网络支付的风险主要表现在以下几个方面。
1、法律风险
在电子商务活动中,第三方支付平台为买卖双方提供信用担保和支付中介服务,属于商业银行的中间业务。互联网支付过程中涉及《中华人民共和国商业银行法》《中华人民共和国证券法》《中华人民共和国消费者权益保护法》《中华人民共和国知识产权法》等。全球包括中国在内,对互联网支付的立法都相对滞后。
针对互联网支付业务中出现的新问题,现行适用于传统金融的相关法律也是无能为力的。因此,在网络支付新业务兴起过程中,法律意识的欠缺将使得金融机构面临巨大的法律风险。比如:
(1)随着互联网金融的迅猛发展,平台战略在网络支付领域的深入应用,支付服务提供方不断拓展业务应用领域,部分产品或服务已涉足基金理财、保险理赔、供应链金融、P2P网贷等传统金融行业或领域,呈现出跨行业、跨市场的特性。提供某些新型产品或服务的市场主体可能暂不具有或未被要求具备从事相关业务许可的资质,容易在经营过程中突破业务边界或监管红线。
(2)部分二清机构在收单机构和特约商户之间形成了资金和信息的阻断,能够随意控制、篡改或隐匿特约商户信息,使得交易信息的完整性、真实性和可追溯性无法得到保障,为信用卡套现、洗钱、盗刷等不法行为提供可乘之机。
2、操作风险
巴塞尔银行监管委员会将操作风险定义为:由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。并由此将风险分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割和流程管理。而对于互联网支付而言,常见的操作风险表现在:
(1)支付类病毒增长迅速,可以读取、截获手机上的短信验证码并通过网络进行转移,再结合用户的身份证、银行卡号等信息实现盗刷。
(2)不法分子网络犯罪技术不断升级、犯罪手段趋于隐蔽,增加了对木马病毒、钓鱼网站、伪基站等拦截、排查、预警的难度。
(3)部分创新业务在支付环节身份认证强度较弱,过度依赖短信息验证,且在部分操作环节中具有一次认证重复使用的特征,交易信息容易被拦截或篡改。
(4)条码、声纹、指纹等识别技术被尝试应用于网络支付(含移动支付),但尚无统一的技术标准、检测认证标准及业务规范,支付指令载体可能被嵌入木马、病毒等非法内容,导致在客户身份识别、访问控制、数据保密性、抗抵赖性等方面存在一定的安全隐患。
3、信用风险
信用风险主要是指支付过程中因为其中一方无法履行债务而引|发的风险。在互联网支付过程中,如果其中一方无法按照约定向债权方进行付款,则其他参与方可能会遭受损失。当付款方通过第三方支付平台进行实时全额支付时,收款方遭受的信用风险主要来自第三方支付平台是否能在买方确认收到商品的情况及时将款项打入其账户;
当采用净额支付模式时,收款方所面临的信用风险就会高很多,因为净额支付一般都是在一个交易时段后统一进行结算,此时存在付款方透支账户而无法完成支付的风险;
此外,当用户通过第三方支付平台绑定的信用卡进行透支时,银行则面临用户到期无法及时偿还的风险;
类似的,当用户使用支付平台提供的短期信用贷款(如京东白条、蚂蚁花呗、微粒贷)进行支付时,支付平台也面临到期无法收到还款的风险。
4、流动性风险
流动性风险是指企业由于流动性短缺所导致的风险,这种风险在过程中尤为突出。由于现金流错配、经营困难和财务状况恶化等原因,付款方在支付时会发生流动性不足的问题,导致无法按照合同约定及时向收款方付款,虽然其拥有足够的清偿能力,但此时会出现流动性风险。
尽管流动性风险与信用风险都存在支付参与一方违约的情况,但是最大的区别在于流动性风险一般都是暂时的,只要给予足够的时间,付款方是有能力付款的。因此第三方支付平台的出现大幅降低了付款过程中发生的流动性风险。