李松濤，危懷安

（華中科技大學(xué)公共管理學(xué)院，武漢430074）

0 引言

我國第三方支付市場取得了世界矚目的高速發(fā)展，在市場規(guī)模、產(chǎn)品創(chuàng)新和服務(wù)客戶數(shù)量方面都進(jìn)入世界前列。但是在第三方支付行業(yè)繁榮的背后，也存在著網(wǎng)絡(luò)欺詐、身份盜竊、個人信息泄露、惡意軟件破壞、操作系統(tǒng)漏洞等信息安全管理問題。因此，對第三方行業(yè)信息安全實(shí)施必要的監(jiān)管是行業(yè)參與方和專家學(xué)者的共同認(rèn)識。

國內(nèi)外學(xué)者們對第三方支付行業(yè)信息安全監(jiān)管進(jìn)行了一定的研究。張?zhí)鞈c（2014）從第三方支付平臺的角度對安全問題進(jìn)行了總結(jié)，并針對一些問題提出相應(yīng)的建議。周永戰(zhàn)（2012）以第三方支付平臺為研究對象，采用以定性為主的研究方法，探索對第三方支付平臺進(jìn)行信息安全等級保護(hù)監(jiān)管的監(jiān)管粒度及其在檢查中的應(yīng)用問題。謝增波（2014）從第三方支付機(jī)構(gòu)的硬件、軟件和網(wǎng)絡(luò)三個方面進(jìn)行分析，提出加強(qiáng)系統(tǒng)安全管理、完善用戶認(rèn)證機(jī)制、建立嚴(yán)格的內(nèi)控制度等建議。孫林（2015）從列舉支付服務(wù)系統(tǒng)和買賣雙方的終端系統(tǒng)等技術(shù)風(fēng)險，人為錯誤或者故意為之的操作風(fēng)險，建議加強(qiáng)軟硬件建設(shè)，防控技術(shù)及操作風(fēng)險。楊丹丹（2015）梳理出第三方支付的各類風(fēng)險，使用相關(guān)回歸分析出第三方支付風(fēng)險管理影響因素之間的相互關(guān)系，并提出實(shí)踐建議。雷志高和魏恒順（2014）分析了第三方支付行業(yè)信息安全所存在的漏洞，建議從立法的角度完善第三方支付信息安全監(jiān)管制度。目前針對第三方支付信息安全監(jiān)管的研究主要是從監(jiān)管機(jī)構(gòu)和第三方支付機(jī)構(gòu)兩個角色出發(fā)，實(shí)施有效履行監(jiān)管機(jī)構(gòu)所要求的信息安全監(jiān)管政策，監(jiān)管客體本身存在的信息安全漏洞等方面的定性分析。但是，對第三方支付市場存在的信息安全問題的成因缺少相應(yīng)的研究，也缺少第三方支付市場所有參與角色對第三方支付市場信息安全成因的定量分析和各元素的效用分析。

本文以第三方支付市場各角色為調(diào)查目標(biāo)，對調(diào)查結(jié)果中的數(shù)據(jù)進(jìn)行清理和統(tǒng)計，運(yùn)用結(jié)構(gòu)方程模型進(jìn)行了多元化數(shù)據(jù)分析，剖析各元素對第三方支付市場問題的效用。提出適合我國國情的第三方支付信息安全監(jiān)管的對策，并給出第三方支付信息安全監(jiān)管傾向和監(jiān)管力度的建議。

1 調(diào)查問卷設(shè)計

為了精確了解監(jiān)管機(jī)構(gòu)、第三方支付公司和個人客戶對第三方支付市場信息安全問題的成因，特設(shè)計此問卷。根據(jù)研究的需要，本文設(shè)計了3個潛在變量和12個觀察變量，采用李克特五級量表進(jìn)行測量。

