财新传媒
位置:博客 > 中国人民大学中国普惠金融研究院 > 曹明:数据保护及数字支付安全的国际趋势及应对策略

曹明:数据保护及数字支付安全的国际趋势及应对策略

曹明  Visa公司中国区风险管理部总经理

 

图片

“十四五”期间,普惠金融的高质量发展关乎整体国民经济的发展质量。而高质量的普惠金融生态体系离不开数字金融基础设施建设以及对客户数据安全保护措施的不断完善。在2021开年之际,中国普惠金融研究院(CAFI)联合Visa公司,共同举办了“数据安全赋能普惠金融高质量发展”主题研讨交流会。

 

会上,来自人民银行参事室、互联网金融协会及Visa公司等行业专家代表同媒体记者一道,围绕数字经济、行业趋势、规律、监管政策、法律法规、技术发展、个人金融信息保护和实现普惠金融量质并举的发展途径等多个维度展开了深入探讨和交流。

 

我们根据会议记录,将Visa公司中国区风险管理部总经理曹明的主题分享内容略加整理后呈现出来,供读者参考。

1

数字支付

2016年数字支付交易达到临界点:全球的数字交易额首次超过了现金交易额。从2020年开始,受疫情影响,电子商务和数字支付呈现出加速发展的趋势。Visa也持续投入许多资源支持普惠金融的发展,尤其是为了适应新形势的小微企业的数字化转型。

 

我们在2016年就启动了在中国的普惠金融战略,同时也制定目标:到2020年底,通过市场调研、政策倡导、能力建设、金融教育等方式,惠及1千万农村人口。到去年9月,我们提前实现了这个目标。

 

2020年由于新冠疫情在全球的蔓延,人们的生活和工作的方方面面都受到了深刻的影响。一个最突出的变化就是:“非接触”模式的数字经济的发展进程加速了,比如电子商务、远程办公、在线教育、在线医疗等等。而这一系列的改变也给全球支付行业带来了巨大的影响,尤其是刚开始接受数字支付的小微企业。

 

从复工复产展望的角度出发,Visa多次在全球范围内进行了市场调研,第三期全球《Visa复工复产调研—2021年展望》(Visa Back to Business Study – 2021 Outlook)显示,小微企业数字化转型的趋势在2021年将继续发展。

根据调研,截至2020年底,超过8成受访的小微企业表示,他们已采用了新的数字技术,以适应不断变化的消费者行为。而2020年6月份时,这个比例还不足7成。

展望2021年,小微企业将继续评估其它数字技术和工具的重要性,以满足当今消费者的期望。

同时,由于业务模式和消费者行为的变化,小微企业也表现出对于数据安全和反欺诈的更为关注的趋势。

最新的调研结果显示,在小微企业将会采用的数字技术和工具中,安全和欺诈管理软件占据首位(47%),随后是非接支付或移动支付受理(44%)、移动POS(41%)、分期付款或“先买后付”(36%),以及数字化的后端支付运营(31%)。

 

2

数字支付安全

支付行业不仅仅是一个对安全性有着非常高要求的行业,科技的进步和时代的变迁也正要求支付行业不断进行创新和变革。从业者应该如何在安全和创新这看似矛盾的两者之间取得平衡?在Visa,我们的看法是:要“负责任的创新”。

 

Visa是一家使命驱动的数字支付科技企业,愿景是为全球任何人在任何地方提供最佳支付方式。在过去的一年里,我们积极拓宽发展战略,让Visa支付网络演变成为一个更开放、更灵活和更广泛的“汇聚网络的网络”,成为VisaNet和其他平台资金流动的统一接入点,促进整个支付生态系统里数字支付方式的发展,包括个人对个人 (P2P)、企业对消费者 (B2C)、企业对企业 (B2B) 和政府对消费者 (G2C) 等等。

 

无论是Visa的支付网络、品牌、合作关系、支付平台,还是创新举措,信赖/信任是我们一切业务活动的基础。我们通过不断的投资,提升Visa交易的安全性,进而保护消费者的利益。

 过去五年中,我们全球范围内的技术投资达到90亿美元。

正式由于我们在安全和隐私保护方面的努力,Visa一年能够防范250亿美元的欺诈损失。

 

今天,我们还采用人工智能技术防范日益增加的网络犯罪风险。Visa的网络安全团队每天收集超过90亿个安全事件的数据,保护我们的业务网络,抵御新的网络威胁,为实践提供指导资讯。

 

过去60多年的历史经验告诉我们,企业确保支付安全的措施必须是多层次的,而且必须嵌入在企业战略规划和产品设计中,它不能仅仅是事后的补救方案,必须是我们创新与技术迭代发展的DNA。这才能有效地帮助我们把Visa支付体系里的欺诈率保持在历史最低点。

