第三方支付的风险及其防范建议

刘红霞，要文卿

(天津商业大学经济学院，天津300134)

第三方支付是为了解决电子商务中的安全交易问题而创设的，为网络交易中的商家、银行和消费者之间搭建安全、互信、方便、快捷、实时、低成本交易平台，即一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在网络交易中买卖双方的资金流转通过第三方支付平台来完成和实现，保证了由于买卖双方互不了解而引发的信用问题，促进了网络交易的发展。在经历了十余年的发展之后，第三方支付在我国已被大众所熟知，一大批第三方支付机构日益壮大起来，支付宝、快钱、财付通等第三方支付巨头占据了大部分的市场份额。但随着第三方支付的快速发展，其风险暴露也日益受到关注，如果不能有效地对第三方支付的风险进行分析并找出防范对策，将会给第三方支付市场的发展带来不利影响。［1］

1 第三方支付的主要风险

1.1 合规风险

合规风险主要是针对第三方支付机构而言的，它包含两层含义:一是第三方支付机构因未能遵循法律、监管规定和规则、自律性组织制定的有关准则，以及适用于机构自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险;二是由于第三方支付监管法律法规缺位，致使第三方支付机构业务被叫停或者面临更加严格监管而遭受的风险。前一种风险主要是强调第三方支付机构因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失，后一种风险则强调因支付监管法律缺位使第三方支付机构面临被关闭或整顿的风险。合规风险的性质通常较为严重，造成的损失也较大，是第三方支付机构所面临的最基础性的风险。

随着第三方支付在我国发展壮大，中国人民银行于2010年相继出台了《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》，正式将第三方支付机构界定为非金融机构，并由中国人民银行进行监管，同时国家开始通过颁发牌照的方式来规范市场准入和业务范围。为了更加规范每类业务的具体运作，中国人民银行针对预付卡、移动支付业务、客户备付金存管等又先后出台了具体管理办法，主要有《支付机构预付卡管理办法》、《中国金融移动支付系列技术标准》、《支付机构客户备付金存管办法》。随着国家对于第三方支付行业的重视以及监管的逐步完善，第三方支付机构在运作时必须首先保证合规守法，否则会给机构带来严重的负面影响。如2014年3月，中国人民银行处罚了包括汇付天下、易宝支付等在内的8家第三方支付机构，通知其从4月1日起停止接单，究其原因源于年初浙江、福建等省部分持卡人通过向信用卡内存入大额溢缴款，利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性，与部分支持预授权类交易的特约商户勾结，合谋套取发卡银行额外信用额度。多家发卡银行牵涉其中，有银行发现后向银联汇报。

在我国，第三方支付面临的最大合规风险是由于监管法律法规缺位或不到位，致使第三方支付机构的业务可能被叫停或者面临更加严格监管的风险。通常而言，国家是在第三方支付某项业务发展过于迅速并出现相应问题时推出相关管理办法加以规范。因此，第三方支付机构的创新类业务可能随时受到监管的约束。例如，今年3月初，支付宝和财付通与中信银行合作拟推出虚拟信用卡，但是13日，央行下发紧急文件叫停支付宝、腾讯的虚拟信用卡产品，同时叫停条码(二维码)支付等面对面支付服务。这项通知的推出对于第三方支付机构产生了很大的影响，不仅限制了相关服务，其股价也受到不小的影响。又如中国人民银行下发的《支付机构网络支付业务管理办法》(征求意见稿)，其中规定支付机构转入资金不得向银行账户提回，个人支付账户单笔金额不得超过1 000元，个人支付账户单笔消费不得超过5 000元，同一客户所有支付账户转账年累计金额不超过10 000元，这些规定在一定程度上限制了第三方支付业务的开展。

1.2 沉淀资金风险

1.2.1 第三方支付机构沉淀资金的形成机理

“信用担保、二次结算”的模式使得第三方支付机构内部滞留了大量的客户备付金，由于第三方支付机构的中介性质使得资金在平台内部有可控性的停顿。具体来说，沉淀资金主要包括以下两种形式:

(1)在途资金

第三方支付机构的运作模式即为买卖双方提供一个交易的中介，因此，资金需要通过第三方支付平台来实现最终的支付。具体做法是买方选购商品之后将资金转入第三方支付平台中，待其最终确认付款时再由第三方支付平台转入卖家账户内。而在这个过程中资金从转入第三方支付平台开始至实际确认付款之间通常有数天的时间差，在此期间这笔资金存在于第三方支付平台内部，形成了所谓的在途资金，这是第三方支付机构沉淀资金最主要的来源。

