電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析

孫占江 宋瑞 丁季晨 崔海源 馬云濤 曹澤泓

摘 要：隨著全球電子技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，大眾的生活方式和消費觀念都產(chǎn)生了巨大的變化，電子商務(wù)應(yīng)用而生。電子商務(wù)是基于網(wǎng)絡(luò)存在的一種電子交易，它是一種與傳統(tǒng)的交易方式截然不同的新型商務(wù)服務(wù)模式，它可以給客戶提供優(yōu)質(zhì)的商業(yè)信息，提供快捷的交易支付方式和降低雙方的交易成本，電子商務(wù)的出現(xiàn)創(chuàng)新了商業(yè)運營模式。但電子商務(wù)中存在的一些安全問題也是不能夠忽視的，隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)詐騙事件頻發(fā)，個人和企業(yè)的信息嚴重泄漏。因此加強網(wǎng)絡(luò)安全建設(shè)，為人們提供一個安全的交易環(huán)境已經(jīng)成為一個刻不容緩的問題，本文將對電子商務(wù)網(wǎng)絡(luò)安全支付問題進行深入探究，指出當(dāng)前電子商務(wù)網(wǎng)絡(luò)安全中所存在的問題，并在此基礎(chǔ)上為解決電子商務(wù)網(wǎng)絡(luò)安全支付提供科學(xué)的建議。

關(guān)鍵詞：電子商務(wù);網(wǎng)絡(luò)支付;安全問題

一、電子商務(wù)網(wǎng)絡(luò)安全支付現(xiàn)狀

（1）、支付系統(tǒng)仍存在安全問題

2019年10月23日，三星S10和Note10系列機型中的指紋識別功能被爆出存在安全漏洞，沒有錄入過的指紋信息也可以解鎖手機。三星在回答記者提問時也證實了這一安全漏洞的存在，并表示最快在一周內(nèi)推出修復(fù)補丁，并重新注冊用戶指紋。隨后，支付寶、微信和中國銀行先后關(guān)閉了這兩個機型的指紋支付功能。由于電子商務(wù)支付極度依賴于終端設(shè)備和軟件程序，因此對于終端設(shè)備和軟件程序的安全防護水平就有著很高的要求，期望其能夠高效的保證網(wǎng)絡(luò)支付的安全交易。電子商務(wù)網(wǎng)絡(luò)支付收到計算機設(shè)備、操作系統(tǒng)以及軟件程序等多種因素的共同影響，在安全技術(shù)上的發(fā)展和運維是一個長期性的嚴峻挑戰(zhàn)。

（2）、電子商務(wù)支付平臺不斷加碼安全支付研發(fā)

在互聯(lián)網(wǎng)時代，各種移動支付應(yīng)用的場景越來越多，使用微信和支付寶付款也逐漸成為我們生活中的一種常態(tài)。在支付寶安全發(fā)布會上公布的數(shù)據(jù)顯示，僅僅在2019年一年中，支付寶就保護了超過一萬家合作伙伴的交易安全，合作客戶節(jié)省的成本超過三百億元，對羊毛黨的黑色產(chǎn)業(yè)給予了致命的打擊，降低了消費者數(shù)字生活的安全風(fēng)險。據(jù)螞蟻金服副總裁、支付寶安全實驗室首席科學(xué)家趙聞飆表示，支付寶基于大數(shù)據(jù)云平臺和人工智能技術(shù)打造了支付寶第五代智能風(fēng)控引擎AlphaRisk。該平臺能夠在毫無人工干涉的情況下，根據(jù)風(fēng)險形勢的改變而自動學(xué)習(xí)和適應(yīng)，而且能夠?qū)︼L(fēng)險進行毫秒級別的響應(yīng)，時刻保護著客戶資金的安全。

二、電子商務(wù)網(wǎng)絡(luò)安全支付問題

（1）信息安全問題

第三方支付的主要安全問題集中表現(xiàn)在交易支付的過程中對客戶個人隱私信息的非法獲取和隨意篡改冒充，不法人員通過利用支付平臺本身存在的一些漏洞，對交易信息傳輸?shù)倪^程進行攻擊，通過一些惡意的代碼或病毒攻擊支付平臺數(shù)據(jù)庫，獲取用戶數(shù)據(jù)，當(dāng)黑客掌握了網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)那篮螅瑫俺浜戏ㄓ脩羧テ垓_其他用戶，導(dǎo)致客戶數(shù)據(jù)的安全性、隱私性和真實性收到嚴重威脅。

（2）監(jiān)管問題

目前存在的對電子商務(wù)網(wǎng)絡(luò)安全支付監(jiān)管的法律法規(guī)體系仍不健全，我國缺少對監(jiān)管電子商務(wù)網(wǎng)絡(luò)支付的法律法規(guī)，當(dāng)前市場的準入門檻較低，存在著投機者通過監(jiān)管缺失的漏洞斂財，消費者的合法權(quán)益得不到保障等一系列問題，監(jiān)管方面的缺失已經(jīng)成為制約我國電子商務(wù)發(fā)展的一個重要問題。因此，如何構(gòu)建一個行之有效且與時俱進的電子商務(wù)網(wǎng)絡(luò)安全支付監(jiān)管體系已經(jīng)成為了一個十分緊迫的問題。

（3）信用體系問題

隨著互聯(lián)網(wǎng)的快速普及，我國第三方支付平臺受到電子商務(wù)商戶的大力追捧，處于一個高速發(fā)展的階段。基于目前我國的個人信用體系仍處于建設(shè)階段和個人密碼保護機制并不完善的背景下，大部分客戶更加青睞于使用和銀行沒有直接關(guān)系的第三方支付平臺來完成支付，因為客戶認為這種交易方式并沒有直接使用銀行賬戶與電子商務(wù)里的對象完成交易，是一種安全的交易方式。因此，在互聯(lián)網(wǎng)上建立起一個完善的用戶信用體系就顯得尤為重要。

