1 第三方支付风险的相关概述
第三方支付有专门的定义还是由于2010年我国《非金融机构支付服务管理办法》的提出, 即一些信用良好、有实力的独立第三方非金融机构, 就是第三方支付机构与商业银行签订合作合约后, 为网上支付交易提供以资金转移为代表的服务的平台。第三方支付风险是指在第三方支付运作流程、整个环节内中可能对第三方支付机构、用户以及其他参与者造成损失的影响因素。
2 第三方支付风险的成因分析
2.1 来源于监管层面的风险
(1) 法律风险。尽管我国现在有很多家大小不一的互联网金融公司, 行业规模也在逐渐拓展, 但是法律法规的效力不足、细节不完善, 都给一些第三方支付机构留有了打擦边球的余地, 更会存在有机构利用这种法律的盲点行走在灰色地带谋求利益的现象。除此, 监管存在的滞后性也会造成风险的增加, 相关法律法规不能紧跟行业发展的脚步, 不仅会使一些不法分子利用法律漏洞和盲点有机可乘, 还不利于对整个行业的监督。
(2) 政策风险。自2010年以来, 我国针对第三方支付机构的监管发布了十余条政策文件, 展现了监管机构要规范第三方支付业务的决心。政策愈细致, 给第三方支付行业带来的冲击就越大, 每次新政策的出台都会使行业内重新洗牌, 会给小微型的机构带来经营风险, 使得他们如同大浪淘沙般被筛出市场;而行业内的龙头则会趁机整合资源。但是, 由于对政策所带来结果无法预见, 存在给剩余其他第三方机构带来政策风险的可能。
2.2 来源于第三方支付平台的风险
(1) 技术风险。以扫码支付、指纹支付为代表的新兴技术的出现都充分依赖于平台技术支持, 一旦出现系统不稳定、防火墙不严密的情况, 出现系统漏洞, 就有可能会招致黑客和病毒攻击, 带来用户信息泄露和账户资金被转移的风险。平台的安全防控系统出现问题会带来广泛的影响, 不仅会造成用户的资金损失, 可能对银行系统造成威胁, 更甚者可能波及整个行业。
(2) 操作风险。第三方支付机构凭借其自身的信息优势, 能够获取大量关于客户财产隐私的信息。如果有内部核心人员未禁住利益蛊惑, 违规操纵窃取、倒卖用户信息, 就会导致用户资产被盗取的风险。除此, 机构本身内部流程的缺陷、对员工管理存在漏洞、有效监督的缺失也会引发操作风险, 使交易发生的主体遭受损失。
(3) 信用风险。我国信用评估体系不完善, 整体社会信用状况恶劣, 甚至限制了经济的正常发展。由于第三方支付平台与用户之间存在信息的不对称性, 商家和客户之间存在不信任, 再加上第三方支付的隐匿性, 都会引发信用风险。平台可能会利用其信息优势追求其自身利益而不顾客户的投资的安全性, 甚至欺瞒投资者。自然人都是理性的, 是为自身利益考虑的, 再加上外界监管的疏松、惩罚力度不大, 就会造成单方违约而给交易对手方带来损失。
(4) 沉淀资金风险。第三方支付机构进行交易时代收的款项不会马上转出, 在交易达成前就会在第三方支付平台账户中寄存, 这种备付金就是沉淀资金。沉淀资金规模也随第三方支付市场交易量的飞速上升日趋庞大, 就会引发一些问题。首先, 这笔巨额资金的用途不被用户和银行了解, 不能对其进行有效监督。其次, 沉淀资金的收益归属不明确, 存在被机构转移的可能, 而且分配也会带来新的问题。最后, 机构运用沉淀资金进行投资, 将风险转移到客户身上, 给客户带来潜在的风险。
2.3 来源于用户的风险
(1) 洗钱风险。第三方支付机构的介入网络交易后使得完整的传统资金链断裂, 很难检查资金的源头、流向。由于第三方支付机构账户申请的要求不严格、实名性差, 再加上其隐匿性, 很难对故意申请的虚假账号进行追查。而且第三方支付行业内大小机构的发展良莠不齐, 存在小型机构内部管理不达标, 将POS机外包, 被不法分子利用导致洗钱风险的发生。
(2) 缺乏风险意识。用户缺乏对风险的防范意识, 对骗局没有辨识度, 很容易上当受骗。而且现在诈骗手段灵活多样、骗局环环相扣复杂性强, 很多用户因此损失惨重。用户不注重对自身隐私的保护, 不注重对理财软件的选择, 盲目提交身份证号、银行卡号、手机号, 一旦隐私外泄就会给其账户财产带来安全隐患。
3 完善风险管理的建议
3.1 监管层面
