劉秀琦+崔學(xué)敏

（中國(guó)海洋大學(xué)嶗山校區(qū)，山東青島266000）

【摘要】本文首先通過(guò)分析我國(guó)電子商務(wù)應(yīng)用中第三方支付的發(fā)展現(xiàn)狀，提出了第三方支付發(fā)展存在的幾個(gè)主要的安全性問(wèn)題，從不同主體入手，逐一提出了建議與策略分析。

【關(guān)鍵詞】電子商務(wù)；第三方支付；安全性問(wèn)題

一、第三方支付的概念和發(fā)展現(xiàn)狀

所謂第三方支付，就是一些和國(guó)內(nèi)外各大銀行簽約并具備一定實(shí)力和信譽(yù)保障的第三方支付服務(wù)商提供的交易支持平臺(tái)。在通過(guò)第三方支付平臺(tái)的交易中，買(mǎi)方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶(hù)進(jìn)行貨款支付，由第三方通知賣(mài)家貨款到達(dá)進(jìn)行發(fā)貨；買(mǎi)方檢驗(yàn)物品后，就可以通知付款給賣(mài)家，第三方再將款項(xiàng)轉(zhuǎn)至賣(mài)家賬戶(hù)。第三方支付分第三方網(wǎng)上支付、固話(huà)支付和移動(dòng)支付等幾種，本文中談到的第三方支付特指第三方網(wǎng)上支付。

隨著B(niǎo)2B、B2C、C2C等形式的電子商務(wù)的發(fā)展，第三方支付將成為中國(guó)金融支付體系中重要的組成部分。這其中，我國(guó)國(guó)內(nèi)的第三方支付產(chǎn)品主要有支付寶、財(cái)付通、快錢(qián)等等。但是，在第三方支付市場(chǎng)不斷做大，業(yè)務(wù)蓬勃發(fā)展的同時(shí)，第三方支付也面臨著安全性受到威脅的困境。

二、第三方支付存在的安全性問(wèn)題

（一）信用卡套現(xiàn)、洗錢(qián)問(wèn)題層出不窮

由于第三方支付賬戶(hù)可以從一家商業(yè)銀行賬戶(hù)中充值，再將賬戶(hù)余額轉(zhuǎn)到在另一家商業(yè)銀行的賬戶(hù)中，因此，利用信用卡進(jìn)行套現(xiàn)，因?yàn)橛辛说谌街Ц兜膸椭兊卯惓：?jiǎn)單的同時(shí)，由于支付寶之類(lèi)的第三方支付兼具資金的收付功能，因此，它不僅存在著信用卡套現(xiàn)的風(fēng)險(xiǎn)，更面臨諸如洗錢(qián)之類(lèi)的問(wèn)題。

（二）賬戶(hù)資金被盜網(wǎng)絡(luò)詐騙時(shí)有發(fā)生

在淘寶網(wǎng)購(gòu)物，通過(guò)支付寶付款一直被認(rèn)為是目前最安全的網(wǎng)購(gòu)方式。然而，近來(lái)消費(fèi)者大量網(wǎng)購(gòu)資金并未轉(zhuǎn)入支付寶，而是被黑客劫至中國(guó)移動(dòng)通信集團(tuán)湖南有限公司電子商務(wù)中心、北京聯(lián)動(dòng)優(yōu)勢(shì)科技公司等第三方支付平臺(tái)，繼而流進(jìn)騙子的賬戶(hù)。第三方支付賬戶(hù)資金被盜，少數(shù)人利用第三方支付工具進(jìn)行網(wǎng)絡(luò)詐騙已經(jīng)成為一個(gè)較普遍的社會(huì)現(xiàn)象。

（三）安全保障的技術(shù)手段有待改進(jìn)

