第三方支付的风险分析模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇第三方支付的风险分析，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

关键词 第三方支付 风险 控制

近年来,随着电子商务的蓬勃发展,与资金结算密切相关的网上支付市场迅速成长,特别是以支付宝、快钱等为代表的第三方支付市场发展最为迅速。在产业快速发展的同时,也出现了一系列亟待解决的新问题,引起了越来越多的消费者、商家和有关机构的关注。

一、电子商务第三方支付概念

所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。第三方支付具有显著的特点:

1.第三方支付平台提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。

2.较之SSL、SET等支付协议,利用第三方支付平台进行支付操作更加简单而易于接受。

3.第三方支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。

二、我国电子商务第三方支付的风险分析

(一)法律制度不够完善

由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。其存在的不足主要表现在:交易中出现纠纷买卖双方各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。同时,尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务,导致支付宝公司本身“类银行”的相关业务处于监管真空状态,给使用“支付宝”的资金安全留下财务隐患。

(二)自身竞争、风险问题

1.“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。

2.运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。

3.认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用户来定购,并没有真正用商品价值和服务来吸引用户。

(三)消费者信用风险

1.消费者个人信息得不到保障

从目前的网上交易方式来看,无不需要用户在网上注册用户个人信息,对于网络第三方支付而言,因其与银行卡相关,因此必然还会涉及到用户的银行账户信息,这些信息都会经过网络第三方处理。这样网上消费者的个人资料面临着泄露的风险,一旦用户的个人资料被泄漏,将造成很大的金融损失。因此,规范第三方支付平台的消费者支付信息保护,避免损害消费者利益,加强对消费者的利益保护,维护交易公平是很紧迫的问题。

2.消费者交易纠纷处理困难

网上交易具有时空虚拟性,因此当出现纠纷时,也具有很多不同于现实交易纠纷的困难。首先,如果买家对物品不满意要求退货或补偿,那么按照网上交易规则,买方必须承担举证的责任。网上交易不同于现实中的现场交易,举证困难大,导致退货成本高。其次,网络第三方支付平台交易机制的缺陷导致的消费者纠纷处理困难。在第三方支付交易过程中,通常都会有一个确认期,即买方收到货物后的确认付款期限,也等于申诉退款的期限(同样是卖家拒绝退款的期限)。如果买方付款给第三方支付平台后而未收到货物或受到货物有瑕疵而要求退款时,需通过申诉而完成。

3.消费者售后服务不完善

售后服务不完善主要体现在以下方面:首先,由于是远程销售和运输,买家购买商品后很难得到从传统销售渠道购买商品所能得到的同样配套的售后服务。其次,在当前的情形下,网络销售的卖家大多为没有经过工商登记的商户,其根本无法提供售货发票,一方面逃避了税款,另一方面使得买家无法得到销售凭证和质保凭证。另外,即使是可以提供的商家也往往不提供发票,由于买卖的时空障碍,当消费者索要发票时往往要付出额外的成本才可能拿到。

三、我国电子商务第三方支付的控制

(一)法律约束

1.充分利用已有法律体系、逐步完善立法,形成完整的法律链条。

尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。

2.建立健全机制

一是对第三方支付公司设立保证金制度。制订科学、规范、合理的管理办法或措施,根据第三方支付公司的组织规模、管理和运行情况,收取数额不等的保证金,以确保滞留在第三方支付公司的沉淀资金的安全。二是仿照证券机构的运营模式,建立自有资金与客户结算资金分离制度,客户结算资金在商业银行专户存储、专户核算、单独设账,便于对客户结算资金的统计,以及对第三方支付业务情况的了解掌握,以便工商、税务等部门对第三方支付公司的监督管理。三是仿照中国人民银行收取商业银行存款准备金制度,建立客户结算资金的准备金上交制度。

(二)加强监管

1.明确第三方支付机构的监管主体

中国人民银行颁布的《支付清算管理办法》提出了第三方网上支付结算属于支付清算组织提供的非银行类金融业务,结合以上所述的第三方支付的性质界定情况,应明确中国人民银行为第三方支付的主要监管者,并对其业务准入、交易行为、经营行为等方面实施监督管理,以规避第三方支付在运营过程中的各种风险。同时,根据商务部颁布的《电子商务交易的指导意见》以及信息产业部颁布的《电子签名法》,按照职责分工,确立对第三方支付机构的监管。

2.加强对第三方支付平台的监管

加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低,从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用,由银行对用户资金账户进行托管。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金,一旦第三方出现问题,银行可以立即冻结这部分资金用以抵御风险。

3.加强内部监督和管理,规范信息披露制度

当前,一些第三方支付公司缺乏健全的内控机制,组织内部没有建立相关的管理规章。一些不成规模的第三方支付公司急于赢利或“抢地盘”,放松了对公司内部的制约与管理,容易造成员工道德风险,如延迟信息传递或泄密等类似现象的出现,使清算组织的信誉受损。而且,除了内部少数人之外,外界很难知道公司的经营状况,信息披露非常不充分。因此,要按照产权明晰、责任明确、管理科学和政企分开的要求建立现代公司制度,并规范内部信息披露制度。通过建立内部责任分工制度、权利制约制度、激励和惩罚制度,独立的财务制度等来提高第三方支付公司的管理水平和绩效。

四、结束语

第三方支付作为一种新型的支付方式,尽管在法律、信用等方面存在一定的风险隐患,但第三方交易的便利性、低成本性、高效性,已成为我国乃至全球电子商务发展的趋势。因此,第三方支付存在的风险问题应受到政府部分的高度关注,并采取相应措施为这种新型支付模式的发展提供良好的经济、法律和政策环境,促进整个电子商务支付平台健康、快速地发展。

篇2

一、第三方网上支付的发展现状

我国的网上支付始于1998年招商银行推出的网上银行业务，这个阶段，网上支付的主导力量肯定是银行，但是银行自身没有足够的能力和动力去发展不同行业的中小型商户参与网上交易。于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商，在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，前后分别连接商家和银行，通过与银行的二次结算获得分成。这类支付网关型模式是国内最早也是目前国内技术最成熟的第三方网上支付。由于我国信用体系欠缺和市场规范建设的滞后，使得网上交易具有很大的风险性，这严重制约了我国网上支付的发展。之后一些自身拥有庞大的用户群体的大型电子商务公司，比如eBay易趣、淘宝网等，纷纷自建支付平台，推出具有信用担保功能的诚信支付工具“支付宝”，将第三方网上支付推向了新的阶段。

2005年2月，国务院公布了《关于加快电子商务发展的若干意见》，其中明确指出：“推进网上支付体系建设，积极研究第三方支付服务的相关法规，引导商业银行、中国银联等机构建设安全、快捷、方便的在线支付平台，大力推广使用银行卡、网上银行等在线支付工具”。4月1日，《电子签名法》正式生效，而后不久，《电子支付指引》也颁布实施。这两个重要的文件，规范了电子商务网上支付的环境，无疑将有利于第三方网上支付的健康发展。2005年，网上支付市场规模达到161亿元人民币，超过100%的增长率，第三方网上支付平台异军突起，全国出现各种类型的第三方网上支付平台达50余家，第三方网上支付市场规模增长也极其迅速，2004年国内第三方网上支付市场规模为23亿元，2005年市场规模达到69亿元，占整个网上支付市场的比例为30.8%。据iResearch预测，2007年中国第三方网上支付市场规模将达215亿元左右。

二、第三方网上支付的风险分析

1.安全风险

第三方网上支付的业务及大量风险控制工作均是由电脑程序和软件系统完成,这给网上支付系统的安全保障提出了很高的要求，成为第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说，其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,更为主要的是来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。从目前的实际情况来说，安全风险主要体现在三个方面:一是数据传输过程中遭到攻击，可能会威胁到用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用，危害整个系统的安全，造成重大损失;三是计算机病毒可能突破网络防范，入侵网上支付的主机系统，造成数据丢失等严重后果。特别是近两年，网上黑客的袭击范围不断增大, 手段日益翻新, 攻击活动数量正以每年10倍的速度增长, 其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染, 传播速度是单机的几十倍, 一旦某个程序被感染, 则整台机器、整个网络也很快被感染, 破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务, 给第三方网上支付平台带来直接的经济损失, 而且会影响第三方网上支付的形象和客户对第三方网上支付平台的信任度。2003年由于第三方处理器泄漏了数据,全美多达500万Visa和万事达(MasterCard)信用卡信息被盗。2005年6月份,由于一家第三方支付数据处理公司的安全缺陷,使得约4000万张各种品牌信用卡的资料被泄露,有人甚至在网上公开出售信用卡信息。随着黑客行为的日益泛滥，针对网上支付的网络攻击犯罪事件不断增加，特别是近期的网银病毒、假冒银行网站等事件的出现，交易者在享受第三方网上支付的便利同时，也就更加担心在网上传输的敏感信息（如账号、密码、交易指令等）在通信过程中被截获、被篡改，而使自身利益遭受侵害，使得对安全性的考虑成为人们选择第三方网上支付时的首要因素。

2.金融风险

(1)资金沉淀。第三方网上支付平台通过对交易资金的暂时保管，从而在交易过程中监督和约束买卖双方。在交易过程中，当买方把资金转到第三方的账户，此时第三方起到了一个对资金的保管作用，买方仍然是资金的所有权人。当买方收到商品，确认付款时，所有权转到卖家。所以，第三方作为资金的保管人，始终不具备对资金的所有权，只是保管的义务。根据目前的交易规则，支付金额可以在第三方网上支付平台上停留3至7天，这样，平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长，这个资金沉淀量将会非常巨大。而对于这笔资金，第三方网上支付公司将可以取得一笔定期存款或短期存款的利息，并且利息的分配会引发新的问题。如果缺乏有效的流动性管理，则可能存在资金安全问题，并可能引发支付风险和道德风险。

(2)资金滥用。在第三方网上支付平台中，除支付宝等少数几个并不直接经手和管理来往资金，而是将其存在专用账户外，其它公司大多代行银行职能，可直接支配交易款项，这就可能出现不受有关部门的监管，而越权调用交易资金的风险。

(3)金融犯罪。由于网上交易的匿名性和隐蔽性，使第三方支付可能成为某些人通过制造虚假交易来实现资金非法转移、套现、贿赂、偷逃税收以及洗钱等违法犯罪活动的工具。目前，以支付宝为代表的很多支付平台都存在漏洞，比如说，信用卡持卡人利用亲戚或朋友的身份证和银行卡在网上开店，然后用自己的信用卡去店里买东西，第三方只能凭买卖双方在网上的信息确认进行付款，却无法查证该笔交易是否真实。因此，用这种方法完全可以实现信用卡的套现而不花任何费用。

3.政策风险

(1)市场准入资格。由于第三方网上支付行业的准入门槛比较低，很多从事第三方网上支付的企业注册资金规模参差不齐。但是随着行业的进一步规范，从政策上实行牌照制度或类金融机构的保证金制度的话，大多数的第三方网上支付企业将会被挡在门外，兼并现象并将愈演愈烈。

