三级在线观看中文字幕完整版

<cite id="x1d5p"></cite><var id="x1d5p"><video id="x1d5p"></video></var>
<var id="x1d5p"><video id="x1d5p"><thead id="x1d5p"></thead></video></var>
<var id="x1d5p"><strike id="x1d5p"><thead id="x1d5p"></thead></strike></var><var id="x1d5p"><strike id="x1d5p"></strike></var>
<cite id="x1d5p"></cite><cite id="x1d5p"></cite>
<cite id="x1d5p"><video id="x1d5p"><thead id="x1d5p"></thead></video></cite>
<cite id="x1d5p"></cite> <cite id="x1d5p"></cite>
<ins id="x1d5p"></ins>
<cite id="x1d5p"><video id="x1d5p"><menuitem id="x1d5p"></menuitem></video></cite><cite id="x1d5p"></cite>
<var id="x1d5p"><video id="x1d5p"></video></var>
無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 相關文檔 >

第三方支付機構主要問題及其風險控制點

添加時間:2014-10-10 22:10
  近日,央行擬出臺《支付機構網絡支付業務管理辦法》并征求意見,其主要內容包括:一是支付機構不得為金融機構以及從事融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。二是支付機構應對轉賬轉入資金進行單獨管理,轉入資金只能用于消費和轉賬轉出,不得向銀行賬戶回提。三是個人支付賬戶轉賬單筆金額不得超過 1000元,同一客戶所有支付賬戶轉賬年累計金額不得超過1萬元。個人支付賬戶單筆消費金額不得超過 5000元,同一個客戶所有支付賬戶消費月累計金額不得超過1萬元。超過限額的,應通過客戶的銀行賬戶辦理。

  該意見稿一出,第三方支付機構如坐針氈,直呼此舉乃“央行對第三方支付機構的圍剿”.我們就一些典型的市場觀點和事件加以全方位整理,并給出解決建議,以饗讀者。

  一、第三方支付機構現狀。

  第三方支付是具備一定實力和信譽保障的獨立機構,采用與各大銀行簽約的方式,提供與銀行支付結算系統接口的交易支持平臺的網絡支付模式。第三方支付機構業務模式如圖1所示。在通過第三方支付平臺的交易中,消費者選購商品后,使用第三方平臺提供的賬戶進行支付,由第三通知商戶貨款到達、進行發貨。消費者檢驗物品后,就可以通知付款給商戶,第三方再將款項轉至商戶賬戶。

  第三方支付作為目前主要的網絡交易手段和信用中介,最重要的是通過在網上商戶和銀行之間建立中間站,實現第三方監管和技術保障的作用。

  據統計,2013年中國第三方支付市場交易規模達53729. 8億元,同比增長46. 8%,整體市場持續高速增長。

  特別是2013年間,與金融的深度合作,使第三方支付公司找到了新的業務增長點。截至目前,央行累計發放250多張非金融機構支付許可證,其中從事互聯網支付和移動支付的超過三成。2013年第三季度中國第三方支付企業中市場份額占據前五位的分別是支付寶(48. 8%}、財付通(18. 7%},好易聯、快錢和匯付天下。

  二、第三方支付機構暴露出的主要問題。

  1.銀行存款被蠶食可能造成對金融安全的沖擊。第三方支付機構的線上支付業務以方便快捷的特性,迅速打破了傳統銀行支付獨大的局面,并且迅速逼近了傳統金融機構的市場份額。“第三方支付和虛擬賬戶的發展,基本繞開了銀聯和銀行。”一位業內人士表示,F在不少第三方支付機構用較高的年化收益率作為競爭手段,變相高息攬存,導致銀行活期存款被分流,從而給銀行帶來了流動性壓力。在第三方支付機構大量吸引資金的同時,市場利率上升會傳導到實體經濟,增加了融資成本,轉而又加劇企業債務資金鏈的緊張。同時,這部分資金的流向并未納入監管范圍之內。央行可以通過商業銀行的存款增減貨幣供給,卻無法直接控制第三方支付機構的資金頭寸,這間接削弱了政府的貨幣政策實施。當銀行的存款銳減,其信用創造能力大跌,一旦發生金融危機,央行的利率調節作用將大幅度削弱。另一方面,支付賬戶的余額僅代表支付機構的企業信用,法律保障機制遠低于受嚴格監管的商業銀行,一旦第三方支付機構本身出現風險,這種風險可能會由開戶人承擔。如果某家達到一定規模的第三方支付機構倒閉,中國可能陷入金融危機的泥沼。

