电子商务支付安全管理论文

2022-04-23

引言：伴随着移动电子商务的繁荣和发展，保障移动支付安全性的研究发展迅速。然而目前在移动支付领域，研究支付安全性技术的前提是秘密密钥的安全性。一旦秘密密钥丢失或者出错，移动支付的算法和模型就不能保障支付安全性。因此密钥的保密和安全管理对保障移动支付安全极为重要。下面是小编为大家整理的《电子商务支付安全管理论文(精选3篇)》，仅供参考，大家一起来看看吧。

电子商务支付安全管理论文篇1：

我国第三方支付发展与行业监管的现实思考

摘要：互联网金融的纵深推进以及电子商务的迅速发展为我国第三方支付行业提供了良好的发展契机。近年来，第三方支付行业快速扩张，交易规模迅速增长，行业发展也呈现出市场集中度较高、移动支付发展迅速以及盈利模式单一等特点。当前违规经营问题、法律地位和业务定位偏离、客户信息安全管理不到位以及洗钱风险等制约着第三方支付行业的健康发展。所以当前需要对我国第三方支付行业发展及行业监管策略深入思考，应该借鉴国际经验，完善行业准入及退出机制;从机构监管转向功能监管;限制客户信息收集范围，强化信息安全管理;银企合作，加强洗钱风险监管。

关键词：第三方支付;风险;机构监管;功能监管;互联网金融

DOI：10.16620/j.cnki.jrjy.2020.04.008

央行发布的《非金融机构支付服务管理办法》将第三方支付业务界定为非金融机构在收付款人之间提供的货币资金转移服务，包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。近年来，支付行业发展加快，大量第三方支付机构进入支付服务市场，自2011年支付宝、快钱等27家公司获得央行签发的首批第三方支付牌照以来，央行陆续发放支付牌照270张，但由于无序竞争、违规经营以及风险事件频发，不断有公司被注销牌照或者合并业务许可证，截至2019年12月底，市场上现存有效支付牌照238张①。从交易规模来看，第三方移动支付市场交易规模也从2013年的1.2万亿元增长到2018年的190.5万亿元②，5年规模扩张超百倍。市场的快速扩张也带来了一系列问题，第三方支付企业违规经营问题不断凸显，并频频收到央行罚单，据不完全统计，截至2019年12月底，年内央行共向第三方支付机构开出罚单105张，罚没金额近1.5亿元③。处罚力度不断加大，也从侧面反映出第三方支付行业风险与现有监管体系的不匹配，这无疑给金融安全及消费者权益保护带来了一定的隐患。据此，本文通过分析当前我国第三方支付行业发展现状、面临的问題及潜在风险，提出相应的监管对策与建议。

一、相关研究述评

近年来，伴随着第三方支付监管行动的不断升级，学者们对第三方支付的关注度也逐步提高，相关的研究成果也逐渐涌现。根据中国知网检索“第三方支付”得到的关键词频率所做出的词云图（见图1）可以看出，整体来看，现有研究主要集中在第三方支付机构研究、第三方支付机构备付金管理、消费者权益保护、洗钱风险与反洗钱以及虚拟账户管理等方面。其中，在第三方支付机构研究方面，对支付宝的关注度较高。

此外，梳理近两年的代表性研究成果发现，对第三方支付的研究主要集中在两个领域：一是第三方支付行业的风险评估与管理，二是对第三方支付行业的监管。

在风险评估与管理方面，学者们研究了第三方支付对货币政策有效性的影响、第三方支付系统金融风险的测量、第三方支付机构洗钱风险的评估方法以及第三方支付平台资金理财投资风险管理。具体来看，贾丽平等（2019）研究发现，第三方支付改变了传统支付清算结构，电子货币的替代效应改变了货币需求及社会信用创造，加大了货币政策中介目标的不确定性，弱化了货币政策的有效性[1]。马方方等（2019）在比较传统支付行业与第三方支付行业特点的基础上，建立综合测度模型对第三方支付的市场风险和制度风险进行量化，并通过实证研究分析发现，我国第三方支付体系的市场风险主要来自洗钱风险，交易规模的大小是影响制度风险的主要变量[2]。丁佳等（2018）在系统考量固有风险、内部控制风险以及未被控制的剩余风险基础上，研究出一种评估第三方支付机构洗钱风险的新方法，对加强第三方支付机构反洗钱监管具有重要的指导意义[3]。此外，随着近年来“宝宝”类产品的兴起，第三方支付机构理财服务也受到普遍关注，一方面对第三方支付机构开展理财服务的合规性有所质疑，另一方面理财投资风险度量及风险管理也是市场关注的热点。王瑜（2018）采用蒙特卡罗模拟方法和VAR模型对“宝宝”类理财产品进行了风险度量，并提出相应的风险管理建议[4]。

第三方支付行业监管是近年来的一项重要工作，由于行业发展时间较短，很多监管制度尚处在优化完善过程中，如何平衡风险处置与行业创新是第三方支付监管面临的重要课题。在此背景下，学者们从行业竞争、信息安全、反洗钱、制度安排以及国际经验借鉴等方面探讨了第三方支付的监管策略。例如，杨利华（2019）探讨了对第三方支付行业的反垄断法规制，并指出要以谦抑性规制为理念，扩大合理性原则的适用，以“柔性救济”应对纵向一体化的垄断行为[5]。李松涛等（2018）、危怀安等（2018）则分别采用多元化统计调查以及影响因素行为模型对第三方支付信息安全管理原则、目标及对策进行了深度研究[6-7]。周俊文等（2019）、刘澈等（2018）以国际经验比较为基础，提出适合我国第三方支付监管的相应建议[8-9]。

整体而言，风险与监管仍然是当前乃至今后一段时期第三方支付行业发展面临的重要课题。据此，本文以第三方支付行业现状与发展特征为基础，坚持问题导向，深层次剖析问题背后的原因，在此基础上探讨如何在新的形势下促进第三方支付健康发展。

二、我国第三方支付的发展现状及趋势

（一）持牌企业众多，主要分布于华东、华北以及华南地区

近年来，随着互联网金融及电子商务的快速发展，第三方支付机构迎来了快速发展时期，根据中国人民银行网站统计数据显示，自2011年首批第三方支付牌照颁发以来，中国人民银行共计颁发支付牌照270张，时间集中在2011—2015年，2015年以后支付牌照发放已暂停。此外，近年来，由于违规经营、业务变动、公司合并、续展不通过等原因，已有32家机构的支付牌照被注销，截至2019年12月底，市场上现存有效支付牌照238张。从许可范围来看，获得预付卡发行及受理牌照141家，互联网支付110家，银行卡收单62家，移动电话支付48家，固定电话支付8家，数字电视支付6家。表1为第三方支付牌照企业具体分布情况。从地区分布来看，北京市牌照数量最多，数量达49家，占比为20.6%;其次是上海市，数量为46家，占比为19.3%。所有省份中获得牌照数量超过10家的还包括广东、江苏、浙江和山东省，分别为31家、16家、13家和11家。从区域分布来看，我国第三方支付企业主要位于华东和华北地区，占比分别为38.2%和25.6%;其次是华南地区，占比为18.5%。综合看来，这三个地区是我国经济发展较发达的地区，电子商务发展较快，第三方支付较活跃。

