EN 中文
首页 > 研究 > 论文 > 第三方支付的风险挑战与思路完善
Home > Research > Paper > 第三方支付的风险挑战与思路完善

第三方支付的风险挑战与思路完善

作者Author:杨涛 2016-10-17 2016年10月17日
在新技术的引领下,新兴电子支付方式快速创新演变,在给电子商务与百姓生活带来巨大便利的同时,也使得支付风险控制与支付消费者保护变得更加迫切。

第三方支付的风险挑战与思路完善

 

在新技术的引领下,新兴电子支付方式快速创新演变,在给电子商务与百姓生活带来巨大便利的同时,也使得支付风险控制与支付消费者保护变得更加迫切。

 

一、 第三方支付行业面临的主要风险

1.  欺诈问题

中国银联发布的“2015 移动互联网支付安全调查报告”显示,1/8 的受访者在过去1年内遭遇过网络欺诈,同比上升了6个百分点。从损失金额来看,虽然超过半数的受访者表示损失金额低于500 元,但也有两成受访者损失超过2000元;从欺诈手段来看,近半数受访者遭遇社工诈骗,其他常见欺诈手段还包括木马欺诈、钓鱼式欺诈、利用电信技术欺诈等。遭遇过欺诈的受访者对于支付方式创新的使用意愿较未遭遇欺诈的受访者低4个百分点。

第三方支付具有方便快捷的特点,但往往要在便捷性与安全性方面进行一定取舍,如在客户信息认证方面,其主要凭借支付机构的指令,无密令、无磁卡,虽然有时辅之以短信验证, 但安全性能仍然不高。特别是移动支付,由于手机面临着比PC 端和线下支付方式更多的恶意攻击,移动互联网安全技术发展相对PC 互联网安全技术又略显落后,因而面临更大的安全欺诈威胁。此外,第三方支付用户的安全意识还相对薄弱,有些并未安装安全防护软件,信息处理、密码设置等有时也相对简单随意,这些都使针对第三方支付的欺诈者有了可乘之机。

2.  客户信息安全问题

第三方支付的运转依托于网络,支付账户上储存的大量客户个人信息、支付信息、交易信息、社交信息暴露于网络之中,如果安全保障系统不够健全,很容易造成客户信息露,给消费者的资金安全、信息安全甚至人身造成威胁,此类风险事件已发生多起,成为影响消费者信任度的重要因素。而对于第三方支付机构的客户信息保障机制,以及如果发生客户信息泄露将遭受哪些处罚等相关监管规定尚在完善当中。同时,个别第三方支付机构与网络服务提供商、特约商户等签订合作协议时,会约定共享部分或全部客户信息,使得信息在客户并不知情的情况下被扩散,客户信息被泄露或被窃取的可能性更大。此外,部分第三方支付机构在与消费者签订网络协议时,采取强制性选择的方式要求消费者接受包括信息共享在内的一揽子协议条款, 否则就不提供支付服务,既损害了消费者的选择权和公平交易权,也难以对消费者信息安全提供充分保障。

3.  备付金管理问题

根据是否存在沉淀资金,可以将第三方支付分为两种类型:一种是网关支付,如银联,不会出现资金沉淀;另一种是虚拟账户支付,如支付宝,客户在网上购物所产生的购物资金先存放在支付平台,在客户确认收货后再转付到卖方账户,这种支付方式虽然解决了买卖双方的交易信用问题,但相应地也产生了大量的沉淀资金。按照人民银行的定义,这种支付机构为办理客户委托的支付业务而实际收到的预收待付资金,被称为“备付金”。根据人民银行颁布的《支付机构客户备付金存管办法》,第三方支付机构“不得擅自挪用、占用、借用客户备付金,不得擅自以客户备付金为他人提供担保”,但在实际操作过程中,如何防止第三方支付机构挪用客户备付金、备付金所产生的收益如何分配,仍有待进一步跟进。虽然部分第三方支付机构将备付金存于专用账户,并不直接参与资金往来,但大部分机构仍可直接支配备付金,备付金的划转指令也是由第三方支付机构直接向商业银行发出,交易信息相对封闭,备付金流转监管难度较大,资金挪用甚至投资于高风险领域的隐患不

可忽视。虽然人民银行已要求第三方支付机构建立与商业银行的备付金信息核对校验机制,但大部分机构仍未完成系统改造。此前,上海畅购企业服务有限公司就因存在大量挪用客户备付金以及伪造财务报表等违规行为,被依法注销了支付业务许可证,公司及相关责任人的涉嫌犯罪线索也被移交司法部门立案侦查。从长远来看,应该按照中央关于整治互联网金融风险的总体要求,改革现有制度,建立集中化的客户备付金存管体系,从根本上防范资金挪用及市场失序的风险。

4.  反洗钱问题

第三方支付的交易主要通过互联网和移动通信网络进行,具有匿名、隐蔽的特点,资金交易双方的真实身份信息和交易信息难以被监测,这为资金的非法转移、洗钱等犯罪活动提供了温床。第三方支付机构的账户开立往往通过网络完成,而非如同传统金融机构的当面办理,这种“弱面签”的形式使得客户身份信息的真实性难以核实,客户的联系电话、地址等相关信息也由客户自行登记,第三方支付机构很难验证,也没有动力验证,使得不法分子可以利用虚假账户进行洗钱或者利用两个账号进行虚假交易套现,由于这些交易游离于正规银行体系之外,监管机构对于这些交易的主体身份、交易金额、交易频率、交易背景、资金流向等进行监测的难度很大。此外,第三方支付机构在日常经营中也往往存在“重盈利、轻合规”的倾向,对反洗钱工作的重视程度有待于进一步提高,更很少上升到维护国家金融安全的高度认识反洗钱监控工作的重要意义。

