网络安全行业研究报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全行业研究报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全行业研究报告范文第1篇
1 引言
21世纪是一个全球经济化的高度信息化时代,尤其是在我国成功加入WTO之后,网络经济的兴起与发展,将直接影响着国家在新世纪的生活和发展。20世纪90年代中期形成的网络经济,以Internet的普及为基本特征,4年时间内,使用人数就超过了5000万人,2000年全球上网人数已超过10亿人,每年的增长达到80%。我国1998年6月上网人数仅仅200万,1999年底这一数字就攀升到890万,到2003年年底,我国网民已达到7800万,跃居世界第二位,这是一个庞大的具有较强消费能力的群体,Internet正在覆盖着每个企业、每个家庭,给人们的工作生活带来了极大地便利,正在悄然影响并改变着人们的生活、消费、娱乐方式。电子商务作为网络经济的主要标志,因其具有超越时空界限、双向信息沟通、交易手段灵活和交易快速等待等特点,能够向用户提供包括金融业、商业与信息产业在内的全天候、全方位、一体化服务,将改变传统的贸易形态,为经济发展提供原动力,从而成为国民经济发展的一个重要的增长点。Accenture公司发表的电子商务研究报告指出,19%的全球性大企业有25%的采购是通过在线方式进行的;34%的国际性大公司的网上采购率为25%以上。例如《财富》500家大公司中90%正使用着电子商务,Cisco公司在全球85%以上产品定单由网络处理,每天Internet业务超过了400万美元。Commerce one与全球500强的1/3个企业建立基于EC的全球贸易组织,并与世界三大汽车巨头福特、通用、戴姆斯公司合作建立采购EB系统。IBM 公司在每年有4200万人访问IBM网站,节省7.5亿美元;与1.2万家供应商建立了电子采购系统,在线采购130亿美元,节省2.7亿美元。专家预测,未来5年全世界的电子商务预计将增长70%,亚洲将预计增长103%,而我国电子商务则将以更快的速度增长,从信息产业的发展来看,自1993年以来,我国的计算机产品、通讯产品、软件产品的销售额一直保持着高速增长;98年中国信息技术产业销售总额达到3100亿元人民币;金桥工程的建成使我国国家主干网覆盖到国内30个大中城市,已建成的卫星站达70;金卡工程的12个试点城市全部实现了同城跨行自动取款,1999年被宣布为政府上网年。广东省2001年电子交易总量为100亿元人民币,2002年已超过了200多亿元的交易额。2003年上半年,中国银行业IT应用市场规模为135亿元。中国工商银行每年的网上的业务就高达23亿元。2003年电子信息产业销售收入增幅达到35%,全行业工业增加值增速高出全国工业整体增幅19个百分点,对全国工业增长的贡献率达到15.6%,拉动全国工业增长16.8个百分点中的2.6个百分点,在所有工业部门中位居前列。电子商务已成为我国国民经济信息化的重要组成部分。
2电子商§的安全性 目前电子商务的发展方兴未艾,新经济潮起潮落,网络无疑是其中最容易产生泡沫的行业。比如,网上身份无法确立和识别、网上交易信用体系的缺位等,交易对象和交易过程的安全性直接关系到交易成功与否,使得电子商务的信用与安全问题已成为人们关注的焦点。目前电子商务的安全状况令人担忧,在美国每年因网络安全所造成的经济损失超过750亿元。在我国如信用卡被盗用,重要信息泄密等电子商务隐患亦呈上升趋势。电子商务的安全性分为网络安全与交易规则安全,网络安全强调网络技术本身的安全性,交易规则安全突出交易行为的安全性,规定交易各方的权利和义务。但是由于没有建立符合国情的电子商务法规和信用模式,电子支付与安全认证不完善,因而建立交易双方的信用和安全关系相当困难,交易双方都面临着不同的安全问题。市场经济是一种信用的商品经济,信用是市场经济的基础,也是资源和资本。我国已经加入了WTO,信用更是融入经济全球化的通行证。电子商务作为一种商业活动,信用与安全同样是其存在和发展的基础,而且电子商务所独具的远程性、记录的可更改性、主体的复杂性等特征,使信用和安全问题更显突出,交易双方都面临着不同的安全问题。
