劉 娜

〔中國石化北京石油分公司 北京 100022〕

隨著我國經(jīng)濟的快速發(fā)展和人民生活水平的不斷提高，我國線下消費的整體規(guī)?？焖僭鲩L。面對這一商機，從2017年上半年開始，財務通及支付寶等第三方支付機構(gòu)大力布局線下支付場景。伴隨著用戶移動支付習慣的建立和應用場景覆蓋率的提高，第三方支付線下掃碼交易額迅速增長。尤其在餐飲、零售便利店等領域，第三方支付的應用比例高達70%以上。對于商家而言，第三方支付是一種替代POS收單和現(xiàn)金等傳統(tǒng)收款方式的新型模式，且這種模式的交易規(guī)模迅速擴大。如何規(guī)避資金風險，保證商家自身第三方賬戶資金安全是商家面臨的一個必須解決的問題。

1 第三方支付概述

第三方支付的概念是阿里巴巴創(chuàng)始人馬云在2005年達沃斯論壇上提出的。主要指非銀行的獨立機構(gòu)，以中介的形式，實現(xiàn)消費者、商家和銀行之間的貨幣轉(zhuǎn)移、資金清算等功能。

根據(jù)應用場景的不同，第三方支付可分為線上場景應用和線下場景應用。第三方支付在線下場景的應用，主要指支付寶、財付通等擁有資質(zhì)的非銀行機構(gòu)在線下，如便利店、加油站等消費場景中作為收單機構(gòu)進行資金收付業(yè)務。在線下場景中，利用第三方支付完成資金收付主要有“動態(tài)付”及“靜態(tài)付”兩種模式?！皠討B(tài)付”是指商家通過掃描客戶出示的動態(tài)付款碼，或者客戶掃描商家的動態(tài)二維收款碼完成支付?！皠討B(tài)付”模式下，不管商家主動掃碼，還是被掃碼，金額都是由關聯(lián)的訂單生成的，不需要用戶手工輸入，因此金額的準確性更有保障?！办o態(tài)付”是指用戶掃描商家的靜態(tài)二維收款碼，手工輸入金額后完成支付。靜態(tài)碼是固定的靜態(tài)二維碼，存在被替換的可能，容易產(chǎn)生資金風險問題，并且交易金額人為手工輸入，存在錯誤的可能。目前大型連鎖機構(gòu)主流應用的是“動態(tài)付”模式。

2 第三方支付資金扣劃流程

在線下應用第三方支付進行收付的場景中，消費者選購商品后，商家通過掃描客戶的第三方支付二維碼(或者客戶掃描商家的二維碼)進行收款操作，相應的訂單信息將傳送至支付網(wǎng)關，支付網(wǎng)關會根據(jù)訂單信息，匹配商家收款賬戶信息，并將訂單信息進行加密處理，傳送至第三方支付平臺，第三方平臺對加密信息進行解析、驗證后，處理扣款交易請求，完成資金從客戶的第三方支付賬戶至商家第三方支付賬戶的劃轉(zhuǎn)，并將是否成功的處理結(jié)果(交易成功、失敗、被取消等)加密，同步給商家，反饋結(jié)果經(jīng)支付網(wǎng)關解析、驗證后，達到商家客戶端，商家根據(jù)反饋的扣款結(jié)果進行后續(xù)提供商品、停止交易或重新發(fā)起扣款申請等操作。商家收到消費者的款項后，資金將留存在商家的第三方支付賬戶內(nèi)，商家可以自主選擇賬戶內(nèi)資金去向。第三方支付平臺為商家提供了不同的資金轉(zhuǎn)移功能。主要包括：提現(xiàn)、轉(zhuǎn)賬及退款。

3 資金風險分析及應對建議

3.1 網(wǎng)絡安全風險分析及應對建議

在應用第三方支付的收付款過程中，網(wǎng)絡安全與否至關重要。商家與第三方支付進行信息交互，主要通過支付網(wǎng)關，運用加密和數(shù)字簽名的手段進行風險控制。在這個過程中，必須保證資金流數(shù)據(jù)的保密性，保證數(shù)據(jù)信息不被惡意篡改，也就是完整性，同時保證信息發(fā)送者身份的正確性。如果支付網(wǎng)關遭到攻擊或者惡意篡改，企業(yè)資金安全將難以保證。例如支付網(wǎng)關會根據(jù)訂單信息，匹配商家收款賬戶信息，如果商家收款賬戶信息遭到惡意篡改，商家賬戶將無法收到客戶貨款；如果客戶支付失敗的反饋信息遭到篡改，商家很可能面臨錢貨兩空的局面。

針對這一情況，商家一要重視網(wǎng)絡信息系統(tǒng)安全管理，對信息系統(tǒng)及時升級維護，注重賬戶信息匹配關系等重要信息的更新與校驗檢查，由專業(yè)部門定期進行模擬網(wǎng)絡攻擊，查找系統(tǒng)漏洞。二要加強內(nèi)控監(jiān)督管理，預防企業(yè)內(nèi)部信息人員、顧問等相關崗位利用職權進行違規(guī)篡改。

