下面是小编为大家推荐的论第三方支付平台的安全性论文,本文共11篇,欢迎大家分享。
篇1:论第三方支付平台的安全性论文
论第三方支付平台的安全性论文
随着网络信息、通信技术的快速发展和支付服务的不断分工细化,越来越多的非金融机构借助互联网、手机等信息技术广泛参与支付业务。非金融机构提供支付服务、与银行业既合作又竞争,已经成为一支重要的力量。非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务,包括网络支付、预付卡的发行与受理、银行卡收单,及中国人民银行确定的其他支付服务。这些非金融机构被称作“第三方支付机构”。非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求,促进了电子商务的发展,在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域,其业务量与银行业金融机构提供的支付服务量相比还很小,但其服务对象非常多,主要是网络用户、手机用户、银行卡和预付卡持卡人等,其影响非常广泛。目前国内约有300多家第三方支付机构,其中多数非金融机构从事互联网支付、手机支付、电话支付以及发行预付卡等业务。
一、第三方支付平台存在的安全问题
随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,目前存在的300多家第三方支付产品质量参差不齐,员工安全意识薄弱,安全防护措施不够,用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面:
第三方支付机构安全意识薄弱
相对于银行业金融机构,非金融支付机构安全意识还比较淡薄,还不能充分认识到信息安全面临的形势和信息安全工作的重要性,对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息安全的不重视,就会导致信息安全工作不到位和难于开展。一些员工思想上有麻痹意识,认为安全案件都是偶然发生,存在侥幸心理;一些员工总认为与己无关,信息科技引发的案件是科技部门的事。从而导致安全措施执行不到位,安全制度无法贯彻的现象。正是这些安全意识上的薄弱环节,导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因,而是由于系统运维人员的疏忽或不作为。安全意识薄弱是安全问题发生的根源。
安全管理机构不健全安全管理制度不完善
多数第三方支付机构还没有形成信息安全组织结构,管理较混乱,安全管理人员配备不足。信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略不完整等。已有的安全管理制度也不完善,易使工作上出现漏洞,操作上出现失误,引发安全事故,造成损失。
安全技术防护能力薄弱
在第三方支付平台建设中,没有充分重视安全技术防护能力的建设,安全技术防护能力薄弱,如,有些支付系统没有部署防火墙和入侵检测设备,没有划分安全域;没有安全事件监控、统一防病毒等防护措施;重要数据的传输和存储存在安全隐患;重要网络设备没有进行安全策略配置,致使非法访问网络系统、假冒网络终端/操作员、截获和篡改传输数据的安全事件发生;应急处理方案不完备,应对和处理危机的能力还比较弱。
应用程序中存在安全漏洞
系统上线前,没有对应用程序进行全面的测评,致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测,发现了大量的安全隐患,如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全等,这些漏安全隐患可以被不法分子利用,可以对数据进行窃取,或对用户的敏感信息进行非法获取,给第三方支付机构和用户造成损失。
个人信息不能得到保护
一些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号,个别网站在设计上存在问题,致使这些信息很容易泄露。第三方支付平台隐私政策不合理,免责条款过多,用户为了使用其服务只能同意该条款,导致发生问题时维权艰难。第三方支付机构除了应采用技术手段进行保护之外,还应该以文件、政策或公告的方式在网站上公开对用户信息进行安全承诺。
二、国家对第三方支付的监督管理
我国电子商务自20世纪90年代起步以来,很快进入快速发展期,交易额以年均40%的速度增长。,交易规模达到3.8万亿元,电子商务已渗透到经济和社会各个层面。与此同时,有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题,需要高度关注。如何促进非金融机构支付服务市场的健康发展,关系到电子商务的成败,关系到中国支付网络体系的.安全与效率。
204月,人民银行发布公告,对从事支付业务的非金融机构进行登记。6月14日,人民银行发布《非金融机构支付服务管理办法》(以下简称《管理办法》),对非金融机构支付业务实施行政许可。月,发布《非金融支付服务管理办法实施细则》(以下简称《实施细则》)。《管理办法》和《实施细则》的发布,意味着我国非金融机构支付市场监管的基本原则已经确立。
《管理办法》中规定对于《支付业务许可证》的申请人必须具备有符合要求的支付业务设施,而且在向中国人民银行申请许可证是必须符合中国人民银行规定的非金融机构支付服务系统技术和安全标准,提交《技术安全检测认证证明》。可见央行对非金融机构支付的技术和安全性的高度重视,技术和安全检测是非金融机构申请许可证过程中最关键也是最严格的环节。
三、提高第三方支付平台安全性的建议
政府应加强监管力度
通过《管理办法》和《实施细则》的发布和实施,一些具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场,在中国人民银行的监督管理下规范从事支付业务,切实维护了社会公众的合法权益。整个第三方支付平台的安全性有了一定的保障。但这样还不够,应进一步强管理和监控,可以考虑将第三方支付机构纳入金融机构的安全管理体系,使其遵循金融机构相关的安全管理制度和标准规范。
第三方支付机构应增强安全意识,加强信息安全体系建设
信息安全教育和培训是信息安全管理工作的重要基础,在实际工作中,大部分信息技术风险要依靠员工进行有效的控制,因此需要通过宣传、培训和教育等手段提升员工的信息安全认知(包括提高安全意识、了解安全职责、培养安全技能),发挥员工在信息安全管理中的主观能动性,以自律的方式来实现信息安全保障。
建立全面、科学的信息安全管理体系。建立组织、人员结构合理的安全组织结构。加强信息安全队伍建设,充实信息安全管理队伍,完善激励机制。建立完整的信息安全策略,主要包括信息安全策略、安全规章制度、安全操作流程和设备操作指南等方面。完善信息安全应急恢复体系,推进信息安全风险评估,实行信息安全等级保护,健全信息安全标准规范和有关制度。
构建一个科学合理的安全技术保障体系。加大网络安全设施建设力度,加强网络边界防护,实施网络安全域控制;加强软件开发控制,对软件进行安全测评核漏洞检测;保障基础设施和物理环境的安全,加强检测、监控和审计措施,实施安全加固;加强备份管理,建立灾备中心,保证支付业务的连续性。
第三方支付机构应加强安全检查,及时修复安全漏洞
即时在安全方面都做了很多工作,但没有绝对的安全,要时刻警惕系统的监控情况。可组建技术团队或委托专业安全服务机构对系统进行安全测评。系统安全隐患是否能及时发现,并进行漏洞修复或制定实施相应安全防护措施,对系统的正常运行至关重要。由于系统的不断更新,操作系统和代码漏洞也不断有新的发现,因此,对系统进行定期的安全测测评是非常必要的。
篇2:第三方支付平台信息安全保障现状分析论文
摘要:随着互联网金融不断崛起和大数据时代的深入发展,我国第三方支付平台正以一个迅猛的速度发展与扩大。第三方支付平台的出现使得人们的工作方式与生活习惯发生了巨大变革,由此变得更加快节奏化与便捷化,但随之而来的信息安全问题也日益严峻。本文通过对第三方支付平台运营、管理等模式及流程的研究分析了解其发展运行过程中存在的威胁平台信息安全的问题,同时面对这些问题,又该怎样解决或改善这些问题,从而保障第三方支付平台信息安全。本文以此为依据,分析我国第三方支付平台信息安全的保障现状,并针对问题提出解决对策。
关键词:第三方支付平台;问题;对策
伴随着我国电子商务的不断发展与完善,人们对于交易支付方式的变革达到了一个全新的追求高度,而第三方支付平台作为全新的交易支付方式载体,在这其中起到了重要作用。曾经以金钱—货物或者货物—金钱的实体交易支付模式受到巨大冲击,第三方支付平台的出现可谓是大势所趋,它以电子货币作为各交易方与银行等金融机构的中介,消费者与商家的媒介接口,基本实现了解决消费者与商家在电子商务行业的因虚拟化而造成的不信任与不确定性。本文根据对我国知名度较高的两家第三方支付平台——支付宝支付平台与微信支付平台运营、管理等模式的研究,分析了第三方支付平台信息安全保障现状、目前面临的威胁第三方支付平台信息安全的问题以及如何去解决问题三个大方面展开了论述。这对我国经济领域及互联网金融行业发展具有深远长足的影响,同时为我国电子商务及互联网金融走向世界打下坚定基础。
1我国第三方支付平台概述
近年来随着互联网金融及电子商务的高速发展,电子货币也已经走进了人们的生活,成为了人们工作以及生活不可或缺的东西。第三方支付平台就应运而生,电子货币作为货币的另一种体现方式,对第三方支付平台信息安全保障管理特点的研究就显得至关重要,所以本文通过对我国第三方支付平台巨头——支付宝支付平台与微信支付平台研究分析得出了以下的概述。
