电子商务中第三方网络支付的安全问题研究
2015-01-27南京文水信息科技有限公司曹姗姗
南京文水信息科技有限公司 曹姗姗
电子商务中第三方网络支付的安全问题研究
南京文水信息科技有限公司 曹姗姗
摘 要:随着计算机网络技术的发展,第三方网络支付逐渐成为电子商务贸易中主流的网络支付方式。由于其广泛性与便捷性,第三方网络支付的安全问题不断涌现。第三方网络支付的安全性受到广泛地关注。本文在介绍第三方网络支付的相关理论和特点的基础上,研究了第三方网络支付存在的三个安全问题,并针对这些问题提出了相应的安全策略。指出既要构建安全的网络支付平台,又要加强立法监督与保障,最后是提高消费者自身的安全意识,从而实现第三方网络支付的健康发展。
关键词:第三方网络支付 支付平台 安全问题
近年来,网络电子商务成为传统营销以外的新兴营销策略。网络的优势,使电子商务成为未来贸易发展的主流。网上支付是电子商务交易的重要支撑,属于网上支付的第三方网络支付已经成为重要的支付方式。通过第三方网络支付可以解决传统支付中存在的问题,但在运行的过程中也会存在支付安全的问题。因此要采取一定的安全策略使相关利益主体的利益得到一定程度的保护。
1 电子商务与电子支付
1.1 电子支付与电子商务
交易过程(即电子交易)是电子商务交易过程主体部分。因此对于电子交易来说,整个电子交易过程中要求高安全强度、高精确度[1]。电子支付是完成电子交易必不可少的一个过程,电子支付涉及到许多利益主体,并且需要与金融部门交互合作才能完成这一过程,所以电子支付的安全涉及到消费者、商家和电子支付系统等。
1.2 网上支付
网上支付是指消费者通过互联网直接进行货款支付的行为,网上支付可以被看作是电子支付的高级形式[2]。网上支付具有灵活方便的特性,被广泛使用。目前为止,网上支付方式主要包括银行卡网上支付、电子现金、电子支票、移动支付、基于第三方平台的支付等。本文中的第三方支付特指第三方网上支付。
2 第三方支付平台的网络支付
2.1 第三方支付平台的产生
第三方支付是指以第三方支付机构作为整个交易的担保人,并在相应的网络沟通平台中建立起银行与银行客户间的协议关系,以此来实现对相关信息的验证和数据交换,最终使得消费者、商家以及银行在整个支付平台中完成交易[3]。
2.2 第三方支付平台网络支付的理论
目前的第三方支付平台主要分为两类,一类是网关型支付平台,在这种模式下,交易各方权责划分明确、结算过程方便,但是需要支付较高的手续费,并且存在一定的交易安全问题。第二类是信用担保型第三方支付平台,这种平台的代表就是现在广泛使用的支付宝,这种平台是大型的电子商务公司自建的支付平台,可以起到对交易和货物安全的双重保障作用。
2.3 第三方平台支付的特点
第三方网络支付与传统的支付体系相比,具有以下特点:(1)介入成本较低。只需一次注册,就能永久使用注册信息进行支付;(2)操作简便、使用灵活。用户使用注册过的账号和密码就能完成支付,特别是在移动终端、电脑上的应用,使得支付过程更加简便、灵活;(3)交易价格比较优惠。消费者通过第三方支付平台交易可以享受一定的价格优惠,对于小额交易和闲散资金其使用成本较低。
2.4 主流的第三方支付平台
根据中国电子商务研究中心提供的监测数据显示,从2014年中国第三方网络支付交易规模的市场份额来看,支付宝占比49.6%,财付通占比19.5%,银商占比11.4%,快钱占比6.8%,汇付天下占比为3.2%,环讯支付占比2.7%,其他占比为1.6%[4]。
其中,支付宝在2014年所占的市场份额是最大的,近乎一半。支付宝由阿里巴巴集团创办,目标是提供“简单、安全、快速”的在线支付解决方案,目前用户群覆盖了C2C、B2C、B2B领域。财付通是腾讯公司的专业网络支付平台,为用户提供便捷的网络支付和完整的网络生活空间,是仅次于支付宝的第二大第三方支付平台[5]。