（二）交易规模快速扩张，特别是移动支付增长迅速

从第三方支付交易规模来看（见图2），2018年我国第三方移动支付和第三方互联网支付市场规模已高达219.6万亿元，其中第三方移动支付交易规模为190.5万亿元，第三方互联网支付交易规模为29.1万亿元①。当前，电子商务涉及的业务范围和领域越来越广泛，未来第三方支付交易规模仍有巨大的发展空间。在第三方支付市场快速发展的背景下，移动支付发展速度更是引人注目。根据CNNIC第45次全国互联网发展统计报告显示，截至2020年3月，我国网民总规模达9.04亿人，手机网民规模达8.97亿人，手机网民占网民总规模的99.3%②。庞大的移动网民规模为移动支付快速发展打下良好的客群基础，再加上目前手机支付场景极为丰富，移动支付发展空间巨大。从具体交易数据来看（见图2），自2014年开始，第三方移动支付市场交易规模开始快速提升，2014年增速达400%，5年规模扩张了超百倍。移动支付交易规模快速增长的原因主要在于：首先，在移动互联网时代用户上网习惯从PC端逐渐转移至移动端;其次，移动支付场景极为丰富，基本涵盖了衣食住行各个领域，消费者也愿意使用手机扫码、NFC等支付方式以追求方便快捷的服务;第三，货币基金的快速发展为用户提供了便捷的现金管理工具，带动了移动支付用户黏性增加。

（三）移动支付领域行业集中度高，互联网支付领域博弈加大

从移动支付领域的市场份额来看（见表2），目前，支付宝、财付通占据超过90%市场份额，支付宝更是占据54.3%的市场份额而牢牢把握行业的主导地位，财付通以39.2%的市场份额居第二位。其他机构份额相对较低，除壹钱包占比1.8%外，剩余机构市场份额均不足1%①。此外，从近五年的市场情况来看，支付宝及财付通已经牢牢把握行业优势地位，场景渗透能力不断加强，其他小型支付机构短期难以突破。

从互联网支付来看（见表3），支付宝、财付通以及银联商务三家占据大部分市场份额，三家占比达62.9%。支付宝仍然处于领先地位，但近年来支付宝PC端的用户粘性有所下降，相比2014年49.6%的市场份额，支付宝2018年互联网支付市场份额降至30.4%，降幅高达19.2个百分点。近年来，财付通加快金融战略升级力度，充分利用社交工具微信和QQ，不断拓展支付场景。此外，财付通还充分借助“理财通”等理财平台为用户提供全方位的理财服务，并取得了较好的市场效应，2018年市场份额排在第三位，为13.9%。京东也利用自身的电商发展优势，积极布局互联网金融，虽然2018年京东支付市场份额只有4.5%，但其内在的发展潜力不容小觑。P2P虽然面临着严格的行业监管，但目前仍具有一定的市场地位，其中宝付及易宝支付分别占6.1%和4.8%的市场份额②。

总体来看，目前第三方支付市场集中度依然较高，少数几家企业占据大部分市场份额。从政策导向来看，监管部门也在倡导第三方支付企业之间进行资源整合，促进产业集聚。2015年发布的《人民银行办公厅关于2015年支付结算工作要点的通知》提出，要强化第三方支付市场准入及退出机制，鼓励行业内有实力企业进行兼并重组，并研究建立针对支付机构的分类、分级监管体系。上海市也在其发布的《关于促进本市第三方支付产业发展的若干意见》中明确鼓励第三方支付企业进行资源整合，引导其进行市场化兼并重组，促进行业集聚。可以预见，在监管收紧及行业规制不断深化的背景下，支付机构之间的合并、重组将会增多，市场可能会进一步集中。

（四）行业盈利模式单一，利润空间进一步压缩

第三方支付企业目前的盈利模式比较单一，传统收入来源主要是手续费，规模效应明显。第三方支付更多的是一种资金通道服务，即资金在现金、银行卡及第三方支付账户之间划拨，交易规模的扩张并未带来可观的收益，支付体系利润空间十分有限。此外，目前手续费率整体水平较低，第三方支付体系很难创造更多的利润。2016年3月发改委、央行联合发布《关于完善银行卡刷卡手续费定价机制的通知》，整体上较大幅度降低收费水平，支付企业依靠手续费获取利润的空间被进一步压缩。此外，针对客户备付金利息归属问题，在早期发布的《支付机构客户备付金存管暂行办法（征求意见稿）》中允许支付机构将計提风险准备金后的利息划至支付机构自有账户，实际操作中，备付金利息也是作为收入划入支付机构自有账户。但这一情况已经发生根本变化，2017年1月13日央行印发《关于实施非银支付机构客户备付金集中存管制度的通知》，规定支付机构将部分客户备付金交存至专用存款账户，同时要求集中交存的客户备付金不计利息。所以，仅依靠手续费以及沉淀资金利息盈利很难维持第三方支付行业发展，支付行业需要寻求新的盈利模式。未来对于第三方支付机构而言，通道业务是入口，依托平台累积的客户资源，并利用支付场景创造衍生收入成为主要赢利点。

三、第三方支付发展面临的主要问题及原因分析

（一）违规违法问题高发，行业规范化发展面临挑战

行业的快速发展带来了一系列违规违法问题，据统计，2016—2019年央行分别开具罚单34、109、127、105张，累计罚没金额超过5亿元。其中2019年7月环迅支付罚没总金额近5939.4万元，为近年来最大一笔罚单①。为非法交易提供支付服务，可疑交易检测不完善，未落实商户实名制是处罚的主要原因。此外，违反相关清算管理规定、编造银行卡交易信息、无证机构提供交易接口、未按规定变更注册资本以及出资人和违反反洗钱规定等也遭到了处罚。

违规违法问题的产生，一方面在于2015年之前为了鼓励互联网金融的发展，促进金融创新，作为金融基础设施以及交易载体的第三方支付行业迎来了快速发展，在准入门槛相对宽松的情况下，大量企业涌入，企业资质参差不齐，这从后续的支付牌照续展工作中可见一斑，目前已有数十家企业未通过后续牌照续展。另一方面，近年来支付机构之间为了扩大市场份额，巩固自身地位进行恶性竞争、盲目创新，使得支付机构成为违法资金转移渠道，与此同时，支付机构掌握着大量个人信息，个人信息保护也面临巨大挑战。

