【摘 要】第三方支付随着我国经济以及技术水平的提升,取得了蓬勃发展并成为人们生活中必不可少的部分。在竞争、成本以及创新等方面,这种支付形式都有着其他支付形式难以比拟的优势,人们的生活也因此而享受到了极大便利。但是与此同时,这种支付方式也存在着较多缺陷,例如信息有较大的被泄露以及盗用的风险,经营与法律风险,资金安全与套现风险等。本文分析了第三方支付在发展过程中面临风险,并以京东支付作为案例进行了深入探究。本文在收集大量与第三方支付风险相关的数据以及文献资料的基础上,从第三方支付公司的角度提出了有效控制这种风险的建议,以促进第三方支付在我国的优化与完善。
【关键词】风险管理;互联网金融;第三方支付;京东支付
2013年,互联网金融于2013年开始进入金融市场,传统金融行业受到了这种金融本身所具有的活力与速度的影响。据中国人民银行统计数据显示,全国电子支付的总交易额在2013年达到1075.16万亿元,总共有257.83亿笔的交易量,分别比去年同时期增长了29.46%以及27.40%。在这一大背景下,1060.78万亿是通过互联网支付的形式进行交易的,涉及交易数目236.74亿笔,分别实现了28.89%以及23.06%的增加。而电话交易不论是在交易金额还是在交易数目方面分别下降了8.92%以及6.59%;移动支付交易实现了1.67亿笔的增加,达到了16.74亿的总交易数,交易额也实现了317.56%的同比增加,达到了9.64万亿元。其中,互联网支付交易中与支付机构相关的交易笔数以及交易总额分别实现了56.06%和48.57%的增长,共有153.38亿笔的交易以及涉及9.22万亿元总额。以上数据显示,支付业务在互联网金融持续发展的基础上实现了有效扩展,并且使得支付行业吸引了较多的非金融机构[1]。支付行业在发展过程中逐渐以第三方支付业务作为主要支柱。
一、第三方支付的定义与发展现状
(一)第三方支付的定义
从概念来看,第三方支付主要是指第三方机构通过与相关银行签订支付结算相关的合同,进而建立包括买卖双方、银行以及第三方机构的支付结算系统的建立。实际上,第三方支付平台也可以简单地理解为买卖双方之间的中介。买方确认商品后,应通过第三方平台提供的帐户或关联的银行卡付款。第三方支付平台账户会与卖方进行及时的与收款相关信息的沟通,买家收到商品时会检查并确认商品和服务的准确性,然后将其反馈给第三方付款平台,然后将付款从第三方平台汇至卖家的帐户。下图1是简单的第三方支付资金流向示意图。
图1 第三方支付资金流向示意图
非金融机构作为一种中介机构存在于收付款人之间,同时为双方提供货币资金转移、银行卡申请、网上支付以及其他支付服务。中国人民银行在发展过程中在主要将第三方支付许可证根据不同的经营业务内容划分为:预付卡的发行与受理、手机支付、固定电话的支付、网络支付和数字电视的支付等7种不同的类型,而且划分了不同的地域许可范围。网络支付牌照在互联网技术迅速发展的市场环境下得到了广泛应用,线下pos机类业务主要适用于银行卡收单牌照范围。线下收单受到了移动支付发展的影响。而预付卡受其特定行业的限制,使用较少。下表表1是第三方支付的业务介绍。
表1 第三方支付业务分类、业务范围与盈利来源
| 业务类型 | 范围 | 定义 | 盈利来源 | |
| 网络支付 | 固定电话支付 | 全国 | 依托公共网络或专用网络在收付款人之间转移货币资金的行为。 | 交易佣金,佣金率与收单业务相当。 |
| 移动电话支付 | ||||
| 互联网支付 | ||||
| 数字电视支付 | 省级/全国 | |||
| 预付卡受理 | 地级市到全国 | 以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括来取磁条、芯片等技术以卡片、密码等形式发行的预付卡的发行与受理。 | 银行卡收单企业有合作的收单银行,对于收单银行自己持卡人的交易收单,银行自己处理,其他银行的交易有合作收单银行转接到银联,银联转接到其他发卡行处理。 | |
| 预付卡发行 | ||||
| 银行卡收单 | 省级/全国 | 通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。 | 预付卡又可以继续细分为单用和多用预付卡两类。单用途预付卡在使用过程中只能用于同一企业的支付。而第三方机构发行的多功能预付卡主要用于法人之间的预付款。 预付卡收益来源主要有资金沉淀以及支付手续费两种渠道。 | |
数据来源:中关村互联网金融研究院
(二)第三方支付的发展现状
1.第三方支付的许可证数量
