隨著移動支付的發(fā)展，不管在線上或者線下，移動支付的應(yīng)用場景以及緊密地與各種商業(yè)融合，然而在這其中，消費者和企業(yè)更多呈現(xiàn)出高頻、小額的交易方式，而第三方支付的出現(xiàn)，成為保障這種交易完成的保障，并且在移動支付全球化的過程中，為了適應(yīng)雙方順利交易，國內(nèi)的第三方支付在政策的指導(dǎo)和規(guī)范下，紛紛開始布局境外市場。

在目前的主流的第三方支付服務(wù)商里面，主要包括支付寶、財付通、微信支付、銀聯(lián)在線、易寶等具有代表性的第三方支付平臺，并且通過短短的幾年的發(fā)展，業(yè)務(wù)范疇以及衍生到各種商業(yè)領(lǐng)域，并且根據(jù)2010年頒發(fā)的非金融機構(gòu)支付服務(wù)管理辦法中可知，主要的監(jiān)管對象在于非金融機構(gòu)，從而也說明了第三方支付行業(yè)進入了一個風(fēng)險管理和監(jiān)管雙管齊下的時代。

雖然在網(wǎng)聯(lián)進入支付行業(yè)視野后，第三方支付的風(fēng)險得到進一步的優(yōu)化，但是對于央行的管控來說，不可能做到面面俱到，在未來移動支付的發(fā)展路上，第三方支付發(fā)展的路上，風(fēng)險依然時刻存在，我們來一起了解下以下關(guān)于第三方支付的面臨的一系列風(fēng)險問題。

第三方支付雖然很方便，但其也存在一定的風(fēng)險問題：

1、網(wǎng)絡(luò)安全問題

第三方支付服務(wù)是基于開放的互聯(lián)網(wǎng)為基礎(chǔ)的,因此在系統(tǒng)運行方面面臨著網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運行安全、數(shù)據(jù)傳遞安全等多方面的問題。目前,第三方支付組織在應(yīng)對、處置危機方面的能力顯得不足,網(wǎng)絡(luò)運行的安全性也有待改進。

2、資金安全問題

大量存放于第三方支付平臺中的沉淀資金,如缺乏有效的管理,就可能存在資金風(fēng)險,甚至引發(fā)支付風(fēng)險和道德風(fēng)險。由于第三方支付平臺開設(shè)的是虛擬賬戶,沒有實物,也不像網(wǎng)上銀行那樣有“電子口令卡”、“U盾”等安全介質(zhì)做保障。當(dāng)業(yè)務(wù)系統(tǒng)存在安全隱患時,不法分子可能通過黑客等手段盜取到客戶賬號、密碼等信息,進而盜取資金,不僅給客戶造成經(jīng)濟損失,甚至?xí)T發(fā)信用危機。

3、信息安全問題

第三方支付組織掌握著大量的客戶資料,包括姓名、銀行賬戶、電話號碼等重要信息,一旦業(yè)務(wù)系統(tǒng)出現(xiàn)問題,客戶信息很容易被不法分子竊取,如果這些信息被利用,造成的金融損失、社會影響無法估量。此外,在整個社會誠信發(fā)展水平還不夠高的環(huán)境下,第三方支付組織可能存在泄露客戶信息的道德風(fēng)險等問題。

4、應(yīng)用程序中存在安全漏洞導(dǎo)致信用卡套現(xiàn)、洗錢問題層出不窮? 

第三方支付技術(shù)門檻較低，在第三方支付平臺的搭建中沒有對安全防護能力給予足夠的重視，致使系統(tǒng)可能存在信息管理，支付安全等方面的問題。通過專業(yè)安全系統(tǒng)的不定時抽量檢測，發(fā)現(xiàn)了許多存在的重要隱患，如SQL注入、跨站腳本、網(wǎng)絡(luò)釣魚以及登錄方式不安全，用戶信息泄漏等。顯然，在第三方支付平臺的建設(shè)過程中，安全防護的環(huán)節(jié)是相對不受重視的，太快的發(fā)展與不過硬的安全防護措施必然會使安全防護環(huán)節(jié)顯得很薄弱，讓存在的安全問題顯得更為突出并造成很大的信用危機以及一種不健康的交易狀況。根據(jù)資料，主要存在以下幾個問題：?

(1)安全設(shè)備以及防火墻不完善

(2)沒有對平臺部署實施監(jiān)控系統(tǒng)? 

(3)重要網(wǎng)絡(luò)設(shè)備的物理環(huán)境不安全，容易出現(xiàn)人為操作篡改數(shù)據(jù)? 

(4)應(yīng)對突發(fā)事件的處

(5)應(yīng)對突發(fā)事件的處理能力不足并且，在支付中，有相當(dāng)一部分屬于虛擬貨幣的交易，比如騰訊公司的O?幣，移動通訊公司的話費充值等，不排除有些人通過設(shè)立多個賬戶，從事虛假的虛擬貨幣交易，以此轉(zhuǎn)移不法資金，?已達到洗錢的目的。? 

5、安全管理機構(gòu)不健全，安全保障的技術(shù)手段需要改進? 

目前第三方支付平臺普遍采用的技術(shù)安全保障手段一一數(shù)字證書，其并不是真正意義的獨立第三方CA認證，而是內(nèi)部建設(shè)一套符合實際要求的證書注冊審計系統(tǒng)，是自身具備證書申請、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能。然而這種數(shù)字證招并沒有法律效力。并且，從當(dāng)下的網(wǎng)絡(luò)現(xiàn)狀來看，信息安全管理制度還不成體系，沒有建立總體方針，安全管理制度和操作規(guī)程缺失，安全策略存在著很大的不完整。?

（1）第三方支付平臺本身不是金融機構(gòu)，用戶的安全意識薄弱? 目前，國內(nèi)的第三方支付企業(yè)屬于非金融機構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌的效應(yīng)，導(dǎo)致其他的企業(yè)資金鏈出現(xiàn)問題。

（2）個人信息不能得到保護造成了許多賬戶資金被盜，網(wǎng)絡(luò)詐騙時有發(fā)生?許多第三方支付平臺要求用戶提供真實姓名、銀行卡號甚至身份證號，然后這些平臺中，個別網(wǎng)站在信息管理上存在很大問題，致使這些信息很容易被竊取，造成客戶隱私的泄露。第三方支付平臺隱私管理政策不合理，免責(zé)條款過多，大多把最終解釋全留給自己，使用戶不得不同意這些條款并且當(dāng)自己利益受到損失的時候，沒有辦法有效的進行反擊。