【文章內(nèi)容簡介】 用第三方網(wǎng)上支付平臺套取信用額度并獲得現(xiàn)金的行為。采取這種方式，持卡人可以長期套取銀行的資金，實現(xiàn)無息用款，而第三方網(wǎng)上支付平臺則僅僅是被動地充當中介的作用?！吨Ц稒C構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》公布后，明確規(guī)定信用卡不得透支為支付賬戶充值。隨后很多支付企業(yè)取消了信用卡充值功能。但是這也不能完全堵截信用卡套現(xiàn)，持卡人可以通過網(wǎng)絡(luò)購買自己的商品，或者與其他人相互購買商品從而進行套現(xiàn)。交易資金進入支付平臺的賬戶，“商家”獲得“購物者”支付的貨款后從銀行取現(xiàn)，再還給買家。整個過程沒有真實的貨物交易，只是在網(wǎng)上走一個過程，其過程如下圖所示（圖3）：③⑤①④②第三方信用卡虛擬賣家惡意套現(xiàn)者①惡意套現(xiàn)者透支信用卡進行網(wǎng)上購物，制造虛假交易；②交易資金從信用卡賬戶轉(zhuǎn)入第三方支付平臺；③惡意套現(xiàn)者向第三方發(fā)出支付指令；④第三方支付平臺將交易款支付給虛擬賣家；⑤虛擬賣家將資金返還給惡意套現(xiàn)者，完成套現(xiàn)過程。信用卡套現(xiàn)是一項央行嚴厲打擊的非法行為，不法分子利用虛假身份信息取得銀行信用卡后，通過套現(xiàn)騙取銀行資金。情況嚴重會影響我國金融市場的穩(wěn)定性。如果第三方支付套現(xiàn)現(xiàn)象持續(xù)發(fā)展下去，會影響第三方支付平臺跟銀行之向的合作關(guān)系，催生大量的網(wǎng)上虛假交易，影響交易安全和信用危機；影響電子商務(wù)市場的穩(wěn)定，同時不利于整個社會良好誠信環(huán)境的養(yǎng)成。而且，在套現(xiàn)過程中持卡人一旦無法如期還款，則不僅會給自己的信用記錄帶來嚴重污點，還有可能因還不上款而被認定為惡意透支，面臨刑事處罰，得不償失。（四）操作風險操作風險是指第三方支付機構(gòu)因信息系統(tǒng)不完善、內(nèi)控機制失靈、操作人員違規(guī)操作、詐騙或其他一些原因而導致的直接或間接損失的風險。第三方支付的使用還沒有一個統(tǒng)一的流程，不同支付服務(wù)商提供服務(wù)使用上有差別，再加上用戶疏忽大意，企業(yè)內(nèi)部員工欺詐、違規(guī)等，這些都會引起第三方網(wǎng)上支付中的操作風險。操作風險多是由人為的錯誤、系統(tǒng)的失靈、操作程序發(fā)生錯誤或是控制失效而引起的，其內(nèi)容涵蓋了第三方支付機構(gòu)內(nèi)部的諸多風險。用戶開戶操作時產(chǎn)生盜取銀行賬號和密碼，冒充用戶操作，盜取用戶資金，用戶付款時無明確的匯入賬戶造成可能的損失。匯款操作時產(chǎn)生的風險包括提現(xiàn)操作、退款操作、驗證操作、手工反現(xiàn)操作、傭金計算與發(fā)放風險。收款操作時產(chǎn)生的風險包括支付平臺從用戶收款、商家從支付平臺收到款項的風險，銀行與支付平臺之間資金轉(zhuǎn)移中的收款操作風險等。如支付平臺已收到線下匯款款項但無法確認款項應(yīng)匯入哪個賬戶，收到客戶支票(空頭支票的風險)并匯入其支付平臺賬戶的操作，被退款即支付中介為客戶匯出款項，但因各種原因款項被退回，由此產(chǎn)生的客戶收款時效性、快錢成本問題。對賬包括與銀行對賬、與合作伙伴對賬、日清日結(jié)、支付中介與商家之間對賬、支付平臺在各行資金調(diào)撥發(fā)生差錯的風險。（五）技術(shù)風險技術(shù)風險是指在第三方支付企業(yè)運營過程中，由于自然原因、人為因素、技術(shù)漏洞、管理缺陷等產(chǎn)生的，通過技術(shù)層面反映出來的風險。IT技術(shù)、通信技術(shù)是第三方支付存在的基石，離開技術(shù)所有的業(yè)務(wù)都無法發(fā)展，考慮到其對于第三方支付的重要性，因此未將其作為操作風險的一個分支，而是獨立為一節(jié)進行分析。下面將從系統(tǒng)風險、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三個方面展開。系統(tǒng)風險可以分為硬件風險和軟件風險，是固有的風險。硬件風險是由基礎(chǔ)設(shè)施引發(fā)的，企業(yè)在部署IT體系時，可能對外界的變化不能充分估計，或者對設(shè)備本身不夠了解，采用了不恰當?shù)脑O(shè)備，不能滿足業(yè)務(wù)發(fā)展的需要，比如計算機運行速度緩慢，存儲不夠使用等都會阻礙業(yè)務(wù)發(fā)展。