2020-01-18 来源:第三方支付技术与监管 作者:胡娟
本文为第三方支付技术与监督,其中一章节,如需查看全文,请点击:《第三方支付技术与监督》全文
1.巨额沉淀资金风险
支付机构实际收到的预收待付资金称为客户备付金;许多买家为了网购方便,常常保留金额大小不等的资金在自己的支付账户里面,这些资金称为账户余额;客户备付金和账户余额共同组成了沉淀资金。由于预售待付的时间差、平台巨大的交易规模,使得沉淀资金规模巨大。
目前,涉及沉淀资金监管的主要法律管理办法是《非金融机构支付服务管理办法》《支付机构客户备付金存管办法》,设计的框架是沉淀资金由第三方支付平台占用.存放于商业银行专用存款账户中由商业银行监督,二者共同负责资金安全,共同承担可能的风险和责任。中国人民银行作为行业主管部门,负责对第三方支付行业的行政管理工作,也包括对沉淀资金及其安全进行管理。
有研究者将沉淀资金面临的主要风险总结为技术风险、道德风险、信用风险和法律风险,从根本上说还是制度风险,根源自现有法律制度安排的不成熟和监督不到位。
2.洗钱风险
由于现有的主流第三方支付企业主要都是依附于大型电子商务网站,仅仅承担支付媒介的功能,对交易的真实性无法核实。犯罪分子利用这一特点,很容易虚构交易进行洗钱,即通过虚构电子交易在全球各地转移非法获利,因而第三方支付极易成为洗钱违法犯罪行为的隐匿场所。
3.信用卡套现风险
信用卡套现是指信用卡持卡人不通过正常手续将信用卡中的授信额度全部或部分地直接转换成现金的行为。信用卡套现是我国经济活动常见的违法犯罪现象。
传统的信用卡套现主要是通过POS机刷卡实现,也有通过购买机票、基金等商品或者服务,再申请退货取得现金退款。第三方支付的兴盛为信用卡套现提供了新路径,手段虽然层出不穷,但基本模式都是利用信用卡付款到第三方支付平台账户,然后提现至借记卡中。信用卡付款的前提是电子商务交易。监控打击套现,就需要与电子商务网站合作,核实审查交易的真实性。第三方支付平台仅仅是资金的流动,并不能知晓资金流动背后交易的真伪虚实。
此外,第三方支付平台还需要公安、工商等行政部门的配合,才具备审核信用卡所有者、账户注册人信息的真实性。赋权第三方支付企业查询审核自然人个人信息、法人等主体工商登记信息,要注意与保护隐私权、个人信息权、商业秘密权的平衡。毕竞第三方支付企业不同于作为公共服务机构的行政机关,其行为需要基于特定目的而予以特别授权。
4.消费者权益保护风险
现行的《消费者权益保护法》规定了9项消费者权利,即安全保障权、知悉真情权、自主选择权、公平交易权、依法求偿权、依法结社权、知识获知权、人格尊严及风俗习惯受尊重权和依法监督权。从目前第三方支付行业发展来看,容易受到侵害的是财产安全权、知情权、求偿权以及作为新兴权利的个人信息权。本书就争议颇多的个人信息权或个人隐私权保护重点讨论。
个人信息权是“自然人依法对其个人信息进行控制和支配并排除他人干涉的权利”。
目前全社会已经形成共识:在第三方支付活动中,账户注册及资金支付中涉及消费者各项个人信息,妥善保管、定期持有、合理使用这些信息以确保这些信息不被不正当利用,是第三方支付平台的重要义务。国家工商总局颁布的《网络商品交易及有关服务行为管理暂行办法》也要求网络交易平台服务经营者应采取措施确保消费者个人信息数据资料信息的安全。未经消费者同意,不得擅自对外公布消费者名单、交易信息等个人信息。
个人信息权保护对象是个人信息,所有基于支付活动中产生的信息都属于个人信息的范畴,既包括个人基本信息,也包括支付交易中产生的信息,如姓名、性别、年龄、所在地区、地址、电子邮箱、身份证号码、登录密码、支付密码,在支付过程中,每次支付额度、支付对象、支付时间等信息。
工商总局2010年7月1日实施的《网络商品交易及有关服务行为管理暂行办法》第16条规定,网络服务经营者必须承担安全保管、合理使用、限期持有和妥善销毁消费者信息的义务;同时禁止公开、出租、出售个人信息。2012年12月28日全国人大常委会做出的《关于加强网络信息保护的决定》明文禁止包括第三方支付企业在内的网络服务提供者在业务活动中收集的公民个人电子信息必须严格保密,不得泄露.篡改、毁损,不得出售或者非法向他人提供。应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。