3 第三方网络支付存在的安全问题
3.1 网络安全问题
第三方支付潜在安全问题主要体现在网上支付过程中对消费者个人隐秘信息的盗取和篡改;第三方支付平台或者支付流程自身存在的漏洞被利用,从而带来系统及支付安全问题;一些恶意代码、病毒入侵网络和支付平台,导致用户数据的真实性、完整性、机密性等受到威胁。
3.2 资金安全问题
3.2.1 在途资金管理方面的安全问题
在途资金是指由于资金的支付的账务处理与支付指令的处理不同步时,对支付双方的账务造成影响。
目前,大多数第三方支付平台主要使用代理行使银行职能的方式完成支付交易活动,对交易的款项可以直接进行使用和支配。由于第三方支付方式特性,资金会在第三方支付平台形成一定的积累,容易产生第三方平台越权调用交易款项的安全问题。另一方面,随着交易资金的不断增长,第三方支付平台可以运用积累的资金进行投资,但投资毕竟存在风险,影响交易资金的安全性和流动性,使得支付问题不断出现。
3.2.2 交易资金方面的安全问题
利用互联网交易的隐秘性和匿名性,实现资金诈骗、贿赂和洗钱等。银行对信用卡的提现有一定的控制制度,但在第三方网络支付平台中无法控制交易,因此利用信用卡套现的情况越来越严重。缺少防止恶意交易的有效措施,使第三方网络支付平台成为洗钱的工具。
3.3 法律方面的安全问题
互联网金融业务在网络中进行,信息具有不对称性。在网络交易中确定交易者的身份十分困难。虽然第三方网络支付平台功能不断改进与完善,但却没有与之对应的法律法规。法律法规体系的不完善导致基于第三方支付平台网络支付的安全问题。
4 第三方支付平台的安全策略
4.1 加强第三方支付安全平台建设
构建第三方支付安全体系的同时,建立安全稳定的运行环境十分重要。针对网络黑客和计算机病毒等威胁的侵入,计算机需加强防护能力。将第三方支付平台作为现代金融体系的内容之一,以统一的技术标准对安全问题进行监控。对于第三方支付平台而言,仅用技术手段来保证安全可能会导致在竞争中处于劣势。因此在加强安全平台建设时还需考虑信用管理机制。
4.1.1 技术手段
如数字证书技术、防火墙、身份认证技术等来加强网络的安全;采用对称与非对称加密技术、SSL协议、SET协议、NFC无接触式通信的智能卡等技术,增强计算机系统的安全防御能力。
4.1.2 信用管理机制
建立完善的管理制度、操作规范等,针对可能出现的欺诈、差错、争议等,提出有效的处理方法,进行权职划分,对用户进行安全意识和行为教育。
4.2 强化立法监督与保障
从第三方网络支付平台的发展来看,保障这种支付方式的运行是建立在相关的法律法规基础之上。但我国第三方支付的法律法规监管并没有形成一定的体系,所以就无法对买卖双方之间的利益保护起到相应的效果。目前,我国针对第三方网络支付的法律仅有“非金融机构支付管理办法”这一专项法律,但是在这部法律中仍然存在很多问题。因此建立完善的第三方网络支付相关的法律法规十分必要。
一方面,要加强第三方网络支付的立法进程,近一步完善第三方网络支付的法律法规体系。从长远来看,需要根据第三方网络支付的发展趋势制定相关方面法律法规,以此规范第三方网络支付的业务。此外,第三方网络支付已经扩展至多个部门,仅仅依靠专项法律已经不能够解决所有的问题。针对这一性质,我国的其他法律也应该增加或修改相应的条款。这样,不仅利用其他法律来保护用户的合法权益,也可以综合考虑解决第三方网络支付中的问题,从而提高第三方支付的安全性和可靠性。
