第三方支付安全性问题

第三方支付安全性问题（精选十篇）

第三方支付安全性问题 篇1

1 第三方电子支付概述

1.1 第三方电子支付的定义

第三方电子支付工具,又称第三方电子支付平台,是指属于第三方的服务型中介机构,它主要面向开展电子商务的企业或个人提供电子商务基础支撑与应用支撑服务,不直接从事具体的电子商务活动。第三方电子支付平台独立于银行、电子商务网站以及商家,进行职能清晰的支付。支付宝(www.alipay.com)是国内先进的第三方网上支付平台,由阿里巴巴集团创办,支付宝交易服务从推出至今,短短几年时间内迅速成为使用极其广泛的网上安全支付工具。目前有超过1亿会员正在使用支付宝公司提供的专业的网上收付款服务。

1.2 以支付宝为例分析第三方电子支付平台支付流程

我们以淘宝网上使用支付宝为例来分析支付宝使用流程,主要有以下五个步骤:

1)买家在淘宝网选中称心的商品,点击“立即购买”按钮,进入商品购买信息确认页面确认相应信息后,进入淘宝收银台,为商品支付货款。如果买家支付宝账号中有足够余额,可直接用余额付款。若买家支付宝账号余额不足,可以通过支付宝提供的链接,通过十家主要的商业银行的网上银行,为支付宝账号进行“充值”, 并为商品付款。

2)利用支付宝确认付款后,货款被支付宝扣除,表现为资金已经被扣除,但此时货款没有到达卖家账户,而是被支付宝代为保管。与此同时,支付宝向卖家发出信息,表示买家已经付款。

3)卖家接到系统通知,确认买家已经付款后,向买家发货,一般通过快递或者邮政EMS物流渠道。

4)买家在收到商品后,确认没有问题,即可向淘宝网确认收货。

5)买家确认收货后,支付宝向卖家付款,此时的付款意味着资金由支付宝转入卖家的支付宝账户,交易完成。

具体的流程图如图1所示。

2 支付宝安全性分析

从图1中我们可以看出,资金通过虚拟的网络进行传递,支付全程依赖网络,同时也依赖电子计算机技术。因此,安全性问题显得尤为突出,据智库在线调研数据显示,对交易安全性的担忧,仍然是阻碍网民使用网上支付的首要原因,该比例占网民不愿使用网上支付原因的比例达57.9%,这意味着超过一半网民不愿意使用网上支付是来自于对支付安全性的担忧。因此,若要使更多的网民加入到网上支付的行列中来,使电子商务蓬勃发展,从而推动我国经济平稳较快发展,就不得不重视支付安全这个问题。

2.1 支付过程安全分析

由于计算机系统与互联网存在着这样或那样的漏洞。因此,在利益的驱使下,一些不法分子就可能利用计算机操作系统与互联网网络的漏洞,对支付过程进行控制,并盗取客户密码、用户相关银行账号等信息。比如,近期微软IE7浏览器的一个漏洞,该漏洞通过IE7浏览器的内存溢出漏洞进行攻击,对IE7浏览器和以IE7为核心的浏览器,如遨游、腾讯TT等产生影响。[1] 使用这些浏览器上网,就有可能遭到通过在网站悬挂木马的不法分子的攻击。一旦攻击得手,大量的计算机就会沦为不法分子的盈利来源,他们可以批量地出售已得到的客户银行账号,密码等私人秘密信息,从中获得高额利润。因此,对客户造成的损失不容小觑。

为了防止个人信息遭到非法利用,最基础而简单的做法是采用双密码制度,即账户的登陆密码与支付密码相分离。用户在登陆支付宝账户使用一组密码,而使用支付宝进行网上支付时采用另一组密码,从而提升支付权在账户管理中的权限,这样可以防止登陆密码无意泄露导致的经济损失。但是,密码也存在着过于简单或者固定几个密码没有改变的情况。可能通过列举法或者利用使用者生日、重要纪念日等猜测密码而失去了密码应有的保密作用。另外,密码的传输过程有可能被不法分子截取。于是,如何保证密码传输的安全可靠也是接下来应当考虑的范畴。

为了保证数据传输的安全性,如密码传输的安全性,传统而广泛采用的做法是运用SSL安全协议对网页进行加密。SSL安全协议是由Netscape Communication公司设计开发的,是保证通信安全的国际电子支付安全标准协议,也是国际上最早的一种电子商务安全协议。SSL安全协议主要提供三方面的服务:①用户和服务器合法性认证,②加密被传输的数据,③保护数据的完整性,而SSL协议存在的主要问题是此协议有利于商家,很难保证客户资源的安全性。[2]

因此,为了提升密码输入的安全保证,支付宝额外使用Internet Explorer ActiveX控件,该安全控件安装之后,能从系统驱动的底层角度记录用户键盘输入密码,并予以监控,防止密码被他人截取。并且只有用户安装该控件后,密码输入框才处于可输入状态,否则密码无法输入。这样,即使出现了系统漏洞,不法分子也无从截取密码。因为在浏览器没有安装控件的状态下,用户无法输入密码,窃取密码的源头被断绝了,密码的截取就无从谈起。这样看来,ActiveX控件能较好地保证用户账户安全。但ActiveX控件并非完美的,它有时会出现无法安装或者需要反复安装的不兼容性问题,这种情况在视窗系统最新版本Windows7和IE浏览器的最新版本IE8出现得最为明显。

此外,为了进一步提高账户资金的安全性,支付宝还提供数字证书以维护用户资金安全。因为保证账户资金的安全可能不仅仅是使用SSL协议与支付控件就足够满足用户的安全需求。数字证书也称CA证书或电子密匙证书,利用它可以在互联网上识别不同用户和加密传输数据,系统通过对数字证书识别就可以精确区分不同的用户,并能根据用户身份给予相应的网络资源访问权限。支付宝数字证书采用两种方式加以保存,一种是保存于用户电脑硬盘中,另一种则是采用银行USBkey形式保存,后一种方式目前暂时只支持中国工商银行的U盾。在安全性上,后一种存储方式更为安全,因为普通U盘可以即插即用,数据仅凭密码就能被导入与导出。而USBkey需要特定的驱动与软件才能被电脑读取相应数据,而能从更大程度上保证支付过程的安全。因为它在很大程度上加大了不法分子的破解数字证书的难度,为账户安全性又加上了一重保险。数字证书可以把普通的六位数密码变成2的1024次方进行传输。它的作用不仅类似于发动汽车的钥匙,而且相当于一个数据传送的安全通道。此外,数字证书提供数字签名功能,可防止信息传输过程中被篡改。[3] 综上所述,数字证书集保密性、保证数据完整性功能、身份鉴定功能,确保信息不被否认性功能于一体。在用户已经申请获得数字证书的情况之下,即使不法分子使用了诸如“网银大盗”、“灰鸽子”等电脑木马程序获取了用户的账户密码,但是在没有数字证书参与支付过程的情况下,支付就无法成功完成。数字证书这一支付要件也在很大程度上捍卫用户资金的安全性。虽然如此,由于使用者的疏忽而忘记导出数字证书而导致的在系统重装或临时在他人电脑上支付宝账户无法使用的情况也不少见,而且,数字证书并非必选项,而是可选项,没有被要求强制安装,有可能给不法分子造成可趁之机。

2.2 资金安全性分析

2.2.1 在途资金

从支付宝支付的流程示意图中不难看出:支付宝每天都沉淀着大量的在途资金,这些资金的数目数以亿计,如何保证这些资金的安全,向来是大众关注的焦点。因为这些资金是凭借支付宝公司的信誉作为担保而为支付宝所保管,倘若这些资金发生不测,不论对于用户的资金流动性还是支付宝公司赖以生存的信誉都能造成毁灭性的打击。

2.2.2 在途资金存在的安全性问题

在第三方支付系统中,支付流程是资金先由买方到第三方平台等支付平台得到买方确认授权付款或到一定时间默认付款后,再经第三方平台转手给收款方。这样的支付流程就决定了支付资金无论如何都会在第三方支付平台作一定时间的支付停留成为在途资金,从而对支付系统本身就要受到一定程度的影响。

首先,在途资金影响第三方支付系统参与者的资金流动性。由上述分析,由于第三方支付平台的支付规定,买家支付的款项不会第一时间就划入卖家账户,他需要较长时间才能得到他所出售商品的货款。因此,资金周转的速度取决于卖家发出货物到买家在收货后到支付宝确认支付款项的时间。该时间可以是从实时到两周以上不等,如果该商家主要依赖于网络销售商品,当遇到资金周转不及时的情况时,则可能会面临着资金链紧缩乃至断裂的危险。

其次,在途资金量的加大使得第三方支付平台本身面临一定的信用风险。随着电子商务的发展,第三方支付平台日益被人们所接受使用,业务量的增大而带来的在途资金量的日益加大,这种扩大的资金风险无法通过类似在银行支付体系中采取诸如缴纳存款保证金等方式进行缓解。现实中的第三方支付平台属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌效应,导致其他企业的资金链出现问题。因此,即使是附属于某些著名的网站,第三方支付平台也存在一个信用问题。人们不禁要问:资金放在平台上是不是安全?因为现实中许多第三方支付公司的在途资金已经远远大于它的注册资金。于是,通过什么样的方式确保在途资金的安全引起了各方关注。

为了更好地管理这些资金,支付宝公司邀请中国工商银行对其沉淀资金进行托管,并定期出具托管报告。从托管报告中可以看出,工商银行对支付宝客户在支付宝开立的账户余额、交易担保中间账户余额以及支付宝客户交易相关的待处理款、未达款余额进行了核查,并对报告期间内支付宝客户提现、转账支付交易进行了抽查,得出报告期内支付宝公司是否挪用客户交易保证金的结论(即用户支付宝账户款项)。并通过电话与交易当事人就交易时间、交易金额等信息核对支付宝账户提现、转账支付交易行为是否与支付宝提供的信息资料相符。[4]

2.3 监管问题分析

2.3.1 公司内控监管问题

支付宝是由支付宝(中国)有限公司运营的第三方电子支付公司,因此,公司内部人员的信用安全就值得重视,网上曾经出现过诸如“支付宝内部人员卷款逃走”之类的谣言。虽然支付宝公司随即辟谣,但也引发了人们关于支付宝公司内控机制及相关部门的监管问题的担忧。由此可见,支付宝公司应当加强公司内部人员监督管理工作,并及时在相应媒体上澄清事实,以免给网民造成误会,避免对支付宝公司信誉造成负面影响。

2.3.2 电子支付牌照迟迟未发放

支付宝公司作为专业的电子支付公司,却尚未领取电子支付牌照。而现在市场中40余家电子支付公司都尚未领取电子支付牌照,显然这并不是支付宝公司自身的问题,而应当归咎于监管机构的动作迟缓,没有意识到电子支付牌照在规范电子支付市场、提升第三方电子支付工具地位方面的作用。但是行政机构的“不作为”导致了支付宝公司没有能够更加合法地从事电子支付工作,毕竟,电子支付牌照的取得对于电子支付的安全性,尤其是第三方电子支付公司的意义却是至关重要的,正所谓“名不正,言不顺”,支付宝公司若要更加规范地开展电子支付业务,则应加快争取电子支付牌照的脚步,使自己能够拥有完全的法律地位,而不仅仅是作为一家网络公司而存在。虽然支付宝公司可能出于多种原因综合考量,把自己定位为网络技术公司而非金融机构,但事实上,支付宝公司已经具备了只有金融机构才具有的资金代收,资金收付,资金交易查询与担保的功能。因此,支付宝公司应该承担与自己的地位相对应的责任,切实履行类金融机构的职责,并积极向相应监管部门反映可疑账户的可疑、反常动向。

