第三方移动支付平台之风险管理
2019-08-13杨忠波
杨忠波
[摘要]近年来,我国第三方移动支付行业保持高速发展,支付宝与微信支付占据第三方支付行业主导地位,不断布局争夺市场份额。通过分析微信支付的主要发展路径,研究微信支付面临的信用风险、洗钱风险、技术风险等,并指出第三方支付存在主体与监管主体定性不明、责任划分与赔偿标准不明确、相关法律规制滞后、内控体系缺陷等问题。基于此,提出落实赔付承诺、提高信用水平、行业协会引入在线争议解决机制、建立健全沉淀资金利息保证金制度等建议,以期更好地推动以微信支付为代表的第三方支付行业的健康发展。
[关键词]第三方支付平台;移动支付;风险管理;微信支付
[中图分类号]F724.6 [文献标识码]A [文章编号]1004-0994(2019)01-0127-8
一、引言
从银联到支付宝、微信支付,第三方移动支付产业在我国迅速发展。我国第三方支付交易规模由2011年的0.1万亿元快速增长至2016年的58.8万亿元,预计未来几年内仍能维持50%左右的复合增长率。其中,移动支付在第三方支付中的比例不断上升,已经由2011年的3.5%上升至2016年的74.6%,可以预见未来移动支付的比重仍会进一步提升。
当前,第三方移动支付市场继续保持较高速度的增长,支付宝与微信支付仍然占据主导地位,不断布局争夺市场份额。艾瑞咨询公布的数据显示,2017年第一季度微信支付在第三方移动支付的市场份额达40%,虽然距离支付宝还有一定距离,不过根据相关数据显示,支付宝市场份额呈现略微下滑趋势,而微信支付则呈现缓慢增长的态势。尤其是前几年,支付宝的市场份额达70%以上,微信支付出现后,支付宝的市场份额降至50%多。
在此背景下,本文在回顾我国第三方支付行业的发展状态后,客观分析微信支付的主要成长路径,在此基础上厘清微信支付所面临的各类风险,了解其可持续发展情况,对于促进微信支付的进一步发展有着较强的参考意义。此外,对于微信支付的风险问题研究有助于推动以微信支付为代表的第三方支付行业的平稳健康发展,为“互联网+”的实现增砖添瓦。
二、第三方支付行业发展状况
1.第三方移动支付市场规模迅速增长。第三方移动支付市场的快速成长主要源于以下三个方面:①移动设备的迅速普及为第三方移动支付的发展提供了快速成长的土壤;②微信支付等现象级的产品引爆了市场需求,推动移动支付用户数量快速提升;③移动支付的生活场景的普及优化和渗透率的提升,使得其用户使用频次增加明显。未来随着生活场景的覆盖率以及移动设备普及率日趋饱和,第三方移动支付的发展需要寻找新的着力点,以促进行业的进一步成长。根据艾瑞咨询的研究,2010~2017年我国移动支付市场规模变化如图1所示。
2.移动支付用户规模稳定,增速减缓。移动支付用户规模稳定,增速减缓。艾媒咨询公布的数据显示,2017年我国移动支付用户规模达5.62亿人,较2016年增长21.6%。预计2018年移动支付用户规模增长减缓,累计用户规模有望达到6.5亿人。艾媒咨询分析师认为,经历了发展初期的用户规模迅速上升,我国移动支付市场趋于成熟,用户规模增速开始减缓,预测未来我国移动支付用户规模将保持低速稳定增长。2014~2019年我国移动支付用户规模变化如图2所示。
3.支付宝、微信支付双寡头市场格局初步形成。支付宝和微信支付凭借基础性用户群体和支付场景的多元化,掌握了市场发展的主导权,并通过用户粘性提升、支付场景多元化拓展等手段确立自身的行业地位。数据显示,2017年第三季度支付宝与微信支付两大巨头占据了我国第三方移动支付交易规模市场份额的94%(具体如图3所示),市场集中度高。我国第三方移动支付市场进入成熟期,支付宝、微信支付双寡头市场格局已经初步形成。虽然微信支付的创立晚于支付宝,但其凭借社交属性获得了更多用户的青睐,整体市场交易规模占比紧跟支付宝。随着国家对互联网金融安全的日益重视,银联推出云闪付APP,其制度优势会对微信支付和支付宝造成一定冲击。
