首页 > 精品范文 > 第三方支付的风险分析
第三方支付的风险分析精品(七篇)
第三方支付的风险分析篇(1)
[关键词] 电子商务 网上支付 第三方支付平台 风险
一、第三方网上支付的发展现状
我国的网上支付始于1998年招商银行推出的网上银行业务,这个阶段,网上支付的主导力量肯定是银行,但是银行自身没有足够的能力和动力去发展不同行业的中小型商户参与网上交易。于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是国内最早也是目前国内技术最成熟的第三方网上支付。由于我国信用体系欠缺和市场规范建设的滞后,使得网上交易具有很大的风险性,这严重制约了我国网上支付的发展。之后一些自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网等,纷纷自建支付平台,推出具有信用担保功能的诚信支付工具“支付宝”,将第三方网上支付推向了新的阶段。
2005年2月,国务院公布了《关于加快电子商务发展的若干意见》,其中明确指出:“推进网上支付体系建设,积极研究第三方支付服务的相关法规,引导商业银行、中国银联等机构建设安全、快捷、方便的在线支付平台,大力推广使用银行卡、网上银行等在线支付工具”。4月1日,《电子签名法》正式生效,而后不久,《电子支付指引》也颁布实施。这两个重要的文件,规范了电子商务网上支付的环境,无疑将有利于第三方网上支付的健康发展。2005年,网上支付市场规模达到161亿元人民币,超过100%的增长率,第三方网上支付平台异军突起,全国出现各种类型的第三方网上支付平台达50余家,第三方网上支付市场规模增长也极其迅速,2004年国内第三方网上支付市场规模为23亿元,2005年市场规模达到69亿元,占整个网上支付市场的比例为30.8%。据iResearch预测,2007年中国第三方网上支付市场规模将达215亿元左右。
二、第三方网上支付的风险分析
1.安全风险
第三方网上支付的业务及大量风险控制工作均是由电脑程序和软件系统完成,这给网上支付系统的安全保障提出了很高的要求,成为第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,更为主要的是来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。从目前的实际情况来说,安全风险主要体现在三个方面:一是数据传输过程中遭到攻击,可能会威胁到用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失;三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。特别是近两年,网上黑客的袭击范围不断增大, 手段日益翻新, 攻击活动数量正以每年10倍的速度增长, 其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染, 传播速度是单机的几十倍, 一旦某个程序被感染, 则整台机器、整个网络也很快被感染, 破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务, 给第三方网上支付平台带来直接的经济损失, 而且会影响第三方网上支付的形象和客户对第三方网上支付平台的信任度。2003年由于第三方处理器泄漏了数据,全美多达500万Visa和万事达(MasterCard)信用卡信息被盗。2005年6月份,由于一家第三方支付数据处理公司的安全缺陷,使得约4000万张各种品牌信用卡的资料被泄露,有人甚至在网上公开出售信用卡信息。随着黑客行为的日益泛滥,针对网上支付的网络攻击犯罪事件不断增加,特别是近期的网银病毒、假冒银行网站等事件的出现,交易者在享受第三方网上支付的便利同时,也就更加担心在网上传输的敏感信息(如账号、密码、交易指令等)在通信过程中被截获、被篡改,而使自身利益遭受侵害,使得对安全性的考虑成为人们选择第三方网上支付时的首要因素。
2.金融风险
(1)资金沉淀。第三方网上支付平台通过对交易资金的暂时保管,从而在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。根据目前的交易规则,支付金额可以在第三方网上支付平台上停留3至7天,这样,平台中随时都有数以千万计的资金沉淀。随着将来用户数量的增长,这个资金沉淀量将会非常巨大。而对于这笔资金,第三方网上支付公司将可以取得一笔定期存款或短期存款的利息,并且利息的分配会引发新的问题。如果缺乏有效的流动性管理,则可能存在资金安全问题,并可能引发支付风险和道德风险。
(2)资金滥用。在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。
(3)金融犯罪。由于网上交易的匿名性和隐蔽性,使第三方支付可能成为某些人通过制造虚假交易来实现资金非法转移、套现、贿赂、偷逃税收以及洗钱等违法犯罪活动的工具。目前,以支付宝为代表的很多支付平台都存在漏洞,比如说,信用卡持卡人利用亲戚或朋友的身份证和银行卡在网上开店,然后用自己的信用卡去店里买东西,第三方只能凭买卖双方在网上的信息确认进行付款,却无法查证该笔交易是否真实。因此,用这种方法完全可以实现信用卡的套现而不花任何费用。
3.政策风险
(1)市场准入资格。由于第三方网上支付行业的准入门槛比较低,很多从事第三方网上支付的企业注册资金规模参差不齐。但是随着行业的进一步规范,从政策上实行牌照制度或类金融机构的保证金制度的话,大多数的第三方网上支付企业将会被挡在门外,兼并现象并将愈演愈烈。
(2)支付限额。2005年,央行颁布的《电子支付指引第一号》规定,通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。这项政策的出台,提高了支付平台的经营门槛。因为目前网上银行的用户大多使用大众版,而不是数字证书,因此,各支付平台如不能加大技术投入,提高支付的安全性,必定无法避免因政策因素导致市场空间的萎缩。
4.法律风险
(1)支付平台法律地位。对于第三方网上支付平台在网上支付中的法律地位问题,第三方网上支付服务中各方的权利义务关系,目前在法律上还未作出明确的规定。这些提供网上支付服务的第三方网上支付平台在提供支付服务的背后,聚集了大量的用户资金或者发行了大量的电子货币,从某种程度上说已经具备了银行的一些特征,但又不受相关的管制。从各国银行法来看,能否经营存贷款和货币结算业务通常是确定一个企业是否成为银行的一个重要标准,我国《商业银行法》的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事,除银行外其他非金融机构不得担任收储的角色。尽管第三方网上支付企业,都以中介人的名义对外宣传,但实际上,其业务明显存在“吸纳储蓄”的嫌疑,用户资金的利息可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。