1.1第三方支付平台定义。第三方支付平台指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。第三方交易平台实际上是为电子商务买卖双方提供电子商务交易支付服务的一个重要平台,是一个服务商的角色。通俗易懂,从实际意义上来说第三方支付平台就是买卖双方交易过程中的“中间者”,也可以说是“技术插件”,是在银行监管下保障交易双方利益的独立机构。
1.2第三方支付平台交易运营模式及其特点。第三方支付是指具备实力和信誉保障的第三方企业和国内外的各大银行签约,为买方和卖方提供的信用增强,在银行的直接支付环节中增加一中介。以支付宝平台为例,在交易中,消费者确定所购商品后,使用支付宝提供的账户进行货款支付,接着转由支付宝平台通知商家货款到达、进行发货;消费者确认商品无误后,便可通知付款给卖家,接收到通知后,支付宝平台再将货物款项转至商家账户。根据调查研究以及公开资料的整理,第三方支付平台的特点是:一不仅支持国内外所有银行发行的储蓄卡、信用卡绑定外,并且与银行的交易接口直接对接。二是第三方支付平台为用户提供了实施性更高、功能更丰富的各类交易支付功能模块;如手机移动端在线支付、费用缴纳等等。真正让电子交易变得便利化和人性化。
篇3:第三方支付平台信息安全保障现状分析论文
虽然第三方支付平台展示了诸多便利之处,比如便捷化、人性化等等,但也暴露了诸多问题,这些问题与第三方支付平台的快速发展息息相关,最重要的就是信息安全没有得到完好保障,而且虚假信息十分普遍,在监管方面还有待加强。解决好这些问题对第三方支付平台和今后的发展具有很好的指导作用,有利于我国互联网金融与电子商务的发展。
2.1第三方支付平台准入门槛过低。据央行数据统计,我国目前有267家第三方支付平台持有支付牌照,同时,数以千计的无支付牌照的第三方支付平台依旧活动于整个互联网金融行业,他们利用我国目前大力鼓励扶持国民创业、提供贷款等优惠政策,钻法律空子,套取贷款从事非法金融活动。在这些非法的支付平台里有的无支付牌照的第三方支付平台经常被侵入主服务器窃取用户信息,或者因为员工为谋取私利将用户信息泄露给不法分子,所以他们的存在严重威胁着网络消费者的'信息安全。
2.2用户信息隐私权益难以保护。据央行20数据统计,现存的267家持有支付牌照的第三方支付平台有着不同的业务类型,所以造成了办理不同的业务就需要注册不同的第三方支付平台使用账号,这就加大了用户信息泄露的风险。而且随着第三方支付平台应用面的不断扩大,也标志着网络消费者的不断增多。据调查发现有超9成的买家在给商家差评后被商家联系要求更改,我们经常会在媒体上看到“某卖家因为差评给买家打恐吓电话”等新闻,这就是第三方支付平台对用户信息隐私保护不彻底的一种不具体表现。
2.3规制第三方支付平台保障信息安全法律不完善。对大量的法律文件、文献及相关资料研究后,发现在我国现在的法律框架下,用以规范和监督第三方支付平台保障信息安全的只是一些低位阶的法律性文件及指导性的意见。而且这些法律性文件和指导意见制定的主体是中国人民银行等,所以本身并不具有绝对的国家强制力,只是从整体上来把握第三方支付平台的运营方针、政策和一些大方面的、把握方向性的监管制度,并不能很好地约束第三方支付平台的违反信息保障安全的行为。
篇4:第三方支付平台信息安全保障现状分析论文
通过对第三方支付平台的研究,发现许多积极的方面,但是存在的问题也不可小觑,如何去解决这些问题就显得很有必要。本文主要在三个方面给出了建议,希望对解决第三方支付平台对信息安全保障方面有一定的作用,对互联网金融发展方面起到积极作用。
3.1第三方支付平台应把用户信息安全保护作为首要任务。随着互联网科技的高速发展,互联网金融也被网络消费者反复提起,所以第三方支付平台应把用户信息安全保护放在首位。只有把用户信息安全保护放在首位,作为首要任务才能在发生信息泄露时更好地保护用户的合法权益。并且将用户信息安全保护作为首要任务,一旦发现有不法商家实施不法行为,坚决严惩,以此来净化第三方支付平台的市场环境。
3.2第三方支付平台需加强自身信息安全防范保障技术。第三方支付平台对信息安全的保障不仅是单方面对网络消费者负责,更是对外公众信誉和形象的体现。所以第三方支付平台必须加强自身安全防范保障技术,一可通过建立系统保护机制,来预防、检测和消除计算机病毒对信息安全的威胁;二可通过采用多种安全机制与操作系统相结合,来实现对第三方支付平台数据库的安全保护;三是数据加密、密钥等手段对支付时的数据传送进行加密管理;此外还可通过加强验证、鉴别使用者权限与禁止公共网络登录平台等技术与手段来达到保障信息安全的目的。
3.3建立健全完善的法律法法规以明确第三方支付平台的法律身份与责任。从法律位阶方面来看,与第三方支付平台应承担的法律身份与责任对应的法律条文不够完善,现有政策法律法规的位阶也不高,而法律的修正也是个长期的过程,所以可以从以下两方面暂时性解决此问题,一方面是提升现颁布相关政策法规部门或机构的地位,让其颁布的相关政策法规具备国家强制力;二是在可实行地区推行可在本地区实现的相关法律法规或法律性文件,而最终是依赖于全国人大推行一部与之相对应的法律条文,以明确第三方支付平台的法律身份与责任,以永久解决此问题。
4结论
通过对我国第三方支付平台的研究,对第三方支付平台信息安全保障的整体概况有了充分的认识和了解,且发现了当前面临的问题并对其今后的发展提出了建议。我国第三方支付平台是一个发展很迅速而且具有巨大潜力的市场,只要加以正确的引导就会走向正轨,国家政策和相关的监管机构则需要发挥好作用。将第三方支付平台市场归于社会主义现代化经济建设的范畴当中,予以重视,从而互联网金融市场走向繁荣,为中国社会主义现代化经济做出贡献。
参考文献:
[1]马骁,胡松筠.第三方支付存在的问题及其解决对策[J].科技和产业,.
[2]马桂琴.第三方支付信息安全保障策略研究[J].商场现代化,.
[3]韩怡霄.第三方支付平台支付宝存在的问题及对策研究[J].中国,.
篇5:IOSiOS平台应用程序的安全性研究论文
IOSiOS平台应用程序的安全性研究论文
智能手机的出现大大的改变了人们接收和处理信息的方式,现在通过智能手机,人们就可以随时随地的对信息加以处理。而苹果手机在全球范围内有着广大的用户群体,所以对IOSiOS平台应用程序的安全性进行研究是十分有必要的。
1 IOSiOS安全体系的分析与研究
1.1 IOSiOS操作系统架构
IOSiOS操作系统是由苹果公司所开发的,该系统被广泛的应用于苹果旗下的iiPhone、iiTouch、iiPad、iiPod等移动设备中。IOSiOS操作系统实质上是由Mac OSX衍生而来的,它是一种基于darwiin的操作系统。IOSiOS操作系统正是正式发布是在1月9日的Macworld大会上,在同年6月29日,苹果公司发布了该系统的第一个版本,发展至今,IOSiOS操作系统已经更新到了IOSiOS 9。IOSiOS操作系统的系统架构是分为四个层次的,第一个是核心操作层,第二个是核心服务层,第三个是媒体层,第四个是可触摸层。核心操作系统层位于IOSiOS操作系统架构的最下面,在这个层面包括了内存管理、文件系统、电源管理和一些其它其他的操作系统任务,核心操作系统层可以直接地与硬件设备进行交互,对于一个IOSiOS程序开发者而言,他们往往是不接触这一层的。而核心服务层则主要是实现对于IOSiOS一些服务的访问。媒体层,顾名思义,就是通过该层我们可以在应用程序中使用各种媒体文件,并且可以进行音频与视频的录制和图形的绘制。而可触摸层则是与用户关系最为紧密的一个层面,这一层为应用程序的.开发提供了各种有用的框架,用户通过该层来实现和设备的触摸交互。
1.2 IOSiOS操作系统硬件的安全特性
一个安全的智能操作系统是离不开硬件系统的高速集成和相互配合的,所以说良好的硬件设计对于软件系统发挥其优势是有着具有极大的帮助的,尤其是在移动设备上,如果硬件设计不合理,将会使得移动设备的运行速度大大减慢,同时也使得电池消耗大大增加。在IOSiOS设备中,其系统运行内存与Flash存储器中间的DMA路径上都被植入了一块AES265加密运算引擎,正是因为有了这个引擎的存在,所以使得SHA-1运算可以在硬件中间得以完成,并且有效的提高了加密运算的效率。苹果公司所设计的每一台IOSiOS设备都有一个唯一的IID(UIID)和组IID(GIID),这个IID和组ID在设备生产的时候就被固化在了应用处理器的芯片之中,任何软件和固件都不能够对其进行读取他,而只能够看见利用它们进行加密或者解密运算之后的结果,这个唯一的IID既能够确保每台设备都具有自己唯一的数据,同时也可以保证任何硬件提供商都不能够对这些用户数据加以记录和保存。而GIID则是与设备采用的硬件处理器有关的一个数据,一般而言,相同的处理器是有着具有一样的GIID的,利用GIID可以在进行软件系统安装与还原的时候来识别硬件处理器,正是由于UIID与GIID的存在,就使得所以,IOSiOS设备在进行操作系统固件的安装和还原时可以受到额外的安全保护。IOSiOS设备把这一个数据固化进了其硬件芯片之中,并且确保了只有AES引擎才可以对其进行访问,这样就有效的避免了UIID和GIID在后期被篡改或者绕过。正是由于UIID具有唯一性,所以说利用UIID进行加密处理后的用户数据往往是不容易被窃取的,因为如果即使一台设备的Flash存储芯片被移动到了另一台设备上,但是由于设备的UIID是唯一的,所以另一台设备也无法对这些数据进行访问。在IOSiOS设备中,除了UIID与GIID之外,系统所需要的其它其他秘钥密钥都是由系统的随机数发生器基于Yarrow的算法而产生的的,该算法所需要的系统熵也可以从中断计时器及设备内部的一些传感器来获得。除了安全密钥密钥之外,IOSiOS设备还有销毁密钥秘钥,IOSiOS的flash存储器所采用的技术是损耗平均技术,所以说在IOSiOS设备中,抹除一份数据的同时还会降将其多份拷贝也加以抹除。
