淺論第三方支付發展的現狀及風險防范

張巧麗

摘要：第三方支付在一定程度上解決了網絡支付中的安全保障及信用問題。然而，第三方支付在快速發展過程中也逐步暴露出一系列問題。如何規范和促進第三方支付業務的發展已成為迫切需要面對的問題。文章介紹了第三方支付的概念及發展情況，并針對其存在的問題提出建議和對策。

關鍵詞：第三方支付；沉淀資金；資金套現；技術漏洞；防范措施

第三方支付作為電子商務的一個主要環節，具體是指在電子商務企業與銀行之間建立的一個第三方中立的、和產品所在國家以及國外各大銀行簽約、具備一定實力和信譽保障、通過自己的技術和信用進行支付結算，為網上購物提供資金劃撥渠道和服務的交易支持平臺。

一、第三方支付平臺服務流程及優點

第三方支付平臺的服務流程，即在通過第三方支付平臺的交易中，買家選購商品后，使用第三方支付平臺提供的虛擬賬戶支付貨款，第三方通知賣家貨款到賬并要求發貨；買家確認收到貨物后在一定時間里授權第三方向賣家支付貨款，交易完成。其優點是信用中介、安全便捷、支付成本低。

二、第三方支付發展現狀

至2011年底，我國第三方支付組織共有437家；央行發布的第三方支付業務許可證累計已有4批，近200張，其中主要有“支付寶”“易寶”“匯付天下”“騰訊財付通”“快線”等，日交易額達60億元。據艾瑞咨詢公司統計數字顯示，2008年第三方支付交易金額為2578億元，2009年為5051億元，2010年為11324億元，2011年為22038億元，2012年為36814億元，第三方支付顯示出強勁的增長勢頭。僅是 2012年11月11日的“雙十一”瘋狂促銷活動，淘寶網銷售總額達191億元人民幣，反映出國內第三方支付市場廣闊的發展空間，第三方支付服務成為金融支付結算市場發展的新引擎。

三、第三方支付面臨的風險：網絡技術風險

第三方支付平臺是建立在開放的互聯網基礎上的，通過互聯網傳送數據和服務的過程中，面臨著網絡運行安全、硬件安全、數據傳遞安全等方面的威脅以及黑客破壞性攻擊、跨站腳本攻擊、感染綜合性木馬、釣魚網站、“云”端安全威脅等。第三方支付組織掌握著海量的客戶資料，如姓名、銀行賬戶、電話號碼等重要信息，存在傳輸過程中被非法竊取及篡改的風險；黑客利用鍵盤的記錄功能記錄賬號、密碼，利用遠程控制操縱用戶計算機進行轉賬。釣魚網站偽裝成銀行或電子商務網站，仿冒真實網站的網頁地址及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HT？ ML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私密信息，進而盜取用戶資金。沉淀資金及利息歸屬問題.選好商品后，買方將貨款打入第三方支付平臺虛擬賬戶，基于買賣雙方的地域和物流原因產生了延時交易、延期清算，貨款在第三方支付賬戶會停留若干天，等待買方確認收貨后通知第三方向賣家結算貨款，隨著網上支付規模的不斷擴大就形成了大量沉淀資金。根據國內第三方支付巨頭支付寶的統計，每月寄存在第三方支付平臺上的資金多達230億元左右，支付寶就占其中一半。由于結算周期的不同，第三方支付企業可能會取得一筆數額可觀的活期或定期存款利息。沉淀資金從本質上來說屬于客戶所有，第三方支付機構只是提供資金保管服務，但是絕大多數第三方支付企業把利息當做自身的利潤來源，這就產生了“利息歸誰所有”的法律問題。同時，由于缺乏相應的法律條文和行業準則的約束，大多數第三方支付企業都將暫時被保管的資金存放在公司自有資金賬戶上，以至于沉淀資金很容易被越權調用；如果第三方支付企業將沉淀資金作為自身投資資金，按照一年期貸款利息5.31%計算，可為企業節省數億元利息支出。當第三方支付企業因種種原因破產、關閉時，那些沉淀的用戶資金如何得到保全并歸還也將會是一個無法回避的問題。