(2)法律责任。目前大部分国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权法。但是,如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同群中,消费者仅有接受与否的权利,但没有决定合同内容的自由。第三方网上支付较之于传统支付方式其技术性更强,而作为服务的提供者, 在各方面的优势肯定比客户大得多,可能会出现服务商滥用技术优势损害客户利益的情况。另外,如果客户在交易后财产被盗取,或者系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。
(3)电子货币发行权。在第三方网上支付平台上, 买卖双方需在账户中存入一些资金, 对支付服务提供商来说, 相当于发行一种电子货币。从国际上网上支付发展来看, 基于网络发行的电子货币将来肯定是网上支付的重要工具,但是目前国内对电子货币的性质、发行主体、使用范围等等这些方面的规范上还是空白。随着电子商务的发展,当其规模和范围到一定程度后,会对现有货币体系产生冲击。
三、结语
第三方网上支付的出现极大推动了我国电子商务的发展,由于其发展的时间较短,在国内当前较为不健全的技术、经济和社会环境下,我们需要更加深刻地分析研究第三方网上支付发展的规律,强化交易的安全性,规避金融风险,加强政策指导,进一步明确法律规范,使之朝着人们期望的方向发展。
参考文献:
[1]高秩新:电子商务中的支付问题综述[D].对外经济贸易大学,2004
[2]陈旭光:第三方支付模式的探讨[J].华南金融电脑,2006(1)
第三方支付的风险分析篇(2)
关键词:第三方支付;消费者;风险;监管
中图分类号:F384 文献识别码:A 文章编号:1001-828X(2015)013-000-01
一、第三方支付的概念
第三方支付就是一些和产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。这个概念指出第三方支付是一个交易支持平台,是独立的非金融机构,提供与银行支付结算系统接口的交易支持平台,为买卖双方提供货币支付,资金清算等服务而形成的网络支付模式。当消费者与商家达成购买协议后,利用该平台提供的账户进行付款,由平台通知商家货款到帐、要求商家发货;消费者收到货物后确认付款,平台再将货款转至卖家的支付模式。
二、我国第三方支付中消费者的风险分析
由于互联网支付的虚拟性、复杂性,使消费者面临诸多消费
风险。
1.支付平台滞留大量资金给消费者带来的资金风险
客户备付金,是指支付机构持有的客户预存或留存的货币资金,以及由支付机构代收或代付的货币资金。它含两个部分,一是由客户预存或留存在支付机构的资金,这部分也称为账户余额;二是由支付机构代收代付的资金,这部分也称为沉淀资金。
由于第三方支付的特点,平台上必然留存大量的客户备付金。根据《支付机构客户备付金存管办法》的规定,备付金属于客户,支付机构不得挪用;但对于备付金的利息归属,即孽息的归属,却没有明确的规定。目前,各支付平台明确的做法是孽息不属于客户。正是因为立法的缺失,才导致第三方机构对客户利息的侵吞。此外,有些支付机构,违反监管要求,私自挪用客户备付金,导致广大消费者无法正常消费,甚至无法收回账户余额的事件。
2.消费者敏感信息泄露问题
敏感信息是指消费者的手机号、身份证号、邮箱等信息,按照监管要求,敏感信息必须加密存贮在数据库中,在显示时必须用星号屏蔽部分内容。然而,支付机构如果在未经客户授权的情况下将信息挪作他用,将带来严重的法律风险和用户信息泄露隐患。
3.技术风险和管理风险
在第三方支付企业运营过程中,即存在着数据安全、网络安全等技术层面的风险,还存在着人为误操作、管理缺陷等方面的经营风险。
三、我国第三方支付监管现状
1.现有的法律法规
2010年以前,第三方支付主要依靠行业自律和其它相关法律法规进行规制;但由于电子商务的快速发展和普及,2010年之后我国陆续颁布一系列法规和管理办法来规范第三方支付机构的行为,并对其进行监管。这些法规主要有:
(1) 2010年9月中国人民银行出台了《非金融机构支付服务管理办法》,它明确了我国的第三方支付企业为非金融机构的法律地位,并对开展第三方支付业务企业颁发《支付业务许可证》,对允许开展的业务类型、软硬件设施要求、业务开展地域范围等进行严格监管。2010年12月又出台了《非金融机构支付服务管理办法实施细则》,对《非金融机构支付服务管理办法》中较为模糊的、需要细化的规定进行了补充和进一步阐释,截止到2015年4月,已发放270张支付牌照。
(2) 2013年6月中国人民银行了《支付机构客户备付金存管办法》,对第三方支付过程中客户备付金的使用、存放、划转等进行了法律规制。对客户备付金银行的选择和分类、备付金专用账户的划分和使用限制进行了详细规定。
(3) 2014年3月15日国家工商行政管理总局并正式实施了《网络交易管理办法》,该管理办法提出对违反工商行政管理法律、法规、规章的行为必须马上报告,且及时采取补救措施。这就建立了重要事件报告机制和应急响应机制。
2.监管业务类型和范围
根据《非金融机构支付服务管理办法》第二条有关规定,非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:
(1)网络支付;
(2)预付卡的发行与受理;
(3)银行卡收单;
(4)中国人民银行确定的其他支付服务。
本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
这样就明确了监管的业务类型共有7种,对每一种业务类型的要求做出了说明,比如对于银行卡收单业务,监管范围是通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。如果支付机构没有满足相应的认证规范,将不予发放支付业务许可证。
3.第三方支付监管的不足之处和改进建议
互联网金融创新能力极强,尽管央行对第三方支付的监管逐渐完善和严格,但监管和政策法规的制定又往往落后于现实。因此当前监管就存在一些不足的地方,表现在:
(1)目前颁布出台的多项管理办法,法律效力层级比较低,在兼顾安全和效率情况下,建议尽快建立与第三方支付有关的刑法和民法。
(2)《管理办法》确立了第三方支付机构的市场准入制度,但是对于运营情况不好的机构如何退出市场,及退出市场后如何与商户和消费者进行清算,这些问题需要法律法规对其进一步的规定。
(3)当前央行对客户备付金的管理要求是存在银行,不得自私占用和挪用,但对孳息归属没有规定。建议采用灵活高效的管理方式,让孽息能够返还给消费者。
(4)第三方支付平台拥有大数据,相比之下,消费者掌握信息极少,消费者信息被泄漏、信用卡被盗刷、重大事件等诸多问题上都不之情。建议在支付服务协议中,对这些问题有所体现,这样才能进一步保护消费者的各项权利。
四、结论
第三方支付企业发展迅猛,技术创新能力非常的强,新技术和新商业模式层出不群,因此,监管一定要因势利导,即要保证其创新的活力,又要有力规范不合规行为。从上文的论述,可以看出今后对第三方支付机构的监管的方向,必将是人民银行、工商管理局、商务部等部门联动监管。
参考文献:
[1]贺斌.互联网第三方支付法律监管研究.
[2]李苗.我国网络第三方支付法律监管问题的研究.
