网络金融当中第三方支付的安全性研究

俞捷

【摘 要】 伴随着网络技术的不断发展，人们在生活当中对网络技术的应用也越来越多，而第三方支付正是在这样的时代背景下出现的。第三方支付给人们的生活带来了很大的便利，但是这一支付模式在运营当中还存在着许多的问题，用户合法权益得不到有效保障。本文以第三方支付的安全性为研究对象，探讨了如何保障用户的资金安全，维护用户合法权益。

【关键词】 网络金融 第三方支付 安全性

一、引言

随着信息技术不断地进步，互联网技术正在进入人们的生活当中，给经济社会带来了改革的推进力。金融行业受到互联网技术的影响也发生了许多的变化，金融模式创新不断增多，第三方支付就是一种新型的金融模式，从八年前开始，中国人民银行为符合资质的互联网金融机构颁发了第三方支付的许可，我国第三方支付行业开始进入人们的视野，改变着人们的生活，现在人们出行所需要携带的现金越来越少，依靠移动终端就能够完成支付，给人们的生活带来了很大的便利，受到人们的欢迎，但是在第三方支付当中还存在许多的问题，消费者的资金权益极有可能受到损害，并且第三方支付机构对于这些安全问题，并没有很好的进行解决，所以这一问题阻碍着第三方支付的进一步的发展，所以我国需要建立完善的网络金融安全机制，保障交易安全以及消费者资金安全，促进第三方支付这一模式的进一步普及与发展。

二、第三方支付模式的具体内容

第三方支付指的是在买卖双方互相不了解的情况下，由于双方担心资金安全与交易安全，对对方缺乏信任，由第三方支付平台作为居中者，为二者提供交易服务的金融模式，从本质上来说，第三方支付机构的业务就是为客户提供一个中间的过渡资金账户，消费者将资金转入到这一账户当中，再由商家为消费者提供商品，在消费者收到商品或者服务以后，再由第三方支付机构将资金付给商家，在这一过程当中，第三方支付平台的作用就是要保障交易双方的合法权益，避免诈骗行为的出现。

第三方支付机构如果从性质上来讲，应该与银行有所区别，银行可以为客户提供存款、储蓄等服务，而第三方支付机构是不能够进行这类业务的，但是其又与银行业务有许多的相同之处，交易者将自己的资金放置在第三方支付机构的账户内，就类似于银行的存款业务，另外第三方支付平台现在还提供理财产品等相关金融产品，所以其金融性质是不可否认的，第三方支付机构应当是一种金融性质的支付结算组织。

在第三方支付当中，这一模式涉及到的客户就是交易双方，而这二者以及第三方支付平台之间的法律关系，现在在我国法律当中还没有一个明确的学说，存在着一些争议，本文认为在这些不同的学说当中，认为第三方支付机构作为双方的委托代理人的学说最为合适，在第三方支付的交易流程当中，首先支付平台接受消费者付款，这一过程当中可以将支付平台视为消费者的委托代理人，由支付平台代理消费者完成交易，如果从法律角度来讲，就是消费者与第三方支付平台签订用户协议，这一协议其实本质上就是消费者与第三方支付平台之间的民事合同，借由这一民事合同，消费者将自己的真实意思表示出来，委托第三方支付平台代理自己进行付款行为，而商家也是如此，商家同样与第三方支付平台签订了用户协议，约定由商家为消费者提供产品或者服务，而第三方支付平台在消费者收到产品或者服务以后，如果产品与服务达到了消费者与商家事先约定的条件，就由第三方支付平台完成付款。因此，本文认为在第三方支付当中交易双方与第三方支付平台之间的关系属于委托代理关系。

三、第三方支付中安全问题的影响因素

我国意向注重消费者的权益保护，出台了一系列保护消费者权益的法律法规，但是第三方支付作为网络金融行业当中新生的金融业态，在法律上相关监管规定还不够完善，所以在这一金融模式当中，消费者以及商家的资金安全问题还不能够得到有效的保障，消费者合法权益容易受到损害，并且在安全风险发生以后，还没有有效的手段能够及时的挽回消费者的损失。因此第三方支付的安全问题成为了社会大众所关注的重要问题，具体来讲，第三方支付平台当中的安全问题主要包括以下几个方面，