1.3 IOSiOS操作系统软件安全特性
IOSiOS系统是由其桌面版Mac OSX衍生而来的,它继承了许多Mac OSX优良的安全特性,而且IOSiOS系统也是经历了苹果多年来的也被不断升级和完善的,所以说它在安全性方面是有着具有较高的保障的。在对IOSiOS系统的安全体系体性进行设计的时候,相对于Mac OSX,苹果公司还是做出了较大的改进,因为IOSiOS系统主要针对的是移动设备,所以其在以下几个方面做出了改进。出于对安全的考虑,IOSiOS相对于Mac OSX在功能上有了更好的支持,所以说对于java与flash程序,IOSiOS都是不支持的,因为javaJava与flashFlash都存在着许许多多的安全隐患,如果减少对这类程序的支持,将大大降低IOSiOS系统被攻。
篇6:跨境电子商务与第三方支付管理途径管理论文
摘要:本文首先分析了跨境电子商务与第三方支付业务的发展现状,进而提出了加强跨境电子商务与第三方支付管理的思路,旨在探讨跨境电子商务与第三方支付业务给外汇管理带来的新的挑战和机遇,同时提出相关的建议。
关键词:跨境电子商务 第三方支付 资金流动 持续发展
中图分类号:F713.36 文献标识码:A
篇7:跨境电子商务与第三方支付管理途径管理论文
1.1跨境电子商务发展现状
所谓跨境电子商务,就是在传统国际贸易的基础上,通过网络信息技术进行的一种高级的新型贸易方式,通过这种方式可以实现不同国家或地区之间的国际贸易。跨境电子商务的发展现状主要体现在以下几点。
1.1.1业务类型的发展
在跨境电子商务的业务操作上,仍然沿用基本的电子商务操作模式,主要以企业和消费者之间的交易为主。与一般电子商务所不同的是,跨境电子商务有其国际性的优势。
跨境电子商务的业务类型主要包括两种类型:一是境内用户向境外网站购买商品和服务。通过国际性的电子商务信息平台,可以实现用户的跨境交易。在交易过程中,由支付机构统一将用户购买商品的金额转汇给境外的商户,从而实现境内境外的交易。二是境内商户向境外销售商品和服务。通过国际性的电子商务信息平台,可以帮助境内商户联系境外买家并出售商品,同时支付机构负责代收款。在交易过程中,如果出现币种不相同的情况,则由支付机构将境外金额转换成相等价值的人民币,再转汇给境内商户,期间的物流则交由国际快递公司完成。
1.1.2业务规模的发展
由于国内外市场的不对等性,加上国外市场需求萎缩,在跨境电子商务的大额交易上,表现并不是很好。与此同时,以小额外贸为主要交易方式的跨境电子商务迅速发展。据近几年我国小额跨境电子商务的贸易整体情况来看,小额出口业务的交易金额已经达到了几百亿元。随着这几年国内的经济发展愈加迅速,同时国际物流和国际贸易也趋于完善化,因此总体来说在小额跨境电子商务贸易上都呈现了逐年上升的趋势。
近几年来,我国跨境电子商务发展迅速,主要有两点原因:一是电子商务本身的便捷性,结合了信息技术和商务活动本身的优点,将有效的信息资源通过高速的传输通道,实现商户与客户之间的便捷沟通,从而有效降低了运营成本,提高了运营效率;二是相比于传统的贸易方式而言,跨境电子贸易在很大程度上减免了复杂的中间交易流程,使商户和客户直接面对面交易,因此使得交易成本的极大降低,交易变得十分快捷,并且随着在线支付工具的流行,也一定程度上促进了跨境电子商务的发展。
1.2跨境第三方支付业务发展现状
随着跨境电子商务的迅猛发展,国内原本的发展较好的且规模较大的支付机构,也开始逐步开展跨境支付方面的业务,多次向外汇管理局表达利用跨境互联网+实现跨境第三方支付的愿望,但一直没有受到足够的重视。据统计,近几年内,我国以支付宝为首的支付机构,每年在跨境电子商务的交易额上仅有几亿美元,仅占我国跨境电子商务总交易额的5%,剩下的绝大部分跨境第三方支付市场份额则由美国PayPal等境外支付机构所垄断。不仅如此,由境外支付机构实现的外汇管理,过于偏袒境外用户,在收费方面可谓十分苛刻,对我国企业的发展带来了极为不利的影响。因此,加强我国的跨境第三方支付业务的发展,对促进我国跨境电子商务贸易有着十分重要的作用。
1.3跨境电子商务与第三方支付管理现状
在我国目前对跨境电子商务和第三方支付的监管上,情形不是很乐观。由于跨境电子商务和第三方支付业务的`管理涉及到工商、海关、税务以及外汇管理等多个部门,因此,在管理意见上,很难达成统一的、系统的管理体系。与此同时,工商、商务等部门颁布的相关法规,也没有明确提出对跨境电子商务和第三方支付管理的要求。而在我国的人民银行颁布的相关条令中,主要是对支付机构境内业务做了相关要求,而在跨境管理上却缺乏相应的条令。因此,目前国内十分缺乏对跨境电子商务和第三方支付的统一的管理办法,需要引起相关部门的高度重视。
篇8:跨境电子商务与第三方支付管理途径管理论文
随着跨境电子商务与第三方支付业务的结合,使得对跨境贸易的外汇管理出现了新的管理困难。因此,在新时代的跨境电子贸易的外汇管理上,需要实时创新管理理念,探索适应业务发展的监管模式,有效防范可能的资金流动风险,从而促进跨境电子商务和第三方业务的持续健康发展。
2.1控制资金流动风险,使贸易变得更快捷
在跨境电子商务和第三方支付业务的发展过程中,支付机构作为主要的中间机构,不仅提供了便捷的网上交易功能,还承担着信用中介的作用,大大降低了国内企业进入新市场的信用风险,从而有力地推动了我国国际贸易事业的发展。然而,与此同时,也应该看到,即使在对外汇资金的跨境流动上做了监管工作,还是会出现资金流动的新风险。因此,在这一点上,外汇管理部门应该严加管理和积极应对,努力实现对资金流动风险的控制,促进贸易的便捷性。在保证跨境电子商务和第三方支付业务的发展的同时,也要做好对可能的資金风险的控制和研究,从而制定出相关的监管措施,保证跨境贸易的安全性和快捷性。
2.2采用试点推广的方式,促进第三方支付业务的发展
为了更好地规避资金风险,保证支付机构的稳定发展,可以采用先试点再推广的方法,逐步完成对跨境贸易的管理措施。在试点的建立上,要选择具备一定规模的且风险控制措施相对完善的支付机构,开展真实的跨境支付试点,从而根据跨境互联网提供的代理收结汇等服务,做好相应的代汇业务。同时,外汇管理局也要做好对企业的辅助工作,引导企业通过建立各项管理制度来改善内部的管理结构,并结合企业的业务开展情况,做好相应的控制措施,从而为降低资金风险,为支付业务的高效性提供保障。在外汇管理局对支付机构逇监管中,应该以业务监管为主要监管目标,根据跨境资金流动方式的不同,分别开展相应的监管工作。与此同时,在电子支付的渠道选择上,也要随着互联网的发展而逐渐放开,在促进小额交易的基础上,逐步加强大额服务的交易,从而促进全面跨境贸易的实现。
2.3将外汇收支加入项目管理中去
跨境电子商务仅仅是将传统的跨境贸易变得信息化和快捷化,其在交易的主体上仍然是以商品和服务的贸易方式为主。因此,在对跨境电子商务的外汇收支处理上,可以依照传统国际贸易的原则,加入到项目管理当中,同时做好对外汇收支的真实性管控,以实现管理的合法化和规范化。在具体的实践上,主要是要做好具体的外汇业务管理规定,明确业务的资格和范围,并且做好支付机构和合作银行之间的分工。
首先,要明确对支付机构的管理。外汇管理机构应当通过支付机构和合作银行共同管理的方式,保证交易过程的真实性和安全性,在制度的建立上,要建立健全内部监管制度和风险控制制度,从而保证制度的落实和管理工作。其次,要明确对合作银行的要求。在交易过程中,合作银行要对支付机构的收支信息进行严格审核,以确保交易信息的真实性,并要求支付机构对跨境电子支付的情况一一上报,从而加强对支付机构的管理。此外,在支付清单、物流和国际收支等方面,也要做好相应的管理,保证交易信息的对等性和安全性,实现交易管理规范化的发展。
2.4建立健全有效的监管体系
由于跨境电子商务和第三方支付业务受到多个部门的共同管理,因此,在具体的制定监管措施的过程中,各个部门应该从我国的外汇管理的实际情况出发,并根据部门之间的差异性,促进部门之间的协调和沟通,以合作的方式共同监管跨境电子商务和第三方支付的具体工作情况,同时也确保对跨境电子商务和第三方支付的全方位管控。而在具体的实施上,要充分与相关部门的合作,制定一套切实可行的标准,建立相对完善的对跨境电子商务实行监管工作的信息服务平台。在该平台的功能上,主要体现在对商户的订单、支付和物流等信息的获取,同时与跨境电子贸易的记录信息进行比较,从而实现以上几种途径的信息的统一,确保交易的真实性和合法性,同时也提升了服务的效果。
3 结束语
综上所述,在经济全球化和信息技术的发展的今天,跨境电子商务已经越来越受到人们的关注,对加强跨境电子商务和第三方支付的管理呼声也越来越高。因此,要根据我国的跨境电子商务与第三方支付业务的管理现状,做好相应的研究工作,从而加强对跨境贸易的管理,实现跨境电子商务的高效性和安全性。在跨境电子商务与第三方支付业务的管理工作上,需要相关部门引起高度重视,做好相关的监管工作,实现对跨境贸易的全方位管理,促进跨境电子商务的蓬勃发展。
参考文献:
[1] 王盛瑄.第三方支付跨境电子商务外汇管理问题研究[J].商场现代化,(07):61- 62.
