【摘要】隨著我國經(jīng)濟以及互聯(lián)網(wǎng)技術(shù)的高速蓬勃發(fā)展，在人們生活水平日益提高，人均購買力水平也逐步上升的情況下，傳統(tǒng)支付手段已無法滿足日常需求，更加方便、快捷、安全的第三方支付應(yīng)運而生，并迅速發(fā)展深入人們的生活。根據(jù)中國報告網(wǎng)顯示，近年來第三方支付的交易規(guī)模保持持續(xù)高速增長的態(tài)勢，截止到2018年，第三方支付綜合支付交易規(guī)模達230.4萬億元，而在2013年，第三方支付綜合支付交易規(guī)模僅16.9萬億元，短短五年實現(xiàn)1263.3%的增幅。交易規(guī)模井噴式的增長使得我國第三方支付行業(yè)的發(fā)展速度迅速超越發(fā)達國家，第三方支付也成為人們?nèi)粘Ｉ钪腥諠u依賴、不可或缺的工具。伴隨著第三方支付行業(yè)飛速發(fā)展的同時，國家監(jiān)管層面日益加強，行業(yè)自律管理日益完善，相關(guān)政策日益規(guī)范有效，第三方支付行業(yè)穩(wěn)中增長，但隨之而來也產(chǎn)生一系列潛在風(fēng)險，這些風(fēng)險一旦集中爆發(fā)，將會對整個支付行業(yè)的秩序和人們的財產(chǎn)安全帶來沖擊，嚴重者甚至可能影響整個金融行業(yè)的穩(wěn)定與安全。因此，如何有效防范與化解第三方支付的風(fēng)險成為一個值得深入分析且勢在必行的問題。本文從我國第三方支付的現(xiàn)狀出發(fā)，采用理論與實踐相結(jié)合的分析方法，主要以銀行卡收單為例，分析第三方支付風(fēng)險，并提出風(fēng)險防控策略。

【關(guān)鍵詞】第三方支付 風(fēng)險 防控策略 銀行卡收單

一、第三方支付現(xiàn)狀

（一）監(jiān)管層面

2010年6月中國人民銀行發(fā)布《非金融機構(gòu)支付服務(wù)管理辦法》，該文件堪稱我國非金融機構(gòu)支付行業(yè)“基本法”，標(biāo)志著第三方支付機構(gòu)自此擁有統(tǒng)一標(biāo)準(zhǔn)、比較完善的管理辦法。該辦法明確了第三方支付機構(gòu)可提供服務(wù)的內(nèi)容，提供支付服務(wù)的準(zhǔn)入門檻必須取得行業(yè)牌照，確定監(jiān)督與管理的對象及相關(guān)罰則。之后出臺的分類評級，支付牌照的收緊，備付金管理辦法，統(tǒng)一清算，96費改以及二維碼支付的開閘放水，都是針對第三方支付行業(yè)的無序、混亂經(jīng)營的整頓，使得原有的粗獷式擴張變?yōu)橛行蚍€(wěn)定式增長。

2011年3月由國務(wù)院同意、民政部批準(zhǔn)成立中國支付清算協(xié)會，對支付清算服務(wù)行業(yè)進行自律管理，要求各會員單位每年進行自評自檢，并對部分會員單位進行現(xiàn)場抽檢，維護支付清算服務(wù)市場的競爭秩序以及會員的合法權(quán)益，防范支付清算風(fēng)險，促進支付清算服務(wù)行業(yè)健康發(fā)展。

隨著強監(jiān)管的趨勢，目前第三方支付行業(yè)取得喜人成績，進入良性發(fā)展階段，但對非金融機構(gòu)支付行業(yè)監(jiān)管體系的深入細化還有待加強。同時伴隨著國內(nèi)經(jīng)濟形勢不斷變化，各種風(fēng)險隱患加快暴露傳導(dǎo)，并有可能引發(fā)系統(tǒng)性風(fēng)險，今后的防風(fēng)險除了行業(yè)廣度，還應(yīng)該向縱向深突破。

（二）發(fā)展現(xiàn)狀

目前第三方支付行業(yè)形成以移動支付、互聯(lián)網(wǎng)支付兩巨頭為首，銀行卡收單等其他支付機構(gòu)集中度不斷上升的行業(yè)格局，同時伴隨著移動互聯(lián)網(wǎng)浪潮的重大變革，移動支付的滲透率持續(xù)提升，自2013年起第三方支付的交易規(guī)模以年平均約50%的增速增長，未來預(yù)計繼續(xù)保持增長勢頭。如此大體量的交易規(guī)模和高速的發(fā)展速度，有效防范與化解第三方支付風(fēng)險，維持金融穩(wěn)定性勢在必行。

