编者按：随着互联网业务的快速发展，金融科技创新给我们的生活带来了诸多便利。 移动支付、近场支付等便捷支付走进人们的生活并日益普及。 各大互联网公司都推出了自己的移动支付。 产品方面，建设银行也于2016年底正式推出移动支付品牌——“龙支付”。然而，随着个人信息泄露现象越来越严重，网络诈骗也越来越频繁。 诈骗团伙利用钓鱼网站、植入木马等诈骗手段，精心设计各种骗局，引诱客户上当受骗。 支付的便利也带来了很多安全问题。 账户资金被盗事件频发。 支付产品的安全机制已成为保障客户账户安全的必然选择。 因此，在互联网欺诈风险高发的情况下，建行注重用户体验与产品安全的平衡，利用完备的安全机制保障客户免受互联网欺诈风险的侵害，并利用自身的风险管控优势，打造安全放心的产品。让客户付款无忧。 本文从龙支付产品功能出发，聚焦体验和安全，引导客户享受安全便捷的移动支付新体验，规避网络诈骗风险。

在日本、泰国等国家的一些大型商场，有中文提示，可以使用支付宝、银联卡付款。 图为日本东京秋叶原电子区一家商店前的支付宝广告牌。 ■ 图片/CFP

助力打造无忧龙支付

建行龙支付是在整合现有在线支付、移动支付、手机支付等全系列产品功能的基础上，融合NFC、二维码、人脸识别技术，覆盖线上线下全场景的新型支付产品组合。 具有建行钱包、建行二维码、全卡支付、龙卡云闪付、取款、好友支付、AA收款、龙商户等八大功能。 龙支付涵盖消费、收款、充值、取款、转账等多个类别。 通过线上或线下支付，支持绑定其他银行卡、自有银行卡、信用卡、借记卡，实现全卡支付，这在传统银行中是强大的。 在支付结算的基础上，努力为客户提供更便捷、更丰富、更安全的应用。

1.开放用户组

与以往银行推出的普通支付产品不同，龙支付面向社会所有成员开放。 无论是否是建行客户，只要下载建行手机银行客户端，即可申请注册成为龙付通客户。 而且，龙支付钱包功能最多可绑定10张银行卡。 可以绑定建设银行或其他银行的借记卡和信用卡，大大拓宽了龙支付产品的用户群，特别是非建行客户也可以享受龙支付。 便捷的支付服务。

2.多种支付方式

龙支付在现有IC卡云闪付、龙卡云闪付、声纹支付的基础上，新增了主要支付方式——二维码支付，支持二维码支付和线上线下转账支付。 可以用于个人客户之间的相互转账支付，也可以用于小商店、商贩生成二维码进行支付。 还支持大中型商户、餐饮企业等使用二维码扫描枪进行支付和收款。

3.丰富的支付场景

在打造支付场景时，龙支付致力于全方位贴近客户生活，紧密匹配社交生活、公共交通、网络购物等日常支付场景。 与合作伙伴合作提供行业应用解决方案，全面支持线上线下交易，并支持APP。 龙支付凭借插件支付等功能，广泛应用于地铁、停车场、商场等客户生活必需品的各个方面。

4. 安全的支付环境

Pay的风控体系致力于安全与用户体验的统一。 多管齐下，提供安全、便捷的支付环境。 功能上支持币钱包小额支付、免密码免签证线上线下服务，还支持绑定。 基于设计的移动支付对于插卡后的大额支付更加安全。 大数据反欺诈帮助客户控制交易风险，能够更全面地保护客户的个人隐私和资金安全。

龙支付品牌的推出是对传统支付结算收单业务的重大创新。 在日常支付场景中，实现了扫、刷、挥手、说话等时尚方式，独创声纹取款、刷脸功能。 提现等功能为客户提供多样化的选择和个性化的体验。 在安全防护方面也非常用心。 通过采用消息加密、密码键盘、客户端脱壳、安全监控等多项安全技术，全面保障用户支付安全，真正为客户打造安全无忧的支付。

龙支付安全机制

龙支付不仅在功能上增强了用户体验的便利性，还在安全性上提供了多重保障。 为龙支付建立了完善的风控体系。 它利用支付标记技术和移动终端认证技术进行事前防御，并在过程中进行差异化。 我们利用化学限量、大数据风控模型、系统前端拦截等方式进行防控。 我们还建立快速反应机制和后续处置的反欺诈调查机制，保障客户付款。 主要安全机制如下。