首先, 监管部门应避免单一性。对第三方支付机构的监管工作应涉及多领域, 必须通过多部门分工工作和互相监督才能体现监管的意义。其次, 完善第三方支付法律法规。对于第三方准入门槛的界定应采取可以量化的指标, 保证行业内的公平公正。对于沉淀资金的管理也应该出具相关法规, 使其更加公开化、透明化, 保证消费者权益的同时允许机构进行一些低风险的投资。对于洗钱风险, 监管部门应加强立法工作, 也应该制定更加细致明确的反洗钱和反套现规定, 定期对资金流动进行监督审查。对于用户信息泄露频发的情况, 应加大监管、惩罚力度, 重点着手保护个人隐私以及个人财产信息安全。除此, 还应尽快统一第三方支付的安全标准, 针对数据保护、客户识别、身份验证等环节设置国家标准, 保证支付流程的标准化和一致化。
3.2 行业强化自律管理
(1) 加强行业自律。行业仅靠法律政策约束是远远不够的, 还应产生自律组织来规范整个行业。第三方支付机构随着发展扩大也自然而然地产生了自律组织, 在我国即为2011年5月成立的中国支付清算协会。该协会旨在保护和促进公众权益, 维护支付市场稳定, 对风险防患于未然, 对整个行业发展起到关键性的规范作用。
(2) 建立行业内部评价体系。行业应建立内部评价体系, 运用科学的方法, 采取一定的指标, 对行业内部的机构综合素质进行评分, 并以此为基础建立会员企业的评价体系。不仅可以督促行业内机构完善自身, 也为政府监管提供依据, 维持了市场的有序运行。
3.3 第三方支付机构方面
(1) 加强对第三方支付用户身份的识别。第一, 有关部门应该着力研发推广指纹认证机制, 建立稳定的用户账户信息库, 确保客户在使用第三方交易时只能允许本人操作, 改革现在仅能达到的认“证”却不能认“人”的技术水平。第二, 严格管制借记卡买卖, 改善已挂失证件的管理, 避免已挂失的身份证等证件再被使用, 增强证件的唯一性和有效性。
(2) 建立健全社会征信体系。作为信息时代的主要载体, 互联网承载了大量的有效数据, 第三方支付机构的数据库更是承载着数以万计的交易信息数据, 汇总了各个渠道的信息。设想社会征信体系如果能有大型第三方支付机构的数据库支持, 将会更加全面的评价个人信用, 同时大大完善了我国整体的社会信用信息体系, 进一步防范各种信用风险, 避免更多的诈骗现象, 维护市场的交易秩序的正常、稳定。
(3) 应用大数据安全技术。大数据、云服务是互联网进步的产物。对于整合各方信息的第三方支付机构, 配合大数据技术严整记录用户行为状态进云端服务器将是更安全、更便捷的新手段利益。利用大数据技术全面监视资金流向, 同时加强对网上交易系统及交易记录的监测, 有效识别洗钱、套现等行为, 运用智能实时防控技术来捕捉异常操作账户的大额不正常、可疑的交易, 规避用户的洗钱风险。
(4) 加强内部控制。 (1) 实行程序化管理。程序化管理既包括最基础的组织活动管理、工作流程设计、操作方法的规范, 还应该涵盖对运营成果的反馈机制。实行程序化管理可以培养工作人员形成良好的工作习惯, 能够明确各岗位职员权限, 避免因内部人员不合规操作产生的风险。此外, 程序化管理对员工表现评价更合理, 更能督促和鼓励员工用更认真的态度创造业绩, 激发员工的内生积极性。 (2) 提升员工素质。第三方支付机构的员工, 尤其是技术部门更是可以接触到大量的客户信息, 如果其内部员工不重视职业道德, 将客户信息泄露将会给客户造成损失, 同时也会给第三方支付机构带来声誉风险, 公众信赖感下降。因此, 机构应该加强对内部员工职业道德的培训, 尤其是针对可以触及用户隐私的员工, 应签署保密协议。除此, 在技术层面也应该加强技术人员培训, 促进网络安全软硬件设施建设。
摘要:随着无现金时代的到来, 第三方互联网支付方便了人们的生活、优化了用户体验, 但这种便捷性背后潜藏的风险也应该引起公众的注意。本文介绍了第三方支付风险及其成因, 并提出相应对策和措施。
关键词:第三方支付,监管
参考文献
[1] 王建.第三方支付体系风险及防范研究[J].时代金融, 2017 (2) .
[2] 魏婷婷.第三方支付风险的金融法规制研究[D].安徽大学, 2016.
[3] 姜宏莉.第三方支付平台风险分析与防范[J].电子商务, 2017 (2) .