1.資金套現及資金非法轉移的風險

一些信用卡的持卡人在網上商城開辦網店，自己同時作為虛假交易的買家和賣家，將信用卡的透支額度以支付“貨款”的方式轉移到第三方虛擬賬戶，并使用該虛擬賬戶綁定自己的一張借記卡賬戶，確認“收貨無誤，同意付款”后在很短時間內順利達到套現的目的。如果持卡人在信用卡免息期結束之前將錢歸還到信用卡賬戶，那就相當于從銀行獲得了一筆無息貸款。對于銀行來說，信用卡的利潤主要是年費、手續費、利息，因此，通過這種方式套現，對銀行的利益將會造成嚴重損害，擾亂金融秩序。此外，由于網絡交易的匿名性、隱蔽性，第三方支付平臺對資金的來源和去向以及交易的真實背景難以辨別。有些企業以個人名義進行交易活動，偷稅漏稅；不法分子利用第三方支付平臺進行洗錢、詐騙、非法轉移資金等違法犯罪活動也時有發生。

2.道德風險

第三方支付機構掌握的大量客戶資料，很容易被有道德問題的組織或者員工利用牟取不當利益，引發道德風險問題。一些道德低下的員工將客戶資料賣給有需求的營銷公司，從此以后各種推銷電話絡繹不絕，使客戶不堪其擾。

四、第三方支付風險的防范措施

為應對第三方支付風險，現提出以下防范措施：

1.依法加強管理，完善監管體系，肅清行業環境

建立國家層面的統一的技術安全標準，此標準應覆蓋系統軟硬件缺陷帶來的系統風險以及信息污染、病毒破壞、黑客惡意攻擊帶來的操作風險。組建專業的、具有豐富網絡安全知識、能夠敏銳察覺并解決網絡威脅的網絡技術監控團隊，妥善管理沉淀資金及利息分配。第三方支付機構應將沉淀資金與企業的運營資金分離，在商業銀行開立專門的賬戶來存放，以便保證資金的安全和不被挪用。有專家建議，將沉淀資金產生的利息由相關部門建立交易安全基金和全額賠付制度，用來維護電子商務消費者權益。此外，還要防范信用卡套現及資金非法轉移。銀行對信用卡應設定每日、每月支付限額。對所有用戶進行身份證、銀行卡雙重認證，利用銀行賬戶實名制來核對用戶填寫的信息是否準確。加強對客戶身份的管理，如發現可疑交易，要及時報告監管機構，積極配合監管部門查處網絡賭博、洗錢等違法犯罪活動。

2.提高用戶風險防范意識，保護支付賬戶安全

用戶在支付過程中有必要安裝殺毒及防護軟件并對系統進行定期升級，不輕易接收陌生人發送的網址鏈接和圖片。建議使用安全技術級別高的產品，比如動態口令牌、支付盾。同時，要加強對釣魚網站的識別，安裝帶有密碼技術的軟件對自己電腦里的重要資料和文件進行保護，從思想意識方面引起重視，把風險降到最低。

3.規范第三方支付平臺操作辦法，促進服務質量的不斷提升

加強對第三方支付從業人員的思想道德及行業法律法規的審查與考核，對能接觸到客戶重要數據信息的員工要在相關監督機構備案；對第三方支付平臺操作人員進行專業知識與安全知識的培訓，出臺并實施有效的漏洞防范措施。

電子商務要獲得平穩健康發展，除了需要信息、物流、資金等行業的高效協調之外，還應加強電子商務消費者權益保護的立法及第三方支付監管制度的完善。有了公平的競爭環境及良好的法律環境，第三方支付將迎來高速發展的新時期。

參考文獻

[1]趙燕.第三方支付的現狀及發展戰略[J].中國商貿，2012（34）：169-170.

[2]王慧.第三方支付分析研究[J].時代金融，2012（6）：167-168.

[3]劉詠梅.我國第三方支付平臺的安全現狀及防范方法[J].中國商貿，2012（17）：112-113.

[4]譚卡吉.第三方支付發展現狀與問題研究[J].金融與經濟，2012（4）：87-90.