第三方移动支付的风险与监管对策

摘要：伴随着我国移动互联网及其硬件智能终端的迅速发展，第三方移动支付成为支付新形式。然而作为一种新的支付模式，第三方移动支付前景看好的同时也蕴藏着不可忽视的风险，给金融监管提出了新的要求。文章分析了我国第三方移动支付存在的风险，并对我国第三方移动支付的监管现状以及存在的问题进行探讨，论文认为对我国第三方移动支付监管应当采取诸如制定针对第三方移动支付的管理规范、明确监管机构责任，强化分类监管、建立第三方移动支付信息交流机制等具体措施，以促进我国第三方移动支付市场健康可持续发展。

关键词：第三方移动支付；风险；监管

一、 引言

中国人民银行公布的《2014年第三季度支付体系运行总体情况》中显示，我国移动支付业务量约为12亿笔，金额超过6万亿元，从2014年一季度开始这两者的增长率就没有低于过100%，这说明我国移动支付规模正呈现超高速增长。第三方移动支付前景看好的同时也蕴藏着不可忽视的风险。从以前通过支付宝进行信用卡套现、支付宝客户信息被盗等问题，到现在的补办手机SIM卡盗取支付宝资金、验证码木马盗刷手机支付账户等问题，以及现在还未触发的潜在问题，比如支付宝钱包和微信支付绑定银行卡后扣款授权问题等均会引发一定风险。而移动互联网支付竞争激烈、门槛低、追求客户体验度、拥有庞大的用户数据、技术创新快、用户长尾性、跨界性等特点决定其存在更大潜在风险。2014年3月14日，中国人民银行支付结算司发文，从用户支付安全的角度出发，暂停了支付宝和腾讯的二维码支付业务、虚拟信用卡相关业务，此举引起了社会各界对支付监管的质疑。目前新兴的第三方移动支付业务在定位和监管上比较模糊，而对传统支付行业既得利益的保护以及第三方移动支付业务的限制则容易扼杀支付业务的创新，这对移动互联网支付的风险评估和监管提出了更高的要求。因此，对第三方移动支付存在的风险进行分析，并提出相应的监管改进建议，具有重要的现实意义。

二、 我国第三方移动支付发展存在的风险

随着我国电子商务以及移动互联网等相关技术的快速发展，第三方移动支付以其方便、快捷、费用低等特点，受到越来越多个体的使用。但是作为一种新兴的支付方式，在快速发展的同时，其存在的风险也不容忽视。具体来说我国第三方移动支付存在的风险主要有：

第一，市场风险。市场风险，是指在进行商品交易时，买方与卖方经过价格枢纽形成买卖关系的过程当中未来结果的不确定性。支付市场的价格体现在“支付手续费”和"支付额度"。在价格形成过程中起主要决定作用的是参与移动互联网支付的主体，包括付款方、收款方和第三方移动支付企业。如果从买卖双方与第三方网上支付企业的关系来看，可以将第三方移动支付价格形成主体划分为第三方网上支付服务用户和第三方网上支付企业两个主体部分。

第二，认知风险。尽管近几年第三方移动支付发展迅猛，但是根据易观智库对移动支付用户的一项调研结果，发现目前我国消费者对移动互联网支付的接受程度仍然较低。易观智库的调研结果显示，仅46%的移动互联网用户表示曾经使用过手机购物，还有21.5%的用户仅停留在准备尝试还未体验的阶段，但是有接近1/3的用户表示没有尝试的意愿。移动互联网支付用户集中在20年～30年龄阶段，占总年龄结构的70%。参与本次调研的移动互联网用户中，在选择互联网支付还是移动互联网支付的问题上，64%的用户表示仍然通过传统PC端的形式进行购物，大概1/4的用户表示主要基于线上线下互动的O2O模式，使用手机购物。对第三方移动支付接受程度不高会降低整个社会对第三方移动支付的认知，另外，作为一种新兴的支付业态，大部分现有第三方移动支付用户并没有意识到第三方移动支付所存在的安全风险、操作风险等等，而这些认知上的缺失会阻碍第三方移动支付行业的进一步健康发展。