(2)支付限额。2005年，央行颁布的《电子支付指引第一号》规定，通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。这项政策的出台，提高了支付平台的经营门槛。因为目前网上银行的用户大多使用大众版，而不是数字证书，因此，各支付平台如不能加大技术投入，提高支付的安全性，必定无法避免因政策因素导致市场空间的萎缩。

4.法律风险

(1)支付平台法律地位。对于第三方网上支付平台在网上支付中的法律地位问题，第三方网上支付服务中各方的权利义务关系，目前在法律上还未作出明确的规定。这些提供网上支付服务的第三方网上支付平台在提供支付服务的背后，聚集了大量的用户资金或者发行了大量的电子货币，从某种程度上说已经具备了银行的一些特征，但又不受相关的管制。从各国银行法来看，能否经营存贷款和货币结算业务通常是确定一个企业是否成为银行的一个重要标准，我国《商业银行法》的规定，结算业务属于商业银行的中间业务，必须经过银监会的批准才能从事，除银行外其他非金融机构不得担任收储的角色。尽管第三方网上支付企业，都以中介人的名义对外宣传，但实际上，其业务明显存在“吸纳储蓄”的嫌疑，用户资金的利息可能成为其主要的利润来源，这显然涉及到金融的范畴。所以，第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。

(2)法律责任。目前大部分国家并无专门法律调整网上支付法律关系，实践中往往依据合同法和侵权法。但是，如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整，消费者因其弱势地位合法权益往往得不到充分保障，因为在网上支付的合同群中，消费者仅有接受与否的权利，但没有决定合同内容的自由。第三方网上支付较之于传统支付方式其技术性更强，而作为服务的提供者， 在各方面的优势肯定比客户大得多，可能会出现服务商滥用技术优势损害客户利益的情况。另外，如果客户在交易后财产被盗取，或者系统故障，使得客户遭受损失，应如何界定各方责任，也缺乏规范，这些最终将制约着第三方网上支付的发展。

(3)电子货币发行权。在第三方网上支付平台上, 买卖双方需在账户中存入一些资金, 对支付服务提供商来说, 相当于发行一种电子货币。从国际上网上支付发展来看, 基于网络发行的电子货币将来肯定是网上支付的重要工具，但是目前国内对电子货币的性质、发行主体、使用范围等等这些方面的规范上还是空白。随着电子商务的发展，当其规模和范围到一定程度后，会对现有货币体系产生冲击。

三、结语

第三方网上支付的出现极大推动了我国电子商务的发展，由于其发展的时间较短，在国内当前较为不健全的技术、经济和社会环境下，我们需要更加深刻地分析研究第三方网上支付发展的规律，强化交易的安全性，规避金融风险，加强政策指导，进一步明确法律规范，使之朝着人们期望的方向发展。

参考文献：

[1]高秩新:电子商务中的支付问题综述[D].对外经济贸易大学,2004

篇3

（一）第三方支付行业发展现状

2011年，中国支付行业互联网支付业务交易规模达到21610亿元，增速达99%。截至2011年底，占据第三方支付行业半壁江山的支付宝注册用户已突破65亿，日交易额超过45亿元。从第三方支付机构所占市场份额来看，2011年，支付宝、财付通、银联网上支付占据第三方支付交易份额的78%。

从交易规模看，从2008年开始，中国第三方互联网支付市场交易规模几乎每年增加一倍，预计到2014年，第三方互联网支付市场交易规模将达到99429亿元。

从2011年5月开始，央行陆续为第三方支付企业颁发“准生证”。截至2012年9月，央行发放了五批非金融机构《支付业务许可证》，共有197家第三方支付公司获牌，国内支付业态格局基本划定。支付牌照发放意味着第三方支付企业正式纳入人民银行监管范围。日前，中国最大的第三方支付企业支付宝启动了物流POS战略，宣布投入5亿元推动中国电商COD（货到付款）体系的发展。这是支付宝继获得牌照以来的首次大规模线下业务推进计划。另一大第三方支付企业快钱也逐步拓展线下业务及供应链融资，试图参与本地中小企业的流动资金管理。预计今后，支付公司重点发展方向一方面是拓展新的支付领域，做银行之前做的事情，如基金、保险、企业贷款等；另一方面则布局移动支付领域。第三方支付企业面向用户和面向企业提供金融服务的交相渗透格局已经逐步显现。

（二）我国第三方支付监管现状

伴随着支付行业的迅猛发展，人民银行颁发了《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》，而《支付清算组织管理办法（征求意见稿）》、《支付机构互联网支付业务管理办法（征求意见稿）》、《支付机构客户备付金存管暂行办法（征求意见稿）》多项监管法规仍待颁布。在监管方面，《非金融机构支付服务管理办法》没有对支付机构检查的频率、每次检查的必要项目进行具体规定，也没有对支付机构如何审查收、付款人主体资格以及消费者关心的支付异议的解决机制、补救措施等进行具体规定。这在一定程度上造成部分支付企业在取得支付牌照后，不严格依照《非金融机构支付服务管理办法》，对投诉和支付异议不及时处理，对消费者在支付出现问题时不能采取有效措施，可能对第三方支付的客户造成一定的损失或者扩大损失。

第三方支付机构的备付金必须存放在银行，银行为其提供金融服务，基于风险考量，银监会根据我国《商业银行法》规定结算业务属于商业银行的中间业务，必须经过银监会的审批才能从事。而由于第三方支付机构并没有被纳入金融机构体系中，因此从法律层面并没有直接授权银监会对其进行监管，而只能通过对银行的网上业务进行规范来确保交易安全。除此之外，对虚假支付网站、网络支付证据认定、电子认证等问题，信息产业部门均有一定权责。因此，人民银行、银监会、信息产业部等都可以对第三方支付机构的某一部分业务进行监管，目前国内尚未明确哪一方机构负责对第三方网上支付业务的全面监管，可以说第三方网上支付机构的运行管理、银行与第三方支付机构的权责关系等都处于监管真空状态。

二、第三方支付的风险

第三方支付机构与金融机构相比，其所提供的支付服务通过互联网进行，而非人民银行或者商业银行的内部专用清算网络，而第三方支付机构的非金融机构性质也使其客户在使用服务时面临更多的风险。从宏观和微观方面看，主要存在以下风险：

（一）系统安全风险

部分第三方支付机构忽视支付业务系统的安全性和可靠性，缺乏必要的应急处理设施和方案，应对和处理危机的能力较差，业务连续性缺乏保障。同时，由于服务端系统漏洞、木马、钓鱼网站和账户、密码被盗等引发用户端信息失窃、交易欺诈以及客户端被劫持、用户资金被恶意划走事件时有发生，这不仅导致支付业务的差错率较高，影响了支付的安全和效率，而且存在第三方支付机构内部人员勾结作案等安全隐患。

（二）网络违法犯罪活动的风险

由于网络交易的匿名性、隐蔽性，第三方支付平台很难辨别资金的真实来源和去向，使得资金的非法转移、洗钱、贿赂、变相侵占国有资产、收受回扣、诈骗等活动有了可乘之机。并且利用目前工商、税务的漏洞，企业以个人名义进行交易，逃避税收，形成税收黑洞。

（三）信用担保风险

第三方支付的最初业务定位是针对网上交易而推出的安全付款服务，其运作机制是第三方支付作为信用担保，在买家确认收到商品前，由第三方支付替买卖双方暂时保留货款的一种增值服务。第三方支付为交易双方提供了信用担保，而这种信用的可靠性取决于支付企业自身，并未受到任何监管和制约。在处理第三方支付业务的整个过程中，第三方支付所起的作用包括：托管货款、代收代付、存取货币、清算结算、信用担保，而这一切与银行类金融机构的职能非常相似，但目前第三方支付的性质界定与监管标准尚未具体明确，一旦出现法律纠纷，将引起各方争议和难以调处。

（四）货币创造的顺周期风险

第三方支付机构具有部分货币创造功能的顺周期特征。第三方支付在电子商务过程中承担资金流转和债权债务清算等职能，将在事实上保留相当的沉淀资金，在一定条件下可以产生货币创造效应。第三方支付机构如果利用这些沉淀资金进行放贷或投资可以看作是贷款和自营业务。这样，第三方支付机构就具有了银行业最基础的存贷款业务。如果对客户备付金挪用监管不善的情况下，第三方支付机构就具有了部分货币创造的功能，但这种货币创造机制游离于现有的监管体系之外，对货币政策和金融稳定造成了一定的影响。此外，第三方支付的便捷性以及虚拟货币替代现金流转的发展趋势，大大加快了货币流通速度。因此，第三方支付机构不仅具有扩张基础货币的能力，同时还具有类似于商业银行的货币创造能力，并在一定程度上改变了传统金融市场的运行及传导机制，使货币乘数和货币流通速度上升，增加了金融业的整体杠杆率和风险。随着第三方支付的蓬勃发展，势必会对货币政策和金融稳定造成更大的影响。

（五）资金管理风险

第三方支付机构涉及支付结算金融经营业务作为支付中介或者信用担保的第三方支付机构，是网络技术与金融业务交接的产物。通常而言，如果不是仅仅提供技术平台，支付中介服务实质上类似于结算业务，而结算业务根据我国《中华人民共和国商业银行法》的规定属于商业银行的中间业务，必须经过银监会的批准才能从事。《商业银行法》规定只有金融机构才有权利吸纳用户的钱，其他企业和机构不得从事类似的活动。由于第三方支付平台设有虚拟账户，产生了资金吸存行为。第三方支付平台中的大量资金沉淀，涉及开立结算账户及提供支付结算服务，变相突破特许经营限制。在支付过程中，资金在虚拟账户上会出现一段时间的滞留，容易形成沉淀资金，形成资金吸存的隐患。

（六）市场退出风险

第三方支付公司在经过一段时间的无序竞争后，不可避免地开始进行洗牌、兼并、重组、并购、转型等。如果在第三方支付公司面临可能的暂停或者关闭时，作为用户的资金如何得到保全并退偿，将是一个更为严重的问题。此外，当第三方支付公司终止服务时，支付平台的账号、账号中的资料和档案如何受到保护，也没有明确的监管要求。对于保留客户个人支付资料（卡号、姓名等）的第三方支付平台，还存在着网上消费者个人资料泄露的风险，一旦用户的个人资料被泄漏，将造成很大的金融损失。此外，部分第三方支付机构的客户备付金与其自有资金仍没有完全分户管理，有的支付机构仍然存在挪用客户备付金购买理财产品甚至股票等高风险产品，有的将客户备付金用于商户结算保证金等非客户委托支付业务的用途。

三、国外第三方支付监管的三种主要模式

（一）美国模式

美国对第三方网上支付平台实行的是功能性监管，将监管的重点放在交易的过程，而不是从事第三方支付的机构。美国采取的是多元化的监管体制，第三方支付机构不需获得银行业务许可证，只需货币转账业务的营业许可证，并要求其定期向州监管机构提交报告。美国监管机构在监管方式上采取了现场检查和非现场检查相结合的方式。第三方支付平台只是客户资金的人，应将客户账户和公司账户分开，无权将客户资金进行贷款，移作公司经营之用，或在公司破产时用于清偿债务。再次，依据美国《爱国者法案》，第三方网上支付平台作为货币服务企业，需要在美国财政部的金融犯罪执行网络注册，接受联邦和州两级的反洗钱监管，及时汇报可疑交易，保存所有交易记录。