作为重要的金融基础设施之一，第三方支付成为防范系统性金融风险的重要关口，在此形势下，2016年开始第三方支付行业进入了严格的整顿期，2016年4月央行联合14部委下发《非银行支付机构风险专项整治工作实施方案》对支付市场进行严打，随后中国支付清算协会和央行陆续下发多项規范文件（见表4），这预示着第三方支付市场监管力度将会不断加大。

（二）支付机构法律地位和业务定位有所偏离

在央行发布的《非金融机构支付服务管理办法》中，将第三方支付机构定位为非金融机构。但从目前主要的第三方支付业务开展情况来看，很多第三方支付机构有向“类金融机构”发展的趋势，例如第三方支付通过为客户建立虚拟账户的形式积累了大量沉淀资金（类似银行储蓄业务），虚拟账户能够提供消费、转账、理财服务（类似银行账户功能）。由此看来，第三方支付机构的实际业务开展与现行的《非金融机构支付服务管理办法》对其定位并不一致。从国际经验来看，美国虽然也将第三方支付机构定位为非金融机构，但其监管根据交易本身进行而不考虑其机构属性;欧盟将第三方支付机构界定为金融机构，同时明确指出获得银行牌照或电子货币机构牌照的机构才能从事相关业务。

针对第三方支付机构“类金融机构”的趋势，2015年底央行发布的《非银行支付机构网络支付业务管理办法》中对第三方支付的虚拟账户进行了一系列限制措施，如对账户类型、交易指令、支付限额以及业务范围等都进行了较为严格的约束，凸显了监管层“限制账户、鼓励通道”的根本导向，促进支付机构“去银行化”，回归“小额支付”和“通道”服务。但由于监管对第三方支付机构的业务范围以及客户备付金管理更加严格，支付机构为了可持续经营，开始利用支付场景提供衍生服务，其中包括保险服务、消费信贷、代销理财产品等，这其中也蕴藏着合规性风险。例如2018年11月，蚂蚁金服与信美人寿相互保险社联手推出的互助重疾险“相互保”在上线仅41天后就涉嫌违规被叫停，这其中不仅反映了“相互保”与现行法律法规存在法理上的冲突，也反映出支付机构在业务创新方面面临合规性风险。未来，对第三方支付机构业务定位及合规性监管，还需要在鼓励创新和风险防控之间进行平衡。

（三）客户信息安全管理不到位，信息泄露风险隐患较大

目前第三方支付机构在客户交易时往往会通过实名认证、绑定手机号以及填写银行卡及邮箱等方式掌握客户个人信息，也会根据客户行为偏好有意识地收集相关信息。然而，目前第三方支付机构数量多，规模与背景、资质、管理水平及风险管控水平都参差不齐，一旦发生问题，将会带来较为严重的客户信息数据泄露风险[10]。2014年初支付宝被指泄密，虽然并未对客户资金造成损失，但信息泄露却是事实，如果这些信息被不法分子获取将会带来一系列安全隐患。2015年翼支付也不断被反映资金盗刷问题，而翼支付方面却查询不出被盗刷资金去向。2019年11月20日，拉卡拉支付旗下的考拉征信因涉嫌非法购买、存储及贩卖个人信息被查，经查，考拉征信涉嫌非法提供身份证返照查询9800多万次，造成公民身份信息大量泄露。此外，据不完全统计，近年来，金融消费权益保护局受理的互联网金融投诉案件中，第三方网络支付类占比超过90%①。可见，信息泄露风险对客户的信息安全造成的影响不可低估。互联网本身就隐藏着诸多风险隐患，支付机构风险意识不足、风险控制能力不足及安全技术水平落后等都会使信息安全面临巨大挑战。

事实上，个人信息保护不足问题不仅仅出现在第三方支付行业，在其他领域也普遍存在，归根结底在于个人信息采集边界以及权益保障措施在实践中较难落实。首先，个人信息采集的合法边界有待明确和完善，个人隐私保护在司法实践中面临诸多困难。这就导致支付机构在数据获取过程中可能会侵犯信息主体的隐私权，即使支付机构以信息采集授权、隐私条款设置等方式告知信息主体或者获取信息主体的同意，但授权采集及隐私条款仍然饱受质疑。例如，2018年支付宝年度账单默认同意《芝麻服务协议》引发了广泛争议，在默认同意的情况下支付机构的数据保护责任也可能被弱化。其次，在大数据时代，信息主体的原始数据更多地被加工衍生为新的数据，同时数据处理、运用涉及多方主体，一旦信息泄露，信息主体往往难以追溯、举证和维权，其个人信息的异议权、投诉权等难以保障。

（四）洗钱风险与反洗钱工作面临挑战

第三方支付的“通道”业务模式为洗钱风险提供了生存机会，第三方支付机构的介入改变了银行作为资金中介的“点对点”资金划转模式。资金的交易被划分为2个阶段，首先客户的交易指令通过第三方支付机构传递到银行，银行接收到指令后将资金转入第三方支付账户，交易完成后再转入卖家账户。这一过程中，第三方支付机构的接入阻断了银行与客户之间的直接联系，银行很难直接获取交易的真实目的及资金动向，只能看到第三方支付机构账户资金数额的变动，这无疑不利于银行对洗钱行为的监控，为洗钱创造了机会[11]。此外，目前第三方支付平台开放程度较高，客户只需提供姓名、身份账号、手机号等简单的信息就能开通虚拟账户，并不需要提供详细的备案材料。面对庞大的客户群体及基于自身业务规模的考虑，第三方支付机构也没有意愿进行主动信息审查，这样一来，就会出现大量的虚假和风险账户。互联网交易小额、零散、数量庞大的特点也使得识别每一笔交易具体情况的难度增加，第三方支付机构难以跟踪记录每一笔交易并进行备案，监管机构也就难以有效追踪交易的实质及资金流向，增加了反洗钱工作难度。

四、规范第三方支付健康发展的监管建议

（一）借鉴国际经验，完善行业准入及退出机制

中国、美国及欧盟都明确规定企业从事第三方支付业务必须持有相应的业务许可证，并在规定的区域、业务范围内从事经营活动。许可证制度对市场参与主体的能力及信誉进行了基本限定，在规范行业发展方面起到一定的促进作用，此外，三地也在相关法律法规中明确了支付市场退出机制。完善的市场准入及退出机制可以促进行业优胜劣汰，保持行业良好秩序及发展活力[12]。

