在线客服

咨询热线

浅谈第三方支付的风险及防控策略

作者:未知

  【摘要】随着我国经济以及互联网技术的高速蓬勃发展,在人们生活水平日益提高,人均购买力水平也逐步上升的情况下,传统支付手段已无法满足日常需求,更加方便、快捷、安全的第三方支付应运而生,并迅速发展深入人们的生活。根据中国报告网显示,近年来第三方支付的交易规模保持持续高速增长的态势,截止到2018年,第三方支付综合支付交易规模达230.4万亿元,而在2013年,第三方支付综合支付交易规模仅16.9万亿元,短短五年实现1263.3%的增幅。交易规模井喷式的增长使得我国第三方支付行业的发展速度迅速超越发达国家,第三方支付也成为人们日常生活中日渐依赖、不可或缺的工具。伴随着第三方支付行业飞速发展的同时,国家监管层面日益加强,行业自律管理日益完善,相關政策日益规范有效,第三方支付行业稳中增长,但随之而来也产生一系列潜在风险,这些风险一旦集中爆发,将会对整个支付行业的秩序和人们的财产安全带来冲击,严重者甚至可能影响整个金融行业的稳定与安全。因此,如何有效防范与化解第三方支付的风险成为一个值得深入分析且势在必行的问题。本文从我国第三方支付的现状出发,采用理论与实践相结合的分析方法,主要以银行卡收单为例,分析第三方支付风险,并提出风险防控策略。
  【关键词】第三方支付 风险 防控策略 银行卡收单
  一、第三方支付现状
  (一)监管层面
  2010年6月中国人民银行发布《非金融机构支付服务管理办法》,该文件堪称我国非金融机构支付行业“基本法”,标志着第三方支付机构自此拥有统一标准、比较完善的管理办法。该办法明确了第三方支付机构可提供服务的内容,提供支付服务的准入门槛必须取得行业牌照,确定监督与管理的对象及相关罚则。之后出台的分类评级,支付牌照的收紧,备付金管理办法,统一清算,96费改以及二维码支付的开闸放水,都是针对第三方支付行业的无序、混乱经营的整顿,使得原有的粗犷式扩张变为有序稳定式增长。
  2011年3月由国务院同意、民政部批准成立中国支付清算协会,对支付清算服务行业进行自律管理,要求各会员单位每年进行自评自检,并对部分会员单位进行现场抽检,维护支付清算服务市场的竞争秩序以及会员的合法权益,防范支付清算风险,促进支付清算服务行业健康发展。
  随着强监管的趋势,目前第三方支付行业取得喜人成绩,进入良性发展阶段,但对非金融机构支付行业监管体系的深入细化还有待加强。同时伴随着国内经济形势不断变化,各种风险隐患加快暴露传导,并有可能引发系统性风险,今后的防风险除了行业广度,还应该向纵向深突破。
  (二)发展现状
  目前第三方支付行业形成以移动支付、互联网支付两巨头为首,银行卡收单等其他支付机构集中度不断上升的行业格局,同时伴随着移动互联网浪潮的重大变革,移动支付的渗透率持续提升,自2013年起第三方支付的交易规模以年平均约50%的增速增长,未来预计继续保持增长势头。如此大体量的交易规模和高速的发展速度,有效防范与化解第三方支付风险,维持金融稳定性势在必行。
  二、第三方支付风险分析
  (一)信息安全风险
  第三方支付交易环节涉及身份证、银行卡、密码等敏感信息,各支付机构也存储着数量庞大的用户信息,这些信息一旦被非授权行为泄露,造成大规模泄露事件,不仅会对用户财产安全产生威胁,给支付机构带来巨大的风险损失和名誉损失,也有可能诱发系统性风险,进而直接影响到整个行业的健康、稳定发展,甚至波及到整个金融和经济体系。
  第三方支付信息安全风险产生的原因有诸多方面,总结归纳主要包含以下几类:第一,系统安全保障措施和制度不够完善,特别是应对重大突发事件经验不够;第二,新型网络犯罪凸显,单个案例风险逐渐向集团化、专业化风险转移,黑客攻击、钓鱼网站盛行,利用系统漏洞及缺陷、伪装成各种广告弹窗的木马病毒、虚拟的诈骗网站等手段盗取用户信息;第三,用户信息安全保护意识淡薄,不注意保护个人身份信息,登录密码、支付密码设置过于简单,同时相关法律法规及道德规范约束不到位,使得信息买卖等违法活动无法得到有效遏制,大量用户信息失窃导致重要敏感信息泄露。
