第三方支付的風險管理研究

林昕

【摘 要】 隨著互聯網金融不斷繁榮發展，越來越多的網上交易催生了第三方支付的發展，以阿里巴巴集團支付寶為先驅的第三方支付平臺已經成為商業銀行支付形式的重要市場競爭對手和并存模式，不斷擴大自身的市場占有率和影響力。目前來看，我國第三方支付依舊有非常廣闊的市場發展空間，但是在互聯網金融這樣風險較高的新興行業，第三方支付的風險管控就越發重要。本文基于第三方支付發展現狀以及運營模式的分析，嘗試從業務角度以及系統分析兩個方面分析第三方支付存在的風險，并且提出管控第三方支付風險的對策建議。

【關鍵詞】 第三方支付 風險監管 互聯網金融 對策

一、第三方支付概述

（一）第三方支付的概念和特點

第三方支付是基于互聯網金融發展產生的新的支付模式。從廣義上來看，第三方支付是指非金融機構作為交易中介提供的網絡支付、銀行卡賬單或者中國人民銀行確定的其他各類支付服務。狹義上來說主要是指具有一定實力和信譽保證的非銀行機構，通過互聯網信息技術和各大商業銀行簽訂合作協議，在用戶和銀行之間構建連接網絡模式。但是現在像阿里巴巴以及騰訊這樣的巨頭互聯網企業，都紛紛開始嘗試自建銀行機構，自身形成較為完善龐大的支付帝國。所以我們說的第三方不僅僅指的是第三方的平臺，最初的模式可能就是在用戶和銀行之間架起中介平臺，以此解決信用缺失問題，通過線上交易保證促進網絡線上商業的發展，但是現在第三方支付發展越來越繁榮，涵蓋的業務體系越來越完善，未來具有無限廣闊的發展空間和發展潛力。

（二）第三方支付的交易主體和流程

第三方支付交易的主體主要包括四個方面，互聯網交易發生過程中牽涉到買房、賣方、第三方支付平臺以及銀行四個角色。買方是交易行為主動發起者，賣方主要負責出售產品或者服務，第三方支付平臺作為信用保證以及支付中介，銀行為主進行實際的資金結算。但是現在很多獨立第三方支付當中，比如支付寶等，讓銀行沒有發揮作用的空間。

目前電商平臺一般都會連接多個第三方支付平臺，比如淘寶就會有支付寶、銀行卡等，京東就會有京東金融、銀行卡、信用卡、微信支付等等。第三方支付平臺可以提供網關支付以及賬戶支付兩種支付方式。一般來說支付流程包括以下步驟：首先是買方挑選商品點擊下單交易，然后再跳轉出來的支付頁面用戶選擇第三方支付平臺，選擇相應支付方式確定后進入頁面進行支付，第三步第三方支付平臺將用戶支付信息傳送到各個銀行，銀行發送校驗碼給用戶，第三方支付平臺將用戶支付成功信息反饋給商家，最后商家向用戶寄送產品。

二、第三方支付的現狀及運營模式

隨著互聯網金融不斷繁榮發展，越來越多的網上交易催生了第三方支付的發展，以阿里巴巴集團支付寶為先驅的第三方支付平臺已經成為商業銀行支付形式的重要市場競爭對手和并存模式，不斷擴大自身的市場占有率和影響力。目前來看，我國第三方支付依舊有非常廣闊的市場發展空間，但是在互聯網金融這樣風險較高的新興行業，第三方支付的風險管控就越發重要。

（一）第三方支付發展現狀

中國電子商務發展起源自上個世紀末期，并且網絡購物交易的發展一直和第三方支付平臺發展緊密相關。隨著互聯網信息技術不斷發展，互聯網金融服務體系不斷完善，電商平臺信息化系統建設不斷的加快，第三方支付開始滲入到各行各業當中。2009年，我國市場上第三方支付企業已經超過了300家，但是此時支付行業沒有完善的監管體系，因此出現很多金融風險問題，各種非法問題亂象叢生。2010年開始央行出臺關于非金融機構支付服務管理的辦法，正式將第三方支付納入到國家監管體系當中。2011年到2014年，央行開始分批發放269張第三方支付牌照，逐漸成為互聯網金融行業的典型狀態。對于第三方支付平臺來說，支付的手續費是最基本的收入，充分發揮商業價值和社會價值，第三方支付是非銀行機構開展銀行相關業務工作之中的一個環節，第三方支付平臺提供的支付手段和方式越來越便利，并且越來越靈活多樣。與此同時，現在第三方支付和銀行之間既存在合作關系，然后又存在一定的競爭關系，在傳統金融機構緩慢適應快速發展的網絡經濟背景下，給第三方支付提供更加迅速成長的機會。