2.3.3 信用卡套现问题

从宏观层面上,支付宝的在途资金存在着各种风险;在微观层面上,支付宝还可能存在着信用卡套现等问题,由于支付宝账户可以从一家商业银行账户中充值,再将账户余额转到该帐号使用者在另一家商业银行的账户中。因此,可能存在着利用信用卡进行套现交易的行为,即账户拥有者可以从信用卡账户对支付宝帐户进行充值,再将支付宝账户余额提现至借记卡账户中。这样在理论上就实现了利用信用卡套现的行为的可能。但是在实际中,这是被中国人民银行严令禁止的行为,也是支付宝所不允许的举动。为此支付宝对信用卡套现有着明令禁止的条例,一旦账户拥有者试图将信用卡充值到支付宝账户的资金提现至借记卡,都会遭到系统的拒绝,该笔资金只能返回对支付宝账户充值的信用卡中,而不能将该笔资金转移到借记卡上。这样就避免了使用支付宝进行信用卡套现或是利用两张以上的信用卡相互还款,造成不当的循环信用。这也就避免了中央银行所禁止的“利用信用卡进行套现”的不法行为。因此,从这个角度来看,信用卡套现问题已经得到了较好的解决,这方面的担忧也显得多虑了。

2.3.4 洗钱问题

由于支付宝兼具资金的收付功能,因此它不仅存在着信用卡套现的风险,更面临诸如洗钱之类的问题。因为在支付宝支付中,有相当一部分交易属于虚拟货币的交易,比如腾讯公司的Q币,移动通讯公司的话费充值等。因此不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此达到转移不法资金,以达到洗钱的目的。对此,支付宝公司的做法是遵循《中华人民共和国反洗钱法》中对客户身份采用身份识别措施,对于在淘宝网上出售商品的个人,必需通过“实名认证”,该认证为第三方认证,是与公安部联合推出的一项身份识别服务,不仅需要核实个人或商家的身份信息,还核实银行账户等信息。但是倘若面对有组织的犯罪团伙,假使他们使用不同真实的身份证进行认证,并进行Q币等虚拟资金的虚假交易,支付宝在这样有预谋的团伙面前也稍显得无力。因此,鼓励举报虚假交易是必需的。

3 结语

第三方支付作为一个新兴的支付工具,在给予人们便利的同时,也带来了不容忽视的安全隐患。由于支付的整个过程依托于开放性的互联网与漏洞频出的windows系统,不得不让人对其安全性产生质疑。尤其是近期的3·15“消费者权益保护日”对第三方电子支付安全性问题的曝光,更是使得这种担忧加剧,其表现在:据网上调查的结果显示,有近一半的网民选择延迟使用第三方电子支付工具,对此选择了观望的态度。另外,银监会已向各大银行下发了《关于“支付宝”业务的风险提示》,银监会“建议对网上信用卡支付业务实行适度收费制度”,“一旦网上支付业务出现重大风险隐患,各行应停止与‘支付宝’等第三方支付机构之间的业务合作。”也显示了监管部门的担忧。但是,作为一项新生事物,第三方支付有其弊端,但消极回避态度并不可取。特别是监管部门不应将“不作为”当成“作为”的形式,应当更积极而严格地采取市场准入监管,风险控制等措施,而非消极逃避。不应因噎废食,不能仅仅因为第三方电子支付平台存在的一些问题而否定该平台在促进我国C2C电子商务领域发展壮大方面的贡献;不该否定该平台在拉动内需,促进消费方面的贡献;更不能否定该平台在推动我国经济平稳较快发展方面的贡献。

摘要：随着我国网络普及率的提高和我国网民数量的飞速增长,网上购物越来越成为网民日常生活中不可或缺的一项内容。然而,如何保障虚拟的网络上的资金安全,成了一个棘手的问题。第三方电子支付工具的出现,无疑是解决这一问题的良方。但是,如何保证第三方电子支付工具自身的安全性的问题也日益凸显,而提高该平台的安全性对于提升网民网购的积极性有着至关重要的作用。本文介绍第三方电子支付通用的支付流程,分析这其中可能存在的安全隐患,并给出相应的对策。

关键词：第三方电子支付,支付宝,安全性

参考文献

[1]新浪网.冠群金辰建议用户安装微软IE70day漏洞补丁[EB/OL].(2008-12-19)[2010-05-09].http://tech.sina.com.cn/roll/2008-12-19/1331924000.shtml.

[2]彭晖,吴拥政,张爱莉,等.网络金融理论与实践[M].西安:西安交通大学出版社,2008:84.

[3]王巍.支付宝启用新版数字证书——多项措施防止用户账户信息泄露[J].互联网天地.2007(4):50.

[4]中国工商银行.支付宝客户交易保证金托管报告[EB/OL].http://club.alipay.com.

[5]陈艺云,黄敏.第三方支付监管的必要性与监管体系探析[J].集团经济研究,2007(4月上):187-188.

[6]李绪亮.第三方支付监管问题研究[J].现代商业,2007(17).

[7]李燕.由支付宝看我国第三方支付平台[J].广西质量监督导报,2008(2):26.

[8]孙凯.网络金融新动向——论中国第三方网上支付平台的现状与未来[J].今日湖北:理论版,2007(3):17-18.

[9]王飞,戢春秀.第三方支付平台结算风险问题研究[J].商场现代化,2007(3月上):54.

[10]邹宗森,吴国杰.第三方支付平台与在线支付的实现[J].中国信用卡,2007(6):54-56.

论第三方支付平台的安全性 篇2

随着网络信息、通信技术的快速发展和支付服务的不断分工细化，越来越多的非金融机构借助互联网、手机等信息技术广泛参与支付业务。非金融机构提供支付服务、与银行业既合作又竞争，已经成为一支重要的力量。非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务，包括网络支付、预付卡的发行与受理、银行卡收单，及中国人民银行确定的其他支付服务。这些非金融机构被称作“第三方支付机构”。

非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求，促进了电子商务的发展，在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域，其业务量与银行业金融机构提供的支付服务量相比还很小，但其服务对象非常多，主要是网络用户、手机用户、银行卡和预付卡持卡人等，其影响非常广泛。目前国内约有300多家第三方支付机构，其中多数非金融机构从事互联网支付、手机支付、电话支付以及发行预付卡等业务。

一、第三方支付平台存在的安全问题

随着第三方支付的广泛应用，其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后，对第三方支付市场监管不够，目前存在的300多家第三方支付产品质量参差不齐，员工安全意识薄弱，安全防护措施不够，用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面：

第三方支付机构安全意识薄弱

相对于银行业金融机构，非金融支付机构安全意识还比较淡薄，还不能充分认识到信息安全面临的形势和信息安全工作的重要性，对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息安全的不重视，就会导致信息安全工作不到位和难于开展。一些员工思想上有麻痹意识，认为安全案件都是偶然发生，存在侥幸心理；一些员工总认为与己无关，信息科技引发的案件是科技部门的事。从而导致安全措施执行不到位，安全制度无法贯彻的现象。正是这些安全意识上的薄弱环节，导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因，而是由于系统运维人员的疏忽或不作为。安全意识薄弱是安全问题发生的根源。

安全管理机构不健全安全管理制度不完善

多数第三方支付机构还没有形成信息安全组织结构，管理较混乱，安全管理人员配备不足。信息安全管理制度还不成体系，没有建立总体方针，安全管理制度和操作规程缺失，安全策略不完整等。已有的安全管理制度也不完善，易使工作上出现漏洞，操作上出现失误，引发安全事故，造成损失。

安全技术防护能力薄弱

在第三方支付平台建设中，没有充分重视安全技术防护能力的建设，安全技术防护能力薄弱，如，有些支付系统没有部署防火墙和入侵检测设备，没有划分安全域；没有安全事件监控、统一防病毒等防护措施；重要数据的传输和存储存在安全隐患；重要网络设备没有进行安全策略配置，致使非法访问网络系统、假冒网络终端/操作员、截获和篡改传输数据的安全事件发生；应急处理方案不完备，应对和处理危机的能力还比较弱。

应用程序中存在安全漏洞

系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测，发现了大量的安全隐患，如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全等，这些漏安全隐患可以被不法分子利用，可以对

数据进行窃取，或对用户的敏感信息进行非法获取，给第三方支付机构和用户造成损失。个人信息不能得到保护

一些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很容易泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其服务只能同意该条款，导致发生问题时维权艰难。第三方支付机构除了应采用技术手段进行保护之外，还应该以文件、政策或公告的方式在网站上公开对用户信息进行安全承诺。

二、国家对第三方支付的监督管理

我国电子商务自20世纪90年代起步以来，很快进入快速发展期，交易额以年均40%的速度增长。2009年，交易规模达到3.8万亿元，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题，需要高度关注。如何促进非金融机构支付服务市场的健康发展，关系到电子商务的成败，关系到中国支付网络体系的安全与效率。

2009年4月，人民银行发布公告，对从事支付业务的非金融机构进行登记。2010年6月14日，人民银行发布《非金融机构支付服务管理办法》（以下简称《管理办法》），对非金融机构支付业务实施行政许可。2010年12月，发布《非金融支付服务管理办法实施细则》（以下简称《实施细则》）。《管理办法》和《实施细则》的发布，意味着我国非金融机构支付市场监管的基本原则已经确立。

《管理办法》中规定对于《支付业务许可证》的申请人必须具备有符合要求的支付业务设施，而且在向中国人民银行申请许可证是必须符合中国人民银行规定的非金融机构支付服务系统技术和安全标准，提交《技术安全检测认证证明》。可见央行对非金融机构支付的技术和安全性的高度重视，技术和安全检测是非金融机构申请许可证过程中最关键也是最严格的环节。

三、提高第三方支付平台安全性的建议

政府应加强监管力度

通过《管理办法》和《实施细则》的发布和实施，一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场，在中国人民银行的监督管理下规范从事支付业务，切实维护了社会公众的合法权益。整个第三方支付平台的安全性有了一定的保障。但这样还不够，应进一步强管理和监控，可以考虑将第三方支付机构纳入金融机构的安全管理体系，使其遵循金融机构相关的安全管理制度和标准规范。

第三方支付机构应增强安全意识，加强信息安全体系建设

信息安全教育和培训是信息安全管理工作的重要基础，在实际工作中，大部分信息技术风险要依靠员工进行有效的控制，因此需要通过宣传、培训和教育等手段提升员工的信息安全认知（包括提高安全意识、了解安全职责、培养安全技能），发挥员工在信息安全管理中的主观能动性，以自律的方式来实现信息安全保障。

建立全面、科学的信息安全管理体系。建立组织、人员结构合理的安全组织结构。加强信息安全队伍建设，充实信息安全管理队伍，完善激励机制。建立完整的信息安全策略，主要包括信息安全策略、安全规章制度、安全操作流程和设备操作指南等方面。完善信息安全应急恢复体系，推进信息安全风险评估，实行信息安全等级保护，健全信息安全标准规范和有关制度。

构建一个科学合理的安全技术保障体系。加大网络安全设施建设力度，加强网络边界防护，实施网络安全域控制；加强软件开发控制，对软件进行安全测评核漏洞检测；保障基础设施和物理环境的安全，加强检测、监控和审计措施，实施安全加固；加强备份管理，建立灾备

