「支付视野」互联网平台相关支付服务风险防范对策

作者 | 张可在中国人民银行晋中支付结算科工作

责任编辑 | 葛辛晶

随着移动支付的快速发展,互联网金融给人们的生产和生活带来了极大的便利,改变了人们传统的交易行为和支付方式,大大提高了支付结算效率,降低了支付成本,成为互联网企业的新标准。凭借流量、渠道和技术资源,可以更快地推动互联网支付的落地。到2020年,网络第三方支付市场的交易规模达到241.8万亿元,同比增长率约为10%%左右(图1)。广阔的行业前景吸引了更多的人才和资金,伴随着很多风险,迫切需要分析和采取相应的控制措施。

「支付视野」互联网平台相关支付服务风险防范对策

图1 移动支付用户行为分析

据报道,日本最大的移动运营商都科摩的电子支付系统相继发生多起盗窃事件,目前盗窃损失已扩大到180万元左右。此外,日本几乎所有主要的电子支付平台都被证招募,包括软银和雅虎。Pay Pay”、LINE旗下的“LINE Pay共有7个电子支付品牌被发现存在盗窃问题,金额从2万元到22万元不等。涉及的银行至少有十家,大多是安全系统相对薄弱的日本地方银行,但也有很多银行巨头。

这种现象在当今网络上被称为新型网络盗窃。随着互联网技术的发展和电子商务和***支付的发展,人们的生活越来越方便。人们可以简单快捷地通过电脑和***转账、充值购物、信用卡还款、出租车、水、电、煤支付甚至投资理财。但网络电子支付是一把双刃剑,有利有弊,因为涉及大量资金进出,也吸引了大量犯罪分子的目光。银行卡、支付宝钱包、财付通、百度钱包等第三方支付也成为一些不法分子盗窃诈骗的新目标。

虽然我国金融监管机构和第三方电子支付机构在防止电子盗窃方面与犯罪分子展开了支付安全的军备竞赛,但与犯罪分子的狡猾相比,防盗刷手段仍然滞后,跟不上犯罪分子盗窃刷技术的日益翻新,许多电子支付领域的盗窃现象仍然难以防范。

只有加强电子支付领域安全防范体系建设,使电子支付手段和技能走在前列,才能有效防止盗窃,最大限度地减少人民资金损失。

「支付视野」互联网平台相关支付服务风险防范对策

简要分析互联网平台

目前,有效防止电子支付领域盗刷应建立四个安全防护屏障:一是建立坚固的防范意识屏障,使犯罪分子无机可侵。如果收到不明信息或感觉到自己的银行卡或其它支付工具被盗,应立即报警并启动相关的防盗刷程序。第二,建立牢固的技术障碍,使犯罪分子无空可钻。它是保证电子支付系统安全的核心环节,即电子支付系统开发商应提高技术防御能力,使系统能够自动升级和防止各种病毒或木马程序的攻击:通过独立、完善的风险管理系统对用户资金和支付安全进行全天候监控;可以采用多种不可逆的加密方式对用户敏感数据进行加密存储,确保钱包用户信息不被技术手段窃取。第三,建立紧密的合作屏障,使犯罪分子无法作案。电子支付系统可以与推广机构、金融机构、金融监管机构及相关企业建立支付系统监管合作信息平台,加强防盗信息交流。即使是各国也可以建立电子支付系统的跨国合作,形成全球防盗刷合力,打破当前分散、各自为战造成的防监控盗刷能力脆弱的格局,建立有效、统一、协调的电子支付系统立体社会监控系统,加强防盗信息交流。

提高电子支付系统的监控能力。第四,建立严厉的惩罚屏障,让犯罪分子不敢作案。目前,电子支付领域的盗窃犯罪层出不穷。根本原因是违法犯罪成本低,存在打击盲区,使得大量盗窃犯罪分子感到侥幸。对此,要加大对电子支付领域盗窃犯罪的打击力度,公安等相关部门要建立专门的机构,打击电子支付领域盗窃犯罪,集中有生力量,提高技术防御能力,让犯罪分子不敢轻易下手。

五种互联网平台。平台产品。大型购物网站一般属于平台类型,平台本身作为交易的第三方担保,为供需双方提供平台支持和信用担保。对于网站平台的运营,需要考虑供需双边因素,这是网络平台涉及支付领域的第一类。

社交产品。用微信,QQ微博是传统产品,在短视频和直播行业的带动下,抖音、快手、小红书等新兴行业应运而生。一般社交类型的产品需要有庞大的用户群或者以某一类人为中心产生粘性的网络才能建立起来。

□莫开伟(财经评论员)编辑 陈莉 校对 刘越

内容类产品。PGC主要形式的产品大多属于内容类型,包括知乎、阅读产品、功能培训(如弹琴吧、英语辅导等)。

工具产品。产品种类繁多,如地图导航、美容相机、影视制作、字典翻译等。

游戏产品。使用者以年轻人为主体,内置社交网络平台,相关付费产品众多。

三种互联网平台支付业务模式。一种是平台绑定卡(储蓄卡、信用卡)由银联完成资金清算;另一种是支付链接(借助支付宝、微信、中国银联快通等三方支付工具);另一种是独立提供支付服务(钱袋宝、百度钱包等)。「支付视野」互联网平台相关支付服务风险防范对策

互联网平台相关支付服务风险

法律风险包括三个方面。第一,存在非法贷款风险。自2019年第三季度以来,美团开始推出美团优化,拓展社区团购业务,打造美团闪购-美团买菜-美团优化等多层次的商业模式进一步扩大了整个平台的生态业务。用户在平台的指导下开放金融服务,也显示了金融支付在社区团购中的积极作用。但美团月付推出后不久,就涉嫌违法违规。2020年6月,河南省某中级人民法院公布多项裁定,判定美团旗下小额贷款公司未经金融监管部门依法批准,即非法从事相关网贷业务,造成非法贷款法律风险。