二、第三方支付風(fēng)險分析

（一）信息安全風(fēng)險

第三方支付交易環(huán)節(jié)涉及身份證、銀行卡、密碼等敏感信息，各支付機構(gòu)也存儲著數(shù)量龐大的用戶信息，這些信息一旦被非授權(quán)行為泄露，造成大規(guī)模泄露事件，不僅會對用戶財產(chǎn)安全產(chǎn)生威脅，給支付機構(gòu)帶來巨大的風(fēng)險損失和名譽損失，也有可能誘發(fā)系統(tǒng)性風(fēng)險，進而直接影響到整個行業(yè)的健康、穩(wěn)定發(fā)展，甚至波及到整個金融和經(jīng)濟體系。

第三方支付信息安全風(fēng)險產(chǎn)生的原因有諸多方面，總結(jié)歸納主要包含以下幾類：第一，系統(tǒng)安全保障措施和制度不夠完善，特別是應(yīng)對重大突發(fā)事件經(jīng)驗不夠;第二，新型網(wǎng)絡(luò)犯罪凸顯，單個案例風(fēng)險逐漸向集團化、專業(yè)化風(fēng)險轉(zhuǎn)移，黑客攻擊、釣魚網(wǎng)站盛行，利用系統(tǒng)漏洞及缺陷、偽裝成各種廣告彈窗的木馬病毒、虛擬的詐騙網(wǎng)站等手段盜取用戶信息;第三，用戶信息安全保護意識淡薄，不注意保護個人身份信息，登錄密碼、支付密碼設(shè)置過于簡單，同時相關(guān)法律法規(guī)及道德規(guī)范約束不到位，使得信息買賣等違法活動無法得到有效遏制，大量用戶信息失竊導(dǎo)致重要敏感信息泄露。

（二）特約商戶管理不到位

第三方支付機構(gòu)特約商戶入網(wǎng)門檻較低，在簽約時僅通過商戶提供的基本資料信息，很多時候無法全面核實商戶的真實性和信用情況，很難規(guī)避不法商戶冒用他人身份信息或完全偽造證件的方式簽約，造成部分詐騙商戶或虛假商戶成功入網(wǎng)，一旦發(fā)生持卡人拒付需要調(diào)單的情況，一般很難聯(lián)系到商戶，第三方支付機構(gòu)往往不得不承受此類風(fēng)險帶來的資金或聲譽損失。

以銀行卡收單為例，簽約商戶中不乏偽冒虛假商戶，這些商戶利用開設(shè)的賬戶從事套現(xiàn)、偽卡測試、盜刷、違規(guī)移機、洗錢等不法活動，讓各大收單機構(gòu)蒙受巨大的風(fēng)險損失。甚至有部分不法商戶在收到大筆清算款項后立即關(guān)門，惡意倒閉，負責(zé)人也馬上銷聲匿跡，使得收單機構(gòu)承擔(dān)之后的退單損失，此類多以預(yù)付款類商戶居多，比如短期培訓(xùn)教育機構(gòu)、旅行社、美容店、各種俱樂部等。

（三）信息不對稱

目前隨著第三方支付機構(gòu)智能風(fēng)險監(jiān)測系統(tǒng)技術(shù)的不斷進步、風(fēng)險管理的經(jīng)驗不斷完善，事前黑名單篩查、商戶風(fēng)險評級，事中準(zhǔn)時時風(fēng)險預(yù)警，時時攔截可疑交易，事后風(fēng)險調(diào)查快準(zhǔn)穩(wěn)，在一定程度上防范了各個平臺內(nèi)部的大部分風(fēng)險，但針對整個第三方行業(yè)層面的風(fēng)險防控還相對欠缺。根據(jù)信息不對稱理論，各第三方支付機構(gòu)對于相關(guān)信息的了解和掌握存在差異性和片面性，一些機構(gòu)擁有其他機構(gòu)無法擁有的信息，比如一些實力雄厚的支付機構(gòu)相比小型支付機構(gòu)擁有更加全面的黑名單體系，可以在事前直接阻斷不法商戶入網(wǎng)，杜絕后續(xù)風(fēng)險，但小型支付機構(gòu)因為信息不充分讓不法分子有可趁之機;再比如各支付機構(gòu)只擁有部分片面性的黑名單信息或異常可疑交易用戶信息，沒有共享的全量信息庫，不法商戶可以迅速從一個支付機構(gòu)轉(zhuǎn)移至另外一個支付機構(gòu)繼續(xù)開設(shè)賬戶，甚至在多家支付平臺同時開設(shè)多個賬戶，加重風(fēng)險損失甚至造成波及面更為廣泛的影響，嚴重者可能引發(fā)行業(yè)系統(tǒng)性風(fēng)險。

