基于第三方支付平臺(tái)下的網(wǎng)絡(luò)支付信息安全問題研究

尹發(fā)+王亞俊+張子振

（安徽財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院 安徽蚌埠 233030）

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，基于第三方平臺(tái)下網(wǎng)絡(luò)支付正逐步成為線上和線下商務(wù)貿(mào)易中主要的支付方式。而在其不斷發(fā)展的過程中，一些支付過程中的安全問題涌現(xiàn)出來，其安全性也受到廣泛的關(guān)注。本文以第三方網(wǎng)絡(luò)支付的背景與特點(diǎn)為基礎(chǔ)，探討了第三方網(wǎng)絡(luò)支付中存在的具體安全問題，針對(duì)這些問題提出了相應(yīng)的解決對(duì)策，以期實(shí)現(xiàn)第三方網(wǎng)絡(luò)支付的健康發(fā)展。

關(guān)鍵詞：第三方支付平臺(tái)；網(wǎng)絡(luò)支付；信息安全；對(duì)策

1、第三方支付概述

1.1產(chǎn)生背景

第三方支付的產(chǎn)生源于現(xiàn)代互聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及電子商務(wù)貿(mào)易的繁榮，傳統(tǒng)的支付方式和手段已經(jīng)不適用于電子商務(wù)貿(mào)易的新形勢(shì)，因此第三方支付平臺(tái)應(yīng)運(yùn)而生，它的出現(xiàn)實(shí)際上是對(duì)已有的支付體系進(jìn)行一個(gè)完善。第三方支付是指具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支付平臺(tái)的網(wǎng)絡(luò)支付模式，以這個(gè)平臺(tái)來實(shí)現(xiàn)購(gòu)買方、賣方和銀行三者之間的交易聯(lián)系。實(shí)質(zhì)也就是為進(jìn)行電子商務(wù)貿(mào)易的買賣雙方和各大銀行提供交易資金的代收代付的第三方中介，以及在這個(gè)交易過程中承擔(dān)擔(dān)保的角色。

1.2第三方支付的特點(diǎn)

從支付方式看主要以下三種：網(wǎng)關(guān)模式、快捷支付模式和錢包模式，都采用網(wǎng)絡(luò)支付的形式，與傳統(tǒng)支付和商業(yè)銀行的網(wǎng)銀支付相比，第三方支付具有自己的特點(diǎn)：

第一，相比傳統(tǒng)支付方式接入成本更低，一次注冊(cè)，永久使用。第二，操作更為便捷，相比傳統(tǒng)網(wǎng)銀的U盾、證書等復(fù)雜的安全措施進(jìn)行保障，速度慢、成本高并且手續(xù)繁瑣，效率低下。通過使用第三方支付平臺(tái)，用戶只要輸入登錄，綁定銀行卡，即可采取掃碼支付、指紋支付和密碼支付等多種快捷支付方式，而且形式多樣，手機(jī)、平板等移動(dòng)設(shè)備更體現(xiàn)便捷性。第三，使用者可以享受這類平臺(tái)一定的優(yōu)惠政策，使得交易的價(jià)格更為實(shí)惠。

2、第三方網(wǎng)絡(luò)支付存在的安全問題

2.1法律方面的問題

雖然2010年9月1日實(shí)施的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》和2016年7月1日實(shí)施的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》已對(duì)非金融機(jī)構(gòu)進(jìn)行第三方支付明確了相關(guān)法律地位和其存在的法律依據(jù)，但是其對(duì)資金管理的安全性仍值得商榷。例如在利用第三方支付平臺(tái)進(jìn)行信用卡套現(xiàn)時(shí)，很有可能存在洗錢風(fēng)險(xiǎn)和資金沉淀等問題。雖然監(jiān)管部門與相關(guān)公司都采取了一定的辦法來進(jìn)行解決，但是對(duì)于資金沉淀的問題仍未得到有效處理。第三方支付平臺(tái)每日的資金管理額度是一筆大數(shù)目，如果在操作管理過程中違反相關(guān)法律，并不得得到有效的懲處。因此，盡快確立其法律地位和維護(hù)使用者的合法權(quán)益仍是重中之重。