(2)支付工具吸存资金

对于交易担保型账户模式而言，客户需要在第三方支付机构内开立虚拟账户来完成交易。通常情况下，该虚拟账户内部会有一定的留存资金用于交易，其具体的运作类似于银行的活期存款账户，当有交易需求时通过转账即可完成交易，平时这笔资金留存于虚拟账户中，形成了沉淀资金的又一大来源。

1.2.2 沉淀资金的风险

对于沉淀资金，国家已于2013年6月出台了《支付机构客户备付金存管办法》，其中要求第三方支付机构的客户备付金必须全额缴存至相应的备付金专用存款账户且不得擅自挪用、占用或借用，这就限制了第三方支付机构擅自动用沉淀资金。但是《支付机构客户备付金存管办法》同时也允许第三方支付机构在满足日常支付业务办理需要后，可以以单位定期存款、单位通知存款、协定存款或者中国人民银行认可的其他形式存放客户备付金，这时沉淀资金风险转化为一种间接风险，即沉淀资金的风险取决于备付金存管银行沉淀资金运用的收益情况，如果备付金存管银行出现流动性风险时，不能按时足额支付定期存款或协定存款的利息，沉淀资金的风险就会产生。［2］

1.3 网络系统风险

1.3.1 移动端风险

移动支付是指移动支付工具使用者通过以手机为主的移动终端完成支付其各种消费的一种新型支付模式，它代表着支付结算领域新的发展方向。随着我国移动支付的快速发展，其风险也随之而来。移动端的风险是指由于第三方支付移动端系统安全设计方面存在漏洞而导致客户资金被盗、交易失败等风险。目前移动端的设计上仍存在漏洞，以支付宝为例，移动支付需要客户输入支付密码，一旦客户手机丢失，不法分子就可以通过“忘记密码”选项重新申请新的密码进行转账和支付，从而将客户账户的资金盗走。

1.3.2 内部软件程序风险

内部软件程序风险是指第三方支付机构在具体运作时处理业务的流程设计不当所引发的风险，具体来说包括合同条款的设计、转账支付流程设计、报账流程设计等等，如果这些内部的软件程序设计有误将会影响使用者的使用。

对于第三方支付机构这样依托于互联网经营的企业，其内部的软件操作流程设计至关重要，它直接影响着第三方支付机构所提供服务的质量。如果流程设计不当，即使未发生人员操作问题也可能产生交易失败的风险。一方面，第三方支付机构在处理常规业务时，可能因为内部软件流程设计引发相关问题;另一方面，当客户的账户出现异常时，可能因为没有相应的风险防控流程设计而导致客户遭受损失。

1.3.3 硬件系统缺陷风险

硬件系统缺陷风险是指第三方支付机构在运营过程中因为计算机硬件设备故障而导致的风险。由于第三方支付机构的特殊性，计算机硬件设备对其经营起着至关重要的作用，一旦计算机设备出现故障将导致交易无法完成，给客户和第三方支付机构带来不小的损失。

以支付宝为例，“双十一”期间由于淘宝网和天猫商城推出一年一度的优惠活动，吸引了不少网络用户的参与，当天的交易量更是达到一年内的最高值。如此大的交易量需要计算机系统有效运作作保证，否则，一旦交易量激增超过其设备所能处理的交易上限，将导致系统不能正常交易。不少网友曾表示，在“双十一”期间的高峰时段很难完成支付，当系统恢复时其心仪商品可能已经被选购一空。因此，由于计算机硬件设备引发的风险，不但影响消费者的网络交易，也会使得第三方支付机构本身的信誉受到损害。［3］

此外，网络支付中还有一类特有的风险称为“掉单”，具体是由于网络故障、客户端故障等引发的在客户完成支付后信息传递发生中断的风险，导致商家未能及时收到货款，只能通过各方协商对账来进行解决。但实际过程中这种对账费时费力，第三方支付机构可能由于免责而不能提供有效的解决方案，使得商家和消费者受损，影响第三方支付机构的公信力。

1.4 网络欺诈风险

虚拟交易环境下不法分子利用网络漏洞进行欺诈使得消费者受损，这种情况通常是利用消费者自身的防骗意识较弱得以实现的。具体而言，一般是通过注册网店，然后推出一些优惠活动吸引消费者参与，并告知若想参与此活动只能通过所给链接进行支付，从而诱使消费者付款。此外，还有一种方式是以第三方支付机构的名义给消费者发邮件，通过窃取消费者的账户信息来实现其不法行为。随着网络交易的丰富，各式各样的欺诈形式层出不穷，其本身大都与第三方支付机构无关，但是不法分子正是利用消费者对第三方支付机构的信任或第三方支付机构本身运作时存在的漏洞进行不法行为，最终使得消费者蒙受损失。

