以支付寶為例的第三方支付風險及應對措施

宋益國

信息技術在發(fā)展，人們的支付方式也在不斷發(fā)生改變。隨著電子商務的廣泛普及，第三方支付已經融入了我們的生活。以支付寶為代表的第三方支付軟件已經在日常生活中得到了廣泛應用，更為企業(yè)日常運作提供了便利。但支付寶的第三方支付風險我們也不應忽視，支付寶之類的軟件確實能夠簡化收款步驟，但只要輸入密碼就可以完成支付對企業(yè)來說是致命的。如何強化這方面的風險管理是當前企業(yè)財務管理所面對的新問題，下文中筆者以日常工作經驗為切入點對此類問題進行了分析探究，希望對進一步推進相關工作的落實有所幫助。

現(xiàn)如今，第三方支付產業(yè)的發(fā)展已從萌芽期進入了成長期。嚴格來說，相關平臺扮演的應當是中介的角色，它既能夠為參與電子商務的雙方提供信用擔保，又能夠簡化收付款手續(xù)，進而在保證交易順利進行的基礎上提高市場運作效率。雖說眼下部分企業(yè)也開通了屬于自己的支付寶賬戶，但因管理制度尚不完善，為了降低資金風險只能夠采取“只進不出”的使用方式。其便利性也因此而蕩然無存。因此我們需探尋一種合理的應對措施，以改善這一局面。

一、支付寶的基本概述

如今，支付寶已經成為了第三方支付平臺中的翹楚，因淘寶網的存在該平臺得到了廣泛應用。交易過程中，賣家能夠依靠個人賬戶將錢轉移至支付寶第三方平臺，之后平臺會向賣家發(fā)送請求送貨發(fā)貨的通知。待賣家發(fā)貨，并買家收到貨物確認無誤之后，支付寶平臺便會將貨款轉移至賣家。整個過程流程清晰，操作透明，買家能夠隨時隨地知道自己的貨款處于哪一方或將要移交給哪一方。而第三方平臺的介入也對賣家行為起到了約束和監(jiān)管的作用，只收錢不發(fā)貨的問題幾乎從未在淘寶網上出現(xiàn)過。

綜合相關數(shù)據(jù)分析，互聯(lián)網支付市場的份額支付寶已經占據(jù)了近80%，這是我國應用范圍最廣的第三方支付平臺。為降低支付寶第三方支付環(huán)節(jié)中的風險，切實保障其便利性，支付寶在近些年作出了很多努力。然而企業(yè)在應用支付寶的過程中也暴露出了很多問題，作為第三方公司，在選擇使用支付寶并把錢放在支付寶之中的時候我們就需要對其風險性有一個正確的認識。

二、網上支付的風險分析

（一）支付流程以及安全性分析

網上直接支付主要由付款人通過計算機網絡來完成，只需簡單的操作便可以將銀行賬戶中的資金劃給收款人。轉賬、匯款等交易能夠在短時內完成，采用此種方式在不考慮銀行系統(tǒng)內資金流轉的前提下付款和收款將順次完成，而資金在銀行系統(tǒng)內部便可以完成交易。常見的網銀轉賬、匯款便是網上直接支付。網上間接支付是在付款人、收款人以及第三方支付公司的參與下完成的。操作中，付款人首先會依靠網絡將資金劃至第三方支付公司，此時第三方支付公司將承擔資金擔保以及代保管功能。交易確認成功后，第三方支付公司會將錢劃至收款方在支付公司內部開始的賬戶，之后收款方可以選擇將錢保留在賬戶內部或體現(xiàn)至銀行卡。日常生活中，淘寶網的購物流程便是采用的網上間接支付。依托具體流程分析，整體支付系統(tǒng)的安全監(jiān)護主要包括銀行系統(tǒng)、第三方支付結構系統(tǒng)、客戶安全監(jiān)管以及網絡支持系統(tǒng)等四個方面的內容。即便是支付寶等軟件在收付資金時也需要銀行系統(tǒng)的支持，而銀行因為有政府的監(jiān)管所以風險自然要小很多。相比較來說支付寶中潛藏的風險則尤其需要第三方企業(yè)的關注，在享受其便利性的同時也應當做好風險防控工作。

