网联强群力:2020年网联累计处置违法违规商户和账户1.6万余个


来源:中国信用卡    作者:强群力    2021-4-13 17:42

网联清算有限公司首席技术专家强群力

当前,我国正处于构建“双循环”新发展格局的关键时期,中央经济工作会议强调全面贯彻新发展理念,统筹“发展”和“安全”两件大事,有效防范化解各类经济社会风险。支付清算作为基础性金融服务,是经济运行的“血脉”,需要支持国家支付体系安全稳定运行,并为经济高质量发展提供坚实保障。新形势下,支付行业应进一步筑牢安全防线,持续强化金融科技应用,不断推进支付风险防护体系建设。

一、网络支付快速发展对支付风险防控提出更高要求

近年来,我国网络支付业务保持高速增长态势。随着智能手机的普及以及各类新兴业态的不断涌现,网络支付快速进阶移动支付,并被人们广泛接受。2013-2017年,网络支付交易规模增速超过50%,2018年和2019年虽增速放缓,但依然保持了30%和15%以上的年增长率。2020年新冠疫情暴发以来,网络支付因其非接特性有利于疫情防控,得以再一次快速成长,全年交易规模同比增长约20%。伴随网络支付的快速发展,网联平台跨机构网络支付业务处理量迅猛增长,2021年春节期间,共处理交易79.37亿笔,金额达4.98万亿元,日均同比涨幅分别达到66.61%和84.07%。

与此同时,网络支付业务风险形势日趋复杂,支付风险防控面临新的挑战。一是高频、海量的交易对银行、支付机构及清算机构的系统稳定运行提出了更高要求;二是网络支付无需面对面的特点容易被不法分子利用,为网络赌博、电信诈骗等违法犯罪活动提供支付结算服务的行为层出不穷,严重危害人民群众的资金安全,支付业务风险防控形势严峻;三是网络黑灰产呈现出专业化、产业化的趋势,木马病毒、系统攻击、非法采集个人信息等造成的个人信息泄露事件频发,信息安全形势更为复杂。

二、金融科技在支付风险防控的应用实践

网联平台作为网络支付清算金融基础设施,是信息转接和资金清算的中枢,承载着行业海量支付交易,承担着确保网络支付业务稳定、安全运行的重任。为完成人民赋予的使命任务,网联不断应用金融科技,积极防范各类风险。

1.强系统、重运维,防范支付行业运行风险

网络支付交易小额、高频、高并发的特点对系统稳定运行提出了较高要求,维护交易全链路稳定运行是支付业务风险防控的基础。网联充分运用高科技手段,多方位维护系统运行安全,切实保障支付业务连续性和稳定性。

一是建设分布式云架构体系,确保网联平台系统的基础性能。网联平台采用分布式云计算的系统架构,通过“三地六中心”多点多活设计,实时支撑支付行业超高并发交易量,保障系统7×24小时连续运转,实现交易数据“一主多备”,有效规避灾难影响,确保平台高性能、高可用、高一致。目前,网联平台单日交易规模已超过20亿笔,系统可处理交易峰值超过25万笔/秒,可实现故障机房实时交易分钟级切换和海量数据秒级监控,在历年“双十一”“春节红包”等交易峰值大考中均交出满意答卷。在2020年“双十一”重保工作中,网联协同行业各方为支付体系平稳运行保驾护航,最高交易处理峰值超过9.35万笔/秒。

二是加强联合运维,提升全网全链路业务连续性管理能力。网联对内构建运维、运营、开发等业务条线综合保障机制,对外组织银行、支付机构、清算总中心等合作机构建立联合运维体系,实现行业级协同联动。首先是健全信息同步机制。网联已建立联合运维服务平台,要求成员机构按统一规范同步重大系统变更计划、系统维护信息,及时向成员机构发布相关信息,增强信息透明度和实时性,促进行业系统维护处置效率的提升。其次是建立风险监控及联动处置机制。网联已建立针对全网全链路的秒级运维监控系统,在支持内部运维管理的同时,可将监控发现的异常信息实时同步至成员机构,协同各方迅速处置异常事件,积极化解故障导致的交易影响。

三是运用金融科技手段,保障网联平台资金清算日常运营。作为万亿级的交易资金清算平台,网联始终将确保资金安全放在头等重要的位置。首先是针对支付机构建立了备付金额度管理体系,实时监测和管理支付机构的备付金额度,确保其在办理出入金业务时,既能最大限度地合理利用可用资金,保证其正常业务处理,又能避免因超额划转引起的备付金透支。其次是针对银行建立了资金清算管理体系,根据业务开展情况及时对银行待清算规模进行预测分析,实施监测预警,提示银行保障清算资金充足,并储备多层次缓释资源,防范化解违约风险。

2.强监控、重联防,防范支付行业交易风险

支付产品和工具的合规应用,能够为消费者带来各种便利和优惠,为商户节约资金结算成本,为社会创造价值。但同时,不法分子也在利用支付工具为非法交易提供资金通道,扰乱金融秩序,损害公众利益。为助力监管政策落地,保障支付行业合规健康发展,网联积极运用科技手段建设智能风控体系,防范交易风险。

一是灵活使用模型工具搭建客户备付金风险监测体系。在监管机构的指导下,网联综合运用数据建模、大数据分析等工具,搭建了备付金风险监测体系,对支付机构的客户备付金账户余额变动情况以及支付交易进行监测分析。通过与监管机构建立的风险信息交互机制,网联可及时报送、排查疑似风险交易,提升了监测的实时性和完整性,有效降低了备付金风险。2020年,网联累计向28家人民银行分支机构报送备付金风险信息2500余条,客户备付金风险交易规模较上年同比下降了31%,风险防范成效显著。

