浅析网络支付安全“三大支柱”的现状与挑战
2023-03-22北京字节跳动科技有限公司王勇睿
北京字节跳动科技有限公司 王勇睿
伴随着电子商务时代网上支付的高速普及,侵害个人信息和互联网电信欺诈等的不法行为频发,支付安全已经越来越成为了业界所关心的焦点问题,而信息保障、支付风险防范以及支付体系安全则是构成支付安全的“三大支柱”。本文分析网络支付安全“三大支柱”的主要问题和风险,并对当前电子支付的发展情况加以介绍,期望能够更合理的处理好当前网上支付的安全问题,更有力的推动电子支付的高速发展。
电子商务支付是指借助互联网等平台所进行的各种货币收付活动,它不仅是电子商务发展的重要环节,而且是支持电子商务经济发展的关键因素。随着我国网络信息技术的蓬勃发展,电子商务已经成为我国经济发展重要支柱,根据数据显示,到2020 年底,我国网上银行开户数达4 万多亿,网上银行同比增长60%以上,并且移动支付开户数超过40 万亿,与此同时互联网移动终端的发展,通过手机交易量也不断增加。当然手机消费高速增长的背后出现了一系列由于手机消费安全性问题所带来的各类经济纠纷和现象,因此需要尽快建立健全电子商务支付安全规则及法律法规,来维护我国电子商务经济的健康有序发展。
1 电子支付安全所面临的现状问题
近些年来,利用电子商务技术和平台实现购物可以解决现代人基本的生活需要,具备简单、便捷的优势。中国的传统电子商务付款模式都是在线上成交后线下付款,也就是在网站平台上对商品信息进行搜索,先问价格,再订货,最后再通过货到付款、邮政汇款、银行转账等途径完成付款。但随着近年来互联网发展成为电子商务的主要支撑,在电子商务过程中网上银行成为了主要付款手段。电子商务付款的安全性方面重点是针对商户、消费者和电子支付体系的第三方安全。而在实际交易付款流程中,因为付款方法和支付体系的漏洞,很容易导致交易双方的支付信息外泄,不法分子可以利用技术来盗取交易双方个人信息,由此导致交易双方的私人信息外泄或产生巨大的经济损失,有一定的危险性。
2 电子商务安全的技术体系
2.1 物理安全
为了保证交易过程及后续的资金安全问题,必须建立适当的物理安全措施,通过标准的物理硬件设备来提高电子商务交易安全。首先需要建立合适的网络硬件设施,包括服务器、主机、网关等;其次需要设立对应的安全密码、电子屏障、专用网络线路等,必须在看的见的物理设备上做到最安全的保障[1]。
2.2 网络安全
网络安全是指电子商务交易系统的安全技术软件系统。为了保障贸易的有序进行,必须要求电子商务活动中的操作系统网络安全可靠,不能出现中断(不论是硬件还是软件错误引起的中断),否则就会出现贸易终止,带来交易的失败,影响正常电子商务进行。
2.3 商务安全
商务安全主要是指电子商务活动中的传播安全问题,包括信息的篡改、盗用等,因此需要交易活动中的信息必须具备保密性及完整真实性。商务安全需要运用各种加密数据及安全手段来保证数据信息的安全性。当前为了保证商务安全的主要技术方案有:在线安全支付协议、CA 认证、数字签名技术、文档文件加密技术等。
2.4 系统安全
重点是保障主机上的操作系统和数据库的安全性。总体思想是:采取安全加固以解决管理方面的安全漏洞,然后再采用安全技术设备,以提高其安全保护能力[2]。
3 电子支付存在的安全现状
3.1 电子支付所依赖的网络技术有待提高
电子支付依赖于更完善的电子技术发展,比如数据加密技术、防火墙技术等,不过也因为目前电子网络技术发展所面临的问题,使得电子支付系统在具体的使用中出现了安全隐患。最常见的情况便是,电子支付使用者的帐号经常因认证密钥丢失等而造成帐号资金被盗刷,甚至被转让出去。而产生这些现象的主要原因是当前电子支付服务通常依靠与信用卡和手机号绑定的方法进行,而这种方法往往由于移动终端技术手段的限制而使得消费信息没有安全保障,最终为各类不安全因素带来可乘之机。
3.2 电子支付规范制度不够完善
尽管当前电子支付技术应用已经非常广泛,但目前电子支付规范机制,包括对用户个人合法权益的法律保护以及电子消费法律保护制度等,却还没有健全,这在相当的程度上影响了当前电子支付的发展趋势,限制了电子支付技术在日常生活中的应用。
