程嗣權

摘 要：隨著電子商務的發(fā)展，關于在線支付網(wǎng)絡的安全風險也開始備受關注，由此帶來的網(wǎng)絡在線支付安全問題頻繁發(fā)生，給人們的財產(chǎn)安全帶來了不利的影響。由于網(wǎng)絡的特殊性，在線支付尚且存在著一定的安全風險，針對這些風險采取有效的防范措施，以此提高在線支付的安全性是電子商務實現(xiàn)進一步發(fā)展的必要條件。該文主要針對在線支付中存在的安全風險進行分析，并探討相關的防范技術。

關鍵詞：在線支付網(wǎng)絡 安全風險 防范技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2016）12（b）-0026-02

自改革開放以來，我國的經(jīng)濟水平得到了飛速的提高，電子商務不再是少數(shù)人的專享，越來越多的人開始使用它來方便自己的生活。目前，網(wǎng)絡購物、商品交易、籌資集資等各種商務貿(mào)易都可以直接通過網(wǎng)絡方便快捷的完成。在這些交易過程中，核心內容就是在線網(wǎng)絡支付，它與電子商務的發(fā)展相輔相成，共同發(fā)展。我們知道，由于網(wǎng)絡的特殊性，在線支付尚且存在著一定的安全風險，針對這些風險采取有效的防范措施，以此提高在線支付的安全性是電子商務實現(xiàn)進一步發(fā)展的必要條件。

1 在線支付網(wǎng)絡存在的安全風險分析

1.1 宏觀因素的影響

在線支付同樣會受到經(jīng)濟波動的影響，宏觀的經(jīng)濟環(huán)境在很大程度上決定著電子商務的發(fā)展速度，經(jīng)濟低迷時，電子商務也可能因此受到影響。此外，由于與在線支付網(wǎng)絡本身相關的法律體系與監(jiān)管系統(tǒng)還尚未完善，未來出臺的新法規(guī)政策很有可能給其帶來一些損失。

1.2 業(yè)務本身的安全風險

由于網(wǎng)絡支付結算系統(tǒng)本身的特性，無論是偶然的業(yè)務疏忽或是自身的操作失誤都可能帶來巨大的損失；網(wǎng)絡支付交易的虛擬性致使人們很難驗證交易對象的真實身份以及信用歷史等，并且由于目前相關的法律法規(guī)尚未完善，人們很有可能因為交易對象身份的不確定性而面臨損失；電子商務的發(fā)展一定程度影響了紙幣的流通速度，如果紙幣發(fā)行量因此減少，也就意味著在線支付網(wǎng)絡中變現(xiàn)能力的減弱，并且由于網(wǎng)絡還存在病毒，系統(tǒng)錯誤等等問題，這都會影響到在線支付網(wǎng)絡中財產(chǎn)變現(xiàn)的及時有效性；由于各國目前對于在線支付網(wǎng)絡的法律法規(guī)制定尚未統(tǒng)一，國際間的在線網(wǎng)絡支付存在很大的風險；在線支付網(wǎng)絡所依靠的虛擬銀行，用戶與其存在著嚴重的信息不對稱性，用戶如果不慎選擇了存在問題的虛擬銀行進行交易，就很有可能出現(xiàn)風險；我國的網(wǎng)絡銀行發(fā)展才剛剛起步，法律法規(guī)與監(jiān)管制度的不完善性導致許多監(jiān)管空白區(qū)的存在，如果有不法分子在這些空白區(qū)做手腳，就很有可能導致用戶在使用在線支付網(wǎng)絡時財產(chǎn)遭受損失。

2 針對在線支付網(wǎng)絡存在的安全風險所制定的有效防范技術

2.1 在宏觀上做好監(jiān)管工作

所謂宏觀做好監(jiān)管工作，就是從國家層面來做好在線支付網(wǎng)絡安全的監(jiān)管工作。我國相對于其他發(fā)達國家在線網(wǎng)絡支付起步較晚，發(fā)展時間也較短，要想做好在線支付網(wǎng)絡這一行業(yè)，保證在線支付網(wǎng)絡的安全，國家監(jiān)管機構必須要做好自身的工作，并對交易機構的準入與退出制度做好明確的規(guī)定，其次，我國可以建立和完善網(wǎng)絡支付的法律法規(guī)，對于一些情節(jié)嚴重的網(wǎng)絡支付犯罪一定要嚴懲不貸，防止因為法律的空白給一些不法分子鉆漏洞的機會，國家還可以針對我國在線網(wǎng)絡支付的實際情況來制定出完善的管理制度。我國的相關的監(jiān)管機構一定要負起自己的責任，做好其中的監(jiān)管工作，一旦發(fā)現(xiàn)問題要及時的指出并上報，要規(guī)范用戶和機構雙方的權利與義務，做到交易過程中的公正與公平。最后也是最重要的一點就是第三方支付機構一定要做好保密的工作（例如，客戶的信息、交易的數(shù)據(jù)），降低在線網(wǎng)絡支付的風險。

