南京文水信息科技有限公司 曹姍姍

電子商務(wù)中第三方網(wǎng)絡(luò)支付的安全問(wèn)題研究

南京文水信息科技有限公司 曹姍姍

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，第三方網(wǎng)絡(luò)支付逐漸成為電子商務(wù)貿(mào)易中主流的網(wǎng)絡(luò)支付方式。由于其廣泛性與便捷性，第三方網(wǎng)絡(luò)支付的安全問(wèn)題不斷涌現(xiàn)。第三方網(wǎng)絡(luò)支付的安全性受到廣泛地關(guān)注。本文在介紹第三方網(wǎng)絡(luò)支付的相關(guān)理論和特點(diǎn)的基礎(chǔ)上，研究了第三方網(wǎng)絡(luò)支付存在的三個(gè)安全問(wèn)題，并針對(duì)這些問(wèn)題提出了相應(yīng)的安全策略。指出既要構(gòu)建安全的網(wǎng)絡(luò)支付平臺(tái)，又要加強(qiáng)立法監(jiān)督與保障，最后是提高消費(fèi)者自身的安全意識(shí)，從而實(shí)現(xiàn)第三方網(wǎng)絡(luò)支付的健康發(fā)展。

關(guān)鍵詞：第三方網(wǎng)絡(luò)支付 支付平臺(tái) 安全問(wèn)題

近年來(lái)，網(wǎng)絡(luò)電子商務(wù)成為傳統(tǒng)營(yíng)銷(xiāo)以外的新興營(yíng)銷(xiāo)策略。網(wǎng)絡(luò)的優(yōu)勢(shì)，使電子商務(wù)成為未來(lái)貿(mào)易發(fā)展的主流。網(wǎng)上支付是電子商務(wù)交易的重要支撐，屬于網(wǎng)上支付的第三方網(wǎng)絡(luò)支付已經(jīng)成為重要的支付方式。通過(guò)第三方網(wǎng)絡(luò)支付可以解決傳統(tǒng)支付中存在的問(wèn)題，但在運(yùn)行的過(guò)程中也會(huì)存在支付安全的問(wèn)題。因此要采取一定的安全策略使相關(guān)利益主體的利益得到一定程度的保護(hù)。

1 電子商務(wù)與電子支付

1.1 電子支付與電子商務(wù)

交易過(guò)程(即電子交易)是電子商務(wù)交易過(guò)程主體部分。因此對(duì)于電子交易來(lái)說(shuō)，整個(gè)電子交易過(guò)程中要求高安全強(qiáng)度、高精確度[1]。電子支付是完成電子交易必不可少的一個(gè)過(guò)程，電子支付涉及到許多利益主體，并且需要與金融部門(mén)交互合作才能完成這一過(guò)程，所以電子支付的安全涉及到消費(fèi)者、商家和電子支付系統(tǒng)等。

1.2 網(wǎng)上支付

網(wǎng)上支付是指消費(fèi)者通過(guò)互聯(lián)網(wǎng)直接進(jìn)行貨款支付的行為，網(wǎng)上支付可以被看作是電子支付的高級(jí)形式[2]。網(wǎng)上支付具有靈活方便的特性，被廣泛使用。目前為止，網(wǎng)上支付方式主要包括銀行卡網(wǎng)上支付、電子現(xiàn)金、電子支票、移動(dòng)支付、基于第三方平臺(tái)的支付等。本文中的第三方支付特指第三方網(wǎng)上支付。

2 第三方支付平臺(tái)的網(wǎng)絡(luò)支付

2.1 第三方支付平臺(tái)的產(chǎn)生

第三方支付是指以第三方支付機(jī)構(gòu)作為整個(gè)交易的擔(dān)保人，并在相應(yīng)的網(wǎng)絡(luò)溝通平臺(tái)中建立起銀行與銀行客戶(hù)間的協(xié)議關(guān)系，以此來(lái)實(shí)現(xiàn)對(duì)相關(guān)信息的驗(yàn)證和數(shù)據(jù)交換，最終使得消費(fèi)者、商家以及銀行在整個(gè)支付平臺(tái)中完成交易[3]。