第三方支付的风险分析篇(3)
关键词:第三方支付平台;欺诈风险;Logistic回归模型;Kolmogorov-Smirnov统计量
中图分类号:F830.33 文献标识码:A
一、引言
如今,第三方支付平台已经成为网上支付以及电子商务过程中一个不可或缺的重要组成部分。易观国际的统计数据显示,2010年第三方在线支付市场交易规模进一步大幅增长,达到10 858亿元(见图1)。然而,随着我国第三方支付行业的不断发展和网络购物市场消费群体的不断扩大,网络交易中存在的风险防控短板问题逐渐凸显,网络欺诈问题给蓬勃发展的第三方支付市场带来了严重冲击。如何建立有效机制来防范网络诈骗行为的发生对整个网购行业包括第三方支付企业至关重要。
本文尝试将已经发展的较为成熟的信用卡交易欺诈风险评分模型理论应用到第三方支付交易欺诈风险识别上去,以国外某第三方支付平台实时交易数据为样本,运用Logistic回归模型对样本的欺诈风险进行量化评估。同时,本文将原始样本分为训练样本和测试样本,在运用训练样本构建模型的基础上,再利用测试样本对模型的准确性和稳定性进行检验。
二、欺诈风险识别理论和模型概述
(一) 欺诈风险识别理论
国内外对欺诈风险识别的研究主要集中在公司财务欺诈风险、商业银行欺诈风险、保险欺诈风险、信用证欺诈风险等领域,其中以商业银行欺诈中的信用卡欺诈风险识别研究较为成熟。在实际工作中,第三方支付欺诈中的很大一部分是由信用卡欺诈导致的,并且欺诈犯在第三方支付平台和信用卡领域的欺诈手段大部分都是类似的,因而本文认为,适用于信用卡欺诈风险识别的方法同样能够捕捉第三方支付平台中的欺诈。
在信用卡欺诈风险识别中,主要运用到神经网络、案例推理法、决策树、支持向量机、Logistic回归等方法。在实际业务操作中,银行、信用卡公司、个人消费信贷公司、保险公司等都采用评分模型来进行风险管理。评分模型运用数据挖掘技术和统计分析方法,通过对消费者的人口特征、信用历史记录、行为记录、交易记录等大量数据进行系统地分析,挖掘数据中蕴含的行为模式、信用特征,捕捉历史信息和未来信用表现之间的关系,发展出预测性的模型,以一个评分来综合评估消费者未来的某种信用表现。通常建立预测的模型时,常使用Logistic回归、决策树、线性判断函数等方法。Srinivisan等(1987)最先使用Logistic回归构建公司信用评级模型,得到较好的效果;Donald等(1996)研究抵押贷款违约分析时,利用Logistic回归分析、Probit分析及区别分析三种统计方法,发现以Logistic回归分析的群组分类正确率最高;Henley(1996)利用线性判别函数,依据各个变量的权重给定信用分数来筛选出重要变量,但是该方法无法处理解释变量之间共线性问题,应用层面有极大限制。
国内对欺诈风险的识别集中在商业银行领域,特别是信用卡欺诈的定量分析方面。本文在知网中以“信用卡、欺诈风险”为关键字进行了文献搜索,共发现有137篇相关文献(见表1),研究呈现递增趋势。其中比较典型的有:柳炳祥等(2003)分别基于粗集、距离、粗集神经网络以及案例推理分析欺诈风险;陆静等(2008)采用了贝叶斯网络方法,通过构建由关键风险指标和关键风险诱因组成的欺诈风险拓扑结构,分析了各类欺诈风险指标对欺诈风险的作用形式,在对各级指标节点赋值的基础上,运用贝叶斯网络方法测算了各类指标对欺诈风险的影响程度,从而建立起欺诈风险的预警系统。
从现有文献可以看出,目前关于第三方支付的欺诈风险识别研究很少,这一方面是由于第三方支付行业还是新兴的行业,各项研究还在摸索阶段,另一方面是因为知识产权及商业机密的原因。由于第三方支付与商业银行特别是信用卡欺诈是有一定区别的,因此本文对于第三方支付行业欺诈风险识别的研究具有现实价值。
(二)Logistic回归模型
本文所研究的因变量欺诈与否是二元的变量,而Logistic回归模型是解决这类问题时所常用的方法。一直以来,在研究欺诈问题时,都使用二元选择模型。例如,在保险欺诈中使用该模型来预测一个欺诈索赔的可能性大小。欺诈索赔本质上与实际生活中的医疗和流行病学等问题是相似的。
Logistic回归模型是非线性分类的统计方法,其特性在于利用Logistic概率函数转换,使反应变量转换为介于0到1之间的概率值,其中定义因变量Y为1(代表事件发生)和0(代表事件不发生)。若假设有n个独立的解释变量,令其向量定义为X=(x1,x2,…,xn),则反应变量的条件概率定义为P(Y=1|x)=π(x),表示发生事件之概率:
经过Logit的转换后,g(x)是参数的线性组合,范围是从(-∞,∞),与解释变量X呈线性关系并具有单调递增、递减特性,能处理P(Y=1|x)=π(x)发生事件之概率范围限制的问题。
(三)Kolmogorov-Smirnov统计量
Logistic模型作为风险度量模型,可以将输入样本分为欺诈交易和非欺诈交易两类,即模型可以通过将计算出来的每笔交易的预期欺诈风险概率与设定的分割点相比较,将欺诈概率大于分割点的交易归为欺诈交易,将欺诈概率小于分割点的交易归为非欺诈交易。模型根据分割点对网络支付交易进行分类可能出现两类错误,分别把这两类错误称为第一类错误和第二类错误。其中,第一类错误是指将欺诈交易误判为非欺诈交易;第二类错误是指将非欺诈交易误判为欺诈交易。在进行欺诈风险分析时两类错误都会导致机构发生损失,但由于交易的特点,两类错误所导致的损失是显著不同的。
具体来说,第一类错误将可能是欺诈的交易误判为非欺诈交易,会导致商户或者第三方支付平台发生损失,从而打击了商户对第三方支付平台的信任和积极性。现在很多商户都跟第三方支付平台签订了“保障协议”(通过定期缴纳保障金可以将欺诈风险转移给第三方支付平台,即欺诈交易发生的损失由第三方支付企业承担),因此犯这类错误的成本是非常高的,是第三方支付平台要极力避免的错误。第二类错误是将非欺诈交易误判为欺诈交易,对第三方支付平台来说会导致它冻结资信状况良好的用户账号,丧失了一次交易盈利机会,更重要的是,这会打击消费者对第三方支付平台的信心。如果这种情况发生的次数较多,会严重影响第三方支付企业未来的长远发展。所以,第三方支付平台在严格控制直接拒绝网络交易的授权的同时,可以对有可能发生欺诈的交易进行反复的资料核实或者电话审查,尽量控制犯第一类错误的概率,适当减少犯第二类错误的概率。
根据以上的分析可以看出,分割点的选择对Logistic回归模型犯第一类错误和第二类错误的概率有重要的影响。分割点如果设定的大会增加犯第一类错误的概率;分割点若设定的小会增加犯第二类错误的概率。两类错误存在着此消彼长的关系。本文所采用的方法是通过计算Kolmogorov-Smirnov统计量来查找模型的分割点,其理论来源于两样本Kolmogorov-Smirnov检验。通常Kolmogorov-Smirnov检验用来判定两样本的差异大小,其优点在于无需知道样本数据的分布情况。计算得到的K-S统计量度量的是正常交易概率值的分布函数与欺诈交易概率值的分布函数之间距离的大小。用公式表示,即:
根据得到的识别模型对总体中的每个记录给出了一个概率值,然后运用K-S统计量来度量正常交易概率值的分布函数与欺诈交易概率值的分布函数之间距离的大小。K-S统计量越大,意味着正常交易与欺诈交易的差异越大。为了计算的简便,本文将训练样本平均分成10个区间,计算每个区间累计欺诈交易个数与正常交易个数。K-S统计量取值最大的那个区间的最大概率值就是分割点。
三、实证研究
(一)变量选取和数据获取
根据以往的研究发现,在选取变量用于建立识别欺诈风险的模型时应当遵循两个原则:选择预测力强的变量和选择稳健的变量。本文在基于以上两个原则的基础上,综合考虑针对第三方支付平台欺诈风险的各种影响因素,同时考虑部分数据的可得性,从第三方支付平台交易系统中广泛选取了48个定量指标作为初选指标进行分析,所选指标尽可能全面反映第三方支付交易的各个方面,所选指标及其代表字母见表2。通过这两个原则选择到的这些变量可以捕捉到每个用户交易的历史行为模式、当前交易行为与历史行为模式的差异、交易发生的速率和动态。把这些错综复杂的信息以Logistic回归模型综合起来,能够有效地预测欺诈的概率大小。
预测变量的选择对欺诈风险识别模型的准确性有着决定性的影响,而预测变量选择的关键在于如何判断一个指标含有的预测某类事件发生与否的信息的多少,因此对预测变量的选择问题进行研究具有很大的实际应用价值。若是将现有的所有变量都拿来建模,往往会造成模型过度复杂,或是产生过度学习的情况。本文通过以下几个步骤筛选变量:首先通过检查解释变量间的相关系数、解释变量与因变量的相关程度、各初选指标的组均值的均等性检验来去掉一些预测效果较差的指标变量。然后通过余下指标变量的WOE(Weight Of Evidence)报告值得到每个指标的IV(Information Value),如果IV
同时,本文从2010年12月-2011年1月的第三方支付平台数据集中抽取4 600条交易记录作为样本,按照7:3的比例随机将总样本分为训练样本和测试样本。在训练样本中,共有3 220条记录,其中欺诈交易共有277条,大约占9%;在测试样本中,共有1 380条记录,其中欺诈交易共有109条,大约占8%。在利用训练样本构建预测模型后,分别检验模型对训练样本和测试样本的预测准确率。
在对数据进行建模之前,分两种情况对数据进行预处理:第一部分对数据中的缺省值进行处理,对缺省的数据赋予0或者其它数值来替代;第二部分就是对数据中的异常值进行处理,异常值的存在会使得最终的模型结果产生偏移。
(二) Logistic回归模型
本文的样本并不是完全随机抽取的,因为在实际实时交易中,欺诈交易的比例并不是很高,大约占所有交易量的0.5%左右,故为了建模的准确性,本文在样本中放入了较多的欺诈交易,比例大约为9%,大约为18倍左右。在最后的建模时,本文要依据这个比例来调整最终真实的欺诈概率。这个调整最终仅仅会影响模型的常数项,对于参数估计系数并没有改变。
本文用混合逐步选择法做Logistic回归,选择显著性水平为0.05(每一步剔除和选入变量的检验水平),利用SAS软件完成Logistic回归。逐步回归的结果见表3。
同时,为了检验模型对其它交易的适用性,本文同样使用测试样本进行检验,通过建立的Logistic模型计算出每个测试样本的预测概率,仍以0.005为分割点进行检验,得到测试样本的判别结果见表9。
通过进行训练样本检验和测试样本检验可以看出,模型对训练样本和测试样本的预测准确度都超过了60%,基本一致,模型的预测能力较强,可以用此模型对新的样本第三方支付交易是否是欺诈交易做出精度比较高的判断。
四、结论
本文尝试将已经发展较为成熟的信用卡交易欺诈风险评分模型中的部分方法应用到第三方支付交易欺诈风险识别上去,选取了构建模型所使用的风险指标,对样本的欺诈风险进行了量化评估,并用训练样本和测试样本对模型的准确性和稳定性进行了检验。检验结果表明模型预测准确性高,而且稳定可靠,从而为第三方支付企业风险管理与决策开辟了一个新的视角。实证分析结果表明,账户中添加的银行卡数目(num_ach)、用户添加的手机号码个数(s_phone_n)、付款人使用信用卡交易失败的比例(s_cc_pct_failed_auth)、信用卡银行识别号码被拒的比例(cc_bin_dec_decline_rate)、添加银行卡的IP地址吻合次数(ip_bank_add_match)、之前是否用过银行卡(prepaid_bank)对识别交易欺诈风险有显著影响。账户中银行卡数目越多,用户在第三方支付平台账号中添加的手机号码个数越多,付款人使用信用卡交易失败的比例越高,信用卡银行识别号码(信用卡号码前六位数字)被银行列为拒绝付款的比例越高,添加银行卡时的IP地址变换次数越多,或者之前从未使用过银行卡进行支付,表明该笔交易的欺诈风险越高。
如今,电子支付应用已深度渗透到诸如网购、机旅、转账、生活缴费、基金、债券、炒股认购等日常生活的各个领域。在此背景下,可以预见的是短期内更多诸如网络钓鱼或是其它的欺诈手段还将不断涌现,这对于即将承担起更多支付职能的第三方支付企业而言可谓任重而道远。因此,对于第三方支付企业,必须考虑多方面因素建立一套实时的反欺诈系统,当一个新交易产生时,交易将经过此系统的分析,最后做出决策是否接受此交易。根据本文得到的结论,我们建议:第三方支付机构应该强化日常账户管理、密切监察高风险商户;政府部门则应重点加快建立第三方支付产业相关法律法规,规范和指引第三方支付平台的经营行为,完善社会征信体系。
参考文献:
[1] Srinivasan V, Kim Y H. Credit granting: A comparative analysis of classification procedures[J].The Journal of Finance,1987,42(3): 665-681.
[2] Donald E R, Kartono L, Richard H. Borrower risk signaling using loan-to-value ratios[J].Journal of Real Estate Research, 1996,11(1):71-86.
[3] Henley W E, Hand D J. A k-nearest-neighbour classifier for assessing consumer credit risk[J].The Statistician, 1996:77-95.
[4] 柳炳祥, 盛昭瀚. 一种基于距离的欺诈风险分析方法[J].中国管理科学, 2003,11(1):38-41.
[5] 柳炳祥, 盛昭瀚. 一种基于案例推理的欺诈分析方法[J].控制与决策, 2003,18(4):494-497.