[2] 杨松,郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学,(03):95- 105.
[3] 宋連.第三方支付跨境电子商务外汇管理问题探究[J].中国信用卡,(07):61- 63.
[4] 郭景荣.第三方支付机构跨境支付业务监管探讨[J].金融科技时代,2014(06):68- 69.
[5] 王杏平.跨境电子商务与第三方支付管理研究[J].南方金融,(12):54- 56,16.
[6] 汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].西部金融,2013(03):79- 83.
篇9:论第三方支付业务发展及对商业银行业务的影响及建议论文
论第三方支付业务发展及对商业银行业务的影响及建议论文
【摘要】第三方支付是指具备一定实力和信誉保障的非银行独立机构,采用与各大银行签约的方式,实现非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务,包括:网络支付;预付卡的发行与受理;银行卡收单;其他支付服务。近年来,第三方支付发展迅速,参与商家不断增加,成为继银行传统支付业务外一个新兴重要支付手段。
【关键词】第三方支付银行支付业务发展趋势
一、我国第三方支付发展的特点
(1)交易规模发展十分迅猛。据统计,中国第三方网上支付交易规模达到10105亿元人民币,比增长了100.1%;中国第三方支付市场全年交易额规模达到21610亿元人民币,较20增长113. 9c/o。全年第三方支付交易额规模达3.8万亿元人民币,较20增长80. 95910。仅前三季度第三方支付交易规模已超过10万亿元人民币。
(2)业务类型趋于多样化。据统计,截至月,央行发放了六批共计有241家企业获得第三方支付正规许可证,开展的业务类型也不断扩展,覆盖了移动电话支付、固定电话支付、银行卡支付、预付卡发行受理、互联网支付等5项主营业务;业务范围也从最初的网购支付到如今的金融理财产品包括基金、保险、信用卡还款、还房贷等。
(3)市场集中度较高。第三方支付发展市场集中度非常高,目前线上支付体量最大的第三方支付企业以支付宝为首;据支付宝公司发布的最新数据称,截至2014年底,支付宝实名用户已经近3亿,其中超过1亿的手机支付用户在过去一年完成了27.8亿笔。金额超过9000亿人民币的支付,支付宝成为全球最大的移动支付公司.
二、第三方支付业务对银行传统支付业务产生的影响
(1)对银行传统支付业务存在挤出效应。中间业务收入尤其是支付结算收入一直是商业银行盈利的重要来源,第三方支付平台通过其业务领域的不断延伸,以较低甚至免费的价格提供与银行相同或相近的服务。同时,拥有资质的第三方支付企业通过开展一些现金充值,线下收单等业务,挤占了商业银行传统的线下支付业务,形成了强劲竞争态势。
(2)对银行存款形成冲击。第三方支付虽然不能像银行那样吸收存款,但是随着第三方支付平台的高速发展以及业务领域拓展,对银行存款业务势必形成较大的冲击,以国内第三方支付市场占有量最大的支付宝为例。其拥有超过8亿注册用户,日均交易额超过45亿,自月以来,支付宝手机支付每天交易达到1200万笔,这一数字进入2014年之后提升至1800万笔,这是全球手机支付厂商中最好的表现。余额宝在仅仅用了不到一年的时间,至2013年11月14日,余额宝(天弘增利宝货币基金)的规模突破1000亿元,用户数近3000万户,天弘增利宝成为国内基金史上首只规模突破千亿关口的基金,而银行为了应对这场来势汹汹的资金之争,也推行了类似“余额宝”的银行“活期宝”类产品,它们在风险和流动性两方面都优于“余额宝”,收益水平与余额宝相似,但是由于起始金额一般为5万元较高,阻滞了占有绝大部分市场的中小客户群购买,第三方支付业务对银行存款的冲击力不可小觑。
(3)对银行潜在客户形成分流。第三方支付企业以其方便、快捷和人性化的服务,吸引了国内日益膨胀的普通网络消费者,且一旦建立关系,便会有较强的客户黏性,目前支付宝、快钱等为代表的第三方支付平台公司可以通过使用自己的虚拟网关,直接获得客户的相关信息,比如支付宝依托阿里巴巴的电子商务平台,腾讯财付通依托于QQ用户群,电信营运商依托于庞大的手机和固定电话客户群体,在信息流和物流掌握上当然具有较强优势,而主要掌握资金流优势的银行,在客户争夺上处于相对比较被动地位。可以说,原本商业银行可以直接获得客户资源和信息的局面,转变成了由第三方支付平台连接客户与商业银行,第三方支付平台公司瓜分了商业银行的客户资源。此外,第三方支付减少了人们直接使用银行卡进行交易的次数和频率。
三、第三方支付的未来发展趋势
可以说,第三方支付业务在未来几年还将以爆发式的势头不断增长,而伴随第三方支付业务的高速发展,银行传统的支付经营模式也将不断被打破和调整,业务创新也将不断加剧,双方的未来发展态势,必将是一种竞争与合作共存,博弈互动,相互融合渗透,补充替代等复杂多样的发展前景。
(1)博弈互动的发展态势。第三方支付和商业银行传统支付双方都在不断推陈出新,第三方支付由于其本身就是顺应潮流,借助现代商业网络而诞生的产物,其业务发展有着传统商业银行不可比拟的优势,而商业银行面对第三方支付的步步紧逼则往往只能被动创新转变,双方就是在不断博弈互动的竞争中发展,第三方支付业的灵活创新与延伸服务,可以不断,倒逼商业银行做出相应的改变。
(2)融合渗透的发展模式。双方合作将进一步深化,第三方支付机构与银行本身是一个统一体,银行是所有支付企业运作的`基础,第三方支付以其在支付和担保上独有的专业性,能更加细分市场,贴近市场,满足客户的需求,而银行业以其完善的资金清算体系,为第三方支付机构提供有力的支撑,保障支付体系的有效运行。此外,对银行业自身的发展来说,双方的合作是大势所趋,对商业银行而言,获得牌照的大型第三方支付机构,是一种不可再生的战略资源,与其合作,将是银行吸纳存款最便利的渠道,第三方支付机构所掌握的大量中小企业的销售和信用信息能帮助银行业吸纳更多可靠客户,对银行电子业务的推广起到更积极的促进作用。第三方支付机构的技术创新和市场开拓,也有助于银行业务创新和电子渠道建设,因此,双方将来是在相互融合渗透中不断发展的。
(3)补充替代的发展模式虽然目前尚在起步阶段,但第三方支付与商业银行在很多领域都有业务交叉,而且从未来发展态势来看,在某些行业领域,第三方支付业务正在从目前的部分补充逐步向完全替代迈进,如果第三方支付业继续占据网络金融时代节约交易时间和成本的巨大优势,那么随着时间的推移,在某些特定领域,特定行业,将很有可能出现第三方支付完全占据商业银行服务市场,导致一方割据的局面出现。
篇10:第三方支付企业的管理会计信息化研究论文
第三方支付企业的管理会计信息化研究论文
【摘要】管理会计要想真正发挥作用,必须在海量的数据中探寻和挖掘到有价值的信息,助力企业提升经营管理水平,并为企业创造价值,这一过程离不开信息化手段。处于大智移云时代的企业越来越重视面向管理会计的信息系统建设,通过信息化推动和加强企业管理会计工作,特别是新兴金融行业。文章以第三方支付企业为例,从需求分析、战略框架、实现过程、评估改进和经验总结五个方面,深入分析TL支付管理会计信息化的战略制定和战略落地过程,涵盖全面预算管理、成本管理和内部报表管理等内容,不仅能为第三方支付企业的管理会计信息化工作提供参考,也能为一般企业的管理会计信息化建设提供思路。
【关键词】第三方支付企业;管理会计信息化;预算管理;成本分摊;报表分析
TL支付网络服务股份有限公司(简称“TL支付”)成立于10月,是一家综合性支付服务企业。按照“支付-金融-电商”的模式,TL支付成立6年多来实现了高速发展,已经成长为业界领先的行业支付解决方案及综合支付服务提供商。TL支付主要有受理市场、网络支付、新兴支付、金融服务、通商合作、移动支付6个业务条线,即可提供6大类服务。作为一家高速发展的第三方支付企业,TL支付是基于怎样的背景制定了管理会计信息化战略?该战略如何落地,如何有效达到预想目标?有哪些关键成功要素,怎样持续改进?这些问题都值得深入探讨、分析与总结,不仅能为第三方支付企业的管理会计信息化工作提供参考,也能为一般企业的管理会计信息化建设提供思路。
一、管理会计信息化的需求分析
(一)业务发展对管理会计信息化提出要求
