1、电子支付安全问题探析 张莹 丁琪 大连财经学院 摘 要: 电子支付安全是电子商务健康发展的重要因素之一。分析了我国电子支付在移动支付、信用机制、法律法规等方面存在的问题, 并提出了提高电子支付安全性的解决方案。关键词: 电子支付; 安全; 信用机制; 作者简介:张莹, 女, 1973 年生, 大连财经学院教授、博士;作者简介:丁琪, 女, 1996 年生, 大连财经学院本科生。收稿日期:2017-08-15基金:辽宁省教育厅教学改革研究项目“基于产教融合, 校企协同的应用型 IT人才培养模式创新与实践”Research on the Security of Electronic Payment
2、ZHANG Ying DING Qi Abstract: The security of electronic payment is an important factor in the development of electronic commerce.This paper analyzes some problems about electronic payment in china, such as the mobile payment, credit mechanism, laws and regulations, puts forward the solution to impro
3、ve the security of electronic payment.Keyword: electronic payment; security; credit mechanism; Received: 2017-08-151 我国电子支付现状电子支付是以电子信息传递的方式来展现资金的流通与支付。与传统的支付方式相比, 电子支付具有成本低、效率高、便捷且迅速的优势, 因此被企业和个人广泛采用并且得到大力发展。在电子支付领域, 支付宝的市场份额正在逐步被财付通所迫近, 自 2015 年以来, 财付通的市占率有逐渐增长的趋势。2015 年, 支付宝市场份额占 68.40%, 财付通市场份额占
4、 20.60%;2016 年第一季度, 支付宝市场份额为 63.41%, 财付通市场份额为 23.03%;2016 年第二季度, 支付宝市场份额为 55.40%, 而财付通已经增长到 32.10%。2 电子支付存在的安全问题目前, 电子支付已被广泛应用, 但人们在使用电子支付方式的过程中, 经常会遇到网络安全、浏览器安全以及支付诈骗等一系列问题。电子支付的安全性是人们进行网络交易的保障, 但也是制约电子商务发展的瓶颈。2.1 移动支付的安全问题移动支付是消费者使用移动终端对消费的商品或服务进行支付的一种方式。单位或个人通过移动设备、互联网或近距离传感直接或间接向银行等金融机构发送支付指令并产生
5、货币支付与资金转移, 从而实现移动支付。然而随着移动支付的普及, 也带来了巨大的安全隐患。2.1.1 黑客问题近年来, 针对电子支付的犯罪变得愈来愈“专业”, 黑客会入侵网上商城并窃取卖家的信息, 他们的目标就是进入电子商务网站的支付处理系统, 通过入侵支付处理系统, 不法分子可以验证在秘密聊天室中出售的信用卡号码是否有效。这与店家确认是否接受信用卡支付的方式一样。研究人员认为, 网络犯罪已经产业化, 有些不法分子为同业提供海外电子商务的这类服务, 来验证同业从他人那里买来的被盗信用卡号码是否能用。因为网上购物只需要输入信用卡信息, 所以这些针对信用卡信息的盗窃行为, 已经成为电子商务网站所面
6、临的最主要的欺诈风险。同时, 由于缺乏对互联网犯罪的有效追踪和反击, 这就造成了黑客攻击的杀伤力较强而且隐蔽性较好。互联网上超过 20 万个黑客网站成立的目的就是为了黑客间进行技术交流, 实现攻击工具的分享, 从而让交易者防不胜防, 风险巨大。2.1.2 市场秩序不规范电子支付方式发展迅猛, 但是市场秩序仍然不规范。随着互联网的迅猛发展, 网上支付在世界范围内以极快的速度发展起来。各大企业及银行迅速开展了自己的网上业务, 为用户提供不同的网上支付服务。我国还未建立网络银行在信息跟踪、检测等方面的法规, 在利用网络签订的一些条约和金融业务等操作中, 在保护银行以及客户双方的权利等方面还存在较多的