（二）第三方支付運營模式

隨著我國金融體系改革的不斷深入，第三方支付運營模式豐富多樣，一般運營模式可以分成兩個類型：第一類是獨立第三方支付模式，主要包括快錢以及匯付天下等；第二類是提供擔保功能的支付模式，包括支付寶以及財付通這些為主的B2C、C2C電子商務網站。

提供獨立支付的第三方模式，是獨立于任何電子網站存在的支付方式，不存在擔保功能，只是為客戶提供支付服務以及支付系統的解決方案。獨立的第三方平臺本質上是支付網關的作用，但是他們又在承擔網關作用的同時收集自身所服務各類商家的具體信息，然后再給客戶提供最基本的支付結算功能之外還會出現一些增值服務，這種模式是傳統企業和電子商務鏈接的基礎。所以第三方支付企業要想在行業內領先，需要樹立起自己的競爭意識，并且依靠增值服務為客戶提供信用中介、商家客戶關系管理以及營銷推廣等，通過這樣的方式獲取用戶關注。這種獨立的第三方支付可以涉及到各行各業，也可以從線上發展到線下，不同的獨立第三方支付運營模式也各有特色。快錢企業一般會給行業提供綜合解決方案，易寶支付提供垂直的行業解決方案。這樣的獨立第三方支付運營平臺主要面向B2B、C2C市場，并且會為各種有結算需求或者企業單位提供支付解決方案。獨立第三方支付更多是在線下模式，而不是交易擔保模式這樣的線上為主。

提供交易擔保的模式，產生的主要原因就是為了解決電子商務誠信問題。最具代表性的就是淘寶和天貓商城的支付寶，它們的業務規模達到了線上支付80%，對個人用戶和商家提供在線支付服務，在用戶和商家之間搭起低成本、方便便捷的資金渠道。目前第三方支付平臺可以極大提高用戶粘性以及支付營銷，有效提升自身的用戶價值，通過與電商平臺合作，可以不斷積累自身的客戶規模，從而不斷深入到基金、理財甚至教育、旅游等各個方面。

三、第三方支付風險分析

我們說的第三方不僅僅指的是第三方的平臺，最初的模式可能就是在用戶和銀行之間架起中介平臺，以此解決信用缺失問題，通過線上交易保證促進網絡線上商業的發展，但是現在第三方支付發展越來越繁榮，涵蓋的業務體系越來越完善，未來具有無限廣闊的發展空間和發展潛力。目前來看，第三方支付主要的風險來自于業務分析以及系統風險兩部分。

（一）基于業務的風險分析

第一，法律風險。政府部門對于第三方支付主體定位不明確，很多第三方支付公司并沒有自定義為金融機構，而僅僅是界定為中介機構以免引起別人的質疑，而且第三方支付經營范圍很不規范，和銀行機構沒有很好的區分開來，也加大了法律監管的難度。第三方支付參與方法非常混亂，而且法律關系混亂導致參與多方權責不明確，容易出現糾紛。

第二，金融風險。套現以及沉淀資金兩種風險很容易出現，套現主要是依托信用卡進行套取現金的行為，很多第三方支付平臺只能通過技術手段保障交易的安全性，但是很難分析交易是否真實發生，所以很容易被鉆空子。隨著第三方支付平臺用戶數量不斷增加，沉淀資金非常多，但是一旦獨立第三方企業將這些資金挪用其他投資，一旦投資失敗那么就會造成用戶大量的損失，然后就是洗錢風險以及流動性風險。

第三，信用風險。買方、賣方以及第三方支付平臺以及銀行多方面都存在違約風險。第三方支付參與交易，買方沒有按照各種原因支付其應付貸款而違約的情況，賣方違約主要是指沒有按約定給消費者提供商品和服務。

（二）基于系統的風險分析

第一，硬件風險。第三方支付平臺為了給客戶提供高質量的服務，就需要擁有強大的技術實力，而且第三方支付屬于一個知識密集型的行業，系統運行中高技術設備需要不斷的更新維護。如果沒有規范操作或者及時的更新，那么就會存在一定的硬件風險。

