电子货币风险及其防范
2019-09-17金亚浩马艳华
金亚浩 马艳华
摘 要:随着电子商务的发展和因特网技术的不断完善,电子货币将取代传统货币成为网络时代的新货币,已经成为一种不可逆转的世界性发展趋势。近些年,支付宝、微信等第三方电子货币支付平台开始兴起,电子货币带来便利的同时也存在着支付风险、操作风险、法律与制度风险、信用风险等等。基于此,分析上述几点风险及其防范的措施。
关键词:电子货币;风险;表现形式;防范措施
中图分类号:F820 文献标志码:A 文章编号:1673-291X(2019)22-0080-04
引言
如今网络经济发展飞速,科技进步迅猛,我们已经进入了一个崭新的经济时代,即电子货币时代。货币从最初的金属形态一直到以电子货币为当前的信用货币,是革命性的突破。
作为金融电子化的产物,电子货币不仅提升了金融服务的效率,也方便了公众。经济迅速发展必然会带来需求的增加,民众希望有更方便的交易方式,简化支付过程,而商业机构希望提高交易的效率及操作速度。随着信用货币被世人逐渐接受,以及基础设备手机、电脑等电子产品的普及,电子支票、银行卡等电子货币形式成為生活主要组成部分。随着第三方支付平台的出现,电子货币逐渐成为了金融领域的重要成分。但随之而来的是电子货币风险的日趋增加,主要风险有支付风险、操作风险、法律与制度风险、信用风险等。本文主要介绍以上几种风险形式及其预防措施。
一、电子货币概述
第一,电子货币的演变。自20世纪60年代开始,科学技术突飞猛进,特别是网络经济这一新的经济形态出现,世纪末广泛应用全球计算机、网络技术和信息产业,电子商务这一刚刚兴起的最先进的商品贸易形式迅速融入人类社会经济生活的各个方面,与之相随,在线支付系统和电子化结算工具的需求也变得越来越迫切。而正是在这种条件下,一种新型的电子货币形式,即电子货币应运而生。
第二,电子货币的定义。电子货币有狭义与广义两种类型,狭义主要包括智能卡和依托互联网流通的电子货币,还包括一些如维萨现金和蒙德克斯卡的混合型的电子货币。而广义在包含狭义的电子货币情况下,还有金融电子数据交换以及传统零售业务支付等形式。相对于其他类型的货币,电子货币的保存成本较低,且所需流通费用较少,使用成本与标准化成本也都较低,因此具有显著的支付中介的优势。
第三,电子货币的种类。电子货币分为卡基类和网基类两种形式。卡基类电子货币主要构成部分为金融机构发行的各银行卡与由非金融机构发行的各种储值卡。网基类电子货币主要是指客户平时将资金存放在互联网相应的远程计算机终端中,使用时再由互联网或其他智能设备请求进行资金转移。根据国际上对电子货币的定义,第三方支付平台中的电子货币归于网基类电子货币。从目前国内的情况来看,主要平台有微信、支付宝支付等第三方互联网支付和第三方移动支付。
从我国情况来看,常见的有商场消费储值卡、公共交通储值卡、网络游戏充值卡、移动通信充值卡以及模拟真实流通货币功能的网上虚拟货币。这些属于一定程度的广义概念上的电子货币,其本质是一种电子化存储凭证且都是基于预付费机制的。
二、电子货币的风险
电子货币的出现扩大了金融服务领域,提高了效率、方便了用户,但也带来传统货币不同的风险,主要风险有以下几类:
(一)电子货币的支付风险
电子货币支付一般涉及到个人用户、认证机构、银行、商户、第三方支付平台等多个方面。电子货币支付较常用的三种使用方式是网上银行转账支付、第三方支付平台支付、虚拟货币支付。随着我国不断扩大的移动支付用户规模,进一步巩固的用户使用习惯,网民的线下消费使用手机网上支付比例由2016年底的50.3%上升至65.5%,农村地区网民急速被线下支付渗透,其使用线下支付的比例已由2016年年底的31.7%上升至47.1%。电子货币支付规模扩大且属于一种新兴的支付方式,不可避免存在一定的风险,下面对这类风险的表现做具体分析。
