第三方移动支付的风险与监管对策

谢璐莹

【摘 要】近年来，随着无线技术的飞速发展以及智能手机的普及，第三方移动支付在“互联网+”的概念推动下已进入爆发式增长阶段。然而，在第三方移动支付市场中却潜藏着各种风险，这就要加强对第三方移动支付平台的监管，为第三方移动支付企业在当前市场环境下的进步与成长提供保障。

【关键词】第三方移动支付；存在风险；监管对策

一、第三方移动支付风险

1.1同质商品开发过度，市场竞争风险持续增加

在当前第三方支付产业快速发展过程中，由于产业兴起快、市场机会和利润挖掘潜力较大，导致了越来越多的企业开展走进第三方支付市场。快速涌入的同类企业上架的第三方支付软件使得行业内的竞争逐渐加剧，商品的同质化趋势十分严重。一些企业盲目地进入市场，对商品的市场优势和运行模式没有进行有效的可行性分析，导致了大部分商品之间存在经营和管理模式固化的问题。这种情况使得企业只能依靠价格进行行业竞争，造成了企业利润下降，发展空间逐渐被挤占，市场开始走向疲软，造成了企业生存与发展空间上的风险。

1.2商业模式更新快速，企业风险预测及控制能力弱

从企业自身内部管理上来看，由于第三方支付平台和移动支付属于随着互联网+经济崛起而产生的新兴事物，在金融、法律、信用、软件、网络等方面都存在一定的风险。同时，第三方支付企业通常都是高新技术企业，发展的重点多数集中在产品研发和市场开拓上，企业在内部管理、组织结构和风险控制上经验、投入和完善程度均不足。企业中缺少必要的风险预测和控制体系，导致了企业在市场风险应对上的能力较低，无法实现风险的规避和合理的转嫁，给企业的发展形成了不利的影响。

1.3第三方移动支付技术风险隐患难以控制

在当前的第三方支付平台中，对服务质量和满意度有着最大影响的是企业技术层面存在的问题。第三方支付平台服务器的承载和处理能力、系统漏洞、系统的更新和修復及时程度都会对第三方支付产品形成一定的影响。如果在产品日常运行过程中没有及时发现问题、主动监督，就会造成账户、密码或用户信息的泄露，进而形成企业产品的技术风险，会直接威胁到企业的生存与发展。

二、第三方移动支付的安全应对措施

2.1提高大众用户的安全意识

网络环境具备复杂性、灵活性、多样性的特点，容易出现恶意攻击和信息泄露等风险。用户在进行移动支付过程中，针对社会工程学的攻击，应提高警惕，保管好账号、支付密码、验证码、数字证书、动态口令等隐私数据，防范因信息泄露出现的安全威胁。用户作为移动支付的重要参与者，需不断提高自身的安全意识和辨别能力。尤其是提供在线电子交易的平台，可以对用户进行基本的移动支付的安全培训，并为用户提供及时有效的客户安全服务与指导，第一时间帮助用户解决问题，规避不必要的风险要素。

2.2加强移动终端设备本身的安全

移动终端设备是保障移动支付流程安全的重要部分，可在硬件和软件两个层次上进行安全策略的设计。在硬件系统上，可以添加加密芯片保障核心数据的保密性和完整性；具备内置指纹传感器模块的开启该功能实现指纹验证和支付。在软件系统上，增加层次级的安全协议，安装防护级的应用软件，对病毒和攻击进行有效预警和防范，保障移动支付数据安全。尽量从官方应用中心下载APP应用软件，在隐私数据的访问上，坚持最小化原则，严格限制其他程序的隐私访问权限。

2.3基于终端认证+生物识别技术的双重身份验证策略

在移动支付系统的用户身份验证上，使用比较普遍的就是口令+验证码的组合方式，交易时采用数字密码方式支付。从安全角度来讲，这种验证和支付方式是非常不安全的，容易被破解。为了进一步保障移动支付的安全性，可在口令验证的基础上，实施基于终端认证+生物识别技术的双重身份验证模式。在进行支付交易时，添加对终端设备的认证模式，并记录终端设备的登录认证记录，保障交易设备的不可否认性和合法性。

2.4提供账户资金安全保障机制

移动支付的安全性直接决定了用户资金账户的安全性，第三方支付平台和银行机构需建立用户账户资金的安全保障机制，提供诸如账户安全系数检测，异常账户预警，盗用账户资金及时止损、账户安全保险及风险赔付、欺诈资金与货物拦截等措施，努力保障用户的账户资金安全，并逐步降低用户自行承担交易风险的比例。

2.5加强行业法律法规的监管

规范化、标准化的行业法律法规是移动支付安全性的重要基础保障，需要国家、网络运营商、银行机构以及第三方支付平台协同合作，大力推动移动支付的发展。其中，从国家政府层面上来说，应加快我国网络安全领域的相关法律法规的制定与实施，建立完善的移动支付安全的监管体系，为移动支付提供基础的法律保障。只有当网络安全相关法律体系逐步完善，用户的安全体验才会明显提升。从网络运营商的层面上，应为移动支付提供可靠、高效、保密的网络运行环境，对通信信道进行加密和安全防护，防止信息遭到窃听或截获。从银行和第三方支付方层面上，建立移动支付行业统一化的技术规范势在必行，致力于打造安全系数高的在线交易平台。

三、结论

针对第三方支付企业的风险管理问题，企业应不断加强对产品运营和市场开发等各个阶段的监督和管理工作，对企业中发现的风险要进行有效分析，对企业风险实现预防、分析、应对、转嫁等全方位的管理。从风险控制角度出发，积极引导企业发展，完善企业内资金、资产的规范管理。同时要对企业中的风险实现责任的落实，做好企业内预算及成本管理工作，结合预算、成本等财务指标，对风险控制、风险责任进行量化考核，并采取一定的奖惩机制，提高企业内在风险管理上的积极性，促进企业整体的健康发展。

【参考文献】

[1]崔婉君.第三方支付风险及监管研究[D].安徽大学，2017.

[2]许清.电子支付中存在的风险及其防范策略[J].中国商贸. 2011（28）：87-88

[3]韩国红.第三方支付发展的十年回顾：一个文献综述[J].企业经济. 2012（12）72-73

[4]邓建丰.金融经济.第三方支付兴起下电子支付的发展与监管[J]. 2013（14）：59-60

[5]阙方平，李虹含.刍议中国移动支付的商业模式与监管对策[J].银行家. 2015（09）：77-78