  (二)特约商户管理不到位
  第三方支付机构特约商户入网门槛较低,在签约时仅通过商户提供的基本资料信息,很多时候无法全面核实商户的真实性和信用情况,很难规避不法商户冒用他人身份信息或完全伪造证件的方式签约,造成部分诈骗商户或虚假商户成功入网,一旦发生持卡人拒付需要调单的情况,一般很难联系到商户,第三方支付机构往往不得不承受此类风险带来的资金或声誉损失。
  以银行卡收单为例,签约商户中不乏伪冒虚假商户,这些商户利用开设的账户从事套现、伪卡测试、盗刷、违规移机、洗钱等不法活动,让各大收单机构蒙受巨大的风险损失。甚至有部分不法商户在收到大笔清算款项后立即关门,恶意倒闭,负责人也马上销声匿迹,使得收单机构承担之后的退单损失,此类多以预付款类商户居多,比如短期培训教育机构、旅行社、美容店、各种俱乐部等。
  (三)信息不对称
  目前随着第三方支付机构智能风险监测系统技术的不断进步、风险管理的经验不断完善,事前黑名单筛查、商户风险评级,事中准时时风险预警,时时拦截可疑交易,事后风险调查快准稳,在一定程度上防范了各个平台内部的大部分风险,但针对整个第三方行业层面的风险防控还相对欠缺。根据信息不对称理论,各第三方支付机构对于相关信息的了解和掌握存在差异性和片面性,一些机构拥有其他机构无法拥有的信息,比如一些实力雄厚的支付机构相比小型支付机构拥有更加全面的黑名单体系,可以在事前直接阻断不法商户入网,杜绝后续风险,但小型支付机构因为信息不充分让不法分子有可趁之机;再比如各支付机构只拥有部分片面性的黑名单信息或异常可疑交易用户信息,没有共享的全量信息库,不法商户可以迅速从一个支付机构转移至另外一个支付机构继续开设账户,甚至在多家支付平台同时开设多个账户,加重风险损失甚至造成波及面更为广泛的影响,严重者可能引发行业系统性风险。   一般而言,信息不对称随之可能导致逆向选择,因为大型支付机构在风险管理方面更为成熟、严格,反应更为迅速有效,反之小型支付机构因为各种限制在风险管理方面可能存在较大缺陷,导致不法商户更加偏向选择小型支付机构从事不法活动,而小型支付机构因为信息贫乏处于不利地位,更加加剧了这种逆向选择。
  (四)银行卡交易风险
  第三方支付环节离不开银行卡,随着电商规模的不断发展,与之而来的是日益猖獗的伪卡、盗卡交易在电商平台大肆横行,对于这种非面对面的高并发量的线上行为,产生损失的金额与概率甚至比线下交易更高更多。不断创新的支付业务模式,新的支付工具、新的支付产品、新的支付政策及场景在不斷满足用户需求的同时,随之产生新的风险类型呈现出蔓延速度加快、隐蔽性增强、潜伏周期变长的特点,比如欺诈案例呈现有组织、专业化、波段式特征,新型网络犯罪技术成为其实施作案的主要手段,甚至不乏与线下商户合谋进行欺诈。测录案件也由原先的个体作案变为集团犯罪,甚至拥有完整的业务流程,相关人员的反侦察意识也在逐步提高,这些都加剧了银行卡交易风险,给第三方支付机构风险防控方面带来新的挑战。
  (五)套现风险
  第三方支付机构交易过程中,无法保证交易的真实性,即便在实时监控过程中,也只能通过一些交易特征、交易指标等监控规则分析交易是否存在异常,无法杜绝利用虚假交易实现资金套现的可能性。市面上不乏专业的套现公司或者以资金周转为名目的不法商户利用信用卡套现恶意骗取持卡人资金。套现行为除了影响个人征信,也会增加银行信用卡业务的风险,形成大量不良贷款,引发信用风险,甚至影响我国金融秩序的稳定。
  (六)洗钱风险