3.2 賬戶資金風險分析及應對建議

消費者的資金劃轉(zhuǎn)到商家的第三方支付賬戶后，會留存在賬戶中，此時商家賬戶資金面臨著被滯留、被惡意轉(zhuǎn)賬支付和被惡意退款的風險。在第三方支付賬戶中，資金流出有三個渠道，分別是提現(xiàn)、轉(zhuǎn)賬及退款?？刂坪眠@三個渠道，是資金風險控制的關鍵。

3.2.1 提現(xiàn)風險分析及應對措施

提現(xiàn)是指將商家第三方支付賬戶的可用余額提取到和第三方支付賬戶認證名一致且已綁定的商家銀行賬戶。提現(xiàn)風險防控面臨兩個層面的問題，首先是資金能否提現(xiàn)到企業(yè)銀行賬戶，另外是提現(xiàn)金額是否足額準確。以支付寶為例，在支付寶賬戶后臺，商家提現(xiàn)有兩種方式，一種是系統(tǒng)自動提現(xiàn)，商家可以與支付寶簽訂委托提現(xiàn)協(xié)議，每一天提現(xiàn)一次，將前一日的營業(yè)款自動提現(xiàn)至商家銀行賬戶。另一種提現(xiàn)方式是手工提現(xiàn)，商家操作人員可以手動將賬戶內(nèi)余額提現(xiàn)至商家同名銀行賬戶。為保證能夠提現(xiàn)，商家應該準確維護銀行信息并及時與支付寶簽訂提現(xiàn)相關協(xié)議，或者安排專人定期進行手工提現(xiàn)。為了檢查營業(yè)資金經(jīng)過第三方賬戶后是否及時、準確到達商家銀行賬戶，商家應該做到及時、精準對賬。將前端銷售業(yè)務形成的應收賬款，與支付寶賬戶的交易明細以及提現(xiàn)至銀行的資金進行三方匹配核對。將銷售應收款與支付寶交易明細做比對，驗證商家營業(yè)資金是否準確計入支付寶賬戶，用支付寶賬戶資金明細與銀行到賬資金進行比對，驗證提現(xiàn)至銀行賬戶的金額是否準確。在這個過程中，商家可能面臨一些時間性差異的對賬問題。例如，在便利店場景下，有的便利店以早八點至次日八點作為結(jié)算周期，形成當日應收賬款。然而支付寶以零點到24點作為結(jié)算周期，將賬戶資金提現(xiàn)至商家銀行賬戶。由于這種時間性差異的存在，三方數(shù)據(jù)無法匹配，商家難以精準對賬，在長期滾動的結(jié)算差異中，極易裹藏其他資金風險事件。為應對這一問題，建議將便利店的結(jié)算時間變更到與支付寶提現(xiàn)周期同步，以此規(guī)避時間性差異。如果不能變更便利店的結(jié)算周期，可以將支付寶平臺的交易明細進行不同周期的分割，一種以早八點至次日八點為周期，與便利店應收賬款進行比對，一種以零點到24點為周期，與銀行到賬資金進行比對。這種分割對于商家財務處理及信息處理的要求較高。

3.2.2 轉(zhuǎn)賬風險分析及應對措施

轉(zhuǎn)賬是指將商家第三方支付賬戶的可用余額轉(zhuǎn)移至其他企業(yè)或者個人的第三方支付賬戶或者銀行賬戶內(nèi)。在轉(zhuǎn)賬環(huán)節(jié)，商家主要面臨自身第三方賬戶內(nèi)資金被違規(guī)、違法轉(zhuǎn)移的風險。

第三方支付的轉(zhuǎn)賬功能是默認開啟的，如果商家無需運用第三方支付作為對外轉(zhuǎn)賬付款的手段，可以向第三方支付機構(gòu)發(fā)起書面申請，關閉轉(zhuǎn)賬支付功能，以此杜絕賬戶資金轉(zhuǎn)移風險。如果商家希望利用轉(zhuǎn)賬支付功能進行業(yè)務處理，建議從流程設置、權限管理以及安全產(chǎn)品應用三個維度進行風險管控。

針對流程管理：以支付寶為例，在支付寶商家的企業(yè)版后臺中，商家可以針對轉(zhuǎn)賬功能進行審批流程的設置。同一性質(zhì)的轉(zhuǎn)賬可以根據(jù)金額大小，設置不同的審批流程及審批級別。如果不設置審批流程，則默認該轉(zhuǎn)賬支付業(yè)務無需審批。企業(yè)應該按照內(nèi)控管理規(guī)定，設定審批流程，避免無審批支付的情況。

