论第三方支付的风险及风险控制(共28页).docx

《论第三方支付的风险及风险控制(共28页).docx》由会员分享，可在线阅读，更多相关《论第三方支付的风险及风险控制(共28页).docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上论第三方支付的风险及风险控制以支付宝为例专心-专注-专业摘要21世纪，互联网及其相关技术飞速发展，电子商务已经走进了人们的生活。电子商务的发展极大的带动了网上支付的繁荣。第三方网上支付已经成为网上支付的主要形式，成为了B2C和C2C方面的主要支付模式。用户在选择第三方支付软件时不仅考虑便捷性，更会考虑信用和安全的因素。第三方网上支付方式作为我国信用体系缺位的补位产物收到了各方的关注，其焦点集中在其风险方面。所以，第三方网上支付的风险控制也已经成了当务之急。据数据统计，截止到2013年，我国电子商务交易金融已经达到了4.35亿万元，相比2012年，同比增长了46.8%。

2、电子商务的迅猛发展带动了第三方支付的发展，第三方支付业务在我国全面展开仅仅只有几年的时间，第三方支付已经融入到我们生活中了，但是到目前为止还没有针对第三方支付形成比较完善的法律体系，但是我国的网络支付以电子商务为背景而发展，第三方支付的风险要远远超出与传统支付方式的风险。如果第三方网络支付出现问题、发生风险，可能会影响到金融行业的安全与稳定。关键词： 支付宝 第三方支付平台 风险 风险控制 电子商务Theory of Pay Treasure of Risk and Risk ManagementWith PayPal as an ExampleAbstractSummary in 21st

3、century, the rapid development of the Internet and related technologies, e-commerce has entered peoples lives. Development of e-commerce driven Internet boom. Third party online payment has become the primary form of online payment, became major B2C and C2C payments model. When selecting a third-par

4、ty payment software users not only convenience, more credit and security factors to be considered. Third party online payment methods as the absence of Chinas credit system covering product has received attention, its focus on its risks. So, third-party online payment risk control has become a prior

5、ity. According to statistics, as of 2013, Chinas e-commerce finance have reached 435 million Yuan, compared to 2012, an increase of 46.8%. E-commerce of rapid development led has third party paid of development, third party paid business in China full expand just only years of time, third party paid

6、 has into to we life in the has, but to currently weizhi also no for third party paid formed compared perfect of legal system, but China of network paid to e-commerce for background and development, third party paid of risk to far beyond and traditional paid way of risk. If a third party online paym

7、ent problems, the risk could affect the security and stability of the financial sector.Key words: Pay Treasure the Third Party Payment Platform Risk Risk Control the Electronic Commerce 目录1 前言1.1 本研究的目的与意义网络支付已经不仅仅是从最开始与电商平台的合作，已经深入我们现代生活的方方面面。网络支付是一种新兴的网络支付手段，其支付模式就是与用户的银行卡进行绑定，直接在网络上进行支付的一种方式。它可以供

8、我们支付各种生活、娱乐、购物等费用，也有各样的增值业务、转账业务等。网络支付手段的存在大大的便利我们的生活。但是我们在感受网络支付便捷的同时，也忽略了它存在的风险问题。这使得我们的财产安全受到了一定程度的威胁。网路支付的安全，不仅仅要考运营商的维护，也需要用户本人能够在一定程度上辨别风险。本篇论文讨论的是网络支付的风险与风险控制，针对现有的社会案例对网络制度风险进行分析，并详细分析支付宝存在的安全隐患。随着互联网和网络经济的飞速发展，网络支付业务也随之快速成长起来，并成为支付费用的主要手段之一。目前中国现有的网络支付平台包括支付宝、百度钱包、微信支付等。作为一种全新的服务模式和经营方式，网络支

9、付带给用户全新的支付体验，改善了人们普遍的支付方法及手段，为现代的人们提供更为便捷的服务，但同时也面临着前所未有的风险管理挑战。同其他国家发达的网上支付的手段相比，我国网上支付的风险管理机制成为网上支付快速发展过程中的瓶颈，需要进一步给予高度关注及安全控制措施的完善。网上支付业务从起步到现在，短短几年的时间就发展了很多用户。2016年春晚也与最大的网上支付平台支付宝合作，在春晚营销为其赚足了噱头，但是其支付的便易程度更是广受用户认可。在网上支付发展过程中，通过对网上支付风险进行识别，发现其主要存在着技术层面和业务层面两大方面的风险，从技术层面来看，有系统安全风险、业务运行连续性风险、数据集中风

