支付環境與主要風險
中國特定的國情決定了支付機構及其競爭者、合作者,以及商戶、消費者/用戶、政府、監管機構等利益相關者,構成了***生、互生的支付生態圈。支付機構通過不斷融合線上和線下支付手段,不斷拓展支付的應用場景,成為倒逼支付及其延伸服務創新的巨大動力。
在支付服務泛在化的影響下,保持創新和安全的平衡愈發困難。壹方面,中國支付行業繼續保持顯著的發展趨勢,在支付機構規模繼續擴大、電子支付消費滲透率持續提升、網絡零售業高速發展、電子支付業務繼續保持高度集中的大環境下,支付安全問題尤為突出。另壹方面,受理渠道、產品形態、服務形式日益多樣化導致安全防範要求從交易數據到客戶賬戶,從資金安全到網絡安全,從系統漏洞到業務風險。
二、支付機構應全面系統地看待經營和安全問題
相比銀行等金融機構的支付系統,支付機構在友善性上表現得更好,其客戶界面簡單清爽、菜單層級陳列清晰、通信響應快速高效,但支付機構存在重商戶拓展、輕風險防範,重外部營銷、輕內控制度建設的問題,為此,支付機構應著重從以下方面加以改進。
要進壹步提高安全意識。吸取過去因為主觀生產安全意識薄弱、管理模式過於粗放、監督環節失效、執行過程不嚴格、安全責任不落實、安全監管不到位、審計缺失造成損失的教訓。
要不斷完善安全體系。通過制定管理流程及制度、進行合理的崗位設置和人員組織結構,不斷調整信息安全策略.建立安全技術保障體系來完善安全體系。
要持續改進產品業務。通過厘清安全方案與業務背景的關系,設定風險控制策略,加強作業流程的控制與審核,把處理措施落到實處,對產品業務進行完善。
要加強建設信息系統。在應用軟件方面,要加強信息安全技術的運用和源代碼的管理;在系統軟件方面,要重視漏洞掃描和補丁管理;在網絡設施方面,要把好防火墻、入侵偵測和安全隔離三道關;在數據存儲方面,要制定完善的安全技術保障體系。
要借力大數據。大數據的核心能力是發現規律和預測未來。第三方支付天然是數據生產、加工、組織和傳播的產業領域,在大數據驅動的商業智能橫掃傳統產業經營和發展戰略的進程中,通過對數據的采集與建模,對多類型數據的交叉分析,整理出有決策價值的信息,提升風險防範水平和企業核心競爭力。
三、在業務生態的創新發展中有效管理風險
1. 明確風險管理的目標與意義
要符合監管期望。監管機構對支付行業的期望與要求日益增加,不符合行業監管要求的經營,收益是短暫的,業務是不可持續的,更談不上規模化健康發展。
要控制經濟損失。公司面臨客戶信用風險、商戶欺詐風險、交易欺詐風險、違規運作的行政處罰等,如缺乏有效的風險管理能力,將蒙受經濟損失、增加運營成本,降低業務收益。
要促進業務模式創新。行業發展呈現競爭加劇、利潤縮水、創新加速、混業經營等趨勢,風險管理及定價能力是在新趨勢下業務創新與發展的重要能力之壹。
要維護行業聲譽與安全。支付及金融業務各參與方***同決定行業的健康性,任何壹方都無法獨善其身,建立標準的受理規範、特約商戶管理機制、數據安全管理機制等,方能保障行業的安全與健康發展。
2. 認識行業趨勢對風險管理工作的潛在影響
豐富的產品組合帶來復雜的交易邏輯,業務全球化帶來跨地域的監管要求,規模集中化帶來風險導向的管理,混業經營帶來監管模式的變化,機構能力差異化帶來更加有效的執行與監管。
3. 建立有效的風險管理體系
支付機構必須從提升產品價值、開拓新的業務模式、快速反應市場需求、優化內部運營與管理、降低成本提高效率等維度多管齊下、統籌考量,通過建立有效的風險管理體系保障業務持續規模化的增長。