互聯(lián)網(wǎng)支付風(fēng)險及防范措施研究

鄭浩斐 中國人民銀行永州市中心支行

一、互聯(lián)網(wǎng)支付概述

(一)互聯(lián)網(wǎng)支付發(fā)展背景

近年來，電子商務(wù)行業(yè)發(fā)展迅猛，陸續(xù)出現(xiàn)了淘寶、京東等電商平臺，以及一系列關(guān)于購物和民生的電商企業(yè)?；ヂ?lián)網(wǎng)技術(shù)的應(yīng)用給各個行業(yè)都提供了有力的支持，并滲透到金融行業(yè)的發(fā)展歷程當中，基于互聯(lián)網(wǎng)電子商務(wù)需求的互聯(lián)網(wǎng)支付已經(jīng)成為主流的支付方式之一，目前互聯(lián)網(wǎng)支付的供應(yīng)商主要有五類。一是獨立的第三方支付企業(yè)；二是在線支付工具，如支付寶等；三是銀行陣營，如中國銀聯(lián)的China pay以及網(wǎng)上銀行；四是依托社交平臺的支付工具，如微信支付等；五是以中國移動為代表的移動支付，現(xiàn)階段數(shù)量較少。目前互聯(lián)網(wǎng)支付市場已經(jīng)進入了高速發(fā)展階段。

(二)互聯(lián)網(wǎng)支付參與方及受理方式

互聯(lián)網(wǎng)支付可以分成銀行支付和支付機構(gòu)兩種支付模式。銀行支付的供應(yīng)商是商業(yè)銀行為代表的金融機構(gòu)，支付銀行供應(yīng)商是以支付寶為代表，互聯(lián)網(wǎng)支付跟傳統(tǒng)業(yè)務(wù)相比，互聯(lián)網(wǎng)支付的規(guī)模更大，爆發(fā)力更強，但是成本相對來講也比較高。站在本質(zhì)的角度來看，電子支付是一個資金轉(zhuǎn)移的方式，即使用電子支付將資金從甲方賬戶轉(zhuǎn)移至乙方賬戶之內(nèi)。然而，在當前階段，資金轉(zhuǎn)移過程中的交易指令確認以及資金所有權(quán)交割確認這兩個非常重要的方面還未達到可以進行實時化開展的程度，因此，就目前來看，電子支付的主要對象是付款賬戶持有人以及收款賬戶持有人。而“電子支付服務(wù)商”指的是為進行電子交易的支付方以及收款方提供電子支付服務(wù)廠商，主要為商業(yè)銀行支付服務(wù)商、非銀行支付服務(wù)商以及非金融機構(gòu)支付服務(wù)商。因而，從總體上來看，現(xiàn)階段我國進行電子支付的主要對象為：付款賬戶持有人、收款賬戶持有人以及各類電子支付服務(wù)機構(gòu)。

支付受理是一個較為復(fù)雜的過程，要想實現(xiàn)其具體功能，首先應(yīng)使用一定的電子受理方式來對支付工具進行識別，并將支付受理所需的信息以及交易請求指令一并進行加密處理，然后將其發(fā)送給相應(yīng)的支付平臺。具體來講，電子受理方式具有以下兩大功能：其一可以完成對支付工具信息的識別；其二是對支付指令進行加密操作，并將其上傳至對應(yīng)的服務(wù)機構(gòu)支付平臺。在日常生活中，人們常用的電子支付受理方式有：各類POS機、手機刷卡器、移動支付終端等有實體受理形式的終端服務(wù)器以及IVR語音、互聯(lián)網(wǎng)支付和軟件客戶端等虛擬形式的受理終端。

(三)互聯(lián)網(wǎng)支付風(fēng)險研究必要性

互聯(lián)網(wǎng)支付的產(chǎn)生不僅降低了支付成本，還節(jié)約了時間。以其便捷性、高科技性等多種優(yōu)勢成為主流，但背后的安全性不足導(dǎo)致的金融案件事件頻發(fā)，如洗錢、網(wǎng)絡(luò)詐騙等現(xiàn)象頻頻發(fā)生。在當前形勢下，如何能夠規(guī)避發(fā)展風(fēng)險，規(guī)范自身發(fā)展方向成為研究的重點。對這些問題進行研究分析并提出解決方案，有助于為相關(guān)防范機構(gòu)提供理論參考，避免日后交易中發(fā)生不必要的損失。

