褚雅昕 張馨雨 張藝璇 丁佳浚

【摘要】近年來，網(wǎng)上支付模式進(jìn)入了快速發(fā)展階段，它在給人們的生活帶來極大的便利的同時(shí)，隨之以來的安全問題也引起了眾多消費(fèi)者的關(guān)注。本文對研究網(wǎng)上支付的發(fā)展過程和快速發(fā)展的原因。分析其存在的問題，并提出恰當(dāng)?shù)慕ㄗh，從而提高我國網(wǎng)上支付模式的發(fā)展，使得安全性、科學(xué)性得到提高。

【關(guān)鍵詞】網(wǎng)上支付 安全問題 措施

一、網(wǎng)上支付的概念

網(wǎng)上支付是以金融電子為發(fā)展的平臺(tái)，利用銀行卡、網(wǎng)絡(luò)賬戶等為媒介，使用互聯(lián)網(wǎng)平臺(tái)，對交易的雙方進(jìn)行財(cái)務(wù)結(jié)算。網(wǎng)上支付作為電子商務(wù)中一項(xiàng)重要的結(jié)算方式，它離不開互聯(lián)網(wǎng)，往往使用數(shù)字金融工具，來實(shí)現(xiàn)在線貨幣交付、現(xiàn)金流轉(zhuǎn)、資金清算、信息查詢等方式。這種金融工具必須是被銀行系統(tǒng)支持。我國網(wǎng)上支付的方式主要有四種，一是電子現(xiàn)金、二是電子支票、三是第三方支付，四是銀行卡在線轉(zhuǎn)賬。

二、網(wǎng)上支付的安全性問題分析

（一）網(wǎng)上支付的安全性問題表現(xiàn)

在電子商務(wù)中，主要采用的交易方式是網(wǎng)上支付，其中包括借記、信用卡在內(nèi)的銀行業(yè)務(wù)卡及第三方支付平臺(tái)（如支付寶）等。經(jīng)過銀行中介的支付是通過互聯(lián)網(wǎng)輸入相應(yīng)的資料信息，待銀行確認(rèn)無誤后完成轉(zhuǎn)款業(yè)務(wù)。其存在的主要安全隱患為：支付密碼的安全眭;支付需輸入的相關(guān)數(shù)據(jù)的安全眭;支付過程的安全性。

（二）網(wǎng)上支付安全性問題產(chǎn)生的原因

（1）網(wǎng)上支付的法律法規(guī)不健全，我國互聯(lián)網(wǎng)金融剛剛興起，立法滯后，而且很多法律是針對傳統(tǒng)金融而展開的，這導(dǎo)致了有關(guān)我國網(wǎng)上支付的法律法規(guī)并不健全，甚至屬于監(jiān)管盲區(qū)，無法實(shí)行有效的管理和規(guī)范。（2）網(wǎng)上支付誠信體系不完善，在電子商務(wù)中，特別是網(wǎng)絡(luò)購物中，參加交易的雙方往往不見面。這雖然簡化了交易程序，但在一定程度上也造成了風(fēng)險(xiǎn)，而且我國目前的信用體系并不完善，市場環(huán)境復(fù)雜，用戶獲得信息的渠道較少，這些因素都制約了電子商務(wù)的發(fā)展。（3）網(wǎng)上支付市場的競爭混亂，隨著我國經(jīng)濟(jì)的發(fā)展，能夠提供網(wǎng)上支付的機(jī)構(gòu)超過上百家，目前相關(guān)的法律不夠健全，網(wǎng)上支付市場的發(fā)展往往取決于企業(yè)的自律性，這也給市場造成了一定的混亂。

三、網(wǎng)上支付安全問題解決措施

（一）技術(shù)方面的應(yīng)對

1、數(shù)據(jù)加密

在我國目前主要使用的是數(shù)字證書技術(shù)，網(wǎng)上支付在網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬交易，就需要電子證書來防止網(wǎng)上“釣魚”和“木馬”入侵，減少數(shù)據(jù)的泄露，該證書盡可能不采用所謂“文件證書”，以避免被黑客用木馬程序竊取。其次是國家有關(guān)政府部門也要對網(wǎng)上支付加以監(jiān)管，要具體問題具體分析，根據(jù)當(dāng)?shù)氐膶?shí)際情況建立安全制度和實(shí)施小組，對密碼、個(gè)人信息以及數(shù)據(jù)進(jìn)行管理。對于網(wǎng)上的一些不法分子，嚴(yán)厲打擊違法行為，促進(jìn)良好的網(wǎng)絡(luò)環(huán)境。最后要加大宣傳網(wǎng)上支付安全知識(shí)的宣傳力度，“亡羊補(bǔ)牢”是沒有用的，所以在開發(fā)網(wǎng)上支付的同時(shí)也要對網(wǎng)上支付進(jìn)行宣傳，提高公民網(wǎng)上支付的意識(shí)，共同維護(hù)網(wǎng)上支付環(huán)境。