[6] 陆静, 唐小我. 基于贝叶斯网络的操作风险预警机制研究[J].管理工程学报,2008(4).
[7] Kwan I S Y, Fong J, Wong H K. An e-customer behavior model with online analytical mining for internet marketing planning[J].Decision Support Systems, 2005, 41(1):189-204.
[8] Artís M, Ayuso M, Guillén M. Detection of automobile insurance fraud with discrete choice models and misclassified claims[J].Journal of Risk and Insurance, 2002, 69(3):325-340.
[9] Magder L S, Hughes J P. Logistic regression when the outcome is measured with uncertainty[J].American Journal of Epidemiology, 1997,146(2):195-203.
Research on the Fraud Risk Identification Model of Third-party
Payment Platform on E-commerce
SHAO Jian-li1, SONG Ning1,ZHANG Yan2
(1.School of Statistics and Management, Shanghai University of Finance and Economics, Shanghai
200433, China; 2.Department of Finance, Qingpu Branch of SRCB, Shanghai 201799, China)
第三方支付的风险分析篇(4)
[关键词]第三方支付机构;金融监管;网络金融
[DOI]1013939/jcnkizgsc201537069
1网络金融系统的脆弱(风险)性分析
黄达教授给金融下的定义为:“金融可以理解为凡是既涉及货币又涉及信用的所有经济关系和交易行为的集合。”[ZW(]黄达《中华金融词库》.[ZW)]这一定义从金融的本质上对金融的内容和外延做了最清楚的表述。从上述定义中不难看出,金融的脆弱性主要是由三个方面的脆弱性所决定的:货币的脆弱性、信用的脆弱性、交易支付的脆弱性。
首先,就货币而言,其从诞生之初就具有无法克服的脆弱性;凯恩斯在其流动偏好理论中明确指出:由于受到货币预期收益的不确定、现货交易的需求以及相信未来利率将会升高等因素的影响,人们会选择贮藏一部分货币,这就导致了一部分货币退出流通,货币短缺将导致通货紧缩,从而导致经济的衰退或是危机。
其次,金融系统从诞生之初便是建立在信用的基础上的。这种对信用的高度依赖便成为了金融系统脆弱性的重要组成部分。而基于信用脆弱性的金融风险往往也具有不可控的特征。
最后,市场行为的最后环节便是交易支付环节,交易支付环节作为现代金融最核心的环节(因为,只有一笔交易完成这个环节,货币才能在金融系统中继续流通),其累计风险的能力也远高于其他方面。由于交易支付是一个过程,而过程则必然需要时间跨度,而金融市场瞬息万变,即使是很小的时间跨度也可能发生多种不确定风险。
上述分析完成了传统金融系统的脆弱性分析,网络金融系统具有传统金融系统所具有的一切风险,而且其具有的许多独有的特性也带来了其独有的风险。
首先,技术是网络金融的核心之一。随着金融数字化的不断发展,广大金融客户的各种信息也被数字化。若这些数字化信息泄露或被利用,其对整个网络金融系统的打击是致命的。
其次,客户量是网络金融的另一核心。与传统金融系统相比,网络金融企业从一开始所做的业态都是在不断地扩大用户规模,这是网络金融企业和传统金融机构的差异所在,也正是这种差异使得网络金融系统的风险扩散能力远远高于传统金融系统。
随着现代互联网技术的发展,网络金融系统的出现使各种交易的交易成本进一步降低。但同时也使传统金融系统的风险在网络上拥有了更强的扩散能力。而相比于传统的金融支付机构,网络第三方支付机构由于其自身的特性,在应对风险的时候显得更加的脆弱。
2网络第三方支付机构的风险界定
网络金融的主要服务对象是电子商务。电子商务中的每一笔交易的背后都有支付问题的存在,网络第三方的支付机构也就应运而生。
21网络第三方支付的内涵
网络第三方支付作为一个新生事物,目前为止还并未出现一个权威的统一的定义。人们一般从三个角度对第三方支付的内涵进行理解:
211主体角度
从主体角度出发,即第三方支付服务提供商,是指基于互联网,提供线上(互联网)和线下(电话及手机)支付渠道,完成从网络用户到网络商户的货币支付、资金清算、查询统计等功能的非银行机构。
212内容角度
从内容角度出发,即第三方支付服务,是指具备一定实力和信誉保障的第三方独立机构,为实现资金转移和网上支付结算而提供的与银行支付结算系统接口和通道相连接的服务。
213客体角度
从客体角度出发,即第三方支付平台,是指平台提供商通过通信、计算机和信息技术,在商家和银行之间建立起连接,实现消费者到金融机构、商家的资金转移、结算安排等交易支持工具与功能载体。
本文所指“第三方支付”,是指第三种。[ZW(]陈金磊《网络金融第三方支付机构及其法律规范》. [ZW)]这种网络第三方支付机构具有以下几个特点:
(1)独立性。网络第三方支付服务提供商既独立于银行,也独立于各个交易方,这就使其在交易中能保持相对独立的地位,也使其成为了不同于网络银行以及虚拟银行的第三方社会服务机构。
(2)核心服务种类单一,但衍生服务种类日趋多样化。网络第三方支付机构的核心服务就是资金结算与货币支付;但随着其用户量的逐年积累,其衍生服务层出不穷,比如支付宝的理财产品余额宝。
(3)连接方式复杂。采用的方式是通过一系列的应用接口程序,集成银行支付结算系统接口(一般是银行支付网关[ZW(]银行支付网关位于互联网和传统的银行专网之间,其主要作用是安全连接互联网和银行专网,将不安全的互联网上的交易信息传给安全的银行专网,起到隔离和保护专网的作用。具体来说,就是一方面将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;另一方面接收银行系统内部传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密,即支付网关主要完成通信、协议转换和数据加、解密功能,以保护银行内部网络。[ZW)])或提供其他服务通道(如基于 GSM 的移动支付、虚拟货币发行),以此区别于其他电子支付方式,如电子汇款。
22网络第三方支付机构的分类