通过对三地市场准入及退出机制条款的详细对比发现，中国对准入企业的注册资本要求较高（最低1亿元人民币和3000万元人民币两种），然而在当前经济环境下，注册资本不能完全反映企业的资本实力，并不能对客户及债权人提供充分的保障。因此，这方面可以参考美国及欧盟的经验，可以對准入企业的自有资金及持有时间进行一定约束，并要求企业缴纳一定的保证金。如美国要求保持不低于25 000美元的资本净值; 欧盟规定初始资金不低于35万元欧元，并严格约束支付企业后续经营中自有资金比例。因此，今后可以适当降低对第三方支付企业注册资本的要求，但必须严格约束其持续性自有资金比例，这一比例应与客户备付金平均存量保持一致，以最大限度地约束第三方支付企业行为，保障客户资金安全。此外，目前法规对客户资金保护主要体现在《支付机构客户备付金存管办法》中规定的按客户备付金利息的10%计提风险准备金。姑且不说利息收入的10%能否充分保障客户资金安全，就备付金利息而言，其来源于备付金而不是支付机构的实际支出，显然并不能产生明显的约束力。所以，应借鉴美国的做法，要求第三方支付机构缴纳一定的保证金，这样既能进一步提高客户资金保证水平，也能借此约束支付机构行为，提高其合规经营及风险意识，并降低其内在道德风险。美国《统一货币服务法》要求第三方支付机构在市场准入时提供50 000美元保证金，此外每增加一个服务点额外追加10 000美元保证金，在企业经营不善以及出现不利情况时监管机构可以要求企业追加保证金。英国《金融服务与市场法》中也规定电子货币机构须用符合规定的流动资产为客户预付资金提供必要担保，而且要求电子货币机构的自有资金不应低于客户预付资金总额的1/8。当然，在具体操作过程中，保证金数额可以根据企业经营范围、交易规模、市场影响等因素差别对待。

（二）从机构监管转向功能监管

互联网金融业态的多元化发展为第三方支付行业的发展提供了契机，很多第三方支付企业业务范围已经从传统支付服务拓展到理财、小额信贷、转账、结算等传统金融领域，业务结构逐渐复杂。业务发展与其机构属性不匹配问题日益凸显，这给现有的监管制度带来了压力。因此，未来应创新监管思维与监管模式，从传统的机构监管（当前主要由央行主管）转向功能监管，形成高效配合的系统监管机制。功能监管的基本逻辑就是根据支付机构不同业务范畴采取对应的监管策略，而不考虑其机构属性。在功能监管模式下将金融业务划分为银行、证券、保险及相应的“准”业务，支付机构如涉及相关业务，就需要接受相对应的监管。如支付机构开展相关理财业务就应该按照金融机构理财业务相关规定建立风险准备金;如果涉及信贷业务也要根据信贷业务规定建立资本金、拨备等制度。功能监管能够提高监管的针对性、协调性及监管效率，避免重复监管、多头监管问题，从而引导市场规范化发展。

（三）限制客户信息收集范围，强化信息安全管理

电子商务的快速发展为用户信息及行为偏好分析提供了可能，第三方支付平台能够根据客户的消费及认证情况掌握大量的客户个人信息，如身份信息、位置信息、消费信息、资金情况、社交账号等，部分第三方支付机构也会基于商业目的考虑，有意识地收集客户相关信息，这无疑加大了客户信息泄露风险[7]。因此，应当限制第三方支付机构收集不必要的客户信息，“不必要”主要指对于顺利达成交易以及满足监管要求来说不必要。此外，支付机构还应加强信息安全管理，要树立风险意识，加大网络安全技术研发，加强网络风险评估、风险监控及风险预警，加大网络安全认证力度，要根据市场新的风险隐患开发针对性的防控技术，保证各项业务安全运营。特别是针对快捷支付业务高风险的特点，要加强用户身份认证，在增强便捷性的同时保证信息及资金安全。第三方支付机构应建立风险导向的企业文化，倡导交易双方建立互信机制，促进交易安全进行。

（四）银企合作，加强洗钱风险监管

第三方支付机构作为中介角色加入消费者与银行之间，割断了银行与消费者之间的直接联系，往往掌握着更全面的消费者信息。因此，加强对第三方支付机构反洗钱履职能力监管显得尤为重要。应要求支付机构做好客户身份审核、大额交易记录的保存、可疑交易报告以及反洗钱尽职调查等工作[13]。客户开立虚拟账户前应严格执行实名制规定，进行有效的客户身份认证，并对可疑账户进行必要的跟踪。在具体交易过程中，要审核交易双方交易的真实性、合法性，严防卖方通过编造虚拟交易进行贸易洗钱。支付机构还要制定必要的评估体系来识别可疑交易，并建立规范的可疑交易报告程序，一旦识别出可疑交易应及时向监管部门报告。此外，还要根据外汇管理规定对购付汇业务及跨境支付交易进行动态监控，严防支付机构被动参与“地下钱庄”活动。

此外，支付机构还应主动与商业银行建立合作关系。无论第三方支付采用何种交易方式都不能完全脱离商业银行而独立运转，商业银行在无形中监控着资金的流向。而一旦客户资金从银行卡转入到第三方支付虚拟账户或者进入第三方备付金账户中，对商业银行而言就失去了对资金动向的监控，因此，需要建立商业银行与支付机构的双向互动关系，通过建立专门的信息数据库对接银行账户与虚拟账户及客户备付金账户。如此以来，通过透明的信息共享加强了双方的风险识别及预警能力，在发生可疑的洗钱交易时能够更加有效地提取交易记录，进行数据分析以及采取应对措施。

参考文献：

[1]贾丽平，张晶，贺之瑶.电子货币影响货币政策有效性的内在机理——基于第三方支付视角[J].国际金融研究，2019（9）：20-31.

[2]马方方，胡朝阳，冯倩茹，等.中国第三方支付系统金融风险测量方法及实证分析[J].统计与信息论坛，2019，34（7）：54-60.

[3]丁佳，封思贤.第三方支付机构洗钱风险的评估方法研究[J].金融发展研究，2018（12）：49-56.

[4]王瑜.第三方支付平台资金理财投资风险管理[J].财经问题研究，2018（7）：63-69.

[5]杨利华.第三方支付行业竞争的反垄断法规制[J].法商研究，2019，36（6）：127-138.

[6]李松涛，危怀安.第三方支付信息安全监管的多元化调查分析[J].统计与决策，2018（4）：168-171.

[7]危怀安，李松涛.第三方支付信息安全监管影响因素及决策分析[J].统计与决策，2018（8）：59-63.

[8]周俊文，党建伟，高明.第三方支付监管的目标与制度安排——国际比较与政策建议[J].金融监管研究，2019（3）：79-97.

[9]刘澈，蔡欣，彭洪伟，等.第三方支付监管的国际经验比较及政策建议[J].西南金融，2018（3）：42-47.

