微信支付風險與度量研究

趙 瑩，王禹歡，宗美延，王澤群，黃 爍，劉降斌

(哈爾濱商業大學，黑龍江 哈爾濱 150028)

1 微信支付風險防范的意義

隨著微信支付使用的人群基數不斷擴大和使用范圍逐漸擴寬，對微信支付安全性的要求也日益提高。但是微信支付系統參與角色多，支付方式也越來越多樣，簡單快捷的支付方式能否真的保證安全，微信風險不斷擴大。本文通過對微信支付的風險進行識別，運用VaR建模對風險進行度量，從而對減少微信支付風險提出建議，使得在保持微信支付的低成本、準入門檻低、客戶量巨大的時候運轉秩序。

將微信支付與本行業其他支付方式進行結合，同時吸納其他行業，形成網絡，加強微信支付資金運轉過程的透明性。研究微信的支付風險可以增加微信支付時的安全性，使貨幣的流轉更加方便，快捷。通過更加明確風險的種類與來源，為其進一步完善提供理論指導，增加其市場競爭力與市場占有率，推動微信支付更好發展。可為行業改善風險管理相關模型提供建議，加強行業風險防范意識、并為未來類似支付方式的發展提供范例。

通過對微信支付的風險進行研究，從而進行支付風險防范，微信支付的基礎大、涉及面較廣，在發現問題后再進行防范可能會造成不可估量的損失。而其威脅的不僅僅是經濟安全，當不法分子利用微信支付漏洞進行犯罪時，還破壞了法律的權威，造成惡劣后果。

開展對微信支付的風險評價和度量模型的研究，并在此基礎上研究微信支付風險的規避策略和管控途徑，提出微信支付產業的發展對策和建議，對微信支付市場培育和產業發展有重要的實踐意義。

2 微信支付的風險來源

微信支付的風險來源于許多方面，不同的風險其來源也不同。巴塞爾委員會認為，操作風險來源于“系統在可靠性和完整性方面的重大缺陷帶來的潛在損失”，第三方支付機構操作風險包括電子貨幣犯罪帶來的安全風險，內部雇員欺詐帶來的風險，系統設計、實施和維護帶來的風險以及客戶操作不當帶來的風險。除此之外，微信支付的信用風險的問題也極其嚴峻。我國目前沒有一套約束個人和企業信用行為、促使其自覺履行承諾的誠信機制；另一方面，雖然第三方機構的參與對買方和賣方的誠信行為進行了約束，從一定程度上消除了來自買家和賣家的信用風險，但依照目前的交易流程，信用風險依然存在。

微信支付平臺在吸收客戶時，如果只是一味地考慮平臺上客戶的數量和規模，不對客戶的具體身份、資信狀況、業務范圍做必要的了解和審核，則很有可能引發洗錢風險。

3 微信支付的風險識別

微信支付的風險來源于多個方面，最容易造成威脅的是信息安全風險，對于微信風險的識別十分必要，經過研究和信息收集，微信支付的風險主要來自于以下幾個方面。

3.1 信息安全風險

微信支付需綁定市民個人身份證、銀行卡賬號及手機號碼等信息，幾乎將與支付相關的個人信息全覆蓋。但智能手機的配套插件和支付相關系數，使其安全性遠遠低于PC終端。

3.2 制度破壞風險

微信作為新生事物，缺乏傳統金融業長期發展的制度沉淀，巨量支付的過程中產生的風險難以掌控，行為也難以追蹤，有可能成為洗錢或者金融犯罪的另類渠道。由于我國沒有個人破產制度，而信用卡本身又是一種無擔保的借貸工具。因此，惡意套現不還款，就將轉移為銀行的經營風險。另外惡意套現實際上是把銀行的個人信貸收入變成了貨幣轉移的收單費用，某種程度上降低了銀行應得的收入。在微信支付平臺中，為了保證交易的順利進行，對資金的流向和交易對象的真實性并沒有足夠的重視，而銀行又是按照微信支付平臺的指令進行資金的劃轉，無法追溯資金的流向，這就為不法分子提供了隱蔽的資金轉移渠道，實現非法資金轉移。

