“移动支付风险正逐渐成为主要的支付风险类型。”日前，中国支付清算协会副秘书长马国光在移动支付安全与创新研讨会上提出了行业挑战。当下，移动支付亟待在便民与安全之间找到平衡点。专家认为，加强大数据建设可更高效地帮助消费者在支付时证明“你是你”。

　　“移动支付在改进体验、便利百姓的同时，其风险也随之发生变化，呈现出隐蔽性、复杂性、交叉性等新趋势。尤其是移动手机端的账户盗用和欺诈屡有发生，给用户资金造成一定损失。”马国光表示，移动支付需要安全升级，跟得上效率的提升。

　　中国银联年初发布的移动支付安全调查报告显示，八成以上的受访者通常使用二维码扫码支付，近五成人群即使在二维码来源不明的情况下，仍会因为优惠信息扫码。“一些消费者扫了‘李鬼’二维码被钻了空子，有的扫了来路不明的二维码被嵌入木马病毒，还有人贪图扫码注册账户的赠品而导致个人信息被盗。”中国银联云闪付事业部助理总经理张凉说。

　　去年底，人民银行发布了《条码支付业务规范（试行）》，同时配套印发安全技术和受理终端技术两个规范。其中，对使用静态条码和动态条码的单日累计交易金额做了不同要求。

　　人民银行支付结算司支付工具管理处副处长翁泉表示，移动支付实现可持续发展的三个前提是安全、便民和创新，其中安全是支付业务的首要目标。人民群众用得不放心，便民惠民就无从谈起。“监管机构对待创新要趋利避害、扬长避短，市场机构在创新中也要负起责任，筑牢安全防线。”

　　目前，包括商业银行、银联、支付机构在内的多个市场主体都在积极推进移动支付业务发展，在保护好客户钱袋子的要求面前，大数据技术的运用已成为市场机构颇为重视的风控方案。

　　“大数据能让我们更了解客户，证明消费的就是你。”招商银行零售网络银行部总经理助理刘衍波介绍，通过大数据分析，支付机构可以掌握消费者支付的时间和地点、登录的移动设备和时长、浏览的习惯和喜好，更高效地判断“你就是你”。

　　工商银行网络金融部场景合作处处长谢翔表示，以前，银行想通过电子证书和密码器这种强认证方式把风险拦在支付前端，但安装硬件大大影响了客户的支付体验。“现在，各家机构在安全方面都尽量希望做到无感，对涉案账户进行黑名单管理，加强中后台的数据分析，通过大数据发现可疑交易。”

　　专家表示，除了设备核身、知识核身，越来越多的支付机构在积极探索生物核身，基于指纹、人脸、虹膜等多种生物识别技术验证“你就是你”，通过交叉验证提升身份验证的精准性。

　　不过，在当前阶段，许多大数据风控系统仍存在一些不足。

　　“在大数据时代，移动支付的安全离不开数据隐私保护。”蚂蚁金服安全管理部总监郑亮表示，从数据储存、数据展示到数据使用，再到数据核算，需要全链路进行保护，防止数据泄露危害消费者支付安全。

　　翁泉表示，新技术的应用有利于消减旧的风险，但也将带来新的风险。安全关系到百姓的钱袋子，不能有任何懈怠，市场机构要不断提升风险防控水平和能力，始终将安全放在首位。