汤青 中国工商银行连云港分行
技术风险是指可能的由于银行内部信息技术管理系统不完善、技术不过关导致的支付结算过程无法正常完成和由于技术漏洞让不法分子有机可乘,通过病毒等非法手段入侵信息管理系统盗窃或篡改用户信息和银行运行数据等风险。所以银行必须强化自身网络信息技术来支撑第三方支付和银行信息系统之间的联结要求,在完成第三方支付行为时,更需要强大的网络技术保障来保证第三方支付结算的稳定和通畅。另外,在现阶段第三方支付并不需要通过银行的认证,就能够直接进行结算,只需要在这一过程当中,由用户提供自己预设的支付密码,或者是提供通过信息接收的验证码,就能够直接对用户储存账户当中的资金进行交易,并完成转移。这一情况的存在,就为不法分子提供了便利,可以直接通过病毒入侵信息数据平台的方式,直接对客户的相关信息进行修改,直接将客户的资金进行转移,对银行的正常运行造成影响。就目前的网络信息技术而言,银行还难以有效应对此类风险。
目前国家已经采取了一定措施,出台了相关政策限制了客户在第三方银行账户的大额转账,在客户进行转账时,第三方支付又有着交易程序便捷、支付成本低、结算速度快的特点,许多用户在交易过程中忽视了保护交易信息安全和自身经济安全,使得信用违约事件和诈骗事件越来越多,当客户被违约或被欺诈受到财产损失时,常常将原因归咎于银行,这严重影响了银行的信誉度,使得银行信用风险增加。
第三方支付依托于互联网的便捷让支付结算交易可以在任何时间任何地点完成,不再局限于柜台形式的办理,所以支付结算的安全性是重中之重,需要有银行健全的内部管理体系做支撑。目前互联网时代环境更新速度快,银行内部管理存在一定的滞后性,银行内部控制工作无法满足正常的银行运作需求,如果银行的内部控制出现失误,无法适应来自行业内部和外界的监督管理,就无法形成互联网第三方支付结算风险防控统一防线。
银行必须重视其对于支付结算过程的信息安全投入,通过吸收并运用一些较为先进的信息技术,来进一步保障进行第三方支付对接过程当中的安全性问题。除此之外,还可以通过应用具有防病毒功能的服务器等安全系数较高的先进设备,进一步对第三方支付系统进行优化完善,使得电子支付这一金融业务的安全性能得到进一步加强,并在深入研究第三方支付特点的基础上,进一步设备的授权功能等进行限制,通过结合生物技术来加强身份验证过程的安全性,例如就可以通过人脸识别、指纹验证等,增强第三方支付交易过程的安全性,降低被不法分子盗取信息、转移账户资金风险。建立专门的信息安全保障团队,排查并解决可能存在的系统问题,避免由于系统漏洞没有及时地进行优化改进而出现的安全风险,进一步加强进行第三方支付结算过程当中的安全性。最后,还可以建立一个完善的技术问题反馈体系,不断地对支付系统进行优化改进,并且定期对系统进行全面的检查以及维护,最大可能地减少支付系统当中存在的一些安全漏洞,进一步提高支付系统运行过程当中的安全质量。
在进行与银行账户相关联的互联网支付业务时,首先是通过互联网平台对相关业务进行信息的处理,将相关信息实时的传递给银行账户所属的银行,在银行将相应的款项扣除后,再将信息实施的反馈给互联网平台,再由互联网平台反馈给客户,通过这样的模式就可以实现银行对这一交易过程信息实时的监控。当在交易的过程当中出现诈骗或者是违约的情况时,通过网联模式能够更加方便地对交易过程进行管理,通过对资金流向进行追踪,或者是直接将资金进行冻结的方式,有效的控制交易过程当中存在的一些信用风险。
银行应当以国家相关的法律法规为依据,制定适应自身发展要求的最严格监管制度,规范和优化第三方支付结算的流程步骤,加大大额资金流动的审查力度,优化对账流程及规则。制定必须严格遵守的、更加具有规范性的操作流程,进一步提高工作人员对于自身应该承担的职业责任的认识程度,提高其自身的职业道德意识以及对于法律的了解,最大限度地降低由银行内部人员造成的违法事件发生的可能性。与此同时,银行还应该及时、全面、准确地,向申请了第三方支付业务的客户,程序全面地阐述存在的一些安全风险,并给予相关的安全提示预警,避免由于用户自身泄露自己的相关信息以支付密码等,造成交易过程可能出现的风险。
第三方支付在我国飞速发展,为人们带来了更多的便利改变人们交易方式的同时也给银行支付结算风险带来了影响。支付结算活动是银行完成客户之间经济流通主要业务形式,也是商业银行经营管理的核心业务。业务完成的质量直接关系到商业银行未来发展的稳定性和可持续性,也关系着社会金经济体的健康稳定。