互聯網支付的風險及傳導路徑研究

摘要：互聯網支付的快速發展深刻改變人們生活的同時，也帶來新的安全風險。在當前互聯網金融大發展的背景下，關注互聯網支付風險有助于推動整個互聯網經濟的繁榮發展，文章將在深入研究互聯網支付風險的基礎上，探討互聯網支付風險的傳導路徑，并為如何進一步防范互聯網支付提供對策建議，以便為整個行業的健康發展提供支撐。

關鍵詞：互聯網支付；支付風險；傳導路徑；風險防范

當前，互聯網金融的發展已是互聯網經濟領域不可逆轉的潮流，作為互聯網金融的重要分支——互聯網支付取得了飛速的發展，以支付寶、微信支付為代表的新興互聯網支付方式，正深刻的改變著人們的生活方式。然而，作為基于信息技術和計算機技術為基礎的互聯網支付，支付風險是互聯網支付過程中所必然面對的，相對于一般網上銀行來說，提供互聯網支付服務的主體之一是非金融機構，這就使得互聯網支付風險及其傳導會更具復雜性，因此，研究互聯網支付領域的風險，并深入探析其風險的傳導路徑，將有助于互聯網支付領域的風險防范。

一、 互聯網支付風險的來源

根據中國人民銀行對互聯網支付的歸類，主要包括第三方支付和移動支付兩種，因此，有必要對其風險進行分別歸類研究。

1. 當前學術界對第三方支付風險的分析。當前學術界對于第三方支付開展了豐富的研究，有基于發展階段進行風險識別的，有基于風險識別工具進行分析的，也有通過案例分析進行深入研究的，代表性的研究有：魏先華等（2001）結合我國支付系統發展所處的階段，分析了我國支付系統中存在風險，主要包括法律風險、運行風險、安全風險和不同形式的經濟風險。謝眾（2008）通過支付體系視為由支付系統、支付工具、支付服務組織及支付體系監督管理等四個要素組成的有機組合，對各部分的風險進行了具體分析，支付系統風險主要包括信用風險、流動性風險和系統性風險三個方面的風險；支付工具風險則存在主觀上的道德風險和客觀因素造成的支付工具風險；支付服務組織風險主要表現為操作風險；支付制度安排風險主要表現為與支付制度相關的法律風險。楊彪等（2012），基于宏觀角度深入分析了第三方支付的運行機制，分析揭示其存在的宏觀經濟風險，主要表現為外部性風險及部分貨幣創造功能的順周期風險，并基于此提出宏觀審慎監管，應該說，該文的分析更偏重于宏觀方面的分析，沒有系統分析第三方支付面臨的各種風險。吳曉光（2011）對第三方支付機構的信用風險進行了定性分析，認為第三方支付機構的信用風險主要包括交易雙方的信用風險，此外，還存在資金風險、法律風險和洗錢風險等；王舫（2013）基于對支付寶的案例分析，將第三方支付的風險識別為信用風險、非法經營風險、操作風險、金融市場風險、在途資金風險和法律風險等六個方面。高飛燕（2014）認為第三方支付市場存在的風險類型主要包括金融風險和宏觀環境風險，其中金融風險包括市場風險、信用風險和操作風險。

2. 學術界對于移動支付風險的研究。目前學術界對于移動支付風險基于支付模式、發展現狀等進行了多角度的研究，代表性的研究有：郁紅（2010）通過對移動支付的分析認為，移動支付的風險主要集中在政策風險、技術風險、法律風險、信譽風險等4個方面；韓飛飛（2012）基于我國移動支付發展的實際，指出當前我國移動支付發展過程中的風險因素主要有標準規范缺失，監督管理欠缺，技術風險，信用風險，智能終端安全風險和操作應用風險；郭旭（2013）在分析移動支付模式的基礎上，探討了消費者的信任風險問題，指出消費者面臨的風險因素主要有操作風險，信用風險和支付系統風險等。

二、 互聯網支付風險分析

通過對當前互聯網支付領域的風險研究情況進行歸類，本文認為當前互聯網支付領域的風險應主要從以下三個方面入手進行分析：

1. 政策法律風險。政策法律風險是由于國家針對互聯網支付行業法律法規、安全標準的缺失，使得行業經濟主體的行為無法得到有效約束，如針對第三方支付、移動支付的具體業務規范、安全標準缺失，致使有些第三方支付平臺違規運營，帶來運營風險；此外，移動支付方面，由于整個行業利益鏈比第三方支付更長，安全標準的統一是關系移動支付安全的重大問題。

