第三方在線支付的興起下銀行面臨的新型風險

武杰

隨著互聯網的發展以及各種支付平臺的推出，電子商務在全球悄悄崛起并顯現出蓬勃的發展前景。據數據統計，截止2014年6月，我國電子商務市場份額達1，278億元，且在近三年以每年30%以上的速度增長。眾多企業甚至一些傳統線下銷售企業如蘇寧、國美等也都紛紛加入電商陣營，各企業也相繼推出自己的網絡支付平臺業務，目前國內較為主流的支付平臺有支付寶、快錢、財付通等。隨后各大銀行也紛紛加入網絡電商及在線支付的陣營。這種新型在線支付對傳統銀行支付方式沖擊后帶來的風險和影響值得探討。

一、何為在線支付

在線支付是指賣方與買方通過因特網上的電子商務網站進行交易時，由銀行開放接口為其提供網上資金結算服務的一種業務。它為企業和個人提供了一個快捷、方便的電子商務應用環境和網上資金結算工具，采用通過第三方提供的與銀行之間的支付接口進行支付的方式實現，可以直接把資金從用戶的銀行卡中轉賬到網站賬戶中，匯款馬上到賬，不需要人工確認。與到銀行轉賬（包括通過網上個人銀行轉賬或者到銀行柜臺辦理現金轉賬）的最大區別就在于可以自動確認預付款。

二、在線支付的安全控制措施

經過多年的發展，目前在線支付的資金及信息安全已經基本能得到保障，在線支付的安全性是由銀行方面保障，當用戶選擇了在線支付后，在需要填寫銀行卡資料時，實際上已經離開本站服務器，到達了到銀行的支付網關。國內各大銀行的支付網關，都采用了國際流行的SSL或SET方式加密，可以保障您的任何信息不會被任何人竊取。因為在線支付是在銀行的支付網關中完成的，所以用戶也不必擔心銀行卡資料會經由網站泄露。有企業認為，整個支付行業的安全性并非是由所采取的安全措施來衡量的，而是由支付系統中安全性最薄弱的環節所決定的。也就是說，提高支付系統中各個薄弱環節的抗風險能力才是有效確保整個支付行業安全性的最佳手段。而隨著技術手段的提高和個人安全意識的增強，目前發生的與在線支付相關的案件基本都是釣魚網站、詐騙短信等較為低級的詐騙手段，從技術層面上來看，個人資金的安全已基本能在現今的在線支付業務中得到保障。

三、在線支付業務發展下銀行面臨的新型風險

（一）資金監管風險

在傳統的銀行體系中，從人行到各銀行都有一套相對成熟的監管體系，能針對反洗錢、資金結算風險、個人及公司賬務往來以及投資管理等方面進行全面監管，而相對成熟的體系也意味著對于新興業務監管的探索還需要一個周期，在這個周期中，新型業務的發展就會產生一個監管漏洞，導致很多從未發生過的情況出現。

舉個簡單的例子，在傳統的銀行賬務往來中，銀行對公司及個人賬戶中產生的交易往來有一套完善的體系，可以實現預警、追蹤、凍結等一系列措施，而第三方在線支付業務的出現，導致賬務由一方轉至第三方網站后再轉至收款方，中間步驟便已脫離銀行監管范圍，導致追蹤難，信息缺、處理慢等情況的出現，極易被犯罪分子利用。而各大網站對電子支付設置的限額經很多技術人員驗證也有多種方式繞開限制進行交易。

其次，通過第三方支付平臺進行的交易也極易進行偽裝，目前支付平臺對個人身份的驗證主要還是與銀行信息進行核對，相符后即認定賬戶合規，但這樣的驗證方式無法核實是否由本人進行操作，極易被人以控制賬戶的方式進行資金往來活動。另外還可以通過網絡電商活動對資金用途進行偽裝，例如制作虛假商貿交易來轉出資金，隱藏真實的用途逃避監管。