7、问题。2.1.3 网盗事件电子支付是在互联网环境下支付, 买方、卖方和信用机构都处于这个开放平台中, 支付信息存在被盗或抵赖的风险。网络信息被盗, 直接关乎交易双方的利益, 如:购买者信息被盗导致购买者已付款但是未收到货物;卖家收到未被识别的电子伪钞而向不实的买家发货, 导致人财两空;银行也面临着因为买家收不到货从而拒收的情况。因此, 买家、卖家和银行同样承受着巨大的金融风险。2.2 信用机制2.2.1 用户对电子支付的安全性信心不足据中国电子商务诚信状况调查显示, 有 23.5%的企业和 26.34%的个人认为电子商务最让人担忧的是诚信问题。可见, 电子商务的诚信问题是目前大家最关心的问题之
8、一。互联网具备充分开放的特性, 网上买卖双方并不实际接触, 买卖的真实性也不容易考察和验证, 并且对社会信誉的要求较低。同时, 我国现在的信用体系发展程度低, 缺少完善的信用体系, 社会诚信观念还有待增强;企业和小客户资信资料不全, 海关、税务等部门与银行的信息无法共享, 银行无法完全掌握客户的资信情况, 这也制约了电子支付系统的成长。2.2.2 第三方交易平台无法得到信任所谓第三方交易平台是以非金融机构的第三方支付公司为信誉中心, 它和国内外各大银行签订有关协议进行某种形式的数据交换和相关信息确认。网上支付的流程分为两种方式:第一种方式, 买家看中商品, 直接将钱款打到卖家账户, 卖家收到钱
9、款再发货。但是在这种情况中, 是买家和卖家的直接交易, 而买家得不到安全的保障。因此, 这种方式逐渐被第二种方式所替代。第二种方式, 买家看中商品, 将钱款支付到第三方交易平台, 随后卖家再发货, 当买家收到商品并且确认收货后, 第三方交易平台再将钱款打给卖家。在这种情况中, 关系到卖家、买家、第三方平交易台, 只要有任何一方存在问题, 交易都无法完成。尤其是第三方交易平台信誉机制不足, 就无法完成交易。2.3 法律法规问题2.3.1 电子支付监管问题网上银行相较于传统银行, 给操作带来便捷的同时, 也带来了一定的弊端。我们不能用对传统银行的管理机制来管理网上银行, 但针对网上银行的管理机制我
10、国相关法律法规还不健全。随着网上支付的日渐增多, 这将对资本市场的资金流产生影响, 也将引发比传统方式更多的交易风险。2.3.2 侵犯消费者权益随着用户平台的逐渐增多, 信息资源也日渐泛滥, 很多企业或者机构为了获取用户信息, 不惜侵犯用户隐私, 但由于缺少相关的法律, 当消费者的权益遭到侵犯时, 很难保护自身的权益。2.3.3 针对第三方交易平台的管理在第三方交易平台中, 支付宝等少部分交易平台是不直接办理资金的, 而是将这些资金存在专用账户中;其他一些直接安排交易资金的公司就存在不受有关部门监管的可能性, 从而存在滥用资金的情况。后者这种方式漏洞较大, 一旦黑客冒充第三方交易平台, 就会导
11、致买家损失钱财, 卖家损失货物, 买卖双方的利益都无法得到保障。3 电子支付的解决方案3.1 国外电子支付解决方案(1) 在英国, 对网民如何安全购物并且顺利完成网上支付, 有足够的安全警示。必须要在正规的网站采办物品, 而且提醒注意支付的网址是否以“https”开头, 这里面的“s”就代表着安全。网购最明显的优势就是价格便宜, 不过英国也提醒消费者, 网购和传统消费差距不会太大, 一旦发现某个网站所售的商品实在是“太便宜”, 那么就有可能存在安全隐患问题, 所售的商品也有盗版的风险。在增强媒体宣传的同时, 英国政府还成立了“获得在线安全”等服务性组织。在这个组织的官方网站上, 有各种专家针对
12、网上购物的建议以及注意事项。其中, 专家给的大多数建议为采取的支付方式一定要选择信誉度高的, 不要直接把钱打给卖家。(2) 美国实施了关于消费者进行网上支付的相关法令。如在 1968 年有关信用卡的借贷真实法规定, 如果信用卡被非授权利用, 持卡人至多需要付出 50 美元。自 2001 年开始, 美国增强了对第三方网上支付机构的监督。美国现在在法律上将第三方网上支付营业看做货币转移营业, 属于货币服务营业的一种, 从货币服务营业的角度, 分为联邦和州两个监督层面, 将美国现行的金融监管制度、消费权益保护制度、信用管理等制度的适用范围恰当地扩展到第三方网上支付机构, 对机构的准入和退出、资金安全
