APP下载

第三方支付平台安全监管问题与对策研究

2017-01-07米默

现代商贸工业 2016年8期
关键词:第三方支付平台监管

米默

摘 要:随着计算机网络技术与电子商务的发展,第三方支付平台成为电子商务贸易支付环节的主要载体,然而第三方支付平台的安全问题不断出现,对于沉淀资金的管理也属于灰色地带。针对第三方支付平台核心的信息流与资金流出现的安全问题,从技术层面提出建立新监管系统的方案,并从完善法律法规,监管体系和风险管理体系的角度提出建议。

关键词:第三方支付平台;沉淀资金;监管

中图分类号:D9

文献标识码:A

doi:10.19311/j.cnki.1672-3198.2016.08.074

1 第三方支付平台简介

1.1 第三方支付平台的产生

第三方支付是指以独立于交易双方的第三方支付机构作为交易过程中的担保人,在开放网络的环境下,与银行间建立协议关系并在相应的网络沟通平台中建立起银行与银行客户间的协议关系,以此来实现对相关信息的验证和数据交换,最终使得消费者、商家以及银行在整个支付平台中完成交易。

1.2 第三方支付平台的特点

第三方支付平台具有以下特点:(1)便捷性,第三方支付平台与多家银行建立合作关系,为用户整合多张银行卡,在支付过程中免去各银行对接的繁琐程序;(2)公正性,第三方支付平台作为独立于买家与卖家的个体,为双方提供了交易信息与交易资金的担保;(3)开放性,第三方支付平台体系具有开放性,服务终端延伸至各类移动设备,且银行卡限制较小。

1.3 第三方支付沉淀资金

首先,为了方便交易,第三方支付平台的用户会预先将自有资金存入第三方支付平台的账户内,此类资金已经在第三方支付平台内形成了资金沉淀。进而,由于第三方支付平台的性质以及运作特色,在作为双方交易的担保中间人时,从买方处收款到给卖方付款的过程中存在时间差,这段时间差使得第三方支付平台的沉淀资金进一步增加。

2 第三方支付平台安全风险

2.1 安全风险的产生

在第三方支付平台内部主要架构中包含用户账户数据库、运营中心和指令中心。假设用户A与用户B希望通过第三方支付平台完成交易,其流程如下:

(1)用户A向第三方支付平台发出请求,内容中包含用户B的身份信息;

(2)第三方支付平台在其用户数据库中查验双方用户身份信息;

(3)如通过,第三方支付平台查验用户A的账户以确认其可以完成支付;

(4)第三方支付平台通知银行从沉淀资金中完成付款。

用户信息数据有可能由于第三方支付平台员工的违规操作而遭到泄露。而在第三方支付系统后台操作中,用户预先将自有资金转入第三方支付平台账户,而第三方支付的运营流程会导致用户的资金在支付过程中由于时间差而产生大量的沉淀资金。第三方支付平台现阶段不同于传统银行等金融机构受国家的统一监管,而大多数第三方平台不愿意公开沉淀资金的相关信息,在这种情况下,用户资金便存在着安全风险。

2.2 安全风险产生的后果

安全风险容易出现在信息流和资金流两个方面。信息流安全问题会使用户的账户信息泄露;资金流安全问题表现在以下两个方面:一方面是第三方支付平台和银行之间的资金流问题,即第三方支付平台应该使用户提前存入的自有资金直接进入第三方支付平台指定账户之后进入资金沉淀池,但其有可能挪用沉淀资金;另一方面是第三方平台银行账户公开问题,即若第三方支付平台在公布的沉淀资金账户之外另有非公开账户进行操作,则给监管加大难度。第三方支付平台若将资金用作各类投资,一旦投资失败导致资金链断裂,无论买家或卖家都面临无法收回资金的风险,会使其用户受到经济损失。

2.3 产生安全风险的原因分析

2.3.1 监管体系不完善

在现有电子支付监管体系中,将央行作为主要监管部门,而第三方支付涉及到在线支付、信息管理、网络运营等方面,涉及范围较广,业务范围复杂。央行在其本身业务范围之外负责此监管,专业性欠佳并且精力有限。同时,电子支付本身除却金融职能之外,也涉及到与网络相关的电子系统因素,其监管中所遇到的科学技术问题仅仅依靠现行的行政监管是无法解决的。

2.3.2 技术因素与网络环境

第三方支付存在于开放的网络环境中,在交易过程中由于开放网络所带来的一些意外技术问题,如:黑客攻击,网络病毒,钓鱼软件等,会导致用户信息泄露和财产安全问题。

2.3.3 监管实际操作难度大

第三方支付的作用在于在买家与卖家之间提供交易服务,但由于多数第三方支付平台不愿公开沉淀资金,在网络交易的背景下,资金的交易目的更加隐蔽,监管部门监管难度加大,使得一些犯罪行为无法及时的被发现,这些行为同样也会使用户收到损失。

3 建立新监管系统

由于第三方支付平台并非现有法律意义上的金融机构,为了使第三方支付平台受到更好的监管,建立一个新的监管系统,以提供更好的用户体验。以下是从技术角度描述包含具体操作过程的新监管系统。

3.1 新监管系统

首先,建立一个监管中心;这个监管中心有着较高的信用等级并且被用户、第三方支付平台和银行所信任。其主要功能为管理用户信息储存和监测沉淀资金账户的资金流动。由于新的监管体系是由账户信息安全和合法使用沉淀资金两个方面考虑的,为了保证账户信息安全从而不被窃取以及不被第三方支付平台售卖,监管中心需要直接获取用户的注册信息并将这些信息储存。

