基于第三方支付平台的电子支付风险因素分析 - 徐鑫 pdf

市场经纬·MARKET

基于第三方支付平台的电子支付风险因素分析

文/ 徐 鑫

SET协议更为安全 , 但是较为复杂 , 处理速度慢 , 客户体验较

长期以来, 信用缺失、技术漏洞、管理不完善等风险因素 制约着电子支付的发展, 成为电子商务的瓶颈。在电子支付实 践和理论研究中越来越多的关注电子支付风险及监管, 识别风 险、辨别风险发生的概率是风险监管的基础, 因此对电子支付 进行风险因素分析, 对于管理控制支付风险, 促进电子商务发 展具有重要的理论与实践意义。

电子支付风险是指在支付过程中由于系统或者网络运行安 全隐患、操作管理不当、信用缺失等原因可能给银行或者客户 资金造成损失的不确定性。通过第三方电子支付平台完成资金 转移涉及用户、商家、银行、支付中介四个主体。不同主体在 电子支付过程中的角色决定其所承受的风险不同 , 而任何主体 利益受损、承担过多风险将导致支付流程的难以实现。

因此分析第三方电子支付风险主要从风险对支付流程影响 的角

度考虑 , 而不仅仅从某一主体的角度分析风险。本文主要 从基础层风险、应用层风险、外部风险三个角度对风险因素进 行分析。

电子支付的基础是技术安全、信用制度的保证。流程性风 险是基于电子支付平台的资金转移过程中危险发生的可能性 ,

而且电子支付的产生发展受外部社会环境的影响 ( 见图) 。

的风险, 是电子

一、基础层风险 基础层风险是支付流程中每个用户都需要面对

支付流程涉及到的基础性风险。主要包括技术风险和信用风险。

1. 技术风险。技术风险是指在支付过程中由于计算机硬件

系 统、应用系统、安全技术或者网络运行问题导致数据保密、

系 统和数据完整性、客户身分认证、数据篡改、系统可靠性以 及其他有关计算机系统、数据库、网络安全等方面的风险。技 术风险主要涉及银行的网上银行系统、第三方支付平台、商家

的 业务处理系统的稳定性、可靠性和安全性。主要表现为木 马、病毒入侵、系统崩溃等。第三方支付平台与不同银行都有 接口 , 一旦发生问题对网上银行系统是巨大的冲击。保证技术 安全是电子支付的基础, 但不能因为技术的要求而忽略用户体

验 。比如 , SSL与 SET都是应用于电子商务的网络安全协议 ,

差 , 实际上支付平台大多采用安全性较好 , 使用简单的SSL协

议。所以在可接受的范围内, 承担一定的技术风险是必须的。

支付中介的信用是用户考虑使用的重要因素。很多第三方 支付

机构为客户提供基于网络的虚拟账户 , 消费者可以先把钱 打入虚拟

2. 信用风险。信用风险是指交易方在到期日不能完全履行 义务

账户充值 , 第三方支付机构给客户对应的虚拟货币 ,

消费者可凭该虚拟货币到网上商户处购买商品或服务。这种方 式同

的风险。从交易的主体来说 , 主要有买方信用风险、卖方 信用风

险、银行信用风险、平台信用风险。

样使第三方支付机构获得了大量的资金沉淀 , 一旦其无法 提供有效的资金安全保证或者延迟付款, 也将直接损害消费者 权益。

买方信用风险主要涉及资金来源是否合法、持卡人否认自己操 作或

授权他人操作的交易、外卡拒付、分期付款、利用虚假身 分进行交易、洗钱、骗取积分、返现、信用卡套现、企业将资 金结算给个人偷逃税款、虚假开户骗取佣金以及骗取平台信用 等风险。

二、应用层风险 应用层风险主要来自于业务操作流程中的风险 ,

是指用

户、银行员工或者支付过程中其他操作人员违规或者不当操作 以及

卖方信用风险主要包括收款后不提供商品或服务、非法经 营、物流环节、高风险行业、利用虚假身分进行交易等方面的 风险。比如基金公司赎回及申购不及时撤单、不及时发出买入 指令、结算延时等不按规则操作以及神州行卡支付时代理方不 及时结算款项 , 造成支付平台垫款的风险。

