前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全行業研究報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
1 引言
21世紀是一個全球經濟化的高度信息化時代,尤其是在我國成功加入WTO之后,網絡經濟的興起與發展,將直接影響著國家在新世紀的生活和發展。20世紀90年代中期形成的網絡經濟,以Internet的普及為基本特征,4年時間內,使用人數就超過了5000萬人,2000年全球上網人數已超過10億人,每年的增長達到80%。我國1998年6月上網人數僅僅200萬,1999年底這一數字就攀升到890萬,到2003年年底,我國網民已達到7800萬,躍居世界第二位,這是一個龐大的具有較強消費能力的群體,Internet正在覆蓋著每個企業、每個家庭,給人們的工作生活帶來了極大地便利,正在悄然影響并改變著人們的生活、消費、娛樂方式。電子商務作為網絡經濟的主要標志,因其具有超越時空界限、雙向信息溝通、交易手段靈活和交易快速等待等特點,能夠向用戶提供包括金融業、商業與信息產業在內的全天候、全方位、一體化服務,將改變傳統的貿易形態,為經濟發展提供原動力,從而成為國民經濟發展的一個重要的增長點。Accenture公司發表的電子商務研究報告指出,19%的全球性大企業有25%的采購是通過在線方式進行的;34%的國際性大公司的網上采購率為25%以上。例如《財富》500家大公司中90%正使用著電子商務,Cisco公司在全球85%以上產品定單由網絡處理,每天Internet業務超過了400萬美元。Commerce one與全球500強的1/3個企業建立基于EC的全球貿易組織,并與世界三大汽車巨頭福特、通用、戴姆斯公司合作建立采購EB系統。IBM 公司在每年有4200萬人訪問IBM網站,節省7.5億美元;與1.2萬家供應商建立了電子采購系統,在線采購130億美元,節省2.7億美元。專家預測,未來5年全世界的電子商務預計將增長70%,亞洲將預計增長103%,而我國電子商務則將以更快的速度增長,從信息產業的發展來看,自1993年以來,我國的計算機產品、通訊產品、軟件產品的銷售額一直保持著高速增長;98年中國信息技術產業銷售總額達到3100億元人民幣;金橋工程的建成使我國國家主干網覆蓋到國內30個大中城市,已建成的衛星站達70;金卡工程的12個試點城市全部實現了同城跨行自動取款,1999年被宣布為政府上網年。廣東省2001年電子交易總量為100億元人民幣,2002年已超過了200多億元的交易額。2003年上半年,中國銀行業IT應用市場規模為135億元。中國工商銀行每年的網上的業務就高達23億元。2003年電子信息產業銷售收入增幅達到35%,全行業工業增加值增速高出全國工業整體增幅19個百分點,對全國工業增長的貢獻率達到15.6%,拉動全國工業增長16.8個百分點中的2.6個百分點,在所有工業部門中位居前列。電子商務已成為我國國民經濟信息化的重要組成部分。
2電子商§的安全性 目前電子商務的發展方興未艾,新經濟潮起潮落,網絡無疑是其中最容易產生泡沫的行業。比如,網上身份無法確立和識別、網上交易信用體系的缺位等,交易對象和交易過程的安全性直接關系到交易成功與否,使得電子商務的信用與安全問題已成為人們關注的焦點。目前電子商務的安全狀況令人擔憂,在美國每年因網絡安全所造成的經濟損失超過750億元。在我國如信用卡被盜用,重要信息泄密等電子商務隱患亦呈上升趨勢。電子商務的安全性分為網絡安全與交易規則安全,網絡安全強調網絡技術本身的安全性,交易規則安全突出交易行為的安全性,規定交易各方的權利和義務。但是由于沒有建立符合國情的電子商務法規和信用模式,電子支付與安全認證不完善,因而建立交易雙方的信用和安全關系相當困難,交易雙方都面臨著不同的安全問題。市場經濟是一種信用的商品經濟,信用是市場經濟的基礎,也是資源和資本。我國已經加入了WTO,信用更是融入經濟全球化的通行證。電子商務作為一種商業活動,信用與安全同樣是其存在和發展的基礎,而且電子商務所獨具的遠程性、記錄的可更改性、主體的復雜性等特征,使信用和安全問題更顯突出,交易雙方都面臨著不同的安全問題。
