银联系统再次网络故障 专家建议出台赔付标准

　　IT时报 王昕

　　银联网络故障致沪、广两地POS机无法刷卡

　　专家建议设立究责机制、出台赔付标准

　　新闻回放

　　1月22日下午4点10分左右，上海市多家商户的银联POS机出现故障，导致顾客不能正常刷卡付款，共持续了约半个小时。百盛、巴黎春天、宜家等沪上知名的大型零售商场均受到影响，不少顾客只得放弃刷卡，并去一边的ATM机取款后付账。同时出现银联故障的还有广东省的商家。

　　随后银联发表声明称，因为通信异常，上海、广东部分商户POS交易受理受到间歇性影响，银联方面采取有效措施，很快恢复正常，对此银联方面“深表歉意”。至记者截稿时，中国银联的官方网站上仍未刊出关于这一故障情况的具体说明和向银联卡用户致歉的内容。

　　时间回到2006年，4月20日10时56分至17时30分，中国银联系统突发故障，北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况，全球银联支付体系均受严重影响。时隔五年，银联网络再次发生较大规模瘫痪，此时我们不禁会问，时至今日，银联的系统是不是更安全了？为何还会出现如此全国性故障？

　　本期嘉宾

　　李龙(化名) 金融信息安全专家

　　周 定 正略钧策管理咨询合伙人

　　游云庭 上海大邦律师事务所律师

　　1月22日下午，银联系统出现故障，导致沪广两地POS机无法刷卡，持续时间达半小时。

　　这让人不得不联想到2006年4月，银联连续7小时系统瘫痪，波及面辐射全球至少34万家商户以及6万台ATM机。虽然此次故障影响远不及2006年，但作为最权威、最安全、最重要的全国性基础金融交易平台再次出现问题，实在令消费者担忧。

　　故障时间应控制在毫秒级

　　2006年发生故障时，银联给出的事故缘由是“银联通信网络和主机出现故障”，不过据当时《IT时报》调查报道，当时银联体系的容灾备份体系仍不完善，即系统主机宕机后，备份系统无法快速切换应用，这对安全级别极高的金融系统来说是难以想象的。而此次，银联再次给出“通信异常”的解释，其背后起因又是什么呢？

　　李龙：据我了解，此次故障的原因并不是银联系统遭受外界攻击，主要起因是交易量大引起的网络拥堵。银联方面在应对流量突发和系统备份方面仍存在完善空间，虽然此次形成故障原因与5年前不同，但如果银联能做好灾难备份工作就不会出现如此较长时间的断网，两次故障中的共同点是出现问题后均没有实现快速的备份，给用户造成明显影响。

　　其实，在金融和通信系统中，会对重要通信线路进行特别优化，并进行“热备”，如果线路A发生故障，切换到线路B所用的时间是毫秒级，用户基本不会有感知。

　　VISA比银联更安全吗？

　　从诞生到成长，银联基本参照了国际银行卡组织VISA的现有模式，而在系统稳定性方面“学生”似乎与“老师”存在一定差距。VISA在日本、英国和美国共有四个全球备份中心，四个备份中心已经足以应付由于技术原因出现的各种问题，甚至包括地震等“不可抗力”灾害的影响，近十年因各种原因导致停止交易的时间极少。

　　那么，银联的系统真的那么糟糕吗？

　　李龙：其实未必，金融IT系统安全性是全球性的课题。VISA系统早年出过故障，泄露大量用户密码，而最近其官网又被黑客攻陷。世界上没有100%的安全，绝对的金融系统安全是不存在的。建立在IT系统平台之上的金融业务交易本来就充满了很多的变数，由于IT系统的脆弱性，出现金融业务交易风险随时都有可能。

　　周定：银联近年来在系统安全方面投入很大，产业和技术都已进入成熟期，国家金融环境健全。目前，银联系统的安全和稳定级别在国内是最高的之一，许多银行和第三方机构的金融系统安全级别都不如银联。不过，相比美国等发达国家，在安全级别和技术方面肯定多少存在距离，就算同样的技术，在实施方面也存在一定差距。

　　银行、商家敢怒不敢言

　　银联系统出现故障，明显造成了消费者和商家的多方损失，但赔偿一事却总是无人提及，5年前如此，5年后还是这样，这个异常敏感的话题始终无人敢碰。

　　游云庭：此次事故赔偿情况非常复杂，涉及消费者、商家、银行、银联和电信运营商5方面。除非此次故障由“不可抗力”因素造成，否则银联都应承担相应责任，如果是电信运营商引起的，那么也应负连带责任。虽然损失认定较为复杂和困难，但显而易见商家因为POS机“罢工”造成了客户的流失，这是确确实实的损失。

　　而对消费者来说，如果因为刷卡不成造成购物失败，那么将很难认定损失，除非极个别的个案。比如病患手术等着刷卡支付费用，却因银联故障造成手术延误，并导致重大不良后果。

　　不过，虽然存在损失认定的操作性，但由于银联和电信运营商都是垄断企业和行业，商家不敢向银行索赔，银行不敢向银联维权，如此一环扣一环，也就不会再有人站出来出声了。

　　人为因素是关键

　　金融系统故障是所有人都“难以承受的重”，由此带来的后果不堪设想，今次银联“二进宫”不得不让消费者对权威金融系统多了一层担忧和质疑。想杜绝此类事件的发生，金融机构还有什么能做的吗？

　　李龙：对于银联和其他金融机构来说，内部灾备和优化要经常演练，只有平时经常练兵，出现故障时才能及时解决，避免问题大面积扩散，想必这方面银联做的功课就不够。例如，中国银行就对自身系统进行毫不知情下的模拟攻击演习，以考验其系统的安全性，类似方法银联也可以借鉴。

　　周定：除了在软硬件上完备系统、提升服务水平外，人为因素很重要。银联等企业应做好风险管理，完善运行机制，对每个控制节点严格分控，杜绝人为因素发生故障的可能性，最可怕的是基于舞弊的牟利行为，由此形成的连锁反应会对社会造成巨大不良影响。

　　游云庭：银联内部应建立完善究责机制，启动问责程序，才能引起重视和反思。对主管单位来说，建议央行、工信部等出台相应的赔付标准，对银联和电信运营商造成的责任事故进行有据可依的制裁，这样才能约束垄断企业的行为。