4.行业监管领域日益全面,由牌照合规向多领域扩散。近年来,国家不断强化对第三方支付的监管,意图使其发展更加规范化、合理化。监管部门对整个互联网金融行业的监管基本采取先松后紧的态度,在行业初期给予相对宽松的发展空间,当市场规模增长到一定程度、行业发展模式暴露出一定问题后,通过一系列政策进行管控。
伴随着第三方支付业务的迅速发展,行业的诸多问题逐步开始显现。清理“二清”、“96费改”,目前监管机构对第三方支付机构的监管持续收紧,加上同业竞争的白热化,导致2016~2017年第三方支付行业罚单频现,共注销支付牌照23张。2017年8月4日,央行下发了《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》,要求从2018年6月30日起,支付机构受理的涉及银行账户的网络支付业务全部通过“网联支付平台”处理。从清理“二清”到设立“网联”,央行完全从资金流向链条上掌握,进一步执行穿透式监管。随着监管政策的颁布,对于支付账户开立门槛及使用权限、备付金的管理、清算业务等均做出了规范。行業的主要监管措施对支付机构的影响体现为:规范业务模式、调整收入结构、增加对监管的信息透明度、提升行业安全性。根据相关资料显示,第三方支付牌照发放规模如图4所示。
5.移动支付丰富度不断提升,适用场景的增加支持了众多行业的发展。由于移动设备的快速普及,移动支付具有便利性、快捷性等明显优势,迅速占领用户的各个生活场景。当前,移动支付的应用场景已经包括:网购、转账、个人理财、公交、商场等线下购物、充值缴费等。第三方移动支付作为标准化的服务,虽然从长期来看该行业毛利最低,但是其背后的核心变现价值在于支付数据的挖掘与使用。随着支付场景的深化发展,支付数据的规模与维度均会出现大幅上升。由于场景优化可以吸引更多行业的企业,不仅可以为企业提供必需的支付渠道,还能提供全面的客户信息,使得企业的营销更有效率价值。此外,移动支付通过普惠式推广,各个行业企业均可以用其实践长尾理论,发展差异化的优势。
三、微信支付平臺基本介绍
微信支付是腾讯集团旗下的第三方支付平台,致力于为个人用户和企业提供安全和便捷的在线支付服务。微信支付一方面为个人用户提供便民服务和应用场景,另一方面为40多万家企业提供专业的资金结算解决方案。微信支付偏向于线下场景,线下进行实地交易,然后使用微信支付即时付款。依托社交平台,使得社交圈内的微商交易更多地依赖于熟人间信用,微信支付在交易过程中具有较少的信用中介以及信用保证的作用。经过多年发展,微信支付服务的个人用户已逾两亿人,其企业客户也超过40万家,覆盖的行业包括游戏、航旅、电商、保险、基金等。
四、微信支付平台业务成长路径
1.行业机遇期:入场虽晚,但跟上了行业快速发展的步伐。第三方支付在2003年伴随着支付宝的诞生而出现,之后主要以PC端支付为主。2013年以后,随着移动互联网的兴起,移动支付快速爆发,交易规模一直保持100%以上的年增速。微信支付是在2013年8月随着微信5.0版本而推出的功能,恰好赶上了移动支付爆发的浪潮。在微信支付上线初期,由于缺乏使用场景,一度陷入边缘化的困境。之后,随着滴滴打车接入微信支付,大批线上线下商户陆续接入微信支付体系,使得微信支付的应用场景进一步丰富。随着微信支付的进一步发展,2014年春节期间,微信红包功能的爆红彻底改变了移动支付的生态。
