我国第三方支付安全性思考

程如

摘要：

随着电子商务的不断发展，第三方支付平台走进了人们的生活并在短期内得到了迅猛发展，然而，在这一发展背后却存在着诸多问题。为此，介绍了第三方支付平台的基本含义，指出了现阶段我国第三方支付平台在监管，技术和资金方面的几点漏洞，并由此提出了几点建议。

关键词：

第三方支付平台；安全性问题；建议

中图分类号：

F49

文献标识码：A

文章编号：16723198（2015）02006002

随着电子商务规模的持续扩大，第三方支付平台悄然兴起并成为当前网上支付方式的发展趋势。据易观智库发布的《2013年第4季度中国第三方支付市场季度监测》数据报告显示，2013年第4季度中国第三方支付企业互联网收单交易额规模达到18641亿元人民币，环比增长23.5%，市场规模将达到5.9万亿元人民币，环比增长55.3%。据预测，这一规模仍将持续扩大。然而，在这样的大规模扩张下，其成长质量的好坏仍无从确定，并存在着支付信用，技术漏洞，金融风险等方面的安全性问题。

1第三方支付平台简介

第三方支付，即以互联网作为其运行基础，以支付公司作为其信用中介，通过与国内外的各大银行签约，并借助一些实力雄厚、信誉卓著的在线交易服务机构提供的交易量支持的支付平台。在这一平台中，买卖双方作为交易两极，平台作为中介介与两极中间，买卖双方的银行账户作为其各自的资金收付载体。交易开始时，买方选购商品后下订单并将其银行帐户中的资金作为货款发送到第三方支付平台进行货款支付；卖方收到订单信息后发出货物；买方收到货物验货满意后向第三方支付平台发送支付信息；平台将货款划转至卖方银行帐户，交易完成。

2当今我国第三方支付平台存在的安全性问题

2.1第三方支付平台及其参与者的信用问题

在线支付交易过程中，第三方支付平台作为相对于买卖双方的独立第三方，承担了资金收付的责任。随着当前网上支付交易规模的扩大，第三方支付平台持有资金的时间长度和资金总量也日渐膨胀。为此，我国于2010年出台了《非金融机构支付服务管理办法》对诸如第三方支付平台的非金融服务类机构提出了相应的准入标准，抬高了其门坎，正式将第三方支付平台纳入到非金融机构的管理范畴。然而，由于市场规模扩大的速度与监管效率失衡，对于第三方支付平台的监管仍然存在较大问题，这一市场中的参与者在资质，规模，经验等方面存在较大差异，其信用水平也参次不齐。从而产生了产生不良竞争现象，冲击了正常的互联网支付秩序，使得支付风险大大增加。因此，第三方支付平台及其参与者的信用问题急需引起重视。

2.2交易过程中的技术安全性问题

网络作为第三方支付平台的运作载体，其安全性是第三方支付平台业务顺利操作的基础。然而，目前市场上第三方支付行为多发生在开放的网络环境中，面对着系统错误，操作失误，计算机病毒，黑客侵袭等意外事件的威胁；虚假网站，虚假交易对象的钓鱼行为的影响，交易参与双方的个人信息，隐私的安全得不到保证。个人信息的大量流失严重影响了市场秩序，造成市场混乱。第三方运行网络的技术安全值得质疑。目前现有的身份识别系统仍存在易伪造和易被套用的问题。使得个人隐私安全岌岌可危。

2.3金融风险

（1）虚拟货币的安全性问题。第三方平台的运作过程中，采用的大多是虚拟货币支付结算模式，而这一模式使得支付活动出现了以下几个方面的风险。第一，利用虚拟货币在第三方支付平台上进行洗钱，套现，赌博，诈骗，收受贿赂等违法犯罪行为而不易受控；第二，管理缺位导致损失责任认定机制缺失；第三，利用参与者身份虚拟性和不确定性以及网络身份的隐蔽性进行违法犯罪活动而不易监控；第四，资金走向和期间受益的不确定性方便了相应机构的逃漏税行为。

