编者按：随着互联网业务的快速发展，金融科技创新为我们的生活带来诸多便利，移动支付、近场支付等便捷支付进入人们的生活并不断普及，各大互联网公司纷纷推出自己的移动支付产品，建行也于2016年底，正式推出移动支付品牌——“龙支付”。然而，伴随着个人信息泄露的日趋严重，网络诈骗呈日渐高发态势，诈骗团伙大肆运用钓鱼网站、木马植入等诈骗手段，精心编造各种骗局，引诱客户上当受骗。支付的便捷也随之带来诸多安全问题，账户资金被盗事件频频发生，支付产品的安全机制成为保障客户账户安全的必然选择。因此，在互联网欺诈风险高发的形势下，建行注重用户体验与产品安全的平衡，运用充分完善的安全机制保障客户避免网络欺诈风险，通过自身风险管控优势，为客户打造安全无忧支付。本文从龙支付产品功能出发，围绕体验和安全，为客户享有安全便捷的移动支付新体验，避免网络欺诈风险提供指引。

在日本、泰国等国的一些大商场，都设有中文提示，可以使用支付宝和银联卡付款。图为日本东京，秋叶原电器区商店门口支付宝的广告牌。■ 图/CFP

助力打造无忧龙支付

建行龙支付是在整合现有网络支付、手机支付、移动支付等全系列产品功能基础上，融合NFC、二维码、人脸识别各种技术，覆盖线上线下全场景的全新支付产品组合，具备了建行钱包、建行二维码、全卡付、龙卡云闪付、随心取、好友付款、AA收款、龙商户等八大功能。龙支付涵盖消费、收款、充值、提现、转账等范畴，通过线上或线下支付，支持绑定他行卡、本行卡、信用卡、借记卡，实现全卡支付，在传统银行强大的支付结算基础上，力争为客户提供更便捷、更丰富、更安全的应用。

1.开放的用户群体

不同于以往银行发布的普通支付产品，龙支付面向所有社会大众，无论是否建行客户，任何人只需下载建行手机银行客户端，均可申请注册成为龙支付客户。并且龙支付钱包功能可以最多绑定10张银行卡，建行或他行的借记卡及信用卡均可绑定，大大拓宽了龙支付产品的使用人群，尤其是让非建行客户也能享受到龙支付的便捷服务。

2.多样的支付方式

龙支付在已有IC卡闪付、龙卡云闪付、声纹支付的基础上，增加了主打支付方式——二维码支付，支持二维码收付款和线上、线下转账支付行为，既可用于个人客户之间的相互转账付款，也可以用于小商铺、小摊贩生成二维码收款，还支持大中型商户、餐饮企业等用扫码枪扫龙支付收款。

3.丰富的支付场景

在龙支付的支付场景打造上致力于全方位贴近客户生活，紧密契合社交生活、公共交通、网络购物等日常支付场景，联合合作方提供行业应用解决方案，通过全面支持线上线下交易、支持APP插件支付等功能，将龙支付广泛应用于地铁、停车、商场等客户衣食住行各个方面。

4.安全的支付环境

龙支付的风控系统致力于安全与用户体验的统一，多管齐下提供安全又便捷的支付环境，功能上既支持零钱包小额支付，线上、线下免密免签，也支持绑定卡后的大额支付，基于Token设计的移动支付更加安全，大数据反欺诈帮助客户控制交易风险，可以更全面保护客户个人隐私和资金安全。

龙支付品牌的推出，是对传统支付结算和收单业务的重大革新，在日常支付场景中，实现了可扫、可刷、可挥、可说等时尚方式，独创了声纹取款、刷脸取款等功能，为客户提供多样化的选择和个性化的体验。在安全保障上亦极具用心，通过采取报文加密、密码键盘、客户端加壳、安全监测等多项安全技术，全方位保障用户支付安全，真正为客户打造安全无忧支付。

龙支付安全机制

龙支付不仅在功能上加强用户体验的便捷性，并且在安全上提供多重保障，建立了针对龙支付的完备的风控体系，事前通过支付标记Token技术及手机终端认证技术进行防御，事中通过差异化限额、大数据风控模型、系统前端拦截进行防控，事后通过建立快速响应机制、反欺诈调查机制进行处置，为客户支付保驾护航，主要有以下安全机制。

