刁宇亮
摘 要:第三方安全支付的信息安全保障策略是一個安全體系構(gòu)建的問題,僅僅解決技術(shù)因素和問題是難以成型的。第三方支付機(jī)構(gòu)可以從系統(tǒng)安全、信息安全、法律建設(shè)和道德約束角度去思考完善第三方支付信息安全保障,構(gòu)筑完善的保障措施和對策。
關(guān)鍵詞:第三方支付;信息安全;保障策略
第三方支付的安全性和穩(wěn)妥性直接關(guān)系到互聯(lián)網(wǎng)金融的健康發(fā)展,對新時(shí)期的金融體系和經(jīng)濟(jì)體系都有直接的影響,構(gòu)筑第三方支付信息安全保障措施是必須且必要的。只有電子商務(wù)交易各方均感受到支付的安全性之后,電商的發(fā)展才能如火如荼進(jìn)行。
一、系統(tǒng)安全研究
第三方支付信息安全保障首先需要從系統(tǒng)安全著手開始,在實(shí)體安全和系統(tǒng)運(yùn)行安全方面進(jìn)行制度建設(shè)和保障措施運(yùn)行。
首先,要開展實(shí)體安全保護(hù)。第三方支付是和多個商家與銀行系統(tǒng)聯(lián)結(jié)在一起的,基本設(shè)備的安全保障成為基礎(chǔ)環(huán)節(jié)和關(guān)鍵一環(huán),為系統(tǒng)安全運(yùn)作奠定良好的基礎(chǔ)。實(shí)體安全保護(hù)需要對計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施和其他媒體配備進(jìn)行保護(hù),避免其遭受到火災(zāi)、水災(zāi)、污染和有害氣體等事故的破壞。其一,要保障環(huán)境安全。在實(shí)體安全中、所指的環(huán)境主要是指電子商務(wù)系統(tǒng)所在的外部環(huán)境,環(huán)境安全保護(hù)應(yīng)該具備受災(zāi)報(bào)警、受災(zāi)保護(hù)、受災(zāi)恢復(fù)等功能,使得電子商務(wù)系統(tǒng)受到水、火、地震、雷擊和靜電危害的可能性降到最低。在電子商務(wù)系統(tǒng)的特定區(qū)域內(nèi),還要提供某種形式的隔離措施和保護(hù)措施,使得電子商務(wù)系統(tǒng)能夠妥善運(yùn)行。其二,要保障設(shè)備安全。在電子商務(wù)中,對第三方系統(tǒng)的設(shè)備進(jìn)行防盜、防毀、防電磁信息泄露的保護(hù)是很重要的,需要實(shí)時(shí)監(jiān)測線路運(yùn)行狀況,避免電磁干擾并進(jìn)行電源保護(hù)。
其次,要對系統(tǒng)運(yùn)行安全進(jìn)行保障。電子商務(wù)開展的過程中,首先要做的就是第三方支付風(fēng)險(xiǎn)分析,對系統(tǒng)中潛在的安全風(fēng)險(xiǎn)進(jìn)行防范,動態(tài)地檢測、跟蹤和和記錄商業(yè)活動狀態(tài),對系統(tǒng)運(yùn)行初期的安全漏洞進(jìn)行掃描。在系統(tǒng)運(yùn)行一段時(shí)期之后,要對系統(tǒng)脆弱性進(jìn)行分析報(bào)告提交;跟蹤審計(jì)在第三方支付中也具有至關(guān)重要的作用,系統(tǒng)可以進(jìn)行人工審計(jì)也可以進(jìn)行自動審計(jì),對審計(jì)記錄和審計(jì)日志進(jìn)行詳盡和完整的保護(hù);第三方支付系統(tǒng)應(yīng)當(dāng)具備備份和恢復(fù)功能,各個單位可以運(yùn)功磁介質(zhì)、紙介質(zhì)、光碟和縮微載體等多種形式進(jìn)行數(shù)據(jù)備份和恢復(fù)。
二、信息安全
信息安全主要保障的是用戶的信息財(cái)產(chǎn)不被故意或者偶然的更改、破壞、控制和辨認(rèn),杜絕信息被非授權(quán)泄露的可能性。
首先,要保障操作系統(tǒng)安全。各單位需要有效地控制電子商務(wù)系統(tǒng)的軟硬件設(shè)施,使得管理的資源能夠得到一定程度的保護(hù)。其次,要保障數(shù)據(jù)庫安全。各單位可以通過安全機(jī)制和操作系統(tǒng)的結(jié)合來實(shí)現(xiàn)對數(shù)據(jù)庫信息和相關(guān)資源的保護(hù)。再次,要保障網(wǎng)絡(luò)安全。在信息安全中所涉及到的網(wǎng)絡(luò)安全,主要是指對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)資源的安全保護(hù),在相關(guān)技術(shù)和管理措施的加持下保障網(wǎng)絡(luò)的正常運(yùn)行,使得網(wǎng)絡(luò)中數(shù)據(jù)的完整性、實(shí)用性和機(jī)密性得到保護(hù),安全保護(hù)和網(wǎng)絡(luò)安全管理息息相關(guān)。最后,要進(jìn)行計(jì)算機(jī)病毒防護(hù)。計(jì)算機(jī)在本質(zhì)上是一種指令或者程序代碼,它在編制代碼或者安裝計(jì)算機(jī)程序的時(shí)候插入,能夠破壞計(jì)算機(jī)數(shù)據(jù)和電腦正常運(yùn)行,具有較強(qiáng)的破壞力。電子商務(wù)中需要建立系統(tǒng)保護(hù)機(jī)制進(jìn)行病毒的檢測、預(yù)防和消除。