第三方支付牌照是相关企业进入第三方支付行业的基础,只有拥有这一牌照相关企业才能合法的进行网上支付交易。支付牌照就是该行业的许可证。中央银行于2010年底正式发布了要求第三方支付机构必须在取得相关业务许可证的基础上经营相关的内容,这意味着第三方支付得到了中央银行的认可,央行对其的监管又有所增强。我国从2018年起共分8次发放了270张支付牌照。通过分析整体的牌照发放内容,我们可以发现在初期牌照发放数量较多,到后期发放的牌照数量十分有限,2015年一整年仅发放了一张牌照,之后央行发放支付的牌照屈指可数。这个现象其中一个原因是由于牌照发放初期申请牌照的第三方支付公司较多,但是还有一个重要的原因是第三方支付受到了央行更加严格的监管。作为发放第3方支付许可证的机构,中国人民银行在2011~2015年间共进行了271张牌照的发放,在此之后便没有继续发放相关牌照。下表2展示了第三方支付的许可证发放情况。
表2 2011-2015第三方支付许可证发放数据
| 发放批次 | 发放时间 | 发牌数量 | 年度发牌数量 | 发牌比例 |
| 1 | 2011-5-18 | 27 | 101 | 37.3% |
| 2 | 2011-8-31 | 13 | ||
| 3 | 2011-12-22 | 61 | ||
| 4 | 2012-6-27 | 95 | 96 | 35.4% |
| 5 | 2012-7-20 | 1 | ||
| 6 | 2013-1-6 | 26 | 53 | 19.6% |
| 7 | 2013-7-6 | 27 | ||
| 8 | 2014-7-10 | 19 | 19 | 7.0% |
| 9 | 2015-3-26 | 1 | 2 | 0.7% |
| 10 | 2015-12-8 | 1 | ||
| 合计 | 271 | 271 |
数据来源:中国人民银行
支付许可证共有5年的有效期,持许可证经营的第三方支付机构在牌照到期之后需要进行续签,未按照相关规定续签牌照的企业应当尽快从市场中退出。中国人民银行于2016年4月发布了与监管支付机构相关的文件,明确要求要严格分类并且分等级的对支付机构进行监管,相关机构在许可证到期之后需要接受严格的审查才能办理延期。根据相关数据信息,首批支付牌照的续签工作已经于2016年8月11日有效完成,包括企业变更或合并的五家企业,对27家获得支付牌照的企业全部换发了新的许可证。又于同年8月29日进行了第2批支付许可证的换发,这一批换发牌照的机构共12家,其中两家机构合并。同年12月份进行了第3批支付牌照的换发,在这次牌照换发过程中共有53家非银行支付机构参与,有两家合并机构以及未得到牌照换发许可的一家机构。2017年6月26日报告显示,93家非银行支付机构参与了第4批《支付业务许可证》换发,其中未通过的机构有9家。第5批换发公告发布于2018年1月5日,这次公告中共有25家支付机构参与,4家机构未得到换发许可。2018年7月5日发布了第6批许可证换发公告,这次参与机构同样有25家,未通过的机构有4家。通过分析总结以上数据发现,截至2019年5月份,共有33家机构由于续签失败、企业合并以及业务变更等原因未通过许可证换发,其中有11家未通过的企业是因为企业合并注销,2家自愿注销,20家是因为出现了严重的违规行为而被注销。
2.第三方移动支付交易规模
图2 2018Q1—2020Q2中国第三方移动支付交易规模与同比增长率
数据来源:艾瑞
上图2展示了第三方支付从2018年第1季度到2020年第2季度在增长规模与增长率方面的变化。截至2020年第二季度,我国第三方移动交易比去年实现了3.5%的增长,达到了56.90,000亿元的规模。第三方移动结算交易的增长速度从2018年第一季度开始逐渐放缓,移动结算市场交易规模支付交易场景的建立以及用户习惯的形成已经结束了快速增长的阶段,目前正处于稳步成长的发展阶段。
二、第三方支付风险识别
(一)用户层风险
1.信息泄露风险
第三方支付平台储存了大量关于用户的基本信息和历史交易记录,而且第三方支付现在市场已经普及,大量的消费者都在使用第三方支付,用户的个人信息有可能外泄,造成一些不必要的骚扰,重则发生财产损失。
2.信息盗用风险
通常情况下,用户在通过第三方支付平台支付过程中必须签订相关协议和隐私政策。如果第三方支付平台在使用过程中不能严格遵守协议,过度搜集用户隐私。且对于能够读取的用户信息范围没有明确指出,存在盗用用户信息的风险[2]。其次,部分第三方支付平台不仅盗用用户信息,甚至与其他关联企业共享盗用信息,例如用户授权第三方支付进行关联应用支付后,关联应用也能获取第三方所有消费支出的信息记录。
3.资金安全风险
目前运行的第三方支付平台,有很多会使用平台提供的增值服务例如将零钱转到第三方支付平台内赚取利息,这些资金存放在第三方支付平台存在一定的风险,用户的第三方支付账户信息一旦被盗就会产生盗刷的违法行为[2]。其次,很多第三方支付机构上线了信用赊购服务和小额免密支付功能,这类降低了用户消费门槛的同时,也增加了资金安全的风险。一旦存在信息泄露,盗刷行为就会严重影响用户的资金安全。
