第三方支付的风险分析第1篇

    【关键词】 电子商务第三方支付 风险控制

    1引言

    随着互联网技术的飞速发展及电子商务的日益繁荣,基于网络支付的第三方支付平台逐步出现并得到迅速的发展。目前,对于第三方支付的概念还没有非常准确的定义, 但普遍认为, 第三方支付就是和国内外各大银行签约、并具备一定实力和信誉的第三方独立机构在电子商务企业与银行之间建立一个中立的支付平台, 为网上购物提供资金划拨渠道和服务。在交易中, 买方选购商品后, 使用第三方平台提供的账户进行货款支付, 由第三方通知卖家货款到达、进行发货;买方检验物品后, 就可以通知付款给卖家, 第三方再将款项转至卖家账户。

    面对第三方支付提供的服务所获得的优厚利润,国内和国外的第三方支付公司纷纷出现,如目前易趣的“安付通”、阿里巴巴的“支付宝”、一拍网的“e拍通”、慧聪网的“买卖通”等等。然而,第三方支付作为目前主要的网络交易手段和信用中介, 在网上商家和银行的连接、监管和技术保障的方面还存在着一定的风险,这些问题将阻碍第三方支付的进一步发展,如何防范、降低并控制这些风险,是目前研究的热点之一。

    2电子商务第三方支付的风险分析

    2.1网络安全风险

    第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成, 故网上支付系统的安全是第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如系统停机、磁盘损坏等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。安全风险主要体现在三个方面: 一是数据传输过程中遭到攻击,威胁用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失; 三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。

    2.2金融风险

    资金滥用。在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。

    诈骗犯罪。由于网上交易的匿名性和隐蔽性,使第三方支付可能成为通过制造虚假交易来实现诈骗的手段,有些不法分子利用购买者对第三方支付流程以及后果的不熟悉,利用安全漏洞来骗取钱财,比如说,支付平台的网上操作中有取消支付的选项,在取消支付后,如果直接撤销刚才的取消操作来再次确认支付,顾客的钱就在未收到购买物品之前就打到了销售者的账户中,造成诈骗。

    盗卡恶意支付。虽然越来越多的银行已经不再默认银行卡可直接上网,而是用户通过申请并认证的方式,才可开通网上银行,但多数情况下,用户只需要使用自己的银行卡卡号和密码,在网上提交一个申请,即可开通网上银行。如何防范盗卡者在网上恶意支付,对于第三方支付厂商来说,在缺少必要信息支持的环境下,建立这样的风险控制系统就更为艰难。

    资金沉淀。 第三方网上支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3至7天,这样,支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方将可取得一笔定期存款或短期存款的利息,且利息的分配会引发新的问题。如缺乏有效资金管理,就有可能引发支付风险和道德风险。

    2.3法律风险

    对于第三方的法律地位问题,及各方权利义务关系,目前在法律上还未做出明确的规定。虽然从业务上来看,这些电子商务第三方支付平台只是提供支付服务,但是它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制,尽管第三方网上支付企业,都以中介人的名义对外宣传,但实际上,其业务明显存在“吸纳储蓄”的嫌疑,用户资金的时间价值(利息)可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。

    在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,如果客户在交易后财产被盗取或系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。

    3电子商务第三方支付的风险控制

    3.1第三方支付平台的法律约束

    尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。

    3.2改进网上交易税收监控手段

    网上交易所具备的交易隐蔽性、快速性以及交易主体的跨地域、全球性等特点, 使网上交易税收问题对传统方式税收提出了挑战。在我国现有的税收体制中, 税收都是按照属地化管理的原则来进行的, 而网络交易的跨地域性将加大确定税收主体的难度。因此对新技术条件下发展起来的网上交易, 要研究用新的监控手段进行征税。第三方支付平台作为网上交易现金流的出入口, 是买家和卖家进行交易的一个凭证, 因此可考虑将第三方支付作为网上交易征税的突破口。另外还需制定第三方支付中的税收监管法律, 严惩逃税行为。

    3.3加强对第三方支付平台的监管

    加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低, 从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用, 由银行对用户资金账户进行托管。目前工商银行便为“支付宝”托管账户, 并且每月出具账户资金的使用报告。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金, 一旦第三方出现问题, 银行可以立即冻结这部分资金用以抵御风险, 以在一定程度上保障广大用户的资金安全, 不致因第三方机构的风险而蒙受过大的损失。

    3.4 加强内部监督和管理,规范信息披露制度

    当前,一些第三方支付公司缺乏健全的内控机制,组织内部没有建立相关的管理规章。一些不成规模的第三方支付公司急于赢利或“抢地盘”,放松了对公司内部的制约与管理,容易造成员工道德风险,如延迟信息传递或泄密等类似现象的出现,使清算组织的信誉受损。而且,除了内部少数人之外,外界很难知道公司的经营状况,信息披露非常不充分。因此,要按照产权明晰、责任明确、管理科学和政企业分开的要求建立现代公司制度,并规范内部信息披露制度。通过建立内部责任分工制度、权利制约制度、激励和惩罚制度,独立的财务制度等来提高第三方支付公司的管理水平和绩效。

    4结束语

    第三方支付作为一种新型的支付方式, 尽管在法律、资金等方面存在一定的风险隐患, 但第三方交易的便利性、低成本性、高效性,已成为我国乃至全球电子商务发展的趋势。因此, 第三方支付存在的风险问题应受到政府部分的高度关注,并采取相应措施为这种新型支付模式的发展提供良好的经济、法律和政策环境, 促进整个电子商务支付平台健康、快速地发展。

    参考文献:

    [1]陈小满,陶牡丹,吴波.电子商务参与下的交易信用[J].重庆邮电大学学报(社会科学版),2007,(01):33-35.

    [2]陈力行.关于第三方支付模式的探讨[J].商场现代化,2006,(08):94-95.

    [3]吴剑东.基于第三方的网上支付风险性分析[J].商场现代化,2007,(36).

    [4]李二亮,刘云强.浅议第三方支付平台[J].电子商务,2005,(9):92-94.

第三方支付的风险分析第2篇

【关键词】 电子商务第三方支付 风险控制

1引言

随着互联网技术的飞速发展及电子商务的日益繁荣，基于网络支付的第三方支付平台逐步出现并得到迅速的发展。目前,对于第三方支付的概念还没有非常准确的定义, 但普遍认为, 第三方支付就是和国内外各大银行签约、并具备一定实力和信誉的第三方独立机构在电子商务企业与银行之间建立一个中立的支付平台, 为网上购物提供资金划拨渠道和服务。在交易中, 买方选购商品后, 使用第三方平台提供的账户进行货款支付, 由第三方通知卖家货款到达、进行发货；买方检验物品后, 就可以通知付款给卖家, 第三方再将款项转至卖家账户。

面对第三方支付提供的服务所获得的优厚利润,国内和国外的第三方支付公司纷纷出现,如目前易趣的“安付通”、阿里巴巴的“支付宝”、一拍网的“e拍通”、慧聪网的“买卖通”等等。然而，第三方支付作为目前主要的网络交易手段和信用中介, 在网上商家和银行的连接、监管和技术保障的方面还存在着一定的风险，这些问题将阻碍第三方支付的进一步发展，如何防范、降低并控制这些风险，是目前研究的热点之一。

2电子商务第三方支付的风险分析

2.1网络安全风险

第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成, 故网上支付系统的安全是第三方网上支付面临的重要风险。wWW.133229.coM虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说，其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部，比如系统停机、磁盘损坏等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。安全风险主要体现在三个方面: 一是数据传输过程中遭到攻击，威胁用户资金安全；二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用，危害整个系统的安全，造成重大损失； 三是计算机病毒可能突破网络防范，入侵网上支付的主机系统，造成数据丢失等严重后果。

2.2金融风险

资金滥用。在第三方网上支付平台中，除支付宝等少数几个并不直接经手和管理来往资金，而是将其存在专用账户外，其它公司大多代行银行职能，可直接支配交易款项，这就可能出现不受有关部门的监管，而越权调用交易资金的风险。

诈骗犯罪。由于网上交易的匿名性和隐蔽性，使第三方支付可能成为通过制造虚假交易来实现诈骗的手段，有些不法分子利用购买者对第三方支付流程以及后果的不熟悉，利用安全漏洞来骗取钱财，比如说，支付平台的网上操作中有取消支付的选项，在取消支付后，如果直接撤销刚才的取消操作来再次确认支付，顾客的钱就在未收到购买物品之前就打到了销售者的账户中，造成诈骗。

盗卡恶意支付。虽然越来越多的银行已经不再默认银行卡可直接上网，而是用户通过申请并认证的方式，才可开通网上银行，但多数情况下，用户只需要使用自己的银行卡卡号和密码，在网上提交一个申请，即可开通网上银行。如何防范盗卡者在网上恶意支付，对于第三方支付厂商来说，在缺少必要信息支持的环境下，建立这样的风险控制系统就更为艰难。

资金沉淀。 第三方网上支付平台通过对交易资金的暂时保管，在交易过程中监督和约束买卖双方。在交易过程中，当买方把资金转到第三方的账户，此时第三方起到了一个对资金的保管作用，买方仍然是资金的所有权人。当买方收到商品，确认付款时，所有权转到卖家。所以，第三方作为资金的保管人，始终不具备对资金的所有权，只是保管的义务。根据目前的交易规则，支付金额可以在第三方网上支付平台上停留3至7天，这样，支付平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长，这个资金沉淀量将非常巨大。而对于这笔资金，第三方将可取得一笔定期存款或短期存款的利息，且利息的分配会引发新的问题。如缺乏有效资金管理，就有可能引发支付风险和道德风险。

2.3法律风险

对于第三方的法律地位问题，及各方权利义务关系，目前在法律上还未做出明确的规定。虽然从业务上来看，这些电子商务第三方支付平台只是提供支付服务，但是它同时又聚集了大量的资金，从某种程度来说已经具备了银行的性质，但是却不受银行相关法律的控制，尽管第三方网上支付企业，都以中介人的名义对外宣传，但实际上，其业务明显存在“吸纳储蓄”的嫌疑，用户资金的时间价值（利息）可能成为其主要的利润来源，这显然涉及到金融的范畴。所以，第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。

在法律责任方面，国家并无专门法律调整网上支付法律关系，实践中往往依据合同法和侵权法。但如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整，消费者因其弱势地位合法权益往往得不到充分保障，因为在网上支付的合同中，消费者根本没有决定合同内容的权利，只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强，同时存在一些安全漏洞，如果客户在交易后财产被盗取或系统故障，使得客户遭受损失，应如何界定各方责任，也缺乏规范，这些最终将制约着第三方网上支付的发展。

3电子商务第三方支付的风险控制

3.1第三方支付平台的法律约束

尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。

3.2改进网上交易税收监控手段

网上交易所具备的交易隐蔽性、快速性以及交易主体的跨地域、全球性等特点, 使网上交易税收问题对传统方式税收提出了挑战。在我国现有的税收体制中, 税收都是按照属地化管理的原则来进行的, 而网络交易的跨地域性将加大确定税收主体的难度。因此对新技术条件下发展起来的网上交易, 要研究用新的监控手段进行征税。第三方支付平台作为网上交易现金流的出入口, 是买家和卖家进行交易的一个凭证, 因此可考虑将第三方支付作为网上交易征税的突破口。另外还需制定第三方支付中的税收监管法律, 严惩逃税行为。

3.3加强对第三方支付平台的监管

加强第三方支付平台的监管，首先明确市场准入门槛。由于行业的准入门槛较低, 从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用, 由银行对用户资金账户进行托管。目前工商银行便为“支付宝”托管账户, 并且每月出具账户资金的使用报告。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金, 一旦第三方出现问题, 银行可以立即冻结这部分资金用以抵御风险, 以在一定程度上保障广大用户的资金安全, 不致因第三方机构的风险而蒙受过大的损失。

3.4 加强内部监督和管理,规范信息披露制度

当前,一些第三方支付公司缺乏健全的内控机制,组织内部没有建立相关的管理规章。一些不成规模的第三方支付公司急于赢利或“抢地盘”,放松了对公司内部的制约与管理,容易造成员工道德风险,如延迟信息传递或泄密等类似现象的出现,使清算组织的信誉受损。而且,除了内部少数人之外,外界很难知道公司的经营状况,信息披露非常不充分。因此,要按照产权明晰、责任明确、管理科学和政企业分开的要求建立现代公司制度,并规范内部信息披露制度。通过建立内部责任分工制度、权利制约制度、激励和惩罚制度,独立的财务制度等来提高第三方支付公司的管理水平和绩效。

4结束语

第三方支付作为一种新型的支付方式, 尽管在法律、资金等方面存在一定的风险隐患, 但第三方交易的便利性、低成本性、高效性，已成为我国乃至全球电子商务发展的趋势。因此, 第三方支付存在的风险问题应受到政府部分的高度关注,并采取相应措施为这种新型支付模式的发展提供良好的经济、法律和政策环境, 促进整个电子商务支付平台健康、快速地发展。

参考文献：

［1］陈小满，陶牡丹，吴波.电子商务参与下的交易信用[j].重庆邮电大学学报(社会科学版)，2007，(01):33-35.

