未来智库 > 移动支付论文 > 第三方移动支付风险控制研究

第三方移动支付风险控制研究

发布时间:2018-07-09 01:07:00 文章来源:未来智库    
    
    一、移动支付分类
    按照移动支付账户的性质分类,可以分成银行卡支付、第三方移动支付账户支付、通信代收费账户支付三类。银行卡支付方式相比移动支付安全,授权方式完善,利用卡片信息核对消费者信息,银行对银行,没有中间商的参与,直接、安全。第三方支付账户使用简单方便,采用统一的客户端来进行管理多个账户,方便管理;第三方支付的方式多样化,很受青年人的欢迎,其中不乏简单方便的声波支付、摇一摇支付等。通信代收费账户是移动运营商将小额支付账单记录在用户的通信费账单中,月底进行合单收取,这一种方法现今使用很少。
    二、第三方移动支付应用发展及优势
    第三方移动支付运营企业已基本形成较为成熟的产品模式,行业差异化竞争格局显现:以支付宝钱包、财付通为代表的远程移动支付客户端;以拉卡拉、钱袋宝为代表的手机刷卡器;以联动优势和上海捷银为代表的传统短信支付。其中支付宝钱包市场居于绝对领先地位。根据对支付宝钱包、拉卡拉、财付通第三方移动支付应用比较分析,可将第三方移动支付应用的优势归纳为以下几点:
    (一)支付更加灵活和便捷
    随着移动终端的发展,多功能集成已经实现,用户在申请了第三方移动支付功能后,一个应用就可以管理多张银行借记卡和信用卡,在账户之间方便自由的转账,也可对第三方账户进行管理。
    (二)节约交易过程的时间
    第三方移动支付应用对多种生活功能进行了整合,水、电、煤气,甚至校园卡服务也有涉及,同时含理财功能,这些都可在手机端完成,减少去银行的次数,节省了交通时间和支付办理时间。
    (三)调整了价值链,优化了产业布局
    第三方移动支付发展过程中,能够让更多人享受到实惠,同时也给移动运营商带来了丰厚的收益;在商户中使用的支付客户端机器,也为部分厂家提供了经济收入,对整个金融系统的中间业务注入了新的增长点。
    
    三、第三方移动支付面临的风险及问题
    所谓风险,在《现代经济辞典》中被定义为事物未来变化的不确定性使决策所获收益低于期望甚至遭受损失的可能性。通过研究相关文献资料,我们把第三方移动支付主要风险及问题分为以下几种:
    (一)政治法律风险导致责任不清
    监管政策的变动对于发展中的第三方移动支付有巨大的影响。2014年3月以来,央行的监管政策如疾风暴雨般袭来,中国人民银行发文暂停虚拟信用卡和二维码支付,同时向第三方支付企业下发《支付机构网络支付业务管理办法》和《手机支付业务发展指导意见》的征求草案,让新兴的第三方支付行业绷紧了神经。
    (二)对商家的支持力度不够
    如支付宝钱包在第三方移动支付中占据了72.6%的份额,但是这些支付很多都是通过移动终端支付,在日常生活中大部分的店铺还没有能够对支付宝钱包进行全面的支持,支付宝钱包的支付终端还没有能够大量安装到位。
    (三)对客户的引流还不够
    在过去的“双11”活动中,阿里巴巴公司对支付进行了大量的引流,采用支付宝钱包支付可以避免网络拥堵,且将红包活动延续到了支付宝钱包上,用户拥有多抽取5次红包的机会。支付宝对银行转账收取服务费用,但是支付宝钱包上的银行转账却不收取任何费用,也是将用户向移动支付上引流。
    (四)支付安全问题还没能得到有效的控制
    移动支付的安全问题一直是移动支付能否快速推广的一个瓶颈。主要有:信息的机密性、完整性、不可抵赖性、真实性以及支付模式、身份验证、支付终端(手机)的安全性、移动支付各环节的法律保障不健全等。
    (五)支付方式多样化存在风险
    在线支付方式的多样化,免不了给一些恶意软件留下漏洞。比如支付宝钱包提供了三种支付选择:声波支付、二维码支付、条码支付。以二维码支付为例,不法分子可通过工具自己制作二维码,只要通过扫描二维码就可以做交易验证,而用户见码就扫,很容易受骗下载并安装恶意软件。条码支付过程中,黑客可以使用数据接口远程发起交易并劫持程序直接确认刷钱。
    (六)行业中没有统一标准
    从国内移动支付业务的发展情况看,目前仍然缺乏统一的、被广泛认可的支付安全标准。支付安全缺乏基础性技术支撑安全保障,RFID标准、第三方支付安全保障流程、协议、安全管理等标准未统一。
    (七)信用风险是关键
    中国的信用体系没有发展到各方认可的程度,信用风险始终是各家第三方支付机构聚焦的中心。在虚拟的空间完成交易和资金转移,信用必然成为最突出的问题。第三方支付平台的信用风险一般是指其经营不善或者存在管理漏洞,甚至可能存在因其他违规操作而导致的不能承担中介支付及担保的功能。部分商家会违规操作,导致不良后果。同时,由于第三方移动平台掌握了大量用户以及商家的关键信息和数据,一旦泄露或挪用,会造成难以估计的损失,甚至会引发社会问题。
    