(二)企业层风险
1.套现风险
随着消费的升级,不少第三方支付公司上线了信用额度的支付产品,这些支付产品只能在特定的网站以及特定的商品使用,不能转账、提现等。用户消费这些产品的同时也给自己带来无力偿还的信用风险和高额利息风险[3]。对于第三方支付平台而言,用户如果进行套现行为或者说不考虑后果地“无息用钱”,那么第三方支付的利润会遭受影响,同时套现的各种手段打乱了第三方支付的买卖平衡关系,最终影响我国的电子商务及第三方支付的发展,破坏我国稳定的金融秩序。
2.洗钱风险
洗钱风险是指有些人将违法收入所得在第三方支付平台经过一定合理转化,使之成为合法收入的网上交易和相关操作,只需要有互联网即可完成,随时、随地都可以进行操作,并不需要当面完成[4]。与传统支付方式不同,第三方支付平台相当于一堵屏障隔开了用户和银行的联系,使银行看不到资金的性质、来源等信息,监管机构难以实时监管,判断资金走向,不少违法分子利用第三方支付平台的隐蔽性将违法收入资金合法化。其次,第三方支付资金转移的方便快捷给监管带来了新的难题。往往在监管机构发现交易有问题时,交易早已完成,监管机构却很难获取有效信息。而且近些年来,随着跨境支付普及,监管机构却没有权力去监管境外的交易,因此在跨境洗钱中涉及境外的部分监管难度很大。第三方支付这种支付方式对于洗钱来说有着很多漏洞,犯罪分子利用这些漏洞跨境洗钱。
3.法律风险
我国第三方支付于21世纪初才初步发展,距今仅有近20年的历史,但发展迅速,已经成为国民生活不可替代的一部分,也是互联网金融非常关键的部分,截至2020年第一季度完成交易金额已达53.2万亿元人民币[4]。但是,当前,我国在该领域仍缺少必要完善的法律法规,还没有出台相关制度与之相匹配,缺乏法律引导,容易发生风险与监管漏洞。下表3是有关于国内的第三方支付行业的规章办法。
表3 我国第三方支付行业主要规章办法
| 法律法规及政策 | 颁布(实施)时间 |
| 《非金融机构支付服务管理办法》 | 2010.06.14 |
| 《非金融机构支付服务管理办法实施细则》 | 2010.12.01 |
| 《非金融机构支付服务业务系统监测认证管理规定》 | 2011.06.16 |
| 《中国人民银行公告[2012]第6号》 | 2012.05.14 |
| 《中国人民银行关于印发(支付机构反洗钱和反恐怖融资管理办法)的通知》 | 2012.03.08 |
| 《中国人民银行关于建立支付机构监管制度的通知》 | 2012.08.02 |
| 《证券投资基金销售管理办法》 | 2013.03.15 |
| 《支付机构客户备付金存管办法》 | 2013.06.07 |
| 《关于建立支付机构客户备付金信息核对校验机制文件的通知》 | 2013.11.07 |
| 《中国银监会中国人民银行关于加强商业银行与第丁几方支付机构合作业务管理的通知》 | 2014.04.09 |
| 《支付机构跨境外汇支付业务试点指导意见》 | 2015.01.29 |
| 《xxx序积极推进“互联网+”行动的指导意见》 | 2015.07.04 |
| 《关于促进互联网金融健康发展的指导意见》 | 2015.07.18 |
| 《十四部委关于印发(非银行支付机构风险专项整治工作实施方案)白勺通知》 | 2016.04.14 |
| 《非银行支付机构网络支付业务管理办法》 | 2016.07.01 |
| 《非银行支付机构分类评级管理办法》 | 2015.12.28 |
| 《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》 | 2016.09.30 |
| 《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》 | 2017.01.13 |
| 《中国人民银行办公厅关于进-步加强无证经营支付业务整治工作的通知》 | 2017.11.13 |
| 《中国人民银行关于规范支付创新业务的通知》 | 2017.12.21 |
| 《条码支付业务规范(试行)》 | 2018.04.01 |
| 《中国人民银行公告[2005]第23号(电子支付指引(第一号))》 | 2019.04.03 |
| 《中国人民银行公告[2010]第17号(非金融机构支付服务管理办法实施细则)》 | 2019.04.03 |
| 《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》 | 2019.04.09 |
| 《中国人民银行公告(修订《非金融机构支付服务管理办法实施细则》等5件规范性文件)》 | 2020.07.03 |
数据来源:中国人民银行