（二）具體的風險分析

1.系統(tǒng)風險。網上銀行風險、第三方支付系統(tǒng)風險以及網絡支持系統(tǒng)等風險都屬于系統(tǒng)風險。為便于區(qū)分，我們可以將其分為實體安全風險以及技術安全風險兩部分內容。日常使用中，由于網絡或設備故障所造成的資金收支失誤、資金延時到賬等問題都屬于實體安全風險。企業(yè)管理制度、風險防控制度不完善的問題也為支付寶的使用過程增添了諸多掣肘，由此引發(fā)的風險也應當歸于系統(tǒng)風險這一類別對于技術安全風險的分析我們可以類比銀行來完成，銀行有著較為完善的安全監(jiān)管以及風險防控系統(tǒng)。其市場準入已經經營管理機制也較為嚴格，因此各大銀行所開展的網上業(yè)務也能夠受到較為完善的監(jiān)督與約束。但當前第三方支付平臺卻存在較為嚴重的監(jiān)管缺失問題，很多工作必須依靠企業(yè)自律才能夠落實到位。更重要的是銀行支票的辦理與支取需要企業(yè)內財務主管、項目負責人以及出納共同參與，層層審批、監(jiān)管的模式將風險降到了最低。開通支付寶平臺后，只要輸入密碼便可以完成資金的支出，而一旦密碼泄露，那企業(yè)的資金就相當于進入了不設防的狀態(tài)。

2.客戶風險分析。第三方企業(yè)在使用支付寶的過程中面對的客戶風險主要包括欺騙和盜用兩部分內容。病毒以及木馬時刻威脅著第三方支付過程的安全，而欺騙則主要來自操作過程中。付款時，惡意盜取支付密碼會影響內部資金的安全性。付款時，采取以截圖混淆視聽的方式也能夠給管理人員造成干擾，近期新聞報道中屢有類似的成功案例，因此我們也需要提高對于此類風險的關注度。

三、支付寶第三方支付的風險應對措施

（一）拓展盈利渠道，提高自身的服務質量

很多使用支付寶等第三方支付平臺的企業(yè)都將銀行內在途資金產生的利息看成了日常經營收益的一部分。這種做法是不可取的，無疑會引發(fā)相應的金融風險。作為第三企業(yè)，在享受支付寶所帶來的便利的同時也需要積極尋求新的盈利點，不斷提升自身的競爭優(yōu)勢，拓展業(yè)務范圍，以降低支付手段所帶來的安全風險。此外，還應加強與銀行的合作，進一步爭取銀行的金融擔保。

（二）加強與相關領域企業(yè)的合作

企業(yè)在推廣應用第三方支付手段的同時，也應當加強與相關領域企業(yè)的合作。尤其需重視與金融機構或相關支付公司的合作，強化與這類公司的業(yè)務關系，確保能夠得到最及時的技術、服務支持。

（三）加強軟硬件建設

第三方支付平臺在使用過程中，技術風險的出現(xiàn)幾乎是在所難免的。企業(yè)自身的軟硬件環(huán)境將影響到支付過程以及資金的安全性，所以需不斷加強與之相匹配的軟硬件建設，確保用戶數(shù)據(jù)存儲以及傳輸?shù)陌踩浴Ｆ髽I(yè)現(xiàn)行的交易系統(tǒng)中，要完善防火墻、入侵竊密檢測以及監(jiān)視監(jiān)管等工作。可使用數(shù)字簽名等技術對訪問系統(tǒng)的客戶身份進行識別，完善電子認證以及安全芯片等技術。目前市面上流行的智能手機已經具備了指紋以及虹膜識別的功能，企業(yè)也可以嘗試在支付過程中利用好這類生物識別技術。支付寶企業(yè)版中設定了管理員、審核員以及操作員等一系列身份權限，財務部經理、財務主管以及出納等可按實際業(yè)務需求進行設定，此外相關硬件建設也需要及時到位，如此才能夠保證資金支出的安全。

（四）提高員工的業(yè)務素質

通過培訓提高員工的業(yè)務素質，讓其對第三方支付平臺使用中存在的風險樹立起正確的認識，也能夠降低相關風險事件的發(fā)生概率。提高員工的風險防控以及自律意識，讓其認識到洗錢、套現(xiàn)等不合法的行為是與企業(yè)價值觀、社會大環(huán)境相違背的。此外，這方面的實踐還能夠讓員工對挪用用戶資金或公款的行為產生足夠驚醒。從而在享受第三方支付平臺帶來的便利的同時降低其風險。

四、結語

以支付寶為代表的第三方支付平臺不僅方便的民眾的生活，也對企業(yè)的日常經營管理模式產生了影響。在享受其便利的同時我們需要通過優(yōu)化內部管理來降低由此引發(fā)的資金風險，本文中筆者對此類問題進行了分析探究，希望對推進相關工作的落實有所幫助。（作者單位為山東濟鐵旅行服務有限公司）