方与所有银行都形成了合作,在第三方验证支付方身份有效性的同时,由银行验证支付方的账户有效性。而在支付行为发生以后,通过第三方的信用担保使交易活动完全形成后再完成延迟付款。

2、支付宝的遗失风险。由于这种第三方支付工具与网银一样,没有实体工具,因此不存在支付工具的遗失风险。

3、支付宝的欺诈风险。针对支付方的欺诈风险,主要集中在商家的服务或物品欺诈上,由于支付宝使用第三方信用中介担保,在支付方确认后才延期付款,并且保证一旦出现问题即由支付宝先行全额赔付,这种担保方式保证了交易的欺诈风险被降到了最低。针对金融机构的欺诈风险,主要集中在账户非法套现上。主要表现为,通过类似第三方支付工具使用虚假交易等方式套取信用卡账户的现金。目前,已发现多起类似违规套现方式,由于缺乏相关法律和机制的管理,只能通过警告等缺乏实际效力的手段加以阻止。

4、支付宝的账户风险控制。由于支付通过第三方在支付人或者客户和银行之间进行。支付人首先和第三方以替代银行账号的某种电子数据的形式(例如支付宝账号)传递账户信息,避免了持卡人将银行信息直接透露给商家。而支付宝与各个主要银行之间又签订有关协议,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。

但是,由于支付人使用网络和电脑确认支付,对网络和信息安全性的依赖较高,因此网络安全性严重的影响了账户风险安全控制能力。

(五)个人常用支付工具的安全性横向比较

个人常用支付工具由于特征和侧重的不同,其安全性有各自的差别和突出点,表1进行了详细比较。

从上面的分析来看,目前的个人常用支付工具中,安全性最高的是支票,其次是卡基支付工具和网上支付工具。

参考文献:

1、中国人民银行支付结算司.支付业务季报[M].中国金融出版社,2008.

2、潘辛平.现有支付工具存在不足―第九届中国金融发展论坛上的演讲[EB/OL].www.省略.

3、曹先锋,资彬.浅析小额支付系统对商业银行业务发展的影响[J].济南金融,2007(8).

4、虚拟货币统一战打响[EB/OL].省略.

(作者单位:卓佳,中国人民银行海口中心支行;邢增艺,中国人民银行海口中心支行;孙晓光,中国建设银行海南省分行)