【文章內容簡介】 用第三方網上支付平臺套取信用額度并獲得現(xiàn)金的行為。采取這種方式，持卡人可以長期套取銀行的資金，實現(xiàn)無息用款，而第三方網上支付平臺則僅僅是被動地充當中介的作用?！吨Ц稒C構互聯(lián)網支付業(yè)務管理辦法》公布后，明確規(guī)定信用卡不得透支為支付賬戶充值。隨后很多支付企業(yè)取消了信用卡充值功能。但是這也不能完全堵截信用卡套現(xiàn)，持卡人可以通過網絡購買自己的商品，或者與其他人相互購買商品從而進行套現(xiàn)。交易資金進入支付平臺的賬戶，“商家”獲得“購物者”支付的貨款后從銀行取現(xiàn)，再還給買家。整個過程沒有真實的貨物交易，只是在網上走一個過程，其過程如下圖所示（圖3）：③⑤①④②第三方信用卡虛擬賣家惡意套現(xiàn)者①惡意套現(xiàn)者透支信用卡進行網上購物，制造虛假交易；②交易資金從信用卡賬戶轉入第三方支付平臺；③惡意套現(xiàn)者向第三方發(fā)出支付指令；④第三方支付平臺將交易款支付給虛擬賣家；⑤虛擬賣家將資金返還給惡意套現(xiàn)者，完成套現(xiàn)過程。信用卡套現(xiàn)是一項央行嚴厲打擊的非法行為，不法分子利用虛假身份信息取得銀行信用卡后，通過套現(xiàn)騙取銀行資金。情況嚴重會影響我國金融市場的穩(wěn)定性。如果第三方支付套現(xiàn)現(xiàn)象持續(xù)發(fā)展下去，會影響第三方支付平臺跟銀行之向的合作關系，催生大量的網上虛假交易，影響交易安全和信用危機；影響電子商務市場的穩(wěn)定，同時不利于整個社會良好誠信環(huán)境的養(yǎng)成。而且，在套現(xiàn)過程中持卡人一旦無法如期還款，則不僅會給自己的信用記錄帶來嚴重污點，還有可能因還不上款而被認定為惡意透支，面臨刑事處罰，得不償失。（四）操作風險操作風險是指第三方支付機構因信息系統(tǒng)不完善、內控機制失靈、操作人員違規(guī)操作、詐騙或其他一些原因而導致的直接或間接損失的風險。第三方支付的使用還沒有一個統(tǒng)一的流程，不同支付服務商提供服務使用上有差別，再加上用戶疏忽大意，企業(yè)內部員工欺詐、違規(guī)等，這些都會引起第三方網上支付中的操作風險。操作風險多是由人為的錯誤、系統(tǒng)的失靈、操作程序發(fā)生錯誤或是控制失效而引起的，其內容涵蓋了第三方支付機構內部的諸多風險。用戶開戶操作時產生盜取銀行賬號和密碼，冒充用戶操作，盜取用戶資金，用戶付款時無明確的匯入賬戶造成可能的損失。匯款操作時產生的風險包括提現(xiàn)操作、退款操作、驗證操作、手工反現(xiàn)操作、傭金計算與發(fā)放風險。收款操作時產生的風險包括支付平臺從用戶收款、商家從支付平臺收到款項的風險，銀行與支付平臺之間資金轉移中的收款操作風險等。如支付平臺已收到線下匯款款項但無法確認款項應匯入哪個賬戶，收到客戶支票(空頭支票的風險)并匯入其支付平臺賬戶的操作，被退款即支付中介為客戶匯出款項，但因各種原因款項被退回，由此產生的客戶收款時效性、快錢成本問題。對賬包括與銀行對賬、與合作伙伴對賬、日清日結、支付中介與商家之間對賬、支付平臺在各行資金調撥發(fā)生差錯的風險。（五）技術風險技術風險是指在第三方支付企業(yè)運營過程中，由于自然原因、人為因素、技術漏洞、管理缺陷等產生的，通過技術層面反映出來的風險。IT技術、通信技術是第三方支付存在的基石，離開技術所有的業(yè)務都無法發(fā)展，考慮到其對于第三方支付的重要性，因此未將其作為操作風險的一個分支，而是獨立為一節(jié)進行分析。下面將從系統(tǒng)風險、數(shù)據(jù)安全、網絡安全三個方面展開。系統(tǒng)風險可以分為硬件風險和軟件風險，是固有的風險。硬件風險是由基礎設施引發(fā)的，企業(yè)在部署IT體系時，可能對外界的變化不能充分估計，或者對設備本身不夠了解，采用了不恰當?shù)脑O備，不能滿足業(yè)務發(fā)展的需要，比如計算機運行速度緩慢，存儲不夠使用等都會阻礙業(yè)務發(fā)展。