米默

摘 要：隨著計算機網絡技術與電子商務的發(fā)展，第三方支付平臺成為電子商務貿易支付環(huán)節(jié)的主要載體，然而第三方支付平臺的安全問題不斷出現，對于沉淀資金的管理也屬于灰色地帶。針對第三方支付平臺核心的信息流與資金流出現的安全問題，從技術層面提出建立新監(jiān)管系統的方案，并從完善法律法規(guī)，監(jiān)管體系和風險管理體系的角度提出建議。

關鍵詞：第三方支付平臺；沉淀資金；監(jiān)管

中圖分類號：D9

文獻標識碼：A

doi：10.19311/j.cnki.1672-3198.2016.08.074

1 第三方支付平臺簡介

1.1 第三方支付平臺的產生

第三方支付是指以獨立于交易雙方的第三方支付機構作為交易過程中的擔保人，在開放網絡的環(huán)境下，與銀行間建立協議關系并在相應的網絡溝通平臺中建立起銀行與銀行客戶間的協議關系，以此來實現對相關信息的驗證和數據交換，最終使得消費者、商家以及銀行在整個支付平臺中完成交易。

1.2 第三方支付平臺的特點

第三方支付平臺具有以下特點：（1）便捷性，第三方支付平臺與多家銀行建立合作關系，為用戶整合多張銀行卡，在支付過程中免去各銀行對接的繁瑣程序；（2）公正性，第三方支付平臺作為獨立于買家與賣家的個體，為雙方提供了交易信息與交易資金的擔保；（3）開放性，第三方支付平臺體系具有開放性，服務終端延伸至各類移動設備，且銀行卡限制較小。

1.3 第三方支付沉淀資金

首先，為了方便交易，第三方支付平臺的用戶會預先將自有資金存入第三方支付平臺的賬戶內，此類資金已經在第三方支付平臺內形成了資金沉淀。進而，由于第三方支付平臺的性質以及運作特色，在作為雙方交易的擔保中間人時，從買方處收款到給賣方付款的過程中存在時間差，這段時間差使得第三方支付平臺的沉淀資金進一步增加。

2 第三方支付平臺安全風險

2.1 安全風險的產生

在第三方支付平臺內部主要架構中包含用戶賬戶數據庫、運營中心和指令中心。假設用戶A與用戶B希望通過第三方支付平臺完成交易，其流程如下：

（1）用戶A向第三方支付平臺發(fā)出請求，內容中包含用戶B的身份信息；

（2）第三方支付平臺在其用戶數據庫中查驗雙方用戶身份信息；

（3）如通過，第三方支付平臺查驗用戶A的賬戶以確認其可以完成支付；

（4）第三方支付平臺通知銀行從沉淀資金中完成付款。

用戶信息數據有可能由于第三方支付平臺員工的違規(guī)操作而遭到泄露。而在第三方支付系統后臺操作中，用戶預先將自有資金轉入第三方支付平臺賬戶，而第三方支付的運營流程會導致用戶的資金在支付過程中由于時間差而產生大量的沉淀資金。第三方支付平臺現階段不同于傳統銀行等金融機構受國家的統一監(jiān)管，而大多數第三方平臺不愿意公開沉淀資金的相關信息，在這種情況下，用戶資金便存在著安全風險。

2.2 安全風險產生的后果

安全風險容易出現在信息流和資金流兩個方面。信息流安全問題會使用戶的賬戶信息泄露；資金流安全問題表現在以下兩個方面：一方面是第三方支付平臺和銀行之間的資金流問題，即第三方支付平臺應該使用戶提前存入的自有資金直接進入第三方支付平臺指定賬戶之后進入資金沉淀池，但其有可能挪用沉淀資金；另一方面是第三方平臺銀行賬戶公開問題，即若第三方支付平臺在公布的沉淀資金賬戶之外另有非公開賬戶進行操作，則給監(jiān)管加大難度。第三方支付平臺若將資金用作各類投資，一旦投資失敗導致資金鏈斷裂，無論買家或賣家都面臨無法收回資金的風險，會使其用戶受到經濟損失。