 

随着全球数字经济的加速发展,交易欺诈的模式也随之发生了变化,在如何提升数字支付安全方面,Visa一贯坚持的多层次多维度的安全战略也显得更为相关、更为重要。我们的支付安全战略主要包括:数据保护、数据脱敏、数据挖掘和协同应对等4个支柱。

 

第一、 数据保护:

网络安全是系统安全的重要基础。我们必须保持高度警惕,防止网络受到黑客的攻击。我们在全球采用PCI DSS 这一支付卡行业安全标准委员会制定的行业标准作为我们网络数据安全的基础,行业参与者应该切实遵循这一行业标准、确保数据安全和合规运营。

 

第二、  数据脱敏:

即降低数据的敏感性。我们应该采用一切可能的手段,使任何交易参与方所传输、处理、和存储的交易数据变得对犯罪分子“毫无价值”,也就是说,即使犯罪分子获得了这些数据,他们也不能利用这些数据展开大规模的欺诈攻击。

在数字支付的方式中,Visa率先使用标记技术(令牌技术),将消费者卡片中的敏感信息替换为唯一的标识符,确保交易的安全。它通过随机生成的一组数据来代替卡号等敏感信息,在不暴露真实卡号的情况下授权支付,使交易顺利完成。截止到2020年6月,Visa发行的支付标记数量已达到10亿枚。Apple Pay、Google Pay、Samsung Pay、PayPal等都使用这项服务支持他们的数字商务。

 

第三、  数据挖掘:

除了不断采用新技术降低数据的敏感性,我们还通过数据挖掘和分析来发挥数据的巨大功效,开发出识别和防范欺诈交易的解决方案。例如,

在Visa, 我们向银行提供Visa高级授权和Visa风险管理平台等风险管理工具户和服务。

Visa 高级授权模型利用AI人工智能、机器学习等技术,在交易发生时,能够实时分析超过500个数据变量,帮助金融机构及时发现、抑制欺诈交易的发生。在保障消费者正常购物体验的同时,更好地保护持卡人利益。

 

第四、  协同应对:

正所谓“道高一尺,魔高一丈”,犯罪分子也会利用各种新技术,不断地寻找和攻击数字支付行业的漏洞。因此,我们始终积极倡导行业间的协同合作。在面对欺诈、抵御风险的战役中,没有竞争,只有合作。除了加强机构间的合作,消费者也应该被纳入到协同应对的体系中来。事实上,最了解一笔交易是真实交易、还是欺诈的,就是消费者本人。因此,广泛开展消费者金融教育,让他们具备一定的知识和防范意识,自觉保护个人信息和支付信息的安全,对于有效打击欺诈而言至关重要。金融机构提供的短信交易提醒、手机客户端的应用、甚至邮件提示都是降低欺诈交易的有效手段。

 

在数字经济加速发展的大背景下,数据安全和支付安全对于整个社会、经济、和普惠金融的发展越来越重要。Visa将坚持多层次多维度的支付安全战略,立足于数据保护、数据脱敏、数据挖掘、协同应对这四大支柱,秉承“负责任创新”的理念,继续为全球任何人在任何地方提供最佳支付方式。

 

3

结 语

我们与国务院发展研究中心围绕“数字创新助推中国普惠金融”的研究发现,除了政策引导,数字普惠金融的发展还需要五大关键驱动因素协同推进:

1. 包容的 数字金融服务生态体系 、

2. 互联互通的 数字基础设施、

3. 创新高效的 数字技术、

4. 日趋重要的 能力建设与金融教育

5. 多元的 国际经验融合实践。

 

最后,在这五大关键驱动因素的基础上,我们也相应提出几条政策建议,供大家讨论和参考:

 

一、推进负责任的创新:

利用数字技术形成有效的风险管控机制和消费者保护机制;加强数据和隐私保护,降低数据泄露风险,充分利用替代性数据在提升小微企业融资能力方面的作用;在提质增效、防范风险等方面持续探索新的业态和模式。

 

二、加强普惠金融群体的能力建设与数字金融教育:

通过政府、金融机构与社会组织的协同效应,稳步提升普惠金融群体的生产经营能力;提高普惠金融群体的金融素养,普及数字金融服务,开展防范网络诈骗教育,消除数字鸿沟,实现包容性与可持续的发展。

 

三、加强国际交流与合作:

在引入国际经验的同时也应注意与本地文化、制度的有机结合。中国的数字经济发展已经取得了令世界瞩目的进展,在开展国际交流与合作时,还要讲好中国故事,推广中国成功的实践经验。

 

谢谢大家!



推荐 0