［2］陈力行.关于第三方支付模式的探讨[j].商场现代化，2006，（08）:94-95.

［3］吴剑东.基于第三方的网上支付风险性分析[j].商场现代化，2007，（36）.

［4］李二亮，刘云强.浅议第三方支付平台[j].电子商务，2005，（9）：92-94.

第三方支付的风险分析第3篇

摘 要 第三方支付作为一种新型的网络支付模式,近年来受到了社会的普遍关注。它在一定程度上缓解了目前电子商务中支付瓶颈问题,促进了电子商务的发展,但同时也为新的市场秩序的建立和业务规范的发展带来了新的课题。本文将对第三方支付交易中存在的风险和控制方法进行讨论。

关键词 第三方支付 风险 控制

近年来,随着电子商务的蓬勃发展,与资金结算密切相关的网上支付市场迅速成长,特别是以支付宝、快钱等为代表的第三方支付市场发展最为迅速。在产业快速发展的同时,也出现了一系列亟待解决的新问题,引起了越来越多的消费者、商家和有关机构的关注。

一、电子商务第三方支付概念

所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。第三方支付具有显著的特点:

1.第三方支付平台提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。

2.较之SSL、SET等支付协议,利用第三方支付平台进行支付操作更加简单而易于接受。

3.第三方支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。

二、我国电子商务第三方支付的风险分析

(一)法律制度不够完善

由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。其存在的不足主要表现在:交易中出现纠纷买卖双方各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。同时,尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务,导致支付宝公司本身“类银行”的相关业务处于监管真空状态,给使用“支付宝”的资金安全留下财务隐患。

(二)自身竞争、风险问题

1.“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。

2.运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。

3.认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用户来定购,并没有真正用商品价值和服务来吸引用户。

(三)消费者信用风险

1.消费者个人信息得不到保障

从目前的网上交易方式来看,无不需要用户在网上注册用户个人信息,对于网络第三方支付而言,因其与银行卡相关,因此必然还会涉及到用户的银行账户信息,这些信息都会经过网络第三方处理。这样网上消费者的个人资料面临着泄露的风险,一旦用户的个人资料被泄漏,将造成很大的金融损失。因此,规范第三方支付平台的消费者支付信息保护,避免损害消费者利益,加强对消费者的利益保护,维护交易公平是很紧迫的问题。

2.消费者交易纠纷处理困难

网上交易具有时空虚拟性,因此当出现纠纷时,也具有很多不同于现实交易纠纷的困难。首先,如果买家对物品不满意要求退货或补偿,那么按照网上交易规则,买方必须承担举证的责任。网上交易不同于现实中的现场交易,举证困难大,导致退货成本高。其次,网络第三方支付平台交易机制的缺陷导致的消费者纠纷处理困难。在第三方支付交易过程中,通常都会有一个确认期,即买方收到货物后的确认付款期限,也等于申诉退款的期限(同样是卖家拒绝退款的期限)。如果买方付款给第三方支付平台后而未收到货物或受到货物有瑕疵而要求退款时,需通过申诉而完成。

3.消费者售后服务不完善

售后服务不完善主要体现在以下方面:首先,由于是远程销售和运输,买家购买商品后很难得到从传统销售渠道购买商品所能得到的同样配套的售后服务。其次,在当前的情形下,网络销售的卖家大多为没有经过工商登记的商户,其根本无法提供售货发票,一方面逃避了税款,另一方面使得买家无法得到销售凭证和质保凭证。另外,即使是可以提供的商家也往往不提供发票,由于买卖的时空障碍,当消费者索要发票时往往要付出额外的成本才可能拿到。

三、我国电子商务第三方支付的控制

(一)法律约束

1.充分利用已有法律体系、逐步完善立法,形成完整的法律链条。

尽快出台相关的法律法规,明确第三方支付公司的法律地位,进一步规范其业务范围。通过尽快出台一些办法进一步明确第三方网上支付清算属于支付清算组织的非银行类金融业务。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。通过制定对洗钱、信用卡套现、欺诈等网络犯罪法律对交易进行法律约束。

2.建立健全机制

一是对第三方支付公司设立保证金制度。制订科学、规范、合理的管理办法或措施,根据第三方支付公司的组织规模、管理和运行情况,收取数额不等的保证金,以确保滞留在第三方支付公司的沉淀资金的安全。二是仿照证券机构的运营模式,建立自有资金与客户结算资金分离制度,客户结算资金在商业银行专户存储、专户核算、单独设账,便于对客户结算资金的统计,以及对第三方支付业务情况的了解掌握,以便工商、税务等部门对第三方支付公司的监督管理。三是仿照中国人民银行收取商业银行存款准备金制度,建立客户结算资金的准备金上交制度。

(二)加强监管

1.明确第三方支付机构的监管主体

中国人民银行颁布的《支付清算管理办法》提出了第三方网上支付结算属于支付清算组织提供的非银行类金融业务,结合以上所述的第三方支付的性质界定情况,应明确中国人民银行为第三方支付的主要监管者,并对其业务准入、交易行为、经营行为等方面实施监督管理,以规避第三方支付在运营过程中的各种风险。同时,根据商务部颁布的《电子商务交易的指导意见》以及信息产业部颁布的《电子签名法》,按照职责分工,确立对第三方支付机构的监管。

2.加强对第三方支付平台的监管

加强第三方支付平台的监管,首先明确市场准入门槛。由于行业的准入门槛较低,从事第三方支付平台的服务商注册资金规模、资质参差不齐,容易引发风险。其次加强对第三方支付平台沉淀资金的监管。应规定第三方支付服务商的自有账户与用户沉淀资金的账户相分离。禁止将用户沉淀资金进行放贷、投资或挪作他用,由银行对用户资金账户进行托管。最后建立第三方支付保证金制度。要求第三方支付服务商在其开户银行存有一定金额或交易比例的保证金,一旦第三方出现问题,银行可以立即冻结这部分资金用以抵御风险。

3.加强内部监督和管理,规范信息披露制度

当前,一些第三方支付公司缺乏健全的内控机制,组织内部没有建立相关的管理规章。一些不成规模的第三方支付公司急于赢利或“抢地盘”,放松了对公司内部的制约与管理,容易造成员工道德风险,如延迟信息传递或泄密等类似现象的出现,使清算组织的信誉受损。而且,除了内部少数人之外,外界很难知道公司的经营状况,信息披露非常不充分。因此,要按照产权明晰、责任明确、管理科学和政企分开的要求建立现代公司制度,并规范内部信息披露制度。通过建立内部责任分工制度、权利制约制度、激励和惩罚制度,独立的财务制度等来提高第三方支付公司的管理水平和绩效。

四、结束语

第三方支付作为一种新型的支付方式,尽管在法律、信用等方面存在一定的风险隐患,但第三方交易的便利性、低成本性、高效性,已成为我国乃至全球电子商务发展的趋势。因此,第三方支付存在的风险问题应受到政府部分的高度关注,并采取相应措施为这种新型支付模式的发展提供良好的经济、法律和政策环境,促进整个电子商务支付平台健康、快速地发展。

参考文献:

第三方支付的风险分析第4篇

一、第三方支付行业发展及监管现状

（一）第三方支付行业发展现状

2011年，中国支付行业互联网支付业务交易规模达到21610亿元，增速达99%。截至2011年底，占据第三方支付行业半壁江山的支付宝注册用户已突破65亿，日交易额超过45亿元。从第三方支付机构所占市场份额来看，2011年，支付宝、财付通、银联网上支付占据第三方支付交易份额的78%。

从交易规模看，从2008年开始，中国第三方互联网支付市场交易规模几乎每年增加一倍，预计到2014年，第三方互联网支付市场交易规模将达到99429亿元。

从2011年5月开始，央行陆续为第三方支付企业颁发“准生证”。截至2012年9月，央行发放了五批非金融机构《支付业务许可证》，共有197家第三方支付公司获牌，国内支付业态格局基本划定。支付牌照发放意味着第三方支付企业正式纳入人民银行监管范围。日前，中国最大的第三方支付企业支付宝启动了物流POS战略，宣布投入5亿元推动中国电商COD（货到付款）体系的发展。这是支付宝继获得牌照以来的首次大规模线下业务推进计划。另一大第三方支付企业快钱也逐步拓展线下业务及供应链融资，试图参与本地中小企业的流动资金管理。预计今后，支付公司重点发展方向一方面是拓展新的支付领域，做银行之前做的事情，如基金、保险、企业贷款等；另一方面则布局移动支付领域。第三方支付企业面向用户和面向企业提供金融服务的交相渗透格局已经逐步显现。

（二）我国第三方支付监管现状

伴随着支付行业的迅猛发展，人民银行颁发了《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》，而《支付清算组织管理办法（征求意见稿）》、《支付机构互联网支付业务管理办法（征求意见稿）》、《支付机构客户备付金存管暂行办法（征求意见稿）》多项监管法规仍待颁布。在监管方面，《非金融机构支付服务管理办法》没有对支付机构检查的频率、每次检查的必要项目进行具体规定，也没有对支付机构如何审查收、付款人主体资格以及消费者关心的支付异议的解决机制、补救措施等进行具体规定。这在一定程度上造成部分支付企业在取得支付牌照后，不严格依照《非金融机构支付服务管理办法》，对投诉和支付异议不及时处理，对消费者在支付出现问题时不能采取有效措施，可能对第三方支付的客户造成一定的损失或者扩大损失。

第三方支付机构的备付金必须存放在银行，银行为其提供金融服务，基于风险考量，银监会根据我国《商业银行法》规定结算业务属于商业银行的中间业务，必须经过银监会的审批才能从事。而由于第三方支付机构并没有被纳入金融机构体系中，因此从法律层面并没有直接授权银监会对其进行监管，而只能通过对银行的网上业务进行规范来确保交易安全。除此之外，对虚假支付网站、网络支付证据认定、电子认证等问题，信息产业部门均有一定权责。因此，人民银行、银监会、信息产业部等都可以对第三方支付机构的某一部分业务进行监管，目前国内尚未明确哪一方机构负责对第三方网上支付业务的全面监管，可以说第三方网上支付机构的运行管理、银行与第三方支付机构的权责关系等都处于监管真空状态。

二、第三方支付的风险

第三方支付机构与金融机构相比，其所提供的支付服务通过互联网进行，而非人民银行或者商业银行的内部专用清算网络，而第三方支付机构的非金融机构性质也使其客户在使用服务时面临更多的风险。从宏观和微观方面看，主要存在以下风险：

（一）系统安全风险

部分第三方支付机构忽视支付业务系统的安全性和可靠性，缺乏必要的应急处理设施和方案，应对和处理危机的能力较差，业务连续性缺乏保障。同时，由于服务端系统漏洞、木马、钓鱼网站和账户、密码被盗等引发用户端信息失窃、交易欺诈以及客户端被劫持、用户资金被恶意划走事件时有发生，这不仅导致支付业务的差错率较高，影响了支付的安全和效率，而且存在第三方支付机构内部人员勾结作案等安全隐患。

（二）网络违法犯罪活动的风险

由于网络交易的匿名性、隐蔽性，第三方支付平台很难辨别资金的真实来源和去向，使得资金的非法转移、洗钱、贿赂、变相侵占国有资产、收受回扣、诈骗等活动有了可乘之机。并且利用目前工商、税务的漏洞，企业以个人名义进行交易，逃避税收，形成税收黑洞。

（三）信用担保风险

第三方支付的最初业务定位是针对网上交易而推出的安全付款服务，其运作机制是第三方支付作为信用担保，在买家确认收到商品前，由第三方支付替买卖双方暂时保留货款的一种增值服务。第三方支付为交易双方提供了信用担保，而这种信用的可靠性取决于支付企业自身，并未受到任何监管和制约。在处理第三方支付业务的整个过程中，第三方支付所起的作用包括：托管货款、代收代付、存取货币、清算结算、信用担保，而这一切与银行类金融机构的职能非常相似，但目前第三方支付的性质界定与监管标准尚未具体明确，一旦出现法律纠纷，将引起各方争议和难以调处。