2. 信息安全風險。信息安全風險是指人為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響。在這里具體是指，在互聯網支付業務開展的過程中，無論是第三方支付，還是移動支付，現代信息技術、信息系統廣泛應用于業務處理過程中，由于信息系統自身的脆弱性、信息技術和相關協議的內在漏洞，來自于自然的因素如硬件、系統故障等，以及人為的因素如內部人惡意破壞、外部黑客、病毒及木馬入侵等因素帶來的風險及損失。目前互聯網支付一個重大的趨勢是，黑戶攻擊的重點正從互聯網支付轉向移動支付。

3. 信用風險。信用風險是指互聯網支付平臺在經營過程中，特別是第三方支付平臺，由于大量用戶沉淀資金的存在，如果出現沉淀資金與平臺自有資金混同，或平臺挪用沉淀資金，當到達一定程度帶來流動性風險時，就會帶來平臺的信用風險。目前針對互聯網支付中沉淀資金，央行已經出臺的專門的規定，但具體的實施有待加強。

三、 互聯網支付風險的傳導路徑分析

對傳導（Conduction） 現象的研究更多地集中在自然科學領域， 社會科學中對傳導的研究主要是對知識的傳導和金融現象傳導的研究。無論研究領域的不同，傳導現象的發生總是在一定的條件下進行，了解風險的傳導條件及路徑對于風險防范具有重要作用。對于互聯網支付行業來說，其風險具有難防范性、易傳播性和強傳染性，并且具有較大的負外部性，因此有必要對互聯網支付的風險載體和傳導路徑進行深入研究，從而進行針對性的風險控制。

1. 互聯網支付傳導的風險載體。

（1）互聯網支付風險傳導的人員載體。互聯網支付風險傳導的人員載體包括互聯網支付平臺的內部員工和用戶。類似于銀行系統中的內部員工，除受有限理性約束外，多數操作風險事件的產生都與其非理性或主觀故意有關。同樣在互聯網支付平臺，內部人員的非理性或主觀故意會產生操作風險，這種風險一旦發生，會通過服務失敗、用戶信息泄露、資金被盜等形式傳遞給用戶，而用戶會通過互聯網平臺向外部擴散，從而將帶來互聯網支付平臺的信譽風險。

（2）互聯網支付風險傳導的技術載體。風險傳導的技術載體是指互聯網支付平臺由于自身軟硬件、網絡傳輸技術、通信技術等可能存在的漏洞，使得用戶信息在業務運營過程中，由于內部員工非主觀原因之外的造成隱私泄露、用戶資金被盜等風險，該風險會通過一定途徑向外擴散。如黑客故意在互聯網平臺炫耀使得關鍵信息散布于互聯網平臺，用戶知曉信息或資金被盜后散于各類論壇等，使得風險向外進一步擴散。

（3）互聯網支付風險傳導的業務載體。業務載體是指互聯網支付業務流程設計上的缺陷或內部業務處理上的割裂導致操作風險在平臺內部以及外部傳導，具體表現為第三方支付平臺某些流程如證書的申請和關閉缺乏強身份認證使得黑客關閉數字證書進行遠程攻擊、移動支付驗密環節存在漏洞等，業務流程的上述設計不當會使風險向外部傳遞。

2. 互聯網支付風險的傳導路徑。互聯網支付風險的傳導路徑是指互聯網支付內外部一定的風險源通過一定的載體，沿得特定的交易或業務路徑對互聯網支付平臺或一般用戶產生的影響，產生風險或使風險加劇的過程。

（1）政策法律風險的傳導路徑。政策法律風險主要來自于互聯網支付平臺外部，由于行業監管政策變動或調整，或相關法律事件發生，通過互聯網平臺的信息傳播，會直接影響到互聯網支付平臺業務的開展，以及用戶對于互聯網支付工具的選擇；此外，平臺發生大規模套現或洗錢非法行為，會引發監管層的業務關注，嚴重者可能會引發內部整頓或吊銷支付業務許可證，直接影響互聯網支付平臺的發展，造成用戶流失。其具體的傳導路徑，如圖1所示。

（2）信息安全風險的傳導路徑。信息安全風險是當前互聯網支付平臺面臨的重要風險，因為互聯網平臺通常表現為信息系統。當前無論是第三方支付行業來說還是移動支付行業來說，面臨的同樣問題是行業缺乏統一的安全規范，這樣就使得各平臺運營商在平臺建設上存著各自為政，技術水平參差不齊；硬件故障、業務流程設計不規范等會帶來系統失靈；而不合理系統設計，加上黑客通過內部人員泄密等方式得到用戶的關鍵信息，就可對用戶的第三方賬戶進行攻擊，這種攻擊可能發生在業務開展的過程，也可能發生于非操作時間，極易造成用戶賬戶資金被盜；上述種種安全事件一旦發生，必然會影響平臺自身的信用風險，如果達到一定規模時，可能引發整個互聯網支付行業的信任危機和系統性風險。

