万道濮+周娅丽

近年来，我国移动支付的发展十分迅猛，但其发展过程中仍面临着政策风险、法律风险、监管风险、技术风险、信用风险和操作风险等6大类风险制约因素。为推动我国移动支付向更加成熟稳定、健康有序的方向发展，本文从这6方面有针对性地提出了一套风险防控措施。

近年来，随着移动互联网的快速发展和大屏智能手机、PDA等移动智能终端的日渐普及，以及我国移动支付标准的正式确立，我国移动支付产业进入了一个快速发展的新时期，移动支付规模成倍增长，占我国电子支付的比重也日益提高，用户规模和应用场景不断拓展，市场活跃度明显提升。据央行数据显示，近几年，我国移动支付产业快速增长，2013年移动支付业务和金额分别增长2.1倍和3.2倍，2014年增长1.7倍和1.3倍，2015年增长2.1倍和3.8倍，远远高于其他支付手段的增长速度，预计未来几年仍将会成倍高速增长。截至2015年年底，移动支付业务及金额已占我国电子支付业务总量的13.15%和4.32%，成为我国电子支付的重要组成部分。由此可见，我国移动支付未来的发展前景无可限量，市场空间十分广阔。

尽管我国移动支付近年来的发展十分迅猛，但从整个产业发展的角度看，其尚处于起步和加速发展阶段，在发展的过程中还存在着政策风险、法律风险、监管风险、技术风险、信用风险和操作风险等6类风险制约因素。接下来，只有全面认识并有效防控这些风险，才能进一步推动我国移动支付向更加成熟稳定、健康有序的方向发展。

笔者在本刊2016年第7期《我国移动支付的金融风险分析》一文中详细阐述了当前我国移动支付面临的6类风险，为进一步促进我国移动支付产业的健康有序发展，结合对上述6类风险的分析，笔者认为应从以下几个方面来完善我国移动支付的发展政策与环境，强化移动支付的风险防控措施。

1 对政策风险的防控

我国移动支付领域的政策风险，主要表现在行业政策法规体系的缺位和不健全，以及由此可能导致的行业发展方向不明和无序发展的问题。

对我国移动支付政策性风险的防控，主要有两项措施，见图1。

第一，要建立健全移动支付行业发展的有关政策法规体系，以正确引导和规范我国移动支付行业的健康有序发展。健全行业有关政策法规体系，不但为行业的发展指明方向加以正确引导，同时也为政府部门对行业进行监管和规范提供了依据。

第二，要保持移动支付行业发展政策的稳定性和连续性。政策的稳定和连续是保障移动支付行业健康发展的重要前提。

一方面，在制定和完善移动支付行业的发展政策和法律法规时，要与已有的有关政策和法规保持继承性和一致性，不能与现有政策存在重大冲突甚至完全相悖。当然，适当的创新和对已有政策的适度修正是可以的并且是必要的。

另一方面，对于已经出台的有关行业发展政策和法律法规，要保持其在相当长的一段时期内的稳定性和连续性，不能朝令夕改、突发性地政策转向，只有这样，才能促进移动支付的持续稳定发展。

在制定行业有关发展政策、法律法规、标准规范的时候，要充分研究和借鉴国外比较成熟的政策法规和标准规范体系的做法，同时深入研究国内外移动支付的发展方向和发展趋势，以保证出台的政策具有一定的前瞻性和先进性。这样，在保证政策的长期适用性的同时，也就保证了其稳定性和连续性。

2 对法律风险的防控

目前我国移动支付领域出现诸多法律风险，其根本原因在于缺乏完善的法律法规保障体系，因此，防控法律风险必须要加强移动支付领域的立法，尽快建立健全移动支付的法律法规体系，通过法律法规的正确引导和监督，规范我国移动支付产业健康有序发展。

可以在现有的《电子银行业务管理办法》、《非金融机构支付服务管理办法》及其《实施细则》、《支付机构预付卡管理办法》、《中国金融移动支付系列技术标准》、《支付机构客户备付金存管办法》等部门规章的基础上，研究制定统一的、专用的、法律层级更高的《移动支付法》，并完善配套的法律规章和司法解释。通过立法，明确移动支付行业的准入制度和退出机制，确保移动支付服务商及其业务的合法性、合规性；明确移动支付行业各参与方应有的权利与义务，明确移动支付中的举证责任，加强相关的责任承担；规范和监督移动支付领域的支付结算、资金清算业务，防范资金沉淀产生的风险以及洗钱的风险等。