1.安全技术应用加强风险防御

龙支付通过采用支付标记Token及设备终端认证等技术加强在技术层面的风险防御能力。作为全球支付领域最新前沿的支付标记Token技术，相较于使用传统银行卡号进行交易验证，支付标记使用一个唯一的数值来替代传统的银行卡主账号，从而避免卡号信息泄露带来的风险，在交易的安全保障上具有明显优势。支付标记技术的应用，使敏感信息无需保存，交易中不出现持卡人卡号与卡片有效期，且仅可在限定交易场景使用，使得支付更安全。支付标记同时综合了个人身份与设备信息验证、支付信息附加验证、风险等级评估等功能进行交易合法性识别和风险管控。因此，支付标记技术不仅可防范交易各环节的持卡人敏感信息泄露，同时也降低了欺诈交易的发生概率。

2.业务流程设置严守安全防线

龙支付在业务流程设置上，在为客户提供便捷支付体验的同时，严守安全防线，坚持体验与安全的平衡。在注册开通环节，龙支付建立基于手机终端的安全验证机制，通过身份证号为索引，一个客户仅允许开通一个龙支付账号，所有交易必须在已绑定的终端上进行，此项措施从终端维度加强了龙支付客户的交易保障，降低了被不法分子开通龙支付的可能性。在限额管理方面，龙支付认证客户与游客客户在开通时验证信息不同，各自安全属性存在差异，根据不同客户类型的安全等级，龙支付设置差别化的交易限额，且对单笔及累计限额均进行限定，为客户账户安全增加了一道防线，同时也提高了不法分子的作案成本。

3.全流程反欺诈体系风控覆盖

龙支付自身产品设计严格遵循安全原则，然而在网络欺诈形势异常严峻的当下，不法分子仍将利用龙支付实施欺诈行为，针对外部欺诈风险，建行亦有专门网络金融反欺诈团队负责不法分子欺诈行为的侦测工作，为客户资金安全打造坚强后盾。自龙支付上线起，建行合肥电子银行业务中心同步开展针对龙支付的线上高风险交易监测，实现对龙支付的开通、钱包充值、提现、扫码支付及面对面转账等环节的全流程风控覆盖。结合历年积累的支付风险防控经验成果，基于大数据分析等技术，从终端、位置、行为、偏好等多维度建立风控模型，确保龙支付线上风险能得到有效识别和拦截，同时应用智能化系统防控手段，针对客户、终端、支付商户等特征建立黑名单控制机制，加强前端风险拦截，提升对风险的响应速度。与此同时，紧跟外部风险形势变化，通过不断优化风控模型，适时调整风控策略，为龙支付产品的健康快速发展提供有力的安全保障。

龙支付风险现状

龙支付作为建行全新推出的移动支付产品，自身拥有完善的安全机制，然而,面对网络欺诈高发的外部形势,龙支付也自然成为不法分子实施欺诈的渠道。从建行风险监测情况看，不法分子已尝试使用龙支付渠道进行诈骗，在互联网信息泄露泛滥的背景下，不法分子通过掌握的大量客户信息，冒用客户身份窃取客户资金，自龙支付推广以来，建行已监测数起涉及龙支付的风险案例，通常采用以下作案手法进行欺诈：

1.针对游客客户，不法分子往往在套取客户的姓名、建行账号、绑定手机后四位、安全验证码及银行卡取款密码信息后，冒用客户身份及账户信息开通龙支付，作为龙支付认证客户进行交易，转移客户资金。

2.针对认证客户，不法分子视终端绑定情况采取不同的作案手法，若未绑定终端，不法分子试图在自己的手机终端上绑定客户龙支付；若已绑定终端，不法分子往往通过撞库等方法获取客户的龙支付交易密码，从而进行后续交易。

与一般欺诈行为类似，不法分子往往利用伪基站等手段向客户发送钓鱼链接，以木马病毒等方式获取客户信息，通过冒用客户身份窃取客户资金。不法分子针对龙支付产品的业务流程和支付场景特点，利用客户对新产品的薄弱认知，诱导客户配合完成诈骗行为。建行通过对风险案例的还原梳理，建立了针对性的风险防控体系，加强对高风险交易的系统识别，帮助客户拦截风险。随着龙支付业务的发展，不法分子通过龙支付渠道进行欺诈的风险仍存在增长的空间，建行也将密切跟踪风险形势变化，关注不法分子作案特点适时调整风控策略，充分保障客户的资金安全。