  2.違規巨額套現或非法洗錢。

  第三方支付平臺大多可以代行銀行職能,直接支配交易款項,因此可能會出現不受有關部門監管,而越權調用交易資金的風險,也可能成為虛假交易實現資金非法轉移套現或是洗錢的渠道。據報道,在2014年1月,浙江、福建、湖北等省部分持卡人通過向信用卡內存入大額溢繳款,利用預授權完成交易需在預授權金額115%范圍內予以付款承兌的業務特性,與部分支持預授權類交易的特約商戶勾結,合謀套取發卡銀行額外信用額度。經核實的湖北轄內累計交易金額高達8.6億元,全國預計100 億元的涉案金額。據統計,僅上海匯付在一個多月內一共交易了近 800 筆信用卡預授權類交易,金額近7億元。通過第三方支付機構發放的預授權 POS 機,用戶可以套取銀行的資金,實現“無息用款”.當惡意套現者通過虛假購物的形式利用第三方支付平臺進行透支刷卡時,交易資金由信用卡賬戶進入第三方支付賬戶,商家獲得消費者支付的貨款后從銀行取現,再返還給買家。整個過程沒有真實的貨物交易,只是在網上走了一個流程,就實現了信用卡套現。部分第三方支付機構在開展銀聯卡業務過程中,在直接與商業銀行建立連接的同時存在變造交易類型、套用商戶類別碼(MCC)等違規情況,導致商業銀行無法準確識別交易場景和客戶真實交易行為,難以有效實施風險管控,容易掩蓋偽卡欺詐、網絡欺詐。而通過這樣一個過程,實現了隱匿資金源頭的功能,也為非法資金注入金融體系洗錢提供了可能。

  3.資金沉淀問題。消費者將結算資金存入第三方支付機構的賬戶,然后第三方支付機構再將資金支付給商戶的過程中,由于時間差產生了沉淀資金。作為“資金保管人”的第三方支付機構,始終不具備對資金的所有權,隨著第三方支付平臺用戶數量的急劇增加,資金沉淀量將會非常巨大,如果沉淀資金得不到有效的管理,可能導致金融風險。

  加之結算周期的不同,如何分配這部分存款的利息,也成了一大問題。

  銀行和消費者可能并不清楚,第三方支付機構將他們存放在其賬戶上的資金用在哪里。沉淀資金有可能被第三方支付機構用來進行投資,以獲取額外的收益。若資金在投資過程中具有較大的風險,將直接影響客戶結算資金。美國的法律對沉淀資金的定位,有著明確的規定:美國聯邦存款保險公司認定第三方網上支付平臺上的沉淀資金是負債而非存款,需存放在有保險公司保險的銀行的無息賬戶中,每個用戶賬戶的保險額上限為10萬美元。如果該機構的結算金額超過了500 億美元,就需要進行定期的壓力測試,以估算第三方支付機構遭受損失的承壓能力,從而將風險控制在一定范圍內,保障消費者利益。