三、構(gòu)筑健全的法律法規(guī)體系
第三方支付要實(shí)現(xiàn)規(guī)范化管理就必須解決第三方支付的法律地位問題,為第三方支付提供合法的金融機(jī)構(gòu)地位,為相關(guān)交易糾紛提供強(qiáng)有力的法律處理依據(jù)。
第一,要保障第三方支付法律的法律地位。第三方支付中最為主要的一個問題就是法律地位問題,政府應(yīng)當(dāng)針對第三方支付出臺相關(guān)的法律法規(guī),并進(jìn)行產(chǎn)業(yè)政策體系融入。當(dāng)前的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》雖然在行業(yè)準(zhǔn)入管理上具有一定的優(yōu)勢,但是其終歸不是完善的法律體系,對第三方支付機(jī)構(gòu)的約束力和權(quán)威性都較差。筆者認(rèn)為應(yīng)當(dāng)盡快地出臺和第三方支付相關(guān)的法律法規(guī)體系。
第二,要進(jìn)行妥善的第三方支付監(jiān)管。用戶在將資金交付給第三方支付機(jī)構(gòu)后,到最終確認(rèn)收貨之時(shí)存在著一定的時(shí)間差,所以這筆資金會在第三方支付賬號上沉淀一段時(shí)期,如果缺乏有效的監(jiān)管,第三方支付是否會挪用這筆資金是難以保證的。因此,國家應(yīng)該出臺一系列的監(jiān)管政策保障用戶的資金安全和第三方支付機(jī)構(gòu)的運(yùn)行規(guī)范。
第三,要妥善地處理法律糾紛。第三方支付交易涉及到銀行、商家、用戶和認(rèn)證中心等多個對象,第三方支付交易的過程中不可避免地會涉及到一些資金交易問題,這些問題如果不妥善解決可能就會出現(xiàn)資金被盜和資金泄露問題。比如用戶在交易過程中,由于商家發(fā)貨過慢導(dǎo)致資金在系統(tǒng)規(guī)定的時(shí)間內(nèi)被劃撥到商家賬戶時(shí),如果商家存在信譽(yù)存在缺陷的商家,那么買家損失的資金將由誰來賠付呢?國家在這方面還沒專門的法律來保障。筆者認(rèn)為理論研究學(xué)者應(yīng)當(dāng)在綜合考慮消費(fèi)者權(quán)益保護(hù)法》、《個人隱私權(quán)保護(hù)法》、《商業(yè)秘密保護(hù)法》、《合同法》、《票據(jù)法》的基礎(chǔ)上,構(gòu)筑完善和健全的電子商務(wù)管理和服務(wù)系統(tǒng),對電子合同、商業(yè)秘密、個人隱私、商業(yè)秘密、消費(fèi)者權(quán)益保護(hù)制度等進(jìn)行完善的規(guī)定。
四、進(jìn)行道德約束
道德規(guī)范是一種約定俗成的標(biāo)準(zhǔn),是一種明文規(guī)定的行為規(guī)范,網(wǎng)絡(luò)道德規(guī)范因此是對網(wǎng)絡(luò)主體進(jìn)行網(wǎng)絡(luò)活動所遵循的一種約定俗成的規(guī)范。在構(gòu)筑第三方支付安全環(huán)境之時(shí),必須重視網(wǎng)絡(luò)道德規(guī)范的建設(shè),和諧的第三方制度環(huán)境屬于安全保障制度的外在措施,網(wǎng)絡(luò)道德規(guī)范則可以在內(nèi)部形成一道堅(jiān)強(qiáng)的保障防線。筆者認(rèn)為未來遏制計(jì)算機(jī)犯罪活動僅僅通過常規(guī)的立法程序和技術(shù)手段是難以實(shí)現(xiàn),最為根本的方法是進(jìn)行道德觀和人生價(jià)值觀的塑造。
網(wǎng)絡(luò)道德禮儀是一個完整的體系,包含網(wǎng)絡(luò)禮儀、網(wǎng)絡(luò)道德、網(wǎng)絡(luò)規(guī)范等內(nèi)容在內(nèi)。網(wǎng)絡(luò)禮儀是網(wǎng)絡(luò)交易中需要遵守的基本行為標(biāo)準(zhǔn)和規(guī)范,網(wǎng)絡(luò)道德是度網(wǎng)絡(luò)禮儀和網(wǎng)絡(luò)規(guī)范的高度抽象,網(wǎng)絡(luò)規(guī)范則是最高層的行為準(zhǔn)則體現(xiàn)。筆者認(rèn)為我國第三方支付機(jī)構(gòu)道德構(gòu)建可以借助國外先進(jìn)經(jīng)驗(yàn),美國的“計(jì)算機(jī)倫理十戒”就是我們可以借鑒的代表。
參考文獻(xiàn):
[1]楊英梅.我國電子商務(wù)的安全問題及安全的環(huán)境構(gòu)建[J].中國商貿(mào),2010(2)
[2]郭曉武.網(wǎng)絡(luò)第三方遭遇木馬威脅[J].信息網(wǎng)絡(luò)安全,2007(10)
[3]黃海華.論電子商務(wù)中第三方支付的安全性[J].商場現(xiàn)代化,2008(4)endprint