伴随公司业务的快速成长,公司规模不断扩大,分支机构已达37家,海外跨境业务探索也已起步。公司收入及盈利能力连续5年快速增长,市场网络延伸至近300个地市、1000个县级市,员工规模达到5000余人,与百家银行开展合作,服务百万级商户,由此对深挖盈利空间、提升精细化管理提出了更高要求。伴随公司规模扩大,基于手工操作的预算编制、成本分摊和报表分析等管理会计工作遇到了效率低、准确性和及时性受限,数据分析粗放等瓶颈,信息化将有利于改善财务工作效率,提高组织内信息效益。如何精确衡量每个产品、每个分支机构的盈利性,如何深挖客户、行业、合作机构的价值,提高人员及资产的投入产出,实现管理层精细化管理要求,建设管理会计系统成为迫切需要。
(二)管理会计工作现状
TL支付的管理会计工作涉及业务系统、财务会计系统和管理会计系统。截至年末,三个系统相对独立,依靠人工进行数据对接和交换。通过OracleERP中的财务管理系统完成日常的财务会计工作。基于“POS机既是固定资产又要完成出入库管理”的业务需求,TL支付在成立伊始,就选择了OracleERP中的财务管理系统完成其日常的财务会计核算工作。通过Excel完成预算管理、成本管理和报表分析。基于长期战略考虑,TL支付成立伊始就推行全面预算管理,每年10月到12月运用Excel完成次年的预算编制和汇总工作,借助电子邮件完成两上两下的预算数据传递和交换。预算完成之后,将预算数据人工录入OracleERP,实现粗放的预算控制和预算考核。除此之外,公司还采用Excel完成粗放的成本核算和报表分析工作。通过支付业务系统为商户和个人提供服务。TL支付的核心竞争力是各类综合支付和服务平台,这些平台产生的业务数据,依靠人工导入或录入OracleERP系统,产生相应的凭证和单据。
(三)管理会计工作存在的问题
在2013年实施管理会计系统前,公司预算管理存在如下问题:手工编制,使得编制效率低下、涵盖信息内容有限、传递不及时、审批流程授权不清晰,缺乏公开信息披露平台,未能与业务系统对接,难以全方位反映企业多维度经营活动的预算指标及达成效果,难以进一步开展精细化预算控制。成本管理流程存在的问题:未能与业务系统对接,成本审核标准单一,分摊规则缺乏授权,缺乏公开信息披露平台,难以全方位反映企业多维度经营活动的获利能力。无论全面预算还是成本管理,由于缺乏信息化,均难以实现对未来的及时预测、对现金流的精细化分析,难以传达至最末端业务单元实现企业信息共享及驱动。
二、管理会计信息化的战略框架
(一)管理会计信息化建设目标
TL支付管理会计信息化建设工作的总体目标如下:第一,建设一个能够让集团及各分支机构共同参与的管理会计信息平台,规范管理会计流程,信息共享安全通畅,提高上下级和部门间的沟通效率。第二,打造统一的全面预算管理平台,实现预算信息透明、高效传递,提高预算编制效率、实现滚动预测、实现成本分摊前及分摊后的多版本预算管理,从目标管理角度支持成本控制及分类核算。第三,实现以地市分支机构(终端利润中心)为目标的全成本分摊、以业务条线(产品)为目标的分类核算,并逐步实现项目、渠道、行业、个人、商户、终端机具等多维度成本分摊及获利能力分析。第四,打造管理驾驶舱,建立管理决策信息支持平台;建设财务KPI指标、预算执行及成本控制风险预警报表体系,实现灵活、及时的预警和监督反馈功能。
(二)管理会计信息化建设方案
为确保TL支付管理会计信息化战略框架成功落地,公司组织人员进行了多方调研,了解国内各行业建设管理会计系统的现状和实施情况,借鉴第三方支付行业经验,立足本企业现阶段业务实际和未来发展趋势,确定了系统需求。依据“整体规划,分步实施”的系统建设原则,提出了分阶段建设方案,建设步骤如下:第一阶段是搭建管理会计系统,实现时间为2013—年。该阶段的主要任务和建设目标是:搭建管理会计系统,实现全面预算平台、成本分摊、报表平台三大基本功能,出具各责任中心和各主要业务的预算数据、获利能力数据,实现集团内信息共享,提高沟通效率。第二阶段是实现财务业务一体化,预计实现时间为2014—。该阶段的主要任务和建设目标是:实现ERP财务会计系统与核心支付系统等各业务系统对接,交易数据及收入、客户资金流信息自动传递至财务会计系统,实现细分业务及产品、商户、银行、合作机构、员工等多维度信息采集,最终传导至管理会计系统,实现多维度的预算、绩效、获利能力精细化管理。第三阶段是实现现金流管理,预计实现时间为—。该阶段的主要任务和建设目标是:通过深入挖掘系统的基础信息,在管理会计系统中实现多维度的现金流采集,最终体现于管理会计系统现金流报告,能够及时反映各细分业务及产品、商户、银行、合作机构、员工、各作业流程的现金流创造能力和现金流消耗,最终以提升企业整体现金流效益为目的。
(三)管理会计系统体系架构
为实现管理会计信息化建设方案第一阶段的任务,TL支付规划的管理会计系统涵盖三个模块:全面预算管理模块,主要完成收入、成本、费用和利润的年度预算和月度季度滚动预测,实现多情景、多版本管理;全成本分摊模块,主要完成各分支机构和总部间接费用的分摊,最终从预算和实际两个角度,分别计算出每个业务条线和每个分支机构的精确成本和精确利润;报表分析模块,主要完成预算执行分析、盈利能力分析和财务指标分析,实现财务关键绩效指标(KPI)、预算执行及成本控制风险预警报表体系。
三、管理会计系统的实现过程
管理会计系统实现过程的核心任务是完成应用软件选型、软件模块和软件实施商选择,以及系统逻辑结构设计。
(一)软件选型与实施商选择
一套功能强大的软件和一个实施经验丰富、实力雄厚的软件实施商是信息化系统建设成功的两个必要条件。在软件选型方面,经过对市场上的两大主流管理会计软件:Oracle公司和SAP公司的企业绩效管理(Enter-prisePerformanceManagement,EPM)产品进行多方咨询和详细了解,考虑公司处于第三方支付行业,业务系统众多,Oracle的.EPM系统有利于与各业务系统和已有的ERP系统进行无缝对接,有利于结合行业特点逐步优化,成本效益最高,TL支付最终选择了Oracle公司的EPM产品作为管理会计系统的软件平台。在实施商的选择方面,经过对国内主要实施厂商进行详细考察和评估,TL支付最终确定元年诺亚舟为实施合作伙伴。主要考量如下:第一,元年诺亚舟是国内OracleEPM实施专业能力最强的公司,能够准确理解公司行业特征、管理诉求、财务管理思想及落地需求,并能提出有价值的咨询意见,性价比较高。第二,OracleEPM实施经验丰富,具备国内知名企业管理会计实施案例。
(二)管理会计系统软件模块选择
TL支付管理会计系统的模块选择与实现方式如图1所示。基于TL支付管理会计系统的现实需求,结合OracleEPM的模块结构和功能,考虑到实施成本的可控性和合作伙伴实施经验的可借鉴性,TL支付决定采用OracleEPM的“计划与预算”模块,通过系统配置实现TL支付的全面预算管理,通过二次开发实现全成本分摊;采用OracleBIEE(BusinessIntelligenceEnterpriseEdition,商务智能基础平台),通过系统配置实现报表分析。
(三)全面预算管理模块的逻辑结构
TL支付全面预算体系包含业务预算和财务预算。业务预算主要包括收入预算、专项成本预算、事项预算和费用预算;财务预算主要包括投资预算、采购预算、税金预算、预计财务收支表、资金计划表、预计资产负债表和预计利润表。TL支付全面预算管理模块的逻辑结构如图2所示。其中,收入预算和专项成本预算以业务条线为主线编制。收入预算源于各业务条线的预计业务量和销售价格,接受企业战略目标的指导和约束,需要参考本年累计实际数据和最新的滚动预测数据。专项成本预算源于各业务条线的预计业务量和标准成本,或直接估算的各业务条线的收入和成本②。费用预算中涵盖TL支付的间接费用项目,包括人力成本、市场营销费用和固定成本费用等。采购预算是指机具终端、办公设备、交通工具等固定资产采购形成的预算,投资预算是指投资固定资产、无形资产和股权等项目形成的资本性支出预算,采购预算结果计入资本预算中的固定资产投资预算,投资预算结果计入费用项目中的固定成本费用。事项预算包括租赁及物业费、车辆使用费、会议费、办公费、人事费用等费用项目的预算,这些间接费用项目是TL支付关注和费用控制的关键所在。最终需要汇聚以上预算结果,并每月生成总部、各分支机构和集团总体预算口径的财务收支表、资金计划表、资产负债表、利润表和集团合并财务收支表等。