10、险、外包管理风险等；业务层面有操作风险、法律风险、声誉风险、内控管理风险等。虽然付平台的运营商在控制这些风险方面积累了一定的经验，但同时仍存在着许多问题，例如维护的不足、操作风险的不可控等，这些风险都对网络支付运营商们构成了极大的安全支付挑战。这需要运营商们第一时间识别风险，并不断地通过各种手段对风险进行控制和防范。也要求广大的网络支付使用者对风险可以有一定的识别能力。敲醒企业和大众的风险防范的警钟。1.2 国内外研究文献综述1.2.1 国内文献综述 在国内，关于第三方支付的风险研究中主要集中在第三方平台不完善对用户的保证产生的风险，以及公司治理因素对第三方支付平台影响的研究。关于这一课题的研

11、究，我国学者得出了以下结论：王是和李揩乐（2015）我国网络第三方支付的发展及风险探险从第三方的发展过程来说明第三方支付平台发展过程中忽略的一些因素，和产生的一些后果，文章中指出我国第三方支付平台在发展过程中知识一味的借鉴国外的一些表面上的东西，并没有结合我国的具体国情，而且中国是拥有一个十三亿人口的大市场，这样的市场背景下，我国法律必须要更加的严谨。郭俊华（2015）第三方支付发展与网上银行关系的分析研究。在这篇文章中说明了，第三方支付平台的依附性，他必须要依靠银行系统才能进行第三方业务的结算，而且第三方平台交代资金也必须交存于银行系统的，第三方没有资金独立权力，因为他们毕竟不是银行，只是一

12、种从事支付业务的支付结算机构。吴晓光（2015）提出了第三方支付的洗钱问题，认为虚拟网络的隐蔽性以及交易记录难以查证性会成为洗钱者进行违法活动的契机。贾美云，李杰（2015）分析了第三方支付沉淀资金风险以及套现、洗钱等风险，并指出了风险发生后的重大影响，认为监管部门应当在市场准入等方面加大执行力度，有效控制风险。赵昕，王静（2015）、王罡，李锴乐（2015）、刘建伟（2016）分别针对我国第三方支付及其风险现状，通过借鉴欧美等国家对第三方支付风险的监管措施，提出了加强其风险控制的相应策略。徐勇，刘金弟（2015）考察了第三方支付机构的信用问题，并对其存在的诸如资金吸储、信用卡套现、洗钱等风险

13、做出了分析，以此提出了一些风险控制措施。杨彪，李冀申（2015）深入研究了第三方支付风险产生的机理，并在借鉴欧美经验的基础上寻求宏观审慎监管的对策。阿拉木斯（2015）则对第三方支付所面临的法律风险作出了详细研究。李二亮，朱琦伟（2016）也主要研究了第三方支付平台中的沉淀资金，认为其存在着很大的风险，需要对其进行特殊规定和管理。1.2.2 国外文献综述George Cho（2015）提出风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。因为无论是自然界的物质运动，还是社会发展的规律，都由事物的内部因素所决定，由超过人们主观意识所存在的客观规律所决定。Akindemowo（2015）

14、在其文献中提出网络银行开展业务涉及方方面面的法律和法规，包括消费者权益保障法、财务披露制度、隐私保护制度、货币发行流通制度等。然而，当前各国网络银行和电子商务的有关法律法规还处于探索之中，有关权利义务的规定不芸明确。对客户而言，网络银行的法律风险比使用传统的银行要大。Rivest R L，ShmairA.Adleman（2015）提出了网络支付过程中数字签名的重要性，需要对其中的信息数据进行加密处理，并对其中的数字技术和加密算法进行了改进。Preneel，Govaertsf（2015）也对第三方支付数据安全方面做了大量研究，通过引用Hash函数的算法并在此基础上加以优化处理，以此保证支付数据无

