网上支付面临的主要风险及存在风险的原因分析

　　一、网上支付面临的主要风险

　　1.网上支付的操作风险

　　网上支付的操作风险主要包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北关证券管理者协会调查,网上诈骗每年估计使投资者损失100 亿美元,各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生，使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。黑客攻击即所谓非法人侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,攻击者可以在持卡人电脑上发布恶意软件(如木马软件),这些软件能在持卡人输人支付密码时将其悄无声息地捕获,并偷偷地发送出去。

　　2.网上支付的系统风险

　　从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成,全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在信息传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同,其中,对金融业的影响最大。

　　发达国家零售业和金融业的经营服务已在相当程度上依赖于信息系统的运行。

　　信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。

　　3.网上支付的信用风险

　　电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确定程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。

　　二、网上支付存在风险的原因分析

　　1.企业及金融机构内部环境

　　(1)企业及金融机构减少成本投入

　　在目前经济萧条的时代,所有的企业和金融机构都必须勒紧腰带以渡过难关。为此,许多网上支付企业和金融机构都会制定成本削减方案。一般来说,企业和金融机构软硬件的前置采购成本只是占成本计算公式中的一部分,事实上维护和运营费用在网上支付成本中所占比例通常要高于购置技术资产的费用。有调查资料显示,约65%的网上支付成本都用于支付支持网上支付系统持续运作所需的运维费用和人员费用。

　　(2)企业及金融机构管理制度的不完善

　　我国虽然初步建立了中国人民银行、证监会、保监会等金融监管组织体系、法律体系、指标体系和监测体系对网上支付进行监管,但从实际运行的效果看,还存在着许多缺陷。随着金融业务向国际化、现代化、网络化方向发展,我国现行金融管理体制的不完善之处也日益明显地暴露出来:第一,我国金融管理体制的主要问题之一就是金融监管比较薄弱,重审批、轻管理，监管的内容和方式比较陈旧，监管的标准不一,主管机关职责、权限不明确,造成金融市场和网上支付秩序的某些混乱;第二,行业监管的格局不能适应金融市场发展的要求，出现许多网上支付管理上的空白。

　　(3)企业及金融机构的客户安全意识不高

　　2009年，使用过和正在使用网上银行的网民总计达到66. 5%,约为2008年的两倍。但与此形成对比的是,28.4%的网民表示从没有听说过或关注过第三方机构为公众网站颁发的诚信标示。超过70%的网民信任或基本信任电子证书签名,其中有8%的网民对电子证书完全信赖,62.9%的网民部分信赖。不过,网民安全意识仍亟待提高,网民安全意识的不足和网民安全感的降低显然不利于网上支付这类网上应用的深入推广。

　　2.外部环境

　　(1)网上支付法律法规尚未健全

　　目前,具体到为电子商务服务的网上支付业务，法律上基本还是一个空白。

　　另外,目前涉及网上支付的法律只有《电子签名法》(解决了类似传统结算业务中签章的问题),规章有人民银行发布的《网上银行业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》.除此没有其他规范。如果从我们近期讨论的为电子商务服务的网上支付问题来看,法律制度上几乎一片空白。法律法规的缺失，导致政府机构对目前从事网上支付业务的这些机构和他们的业务要不要监管,要不要有一定的规则去规范缺乏统一标准。正是因为法律法规建设的滞后导致了网上支付存在的一系列问题,包括安全问题、金融监管问题、消费者权益保护问题等等。

　　(2)网民的网上支付安全意识有待提高

　　中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)于2010年3月30日联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,去年我国52%网民曾遭遇过网络安全事件，超过九成网民碰到过网络钓鱼网站。网络安全事件给21.2%的网民带来了直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的实际财产损失,以及因网络系统、操作系统瘫痪、数据、文件等丢失或损坏,对其找回或修复产生的费用等。报告显示,近2100万网民缺乏密码设置方面的保护意识。