2.微信支付的转折点:微信红包一炮打响,大幅拉升绑卡业务。2013年是微信商业化的元年,微信支付是其商业化尝试之一。当时微信已坐拥2.7亿月活用户,而微信支付却面临因场景不足无法有效转化用户的问题。直到微信内部开发了微信红包这个操作简单、富有趣味、承载社交关系链的小产品,形势才骤然扭转。2014年春节小试牛刀,2015年与春晚合作一炮打响。在并无大范围推广的情况下,2014年春节验证了微信红包的用户基础:从除夕到初一有超过500万用户参与,收发红包数量达1600万个。2015年微信支付乘胜追击,与央视春晚合作,并联合外部企业推出“摇一摇”抢红包的形式,当晚共2000万用户参与,红包收发总量超过10亿个,是2014年的62倍。而后的2016年、2017年春节更是见证了红包功能的火爆。如今,红包功能已经渗透到人们生活的方方面面,各种节假日也是红包发放量的高峰。
3.场景优化:乘O2O之风,借“小额、高频”场景培养用户支付习惯。在通过红包完成用户绑卡和微信钱包资金的初始积累后,如何丰富场景、引导用户在平台上使用资金,成为微信支付下一步发展的关键。当时正是O2O大潮蓬勃发展的阶段,从2014年下半年到2015年下半年,O2O市场规模半年度环比增速均超过50%。腾讯投资了以滴滴、大众点评、58到家为代表的一系列O2O公司,将微信钱包等作为流量入口,并提供微信支付的支持。在O2O模式下,支付是协助完成交易闭环的重要一步。当时这些创业公司以主业为重,无暇顾及自身的支付业务,因此战略选择微信支付。对于微信支付而言,通过高频、小额的支付场景能够显著地培养用户支付习惯、提升用户粘性。虽然如今的O2O市场已进入相对成熟期,增长趋缓,但是寻找新一轮处于快速增长期的高频小额场景,不断提升微信支付在日常生活各方面的渗透,仍是快速扩大支付规模的重要手段。腾讯对生鲜拼团拼多多、共享单车摩拜等公司的投资以及支付层面的支持,均是这种思路的体现。
4.以持续的产品侧优化创新,弥补运营侧资源不足。微信支付致力于精细化打磨产品,提升支付体验、打造创新支付形态,在产品端积累优势。微信在推出支付功能前就推出了扫描二维码功能,主要是通过扫码获取信息。微信支付推出后,该功能延伸至扫码获取支付信息,并将线上思维应用到线下场景,提供了一种低门槛、快速方便的线下解决方案,逐渐演变为如今线下支付的标配。扫码支付功能帮助微信支付迅速覆盖大量长尾商户:通过自行打印收款二维码,或者通过线上申请获得官方邮寄二维码,这些商户迅速、零成本地接入微信支付。相比之下,支付宝在线下二维码支付领域的动作要迟缓得多,直到2017年,支付宝才开始针对中小商户大力推广“收钱码”。
5.利用公众号为商户提供差异化服务。2013年推出的微信公众号,在微信支付的商户拓展上也扮演着重要角色。随着微信公众平台的兴起,越来越多的商户将其视为与用户沟通的重要渠道,对其承载的功能需求也不断增多。微信支付借机为商户提供接入支付、定制服务等功能,使用户可以在公众号内完成交易闭环,并协助商户进行公众号的运营维护。这在微信支付早期进行商户拓展时是一个强有力的工具。相比之下,支付宝虽然也有生活号、小程序等公众平台,其用户渗透率和对商户的吸引力却远远赶不上微信公众号。
五、微信支付平台的主要风险
1.信用风险。信用风险是指第三方在线支付平台使委托保管的交易资金遭受损失的风险,或者是指第三方支付服务企业由于经营不善或者管理不当,抑或是违规操作而使其不能正常履行中介支付和担保的职责。由于第三方支付平台为客户提供充值账户,使其拥有规模庞大的资金沉淀。出于对自身利益最大化的考量,平台有将沉淀资金运用于一些盈利性的投资项目中的动机,比如投资于股票、基金、债券等。基于投资的风险性,沉淀资金的规模越大,企业面临的信用风险也就越大。
