电子支付及其风险防范
根据“全国科学技术名词审定委员会”审定公布中文名称电子支付（electronic payment）的定义是：使用电子现金或信用卡进行交易支付的方法。

电子支付是电子商务系统的重要组成部分，也是金融电子化的一部分。

用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。

支付费用仅相当于传统支付的几十分之一，甚至几百分之一。

一、电子支付的发展与优势
1、电子支付的发展阶段。

第一阶段是银行利用计算机处理银行之间的业务，办理结算。

代发工资等业务。

ATM 机自助银行等等。

第四阶段是利用银行销售终端向客户提供自动的扣款服务。

第五阶段是最新阶段也就是基于Internet的电子支付，它将第四阶段的电子支付系统与Internet的整合，实现随时随地的通过Internet进行直接转账结算，形成电子商务交易支付平台。

随着计算机技术的发展，电子支付的工具越来越多。

这些支付工具可以分为电子货币类，如电子现金、电子钱包三大类；电子信用卡类，包括智能卡、借记卡、电话卡等；电子支票类，如电子支票、电子汇款（EFT）、电子划款等。

电子支付与传统支付对照简表[图]
2、电子支付的特点与优势
与传统的支付方式相比，电子支付具有信息化、国际化、网络化、无形化的特点，因而也就具备了方便、快捷、高效、经济的优势。

2005年被称为中国电子支付元年，这一年中国电子支付市场高速增长，并且很多电子支付法规也得到完善，电子支付实现了飞跃式增长。

很快，网上支付、移动支付、电话支付等多种支付形式加快了整个产业发展步伐。

二、电子支付的风险隐患
虽然说，电子支付具有方便、快捷、高效、经济的优势，但是随之而来巨大风险隐患，必须引起我们重视。

电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增
加了国际金融风险传导、扩散的危险。

能否有效防范电子支付过程中的风险是电子支付健康发展的关键。

电子支付的主要风险分为
1、电子支付的基本风险
电子支付既给消费者带来便利，也为银行业带来机遇，同时也提出了挑战。

电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。

金融系统中传统意义上的风险在电子支付中同样表现得很突出。

（1）经济与金融波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。

同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付甚至面临的风险扩散更快、危害性更大。

一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序混乱。

（2）电子支付系统的风险
首先是软硬件系统风险。

整体看，电子支付业务操作和大量风险控制工作均由电脑软件系统完成。

那么，起码的问题是，用户资料泄密了怎么办？这是极有可能的，因为——
比如就是昨天报道，中国最大的开发者技术社区CSDN的用户数据库被泄露，导致600万用户账号资料赤裸裸公开，立即引发互联网业界网民的恐慌。

连金山毒霸数据库疑似一同遭泄露。

网络系统的安全不可小视，连以杀毒起家的金山公司都面临被“拖库”的风险，互联网用户个人资料的安全性堪忧。

（3）交易风险
电子支付主要是服务于电子商务需要，而电子商务在网络上的交易由于交易制度设计缺陷、技术路线设计缺陷、技术安全缺陷等因素，可能导致交易风险。

这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。

2、电子支付的操作风险
银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。

在传统业务中，这些风险表现形式有所不同。

在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。

这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。

传统业务
中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。

电子支付就不同了，它大大加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。

互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。

这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。

电子货币的许多风险都可以归纳为操作风险。

一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。

这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。

具体的操作风险包括：电子扒手、电话与网上诈骗、网上黑客攻击、电脑病毒破坏，以及信息污染（垃圾信息泛滥）
这些风险都可归纳为操作风险，跟技术有着直接或间接关系。

所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。

3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。

目前，全球对于电子支付立法相对滞后。

现行许多法律都是适用于传统金融业务形式的。

在电子支付业务中出现了许多新的问题。

如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。

此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。

4、其它风险
除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。

三、电子支付的风险防范
1、风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。

目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。

以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险（风险识别）、管理和
控制风险以及监控风险。

整个过程同传统银行业务的风险管理差别并不是很大，但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合，同传统业务的风险管理措施相融合。

2、技术防范措施
电子支付风险的防范还依赖许多技术措施。

（1）建立网络安全防护体系，防范系统风险与操作风险。

不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，包括更强的加密技术、人体特征识别技术等。

（2）发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。

要防范电子支付的信用风险，必须从解决信息对称、充分、透明着手。

不同银行可实行客户信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。

（3）加速金融工具的创新、开发和利用。

就是运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。

3、加强立法建设
电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后。

因此，对电子支付业务操作、电子资金划拨的风险责任进行规范，从法律上对电子支付过程中各方的保障、约束或制裁提供依据。

4、加强过程监管
为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。

目前，网络条件下的监管规避现象较为严重，增加了金融监管的难度。

另一方面，金融业的不稳定性对电子支付监管提出了新的要求，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。