2.1銷售商所面臨的威脅
(1)中央系統安全性被破壞:非法入侵者假冒成合法用戶來改變用戶數據、惡意破壞用戶合同,解除用戶定單或生成虛假定單。
(2)競爭對手檢索商品遞送狀況和刺探客戶資料:競爭對手以他人的名義來定購商品,從而了解有關商品的遞送狀況和貨物的庫存情況,并且不擇手段刺探客戶資料。
(3)被他人假冒而損害商家的名譽:不誠實的人假冒銷售商的服務器名字行騙獲利而損害商家的名譽。
(4)虛假定單:不道德的人惡意開出假單使商家經濟蒙受損失。
(5)用戶提交定單后不付貨款。
(6)被他人盜取機密數據等。
2.2客戶所面臨的威脅
(1)虛假定單:假冒者惡意以客戶的名字來定購而且能夠收到商品,但真正的客戶卻被要求付款或返還商品。
(2)付款后不能收到商品:在客戶付款后,銷售商個別內部人員不把定單轉給發貨部門,致使客戶收不到商品。
(3)個人資料丟失:客戶有可能在與銷售商的交易傳遞過程中個人資料被竊取,也有可能將個人的機密數據或自己的身份收據發給假冒的機構。
(4)拒絕服務:黑客可能向銷售商的服務器發送大量的虛假定單來窮竭其資源,從而使合法用戶不能得到正常的服務。
2.3電子商務的安全性要求
(1)真實性要求:從形式上看電子商務與傳統商務活動的不同在于參與交易各方不是面對面交易,而是在通過網絡連接起來的虛擬場所進行活動,因此必須對交易者的身份進行驗證,保證參加電子交易的實體是真實的,能夠負法律責任,以防止網絡詐騙。
(2)有效性要求:必須保證電子商務活動所傳輸的數據在確定的時間和地點是有效的。
(3)機密性要求:必須保證交易信息在存取和傳輸過程中不被泄漏給非授權人和實體。
(4)完整性要求:電子交易各方信息的完整性是電子商務的基礎。必須防止對信息的隨意生成、修改、和刪除,同時要防止數據傳輸過程中的信息丟失和重復,并保證信息傳送次序的統一。
(5)信用性要求:建立有效的責任機制,對每個經授權的用戶的活動給以標識和監控,以便對其所進行的操作內容審計和跟蹤,防止商家否認其行為。電子商務活動中必須為交易的對象和實體提供可靠的標識,同時要有各方都信任的權威機構對交易過程進行記錄和監督,以防止任何一方出現抵賴行為。
3電子商務活動的信用性_
無論是銷售商還是客戶都對電子商務活動的信用度有所要求,電子商務的信用度體現在企業能即刻響應客戶的需求,珍惜客戶的在線費用,建立持續穩定的關系。電子商務的信用問題,不僅是電子商務企業(網站)如何在其經濟行為中遵循信用原則,而且要為電子商務交易的各方參與者建立必要的、適合電子商務特征的信用模式,更主要的是要建立個人信用制度和制定專門的法律制度規范,引導個人信用建設健康發展。
從總體上看,我國的信用制度建立遠遠滯后于社會主義市場經濟體制發育的進程。社會經濟生活中不講信用、無視信用、破壞信用的現象比比皆是。我國目前存在的信用秩序混亂,不僅直接侵害債權人的利益,而且危害著整個國民經濟的正常運行。
信用秩序混亂的根本原因是個人信用嚴重缺失。個人信用是社會信用的基礎,由于法制建設在個人信用制度方面的滯后,個人信用建設缺乏系統的宏觀政策,個人信用行業沒有準確的法律定位和統一的規范,既沒有建立準入制度和規范的資信機制,也沒有建立行業統一的風險控制和分散機制。使個人信用建設困難重重,已成為個人信用行業發展的巨大障礙。
隨著我國市場經濟的深入發展和加入WTO,個人信用建設已處于一個非常重要的歷史時期。隨著銀行卡的迅速普及,我國的信用卡家族越來越大,目前約有三億五千萬張,這些使用者將是電子商務現在和未來的客戶,電子商務的發展前景十分廣闊。但是許多從事電子商務的企業只能在“合同法”及相關民事和經濟法律的基礎上,根據實際情況和各自對電子商務的理解制定具體的交易規則,建立自己的信用模式,即中介人模式、擔保人模式網站經營模式和委托授權模式。而這些信用模式所依據的規則基本上都是企業性規范,缺乏必要的穩定性和權威性,極大地制約了電子商務的快速健康發展。這就需要政府對發展電子商務的宏觀規劃和指導的同時,要提供良好的法律法規環境,特別是通過立法的方式為電子商務的發展提供剛性的信用規則。