[10]王建华，张春颖.网联时代背景下第三方支付市场可持续发展研究[J].财会月刊，2018（14）：117-121.

[11]陈健美，罗少强.我国网络零售、快递及第三方支付产业共生关系探讨[J].商业经济研究，2019（18）：84-87.

[12]杨利华.第三方支付行业经营者集中的竞争影响评估[J].甘肃社会科学，2019（6）：182-188.

[13]修永春.“网联”时代第三方支付的三元监管模式探析[J].上海金融，2018（11）：87-91.

Reflections on the Development and Supervision of the

Third Party Payment Industry in China

Liu Gang

（Financial Research Department， Information Network of Development Research Centre of the State Council， Beijing 100010， China）

Key words： third party payment industry; risk; institutional supervision; functional supervision; onlinefinance

（責任编辑：李丹;校对：龙会芳）

收稿日期：2020-05-13

作者简介：刘刚，男，河南信阳人，研究员，注册会计师，经济师，研究方向为金融发展与金融监管。

作者：刘刚

电子商务支付安全管理论文篇2：

移动支付环境下的密钥管理

引言：伴随着移动电子商务的繁荣和发展，保障移动支付安全性的研究发展迅速。然而目前在移动支付领域，研究支付安全性技术的前提是秘密密钥的安全性。一旦秘密密钥丢失或者出错，移动支付的算法和模型就不能保障支付安全性。因此密钥的保密和安全管理对保障移动支付安全极为重要。本论文深入分析了近场支付和远程支付的密钥管理，从密钥的生成、存储、分配以及更新角度来阐释移动支付领域的密钥管理。

移动支付（mobile payment，m-pay）[1]是允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动支付安全性的保障是推动移动商务发展的至关重要的因素。

目前移动支付领域主要采用WPKI（无线公钥安全基础设施）、WAP协议安全、身份认证等方式来确保支付的安全性[2]。而这些确保移动支付安全性的硬件设施和软件设施的前提是秘密密钥的安全性，一旦秘密密钥丢失或者出错，移动支付的硬件设施和软件设施就不能保障支付安全性。因此密钥的保密和安全管理对保障移动支付安全极为重要。

本论文深入分析了近场支付和远程支付的密钥管理，从密钥的生成、存储、分配、更新四个角度来阐释这两种方式的密钥管理。对密钥管理在移动领域的应用和保障移动支付安全性的方法做了深入的分析，从而得出移动支付环境下的密钥管理对移动支付安全性的保障至关重要这一结论。

1移动支付密钥管理

1.1基本概念

密钥管理是密码技术的重要环节，是一种读取、修改或验证保护数据的保密代码或数字，密钥与算法（一个数学过程）结合在一起以保护数据。在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。移动支付密钥管理是指在移动支付领域对秘密密钥的保密和安全管理[3]。

1.2密钥管理技术分类

1）对称密钥管理。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

2）公开密钥管理/数字证书。贸易伙伴间可以使用数字证书（公开密钥证书）来交换公开密钥。数字证书通常包含有唯一标识证书所有者（即贸易方）的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。

3）密钥管理相关的标准规范。ISO与IEC下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。该规范主要由三部分组成：一是密钥管理框架；二是采用对称加密技术的机制；三是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段，并将很快成为正式的国际标准。

2近场支付的密钥管理

2.1近场支付概念

近场支付NFC（Near Field Communication）又称为现场支付，是指消费者在购买商品或服务时，即时通过手机向商家进行支付，支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用手机射频、红外、蓝牙等通道，实现与自动售货机以及POS机的本地通讯[4]。

2.2近场支付密钥生成

近场支付采用三级密钥体制：种子密钥、省级主密钥、卡片应用子密钥。

不同类型的密钥有不同的种子密钥，再由种子密钥按分散算法[5]分散获得对应的卡片应用子密钥，输入参数为应用序列号和密钥版本信息。在业务实际应用流程中使用的是由相应的卡片应用子密钥按分散算法分散得到的会话密钥。用来产生会话密钥SESLK的输入数据如下：

SESLK：伪随机数（ICC）+现场脱机支付联机/脱机交易序号+8000

种子密钥由噪声源生成，种子密钥以省公司编码作为分散参数经过一级分散得到的省级主密钥预置到POS机PSAM卡中；各省公司由省级主密钥以现场脱机支付应用序列号，Key version作为分散参数经过二级分散得到各（U）SIM卡应用子密钥，在业务申请时，空中写入（U）SIM卡中。

由种子密码到现场脱机支付应用子密码的分散参数如下：

应用密码版本号（2位）+地区标识（3位）+流水号（6位）+手机号码后4位（4位）+校检值（1位），共16位数字进行压缩为8字节离散因子。

2.3近场支付密钥存储

现场脱机支付各应用密钥存储位置如表一所示：

2.4近场支付密钥分配

现场脱机支付业务平台产生所有卡片的现场脱机支付业务所需要的所有应用密码，然后通过OTA3[6]平台空中写入到用户卡片。

2.5近场支付密钥更新

2.5.1种子密钥更新

种子密钥生命周期到期后，采用硬件加密噪声源重新生成新的种子密钥，完成种子密钥的更新。种子密钥更新后，需要同步更新PSAM卡内的省级主密钥以及用户卡中的现场脱机支付应用密钥。

2.5.2用户卡应用密钥更新

用户卡现场脱机支付应用密钥，可通过OTA3平台空中方式对用户卡中，现场脱机支付应用密钥进行更新。[7]

3远程支付的密钥管理

3.1远程支付概念

远程支付（remote payment）是指通过发送支付指令（如网银、电话银行、手机支付等）或借助支付工具（如通过邮寄、汇款）进行的支付方式[8]。

3.2远程支付密钥生成

远程支付密钥是由敏感数据加密密钥（DEK）和空中报文完整性密钥（MCK）生成。它们的生成采用二级密钥体制：种子密钥、卡片远程支付STK子密钥。不同类型的密钥有不同的种子密钥，再由种子密钥按散列算法分散获得对应的远程支付STK子密钥。输入参数为卡片IMSK和密钥版本信息。

在业务实际应用流程中使用的是由相应的卡片远程支付STK子密钥按分散算法得到的会话密钥。用来产生会话密钥SESLK的输入数据如下：

SESLK：伪随机数（ICC） + 远程支付交易平台 + 8000

种子密钥由噪声源产生。种子密钥以卡片IMSI，Key version作为分散经过二级分散得到的各远程支付STK应用子密钥，在业务申请时，空中写入（U）SIM卡远程支付SIK应用中。