具体到微信支付平台而言,就《微信电子商务服务协议》和《微信支付用户协议》的官方文件解读来看,用户在支付服务的使用过程中发生了纠纷或者存在争议,腾讯有权要求微信支付将有争议的款项中的全部或部分转给某方,腾讯对该纠纷免于承担任何形式的责任。以微信红包为例,在红包的发送和接受过程中,红包内的资金的所有权是属于用户的。在发生争议或者纠纷的情况下,用户有权要求将红包内的资金冻结,而非由腾讯擅自决定其归属,该协议条款大大限制了用户的权利。此外,微信支付官方承诺声明:“如果账户出现损失,微信支付将全额包赔。”但该项承诺的实际落实情况并不乐观。尽管微信支付与中国人民保险达成协议,用户如果因为使用微信支付造成资金被盗等金钱损失,一旦核实属实后,中国人民保险将提供给用户全额赔偿保障。但用户协议中却缺乏一些具体条款规定,微信支付也没有提及如何申请赔偿支付。在一些盗刷投诉案件中,微信支付成功赔付的案例极少。据某使用者反映,微信支付以“支付已经完成没有拦截成功”为由拒绝赔付,让其自行报警。在微信支付的百度贴吧里,许多用户反映微信支付里的钱财莫名被转走,并且缺乏相应记录。
2.洗钱风险。在支付交易的过程中,银行和客户没有直接达成交易,导致银行难以了解客户信息及交易活动,使得第三方支付成为洗钱风险的易发、高发领域。此外,许多第三方支付平台正在逐渐开展跨国支付业务,不法分子有可能会借助该通道,将国外黑钱通过第三方支付洗白,再进入我国资本市场,破坏金融市场秩序。
基于第三方支付行业的特性,当前的反洗钱规定难以真正贯彻。法律法规虽然要求第三方支付企业承担反洗钱的责任,但在实践中,其与企业的盈利目标存在根本冲突。第三方支付企业赖以存在的物质基础和公司价值都来自于客户的使用和交易。监控洗钱行为意味着支付平台需要严格审查用户信息、严格把持账户注册入口,这会减缓开设新账户速度和用户总量的增加速度;增加审核程序,会降低支付平台对客户的使用便利性和友好程度,并且降低使用者的使用意向。另外,还会限制一部分账户交易量,影响沉淀资金总量。
就微信红包服务来说,当用户收发微信红包时,红包实质上流入到了微信支付为每个用户提供的账户中。微信账号注册时,通过QQ号或者手机号即可生成,并没有实名制的强制要求;微信红包流通时,微信支付账户也没有进行相关账户实名认证。微信红包的交易违背了监管机构对于第三方机构为用户开立账户时的要求,未能够登记用户基本信息并对客户信息的真实性进行严格审核。微信红包存入微信零钱后,用户可以使用该笔资金,例如消费或者在一定额度内向他人账户微信转账。我国《反洗钱法》规定,“任何形式的支付交易必须做到可追踪、可还原、可回溯,不允许非实名收款与非实名付款”。微信红包的使用过程没有满足这一要求,使得洗钱行为有可能会渗透到微信红包支付中。
3.技术与网络安全风险。由于第三方支付的主要形式为在线支付,其面临的网络安全性问题日益突出。首先,第三方支付系统的安全问题主要包括用户身份的合法确认、保证客户资料和交易信息的安全性、避免其在传输和保存过程中被更改或者被窃取等。尽管数字签名、数字证书、信息加密等安全方式在一定程度上有助于保障第三方支付的可靠性,但由于计算机网络技术发展过快,网络安全手段难以跟上其发展速度,使得既有网络安全手段的安全性不高。其次,信息的跨平台问题比较严重。尽管监管部门已经对第三方支付平台对客户的信息保密义务进行了详细规定,但是由于第三方支付与商务平台、社交平台具有关联性,客户信息通常不仅仅只存在于第三方支付平台,还会保留在电子商务平台、社交平台上。电子商务平台以及社交平台的信息保密义务一般弱于第三方支付平台。平台之间的信息重叠,使得对第三方支付平台的严格监管难以取得预想的作用。最后,由于手机作为第三方移动支付的主要载体,在技术和保管上存在一定问题。具体而言,由于移动支付的广泛使用,手机支付类病毒呈现爆发式增长,比如病毒直接感染窃取、二维码窃取等常见资金盗取手段。
