全球支付安全的挑戰(zhàn)與趨勢

盡管新冠肺炎疫情給諸多行業(yè)帶來了重大危機，但同時也給數(shù)字化支付帶來了新機遇。當(dāng)前亞太地區(qū)正在經(jīng)歷數(shù)字支付的快速演變，且呈現(xiàn)出五大趨勢。隨著數(shù)字化支付轉(zhuǎn)型的加速，犯罪分子的欺詐活動也在加速。我們必須采取多管齊下策略，持續(xù)加強風(fēng)險管控的水平，確保支付系統(tǒng)的安全。

2020年，全球肆虐的新冠肺炎疫情給人類的公共健康安全帶來了空前挑戰(zhàn)，更給社會經(jīng)濟和人們的生活帶來了深刻的影響。一個最突出的改變就是，疫情促使人們幾乎在一夜之間進入了“非接觸”的數(shù)字經(jīng)濟模式。借助移動互聯(lián)網(wǎng)和大數(shù)據(jù)，“非接觸”應(yīng)用日益豐富——遠程辦公、在線教育、在線醫(yī)療、在線零售和電子商務(wù)等，而這一系列的改變也給全球支付行業(yè)帶來了巨大的影響，我們正朝著“數(shù)字優(yōu)先”的方向迅速起航，并且不會回頭。

根據(jù)Visa最新發(fā)布的《2021年全球小微企業(yè)復(fù)工復(fù)產(chǎn)展望》調(diào)研報告顯示，新冠肺炎疫情加速了消費者轉(zhuǎn)向非接觸支付的應(yīng)用方式，而這一趨勢在疫情過后仍將繼續(xù)。調(diào)研顯示，2020年6月，接受調(diào)研的小微企業(yè)有20%首次使用非接觸支付，到2020年底，這個數(shù)字為39%。另外，有74%的小微企業(yè)表示，即使在廣泛接種了疫苗后，非接觸支付仍將成為他們的首選支付方式。此外，有82%的小微企業(yè)表示，為了滿足日益增長的電子商務(wù)的需求，已經(jīng)更新了企業(yè)的運營模式，而這個數(shù)字在2020年6月為67%。

新冠肺炎疫情下對數(shù)字支付的重新思考

盡管新冠肺炎疫情給諸多行業(yè)帶來了重大危機，但同時也給數(shù)字化支付帶來了新機遇。當(dāng)前亞太地區(qū)正在經(jīng)歷數(shù)字支付的快速演變，且呈現(xiàn)出五大趨勢：

數(shù)字支付給消費者帶來更加豐富的選擇

隨著數(shù)字支付的快速演變，消費者獲得了更多的支付選擇。支付變成了一個幾乎是“無感的卻又無處不在的”數(shù)字商業(yè)活動中的關(guān)鍵要素。無論消費者選擇在哪里交易，支付必須在那里。換言之，數(shù)字支付必須觸達更多的買家和賣家，做到無處不在。消費者期待無論采用何種渠道或方式進行交易，支付都必須能夠滿足他們的需求，賦予他們隨時隨地實現(xiàn)價值交換的能力。

在日益分散的甚至是碎片式的交易渠道不斷擴展的商業(yè)環(huán)境中，確保消費者在任何時間、任何地點都能夠便捷安全地支付是實現(xiàn)數(shù)字支付真正價值的關(guān)鍵，也是支付生態(tài)系統(tǒng)從業(yè)者的使命。

數(shù)字支付改變資金流轉(zhuǎn)方式

盡管亞太地區(qū)一直處于數(shù)字商務(wù)的最前沿，但仍然有巨大的機會將現(xiàn)金和支票轉(zhuǎn)化為數(shù)字支付。數(shù)據(jù)顯示，亞太地區(qū)仍有6萬億美元的現(xiàn)金和支票有待被轉(zhuǎn)化為數(shù)字支付，這幾乎占據(jù)了個人消費支出的一半。從移動商務(wù)來看，亞太地區(qū)有28億手機用戶，其中有一半以上的人已經(jīng)使用過數(shù)字支付，有7億人使用過非接觸支付。而新冠肺炎疫情正讓越來越多的商家，開始為人們的日常采購提供諸如非接觸支付這樣的數(shù)字化服務(wù)。