三、電子商務(wù)網(wǎng)絡(luò)支付安全問題的應(yīng)對策略

（1）加強第三方支付平臺的安全建設(shè)

電子商務(wù)是一個依靠互聯(lián)網(wǎng)技術(shù)的交易模式，其交易活動大部分都依靠于類似于支付寶和微信等這樣的第三方交易支付平臺，因此擁有一個安全的交易平臺對電子商務(wù)網(wǎng)絡(luò)安全支付至關(guān)重要。為了使第三方支付平臺能夠安全的運營，平臺的技術(shù)人員需要不斷提高平臺對黑客攻擊的防護能力，檢測平臺中存在的漏洞并修復(fù)它們。通過殺毒防毒技術(shù)、構(gòu)建防火墻和采用非對稱加密技術(shù)來不斷提高自身平臺的安全性，以此來應(yīng)對各種病毒和黑客的網(wǎng)絡(luò)攻擊等安全問題，使第三方支付平臺在電子商務(wù)交易支付過程形成的數(shù)據(jù)能夠得到安全保障，從而為電子商務(wù)的持續(xù)健康發(fā)展保駕護航。

（2）建立完善電子商務(wù)網(wǎng)絡(luò)支付監(jiān)管體系

目前，我國電子商務(wù)支付監(jiān)管體系中仍存在許多不足和真空地帶，且國內(nèi)學(xué)者對電子商務(wù)支付監(jiān)管方面的研究還較少，我國現(xiàn)行的相關(guān)法律法規(guī)具有一定的滯后性，對市場上的交易支付平臺的約束力微乎其微，因此我國監(jiān)管部門仍需對電子商務(wù)網(wǎng)絡(luò)支付方面的法律法規(guī)做出進一步的完善。在制定相關(guān)法規(guī)時，應(yīng)當(dāng)依據(jù)電子商務(wù)發(fā)展的現(xiàn)狀和未來趨勢適時地制定相關(guān)法律法規(guī)。建立健全用戶的個人信用體系，完善個人信用評估制度，對電子商務(wù)交易雙方以及支付平臺的相關(guān)權(quán)利和義務(wù)進行明確劃分，以此來規(guī)范電子商務(wù)這一行業(yè)，進一步加強信息安全保障體制的建設(shè)，，為網(wǎng)絡(luò)安全支付提供法律上的支持，將安全支付問題降到最低。

（3）強化消費者的安全支付意識

消費者在使用第三方網(wǎng)絡(luò)支付平臺進行支付時，必須調(diào)高對自己資金的保護意識，提高對自己個人信息的保護意識，通過提高密鑰的復(fù)雜程度來提高支付的安全性，保證自身支付的安全性和規(guī)范性，以此來降低在電子商務(wù)網(wǎng)絡(luò)支付過程發(fā)生的信息泄露的風(fēng)險。首先，在使用第三方支付平臺時要設(shè)置復(fù)雜程度較高的密碼，避免使用生日等具有特定意義的密碼，確保密碼的字符復(fù)雜且長，同時要定期修改交易密碼，當(dāng)下的第三方支付平臺對此有一定的限制，但并不夠完善。當(dāng)在交易支付過程中發(fā)生信息泄露和財產(chǎn)被侵害的事件時，要及時與平臺取得聯(lián)系，并且即可停止正在進行的支付行為，必要時可向有關(guān)部門報備，學(xué)會使用法律武器來維護自身的合法權(quán)益。

結(jié)語

隨著我國互聯(lián)網(wǎng)的發(fā)展和普及，電子商務(wù)也進入了高速發(fā)展階段，基于網(wǎng)絡(luò)進行交易的用戶越來越多，第三方網(wǎng)絡(luò)支付平臺已經(jīng)逐漸成為電子商務(wù)支付的最主要方式。但我們應(yīng)該注意到，在網(wǎng)絡(luò)支付使我們?nèi)粘Ｉ罡奖愕耐瑫r，也存在著許多問題。由于網(wǎng)絡(luò)支付是一種虛擬化交易，自身存在著很大的不確定性和信息泄露的風(fēng)險，使得在電子商務(wù)支付過程中存在著一定的安全問題。因此，交易雙方、第三方支付平臺和相關(guān)的監(jiān)管部門都應(yīng)該從自身的角度出發(fā)，依據(jù)電子商務(wù)支付目前的行業(yè)現(xiàn)狀，采取一些符合實際的方法和策略來規(guī)避風(fēng)險。應(yīng)當(dāng)積極完善相應(yīng)的法律法規(guī)、提高交易雙方自身對風(fēng)險的防范意識和不斷加強網(wǎng)絡(luò)支付平臺安全體系的建設(shè)，有效的提高網(wǎng)絡(luò)支付的安全性，有效促進電子商務(wù)的健康發(fā)展。

參考文獻：

[1]曹姍姍.電子商務(wù)中第三方網(wǎng)絡(luò)支付的安全問題研究[J].中國商 論，2015，23：49-51.

[2]魏南強.電子商務(wù)中第三方網(wǎng)絡(luò)支付的安全問題研究[J].現(xiàn)代經(jīng)濟信息，2017，36：344.

[3]譚漢元.電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析[J].電子商務(wù)，2011，1：40-42.

[4]楊永亮.電子商務(wù)網(wǎng)絡(luò)的安全支付問題探討[J].電子制作，2015，24：34.

[5]李虹燕.電子支付的安全問題及對策[J].電子技術(shù)與軟件工程，2018，4：208.

（河北金融學(xué)院 ?河北 ?保定 ?071000）