用户私钥生成过程：由卡片生成一对公私钥对，其中私钥存储在卡内安全存储区作为用户私钥，公钥递交CA申请用户证书，并将申请得到的用户证书存储在卡内安全存储区。

3.3 远程支付密钥存储

远程支付各密钥存储位置如表二所示。

3.4远程支付密钥分配

手机支付业务平台产生所有卡片的远程支付业务所需要的所有远程支付STK应用密钥，然后通过OTA3平台空中写入到用户卡片。

3.5远程支付密钥更新

敏感数据加密初始密钥以及空中报文完整性初始密钥随远程支付STK应用一起下载到卡里。敏感数据加密密钥以及空中报文完整性密钥使用到期后，采用旧密钥加密保护新密钥的方式，通过OTA空中进行密钥的更新。

用户签名私钥在用户第一次使用远程支付STK应用时，触发卡片生效，并使用生成的公钥为用户申请个人证书。用户签名和用户证书的更新采用重新触发卡片，生成一对新的公私钥对，并由新生成的公私钥对申请新的用户个人证书。

4结语

本论文通过对移动支付中近场支付和远程支付的密钥管理体系的深入分析，分析出了移动支付密钥的产生、存储、分配、更新过程，得出了密钥管理在移动支付安全的保障中占据着至关重要位置的结论。移动支付密钥管理的进一步发展和完善必然能够进一步完善移动安全保障体系，进一步提高移动支付安全性，最终推动移动电子商务的发展和繁荣。

参考文献

[1][4][8]中国电信移动支付研究组.走进移动支付：开启物联网时代的商务之门【M】.电子工业出版社，2012年6月.

[2]郝文江，武捷.移动支付安全性分析及技术保障研究【A】.第26次全国计算机安全学术交流会论文集【C】.北京：Netinfo Security，2011.2.4.

[3]王国伟.校园一卡通中的密钥管理研究【J】. 计算机安全，2008（7）3-5.

[5]王晓晴.分散搜索算法研究进展【J】.系统仿真学报，2009（6）3-6.

[6]程达.OTA业务的高速下载【J】.计算机工程与应用，2005（8）42-33.

[7]09F007，中国移动手机支付系统密钥管理及算法使用技术规范_手机支付业务分册V1.

（作者单位：合肥工业大学管理学院）

作者：单国厚高畅　夏玲玲　薛燕

电子商务支付安全管理论文篇3：

第三方支付协同监管研究

★基金项目：西安市社科项目“西安建设国家中心城市进程中政府数据治理风险防控研究”（19J191）

西北政法大学教改项目“基于SPOC的对分、立体化教学方式研究与实践——以《电子商务安全管理》为例”（XJY201806）。

摘要：近年来我国第三方支付蓬勃发展，但发展背后隐含着诸多风险，需相关部门采取有效措施进行风险管控。第三方支付的管控主体应由政府监管部门为核心的多方力量组成，其中第三方电子支付机构即是被管控的对象，也是管控的主体之一。协同管控具有系统性和高度的复杂性，多方只有做到有效协同才能实现较好的风险管控目标。

关键词：第三方支付风险；政府监管；协同管控

1、研究现状

第三方支付产业对我国经济发展具有较好的促进作用。第三方互联网支付、第三方移动支付对我国GDP增加均产生了正向影响，且第三方移动支付相较于第三方互联网支付，对GDP产生的贡献和拉动更大一些[1]。但是第三方支付产业蓬勃发展中也存在不少风险。当前关于第三方支付风险监管的文章有不少，如皮勇[2]等从新机会理论视角下分析了第三方网络支付平台洗钱犯罪的变化及形成机理，提出了防控建议。梁其钰[3]分析了当前我国跨境电商支付业务面临的风险，提出了对应的防范机制等。但论文讨论的焦点主要集中在政府部门的监管上，对事前风险监管法律的健全与完善以及事后风险责任的承担方面重视不够、着力不多；至于诸风险管控主体协同管控方面着墨就更少了；笔者尝试弥补以上的不足。

2、政府监管

2.1 法律基础

政府对第三方支付机构的监管需有法可依。具体可依据以下现行的法律、法规：《中华人民共和国反洗钱法》（2006年10月31日第十届全国人民代表大会常务委员会第二十四次会议通过）；《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号），简称《服务管理办法》；《非金融机构支付服务管理办法实施细则》（中国人民银行公告[2010]第17号）；《支付机构反洗钱和反恐怖融资管理办法》（2012年3月5日）；《支付机构客户备付金存管办法》（中国人民银行公告〔2013〕第6号），简称《客户备付金存管办法》；《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号），简称《网络支付业务管理办法》等等。以现有的有关调整第三方支付机构的法律法规为基础，进一步完善、健全有关第三方支付方面的法律，是建立法治国家的需要，是政府依法行政和企业依法经营的制度基础。

2.2 市场准入

我国将第三方支付机构定位为非金融机构，第三方支付机构提供电子支付服务，必须要取得中国人民银行颁发的《支付业务许可证》。第三方电子支付的市场准入制度是在中国人民银行2010年颁发的《服务管理办法》中首次确立的。《服务管理办法》中的第7-16条明确规定了第三方支付机构的申请、许可、注册资本等，第17条第2款还明确规定，支付机构不得转让、出租、出借《支付业务许可证》。从规定来看，我国实行的是严格的市场准入政策，对注册资本和出资人有严格的要求。有学者提出适度放宽第三方支付市场准入门槛以免降低市场活力。但作者认为当前情况下准入条件不应当放宽而应当更加严格。目前除少数排位比较靠前、口碑较好的第三方支付机构实现盈利，其他大部分支付机构处于亏损或半亏损状态。通过控制牌照数量，提高行业集中度，可在一定程度上降低对第三方支付机构的监管难度。其次，中国人民银行需依法落实第三方支付機构的行业退出机制。对于经营不善、严重违法以及犯罪的第三方支付机构，要严格依照《服务管理办法》第15、43、44、46条明规定，准予其终止支付业务、收回《支付业务许可证》或者注销《支付业务许可证》。2017年5月就有10家第三方支付机构以注销、合并等方式退出第三方支付行业，显然是中国人民银行从严监管第三方支付机构的重要信号[4]。

其次，政府监管部门还要化解第三方支付市场因垄断产生的新的监管问题。在现存的200多家第三方支付机构中，仅支付宝和财付通两家就占市场份额的93%，市场垄断格局事实上已经形成。虽然中国银联不属于第三方支付机构，但中国银联最近推出的云闪付和二维码支付，在事实上可以构成对支付宝和财付通明显的竞争压力，同时可以促使以支付宝、财付通为代表的第三方支付机构加强经营的规范化、提升自我风险管控能力。另外，中国人民银行可以借助市场的力量，不仅可以削弱两家企业对支付行业的垄断地位，更以这种间接方式监管第三方支付机构的经营活动，促使其规范从事支付业务。

