第三方支付交易背后的隐忧,本文主要内容关键词为:隐忧论文,第三方论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2016年5月,中国人民银行颁发的首批第三方支付牌照即将到期。随着监管趋紧,短期内支付牌照发放重启无望,而首批27家企业也将根据流程陆续开始续展的工作。央行将根据相关要求进行核查,再根据核查结果决定是否予以延期。业内人士认为,如果无法通过央行核查,第三方支付或再现牌照被注销的现象。市场普遍认为,2016年第三方支付市场竞争将更加激烈,行业集中程度加强。O2O模式、跨境支付和移动支付将成为第三方支付巨头争夺的焦点。第三方网上支付推进了我国电子商务的快速发展,但是第三方网上支付也面临着一定的法律、技术、监管等风险,基于此,必须尽快构建安全的第三方支付体系,推动第三方支付健康发展。 支付交易脉络 当前,国内第三方支付主要有两种类型: 1.网关模式 该模式是指将客户发出的支付指令传递给银行,银行完成转账后再将信息传递给第三方支付平台,支付平台将此信息通知商户(企业)并与商户(企业)进行账户结算。支付网关位于互联网和传统的银行专用网络之间,起到隔离和保护作用,典型代表是首信易支付。 2.账户模式 在该模式中,客户和商家(企业)都在第三方支付平台开立账户,从商业银行账户充值到平台账户。在买方确认收到商品前,第三方支付平台代替买卖双方暂时保管货款。然后,第三方支付公司根据付款方指令将款项从其账户划拨给收款方账户,如支付宝、云网等。这一模式具有明显的优点:首先,消费者的银行账户以及密码信息只在消费者和银行或特定机构之间转移,降低了直接通过商家转移而导致个人银行账户信息的暴露风险;其次,第三方支付交易通过网络在线支付,因有信誉的第三方介入,使网络交易中的诚信度大大提高,减少了因买卖双方的不诚信行为造成的纠纷,解决了电子商务流程中交易双方最为关心的问题,促进了交易的进行,推动了电子商务的快速发展。 交易中伴随风险 1.资金风险 第三方网上支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。因此,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3天到7天,这样,支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方将可取得一笔定期存款或短期存款的利息,且利息的分配会引发新的问题。倘若缺乏有效资金管理,则有可能引发支付风险和道德风险。目前,国内一些第三方支付平台的年交易额已经达到数十亿元,每天滞留资金可达数百万元,可供利用用户资金达数千万元,在这些第三方支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其他公司大多代行银行职能,可直接支配交易款项,由于第三方支付公司可直接支配交易款项,有可能出现越权挪用交易资金的风险。 2.违法犯罪 由于第三方支付的主要目的是通过提供技术平台,保障交易安全、顺利完成,对资金的真实来源和去向,以及交易的目的、对象以及真实性并不刻意注重,因而极易导致违规犯罪行为的乘虚而入。一是利用第三方支付平台进行信用卡套现,占用银行信用资金,逃避利息费用。二是利用当前的工商、税务等部门的漏洞或制度、办法缺陷,企业以个人名义进行交易活动,形成税收黑洞。三是利用网络交易的匿名性、隐蔽性以及便利性、简捷性进行资金的非法转移、洗钱、贿赂、诈骗等不法活动。 3.法律风险 对于第三方的法律地位问题,及各方权利义务关系,目前在法律上还没有做出明确规定。虽然从业务上来看,这些电子商务第三方支付平台只是提供支付服务,但它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制,尽管第三方网上支付企业都以中介人的名义对外宣传,但实际上其业务明显存在“吸纳储蓄”的嫌疑,用户资金的时间价值(利息)可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但倘若将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,若客户在交易后财产被盗取或系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。 4.网络安全风险 第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成,所以网上支付系统的安全是第三方网上支付面临的重要风险。尽管目前网上银行和第三方网上支付平台都设计有多层安全系统,并不断开发和应用具有更高安全性的技术及方案,以保护支付平台的平稳运行,但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如,系统停机、磁盘损坏等不确定因素,也会来自网络外部的黑客攻击,以及计算机病毒破坏等因素。安全风险主要体现在三个方面:一是数据传输过程中遭到攻击,威胁用户资金安全:二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失;三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。 5.隐私泄露 因各种情况,当第三方支付公司终止服务时,支付平台的账号、账户中的资料和档案都属保密信息,应受到保护或安全处置。在整个社会诚信发展水平相对落后的大环境下,对于保留客户个人支付资料(银行卡号、姓名等内容)的第三方支付平台,还存在着网上消费者个人资料泄露的道德风险,一旦用户的个人资料被有心者收集、散发或用于其他目的,造成的金融损失、社会影响将不可估量。据有关资料显示,2011年,由于一家第三方支付数据处理公司的安全缺陷,使得约5000万张各种品牌信用卡的资料被泄露,有人甚至在网上公开出售信用卡信息。 发展时的负面影响 1.加大了反洗钱工作的难度 虚拟货币对实体货币的正常运行也造成一定冲击。