第三方支付平臺(tái)安全監(jiān)管問題與對(duì)策研究

米默

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與電子商務(wù)的發(fā)展，第三方支付平臺(tái)成為電子商務(wù)貿(mào)易支付環(huán)節(jié)的主要載體，然而第三方支付平臺(tái)的安全問題不斷出現(xiàn)，對(duì)于沉淀資金的管理也屬于灰色地帶。針對(duì)第三方支付平臺(tái)核心的信息流與資金流出現(xiàn)的安全問題，從技術(shù)層面提出建立新監(jiān)管系統(tǒng)的方案，并從完善法律法規(guī)，監(jiān)管體系和風(fēng)險(xiǎn)管理體系的角度提出建議。

關(guān)鍵詞：第三方支付平臺(tái)；沉淀資金；監(jiān)管

中圖分類號(hào)：D9

文獻(xiàn)標(biāo)識(shí)碼：A

doi：10.19311/j.cnki.1672-3198.2016.08.074

1 第三方支付平臺(tái)簡(jiǎn)介

1.1 第三方支付平臺(tái)的產(chǎn)生

第三方支付是指以獨(dú)立于交易雙方的第三方支付機(jī)構(gòu)作為交易過程中的擔(dān)保人，在開放網(wǎng)絡(luò)的環(huán)境下，與銀行間建立協(xié)議關(guān)系并在相應(yīng)的網(wǎng)絡(luò)溝通平臺(tái)中建立起銀行與銀行客戶間的協(xié)議關(guān)系，以此來實(shí)現(xiàn)對(duì)相關(guān)信息的驗(yàn)證和數(shù)據(jù)交換，最終使得消費(fèi)者、商家以及銀行在整個(gè)支付平臺(tái)中完成交易。

1.2 第三方支付平臺(tái)的特點(diǎn)

第三方支付平臺(tái)具有以下特點(diǎn)：（1）便捷性，第三方支付平臺(tái)與多家銀行建立合作關(guān)系，為用戶整合多張銀行卡，在支付過程中免去各銀行對(duì)接的繁瑣程序；（2）公正性，第三方支付平臺(tái)作為獨(dú)立于買家與賣家的個(gè)體，為雙方提供了交易信息與交易資金的擔(dān)保；（3）開放性，第三方支付平臺(tái)體系具有開放性，服務(wù)終端延伸至各類移動(dòng)設(shè)備，且銀行卡限制較小。

1.3 第三方支付沉淀資金

首先，為了方便交易，第三方支付平臺(tái)的用戶會(huì)預(yù)先將自有資金存入第三方支付平臺(tái)的賬戶內(nèi)，此類資金已經(jīng)在第三方支付平臺(tái)內(nèi)形成了資金沉淀。進(jìn)而，由于第三方支付平臺(tái)的性質(zhì)以及運(yùn)作特色，在作為雙方交易的擔(dān)保中間人時(shí)，從買方處收款到給賣方付款的過程中存在時(shí)間差，這段時(shí)間差使得第三方支付平臺(tái)的沉淀資金進(jìn)一步增加。

2 第三方支付平臺(tái)安全風(fēng)險(xiǎn)

2.1 安全風(fēng)險(xiǎn)的產(chǎn)生

在第三方支付平臺(tái)內(nèi)部主要架構(gòu)中包含用戶賬戶數(shù)據(jù)庫、運(yùn)營中心和指令中心。假設(shè)用戶A與用戶B希望通過第三方支付平臺(tái)完成交易，其流程如下：

（1）用戶A向第三方支付平臺(tái)發(fā)出請(qǐng)求，內(nèi)容中包含用戶B的身份信息；

（2）第三方支付平臺(tái)在其用戶數(shù)據(jù)庫中查驗(yàn)雙方用戶身份信息；

（3）如通過，第三方支付平臺(tái)查驗(yàn)用戶A的賬戶以確認(rèn)其可以完成支付；

（4）第三方支付平臺(tái)通知銀行從沉淀資金中完成付款。

用戶信息數(shù)據(jù)有可能由于第三方支付平臺(tái)員工的違規(guī)操作而遭到泄露。而在第三方支付系統(tǒng)后臺(tái)操作中，用戶預(yù)先將自有資金轉(zhuǎn)入第三方支付平臺(tái)賬戶，而第三方支付的運(yùn)營流程會(huì)導(dǎo)致用戶的資金在支付過程中由于時(shí)間差而產(chǎn)生大量的沉淀資金。第三方支付平臺(tái)現(xiàn)階段不同于傳統(tǒng)銀行等金融機(jī)構(gòu)受國家的統(tǒng)一監(jiān)管，而大多數(shù)第三方平臺(tái)不愿意公開沉淀資金的相關(guān)信息，在這種情況下，用戶資金便存在著安全風(fēng)險(xiǎn)。

