我國電子商務中網上支付的安全性研究

摘 要：文章首先介紹了電子支付的概念，指出我國電子商務網上支付存在的最大問題是安全性問題，對產生安全問題的原因進行分析，進而提出了相應的安全性措施和對策。

關鍵詞：網上支付；安全問題；安全策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）11-0075-02

進入21世紀以來，伴隨著信息技術和網絡技術的騰飛，電子商務取得了很大的發展，并逐步深入社會經濟生活的各個領域。電子商務是指在全球各地的商業貿易中，在開放的因特網環境下，買賣雙方基于B/S應用方式進行的一種商貿活動，是一種新型的商業運營模式。電子商務活動其實是信息流、資金流和物流的融合。因為有因特網的強大支持，信息流和物流實現起來比較容易，而資金流（即網上支付）因為對安全性的要求較高，實現起來比較復雜。所以在電子商務中，網上支付是非常重要的一環，正在成為我國電子商務發展的瓶頸之一。

1 電子支付概述

電子支付是指從事電子商務活動的交易雙方（包括廠商、金融機構和消費者等），通過發達的因特網，使用先進的技術通過數字流進行信息傳輸，然后采用數字化的方式進行貨幣支付或資金的轉移。

電子支付方式與傳統的支付方式相比，體現出了很多優點和特征：

①傳統的支付方式采用紙質票據、紙質現金的流轉來完成支付，電子支付采用數字化的方式進行款項支付。

②相對于傳統的支付方式，電子支付更加方便、快捷、高效，而且支付費用大大減小。

③由于電子支付方式具有傳統支付方式不可比擬的輕便性，使得電子商務企業的資金周轉速度和資金管理水平得到大幅提高。

目前，國內外電子支付的工具，主要有電子現金、電子支票、電子信用卡、智能卡以及移動支付等。電子現金是最常電的一種電子貨幣，能方便快捷地實現小額的網上支付，是網上支付的重要工具。電子支票是指借鑒紙張支票的方式，以數字信息指令的形式將錢轉到另一個賬戶，從而實現轉移支付。電子信用卡是將信用卡信息存儲在特定的計算機軟件中（電子錢包），然后通過電子方式在網絡上交換信用卡信息的電子貨幣形式。

除了上述的電子支付工具以外，常用的電子支付工具還有電子零錢、在線貨幣、數字貨幣、電子錢包、在線支票等。所有這些電子支付工具，其共同的特點是將現金數字化和電子化，有利于在網絡中支付和結算。由于我國傳統銀行卡的使用比較普及，因此，目前我國的電子支付主要是依托銀行卡進行的。

實現電子支付的主要方式有兩種，一是網上銀行轉賬支付，二是通過第三方平臺支付。

2 電子商務網上支付存在的安全問題

電子商務網上支付的安全性風險主要源自以下兩點：一是銀行網站本身的安全性風險。二是交易信息傳遞過程中的安全性風險。交易信息的傳遞包括信息在商家與銀行之間的傳遞和信息在消費者與銀行之間傳遞。

《2012年中國網上銀行調查報告》顯示，2012年全國地級及以上城鎮用戶網銀比例為30.7%，已連續多年增長，同時報告顯示，消費者不選擇開通網上銀行的最主要原因就是安全問題。

2.1 電子商務相關的法律法規不健全帶來的風險

制約網上支付的相關立法問題主要包括：電子貨幣如何發行，誰來發行；如何認定網絡銀行的資格；如何監管網絡銀行的業務等。

近些年，雖然我國相繼出臺了一些有關電子支付的法律法規，如：《關于規范銀行業金融機構發行預付卡和電子現金的通知》、《電子認證服務管理辦法》、《電子簽名法》等，但在相關法律法規上仍然有很大的空白地帶。首先，這些法律法規缺乏協同性，在交易雙方發生糾紛的時候很難找到相關的標準為用戶提供幫助。其次，這些法律法規缺乏典型的案例作為參考。一般情況下，在相對新興的領域發生法律訴訟的時候，典型案例對訴訟的判決有著非常重要的影響，尤其是在相關的法律法規不夠健全的情況下，更顯現出典型案例的重要性。第三，法律法規本身的缺陷。很多相關的法律法規對于當事人權利和義務的規定不明確，例如《銀行卡業務管理辦法》，對未經消費者授權的電子資金交易發生時，銀行所應承擔的責任沒有限制，助長了銀行在其銀行卡章程中規定的“霸王條款”。這種雙方當事人法律地位的不平等，最終會導致消費者的利益得不到保障。