二、互聯(lián)網(wǎng)支付風(fēng)險分析

(一)網(wǎng)絡(luò)環(huán)境安全系數(shù)風(fēng)險

首先是用戶的信息安全問題，由于大多數(shù)的互聯(lián)網(wǎng)支付業(yè)務(wù)用戶在初次注冊時都需要提供手機號、銀行號、身份證等個人信息。如果對這些信息保護不當就會導(dǎo)致信息泄露。此外，支付機構(gòu)的信息管理現(xiàn)階段規(guī)范性仍然不足，如果沒有按照規(guī)定銷毀客戶預(yù)留的個人信息就會造成信息泄露，一旦被不法人員掌握了個人信息再通過一些技術(shù)手段進行虛假注冊，在用戶不知情的情況下開通互聯(lián)網(wǎng)支付，就會嚴重影響到客戶的財產(chǎn)安全。二是支付密碼存在破解風(fēng)險，即使用戶在注冊時是合法的，但是一旦被虛假網(wǎng)址惡意篡改支付密碼就會出現(xiàn)銀行賬戶失去安全防護的現(xiàn)象?，F(xiàn)階段虛假網(wǎng)址、計算機木馬和惡意軟件等網(wǎng)絡(luò)手段都對支付密碼的安全性具有很大的威脅，一旦發(fā)生危險，就會造成不可挽回的損失。

(二)備付金管理風(fēng)險

備付金是指支付機構(gòu)為辦理業(yè)務(wù)收到的預(yù)收待付貨幣資金。在現(xiàn)實中，備付金管理不當已經(jīng)威脅到了財產(chǎn)安全，并產(chǎn)生了嚴重后果。首先是支付機構(gòu)挪用備付金的風(fēng)險，由于現(xiàn)階段關(guān)于備付金的相關(guān)管理制度仍然不夠健全，目前支付結(jié)構(gòu)機構(gòu)對備付金的管理主要憑借自律，由于市場上的機構(gòu)較多，管理水平良莠不齊，現(xiàn)階段在實踐中發(fā)現(xiàn)部分支付機構(gòu)挪用資人的備付金用于理財?shù)痊F(xiàn)象層出不窮，這些做法給備付金賬戶安全帶來了隱患。同時有一些電商企業(yè)尚未取得支付機構(gòu)的牌照，但是仍然自行開立了支付賬戶。在這種情況下，挪用資金和資金損失的風(fēng)險更高。

(三)存在信息不對稱風(fēng)險

現(xiàn)階段互聯(lián)網(wǎng)技術(shù)具有復(fù)雜性和風(fēng)險性并存的特征，由于信息披露和信息教育程度仍然不足，導(dǎo)致一系列的風(fēng)險發(fā)生。首先是支付產(chǎn)品信息揭示不足，在推介產(chǎn)品時服務(wù)商一般會介紹產(chǎn)品的優(yōu)勢，而對風(fēng)險完全不提或者提示不足，在一定程度上損害了消費者的知情權(quán)。其次是資金流向的信息。不對稱用戶對資金進行調(diào)度時，不論是用戶還是監(jiān)管部門，都缺少有效的監(jiān)督手段，能監(jiān)測備付金的運作，因此在這方面存在著許多隱患。例如在互聯(lián)網(wǎng)機構(gòu)當中，有一些互聯(lián)網(wǎng)支付機構(gòu)利用自身系統(tǒng)和銀行進行對接，避開人民銀行現(xiàn)代化支付系統(tǒng)的管理，雖然他的客戶可以在多個賬戶之間實現(xiàn)資金劃轉(zhuǎn)，但是這種模式帶來了許多的隱患，不利于整體發(fā)展安全。

