電子商務中第三方網(wǎng)絡支付的安全問題研究

南京文水信息科技有限公司 曹姍姍

電子商務中第三方網(wǎng)絡支付的安全問題研究

南京文水信息科技有限公司 曹姍姍

摘 要：隨著計算機網(wǎng)絡技術的發(fā)展，第三方網(wǎng)絡支付逐漸成為電子商務貿(mào)易中主流的網(wǎng)絡支付方式。由于其廣泛性與便捷性，第三方網(wǎng)絡支付的安全問題不斷涌現(xiàn)。第三方網(wǎng)絡支付的安全性受到廣泛地關注。本文在介紹第三方網(wǎng)絡支付的相關理論和特點的基礎上，研究了第三方網(wǎng)絡支付存在的三個安全問題，并針對這些問題提出了相應的安全策略。指出既要構建安全的網(wǎng)絡支付平臺，又要加強立法監(jiān)督與保障，最后是提高消費者自身的安全意識，從而實現(xiàn)第三方網(wǎng)絡支付的健康發(fā)展。

關鍵詞：第三方網(wǎng)絡支付 支付平臺 安全問題

近年來，網(wǎng)絡電子商務成為傳統(tǒng)營銷以外的新興營銷策略。網(wǎng)絡的優(yōu)勢，使電子商務成為未來貿(mào)易發(fā)展的主流。網(wǎng)上支付是電子商務交易的重要支撐，屬于網(wǎng)上支付的第三方網(wǎng)絡支付已經(jīng)成為重要的支付方式。通過第三方網(wǎng)絡支付可以解決傳統(tǒng)支付中存在的問題，但在運行的過程中也會存在支付安全的問題。因此要采取一定的安全策略使相關利益主體的利益得到一定程度的保護。

1 電子商務與電子支付

1.1 電子支付與電子商務

交易過程(即電子交易)是電子商務交易過程主體部分。因此對于電子交易來說，整個電子交易過程中要求高安全強度、高精確度[1]。電子支付是完成電子交易必不可少的一個過程，電子支付涉及到許多利益主體，并且需要與金融部門交互合作才能完成這一過程，所以電子支付的安全涉及到消費者、商家和電子支付系統(tǒng)等。

1.2 網(wǎng)上支付

網(wǎng)上支付是指消費者通過互聯(lián)網(wǎng)直接進行貨款支付的行為，網(wǎng)上支付可以被看作是電子支付的高級形式[2]。網(wǎng)上支付具有靈活方便的特性，被廣泛使用。目前為止，網(wǎng)上支付方式主要包括銀行卡網(wǎng)上支付、電子現(xiàn)金、電子支票、移動支付、基于第三方平臺的支付等。本文中的第三方支付特指第三方網(wǎng)上支付。

2 第三方支付平臺的網(wǎng)絡支付

2.1 第三方支付平臺的產(chǎn)生

第三方支付是指以第三方支付機構作為整個交易的擔保人，并在相應的網(wǎng)絡溝通平臺中建立起銀行與銀行客戶間的協(xié)議關系，以此來實現(xiàn)對相關信息的驗證和數(shù)據(jù)交換，最終使得消費者、商家以及銀行在整個支付平臺中完成交易[3]。

2.2 第三方支付平臺網(wǎng)絡支付的理論

目前的第三方支付平臺主要分為兩類，一類是網(wǎng)關型支付平臺，在這種模式下，交易各方權責劃分明確、結(jié)算過程方便，但是需要支付較高的手續(xù)費，并且存在一定的交易安全問題。第二類是信用擔保型第三方支付平臺，這種平臺的代表就是現(xiàn)在廣泛使用的支付寶，這種平臺是大型的電子商務公司自建的支付平臺，可以起到對交易和貨物安全的雙重保障作用。

2.3 第三方平臺支付的特點

第三方網(wǎng)絡支付與傳統(tǒng)的支付體系相比，具有以下特點：(1)介入成本較低。只需一次注冊，就能永久使用注冊信息進行支付；(2)操作簡便、使用靈活。用戶使用注冊過的賬號和密碼就能完成支付，特別是在移動終端、電腦上的應用，使得支付過程更加簡便、靈活；(3)交易價格比較優(yōu)惠。消費者通過第三方支付平臺交易可以享受一定的價格優(yōu)惠，對于小額交易和閑散資金其使用成本較低。

2.4 主流的第三方支付平臺

根據(jù)中國電子商務研究中心提供的監(jiān)測數(shù)據(jù)顯示，從2014年中國第三方網(wǎng)絡支付交易規(guī)模的市場份額來看，支付寶占比49.6%，財付通占比19.5%，銀商占比11.4%，快錢占比6.8%，匯付天下占比為3.2%，環(huán)訊支付占比2.7%，其他占比為1.6%[4]。

