第三方支付公司全面风险管理制度

第三方支付风险及建议宋立志【期刊名称】《中国金融电脑》【年(卷),期】2014(000)008【总页数】2页(P77-78)【作者】宋立志【作者单位】中国人民银行徐州市中心支行【正文语种】中文2014年4月，银监会与人民银行联合下发《关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发[2014]10号），对商业银行同第三方支付平台的业务关联进一步规范，加强了客户金融信息的安全防范管理。

这是自3月份人民银行就第三方支付机构相关业务管理办法征求意见并暂停二维码支付业务以来，加强第三方支付安全风险防范的又一举措。

一、第三方支付风险与相关案例截至2014年2月,全国共有250家第三方支付公司获得支付牌照。

一直以来，第三方支付公司以非金融机构小额互联网支付服务为主营业务，随着业务类型的多样化，以及企业和个人用户需求的多样化，第三方支付的业务类型逐渐从线上走向线下，并向收单、结算、信贷、供应链融资以及金融理财等金融增值服务延伸。

此外，随着移动互联网和智能手机的发展，越来越多的第三方支付开始发力以远程支付（如电话银行、手机网上银行、二维码支付等）为主的移动支付和跨境支付市场。

第三方支付弥补了传统商业银行支付结算服务的不足，降低了经济运行成本，提高了商户交易效率，助推了电子商务的快速发展，促进了服务领域的升级拓展。

以支付宝和微信支付为代表的二维码移动支付更是为大众提供了随时随地、方便快捷的支付服务。

然而，由于第三方支付平台安全防范技术、内控风险管理存在的诸多漏洞以及木马、钓鱼网站等网络安全问题，从而导致用户支付信息泄露和资金被恶意盗走等事件频发。

第三方支付存在如下风险问题。

（1）网络安全风险。

第三方支付是一种网络交易，其潜在的网络安全风险主要体现在支付过程中用户个人隐秘信息遭到窃取和篡改；第三方支付应用系统及支付流程本身存在的安全漏洞被恶意利用，从而危害系统及支付安全；木马、病毒等恶意程序突破网络和系统防范，入侵第三方支付的服务系统，从而造成用户数据泄露或丢失。

xx信息技术有限公司商户准入制度及风险管理办法一、总则（一）为保障“xx”（以下简称公司或新生）支付业务的健康快速发展，规范支付合作单位的开发与管理，有效评估、控制、管理业务风险；更好的对合作商户进行准确、有效的资质鉴别和业务定性，并以此进行精确、灵活的风险定价和限额管理，特制定本办法。

（二）本办法对支付业务中的商户准入机制和分类原则、资质审核、交易监控和异常反馈机制、交易统计和分析、违规责任等方面予以规定，各业务部门在相关作业中需严格遵循本办法。

二、业务术语（一）基本术语：1.网络支付：通过互联网受理渠道在线支付数据传输进行支付的方式。

2.无磁无密支付：通过银行人工授权渠道，通过传输卡号、有效期、验证码等数据进行支付的方式。

3.支付合作单位：与公司签订支付合作协议，按照双方约定条件进行技术系统连接，为双方共同客户提供互联网支付和网上缴费等服务的企业。

4.支付平台：由xx信息技术有限公司提供，为中小型单体类互联网商户或个人代理接入银行收单和清算系统的平台。

5.URL：统一资源定位器Uniform Resource Locator，Internet 文件在网上的地址。

URL使用数字和字母按一定顺序排列以确定一个地址。

6.MCC：商户类别码Merchant Category Code，卡组织在接受商户接入申请时根据其提供的商品和服务类别进行的分类编码。

三、业务规划（一）新生风险合规部在所有业务的事前规划/事中运营/事后统计各方面及时参与并进行相应风险识别、计量、控制，出具风险管理意见并负责监督各部门严格执行。

（二）新业务开发：1.市场拓展部及其他业务部门开展新业务类型前须向风险合规部提交业务设计及实施规划，由风险合规部就相关业务的内在风险和外部风险进行审核；经风险合规部审核同意后方可进行开发。

2.产品审核：市场拓展部各类新商品的开发必须向风险合规部提交审核，确认不存在重大风险或该产品风险可控后，方可进行开发。

浅谈我国第三方支付的风险与监管作者：李丹来源：《商情》2017年第07期第三方支付作为支付中介，为用户和银行提供接口和通道，创新了金融支付工具和支付渠道，给我国现有的支付体系带来变革。

然而，作为新技术、新模式的第三方支付产业，在发展过程也带来了一系列的金融风险，如操作风险、系统风险、资金安全风险、信用风险、市场风险、欺诈风险等。

因此，我们可以向金融业较发达国家（如美国）学习管理经验，进一步加强第三方支付风险管理，提高金融监管的效率，引导支付服务市场朝着竞争、创新、效率、安全、自律、规范的方向发展，走中国特色的第三方支付的监管道路。

