電子商務支付安全的問題與策略研究

引言：電子商務是社會經濟發展歷程中的一次重大變革，它是在信息技術與數字化手段的基礎上形成的全新理念和模式，完全改變了傳統意義上的商業模式。網上支付作為電子商務的關鍵一環，只有網上支付得到了保證，電子商務交易才能順利進行。最近幾年我國電子商務取得了很大的發展，但支付體系存在很多安全問題，必須進行更好的策略研究為支付安全保駕護航。

前言

我國十二五規劃把電子商務作為國家戰略新興產業的重要部分，經過短短10幾年的發展，我國的電子商務取得很大成績，其中電子商務支付的貢獻功不可沒。當前，電子商務支付安全的問題成為阻礙電子商務發展的首要問題，因此，研究出一套應對電子商務支付安全系統的策略是解決電子商務支付安全體系的關鍵。

一、電子商務概況

1.1電子商務發展現狀

2011年全年，我國電子商務交易額達6萬億人民幣，同比增長33%，占GDP比重為13%；然而到2012年，中國電子商務交易總體規模達到7.85萬億人民幣，同比增長30.83%，占GDP的比重已經高達15%。預計2014年我國電子商務交易額將突破13萬億大關。隨著電子商務的繼續發展，越來越多的個人和企業選擇電子支付作為電子商務交易的主要結算方式。截至2012年底，我國使用網上電子支付的用戶達到 2.21億，全年支付規模達到2.7萬億元。

1.2電子商務支付安全的風險分析

第一，釣魚網站增多。2012年 2月到 9月，針對金融行業的釣魚網站達到 4629個，大大增加了電子支付系統的防范難度。第二，網絡病毒給電子商務支付安全造成的損失逐漸增加。主要表現為瀏覽器配置被修改、損壞或丟失數據，系統的使用受限，網絡無法使用，密碼被盜等等。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經濟利益，給被感染的用戶帶來重大損失。第三，黑客的攻擊。由于對互聯網缺乏有效的監管，導致黑客攻擊的殺傷力往往具有極強的摧毀性和極好的隱蔽性。目前互聯網上有超過20萬黑客網站，這些網站的攻擊和破壞方法達到萬種之多，讓人防不勝防。

二、電子商務支付安全存在的問題

2.1電子商務的技術落后

軟件的不完善和漏洞是電子商務技術的突出問題。互聯網作為一種共享的、開放的網絡，它的運行需要軟件提供保障。軟件開發需要兼顧安全性、方便性和大眾性，所以開發的過程要受到很多因素的制約，我國軟件技術又比較落后，這都導致電子商務安全受到極大挑戰。以語言開發為例，使用C語言開發的軟件就要比JAVA開發的漏洞要多。當一個漏洞出現，用戶的隱私信息很容易泄漏，財產受到巨大損失，開發者才會發現并去彌補自身軟件的不足，補丁便油然而生，但它總是滯后于漏洞。

2.2電子商務的人為因素

電子商務的人為因素主要包括從事電子商務的人才缺乏以及人們對自身信息的安全重視程度不夠兩個方面。首先，電子商務作為新型的產業，對技術要求較高，然而從事電子商務的工作人員素質普遍較低，對電子商務技術掌握不夠，總是落后于電子商務支付技術的發展。他們不了解網上支付的硬件、軟件，以及認證、加密、安全傳輸、信息格式和用戶接口標準等新型技術。另一方面，很多企業、機構甚至個人都對自身安全信息缺乏有效的保護。數據表明，我國90%的IT企業不能及時防備黑客的攻擊，個人的身份、賬戶、密碼等隱私信息總會不經意泄露，并被不法分子利用發生電子支付安全事件。

2.3社會信用環境和法律環境不完備

社會信用環境和法律環境是影響電子商務支付安全的重要條件。我國的信用制度體系尚不完善，發展水平較低，導致許多企業不愿采取電子商務交易方式，更多的采用現金支付和以物易物等方式，嚴重阻礙了電子商務的發展。法律的規范和保護對電子商務的發展有很大的促進作用，然而目前涉及網上支付的法律只有《電子簽名法》，規章有人民銀行發布的《網上銀行業務管理暫行辦法》、銀監會的《電子銀行業務管理辦法》和人民銀行的《電子支付指引》。還有很多電子支付安全方面的問題需要法律規范和支持，交易各方的法律權力和義務的確定也有待完善。

三、電子商務支付安全的應對策略

3.1采用多重網絡技術，保證網支付系統安全

建立多重網絡技術和提高電子支付技術是保障電子商務支付安全的核心策略。現在常用的電子商務安全技術，主要包括：防火墻，物理隔離，VPN（虛擬專用網）。防火墻必須設置在電子商務內外網與互聯網之間，一方面防止來自服務器內部未經授權的用戶的攻擊，另一方面抵御來自外界的攻擊。電子商務工作人員要經常更新補丁程序，查找漏洞，方便網絡維護，還要經常掃描整個內部網絡，發現任何安全隱患及時更改，做到有備無患。加強支付安全保障，必須增強支付系統的關鍵技術以及核心設備的防御能力，在電子商務的支付過程中要不斷檢測各種網絡入侵，審核安全記錄。另外要提高軟件的科學技術含量，提高系統安全的自動化管理能力，減少人為因素對系統安全的影響。

3.2加大對電子商務支付的投入，大力推進人才隊伍建設

加大對電子商務支付的投入，大力推進人才隊伍信息化建設是電子商務支付安全的重要保障。互聯網信息基礎設施的規模及水平和信息終端對信息的處理能力對電子商務支付的發展起決定作用，必須加大對電子商務支付的投資力度，完善互聯網信息設施，提高對信息安全地處理水平。建立電子商務支付人才隊伍，必須要大力培養勝任電子商務支付發展變化的高技術人才，可在支付業務的運營過程中，考慮與IT企業合作，培養一批既懂電子商務又具備IT技術的人才，也可以加大人才的引進力度，吸收一批具備金融、法律、會計、財務管理、計算機等知識的高素質人才，逐步建立起一支既有專業管理知識又具備業務操作能力的復合型人才隊伍。

3.3建全信用認證體系，完善相關法律法規

完善社會信用體系，健全相關法律法規是電子商務支付安全的根本保障。電子商務的支付安全必須依靠良好的社會信用體系，不僅可以提高企業和個人對電子商務的信心，讓他們加大電子支付力度，也能降低電子商務的交易成本和經濟交往之間信用風險。信息知識的普及程度對改善社會信用環境起著重要作用，必須通過教育、培訓等方式提高人們的電子商務綜合素質，學會在電子商務支付的過程中保護自己的信息安全。

四、結語

電子商務支付對經濟發展提供強勁的動力，也為全社會服務水平和消費滿意度的提升有著巨大貢獻，本文就電子商務支付安全這一領域進行了探討，分析了目前存在的問題以及解決問題的策略，希望為今后電子商務的發展提供一些指引。

參考文獻

[1]張寬海.金融與電子支付[M].北京大學出版社，2008.

[2]吳溥峰.網上銀行信息安全體系框架的構建[J].西北大學學報（哲學社會科學版）.2010（2）：36.

[3]郭希敏.網絡第三方支付所隱含的風險[J].中國金融.2009年（23）：94.

[4]中國人民銀行支付結算司.中國支付體系發展報告（2009）.[M].中國金融出版社，2010.

[5]仇瑾.加強第三方支付平臺監管的建議[J].金融發展研究，2009（5）：76-77.

（作者單位：遼寧廣播電視大學）