(四)全成本分摊模块的逻辑结构
全成本分摊模块的目标,是要分别计算出预算口径和实际口径下各业务条线和各分支机构的成本和利润,并完成对相应成本分摊的追溯。1.按业务条线分摊全成本分摊模块首先要将总部和各分支机构(以下统称实体)的间接费用按条线分摊动因分摊到每个业务条线,得出各实体和集团总体按业务条线进行分摊后的成本和利润。每个实体对本实体涉及的每个业务条线进行边际收益核算,分别扣减掉应由该业务条线承担的本实体前台部门间接费用、本实体中台部门间接费用和本实体后台部门间接费用,相应得到本实体该业务条线的营业利润1、营业利润2和营业利润3。当一个实体完成它每个业务条线的3层营业利润计算后,则可汇总得出本实体的3层营业利润,营业利润3即该实体的税前利润。当所有实体都完成它每个业务条线3层营业利润计算后,则可得出集团总体每个业务条线的3层营业利润。该分摊与汇总过程如图3所示。2.按分支机构分摊全成本分摊模块还要将总部的间接费用按条线动因分摊到每个业务条线,进而得出各实体承担总部间接费用后的盈利情况。每个实体在本实体某业务条线营业利润3的基础上,分别扣减掉应由本实体本业务条线承担的总部前台各部门间接费用、总部中台各部门间接费用和总部后台各部门间接费用,得到本实体本业务条线的分摊利润1、分摊利润2和分摊利润3。当一个实体完成它每个业务条线的3层分摊利润计算后,则可得出本实体汇总的3层分摊利润。该分摊及汇总过程如图4所示。3.成本追溯成本追溯是成本分摊的逆过程。任何一个分支机构和集团总部业务部门都可以针对每个业务条线,按成本分摊的路径,逆向追溯对分支机构间接费用和总部间接费用的承担情况,分别可以查看3层分摊利润的成本分摊情况,以及3层营业利润的成本分摊情况,具体流程如图5所示。
(五)报表分析模块的逻辑结构
报表分析模块的主要任务是按不同层级管理人员的关注重点,分角色定制“报表分析个人门户”,具体如表1所示。
四、管理会计信息化的评估改进
TL支付的管理会计信息化工作取得了一定的成果,但也存在一些亟待改进之处。
(一)管理会计信息化取得的的成果
TL支付管理会计系统上线后,提高了预算编制和成本分摊工作的效率,规范了预算编制流程,提高了成本分摊的精细度,增强了报表分析的及时性和灵活性,为公司管理会计工作提供了系统支撑,为完善管理会计体系、提升管理会计在公司管理决策和分析监控中的作用、支持财务职能向分析决策型转变奠定了坚实的基础。TL支付管理会计信息化取得的成果如表2所示。
(二)TL支付管理会计信息化一期
工程之后仍然存在的问题TL支付管理会计信息化一期工程上线之后,主要存在的问题是:由于支付行业产品更新快、业务信息庞大、组织架构变化迅速,系统内置的分析维度、组织单元需要同步更新,因此对计划财务部信息系统管理小组提出了较大的挑战。由于尚未集成现金流信息,因此需要人工采集,速度慢且分析结果粗放。
(三)TL支付管理会计信息化工程的改进思路
针对管理会计信息化一期工程之后仍然存在的问题,结合公司的发展战略,考虑公司的运营管理及信息化实际情况,TL支付准备在以下三个方面对管理会计信息化项目进行改进:一是将管理会计系统中的组织单元细化至地市二级业务部等末端组织,有利于在管理会计系统内重组;二是通过二期工程,将业务系统和财务会计系统、管理会计系统进行自动对接,以应对海量数据采集及业务单元变化;三是拟建设第三期工程来实现现金流的集成与分隔管理。
五、管理会计信息化建设的关键成功因素
总体而言,TL支付的管理会计信息化工作之所以能够顺利推进,主要得益于以下四个因素:其一,管理层的重视、推动和强有力的支持。作为一个公司级的项目,管理会计系统的实施涉及到集团所有部门和分支机构,项目实施过程中需要各部门、各分支机构的积极参与和配合,管理层的重视和支持,为项目推进和成功实施提供组织、人力和资源方面的保障。其二,清晰、明确、务实的系统建设目标。管理会计软件的实施一定要契合公司管理目标和实际情况,才能设计出合理的、切实可行的实施方案。其三,专业化的实施团队。专业化的实施团队要有实施合作伙伴方面派出的经验丰富的项目经理、业务顾问、技术顾问等专家团队,充分理解企业的管理需求;企业要派出业务能力强项目组,能够充分理解公司管理思想,将管理会计理论及公司业务实践相结合。其四,一套功能强大的管理会计软件。软件是系统需求的载体,软件功能的强大与否,直接决定了需求的最终实现程度。
【参考文献】
[1]财政部.关于全面推进管理会计体系建设的指导意见[A].财会〔2014〕27号,2014.
[2]信息化为支撑提升管理效率———《财政部关于全面推进管理会计体系建设的指导意见》系列解读之五[Z].-01-19.
[3]张继德,刘向芸.我国管理会计信息化发展存在的问题与对策[J].会计之友,2014(21):119-122.会计信息化
篇11:探析第三方跨境电子支付服务的法律体系及监管问题论文
探析第三方跨境电子支付服务的法律体系及监管问题论文
一、研究背景和目的
近年来,得益于产业升级转型、国家政策支持和信息科技日新月异等利好因素的影响,跨境电子商务呈现井喷式的高速发展。根据《2014年度中国电子商务市场数据监测报告》,2014年我国的进出口交易总规模达到26.43万亿元,其中跨境电商交易规模为4.2 万亿元,同比增长33.3%,占进出口贸易总额的15.89%,占比同比上升3.99个百分点。跨境电商的发展离不开跨境支付的支撑,跨境支付市场已成为极具潜力的经济金融增长点。
跨境支付是指交易双方借助境内外的支付清算系统,通过特定的结算方式实现资金在两个国家或地区间的转移支付行为,包括跨境电子支付、跨境转账汇款和境外线下支付。其中,跨境电子支付形式多样,主要模式以第三方支付机构、网上银行、信用卡和移动手机支付为主。截至2015年8月,全国已有112家企业获得中国人民银行发放的“互联网支付”业务资格,各类第三方支付机构不断涌现,以其跨境便利性、支付低费率、交易灵活性得到广大境内消费者的青睐。
第三方跨境电子支付属于新兴产业,发展时间短、速度快,相关的法律制度建设滞后,“跨境”属性体现了国内法和国际法两个层面的联系和冲突,支付过程中存在较多的法律风险。本文从法律角度界定第三方跨境电子支付服务,以境内消费者使用第三方支付平台完成跨境交易为例,研究整个过程中各方法律关系以及存在的法律问题和风险隐患,并提出相关的法律监管和政策建议,旨在完善我国跨境电子商务法律制度建设,为促进跨境支付市场平稳健康发展提供新的思路和方法。
二、第三方跨境电子支付服务界定及法律关系分析
(一)第三方跨境电子支付服务界定
第三方跨境电子支付服务的概念界定涉及到“电子支付”、“第三方支付机构”和“跨境”三个方面,“电子支付”的法律界定基于不同的适用对象而产生差异,第三方支付机构的“非金融机构”属性体现了其法律界定的特殊性,“跨境”特征则决定了电子支付服务在跨国家或地区间的法律协调性问题。
1.国内界定。电子支付界定方面,根据中国人民银行《电子支付指引(第一号)》(2005)(以下简称《支付指引》)第二条的规定,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为,主要类型包括网上支付、电话支付、移动支付等。《支付指引》规范的对象是境内银行业金融机构,第三方支付机构是指具有一定市场信誉和资金实力、且独立于商户和银行、为境内外的消费者提供支付、转账、结算等服务的支付机构,属于非金融机构,因此第三方支付机构不属于该指引的适用范围。
第三方支付服务界定方面,根据中国人民银行《非金融机构支付服务管理办法》(2010)(以下简称《管理办法》)第二条的规定,非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供包括网络支付、预付卡的发行与受理、银行卡收单等方面的部分或全部货币资金转移服务。其中,网络支付是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付等。因此,第三方支付机构提供的境内或境外的支付服务均应遵循《管理办法》的相关要求,依法取得《支付业务许可证》,并接受中国人民银行(以下简称“央行”)的监督、检查和管理。