在上述的一众法律法规中,可以看出,目前已有的法律法规大多是由中央银行制定。严格来说,大多数还是属于行政规章,更偏向对第三方支付行业的行政指导,在法律的效力层面,作用极为有限。而且第三方支付行业内的机构服务内容繁多,法律上未进行详细分别,产生各种监管上的阻碍,这也应证我国等第三方支付行业的立法的滞后性,形成法律风险。
4.经营风险
支付是能够给企业带来巨大流量的一个行业,因此很多互联网公司都涉足第三方支付行业,试图建立自己的支付体系,第三方支付平台众多,竞争愈发激烈。第三方支付平台为了完成目标的过程中面对内外部复杂多变的环境会遇到各种各样的风险,这些风险有可能对于企业发展造成负面的影响,影响第三方支付企业完成既定目标,这些就是第三方支付企业面临的经营风险。第三方支付身处市场中,会面对复杂的外部环境,同时也要应对内部环境中的各个风险,第三方支付企业需要制定止确的应对风险的策略来应对这些风险,从而在激烈的市场竞争中占有一定的地位,强大第三方支付企业的发展[5]。
三、京东支付案例分析
(一)京东支付概况
“京东支付”是于2014年7月正式开始运营,该第三方支付产品操作简便,使用安全性较高,应用范围较广,引起社会各界的广泛关注。京东支付有效融合了其他支付方式特点,用户可以在网络平台,利用京东支付完成各种消费付款,而且京东支付还开设了许多增值服务项目,如京东白条、贷款以及小额理财等。各种增值项目的开发,大大提高了京东支付的使用范围,满足了现代用户的多元需求。
京东支付最初只是京东的一个部门,负责京东资金往来工作,当京东发现在网络平台下第三方支付蕴藏的巨大潜在价值后,便下大气力开始营建属于自己的支付体系,京东支付得以发展进入第三方支付市场。因为京东支付较其他相关支付运行较晚,可以在先进经验的基础上,继续加大开发力度,寻找可以在短时间内迅速占领市场份额的快捷路径,以更为精准的数据为用户进行准确描述,满足不同用户的需求,并且在京东整体良好的运营环境下,形成健全的支付体系,实现利益最大化。表4是京东支付的发展历程。
表4 京东支付发展历程
| 年份 | 发展历程 |
| 2012年 | 京东全资收购网银在线,获得“第三方支付牌照”。 |
| 2015年 | 11月,打破传统众筹固化思维,京东众筹开创无限筹新模式。 |
| 2016年 | 8月明星跨界合作京东众筹。 |
| 10月凭借“产品众筹+股权众筹+众创生态”三位一体众筹模式,京东文化类众筹旨在打造IP产业的孵化器,为IP方和产品方提供了从0到N的一站式扶持服务。 | |
| 2017年 | 1月京东金融与中国银联签署战略合作协议。 |
| 5月京东金融作为非银机构,加入银联二维码支付体系,支持银联标准二维码联网通用。 | |
| 进行测试刷脸支付,支付步骤只需要三步,“绑脸”、“手机号验证”、“脸部识别”,验证通过后,京东将会从用户绑定的京东支付账户中扣除对应的金额。 | |
| 京东闪付是京东支付基于银联“云闪付”合作的NFC创新产品。 | |
| 京东支付与中石油浙江销售公司线下加油站携手推出的“不下车加油”移动支付新手段,是将车主加油缴费场景搬到线上,加完油后无需下车使用京东支付在线付款。 | |
| 2018年 | 京东支付获得中国支付清算协“优秀单位”以及“客户体验奖”两项嘉奖。 |
| 京东支付推出“京银计划” 携手交行信用卡发力京东年货节。 | |
| 京东支付将与Samsung Pay(三星智付)达成深度合作,双方将打通支付场景、优化支付体验。 | |
| 4月北京市轨道交通全网实现刷二维码乘车,只需要下载并注册“易通行APP”,使用京东支付扫码乘车,获得先乘车后付费的体验。 | |
| 6月18日,数据显示,京东支付笔数峰值为2017年同比270%,仅49秒白条交易额破亿。 | |
| 京东支付携手银联,在绵阳、青岛、宁海、福州四城同步开启大型联合营销活动,活动期间,可以享受1分钱乘车的优惠。 |
数据来源:互联网公开数据
(二)京东支付用户层风险
1.信息泄露风险
2016年12月,在地下市场中出现了一份来自京东的涉及用户各个方面的基础数据包,包括了账号名及密码,以及用户所有的个人信息。京东对于数据泄露的事情公开回应是由于2013年的安全漏洞导致,一经发现就已迅速进行修复工作,京东表示在京东发现安全问题时已第一时间做出反应,迅速修复,但是修复之后用户端需要自行操作对自己的应用APP进行升级才能修复此漏洞。2017年,央视新闻曝光了一起重大的由京东内部试用期员工主导的数据泄露事件,这次的数据包包括了50亿条公民数据信息,在这份数据包中包含了京东用户大量的个人信息。这个京东员工本身是负责京东的网络安全的,自己的职位能够接触到用户数据,因此偷盗了大量用户信息。在这两个案例中,京东的数据泄露是分别由于系统漏洞和内部员工盗窃造成。由此可见京东在安全技术方面和内部控制的缺少,两个事件给京东造成了不小的舆论压力。