網(wǎng)絡(luò)釣魚(yú)是指騙子以低價(jià)等作為誘餌，誘使用戶(hù)在假的網(wǎng)站或冒充的頁(yè)面付款，從而導(dǎo)致資金損失。根據(jù)殺毒軟件廠商的最新報(bào)告，網(wǎng)絡(luò)釣魚(yú)的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過(guò)傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。近期不斷出現(xiàn)用戶(hù)遵循第三方支付平臺(tái)的正常操作步驟，資金卻被轉(zhuǎn)入到指定賬戶(hù)的事件?？梢?jiàn)，第三方支付平臺(tái)的技術(shù)安全保障手段亟待加強(qiáng)。另外，目前第三方支付平臺(tái)普遍采用的重要技術(shù)安全保障手段——數(shù)字證書(shū)，其并不是真正意義的獨(dú)立第三方認(rèn)證，而是內(nèi)部建設(shè)一套符合實(shí)際要求的證書(shū)注冊(cè)審計(jì)系統(tǒng)，使自身具備證書(shū)申請(qǐng)、審批、下載、證書(shū)狀態(tài)在線查詢(xún)、證書(shū)撤銷(xiāo)等功能，然而這種數(shù)字證書(shū)并沒(méi)有法律效力。

（四）第三方支付平臺(tái)本身不是金融機(jī)構(gòu)

目前，國(guó)內(nèi)的第三方支付企業(yè)屬于非金融機(jī)構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌效應(yīng)，導(dǎo)致其他企業(yè)的資金鏈出現(xiàn)問(wèn)題。因此，即使是附屬于某些著名的網(wǎng)站，第三方支付平臺(tái)也存在一個(gè)信用問(wèn)題。許多第三方支付公司的在途資金已經(jīng)遠(yuǎn)遠(yuǎn)大于它的注冊(cè)資金。那么，用戶(hù)的資金放在平臺(tái)上是否安全，如何保障這些資金的安全成為政府監(jiān)管部門(mén)應(yīng)思考的問(wèn)題。

三、國(guó)內(nèi)主流第三方支付平臺(tái)的安全策略分析

（一）配合央行加大力度打擊信用卡套現(xiàn)、洗錢(qián)

近年來(lái)，中國(guó)人民銀行公布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，不僅對(duì)作為第三方支付平臺(tái)的非金融機(jī)構(gòu)作出嚴(yán)格規(guī)定，同時(shí)也對(duì)支付平臺(tái)的用戶(hù)加以嚴(yán)格管理，此舉無(wú)疑會(huì)對(duì)網(wǎng)絡(luò)非法套現(xiàn)行為造成打擊。例如，支付寶通過(guò)其自行研發(fā)的網(wǎng)上支付風(fēng)險(xiǎn)監(jiān)控系統(tǒng)對(duì)檢控到的違規(guī)操作。

（二）實(shí)名認(rèn)證、全額賠付應(yīng)對(duì)資金被盜、網(wǎng)絡(luò)詐騙

國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)如支付寶、快錢(qián)等目前都采用了多種安全措施。例如，快錢(qián)除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶(hù)的認(rèn)證系統(tǒng)等六道功能，試圖將安全隱患?jí)旱偷阶钚〕潭?。支付寶推出“支付寶認(rèn)證”服務(wù)，對(duì)所有使用支付寶的賣(mài)家進(jìn)行雙重身份認(rèn)證，即身份證認(rèn)證和銀行卡認(rèn)證。支付寶公司還在國(guó)內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬(wàn)分之二。

（三）采用多重技術(shù)手段保障用戶(hù)安全

1.采用SSL協(xié)議保障底層安全

到目前為止，幾乎所有主流第三方支付都采用安全套接層協(xié)議（SSL協(xié)議）作為底層協(xié)議，客戶(hù)機(jī)和服務(wù)器交換信息前都必須構(gòu)建安全通道，所有信息都經(jīng)過(guò)加密傳輸，安全性將大為提高。

2.采用數(shù)字證書(shū)保護(hù)用戶(hù)賬戶(hù)安全

依據(jù)調(diào)查，第三方支付平臺(tái)除了中國(guó)銀聯(lián)在線外都推薦使用數(shù)字證書(shū)，即使用戶(hù)發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人的賬戶(hù)、密碼等信息，仍可以保證用戶(hù)的賬戶(hù)、資金安全。