具体到微信支付,首先,在身份审查上存在漏洞。比如,不法分子通过伪装成好友等手段进行诈骗。由于微信平台对于身份核查等方面存在明显漏洞,用户可以任意更改头像和昵称,并伪装成好友,导致受害人轻易相信。近年来,微信平台已发生大量的此类资金被盗案件。其次,在微信支付上,不法分子利用木马软件设置陷阱,接收者由于疏忽大意没有防备心等,点击进入页面输入了自己的个人支付信息,木马发挥作用读取手机验证码,转走其移动端中资金。最后,在第三方网络支付方面,微信支付高居被投诉的榜单前列。这主要是由于盗刷案件比较多,资金从银行到微信支付平台之间的转移过程容易出现问题。平台的安全措施是否完善,受到了用户的质疑。对于用户资金被盗,第三方支付平台理应承担自身责任;用户被钓鱼实际上也是第三方支付平台未能准确判断该笔交易的合理性以及是否符合消费习惯等。
4.沉淀资金风险。由于第三方支付平台对客户在商业银行的账户收付款存在时间差,在这段时间内,部分交易资金将滞留在第三方支付平台上。沉淀資金包括两个方面:成交保证金(即交易达成后尚未交付给卖家的交易款项)和客户账户中留存余额。现行法律法规对由于沉淀资金产生纠纷的规定并不明确。相关规定指出,第三方支付企业应该与消费者签订服务协议,服务协议中应包含违约责任等问题,并就违约责任进行协定;存管银行同样也应该与第三方支付企业签订关于备付金的存管协议。但是,法规均没有直接规定第三方支付企业应承担的责任及其承担的形式,而是要求支付企业与消费者自行协议约定。第三方支付企业借此机会,利用服务协议限制消费者权利,以此逃避或减轻对消费者沉淀资金的赔付责任。虽然在备付金协议中,约定了存管银行应该与第三方支付企业达成协定,约定二者对于消费者备付金的赔偿责任和偿付方式,但是消费者对备付金协议的内容无从得知,这也就导致消费者没有能力去选择索赔的义务主体。
《支付机构客户备付金存管办法》规定,第三方支付机构应该计提不少于10%的利息收入作为风险准备金,如果开立备付金收付账户的合作银行越多,则计提比例越高。这项规定意味着剩余的利息都属于第三方支付机构。目前,在大部分第三方支付企业实行免费或者收取极低费率的服务费的竞争策略环境下,作为第三方支付企业主要的收入来源,备付金利息收入对于企业的生存发展具有重要意义。但是,目前关于沉淀资金的信息对外不公开,缺少公开披露机制。消费者缺乏获取沉淀资金情况的信息渠道,社会公众以及新闻舆论难以对资金的存放、使用、划转等情况实施有效监督,同时对于第三方支付企业对沉淀资金的使用是否合理,公众难以作出客观评价。
根据微信红包的使用规则,用户发放红包是一方将银行卡或微信零钱包中的资金,转移至另一方微信用户的微信支付账户中。另一方用户收到红包后,在用户申请提现之前,红包里的款项会一直保留在微信支付平台为其开立的虚拟账户中,此时用户并没有得到真实的货币资金。资金沉淀还有一部分是红包没有被提现。不少用户出于安全性考虑,并没有绑定自己的银行卡,红包内的资金不能提现,会一直存放在“零钱包”中。从红包的发送以及接收过程中可以发现,由于微信红包内的真实资金并非实时转移,中间存在时间差,因此必然会产生大量的沉淀资金。
六、微信支付平台风险形成原因