此問卷的調(diào)查對象分為監(jiān)管機(jī)構(gòu)、第三方支付機(jī)構(gòu)和個人客戶。監(jiān)管機(jī)構(gòu)包含：中國人民銀行、中國銀監(jiān)會、工信部、公安部、工商行政總局、商務(wù)部的總部及下屬機(jī)構(gòu)的監(jiān)管人員。這些監(jiān)管人員職位從廳局級干部到普通科員，其職責(zé)范圍主要包括第三方支付機(jī)構(gòu)管理、支付結(jié)算管理、信息安全管理、網(wǎng)絡(luò)安全管理等。第三方支付機(jī)構(gòu)包含：根據(jù)機(jī)構(gòu)2015年網(wǎng)上支付業(yè)務(wù)規(guī)模、市場影響力以及地區(qū)布局，選擇中等規(guī)模（網(wǎng)上支付市場份額排名前50名）以上，且覆蓋北京、上海、廣州和深圳幾個重要區(qū)域的20家第三方支付機(jī)構(gòu)。個人客戶包含：年齡要求在18～60歲之間且各年齡段都要覆蓋，具有網(wǎng)上購物和支付經(jīng)歷，并對網(wǎng)絡(luò)信息安全有一定了解的50～60名個人客戶。調(diào)研對象的男女性別盡可能等比分布，所在城市要覆蓋北京、上海、廣州和深圳，且包括縣域地區(qū)的客戶。

本調(diào)查問卷共設(shè)計了12個題項(xiàng)，如下頁表1所示。題目全部采用李克特五級量表測量，要求答題者回答每一項(xiàng)對于第三方支付市場信息安全問題的影響程度，從1到5（分別代表：非常同意、比較同意、一般同意、比較不同意、非常不同意）選擇自己同意的選項(xiàng)。

表1 第三方支付市場信息安全問題影響因素

2 信度及效度分析

2.1 信度分析

模型的有效性分析主要包括問卷的信度與效度檢驗(yàn)兩方面。信度指的是測驗(yàn)結(jié)果的一致性程度或者可靠性程度，信度檢驗(yàn)主要分為兩類：外在信度檢驗(yàn)和內(nèi)在信度檢驗(yàn)。內(nèi)在信度檢驗(yàn)指在給定的相同條件下，資料收集、分析和解釋能在多大程度上保持一致，最常用的內(nèi)在信度系數(shù)為Alpha系數(shù)。一般而言，如果內(nèi)在信度系數(shù)在0.8以上，則可認(rèn)為這一組問題有較高的內(nèi)在一致性；如果內(nèi)在信度系數(shù)在0.6到0.8之間，表示內(nèi)在一致性較好；如果低于0.6表示內(nèi)部一致性較差。外在信度檢驗(yàn)指在不同時間對同批被調(diào)查者實(shí)施重復(fù)調(diào)查時，評價結(jié)果是否具有一致性。

本文主要從問卷內(nèi)在信度檢驗(yàn)角度進(jìn)行分析。通過SPSS 22統(tǒng)計分析軟件對調(diào)研問卷中采用李克特五級量表的判別題項(xiàng)進(jìn)行了總體信度檢驗(yàn)，通過可靠性分析可以看出，該量表的總體信度克朗巴哈系數(shù)信度系數(shù)為0.848，其標(biāo)準(zhǔn)化后的克朗巴哈系數(shù)系數(shù)為0.857，說明問卷整體具有較高的可信度。因此根據(jù)此問卷調(diào)查得到的數(shù)據(jù)是可信的，基于問卷進(jìn)行的數(shù)據(jù)統(tǒng)計分析結(jié)果也是可靠的。刪除各觀察變量后的信度分析結(jié)果如表2所示。

表2 刪除各觀測變量后的信度分析結(jié)果

從表2可以看出，刪除各觀測變量后的克朗巴哈系數(shù)都比原量表的克朗巴哈系數(shù)0.848小，說明不需要刪除題項(xiàng)來提高信度。

2.2 效度分析

效度檢驗(yàn)主要是指問卷取樣的足夠度，本文所進(jìn)行的效度檢驗(yàn)主要通過檢驗(yàn)因子分析適用性來進(jìn)行。通過SPSS 22軟件對調(diào)研問卷進(jìn)行因素分析，采用KMO度量和巴特利特球形度檢驗(yàn)對李克特五級量表的判別題項(xiàng)進(jìn)行內(nèi)容效度分析可以看出：總體樣本KMO度量為0.915，遠(yuǎn)大于0.5的經(jīng)驗(yàn)值，說明變量間的共同因素很多，適合進(jìn)行因子分析，該問卷具有很好的取樣足夠度。另外，巴特利特球形度檢驗(yàn)的近似卡方值為187.937，自由度為66，顯著性為0.000，顯著性小于0.001，拒絕了相關(guān)系數(shù)矩陣為單位矩陣的原假設(shè)，說明適合進(jìn)行因子分析，該問卷具有良好的效度。