（二）欧盟模式

欧盟规定网上第三方支付的介质只能是商业银行货币或电子货币，这就意味着第三方网上支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。实际上，欧盟对第三方网上支付公司的监管是通过对电子货币的监管实现的。该监管的法律框架包括《电子签名共同框架指引》、《电子货币指引》和《电子货币机构指引》三个垂直指引。

（三）亚洲模式

第三方网上支付平台在亚洲的出现较欧美略晚，仍处于发展初期。新加坡在这方面是亚洲的“领头羊”，早在1998年就颁布了《电子签名法》。香港则在2000年颁布《电子交易法令》，给予电子交易中的电子纪录和数字签名与纸质对应物同等的法律地位，并增补了有关电子货币发行的法律。另外，香港金融管理局还采取了行业自律的监管方式，收到了较好的效果。台湾对网上支付中使用电子支票的监管给予了较多重视，颁布了《电子商务中的电子签名法》、《从事电子支票交换的金融机构管理条例》以及《申请电子支票的标准合同》等等。

四、建立对第三方支付的积极监管模式

在比较美国、欧盟和亚洲的监管模式之后，发现无论国外金融系统监管的体系构建如何，他们在对第三方支付机构的监管上都选择中央银行或专门的金融管理当局作监管主体。除此之外美国与欧盟在第三方支付机构市场准入与退出、服务技术安全、电子货币发行等方面都有大量限定性规定。从第三方支付机构的性质和功能来看，支付结算和清算功能仍然属于其经营范围的一个重要业务。从前面的数据也可以看出来，如果没有支付宝的存在，仅仅是传统的银行转账、电汇、邮购等交易方式不仅不够安全快捷，而且无法解决交易信用担保问题，淘宝网几乎没有办法进行如今大规模的交易。所以，在体系构建的时候应该建立以人民银行为主、银监会及信息产业部等为辅的监督管理体系。人民银行对第三方支付机构的监管一方面包括对第三方支付机构自身的监管，比如适当提高门槛，进行严格的资质审查；另一方面则是对第三方支付机构的业务即第三方支付行为进行监管，主要为采取信息化手段监控交易资金的流动。

（一）明确第三方支付机构非银行金融机构的性质，建立以人民银行为监管主体的第三方监管体系

首先要确立第三方支付机构的法律地位。目前人民银行颁布的《非金融机构支付服务管理办法》中界定从事网络支付的第三方支付机构为非金融机构。金融机构的根本特征在于吸纳了公众资金，涉及到公众资金的管理与安全问题，目前支付宝、财富通等网络第三方支付机构存放了大量公众资金，既有企业的，也有个人的，这些资金类似于证券公司管理的证券交易保证金，需要加以监管以确保公众资金的安全。用户在第三方支付中享受的服务包括货款的托管、代收代付、存取货币和清算结算业务，第三方支付与历史上的货币兑换商业务非常相似：“为商人保管货币、收付现金、办理结算和汇款，但不支付利息”。所以可以认为，第三方支付属于金融机构。第三方支付在业务上虽然没有涉及贷款业务，但第三方支付机构与单纯从事传递收单信息的银联有本质区别，有必要将第三方支付机构纳入非银行金融机构范畴。

将第三方支付机构纳入非银行金融机构范畴意味着建立以人民银行为中心的监管体系有了更坚实的法律依据，同时有利于规范支付行业发展。根据《中国人民银行法》规定，中国人民银行的职能是“在国务院的领导下，制定和执行货币政策，防范和化解金融风险，维护金融稳定”。第三方支付平台利用资金的暂时停留，在交易过程中约束和监督了买家和卖家，但作为预付款项的暂时保管人，第三方始终不具备对资金的所有权，仅行使暂时代管权。为维护社会金融稳定，防范支付风险，应明确中国人民银行为第三方支付机构的主要监管者，建立由人民银行、银监会、工商行政管理部门、信息产业管理部门以及税务机关等部门对于第三方支付机构的监督管理体系。

（二）实行准入制度，严格信用管理，对第三方支付机构实施积极监管

人民银行在《非金融机构支付服务管理办法》规定了第三方支付机构取得《支付业务许可证》的详细条件，规定了申请人在不同范围从事支付业务的最低注册资本额：申请人拟在全国范围内从事支付业务的，其注册资本最低限额为1亿元人民币；拟在省（自治区、直辖市）范围内从事支付业务的，其注册资本最低限额为3千万元人民币。同时注册资本最低限额为实缴货币资本。这样就为进入第三方支付行业设置了一定的门槛。

在严格准入制度的同时，要保障公众资金的安全必须实施积极的监管模式，即将第三方支付机构视同非银行金融机构，对其支付业务进行全面的监管。建立非现场监管和现场监管相结合的监管模式。要依托先进的科技手段，建立动态的风险监测和预警系统，及时向第三方支付机构风险预警信息。要定期对第三方支付机构所报送的财务会计报表、重大事项报告、交易纠纷和诉讼案件报告等开展分析，根据分析结果进行窗口指导。现场监管应侧重第三方支付机构交易风险、业务经营风险、沉淀资金风险等方面，避免网络违法犯罪活动的发生。同时，通过现场监管对第三方支付机构内部控制体系开展评价，提示其完善内控制度，强化内部控制。

（三）积极应对第三方支付机构的宏观货币创造顺周期风险

篇4

一、第三方支付概述

（一）第三方支付的概念和特点

第三方支付是基于互联网金融发展产生的新的支付模式。墓阋迳侠纯矗第三方支付是指非金融机构作为交易中介提供的网络支付、银行卡账单或者中国人民银行确定的其他各类支付服务。狭义上来说主要是指具有一定实力和信誉保证的非银行机构，通过互联网信息技术和各大商业银行签订合作协议，在用户和银行之间构建连接网络模式。但是现在像阿里巴巴以及腾讯这样的巨头互联网企业，都纷纷开始尝试自建银行机构，自身形成较为完善庞大的支付帝国。所以我们说的第三方不仅仅指的是第三方的平台，最初的模式可能就是在用户和银行之间架起中介平台，以此解决信用缺失问题，通过线上交易保证促进网络线上商业的发展，但是现在第三方支付发展越来越繁荣，涵盖的业务体系越来越完善，未来具有无限广阔的发展空间和发展潜力。

（二）第三方支付的交易主体和流程

第三方支付交易的主体主要包括四个方面，互联网交易发生过程中牵涉到买房、卖方、第三方支付平台以及银行四个角色。买方是交易行为主动发起者，卖方主要负责出售产品或者服务，第三方支付平台作为信用保证以及支付中介，银行为主进行实际的资金结算。但是现在很多独立第三方支付当中，比如支付宝等，让银行没有发挥作用的空间。

目前电商平台一般都会连接多个第三方支付平台，比如淘宝就会有支付宝、银行卡等，京东就会有京东金融、银行卡、信用卡、微信支付等等。第三方支付平台可以提供网关支付以及账户支付两种支付方式。一般来说支付流程包括以下步骤：首先是买方挑选商品点击下单交易，然后再跳转出来的支付页面用户选择第三方支付平台，选择相应支付方式确定后进入页面进行支付，第三步第三方支付平台将用户支付信息传送到各个银行，银行发送校验码给用户，第三方支付平台将用户支付成功信息反馈给商家，最后商家向用户寄送产品。

二、第三方支付的现状及运营模式

随着互联网金融不断繁荣发展，越来越多的网上交易催生了第三方支付的发展，以阿里巴巴集团支付宝为先驱的第三方支付平台已经成为商业银行支付形式的重要市场竞争对手和并存模式，不断扩大自身的市场占有率和影响力。目前来看，我国第三方支付依旧有非常广阔的市场发展空间，但是在互联网金融这样风险较高的新兴行业，第三方支付的风险管控就越发重要。

（一）第三方支付发展现状

中国电子商务发展起源自上个世纪末期，并且网络购物交易的发展一直和第三方支付平台发展紧密相关。随着互联网信息技术不断发展，互联网金融服务体系不断完善，电商平台信息化系统建设不断的加快，第三方支付开始渗入到各行各业当中。2009年，我国市场上第三方支付企业已经超过了300家，但是此时支付行业没有完善的监管体系，因此出现很多金融风险问题，各种非法问题乱象丛生。2010年开始央行出台关于非金融机构支付服务管理的办法，正式将第三方支付纳入到国家监管体系当中。2011年到2014年，央行开始分批发放269张第三方支付牌照，逐渐成为互联网金融行业的典型状态。对于第三方支付平台来说，支付的手续费是最基本的收入，充分发挥商业价值和社会价值，第三方支付是非银行机构开展银行相关业务工作之中的一个环节，第三方支付平台提供的支付手段和方式越来越便利，并且越来越灵活多样。与此同时，现在第三方支付和银行之间既存在合作关系，然后又存在一定的竞争关系，在传统金融机构缓慢适应快速发展的网络经济背景下，给第三方支付提供更加迅速成长的机会。

（二）第三方支付运营模式

随着我国金融体系改革的不断深入，第三方支付运营模式丰富多样，一般运营模式可以分成两个类型：第一类是独立第三方支付模式，主要包括快钱以及汇付天下等；第二类是提供担保功能的支付模式，包括支付宝以及财付通这些为主的B2C、C2C电子商务网站。

提供独立支付的第三方模式，是独立于任何电子网站存在的支付方式，不存在担保功能，只是为客户提供支付服务以及支付系统的解决方案。独立的第三方平台本质上是支付网关的作用，但是他们又在承担网关作用的同时收集自身所服务各类商家的具体信息，然后再给客户提供最基本的支付结算功能之外还会出现一些增值服务，这种模式是传统企业和电子商务链接的基础。所以第三方支付企业要想在行业内领先，需要树立起自己的竞争意识，并且依靠增值服务为客户提供信用中介、商家客户关系管理以及营销推广等，通过这样的方式获取用户关注。这种独立的第三方支付可以涉及到各行各业，也可以从线上发展到线下，不同的独立第三方支付运营模式也各有特色。快钱企业一般会给行业提供综合解决方案，易宝支付提供垂直的行业解决方案。这样的独立第三方支付运营平台主要面向B2B、C2C市场，并且会为各种有结算需求或者企业单位提供支付解决方案。独立第三方支付更多是在线下模式，而不是交易担保模式这样的线上为主。

提供交易担保的模式，产生的主要原因就是为了解决电子商务诚信问题。最具代表性的就是淘宝和天猫商城的支付宝，它们的业务规模达到了线上支付80%，对个人用户和商家提供在线支付服务，在用户和商家之间搭起低成本、方便便捷的资金渠道。目前第三方支付平台可以极大提高用户粘性以及支付营销，有效提升自身的用户价值，通过与电商平台合作，可以不断积累自身的客户规模，从而不断深入到基金、理财甚至教育、旅游等各个方面。