1.网上银行支付风险。网上银行支付伴随着安全与管理风险。我国的网上银行方面还处于初步发展状态,网络银行安全系统还不够完善,大部分不愿意使用网上银行的客户都认为存在支付时存在较大的安全风险。即使银行不断提高网络银行业务的安全性,但在现在的网络环境下无法实现支付风险彻底消除。如今网络银行支付几乎只要有移动端就可以在任何地方进行,而网上银行支付时缺少监管,客户支付时存在信息被盗用、被诈骗等风险。
2.第三方支付平台支付风险。2017年第一季度中国第三方移动支付交易市场规模达到22.7万亿元,同比猛增113.4%。其中支付宝份额达到54%,同比增长2.2%,且通讯旗下财付通(包括微信支付)同比增长1.7%而达到40%。从数据中可以看出,国内的移动支付平台及市场规模以非常快的速度增长。从支付宝等第三方支付平台中的电子货币来看,赵千舒、冯、陈晨慧、汪世爽等(2018)以支付宝支付为例子,认为其存在欺诈行为和盗用风险,2017年通讯网络案件量整体保持平稳下降的趋势,但整体通讯网络诈骗案件中的网络诈骗的比例由2016年的61%提高至72%;支付宝平台支付还受到政策的影响以及其他平台的竞争压力;随着支付宝微信等平台的快速发展,网络安全威胁加大,网络安全方面的人才也捉襟见肘,以及用户的风险防范意识较薄弱。如今电子货币支付,比如微信支付与支付宝支付大部分情况由扫描二维码支付。黎四奇(2018)认为,二维码支付存在未授权的扫码支付风险,例如绑定电子货币的手机丢失被他人盗用、用户扫描了他人植入病毒的二维码以及二维码支付信息被劫持等等情况。如今的支付账户需要与银行卡、身份证、联系方式等重要信息联系在一起,支付用户的信息安全面临挑战。
3.虚拟货币支付风险。没有内在价值及央行背书的虚拟货币,其价格极易受市场预期影响,且波动率极高,难以确保市场流动性。去中心化且以分布式账本技术为基础的虚拟货币体系,存在特征有交易匿名、资金可跨国自由流动、货币供给量相对固定以及交易不可逆等,存在给市场参与者甚至整个金融体系带来风险的可能。
(二)电子货币的操作风险
操作风险,是由内部控制与监管系统的完整性与可靠性不足而在银行经验管理过程中造成损失的可能性。根据巴塞尔银行监督委员会的定义,操作风险是由于人为或技术上的错误导致的。电子货币业务的开展的过程中,无论对于服务的提供者还是使用者来说在进行技术操作、软件使用、信息输入等操作的时候,都有一定可能发生有意或无意的错误,这就会引发操作风险。韩涌波认为,操作风险分为三种:信息传递过程中的风险因素、银行网站及其内部系统的风险因素、消费者个人的风险因素。
1.信息传递过程中的风险因素。卡基类电子货币,比如信用卡,客户使用电子货币之前,需要一个用户识别码,识别码可以通过用户在电子货币服务商网站通过信用卡号与个人资料获得,有了这个识别码用户就能在商家付款时提供识别码而不是卡号。虽然操作时因特网和金融网络相互分隔,网上的交易是相对安全的,但是在由电子邮件传递进行的申请账号到信息传递等环节是不安全的,一旦有能够伪造电子邮件的攻击者,即所谓黑客,就能侵入系统获取用户的信息。
2.银行网站及其内部系统的风险因素。在信息系统安全专家眼中,人是信息系统中最薄弱的一环,人类天性助人与轻信使银行内部员工会变成外部侵入者的突破口。例如犯罪集团收买电子货币的制造商或者发行方的内部职员来窃取一些机密文件或者电子货币密码。2017年,广发银行惠州分行员工与侨兴集团人员就因为内外勾结、私刻公章、违规担保案件,涉案金额约120亿元,包括银行业金融机构约100亿元,主要用于掩盖该行的巨额不良资产与经营损失。银监会对此开出了高达7.22亿元的罚单,而此类银行案件还有很多。至于系统故障,用于防火、防水、防雷、防断电、防地震等设备的投资是不可或缺的。随着金融电子化的普及,人工已经是不可能替代计算的业务量,那些由于设备失窃或者被损坏等物理安全没有保障而造成的设备损失,从而导致客户数据丢失并不能及时计算的责任都由银行承担。