2.2資金安全問題

沉淀資金包括支付工具吸存資金和在途資金。支付工具吸存資金指買方在第三方支付平臺(tái)的虛擬賬戶中留存的這部分資金；在途資金指交易確認(rèn)后資金完成結(jié)算前尚未到達(dá)賣方前存放于第三方平臺(tái)的狀態(tài)，大量的資金聚集其中就必然會(huì)產(chǎn)生利息，也存在風(fēng)險(xiǎn)。第三方支付平臺(tái)內(nèi)部管理者是否存在挪用資金的可能？資金的安全性由誰來監(jiān)管？這些完全是基于第三方平臺(tái)的信用狀況。還有就是大量資金產(chǎn)生的；利息的所有權(quán)，支付工具吸存資金是存在利息的，而且第三方平臺(tái)將這部分的利息都是給與用戶的，但是在途資金的利息呢？這部分所得又是屬于誰？目前，這部分利息都是由第三方支付平臺(tái)所得。

2.3互聯(lián)網(wǎng)技術(shù)方面的問題

互聯(lián)網(wǎng)技術(shù)在第三方網(wǎng)絡(luò)支付平臺(tái)中發(fā)揮重要的作用。技術(shù)問題主要是兩方面的問題。一種是由于支付密碼技術(shù)漏洞造成的安全性問題。當(dāng)前第三方支付平臺(tái)一般采用雙密碼制度，即登錄密碼與支付密碼不同，但用戶仍習(xí)慣采用銀行卡密碼或者特殊日子如生日作為密碼。在進(jìn)行網(wǎng)絡(luò)交易的過程中，一旦密碼被截獲，個(gè)人信息的泄漏，將會(huì)給用戶帶來重大的經(jīng)濟(jì)損失。而實(shí)際上攻擊者利用記錄鍵盤、遠(yuǎn)程登錄和控制或者誘導(dǎo)用戶登陸釣魚網(wǎng)站等木馬技術(shù)就可輕易獲得用戶的密碼和個(gè)人信息。第二種是由于數(shù)據(jù)傳遞存儲(chǔ)造成的安全性問題。當(dāng)前第三方支付平臺(tái)設(shè)計(jì)的極為開放，方便各大網(wǎng)站等接入，但這也給了不法分子可乘之機(jī)，一旦不法分子攻擊交易的主服務(wù)器，進(jìn)行破壞或者篡改、截取服務(wù)器中存儲(chǔ)和傳遞的交易數(shù)據(jù)，都會(huì)造成極大的破壞。

3、第三方支付平臺(tái)的安全對(duì)策與建議

3.1完善第三方支付平臺(tái)的建設(shè)

為了確保其在交易過程中的安全，可以采用一些技術(shù)手段來保障網(wǎng)絡(luò)的安全，如身份認(rèn)證技術(shù)、防火墻技術(shù)和數(shù)字證書技術(shù)等，還可以利用SSL協(xié)議、SET協(xié)議、對(duì)稱與非對(duì)稱加密技術(shù)來增強(qiáng)支付系統(tǒng)的安全防御能力，提高安全系數(shù)。同時(shí)應(yīng)當(dāng)就交易平臺(tái)的買賣雙方進(jìn)行電子交易協(xié)議的簽署，明確各方責(zé)任，就貨物的款項(xiàng)、運(yùn)輸方式、運(yùn)輸時(shí)間等問題，均應(yīng)告知買賣雙方，各方及時(shí)交流，確保電子交易的穩(wěn)定運(yùn)行，保障第三方支付平臺(tái)與買賣雙方的合法利益。