1.第三方支付主体定性不明。《非金融机构支付服务管理办法》(中国人民银行[2010]第2号,以下简称《办法》)将第三方支付平台定性为非金融机构,但现有的第三方支付平台大多期望平台能够成为一家为消费者提供互联网代收代付服务的中介机构。第三方支付主体定性之争源于支付平台业务包含了许多原本归属于金融机构的服务,如收款、付款、电子资金账户结算等。对此,学界主要持三种观点:商业银行说、非银行金融机构说、支付清算组织说。虽然不同的观点均存在一定的合理性,但在实践中,由于第三方支付平台的主体法律地位定性不够明确,对其实际运作中的监管等各项工作产生了不利影响。
2.第三方支付监管主体不明。第三方支付之所以产生较多信息与资金安全方面的风险,除了主体定性不清外,还主要源于在其运行过程中缺乏有效监管,监管主体不明、监管措施不到位等,这些都会阻碍第三方支付平台的发展。第三方支付横跨多个专业领域,涉及互联网技术、电子信息技术、金融、财务等各个方面,基于其自身的复杂性,单一的监管主体很难对第三方支付监管到位。
虽然2010年颁发的《办法》对第三方支付机构的监督主体进行了明确规定,即由中国人民银行对其进行严格监管,但是只是就第三方支付平台的准入机制进行规制,对于第三方支付机构中电子信息安全、金融财务风险等方面都没有涉及,尚存在较大漏洞,仍难以起到全面监督的作用。因此,笔者认为只有人民银行协同银监会、工商部门、税务部门、电子信息行业协会等进行联合监管,才能真正地实现全面综合的监管目标。
3.责任划分与赔偿标准不明确。随着信息安全风险及资金风险事件的频发,越来越多的消费者对于第三方支付逐渐产生了不信任感,这对行业的发展产生了巨大的负面作用。究其根源,一方面是因为缺乏有效的责任划分机制,在消费者利益受损时难以对其进行救济。另一方面,造成用户损失的原因纷繁复杂,第三方支付机构并不对所有的安全风险事件承担责任。如果由第三方支付机构对任何原因引起的信息、资金安全问题都承担严格责任,则会大大打击其发展的积极性,压缩生长空间,不利于新型支付产业的逐步建立。因此,针对第三方支付建立一种明确具体的责任划分体系,对于电子支付的崛起迫在眉睫。
4.对第三方支付平台法律规制滞后。面对日新月异的金融环境和层出不穷的互联网金融理财产品,法律只是在一个相对广泛的范围内进行监管规定,但这是远远不够的。
一方面,对于一项业务的监管,只从原则上、框架上进行规定,无法满足现实监管的需要。例如,消费者进行网络购物时,可以选择多家银行或多家支付机构进行付款,所付款项通过各家银行或支付机构选择的沉淀资金存管银行进行划拨。而各国法律通常规定,一家支付机构只能选择一所商业银行作为备付金(沉淀资金)存管银行。那么,消费者选择付款行与第三方支付机构的沉淀资金存管银行会产生大量不一致的情形,这会导致消费者依托第三方支付机构在进行付款时产生的沉淀资金可能不会及时划拨到与第三方支付机构签订沉淀资金保管合同的银行账户中。当沉淀资金数额足够大、交易次数足够频繁时,容易产生道德风险。另一方面,相关监管法律、政策的出台都需要大量的时间。相关机构需要其他机构的配合和通过大量的社会调查来收集相关信息,以推测未来一段时间内该机构、业务的发展趋势等,这些信息是制定监管法律、政策的依据。法律的出台还需要经过立项、审议、试行等一系列耗费大量时间的工作,导致出台的法律、政策具有一定的滞后性与不明确性。
5.平台内部控制体系的缺陷性与自身业务的特性。第三方支付行业作为新兴行业,其内部存在诸多的不确定性。由于业务快速成长,第三方支付公司内部控制体系显然无法跟上企业的发展需要。基于第三方支付行业的特殊属性,对于风险控制体系的健全与完善有着更高的要求。就内部控制体系的缺陷而言,第三方支付会在业务开展的过程中面临着信用风险、技术风险、沉淀资金风险等。由于第三方支付行业每年以100%以上的增速快速成长,企业内部控制体系的建设往往滞后于业务的发展,这也是每每有相关的第三方支付平台爆出负面新闻的重要内容之一。更甚于此,近年来第三方支付平台的倒闭与清洗大多与其自身的内部控制体系缺陷有关系。此外,支付作为日常交易中最重要的一环,其业务本质是安全转移资金,支付本身需要面临诸多的内外部风险,这是由其业务性质所决定的。
