浅析互联网金融中第三方支付的风险及对策——以支付宝为例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析互联网金融中第三方支付的风险及对策

——以支付宝为例

【摘要】互联网第三方支付具有传统支付方式不具有的特征,因此近年来发展规模愈发庞大。但互联网中第三方支付存在金融和技术两大风险,包括沉淀资金、洗钱、套现、系统、数据、网络安全等风险,根据这些风险,文章也从宏观监管和微观内控两个方面提出相应对策。【关键词】第三方支付风险对策支付宝

【正文】

第三方支付是现代金融服务业的重要组成部分,也是中国互联网经济高速发展的底层支撑力量和进一步发展的推动力。随着国内电子商务的兴起,一些信息服务企业兴办的支付平台也已经开始崭露头角,第三方支付作为新技术、新业态、新模式的新兴产业,具有广阔的市场需求前景。

第三方支付的特征与发展趋势

与其他支付方式相比,第三方支付服务具有以下特征:

一、操作便捷。在第三方支付模式下,用户仅仅需要将银行卡与第三方支付平台进行绑定,借助账号与密码就能完成相关的交易,特别是现在手机客户端的发展,让第三方支付更加便捷。

二、支付中介。第三方支付的具体形式是付款人和收款人不直接发生货款往来,借助第三方支付平台完成款项在付款人、银行、支付服务商、收款人之间的转移。第三方支付平台所完成的资金转账都与交易订单密切相关。

三、信用保证。运行规范的第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方抵赖交易行为以及为后续交易中可能出现的纠纷问题提供相应的证据。第三方支付是商家和消费者之间的信用纽带。

2009年以来,第三方支付市场的交易规模保持50%以上的年均增速迅速扩大,并在2013年成功突破17万亿元的基础,达到17.2万亿元,同比增长38.71%;2014年交易规模达到23.3万亿元;2015年交易规模达31.2万亿元。第三方互联网支付竞争格局微调,支付宝仍然占据半壁江山。

第三方支付的风险

但在现实中,虽然第三方支付平台对网络交易提供了担保,增强了买卖双方对于网络交易的信心,但它自身的安全却没有得到担保。特别是当第三方支付平台的交易规模发展到一定程度时,如果出了问题,第三方自身能否担当相应的责任?到目前为止,第三方支付服务存在诸多隐患,然而普通用户却难以意识到这些风险的存在,这些风险包括金融风险和技术风险。

一、金融风险

对于第三方支付公司来说,金融风险包括沉淀资金、洗钱、套现等风险,而第三方支付公司面临和传统支付不一样的难点:(1)主体的虚拟性,大部分交易是非实名的。(2)由于网络的遍及性,使得传播范围广。(3)由于第三方支付具有跨国界性,解决不同国家法律之间的差异又存在一道障碍。

1.沉淀资金风险

在交易过程中,第三方支付一般规定只有当买方收到商品并做出反馈后,系统才能把货款划到卖方账户,这就形成了在途资金。与银行相比,第三方支付的在途资金沉淀时间更长,加上买卖双方暂存在支付平台账户内的资金,资金沉淀量会非常巨大。以支付宝为例,据业内人士估计,考虑到出项资金和进项资金之间的时间差,支付宝账户沉淀资金每月至少在100 亿元左右。随着以余额宝为代表的“宝宝”军团的推出,似乎缓解了这一风险。但是面对银行不断推出的理财产品,余额宝的年化收益率持续低于3%,远低于刚推出时7%的收益率,货币基金逐渐褪去刚开始的光辉。

2.洗钱风险

网络交易更具有隐蔽性。网络交易的多个环节都可以被利用来转移“黑钱”,并且速度快,瞬间即可到账,监管机构难以掌握全部环节。网络交易在一定程度上脱离了传统监管部门的监管。第三方支付将款项在银行之间的流动割裂开来,监管机构难以像在银行一样追踪款项的流动。

3.套现风险

《支付机构互联网支付业务管理办法》公布后,明确规定信用卡不得透支为支付账户充值。随后很多支付企业取消了信用卡充值功能。但是这也不能完全堵截信用卡套现,持卡人可以通过网络购买自己的商品,或者与其他人相互购买商品从而进行套现。交易资金进入支付平台的账户,“商家”获得“购物者”支付的货款后从银行取现,再还给买家。整个过程没有真实的货物交易,只是在网上走一个过程。

