□（哈爾濱商業(yè)大學黑龍江哈爾濱150028）

一、引言

微信支付作為典型的移動支付手段，因其操作簡單、快捷安全而受到用戶的青睞，據(jù)統(tǒng)計，每天有3億人在使用微信支付，龐大的人流基數(shù)和資金流動，擴大了微信支付的風險。而且微信支付使用者大多為中青年人，風險防范意識不足，也增加了微信支付管控的難度。

對于我國微信支付的管控，很多學者都曾從不同角度給出了不同的意見，如同步實施巴塞爾協(xié)議，在短期內采用類似美國的“多元監(jiān)管者”模式，中長期采用澳大利亞“雙峰監(jiān)管者”或者英國“單一監(jiān)管者”模式，并且提出對于風險的控制應該從多角度出發(fā)，盡量減少非系統(tǒng)性風險（巴曙松，2013）。

我國現(xiàn)階段對于微信管控存在著第三方支付公司的法律地位不明確、網(wǎng)絡犯罪約束條款不明確等問題。因此，加強微信支付的管控有利于我國移動支付的發(fā)展，在創(chuàng)新經(jīng)濟發(fā)展的同時也保護廣大消費者權益。

二、我國微信支付管控中存在的問題

微信支付作為一個新興模式，由于其發(fā)展時間短、涉及范圍大，仍存在很多的問題，微信支付管控尤為如此，具體表現(xiàn)在：（1）法律不健全。法律是預防移動支付犯罪的重要支柱，由于微信支付近年發(fā)展較快，發(fā)生的糾紛大部分為小額多樣，法律針對這種糾紛能采取的有效手段并不多，沒有法律的指引，在面對一些劃界不清的問題時，就難以解決。（2）監(jiān)管制度不完善。微信支付還在起步階段，我國目前并沒有明確太多監(jiān)管的手段，現(xiàn)有的監(jiān)管手段不適用于移動支付的特點，而專業(yè)的監(jiān)管人才也較少，監(jiān)管成本較高，這使得風險擴散的可能性更大。（3）安全防范宣傳不足，群眾風險防范意識普遍較低。微信支付的群眾基礎廣泛，大多為青年、中年人群，對于支付風險的防范意識較差，由于微信支付只需本人確認就可以完成，這導致不法分子利用微信支付簡單快捷的特性進行小額詐騙的新聞屢見不鮮。（4）信息技術管理不全面。智能手機在支付過程中擔當著支付工具的身份，但是智能手機容易植入各種木馬和病毒，而且智能手機一旦丟失或損壞，有可能導致個人支付信息泄露。目前對于第三方信息的保管法律法規(guī)并不明確，個人隱私泄露情況普遍存在，利用信息泄露的犯罪仍給微信支付帶來巨大的威脅。

三、國外對于類似微信支付的管控模式借鑒

（一）日本管控模式。日本采用的是類似移動支付的手段，基本為FeilCaIC技術，是由索尼公司開發(fā)，后移動運營商與金融機構統(tǒng)一技術標準，并成立“移動支付聯(lián)盟”，具有較大覆蓋面的一種支付手段。在此模式中，移動營運商承擔部分金融功能，還兼一些商業(yè)銀行業(yè)務，在日本移動支付環(huán)節(jié)中占據(jù)核心地位。但是我國由于非金融機構不能吸收公眾存款，NTTDoCoMo通過注資控股掌控金融機構的方式并不適用于我國。

（二）美國管控模式。美國目前發(fā)展較好的移動支付手段為APP模式，通過APP完成支付，基礎是通過信用卡和PayPal綁定來進行充值，類似于我國的移動支付。由于美國本身消費特性不同于我國，美國的移動支付規(guī)模遠不及我國，美國對移動支付監(jiān)管比較寬松。其主要采取各州分治模式，共同點是要求支付機構必須在獲得州監(jiān)管當局的專項業(yè)務經(jīng)營許可的前提下才能從事支付業(yè)務，禁止支付機構從事類似銀行的存貸款業(yè)務，禁止其擅自使用、留存客戶的資金，要求其保持客戶交易資金的流動性和安全性。

四、微信支付風險管控對策

（一）從技術手段的角度進行風險防范。對于微信支付的風險管控，首先應該從技術手段方面進行調整以及進一步完善，具體做法如下：

1.改進微信支付的流程。首先，微信官方應對支付關口進行嚴格把控，謹慎對第三方購買鏈接進行授權，同時要求買方在打開鏈接之前輸入相關登錄密碼。其次，在買方進行支付之前，提示買家進一步確認相關信息，如銀行卡號以及密碼等信息，準確無誤后方可提交。最后，微信官方應組成一個完整的資金中轉站，買方在成功購買相關物品后應將資金放于微信官方暫存，當買方確認無誤后方可將資金轉入賣方賬戶。中國銀監(jiān)會、中國人民銀行《關于加強商業(yè)銀行與第三方支付機構合作業(yè)務管理的通知》（以下簡稱《通知》）要求，微信支付客戶終端應該做好信息備份，保證信息的完整性，在不損害客戶的支付流暢體驗前提下采用更加嚴格的驗證手段。

2.完善微信支付的安全機制。一方面，采用“虛擬鑰匙”來保障微信賬戶的安全，例如設備鎖、安全證書等。同時，對微信客戶端以及服務端進行安全把控，要求用戶進行實名認證。另一方面，在手機支付端進行技術監(jiān)控，檢測鏈接中是否存在木馬病毒等惡意程序，以保證支付安全。