在西方國家個人信用記錄是一個人在社會生存的“通行證”。以美國為代表的西方國家已進入了信用發展的商業化階段,個人信用記錄作為一種“信息商品”進入市場,美國、加拿大、德國和日本等國都建立了個人信用綜合法律制度。在美國,目前信用管理的相關法律共有16項,主要包括《公平信用報告法》、《平等信用機會法》、《信用卡發行法》和《公平信用和貸記卡公開法》等,形成了完善的個人信用管理法規。
我國的信用法規正在逐步建立。香港特別行政區立法會也于2000年1月頒布了《電子交易條例》。2000年7月1日。上海個人信用聯合征信服務系統數據及信用報告查詢分系統正式啟動,并出據了第一份內地個人信用報告。2001年7月北京市工商局啟動了“不良行為警示記錄管理系統”,已有381家企業和50個自然人因經營違規而“榜上有名”。2001年12月1日,中關村科技園區企業信用制度試點工作啟動。深圳市也頒布了《深圳市個人信用征用及信用評級管理辦法》,在全國率先為個人信用立了法。中國內地首部電子商務立法條例,《廣東省電子交易條例》2003年2月1日正式在該省行政區域內實施,標志著中國內地第一部真正意義上的電子商務立法終于誕生,該條例共有七章三十四條,主要內容有三個方面:確立電子簽名的法律地位、規范認證機構的管理和規范電子交易服務提供商的管理。個人信用記錄將構成市場活動中一個社會人的另一種道德面貌,電子商務的信用與安全問題將會逐步解決。2003年2月上海市成立了國內首家專業認證機構、上海市電子商務安全證書管理中心,2003年9月28日建成啟用上海商業電子商務服務平臺。通過有關數字證書確認交易各方的身份,也能通過有關技術確保交易各方資金支付是否能兌現,使得網上發生的交易安全可靠。它的啟用將作為推動互聯網發展,保障其交易安全,發展電子商務的基礎支撐。
在電子商務信用建設和完善的同時,必須采取必要的措施保障電子交易的安全性。電子商務的主要特征是在線支付,為了保證在線支付的安全,可采用安全電子交易SET(Secure Electronic Transaction)協議采用的公開密匙加密算法、數字簽名和數字認證等方法來保證傳輸信息的機密性,數據的完整性,身份的合法性和防抵賴性。目前可行的數字認證主要有安全電子郵件證書、個人和企業身份證書、服務器證書和代碼簽名證書等幾種類型。
(1)使用數字簽名和數字證書對各方的認證以證實身份的合法性和保證數據的完整性。
(2)使用密匙加密法對業務進行加密,以防止非法入侵者盜取機密。
(3)使用消息摘要算法以確認業務的完整性。
(4)使用安全電子郵件證書,可以確認郵件的真實來源,實現郵件的加密發送,還可以通過數字簽名技術確保郵件的不可抵賴性和郵件收發前后的完整一致性。
(5)個人和企業身份證書是用來標識個人和企業在網絡上的身份,以進行網上炒股、網上招標采購、網上納稅、網上辦公、網上銀行等多種網絡應用。
(6)代碼簽名證書則是CA中心簽發給軟件開發者的數字證書,軟件開發者若想通過網絡來軟件,可以先使用代碼簽名證書對軟件進行簽名處理。這樣,當用戶從網絡上下載該軟件時,將會得到代碼簽名提示,從而可以確認軟件的真實來源。
(7)保證對業務的不可否任性。當交易雙方出現異義、糾紛時,支付系統必須在交易的過程中生成或提供足夠的證據來迅速辯明是非,如可以通過雙聯簽字等技術來實現。
(8)處理多方貿易業務的多邊支付問題,可以通過受理數字憑證的申請、簽發和管理的認證中以來管理認證。
4結束語
電子商務具有市場全球化,交易快捷化,交易過程虛擬化,交易成本低廉化,交易透明化等特點,是未來經濟發展的趨勢。而電子商務的信用與安全問題將隨著我國信用法規的建立、生產力的增長、技術的創新和網絡經濟的發展而完善,以適應經濟全球化的發展和保證我國經濟的繁榮和安全。
【關鍵詞】小額跨境在線支付 支付方式比較
風險分析
【中圖分類號】F275
一、跨境在線支付產生的背景
