我国第三方支付平台面临的风险及其防范研究

2017-03-31孙剑

时代金融 2017年8期

孙剑

【摘要】文章在分析第三方支付平台的概念、模式和交易流程的基础上，针对我国第三方支付平台发展的现状，研究其面临的各种风险；根据风险的特点及产生原因，结合我国国情提出了有针对性的应对策略，为我国第三方支付平台的未来发展奠定基础。

【关键词】第三方支付平台风险应对策略

一、第三方支付平台的优势

近年来，随着信息技术和互联网的产生和应用，电子商务日益活跃。但在电子商务发展的早期却遇到了支付瓶颈。在电子商务之前，交易一直处于有形市场之中，传统的支付方式结合信用保障和法律支持就可以有效降低经济纠纷发生的概率，满足交易要求。而在电子商务带来的新的虚拟无形市场中，交易双方互不认识不知底细，买家因为担心卖家不发货或货物与预期不符，不愿意在收到货物验视之前先付款；而卖家则因为担心货物发出后收不到货款，不愿意先发货，买卖双方博弈的结果就是谁都不愿意牺牲自己先冒险，电子商务发展陷入了僵局。在这种情况下第三方支付应运而生，极大地满足了同步交换的市场需求。所谓第三方支付平台，是指充当交易平台的第三方独立机构，它需要具备一定的实力和信誉作保障，并通过与产品所在国家及外国的银行签约获得合法的平台资格。在我国，第三方支付平台主要分为两种模式，一种是在网上购物中提供支付服务的的第三方支付平台，具有综合性的功能，如支付宝、财付通；另一种是本身不依托于任何网站具备独立支付资格的平台，环迅支付是其典型代表。第三方支付是在买卖双方缺乏信用保障和法律支持的情况下提供资金支付服务的中间平台，其实现原理就是将货款交给买卖双方之外的第三方，由第三方提供安全交易保障，在运作过程中交易双方之间设立了一个中间过渡账户，实现了汇款过程中的停顿，只有当双方意见达成一致后，货款才能真正从买方流至卖方，这就是第三方支付平台的运作机理。当货款停留在第三方时，第三方对这笔货款进行了保管及对本次交易进行了监督，实现了支付保证。以支付宝（alipay）为首的Paypal、环迅支付、财付通等是我国第三方支付平台中的佼佼者。第三方支付方式解决了C2C领域中需要解决的核心问题，如淘宝网最初为了解决网上购物安全问题而开发的支付宝，首先在交易中引入一个第三方来担保交易，买家将所选货物的货款打入支付宝账户，支付宝收到货款后通知卖家在规定时间内发货，买家收到货进行验视后确认收货，支付宝即把货款支付给卖家，一场网络交易就此完成。从2004年开始，以浙江支付宝网络技术有限公司为名的独立的支付宝公司正式建立。在2005年瑞士达沃斯世界经济论坛上马云也首先提出“第三方支付平台”的概念。由此，第三方支付平台蓬勃发展：自央行2011年首次发放第三方支付牌照到2015年3月，近四年内已有270家第三方支付机构获得了牌照。第三方支付平台的产生和发展推动了电子商务的发展，在网上购物的领域有着举足轻重的作用，第三方支付平台也成为了互联网金融的代表之一。

第三方支付平台的迅速崛起，得益于其强大的服务优势。首先是其显而易见的支付优势，理论上来看，对卖方而言规避了收不到货款的风险，对买方而言规避了收不到货物的风险，同时货物的质量有了一定程度上的保障；其次是成本优势，第三方支付平台使企业、单位等免于与银行的直接联系，节约了成本，从而可以专注主营业务的发展；再次是竞争优势，第三方支付平台的业务与被服务企业业务之间无竞争关系，不存在利益冲突；最后是业务优势，第三方支付给了银行拓展业务的空间，也为一些无法与银行直接合作的中小企业提供了便捷的支付平台。但随着第三方支付平台在我国的发展和壮大，它存在的风险也逐渐显露，具体表现如下：

二、第三方支付平台存在的风险

（一）买方、卖方面临的风险

1.信息安全、资金安全风险。第三方支付平台在用户注册时只需要用户提供证件信息、卡号以及设置账号密码，非常简洁，安全性要求没有银行相关业务高，且平台提供的产品和服务虚拟化，市场相对开放，在提供服务时有机会收集到大量的用户信息，在监管和内控机制缺位下，用户的个人信息极易泄露，信息安全无法得到保证。海量准确的金融信息一旦泄露，将给用户带来难以控制的的危害。中国人民银行披露的信息显示，2015年1月某支付机构发生银行卡信息泄露的恶性事件，涉及国内银行达16家之多，在之后短短半年时间内造成了3900多万元的损失。与传统的支付方式相比，第三方支付平台的信息安全风险具有着金融和互联网的双重性质，呈现出发作时间短、传染速度快、波及范围广的特点。在支付的任何一个环节都可能暴露个人信息，包括客户的账户信息和位置信息等，有时只是一次网上的快捷支付都可能有此隐患。还有一些第三方平台不重视安全问题，对于安全方面的技术投入较低，加之个别客户的防范意识较弱，在追求资金划转快捷性的过程中，客户不论在流入资金还是流出资金时都可能遭到钓鱼网站的攻击，资金安全受到严重的威胁。可见，当平台无法在安全性和便捷性之间做到很好的平衡时，客户的个人利益就有可能受到侵犯。