2.1销售商所面临的威胁
(1)中央系统安全性被破坏:非法入侵者假冒成合法用户来改变用户数据、恶意破坏用户合同,解除用户定单或生成虚假定单。
(2)竞争对手检索商品递送状况和刺探客户资料:竞争对手以他人的名义来定购商品,从而了解有关商品的递送状况和货物的库存情况,并且不择手段刺探客户资料。
(3)被他人假冒而损害商家的名誉:不诚实的人假冒销售商的服务器名字行骗获利而损害商家的名誉。
(4)虚假定单:不道德的人恶意开出假单使商家经济蒙受损失。
(5)用户提交定单后不付货款。
(6)被他人盗取机密数据等。
2.2客户所面临的威胁
(1)虚假定单:假冒者恶意以客户的名字来定购而且能够收到商品,但真正的客户却被要求付款或返还商品。
(2)付款后不能收到商品:在客户付款后,销售商个别内部人员不把定单转给发货部门,致使客户收不到商品。
(3)个人资料丢失:客户有可能在与销售商的交易传递过程中个人资料被窃取,也有可能将个人的机密数据或自己的身份收据发给假冒的机构。
(4)拒绝服务:黑客可能向销售商的服务器发送大量的虚假定单来穷竭其资源,从而使合法用户不能得到正常的服务。
2.3电子商务的安全性要求
(1)真实性要求:从形式上看电子商务与传统商务活动的不同在于参与交易各方不是面对面交易,而是在通过网络连接起来的虚拟场所进行活动,因此必须对交易者的身份进行验证,保证参加电子交易的实体是真实的,能够负法律责任,以防止网络诈骗。
(2)有效性要求:必须保证电子商务活动所传输的数据在确定的时间和地点是有效的。
(3)机密性要求:必须保证交易信息在存取和传输过程中不被泄漏给非授权人和实体。
(4)完整性要求:电子交易各方信息的完整性是电子商务的基础。必须防止对信息的随意生成、修改、和删除,同时要防止数据传输过程中的信息丢失和重复,并保证信息传送次序的统一。
(5)信用性要求:建立有效的责任机制,对每个经授权的用户的活动给以标识和监控,以便对其所进行的操作内容审计和跟踪,防止商家否认其行为。电子商务活动中必须为交易的对象和实体提供可靠的标识,同时要有各方都信任的权威机构对交易过程进行记录和监督,以防止任何一方出现抵赖行为。
3电子商务活动的信用性_
无论是销售商还是客户都对电子商务活动的信用度有所要求,电子商务的信用度体现在企业能即刻响应客户的需求,珍惜客户的在线费用,建立持续稳定的关系。电子商务的信用问题,不仅是电子商务企业(网站)如何在其经济行为中遵循信用原则,而且要为电子商务交易的各方参与者建立必要的、适合电子商务特征的信用模式,更主要的是要建立个人信用制度和制定专门的法律制度规范,引导个人信用建设健康发展。
从总体上看,我国的信用制度建立远远滞后于社会主义市场经济体制发育的进程。社会经济生活中不讲信用、无视信用、破坏信用的现象比比皆是。我国目前存在的信用秩序混乱,不仅直接侵害债权人的利益,而且危害着整个国民经济的正常运行。
信用秩序混乱的根本原因是个人信用严重缺失。个人信用是社会信用的基础,由于法制建设在个人信用制度方面的滞后,个人信用建设缺乏系统的宏观政策,个人信用行业没有准确的法律定位和统一的规范,既没有建立准入制度和规范的资信机制,也没有建立行业统一的风险控制和分散机制。使个人信用建设困难重重,已成为个人信用行业发展的巨大障碍。
随着我国市场经济的深入发展和加入WTO,个人信用建设已处于一个非常重要的历史时期。随着银行卡的迅速普及,我国的信用卡家族越来越大,目前约有三亿五千万张,这些使用者将是电子商务现在和未来的客户,电子商务的发展前景十分广阔。但是许多从事电子商务的企业只能在“合同法”及相关民事和经济法律的基础上,根据实际情况和各自对电子商务的理解制定具体的交易规则,建立自己的信用模式,即中介人模式、担保人模式网站经营模式和委托授权模式。而这些信用模式所依据的规则基本上都是企业性规范,缺乏必要的稳定性和权威性,极大地制约了电子商务的快速健康发展。这就需要政府对发展电子商务的宏观规划和指导的同时,要提供良好的法律法规环境,特别是通过立法的方式为电子商务的发展提供刚性的信用规则。