近年來,隨著全球經濟增長放緩、有效需求降低以及國內人力成本上漲,傳統貨物進出口“集裝箱”式大額貿易方式受到一定的沖擊。海關統計數據表明,2011~2015年,中國傳統進出口貿易年交易額維持在25萬億上下,2011~2014年保持平穩增長,但增長幅度較小,2015年出現負增長,年增長率為-6.96%。外貿市場規模增長乏力,進出口增速趨緩已成為不爭的事實。
與此同時,由于互聯網技術迅猛發展和日漸成熟,我國跨境電子商務呈現快速增長的勢頭。跨境電商支付報告顯示,2011~2015年中國跨境電商年增長率在25%以上;跨境電商交易額從2011年的1.7萬億元增加到2015年的5.4萬億元;跨境電商交易額與傳統外貿總額的比例從2011年的7.19%增至2015年的21.96%。跨境電商已經成為中國進出口不可忽視的一個迅猛增長因子,成為我國外貿新的增長點。
另外,在人民幣持續升值(近期開始出現貶值)的情況下,海淘、留學教育、出境游等產業增長速度快、增長幅度較大,中國跨境清算結算需求增長強勁。在經濟金融、個人消費不斷走向全球化、國際化的環境下,跨境在線支付服務的不斷提升和完善對于促進跨境電商和跨境個人消費生活的發展發揮越來越重要的作用。
二、小額跨境電商支付方式比較
根據交易雙方是否需要R柜辦理轉賬業務,跨境支付可以分為線上支付和線下支付兩大類。線下支付主要包括傳統國際貿易結算方式(信用證、托收、匯付)、西聯匯款和速匯金等,而線上支付主要包括國際信用卡和第三方支付方式,線上支付手段方便快捷,比較適合跨境電商零售的小額交易。跨境電商零售模式下,信用證方式與托收方式均極少使用,因為信用證作為傳統國際貿易活動中常見的結算方式,主要適用于傳統貨物進出口“集裝箱”式大額貿易方式,而托收多用于金額較大、往來多年的、彼此比較熟悉、信譽較好的客戶,本文對此兩種方式不進行闡述。
1.銀行電匯T/T
銀行跨境電匯是傳統的進出口貿易跨境結算方式之一,匯款人通過所在地的銀行將款項劃轉國內各指定銀行,同時由匯入行通知收款人就近存取款項。也常常用于跨境電商零售模式中,適合跨境電商零售較大金額的交易付款。
(1)優點:在跨境電商零售模式中,采用電匯方式時,一般要求前T/T,即先付款后發貨,可以較好地保護跨境電商賣家的利益;銀行電匯設置匯款手續費的最高限,但是對匯款金額沒有最低限和最高限的設置,不管匯款金額多少都可以使用;電匯對于匯款人的身份也不做限制,相對于傳統結算方式中的信用證和托收,結算手續比較簡單易于操作。
(2)缺點:作為傳統的線下支付方式,匯款人需要去銀行柜臺辦理相關業務,業務的發展受限于銀行網點的分布;銀行基本占領傳統進出口貿易的跨境支付結算市場,買賣雙方都要支付手續費,相對于新興的線上跨境支付工具,手續費較高;在跨境電商零售交易中,一般賣方要求使用前T/T,買方承擔較大的風險,不利于交易的迅速達成。
2.西聯匯款Western Union
西聯匯款是世界上成立較早并成功轉型的金融服務公司,擁有先進的電子匯兌金融網絡,在全球近200個國家和地區擁有眾多特快匯款網點。西聯匯款在中國的合作伙伴主要有中國建設銀行、中國農業銀行、中國光大銀行、中國郵政儲蓄銀行、浦發銀行等多家銀行,適用于1萬美元以下中等交易金額的支付。
(1)優點:跨境電商商家即西聯匯款的收款人無需支付任何匯款手續費;西聯全球安全電子系統提供操作密碼和自選密碼以核實款項的相關信息,確保每筆匯款的安全快速匯到指定的收款人手中;辦理匯款手續簡單,依托全球電子金融網絡系統,收款人僅需短短數分鐘即可收到匯款;西聯國際匯款公司在國外的點包括銀行、郵局、外幣兌換點、火車站和機場等,網點分布眾多,便于交易雙方匯款和收款;西聯匯款與國內銀聯電子支付共同推出在線匯款方式,實現從線下到線上的轉變,更加方便快捷。
(2)缺點:對于匯款人而言,需要按照一定的比例支付匯款金額的手續費,如有其他額外要求,則加收附加服務費,對于小額款項而言手續費偏高;對于初次交易的買賣雙方,先付款后交貨,買方因承擔較多風險而易于放棄交易;結算貨幣單一,目前僅支持美元匯款。
3.速匯金Money Gram
速匯金國際匯款是一種個人間的環球快速匯款業務,與西聯匯款相類似,業務模式也基本相同,適用于年交易額在5萬美元以下的跨境電商零售業務。采用速匯金匯款無需通過銀行渠道,而是依托于速匯金的匯款通道。速匯金與國內的工商銀行、中國銀行、中信銀行、交通銀行均建立了廣泛的業務合作關系。