对于第三方支付机构来说，其对网络交易未能进行有效的监控，并通常设有免责条款。以支付宝为例，其明文规定“本公司对您所交易的标的物不提供任何形式的鉴定、证明的服务。”这本身就是不承担相关的监督责任。此外，由于对第三方支付机构业务操作的具体流程没有相关规定，导致无法对其注册用户的信息进行有效的核实和管理，这也使得不法分子能够利用虚假信息来实现网络欺诈。

作为网络交易重要组成部分的消费者，保障其权利才能使消费者安全地享受网络交易的便利、快捷。网络欺诈行为的发生不仅影响消费者的交易，也会破坏健康有序的交易秩序，对第三方支付机构本身也有很大的影响。因此，网络欺诈风险也是第三方支付在运营过程中的一个重要风险。［4］

1.5 纠纷处理风险

纠纷处理风险是第三方支付机构经营过程中一直存在的一类风险，但是又未能像上述风险一样被给予足够的重视和研究。纠纷处理风险是指在第三方支付运营过程中，由于网络欺诈、机构自身软硬件设备故障以及买卖双方纠纷而导致交易不能正常完成或使得客户发生损失等情况时由于第三方支付机构未能有效解决问题而产生的风险。这种风险具有普遍性，它直接影响着第三方支付机构的公信力和社会的认可度。

具体而言，纠纷处理风险主要有三大类:

1.5.1 由于网络欺诈所引发的纠纷

如前所述，网络纠纷是由于不法分子的违法行为所引起的，通常情况下第三方支付机构本身不存在相关的违规操作，但是不能因为这样就不承担相应的管控和防范责任。如果任由不法分子采取欺诈行为，最终也将降低第三方支付机构的公信力。因此对于第三方支付机构而言这种潜在的风险应予以重视，并采取相应的措施。

1.5.2 由于机构自身软硬件设备故障而引发的风险

这类风险是由于机构自身导致的，当这类风险发生时，买卖双方可能因此受到不同程度的损失，所以往往也涉及相应的纠纷。即使软硬件设备故障没有造成实际损失，也可能影响客户的使用，不利于客户群的巩固。由于这类风险是机构自身所致，因此及时有效的提供客户满意的解决方案会增加客户黏性，相反，若是对此置之不理或者推卸责任，虽然短时间内不会有明显的影响，但是不利于机构长久的发展。

1.5.3 由于买卖双方纠纷而引发的风险

具体而言，一般是由于买卖双方对交易未能达成一致意见，通常买方不认可商品质量而选择退货，但是过了7天无理由退货的期限而向卖家申请退货时卖家拒绝的情况。这种情况是由于买卖双方未能对交易达成一致意见而导致的，此时由于第三方支付的中介性质，资金尚未转移到卖方账户，但是买方同样无法重新获得款项。在双方达成一致意见前资金一直滞留于第三方支付平台内，虽然资金安全得以保证，但是纠纷仍旧没有有效处理。目前，国内第三方支付机构大都选择让第三方来介入进行纠纷调解，但是，谁来扮演第三方的角色这一问题一直未能解决，而买卖双方通常会首先向第三方支付机构来寻求帮助。如果第三方支付机构能够采取相应的措施帮助此类纠纷的解决，不仅能够维护健康有序的交易秩序，也能在买卖双方间建立起一定的公信力，有利于机构的长期发展。

2 第三方支付风险的防范建议

2.1 强化合规监管

随着第三方支付的不断发展，国家对其监管也在逐步进行。现阶段，针对合规监管，国家应该采取如下措施:

2.1.1 制定针对第三方支付机构的评级制度

目前国家对于第三方支付采取颁发牌照的方式进行准入，但是获得牌照的第三方支付机构仍然是鱼龙混杂。如果国家权威部门能针对第三方支付机构建立相应的评级标准，就能对持有牌照的第三方支付机构有一个科学的了解，在缓解信息不对称问题的同时有利于规范第三方支付行业的发展，促使第三方支付机构自身不断改进技术、提高服务质量，从而降低风险。

2.1.2 制定针对于第三方支付的反洗钱办法

第三方支付的运作给洗钱活动提供了一个新的途径，不法分子利用第三方支付的中介性质隐匿资金来源，这对经济的发展造成了不利的影响。现阶段，虽然国家已有《支付清算组织反洗钱反恐怖融资指引条例》，但是未出台针对第三方支付的相关办法和规定。因此，国家应尽快制定有针对性的管理办法，并加强相关监管，重点监控第三方交易过程，并要求第三方支付机构及时上报可疑交易，保存相关交易记录，以利于市场的有序发展。［5］