中心，保证支付业务的连续性。

第三方支付机构应加强安全检查，及时修复安全漏洞

第三方支付安全性问题 篇3

【关键词】第三方支付机构  跨境外汇  电子支付  管理

近几年，在社会经济的不断发展下，尤其是互联网技术得到广泛应用，越来越多的受众选择使用互联网购物，商户之间网上跨境交易发展越来越重要。与此同时，支付机构跨境电子商务支付业务得到快速发展，并逐渐演变为虚拟化以及无纸化[1]。从整体现状分析，现阶段跨境外汇电子支付配套管理制度存在欠缺，导致异常外汇资金流入渠道更加便利，加强对其研究，实施监督与管理，对防范外汇管理风险具有重要作用。

一、我国跨境外汇电子支付的发展分析

（一）支付规模

在2009年，浙江支付宝以及深圳财付通在国家外汇管理局批准后开展境外收单业务。截止到2015年，支付宝已经成为了我国跨境第三方支付市场份额最大行业之一，其跨境支付总额超过7亿[2]，这在一定程度上推动了我国跨境外汇电子支付的有序发展与进步。

（二）支付的类型

当前我国第三方支付机构所采取的支付业务形式比较单一，主要是与银行进行合作开展跨境网上支付，其类型包括两种，分别是购汇支付以及收汇支付。前者主要是第三方支付机构在境外进行网络支付各种服务;后者则是第三方支付机构在境内提供各种人民币结算服务。

（三）机构模式

按照经营模式进行分类，当前我国跨境支付市场中的支付机构包括三种：第一种是涉足跨境网络购物的模式，包括支付宝、财务通等;第二种是利用银行网络所开展的各种服务，这种模式能够支持跨境购物，外贸B2B，并且还涉及到刷卡消费等业务[3]。第三种是在当前跨境外汇业务逐渐成熟的基础上所开展的，主要是为全球在线收付业务所实施的境外支付企业，包括PayPal。

（四）流程分析

其一是第三方支付机构跨境电子商务中购汇支付的流程。一般是消费者登录境外网购平台选择商品，并且下订单，境外电商人员将订单信息发送给第三方支付平台，且第三方支付平台在获取消费者基本信息后提醒消费者付款，境内消费者将订单所对应的人民币支付给第三方支付平台，第三方支付平台则通知境外电商安排发货，且第三方支付平台则会向相关的托管银行发送支付信息，境外电商在收款之后将信息传递给第三方支付平台[4];其二是商务收汇支付的流程。主要是境外消费者登录境内的网站选择商品，并选择下单，境内电商会将消费者下单的基本信息发送给第三方支付平台，等到第三方支付平台收到信息之后，并给予认证信息后，境外消费者会将款项支付给第三方支付平台，而第三方支付平台则会将款项以及订单的信息传递给境内电商，境内电商则向消费者发送货物。此外，第三方支付平台还需要向相关的托管银行发送支付信息，并将人民币支付给境内电商，当境内电商通知第三方支付平台之后，表明交易结束。

二、当前我国第三方支付机构跨境外汇电子支付管理存在的问题

（一）对个人外汇管理政策效果有消弱效应

1.个人结售汇业务代办资格管理。从整体角度分析，现阶段我国跨境外汇电子支付的类型主要分为三种，其一是以第三方支付机构为客户名义进行结汇;其二是在第三方支付机构的基础上实施统一结汇办理;其三是客户对本币进行直接收付。对照《个人外汇管理办法实施细则》可以看到，第三方支付不仅不是个人，并且代办个人结售汇的过程中也没有严格按照相关的规定提供各项证明材料，这样一来则在一定程度上突破了个人结售汇业务的管理规定[5]。

2.难以执行个人结售汇年度总额的相关规定。一般情况下，第三方支付機构在线下以个人名义代理各项业务的时候，银行无法对第三方支付机构代理业务的具体情况进行了解，包括姓名以及身份证号码，当然，也无法对个人的年度结售汇额度使用情况进行分析，从而无法按照相关外汇管理政策进行分析，难以执行个人年度总额的相关规定[6]。除此之外，在第三方支付机构将个人业务进行打包处理的时，不仅会增加工作量，并且也在一定程度上会导致银行执行的个人结售汇年度总额管理制度无法发挥其价值与作用。

3.难以控制个人分拆结售汇违规。之所以产生这一现象，主要包括两方面的原因，第一方面是因为跨境电子商务交易的金额比较小，并且交易的笔数比较多，与当前所规定的分拆标准存在差异，所以这种情况下银行无法按照当前的分拆标准对个人分拆结售汇交易行为进行筛查;另外一点是当前大多数银行对实际交易个人的身份信息不了解，并且在事前无法核实个人是否在已关注名单之中，这样一来则会导致电子银行的个人结售汇限额会被规避，从而无法进行有效控制。

（二）传统监管审核模式受到影响

1.无纸质单证带来影响。跨境电子商务所依赖的载体是互联网，这种模式不仅没有传统的合同，并且电子单证可以进行修改，不会出现任何痕迹，如此一来，则会导致货物以及服务贸易管理中审核纸质单证的传统受到影响[7]。除此之外，现阶段大多数跨境电子商务在进行交易的过程中没有严格按照进出口货物进行报关，主要采取海关快件进出境，这种情况下会导致跨境电子商务实物交易缺乏真实性，甚至难以核对其出境货物的基本情况。

2.网络虚拟物品造成影响。在实施跨境电子商务之后，最具代表性的便是网络虚拟物品的出现，包括各类游戏币、装备等，这种情况会对真实性审核造成影响。现阶段，除电子软件对无形资产管理问题加以明确之外，各类网络虚拟物品的买卖并没有加以确定，则会导致交易的真实性难以审核。

3.信息流、资金流分离造成影响。在整个跨境电子商务交易中，双方只有要达成交易即可，并没有直接的资金收付，而是采取第三方支付机构作为主要的资金收付体系。这种模式虽然会提高交易质量与水平，但是长此久往则会导致电子商务交易双方关系演变的比较松散，甚至会出现分离化的趋势。除此之外，第三方支付机构会应用银行实时跨境资金收付，但是会因信息流以及资金流的分离导致银行无法对真实性加以判断。

（三）外汇收支信息缺乏准确性

通常情况下，第三方支付机构主要的操作方式是通过线下转换购、结汇主体等方式，这种操作方式会在一定程度上导致个人结售汇的行为有所掩盖，会导致个人结售汇的数据发生缺失[8]。假如第三方支付机构将所有的业务转变为银行自身办理的各项业务，那么则会导致个人结售汇数据出现缺失。换而言之，假如第三方支付机构内部清算的操作中，个人购汇以及结汇行为的内部清算操作受到掩盖，同样会导致个人结售汇数据造成影响，形成缺失。

三、完善第三方支付机构跨境外汇电子支付管理的对策

（一）管理思路

严格按照外汇管理理念以及改革管理方式的需要，积极顺应跨境电子商务交易的整体发展趋势，在进一步满足市场交易主体基础上，构建切实有效的跨境电子商务外汇管理体系，并与商务、海关等相关部门形成统一的整体，真正实现跨境电子商务交易的全面发展。

（二）管理原则

首先，需严格遵循前瞻性原则。跨境外汇电子支付管理工作中需严格根据当前的发展趋势，并且要放眼于未来，在不影响监管的基础上能够真正满足第三方支付机构的各项需求，如此才能真正推动跨境电子商务的有序发展与进步[9]。其次，需要遵循系统性原则。诚如上文所言，跨境电子商务外汇收支所涉及到的内容非常多，所以在对其进行分析的时候需要从其流程角度出发，并且要从市场准入、交易项目判定以及审核等角度出发，并作出规章制度与要求，实现管理工作的有序发展。再次，需要遵循可操作性原则。从本质上分析，跨境电子商务与传统的模式在交易方式上存在区别，主要具有虚拟化以及无纸化等特点，在新形势下，笔者认为需要对电子商务的特点进行分析，要积极制定有效的监督管理机制，要将传统外汇管理模式所存在的弊端打破，從根本上保证监督管理具有针对性。最后，需要严格遵循有效性原则。无论从哪一个角度分析，跨境电子商务主要具备分离性以及多样性，尤其在设计制度的时候需要严格遵循交易这一基本元素，并且要在经办银行的审核后，对各项业务进行分析。除此之外，在赋予第三方机构代理跨境外汇电子支付权利的时候，则需要对交易的实际情况进行分析，要对外汇管理的规定加以分析，如此一来才能真正保证跨境外汇电子支付监督与管理的有效性与全面性。

（三）管理对策

1.对跨境电子商务个人外汇管理加以规范。首先，需要不断完善第三方支付机构下的业务办理资格，从本质上满足第三方支付机构的实际需求，并且还要在相关部门的协助下制定切实有效的联网核查系统。通常情况下，当个人注册成为了会员的时候，那么可以与第三方支付机构签订代办协议书，并且还要从实际角度出发，要求第三方支付机构采取实名认证的方式，利用核查系统对个人身份信息进行查询，并留取个人身份证进行扫描，这样一来，才能真正保证个人结售汇代办业务的规范性与真实性。其次，需要制定完善的个人年度总额管理规定。其内容主要是对第三方支付机构的身份信息加以规定，包括个人结汇业务以及个人交易信息等均需要上报给银行，在银行经过查询确认之后按照相关的规定，将结售汇的实际情况纳入到（个人）结售汇信息管理系统之中，有效保证个人年度总额管理的全面性[10]。再次，需要积极做好个人分拆结售汇管理。笔者认为需要制定专门的跨境电子商务个人分拆结售汇的管理规定，其内容包括分拆标准、筛查时间、筛查方式、共享机制等均需要给予明确。除此之外，还要进一步要求第三方支付机构与托管银行进行实时分拆管理，这样才能真正避免跨境电子商务交易过程中个人分拆结售汇现象的发生。最后，需要积极做好个人外汇结算账户管理工作。其一，需要对个人非经营性外汇结售汇按照个人分拆结售汇管理标准进行严控，并且需要将相关的线索积极提供给相关的工商部门，对不规范经营状况进行打击;其二是需要加强对个人外汇结算账户管理的宣传，需要按照相关的规定要求开设个人外汇结算账户，并且要利用外汇结算的方式收付相关的款项。

2.加强对跨境外汇电子支付真实性的管理。首先，需要积极做好邮递以及快件渠道各类进出境业务的审核，并且需要第三方支付机构将跨境电子商务交易中的名单以及相关单据进行扫描，包括个人物品申报单、出口物报关单等，切实履行真实性审核义务。其次，需要积极做好网络虚拟物品交易的监督与管理。在上文中笔者提出当前发展体系中网络虚拟商品出现，包括付费电影、游戏币、装备等，这种网络虚拟商品交易因具有虚拟性与特殊性，所以笔者认为可以将其设定为服务贸易，并且与商务、税务、海关等部门的沟通配合，制定对网络虚拟商品交易的管理规则，并且要从业务备案登记以及外汇收付等角度出发与分析，保证跨境电子商务的网络虚拟商品能够真正做到有法可依。最后，需要在新时期积极构建完善的跨境电子商务信息交互平台。值得注意的是需要与汇管理部门与工商部门、商务部门的协调配合，要构建有效的跨境电子商务信息交互平台，将该平台的作用发挥出来，并能够引导第三方支付机构将各类交易订单以及资金信息纳入到信息交互平台之中，从而真正实现跨境电子商务交易的信息流，这样可以实现数据共享，并且能够方便各个部门（工商、海关、商务、外汇）的检查，能够实现与自身监管的交叉对比，甚至还可以将信息流与资金流不匹配现象进行管理，从而保障交易的真实性。

3.做好跨境电子商务外汇收支信息监测工作。首先，需要对国际收支统计监测管理工作加以完善。要不断明确现阶段跨境电子商务外汇收支中真实性审核管理的重要意义，银行积极做好对跨境外汇电子收支真实性的核查。此外，第三方支付机构可以将在交易中双方的基本信息提供给银行，包括双方的名称以及资金的基本属性。除此之外，还需要严格按照相关跨境电子商务交易发生制的相关原则，积极制定完善的跨境外汇收支信息申报要求，从根本上保证申报数据信息的准确性与全面性。其次，需要对个人结售汇数据录入数据加以规范。从金融发展角度分析，第三方支付机构代理个人在实施跨境外汇电子支付业务的时候，需要对不合理的内容禁止，比如进一步杜绝出现以第三方支付机构名义办理结售汇的现象，而需要采取实际的交易方式，要以个人名义在银行办理结售汇业务。当然，银行还需要严格在个人结售汇信息管理系统中采集相关结售汇数据，按照规定申报个人跨境外汇收支数据，从根本上保证结售汇系统数据的完善性，保证第三方支付机构为个人办理跨境电子外汇数据的及时性、全面性、完整性。另外，还要不断加强对第三方支付机构进行业务的检查与核查，避免诸多不良现象。

四、结语

综上所述，自《金融业发展和改革“十二五规划”》推出之后，电子交易成为了一项十分重要的发展趋势，且占据了国民经济发展中十分重要的地位。近几年，在相关国家政策的指引下，为进一步促进支付服务市场，积极探究第三方支付机构跨境外汇电子支付管理备受关注，将其中存在的问题加以分析，从实际发展角度出发进行解决，推进电子交易市场的完善发展。

参考文献

[1]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].华北金融，2013，01：44-47.

