我國第三方支付平臺面臨的風險及其防范研究

孫劍

【摘要】文章在分析第三方支付平臺的概念、模式和交易流程的基礎上，針對我國第三方支付平臺發展的現狀，研究其面臨的各種風險；根據風險的特點及產生原因，結合我國國情提出了有針對性的應對策略，為我國第三方支付平臺的未來發展奠定基礎。

【關鍵詞】第三方支付平臺 風險 應對策略

一、第三方支付平臺的優勢

近年來，隨著信息技術和互聯網的產生和應用，電子商務日益活躍。但在電子商務發展的早期卻遇到了支付瓶頸。在電子商務之前，交易一直處于有形市場之中，傳統的支付方式結合信用保障和法律支持就可以有效降低經濟糾紛發生的概率，滿足交易要求。而在電子商務帶來的新的虛擬無形市場中，交易雙方互不認識不知底細，買家因為擔心賣家不發貨或貨物與預期不符，不愿意在收到貨物驗視之前先付款；而賣家則因為擔心貨物發出后收不到貨款，不愿意先發貨，買賣雙方博弈的結果就是誰都不愿意犧牲自己先冒險，電子商務發展陷入了僵局。在這種情況下第三方支付應運而生，極大地滿足了同步交換的市場需求。所謂第三方支付平臺，是指充當交易平臺的第三方獨立機構，它需要具備一定的實力和信譽作保障，并通過與產品所在國家及外國的銀行簽約獲得合法的平臺資格。在我國，第三方支付平臺主要分為兩種模式，一種是在網上購物中提供支付服務的的第三方支付平臺，具有綜合性的功能，如支付寶、財付通；另一種是本身不依托于任何網站具備獨立支付資格的平臺，環迅支付是其典型代表。第三方支付是在買賣雙方缺乏信用保障和法律支持的情況下提供資金支付服務的中間平臺，其實現原理就是將貨款交給買賣雙方之外的第三方，由第三方提供安全交易保障，在運作過程中交易雙方之間設立了一個中間過渡賬戶，實現了匯款過程中的停頓，只有當雙方意見達成一致后，貨款才能真正從買方流至賣方，這就是第三方支付平臺的運作機理。當貨款停留在第三方時，第三方對這筆貨款進行了保管及對本次交易進行了監督，實現了支付保證。以支付寶（alipay）為首的Paypal、環迅支付、財付通等是我國第三方支付平臺中的佼佼者。第三方支付方式解決了C2C領域中需要解決的核心問題，如淘寶網最初為了解決網上購物安全問題而開發的支付寶，首先在交易中引入一個第三方來擔保交易，買家將所選貨物的貨款打入支付寶賬戶，支付寶收到貨款后通知賣家在規定時間內發貨，買家收到貨進行驗視后確認收貨，支付寶即把貨款支付給賣家，一場網絡交易就此完成。從2004年開始，以浙江支付寶網絡技術有限公司為名的獨立的支付寶公司正式建立。在2005年瑞士達沃斯世界經濟論壇上馬云也首先提出“第三方支付平臺”的概念。由此，第三方支付平臺蓬勃發展：自央行2011年首次發放第三方支付牌照到2015年3月，近四年內已有270家第三方支付機構獲得了牌照。第三方支付平臺的產生和發展推動了電子商務的發展，在網上購物的領域有著舉足輕重的作用，第三方支付平臺也成為了互聯網金融的代表之一。

第三方支付平臺的迅速崛起，得益于其強大的服務優勢。首先是其顯而易見的支付優勢，理論上來看，對賣方而言規避了收不到貨款的風險，對買方而言規避了收不到貨物的風險，同時貨物的質量有了一定程度上的保障；其次是成本優勢，第三方支付平臺使企業、單位等免于與銀行的直接聯系，節約了成本，從而可以專注主營業務的發展；再次是競爭優勢，第三方支付平臺的業務與被服務企業業務之間無競爭關系，不存在利益沖突；最后是業務優勢，第三方支付給了銀行拓展業務的空間，也為一些無法與銀行直接合作的中小企業提供了便捷的支付平臺。但隨著第三方支付平臺在我國的發展和壯大，它存在的風險也逐漸顯露，具體表現如下：

