近日，中国支付清算协会（以下简称“协会”）组织31家会员单位召开座谈会，就当前支付风险变化特征、防控措施做法和典型案例等进行交流分享，总结出支付风险五大特征，提出四项风险防控建议。

五特征揭示支付风险挑战

欺诈风险是支付领域最常见的风险类型之一。协会梳理发现的首个风险特征显示，当前，欺诈风险由“账户盗用”模式向“客户被骗主动转账”模式迁移明显。具体而言，客户在完全不知情下资金被盗的数量明显下降，大多数资金受损客户都与不法分子进行过直接沟通，泄露了个人敏感信息甚至直接向不法分子转账。常见的欺诈话术包括疫情流调、征信修复、贷款利率降低、充值返现、刷单/点赞返现等。

(资料图片仅供参考)

风险特征二是赌资充值渠道增多，赌博网站通过“APP化”增强隐蔽性。协会指出，当前，涉赌充值渠道明显增多，“跑分”平台地址数量有所增长，同一家赌博网站对接多家“跑分”平台情况更加普遍。部分“跑分”平台同时提供银行账户、支付账户两种“跑分”充值渠道。同时，不法分子通过APP向用户提供“手机上的赌场”，此类APP多伪装为普通小游戏，上线时间短，“换壳”成本低，监测识别难度较大。2022足球世界杯即将开赛，涉体育竞技类赌博活动呈现活跃趋势。

风险特征三是资金转移渠道和手法发生变化，资金链路中虚拟货币相关交易比重明显上升。一是从早期的农信社、地方性银行转移至国有、股份制银行交易。二是采取“突击式”集中作案。三是频繁跨收单机构进行交易，甚至逐笔切换，以降低笔均交易金额，规避风险监测。四是个人银行Ⅱ、Ⅲ类账户涉案比例增高。此类账户开户多为不法分子冒充人力资源公司或通过学生兼职等模式诱骗客户主动开户或提供信息，交易主要由外部卡汇入款项后在全国各地进行消费，商户较为集中。此外，国内大宗虚拟货币持有币商、地下虚拟货币交易撮合平台、“跑分”平台向不法分子提供赃款兑换虚拟货币服务，并从中收取高额的服务费，虚拟货币相关交易比重上升。

风险特征四是黑产攻击呈现全链条、全方位、跨业态特征，利用真实业务和社会热点转移资金的手段层出不穷。一方面，不法分子借助水电煤气费缴纳、话费充值、油卡充值、购物卡买卖、期货购赎等真实业务场景，通过订单错配、资金割裂等手法完成非法资金转移；另一方面，基于新型商业概念如NFT、元宇宙、在线盲盒等一系列业务场景或通过购买易大额变现的珠宝类产品进行销赃。

风险特征五是手机验证信息被截获，移动支付身份验证技术屡遭攻破。协会总结发现，针对短信验证方式，不法分子利用伪基站干扰覆盖范围内用户的手机4G信号，通过新型“嗅探”设备将信号降为2G后截获手机短信，继而实施移动账户盗用；针对人脸验证方式，不法分子基于AI技术，利用动态化处理软件将窃取的持卡人照片制作成动态视频，结合破解软件达到通过系统验证的目的。

四方面加强风险防控

实际上，针对以上风险类型，支付机构正不断加大监测力度，并出台多项举措。

如对个人银行Ⅱ类账户充值和理财购买业务，采取分级管理、强化风险防控手段；加强业务前端风险管控力度，包括对相关理财业务进行不同级别的交易限额，发起业务环节适当增加人脸识别、核实本人意愿等措施；加强交易监测，针对关联异常交易、贴近限额的同卡高频交易，及时提供线索至公安机关。

随着支付风险的持续演变和升级，协会建议从四方面加强风险防控：

一是要强化特约商户风险精细化管理，加强全生命周期监测。在商户准入环节进行商户风险评分，根据风险评分制定差异化管理措施，并根据商户日常交易情况，持续更新评分；主动构建“客户—消费卡号—商户结算账号—商户”的关联图谱，通过关联图谱分析并挖掘异常子图结构，监控异常交易和资金流动。

二是持续升级优化可疑交易监控模型，构建主动式智能风险防控体系。根据外部风险动态，建议通过运用智能风控知识图谱等科技手段，分析和总结可疑交易特征、客户行为序列特征，持续强化聚焦重点监控要素，有针对性地制定风险监控规则和模型。同时，针对电诈交易不同场景，对疑似被电诈客户的交易进行针对性弹窗提示，同时辅以交互式问答模式，分辨防骗意识薄弱的客户群体，减少客户损失。

三是加强涉案账户、商户的主动防控，对可疑交易线索实行联防联控。搭建覆盖总分支行（总分公司）联动的涉案账户、商户管控体系，实现总行（总公司）推送预警、分支行（分公司）核实管控的闭环式防控模式，提升风险识别准确度和风险处理效率，对涉案账户、商户实施“精准打击”。

四是结合疫情和风险现状，探寻多样化风险识别手段，加强线上巡检力度。不断探寻更准确的风险识别手段，加强对商户间关联信息、具有同类特征商户的聚类分析和识别，并在用户下单IP和支付IP校验之外，加强商户自身关联IP地址的监控和分析。

关键词： 风险识别 验证方式 支付清算