董亚萍 魏薇 崔现东 王玉环
(中国信息通信研究院安全研究所,北京100191)
数字人民币(Digital Currency/Electronic Payment,DC/EP)即人民币的数字化形式,具有国家信用背书与无限法偿能力[1],是中国人民银行为应对私人数字货币(如比特币、Facebook的Libra等)对法定货币主导地位的威胁,防范潜在金融风险,自2014年启动研发的一种法定数字货币。首批数字人民币试点已于2020年落地实施,目前第二批试点工作正在陆续开展。中国人民银行将逐步扩大试点地区、场景和形式,更新支付模式,后续将在用户端提供贷款、理财、保险等线上金融产品,在企业端提供数字营销、供应链管理等增值服务[2]。
作为一种新生事物,数字人民币能够大幅节约社会成本,为人们创造更加便捷、安全的生活方式。然而,狡猾的诈骗分子善用热点,可能利用人们对数字人民币知识背景及应用场景的认知盲区,实施电信网络诈骗,损害群众的切身利益。为使数字人民币推广背景下的诈骗风险防范重点更加清晰,本文从信息通信行业视角展开深入研析,以可能产生的社会场景变化为论述基点,分析相关影响,给出针对性的防范治理建议。
数字人民币将为经济社会注入新的活力,不仅驱动机构、组织不断创造新的交易模式,打造新的服务场景,而且会带给个人全新的数字生活体验。
网银、微信、支付宝等支付工具需事先绑定银行卡,关联银行账号后才能实现支付功能。数字人民币无需与银行账户挂钩,驾照、社保卡、手机号码等任何可以标记身份的介质都能够成为账户[3],实现完整交易。可以预见,方便快捷的数字人民币一旦广泛推行,原先受限于没有银行账户的部分老人、儿童,甚至海外人群都将成为受惠者。
其次,交易支付服务将更加安全、简单和便捷。在支付方面,数字人民币与现金功能等同,不仅支持以电子钱包为载体的在线支付方式,而且通过无源可视卡等“硬钱包”,可以进行离线碰触式支付。在转账方面,当数字人民币不够支付时,用户可以通过手机银行或者绑定银行卡,为数字人民币钱包进行充值。手机银行转账充值只需要手机中有相应银行的APP,用户不必登录个人银行账户,通过登录他人的手机银行APP账户,也能够为个人的数字人民币钱包完成充值[4]。
商业银行提供的服务应用方式发生较大变化。一是线上服务应用逐步取代线下服务。对于使用数字人民币钱包消费的人群而言,寻找ATM机或银行网点兑换现金的需求开始减少,银行开展实体服务的几率将进一步降低,现场服务可能逐渐被线上应用或者远程服务所代替。二是“支付即结算”降低资金交付时延,推动跨境支付场景自动化[3]。以往企业对公转账通过银行对公窗口或者网银进行,而数字人民币支付即结算,实时到账不再受限于工作时间,企业财务系统与数字人民币系统账单无时间差,无需排查、修正等操作,提高了企业的财务效率[5]。根据世界银行数据,全球跨境支付市场的国际汇款规模以每年5%的速度持续增长,而且跨境支付的成本居高不下,达到转账金额的7.68%。区块链技术支持的数字人民币用于跨境支付场景,能够提供可靠、安全、不间断的服务,减少了人工处理环节,缩短了清结算时间,将会明显提高交易速度[3]。
数字人民币作为货币演进的新阶段,其推广将是大势所趋。发挥数字人民币优势将对诈骗综合治理产生积极影响,而传统人民币、私人数字货币却不具备或无法提供等同的优势或能力。下文结合数字人民币特点及上述社会场景变化,以电信网络诈骗产业链条中的上游获取资源、中游实施诈骗、下游洗钱套现3个环节[6]为切入点,关联分析数字人民币广泛推行可能给诈骗防范治理带来的多种影响。
