郑浩斐 中国人民银行永州市中心支行

一、互联网支付概述

(一)互联网支付发展背景

近年来，电子商务行业发展迅猛，陆续出现了淘宝、京东等电商平台，以及一系列关于购物和民生的电商企业。互联网技术的应用给各个行业都提供了有力的支持，并渗透到金融行业的发展历程当中，基于互联网电子商务需求的互联网支付已经成为主流的支付方式之一，目前互联网支付的供应商主要有五类。一是独立的第三方支付企业；二是在线支付工具，如支付宝等；三是银行阵营，如中国银联的China pay以及网上银行；四是依托社交平台的支付工具，如微信支付等；五是以中国移动为代表的移动支付，现阶段数量较少。目前互联网支付市场已经进入了高速发展阶段。

(二)互联网支付参与方及受理方式

互联网支付可以分成银行支付和支付机构两种支付模式。银行支付的供应商是商业银行为代表的金融机构，支付银行供应商是以支付宝为代表，互联网支付跟传统业务相比，互联网支付的规模更大，爆发力更强，但是成本相对来讲也比较高。站在本质的角度来看，电子支付是一个资金转移的方式，即使用电子支付将资金从甲方账户转移至乙方账户之内。然而，在当前阶段，资金转移过程中的交易指令确认以及资金所有权交割确认这两个非常重要的方面还未达到可以进行实时化开展的程度，因此，就目前来看，电子支付的主要对象是付款账户持有人以及收款账户持有人。而“电子支付服务商”指的是为进行电子交易的支付方以及收款方提供电子支付服务厂商，主要为商业银行支付服务商、非银行支付服务商以及非金融机构支付服务商。因而，从总体上来看，现阶段我国进行电子支付的主要对象为：付款账户持有人、收款账户持有人以及各类电子支付服务机构。

支付受理是一个较为复杂的过程，要想实现其具体功能，首先应使用一定的电子受理方式来对支付工具进行识别，并将支付受理所需的信息以及交易请求指令一并进行加密处理，然后将其发送给相应的支付平台。具体来讲，电子受理方式具有以下两大功能：其一可以完成对支付工具信息的识别；其二是对支付指令进行加密操作，并将其上传至对应的服务机构支付平台。在日常生活中，人们常用的电子支付受理方式有：各类POS机、手机刷卡器、移动支付终端等有实体受理形式的终端服务器以及IVR语音、互联网支付和软件客户端等虚拟形式的受理终端。

(三)互联网支付风险研究必要性

互联网支付的产生不仅降低了支付成本，还节约了时间。以其便捷性、高科技性等多种优势成为主流，但背后的安全性不足导致的金融案件事件频发，如洗钱、网络诈骗等现象频频发生。在当前形势下，如何能够规避发展风险，规范自身发展方向成为研究的重点。对这些问题进行研究分析并提出解决方案，有助于为相关防范机构提供理论参考，避免日后交易中发生不必要的损失。

二、互联网支付风险分析

(一)网络环境安全系数风险

首先是用户的信息安全问题，由于大多数的互联网支付业务用户在初次注册时都需要提供手机号、银行号、身份证等个人信息。如果对这些信息保护不当就会导致信息泄露。此外，支付机构的信息管理现阶段规范性仍然不足，如果没有按照规定销毁客户预留的个人信息就会造成信息泄露，一旦被不法人员掌握了个人信息再通过一些技术手段进行虚假注册，在用户不知情的情况下开通互联网支付，就会严重影响到客户的财产安全。二是支付密码存在破解风险，即使用户在注册时是合法的，但是一旦被虚假网址恶意篡改支付密码就会出现银行账户失去安全防护的现象。现阶段虚假网址、计算机木马和恶意软件等网络手段都对支付密码的安全性具有很大的威胁，一旦发生危险，就会造成不可挽回的损失。

(二)备付金管理风险

备付金是指支付机构为办理业务收到的预收待付货币资金。在现实中，备付金管理不当已经威胁到了财产安全，并产生了严重后果。首先是支付机构挪用备付金的风险，由于现阶段关于备付金的相关管理制度仍然不够健全，目前支付结构机构对备付金的管理主要凭借自律，由于市场上的机构较多，管理水平良莠不齐，现阶段在实践中发现部分支付机构挪用资人的备付金用于理财等现象层出不穷，这些做法给备付金账户安全带来了隐患。同时有一些电商企业尚未取得支付机构的牌照，但是仍然自行开立了支付账户。在这种情况下，挪用资金和资金损失的风险更高。