2.信息盗用风险
在2019年2月,有用户针对在使用手机APP时操作时,用户的个人信息受到京东金融的监控一事提出了上诉。对此,京东回应是因为最初为了准确识别用户进行的图像读取,属于系统设计中因为考虑不周存在的漏洞。对于这些信息盗用的问题,京东支付应进行反思并吸取教训。
京东支付软件在注册时必须签署京东金融制定的隐私协约,需要填写用户的基本信息和个人身份证信息,对于用户在网络中的身份识别信息与个人财产等隐私性信息,也需要按真实情况填写,联系方式以及用户在网络中的所有记录和用户所在位置信息等必须按真实情况填写。用户在网络中打开网页浏览和应用各种软件甚至包括点击记录和定位信息等都被京东金融所获取,但是如果用户不同意隐私政策,我们就无法使用京东支付、京东金融APP。用户和第三方支付平台处于一个不平等的地位,仅从用户层难以解决信息泄露的风险,需要平台层采取措施。京东支付被冠以盗用用户信息之名对其声誉影响极大,对于京东支付在长期发展过程中形成不利的口碑。第三方支付的首要前提条件是要建立较为完善的内控机制来确保用户信息安全。
3.资金安全风险
2020年10月14日,京东支付的用户被盗刷四笔款项,每笔金额都是近500元,总款项达1200元。此京东支付用户被盗刷的方式是由京东支付中的银行卡支付,因为用户开通了免密支付,资金在500元以下的皆可免密支付。而在此事件中,四笔盗刷金额皆在500元以下,且均为异地盗刷。用户此前已卸载京东支付近半年。根据用户账安全权益保障安全协议,对于用户自己泄露支付密码或者随意把验证码告诉他人,以及用过的旧手机未及时解除捆绑造成的现金损失等情况,责任自负,判断该用户的行为不在保障范围内,并建议警方给予协助。据不完全统计,截至目前,该平台中发生京东金融盗刷现金这类事件已被投诉近200余起,显然该用户的情形并非个例。
在这个案例中,值得我们注意的是此京东支付的用户在被盗刷的过程中用户并未收到任何验证码和消费提示,仅在银行卡中显示了消费记录。经过和京东支付客服沟通,在后台并没有收到过任何异地登入提醒,没有相关的记录。京东支付存在安全漏洞,并且连续四笔的较大额度支付并没有被监控到,导致了京东支付用户被盗刷。由此可见京东支付对于风险的管理十分不到位,对于用户登入情况的审核十分不严谨,违法分子轻而易举就能利用用户的信息[6]。其次,用户的安全意识薄弱,用户被盗刷有可能是由于手机病毒或点进了安全系数低的非法链接,导致用户的资金安全受到威胁,导致财产损失。
(三)京东支付平台层风险
1.套现风险
面对网络支付过程中,因为暂时的余额不足不能完成付款的现象,京东为这部分有支付能力的用户推出白条支付服务项目。该产品对使用用户提出一定的信用要求,对于信用良好的用户,可以利用白条支付,在第二个月把欠款还清。相当于日常的信用卡支付。存在一定的套现风险,在套现过程中如果用户不遵守信用和承诺,第二个月不能及时偿还欠款,形成的资金漏洞会造成较大的资金管理漏洞。用户汪某在使用第三方支付过程中发现了有机可乘,在利欲的驱使下,利用平台漏洞实现套现。汪某发现,只要用身份证信息,附上学籍信息就可以开通白条支付功能,继而实现套现消费,于是汪某从附近大学旁的不法商贩手中买了一个大学生的身份证信息,并用该假身份证信息在学籍网查到该身份人员的学籍等相关信息,注册后成为京东用户,并开通了京东白条功能。因为大学生在京东平台开通白条支付功能需要找本校的面签管进行沟通,于是汪某找了同伙拿着买来的身份信息去进行面签,面签流程十分简单,很快就通过了面签,相关信息提交到了公司,经过审核给了汪某信用额度,汪某用此信用额度进行套现。汪某发现了这个挣钱的套路,于是开始大量收购身份证等信息,雇佣了很多人员去进行面签,形成了收身份信息、开通白条、进行套现的完整链条。但是到了10月份,有些京东白条的账户需要还款但并没有人进行还款,于是京东金融的人联系了账户上的电话,才发现这些违法的操作。
在这个案例中,汪某盗用别人的身份信息进行信用额度消费,从而进行套现。在这个过程中,首先京东暴露出一个巨大的不安全隐患,对于身份信息的准确验证,京东白条不具备审核程序,无法确认是否经本人操作。京东支付在该方面审查手续极不健全,漏洞较大,存在资金盗用的风险,京东支付面签官形同虚设,由大学生兼职,其专业性我们无从查知,而当面签管将材料提交到公司,京东白条一味追求广泛推广自己研发的产品,为了让更多的消费者尽快使用京东白条,在审核程序上尽可能地减少,手续简化,而且很多程序利用自动审批和人工智能审核等方式,虽然提高了审批效率,但其中的隐患也较多,对一些特殊的信息处理不及时或对于信息的真假不能准确鉴定,只是在人工操作流程进行信息处理。另外,即使有些用户在使用京东支付的过程种出现了违规操作,但是京东支付还是会本着客户至上的原则不会轻易给出处罚,需要高层领导的审批,在审批过程中,关于用户的信息、违规操作等会在层层传递种遗漏或丢失,这些都对反映出京东支付对于风险管理的不到位。