3.提升支付密碼的安全級別。目前的微信支付密碼為六位數(shù)字，相對來說安全性能較差。按照《通知》要求，微信支付應進一步增加驗證渠道，如客戶持有、特有并用于實現(xiàn)身份認證的信息，包括但不限于物理介質或電子設備等（如手機動態(tài)驗證碼、USB Key等）。對于不具備上述要求的，不允許建立與第三方支付機構業(yè)務關聯(lián)。對于通過手機動態(tài)驗證碼進行驗證的，應由發(fā)卡銀行發(fā)送并完成驗證，不得委由第三方支付機構或其他任何機構代發(fā)代驗。

（二）從業(yè)務的角度進行風險防范。主要通過完善售后服務以及對用戶信息動態(tài)跟蹤角度進行。

1.完善信息處理。微信官方客服應當及時回復并處理相關投訴，對于用戶在支付過程中因微信官方監(jiān)管不利而造成的損失進行賠償。并且通過實名制對用戶身份是否屬實進行核查，若發(fā)現(xiàn)存在賬號被盜等情況，微信官方應及時凍結用戶賬號以避免用戶出現(xiàn)較大損失。

2.對用戶信息進行動態(tài)跟蹤。微信官方應建立相關的數(shù)據(jù)庫用以儲存微信用戶的信息，并定期對用戶加以回訪調查，通過用戶對于微信支付的評價做出相關改進。

（三）從法律保障的角度進行風險防范。從法律保障角度來看，西方發(fā)達國家對于移動支付的法律制度相對完備與成熟，可以用來借鑒，以完善國內微信支付的相關法律制度。

美國將第三方支付平臺定義為貨幣服務機構，但其不屬于銀行或者其他金融機構。就此美國出臺《金融服務現(xiàn)代法》，針對電子監(jiān)管提出最低限度原則，禁止聯(lián)邦政府與各級政府對電子商務實施歧視性稅收以及多重征稅的政策，并實行多功能監(jiān)管。

參考美國對于移動支付的相關法律制度，我國對于微信支付的風險管控，從法律角度應給予重視，對以微信支付的移動支付進行嚴格監(jiān)管，但不能扼殺微信支付等移動支付的發(fā)展，在支持的同時加強監(jiān)控力度，以促進微信支付健康蓬勃發(fā)展。

我國目前有《電子支付指引 （第一號）》《電子簽名法》《非金融機構支付服務管理辦法》等法律法規(guī)，但是其具體操作籠統(tǒng)，針對性不強。我們應完善相關法律法規(guī)，加強整體支付操作過程的審核，劃清責任主體，確認風險防范的方法，明確違法行為處理辦法等法律法規(guī)的規(guī)定。

（四）從監(jiān)管角度進行風險防范。微信支付的風險管控中最重要的一環(huán)就是加強監(jiān)管，對微信支付的法律風險、市場風險、技術風險以及資金風險等方面實施風險管控，同時，微信支付后臺應針對用戶終端進行更為有效的監(jiān)管，核心信息進行加密，組建一支專業(yè)的網(wǎng)絡監(jiān)管團隊，保證信息的安全。各部門應該明確自身所在職責，相關監(jiān)管部門也應該加強監(jiān)管力度，加強各個部門的密切合作，對微信支付中違法違規(guī)的事情嚴肅處理，定期檢查相關資料以及微信后臺數(shù)據(jù)庫。相關部門也應該定期對微信用戶進行安全教育，積極接收客戶反饋，鼓勵用戶以多種形式進行投訴以及提出建議，減少風險發(fā)生的可能。

（五）建立完善的風險管理防范體系。建立并完善風險管理體系對于微信支付風險管控而言無疑是非常必要的，具體如下：

1.建立微信注冊實名認證體系。通過實名認證提高用戶信息的準確程度，在新用戶進行注冊時，應將一系列基本資料填寫完備，這樣有助于工作人員準確地對用戶資料進行審核與整理，以保護用戶的合法權益。相關項目開發(fā)人員還應該加快網(wǎng)絡信息平臺建設，與其他信息平臺建立更緊密的聯(lián)系，建立健全微信實名認證體系，從而達到對于微信支付風險控制的目的，促進微信支付更快發(fā)展。

2.建立微信用戶評價體系。首先，通過微信用戶的實名注冊，工作人員將用戶資料進行整理從而形成一個完備的數(shù)據(jù)庫，對用戶的微信賬戶以及資金交易進行實時監(jiān)測。其次，將用戶進行科學分類，通過對用戶的監(jiān)控將其歸類為以支付為主和以聊天為主，這樣可以減少工作人員的監(jiān)管人數(shù)，從而提高監(jiān)管效率。加強監(jiān)管以支付為主的用戶，對其資金賬戶變動進行實時監(jiān)控與更新，對容易出現(xiàn)支付風險的用戶加以提醒，以免用戶遭受不必要的損失。

3.建立微信用戶密保體系。用戶本身應加強信息保密設置，微信用戶應設置自己的密保信息，設置相對隱私的問題以增強密保體系的安全性，這樣，在出現(xiàn)賬號被盜或者惡意鏈接時，用戶本人就能夠通過一系列方式將自己的資金賬戶凍結以避免損失。除此之外，用戶還可以與手機進行綁定，方便接受動態(tài)驗證碼，對于大額支付，設置指紋和驗證碼雙重支方式，增加多重驗證來使密保體系更加完善。