第三方互联网支付的风险管理探析

蔡琦

（杭州商旅数字经济发展有限公司，浙江 杭州 310012）

一、引言

第三方互联网支付作为一种新兴的支付方式，符合电子商务的发展需要。同时，非交易领域逐渐成为第三方互联网支付平台开始涉足的领域，如线上缴费、转账、支付宝挂号等都已开始涉足，并有了长足的发展。第三方互联网支付对电子商务的普及与推动作用是不能忽视的，但是其确实存在风险隐患，所以必须采取措施加强风险管理。

二、第三方互联网支付相关概述

（一）第三方互联网支付的概念及优势

第三方互联网支付指的是实力较强、信誉较好的机构网络或银联就支付进行对接，进而完成支付的网络支付模式。现阶段，第三方互联网支付模式具有的优势主要包括场景优势和市场份额优势。

1.场景优势

第三方互联网支付经过多年的发展，已经渗透到消费场景、社交场景中，这些场景中的用户都存在一定的黏性，使第三方互联网支付线上支付场景优势明显，并占据了一定的市场份额。例如支付宝针对的是消费购物和金融场景用户，微信支付和QQ 针对的是社交场景用户，这些用户在应用软件和系统的过程中，第三方互联网支付是其消费的重要渠道，所以从市场营销角度来看，第三方互联网支付线上支付的发展前景比较乐观。

2.市场份额优势

根据中国支付清算协会发布的数据，截至2021年底，我国网络支付用户规模达9.04亿，较2020年底增加了4929万个，占网民整体的87.6%。协会银行类会员单位的网上支付客户总数为22.57亿个，较上年增长3.82%；移动支付客户数量为37.81亿个，较上年增长7.91%。支付机构为客户开立的支付账户总量为57亿个，较上年增长10.42%。2021年，第三方支付机构处理网络支付业务金额355.46万亿元，相较于全国银行非现金支付业务金额4415.56万亿元的数据，约占8%。根据2022年互联网周刊发布的“第三方支付平台排行2021”，第三方互联网支付平台已经成为我国支付体系的重要一环，排名前三位的分别为支付宝、微信支付以及银联商务，目前国内第三方互联网支付线上支付市场呈现以支付宝和财付通为首的“双寡头”格局，行业集中度比较高，现第三方互联网支付已经占到在线支付市场的90%以上份额，具有广阔的市场发展前景［1］。

（二）第三方互联网支付的分类

1.支付宝

支付宝全称支付宝（中国）网络技术有限公司，于2004年12月由阿里巴巴集团创立。支付宝是阿里巴巴的关联公司，主要业务是基于国内电子商务网站提供在线支付服务。

2.银联在线支付

银联在线支付是国内第一个全面支持所有类型银联卡的，具有金融级预授权担保交易功能的网上支付平台，是中国银联推出的在线支付服务，具有集成化和综合性特点。

3.财付通

财付通是指由腾讯公司推出的专业在线支付平台，于2005年9月推出。财务通与支付宝具有一定的相似性，主要业务是基于互联网开展在线支付和收款服务［2］。

4.拉卡拉支付

拉卡拉支付是拉卡拉支付股份有限公司推出的24小时远程收银台服务，所面向的群体主要包括具有非现场收（付）款需求的商户和消费者。拉卡拉支付可以为合作商户分配拉卡拉账单号，并通过账单号向消费者收款，具有一定的便捷性，被市场广泛应用。

三、现阶段国内第三方互联网支付普遍存在的风险

在国内第三方互联网支付机构运营过程中，一些风险不断显现，不仅涉及法律层面，而且涉及资金管理层面和网络安全层面，具体表现为合法合规风险、沉淀资金风险、网络系统风险以及网络欺诈风险等。

（一）合法合规风险

第三方互联网支付机构的合法合规风险主要表现在不能够谨遵相关法律法规和配套法律法规缺失这两个方面。从不能够谨遵相关法律法规角度出发，一些第三方互联网支付机构从主观层面并没有深入探究法律法规和自律性组织制定的有关准则，存在主观上钻漏洞的问题，一旦问题暴露出来，不仅会对第三方互联网支付机构本身造成一定的财务损失或者影响自身声誉，而且有可能受到法律制裁或监管处罚。从配套法律法规缺失角度出发，由于第三方互联网支付机构发展时间较短，配套的支付监管法律法规不完善，缺乏正确的指引，因此第三方互联网支付机构开展业务存在无章可循的情况。开展业务的不规范性不仅会导致其面临着更加严格的监管，而且面临着被叫停的风险。