未來人們獲取資金和與資金互動的方式將隨著數(shù)字支付方式的日益豐富而發(fā)生變化，消費者首次接觸數(shù)字支付很可能不是通過信用卡。加速的數(shù)字創(chuàng)新賦予了消費者更多的選擇，無論是使用自有資金、銀行貸款、預(yù)先付款，還是通過預(yù)定還款方式，都可以增強消費者的交易能力。而采用統(tǒng)一的行業(yè)標(biāo)準(zhǔn)是確保數(shù)字解決方案互聯(lián)互通和可互操作性的關(guān)鍵所在。

支付基礎(chǔ)設(shè)施日趨現(xiàn)代化

今天，世界各地的政府已經(jīng)意識到支付數(shù)字化的宏觀經(jīng)濟效益，波士頓咨詢公司（BCG）2019年發(fā)布的報告顯示，支付數(shù)字化能拉動國內(nèi)生產(chǎn)總值（GDP）增長3個百分點。此外，數(shù)字支付有助于減少洗錢、欺詐和灰色經(jīng)濟活動。與此同時，各國監(jiān)管也在不斷探索如何更加有效地平衡監(jiān)管與創(chuàng)新之間的關(guān)系，過度監(jiān)管可能會抑制創(chuàng)新，但合理的監(jiān)管將有助于加速整個價值鏈的創(chuàng)新。

數(shù)字支付未來仍有巨大增長潛力，行業(yè)參與者必須具備更大的靈活性，超越傳統(tǒng)模式，不再局限于交易處理、清算和結(jié)算服務(wù)，還要拓展其他增值服務(wù)，例如數(shù)據(jù)和輿情分析、安全性和風(fēng)險管理能力。

資金與數(shù)據(jù)之間的界限越來越模糊

世界正在進入一個數(shù)據(jù)呈指數(shù)增長的時代。有預(yù)測顯示，到2025年，全球每天將有463艾字節(jié)（exabytes）的數(shù)據(jù)產(chǎn)生，相當(dāng)于每天產(chǎn)生超過2億張數(shù)字通用光盤（DVD）。今天，全世界幾乎每個行業(yè)都認識到數(shù)據(jù)的巨大變革力量，支付也不例外。

資金和數(shù)據(jù)之間的界限正變得越來越模糊——數(shù)據(jù)實際上是貨幣的發(fā)展。傳統(tǒng)觀念認為，貨幣流動一直都是關(guān)于價值的交換，但今天這種價值有了不同于貨幣的其他形式，如數(shù)據(jù)。

開放數(shù)據(jù)正在受到人們的關(guān)注。開放銀行實際上是開放數(shù)據(jù)，在數(shù)字商務(wù)環(huán)境中，金錢就是數(shù)據(jù)，從數(shù)據(jù)中獲取最大化的價值才是開放數(shù)據(jù)的根本目的。因此，我們必須確保合理地、負責(zé)任地、合規(guī)地使用數(shù)據(jù)，并且采取多管齊下的方式保護消費者的數(shù)據(jù)安全和利益。

支付生態(tài)系統(tǒng)變得越來越靈活

當(dāng)前支付生態(tài)系統(tǒng)的參與者比以往任何時候都多，但很多新的參與者并非希望擁有整個價值鏈，他們只專注于某些特定的體驗，并融入其他人的經(jīng)驗。我們希望把更多的創(chuàng)新者納入全球支付生態(tài)系統(tǒng)中，將買家與賣家聯(lián)結(jié)起來，使買家和賣家能夠在越來越多的商業(yè)渠道中進行交易，使數(shù)字支付成為消費者可獲得的無處不在的能力。這對整個生態(tài)系統(tǒng)都將有利，因為最終生態(tài)系統(tǒng)中的每個人都希望給客戶提供最佳的體驗。這種發(fā)展提供了以新的方式為客戶創(chuàng)造價值的機會。