13、和税收等进行了特殊规定。(3) 日本主要从手机安全、保护个人金融信息、密码保护 3 个方面来保障网上支付安全。日本的手机实施实名制, 支付手机费用时, 要到门市部进行缴费。在日本, 用户变更密码时, 需要先给公司打电话, 公司会发送变动申请书, 而不是简单地在电话中更改密码。3.2 国内电子支付解决方案相对于国外, 我国应对网上支付的安全措施还较少, 较不完善, 主要应从以下几方面处理电子支付存在的问题。3.2.1 安全问题方面3.2.1. 1 规范市场秩序我国应建立网络银行在信息跟踪、检测等方面的相关法规, 在利用网络签订的一些条约和金融业务等操作中, 保护银行以及客户双方的权益。各大企业以
14、及银行为用户提供网上支付时需要遵守相关法律, 并且签订相关法律法规的合同。参与电子商务的第三方交易平台, 必须是已签订相关法律法规合同的平台。3.2.1. 2 防止支付数据被篡改和密码泄露为了防止支付数据被篡改, 我国应该对支付使用的加密技术进行改进。数据加密是对传输信息增加的一层保护, 比如安装防火墙加密, 或者对一些网页进行运行限制。这些措施在一定程度上能减少支付数据被篡改的可能性。在这些加密手段中, 被应用较广泛的就是数字签名, 它的技术比较繁杂, 还涉及很多网上的安全交易协议, 安全性较高。3.2.1. 3 建立安全意识为了促进电子支付的健康发展并提高其安全性, 应构筑全面的防范体系:
15、构建周密的电子支付监管体系, 提防系统性风险;构建覆盖全社会的信用评估系统, 提防道德性危害;完善网络信息安全技术, 构建统一的电子支付安全认证平台, 提防技术性危害;增强电子支付的立法工作, 从根本上规范电子支付市场。3.2.2 信用机制方面3.2.2. 1 建立信用评估机制有效的信用评估机制可以在进行交易之前提供给买卖双方有效的考量。交易双方进行交易后, 如果对方对于这次交易达到了本方的认可, 可以给对方较高的评分;如果在这个过程中, 交易的某一方没有准时付款或者准时发货, 或者存在某些隐患, 可以降低评分, 作为参考提供给以后的交易者。双方的信用指数是很多交易者参照的标准, 可由此降低安
16、全隐患。因此, 政府应重点建立完善的信用评估机制, 一旦出现信用不达标, 可用罚款等方式进行处罚, 并且在网上公示, 给予正面的引导与牵制。3.2.2. 2 建立投诉第三方交易平台机制在进行交易时, 一旦有某个第三方交易平台出现不合理交易并未给予解决, 买卖双方可以到相关网站完成投诉。投诉较多的平台可采用罚款或降低信用等级等方式进行处罚, 并且直到再次达到买家或卖家满意的时候修改其信用等级。买家与卖家也可以到相关网站查询第三方交易平台的信用等级, 以此维护买家与卖家的权益。3.2.3 法律法规方面诚信是消费者对经营者最基本的要求, 当前贸易竞争日趋剧烈, 商品经营活动必须做到诚信经营。国家应该
17、建立相关法律, 禁止盗取消费者个人信息, 并对个人信息进行保护, 当消费者信息被盗用时应采取相关措施来维护消费者权益。消费者也应提高安全意识, 不要相信不良中介, 要从正规途径办理银行信用卡, 并注意保护个人隐私。3.2.3. 1 加强电子支付监管我国应该完善电子支付监管方面的法律法规, 从而规范买卖流程, 并且保障网络交易安全。目前, 电子签名法和电子认证服务管理法对电子支付进行了规定, 中国人民银行公布的电子支付指引也明确了第三方交易平台的责任。后续应继续完善和补充相关法律法规。3.2.3. 2 构建统一的电子支付安全认证平台为了使电子支付信息真实, 需要有电子支付安全认证平台为买卖两方提
18、供可信任的认证服务。在电子签名法颁布之前, 我国其实已经存在很多认证机构, 他们类型不同并且从事着各种不同类型的认证服务。但是, 我国缺少一个全国承认的、具有权威性的国家级认证机构。4 结语目前, 电子支付在我国市场上处于发展阶段, 有很多方面仍需要完善。对于电子支付存在的问题, 要清楚问题的症结所在, 到底是技术问题还是法律不完善、流程不规范, 同时还要参照国外成功的经验并结合我国的国情, 让我国的电子支付健康发展。参考文献1刘喜敏, 杨国明.电子支付安全问题的分析J.华年金融电脑, 2007 (4) :71-73. 2赵忠鑫.我国电子支付存在的安全问题及解决对策J.科技传播, 2012 (13) :186-187. 3高瑛, 张富春.电子支付安全分析及探究J.电子测试, 2014 (18) :98-100. 4张莹, 张沛源.基于融合视角的中国东部地区信息化发展现状研究J.石家庄经济学院学报, 2014 (3) :98-100.
