4月24-25日，由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开。银行卡检测中心信息安全团队助理总经理孙茂增在4月25日上午的《技术与场景创新论坛》中向与会嘉宾分享了金融科技趋势下的创新支付风险与防控相关内容，他认为在新兴技术的影响下，金融领域的创新虽然接连不断，但也蕴藏了诸多风险，如何防范支付风险成为金融机构和支付机构拓展业务中重要任务。

银行卡检测中心信息安全团队助理总经理孙茂增

随着云计算、大数据、物联网、人脸识别等新兴技术的快速发展，金融与科技的的结合也愈加紧密，对金融机构和支付机构来说是难得的转型机会。但机遇之下暗藏危机，在互联网的加持下，金融相关的技术风险、隐私风险、业务风险等大大增加，给金融监管和社会稳定带来了较大的压力。

其中，支付作为金融交易的开始早已被推到风口浪尖上。多样化的支付方式，给用户带来了便捷的支付体验，但安全与便捷永远是相对的。孙茂增称从支付设备的发展趋势来看，设备的便利化的确给金融机构和支付机构带来很大的帮助，对支付业务发展也有非常好的促进作用。支付业务的发展，也给其他相关产业的创新发展形成了很好的推动力。但是在支付业务的发展过程中需要平衡用户的体验与安全，从技术、管理和业务层面，对系统性的安全风险进行预防控制，避免推广后的高额改造成本或者直接经济损失。互联网时代使得巨额损失有可能在一瞬间造就。

在风险的产生方面，孙茂增认为金融机构和支付机构不应该只关心上层建筑的建设，而忽视底层的风险防控，无视一些小的风险最终会酿成大错。我们基于不安全的硬件设施、操作系统固件在打造支付环境时，需要注意防患于未然。在芯片层面的安全漏洞，可能导致我们的上层建筑功亏一篑。多个互联网机构在进行促销活动因很小的业务缺陷，被黑产薅羊毛，损失惨重。互联网+改造了各个行业，用户可以随时随地享用便捷的服务。但互联网+也给网络黑产提供了广阔的发展空间。老虎在笼子里，我们无法看到其锋利的爪牙，一旦给了他互联网的翅膀，则风险大大提升，我们很多从业机构从意识和行动上，并没有做好充分的准备。

那如何防范风险的产生呢？孙茂增认为需要做到以下四个方面：

一是严格遵守监管政策要求。人民银行、公安部、工信部等监管部门针对金融支付风险发布相关文件，部署防控工作，守住不发生系统性风险的底线。

二是积极执行支付安全标准。各行业主管部门已经组织、指导制定了信息安全相关国家标准、行业标准、协会标准、企业标准，这些是一笔宝贵的财富。

三是开展检测认证整改加固。按照国家、行业、协会、银行卡组织相关标准要求，开展检测认证，开展差距识别与整改，完善金融支付安全风险防控机制。

四是持续性的防控、监测、改进。强化安全风险防控机制，开展异常交易监测，完善事前、事中机制，持续优化风险策略，加强联动处置，预防处理群体性事件。