(1)優勢: 匯款速度快,在速匯金網點(包括匯出網點和解付網點)能夠正常受理業務的情況下,速匯金匯款在匯出后十幾分鐘即可到達收款人賬戶;匯款手續費實現系統自動扣收,分為業務手續費和傭金兩個部分,無其他附加費用和隱藏費用,收費略低于西聯匯款。與西聯匯款相似,手續費由匯款人支付,收款方無需承擔任何的手續費或附加費;匯款手續簡單,無需填寫復雜的匯款路徑,也不要求收款人預先開立銀行賬戶。
(2)缺點:速匯金服務僅限工作日辦理,因此非工作日無法為客戶提供匯款服務;并且僅服務于境外匯款,匯款人及收款人均必須為個人,不適用于公司身份的交易雙方;若客戶使用現鈔匯款,需交納一定的現鈔變匯的手續費;屬于傳統的線下支付模式,不能很好的適應跨境電商零售的發展需求。
4.第三方支付
隨著跨境電商的不斷發展,尤其是跨境電商零售如B2C、C2C、F2C模式的迅速發展,線下跨境支付方式日益不能滿足小額跨境消費的支付需求,跨境電商第三方支付方式應運而生,如Paypel、阿里巴巴Secure Payment、CashrunCashpay、Moneybookers、Payoneer、WebMoney等眾多在線支付方式層出不窮,相比于線下支付方式,第三方支付更適用于從事跨境電商零售平臺的企業和個人。
(1)優點:方便快捷,無須臨柜辦理匯款手續,實現足不出戶完成跨境交易的支付環節;在網絡環境下可隨時隨地完成跨境在線支付,不受時空分布的影響;支付成本較低,操作方便,交易雙方不必考慮背后復雜的技術操作過程;第三方支付平臺在交易中充當信用保證的作用,可以促進跨境交易的達成;整合多種支付方式,并與銀行相關聯完成交易結算,交易雙方可根據需要選擇相應的支付方式,使網上購物更加快捷便利。
(2)缺點:第三方支付平臺的提現手續費較高;容易造成收款方資金沉淀,在缺乏有效的流動性管理的情況下,存在資金安全和支付風險;由于沒有強制性的付款約束,在交易糾紛中第三方支付往往更偏向保護客戶的利益,收款方存在被拒付風險。
5.國際信用卡方式
信用卡兼具支付和信貸功能,持卡人無需事先存款,即可先行刷卡消費,并享有一定期限內的免息還款的權利。國際信用卡支付方式適用于從事跨境電商零售交易平臺和獨立B2C平臺。許多跨境電商平臺支持信用卡支付方式,通過與國際信用卡組織合作如Visa、MasterCard等,或直接與海外銀行進行合作,用于外貿中的1 000美元以下的小額支付。
(1)優點:買家付款過程簡單方便,付款快捷,僅需3~5秒鐘;信用卡的用戶人群非常龐大,尤其歐美地區客戶,因其習慣于提前消費,信用卡支付方式迎合國外買家提前消費的習慣;由于屬于銀行對銀行模式,如果是惡意拒付,會影響持卡人在銀行中留下的信用狀況,給日后的生活學習工作會帶來極大的不便,有助于降低拒付風險;采用信用卡方式進行支付,當涉及交易爭議時,銀行僅凍結該筆交易的金額,而不會對整個賬戶進行凍結。
(2)缺點:國際信用卡需要支付開戶費和年服務費,用以國際銀行支付網關的通道維護;一般而言,每張信用卡都設置了一定的信用額度,甚至部分信用卡還設有單筆限額和日交易限額,超出額度與限額的付款請求將無法完成;信用卡普及率在不同國家間有較大差異,一些國家和地區如中東,信用卡的持卡比率較低;國際信用卡有180天的拒付期,持卡人在拒付期內可以向銀行申請拒付賬單,因此收款方仍存在被拒付的風險。
三、跨境小額在線支付的風險
作為跨境電商零售業務的關鍵環節,小額跨境在線支付直接關系到雙方的資金安全,當前跨境電商零售業務模式處于快速發展階段,在線支付方式逐漸被交易雙方所接受,但是其中仍然存在一些問題,例如在資金的安全行方面仍然避免不了可能發生的網絡攻擊、欺詐行為等,在線支付的L險也隨之而來。
1. 交易信用風險