15、法变动。Pauline Ratnasingham（2015）对于第三方支付信用风险的研究主要是以B2B方式为思路开展论述，提出由于活动各方信用表现的不同，从而会产生不一样的风险。Nir Vulkan（2015）在研究中引用了博弈论的方法，主要是在第三方支付参与的B2B和B2C模式下，研究交易中支付机构和买卖双方的彼此信用关系问题，发现买卖双方的信用表现会根据支付机构信用行为的不同而不同。Irene S Y Kwan（2015）从电子商务发展的角度考虑，认为其首要任务是获得消费者的关注，而引用第三方支付可以为其提供中介和宣传服务，以此来扩大影响范围。Ziqi Liao，Michael Yow C

16、heung（2015）通过大量的案例和样本数据研究从心理与行为的角度出发，分析了消费者对于引入了第三方支付的电子商务的不同表现及其内在规律。综合中外的各种文献，不难发现，近几年越来越多关于第三方平台支付风险的研究文献涌出，这说明学术界对第三方平台支付的安全性的重视。如今随着经济的发展，也不难发现，第三方支付平台已经充斥在我们的生活各个角落，已经是一种非常普遍的支付方式，所以我们要加强对第三方支付的风险的评估，让风险消失于无形。1.3 本研究的主要内容 在文章的前言部分，简述了我的研究目的和意义，并列举了国内外有关第三方支付的文献综述，对研究现状进行介绍，最后我阐述了我的研究方法和本篇文章的主要

17、内容。第二章中概述了风险及风险控制的定义、性质、特征等，对风险及风险控制有了初步的了解，也突出了本文的研究重点。第三章中对第三方支付风险控制进行了介绍，了解风险控制的含义及性质，对我国第三方支付的发展趋势进行分析，并更直观的了解第三方支付的主要模式和风险防范的具体办法。第四章对支付宝公司进行了介绍，并对支付宝公司现有的风险控制体系进行了具体的分析和研究，找出支付宝公司现行的风险控制体系中所存在不足和风险隐患。在第五章针对支付宝公司所存在的风险隐患提出了改善的建议，并提出改善方法。最后我针对本篇文章的研究内容进行了归纳和总结，阐明了我对第三方支付的观点和看法，对我国第三方支付未来发展前景的预期。

18、2 第三方支付风险控制的经济学基础2.1 风险的概述2.1.1 风险的概念风险是指某一特定危险情况发生的可能性和后果的组合。是生产目的与劳动成果之间的不确定性，大致有两层含义：一种定义强调了风险表现为收益不确定性；而另一种定义则强调风险表现为损失的不确定性，若风险表现为不确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利，属于广义风险，所有人行使所有权的活动，应被视为管理风险。金融风险属于此类。而风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险中获利的可能性，属于狭义风险。风险和收益成正比，所以一般积极进取的投资者偏向于高风险是为了获得更高的利润，而稳健型的投资者则着重

19、于安全性的考虑。从广义上讲，只要某一事件的发生存在着两种或两种以上的可能性，那么就认为该事件存在着风险。而在保险理论与实务中，风险仅指损失的不确定性。这种不确定性包括发生与否的不确定、发生时间的不确定和导致结果的不确定。2.1.2 风险构成的因素第一风险因素，风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。例如：对于建筑物而言，风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等；对于人而言，则是指健康状况和年龄等。根据性质不同，风险因素可分为有形风险因素与无形风险因素两种类型。1.有形风险因素。

20、有形风险因素也称实质风险因素，是指某一标的本身所具有的足以引起风险事故发生或增加损失机会或加重损失程度的因素。如一个人的身体状况；某一建筑物所处的地理位置、所用的建筑材料的性质等地壳的异常变化、恶劣的气候、疾病传染等都属于实质风险因素。人类对于这类风险因素，有的可以在一定程度上加以控制，有些在一定时期内还是无能为力。在保险实务中，由实质风险因素引起的损失风险，大都属于保险责任范围。2.无形风险因素。无形风险因素是与人的心理或行为有关的风险因素，通常包括道德风险因素和心理风险因素。其中，道德风险因素是指与人的品德修养有关的无形因素，即由于人们不诚实、不正直或有不轨企图，故意促使风险事故发生，以致