（四）货币创造的顺周期风险

第三方支付机构具有部分货币创造功能的顺周期特征。第三方支付在电子商务过程中承担资金流转和债权债务清算等职能，将在事实上保留相当的沉淀资金，在一定条件下可以产生货币创造效应。第三方支付机构如果利用这些沉淀资金进行放贷或投资可以看作是贷款和自营业务。这样，第三方支付机构就具有了银行业最基础的存贷款业务。如果对客户备付金挪用监管不善的情况下，第三方支付机构就具有了部分货币创造的功能，但这种货币创造机制游离于现有的监管体系之外，对货币政策和金融稳定造成了一定的影响。此外，第三方支付的便捷性以及虚拟货币替代现金流转的发展趋势，大大加快了货币流通速度。因此，第三方支付机构不仅具有扩张基础货币的能力，同时还具有类似于商业银行的货币创造能力，并在一定程度上改变了传统金融市场的运行及传导机制，使货币乘数和货币流通速度上升，增加了金融业的整体杠杆率和风险。随着第三方支付的蓬勃发展，势必会对货币政策和金融稳定造成更大的影响。

（五）资金管理风险

第三方支付机构涉及支付结算金融经营业务作为支付中介或者信用担保的第三方支付机构，是网络技术与金融业务交接的产物。通常而言，如果不是仅仅提供技术平台，支付中介服务实质上类似于结算业务，而结算业务根据我国《中华人民共和国商业银行法》的规定属于商业银行的中间业务，必须经过银监会的批准才能从事。《商业银行法》规定只有金融机构才有权利吸纳用户的钱，其他企业和机构不得从事类似的活动。由于第三方支付平台设有虚拟账户，产生了资金吸存行为。第三方支付平台中的大量资金沉淀，涉及开立结算账户及提供支付结算服务，变相突破特许经营限制。在支付过程中，资金在虚拟账户上会出现一段时间的滞留，容易形成沉淀资金，形成资金吸存的隐患。

（六）市场退出风险

第三方支付公司在经过一段时间的无序竞争后，不可避免地开始进行洗牌、兼并、重组、并购、转型等。如果在第三方支付公司面临可能的暂停或者关闭时，作为用户的资金如何得到保全并退偿，将是一个更为严重的问题。此外，当第三方支付公司终止服务时，支付平台的账号、账号中的资料和档案如何受到保护，也没有明确的监管要求。对于保留客户个人支付资料（卡号、姓名等）的第三方支付平台，还存在着网上消费者个人资料泄露的风险，一旦用户的个人资料被泄漏，将造成很大的金融损失。此外，部分第三方支付机构的客户备付金与其自有资金仍没有完全分户管理，有的支付机构仍然存在挪用客户备付金购买理财产品甚至股票等高风险产品，有的将客户备付金用于商户结算保证金等非客户委托支付业务的用途。

三、国外第三方支付监管的三种主要模式

（一）美国模式

美国对第三方网上支付平台实行的是功能性监管，将监管的重点放在交易的过程，而不是从事第三方支付的机构。美国采取的是多元化的监管体制，第三方支付机构不需获得银行业务许可证，只需货币转账业务的营业许可证，并要求其定期向州监管机构提交报告。美国监管机构在监管方式上采取了现场检查和非现场检查相结合的方式。第三方支付平台只是客户资金的人，应将客户账户和公司账户分开，无权将客户资金进行贷款，移作公司经营之用，或在公司破产时用于清偿债务。再次，依据美国《爱国者法案》，第三方网上支付平台作为货币服务企业，需要在美国财政部的金融犯罪执行网络注册，接受联邦和州两级的反洗钱监管，及时汇报可疑交易，保存所有交易记录。

（二）欧盟模式

欧盟规定网上第三方支付的介质只能是商业银行货币或电子货币，这就意味着第三方网上支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。实际上，欧盟对第三方网上支付公司的监管是通过对电子货币的监管实现的。该监管的法律框架包括《电子签名共同框架指引》、《电子货币指引》和《电子货币机构指引》三个垂直指引。

（三）亚洲模式

第三方网上支付平台在亚洲的出现较欧美略晚，仍处于发展初期。新加坡在这方面是亚洲的“领头羊”，早在1998年就颁布了《电子签名法》。香港则在2000年颁布《电子交易法令》，给予电子交易中的电子纪录和数字签名与纸质对应物同等的法律地位，并增补了有关电子货币发行的法律。另外，香港金融管理局还采取了行业自律的监管方式，收到了较好的效果。台湾对网上支付中使用电子支票的监管给予了较多重视，颁布了《电子商务中的电子签名法》、《从事电子支票交换的金融机构管理条例》以及《申请电子支票的标准合同》等等。

四、建立对第三方支付的积极监管模式

在比较美国、欧盟和亚洲的监管模式之后，发现无论国外金融系统监管的体系构建如何，他们在对第三方支付机构的监管上都选择中央银行或专门的金融管理当局作监管主体。除此之外美国与欧盟在第三方支付机构市场准入与退出、服务技术安全、电子货币发行等方面都有大量限定性规定。从第三方支付机构的性质和功能来看，支付结算和清算功能仍然属于其经营范围的一个重要业务。从前面的数据也可以看出来，如果没有支付宝的存在，仅仅是传统的银行转账、电汇、邮购等交易方式不仅不够安全快捷，而且无法解决交易信用担保问题，淘宝网几乎没有办法进行如今大规模的交易。所以，在体系构建的时候应该建立以人民银行为主、银监会及信息产业部等为辅的监督管理体系。人民银行对第三方支付机构的监管一方面包括对第三方支付机构自身的监管，比如适当提高门槛，进行严格的资质审查；另一方面则是对第三方支付机构的业务即第三方支付行为进行监管，主要为采取信息化手段监控交易资金的流动。

（一）明确第三方支付机构非银行金融机构的性质，建立以人民银行为监管主体的第三方监管体系

首先要确立第三方支付机构的法律地位。目前人民银行颁布的《非金融机构支付服务管理办法》中界定从事网络支付的第三方支付机构为非金融机构。金融机构的根本特征在于吸纳了公众资金，涉及到公众资金的管理与安全问题，目前支付宝、财富通等网络第三方支付机构存放了大量公众资金，既有企业的，也有个人的，这些资金类似于证券公司管理的证券交易保证金，需要加以监管以确保公众资金的安全。用户在第三方支付中享受的服务包括货款的托管、代收代付、存取货币和清算结算业务，第三方支付与历史上的货币兑换商业务非常相似：“为商人保管货币、收付现金、办理结算和汇款，但不支付利息”。所以可以认为，第三方支付属于金融机构。第三方支付在业务上虽然没有涉及贷款业务，但第三方支付机构与单纯从事传递收单信息的银联有本质区别，有必要将第三方支付机构纳入非银行金融机构范畴。

将第三方支付机构纳入非银行金融机构范畴意味着建立以人民银行为中心的监管体系有了更坚实的法律依据，同时有利于规范支付行业发展。根据《中国人民银行法》规定，中国人民银行的职能是“在国务院的领导下，制定和执行货币政策，防范和化解金融风险，维护金融稳定”。第三方支付平台利用资金的暂时停留，在交易过程中约束和监督了买家和卖家，但作为预付款项的暂时保管人，第三方始终不具备对资金的所有权，仅行使暂时代管权。为维护社会金融稳定，防范支付风险，应明确中国人民银行为第三方支付机构的主要监管者，建立由人民银行、银监会、工商行政管理部门、信息产业管理部门以及税务机关等部门对于第三方支付机构的监督管理体系。

（二）实行准入制度，严格信用管理，对第三方支付机构实施积极监管

人民银行在《非金融机构支付服务管理办法》规定了第三方支付机构取得《支付业务许可证》的详细条件，规定了申请人在不同范围从事支付业务的最低注册资本额：申请人拟在全国范围内从事支付业务的，其注册资本最低限额为1亿元人民币；拟在省（自治区、直辖市）范围内从事支付业务的，其注册资本最低限额为3千万元人民币。同时注册资本最低限额为实缴货币资本。这样就为进入第三方支付行业设置了一定的门槛。

在严格准入制度的同时，要保障公众资金的安全必须实施积极的监管模式，即将第三方支付机构视同非银行金融机构，对其支付业务进行全面的监管。建立非现场监管和现场监管相结合的监管模式。要依托先进的科技手段，建立动态的风险监测和预警系统，及时向第三方支付机构风险预警信息。要定期对第三方支付机构所报送的财务会计报表、重大事项报告、交易纠纷和诉讼案件报告等开展分析，根据分析结果进行窗口指导。现场监管应侧重第三方支付机构交易风险、业务经营风险、沉淀资金风险等方面，避免网络违法犯罪活动的发生。同时，通过现场监管对第三方支付机构内部控制体系开展评价，提示其完善内控制度，强化内部控制。

（三）积极应对第三方支付机构的宏观货币创造顺周期风险

将第三方支付和虚拟货币对支付体系的影响纳入到货币政策制定和研究过程中。通过关注沉淀资金，改善货币统计监测，充分考虑第三方支付对实体经济和货币政策传导的影响。鉴于第三方支付机构宏观经济风险，以及潜在的金融创新要求与混业经营的发展趋势，加强对其宏观审慎监管是未来防范第三方支付系统性风险的主要方向，有必要将对第三方支付的监管纳入到宏观审慎监管的框架中。

第三方支付的风险分析第5篇

【关键词】 第三方支付系统； 流动性风险； 备付金存管模式； 风险管理

【中图分类号】 F275 【文献标识码】 A 【文章编号】 1004-5937（2016）15-0093-05

近几年，我国第三方支付行业取得了突飞猛进的发展，截至2015年12月，中国人民银行共颁发了270张支付业务许可证，行业呈现爆炸式增长，然而应该看到的是伴随行业发展而来的还有支付风险的存在。2015年1月，预付卡运营商上海畅购企业服务有限公司出现资金链断裂而终止运营；2015年8月，央行正式确认注销浙江易士企业管理服务有限公司的支付业务许可证，该公司也成为自2010年颁发支付业务许可证以来第一家被注销的支付企业。从两家公司的运营情况看，均是因为备付金管理出现问题引发了流动性风险，致使企业无法正常运转并造成了客户的经济损失。上述两家公司所开展的预付卡业务均属于第三方支付的业务范畴，因此，关注第三方支付行业发展，同时深入研究第三方支付行业的流动性风险问题具有重要的理论和现实意义。

一、第三方支付系统的流动性风险及其研究现状

流动性风险是支付清算系统所面临的重要风险，其直接关系到支付清算系统的稳定运行。第三方支付系统作为当前我国现代化支付清算系统的子系统之一，同样面临着流动性风险，流动性风险的发生将带来第三方支付企业的信用风险，在严重的情况下，会进一步引起连锁反应，带来整个支付行业的系统性风险。

对于第三方支付系统的流动性风险，国内外的研究相对较少。国外方面的研究更多集中于大额实时清算系统和小额支付清算系统的流动性风险，如Humphrey（2010）[ 1 ]对零售支付系统流动性风险进行了相关研究，Heller and Lengwiler（2003）[ 2 ]，Maddaloni（2015）[ 3 ]等对大额实时支付系统的流动性风险进行了深入研究。国内研究方面：李敏（2007）[ 4 ]在对第三方支付系统进行风险识别时提及流动性风险，将流动性风险定义为“行业竞争激烈使得第三方支付平台营利能力有限而难以为继，出现经营性困难进而产生流动性风险”；谢众（2008）[ 5 ]在研究支付体系风险时，将流动性风险定义为“系统中某个当事人在预期的时间，没有足够的资金清偿其在支付系统中的债务所构成的风险”。综上，对于第三方支付的流动性风险，目前的研究尚不充分，且缺乏结合第三方支付系统特性的深入分析。本文将在分析第三方支付系统运行稳定性的基础上，探讨假设的集中式备付金存管模式下的流动性风险管理问题，然后再还原至现实，分析当前实际分散式备付金存管模式下的流动性风险管理，并对其监管提出相应的对策建议。

二、第三方支付系统的运行稳定性分析

本文在此提及的支付系统的运行稳定性，是指支付系统的运行受关联系统业务影响的大小程度。如果影响较大，则支付系统的运行稳定性较差，其流动性风险的影响因素可能更多来源于支付系统外部；否则，流动性风险的影响因素则主要来源于系统内部。以下将对比央行支付清算系统来具体分析第三方支付系统的运行稳定性。