3.消费者个人的风险因素。消费者在使用电子货币时,也可能因操作失误而导致损失。就许多电子货币而言,消费者在使用时,必然要输入一些如卡号、账户号码、用户名、支付密码等的个人信息。如果输入过程中不注意风险防范,其个人信息就有可能受到不法分子的盗窃,从而导致经济损失。光是在2016年,全网统计银行卡盗刷总计7 095次,累计造成客户损失1.83亿元。
■
从第42次《中国互联网络发展状况统计报告》中得到的数据显示,2018年上半年我国网民在上网过程中遇到安全问题较2017年略有提高。54%的网民在过去半年遇到过安全问题较2017年末增加1.4个百分点,用户遭遇个人信息泄露和账号密码被盗比例有所上升,遭遇诈骗和病毒木马比例下降,其中最高的是个人信息泄露比例。
(三)电子货币的法律与制度风险
中央银行与商业银行有关安全管理的方面对于新兴事物电子货币尚未形成完整的配套规章制度,因缺乏已有的规章制度对电子货币进行安全管理,将风险消灭在萌芽之中,导致形成了制度风险。如果银行从事与相关的法律、法规、条款相悖的电子银行或电子货币的业务,或银行没有充分考虑交易参与方的法律权利与义务,则其需要承担法律风险。
1.法律不完备的风险。传统意义上的法律风险指的是由于不遵守甚至违反有关的法律条款、行政规章、行业习惯做法以及伦理标准产生的。电子货币交易主体各方的权利与义务的分界因为法律条款的不完备而不明确,导致电子货币本身的法律地位变得不明确,当纠纷发生且诉诸于法院的时候,使用现有的法律则更不明确,或许已有的法律模式能处理部分问题,但是,毕竟电子货币尚属于新生事物,现有法律还没有达到能囊括和解决所有电子货币交易中遇到的问题。
2.管理制度不明确的风险。电子货币管理制度风险是电子货币监督管理机构在监管电子化交易和相关的活动的过程当中可能发生的风险。电子货币不仅本身必须具备良好的性能,并且要十分注重外部环境才能得到大众的普遍接受。除此之外,影响电子货币普及率的另一重要因素是监管者的态度,监管者必须在促进电子货币的发展及规范电子货币交易活动之间取得一定的平衡,如果权衡不好,就很有可能导致因监管制度不明确的风险。
(四)电子货币的信用风险
电子货币交易两方由于发生信用问题而违约或无力履约带来的风险称为信用风险。例如银行破产而使银行的电子货币停止使用而导致的风险,或消费者破产而导致没法偿还透支款项的风险。金融机构可以经由非传统的渠道扩展电子银行业务,且将市场扩展到传统地区之外,空间间隔的扩展使评价借款客户信用的信息不够充足,从而导致信用风险产生的可能性增大。
1.消费者信心问题。由于电子货币发行存在多元化,以及网络的不安全性,使消费者在进行电子货币交易时面臨巨大风险。由于对新事物的了解不充分而产生的怀疑心理,人们对电子货币业务往往存在过多不必要的顾虑,人们在ATM机和电话上可以毫无顾忌输入账户卡号和密码,但却回避在网上传输。
2.中央银行的监管问题。传统实体货币发行被中央银行垄断,但在电子货币时期,央行垄断的环境一旦被打破,伴随出现的就是信誉问题。一旦央行不能有效控制电子货币的发行,那么市场经济体制将会失去作用,没有中央银行最后贷款人的保障,电子货币发行要取得客户的信用,使其发行的电子货币得到普遍接收,难度较大。电子货币在网上流通速度较快,央行的监控难度增大,货币政策操作几乎不可能。
三、电子货币风险防范对策
(一)电子货币支付风险防范
1.网上银行支付风险防范。网上银行存在最大的风险是安全系统的问题,随着网络越来越发达,攻击交易系统的手段也越来越多,如果网上银行设置的防火墙没有相对网络进步,那么交易就得不到保障。因此,网上银行最主要的要提高自身的技术水平,以及提高防火墙的安全性,制止黑客对信息的窃取。银行可以吸收安全方面的技术人才,或者设置相关的安全部门来防范意外情况的发生。
