第三方支付信用风险解析:平台、买卖方风险全知晓
1.1 信用风险
第三方支付中的信用风险主要是指交易者在到期后不能履行全部义务的风险。就交易主体而言,主要有平台风险、买卖双方信用风险、卖方信用风险。平台信用风险主要是指第三方支付机构提供的虚拟账户中的风险,消费者可以通过网络平台在虚拟账户中充值,进而获得相应的虚拟货币,但如果用户资金大量存放在平台上,则存在较高的被盗用可能性;卖方信用风险主要包括收到付款后被要求提供相关产品或服务、使用虚假身份进行交易、违规操作和洗钱等;买方信用风险主要在于资金来源的合法性、持卡人否认支付、授权他人操作、洗钱和信用卡套现等。
1.2 技术风险
形成技术风险的主要因素包括软件系统、硬件系统、网络运行问题和安全技术等。上述因素如果出现问题,将会影响数据的保密性和完整性、系统的可靠性、客户的身份认证,以及计算机数据库、操作系统、网络安全等方面的风险。由于第三方网上支付的风险控制和相应业务是通过软件系统和计算机程序来完成的,因此网上支付中的系统风险是关键。目前的第三方网上支付平台和网上银行都有多层安全体系的保护,并且在不断更新和发展,但就目前的水平而言,还比较薄弱。风险主要来自于计算机内部,如磁盘损坏、系统宕机等,以及黑客攻击、计算机病毒破坏等。
1.3 运营风险
操作过程中的风险主要在于第三方支付人员的相应操作是否符合相应的规范,或者业务流程设计不合理带来的风险。其中,用户操作的风险主要包括开户时密码、账号被盗的风险,冒充用户操作的风险,以及用户资金被盗的风险。同时,如果用户在进行相应支付时没有明确账户,也会造成损失。支付平台的风险主要包括管理风险和流动性风险,这些风险大多发生在支付环节。此外,还存在大量存放资金被滥用的问题,以及业务流程设计不合理、权限管理不规范、缺乏规范审计等带来的风险。
1.4 外部环境风险
对于第三方支付平台相关的法律问题,国内外的定义都比较模糊,因此,支付中介机构若未能遵守监管要求、法律、自律组织相应的管理指引以及企业在经营活动中应当遵守的行为准则,就有可能遭受监管处罚、法律制裁、声誉和财务损失,以及因银行利率、汇率、费用、利润率等变动而产生的风险[2]。
2 第三方支付风险应对措施分析
2.1促进网上支付过程中安全系数的提高
网络安全问题是第三方支付顺利发展的基本条件。在具体实施过程中,首先要注重加强系统安全管理和建设,确保网上证券、网上银行和第三方支付系统安全运行。主要包括入侵检测、系统维护和日常监控等,及时发现和处理潜在问题,防止系统停止运行。同时还要做好容灾备份工作,建立异地备份数据处理中心,确保核心数据的安全。
其次,应提高支付平台的安全性,尽量减少安全漏洞,结合新技术的应用推动支付平台安全性的提高,提高和优化客户操作的便捷性。在进行网上支付客户端控制的相应操作时,应自动关闭计算机远程服务,若存在相应的支付安全威胁,应有报警提示,防止他人通过远程控制窃取客户的资金和信息。在客户端设计方面,应尽可能减少客户重要信息的输入次数;最后,应结合人工检测或技术手段,完善网上支付各环节的控制和监督,妥善保存和记录交易的技术信息和内容,可用于事后追溯和交易分析。如发现套现、洗钱、赌博、诈骗等违法行为,应及时向有关部门报告,尽可能防范违法行为带来的风险。
2.2 加强第三方支付平台监管
为促进第三方支付平台安全运行,相关监管部门应完善第三方支付准入条件。目前,由于我国这方面的准入条件较低。因此,第三方支付在注册资本、资本规模等方面水平参差不齐,通常会导致风险较大。因此,在应对此类风险时,一方面应完善市场准入条件,另一方面应提高准入条件的规范性和可操作性。只有在确保第三方支付公司资质和规模达到相应水平后,才能准入;其次,应重视支付平台内存入资金的监督管理。监管方应规定第三方支付相应服务商将免费账户与用户存款资金账户完全分离,严禁服务商将用户资金用于借贷、投资等,必须将存款资金通过银行委托他人办理; 最后,可以参考银行对于保证金的制度,对第三方平台的保证金提出相应的要求。另外,第三方支付服务商应该在相应的银行存入一定比例或数额的保证金,当第三方支付平台出现问题时,可以通过银行冻结资金,然后再以低于相应风险的方式使用,可以更大程度上保障用户资金的安全。
2.3 增强网上支付用户自身安全意识
第三方支付风险的防范除了加强服务商自身的建设和管理外,还需要重视用户因素的把控。通过宣传教育,可以加强用户对自身利益和安全的意识,提高相应操作的安全水平。结合网络安全教育,以及通过第三方提供的相应功能,提高用户这方面的意识。比如新功能的应用、安全风险的识别、安全习惯的养成等。在具体应用中,首先,在进行相应的交易操作时,应保证计算机的安全。可以安装杀毒软件,设置防火墙,不要在公共电脑上进行相应的支付操作。尽量避免使用密码保存功能。其次,要详细了解交易流程,防止诈骗行为的发生[3]。同时,也要保护好自己的账号和密码,切记不要轻易将相应的信息告知他人。保证密码的强度,设置不同的访问密码和支付密码。
2.4 完善第三方支付平台法律法规
推进第三方支付平台法制化管理对降低相应风险具有重要作用。在具体操作过程中,应首先明确第三方支付的法律地位,进一步规划其业务范围,尽快出台第三方支付的属性,明确其属于银行金融业务还是支付清算组织。同时完善与用户隐私权益相关的权利,明确双方之间的涉外客体和权利范围。此外,还需关注诈骗、信用卡套现、洗钱等网络犯罪,进而明确相应的法律法规,对其进行有效约束和监管。