当前我国的支付清算系统基本上形成了中国人民银行大、小额支付系统为中枢，银行业金融机构行内业务系统为基础，结构复杂的支付清算体系[ 6 ]，这一体系中，各金融机构开设于央行的备付金账户在最终的清算、结算过程中起到了关键性的作用。应该说，基于支付清算系统作为资金流动渠道的角度来看，支付清算系统一般具有较好的运行稳定性，但由于支付清算系统与银行等金融机构业务系统具有紧密的关联性，而银行等金融系统由于承担着资产转换功能可能面临存款人“挤兑”的风险，即银行在承担创造流动的同时不可避免地产生了脆弱性[ 7 ]，这种脆弱性会通过业务系统的传递导致金融机构在央行备付金账户的流动性不足，从而产生支付系统的流动性风险，因此，从这一角度分析，央行支付清算系统的运行稳定性很容易受到银行体系脆弱性的影响。

对于第三方支付系统来说，其基本的业务在于支撑互联网网购交易，无类似银行金融机构的资金放贷业务，因此，第三方支付系统具有较好的运行稳定性，主要体现在：

1.第三方支付系统具有一个相对闭环的资金流动过程。第三方支付系统自身的业务受系统外因素如银行金融机构系统的影响较小，资金即使在平台停留而成为沉淀资金，只要支付平台加强管理，则其就面临较小的流动性风险；而央行的支付清算系统，支付业务无可避免地将受到商业银行信贷业务的影响，产生流动性风险的概率相对较大。

2.第三方支付系统资金流出可预期性较强。这种可预期性是相对银行间市场的用户行为来说的，银行间市场的用户行为特别是借贷行为的可预期性较差，尤其是当用户出现挤兑的情况下；而第三方支付系统的资金流动主要是转账及支付资金的确认付款，即使对于有资金沉淀的情况，可预期性亦较为平稳。因此，只要加强系统备付金的管理，就可以有效降低并把控第三方支付系统的流动性风险。

基于上述分析，第三方支付系统具有较好的运行稳定性，其流动性风险受外部系统业务影响较小，主要应该通过加强和完善备付金的有效管理来防控。

三、集中备付金存管模式下第三方支付系统的流动性风险管理分析

当前我国第三方支付系统的备付金账户是分散式地存在于各商业银行的账户系统中，因此，本部分首先假设第三方支付系统的备付金账户集中于一个账户，然后研究其流动性风险管理问题，最后再还原至实际分散式备付金存管模式进行详细的讨论。

对于第三方支付系统流动性风险的定义，在此借鉴国际支付结算体系委员会（CPSS）和国际证监会组织（IOSCO）技术委员会联合的《金融市场基础设施原则》中关于流动性风险的定义，即交易对手没有足够的资金履行金融债务，即使在未来预期有支付能力履约[ 8 ]。结合前述对于第三方支付系统运行稳定性的分析，流动性风险主要来源于备付金的有效管理，因此，本部分将主要借鉴Heller and Lengwiler（2003），Maddaloni（2015）等在研究大额实时支付系统流动性问题时的模型构建，将第三方支付系统视同在央行开立备付金账户的类金融机构，讨论其流动性风险管理问题。

（一）基本假设

为简化分析，假设某第三方支付平台P依附于某电子商务平台，也即该第三方支付平台为担保型第三方支付工具，且该平台在央行开设有备付金账户，并通过该备付金账户进行日常的支付结算。如果平台的业务是永续的，支付平台会有不断的资金转入，也不断有资金转出，并且由于资金的转入和转出之间存在时间间隔，因此从长期来看，会有一笔相对固定的资金成为沉淀资金滞留在平台[ 9 ]。假设该沉淀资金为D，平台P保留日常必要的余额L在备付金账户后，可将沉淀资金D-L后的资金用于央行许可的投资渠道，以便达到帕累托最优，而在现实中第三方支付平台的此种行为也是央行许可的。

（二）第三方支付平台备付金流动性风险管理分析

假定平台P在央行备付金账户的余额水平为L，机会收益率为i，则iL为持有此余额水平的机会成本。类似于央行大额实时支付系统中的银行，第三方支付平台依托信息系统监测、控制并报告备付金账户余额水平，而信息系统的运用会产生技术投资成本、管理以及人员成本。

该成本函数的基础涵义是，给定支出总额，通过提高技术水平可以替代备付金流动性水平，但替代的边际成本是递增的。

1.第三方平台备付金流动性的长期管理问题

长期来看，第三方支付平台的备付金管理问题是在最小化技术投资水平和流动性水平的情况下得到应有的支付产出。然而支付平台对于每天的系统支出总额T以及机会成本i的信息处于非完备状态，故长期来看，支付平台会在一定期望支付水平E（T）上力求支付产出T0和机会收益率E（i）的均衡，此时，支付平台P的长期均衡问题为：

通过式（3）可以看出，长期来看，在技术投入水平可变的情况下，第三方支付平台的长期均衡备付金水平与长期期望的支付水平正相关，与期望收益率负相关，因此，支付平台可以在收益率和技术投入之间平衡，以达到最佳的备付金水平。

2.第三方平台备付金流动性的短期管理问题

与长期均衡问题不同，对于支付平台来说，短期内技术水平是给定的，给定T0后支付平台会选择一定的备付金水平L*，则有t*=t（K（T0，L*）），t*是短期内所能达到的最高的备付金周转率。为了尽可能地降低备付金余额水平并且能应对所有可能发生的用户支出请求，支付平台应为此付出的努力水平为e，代表支付平台在流动性管理方面所制定的政策、操作流程、规范以及策略安排等，也即除非支付平台必要的努力水平e*作出后，流动性周转率将小于t*，所以短期内由于技术水平受限，短期备付金周转率与支付平台的努力水平呈正相关关系，此时有：t=t（K（T0，L*），e）且te≥0，由于短期内T0，L*，K（T0，L*）均是给定的，因此，支付平台的短期备付金周转率函数可简化为t=t（e）。

短期内的备付金管理问题是，对于平台期望的支付水平E（T），支付平台选择（e，L），使得成本函数LE（i）+e最小化，从而D-L部分收益最大，并得到支付产出t（e）L，但由于不确定性的存在，短期内的支付需求是变化的，如果t（e）L≥T，则支付系统发生的所有支付请求均可满足，此时不会发生流动性风险；否则，部分支付需求将无法得到满足，将发生流动性风险，故短期内的备付金管理问题是：

（三）集中备付金存管模式下的第三方支付平台流动性风险分析

通过前述部分的分析可知，集中备付金存管模式下的第三方支付系统的流动性管理类似大额实时系统，通过保持一定的备付金水平，即可满足系统日常支付需要的流动性，这一备付金水平总体上与备付金的周转率有关，即t（K，L）=T（K，L）/L。长期来说，支付平台总是可以选择与业务量相匹配的备付金水平和技术水平，从而避免流动性风险的发生。

在短期内，由于技术水平给定无法改变，故支付平台短期的流动性管理与备付金水平和管理水平有关，包括为管理备付金平台所制定的规范、程序，所以在根据期望支付水平E（T）确定相适应的备付金水平后，流动性管理的关键就是流动性水平之外的沉淀资金D-L部分了。由于无法更新技术水平，当T>E（T）以及其他情况出现时，平台管理水平无法应对支付需求，如果D-L部分无法及时补充流动性，第三方支付平台就会发生流动性风险，因此有必要对D-L进行集中式的平衡约束管理，既满足流动性需要，又能在一定限度内让沉淀资金部分获取极大化收益从而达到整个支付链条的帕累托最优。而通常情况下，由于支付平台会基于一个业务常识，即支付平台如银行的存款业务一样有不断的资金流入和流出，所以支付平台会滋生道德风险从而滥用客户资金，将平台沉淀资金用于其他更高收益但存在更大风险的项目，从而为流动性风险的发生埋下隐患，因此，应该通过一定手段，如加强政府监管、行业自律等措施化解由于道德风险导致的流动性风险。

四、分散式备付金存管模式下第三方支付系统流动性风险管理分析

（一）当前我国第三方支付系统备付金存管模式概况

2013年6月央行颁布了《支付机构客户备付金存管办法》（以下简称《办法》），对当前我国第三方支付行业的备付金管理提出了具体要求。

1.当前我国第三方支付系统的备付金存管模式呈现分散式的典型特征

依据《办法》规定，支付机构应当并且只能选择一家备付金存管银行，可以根据业务需要选择备付金合作银行，且支付机构在同一个省（自治区、直辖市、计划单列市）只能开立一个备付金存管账户。《中国支付清算行业运行报告（2013）》显示，截至2012年年底，我国发卡量前十名银行分别是中国农业银行、中国邮政储蓄银行、中国建设银行、中国工商银行、中国银行、交通银行、招商银行、中国光大银行、中国民生银行、上海浦东发展银行。为了业务开展的需要，第三方支付平台一般都要至少在这十家银行开立备付金收付账户，且不考虑在每一省（自治区、直辖市、计划单列市）开立多个账户的情况，则一个第三方支付平台的备付金存管账户至少是由十几个不同银行账户组成的账户组，且只能通过备付金存管银行“调整不同备付金合作银行的备付金银行账户头寸”，相对于集中备付金存管模式，该种模式对备付金管理的技术水平提出了更高的要求。

2.部分用户资金游离于备付金存管账户之外

依据现行的管理办法，开立备付金银行账户需满足以下基本条件：“银行总资产不得低于2 000亿元，有关资本充足率、杠杆率、流动性等风险控制指标符合监管规定。支付机构在同一备付金银行仅开立备付金汇缴账户的，该银行的总资产不得低于1 000亿元。”不符合上述条件的商业银行，则无法开立备付金账户，为了业务开展需要，只能按合作协议约定开设专用账户。这部分资金的管理应类同备付金管理账户的约定，但对于此部分资金的管理有待具体细化，目前是游离于备付金的有效管理之外的。

（二）分散式备付金存管模式的流动性风险分析

通过上述集中式备付金存管模式的流动性管理分析，得出的基本结论是：在长期情况下，第三方支付平台总是可以选择与业务量相匹配的备付金水平和技术水平，从而避免流动性风险的发生；而在短期情况下，由于技术水平给定无法改变，故支付平台短期的流动性风险与备付金水平和管理水平有关，包括为管理备付金平台所制定的规范、程序以及监管者所实施的有效监管。目前我国第三方支付分散式备付金管理模式也给流动性风险的管理提出了新的挑战。

1.分散式备付金存管模式在增加支付平台管理成本的同时，也增加了支付平台的道德风险

正如上述分析，从支付链条帕累托最优的角度看，根据第三方支付平台的业务需要，无论备付金的长期管理还是短期管理，总能根据现行的业务水平、技术水平和管理水平，选择合适的备付金水平用于日常支付需要，并将剩余的用户沉淀资金用于低风险的协议存款或货币基金。从管理的角度来看，管理和监控一个备付金账户的成本显然是低于同时管理和监控十几个账户的成本，并且从理论上讲，分散式备付金存管模式的流动性风险会大于集中式备付金存管模式。此外，分散式的备付金账户体系加大了监管者的监管成本，这就使得部分第三方支付平台可能利用监管不严的漏洞，滋生道德风险，挪用用户的沉淀资金，导致平台的流动性风险。

2.游离于备付金账户之外的资金易带来平台的流动性风险

目前开立备付金账户的高要求使得大部分国内商业银行无法开立备付金账户，只能以专用账户的形式开展用户备付金的汇转，而这部分资金的管理主要由商业银行与支付平台的合作协议而定，没有明确的管理办法，因此在该部分备付金的管理环节上留下漏洞，不规范的第三方支付平台很可能会利用这一漏洞挪用用户的沉淀资金，带来支付平台的流动性风险，当积累到一定程度时，又会加剧整个行业的流动性风险。

五、第三方支付系统流动性风险的监管建议

通过上述不同第三方支付系统备付金存管模式的对比分析，可以发现相对于集中式备付金存管模式，我国第三方支付行业当前分散式备付金存管模式存在更大的管理问题，在监管不力的情况下，有更大的概率会引发流动性风险。对于第三方支付系统的流动性风险管理，除了支付企业自身加强管理外，政府监管部门的监管、借鉴国外经验及行业协会的自律同样起到重要作用，因此，对于第三方支付系统的流动性风险管理，应该全方位加以解决。

