欧洲支付信任危机：APP诈骗将吞噬76亿刀！

信任，是当今数字经济中的无形基石。无论是消费者轻点手机完成支付，还是企业跨境瞬时完成大额转账，都离不开这份信任的支撑。然而，在欺诈手段日益复杂、支付流转日益加快的当下，人们发现这种信任正变得愈发脆弱。

在欧洲，支付领域的快速演变清晰地印证了这一点。欧洲联盟委员会近期提出的《支付服务指令》（PSD3）和《支付服务条例》（PSR1）被视为欧盟数字金融发展的重要里程碑。这些改革旨在实现监管框架的现代化，强化消费者保护，并加速向更开放、更具竞争力的支付生态系统转型。新媒网跨境获悉，尽管这些提案推动了行业对话向前发展，但在构建全面信任方面，仍有进一步完善的空间。欧盟恢复信任、推动即时支付和开放银行服务普及的雄心显而易见，但实现这一目标的路径尚未完全铺就。若欧洲要以更坚定的步伐引领数字金融发展，就必须超越合规性要求，将数字信任模型根植于整个生态系统的运作之中。

超互联世界中的碎片化防御体系

欺诈威胁已不再是孤立的存在，它迅速蔓延，跨越国界，且越来越多地起源于传统支付基础设施之外，例如伪造消息、虚假投资广告或通过操纵电话实施的诈骗。数据显示，仅2024年，欧洲消费者就因此类诈骗遭受了数十亿欧元的损失。根据支付技术公司ACI的最新Scamscope报告预测，到2028年，全球授权推式支付（APP）诈骗造成的损失将高达76亿美元。这些损失不仅侵蚀了消费者信心，甚至对欧洲区域即时支付及WERO数字钱包等其他数字创新的普及构成了威胁。

然而，在现行框架下，即使欺诈始于其他渠道，银行仍需承担最终的经济损失。而社交媒体平台、电信运营商及其他数字中介机构——这些往往是欺诈发起方——却时常能规避监管审查。这种失衡不仅不公平，也难以持续。若无共同责任机制，非金融参与者缺乏加强防御的动力。缺乏协同行动，整个生态系统将持续碎片化且只能被动应对。

一些欧盟成员国已开始调整方向。例如，瑞典金融监管局（Swedish Financial Supervisory Authority）提议加强监管并重新分配责任，以促使更安全的系统设计。德国也在通过其数字政策和对欺诈预防技术的投资取得进展。但放眼欧盟大部分地区，尽管威胁格局不断演变，防范欺诈的重担仍主要落在金融服务提供商身上。

同时，其他关键性漏洞依然存在。近期外媒报道显示，欺诈者越来越多地利用跨境验证支付方（VoP）实施方面的漏洞以及实时情报共享的不足。PSD3/PSR1虽然为自愿数据交换提供了法律基础，但若无共享的基础设施、激励措施或明确的治理机制，其应用将仍然有限。此外，随着哈瓦拉（Hawala）等地下价值转移系统持续在受监管机构范围之外转移数十亿资金，跨部门情报共享的需求变得至关重要。随着即时支付、开放银行和数字钱包日益普及，信任成为推动其采用的关键。当前的问题是：如何以智能、共享和可持续的方式，大规模地构建信任？

构建数字信任的新范式

要回答这个问题，首先需要认识到，信任并非仅凭监管就能建立。它是通过生态系统各方的协作、责任共担以及对风险的实时响应来构建的。PSD3/PSR1奠定了重要的基础，但要真正保障欧洲支付领域的未来发展，还需要更进一步的行动。

首先，欺诈情报必须成为集体资产，而非竞争优势。尽管PSD3/PSR1为自愿数据共享提供了法律依据，但这需要转化为实用的、实时的保护措施。协作平台和中心化基础设施应被要求以公平透明的条件提供欺诈情报服务，确保各类规模的机构都能获取可操作的洞察。这种情报还必须随着威胁格局的演变而更新，不仅涵盖传统的欺诈信号，还要包括伪造网站、远程访问软件和地下价值转移系统等新兴风险。

为实现这一目标，生态系统需要更好地协同合作，明确各方职责。这意味着从银行、支付服务提供商到电信运营商和数字平台等所有参与者，都应采纳匿名信号共享模式，在遵守《通用数据保护条例》（GDPR）和隐私保护原则的同时，有效实现欺诈检测。

其次，验证支付方（VoP）必须从合规性要求提升为信任的基础层。为此，VoP不仅应强制应用于SEPA信用转账，还应扩展到所有相关支付类型，包括数字钱包和基于应用程序的支付，并在各成员国之间实现一致的实时部署。这需要统一的技术标准框架和欧盟层面的共享目录，以保证互操作性和覆盖范围。

但VoP必须是更广泛、数据驱动型欺诈预防方法的一部分。这意味着所有支付机构都需使用经过认证的欺诈检测工具，并为统一的欧盟报告框架做出贡献。通过这些报告，欧盟能够更好地进行基准测试，制定更明智的政策，并更清晰地了解欺诈的演变方向。

最后，责任模型必须重新平衡，以反映欺诈的实际来源。一个更智能的模型应在支付链中更公平地分配责任，确保所有参与者——从银行到电信公司再到数字平台——都有动力投资于预防。这应辅以协调一致的公众意识宣传活动，这仍然是对抗社交工程欺诈最具成本效益的防御手段之一。至关重要的是，所有这些措施都必须以相同的实时情报共享基础设施为支撑。这些措施共同构成了连接整个生态系统检测、预防和问责的纽带，其意义远超监管的微调。

变革的呼唤

PSD3/PSR1标志着向前迈出的关键一步，但这仅仅是开始。若欧洲要在数字金融领域占据领先地位，就必须超越监管层面的协调，采纳一种新的信任模式：它不仅体现在政策中，更要落实于实践。这意味着要认识到，欺诈已不再是任何单一机构能够独立解决的挑战。它是一个系统性挑战，需要基于协作、责任共担和实时情报的系统性解决方案。

未来支付的面貌，将不仅取决于其速度和便捷性，更取决于人们使用时的信心程度。建立这种信心，需要的远不止合规。它需要远见、伙伴关系和果断行动。新媒网跨境认为，现在正是银行、金融科技公司、监管机构和基础设施提供商携手合作，共同应对并超越欺诈，从而塑造一个可及、弹性且值得信赖的支付生态系统的时候。
图片说明