一般而言，信息不對稱隨之可能導(dǎo)致逆向選擇，因為大型支付機構(gòu)在風(fēng)險管理方面更為成熟、嚴格，反應(yīng)更為迅速有效，反之小型支付機構(gòu)因為各種限制在風(fēng)險管理方面可能存在較大缺陷，導(dǎo)致不法商戶更加偏向選擇小型支付機構(gòu)從事不法活動，而小型支付機構(gòu)因為信息貧乏處于不利地位，更加加劇了這種逆向選擇。

（四）銀行卡交易風(fēng)險

第三方支付環(huán)節(jié)離不開銀行卡，隨著電商規(guī)模的不斷發(fā)展，與之而來的是日益猖獗的偽卡、盜卡交易在電商平臺大肆橫行，對于這種非面對面的高并發(fā)量的線上行為，產(chǎn)生損失的金額與概率甚至比線下交易更高更多。不斷創(chuàng)新的支付業(yè)務(wù)模式，新的支付工具、新的支付產(chǎn)品、新的支付政策及場景在不斷滿足用戶需求的同時，隨之產(chǎn)生新的風(fēng)險類型呈現(xiàn)出蔓延速度加快、隱蔽性增強、潛伏周期變長的特點，比如欺詐案例呈現(xiàn)有組織、專業(yè)化、波段式特征，新型網(wǎng)絡(luò)犯罪技術(shù)成為其實施作案的主要手段，甚至不乏與線下商戶合謀進行欺詐。測錄案件也由原先的個體作案變?yōu)榧瘓F犯罪，甚至擁有完整的業(yè)務(wù)流程，相關(guān)人員的反偵察意識也在逐步提高，這些都加劇了銀行卡交易風(fēng)險，給第三方支付機構(gòu)風(fēng)險防控方面帶來新的挑戰(zhàn)。

（五）套現(xiàn)風(fēng)險

第三方支付機構(gòu)交易過程中，無法保證交易的真實性，即便在實時監(jiān)控過程中，也只能通過一些交易特征、交易指標(biāo)等監(jiān)控規(guī)則分析交易是否存在異常，無法杜絕利用虛假交易實現(xiàn)資金套現(xiàn)的可能性。市面上不乏專業(yè)的套現(xiàn)公司或者以資金周轉(zhuǎn)為名目的不法商戶利用信用卡套現(xiàn)惡意騙取持卡人資金。套現(xiàn)行為除了影響個人征信，也會增加銀行信用卡業(yè)務(wù)的風(fēng)險，形成大量不良貸款，引發(fā)信用風(fēng)險，甚至影響我國金融秩序的穩(wěn)定。

（六）洗錢風(fēng)險

第三方支付因其特有的支付模式，割裂了傳統(tǒng)意義上交易雙方的直接聯(lián)系，使得銀行對資金的來源和去處等真實信息無法精準(zhǔn)判別，尤其經(jīng)過多個支付平臺多次交易后更加無法追溯到原始信息，資金流向的不明確為洗錢提供了溫床。同時第三方支付的便捷性可以讓客戶不受任何時間和空間的限制完成交易，24小時實時到賬為洗錢等犯罪活動提供了便利，即便發(fā)現(xiàn)可疑交易時可能也早已完成交易，無法及時攔截止損。最后第三方支付機構(gòu)在反洗錢方面防控手段和經(jīng)驗較為薄弱使得第三方支付洗錢風(fēng)險更為嚴峻。

三、第三方支付風(fēng)險防控策略建議

（一）加強客戶實名制管理

以“了解你的客戶”為原則，除了在客戶申請支付賬戶前嚴格審核相關(guān)證明文件的真實性、完整性、合規(guī)性，完善客戶身份信息，強化盡職調(diào)查，還應(yīng)該依托現(xiàn)有先進的技術(shù)和外部征信通道進一步加強客戶實名制管理，比如人臉識別、指紋識別、圖像識別、定位技術(shù)等可以進一步證明客戶的真實性，實名認證、銀行卡鑒權(quán)、工商信息核驗等可以進一步證明申請資料的一致性和有效性，有效防范冒名申請或虛假申請，進一步降低交易風(fēng)險、套現(xiàn)風(fēng)險及洗錢風(fēng)險。

