微信支付風(fēng)險(xiǎn)管控研究

□（哈爾濱商業(yè)大學(xué)黑龍江哈爾濱150028）

一、引言

微信支付作為典型的移動(dòng)支付手段，因其操作簡(jiǎn)單、快捷安全而受到用戶的青睞，據(jù)統(tǒng)計(jì)，每天有3億人在使用微信支付，龐大的人流基數(shù)和資金流動(dòng)，擴(kuò)大了微信支付的風(fēng)險(xiǎn)。而且微信支付使用者大多為中青年人，風(fēng)險(xiǎn)防范意識(shí)不足，也增加了微信支付管控的難度。

對(duì)于我國(guó)微信支付的管控，很多學(xué)者都曾從不同角度給出了不同的意見(jiàn)，如同步實(shí)施巴塞爾協(xié)議，在短期內(nèi)采用類似美國(guó)的“多元監(jiān)管者”模式，中長(zhǎng)期采用澳大利亞“雙峰監(jiān)管者”或者英國(guó)“單一監(jiān)管者”模式，并且提出對(duì)于風(fēng)險(xiǎn)的控制應(yīng)該從多角度出發(fā)，盡量減少非系統(tǒng)性風(fēng)險(xiǎn)（巴曙松，2013）。

我國(guó)現(xiàn)階段對(duì)于微信管控存在著第三方支付公司的法律地位不明確、網(wǎng)絡(luò)犯罪約束條款不明確等問(wèn)題。因此，加強(qiáng)微信支付的管控有利于我國(guó)移動(dòng)支付的發(fā)展，在創(chuàng)新經(jīng)濟(jì)發(fā)展的同時(shí)也保護(hù)廣大消費(fèi)者權(quán)益。

二、我國(guó)微信支付管控中存在的問(wèn)題

微信支付作為一個(gè)新興模式，由于其發(fā)展時(shí)間短、涉及范圍大，仍存在很多的問(wèn)題，微信支付管控尤為如此，具體表現(xiàn)在：（1）法律不健全。法律是預(yù)防移動(dòng)支付犯罪的重要支柱，由于微信支付近年發(fā)展較快，發(fā)生的糾紛大部分為小額多樣，法律針對(duì)這種糾紛能采取的有效手段并不多，沒(méi)有法律的指引，在面對(duì)一些劃界不清的問(wèn)題時(shí)，就難以解決。（2）監(jiān)管制度不完善。微信支付還在起步階段，我國(guó)目前并沒(méi)有明確太多監(jiān)管的手段，現(xiàn)有的監(jiān)管手段不適用于移動(dòng)支付的特點(diǎn)，而專業(yè)的監(jiān)管人才也較少，監(jiān)管成本較高，這使得風(fēng)險(xiǎn)擴(kuò)散的可能性更大。（3）安全防范宣傳不足，群眾風(fēng)險(xiǎn)防范意識(shí)普遍較低。微信支付的群眾基礎(chǔ)廣泛，大多為青年、中年人群，對(duì)于支付風(fēng)險(xiǎn)的防范意識(shí)較差，由于微信支付只需本人確認(rèn)就可以完成，這導(dǎo)致不法分子利用微信支付簡(jiǎn)單快捷的特性進(jìn)行小額詐騙的新聞屢見(jiàn)不鮮。（4）信息技術(shù)管理不全面。智能手機(jī)在支付過(guò)程中擔(dān)當(dāng)著支付工具的身份，但是智能手機(jī)容易植入各種木馬和病毒，而且智能手機(jī)一旦丟失或損壞，有可能導(dǎo)致個(gè)人支付信息泄露。目前對(duì)于第三方信息的保管法律法規(guī)并不明確，個(gè)人隱私泄露情況普遍存在，利用信息泄露的犯罪仍給微信支付帶來(lái)巨大的威脅。

