根据中国支付清算协会数据，2016年间，有近200家网上商城或支付平台被曝存在用户信息被窃取的安全风险。这些泄露的用户信息有的达到数百万条，最多甚至达到上千万条。

互联网的虚拟化和智付电子支付、支付宝、微信等第三方支付服务的移动化、使得第三方支付风险呈现出蔓延速度加快、隐蔽性增强、潜伏周期变长的特点。支付行业正面临着越来越大的风险防范压力，支付安全形势不容乐观。

第三方支付行业面临的6大风险！

洗钱

洗钱是所有涉及支付结算的金融机构所要面临的共同问题。用通俗的话说，洗钱就是把毒品交易、非法走私、贪污贿赂、恐怖活动、黑社会组织犯罪、破坏金融秩序等非法渠道得到的资金洗白，转化为合法来源的收入所得。用调侃的方式可以这么表述是：小时候偷了父母的钱，不敢拿出来，于是把钱藏在回家必经的小巷的角落，只露出一个角。等和父母散步的时候假装见到了钱。

二清

二清可以简单理解为支付机构与商户之间的第三方代理商。按照正常交易程序，买卖双方的资金是通过支付机构直接清算的。而二清的交易资金则是先清算给代理商，再清算给商户。这种二清很容易发展成为三清、四清甚至五清，使得交易资金层层转递，交易背景变得错综复杂。这种二清甚至多清的行为，一旦二清或者多清机构出现资金周转困难、债务纠纷、卷款跑路等行为，商户资金会蒙受巨大损失。与此同时，若支付机构外包管理不到位，很容易违反反洗钱规定。

信息泄露

支付交易涉及身份证、银行卡、密码等敏感信息，这些信息一旦泄露，会被不发分子利用，给用户带来损失。此外，用户和商户的支付金额、具体业务种类等信息是各类机构判定用户信用状况的数据，一旦被不发分子掌握，造成的危害也是不容小觑的。

套码

套码是指某些商户违规套用低费率行业的商户类别码（MCC），将高费率商户类别调整为低费率类别，从中套取利差的行为。例如，MCC码为5812的餐馆的手续费率为1.25%，MCC码为5411的超市的手续费率为0.38%。一个月流水为10万的餐馆，通过套码的手段，单月就可节约870元。

盗号

盗号属于账户风险，是第三方支付行业面临的最常见的风险，盗号和黑产权已经形成了一套完整的灰色产业链。盗号的主要表现形式为撞库、洗库和拖库。

撞库通过大量用户数据分析，掌握用户相同的注册习惯。他们利用用户这些注册习惯，尝试登陆目标网站，窃取用户资料。

洗库利用字典表等暴力破解手段，利用彩虹表破解哈希算法等技术手段，对非法获取的数据进行解密分析。

拖库利用系统漏洞、第三方组件漏洞、SQL注入攻击等手段，把注册用户的资料窃取出来。

刷单

刷单属于交易风险，刷单行为在电商行业中表现尤为突出。刷单包括小号刷单、虚拟机刷单等主要方式。此外，还有互相刷单、低价刷单、刷虚拟物品等常见的刷单行为。

小号刷单中的小号大部分是从专业刷单机构手中获取，小部分是商家自己组织注册。商家一般不会用自己的注册账号刷单，这样被封的代价太大。

虚拟机刷单是指商户通过使用虚拟机设备，在一个物理机上模拟多台机器访问的方式制造大量交易数据的行为。

第三方支付风险固然无法根治，但能规范！

针对第三方支付行业存在的问题，中国人民银行在2007年相继发布备付金集中存管，加强无证经营支付业务整治，规范支付创新业务，规范条码支付业务，完善反洗钱、反恐怖融资、反逃税监管体制机制等第三方支付行业相关行业管理规范文件。

当然，任何行业的风险都是无法根治和杜绝的，第三方支付行业也是一样。我们唯一能做的是，让风险实现整体可控。