2.信用风险。市场秩序是靠市场参与者自觉维护的，市场交易也有着既定的交易流程。第三方支付平台的介入，一定程度上约束了买方卖方的行为，消除了一定的风险，但由于交易始终是通过网络虚拟空间进行的，第三方支付平台也并未强制要求市场参与者一定要遵守既定交易流程，在我国目前缺乏完善的信息披露机制约束的环境下，就会有个别市场参与者选择不履约的失信行为，不按照规定交易流程进行交易，导致产生信任危机，如个别卖方可能会说服买家先确认付款，但最终却没有发货，这样一来买家既损失了货款又没有收到货物；也有买家会在收到货物后申请退款，如果卖家在规定时间内无法提供能够证明已发货的证据，卖家将既损失了货物又收不到货款。完善的信息披露机制的缺失，使得市场参与者的行为得不到约束，为不法分子的欺诈行为提供了机会，从而引发信用风险。

（二）平台面临的风险

1.技术风险。第三方支付平台也并非完全的虚拟化，支付的每一个环节都需要技术支持。技术支持包括硬件支持、软件支持、系统支持和网络环境支持。这其中任何一个环节出现问题都会使第三方支付平台出现安全漏洞，极易遭受攻击，第三方支付平台充分运用了互联网技术，所以一旦发生了技术风险，不仅会延误交易，更严重的是交易信息和客户信息会泄露被用于不法用途，损害交易双方的利益。传染性和不可控性都將增加，系统性影响巨大，甚至危及整个行业。拿支付宝来说，2016年其实名用户已达到了4.5亿，这样庞大的客户群使得支付宝的技术支持一旦出现薄弱环节，不仅它本身甚至整个第三方支付行业都会深陷其中。因此，第三方支付平台对于安全的技术投入和防控的重视对客户、对自己、对整个行业都是至关重要的。互联网金融的技术风险因素有三个，一是技术更新换代不及时，许多安全问题的解决和信息的传送延时，不利于客户准确地把握交易机会，会逐渐失去客户基础；二是安全防护技术的落后使平台很容易遭到黑客的攻击；三是互联网金融的风险极具扩散性和传染性，一旦风险发生便会快速蔓延，导致整个系统的崩溃，引发系统性风险。

2.资金沉淀风险。第三方支付平台在交易过程中充当支付服务和担保角色，需要将交易过程割裂，导致支付结算出现了时间差。在这个时间差内，当平台的业务达到一定规模时，平台内就会沉淀大量资金，形成一个规模可观的资金池。以支付宝为例，支付宝平均每日的沉淀资金有3至5亿元，由此可见，第三方支付平台事实上进行了资金吸取并形成了资金沉淀。如果缺乏相应的约束机制，第三方支付平台中的这些沉淀资金的用途和安全都无法得到保证，一旦将其用于高风险投资，则可能会引发流动性风险和信用风险，造成资金流断裂，产生大量纠纷。上海就曾经发生过第三方支付平台卷走交易资金的欺诈案件。

3.洗钱风险。以下几种方式都会引发第三方支付平台的洗钱风险。一是在缺乏约束的情况下，第三方支付平台可能会利用规模可观的资金池从事非法活动；二是虚假交易，不法分子在网上购物中充当买方和卖方，买方在电子商务平台上购买卖方的产品并确认收货，货款即可通过第三方支付平台转移到卖方账户，实际上并未发生实物交易，非法资金由此合法化，原来的不法来源和性质被掩盖，与此相关的一种方式是第三方支付平台为合作商户提供了POS机，由此产生了便利信用卡套现和资金转入的渠道，使洗钱分子有了可乘之机；三是黑客攻击第三方支付平台，平台客户可能会在进行交易时激活黑客的木马病毒并暴露自己的交易金额和银行入口，不法分子通过处在后台的其他第三方支付渠道将钱转入其他账户，利用该平台账户的资金购买商品进一步洗钱；四是随着跨境电商的发展，第三方支付平台开始提供跨境支付服务，这意味着资金跨境支付渠道的开启，也给黑钱跨境流动带来了潜在的方便。第三方支付平台管理水平的参差不齐，使其极易成为洗钱犯罪的温床。