(四)法律風(fēng)險

新興的互聯(lián)網(wǎng)移動支付形式存在不同種類的法律風(fēng)險。任何一項法律的制定都是十分漫長且嚴謹?shù)倪^程，但政策及法律法規(guī)的制定必須要順應(yīng)時代發(fā)展的要求。目前我國針對互聯(lián)網(wǎng)移動支付的相關(guān)法律法規(guī)建設(shè)仍比較落后，一些新興事物只有應(yīng)用后才能發(fā)現(xiàn)其中所存在的問題并加以防范。移動支付亦是如此，由于互聯(lián)網(wǎng)移動支付的產(chǎn)業(yè)鏈較長，且涉及行業(yè)種類較多，每個行業(yè)間的標準及規(guī)范不盡相同，有些行業(yè)之間還會發(fā)生沖突，因此這些標準規(guī)范的不統(tǒng)一很容易導(dǎo)致移動支付鏈條上出現(xiàn)漏洞，產(chǎn)生支付風(fēng)險。

(五)應(yīng)用風(fēng)險

根據(jù)央行發(fā)布的2020年支付體系運行總體情況來看，移動支付業(yè)務(wù)量保持增長態(tài)勢。2020年銀行共處理電子支付業(yè)務(wù)2 352.25億筆，金額2 711.81萬億元。其中，網(wǎng)上支付業(yè)務(wù)879.31億筆，金額2 174.54萬億元，同比分別增長12.46%和1.86%；移動支付業(yè)務(wù)1 232.20億筆，金額432.16 萬億元，同比分別增長21.48%和24.50%；電話支付業(yè)務(wù)2.34億筆，金額12.73萬億元，同比分別增長33.06%和31.69%。從交易的數(shù)額以及頻率來看，當前階段，我國移動支付仍以第三方支付服務(wù)為主。在這種服務(wù)模式框架內(nèi)，用戶將自身的第三方支付賬號與銀行卡進行綁定，在用戶使用移動支付時，資金將從用戶的銀行卡內(nèi)轉(zhuǎn)移至支付商家的第三方支付賬號內(nèi)。而要想順利實現(xiàn)該流程，則需要用戶和商家使用移動設(shè)備，并在銀行和第三方支付服務(wù)機構(gòu)的支持下才能夠完成，這是一個嚴密的流程，其中任何一方的操作出現(xiàn)問題都將會導(dǎo)致支付的失敗。

以當前的科技發(fā)展水平來看，用戶在使用移動支付工具的過程中，進行交易的首付款方還存在著一定的風(fēng)險。比如，收款方的二維碼被篡改和掉包、付款方的二維碼被惡意關(guān)鍵讀取等情況。甚至還會出現(xiàn)用戶的移動設(shè)備終端本身存在著一定的漏洞，再加上其移動終端的安全防范措施不足，就有可能會被不法分子利用非法的釣魚網(wǎng)站或者惡意程序來盜取或者篡改用戶的信息，造成用戶財務(wù)以及信息方面的損失。從此可以看出，在使用移動支付時，對參與交易的各方提前進行身份信息識別是一個非常重要的環(huán)節(jié)。

三、互聯(lián)網(wǎng)支付風(fēng)險控制的現(xiàn)存問題

首先是法律法規(guī)和執(zhí)行方面，現(xiàn)階段盡管對備付金的管理已經(jīng)制定了僵硬的制度，但是實踐效果不好，法規(guī)體系的建設(shè)仍然有待于完善。其次是盈利模式衍生了一些問題，現(xiàn)階段支付機構(gòu)的收入主要是來自于支付手續(xù)費和備付金存款的利息。隨著市場快速發(fā)展，同質(zhì)化競爭導(dǎo)致了價格戰(zhàn)升級，出現(xiàn)了暗中返點等惡性競爭手段。在整個行業(yè)利潤被擠壓的情況下，違規(guī)行為就可能出現(xiàn)，這也是部分支付機構(gòu)挪用備付金進行投資套利的原因。其次是相關(guān)知識普及的問題，現(xiàn)階段互聯(lián)網(wǎng)支付很多風(fēng)險發(fā)生都是由于公眾對支付業(yè)務(wù)的程度，認識程度不夠，僅關(guān)注支付的快捷性而忽視了安全性。一方面，公眾對賬戶的認知不足，開戶人必須有足夠的關(guān)注，充分發(fā)揮賬戶優(yōu)勢使自己了解相應(yīng)的風(fēng)險，才能夠保障自身安全。近期調(diào)查發(fā)現(xiàn)，許多人認為只要銀行卡在手中就是安全的，但是不法分子通過網(wǎng)上支付和偽造手機卡等手段都可以操作賬戶，給互聯(lián)網(wǎng)支付的戶主帶來不良信息。另一方面，公眾對安全防范意識不強，通過調(diào)查顯示，超過50%的用戶表示不知道如何確保自身網(wǎng)上支付能夠安全，還有一部分人平時對網(wǎng)上支付安全問題較少關(guān)注。最后是風(fēng)險控制技術(shù)的問題，現(xiàn)階段銀行對客戶信息一般都有專門的保密制度，在這種情況下，除非銀行內(nèi)部人員違規(guī)，否則客戶信息被盜取的可能性較小，而在互聯(lián)網(wǎng)支付當中用戶保存在銀行當中的用戶是開放的，隨著互聯(lián)網(wǎng)支付業(yè)務(wù)的開通，跟銀行之外的機構(gòu)產(chǎn)生信息傳遞，就會導(dǎo)致信息泄露，與銀行相比，支付機構(gòu)的技術(shù)和制度建設(shè)都有一定差距，海量的用戶信息存在安全隱患，支付服務(wù)提供商的技術(shù)能力也有待于完善，對虛假網(wǎng)絡(luò)等防范控制手段仍然需要加強。

