支付行业反欺诈规则存在的难点及对策研究

张璟霖 刘春梅 白曦

中国人民银行海口中心支行支付结算处

当前，随着信息科技的进步和支付理念的创新，各种支付方式创新层出不穷，移动支付大范围普及，支付领域的欺诈行为也有所增加，如何形成行业共识，确实支付清算反欺诈规则成为业内关注的一个热点。

一、支付行业反欺诈规则存在的难点和问题

（一）地理位置定位精准度低，影响规则使用

目前收集用户地理位置信息的方法包括但不限于：IP地址、POS机、GPS定位等，但每种渠道都具有一定的缺陷。

IP地址由于技术原因，定位精准度低。相关机构增进行过模拟测试，测试人员在北京进行触发规则的动作，而系统IP地址却显示在东北，误差很大。IP地理位置的第精准度，提高了相关规则的误判率，降低对IP类规则的使用。部分移动POS机具有实时定位功能，但成本较高普难以普及。目前市场使用的POS机地理定位主要有三种方式：一是根据最近一次刷卡记录所在地定位；二是在POS机开机登陆时，进行一次性定位，三是POS内嵌GPS芯片实时定位。目前多数线下收单的POS机多采取第二种方式定为，但犯罪分子往往在开机后，携带POS级长途奔袭，变化实际地理位置。而内嵌GPS实时定位的POS机成本过高，尚未普及。GPS对用户定位精准度高，且能实时传输数据，但数据资源难以获得。通过GPS获得用户定位的渠道有两个：一是电信运营商拥有用户地理位置信息的数据库；二是通过手机APP软件进行数据抓取，在用户授权的情况下，获取地理位置信息。第一种方式见效甚微，银行机构和电信运营商进行交涉，尚未取得成果。第二种方式在个别大型支付机构如支付宝、财付通成果显著，但银行和中小型支付机构则较为困难。

（二）支付行业对跨境反欺诈规则，具有强烈需求

目前支付行业反欺诈规则种类繁多，防范外部欺诈的规则有冒用类、技术攻击类等；防范内部欺诈的规则有虚假交易类、套现类、反洗钱类等；以上这些规则都是针对境内交易，对于跨境交易，没有很好的欺诈防范规则。“一带一路”倡议出台后，促进了跨境支付交易市场规模的扩大。交易规模的扩大，同时也伴随着欺诈风险的升高。银行机构和非银行支付机构面对跨境交易风险，没有很好的防范控制措施，对跨镜反欺诈规则有着极高的需求。

（三）反欺诈规则对使用单位本身具有较高的要求

反欺诈规则是串联的关系，用户数据轨迹形成信息链，再由各种子规则相互搭配形成规则组，对可以交易进行监控、缓行、拦截。这对使用规则的单位，在硬件、软件、系统、政策制度等方面提出了较高的要求。但目前支付行业内，众多机构所拥有的规则数量不一，仅从大型机构抓取脱敏后的普适性规则，形成一套规则列表给小型机构参考使用，并不能取得良好的效果。小型机构在硬件和软件上，不具有能够良好运用规则的能力。

二、对策建议

（一）推动技术搭建，获取精准地理位置信息

在信息主动获取层面上，就硬件设施而言，银行机构和非银行支付机构应加大在科技融合方面的投入力度。地理位置的定位，就现有技术而言，定位所产生的误差可以控制在数米之内。对于交易信息中的地理位置信息，目前银行机构和非银行支付机构，如果仅获得一个范围较大的准确方位，便能大幅提高规则的成效。从硬件角度而言，可以从以下三个方面去提高用户定位数据的精精准度：加大技术投入力度，从手机端口入手精准化IP地址定位；在APP应用内嵌GPS定位模块，获取用户授权；规模化生产推广内嵌GPS的POS机，减轻商户成本压力。在软件方面，加强与电信运营商的合作，建立数据匹配碰撞平台，在不获取对方信息的情况下进行双方数据匹配度碰撞查询，系统仅给予匹配度的数值反馈。在实现信息共享、联动查询的基础上，保护双方商业隐私。

（二）加强多方合作，填补跨镜交易反欺诈规则空白

加强并促进支付清算行业与出入境管理部门、公安机关、航空公司等具有喀跨镜数据资料的部门的联系。搭建一个良好的信息交流平台，充分发挥各行业所拥有的数据资源，从数据资源的单一使用到交叉使用，充分发挥数据价值，建立行之有效的跨镜反欺诈规则。

（三）研究制定反欺诈规则使用标准

建议行业管理部门从规则使用方出发，在系统软件、数据类型、安全、技术、机制等方面制定反欺诈规则应用标准，为支付行业反欺诈规则的规范使用提供指引，倡导建立规则使用良好秩序。

（四）围绕差异化价值，搭建信息共享平台

充分利用各银行机构和非银行支付机构数据收集类型不一的特点，依靠用户数据的共性，能够确认用户唯一性的司法信息，串联各机构的数据，进行交叉验证，促进信息共享平台的搭建。