交易信用風險是指交易中的一方沒有履行事先約定的承諾,而給交易另一方帶來經濟利益損失的可能性。在跨境交易中,由于交易雙方存在時空差異以及商業習慣的不同,貨款支付與貨物收發往往并不同步。由于互聯網的虛擬性及開放性,在跨境電商交易模式下,這種不同步極易帶來交易的信用風險,即交易的一方收到貨款卻并不發貨或者已經發出貨物但對方卻并不準備付款等等。交易參與者的信用問題成為阻礙行業發展的一大難題。目前,在跨境電商在線支付服務中,跨境信用協調體系尚未完善,銀行或者第三方支付平臺不能充分地了解交易主體的信用及信譽狀況,難以確定交易的實際情況。在不同信用狀況的國家中,第三方平臺由于種種原因無法秉持客觀公正的立場,比如PayPal在跨境電商交易糾紛時,往往更傾向于保護買家,而使我國賣家企業在面對交易糾紛時處于被動地位。
2. 交易核實風險
交易的真實性是跨境電商賴以運行和發展的根本,是跨境電商平臺必須守住的底線。跨境交易的核實既包括對交易主體真實性的核實,也包括對交易內容的真實性的核實。
首先,從跨境交易的對象方面,跨境交易雙方難以進行交易對象的審查,難以真正了解客戶。在當前,跨境交易雙方缺乏對交易對象進行審查的有效方法與手段,即使是第三方交易平臺及第三方支付機構對交易者的身份識別也往往僅停留在形式審核的階段。而在國家層面,也尚未出臺相應的法律法規對身份識別加以指導和規范。
其次,跨境交易的內容真實性審核同樣也存在一定困難。由于電商平臺和支付平臺屬于兩個不同的主體,它們之間的信息并不完全共享。作為支付平臺而言,并不掌握交易的訂單信息和物流信息,那么如何判斷客戶經營范圍與交易內容是否一致?如何核實交易金額和交易商品是否匹配?網上交易的部分商品或服務是虛擬產品,虛擬產品定價的衡量標準是什么?買賣雙方基于郵件聯系達成交易而產生的付款請求,此郵件信息是否能夠認定為交易真實性的材料?支付機構難以通過比對訂單信息、物流信息、支付信息等方式,難以確認現金流與貨物流或服務流是否匹配。此外,支付機構從電商平臺和物流公司獲取的信息可能滯后,信息的準確性也可能受影響。
在跨境電商交易中,由于交易核實的諸多困難,一方面導致了交易雙方無法真正了解對方,另一方面可能出現網絡詐騙和欺詐交易。
3. 跨境在線支付的網絡風險
隨著跨境電商的迅猛發展,尤其是跨境電商B2C與C2C的發展,迫切需要一站式跨境支付綜合服務,開展線上支付、信用支付、移動支付等業務。而這些一站式跨境綜合支付往往通過互聯網渠道來進行,網絡信息技術在為我們提供支付便利的同時,也帶來了一定程度上的支付風險,危及交易雙方資金的轉賬安全。這些風險包括電子信息傳輸系統故障或計算機故障造成的支付信息丟失的風險、因遭受黑客惡意攻擊而造成支付信息的泄漏的風險、各種病毒及木馬程序以及釣魚網站泛濫造成資金流失的風險等。另外,跨境支付對支付信息的審核要求更高、審核時間更長、審核難度更大,因而相應的跨境支付需要更長的時間,進一步加大了跨境支付的風險。
4. 資金沉淀風險
在跨境支付業務中,交易方在第三方支付機構的虛擬賬戶中往往形成一定的沉淀資金,這些沉淀資金來源主要有以下三種:其一,客戶選擇第三方支付作為交易中介時,從客戶款項匯入第三方賬戶到第三方將款項劃入商家賬戶往往需要一定的時間,而這段期間資金在第三方賬戶上的停留,形成沉淀。其二,商家在支付平臺需要保留的備付金,用于應對因貨不對板、貨損貨差、惡意拒付等原因造成的退款,以Paypel為例,提現比例若超過80%容易使Paypel賬號被限,再如國際信用卡對于跨境電商交易,收取10%左右的保證金,180天拒付期后再滾動返還給商家。其三,在諸多跨境第三方支付方式中,將虛擬賬戶的資金提現需要繳納金額不等的手續費,同樣以Paypel為例,每P提現需支付35美金的提現費用,商家為了降低提現成本,會將第三方支付系統中的資金累積到一定的金額才進行提現。
由于信息不對稱、監管難度大、支付機構無需繳納存款準備金,客觀上造成第三方支付機構可以輕易挪用虛擬賬戶的沉淀資金;同時,第三方支付機構在管理上一旦出現失誤,如資金調度不及時、資金操作指令錯誤等,也可能引發流動性風險;另外大量的沉淀資金容易引發洗錢、套現、賭博、欺詐等非法行為。
5. 外匯監管風險