  4.支付信息屢屢被盜用。隨著第三方支付機構向移動互聯網遷移,用戶身份認證及其支付信息問題越來越突出。為提升用戶體驗,犧牲了一定的安全性。部分非金融機構在業務開展過程中通過截磁截密、私自留存持卡人敏感信息,也讓持卡人的賬戶信息安全受到威脅。而一些釣魚網站、偽裝成收銀員刷卡偷錄詞條信息、盜取密碼等情形越來越讓人防不勝防。近期,某寶被盜刷的現象頻頻曝光。一些犯罪嫌疑人利用部分第三方支付金融終端竊取銀行卡信息,盜取持卡人信息。有電商觀察者稱:“支付平臺的風險關鍵存在于快捷‘支付密碼’的設置上,當手機和銀行卡綁定后,撿到手機的人不需要輸入卡號,就可以獲取密碼。這是支付平臺存在的巨大隱患,而且這個隱患越來越嚴重。”歸根結底,這類更為快捷的第三方支付與網銀支付的最大區別是不需要跳轉到銀行網關,這無疑增加了風險。在實際操作中,用戶賬戶被盜后,其資金會被迅速轉入別的賬戶,而且不容易直接找到真實的資金流入主體,難以追蹤到竊賊并向其主張索賠。另一方面,對于賬戶被盜信息,用戶未必能及時知曉,也就難以進行及時、有效的事后彌補。

  三、第三方支付機構的風險控制要點。

  針對以上風險敞口,我們建議要從監管機構和第三方機構自身雙管齊下,令金融創新與防范風險并行不悖。

  1.監管層面疏導風險。(1)制定統一的監管標準。作為新技術、新模式的第三方支付在發展過程中也帶來了一系列的金融風險,如操作風險、合規風險、資金安全風險、信用風險、信用卡套現、市場風險、欺詐風險、釣魚攻擊等。在第三方支付行業創新加速的同時,如果風險控制沒有跟上,則創新就沒有了游戲的規則可言,無疑是危險的。有學者指出,近年來,針對第三方支付的制度和監管環境有所改變,但是目前在風險控制方面缺乏一套統一認證標準。第三方支付本屬于互聯網行業,而其作為金融機構的非傳統營銷渠道銷售金融產品,涉及資金的清分和結算,業務主體是資金的收付,但卻未完全納入金融監管體系,未能與商業銀行等接受同樣嚴格的監管,也就是說相應的風險可能未能有相應的風險管理措施,比如提取風險準備金。作為互聯網企業,其從事金融業務,風險上限究竟該如何設定?換一個問題,目前中國市場上所謂的“互聯網金融創新產品”寶寶們,是否就是實質的“金融創新”?

  當前中國第三方支付機構的法律法規體系、技術和業務標準、監管部門的日常動態監管能力,都有待完善或構建,而風險控制標準的確立需要央行、銀監會和工信部門等主管部門的協調進行。(2)反洗錢。為防止第三方支付成為洗錢犯罪的“新樂園”,第三方支付機構應被納入洗錢金融監管,加強對其的合規監管和匯報制度。通過采取嚴謹有序的系統實施方法取得較為滿意的效果:

  一是實施風險聚焦情境。通過執行系統化的情境選擇流程,機構就能夠根據其反洗錢風險概況選擇合適的情境。實施基于風險的適當情境可以提高金融機構合規人員的效率。

  二是深入了解源數據和覆蓋面。在反洗錢項目中經常會被發現與源系統或交易代碼有關的數據結構問題。

  在實施時必須應對這些問題,確保輸入至反洗錢交易監控系統的數據準確和充分。三是持續的情境和標準維護流程。如果缺乏系統化的標準制定和調整流程,反洗錢實施過程將會困難重重。機構可以借鑒相關經驗教訓通過一個持續的方法來制定(限度)和調整情境標準。四是高效的部署流程。成立項目管理辦公室(PMO)能推動各個團體之間的協調,共同部署完善的監控系統。

  2.企業層面管理風險。(1)全面建造信息安全體系。第三方支付機構在網絡支付的風險控制中,效率與安全的平衡至關重要,風險控制不能以犧牲效率和用戶體驗為代價。但是如果沒有足夠的風險控制能力,只是一味地追求用戶體驗而省略驗證程序,會讓持卡人的賬戶信息安全受到嚴重威脅。我們認為,信息安全體系由四大部分構成:信息安全制度體系、信息安全組織體系、信息安全管理流程以及信息安全技術實施。信息安全亦不僅限于企業的通信和系統安全,企業數據及用戶數據保護也是企業安全防護中的一個重要部分。企業核心系統的穩定與安全是業務正常開展的基礎條件,而影響其穩定與安全的因素可能來源于支撐核心系統運行的IT基礎架構,如操作系統、網絡設備等環節,也可能來自系統本身的影響。因此企業必須制定、執行及持續優化IT安全管理流程,包括有效地管理IT資產與IT風險,確保實現管理層目標。當前的商業環境中,對IT環境的威脅日益增多,這些威脅的目標是企業重要的信息、人員、流程和技術。企業應實施必要的技術安全手段,以確保信息系統和網絡的安全。