整体来看，第一种风险是对第三方互联网支付机构由于主观原因而导致的风险进行强调，第二种风险则是对配套相关法律法规缺失而导致的风险进行强调。合法合规风险会产生比较严重的后果，如果不能够妥善防控，就会对第三方互联网支付机构造成巨大损失，也是现阶段第三方互联网支付机构存在的基础性风险。

（二）沉淀资金风险

第三方互联网支付机构在开展业务的过程中常常涉及信用担保和二次结算，在这些情况下，客户资金难免滞留在第三方互联网支付机构内部，第三方互联网支付机构的性质为中介，这些资金在平台内具有可控性特点，进而形成沉淀资金。

沉淀资金主要包括两种形式，分别为在途资金和支付工具吸存资金。国家早在2013年6月就出台了《支付机构客户备付金存管办法》来对第三方互联网支付机构提出要求，客户备付金须全额缴存至备付金存款账户，严禁擅自占用、挪用以及借用情况的发生，从客观层面避免部分第三方互联网支付机构擅自动用沉淀资金。但该办法也放宽了对客户备付金的管理，允许第三方互联网支付机构在满足日常支付业务办理需要之后，选择定期存款、通知存款、协定存款以及中国人民银行所认可的其他方式方法对客户备付金进行存放管理，在选择沉淀资金管理方式方法的过程中，一些间接风险就会存在，主要原因在于备付金存管银行对这部分沉淀资金运用的收益情况，如果备付金存管银行在资金管理过程中出现资金流动性风险，难以足额支付备付金利息，就难免产生沉淀资金风险［3］。

（三）网络系统风险

现阶段，第三方互联网支付机构网络系统风险主要包括移动端风险和程序风险这两大类。

从移动端风险角度来看，第三方互联网支付并不是仅仅通过电脑端完成支付，移动支付才是当下应用范围最广的支付方式。移动支付可以通过手机移动终端完成支付，是一种新型支付模式。但由于发展时间较短，相应的第三方互联网支付移动端系统安全设计方面难免存在一些漏洞，这些漏洞所对应的风险不仅会导致交易失败，而且会导致客户资金被盗。可以以支付宝为例对网络系统风险进行讨论，在使用支付宝的过程中须输入支付密码完成相关操作，如果忘记密码，也可以通过手机重置密码，进而完成业务操作。如果客户手机丢失，捡到手机的不法分子就可以通过手机重置密码，进而进行支付和转账，出现风险。

从程序风险角度来看，其主要是第三方互联网支付机构业务处理过程中所存在的风险。系统风险主要体现在合同条款设计、报账流程设计以及转账支付流程设计等方面。如果相关条款和流程设计不当，即使操作人员并没有发生操作风险，也有可能由于程序问题而出现交易失败的情况［4］。

（四）网络欺诈风险

虚拟交易环境难免存在网络漏洞，如果被不法分子加以利用，就会产生网络欺诈风险。网络欺诈风险主要表现为以下两种形式。

第一，以网点为基点，推出一系列优惠活动吸引消费者，诱使消费者点击链接支付，或者根据消费者网上购物情况，冒充第三方互联网支付客服人员，提示消费者所购买的商品存在异常支付情况，要求其点击支付链接查看解决方法。

第二，以第三方互联网支付机构的名义给消费者发送邮件或短信，进而窃取消费者私人信息完成不法行为。虽然网络欺诈形式呈现多元化，但多是冒充第三方互联网支付机构进行，利用消费者安全意识薄弱和对第三方互联网支付机构的信任进行网络诈骗，进而导致消费者的切身利益受到损害。虽然网络欺诈并没有直接对第三方互联网支付机构造成影响，但也间接影响了第三方互联网支付机构的信誉，不利于此类机构持续稳健发展，属于重大风险。

四、第三方互联网支付风险及防范建议

基于第三方互联网支付存在的风险，提出风险防范建议，具体包括构建和完善第三方互联网支付机构的评级机制、制定有针对性的第三方互联网支付机构反洗钱办法、建立健全个人征信系统及信用评分制度、建立健全第三方互联网支付机构内部管理配套制度以及加大第三方互联网支付管理人员道德素质建设力度等。

