支付工具的法律风险，支付工具的法律风险有哪些？

第三方支付平台有哪些法律风险，网上支付安

如果第三方支付平台有央行的支付牌照，既不存在法律风险. 要有风险，也是道德风险、网络安全风险这些了。

因此，选择正规的第三方支付平台，是保障资金安全的有效手段。

第三方支付平台的选择标准：

1有央行颁发的第四批支付牌照

2外管局跨境外汇结算业务试点资格（跨境结算）

3公司的要在国内和国际主要城市设立办事处（方便）

4支持PC端支付，移动端支付，电子钱包等

第三方支付平台网络安全风险的防范，可以通过技术手段来解决。以智付支付为例，说明技术保障的重要性。第三方支付平台网络系统安全是基于在线支付产品的技术积淀的，交易安全除了技术的协助以外，交易时要选择安全渠道也是非常有必要的。

第三方支付平台系统安全

数字证书：核心加密技术可以对网络上传输的信息进行加密和解密，确保网上传递信息机密性、完整性。

实名信息认证：实名制注册，通过封闭的移动通信网络与银行实时交互，进行数据加密传输，确保交易和资金安全。

控制消费限额：用户可自主设置单笔消费限额，日支出限额等，严格控制账户的消费支出，保障账户的交易安全。

风险监控系统：安全监控体系可以规避支付过程中的操作风险。

风险控制措施：事前、事中、事后的风险措施处理。

纬度权限管理体制：需要全天账户异常检测。

全程监管机制：账户资金由托管银行全程监管反欺诈系统。

第三方支付平台交易安全

1.2048位SSL加密，

2.采用IPS、WAF、防火墙等安全防护设备，

3.通过行业PCI-DSS认证，

4.系统自带风控系统，有反欺诈、反套利tx 、反xq 等功能。

简述网上支付有哪些安全隐患？

网上支付安全隐患

网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金，或是通过一些专业的网上支付服务商（如“支付宝”）进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。

网上支付受欢迎程度并不一致。一方面，很多人感受到互联网支付的快捷和方便，从而对网上支付情有独钟，他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳；另一方面，一部分人对网上支付退避三舍，不敢轻易尝试网上支付。经调查分析，不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。

也就是说，对于后者，他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看，现行的网上支付安全技术和手段已经比较成熟，绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。

哪里存在安全隐患？

人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段，风险点发生变化，社会对此的关注点可能发生变化。对于网上支付，当前的主流方式是通过银行卡（包括信用卡、借记卡和支付卡等）这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于：

●支付密码泄漏。一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。

●支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的并制造互联网支付事件。

●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将处于被动局面；对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。

如何减少支付风险？

降低风险需要根据风险点的不同特征采取不同的风险控制措施。我们先来看看怎样“看护”好我们的支付密码。攻击者通常用哪些手段得到得到支付密码呢？

●骗取手段。攻击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，乖乖地向其泄漏自己的银行卡支付密码。

●支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷地发送出去。

●网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。

●暴力攻击。当前很多发卡行采用6位数字密码方式。借助于具有强大运算能力的计算机，攻击者可以采用密码词典（密码词典包含了0－9数字不同字长的各种数字串组合）方式逐个试探。

●其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

支付密码泄漏是网上支付案件的主要原因。从上述这些攻击手段可以看出，我们首先要具有安全意识和基本防范技能。持卡人应注意：

识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，熟悉其域名，并在支付操作时细心即可。有些商业银行网上银行或支付平台提供了持卡人“预留信息”方式，可以帮助持卡人识别假网站。

虚假短信（邮件）相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份或短信内容。

密码保护还需要持卡人注意不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外，还注意支付终端的安全性，如不要在公用网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时，还要注意在其它场所支付输入密码时不轻易为他人偷窥、摄像等，不要将密码记录在被人容易看到的纸片上。

支付密码能轻易为攻击者骗取、窃取或破解，更为一个重要的原因是支付密码本身缺乏一定的防攻击、防窃取能力。由于密码通常是字母、数字的简单组合，属于低安全强度的保护机制。如采用数字证书代替或补充支付密码就是一种更有效方式。因此，持卡人进行网上支付最好选择使用采用数字证书安全机制的支付方式。

“支付宝”经营模式下的法律问题有哪些？

前些天，阿里发布了9.9.7版本的支付宝，其推出的新功能则是支付宝可以根据不同人群的特征邀请进入生活圈。目前支付宝已经上线了包括股票、金融、保险等近百个圈子，然而最火的莫过于前几日霸屏的“校园日记”和“白领日记”了。

近日，两个圈子因为出现不雅照求打赏等低俗内容而获得上千万的点击，也激起了用户的热议，直至事件后一天，经官方清理，此类信息已经大幅减少了，但是并没有消失殆尽，还需要后期的进一步努力。

经过这一风波，我们可以看出支付宝作为支付平台，在添加社交功能的同时，其内部的管控能力还未能及时的跟进。近年来，电子商务已经以一种全新的贸易方式开拓了一个全新的国际市场，已经成为各个国家和地区共同关注的对象。

就我国而言，支付宝这一第三方支付平台的兴起和发展也改变了人们的生活方式，但由于电子商务兴起较晚，对第三方支付平台的规制还不是特别完善，对一些法律问题还有待进一步的解决。

