从业务模式和技术特点看,移动支付叠加了传统金融风险和互联网金融的双重风险,主要分为内生性风险和外生性风险。
1、内生性风险
1.技术风险
技术性风险主要与商业银行的支付系统、移动支付平台及商家的业务处理系统三个涉及主体的稳定性、安全性和可靠性有关。这些潜在风险主要分为硬件设备和软件两个方面。
如果硬件设备的机型、容量、数量、运营状况及在业务高峰期时的处理能力等方面不能适应或者不能满足正常的支付需要,不能及时应对突发事件而带来一定的损失,这是指硬件方面所产生的风险。如果软件的运行效率、业务处理速度及可靠性、系统安全性等不能满足业务的需要而产生一定的经济损失,这是指软件方面所产生的风险。
2.信用风险
移动支付中的买方、卖方、移动支付平台和银行是产生信用风险的主体,不同主体中的某一或多个主体没有按照约定履行相关义务造成一定经济损失的风险。通常共有四种情况。
一是买方失信,买方未能完成交易,出现违约。从资金上看,买方失信并不一定会造成卖方和移动支付平台的资金损失,但会使移动支付平台的营运和信用成本增加,不良用户率不断提高,也还产生其他风险。
二是移动支付平台失信,移动支付平台存在经营不善、风险管理不充分,甚至违规操作等,未按照协议担当中介支付和担保,会导致买方和卖方都损失一定资金。
三是卖方失信,卖方没有按约定提供相关商品和服务,无法按照规定时间将商品送到客户手中,没有让买方享受到服务,使买方利益受损,相应的退货费用、期间费用和时间成本都会增加。
四是银行失信,银行延迟结算带来的损失,会增加卖方的时间成本和交易成本。
3.操作风险
移动支付成为备受欢迎的支付方式,用户规模也在逐渐变大,在使用的过程中,使用主体较多,操作频繁,系统漏洞、操作失误或恶意事件等都会产生风险。
一方面,大多数的用户在移动支付平台上均用实名注册,用户在移动支付平台进行交易时,其身份信息和交易信息均会被记录和保存在移动支付平台的数据库中,如果移动支付平台没有加大用户信息的保护力度,用户信息就很容易被泄露。
此外,由于移动支付平台系统存在漏洞,大多不法分予会通过钓鱼公司网站或植入病毒程序,盗取现有用户在支付环节中输入的个人自主信息如身份证号、支付银行卡密码等类似的敏感信息,给用户造成资金损失。
另一方面,从用户角度看,部分用户安全意识薄弱,手机一旦丢失或未安装安全软件,很容易被盗取信息而带来损失;用户在设置密码时,有时设置密码过于单一,安全系数较低,在目前复杂的网络环境中,安全系数较低的支付密码很容易被破解;部分用户在移动平台存放了大量的资金,移动支付账户一旦被盗用,大量的资金很容易被转移;在用户使用移动支付时,正常支付时需要输入支付密码,部分用户为方便开通了免密支付,在输入密码的过程中一旦泄露支付密码,资金就很容易被盗刷。
目前,移动支付的身份识别也比较单一,仅通过输入密码就可以进行支付,生物识别技术已经兴起并己在部分支付场景中应用,但是由于生物识别技术还未发展到成熟阶段,也未普及和应用到各个应用场景,因此免密支付和密码支付依旧是现在的主流支付方式,这也加大了资金安全的风险。
4.沉淀资金风险
较多移动支付平台对客户在商业银行的账户收付款的收付时间并不相同,因此在一定的时间内,部分交易投资资金将会被留在移动支付平台上。沉淀大额资金包括总体成交退还保证金(即交易的方式达成后还未交付给电商卖家的交易偿付)和客户账户中的留存余额。而现行法律条例对加之沉淀剩余资金产生纠纷的规定尚不明晰。
现行的律法规均没有规定第三方支付企业自身应该承担的责任及其承担的方式,而是在原则上要求已支付平台用户与消费者自行协议约定。移动支付平台建立起一定的机制是利用服务使用协议限制消费者的权利,借助逃避或减轻对消费者沉淀资金多的赔付而去承担的责任。
而且在备付金协议中,约定了资金存管以及银行还是要与第三方支付成熟企业达成条约规定,约定两者对与消费者备付金的赔偿义务和责任方式,现在消费者对备付金协议内容的选择并没有充分了解和掌握,这也就导致用户难于果断选择索赔的义务主体。
2、外生性风险
1.法律风险
当前,移动支付的相关主体的法律关系还不够明晰,没有明确规定主体之间的相关权利和义务,移动支付平台会因为没有法律约束而有一定的优势地位,就会滥用格式条款损害更多用户的利益。另外在产生移动支付纠纷时,用户也因为法律规定不够明确而没有办法享受到公平合理的待遇。移动支付业务中所参与的主体比较多,主要包括付款人、移动支付第三方平台、金融机构和收款人。
其中,买卖双方的法律关系为买卖合同关系。买卖双方与金融机构的法律关系为存款及借款服务合同关系,其权利义务关系在原有的金融机构网上银行相关法律中已经界定清晰。但是,据了解我国还没有出台各种法律对移动支付第三方平台与买卖双方、金融之间法律关系的性质有相关过于明确的特别规定。
诸如,在移动支付新平台制定的服务协议中,有关与买卖双方的法律关系,界定为中介服务等一系列活动,带有担保功能的还承担了保证人的人物角色。关于与金融机构的关系,被简单定义为代理关系。
在出现经济赔偿纠纷需要承担责任时,移动支付平台以怎样的身份,要承担怎样的责任暂无明确的要求,因此极易出现不承担与其角色相对应的法律责任或承担责任过轻,损害用户权益的结果。
2.洗钱风险
移动支付交易价值具有不可抵赖性、隐蔽性和信息不完备性的鲜明特点,很多时候就不能明确及时掌握交易资金的真实归原和去向,造成使用移动支付洗钱、恐怖融资等风险的存在。
一方面,渠道客户在移动支付平台开立虚拟的银行账户时,需要注册相关的用户信息及交易信息,但是移动支付平台在对逐一、详细核实客户的信息存在一定的难度,因此,不法分子很容易运用移动支付平台的匿名或虚假账户进行洗钱等一系列犯罪活动。
此外,由于移动支付平台的介入,现金流动脱离了银行体系的管理从而具有相对的独立性,存在移动支付平台的现金很有可能被洗钱分子利用。
另一方面,恐怖分子会利用移动支付的匿名性和虚假账户进行融资,同时也给发现可疑交易带来一定的难度。对于当前的移动支付行业来说,反洗钱方面的相关规定也并未有效实施。相关的法规尽管如此规定移动支付制造企业必须做到担负起反洗钱的责任和义务,但实际其他情况与企业的盈利目标存在矛盾与冲突点。客户规模和交易完成量是移动支付企业发展和前进的基础。
监控洗钱这种行为就要求支付平台要更严格审查用户资料信息、严格把持账户注册通道,但是这会减缓新开设新账户反应速度和用户增量。相应的审核程序变得复杂且所需时间变长,会提升支付的时间所需成本,将会失去一些潜在客户,会大大削减用户的购买使用意向。此外,还会限制一部分的账户市场交易,影响沉淀大额资金集中的数量。
因此,我国反洗钱的相关规定目前并未在移动支付业务得到有效地实施和落地。
