电子支付电商子务

　 电子支付S50电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。

　一、电子支付的主要风险

　1、电子支付的基本风险

　支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。

　(1)经济波动的风险

　电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

　(2)电子支付系统的风险

　(3)交易风险

　电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。

　2、电子支付的操作风险

　银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。

　　(1)电子扒手

　一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。

　(2)网上诈骗

　网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。

　(3)网上黑客攻击

　即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。

　(4)电脑病毒破坏

　电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。

　(5)信息污染

　正如在工业革命时期存在工业污染，信息时代也有信息污染和信息爆炸问题。大量与问题无关的或失真的信息不是资源而是灾难。美国在线公司每天处理的3000万份电子函件中，最多时有三分之一是网上垃圾，占据了很多宝贵的网络资源。加重了互联网的负担，影响了电子支付发送和接收网络信息的效率，更严重的是信息堵塞及其他附带风险也随之增加。

　3、电子支付的法律风险

　电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。

　目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。

　4、电子支付的其它风险

　除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。

　(1)市场风险

　电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。

　(2)信用风险

　交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。因信用保障体系的不健全，目前网上出现了种种交易问题，开玩笑的、恶性交易的，甚至于专门在网上进行诈骗的，都有发生的案例。市场经济不能没有信用，信用可以减少市场交易费用。只有交易双方有足够的信用度，交易才有可能完成，否则任何交易都需要面对面、以货易货地进行，缺乏信用最典型的交易案例便是物物交易。面对面交易或者物物交易不仅增加交易费用，而且将交易的规模限制在一个很小的范围内。

　(3)流动性风险

　当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。

　　(4)声誉风险

　与传统风险比较，电子支付机构面临的声誉风险显得更为严重。以网上银行为例，传统业务中，最常见的声誉风险表现为一家银行出了财务问题以后，导致大量的储户挤兑。网上银行产生声誉风险的原因与传统业务有时候一样，有时候也不一样。不一样的是，网上银行可能由于技术设备的故障、由于系统的缺陷，导致客户失去对该银行的信心。重大的安全事故等会引起电子支付机构产生声誉风险。如新闻媒体报道某家银行被黑客人侵，尽管可能没有造成任何损失，但是客户会立刻对该银行的安全性能产生怀疑。网上银行的业务处在发展初期，客户对安全存在潜在的不信任，声誉风险的出现对网上银行业务的影响尤其大。

　5)结算风险

　清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。

　二、电子支付的风险防范

　1、电子支付风险管理步骤

　电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。

　2、防范电子支付风险的技术措施

　电子支付风险的防范还依赖许多技术措施。

　(1)建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。

　(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。

　(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。

　(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。

　　3、加强电子支付立法建设

　电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。

　针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。

　4、电子支付风险管理的其它方面

　技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。

　(1)管理外部资源。目前电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。为此，银行应该采用有关措施，对外部资源进行有效的管理。比如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构，也需要保持对与银行有联系的技术厂商的监管。

　(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。

　建立健全电脑机房的各项管理制度，并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。

　(3)建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施，等等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。

　5、加强电子支付的监管

　为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。为了实现金融监管的多重目标，中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类，突出重点，分别管理；公平对待原则是指在进行金融监管的过程中，不分监管对象，一视同仁，适用统一监管标准，这一原则与分类管理原则并不矛盾，分类管理是为了突出重点，加强监测，但并不降低监管标准；公开监管原则就是指加强金融监管的透明度，中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求，这也便于社会公众的监督。目前，网络条件下的监管规避现象较为严重，从而改变了金融监管部门与金融机构的力量对比，增加了金融监管的难度。国际差别给电子支付监管带来不便，适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强，电子商务发展加快了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求，国际金融环境的变化，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。