七、微信支付的风险管理对策建议与启示
1.落实赔付承诺,提高信用水平。信誉是第三方支付企业的核心命脉,第三方支付企业必须加强提高自己的信用评级,减少信用风险的产生。首先,建立全面完善的信用体系。基于所涉及的资金和商品的第三方支付服务转移客户信用评估,提供公正的信用评级方法。引入第三方信用评级机构,通过多边合作,建立并提高网上交易的限制和约束,培养买家和卖家的诚信意识。其次,使用欺诈监测機制。用户和企业建立信用评级数据库的监测和评估,防止欺诈性交易如信用卡套现等。在第三方支付服务交易过程中,当交易各方出现争议,监管机制应在损失开始时及时做出行动,迅速启动赔偿机制。最后,支付机构应从基础设施、业务管理、资本一风险覆盖、产业链安全合作等方面入手,强化系统安全管理和业务风险控制能力,确保系统的平稳运行。同时,要采取更为有力的技术手段保护用户资料和数据的安全,如果因为技术漏洞造成用户信息泄露,并造成用户损失,支付企业应当立即采取补救措施。
2.加强微信支付自身技术与内控建设。第三方网上支付过程的技术风险难以避免。企业应当不断加强对第三方网上支付企业软件以及硬件系统的建设,加强用户数据的安全性管理。微信支付平台在拓展自身业务寻找客户的同时,应该加大对高技术安全工具的开发,不断提高电子认证和电子签名技术,建立功能强大的防火墙系统等,使之真正为网络交易双方提供安全支付服务。比如,对于日常发生的网络黑客攻击、木马、软件漏洞等风险,微信支付及时跟进开发安全性更高的软件和硬件系统,聘请专业的计算机人才维护系统,定期查杀木马病毒,检查系统漏洞,建立一套安全的系统操作程序。
此外,微信支付内部要建立严格的内部控制制度。首先,按照《企业会计准则》的要求做到不相容岗位分离,保护好客户备付金;建立健全内部组织管理体系,与掌握用户交易数据的员工签订保密协议,履行保密义务,充分保护网上用户的隐私权。其次,对于参与第三方支付的买方与卖方的资格进行严格的内部审查,验证参与者的信用状况以及历史违法违规记录,将参与主体的风险扼杀于摇篮中。最后,微信支付自身需要完善内部控制流程,对于违规行为及时纠正,定期开展全公司的风险管理教育,提升员工的风险意识以及诚信素质。成立专门的内部控制监督改正部门,及时跟踪可疑交易,上报潜在问题并快速处理。
3.行业协会引入在线争议解决机制。近年来第三方支付行业的发展模式已经渐趋稳定,但是行业内部规范有待于进一步健全。2011年5月,中国支付清算协会的成立适时顺应了支付行业发展的要求,为支付行业的健康发展铺平了道路。作为支付领域的行业协会,该协会在未来应该尽快制订行业自律、维权等公约;建立完善监督执行机制;加强行业信息交流;引导行业内各机构严格执行支付清算法律的相关法律法规及制度;协助监管部门,加强对第三方支付机构的日常监督。
具体来说,第三方支付行业可以引入在线争议解决机制,然后在行业内部推广。该机制最初解决的是网络交易中卖方与买方之间的纠纷,在第三方支付机构参与的网络交易中,可以类推适用解决第三方支付机构与买卖双方间的争议。该机制同网络交易一样,全部在互联网上进行,具体来说:首先,争议双方选择在线纠纷解决平台,例如“中国在线争议解决中心”,提交申请和证据;其次,双方协调一致选择调解员,由调解员促成双方签订调解书;最后,由双方当事人履行调解书达成的义务。该机制能很好地化解第三方支付机构与买卖双方之间的矛盾,避免司法实践中因管辖权冲突带来的麻烦,为争议双方省下高额的诉讼费用。