三、第三方支付风险分析

我们说的第三方不仅仅指的是第三方的平台，最初的模式可能就是在用户和银行之间架起中介平台，以此解决信用缺失问题，通过线上交易保证促进网络线上商业的发展，但是现在第三方支付发展越来越繁荣，涵盖的业务体系越来越完善，未来具有无限广阔的发展空间和发展潜力。目前来看，第三方支付主要的风险来自于业务分析以及系统风险两部分。

（一）基于业务的风险分析

第一，法律风险。政府部门对于第三方支付主体定位不明确，很多第三方支付公司并没有自定义为金融机构，而仅仅是界定为中介机构以免引起别人的质疑，而且第三方支付经营范围很不规范，和银行机构没有很好的区分开来，也加大了法律监管的难度。第三方支付参与方法非常混乱，而且法律关系混乱导致参与多方嘣鸩幻魅罚容易出现纠纷。

第二，金融风险。套现以及沉淀资金两种风险很容易出现，套现主要是依托信用卡进行套取现金的行为，很多第三方支付平台只能通过技术手段保障交易的安全性，但是很难分析交易是否真实发生，所以很容易被钻空子。随着第三方支付平台用户数量不断增加，沉淀资金非常多，但是一旦独立第三方企业将这些资金挪用其他投资，一旦投资失败那么就会造成用户大量的损失，然后就是洗钱风险以及流动性风险。

第三，信用风险。买方、卖方以及第三方支付平台以及银行多方面都存在违约风险。第三方支付参与交易，买方没有按照各种原因支付其应付贷款而违约的情况，卖方违约主要是指没有按约定给消费者提供商品和服务。

（二）基于系统的风险分析

第一，硬件风险。第三方支付平台为了给客户提供高质量的服务，就需要拥有强大的技术实力，而且第三方支付属于一个知识密集型的行业，系统运行中高技术设备需要不断的更新维护。如果没有规范操作或者及时的更新，那么就会存在一定的硬件风险。

第二，软件风险。软件风险需要定期维护和升级，需要及时修复软件漏洞，而且需要并行处理的能力。在计算机平台上如何确保账户、密码等信息泄露问题不会发生，一旦出现软件风险，就会与第三方合作银行也会产生较大的风险，对整个银行系统产生非常大的冲击。

第三，网络风险。第三方支付依托开放的互联网平台，所有信息的传输以及数据储存都离不开互联网支持，可能遭受恶意软件以及病毒和黑客恶意攻击。因此需要对于以网络为基础的第三方支付企业。第三方支付在我国发展起来的时间并不久，很多支付机构是近些年刚成立的，一旦遇到自然灾害或者黑客攻击，那么系统脆弱性便会轻而易举的暴露，因此网络风险也不可忽视。

四、完善第三方支付的风险管理对策建议

本文认为，完善第三方支付的风险管理对策建议主要有：1.加强政府部门监管作用；2.加强第三方支付内部风险管理控制；3.加强第三方支付机构行业自律。

（一）加强政府部门监管作用

第一，政府部门需要从法规体系上明确第三方支付主体及业务范围。尽管2010年出台了关于非金融机构支付服务管理办法，但是目前来看依旧存在很多不完善的地方，没有明确第三方支付的业务经营范围，整个监管体系存在一定的问题。所以接下来随着第三方支付不断发展，需要进一步加强政府部门的监管。

第二，构建第三方支付主体法律制度。需要进一步明确市场准入机制以及市场退出机制。充分考虑第三方支付平台的特殊性，将其纳入到央行的监管体系当中，承认第三方支付主体法律地位，并且对于市场准入和退出进行制度体系的建设，实现第三方支付平台健康良好的发展。

（二）加强第三方支付内部风险管理控制

第一，进一步完善用户认证机制。第三方支付平台最重要的是资源就是用户，买方和卖方的参与。因此需要进一步完善用户认证机制，建立安全准确而快捷的认证方式，以此完善用户的认证体系。第三方支付平台需要对每一位用户身份进行真实有效的核实。因此，买卖双方都完全实名认证，从而能够有效加强交易过程的监督和管理工作，确保出现问题可以有据可查。逐步完善用户认证机制，也可以有效地降低互联网洗钱、套现等金融问题的出现，并且可以加大对于可疑操作的检测和管理，在源头上可以进行金融风险的控制。

第二，加强系统安全管理体系构建。互联网本身有很高技术风险，所以需要不断加强硬件系统以及软件系统的安全建设，不断开放升级系统库，与此同时也需要加强日常安全运营维护工作，定期进行病毒的查杀和防范，以及数据备份。

第三，建立严格内控体系，提升员工风险意识。内部风险控制是最有效最直接的金融风险控制方式，可以从源头杜绝或者减少金融风险的出现。与此同时，我们应该意识到任何硬件软件都离不开人的操作，因此需要进一步提高员工的风险意识，加强自身自律性，杜绝挪用资金，形成健康良好的内部工作环境，提高员工法律意识和责任意识，主动承担反洗钱、反套现的责任和义务。

（三）加强第三方支付机构行业自律

第一，成立行业自律协会。2011年5月在北京成立的中国支付清算协会，标志着第三方支付的行业自律正式提上日程。需要以政府部门主导，鼓励第三方支付企业积极参与，构建一个行业自律协会，促进整个行业的健康发展。

第二，构建负面信息共享的平台系统。在平台内部一起共享负面信息数据，比如黑名单数据以及可疑人员信息数据，从而让那些违法作案的不良分子无处可逃，构建一个更加和谐、健康的网上第三方交易平台和环境。

【参考文献】

[1] 杨丹丹.第三方支付风险管理实证研究[D].首都经济贸易大学，2015.

[2] 卢骋.第三方互联网支付的风险管理研究[D].中央民族大学，2013.

篇5

一、第三方支付的内涵

第三方支付是一个新兴事物，其发展历程也相对短暂。王晓毛等（2010）认为第三方支付利润丰厚、前景乐观，有望成为未来最主要支付手段之一，第三方支付的繁荣方兴未艾。狭义的定义认为第三方支付是是电子商务中的关键环节，是使得买卖双方在更加安全的环境下完成网络交易的交易支持平台（徐明（2010））。广义的定义认为第三方支付不仅包括网上交易支付平台，还包括商家、银行和第三方支付平台等多个主体在内的系统。戴佳娴（2009）第三方支付，即具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易平台的网络支付模式。

二、不同角度下的第三方支付

从信用的角度来分析第三方支付的作用是国内研究的重点。陈艺云（2007）将第三方支付称为“信用缺位”时代的“补位产品”。王利锋（2010）从货币信用体系考察了第三方支付对我国金融体系，尤其是货币体系和信用体系的影响，认为第三方电子货币对现金通货具有高替代性，一方面会影响货币乘数，另一方面会降低现金漏出率、降低超额准备金率引起货币乘数的不稳定。第三方电子货币的高速流通性还会使货币价值放大化而大大减少公众对货币供给的需求。同时，博弈理论被广泛应用在第三方支付信用中介领域，使得对于第三方支付解决信用问题的研究增加了行为学的成分。李二亮（2006）引入博弈论二叉树模型考察了第三方支付对网络交易信用问题的解决能力。黄长宇（2006）在无限期多重博弈框架下存在一个合理子博弈的纳什均衡，说明第三方支付中介对电子商务的长期发展具有决定性的作用。最近用博弈理论解释第三方支付的是凌屹（2009），他运用了博弈论的各种方法，从一次博弈到多重博弈等等，系统性地解释了第三方支付解决信用问题的博弈论机制。

三、第三方支付存在的问题与监管

在第三方支付短暂的发展历史中，已经显现出不少问题。其中，沉淀资金一直是各界争论的焦点。最先明确提出沉淀资金概念的是李芳（2007），她认为沉淀资金问题可能导致偿付风险和金融风险。有报告对第三方支付产生的沉淀资金进行了定量研究和法律属性分析，提出了基于沉淀资金估算的保证金制度和基于8种合意选择的事先协商模型。但是该模型没有考虑资金的停留时间，缺乏广泛应用的基础，有待改进。由第三方支付带来的套现和洗钱问题也逐渐浮出水面。吴晓光等（2010）认为由于网上支付行为的隐蔽性和网上交易记录的缺失，第三方支付构成对反洗钱体系的冲击。第三方支付的风险问题也是诸多学者研究的重点。吴越（2009）根据第三方支付的风险特质，把风险分为五类：法律风险、技术风险、道德风险、欺诈风险和盈利风险。而刘建伟（2010）则指出我国第三方支付存在的三类风险，并结合欧美控制经验提出相应的风险控制建议。李敏（2007）运用一级模糊综合评价模型和多级模糊综合评价模型对第三方支付的风险进行了量化分析。由此，如何对第三方支付进行有效的监管已经成为困扰金融当局的重要议题。目前我国可以依据的只有“三个参考一个办法”。 郭明（2010）重点分析了《非金融机构支付服务管理办法》对于控制第三方支付行业风险的作用，认为第三方支付具有的金融性有可能会造成潜在的金融风险，由此提出了第三方支付应该由中央银行进行监管的命题。

四、第三方支付与银行的关系

随着第三方支付在我国的迅猛发展，其开始显现的金融性，源于与银行密不可分的关系，在很大程度上促进了银行业相关业务的发展。刘敏、王琴（2010）认为第三方支付一方面降低了直接使用银行卡进行交易的量，更加促进在线交易，使商业银行银行卡业务的拓展受到挑战，另一方面其资金划拨和清算对商业银行的依赖将通过促进网上支付的发展最终促使银行卡业务的增加，最终促进银行服务体系的提升。第三方支付也给银行带来了巨大的不利冲击。范妙星（2009）指出，第三方支付平台对消费者的免费服务存在信用卡套现的空间，对有迫切盈利目标的银行构成巨大冲击。于是，我国学者关于对其金融性的探讨逐渐发展到第三方支付和银行竞合关系研究以及二者合作模式的探索。童卓超（2009）构建了第三方支付市场供应服务链，以努力程度和成本费用为变量，运用最优化理论建立了第三方支付与银行的利益分配模型，得出了两者利益分配的若干原则。张细松（2009）则全面分析了银行与第三方支付合作中各自的优势和劣势，提出金融控股公司是未来商业银行和第三方支付企业合作的有效模式。

未来关于这方面研究在以下方面可能得到突破，包括从成本收益角度实证分析银行和可信第三方的合作模式，实证角度分析资金沉淀对于我国基础货币结构的影响，研究开发基于银行、保险、IT等多领域的新型综合性机构。

参考文献:

[1]李育林，第三方支付作用机理的经济学分析[J]．商业经济与管理，2009(4)：11―17．

[2]吴越，第三方支付风险分析与对策建议[J]．时代金融，2009(4)：26―27．

篇6

【中图分类号】 F275 【文献标识码】 A 【文章编号】 1004-5937（2016）15-0093-05

近几年，我国第三方支付行业取得了突飞猛进的发展，截至2015年12月，中国人民银行共颁发了270张支付业务许可证，行业呈现爆炸式增长，然而应该看到的是伴随行业发展而来的还有支付风险的存在。2015年1月，预付卡运营商上海畅购企业服务有限公司出现资金链断裂而终止运营；2015年8月，央行正式确认注销浙江易士企业管理服务有限公司的支付业务许可证，该公司也成为自2010年颁发支付业务许可证以来第一家被注销的支付企业。从两家公司的运营情况看，均是因为备付金管理出现问题引发了流动性风险，致使企业无法正常运转并造成了客户的经济损失。上述两家公司所开展的预付卡业务均属于第三方支付的业务范畴，因此，关注第三方支付行业发展，同时深入研究第三方支付行业的流动性风险问题具有重要的理论和现实意义。