2.3 备付金监管

备付金的性质。《服务管理办法》中对备付金的性质进行了明确规定，指明客户备付金不是支付机构的自有财产，因此支付机构无权挪用。《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》再次强调第三方支付机构不得对备付金进行挪用和占用。从法律角度分析得知，对于沉淀资金第三方支付机构只具有“代管”的职能，不享有备付金的所有权[5]。备付金不同于银行享有所有权的存款。

备付金存管模式。《服务管理办法》和《客户备付金存管办法》对支付机构存管银行的选择、备付金专用存款账户的设立进行了规定，要求支付机构的分支机构不得另外开设账户。关于备付金交存比例，在2017年1月13日央行发布的《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》中进行了明确规定，并对网络支付业务、银行卡收单业务、预付卡发行与受理的备付金提交比例、计算方法、资金划转时间做出了具体规定。在一段时间内我国备付金的存管是一种分散式存管模式，相对集中存管模式，这种模式对备付金管理技术水平提出了更高要求[6]。随着《客户备付金全部集中交存有关事宜的通知》的出台，这种监管局面将有根本性改变。该通知要求从2018年7月9日起，将按月逐步提高支付机构的客户备付金集中交存的比例，到2019年1月14日实现客户备份金集中交存比例达到100%。集中存管模式降低了客户备付金被占用、腾挪的风险，同时降低了备付金账户体系的监管成本，从而实现了外部独立监管。

备付金存管银行及央行监管责任。在《服务管理办法》中规定了备付金存管银行对备付金专用存款账户头寸拥有调整的复合责任和备付金使用情况的监督责任。同时还规定中国人民银行对备付金法定的监管职责。中国人民银行及其分支机构依照法律法规，应对支付机构进行定期或者不定期的检查，检查形式包括现场检查和非现场检查，检查范围包括业务活动、内部控制以及风险状况等方面。在对第三方支付机构的监管上，中国人民银行可以根据《非银行机构网络支付业务管理办法》的规定，通过结合支付机构的企业资质、风险管控特别是客户备付金管理等因素，确立支付机构分类监管指标体系，建立持续分类评价工作机制，并对支付机构实施动态分类管理。中国人民银行及其分支机构应动态确定支付机构适用的监管规定并持续监管。支付机构依照中国人民银行有关规定接受分类评价，并执行相应的分类监管措施。然而因为第三方支付机构支付数据不公开、不透明，加大了备付金流动风险。中国人民银行一直想要整顿这种乱象，却苦于无法全面掌握第三方支付机构的交易数据，给有效监管备付金造成极大困难。

2.4 对洗钱和恐怖融资的监管

对洗钱和恐怖融资活动的监管主要由中国人民银行承担，支付机构则应当积极配合中国人民银行的工作。对第三方支付机构反洗钱的监管主要依据《中华人民共和国反洗钱法》，及《中华人民共和国刑法》有关洗钱罪的规定和中国人民银行等政府有关部门的部门规章。《中华人民共和国反洗钱法》规定了金融机构的反洗钱义务，但没有对作为非金融机构的第三方支付机构洗钱行为以及法律责任进行明确规定。因此，应当对《中华人民共和国反洗钱法》进行修订，在立法机关修订以前，对第三方支付机构反洗钱的监管可以参照《中华人民共和国反洗钱法》有关适用于金融机构反洗钱的监管规定。为有效防范第三方支付机构洗钱和恐怖融资活动，《服务管理办法》及《网络支付业务管理办法》中首次对支付机构履行反洗钱的义务和反恐怖融资的义务进行明确规定。另外，2012年3月中国人民银行还专门颁发的《支付机构反洗钱和反恐怖融资管理办法》，细化了支付机构反洗钱和反恐怖融资内部控制制度，明确规定了支付机构的各种反洗钱与反恐怖融资的规定，包括客户身份识别、客户身份资料和交易记录保存、可疑交易报告、洗钱调查、监督和管理等环节要履行的反洗钱与反恐怖融资义务及相应的法律责任。现行的法律与部门规章为第三方支付机构在反洗钱与反恐怖融资方面的监管提供了基本的制度依据。

2.5 跨境支付监管

2013年2月1日国家外汇管理局发布的《支付机构跨境电子商务外汇支付业务试点指导意见》中对申请支付机构试点的资质及支付机构外汇备付金账户的管理等进行了明确规定。国家外汇管理局2015年1月20日发布《支付机构跨境外汇支付试点意见》，允许支付机构跨境外汇支付业务的试点在全国范围内展开。到2017年底外管局将跨境支付牌照增至30张。2018年3月21日，人民银行发布〔2018〕第7号公告，对境外机构是中华人民共和国的境内主体的境内交易及跨境交易所提供的电子支付服务进行了相关规定，这意味着境外支付机构可以直接在华发展支付业务而不需要再依托境内支付机构开展业务[7]。跨境支付的发展带动了跨境数据的流动，商业数据、支付数据、个人信息等数据跨境流动的频率及数量日益增加，这些数据的存储和处理往往借助于云计算和大数据技术，随着国外大型互联网企业进军我国云服务市场，提供跨境服务和技术支持，跨境数据的频繁流动使用户信息和国家信息安全风险加大。其次，因跨境支付作案成本低，且跨境协调增加了犯罪惩治的难度等因素给政府监管带来巨大挑战。

3、协同管控

中國人民银行等政府有关部门在第三方支付风险中显然承担着主导性的监管责任，但风险监管无疑是系统性的监管，需要包括中国人民银行等政府监管部门在内的多方的共同参与。2016年12月由商务部、中央网信办和发展改革委共同公布的《电子商务“十三五”发展规划》中明确提出构建由政府、行业、社会共同参与的多元化新型监管格局。此外《电子商务法》第七条确立了电子商务协同管理体系。

3.1 网联模式的协同管控

由央行指导建立的网联平台，是协同管控第三方支付机构风险的最新尝试。网联平台将原有的央行─银行─第三方支付机构─虚拟账户的支付体系，改变为央行─银行─网联平台─第三方支付机构─虚拟账户的新型体系。网联平台把清算功能从各家第三方支付公司剥离，不仅切断了第三方支付和银行的直连，而且充当银行与第三方支付的桥梁，保证了用户通过第三方支付交易的信息能够公开和透明[8]。

1）网联平台基于技术的协同监管

网联平台为第三方支付的协同管控提供了一种可操作的技术模式，有效降低了对第三方支付风险管控的难度。由于网联平台改变了目前支付机构与银行多头连接开展业务的情况，中国人民银行可以掌握第三方支付交易的数据，从而能够高效检测支付机构的业务。又因为网联平台可以实时监测资金流向，因此对反洗钱，金融监管，特别是备付金的统一监管变得更加高效。另外，对于第三方支付机构来说，由于中国人民银行直接介入了电子支付清算，分担了第三方支付机构的部分管控风险，改善了风险管控的效果。显然，这种以统一的清算平台为媒介，由中国人民银行与第三方支付机构共同参与、协同管控的模式，与不同主体分别管控、监管的传统模式相比，显然是更为安全、高效的风险管控模式。