2.2 第三方支付機構帶來的風險問題

目前，有許多電子交易都通過第三方支付機構來完成。買方先提交訂單，然后將交易費用付給第三方支付機構，賣方看到買方已付費，就著手發貨，等買方收到貨物之后再通知第三方支付機構將貨款付給賣方。這期間會出現大量資金的滯留，資金滯留期間第三方支付機構會存在一個資金管理的問題，內部管理不善或是將資金用于投資都會對用戶的資金安全造成隱患。

2.3 計算機病毒、黑客等網絡安全帶來的風險問題

有一些網絡病毒通過猜測簡單密碼的方式對系統進行攻擊，為了減少被病毒破譯密碼的可能性，用戶在使用網上支付時，要盡量使用相對復雜的密碼，以提高網上支付的安全性。另外，還有一些計算機黑客，為了竊取用戶網上銀行的密碼，專門設計出各式各樣的木馬病毒，這些木馬會監視用戶的網絡行蹤，一旦發現用戶登錄個人銀行，就會自動彈出偽造的網銀登錄窗口，騙取用戶的登錄密碼和支付密碼，為用戶帶來直接的經濟損失。

2.4 商業犯罪帶來的風險問題

第三方支付平臺的出現為交易雙方提供一個安全便捷的通道，但對于資金的來源和去向，以及買賣雙方交易的目的，第三方支付平臺很難監管，這就容易導致信用卡套現、洗錢、賄賂、詐騙等不法活動。

3 電子商務網上支付的安全性措施和對策

我國的電子支付業務起步較晚，目前對電子支付的監管還處于摸索階段。近幾年，隨著電子商務的飛速發展，電子支付已成為影響電子商務發展的主要瓶頸，只有及時采取有效的措施和對策解決電子支付中存在的問題，才能保證電子商務長期的健康發展。

3.1 建立健全法律保障體系

電子商務活動是指通過網絡進行的商務活動，其本質也一種商品交易活動，所以電子商務活動的安全問題應該通過相關的法律加以保護，首先必須在法律上認可電子合同和數學簽名，確保其有效性與合法性，才能保證電子支付的安全性。《電子支付指引》、《支付機構互聯網支付業務管理辦法》、《電子銀行業務管理辦法》的相繼出臺，標志著我國電子支付業務的服務商和用戶正式擁有了可參照的法規。但相關的法規還不夠細化，相關的法律保障也不夠成熟。為了我國電子商務網上支付的健康持續發展，相關政府部門應該加快電子支付相關法律法規的立法步伐，早日健全的電子支付的法律保障體系和服務支持體系。首先要對就網絡銀行安全性相關問題進行立法，如存款保險問題、控制權的法律責任問題、通訊安全問題、保護措施和爭端的適應條文等。其次要制定相關的標準，為電子商務網上支付發展一個明確的、規范的法律環境。包括電子貨幣的發行標準、電子支付業務結算標準、電子設備使用標準等的制定。最后，相關部門要密切的關注電子支付業務的最近發展動態，及時修改和完善有關的法律法規。

3.2 加強對第三方支付機構的監管

首先，對于第三方支付機構，要提高準入門檻，嚴格控制牌照數量。不僅要審查支付機構的經營場所、注冊資金等硬性約束指標，更要著重審查其風險控制能力以及從業人員的素質等軟性約束指標。其次，對于現有的第三方支付機構，要依托高科技手段建立風險防范監測機制和預警預報系統，適時進行監督管理。應在所有的辦法中都明確規定第三方支付機構不得為客戶提供賬戶透支、現金存取和融資服務，而不僅僅在《互聯網支付辦法》中予以體現。定期分析檢查第三方支付公司報送的財務報表、重大事項報告等，對第三方支付公司的業務經營、沉淀資金、信用擔保等方面進行檢查與監督，避免網絡違法犯罪活動的發生。

3.3 構建安全穩定的系統架構

作為電子支付服務的提供商，必須能夠為交易雙方提供安全的支付平臺，確保電子商務活動的安全順利進行。第一，在應用層上，為了提高系統的實用性和穩定性，要采取相應措施，杜絕發生單一的故障點和系統安全漏洞。第二，在物理層上，為了提高數據的安全性，要建立多個物理上互相隔開的區域，重要的數據庫應保存在核心數據區，同時要使用高端防火墻來保護數據的安全。第三，在信息存儲方面，要使用特定的加密算法對數據通信以及數據存儲進行加密，確保數據的安全性和完整性。

參考文獻：

[1] 金桂蘭，霍燕亭，孫秀平.電子交易與支付[M].北京：中國電力出版社，2004.

[2] 趙照：電子支付技術安全問題研究[J].消費導刊，2008，（5）.

[3] 譚遜，王學芳，譚翊.淺析我國電子商務安全現狀[J].科技資訊，2007，（11）.