2.2 安全風(fēng)險(xiǎn)產(chǎn)生的后果

安全風(fēng)險(xiǎn)容易出現(xiàn)在信息流和資金流兩個(gè)方面。信息流安全問題會(huì)使用戶的賬戶信息泄露；資金流安全問題表現(xiàn)在以下兩個(gè)方面：一方面是第三方支付平臺(tái)和銀行之間的資金流問題，即第三方支付平臺(tái)應(yīng)該使用戶提前存入的自有資金直接進(jìn)入第三方支付平臺(tái)指定賬戶之后進(jìn)入資金沉淀池，但其有可能挪用沉淀資金；另一方面是第三方平臺(tái)銀行賬戶公開問題，即若第三方支付平臺(tái)在公布的沉淀資金賬戶之外另有非公開賬戶進(jìn)行操作，則給監(jiān)管加大難度。第三方支付平臺(tái)若將資金用作各類投資，一旦投資失敗導(dǎo)致資金鏈斷裂，無論買家或賣家都面臨無法收回資金的風(fēng)險(xiǎn)，會(huì)使其用戶受到經(jīng)濟(jì)損失。

2.3 產(chǎn)生安全風(fēng)險(xiǎn)的原因分析

2.3.1 監(jiān)管體系不完善

在現(xiàn)有電子支付監(jiān)管體系中，將央行作為主要監(jiān)管部門，而第三方支付涉及到在線支付、信息管理、網(wǎng)絡(luò)運(yùn)營等方面，涉及范圍較廣，業(yè)務(wù)范圍復(fù)雜。央行在其本身業(yè)務(wù)范圍之外負(fù)責(zé)此監(jiān)管，專業(yè)性欠佳并且精力有限。同時(shí)，電子支付本身除卻金融職能之外，也涉及到與網(wǎng)絡(luò)相關(guān)的電子系統(tǒng)因素，其監(jiān)管中所遇到的科學(xué)技術(shù)問題僅僅依靠現(xiàn)行的行政監(jiān)管是無法解決的。

2.3.2 技術(shù)因素與網(wǎng)絡(luò)環(huán)境

第三方支付存在于開放的網(wǎng)絡(luò)環(huán)境中，在交易過程中由于開放網(wǎng)絡(luò)所帶來的一些意外技術(shù)問題，如：黑客攻擊，網(wǎng)絡(luò)病毒，釣魚軟件等，會(huì)導(dǎo)致用戶信息泄露和財(cái)產(chǎn)安全問題。

2.3.3 監(jiān)管實(shí)際操作難度大

第三方支付的作用在于在買家與賣家之間提供交易服務(wù)，但由于多數(shù)第三方支付平臺(tái)不愿公開沉淀資金，在網(wǎng)絡(luò)交易的背景下，資金的交易目的更加隱蔽，監(jiān)管部門監(jiān)管難度加大，使得一些犯罪行為無法及時(shí)的被發(fā)現(xiàn)，這些行為同樣也會(huì)使用戶收到損失。

3 建立新監(jiān)管系統(tǒng)

由于第三方支付平臺(tái)并非現(xiàn)有法律意義上的金融機(jī)構(gòu)，為了使第三方支付平臺(tái)受到更好的監(jiān)管，建立一個(gè)新的監(jiān)管系統(tǒng)，以提供更好的用戶體驗(yàn)。以下是從技術(shù)角度描述包含具體操作過程的新監(jiān)管系統(tǒng)。

3.1 新監(jiān)管系統(tǒng)

首先，建立一個(gè)監(jiān)管中心；這個(gè)監(jiān)管中心有著較高的信用等級(jí)并且被用戶、第三方支付平臺(tái)和銀行所信任。其主要功能為管理用戶信息儲(chǔ)存和監(jiān)測(cè)沉淀資金賬戶的資金流動(dòng)。由于新的監(jiān)管體系是由賬戶信息安全和合法使用沉淀資金兩個(gè)方面考慮的，為了保證賬戶信息安全從而不被竊取以及不被第三方支付平臺(tái)售賣，監(jiān)管中心需要直接獲取用戶的注冊(cè)信息并將這些信息儲(chǔ)存。