3.采用手機(jī)驗(yàn)證保護(hù)用戶(hù)賬戶(hù)安全

數(shù)字證書(shū)安全級(jí)別雖然較高，但對(duì)于不少計(jì)算機(jī)入門(mén)者來(lái)說(shuō)使用有一定難度，于是支付寶推出了手機(jī)短信的動(dòng)態(tài)口令登陸的方式，財(cái)付通、支付寶等推出了短信驗(yàn)證服務(wù)、信使服務(wù)等，既可以保護(hù)用戶(hù)賬戶(hù)安全，又為用戶(hù)對(duì)數(shù)字證書(shū)的備份、導(dǎo)入等難題提供了解決方案。

4.采用U盾或和銀行U盾綁定保護(hù)用戶(hù)賬戶(hù)安全

第三方支付雖然現(xiàn)在還是民營(yíng)企業(yè)，但是為了保護(hù)用戶(hù)賬戶(hù)安全，不少企業(yè)向金融機(jī)構(gòu)看齊，不斷提升安全保障措施。現(xiàn)在不少第三方支付還可以提供類(lèi)似于銀行網(wǎng)銀、U盾這樣的工具，既方便了用戶(hù)又保證了用戶(hù)的使用安全，還有的第三方支付平臺(tái)和銀行加強(qiáng)合作，銀行的U盾即可用來(lái)登錄、管理第三方支付平臺(tái)的賬戶(hù)。

5.多重安全技術(shù)策略確保用戶(hù)安全

第三方支付平臺(tái)越來(lái)越重視安全性能的開(kāi)發(fā)，像支付寶這樣的領(lǐng)軍企業(yè)，為了用戶(hù)安全不斷創(chuàng)新，采取數(shù)字證書(shū)、手機(jī)動(dòng)態(tài)口令、安全控件和風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控等多重安全策略齊下的方案，大大降低了技術(shù)風(fēng)險(xiǎn)。

同時(shí)，對(duì)于數(shù)字證書(shū)的管理，第三方支付企業(yè)應(yīng)加快與第三方CA機(jī)構(gòu)的合作，使第三方支付企業(yè)從證書(shū)的頒發(fā)者、管理者真正轉(zhuǎn)變成為被認(rèn)證者。這樣，用戶(hù)的權(quán)益將得到法律更多的保護(hù)，這對(duì)于從根本上保障電子商務(wù)交易的安全具有重大的現(xiàn)實(shí)意義。

（四）爭(zhēng)取早日拿到央行的電子支付牌照

第三方支付的民營(yíng)出身將正式納入央行的金融機(jī)構(gòu)管轄范圍，第三方支付本身的信用問(wèn)題將隨之得到圓滿(mǎn)解決。用戶(hù)也不必?fù)?dān)心由于第三方支付企業(yè)的破產(chǎn)而帶來(lái)的種種金融風(fēng)險(xiǎn)，正名后的第三方支付將迎來(lái)發(fā)展的大好明天。

參考文獻(xiàn)：

[1]楊興凱.張笑楠.電子商務(wù)中的支付比較分析[J].商業(yè)研究，2008（5）

[2]鄭建友.第三方網(wǎng)上支付市場(chǎng)的現(xiàn)狀問(wèn)題及監(jiān)管建議[J].金融會(huì)計(jì)，2006.07

[3]黃牧.中國(guó)特色B2C及C2C電子商務(wù)支付方式研究[J].商場(chǎng)現(xiàn)代化，2006（13）

[4]董仁濤.我國(guó)電子商務(wù)支付業(yè)務(wù)存在的問(wèn)題及對(duì)策[J].經(jīng)濟(jì)縱橫，2004（5）2326

[5]阿拉木斯.第三方網(wǎng)絡(luò)支付平臺(tái)所面臨的七大法律風(fēng)險(xiǎn)[J].電子商務(wù)，2007.2