第三方支付风险监管一、第三方支付的现状谢平教授认为，在电子货币时代，要使货币同时具有货币和金融商品的属性，个人账户体系不可或缺。

而第三方支付公司之所以对传统金融监管带来挑战，洽洽是他所建立起的强大的个人账户体系。

以支付宝为例：目前支付宝快捷支付用户数已超6亿，2016天猫双11全球狂欢节总交易额超1207亿，其移动端占比82%，支付宝的支付峰值达到12万笔/秒，可见支付宝的交易量是多么的庞大。

但是随着第三方支付账户的发展，出现了像支付宝这样庞大的账户体系，引发出“自封闭性”等问题，与最初对第三方支付只能进行小额支付的界限模糊，像支付宝这样拥有庞大账户体系的第三方支付公司甚至可以完成部分商业银行在结算过程中的职能。

监管者和银行对于支付宝等第三方支付虚拟账户的担心，集中于当其介入到清算环节之后，清算信息流动出现了封闭特征，不够透明，且结算环节也难以被银行所监督。

在某种意义说，当前的第三方支付虚拟账户，实际上同时承担了交易（基本功能）、清算（附属功能）、结算（隐形功能，这是由于银行对备付金账户资金流实际上缺乏有效监管的结果）三大功能。

这些功能集中到同一超级账户体系中，并且这样的账户体系又没有受到像商业银行那样的分离监管，确实会存在一定风险。

二、国外第三方支付风险管理成熟做法1.法律定位与监管原则。

我国第三方支付存在的风险问题与监管建议作者：赵翠苹来源：《中国管理信息化》2015年第01期[摘要] 第三方支付连接着互联网交易中间的信息流和物流，是互联网交易发展的基石。

但是作为新兴事物，在发展前进的过程中会存在一些不完善的地方，本文就其发展问题进行研究并在此基础上提出监管建议。

[关键词] 互联网金融；第三方支付；风险；监管[中图分类号] F830.2 [文献标识码] A [文章编号] 1673 - 0194（2015）01- 0168- 02金融领域最关键的问题就是收益与风险共存，如何在收益最大化的情况下将风险控制到最小是我们要解决的问题。

目前第三方支付在我国支付模式中已经占据举足轻重的地位，作为新兴事物，虽然相对其他互联网金融模式比较成熟，风险也相对减小或者有所改变，但法律监管方面以及平台自身运营仍存在不足，下面就第三方支付面对的主要风险进行分析。

1 第三方支付存在的主要风险1.1 主要风险体现为技术风险随着我国第三支付的逐渐发展，其模式和规则逐渐为大众所熟悉，但是技术的日益创新却带来了风险，比如条形码支付、二维码支付等。

以二维码为例，首先它达不到足够的安全屏障；其次二维码识别不出恶意的网址，识别能力有限，给犯罪分子带来可乘之机；最后如果手机感染病毒或者丢失，那么密码和信息就会泄露，从而造成多方受损，安全得不到保障。

1.2 信用卡套现风险反方向转移，由线上向线下蔓延2009年国家最高人民法院、最高人民检察院、中国人民银行联合发布了《关于妨害信用卡管理刑事案件具体应用法律若干问题的解释》。

虽然国家对信用卡套现加强管理和风险监督，但是在2014年6月网易财经正式发布的《中国信用卡报告》中显示，国家在抽样的30 365名消费者当中21.29%的人表示他们有过信用卡套现行为。

信用卡套现行为已经发生方向转变，开始从线上转到线下。

1.3 流动性风险也逐渐被广泛关注根据我国《中华人民共和国商业银行法》的规定，属于商业银行的中间业务，必须经过银监会的批准才能从事。

第一章总则第一条为加强公司基本账户管理，确保资金安全，防范风险，根据国家有关法律法规和公司实际情况，制定本制度。

第二条本制度适用于公司所有基本账户，包括但不限于银行账户、第三方支付账户等。

第三条公司基本账户安全管理遵循以下原则：（一）合法性原则：严格按照国家法律法规和政策规定开立、使用和管理基本账户；（二）安全性原则：确保基本账户资金安全，防止资金流失和风险发生；（三）合规性原则：遵守金融监管部门的规定，保证基本账户合规运作；（四）责任制原则：明确各部门、各岗位在基本账户管理中的职责，确保责任到人。

第二章基本账户开立与变更第四条公司基本账户的开立、变更和撤销，应经公司财务部门负责人审批，并报公司总经理批准。

第五条开立基本账户时，应提供以下材料：（一）公司营业执照副本；（二）法定代表人身份证明；（三）法定代表人授权委托书；（四）银行账户管理协议；（五）其他相关材料。

第六条基本账户变更包括账户名称、账户用途、账户性质等内容的变更。

变更前，应经公司财务部门负责人审批，并报公司总经理批准。

第三章基本账户使用与管理第七条公司基本账户的使用应遵循以下规定：（一）严格按照账户用途使用资金，不得挪用、滥用；（二）严禁将基本账户用于非法经营、洗钱等违法犯罪活动；（三）加强账户收支管理，确保资金流转透明、合规；（四）定期对账户余额、交易明细进行核对，确保账实相符。

