魏金哥
?
互聯(lián)網(wǎng)支付信息安全管理對策探析
魏金哥
福富軟件,福建 福州 350003
隨著我國現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)上金融服務(wù)業(yè)也日益實現(xiàn)跨越性發(fā)展,其發(fā)展趨勢已經(jīng)趨向于電子商務(wù)化。因此,電子支付安全也逐漸成為電子商務(wù)發(fā)展的重要環(huán)節(jié)和關(guān)鍵部分?;诖耍饕治隽穗娮又Ц兜陌踩珕栴},并相應(yīng)地提出了解決電子支付安全問題的有效措施,以便更好地促進互聯(lián)網(wǎng)支付的穩(wěn)定發(fā)展,保障人們支付信息的安全。
互聯(lián)網(wǎng);支付信息;安全管理;對策
通常情況下,電子支付主要是指進行電子商務(wù)交易的主體,其一般包括消費者、廠商以及金融機構(gòu),他們通過網(wǎng)絡(luò)渠道使用安全電子支付來進行貨幣支付或資金流轉(zhuǎn)。電子支付是電子商務(wù)發(fā)展程序中的重要環(huán)節(jié),電子支付的工作處在一個比較開放的系統(tǒng)平臺環(huán)境中,主要使用一些最先進的通信方法,比如:因特網(wǎng)借助發(fā)達的技術(shù)再通過數(shù)字流轉(zhuǎn)來實現(xiàn)信息傳輸,各類支付方式均是使用數(shù)字化的方式來支付各種款項。由此可見,電子支付具備快捷、高效的顯著特征。只要用戶有一臺上網(wǎng)的PC機,即可不必出門,還能夠在較短的時間內(nèi)很快完成一系列的支付過程。
1.1 缺乏較高的社會信用度,用戶沒有穩(wěn)定的電子支付安全信心
互聯(lián)網(wǎng)具備全面開放的良好特征,由于網(wǎng)上交易使得雙方無法相互見面,很多消費者經(jīng)??疾觳Ⅱ炞C交易的真實性,提高了對社會的信用要求。目前,由于我國很多企業(yè)及客戶個人的基本資料較為零散,這就使得海關(guān)或其他的一些部門與銀行信息無法實現(xiàn)共享,而且銀行對客戶的資信狀況也沒法全面了解,這在一定程度上阻礙了電子商務(wù)支付系統(tǒng)的健康發(fā)展。針對網(wǎng)民在接下來的一年內(nèi)是否愿意使用網(wǎng)上支付的情況而言,將近有80.5 %的網(wǎng)民表明,在未來的一年內(nèi)將會開始或繼續(xù)使用網(wǎng)上支付,而又大約5 %的網(wǎng)民則明確表示不會使用網(wǎng)上支付,也有14.5 %的網(wǎng)民呈現(xiàn)不知道的態(tài)度。關(guān)于是否要使用網(wǎng)上支付,還有必要去依據(jù)具體情況來進行選擇和使用,在不接受使用網(wǎng)上支付的眾多網(wǎng)民當中,有70 %以上的人主要是由于擔心交易和資金的安全[1]。
1.2 電子支付產(chǎn)業(yè)的市場秩序還不夠規(guī)范
近些年來,隨著互聯(lián)網(wǎng)的快速發(fā)展,很多銀行都在不斷地發(fā)展自身的網(wǎng)上銀行業(yè)務(wù),因此,第三方支付企業(yè)均在為用戶創(chuàng)造各種不同的電子支付服務(wù),相比于之前,用戶擁有更多可選擇的支付手段和方式。但是,就目前整體產(chǎn)業(yè)環(huán)境的狀況來看,電子支付的龐大市場前景與之還存在很大的落差,導(dǎo)致了此類產(chǎn)業(yè)出現(xiàn)方向不明的問題。目前,國內(nèi)相關(guān)的法律法規(guī)沒有明確規(guī)定電子支付的權(quán)利與義務(wù),而且也沒有網(wǎng)絡(luò)消費與服務(wù)權(quán)益的保護管理條例,尤其是在保護客戶隱私權(quán)方面,也缺乏較為豐富的經(jīng)驗。另外,我國尚未建立與網(wǎng)絡(luò)銀行有關(guān)的信息跟蹤、信息報告交流制度,在使用網(wǎng)絡(luò)簽訂經(jīng)濟合同、提供金融服務(wù)、保護銀行等過程中還存在很多有待改進的地方[2]。
2.1 建立較為嚴密的電子支付監(jiān)管體制
由于我國缺乏對電子支付有效的監(jiān)管,很多第三方電子支付企業(yè)在處理電子商務(wù)過程中進行吸收存款等違法活動,建立安全高效的電子支付流程監(jiān)管體系,其不但可以給電子支付服務(wù)創(chuàng)建有效的管理機制,還可以保證電子支付信息的安全性。主要的方法如下所示:第一,嚴格電子商務(wù)的準入機制的要求;第二,實施電子支付大額資金的監(jiān)測;第三,成立反洗錢系統(tǒng);第四,嚴格加強對賬戶的管理。在現(xiàn)實生活中,從事獲利性經(jīng)營需要營業(yè)執(zhí)照,而現(xiàn)代的電子商務(wù)在這方面相對寬松,大部分中小型企業(yè)與個體商戶均無營業(yè)執(zhí)照,這就使得消費者很難確認其真正的身份,無法對商品質(zhì)量產(chǎn)生信賴。因此,必須完善立法程序,嚴格電子支付提供商的準入機制,保證支付管理信息的安全性[3]。