[2]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].西部金融，2013，03：79-83.

[3]杨松，郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学，2015，03：95-105.

[4]彭博.支付机构跨境支付对外汇管理提出新挑战[J].金融经济，2015，20：11-13.

[5]郭景荣.第三方支付机构跨境支付业务监管探讨[J].金融科技时代，2014，06：68-69.

[6]宋连.第三方支付跨境电子商務外汇管理问题探究[J].中国信用卡，2014，07：61-63.

[7]叶华文，旷彦昌.第三方跨境支付存在的问题及对策研究[J].电子商务，2014，09：37-38+40.

[8]杨扬.第三方跨境电子支付服务法律体系及监管问题研究[J].区域金融研究，2016，02：79-85.

[9] Qi.The cross-border e-commerce payment channel construction and the path to improve the international financial research [J].2016，03：56-59.

[10] Wang Xingping.Study on the management of cross-border e-commerce and third party payment [J].Southern finance，2013，12：54-56+16.

浅谈第三方网络支付安全问题 篇4

第三方网络支付存在一定的安全问题, 如不能有效地解决, 必将会给我国电子商务产业链发展造成严重影响。基于此, 加强对第三方网络支付安全问题的研究具有十分现实的意义。

1第三方网络支付特点分析

第三方网络支付采用POS支付、卡基支付以及网络虚拟货币支付工具, 对买卖双方的交易资金代为保管, 转换成支付口令, 同时为买卖双方提供增值服务的一种支付中介。

第三方网络支付的特点主要体现在以下几个方面: 第一, 接入成本较低。采用第三方支付方式, 仅仅需要一次注册, 就可以获得永久性的快捷服务; 第二, 操作便捷。与网上银行业务相比, 第三方支付省去了U盾安全确认等程序, 速度更快, 成本更低。同时, 第三方支付模式下, 客户仅仅需要将银行可与第三方支付平台进行绑定, 借助账号与密码就能完成相关的交易, 使用更加便捷, 特别是现在手机客户端、电脑客户端等支付终端发展, 让第三方支付更加便捷。

2第三方网络支付中存在的安全问题

2. 1技术层面的安全问题

互联网技术是第三方网络支付的技术基础, 第三方网络支付的技术安全主要体现在以下两个方面: 第一, 对于第三方支付平台来说, 互联网技术如果本身就存在缺陷, 也会给第三方支付带来安全隐患。或者是如果操作方面存在不当之处, 设计过程中存在缺陷等, 都会使第三方网络支付面临安全风险问题。第二, 从第三方网络支付平台本身来说, 业务主要由计算机程序完成, 尽管现阶段对于计算机程序具有多重保护, 但是安全防御系统能否一直抵御住风险, 对于第三方网络支付来说, 也是一种挑战。计算机程序本身的系统漏洞、病毒、黑客攻击等问题, 都会给其带来安全风险。

2. 2资金安全问题

在第三方网络支付平台运营的过程中, 对电子商务产业起到了至关重要的作用, 但同时也暴露出了一系列的问题。例如信用卡套现中使用支付宝过程中, 存在资金沉淀以及洗钱等资金安全风险。针对洗钱问题, 我国相关部门出台了严格的法律法规, 对支付宝平台也进行了相应的技术改进等, 但是对于资金沉淀问题, 始终也没有得到妥善的处理。

2. 3法律方面存在的安全问题

互联网金融存在虚拟性的特点, 很多业务都是在虚拟网络环境下完成的, 在确认客户身份信息方面还存在一定的客观局限性, 对信用评估方面也存在较大的不确定性。尤其是对于一些实际的业务, 很多客户不能辨别潜在的风险, 给客户带来很大的风险与困扰。

3解决第三方网络支付安全问题的对策

3. 1构建完善的第三方网络支付平台安全运行体系

一方面, 需要加强对第三方网络支付平台运行环境的维护, 保证平台具有安全舒适的运营环境, 避免木马病毒等危害的入侵, 提高平台网络系统抵御外界风险的能力。同时, 优化第三方网络支付平台的访问权限等, 应用程序方面需要进行身份验证、安全识别等, 切实维护第三方网络支付平台的运行环节; 另一方面, 加强对第三方网络支付平台的数据管理, 可以将第三方支付平台归入现代金融体系中, 统一技术标准, 对平台的盈利情况实施有效的监督, 采用数字化证书认证方式, 切实保证第三方网络支付交易的安全性。

3. 2加强对第三方网络支付风险管理

第一, 需要建立第三方支付平台内部控制体系, 由于第三方网络支付安全风险的本质为金融风险, 还需要建立有效的内部管理制度, 特别是风险防范体制, 规范第三方网络业务操作的流程等。同时还需要不断地更新内部技术体系等, 建立强有力的平台安全防范队伍。第二, 强化社会信用体系建设。健全的社会信用体系能够减少信息不对称问题, 提升平台抵御市场风险的能力, 避免客户与平台之间相互不了解而发生逆向选择的可能性。

3. 3建立有效的第三方网络支付监管体系

建立完善的市场准入制度, 规范市场准入管理。对于第三方网络支付平台是否具有开展各项业务的资质进行监管, 设置完善的内部控制体系, 保证市场准入监管的严肃性与灵活性。 其次, 建立健全的监管体系, 在金融业务不断发展的今天, 第三方支付业务监管还需要突破保险业、证券业界限, 实行两个行业协调监管的新模式; 最后, 对于互联网本身来说, 风险始终都是客观存在的。在法律与技术方面还需要为其提供安全保障, 确保第三方网络支付交易始终处于安全的状态下。第三方平台需要提高自我的自律性, 提升交易流程的透明度, 接受广大群众的监督。

4结语

相对于成熟的市场来说, 第三方网络支付平台还处于尚未完全成熟的时期, 在互联网技术、法律、资金等方面还存在一定的安全问题。还需要建立有效的安全防范机制, 强化平台内部控制体系, 建立社会信用体系等, 为第三方网络支付平台创建一个安全稳定的运营环境, 促进我国电子商务产业的健康发展。

参考文献

[1]李娜, 高晓原.第三方支付及存在的安全问题分析[J].电子商务, 2014, 15 (9) :144-147.

第三方支付安全性问题 篇5

关键词：第三方支付平台；问题；对策

伴随着我国电子商务的不断发展与完善，人们对于交易支付方式的变革达到了一个全新的追求高度，而第三方支付平台作为全新的交易支付方式载体，在这其中起到了重要作用。曾经以金钱—货物或者货物—金钱的实体交易支付模式受到巨大冲击，第三方支付平台的出现可谓是大势所趋，它以电子货币作为各交易方与银行等金融机构的中介，消费者与商家的媒介接口，基本实现了解决消费者与商家在电子商务行业的因虚拟化而造成的不信任与不确定性。本文根据对我国知名度较高的两家第三方支付平台——支付宝支付平台与微信支付平台运营、管理等模式的研究，分析了第三方支付平台信息安全保障现状、目前面临的威胁第三方支付平台信息安全的问题以及如何去解决问题三个大方面展开了论述。这对我国经济领域及互联网金融行业发展具有深远长足的影响，同时为我国电子商务及互联网金融走向世界打下坚定基础。

1我国第三方支付平台概述

近年来随着互联网金融及电子商务的高速发展，电子货币也已经走进了人们的生活，成为了人们工作以及生活不可或缺的东西。第三方支付平台就应运而生，电子货币作为货币的另一种体现方式，对第三方支付平台信息安全保障管理特点的研究就显得至关重要，所以本文通过对我国第三方支付平台巨头——支付宝支付平台与微信支付平台研究分析得出了以下的概述。

1.1第三方支付平台定义。第三方支付平台指在电子商务企业与银行之间建立一个中立的支付平台，为网上购物提供资金划拨渠道和服务的企业。第三方交易平台实际上是为电子商务买卖双方提供电子商务交易支付服务的一个重要平台，是一个服务商的角色。通俗易懂，从实际意义上来说第三方支付平台就是买卖双方交易过程中的“中间者”，也可以说是“技术插件”，是在银行监管下保障交易双方利益的独立机构。

电子商务中第三方支付安全对策探讨 篇6

【关键词】电子商务；第三方支付；安全

一、第三方支付的概念及优势

1.第三方支付

第三方支付指的是以非金融机构的第三方支付公司作为信用的媒介，通过与各大银行的签约合作以特有形式进行数据交换、信息确认等，在消费者及各银行、商家间构建起一个统一的交易支持平台，具有一定的操作流程方式。

第三方支付是买卖双方交易过程中的一个资金交易平台，无需面对面即可完成电子商务的交易，同时其还提供了技术信息平台和安全的保障，可以解决电子商务所面对的物流、诚信问题。其交易流程如下：在第三方支付平台交易中，消费者选择好商品后运用第三方平台提供的账户来付款，第三方收到买方货款后通知卖方货款到并发货给消费者，消费者收到货物后通知第三方付款给商家。

2.第三方支付优势

（1）高安全性

第三方支付平台所采用的是当前成熟的电子支付技术，和各大银行的网上支付连接，用户在支付时只要输入账户、密码即可直接转账到所在银行，可以保证信息的安全性，且银行本身的支付网关也可提供足够支付安全的保障。同时，平台本身有着很好的防护体系，对用户关键数据传输使用加密方法，并为用户提供更强的支付安全保障。

（2）开放性及公正性

目前第三方支付平台可以支付全国范围多数银行的几十种银行卡，包括全球范围内的国际信用卡等，同时其支付终端技术可通过电脑、电话、手机支付等方式进行。

第三方支付就是一个中立的机构，可保留商户以及交易双方的信息，同时对两方的合法权益提供保障，构建出良好及买卖双方都相互信任的交易环境。

（3）低支付成本

当前多数第三方支付平台都是采用免费策略对市场进行占领。以支付宝为例，其避免了每一次交易过程中通过银行网络支付手续费过程，解决了小额度支付的问题。

二、当前第三方支付所存在的安全性问题

1.网络技术方面的问题

假设在网络技术存在漏洞，对于第三方支付而言是一个非常大的漏洞。例如操作存在失误、设计漏洞等。第三方支付是一个系统，其风险控制的工作也要通过系统完成，虽然当前第三方支付平台被安全系统保护，技术人员也在不断开发、升级安全技术，但只要是系统都会有其缺陷。但从大环境角度分析，其安全性是否可安全抵抗风险也在一定程度上取决于计算机本身，例如来自电脑骇客的攻击。