21、引起财产损失和人身伤亡因素。如投保人或被保险人的欺诈、纵火行为等都属于道德风险因素。在保险业务中，保险人对因投保人或被保险人的道德风险因素所引起的经济损失，不承担赔偿或给付责任。心理风险因素是与人的心理状态有关的无形因素，即由于人们疏忽或过失以及主观上不注意、不关心、心存侥幸，以致增加风险事故发生的机会和加大损失的严重性的因素。例如，企业或个人投保财产保险后产生了放松对财务安全管理的思想，如产生物品乱堆放，吸烟后随意抛弃烟蒂等的心理或行为，都属于心理风险因素。由于道德风险因素与心理风险因素均与人密切相关，因此，这两类风险因素合并称为人为风险因素。 第二风险事故，风险事故（也称风险事件）是指造成

22、人身伤害或财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。 就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。第三损失，在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常我们将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失；间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。在风险管理中，通常将损失分为四类：实质损失、额外费用损失、收入损失和责任损

23、失。构成要素间关系 风险是由风险因素、风险事故和损失三者构成的统一体，三者的关系为：风险因素是指引起或增加风险事故发生的机会或扩大损失幅度的条件，是风险事故发生的潜在原因；风险事故是造成生命财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介；损失是指非故意的、非预期的和非计划的经济价值的减少。 上述三者关系为：风险是由风险因素、风险事故和损失三者构成的统一体，风险因素引起或增加风险事故；风险事故发生可能造成损失。2.2 风险控制的概述2.2.1 风险控制的概念风险管理是一种过程。风险管理技术是识别和度量风险,选择、拟定并实施风险处理方案的一种有组织的手段。风险管理是按照装备研制项

24、目的风险管理政策，对资源进行系统地和反复地优化的过程。风险管理是在所有项目范围内，将任务和责任落实到工作中，能辅助项目管理进行管理、工程实践和做出判断。 风险管理技术涉及风险管理规划、风险的早期识别和分析、风险的连续跟踪和评估、纠正措施的尽早实施、沟通、文件编制和协调等。 风险管理方法由四部分组成：规划、评估、处理和监控。风险管理的四要素形成联锁的闭环，并从初始规划之后相互依赖。风险管理要求由每个部门共同承担责任，并明确由上至下的职责和职责权限。风险管理是项目管理的内容之一。风险管理是不断迭代的过程，要尽可能地利用现有项目管理过程的要素。2.2.2 风险控制的基本原则第一，对于第三方支付的风险

25、控制来说，完善第三方支付管理体系的重要性与日俱增。第三方支付的安全管理体系包括技术管理体系、业务管理体系和内控管理体系。第二，第三方支付的管理体制必须以账户为中心转向以客户为中心。第三方支付应利用信息技术最大限度地挖掘客户信息的潜在价值，有效地利用客户信息来改善和发展金融服务，提高金融企业竞争力和防范金融风险。第三，加强业务风险管理的关键是建立合理的授信制度和开发经营业务管理系统，以降低业务风险，提高经济效益，提高客户的满意度。业务管理系统必须通电子支付系统、客户信息系统与服务系统、各类管理系统有接口，并能同它们实现互通操作，同时又必须能实时、完整地反映整体的经济和金融活动。第四，第三方支付的

26、网络是大型网络，采用多种通新媒体，由多种协议网互联而成的复杂网络系统。为确保体系系统的安全，必须采用综合性的智能网络管理系统，提供一体化的网络管理服务，通过协调和调度网络资源，对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等，以便网络能可靠、安全和高效地运行。第五，第三方支付的安全管理除了采取必要的技术防范措施外，还应制定合理、科学的安全管理策略；建立完善的内控管理制度，使系统的安全管理能得到有效的实施；此外还必须有严格的章程、法律、法规来约束。第六，第三方支付的风险管理是一个综合的管理体系，也是一个循环的管理过程。该管理过程起始与风险识别，进而进行风险评估，然后制定相应的风险

27、控制方法并实施风险管理，最后监控安全策略的实施，评估风险管理结果，并对监控中发现的安全隐患和风险问题及时予以纠正，为下一轮的风险管理循环提供新的需求。第七，在面临信息犯罪、信息战威胁的严重形式下，为防范和化解可能出现的金融风险网络银行应该建立起一套保护、监测、反应为一体的动态自动适应的金融监管和预警体系，以提高对网络银行自身安全漏洞和内外部攻击行为的检测、控制、管理和实时处理能力。第八，进行第三方支付安全管理设计时，必须坚持综合性整体原则、效能投资相容原则、易用性原则、有限授权原则、全面确认制度、安全跟踪稽核原则和应急原则等。对于可能引起系统中断或故障的各种原因要进行评估，要事先制定出相应的灾