2.2 建立健全社会信用体系

信用体系的建设关系到市场的方方面面，在网络信息时代，虚拟交易更是需要相应的信用体系来规范其发展。第三方支付机构掌握着大量的客户数据，充分利用这些信息有利于我国信用体系的建设。具体而言主要表现在以下两个方面:

2.2.1 完善个人征信系统

目前，我国的社会信用体系，尤其是个人征信体系以中国人民银行的个人征信系统为主导，商业性的征信系统尚在建设中。人民银行的征信系统主要纳入了个人银行信贷信用信息，绝大部分的非银行信用信息还未纳入其中。由于第三方支付机构掌握着数以万计买卖双方的信息数据，在互联网金融快速发展的今天，如果能将第三方支付所掌握的大数据纳入到个人征信体系中，形成庞大的个人信用信息数据库，这样不但能够完善我国的社会信用体系，消除交易中的信息不对称现象，防范经济交易中的各种信用风险，而且能够减少或杜绝各种诈骗的发生，规范市场秩序，维护市场交易主体的经济利益，促进经济社会的健康发展。

2.2.2 建立个人信用评分制度

目前，我国还没有建立科学规范的信用评分制度，这在一定程度上导致了信用风险的增加。如果第三方支付机构能对已有客户信息进行科学的分析评估，形成对客户的信用评分，将会缓解由于信息不对称导致的一系列问题，使得市场的发展更加透明化、规范化。

2.3 强化第三方支付机构内部控制

对于第三方支付机构而言，其内部的风险防控至关重要，严格的内控可以有效地防止风险事件的发生，减少由此带来的损失。具体而言主要是从以下三方面入手。

2.3.1 健全内部管理办法

第三方支付机构内部应该制定相应的管理办法，这些办法可以有效地规范机构自身的运营，例如建立操作流程的相关制度、风险防控的指标及应对措施等等。通过这些办法的制定，可以为企业内部的操作提供依据，避免因为机构自身行为不当而导致违反相关规定的情形发生，同时也能提高服务质量和服务效率，形成良好的管理架构。

同时，针对移动支付的发展，第三方支付机构应该在拓展相关业务的过程中注重安全性问题，在保证安全性的前提下进行支付结算的创新，而不能为了追求单纯的快捷而忽视安全的重要性。具体而言，第三方支付机构应该在符合《中国金融移动支付系列技术标准》的前提下通过完善移动支付风险管理机制建设、提升支付技术水平等措施来提升移动支付的安全性，保证客户的移动交易支付。［6］

2.3.2 实行程序化管理

第三方支付机构应该在健全内部管理办法的基础上实行程序化管理。程序化管理不仅包括第三方支付机构某种活动或者完成某项工作的内容、操作方法及其相应的规则和前后衔接递进的关系，还涉及营运结果的反馈机制等内容。程序化管理可以明确操作人员的职责权限、规范各类人员的行为，防止由于第三方支付机构内部员工操作不规范而导致风险事件的发生。同时，程序化管理可以和员工的绩效考核相结合，使员工在遵循基本方法和原则的基础上能够发挥自身的能动性和创造性，高效完成工作。

2.3.3 提高人员素质

第三方支付机构掌握着大量的客户信息，如果内部员工不重视职业道德，将客户信息泄露将会给客户造成损失，同时也使得第三方支付机构自身的声誉受损。因此，机构应该重视对于员工职业道德的培训和自身企业文化的宣传，使得员工认同企业，这样才能更好地完成工作。

另一方面，第三方支付的运作依赖网络和计算机的支持，如果员工操作不当将会造成交易失败等问题，影响正常的支付。因此，第三方支付机构应该严格人员的技术培训，使得其操作符合各项规范，保证交易的正常运行。

第三方支付以其独特的运作模式方便着人们的生活，改变着人们的消费习惯。随着普惠金融的推进以及国家监管的不断完善，第三方支付市场将会朝着规范化的方向迈进，在不断创新业务、服务大众的同时，为经济可持续发展注入新的活力和生机。

［1］ 任曙明，张静，赵立强.第三方支付产业的内涵、特征与分类［J］.商业研究，2013(3):96 －101.

［2］ 陈小辉.第三方支付沉淀资金问题及监管［J］.南方金融，2007(9):34－37.

［3］ 李艳华.第三方支付企业的创新特征及其演化研究——以支付宝为例［J］.中国商贸，2012(35):63－65.

［4］ 王雅龄，郭宏宇.基于功能视角的第三方支付平台监管研究［J］.北京工商大学学报:社会科学版，2011(1):91－95.

［5］ 徐勇，刘金弟.第三方支付信用风险分析及监管机制研究［J］.科技管理研究，2010(10):167－169.

［6］ 乐毅.对第三方支付跨境业务的监管［J］.中国金融，2011(4):32－33.