2.金融方面的安全问题

多数的第三方支付平台没有专门的账户，只有少数的几家，如支付宝等有专门账户，且这些有专门账户的第三方支付平台不可直接参与到资金来往当中。多数没有专门账户的公司，且基本只是通过代理银行职能可直接支配交易金额。当前第三方平台监督并不完善，存在着管理员自私对客户资金调用的风险。随着客户的增长，资金也不断增加，而资金的增加第三方会有巨额利息可赚，这些利息的分配可能会引起新问题，例如如何对资金进行有效管理，如何避免可能引发的支付道德风险等。

3.法律方面的安全问题

网络金融有着虚拟性的特点，很多业务通过网络进行，其信息不对称，对交易者基本信息无法真实的完成确认工作，信用评估存在很大不确定性。在实际业务当中，很多客户无法辨别潜在的风险，造成客户处在不利的环境中。

三、优化第三方支付安全的问题

1.加强网络安全技术

需要提升第三方支付平台的运行环境，加大运行环境的经营维护。防止电脑病毒的入侵，如木马程序等，加大网络的抵抗力。同时实现金融门户网站条款网络运行的安全访问，运用程序身份验证以及授权登录分级，让没有经过授权的用户不可访问金融网站，并且还需要大数据管理，把第三方支付平台融入到现代金融体系当中，指定一个统一技术标准并加大对平台盈利方式的风险监控，运用数学化证书确保第三方支付平台交易安全性。

2.加大金融管理

构建专门从事第三方支付平台风险防范的队伍，加大社会信用体系的构建。完善的社会信用体系可以最大限度减少信息不对称，大大减少市场的风险性，同时还要加大市场的准入管理。

3.完善法律有关内容

对于一个新生事物而言，法律是不可缺少的。为了确保第三方支付平台的安全、无风险的状态，只有加大对有关平台的重视度，制定相应的管理体制、法律政策，提供整体行业透明度，实现管理自律性，同时还应该从技术、运营、注册资金等方面考虑，对第三方支付机构进行具体处理，采用经营资格执照的政策提升入门的门槛。

四、结语

第三方支付这些年发展特别快速，但自身所存在的安全问题也慢慢暴露出来。当前这些问题还是比较棘手的，我们应该具体问题具体分析，针对一些安全问题进行处理，对风险管理体系全面构建，提升第三方支付平台的安全性。

参考文献：

[1]李昊.互联网第三方支付模拟平台的设计与实现[J].信息技术，2015年第39卷第9期 155-158.

[2]熊冉冉.基于第三方支付平台的电子商务交易相关会计处理问题探讨[J].行政事业资产与财务，2015年第28期 63-64

作者简介：

论电子商务中第三方支付的安全性 篇7

那么, 第三方支付具体指的是什么呢?所谓第三方支付, 是指为了保障电子商务的支付安全, 支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币” (信用卡) 的今天, 网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。

近日, 有媒体报道, 有网民利用三方支付工具从信用卡套现。就此, 该文进而对第三方支付的安全性问题提出质疑, 认为电子支付有可能被金融犯罪分子所利用, 充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件, 也不提所谓的套现行为是否缘于第三方支付的安全漏洞, 单就所谓洗钱的担心而论, 可以说, 该文是严重低估了央行以及各商业银行的风险控制能力, 也大大低估了各大第三方支付公司的风险把控能力。

实际情况是, 早在1996年4月1日, 中国人民银行就颁布并实施了《信用卡业务管理办法》, 其中明确规定, 持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题, 不光招商银行等商业银行关注有加, 第三方支付公司支付宝、贝宝等亦是小心翼翼, 如履薄冰, 先后出台了多项严格的风险控制系统, 协助银行解决问题。

在如何对待信用卡套现的问题上, 国内领先的第三方支付平台如PAYPAL (贝宝) 、支付宝、快钱等目前都采用了多种安全措施。

例如, PAYPAL (贝宝) 在防止盗号、提供密码加密以及减少信用卡套现等方面, 已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外, 还在安全方面加设了用户的认证系统等六道功能, 试图将安全隐患压低到最小程度。

作为国内最大的第三方支付平台, 支付宝的做法就更为完备。早在2006年7月, 支付宝就推出“支付宝认证”服务, 对所有使用支付宝的卖家进行双重身份认证, 即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪, 支付宝还与各大商业银行进行合作, 利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确, 摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金, 网络欺诈发生率仅为万分之二。

为了保证支付宝的安全性, 支付宝技术团队还自发研制了数字证书, 其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式, 支付宝的数字证书从技术上摆脱了普通6位密码验证, 改以1024位加密的数字签名技术, 因而更为安全。而数字密码的惟一性, 也更有助于客户身份的识别。

央行发布的《电子支付指引》规定, 银行通过互联网为个人客户办理电子支付业务, 除采用数字证书、电子签名等安全认证方式外, 单笔金额不应超过1 0 0 0元人民币, 每日累计金额不应超过5 0 0 0元人民币, 并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面, 支付宝也早已主动和和很多发卡银行联手, 针对套现现象做了信用卡网上支付单笔限额的规定, 例如, 招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性, 支付宝还有CTU风险控制系统来随时扫描和监控交易的进行, 防范可能存在的盗卡及套现行为。

实际上, 从2006年5月开始, 支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查, 工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告, 也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日, 从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看, 支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和, 报告期间内未发现支付宝客户交易保证金被挪用情况。

值得一提的是, 截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。

在谈到与支付宝联合进军在线支付领域的合作时, 中国工商银行行长杨凯生表示, 目前我国电子商业产业正呈现持续快速发展的态势, 经常网上购物的网民中, 选择网上支付方式进行付款的比例已经从原来的41.5%上升到61.5%, 网上支付已成为最重要的支付渠道。早在几年前, 工商银行已意识到网络交易将给银行业带来一次新变革。截止2005年底, 工商银行的个人网上银行客户就突破了8100万, 而电子银行交易额已超过46万亿元人民币。因此, 工商银行有必要继续加强与国内第三方支付平台的合作, 在网上支付领域拓展银行业务的蓝海。

第三方支付金融监管问题研究 篇8

网上支付的快捷性和便利性深受网上购物者的欢迎, 但是利用网上支付窃取购物者资金的犯罪事件也频频发生。如今, 央行已将第三方支付公司定位为金融增值业务服务商。但由于网上支付涉及到相当多的金融规则和敏感信息, 这给金融监管带来了很多难题。

1.第三方支付的身份界定

第三方网上支付作为支持网上支付的主要力量之一。从产生的原因看, 第三方网上支付平台出现的最初目的是为了解决电子商务的小额支付情形下交易双方因银行卡不一致而造成款项转帐的不便。第三方网上支付平台通过与若干家银行签约合作, 使银行网关接口与支付平台的公司帐号对接, 客户可以使用支付公司所有银行的接口付款或收款。但这些提供网络支付服务的第三方支付平台在提供支付服务的背后, 聚集了大量的用户现金或者发行了大量的电子货币, 客观上已经具备了某些银行的特征, 甚至被当作不受管制的银行。

2.电子货币的法律界定

(1) 电子货币的定义

《中华人民共和国国家标准》 (GB/IT 18811-2002) 对电子货币的定义为:消费者所拥有的、以电子方式存储在电子设备上的具有一定货币单位的货币金额。它由消费者购买并存储在电子设备上, 当消费者使用该设备进行购买活动时它会相应地减少。

(2) 电子货币的法律性质

电子货币要真正成为流通货币的一种, 需要满足以下条件:①被广泛地接受为一种价值尺度和交换中介;②必须是不依赖于银行或发行机构信用的用于清偿债务的最终手段;③自由流通, 具有完全的可兑换性;④本身能够成为价值的保存手段, 而不需要清算、结算来实现价值;⑤完全的不特定, 支付具有匿名性等等。

(3) 电子货币的发行主体

从技术上而言, 可能成为电子货币发行主体的有:银行、非银行金融机构和非金融机构。与银行相比, 后两者经常被忽略。

在我国, 众所周知, 只有央行才具有发行货币的权利, 信用卡的发行和经营限定在商业银行并需接受中央银行的监管。而在腾迅“财付通”支付平台中, 其发行的Q币已扮演硬通货的角色。面对金融电子化的新形势, 应尽早明确电子货币的发行权。

(4) 电子货币的跨国问题

电子货币、电子结算发展的结果, 将为其使用者跨越国境利用外国经营者提供的结算服务创造更多机会, 特别是在网络支付中, 消费者有可能使用国内机构发行的预付卡去支付国外发生的业务。事实上, 由于因特网的发展, 以电子货币进行的结算服务, 已出现无国籍化的动向。还有, 一个国家的发行者能对另一个国家的消费者发行电子货币, 以便在国内或国际商业交易中使用, 这种跨国发行能够避开国内法律和法规的限制, 使电子货币的管辖权问题变得含糊不清, 因而, 在法律、行政、司法等方面的管辖权问题也就更加复杂化了。对于无国界的电子商务应用来说, 电子货币还在税收、法律、外汇汇率、货币供应和金融危机等方面存在大量的潜在问题。有必要制定严格的电子货币的发行管理制度, 以保证电子货币的正常运作。

3.从事资金吸取形成资金沉淀

以支付宝为例, 调查显示:截止2008年3月6日, 使用支付宝的用户已经超过6900万, 支付宝日交易总额超过3.5亿元人民币, 日交易笔数超过144万笔。根据目前的交易规则, 支付金额可以在支付宝交易平台上停留3天至7天。这样, 平台中随时都有数十亿计的资金沉淀。若缺乏有效的管理, 则可能存在资金安全问题, 并可能引发支付风险和道德风险。

4.利用网络支付平台的网络违法犯罪活动不断出现

由于网络交易的匿名性、隐蔽性, 第三方支付平台很难辨别资金的真实来源和去向, 使得资金的非法转移、洗钱、贿赂变相侵占国有资产、收受回扣、诈骗等活动有了可乘之机。此外, 利用第三方支付平台进行信用卡套现, 规避相关的利息费用, 以及逃避税收等现象也时有发生。

(1) 《反洗钱法》带来的洗钱风险

网上洗钱的原理是当窃贼通过黑客手段窃取到账号、密码以及相关信息以后, 由于没有银行卡实物, 卡里的钱拿不到手。但是通过第三方平台, 窃贼往往自己既充当网上交易的买方又充当卖方。作为买方时, 窃贼使用窃取的账户上的钱, 从卖方 (其实就是自己) 那里买东西。这样, 别人账户上的钱就顺利地套取到自己账户上了。

央行在发布的《反洗钱报告》中称, 网上银行在银行业务中占据的比重上升很快, 而且交易大都通过电话、计算机网络进行, 银行和客户很少见面, 这给银行了解客户带来了很大的难度。

(2) 信用卡套现的风险

通过第三方支付平台能够进行信用卡套现, 在电子支付行业内已是公开的秘密。网上套取现金行为指的是通过虚假交易, 使用银行卡支付后, 钱进入了支付平台的帐户, 通过帐户转移到银行, 然后从银行取现。这样做的目的实际上是为了套取现金。因为对信用卡的取现有一套控制制度 (交易没有限制) , 或者通过交易成本限制它的使用, 而网上交易则避开了这些。