2.3 產生安全風險的原因分析

2.3.1 監(jiān)管體系不完善

在現有電子支付監(jiān)管體系中，將央行作為主要監(jiān)管部門，而第三方支付涉及到在線支付、信息管理、網絡運營等方面，涉及范圍較廣，業(yè)務范圍復雜。央行在其本身業(yè)務范圍之外負責此監(jiān)管，專業(yè)性欠佳并且精力有限。同時，電子支付本身除卻金融職能之外，也涉及到與網絡相關的電子系統因素，其監(jiān)管中所遇到的科學技術問題僅僅依靠現行的行政監(jiān)管是無法解決的。

2.3.2 技術因素與網絡環(huán)境

第三方支付存在于開放的網絡環(huán)境中，在交易過程中由于開放網絡所帶來的一些意外技術問題，如：黑客攻擊，網絡病毒，釣魚軟件等，會導致用戶信息泄露和財產安全問題。

2.3.3 監(jiān)管實際操作難度大

第三方支付的作用在于在買家與賣家之間提供交易服務，但由于多數第三方支付平臺不愿公開沉淀資金，在網絡交易的背景下，資金的交易目的更加隱蔽，監(jiān)管部門監(jiān)管難度加大，使得一些犯罪行為無法及時的被發(fā)現，這些行為同樣也會使用戶收到損失。

3 建立新監(jiān)管系統

由于第三方支付平臺并非現有法律意義上的金融機構，為了使第三方支付平臺受到更好的監(jiān)管，建立一個新的監(jiān)管系統，以提供更好的用戶體驗。以下是從技術角度描述包含具體操作過程的新監(jiān)管系統。

3.1 新監(jiān)管系統

首先，建立一個監(jiān)管中心；這個監(jiān)管中心有著較高的信用等級并且被用戶、第三方支付平臺和銀行所信任。其主要功能為管理用戶信息儲存和監(jiān)測沉淀資金賬戶的資金流動。由于新的監(jiān)管體系是由賬戶信息安全和合法使用沉淀資金兩個方面考慮的，為了保證賬戶信息安全從而不被竊取以及不被第三方支付平臺售賣，監(jiān)管中心需要直接獲取用戶的注冊信息并將這些信息儲存。

3.1.1 用戶注冊流程

首先用戶在監(jiān)管中心管理下的注冊端口進行注冊，用戶在完成注冊信息的過程中必須選定一個第三方支付平臺，比如：支付寶。在用戶完成注冊之后，注冊端口會與監(jiān)管中心進行聯絡，具體流程如下：首先，注冊端口將用戶注冊表格用私鑰加密發(fā)送給監(jiān)管中心；其次，監(jiān)管中心檢查此用戶之前是否注冊過，若沒有，新的賬戶將以加密狀態(tài)添加進監(jiān)管中心數據庫。監(jiān)管中心在解密信息之后確認隨機數并確認第三方支付平臺的身份，最終得到相關用戶名。否則，系統將警告提示并終止流程。

3.1.2 用戶信息更新流程

第三方支付平臺更新儲存在監(jiān)管中心的信息的具體流程如下：

（1）第三方支付平臺向監(jiān)管中心發(fā)送請求獲取有關信息；

（2）監(jiān)管中心向銀行發(fā)送一個隨機數，銀行修改隨機數并將相關賬戶信息以加密的形式發(fā)送給監(jiān)管中心；

（3）監(jiān)管中心解密信息，通過隨機數確認第三方平臺身份并得到相關賬戶名稱；

（4）監(jiān)管中心要求數據庫提出相關賬戶并解密，之后將信息發(fā)送給第三方支付平臺；

（5）第三方支付平臺更新信息；

（6）當更新過程結束之后，第三方支付平臺用會話密鑰將賬戶信息加密并發(fā)送給監(jiān)管中心，監(jiān)管中心將信息加密后儲存在數據庫中并告知第三方支付平臺此程序結束。

另一方面，我們需要監(jiān)控資金沉淀池賬戶以確保此賬戶的現金流和用戶賬戶的現金流可以相對應，來控制資金沉淀池的資金不被非法利用。

3.1.3 銀行數據庫賬戶監(jiān)管流程

此環(huán)節(jié)主要用于監(jiān)控資金沉淀池，具體描述如下：

（1）若資金沉淀池有變動，由銀行通知監(jiān)管中心；

（2）監(jiān)管中心向銀行發(fā)送隨機數，銀行修改隨機數后發(fā)送一個新的隨機數并將沉淀資金賬戶信息加密發(fā)送至銀行；

（3）監(jiān)管中心解密文件，利用隨機數確認銀行并得到相關信息；

（4）監(jiān)管中心首先檢查賬戶是否存在于數據庫中，若無則發(fā)出警報，若有則進一步檢查現金流是否相匹配，若不匹配則發(fā)出警報。

新的監(jiān)管機制為第三方支付平臺建立了特殊的監(jiān)管標準，數據信息安全可以得到保證，由可信任機構直接操作則加強了第三方支付平臺在資金沉淀池相關操作的透明度，以此來緩解由第三方支付平臺所帶來的安全問題。

