第三方支付的風(fēng)險分析研究

宋秋韻

隨著第三方支付的快速發(fā)展，其面臨的風(fēng)險也日益突出。 現(xiàn)實中手機(jī)詐騙層出不窮，其中絕大多數(shù)錢款就是從手機(jī)中第三方支付的App 里轉(zhuǎn)走的，嚴(yán)重威脅著每一個家庭和企業(yè)財產(chǎn)的安全。 可見，第三方支付的安全不僅是用戶的強(qiáng)烈需求，更是整個社會經(jīng)濟(jì)體制運行的重要保障。

一、第三方支付的法律風(fēng)險分析

中國目前第三方網(wǎng)上支付的法律風(fēng)險主要體現(xiàn)在兩個方面：

(一)法律責(zé)任模糊

盡管第三方支付行業(yè)已逐漸發(fā)展壯大，但是仍舊屬于新興事物，即使政府相關(guān)部門已經(jīng)提高了對第三方支付監(jiān)管的力度，但具體的法律法規(guī)還未落實完善，目前還未形成一套完整的法律體系。 對例如第三方支付市場準(zhǔn)入資格的鑒定、對第三方支付業(yè)務(wù)活動的監(jiān)管、客戶與銀行雙方各自應(yīng)該承擔(dān)的責(zé)任等，政府還沒有出臺相關(guān)的法律法規(guī)進(jìn)行規(guī)范。

(二)第三方支付公司定位不明確

目前第三方支付機(jī)構(gòu)主體的定位問題在社會上受到很大的質(zhì)疑。 2009年4月16日，中國人民銀行發(fā)布公告，對第三方支付公司的定位是從事支付清算業(yè)務(wù)的特定非金融機(jī)構(gòu)。 然而大部分第三方支付公司對自身的定義卻不是金融機(jī)構(gòu)，例如：支付寶在《支付寶服務(wù)協(xié)議》中聲明：“支付寶服務(wù)是由支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司向支付寶用戶提供的支付寶軟件系統(tǒng)附隨的貨款代收代付的中介服務(wù)?！比欢?，第三方支付公司主要涉及的業(yè)務(wù)基本都是金融業(yè)的，定義成網(wǎng)絡(luò)科技公司難免會遭人非議。 與此同時，公司定位的不準(zhǔn)確也會造成對其監(jiān)管的難度增加。

二、第三方支付的金融風(fēng)險

(一)洗錢風(fēng)險

目前很多第三方支付平臺都不需要實名注冊，客戶只需在第三方支付機(jī)構(gòu)注冊一個切割成虛擬的賬號就可以快速地轉(zhuǎn)移資金。 由于整個支付結(jié)算的過程被第三方支付機(jī)構(gòu)切割成兩個相互獨立的交易過程，即使同一筆交易在同一家銀行發(fā)生，由于這兩個交易過程毫無關(guān)聯(lián)，銀行系統(tǒng)也無法監(jiān)測到資金的動向，因此為不少不法分子非法轉(zhuǎn)移資金提供了溫床。 黑客可以通過虛擬交易盜取他人賬戶中的資金轉(zhuǎn)入自己賬戶中。 也可能會通過線上的虛擬卡交易，非法轉(zhuǎn)入金融體系以外的資金，從而將這筆資金隱藏起來。

(二)套現(xiàn)風(fēng)險

由于網(wǎng)絡(luò)的虛擬性，利用第三方支付平臺進(jìn)行套現(xiàn)已成為眾多不法分子可以輕易獲取現(xiàn)金的手段。 他們利用第三方支付平臺與網(wǎng)上銀行之間對接存在的漏洞，進(jìn)行虛擬交易，用信用卡支付，用借記卡提現(xiàn)，無須任何實物交易，無須任何額外費用，就能突破銀行信用卡提現(xiàn)額度和手續(xù)費的限制，提取大量現(xiàn)金。 此種套現(xiàn)行為，成本很低，只需要交易者分別注冊買家和賣家兩個賬戶，買家賬戶用信用卡購買賣家賬戶店內(nèi)的商品(實際上并不存在)，然后交易完成后再用賣家賬戶把資金提現(xiàn)到借記卡賬戶里，就輕松地完成了套現(xiàn)操作。

三、第三方支付的操作風(fēng)險

根據(jù)支付環(huán)節(jié)，我們可將第三方支付的操作風(fēng)險歸類為以下幾個層面：

(一)用戶層面

主要包括兩個方面：一是用戶自身安全意識薄弱，如多賬戶使用相同密碼、隨意連接公共場所免費WiFi、對詐騙短信和詐騙電話毫無防備、隨意掃描陌生人的二維碼、下載帶有木馬的軟件、小額消費免密等。 另一個是第三方支付終端的脆弱性，容易受到黑客攻擊，未安裝安全軟件、手機(jī)硬件設(shè)施不夠完善等。