三、第三方支付平台应对风险的策略

（一）以保障安全性为首要原则，适当提高便捷性

犹如银行的经营活动应当围绕安全性展开一样，传统金融的优良传统应当在互联网金融中得到保留，第三方支付平台也应当以保障安全性为首要原则。第三方支付平台的一些安全漏洞往往是在过度提高便捷性的过程中产生的，这些平台为了吸引和维持客户，可能过度关注便捷性，而将安全性放在次要位置，导致客户的利益受到侵害。所以对于第三方支付平台来说，无论何时都应当把保护客户的安全放在首位，适当提高平台服务的便捷性。平台可以通过以下几种方式提高安全性：完善自身内控机制，防止交易资料的泄露；加强自身管理水平和运营能力，防范内部欺诈和外部欺诈；提高安全技术投入和防范意识，注意技术的更新换代，避免因产品或服务缺陷而引起的安全问题的延期解决，给不法欺诈分子以可乘之机。总之，无论何时保障安全都是第三方支付平台的立业之本，在保障安全性的基础上，平台才能开发出更丰富、更多样的产品和服务，得到长足的发展。

对于政府监管来说，也应当明确对第三方支付平台的监管原则，对第三方支付平台的功能和地位要有清晰的定位，不能忽视客户的资金安全而盲目提高服务的便捷性。无论何种监管法规法则都应立足于保障平台客户的安全性和利益，引导行业健康稳健发展。

（二）完善信息披露机制，加强身份识别认证

第三方支付平台应当定期对自己的财务状况、运营状况、沉淀资金去向、风险管理状况和其他重大事项进行披露，自觉接受社会公众的监督。对于市场参与者来说，应当不断完善企业的信息披露机制和个人的身份识别认证，在进行披露时应当遵循公平披露、平等获取原则，并做到真实、准确、完整、及时，不得有虚假陈述或重大遗漏；充分运用大数据技术对已有的信息资源进行整合，建立完善的信息系统，对扰乱市场秩序的交易者做到有迹可循，消除不法分子的侥幸心理，缓解信息不对称问题，对市场参与者的不当行为进行约束，维护市场秩序和交易流程。在这方面有许多域外经验可以借鉴，如美国和英国都要求互联网金融机构加强信息披露、向客户明确产品或服务的风险和收益，尽到风险告知的义务；英国要求参与交易的双方严格遵守披露制度；美国对不同第三方支付平台实行差异化管理，目前已有34个州立法要求平台定期披露信息泄露情况。

（三）普及互联网金融知识，提升消费者的风险意识和维权意识

政府除了通过相关法律法规或机制约束互联网金融机构和相关主体的行为外，也应当向广大消费者普及互联网金融知识，包括互联网金融存在的风险、互联网金融产品或服务的购买和使用方法、在使用提供的产品和服务时的注意事项、在涉及到支付问题时对于个人信息的保护、如何分辨钓鱼网站以及常见互联网欺诈手段和方式的展示等，提高消费者在使用互联网金融服务或产品时分辨钓鱼网站的能力和反欺诈意识。同时，应当提升互联网金融消费者的风险意识和风险认知能力，倡导消费者正确使用互联网金融产品和服务，不应心存侥幸，利用互联网的隐蔽性做出违法犯罪行为，危害他人利益。消费者对于互联网金融的善用可以推动互联网金融的良性发展。另一方面，面对消费者在互联网金融消费中利益受到侵害的情况，应当建立完善的消费者维权及纠纷调解机制，针对有过失的一方应当有惩罚机制，鼓励消费者积极维护自己的权益，树立消费者对于行业的信心，消费者对于行业的信心和期待意味着行业未来广阔的发展空间，是推动行业发展的重要动力。

参考文献

[1]黄翊.我国第三方支付企业信息披露问题研究[J].金融经济，2015，（24）：156-158.

[2]李涛，张伟.第三方支付平台隐含的洗钱风险及防控对策[J].中国人民公安大学学报（社会科学版），2016，（01）：12-18.

[3]彭景，卓武扬.我国互联网金融系统性风险的特征、成因及监管[J].西南金融，2016，（10）：3-7.

[4]包丽红，封思贤.第三方支付监管机制的国际比较及启示[J].上海经济研究，2015，（11）：47-54.

[5]唐正伟.第三方支付风险防范机制研究[J].商场现代化，2014，（23）：206-207.

[6]郭喜才.互联网金融风险及其监管研究[J].江西社会科学，2015，（07）：80-84.

[7]郑晓晓.我国互联网金融风险及其防控研究[J].征信，2014，（11）：75-79.

[8]陈一鼎，乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报（哲学社会科学版），2015，（06）：124-130+200.

[9]郭希敏.网络第三方支付所隐含的风险[J].中国金融，2009，（23）：94.

[10]鄭梦佳.网络第三方支付资金沉淀问题及对策[J].现代营销（学苑版），2011，（05）：247.

[11]路运锋.信息不对称与第三方支付[J].征信，2010，（05）：14-17.