跨境支付外匯管理監測風險主要體現在以下幾個方面:其一,部分跨境電商平臺的參與者是個人用戶,而在第三方支付平臺中,沒有對企業用戶和個人用戶進行區分,加大外匯管理的監管難度。其二,目前我國實行的資本項目下的外匯管制,而外匯經常項目基本處于可自由兌換的狀態。對于個人結售匯實行年度限額管理,個人年度結售匯限額不超過等值5萬美元。為了規避這個限額管理,部分跨境電商商家通過開設香港離岸賬戶以期實現賬戶資金的自由管控。其三,第三方支付機構為了保護交易雙方的相關信息,對交易雙方的銀行賬號、信用卡賬號等進行保密,屏蔽資金的真實來源及去向,影響跨境電商商家的國際收支申報和外匯監管部門對其國際收支的監管。其四,第三方支付平臺中沉淀資金的存在和不斷積累,不僅產生流動性風險等資金安全問題,同樣會影響國際收支的統計工作及監管問題。
四、小額跨境在線支付的風險應對措施
針對上述小額跨境電商在線支付中出現的如信用風險、網絡風險等潛在的風險問題,從跨境電商商家、支付機構和監管機構角度出發,提出如下具有針對性的風險應對措施和建議,以期盡早發現跨境在線支付的諸多風險,并促進跨境電商零售業務模式的順利進行和快速發展。
1.應對跨境電商在線支付中的信用風險
跨境電商發展的重要條件之一誠信。鑒于網絡的虛擬性,買家和賣家沒有面對面交流,大多數情況下都是通過溝通工具和視頻工具進行交流,交易成功的關鍵取決于買家對于賣家公司、產品以及交易安全性的信心。
從跨境電商商家的角度,賣家也可以自己采取一些措施來鑒別買家的信用狀況,如通過買家的平臺信息和購買行為分析買家的真實購買意圖(是否具有購買意向?或者僅僅是騙取免費樣品?或者是網絡欺詐或詐騙?),通過IP地址定位服務跟蹤并核實送貨地址,對于高風險國家和地區的買家保持高度警惕等。對于敦煌網和速賣通等小額外貿批發平臺,除了信息、支付和物流服務外,可以充分利用系統平臺上的風險預警系統。另外,商戶可嘗試可以建立信用評價機制,對于失信的客戶及時將其納入黑名單,終止與其業務往來和交易。
從跨境電商平臺的角度,應建立健全客戶身份識別機制,對客戶實行實名制管理,向買家提供真實、可靠的賣家信息,鼓勵賣家誠信經商,引入第三方誠信認證和自身誠信評價。目前,國內較大的B2B網站(如阿里巴巴、慧聰網、中國制造網、環球資源、酷配網、敦煌網、中國供應商、阿土伯交易網等)紛紛推出了自身網站誠信認證和第三方誠信認證兩種方式。同時,跨境電商平臺可與保險機構合作,推出針對平臺賣家的跨境交易保險產品,如退貨運費險、拒付貨物損失險等網絡購物類保險和個人消費信用類保險。
從政府層面的角度,建立跨境電商出口信用體系,搭建跨境電商公信息共享共服務平臺,建立統一的信用主體數據庫,將企業、個人、事業單位、公共組織和政府等五類信用主體納入其中,營造良好的跨境電商交易環境,逐步建立社會信用體系和維護良好的市場秩序。同時,協同外國政府、機構或國際間組織,積極構建跨境信用保障體系,在跨境電商交易中能夠秉承公平公正的態度,不給予國外買家過度的保護,給國內跨境電商商家提供一個公開的申訴渠道和公正的爭端解決機制,以幫助跨境電商企業、個人商家和跨境電商平臺更好地防控信用風險。
2.應對跨境電商在線支付中的網絡風險
基于網絡信息技術的跨境在線支付一方面給國內外消費者帶來便利、給銀行業帶來新機遇,促進跨境電商業務的快速發展,另一方面也因在外貿業務、日常管理、跨境支付中大量運用網絡信息技術,也隱藏著巨大的安全隱患,需要相關主體做好自身的網絡安全防范,以降低網絡風險。
首先,對于交易者應加強網絡安全防范意識。不要隨意下載未知軟件系統,不隨意登陸未知網站;加強密鑰管理,定期修改系統登陸口令與支付口令;定期升級殺毒軟件、查殺電腦系統,清除木馬程序。
其次,對于交易平臺與支付平臺,應從技術、管理等多方面入手,加強網絡風險防范。一方面要不斷采用新的安全技術來確保網絡支付的信息流通和操作安全,如防火墻、濾波和加密技術、網絡使用記錄檢查評定技術、人體特征識別技術等。另一方面要采取物理安全策略、訪問控制策略、構筑防火墻、安全接口、數字簽名等高新網絡技術,防止非授權用戶如黑客對網絡支付所存儲的信息的非法訪問和干擾。
再次,政府相關的監管機構應加強網絡環境的檢查執法力度。定期組織公安職能部門對支付安全違法犯罪的行為進行查處,為消費者營造一個和諧的網絡跨境消費氛圍。
3.應對交易真實性的核實風險