即使構建了一套適合的IT設備，硬件突發(fā)的故障也可能導致不同程度的風險。例如硬盤損壞導致用戶數(shù)據(jù)丟失，CPU突然掉電導致整個支付系統(tǒng)暫停運營等，硬件故障導致的損失又可能是無法恢復的，因此對于硬件風險應該足夠重視。軟件風險主要是各類軟件在運用過程中引發(fā)的風險。雖然在開發(fā)過程中會經過無數(shù)次測試，但任何一款軟件都不可能做到零風險，仍然會存在各種各樣的問題，例如數(shù)據(jù)庫的并發(fā)數(shù)，當用戶人數(shù)逐漸增多，同一時間使用支付系統(tǒng)的用戶也越來越多，達到數(shù)據(jù)庫并發(fā)數(shù)上限時，就可能導致數(shù)據(jù)庫崩潰，無法進行操作。除以上兩個固有風險外，業(yè)務外包所引發(fā)的風險也不可忽視。因為IT行業(yè)是一個專業(yè)性非常強的行業(yè)，越來越多的企業(yè)選擇把IT開發(fā)以及運維管理外包給其他科技公司，通過這種方式企業(yè)既可以享用最新的科技技術，又不用承擔高昂的人力成本，有效解決人員規(guī)模、技術實力、資金壓力等瓶頸。但是在實際操作中，很多科技公司對風險這一模塊的管理比較粗放，缺乏風險評估、控制機制，而企業(yè)本身對外包業(yè)務質量的監(jiān)督和約束也不夠，在簽訂外包協(xié)議時對業(yè)務質量的約定、考核等不足，科技公司沒有制定一套有效的應急預案，沒有定期進行應急演練，在突然發(fā)生故障時，可能無法迅速恢復，導致大量風險。信息化高度發(fā)展的同時,必然能伴隨大量的數(shù)據(jù)資源。根據(jù)易觀智庫的數(shù)據(jù)預計，到2014年。如此龐大的用戶數(shù)量，再加上活躍的市場交易，會導致數(shù)據(jù)量急劇膨脹。如今是大數(shù)據(jù)時代，大數(shù)據(jù)具有數(shù)據(jù)體量大、數(shù)據(jù)類型多、價值密度低，處理速度快的特點，因此為企業(yè)帶來機遇的同時，也帶來很大的挑戰(zhàn)。首先，海量的數(shù)據(jù)需要足夠的帶寬、大量的存儲設置，以及先進的數(shù)據(jù)處理技術，很容易造成企業(yè)發(fā)展的瓶頸。如何開發(fā)系統(tǒng)、有效運用這些數(shù)據(jù)創(chuàng)造價值也是困擾企業(yè)技術條線的難題。其次是數(shù)據(jù)的保管與維護，水災、火災等災害可能對存儲設備造成威脅，突然的斷電也可能導致存儲出錯，海量的數(shù)據(jù)在數(shù)據(jù)庫維護、備份上也存在很多的困難。數(shù)據(jù)管理不善就可能導致數(shù)據(jù)不一致、同一數(shù)據(jù)散落多處、共享度低，最嚴重的是數(shù)據(jù)丟失。最后是數(shù)據(jù)的安全問題，數(shù)據(jù)可以分為傳輸中的數(shù)據(jù)、靜態(tài)數(shù)據(jù)、處理中的數(shù)據(jù)三類，這三類數(shù)據(jù)都面臨著不同的風險。由于第三方支付的接口直接同銀行關聯(lián)，在支付時會保留客戶姓名、身份證號、銀行卡號、密碼等關鍵信息，不法分子可能會通過系統(tǒng)漏洞盜取這些靜態(tài)數(shù)據(jù)信息，加以利用，從而盜取客戶資金。2011年12月新浪、天涯等多個知名網站都發(fā)生用戶信息泄密事件，被公開的數(shù)據(jù)庫約有26個，涉及賬號、。一旦這種大量泄密的事件發(fā)生，可能引發(fā)很嚴重的后果。除此外，客戶端、第三方支付平臺、銀行之間是通過數(shù)據(jù)流進行信息交換的，有不法分子通過竄改數(shù)據(jù)流以達到少付款的目的。處理中的數(shù)據(jù)也可能面臨處理結果不準確的風險。網絡安全實質上是網絡信息安全，存放在接入互聯(lián)網的存儲設備上的數(shù)據(jù)，容易受到惡意或者偶然的攻擊，使其保密性、完整性、可用性等受到威脅。在第三方支付領域，尤其是互聯(lián)網支付業(yè)務離不開電子商務，各類數(shù)據(jù)