2.2 第三方支付平臺(tái)網(wǎng)絡(luò)支付的理論

目前的第三方支付平臺(tái)主要分為兩類(lèi)，一類(lèi)是網(wǎng)關(guān)型支付平臺(tái)，在這種模式下，交易各方權(quán)責(zé)劃分明確、結(jié)算過(guò)程方便，但是需要支付較高的手續(xù)費(fèi)，并且存在一定的交易安全問(wèn)題。第二類(lèi)是信用擔(dān)保型第三方支付平臺(tái)，這種平臺(tái)的代表就是現(xiàn)在廣泛使用的支付寶，這種平臺(tái)是大型的電子商務(wù)公司自建的支付平臺(tái)，可以起到對(duì)交易和貨物安全的雙重保障作用。

2.3 第三方平臺(tái)支付的特點(diǎn)

第三方網(wǎng)絡(luò)支付與傳統(tǒng)的支付體系相比，具有以下特點(diǎn)：(1)介入成本較低。只需一次注冊(cè)，就能永久使用注冊(cè)信息進(jìn)行支付；(2)操作簡(jiǎn)便、使用靈活。用戶(hù)使用注冊(cè)過(guò)的賬號(hào)和密碼就能完成支付，特別是在移動(dòng)終端、電腦上的應(yīng)用，使得支付過(guò)程更加簡(jiǎn)便、靈活；(3)交易價(jià)格比較優(yōu)惠。消費(fèi)者通過(guò)第三方支付平臺(tái)交易可以享受一定的價(jià)格優(yōu)惠，對(duì)于小額交易和閑散資金其使用成本較低。

2.4 主流的第三方支付平臺(tái)

根據(jù)中國(guó)電子商務(wù)研究中心提供的監(jiān)測(cè)數(shù)據(jù)顯示，從2014年中國(guó)第三方網(wǎng)絡(luò)支付交易規(guī)模的市場(chǎng)份額來(lái)看，支付寶占比49.6%，財(cái)付通占比19.5%，銀商占比11.4%，快錢(qián)占比6.8%，匯付天下占比為3.2%，環(huán)訊支付占比2.7%，其他占比為1.6%[4]。

其中，支付寶在2014年所占的市場(chǎng)份額是最大的，近乎一半。支付寶由阿里巴巴集團(tuán)創(chuàng)辦，目標(biāo)是提供“簡(jiǎn)單、安全、快速”的在線(xiàn)支付解決方案，目前用戶(hù)群覆蓋了C2C、B2C、B2B領(lǐng)域。財(cái)付通是騰訊公司的專(zhuān)業(yè)網(wǎng)絡(luò)支付平臺(tái)，為用戶(hù)提供便捷的網(wǎng)絡(luò)支付和完整的網(wǎng)絡(luò)生活空間，是僅次于支付寶的第二大第三方支付平臺(tái)[5]。

3 第三方網(wǎng)絡(luò)支付存在的安全問(wèn)題

3.1 網(wǎng)絡(luò)安全問(wèn)題

第三方支付潛在安全問(wèn)題主要體現(xiàn)在網(wǎng)上支付過(guò)程中對(duì)消費(fèi)者個(gè)人隱秘信息的盜取和篡改；第三方支付平臺(tái)或者支付流程自身存在的漏洞被利用，從而帶來(lái)系統(tǒng)及支付安全問(wèn)題；一些惡意代碼、病毒入侵網(wǎng)絡(luò)和支付平臺(tái)，導(dǎo)致用戶(hù)數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性等受到威脅。

3.2 資金安全問(wèn)題

3.2.1 在途資金管理方面的安全問(wèn)題

在途資金是指由于資金的支付的賬務(wù)處理與支付指令的處理不同步時(shí)，對(duì)支付雙方的賬務(wù)造成影響。

目前，大多數(shù)第三方支付平臺(tái)主要使用代理行使銀行職能的方式完成支付交易活動(dòng)，對(duì)交易的款項(xiàng)可以直接進(jìn)行使用和支配。由于第三方支付方式特性，資金會(huì)在第三方支付平臺(tái)形成一定的積累，容易產(chǎn)生第三方平臺(tái)越權(quán)調(diào)用交易款項(xiàng)的安全問(wèn)題。另一方面，隨著交易資金的不斷增長(zhǎng)，第三方支付平臺(tái)可以運(yùn)用積累的資金進(jìn)行投資，但投資畢竟存在風(fēng)險(xiǎn)，影響交易資金的安全性和流動(dòng)性，使得支付問(wèn)題不斷出現(xiàn)。