針對交易主體的真實性,從商家的角度,應通過IP地址查詢、買家購買行為分析、買家購買意圖等多方面進行買家身份的核實,以降低欺詐等情況的發生概率;從電商平臺角度,應采用大數據信息技術實現對交易者信息的核查,通過數據比對防范交易主體利用技術漏洞偽造個人身份信息,確保交易主體身份真實;從政府監管層面,外匯管理局及央行應出臺相關的信息審核指導意見,要求第三方支付機構按照有關指導意見,認真核實跨境支付業務中參與者的身份信息。
針對交易真實性的核實風險,從商家的角度,應本著誠信原則進行跨境電商交易,避免采用刷單、虛假信息引流等制造假交易的行為。從電商平臺角度,應著力于構建有效的交易審查機制,對交易對象信息、訂單信息、物流信息進行嚴格的審查;制定嚴厲的獎懲制度,對于不誠信提供虛假信息的交易對象予以產品下架、賬號限制等懲罰,以盡量減少刷單、欺詐等行為的發生。從支付機構角度,做好對客戶的風險警示工作,對于高風險業務盡量在操作前、操作中分別予以風險提示,提醒客戶潛在的交易風險。從政府角度,應當建立多部門聯動的工作機制,由央行、海關、稅務、外匯局、郵政等多個監管部門聯手構建統一的監管和服務體系;針對資金流、信息流和物流進行全面的監管,確保跨境電商運營過程中的真實性和合法性。
4.應對跨境電商在線支付的沉淀資金風險
首先,應建立健全風險準備金制度。根據2016年7月1日中國人民銀行公布的《非銀行支付機構網絡支付業務管理辦法》,“支付機構應當建立健全風險準備金制度和交易賠付制度……支付機構應在年度監管報告中如實反映上述內容和風險準備金計提、使用及結余等情況。”按照這一規定建立非銀行支付機構風險準備金,可以有效避免賬戶里沉淀太多的資金,弱化部分支付機構賬戶體系的隱形清算結算功能,從而減少風險的積累和信息的不透明。
其次,設計風險監控指標,建立風險預警機制。支付機構應將客戶備付金賬戶資金與自有外匯資金嚴格區分,并設立自有外匯資金風險監控指標、系統后臺交易與客戶端交易的相關監控指標,對后臺操作和客戶的危險轉賬行為進行風險評估和風險級別劃分,逐步建立和完善風險預警機制。一旦出現可疑交易便立即觸發風險指標預警,針對不同風險預警等級采取不同的應對措施。
再次,監管部門可在借鑒國外經驗基礎上,逐漸嘗試分層監管的模式。在風險可控的前提下,允許支付機構在支付清算、資金融通、風險和信息管理等方面進行創新探索。
最后,必須限制支付機構沉淀資金的投資范圍。在跨境支付過程中的沉淀資金,其實際所有人是參與交易的客戶,而支付機構應歸屬于資金的保管人。為了確保資金安全,必須出臺相應措施,限制支付機構將沉淀資金投資于一些高風險的產品和領域,防范和化解由此產生的投資風險。
5.應對跨境電商在線支付中的監管風險
現行的國際收支申報制度及其主要規定是建立在貿易方式傳統、貨物貿易占交易額巨大多數的基礎之上的。隨著越來越多的貿易由線下轉移到線上、服務貿易占比逐漸攀升,虛擬商品大量出現,已經出現了一些貿易找不到對應的國際收支統計項目。需要對國際收支統計申報項目進一步細化,保證國際收支統計的準確,縮小國際收支統計誤差。國家外匯管理局應當協同有關部門(工商、海關等)共同建立跨境電商監管信息共享平臺,建立信息共享機制、細化統計項目和內容,使得跨境電商交易的信息監測更加準確。
支付機構應加強對客戶進行交易信息進行分類管理,對客戶賬戶進行風險分級管理,定期向外匯局或央行等監管機構匯報客戶備付金資金狀況。
主要參考文獻:
[1]中國人民銀行.《非銀行支付機構網絡支付業務管理辦法》(2016).
[2]趙小娟,朱建明.第三方跨境電子支付發展戰略研究[J].當代經濟管理,2015(12).
[3]郭立甫,王素君.跨境電子商務人民幣結算的興起與發展中的問題[J].對外經貿實務,2015(04).
[4]艾瑞咨詢2014年中國跨境電商行業研究報告簡版[R].艾瑞咨詢,2014(12).
[5]葉華文,曠彥昌.第三方跨境支付存在的問題及對策研究[J].電子商務,2014(09).
[6]嚴圣陽.我國跨境電商支付現狀與發展前景[J].經營與管理,2014(05).
[7]汪文進.第三方支付機構跨境外匯電子支付管理問題研究[J].華北金融,2013(01).