黃效文

（山東管理學院經(jīng)貿學院，山東濟南 250357）

【經(jīng)濟研究】

電子商務中第三方支付安全問題及策略研究

黃效文

（山東管理學院經(jīng)貿學院，山東濟南 250357）

近年來第三方支付業(yè)務發(fā)展迅速，已經(jīng)成為電子商務交易中不可缺少的組成部分。我國第三方支付在發(fā)展過程中存在法律法規(guī)不健全、信用評價體系粗放、監(jiān)管不到位等問題。應從健全相關法律法規(guī)、加強安全檢查、確保支付安全、建立可控的身份認證及信用評價體系、切實加強監(jiān)督管理等多個方面，進一步促進我國第三方支付健康穩(wěn)定有序發(fā)展。

電子商務；第三方支付；支付安全

電子商務是基于互聯(lián)網(wǎng)、以交易雙方為主體、以銀行電子支付和結算為手段、以客戶數(shù)據(jù)為依托的一種全新商務模式，它可以使商家與供應商更緊密地聯(lián)系在一起，更好更快地滿足客戶需求。當前，隨著互聯(lián)網(wǎng)的發(fā)展、企業(yè)及個人上網(wǎng)活動的增加，電子商務的發(fā)展日新月異，電子商務交易額也日益增長。2013年天貓“雙十一”成交總額達350億，2014年成交總額達571億元人民幣，足以說明電子商務發(fā)展之迅速。由此也帶來了網(wǎng)上支付尤其第三方支付的快速發(fā)展。據(jù)CNNIC發(fā)布的2012年中國網(wǎng)絡支付安全狀況報告[1]顯示，接近79.2%的用戶網(wǎng)購時選擇了第三方支付賬戶余額完成支付，可見第三方支付為電子商務交易帶來了廣闊的前景。

一、第三方支付的概念及發(fā)展現(xiàn)狀

（一）第三方支付的概念

第三方支付是指在電子商務企業(yè)與銀行之間建立一個具備一定實力和信譽保障的獨立第三方支付平臺，它為網(wǎng)上購物提供資金劃撥渠道和服務。在通過第三方平臺的電子商務交易中，客戶選購商品后，將貨款劃至第三方平臺提供的賬戶中，第三方支付平臺將客戶已經(jīng)付款的消息通知商家，并要求商家在規(guī)定時間內發(fā)貨，商家收到通知后按照客戶要求的訂單發(fā)貨，客戶收到貨物檢驗并確認后通知第三方，第三方將其賬戶上的貨款項劃至商家賬戶，交易完成。圖1為第三方支付平臺參與的具體電子商務交易流程。

圖1 第三方支付平臺參與的電子商務交易流程

（二）第三方支付的發(fā)展現(xiàn)狀及特點

1、第三方支付的發(fā)展現(xiàn)狀

近年來，隨著我國電子商務支付環(huán)境的不斷豐富，第三方支付組織通過提供多種方式為社會提供支付服務，極大地滿足了社會公眾對電子商務網(wǎng)上購物的支付需求，為支付服務市場的健康發(fā)展提供了便利，從而逐漸發(fā)展成為國內支付產(chǎn)業(yè)增長速度最快、服務商規(guī)模最大的支付模式。艾瑞咨詢最新數(shù)據(jù)顯示，2014年中國第三方互聯(lián)網(wǎng)支付交易規(guī)模達到80767億元，同比增速達到50.3%，預計2018

年，中國第三方互聯(lián)網(wǎng)支付交易規(guī)模將達到22萬億。下圖為2010年至2018年中國第三方互聯(lián)網(wǎng)支付業(yè)務交易規(guī)模的增長圖。

圖2 2010年至2018年中國第三方互聯(lián)網(wǎng)支付業(yè)務交易規(guī)模增長圖

2、第三方支付的特點

同現(xiàn)有的網(wǎng)上銀行等支付方式相比，第三方支付的特點主要體現(xiàn)在以下幾個方面：第一，支付成本較低，將各種不同的銀行卡支付方式整合到統(tǒng)一的應用程序接口，從而在網(wǎng)上購物中與銀行之間的結算更加便捷，大大縮短交易周期，提高了電子商務效率。第二，與SSL、SET等安全支付協(xié)議相比，利用第三方支付平臺進行支付操作更加簡單而易于接受。SSL和SET都是現(xiàn)在應用比較廣泛的安全協(xié)議，但是在進行支付時需要進行確認，速度較慢、程序復雜、手續(xù)繁多，實現(xiàn)成本較高，有了第三方支付平臺，商家和客戶之間的交易環(huán)節(jié)由第三方來完成，從而使得電子商務網(wǎng)上交易變得更加簡單。第三，第三方支付平臺本身依附于大型網(wǎng)絡零售交易平臺，這些平臺由于資金實力雄厚，從業(yè)時間長，參與網(wǎng)上交易的各方在無形中建立了對這些門戶網(wǎng)站的信任，同時第三方支付平臺以與其合作的商業(yè)銀行的信用作為依托，大大增加了用戶對其信任程度，有利于促進電子商務快速發(fā)展。