其中，支付寶在2014年所占的市場份額是最大的，近乎一半。支付寶由阿里巴巴集團創(chuàng)辦，目標是提供“簡單、安全、快速”的在線支付解決方案，目前用戶群覆蓋了C2C、B2C、B2B領域。財付通是騰訊公司的專業(yè)網(wǎng)絡支付平臺，為用戶提供便捷的網(wǎng)絡支付和完整的網(wǎng)絡生活空間，是僅次于支付寶的第二大第三方支付平臺[5]。

3 第三方網(wǎng)絡支付存在的安全問題

3.1 網(wǎng)絡安全問題

第三方支付潛在安全問題主要體現(xiàn)在網(wǎng)上支付過程中對消費者個人隱秘信息的盜取和篡改；第三方支付平臺或者支付流程自身存在的漏洞被利用，從而帶來系統(tǒng)及支付安全問題；一些惡意代碼、病毒入侵網(wǎng)絡和支付平臺，導致用戶數(shù)據(jù)的真實性、完整性、機密性等受到威脅。

3.2 資金安全問題

3.2.1 在途資金管理方面的安全問題

在途資金是指由于資金的支付的賬務處理與支付指令的處理不同步時，對支付雙方的賬務造成影響。

目前，大多數(shù)第三方支付平臺主要使用代理行使銀行職能的方式完成支付交易活動，對交易的款項可以直接進行使用和支配。由于第三方支付方式特性，資金會在第三方支付平臺形成一定的積累，容易產(chǎn)生第三方平臺越權調(diào)用交易款項的安全問題。另一方面，隨著交易資金的不斷增長，第三方支付平臺可以運用積累的資金進行投資，但投資畢竟存在風險，影響交易資金的安全性和流動性，使得支付問題不斷出現(xiàn)。

3.2.2 交易資金方面的安全問題

利用互聯(lián)網(wǎng)交易的隱秘性和匿名性，實現(xiàn)資金詐騙、賄賂和洗錢等。銀行對信用卡的提現(xiàn)有一定的控制制度，但在第三方網(wǎng)絡支付平臺中無法控制交易，因此利用信用卡套現(xiàn)的情況越來越嚴重。缺少防止惡意交易的有效措施，使第三方網(wǎng)絡支付平臺成為洗錢的工具。

3.3 法律方面的安全問題

互聯(lián)網(wǎng)金融業(yè)務在網(wǎng)絡中進行，信息具有不對稱性。在網(wǎng)絡交易中確定交易者的身份十分困難。雖然第三方網(wǎng)絡支付平臺功能不斷改進與完善，但卻沒有與之對應的法律法規(guī)。法律法規(guī)體系的不完善導致基于第三方支付平臺網(wǎng)絡支付的安全問題。

4 第三方支付平臺的安全策略

4.1 加強第三方支付安全平臺建設

構建第三方支付安全體系的同時，建立安全穩(wěn)定的運行環(huán)境十分重要。針對網(wǎng)絡黑客和計算機病毒等威脅的侵入，計算機需加強防護能力。將第三方支付平臺作為現(xiàn)代金融體系的內(nèi)容之一，以統(tǒng)一的技術標準對安全問題進行監(jiān)控。對于第三方支付平臺而言，僅用技術手段來保證安全可能會導致在競爭中處于劣勢。因此在加強安全平臺建設時還需考慮信用管理機制。

4.1.1 技術手段

如數(shù)字證書技術、防火墻、身份認證技術等來加強網(wǎng)絡的安全；采用對稱與非對稱加密技術、SSL協(xié)議、SET協(xié)議、NFC無接觸式通信的智能卡等技術，增強計算機系統(tǒng)的安全防御能力。

4.1.2 信用管理機制

建立完善的管理制度、操作規(guī)范等，針對可能出現(xiàn)的欺詐、差錯、爭議等，提出有效的處理方法，進行權職劃分，對用戶進行安全意識和行為教育。

4.2 強化立法監(jiān)督與保障

從第三方網(wǎng)絡支付平臺的發(fā)展來看，保障這種支付方式的運行是建立在相關的法律法規(guī)基礎之上。但我國第三方支付的法律法規(guī)監(jiān)管并沒有形成一定的體系，所以就無法對買賣雙方之間的利益保護起到相應的效果。目前，我國針對第三方網(wǎng)絡支付的法律僅有“非金融機構支付管理辦法”這一專項法律，但是在這部法律中仍然存在很多問題。因此建立完善的第三方網(wǎng)絡支付相關的法律法規(guī)十分必要。

一方面，要加強第三方網(wǎng)絡支付的立法進程，近一步完善第三方網(wǎng)絡支付的法律法規(guī)體系。從長遠來看，需要根據(jù)第三方網(wǎng)絡支付的發(fā)展趨勢制定相關方面法律法規(guī)，以此規(guī)范第三方網(wǎng)絡支付的業(yè)務。此外，第三方網(wǎng)絡支付已經(jīng)擴展至多個部門，僅僅依靠專項法律已經(jīng)不能夠解決所有的問題。針對這一性質(zhì)，我國的其他法律也應該增加或修改相應的條款。這樣，不僅利用其他法律來保護用戶的合法權益，也可以綜合考慮解決第三方網(wǎng)絡支付中的問題，從而提高第三方支付的安全性和可靠性。