另一方面,要健全第三方网络支付的监管机制。与有型市场相比,对网络环境下第三方网络支付进行管理的难度可想而知。因此要建立全面的第三方网络支付的监管机制。包括相关的行业性监管机构、第三方支付行业协会和政府的监督作用等,来保证第三方网络支付的安全。
首先,应该建立健全社会信用体系,对第三方平台中的卖家都能够进行信用评价。这不但需要第三方支付平台的努力,而是需要整个社会的关注和参与。我国的社会信用机制起步较晚,1999年,我国上海、广州从个人信用建设为起点、2001年北京中关村以企业信用制度试点工作为基础开始了地方信用体系建设实践。但是由于我国人口众多,统一和管理具有一定的困难,所以我国目前还没有完善的信用评价体系。
其次,政府要加强对第三方网络支付的行政监督。由于第三方网络平台属于互联网中的中介平台,具有虚拟的性质,政府行政部门对其实现行政监管比较困难,因此就需要加强政府的行政监管,并且建立相关行业监管机构或行业协会的监管。
最后,目前的网络消费一般都是通过第三方平台来完成支付过程,但是对用户信息的保密性没有很大程度的保证,常常会出现由于第三方原因导致的用户信息被盗取或者泄露,给用户的信息安全带来很大的威胁,而且相关的利益主体并没有承担相应的赔偿责任,因此政府应该公平分担在第三方网络支付中的责任。
4.3 提高消费者安全意识
使用第三方网络平台完成支付的用户必须有一定的自我保护意识,要重视对个人信息的保密,其中对于用户来说首先最重要的信息就是口令密码。用户保证口令密码的安全十分重要。在设置口令密码时要注意避免用户名等弱口令密码、口令密码的字符应该足够长、口令密码的字符组成应尽量复杂等,现在的第三方网络支付平台在这一方面都有一定的限制规则,但是还不够完善;在使用的过程中要注意不要将密码口令写下来或告诉任何人、定期更换口令密码、使用软键盘输入口令密码等。
另外,支付平台的下载也要有选择性,特别是二维码的扫描,因该选择安全的扫描软件和正规商家二维码;在支付过程中,银行卡或者交易账户要设置交易限额,超过限额的部分予以提醒,并且需要再次确认金额,输入交易的口令密码才允许支付继续。
最后一点,在出现自身利益受到损害的时候,应该及时与第三方平台取得联系,并且立即停止支付活动。这时就要提高维权意识,当自己的合法权益受到威胁时,及时使用法律的武器保护自身的财产安全,维护合法权益。
5 结语
目前,第三方平台网络支付已经成为电子商务支付的主要方式,但是由于第三方网络支付的特性,其在很多方面都存在不确定性,导致了在使用过程中存在一定的安全问题。因此,第三方网络平台、政府和相应的交易双方都应该从自身的角度出发,根据存在的问题,采取相应的方法和策略对其进行完善。本文从这些方面介绍解决第三方网络支付安全问题的策略,希望能为第三方网络支付安全问题的预防和处理提供一定的借鉴和参考方案。
参考文献
[1] 曲玉婷.电子商务中电子现金支付系统的安全问题研究[J].商场现代化,2015(03).
[2] 阮晨璐.我国第三方网络支付中的客户权益保护问题研究[D].安徽大学,2013.
[3] 陈阳.第三方网络支付安全问题探究[J].电子制作,2015(06).
[4] 中国电子商务研究中心[EB/OL].http://b2b.toocle.com/detail--6236428.html.
[5] 彭惠新.财付通:生活的好帮手[J].中国信用卡,2010 (09).
中图分类号:F724.6
文献标识码:A
文章编号:2096-0298(2015)08(b)-049-03
作者简介:曹姗姗(1989-),女,汉族,江苏镇江市人,硕士研究生,助理研究员,江苏省南京市文水信息科技有限公司(江苏/南京/210021)项目经理,主要从事网络营销、电子商务平台推广方面的研究。