1、应用安全技术，强化风险防御

龙支付通过支付标记、设备终端认证等技术，强化技术层面的风险防御能力。 作为全球支付领域最新前沿的支付标签技术，与使用传统银行卡号进行交易验证相比，支付标签使用唯一值替代传统银行卡主账号，从而避免了卡号信息的风险泄漏。 在安全保障方面具有明显优势。 支付标记技术的应用，无需保存敏感信息，持卡人的卡号和卡有效期不会出现在交易中，只能在有限的交易场景中使用，让支付更加安全。 支付标识还集成了个人身份和设备信息验证、支付信息附加验证、风险等级评估等功能，以识别交易合法性和风险控制。 因此，支付标记技术不仅可以在交易的各个环节防止敏感持卡人信息的泄露，还可以降低欺诈交易的概率。

2、设置业务流程，严守安全防线

在业务流程设置上，龙支付不仅为客户提供便捷的支付体验，还严守安全线，坚持体验与安全的平衡。 在注册和开通过程中，龙支付建立了基于移动终端的安全验证机制。 以身份证号码为索引，客户只能开立一个龙支付账户。 所有交易必须在绑定的终端上进行。 这项措施是从终端开始的。 加强了 Pay客户的交易保护，降低了不法分子向 Pay开放的可能性。 在限额管理方面，龙付通认证客户和旅游客户开通时的验证信息不同，各自的安全属性也不同。 根据不同客户类型的安全级别，龙支付设置了差异化的交易限额，单笔限额和累计限额都为客户账户的安全增添了一道防线，同时也增加了不法分子的犯罪成本。

3、全流程反欺诈体系风控覆盖

Pay自身的产品设计严格遵循安全原则。 但在当前网络诈骗形势极其严峻的情况下，不法分子依然会利用龙付进行诈骗。 针对外部欺诈风险，建行还设有专门的网络金融反欺诈团队，负责严厉打击不法分子的欺诈行为。 检测工作为客户资金安全打造坚强后盾。 自龙支付上线以来，建行合肥电子银行营业中心同步对龙支付进行在线高风险交易监控，实现龙支付激活、钱包充值、提现、扫码支付、刷脸支付等全流程风控。面对面转移。 覆盖。 结合多年来积累的支付风险防控经验，基于大数据分析等技术，从终端、地点、行为、偏好等多个维度建立风控模型，确保龙支付在线能够有效识别和拦截风险，同时应用智能集成系统防控措施，建立基于客户、终端、支付商户等特点的黑名单管控机制，加强前端风险拦截，提高响应速度到风险。 同时，我们密切跟踪外部风险形势变化，不断优化风控模型，及时调整风控策略，为龙支付产品健康快速发展提供强有力的安全保障。

长期付款风险状况

作为建设银行新推出的移动支付产品，龙支付拥有完善的安全机制。 然而，面对网络诈骗高发的外部形势，龙支付自然成为不法分子实施诈骗的渠道。 从建行风险监控情况看，不法分子试图利用龙支付通道实施诈骗。 在互联网信息泄露现象普遍存在的背景下，不法分子掌握了大量客户信息，并利用身份盗取客户资金。 龙支付推广以来，建行已监测到多起涉及龙支付的风险案例，通常采用以下作案手法：

1、针对旅游客户，犯罪分子在获取客户姓名、建行账号、绑定手机后四位、安全验证码和银行卡取款密码信息后，往往利用客户的身份和账户信息开通龙支付。 向经过身份验证的客户付款以进行交易并转移客户资金。

2、对于认证客户，犯罪分子根据终端绑定情况采取不同的作案手法。 如果终端未绑定，不法分子会尝试在手机终端上绑定客户龙支付； 如果终端被绑定，不法分子往往会采用撞库等方式获取客户的龙付交易密码，进行后续交易。

与一般诈骗类似，不法分子常常利用假基站等手段向客户发送钓鱼链接，通过木马病毒等方式获取客户信息，通过冒充客户身份盗取客户资金。 犯罪分子针对龙支付产品的业务流程和支付场景特征，利用客户对新产品了解不深的特点，诱导客户配合完成诈骗。 建行通过风险案例还原和梳理，建立有针对性的风险防控体系，加强对高风险交易的系统识别，帮助客户拦截风险。 随着龙支付业务的发展，不法分子通过龙支付渠道实施诈骗的风险仍有增长空间。 建行也将密切跟踪风险形势变化，关注犯罪分子作案特征，及时调整风控策略，全力保障客户资金安全。 。