3.2強(qiáng)化立法監(jiān)督與保障

第一，央行與相關(guān)部門應(yīng)當(dāng)制定一個(gè)有關(guān)第三方支付平臺(tái)的審核標(biāo)準(zhǔn)，對(duì)申請(qǐng)的公司進(jìn)行嚴(yán)格審核，符合條件再賦予公司營(yíng)運(yùn)許可。第二，國(guó)家相關(guān)管理部門應(yīng)當(dāng)完善第三方支付的相關(guān)法律政策，建立各種機(jī)制，嚴(yán)厲查處打擊各種違法犯罪行為，如盜取用戶信息，詐騙用戶。同時(shí)政府各部門應(yīng)當(dāng)積極合作，聯(lián)動(dòng)執(zhí)法，加強(qiáng)監(jiān)督。第三，政府應(yīng)當(dāng)建立健全的社會(huì)信用評(píng)價(jià)體系，引入到第三方支付平臺(tái)當(dāng)中，買賣雙方與平臺(tái)方都能互相進(jìn)行信用評(píng)價(jià)，讓平臺(tái)方督促買賣雙方達(dá)成公平、合法的交易。

3.3提高消費(fèi)者的安全意識(shí)

由于網(wǎng)絡(luò)平臺(tái)的虛擬性，用戶在使用第三方支付的時(shí)候要有一定的警惕意識(shí)、自我保護(hù)意識(shí)，重視個(gè)人隱私的保密，支付密碼等與自己財(cái)產(chǎn)相關(guān)的尤為重要。在設(shè)置支付密碼的時(shí)候就要有一定的意識(shí)，不要使用簡(jiǎn)單易猜的密碼，也不要使用與個(gè)人信息相關(guān)的密碼，如用生日作為密碼，應(yīng)當(dāng)將支付密碼盡量設(shè)置為強(qiáng)密碼，與其他帳號(hào)的登錄密碼不同，同時(shí)不定期的進(jìn)行更換。

如果發(fā)現(xiàn)在交易過程中自身財(cái)產(chǎn)受到損失，要及時(shí)終止交易，立即與第三方支付平臺(tái)的管理人員聯(lián)系，采取相應(yīng)措施來維護(hù)自身的合法權(quán)益，必要時(shí)可以使用法律武器保障財(cái)產(chǎn)安全。

結(jié)語

當(dāng)前，第三方支付發(fā)展迅速，已經(jīng)成為電子商務(wù)貿(mào)易中的主要支付方式，也成為了廣大消費(fèi)者慣用的消費(fèi)方式之一，但是由于第三方網(wǎng)絡(luò)支付的特點(diǎn)，其在很多方面均存在不確定性，導(dǎo)致其安全問題也成為困擾廣大消費(fèi)者的焦點(diǎn)。因此第三方支付平臺(tái)、政府以及網(wǎng)絡(luò)交易雙方都要從自身出發(fā)，根據(jù)存在的問題，采取相應(yīng)的方法和策略對(duì)其進(jìn)行完善。只有這樣，才能真正的將虛擬環(huán)境下第三方支付平臺(tái)的作用充分的發(fā)揮出來，給廣大消費(fèi)者帶來更多的方便，為社會(huì)經(jīng)濟(jì)的發(fā)展創(chuàng)造更多的條件。

參考文獻(xiàn)：

[1]于秀麗. 電子商務(wù)中第三方支付的安全問題研究[J]. 宏觀經(jīng)濟(jì)管理，2017，（S1）：134-135.

[2]張道升，謝乾坤. 第三方支付平臺(tái)支付寶的發(fā)展現(xiàn)狀研究[J]. 焦作大學(xué)學(xué)報(bào)，2016，（01）：69-72.

[3]曹姍姍. 電子商務(wù)中第三方網(wǎng)絡(luò)支付的安全問題研究[J]. 中國(guó)商論，2015，（23）：49-51.

[4]陳陽. 第三方網(wǎng)絡(luò)支付安全問題探究[J]. 電子制作，2015，（06）：119-120.

作者簡(jiǎn)介：

尹 發(fā)（1995—），男，安慶宿松人，2013級(jí)本科在讀；王亞俊（1995—），男，安徽池州人，2013級(jí)本科在讀；張子振（1982—），男，山東聊城人，博士學(xué)歷，講師。

基金項(xiàng)目：安徽省2016年度大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃（項(xiàng)目編號(hào)：201610378489）endprint