商业银行与第三方支付机构合作风险及防控建议

商业银行与第三方支付机构　第三方支付以其灵活丰富的　支付方式给金融消费者带来了便　利，也给传统的支付体系带来挑战　和冲击，其风险极易向银行业蔓　延。本文简要介绍了商业银行与第　三方支付机构合作的现状，并对商　业银行与第三方支付机构合作的　风险进行了全面分析，提出了合作　风险防控建议。　一　我国第三方支付产业发　展现状　随着第三方支付产业的快速　发展，第三方支付机构与商业银行　的合作越来越广泛和深入。我国第　三方支付机构主要有支付宝、银联　商务、银联电子支付、财付通、快　钱、盛付通、汇付天下等。从业务　范围来看，涵盖了Ｂ２Ｃ／Ｂ２Ｂ在线　支付、快捷支付、银行卡收单、代　缴费、信用卡还款、购买基金、网　络融资等多种业务。　合作风险及防控建议　口中国人民银行阳泉市中心支行李瑞红　中国支付清算协会发布的　中　移动支付系列技术标准，加速了商　国支付清算行业运行报告（２０１３）　业银行、中国银联、通信运营商、　显示，２０１２年我国第三方支付市　第三方支付机构全面挺进移动支　场规模超过１０万亿元，其中互联　付市场的进程。　网支付业务１０４．５６亿笔，金额６．８９　随着电子商务的快速发展，第　万亿元；移动支付业务２１．１３亿笔，　三方支付产业仍将保持高速发展。　金额１８１１．９４亿元。另外，预付卡　中国支付清算协会预计，到２０１５　业务规模总体保持稳定，ｌ１９家支　年，中国第三方互联网支付交易　付机构发行预付卡３．９２亿张，金　规模将达到１３．９万亿元，互联网　额５７５．５５亿元；第三方支付机构　支付注册账户规模将达到１３．７８　作为传统收单市场的重要补充，处　亿户，移动支付交易规模将达到　理收单业务１５．１９亿笔，金额３．７５　７１２３亿元。　万亿元。　２０１２年，商业银行加速电子　＝、商业银行与第三方支付　渠道建设，不断丰富产品功能，提　机构合作现状　升用户体验，并高调挺进电子商　从业务操作流程来看，商业　务、移动支付等非传统银行业务领　银行与第三方支付机构的主要合　域，大力发展移动金融业务，初步　作业务可以分为四大类：网关支　建立了涵盖网上银行、电话银行、　付、快捷支付、代扣支付和第三方　手机银行、家居银行和自助银行　ＰＯＳ收单。　等在内的电子渠道服务体系。２０１２　１．网关支付　年１２月，人民银行发布中国金融　网关支付是指客户首先需开　通网银，并使用网银账号密码进行　支付的方式，一般存在交易额度限　是签约验证，财付通同时提供了跳　转到银行页面输入验证信息或至　银行柜面面签等多种方式；二是产　ＰＯＳ收单的业务流程与传统的银　联ＰＯＳ收单类似，区另Ｕ在于支付　机构可能绕开银联网络，直接连接　制，客户和商户双方都需先与银行　签订相关协议。支付时，客户从商　户的支付页面跳转至网银页面，并　提交卡号、静态密码以及短信动态　密码或ＵＫｅｙ等双因素认证信息，　银行对这些信息验证一致后，从　客户的网银账户扣款以完成支付。　东亚中国推出的“Ｓｈｏｐｐｉｎｇ卡支　付”是一种新型的网关支付，客户　品功能，部分第三方支付机构推出　了卡通、一点通等具有提现功能的　快捷支付业务，可以将交易资金从　第三方支付账户划转到客户的借　记卡账户。　各发卡行，即由第三方支付机构承　担清算职能。目前，开展收单业务　的第三方支付机构主要有汇付天　下、盛付通、易宝支付、快钱、付　临门等。　３．代扣支付　代扣支付是指在一些需要定　期结算的服务领域，服务商通过第　三方支付平台向客户主动发起收　款的支付方式。客户首先在第三方　支付机构开通代扣业务，包括提供　姓名、身份证号、代扣账单、银行　卡号、密码等信息；第三方支付机　构根据与客户约定的代扣规则，定　三．商业银行与第三方支付　机构合作面临的风险　第三方支付为金融消费者带　来了便利，推动了电子商务和电子　支付行业的发展。但同时，第三方　需先通过网银创建一个虚拟账户　（Ｓｈｏｐｐｉｎｇ卡账户），并向其中划　转一定限额的资金。支付时，客户　无需提供网银密码，仅需输入虚拟　账户号即可从虚拟账户扣款，这样　可以更好地隔离和保护客户的网　银账户信息。　支付功能对商业银行支付结算功　能的替代，又对商业银行构成了竞　争。更重要的是，第三方支付平台　的风险极易向银行传播、累积，最　终可能影响到整个银行业的缝康　发展。　期向银行发送扣款请求，银行根据　请求完成资金扣划和清算。客户仅　需手机短信确认，即可完成代扣支　付。