经过20多年的快速发展，银行卡已成为我国最重要的非现金支付工具。随着互联网金融的迅猛发展和支付模式的不断创新，加强银行卡安全管理，预防和打击银行卡犯罪，成为互联网金融时代银行卡产业面临的艰巨任务。作为支付产业发展的促进、协调者和监管者，监管部门陆续出台了一系列的政策法规，以保障支付产业的持续健康快速发展。近日，本刊有幸专访了人民银行支付结算司司长励跃，请她就如何通过制度保障，使移动支付、网络支付等创新支付模式在完善的支付业务规则和安全标准下进行，如何协调和组织各界力量共创安全支付环境等业内关注的热点问题谈谈看法。

　　《中国信用卡》：随着信息技术在金融领域的不断应用，卡基支付在不断创新中日趋成熟，互联网支付、移动支付发展迅猛，对便利社会公众支付、推动完善金融服务等方面发挥了积极作用。与此同时，支付风险也越来越引起社会关注。人民银行近年来针对支付工具安全管理采取了哪些监管措施?

　　励跃：近年来，我国已逐步形成了以银行卡为主体，互联网支付、移动支付等新兴电子支付为发展方向的多层次、多样化的零售支付工具体系。与此同时，业务创新的加快和市场格局的变化也带来了一些新的风险问题。人民银行始终坚持以市场化改革为方向，以保护消费者合法权益为核心，把握不发生系统性风险、区域性风险的“底线”，不断完善支付工具法规制度和监管机制，推动形成更加安全、高效、规范、自律的支付服务市场。

　　一是继续推进法规制度建设。近年来，人民银行单独或会同相关部门发布了《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《银行卡收单业务管理办法》《关于加强银行卡业务管理的通知》《关于加强商业银行与第三方支付机构合作业务管理的通知》等制度文件，在个人金融信息安全、收单业务、发卡业务、银行卡快捷支付等方面强化管理，要求银行和支付机构提升业务合规性和支付安全性。

　　二是持续提升支付技术安全水平。自2011年以来，人民银行大力推广金融IC卡应用工作，截至2014年第三季度末，我国金融IC卡累计发卡量突破10亿张，全面提高了我国银行卡的安全性能。推动制定银行卡、网上银行、移动支付等一系列金融行业标准，从支付终端、系统设施、信息传输、安全认证等方面保障支付技术安全。

　　三是不断加大执法检查力度。逐步建立健全支付结算执法检查与风险防控机制，部署开展现场检查，对收单业务等方面违规行为落实处罚措施，维护支付市场秩序，增强市场机构的合规意识和风险意识，提升支付结算法规制度的执行效果。针对预授权等风险或违规事件做出快速反应，深入现场进行调查和处置，维护各方合法权益。

　　四是逐步建立支付领域违法犯罪行为部门联合打击机制。人民银行和公安部于2009年成立了联合整治银行卡违法犯罪办公室，打击查处了一系列银行卡犯罪大案、要案，取得了良好效果。近年来，支付领域违法犯罪行为作案渠道网络化、资金转移即时化和犯罪手法智能化等趋势日益凸显。在前期经验基础上，人民银行与公安部探索建立支付结算重大风险案件通报和协查机制，对重大案件立即行动，实现行政处罚与刑事处罚的无缝衔接，有效提升了支付市场风险防控水平。

　　五是积极发挥行业协会自律约束、市场机构内部控制的作用。积极引导和推动行业协会建立银行卡、互联网支付等安全指引和自律规则，支付市场自律机制渐趋完善。同时，鼓励银行卡清算机构发挥行业枢纽作用，搭建风险信息共享平台，健全“黑名单”机制，促进信息交流和风险联防。

　　《中国信用卡》：您认为目前支付服务市场还存在哪些问题和隐患?

