16年支付行业风雨路，“马神”效仿古人“抬棺”的决意，“提头”开启了支付业野蛮生长的元年。草根起身的支付业，一头集成银行业资源，一头讨好需求与市场，在这二者间成功完成了重新建媒，花了十数年时间，硬生生将市场规模从零做到23万亿，如同宇宙的创生般，一个新的支付中国被“造”了出来。

“但凡有人的地方，就有江湖”。但凡金钱聚集的地方，就引来罪犯。支付业超常规的成长速度，必然带来风险控制的遗漏与缺失，支付业追逐支付体验的同时，悄然露出的风险也弥散在犯罪集团的鼻腔中。支付公司业务、产品、技术上的漏洞，正是一个有组织的食利行业-金融犯罪行业的大餐。至今为止，相信没有一个支付公司敢说没有遭遇过盗刷与欺诈，因为连银行这等森严的体系，都有人曾经染指其中并安全获得非法收益。更何况支付业这台边开边升级，边开边维修的“民用车”了。我之前的文章中曾经谈过新型金融犯罪的始源，说明过这是事物发展的必然，世界分为“黑白灰”，缺一则不为世界。如果我们是这个世界的“白道”，则仰赖我们生存的就是以金融犯罪集团为代表的“黑道”。技术上的攻防，相信对支付公司来说不陌生，这种“明枪”，支付公司好歹也不是没人没枪，也就是个成本问题，所以不至于吃太大的亏。而正真难防的是业务与产品上的疏忽带来致命威胁，互联网时代对于个体来说，基本上没有绝对信息安全，用户账户、身份、密钥等敏感信息都成了黑色产业的生产资料。

利用互联网上廉价且安全的通讯特性，犯罪分子大肆盗刷用户资金，进而造成支付公司资金损失，虽然没有公开数据做支撑，但某宝在快捷支付上的赔付率，就说明这一黑色产业的庞大与危害性了。当然，支付公司也不是吃亏不长记性的怂包，“吃一堑长一智”，逐步开始结构化建立风险控制体系，也在与金融犯罪集团的博弈中成长起来。所谓“道高一尺魔高一丈”，金融犯罪集团从初期“粗放式”偷钱模式，开始向“精细化”的要钱模式转进，这二种模式的根本不同在于，前者是利用局部漏洞做案，盗刷资金。后者则是利用系统化与结构缺失，正大光明的要钱，其犯罪成本更低，反侦查能力更强。“精细化”的金融犯罪集团，通过使用支付产品，在网上完成支付，实现资金转移到自己安全账户后，反过来向支付公司否认交易，由于互联网上缺乏有效的电子签名与电子保全手段，假如支付公司在支付前风险控制技术上有一定缺失，几乎是无法举证自己没有过失的，甚至我们明明能感觉到犯罪分子的意图，却苦于自己缺乏证据与旁证，迫于发卡行的压力，只能赔付了事。就我看来，这类风险目前已成上升趋势，大量金融犯罪分子已开始在各支付公司间，不断上演“要钱”双簧。

毒虫出没之处有良药，也是这个世界的规律之一。对于这些个“要钱”的演员们，我们也并不是束手无策，部分有前瞻性的企业已经开始关注到类似的问题，正在积极需求解决方案。由于我国目前能提供电子保全服务的第三方中立机构很少，而部分电子保全产品仅通过时间戳技术实现对当时支付行为信息的保存，仅以自身不会篡改数据为理由，司法抗辩时无法自圆其说，由于无法排除合理怀疑，所以尚难达到司法程序要求的证据级别。也有些企业选择了使用电子证书及签名解决方案，但由于成本因素，也是凤毛麟角。而且由于利益相关等问题，在法律上也存在瑕疵。目前，重庆有家马普网络公司号称是唯一能够提供的无懈可击的电子数据保全整体解决方案，该公司推出的“易保全（电子数据保全中心）”的产品，能实现和公证处及司法鉴定中心的系统对接，在支付数据产生时进行实时保全，保全中心直接给个人或企业发放保全证书。发生纠纷后还可以按需出具司法鉴定书、公证书和保全验证证书。目前该服务已在部分银行及互联网支付公司得到应用，使得这些企业可以完全规避“要钱”模式带来的风险。这类有前瞻性的电子保全服务性企业，清醒的看到了互联网金融发展过程中，非面对面的支付对手关系，需要有效的身份确认方案和第三方电子数据保全服务。

保全流程图

“彼之有矛，吾之有盾”，电子保全服务诞生正当时，相信随着电子保全意识的提高，电子保全将成为支付公司的风险控制的标配，并助力支付业对抗“黑道”的侵蚀，促进支付行业健康发展，若如此，则2015年或将成为支付中国的电子保全元年。（作者：重庆易极付科技有限公司 大师兄)