在西方国家个人信用记录是一个人在社会生存的“通行证”。以美国为代表的西方国家已进入了信用发展的商业化阶段,个人信用记录作为一种“信息商品”进入市场,美国、加拿大、德国和日本等国都建立了个人信用综合法律制度。在美国,目前信用管理的相关法律共有16项,主要包括《公平信用报告法》、《平等信用机会法》、《信用卡发行法》和《公平信用和贷记卡公开法》等,形成了完善的个人信用管理法规。
我国的信用法规正在逐步建立。香港特别行政区立法会也于2000年1月颁布了《电子交易条例》。2000年7月1日。上海个人信用联合征信服务系统数据及信用报告查询分系统正式启动,并出据了第一份内地个人信用报告。2001年7月北京市工商局启动了“不良行为警示记录管理系统”,已有381家企业和50个自然人因经营违规而“榜上有名”。2001年12月1日,中关村科技园区企业信用制度试点工作启动。深圳市也颁布了《深圳市个人信用征用及信用评级管理办法》,在全国率先为个人信用立了法。中国内地首部电子商务立法条例,《广东省电子交易条例》2003年2月1日正式在该省行政区域内实施,标志着中国内地第一部真正意义上的电子商务立法终于诞生,该条例共有七章三十四条,主要内容有三个方面:确立电子签名的法律地位、规范认证机构的管理和规范电子交易服务提供商的管理。个人信用记录将构成市场活动中一个社会人的另一种道德面貌,电子商务的信用与安全问题将会逐步解决。2003年2月上海市成立了国内首家专业认证机构、上海市电子商务安全证书管理中心,2003年9月28日建成启用上海商业电子商务服务平台。通过有关数字证书确认交易各方的身份,也能通过有关技术确保交易各方资金支付是否能兑现,使得网上发生的交易安全可靠。它的启用将作为推动互联网发展,保障其交易安全,发展电子商务的基础支撑。
在电子商务信用建设和完善的同时,必须采取必要的措施保障电子交易的安全性。电子商务的主要特征是在线支付,为了保证在线支付的安全,可采用安全电子交易SET(Secure Electronic Transaction)协议采用的公开密匙加密算法、数字签名和数字认证等方法来保证传输信息的机密性,数据的完整性,身份的合法性和防抵赖性。目前可行的数字认证主要有安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。
(1)使用数字签名和数字证书对各方的认证以证实身份的合法性和保证数据的完整性。
(2)使用密匙加密法对业务进行加密,以防止非法入侵者盗取机密。
(3)使用消息摘要算法以确认业务的完整性。
(4)使用安全电子邮件证书,可以确认邮件的真实来源,实现邮件的加密发送,还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性。
(5)个人和企业身份证书是用来标识个人和企业在网络上的身份,以进行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。
(6)代码签名证书则是CA中心签发给软件开发者的数字证书,软件开发者若想通过网络来软件,可以先使用代码签名证书对软件进行签名处理。这样,当用户从网络上下载该软件时,将会得到代码签名提示,从而可以确认软件的真实来源。
(7)保证对业务的不可否任性。当交易双方出现异义、纠纷时,支付系统必须在交易的过程中生成或提供足够的证据来迅速辩明是非,如可以通过双联签字等技术来实现。
(8)处理多方贸易业务的多边支付问题,可以通过受理数字凭证的申请、签发和管理的认证中以来管理认证。
4结束语
电子商务具有市场全球化,交易快捷化,交易过程虚拟化,交易成本低廉化,交易透明化等特点,是未来经济发展的趋势。而电子商务的信用与安全问题将随着我国信用法规的建立、生产力的增长、技术的创新和网络经济的发展而完善,以适应经济全球化的发展和保证我国经济的繁荣和安全。
网络安全行业研究报告范文第2篇
【关键词】小额跨境在线支付 支付方式比较
风险分析
【中图分类号】F275
一、跨境在线支付产生的背景