根据网络第三方支付机构是否发行虚拟货币,将其分为中介型第三方支付机构和储值型第三方支付机构。其中,中介型第三方支付是指资金平时存放于用户的现实账户中,用户只是在支付需要时才通过第三方支付平台实现资金转移,第三方支付商提供支付的中间插件,即使有部分在途资金,但第三方支付商不主动吸收社会资金。储值型第三方支付机构是指,第三方支付商发行虚拟货币主动吸收社会资金,用户可以用现金或银行存款购买虚拟货币(如充值卡上的数字序列)对其在第三方支付平台上设立的虚拟账户进行充值以备结算或直接使用。
23网络第三方支付机构的衍生产品
从网络第三方支付到现在为止的发展历程来看,其在网络金融产生的衍生品主要有以下两种:
(1)电子商务平台。电子商务平台是一个为企业和个人提供网上交易洽谈的平台。企业电子商务平台是建立在互联网上进行商业活动的虚拟网络空间和保证商务顺利运行的环境;是协调、整合信息流、物质流、资金流有序关联,高效流动的重要场所。电子商务平台是第三方支付为了增加其资金流的周转速度和增加其在途资金量所衍生出来的一种网络商业系统[ZW(]毛晓宇《大型第三方电子商务平台的研究与实现》.2013[ZW)]。
(2)网络金融理财产品。网络金融理财产品是由第三方支付机构创新出的另一种金融衍生业务,也就是我们俗称的“宝宝”类网络金融理财产品。
3对网络第三方支付机构所面临的金融与非金融风险的系统性概括
金融性风险主要包括信用风险、挤兑风险、制造通货紧缩风险以及在途资金使用风险四种。非金融性风险主要包括技术风险和国民市场意识不足风险两种。
31金融性风险
(1)信用风险。网络第三方支付系统只有基于用户对第三方支付机构的信任才能存在。建立在其基础上的整个的金融体系都具有极强的不稳定性,这是网络第三方支付机构风险的根本来源。
(2)制造通货紧缩的风险。对于用户来说,将现实的人民币兑换成虚拟货币,然后等待使用或是交易,这种行为会使一部分货币退出现实的商品流通领域,从而一定程度上造成通货紧缩,经过货币的乘数效应的放大,极易酿成金融风险。
(3)在途资金的使用风险。所有的网络第三方支付机构都存在在途资金的使用问题。但用户不仅对在途资金利息的使用没有支配权,而且对本金的使用也没有知情权。这就使在途资金的使用存在极大的风险。
(4)挤兑风险。由于“宝宝”类产品大多数仅依托一只货币基金,其暗藏金融风险极高。此类产品风险在管控措施不完善的状况下极易导致基金的破产,从而使客户遭受更大的损失。
32非金融性风险
(1)技术风险。第三方支付机构采用复杂的连接方式。这种连接方式在理论上并不是无懈可击的,相反,很容易受到黑客等不法分子的攻击,从而导致银行和网络第三方支付机构的数据资产的流失风险。
(2)国民市场意识不足风险。网络第三方支付机构由于涉及的用户量巨大,一旦因为经营不善导致亏损或是破产,用户的利益难免受到损失,在我国现存的“出了事,找政府”的理念支配下,这种本来很正常的市场选择过程,很可能演变成巨大的社会政治危机。
4结论
笔者想提醒消费者和政府机构,在充分享受网络第三方支付机构所带来的各种好处的同时,也必须时刻对其所存在的各种潜在风险进行关注和预防。笔者认为对网络第三方支付机构进行适当监管既有其理论必要性也有其现实必要性,只有对其进行有效、有序、适当的监管,才能维护消费者的利益,降低网络金融风险所带来的损害,同时也有利于网络第三方支付机构本身的发展壮大。政府应该作为秩序的制定者和监管者,尽快对网络第三方支付机构进行规范化监管,使行业进入有序竞争的良性循环。
参考文献:
[1]齐华宁,赵文利网络金融的系统性分析[J].商业研究,2004(20):164-166
[2]向新民对金融脆弱性的再认识[J].浙江学刊,2005(1):191-196
[3]陈金磊网络金融中第三方支付及其法律规范[D].长沙:湖南大学,2007
[4]毛晓宇大型第三方电子商务平台的研究与实现[D].杭州:浙江工业大学,2013
第三方支付的风险分析篇(5)
关键词:跨境;支付;洗钱;风险
中图分类号:D924 文献标识码:A 文章编号:1003-9031(2015)10-0053-03 DOI:10.3969/j.issn.1003-9031.2015.10.11
随着跨境网购市场迅猛发展,第三方支付平台在跨境支付中的使用率大幅上升。艾瑞调研数据显示,2012―2013年中国网民在境内跨境电商网站使用第三方支付平台跨境支付的用户占比为75.5%,中国网民在境外电商网站使用第三方支付平台跨境支付的用户占比为68.3%。第三方支付机构为网民跨境支付带来便捷的同时也为犯罪分子掩饰、隐瞒贪污贿赂、网络、网络诈骗等犯罪所得开辟了跨境洗钱新通道,特别是近几年,越来越多的犯罪资金利用网络支付手段进行跨境清洗,如2010年苏州市公安局破获的特大网络案,涉及国内外多家知名支付机构;2011年某网络走私武器案中犯罪嫌疑人以售卖高档相机为幌子,利用第三方支付平台结算走私贩卖枪支20支;2014年11月山东警方破获的“3.18”特大跨境网络案,涉案金额达100亿元。
一、第三方支付跨境业务流程
通过第三方支付平台进行交易的类型有两种:一种是购买者(付款人)在境内,商家(收款人)在境外,如“海淘”;另一种是购买者(付款人)在境外,商家(收款人)在中国境内,即境外购买模式。
本文主要分析境内不法分子如何利用第三方支付平台反洗钱风险漏洞向境外转移赃款,因此重点关注第一种交易类型。以支付宝进行“海淘”为例,其交易流程为:在境内的买家拍下境外商家的货品后,支付宝向境内合作银行查询汇率并向境内买家显示人民币交易价格,买家按显示的人民币价格支付相应款项到支付宝,支付宝向境外商家发出支付通知,境外商家向境内买家发货,同时,支付宝根据交易情况通过银行进行批量购汇,在买家收到货品后向银行发送清算指令,通过SWIFT直接将外币货款打入境外商户开户银行,完成交易。在整个交易过程中,客户身份、资金用途、交易性质隐蔽性强,交易背景复杂,交易持续时间长,洗钱行为难以被监测。
二、第三方支付跨境业务反洗钱工作面临的问题和困难
(一)客户身份信息难识别
非面对面和跨国界的交易性质使得第三方支付平台难以有机会接触客户或账户的实际使用人。同时,由于不同国家和地区客户身份证明文件的多样性和跨境交易的复杂性,第三方支付平台尚缺乏身份识别的有效手段。一是客户身份信息的真实性难以核实。对境内客户,第三方支付平台目前尚未使用公安部的联网核查公民身份信息系统,难以确保个人客户身份信息的真实性;对境外客户,第三方支付平台获取身份信息存在一定困难,即使客户提供了身份信息,审核人员也缺乏有效手段对诸如客户的职业、收入情况、通讯地址等信息进行核实[1]。二是机构客户身份资料更新存在困难。第三方支付平台一般采用电话方式通知机构客户更新身份证明材料,但经常会遇到无法联系到客户或联系后客户迟迟不更新的情况。对于境内机构,第三方支付平台可以通过实地走访的方式进行联系提醒,但对于境外机构,尚缺乏有效手段与其再次取得联系,也缺乏核实其提供证件是否真实有效的途径。
(二)跨境交易真实性难审核