  這些技術手段包括且不限于部署防火墻、路由器、入侵檢測及防御軟件、防病毒軟件并進行恰當配置,企業還應定期對信息系統及網絡進行漏洞檢測、模擬攻擊測試、黑盒/白盒測試、脆弱點評估、內外部網絡滲透測試、惡意代碼和移動代碼防范、隱私和可接受使用測評等,以有效識別潛在的安全技術弱點和漏洞。(2)企業全面風險管理。實施企業全面風險管理過程,實現“內嵌式”的“全面”風險管理,能夠極大地保護和提升企業價值,主要體現在以下三個方面:一是優化風險管理成本,實現成本效益最大化。協調風險偏好與戰略的關系,確保兩者間匹配;正確厘定交易固有風險的價格;綜合風險轉移和風險接受決策;裁減冗余活動。二是改善經營績效。引入系統化的風險評估流程,提高管理層對風險管理的信心;深化對影響收益和資本的風險的認識;預見和溝通績效目標中固有的不確定因素;改善合規和風險應對措施;減少經營損失和意外事件;提高應對變革的就緒程度。三是建立競爭優勢。將風險管理同經營規劃和戰略制定結合;實施更強勁高效的風險評估流程;改善對全企業共同風險的管理;改善資本利用及資源調配;確保風險承擔與核心業務競爭力相符;保護聲譽和品牌形象。(3)PCI DSS認證與商戶準入風險評級。大力推廣支付卡行業數據安全標準(PCI DSS,Payment Card Industry Data SecurityStandard)認證,提升支付賬戶的數據安全,以保障商家和服務提供商存儲、處理和傳輸信用卡數據的安全性。例如,由具有資質的人員執行網絡測試,識別第三方支付機構網絡中存在的漏洞。作為目前國際上最為權威的支付卡安全合規評估和驗證體系,PCI DSS的推廣對于中國電子支付行業發展有著非常積極的促進作用。保障流程和安全技術的實施將為第三方支付機構高速發展的業務保駕護航,使得運轉更加可控和穩健。

  通過時間累積數據建立可參考的模型,第三方支付機構可結合傳統信用評分模型,找到篩選和評估出優質客戶和高風險商戶的方法和渠道。在商戶運營風險監控上開發出針對各個行業及將客戶分級的風險控制模型,讓系統能夠智能化地及時反饋出一些違規行為,比如套現、欺詐、洗錢,確保第三方支付行業的規范化及合法化。同時能夠對于商戶的資金流動、交易模式、交易行為做出判定,在控制風險的基礎上最大化商戶收益。
關閉

1.點擊下面按鈕復制微信號

18221769212

2.打開微信→查找微信號

加為好友 開始支付接入

三级在线观看中文字幕完整版
<cite id="x1d5p"></cite><var id="x1d5p"><video id="x1d5p"></video></var>
<var id="x1d5p"><video id="x1d5p"><thead id="x1d5p"></thead></video></var>
<var id="x1d5p"><strike id="x1d5p"><thead id="x1d5p"></thead></strike></var><var id="x1d5p"><strike id="x1d5p"></strike></var>
<cite id="x1d5p"></cite><cite id="x1d5p"></cite>
<cite id="x1d5p"><video id="x1d5p"><thead id="x1d5p"></thead></video></cite>
<cite id="x1d5p"></cite> <cite id="x1d5p"></cite>
<ins id="x1d5p"></ins>
<cite id="x1d5p"><video id="x1d5p"><menuitem id="x1d5p"></menuitem></video></cite><cite id="x1d5p"></cite>
<var id="x1d5p"><video id="x1d5p"></video></var>