二、第三方支付平臺存在的風險

（一）買方、賣方面臨的風險

1.信息安全、資金安全風險。第三方支付平臺在用戶注冊時只需要用戶提供證件信息、卡號以及設置賬號密碼，非常簡潔，安全性要求沒有銀行相關業務高，且平臺提供的產品和服務虛擬化，市場相對開放，在提供服務時有機會收集到大量的用戶信息，在監管和內控機制缺位下，用戶的個人信息極易泄露，信息安全無法得到保證。海量準確的金融信息一旦泄露，將給用戶帶來難以控制的的危害。中國人民銀行披露的信息顯示，2015年1月某支付機構發生銀行卡信息泄露的惡性事件，涉及國內銀行達16家之多，在之后短短半年時間內造成了3900多萬元的損失。與傳統的支付方式相比，第三方支付平臺的信息安全風險具有著金融和互聯網的雙重性質，呈現出發作時間短、傳染速度快、波及范圍廣的特點。在支付的任何一個環節都可能暴露個人信息，包括客戶的賬戶信息和位置信息等，有時只是一次網上的快捷支付都可能有此隱患。還有一些第三方平臺不重視安全問題，對于安全方面的技術投入較低，加之個別客戶的防范意識較弱，在追求資金劃轉快捷性的過程中，客戶不論在流入資金還是流出資金時都可能遭到釣魚網站的攻擊，資金安全受到嚴重的威脅。可見，當平臺無法在安全性和便捷性之間做到很好的平衡時，客戶的個人利益就有可能受到侵犯。

2.信用風險。市場秩序是靠市場參與者自覺維護的，市場交易也有著既定的交易流程。第三方支付平臺的介入，一定程度上約束了買方賣方的行為，消除了一定的風險，但由于交易始終是通過網絡虛擬空間進行的，第三方支付平臺也并未強制要求市場參與者一定要遵守既定交易流程，在我國目前缺乏完善的信息披露機制約束的環境下，就會有個別市場參與者選擇不履約的失信行為，不按照規定交易流程進行交易，導致產生信任危機，如個別賣方可能會說服買家先確認付款，但最終卻沒有發貨，這樣一來買家既損失了貨款又沒有收到貨物；也有買家會在收到貨物后申請退款，如果賣家在規定時間內無法提供能夠證明已發貨的證據，賣家將既損失了貨物又收不到貨款。完善的信息披露機制的缺失，使得市場參與者的行為得不到約束，為不法分子的欺詐行為提供了機會，從而引發信用風險。

（二）平臺面臨的風險

1.技術風險。第三方支付平臺也并非完全的虛擬化，支付的每一個環節都需要技術支持。技術支持包括硬件支持、軟件支持、系統支持和網絡環境支持。這其中任何一個環節出現問題都會使第三方支付平臺出現安全漏洞，極易遭受攻擊，第三方支付平臺充分運用了互聯網技術，所以一旦發生了技術風險，不僅會延誤交易，更嚴重的是交易信息和客戶信息會泄露被用于不法用途，損害交易雙方的利益。傳染性和不可控性都將增加，系統性影響巨大，甚至危及整個行業。拿支付寶來說，2016年其實名用戶已達到了4.5億，這樣龐大的客戶群使得支付寶的技術支持一旦出現薄弱環節，不僅它本身甚至整個第三方支付行業都會深陷其中。因此，第三方支付平臺對于安全的技術投入和防控的重視對客戶、對自己、對整個行業都是至關重要的。互聯網金融的技術風險因素有三個，一是技術更新換代不及時，許多安全問題的解決和信息的傳送延時，不利于客戶準確地把握交易機會，會逐漸失去客戶基礎；二是安全防護技術的落后使平臺很容易遭到黑客的攻擊；三是互聯網金融的風險極具擴散性和傳染性，一旦風險發生便會快速蔓延，導致整個系統的崩潰，引發系統性風險。

