文/中国建设银行运营数据中心张治邦  北京大学电子政务研究院唐亚丽  北京大学软件与微电子学院宋丹

非银行支付机构依法取得《支付业务许可证》后，可依托于中央银行、清算组织、银行等提供的监管、资金存管及清算等职能，在收付款方之间提供非银行支付服务。近年来，我国非银行支付服务蓬勃发展，在支付工具创新、支付系统开发应用及性能优化等方面列于国际前沿。与此同时，高速发展的非银行支付暴露出日益严峻的安全隐患及安全问题。

国家重点研发计划项目“网络空间安全”专项2017年度项目《安全支付及其运行监管的关键技术》（项目编号：2017YFB0802600）对电子支付安全与安全电子支付进行了研究。研究认为，“电子支付安全”通常研究支付服务组织内部的电子支付流程安全问题，而“安全电子支付”则是保障跨机构、全流程的电子支付服务安全所采用的业务方式、技术手段及管理措施，具有更广义的概念。

非银行安全电子支付发展现状

本文认为，非银行安全电子支付主要包括保障支付业务安全、保障支付技术安全及支付监管三个方面。“保障支付业务安全”及“保障支付技术安全”主要由非银行支付机构负责，是安全电子支付的第一道防线；支付监管则对“保障支付业务安全”及“保障支付技术安全”的实施进行监管，是保障的保障。

1.保障支付业务安全

非银行支付机构通常从支付流程优化、支付创新规范、备付金存管规范、交易风控等方面出发，保障支付业务安全。

对收付款方、支付机构、清算组织和银行间信息及资金的流动过程进行规范与优化，如打击违规二清、推动支付机构由“直连”模式向“断直连”模式进行转变等。

对电子支付服务的相关产品，通过动态二维码、活体认证、额度限制等方式，逐步解决了二维码被替换、面部或指纹等信息被窃取、近距离盗刷等安全问题。

对客户备付金进行存放、归集、使用、划转等存管活动进行规范，防范支付风险，维护客户权益。

对支付流程的真实性、合法合规性进行识别，通过KYC、建立大数据风控平台等方式对异常交易进行交易拦截、账户冻结等风控处理。

2.保障支付技术安全

非银行支付机构通常从网络环境安全、支付终端安全、支付系统安全、信息传输安全等方面出发，保障支付技术安全。

采用专线接入运营商、VPN接入、防火墙隔离等方式实现网络的安全接入，并通过入侵检测与防护、安全扫描等技术，实现网络环境安全状态的快速识别。

支付终端是身份核验及支付指令发起的载体，支付机构对支付终端安全进行管理，通过证书认证、生物识别、口令鉴定等方式，可以验证收付款方身份，确保交易指令真实发生。

采用风险评估、访问控制、安全审计、安全存储、容灾备份等技术，合理规划系统架构，完成支付系统构建，并从变更、问题、事件、容量、监控等领域出发，对支付系统安全进行管理与优化。

采用加密、身份认证、数字签名等技术，基于安全传输协议及安全认证体系，构建密码服务系统并将其应用于支付终端、支付系统等信息系统内外部的信息传输。

3.支付监管

支付监管可分为支付业务监管及支付技术监管两个方面。

一方面，《电子支付指引(第一号)》规范和引导着电子支付行业的健康发展。随后出台的《非金融机构支付服务管理办法》则标志着我国正式将非银行支付纳入监管。近年来，《非银行支付机构网络支付业务管理办法》《非银行支付机构客户备付金存管办法（征求意见稿）》及《非银行支付机构重大事项报告管理办法（征求意见稿）》等重要指导文件伴随着非银行支付服务的高速发展而出台。

另一方面，《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理的基础性法律，对支付系统网络环境安全的发展有重要指导作用。随着《网络安全等级保护基本要求》《信息技术服务管理体系标准》（即ISO20000）的发布及更新，进一步明确了信息系统的安全规定，规范支付技术系统安全；《中华人民共和国电子签名法》《中华人民共和国密码法》等明确规定信息传输安全相关技术要求；《非金融机构支付服务业务系统检测认证管理规定》《中国人民银行关于加强银行卡收单业务外包管理的通知》等则针对支付系统检测认证、外包管理等方面进行了规范。