5.  监管协调问题

目前,第三方支付监管政策正在逐渐完善,但依然存在多头监管、监管协调有待进一步推进的问题。第三方支付机构在工商注册时被界定为中介服务机构,但其业务范围除提供支付中介服务外,还涉及结算、担保、理财、信贷等,已经在一定程度上类似于金融机构的性质。人民银行从维护支付系统正常运行的角度对第三方支付机构进行监管,银监会从商业银行与第三方支付合作的角度进行监管,工信部门从信息安全和移动运营商管理角度进行监管,工商管理部门则将其视为一般经营企业进行管理,监管主体尚不明确。同时,第三方支付涉及多个业务领域,并衍生出许多跨业金融产品,如余额宝相当于“第三方支付+ 货币基金”,这就涉及人民银行、证监会和银监会的监管范围;第三方支付的存贷款功能又创造了货币信用,也会对人民银行的货币政策产生一定影响。由此可见,第三方支付机构的监管部门涉及人民银行、工信部、工商管理部门、银监会、证监会等,目前,金融领域的跨业监管由金融监管协调部际联席会议统筹协调,但金融监管部门与非金融监管部门之间如何协调,如何厘清权责界限,如何共同实施监管,仍有待进一步研究。

 

二、 第三方支付行业的完善重点

我国第三方支付的发展潜力依托于全球非银行支付迅速增长的背景。与此同时,需要明确的是,我国第三方支付的准确内涵与国外还有所差异。一方面,国外可以进行对照参考的所谓“第三方支付机构”,或者被纳入既有的金融机构体系,如欧盟所规范的“电子货币发行机构”; 或者作为非存款类实体企业,如美国所定义的“货币服务机构”。应该说,这些非银行机构大部分都是从原有金融与支付服务体系中逐渐衍生出来的,如传统的货币汇兑机构,同时市场也逐渐趋于饱和。而基于电子商务成长起来的非银行支付机构,以1998年成立的PayPal 为代表,成为近年来非现金支付工具提供者的主流。

与国外相比,我国的第三方支付机构大多直接依托电子商务的发展而壮大起来。就支付功能本身而言,与网络经济活动相关的非银行支付机构,是最具生命力和成长性的。与此同时,经过长期的市场竞争,国外市场中非银行支付机构存活下来的非常有限,并没有我国这样庞大的支付机构数量。而我国第三方支付市场在飞跃式发展的同时,也出现了一些问题。

需要承认的是,各国对类似第三方支付机构的业务管理都比较严格。一方面,监管部门对这类机构往往都有准入牌照,并且有相对严格的日常动态监管。例如,在美国,对于货币服务机构的沉淀资金管理是非常严格的,如果其规模太大,则被监管者视为系统重要性机构,并需要进行压力测试,甚至提高监管标准。另一方面,许多支付机构自身也会主动控制业务风险。如倾向于小额支付设定限额,或者避免介入某些违规支付交易领域,如网上赌博、色情、毒品等。在趋利避害的市场机制下,这种主动性并非是企业自己形成的,而是其所处制度规则体系引导以及市场竞争的结果。

从支付服务提供主体来看,面对便捷与安全这对“跷跷板”的两端时,银行可能更偏重于后者,而非银行支付机构可能更倾向于前者。

由于过去的制度环境相对宽松,我国第三方支付近年来的功能逐渐多样化,除了支付之外, 还涉及其他资金配置、风险管理等金融领域,这样快速的角色转换,容易出现很多问题。大量拥有牌照的机构业务规模较小,难以实现可持续发展,内部控制也较弱,由于缺乏有效的退出机制,整个市场呈现出“鱼龙混杂”的状况。同时,如此数量众多的支付机构,似乎也不符合互联网时代零售支  付市场规模化、跨地区的特征。

从长远来看,银行与非银行支付机构的业务创新很可能将逐渐趋同,以移动支付为代表的电子支付完全应该能够创新出低风险、高效率的支付模式,但是这需要一系列内外条件的完善。因此,下一步支付市场监管与制度完善的重心应在更好地实现市场的重新整合,促使“良币”驱逐“劣币”,针对不同机构实施分层监管。对于真正能够服务实体经济、支持“互联网+”、改善老百姓支付体验的优秀企业,依然给予足够的创新与发展空间。

为此,一是需要监管部门和行业协会在支付业务功能监管、支付技术标准与规则完善等方面做好文章,尤其是尽快推动各类新型电子支付的标准化发展;二是第三方支付机构,尤其是行业领先的支付机构,更应该充分认识到自己在零售支付体系中的重要性在提升,因此需不断优化自身的安全标准与意识;三是在金融消费者保护不断加强的大环境下,考虑到支付服务在金融消费服务中的特殊性,应该把支付消费者权益保护作为专项工作来推动;四是由于很多支付过程中产生的问题可能源于支付消费者自身的安全意识不足,所以需要各方共同推动支付消费者的安全文化的建设、支付知识的普及等。