“互聯網+”時代對第三方支付平臺安全風險的探析

王奧旋

摘 要 隨著計算機技術和網絡技術的不斷發展，“互聯網+”時代正式到來。而作為新技術、新業態、新模式的第三方支付平臺也迎來了火熱的發展態勢。在眾多第三方支付平臺迅猛發展的同時，其安全問題越來越受到人們重視。鑒于此，本文對第三方支付平臺面臨的安全問題進行了系統的探討，并在此基礎上提出了幾點應對措施，僅供參考與借鑒。

關鍵詞 “互聯網+” 第三方支付平臺 安全風險 措施

電子商務是建立在銀行電子支付、互聯網以及眾多客戶基礎上的一種新興商務模式，能夠更為密切地將供應商與商家、消費者聯系起來，更快、更好地滿足各類用戶的需求。在當前“互聯網+”時代，以支付寶、微信支付以及京東等為代表的第三方支付平臺迅速崛起，在為各行各業帶來便利的同時，也加大了交易時間上的集中度。在剛剛過去的“雙十一”“天貓”一天的成交總額就達到1207億元，可見，第三方支付平臺已經成為一種不可忽視的金融模式。[1]在分享第三方支付平臺成功的同時，我們也應當看到其近年來暴露出的層出不窮的安全問題。如何解決這些安全問題成為第三方支付平臺未來發展的關鍵所在。

一、第三方支付平臺面臨的安全風險

（一）互聯網技術風險

互聯網技術的發展對第三方支付平臺的崛起具有至關重要的意義。雖然互聯網技術本身具有眾多優勢，但同時也會帶來諸多技術風險隱患。對第三方支付平臺而言，如果互聯網技術本身存在缺失，其對第三方支付平臺會有潛在的風險隱患。例如，設計缺陷，抑或是操作失誤，都存在引發技術層面風險的極大可能性，因為互聯網技術本身是通過互聯網進行開展，相應的風險控制必然也需要軟件開展。[2]雖然當前許多第三方支付平臺聲稱自己設計了若干個系統保護方案，并且其工作人員也在不斷研究有關的安全技術。然而，從宏觀層面來看，相應的安全技術是否可以有效預防各種風險，還需要通過市場的檢驗。上述風險不僅能夠源自于電腦本身，如數據庫受損、系統漏洞等相關因素，同時也容易受到互聯網中的黑客、病毒、木馬等攻擊。

（二）法律法規缺失風險

法律法規和行業標準等為產業行業的安全、有序運行提供了剛性約束，第三方支付平臺自然也不例外，法律法規的完善能夠進一步規避第三方支付平臺陷入的各種安全問題。單相較于傳統金融行業的法律法規來說，由于第三方支付平臺近年來發展太快，而相關法律法規的建設卻較為滯后，導致第三方支付平臺缺乏科學的準則遵循，使得當中存在許多潛在隱患。

（三）監管手段滯后風險

第三方支付平臺作為“互聯網+”時代的新興事物，本身對監管政策的敏感性極高，非常容易遭受政策監管方面的影響。從監管層面看，我國央行針對第三方支付平臺的發展大體持支持態度，然而由于互聯網金融本身存在特殊性，加之監管手段比較落后，金融市場發展也不太完善，使得監管難度非常大。一方面，央行針對第三方支付平臺的監管成效并不理想，導致其中滋生各類風險因素；另一方面，倘若監管措施使用不當，反而會制約第三方支付平臺發展。主要存在三方面問題：一是監管過于寬松，支付牌照方面的不限量發放導致第三方支付企業本身的素質參差不齊。同時，正因為發展不平衡，使得一些規模較小的第三方支付企業非常容易利用支付來打法律的擦邊球，埋下金融安全隱患。從近年來第三方支付平臺牌照發放的時間跨度與數量來看，央行開始嘗試逐漸放緩第三方支付平臺發展進程，然而當前仍舊有許多第三方支付企業的規范性亟待完善。二是監管尺度難以掌控。第三方支付本身在交易過程規避了傳統金融業與銀聯的監管，即使央行制定了有關監管條例，其在執行過程中的尺度標準也難以掌握，而采用單純的業務管制又往往難以達成預期目標。三是監管機構不清晰。因為第三方支付平臺本身存在電子商務轉賬交易、大額費用滯留等多元化的金融業務，我國金融行業銀監會、人民銀行等管理部門的傳統管理模式并不適用于第三方支付平臺，導致當前存在監管缺失、重復管理的情況。[3]