針對權限管理：以支付寶為例，支付寶平臺支持由商家賬戶的系統(tǒng)管理員為商家賬戶管理建立不同的角色，并賦予角色不同的權限。商家的具體操作人員可以被設置成為某個角色，從而獲得相應權限。商家應該建立有效的角色分配方案，確定各角色應該被賦予哪些權限；應建立商家操作人員關于角色、權限等相關申請、變更、凍結(jié)及撤銷的審批制度。另外，商家賬戶的系統(tǒng)管理員擁有對該賬戶操作的所有權限，管理員違規(guī)操作，甚至非法轉(zhuǎn)移資金，也會給商家第三方賬戶資金帶來極大風險。商家應該建立健全系統(tǒng)管理員操作規(guī)范制度，要求管理員登記操作日志，記錄賦權、問題處理等操作信息，以備核對檢查。管理員進行系統(tǒng)操作時，需要兩個基本要件，一個是系統(tǒng)登錄密碼，另一個就是系統(tǒng)操作密碼或支付盾。建議兩個基本要件由不同人分別掌握，在管理員進行系統(tǒng)操作時，另一個人進行授權，起到相互制約、監(jiān)督的效果。建議監(jiān)督部門定期對用戶權限進行抽查、復核。

針對安全產(chǎn)品應用：為保證商家在利用第三方支付平臺進行操作時相關資金和賬戶的網(wǎng)絡信息安全，第三方支付機構(gòu)為商家提供有安全產(chǎn)品。如支付寶提供了兩種安全產(chǎn)品，分別是數(shù)字證書和支付盾。數(shù)字證書是一個電子文件，用戶需安裝在進行第三方賬戶管理的電腦中；支付盾是一種有實體的硬件安全工具，將商家的數(shù)字證書保存在USBkey中，是具有電子簽名和數(shù)字認證功能的工具。企業(yè)應及時啟用安全工具，保證資金支付或其他權限設置操作的安全有效性。

3.2.3 退款風險分析及應對建議

退款是指商家根據(jù)系統(tǒng)銷售訂單，將通過第三支付賬戶收取的客戶款項，原路退回給客戶的業(yè)務。商家操作人員可以在第三方支付賬戶的后臺銷售明細中，選中某筆待退款明細，輸入操作密碼確認后，即可實現(xiàn)資金原路退回。如果操作人違規(guī)退款，或者誤操作退款，商家將面臨損失。與商家應對轉(zhuǎn)賬風險類似，商家可以從流程設置、權限管理以及安全產(chǎn)品應用三個維度進行管控。另外，建議商家避免直接從后臺退款，因為商家銷售前臺與后臺管理往往不在一個地點，前臺退還商品管理與后臺退款管理如果出現(xiàn)脫節(jié)，有可能給企業(yè)帶來風險損失。第三方支付提供接口功能，能夠?qū)崿F(xiàn)前臺退款，前臺銷售人員在保證退貨無誤后，只需在前臺銷售界面進行確認，無需登錄第三方支付賬戶的后臺，即可完成退款。

3.3 開戶風險分析及應對建議

一家企業(yè)，在同一第三方支付機構(gòu)可以開立多個第三方支付賬戶，每一個賬戶配有一個系統(tǒng)管理員，且賬戶之間是相互獨立的。如果企業(yè)人員私自開通企業(yè)第三方支付賬戶，那么私自開通的企業(yè)第三方賬戶將完全不受該企業(yè)管控，并且難以被企業(yè)發(fā)現(xiàn)。如果將私自開通的企業(yè)第三方支付賬戶應用到收款業(yè)務中，企業(yè)必將面臨資金損失的風險。為應對這種潛在風險問題，首先，企業(yè)應該嚴格電子證照管理，避免違規(guī)開戶。另外，在維護支付網(wǎng)關數(shù)據(jù)庫時，要確認公司每一個第三方賬戶的正規(guī)性，嚴格不相容崗位制度以及數(shù)據(jù)交接確認管理，避免私自開通的企業(yè)第三方賬戶投入正常應用中。最后，及時精準對賬，及時發(fā)現(xiàn)資金風險事件。

3.4 違約風險分析及應對建議

第三方支付行業(yè)在我國還處在尚待完善的發(fā)展階段，面臨著政策監(jiān)管、同業(yè)競爭以及技術變革等眾多潛在風險。例如2018年6月人民銀行發(fā)布了《關于支付機構(gòu)客戶備付金全部集中交存有關事宜的通知》，要求按月逐步提高客戶備付金集中交存比例，最終在2019年1月14日前實現(xiàn)備付金全額集中交存至央行賬戶。自此，第三方支付機構(gòu)備付金利息收入及金融投資收入消失，支付機構(gòu)通道成本升高，原有收入模式難以繼續(xù)。第三方支付機構(gòu)如果不能找到新的盈利模式，將會出現(xiàn)經(jīng)營危機甚至面臨破產(chǎn)清算。在這種情況下，對于商家而言，極有可能面臨第三方機構(gòu)的違約，相關的資金安全也就很難被保障。

4 結(jié)束語

伴隨著支付行業(yè)的迅速發(fā)展，商家的收款手段不斷豐富。資金安全不僅僅是企業(yè)財務管理需要應對的問題，更是對企業(yè)信息管理、內(nèi)控管理、運營管理、制度管理等企業(yè)綜合管理水平的考驗。商家應該多角度的嚴格管理，及時、高效地應對潛在的資金風險。