(二)第三方支付平臺層面

主要包括工作人員和技術(shù)保障兩個維度。 作為第三方支付平臺的工作人員，每天接觸到的私人信息是海量的，其個人專業(yè)素養(yǎng)和職業(yè)道德關(guān)乎用戶信息是否存在泄露風(fēng)險。第三方支付平臺的技術(shù)保障是其安全性的另一個指標(biāo)，如支付身份驗證簡單、終端異常難以判斷、無法實時監(jiān)控交易過程、無法緊急凍結(jié)異常交易等都可能為平臺帶來不可估量的風(fēng)險。

(三)電信運營商層面

電信運營商同樣掌握著客戶大量私人信息，其工作人員是否會泄露客戶信息也是第三方支付安全面臨的巨大威脅。在整個支付過程中，電信運營商充當(dāng)信息傳遞的作用，是各個節(jié)點的連接橋梁，其對數(shù)據(jù)真實性的判定、支付位置的識別、釣魚短信的識別及用戶支付驗證碼的轉(zhuǎn)發(fā)識別等都將是第三方支付操作風(fēng)險的潛在影響因素。

四、第三方支付的信用風(fēng)險

信用風(fēng)險又稱作違約風(fēng)險，是金融市場中較為常見的一類風(fēng)險。 指的是因為參與交易的雙方?jīng)]有按照之前的約定履行各自應(yīng)該遵守的權(quán)利義務(wù)進(jìn)而導(dǎo)致雙方遭受到經(jīng)濟(jì)損失的風(fēng)險。 在第三方支付業(yè)務(wù)進(jìn)行的過程中，參與方不僅有交易的買賣雙方，還有第三方支付公司以及商業(yè)銀行。 他們之間由于業(yè)務(wù)安全性的需要訂立了一系列的協(xié)議或條約。一旦其中的某一方違背了協(xié)議內(nèi)容，便會相應(yīng)地引起其他參與方的經(jīng)濟(jì)損失。 根據(jù)發(fā)生主體的不同，分為買方信用風(fēng)險、賣方信用風(fēng)險、第三方支付平臺信用風(fēng)險。

(一)買方信用風(fēng)險

買方信用風(fēng)險指的是處于各種原因買方無法及時支付其貨款而導(dǎo)致違約的情況。 買方信用風(fēng)險包括資金來源的合法性、分期付款未及時償還、洗錢、信用卡套現(xiàn)、運用不正當(dāng)手段騙取積分返現(xiàn)、利用虛假身份進(jìn)行交易等。 可能有時這種買方的失信違約行為并不一定會造成賣方和第三方支付公司的經(jīng)濟(jì)利益損失，但卻會相應(yīng)地增加第三方支付平臺的征信成本和運營成本，對社會造成不良的影響。

(二)賣方信用風(fēng)險

賣方信用風(fēng)險指的是賣方?jīng)]有按照約定給買方提供其購買的商品或服務(wù)，或者沒有及時送達(dá)貨物。 包括商品存在質(zhì)量問題、顏色、大小、規(guī)格尺寸不符等一系列情況。 賣方失信不僅會給自身造成退貨郵費、時間成本、報廢商品等損失，也會給買方造成損失。 這樣一來，自然會影響賣家的信譽度以及買家的好感度，從而導(dǎo)致第三方支付公司運營成本增加。

(三)第三方支付平臺信用風(fēng)險

第三方支付平臺信用風(fēng)險指的是第三方支付公司因風(fēng)險防控不到位或內(nèi)部經(jīng)營管理不善等原因，沒有起到擔(dān)保及信用中介的作用。 公司擅自挪用客戶交易過程中在第三方支付平臺沉淀的大量資金進(jìn)行投資或者非法洗錢從而無法履行付款約定，便會導(dǎo)致第三方支付公司的信用風(fēng)險。 第三方支付平臺掌握著眾多客戶電話、地址、身份證號碼等私人信息，其有著為客戶保密的義務(wù)。 如果企業(yè)無法正常經(jīng)營，其所掌握的客戶私人信息便會面臨泄露的風(fēng)險，引起第三方支付公司的信用風(fēng)險。

