电子支付风险及防范措施

电子支付风险及防范措施

电子支付风险及防范措施

电子支付系统是一种涉及国家金融和个人经济利益的系统，同时也涉及交易机密的安全。然而，电子支付的电子化也增加了国际金融风险的传导和扩散。因此，有效防范电子支付过程中的风险是电子支付健康发展的关键。

一、电子支付的主要风险

1、电子支付的基本风险

电子支付给消费者带来便利，同时也为银行业带来新的机遇，但也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。传统金融系统中的风险在电子支付中表现得尤为突出。

1)经济波动的风险

电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。由于电子支付具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

2)电子支付系统的风险

电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。软硬件系统风险包括系统与客户终端的软件不兼容或出现故障，以及系统停机、磁盘列阵破坏等不确定性因素。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。

电子支付面临的风险主要有三种：系统风险、交易风险和操作风险。其中，系统风险包括技术选择的失误、外部支持风

险等。外部支持风险是指金融机构为解决内部技术或管理难题而依赖外部市场的服务支持，这种做法虽然适应了电子支付发展的要求，但也存在着可能出现的操作风险。选择错误的信息技术公司可能会导致系统与网络的不兼容，造成巨大的技术和商业机会损失。交易风险是电子商务活动及其相关电子支付独有的风险，可能导致交易中的风险不仅局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。操作风险是指电子支付加大了风险，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。其中表现最为突出的是电子扒手，一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。因此，电子支付需要加强风险管理，采取一系列措施防范各种风险的出现。

近年来，被称为“电子扒手”的银行偷窃者窃取网络地址的案件呈迅速上升趋势。这些窃贼有的是为了商业利益，有的是因为对所在银行或企业不满，甚至因好奇心而盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。据报道，美国的银行每年在网络上被偷窃的资金达到6000万美元，而每年在网络上企图电子盗窃作案的总数高达5-100亿美元之间。与持枪抢劫银行的平均作案值相比，电子扒手平均

作案值高达25万美元。电子扒手大多为解读密码的高手，作

案手段隐蔽，不易被抓获。

网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据XXX调查，网上诈骗每年估计使投资者损失100亿美元。

网上黑客攻击对国家金融安全的潜在风险极大。黑客行动几乎涉及了所有的操作系统，包括UNIX与Windows NT。因

为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进入主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。

电脑网络病毒破坏性极强。一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。据有关资料介绍，

在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。因此，解决电脑网络病毒问题是当前电子支付监管要解决的首要问题之一。

在信息时代，信息污染和信息爆炸问题也日益严重。大量与问题无关的或失真的信息不是资源而是灾难。美国在线公司每天处理的3000万份电子函件中，最多时有三分之一是网上

垃圾，占据了很多宝贵的网络资源。加重了互联网的负担，影响了电子支付发送和接收网络信息的效率，更严重的是信息堵塞及其他附带风险也随之增加。

电子支付业务存在着操作风险和法律风险两大问题。

操作风险主要是源于系统可靠性和完整性方面的缺陷，涉及到电子货币犯罪、内部雇员欺诈、系统设计、实施和维护以及客户操作不当等方面。这些风险对电子支付机构的安全性和可靠性都会带来一定的影响，需要得到有效的防范和控制。

法律风险则主要涉及到电子支付业务所涉及的各种法律法规，包括银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于

电子支付立法相对滞后，许多法律都是适用于传统金融业务形式的，对于电子支付业务中出现的新问题，各国都还缺乏相应的法律法规加以规范。这使得金融机构面临着巨大的法律风险。

要有效地防范和控制电子支付业务的风险，需要不断加强技术和管理的能力，提高内部员工和管理人员的电子货币新技术应用水平，规范客户操作行为，同时也需要加强法律法规的制定和完善，为电子支付业务提供更加完善的法律保障。

电子支付机构在进行交易时，可能会出现客户无法按时支付或者支付失败的情况，导致机构的信用受损。此外，机构与其他金融机构或客户之间的信用关系也可能会受到影响，从而引发信用风险。

3)流动性风险

电子支付机构可能会面临资金流动性不足的情况，导致无法满足客户的支付需求，从而引发流动性风险。

4)声誉风险

电子支付机构在进行业务时，可能会出现安全漏洞、故障等问题，导致客户信息泄露或支付失败等情况，从而影响机构的声誉。

5)结算风险