网上支付及其风险控制

２００６年第６期　（总第３５８期）　南方金融　Ｎｏ．６，２００６　Ｇｅｎｅｒａｌ　Ｎｏ．３５８　Ｓｏｕｔｈ　Ｃｈｉｎａ　Ｆｉｎａｎｃｅ　网上支付及其风险控制　张　艳　（中山大学岭南学院，　广东广州５１０２７５）　摘要：电子商务近年在我国飞跃发展，其中网上支付作为商家、消费者与金融机构的资金流通道，其重要　性越发为人们所关注。本文对网上支付作了概要介绍，剖析了网上支付的风险，并提出了相应的风险控制建议。　关键词：网上支付；风险控制　中图分类号：Ｆ８３２．６　文献标识码：Ｂ　文章编号：１　００７—９０４　１－２００６（０６）一００４６—０２　一、我国网上支付发展概况　电子商务交易双方以电子支付系统为实施手段，　以商业银行为主要中介机构实现网上交易及资金转移　的过程，称为网上支付。网上支付是电子商务的重要　环节，目前主要的网上支付工具包括银行卡支付、电　子支票、电子现金及网上银行等。网上支付具有虚拟　化、成本低、效率高、不受时间、空间限制的特点。　２０世纪９０年代，电子商务在国外开始兴起，我　国则起步较晚，但这几年发展迅猛。　（一）网上支付的基础环境日趋成熟。　首先，各商业银行建立了自己跨区域的电子支付　．　ｉ西科来源：ＣＮＮＩＣ　２００４年１１月　消费者网络购物付款方式比例　目前，在我国网上支付主要通过第三方企业提供　的网上支付平台进行，由于第三方网上支付平台运营　体系，并在近年相继实现了数据大集中。另外，为了　更好地解决商业银行异地跨行支付结算的需求，人民　银行在ｌ９９８年建立了全国电子联行系统、２００５年建　商独立于银行、商家和消费者，这种第三方支付的模　式相对公平，可以有效防止电子商务中的欺诈行为，　现在比较成熟的第三方支付公司大概有２０多家。　（四）国内信用环境不容乐观，网上支付业务受　限。　立了支付系统、２００２年３月，中国银联成立。截至　２００５年末，全国共有３００多个地级以上城市和近４００　个县级城市实现了“联网通用”。　由于缺乏健全的信用体制，银行、客户、商家之　（二）网上支付的法律法规不断完善。　间未能建立充分的信任关系，加之近年国内频频出现　的假冒银行网站、短信诈骗等现象。从用户来讲，对　２００５年，我国陆续出台《中华人民共和国电子　签名法》、《电子支付指引（第一号）》等，分别从法　律上确定了电子签名的合法地位，并对网上交易的安　全性提出了指导性要求。　（三）网上支付方式获得进一步认可。　网上支付方式心存疑虑。有关调查数据显示我国用户　选择网上支付的比例不足四分之一。国内在线支付的　载体主要是借记卡。为了控制支付风险问题，２００５　年，人民银行颁布了《电子交易支付指引（第一　号）》，要求银行通过互联网为个人客户办理电子支付　到２００５年底，我国电子消费网有Ｉｌ０００多家，　网上商店超过了６００家。２００１年中国网上支付的市场　规模为９亿元，２００４年该规模增长到７５亿元，年均　复合增长率（ＣＡＧＲ）为ｌ０２．７％。网上购物者中使用　业务时，除采用数字证书、电子签名等安全认证方式　外，单笔金额不应超过ｌ０００元人民币，每日累计金　额不应超过５０００元人民币，体现出交易金额小、支　网上支付的比例从２００２年的３０．７％上升到２００４年的　４１．８％、２００５年的４８．４％，网上支付已经成为消费者　网上购物的首选付款方式。　收稿日期：２００６—０５—３１　付服务利润低的特点。　二、网上支付存在的主要问题及风险分析　（一）安全风险。　作者简介：张艳（１９７０一），女，广东人，中山大学岭南学院在职研究生，供职于中国人民银行广州分行。　维普资讯 http://www.cqvip.com

南方金融　２００６年第６期　网上支付的安全性是网上支付成功的保证。安全　风险包括技术和管理两个层面。一是技术层面。由于　一是统一的支付网关接口。目前国内没有统一的　支付接口技术规范，每家银行有不同的标准，支付公　司需要针对不同的商业银行，对网上交易平台编写网　关接口，同时，需要随时配合商业银行的接口升级，　不但劳动强度大、投入高，更关键的是相应的安全性　难以得到保障．统一的行业标准急需制定。　二是统一的数字证书。目前，我国既有由银行自　网上支付依赖开放的互联网平台，相应于支撑网上支　付平台的银行、商家与客户来讲，网上支付的技术风　险，分别体现在：银行与第三方支付系统平台的强壮　性、网络安全性、客户端防御攻击能力等等。二是管　理层面。主要是银行与支付平台运营商的“内部人”　控制与内部管理问题。　