3.3 税收与洗钱问题屡见不鲜
因为电子交易通常是可以跨境进行交易,所以征税和洗钱都是潜在议题之一,电子消费对旅游局的GDP数据也非常重要。通常旅游局计算本地游客税收情况都要考虑3 个方面,(1)是本地游客的数量;(2)是在本地观光的游客观光停留时间多少;(3)是游客在本地观光过程中的消费额。但是由于电子商务支付的发展,在国内各个旅行地的商店几乎都拥有电子付款的设备,所以逃税漏缴的情况时常发生,给旅游局计算各地旅游业GDP 带来了较大的困难。
3.4 电子支付市场仍缺乏有效的管理
电子支付行业在中国得到了迅速发展,而中国的电子支付市场也长期处在混乱状态,管理体系出现了许多问题,管理人员的管理力量也严重不足。除此之外,政府也必须要做好对电子支付市场的有效管理,从而确保电子支付市场有条不紊的发展[3]。
4 推动支付安全向好的方向发展的几点建议
4.1 完善电子支付监管体系
目前国家关于电子支付业务的监督管理机制和管理体系都还不健全,而且不少第三方电子支付公司在运营的过程中都存在有巨大的资金流,而对于如此巨大的资金流,公司也难免产生了违规集资吸收存款等现象,对这些现象如若不进行严格管理和制约,会使很多小商家看到机会,并以爆发式的发展迅速侵蚀整个电子支付产业,对监管造成困难并增加行业隐患,这是人们不希望见到的状况。
4.2 提高电子支付的技术水平
电子支付是以技术创新为根本的科技支付手段,因此为了保证电子交易体系的安全性能就必须保证科技的创新性及数据算法的保密性。首先需要做好电子支付系统技术的安全性防护;其次需要大力发展大数据信息技术,采用安全的加密数据技术,进行数据加密保护,从而避免交易信息的泄露及被盗用模仿。同时需要做好终端电子设备的硬件保护,做好杀毒工具的应用,并对电子支付市场环境安全做充分的防护。随着智能手机支付手段的发展,也必须增强智能手机系统的安全性。因此,针对手机移动支付系统可能产生的安全漏洞,设计人员必须尽快对漏洞进行修补,并以此增强系统设计的安全和可靠性。
4.3 增强密码保护措施
现如今无论是支付宝支付或是通过微信平台付款,均必须在电子付款时输入密码方可完成交易,因此保证资金的安全性,以及加强对密码的保护非常关键。现如今大部分的智能手机应用都能够使用指纹来提高密码安全,面部识别的技术更是大幅度提高了密码的安全系数。在消费者自身提高密码安全性的基础上,交易中的第三方服务也能够使用技术手段提高交易安全性,例如本地生活的服务商家就能够利用服务窗口在买方使用口令时自动产生二维码,让买家可以使用微信扫码完成付款[4]。
4.4 加强对于电子支付行业的立法工作
为完善手机支付领域,给广大网友创造一个有法制基础的支付环境,需要做好关于手机支付的立法工作。首先要针对现在手机消费市场中存在的各类现象作出准确的分析与阐述,理清一些现象的根源,搞清楚什么问题是现有立法系统能够来针对性处理的,什么问题是必须针对现有立法系统加以调整和完善的,什么问题是必须建立新的法律条文才能处理的,并且在弄清楚问题的情况下,针对性的对于所有问题都通过法制系统来管理和约束;其次是,在立法的同时可以参考国外已经实现的、真正有效的立法先例,并借鉴他国优秀的立法经验来完成自身立法制度的建设;最后是对法律条文的设计要以自身实际状况为出发点,以当时我国的经济电子商务社会发展程度等实际情况为设计重点,不要过分严格,而且必须具有相当的可扩展性与发展空间。
4.5 个人信息保护不应局限于法律层面