2）网联平台协同监管存在的问题

但是网联的性质及其法律地位具有双重性。当央行有关单位成为网联的股东，在金融市场上，央行既是裁判员又是运动员。另外政府部门和企业之间存在某种隶属关系，极有可能诱发政府部门行政权力的滥用，从而限制了本部门经营者与其它部门经营者的交易[9]。急需对网联平台的共建、共有、共享制度和规定进行完善，在对第三方支付进行有效管控的过程中，应平衡银行和第三方支付机构竞争与合作的关系。其次，网联对线下移动支付、预付卡业务以及虚拟账户直付业务等其他形态尚存在监管空白。网联规范了第三方支付的跨行清算，但在同一家银行的内部清算尚缺乏相关管理细节，仍存闪躲腾挪的空间[10]。因此需建立和完善配套的监管措施，明确规定网联平台的权利义务和惩戒措施等。综上所述，在一段时间内，这种模式无法完成对第三方支付的风险管控，还需要其他管控模式协助和配合。

3）网联平台协同管控措施

网联平台的建立是协同管控风险的技术性措施，在风险管控机制方面，应当建立由中国人民银行主导的风险协同管控平台。该协同管控平台由中国人民银行作为召集人，中国支付清算协会、第三方支付机构、中国消费者协会作为当然成员，在涉及跨境支付和第三方支付机构犯罪时，可以邀请外汇管理局、公安部门参与平台活动。协同管控平台应当定期发布第三方支付市场的监管报告，披露重大风险事件，及时发现和查处违法、违规行为。平台可以通过联席会议制度传达、贯彻中央以及政府有关部门的文件或会议精神；沟通、通报重大情况；分析监管活动和监督中存在的问题，研究协同管控的措施；研究改进工作方法，提高管控水平和效果，监督、检查、考核各成员单位执行联席会议决议的情况等等。协同管控平台作为第三方支付风险的全国性协同管控机制，中国人民银行要主动承担其管控主导角色的作用，行业协会、第三方支付机构不仅要配合中国人民银行的协同管控工作，更要在其中发挥其作为平台成员的积极作用。

3.2 跨境支付协同管控

在跨境电商、境外旅游、出国留学等消费需求日益旺盛以及国内支付市场趋于饱和、竞争压力增大的情况下，第三方支付机构纷纷布局海外跨境支付市场。但是各国政府对跨境支付及相关政策差异大，导致合规成本大大增加，加之跨境数据流动强，监管边界模糊，紧靠一个国家、一个平台的力量无法满足跨境支付监管的需求。因此基于多国政府、企业、组织、消费者共同参与的协同管控模式成为跨境支付监管的必然选择。法律和标准是跨境支付协同监管的基础，政府应在建立、完善相关国际标准与相关法律的基础上不断加强与其他国家的跨境支付合作，重点加强与“一带一路”沿线国家的跨境支付合作。其次，建立跨境支付协同监管机制。与沿线国家和地区货币当局监管机构共享信息，通过相互通报可疑资金预警信息，联动识别并进行有效防控。一方面，共享交易实时监测关键信息，便于准确判断交易的真实性。健全可疑跨境交易识别分析机制，完善我国一带一路沿线发展中国家进出口核查系统，建立互联互通的违规资本流动监测系统和监测机制，实时监测并共享交易资金额度、频率、流转轨迹等关键要素，对交易的真实性做出正确判断[11]。另一方面，基于反洗钱和反恐怖融资的国际化特征，紧靠一国监管无法实现有效的监管目标，因此，需要进一步完善有关反洗钱与反恐怖融资的法律、法规，我们完全可以大胆借鉴欧美发达国家对电子支付机构反洗钱与反恐怖融资监管的法律与实践经验，联合其它国家和有关国际组织共同制定国际法律文件和跨境资金反洗钱等规则等，对洗钱高发地区和离岸金融中心等重点监控，从而有效打击洗钱和恐怖融资的违法、犯罪活动。

4、结语

第三方支付风险管控应当以中国人民银行的监管为核心，采取全时段、多主体的系统管控模式。从监管的时间角度，风险管控无疑以事前事中管控为中心，但风险管控是全时段的管控，除政府等管控主体的监管以外，还包括风险发生后的责任承担，更要包括第三方支付风险管控的法律、行政法规、地方法规以及标准、政策的制定。从管控的方式上，风险管控是以政府监管为主导的、由第三方支付机构、行业自律以及社会与消费者共同参与的多元主体的管控，并且这种多元管控，不是简单的各负其责，而是各管控主体相互的协同配合。总之，以政府监管部门主导的全时段监管以及多元主体的协同管控，才可以保证第三方支付行业的健康有序发展。

参考文献：

[1] 牛翠萍，耿修林.第三方支付对我国GDP贡献和拉动作用的统计分析[J].统计与决策，2019（07）：101-104.

[2] 梁其钰，我国跨境电子商务支付面临的风险与防范机制[J].对外经贸实务，2018（11）：57-60.

[3] 皮勇，汪恭政.新机会理论视角下第三方网络支付平台洗钱犯罪及其防控[J].广西大学学报（哲学社会科学版），2018（03）：33-41.

[4] 李冰.48家支付机构三年被罚1亿元乱象频发“跑路”风险犹存[EB/OL].[2017-06-03].http：//www.ccstock.cn/finance/ hangyedongtai/2017-06-03/A1496424045488.html.

[5] 王子健.第三方支付市場沉淀资金风险与防范[J].银行家，2016（03）：80-83.

[6] 陈丽莉.第三方支付系统流动性风险管理研究[J].会计之友， 2016（15）：93-97.

[7] 马芳.第三方支付机构跨境交易监管的国际比较和经验借鉴[J].金融纵横，2018（08）：84-89.

[8] 蔡凯龙.网联平台致支付行业格局大洗牌？[EB/OL].[2017-04-25].http：//www.ftchinese.com/story/ 001072315？full=y.

[9] 陈洁，张彬.如何解决网联的垄断与过度监管[N].经济参考报. 2017-10-31（008）.

[10] 张晓丽.聚焦网联平台：效应、障碍及应对策略[J].吉林金融研究， 2017（11）：33-38.

[11] 褚学力.金融互联互通支持中小企业跨境电商发展探索——基于我国与一带一路沿线国家和地区经济发展的思考[J].中国流通经济，2016（11）：66-74.