第八条公司财务部门负责基本账户的日常管理工作，包括：（一）建立健全账户管理制度，明确账户管理职责；（二）定期对账户进行风险评估，及时发现和防范风险；（三）加强对账户使用的监督检查，确保资金安全；（四）及时处理账户问题，保障账户合规运作。

第四章基本账户风险防范与应急处理第九条公司应建立健全基本账户风险防范体系，包括：（一）建立健全账户安全管理责任制；（二）加强员工培训，提高员工安全意识；（三）采用先进的网络安全技术，确保账户信息传输安全；（四）制定应急预案，及时应对突发事件。

第三方支付行业的风险、成因与防控建议兰奇【期刊名称】《中国信用卡》【年(卷),期】2016(000)007【总页数】5页(P19-23)【作者】兰奇【作者单位】通联支付网络服务股份有限公司【正文语种】中文随着我国银行卡渗透率的不断提高和电子商务、互联网金融的快速发展，第三方支付从最初的支付中介逐步发展成为潜力巨大的新兴产业。

在加速发展与快速创新的同时，第三方支付也面临着诸多风险问题，行业秩序也急需整治。

第三方支付机构作为非银行支付机构，提供收付款人之间货币资金的转移服务，因此具有银行业支付业务的固有风险。

由于第三方支付行业起步较晚，机构资本金规模、技术能力、人员素质等与银行相比还存在较大差距，使得第三方支付机构风险防控能力难以比肩商业银行。

总体来讲，第三方支付行业的风险主要包括备付金风险、欺诈风险、信用风险、洗钱风险、系统风险和合规风险。

1.备付金风险备付金风险指第三方支付机构挪用、占用或借用客户备付金可能引发损失的风险，是第三方支付行业存在的主要内部风险。

2013年6月出台的《支付机构客户备付金存管办法》，要求第三方支付机构的客户备付金必须全额缴存至相应的备付金专用账户且不得擅自挪用、占用或借用。

备付金管理是行业监管政策红线，也是第三方支付机构业务运营的底线。

在第三方支付平台的运营模式下，交易双方的资金划转普遍存在延时支付和清算的情况，这使得第三方支付机构账户沉淀了大量的资金。

挪用客户备付金会扰乱市场秩序，可能造成重大损失，严重损害客户权益，危及行业生存，是严重的违规行为。

因非法大量挪用客户备付金，人民银行已经注销了浙江易士、广东益民和上海畅购三家支付机构的支付牌照。

2.欺诈风险欺诈风险是第三方支付机构面临的主要外部风险。

由于第三方支付依托于互联网和电子商务，虚拟环境下更容易使得不法分子伪装自己的身份进行交易，欺骗消费者。

不法分子通过木马病毒等方式侵入消费者的客户端盗取相关的信息，从而实现资金盗取，产生欺诈风险。

第三方支付的风险及其防范研究一、本文概述随着电子商务和网络交易的迅猛发展，第三方支付作为一种方便快捷的支付方式，已经深入到人们日常生活的方方面面。

然而，随着其使用的普及，第三方支付的风险也逐渐暴露出来。

本文旨在全面探讨第三方支付的风险及其防范策略，以期为相关行业的健康发展提供理论支持和实践指导。

本文首先将对第三方支付的概念、发展历程和现状进行简要介绍，明确研究对象和范围。

随后，将深入分析第三方支付面临的主要风险，包括但不限于信用风险、操作风险、技术风险、法律风险等。

在此基础上，本文将进一步探讨风险产生的原因，如监管体系不完善、用户安全意识薄弱等。

为了有效防范和应对这些风险，本文将提出一系列针对性的防范策略。

这些策略将涵盖技术层面、管理层面和政策层面，旨在提高第三方支付的安全性和稳定性。

本文还将对防范策略的实施效果进行评估，以确保其在实际操作中的有效性和可行性。

通过本文的研究，我们期望能够为第三方支付行业的风险管理和安全防范提供有益的参考和借鉴，推动该行业的健康、稳定和可持续发展。

二、第三方支付的风险分析随着电子商务的蓬勃发展，第三方支付作为交易中介，其地位和作用日益凸显。

然而，随着其广泛应用，与之相关的风险也逐渐暴露出来。

本文将从以下几个方面对第三方支付的风险进行深入分析。

第三方支付涉及大量的个人信息和交易数据，包括用户身份信息、银行账户信息、交易记录等。

这些信息一旦泄露或被不法分子获取，将可能导致用户隐私泄露、财产损失甚至金融欺诈等严重后果。

支付系统本身的安全性也面临挑战，如系统漏洞、黑客攻击等，都可能对支付信息造成威胁。

操作风险主要来源于用户在使用第三方支付过程中的误操作或疏忽。

例如，用户可能因不熟悉支付流程而导致操作失误，或者因未及时更新软件版本而遭受安全漏洞的威胁。

第三方支付平台内部员工的操作失误或欺诈行为也可能导致风险产生。

随着第三方支付业务的快速发展，相关法律法规的滞后性逐渐显现。

在某些情况下，第三方支付的合法性和合规性可能受到质疑，从而引发法律纠纷。