| 标题 | 电子支付安全问题探析 |
| 范文 | 张莹++陈箐雯 [摘 要] 随着互联网的迅猛发展,各种电子支付方式普及到各个行业,由此也出现了各种安全问题。本文指出了我国电子支付存在的各种不安全因素,并给出了相应的对策。 [关键词] 电子支付;安全;对策 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 060 [中图分类号] F724.6;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)13- 0141- 03 0 引 言 近年来,随着互联网的不断普及和电子商务的不断发展,人们开始频繁使用电子支付。在经济全球化的趋势下,电子支付为我们提供便利的同时,也带来了各种安全问题。探究电子支付产生安全问题的原因,同时解决这些隐患,成为未来电子支付健康发展的关键。 1 电子支付的简介 所谓电子支付,是指单位或者个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的应用是基于一个开放的系统平台,其使用的是先进的通信技术,通过数字流转来进行资料的传输,其工作过程都是采用数字化的方式进行的,电子支付技术具有快速、高效、经济的优点。用户只要拥有可以联网的设备,便可以在很短时间内完成整个支付过程。 根据电子支付信息形式分类,可将其分为电子代币支付和指令支付。电子代币支付是指我们消费者使用电子支付时,服务器中传输的数据流就是货币,和现实中使用的纸币意义相近。指令支付是指将包含币种、支付面额等信息的数据指令通过网络发送给银行或第三方支付平台,然后对方根据此指令在对该账户进行转账操作,完成支付。 根据电子支付指令发起方式可分为网上电子支付、电话电子支付、移动电子支付。网上支付是在可以上网的前提下,利用银行或第三方支付平台所提供的设备,发生在消费者和商家之间的货币交易。电话支付是电子支付的一种线下使用形式,是指通过使用电话或其他终端设备,要求指定银行能从其个人银行账户里直接完成付款的电子支付方式。移动支付是指用户通过移动设备完成支付的一种新型的支付方式。 2 电子支付的发展现状 2.1 市场更加规范, 竞争愈加激烈 从时间上来看,早在1998年我国已经有第三方电子支付行业出现,但目前普遍将2005年称为中国的“第三方电子支付元年”。 第三方电子支付市场的发展与繁荣,使得更多的商家和企业开始涉足电子支付市场,第三方电子支付产业在各种竞争中发展壮大。2010年更是第三方电子支付产业具有重要意义的一年,先是中国两大运营商移动、联通重新规划移动支付服务,后是美国线上购物网站eBay旗下第三方支付平台Pay Pal宣布与中国银联展开合作,以便中国银联的用户可以在国外网站购物。 数据显示,截至2015 年 12 月,我国网上电子支付的用户规模已达到 4.16 亿,较2014 年底增加1.12亿,增长率达到36.8%。 网民使用网上电子支付的比例从2014年底的 46.9%增加到2015年 12月的60.5%。手机支付的增长率更为迅速,2015年使用手机进行电子支付的用户规模达到3.58亿,较2014年增长了64.5%, 网民手机网上支付的使用比例由39.0%提升至 57.7%。 2.2 拓展业务领域,构筑竞争壁垒 从第三方电子支付产业具体的业务操作层面来看,第三方电子支付企业虽然一直在不断完善自身业务,但政策监管的空缺却纵容了乱象丛生的生存环境 :诸如盗号、窃取密码、钓鱼网站、诈骗、涉黄、涉毒、洗钱、逃税等与其相生相长的各种问题接踵而至。无数行业发展史表明,初期国家为了支持某行业的发展,总是给其提供宽松的环境,甚至对一些打擦边球、钻政策空子的行为也是睁一只眼闭一只眼,但发展到一定程度特别是高速发展的时期,国家有关部门就会插手进行管理,提供有效的监督与管理,以保证行业继续健康发展。 2010年6月21日,中国人民银行出台了《非金融机构支付服务管理办法》。该方案的出台一定程度上规范了当前发展迅速的第三方支付企业,对各个企业起到了引导作用。独立的第三方电子支付平台的商业模式并不复杂,竞争壁垒也不高,有人将其盈利模式形象地比喻为收取各种资金在卖家和买家之间流转的“过路费”,单一而透明的盈利模式,使得其背后的利润点也是非常低而单一的。所以,第三方电子支付平台要构建自身的竞争壁垒,增强竞争优势,避免恶性竞争,就需要有规模化和独特的市场定位,同时需要大胆革新自己的业务范围,众多第三方电子支付除了专为网络交易平台及服务平台提供相关服务之外,都纷纷开始涉是生活服务、航空、贷款、基金、房产等各种领域。 3 电子支付的不安全因素 3.1 移动支付设备和软件安全问题 最近有新闻报道,上海的张小姐经常网购,她最近看到一家网店承诺购物即返100元的红包,然后她挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给张小姐发送了一个二维码,并声称只要扫描該二维码,就可以获得红包。但张小姐扫描二维码后发现,红包界面并未及时出现。她随即怀疑自己遇到了骗子,于是急忙联系卖家,可这时卖家已下线。不久之后,张小姐发现自己的银行卡已被盗刷,她立即报警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了张小姐的银行卡信息。 不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会被轻易发觉,而是潜伏在移动终端后台中运行,持卡人的信息就能快速地被盗取。 