（2）资金管理漏洞问题。在第三方平台支付交易中，买方支付货款和卖方收到货款存在一定的时间周期，如果存在退换货的问题，则这一周期将会更长。现阶段第三方支付平台的规模化运作使得这一跨度中的资金长期稳定在一个高水平，从而形成了大量的沉淀资金。又由于这一庞大数额被存放在相应的虚拟账户中，因此，对于沉淀资金的运用走向和收益水平是不得而知的。而这一局面对于我国现有的支付结算管理的法律制度来说，是无法控制的。这就使原本拥有这些资金的所有者在这一因购买货物而被占用资金期间的机会成本增加。

3对于第三方支付平台安全性问题的建议

3.1加强法律法规以及相应行业内部制度建设

从2005年1月开始，国家相继出台了《国务院办公厅关于加快我国电子商务发展的若干意见》、《电子签名法》、《电子支付指引（第一号）》、《支付清算组织管理办法》[征求意见稿]等条文公告来填补我国对于网上支付管理的空缺。其中，《支付清算组织管理办法》[征求意见稿]规定。2010年，国务院出台了《非金融机构支付服务管理办法》并且随之展开了牌照发放的制度，抬高了相应的市场准入门坎，规定第三方支付平台的非金融服务机构性质，但是仍未就其资金管理，运作机制等方面风险加以控制。

因此，我国应当完善相应法律，明确第三方平台各个交易环节的责任界限和具体的责任项目，对这一市场的市场参与者（买卖双方，银行，第三方支付平台）责任进行清晰的限定。

除了法律层面的约束，还应加强行业内部标准的建设，在现有的CA认证基础上，将行业各方面标准明晰化，使得用户易于识别参与风险。

3.2建立起第三方支付平台及其参与者的信用评价制度

在现有的保证金制度下将第三方支付平台信用与其经营绩效，事故发生频率，买卖成交客户满意度等方面挂钩，建立起针对于平台参与的买卖双方的客户评价体系并且适当公开，作为使用者选择第三方支付平台服务的依据。

买卖方的信用评价则根据其相应的事务历史记录、客户评价甚至是买卖双方的银行信用决定，而不是单纯的从客户和店铺规模判断，从而使新兴参与者也能顺利起步并成长。

同时，第三方支付平台对于平台上销售商的审核要更加严格。

3.3客户信息的分级保密机制

在现有身份识别技术和认证的基础上，对用户隐私进行分级，将其信息按重要性进行分级。常用信息或者在网络交易中之冠重要的信息如账号密码则进行多重加密和IP授权认证的处理。客户可以在限定数量和经授权的机器或者固定IP地址上进行操作，一旦出现异常可以直接向用户汇报，得到两台或者两台以上的授权及其认证方可使用。在使用过程中，也可根据所涉金额进行保密程度的划分。机器的授权过程完全由客户自己控制，这样便大大增加了别人盗用客户信息并任意使用的难度。

3.4建立在途物资专户存放在第三方支付平台的资金

第三方平台机构在注册时应当设定支付中介机构专有的用户在途物资存款专户，存放买方支付的而卖方尚未收到的资金，为了方便沉淀资金使用时的利息发放，可以采用日化收益。在此之中，为了避免客户为了专户中的利息而不断推迟付款期限的现象，可以将其快递签收日视作其货款交付日计算利息。

3.5建立相应的事务历史记录数据库

为了避免洗钱，套现等违法犯罪行为的出现，在完善相应法律建设的基础上，还应当记录下客户在一定时期内的事务历史记录，建立异常警报机制，一旦出现交易数额异常或者累计数额异常的现象，可将异常记录进行归集并留存备用。而这一过程要在保护客户隐私的基础上进行。一旦出现违法犯罪迹象，可在充分证实后配合相应部门进行调查。

参考文献

[1]王哲，魏敏.我国第三方支付的安全性问题分析[J].当代经济，2011，（3）.

[2]杨兴凯，张笑楠.电子商务中的第三方支付比较分析[J].商业研究，2008，（5）.

[3]王晓龙.规范第三方网上支付业务[J].经济导刊，2008，（1）.

[4]徐激.第三方支付技术保障与技术管理[J].金卡工程，2010，（6）.