从目前ＩＴ发展状况来看，技术风险相对降低，　问题主要集中在相对缺乏防御技术保障的用户端，很　容易遭受黑客、病毒的攻击，如钓鱼、木马程序窃取　用户密码的事件；再如虚假银行网站，套取用户信息　的事件等等。　（二）信用风险。　信用风险主要集中在交易道德风险与交易欺诈风　险。一方面国内缺乏完善的信用信息披露机制；另一　方面，社会缺乏诚信，欺诈现象比较严重，货不对　板、虚假网站等现象也不断出现。以上种种，严重制　约了网上支付业务的发展。一是银行在衡量得失后，　宁愿牺牲市场份额，规定用户卡、折被盗，损失由用　户买单，形成了我国主要以借记卡为主要支付载体的　局面。二是用户顾虑重重，不愿上网支付。三是银行　和支付平台运营商利润偏低，发展缓慢。　（三）法律风险。　网上支付系统是一个融合人、机器、设施与环境　的大系统，其中包括买、卖各方，网络与金融服务机　构，认证中心和网上支付工具。支付系统内部有相关　网络安全协议和防护措施构成网上支付环境，在网上　交易和支付的外层，需要国家及国际的相关法律法规　予以保障。　与传统支付方式不同，网上支付一是采用电子方　式传递和保存信息，包括契约、合同；二是实现了跨　境支付。局限于自然疆界和纸制合约制定的法律条　文，无法对网上支付给予保障。　此外，针对网上支付这项新生业务，还有许多问　题没有在法律上明确，比如第三方支付公司的身份问　题。目前他们多是ＩＴ和网络公司，一般是以技术服　务商的面目出现，但事实上，支付公司已经部分涉及　到银行业务。几乎每家网上支付公司都存在“吸纳储　蓄”的嫌疑，而这早就超出了技术服务商的业务范　畴。再比如，网上支付作为一项金融业务创新，势必　触及金融监管的盲区，同时由于其本身的风险因素而　产生的损失则因我国涉及到网络交易方面的条款还不　健全，使得各方的合法权益难以得到保障。　（四）行业标准风险。　己发放的数字证书，也有由第三方安全认证机构发放　的数字证书。一方面大家各自为政，证书在有限的网　络内运作，极大地浪费了资源；另一方面由于缺乏统　一的技术标准，无法确保安全性，同时，部分商业银　行自己发放数字证书，既当运动员又做裁判员，其公　正性令人质疑。人民银行在１９９９年牵头建立中国金　融认证中心（ＣＦＣＡ），希望能够有一个统一标准的认　证证书，并在《电子支付指引（第一号）》推荐支付　商使用第三方认证，但到目前为止，进展并不顺利。　一是ＣＦＣＡ的数字证书申请程序比较麻烦，大部分商　户缺乏热情。二是由于利益关系，商业银行宁愿使用　自己的数字证书。三是某些有实力的商业银行更相信　自己的认证系统。　（五）金融风险。　信息流、资金流与物流三大体系支撑起电子商　务，如何监管作为资金流动通道的网上支付，是当前　的一大课题。随着网上支付规模的不断扩大，其中蕴　藏的影响金融稳定的因素必将更加复杂。一是事实上　网上支付运营商几乎都牵涉到吸收储蓄的嫌疑，也就　是说涉及到金融业务。二是由于交易不受时间和空间　的限制，资金流动将偏向金融软环境比较好的区域，　对于我国金融业的冲击也有一定的风险。三是资金可　以在网上方便地流动，为洗钱提供了便利。　如何定性包括电子支付平台在内的第三方支付业　务．如何对其进行监管，是人民银行和银监会迫切需　要解决的问题。　三、加强网上支付风险控制的措施及建议　（一）加快认证中心建设，统一数字证书　身份认证技术是网上支付的关键环节，数字证书　是确保交易双方身份真实性、信息完整性，私密性和　交易不可否认性的“网络身份证”。目前，我国既有　由银行自己发放的数字证书，也有由第三方安全认证　机构发放的数字证书，对此，政府应该加以规范，统　筹规划。特别要加强ＣＦＣＡ的建设，通过技术优势与　政府指引相结合的方式，统一数字证书，改变全国各　商业银行各自为政的局面。　（二）健全信用体系建设。　２００５年。人民银行组织建设（下转第６６页　）　４７　维普资讯 http://www.cqvip.com