二、應對措施與建議

（一）提高互聯網技術水平，確保第三方支付平臺安全運行

首先，要改善第三方支付平臺運行環境，進一步加大運行環境方面的經營與維護力度，使得第三方支付平臺能夠始終運行在一個較為安全的環境當中。這就需要相關部門加強防范，防止各種病毒與木馬入侵，進一步提升互聯網的抵抗能力。針對第三方支付平臺金融門戶網站，需要在條款中對網絡運行設置相應的安全訪問，利用程序授權登陸分級與身份驗證來進行限制，進一步提升第三方支付平臺運行體系的安全性。其次，要加大對數據的管理力度。把第三方支付平臺納入到現代金融體系中，綜合參考互聯網金融的實際情況，制定統一技術標準，以此來管控第三方支付平臺盈利模式存在的風險隱患，通過數字化證書有效保障第三方支付平臺交易行為的安全性。

（二）健全金融法律法規，確保第三方支付平臺安全有效

互聯網金融發展多年，政府目前已經頒發有關電子支付方面的法律法規，包括《非金融機構支付服務業務系統檢測認證管理規定》《支付機構反洗錢和反恐怖融資管理辦法》《非金融機構支付服務管理辦法》《電子支付指引（第一號）》以及《電子簽名法》。[4]然而，上述法律法規僅僅是針對互聯網金融所制定的內容，由于第三方支付是新生事物，當前缺乏針對其法律地位與身份的明確定義。這就需要建立健全有關法律法規，綜合參考第三方支付平臺實際情況，完善第三方支付組織與機構的市場準入條件，同時完善和提交申請方面的證明文件與有關資料，包括風險處理手段、糾紛處理方案、銀行對接方案、買賣雙方管理方案、風險管控方案、資本管理方案、保證金繳納準則以及開辦資質等相關內容。除此之外，還應當主動做好內控管理與安全預警工作，利用法律途徑來有效規避第三方支付存在的潛在風險。

（三）完善監管體系，確保第三方支付平臺持續發展

首先，建立健全監管體系。第三方支付平臺的出現，打破了傳統保險業、銀行業以及證券業的有關界限。這就需要相關部門做好協調處理，通過建立健全監管體系，使得第三方支付平臺能夠基于這個體系實現有序發展。其次，強化安全風險管理與控制。由相關部門通過有效的監管，幫助樹立互聯網金融認知理念，進一步控制和減少壞賬率，促進提升第三方支付平臺的透明度，真正加強管理的自律性，通過有效的監管與良好的自律，促進第三方支付平臺更好地發展。

三、結語

作為“互聯網+”時代的重要特征，第三方支付平臺近年得到了快速發展。然而，由于多方面因素，第三方支付平臺仍然存在諸多安全隱患，如果不得到及時解決，會制約其進一步的發展。為此，我們必須綜合、系統地分析其存在的安全隱患，通過構建第三方支付平臺運行體系、建立健全法律法規以及進一步完善第三方支付平臺監管體系，多措并舉，確保第三方支付平臺的持續、穩健、有序發展。

（作者單位為北京市海淀實驗中學高三<1>班）

參考文獻

[1] 魏捷.第三方支付平臺運營模式中存在的法律問題——以支付寶為例[J].法制與社會，2012（05）：102+110.

[2] 程澤萍.第三方支付平臺監管問題之研究——以支付寶為例[J].生產力研究，2016（01）：29-32+44.

[3] 趙爍，趙楊.第三方支付平臺以及互聯網金融發展問題研究[J].商業經濟研究，2015（11）：81-82.

[4] 李星廷.利用第三方支付平臺進行經濟犯罪問題及其對策初探[J].北京警察學院學報，2013（04）：55-59.