2.洗钱风险
对于洗钱风险,身份识别是至关重要的一环。用户必须自主注册个人信息后才可以实现京东支付功能,京东支付如何确保用户信息的真实性以及准确性对于洗钱风险十分重要。像银行等金融机构在核对用户信息的真实性、准确性时可以选择像公安系统、工商管理部门核实等,甚至有的机构可以去逐个实地的去调查用户的信息,但是对于第三方支付平台来说这是很难实现的[7]。因为第三方支付不是面对面的交易,而第三方支付的用户也是在手机端、电脑端就可以进行注册以及使用,用户可能遍布全国甚至于全球,第三方支付平台无法准确的定位用户的位置信息,如果第三方支付要对每一个用户的身份信息进行当面核查,成分过高,难以实现,并且第三方支付平台没有权力要求行政部门等配合其工作,这也给用户身份识别增加难度,加大了洗钱的风险。
针对于洗钱风险,京东支付也做出了一些防范措施。京东金融建立了反洗钱系统,实时监控交易情况,实时监控大额、可疑的交易发生。并且京东支付依托京东这个大背景下,拥有自己的大数据库,运用这些用户的信息以及数据,画出用户画像,为每一个用户评估出了用户风险,进而将这些用户风险分级,用户风险大小不同京东支付所采用的内部控制也不同,全面建立反洗钱的风控系统[8]。同时京东支付建立了数百个数据指标,通过这些详细的指标有效监控交易,识别违法违规的行为,例如赌博、诈骗等等行为。不仅如此,京东支付也聘用了大量的外部风险管理的专家,从专业的角度给京东支付的风控系统提出了建议,关注支付过程中每一个风险点,全面杜绝洗钱隐患。
3.法律风险
从目前实际情况来看,我国的第三方支付实现了快速发展,其应用越来越普遍;为生活带来便利的同时;还应看到存在的问题;尤其需要从法律法规上进一步规范,但是,两者出现了不同步的情况。非金融结构是法律上对第三方支付的定义;不过结合其业务分析,具有较大的差距,对其定位不明确[8]。比如:金融机构中的理财投资以及信贷等业务均在京东支付体系中进行了应用,使得风险系数进一步增强;此外,市场监管工作受到模糊定位的影响出现了漏洞,造成风险加剧。另外,监管机制在虚拟货币的交易中还不完善,造成了对支付平台的监管力度降低。“京豆”作为京东推出的虚拟货币,所有参与人员都有机会获取;获取的方式包括晒单以及评论等;获取后可以作为现金抵扣用于购物的消费。第三方支付平台是虚拟货币交易规则的制定者,掌握了主动权;使得XX监督机构始终处于弱势,无法对其标准进行衡量和评估;一旦其数量过多,必然会影响我国实际货币体系。
4.经营风险
2018年,基于多方考虑对第三方支付中的备付金央行做了规定,采取集中管理的方式,把第三方支付平台的备付金账户交由监管机构进行存管。在交存方式以及时间上,央行实施了灵活的策略,要求第三方支付平台逐步提升备付金的交存数量,在一定的时间内分步全部完成[8]。当前,市场占比最大的支付宝和微信支付实现了备付金的足额缴纳,自央行管存京东支付的备付金后;其支付的利息也出现了下降。根据统计的数据显示,第三方支付的备付金在2018年最高达到了90亿,数量比较庞大,如果作为企业的收入将会非常可观;所以,第三方支付企业的收益收到了备付金集中交存的影响,经营的不稳定性进一步增强。
和其他第三方支付机构比较,京东支付介入的时间相对较晚,比如,目前市场份额较大的支付平台“支付宝”其进入支付市场的时间可追溯到2003年;之后迅速进行了扩张,形成了强大的竞争优势,而京东支付从2013年才开始推行,中间的差距较大。根据互联网以及移动支付的2020年的数据显示,整体保持了稳定的市场竞争格局,市场中的大部分份额由微信支付和支付宝支付占领。虽然京东支付在第二梯队中表现不错,但京东支付在市场中的比例极低,面临的市场竞争较大。下图图3是2020年第一季度后的第三方支付市场交易份额百分比,可以较清楚看出各家第三方支付的市场份额。
图3 2020Q1中国第三方支付综合市场份额示意图
数据来源:艾瑞
四、第三方支付风险防范对策
(一)用户层风险防范对策
1.加强对用户信息的保护
第三方支付应当按照规定的安全标准对用户的个人信息做好充分的保护。一旦用户的身份以及个人信息通过平台进行了上传,那么对于这些信息,企业应进行明确和分类;只采集需用的信息;部分信息未经用户同意,任何单位和个人都不能对该信息进行采用[9]。用户在第三方平台注册后会形成很多的信息资料;所有的信息都存储在平台的数据库中;同时,还会在交易的过程中关联个人信息;作为平台的提供者,支付企业有义务保护用户的个人信息不受侵害;在具体的实施中,除了使用先进的技术外;还应做好系统性的防护。另外,还应对网络基础建设做好提升,同当前的通讯技术相结合;防止出现漏洞,给攻击和病毒侵害创造条件;除此之外,还应按照一定的周期检验、测试基础建设,评估系统的安全性;并在管理上加强,定期升级系统[10]。还应加强对内部员工的背景调查,加强内控,与员工签署信息保密协议,不定期进行培训,提高员工的重视程度和安全意识。在内部控制上第三方支付企业还要做好管理;遵循现行的法律法规和有关政策,从各方面做好保障。为了对出现的问题及时反应,还应对系统安全进行实时监控,制定应急预案和风险监控措施;降低不良影响产生的后果,促进体统的平稳运行。
