作者供职于中国人民银行太原中心支行

近年来，随着智能手机的推广普及，移动支付迅速兴起。在众多的支付手段中，移动支付凭借高效、快捷、便携、便利的突出优势，进入大众视野，并被大众熟悉和广泛应用。但是移动支付在发展的过程当中，产生了政策和法律风险、资金安全风险等诸多问题，如何通过监管来促进移动支付健康有序发展具有重要的现实意义。

1、移动支付的现状

行业现状。一是发展态势强劲。根据中商产业研究院公布的数据显示，截至2018年12月，我国手机网民规模达8.17亿，国内移动支付用户规模达5.83亿人，规模非常庞大。另外，根据《2018年支付体系运行总体情况》显示，2018年，非银行支付机构发生网络支付业务5306.10亿笔，金额208.07万亿元，同比分别增长85.05%和45.23%。从2014年至2017年，非银行支付机构移动支付业务规模连续4年增速超过100%，行业整体快速增长。

二是应用场景和商业环境日益成熟。移动支付的应用场景不仅限于线上电商平台，呈现出线上向线下迅速渗透的趋势。目前，移动支付广泛应用于线上付款线下消费的场景，甚至是纯线下支付的商超、餐饮等大多数支付领域。2018年市场主体着力向交通、医疗、公共缴费等民生领域融合渗透，用户都只需要一部手机，便可享受“一扫即付”的便捷，移动支付业务在生活消费等便民支付领域发挥越来越重要作用。

三是生物识别等新技术应用于移动支付。市场主体与科技公司深入开展合作，继续推动指纹、人脸、虹膜等生物识别技术应用于移动支付。目前，较为广泛应用于支付清算行业的生物识别技术主要是指纹识别和面部识别技术。指纹识别技术已广泛出现在移动支付业务中，用户在支付环节不需要输入密码，在手机上通过指纹认证便可完成转账和消费。指纹识别唯一性强，能够代替密码进行个人身份识别，对个人财产安全起到更好的保护作用。“刷脸支付”方面，各银行相继推出ATM“刷脸”取款服务，线下零售商也纷纷发力人脸识别技术应用，支持“刷脸支付”的实体零售店不断涌现，与此同时各支付机构也在相继推出人脸识别的新产品。例如，银联持卡人可在北京、上海多家商超（北京复兴门百盛、好利来、上海新世界城、世博源、颛桥万达、U便利等部分指定门店）体验“刷脸支付”服务；支付宝在肯德基的KPRO餐厅上线刷脸支付；财付通在广州的VERY MODA智慧时尚体验店也开门营业。

监管现状。近几年，人民银行先后出台《移动终端支付可信环境技术规范》《条码支付安全技术规范（试行）》《条码支付受理终端技术规范（试行）》等规范性文件，中国支付清算协会发布《条码支付受理终端检测规范》和《条码支付移动客户端软件检测规范》，不断出台的金融标准和业务规范有助于提升移动终端支付环境安全，防范电信欺诈，促进行业健康持续发展，为人民群众提供安全便利的金融服务。与此同时，“非银行支付机构网络支付清算平台”正式运行，非银行支付机构备付金集中交存，实现了资金与信息集中化处理，提高了清算透明度，能够有效协助监管部门强化资金流动及相关风险监测，追踪和堵截非法资金，有效打击电信网络新型违法犯罪活动，切实保护人民群众财产安全和合法权益。

2、移动支付面临的风险

第一，潜在的政策和法律风险。移动支付创新产品层出不穷，行业发展太快，法律法规及行业规范滞后于产品的创新速度，市场主体在拓展业务应用领域或经营过程中，容易出现与监管政策打“擦边球”，突破监管红线，发生“监管套利”的行为。

第二，资金安全风险。由于移动支付指令依托开放的网络平台传输、处理，不法分子通过给消费者发送一些活动链接或者网站，诱惑消费者打开链接网址，把病毒以及木马种植到手机当中，通过窃取用户个人信息、拦截短信验证码等方式，盗窃用户账户资金，由此对移动支付的安全造成了很大威胁。

第三，生物识别等新技术应用于移动支付面临新压力。一是缺乏统一的生物特征识别技术标准，以及其在金融领域应用的国家和行业标准，使生物识别应用于客户身份验证的安全性、准确性受到影响。二是客户在消费时，有可能在商家或第三方平台留下自己相关的个人信息和数据，因此客户的很多信息数据或被掌握，特别是人脸、指纹、虹膜等核心隐私信息，一旦因市场主体管理不善或黑客攻击等原因容易而遭到泄漏，将给客户带来持续的风险隐患。

第四，非法交易风险。移动支付因其“非面对面交易”特点和形式，很可能成为不法分子转移非法资金、套现的工具。目前，支付机构只能从技术上保证交易的安全性，却无法识别交易场景的真实性；支付机构只重视商户的入网审核，忽视后续的商户追踪管理、巡检工作，给不法分子可乘之机。不法分子通过注册空壳公司、盗用其他公司营业执照获得支付接口，或通过技术手段擅自将支付接口转接至非法平台使用，为从事赌博等犯罪活动的App提供资金收付平台和通道。随着电子商务全球化的发展，很多支付机构开始逐渐涉足跨境电商支付业务，这可能会导致不法分子将黑钱通过支付机构渠道转移到国外，扰乱金融市场秩序。

3、监管建议

首先是完善相关制度。虽然人民银行出台了《非银行支付机构服务管理办法》，但其法律效力较为低下，仅仅是一部部门规章，因此笔者建议加快推进《非银行支付机构监督管理条例》立法，提升法规层级，形成高压态势和有效威慑，提高监管效能。另外，随着移动支付创新企业主体的增加，建议更多市场主体参与到金融标准和业务规范的制定中，合力推动移动支付行业更规范地发展。

其次是推动生物识别技术等科技手段应用于移动支付。一是研究制定生物特征应用于移动支付领域统一的国家或行业标准，提升指纹、人脸等生物特征信息的识别精度和防伪能力，为其应用于客户身份验证的安全性和准确性提供保障。二是建议结合移动支付业务的特点，出台一系列配套标准、规章、法规，规范个人金融信息权利保护，明确生物特征信息采集主体、采集方式、信息存储和管理办法，强化生物特征信息使用界限，规避过度采集和使用个人信息。

再次是加强移动支付交易风险监测与预警。针对部分市场主体违规出售、转卖、出租、出借网络支付接口等问题，商业银行与非银行支付机构需要研究采用必要的技术手段，强化商户审核及市场跟踪监测，加强商户巡检和后评价工作，防范支付接口被被用于违法违规用途等风险。同时，应利用交易数据库监控系统、用户行为建模等手段强化交易监测，及时发现交易突增、非正常经营时间交易、不同商户使用相同网络地址和交易IP地址等异常交易，并采取有效控制措施。

最后是应用监管科技，不断提升监管有效性。监管机构应引入大数据自动化分析，设定风险评估指标，定期采集数据进行分析，及时发现违规业务和支付市场异常情况，定期下发风险提示，创新监管模式由事后监管向事中监测转变，提升非现场监管的有效性。