　　励跃：虽然近年来我国支付服务市场取得快速发展，但一些深层次矛盾和问题也在不断显现，我主要谈四个问题。

　　一是银行卡受理市场秩序有待规范。目前，部分收单机构缺乏必要的责任意识、诚信意识和风险意识，重规模、轻管理，虚假商户、套用商户类别、伪造或变造交易信息、商户结算资金被盗用、“切机”等问题较为突出，损害了持卡人和商户的合法权益，同时也对发卡银行的风险控制造成不良影响。部分收单机构对代理商资质审核不严，甚至纵容代理商通过网上渠道、黑市交易等方式销售银行卡受理机具，商户管理不规范，为不法分子利用受理机具实施信用卡套现、欺诈等违法犯罪行为带来可乘之机。2014年上半年发生的信用卡预授权风险事件，正是收单市场风险累积的集中爆发。前期，人民银行对收单市场违规机构采取了一些处罚措施，目的在于整顿收单市场秩序，引导整个行业进行深刻反思，逐步提高合规经营意识，避免低层次竞争，走专业化发展之路。下一步，收单市场仍将是重点监管领域，人民银行将继续加大执法检查力度，规范收单机构经营行为。

　　二是创新业务相关安全机制不健全。当前，以互联网支付、移动支付为代表的创新支付业务往往以开放网络为信息传输渠道，并叠加了手机动态验证码、生物特征等交易验证手段，在信息技术、认证标准等方面尚未建立统一的技术规范，在便捷性与安全性之间存在一定冲突。特别是部分创新业务具有非面对面、即时结算等特点，更易遭到欺诈攻击。在风险披露不充分、信息不对称、损失赔偿制度不健全等消费者权益保障机制缺位的情况下，支付风险进一步放大，甚至可能演变为大面积风险，侵害公众合法权益。部分支付机构通过业务创新，向银行、证券、保险、基金等金融领域不断渗透，业务边界日渐模糊，对现有监管与风险控制机制带来挑战。

　　三是个人信息安全面临一定威胁。随着交易介质的虚拟化演变和交易流程的便捷化发展，信息安全已成为影响支付安全的重要因素。当前，支付市场的业务合作不断深入，一个支付交易往往涉及多个支付服务机构，在风险防控水平参差不齐的情况下，“短板效应”给个人信息安全带来不容忽视的危害。近年来，国内外支付市场出现了一些涉及面较广的信息泄露事件，给支付市场有关各方敲响了警钟。例如，2014年1月韩国1亿多条信用卡信息被窃取，同年3月国内某航空订票网站也发生了信用卡敏感信息泄露事件。对于信息安全问题，宏观层面上，要从制度上健全法律法规基础，从技术上加强安全保障，从监管上加大对侵害个人信息安全违法犯罪行为的打击力度;微观层面上，要落实各个市场主体的信息安全保障责任和损失追偿机制，要以“最小化”原则收集、处理、留存客户信息，减少客户信息泄露的风险环节。

　　四是银行卡服务收费定价还有待完善。随着银行卡产业的市场化发展，多年来以政府为主导的定价机制也出现了一些不合理、不适用的问题。当前市场中存在的信用卡套现、“套冒绕”等违法违规行为，实际上都与价格机制有莫大的关系。例如，线上线下价格双轨制、商户分类定价为受理市场出现的套用交易渠道和低扣率商户类别带来了可操作的套利空间;借记卡、贷记卡统一定价下，贷记卡定价未充分体现成本因素，套现资金成本较低，为贷记卡不良资产管理带来压力。因此，应以借贷分离、统一商户类别、线上线下并轨为方向逐步改革银行卡服务收费定价机制。对于一些具体实施路径、市场过渡等问题，包括是采取政府主导部分定价还是完全市场化定价，还要根据市场现状反复论证、统筹考虑。

　　《中国信用卡》：伴随着互联网和移动互联网技术的广泛应用，金融风险表现得更为复杂，您认为支付服务机构应如何利用新技术，在推动支付业务发展的同时更好地保障支付安全?