首先，第三方支付平台要提高自身的备付金管理水平，加强自身的技术水平和相关制度安排、保障措施的制定。通过式（3）的分析可知，在长期均衡条件下，支付平台可以不断加强技术水平的投资以应对不断增加的平台支出，第三方支付平台的长期均衡备付金水平与长期期望的支付水平正相关，与期望收益率负相关，因此，支付平台可以在收益率和技术投入之间寻求平衡，以达到最佳的备付金水平。在短期情况下，通过对式（5）的分析，平台的技术水平、备付金水平给定，此时T>E（T），如果备付金水平之外的沉淀资金D-L部分无法补充到位，短期内平台将必然发生流动性风险，因此，平台必须加强备付金水平之外的沉淀资金管理，在业务监控的相关制度和努力水平上加强管理应对。

其次，应该加强行业协会之间的自律协作管理。在市场经济成熟国家，行业自律管理是市场监管的重要力量，发挥的作用相当广泛[ 10 ]。当前我国的第三方支付行业发展日新月异，许多创新都游走于监管边界之上，违规的隐蔽性越来越强，其业务的开展对于行业外人士包括监管层都存在较大的陌生性，而通过行业间的自律如协会监管是加强监管的有效手段，应当通过进一步加强行业自律建设，完善违规业务的监测手段，尤其是加强短期和长期的技术监管手段建设，建立行业不良信息共享机制和有效的处罚机制，从而有效防范流动性风险的发生。

最后，政府监管部门应该改变当前分散式备付金存管模式，并进一步加强行业监管。政府监管部门应该探讨集中式备付金存管模式的实施，改变目前备付金存管账户过于分散的状态，从而可以在相对低监管成本的基础上，增加监管效果。同时，应该加强相关法规的制定和实施，尤其是备付金管理的相关细则，通过技术手段加强第三方支付系统备付金账户的有效监管，从制度层面尽可能降低第三方支付系统流动性风险的发生。

总之，第三方支付系统流动性风险直接关系到整个行业以及支付清算体系的健康发展，应当给予充分的关注并加以防范化解，只有这样，才能不断取得支付行业快速发展和风险降低的双赢。

【参考文献】

[1] HUMPHREY D B. Retail payments：new contributions，empirical results，and unanswered questions[J]. Journal of Banking & Finance，2010，34（8）：1729-1737.

[2] HELLER D， LENGWILER Y. Payment obligations， reserve requirements， and the demand for central bank balances[J]. Journal of Monetary Economics，2003，50（2）：420-432.

[3] MADDALONI G. Liquidity risk and policy options[J].Journal of Banking & Finance，2015，50（C）：514-527.

[4] 李敏.网络第三方支付风险评价与控制研究[D].东北财经大学，2007.

[5] 谢众.我国支付体系风险研究[D].西南财经大学，2008.

[6] 欧阳卫民.我国支付清算系统的特点和发展趋势[J].财经科学，2009（2）：34-40.

[7] 类承曜.银行监管理论：一个文献综述[J].管理世界，2007（6）：137-151.

[8] 中国人民银行支付结算司.金融市场基础设施原则[M].北京：中国金融出版社，2013.

第三方支付的风险分析第6篇

【 关键词 】 第三方支付系统；风险评估；支付流程；威胁树；最小威胁树

【 中图分类号 】 TP393 【 文献标识码 】 A

1 引言

第三方支付行业在近几年迎来了快速发展，特别是2011年对于我国的第三方支付行业来说是具有里程碑意义的一年，央行在2011年开始颁发非金融机构支付业务许可证，支付许可证的颁发反映出国家开始从制度政策层面规范第三方支付行业的发展，同时也对第三方支付行业的安全性提出了要求。因此，如何从信息系统安全角度对诸多第三方支付工具进行全面的评价，这将对网上支付以及网络购物的发展具有十分重要的现实意义。

当前国内外第三方支付行业的发展存在巨大差异，国外专门针对第三方支付安全的研究较少，而国内也只是部分学者在进行研究时内容会涉及到第三方支付的信息安全。赵德志基于项目管理视角对第三方支付进行了风险识别，认为第三方支付系统存在几种风险，分别是外部风险、组织风险、项目管理风险、技术管理风险，并对风险来源进行了细化，但该研究并未深入对第三方支付系统的安全风险进行有效评价。

以上研究对第三方支付市场存在的风险进行了一定的分析，但上述研究仍存在着一定的不足，主要体现在相关研究并未从信息安全的角度深入剖析第三方支付平台自身支付业务流程所可能存在的脆弱性以及防范重点，也没有对第三方支付进行流程再造提出相关建议，因此对于第三方支付安全事件的发生无法起到实质性的遏制，本文将从信息安全风险评估的角度对第三方支付系统进行深入研究。

下文将基于对第三方支付平台的一般支付流程和相关案例的定性分析，运用威胁树方法学，构建针对第三方支付的威胁树分析模型，并基于德尔菲法选择当前主流第三方支付平台进行信息安全评估，从而为用户从安全视角对第三方支付平台进行选择提供参考依据。

2 威胁树模型

2.1 威胁树定义及基本结构

2.2 威胁树的修剪

一个威胁的实现需要威胁即攻击者具有一定级别的能力。攻击者取决于下列因素：攻击成本、专门技术知识或工具、被逮捕和惩罚的概率等。叶子结点的指标值由分析者直接输入，数据来源可以是调研数据，历史事件资料以及方法评估获取，非叶子结点通过指标函数获取，根据并联关系和串联关系的不同而不同。可以根据结点某一指标作为阈值对威胁树进行修剪，“剪去”所有超过或低于某一阈值的路径，修剪过的树的集合（可以认为是图形的覆盖图）代表着所有威胁可能使用的可行的威胁完全集，从攻击的角度来讲是一个可行的攻击集，也就是最小威胁树。从预防的角度讲，是采取安全策略时应重点考虑的。

3 威胁树模型

3.1 基于威胁树的第三方支付系统信息安全评价模型构建

通过第三方支付业务流程以及对收集到的大量安全事件的定性分析，第三方支付系统信息安全事件的典型特征有几点：

1）第三方支付系统面临的最大风险是账户操作过程中的可支付余额；

2）第三方支付系统安全事件的发生一般是该两项密码通过各种手段如钓鱼网站、促销信息、升级提醒等手段被盗取；

3）某些木马病毒如支付宝大盗、浮云木马病毒，在支付环节通过篡改支付协议交换过程中的付款账户和金额等方式实现更具隐蔽性盗取；

4）部分案例显示数字证书可以通过一定手段绕过从而盗取用户资金，此环节可能存在重大安全隐患。

因此，根据威胁树方法学，可得到以下第三方支付的威胁树分析模型。

a） 第三方支付系统威胁树的修剪

根据威胁树方法学，可以通过某种指标比如攻击成本、攻击能力、成功概率等对威胁树进行修剪，本文拟采取德尔菲法的形式，邀请相关业内专家针对威胁攻击系统的可能性进行打分，从而对第三方支付系统的威胁树进行修剪，具体实施将在下文讨论。

4 第三方支付系统信息安全风险评估的实施

根据易观国际的最新数据显示，本文拟选取两个典型的第三方支付工具，支付宝和快钱进行对比分析。

5 第三方支付平台的风险管理

结合上述两个具体的第三方支付工具的最小威胁树，提出若干风险管理建议。

第一，加强用户操作的主体性认证，增加实时性主体认证手段，如手机短信，动态口令等手段。特别改变账户操作仅依靠密码进行的流程，从而增强安全性；目前一些主流的第三方支付工具，仅在安装数字证书，快捷支付等情况下才使用手机验证码，因此建议在转账、更换手机、提现等操作关键操作时，额外增加实时身份验证手段。

第二，针对数字证书用户，应加强对数字证书申请、取消环节的管理，进行必要的身份认证；并且建议增加对账户登录、异地操作的实时提醒，以提高账户的安全性，而此种服务目前多数第三方支付工具尚未提供。

第三，加强对用户的教育，提醒用户识别常用的诈骗手段，如图5中所示的“防冒客服”以及“短信升级”等手段。

6 结束语

本文运用威胁树分析模型对第三方支付系统的安全性进行了全面评估，并选择当前主流的第三方支付平台进行的评估实施，并基于评估提出了针对性的安全建议和对策，从而为用户识别和选择第三方支付工具提供了一定的参考依据。本文的数据采用德尔菲法获取，该方法存在着一定的主观性，是未来研究应当着力改进的地方。

参考文献

[1] 中国互联网络研究中心.中国网络支付安全状况报告[Z].北京，2012.

[2] 金山网络公司.2011-2012中国互联网安全研究报告[Z].

[3] 中国人民银行.《支付机构互联网支付业务管理办法》征求意见稿[R]，2012.

[4] 赵德志.第三方支付公司的发展与风险研究[D].北京：北京邮电大学，2007.

[5] GB/T 20984-2007 信息安全技术信息安全风险评估规范[S].2007.

[6] 王孝良，崔保红，李思其.关于工控系统信息安全的思考与建议[J].信息网络安全，2012，（08）： 36-37..

[7] 许春，李涛，陈兴蜀，刘念，杨进.危险信号在实时网络安全风险评估中的应用[J].电子科技大学学报，2007， （S3）：74-77.

[8] 李良.中国电子银行风险评估研究[D].大连：大连理工大学，2010.

[9] 曹子建，赵宇峰，容晓峰.网络入侵检测与防火墙联动平台设计[J].信息网络安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金项目：

河南省教育厅人文社会科学青年项目（2012-QN-063）。

第三方支付的风险分析第7篇

关键词：第三方支付 风险 治理

第三方支付是现代金融服务业的重要组成部分，也是中国互联网经济高速发展的底层支撑力量和进一步发展的推动力。随着国内电子商务的兴起，一些信息服务企业兴办的支付平台也已经开始崭露头角，第三方支付作为新技术、新业态、新模式的新兴产业，具有广阔的市场需求前景。

中国第三方支付市场2015年交易规模达31.2万亿元，其中第三方移动支付市场交易总规模达 9.31 万亿元。截至2015 年 12 月，我国网上支付的用户规模已达到 4.16 亿，增长率达到60.5%。手机网上支付即移动支付的增长更为迅速，手机网上支付的用户规模达到3.58亿，较2014年增长了64.5%。

随着我国互联网技术和移动终端设备的广泛使用，借助网络实现信息中介服务、资金支付和融通的互联网金融飞速发展，第三方支付应运而生并向传统行业不断渗透，从单纯的支付结算支付服务得到了分工细化，越来越多的非正规金融机构借助互联网、手机等信息技术广泛参与支付业务。在其发展过程中也出现了一系列问题，特别是由于其和银行、金融机构有着千丝万缕的关联。

本文梳理国内外风险治理问题的相关研究，为各相关机构实现有效监管提供参考意见，帮助第三方支付公司完善相关风险防控策略，提高第三方支付产业链的运行效率，完善我国移动支付基础设施建设，提高金融交易效率，促进第三方支付与金融领域、实体经济领域的融合。

一、国内研究动态

（一）关于第三方支付风险分析的相关研究

谢增波（2014）从第三方支付的发展现状出发，分析第三方支付存在的风险，同时借鉴国外第三方支付的监管经验，提出我国对第三方支付风险管理的建议，希望整个行业能够得到更健康地发展。[1]要文卿（2015）却是将第三方支付过程有的风险进行归纳，一方面基于现阶段第三方支付发展的新情况针对网络系统风险、沉淀资金风险等已经被研究的风险的新表现进行研究；另一方面提出第三方支付过程中出现的较少被研究的新风险。并且提供风险防范的对策建议，分别从外部监管、信用体系构建、行业自律、内部自控四个方面提出防范风险的措施和方法。[2]赵小波和孙英隽（2012）从另一个角度通过建立博弈模型来分析网络交易中信息不对称的问题，并在此基础上提出了解决这一问题的有效方法，即通过第三方支付这种方式来解决。[3]

（二） 关于第三方支付支付监管管理的相关研究

建立实时监控制度。马梅等提出我国互联网第三方监管应当遵循分类监管、底线监管、联合监管原则，并提出对客户备付金应建立实时监控制度。[4]杨彪（2013）提出我国的互联网第三方支付的发展需建立分类监管和动态监管体系，要兼顾创新和规范，建立相对灵活的备付金监管制度。[5]艾志锋（2011）基于互联网第三方支付发展关注的三大问题，从人民银行监管角度提出了构建第三方支付行业“政府监管、行业自律、自我约束、公司治理”的监管体系。[6]欧婷（2011）从全球视角总结了美国、欧盟和亚洲各国对第三方支付机构的不同监管模式，对我国第三方支付监管提出了引入评级机制、加强对洗钱和信用卡套现问题监管建议。[7]张宽海（2006）认为互联网第三方支付数据关乎整个国家的金融信息安全，掌握一个国家的金融信息便能够知悉一个国家实时的经济情报，因此对于互联网第三方支付行业的法律监管应该从国家利益的视角出发，加强对网络交易活动中信息安全领域的监管。