3.1.1 用户注册流程

首先用户在监管中心管理下的注册端口进行注册,用户在完成注册信息的过程中必须选定一个第三方支付平台,比如:支付宝。在用户完成注册之后,注册端口会与监管中心进行联络,具体流程如下:首先,注册端口将用户注册表格用私钥加密发送给监管中心;其次,监管中心检查此用户之前是否注册过,若没有,新的账户将以加密状态添加进监管中心数据库。监管中心在解密信息之后确认随机数并确认第三方支付平台的身份,最终得到相关用户名。否则,系统将警告提示并终止流程。

3.1.2 用户信息更新流程

第三方支付平台更新储存在监管中心的信息的具体流程如下:

(1)第三方支付平台向监管中心发送请求获取有关信息;

(2)监管中心向银行发送一个随机数,银行修改随机数并将相关账户信息以加密的形式发送给监管中心;

(3)监管中心解密信息,通过随机数确认第三方平台身份并得到相关账户名称;

(4)监管中心要求数据库提出相关账户并解密,之后将信息发送给第三方支付平台;

(5)第三方支付平台更新信息;

(6)当更新过程结束之后,第三方支付平台用会话密钥将账户信息加密并发送给监管中心,监管中心将信息加密后储存在数据库中并告知第三方支付平台此程序结束。

另一方面,我们需要监控资金沉淀池账户以确保此账户的现金流和用户账户的现金流可以相对应,来控制资金沉淀池的资金不被非法利用。

3.1.3 银行数据库账户监管流程

此环节主要用于监控资金沉淀池,具体描述如下:

(1)若资金沉淀池有变动,由银行通知监管中心;

(2)监管中心向银行发送随机数,银行修改随机数后发送一个新的随机数并将沉淀资金账户信息加密发送至银行;

(3)监管中心解密文件,利用随机数确认银行并得到相关信息;

(4)监管中心首先检查账户是否存在于数据库中,若无则发出警报,若有则进一步检查现金流是否相匹配,若不匹配则发出警报。

新的监管机制为第三方支付平台建立了特殊的监管标准,数据信息安全可以得到保证,由可信任机构直接操作则加强了第三方支付平台在资金沉淀池相关操作的透明度,以此来缓解由第三方支付平台所带来的安全问题。

3.2 新监管系统的影响

第三方支付平台的用户是新监管系统受益最大的群体,在所有的安全问题中,用户最为关注信息安全与资金安全,而新的监管系统则着重解决这些问题:对于数据库的监管确保了用户私人信息安全;对于现金流的监管禁止了资金滥用。在安全问题逐步完善的过程中,用户对于第三方支付的依赖度会越来越高。

而对于第三方支付平台本身:从短期的角度来看,新的监管体系有着一定程度的消极作用,第三方支付平台丧失了自由控制沉淀资金的权利以致减少可能的灰色利益。但是从长远的发展角度来看,第三方支付平台会得到用户的信任,加之第三方支付自有的便捷性,会吸引更多的用户。

4 对于第三方支付平台安全风险控制的建议

4.1 完善第三方支付法律法规

重视第三方支付的市场地位,将第三方支付领域的相关法规提升至立法层面,明确各个参与体的法律责任。我国现行法律法规对于第三方支付的监管范围依旧很模糊,没有形成一个完整的法律体系,存在一定程度灰色地带,无法通过明确的法律条文规范第三方支付市场行为。在电子商务以及第三方支付快速发展的当下,若要建立一个规范的第三方支付市场,则需要一个健全的法律体系的约束。

4.2 完善监管体系

由于第三方支付产业涉及多项领域,具有综合性强,涉猎范围广,专业跨度大等特点,在开放网络环境下,监管难度大幅提高,因此需要建立全面的监管机制。设置灵活的市场准入监管,对于第三方支付平台从事各业务的资质进行严格审查。并分析第三方支付平台现有及潜在安全风险,协调各行业监管模式,突破传统监管模式下的地域以及区域限制,多部门相互合作协调,提升第三方支付产业的透明度,创建新型监管体系。

4.3 完善风险管理体系

针对第三方支付产业涉及到的风险,尤其是金融风险,建立健全第三方支付产业的风险管理制度,规范行业内规程,完善业内业务操作,避免安全问题产生。可以设立第三方支付平台的资产保险或者建立备付金制度,最大限度保障用户资金安全。其次,完善社会信用体系,建立健全信用评价制度,为第三方支付平台的用户提供真实信用评级以供判断,使第三方支付产业双向公开化透明化,降低其潜在风险。

4.4 提升第三方支付平台用户安全意识

提升用户安全意识,减少由第三方支付平台使用用户的操作失误引发的安全风险问题,如:账号密码泄露,个人信息泄露等。并加大有关风险问题的宣传力度,以加强用户分辨第三方支付平台风险的能力,并提升用户自我保护与维权的意识。

参考文献

[1]陈阳.第三方网络支付安全问题探究[J].电子制作,2015,(06).

[2]曲玉婷.电子商务中电子现金支付系统的安全问题研究[J].商场现代化,2015,(03).

[3]于宏凯.互联网金融发展、影响与监管问题的思考[J].内蒙古金融研究,2013,(09).

[4]苏晓雯.第三方在线支付沉淀资金问题探究[J].武汉金融,2012,(1).

[5]宋艳丽.浅析电子商务中第三方支付平台的作用[J].社科纵横,2011,(9).

猜你喜欢

第三方支付平台监管
对强化简易升降机监管的若干思考
第三方支付平台与商业银行合作研究
第三方支付平台中的在途资金问题
论第三方支付平台沉淀资金利息的归属
监管
监管和扶持并行
放开价格后的监管
实施“十个结合”有效监管网吧