在建立健全移动支付法律体系的过程中，要特别注意加强移动支付安全性和消费者权益保护方面的立法。可以参照日本、韩国等发达国家的经验，结合移动支付交易环节较多、交易过程虚拟化、举证困难等特点，有针对性地修订和完善《消费者权益保护法》，健全对移动支付消费者权益的保护机制。

3 对监管风险的防控

法律法规的不健全和缺位是造成我国移动支付产业法律风险、监管风险等的重要原因，也是制约我国移动支付产业健康有序发展的首要因素。因此，在防控移动支付的监管风险方面，需要从以下几方面着手，见图2。

第一，要建立健全移动支付监管的法律依据，即建立和健全我国移动支付的法律法规体系，完善相关的法律监督机制，使我国移动支付的监管有法可依，保护移动支付产业的健康有序发展。

第二，要进一步明确和细化各监管主体的监管职责和内容。在2015年《关于促进互联网金融健康发展的指导意见》出台后，我国初步确立了以央行为主、跨行业监管机构相互合作、协同监管的移动支付监管体系，但其对各监管主体的职责分配仍不具体，并没有明确界定各部门的监管内容。因此，未来要在现有规章制度的基础上，进一步明确央行作为移动支付监管的牵头部门，在央行的整体协调下，银监会、工信部、工商及税务部门分别从移动支付清算、移动支付技术标准、消费者权益保护及税收征管等方面对移动支付进行全方位监管，要细化各个监管主体对移动支付行业的监管职责和具体的监管内容，以防止因监管职责不明晰导致的监管交叉、监管盲区以及监管不作为等现象。各监管主体之间要跨越障碍、强化沟通、通力合作、协同监管，共同完成对我国移动支付行业的有效监管。

第三，要调整监管思路、创新监管方式。面对当前快速发展、日新月异的移动支付市场，传统的监管体制和监管方式有时很难发挥有效的作用，这时就要及时调整思路、创新监管方式，适当采用超前监管。监管主体要加强对移动支付市场的调查研究，掌握其发展的方向和趋势，减少移动支付机构打政策擦边球的可能。

第四，要建立全面的监管信息共享机制。建立由央行、银监会、金融机构、第三方支付平台全面信息共享机制，互利共赢是支付行业参与者间的普遍共识。在移动支付领域，应该建立起跨央行、银监会、银行、第三方支付机构、第三方安全厂商等多个参与方的全面有效的监管信息共享机制，以实现不同参与主体之间的优势互补和信息共享，不同机构之间监管断层的发生。同时还需要建立完善的信息安全保障机制，避免在信息共享过程中出现信息泄露的风险。

第五，要推动建立全国性移动支付行业协会，引导行业自律和自我监管。移动支付行业的自律和自我监管是对行政监管的有益补充，两者的有机结合有利于实现对移动支付的全方位监管。

4 对技术风险的防控

技术是一把双刃剑，它给人们带来便捷的移动支付业务的同时，也带来了很多技术性的风险，包括安全性风险和选择风险。但反过来，通过有效的安全防范技术也能成功地防范绝大部分技术所带来的风险。

针对移动支付技术的安全性风险，要综合运用各种安全防范技术来有效地防控此类风险。我国行业标准建议的安全防护措施有：应用程序的安装校验防护、攻击检测防护、密码算法服务防护、平台状态管理防护、安全引导防护、安全通讯机制防护、识别与认证防护、应用程序接口防护、用户安全管理防护等。归纳起来，就是通过加强移动支付的硬件环境建设和软件平台技术研发来进行防控。具体来讲，比如在移动支付平台建设时配备防火墙、入侵检测和监视控制等安全类设备；加大对移动支付安全技术的研发力度，包括SIM卡、安全芯片、智能读卡设备、数据加密、电子认证、系统集成等安全技术；使用高安全性的身份识别技术对用户的身份进行认证，如数字签名技术、指纹识别等生物识别技术；研发专门的设备与信息传送渠道，对用户的信息实现自动安全加密和解密，对移动支付业务涉及的敏感信息进行全程安全加密；为移动支付平台配备必要的数据备份和恢复系统等。通过这些手段，确保移动支付过程中用户信息和数据的安全性、保密性、完整性、操作的不可否认性以及发生故障或灾难后的可恢复性等，最大程度地消除用户对移动支付安全方面的顾虑。