■ 本期正文/王悦、宋一飞、刘灿、张若嘉（建行合肥电子银行中心）

银行间支付产品比较

在当前移动支付市场，作为银行业首个推出的覆盖线上线下全场景的新型支付产品组合，龙支付具有优于一些传统互联网衍生支付产品的特点。

1、龙支付在支付功能上增加了提现功能。 Pay支持客户无卡取款。 客户可以选择使用二维码、声纹或面部识别来取款。 只要开通了龙付宝，就可以在建行任意一台ATM上进行无卡取款。 这丰富了当前基于手机的面部识别系统。 识别等技术具备刷脸取款、声纹取款功能，实现“扫”、“刷”、“摇”、“说”功能全覆盖，一举覆盖当前所有主流主流新型支付技术。 与以往银行业推出的预约取款方式相比，无需预约流程，可以随时取款，使用起来更加方便，也给客户带来了新的取款方式。

2、龙支付在转账、提现过程中实现零手续费、实时支付。 2016年以来，各大互联网支付平台陆续出台相关政策。 当转账或提现超过一定限额时，超出部分将收取手续费。 不过，龙付不收取任何费用。 客户可以在钱包和银行卡之间免费充值和取款。 客户之间的转账也是免费的。 此外，与第三方支付平台经常出现的转账和提现延迟的情况不同，龙付的转账和提现都是实时实现的。 客户在交易后可以立即看到交易结果，这不仅提供了便利，而且提高了客户的安全体验。 。

3、龙付提供更强的安全保障。 与第三方支付平台相比，银行业自身支付优势明显，内控体系更加规范，行业运营更加合规，安全方面的措施更加有效。 龙支付实行从开户到交易的全流程风险管理，通过大数据分析建立了一系列风控模型，确保客户账户安全得到保障。 同时，我们将加强商户管理的规范化，对合作商户采取严格的审核机制，确保客户交易商户的信誉，从商户端确保客户的资金安全。

安全使用 Pay 的提示

网络诈骗形势日益严峻。 不法分子利用各种手段获取客户的有效信息，诈骗客户。 目前普遍采用钓鱼链接、木马病毒等方式诈骗客户的身份证号、卡号、密码、短信验证码等信息； 利用虚假退款、公安局等欺骗理由，骗取客户信任进而获取信息； 根据互联网上泄露的客户信息，通过“撞库”等方式破解客户注册的用户名和密码，都是不法分子获取客户信息的常用手段。 不法分子获取所需客户信息后，以客户名义进行相关操作，完成客户资金的诈骗转移。 因此，客户需要特别注意信息安全保护，时刻保持警惕，积极防范不法分子的诈骗行为。 主要可以从以下几个方面来预防：

1.加强个人隐私信息保护。 目前，信息泄露问题日益严重。 客户应注意保护自身信息，不要轻易相信来历不明的电话短信，主动泄露身份证号码、银行卡号、取款密码、短信验证码、授权码等安全信息。 特别是短信验证码、提现密码等关键信息需要妥善保管。 这通常是付款验证的最后一步，不得向任何人透露。

2、警惕钓鱼链接和木马病毒。 网络钓鱼链接是犯罪分子模仿真实支付网站创建的虚假网页。 往往与真实网站域名和网页内容相似，诱骗客户在网页上输入身份证号、密码、短信验证码等关键信息； 木马病毒是不法分子诱骗客户下载的应用程序植入客户手机的移动终端，从而拦截客户收到的短信，获取短信验证码等相关信息。 因此，客户应时刻警惕钓鱼链接，不要随意下载不明软件，防止不法分子获取安全信息，骗取资金。

3、切勿随意发送或回复未知的系统消息。 对于一些需要客户完成上行短信的业务流程，不法分子会利用客户对业务流程的不熟悉，诱骗客户使用手机发送短信来激活或取消相关操作，从而为其诈骗提供便利。 因此，客户必须时刻警惕系统提示，仔细阅读短信，切勿发送或回复来历不明的系统短信。

4、加强各类互联网服务的密码管理。 犯罪分子可以通过“撞库”破解客户的用户名和登录密码信息，从而登录客户的电子银行账户进行资金转移。 “撞库”是指黑客通过收集互联网上已经泄露的用户名和密码，试图登录用户的其他网站账户。 由于许多用户在不同网站上注册了相同的用户名和密码，因此撞库的准确性通常相当高。 建议客户加强对各项互联网服务的密码管理，避免使用相同的密码，以免出现“撞库”现象。

5.请勿扫描来源不明的二维码。 二维码支付方便快捷，但也给不法分子提供了可乘之机。 带有恶意的二维码总是隐藏着一些风险，已经成为木马病毒和钓鱼网站的传播渠道之一。 顾客面对陌生人提供的二维码信息需提高警惕。 他们不应在看到代码时扫描该代码。 扫二维码前应核实来源，选择正规渠道和商户发放的二维码，不要输入个人身份和信息。 银行账户信息并在手机上安装防病毒安全软件进行保护。