三、國(guó)外對(duì)于類似微信支付的管控模式借鑒

（一）日本管控模式。日本采用的是類似移動(dòng)支付的手段，基本為FeilCaIC技術(shù)，是由索尼公司開(kāi)發(fā)，后移動(dòng)運(yùn)營(yíng)商與金融機(jī)構(gòu)統(tǒng)一技術(shù)標(biāo)準(zhǔn)，并成立“移動(dòng)支付聯(lián)盟”，具有較大覆蓋面的一種支付手段。在此模式中，移動(dòng)營(yíng)運(yùn)商承擔(dān)部分金融功能，還兼一些商業(yè)銀行業(yè)務(wù)，在日本移動(dòng)支付環(huán)節(jié)中占據(jù)核心地位。但是我國(guó)由于非金融機(jī)構(gòu)不能吸收公眾存款，NTTDoCoMo通過(guò)注資控股掌控金融機(jī)構(gòu)的方式并不適用于我國(guó)。

（二）美國(guó)管控模式。美國(guó)目前發(fā)展較好的移動(dòng)支付手段為APP模式，通過(guò)APP完成支付，基礎(chǔ)是通過(guò)信用卡和PayPal綁定來(lái)進(jìn)行充值，類似于我國(guó)的移動(dòng)支付。由于美國(guó)本身消費(fèi)特性不同于我國(guó)，美國(guó)的移動(dòng)支付規(guī)模遠(yuǎn)不及我國(guó)，美國(guó)對(duì)移動(dòng)支付監(jiān)管比較寬松。其主要采取各州分治模式，共同點(diǎn)是要求支付機(jī)構(gòu)必須在獲得州監(jiān)管當(dāng)局的專項(xiàng)業(yè)務(wù)經(jīng)營(yíng)許可的前提下才能從事支付業(yè)務(wù)，禁止支付機(jī)構(gòu)從事類似銀行的存貸款業(yè)務(wù)，禁止其擅自使用、留存客戶的資金，要求其保持客戶交易資金的流動(dòng)性和安全性。

四、微信支付風(fēng)險(xiǎn)管控對(duì)策

（一）從技術(shù)手段的角度進(jìn)行風(fēng)險(xiǎn)防范。對(duì)于微信支付的風(fēng)險(xiǎn)管控，首先應(yīng)該從技術(shù)手段方面進(jìn)行調(diào)整以及進(jìn)一步完善，具體做法如下：

1.改進(jìn)微信支付的流程。首先，微信官方應(yīng)對(duì)支付關(guān)口進(jìn)行嚴(yán)格把控，謹(jǐn)慎對(duì)第三方購(gòu)買鏈接進(jìn)行授權(quán)，同時(shí)要求買方在打開(kāi)鏈接之前輸入相關(guān)登錄密碼。其次，在買方進(jìn)行支付之前，提示買家進(jìn)一步確認(rèn)相關(guān)信息，如銀行卡號(hào)以及密碼等信息，準(zhǔn)確無(wú)誤后方可提交。最后，微信官方應(yīng)組成一個(gè)完整的資金中轉(zhuǎn)站，買方在成功購(gòu)買相關(guān)物品后應(yīng)將資金放于微信官方暫存，當(dāng)買方確認(rèn)無(wú)誤后方可將資金轉(zhuǎn)入賣方賬戶。中國(guó)銀監(jiān)會(huì)、中國(guó)人民銀行《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》（以下簡(jiǎn)稱《通知》）要求，微信支付客戶終端應(yīng)該做好信息備份，保證信息的完整性，在不損害客戶的支付流暢體驗(yàn)前提下采用更加嚴(yán)格的驗(yàn)證手段。

2.完善微信支付的安全機(jī)制。一方面，采用“虛擬鑰匙”來(lái)保障微信賬戶的安全，例如設(shè)備鎖、安全證書(shū)等。同時(shí)，對(duì)微信客戶端以及服務(wù)端進(jìn)行安全把控，要求用戶進(jìn)行實(shí)名認(rèn)證。另一方面，在手機(jī)支付端進(jìn)行技術(shù)監(jiān)控，檢測(cè)鏈接中是否存在木馬病毒等惡意程序，以保證支付安全。