一、第三方支付系统的流动性风险及其研究现状

流动性风险是支付清算系统所面临的重要风险，其直接关系到支付清算系统的稳定运行。第三方支付系统作为当前我国现代化支付清算系统的子系统之一，同样面临着流动性风险，流动性风险的发生将带来第三方支付企业的信用风险，在严重的情况下，会进一步引起连锁反应，带来整个支付行业的系统性风险。

对于第三方支付系统的流动性风险，国内外的研究相对较少。国外方面的研究更多集中于大额实时清算系统和小额支付清算系统的流动性风险，如Humphrey（2010）[ 1 ]对零售支付系统流动性风险进行了相关研究，Heller and Lengwiler（2003）[ 2 ]，Maddaloni（2015）[ 3 ]等对大额实时支付系统的流动性风险进行了深入研究。国内研究方面：李敏（2007）[ 4 ]在对第三方支付系统进行风险识别时提及流动性风险，将流动性风险定义为“行业竞争激烈使得第三方支付平台营利能力有限而难以为继，出现经营性困难进而产生流动性风险”；谢众（2008）[ 5 ]在研究支付体系风险时，将流动性风险定义为“系统中某个当事人在预期的时间，没有足够的资金清偿其在支付系统中的债务所构成的风险”。综上，对于第三方支付的流动性风险，目前的研究尚不充分，且缺乏结合第三方支付系统特性的深入分析。本文将在分析第三方支付系统运行稳定性的基础上，探讨假设的集中式备付金存管模式下的流动性风险管理问题，然后再还原至现实，分析当前实际分散式备付金存管模式下的流动性风险管理，并对其监管提出相应的对策建议。

二、第三方支付系统的运行稳定性分析

本文在此提及的支付系统的运行稳定性，是指支付系统的运行受关联系统业务影响的大小程度。如果影响较大，则支付系统的运行稳定性较差，其流动性风险的影响因素可能更多来源于支付系统外部；否则，流动性风险的影响因素则主要来源于系统内部。以下将对比央行支付清算系统来具体分析第三方支付系统的运行稳定性。

当前我国的支付清算系统基本上形成了中国人民银行大、小额支付系统为中枢，银行业金融机构行内业务系统为基础，结构复杂的支付清算体系[ 6 ]，这一体系中，各金融机构开设于央行的备付金账户在最终的清算、结算过程中起到了关键性的作用。应该说，基于支付清算系统作为资金流动渠道的角度来看，支付清算系统一般具有较好的运行稳定性，但由于支付清算系统与银行等金融机构业务系统具有紧密的关联性，而银行等金融系统由于承担着资产转换功能可能面临存款人“挤兑”的风险，即银行在承担创造流动的同时不可避免地产生了脆弱性[ 7 ]，这种脆弱性会通过业务系统的传递导致金融机构在央行备付金账户的流动性不足，从而产生支付系统的流动性风险，因此，从这一角度分析，央行支付清算系统的运行稳定性很容易受到银行体系脆弱性的影响。

对于第三方支付系统来说，其基本的业务在于支撑互联网网购交易，无类似银行金融机构的资金放贷业务，因此，第三方支付系统具有较好的运行稳定性，主要体现在：

1.第三方支付系统具有一个相对闭环的资金流动过程。第三方支付系统自身的业务受系统外因素如银行金融机构系统的影响较小，资金即使在平台停留而成为沉淀资金，只要支付平台加强管理，则其就面临较小的流动性风险；而央行的支付清算系统，支付业务无可避免地将受到商业银行信贷业务的影响，产生流动性风险的概率相对较大。

2.第三方支付系统资金流出可预期性较强。这种可预期性是相对银行间市场的用户行为来说的，银行间市场的用户行为特别是借贷行为的可预期性较差，尤其是当用户出现挤兑的情况下；而第三方支付系统的资金流动主要是转账及支付资金的确认付款，即使对于有资金沉淀的情况，可预期性亦较为平稳。因此，只要加强系统备付金的管理，就可以有效降低并把控第三方支付系统的流动性风险。

基于上述分析，第三方支付系统具有较好的运行稳定性，其流动性风险受外部系统业务影响较小，主要应该通过加强和完善备付金的有效管理来防控。

三、集中备付金存管模式下第三方支付系统的流动性风险管理分析

当前我国第三方支付系统的备付金账户是分散式地存在于各商业银行的账户系统中，因此，本部分首先假设第三方支付系统的备付金账户集中于一个账户，然后研究其流动性风险管理问题，最后再还原至实际分散式备付金存管模式进行详细的讨论。

对于第三方支付系统流动性风险的定义，在此借鉴国际支付结算体系委员会（CPSS）和国际证监会组织（IOSCO）技术委员会联合的《金融市场基础设施原则》中关于流动性风险的定义，即交易对手没有足够的资金履行金融债务，即使在未来预期有支付能力履约[ 8 ]。结合前述对于第三方支付系统运行稳定性的分析，流动性风险主要来源于备付金的有效管理，因此，本部分将主要借鉴Heller and Lengwiler（2003），Maddaloni（2015）等在研究大额实时支付系统流动性问题时的模型构建，将第三方支付系统视同在央行开立备付金账户的类金融机构，讨论其流动性风险管理问题。

（一）基本假设

为简化分析，假设某第三方支付平台P依附于某电子商务平台，也即该第三方支付平台为担保型第三方支付工具，且该平台在央行开设有备付金账户，并通过该备付金账户进行日常的支付结算。如果平台的业务是永续的，支付平台会有不断的资金转入，也不断有资金转出，并且由于资金的转入和转出之间存在时间间隔，因此从长期来看，会有一笔相对固定的资金成为沉淀资金滞留在平台[ 9 ]。假设该沉淀资金为D，平台P保留日常必要的余额L在备付金账户后，可将沉淀资金D-L后的资金用于央行许可的投资渠道，以便达到帕累托最优，而在现实中第三方支付平台的此种行为也是央行许可的。

（二）第三方支付平台备付金流动性风险管理分析

假定平台P在央行备付金账户的余额水平为L，机会收益率为i，则iL为持有此余额水平的机会成本。类似于央行大额实时支付系统中的银行，第三方支付平台依托信息系统监测、控制并报告备付金账户余额水平，而信息系统的运用会产生技术投资成本、管理以及人员成本。

该成本函数的基础涵义是，给定支出总额，通过提高技术水平可以替代备付金流动性水平，但替代的边际成本是递增的。

1.第三方平台备付金流动性的长期管理问题

长期来看，第三方支付平台的备付金管理问题是在最小化技术投资水平和流动性水平的情况下得到应有的支付产出。然而支付平台对于每天的系统支出总额T以及机会成本i的信息处于非完备状态，故长期来看，支付平台会在一定期望支付水平E（T）上力求支付产出T0和机会收益率E（i）的均衡，此时，支付平台P的长期均衡问题为：

通过式（3）可以看出，长期来看，在技术投入水平可变的情况下，第三方支付平台的长期均衡备付金水平与长期期望的支付水平正相关，与期望收益率负相关，因此，支付平台可以在收益率和技术投入之间平衡，以达到最佳的备付金水平。

2.第三方平台备付金流动性的短期管理问题

与长期均衡问题不同，对于支付平台来说，短期内技术水平是给定的，给定T0后支付平台会选择一定的备付金水平L*，则有t*=t（K（T0，L*）），t*是短期内所能达到的最高的备付金周转率。为了尽可能地降低备付金余额水平并且能应对所有可能发生的用户支出请求，支付平台应为此付出的努力水平为e，代表支付平台在流动性管理方面所制定的政策、操作流程、规范以及策略安排等，也即除非支付平台必要的努力水平e*作出后，流动性周转率将小于t*，所以短期内由于技术水平受限，短期备付金周转率与支付平台的努力水平呈正相关关系，此时有：t=t（K（T0，L*），e）且te≥0，由于短期内T0，L*，K（T0，L*）均是给定的，因此，支付平台的短期备付金周转率函数可简化为t=t（e）。

短期内的备付金管理问题是，对于平台期望的支付水平E（T），支付平台选择（e，L），使得成本函数LE（i）+e最小化，从而D-L部分收益最大，并得到支付产出t（e）L，但由于不确定性的存在，短期内的支付需求是变化的，如果t（e）L≥T，则支付系统发生的所有支付请求均可满足，此时不会发生流动性风险；否则，部分支付需求将无法得到满足，将发生流动性风险，故短期内的备付金管理问题是：

（三）集中备付金存管模式下的第三方支付平台流动性风险分析

通过前述部分的分析可知，集中备付金存管模式下的第三方支付系统的流动性管理类似大额实时系统，通过保持一定的备付金水平，即可满足系统日常支付需要的流动性，这一备付金水平总体上与备付金的周转率有关，即t（K，L）=T（K，L）/L。长期来说，支付平台总是可以选择与业务量相匹配的备付金水平和技术水平，从而避免流动性风险的发生。

在短期内，由于技术水平给定无法改变，故支付平台短期的流动性管理与备付金水平和管理水平有关，包括为管理备付金平台所制定的规范、程序，所以在根据期望支付水平E（T）确定相适应的备付金水平后，流动性管理的关键就是流动性水平之外的沉淀资金D-L部分了。由于无法更新技术水平，当T>E（T）以及其他情况出现时，平台管理水平无法应对支付需求，如果D-L部分无法及时补充流动性，第三方支付平台就会发生流动性风险，因此有必要对D-L进行集中式的平衡约束管理，既满足流动性需要，又能在一定限度内让沉淀资金部分获取极大化收益从而达到整个支付链条的帕累托最优。而通常情况下，由于支付平台会基于一个业务常识，即支付平台如银行的存款业务一样有不断的资金流入和流出，所以支付平台会滋生道德风险从而滥用客户资金，将平台沉淀资金用于其他更高收益但存在更大风险的项目，从而为流动性风险的发生埋下隐患，因此，应该通过一定手段，如加强政府监管、行业自律等措施化解由于道德风险导致的流动性风险。

四、分散式备付金存管模式下第三方支付系统流动性风险管理分析

（一）当前我国第三方支付系统备付金存管模式概况

2013年6月央行颁布了《支付机构客户备付金存管办法》（以下简称《办法》），对当前我国第三方支付行业的备付金管理提出了具体要求。

1.当前我国第三方支付系统的备付金存管模式呈现分散式的典型特征

依据《办法》规定，支付机构应当并且只能选择一家备付金存管银行，可以根据业务需要选择备付金合作银行，且支付机构在同一个省（自治区、直辖市、计划单列市）只能开立一个备付金存管账户。《中国支付清算行业运行报告（2013）》显示，截至2012年年底，我国发卡量前十名银行分别是中国农业银行、中国邮政储蓄银行、中国建设银行、中国工商银行、中国银行、交通银行、招商银行、中国光大银行、中国民生银行、上海浦东发展银行。为了业务开展的需要，第三方支付平台一般都要至少在这十家银行开立备付金收付账户，且不考虑在每一省（自治区、直辖市、计划单列市）开立多个账户的情况，则一个第三方支付平台的备付金存管账户至少是由十几个不同银行账户组成的账户组，且只能通过备付金存管银行“调整不同备付金合作银行的备付金银行账户头寸”，相对于集中备付金存管模式，该种模式对备付金管理的技术水平提出了更高的要求。