代扣支付使客户无需进行重复　支付操作，提升了定期缴费交易的　效率，也有利于避免因客户未能及　时支付而导致收款延误的问题。代　２．快捷支付　快捷支付是指客户无须开通　网银，利用支付验证要素完成互联　网支付的方式，为“一次验证，多　次支付”。快捷支付的典型代表是　１．客户敏感信息泄露风险给　客户账户带来安全隐患　第三方支付机构掌握着大量　支付宝模式。客户在支付平台输入　姓名、身份证号、手机号、银行卡　客户和银行卡信息，这些信息足以　使银行的授权系统相信交易或资　金流动请求来自客户。比如，银行　卡的磁条信息、信用卡的校验码，　扣支付常运用于代缴公用事业费、　保险费、学费、税费以及信用卡还　款等。　号和有效期（仅对信用卡）等认证　信息，支付机构将这些信息发送给　银行进行校验，并获取银行反馈的　校验结果。如校验一致，则签约快　４．第三方ＰＯＳ收单　第三方支付机构获得银行卡　这些是银行判断对方是否为持卡　人的关键依据。然而，第三方支付　捷支付成功。每次支付时客户不用　输入银行卡密码，只需输入快捷支　付密码和短信验证码即可完成支　付。除支付宝外，其他主流第三方　支付平台也推出了类似的支付方　线下收单许可后，可以自行发放、　机构成立背景复杂，风险管控能力　参差不齐，在对敏感数据的保护方　面存在严重安全隐患，例如，部分　敏感字段未进行加密存储、账户口　布设、管理收单机具。第三方支付　机构从厂家购买ＰＯＳ机具，再通　过代理商布设、推广，并向商户　收取一定的费用，费率与商户所　令管理不严密、缺乏安全策略和安　全设施、应用设计存在安全漏洞、　式，但在细节上存在一定差异。一　属行业（ＭＣＣ码）挂钩。第三方　５６　无审计监控手段、人员流动性大、　岗位配置不完备等。一旦发生信息　４．安全认证强度不足，难以　把控风险关　银监会　关于加强电子银行　统之外。随着第三方支付业务的发　展，将有越来越多的人认可和使用　泄露事件，可能给银行支付结算体　系带来严重的影响。　２．支付平台可靠性不足，可　虚拟货币，虚拟货币与实体货币对　接需求一旦高涨到一定程度，将对　金融体系产生巨大冲击。　客户信息管理工作的通知　明确　规定，从客户银行账户扣划资金　能波及银行系统声誉　高交易量对银行系统造成压　力。如淘宝网先后在２０１０年和　２０１１年的１１月１１日进行促销，　造成交易量激增，引起中国银行、　招商银行、中信银行等诸多银行的　网银相继短时崩溃。同时，一些小　型支付平台由于运行管理不善，可　能出现单边账、划款不及时等情　况，使客户对商业银行的服务和管　理能力产生质疑，以致影响到商业　银行的声誉。　３．第三方支付平台容易沦为　洗钱．欺诈和非法套现的通道　利用第三方支付平台，无需　通过银行即可实现跨行转账，这一　渠道可能被不法分子利用，进行信　用卡套现或洗钱。部分第三方支付　机构对这类非法行为不作为，使第　三方支付平台沦为不法分子犯罪　或销赃的渠道。　与此同时，第三方支付机构　为独占第一手交易信息，将产品类　别、二级商户等关键信息屏蔽在银　行系统之外，导致银行难以掌握支　付用户线上消费资金的真实去向，　无法对支付交易风险进行评级并　采取相应的事中控制措施，大大增　加了对洗钱、欺诈和非法套现的防　范难度。　原则上应由账户所在银行完成安　全认证，对于由第三方支付机构　完成安全认证的，“应至少在首　笔业务前由账户所在银行通过物　理网点、电子渠道或其他有效方　式直接验证客户身份”。但在实　际操作中，第三方支付机构为追　求交易的便捷，通常要求业务流　程中减去银行验证客户身份的环　节，而银行往往为了争取市场而　迁就对方。目前，第三方支付机　构的客户实名认证流程一般为“客　户基本信息＋身份证件上传与审　核＋小额打款回填”。该认证流程　为非面对面的间接身份认证，与　银行实施的客户柜台面签的实名　认证流程相比，其认证强度较弱。　对于快捷支付等业务来说，客户　安全认证是控制风险的首道关口，　认证强度不足将对后续的支付安　全埋下风险隐患。　５．虚拟货币可能引发对银行　系统的冲击　部分第三方支付交易涉及虚　拟货币，虚拟货币能够通过第三方　支付平台或其他渠道与实体货币　进行双向兑换，也可以购买商品，　已经部分具备了实体货币的职能。　但目前虚拟货币的发行和使用尚　未纳入监管范围，且游离于银行系　６．