近年来,随着全球经济增长放缓、有效需求降低以及国内人力成本上涨,传统货物进出口“集装箱”式大额贸易方式受到一定的冲击。海关统计数据表明,2011~2015年,中国传统进出口贸易年交易额维持在25万亿上下,2011~2014年保持平稳增长,但增长幅度较小,2015年出现负增长,年增长率为-6.96%。外贸市场规模增长乏力,进出口增速趋缓已成为不争的事实。
与此同时,由于互联网技术迅猛发展和日渐成熟,我国跨境电子商务呈现快速增长的势头。跨境电商支付报告显示,2011~2015年中国跨境电商年增长率在25%以上;跨境电商交易额从2011年的1.7万亿元增加到2015年的5.4万亿元;跨境电商交易额与传统外贸总额的比例从2011年的7.19%增至2015年的21.96%。跨境电商已经成为中国进出口不可忽视的一个迅猛增长因子,成为我国外贸新的增长点。
另外,在人民币持续升值(近期开始出现贬值)的情况下,海淘、留学教育、出境游等产业增长速度快、增长幅度较大,中国跨境清算结算需求增长强劲。在经济金融、个人消费不断走向全球化、国际化的环境下,跨境在线支付服务的不断提升和完善对于促进跨境电商和跨境个人消费生活的发展发挥越来越重要的作用。
二、小额跨境电商支付方式比较
根据交易双方是否需要R柜办理转账业务,跨境支付可以分为线上支付和线下支付两大类。线下支付主要包括传统国际贸易结算方式(信用证、托收、汇付)、西联汇款和速汇金等,而线上支付主要包括国际信用卡和第三方支付方式,线上支付手段方便快捷,比较适合跨境电商零售的小额交易。跨境电商零售模式下,信用证方式与托收方式均极少使用,因为信用证作为传统国际贸易活动中常见的结算方式,主要适用于传统货物进出口“集装箱”式大额贸易方式,而托收多用于金额较大、往来多年的、彼此比较熟悉、信誉较好的客户,本文对此两种方式不进行阐述。
1.银行电汇T/T
银行跨境电汇是传统的进出口贸易跨境结算方式之一,汇款人通过所在地的银行将款项划转国内各指定银行,同时由汇入行通知收款人就近存取款项。也常常用于跨境电商零售模式中,适合跨境电商零售较大金额的交易付款。
(1)优点:在跨境电商零售模式中,采用电汇方式时,一般要求前T/T,即先付款后发货,可以较好地保护跨境电商卖家的利益;银行电汇设置汇款手续费的最高限,但是对汇款金额没有最低限和最高限的设置,不管汇款金额多少都可以使用;电汇对于汇款人的身份也不做限制,相对于传统结算方式中的信用证和托收,结算手续比较简单易于操作。
(2)缺点:作为传统的线下支付方式,汇款人需要去银行柜台办理相关业务,业务的发展受限于银行网点的分布;银行基本占领传统进出口贸易的跨境支付结算市场,买卖双方都要支付手续费,相对于新兴的线上跨境支付工具,手续费较高;在跨境电商零售交易中,一般卖方要求使用前T/T,买方承担较大的风险,不利于交易的迅速达成。
2.西联汇款Western Union
西联汇款是世界上成立较早并成功转型的金融服务公司,拥有先进的电子汇兑金融网络,在全球近200个国家和地区拥有众多特快汇款网点。西联汇款在中国的合作伙伴主要有中国建设银行、中国农业银行、中国光大银行、中国邮政储蓄银行、浦发银行等多家银行,适用于1万美元以下中等交易金额的支付。
(1)优点:跨境电商商家即西联汇款的收款人无需支付任何汇款手续费;西联全球安全电子系统提供操作密码和自选密码以核实款项的相关信息,确保每笔汇款的安全快速汇到指定的收款人手中;办理汇款手续简单,依托全球电子金融网络系统,收款人仅需短短数分钟即可收到汇款;西联国际汇款公司在国外的点包括银行、邮局、外币兑换点、火车站和机场等,网点分布众多,便于交易双方汇款和收款;西联汇款与国内银联电子支付共同推出在线汇款方式,实现从线下到线上的转变,更加方便快捷。
(2)缺点:对于汇款人而言,需要按照一定的比例支付汇款金额的手续费,如有其他额外要求,则加收附加服务费,对于小额款项而言手续费偏高;对于初次交易的买卖双方,先付款后交货,买方因承担较多风险而易于放弃交易;结算货币单一,目前仅支持美元汇款。
3.速汇金Money Gram
速汇金国际汇款是一种个人间的环球快速汇款业务,与西联汇款相类似,业务模式也基本相同,适用于年交易额在5万美元以下的跨境电商零售业务。采用速汇金汇款无需通过银行渠道,而是依托于速汇金的汇款通道。速汇金与国内的工商银行、中国银行、中信银行、交通银行均建立了广泛的业务合作关系。