第三方跨境电子支付服务界定方面,根据国家外汇管理局《支付机构跨境外汇支付业务试点指导意见》(2015)(以下简称《指导意见》)第二条的规定,支付机构跨境外汇支付业务是指支付机构通过银行为电子商务(货物贸易或服务贸易)交易双方提供跨境互联网支付所涉的外汇资金集中收付及相关结售汇服务。因此,第三方支付机构提供跨境电子支付服务需遵循《指导意见》的相关要求,依法合规向国家外汇管理局(以下简称“外管局”)提出跨境外汇支付业务试点申请,并接受其监督和管理。
综上所述,本文所研究的第三方跨境电子支付服务应遵循《管理办法》和《指导意见》的相关规定,是指第三方支付机构作为提供中介服务的非金融机构,为促成境内外收付款人之间的贸易或服务交易而提供跨国家或地区的互联网支付服务。
2.国际界定。电子支付方面,WTO《服务贸易总协定》(1993)(以下简称《服贸协定》)第一条规定了“服务贸易”的四种方式,包括跨境交付、境外消费、商业存在和自然人流动,其中跨境交付是指任一境内的成员向任何境外的成员提供服务,在金融服务附件5(H)和5(N)中也涉及了“电子支付服务”的相关内容。根据2011年“中美电子支付服务争端案”中WTO专家组的裁定,电子支付服务是指处理涉及支付卡的交易及处理并促进交易参与机构之间的资金转让服务。
跨境电子支付方面,《国际贷记划拨示范法》(1992)(以下简称《划拨示范法》)被认定为支付领域的代表性法律文献,其关于跨境电子支付的界定原则在于电子资金在发送银行和接收银行之间的贷记划拨是否属于同一主权国家。该法是属于“非约束性”的法律规范性文件,能为各国制定跨境电子支付法律文件以及解决跨境电子支付法律纠纷提供参考。
综上所述,《服贸协定》和《划拨示范法》的规范对象均为金融机构,第三方支付机构在我国法律上定义为“非金融机构”,其在国际法律当中的适用性和标准性问题仍待解决。
(二)第三方跨境电子支付服务中各方的法律关系
从交易对手来看,第三方跨境电子支付服务包括两种模式,一是境内消费者通过第三方支付机构购买境外商户的产品或服务,二是境外消费者通过第三方支付平台购买境内商户的产品或服务;从结算方式来看,第三方跨境电子支付分为跨境支付购汇方式和跨境收入结汇方式。本文以境内消费者通过第三方支付机构购买境外商户的产品或服务为例,研究在此过程中各个参与方的法律关系。整个支付流程如下:境内消费者登录第三方支付平台网站,浏览与第三方支付平台有合作关系的境外特约商户提供的商品或服务,确定购买对象后下订单,输入验证信息并选择支付方式,第三方支付机构在获取消费者的认证信息后将支付信息发送给备付金存管银行,并接收银行的购汇款信息,境外特约商户收到第三方支付机构的购汇款信息后,向境内消费者发送产品和提供有关服务,待境内消费者确定收货后,第三方支付机构将对外支付信息发送给托管银行,托管银行再将对应外汇款划转到境外特约商户的境外委托银行,整个交易随即完成。
第三方跨境支付服务的参与主体分为三类,一是跨境交易的买卖双方,即境内消费者和与第三方支付机构有合作关系的境外特约商户;二是支付结算机构,包括第三方支付机构、备付金存管银行、与境外特约商户有合作关系的境外金融机构;三是监管机构,包括央行、外管局等国内监管机构以及国外金融监管机构。
从法律监管的角度出发,第三方跨境电子支付服务整个过程中的核心法律关系分为三类。
1.监管机构和交易主体之间的法律关系,即法律保护和监管关系并存。从法律保护方面来看,国内监管机构有责任保护境内消费者跨境交易过程中的合法权益,保障境内消费者资金账户和交易信息的安全,为境内消费者解决跨境交易纠纷提供有效途径;从法律监管方面来看,国内监管机构有责任规范境内消费者的交易行为,防止境内消费者与第三方支付机构联合提供虚假交易,严厉打击境内消费者参与任何形式的洗钱行为。
2.监管机构和第三方支付机构之间的法律关系,即鼓励发展和监管关系并存。从鼓励发展方面来看,央行和外管局积极响应国务院关于促进跨境电子商务健康快速发展的相关文件精神,鼓励有条件的支付机构办理跨境支付业务,积极支持跨境支付市场发展;从法律监管方面来看,根据《管理办法》和《指导意见》的相关规定,央行和外管局对支付机构有监督核查职责,以防范跨境电子支付相关外汇风险。
3.国内监管机构和国外金融监管机构之间的法律关系,即冲突和合作关系并存。从冲突方面来看,各国的电子支付法律体系和监管模式各不相同,出于维护本国支付体系安全和保护消费者权益的目的,在发生跨境支付纠纷案件时难免产生利益冲突和法律适用性问题;从合作关系方面来看,为提升国际法律争端解决效率,打击跨国洗钱等违法犯罪活动,促进区域经济一体化发展,各国需要加强跨境电子支付市场的合作监管力度,探索建立跨境资金流动的合作监管长效机制。
三、第三方跨境电子支付服务存在的`法律体系及监管问题
(一)外汇管理法律体系问题
1《. 外汇管理条例》未提及第三方跨境电子支付服务相关内容,使其缺乏直接的行政法规支持。《外汇管理条例》中针对非金融机构结售汇业务的规定仅有一条,即“非金融机构经营结汇、售汇业务,应当由国务院外汇管理部门批准,具体管理办法由国务院外汇管理部门另行制定。”《外汇管理条例》作为第三方跨境电子支付服务最上位的基本法,对于非金融机构经营结售汇业务的规定过于简单,且未涉及电子支付和跨境支付的相关内容,第三方跨境电子支付服务缺乏直接的行政法规支持。
2.缺乏市场退出机制,监管政策完备性不足。《指导意见》对开展跨境支付业务的支付机构在资格准入、业务管理、备付金账户管理、数据报送和监督检查等方面均提出了具体要求,进一步提高了跨境支付业务合规性,但是对其退出市场的相关管理和程序没有作出规定。第三方支付企业因经营问题、资金问题或市场问题导致其破产而退出市场时,其用户信息、系统技术、资料保密、账户资金等方面的安全交接、转移和合法销毁显得尤为重要,若处理不当,对市场和消费者均会造成重大信息安全隐患。
(二)反洗钱法律和执行问题
1《. 反洗钱法》未实际涉及“非金融机构”,非金融机构反洗钱立法进程缓慢。2006年全国人大通过的《反洗钱法》对金融机构的定义、反洗钱义务、监督管理和法律责任均作出了较为详细的规定,但由于当时非金融机构领域实践经验不足,对非金融机构的反洗钱义务仅作两条原则性的规定,第一是规定“特定非金融机构”应依法履行反洗钱义务,第二是规定针对“特定非金融机构”的相关管理或实施办法由国务院反洗钱行政主管部门会同国务院有关部门制定。在一定程度上可以说《反洗钱法》是一部针对金融机构的法律,随着我国企业经营模式的转变和非金融机构的发展,建立健全第三方支付机构或支付清算组织等特定非金融机构的反洗钱和反恐怖融资法律制度刻不容缓,特定非金融机构的定义、范围、反洗钱具体业务和监管管理等内容亟待作出明确的法律规定,而目前该领域法律法规建设较为滞后。
2.支付机构反洗钱经验尚浅,风险控制能力亟待增强。根据2012年央行颁布的《支付机构反洗钱和反恐怖融资管理办法》相关规定,支付机构需建立健全包括客户身份识别、可疑交易报告、反洗钱保密措施等方面的反洗钱和反恐怖融资内控制度,而由于跨境支付属于新兴业务,支付机构开展跨境支付业务时间较短,与金融机构相比,支付机构“展业三原则”和反洗钱实践经验不足,业务流程、反洗钱、系统管理、应急处置等内控方面的制度建设正处于初期探索阶段,整体风险管理水平有待提升。
(三)相关监管政策协调性问题
1.第三方跨境支付业务涉及部门繁多,监管范围易出现交叉重叠。互联网金融的监督管理涉及一行三会、工商、商务、海关、公安、国务院法制办和国家互联网信息办公室等多个部门,而第三方跨境电子支付服务是互联网金融的一种创新业务模式,具有“互联网电子商务”和“跨境支付”两大特征,对第三方支付机构等非金融机构的监管存在“金融”与“非金融”的混业性,需要各个相关部门的通力合作,但目前涉及该类业务的监管政策繁多,各部门监管范围容易出现交叉重复,对第三方跨境电子支付服务的监管难以形成有效合力。
2.《互联网金融指导意见》实施细则尚未出台,整体监管效率亟待提升。为进一步贯彻落实国务院《关于促进跨境电子商务健康快速发展的指导意见》(见表1)文件精神,央行会同工信部、工商总局、公安部、银监会等十部委共同制定并于2015年7月颁布《关于促进互联网金融健康发展的指导意见》(以下简称《互联网金融指导意见》),旨在鼓励互联网金融创新,并明确各部委金融监管职责。该意见明确了互联网支付、网络借贷及信托、股权众筹融资、互联网保险、反洗钱、行业管理等方面的业务定义及其监管主体,明确规定“互联网支付”由央行负责监管,而在互联网信息披露、风险提示、网络与信息安全、数据统计监测等方面仍涉及到多部门的监管协调性问题,且各相关部门具体的实施细则尚未出台,后续监管政策效果有待观察。