3.提升支付密碼的安全級(jí)別。目前的微信支付密碼為六位數(shù)字，相對(duì)來(lái)說(shuō)安全性能較差。按照《通知》要求，微信支付應(yīng)進(jìn)一步增加驗(yàn)證渠道，如客戶持有、特有并用于實(shí)現(xiàn)身份認(rèn)證的信息，包括但不限于物理介質(zhì)或電子設(shè)備等（如手機(jī)動(dòng)態(tài)驗(yàn)證碼、USB Key等）。對(duì)于不具備上述要求的，不允許建立與第三方支付機(jī)構(gòu)業(yè)務(wù)關(guān)聯(lián)。對(duì)于通過(guò)手機(jī)動(dòng)態(tài)驗(yàn)證碼進(jìn)行驗(yàn)證的，應(yīng)由發(fā)卡銀行發(fā)送并完成驗(yàn)證，不得委由第三方支付機(jī)構(gòu)或其他任何機(jī)構(gòu)代發(fā)代驗(yàn)。

（二）從業(yè)務(wù)的角度進(jìn)行風(fēng)險(xiǎn)防范。主要通過(guò)完善售后服務(wù)以及對(duì)用戶信息動(dòng)態(tài)跟蹤角度進(jìn)行。

1.完善信息處理。微信官方客服應(yīng)當(dāng)及時(shí)回復(fù)并處理相關(guān)投訴，對(duì)于用戶在支付過(guò)程中因微信官方監(jiān)管不利而造成的損失進(jìn)行賠償。并且通過(guò)實(shí)名制對(duì)用戶身份是否屬實(shí)進(jìn)行核查，若發(fā)現(xiàn)存在賬號(hào)被盜等情況，微信官方應(yīng)及時(shí)凍結(jié)用戶賬號(hào)以避免用戶出現(xiàn)較大損失。

2.對(duì)用戶信息進(jìn)行動(dòng)態(tài)跟蹤。微信官方應(yīng)建立相關(guān)的數(shù)據(jù)庫(kù)用以儲(chǔ)存微信用戶的信息，并定期對(duì)用戶加以回訪調(diào)查，通過(guò)用戶對(duì)于微信支付的評(píng)價(jià)做出相關(guān)改進(jìn)。

（三）從法律保障的角度進(jìn)行風(fēng)險(xiǎn)防范。從法律保障角度來(lái)看，西方發(fā)達(dá)國(guó)家對(duì)于移動(dòng)支付的法律制度相對(duì)完備與成熟，可以用來(lái)借鑒，以完善國(guó)內(nèi)微信支付的相關(guān)法律制度。

美國(guó)將第三方支付平臺(tái)定義為貨幣服務(wù)機(jī)構(gòu)，但其不屬于銀行或者其他金融機(jī)構(gòu)。就此美國(guó)出臺(tái)《金融服務(wù)現(xiàn)代法》，針對(duì)電子監(jiān)管提出最低限度原則，禁止聯(lián)邦政府與各級(jí)政府對(duì)電子商務(wù)實(shí)施歧視性稅收以及多重征稅的政策，并實(shí)行多功能監(jiān)管。

參考美國(guó)對(duì)于移動(dòng)支付的相關(guān)法律制度，我國(guó)對(duì)于微信支付的風(fēng)險(xiǎn)管控，從法律角度應(yīng)給予重視，對(duì)以微信支付的移動(dòng)支付進(jìn)行嚴(yán)格監(jiān)管，但不能扼殺微信支付等移動(dòng)支付的發(fā)展，在支持的同時(shí)加強(qiáng)監(jiān)控力度，以促進(jìn)微信支付健康蓬勃發(fā)展。

我國(guó)目前有《電子支付指引 （第一號(hào)）》《電子簽名法》《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等法律法規(guī)，但是其具體操作籠統(tǒng)，針對(duì)性不強(qiáng)。我們應(yīng)完善相關(guān)法律法規(guī)，加強(qiáng)整體支付操作過(guò)程的審核，劃清責(zé)任主體，確認(rèn)風(fēng)險(xiǎn)防范的方法，明確違法行為處理辦法等法律法規(guī)的規(guī)定。