针对移动支付技术的选择性风险，移动运营商、银行和第三方支付机构在选用技术时，要选择符合行业标准的、比较成熟的技术，尽量不要使用不符合行业标准或与行业标准不兼容或不成熟的技术。目前，我国移动支付的行业标准是央行于2012年年底发布、2014年5月正式实施的《中国金融移动支付系列技术标准》，其涵盖了应用基础、安全保障、设备、支付应用、联网通用5大类35项标准，明确了我国移动支付以13.56MHz工作频率为行业标准。同时，移动支付系统的建设还要尽量与不同的移动运营商、银行及第三方支付机构的系统相互兼容，避免因系统不兼容被弃用或采用不同技术而产生新的风险漏洞。

5 对信用风险的防控

由于我国信用体系的缺失，信用风险在我国移动支付领域普遍存在，并将在很长时间内限制移动支付产业的发展，要防控此方面的风险，以下3方面工作需要加强，见下页图3。

第一，要强化信用环境建设，建立统一的信用评级评价制度，对单位和个人的信用实行分级管理。在这个过程中，征信部门要加强对移动支付交易双方的信用分析，通过整合分散在电信、公安、司法、财政、金融等各部门的信用信息，建立统一的信用信息共享数据库，实现部门间信用信息的共享，同时也为企业和个人提供信用信息的公示和查询服务，使信用信息公开化和透明化，减少交易双方信息的不对称。以信用信息共享数据库为基础建立统一的信用评价和分级管理制度，对移动支付交易双方进行信用评价，对失信的单位和个人可纳入“黑名单”并进行公示，以提高移动支付参与者的诚信度，降低移动支付的信用风险。值得注意的是，在建立统一的信用信息数据库时，可以将银行的信用记录和手机的信用记录进行整合，整合的关键是要严格执行手机用户的实名制。

第二，移动支付的运营方要不断提升移动支付的安全防范管理，加强对移动支付各环节的安全环境建设，制定安全操作规范，营造安全支付环境，以有效提升用户对移动支付的信任度，消除其使用移动支付的心理障碍。

第三，要着力防范不法分子利用移动支付平台进行金融欺诈等违法行为。可以通过提升移动支付安全防范技术，加强体系内控制度建设，完善交易规则和操作流程，分析用户信用，跟踪异常交易，监控平台动态等手段，严格防范金融欺诈等违法行为的发生。

6 对操作风险的防控

移动支付的操作性风险表面看主要是当事人不太熟悉操作流程，但深层原因则是移动支付产业尚处于初级发展阶段，技术还不成熟、业务和操作流程的设计还不合理所致。因此，从系统建设、业务流程以及操作规范的角度上，对移动支付操作性风险的防控措施见图4。

第一，建立覆盖整个移动支付体系和全部交易环节的安全管理机制，包括内部控制机制以及实施监督机制，确保移动支付各参与主体在各交易环节操作的规范性和安全性。

第二，加强移动运营商、银行和第三方移动支付机构之间的合作，在确保信息安全的基础上，尽可能地规范和简化业务操作，最大程度地利用移动支付的便捷性为用户提供高效、安全的支付服务，同时也减少了用户误操作的可能。

第三，制作移动支付的安全操作手册，提高移动支付用户的安全意识，引导其适应移动支付的消费环境，熟悉移动支付的操作步骤，防范误操作的风险。

第四，对移动支付的基础设施和操作流程进行评估，对其中的安全漏洞和安全隐患及时排除与防范。

第五，规范移动支付商家和用户的交易行为，防范非法经营等有意的操作风险。

第六，加强对移动支付中异常操作、异常交易活动、可疑资金流动的监控与分析，防范可能产生的信息窃取、资金诈骗、黑客攻击、木马入侵等操作风险。

收稿日期：2016-07-01