业务流程设计不当所带来的风险。

1. 用户操作风险。用户开户操作时产生盗取银行账号和密

码 , 冒充用户操作, 盗取用户资金, 用户付款时无明确的汇入

账 户造成可能的损失。汇款操作时产生的风险包括提现操作、 直付操作、退款操作、验证操作、手工反现操作、佣金计算与 发放风险。

银行信用风险包括通常迟延结算和外卡交易发生拒付时迟 延结

算等, 造成流动性风险。

88

经济论坛 2008·14

网上银行

MARKET·市场经纬

买方 支付中介

卖方

技术支持

信用环境

图 基于第三方支付平台的电子支付风险结构

2. 支付平台相关风险。首先, 支付流程中流动性风险。从 第三方支付平台的运营来看 , 买方向卖方支付的资金一般需要 在第三方停留几天, 方支付平台支配 , 而由于支付金额大, 大量沉淀资金由第三 其中产生利息、信用风险责任等都无法明 律地位都不是很明确。在支付中介未能遵循法律、监管规定、 规则、自律性组织制定的有关准则, 以及适用于公司业务活动 的行为准则(统称 “合 规法律、规则和准则 ”)而可能遭受法律 制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险 也指诚信风险 ( integrity risk) , 因为支付结算组织的商誉有时 与其一贯遵循的诚实信用原则和公平交易原则密切相关。 确, 容易造成资金使用缺乏监督, 缺乏安全性。其次, 支付平 台内部存在管理风险。即由于权限管理不当、业务流程设计不 合理、内部审计不规范等管理问题所引起的风险。比如通过采 用一些措施 , 超越自己的权限访问了本来无权访问的资源或者 滥用自己的职权做出破坏信息系统的行为。 2. 物理环境风险。由于断电、静电、灰尘、潮湿、温度、 鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾 害、意外事故。 3. 结算业务风险。主要是银行与支付平台之间的交易清算 业务可能产生的风险 , 基于电子化交易的清算, 处理大量资金 转移业务, 任何一个系统的问题都会给结算业务带来风险, 而 银行与平台操作人员的误操作、权限分配不合理、对账错误等 也存在风险。 3. 道德风险。社会的道德水平是构成电子支付发展环境的 重要组成部分。道德风险不等同于道德败坏 , 电子支付中道德 风险是指电子支付过程中的主体为了最大限度获取自身利益而 做出不利于他人的行为。比如 , 用户的信用卡套现, 通过虚假 交易从信用卡套取现金, 如果用户大量进行套现, 势必影响银 行的资金安全。利用电子支付平台进行洗钱也是道德风险的一 种表现。 4. 收款操作风险。包括支付平台从用户收款、商家从支付 平台收到款项的操作风险 , 银行与支付平台之间资金转移中的 收款操作风险。如支付平台已收到线下汇款款项但无法确认款 项应汇入哪个账户 , 收到客户支票 ( 空头支票的风险) 并汇入 4. 市场因素变动风险。主要包括银行费率、神州行结算 率、汇率、利率、保证金比率变动造成的风险。 目前对于电子支付的风险分析角度、方法多种多样 , 但是 对基于第三方支付平台的电子支付风险进行系统分析较少。作 者认为从分析电子支付资金转移流程以及支持电子支付产生发 展基础, 同时理解电子支付存在外部环境的角度分析风险更为 全面、系统。当然风险无处不在 , 人力不可能全部掌握控制 , 但是充分分析风险、识别风险 , 对于采取有效措施控制风险、 防范风险是有现实意义的。 其支付平台账户的操作 , 被退款即支付中介为客户汇出款项 , 但因各种原因款项被退回, 由此产生的客户收款时效性、快钱 成本问题。对账包括与银行对账、与合作伙伴对账、日清日 结、支付中介与商户之间对账、支付平台在各行资金调拨发生 差错的风险。 5. 流程中的其他风险。信息保密与开户资料统一保管、客 户投诉、查询、账户冻结、客户资料更改及补充 , 以及其他与 业务有关的操作风险。 三、外部风险 (作者单位: 同济大学经济与管理学院) 1. 政策风险。无论是国内还是国外, 第三方支付平台的法 2008·14 经济论坛 89

本文来源：https://www.bwwdw.com/article/hydr.html