（三） 关于第三方支付支付影响因素的相关研究

目前，国内还少有学者基于感知价值理论对用户采纳移动支付的影响因素进行研究。朱阁，敖山，戴建华，李忱（2011）等采用改进的价值接受度模型，对用户采纳移动支付进行实证研究，认为影响用户使用手机移动支付的因素有功能价值、社会价值、感知风险和感知费用。[8]腾佳东（2014）等以感知价值理论和感知风险理论为理论基础，对用户采纳移动支付的影响因素进行实证研究，提出的影响因素有有用性、易用性、兼容性、经济风险、隐私风险和安全风险等。[9]

二、国外研究动态

（一） 关于第三方支付支付诚信的相关研究

Dan JKim（2005）认为第三方契约公司作为信用中介，能很好地为买卖双方规避风险，原因在于只有买方将货款转给第三方契约公司后卖方才会发货，而买方未收到所买商品前第三方支付机构不会将货款划转给卖方。同时对网上交易中的第三方服务机构所提供的各种服务，诸如消费者隐私保护组织、信用卡授权机构等进行介绍。

（二） 关于第三方支付支付监管的相关研究

国外以美国和欧盟的监管实践较为成熟，美国对互联网第三方支付的监管是功能性监管，将监管的重心放在特定的支付服务上，而不是从事互联网第三方支付的机构上，认为互联网第三方支付活动是支付的一种，将其纳入现有的法律体系中去。欧盟对互联网第三方支付的监管倾向于建立统一的第三方支付监管法律体系，它将提供互联网第三方支付服务的机构看做是一种电子货币发行机构，并通过监管电子货币来实现对整个互联网第三方支付市场的监管。Akindemowo和Eniola（2011）在分析了美国对储值工具类产品的监管历程后提出要采取更有效率的分类监管方式。[10]并在对储值产品的界定、分类和不同储值类产品的具体运行进行分析后，提出储值产品是一种基于技术支持的合同设计，不同于存款，监管层应当立足储值产品的性质有针对性地完善相关立法。[11]这里说的储值产品可以类比为我国互联网第三方支付中的客户备付金。Richard j. sullivan（2006）在考察了零售支付系统的最新发展和面临的风险后，提出法律监管政策要关注信息对称性、外部性。这些研究，立足于对第三方支付监管的实践过程分析，推动了互联网第三方支付的法律监管立法进程，将对我国在该方面的立法制度构建提供有益借鉴。[12]

（三） 关于第三方支付支付影响因素的相关研究

在国外的相关研究中， Dahlberg T和 Oorni A认为安全性、行为标准以及消费者主观因素等是阻碍移动支付业务迅速发展的关键，研究发现移动支付作为新的支付手段受到消费者的信任程度、安全性等促进因素以及易用性的差异化因素的影响，同时消费者的年龄、学历也是影响人们使用移动支付的原因。[13]Luarn和 Lin（2005）等以技术接受模型为基础，研究了用户对于以银行为运营商的移动支付的使用行为，发现除了广为人知的易用性和有用性以外，成本、可信度和自我效用也是影响用户使用的重要因素。MirellaKleijnen（2007）在价值接受度模型（VAM）的基础上对移动支付的使用行为进行研究，发现感知价值理论可以对用户采纳移动支付的意愿进行很好地解释。Byoungsoo Kim（2011）在其研究中也是以 VAM 为基础，加入了新的外部变量“使用经验”，研究其对于使用意愿的调节作用。

（四） 关于第三方支付支付安全的相关研究

在国外的第三方支付发展史上，Pay Pal 是目前世界上最大的在线支付提供商。Pay Pal 在首创使用电子邮件地址作为任何个人和企业在线收付款的方式。Pay Pal 的服务构建于现有的银行账户和信用卡的金融结构之上，并利用 Pay Pal 先进的防欺诈安全保护系统，创建了一个安全、快速和全球化的实时付款解决方案。Pay Pal 使用的安全保障技术包括传统的 SSL 安全协议以及 CA 认证安全体系结构，和先进的反欺诈风险安全技术策略。在2011RSA 大会信息安全国际论坛上，Pay Pal首席安全技术和移动支付的主要构建师HadiNahari （2011）指出，Pay Pal 提供了拥有世界一流的内置安全技术的支付系统，与此同时采取的绑定电子邮箱的安全策略使得我们的损失率不到 0.5%，在业内居于领先地位。HadiNahari强调，我们设计的反欺诈风险安全技术模型有助于检测和预报欺诈易，Paypal使用业界认可的地址认证服务技术（AVS）和（CSC，也称为 CVV2）帮助用户防止身份被盗用，在对数据加密技术的使用 Pay Pal 处于业界领先地位，Pay Pal 对数据加密技术的使用比任何财务型服务公司都要广泛。Moneybookers 收汇通道是现今欧洲使用率最高的网络支付方式，其注册用户人数甚至不低Paypal，而其便于使用，安全性高的性能更是 为 它 赢得 了 于 Paypal相 当 的 口 碑 。Gary Douglas（2011）指 出 作 为Moneybookers 支付安全保障制度的重要一环，系统会对大额美金或者欧元支付使用业务监控技术，并且采用先进的 256 位 SSL 加密技术和先进的反欺诈技术审核以及风险管理技术模型，更有效更可靠的保护用户的财产安全。而且，不同于其他网络支付系统，Moneybookers 要求用户在必须在激活认证自己的注册帐号后才能开始使用其服务，这样就在很大程度上遏制了网络支付诈骗的发生。[14]

三、述评

总结国内外学者对于第三方支付的金融治理的研究，主要的研究成果集中在风险、监督管理及其影响因素。其中国外特别注重支付诚信及其支付安全方面。国外的新型技术和监管模式能给我国带来重要的借鉴意义，但是我国毕竟是一个不同的大范围，随着第三方支付规模的扩大，未来还需结合我国的政策、国情及消费情况等，构建出更加有利于我国发展的运营模式和监管模式。对提高第三方支付产业链的运行效率，完善我国移动支付基础设施建设，提高金融交易效率，促进第三方支付与金融领域、实体经济领域的融合，推进我国经济转型有重大意义。

参考文献：

[1] 谢增波.第三方支付的风险管理研究[D].北京：北京邮电大学，2014（12）：8- 9.

[2] 要文卿.第三方支付的风险及其防范研究[D].天津：天津商业大学，2015（06）：10- 13.

[3] 赵小波，孙英隽.第三方支付解决电子商务支付安全的博弈分析[J].金融理论与实践.2012（08）：68- 71.

[4] 马梅，朱晓明，周金黄，季家友，陈宇.支付革命：互联网时代的第三方支付[M].北京：中信出版社，2014：219- 220.

[5] 杨彪.中国第三方支付有效监管研究[M].厦门：厦门大学出版社，2013：114- 115.

[6] 艾志锋.中国第三方支付发展研究――基于央行监管视角[J].武汉金融.2011（11）：15- 17.

[7] 欧婷，田静.线析第三方支付沉淀资金的归属问题[J].财政金融.2011（09）.

[8] 朱阁，敖山，戴建华，李忱.手机移动支付的价值接受度模型及实证[J].北京信息科技大学学报：自然科学版. 2011，26（01）：42- 48.

[9] TengJiadong， Chen X iaoyin. Study on Factors of Thirdparty Mobile Payment Based on Perceived Value.China Management Informationization.2014， 20：74- 78.

[10] Akindemowo， Eniola， R ecalibrating Abstract Payments R egulatory Policy： A R etrospective Post Dodd- Frank Act[J].Kansas Journal of Law and Public Policy，2011，21（1）：86- 120.

[11] Akindemowo， Eniola， Contract， Deposit or E- Value？ R econsidering Stored Value Products for A Modernized Payments Framework[J].DePaul Business and Commercial Law Journal，2009，7（01）：275- 356.

[12] Sullivan，R .J.The Supervisory Framework Surrounding Nonbank Participation in the U.S.R etail Payments System：An Overview[J].Federal R eserve Bank of Kansas CityWorking Paper No.04- 03，2006.

第三方支付的风险分析第8篇

关键词:第三方支付;金融风险;审计监督

一、引言

由于第三方支付的信用风险及其资金的特殊性，支付风险、信息泄漏风险、资金风险、洗钱风险和政策风险等多种风险因素也普遍存在，常规监管难以达到理想效果。因此，防范第三方支付平台的金融风险不仅需要政府的大力监管，也需要公司内部控制和外部审计发挥其应有作用。第三方支付机构应如何提升自身对于支付风险的掌控和把握，进而防止内部资料的泄露和相关违规违法现象的出现，不单单要采取全面的内部管理方法，更离不开监管和审计的控制。

二、我国第三方支付发展现状

“第三方支付”的表面含义为一种独立于主体与客体即第一人与第二人之外以第三人的形式存在且具有支付功能的事物，一些支付平台通过联网促进买卖双方的交易，这些支付平台通常是独立的机构，他们的信用保障良好并且实力强大稳定。2010年，中国人民银行正式公布了《非金融机构支付服务管理办法》，管理办法界定了非金融机构支付服务，指出“非金融机构支付服务”是非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务，如图1所示。第三方支付平台作为媒介连接了交易双方及传统金融机构，以其自身为信用获取方和承载方，打开了双方的直接资金渠道，并且通过避免所有业务必须经过银行的单一渠道，有效降低了金融市场中支付过程的成本。第三方支付公司作为金融服务行业的一股新兴力量，不仅有助于互联网金融的发展、改善银行服务功能、提高市场交易效率，也在健全现代金融体系、完善现代金融功能、充实现代金融内涵等方面发挥了独一无二的作用。第三方支付公司主要源自电子商务，并伴随着电子商务市场的拓宽而不断发展，支付机构在不同用户与金融机构之间担当中介平台，遵从国家出台的相关信用政策来保证非现金交易的真实可靠性，为网络交易提供了可靠的信用保证，极大便利了公众的日常生活，也使得网上购物轻松无比。近十年来，第三方支付的规模不断壮大、应用日益广泛，其发展势头已不容忽视。

三、我国第三方支付风险评估

(一)行业两极分化近年来我国第三方支付机构的行业风险在总体上是可控的，但由于内部管理不善(包括内部管理结构和机制)，在线平台支付交易仍存在很多风险，并且不断有新风险发生，使其难以管理。国内的综合性大型支付公司比如支付宝，由于其创立时间早且资源充沛，通过组织结构中设立内控岗位与组织管理中纳入内部控制标准，初步建立了内部控制环境与风险管理框架，能够依照政策与相应的措施，在业务过程中识别、评估解决主要风险，并时刻保持对风险环境的监控。但是不同级别和规模的支付机构之间存在显著差异。根据市场规模不同，不同机构的业务目标和经营理念，风险管理水平并不统一。一些支付机构仍处于风险管理的早期阶段，无法有效处理其运营中产生的风险，也无法与监管机构及时取得联系。此外，从全行业风险防范的角度来看，这种不平衡导致了风险管理存在不同程度的漏洞，但这很容易被违法行为所利用。

(二)平台功能被非法利用随着第三方支付的快速普及，近几年平台用户的数量呈爆发式增长，其基础用途也被逐渐扩展，不法分子利用第三方支付平台的漏洞，将其发展为洗钱的“温床”，使其成为违法资金的“避风港”，而正是由于第三方支付平台的根本属性才使得不法分子钻空子。由于第三方支付平台仅为一个中介机构，并不是金融机构，他分裂了买卖双方的交易环节，而且在电子商务支付过程中交易双方往往都是匿名的，在支付完成后，对于用户的身份、资金的流入或流出等相关信息也难以追寻，监管其合法性也更加困难。而不法分子正是因为抓住了这一特点来借第三方支付平台这一工具实现其网络洗钱、网络诈骗、恶意套现等违法行为，严重扰乱金融秩序。虽然目前我国第三方支付平台的数目不可小觑，但这些支付平台的质量参差不齐，而随着平台之间日益激烈的商业竞争，平台对于支付过程的监管被放松，而是更注重支付结果的完成。但如果想要保证交易的安全性和合法性，加强对交易过程的监控才是最关键的。更严重的问题在于，有些平台即使加强了对于支付过程的关注并且也发现了非法行为，为了提升自身的营业额也对于非法行为视而不见。