（一）消费者的资金安全难以保障。在第三方支付平台当中，商家与消费者交易使用的一般是虚拟货币，在网络上完成交易，并不像传统交易那样使用现金，虽然有效避免了现金容易丢失等缺点，但是虚拟货币也存在许多的不足，例如虚拟货币必须要有一个存储系统，某些不法分子为了获取利益，采用病毒等攻击手段来对这一系统进行攻击，进而威胁到消费者资金安全，损害消费者的合法权益，除此之外，对于系统当中存储的闲置资金，第三方支付平台也没有完善的监管体系，导致出现资金被非法挪用等问题，具体来讲可以分为以下几种情况，一是第三方支付平台当中的系统存在问题，由于不法分子的攻击导致消费者资金受到损失。近年来，有些不法分子通过研究发现，如果使用伪基站模仿运营商号码，再通过相关技术，就能够在一定区域内截获用户的手机信息，进而再利用短信驗证码等信息加以自己的攻击手段，盗取第三方支付平台当中的消费者资金，近年来在深圳、武汉等城市均有这类犯罪案件出现，这些不法分子为了获取更多的手机信息，甚至还会采用移动的手段，由专人负责携带伪装的基站前往商业街等人流聚集的地区，在这些区域，人们往往在对商品进行挑选，或者是游玩，因此不会将注意力集中于自己的手机上，这更成为了不法分子的机会，在武汉地区破获的案件当中，犯罪分子正是选择了光谷步行街这一商业中心，通过背包内携带的伪基站，在几分钟之内就完成了手机信号的截取，获取到了手机上的信息，进而盗刷了用户的支付账户。这一问题的重点在于第三方支付平台本身系统不完善，安全性不足，导致了用户的资金受到损害，成为了现在第三方支付平台发展的重要阻碍。二则是在第三方支付平台当中，平台对于沉淀资金的安全保障不健全。沉淀资金指的是在第三方支付模式当中，由于第三方支付平台属于居中地位，因此为了保障交易安全，所以在收到用户紫金以后，不会立即将资金交付给商家，这一过程当中存在着一定的时间差，而正因如此，在第三方支付平台的账户当中，有着大量的闲置资金，这些资金就被称为沉淀资金。但是在我国法律体系当中，并没有针对沉淀资金的相关规定，因此难免有些第三方支付平台当中的工作人员试图将资金占为己有，也有些第三方支付平台本身私自挪用这些资金，利用其进行投资等业务，危害到资金安全。所以在沉淀资金这一方面，国家需要出台相关的法律法规，明确沉淀资金使用权是否归属于第三方支付平台，又应当如何对沉淀资金进行管理，另外、沉淀资金在闲置过程当中，有可能或产生孳息，尤其是随着第三方支付平台的进一步发展，沉淀资金进一步增多，利息量自然也会越来越客观，这部分资金的归属应当由法律给与明确的规定。

（二）消费者的个人信息被出售。消费者在使用第三方支付平台时，为了验证身份，保障自身安全，难免会将自身信息告诉第三方支付机构。在第三方支付平台当中，一些人为了谋取不法利益，将存储于系统内部的个人信息复制下来进行出售，导致个人信息的泄露。这些信息泄露给消费者带来了很大的困扰，许多商家利用信息推送广告，甚至有些犯罪分子通过购买个人信息实施诈骗，威胁到了我国社会的正常秩序，所以个人信息安全也是第三方支付机构安全体系建设当中所需要考虑的重要问题。

四、完善我国第三方支付中安全保障体系的建议

（一）完善金融消费者个人信息保护。由于现在第三方支付平台不断增多，所以第三方支付行业越来越复杂，想要实现对用户个人信息的有效保护，我国可以学习西方国家的现金经验，针对第三方支付行业的个人信息出台专门的法律进行规定，保护用户的个人信息，避免泄露行为的再次发生，具体来讲，法律首先要对第三方支付平台能够获取的个人信息进行明确的规定，在保障交易安全的基础上获取个人信息，超出此范围的个人信息应当由法律予以保护，不允许支付平台获取。其次是法律要规定第三方支付机构对用户个人信息的保护责任，建立专门的监管体系，在进行收集个人信息以及进行信息的加工等行为时都需要征求用户的同意才能够进行，而当用户信息泄露时，第三方支付机构更是要承担个人信息泄露的法律责任，在这一方面的法律当中，要对法律责任进行明确的规定。

（二）保障用户资金安全，完善孳息归属制度。第三方支付机构的安全体系建设工作当中，第三方支付机构首先要加强自身网络系统的安全建设，在支付机构当中，可以推行保险制度，为用户资金投资保险，一旦发生安全风险，用户能够从保险公司得到资金补偿，在一定程度上挽回损失。另外对于沉淀资金，我国法律要给予明确的规定，规范第三方支付机构的行为，明确其对于沉淀资金拥有何种权力，能否使用沉淀资金进行投资，还要对沉淀资金所产生的孳息的归属权进行明确的规定。

五、结语

第三方支付给人们的生活带来了很大的便利，但是这一支付模式在运营当中还存在着许多的问题，用户合法权益得不到有效保障。本文以第三方支付的安全性为研究对象，探讨了如何保障用户的资金安全，维护用户合法权益，希望能够促进我国网络金融行业、第三方支付行业的健康发展。

【参考文献】

[1] 王艳.网络第三方支付消费者权益保护制度研究[D].河北經贸大学，2019.

[2] 刘颖.浅析我国第三方支付风险管理现状[J].现代经济信息，2019（04）：300-301.