2.2 從安全技術方面做好防范措施

由于線上交易量的增加，在線網(wǎng)絡支付的安全問題受到了越來越多的人的關注，我們可以通過提高和完善安全技術來提高在線網(wǎng)絡支付安全系數(shù)。通過提高鑒別認證技術、生物特征技術以及加密技術來對網(wǎng)絡層進行加密，各個商業(yè)銀行可以在提高支付結算的安全技術上進行研究并對其進行升級，避免支付結算中出現(xiàn)一些問題從而造成不可挽回的損失。此外，支付網(wǎng)絡系統(tǒng)一定要做好訪問控制工作，系統(tǒng)要對訪問的人員身份進行審核，技術人員可以通過設置訪問權限、防火墻，來禁止非法人員、病毒等入侵系統(tǒng)。各個銀行可以針對我國目前一些計算機病毒來安裝專門的殺毒軟件，定期的給在線支付網(wǎng)絡系統(tǒng)殺毒，排除一些安全隱患。此外，數(shù)字簽名等加密協(xié)議的應用也有效提升了支付的安全性，互聯(lián)網(wǎng)是開放性的網(wǎng)絡，消費者在傳輸交易指令、密碼等敏感信息的通信過程中，會有破譯、篡改以及截獲的可能性，為了避免該種問題的產(chǎn)生，網(wǎng)上銀行都會使用加密傳輸交易措施，應用協(xié)議法來保障信息傳遞的安全性，這也是網(wǎng)絡銀行的一種重要安全策略，目前，網(wǎng)上銀行常用的接入?yún)f(xié)議主要為SET（Secure Electronic Transaction）與SSL（Secure Sockets Layer）。SSL是國際上最早應用于電子商務的一種網(wǎng)絡安全協(xié)議，它最初是由網(wǎng)景公司設計開發(fā)，其目的主要是提高應用程序之間的數(shù)據(jù)的安全性。

2.3 加強我國網(wǎng)絡制度建設

我國網(wǎng)絡在發(fā)展過程中存在著很多不完善的地方，因此在使用的過程中也存在著很多的問題。我們可以不斷完善我國的網(wǎng)絡制度，提高在線支付網(wǎng)絡的安全性。我國可以制定一個統(tǒng)一的銀行發(fā)展的標準，當然也可以與國外合作，借鑒國外一些先進的制度或者與國際的銀行發(fā)展制度，最大限度提升在線支付的安全性。

2.4 消費者要樹立起網(wǎng)絡安全意識

從已經(jīng)曝光的網(wǎng)上購物安全事件中來看，由于賬號密碼泄漏引起支付安全問題占據(jù)了其中的一大部分。在網(wǎng)絡世界中，有大量的黑客和病毒程序，這些程序都會威脅用戶的信息安全，為了降低安全風險的發(fā)生，必須要幫助消費者樹立起網(wǎng)絡安全意識，養(yǎng)成良好的操作習慣，杜絕安全問題的發(fā)生。例如，不在網(wǎng)吧等公共場合中使用網(wǎng)銀，不輕易告訴他人自己的身份證與銀行賬號，不輕易點擊陌生的網(wǎng)頁鏈接，不在無名網(wǎng)站上下載聲音視頻文件，安裝好防火墻與殺毒軟件，每天定時殺毒。

3 結語

隨著電商行業(yè)的快速發(fā)展，在線網(wǎng)絡支付也會更加的普及，因此降低在線網(wǎng)絡支付風險是很有必要的。我們必須要針對在線網(wǎng)絡支付安全中存在的問題，給出相應的防范措施，加強在線網(wǎng)絡支付的監(jiān)督和管理工作。

參考文獻

[1] 樊漢新.網(wǎng)上支付業(yè)務存在的問題和對策[J].華南金融電腦，2008（9）：41-43.

[2] 王罡，李鍇樂.我國網(wǎng)絡第三方支付的發(fā)展及風險分析[J].經(jīng)濟前沿，2007（11）：46-48.

[3] 廖敏慧.第三方支付平臺在我國的發(fā)展制約因素及對策建議[J].商場現(xiàn)代化，2006（22）：103-105.

[4] McNeil A J，F(xiàn)rey R.Estimation of tail-related risk measures for heteroscedastic financial time series： an extreme value approach[J]. Journal of Empirical Finance，2000，7（3-4）：271-300.

[5] 秦文瑞，蘇小琳.我國第三方支付與銀行的關系探析——以支付寶為例[J].技術與市場，2009（9）：41.