南方金融））２００６年第６期　市场化，另外的ｌ７％认为脱钩后应单独建立贴现利率最低　限。鉴于当前票据利率竞争矛盾比较突出，我们应关注票据　贴现利率政策难以执行的问题，关注贴现利率政策与再贴现　利率政策如何协调的问题。　三、促进票据市场发展的几点建议　逐渐趋于理智及规范稳健发展。　（二）完善票据市场监管，加强行业自律建设。　一是完善票据市场监管制度，赋予中央银行对市场利率　的监管；二是“堵…‘疏”结合，加强对非正规金融的规范和　引导，维护市场秩序；三是要发挥同业协会的作用和加强行　业自律性建设。一方面，金融同业公会应加强行业自律，督促　（一）推进票据利率市场化进程，改革贴现利率政策。　再贴现利率作为中央银行的货币政策工具，其形成主要　受货币政策宏观调控意图的影响而贴现利率的形成主要受　货币市场利率、内部资金价格及央行超额准备金利率等的影　响，即再贴现利率与贴现利率的形成机制不同，为此建议将　再贴现利率与贴现利率脱钩，放开银承贴现利率的管制，单　独确定商承贴现利率政策。依据：一是银承贴现是低风险的　业务，具有较强的流动性，其资产买卖的特征比较明显，而商　承贴现是严格按照贷款授信及贷款管理规定操作，风险比较　高，属特殊的贷款业务，因此，应采取不同的利率政策．放开　银承贴现利率，参照货币市场有关利率确定商承贴现利率最　低限；二是贴现业务与贷款本质上的区别在于有物流基础的　金融机构自觉执行中央银行的各项规章制度，另一方面同业　公会应加强对银行业的管理、协调，建立及健全有关行业规　约，制约、惩处违规行为，努力为广东地区的金融机构营造良　好的经营环境。　（三）促进商业票据信用的大力发展，提高商业信用度。　积极培育区域票据市场发展，大力推广商业承兑票据，　激活票据一级市场，提高企业的信用基础。商业银行应调整　票据业务发展策略，大胆创新，找准业务拓展的市场及方向，　大力支持中小企业商业承兑汇票贴现业务，帮助企业拓宽融　资渠道，建立商业信用，实现“签发商业承兑汇票一贴现一扩　大企业信用”的良性循环。　（四）建立差异化竞争战略，加大票据业务创新。　保证，市场风险较小，应区别其利率的最低限；三是票据业务　具有可转让的特点，其流动性及变现能力特别强，贴现利率　的形成受市场影响更大；四是实际操作中票据业务的定价很　大程度一ｋ受转贴现利率的影响，从而延伸到受货币市场利率　的影响．贴现利率本身市场化程度比较高。由此，即使银承贴　现利率放开之初，金融机构有可能出现盲目定价的现象，但　随着贴现定价能力的提高及经营的规范，贴现业务的定价会　商业银行应建立差异化竞争的战略思路，基于对票据市　场和自身优势分析、判断的基础上，发展适合自身特点的业　务品种及市场，形成合理的市场分工，走专业化发展的路径，　以提高自身的竞争力，增强银行间的互补和合作，从而实现　对金融资源的有效配置，促进辖区票据市场有序稳健发展。　（责任编辑：黎国雄；校对：ＧＬ、ＬＩ）　（　．｜上接第４７页）的个人征信系统投产运行，加之　原有的企业征信系统，将大大改善我国信用体系。但　银行和ＩＴ公司共同研究并借鉴国外先进经验，制定　符合中国国情的行业标准。　（六）加强对第三方网上支付运营商管理。　由于网上支付的技术性和国际性，银行无力独立　目前来讲，系统信息建设刚刚起步，有待进一步完　善，同时，需要进一步拓宽信息来源，信用评级分析　有待进一步科学化。　（三）制定和完善相关法律法规。　一操作，第三方网上支付公司作为非金融机构参与网上　支付已成为一种趋势，由于其独立于用户、银行的性　质，可以相对公正地处理支付纠纷，尤其是二次结算　模式，有利于增强用户网上支付的信心。政府应鼓励　是明确网上支付服务商及其业务的合法性。基　于业务性质，网上支付服务商应属于清算组织，政府　应明确其定位，并予以监管。二是规范合同条款，保　护消费者利益。三是加强对网络犯罪的监控。　（四）明确监管制度，加强监管。　相关产业的发展，同时，由于这种模式牵涉到资金沉　淀，具有了清算组织的职能，政府要对其运作加强指　引和管理。　加强对网上支付的监管，我们应遵循以下原则：　既要避免放任自流，置消费者利益于不顾，又要避免　因担心网上支付的安全问题而监管过度，限制或阻碍　一（七）树立安全意识，正确提供和使用网上支付。　方面，银行与第三方支付公司需要不断提升自　己软、硬件系统的安全级别和完善应用的系统结构，　规范各类规章制度，加强风险控制和管理，同时，应　了网上支付业务的发展和创新。我们应借鉴发达国家　的成功经验，同时结合国情，制定切合实际的监管条　例。尤其要针对游离于银行之外、发生资金沉淀的电　加强宣传，提高消费者对网上支付平台的使用水平；　另一方面，网上支付的消费者应选择安全的使用环　境，最好使用数字证书进行网上身份认证。另外，经　常更新密码，避免使用生日、门牌号、电话号码等明　显容易被人获知猜到的信息。　（责任编辑：曾超仪；校对：Ｊ、ＣＤ）　子支付系统，通过完善市场准入和相关监管条例，掌　控其内部资金流向，防范洗钱犯罪。　（五）制定行业标准。　制定行业标准有很大难度，人民银行应组织商业