鄭浩斐 中國人民銀行永州市中心支行

一、互聯(lián)網(wǎng)支付概述

(一)互聯(lián)網(wǎng)支付發(fā)展背景

近年來，電子商務行業(yè)發(fā)展迅猛，陸續(xù)出現(xiàn)了淘寶、京東等電商平臺，以及一系列關于購物和民生的電商企業(yè)。互聯(lián)網(wǎng)技術的應用給各個行業(yè)都提供了有力的支持，并滲透到金融行業(yè)的發(fā)展歷程當中，基于互聯(lián)網(wǎng)電子商務需求的互聯(lián)網(wǎng)支付已經(jīng)成為主流的支付方式之一，目前互聯(lián)網(wǎng)支付的供應商主要有五類。一是獨立的第三方支付企業(yè)；二是在線支付工具，如支付寶等；三是銀行陣營，如中國銀聯(lián)的China pay以及網(wǎng)上銀行；四是依托社交平臺的支付工具，如微信支付等；五是以中國移動為代表的移動支付，現(xiàn)階段數(shù)量較少。目前互聯(lián)網(wǎng)支付市場已經(jīng)進入了高速發(fā)展階段。

(二)互聯(lián)網(wǎng)支付參與方及受理方式

互聯(lián)網(wǎng)支付可以分成銀行支付和支付機構兩種支付模式。銀行支付的供應商是商業(yè)銀行為代表的金融機構，支付銀行供應商是以支付寶為代表，互聯(lián)網(wǎng)支付跟傳統(tǒng)業(yè)務相比，互聯(lián)網(wǎng)支付的規(guī)模更大，爆發(fā)力更強，但是成本相對來講也比較高。站在本質的角度來看，電子支付是一個資金轉移的方式，即使用電子支付將資金從甲方賬戶轉移至乙方賬戶之內。然而，在當前階段，資金轉移過程中的交易指令確認以及資金所有權交割確認這兩個非常重要的方面還未達到可以進行實時化開展的程度，因此，就目前來看，電子支付的主要對象是付款賬戶持有人以及收款賬戶持有人。而“電子支付服務商”指的是為進行電子交易的支付方以及收款方提供電子支付服務廠商，主要為商業(yè)銀行支付服務商、非銀行支付服務商以及非金融機構支付服務商。因而，從總體上來看，現(xiàn)階段我國進行電子支付的主要對象為：付款賬戶持有人、收款賬戶持有人以及各類電子支付服務機構。

支付受理是一個較為復雜的過程，要想實現(xiàn)其具體功能，首先應使用一定的電子受理方式來對支付工具進行識別，并將支付受理所需的信息以及交易請求指令一并進行加密處理，然后將其發(fā)送給相應的支付平臺。具體來講，電子受理方式具有以下兩大功能：其一可以完成對支付工具信息的識別；其二是對支付指令進行加密操作，并將其上傳至對應的服務機構支付平臺。在日常生活中，人們常用的電子支付受理方式有：各類POS機、手機刷卡器、移動支付終端等有實體受理形式的終端服務器以及IVR語音、互聯(lián)網(wǎng)支付和軟件客戶端等虛擬形式的受理終端。

(三)互聯(lián)網(wǎng)支付風險研究必要性

互聯(lián)網(wǎng)支付的產生不僅降低了支付成本，還節(jié)約了時間。以其便捷性、高科技性等多種優(yōu)勢成為主流，但背后的安全性不足導致的金融案件事件頻發(fā)，如洗錢、網(wǎng)絡詐騙等現(xiàn)象頻頻發(fā)生。在當前形勢下，如何能夠規(guī)避發(fā)展風險，規(guī)范自身發(fā)展方向成為研究的重點。對這些問題進行研究分析并提出解決方案，有助于為相關防范機構提供理論參考，避免日后交易中發(fā)生不必要的損失。

二、互聯(lián)網(wǎng)支付風險分析

(一)網(wǎng)絡環(huán)境安全系數(shù)風險

首先是用戶的信息安全問題，由于大多數(shù)的互聯(lián)網(wǎng)支付業(yè)務用戶在初次注冊時都需要提供手機號、銀行號、身份證等個人信息。如果對這些信息保護不當就會導致信息泄露。此外，支付機構的信息管理現(xiàn)階段規(guī)范性仍然不足，如果沒有按照規(guī)定銷毀客戶預留的個人信息就會造成信息泄露，一旦被不法人員掌握了個人信息再通過一些技術手段進行虛假注冊，在用戶不知情的情況下開通互聯(lián)網(wǎng)支付，就會嚴重影響到客戶的財產安全。二是支付密碼存在破解風險，即使用戶在注冊時是合法的，但是一旦被虛假網(wǎng)址惡意篡改支付密碼就會出現(xiàn)銀行賬戶失去安全防護的現(xiàn)象?，F(xiàn)階段虛假網(wǎng)址、計算機木馬和惡意軟件等網(wǎng)絡手段都對支付密碼的安全性具有很大的威脅，一旦發(fā)生危險，就會造成不可挽回的損失。

