第三方移動支付風險控制研究

姜俊華

隨著移動終端的普及和移動電子商務的發展，手機移動支付市場呈現出爆發式增長。艾瑞咨詢最新數據顯示，2013年前三季度，我國移動支付市場累計交易規模已近5000億元。手機移動支付應用發展迅速，在移動電商領域的作用越來越重要，消費者對其需求越加凸顯。

一、移動支付分類

按照移動支付賬戶的性質分類，可以分成銀行卡支付、第三方移動支付賬戶支付、通信代收費賬戶支付三類。銀行卡支付方式相比移動支付安全，授權方式完善，利用卡片信息核對消費者信息，銀行對銀行，沒有中間商的參與，直接、安全。第三方支付賬戶使用簡單方便，采用統一的客戶端來進行管理多個賬戶，方便管理;第三方支付的方式多樣化，很受青年人的歡迎，其中不乏簡單方便的聲波支付、搖一搖支付等。通信代收費賬戶是移動運營商將小額支付賬單記錄在用戶的通信費賬單中，月底進行合單收取，這一種方法現今使用很少。

二、第三方移動支付應用發展及優勢

第三方移動支付運營企業已基本形成較為成熟的產品模式，行業差異化競爭格局顯現：以支付寶錢包、財付通為代表的遠程移動支付客戶端；以拉卡拉、錢袋寶為代表的手機刷卡器；以聯動優勢和上海捷銀為代表的傳統短信支付。其中支付寶錢包市場居于絕對領先地位。根據對支付寶錢包、拉卡拉、財付通第三方移動支付應用比較分析，可將第三方移動支付應用的優勢歸納為以下幾點：

（一）支付更加靈活和便捷

隨著移動終端的發展，多功能集成已經實現，用戶在申請了第三方移動支付功能后，一個應用就可以管理多張銀行借記卡和信用卡，在賬戶之間方便自由的轉賬，也可對第三方賬戶進行管理。

（二）節約交易過程的時間

第三方移動支付應用對多種生活功能進行了整合，水、電、煤氣，甚至校園卡服務也有涉及，同時含理財功能，這些都可在手機端完成，減少去銀行的次數，節省了交通時間和支付辦理時間。

（三）調整了價值鏈，優化了產業布局

第三方移動支付發展過程中，能夠讓更多人享受到實惠，同時也給移動運營商帶來了豐厚的收益；在商戶中使用的支付客戶端機器，也為部分廠家提供了經濟收入，對整個金融系統的中間業務注入了新的增長點。

三、第三方移動支付面臨的風險及問題

所謂風險,在《現代經濟辭典》中被定義為事物未來變化的不確定性使決策所獲收益低于期望甚至遭受損失的可能性。通過研究相關文獻資料，我們把第三方移動支付主要風險及問題分為以下幾種：

（一）政治法律風險導致責任不清

監管政策的變動對于發展中的第三方移動支付有巨大的影響。2014年3月以來，央行的監管政策如疾風暴雨般襲來，中國人民銀行發文暫停虛擬信用卡和二維碼支付，同時向第三方支付企業下發《支付機構網絡支付業務管理辦法》和《手機支付業務發展指導意見》的征求草案，讓新興的第三方支付行業繃緊了神經。

（二）對商家的支持力度不夠

如支付寶錢包在第三方移動支付中占據了72.6%的份額，但是這些支付很多都是通過移動終端支付，在日常生活中大部分的店鋪還沒有能夠對支付寶錢包進行全面的支持，支付寶錢包的支付終端還沒有能夠大量安裝到位。

（三）對客戶的引流還不夠

在過去的“雙11”活動中，阿里巴巴公司對支付進行了大量的引流，采用支付寶錢包支付可以避免網絡擁堵，且將紅包活動延續到了支付寶錢包上，用戶擁有多抽取5次紅包的機會。支付寶對銀行轉賬收取服務費用，但是支付寶錢包上的銀行轉賬卻不收取任何費用，也是將用戶向移動支付上引流。

（四）支付安全問題還沒能得到有效的控制

移動支付的安全問題一直是移動支付能否快速推廣的一個瓶頸。主要有：信息的機密性、完整性、不可抵賴性、真實性以及支付模式、身份驗證、支付終端（手機）的安全性、移動支付各環節的法律保障不健全等。