(四)跨境消费者权益保护问题
1.参与跨境支付交易的境内消费者是否属于“金融消费者”法律范畴存在争议。根据2013年5月颁布的《中国人民银行金融消费权益保护工作管理办法(试行)》第一章第四条的定义,金融消费者是指在境内购买、使用金融机构销售的金融产品或接受金融机构提供的金融服务的自然人,强调的是消费者与金融机构之间的交易关系,因此境内消费者与第三方支付机构之间的交易关系不在“金融消费争议”范畴里面,第三方跨境电子支付中的消费者不属于金融消费者,而根据《互联网金融指导意见》中关于“消费者权益保护”的描述,第三方跨境电子支付中的“境内消费者”应当属于“互联网金融消费者”范畴,但目前尚无相关法律文件或政策法规对“互联网金融消费者”作出明确定义,不利于该类消费者的合法维权。
2《. 消费者权益保护法》对跨境交易支持范围受限,交易的无纸化和电子化对境内消费者的合法维权造成一定困难。一是2013年新修订的《消费者权益保护法》第二十六条关于“消费者有权自收到商品之日起7日内退货,且无需说明理由”的规定不适用于跨境第三方支付平台,主要原因是跨境退货手续繁杂,且境外商户为了降低成本,一般不支持“无合理理由退货”,以致于跨境消费者未能享受“7日无理由退货”权利。二是近几年如支付宝转账信息被谷歌抓取、超级网银存在授权漏洞、携程安全支付日志泄露大量用户银行卡信息等支付领域安全事件频发,虽然《消费者权益保护法》第二十九条规定“经营者不得泄露、出售消费者个人信息,应采用技术措施防止消费者个人信息泄露或丢失”,但并未就发生信息泄露事件时双方的责任认定和补偿流程做出具体规定,电子支付消费者难以就数据泄露事件追究第三方支付机构相关责任;三是当消费者与境外商户发生争议时,由于双方没有签订纸质合同,且境外商户一般情况下不受国内法律约束,具体问题的举证和追究较难实现,不利于消费者依法维权。
3.专门的行业协会和跨境消费者保护协会缺位,境内消费者投诉渠道狭窄。一是发挥市场自律作用的互联网金融协会尚未成立。根据《互联网金融指导意见》文件要求,由央行牵头成立的中国互联网金融协会正处于前期筹备和调研阶段,正式成立仍需时日,行业协会的自律和保护机制亟待完善。二是跨境消费者保护协会缺位。目前中国消费者协会也未设立专门的跨境消费者分支协会,难以有针对性地接收和处理境内消费者跨境消费的投诉,消费者缺乏直接的跨境交易投诉途径。
4.跨境维权专业性强,维权成本较高。一是境内消费者、第三方支付机构与境外商户存在较大的语言差异,在跨境电子支付争议中难以进行有效的沟通交流;二是由于各国跨境法律的适用性问题,跨境消费维权的专业性强,跨境消费者往往不熟悉交易对方所在国的法律政策和仲裁调解程序,维权时间往往较长,进而产生较大的维权成本,降低境内消费者维权效率。
(五)跨境电子支付跨国法律体制之间的适用性和冲突问题
1.我国支付机构“非金融机构”法律性质在WTO《服贸协定》中的适用性问题。《服贸协定》是解决跨国金融服务争议重要的国际条约,“中美电子支付服务争端案”中美方提出异议的对象是中国银联,属于中国金融机构提供的跨境电子支付服务范畴,而第三方支付机构在我国法律法规中被归类为非金融机构,其提供的跨境电子支付服务是否属于《服贸协定》中的金融服务范畴未有明确定论,不利于我国第三方支付机构的国际化发展。
2.各国在电子支付法律法规以及支付机构法律定位上的差异造成的跨境电子支付监管冲突问题。美国实行功能性监管,通过《电子资金划拨法》(1978)、《金融服务现代化法》(1999)以及《统一货币服务法案》(2000)等一系列配套法案对第三方支付机构的法律界定、业务性质、交易过程、监督管理作出了明确规定,但注重监管交易过程而非交易主体;欧盟实行机构式监管,建立以《电子货币指引》、《电子货币机构指引》等为基础的电子支付监管法律体系,第三方支付机构的市场准入条件是获得银行或者电子货币机构营业执照。因此,各国监管模式不一,对第三方支付机构的法律界定也有所不同,美国将其归为“非银行金融机构”,欧盟则将其等同为“银行业金融”进行监管,与我国“非金融机构”的界定差异明显,在发生争议时各国监管法律体系易产生冲突。
四、完善第三方跨境电子支付服务的相关法律和政策建议
(一)国内法律体系建设
1.研究修订《外汇管理条例》,进一步完善跨境支付外汇监管体系。一是建议修订《外汇管理条例》,增加非金融机构跨境支付业务的相关内容,明确非金融机构跨境支付业务的定义、范围、业务管理、资格准入和监督检查等内容,为跨境支付业务提供直接的法律法规支持;二是完善《指导意见》,研究制定第三方支付企业市场退出机制,对破产申请、数据安全、系统技术处置、资料交接或销毁等方面作出具体的规定,建立健全从前期的市场准入、到中期发展的业务监管、再到后期的市场退出等整个流程的监管体系,有力防范跨境支付市场外汇风险。
2.细化非金融机构反洗钱法定义务,健全支付机构反洗钱法律政策体系。一是适时修订《反洗钱法》,对“非金融机构”的内涵进行明确的定义和分类,规定非金融机构反洗钱义务的具体内容,包括客户身份识别制度、内控制度、大额交易和可疑交易报告制度等,从法律层面细化第三方支付机构反洗钱义务。二是在《支付机构反洗钱和反恐怖融资管理办法》中增加关于支付机构跨境业务的反洗钱相关规定,如建立境外客户和境外机构的身份识别制度,对特约境外机构反洗钱和反恐怖融资制度进行评估的方法和途径,与其签订反洗钱合作协议并明确双方在境内外的反洗钱责任界定等,进一步规范第三方支付机构开展跨境支付业务过程中的反洗钱工作。
3.明确跨境电子支付消费者法律定位,切实保护跨境消费者权益。一是明确跨境电子支付消费者属于“金融消费者”范畴,扩大《中国人民银行金融消费权益保护工作管理办法(试行)》中“金融消费者”的法定范围,将包括第三方跨境电子支付在内的所有互联网金融服务消费者纳入“金融消费者”保护范畴,为跨境消费者维权提供直接的政策依据。二是根据《互联网金融健康发展》文件要求,央行会同相关部门尽快成立中国互联网金融协会,有效规范互联网参与主体行为,逐步形成行业自律机制。三是设立跨境消费者协会,组建专业的跨境法律咨询团队,解决跨境消费者语言障碍问题,为其提供专业的法律咨询意见和维权途径,提升维权效率。
4.及时出台《互联网金融指导意见》实施细则,强化各部门协调监管合力。一是各金融监管部门针对互联网支付、网络借贷、股权众筹融资、互联网保险等主要业务形态制定相应的监管实施细则,一行三会明确各自的监管领域,做到分工有序,并充分发挥金融监管协调部际联席会议制度优势,实现互联网“金融业”的合力监管。二是由于互联网信息披露、风险提示、网络与信息安全、数据统计监测等方面仍需要多个部门的沟通协调,建议各相关部门共同签订协调合作协议,根据各自的监管范围,在协议中确定牵头部门和配合部门,明确牵头部门和配合部门之间的权限分配和职责界定,共同制定并以联合发文的形式统一发布监管实施细则,实现“金融业”和“非金融业”的联合监管。
(二)国际条约适用性与区域合作监管
1.加强国际法则解读,构建市场化的电子商务法律监管体系。一是加强对WTO《服贸协定》规则的解读,在履行《服务贸易具体承诺减让表》的过程中,探索完善国内服务贸易法律体系,并优化现行法律体系的国际化解释。二是借鉴联合国国际贸易法委员会电子商务立法通行规则,制定适合我国具体国情且符合市场化准则的《电子商务法》,为企业和个人参与电子商务以及政府部门强化监管提供综合性的法律依据,同时明确界定支付机构跨境电子支付业务属于金融服务,为境内消费者跨境支付维权提供更有力的法律保障。
2.探索建立亚洲网上争议解决体系(AODR),强化区域性合作监管机制。一是加强国际合作,以《划拨示范法》为协议蓝本,建立区域性的跨境电子支付合作监管机制,探索签订《亚洲电子支付服务合作监管协议》,强化我国与其他亚洲国家的金融监管合作力度。二是借鉴国内外网上争议调解平台的成功经验,积极构建亚洲网上争议解决体系。目前美国和欧盟均在谋求建立区域性的跨境网上争议在线解决平台(ODR),我国应抓住电子商务国际化发展的契机,积极牵头参与制定亚洲地区跨境网上争议解决体系(AODR),不仅有利于国内企业开拓国际市场和保护消费者权益,更能提升跨境电子商务争议话语权。
文档为doc格式