(二)備付金管理風險

備付金是指支付機構為辦理業(yè)務收到的預收待付貨幣資金。在現(xiàn)實中，備付金管理不當已經(jīng)威脅到了財產安全，并產生了嚴重后果。首先是支付機構挪用備付金的風險，由于現(xiàn)階段關于備付金的相關管理制度仍然不夠健全，目前支付結構機構對備付金的管理主要憑借自律，由于市場上的機構較多，管理水平良莠不齊，現(xiàn)階段在實踐中發(fā)現(xiàn)部分支付機構挪用資人的備付金用于理財?shù)痊F(xiàn)象層出不窮，這些做法給備付金賬戶安全帶來了隱患。同時有一些電商企業(yè)尚未取得支付機構的牌照，但是仍然自行開立了支付賬戶。在這種情況下，挪用資金和資金損失的風險更高。

(三)存在信息不對稱風險

現(xiàn)階段互聯(lián)網(wǎng)技術具有復雜性和風險性并存的特征，由于信息披露和信息教育程度仍然不足，導致一系列的風險發(fā)生。首先是支付產品信息揭示不足，在推介產品時服務商一般會介紹產品的優(yōu)勢，而對風險完全不提或者提示不足，在一定程度上損害了消費者的知情權。其次是資金流向的信息。不對稱用戶對資金進行調度時，不論是用戶還是監(jiān)管部門，都缺少有效的監(jiān)督手段，能監(jiān)測備付金的運作，因此在這方面存在著許多隱患。例如在互聯(lián)網(wǎng)機構當中，有一些互聯(lián)網(wǎng)支付機構利用自身系統(tǒng)和銀行進行對接，避開人民銀行現(xiàn)代化支付系統(tǒng)的管理，雖然他的客戶可以在多個賬戶之間實現(xiàn)資金劃轉，但是這種模式帶來了許多的隱患，不利于整體發(fā)展安全。

(四)法律風險

新興的互聯(lián)網(wǎng)移動支付形式存在不同種類的法律風險。任何一項法律的制定都是十分漫長且嚴謹?shù)倪^程，但政策及法律法規(guī)的制定必須要順應時代發(fā)展的要求。目前我國針對互聯(lián)網(wǎng)移動支付的相關法律法規(guī)建設仍比較落后，一些新興事物只有應用后才能發(fā)現(xiàn)其中所存在的問題并加以防范。移動支付亦是如此，由于互聯(lián)網(wǎng)移動支付的產業(yè)鏈較長，且涉及行業(yè)種類較多，每個行業(yè)間的標準及規(guī)范不盡相同，有些行業(yè)之間還會發(fā)生沖突，因此這些標準規(guī)范的不統(tǒng)一很容易導致移動支付鏈條上出現(xiàn)漏洞，產生支付風險。

(五)應用風險

根據(jù)央行發(fā)布的2020年支付體系運行總體情況來看，移動支付業(yè)務量保持增長態(tài)勢。2020年銀行共處理電子支付業(yè)務2 352.25億筆，金額2 711.81萬億元。其中，網(wǎng)上支付業(yè)務879.31億筆，金額2 174.54萬億元，同比分別增長12.46%和1.86%；移動支付業(yè)務1 232.20億筆，金額432.16 萬億元，同比分別增長21.48%和24.50%；電話支付業(yè)務2.34億筆，金額12.73萬億元，同比分別增長33.06%和31.69%。從交易的數(shù)額以及頻率來看，當前階段，我國移動支付仍以第三方支付服務為主。在這種服務模式框架內，用戶將自身的第三方支付賬號與銀行卡進行綁定，在用戶使用移動支付時，資金將從用戶的銀行卡內轉移至支付商家的第三方支付賬號內。而要想順利實現(xiàn)該流程，則需要用戶和商家使用移動設備，并在銀行和第三方支付服務機構的支持下才能夠完成，這是一個嚴密的流程，其中任何一方的操作出現(xiàn)問題都將會導致支付的失敗。