（二）加強風(fēng)險防控意識和手段

第三方支付發(fā)展迅猛，但各支付機構(gòu)風(fēng)險防控意識和能力參差不齊，風(fēng)險防控經(jīng)驗相比傳統(tǒng)支付也相對薄弱，高層次、高水準(zhǔn)的風(fēng)險管理人才相對欠缺，各支付機構(gòu)應(yīng)加強內(nèi)部的風(fēng)險防控意識和手段，從以下三道防線出發(fā)：第一道防線，事前防控，完善黑名單體系，依托大數(shù)據(jù)構(gòu)建風(fēng)險評級模型，個性化動態(tài)化調(diào)整風(fēng)控規(guī)則。第二道防線，事中監(jiān)控，構(gòu)建智能風(fēng)險監(jiān)測識別系統(tǒng)，實現(xiàn)7*24小時實時監(jiān)控，可疑交易識別偵測力求快穩(wěn)準(zhǔn)。第三道防線，事后處置，建立快速有效的可疑資金延遲結(jié)算機制，對于已經(jīng)確認為欺詐的交易或風(fēng)險商戶開展關(guān)聯(lián)排查，避免漏網(wǎng)之魚;對于市場最新的風(fēng)險動態(tài)快速反應(yīng)，尤其是突發(fā)風(fēng)險事件，應(yīng)在第一時間進行監(jiān)控并進行風(fēng)險預(yù)警，避免系統(tǒng)性風(fēng)險的發(fā)生和蔓延;聯(lián)合司法打擊，和各地司法機關(guān)建立長期有效的溝通協(xié)調(diào)機制，針對日益頻發(fā)的欺詐、惡意拒付、洗錢等違法活動聯(lián)合開展打擊行動，共同維護第三方支付行業(yè)的穩(wěn)定發(fā)展。

（三）加強信息安全管理

加強信息安全管理應(yīng)該從三個層面考慮：第一，第三方支付機構(gòu)應(yīng)通過足夠先進和數(shù)量充足的信息安全產(chǎn)品加強支付系統(tǒng)、清結(jié)算系統(tǒng)、風(fēng)險監(jiān)測系統(tǒng)、運營及維護管理系統(tǒng)等核心系統(tǒng)的安全性管理;同時應(yīng)該加強內(nèi)部員工尤其是高級管理層的安全管理意識，構(gòu)建完善的信息安全管理體系和內(nèi)控制度，動態(tài)化的評估和管理系統(tǒng)安全。第二，面向大眾廣泛宣傳信息保護的重要性以及信息泄露的危害性，培養(yǎng)大眾的信息安全保護意識，從源頭降低信息泄露、盜取的可能性;第三，從法律層面完善相關(guān)法律法規(guī)，培養(yǎng)大眾的法律意識和道德規(guī)范，加大信息買賣和竊取的處罰力度。

（四）建立信息共享聯(lián)防機制

由監(jiān)管機構(gòu)、發(fā)卡行、銀聯(lián)、支付清算協(xié)會、第三方支付機構(gòu)多方共同努力，建立信息共享聯(lián)防機制，尤其是覆蓋范圍更加廣泛、信息更加全面的黑名單庫，減緩信息不對稱帶來的各種風(fēng)險，以確保最大程度在事前防范風(fēng)險。各支付機構(gòu)也應(yīng)配合積極加入銀聯(lián)和支付清算協(xié)會的特約商戶管理系統(tǒng)，及時向相關(guān)部門報送可疑大額交易信息，共同維護金融市場穩(wěn)定。同時各支付機構(gòu)之間也可以建立信息共享平臺，在保證客戶信息安全的前提下，實現(xiàn)資源共享、信息整合。

第三方支付身處在不斷變革的市場環(huán)境中，面對的風(fēng)險更是千變?nèi)f化，各類新型的風(fēng)險類型不斷加快暴露，波及范圍愈加廣泛，風(fēng)險的防范不能僅僅依靠第三方支付機構(gòu)本身，也需要央行、行業(yè)協(xié)會、銀聯(lián)、發(fā)卡行、司法機關(guān)多方共同協(xié)助，從上到下構(gòu)建一套成熟完善的風(fēng)險防控體系。同時也需要愈加青睞便捷支付的廣大用戶提高風(fēng)險防范意識，注重自身信息安全和財產(chǎn)安全保護，為創(chuàng)造一個更加安全更加健康的支付環(huán)境共同努力。

作者簡介：吳倩（1992-），女，漢族，河南省內(nèi)鄉(xiāng)縣人，學(xué)位：學(xué)士，工作單位：開店寶支付服務(wù)有限公司，研究方向：風(fēng)險管理。