第三方支付平台由于获取境外客户的实际控制人、股权结构等信息存在困难,难以判断客户财务状况、经营范围与资金交易情况是否相符,所以无法核实跨境交易金额和交易商品是否匹配,再加上对境外客户进行尽职调查的成本相对较高,造成审核工作流于形式。此外,第三方支付平台取得跨境支付业务资格的时间较短,相关配套制度不够完善,缺乏足够的审核经验,部分违法客户可能会利用这一漏洞,制造虚假交易或虚假贸易合同向境外非法转移资金,为贪污受贿、出口骗税、黄赌毒等上游犯罪所得销赃[2]。
(三)跨境可疑交易难监测
第三方支付平台通常是每天将所有客户当日所有交易汇总而非每笔交易明细发给收单银行,银行按照第三方支付平台的指令,将资金划入目标账户。第三方支付平台只能获取交易双方有限的交易信息,如订单号、银行账号等,而交易双方的姓名、职业等信息获取较难;银行的业务系统只能看到交易一方和第三方支付平台信息,无法查询交易对手的信息,因此,一笔完整的交易(包括完善的客户身份信息和交易信息)被第三方支付平台和银行割裂,影响了双方反洗钱系统监测可疑交易的效果,增加了分析、甄别可疑交易的难度。以跨境网络资金清算为例,境外的公司在境内设立人,双方均以空壳公司名义在第三方支付平台注册成为客户,并虚构一笔商品或服务交易,境内人确认收到由境外公司发送的虚假商品或服务后,第三方支付平台将境内人托管的资金转入境外指定关联银行账户。银行在跨境交易过程中,只负责核对支付机构名称和交易金额,并在交易附言中注明“跨境外汇互联网支付划转”字样,而无法了解交易双方的资金来源、资金用途、经营状况,也无法核实该笔跨境外汇业务的交易背景、交易用途、收付款人之间的资金来往关系[3]。即使该交易被监测报告为可疑交易,监管部门在分析过程中查询的交易记录显示交易双方为客户A和平台,而无法查看到客户A具体的交易对手客户B,进而难以追踪、分析资金流向。
(四)互联网技术难支撑
目前,跨境支付业务迅速发展,互联网技术支持尚未完全跟上。一是反洗钱监测分析系统功能欠缺影响大额和可疑交易的分析甄别。第三方支付平台大额和可疑交易监测系统对于跨境支付存在参数设置不合理、模型设计不科学、监测范围和时间未能完全覆盖交易涉及区域内所有时段的全部交易等问题,影响提取大额和可疑交易的效果,容易造成漏报、错报大额和可疑交易报告。二是网络信息安全隐患可能引发客户信息和交易数据丢失风险。在大数据、云计算环境下,一些支付平台网络信息安全措施不完善,操作系统比较脆弱,易受到不同国家和地区黑客、病毒攻击;数据库系统的保密性、可靠性存在一定的安全问题,致使客户数据很容易被窃取或被篡改[4]。
(五)反洗钱监管制度难执行
我国《反洗钱法》是支付机构履行反洗钱义务的法律依据,《支付机构反洗钱和反恐怖融资管理办法》(以下简称《办法》)是人民银行针对支付机构制定的规章,其中第七条规定“支付机构要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内,执行本办法……要求,驻在国家(地区)有更严格要求的,遵守其规定……”但是何为“更严格”,《办法》没有予以明确;第八条规定“支付机构与境外机构建立业务关系时,应当……评估境外机构反洗钱和反恐怖融资措施的健全性和有效性……”如何界定“健全性和有效性”,《办法》没有明确具体标准,此外,《办法》对跨境支付业务缺乏针对性的具体规定和规范指导,影响执行效果。
三、完善第三方支付跨境业务的对策建议
(一)健全跨境支付业务反洗钱法规体系
一是在支付机构反洗钱法规规章中明确跨境支付业务的客户身份识别、客户身份资料和交易记录保存等操作细节。二是完善跨境支付业务反洗钱法律责任和处罚规定,加大对高风险支付机构的执法检查力度和处罚力度,督促支付机构优化资源配置,有效管理风险。三是明确支付机构和收单银行在信息传递中的反洗钱义务,便于监管部门事后通过收单银行加强对支付机构的监管,同时有效解决跨国境(地区)调查费时、费力和效率低的问题。
(二)完善客户身份识别措施
一是强化用户准入。在当地法律允许的情况下,引导个人用户进行实名注册,控制开户数量,强化机构客户实名制开户措施,对非实名认证账户采取功能和额度等限制策略。二是采用多种识别方式。身份识别方面,在利用传统的IP地址、Mac地址等终端数据进行识别的基础上,运用先进的生物识别技术,如指纹识别、人脸识别、掌纹识别、声波识别等辅助开展身份识别,便于在持续识别和重新识别阶段进行比对判断;行为识别方面,通过客户的注册行为、浏览行为、购物行为等识别交易的风险,尝试使用较先进的技术辅助开展识别,如近期支付宝推荐的键盘击键识别;关系识别方面,通过各种社交网站如Facebook、Twitter、LinkedIn等引入数据,查寻客户之间的关联,将身份特征、关系特征和交易特征进行分类,提高识别能力。三是严格审核客户信息。对境外机构客户,采用多种渠道严格审核其资质、证照、经营范围等相关资料,如与境内、境外权威部门提供的公民或企业身份信息数据库进行比较核实,与行业间的共享客户信息资料中已有的客户信息进行比对,确保客户身份信息的真实性。
(三)严格审核交易的真实性
一是严格审核交易资料。对于货物贸易,要求商户提供物流凭证或信息;对于服务贸易,要求客户提供电子票号等信息,在此基础上进一步确认每笔交易的真实性,切实防范利用虚假交易进行洗钱的风险。二是通过共享合作机制核实交易信息。建立第三方支付平台之间风险共享与合作机制,防止犯罪分子在不同平台反复销赃;加强与境内外银行合作,利用银行较成熟的风险防控成果核实客户身份信息和账户信息;建立与其他企业合作机制,如邮递公司,核实客户交易信息的真实性。
(四)加强跨境交易资金监测和可疑交易分析研判
一是完善大额和可疑交易监测系统。建立健全风险识别体系,完善大额和可疑交易自动识别系统,设定相应的大额和可疑交易参数、模型,并定期进行维护、优化,确保大部分交易风险能够被识别;二是建立专业的分析团队。全球易对人工分析、甄别具有更大的挑战,分析人员不仅要掌握境内各地区的犯罪特点,还要了解不同国家和地区的经济、社会、人文、地理及犯罪特征等,培养高度的敏锐性,对交易信息进行全方位、多角度检索、分析,做出合理的判断,能够识别少部分未被系统监测的可疑交易;三是加大对敏感国家和地区的交易监测力度。对来自洗钱高风险或反洗钱、反恐怖融资监管薄弱国家和地区的客户采取强化的尽职调查措施,密切监测转入或转出这些国家和地区的资金交易,动态维护黑名单、灰名单数据库,认真核实客户是否属于名单监测范围,分析判断为可疑交易的严格执行可疑交易报告制度。
(五)加大网络科技投入
一是完善识别、监测、查询系统功能。根据业务发展情况,不断完善客户身份识别、大额和可疑交易监测、客户信息和交易记录查询系统的功能,以支持先进的生物识别方式、监测新型洗钱类型、回溯已完成的交易记录等业务;二是提高安全、保密技术水平。不断研发、更新智能防火墙、加密、反病毒等网络信息安全技术,加强管理,防止缺损、泄露客户信息和交易数据,建立回溯性分析机制,确保已支付的交易能够完整、真实、及时重现。
参考文献:
[1]刘肯.非金融机构人民币跨境支付的风险、监管制度及业务办理流程[J].金融理论与实践,2013(4).