2.資金沉淀風險。第三方支付平臺在交易過程中充當支付服務和擔保角色，需要將交易過程割裂，導致支付結算出現了時間差。在這個時間差內，當平臺的業務達到一定規模時，平臺內就會沉淀大量資金，形成一個規模可觀的資金池。以支付寶為例，支付寶平均每日的沉淀資金有3至5億元，由此可見，第三方支付平臺事實上進行了資金吸取并形成了資金沉淀。如果缺乏相應的約束機制，第三方支付平臺中的這些沉淀資金的用途和安全都無法得到保證，一旦將其用于高風險投資，則可能會引發流動性風險和信用風險，造成資金流斷裂，產生大量糾紛。上海就曾經發生過第三方支付平臺卷走交易資金的欺詐案件。

3.洗錢風險。以下幾種方式都會引發第三方支付平臺的洗錢風險。一是在缺乏約束的情況下，第三方支付平臺可能會利用規模可觀的資金池從事非法活動；二是虛假交易，不法分子在網上購物中充當買方和賣方，買方在電子商務平臺上購買賣方的產品并確認收貨，貨款即可通過第三方支付平臺轉移到賣方賬戶，實際上并未發生實物交易，非法資金由此合法化，原來的不法來源和性質被掩蓋，與此相關的一種方式是第三方支付平臺為合作商戶提供了POS機，由此產生了便利信用卡套現和資金轉入的渠道，使洗錢分子有了可乘之機；三是黑客攻擊第三方支付平臺，平臺客戶可能會在進行交易時激活黑客的木馬病毒并暴露自己的交易金額和銀行入口，不法分子通過處在后臺的其他第三方支付渠道將錢轉入其他賬戶，利用該平臺賬戶的資金購買商品進一步洗錢；四是隨著跨境電商的發展，第三方支付平臺開始提供跨境支付服務，這意味著資金跨境支付渠道的開啟，也給黑錢跨境流動帶來了潛在的方便。第三方支付平臺管理水平的參差不齊，使其極易成為洗錢犯罪的溫床。

三、第三方支付平臺應對風險的策略

（一）以保障安全性為首要原則，適當提高便捷性

猶如銀行的經營活動應當圍繞安全性展開一樣，傳統金融的優良傳統應當在互聯網金融中得到保留，第三方支付平臺也應當以保障安全性為首要原則。第三方支付平臺的一些安全漏洞往往是在過度提高便捷性的過程中產生的，這些平臺為了吸引和維持客戶，可能過度關注便捷性，而將安全性放在次要位置，導致客戶的利益受到侵害。所以對于第三方支付平臺來說，無論何時都應當把保護客戶的安全放在首位，適當提高平臺服務的便捷性。平臺可以通過以下幾種方式提高安全性：完善自身內控機制，防止交易資料的泄露；加強自身管理水平和運營能力，防范內部欺詐和外部欺詐；提高安全技術投入和防范意識，注意技術的更新換代，避免因產品或服務缺陷而引起的安全問題的延期解決，給不法欺詐分子以可乘之機。總之，無論何時保障安全都是第三方支付平臺的立業之本，在保障安全性的基礎上，平臺才能開發出更豐富、更多樣的產品和服務，得到長足的發展。

對于政府監管來說，也應當明確對第三方支付平臺的監管原則，對第三方支付平臺的功能和地位要有清晰的定位，不能忽視客戶的資金安全而盲目提高服務的便捷性。無論何種監管法規法則都應立足于保障平臺客戶的安全性和利益，引導行業健康穩健發展。