(3) 虚拟性带来的欺诈风险

由于网络具有虚拟性, 目前也没有实行上网实名制, 一旦虚拟世界中的“黑心”卖家骗到钱财后从网络消失, 再想找到他将非常困难。

二、加强第三方支付金融监管的建议

第三方网上支付发展迅速, 创新不断, 当务之急是制定相应的监管措施, 规范第三方支付平台的行为。

1.明确第三方支付公司的法律身份

2006年6月, 中国人民银行颁布了《支付清算组织管理办法》 (征求意见稿) , 央行开始涉足国内支付清算组织的某些“真空领域”的监管。该《办法》提出第三方网上支付结算属于支付清算组织提供的非银行类金融业务, 第三方支付公司是金融增殖业务服务商。这样的定位符合现有的国情, 第三方支付公司只是银行业务的补充和延续。

对目前发展还不是很充分的电子商务市场来说, 把电子支付纳入监管范围和提高准入门槛对商家来说就像戴上了“紧箍咒”, 一些人士认为, 现在出台这样的监管政策, 有可能会阻碍我国电子商务市场发展。另外, 要把不同产业链中的不同主体, 以统一的口径出示管理办法, 非常困难。但从消费者的角度来说:

首先, 从事支付清算业务的金融机构和相关企业可能不会再像以前那样无序发展, 不会在电子支付领域再出现诸如只要有一台服务器, 几个人、一个网站, 就从事在线支付业务的混乱现象。

其次, 网络交易和支付安全问题主要来自电子商务领域, 如网上拍卖、手机支付等新兴在线支付业务, 而目前国内提供此类服务的第三方支付组织都存在由于抗风险能力、技术实力以及企业自身规模限制等因素从而使其发展受限, 他们不可能做到像大的国有金融机构那样斥巨资大力打造安全基础设施建设, 但如果要在支付清算业务市场分得一杯羹, 赢得消费者, 就要尽量做好必要的安全措施, 提高信用度, 比照央行的即将出台的管理办法, 面向市场, 找到合理的解决办法, 给消费者以交易的安全感, 这样的效果是最重要的。

2.规范电子货币和电子票据的使用

首先, 应明确电子货币的定义、发行方。将电子货币的发行归于央行旗下并不可取, 如果电子货币的发行权仅局限于银行, 那么现有的对银行的法规可以延伸到电子货币上, 因此央行就可以提供与传统银行存款同等程度的保护与监管。但这样无疑会对这一行业的竞争和创新造成很大的制约。相反, 如果各类机构都可以成为电子货币的发行者, 竞争的扩大反而会带来很多益处。但同时大量的问题将会无法规制。因此, 电子货币发行者是否应当局限于银行并不是最重要的, 重要的是应当加强对电子货币发行的规范和调整, 发行者必须有一个全面的接受央行监督的风险管理程序。

其次, 2005年6月21日招商银行宣布为阿里巴巴提供“票据通”、网上国内信用证、多模式集团现金管理等多种国内领先的金融服务, 表明网上支付中的电子票据的使用已逐渐展开, 因此对电子票据进行签发、兑付、托管、统一认证、与纸质票据转换、电子票据伪造等都是央行接下来需要深入研究的问题。

再次, 在处理电子货币的跨国问题上, 应密切关注国际上的研究动向, 结合我国的实际, 制定保护电子货币使用者利益的相关法律、法规。

3.规范第三方支付公司的业务范围

应规定第三方支付公司的自有账户与客户沉淀资金的账户相分离, 禁止将这部分资金进行放贷、投资或挪作他用, 由银行对客户账户进行托管。目前工商银行便为“支付宝”托管账户, 并且每月都出具账户资金的使用报告。《电子支付指引 (第一号) 》中对交易金额的限制在实践中对国际机票、电子产品等的交易造成了困难, 而且许多消费者不愿花钱办理数字证书。对第三方网上支付平台交易金额的限制在考虑防范风险的同时, 应为平台业务的开展提供便利。此外, 汇款和转账业务是否可在平台开展也急需规范。

4.适当控制外资投资比例

为了规避中国政府对第三方网上支付公司的监管, 外资企业一般都采取曲线进入中国市场的策略, 借内资“壳”公司开展业务。

2005年6月10日, 中国人民银行支付清算司发布的《支付清算组织管理办法》 (征求意见稿) 中对中外合资企业的投资比例也做出了明确限制, “境外投资者可以与中华人民共和国境内的投资者共同投资设立支付清算组织, 投资比例不得超过50%”。而在2006年3月央行的一次座谈会上, 该《办法》对外资比例限制更为严格, 改为不得超过25%, 进一步将PayPal等外资排除在外。实际上, 国内50多家第三方支付企业, 90%都是外资背景。而25%的外资限制将直接影响外资的规模, 部分企业有可能出现因资金链断裂而被迫退市的窘境。

但仅仅是外资比例的限制是否能真正限制外资的控制, 监管部门还需探讨。

5.加强国际合作, 打击网络犯罪

互联网是一个全球范围的, 超越国界、地域界限的网络信息系统。随着信息技术的进步和互联网的发展, 国际信息交流越来越频繁, 各国、各地区通过网络的联系越来越密切, 网络犯罪也随之日益国际化。由于网上交易的匿名性、流动性和不确定性, 这在很大程度上削弱了各国政府对网上交易监管控制的能力。因此, 仅靠一个国家的努力是无法防止网络犯罪的, 打击网络犯罪, 需要加强国际合作, 与国际立法接轨。

参考文献

[1]张宽海, 张靖.第三方支付的分析研究.中国信用卡, 2006, (14) .

[2]高佳卿.第三方支付现状剖析与未来发展思考.电子商务, 2006, (10) .

[3]刘二亮, 刘云强.浅议第三方支付平台.电子商务, 2006, (09) .

[4]赵昕, 王静.金融监管的新课题:第三方支付.电子商务世界, 2006, (7) .

[5]辛云勇.支付宝的身份尴尬.互联网周刊, 2006-12-8.

第三方支付的现状与问题 篇9

1 第三方支付平台研究

1. 1 第三方支付平台的起源和发展

随着信息技术的快速发展, 电子商务充分体现出与传统商务不同的低成本、跨区域、高效率的特征优势, 但要实现优势特征, 就必须解决安全问题, 构建安全快捷的网上支付结算系统。传统的支付结算方式主要表现为货到付款的形式, 需要卖家承担买方的信用风险。在这样的市场背景下, 第三方支付创建在消费者、商家和银行间的连接平台, 充分发挥信用担保与技术支持的作用, 降低交易风险与成本, 提升交易的成功率, 实现货币在线支付、资金流转、结算安全等功能。

国际中目前影响范围最大的第三方支付平台是美国Pay Pal, 它主要分布在世界190个国家和地区, 总共拥有超过2. 2亿的使用者, 能够满足24种外国货币之间进行的交易要求。国内企业通过借鉴其成功经验也获得了发展, 支付宝将传统银行业与信息技术有效结合, 在虚拟的环境和信用缺失的情况下, 通过保证交易与支付的安全性来占据市场。第三方支付行业始终坚持“建立信任, 通过技术创新推动完善的信用体系构建”的新兴服务理念, 促使电子商务进一步发展。

1. 2 第三方支付平台的定义

由于缺少国际上学者对第三方支付平台的定义, 因此该定义我们主要从国内学者的研究中进行梳理。

李绪亮 ( 2006) 认为平台在消费者与商家及各个金融机构之间建立起安全的支付流程, 是能够为电子商务中的交易方甚至是线下交易方提供“中介服务”或“第三方担保”。

唐恒武认为, 第三方支付是独立机构, 具备一定的实力和信誉保证, 与银行签订合约, 为用户交易提供与银行支付结算系统相连接的支持平台的网络支付模式。

根据上述的定义, 可总结出第三方支付平台不仅是一个支付中介, 它同时在交易双方之间起着监督保障的作用, 建立信任机制, 降低风险保障贸易双方的共同利益。

1. 3 第三方支付行业的发展历程及现状

电子商务的发展带动第三方支付市场的规模的扩大, 易观智库在2013年第三季度报告中指出第三方支付的交易数额达到16655亿元环比增长超过15% , 支付宝、银联网上支付、财付通占据市场中超过80% 的份额, 集中度很高。截至2013年年底, 共有250家第三方支付平台获得支付牌照, 这将意味着未来第三方支付企业竞争格局进一步加剧。

1999年起, 为了构建商家与消费者之间进行网上支付的渠道, 满足在线支付功能, 第三方支付行业应运而生, 最初第三方支付行业主要服务于网购领域, 随着互联网的普及以及消费者追求方便快捷的支付模式, 第三方支付市场逐渐延伸到利用信用卡还款与进行日常话费充值等生活服务应用的领域。2005年起, 第三方支付行业一方面开始全面构建线上线下相结合的支付渠道, 另一方面着手打造资金清算平台, 逐渐提高资金流转效率, 出现汇付天下, 快钱、易宝等专门服务于具体行业领域的支付公司。第三方支付市场开始从简单的支付业务, 逐渐向专业性更强的领域拓展, 应用市场呈现出细分性的特征。2010年起, 随着监管的加强, 一系列法律法规如《非金融机构支付服务管理办法》的颁布出台, 央行通过授予支付许可证来规范企业的法律地位, 促进业务延伸到监管政策更加严格、专业要求更高的金融领域。未来几年可能会有越来越多的支付企业进入基金、保险等理财服务市场, 这也将带动理财服务市场上提供的支付产品会更加丰富。从目前的发展趋势来看, 不难推测出未来行业将呈现出多元化的发展趋势, 并朝着全面化与专业化的方向发展。

在第三方支付的发展历程中, 主要呈现出以下特点:

首先, 支付服务平台化趋势明显。2010年8月30日“网上支付跨行清算系统”正式投入使用, 银行的自身网银实现与央行系统的互联, 各个银行之间能够实现通过跨行进行支付及支付实时到账等功能。由于中国金融行业的发展较为保守, 第三方支付企业在发展初期就选择通过与银行直连的方式构建线上支付转接平台, 但是2011年随着银联加快线上平台建设, 避开了与第三方支付企业的直接竞争, 开始建设专业的资金转接清算平台。随着支付市场的开放, 国家为了面对国际卡组织进入带来的压力, 可能会选择批准银联以外的转接清算平台, 在支付行业平台化的大发展趋势之下, 关注平台转接交易指标对支付企业抵抗市场竞争中的风险获得快速发展起促进作用。

其次, 支付服务商趋向细分化。第三方支付市场经过前期的迅速扩张, 逐渐走向根据自身业务特点进行新的细分应用行业拓展的理性道路, 从一开始单纯的支付渠道, 开始面向专业性更强的方向拓展, 深入细分应用市场。好比支付宝在购物行业、财付通在彩票行业都形成了极强的竞争优势。尤其是伴随着近几年海淘用户的数量增加, 用户对于跨境支付的需求提高, 在未来跨境支付有望成为在线支付领域一个潜力巨大并且竞争力十足的市场。中国第三方支付平台的发展必将以行业支付需求为导向, 朝着专业化与细分化的道路发展。

最后, 在后牌照时代支付服务商与银行加强创新合作。一方面, 银行掌握着大量的货币资源、技术资源、客户资源和风险管理经验及技术检验。第三方支付企业与银行之间要建立起相互信任信息共享的共赢关系。第三方支付机构要从与银行进行的日常业务交流中认真学习风险控制管理的经验办法, 提高服务的便利性与安全性。另一方面, 第三方支付企业在发展过程中也拥有大量的信息资源, 这对银行更好地管理用户信用, 监控信贷风险具有参考价值。同时银行传统的以存贷利差获取盈利的模式不能满足于长期发展的需要, 二者的相互合作可以为银行中间业务获取更高的交易量。在当前的市场环境下, 第三方支付行业发展需要与银行加强创新合作, 这也是行业发展过程中体现出来的行业特征。