多头接入挑战传统价格体系　第三方支付机构为抢占市场，　争取银行既有的客户资源，普遍与　多家银行建立了直接连接，由于银　行内部未统一归口管理部门，第三　方支付机构可通过总行不同部门　或不同分支行洽谈、议价，带来以　下三方面的问题：　一是第三方支付机构同时承　担收单和清算的双重职能，使客户　通过第三方支付机构直连发卡行，　绕开了银联网络，跨行交易费率相　对较低，从而在受理端争抢客户，　对中国银联的跨行交易价格标准　构成挑战。　二是第三方支付机构整合线　下、线上各种业务的支付数据，将　高费率交易包装成低费率交易，打　乱正常的交易规则，以赚取手续费　差价，使商业银行遭受损失。　三是由于受管理体制和内部　考核等因素的影响，各商业银行之　间、银行各部门及分支行之间存在　一定的竞争关系。第三方支付机构　在银行各部门、分支行之间进行多　头谈判，利用不同部门、分行间的　不对称接入门槛，在服务价格上各　个击破，不断压低银行的线上收单　手续费，扰乱市场上的银行卡价格　体系。　勰巾国信用卡！　５７－　四、商业银行与第三方支付　贷款利息，变相提升备付金的升值　户备付金存管业务的监督管理，防　控支付风险。　（２）加强牌照发放前的审批和　后期的定期回访　机构合作风险的防控建议　１．强化商业银行与第三方支　付机构合作业务的操作管控　空间。这无形中为第三方支付机构　从事资本运作、变相经营金融衍生　品提供空间，进而放大风险。备付　金存管银行要切实履行责任，防止　通过回访，切实加强对从事　（１）严格规范无磁无密（快捷　支付）合约的签署　无磁无密的快捷支付方式，　不需提供银行卡和交易密码，只需　卡号和有效期信息即可完成支付，　极大地提升了网上支付的客户体　验，但也潜藏着较大的安全隐患。　一方面，商业银行应对提供快捷支　付接口的企业进行实地检查和持　续跟踪，避免客户银行卡信息被非　法窃取；另一方面，应由客户主动　提出业务申请，并与商业银行签订　协议，以保障客户权益。　（２）严格控制客户信息的流出　及异常验证　第三方支付机构获取客户信　息的途径有两条：一是客户通过开　通支付账户，自行提供真实信息；　二是客户与商业银行签订协议，授　权其向指定的第三方支付机构提　供信息。商业银行对交易中核验客　户真实身份的环节必须严格控制，　防止利用验证环节变相获取客户　信息的事件发生。　（３）严格控制备付金的使用　人民银行对第三支付机构备　付金的利息给出了限制，但不少支　付机构在与商业银行合作的过程　中，要求购买银行理财产品，以提　高备付金的存款利息，或要求降低　５８　存管资金的违规使用。　（４）自觉维护金融秩序　商业银行在与第三方支付机　构合作的过程中，要积极传导风险　管理理念和合规意识，将电子银行　业务风险纳入风险管理的总体框　架，加强对电子银行业务所面临的　战略风险、信誉风险、运营风险、　法律风险、信用风险和市场风险的　管理，并设立相应的管理机构，明　确管理职能，完善授权机制建设，　有效识别、评估、监测和控制各种　风险，切实提高电子银行业务的风　险管理能力。同时，要加强银行间　的信息交流，形成风险预防、联动　防范的机制，对第三方支付机构的　违规行为坚决予以拒绝。加强对第　三方支付机构运营能力的监控，防　范波及银行和客户的风险发生。　２．加强对商业银行与第三方　支付机构合作的监管力度　（１）加强对支付机构和备付金　存管银行的监管　２０１３年６月７日，人民银行　发布的　支付机构客户备付金存管　办法））第六条规定：人民银行及其　分支机构对支付机构和备付金银　行的客户备付金存管业务活动进　行监督管理。因此，人民银行要加　强对支付机构和备付金银行的客　支付服务的非金融机构在基础架　构和管理能力等方面的监督，防范　操作、信誉和合规等风险的发生，　确保此类机构的健康发展，维护支　付结算市场的稳定。　（３）严格限制第三方支付机构　的经营范围　一些第三方支付机构利用手　中资金和调配的自由性，从事类似　保理、小额贷款等业务，有的甚至　组建了贷款工厂，批量从事贷款工　作；还有的通过发放红包等手段，　鼓励客户对支付账户进行充值以　达到吸存的目的。这些行为若不加　以制止，势必影响金融秩序。　（４）尽快建立第三方支付机构　退出机制　目前，大多数第三方支付机　构盈利不高，公司本身及其母公司　大多依赖于互联网经济，互联网行　业竞争十分激烈，难免会有一些公　司出现经营困难或被并购的情况，　这将影响客户的权益及与商业银　行的合作协议。因此，尽快建立第　三方支付机构的退出机制十分必　要。ＣＣＣ