2.加强实名认证,革新安全技术
实名认证无论对于第三方支付平台还是监管机构都非常关键;能够起到有效的监督作用;由于第三方支付平台本身就不是面对面的交易形式,我们对用户所有的身份信息来源都是实名认证,用户在使用第三方支付的过程中一旦出现了违法、违规操作,实名制可以帮助监管部门以及第三方支付平台追根溯源,打击违法犯罪,为第三方支付创造良好的环境[11]。对于用户提交的实名认证的信息,第三方支付平台应该加大对其的审查,可以通过多维度的数据去验证用户提交的身份信息是否正确。例如可以通过用户在第三方支付平台的购物信息判断性别,再与用户提交的身份信息进行核对是否一致。还可以要求用在第三方支付平台上绑定的银行卡必须和实名认证的姓名一样,通过这些举措加强对用户的实名认证[12]。
其次,不断革新第三方支付行业安全相关的技术。我们在使用第三方支付软件进行支付时的操作还是用户名和密码的形式,但如今网络病毒花样繁多,用户名和密码的形式就显得太过于单薄,劣势慢慢展现出来。因此第三方支付企业应做好技术升级,持续推动支付安全的保障能力,比如,使用声波或者面部识别等生物特征识别替代原来的密码输入,整体的安全性必然提升[12]。第三方支付企业应实时监控交易,当出现不正常交易时第一时间将其拦截,避免用户的损失,维护第三方支付的正常秩序。
(二)平台层风险防范对策
1.建立完善的征信体系
套现风险对于第三方支付平台负面影响大,对于套现等虚假交易、违法交易应给予严厉惩罚。在监控套现等虚假交易、违法交易的过程中,严格审查同一个ID一天内在同一家第店内交易的有额度限制的信用卡账户;要严格审查和信用额度账户相近的消费账户,每个月都进行跟踪和评估,同时还要审查违法以及虚假交易的商户以及账户,一旦确定立即进行封存处理,防止交易出现虚增,影响支付的稳定。一旦出现套现等虚假交易,第三方支付企业要进行严厉惩罚,后续可和个人征信系统进行数据共享,实现对虚假操作进行记录的功能[13]。央行的个人征信系统是我国最权威的征信系统;该系统能够为个人贷款业务提供良好的征信证明,实现全面的信用评估。如果在央行的个人征信系统中纳入用户在第三方支付平台的信用情况;那么对每个消费者的信用就可以实现全面的记录;以便为金融机构以及银行提供详实的数据支撑,从而达到震慑消费者的目的,具有深远的影响;另外还能提升用户在支付平台进行恶意套现或逾期还款的成本。
征信系统的建设和完善是第三方支付平台的有力保障,而且还能在信用额度的合理增加中起到有效的支撑作用。在信用额度授予时,用户的信用评分必然受到用户数据的影响;所以在实际的操作中,第三方支付企业对用户数据的搜集以及评价应从多个维度和渠道进行考虑;从而促进用户评估的客观化。此外,在支付场景的开发中,第三方支付平台应做好扩展,以便促进用户信息精确度的提升。
2.加强第三方支付洗钱风险防范的国际合作
经过研究洗钱等违法行为不难看出,在近些年当中逐渐出现了国际化的走向,由于我国监管部门对于境外的资金流向没有监管的权利,对于境外的资金只能望而却步,不能实时监管,并且各个国家间的法律法规是不同的,洗钱活动的犯罪分子利用这一点进行洗钱活动[14]。为了防止洗钱活动,我国应积极参与国际反洗钱组织,和各个国家进行合作共同致力于反洗钱的违法活动。我国第三方支付和其他欧X家相比本身起步较晚,对于反洗钱活动的经验不足,因此我国更应该积极与其他国家进行合作,学习其他国家在反洗钱方向较为完善的防范措施,结合我国实际的国情,运用国际上先进的反洗钱的方法,打击洗钱等违法活动,共同维护世界经济的稳定发展。同时,我国积极参与国际反洗钱组织还可以与其他国家的反洗钱组织信息共通,对于本国开展反洗钱活动提供了更多维度的信息。
3.完善法律制度,加大监管力度