（四）從監(jiān)管角度進(jìn)行風(fēng)險(xiǎn)防范。微信支付的風(fēng)險(xiǎn)管控中最重要的一環(huán)就是加強(qiáng)監(jiān)管，對(duì)微信支付的法律風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)以及資金風(fēng)險(xiǎn)等方面實(shí)施風(fēng)險(xiǎn)管控，同時(shí)，微信支付后臺(tái)應(yīng)針對(duì)用戶終端進(jìn)行更為有效的監(jiān)管，核心信息進(jìn)行加密，組建一支專業(yè)的網(wǎng)絡(luò)監(jiān)管團(tuán)隊(duì)，保證信息的安全。各部門(mén)應(yīng)該明確自身所在職責(zé)，相關(guān)監(jiān)管部門(mén)也應(yīng)該加強(qiáng)監(jiān)管力度，加強(qiáng)各個(gè)部門(mén)的密切合作，對(duì)微信支付中違法違規(guī)的事情嚴(yán)肅處理，定期檢查相關(guān)資料以及微信后臺(tái)數(shù)據(jù)庫(kù)。相關(guān)部門(mén)也應(yīng)該定期對(duì)微信用戶進(jìn)行安全教育，積極接收客戶反饋，鼓勵(lì)用戶以多種形式進(jìn)行投訴以及提出建議，減少風(fēng)險(xiǎn)發(fā)生的可能。

（五）建立完善的風(fēng)險(xiǎn)管理防范體系。建立并完善風(fēng)險(xiǎn)管理體系對(duì)于微信支付風(fēng)險(xiǎn)管控而言無(wú)疑是非常必要的，具體如下：

1.建立微信注冊(cè)實(shí)名認(rèn)證體系。通過(guò)實(shí)名認(rèn)證提高用戶信息的準(zhǔn)確程度，在新用戶進(jìn)行注冊(cè)時(shí)，應(yīng)將一系列基本資料填寫(xiě)完備，這樣有助于工作人員準(zhǔn)確地對(duì)用戶資料進(jìn)行審核與整理，以保護(hù)用戶的合法權(quán)益。相關(guān)項(xiàng)目開(kāi)發(fā)人員還應(yīng)該加快網(wǎng)絡(luò)信息平臺(tái)建設(shè)，與其他信息平臺(tái)建立更緊密的聯(lián)系，建立健全微信實(shí)名認(rèn)證體系，從而達(dá)到對(duì)于微信支付風(fēng)險(xiǎn)控制的目的，促進(jìn)微信支付更快發(fā)展。

2.建立微信用戶評(píng)價(jià)體系。首先，通過(guò)微信用戶的實(shí)名注冊(cè)，工作人員將用戶資料進(jìn)行整理從而形成一個(gè)完備的數(shù)據(jù)庫(kù)，對(duì)用戶的微信賬戶以及資金交易進(jìn)行實(shí)時(shí)監(jiān)測(cè)。其次，將用戶進(jìn)行科學(xué)分類，通過(guò)對(duì)用戶的監(jiān)控將其歸類為以支付為主和以聊天為主，這樣可以減少工作人員的監(jiān)管人數(shù)，從而提高監(jiān)管效率。加強(qiáng)監(jiān)管以支付為主的用戶，對(duì)其資金賬戶變動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控與更新，對(duì)容易出現(xiàn)支付風(fēng)險(xiǎn)的用戶加以提醒，以免用戶遭受不必要的損失。

3.建立微信用戶密保體系。用戶本身應(yīng)加強(qiáng)信息保密設(shè)置，微信用戶應(yīng)設(shè)置自己的密保信息，設(shè)置相對(duì)隱私的問(wèn)題以增強(qiáng)密保體系的安全性，這樣，在出現(xiàn)賬號(hào)被盜或者惡意鏈接時(shí)，用戶本人就能夠通過(guò)一系列方式將自己的資金賬戶凍結(jié)以避免損失。除此之外，用戶還可以與手機(jī)進(jìn)行綁定，方便接受動(dòng)態(tài)驗(yàn)證碼，對(duì)于大額支付，設(shè)置指紋和驗(yàn)證碼雙重支方式，增加多重驗(yàn)證來(lái)使密保體系更加完善。