隨著移動(dòng)支付的發(fā)展，不管在線上或者線下，移動(dòng)支付的應(yīng)用場(chǎng)景以及緊密地與各種商業(yè)融合，然而在這其中，消費(fèi)者和企業(yè)更多呈現(xiàn)出高頻、小額的交易方式，而第三方支付的出現(xiàn)，成為保障這種交易完成的保障，并且在移動(dòng)支付全球化的過(guò)程中，為了適應(yīng)雙方順利交易，國(guó)內(nèi)的第三方支付在政策的指導(dǎo)和規(guī)范下，紛紛開(kāi)始布局境外市場(chǎng)。

在目前的主流的第三方支付服務(wù)商里面，主要包括支付寶、財(cái)付通、微信支付、銀聯(lián)在線、易寶等具有代表性的第三方支付平臺(tái)，并且通過(guò)短短的幾年的發(fā)展，業(yè)務(wù)范疇以及衍生到各種商業(yè)領(lǐng)域，并且根據(jù)2010年頒發(fā)的非金融機(jī)構(gòu)支付服務(wù)管理辦法中可知，主要的監(jiān)管對(duì)象在于非金融機(jī)構(gòu)，從而也說(shuō)明了第三方支付行業(yè)進(jìn)入了一個(gè)風(fēng)險(xiǎn)管理和監(jiān)管雙管齊下的時(shí)代。

雖然在網(wǎng)聯(lián)進(jìn)入支付行業(yè)視野后，第三方支付的風(fēng)險(xiǎn)得到進(jìn)一步的優(yōu)化，但是對(duì)于央行的管控來(lái)說(shuō)，不可能做到面面俱到，在未來(lái)移動(dòng)支付的發(fā)展路上，第三方支付發(fā)展的路上，風(fēng)險(xiǎn)依然時(shí)刻存在，我們來(lái)一起了解下以下關(guān)于第三方支付的面臨的一系列風(fēng)險(xiǎn)問(wèn)題。

第三方支付雖然很方便，但其也存在一定的風(fēng)險(xiǎn)問(wèn)題：

1、網(wǎng)絡(luò)安全問(wèn)題

第三方支付服務(wù)是基于開(kāi)放的互聯(lián)網(wǎng)為基礎(chǔ)的,因此在系統(tǒng)運(yùn)行方面面臨著網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)傳遞安全等多方面的問(wèn)題。目前,第三方支付組織在應(yīng)對(duì)、處置危機(jī)方面的能力顯得不足,網(wǎng)絡(luò)運(yùn)行的安全性也有待改進(jìn)。

2、資金安全問(wèn)題

大量存放于第三方支付平臺(tái)中的沉淀資金,如缺乏有效的管理,就可能存在資金風(fēng)險(xiǎn),甚至引發(fā)支付風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。由于第三方支付平臺(tái)開(kāi)設(shè)的是虛擬賬戶,沒(méi)有實(shí)物,也不像網(wǎng)上銀行那樣有“電子口令卡”、“U盾”等安全介質(zhì)做保障。當(dāng)業(yè)務(wù)系統(tǒng)存在安全隱患時(shí),不法分子可能通過(guò)黑客等手段盜取到客戶賬號(hào)、密碼等信息,進(jìn)而盜取資金,不僅給客戶造成經(jīng)濟(jì)損失,甚至?xí)T發(fā)信用危機(jī)。

3、信息安全問(wèn)題

第三方支付組織掌握著大量的客戶資料,包括姓名、銀行賬戶、電話號(hào)碼等重要信息,一旦業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題,客戶信息很容易被不法分子竊取,如果這些信息被利用,造成的金融損失、社會(huì)影響無(wú)法估量。此外,在整個(gè)社會(huì)誠(chéng)信發(fā)展水平還不夠高的環(huán)境下,第三方支付組織可能存在泄露客戶信息的道德風(fēng)險(xiǎn)等問(wèn)題。

4、應(yīng)用程序中存在安全漏洞導(dǎo)致信用卡套現(xiàn)、洗錢問(wèn)題層出不窮? 