(五)支付方式多樣化存在風險

在線支付方式的多樣化，免不了給一些惡意軟件留下漏洞。比如支付寶錢包提供了三種支付選擇：聲波支付、二維碼支付、條碼支付。以二維碼支付為例，不法分子可通過工具自己制作二維碼，只要通過掃描二維碼就可以做交易驗證，而用戶見碼就掃，很容易受騙下載并安裝惡意軟件。條碼支付過程中，黑客可以使用數據接口遠程發起交易并劫持程序直接確認刷錢。

(六)行業中沒有統一標準

從國內移動支付業務的發展情況看，目前仍然缺乏統一的、被廣泛認可的支付安全標準。支付安全缺乏基礎性技術支撐安全保障，RFID標準、第三方支付安全保障流程、協議、安全管理等標準未統一。

(七)信用風險是關鍵

中國的信用體系沒有發展到各方認可的程度,信用風險始終是各家第三方支付機構聚焦的中心。在虛擬的空間完成交易和資金轉移,信用必然成為最突出的問題。第三方支付平臺的信用風險一般是指其經營不善或者存在管理漏洞,甚至可能存在因其他違規操作而導致的不能承擔中介支付及擔保的功能。部分商家會違規操作,導致不良后果。同時,由于第三方移動平臺掌握了大量用戶以及商家的關鍵信息和數據,一旦泄露或挪用,會造成難以估計的損失,甚至會引發社會問題。

四、第三方移動支付應用的風險控制

（一）加強監管

人民銀行、證監會、外管局等金融監管機構要針對第三方支付企業及與其相關的領域,制定管理辦法,瞄準第三方支付機構的風險問題,擬定相應的具體法規,明確其業務范圍,加強監管。如2014年3月出臺的《支付機構網絡支付業務管理辦法》和《手機支付業務發展指導意見》征求意見稿就是加強監管的有力措施。

（二）建立有效的信用評級體系

移動支付企業應聯合國家信用體系,內外部共同監管,建立有效的信用評級體系。目前,我國的信用體系并不完善，全國范圍內難以建立完整的征信網。國家可以借用第三方支付平臺的力量,在全國范圍內完善個人信用,為健全信用體系提供數據支持;另一方面,國家和第三方支付平臺的信用體系融合,也便于二者共同監管,為防范風險提供雙重保障。

（三）加強通信運營商和第三方金融機構之間的合作

第三方支付企業應加強與通信商合作，加強聯系，解決支付方式和安全的問題，同時提升支付速度甚至支付結構。現在的第三方移動支付以運營商為主導，建立在網絡之上，只有與通信商合作好，才能有大的變革。

（四）加強移動網絡安全開發培訓

采用先進的信息技術,加強安全教育與培訓,共同營造良好的網絡支付環境。在桌面上的網絡通信安全SSL等技術可以嘗試移植到移動平臺，利用現有的安全技術改善移動支付。在公共場合的WIFI上也要采用加密技術，以保證交易的安全。

（五）建立統一的行業標準

首先應加強用于移動支付安全保障的信息安全基礎和通用標準的研制，為移動支付的安全保障提供基礎性技術支撐；同時，加強支撐移動支付業務應用的RFID標準的研制，突破RFID空中接口安全保障技術，加快具有自主知識產權的RFID空中接口協議的制定；國內移動支付產業鏈中各部門應加強合作，制定通用移動支付安全保障流程、協議、安全管理等標準，保障移動支付業務系統的互聯互通，促進移動支付產業的安全、快速、健康發展。

（六）完善用戶認證,規范商家交易行為,防范非法經營

中國人民銀行2012年1月5日發布的《支付機構互聯網支付業務管理辦法(征求意見稿)》中,第十三條明確規定,“支付賬戶實行實名制。支付機構對客戶身份信息的真實性負責。支付機構不得為客戶開立匿名、假名支付賬戶。”目前, 在第三方支付平臺中實名制不能完全實現貫穿各個環節。在確認用戶身份有效性的基礎上,要建立健全管理制度。規范交易行為,降低非法套現、洗錢行為,加強對非法經營的風險防范。

五、結 論

支付手段的電子化和移動化是不可避免的必然趨勢，對于第三方移動支付業務而言，龐大的移動用戶和銀行卡用戶數量提供了誘人的用戶基礎，信用卡使用習慣的不足留給移動支付巨大的市場空間，發展前景廣闊。與此同時，第三方移動支付也面臨著各種風險。在克服了合作、安全、行業標準的問題后，第三方移動支付應用必將有更大的發展。

（作者單位：常州紡織服裝職業技術學院）

責任編輯：康偉

endprint