据有关资料显示,当前国内互联网已有几十亿元人民币规模的虚拟货币在流通,并且每年以15%~20%的速度增长。虚拟货币对实体货币已经有了一定程度的冲击,在发展过程中还会逐渐加强。虚拟货币具有冲击真实金融体系的现实性。随着虚拟货币的逐步发展,虚拟货币有了向真实货币进化的可能性。Q币等网络虚拟货币由商家发行,与人民币甚至可以“兑换”,虚拟货币使网络企业从一定程度上获得了中央银行才拥有的特权——货币发行权,任其发展下去,无疑将引发金融混乱,对实体货币、实体经济造成负面影响。 2.逐渐成为不法分子从事地下交易和销赃的新渠道 尽管网易、盛大等网络游戏运营商都在其用户协议声明禁止游戏账户、游戏中获得的装备、道具、金币等的私下交易,但大量网民仍然可以通过第三方平台私下进行网上交易。当前已经形成由“制造计算机病毒——传播计算机病毒——盗窃网络账号——第三方平台销赃”等多个环节违法犯罪活动构成的盗号产业链,并朝着职业化和规模化的方向发展,活动十分猖獗,危害十分严重。比如,深圳市公安局网络警察支队2012年侦破的“5·22专案”中,犯罪嫌疑人正是通过第三方支付交易平台将网上盗取的数百万件网络虚拟财产、装备以较低价格进行转卖,非法获利70多万元。 3.客户虚拟账户的资金沉淀可能带来非法挪用的新风险 早在2005年就有机构发布信息称:支付宝等第三方支付机构从事资金吸储并形成资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。目前,第三方支付交易平台普遍存在资金安全和支付的风险,而且涉及金额巨大,一旦出现非法挪用客户资金的情况,将会成为社会不安定因素。 规范交易的应时策略 1.明确第三方网上支付的监管主体 中国人民银行颁布的《支付清算管理办法》提出了第三方网上支付结算属于支付清算组织提供的非银行类金融业务,结合以上所述的第三方支付的性质界定情况,应明确中国人民银行为第三方支付的主要监管者,并对其业务准入、交易行为、经营行为等方面实施监督管理,以规避第三方支付在运营过程中的各种风险。同时,根据商务部颁布的《电子商务交易的指导意见》以及信息产业部颁布的《电子签名法》,按照职责分工,确立工商行政管理部门、信息产业管理部门以及税务机关等部门对第三方支付机构的监督职能。 2.加强对第三方支付平台的监管 一是明确市场准入门槛。由于行业的准入门槛较低,从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。二是加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用,由银行对用户资金账户进行托管。目前中国工商银行便为“支付宝”托管账户,且每月出具账户资金使用报告。三是建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金,一旦第三方出现问题,银行可以立即冻结这部分资金用以抵御风险,以在一定程度上保障广大用户的资金安全,不致因第三方机构的风险而蒙受过大的损失。 3.加强安全制度标准制定 网上交易安全体系包括硬件技术标准制定和软件制度建设方面。安全不仅是一种技术手段,更多是通过组织流程管理而形成的信用管理机制。在硬件技术手段上,加强运用安全技术,如对称与非对称加密技术、SSL、SET等;以及基于数据挖掘的交易监控与分析方案,特别是增强计算机系统关键技术和关键设备的安全防御能力,采用客户端的乱码处理、防火墙、数字签名和身份认证等技术措施来加强网络的安全性。与此同时,第三方支付平台应建立灾难备份中心,以保证网络在遭到不可抗力侵害,发生软硬件故障和数据丢失等故障后能及时恢复。 4.加大对第三方支付日常监控力度 一是加强对第三方支付平台销售商品的监管,严厉打击网上销赃行为。把“淘宝网”等网上交易平台纳入互联网特种行业管理,严密监控网上销售违禁品、危险物品,大量销售虚拟账号、虚拟货币、虚拟装备等行为,符合立案条件的,予以严厉打击,通过切断犯罪分子销赃链条,压缩洗钱、信用卡套现、欺诈、盗窃等网络犯罪的生存空间。二是建立健全异常交易监测机制,比如,对单个账户资金流动量过大,使用同一个IP进行买卖交易等违法违规行为进行监测,发现异常及时向公安机关举报,并配合做好调查取证工作。三是强制规定第三方支付企业必须开放警用查询端口,明确企业配合侦破、提供帮助的义务,为侦查办案创造条件。 5.建立健全相关第三方支付的管理办法 我国的电子支付业务发展相对较晚,要加快制定相关法律法规的步伐,加快相关法制建设的速度。在相关法律未施行以前,可尽快先制定配套的政策和措施,同时,与司法、公安、工商等部门密切配合,建立信息共享机制。严厉打击利用电子支付手段敲诈勒索,非法集资,盗用、冒用电子货币等违法犯罪活动,净化电子支付环境。 6.督促第三方交易平台落实好网络安全审计措施 一是指导督促第三方交易平台严格落实好安全审计措施,加强网银系统电子签名、身份认证和日志审计机制建设,提高网上交易数据的真实性、完备性、可追溯性和安全性,同时,要将每次网上支付的详细信息记录在网上银行的日志系统中,并保持足够时间的备份,以便进行事后审计和法律取证。二是对第三方交易平台用户实行实名制,加强对网上虚拟交易的监管。三是建立第三方交易诚信体系,可以考虑将用户网上商务交易的优劣记录关联到我国正积极推进的个人信用建设工程,通过现实社会与虚拟社会的对应约束网上实名商户。 7.加强信息安全建设 对于“非面对面”的互联网支付,更需要先进的信息技术以保证其安全性。通过对称与非对称加密技术、SSL、SET、3D-Secure、NFC无接触式通信的智能卡技术,以及基于数据挖掘的交易监控与分析方案,特别是增强计算机系统关键技术和关键设备的安全防御能力,采用客户端的乱码处理、防火墙、数字签名和身份认证等技术措施来加强网络的安全性。同时,还应着力建立第三方支付平台灾难备份中心,以有效地保证网络在遭到不可抗力侵害,发生软硬件故障和数据丢失等故障后能及时恢复。标签:网上支付论文; 银行风险论文; 交易银行论文; 交易风险论文; 网络支付论文; 资金安全论文; 银行系统论文; 支付安全论文; 虚拟货币论文; 银行论文; 第三方支付平台论文;