第三方支付风险及防范
随着金融体制改革的深化,“互联网+金融”产业的兴起以及电子商务市场的日益发展壮大,不仅给第三方支付应用带来了更远大的前景,同时催生了大批新型支付企业、新型支付工具、支付品种、支付方式等。目前中国第三方支付市场创新主要有两方面:一是第三方支付工具的创新,如二维码支付、微信支付、支付宝、易宝、财富通,以及数字货币的研发推广等;二是支付模式创新,依托科技手段以及大数据金融的快速发展,P2P网络借贷、众筹融资、共享支付等新型支付模式也以迅雷之势不断发展。
第三方支付创新性趋势
毋庸置疑,第三方支付是基于互联网与电子支付创新产生的,且随着电子科技进步,移动智能化、货币数字化等现代技术创新的高度和深度不断拓展,从总体上看,第三方支付创新呈现以下发展趋势。
移动便捷化。现代支付方式最大的特点是支付渠道力求便捷和快速,支付行为追求随心和随机。第三方支付创新的一个基本理念正基于此。最新数据显示,目前我国第三方支付交易中, 75%的交易通过手机完成。而美国的商业支付市场中,仅有20%的交易通过手机完成,同时比达咨询(BigData-research)发布的《2016中国第三方移动支付市场研究报告》显示, 2016年中国第三方支付总交易额为58万亿元人民币,同比增长85.6%,其中移动支付交易规模为38.6万亿元,约为美国的50倍。第三方支付 企业和商业银行围绕客户随机支付行为特点开展了多重支付创新,构建了一个丰富多样的支付市场。如,在支付认证上,推出了包含U-Key、短信认证、双重验证或者生物认证等多种方式;在支付形式上,研发了包含NCF非接快速支付、蓝牙支付、二维码支付、指纹支付以及刷脸支付等多种形式;在支付场景上,由单一面对面的线下支付逐步拓展至网络支付、移动支付和O2O支付等。
科技智能化。近年来我国第三方支付市场的蓬勃发展,离不开科技和智能化这块基石,通过科技手段和智能研发的双轮驱动,促进了支付业务的整体创新。越来越多的机构开始触网新媒体手段,利用数据平台和技术优势,深入挖掘消费者消费习惯和商户端需求,丰富服务手段,从而提升消费者黏性及市场的认可度。支付结算的科技智能化主要体现在以下几个方面:一是科技智能 “识人”。随着生物识别技术的发展,声波识别、指纹识别、虹膜识别等包含生物特征、多维交叉结合的创新支付认证技术将逐步得到广泛应用。二是支付媒介的智能化。“人机合一”是现代支付产品发展大势所趋,支付的自主性和便捷度将伴随智能化的支付媒介实现质的飞跃。支付机构将能够为每个人提供其所需的个性化和专属化的支付服务。三是操作系统的智能化。即通过整合各类支付操作平台,为客户提供定制化的操作系统和灵活的操作界面,满足客户多元化的支付体验。
业务聚合化。一方面,支付宝、财付通等支付企业巨头占据了市场的绝大份额。最新数据表明,目前市场上拥有支付牌照的企业有246家,形成了3个梯队。其中支付宝以52.3%居首,财付通以33.7%位列第二,两家支付巨头共占86%份额,组成第一梯队。拉卡拉、易宝、联动优势、连连支付、平安付、百度钱包、京东支付和快钱8家支付企业瓜分剩下13%,组成第二梯队。其他的200多张支付牌照市场交易额仅1.4%。另一方面,受成本低廉、客户需求等多种因素驱动,商业银行、支付机构等加紧了在聚合支付业务方面的布局,减少了商户与多家支付机构对接,通过帮助转型中的线下实体店提升生产效率,让消费者更好地提升服务体验,从而达到刺激消费、提振经济的作用。
跨境全球化。近年来,随着中国第三方支付机构实力的上升以及移动互联网的爆发,一些支付机构开始通过挖掘中国用户跨境支付需求,从海外购物、旅游等入手,迅速展开海外布局,加快
国际化步伐。以国内最大的第三方支付交易机构支付宝为例,2015年以6.8亿美元投资印度支付公司PAYTM。2016年在新加坡宣布启动“ALIPAY+”计划,根据该计划,支付宝将在全球招募合作伙伴,并向他们开放支付、大数据和云计算等技术和资源。据悉,目前支付宝已在韩国、日本、新加坡等70多个国家和地区接入了近7万个海外线下商户,中国消费者可以在其他28个国家和地区的实体零售店使用他们的第三方支付工具。
第三方支付创新隐藏风险
第三方支付创新对居民日常生活带来的改观是显而易见的,但其所带来的各项风险也绝不容小觑。