(1)优势: 汇款速度快,在速汇金网点(包括汇出网点和解付网点)能够正常受理业务的情况下,速汇金汇款在汇出后十几分钟即可到达收款人账户;汇款手续费实现系统自动扣收,分为业务手续费和佣金两个部分,无其他附加费用和隐藏费用,收费略低于西联汇款。与西联汇款相似,手续费由汇款人支付,收款方无需承担任何的手续费或附加费;汇款手续简单,无需填写复杂的汇款路径,也不要求收款人预先开立银行账户。
(2)缺点:速汇金服务仅限工作日办理,因此非工作日无法为客户提供汇款服务;并且仅服务于境外汇款,汇款人及收款人均必须为个人,不适用于公司身份的交易双方;若客户使用现钞汇款,需交纳一定的现钞变汇的手续费;属于传统的线下支付模式,不能很好的适应跨境电商零售的发展需求。
4.第三方支付
随着跨境电商的不断发展,尤其是跨境电商零售如B2C、C2C、F2C模式的迅速发展,线下跨境支付方式日益不能满足小额跨境消费的支付需求,跨境电商第三方支付方式应运而生,如Paypel、阿里巴巴Secure Payment、CashrunCashpay、Moneybookers、Payoneer、WebMoney等众多在线支付方式层出不穷,相比于线下支付方式,第三方支付更适用于从事跨境电商零售平台的企业和个人。
(1)优点:方便快捷,无须临柜办理汇款手续,实现足不出户完成跨境交易的支付环节;在网络环境下可随时随地完成跨境在线支付,不受时空分布的影响;支付成本较低,操作方便,交易双方不必考虑背后复杂的技术操作过程;第三方支付平台在交易中充当信用保证的作用,可以促进跨境交易的达成;整合多种支付方式,并与银行相关联完成交易结算,交易双方可根据需要选择相应的支付方式,使网上购物更加快捷便利。
(2)缺点:第三方支付平台的提现手续费较高;容易造成收款方资金沉淀,在缺乏有效的流动性管理的情况下,存在资金安全和支付风险;由于没有强制性的付款约束,在交易纠纷中第三方支付往往更偏向保护客户的利益,收款方存在被拒付风险。
5.国际信用卡方式
信用卡兼具支付和信贷功能,持卡人无需事先存款,即可先行刷卡消费,并享有一定期限内的免息还款的权利。国际信用卡支付方式适用于从事跨境电商零售交易平台和独立B2C平台。许多跨境电商平台支持信用卡支付方式,通过与国际信用卡组织合作如Visa、MasterCard等,或直接与海外银行进行合作,用于外贸中的1 000美元以下的小额支付。
(1)优点:买家付款过程简单方便,付款快捷,仅需3~5秒钟;信用卡的用户人群非常庞大,尤其欧美地区客户,因其习惯于提前消费,信用卡支付方式迎合国外买家提前消费的习惯;由于属于银行对银行模式,如果是恶意拒付,会影响持卡人在银行中留下的信用状况,给日后的生活学习工作会带来极大的不便,有助于降低拒付风险;采用信用卡方式进行支付,当涉及交易争议时,银行仅冻结该笔交易的金额,而不会对整个账户进行冻结。
(2)缺点:国际信用卡需要支付开户费和年服务费,用以国际银行支付网关的通道维护;一般而言,每张信用卡都设置了一定的信用额度,甚至部分信用卡还设有单笔限额和日交易限额,超出额度与限额的付款请求将无法完成;信用卡普及率在不同国家间有较大差异,一些国家和地区如中东,信用卡的持卡比率较低;国际信用卡有180天的拒付期,持卡人在拒付期内可以向银行申请拒付账单,因此收款方仍存在被拒付的风险。
三、跨境小额在线支付的风险
作为跨境电商零售业务的关键环节,小额跨境在线支付直接关系到双方的资金安全,当前跨境电商零售业务模式处于快速发展阶段,在线支付方式逐渐被交易双方所接受,但是其中仍然存在一些问题,例如在资金的安全行方面仍然避免不了可能发生的网络攻击、欺诈行为等,在线支付的L险也随之而来。
1. 交易信用风险
