第三方支付企业战略管理探析绪论(3)

　　（2）第三方支付的风险问题

　　第三方支付公司在成立之初，借鉴了多维信任信息模型，推动了美国、欧洲第三方支付业务迅猛发。这是因为美国、欧洲等国家的金融体制都是建立在信用的基础之上，这样就减少了第三方支付发展过程中存在的法律风险和信用等风险。

　　在20世纪末，美国科技公司为了保障网上电子交易，采用了安全套接字（Secure Sockets Layers, SSL）标准协议及传输层安全（Transport LayerSecurity, TLS）等安全协议，此种标准的通信协议保障了网络交易。美国在2009年发布的《online e-banking system risk report））中提出网上银行存在对第三方支付企业由于自身的安全和信用都没有得到相应的担保，隐含着行业风险。

　　但是美国通过建立《provision solution》法案，避免了一旦第三方支付机构情况突变，对于整个金融体系造成影响。2009年Palpay公司及eBay公司的战略发展报告及美国政府报告中指出了基于Internet的第三方支付安全问题，明确要求从事基于Internet第三方支付的企业必须建立安全机制，保障信息资源的安全，特别是要保障信息资源在传输过程中的安全，务必做到信息的CIA （机密性、完整性和可用性）。2010年美国电子商务协会发布《Based-Internet the thirdpayment system security》中再次明确了电子交易的安全问题，国际金融行业也将风险进行分类，特别是金融行业的《塞班斯法》的实施，更是将金融风险分成信用风险、市场风险和操作风险。这些金融相关的立法等措施，保障了第三方支付在发展过程中避免了技术风险、信用风险等风险问题。

　　（3）第三方支付公司与银行的关系

　　第三方支付公司与银行的关系方面，从最初的合作，慢慢的演变成竞争，最后变成合作与竞争的模式。第三方支付平台集成了多家网上银行系统接口平台于一体，所以，从第三方支付自产生之日开始，第三方支付和银行就已经紧密联系在一起。Mark. Johness的《PayPal Operating》（2009）提出第三方支付平台应该加强与银行的合作，取得大众和商家的信任，文中明确指出第三方支付公司和银行合作是双赢策略。在2013年Scott. King等的《Payment Revolution》一文中提出当前中国的第三方支付企业离不开银行的支持，第三方支付是金融支付体系的有效补充，双方唯有合作，才可以实现共赢。

　　（4）第三方支付机构监管

　　针对第三方支付发展过程中出现的问题，美国首先建立了完善的立法监督体系，基本形成对电子商务、互联网交易乃至电子银行监管的法律框架，其中较有代表性的是《互联网与国民银行章程》、《全球电子商务框架》、《电子商务签名法》和《电子资金划拨法》。此外，美国还先后制定了一系列专门针对网络银行业务及其风险的管制规则，包括《电子银行业务--安全与稳健审查程序》、《计算机安全法》、《数字隐私法》等。

　　美国、欧洲等国家对电子体系中第三方支付监管采用以下手段：

　　①多样化的监管内容和监管手段。

　　各国对网络银行的监管主要包括市场准入、业务扩展管制、R常检査和信息报告等。美国和欧洲大多数国家的监管部门对网络银行的设立要求申报批准，美国货币监理署、美联储等监管机构对业务扩展的监管主要包括两个方面，一是业务范围监控；二是对网络银行是否允许其建立分支或代理机构等。美国、德国监管当局一般都要求网络银行接受日常检查，检查内容包括资金充足率、货币流动性、交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等，并要求网络银行建立相关信息资料和独立评估报告的备案制度，及时向监管当局报告相关信息。在监管手段上，以德国为主要代表的欧盟国家均釆取了现场检查、非现场分析和评级、技术提供商准入管理、发布技术规章和指导、推动外部评级和审计、IT风险信息披露等多样化手段，确保网络银行监管的全面性。

　　②高效的联合监管机制。

　　监管机构联动协同监管欧美监管机构之间、监管机构与其他政府部门之间建立网络银行的监管协调机制，高度实现信息共享。如美国负责网络银行监管的部门有货币监理署、美联储、国民信贷联盟协会以及联邦金融机构检查委员会、联邦存储保险公司。这些监管部门之间既有分工又有合作，货币监理署和美联储是主要监管机构，货币监理署负责对网上公众储蓄进行审核认定，国民信贷联盟协会及联邦金融机构检查委员会的成员由各州联邦监管机构负责人组成，职责是统一监管原则和标准，协调监管活动，防止监管真空，避免重复监管。此外，清算协会、银行集团等自律性机构也参与对网络银行的技术、标准等方面的监管。

　　③健全风险评估体系。

　　在美国，除了着名的“路驻”评价体系，还拟定了专门针对银行信息系统的风险评估体系。1978年，金融机构检查会建立了 “信息技术统一等级体系”,使之既能适应网络信息技术的发展趋势和金融监管当局的政策，又能与“路驻”评价系统保持评价指标和口径上的一致性。该体系从审计、管理、发展成果、支持与传输等四个方面综合测算银行风险，并将风险分为五个综合评估等级，从一到五分别表示风险从低到高的程度，可以有效评估银行的风险状况。美国货币监理署和联邦存款保险公司已将该体系作为对网络银行风险评价的主要工具之一，这些都在一定程度上保障了电子商务及电子支付体系的建设，对第三方支付企业来将，这些措施确保了第三方支付健康的成长。（表略）