目前第三方支付的发展尤为迅速,与之相匹配的法律法规目前尚未完全确立,对第三方支付的行为开展监督工作,现存的法律法规并不能起到相应的作用,由此,在发展中的第三方支付,其风险也在不知不觉中产生。由此不难看出,将相关的法律法规进一步完善和优化尤为重要,对第三方支付进行规范的过程中要从较高的层面入手,法律规定的范围包括其所涉及的所有领域,不可忽视的还有其主体的部分,其中的细节也是需要重点关注的,为其发展指明了方向[15]。在法律定位方面也要逐步的明确,对其进行分析,与金融方面的机构以及银行进行对比,其中的不同之处较为明显,共同点仅仅表现在开展的业务方面,由此,其市场定位需要站在法律的层面当中逐步明确,对其现状以及特点进行分析,并依据 分析的结果制定出与之对应的法律法规,另外具体的监管体系也要逐步的建立与完善。其在交易的过程中涉及的主体层面有很多,在制定相关规定的过程中要具有一定的针对性。比如,其具体业务包括贷款和信托,另外还有基金等,法律的制定要与其具体的领域相一致,其中也会出现交叉法律的情况,此时就需要有对应的标准制度,联合监管是监管的主要形式。沉淀资金方面的管理制度也需要尽快建立与完善,想要将第三方支付的服务质量进一步提升,就要逐步的优化和完善反洗钱制度。站在消费者的层面来看,其权益保护制度需要尽快的建立,客户在进行支付时,拥有知晓第三方支付企业行为的权利。另外,要严厉的处罚违反相关法律规定的行为,此种方式能够对其他的相关企业起到警示的作用。为了维护第三方支付市场的秩序,就要加大监管方面的力度,严厉杜绝所有不正当的竞争。
4.发展B端支付市场,开展多元化服务
对我国的第三方支付进行调查,其主要情况分为三种,其一就是站在账户的层面入手,消费者端是其中心内容,体现的是一种担保模式;其二就是第三方支付所体现的中介作用,主要表现在网页和银行页面当中;其三就是在制定支付解决的计划以及方案过程中,要以行业的需求作为依据而进行的。对上述的内容进行分析,想要进一步发展消费者端目前尤为困难,商家端在此时也未能得到良好的发展,对于此种市场目前也尚未得到开发,类似B端支付市场的寡头市场目前也尚未形成[15]。对此,逐步实施了“互联网+”的政策,将其作为依据,对企业实现“互联网+”方面,B端支付能够对其提供帮助,此方面的技术第三方支付拥有的是比较多的,其对企业转型能够起到良好的辅助作用,也能够为其提供合理的建议。对第三方支付公司进行分析,目前占据支付市场主要就是微信和支付宝,B端对于支付还是留有一定的空缺,这个空缺是第三方支付企业的机遇和挑战,应该牢牢将其把握住。
激烈的竞争在市场当中愈发严重,监管机构也出台了相关的政策,支付企业受到了一定的影响,其盈利能力在逐步的降低,支付宝和微信占据着主要的市场,企业在面对此种形势之下只能对其他的服务进行探索,并且从不同的层面入手,在这个过程中需要关注的就是进一步提升服务的便利性[15]。根据不同的环境也制定出相应的支付方式,逐步的提升其价值。对此种行业进行分析,其主要的优势主要表现在两个方面,一个是数据信息的收集,另外一个就是链接功能,由此可知,其环境是相对广泛的,所获得的数据信息也愈发全面,此时在刻画用户的画像时,其精准度能够得到相应的提升,掌握能力也逐步的提升,对企业的竞争力能够起到相应的提升作用。
参考文献
[1] 周宁.第三方支付对居民消费升级的影响[J].商业时代,2020,000(012):51-54.
[2] 褚乾鹏.中国新型互联网金融发展现状研究[J].内蒙古统计,2018(2):4-4.
[3] 昝哲.中国移动支付行业的发展优势[J].时代金融,2018(2):2-2.
[4] 吴越.第三方支付风险分析与对策建议[J].时代金融,2009(4):26-27.
[5] 李颖,田敏.论第三方支付风险评估指标体系的构建[J].西安财经学院学报,2013(05):30-35.
[6] 姜其林,海鹰.移动支付在口岸地区的业务探索及前景展望——以内蒙古二连浩特口岸为例[J].中国信用卡,2019(04):61-63.
[7] 庄玮.我国互联网第三方支付行业现状及监管法律制度研究[J].现代商业.2019(34):30-31.
[8] 杨利华.第三方支付行业经营者集中的竞争影响评估[J].甘肃社会科学,2019(6):182-188.
[9] 彭惠新.移动支付场景化竞争进入白热化阶段[J].中国信用卡,2017(12):3-3.
[10] 中国人民银行支付结算司.2018年第二季度支付体系运行总体情况[J].金融会计,2018(8):4-4.
[11] 杨庆.第三方支付风险及监管建议[J].合作经济与科技,2019,000(004):70-71.
[12] 王琼.互联网金融背景下第三方支付发展形势分析[J].中国集体经济,2018,No.551(03):92-93.
[13] 吴倩.浅谈第三方支付的风险及防控策略[J].商情,2019,000(049):51-52.
[14] 张荣刚,荆润雪.第三方支付平台的风险及其防范对策分析[J].金融发展评论,2018(4):10-10.
[15] 宫玉寒.我国第三方支付平台市场准入监管法律制度研究[J].中国优秀硕士学位论文全文数据库,2017(08):42-42.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/74137.html,