第三，操作风险。移动互联网支付行业发展到当今，推动产业和企业发展的关键因素开始转为用户需求的推动。由于企业的业务创新和扩展更加注重用户需求，简化了操作步骤，忽视了风险的控制，从而导致移动互联网支付相比一般的网络支付风险更大。在移动互联网支付中主要涉及手机、手机操作系统、移动支付客户端、移动通讯网络等，因此可以从硬件设备和软件技术两个方面考察技术风险的构成。硬件设备方面风险主要是指由于硬件设备的容量、配置、运行速度等方面不能满足正常支付需要，无法应对突发事件而造成经济损失的可能性，例如交易正在进行过程中设备突然失灵造成交易不能正常进行，从而产生损失，或手机丢失，不法分子利用屏幕油渍痕迹破解手势密码，盗刷账户资金。软件技术风险主要是指依附于硬件设备的软件的自身存在阻碍交易正常运行的技术问题，包括安全性、可靠性、保密性等，从而给第三方支付公司带来损失的风险，例如手机系统和手机应用，自身的漏洞给手机支付带来了内部风险，为木马、病毒及钓鱼网站等外部风险的发生提供了滋生土壤。

三、 与第三方移动支付相关的指导意见及管理规定

目前中央银行等监管部门已经出台七个与第三方移动支付监管有关的指导意见及管理规定。

第一，《非金融机构支付服务管理办法》。随着我国电子商务以及互联网经济的发展，金融与先进技术、支付渠道与工具相结合，从催生出大量非金融机构支付服务业务。为促进我国非金融机构支付业务健康发展，2010年6月，中国人民银行公布《非金融机构支付服务管理办法》，对非金融机构支付的主体、交易行为、支付业务许可证的申请等进行规定。

第二，《关于暂停支付宝公司线下条码（二维码）支付等业务意见的函》。随着支付宝、腾讯虚拟信用卡业务及二维码支付等支付业务规模膨胀，其所蕴含的风险逐步引起监管层的注意。为保护消费者权益，防范可能发生的支付风险，中国人民银行于2014年3月下发紧急文件，叫停了二维码等第三方移动支付业务。

第三，《支付机构网络支付业务管理办法》及《手机支付业务发展指导意见》（草案）。为促进手机支付及网络支付健康发展，防范风险，中国人民银行于2014年3月向第三方支付机构下发以上文件草案。文件中对于手机支付以及网络支付业务的合法以及非法边界进行界定，同时为加强央行对资金流动的监管，防范洗钱等行为的发生，对于通过第三方账户支付以及转账的金额进行了限制。

第四，《关于加强商业银行与第三方支付机构合作业务管理的通知》。为保护商业银行客户的信息、资金及账户安全，加强商业银行与第三方支付机构合作，2014年4月央行和银监会联合下发了以上通知，从保护客户资金和信息安全出发，对一些针对性的问题进行了细化规范，例如客户身份认证、信息安全、第三方支付机构资质和行为等。

第五，《关于促进互联网金融健康发展的指导意见》。为促进互联网金融健康发展，明确监管责任，2015年7月中国人民银行等十个部门了以上指导意见，意见对于互联网金融发展过程中各环节的监管责任进行了明确，其中对于互联网支付明确规定是由中国人民银行负责监管。

第六，《非银行支付机构网络支付管理办法》（征求意见稿）。为进一步规范非银支付机构网络支付业务，防范风险，保护消费者权益，中国人民银行于2015年7月《非银行支付机构网络支付管理办法》（征求意见稿），管理办法对于第三方互联网支付的认证、支付限额、业务范围、监管等作了较为明确规定，特别是对通过第三方网络支付金额以及转账进行限制，引起一定争议。