3.1.1 用戶注冊(cè)流程

首先用戶在監(jiān)管中心管理下的注冊(cè)端口進(jìn)行注冊(cè)，用戶在完成注冊(cè)信息的過程中必須選定一個(gè)第三方支付平臺(tái)，比如：支付寶。在用戶完成注冊(cè)之后，注冊(cè)端口會(huì)與監(jiān)管中心進(jìn)行聯(lián)絡(luò)，具體流程如下：首先，注冊(cè)端口將用戶注冊(cè)表格用私鑰加密發(fā)送給監(jiān)管中心；其次，監(jiān)管中心檢查此用戶之前是否注冊(cè)過，若沒有，新的賬戶將以加密狀態(tài)添加進(jìn)監(jiān)管中心數(shù)據(jù)庫。監(jiān)管中心在解密信息之后確認(rèn)隨機(jī)數(shù)并確認(rèn)第三方支付平臺(tái)的身份，最終得到相關(guān)用戶名。否則，系統(tǒng)將警告提示并終止流程。

3.1.2 用戶信息更新流程

第三方支付平臺(tái)更新儲(chǔ)存在監(jiān)管中心的信息的具體流程如下：

（1）第三方支付平臺(tái)向監(jiān)管中心發(fā)送請(qǐng)求獲取有關(guān)信息；

（2）監(jiān)管中心向銀行發(fā)送一個(gè)隨機(jī)數(shù)，銀行修改隨機(jī)數(shù)并將相關(guān)賬戶信息以加密的形式發(fā)送給監(jiān)管中心；

（3）監(jiān)管中心解密信息，通過隨機(jī)數(shù)確認(rèn)第三方平臺(tái)身份并得到相關(guān)賬戶名稱；

（4）監(jiān)管中心要求數(shù)據(jù)庫提出相關(guān)賬戶并解密，之后將信息發(fā)送給第三方支付平臺(tái)；

（5）第三方支付平臺(tái)更新信息；

（6）當(dāng)更新過程結(jié)束之后，第三方支付平臺(tái)用會(huì)話密鑰將賬戶信息加密并發(fā)送給監(jiān)管中心，監(jiān)管中心將信息加密后儲(chǔ)存在數(shù)據(jù)庫中并告知第三方支付平臺(tái)此程序結(jié)束。

另一方面，我們需要監(jiān)控資金沉淀池賬戶以確保此賬戶的現(xiàn)金流和用戶賬戶的現(xiàn)金流可以相對(duì)應(yīng)，來控制資金沉淀池的資金不被非法利用。

3.1.3 銀行數(shù)據(jù)庫賬戶監(jiān)管流程

此環(huán)節(jié)主要用于監(jiān)控資金沉淀池，具體描述如下：

（1）若資金沉淀池有變動(dòng)，由銀行通知監(jiān)管中心；

（2）監(jiān)管中心向銀行發(fā)送隨機(jī)數(shù)，銀行修改隨機(jī)數(shù)后發(fā)送一個(gè)新的隨機(jī)數(shù)并將沉淀資金賬戶信息加密發(fā)送至銀行；

（3）監(jiān)管中心解密文件，利用隨機(jī)數(shù)確認(rèn)銀行并得到相關(guān)信息；

（4）監(jiān)管中心首先檢查賬戶是否存在于數(shù)據(jù)庫中，若無則發(fā)出警報(bào)，若有則進(jìn)一步檢查現(xiàn)金流是否相匹配，若不匹配則發(fā)出警報(bào)。

新的監(jiān)管機(jī)制為第三方支付平臺(tái)建立了特殊的監(jiān)管標(biāo)準(zhǔn)，數(shù)據(jù)信息安全可以得到保證，由可信任機(jī)構(gòu)直接操作則加強(qiáng)了第三方支付平臺(tái)在資金沉淀池相關(guān)操作的透明度，以此來緩解由第三方支付平臺(tái)所帶來的安全問題。

3.2 新監(jiān)管系統(tǒng)的影響

第三方支付平臺(tái)的用戶是新監(jiān)管系統(tǒng)受益最大的群體，在所有的安全問題中，用戶最為關(guān)注信息安全與資金安全，而新的監(jiān)管系統(tǒng)則著重解決這些問題：對(duì)于數(shù)據(jù)庫的監(jiān)管確保了用戶私人信息安全；對(duì)于現(xiàn)金流的監(jiān)管禁止了資金濫用。在安全問題逐步完善的過程中，用戶對(duì)于第三方支付的依賴度會(huì)越來越高。