2.第三方支付风险防范。防范第三方平台支付时使用的二维码支付风险的最佳的方式是进行加密。强化加密的同时,仅靠机构自身监管是不够的,还需要政府的规范认证和管理,且不会损害消费者和商家的权益。还要加强支付机构对二维码支付的法律责任,第三方支付平台必须要在政府的许可下尽可能将二维码支付安全化和合理化,从而尽到自身的法律义务。其次,对第三方支付平台来说,消费者绑定自己的有效身份十分重要,有了身份信息,支付平台就可以生成带有信息数据的二维码,对于保障交易行为的安全性,也规范了第三方支付平台的运作,比如如今的支付宝,用户都需实名认证,个人信用系统已经十分完善。
3.虚拟货币支付风险防范。由于虚拟货币的波动率极大,易受其他因素影响,根本的防范措施是对虚拟货币的流通范围进行控制,比如虚拟货币不能购买实物,也不能进行双向流通,这样虚拟货币不能在全网进行流通,造成金融风险的可能性就会大大减小。其次便是对虚拟货币的交易进行监管,例如进行税收监管和交易限额等等,制止不法分子利用虚拟货币从事违法活动。
(二)电子货币操作风险防范
1.信息传递过程的风险防范。为确保信息传递过程中的安全性以及保护真实的交易信息不被人截取,开展电子货币业务的银行或服务商必须要有清晰的安全策略,目前国际上处理支付信息安全风险的技术包括密码技术、数字签名等。首先,密码技术方面,PGP、SET和SSL是如今网上比较常用的加密方式。PGP(Pretty Good Privacy),可以用其对邮件保密来避免非授权者浏览,还能用其对邮件加之数字签名使收信人可以确认邮件是哪里发来的。概括来说,就是一个用邮件加密且基于RSA公匙加密系统的软件。SET(Secure Electronic Transaction),提供了消费者、商家和银行之间的认证,以此保障了交易数据的安全性、完整可靠性与交易的不可否认性。是由美国Visa和MasterCard两大信用卡构造的联合国际上多家科技机构,配合制定的在线交易的安全标准。SSL(Security Socket Layer)适用于加密商业信息,其加密机制利用了40位的密钥。SSL加密其实不保护数据中心本身,而是保障了SSL加密设备的数据中心的安全,用来监控企业中来往于数据中心的最终用户流量。其次,使用严密的加密算法制作成的数字签名,能产生与真实签名相当的效果,且可以实现以下功能:支付信息的接收方能够证明发送方的身份;包括接受方在内的任何人都无法篡改或伪造支付数据;发送方事后不能否认所发送的信息。
2.银行网站及其内部系统的风险防范。为保证银行内部系统的安全,密匙的使用是最为重要的一环,为确保密匙的安全性,对密匙的产生、保管、变更、确认、输入、作废等环节进行严格监管。首先对越权行为要有足够警惕,权限的管理必须明确到所有作业系统的相关人员,包含系统的设计、维护与操作人员,明确划分各自的职责范围。要严格对数据的来源、输入、修改与传输都要进行身份的确认,确保操作者的授权真实且有效。
3.消费者个人风险防范。从消费者方面来看,首先要经过各种渠道,让消费者清楚认识操作风险,且在技术上协助消费者增强防范计算机病毒和黑客的办法,尽管个人计算机防范性不高,但只要个人操作者提高警惕性,防范外来入侵也并不困难。消费者操作风险主要来源于泄密与错误操作,因此防范消费者操作风险的有效方法有电子货币产品的安全设计与风险警示。还可以用一些管制措施,使因泄密或操纵造成的损失限定在可承受范围之内。
比如如今的银行卡,采取了以下措施:一是专用账户进行交易,客户网上银行必须利用专用账号才能在网上进行交易,以此可以保证客户其他账户的安全;二是网上消费和转账实施额度限制,防止某些客户被盗用账号且被转走大量金额;三是错误登陆次数限制,每天限制登录错误次数可以防止他人得到客户丢失的银行卡或者账号信息以此来试探密码,这也是防范密码破解软件的有效措施。
(三)法律与制度风险的防范