科技智能化带来的风险隐患。在移动互联网时代,数据化带来了便利,但是数据化带来的安全问题也正在凸显。技术上的不完备、安全控制措施不到位,导致客户个人信息和资金安全受到严重损害。如,收单市场业务创新集中在移动设备及APP端的应用,支付业务的信息安全及交易安全容易受到攻击,最近频频爆出的二维码被调包、隐藏木马、资金被盗刷等都给使用现代支付结算方式的普通老百姓带来了不同程度的损失。据艾瑞网数据统计,从2014年到2016年初,人民银行金融消费权益保护部门受理的第三方网络支付类投诉占互联网金融类投诉的95.06%。
业务聚合化带来的风险隐患。大数据时代,业务聚合就像一把“双刃剑”,一方面给居民生活带来多重便利,另一方面又产生了新的风险。一是“二清”风险升级。由于聚合支付业务处理过程涉及收单机构、商业银行、发码机构、发卡银行等多个角色,交易信息传递环节多,交易报文内容不规范,每一个主体、每一个环节都有可能出现不可预知的风险状况,影响支付市场安全。此外,一部分机构没有获得人民银行颁发的支付牌照就开展相关业务,产生风 险。二是敏感信息留存问题。部分聚合技术服务商在合作过程中,存在私自转接交易信息、截留存储商户信息等问题,涉嫌从事交易处理、资金结算等收单核心业务,危害到客户敏感信息和资金安全。
跨境国际化带来的风险隐患。一方面,监管制度的非国际化以及滞后性给了第三方支付机构违规操作的空间。一些国内的第三方支付机构与国外的金融机构合作,通过账号共享等方式,实现跨境支付。对于这些违规违法行为,事前难以监管,事后即使发现了,也无法做到有效追查处理,这也是当前跨境第三方支付存在的一个重要风险隐患。另一方面,第三方机构交易主体信息审核不全面。第三方跨境支付中,交易方的购汇、结汇业务均由第三方支付机构代理完成,银行很难了解国内买方及国外卖方的真实交易背景,也无法查找交易双方的准确身份信息,因此难以开展有效监督。同时虚拟货币的广泛使用使有关部门和第三方跨境支付机构对交易双方资金来源的监管更加困难,犯罪分子通过这种途径进行境外的洗钱活动便有了很大的操作空间,这使得洗钱风险进一步加剧。
从监管视角防范第三方支付的建议
加强技术研发,确保第三方支付工具的安全可靠性。一是应加强第三方支付机构安全工作,及时修复安全漏洞;加大网络安全设施建设,实施网络安全域控制;加强软件开发控制,对软件进行安全测评和漏洞扫描,时刻监控系统的运行情况,强化对系统进行安全测评,以保障消费者权益。二是强化身份认证环节技术应用,通过利用双因素认证、生物识别等手段提高客户身份验证的安全标准,以保证客户的基本信息和资金安全。
强化对新型聚合支付的监管。一是加强聚合支付模式下的信息传递的统一 性、规范性,进一步完善对于聚合支付的风险防范要求,指导收单机构在商户准入、交易限额、交易监控、商户巡检等方面强化风险管理措施,同时强化身份认证环节技术应用,提高客户身份验证的安全标准,共同防范业务风险,推动建设良好的支付生态环境。二是通过法律法规的完善及监管加大对开通“聚合支付”商户准入标准排查,避免“聚合支付”公司直接接触商户及消费者隐私信息,增加“聚合支付”公司的违规成本。三是加强行业风险信息共享机制建设,提高信息共享效率。推进各行业风险信息数据库对于收单机构的开放程度,适时向资质较好的支付机构开放征信系统的查询权限,推进不同风险信息数据库的整合,减少市场主体的开发和对接成本;建议加强行业风险信息交流,在风险初显时及时止损,尤其在发现商户参与合谋作案时应加强收单机构和发卡机构的沟通和相关信息的排查和确认。
加强对跨境第三方支付的管理。首先要提高市场准入机制。目前加入第三方跨境支付机构的门槛较低,随着第三方跨境支付平台的增多,这些企业存储的大量的消费者个人信息很容易泄露,给消费者带来伤害。有关部门应该进一步出台相关法律法规,限制信息安全保护措施不完善的第三方支付机构加入,促进第三方跨境支付机构的稳步发展,以更好地控制风险。其次要制定监管措施,完善相关法律法规。在充分肯定跨境电子商务与第三方支付行业发展的积极意义的同时,可以借鉴国际上一些发达国家较为完善的法律法规,结合我国第三方支付发展的实际情况,找准风险点,制定合适的、具体的、可操作的监管措施,制定完善的相关法律法规,促进第三方跨境支付行业的平稳发展。■