3.2.2 交易資金方面的安全問(wèn)題

利用互聯(lián)網(wǎng)交易的隱秘性和匿名性，實(shí)現(xiàn)資金詐騙、賄賂和洗錢(qián)等。銀行對(duì)信用卡的提現(xiàn)有一定的控制制度，但在第三方網(wǎng)絡(luò)支付平臺(tái)中無(wú)法控制交易，因此利用信用卡套現(xiàn)的情況越來(lái)越嚴(yán)重。缺少防止惡意交易的有效措施，使第三方網(wǎng)絡(luò)支付平臺(tái)成為洗錢(qián)的工具。

3.3 法律方面的安全問(wèn)題

互聯(lián)網(wǎng)金融業(yè)務(wù)在網(wǎng)絡(luò)中進(jìn)行，信息具有不對(duì)稱(chēng)性。在網(wǎng)絡(luò)交易中確定交易者的身份十分困難。雖然第三方網(wǎng)絡(luò)支付平臺(tái)功能不斷改進(jìn)與完善，但卻沒(méi)有與之對(duì)應(yīng)的法律法規(guī)。法律法規(guī)體系的不完善導(dǎo)致基于第三方支付平臺(tái)網(wǎng)絡(luò)支付的安全問(wèn)題。

4 第三方支付平臺(tái)的安全策略

4.1 加強(qiáng)第三方支付安全平臺(tái)建設(shè)

構(gòu)建第三方支付安全體系的同時(shí)，建立安全穩(wěn)定的運(yùn)行環(huán)境十分重要。針對(duì)網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒等威脅的侵入，計(jì)算機(jī)需加強(qiáng)防護(hù)能力。將第三方支付平臺(tái)作為現(xiàn)代金融體系的內(nèi)容之一，以統(tǒng)一的技術(shù)標(biāo)準(zhǔn)對(duì)安全問(wèn)題進(jìn)行監(jiān)控。對(duì)于第三方支付平臺(tái)而言，僅用技術(shù)手段來(lái)保證安全可能會(huì)導(dǎo)致在競(jìng)爭(zhēng)中處于劣勢(shì)。因此在加強(qiáng)安全平臺(tái)建設(shè)時(shí)還需考慮信用管理機(jī)制。

4.1.1 技術(shù)手段

如數(shù)字證書(shū)技術(shù)、防火墻、身份認(rèn)證技術(shù)等來(lái)加強(qiáng)網(wǎng)絡(luò)的安全；采用對(duì)稱(chēng)與非對(duì)稱(chēng)加密技術(shù)、SSL協(xié)議、SET協(xié)議、NFC無(wú)接觸式通信的智能卡等技術(shù)，增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防御能力。

4.1.2 信用管理機(jī)制

建立完善的管理制度、操作規(guī)范等，針對(duì)可能出現(xiàn)的欺詐、差錯(cuò)、爭(zhēng)議等，提出有效的處理方法，進(jìn)行權(quán)職劃分，對(duì)用戶(hù)進(jìn)行安全意識(shí)和行為教育。

4.2 強(qiáng)化立法監(jiān)督與保障

從第三方網(wǎng)絡(luò)支付平臺(tái)的發(fā)展來(lái)看，保障這種支付方式的運(yùn)行是建立在相關(guān)的法律法規(guī)基礎(chǔ)之上。但我國(guó)第三方支付的法律法規(guī)監(jiān)管并沒(méi)有形成一定的體系，所以就無(wú)法對(duì)買(mǎi)賣(mài)雙方之間的利益保護(hù)起到相應(yīng)的效果。目前，我國(guó)針對(duì)第三方網(wǎng)絡(luò)支付的法律僅有“非金融機(jī)構(gòu)支付管理辦法”這一專(zhuān)項(xiàng)法律，但是在這部法律中仍然存在很多問(wèn)題。因此建立完善的第三方網(wǎng)絡(luò)支付相關(guān)的法律法規(guī)十分必要。

