第三方支付究竟有什麼風險？

。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。

因為眾所周知的原因，這兩天，很多朋友開始關心起第三方支付的亂象抑或風險問題。其實，說實話，經過監管近幾年的高壓整治和一系列治本性制度的出台，這個行業真的掀不起什麼浪了。

不過，就著這個熱點，我們不妨簡單了解下第三方支付，也簡單回顧下過去幾年，第三方支付究竟犯過什麼錯。未盡事宜，歡迎大家留言（訂閱號：洪言微語）進一步交流討論

第三方支付的三類業態

第三方支付這個名詞，相信大家都不陌生，所謂第三方，主要是區別銀行的支付職能，所以，第三方支付機構的官方稱呼一般是非銀行支付機構。從業務的角度來看，第三方支付分為網路支付、銀行卡收單和預付卡發行與受理三類，分別介紹如下：

網路支付：是指收款人或付款人通過計算機、移動終端等電子設備，依託公共網路信息系統遠程發起支付指令，且付款人電子設備不與收款人特定專屬設備交互，由支付機構為收付款人提供貨幣資金轉移服務的活動。

從具體牌照的角度，包括互聯網支付、行動電話支付、固定電話支付、數字電視支付等四個細分業態。我們平時接觸到的支付機構，比如支付寶、微信支付（財付通）、易付寶等，主要指其互聯網支付和行動電話支付職能。相比之下，固定電話支付和數字電視支付，並沒有發展起來，比較小眾。

銀行卡收單：是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。最直觀來看，我們在線下購物時刷的POS機，便是由銀行卡收單機構提供的收單工具。

預付卡的發行與受理：是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值，包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。這個大家比較熟悉，常見的各類購物卡，基本都屬於預付卡的範疇。

自央行2011年5月起，央行開始發放第三方支付牌照，即支付業務許可證，先後分8批發放270張牌照，包括互聯網支付、行動電話支付、銀行卡收單、預付卡受理、預付卡發行、固定電話支付和數字電視支付等7個類別，如下圖所示。由於同一個支付業務許可證可能包括幾個細分類別，所以從細分類別的角度加總，是遠遠超過270張的。

從2016年以來，監管暫停了第三方支付牌照的發放，後來因為違規吊銷了三張牌照，之後是鼓勵同一集團法人進行牌照的合併，又減少了12個左右，所以截止目前，剩餘的牌照僅有255張。

講到這裡順便說一下，自從央行暫停了支付牌照的發展，市場上便開始了牌照炒作之風，瘋狂時一個業務空白的牌照可以賣到十幾億。這裡要注意的是，大家熱炒的基本為互聯網支付牌照，對於銀行卡收單、預付費卡或其他幾個小眾支付牌照，大家的炒作熱情遠沒有那麼高。

第三方支付能有什麼風險

講到第三方支付的風險點，基於不同的業態，既有共性問題，也有個性問題。共性問題主要包括備付金挪用、反洗錢、信息保護、不正當競爭等幾個方面；個性問題上，互聯網支付領域易遭受欺詐風險，銀行卡收單則涉及套碼、切機、二清等問題；預付費卡則主要涉及到商家後續服務風險等。下面分別進行簡要介紹。

備付金挪用

什麼是備付金呢，2011年發布的《支付機構客戶備付金存管暫行辦法》（徵求意見稿）明確界定如下：

「本辦法所稱客戶備付金，是指客戶預存或留存在支付機構的貨幣資金，以及由支付機構為客戶代收或代付的貨幣資金。客戶備付金包括：(一)收款人或付款人委託支付機構保管的貨幣資金;(二)收款人委託支付機構收取、且支付機構實際收到但尚未付出的貨幣資金;(三)付款人委託支付機構支付、但支付機構尚未付出的貨幣資金;(四)預付卡中未使用的預付價值對應的貨幣資金。」

顯然，不僅你在電商購物時未確認收貨之前的款項屬於備付金範疇，第三方支付賬戶的餘額也是備付金，但你的寶寶理財已經不屬於備付金的範疇。儘管如此，客戶備付金仍然是一筆巨額資金，央行統計顯示，截止2016年第三季度，全國267家支付機構吸收客戶備付金合計4606億元。2013年末，這一數據尚為1266億元。

所謂備付金挪用，便是支付企業擅自將屬於你的備付資金挪作他用，更極端的，還有將備付金捲款跑路的，當然，後者主要發生在二清（見後文解釋）或三清機構中，正規的持牌機構是絕對不敢這麼乾的。