而對(duì)于第三方支付平臺(tái)本身：從短期的角度來看，新的監(jiān)管體系有著一定程度的消極作用，第三方支付平臺(tái)喪失了自由控制沉淀資金的權(quán)利以致減少可能的灰色利益。但是從長遠(yuǎn)的發(fā)展角度來看，第三方支付平臺(tái)會(huì)得到用戶的信任，加之第三方支付自有的便捷性，會(huì)吸引更多的用戶。

4 對(duì)于第三方支付平臺(tái)安全風(fēng)險(xiǎn)控制的建議

4.1 完善第三方支付法律法規(guī)

重視第三方支付的市場(chǎng)地位，將第三方支付領(lǐng)域的相關(guān)法規(guī)提升至立法層面，明確各個(gè)參與體的法律責(zé)任。我國現(xiàn)行法律法規(guī)對(duì)于第三方支付的監(jiān)管范圍依舊很模糊，沒有形成一個(gè)完整的法律體系，存在一定程度灰色地帶，無法通過明確的法律條文規(guī)范第三方支付市場(chǎng)行為。在電子商務(wù)以及第三方支付快速發(fā)展的當(dāng)下，若要建立一個(gè)規(guī)范的第三方支付市場(chǎng)，則需要一個(gè)健全的法律體系的約束。

4.2 完善監(jiān)管體系

由于第三方支付產(chǎn)業(yè)涉及多項(xiàng)領(lǐng)域，具有綜合性強(qiáng)，涉獵范圍廣，專業(yè)跨度大等特點(diǎn)，在開放網(wǎng)絡(luò)環(huán)境下，監(jiān)管難度大幅提高，因此需要建立全面的監(jiān)管機(jī)制。設(shè)置靈活的市場(chǎng)準(zhǔn)入監(jiān)管，對(duì)于第三方支付平臺(tái)從事各業(yè)務(wù)的資質(zhì)進(jìn)行嚴(yán)格審查。并分析第三方支付平臺(tái)現(xiàn)有及潛在安全風(fēng)險(xiǎn)，協(xié)調(diào)各行業(yè)監(jiān)管模式，突破傳統(tǒng)監(jiān)管模式下的地域以及區(qū)域限制，多部門相互合作協(xié)調(diào)，提升第三方支付產(chǎn)業(yè)的透明度，創(chuàng)建新型監(jiān)管體系。

4.3 完善風(fēng)險(xiǎn)管理體系

針對(duì)第三方支付產(chǎn)業(yè)涉及到的風(fēng)險(xiǎn)，尤其是金融風(fēng)險(xiǎn)，建立健全第三方支付產(chǎn)業(yè)的風(fēng)險(xiǎn)管理制度，規(guī)范行業(yè)內(nèi)規(guī)程，完善業(yè)內(nèi)業(yè)務(wù)操作，避免安全問題產(chǎn)生。可以設(shè)立第三方支付平臺(tái)的資產(chǎn)保險(xiǎn)或者建立備付金制度，最大限度保障用戶資金安全。其次，完善社會(huì)信用體系，建立健全信用評(píng)價(jià)制度，為第三方支付平臺(tái)的用戶提供真實(shí)信用評(píng)級(jí)以供判斷，使第三方支付產(chǎn)業(yè)雙向公開化透明化，降低其潛在風(fēng)險(xiǎn)。

4.4 提升第三方支付平臺(tái)用戶安全意識(shí)

提升用戶安全意識(shí)，減少由第三方支付平臺(tái)使用用戶的操作失誤引發(fā)的安全風(fēng)險(xiǎn)問題，如：賬號(hào)密碼泄露，個(gè)人信息泄露等。并加大有關(guān)風(fēng)險(xiǎn)問題的宣傳力度，以加強(qiáng)用戶分辨第三方支付平臺(tái)風(fēng)險(xiǎn)的能力，并提升用戶自我保護(hù)與維權(quán)的意識(shí)。

參考文獻(xiàn)

[1]陳陽.第三方網(wǎng)絡(luò)支付安全問題探究[J].電子制作，2015，（06）.

[2]曲玉婷.電子商務(wù)中電子現(xiàn)金支付系統(tǒng)的安全問題研究[J].商場(chǎng)現(xiàn)代化，2015，（03）.

[3]于宏凱.互聯(lián)網(wǎng)金融發(fā)展、影響與監(jiān)管問題的思考[J].內(nèi)蒙古金融研究，2013，（09）.

[4]蘇曉雯.第三方在線支付沉淀資金問題探究[J].武漢金融，2012，（1）.

[5]宋艷麗.淺析電子商務(wù)中第三方支付平臺(tái)的作用[J].社科縱橫，2011，（9）.