3.2 新監(jiān)管系統的影響

第三方支付平臺的用戶是新監(jiān)管系統受益最大的群體，在所有的安全問題中，用戶最為關注信息安全與資金安全，而新的監(jiān)管系統則著重解決這些問題：對于數據庫的監(jiān)管確保了用戶私人信息安全；對于現金流的監(jiān)管禁止了資金濫用。在安全問題逐步完善的過程中，用戶對于第三方支付的依賴度會越來越高。

而對于第三方支付平臺本身：從短期的角度來看，新的監(jiān)管體系有著一定程度的消極作用，第三方支付平臺喪失了自由控制沉淀資金的權利以致減少可能的灰色利益。但是從長遠的發(fā)展角度來看，第三方支付平臺會得到用戶的信任，加之第三方支付自有的便捷性，會吸引更多的用戶。

4 對于第三方支付平臺安全風險控制的建議

4.1 完善第三方支付法律法規(guī)

重視第三方支付的市場地位，將第三方支付領域的相關法規(guī)提升至立法層面，明確各個參與體的法律責任。我國現行法律法規(guī)對于第三方支付的監(jiān)管范圍依舊很模糊，沒有形成一個完整的法律體系，存在一定程度灰色地帶，無法通過明確的法律條文規(guī)范第三方支付市場行為。在電子商務以及第三方支付快速發(fā)展的當下，若要建立一個規(guī)范的第三方支付市場，則需要一個健全的法律體系的約束。

4.2 完善監(jiān)管體系

由于第三方支付產業(yè)涉及多項領域，具有綜合性強，涉獵范圍廣，專業(yè)跨度大等特點，在開放網絡環(huán)境下，監(jiān)管難度大幅提高，因此需要建立全面的監(jiān)管機制。設置靈活的市場準入監(jiān)管，對于第三方支付平臺從事各業(yè)務的資質進行嚴格審查。并分析第三方支付平臺現有及潛在安全風險，協調各行業(yè)監(jiān)管模式，突破傳統監(jiān)管模式下的地域以及區(qū)域限制，多部門相互合作協調，提升第三方支付產業(yè)的透明度，創(chuàng)建新型監(jiān)管體系。

4.3 完善風險管理體系

針對第三方支付產業(yè)涉及到的風險，尤其是金融風險，建立健全第三方支付產業(yè)的風險管理制度，規(guī)范行業(yè)內規(guī)程，完善業(yè)內業(yè)務操作，避免安全問題產生?？梢栽O立第三方支付平臺的資產保險或者建立備付金制度，最大限度保障用戶資金安全。其次，完善社會信用體系，建立健全信用評價制度，為第三方支付平臺的用戶提供真實信用評級以供判斷，使第三方支付產業(yè)雙向公開化透明化，降低其潛在風險。

4.4 提升第三方支付平臺用戶安全意識

提升用戶安全意識，減少由第三方支付平臺使用用戶的操作失誤引發(fā)的安全風險問題，如：賬號密碼泄露，個人信息泄露等。并加大有關風險問題的宣傳力度，以加強用戶分辨第三方支付平臺風險的能力，并提升用戶自我保護與維權的意識。

參考文獻

[1]陳陽.第三方網絡支付安全問題探究[J].電子制作，2015，（06）.

[2]曲玉婷.電子商務中電子現金支付系統的安全問題研究[J].商場現代化，2015，（03）.

[3]于宏凱.互聯網金融發(fā)展、影響與監(jiān)管問題的思考[J].內蒙古金融研究，2013，（09）.

[4]蘇曉雯.第三方在線支付沉淀資金問題探究[J].武漢金融，2012，（1）.

[5]宋艷麗.淺析電子商務中第三方支付平臺的作用[J].社科縱橫，2011，（9）.