四、互聯(lián)網(wǎng)支付風(fēng)險防范措施建議

(一)加強法規(guī)體系的建設(shè)

現(xiàn)階段關(guān)于互聯(lián)網(wǎng)支付的法規(guī)建設(shè)有待于進一步豐富，國內(nèi)的支付領(lǐng)域的立法有很大一部分屬于空白，應(yīng)該建立更加全面的法規(guī)，對身份認證和服務(wù)范圍給予明確解釋，增加用戶的安全性。首先，通過加大實名制使支付行為和個人信用之間的關(guān)聯(lián)性得到有效保障。從技術(shù)和安全的角度建立網(wǎng)絡(luò)建設(shè)，安全認證等相關(guān)方法健全業(yè)務(wù)開展的方式，推動電子商務(wù)的保障體系，嚴厲打擊各種犯罪活動。其次，對于支付機構(gòu)的審查要更為嚴格，央行在開展檢查時，要區(qū)別對待不同類型的機構(gòu)，對提供支付服務(wù)的機構(gòu)，對運行流程備付金使用等關(guān)鍵環(huán)節(jié)，要加大檢查力度，通過更加細致的準入和檢查條件，對信息的真實性以及及時性是要求更加明確，確保支付機構(gòu)能夠保障用戶的支付安全和個人信息安全。最后，通過落實執(zhí)行法規(guī)來加強互聯(lián)網(wǎng)支付的安全性法規(guī)建設(shè)更重要的是執(zhí)行，一方面在制定法規(guī)時要考慮可行性，另一方面要嚴格制執(zhí)行法規(guī)，在日常監(jiān)管當中將備付金系統(tǒng)的建設(shè)納入到年檢工作當中，促進相關(guān)法律法規(guī)的制度執(zhí)行更加合理化。

