从支付宝的业务运行流程可以看出,由于存在资金收付的时间差,买方资金在支付宝平台有一个短暂的滞留期,一般来说,资金在支付宝至少要滞留2~10天的时间。在这段时间,该资金就由支付宝支配,只要每天都有大量的交易,支付宝就会积累大量的、稳定的沉淀资金。
由于“支付宝”等第三方支付机构、商户、持卡人在网上支付行为过程中,均无需向银行支付任何费用,非法套现成本较低。因此银监会在监管意见中指出,商业银行要加强对“支付宝”等网上支付交易的监控,对网上信用卡支付业务实行适度收费制度,以减少信用卡套现现象。同时,银监会要求,应尽快完善网上银行风险管理体系,及时发现风险隐患,一旦网上支付业务出现重大风险隐患,各行应停止与“支付宝”等第三方支付机构之间的业务合作。
目前,支付宝是国内最大的第三方支付平台,其在国内电子支付领域所占市场份额超过60%。支付宝近发布统计数据称,截至今年2月底,支付宝注册用户已经达到1.5亿,占国内网民总数的50%,这就意味着过半数的网民使用电子支付。
支付宝面临着以下风险:
网上银行安全有软肋
目前网上银行普遍采用的三大安全措施都可以找到漏洞,如果黑客用心琢磨,而又恰好碰上了用户的“配合”,账户中的财产就可能被盗走。
U盾都有可能出问题
被认为最安全的防护措施“硬证书”U盾,都有可能出问题,“一种情况是黑客已经远程控制了你的电脑,又正好发现了你的网银账户里资金充裕,这时候,如果你使用完网银还没及时拔掉U盾,这种最安全的保护措施自然就失效了。”有关专家说。
对另一种防护措施“口令卡”来说,有违法者想法设法骗取密码。他们先用假网页骗得卡号和密码,接下来,再制造网站正在升级等假象以争取时间,继续骗取用户的口令卡密码,最后,骗子再登录用户真正的银行网站完成转账。
相对而言,第三种保护措施“软证书”(也就是直接下载到电脑中的数字证书)的风险更大一些,不过,中国金融认证中心的安全专家说,目前已经有专门保护软证书密码的“保险箱”技术,能大大提高安全性。