另一方面，要健全第三方網(wǎng)絡支付的監(jiān)管機制。與有型市場相比，對網(wǎng)絡環(huán)境下第三方網(wǎng)絡支付進行管理的難度可想而知。因此要建立全面的第三方網(wǎng)絡支付的監(jiān)管機制。包括相關的行業(yè)性監(jiān)管機構、第三方支付行業(yè)協(xié)會和政府的監(jiān)督作用等，來保證第三方網(wǎng)絡支付的安全。

首先，應該建立健全社會信用體系，對第三方平臺中的賣家都能夠進行信用評價。這不但需要第三方支付平臺的努力，而是需要整個社會的關注和參與。我國的社會信用機制起步較晚，1999年，我國上海、廣州從個人信用建設為起點、2001年北京中關村以企業(yè)信用制度試點工作為基礎開始了地方信用體系建設實踐。但是由于我國人口眾多，統(tǒng)一和管理具有一定的困難，所以我國目前還沒有完善的信用評價體系。

其次，政府要加強對第三方網(wǎng)絡支付的行政監(jiān)督。由于第三方網(wǎng)絡平臺屬于互聯(lián)網(wǎng)中的中介平臺，具有虛擬的性質(zhì)，政府行政部門對其實現(xiàn)行政監(jiān)管比較困難，因此就需要加強政府的行政監(jiān)管，并且建立相關行業(yè)監(jiān)管機構或行業(yè)協(xié)會的監(jiān)管。

最后，目前的網(wǎng)絡消費一般都是通過第三方平臺來完成支付過程，但是對用戶信息的保密性沒有很大程度的保證，常常會出現(xiàn)由于第三方原因?qū)е碌挠脩粜畔⒈槐I取或者泄露，給用戶的信息安全帶來很大的威脅，而且相關的利益主體并沒有承擔相應的賠償責任，因此政府應該公平分擔在第三方網(wǎng)絡支付中的責任。

4.3 提高消費者安全意識

使用第三方網(wǎng)絡平臺完成支付的用戶必須有一定的自我保護意識，要重視對個人信息的保密，其中對于用戶來說首先最重要的信息就是口令密碼。用戶保證口令密碼的安全十分重要。在設置口令密碼時要注意避免用戶名等弱口令密碼、口令密碼的字符應該足夠長、口令密碼的字符組成應盡量復雜等，現(xiàn)在的第三方網(wǎng)絡支付平臺在這一方面都有一定的限制規(guī)則，但是還不夠完善；在使用的過程中要注意不要將密碼口令寫下來或告訴任何人、定期更換口令密碼、使用軟鍵盤輸入口令密碼等。

另外，支付平臺的下載也要有選擇性，特別是二維碼的掃描，因該選擇安全的掃描軟件和正規(guī)商家二維碼；在支付過程中，銀行卡或者交易賬戶要設置交易限額，超過限額的部分予以提醒，并且需要再次確認金額，輸入交易的口令密碼才允許支付繼續(xù)。

最后一點，在出現(xiàn)自身利益受到損害的時候，應該及時與第三方平臺取得聯(lián)系，并且立即停止支付活動。這時就要提高維權意識，當自己的合法權益受到威脅時，及時使用法律的武器保護自身的財產(chǎn)安全，維護合法權益。

5 結(jié)語

目前，第三方平臺網(wǎng)絡支付已經(jīng)成為電子商務支付的主要方式，但是由于第三方網(wǎng)絡支付的特性，其在很多方面都存在不確定性，導致了在使用過程中存在一定的安全問題。因此，第三方網(wǎng)絡平臺、政府和相應的交易雙方都應該從自身的角度出發(fā)，根據(jù)存在的問題，采取相應的方法和策略對其進行完善。本文從這些方面介紹解決第三方網(wǎng)絡支付安全問題的策略，希望能為第三方網(wǎng)絡支付安全問題的預防和處理提供一定的借鑒和參考方案。

參考文獻

[1] 曲玉婷．電子商務中電子現(xiàn)金支付系統(tǒng)的安全問題研究[J]．商場現(xiàn)代化，2015(03)．

[2] 阮晨璐．我國第三方網(wǎng)絡支付中的客戶權益保護問題研究[D]．安徽大學，2013．

[3] 陳陽．第三方網(wǎng)絡支付安全問題探究[J]．電子制作，2015(06)．

[4] 中國電子商務研究中心[EB/OL]．http：//b2b．toocle．com/detail--6236428．html．

[5] 彭惠新．財付通：生活的好幫手[J]．中國信用卡，2010 (09)．

中圖分類號：F724.6

文獻標識碼：A

文章編號：2096-0298(2015)08(b)-049-03

作者簡介：曹姍姍(1989-)，女，漢族，江蘇鎮(zhèn)江市人，碩士研究生，助理研究員，江蘇省南京市文水信息科技有限公司(江蘇/南京/210021)項目經(jīng)理，主要從事網(wǎng)絡營銷、電子商務平臺推廣方面的研究。