第二，軟件風險。軟件風險需要定期維護和升級，需要及時修復軟件漏洞，而且需要并行處理的能力。在計算機平臺上如何確保賬戶、密碼等信息泄露問題不會發生，一旦出現軟件風險，就會與第三方合作銀行也會產生較大的風險，對整個銀行系統產生非常大的沖擊。

第三，網絡風險。第三方支付依托開放的互聯網平臺，所有信息的傳輸以及數據儲存都離不開互聯網支持，可能遭受惡意軟件以及病毒和黑客惡意攻擊。因此需要對于以網絡為基礎的第三方支付企業。第三方支付在我國發展起來的時間并不久，很多支付機構是近些年剛成立的，一旦遇到自然災害或者黑客攻擊，那么系統脆弱性便會輕而易舉的暴露，因此網絡風險也不可忽視。

四、完善第三方支付的風險管理對策建議

本文認為，完善第三方支付的風險管理對策建議主要有：1.加強政府部門監管作用；2.加強第三方支付內部風險管理控制；3.加強第三方支付機構行業自律。

（一）加強政府部門監管作用

第一，政府部門需要從法規體系上明確第三方支付主體及業務范圍。盡管2010年出臺了關于非金融機構支付服務管理辦法，但是目前來看依舊存在很多不完善的地方，沒有明確第三方支付的業務經營范圍，整個監管體系存在一定的問題。所以接下來隨著第三方支付不斷發展，需要進一步加強政府部門的監管。

第二，構建第三方支付主體法律制度。需要進一步明確市場準入機制以及市場退出機制。充分考慮第三方支付平臺的特殊性，將其納入到央行的監管體系當中，承認第三方支付主體法律地位，并且對于市場準入和退出進行制度體系的建設，實現第三方支付平臺健康良好的發展。

（二）加強第三方支付內部風險管理控制

第一，進一步完善用戶認證機制。第三方支付平臺最重要的是資源就是用戶，買方和賣方的參與。因此需要進一步完善用戶認證機制，建立安全準確而快捷的認證方式，以此完善用戶的認證體系。第三方支付平臺需要對每一位用戶身份進行真實有效的核實。因此，買賣雙方都完全實名認證，從而能夠有效加強交易過程的監督和管理工作，確保出現問題可以有據可查。逐步完善用戶認證機制，也可以有效地降低互聯網洗錢、套現等金融問題的出現，并且可以加大對于可疑操作的檢測和管理，在源頭上可以進行金融風險的控制。

第二，加強系統安全管理體系構建。互聯網本身有很高技術風險，所以需要不斷加強硬件系統以及軟件系統的安全建設，不斷開放升級系統庫，與此同時也需要加強日常安全運營維護工作，定期進行病毒的查殺和防范，以及數據備份。

第三，建立嚴格內控體系，提升員工風險意識。內部風險控制是最有效最直接的金融風險控制方式，可以從源頭杜絕或者減少金融風險的出現。與此同時，我們應該意識到任何硬件軟件都離不開人的操作，因此需要進一步提高員工的風險意識，加強自身自律性，杜絕挪用資金，形成健康良好的內部工作環境，提高員工法律意識和責任意識，主動承擔反洗錢、反套現的責任和義務。

（三）加強第三方支付機構行業自律

第一，成立行業自律協會。2011年5月在北京成立的中國支付清算協會，標志著第三方支付的行業自律正式提上日程。需要以政府部門主導，鼓勵第三方支付企業積極參與，構建一個行業自律協會，促進整個行業的健康發展。

第二，構建負面信息共享的平臺系統。在平臺內部一起共享負面信息數據，比如黑名單數據以及可疑人員信息數據，從而讓那些違法作案的不良分子無處可逃，構建一個更加和諧、健康的網上第三方交易平臺和環境。

【參考文獻】

[1] 楊丹丹.第三方支付風險管理實證研究[D].首都經濟貿易大學，2015.

[2] 盧騁.第三方互聯網支付的風險管理研究[D].中央民族大學，2013.

[3] 向磊.第三方支付服務商對國際信用卡網上支付的風險管理[D].北京郵電大學，2006.

[4] 穆紅梅.第三方支付的風險管理研究——以支付寶為例[J].金融經濟，2016.

[5] 吉海芳.第三方支付的風險監督管理研究[J].金融理論與實踐，2016.