□（哈尔滨商业大学黑龙江哈尔滨150028）

一、引言

微信支付作为典型的移动支付手段，因其操作简单、快捷安全而受到用户的青睐，据统计，每天有3亿人在使用微信支付，庞大的人流基数和资金流动，扩大了微信支付的风险。而且微信支付使用者大多为中青年人，风险防范意识不足，也增加了微信支付管控的难度。

对于我国微信支付的管控，很多学者都曾从不同角度给出了不同的意见，如同步实施巴塞尔协议，在短期内采用类似美国的“多元监管者”模式，中长期采用澳大利亚“双峰监管者”或者英国“单一监管者”模式，并且提出对于风险的控制应该从多角度出发，尽量减少非系统性风险（巴曙松，2013）。

我国现阶段对于微信管控存在着第三方支付公司的法律地位不明确、网络犯罪约束条款不明确等问题。因此，加强微信支付的管控有利于我国移动支付的发展，在创新经济发展的同时也保护广大消费者权益。

二、我国微信支付管控中存在的问题

微信支付作为一个新兴模式，由于其发展时间短、涉及范围大，仍存在很多的问题，微信支付管控尤为如此，具体表现在：（1）法律不健全。法律是预防移动支付犯罪的重要支柱，由于微信支付近年发展较快，发生的纠纷大部分为小额多样，法律针对这种纠纷能采取的有效手段并不多，没有法律的指引，在面对一些划界不清的问题时，就难以解决。（2）监管制度不完善。微信支付还在起步阶段，我国目前并没有明确太多监管的手段，现有的监管手段不适用于移动支付的特点，而专业的监管人才也较少，监管成本较高，这使得风险扩散的可能性更大。（3）安全防范宣传不足，群众风险防范意识普遍较低。微信支付的群众基础广泛，大多为青年、中年人群，对于支付风险的防范意识较差，由于微信支付只需本人确认就可以完成，这导致不法分子利用微信支付简单快捷的特性进行小额诈骗的新闻屡见不鲜。（4）信息技术管理不全面。智能手机在支付过程中担当着支付工具的身份，但是智能手机容易植入各种木马和病毒，而且智能手机一旦丢失或损坏，有可能导致个人支付信息泄露。目前对于第三方信息的保管法律法规并不明确，个人隐私泄露情况普遍存在，利用信息泄露的犯罪仍给微信支付带来巨大的威胁。

三、国外对于类似微信支付的管控模式借鉴

（一）日本管控模式。日本采用的是类似移动支付的手段，基本为FeilCaIC技术，是由索尼公司开发，后移动运营商与金融机构统一技术标准，并成立“移动支付联盟”，具有较大覆盖面的一种支付手段。在此模式中，移动营运商承担部分金融功能，还兼一些商业银行业务，在日本移动支付环节中占据核心地位。但是我国由于非金融机构不能吸收公众存款，NTTDoCoMo通过注资控股掌控金融机构的方式并不适用于我国。

（二）美国管控模式。美国目前发展较好的移动支付手段为APP模式，通过APP完成支付，基础是通过信用卡和PayPal绑定来进行充值，类似于我国的移动支付。由于美国本身消费特性不同于我国，美国的移动支付规模远不及我国，美国对移动支付监管比较宽松。其主要采取各州分治模式，共同点是要求支付机构必须在获得州监管当局的专项业务经营许可的前提下才能从事支付业务，禁止支付机构从事类似银行的存贷款业务，禁止其擅自使用、留存客户的资金，要求其保持客户交易资金的流动性和安全性。

四、微信支付风险管控对策

（一）从技术手段的角度进行风险防范。对于微信支付的风险管控，首先应该从技术手段方面进行调整以及进一步完善，具体做法如下：

1.改进微信支付的流程。首先，微信官方应对支付关口进行严格把控，谨慎对第三方购买链接进行授权，同时要求买方在打开链接之前输入相关登录密码。其次，在买方进行支付之前，提示买家进一步确认相关信息，如银行卡号以及密码等信息，准确无误后方可提交。最后，微信官方应组成一个完整的资金中转站，买方在成功购买相关物品后应将资金放于微信官方暂存，当买方确认无误后方可将资金转入卖方账户。中国银监会、中国人民银行《关于加强商业银行与第三方支付机构合作业务管理的通知》（以下简称《通知》）要求，微信支付客户终端应该做好信息备份，保证信息的完整性，在不损害客户的支付流畅体验前提下采用更加严格的验证手段。

