第三方移動支付的風險與監管對策

謝璐瑩

【摘 要】近年來，隨著無線技術的飛速發展以及智能手機的普及，第三方移動支付在“互聯網+”的概念推動下已進入爆發式增長階段。然而，在第三方移動支付市場中卻潛藏著各種風險，這就要加強對第三方移動支付平臺的監管，為第三方移動支付企業在當前市場環境下的進步與成長提供保障。

【關鍵詞】第三方移動支付；存在風險；監管對策

一、第三方移動支付風險

1.1同質商品開發過度，市場競爭風險持續增加

在當前第三方支付產業快速發展過程中，由于產業興起快、市場機會和利潤挖掘潛力較大，導致了越來越多的企業開展走進第三方支付市場?？焖儆咳氲耐惼髽I上架的第三方支付軟件使得行業內的競爭逐漸加劇，商品的同質化趨勢十分嚴重。一些企業盲目地進入市場，對商品的市場優勢和運行模式沒有進行有效的可行性分析，導致了大部分商品之間存在經營和管理模式固化的問題。這種情況使得企業只能依靠價格進行行業競爭，造成了企業利潤下降，發展空間逐漸被擠占，市場開始走向疲軟，造成了企業生存與發展空間上的風險。

1.2商業模式更新快速，企業風險預測及控制能力弱

從企業自身內部管理上來看，由于第三方支付平臺和移動支付屬于隨著互聯網+經濟崛起而產生的新興事物，在金融、法律、信用、軟件、網絡等方面都存在一定的風險。同時，第三方支付企業通常都是高新技術企業，發展的重點多數集中在產品研發和市場開拓上，企業在內部管理、組織結構和風險控制上經驗、投入和完善程度均不足。企業中缺少必要的風險預測和控制體系，導致了企業在市場風險應對上的能力較低，無法實現風險的規避和合理的轉嫁，給企業的發展形成了不利的影響。

1.3第三方移動支付技術風險隱患難以控制

在當前的第三方支付平臺中，對服務質量和滿意度有著最大影響的是企業技術層面存在的問題。第三方支付平臺服務器的承載和處理能力、系統漏洞、系統的更新和修復及時程度都會對第三方支付產品形成一定的影響。如果在產品日常運行過程中沒有及時發現問題、主動監督，就會造成賬戶、密碼或用戶信息的泄露，進而形成企業產品的技術風險，會直接威脅到企業的生存與發展。

二、第三方移動支付的安全應對措施

2.1提高大眾用戶的安全意識

網絡環境具備復雜性、靈活性、多樣性的特點，容易出現惡意攻擊和信息泄露等風險。用戶在進行移動支付過程中，針對社會工程學的攻擊，應提高警惕，保管好賬號、支付密碼、驗證碼、數字證書、動態口令等隱私數據，防范因信息泄露出現的安全威脅。用戶作為移動支付的重要參與者，需不斷提高自身的安全意識和辨別能力。尤其是提供在線電子交易的平臺，可以對用戶進行基本的移動支付的安全培訓，并為用戶提供及時有效的客戶安全服務與指導，第一時間幫助用戶解決問題，規避不必要的風險要素。

2.2加強移動終端設備本身的安全

移動終端設備是保障移動支付流程安全的重要部分，可在硬件和軟件兩個層次上進行安全策略的設計。在硬件系統上，可以添加加密芯片保障核心數據的保密性和完整性；具備內置指紋傳感器模塊的開啟該功能實現指紋驗證和支付。在軟件系統上，增加層次級的安全協議，安裝防護級的應用軟件，對病毒和攻擊進行有效預警和防范，保障移動支付數據安全。盡量從官方應用中心下載APP應用軟件，在隱私數據的訪問上，堅持最小化原則，嚴格限制其他程序的隱私訪問權限。

2.3基于終端認證+生物識別技術的雙重身份驗證策略

在移動支付系統的用戶身份驗證上，使用比較普遍的就是口令+驗證碼的組合方式，交易時采用數字密碼方式支付。從安全角度來講，這種驗證和支付方式是非常不安全的，容易被破解。為了進一步保障移動支付的安全性，可在口令驗證的基礎上，實施基于終端認證+生物識別技術的雙重身份驗證模式。在進行支付交易時，添加對終端設備的認證模式，并記錄終端設備的登錄認證記錄，保障交易設備的不可否認性和合法性。

2.4提供賬戶資金安全保障機制

移動支付的安全性直接決定了用戶資金賬戶的安全性，第三方支付平臺和銀行機構需建立用戶賬戶資金的安全保障機制，提供諸如賬戶安全系數檢測，異常賬戶預警，盜用賬戶資金及時止損、賬戶安全保險及風險賠付、欺詐資金與貨物攔截等措施，努力保障用戶的賬戶資金安全，并逐步降低用戶自行承擔交易風險的比例。

2.5加強行業法律法規的監管

規范化、標準化的行業法律法規是移動支付安全性的重要基礎保障，需要國家、網絡運營商、銀行機構以及第三方支付平臺協同合作，大力推動移動支付的發展。其中，從國家政府層面上來說，應加快我國網絡安全領域的相關法律法規的制定與實施，建立完善的移動支付安全的監管體系，為移動支付提供基礎的法律保障。只有當網絡安全相關法律體系逐步完善，用戶的安全體驗才會明顯提升。從網絡運營商的層面上，應為移動支付提供可靠、高效、保密的網絡運行環境，對通信信道進行加密和安全防護，防止信息遭到竊聽或截獲。從銀行和第三方支付方層面上，建立移動支付行業統一化的技術規范勢在必行，致力于打造安全系數高的在線交易平臺。

三、結論

針對第三方支付企業的風險管理問題，企業應不斷加強對產品運營和市場開發等各個階段的監督和管理工作，對企業中發現的風險要進行有效分析，對企業風險實現預防、分析、應對、轉嫁等全方位的管理。從風險控制角度出發，積極引導企業發展，完善企業內資金、資產的規范管理。同時要對企業中的風險實現責任的落實，做好企業內預算及成本管理工作，結合預算、成本等財務指標，對風險控制、風險責任進行量化考核，并采取一定的獎懲機制，提高企業內在風險管理上的積極性，促進企業整體的健康發展。

【參考文獻】

[1]崔婉君.第三方支付風險及監管研究[D].安徽大學，2017.

[2]許清.電子支付中存在的風險及其防范策略[J].中國商貿. 2011（28）：87-88

[3]韓國紅.第三方支付發展的十年回顧：一個文獻綜述[J].企業經濟. 2012（12）72-73

[4]鄧建豐.金融經濟.第三方支付興起下電子支付的發展與監管[J]. 2013（14）：59-60

[5]闕方平，李虹含.芻議中國移動支付的商業模式與監管對策[J].銀行家. 2015（09）：77-78