交易信用风险是指交易中的一方没有履行事先约定的承诺,而给交易另一方带来经济利益损失的可能性。在跨境交易中,由于交易双方存在时空差异以及商业习惯的不同,货款支付与货物收发往往并不同步。由于互联网的虚拟性及开放性,在跨境电商交易模式下,这种不同步极易带来交易的信用风险,即交易的一方收到货款却并不发货或者已经发出货物但对方却并不准备付款等等。交易参与者的信用问题成为阻碍行业发展的一大难题。目前,在跨境电商在线支付服务中,跨境信用协调体系尚未完善,银行或者第三方支付平台不能充分地了解交易主体的信用及信誉状况,难以确定交易的实际情况。在不同信用状况的国家中,第三方平台由于种种原因无法秉持客观公正的立场,比如PayPal在跨境电商交易纠纷时,往往更倾向于保护买家,而使我国卖家企业在面对交易纠纷时处于被动地位。
2. 交易核实风险
交易的真实性是跨境电商赖以运行和发展的根本,是跨境电商平台必须守住的底线。跨境交易的核实既包括对交易主体真实性的核实,也包括对交易内容的真实性的核实。
首先,从跨境交易的对象方面,跨境交易双方难以进行交易对象的审查,难以真正了解客户。在当前,跨境交易双方缺乏对交易对象进行审查的有效方法与手段,即使是第三方交易平台及第三方支付机构对交易者的身份识别也往往仅停留在形式审核的阶段。而在国家层面,也尚未出台相应的法律法规对身份识别加以指导和规范。
其次,跨境交易的内容真实性审核同样也存在一定困难。由于电商平台和支付平台属于两个不同的主体,它们之间的信息并不完全共享。作为支付平台而言,并不掌握交易的订单信息和物流信息,那么如何判断客户经营范围与交易内容是否一致?如何核实交易金额和交易商品是否匹配?网上交易的部分商品或服务是虚拟产品,虚拟产品定价的衡量标准是什么?买卖双方基于邮件联系达成交易而产生的付款请求,此邮件信息是否能够认定为交易真实性的材料?支付机构难以通过比对订单信息、物流信息、支付信息等方式,难以确认现金流与货物流或服务流是否匹配。此外,支付机构从电商平台和物流公司获取的信息可能滞后,信息的准确性也可能受影响。
在跨境电商交易中,由于交易核实的诸多困难,一方面导致了交易双方无法真正了解对方,另一方面可能出现网络诈骗和欺诈交易。
3. 跨境在线支付的网络风险
随着跨境电商的迅猛发展,尤其是跨境电商B2C与C2C的发展,迫切需要一站式跨境支付综合服务,开展线上支付、信用支付、移动支付等业务。而这些一站式跨境综合支付往往通过互联网渠道来进行,网络信息技术在为我们提供支付便利的同时,也带来了一定程度上的支付风险,危及交易双方资金的转账安全。这些风险包括电子信息传输系统故障或计算机故障造成的支付信息丢失的风险、因遭受黑客恶意攻击而造成支付信息的泄漏的风险、各种病毒及木马程序以及钓鱼网站泛滥造成资金流失的风险等。另外,跨境支付对支付信息的审核要求更高、审核时间更长、审核难度更大,因而相应的跨境支付需要更长的时间,进一步加大了跨境支付的风险。
4. 资金沉淀风险
在跨境支付业务中,交易方在第三方支付机构的虚拟账户中往往形成一定的沉淀资金,这些沉淀资金来源主要有以下三种:其一,客户选择第三方支付作为交易中介时,从客户款项汇入第三方账户到第三方将款项划入商家账户往往需要一定的时间,而这段期间资金在第三方账户上的停留,形成沉淀。其二,商家在支付平台需要保留的备付金,用于应对因货不对板、货损货差、恶意拒付等原因造成的退款,以Paypel为例,提现比例若超过80%容易使Paypel账号被限,再如国际信用卡对于跨境电商交易,收取10%左右的保证金,180天拒付期后再滚动返还给商家。其三,在诸多跨境第三方支付方式中,将虚拟账户的资金提现需要缴纳金额不等的手续费,同样以Paypel为例,每P提现需支付35美金的提现费用,商家为了降低提现成本,会将第三方支付系统中的资金累积到一定的金额才进行提现。
由于信息不对称、监管难度大、支付机构无需缴纳存款准备金,客观上造成第三方支付机构可以轻易挪用虚拟账户的沉淀资金;同时,第三方支付机构在管理上一旦出现失误,如资金调度不及时、资金操作指令错误等,也可能引发流动性风险;另外大量的沉淀资金容易引发洗钱、套现、赌博、欺诈等非法行为。
5. 外汇监管风险