第三方支付技術(shù)門檻較低，在第三方支付平臺(tái)的搭建中沒(méi)有對(duì)安全防護(hù)能力給予足夠的重視，致使系統(tǒng)可能存在信息管理，支付安全等方面的問(wèn)題。通過(guò)專業(yè)安全系統(tǒng)的不定時(shí)抽量檢測(cè)，發(fā)現(xiàn)了許多存在的重要隱患，如SQL注入、跨站腳本、網(wǎng)絡(luò)釣魚以及登錄方式不安全，用戶信息泄漏等。顯然，在第三方支付平臺(tái)的建設(shè)過(guò)程中，安全防護(hù)的環(huán)節(jié)是相對(duì)不受重視的，太快的發(fā)展與不過(guò)硬的安全防護(hù)措施必然會(huì)使安全防護(hù)環(huán)節(jié)顯得很薄弱，讓存在的安全問(wèn)題顯得更為突出并造成很大的信用危機(jī)以及一種不健康的交易狀況。根據(jù)資料，主要存在以下幾個(gè)問(wèn)題：?

(1)安全設(shè)備以及防火墻不完善

(2)沒(méi)有對(duì)平臺(tái)部署實(shí)施監(jiān)控系統(tǒng)? 

(3)重要網(wǎng)絡(luò)設(shè)備的物理環(huán)境不安全，容易出現(xiàn)人為操作篡改數(shù)據(jù)? 

(4)應(yīng)對(duì)突發(fā)事件的處

(5)應(yīng)對(duì)突發(fā)事件的處理能力不足并且，在支付中，有相當(dāng)一部分屬于虛擬貨幣的交易，比如騰訊公司的O?幣，移動(dòng)通訊公司的話費(fèi)充值等，不排除有些人通過(guò)設(shè)立多個(gè)賬戶，從事虛假的虛擬貨幣交易，以此轉(zhuǎn)移不法資金，?已達(dá)到洗錢的目的。? 

5、安全管理機(jī)構(gòu)不健全，安全保障的技術(shù)手段需要改進(jìn)? 

目前第三方支付平臺(tái)普遍采用的技術(shù)安全保障手段一一數(shù)字證書，其并不是真正意義的獨(dú)立第三方CA認(rèn)證，而是內(nèi)部建設(shè)一套符合實(shí)際要求的證書注冊(cè)審計(jì)系統(tǒng)，是自身具備證書申請(qǐng)、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能。然而這種數(shù)字證招并沒(méi)有法律效力。并且，從當(dāng)下的網(wǎng)絡(luò)現(xiàn)狀來(lái)看，信息安全管理制度還不成體系，沒(méi)有建立總體方針，安全管理制度和操作規(guī)程缺失，安全策略存在著很大的不完整。?

（1）第三方支付平臺(tái)本身不是金融機(jī)構(gòu)，用戶的安全意識(shí)薄弱? 目前，國(guó)內(nèi)的第三方支付企業(yè)屬于非金融機(jī)構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌的效應(yīng)，導(dǎo)致其他的企業(yè)資金鏈出現(xiàn)問(wèn)題。

（2）個(gè)人信息不能得到保護(hù)造成了許多賬戶資金被盜，網(wǎng)絡(luò)詐騙時(shí)有發(fā)生?許多第三方支付平臺(tái)要求用戶提供真實(shí)姓名、銀行卡號(hào)甚至身份證號(hào)，然后這些平臺(tái)中，個(gè)別網(wǎng)站在信息管理上存在很大問(wèn)題，致使這些信息很容易被竊取，造成客戶隱私的泄露。第三方支付平臺(tái)隱私管理政策不合理，免責(zé)條款過(guò)多，大多把最終解釋全留給自己，使用戶不得不同意這些條款并且當(dāng)自己利益受到損失的時(shí)候，沒(méi)有辦法有效的進(jìn)行反擊。