2.2 構(gòu)建全社會性的信用評估體制
一般來說,企業(yè)的信用是有效解決電子商務(wù)誠信問題的重要因素,然而,我國至今還沒建立起一個權(quán)威公正的信用體系。為了進一步促進電子商務(wù)良好發(fā)展,建立安全、高效的電子支付信用評估體系,主要從以下幾個方面來實施:第一,制定信用評估指標體系;第二,構(gòu)建支付信用信息系統(tǒng);第三,落實賬戶實名制。努力建設(shè)為政府管理部門、金融機構(gòu)及社會公眾提供支付信息查詢服務(wù)的支付系統(tǒng),為了更好地落實賬戶實名制,可與公安部進行合作,成立聯(lián)網(wǎng)系統(tǒng),以便核查公民身份的真實信息。
2.3 不斷完善網(wǎng)絡(luò)信息的安全技術(shù)
用戶可以借助網(wǎng)絡(luò)信息的安全技術(shù)來保證消費者的網(wǎng)上支付安全,主要可以從以下方面來進行: 第一,架設(shè)防火墻,其主要功能是增強網(wǎng)絡(luò)之間的訪問和控制,預(yù)防外部網(wǎng)絡(luò)用戶通過違法方式進入內(nèi)部網(wǎng)絡(luò);第二,數(shù)據(jù)加密技術(shù),這項技術(shù)能夠更好地滿足信息完整性的要求,是一項安全、有效的策略。其主要是利用特定的加密方法,把明文轉(zhuǎn)變成沒有實際意義的密文,防止非法用戶了解原始數(shù)據(jù),進而保證數(shù)據(jù)的安全性;第三,數(shù)字簽名技術(shù),此項技術(shù)主要是借助發(fā)送者的私鑰來對摘要進行加密,再與原文一起傳輸接收者,接收者只要使用發(fā)送者的秘鑰方能解密摘要。
綜上所述,隨著我國經(jīng)濟的迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)業(yè)實現(xiàn)跨越性發(fā)展,越來越多的用戶使用網(wǎng)絡(luò)電子支付手段來完成生活中的各項消費,然而在使用支付手段中出現(xiàn)一些不足和缺陷,這在一定程度上阻礙了網(wǎng)絡(luò)電子的發(fā)展。因此,我國必須加大監(jiān)管力度,嚴格控制手段,以便保證電子交易的安全性,提高用戶的信賴度[4]。
[1]熊曉元.電子商務(wù)交易風(fēng)險的不確定性分析[J].論文網(wǎng),2013,10(15):116-118.
[2]石磊.電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京:中國水利出版社,2015:236-239.
[3]劉培德.電子商務(wù)的安全要求及其保障措施[J].山東經(jīng)濟,2015,1(23):160-162.
[4]郭曉燕.網(wǎng)上支付安全的保衛(wèi)戰(zhàn)[J].中國科技財富,2013,4(12):151-153.
Analysis on the Countermeasures of Internet Payment Information Security Management
Wei Jinge
Fu Fu software, Fujian Fuzhou 350003
With the rapid development of modern Internet technology in China, the online financial service industry is also increasingly leaping development, and its development trend has become e-commerce, therefore, electronic payment security has gradually become an important part and a key part of e-commerce development. . This paper mainly analyzes the security problem of electronic payment and puts forward some effective measures to solve the problem of electronic payment security so as to better promote the steady development of Internet payment and guarantee the security of payment information.
Internet; payment information; security management
F270.7;TP309
A
1009-6434(2016)10-0107-02