3.3 資金儲備風險

缺乏傳統金融業的金融儲備和金融監管，用戶快速增多，市場迅速膨脹，一味求大和搶占互聯網金融地盤，一旦出現公司財務黑洞或鏈條斷裂，很可能爆發“支付危機”。

3.4 盜取資金的小額犯罪風險

隨著信息技術的發展，特別是越來越多的黑客活動和釣魚網站的頻繁出現，微信支付中容易發生數據竊聽、丟失、破壞和用戶關鍵信息的盜取現象。比如不法分子利用微信支付的二維碼掃描功能，通過欺騙用戶掃描不是支付平臺服務器生成的并且安裝了木馬病毒的二維碼，引導用戶自動訪問釣魚網站來竊取資金，從而給客戶帶來損失。

4 微信支付現在常用的度量手段——VaR風險度量方法

針對微信支付的風險，由于其本身的特性，數據較為龐大，在對其具體的度量上有一定的難度，目前可用的度量手段十分有限，其中VaR風險度量方法是能為市場風險提供具體信息的一種有力工具。根據是否已知或假設資產回報的概率分布，可以將VaR的估計方法分為參數方法、非參數方法和半參數方法。

4.1 參數方法

參數方法假設金融資產或投資組合回報服從一定的分布，由于在計算過程中往往需要估計參數的值，所以被稱為參數方法。目前的參數方法主要使用了正態假定，所求的主要參數就是方差和協方差，因此參數方法也稱為方差—協方差方法。

4.1.1 正態求解

正態求解首先以資產呈正態分布為求解VaR的前提假設。資產損失的正態化假設具有一定程度的合理性，其優點在于能大大簡化VaR的估計過程。因為在該假設下，僅需估計資產損失所服從的正態分布的參數。

4.1.2 方差—協方差方法

當各種單項資產的損失服從正態分布時，由這些單項資產所構成的資產組合的損失均值和標準差與這些單項資產的損失標準差之間存在著直接的數量關系，只需要利用這些單項資產損失的均值、方差以及協方差矩陣加以計算即可。

方差—協方差方法所面臨的最大問題是許多資產很難直接、精確地表示為風險因子變化量的線性函數形式，這時通常采用的方法是線性近似，即設法將資產損失量近似地表達為風險因子變化量的線性表達式。

4.2 非參數方法

非參數方法主要是指事先不對組合或者資產損益作任何分布假定，而是通過歷史數據來進行評估，依據歷史數據的信息來模擬當今的VaR值，主要方法就是歷史模擬法。歷史模擬法不對資產損失的歷史數據所服從的統計分布作出任何模擬假設，而是利用求解次序統計量的方法對資產的VaR損失作出估計。

歷史模擬法的主要問題在于當樣本個數增多時，估計的結果并不一定能夠如預期的那樣精確，這是因為歷史模擬法的前提條件是資產損失序列為平穩序列。

4.3 半參數方法

半參數方法是由參數方法和非參數方法結合的一種方法。主要包括蒙特卡洛模擬法和極值理論。

蒙特卡洛模擬法又稱統計模擬法，隨機抽樣技術，是一種隨機模擬方法。使用蒙特卡洛模擬法模擬一過程時，需要產生各種概率分布的隨機變量。用統計方法把模型的數字特征估計出來，從而得到實際問題的數值解。

上述幾種方法是現存較成熟的幾種可應用于度量微信風險的手段。

部分風險的度量方法已經從定性分析轉向定量分析，將指標化模式與模型化模式相結合，任何一種度量方法都應以實踐數據為基礎進行分析，建立模型，從而得出有關結論。

5 微信支付的具體風險度量模型建立

極值理論是處理與概率分布的中值相離極大的情況的理論，常用來分析概率罕見的情況，在風險管理和可靠性研究中時常用到。極值理論是將觀測數據按時間順序等分為一些時段區間,在每個區間上選取觀測的最大值,然后用這些最大值擬合極值分布。下面利用此理論建立風險度量模型。

