张巧丽

摘要：第三方支付在一定程度上解决了网络支付中的安全保障及信用问题。然而，第三方支付在快速发展过程中也逐步暴露出一系列问题。如何规范和促进第三方支付业务的发展已成为迫切需要面对的问题。文章介绍了第三方支付的概念及发展情况，并针对其存在的问题提出建议和对策。

关键词：第三方支付；沉淀资金；资金套现；技术漏洞；防范措施

第三方支付作为电子商务的一个主要环节，具体是指在电子商务企业与银行之间建立的一个第三方中立的、和产品所在国家以及国外各大银行签约、具备一定实力和信誉保障、通过自己的技术和信用进行支付结算，为网上购物提供资金划拨渠道和服务的交易支持平台。

一、第三方支付平台服务流程及优点

第三方支付平台的服务流程，即在通过第三方支付平台的交易中，买家选购商品后，使用第三方支付平台提供的虚拟账户支付货款，第三方通知卖家货款到账并要求发货；买家确认收到货物后在一定时间里授权第三方向卖家支付货款，交易完成。其优点是信用中介、安全便捷、支付成本低。

二、第三方支付发展现状

至2011年底，我国第三方支付组织共有437家；央行发布的第三方支付业务许可证累计已有4批，近200张，其中主要有“支付宝”“易宝”“汇付天下”“腾讯财付通”“快线”等，日交易额达60亿元。据艾瑞咨询公司统计数字显示，2008年第三方支付交易金额为2578亿元，2009年为5051亿元，2010年为11324亿元，2011年为22038亿元，2012年为36814亿元，第三方支付显示出强劲的增长势头。仅是 2012年11月11日的“双十一”疯狂促销活动，淘宝网销售总额达191亿元人民币，反映出国内第三方支付市场广阔的发展空间，第三方支付服务成为金融支付结算市场发展的新引擎。

三、第三方支付面临的风险：网络技术风险

第三方支付平台是建立在开放的互联网基础上的，通过互联网传送数据和服务的过程中，面临着网络运行安全、硬件安全、数据传递安全等方面的威胁以及黑客破坏性攻击、跨站脚本攻击、感染综合性木马、钓鱼网站、“云”端安全威胁等。第三方支付组织掌握着海量的客户资料，如姓名、银行账户、电话号码等重要信息，存在传输过程中被非法窃取及篡改的风险；黑客利用键盘的记录功能记录账号、密码，利用远程控制操纵用户计算机进行转账。钓鱼网站伪装成银行或电子商务网站，仿冒真实网站的网页地址及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HT？ ML代码，以此来骗取用户银行或信用卡账号、密码等私密信息，进而盗取用户资金。沉淀资金及利息归属问题.选好商品后，买方将货款打入第三方支付平台虚拟账户，基于买卖双方的地域和物流原因产生了延时交易、延期清算，货款在第三方支付账户会停留若干天，等待买方确认收货后通知第三方向卖家结算货款，随着网上支付规模的不断扩大就形成了大量沉淀资金。根据国内第三方支付巨头支付宝的统计，每月寄存在第三方支付平台上的资金多达230亿元左右，支付宝就占其中一半。由于结算周期的不同，第三方支付企业可能会取得一笔数额可观的活期或定期存款利息。沉淀资金从本质上来说属于客户所有，第三方支付机构只是提供资金保管服务，但是绝大多数第三方支付企业把利息当做自身的利润来源，这就产生了“利息归谁所有”的法律问题。同时，由于缺乏相应的法律条文和行业准则的约束，大多数第三方支付企业都将暂时被保管的资金存放在公司自有资金账户上，以至于沉淀资金很容易被越权调用；如果第三方支付企业将沉淀资金作为自身投资资金，按照一年期贷款利息5.31%计算，可为企业节省数亿元利息支出。当第三方支付企业因种种原因破产、关闭时，那些沉淀的用户资金如何得到保全并归还也将会是一个无法回避的问题。