  第三方支付因其特有的支付模式,割裂了传统意义上交易双方的直接联系,使得银行对资金的来源和去处等真实信息无法精准判别,尤其经过多个支付平台多次交易后更加无法追溯到原始信息,资金流向的不明确为洗钱提供了温床。同时第三方支付的便捷性可以让客户不受任何时间和空间的限制完成交易,24小时实时到账为洗钱等犯罪活动提供了便利,即便发现可疑交易时可能也早已完成交易,无法及时拦截止损。最后第三方支付机构在反洗钱方面防控手段和经验较为薄弱使得第三方支付洗钱风险更为严峻。
  三、第三方支付风险防控策略建议
  (一)加强客户实名制管理
  以“了解你的客户”为原则,除了在客户申请支付账户前严格审核相关证明文件的真实性、完整性、合规性,完善客户身份信息,强化尽职调查,还应该依托现有先进的技术和外部征信通道进一步加强客户实名制管理,比如人脸识别、指纹识别、图像识别、定位技术等可以进一步证明客户的真实性,实名认证、银行卡鉴权、工商信息核验等可以进一步证明申请资料的一致性和有效性,有效防范冒名申请或虚假申请,进一步降低交易风险、套现风险及洗钱风险。
  (二)加强风险防控意识和手段
  第三方支付发展迅猛,但各支付机构风险防控意识和能力参差不齐,风险防控经验相比传统支付也相对薄弱,高层次、高水准的风险管理人才相对欠缺,各支付机构应加强内部的风险防控意识和手段,从以下三道防线出发:第一道防线,事前防控,完善黑名单体系,依托大数据构建风险评级模型,个性化动态化调整风控规则。第二道防线,事中监控,构建智能风险监测识别系统,实现7*24小时实时监控,可疑交易识别侦测力求快稳准。第三道防线,事后处置,建立快速有效的可疑资金延迟结算机制,对于已经确认为欺诈的交易或风险商户开展关联排查,避免漏网之鱼;对于市场最新的风险动态快速反应,尤其是突发风险事件,应在第一时间进行监控并进行风险预警,避免系统性风险的发生和蔓延;联合司法打击,和各地司法机关建立长期有效的沟通协调机制,针对日益频发的欺诈、恶意拒付、洗钱等违法活动联合开展打击行动,共同维护第三方支付行业的稳定发展。
  (三)加强信息安全管理
  加强信息安全管理应该从三个层面考虑:第一,第三方支付机构应通过足够先进和数量充足的信息安全产品加强支付系统、清结算系统、风险监测系统、运营及维护管理系统等核心系统的安全性管理;同时应该加强内部员工尤其是高级管理层的安全管理意识,构建完善的信息安全管理体系和内控制度,动态化的评估和管理系统安全。第二,面向大众广泛宣传信息保护的重要性以及信息泄露的危害性,培养大众的信息安全保护意识,从源头降低信息泄露、盗取的可能性;第三,从法律层面完善相关法律法规,培养大众的法律意识和道德规范,加大信息买卖和窃取的处罚力度。
  (四)建立信息共享联防机制
  由监管机构、发卡行、银联、支付清算协会、第三方支付机构多方共同努力,建立信息共享联防机制,尤其是覆盖范围更加广泛、信息更加全面的黑名单库,减缓信息不对称带来的各种风险,以确保最大程度在事前防范风险。各支付机构也应配合积极加入银联和支付清算协会的特约商户管理系统,及时向相关部门报送可疑大额交易信息,共同维护金融市场稳定。同时各支付机构之间也可以建立信息共享平台,在保证客户信息安全的前提下,实现资源共享、信息整合。
  第三方支付身处在不断变革的市场环境中,面对的风险更是千变万化,各类新型的风险类型不断加快暴露,波及范围愈加广泛,风险的防范不能仅仅依靠第三方支付机构本身,也需要央行、行业协会、银联、发卡行、司法机关多方共同协助,从上到下构建一套成熟完善的风险防控体系。同时也需要愈加青睐便捷支付的广大用户提高风险防范意识,注重自身信息安全和财产安全保护,为创造一个更加安全更加健康的支付环境共同努力。
  作者简介:吴倩(1992-),女,汉族,河南省内乡县人,学位:学士,工作单位:开店宝支付服务有限公司,研究方向:风险管理。
转载注明来源:https://www.xzbu.com/2/view-15060923.htm