淺析我國(guó)網(wǎng)上支付過(guò)程中存在的安全問(wèn)題及對(duì)策

南京信息職業(yè)技術(shù)學(xué)院 朱海靜

一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問(wèn)題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的，因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能最終完成。由此可見(jiàn)，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

1 我國(guó)網(wǎng)上支付的現(xiàn)狀分析

1.1 我國(guó)網(wǎng)上支付的主要方式：

網(wǎng)上支付有很多種方式，最主要的幾種是：

網(wǎng)銀支付：開(kāi)通了網(wǎng)上銀行的卡片進(jìn)行支付,該方式適用范圍廣，操作簡(jiǎn)便；電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣，這種支付方式可以存、取、轉(zhuǎn)讓，適用于小額支付，并且可以通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效，進(jìn)而實(shí)現(xiàn)匿名消費(fèi)；第三方支付：是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式，如支付寶平臺(tái)。

1.2 我國(guó)網(wǎng)上支付的主要流程：

我國(guó)目前網(wǎng)上支付方式主要是通過(guò)第三方平臺(tái)進(jìn)行支付，以支付寶為例，不管是通過(guò)哪種方式進(jìn)行支付最終都是通過(guò)支付寶平臺(tái)實(shí)現(xiàn)買賣雙方的交易，支付寶平臺(tái)結(jié)算支付模式的資金劃撥是在平臺(tái)內(nèi)部進(jìn)行，此時(shí)劃撥的是虛擬的資金。真正的實(shí)體資金還需要通過(guò)收貨后確認(rèn)收貨客戶輸入自己的支付寶支付密碼支付之后的實(shí)際支付層來(lái)完成。

其次就是網(wǎng)上銀行進(jìn)行支付，點(diǎn)擊立即購(gòu)買后會(huì)出現(xiàn)選擇網(wǎng)上銀行支付的界面，買家只需要開(kāi)通銀行卡的網(wǎng)上銀行即可，點(diǎn)擊登錄到網(wǎng)上銀行付款，然后輸入自己的銀行卡號(hào)和密碼就可以完成支付了。

2 網(wǎng)上支付存在的安全問(wèn)題分析

2.1 身份真實(shí)性

傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰(shuí)，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何入賬等。所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份。

2.2 不可否認(rèn)性，也稱不可抵賴性

在傳統(tǒng)的商務(wù)交易中，雙方可通過(guò)書(shū)面文件上的手寫(xiě)簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益。

2.3 數(shù)據(jù)保密性

有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。

3 解決網(wǎng)上支付安全問(wèn)題的對(duì)策

3.1 法制方面的對(duì)策

我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，及時(shí)收集和反饋用戶信息并作出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。此外，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管，明確網(wǎng)速銀行業(yè)務(wù)終止條件、清算方法等，制定電子貨幣退出機(jī)制，強(qiáng)化對(duì)第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督，必須確保資金安全和支付的效率。

3.2 管理方面的對(duì)策

在管理方面，由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu)，容易造成混亂的局面。通常來(lái)說(shuō)，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。此外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的，但總離不開(kāi)人的介入。

4 結(jié)語(yǔ)

電子商務(wù)發(fā)展所要求的開(kāi)放的支付環(huán)境，需要金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)相互融合，從而導(dǎo)致了電子支付中的風(fēng)險(xiǎn)相互傳遞。但是隨著國(guó)內(nèi)環(huán)境的日益完善，信用體制的加強(qiáng)，支付安全問(wèn)題將會(huì)得到更好的解決。

[1]周平.網(wǎng)上銀行[M].北京:中國(guó)財(cái)經(jīng)出版社,2006.

[2]劉英卓.電子商務(wù)安全與網(wǎng)上支付[M].電子工業(yè)出版社,2010.

[3]帥青紅.網(wǎng)上支付與安全[M].北京大學(xué)出版社,2010.

[4]蔡元萍.網(wǎng)上支付與結(jié)算[M].東北財(cái)經(jīng)大學(xué)出版.

[5]http://www.yangtse.com/lcpd/cjbd/200903/t20090307_603292.htm.