四、 第三方移动支付监管体系存在的问题

1. 缺乏针对第三方移动支付的管理规定。尽管监管机构已经出台一系列与第三方移动支付相关的管理办法及指导意见，但是分析发现这些管理规定仅仅涉及第三方移动支付某个环节的监管规定，例如《非金融机构支付服务管理办法》主要对非金融机构的支付牌照的申请等进行规定，而《关于暂停支付宝公司线下条码（二维码）支付等业务意见的函》、《支付机构网络支付业务管理办法》、《手机支付业务发展指导意见》（草案）及《非银行支付机构网络支付管理办法》（征求意见稿）则是主要对第三方移动支付平台及支付环节进行规定，尽管《关于促进互联网金融健康发展的指导意见》中对于网络支付、网络与信息安全、反洗钱和防范金融犯罪、消费者权益保护等的监管责任进行了划分，但是其规定的对象是对整个互联网金融业务各个环节监管进行的规定，而对于第三方移动支付则缺乏有针对性的详细的管理措施出台。另外第三方移动支付作为一种新的支付业态，由于其存在方便、快捷、费用低的特点，因此应对第三方移动支付的发展及创新进行鼓励，为行业发展创造良好发展环境，但是作为一种新的支付形式，其主要依附于其现代移动互联网等技术的发展，因此该种支付形式也存在较大的技术操作上的风险及外溢风险，因此有必要制定针对性的管理规定对我国第三方移动支付进行规范管理。

2. 第三方移动支付的监管主体职责不清、监管对象不明确。首先，第三方移动支付监管主体的职责不清。根据第三方移动支付产业链各环节所对应监管机构，我国第三方移动支付的监管主要由中国人民银行、银监会、工信部等共同监管。但是对于产业链各环节的监管机构，在第三方移动支付业务发生过程中，应该履行的职责，目前仍缺乏详细的规定。尽管《关于促进互联网金融健康发展的指导意见》对互联网金融各环节的监管有所规定，但是由于其主要面向的是所有的互联网金融业务，因此其职责界定过于宽泛，缺乏针对性。其次，监管对象不明确。第三方移动支付是通过移动互联网、第三方支付平台为用户提供与银行或金融机构支付结算系统接口的通道支付服务，移动支付机构存在业务复杂、风险较高的特点，因此第三方移动支付应该与一般的第三方支付或非金融机构支付进行区分。但是根据《非金融机构支付服务管理办法》的规定，对《支付业务许可证》的申请、管理、监管等均没有根据非金融机构支付业务的性质进行区分，而且监管层出台的其他一系列有关非银支付的管理规定，也没有对非银支付的种类进行区分。另外根据第三方移动支付账户可以分为账户式以及通道式，账户式的性质更加接近“银行”及“银联”，实际上具有一定的货币创造能力以及清算功能，而通道式则仅充当货币支付的通道，因此两者的风险重点不一样，监管的侧重点也应存在区别。

3. 第三方移动支付监管缺乏信息交流机制。第三方移动支付主体众多、产业链复杂，同时在监管上又涉及到多个监管机构，另外作为一种新的支付方式，用户又缺乏认知，因此强化各监管机构、移动支付各个产业链及用户之间的监管信息、风险信息、客户信息、交易信息等的交流与共享，一方面可以降低整个第三方移动支付操作风险及认知风险，另一方面又可以促进各产业链共同发展，降低第三方移动支付的市场风险以及外溢风险，同时又可以避免监管机构与各产业链之间监管断层的出现。但是目前我国第三方移动支付的监管机构与用户、各产业链之间均缺乏有效的信息交流机制，而各产业链之间尽管存在诸如安全联盟等信息交流机制，但是仍然缺乏大规模应用。2010年8月，支付宝与建设银行、招商银行合作启动风险联防计划，通过该风险联防计划支付宝通过与银行紧密合作以及信息共享，在支付发生时通过智能判断订单状态，以防止用户陷入网络钓鱼等陷阱，通过该计划使得相关案件发生率降低98%。2011年6月，支付宝联合多家公司，包括银行、安全公司、第三方支付企业、电商企业等各产业链企业，以强化用户支付安全为主要目的，成立了首家安全支付联盟，各个联盟成员之间主要通过成员间共享技术、数据、情报等信息，在防范风险的同时，实现紧密的合作。