■ 本版文字/王悦 宋亦非 刘灿 张若佳（建行合肥电子银行业务中心）

同业支付产品对比

在当前的移动支付市场上，作为银行业推出的首个覆盖线上线下全场景的全新支付产品组合，龙支付具有优于一些传统互联网衍生支付产品的特点。

1.龙支付在支付功能上新增取款功能。龙支付支持客户进行无卡取款，客户可自主选择使用二维码、声纹或刷脸取款，只要开通了龙支付，即可在建行任意ATM机上实现无卡取款，丰富了当前Android手机基于人脸识别等技术拥有的刷脸取款和声纹取款的功能，实现“扫”、“刷”、“摇”、“说”功能全覆盖，一举囊括了当前各大主流新型支付技术。与以往银行业推出的预约取款相比，省去了预约的过程可以随时取款，使用上更加便捷，也为客户带来更新鲜的取款方式。

2.龙支付在转账提现环节实现了零手续费及实时到账。2016年以来各大互联网支付平台相继出台相关政策，当转账或提现超过一定限额时对超出部分收取手续费，而龙支付不收取任何费用，客户可在钱包和银行卡之间实现免费充值提现，客户间的转账也全部免费。此外不同于第三方支付平台时常发生的转账、提现延时现象，龙支付的转账、提现实现了实时到账，客户可在交易后立刻看到交易结果，在提供便捷的同时也提升客户安全体验。

3.龙支付提供了更有力的安全保障。与第三方支付平台相比，银行业自身支付优势明显，具有更加规范的内控制度和更加合规的行业操作，在安全性方面具有更有效措施。龙支付从开通到交易等各环节实现了全流程的风险管理，通过大数据分析建立一系列风控模型，确保客户账户安全得到保障。同时，在商户管理方面加强规范性，对合作商户采取严格的审核机制，确保客户交易商户的可信度，从商户端保障客户的资金安全。

安全使用龙支付的建议

网络欺诈形势日益严峻，不法分子通过各种手段套取客户的有效信息进行诈骗，目前常见的通过钓鱼链接及木马病毒骗取客户身份证号码、卡号、密码及短信验证码等信息；利用虚假退款、公检法等诱骗原因骗取客户信任后套取信息；通过“撞库”等方式根据互联网已泄露的客户信息破解客户的注册用户名和密码等等方式均是不法分子套取客户信息的常用手段，在获取所需要的客户信息之后，不法分子以客户名义进行相关操作，完成客户资金的诈骗转移。因此，客户特别需要注重信息安全保护，时刻保持警惕，积极防范不法分子诈骗，主要可从以下方面加以防范：

1.加强个人私密信息保护。目前信息泄露日益严重，客户应注重保护自身信息，不要轻易相信来路不明的电话短信而主动泄露如身份证号、银行卡号、取款密码、短信验证码、授权码等安全信息。特别需要妥善保管短信验证码和取款密码等关键信息，这往往是支付验证的最后一道关卡，切勿向任何人透露。

2.警惕钓鱼链接和木马病毒。钓鱼链接是不法分子仿冒真实支付网站，做出的虚假网页，往往与真实网站域名和网页内容相似，骗取客户在网页上输入身份证号、密码、短信验证码等关键信息；木马病毒是不法分子诱骗客户下载的app，植入客户手机移动终端，从而截取客户收到的短信，获取短信验证码等关建信息。因此客户应时刻警惕钓鱼链接，不要随意下载不明软件，以防被不法分子套取安全信息，诈骗资金。

3.切勿随意发送或回复不明系统信息。对部分需要客户上行短信完成的业务流程，不法分子会利用客户对业务流程不熟悉的特点，诱骗客户使用手机发送短信开通或解除相关操作，进而为其实施欺诈提供便利。因此客户需时刻警惕系统提示信息，仔细阅读短信内容，切勿随意发送或者回复来路不明的系统短信。

4.加强互联网各项服务密码管理。不法分子可通过“撞库”破解客户用户名及登录密码信息，从而登录客户电子银行账户进行资金转移。“撞库”是指黑客通过收集到的互联网已泄露的用户名和密码，尝试登录用户的其他网站账户。由于许多用户在不同网站上注册的用户名和密码一致，因此撞库的准确率往往相当高。建议客户加强互联网各项服务的密码管理，避免使用同一密码，以免遭到“撞库”侵害。

5.不扫来历不明的二维码。二维码支付方便快捷，然而也给不法分子提供了可乘之机，总有一些不怀好意的二维码暗藏风险，目前已成为木马病毒、钓鱼网站的传播渠道之一。客户在面对陌生人提供的二维码信息时需提高警惕，不能见码就扫，扫二维前应核实其来源，选择正规的途径和商家发布的二维码，切勿输入个人身份及银行账户信息，并在手机上安装防病毒安全软件加以保障。