2.完善微信支付的安全机制。一方面，采用“虚拟钥匙”来保障微信账户的安全，例如设备锁、安全证书等。同时，对微信客户端以及服务端进行安全把控，要求用户进行实名认证。另一方面，在手机支付端进行技术监控，检测链接中是否存在木马病毒等恶意程序，以保证支付安全。

3.提升支付密码的安全级别。目前的微信支付密码为六位数字，相对来说安全性能较差。按照《通知》要求，微信支付应进一步增加验证渠道，如客户持有、特有并用于实现身份认证的信息，包括但不限于物理介质或电子设备等（如手机动态验证码、USB Key等）。对于不具备上述要求的，不允许建立与第三方支付机构业务关联。对于通过手机动态验证码进行验证的，应由发卡银行发送并完成验证，不得委由第三方支付机构或其他任何机构代发代验。

（二）从业务的角度进行风险防范。主要通过完善售后服务以及对用户信息动态跟踪角度进行。

1.完善信息处理。微信官方客服应当及时回复并处理相关投诉，对于用户在支付过程中因微信官方监管不利而造成的损失进行赔偿。并且通过实名制对用户身份是否属实进行核查，若发现存在账号被盗等情况，微信官方应及时冻结用户账号以避免用户出现较大损失。

2.对用户信息进行动态跟踪。微信官方应建立相关的数据库用以储存微信用户的信息，并定期对用户加以回访调查，通过用户对于微信支付的评价做出相关改进。

（三）从法律保障的角度进行风险防范。从法律保障角度来看，西方发达国家对于移动支付的法律制度相对完备与成熟，可以用来借鉴，以完善国内微信支付的相关法律制度。

美国将第三方支付平台定义为货币服务机构，但其不属于银行或者其他金融机构。就此美国出台《金融服务现代法》，针对电子监管提出最低限度原则，禁止联邦政府与各级政府对电子商务实施歧视性税收以及多重征税的政策，并实行多功能监管。

参考美国对于移动支付的相关法律制度，我国对于微信支付的风险管控，从法律角度应给予重视，对以微信支付的移动支付进行严格监管，但不能扼杀微信支付等移动支付的发展，在支持的同时加强监控力度，以促进微信支付健康蓬勃发展。

我国目前有《电子支付指引 （第一号）》《电子签名法》《非金融机构支付服务管理办法》等法律法规，但是其具体操作笼统，针对性不强。我们应完善相关法律法规，加强整体支付操作过程的审核，划清责任主体，确认风险防范的方法，明确违法行为处理办法等法律法规的规定。

（四）从监管角度进行风险防范。微信支付的风险管控中最重要的一环就是加强监管，对微信支付的法律风险、市场风险、技术风险以及资金风险等方面实施风险管控，同时，微信支付后台应针对用户终端进行更为有效的监管，核心信息进行加密，组建一支专业的网络监管团队，保证信息的安全。各部门应该明确自身所在职责，相关监管部门也应该加强监管力度，加强各个部门的密切合作，对微信支付中违法违规的事情严肃处理，定期检查相关资料以及微信后台数据库。相关部门也应该定期对微信用户进行安全教育，积极接收客户反馈，鼓励用户以多种形式进行投诉以及提出建议，减少风险发生的可能。

（五）建立完善的风险管理防范体系。建立并完善风险管理体系对于微信支付风险管控而言无疑是非常必要的，具体如下：

1.建立微信注册实名认证体系。通过实名认证提高用户信息的准确程度，在新用户进行注册时，应将一系列基本资料填写完备，这样有助于工作人员准确地对用户资料进行审核与整理，以保护用户的合法权益。相关项目开发人员还应该加快网络信息平台建设，与其他信息平台建立更紧密的联系，建立健全微信实名认证体系，从而达到对于微信支付风险控制的目的，促进微信支付更快发展。

2.建立微信用户评价体系。首先，通过微信用户的实名注册，工作人员将用户资料进行整理从而形成一个完备的数据库，对用户的微信账户以及资金交易进行实时监测。其次，将用户进行科学分类，通过对用户的监控将其归类为以支付为主和以聊天为主，这样可以减少工作人员的监管人数，从而提高监管效率。加强监管以支付为主的用户，对其资金账户变动进行实时监控与更新，对容易出现支付风险的用户加以提醒，以免用户遭受不必要的损失。

3.建立微信用户密保体系。用户本身应加强信息保密设置，微信用户应设置自己的密保信息，设置相对隐私的问题以增强密保体系的安全性，这样，在出现账号被盗或者恶意链接时，用户本人就能够通过一系列方式将自己的资金账户冻结以避免损失。除此之外，用户还可以与手机进行绑定，方便接受动态验证码，对于大额支付，设置指纹和验证码双重支方式，增加多重验证来使密保体系更加完善。