一方面，要加強(qiáng)第三方網(wǎng)絡(luò)支付的立法進(jìn)程，近一步完善第三方網(wǎng)絡(luò)支付的法律法規(guī)體系。從長(zhǎng)遠(yuǎn)來(lái)看，需要根據(jù)第三方網(wǎng)絡(luò)支付的發(fā)展趨勢(shì)制定相關(guān)方面法律法規(guī)，以此規(guī)范第三方網(wǎng)絡(luò)支付的業(yè)務(wù)。此外，第三方網(wǎng)絡(luò)支付已經(jīng)擴(kuò)展至多個(gè)部門(mén)，僅僅依靠專(zhuān)項(xiàng)法律已經(jīng)不能夠解決所有的問(wèn)題。針對(duì)這一性質(zhì)，我國(guó)的其他法律也應(yīng)該增加或修改相應(yīng)的條款。這樣，不僅利用其他法律來(lái)保護(hù)用戶(hù)的合法權(quán)益，也可以綜合考慮解決第三方網(wǎng)絡(luò)支付中的問(wèn)題，從而提高第三方支付的安全性和可靠性。

另一方面，要健全第三方網(wǎng)絡(luò)支付的監(jiān)管機(jī)制。與有型市場(chǎng)相比，對(duì)網(wǎng)絡(luò)環(huán)境下第三方網(wǎng)絡(luò)支付進(jìn)行管理的難度可想而知。因此要建立全面的第三方網(wǎng)絡(luò)支付的監(jiān)管機(jī)制。包括相關(guān)的行業(yè)性監(jiān)管機(jī)構(gòu)、第三方支付行業(yè)協(xié)會(huì)和政府的監(jiān)督作用等，來(lái)保證第三方網(wǎng)絡(luò)支付的安全。

首先，應(yīng)該建立健全社會(huì)信用體系，對(duì)第三方平臺(tái)中的賣(mài)家都能夠進(jìn)行信用評(píng)價(jià)。這不但需要第三方支付平臺(tái)的努力，而是需要整個(gè)社會(huì)的關(guān)注和參與。我國(guó)的社會(huì)信用機(jī)制起步較晚，1999年，我國(guó)上海、廣州從個(gè)人信用建設(shè)為起點(diǎn)、2001年北京中關(guān)村以企業(yè)信用制度試點(diǎn)工作為基礎(chǔ)開(kāi)始了地方信用體系建設(shè)實(shí)踐。但是由于我國(guó)人口眾多，統(tǒng)一和管理具有一定的困難，所以我國(guó)目前還沒(méi)有完善的信用評(píng)價(jià)體系。

其次，政府要加強(qiáng)對(duì)第三方網(wǎng)絡(luò)支付的行政監(jiān)督。由于第三方網(wǎng)絡(luò)平臺(tái)屬于互聯(lián)網(wǎng)中的中介平臺(tái)，具有虛擬的性質(zhì)，政府行政部門(mén)對(duì)其實(shí)現(xiàn)行政監(jiān)管比較困難，因此就需要加強(qiáng)政府的行政監(jiān)管，并且建立相關(guān)行業(yè)監(jiān)管機(jī)構(gòu)或行業(yè)協(xié)會(huì)的監(jiān)管。

最后，目前的網(wǎng)絡(luò)消費(fèi)一般都是通過(guò)第三方平臺(tái)來(lái)完成支付過(guò)程，但是對(duì)用戶(hù)信息的保密性沒(méi)有很大程度的保證，常常會(huì)出現(xiàn)由于第三方原因?qū)е碌挠脩?hù)信息被盜取或者泄露，給用戶(hù)的信息安全帶來(lái)很大的威脅，而且相關(guān)的利益主體并沒(méi)有承擔(dān)相應(yīng)的賠償責(zé)任，因此政府應(yīng)該公平分擔(dān)在第三方網(wǎng)絡(luò)支付中的責(zé)任。