第三方支付工具一般需要实名认证,绑定个人相关账户,属于紧耦合模式,用户数据被平台掌控,不利于个人隐私保护。与此相反,在账户松耦合模式下,使用数字人民币的用户不需要绑定银行账户,用户支付信息被打包加密处理,在交易和流通过程当中始终以匿名形式存在,商户平台无法直接获取用户个人信息。同时,用户实名信息、最终交易金额、交易流向和资金链条可以且仅对央行开放[1,7]。因此,数字人民币交易有利于个人信息安全及隐私保护,杜绝部分互联网平台、第三方支付机构追踪并获取大量用户的账户、交易、信用等信息,减少通过挖掘用户数据,推送金融产品等行为,降低因用户个人信息泄露导致的精准诈骗风险,使用户远离假冒电商客服虚假退货、退款,冒充网贷、互联网金融平台虚假消除校园贷、不良信用记录等各类诈骗。
诈骗分子使用数字人民币交易时,当某一环节被发现异常,相关部门通过法律程序和技术手段,可以迅速冻结赃款,阻止继续流动,然后根据数字人民币的交易信息定位诈骗人员关键线索。这样不仅获取了完整的资金流向取证,而且对诈骗个体及团伙的角色分工、性质判定、定罪量刑等起关键证据作用,实现以最小成本达到快速止损、追踪溯源、挖掘诈骗团伙等多个目的。私人数字货币则不具备这样的优势。以2019 年3月浙江温州集资诈骗案为例,诈骗团伙依托某APP平台,以许诺超高投资回报的手法,诱骗受害人将持有的比特币、以太坊等私人数字货币存入该平台进行投资理财。诈骗团伙在得逞后携资“跑路”,从平台钱包向外转移吸取的数字货币,在对资产多次拆分安置后,最终充值进入多家交易所,再通过交易所提供的场外交易平台兑换成法币,并提取到银行账户完成变现。此案件难点在于追踪数字货币从资金池到交易所的转移过程,该阶段如何去除人为干扰、使复杂问题简单化尤为重要,而数字人民币从技术上为解决此问题提供了路径。
同时,数字人民币在应用实践中可能带来以下风险与挑战。
(1)从电信网络诈骗风险角度来看,首先,诈骗上游黑灰产交易持续旺盛。智研咨询发布的《2020—2026年中国网购产业运营现状及发展前景分析报告》显示,2015—2020年,手机淘宝活跃用户数总体呈上升趋势,2020年8月活跃用户数较2020年1月增加了5521.7万。数字人民币的权威推广,使得缺少银行账户的问题进一步解决,网购群体规模将迅速扩大,大批被激活的网购用户可能成为诈骗分子的新目标,诈骗链条上游获取个人信息、电话卡、银行卡、对公账户“四件套”等黑灰产交易将更加活跃,为中下游相关诈骗群体提供源源不断的支持。其次,诈骗手法、模式将持续翻新。数字人民币凭借交易成本较低、实时到账的特点对各种金融机构具有较大吸引力,金融服务应用将进一步繁荣。诈骗分子翻新诈骗脚本,设计新的诈骗模式,依靠成型的诈骗技术链条[8],仿造各类APP,吸引人们进行虚假投资。例如,近期已出现了数字人民币红包陷阱[9]、数字人民币投资陷阱[10]、假冒数字人民币钱包APP[11]的诈骗形式。再次,电子支付安全防护低水平群体受骗风险持续增加。数字人民币的易用性将惠及不方便开办银行账户的老年人或16周岁以下的青少年,使他们能够享受便捷的数字支付乃至金融产品与服务。但老人或青少年往往对智能终端接受程度不高,安全防护意识不强,容易成为诈骗分子的诱骗对象。因此,在线支付、数字人民币的普及将明显增加该部分人群的受骗风险。