即使構(gòu)建了一套適合的IT設(shè)備，硬件突發(fā)的故障也可能導致不同程度的風險。例如硬盤損壞導致用戶數(shù)據(jù)丟失，CPU突然掉電導致整個支付系統(tǒng)暫停運營等，硬件故障導致的損失又可能是無法恢復(fù)的，因此對于硬件風險應(yīng)該足夠重視。軟件風險主要是各類軟件在運用過程中引發(fā)的風險。雖然在開發(fā)過程中會經(jīng)過無數(shù)次測試，但任何一款軟件都不可能做到零風險，仍然會存在各種各樣的問題，例如數(shù)據(jù)庫的并發(fā)數(shù)，當用戶人數(shù)逐漸增多，同一時間使用支付系統(tǒng)的用戶也越來越多，達到數(shù)據(jù)庫并發(fā)數(shù)上限時，就可能導致數(shù)據(jù)庫崩潰，無法進行操作。除以上兩個固有風險外，業(yè)務(wù)外包所引發(fā)的風險也不可忽視。因為IT行業(yè)是一個專業(yè)性非常強的行業(yè)，越來越多的企業(yè)選擇把IT開發(fā)以及運維管理外包給其他科技公司，通過這種方式企業(yè)既可以享用最新的科技技術(shù)，又不用承擔高昂的人力成本，有效解決人員規(guī)模、技術(shù)實力、資金壓力等瓶頸。但是在實際操作中，很多科技公司對風險這一模塊的管理比較粗放，缺乏風險評估、控制機制，而企業(yè)本身對外包業(yè)務(wù)質(zhì)量的監(jiān)督和約束也不夠，在簽訂外包協(xié)議時對業(yè)務(wù)質(zhì)量的約定、考核等不足，科技公司沒有制定一套有效的應(yīng)急預(yù)案，沒有定期進行應(yīng)急演練，在突然發(fā)生故障時，可能無法迅速恢復(fù)，導致大量風險。信息化高度發(fā)展的同時,必然能伴隨大量的數(shù)據(jù)資源。根據(jù)易觀智庫的數(shù)據(jù)預(yù)計，到2014年。如此龐大的用戶數(shù)量，再加上活躍的市場交易，會導致數(shù)據(jù)量急劇膨脹。如今是大數(shù)據(jù)時代，大數(shù)據(jù)具有數(shù)據(jù)體量大、數(shù)據(jù)類型多、價值密度低，處理速度快的特點，因此為企業(yè)帶來機遇的同時，也帶來很大的挑戰(zhàn)。首先，海量的數(shù)據(jù)需要足夠的帶寬、大量的存儲設(shè)置，以及先進的數(shù)據(jù)處理技術(shù)，很容易造成企業(yè)發(fā)展的瓶頸。如何開發(fā)系統(tǒng)、有效運用這些數(shù)據(jù)創(chuàng)造價值也是困擾企業(yè)技術(shù)條線的難題。其次是數(shù)據(jù)的保管與維護，水災(zāi)、火災(zāi)等災(zāi)害可能對存儲設(shè)備造成威脅，突然的斷電也可能導致存儲出錯，海量的數(shù)據(jù)在數(shù)據(jù)庫維護、備份上也存在很多的困難。數(shù)據(jù)管理不善就可能導致數(shù)據(jù)不一致、同一數(shù)據(jù)散落多處、共享度低，最嚴重的是數(shù)據(jù)丟失。最后是數(shù)據(jù)的安全問題，數(shù)據(jù)可以分為傳輸中的數(shù)據(jù)、靜態(tài)數(shù)據(jù)、處理中的數(shù)據(jù)三類，這三類數(shù)據(jù)都面臨著不同的風險。由于第三方支付的接口直接同銀行關(guān)聯(lián)，在支付時會保留客戶姓名、身份證號、銀行卡號、密碼等關(guān)鍵信息，不法分子可能會通過系統(tǒng)漏洞盜取這些靜態(tài)數(shù)據(jù)信息，加以利用，從而盜取客戶資金。2011年12月新浪、天涯等多個知名網(wǎng)站都發(fā)生用戶信息泄密事件，被公開的數(shù)據(jù)庫約有26個，涉及賬號、。一旦這種大量泄密的事件發(fā)生，可能引發(fā)很嚴重的后果。除此外，客戶端、第三方支付平臺、銀行之間是通過數(shù)據(jù)流進行信息交換的，有不法分子通過竄改數(shù)據(jù)流以達到少付款的目的。處理中的數(shù)據(jù)也可能面臨處理結(jié)果不準確的風險。網(wǎng)絡(luò)安全實質(zhì)上是網(wǎng)絡(luò)信息安全，存放在接入互聯(lián)網(wǎng)的存儲設(shè)備上的數(shù)據(jù)，容易受到惡意或者偶然的攻擊，使其保密性、完整性、可用性等受到威脅。在第三方支付領(lǐng)域，尤其是互聯(lián)網(wǎng)支付業(yè)務(wù)離不開電子商務(wù)，各類數(shù)據(jù)