28、难恢复计划。2.2.3 第三方支付的含义及性质第三方支付是通过中介的方式，在买卖双方中进行交易，这个中介的目的是为了给买卖双方提供担保。也就是说，买卖双方在这个中介平台上进行实名注册，之后选择购买商品或其他支付目的，通过第三方支付平台进行交易。这样对于买卖双方来说都解决了信誉问题，和信息不对称问题。第三方支付，不是金融银行、不是网络银行也不仅仅是中介平台，对于第三方支付平台的的定义，对每个人来说都是不同的，这取决于使用者的使用方法。第三方支付平台都将自己称为中介机构，以逃避税责，但是支付银行需要与银行之间进行业务往来，必须要通过银监会的批准通过后才可以从事支付业务。2010年6月，央行颁布了办

29、法，针对第三方支付平台明确了法律主体地位，也就标志着第三方支付平台日趋规范化，根据支付业务许可证要求，接受人民银行监管，也对第三方支付平台的人行门槛做出了明确规定。2.3 风险控制的经济学基础2.3.1 信息不对称理论信息不对称理论是指在市场经济活动中，各类人员对有关信息的了解是有差异的；掌握信息比较充分的人员，往往处于比较有利的地位，而信息贫乏的人员，则处于比较不利的地位。该理论认为：市场中卖方比买方更了解有关商品的各种信息；掌握更多信息的一方可以通过向信息贫乏的一方传递可靠信息而在市场中获益；买卖双方中拥有信息较少的一方会努力从另一方获取信息；市场信号显示在一定程度上可以弥补信息不对称的问

30、题。2.3.2 商业银行的风险技术风险：网络银行是基于全球范围的互联网基础上的金融服务形式，互联网的开放性使网络银行系统的安全性和稳定性成为网络银行首当其冲的一个风险来源。操作风险：操作风险可能来自网络银行客户的疏忽，也可能来自网络银行安全系统和其产品的设计缺陷及操作失误。信誉风险：对于传统银行而言，信誉是最为重要的无形资产，任何银行都无法承受“挤提”的压力。而对于网络银行信誉而言，其提供服务的虚拟性信誉更为重要。进一步地，信誉风险不仅仅针对一家网络银行而言，某家网络银行的信誉危机将有可能牵连整个网络银行市场，甚至掀起全球性的网络银行信任危机。法律风险：网络银行开展业务涉及方方面面的法律和法规

31、，包括消费者权益保障法、财务披露制度、隐私保护制度、货币发行流通制度等。然而，当前各国网络银行和电子商务的有关法律法规还处于探索之中，有关权利义务的规定不芸明确。对客户而言，网络银行的法律风险比使用传统的银行要大。信用风险：在网络银行中由于交易双方不见面，对于网络银行而言，必须通过远程通讯设备对客户进行信用评级，这在一定程度上增加了交易中的信用风险，尤其在金融信用评估系统不健全的地区。3 第三方支付的现状3.1 第三方支付现状3.1.1 现有的监管制度2010年6月我国央行颁布了办法，这也标志着第三方支付平台有了比较完善的管理体系。办法的颁布，规定了入行的门槛也明确了法律主体和备用金等条件，对

32、监管对象给予了明确规定。截止到2013年7月，共有250家第三方支付企业，允许从事互联网支付和银行收单等业务。但是对非金融类金融机构支付监管的体系细化也没有具体细化说明。这也就表示着监管还是不十分的完善。3.1.2 第三方支付存在着安全隐患一般用户的支付信息在银行这个环节是非常安全的，现在银行数据系统的安全措施很严，要想攻破它是不太可能的，而且电子交易在传输用户帐号信息时都是加密的，即使被截获也很难破译。但第三方支付却存在着安全隐患。比如在第三方支付那里保存着大量的用户支付信息，如果第三方支付服务器数据库被攻破，将导致用户帐号信息泄露。2003年由于第三方处理器泄露了数据，全美多达500万Vi