二是存在洗钱犯罪等金融风险。从互联网第三方支付流程可以得出结论,买卖双方之间的货币和商品是不同步的。买方从下单到确认收货存在时间差异,交易资金由第三方支付平台担保存放,为犯罪分子提供了犯罪机会。由于网络的虚拟性,资金流复杂多样,难以严格监管。犯罪分子很可能利用第三方支付平台,通过虚拟交易等手段套现信用卡,甚至洗钱、转移非法资金等犯罪活动。

第三,存在行业垄断风险。2020年8月,美团关闭支付宝支付入口的消息无异于震惊,在圈内圈外爆发。同年12月29日,美团遭遇反垄断诉讼,北京知识产权法院已立案审理。根据北京知识产权法院民事案件受理通知书(2020),北京73民初888号,10月29日,王起诉被告北京三快科技有限公司、北京三快信息科技有限公司滥用市场支配地位纠纷案,经审查,符合《中华人民共和国民事诉讼法》规定的受理条件,北京知识产权法院决定立案审理。

淘宝、JD.COM等电商平台,商家店铺进入电商系统后,从供应链、库存管理到分流、销售、交易、售后等完整的服务环节都发生在电商系统中,电商平台对商家交易方式的干预是合理的。美团、饿了么等平台的本质是分流,商家的服务场景还在线下。分流平台干预线下商家和线上用户,决定支付方式,容易给人欺负市场的印象。美团削减了支付宝的支付方式,使得美团为了竞争而绑架商家和用户的意图更加清晰,所以更加不愉快。

资金安全风险。多项行业调查数据显示,2020年支付市场份额构成中,支付宝约占55%腾讯金融(包括微信)约占33%,二者的市场份额总和约占网络支付总市场份额的88%。

对于沉淀资金的归属认定,两种观点各持己见,争论不断。尽快确定沉淀资金的性质,不仅是民商法领域的任务,也是经济法领域的一大问题;不仅是行业内应该解决的问题,也是政府部门的工作。另一方面,由于沉淀资金的归属尚无定论,目前通常由平台使用和控制。在归属尚未确定的情况下,平台应主动承担制定使用规则的任务,并借助政府部门的力量进行辅助指导,确保这些资金得到合法安全的利用,使其不影响市场经济的稳定运行。

信息泄露隐患。互联网是一个巨大的虚拟空间。随着标准化监管的深入,用户在使用第三方支付时,一般需要注册账户,进行银行卡绑定、身份信息实名认证、人脸生物识别等操作。以上操作都在网络平台上进行。因此,如果第三方支付平台存在监管不严、风险漏洞或用户操作不当,很可能会被网络黑客或犯罪分子窃取个人信息甚至银行存款,造成严重的信息泄露后果。

延迟结算风险。支付机构日常结算中,由于资金头寸不足,网银跨行清算系统日常维护失误,容易导致客户资金结算延迟,影响客户日常结算需求,甚至造成巨大的财务风险。其次,在系统操作层面,由于客户实名认证、支付密码错误、账户被盗、登录环境不稳定等原因导致支付失败。,从而导致账户冻结,给企业和群众带来资金结算隐患。

个人信用信息风险。美团月付上线后2个月内,投诉平台上相关产品投诉近1000条,涉及不知情开通月付、乱扣费、无故扣款等。然而,随着我国信用社会建设的不断发展和完善,互联网支付逾期、互联网贷款因逾期被大数据列入信用黑名单的风险日益增加。通过向用户提供本月花,下月还的信用支付服务,美团的金融支付业务开始渗透整个服务产业链,但面向C终端消费金融还需要时间打磨。「支付视野」互联网平台相关支付服务风险防范对策

对策建议

优化支付行业准入管理,采用差异化机制发放支付许可证。从准入制度来看,与其他国家的差异化监管政策相比,我国支付机构的准入门槛过高。虽然严格的市场准入有利于规范支付机构行业的发展,从源头上防止对金融市场稳定性和消费者权益的损害,但过高的门槛会拒绝一些具有创造力和竞争力的小微企业,不利于行业的有序竞争和长期健康发展。

对转让支付牌照、退出支付市场的公司强化审核标准。规范退出机制。美国在示范法《统一货币服务法》中对支付机构的退出机制进行了规定,列明了监管机构可以撤销、暂停或终止许可证的情形。美国的得克萨斯州、加利福尼亚州等州规定了更为详细的退出安排。欧盟《支付服务指令Ⅱ《条例》规定,监管机构可以撤销业务许可证,并对支付机构实施持续监管。第八条、第九条规定,支付机构自有资金不得低于第七条规定的初始资本金额或者按照第九条计算的自有资金金额中的较高者,应当始终持有。同时规定有些情况需要每年向委员会通报付款交易总额。不再符合授予许可条件,或者未通知监管当局在这方面取得重大进展的,可以撤销许可。

完善立法,加强执法检查和惩戒措施。对支付机构违反《反垄断法》、《反洗钱法》、《收单业务管理办法》的违法违规行为采取的处罚措施进行细化和量化,明确规定支付机构可以参与金融活动的经营范围和必要履行的相关义务,对严重违法违规者吊销牌照或暂停新业务。

加强平台账户管理。防止为互联网企业或平台开立内部结算账户,防止为从事支付业务的机构提供二次结算服务。通过加强账户实名制审核、客户身份尽职调查等措施,确认开户的真实用途。建立交易监控机制,建立和完善可疑交易监控模型,确保交易信息的完整性、真实性和可追溯性,保存至少5年的交易记录;根据交易类型定期提交可疑交易或重点交易报告。