随着立法的开展,个人信息保障得到了越来越好的法律保障,不过实际运行过程中也存在立法以外的问题,可以通过形成监督管理部门、行业自律机构、市场的三级管理框架,在合法规范平台上有效引导规范私人信息管理活动,来推动信息合法使用并维护个人信息利益。(1)强化信息法律法规的情况监督审查。信息采集存在于信息流转各阶段,待相关法律法规制定实施后,建议执法监督的金融机构更加注意支付市场主体中是否存在信息采集“霸王条款”和既往信息管理错误等情况并及时予以制止,收敛信息侵害和泄漏的风险。(2)支付业务的自律机构,可将个人信息保障内容融入产业标规系统建设。针对我国法律立法中不易考虑到的特殊应用领域以及特定服务场合,支付行业自律组织可结合行业发展状况,在信息收集的需求、信息获取范围、信息管理方法、信息管理和储存、信息销毁方式等方面组织建立技术标准,并利用行业标准约束从业的市场主体,以做到数据获取最小化、信息管理必要化、数据销毁有效化。(3)支持市场主体和清算公司从流程设置入手提高自身信息安全。2020年,通过网联平台协助商业银行等资金支持的金融机构,将探索上线一站式签约功能,帮助商户通过银行App、线下自助设备、线下网点等银行侧环节上实现快速支付签约,使信息无需再流转于支付机构以减少无谓的信息交换和页面切换,从而提高个人支付安全性[5]。
4.6 交易风险防控须加强行业协同
随着数字化支付时代的来临,电子支付业务将步入全新的发展时代,面临着全新风险形势挑战,整个业界必须从信息共享、业务协同、法规惩处等方面增进共识、加强合作、严防严控,以确保电子支付的交易安全。(1)发展监督技术是加强渗透型监督的有力抓手,要求监管部门加强监管技术研究与运用的能力,以技术驱动科技,通过创新发展大数据分析、人工智能等可视化监控技术,提高监控效率,推进执法流程前置,加强对违规行为的管控。政府清算部门应发挥信息与科技资源的优势,为金融监管技术研发提供基础保障。(2)业务合作是提高交易风控智能化的重要基础,通过进行风险资源共享、模型共建、协同研究等形式的协作,交易主体间将形成全业务流程风险控制与识别系统,提高风险警示准确度,提高即时、准确实时侦测处理水平,完成对违法犯罪行为的有效打击。清算机制将起到业务中枢功能,为业务协同提供组织协调支持。(3)联防联控是为了适应产业化、集团化、专业化发展的需要。支付业务各方都要加强在风控方面的协作,加强风险数据共享,并进行风险数据多维度关联研究,加强关联研究和数据线索互动,以有效适应犯罪手段变革,并适时调整风控策略和模式,增强协同效应。清算组织可为联防联控提供居中平台和统一接口,有助于优化联防联控的成本与效果。
4.7 互联互通是切实保障支付业务连续性的关键举措
随着互联网支付领域集中度不断提高,个体系统的单点问题开始成为威胁支付体系稳定与服务可靠性的最大危险点,支持体系互联互通是作为解决的关键手段。部分机构把大数据、支付等重要信息资源放在了自己的系统中封闭循环,从而使得整个交易体系内部人为分割、划地为界。另外,由于中国互联网上交易业务高度集中的态势很明显,所以如果主要机制发生了问题,其他金融机构无法为其系统内用户、商家提供金融服务,就可能导致更大规模的业务断裂,从而造成系统性金融风险和社会动乱。针对此问题,一方面,政府应当积极推动中国互联网支付业务的百花齐放、均衡发展;另外,还应当促进金融机构内部的互联互通,促使各种支付工具市场共同公开经营权限,并建立支持市场公平参与、无差别合作的信息共享网络,以实现线上、线下各种交易的全面相互沟通,以确保在其他电子支付工具业务暂停的情形下,用户、商家仍能享用到持续、稳健的电子支付业务,以保障消费者利益。
5 结论
综上所述,由于电子支付在中国越来越普遍的使用,它在实际使用的过程中所出现的问题也逐步显现了出来,本篇文章针对中国电子支付的普及程度与使用现状情况进行了阐述,分析研究了中国电子支付在实际使用过程中所出现的问题与挑战,并给出了可行的解决方法与措施,期望能够更有力的推动中国电子支付的迅速发展。
引用
[1] 胡永倩,侯玲,陈刚,等.浅析大数据形态下网络支付个人信息安全[J].广西质量监督导报,2021(3):61-62.
[2] 冯海波.网络支付方式安全问题防范途径[J].商讯,2019(19): 130-131.
[3] 刘春晓.维护第三方网络支付安全加强个人信息保护[J].金融科技时代,2015(12):60-63.
[4] 曹姗姗.电子商务中第三方网络支付的安全问题研究[J].中国商论,2015(23):49-51.
[5] 柴洪峰,郝建明.网络支付安全的账户管理对策——基于国内外银行个人账户管理的实证分析[J].上海金融,2011(12):70-73.