反洗錢

反洗錢，是指為了預防通過各種方式掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪等犯罪所得及其收益的來源和性質的洗錢活動。

簡單來說，就是把非法渠道得到的資金洗白，變成合法的資金。這個問題是所有支付結算類金融機構面臨的共同問題，銀行、第三方支付機構等均把反洗錢視作重要的風險，這裡不再詳述。

信息保護

支付過程涉及到用戶的身份信息、銀行卡信息、密碼信息等諸多敏感信息，這些信息一旦泄露，便很容易給不法分子以可乘之機，給用戶帶來重大損失。所以，敏感信息保護一直也是支付類機構的紅線。敏感信息的保護自然是紅線，幾乎沒有機構敢以身犯險，但諸如支付金額、業務種類等非敏感信息，就不是如此了，隨著大數據概念的崛起，這些信息成為各類機構判定用戶信用狀況的上佳數據，在信息保護上面便容易出現一系列的問題。

二清

所謂二清，簡單講可以理解為支付機構與商戶之間的第三方代理商，本來交易資金是直接清算給商戶的，在這種模式下，交易資金先清算給代理商（即二清），然後再清算給這個商戶。很多情況下，二清還會向下發展出三清、四清甚至五清，使得交易環節一環套一環，交易資金層層轉遞，交易背景錯綜複雜。

通過二清，支付機構可以快速做大特約商戶規模，是佔領市場份額的有力武器，顯然，正面作用是有的。但從近些年的案例看，其負面影響已經遠遠超出了正面意義，二清業務模式的主要危害有兩點：

一是危及商戶資金安全。一旦二清機構（或三清、四清）出現資金周轉困難、債務糾紛、甚至捲款跑路等，商戶資金很難保障。近年來，已經發生了多起二清機構捲款跑路事件，引發商戶對支付機構的集體投訴和糾紛。

二是若外包管理不到位，很容易違反反洗錢規定，踩到洗錢的紅線。

套碼

所謂套碼，即違規套用低費率行業的商戶類別碼（MCC），基於不同商戶對應不同的收單費率，人為將高費率商戶類別調整為低費率類別，是收單業務最為普遍的違規行為之一。

不同MCC碼代表不同行業，刷卡手續費率不同。按發改委2013年2月25日「66號文」中新下調的費率規定，「5812」代表餐館，手續費率1.25%；「5311」代表百貨商店，手續費率0.78%；「5411」代表超市，手續費率0.38%，「三農」業務更低，最低一檔僅0.25%。舉個例子，以一年1000萬流水的小商戶來看，由餐娛類商戶套碼至民生類商戶可以節約8.7萬元費用，且風險極低（對商戶而言），何樂而不為呢。

切機

套碼的盛行又為切機提供了土壤， 即一些收單機構以升級POS機的名義強行把其他收單機構的商戶變更為自己的商戶，在切機的過程中實施套碼行為，降低商戶費率取得商戶的配合。

值得欣慰的是，行業風險已經基本得到根治

經過連續幾年的集中整治，一方面是嚴厲的市場處罰，另一方面則是從制度和機制方面正本清源，可以講，目前第三方支付領域的風險高發的難題已經得到根本緩解。

針對備付金挪用問題，2017年1月13日，人民銀行發布《關於實施支付機構客戶備付金集中存管有關事項的通知》，要求自2017年4月17日起，支付機構應將客戶備付金按照一定比例交存至指定機構專用存款賬戶，且該賬戶資金暫不計付利息，從根本上杜絕資金挪用或非法佔用的可能性，具體可參照我之前的一篇文章《第三方支付集中存管落地，這幾個影響你要知道》。

針對套碼、切機等問題，隨著96費改的出台，開始統一商戶類別，漸次取消差異費率定價機制，套碼的空間也越來越小，兩年過渡期后，基本也就不存在了。不能套碼，切機也失去土壤，一箭雙鵰，亂象難再。具體可參照我之前的一篇文章《第三方支付眼中的96費改，轉型契機還是最後一根稻草？》。

二清問題也一直是行業監管的高壓線，目前也已經大大緩解。

當然，在任何行業，風險都不可能被徹底根治，第三方支付行業也是如此。結合目前的行業現狀來看，反洗錢、用戶實名制認定、用戶信息保護、數據使用等方面，仍是潛在的風險高發區，不過風險整體可控罷了。

整體上，支付這個讓人操心的行業已經接近成熟，不需要大家再過多費心了。具體可參照《回顧支付行業這幾年：一個時代結束了》