3 結(jié)構(gòu)方程模型構(gòu)建與分析

3.1 模型構(gòu)建

本文通過結(jié)構(gòu)方程模型對第三方支付市場信息安全問題影響因素的理論假設(shè)進(jìn)行驗(yàn)證性因子分析，驗(yàn)證各個變量之間的關(guān)系。以12個觀測變量為建構(gòu)基礎(chǔ)，驗(yàn)證3個潛在變量（監(jiān)管機(jī)構(gòu)因素、個人客戶因素和第三方支付機(jī)構(gòu)因素）的關(guān)系，采用Amos21軟件建模，如圖1所示。

圖1 第三方支付市場信息安全問題成因

3.2 模型分析

本文將調(diào)查問卷的原始數(shù)據(jù)讀入Amos 21軟件，計算估計值后輸出報表內(nèi)容，對模型進(jìn)行分析。

（1）模型參數(shù)顯著性檢驗(yàn)

通過解讀報表的未標(biāo)準(zhǔn)化回歸系數(shù)表分析模型圖載荷系數(shù)的顯著性，如下頁表3所示。

從表3可以看出，模型中臨界比率值均大于2.58，則均滿足顯著性水平小于0.01,說明模型中的所有載荷系數(shù)在0.01水平下與零有顯著性差異。其中，只有人為的無意操作失誤對于個人客戶的顯著性水平略大于0.001，其他載荷系數(shù)的顯著性水平均小于0.001,說明模型中的載荷系數(shù)差異比較顯著。

（2）模型擬合度檢驗(yàn)

如下頁表4所示，為輸出報表的擬合度指標(biāo)，各種指標(biāo)均呈現(xiàn)出三種模型：預(yù)設(shè)模型、飽和模型、獨(dú)立模型。

表3 非標(biāo)準(zhǔn)化回歸系數(shù)（第1組-預(yù)設(shè)模型）

表4 卡方差異值

從表4可以看出，模型絕對擬合度指標(biāo)的卡方差異值χ2=13.606，自由度df=51,二者的比值為χ2/df=0.267,滿足理想值（小于3），表示模型與數(shù)據(jù)配合程度很好。顯著性P=1.000，大于0.05，故可判斷該模型適合數(shù)據(jù)。

從表5、表6可以看出：模型的絕對擬合度指標(biāo)均方根殘差=0.048,小于標(biāo)準(zhǔn)值0.05；擬合優(yōu)度指數(shù)=0.961,大于標(biāo)準(zhǔn)值0.9；近似誤差均方根=0.000,接近于0，小于標(biāo)準(zhǔn)值0.1；接近適合性檢驗(yàn)的概率=1.000，大于0.05。故可接受“近似誤差均方根小于0.05”的虛無假設(shè)，可以判斷模型具有良好的擬合度。

表5 均方根殘差,擬合優(yōu)度指數(shù)

表6 近似誤差均方根

從表5和表7可以看出：模型的調(diào)整擬合優(yōu)度指數(shù)=0.941,大于標(biāo)準(zhǔn)值0.9；基準(zhǔn)化擬合指數(shù)=0.934,大于標(biāo)準(zhǔn)值0.9；相對擬合指數(shù)=0.914,大于標(biāo)準(zhǔn)值0.9；比較擬合指數(shù)=1.000,大于標(biāo)準(zhǔn)值0.9；增量擬合指數(shù)=1.243,大于標(biāo)準(zhǔn)值0.9，略高于1。說明模型具有良好的擬合度。

表7 基準(zhǔn)比較

（3）模型潛在變量信度檢驗(yàn)

潛在變量的建構(gòu)信度是模型內(nèi)在質(zhì)量的判斷標(biāo)準(zhǔn)之一。若潛在變量的建構(gòu)信度大于0.60,則表示模型的內(nèi)在質(zhì)量良好。通過完全標(biāo)準(zhǔn)化系數(shù)值估計值可用來計算潛在變量的組合信度，也即建構(gòu)信度。通過Amos 21軟件輸出所建模型標(biāo)準(zhǔn)化回歸系數(shù)值如表8所示。