2.部分用户资金游离于备付金存管账户之外

依据现行的管理办法，开立备付金银行账户需满足以下基本条件：“银行总资产不得低于2 000亿元，有关资本充足率、杠杆率、流动性等风险控制指标符合监管规定。支付机构在同一备付金银行仅开立备付金汇缴账户的，该银行的总资产不得低于1 000亿元。”不符合上述条件的商业银行，则无法开立备付金账户，为了业务开展需要，只能按合作协议约定开设专用账户。这部分资金的管理应类同备付金管理账户的约定，但对于此部分资金的管理有待具体细化，目前是游离于备付金的有效管理之外的。

（二）分散式备付金存管模式的流动性风险分析

通过上述集中式备付金存管模式的流动性管理分析，得出的基本结论是：在长期情况下，第三方支付平台总是可以选择与业务量相匹配的备付金水平和技术水平，从而避免流动性风险的发生；而在短期情况下，由于技术水平给定无法改变，故支付平台短期的流动性风险与备付金水平和管理水平有关，包括为管理备付金平台所制定的规范、程序以及监管者所实施的有效监管。目前我国第三方支付分散式备付金管理模式也给流动性风险的管理提出了新的挑战。

1.分散式备付金存管模式在增加支付平台管理成本的同时，也增加了支付平台的道德风险

正如上述分析，从支付链条帕累托最优的角度看，根据第三方支付平台的业务需要，无论备付金的长期管理还是短期管理，总能根据现行的业务水平、技术水平和管理水平，选择合适的备付金水平用于日常支付需要，并将剩余的用户沉淀资金用于低风险的协议存款或货币基金。从管理的角度来看，管理和监控一个备付金账户的成本显然是低于同时管理和监控十几个账户的成本，并且从理论上讲，分散式备付金存管模式的流动性风险会大于集中式备付金存管模式。此外，分散式的备付金账户体系加大了监管者的监管成本，这就使得部分第三方支付平台可能利用监管不严的漏洞，滋生道德风险，挪用用户的沉淀资金，导致平台的流动性风险。

2.游离于备付金账户之外的资金易带来平台的流动性风险

目前开立备付金账户的高要求使得大部分国内商业银行无法开立备付金账户，只能以专用账户的形式开展用户备付金的汇转，而这部分资金的管理主要由商业银行与支付平台的合作协议而定，没有明确的管理办法，因此在该部分备付金的管理环节上留下漏洞，不规范的第三方支付平台很可能会利用这一漏洞挪用用户的沉淀资金，带来支付平台的流动性风险，当积累到一定程度时，又会加剧整个行业的流动性风险。

五、第三方支付系统流动性风险的监管建议

通过上述不同第三方支付系统备付金存管模式的对比分析，可以发现相对于集中式备付金存管模式，我国第三方支付行业当前分散式备付金存管模式存在更大的管理问题，在监管不力的情况下，有更大的概率会引发流动性风险。对于第三方支付系统的流动性风险管理，除了支付企业自身加强管理外，政府监管部门的监管、借鉴国外经验及行业协会的自律同样起到重要作用，因此，对于第三方支付系统的流动性风险管理，应该全方位加以解决。

首先，第三方支付平台要提高自身的备付金管理水平，加强自身的技术水平和相关制度安排、保障措施的制定。通过式（3）的分析可知，在长期均衡条件下，支付平台可以不断加强技术水平的投资以应对不断增加的平台支出，第三方支付平台的长期均衡备付金水平与长期期望的支付水平正相关，与期望收益率负相关，因此，支付平台可以在收益率和技术投入之间寻求平衡，以达到最佳的备付金水平。在短期情况下，通过对式（5）的分析，平台的技术水平、备付金水平给定，此时T>E（T），如果备付金水平之外的沉淀资金D-L部分无法补充到位，短期内平台将必然发生流动性风险，因此，平台必须加强备付金水平之外的沉淀资金管理，在业务监控的相关制度和努力水平上加强管理应对。

其次，应该加强行业协会之间的自律协作管理。在市场经济成熟国家，行业自律管理是市场监管的重要力量，发挥的作用相当广泛[ 10 ]。当前我国的第三方支付行业发展日新月异，许多创新都游走于监管边界之上，违规的隐蔽性越来越强，其业务的开展对于行业外人士包括监管层都存在较大的陌生性，而通过行业间的自律如协会监管是加强监管的有效手段，应当通过进一步加强行业自律建设，完善违规业务的监测手段，尤其是加强短期和长期的技术监管手段建设，建立行业不良信息共享机制和有效的处罚机制，从而有效防范流动性风险的发生。

最后，政府监管部门应该改变当前分散式备付金存管模式，并进一步加强行业监管。政府监管部门应该探讨集中式备付金存管模式的实施，改变目前备付金存管账户过于分散的状态，从而可以在相对低监管成本的基础上，增加监管效果。同时，应该加强相关法规的制定和实施，尤其是备付金管理的相关细则，通过技术手段加强第三方支付系统备付金账户的有效监管，从制度层面尽可能降低第三方支付系统流动性风险的发生。

总之，第三方支付系统流动性风险直接关系到整个行业以及支付清算体系的健康发展，应当给予充分的关注并加以防范化解，只有这样，才能不断取得支付行业快速发展和风险降低的双赢。

【参考文献】

[1] HUMPHREY D B. Retail payments：new contributions，empirical results，and unanswered questions[J]. Journal of Banking & Finance，2010，34（8）：1729-1737.

[2] HELLER D， LENGWILER Y. Payment obligations， reserve requirements， and the demand for central bank balances[J]. Journal of Monetary Economics，2003，50（2）：420-432.

[3] MADDALONI G. Liquidity risk and policy options[J].Journal of Banking & Finance，2015，50（C）：514-527.

[4] 李敏.网络第三方支付风险评价与控制研究[D].东北财经大学，2007.

[5] 谢众.我国支付体系风险研究[D].西南财经大学，2008.

[6] 欧阳卫民.我国支付清算系统的特点和发展趋势[J].财经科学，2009（2）：34-40.

[7] 类承曜.银行监管理论：一个文献综述[J].管理世界，2007（6）：137-151.

篇7

一、第三方支付平台在我国发展现状概述

随着互联网技术的快速发展，立足于此技术的第三方支付作为一种新型支付模式日益受到人们的重视。当前，第三方支付主要有两种类型，即支付网关模式和信用中介模式。

近年来，电子商务的火热和互联网技术的更新为第三方支付带来了巨大的市场发展潜力，特别是近几年，第三方支付市场交易规模不断攀升并呈现逐年递增的趋势，在市场格局中相对稳定状态得以奠定。在市场格局确定过程中，我国第三方支付服务领域也进一步拓展，包括电信充值、生活缴费、信用贷款、网络购物、商旅出行、保险等方面，更新了人们传统的理财观念，给人们的生活带来了极大的便利。

二、第三方支付隐含的风险分析

（一）技术风险

互联网技术是第三方支付的依托点和立足点，是第三方支付赖以发展的基础。在当前的技术条件下，硬件系统运行的可靠性和稳定性令人质疑。一些技术上的缺陷如系统漏洞、防火墙不严密等，容易造成平台用户的个人信息的泄露，进而威胁到个人的资金安全。

（二）资金沉淀风险

在目前的程序下，第三方支付平台进行交易时有一个时间差的问题，也就是说，代收的资金不会直接转到对方的账号中，而是一直滞留在第三方支付平台直至双方交易完成。在这一过程中，就必然会出现大量沉淀资金的问题。目前，对这一部分资金的管理尚处于空白阶段，没有专门的法律法规来监管这部分交易款项。

（三）洗钱、套现等金融犯罪风险

第三方支付平台隐蔽性，不宜追踪的特点也为洗钱、套现等金融犯罪提供了条件。一般情况下在，用户可以采用匿名或非实名的方式在第三方支付平台中进行交易中，这就使得金融监管机构难以把握交易的真实性，加大了资金监管的难度。从而导致信用卡套现、洗钱等金融犯罪可以在技术的支持下轻而易举的完成，跨地区跨国境的巨额资金犯罪呈现递增的趋势，成为金融安全的一大隐患。

三、我国对第三方支付监管存在的问题

由于我国第三方平台发展速度快，发展的时间相对较短，导致在监管方面存在以下几个方面的问题。

（一）设定的市场准入门槛过高，难以实现公平的竞争

在互联网+金融的大背景下，第三方支付业务的规模效应和范围效应日益显现，导致用户更加倾向于选择规模更大、范围更广的的支付平台。在这种心理的驱动下，导致个别平台做大做强，成为行业发展规则的制定者。从长远来看，这就让一些具有创新能力但规模较小的企业难以获得用户的认可，长此以往，可能会损害消费者的权益甚至阻碍支付市场的有序发展。

（二）沉淀资金管理制度仍处于建设之中，成为监控“空白地带”

目前，为了确保沉淀资金的安全，我国要求沉淀资金只能以短期银行存款的形式存在。这从资金的安全考虑，这种要求是恰当的。但是要从资金的利用角度分析，这种监控要求就有些“因噎废食”了，导致一些闲置资金失去应有的作用。随着第三方支付交易规模的不断扩大，沉淀资金的数额不断增加，在保证资金安全的前提下，如何用活用好这笔钱，实现经济效益的最大化，建立完善的客户备付金管理制度，正在考验着管理者的智慧。

四、防范措施及建议

（一）加强软硬件建设，构建第三方支付平台安全运行机制

首先，要注意加强基础设施建设，加强内部管理的有效性，可以采用实名认证、安装安全控件等方式，提高个人信息传递过程中的安全性。同时，强化对第三方支付机后台运营的实时监控，提升员工的的业务素养，并以舆论宣传的方式加大信息安全的普及教育，以此形成全方位的信息安全保障体系。另一方面，强化标准意识，加强数据管理的安全意识。细化数据管理人员的分工，加强对第三方支付平台的风险监控，确保信息传递的安全性，从而构建一个第三方支付平台的安全运行机制。

（二）建立完备的用户认证体系，健全第三方支付平台管理制度

在第三方平台的使用中，要建立完备的用户认证体系，加强与中国人民银行反洗钱中心等相关部门的合作，严格审查用户信息，确保信息的真实性和可追溯性。同时，要充分利用智能实时防控技术来加强对网上交易系统及交易记录的监测，及时捕捉异常操作的用户账号。在各有关部门的通力合作下，定期对资金流动进行监督审查，建立完备的用户认证体系，健全第三方支付平台管理制度。