（一）构建和完善第三方互联网支付机构的评级机制

现阶段，我国对第三方互联网支付机构准入实行颁发牌照的方式，准入门槛较低，且没有分层次，存在第三方互联网支付机构资质鱼龙混杂的问题，不利于国家相关部门对第三方互联网支付机构实现规范化管理。鉴于此，国家相关部门应当积极构建和完善第三方互联网支付机构评级机制，对不同资质的第三方互联网支付机构实施分层管理，并构建相配套的评级评分标准，通过系统、全面、准确的量化平台采取有针对性的风险管理措施，进而促进第三方互联网支付机构规范化发展。

（二）制定有针对性的第三方互联网支付机构反洗钱办法

第三方互联网支付具有中介性质，资金的流动间接为一些洗钱活动提供了一个优质的渠道。虽然现阶段我国已经出台《支付清算组织反洗钱反恐怖融资指引条例》控制支付清算组织洗钱的不法行为，但是未涉及第三方互联网支付机构，此类机构洗钱活动相关法律法规仍然存在空白。鉴于此，相关部门应当积极制定一套有针对性的第三方互联网支付机构反洗钱办法，重点监控第三方交易过程，并在特定的时间内反馈和保存风险信息数据，进而加强风险防控。

（三）建立健全个人征信系统及信用评分制度

第三方互联网支付机构应当积极建立健全个人征信系统，投入一定的资金用于构建征信系统，并积极与中国人民银行等机关实现信息互联，进而形成庞大的个人信用信息数据库，避免交易过程中信息不对称现象的发生，为市场交易主体的经济利益提供保障。同时，第三方互联网支付机构应当构建和完善信用评分制度，安排专人构建信用评分体系，设定定性和定量相结合的评估评价指标，实现对客户信息的科学分析和评估，得出准确的信用评分，进而控制客户权限，尽可能降低第三方互联网支付机构的风险。

（四）建立健全第三方互联网支付机构内部管理配套制度

第三方互联网支付机构应当构建内部管理配套制度，重点在于操作流程、风险防控以及岗位权限设置这三个方面。从操作流程角度来看，第三方互联网支付机构应当明确各类业务的操作流程，规范各个环节的内容，尽可能具体到细节，充分考虑各类情况。对于各环节内容，还应当考虑是否存在违反相关法律法规的情况，通过构建良好的管理架构为具体业务操作提供一定的指引。从风险防控角度来看，第三方互联网支付机构应当兼顾业务的开展及其安全性，要在保证安全性的前提下创新第三方互联网支付相关工作，实现快捷性和安全性双高。从岗位权限设置角度来看，第三方互联网支付机构应当明确各岗位权限，要能够将权责落实到具体人员，切实增强业务管理人员工作的主观能动性，进而加强风险防控。

（五）加大第三方互联网支付管理人员道德素质建设力度

第三方互联网支付机构涉及资金等敏感问题，掌握着客户大量的信息数据，如果出现客户信息泄露的情况，则不仅会对第三方互联网支付机构的信誉和正常运营造成影响，而且会对客户造成一定的损失。鉴于此，第三方互联网支付机构应当时刻关注和重视管理人才的道德建设，不仅要定期组织互联网支付道德培训，通过理论和案例相结合的方式提升其道德素养，而且应当加强职业道德操守宣传，通过互联网、会议、活动等多元化方式开展宣传工作，进而提升第三方互联网支付管理人才队伍的道德素质。

五、结语

在第三方互联网支付蓬勃发展的大环境下，虽然第三方互联网支付得以充分发挥，但是一些风险和安全隐患也逐渐暴露出来，呈现出多元化趋势，主要体现在合法合规、沉淀资金、网络系统、网络欺诈等多个方面，对第三方互联网支付持续、稳健发展造成一定负面影响。鉴于此，本文就第三方互联网支付风险及防范进行了深入探索，着重提出了构建和完善第三方互联网支付机构的评级机制、制定有针对性的第三方互联网支付机构的反洗钱办法、建立健全个人征信系统及信用评分制度、建立健全第三方互联网制度机构内部管理配套制度以及加大第三方互联网支付管理人才道德素质建设力度等具体建议，为第三方互联网支付机构面对各类风险挑战提供一定有效信息参考。