(二)加強風(fēng)險控制體系

首先，要加強各類機構(gòu)的內(nèi)部控制，在銀行和支付機構(gòu)當中，要完善內(nèi)部安全管理方法，通過建立風(fēng)險防范制度和規(guī)范操作來提高安全性，其次應(yīng)該加強科技在支付機構(gòu)當中的應(yīng)用，建立專業(yè)的風(fēng)險防范技術(shù)團隊，通過創(chuàng)新原有的防控手段，結(jié)合大數(shù)據(jù)技術(shù)，將客戶行為習(xí)慣進行事中監(jiān)控，與客戶及時進行溝通和交流。同時，監(jiān)管機構(gòu)應(yīng)該加強對風(fēng)險防控方面的知識引導(dǎo)，在銀行和支付機構(gòu)以及監(jiān)管機構(gòu)三者之間建立起全面的動態(tài)監(jiān)測系統(tǒng)，及時對各類支付機構(gòu)發(fā)布信息進行指導(dǎo)。加快社會信用體系的建設(shè)，完善的信用體系可以減少信息不真實市場風(fēng)險的問題。因此，應(yīng)該以央行的企業(yè)和個人信息系統(tǒng)為基礎(chǔ)，全面收集非銀行的信息，建立更加全面的評估體系和身份認證體系，避免支付提供者因信息不實而作出不當行為，對支付機構(gòu)服務(wù)質(zhì)量不足而做出錯誤的選擇。其次，加強行內(nèi)的自律和協(xié)調(diào)發(fā)展，為了改善新階段的混亂局面，應(yīng)該加強支付機構(gòu)行業(yè)的自律性，督促他們規(guī)范經(jīng)營。例如，現(xiàn)階段南京人民銀行在2012年成立了省內(nèi)的支付清算服務(wù)協(xié)會，協(xié)會成立的目的在于促進各家支付機構(gòu)能夠良性競爭，規(guī)范行業(yè)規(guī)范，強化風(fēng)險控制。這種舉措對于促進行業(yè)內(nèi)部的交流，完善行業(yè)標準的建設(shè)具有重要的推動作用，同時有助于整個互聯(lián)網(wǎng)支付產(chǎn)業(yè)的健康發(fā)展，應(yīng)該成為一種全國范圍內(nèi)支付業(yè)務(wù)發(fā)展的借鑒思路。以及引入支付保險機制，在互聯(lián)網(wǎng)支付機構(gòu)和保險公司合作開發(fā)實力正形成雙贏的局面，可以解決結(jié)算安全和信用的問題，提升用戶的信任感，促進互聯(lián)網(wǎng)大額支付進一步向前安全發(fā)展，同時還可以伴隨市場的膨脹，幫助保險公司能夠去獲得一定的保費，如支付寶已經(jīng)和保險相互合作，共同推出支付寶險業(yè)務(wù)。

(三)加強備付金的監(jiān)管

備付金的管理是支付業(yè)務(wù)發(fā)展的關(guān)鍵，也是保障用戶安全的重要舉措。針對現(xiàn)階段盜用挪用現(xiàn)象，需要強化監(jiān)管制度，加快實施對備付金的實施監(jiān)管弱勢情況，確保用戶在被預(yù)付金方面能夠安全，從各方面對備付金進行監(jiān)管。首先，備付金的全面管理。備付金應(yīng)該通過系統(tǒng)自動全面的掌握各家機構(gòu)在銀行開立的備付金賬戶以及相關(guān)信息。根據(jù)監(jiān)管要求，確保支付機構(gòu)能夠按照相關(guān)規(guī)定的比列和支付機構(gòu)備付金的清算，應(yīng)該建立相應(yīng)的審核，控制支付方向和金額。總體來看，通過兩種方式來實現(xiàn)，首先是保證支付資金的定向性，確保?？顚Ｓ?。其次，是建立支付審核模塊銀行和支付機構(gòu)之間建立實時的數(shù)據(jù)庫，在每筆清算是根據(jù)一定規(guī)則，由系統(tǒng)自動計算支付金額，并與支付機構(gòu)提高提交的指令進行核對，如果一致之后才能實施支付，這種監(jiān)管效果比較好，但是對系統(tǒng)要求較高，同時也要考慮商業(yè)機密。

(四)提升參與者安全防范意識

對于移動支付來說，安全是其能夠長久發(fā)展的前提和保證，是切實保護移動支付使用者的最大屏障。因而，只有不斷提升移動支付的安全等級和用戶的安全意識，才能夠從根本上降低事故的發(fā)生，從整體上提升移動支付的安全水平。對于商家和消費者來說，在享受移動支付所帶來的便利時，也應(yīng)對其存在中的安全風(fēng)險有著清醒的認識。首先，商家在使用移動支付進行收款的過程中，應(yīng)時刻注意移動支付工具的安全性，對每筆到賬欠款及時進行核實，以保證自身的利益。其次，消費者在使用移動支付進行付款的過程中，應(yīng)做到不隨便連接自己不了解的Wifi，不掃描來意不明的二維碼，在給商戶進行付款之后應(yīng)主動與其現(xiàn)場進行確認，從而做到減少移動支付當中的風(fēng)險性因素，切實保證自身的利益。因此，只有不斷強化全民安全防范意識，才能夠培育出健康的移動支付市場。■