（三）建立信息反馈机制，完善第三方支付平台监管体系

首先，O置合理的市场准入门槛，防止行业垄断侵犯消费者的长远利益。根据市场发展的实际，注重发挥市场的主导作用，进一步提升第三方支付市场的活力，逐渐放松准入要求。同时根据支付业务的不同类型和风险程度，实现政府和市场的有机结合。其次，健全建立信息反馈机制，将用户评分纳入信用评级当中，建立社会信用体系，通过制定公允评价标准对用户信用进行相互评价，从而加强对第三方支付中的各参与主体在网上交易的约束，以实现共同监管。要建立环环相扣的责任追究制度，对不同层次、各个岗位的员工制定出精细的责罚条例，明确责任意识。对于存在明显的过错行为，实行严格的责任追究。在信息的传递过程中，要重视信息的反馈，完善第三方支付平台监管体系。立足于现存的监管体系，划分出各种不同的类型，按照监管机构的组织体系制定不同的政策，让市场在经济发展过程中有更多的话语权。

参考文献：

[1]陈彤.第三方网络支付风险监管法律问题研究[D].山西财经大学，2015

篇8

中图分类号： TP393.0；F832.21 文献标识码： A 文章编号： 1673-1069（2017）06-51-2

1 支付宝风险分析

截至2015年第三季度，中国第三方移动支付交易规模市场份额组成如下：支付宝69.9%，财付通19.2%，拉卡拉2.2%，联动优势1.4%。在支付宝迅猛发展的同时，暴露了支付宝的许多问题，其风险问题尤为受公众关注。

1.1 个人信息泄露风险

个人信息泄露是广大用户非常关注的风险问题，那么个人信息是怎样通过支付宝泄露的呢？其一是当用户淘宝购物支付时，用户的姓名、联系方式、住址、以及购物信息将记录在手机的存储卡上，不法分子会通过木马病毒侵入到手机内部，从而获得存储卡上的信息，导致个人信息的泄露。这一泄露是由于支付宝的技术存在漏洞使得不法分子有机可乘。其二是当用户通过淘宝购物用支付宝支付时，会将个人的信息传递给商家，而一些商家在获取了用户的个人信息后会在网上散步或者卖给他人以获得利益，这一信息泄露是由于商家的信用不良导致的。

1.2 资金被盗风险

许多支付宝用户认为资金被盗是支付宝技术不过关造成的，其实不然，不法分子大都是利用消费者对于自身安全信息保护意识薄弱来进行的，他们可能通过给消费者发送相关的活动链接，诱使消费者进入从而使得各种木马病毒趁机侵入消费者的客户端盗取相关的信息，从而实现资金盗取。

基于电子商务的虚拟性，第三方机构有责任制定相关的政策来配合相关法律法规对诈骗行为的认定和处罚的实施，保证用户资金的安全。用户因为使用支付宝从而导致自己账户资金被窃取，支付宝依然有不可推卸的责任，支付宝系统的设计目前首要解决的是在用户点开了诈骗链接后不法分子还依旧不能获取用户的个人信息从而进行资金的窃取，这一技术是目前支付宝开发商首要解决的问题，也是长久以来用户最关注的焦点。

1.3 资金沉淀风险

支付宝资金沉淀有两方面的来源，一是在途资金的沉淀，支付宝作为信用中介进行资金沉淀，买家选购商品后先将款项转入支付宝账户内，同时支付宝通知卖家发货，待买家确认付款时再将款项转入卖家账户，这个过程中支付宝充当了信用中介的角色。这一部分沉淀的资金，支付宝可能挪作他用，很难确保这部分资金的安全。二是用户在支付宝内设有个人账户，这个账户就相当于在银行的活期存款账户，用户可以随时存取，而当用户不用于交易和转账时，这个账户内的资金就会沉淀下来，而沉淀下来的资金可能被支付宝挪用，并且这一来源的资金沉淀会有进一步扩大的趋势。

支付宝2016年9月12日宣布公告称从2016年10月12日起，支付宝将对个人用户超出免费额度（累计两万元）的提现收0.1%的服务费，这一公告的出台，必然会导致诸多用户不愿意将个人账户内的资金提现，尤其是那些已超过免费提现额度的用户，他们宁愿将资金放在个人账户内也不愿意提现，这样个人账户的资金就会越积越多，其就像一个资金池，只有不断向里输入资金，而很少向外取出资金，这一块的资金沉淀越级越大，进一步加×俗式鸪恋淼姆缦铡

1.4 合规风险

2010年出台的《非金融机构支付服务管理办法》对我国第三方支付机构性质的界定有了权威的依据，即在我国第三方支付机构为非金融机构，其管理运作正式纳入到中国人民银行的监管范围内。

2013年6月，支付宝首次推出了互联网理财产品――余额宝，其功能就相当于在银行的活期存款，只要在余额宝内存放资金，它就会每天计算利息给你，因此短时间内便打开了理财市场，由于众多用户会将存放在商业银行活期存款纷纷取出，放到余额宝内，对银行的活期储蓄会造成不小的冲击。我国只授予商业银行办理存款业务，其他的金融机构以及非金融机构均无权办理存款业务。余额宝的性质就相当于存款业务，但其并没有获得存款业务的许可，用户将钱存放到余额宝内很难确保资金的安全，而支付宝用这些筹集到的资金用做什么用途，我们也毫不知情。因此为了防范支付宝利用余额宝非法集资的风险，人民银行对这种金融创新进行了控制，也使人民银行加强支付宝监管，保证其合规运行的重要举措。

2 Apple Pay风险分析

篇9

随着我国40多家第三方支付获得《非金融机构业务许可证》的大好时机下，有关第三方支付的问题，更多的关注到了它的盈利，竞争，合作与发展，以及业务推广方面，但是对于其作为一个新的金融从业者，我们更应该关注有关它的信息安全问题，以及基本的保障措施。从而给用户提供一个安全可靠的网络环境。

这个安全问题涉及到第三方支付系统安全，信息传输安全，法律规范问题，道德约束问题，以及内部管理制度等。

一、系统安全

系统安全可以从实体安全保障，以及系统运行安全保障两个方面来考虑。

1.实体安全保障

实体安全，是指保护计算机设备、设施（含网络），以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施过程。第三方支付联结了多个商家，用户，以及银行系统，所以，首先得保障其基本的设备安全，从而能使系统正常的运作。

（1）环境安全。实体安全中的环境，就是要对电子商务系统所在的环境实施安全保护，主要包括受灾的防护和区域的防护。受灾的防护就是系统要具有受灾报警、受灾保护和受灾恢复等功能，目的是保护电子商务系统免受水、火、有害气体、地震、雷击和静电的危害。区域防护就是要对特定区域提供某种形式的保护和隔离措施。

(2）设备安全。设备安全是指对第三方系统的设备进行安全保护，主要包括设备的防盗和防毁，防止电磁信息泄露，防止线路截获，抗电磁干扰以及电源保护。

（3）媒体安全。媒体安全是指对媒体数据和媒体本身实施安全保护。媒体数据的安全主要是要提供对媒体数据的保护，实施对媒体数据的安全删除和媒体的安全销毁，目的是为了防止被删除或者被销毁的敏感数据被他人恢复。

2.系统运行安全保障

运行安全是指保障第三方支付系统功能的安全实现，提供一套安全措施保护信息处理过程的安全。它主要由四个部分组成：（1）风险分析；（2）审计跟踪；（3）备份和恢复；（4）应急。

（1）风险分析。运行安全中的风险分析，就是要对第三方支付系统进行人工或自动的风险分析。首先要对系统进行静态的分析，旨在发现系统的潜在安全隐患；其次是要对系统进行动态的分析，即在系统运行过程中测试、跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

（2）审计跟踪。运行安全中的审计跟踪，就是要对第三方支付系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

（3）备份和恢复。运行安全中的备份和恢复，就是要提供对系统设备和系统数据的备份和恢复。对数据进行备份和恢复所使用的介质可以是磁介质、纸介质、光碟、缩微载体等。

（4）应急。运行安全中的应急措施，就是要提供在紧急事件或安全事故发生时，保障电子商务系统继续运行或紧急恢复所需要的策略。

二、信息安全

信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制。

1.操作系统安全

信息安全中的操作系统安全，是指要对电子商务系统的硬件和软件资源实行有效控制，为所管理的资源提供相应的安全保护。

2.数据库安全

信息安全中的数据库安全，是指对数据库系统所管理的数据和资源提供保护，一般采用多种安全机制与操作系统相结合，来实现数据库的安全保护。

3.网络安全

信息安全中的网络安全，是指提供访问网络资源年或使用网络服务的安全保护。即通过采用各种技术和管理措施，使网络正常运行，确保网络中数据的可用性、完整性和保密性。它涉及网络安全管理

4.计算机病毒防护

所谓计算机病毒，是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。信息安全中计算机病毒的防护，即通过建立系统保护机制，来预防、检测和消除病毒。

5.访问控制

所谓访问控制，是对主体访问客体的权限或能力的限制，以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。信息安全中的访问控制，是保证系统外部用户或内部用户对系统资源的访问以及对敏感信息访问方式符合组织安全策略。

6.加密

信息安全中的加密主要涉及数据的加密和密钥的管理。

7.鉴别

信息安全中的鉴别，主要提供身份鉴别和信息鉴别。身份鉴别是提供对信息收发方真实身份的鉴别。信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

三、法律法规体系建设保障

这主要包括第三方支付的法律地位问题，第三方监管，以及第三方支付作为一个许可的金融机构对其交易所产生的纠纷的法律解决问题。

1.法律地位

法律地位一直是困惑第三方支付的一个主要问题，政府应该建立与第三方相适应的法律法规体系及产业政策体系，促进我国第三方产业链的发展。2010年6月，中国人民银行了《非金融机构支付服务管理办法》，明确规定非金融机构应当取得支付业务许可证，成为支付机构，依法接受中国人民银行的监督管理。2011年5月26日，）中国人民银行向国内27家第三方支付企业颁发了首批《支付业务许可证》，其中，财付通、支付宝、快钱等27家第三方支付公司已拿到了支付业务牌照。

2.第三方监管

用户给第三方支付支付交易资金后，由于商家送货到用户确认之间有段时间，所以这批资金是沉淀在第三方支付的账号上的，这笔资金第三方支付是否拿来做其他事情，如果没有一定的监管机制的建立，有可能回出现资金挪用，以及资金流失等情况，所以给用户会造成一定的麻烦，因此国家可以通过一定的监管机制在保证资金的安全。

3.法律纠纷

基于第三方支付的交易涉及到多方参与者：用户，商家、银行，认证中心等，在第三方进行交易的时候一旦出现一些资金交易问题，比如，用户通过第三方支付平台支付账号丢失造成资金被盗，用户在交易过程中，由于商家乏货迟缓，造成资金在规定的期限内自动付款到商家账户，但是用户恰巧遇到此商家为骗子商家，那么这笔钱款到底应该由谁来赔付？目前来将，我们国家在这方面还没有特殊的法律来保障，现有的《消费者权益保护法》、《个人隐私权保护法》、《商业秘密保护法》、《合同法》、《票据法》等法律，研究、制定、实践并完善相应网络消费者权益保护、网络个人隐私、网络企业商业秘密、电子合同、电子发票、网络市场主体管理与服务、网络市场信息管理与服务、网络信用信息管理与服务等法规或暂行管理条例。