此外,第三方支付行业协会可以促进网络法庭与网络仲裁在第三方支付争议中的应用,比如推动地方法院建立试点在线支付网络法庭,针对无法通过网络调解机制解决的第三方支付争议,通过在线支付网络法庭这一网络新兴手段进行化解。在线支付网络法庭除了具有网上立案、网上信息查询、网络庭审等初级功能外,还依托网络信息化构建了一套纠纷化解的整体解决方案,充分运用电子商务的在线证据,实行起诉、调解、立案(管辖异议)、举证、质证、开庭、判决、执行全流程在线,当事人足不出户就可通过诉讼化解纠纷。同时,可以参照网络法庭的相关制度,构建网络仲裁的全流程解決方案。最终,将网络调解、网络仲裁、网络法庭等多种机制相结合,完善第三方支付的在线争议解决,促进行业更好地发展。
4.多部门协同,完善以央行为主、行业协会等部门为辅的第三方支付监管体系。从监管层面来看,应当建立健全多部门协同配合、群策群力的第三方监管体系。首先,应当以中国人民银行作为第三方支付平台监管机构的核心机构,确立主导第三方支付监管体系的基础构架。其次,推进第三方支付行业协会的规范建设与运行,发挥行业协会的辅助性监督功能。完善行业协会才能将众多第三方支付企业纳入行业管理,以行业标准对其技术水平进行要求、以行业的市场准入与退出机制对第三方支付企业进行规制。具体而言,当国家为第三方支付行业制定相关法律法规时,第三方支付行业可以代表本行业利益,为法律法规制定献策;当法律滞后于行业发展的时候,第三方支付行业协会也可以对行业发展、改善行业困境等问题指引方向。行业协会发布的数据可以最准确地描述第三方支付行业发展现状,行业协会制定的相关行业规定也可以充分发挥第三方支付行业内部的自律功能。最后,逐步完善协调不同机构与部门共同参与行业的监管与治理。相关部门应当逐步建立以人民银行为主,银监会、工商部门、税务部门、电子信息产业部等多部门为辅的共同监管体系,建立协调的磋商机制,才能真正实现对第三方支付产业的全方位、跨领域、多层次监管目标。
5.建立健全沉淀资金利息保证金制度。对于微信支付,应按照备付金规模的比例以备付金所生利息缴存保证金,并以利息总额为上限,存放于备付金存管银行专门账户,央行根据微信支付平台的内部控制制度、发展情况具体调整保证金额度,监督微信支付保证金的缴纳,并由其存管银行实施具体工作,对相关责任人实施惩戒。这样,当微信支付平台因各种风险造成客户备付金的损失时,用户仍然可以以保证金得到一定的补偿。此外,央行作为监管机构,可以参照美国FDIC提供的存款延伸保险,在其权责范围内建立健全利息保证金制度,并由各存管银行具体实施。
6.加强微信支付平台信息安全监管。首先,加强微信支付平台的信息披露监管。《办法》中明确规定,第三方支付机构《支付服务协议》中的格式条款应对社会公开披露,并报央行分支机构备案,这是对第三方支付机构立法中保护网络交易双方权益的重大进步,但是仍有不足。对于微信支付而言,中国人民银行作为微信支付平台的监管机构,不仅应对微信支付与用户的《支付服务协议》中格式条款进行备案,还应该做实质性审查,确认《支付服务协议》中的格式条款免责和限制对方责任的效力。其次,加大微信支付交易信息泄露惩处力度。《办法》中明确规定,第三方支付机构应当依法保护客户的商业秘密及其他交易信息。若要网络消费者的隐私权保护真正落到实处,必须加大惩罚力度。一方面,监管机关可以借鉴美国和欧盟在网络用户隐私权方面的保护措施,从美国行业自律模式和欧盟立法模式中汲取理论精华,并结合当前我国国情细化具体的处罚措施和承担责任的方式,制定相应的细则,明确网络交易中微信支付与其他各方的责任。另一方面,监管机关要对泄露交易信息的微信支付平台以及相关负责人加大处罚力度。