　　励跃：一直以来，我们往往更多关注新技术与金融服务、支付创新的融合应用，实际上新技术也为支付安全保障带来了新的发展方向。

　　一方面，以云计算、大数据为代表的新技术为支付服务机构了解客户行为、建立风险模型提供了实现途径。客户交易类型、时间、金额、场所等历史交易数据，客户使用终端位置与安全环境，甚至客户在电脑或手机上输入字符的频率等一系列行为特征，都为分析客户实时交易、进行客户风险评级、完善风险监测系统提供了海量数据，有利于支付服务机构提高信用风险、欺诈风险识别水平，特别是有助于对疑似账户盗用等欺诈交易精准定位、迅速反应，减少和防范客户资金损失。

　　另一方面，运用新技术还可以进一步提升支付安全水平。近年来，加密算法、数字证书等信息技术不断创新，为业务流程的安全性提供了更好的技术支撑;人脸、指纹、声纹、虹膜等生物技术不断涌现，丰富了身份识别和交易验证方式。值得注意的是，任何技术大规模应用于支付领域，都应该以反复的实验、修正和完善为基础，以健全的技术标准体系为前提。

　　《中国信用卡》：置身于互联网时代，支付创新不断，您认为监管机构在支付市场创新发展中应发挥什么样的作用?支付市场的监管理念和监管体制应有哪些改变?

　　励跃：支付业务的创新发展，不仅给支付服务机构带来了深远影响，也使监管者同样面临较大的挑战。监管部门要按照“鼓励创新、防范风险、趋利避害、健康发展”的总体要求，对创新业务增加包容度、留有观察期，在守住风险底线的前提下，从全局、从长远出发，主动、积极、冷静、充分地观察和评估各类支付创新，适时、适度地对支付创新进行主动规范和引导，允许多种业务模式并存，并接受市场的检验。

　　与此同时，面对新的市场形势，监管部门要主动适应技术变革与市场需求，转变监管思路，为支付市场提供更为有效的服务和保障。

　　一是清晰界定政府与市场的边界，充分激发市场主体的活力。党的十八届三中全会提出：“经济体制改革是全面深化改革的重点，核心问题是处理好政府和市场的关系，使市场在资源配置中起决定性作用和更好发挥政府作用。”监管部门要从直接干预市场行为向通过建立完善市场规则、维护公平的市场竞争秩序转变，做到该管的管住、该放的放开，以充分发挥市场在资源配置中的决定性作用。积极引导行业协会健全自律机制，充分发挥市场自我约束作用，建立完善政府监管、行业自律和支付服务主体内部控制“三位一体”的支付市场管理机制。健全支付服务的市场化机制，稳步推进市场开放，鼓励有核心竞争力的支付服务机构积极参与国际市场竞争。

　　二是从机构监管向功能监管转变，维护公平竞争的市场秩序。虽然某些支付服务在提供主体、业务模式、支付终端和应用场景等方面各不相同，但其实现的支付功能本质上基本类似，这就需要监管部门从业务实质出发，建立和维护统一的监管规则。对于同类业务，要保持对银行与支付机构同等的监管标准和风险管理要求。对于把传统线下业务放到线上开展的、把线上业务延伸到线下发展的，应要求其严格遵守已有的监管规定。与此同时，要鼓励银行与支付机构发挥各自优势，按照市场化原则加强合作，在支付创新方面互相借鉴，在提高服务质量方面互相竞争，在防范风险方面密切配合，创造分工合作、协同共存的支付市场格局。

　　三是从管“过程”向管“结果”转变，提升支付服务机构的内控水平。监管部门要从制度基础、监管手段等方面加快创新，以是否落实原则性监管要求逐步替代操作层面监管，充分发挥市场机构的主观能动性。在法规建设上，要立足前瞻性和适用性要求，在强调落实实名制、保障客户备付金安全、贯彻反洗钱要求、保障消费者合法权益等核心要求的基础上抽炼原则性监管规定，为行业协会制定自律规则、市场主体细化内部规则预留空间。在监管手段上，逐步建立电子化、科学化、系统化的执法检查体系，对支付机构引入第三方评估与审计机制。在互联网金融的大背景下，要保持与相关部门、地方政府等各方面的协同合作，加强信息沟通、改革协调、监管配合。

　　《中国信用卡》：您认为监管部门应该从哪些方面引导支付服务机构加强风险控制?