2、數(shù)字簽名

數(shù)字技術(shù)是公開密鑰技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物，數(shù)字簽名保證了信息的完整性和不可否認(rèn)性，是網(wǎng)上支付的一張“通行證”，為網(wǎng)上支付的安全性提供一定的保護(hù)。而且，每家銀行可以為用戶申請數(shù)字簽名，同銀行卡信息進(jìn)行綁定。這可以保證用戶的銀行卡、身份信息、數(shù)字簽名三者之間保持一致性，以及唯一關(guān)聯(lián)性。即使不同銀行之間的數(shù)字簽名名稱不一致，但都是以數(shù)字證書為原理，通過硬件設(shè)施等，對客戶信息進(jìn)行加密，具有唯一性、不可復(fù)制性。這也是進(jìn)行電子商務(wù)的前提，可以有效的保證電子商務(wù)的安全、可靠。利用此項(xiàng)技術(shù)，通過多層加密，避免用戶信息泄露，從而保證網(wǎng)上支付交易的安全性。

3、安全協(xié)議

在進(jìn)行電子商務(wù)交易中，往往會(huì)簽訂一定的協(xié)議。這份協(xié)議是關(guān)于支付平臺(tái)同銀行之間進(jìn)行信息安全互換的操作規(guī)則，可以保證用戶信息的機(jī)密性、身份的合法性、數(shù)據(jù)完整性、抗否認(rèn)性等內(nèi)容。可以使用SET技術(shù)對數(shù)字信息保持在獨(dú)立的機(jī)構(gòu)中進(jìn)行統(tǒng)一的監(jiān)管，也就是ESET協(xié)議。使用安全控制分級的原理，將客戶信息進(jìn)行分級，采用不同級別的加密方式進(jìn)行保護(hù)。這既可以保證客戶使用過程的便捷性，又可以降低加密成本。而且不同的用戶可以選擇不同的安全等級，比如說當(dāng)消費(fèi)額較小，對銀行、商家的信任又足夠時(shí)，就可以采用安全等級較低的方式進(jìn)行交易。這樣可以提高交易速度，降低交易成本。SET的交易速度也會(huì)隨之加快，處理效率高。

（二）法制方面的應(yīng)對

目前，法律法規(guī)是確保網(wǎng)上支付安全發(fā)展的重要保障，網(wǎng)上支付作為近年來的新型產(chǎn)業(yè)，隨著高發(fā)的網(wǎng)上支付安全事件，就需要我國進(jìn)一步的完善相關(guān)的法律法規(guī)。目前，我國針對網(wǎng)上支付出臺(tái)了相關(guān)的法律法規(guī)，多數(shù)法律是以電子銀行、電子支付為規(guī)范主題，沒有對現(xiàn)在的網(wǎng)上支付模式做出統(tǒng)一的規(guī)定，這就在一定程度上造成了監(jiān)控盲區(qū)，而用戶又缺少對機(jī)構(gòu)的信息獲得渠道，使得網(wǎng)上支付的發(fā)展具有一定的限制性。

針對目前我國的情況，在法律法規(guī)方面，第一就要規(guī)定銀行的法律責(zé)任，用戶處于弱勢地位，法律應(yīng)該從用戶的角度出發(fā)，避免用戶的財(cái)產(chǎn)、信息受到侵害。第二，應(yīng)該設(shè)立責(zé)任制度，加強(qiáng)對網(wǎng)絡(luò)銀行與認(rèn)證機(jī)構(gòu)的監(jiān)管。第三，要對第三方平臺(tái)加大監(jiān)管力度。

（三）監(jiān)管方面的對策

目前，電子貨幣受到了用戶的青睞。所以中央銀行等監(jiān)管機(jī)構(gòu)要加大對電子貨幣的管理，以降低其風(fēng)險(xiǎn)。目前，電子貨幣屬于新興事物，中央銀行應(yīng)該“防患于未然”，建立一個(gè)安全、可靠、高效的電子貨幣支付體系，以保證我國的金融安全。比如，中央銀行應(yīng)對具有發(fā)行、流通電子貨幣的機(jī)構(gòu)進(jìn)行資格認(rèn)證，只有通過認(rèn)證的機(jī)構(gòu)才可以在交易市場中使用電子貨幣。而且應(yīng)該研定相關(guān)的法律、制度和規(guī)則，來對可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行防范，從而在監(jiān)管方面確保網(wǎng)上支付的安全性。