（3）信用風險的傳導路徑。信用風險直接表現交易支付平臺的流動性困難和外在聲譽。具體體現為第三方支付平臺中沉淀資金若被挪用帶來的流動性不足，無法完成客戶的最終支付，從而影響到是指互聯網支付平臺的信用，此外，目前互聯網支付業務已經不再簡單的是交易支付通道，許多互聯網金融創新業務均通過第三方支付平臺進行，如余額寶、P2P相關業務而這些業務發生的業務風險會連帶相關的第三方支付平臺，使其信用受到影響。

四、 互聯網支付風險的防范

從互聯網支付風險的傳導路徑可以看出，互聯網支付的風險防范是一個系統性的問題，在當前互聯網支付系統中，參與的主體的有：用戶、銀行、第三方支付廠商、終端硬件生產商、安全軟件提供商等，因此，互聯網支付系統的風險應對應該是多方協調、共同努力才能完成的。

首先，支付廠商應該加強風險的自控，作為支付廠商，應該根據技術的變化和安全事件的反饋，及時更新升級支付系統，加強支付系統軟硬件的防護，加強系統審計安全管理，優化支付流程特別是加強支付環節的主體的強身份認證。支付廠商應充分利用新興技術手段加強對風險的主動監測和管理，對潛在的洗錢、套現等風險進行主動監測和處理。只有這樣，才是防護支付風險的根本所在。

其次，應該加強支付行業的行業自律，互聯網支付行業所開展的業務具有金融屬性的同時，也極具互聯網的創新屬性，當前在互聯網支付領域的創新層出不窮，使消費者應接不暇，特別是對于移動支付來說，行業跨度大、產業鏈長是其顯著特點，現實經驗證明，任何一方很難憑借一己之力推動移動支付產業長足發展。只有在開放合作的基礎上，在聯網通用的大局中，通過行業自律可以使支付廠商開展積極有序的競爭，才有利于移動支付產業形成標準統一、產業協調、服務融合的局面，在業務開展的過程中兼顧消費者權益保護。

再次，政府監管是互聯網支付業務健康運行和防范的重要外在力量，只有不斷加強監管，才能使行業穩定運行和消費者權益保護兩大目標真正得到落實，而行業監管法規、技術安全標準、業務協調規范等的制定必須由政府主管部門完成。

最后，加強對消費者的安全教育，安全服務提供商、終端廠商更新硬件平臺等是應對互聯網支付風險必不可少的環節，只有這樣才能實現共同防范互聯網支付風險的目的。

參考文獻：

[1] 魏先華，李雪松.支付和清算系統的風險分析[J].金融研究，2001，（12）：63- 72.

[2] 謝眾.我國支付體系風險研究[D].成都：西南財經大學學位論文，2008.

[3] 楊彪，李冀申.第三方支付的宏觀經濟風險及宏觀審慎監管[J].財經科學，2012，（4）：50-58.

[4] 吳曉光.第三方支付機構的信用風險評估研究[J].新金融，2011，（3）：30-34.

[5] 王舫.第三方支付的風險控制研究[D].成都：西南財經大學學位論文，2013.

[6] 高飛燕.第三方支付的風險度量與風險控制研究[D].蘇州：蘇州大學學位論文，2014.

[7] 郁紅.移動支付的風險分析與安全策略[J].華南金融電腦，2010，（10）：72-73.

[8] 韓飛飛.淺談制約我國移動支付發展的風險因素與解決措施[J].河北金融，2012，（9）：16-17.

[9] 郭旭.移動支付模式下的消費者信任風險及對策探析[J].商業時代，2013，（20）：18-19.

[10] 費倫蘇，鄧明然.商業銀行操作風險的統計特征及其資本模擬實證[J].金融論壇，2007，（8）：3-11.

[11] 張光輝.論電子商務中的消費者權益保護[D].鄭州：鄭州大學學位論文，2006.

[12] 陳瑜.在線交易中消費者權益保護問題研究[D].重慶：西南政法大學學位論文，2008.

[13] 盧躍.移動電子商務的法律問題[D].北京：中國政法大學學位論文，2004.

[14] 魏先華，李雪松.支付和清算系統的風險分析[J].金融研究，2001，（12）.

[15] 許臻，謝群松.漫議支付系統風險管理[J].銀行家，2003，（2）.

[16] 尚明.Fedwire風險管理實踐及對我國的啟示[J].國際金融研究，2005，（8）.

基金項目：教育部人文社科重大項目“電子商務發展趨勢及對內外貿易發展的影響機制研究”（項目號：14JZD019）；國家自然科學基金“面向小微企業的電子商務交易平臺融資模式與策略研究”（項目號：71272234）；河南省高等學校重點科研項目計劃（項目號：15A630056）。

作者簡介：李二亮（1978-），男，漢族，河南省禹州市人，河南工程學院管理工程學院講師，中央財經大學中國互聯網經濟研究院博士生，研究方向為電子商務、互聯網金融。

收稿日期：2015-12-10。