2 电子商务中第三方支付发展存在的问题

2. 1 传统的收单业务受到冲击, 对其依赖较高的机构转型势在必行

据统计第三方支付机构的业务主要集中于在线支付、线下收单、供应链金融和储值上, 但因为在线上支付业务中支付宝和财付通始终处于领先地位, 所以汇付天下这类型的独立的第三方支付机构将平台的业务主要集中于后三类上, 而在所有的业务中, 收单所占的比例较高。2014年9月中央银行正式下发了对汇付天下等四家公司的处罚, 要求他们退出部分省市的收单业务。这一处罚举措有利于整顿收单乱象, 促进其健康发展。一方面, 随着对第三方支付的监管加强, 收单业务也将面临严厉整顿。其次, 行业内收单盈利主要来源于手续费, 模式单一、获利微薄。市场的发展要求第三方支付除了拥有简单的收付款功能, 更要与各类应用进行叠加, 因此未来对传统收单业务有较高依赖的第三方支付机构的业务转型势在必行。

2. 2 基于互联网技术的安全问题

互联网技术的安全成为第三方支付业务实现新的突破的瓶颈, 严重制约着第三方支付业务的发展与创新。第三方支付业务必然要面对计算机和网络通信技术引起的系统风险, 再加上由于技术体系的不健全, 平台很容易成为不法分子谋取利益的工具。一方面某些企业通过利用平台的便利进行非法套现活动, 另一方面资金滞留也可能会引发风险; 并且网络病毒也是网络支付安全的一个巨大威胁, 大量的病毒和木马被放置在各大网站上, 通过非法途径, 盗取用户个人信息和隐秘资料, 损害消费者利益。

2014年9月苹果公司在发布会上推出Apple Pay的支付服务, Apple Pay实现了端到端的安全这一完美的目标, 通过指纹授权, 形成支付请求, 将数据进行加密后再传送到支付终端, 构建了银行卡到支付终端机的信息安全的传输通道, 手机丢失造成的安全问题得到了解决。在美国Apple Pay已经与银行间达成合作关系, 一个新型的合作共赢的商业模式就此建立。这或许会在将来给银行、第三方支付企业甚至是整个支付生态环境带来较深远的影响, 当然这一切还需要我们密切的观察。

2. 3 信用风险问题

电子商务交易参与者的诚信完全基于虚拟网络, 由于信息的不对称, 支付的安全性和信用问题显得尤为重要。但就我国目前来看仍缺乏完整的信用信息披露机制及促使其自发履行承诺的诚信机制; 同时整个社会诚信缺失, 欺诈现象较为严重。第三方支付机构虽然一直都充当着买卖双方交易行为的监督者并掌握重要的交易记录, 但其行为应该受到相关部门的严格监督, 这样才能有效防止第三方运营机构在利益的驱动下伤害买卖双方任何一方的利益。只有在政府相关部门的严格监管下, 第三方支付才能不断规范业务的运营, 并减少问题的发生: 例如由于大量在途资金的沉淀引发的道德风险, 在虚拟环境下为套现、洗钱等违法犯罪活动制造更多的机会。

3 电子商务中第三方支付的完善路径

3. 1 提升第三方支付企业的盈利能力

第三方支付平台作为提供服务的公司, 就要求在保证服务的前提下, 赢利才是最主要的经营目标, 但是目前我国第三方支付市场现状却存在恶性竞争使得企业在传统的盈利模式下获利较少。随着时代进程的演变, 服务形式的多样化与创新性才是第三方支付企业的核心竞争力。作为支付企业不能将盈利的手段局限在提供支付服务上。在当前的金融体系下, 第三方支付平台要盈利首先就应该根据市场状况对自身进行合理分析准确定位, 并根据自身的资源优势如产品和服务的特色建立起合理有效的盈利模式。同时还应注重提供一定的增值服务, 例如可以提供诚信方面的认证服务、提供信用担保服务和售后服务等, 通过增值服务的提供能够吸引多客户并提高客服满意度, 从而实现盈利能力的提升。

3. 2 保障网络支付安全

第三方支付的网络安全保障应首先从技术层面入手, 利用加密技术保证网上支付的安全; 其次是在微观运行层面, 业务流程的管理上建立有效的安全控制措施。通常可从以下三个方面进行控制。一是确保服务器端的安全, 通过建立多重防火墙达到隔离与防控内外网的目的, 应用服务器应选择安全级别较高的, 选用先进的入侵检测软件可有效抵御病毒和黑客的攻击; 二是确保客户端的安全, 通过数字证书确认身份的真实性, 采用动态密码、安全控件防止木马病毒盗取用户信息; 三是确保通信信道的安全, 通过运用安全协议给用户信息进行加密, 防止用户的隐私被盗取或造成经济损失等。此外, 可以通过分别控制支付账号与主账号、设置支付限额、监控服务质量及保证交易的可追踪性等方法从管理方面加强安全风险的防范。

3. 3 遏制信用卡非法套现的现象

首先应提高第三方支付机构自身对非法套现的监控能力。第三方支付机构应积极研发监管软件对信用卡套现行为进行监控, 将重点放在交易行为与商品价值的真实性方面。对有嫌疑的交易, 可以要求持卡人提供交易证明, 如果查实持卡人有套现行为, 可停止为其网上支付账户提供第三方网上结算服务, 并将以划转到账户上的资金返回到原来的信用卡账户。第三方支付机构应将持卡人套现情况向发卡银行反馈, 由发卡行对其采取降低授信额度或取消信用卡服务措施。其次, 发卡银行应审慎开展资信审核及发卡工作, 建立信用卡套现黑名单信息共享机制。建议在银行个人征信系统建立一个信用卡套现“黑名单”信息平台, 将第三方支付机构纳入“黑名单”信息平台的信息提供与查询机构。银行业、第三方支付机构将信用卡套现个人信息及时输入系统, 实现银行业机构、第三方支付机构互相对套现人员信息的共享。对列入“黑名单”人员, 银行业机构可对其采取降低授信额度或停止发卡等措施, 第三方支付机构可以对其采取限制或停止为其网上账户提供网上支付服务等措施。

3. 4 静态监管和动态监管相结合

第三方支付依托于虚拟的网络基础, 面临许多难以预测的风险, 为了打击违法犯罪活动, 推动第三方支付行业的健康发展, 需要运用一种静态监管与动态监管相结合的监管方法。静态监管是指法律法规方面的监管, 面对时代的飞速变化、网络技术的不断革新, 新的支付问题与漏洞会不断出现, 因此要不断健全完善我国的监管政策。其次, 动态监管是依靠先进的科学技术手段, 建立起风险的实时监测和动态预警系统, 有助于及时监管交易情况, 保证交易的合法性及安全性。各监管单位需要认真分析第三方支付企业发布的各种数据报告, 对风险进行预警和对风险的类型进行分类指导。

3. 5 建立企业内控机制, 加强日常管理

第一, 企业应明确规定内部控制的相关政策、在各项管理活动的具体实施过程中严格强调内部控制的原则和基本要求, 组织建立分工合理、职责明确的机构, 仔细明确相关部门内岗位人员的具体职责与权限。第二, 加强与银行间资金清算管理, 建立并完善与银行的及时对账制度, 采取先进的技术手段来保证支付清算业务处理的及时、准确性以及支付清算服务的安全性。第三, 企业内部应建立起完善的内部控制监督评价体系, 并对体系进行定期与不定期的评估, 及时报告、及时纠正违规事故, 制定出相应的预防措施, 利用内部控制评价的结果与监测数据进行分析, 不断提高内部控制体系的有效性。

摘要：随着互联网在人们日常生活中的普及, 电子商务步入了快速发展的阶段, 人们对在线支付的需求推动了第三方支付行业的蓬勃发展。随着第三方支付行业的迅猛发展, 其自身存在的问题也逐渐暴露出来。本文将在梳理第三方支付发展现状的基础上深入剖析成长过程中的现实问题, 从而提出发展的对策建议, 以期对解决现实中存在的问题有参考意义。

关键词：电子商务,第三方支付,完善路径

参考文献

[1]赵颖.第三方支付模式分析及问题探索[D].北京:对外经济贸易大学, 2006.

[2]李二亮.关于网络购物中消费者感知风险的研究[J].河北企业, 2006.

[3]王莹.C2C模式下银行与第三方支付平台研究[J].产业与科技论坛, 2008 (5) .

[4]仇瑾.加强第三方支付平台监管的建议[J].金融发展研究, 2009 (5) .

[5]陈新林.电子支付监管问题研究[J].特区经济, 2007 (2) .

第三方支付法律问题研究 篇10

如今最火热的商务活动, 就属于电子商务的高速发展, 电子商务为消费者们带来了足不出户, 却可以实现购物便捷的奢望。在使用第三方交易平台进行付款交易时, 第三方交易支付平台背后所隐含着的监管风险和法律问题不容忽视。因此, 本文针对第三方交易平台的监管风险和法律问题, 提出尽快完善相关立法的建议, 为电子商务有个规范良好的法制发展环境奠定基础。

二、第三方支付平台基本情况

传统的网上支付方式以各家银行的网上银行平台为主, 要借用银行卡号所对应账户进行网上交易等交易工具。网上银行往往采用SSL或SET门户安全协议, 对银行卡交易和关键信息进行加密处理, 从而防止往来侵害和信息外漏。传统的网上银行采用的安全保密方式, 主要有电子密钥或是动态口令密码, 这些都是用密码加密处理, 对网上银行的账务管理、支付等进行安全控制, 从而保障资金在网上的安全流动。

然而, 电子商务发展对于资金、物流、运转所需要的支持服务, 已经远远超过了传统的商业银行结算模式的承担能力。随着电子商务旗下商家的扩张和网购交易数量的增加, 网上银行的支付模式看似安全, 但已经不能够适应网上交易的需求。另外一方面, 网上银行需要每一个交易商家, 都与银行签订接入协议, 并获得银行的认证软件。像淘宝此类网站商家, 多为小型商家, 根本就达不到银行准入门槛, 无法参与竞争。

此时此刻, 实现资金流动与银行网上银行等建立的合作关系的统一, 建立电子子商务商家与消费者之间的公平平台, 第三方支付平台的概念也就应运而生了。无论电子商务交易时, 使用任何一家银行的账户, 都是可以通过第三方支付平台统一完成交易支付功能。对于第三方支付平台来说, 在消费者们眼中, 就是无需认证、没有门槛, 完全开放的第三方支付平台, 就应运而生了。与传统的网上支付方式不同, 第三方支付平台与用信用卡、电子现金等传统网上银行的支付平台, 相对独立于销售商家和银行。第三方支付平台建立了电子商务商家与网上购物的消费者们平等的支付服务平台, 向电商和消费者们提供第三方支付和第三方清算的服务。

三、第三方支付平台风险分析

第三方支付是作为电子商务商家与消费者之间的公平平台, 也是实现资金流动与银行网上银行等建立的合作关系的统一平台。无论电子商务交易时, 使用任何一家银行的账户, 都是可以统一通过第三方支付平台, 在线实时完成交易支付功能, 极大地方便了消费者。另外, 支付平台的资金流与交易同步的特点, 极大地减轻了电子商务商家交易时的结算成本, 提高了资金周转效率, 降低了销售支付成本。