五、第三方支付的市場風(fēng)險

第三方支付公司的市場風(fēng)險指的是因為市場的各因素發(fā)生了變化從而引起資產(chǎn)價格產(chǎn)生了變動，由此造成損失的可能性大小。 市場是買賣雙方進(jìn)行交易的場所，價格、供求量、競爭等都是影響市場的重要因素。 本文運用波特五力模型對第三方支付的市場風(fēng)險進(jìn)行分析。 波特五力模型是由邁克爾·波特于20 世紀(jì)80年代提出的用于分析企業(yè)競爭戰(zhàn)略的理論模型。 “五力”指的是：同行業(yè)內(nèi)現(xiàn)有競爭者的競爭能力、潛在競爭者進(jìn)入的能力、替代品的替代能力、供應(yīng)商的議價能力、購買者的議價能力。

(一)來自銀行的風(fēng)險

歸根結(jié)底，第三方支付公司僅僅只是一個平臺和工具，而其所有的清算業(yè)務(wù)都需要通過和銀行的合作才能完成。 如果缺少了銀行的支持，第三方支付公司也就無法運營發(fā)展。

(二)來自客戶的風(fēng)險

第三方支付的客戶是第三方支付服務(wù)機(jī)構(gòu)的需求方，在當(dāng)前市場上，各第三方支付機(jī)構(gòu)競爭日益激烈。 為了搶奪市場份額，紛紛開始打價格戰(zhàn)，以低價甚至免費的噱頭吸引客戶。 因此，目前這個階段，客戶對第三方支付收費的認(rèn)知度很低。 一旦第三方支付機(jī)構(gòu)為了其自身發(fā)展的需要對某一部分服務(wù)開始收費，便會面臨客戶大量流失的風(fēng)險。

(三)潛在進(jìn)入者的風(fēng)險

目前，除了第三方支付機(jī)構(gòu)外，銀行和眾多電子商務(wù)企業(yè)都看上了互聯(lián)網(wǎng)金融這塊大蛋糕，紛紛開設(shè)自己的支付平臺，這對第三方支付公司的發(fā)展運營構(gòu)成了很大的威脅。 因此，第三方支付公司必須不斷完善自身支付體系，擴(kuò)大業(yè)務(wù)范圍，創(chuàng)新業(yè)務(wù)種類才能應(yīng)對潛在進(jìn)入者的風(fēng)險。

(四)替代品的風(fēng)險

對于第三方支付公司來說替代品的風(fēng)險主要是指能夠替代第三方支付公司提供相同或類似第三方支付服務(wù)的企業(yè)。 目前主要有中國人民銀行建立的跨行網(wǎng)上支付清算系統(tǒng)為企業(yè)和個人客戶提供資金跨行匯劃、查詢和扣款等服務(wù)，還有郵局提供的郵寄匯款、貨到付款等服務(wù)，它們都給第三方支付公司帶來了風(fēng)險。

(五)競爭者的風(fēng)險

除了外部的潛在進(jìn)入者，行業(yè)內(nèi)現(xiàn)有的競爭者也會造成第三方支付公司的風(fēng)險。 目前我國擁有《支付業(yè)務(wù)許可證》牌照的第三方支付企業(yè)已達(dá)到300 家以上，并且提供的產(chǎn)品服務(wù)同質(zhì)化現(xiàn)象嚴(yán)重，激烈的競爭使各企業(yè)紛紛通過價格戰(zhàn)來在市場上爭取一席之地。 這種惡性的競爭擠壓了原本就很微薄的第三方支付市場的盈利空間，給企業(yè)帶來誠信危機(jī)，同時也使客戶享受到的服務(wù)大打折扣。

六、總結(jié)

盡管第三方支付已經(jīng)日益發(fā)展成熟，但是相關(guān)法律法規(guī)還有待完善，政府監(jiān)督力度遠(yuǎn)遠(yuǎn)不夠，行業(yè)內(nèi)部也沒有足夠重視各項風(fēng)險所帶來的危害。 首先，對于政府，應(yīng)盡快升級第三方支付領(lǐng)域法律層級，總結(jié)國內(nèi)外第三方支付監(jiān)管的經(jīng)驗，通過增加監(jiān)管的職能和手段來增強(qiáng)監(jiān)管效力。 我國政府對于第三方支付的監(jiān)管所出臺的相關(guān)法律法規(guī)還遠(yuǎn)遠(yuǎn)不夠。 要健全第三方支付的監(jiān)管協(xié)作機(jī)制就必須形成以中國人民銀行為中心，銀保監(jiān)會、證監(jiān)會等相關(guān)部門共同參與的監(jiān)管體系。 與此同時，政府應(yīng)在明晰市場準(zhǔn)入規(guī)則的前提下準(zhǔn)確把握好監(jiān)管的嚴(yán)格程度。 其次，第三方支付公司應(yīng)當(dāng)加強(qiáng)自身的軟硬件建設(shè)，提高交易雙方信息以及交易信息的安全性，定期對數(shù)據(jù)庫進(jìn)行備份，加強(qiáng)病毒防范工作，妥善保管用戶資料。