以當前的科技發(fā)展水平來看，用戶在使用移動支付工具的過程中，進行交易的首付款方還存在著一定的風險。比如，收款方的二維碼被篡改和掉包、付款方的二維碼被惡意關鍵讀取等情況。甚至還會出現(xiàn)用戶的移動設備終端本身存在著一定的漏洞，再加上其移動終端的安全防范措施不足，就有可能會被不法分子利用非法的釣魚網(wǎng)站或者惡意程序來盜取或者篡改用戶的信息，造成用戶財務以及信息方面的損失。從此可以看出，在使用移動支付時，對參與交易的各方提前進行身份信息識別是一個非常重要的環(huán)節(jié)。

三、互聯(lián)網(wǎng)支付風險控制的現(xiàn)存問題

首先是法律法規(guī)和執(zhí)行方面，現(xiàn)階段盡管對備付金的管理已經(jīng)制定了僵硬的制度，但是實踐效果不好，法規(guī)體系的建設仍然有待于完善。其次是盈利模式衍生了一些問題，現(xiàn)階段支付機構的收入主要是來自于支付手續(xù)費和備付金存款的利息。隨著市場快速發(fā)展，同質化競爭導致了價格戰(zhàn)升級，出現(xiàn)了暗中返點等惡性競爭手段。在整個行業(yè)利潤被擠壓的情況下，違規(guī)行為就可能出現(xiàn)，這也是部分支付機構挪用備付金進行投資套利的原因。其次是相關知識普及的問題，現(xiàn)階段互聯(lián)網(wǎng)支付很多風險發(fā)生都是由于公眾對支付業(yè)務的程度，認識程度不夠，僅關注支付的快捷性而忽視了安全性。一方面，公眾對賬戶的認知不足，開戶人必須有足夠的關注，充分發(fā)揮賬戶優(yōu)勢使自己了解相應的風險，才能夠保障自身安全。近期調查發(fā)現(xiàn)，許多人認為只要銀行卡在手中就是安全的，但是不法分子通過網(wǎng)上支付和偽造手機卡等手段都可以操作賬戶，給互聯(lián)網(wǎng)支付的戶主帶來不良信息。另一方面，公眾對安全防范意識不強，通過調查顯示，超過50%的用戶表示不知道如何確保自身網(wǎng)上支付能夠安全，還有一部分人平時對網(wǎng)上支付安全問題較少關注。最后是風險控制技術的問題，現(xiàn)階段銀行對客戶信息一般都有專門的保密制度，在這種情況下，除非銀行內部人員違規(guī)，否則客戶信息被盜取的可能性較小，而在互聯(lián)網(wǎng)支付當中用戶保存在銀行當中的用戶是開放的，隨著互聯(lián)網(wǎng)支付業(yè)務的開通，跟銀行之外的機構產生信息傳遞，就會導致信息泄露，與銀行相比，支付機構的技術和制度建設都有一定差距，海量的用戶信息存在安全隱患，支付服務提供商的技術能力也有待于完善，對虛假網(wǎng)絡等防范控制手段仍然需要加強。

四、互聯(lián)網(wǎng)支付風險防范措施建議

(一)加強法規(guī)體系的建設

現(xiàn)階段關于互聯(lián)網(wǎng)支付的法規(guī)建設有待于進一步豐富，國內的支付領域的立法有很大一部分屬于空白，應該建立更加全面的法規(guī)，對身份認證和服務范圍給予明確解釋，增加用戶的安全性。首先，通過加大實名制使支付行為和個人信用之間的關聯(lián)性得到有效保障。從技術和安全的角度建立網(wǎng)絡建設，安全認證等相關方法健全業(yè)務開展的方式，推動電子商務的保障體系，嚴厲打擊各種犯罪活動。其次，對于支付機構的審查要更為嚴格，央行在開展檢查時，要區(qū)別對待不同類型的機構，對提供支付服務的機構，對運行流程備付金使用等關鍵環(huán)節(jié)，要加大檢查力度，通過更加細致的準入和檢查條件，對信息的真實性以及及時性是要求更加明確，確保支付機構能夠保障用戶的支付安全和個人信息安全。最后，通過落實執(zhí)行法規(guī)來加強互聯(lián)網(wǎng)支付的安全性法規(guī)建設更重要的是執(zhí)行，一方面在制定法規(guī)時要考慮可行性，另一方面要嚴格制執(zhí)行法規(guī)，在日常監(jiān)管當中將備付金系統(tǒng)的建設納入到年檢工作當中，促進相關法律法規(guī)的制度執(zhí)行更加合理化。