表8 標(biāo)準(zhǔn)化回歸系數(shù)（第1組-預(yù)設(shè)模型）

建構(gòu)信度計算公式如下：

其中，pc為建構(gòu)信度；λ為指標(biāo)變量在潛在變量上完全標(biāo)準(zhǔn)化參數(shù)估計值（因素負(fù)荷量或回歸系數(shù)）；θ為觀察變量的誤差變異量，也就是δ與ε的變異量。

在所建模型中，“監(jiān)管機(jī)構(gòu)因素”這個潛在變量的建構(gòu)信度是：

同樣的計算方法計算“第三方支付機(jī)構(gòu)因素”與“個人客戶因素”這兩個潛在變量的建構(gòu)信度分別是0.69與0.63。三個潛在變量的建構(gòu)信度均比標(biāo)準(zhǔn)值0.6略高，說明模型內(nèi)在質(zhì)量良好。

（4）第三方支付信息安全問題成因影響比重分析

為了解監(jiān)管部門對目前國內(nèi)導(dǎo)致第三方支付市場信息安全問題主要原因的基本看法，模型設(shè)計三個潛在變量：“監(jiān)管機(jī)構(gòu)因素”“第三方支付機(jī)構(gòu)因素”“個人客戶因素”，分別對應(yīng)十二個觀察變量：“利用網(wǎng)絡(luò)攻擊和病毒竊取信息”“支付機(jī)構(gòu)信息安全系統(tǒng)不完善”“支付機(jī)構(gòu)信息安全風(fēng)控缺失”“支付機(jī)構(gòu)存儲大量敏感客戶信息”“目前政府部門監(jiān)管力度還不夠”“多個管理部門沒有形成監(jiān)管合力”“對信息安全違規(guī)、違法處罰太輕”“相關(guān)法律制度和有效監(jiān)管措施缺乏”“管理模式滯后于新技術(shù)發(fā)展和業(yè)務(wù)創(chuàng)新”“社會公眾信息安全保護(hù)意識不強(qiáng)”“人為的無意操作失誤”“利用網(wǎng)絡(luò)攻擊和病毒竊取信息”，利用李克特五級量表進(jìn)行問卷調(diào)查并進(jìn)行了建模分析變量之間的關(guān)系。

從表8可以得出，“多個管理部門沒有形成監(jiān)管合力”對“監(jiān)管機(jī)構(gòu)因素”的影響最大，其次是“支付機(jī)構(gòu)信息安全風(fēng)控缺失”對“第三方支付機(jī)構(gòu)因素”的影響和“社會公眾信息安全保護(hù)意識不強(qiáng)”對“個人客戶因素”的影響，說明“監(jiān)管機(jī)構(gòu)”“第三方支付機(jī)構(gòu)”“個人客戶”三個參與方均對第三方支付市場信息安全問題有重要影響。其中，監(jiān)管機(jī)構(gòu)的影響最大，而在監(jiān)管機(jī)構(gòu)的影響中，“多個管理部門沒有形成監(jiān)管合力”“相關(guān)法律制度和有效監(jiān)管措施缺乏”“對信息安全違規(guī)、違法處罰太輕”三個因素影響又最大。

4 對策及建議

根據(jù)結(jié)構(gòu)方程模型的分析數(shù)據(jù)得出：此次問卷調(diào)查的各觀察變量對潛變量有著顯著影響，并且調(diào)查問卷數(shù)據(jù)和模型的擬合度較好，模型的內(nèi)在質(zhì)量良好。適合使用本次問卷調(diào)查的數(shù)據(jù)和模型對第三方支付信息安全問題成因進(jìn)行多元化的分析和數(shù)據(jù)挖掘，本文建議：

（1）建議多個監(jiān)管部門通力合作，形成監(jiān)管合力，一起承擔(dān)監(jiān)管責(zé)任，對第三方支付機(jī)構(gòu)的信息安全進(jìn)行監(jiān)管，發(fā)揮多部門聯(lián)合監(jiān)管的系統(tǒng)化治理作用，在各自規(guī)制領(lǐng)域的基礎(chǔ)上形成信息共享、目標(biāo)統(tǒng)一的監(jiān)管機(jī)制，將可以很大降低第三方支付機(jī)構(gòu)在信息安全方面規(guī)避監(jiān)管的可能性。因此，人民銀行、公安部門、工商局、工信部以及銀監(jiān)會應(yīng)協(xié)調(diào)多方監(jiān)管力量，共同承擔(dān)監(jiān)管責(zé)任，共同加強(qiáng)對第三方支付機(jī)構(gòu)的信息安全管理，發(fā)揮多部門聯(lián)合監(jiān)管的系統(tǒng)化治理作用。