　　励跃：提升支付安全水平，除了在法规制度上强化风险防范和消费者权益保护相关要求以外，也需要从技术上不断健全安全标准和检测评估机制，同时也要培养消费者的自我保护意识，引导消费者在交易过程中提高警觉，并在选择支付服务时处理好便捷性、安全性这两个需求的平衡。

　　除此以外，在当前支付市场信息安全保障不健全、部分支付产品和服务安全机制存在不足、消费者安全意识还有待提高的大背景下，还需要有关各方多措并举，不断丰富风险控制手段。我认为，目前对一些高风险交易采取限额管理这一阶段性措施是有必要的。国内外金融监管实践中，根据不同的安全等级、账户实名水平等因素设置交易限额也是保护消费者权益、防范风险的手段之一。实际上，限额管理的目的不在于具体数额，而在于引导支付服务机构规范业务流程、加强风险控制，根据风险等级细化交易验证方式等安全管理措施，并通过丰富产品和服务类型来满足客户的多元化支付需求。此外，要结合当前欺诈犯罪特点探索建立欺诈交易事后紧急处置机制，例如对欺诈账户进行紧急止付、冻结，最大限度挽回消费者资金损失。

　　《中国信用卡》：随着越来越多的国内居民出境从事商务活动、旅行、求学，以及海淘规模的迅速扩大，跨境支付市场增长迅猛。人民银行在打击跨境支付领域的违法犯罪活动、保障跨境支付安全方面采取了哪些措施?

　　励跃：近年来，跨境支付服务不断发展，在满足消费者多元化、个性化跨境支付需求的同时，也存在一些安全隐患和违法犯罪行为，主要表现在资金非法转移、洗钱和跨境欺诈等方面。

　　跨境网络支付等非面对面支付方式具有交易虚拟性、账户实名程度不高、资金转移快速、司法仲裁复杂等特点，是资金非法转移、洗钱，以及赌博等违法犯罪行为的易发、高发领域。针对这类风险问题，人民银行高度重视，单独或会同相关部门发布《关于加强银行卡境外受理业务管理有关问题的通知》《支付机构反洗钱和反恐怖融资管理办法》《关于加强银行卡安全管理预付和打击银行卡犯罪的通知》等制度文件，要求建立银行卡大额、可疑交易监控等风险防控机制，强调受理市场安全管理有关要求。同时，人民银行还与澳门金融管理局建立监管沟通长效机制，定期对澳门地区银行卡相关赌博、洗钱、资金非法转移、跨境移机等问题进行调查和整治，充分发挥中国银联等市场机构的作用，探索建立联合打击机制。

　　由于跨境交易往往涉及多个具有不同风险环境的市场，跨境欺诈风险形式更为复杂，监控、处置难度更大，近年来以伪卡、银行卡信息泄露为代表的跨境欺诈风险日益增长。针对上述风险，人民银行通过前述文件对发卡机构提出了加强风险监测与持卡人风险提示、保障持卡人权益等一系列管理要求，并充分发挥银行卡清算机构商业规则的约束作用，健全差错处理与风险赔付机制，防范持卡人欺诈损失，维护国内居民对跨境支付服务的信心。

　　下一步，人民银行将会同有关部门继续规范市场机构的跨境支付服务行为，加大跨境支付安全教育，积极配合司法部门做好打击支付领域违法犯罪工作，加强国际监管合作，切实保障跨境支付安全。

    移动支付网（微信号：mpaypass）移动支付产业第一微信公众平台。推荐关注：金融IC卡技术与应用（微信号：pbocer）