4.3 提高消費(fèi)者安全意識(shí)

使用第三方網(wǎng)絡(luò)平臺(tái)完成支付的用戶(hù)必須有一定的自我保護(hù)意識(shí)，要重視對(duì)個(gè)人信息的保密，其中對(duì)于用戶(hù)來(lái)說(shuō)首先最重要的信息就是口令密碼。用戶(hù)保證口令密碼的安全十分重要。在設(shè)置口令密碼時(shí)要注意避免用戶(hù)名等弱口令密碼、口令密碼的字符應(yīng)該足夠長(zhǎng)、口令密碼的字符組成應(yīng)盡量復(fù)雜等，現(xiàn)在的第三方網(wǎng)絡(luò)支付平臺(tái)在這一方面都有一定的限制規(guī)則，但是還不夠完善；在使用的過(guò)程中要注意不要將密碼口令寫(xiě)下來(lái)或告訴任何人、定期更換口令密碼、使用軟鍵盤(pán)輸入口令密碼等。

另外，支付平臺(tái)的下載也要有選擇性，特別是二維碼的掃描，因該選擇安全的掃描軟件和正規(guī)商家二維碼；在支付過(guò)程中，銀行卡或者交易賬戶(hù)要設(shè)置交易限額，超過(guò)限額的部分予以提醒，并且需要再次確認(rèn)金額，輸入交易的口令密碼才允許支付繼續(xù)。

最后一點(diǎn)，在出現(xiàn)自身利益受到損害的時(shí)候，應(yīng)該及時(shí)與第三方平臺(tái)取得聯(lián)系，并且立即停止支付活動(dòng)。這時(shí)就要提高維權(quán)意識(shí)，當(dāng)自己的合法權(quán)益受到威脅時(shí)，及時(shí)使用法律的武器保護(hù)自身的財(cái)產(chǎn)安全，維護(hù)合法權(quán)益。

5 結(jié)語(yǔ)

目前，第三方平臺(tái)網(wǎng)絡(luò)支付已經(jīng)成為電子商務(wù)支付的主要方式，但是由于第三方網(wǎng)絡(luò)支付的特性，其在很多方面都存在不確定性，導(dǎo)致了在使用過(guò)程中存在一定的安全問(wèn)題。因此，第三方網(wǎng)絡(luò)平臺(tái)、政府和相應(yīng)的交易雙方都應(yīng)該從自身的角度出發(fā)，根據(jù)存在的問(wèn)題，采取相應(yīng)的方法和策略對(duì)其進(jìn)行完善。本文從這些方面介紹解決第三方網(wǎng)絡(luò)支付安全問(wèn)題的策略，希望能為第三方網(wǎng)絡(luò)支付安全問(wèn)題的預(yù)防和處理提供一定的借鑒和參考方案。

參考文獻(xiàn)

[1] 曲玉婷．電子商務(wù)中電子現(xiàn)金支付系統(tǒng)的安全問(wèn)題研究[J]．商場(chǎng)現(xiàn)代化，2015(03)．

[2] 阮晨璐．我國(guó)第三方網(wǎng)絡(luò)支付中的客戶(hù)權(quán)益保護(hù)問(wèn)題研究[D]．安徽大學(xué)，2013．

[3] 陳陽(yáng)．第三方網(wǎng)絡(luò)支付安全問(wèn)題探究[J]．電子制作，2015(06)．

[4] 中國(guó)電子商務(wù)研究中心[EB/OL]．http：//b2b．toocle．com/detail--6236428．html．

[5] 彭惠新．財(cái)付通：生活的好幫手[J]．中國(guó)信用卡，2010 (09)．

中圖分類(lèi)號(hào)：F724.6

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2096-0298(2015)08(b)-049-03

作者簡(jiǎn)介：曹姍姍(1989-)，女，漢族，江蘇鎮(zhèn)江市人，碩士研究生，助理研究員，江蘇省南京市文水信息科技有限公司(江蘇/南京/210021)項(xiàng)目經(jīng)理，主要從事網(wǎng)絡(luò)營(yíng)銷(xiāo)、電子商務(wù)平臺(tái)推廣方面的研究。