移动支付中存在的风险

移动支付APP的网络交易风险

1 第三方支付的主要风险

1.1 合规风险

合规风险主要是针对第三方支付机构而言的，它包含两层含义:一是第三方支付机构因未能遵循法律、监管规定和规则、自律性组织制定的有关准则，以及适用于机构自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险；二是由于第三方支付监管法律法规缺位，致使第三方支付机构业务被叫停或者面临更加严格监管而遭受的风险。前一种风险主要是强调第三方支付机构因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失，后一种风险则强调因支付监管法律缺位使第三方支付机构面临被关闭或整顿的风险。合规风险的性质通常较为严重，造成的损失也较大，是第三方支付机构所面临的最基础性的风险。

随着第三方支付在我国发展壮大，中国人民银行于2010年相继出台了《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》，正式将第三方支付机构界定为非金融机构，并由中国人民银行进行监管，同时国家开始通过颁发牌照的方式来规范市场准入和业务范围。为了更加规范每类业务的具体运作，中国人民银行针对预付卡、移动支付业务、客户备付金存管等又先后出台了具体管理办法，主要有《支付机构预付卡管理办法》、《中国金融移动支付系列技术标准》、《支付机构客户备付金存管办法》。随着国家对于第三方支付行业的重视以及监管的逐步完善，第三方支付机构在运作时必须首先保证合规守法，否则会给机构带来严重的负面影响。

在我国，第三方支付面临的最大合规风险是由于监管法律法规缺位或不到位，致使第三方支付机构的业务可能被叫停或者面临更加严格监管的风险。通常而言，国家是在第三方支付某项业务发展过于迅速并出现相应问题时推出相关管理办法加以规范。因此，第三方支付机构的创新类业务可能随时受到监管的约束。例如，今年3月初，支付宝和财付通与中信银行合作拟推出虚拟信用卡，但是13日，央行下发紧急文件叫停支付宝、腾讯的虚拟信用卡产品，同时叫停条码(二维码)支付等面对面支付服务。这项通知的推出对于第三方支付机构产生了很大的影响，不仅限制了相关服务，其股价也受到不小的影响。又如中国人民银行下发的支付机构网络支付业务管理办法》(征求意见稿)，其中规定支付机构转入资金不得向银

行账户提回，个人支付账户单笔金额不得超过1 000元，个人支付账户单笔消费不得超过5 000元，同一客户所有支付账户转账年累计金额不超过10 000元，这些规定在一定程度上限制了第三方支付业务的开展。

1.2 沉淀资金风险

1.2.1第三方支付机构沉淀资金的形成机理

“信用担保、二次结算”的模式使得第三方支付机构内部滞留了大量的客户备付金，由于第三方支付机构的中介性质使得资金在平台内部有可控J险的停顿。具体来说，沉淀资金主要包括以下两种形式:

(1)在途资金

第三方支支付机构的运作模式即为买卖双方提供一个交易的中介，因此，资金需要通过第三方支付平台来实现最终的支付。具体做法是买方选购商品之后将资金转入第三方支付平台中，待其最终确认付款时再由第三方支付平台转入卖家账户内。而在这个过程中资金从转入第三方支付平台开始具体来说包括合同条款的设计、转账支付流程设计、报账流程设计等等，如果这些内部的软件程序设计有误将会影响使用者的使用。

对于第三方支付机构这样依托于互联网经营的企业，其内部的软件操作流程设计至关重要，它直接影响着第三方支付机构所提供服务的质量。如果流程设计不当，即使未发生人员操作问题也可能产生交易失败的风险。一方面，第三方支付机构在处理常规业务时，可能因为内部软件流程设计引发相关问题；另一方面，当客户的账户出现异常时，可能因为没有相应的风险防控流程设计而导致客户遭受损失。

(2)支付工具吸存资金

对于交易担保型账户模式而言，客户需要在第三方支付机构内开立虚拟账户来完成交易。通常情况下，该虚拟账户内部会有一定的留存资金用于交易，其具体的运作类似于银行的活期存款账户，当有交易需求时通过转账即可完成交易，平时这笔资金留存于虚拟账户中，形成了沉淀资金的又一大来源。

1.2.2沉淀资金的风险

对于沉淀资金，国家己于2013年6月出台了《支付机构客户备付金存管办法》，其中要求第三方支付机构的客户备付金必须全额缴存至相应的备付金专用存款账户且不得擅自挪

用、占用或借用，这就限制了第三方支付机构擅自动用沉淀资金。但是《支付机构客户备付金存管办法》同时也允许第三方支付机构在满足日常支付业务办理需要后，可以以单位定期存款、单位通知存款、协定存款或者中国人民银行认可的其他形式存放客户备付金，这时沉淀资金风险转化为一种间接风险，即沉淀资金的风险取决于备付金存管银行沉淀资金运用的收益情况，如果备付金存管银行出现流动性风险时，不能按时足额支付定期存款或协定存款的利息，沉淀资金的风险就会产生。

1.3 网络系统风险

1.3.1移动端风险

移动支付是指移动支付工具使用者通过以手机为主的移动终端完成支付其各种消费的一种新型支付模式，它代表着支付结算领域新的发展方向。随着我国移动支付的快速发展，其风险也随之而来。移动端的风险是指由于第三方支付移动端系统安全设计方面存在漏洞而导致客户资金被盗、交易失败等风险。目前移动端的设计上仍存在漏洞，以支付宝为例，移动支付需要客户输入支付密码，一旦客户手机丢失，不法分子就可以通过“忘记密码”选项重新申请新的密码进行转账和支付，从而将客户账户的资金盗走。

1.4 由于机构自身软硬件设备故障而引发的风险

这类风险是由于机构自身导致的，当这类风险发生时，买卖双方可能因此受到不同程度的损失，所以往往也涉及相应的纠纷。即使软硬件设备故障没有造成实际损失，也可能影响客户的使用，不利于客户群的巩固。由于这类风险是机构自身所致，因此及时有效的提供客户满意的解决方案会增加客户豁性，相反，若是对此置之不理或者推卸责任，虽然短时间内不会有明显的影响，但是不利于机构长久的发展。

1.4.1内部软件程序风险

内部软件程序风险是指第三方支付机构在具体运作时处理业务的流程设计不当所引发的风险。

1.4.2硬件系统缺陷风险

硬件系统缺陷风险是指第三方支付机构在运营过程中因为计算机硬件设备故障而导致