这些特性也就造就了第三方支付平台一次次被刷新的高额交易额。由此, 淘宝就有了支付宝, 腾讯就造就了财付通, 一系列创新性的电子商务的第三方支付平台如雨后春笋一般出现了。但是, 在大好的电子商务背景下, 并不是每一个第三方支付平台都是盈利的, 除了像支付宝这样的先行者, 许多第三方支付平台还处于是倒贴钱或是不挣钱的困境中, 如何把这一方便所有人的电子商务第三方支付平台, 变成规范经营、有利可图的平台, 值得有关经济方面进行研究。

其实第三方交易的过程中, 是潜在许多风险的, 一种是信用风险, 指的是第三方支付平台, 作为所有商家与消费者们统一交易的平台, 汇聚了大量数据流、资金流, 这个开放的网络里, 一旦出现任何技术漏洞, 资金泄露、信息泄露的风险极大, 甚至有可能出现之间利用技术漏洞, 来窃取资金或实现欺诈交易等等。一旦出现此类事件, 第三方交易平台失去的, 不仅仅是客户信任, 更是电子商务蓬勃发展的未来。

第三方交易平台是一个完全开放的公共信息平台, 交易过程中有大量资金存放在第三方支付平台上。一方面, 第三方支付平台并非传统金融机构, 寄存资金有一定风险。一旦第三方机构出现了破产情况, 暂存资金将从何追究, 其中相关法律关系并不明确, 消费者们资金寄存的权利将无法得到保障。另一方面, 第三方支付平台是一个公开开放的平台, 基于商户们诚信开展相关资金结算活动。一旦出现了商家不讲诚信行为, 第三方支付平台无法阻止商家截留、挪用消费者寄存金, 有可能会导致银行信用风险, 给消费者们带来无穷风险。

四、第三方支付平台存在法律问题

资金流、物流、信息流在第三方支付平台实现了统一, 成为了电子商务蓬勃发展的核心和关键。但是。与此同时, 由于电子第三方支付平台的出现带来许多新的法律问题和监管漏洞, 归纳起来存在以下几点法律问题:

(一) 第三方支付法律责任的划分

电子商务属于近些年新兴事务, 目前国家尚未出台调整电子支付关系的电子商务法。一旦在电子商务交易中发生任何纠纷, 只能用《民法》《合同法》《物权法》等中的契约、合同、侵权等原则来, 解释这些法律事实。特别是第三方支付交易中, 涉及电子商务商家与消费者之间的关系、涉及平台与银行之间关系、涉及消费者们与银行之间的关系。同时, 第三方支付平台作为开放网络平台, 技术性强、服务要求高, 并不能用普通合同关系来解释, 消费者们对与第三方支付平台更是没有任何话语权。作为相对比较强大的银行, 往往会将风险转嫁到消费者身上, 在网上支付协议中将更多责任或是风险因素强加于消费者身上。一旦消费者资金受到损失, 责任将无从追逃。法律法规对于此类第三方平台相关问题, 需要有针对性制定电子商务发或电子支付法来予以明确规定。

(二) 沉淀资金的法律属性和认定

第三方支付不同于传统网银, 为了实现在电子商务交易中公平公正第三方作用, 交易过程中有大量资金存放在第三方支付平台上。这种暂存在第三方支付平台上的流动资金, 就被叫做是沉淀资金。消费者在选购商品后, 就将沉淀资金交到了第三方支付平台上, 要等卖家发货、买方验收后, 才会将沉淀资金转付到商家手中。现今像支付宝这样的第三方支付平台交易量非常大, 从定购到确认之间会存在一定时间间隔, 沉淀资金也会达到一定数量。这笔资金的归属问题, 第三方支付平台关于这笔沉淀资金, 对商家和消费者负有怎样的法律责任也是没有厘清的法律问题。同时, 随着大量沉淀资金停留于第三方支付平台中, 也会产生由沉淀资金产生的利息问题, 这笔利息应当归属谁, 也是值得探寻的法律问题。暂时代为保管沉淀资金的第三方支付平台对于沉淀资金享有一定权利, 但不是该资金的所有权, 所有权还是属于消费者。

(三) 电子商务中消费者权益保护的法律问题

电子商务属于近些年新兴事务, 目前国家尚未出台调整电子支付关系的电子商务法。一旦在电子商务交易中发生任何纠纷, 只能用《民法》《合同法》《物权法》等中的契约、合同、侵权等原则来, 解释这些法律事实。特别是第三方支付交易中, 涉及电子商务商家与消费者之间的关系、涉及平台与银行之间关系、涉及消费者们与银行之间的关系。消费者在电子支付网络购物中处于弱势群体地位, 很难在第三方交易平台中获得应得利益。实践中, 作为相对比较强大的银行, 往往会将风险转嫁到消费者身上, 在网上支付协议中将更多责任或是风险因素强加于消费者身上, 通常会采用格式条款合同, 在并不知晓情况下被迫消费者们接受限制不平等条款或免责条款。一旦发生任何问题, 消费者权益追溯无门, 只能选择离开, 这完全是不公平的表现。电子商务所带给足不出户的购物便捷时, 在使用第三方交易平台进行付款交易时, 第三方交易支付平台背后所隐含着的消费者权益缺失的法律问题不容忽视, 否则电子商务的未来发展将无从谈起。

五、规范第三方支付行为的有关立法建议

对于第三方支付, 这个新兴事务, 政府也开始不断重视其潜在监管风险和法律问题, 一系列规定逐步出台。中国人民银行2010年6月22颁布实施《非金融机构支付服务管理办法》, 其中明确规定不属于金融机构或个人, 是不可以从事或变相从事支付业务, 也就是说并不利属于金融机构的第三方支付业务是无法开展支付业务。随后, 2010年12月1日, 中国人民银行颁布又颁布实施了《非金融机构支付服务管理办法实施细则》, 凡是未经中国人民银行批准, 均不能从事或变相从事支付业务。随后支付宝等第三方支付平台先后获得了准入认可, 也就化解了这个政策上的过渡期。

这些规定从一定层面上来看, 是在束缚电子商务的发展, 但是从深远意义上将, 这是有利于电子商务的健康发展的。因此, 《办法》和《细则》的出台叶标志着我国第三方支付进入全面监管时代。这个监管缺少不了法律法规的规定, 因此加强电子商务、特别是对于第三方支付平台的立法迫在眉睫。要提出相关立法建议, 必须梳理我国电子商务第三方支付高速发展过程中所遇到的所有问题, 相关立法规定建议如下:

(一) 明确第三方支付监管方

《办法》和《细则》的出台已经非常明确规定了中国人民银行是第三方支付平台的监管机构。然而, 事实情况却是, 第三方支付的支付业务都是跨行业多重性质的, 中国人民银行根本无法也没有能力去行使监督责任。第三方支付平台业务主要是货币结算, 这个与商业银行的中间结算业务非常相似。《商业银行法》规定, 从事此类商业银行的中间结算业务, 必须经过银监会批准, 也就是说银监会可以履行其监管责任。其实, 无论是中国人民银行还是银监会, 第三方支付业务必须要有所监管, 否则没有规矩的第三方支付将无法继续生存。最后, 通过立法等形式对于电子商务活动中的监管主体、监管范围, 以及监管要求进行明确的规定, 让第三方支付领域再也不要随意为之, 不存在任何的监管真空。第三方支付平台只有做出没人管、没有法律规定的怪圈, 才能够步入正常健康的发展道路。

(二) 建立平台准入退出机制

《办法》和《细则》的出台也标志着我国第三方支付进入全面监管时代, 要监管第三方支付这个大量资金的流动的开放性网路平台, 就必要要有严格的准入和退出的规定, 《办法》和《细则》中已经将册资本、缴纳的风险准备金、风险化解能力等方面的行业标准, 作为第三方支付公司入门的基本要件。同时, 随着中国人民银行、银监会多方面参与监管, 第三方支付的经营资格牌照将会作为这个市场规范准入的起点。另一方面, 由于第三方支付平台是面对这数量巨大的用户, 这些用户的意见和体验应当成为监管的侧面参考, 从第三方支付平台对整个金融市场的影响来综合评估。第三方支付平台是一个类似于商业银行的中间结算业务的, 在考虑第三方支付平台退出机制是, 可以借鉴商业银行的退出机制相关规定, 从而保持政策规定统一型, 使第三方支付平台和银行一样同等责任、互相配合, 不留下任何推诿空间, 提高相应制度立法所能够产生的成效, 让第三方支付合法合理合规有序地开展经营活动, 为消费者们提供更便利、更安全、更全方位的服务。

(三) 规范沉淀资金管理

第三方支付伴随着电子商务的快速发展, 由此产生的消费者们放置在第三方支付平台上的沉淀资金会越来越庞大, 这些资金背后所隐藏的金融风险, 以及对于社会产生的潜在危害。因此, 就针对这笔风险极大的沉淀资金, 应当明确以下几方面规定:一是强化第三方支付平台的信息披露, 用公开透明运行的开放平台获得消费者们的信心, 也强化监管主体对于第三方交易平台的监管力度。二是对于消费者们的沉淀资金给予严格的规定, 要求第三方支付平台承担妥善保管义务, 不得随意从而保障这笔沉淀资金的稳定性。三是对于沉淀资金所产生的利息问题, 应当按照银行结算交易的规定, 应当将沉淀资金所产生的利息放置在统一的账户中, 从而设立一个风险基金, 降低了沉底资金的交易风险。

(四) 保障电子商务中消费者权益

在第三方交易活动中, 必须要明确第三方平台和消费者之间的权利义务关系, 督促第三方交易平台主动承担起平台管理职责和保护消费者权益的责任。国家必须尽快制定调整电子支付关系的电子商务法, 充分保障电子商务的第三方支付平台活动中消费者权益。另一方面, 也要明确在第三方交易活动中, 要落实相关法律责任的归属, 对于屡屡出现的格式合同中的“霸王条款”, 或者对于交易活动中信用担保范围不明的情况, 都应当制定统一保障消费者权益的规定, 落实银行、平台管理责任、落实商家法律义务, 充分维护保障消费者的合法权益。同时, 也必须畅通第三方交易平台的救济途径和方法, 开拓相关消费者投诉举报渠道, 让消费者一旦遇到问题, 就可以及时求助, 相关监管部门在查处举报投诉时, 一旦发现问题应当依法予以处理, 并对于违法第三方支付行为责任退出市场。第三方支付是作为电子商务商家与消费者之间的公平平台, 必须充分保障消费者权益, 从而实现电子商务第三方支付平台的和谐、健康、规范的发展。

摘要：当人类社会步入网络信息化时代, 人们的生活方式发生了翻天覆地的变化, 最为明显变化方面是, 传统交易方式也被逐步兴起的电子商务快速取代了。电子商务交易方式中, 最核心的变化就是第三方支付平台的出现。第三方支付平台实现了网上支付的资金流、物流、信息流统一, 彻底打通了制约网上支付的瓶颈。与此同时, 第三方支付的出现带来许多新的法律问题和监管风险。本文针对第三方支付的情况和特征, 梳理了其中潜在存在的监管风险和法律问题, 并提出了完善立法的建议。

关键词：电子商务,第三方支付,法律问题,风险

参考文献

[1]刘建伟.第三方支付平台风险控制问题探讨[J].金融理论与实践, 2010 (12) .

[2]王利明.电子商务法研究[M].北京:中国法制出版社, 2003.

[3]欧婷, 田静.浅析第三方支付沉淀资金的归属问题[J].财政金融, 2011.9.

[4]唐松松.浅议第三方支付平台沉淀资金及利息的归属田[J].商品与质量, 2012 (2) .

[5]杨宏芹, 张岑.第三方支付中沉淀资金的归属田[J].商业经济评论, 2012 (1) .

[6]赵达.第三方支付相关法律问题探究[D].吉林大学民商法硕士学位论文, 2010.