四、道德约束的保障

网络道德规范是约定俗成或明文规定的行为标准，是网络主体进行网络活动所要遵守的。规矩”。安全的第三方支付重在网络道德规范的建设，前面的措施是建设和谐的第三方制服环境的外在措施，网络道德规范则是一种内在的防线，正如吉恩・史蒂芬斯在《计算机领域中的犯罪》中指出的那样：“展望未来，要通过技术和常规的立法程序去遏制信息空间的犯罪活动困难重重。最根本的解决办法只有一条，那就是道德与人生价值观。”

网络道德体系是包括网络礼仪、网络规范、网络道德原则在内的完整系统，网络礼仪是基本行为的格式和标准，网络规范是高层次的行为准则，网络道德原则是抽象度最高的行为标准和要求。对于网络行为的一般规范，国外已有一些成熟的东西，如美国计算机伦理协会制定的“计算机伦理十戒”就很有代表性。我们可以借鉴外国这些成熟的东西进行网络行为教育。

五、第三方支付企业内部管理制度的保障

第三方支付安全管理制度是用文字形式对各项安全要求所作的规定，它是保证企业取得成功的重要基础工作，是第三方支付企业人员安全工作的规范和准则。

1.保密制度

企业可以规定自己内部的保密制度，包括绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握；机密级：只限公司中层管理人员以上使用；秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入等。

2.网络系统的日常维护制度

为保障系统安全运行，企业应该规定日常维护制度，包括：硬件的日常管理和维护、软件的日常维护和管理、）数据备份制度，以及用户管理等方面的。

3.病毒防范制度

第三方支付企业面临的很多危险很大程度上是由于病毒，以及木马程序所造成，所以从第三方企业内部在防病毒方面应该有常规的规定，包括：给电脑安装防病毒软件，不打开陌生电子邮件、认真执行病毒定期清理制度、控制权限、）高度警惕网络陷阱等。

4.应急措施

作为内部知道，也应该具备一些突发事件的处理能力，包括硬件恢复、数据恢复、瞬时复制技术等。

参考文献：

篇10

信用评级（Credit Rating），又称资信评级，指独立的第三方信用评级机构对履行相关合同和经济承诺等的能力和意愿的总体评价。信用评级作为一种社会中介服务，为社会提供资信信息，为决策提供参考。在对传统经营的交易支付模式产生巨大冲击的同时，也隐含着尚未被广泛关注的风险问题。加强对网络交易的“桥梁”——第三方支付平台的监督，对保护消费者合法权益、规范互联网交易行为、促进第三方支付行业的健康发展均有举足轻重的意义。本文将首先介绍互联网第三方支付机构行业现状，然后分析对第三方支付机构进行信用评级的必要性，最后论述如何构建对互联网第三方支付机构的信用评级。

一、互联网第三方支付机构的行业现状

互联网第三方支付机构，是指在互联网交易中提供支付支持的第三方独立机构。在第三方支付模式中，首先买方从卖方处选购货品；然后买方选择第三方支付机构进行付款，第三方支付机构发送“已支付”信息到卖方，由卖方发货并通过专门快递机构送达；买方验收货物后，在互联网支付页面上点击收货，最后通知第三方支付机构付款给卖方。

互联网购物的特点不同于线下交易，银行提供的传统支付服务无法满足这种附带担保的支付需求，而第三方支付机构却可以有效地保障供货质量、提升服务品质以及规范交易流程，在交易全程中对双方进行有效的监督和约束。正因为互联网第三方支付适应了互联网购物这种新型支付需求，近些年来得到迅猛发展。根据iResearch艾瑞咨询的统计数据显示：“2012年中国互联网第三方支付业务交易规模达36589亿元，同比增长66.0%”，在2012年全国互联网第三方支付市场中，支付宝、财付通、中国银联摘得前三甲，市场交易份额分别为49.2%、20.0%、9.3%，剩余21.5%由其他多家贡献。

二、互联网第三方支付机构的盈利模式

早期第三方支付机构利润的一个主要来源就是向客户收取备付金。但是随着2010年《非金融机构支付服务管理办法》的出台，规定支付机构不得以任何形式挪用客户备付金，备付金模式已从法律意义上被禁止。若想理清互联网第三方支付机构现今的盈利模式，首先不能回避的问题是互联网第三方支付平台两大分类：以支付宝、财付通为代表的用户粘性支付平台和以快钱、易宝支付为代表的开放式支付平台两大阵营。用户粘性支付平台依附电子商务网站，通过促成互联网交易的形式向商家收取费用；开放式支付平台则主要依靠平台向客户收取的手续费率与银行向平台收取的手续费率差生存。然而面对日益激烈的竞争，一些第三方支付机构不惜通过赔本赚吆喝的方式扩张市场份额。可见目前第三方支付机构如何应对既有盈利模式面临的挑战，改变同质竞争，开拓增值服务已迫在眉睫。

三、互联网第三方支付机构的自身风险分析

目前，国内外对这种利用互联网平台，向客户提供支付和担保等类金融服务的新型经营模式的法律规制较少。更让人担忧的是，国内外至今尚未就“互联网第三方支付机构”的主体地位达成一致，这无形中增添了对这一货币流动性极强业务进行跨区域监管的难度。

（一）支付机构自身信用风险

无论是B2C还是C2C业务，互联网交易的支付担保功能都要求在第三方支付系统中必然存在大量沉淀资金，即“在途资金”。由互联网第三方支付机构负责暂时保管这笔巨额资金，待履行完毕担保职能后进行结转。这样一个完整的交易过程，通常需要3-7天，当面临质量申诉、退换货等纠纷时，交易过程需要的时间一般会超过一周。这样沉淀资金经过累积后，数额会翻几番。当今法律尚未对该笔资金的性质和用途做出明确的界定，可以说，这笔巨额资金游离于监管之外。若不能对该笔“在途资金”进行有效监管，一旦第三方支付机构挪作他用不能及时归还，其后果不堪设想。即便这笔“在途资金”没有被滥用，因其产生的可观孳息的法律归属也是一个现实难题。

（二）支付业务为洗钱、赌博和套现提供便利

互联网第三方支付机构不同于传统银行等金融机构，对资金的用途缺乏严格的监管。互联网交易虚拟、快捷的特征解决了交易的距离问题，促进了商贸活动，但是也促生了不法分子利用其支付特征进行虚假交易，从而进行洗钱、赌博和信用卡套现等违法活动，影响金融秩序，侵害国家正常的经济运行。

（三）支付机构流动性风险

流动性风险是指机构或企业由于金融资产的流动性的不确定性变动而遭受经济损失的可能性。通常是指“无力为负债的减少或资产的增加提供融资而造成损失或破产的风险”。2010年《非金融机构支付服务管理办法》规定沉淀资金即“在途资金”视作支付企业负债；由于同质竞争激励，互联网第三方支付机构大部分利润空间被压缩，同时又缺乏良性的盈利点，很容易出现由于资金周转问题引发的流动性不足。可见，互联网第三方支付机构的流动性风险并非杞人忧天。

通过以上对互联网第三方支付机构的自身风险评析，我们不难发现，加强对支付机构监管的必要性。同时作为电子商务的支柱，互联网第三方支付机构的完善对市场交易安全、金融秩序稳定具有举足轻重的意义。反观经济领域的一日千里，法律规制建设迫在眉睫。

四、对互联网第三方支付机构进行资信评级

中国人民银行2010颁布的《非金融机构支付服务管理办法》设置了一定准入要求的“支付业务许可证”和业务监管，对规范互联网第三方支付市场秩序，保障网购消费者合法权益具有里程碑意义。但是“准入要求”和“业务监管”对整个第三方支付行业而言并不是包治百病的神丹妙药。现实中，国内第三方支付机构大都把自己阐述为提供在线支付服务的网络公司，试图确立“为用户提供网络代收代付服务的中介机构”的公司定位。如支付宝在其支付服务协议中专门说明：“支付宝中介服务（亦称‘支付宝担保交易’）：即本公司向您提供的货款代收代付的中介服务”，力图避免相关法律法规的监管。但实质上，代收代付、支付结算业务都是银行的专有服务，由资质浅、监管薄弱的互联网第三方支付机构从事金融机构业务的现状，存在很大的社会风险。因此，笔者认为有必要加大对互联网第三方支付这一准金融机构的法律监管，尤为重要的是建立由专门机构负责的资信评级制度，及时对存在的隐含风险进行预警。

（一）设置专门信用评级机构

我国《非金融机构支付服务管理办法》中规定由中国人民银行对网络第三方支付进行机构和业务监督。但是单纯负责金融监管的中央银行，无法快速应对互联网第三方支付的小额多笔、跨区域性支付特点，有必要设置统一的信用评价制度，对互联网第三方机构进行信用等级管理。通过记录支付企业登记、经营信息，奖励、投诉信息，设置专门的查询入口，保护在互联网交易中处于弱势地位的消费者的合法权益。因此评级主体须是一个不代表任何机构和集团利益的主体，最好由国家有关部门或者与被评级客体无利益冲突的第三方机构组建。按照独立、公正的原则，构建统一的国家评级标准和国家评级监管体系，建成互联网第三方支付机构评级国家市场服务体系，从而向评级结果的使用者（如支付业务使用者、商业银行、投资者等）提供整合分析后的信用信息。

（二）引入合理的评级方法与评级程序

资信评级方法是指对受评客体的资信状况进行分析并判断优劣的方法，贯穿于分析、综合和评价的全过程。在掌握历史交易信息的基础上，要形成专业的评级意见，资信分析师需要审阅大量的可能影响被评级机构可信度的商业及财务信息，同时需要结合市场环境、公司状况、业务特点和地区多样性，以及管理策略等诸多因素。对第三方支付机构的资信评级是一项严肃的工作，评估结果事关交易背后数以亿计的交易资金的安全。因此，必须设置严格的评级方法和评级程序，在这套评级机制中，务必将服务品质、网络安全、风险控制等指标作为评级标准，建立动态和静态相结合的风险防范监测、预警机制，建立健全第三方支付平台评级体系。

（三）完善信息统计与数据分析

针对互联网第三方支付机构的经营特点，一方面，重点强化对客户备付金及孳生利息的信息监控，建立相应的账户托管制度，完善对各支付机构交易业务记录、报告，及时发现支付机构挪用客户资金进行企业经营、进行风险投资亦或者非法活动，向第三方支付机构发送风险预警信息，防范支付平台商业信用风险的积累。另一方面完善互联网支付系统的信息统计，真实再现客户交易过程，同时对交易数据进行多层次分析，系统自动识别反常交易模式，并上报交由人工甄别、进行深度检测。这样可以及时发现可疑交易证据，便利司法机关对违法犯罪活动的调查、起诉和审判工作的取证。利用先进的信息处理手段，建立针对第三方支付机构的检测系统，是防范和遏制支付企业侵犯用户权益的必要措施。

（四）建立资信平台