点击数:22 更新时间:2024-05-01
第三方支付是指非金融机构作为中介机构,在收、付款人之间提供的货币资金转移服务。第三方支付行业的崛起,为创新支付业务奠定了坚实的基础,并为电子商务行业的发展开辟了新路径。随着网络化的日益普及,我国网络购物用户规模在2014年末达到3.61亿,较2013年底增长19.7%。同时,网络购物的使用率从48.9%提升至55.7%。为适应互联网及移动支付的需要,2004年我国第三方支付行业开始起步,在2008年和2009年两年时间里发展相当迅速。截至2014年7月份,中国人民银行共向269家企业颁发《支付业务许可证》。2013年,互联网支付和移动电话支付交易额分别为5.4万亿元和1.3万亿元,同比增长46.8%和800.3%。根据艾瑞咨询数据报告显示,2014年中国第三方互联网支付交易规模达到80767亿元,同比增速达到50.3%。预计随着支付场景的不断丰富以及金融创新的活跃,中国第三方互联网支付交易规模将达到22万亿。
随着第三方支付市场的快速发展,部分支付组织为抢占市场份额,不顾市场规范和行业自律,存在扰乱市场行为和资金风险隐患。
人民银行作为支付行业管理机构,出台了一系列加强行业监管的制度办法,通过法律法规、市场竞争等手段逐步完善行业规则,实现行业自律。自2010年9月《非金融机构支付服务管理办法》(中国人民银行令[2010]第2号)颁布以来,第三方支付机构正式"照牌化"。随后,《支付机构反洗钱和反恐怖融资管理》、《金融机构支付服务业务系统检测认证管理规定》、《支付机构客户备付金存管暂行办法》([2013]第6号令)、《支付机构网络支付业务管理办法》和《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014]10号)等一系列法规相继出台,对第三方支付机构提出了规范内控制度,完善业务核心系统及网络安全,严格规范管理业务发生,提高风险防范意识,以及加强对客户信息安全等要求。以上各项规章的出台,标志着我国正逐步建立对第三方支付机构管理的制度体系。
第三方支付机构在买卖双方发生交易但尚未完成的时候,会在一段时间内保留交易资金,现有制度规范中,未对此类资金用途和管理方式有具体规定。对于第三方支付机构在保留资金期间产生利息收入,虽然法律规定资金未转至卖方前,资金所有权及利息属于买方,但作为保管方的第三方支付机构未按照法律规定进行利息分配。央行发布《非金融机构支付服务管理办法》也未对利息归属予以明确。同时第三方支付机构是否有资金支配的权力尚不明确。
目前,大多数第三方支付机构未向用户公开资金的管理状态,无纸化网络支付交易存在无凭证的留存的状况,数据一旦消失,责任分担不清。
根据国际通行规则,需要以匿名的形式使用电子现金,从而有效保证消费隐私和安全。但国内互联网消费环境对于消费者信息的保护却非常薄弱,大量用户信息掌握在少数支付公司手中,公众无法得知哪些人可以获知和如何利用这些信息,从而对公众信息安全造成危害。2014年3月22日,乌云漏洞报告了携程网在处理用户支付信息上存在可被"骇客"任意读取的风险,大量用户银行卡信息遭泄露。
这一事件暴露了当前第三方支付机构在保护用户信息及交易安全方面的安全隐患,一定程度上影响第三方支付行业的发展。目前,第三方需要实名认证客户,收集了海量的客户个人信息,信息安全保障环节都是第三方支付机构自行管理,监管部门基本没有建立具体的制度和规定来约束第三方支付机构如何使用、储存和保护客户信息不被泄露。
第三方支付机构的不断壮大和业务范围的不断扩张,已经将业务触角延伸到传统金融领域,比如转汇贷等。客户无需与第三方支付机构面对面"开户",支付机构对客户的"了解"也仅通过身份证件单一核实,同时也提供洗钱资金转移和分解的便利条件,加大了洗钱风险的可能性。
第三方支付行业的法律地位不明朗,人民银行2010年颁布的《非金融机构支付服务管理办法》也只旨在规范支付机构行业发展和承认其合格资质,其在资金安全管理方面还需要一个长期和持续关注的过程。一项法律的制定需要逐步完善,基于这种较长的周期性,法律对第三方支付行业的约束性势必会滞后,不匹配行业发展的速度,而且对于风险的预见性也较差。现行制度中,对未保护客户商业秘密的第三方支付机构仅能处以警告或一万元以上三万元以下的罚款,处罚力度的薄弱也体现了监管制度威慑力缺乏,自然也不利于第三方支付行业的规范和持久发展。