(三)网络技术风险因为电子支付对于计算机的硬件和软件、网络的平稳运行、网络的安全性都有极高的要求，因此只有在互联网技术稳定发展的保障下，第三方支付平台才得以运行和壮大。互联网是一个高速发展的行业，新科技日新月异，支付机构也面临着是否采用这些新技术的抉择。为了追求利润而忽视风险，贸然采用新技术，也是支付机构面临的风险之一。就比如比特币这种新兴货币，完全绕过了法定货币，是否能够流通还值得商榷，第三方支付是否支持也值得深思。这种风险涉及很多高精尖技术，比如编程等，现在电脑病毒层出不穷，相对来说防范起来更加困难。

四、对第三方支付机构审计的重要性

事实上，部分支付平台已经因严重的违法事件产生了很大的影响。随着互联网金融的发展，第三者支付平台的客户数量会不断增加，公众将日益依赖第三方支付平台。在这种情况下，一个小问题就会引起大众的恐慌、国民对互联网金融的质疑和社会经济秩序的混乱。因此，防范第三方支付平台金融风险是刻不容缓的。对于第三方支付平台风险的防范依赖于实体监管，而其中最有效的方式是审计。政府审计能够独立评估第三方支付平台的金融风险，对宏观管理政策有利，遵守金融市场规则，对国家安保和经济稳定起到重要的作用。此外，随着市场经济的发展，只依赖于政府审计是远远不够的。相比于政府审计，注册会计师审计和第三方支付机构的内部审计更专业，他们更了解第三方支付平台的现状，如此便弥补了政府审计的缺陷。总之，只有注册会计师审计、机构内部审计和政府审计协调配合共同发挥作用，才能最优实现审计目标、发挥最大的审计监督作用。

五、第三方支付机构审计的重点

(一)经营资格对于经营资格的审计有以下三个关注点:第一，经营主体是否持有由中国人民银行颁发的《支付业务许可证》，平台资本资金是否真实合法;第二，调查第三方支付机构的资本结构，关注是否存在股东抽逃资本金、占用资本金或外资企业规避政策限制实际控制第三方支付机构等问题;第三，机构是否突破被限制范围经营;第四，机构是否私自挪用自有资金或客户资金进行投资活动:第四，机构日常运作是否存在系统性的风险。

(二)账户管理调查第三方支付机构在商业银行开设账户的情况，关注第三方支付机构的备付金专用存款账户是否合理，是否签订备付金存管协议，客户的指令是否被记录并保存，员工是否有商业性贿赂的嫌疑等问题。

(三)资金管理在第三方支付平台的支付过程中，若购买者用信用卡支付，但交易双方并不存在交易关系，买房那个只是为了从信用卡中免费提现，但第三方平台将其合法化，这便使得反洗钱工作的难度大大增加。随着全球化进程的逐步推进，不法分子若通过第三方支付的方式将国内外非法所得资金合法化后进行跨境转移，全球经济秩序会遭到极大破坏。因此，在资金管理方面的审计要关注第三方支付机构是否有全面完备的反洗钱措施，是否负责任地履行反洗钱义务。

(四)信息安全对于第三方支付平台的信息系统和技术安全的审计要重点关注其所建立安全管理系统是否完善，是否有相应的信息安全制度，相关的软件和硬件设施是否到位，测试其程序是否存在漏洞，是否可以保证客户信息不被泄露。

(五)技术支持由于第三方支付是基于计算机网络的，因此应考虑对于技术风险的控制。需要注意的是，平台是否及时更新了相应的技术漏洞，是否存在等价的木马病毒，以及有盗窃用户信息的情况等。

(六)权益保护由于金融市场的发展，金融体系对消费者保护的重要性日益增强，金融消费者的弱势群体利益相对更容易遭到损害，社会公平也将受到影响，导致发生群体性事件的概率大大增加;影响社会公平，影响社会排斥的情况。考虑到第三方的特点，需要关注点如下:一是金融消费者信息是否有外泄的情况;二是是否利用金融消费者信息从事非法的交易;三是第三方支付平台是否有设置对金融消费者信息进行保护的规章制度。

六、第三方支付机构的审计发展趋势

(一)提升审计人员水平随着信息化时代来临，第三方支付侧重于日常生活交易中的应用，交易情况非常琐碎而又繁多的。根据这一特点，同时考虑到第三方支付涉及资金、地区范围广大，因此在对于第三方支付机构的审计当中应该尽可能利用大数据，广泛采集结构化和非结构化信息，对于信息要注重分类及信息价值的挖掘，增强非现场分析的创新力度。大数据是指用程序处理数目庞大的数据，从而挖掘数据价值。而第三方支付的交易信息应当是比起传统金融行业更加符合大数据的定义，采用大数据相关概念应该能更好地处理相关数据。为了完成大数据审计的要求，审计组需要强化审计业务与IT技能的融合，加强非现场审计创新的力度，注重发挥IT数据分析与业务审计师的特长，共同探讨工作思路、把各自的工作技能相互分享、开发非现场审计分析模型、完成审计报告撰写，为项目创新注入新时代创新思维。同时由于第三方支付涉及领域广泛，比如对于网贷公司利用第三方支付这一渠道进行信用卡套现可以利用内审风险评估专家法进行第三方支付审计工作，从而大力提升审计效果。同时审计的时候要充分利用外部资源，比如外部评级机构的意见，当评分意见较低时要深入剖析原因，而当评分意见可观时，也不能掉以轻心。

(二)增强第三方支付机构风险防控意识监管机构需要通过政策提高第三方支付机构运作的合法性和安全性，加强其信息安全体系建设，促进其建立综合的信息安全管理体系，加强安全控制，及时弥补安全漏洞，加强风险防范和管理能力，有效保护第三方支付网络安全。

第三方支付的风险分析第9篇

关键词：信用风险 信息技术第三方支付 反洗钱

图分类号：F82 文献标识码：A 文章编号：1006-1770(2011)03-030-05

一、前言

信用风险的广泛存在是现代金融市场的重要特征，其成因是信用活动的不确定性。信用风险评估方法是指对受评客体的信用状况进行分析并判断优劣的办法，信用风险评估的方法主要包括信用专家系统、信用评分系统和信用评级系统。其中，信用评级适用于大中型企业的信用评估以及组合风险的评估；信用评分系统主要适用于中小企业的信用评估。本文对第三方支付行业的信用分析进行定性的分析，提出了利用专家系统对第三方支付机构进行信用风险评估的思路。

二、第三方支付机构的信用风险

（一）第三方支付行业分析

所谓第三方支付，是指由具备一定实力和信誉保障的第三方独立机构提供的网络交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。第三方支付平台本身依附于大型的门户网站，且以与其合作银行的信用作为信用依托，因此第三方支付平台能够较好地突破网上交易中的信用问题，有利于推动电子商务的快速发展。

1．行业现状

目前第三方支付主要的业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收代付等各类业务；其次是提供预付卡业务的公司，如目前销量比较大的资和信、家乐福等企业，均从事礼品卡等业务，这类企业的特点是以营利为目的，采用磁条、芯片等技术，以卡片、密码等形式发行的预付卡；还有一种是从事银行卡收单的企业，目前多家银行外包的收单业务将被纳入监管范围，他们主要是通过销售点终端(POS)等为银行卡特约商户代收货币资金。

国内的第三方支付始自2001年，当时最早的模式是网关模式，这种模式最大的问题在于入门门槛低，价值有限，简单地做个网关软件，并不深入做行业。到2005年，新支付企业逐渐发展起来，呈现出一些新的模式，包括易宝模式、支付宝模式、财付通模式等。据易观国际的数据显示，2010年上半年中国第三方支付市场规模达到4,546亿元，环比增长33%，比去年同期增长89%。目前中国国内的第三方支付产品主要有PayPal（易趣公司产品）、支付宝（阿里巴巴旗下）、财付通（腾讯公司，腾讯拍拍）、易宝支付（Yeepay）、快钱（99bill）、百付宝（百度C2C）、网易宝（网易旗下），环迅支付，汇付天下，汇聚支付(joinpay)。

2．行业优势

由于网络购物不是面对面的交易，因此如何有效保障买卖双方仍然享受到等同或面对面交易时的利益成为交易成功的关键，而银行业所提供的电子支付功能只能根据通常已成惯例的支付条件，一般是对付款人身份和账号、密码验证核实后即进行付款，并不介入买卖双方的交易过程，因此难以满足网络购物的这种附带信用担保的支付需求，第三方支付比较有效地保障了货物质量、交易诚信、退换要求等环节，在整个交易过程中，都可以对交易双方进行约束和监督，适应了这种支付需求特性而得到了蓬勃发展。

（二）第三方支付机构的信用风险内涵

第三方支付是“信用缺位”条件下的“补位产物”，在一定程度上保证了电子商务交易资金流和物流的有序流动。然而，第三方支付机构集资金流、信息流和交易记录信用评级为一体，聚集了市场竞争和运营风险，以及由诸多风险升级而引发的洗钱风险。

1．交易双方的信用风险

网上支付是基于一个虚拟的空间，市场参与者的诚信度完全建立在虚拟网络信息的基础上，支付安全和诚信问题显得至关重要。我国目前没有一套约束个人和企业信用行为、促使其自觉履行承诺的诚信机制；另一方面，虽然第三方机构的参与对买方和卖方的诚信行为进行了约束，从一定程度上消除了来自买家和卖家的信用风险，但依照目前的交易流程，信用风险依然存在。

目前，支付宝在C2C平台建立了规范买卖双方的信用评价体系，极大地促进了业务量和交易金额的膨胀。但是在B2C领域，第三方支付厂商也只是以自己的信用承担中介担保的责任，这种信用还是属于商业信用的范畴，从一定程度上制约了B2C或者B2B业务的扩展。目前，政府及民间征信体系和征信机构仍处于培育发展过程中，社会信用环境的整体现状有待改善，这些都为网上支付的发展带来较大的制约。

2．第三方机构自身的运营风险

（1）资金风险

第三方支付平台在交易中的中介地位，使平台可以从事资金吸储并形成大量的资金沉淀。目前，大多数第三方支付公司都采用了二次清算的模式，从而形成了客户资金在第三方支付公司账户的资金沉淀。沉淀的资金主要包括两部分：交易过程中的在途资金和交易前后暂存在平台里的资金。这些资金由于第三方支付平台自身的安全和信用没有得到很好的保障而处于不受监管的状态之下，有越权调用的危险，如果流入资本市场，将会推高资本价格，造成流动风险。另外，当部分第三方支付机构经历洗牌后，如关闭、转产、破产时，那些留存的用户资金如何得到保全并退偿也将是一个不可回避的问题。

（2）法律风险

在处理第三方支付业务的整个过程中，第三方支付所起的作用包括：托管货款，代收代付，存取货币，清算结算，信用担保。而这一切与银行类金融机构的职能非常相似，一旦出现法律纠纷，将引起各方争议。

3．洗钱风险

第三方支付平台在吸收客户时，如果只是一味地考虑平台上客户的数量和规模，不对客户的具体身份、资信状况、业务范围做必要的了解和审核，则很有可能引发洗钱风险。第三方支付机构对用户的管理没有进行金融机构那么严格的身份审查，利用网上支付平台洗钱可以实现完全匿名交易，监管部门很难查找到交易双方准确的身份信息。2010年6月，因为网站提供支付服务从中获利，快钱被公安部通报。

（三）对第三方支付机构信用风险评估的意义

中国人民银行《非金融机构支付服务管理办法》对非金融机构从事支付业务的准入门槛、申请规则、监督管理及处罚等予以界定。笔者认为，应该专门针对第三方支付机构，建立合理的信用评价指标和评价体系，根据第三方支付业务中涉及的资金和货物流的转移，提供和公布公允的信用评定方法，在一定程度上约束买卖双方的行为。同时，可以以第三方支付机构为主导，建立多方合作的第三方评级机构，增加对网上交易的制约和约束，共同促进网上业务的繁荣。