(三)存在信息不对称风险

现阶段互联网技术具有复杂性和风险性并存的特征，由于信息披露和信息教育程度仍然不足，导致一系列的风险发生。首先是支付产品信息揭示不足，在推介产品时服务商一般会介绍产品的优势，而对风险完全不提或者提示不足，在一定程度上损害了消费者的知情权。其次是资金流向的信息。不对称用户对资金进行调度时，不论是用户还是监管部门，都缺少有效的监督手段，能监测备付金的运作，因此在这方面存在着许多隐患。例如在互联网机构当中，有一些互联网支付机构利用自身系统和银行进行对接，避开人民银行现代化支付系统的管理，虽然他的客户可以在多个账户之间实现资金划转，但是这种模式带来了许多的隐患，不利于整体发展安全。

(四)法律风险

新兴的互联网移动支付形式存在不同种类的法律风险。任何一项法律的制定都是十分漫长且严谨的过程，但政策及法律法规的制定必须要顺应时代发展的要求。目前我国针对互联网移动支付的相关法律法规建设仍比较落后，一些新兴事物只有应用后才能发现其中所存在的问题并加以防范。移动支付亦是如此，由于互联网移动支付的产业链较长，且涉及行业种类较多，每个行业间的标准及规范不尽相同，有些行业之间还会发生冲突，因此这些标准规范的不统一很容易导致移动支付链条上出现漏洞，产生支付风险。

(五)应用风险

根据央行发布的2020年支付体系运行总体情况来看，移动支付业务量保持增长态势。2020年银行共处理电子支付业务2 352.25亿笔，金额2 711.81万亿元。其中，网上支付业务879.31亿笔，金额2 174.54万亿元，同比分别增长12.46%和1.86%；移动支付业务1 232.20亿笔，金额432.16 万亿元，同比分别增长21.48%和24.50%；电话支付业务2.34亿笔，金额12.73万亿元，同比分别增长33.06%和31.69%。从交易的数额以及频率来看，当前阶段，我国移动支付仍以第三方支付服务为主。在这种服务模式框架内，用户将自身的第三方支付账号与银行卡进行绑定，在用户使用移动支付时，资金将从用户的银行卡内转移至支付商家的第三方支付账号内。而要想顺利实现该流程，则需要用户和商家使用移动设备，并在银行和第三方支付服务机构的支持下才能够完成，这是一个严密的流程，其中任何一方的操作出现问题都将会导致支付的失败。

以当前的科技发展水平来看，用户在使用移动支付工具的过程中，进行交易的首付款方还存在着一定的风险。比如，收款方的二维码被篡改和掉包、付款方的二维码被恶意关键读取等情况。甚至还会出现用户的移动设备终端本身存在着一定的漏洞，再加上其移动终端的安全防范措施不足，就有可能会被不法分子利用非法的钓鱼网站或者恶意程序来盗取或者篡改用户的信息，造成用户财务以及信息方面的损失。从此可以看出，在使用移动支付时，对参与交易的各方提前进行身份信息识别是一个非常重要的环节。

三、互联网支付风险控制的现存问题

首先是法律法规和执行方面，现阶段尽管对备付金的管理已经制定了僵硬的制度，但是实践效果不好，法规体系的建设仍然有待于完善。其次是盈利模式衍生了一些问题，现阶段支付机构的收入主要是来自于支付手续费和备付金存款的利息。随着市场快速发展，同质化竞争导致了价格战升级，出现了暗中返点等恶性竞争手段。在整个行业利润被挤压的情况下，违规行为就可能出现，这也是部分支付机构挪用备付金进行投资套利的原因。其次是相关知识普及的问题，现阶段互联网支付很多风险发生都是由于公众对支付业务的程度，认识程度不够，仅关注支付的快捷性而忽视了安全性。一方面，公众对账户的认知不足，开户人必须有足够的关注，充分发挥账户优势使自己了解相应的风险，才能够保障自身安全。近期调查发现，许多人认为只要银行卡在手中就是安全的，但是不法分子通过网上支付和伪造手机卡等手段都可以操作账户，给互联网支付的户主带来不良信息。另一方面，公众对安全防范意识不强，通过调查显示，超过50%的用户表示不知道如何确保自身网上支付能够安全，还有一部分人平时对网上支付安全问题较少关注。最后是风险控制技术的问题，现阶段银行对客户信息一般都有专门的保密制度，在这种情况下，除非银行内部人员违规，否则客户信息被盗取的可能性较小，而在互联网支付当中用户保存在银行当中的用户是开放的，随着互联网支付业务的开通，跟银行之外的机构产生信息传递，就会导致信息泄露，与银行相比，支付机构的技术和制度建设都有一定差距，海量的用户信息存在安全隐患，支付服务提供商的技术能力也有待于完善，对虚假网络等防范控制手段仍然需要加强。