    四、第三方移动支付应用的风险控制
    (一)加强监管
    人民银行、证监会、外管局等金融监管机构要针对第三方支付企业及与其相关的领域,制定管理办法,瞄准第三方支付机构的风险问题,拟定相应的具体法规,明确其业务范围,加强监管。如2014年3月出台的《支付机构网络支付业务管理办法》和《手机支付业务发展指导意见》征求意见稿就是加强监管的有力措施。
    (二)建立有效的信用评级体系
    移动支付企业应联合国家信用体系,内外部共同监管,建立有效的信用评级体系。目前,我国的信用体系并不完善,全国范围内难以建立完整的征信网。国家可以借用第三方支付平台的力量,在全国范围内完善个人信用,为健全信用体系提供数据支持;另一方面,国家和第三方支付平台的信用体系融合,也便于二者共同监管,为防范风险提供双重保障。
    (三)加强通信运营商和第三方金融机构之间的合作
    第三方支付企业应加强与通信商合作,加强联系,解决支付方式和安全的问题,同时提升支付速度甚至支付结构。现在的第三方移动支付以运营商为主导,建立在网络之上,只有与通信商合作好,才能有大的变革。
    (四)加强移动网络安全开发培训
    采用先进的信息技术,加强安全教育与培训,共同营造良好的网络支付环境。在桌面上的网络通信安全SSL等技术可以尝试移植到移动平台,利用现有的安全技术改善移动支付。在公共场合的WIFI上也要采用加密技术,以保证交易的安全。
    (五)建立统一的行业标准
    首先应加强用于移动支付安全保障的信息安全基础和通用标准的研制,为移动支付的安全保障提供基础性技术支撑;同时,加强支撑移动支付业务应用的RFID标准的研制,突破RFID空中接口安全保障技术,加快具有自主知识产权的RFID空中接口协议的制定;国内移动支付产业链中各部门应加强合作,制定通用移动支付安全保障流程、协议、安全管理等标准,保障移动支付业务系统的互联互通,促进移动支付产业的安全、快速、健康发展。
    (六)完善用户认证,规范商家交易行为,防范非法经营
    中国人民银行2012年1月5日发布的《支付机构互联网支付业务管理办法(征求意见稿)》中,第十三条明确规定,“支付账户实行实名制。支付机构对客户身份信息的真实性负责。支付机构不得为客户开立匿名、假名支付账户。”目前, 在第三方支付平台中实名制不能完全实现贯穿各个环节。在确认用户身份有效性的基础上,要建立健全管理制度。规范交易行为,降低非法套现、洗钱行为,加强对非法经营的风险防范。
    
    五、结 论
    支付手段的电子化和移动化是不可避免的必然趋势,对于第三方移动支付业务而言,庞大的移动用户和银行卡用户数量提供了诱人的用户基础,信用卡使用习惯的不足留给移动支付巨大的市场空间,发展前景广阔。与此同时,第三方移动支付也面临着各种风险。在克服了合作、安全、行业标准的问题后,第三方移动支付应用必将有更大的发展。
    (作者单位:常州纺织服装职业技术学院)
    责任编辑:康伟

转载请注明来源。原文地址:https://www.7428.cn/vipzj21370/
 与本篇相关的热门内容: