黃曼

【摘 要】支付寶是中國領先的第三方支付平臺，致力于提供“簡單、安全、快速”的支付解決方案。支付寶公司從2004年建立開始，始終以“信任”作為產(chǎn)品和服務的核心。但是，隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，支付寶也出現(xiàn)了很多不可避免的安全漏洞。

【關鍵詞】支付寶；安全

一、支付寶的基本原理

1.支付寶的概念

支付寶，由阿里巴巴集團于2004年12月創(chuàng)辦的第三方網(wǎng)上支付平臺，現(xiàn)為阿里巴巴集團的關聯(lián)公司。支付寶可以進行在線支付，官方應用支持信用卡免費還款，話費Q幣充值、水電燃氣費繳款。還可以進行航空旅游繳費，教育繳費，預定金繳納并進行大型活動購票。 支付寶最初是為了解決淘寶網(wǎng)絡交易安全所設的一個功能。該功能首先使用“第三方擔保交易模式”。支付寶于2004年12月獨立成為浙江支付寶網(wǎng)絡技術有限公司，2008年1月1起日更名為支付寶網(wǎng)絡技術有限公司。截至2012年12月，支付寶注冊用戶數(shù)突破8億，日交易額峰值超過200億元人民幣，日交易筆數(shù)峰值達到1億零580萬筆。

2.支付寶交易流程

支付寶交易大致分為以下5個過程：

（1）注冊并實名認證。（2）支付寶充值。（3）拍下“寶貝”。（4）收取“寶貝”。（5）確認收取“寶貝”，確認付款。若是交易雙方任何一方出現(xiàn)問題，支付寶作為中間平臺會暫時扣下貨款，這樣明顯保證了交易雙方的質(zhì)量。

二、支付寶的價值

1.支付寶的產(chǎn)品價值

支付寶在沒做“余額寶”和“信用體系”前，符合我所說的“解決用戶與使用場景”矛盾的定義，它出現(xiàn)的契機就是讓人們更便捷地進行網(wǎng)上支付。但是自從出來余額寶和芝麻信用后，支付寶就順利鏈接“人與服務”，網(wǎng)上的個人理財和社會底層信用體系又一片空白，所以支付寶憑借巨大優(yōu)勢輕而易舉占領了后面的想象空間，從而造就了當下600多億美元估值。從這個角度思考，眾多工具產(chǎn)品都可以嘗試縱向延伸適合的服務來提升本身價值實現(xiàn)商業(yè)化。

2.支付寶的社會價值

4.20雅安蘆山地震發(fā)生后，各族同胞海內(nèi)外華僑通過不同的方式向雅安捐款。紅十字會不透明的捐款管理使人們紛紛轉(zhuǎn)向支付寶等第三方平臺專項捐款，支付寶實時公布捐款使用情況，與本地慈善機構合作實現(xiàn)了捐款運用于刀刃之上，本次地震捐款完全體現(xiàn)了支付寶的社會價值，通過另一種更有效的方式實現(xiàn)捐款的有效管理與透明化。

三、支付寶的安全漏洞

1.支付密碼能被繞過

用戶忘記密碼，可通過手機驗證短信找回密碼。但當手機丟失無法驗證，可選擇最近購買的物品進行圖片驗證、身份證等個人信息驗證以及個人銀行卡驗證。從而繞過手機驗證，直接更改支付密碼，并且購買信息在如今是公開信息，不法分子可通過撞庫等手段獲取。

2.支付寶收銀二維碼被替換

近兩年，中國無現(xiàn)金社會進入一個高速發(fā)展期，第三方支付被很多人接受并使用。很多水果店、路邊攤也在攤位前粘貼收銀二維碼。但有不法分子趁商家不注意更換二維碼，二維碼有可能攜帶惡意鏈接，植入木馬盜取個人信息，即給商家造成財產(chǎn)損失，也加大了用戶重要信息泄露的可能。

3.支付寶盜刷

近些年，不法分子通過木馬軟件盜取用戶的支付寶賬戶、密碼、綁定手機號進行出售，然后另一名不法分子購買資料信息，偽造受害人的身份信息在營業(yè)廳辦理異地補卡，截取支付寶所發(fā)送的校驗碼與短信提示，然后通過支付寶軟件盜取受害人支付寶余額，用受害人的支付寶辦理線上貸款業(yè)務。多次盜刷情況，都是通過各種途徑獲取支付寶賬戶之后，在支付寶接入合作平臺進行盜刷消費。

四、支付安全保障策略

1.密碼復雜且經(jīng)常更換

支付寶的各種密碼應盡可能采用數(shù)字與字母、符號相結合，安全系數(shù)應達到高，不在陌生人面前輸入密碼。且密碼位數(shù)應盡可能的多。登陸密碼，支付密碼應該不同，并且定期更換。

2.不在公共wifi環(huán)境進行交易

隨著互聯(lián)網(wǎng)、手機行業(yè)的發(fā)展。各種應用軟件所耗費的流量很多，所以部分人在休息時會去尋找公共wifi并進行連接。但是在公共wifi環(huán)境下容易被植入一些病毒木馬程序，竊取個人關鍵信息并上傳至服務器，容易被不法分子盜取。因此，盡量不使用公共wifi進行交易，若碰見需要交易的情況應該關閉wifi網(wǎng)絡，在手機數(shù)據(jù)流量環(huán)境下進行交易。

3.小額免密功能盡量關閉

小額免密是支付寶推出的在一定限定額度的情況下可不輸入密碼直接完成交易，完成自動扣款。小額免密支付雖然在一定程度上能簡化我們的日常行為，但是小額免密支付容易被商家截取重復扣款造成一定經(jīng)濟損失。

參考文獻：

[1]張春燕. 第三方支付平臺沉淀資金及利息之法律權屬初探——以支付寶為樣本[J]. 河北法學，2011，29（03）：78-84.

[2]林廙之，徐簫. 支付寶的現(xiàn)狀、問題與前景分析——以大學生使用情況為例[J]. 現(xiàn)代商業(yè)，2015，（14）：41-45.

[3]韓金紅，姜錫明. 支付寶終止協(xié)議控制的市場反應——基于VIE模式境外上市中國互聯(lián)網(wǎng)企業(yè)的經(jīng)驗證據(jù)[J]. 投資研究，2015，34（03）：71-80.endprint