面對一系列的變化，支付機構(gòu)需要通過更多的端點和網(wǎng)絡(luò)將業(yè)務(wù)范圍擴大到更多的買家和賣家，從而滿足消費者隨時隨地實現(xiàn)安全便捷的價值交換和支付的需求，不斷擴展的支付生態(tài)系統(tǒng)會帶來加深的信任、強大的可靠性和互聯(lián)互通的行業(yè)標(biāo)準(zhǔn)。

2021年全球支付安全的挑戰(zhàn)與趨勢

當(dāng)前全球正在快速步入數(shù)字化支付時代。有研究顯示，到2022年，亞太地區(qū)將有一半以上的支付是通過非現(xiàn)金交易實現(xiàn)。然而，欺詐風(fēng)險正在讓這一趨勢放緩，每發(fā)生一次數(shù)據(jù)泄露都會侵蝕人們對數(shù)字支付系統(tǒng)的信任和信心。2018年，因數(shù)據(jù)泄露丟失的個人記錄數(shù)量比上一年翻了一番還多。除了把金融機構(gòu)作為目標(biāo)外，犯罪分子也正開始把矛頭轉(zhuǎn)向擁有大量個人數(shù)據(jù)庫的政府、科技公司和商戶。2021年，我們必須關(guān)注以下幾方面，來應(yīng)對數(shù)字轉(zhuǎn)型過程中支付安全的新挑戰(zhàn)，確保行業(yè)的信譽。

新冠肺炎疫情催生支付新常態(tài) 商戶亟須更新欺詐防范措施

Visa最新發(fā)布的《復(fù)工復(fù)產(chǎn)調(diào)研報告》（Back to Business Study）顯示，全球有78%的受訪消費者出于安全考慮，將消費模式由線下轉(zhuǎn)移到線上。同時，也有近半數(shù)（48%）的消費者表示將不會在沒有非接觸支付服務(wù)的商店購物。由此可見，新冠肺炎疫情正在迅速催生出一種新的消費和支付常態(tài)，從線下到線上，從接觸到非接觸。然而值得關(guān)注的是，轉(zhuǎn)戰(zhàn)到線上的不只是消費者，還有欺詐分子。因此，商戶需要不斷更新欺詐防范措施，確保在全渠道商業(yè)活動中的支付安全。

支付基礎(chǔ)設(shè)施的現(xiàn)代化會暴露安全隱患

從全球市場看，今天越來越多的央行和金融科技（Fintech）公司開始挑戰(zhàn)傳統(tǒng)，探索更快更新的匯款、支付結(jié)算和信息共享方式。我們可以期待將有越來越多的滿足數(shù)字時代消費者需求的創(chuàng)新出現(xiàn)，如實時支付（Real Time Payment，簡稱RTP）、數(shù)字貨幣（Digital Currency）和開放銀行（Open Banking）等，這些創(chuàng)新有望推動未來數(shù)十年的數(shù)字商貿(mào)的發(fā)展。但是支付節(jié)奏的加快也意味著欺詐發(fā)生的加快，在共享顧客信息時必須充分考慮數(shù)據(jù)隱私。因此，金融科技公司和中央銀行需要建立相應(yīng)的機制，洞悉可以用于識別欺詐的異常模式。

無論涉及何種產(chǎn)品、服務(wù)和技術(shù)，運用開放銀行的原則和共享數(shù)據(jù)時都要負起責(zé)任，符合道德規(guī)范。2021年，實時支付（RTP）交易量將持續(xù)增長，數(shù)字貨幣繼續(xù)成為主流，消費者和數(shù)據(jù)隱私將成為眾多討論的焦點，行業(yè)參與方需要共同努力，解決新出現(xiàn)的漏洞，抑制風(fēng)險及隱患。