1.构建与完善电子货币相关的法律体系。由于我国电子货币相关法律体系的不健全,致使法律与制度风险时刻都存在着,并引发了一系列其他风险。所有新事物的诞生都会不可避免地挑战原有的法律体系和框架,由此我们需要追求新的法律来进行管制,同时应用原有的法律规则对其实施规制,促成良性发展。欧洲发达国家比如德国比较看重电子化交易活动的管理,1997年颁布了《信息与通信服务法》,还将其刑法、行政法、价格法、版权法等等法律相应都进行了修改,还颁布了配套法案《电子签名法》等等。至于我国,虽然关于电子货币法律比较滞后,但法律一直在完善。1999年《合同法》已经承认了电子合同的效力,近来呼吁《票据法》《证券法》等与电子交易活动相关的法律修改的声音渐起,在这些法律完善后,我国构建的電子货币法律体系会更加协调完善。
2.明确电子货币监管体制。我国目前进行监管格局为一委一行两会,分别为国务院金融稳定发展委员会、中国人民银行、中国银行保险监督管理委员会、中国证监会。监管主体可以创建和完善电子货币的预警系统,对可预见的电子货币风险进行分析并及时采取有效措施。监管主体在电子货币交易过程中应当特别注重监控系统,及时发现异常操作,填补损失;而在交易完成后,售后体系也十分重要,以此来提高电子货币的社会公信力。不仅在国内,有必要实行国际合作的监管体制,用增加国际间合作的电子货币交易活动,并且在各国电子货币法律监管制度中追求调和与统一,以此规范电子货币在国际经济活动中的各类流通行为,打造一个安全稳定的国际金融环境。
(四)信用风险防范
1.加强和集中宣传。电子货币作为新兴的交易手段,消費者对其还保持着谨慎怀疑的态度。国内的银行网站,各个银行所属不同区域有不同的分支机构且独立开展业务,而这些分支机构都有自己独立的域名,导致宣传的分散,多个网址的存在,降低了品牌的积累效应,消费者对其信心就会不足。在我国,发行电子货币的机构应该加强和集中宣传,确立品牌在国内市场的地位,创造更多的机会,有了品牌效应,消费者对其信心也会加强。
2.监管手段电子化,建立信息咨询中心。从政府监管角度,应严格审核电子货币的发行条件,明确规定货币统计汇报、可回购、储备金等方面的规范,以确保电子货币的发行和运作时是合法并可控的。在互联网时期,应加快监管手段电子化的步伐,利用计算机网络进行非市场监管,提高各方面的预警能力。个人的信息管制也十分重要,网络可以广泛收集、追踪和分析经济当事人的活动信息,可以建立一个较为完整的个人信用体系,有效避免因为电子货币贷款信用造成的一系列风险。
建立一个具有权威性的信用咨询中心对于确保信息的准确度,提高服务质量,开拓信用贷款市场是非常有必要的。咨询中心可以利用先进的计算机和信息技术降低成本,来使信息系统做到信息完整与及时更新。其信息共享不仅减少了银行的运作成本,银行还可以通过授权后从信息咨询中心调用某个公民的信用记录,来核查其信用,以此确定其能透支的额度。
参考文献:
[1] 徐文辉.电子货币的风险防范[D].成都:西南财经大学,2000.
[2] 韩涌波.电子货币的风险防范及管理策略分析[D].广州:暨南大学,2001.
[3] 陈咲.电子支付风险的法律防范问题研究[D].济南:山东科技大学,2011.
[4] 赵千舒,冯瓂,陈晨慧,汪世爽,肖梦雅.以支付宝为例的电子货币的现状及风险分析[J].时代经贸,2018,(28):17-18.
[5] 黎四奇.二维码扫码支付法律问题解构[J].中国法学,2018,(3):110-131.
[6] 周光友.电子货币发展对货币流通速度的影响——基于协整的实证研究[J].经济学(季刊),2006,(3):1219-1234.
[7] 朱玲玲.电子货币风险控制的法律制度研究[D].合肥:安徽大学,2010.
[8] 许小勇.电子货币的发展及其风险防范[J].浙江金融,2001,(2):17-18.
[9] 王峥.第三方支付视角下电子货币对现金替代作用的实证研究[J].上海金融,2018,(6):87-92.