类似存在移动支付中的问题还有很多,不仅是各种有病毒的恶意二维码。我们在使用移动设备时,有些恶意软件会在手机后台自行安装,然后盗取手机中的重要信息;我们还经常会收到各种不知名的短信,一旦点击短信中的恶意链接,就有可能导致病毒下载到手机中。 3.2 网络侵权行为和网络个人信息被盗行为时常发生 网络侵权行为主要有: (1)互联网服务商的侵权行为。例如互联网服务商盗取其客户的个人资料,造成客户个人资料和密码的泄露。 (2)由于电子现金可以实现跨国交易,随之而来的逃税和洗钱行为将不可避免。现在,通过网络进行跨国电子现金交易时的税收问题已不断出现,由于电子现金流通过程中不会留下详细的记录,税务部门很难追查明细,不法分子可借此漏洞逃税。另外,电子现金使洗钱变得很容易,利用电子现金可以将钱迅速转移到世界上的任何账户,当执法部门开始追查金钱去向时,也许钱财早已被不法分子提走。 网上大量金钱交易所带来的巨大商机和丰厚利润也吸引了更多的网络入侵者,中央电视台315晚会曾曝光过一系列可怕的案例:地下木马产业通过各种自制病毒软件,疯狂侵蚀着互联网安全。随着“网络大盗”数量的日益增多,这一黑色产业链也在不断扩大。据悉其已经发展成包括木马制造、木马传播、资料窃取等环节在内的完整产业链形式。根据360安全中心提供的数据,央视所揭露的案例仅为木马产业的冰山一角,整个地下木马产业从业人员已接近百万人,仅2015年就出现旨在盗号、窃取隐私的木马9 743 122种,如果我们不对这些不法分子加以管制,将会造成极大的社会负面影响。 3.3 电子支付市场秩序仍不规范 随着互联网的迅猛发展,网上支付服务在全世界都已经开展起来。各银行开始加大发展自己的网上银行业务,各类第三方支付平台都在为其用户提供更加完善的电子支付服务。电子支付行业呈现出一片繁荣景象。与以往相比,用户可选择的支付方式丰富了许多。然而,在电子支付产业拥有巨大市场前景的同时,行业内部的市场秩序还有待进一步提高。 目前国内有关电子支付的法律法规仍不清晰完善,例如缺少对网络消费者权益的规章,没有专门的法律来规范网络商家的经营。特别是在发生客户个人资料遭泄露方面,我国还缺乏相关的应对经验。 2015年6月,珠海市公安机关侦破一起横跨五省(市)的特大利用非法手段盗取支付宝资金系列案件,抓获关键犯罪嫌疑人6名,并且缴获作案非法软件等一批工具。此案是比较常见的支付账户盗窃案件,犯罪嫌疑人在网上购买他人提供的支付账户账号、密码等信息,然后使用软件批量测试是否与支付机构支付账号、密码一致,在比对成功后盗窃其账户财产。经公安部门查明,犯罪嫌疑人涉嫌盗窃支付宝账户多达117个,涉案金额7万余元。 另外,我国银行的网上信息跟踪、检测技术都还不成熟,在利用网络签订经济合同、提供金融服务和保护客户权利的方面还存在许多不足之处。 4 电子支付安全问题的对策分析 4.1 整顿与治理电子支付市场环境 一个健康、有序的市场环境是一个国家发展电子支付产业的必要前提。最近几年,人们逐渐认识到电子支付产业已经不断融入到我们每个人的生活中。所以,如何有效保障电子支付过程中资金的安全是我们首先要解决的问题。除了银行要做好安全工作外,第三方支付平台也要加大对这方面的投入,同时,政府在这方面做一些规范十分必要。我们希望政府能尽快出台相关规章,促进电子支付市场的健康发展,规范电子支付行为,进而为电子支付产业的发展铺平道路。 4.2 大力普及数字证书 到目前为止,在国内外,利用数字证书进行的网上交易还没有发生过因安全问题而造成经济损失的案例。所以合理运用电子签名与数字证书可以大大提高电子支付的安全性。 据统计,截至2012年年底全国所有认证机构颁发的数字证书数量已超过300万张。然而这个数字与中国网民数量想比起来还远远不够。造成这一现象的主要原因一是当前个人和企业对数字证书的作用还不够了解;二是各公司提供的数字证书费用较高,使用户无法接受。 4.3 提高电子支付诚信 诚信是任何商业行为的核心,但目前却成为了电子商务发展的瓶颈之一。据《中国电子商务诚信状况调查》显示,有23.5%的企业和26.3%的个人认为诚信是电子商务中最大的问题。面对诚信问题,公众和企业可采取的应对措施十分有限,这将会抑制用户网上消费和使用电子支付的积极性。所以,应从以下两个方向解决该问题: 第一,严格制定电子商务企业的准入机制。目前很多电子商务企业和个人商户并无正规的营业执照,这导致消费者难以明辨是非,同时网络商品质量也无法得到保障,所以应加快通过相关立法,严格规范电子商务企业的准入机制。 第二,完善电子商务信用体系。调查表明,大部分买家在网上交易之前会查看卖方的以往信用评价,信用评价的好坏对消费者有极大的影响,但目前我国还没有建立一個权威公正的网络信用体系。 主要参考文献 [1]王萍,杨庆红,刘超. 电子支付安全问题分析与对策[J].金融教育研究,2010,23(1):39-42. [2]刘喜敏,杨国明. 电子支付的安全问题与对策分析[J].华南金融电脑,2007,15(4):71-73. [3]李娜. 探析第三方电子支付的现状与发展前景[J].电子商务,2012(5):45-46. [4]石磊. 电子商务的网络技术[M].北京:中国水利水电出版社,2005. [5]刘培德. 电子商务的安全要求及其保障措施[J].经济与管理评论,2005,21(3):60-62. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。