跨境支付外汇管理监测风险主要体现在以下几个方面:其一,部分跨境电商平台的参与者是个人用户,而在第三方支付平台中,没有对企业用户和个人用户进行区分,加大外汇管理的监管难度。其二,目前我国实行的资本项目下的外汇管制,而外汇经常项目基本处于可自由兑换的状态。对于个人结售汇实行年度限额管理,个人年度结售汇限额不超过等值5万美元。为了规避这个限额管理,部分跨境电商商家通过开设香港离岸账户以期实现账户资金的自由管控。其三,第三方支付机构为了保护交易双方的相关信息,对交易双方的银行账号、信用卡账号等进行保密,屏蔽资金的真实来源及去向,影响跨境电商商家的国际收支申报和外汇监管部门对其国际收支的监管。其四,第三方支付平台中沉淀资金的存在和不断积累,不仅产生流动性风险等资金安全问题,同样会影响国际收支的统计工作及监管问题。
四、小额跨境在线支付的风险应对措施
针对上述小额跨境电商在线支付中出现的如信用风险、网络风险等潜在的风险问题,从跨境电商商家、支付机构和监管机构角度出发,提出如下具有针对性的风险应对措施和建议,以期尽早发现跨境在线支付的诸多风险,并促进跨境电商零售业务模式的顺利进行和快速发展。
1.应对跨境电商在线支付中的信用风险
跨境电商发展的重要条件之一诚信。鉴于网络的虚拟性,买家和卖家没有面对面交流,大多数情况下都是通过沟通工具和视频工具进行交流,交易成功的关键取决于买家对于卖家公司、产品以及交易安全性的信心。
从跨境电商商家的角度,卖家也可以自己采取一些措施来鉴别买家的信用状况,如通过买家的平台信息和购买行为分析买家的真实购买意图(是否具有购买意向?或者仅仅是骗取免费样品?或者是网络欺诈或诈骗?),通过IP地址定位服务跟踪并核实送货地址,对于高风险国家和地区的买家保持高度警惕等。对于敦煌网和速卖通等小额外贸批发平台,除了信息、支付和物流服务外,可以充分利用系统平台上的风险预警系统。另外,商户可尝试可以建立信用评价机制,对于失信的客户及时将其纳入黑名单,终止与其业务往来和交易。
从跨境电商平台的角度,应建立健全客户身份识别机制,对客户实行实名制管理,向买家提供真实、可靠的卖家信息,鼓励卖家诚信经商,引入第三方诚信认证和自身诚信评价。目前,国内较大的B2B网站(如阿里巴巴、慧聪网、中国制造网、环球资源、酷配网、敦煌网、中国供应商、阿土伯交易网等)纷纷推出了自身网站诚信认证和第三方诚信认证两种方式。同时,跨境电商平台可与保险机构合作,推出针对平台卖家的跨境交易保险产品,如退货运费险、拒付货物损失险等网络购物类保险和个人消费信用类保险。
从政府层面的角度,建立跨境电商出口信用体系,搭建跨境电商公信息共享共服务平台,建立统一的信用主体数据库,将企业、个人、事业单位、公共组织和政府等五类信用主体纳入其中,营造良好的跨境电商交易环境,逐步建立社会信用体系和维护良好的市场秩序。同时,协同外国政府、机构或国际间组织,积极构建跨境信用保障体系,在跨境电商交易中能够秉承公平公正的态度,不给予国外买家过度的保护,给国内跨境电商商家提供一个公开的申诉渠道和公正的争端解决机制,以帮助跨境电商企业、个人商家和跨境电商平台更好地防控信用风险。
2.应对跨境电商在线支付中的网络风险
基于网络信息技术的跨境在线支付一方面给国内外消费者带来便利、给银行业带来新机遇,促进跨境电商业务的快速发展,另一方面也因在外贸业务、日常管理、跨境支付中大量运用网络信息技术,也隐藏着巨大的安全隐患,需要相关主体做好自身的网络安全防范,以降低网络风险。
首先,对于交易者应加强网络安全防范意识。不要随意下载未知软件系统,不随意登陆未知网站;加强密钥管理,定期修改系统登陆口令与支付口令;定期升级杀毒软件、查杀电脑系统,清除木马程序。
其次,对于交易平台与支付平台,应从技术、管理等多方面入手,加强网络风险防范。一方面要不断采用新的安全技术来确保网络支付的信息流通和操作安全,如防火墙、滤波和加密技术、网络使用记录检查评定技术、人体特征识别技术等。另一方面要采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术,防止非授权用户如黑客对网络支付所存储的信息的非法访问和干扰。
再次,政府相关的监管机构应加强网络环境的检查执法力度。定期组织公安职能部门对支付安全违法犯罪的行为进行查处,为消费者营造一个和谐的网络跨境消费氛围。
3.应对交易真实性的核实风险
