互联网金融支付应把安全放在首位


2017-5-4 9:55

目前,互联网金融支付模式主要有两大类:

一类是独立第三方支付模式,是指第三方支付平台完全独立于电子商务网站,不负有担保功能,仅仅为用户提供支付产品和支付系统解决方案,以快钱、易宝支付、汇付天下、拉卡拉等为典型代表。

另一类是以支付宝、财付通为首的依托于自有B2C、C2C电子商务网站提供担保功能的第三方支付模式。货款暂由平台托管并由平台通知卖家货款到达、进行发货;在此类支付模式中,买方在电商网站选购商品后,使用第三方平台提供的账户进行货款支付,待买方检验物品后进行确认后,就可以通知平台付款给卖家,这时第三方支付平台再将款项转至卖方账户。

显然,伴随着传统互联网、移动互联网及电子商务的飞速发展,我国网络支付业务呈现蓬勃发展态势,极大地促进了各类支付机构的发展,也进一步推动了网络支付产品的普及与创新。尤其,互联网金融支付显示了快捷、方便等特点,极大地突破了传统金融支付的局限性,克服了客户体验不够好、不能充分满足客户需求等不足,延伸了支付触角,拓展了支付范围,成了无所不能、无所不及的“万能”支付工具,给民众支付生活带来了极大的方便,越来越受到广大消费者青睐和称赞。

然而,互联网金融支付作为一种新事物,其本身不仅存在不尽完善之处,甚至还存在不少支付缺陷或漏洞,因此这些缺陷给消费者资金安全带来了很大隐患,并造成一定损失;且这些隐患和损失比传统金融支付更大、更难掌控,这是互联网金融衍生的副产品,政府职能监管部门须引起高度重视。

从目前看,互联网金融支付存在如下缺陷或漏洞:客户信息安全存在泄漏风险、各类盗刷卡片现象频发、风险监管与检查存在真空地带等问题,特别是近两年,各类风险案件呈现高发态势,对于客户资金安全、电子支付市场稳定乃至金融安全造成了一定影响。

互联网金融支付风险隐患具体包括六方面:

首先,支付账户管理要求不清,处于金融监管真空地带。从金融范畴来看,账户应是本人开设在银行体系内,归属本人且可以根据本人意愿有效支配资金的户头,是金融体系的核心基础。但是支付账户的出现打破了整体金融体系构架:一方面支付账户游离于金融账户管理范畴外,客户可以随意在任一支付机构网站,通过互联网进行申请,且无需通过面对面核身要求即可开立,缺乏实名制验证等要求,不利于反洗钱和反恐怖融资等相关要求,存在较大隐患;另一方面支付账户中的资金监管存在灰色地带,即客户从银行账户转入支付账户的资金,只有在支付机构体系内显示是属于客户本人的资金,从银行体系内无法体现客户对于资金的所有权,存在较大资金风险。

其次,支付账户功能存在跨界问题,易形成系统性金融风险。现行支付机构业务范围已突破了货币资金转移单一功能,逐步覆盖至资金账户开立、资金借贷存储、转账取现、公共事业类缴纳、理财投资担保等,基本等同于银行账户的一般功能,但却游离于金融账户监管体系之外,且支付机构对于前述的类金融服务尚缺乏完整业务监管体系与风险承担机制,极端情况下,可能会造成连锁反应,如果一旦风险一旦蔓延,将迅速传导,对支付体系、信贷体系乃至整个金融体系的安全造成严重影响。

再次,支付账户存储海量客户信息,存在巨大安全隐患。网络支付业务飞速发展同时,各类新型风险案件与作案手法也层出不穷,其核心的问题就在于客户信息安全性管理缺失。支付机构的支付账户掌握了大量客户真实身份信息诸如证件号码、手机号码等,同时还掌握了客户大量支付信息诸如银行卡号、有效期、CVV2等,一旦发生系统问题将导致客户信息大量泄漏,存在极大的风险隐患。

第四,监控体系尚不完备,易催生违规交易。一方面,由于业务管理体系与规范制度指导尚不健全,支付账户的交易易被多种非法违规利用,表现为虚假交易、套现、洗钱、欺诈等现象屡禁不止。另一方面,目前由于支付机构不向银行上送完整的交易信息(如二级商户名称、交易类型等),银行根本无法监控每笔交易的来源、实际用途、商户真实信息等,只能被动地为第三方支付机构提供清算服务,实际已造成客户交易资金使用处于监管真空地带,对于客户与商户都造成了一定损失,易造成社会大众对于网络支付业务不安全感。

第五,过度追求客户体验,风险与效益平衡较难把控。网络支付业务的发展是基于市场大众对其便利性的需求,从推出伊始普遍关注的焦点大多围绕于“客户体验”,而业务背后隐藏的风险较难发现。随着业务普及,各类问题特别是客户权益问题逐步展现,其背后所展现的正是客户对于网络支付业务风险性的认识盲区,客户对于网络支付安全性知识亟需加强。

最后,网络技术安全存在一定隐患,容易导致资金安全风险。网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题。

由此,互联网金融支付,应把防范由监管技术不足引发的支付风险放在首位,始终牢记确保客户资金安全原则。

一要加大科技设施投入,夯实互联网金融支付基础设施,不断推进网络支付系统升级和提高网络支付技术对网络支付泄密、欺诈、黑客攻击等方面的防卫能力。网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机。所以,研制出一套无懈可击的互联网支付系统,是互联网支持机构的重要使命和努力方向,互联网金融支付机构应不遗余力地忠实践行。

二要严密网络支付机构市场准入关,将网络支付纳入法治轨道,消除鱼龙混杂局面,有效净化网络支付环境。按照已有法律法规的标准,对于提供软件和网络服务的服务商严格审查,因而金融监管当局应加紧法律制度研究与设计,提出法治监管实施的方法和路径。进一步规范行业准入与退出机制。严格限制互联网金融准入门槛,减少潜在风险的产生。同时,还要取缔涉嫌非法集资、自融、类似庞氏骗局等具有违法犯罪行为的互联网金融平台。此外,大数据时代,数据涉及到个人信息越来越多,需要加强安全保护,数据安全要求规范立法的呼声会越来越高,而目前我国法律在这方面几乎接近空白状态,每个人都感觉没有安全感、有被偷窥的感觉,必须加快建立行业标准化、规范化建设步伐。尤其,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。因此明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。

三要完善征信体系,增强互联网金融信息透明度。针对跑路事件不断爆发的情况,应建立征信管理规划,明确征信部门的运作规则和定位,以市场为辅助,形成以人民银行为监管主体,征信中心和征信机构为信息收集加工主体,金融机构为信息提供者的征信管理组织体系,增强互联网金融的透明度,从而降低风险。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606