二、我國第三方支付發(fā)展存在的問題

第三方支付作為一種新型的支付結算方式，是計算機技術、網(wǎng)絡信息技術與金融相互融合的產(chǎn)物，在其發(fā)展的過程中不可避免會出現(xiàn)一系列問題。

（一）法律、法規(guī)問題

雖然2010年9月1日實施的《非金融機構支付服務管理辦法》已對非金融機構明確了相關法律地位，第三方支付也有了其存在的法律依據(jù)，但是其對資金管理的安全性仍值得商榷。因為法律的制定是一個反復循環(huán)的過程，需在實踐中不斷修正，且法律的實施有一定延遲性，這與第三方支付高速發(fā)展的速度極不匹配，一般只是當問題出現(xiàn)了才進行處罰，而不能對其進行前置管理。第三方支付按照《支付業(yè)務許可證》取得了相關支付牌照，但是相對于銀行等機構來說，其每日資金管理額度仍是一筆大數(shù)目，對其違反相關法律的處罰金額相對較少。所以，如何界定第三方支付的法律地位，如何盡可能地保護客戶合法權益仍是需要長期研究的問題[2]。

（二）支付安全問題

在第三方支付平臺模式中，對賣家來說，將會面臨非法入侵者諸如黑客的破壞、同行業(yè)競爭者的信息竊取、買家的惡意退貨以及網(wǎng)絡交易中的虛假交易及交易詐騙等安全性問題；而對買家來說，將會面臨賣家發(fā)布虛假信息、賣方不履行服務承諾、銀行卡等機密性信息暴露等安全性問題。典型的案例如支付寶，買賣雙方在實際交易中都會存在以上類似安全問題，尤其是涉及到賬戶內的資金問題，隨著交易額和交易數(shù)量的不斷增大，存放在內的資金總額會逐漸增大，這就使得第三方支付平臺的風險指數(shù)也在不斷上升，如果第三方支付平臺缺乏相應的安全和監(jiān)控措施，資金規(guī)模達到一定程度后，就會產(chǎn)生資金支付安全問題。

（三）身份認證及信用評價問題

現(xiàn)在第三方支付平臺的認證服務從無條件注冊到電子郵件確認，再到實名注冊、采用身份證和銀行卡來驗證，確實取得了一定進步。但隨著電子商務交易規(guī)模的不斷擴大，很難進行面對面認證，現(xiàn)在網(wǎng)上認證的方法很難確定商家的真實身份，這就給利用認證監(jiān)管缺陷實施欺詐提供了可操作的空間，且對欺詐的懲罰僅限于警告、賬戶凍結等行為，處罰力度不夠。同時，現(xiàn)有第三方平臺中的信用評價模型中，當雙方交易結束后，即可為對方做出評價，評價的結果公布到網(wǎng)上，其他買家和賣家都可看到并可作為交易參考，當評價的分數(shù)達到一定數(shù)值后就可以升級，并給出好評率，供買賣雙方參考，賣家不可避免通過刷信譽的方式提升自己店鋪的好評率。這種粗放式的信用評價體系不能代表買賣雙方實際的信用，評價方法不夠具體，考慮不夠全面，動態(tài)性較差。

（四）監(jiān)督管理問題

目前，在我國的工商注冊機構中，第三方支付機構被界定為中介服務機構，但其所經(jīng)營的業(yè)務范疇

已超過普通中介服務機構。如支付寶，用戶可以實現(xiàn)資金自由轉移，轉賬匯款并沒有受到相關監(jiān)管部門的監(jiān)管，網(wǎng)絡交易采取匿名制，而且對大部分用戶來說都是免費的，非法交易成本極低。用戶可以在平臺上同時充當買方與賣方，制造虛假交易，進行非法套現(xiàn)，或者將販毒、賭博等非法活動取得的資金變?yōu)楹戏ㄘ敭a(chǎn)（洗錢）[3]。

三、我國第三方支付發(fā)展的應對策略及建議

（一）健全相關法律法規(guī)