　电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。

　(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性，以解决现有的滞后性问题；建立以风险性监管为主导的监管体系；将行业自律与金融监管有效结合；建立健全电子支付监管法律、法规、制度；建立健全金融信息披露制度，增强金融监管的透明度；加强对金融中介机构的监管，形成中央银行——中介机构——金融自律组织的有效监管体系；采用现场检查与非现场检查等主要监管手段，现场检查主要是指监管机关亲临现场所开展的监管，非现场检查主要是指监管机关不在现场，而是通过报表和收集的各方面信息等对监管对象开展的监管。

　(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度；协调控制网络国际短期资本的流动；防止国际性金融犯罪的监管协调；加强市场准入与金融风险监管的协调；协调对对冲基金之类高杠杆、高风险金融机构的监管机制；进行国际统一的金融监管立法。

　总之，电子支付将全球金融系统连接起来，使得金融全球化进一步深化，相应地使风险控制也需在更广阔的视野中展开。电子支付的认识支付牌照对于中国支付市场企业来讲是一种规范，无论是互联网还是移动互联网支付都是如此，当然对于手机购物市场也将产生深远的影响。不过，，资本是需要前期布局还是观望再进呢?用户对手机购物认知不足，市场呼唤先锋教育者参与调研的移动互联网用户中，其中46.00%的用户表示曾经有过手机购物的体验，21.50%的用户表示准备尝试手机购物，但近1/3的用户表示没有尝试过手机购物并表示暂时也不会尝试。尽管使用过手机购物的用户占比还不高，但是移动电子商务发展时间不长，其普及速度较快。其中，男性移动互联网用户对手机购物的使用比例明显高于女性用户，占比达34.65%。此外，男女性手机购物的用户年龄都集中在20-35岁之间，这部分人群对于服装服饰等时尚类及休闲类产品的关注度较高，这也是移动电子商务主攻的方向之一。参与本次调研的移动互联网用户中，近64%的用户表示主要通过传统互联网形式进行购物，近1/4的用户表示主要通过移动互联网形式进行购物，当然目前的移动互联网购物主要采用O2O模式进行。重点发现一：手机支付的用户认知度不高，尚需普及基础知识从移动互联网用户对手机支付的了解程度来看，近70%的用户表示只是了解或者不清楚手机支付的流程，仅有1/3的用户表示很清楚手机支付的流程。未来，手机支付还需要以用户教育为主导，广泛的市场营销阶段尚未到来。重点发现二：手机支付用户选择商品品类主要集中在小额支付领域参与调研的移动电子商务用户中，通过手机购买的商品品类主要集中在日常生活用品、电影票及入场券、火车票等，这些小类产品主要是由于部分省市手机支付金额的限制。但是由于男性用户的影响，手机、电脑及相关电子产品的手机支付比例也在不断提升。不过，一个有趣的现象是，男性手机支付用户购买日常用品的概率高于女性，女性用户主要偏向于选择票务类产品进行支付。重点发现三：安全性是用户手机支付首要考虑问题参与本次调研的移动互联网用户中，用户对手机支付的顾虑主要集中在安全性不高、操作流程复杂及界面有好程度不高三个方面，当然这些手机支付普遍面临的问题，同时也存在用户对此类业务理解不足。手机支付企业部分获投，但移动电商企业投资显性未现据清科研究中心最新数据显示，2006—2011年上半年，已经披露的中国手机购物市场的投资事件为10起，其中8起投资事件集中在手机支付企业，仅有2起投资事件与移动电子商务相关，最具代表性的是重庆结行。在此类市场尚未出现先锋教育者的情况下，大部分相关企业都处于小范围低调发展阶段，而这类与金融强相关的市场投资中，外围资本也在等待，一方面是等待行业呈现上升发展阶段;另一方面是等待国家政策的进一步明朗。手机支付带来更多便捷的同时，也面临着越来越多的安全风险。金山毒霸安全中心分析发现，从2013年初至2014年2月份，手机支付相关的病毒、木马等风险因素急剧增长了312%，成为威胁网民资产非常重要的原因。参考文献：卜庆锋 电子商务与网络营销课程 50