33、sa和万事达（MasterCard）信用卡信息被盗。今年6月份，由于一家第三方支付数据处理公司的安全缺陷，使得约4000万张各种品牌信用卡的资料被泄露，有人甚至在网上公开出售信用卡信息。这些案例提醒我们，第三方支付平台的安全性是网上支付中首要的安全性问题，只有第三方支付平台的安全性提高了，整个网上支付才有了真正意义上的安全可言。3.1.3 以发行、受理、网络支付和银行收单为主的业务我国的第三方支付平台发展至今都是依靠于电子商务的发展而发展的，电子商务的迅猛发展带动了第三方支付平台的快速发展，2015年，我国电子商务交易总额达到20.8亿元，每年的增长率都超过40%。2013年，央行已经发放了六

34、批次的业务许可，250家企业获得了业务许可权，央行对网络支付的预付卡发行、受理、网络支付和银行收单等业务降低了入行门槛。这标志了，网络支付未来将着重预付卡业务。3.1.4 第三方支付的具体产品支付宝（中国）网络技术有限公司是国内领先的独立第三方支付平台，是由阿里巴巴集团CEO马云先生在2004年12月创立的第三方支付平台，是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝公司从2004年建立开始，始终以“信任”作为产品和服务的核心。不仅从产品上确保用户在线支付的安全，同时让用户通过支付宝在网络间建立起相互的信任，为建立纯净的互联网环境迈出了非

35、常有意义的一步。支付宝提出的建立信任，化繁为简，以技术的创新带动信用体系完善的理念，深得人心。在六年不到的时间内，为电子商务各个领域的用户创造了丰富的价值，成长为全球最领先的第三方支付公司之一。截止到2010年12月，支付宝注册用户突破5.5亿，日交易额超过25亿元人民币，日交易笔数达到850万笔。支付宝创新的产品技术、独特的理念及庞大的用户群吸引越来越多的互联网商家主动选择支付宝作为其在线支付体系。除淘宝和阿里巴巴外，支持使用支付宝交易服务的商家已经超过46万家；涵盖了虚拟游戏、数码通讯、商业服务、机票的行业。这些商家在享受支付宝服务的同时，还是拥有了一个极具潜力的消费市场。3.2 第三方支

36、付模式3.2.1 独立支付模式第三方支付平台是拥有独立的网关，第三方支付平台在交易中是中介的角色，通过提供银行支付界面，将交易信息在买卖双方之间进行交换，不涉及到买卖过程和交易金额。这种支付模式的技术含量相对较低，门槛也比较低，在早期第三方支付机构都应用的是这种独立网关的模式。3.2.2 具备担保功能的网关模式这种交易类型的第三方交易平台，不仅仅只为交易双方提供收付入口，也是为交易双方的担保者，负责保障用户资金和交易安全的作用，只有资金实力雄厚和信誉比较高的公司才能够应用这种担保功能的网关模式。但是目前的第三方支付平台，大多使用的是免费政策，缺少营利方式，这种第三方平台的优势就是在于拥有比较稳

37、定的客户群体。3.2.3 有担保但无账户的支付模式这种支付模式不同于前两种，在国内比较典型的是银联支付模式，有具体的交易过程，买卖双方在选择商品后会进入收银台进行pay支付，商户在支付后要求客户电子签名，并发送给银联和卖家，完成支付交易。商户在接受信息后，安排发货等，这种模式只具备了交易担保功能，只能保证交易的安全性。3.3 第三方支付的特点3.3.1 第三方支付安全性第三方支付不需要用户多次提供自己的身份信息；不需要用户在公共场合出示自己的身份证、银行卡、信用卡等重要证件及密码，大大削弱了不法分子盗取银行卡以及信用卡实施犯罪的可能性；不需要向商家提供真实的姓名、电话、家庭住址等详细的个人信息

38、，不用担心不良商家的打击报复。第三方支付软件直接与银行卡所在的银行建立联系，用户在转账及消费时不需要到银行存取，避免了大量的抢劫犯罪。3.3.2 第三方支付的便利性第三方支付平台提供了大量的应用程序支持，把支付界面与大量银行卡整合到一起，负责订单的结算与银行的对接，加快了网上购物的速度。用户和商家不需要在银行开户转账，大大地降低了用户的购物成本，同时也帮助商家降低了运营成本；同时，还帮助银行减少了开户的负担及成本，而且还为银行带来了大量的潜在利润。4 支付宝存在的风险4.1 内部控制隐患4.1.1 员工的职业道德缺失增强内部控制制度对改善支付宝内部经营管理、增强防范金融风险、提高企业经营效益等