“支付宝”运营模式的常见法律问题

一．赔偿责任无法精准确定

在现行的支付宝运营模式下，其具有多重功能，即具有保管功能、代收功能、代付功能。实质上支付宝执行的是一种结算业务，处于中介的地位，安全问题的保障是其能够有效运转的基础和前提。但是现实中如果交易双方出现纠纷，支付宝作为中介，将会面临两难境地。从一般代理当事人的法律地位来说，在一起纠纷中，代理双方很难做到公平和公正，并可能出现双方代理的状况。

其次，在现行的网络环境下，用户资料可能会被黑客窃取，从而给用户造成损失，在这种情况下，支付宝是否应该承担责任还不是很确定。在《服务协议》中支付宝对“无法正常运作”的情况进行了规定，但大多是将责任归于客户，这并没有合理的规定自身与客户之间的权利义务，也与诚实信用原则背离，而客户也得不到救济。

二．利息问题的合法性

支付宝作为中介，在买卖双方进行交易的过程中，买家支付价款以及卖家受到价款期间必定存在着时间差，而此时资金在支付平台进行沉淀，产生利息也是不可避免的。依据现行法律的规定，中介只是暂时享有对资金的保管权，客户仍然是货款的所有人。根据《合同法》的规定，由该货款产生的收益应该是客户所有，但是在《支付宝服务协议》中却排出了客户获得利息的权力，这对客户不公平，也是违法的行为。

三．存在恶意tx 和xq 的风险

由于网络是一种虚拟空间，在网上存在的一些交易也可能存在着虚假性，买方可能制造异常虚假的交易，通过银行卡进行支付后，钱进入支付宝，再通过支付宝将钱转给虚假卖方以实现tx 。

目前很多银行为防止信用卡用户恶意透支或者降低还款风险，通常会设置高额的透支利息和取现费用，但是反观支付平台，其刚好规避了银行的这一政策，为信用卡用户开辟了新的渠道，而在这一过程中银行并不知悉资金的用途，当然也就无法进行准确的鉴别和追踪，一旦用户无法偿还，银行将会损失惨重。

其次，由于网络环境下的交易信息无法准确的辨别真伪，不法分子则可以借交易之名将不法资金通过支付平台输往境外或者汇入境内，这一现象将对国际司法造成新的挑战，在不法行为管辖权等方面的确定造成困难。

四．法律地位不明确

我国第三方支付平台崛起时间较晚，相对于发达国家而言，还存在这很多的不足，在立法上还不能及时的跟进。虽然近年来国家已经出台了诸如《电子签名法》《电子支付指引（第一号）》等相关的规定，但专门针对第三方网上支付的法律法规仍存在着欠缺。

目前我国第三方支付平台的法律地位一直很尴尬，处于网络运营和金融业务交叉的“灰色地带”，政府的管控也几乎是空白。

第三方支付平台虽然处于中介的位置，其具有的保管、代理结算业务又具有金融机构的特征，但是又与金融机构存在着本质的区别。

那么基于这样一种模糊的地位，监管部门无法确定，使其长期处于无政府主义状态，这也不利于市场经济的发展。

“支付宝”经营模式法律风险的规避

一．支付宝应该完善支付工具和相关的硬件设施，避免系统性风险，建立紧急情况下的应急预案和及时重建支付宝的支付系统，其次不断完善网络信息安全技术，加强防火墙的设置，充分利用电子签名和数据加密等技术，加强客户身份的电子认证。减少客户信息的泄露以及阻断不法分子进行非法活动。

二．充分利用现行的法律法规，并在此基础上不断完善和补充，明确第三方支付平台的法律地位。政府应该加强宏观监控，督促相关平台完善风险防控方案。严格市场准入，对第三方支付企业实行牌照制度以控制金融风险，保护经济安全。

三．在防止第三平台非法挪用资金以及获得非法利息等方面，可以借鉴国外的经验，设立独立的无息账户，要求第三方支付平台经网上交易的滞留资金存入国家指定的账户，对第三方支付平台非法截留资金进行有效的约束。同时要求第三方支付平台严格区分自有资金和用户滞留资金，从而防止非法挪用资金的情况发生。在保障资金安全方面，该平台应该设立风险保证金以降低风险。

四．在非法tx 方面，可以逐步提高tx 成本。在防止xq 方面，我国《反xq 法》对网上支付平台涉及不多，因此应该将加强计算机安全立法以及网上支付系统的监管纳入该规定中。建立客户身份登记制度，对交易记录和身份登记记录进行备案，同时对可疑交易进行识别和报备，充分利用高科技防止xq ，对在打击xq 工作中取得成效的第三方支付平台进行奖励，以提高其工作的积极性，有效的配合司法机关等部门的工作。

网上支付带来了便捷，也带来了风险和挑战，其应该受到社会的广泛关注，政府和相关部门也应该为这种新型的支付方式提供良好的政策和立法环境，使其不断的发掘商机，从而促进整个电子商务不断健康的发展。

本文作者时素，同意将此原创文章首发于媒体号“张明君”，如需转载，请私信运营者。

第三方支付存在哪些法律风险

如果第三方支付公司有央行的支付牌照，既不存在法律风险.

要有风险，也是道德风险、网络安全风险这些了.

第三方支付平台有哪些法律风险，网上支付安全