目前我國已經(jīng)頒布的涉及電子支付的法律法規(guī)有：《電子簽名法》、《電子支付指引（第一號）》、《非金融機構支付服務管理辦法》、《支付機構反洗錢和反恐怖融資管理辦法》、《非金融機構支付服務業(yè)務系統(tǒng)檢測認證管理規(guī)定》等。第三方支付是一個全新的概念，目前對其法律身份和地位沒有一個明確的界定。因此需要健全相關法律法規(guī)，并根據(jù)實際準確界定第三方支付服務組織市場準入的條件以及提交申請時的相關材料和證明文件，包括開辦資質、保證金繳納、資本管理、風險管控、買賣雙方管理、銀行對接以及產(chǎn)生糾紛和風險的處理原則和方法。同時，還要積極做好內控管理，切實用法律法規(guī)防范第三方支付帶來的風險。

（二）加強安全檢查，確保支付安全

第三方支付組織可組建技術團隊或委托專業(yè)安全服務組織定期對其系統(tǒng)進行安全測評，建立安全高效的信息安全策略，一旦發(fā)現(xiàn)系統(tǒng)安全隱患要及時進行修復，并采取切實有效的措施對客戶信息進行保護，防止客戶信息被惡意竊取。同時，針對買賣雙方制定嚴厲的懲罰措施，確保雙方在一個誠信的環(huán)境中達成交易。針對第三方支付平臺中儲存的大規(guī)模資金，積極探索建立電子支付保險的可能性，使得風險降到最低。

（三）建立可控的身份認證及信用評價體系

電子商務交易采用實名制是一種基本手段，還要進行網(wǎng)上支付的建設，加速提升網(wǎng)絡安全技術，引入CA認證，利用買賣雙方的信用數(shù)據(jù)庫，采取提高評價比例、增加更多評級、綜合測定交易分數(shù)、參考交易數(shù)量等措施改進電子商務交易中的信用評價體系，確保買賣雙方信用評價的科學性、合理性。

（四）切實加強監(jiān)督管理

由人民銀行和銀監(jiān)會共同監(jiān)管第三方支付平臺的支付安全，切實發(fā)揮商業(yè)銀行等機構在監(jiān)管過程中的作用，同時要求第三方支付平臺接入央行反洗錢系統(tǒng)，監(jiān)控非法交易行為發(fā)生，將可能存在洗錢、套現(xiàn)、欺詐等不法行為報告相關部門，通過支付系統(tǒng)及時監(jiān)控并制止違法、違規(guī)現(xiàn)象，有效實施對第三方支付平臺的日常監(jiān)管問題。

四、我國第三方支付未來的發(fā)展趨勢

按照目前的發(fā)展，第三方支付將繼續(xù)保持高速增長的勢態(tài)，隨著“互聯(lián)網(wǎng)+”的不斷推進，互聯(lián)網(wǎng)金融將是未來的一個趨勢，銀企合作程度將進一步加深。伴隨移動互聯(lián)網(wǎng)的爆炸式增長，移動互聯(lián)網(wǎng)和移動電子商務的發(fā)展將為移動支付提供更大的成長空間，尤其線上線下結合的O2O資金歸集的支付方式也將是未來的發(fā)展方向。

綜上所述，近年來第三方支付業(yè)務發(fā)展迅速，已經(jīng)成為電子商務交易中不可缺少的組成部分。我國第三方支付在發(fā)展過程中存在法律法規(guī)不健全、信用評價體系粗放、監(jiān)管不到位等問題。應從健全相關法律法規(guī)、加強安全檢查、確保支付安全、建立可控的身份認證及信用評價體系、切實加強監(jiān)督管理等多個方面，進一步促進我國第三方支付健康穩(wěn)定有序發(fā)展。

[1]中國網(wǎng)絡支付安全狀況報告[R].北京:中國互聯(lián)網(wǎng)絡研究中心，2012.

[2]馬驍,胡松筠.第三方支付存在的問題及其解決對策[J].科技和產(chǎn)業(yè)，2012，(7):152-156.

[3]王娜.互聯(lián)網(wǎng)第三方支付法律風險監(jiān)管制度研究[D].中國政法大學,2010.

（責任編輯：王戰(zhàn)友）

Study of Problems and Countermeasures of Third-Party Payment Safety in Electronic Commerce

Huang Xiaowen

In recent years,third party payment services have developed rapidly and have become an essential component of online business transactions.In China during the development of third party payment,problems such as incomplete laws and regulations,problematic credit evaluation systems,and a lack of supervision etc.have emerged.We should,improve relevant laws and regulations to increase security checks and guarantee secure payment,establish a controllable authentication and credit evaluation system,and strengthen supervision and management etc.,to further improve and maintain healthy development of China’s third party payment systems.

electronic commerce;third party payment;payment security

TP393

A

2095—7416（2015）06—0060—03

2015-07-10

黃效文（1983-），男，山東滕州人，工學碩士，山東管理學院經(jīng)貿學院教師。