數(shù)字身份發(fā)展勢頭依然強勁 更嚴(yán)格的用戶身份認證解決方案受到關(guān)注

在新冠肺炎疫情的推動下，幫助銀行和商戶以數(shù)字方式驗證消費者身份的解決方案會更受歡迎，而那些不能提供身份信息有效管理的機構(gòu)將成為欺詐的目標(biāo)。因此，擺脫密碼和基于知識的身份認證方式將使人們進一步采用線上快速身份驗證服務(wù)（Fast Identity Online，簡稱FIDO）等更嚴(yán)格的用戶身份認證標(biāo)準(zhǔn)，所有主流瀏覽器和移動設(shè)備現(xiàn)在都可以支持這類標(biāo)準(zhǔn)。此外，政府和銀行牽頭開發(fā)的電子身份證（e-ID）機制將與信任框架和監(jiān)管同步推進，規(guī)定各類參與方的互動方式。

自2021年1月1日起，歐洲各國將按照各自的時間表開始部署實施“增強用戶身份認證”（Strong Customer Authentication，簡稱SCA）法規(guī)。盡管這項規(guī)定是針對歐洲地區(qū)，但其影響力將延申到歐洲以外的市場，有助于加強歐洲以外地區(qū)的支付安全。

數(shù)字化轉(zhuǎn)型加速 欺詐活動也將加速

隨著全球各地數(shù)字化轉(zhuǎn)型的加速，犯罪分子的欺詐活動也在加速。我們必須采取多管齊下策略，持續(xù)加強風(fēng)險管控的水平，確保支付系統(tǒng)的安全。

第一，要加強對消費者的安全教育，每個人都對自己的個人信息保護負有責(zé)任。同時，我們要通過培訓(xùn)賦能個人消費者，使他們能夠分辯犯罪分子的慣用欺詐手段，如網(wǎng)絡(luò)釣魚，或者不向陌生人透露敏感的個人信息等。另外，幫助消費者掌握保護個人信息和數(shù)據(jù)的基本技能也是抑制欺詐的關(guān)鍵因素。

第二，采用基于網(wǎng)絡(luò)的令牌技術(shù)（Token Service）代替卡片上的16位敏感信息，這是確保數(shù)字支付更加安全的未來趨勢。在過去的一年里，我們看到無卡支付令牌的使用顯著增加，其欺詐率比未令牌化的交易低20%到30%，使整個生態(tài)體系廣泛受益。同時，與未令牌化的交易相比，令牌化無卡交易的授權(quán)率要高出約5%。

當(dāng)前，電子商務(wù)正成為最受歡迎的全球性在線活動，并且呈指數(shù)增長。商務(wù)部研究院發(fā)布的《2019全球跨境電商發(fā)展報告》顯示，預(yù)計到2021年，網(wǎng)絡(luò)零售將達到4.878萬億美元，占全球零售總額比重將達17.5%。其中，亞太地區(qū)發(fā)展是先行區(qū)，2021年亞太地區(qū)占全球網(wǎng)絡(luò)零售額的比重將接近70%。在這一趨勢下，采納支付令牌化等技術(shù)將具有重要的現(xiàn)實意義。

以創(chuàng)新為加速轉(zhuǎn)型的數(shù)字經(jīng)濟保駕護航

支付行業(yè)是一個對安全性有著非常高要求的行業(yè)，科技的進步和時代的變遷也正迫使支付行業(yè)不斷進行創(chuàng)新和變革。從業(yè)者如何在安全和創(chuàng)新這看似矛盾的兩者之間取得平衡，答案是“負責(zé)任的創(chuàng)新”。“負責(zé)任的創(chuàng)新”包含兩層含義：

第一，體現(xiàn)為以安全為前提的產(chǎn)品設(shè)計理念（Design by security）。安全性是支付機構(gòu)在設(shè)計每一款產(chǎn)品或解決方案時第一考慮的要素。我們不會急于開發(fā)或推出一款產(chǎn)品，再事后把安全性填補進去，因為這樣是沒有意義的。盡管有人可能認為，先對產(chǎn)品的安全性進行驗證，然后再允許其投放到市場中，會放慢產(chǎn)品的創(chuàng)新速度，但實際上，這樣做反而會對最終產(chǎn)品的出爐起到加速作用，因為一旦先開發(fā)出一款產(chǎn)品，然后在其出現(xiàn)安全漏洞后再來補救，浪費的時間就要多得多。