4.我国非银行安全电子支付亟待解决的问题

目前，我国非银行安全电子支付存在着一些亟待解决的问题，主要体现在以下几方面：首先，交易风控能力有待提高。一方面，受限于数据来源、模型水平、规则设定标准等方面的不完善，部分支付机构交易风控的能力相对较弱。另外，当前的交易风控环节缺乏个人可信确认，付款方无法在交易发起后自主选择是否继续或中止交易。其次，信息传输安全技术亟需升级。许多支付机构采用的信息传输安全技术基于非国产商用密码算法构建，不满足自主可控的要求。部分学者指出DES、RSA等加密算法以及SSL协议等可能存在后门或技术漏洞。另外，移动支付业务中普遍采用的软加密等技术有待升级。第三，支付监管手段需进一步完善。支付监管当前采用的手段主要包括检测认证与现场检查、年报季报制度、监管平台接入等。首先，前两种监管手段的实时性及监管效率较低。其次，监管平台接入的数据存在被篡改的风险，核验难度大。最后，当前监管平台的接入主要集中在支付业务监管领域，在支付技术监管领域较为缺失。

非银行安全电子支付新模式、新方法

针对当前我国非银行安全电子支付存在的问题，本文提出一种非银行安全电子支付新模式、新方法。新模式是指以国产密码应用为核心，具备可适应未来监管技术体系要求的、具有有效风控水平的安全电子支付模式。该模式的核心主要为三条：一是以支付机构智能风控及个人可信确认技术为核心，推动交易风控能力升级；二是以国密算法应用为核心，推进信息传输安全技术升级；三是推进穿透式监管，全面提高支付监管能力。新方法是指适应新模式要求、支撑新模式运行、保障电子支付安全的关键技术手段。

1.以支付机构智能风控及个人可信确认技术为核心，推动交易风控能力升级

基于大数据技术研究多层次风险识别与综合决策，构建支付机构智能风控，可有效提高交易风控能力。首先，支付机构智能风控应可以按照风险控制规则库和模型库，对风险监测数据进行同步或异步的风险分析与计算，以实现在线风险识别。其次，对一些相对复杂的风险监测数据，智能风控应可进行离线风险分析、计算与识别，并同步进行风险控制规则和模型的更新。另外，风控方案应针对不同的用户进行灵活调整，实现从“千人一面”向“千人千面”的转换。

个人可信确认技术是指交易发起后，用户可以自主选择交易是否继续的控制技术。通过个人风控终端设备赋予用户自主控制支付风控规则的能力，通过密码模块保障数据机密性、完整性、数据来源真实性和数据不可否认性，并经由个人可信确认服务系统进行可信确认处理，可以提供用户在非法交易发起时及时中止交易的能力，是对支付机构智能风控的有力补充。

2.以国密算法应用为核心，推进信息传输安全技术升级

推动国产密码算法在信息传输安全技术中的应用，可有效提高信息传输安全能力。支付机构的密码服务系统应支持向亿级大规模用户数据提供安全、快速、高可用的密码服务。支付系统应对国产密码应用集成进行改造，针对支付交易流程中的支付交易发起与完成、支付处理、支付服务接入金融渠道等关键环节，全面支持国产密码的应用。针对移动电子支付，应当以国密数字证书及芯片加密等技术为核心促进国产密码应用，适应移动支付业务发展需要。相关方案与设备需合规，方案使用国家密码管理审批通过的密码算法，遵循信息安全技术相关国家标准、密码行业标准，系统均采用经国密局审批的密码设备和产品。

3.推进穿透式监管，全面提高支付监管能力

从数据治理、监管前置、监管平台等方面出发推动穿透式监管的应用，可提高支付监管的实时性及准确性，全面提高支付监管能力。穿透式监管涵盖的数据类型应至少包括交易日志、网络安全配置、系统运行日志、信息安全配置等。在支付机构设置监管前置，可提高信息采集效率，实时或准实时的采集并上报支付机构运营过程中产生的数据至监管平台。针对部分关键数据，还可以采用区块链技术防止数据被篡改。应构建安全运行管理与监管系统，实现数据安全情况监测、异常支付风险识别与管理、系统攻击监测溯源、实名账户管理及隐私保护，实现业务数据完整性、可溯性、无冲突性等安全特性的监测，实现业务数据可追溯、可审计、可取证，推动异常情况下各支付机构的联动处置，促进机构间信息共享、风险管理及技术进步。

注：本论文是国家重点研发计划项目《安全支付及其运行监管的关键技术》（项目编号：2017YFB0802600）的成果。