(2)从防范治理角度来看,一方面,诈骗团伙分散交易问题更加突出。人民币数字化将增强人们对移动终端及应用程序的依赖性,增加其用户黏性。这在客观上使诈骗分子拥有了更为广阔的作案空间和时间,加紧利用技术手段实施远程无接触式诈骗。例如,分散在境内外的诈骗分子利用GOIP、多卡宝等智能群呼设备,通过电话或即时通信工具,遥控受害人登录钓鱼网站、虚假APP,或者扫描二维码完成转账支付操作。在跨境场景下,跨境交易的真实性无法审核[12],跨境应用匿名难以追溯[12],打击违法违规活动成本将会进一步增加。另一方面,技术防范需求极为迫切且难度增大。由于线下交易转为线上交易后,银行实体服务需求减少,现场止付或者抓捕诈骗取款人员[13]等手段无法奏效。同时,在线交易类APP数量不断增加,其交易合法性只能依靠内嵌的后台服务程序判断,故实施全面信息监测、分析研判及远程止付提醒等成为诈骗防范治理的重要手段。由此可见,跨行业、跨平台技术防范难度系数不断加大,覆盖范围、服务精准度和时效性要求提高,对调度系统的信息化、自动化要求程度也不断加深。
在经济社会数字化转型进程中,数字人民币对电信网络诈骗防范治理的影响是全方位且持久深远的,既有正面影响,也有负面影响;既有现时影响,也有长远影响。中国人民银行正在对数字人民币加紧部署测试、调整技术方案、制定监管策略。相关部门根据电信网络诈骗发展形态,也在不断完善治理举措、改进技术手段、优化策略布局。因此,各部门、各行业应着眼长远、立足本职、顺势而为,借助数字人民币推广契机,制定有效风险防控策略,形成千钧之力全面打击诈骗产业链条。
在试点推行阶段,金融监管部门应充分重视数字人民币相关诈骗风险防控策略的制定。一是完善数字人民币交易信息保护。加快开展数字人民币信息保护立法工作,强化数字人民币体系的安全性。二是明确传统货币与数字人民币互转的交易规范和门槛,防止诈骗分子利用规则漏洞分流资金,人为设置追溯屏障。三是与相关部门合作,共同研发及时止付、资金流追踪溯源、诈骗团伙挖掘等技术,对诈骗参与人员实施精准打击。
在实践应用阶段,宜从以下4方面入手,加强诈骗风险防控。
(1)完善法律法规。公检法部门应围绕数字人民币提供的证据链条,明确电信网络诈骗上中下游相关犯罪行为的认定规则、量刑规则,加大黑产链打击力度,同时加大罚则,大幅提高诈骗成本。
(2)强化技术防范。各行业宜会同金融监管部门,以数字人民币资金流信息为主线,共同推进各类渉诈线索数据的共享融合及应用,加快构建大数据管控平台,实现快速追踪溯源机制,提升对诈骗相关黑灰产的打击能力。信息通信行业可重点围绕涉诈域名/网站/移动APP、智能群呼设备等资源工具,尤其是对在线交易类APP,强化实时监测、快速发现、及时止付与处置和用户防范提醒的技术能力。
(3)加强管理规范。信息通信行业、金融行业等应联手加强在线交易类APP的全生命周期管理,定期开展涉诈APP的清理整顿工作;区分用户群体,采取差异化管理策略,如针对在线交易类业务中安全性防护水平较低的用户,在业务流程、宣导机制等方面制定诈骗风险防范预案,降低用户受骗风险。
(4)深化协同治理。借助数字人民币推广契机,国内相关主体与国际社会展开充分合作,共同打造诈骗治理生态体系,通过实时共享信息、提升态势感知、统一评价体系等融通机制,加强紧密协作,最大化维护社会公共利益。
数字人民币作为时代的产物,将在商业社会引起广泛的经济形态乃至社会关系的变化。依据目前中国人民银行主导的数字人民币试点情况、业界观点及社会关注,不难预测,随着数字人民币的推行,人民币的受众将更加广泛,交易支付领域将进一步革新,在线金融服务应用将日渐丰富与完善。
目前,推行数字人民币可能加大电信网络诈骗风险和防范治理难度,同时也因可控匿名的特点具有传统人民币、私人数字货币无法比拟的优势,对电信网络诈骗资金链条溯源、有效打击诈骗团伙起到关键作用。本文以当前信息通信行业诈骗防范治理思路为基础,立足法律法规、技术防范、管理规范、协同治理4个维度,提供针对性举措建议,期望各行业保障人民切身利益的实践能力不断与时俱进。