电子支付时代引发的网络安全启示
2018-09-10赵睿华
摘要:伴随着互联网科技在中国的飞速发展和普及,网上电子支付已经逐渐成为人们相互之间货币交易的主要方式之一,我们在享受这种新的支付方式所带来的便利的同时,也不能忽略电子支付所带来的各种风险。每一个事物的发展必然都要经历一个摸着石头过河的过程,在这个摸索的过程当中,因为缺乏相对应完善的管理体制和法律约束,往往会让人们的财产安全出现问题。通过对我国目前电子支付体系现状的分析,探讨一些能够有效保障支付安全的措施,以期为人们日常电子支付提供一些帮助。
關键词:电子支付;网上交易;网络安全
1、我国网络电子交易的现状分析
自从1998年招商银行首次推出网上银行业务以来,各大银行纷纷效仿,打开了中国网上交易的大门,随后在电子商务飞速发展的潮流之下,以微信,支付宝为代表的移动客户端支付方式纷纷涌现出来,在抢占银行机构交易份额的同时,也改变着人们的生活方式,其中最主要的体现就是现在人们出门都不怎么带零钱了。据统计从2013年开始一直到去年年底,非银机构网络支付的交易额在2015年为49.5万亿元,而在2016年第三季度则达到了68.3万亿元,同比增长107.1%,过去3年CAGR高达131.7%,如下图一所示。虽然非银机构支付的交易量与金融机构相比相对较小,但其面向中小企业和个人用户的服务能力和创新能力非常强,在普惠金融日益受到支持的背景下,非银行支付的发展空间巨大。在电子支付逐渐成为人们主要的交易方式的同时,人们也越来越关注交易的安全问题。
各类第三方支付本质上的盈利模式基本相同,都是基于交易流量收取一定比例手续费。伴随着第三方支付平台应运而生。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,并通过与银行的二次结算获得分成。目前这类支付网关型模式在国内属于成熟型,在人们的印象中都比较稳妥,认可度也非常高,用户基数也是最大的。但是在面对不断增长和变化的市场需要的时候,支付网关型模式同样表现出不足,一是第三方支付平台与银行的合作过程中缺乏谈判筹码,二是不能满足用户多样化的需求,于是银行和第三方支付平台都在谋求更完善的电子支付服务方式。从2001年开始,电子支付交易额都是以超过百分之一百的增长速度不断递增的,在飞速发展的同时,问题也不断的涌现出来,比如以支付宝为首的电子服务企业为了占领市场,初期都是打着“免接入费”“免手续费”等非常规市场竞争手段开始进入电子支付领域的,这种非良性竞争现场的存在也说明了电子支付行业发展的不成熟性。
2、网上电子支付过程中常见的安全隐患问题
2.1 用户身份信息容易盗用
通常情况下人们对于自己的私人信息都保管不严格,这就导致一大部分非法分子可以通过各种渠道获得用户信息,主要以电话号码,身份证号码为主,这些信息在一部分安全意识比较单薄的人看来无关紧要,轻易将自己的身份证信息提供给一些如工厂、旅社、酒店等地方,很多不法分子可以直接从一些黑心机构手中直接购买获得。在利益的驱动下,不法分子可以通过盗用他人信息,冒充他人进行日常交易从而获得利益,更甚者会发布一些反人类反社会的恶意文件或信息给其他人,造成原本人名誉上损害或者法律上的责任事故,影响社会稳定性。
2.2 数据信息的丢失或者泄漏
在电子支付过程中,一般都是通过网络信号来实现相互链接传输的,在这个数据传输过程中,有些数据有可能会泄漏或者被窃取,不法分子可以通过电磁泄漏或者搭线窃听等方式截取客户信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测有用信息。在获得信息之后可以对信息进行二次加工和篡改,从而改变信息的本质和完整性,网上电子支付一般都要通过网络银行这个环节,不法分子可以通过篡改密码盗用合法用户的用户名以及注册信息进行实时操作,在神不知鬼不觉的情况下让合法用户的经济财产受到严重损失。
2.3 网络安全管理在制度上的欠缺
迫于网络信息的快速发展,我国尚缺乏完善的网络管理制度,日新月异的新软件以及新系统、新应用的不断涌现是科技改革和发展的必然现象,我们只有在使用的过程中逐渐建立起相应的安全管理制度,然后还要逐渐完善制度和改善制度,这个过程是一直存在也一直不能封顶的,我们只能做到更好,更完善,但不能一次做到完美。对于网络电子交易的安全问题,最重要的应该是人们从思想上做到高度重视,在国家网络安全制度的规范下交易就安全的多。
2.4 网络社会信任度较低,人们对于网上交易普遍存在信心不足问题
网上交易的最大特点之一就是用户之间不能见面,这对于中国这个信任度普遍较低的社会来说,想要在未知情况下完成支付的话,人们内心都有疑虑的。因为互联网是一个完全开放的环境,任何人不管什么意图都可以在网络上做自己想做的事情,我国的信任体系建设还不完善,以海关、税务等部门与银行信息不能共享,各个机构之间不能联网查证身份信息的真伪,这就制约着我国电子商务的发展与进步。
3、通过安全技术提高电子支付的安全性措施
3.1 完善电子支付监管体系