39、方面具有重要的作用。因此支付宝在事前、事中、事后方面对可能发生的金融风险进行防范。但是支付宝对内部控制的问题并没有特别的重视，并且多次发生用户信息透漏的时间，事件的发生体现出了支付宝公司内部管理工作中的不足。虽然2013年阿里巴巴公司对支付宝的共享事业群进行了组织重建，但是也并没有对此提出明确的规定，一些界限仍然模糊不清，导致了很多职责分清，影响了业务协作，很多工程不得不因此中断，明确内部体系构建、明确分工是应该在经营管理中得到重视的。4.1.2 企业文化建设的不足良好的企业文化对于企业自身的发展有着非常重要的地位及作用。然而，现今社会经济科技发展迅猛，企业文化缺失现象频频发生。良好的企业文化

40、可以明显提高员工的工作积极性、工作归属感及员工的素质。企业文化的缺失可能导致员工丢失基本的职业素养，贩卖企业及客户信息，对公司的形象及声誉造成严重的破坏，对客户的隐私安全造成严重的侵犯。4.2 商户管理制度隐患4.2.1 入网门槛低支付宝的商户入口门槛比较低，签约流程也比较简单，虽然事前监督比较简单，但是在事中控制上，支付宝针对可疑的交易控制制度还是比较完善的。但是这样的工作流程使得事中控制的工作难度增加，对商户的管理也比较不容易，支付宝应该将工作重点转移到事前上来，对商户的入户条件进行全面的审核，对用户信用进行审查，这样就可以规避掉一些诈骗商户的存在，减低商户信用带来的风险。4.2.2 虚假

41、商家信息卖家先是在淘宝网上建立虚假网店并发布廉价商品信息引诱买家，当买家联系卖家时，卖家要求买家直接从网上银行汇款到支付宝账号上，后又以种种理由拒绝发货或要求买家支付保证金、押金甚至在网上撤掉淘宝店等等，待买家发现上当受骗后为时已晚。该类案件是买家遇到的最多的一种诈骗方式，占所有支付宝诈骗案件的70%以上。4.3 金融风险4.3.1 沉淀资金风险由于支付宝系统与传统的金融系统相比，资金停留在支付宝账户中的时间更长，而且像支付宝这样拥有巨大市场交易额的企业，其沉淀资金量可是不容小觑的。据调查显示，截至2013年底，仅支付宝一家就处理了120多亿笔网络支付业务，其金额涉及 3.5 万亿元，可想而知

42、其沉淀资金之多。另外对于支付宝沉淀资金的运用也一直是个敏感话题，其资金主要分散存管在全国各地各家各级银行，但实际上仍然很难掌握其总体规模及流向。对于整个支付宝，如若其沉淀资金利用不当，比如投资失败，甚至是卷款潜逃等，其风险后果是难以估量的。4.3.2 套现风险在网上交易中，支付宝平台为交易提供了技术性支持，可却无法保证交易的真实性，很有可能某些人会利用支付宝账户如支付宝等，通过虚假交易来实现资金套现，比如信用卡套现。对于信用卡的提现，每家银行都会采取设置提现成本等措施进行控制，然而通过网上几乎免费的支付宝平台，提现成本完全可以避开，尤其是自2014年12月份以来，股市出现利好情况下，更容易激发

43、人们套现炒股的热情。而非法套现一方面无疑会增加个人的风险点，比如遇到资金诈骗、个人信息泄露导致信用卡被盗刷甚至影响个人征信等风险，另一方面也会增加银行信用卡业务的风险，给银行资金的安全性甚至整个金融体系的稳定性带来威胁。据调查显示，截至 2013 年底，我国出现251.92亿元的信用卡坏账，同比新增105.34亿元，而且有专家预测这种坏账将会继续增长。4.3.3 洗钱风险支付宝参与网上交易后，原本的一次买卖交易变成实际意义上的两次，即买方与支付宝机构、支付宝机构与卖方，加上虚拟网络的隐蔽性，使得银行无法准确把握交易的真实性，对于资金流向的识别也会较困难。尤其是有些支付宝账户可以随意注册，不需要