(二)加強風險控制體系

首先，要加強各類機構的內部控制，在銀行和支付機構當中，要完善內部安全管理方法，通過建立風險防范制度和規(guī)范操作來提高安全性，其次應該加強科技在支付機構當中的應用，建立專業(yè)的風險防范技術團隊，通過創(chuàng)新原有的防控手段，結合大數(shù)據(jù)技術，將客戶行為習慣進行事中監(jiān)控，與客戶及時進行溝通和交流。同時，監(jiān)管機構應該加強對風險防控方面的知識引導，在銀行和支付機構以及監(jiān)管機構三者之間建立起全面的動態(tài)監(jiān)測系統(tǒng)，及時對各類支付機構發(fā)布信息進行指導。加快社會信用體系的建設，完善的信用體系可以減少信息不真實市場風險的問題。因此，應該以央行的企業(yè)和個人信息系統(tǒng)為基礎，全面收集非銀行的信息，建立更加全面的評估體系和身份認證體系，避免支付提供者因信息不實而作出不當行為，對支付機構服務質量不足而做出錯誤的選擇。其次，加強行內的自律和協(xié)調發(fā)展，為了改善新階段的混亂局面，應該加強支付機構行業(yè)的自律性，督促他們規(guī)范經(jīng)營。例如，現(xiàn)階段南京人民銀行在2012年成立了省內的支付清算服務協(xié)會，協(xié)會成立的目的在于促進各家支付機構能夠良性競爭，規(guī)范行業(yè)規(guī)范，強化風險控制。這種舉措對于促進行業(yè)內部的交流，完善行業(yè)標準的建設具有重要的推動作用，同時有助于整個互聯(lián)網(wǎng)支付產業(yè)的健康發(fā)展，應該成為一種全國范圍內支付業(yè)務發(fā)展的借鑒思路。以及引入支付保險機制，在互聯(lián)網(wǎng)支付機構和保險公司合作開發(fā)實力正形成雙贏的局面，可以解決結算安全和信用的問題，提升用戶的信任感，促進互聯(lián)網(wǎng)大額支付進一步向前安全發(fā)展，同時還可以伴隨市場的膨脹，幫助保險公司能夠去獲得一定的保費，如支付寶已經(jīng)和保險相互合作，共同推出支付寶險業(yè)務。

(三)加強備付金的監(jiān)管

備付金的管理是支付業(yè)務發(fā)展的關鍵，也是保障用戶安全的重要舉措。針對現(xiàn)階段盜用挪用現(xiàn)象，需要強化監(jiān)管制度，加快實施對備付金的實施監(jiān)管弱勢情況，確保用戶在被預付金方面能夠安全，從各方面對備付金進行監(jiān)管。首先，備付金的全面管理。備付金應該通過系統(tǒng)自動全面的掌握各家機構在銀行開立的備付金賬戶以及相關信息。根據(jù)監(jiān)管要求，確保支付機構能夠按照相關規(guī)定的比列和支付機構備付金的清算，應該建立相應的審核，控制支付方向和金額。總體來看，通過兩種方式來實現(xiàn)，首先是保證支付資金的定向性，確保專款專用。其次，是建立支付審核模塊銀行和支付機構之間建立實時的數(shù)據(jù)庫，在每筆清算是根據(jù)一定規(guī)則，由系統(tǒng)自動計算支付金額，并與支付機構提高提交的指令進行核對，如果一致之后才能實施支付，這種監(jiān)管效果比較好，但是對系統(tǒng)要求較高，同時也要考慮商業(yè)機密。

(四)提升參與者安全防范意識

對于移動支付來說，安全是其能夠長久發(fā)展的前提和保證，是切實保護移動支付使用者的最大屏障。因而，只有不斷提升移動支付的安全等級和用戶的安全意識，才能夠從根本上降低事故的發(fā)生，從整體上提升移動支付的安全水平。對于商家和消費者來說，在享受移動支付所帶來的便利時，也應對其存在中的安全風險有著清醒的認識。首先，商家在使用移動支付進行收款的過程中，應時刻注意移動支付工具的安全性，對每筆到賬欠款及時進行核實，以保證自身的利益。其次，消費者在使用移動支付進行付款的過程中，應做到不隨便連接自己不了解的Wifi，不掃描來意不明的二維碼，在給商戶進行付款之后應主動與其現(xiàn)場進行確認，從而做到減少移動支付當中的風險性因素，切實保證自身的利益。因此，只有不斷強化全民安全防范意識，才能夠培育出健康的移動支付市場?！?/p>