针对交易主体的真实性,从商家的角度,应通过IP地址查询、买家购买行为分析、买家购买意图等多方面进行买家身份的核实,以降低欺诈等情况的发生概率;从电商平台角度,应采用大数据信息技术实现对交易者信息的核查,通过数据比对防范交易主体利用技术漏洞伪造个人身份信息,确保交易主体身份真实;从政府监管层面,外汇管理局及央行应出台相关的信息审核指导意见,要求第三方支付机构按照有关指导意见,认真核实跨境支付业务中参与者的身份信息。
针对交易真实性的核实风险,从商家的角度,应本着诚信原则进行跨境电商交易,避免采用刷单、虚假信息引流等制造假交易的行为。从电商平台角度,应着力于构建有效的交易审查机制,对交易对象信息、订单信息、物流信息进行严格的审查;制定严厉的奖惩制度,对于不诚信提供虚假信息的交易对象予以产品下架、账号限制等惩罚,以尽量减少刷单、欺诈等行为的发生。从支付机构角度,做好对客户的风险警示工作,对于高风险业务尽量在操作前、操作中分别予以风险提示,提醒客户潜在的交易风险。从政府角度,应当建立多部门联动的工作机制,由央行、海关、税务、外汇局、邮政等多个监管部门联手构建统一的监管和服务体系;针对资金流、信息流和物流进行全面的监管,确保跨境电商运营过程中的真实性和合法性。
4.应对跨境电商在线支付的沉淀资金风险
首先,应建立健全风险准备金制度。根据2016年7月1日中国人民银行公布的《非银行支付机构网络支付业务管理办法》,“支付机构应当建立健全风险准备金制度和交易赔付制度……支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。”按照这一规定建立非银行支付机构风险准备金,可以有效避免账户里沉淀太多的资金,弱化部分支付机构账户体系的隐形清算结算功能,从而减少风险的积累和信息的不透明。
其次,设计风险监控指标,建立风险预警机制。支付机构应将客户备付金账户资金与自有外汇资金严格区分,并设立自有外汇资金风险监控指标、系统后台交易与客户端交易的相关监控指标,对后台操作和客户的危险转账行为进行风险评估和风险级别划分,逐步建立和完善风险预警机制。一旦出现可疑交易便立即触发风险指标预警,针对不同风险预警等级采取不同的应对措施。
再次,监管部门可在借鉴国外经验基础上,逐渐尝试分层监管的模式。在风险可控的前提下,允许支付机构在支付清算、资金融通、风险和信息管理等方面进行创新探索。
最后,必须限制支付机构沉淀资金的投资范围。在跨境支付过程中的沉淀资金,其实际所有人是参与交易的客户,而支付机构应归属于资金的保管人。为了确保资金安全,必须出台相应措施,限制支付机构将沉淀资金投资于一些高风险的产品和领域,防范和化解由此产生的投资风险。
5.应对跨境电商在线支付中的监管风险
现行的国际收支申报制度及其主要规定是建立在贸易方式传统、货物贸易占交易额巨大多数的基础之上的。随着越来越多的贸易由线下转移到线上、服务贸易占比逐渐攀升,虚拟商品大量出现,已经出现了一些贸易找不到对应的国际收支统计项目。需要对国际收支统计申报项目进一步细化,保证国际收支统计的准确,缩小国际收支统计误差。国家外汇管理局应当协同有关部门(工商、海关等)共同建立跨境电商监管信息共享平台,建立信息共享机制、细化统计项目和内容,使得跨境电商交易的信息监测更加准确。
支付机构应加强对客户进行交易信息进行分类管理,对客户账户进行风险分级管理,定期向外汇局或央行等监管机构汇报客户备付金资金状况。
主要参考文献:
[1]中国人民银行.《非银行支付机构网络支付业务管理办法》(2016).
[2]赵小娟,朱建明.第三方跨境电子支付发展战略研究[J].当代经济管理,2015(12).
[3]郭立甫,王素君.跨境电子商务人民币结算的兴起与发展中的问题[J].对外经贸实务,2015(04).
[4]艾瑞咨询2014年中国跨境电商行业研究报告简版[R].艾瑞咨询,2014(12).
[5]叶华文,旷彦昌.第三方跨境支付存在的问题及对策研究[J].电子商务,2014(09).
[6]严圣阳.我国跨境电商支付现状与发展前景[J].经营与管理,2014(05).
[7]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].华北金融,2013(01).
