第三章 第三方支付风险与安全治理

01 第三方支付的风险

一、第三方支付的信用风险

网络支付发生在虚拟空间，市场参与者的信任建立在网络信息的基础上，信用问题至关重要。第三方支付的信用风险一方面是由于在网上交易时，如果不法商家欺骗消费者要求其先确认付款而事后不发货，或者消费者在收到货物后点击退货，而卖家的货物凭证又丢失或者没有出示给第三方支付平台，卖家就会无法收回货款，造成了交易双方的信用风险。另一方面，第三方支付机构掌握大量沉淀资金，由于第三方支付平台本身的安全和信用缺乏有力保障，或者第三方支付机构将自己掌握的沉淀资金挪作他用而无法履行约定，亦会引发第三方支付机构本身的信用风险。

二、第三方支付的流动性风险

第三方支付机构需要具备较高的现金管理能力和盈利能力，管理不好很容易导致资金周转不足，进而引发流动性风险。

从第三方支付的业务运行流程来看，买方并不向卖方直接付款，而是将货款汇入第三方支付平台指定的账户，待买方验货后，才由第三方支付平台根据买方确认付款的信息将资金支付给卖方。由此可以看出，由于存在资金收付的时间差，买方资金在第三方支付平台有一个短暂的留存期，一般而言为二至七天，这段时间内，资金的所有权并没有发生转移，买方仍然是资金的所有权人，但第三方支付机构却可以支配。^[1]将备付金用于风险投资，则可能面临无法及时收回带来的流动性风险。因此，《支付机构客户备付金存管办法》明确规定，第三方支付机构的客户备付金必须全额缴存至相应的备付金专用账户且不得擅自挪用、占用或借用。

三、第三方支付的操作风险

操作风险主要是指由于第三方支付机构内部操作人员操作方式失当导致的人为错误、系统失灵、流程上的不完善等带来的风险。

（一）信用卡套现风险

一些第三方支付机构只注重了商户数量的增长，没有严格审查相关企业的资质，没有建立长期的跟踪和监管机制，甚至为达到抢占市场的目的而将低费率的MCC发售给高费率行业的商户使用，忽视对交易真实性的考察和保障，使得不法分子可以通过虚构交易、虚开价格、退货返现等方式，利用第三方支付平台套取现金，逃避信用卡的提现费用。根据2009年最高人民法院、最高人民检察院联合中国人民银行《关于妨害信用卡管理刑事案件具体应用法律若干问题的解释》的相关规定，对利用第三方支付平台进行信用卡套现的机构可以追究非法经营罪，对个人可以追究信用卡诈骗罪。

（二）技术风险

第三方支付的技术风险主要来源于网络安全、系统故障、数据存储及处

理三个方面。第一，网络安全风险。在支付过程中由于计算机系统及网络运行问题导致数据完整性、保密性、客户身份认证、系统可靠性以及其他有关计算机操作系统、数据库等方面存在大量风险。不法分子会利用第三方支付系统的漏洞，通过钓鱼网站或植入木马，盗取用户在支付过程中输入的个人信息从而窃取资金。第二，系统故障风险。来源硬件和软件两方面。第三方支付平台的硬件设施故障可能造成交易信息的丢失，交易无法正常进行；软件运行故障或不兼容也会造成交易中断。第三，数据存储及处理风险。庞大的客户群加上高频交易，尤其是交易高峰期给平台的数据存储和处理等都带来了巨大挑战。

四、第三方支付的信息安全风险

用户在第三支付平台上进行交易时，其身份信息、账户资金信息、交易信息等都被记录和保存在第三方支付的数据库中。如果第三方支付平台信息安全保护不到位，则可能造成用户信息的泄露。另外，深入挖掘和利用平台交易产生的数据可以有效促进商品的精准营销，但也可能造成用户隐私被过度开发利用，频繁的营销给用户带来困扰。