1.资金套现及资金非法转移的风险

一些信用卡的持卡人在网上商城开办网店，自己同时作为虚假交易的买家和卖家，将信用卡的透支额度以支付“货款”的方式转移到第三方虚拟账户，并使用该虚拟账户绑定自己的一张借记卡账户，确认“收货无误，同意付款”后在很短时间内顺利达到套现的目的。如果持卡人在信用卡免息期结束之前将钱归还到信用卡账户，那就相当于从银行获得了一笔无息贷款。对于银行来说，信用卡的利润主要是年费、手续费、利息，因此，通过这种方式套现，对银行的利益将会造成严重损害，扰乱金融秩序。此外，由于网络交易的匿名性、隐蔽性，第三方支付平台对资金的来源和去向以及交易的真实背景难以辨别。有些企业以个人名义进行交易活动，偷税漏税；不法分子利用第三方支付平台进行洗钱、诈骗、非法转移资金等违法犯罪活动也时有发生。

2.道德风险

第三方支付机构掌握的大量客户资料，很容易被有道德问题的组织或者员工利用牟取不当利益，引发道德风险问题。一些道德低下的员工将客户资料卖给有需求的营销公司，从此以后各种推销电话络绎不绝，使客户不堪其扰。

四、第三方支付风险的防范措施

为应对第三方支付风险，现提出以下防范措施：

1.依法加强管理，完善监管体系，肃清行业环境

建立国家层面的统一的技术安全标准，此标准应覆盖系统软硬件缺陷带来的系统风险以及信息污染、病毒破坏、黑客恶意攻击带来的操作风险。组建专业的、具有丰富网络安全知识、能够敏锐察觉并解决网络威胁的网络技术监控团队，妥善管理沉淀资金及利息分配。第三方支付机构应将沉淀资金与企业的运营资金分离，在商业银行开立专门的账户来存放，以便保证资金的安全和不被挪用。有专家建议，将沉淀资金产生的利息由相关部门建立交易安全基金和全额赔付制度，用来维护电子商务消费者权益。此外，还要防范信用卡套现及资金非法转移。银行对信用卡应设定每日、每月支付限额。对所有用户进行身份证、银行卡双重认证，利用银行账户实名制来核对用户填写的信息是否准确。加强对客户身份的管理，如发现可疑交易，要及时报告监管机构，积极配合监管部门查处网络赌博、洗钱等违法犯罪活动。

2.提高用户风险防范意识，保护支付账户安全

用户在支付过程中有必要安装杀毒及防护软件并对系统进行定期升级，不轻易接收陌生人发送的网址链接和图片。建议使用安全技术级别高的产品，比如动态口令牌、支付盾。同时，要加强对钓鱼网站的识别，安装带有密码技术的软件对自己电脑里的重要资料和文件进行保护，从思想意识方面引起重视，把风险降到最低。

3.规范第三方支付平台操作办法，促进服务质量的不断提升

加强对第三方支付从业人员的思想道德及行业法律法规的审查与考核，对能接触到客户重要数据信息的员工要在相关监督机构备案；对第三方支付平台操作人员进行专业知识与安全知识的培训，出台并实施有效的漏洞防范措施。

电子商务要获得平稳健康发展，除了需要信息、物流、资金等行业的高效协调之外，还应加强电子商务消费者权益保护的立法及第三方支付监管制度的完善。有了公平的竞争环境及良好的法律环境，第三方支付将迎来高速发展的新时期。

参考文献

[1]赵燕.第三方支付的现状及发展战略[J].中国商贸，2012（34）：169-170.

[2]王慧.第三方支付分析研究[J].时代金融，2012（6）：167-168.

[3]刘咏梅.我国第三方支付平台的安全现状及防范方法[J].中国商贸，2012（17）：112-113.

[4]谭卡吉.第三方支付发展现状与问题研究[J].金融与经济，2012（4）：87-90.