二是综合应用数字化技术识别违法违规交易。网联在实践中积极探索支付风险防控的新路径,充分运用大数据、机器学习、知识图谱等金融科技手段开展系统工具建设。网联将技术手段与业务逻辑相结合,聚焦于网络赌博、电信诈骗、洗钱等违法违规场景,搭建了18类风险监测模型,助力监管机构和成员机构识别风险交易。2020年,网联累计向129家成员机构发送约7万条的风险线索信息,与成员机构联动排查异常交易,累计处置违法违规商户和账户1.6万余个,有效打击涉赌涉诈等违法违规交易,推动支付行业健康、可持续发展。

三是探索利用科技手段助力行业联防联控。在联动监管方面,网联为监管机构、有权机关提供多项监管科技服务,通过搭建交易监测、交易协查、备付金核对校验等系统,协助监管机构、有权机关开展风险监测分析、案件协查研判,提升穿透式监管效率。在行业风险协同方面,网联会同行业自律组织、成员机构建立风险提示、交易核查、风险联查等联防联控机制,加强行业间风控合作,减少信息不对称,在防范支付风险方面发挥了重要作用。

3.强加密、重治理,防范支付数据泄露风险

近年来,互联网行业大数据应用迅猛发展,但数据安全形势日趋严峻,过度采集、非法窃取、倒卖数据等安全事件频发,加强数据保护迫在眉睫。网联高度重视数据安全管理工作,持续强化安全防护体系,应用信息技术筑牢数据安全防线,全面推进数据治理与合规应用。

一是运用信息技术打造网联平台数据安全基石。网联平台构建了达到金融等级保护四级标准的全方位的系统安全防护框架,为数据安全运行提供坚实基础。在数据安全性方面,网联配置了身份鉴别、访问控制、入侵防范、资源控制等安全策略,严格执行环境隔离措施,并采用双因素认证方式,可有效防范恶意攻击,维护系统安全。在数据完整性方面,网联系统采用“三地六中心”部署,同城两个处理中心之间采用裸光纤互联,实现双活互备。每个处理中心除与控制中心互联外,还与异地的一个处理中心进行连接,在各类异常情形下仍可保证数据安全完整。

二是采用数据加密技术隔离信息泄露风险。网联积极响应人民银行金融科技发展规划,搭建数据信息安全防控体系,提升支付全链路的敏感信息保护能力。首先是开展“支付标记化”技术应用,对支付绑卡交易流程中签约信息进行脱敏处理,生成支付标记,在交易中使用标记信息发送支付请求,再由银行将标记信息进行还原处理,最大限度避免支付信息暴露;其次是在交易转接过程中通过多层数据加密、一次一密、报文白名单等机制实现了交易全链路加密防护;再次是在与外部系统对接过程中,采用专线接入、安全密钥、权限检验等方式进行身份认证,确保访问方身份合法有效。

三是通过数据治理构建数据安防和应用体系。网联对标《金融业数据能力建设指引》,明确数据治理核心领域及建设标准,制定了数据分级和安全分级标准,匹配相对应的管理策略。在管理层面,严格落实数据安全及内控管理要求,建立“三道防线”管理机制,严守数据安全底线。在技术层面,在数据采集、存储、使用等全生命周期的各个关键环节,通过数据加密、传输加密、权限管控、分类存储、定期销毁等管控措施,严格防范数据泄露风险。在数据应用方面,在满足个人隐私保护等数据合规要求的前提下,利用标记化、数据加密处理等方式满足公司内外部数据需求,为风险监测提供基础数据保障,为监管机构、有权机关等部门提供必要的数据服务支撑。

三、金融科技赋能支付风险防控的未来展望

1.健全网联平台,持续优化升级智能风控体系

面对日益严峻的风险形势,为提升风险防控能力,行业各方应加快智能风控体系建设,推进创新科技应用,增强技防能力。网联将进一步健全支付风险防控体系,运用大数据、机器学习、图计算、联邦学习等技术推进风控模型建设,构建平台实时、准实时交易风险感知能力。同时,网联将加强对客户画像、关系网络等分析手段的运用,深入挖掘风险特征,为成员机构提供精细化风险预警服务,助力成员机构在合规领域实现减负增效。

2.助力监管机构,支持监管科技及合规科技建设

监管科技是推动穿透式监管、落实实质监管的重要支撑,以科技力量促进监管效能提升,是提升行业综合治理能力的有力保障。网联将积极发挥主观能动性,参与全行业数字化风控体系建设,持续提升针对客户、账户、交易、资金流等层次的动态跟踪预警能力,助力监管模式由被动式防御向主动式风险预测、管控转变。另外,网联将充分利用自身平台、技术和数据优势,为监管机构、有权机关在推进行业合规治理、资金流向监管、案件协查、“监管沙盒”等政策落地方面提供技术支撑。

3.协同支付行业,提升全行业整体风控水平

支付行业已进入新的发展时期,全行业应加强风控协作,建立涵盖监管机构、有权机关、清算机构、市场主体在内的多层次风险联防联控机制,实现风险联合研判和风险事件快速处置。未来,网联将依托平台资源,组织行业各参与方通过风险信息互动、技术联合研发、监测模型共建等形式,推动金融科技在支付风险防控领域的应用,提升行业综合防控能力,共同促进支付业务稳健发展。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号