（2）要求第三方支付機(jī)構(gòu)必須健全信息安全風(fēng)險控制機(jī)制，完善支付機(jī)構(gòu)信息安全系統(tǒng)，嚴(yán)格遵守我國對第三方支付市場實(shí)施的法律法規(guī)，明確第三方支付機(jī)構(gòu)信息安全管理細(xì)則以及人員、系統(tǒng)資源投入要求。必須制定信息安全風(fēng)險事件應(yīng)急預(yù)案和提取信息安全風(fēng)險補(bǔ)償金，央行和行業(yè)協(xié)會協(xié)會建立第三方支付機(jī)構(gòu)信息安全評級標(biāo)準(zhǔn)，定期評比獎勵和處罰；同時，第三方支付機(jī)構(gòu)也需要提高自己的軟件、硬件。管理水平來應(yīng)對外部網(wǎng)絡(luò)威脅，減少信息風(fēng)險攻擊事件，進(jìn)一步完善信息安全風(fēng)險管控機(jī)制。

（3）加強(qiáng)社會公眾網(wǎng)上個人信息保護(hù)意識和維權(quán)手段的教育，提高用戶的安全意識。

（4）在第三方支付信息安全領(lǐng)域中，監(jiān)管機(jī)構(gòu)應(yīng)起主導(dǎo)作用，除了多個監(jiān)管部門需要通力合作形成監(jiān)管合力之外，還需要監(jiān)管部門制定相關(guān)法律制度和有效監(jiān)管措施；對第三方支付機(jī)構(gòu)信息安全違法事件加大處罰，明確的處罰責(zé)任，加大第三方支付機(jī)構(gòu)的違法成本。因此，針對第三方支付機(jī)構(gòu)信息安全違法情況，設(shè)置不同程度的罰款的行政處罰，甚至對于大范圍和數(shù)據(jù)極大的信息泄漏風(fēng)險事件。除了處罰意外還要責(zé)令第三方支付機(jī)構(gòu)停業(yè)整改，即加大違規(guī)行為的處罰力度。

[1] Babbie E.The Practice of Social Research[J].Wadsworth Publishing Co Inc,2012.

[2] Abdul J K,et al.Information Security and Mutual Trust as Determin?ing Factors for Information Technology Outsourcing Success[J].Afri?can Journal of Business Management，2012，6(1).

[3] Akindemowo E.Recalibrating Abstract Payments Regulatory Policy:A Retrospective After the Dodd-Frank Act[J].Kansas Journal of Law&Public Policy，2011，6(21)．

[4] 袁方.社會研究方法教程[M].北京：北京大學(xué)出版社,2013.

[5] 薛薇.統(tǒng)計分析與SPSS的應(yīng)用[M].北京：中國人民大學(xué)出版社，2014.

[6] 張小山.社會統(tǒng)計學(xué)與SPSS應(yīng)用[M].武漢：華中科技大學(xué)出版社，2010.

[7] 榮泰生.AMOS與研究方法[M].重慶：重慶大學(xué)出版社，2016.

[8] 張?zhí)鞈c.第三方支付機(jī)構(gòu)信息安全問題分析[J].信息網(wǎng)絡(luò)安全,2014,(7).

[9] 周永戰(zhàn).第三方支付平臺信息安全等級保護(hù)監(jiān)管粒度及其應(yīng)用探析[D].北京：北京大學(xué)碩士論文，2012.

[10] 謝增波.第三方支付的風(fēng)險管理研究[D].北京：北京郵電大學(xué)碩士論文，2014.

[11] 孫林.我國互聯(lián)網(wǎng)金融之第三方支付的風(fēng)險評價與控制研究[D].太原：山西財經(jīng)大學(xué)碩士論文,2015.

[12] 楊丹丹.第三方支付風(fēng)險管理實(shí)證研究[D].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士論文,2015.

[13] 雷志高，魏恒順.第三方支付的信息安全法律風(fēng)險分析[J].信息網(wǎng)絡(luò)安全,2014，(11).