（二）完善信息披露機制，加強身份識別認證

第三方支付平臺應當定期對自己的財務狀況、運營狀況、沉淀資金去向、風險管理狀況和其他重大事項進行披露，自覺接受社會公眾的監督。對于市場參與者來說，應當不斷完善企業的信息披露機制和個人的身份識別認證，在進行披露時應當遵循公平披露、平等獲取原則，并做到真實、準確、完整、及時，不得有虛假陳述或重大遺漏；充分運用大數據技術對已有的信息資源進行整合，建立完善的信息系統，對擾亂市場秩序的交易者做到有跡可循，消除不法分子的僥幸心理，緩解信息不對稱問題，對市場參與者的不當行為進行約束，維護市場秩序和交易流程。在這方面有許多域外經驗可以借鑒，如美國和英國都要求互聯網金融機構加強信息披露、向客戶明確產品或服務的風險和收益，盡到風險告知的義務；英國要求參與交易的雙方嚴格遵守披露制度；美國對不同第三方支付平臺實行差異化管理，目前已有34個州立法要求平臺定期披露信息泄露情況。

（三）普及互聯網金融知識，提升消費者的風險意識和維權意識

政府除了通過相關法律法規或機制約束互聯網金融機構和相關主體的行為外，也應當向廣大消費者普及互聯網金融知識，包括互聯網金融存在的風險、互聯網金融產品或服務的購買和使用方法、在使用提供的產品和服務時的注意事項、在涉及到支付問題時對于個人信息的保護、如何分辨釣魚網站以及常見互聯網欺詐手段和方式的展示等，提高消費者在使用互聯網金融服務或產品時分辨釣魚網站的能力和反欺詐意識。同時，應當提升互聯網金融消費者的風險意識和風險認知能力，倡導消費者正確使用互聯網金融產品和服務，不應心存僥幸，利用互聯網的隱蔽性做出違法犯罪行為，危害他人利益。消費者對于互聯網金融的善用可以推動互聯網金融的良性發展。另一方面，面對消費者在互聯網金融消費中利益受到侵害的情況，應當建立完善的消費者維權及糾紛調解機制，針對有過失的一方應當有懲罰機制，鼓勵消費者積極維護自己的權益，樹立消費者對于行業的信心，消費者對于行業的信心和期待意味著行業未來廣闊的發展空間，是推動行業發展的重要動力。

參考文獻

[1]黃翊.我國第三方支付企業信息披露問題研究[J].金融經濟，2015，（24）：156-158.

[2]李濤，張偉.第三方支付平臺隱含的洗錢風險及防控對策[J].中國人民公安大學學報（社會科學版），2016，（01）：12-18.

[3]彭景，卓武揚.我國互聯網金融系統性風險的特征、成因及監管[J].西南金融，2016，（10）：3-7.

[4]包麗紅，封思賢.第三方支付監管機制的國際比較及啟示[J].上海經濟研究，2015，（11）：47-54.

[5]唐正偉.第三方支付風險防范機制研究[J].商場現代化，2014，（23）：206-207.

[6]郭喜才.互聯網金融風險及其監管研究[J].江西社會科學，2015，（07）：80-84.

[7]鄭曉曉.我國互聯網金融風險及其防控研究[J].征信，2014，（11）：75-79.

[8]陳一鼎，喬桂明.“互聯網+金融”模式下的信息安全風險防范研究[J].蘇州大學學報（哲學社會科學版），2015，（06）：124-130+200.

[9]郭希敏.網絡第三方支付所隱含的風險[J].中國金融，2009，（23）：94.

[10]鄭夢佳.網絡第三方支付資金沉淀問題及對策[J].現代營銷（學苑版），2011，（05）：247.

[11]路運鋒.信息不對稱與第三方支付[J].征信，2010，（05）：14-17.

[12]于蔚，錢水土.互聯網金融監管的國際經驗[J].中國金融，2015，（01）：47-48.

[13]謝凱，黃丹.筑起第三方支付客戶資金安全的新防線[J].中國金融，2011，（04）：34-36.

[14]徐勇，劉金弟.第三方支付信用風險分析及監管機制研究[J].科技管理研究，2010，（10）：167-169.