4. 缺乏针对性的行业自律组织，企业内控制度不完善。为降低第三方移动支付面临的风险，除需要政府的官方监管之外，也需要加强行业自律以及企业内控制度，从而形成内外结合的监管体系。但是目前我国第三方移动支付既缺乏有针对性的行业自律组织，同时企业的内控制度也不完善，从而增加了政府监管难度。第一，缺乏针对性的行业自律组织。一个行业的规范健康发展，除了需要政府的官方强制监管之外，通常还需要半官方组织行业协会发挥自律作用，从而对政府的监管进行补充。但是作为第三方移动网络支付，目前还没有针对性的第三方移动互联网支付行业协会，而中国支付清算协会是目前第三方移动支付唯一的全国性自律组织，但是由于目前支付清算业务的种类众多，中国支付清算协会很难制定对第三方移动支付行业有针对性的行业规则和标准，从而使得目前的行业自律大打折扣。第二，第三方移动支付企业内控制度不完善。第三方移动支付作为一种新的支付形式，由于缺乏有针对性的管理规范，监管模糊，且缺乏有效的行业自律，因此使得第三方移动互联网支付相关企业对内控制度重要性缺乏足够的重视。2014年超过20G的海量用户信息，被支付宝员工在后台下载并有偿出售给电商公司、数据公司，尽管事后被证明并没有泄露客户的私人信息，但是这也暴露了相关企业的内部控制制度不完善的现状。一旦用户个人信息被不法分子收集，并用于其他目的，其带来的金融损失及社会影响将不可估量。

五、 加强我国第三方移动支付监管的建议

基于我国第三方移动支付存在的风险以及现有监管体系存在的问题，论文认为监管机构应采取制定针对性管理规范、明确监管机构责任，强化分类监管等措施，从而建立和完善第三方移动支付监管框架，促进整个移动支付产业的高效发展。

1. 制定针对第三方移动支付的管理规范。例如2015年8月10日，央行《非银行支付机构网络支付管理办法》（征求意见稿）中，对于非银行支付机构的支付限额进行了限制，尽管其出发点是为了防范风险，但是被一部市场人士解读为可能会影响非银支付业务拓展，遏制市场创新，并可能存在偏袒银行支付业务之嫌。

2. 明确监管机构责任，强化分类监管。第三方移动互联网支付又存在不同分类，通道模式支付业务只是从事接收、发送支付数据的服务，仅仅起到支付通道作用，并不存在货币创造能力，其风险主要集中在操作技术层面，而账户模式支付业务则具有货币创造能力以及支付结算功能，具备类银行及银联的作用，将对金融系统的稳定性构成安全隐患，因此以上两种业务的监管重点也应存在区别。

3. 建立第三方移动支付信息交流机制。用户缺乏对第三方移动支付的认知，一方面因为第三方移动支付是新的支付方式，但更为重要的是消费者缺乏对对第三方移动支付相关信息的了解。因此产业链相关企业要通过各种途径，强化市场对第三方移动支付相关信息的了解，同时监管机构应定期市场监管相关信息，逐步培养用户以及市场对第三方移动支付的认知。

4. 建立针对性行业自律组织，完善企业内控制度。应完善第三方移动支付相关企业内控制度。具体来说要加强对相关企业的员工的风险意识以及职业道德的教育及培训，从而提高员工的内控意识，更大程度上避免道德风险的发生；还应该建立企业内部责任的分工制度、权利制约制度、奖惩制度等制度，以此来提升第三方移动支付相关企业的管理水平，从制度上避免道德风险的发生。

参考文献：

[1] 阙方平，李虹含.刍议中国移动支付的商业模式与监管对策[J].银行家，2015，（9）：55-58.

[2] 仇瑾.加强第三方支付平台监管的建议[J].金融发展研究，2009，（5）：82-84.

[3] 邓建丰.第三方支付兴起下电子支付的发展与监管[J].经济金融，2013，（7）：40-42.

[4] 郭希敏.网络第三方支付存在的风险及监管对策[J].金融会计，2010，（4）：23-25.

[5] 韩国红.第三方支付发展的十年回顾：一个文献综述[J].网络经济，2012，（12）：95-98.

[6] 师群昌.移动支付及其在中国发展探析[J].电子商务，2009，（2）：58-64.

[7] 谢平.ICT、移动支付与电子货币[J].金融研究，2013，（10）：1-14.

[8] 许清.电子支付中存在的风险及其防范策略[J].中国商贸，2011，（10）：158-159.

[9] 熊俊.国内和欧美手机银行业务发展的实践与创新[J].金融论坛，2011，（16）：64-67.

[10] 中国互联网络信息中心.中国手机上网整体发展状况――第31次中国互联网发展状况调查报告（中）[J].互联网天地，2013，（2）：88-92.

作者简介：迟永慧（1986-），女，汉族，山东省青岛市人，对外经济贸易大学国际贸易学院博士生，研究方向为贸易理论与政策。

收稿日期：2016-09-10。