1．有利于实现第三方支付行业的公平、公正、诚信

相对于一般买方而言，随着第三方支付服务市场的繁荣，支付机构数量不断增多，购买者需要根据所掌握的信息情况，以优化选择，买得可靠的商品或者服务。对第三方支付机构的信用评级可以为交易双方提供公正、客观的信息，从而起到保护其利益的作用。在用户选择网上平台进行交易的过程中，第三方支付机构作为具有信息优势的一方，迫切要求自己的经营状况得到合理的分析和恰当的评价，使得选择方对自己的服务产生信任，并通过不断改善经营管理，提高自己的资信级别，最大限度地享受相应的权益。从现代信息经济学的观点来看，这就是一种信息传递，所传递的信息是信用评级高的第三方机构有能力向用户提供更好的产品和服务。对于用户而言，他们会选择信用评级高的支付平台进行交易，形成一种良性循环。

2．推动第三方支付行业市场迅速发展

以第三方支付机构为主导，建立多方合作的第三方评级机制，增加对网上交易的制约和约束，有利于促进网上业务的繁荣，共同推动第三方支付行业市场迅速发展。第三方支付市场的发展在以第三方支付机构为主导的前提下，需要多方的共同合作，形成良性的产业链。在产业链中，主要涉及到银行、客户、商家、数字认证服务提供机构、物流公司等。在产业链中，如果能建立多方合作的第三方评级机制，交易的双方都根据对方的信用风险评估结果选择合作对象，则对整个产业链的健康发展有好处。

（四）第三方支付机构的信用风险评估方法

鉴于我国的第三方支付行业还在起步阶段，国家法规出台伊始，整个第三方支付行业面临着重新洗牌，选择信用风险评估方法时，笔者建议选用信用专家系统。待相关环境和机制成熟，支付机构洗牌完成，支付市场健康运行时，再采用信用评级系统或信用评分系统对第三方支付机构进行评定。本文将对信用专家系统做简要的介绍。

三、专家系统在第三方支付机构信用风险评估中的应用

在行业发展的初期，第三方支付机构根据国家出台的管理办法重新洗牌，利用数学模型的方法来对第三方支付机构进行信用风险评估存在着一定的难度与不确定性。在针对第三方支付机构进行信用风险评估时，采用信用专家系统可以避免复杂的数学模型以及计算方法，利用专业方面的知识进行推理即可做出评分，符合行业起步阶段的实际情况。

（一）专家系统含义

专家系统是人工智能应用研究的主要领域。1965年斯坦福大学的费根鲍姆（E.A. Feigenbaum）和化学家勒德贝格（J. Lederberg）合作研制DENDRAL系统，使得人工智能的研究从以推理算法为主转变为以知识为主。20世纪70年代，专家系统的观点逐渐被人们接受，许多专家系统相继研发成功，其中较具代表性的有医药专家系统MYCIN、探矿专家系统PROSPECTOR等。20世纪80年代，专家系统的开发趋于商品化，创造了巨大的经济效益。基于知识的系统设计方法是以知识库和推理机为中心而展开的，即

专家系统 = 知识库 + 推理机

它把知识从系统中与其他部分分离开来。专家系统强调的是知识而不是方法，因此专家系统也称为基于知识的系统（Knowledge-Based Systems）。一般说来，一个专家系统应该具备以下三个要素：1.具备领域的专家级知识；2.能模拟专家的思维；3.能达到专家级的解题水平。

（二）专家系统框架设计专家系统的基本结构如图1所示，其中箭头方向为信息流动的方向。专家系统通常由人机交互界面、知识库、推理机、解释器、综合数据库等几个部分构成。

1．知识库

在第三方支付机构信用评估专家系统中使用产生式规则表示知识，产生式规则以IF…THEN…的形式出现，就像BASIC等编程语言里的条件语句一样，条件与结论均可以通过逻辑运算AND、OR、NOT进行复合。如果前提条件得到满足，就产生相应的动作或结论。对于第三方支付机构的信用风险评估而言，需要在专家系统中建立完备的知识库体系以匹配各项评估细则。在系统设计和开发的阶段，可以根据外部条件的变化和设计人员对行业理解的不断深入，通过不断改变、完善知识库中的知识内容来提高专家系统的性能。

2．推理机

推理机（又称规则解释器）的任务是运用控制策略找到可以应用的规则，以得到问题求解结果。对于第三方支付机构的信用风险评估而言，推理机的主要作用是根据机构的实际情况匹配知识库中各项评估细则。

3．综合数据库

综合数据库专门用于存储推理过程中所需的原始数据、中间结果和最终结论。专家系统的基本工作流程是，操作人员通过人机界面回答系统的提问，推理机将第三方支付机构的基本信息与知识库中各个规则的条件进行匹配，并把被规则匹配的结论存放到综合数据库中。最后，专家系统将得出的最终结论呈现给用户。

4．解释器

解释器能够根据操作人员的提问，对结论、求解过程作出说明。

5．人机界面

人机界面是系统与操作人员进行交流时的界面。通过该界面，操作人员输入基本信息、回答系统提出的相关问题，并输出推理结果及相关的解释等（why，how）。

信用专家系统中授信的决策都是由所谓的专家依据个人主观的判断，调整几项关键因素的权重，藉此判断被评估方的信用状况。专家系统的特点使专家系统在衡量信用风险时不可避免会面临判断的主观性问题，即在选定判断因素之后，因素的权重该如何决定。

（三）信用风险评估专家系统的知识库建设

在信用风险评估的关键因素方面，笔者建议从外部因素和内部因素这两个方面入手，根据所掌握和积累的行业知识，对第三方支付机构进行综合考虑和评估。这部分内容是专家系统知识库的主要内容，在操作时需要对这些它们进行逐项匹配。在第三方支付机构信用评估专家系统中使用产生式规则表示知识，产生式规则突出表示事物之间的因果关系，下列各项均为知识库中主要描述“前件”的内容，在匹配时，条件与结论可通过逻辑运算AND、OR、NOT进行复合。

1．外部因素

外部因素主要指企业的经营环境，主要是指政府部门的支持、一些优惠政策的争取和运用、市场份额的拥有量以及客户的信赖程度和物资能源供应渠道等内容。

在政府的政策方面，2010年6月21日，中国人民银行《非金融机构支付服务管理办法》的出台不仅将为第三方支付企业，尤其是为民营第三方支付企业正名。对第三方支付机构而言，评估的首要条件就是看该机构是否已取得人民银行颁发的支付牌照，政府部门支付牌照的利用了“信号传递”的机制，所传递的信息是获得牌照的机构具备向用户提供服务的能力，从某种程度上说是一种信用许可。

第三方支付机构在运营过程中，介入处理电子商务过程庞大，需要与银行、商户、物流公司建立良好的业务合作关系，打造互利共赢的服务模式，建立健康的产业链，才能吸引更多的用户。是否具备良好的市场合作关系，市场份额的大小，客户的依赖程度，都是评估中需要考虑的关键因素。

2．内部因素

（1）管理水平

管理水平要求在评估时分析管理层是否制定明确的战略目标。另外，还应该包含：企业的组织架构是否合理，管理理念是否先进，管理手段是否丰富等等。

在发展战略方面，第三方支付机构应该细分市场，确定自己的目标市场，根据目标市场的需求推出相应的产品和服务。在以客户为中心的时代，客户的需要就是企业的努力方向。利用网络资源，搜集客户的需求信息，根据客户的需求来提供个性化、定制化的支付产品，以良好的服务赢得好的口碑。

在组织架构方面，应该综合判断架构是否合理，对事务的分工、分组及协调合作的机制是否健全，是否具有可持续发展的空间。

在管理理念方面，应该考虑第三方支付机构是否具备高水平的道德标准，是否具备科学决策的能力，是否能按照企业环境不断调整发展思路，是否能用人唯贤。

管理手段有不同的分类，如有形手段（计划、津贴、规章）与无形手段（教育、激励、人际关系）。在对第三方支付机构评估时，信息技术在企业管理信息化中的地位，企业管理层对信息技术的重视程度，均应作为衡量该企业技术手段是否完善的附加条件。

（2）盈利能力

对于经营者来讲，通过对盈利能力的分析，可以发现经营管理环节出现的问题。对公司盈利能力的分析，就是对公司利润率的深层次分析。在对第三方支付机构进行信用风险评估时，需要考虑的盈利能力指标主要应该包括营业利润率、成本费用利润率、盈余现金保障倍数、总资产报酬率、净资产收益率和资本收益率等。

（3）风险程度与风险管理水平

笔者认为，一个合格的第三方支付机构，至少应该具备以下两项内部管理制度。

客户识别与信用评级制度。一是客户身份识别制度是防范洗钱活动的基础性工作，对客户的身份、资信状况、业务范围做必要的了解和审核，第三方支付机构需要明确自己的社会责任，在与客户建立业务关系时，核实和记录其客户的身份，并在业务关系存续期间及时更新客户的身份信息资料。

第三方支付应该建立针对客户的信用评级制度，对客户的信用状况进行分析并判断优劣。对于买方而言，第三方支付机构应该根据交易次数、金额、对平台的忠诚度对其进行信用评级；对于卖方而言，第三方支付机构除了根据交易金额、规模与履约情况之外，还应该根据交易之后买方对卖方所提供的商品或者服务质量的反馈对其进行评级。在买卖双方进行网上交易时，能够自发地选择级别较高的对象，降低违约风险的概率，形成良性循环的机制。

二是统计与信息披露制度。第三方支付机构采取必要措施将客户身份资料和交易信息保存一定期限。设立该制度的主要目的有三个：一是作为反洗钱义务主体履行客户身份识别和交易报告义务的记录和证明；二是可以为掌握客户真实身份、再现客户交易过程、发现可疑交易提供依据；三是为违反犯罪活动的调查、侦查、、审判提供证据。完善网络支付系统统计和信息披露制度、信息报告与备案制度、现场和非现场检查制度及信息安全审核制度，在网络环境中遏制洗钱犯罪。

（4）资金管理情况

在资金管理方面，除了严格按照人民银行的管理办法之外，第三方支付机构内部也应该有严格的资金管理条例，可以考虑采取如下措施：第三方支付机构要严格区分自有资金以及注册用户的资金，把注册用户交易前后暂存在平台里的资金存储在担保银行的用户注册账户中；对于用户因支付产生的在途资金则存入委托监管的银行的无息监控账户中，由银行进行托管，对该账户“专户专款专用”的情况进行监控，每月出具托管报告。同时，定期向监管部门上报本企业的资产负债表，使监管部门及时地掌握企业的财务状况（资产、负债和业益的状况）。在评估机构对第三方支付机构进行评估时，要对这些情况有准确的了解，根据其资金管理的实际情况进行评估。

（5）技术手段

第三方支付机构的正常运行建立在技术平台的基础之上，因此技术实力的雄厚与否也是对第三方支付机构进行评估的标准之一。对第三方支付机构而言，要利用技术手段，为用户提供高效、安全、专业的服务体系，首先应该注重控制风险和提高效率之间的权衡，采用消息队列技术提高系统的吞吐量，不断提高系统运行效率，保证系统的稳定性和可靠性；其次要充分发挥第三方支付机构的优势，将重点放在对金融服务渠道层的设计与探索上，注意加强与商业银行之间的合作，为客户提供更加丰富的接入渠道和专业优质的服务；要加强第三方支付机构数据中心安全体系的建设，采用多种技术手段，保障用户信息安全。

（6）人才培养

第三方支付是一个新型行业，随着管理办法的出台，我国支付服务市场有着巨大的发展空间，对于第三方支付机构的自身建设而言，人才是关键因素。支付企业需要依靠具有丰富行业经验的决策者来制定发展方向；需要依靠管理人员建立一套合理规范的内部管理制度，保证支付机构的健康发展；需要具备相关IT知识的技术人员，保障支付平台的正常运行。可见，这一新型行业对人才的需求是多方面的，培养复合型人才是第三方支付机构发展的必要条件。因此，是否具有多层面的人才积累、健康的人才培养机制和充足的人才储备，也是一项重要的评估标准。

注：

本文为北京市自然科学基金资助课题（No.4102058）的研究成果。

参考文献：

1.王川，2002，《新世纪的金融创新》，中国金融出版社。

2.央行上海总部金融服务一部课题组，2008，《我国新型支付组织发展现状及管理政策思考》，《上海金融》第12期1006-1428页。

3.张宽海，2008，《金融与电子支付》， 北京大学出版版社。

4.黄达，2003，《金融学》，中国人民大学出版社。

5.林毅夫、潘士远，2006，《信息不对称、逆向选择与经济发展》，《世界经济》第1期3-11页。

6.邹小、余君和钱英，2005，《企业信用评估指标体系与评价方法研究》，《数理统计与管理》第1期37-44页。