（二）法律風險

由于網絡銀行與傳統銀行之間存在著很大差異，新的針對網絡銀行交易規則的法律制度及相關標準尚需制定。比如，進行交易需要簽名，目前網上數字簽名在我國還不具有法律效力，使網上支付受到很大阻礙，而一旦賬戶被人冒用產生法律糾紛，這樣的情況是無法得到法律的保護，而一旦發生案件，主要的受害主體是客戶及銀行。

（三）電商擴展業務對銀行的風險

去年，電商企業阿里巴巴通過支付寶平臺推出了“余額寶”業務，曾經一度對銀行傳統存款業務產生了不小的沖擊，同時也在社會上造成了轟動效應，各銀行都存在了資金流失的情況，而打著高收益、低風險的在線支付存款業務是否就如宣傳一樣安全可靠呢？其實不盡然，銀行一直對風險采取的是“厭惡”的方式對待，即風險控制是銀行業務開展的首要考慮因素，而新興的電商由于缺乏多年金融市場的沉淀，加之都形成在市場發展最好的階段，難免容易存在急功近利、缺乏風險意識的狀態，也容易在受到政策、市場波動等因素下產生較大的影響，加之市場體系的不同，商業化模式的區別，從根本上來說，電商化的在線支付平臺并不如大眾看起來那么“安全”和“有保障”，且較多品牌的支付平臺使市場看起來略顯混亂、造成監管困難。下一步，各支付平臺還將以新形態推出貸款等傳統銀行業務，勢必會對市場造成新一輪的沖擊，而如何規范市場？將會成為更大的難題。

四、銀行的風險防范措施

一是制度問題。由于市場發展總是要快于監管，因此，針對監管的真空期，需要相關部門對發生的案件和可能產生的監管漏洞進行發掘和統計，盡可能覆蓋到整個支付體系的各方面，并形成一個較為完善的風險預警機制。其次，應利用成熟的銀行監管體系，根據新型業務的特點對制度進行“創新”，并將電商企業納入監管范圍。最后，應根據目前金融業與互聯網的整合形式，推出切合的、具有針對性的法律法規來規范逐漸增加的市場。

二是調整目前行業的合作模式。至現在為止，大部分電商與銀行之間的關系多為“合作”，雙方之間缺少相互制約、相互平衡的契合點，兩者之間仍然是以利益掛鉤，無論創新產品還是加強合作也僅停留在“雙贏”的盈利模式中，筆者認為，兩者之間更應該采取聯動的方式，而并不僅僅是銀行提供一個接口給予電商或者電商提供一個平臺給銀行，從監管角度來說，兩者仍然是獨立的，缺乏聯動性的，法律和風險控制上都會存在斷裂帶，兩者可以開放平臺，深度整合，并且運用外部監管和審計資源對整個體系進行監管，從而杜絕形成風險死角。

三是在線支付平臺的最大風險仍然是資金風險。盡管各部門、各企業及銀行將客戶資金風險作為重點，但日新月異的科技發展速度，網絡違法手段的不斷翻新，以及數字技術安全門檻逐步地提高，都無法保證這是一堵無法推倒的柏林墻。從目前的主要安全手段來看，網銀數字證書、個人手機短信驗證、實名認證等都存在讓犯罪分子有可乘之機的漏洞，加之目前主流的磁條銀行卡容易被復制的缺點，更是為在線支付業務埋下了一個炸彈。其實保障資金安全，除了大力普及和提高消費群體的安全意識以外，更重要的是更新技術手段，能順應技術的發展。例如隨著現在芯片卡的普及，以及NFC、家用芯片讀取設備等的發展，可以采用線上數字證書加線下實體認證等形式，進一步保障安全，同時對于實名認證可以采取讀取身份證芯片信息的方式，進一步杜絕非實名制或冒用他人信息的情況發生，增加犯罪成本。相信隨著將來技術的發展，指紋驗證，隨身支付安全驗證等更為有效及先進的手段會慢慢出現。