四、互联网支付风险防范措施建议

(一)加强法规体系的建设

现阶段关于互联网支付的法规建设有待于进一步丰富，国内的支付领域的立法有很大一部分属于空白，应该建立更加全面的法规，对身份认证和服务范围给予明确解释，增加用户的安全性。首先，通过加大实名制使支付行为和个人信用之间的关联性得到有效保障。从技术和安全的角度建立网络建设，安全认证等相关方法健全业务开展的方式，推动电子商务的保障体系，严厉打击各种犯罪活动。其次，对于支付机构的审查要更为严格，央行在开展检查时，要区别对待不同类型的机构，对提供支付服务的机构，对运行流程备付金使用等关键环节，要加大检查力度，通过更加细致的准入和检查条件，对信息的真实性以及及时性是要求更加明确，确保支付机构能够保障用户的支付安全和个人信息安全。最后，通过落实执行法规来加强互联网支付的安全性法规建设更重要的是执行，一方面在制定法规时要考虑可行性，另一方面要严格制执行法规，在日常监管当中将备付金系统的建设纳入到年检工作当中，促进相关法律法规的制度执行更加合理化。

(二)加强风险控制体系

首先，要加强各类机构的内部控制，在银行和支付机构当中，要完善内部安全管理方法，通过建立风险防范制度和规范操作来提高安全性，其次应该加强科技在支付机构当中的应用，建立专业的风险防范技术团队，通过创新原有的防控手段，结合大数据技术，将客户行为习惯进行事中监控，与客户及时进行沟通和交流。同时，监管机构应该加强对风险防控方面的知识引导，在银行和支付机构以及监管机构三者之间建立起全面的动态监测系统，及时对各类支付机构发布信息进行指导。加快社会信用体系的建设，完善的信用体系可以减少信息不真实市场风险的问题。因此，应该以央行的企业和个人信息系统为基础，全面收集非银行的信息，建立更加全面的评估体系和身份认证体系，避免支付提供者因信息不实而作出不当行为，对支付机构服务质量不足而做出错误的选择。其次，加强行内的自律和协调发展，为了改善新阶段的混乱局面，应该加强支付机构行业的自律性，督促他们规范经营。例如，现阶段南京人民银行在2012年成立了省内的支付清算服务协会，协会成立的目的在于促进各家支付机构能够良性竞争，规范行业规范，强化风险控制。这种举措对于促进行业内部的交流，完善行业标准的建设具有重要的推动作用，同时有助于整个互联网支付产业的健康发展，应该成为一种全国范围内支付业务发展的借鉴思路。以及引入支付保险机制，在互联网支付机构和保险公司合作开发实力正形成双赢的局面，可以解决结算安全和信用的问题，提升用户的信任感，促进互联网大额支付进一步向前安全发展，同时还可以伴随市场的膨胀，帮助保险公司能够去获得一定的保费，如支付宝已经和保险相互合作，共同推出支付宝险业务。

(三)加强备付金的监管

备付金的管理是支付业务发展的关键，也是保障用户安全的重要举措。针对现阶段盗用挪用现象，需要强化监管制度，加快实施对备付金的实施监管弱势情况，确保用户在被预付金方面能够安全，从各方面对备付金进行监管。首先，备付金的全面管理。备付金应该通过系统自动全面的掌握各家机构在银行开立的备付金账户以及相关信息。根据监管要求，确保支付机构能够按照相关规定的比列和支付机构备付金的清算，应该建立相应的审核，控制支付方向和金额。总体来看，通过两种方式来实现，首先是保证支付资金的定向性，确保专款专用。其次，是建立支付审核模块银行和支付机构之间建立实时的数据库，在每笔清算是根据一定规则，由系统自动计算支付金额，并与支付机构提高提交的指令进行核对，如果一致之后才能实施支付，这种监管效果比较好，但是对系统要求较高，同时也要考虑商业机密。

(四)提升参与者安全防范意识

对于移动支付来说，安全是其能够长久发展的前提和保证，是切实保护移动支付使用者的最大屏障。因而，只有不断提升移动支付的安全等级和用户的安全意识，才能够从根本上降低事故的发生，从整体上提升移动支付的安全水平。对于商家和消费者来说，在享受移动支付所带来的便利时，也应对其存在中的安全风险有着清醒的认识。首先，商家在使用移动支付进行收款的过程中，应时刻注意移动支付工具的安全性，对每笔到账欠款及时进行核实，以保证自身的利益。其次，消费者在使用移动支付进行付款的过程中，应做到不随便连接自己不了解的Wifi，不扫描来意不明的二维码，在给商户进行付款之后应主动与其现场进行确认，从而做到减少移动支付当中的风险性因素，切实保证自身的利益。因此，只有不断强化全民安全防范意识，才能够培育出健康的移动支付市场。■