目前我国对于电子支付行业的监管制度和体系还不完善,很多第三方支付企业在运行的过程中都存在有大量的现金流,对于这么庞大的现金流,企业难免会生出非法集资吸收存款等现象,这种现象如果不加以管理和约束,会让很多商人看到机会,并以爆发式的发展速度侵占整个支付行业,第三方支付企业太多的话,就会给管理带来麻烦,也带来商业风险,这是我们不愿意看到的现象。
3.2 完善整个国家的信用体系,建立全民信用评估系统
我国的信用体系还处于一个不完全状态,这让人们在电子支付过程中总是存在不安全感,所以说建立起全民信用体系是杜绝网络风险的一道保险墙。建立全民网络信用体系可以从以下几个方面来实现:首先是完善信用评估系统的制度和规范,有了规范和制度这就在信用评估系统的建设上有了保障;其次是要建立信用支付系统,保证每一个信用支付系统的安全性,合法性和公开性;最后是对于所有用户实行实名制认证,当然实名制认证系统已经在各个行业都实行起来,只是实行力度和强度不够,不严密,还是有很多空子可以钻。另外应该制定统一的第三方支付标准,让客户商家和银行都可以相互选择最方便的支付方式,实现现金支付整个过程的透明化。
3.3 完善网络信息安全技术
合理的运用网络信息安全技术,可以有效的保证电子支付安全,主要可以从以下几个方面来进行:
(1)设置防火墙,现在网络在防火墙的运用上已经非常成熟了,可以有效的保护本地网络不受外界网络的侵害,一些常见的网络病毒和木马都会被阻挡在防火墙之外,这种以阻住外部网络访问为主要目的的技术,给我们的网络支付过程起到了很好的保驾护航的作用。
(2)对数据进行加密,在利用网络进行数据信息传递时,我们可以对于重点数据进行加密设置,这是对于未知危险的一种主动保护措置,其原理是利用特殊的加密技术将原文改变成另外一种数据,只有接受人在接到数据后以密码还原的方式将原文转换出来的技术,这种方式可以有效的防止非法用户解读原本信息,以达到保护信息安全的目的。
(3)数字签名技术,这种技术在电子商务安全服务的源鉴别、完整性服务以及不可否认服务中是非常常用的,其原理跟数据加密差不多,只不过是将某一数据文中的摘要部分用密鑰加密,接受这只有通过解密密钥才能看到完整的文章数据,从而满足电子商务服务中的源鉴别、完整性服务以及不可否认服务等服务。
(4)设置电子商务信息安全交易协议,目前互联网的交易协议主要有安全电子交易(secure electronic transaction)协议,简称SET协议,以及安全套接层协议SSL(secure socketlayer)。其中SET是一种基于信用卡的电子安全支付协议,他给电子交易做了相应的规范,通过SET协议规范了网上电子交易的加密机制,认证机制以及密钥管理机制等,有效的保障了互联网电子支付交易的安全性。SSL协议是目前电子商务中应用最广泛的安全协议之一,起主要原因有两点:一是SSL的应用范围很广,凡是构建在TCP/IP协议上的客户机和服务器模式需要进行安全通信时,都可以使用SSL协议。而其他的一些安全协议,如S-HTTP仅适用于安全的超文本传输协议,SET协议则仅适宜B-to-C电子商务模式的银行卡交易。二是SSL被大部分Web浏览器和Web服务器所内置,比较容易应用。目前人们使用的是SSL协议的3.0版,该版本是在1996年发布的。
3.4 建立统一的电子支付安全认证平台
为了保证网上电子支付的合法性和安全性,应该有一套完善的电子支付安全认证制度,加强对于电子商务机构的管理和认证,目前我国主要有出入侵容忍PKI系统,电子证书认证系统、PMI权限管理系统等,另外还有CFCA证书以及各大商业银行的CA证书等已经应用非常广泛了,虽然这些认证体系以及系统已经很大程度上为互联网电子商务行业做了有效规范,但是我国仍然缺乏一个全民认可的最权威的国家级认证机构。
3.5 加强对于电子支付行业的立法工作
为了规范电子支付行业,为广大网民提供一个有法律保障的交易环境,应该加强对于电子支付的立法工作。首先要对于现在电子支付过程中出现的各种问题进行及时的研究和论证,弄清一些问题的本质,搞清楚哪些问题是现行法律可以来针对性解决的,哪些问题是需要对于现行法律进行修正和完善的,哪些是需要建立新的法律条文才能解决的,在搞清楚问题的情况下,针对性的对于各种问题都能有法律体系来管理和约束;其次是在立法的同时可以借鉴外国已经成功的,确实可行的立法先例,参照他国先进的立法来实现自我法律体系的完善;最后是对于法律条文的设置要以本国实际情况为出发点,以中国实际电子商务发展水平和现状为出发点,不能过于严格,还要有一定的可拓展性和完善余地。
参考文献:
[1]高维.电子商务网上支付安全技术研究.电脑知识与技术,2008-04-08.
[2]胡淑红.论电子商务中网络隐私安全的保护,2017-03-14.
[3]高志坚.网上支付安全关键在于客户端.科技经济市场,2008-10-15.
[4]石磊.电子商务的网络技术[M].北京.中国水利出版社,2005.
作者简介:
赵睿华,宁夏工商职业技术学院讲师,硕士,主要从事马克思主义基本原理与思想政治教育及电子商务专业研究与教学。