44、实名认证，这就为网络洗钱、赌博及各种犯罪提供了便利，比如不法分子利用木马病毒、虚设交易等骇客手段通过支付宝窃取用户资金。而且随着支付宝的跨国发展，更有可能发生资金的非法跨境流动，加大了洗钱风险。5 支付宝风险控制对策及建议5.1 加强账户安全5.1.1 完善用户认证机制第三方支付服务商应该加强对用户的身份认证管理力度，建立起安全、快捷、准确的认证方式，以完善用户的认证体系。第三方支付平台需对每一位用户的身份进行真实有效的核实。对用户采用实名认证的方式，要求买卖双方在支付平台注册时提供正式的身份证件信息，如身份证号、护照号、军官证号等。目前第三方支付平台对卖方要求实名认证，但对买方的身份认证只是

45、鼓励并没有强制要求。如支付宝是通过提升收付款额度、增加信用等方式鼓励买方用户完成实名身份认证。若买方身份认证缺失，则可能造成买方或卖方竞争对手随意注册账号进行恶意交易。因此，买卖双方都完全实名认证，能够有效加强对交易过程的监督管理，确保出现问题有据可查。第三方支付机构同时已对用户信息有保管责任与义务，在完善用户认证机制过程中肩负用户个人隐私不被泄露的法律责任。此外逐渐完善对用户的认证机制后，互联网支付的洗钱风险也会大大降低。第三方支付企业可在实名认证基础上，大力进行可疑交易的检测与监控，拒绝并上报反洗钱的可疑交易行为。5.1.2 加强网络技术安全支付宝不同于传统支付方式，由于网络运营的背景，对

46、安全技术要求更高。首先要保证客户信息的安全，一旦信息泄露，不仅仅用户遭到损失，而且公司信誉也将受到影响。因此公司在保证账户资金安全的前提下，保护交易安全是非常重要的，用户在面临风险中，公司要加大网络安全技术研发，保证用户账户安全，以此规避网络风险。5.2 完善内部控制制度5.2.1 加强信息流通的建设随着支付宝业务的扩张和发展，管理流程的问题也逐渐显现出来，公司内部之间的信息流通不通畅，责任界限含糊不清，出现问题无法直接问责，这种管理模式已经不适应业务的迅速扩张，因此公司应该开通一条由公司内部员工、管理者及决策者组成的信息流通通道，一方面能使员工快速获取工作信息、明确工作责任，另一方面能够让管

47、理和决策者更早发现问题并规避问题所带来的隐患。管理者不仅仅要对风险进行控制，也要加强对员工的了解，有利于开展工作。5.2.2 构建信用体系和信用评级制度目前，我国的征信体系比较薄弱，并不完善，在全国范围内还没有建立起完整的征信网络。但随着金融市场的不断发展和开放程度的提高，信用体系的建立和完善将变得越来越紧迫。国家信用体系可以将第三方支付的大量数据和信息纳入体系的建立和完善中。比如支付宝等平台的交易数据对构建信用体系是大有裨益的。国家也可以借助第三方支付平台力掌，在全国范围内完善个人信用，为建立健全整个信用体系提供数据支撑。这样，国家征信体系在以银行数据为主的基础上，增加第三方支付平台等相关信

48、息数据作为补充，相信能够打造更加有效的国建信用体系。同时，需要建立有效的第三方支付机构评级体系。可以借鉴国际信用评级机构对金融机构的评级，我国对第三方支付企业也应该建立相应的评级制度。定期对第三方支付机构进行审核，并确定相应的信用评级。不断促进第三方支付企业改进服务，降低风险，让客户资金安全得到保障。使各家第三方支付机构处于良好的竞争环境中，评级较低的机构主动改进服务，控制风险。这样也能够更好地监管好第三方支付企业，整个市场得到良性发展，从而更高便捷、高效服务我们的日常生活。5.3 加强内部人员管理5.3.1 提高员工风险意识对第三方支付企业而言，要想公司发展壮大并得到广大消费者的认可，则必须不断提高企业的自身素质能力。而企业的素质能力主要又依赖与企业员工的基本业务素质以及风险防范意识。因此，第三方支付企业需要加强对员工技术能力的培训，提高员工的业务素质；同时，也要不断向员工灌输法律知识，增强员工风险防范意识。教育员工承担好信用中介的角色，加强自身自律、诚信品质，杜绝挪用沉淀资金等情况的