5.1 基礎數據

基礎數據見表1～表2。

表1 支付業務操作風險事件統計

表2 支付業務操作風險金額統計 元

分析各數據可知：搜集的支付業務風險事件共計90件，其中木馬病毒事件2件、釣魚WiFi事件39件、偽卡事件13件、盜卡事件36件，單個事件造成的損失最大為450000元，最少為700元。

風險損失見表3和圖1。

表3 風險損失基本數據

圖1 風險損失頻數

5.2 確定閾值

首先將原始數據從大到小依次排序；根據樣本均值余額公式：

(1)

計算出樣本均值余額值。計算結果如下：

當t=350000時，e(350000)=100000；

當t=400000時，e(400000)=50000。

根據以上數據，畫出由(t，e(t))組成的散點圖，見圖2。

圖2 均值余額函數

由圖2可以看出，當t的取值大于50000時，圖形近似滿足負斜率的線性關系，故再對其進行線性擬合，擬合圖形如圖3。

5.3 微信支付損失的均值

線性擬合的第一個交點取為閾值，為10萬元左右。這代表了微信支付風險損失的平穩性，即微信支付損失的均值。

從上述測算計量中可以發現，目前，操作風險凸顯的原因是多方面的。隨著我國支付行業的迅速發展，第三方支付平臺面臨多方位的社會、政治和法律制度，暴露出更多的操作風險，新技術新產品的創新雖然大大提高了支付服務的效，但同時加大了其操作風險發生的可能性，信用風險和市場風險管理技術的迅速發展，在緩釋信用風險和市場風險的同時，也加大了操作風險。此外，金融創新和市場壓力需要銀行開發更為復雜的金融產品，這些也為操作風險創造了更多的機會，導致了銀行操作風險的頻繁發生發生。在我國頻頻發生的財產損失事件，不但給我國各大商業銀行造成了驚人損失，也制約了我國商業銀行的國際競爭能力，其暴露的問題也嚴重影響了人們對中國商業銀行以及支付機構未來的信心。作為一個無法回避的問題，對我國移動支付風險的有效防范和控制已經刻不容緩。

圖3 均值余額函數擬合

6 結語

受數據限制，本文利用收集到有限的數據對操作風險損失事件中給客戶造成的損失進行了度量。結果顯示微信支付風險發生的損失大小具有厚尾性。從選取的樣本的操作風險的度量結果看，如果我國移動支付行業不加強對操作風險的監管力度，對我國支付業絕對會造成非常惡劣的影響。

[1]文 鵬,蔡 瑞.微信用戶使用意愿影響因素研究[J].情報雜志，2014(6)：156～161.

[2]周光友,施怡波.互聯網金融發展、電子貨幣替代與預防性貨幣需求[J].金融研究，2015(5)：67～82.

[3]周光友.電子貨幣對貨幣流動性影響的實證研究[J].財貿經濟，2010(7)：13～18.

[4]孫寶文,王智慧,趙胤钘.虛擬貨幣的運行機理與性質研究[J].中央財經大學學報，2009(10)：52～59.

[5]張卓妹.互聯網金融風險管理探析[J].金融經濟，2017(12)：65～66.

[6]羅 樺,饒培倫,紀 翔.信任與安全對移動支付決策的影響[J].企業經濟，2017(8)：68～72.

[7]陸 煒.淺析我國移動支付發展中存在的安全問題及應對措施.經營管理者[J].企業經濟，2017(1)：246.

[8]楊迎會.移動支付應用存在的風險及對策建議[J].數字技術與應用，2017(1)：208～210.

[9]Miao Miao， Krishna Jayakar.Mobile payments in Japan, South Korea and China: Cross-border convergence or divergence of business models?[J].Telecommunications Policy，2016(3).