二、技术风险

技术风险是指在第三方支付企业运营过程中,由于自然原因、人为因素、技术漏洞、管理缺陷等产生的,通过技术层面反映出来的风险。

1.系统风险

系统风险可以分为硬件风险和软件风险,是固有风险。

硬件突发的故障可能导致不同程度的风险,例如硬盘损坏导致用户数据丢失,CPU突然断电导致整个支付系统暂停运营等,硬件故障导致的损失有可能是无法恢复的,因此对于硬件风险应该足够重视。

软件风险主要是各类软件在运用过程中引发的风险。虽然在开发过程中会经过无数次测试,但任何一款软件都不可能做到零风险,例如数据库的并发数,当用户人数逐渐增多,同一时间使用支付系统的用户也越来越多,达到数据库并发数上限时,就可能导致数据库崩溃,无法进行操作。

2.数据风险

信息化高度发展的同时,必然能伴随大量的数据资源。而海量的数据需要足够的带宽、大量的存储设置,以及先进的数据处理技术,很容易造成企业发展的瓶颈。如何开发系统、有效运用这些数据创造价值也是困扰企业技术条线的难题。

其次是数据的安全问题,数据可以分为传输中的数据、静态数据、处理中的数据三类,这三类数据都面临着不同的风险。由于第三方支付的接口直接同银行关联,在支付时会保留

客户姓名、身份证号、银行卡号、密码等关键信息,不法分子可能会通过系统漏洞盗取这些静态数据信息,加以利用,从而盗取客户资金。

3.网络安全

网络安全实质上是网络信息安全,存放在接入互联网的存储设备上的数据,容易受到恶意或者偶然的攻击,使其保密性、完整性、可用性等受到威胁。尤其是互联网支付业务离不开电子商务,各类数据传输都必须依赖互联网,并且这些数据很多是关系到用户资金安全的数据,具有很强的隐私性,因此必须重视网络安全带来的困扰。

第三方支付风险的对策

由于第三方支付具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。因此必须采取措施,对第三方支付金融风险加强防范,促进第三方支付的健康发展。下面将分别从宏观监管、微观内控两个方面提出防范第三方支付金融风险的防范措施。

一、宏观监管

宏观监管在于从宏观层面对第三方支付进行规范,促进第三方支付持续、健康、协调发展,防止第三方支付引起的混乱和风险。第三方支付作为赢利性组织,经营过程必然存在风险,且由于其涉及资金流通,因此需对其进行监管和经营约束。

1.完善法律法规并强化执行

由于第三方支付涉及的部门多、牵涉的情况复杂、面临的问题多,相关的法律法规尚未完全建立起来,因此,相关部门要适应第三方支付新的发展形势,加快法律法规制定步伐,尽快建立适应我国国情的第三方支付监管法律体系。同时,要加强对现有法律法规的执行力度,加大对违法违纪支付行为的惩处力度,使现有的监管措施能够真正落到实处。

2.建立健全市场准入制度和退出机制

有关部门应对取得支付许可证的条件做出具体规定,要加大对现有支付业务许可条件的执行力度。同时,需要建立健全市场退出制度,对于那些不符合支付业务许可条件或是已拿到支付业务许可证后由于条件变化而不再具备条件的企业,要采取摘牌、收购或兼并等措施,使其退出第三方支付市场。

3.强化第三方支付的反洗钱和反套现责任

我国应借鉴欧美等发达国家或地区的反洗钱和反套现的经验和做法,将从事第三方支付业务的企业纳入反洗钱法规定的负有“反洗钱义务”的非金融机构范围,将第三方支付企业纳入反套现监管范围。要求第三方支付企业依法建立健全客户身份识别制度,充分利用网络优势,通过多种方式对客户的身份进行识别,并与公安部全国公民身份信息系统中的数据进行比对,建立密钥托管机制和电子支付认证制度。

二、微观内控

1.完善治理结构

为防止决策者与执行者相互串通进行冒险交易,第三方支付企业应健全治理结构,成立专门的风险管理部门,加强对第三方支付可能遭受的风险进行管理。确保第三方支付企业具有完善的内控制度和规范的业务程度、定期对内部控制情况和金融风险防范情况进行评估等。

相关文档
最新文档