[2]李熙.浅谈互联网跨境支付欺诈风险管理[J].中国信用卡,2014(11).
第三方支付的风险分析篇(6)
从信息安全的角度来看,要关注网络支付的数据信息安全。随着信息技术的发展,对支付信息进行大量数据筛选、分析、挖掘、统计的需求和能力不断提高。支付交易产品或沉淀的数据信息分析会成为未来网络支付领域的一个非常巨大且具有很高商业价值的金矿。当然支付交易信息的分析必须要严格遵循数据信息安全的基本规则,切实保护客户的信息。
要从前瞻性的角度,关注网络支付安全对网络支付行业国际竞争力的影响。网络跨境支付发展到一定阶段后,游戏规则及安全要求发生了变化。大家非常关注的华为、中兴这些中国的IT企业被美国众议院情报委员会认定为可能会威胁美国国家通讯安全。网络支付是否会遇到及如何避免这些问题,也关乎到中国的互联网企业的国际竞争力。另外,国际互联网、银行卡支付机构和组织之间的安全合作也很重要。
网络支付安全和效率的关系是网络支付发展中的关键问题。效率和安全的平衡是网络支付的核心,过于关注安全会大幅度降低企业的经营效率,给消费者带来不便;忽略了安全同样会给商户、用户、支付企业带来损失。亚洲地区人口稠密、信用体系不太健全,安全投入相应较多,风险控制技术创新也比较领先,适当地允许一定的风险水平,有助于激励企业向风险纵深处探索、创新,研发更加有效的新型安全技术。
第三方支付的风险分析篇(7)
近五年来,我国第三方支付交易额以每年超过100%的速度增长,交易规模增长近30倍,电子支付市场发展空间广阔。随着第三方支付机构的不断发展,其业务模式也已不仅限于支付方式的突破,还逐步渗透到传统金融领域,如汇付天下提供机票款的短期信贷、Paypal为买家提供小额分期付款服务等,大金融态势初步形成。2010年,中国人民银行出台了《非金融机构支付服务管理办法》,使第三方支付企业从“快速规模扩张、盈利性低的跑马圈地”阶段过渡到“行业整合、集约成本、提升竞争壁鱼”阶段。
然而随着行业快速发展,第三方支付平台尚未探索并实践新的商务模式,竞争策略依然停留在不计成本的价格战、低水平地扩大商户与用户群的资源性溢价层面;规制当局也尚未明确第三方支付产业的属性,对其金融规制和产业规制及相应规制的法律基础、规制主体及规制内容也未有清晰划分,这些都形成了第三方支付产业的发展瓶颈。
二、第三方支付的盈利问题
(1)在B2B、B2C中的盈利状况
产品的同质性导致了恶性竞争。为抢占更多的客户,一些第三方支付公司甚至降低提成份额或零服务费来吸引客户。此外,在银行收取一定支付手续费的基础上,支付平台再附加一些费用作为自己的利润,无疑是增加了交易双方的成本。同时个别银行还使用低于第三方支付服务商的费率,与第三方支付服务商直接展开低端竞争。
(2)在C2C中的盈利状况
C2C的特色在于专门针对我国网上交易信用现状而特别推出的安全付款服务。这种模式的客户是主要是单个消费者,收入主要来自于沉淀资金的利息以及手续费收入。我国第三方支付目前还处在起步阶段,还未形成明确合理的利益分配价值链。第三方支付的未来发展,仍存在挑战。为了生存与发展,第三方支付还要对其商业模式进行深入而切合实际的探索,找出一条适合中国国情的道路。
三、第三方支付存在的风险
目前,第三方支付市场主要存在的风险类型包括:金融风险和宏观环境风险。金融风险又包括市场风险、信用风险和操作风险。
1.市场风险
市场风险是指由于市场价格水平变动引起的风险。市场风险通常包含流动性风险。第三方支付的市场风险是指由于第三方支付市场价格水平受第三方市场各因素变化影响而发生波动引起的风险。目前第三方支付的市场风险主要包括:银行拒绝合作的风险、客户流失的风险、潜在进入者的风险、替代品及其他企业竞争的风险、行业内现有企业的竞争风险以及流动性风险。
2.信用风险
信用风险是指由于交易对手不愿意或者无法履行合约引发的风险,通常又可称为违约风险。第三方支付机构的信用媒介功能虽然在一定程度上填补了信用市场体系的缺陷,同时也增加了信用风险。根据第三方支付市场涉及的主体不同,第三方支付市场的信用风险可分为交易双方引发的信用风险和第三方支付机构本身的信用风险。
3.操作风险
操作风险是指由于不完善或者失效的内部流程、人力和系统以及外部事件所引发的风险。第三方支付机构的操作风险主要是指由于其内部流程不完善、系统失灵、人为错误、操作人员操作不规范、违规、控制失效等给第三方支付机构带来损失的风险。
四、第三方支付推动金融创新
随着支付行业的发展,为满足商家和用户的多元化支付和相关增值需求,服务逐步向外延伸,衍生出大量金融和营销方面的增值交易服务,第三方支付企业在满足市场需求的同时,起到了推动原有金融体系创新的作用。
(1)支付渠道的创新融合
从基础的互联网在线支付、POS 收单和 ATM 支付,发展到移动支付、电视支付等,支付已实现多元化。各家支付企业在支付的基础上创新出来的产品,已经在水、电、气、有线电视、宽带等十余类行业得到充分??用,提升企业运营效益的同时也方便了消费者日常生活中的支付。
(2)改变了传统信用评价方法
第三方支付企业在运营中积累了大量商户和用户的交易信息,此数据分析可为小微企业提供可靠的信用数据,解决小微企业融资难的问题。
