浅析电子支付的风险及防范内容提要：金融电子化是20世纪下半叶随着电子技术的发展及其在金融行业的广泛渗透而兴盛起来的。

它的出现不但极大地改变了金融业的面貌，而且已经改变了人们的经济和社会生活方式。

然而随着金融电子化的广泛运用，一些问题也接踵而至。

电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全。

支付电子化增加了国际金融风险传导、扩散的危险。

能否有效防范电子支付过程中的风险，是电子支付健康发展的关键。

关键词：电子支付、风险、防范一、电子支付相关概念（一）电子支付的基本概念所谓电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。

（二）支付流程与支付工具支付流程包括：支付的发起、支付指令的交换与清算、支付的结算等环节。

一笔支付交易可以通过纸基或电子支付工具发起；交换与清算是指结算之前对支付指令进行发送、对帐、确认的处理；结算是指双方或多方对支付交易相关债务的清偿。

严格意义上，清算与结算是不同的过程，清算的目的是结算。

但在一些金融系统中清算与结算并不严格区分，或者清算与结算同时发生。

二、中国电子支付市场的现状任何社会的经济活动必然都伴随着货币的转移和资金的流动。

支付体系是指实现货币转移的制度安排和技术安排的有机组合，主要由支付工具、支付系统、支付服务组织、支付体系监督和相关的法规制度等要素组成。

支付体系是一国经济金融体系的重要组成部分，是重要的金融基础设施。

经过多年的发展，我国支付体系日趋完善，对社会经济发展的促进作用日益显现。

目前，我国已初步建成以中国人民银行现代化支付系统为核心，银行业金融机构行内支付系统为基础，票据支付系统、银行卡支付系统为重要组成部分的支付清算网络体系，对加快社会资金周转，提高支付清算效率，促进国民经济健康平稳发展发挥着越来越重要的作用。

非现金支付工具的广泛应用，基本满足了社会经济多样化的支付服务需求，对减少现金流通，降低交易成本，提高支付效率，培育社会信用，促进金融创新和塑造新型支付文化等发挥了重要作用。

与此同时，支付服务组织多元化发展，支付服务市场化格局已经基本形成。

三、电子支付的风险（一）电子支付的主要风险支付电子化既给消费者带来便利，也为银行业带来新的机遇，以此同时，电子支付也面临着多种风险，主要包括电子支付本身的技术风险、交易风险、操作风险和法律风险等。

1. 电子支付系统的风险 电子支付系统面临着与传统金融活动同样的经济周期性波动的风险，同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。

一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。

在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误，当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。

2. 交易风险 电子支付主要是服务于电子商务，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷和技术安全缺陷等因素，可能导致交易中的风险。

这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易的各方、支付的各方，而且可能导致整个支付系统的系统性风险。

3. 操作风险 电子货币的许多风险都可以归纳为操作风险。

在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保等。

这些风险会给各方带来巨大的损失。

4. 法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。

目前，全球对于电子支付立法相对滞后。

现行许多法律都是适用于传统金融业务形式的，在电子支付业务中就出现了许多新的问题。

如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任等，对这些问题各国都还缺乏相应的法律法规加以规范。

此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。

（二）电子支付的其它风险 除了主要的几个风险以外，电子支付还面临着市场风险、信用风险、流动性风险和声誉风险等。

1. 市场风险 电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。

此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。

2. 信用风险 信用风险是指交易方在到期日不完全履行其义务的风险。

电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。

只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。

因信用保障体系的不健全，目前网上出现了种种交易问题。

市场经济不能没有信用，只有交易双方有足够的信用度，交易才能更好的完成。

社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。

3. 流动性风险 当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。

这种风险主要发生在电子货币的发行人身上，发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。

4. 声誉风险与传统风险比较，电子支付机构面临的声誉风险显得更为严重。

以网上银行为例，传统业务中，最常见的声誉风险表现为一家银行出了财务问题以后，导致大量的储户挤兑。

网上银行产生声誉风险的原因与传统业务不同的是，网上银行可能由于技术设备的故障或系统的缺陷，导致客户失去对该银行的信心。

重大的安全事故等也会引起电子支付机构产生声誉风险。

如新闻媒体报道某家银行被黑客人侵，尽管可能没有造成任何损失，但是客户会立刻对该银行的安全性能产生怀疑。

四、电子支付的风险防范（一）电子支付风险管理步骤 电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。

目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。

以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。

评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大等。

在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险,这时风险的评估才算完成了。

管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。

风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。

许多国家都接受巴塞尔委员会电子支付风险管理的步骤，并加以本土化。

比如美国通货监管局负责监管美国的国民银行，随着大量国民银行采用各种各样的电子技术向客户提供电子支付的服务，国民银行将与技术有关的风险管理也分成三个步骤：计划、实施、检测和监控。

计划阶段在一定程度上包括风险的识别、量化等，但主要是针对某一个具体项目的采用而言。

而实施实际上类似于巴塞尔委员会的管理和控制风险这一步骤，将各种相应风险控制和防范措施加以实际运用，以控制项目运行后造成的风险。

检测和监控阶段则同巴塞尔委员会的风险监控大同小异。

因此简单地说，风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。

（二）防范电子支付风险的措施1. 建立网络安全防护体系建立安全的防护体系后，不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。

使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。

其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。

主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。

为了确保电子支付业务的安全，通常设有三种防护设施。

第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。

2. 发展数据库及数据仓库技术建立大型电子支付数据仓库或决策支持系统，可以防范许多支付风险。

通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。

电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。

不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。

对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。

3. 加速金融工程学科的研究、开发和利用金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。

目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。

4. 通过管理、培训手段来防止金融风险的发生电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。

不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。

贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。

《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。