第二，“負責(zé)任的創(chuàng)新”意味著要更加善于充分利用新的技術(shù)來提升支付的安全性。以人工智能（Artificial Intelligence，簡稱AI）為例，它支撐起底層的安全架構(gòu)，提供順暢無阻、安全無憂的支付體驗，滿足消費者的期望。

過去幾十年間，技術(shù)創(chuàng)新主要集中于提升自動化程度和連接性，帶來巨大的社會和經(jīng)濟效益。而下一波技術(shù)變革將由人工智能推動，將助力消費者更加輕松有效地開展各類日?；顒?，并且有望取得前所未有的成果。

隨著創(chuàng)新的飛速發(fā)展，網(wǎng)絡(luò)威脅也以同樣的速度不斷翻新，因此我們必須具備完善的安全架構(gòu)，在保證支付體驗流暢的同時更好地預(yù)防和檢測欺詐行為。全球最大專業(yè)安全技術(shù)公司邁克菲（McAfee）與美國戰(zhàn)略與國際問題研究中心（Center for Strategic and International Studies，簡稱CSIS）2018年聯(lián)合撰寫的報告指出，全球網(wǎng)絡(luò)犯罪的年度成本高達6000億美元，相當(dāng)于全球本地生產(chǎn)總值（GDP）的0.8%。

經(jīng)過了60多年數(shù)字支付與安全的積累，我們總結(jié)出以下幾點經(jīng)驗與大家分享：

就支付安全解決方案而言，不可能有一個放之四海而皆準(zhǔn)的方案，正所謂“道高一尺，魔高一丈”，犯罪分子也會利用各種新技術(shù)，不斷刷新欺詐手段的高度。因此，我們始終推行企業(yè)采取多管齊下的安全防范措施。同時，積極倡導(dǎo)行業(yè)間的協(xié)同合作，在面對欺詐、抵御風(fēng)險的戰(zhàn)役中，沒有競爭，只有合作。

在大數(shù)據(jù)每天以海量的規(guī)模產(chǎn)生的生態(tài)系統(tǒng)當(dāng)中，人們不可能做到萬無一失，因為罪犯分子總能找到漏洞或薄弱點。因此，我們要做的就是搞清楚犯罪分子想要什么樣的數(shù)據(jù)，進而降低那些數(shù)據(jù)的價值，這就是通常說的數(shù)據(jù)脫敏。我們可以通過很多手段，比如令牌化、芯片技術(shù)等來解決。盡管數(shù)據(jù)可能會受到攻擊和盜竊，但數(shù)據(jù)同時也是我們的解決方案，我們要善于利用數(shù)據(jù)為我們服務(wù)，結(jié)合創(chuàng)新技術(shù)，提升抵御風(fēng)險的能力，保障支付系統(tǒng)的安全。

萬物互聯(lián)使支付以“無痕和無處不在”的方式滲透到我們生活和商業(yè)活動的方方面面，由此產(chǎn)生的海量數(shù)據(jù)既是我們的資產(chǎn)，也可能是風(fēng)險。因此，確保支付生態(tài)系統(tǒng)的安全和信譽是我們每一位從業(yè)者共同的責(zé)任。

我們期待與各地的政府、監(jiān)管機構(gòu)及所有的商業(yè)伙伴一道，借助歷史的經(jīng)驗和前沿創(chuàng)新科技，協(xié)同應(yīng)對數(shù)字時代的安全挑戰(zhàn)。以負責(zé)任的創(chuàng)新構(gòu)筑起一個以人為本的、更加安全智慧和包容的數(shù)字商業(yè)社會，為加速轉(zhuǎn)型中的數(shù)字經(jīng)濟的高質(zhì)量發(fā)展保駕護航。

（于雪莉為Visa公司全球高級副總裁兼大中華區(qū)總裁。本文編輯/王曄君）