電子商務中第三方網絡支付的安全問題分析及對策

田建浩++任百祥

摘要：隨著近年來互聯網技術的快速發展，第三方網絡支付正逐步成為電子商務中主要支付方式，然而，在應用中不斷涌現一些具體的安全問題。筆者從電子商務中第三方網絡支付特點入手，分析具體存在的安全問題，并根據問題，提出針對性的解決對策，以期對以后電子商務中第三方網絡支付的應用及進一步研究有所裨益。

關鍵詞：第三方網絡支付；電子商務；安全；對策

中圖分類號：F724.6；F832.2 文獻識別碼：A 文章編號：1001-828X（2016）024-000-01

第三方網絡支付，作為電子商務的一部分，其存在可有效解決電子商務中資金流的問題。第三方網絡支付實際上是傳統支付方式的重要補充，近年來隨著互聯網技術在電子商務產業的快速發展中，支付寶、財付通、借貸寶等第三方網上支付平臺不斷涌現，且發展良好，相應地第三方支付公司的出現，在很大程度上促進電子商務的發展[1]。然而，在短期內電子商務即可得到迅速發展，第三方網絡支付也隨之發生變化，存在的安全問題也逐步凸顯，提示分析并研究第三方網絡支付的安全問題及有效對策尤為重要。

一、第三方網絡支付特點

當前，第三方網絡支付主要有錢包模式、網關模式、快捷支付模式這3種支付方式[2]，均具有以下特點：①接入成本低，只需1次注冊，就可享受永久服務；②操作方便，經第三方網絡支付平臺，用戶只需將第三方支付平臺與銀行卡綁定，只需通過賬戶和密碼即可完成交易，操作較為方便，加上各種支付終端的發展，手機、平板電腦等隨身終端以便捷支付；③交易價格優惠，當前多數第三方網絡支付平臺交易均處于免費狀態，且采用第三方網絡支付平臺辦理充值等業務在價格上有優惠，成本低，尤其是對小額交易。

二、第三方網絡支付安全問題及分析

1.互聯網技術方面

互聯網技術在第三方網絡支付平臺中發揮重要作用。若互聯網在技術上存在有缺陷，包括設計、操作等方面，則對第三方網絡支付平臺帶來一定潛在支付的風險。第三方網絡支付平臺業務由電腦程序操作完成，且風險控制工作也依賴于軟件系統，網絡支付操作平臺被多層安全系統保護，且相關技術人員正不斷開發并投入應用安全性技術，以保證支付平臺的正常運行，然而從宏觀上來講，安全系統是否能夠抵御風險，是第三方網絡支付平臺的決定性因素，風險可能源于計算機本身，如存儲器受損，系統漏洞等可能因素，也可能是網絡外部黑客及病毒攻擊。

2.金融方面

在第三方網絡支付平臺上，只有支付寶等少數幾個第三方平臺有專門賬戶可不經手在互聯網上即可進行金融交易，但因第三方網絡平臺監督制度并不健全，存在管理者私自調用客戶資金的潛在風險。第三方網絡平臺支付可有權暫時保管交易資金，在金融交易中監督并約束雙方，當一方將資金轉到第三方網絡平臺，此時第三方網絡支付平臺就成了公認的資金保管者，網絡支付平臺中時刻都有大量資金投入并存入其中，并隨用戶數量的增加，資金呈爆炸式的增長，這說明第三方將賺取高額利息，但巨額利息的分配很容易引發在資金有效管理、支付風險及道德風險的規避方式等方面的新問題。

3.第三方網絡支付資金方面

第三方網絡支付近年來在電子商務中得以廣泛發展，在實際發展中相應地出現一些問題，如在利用支付寶操作信用卡套現時，很可能存在有資金沉淀及洗錢等問題。相關監督部門已出臺相關法規，第三方網絡支付公司在技術上也有所改進，但資金沉淀問題仍得到有效解決。

4.法律方面

當前互聯網最大的特點是虛擬性，多數金融業務經虛擬網絡進行操作，信息不對稱，很難確認交易者的身份，造成信用評估不確定。在實際金融業務操作中，多數客戶并不能有效確認潛在風險，造成客戶處于金融交易的不利地位。第三方網絡支付平臺，作為新興的互聯網產業在法律條文上并沒有明確規定，從表面業務上來看，第三方網絡支付平臺僅提供快捷支付服務，但同時匯聚大量資金，具有一定的銀行性質，但并不受傳統法律條文的約束，且第三方網絡支付企業以中介人自居并宣傳，但實際上，第三方網絡支付業務均存在“吸納儲蓄”的行為，用戶資金的時間價值是主要的利潤來源，屬于金融范疇，提示在法律方面應不斷規范第三方網絡支付平臺的地位。

三、第三方網絡支付有效解決對策

針對電子商務中第三方網絡支付平臺中出現的各種實際問題，筆者認為應采取以下幾個方面的解決對策。

1.構建第三方網絡支付安全運行體系

為提高第三方支付平臺的運行環境，應加大經營并維護其運行環境，將第三方網絡支付平臺安置在相對安全的運行環境中，并增強互聯網的抵抗能力，以防止木馬入侵。為實現金融門戶網站運行的安全訪問，需借助身份驗證和授權登錄分級限制未經授權的用戶訪問相關金融門戶網站[3]，并加強數據管理，將第三方網絡支付平臺歸入現代金融體系，指定統一互聯網技術標準，加強第三方網絡支付平臺盈利模式的監控，以保證金融交易的安全性。

2.健全第三方網絡支付平臺風險管理

第三方網絡支付平臺的風險依然是金融風險，機構內部應不斷完善規章制度，制定較完善的第三方支付平臺風險防范體系和業務操作流程。提高互聯網技術內部的科技水平，組建專門從事第三方網絡支付平臺的防范隊伍，并加快建設社會信用體系，以減少信息不對稱的發生，同時降低市場風險。

3.完善第三方網絡支付平臺監管體系

第三方網絡支付平臺開展各項業務準入監管，制定嚴格的內部控制制度，可利于實現靈活的市場準入監管。電子商務的不斷發展，突破銀行業、保險業及證券業等界限，這讓第三方網絡支付平臺分業監管面對更大的挑戰，需協調并綜合評估監管的執行情況，并打破國內監管體系挑戰的地域限制[4]。加強對第三方支付平臺的關注，并制定一些必要的管理體制和法律政策，提高整個第三方網絡支付平臺行業的透明度，強化互聯網金融認知理念，將新型的第三方網絡支付平臺管理模式得以推廣應用。

四、總結

在電子商務中，第三方網絡支付應用較普遍，財付通、支付寶等尤為突出，但在迅速發展及普遍應用中，存在的各種安全問題也逐步凸顯，影響第三方網絡支付平臺的穩定發展，構建安全運行體系，健全風險管理，完善監管體系，以確保整個第三方網絡支付的健康可持續發展。

參考文獻：

[1]陳陽.第三方網絡支付安全問題探究[J].電子制作，2015，06：119-120.

[2]曹姍姍.電子商務中第三方網絡支付的安全問題研究[J].中國商論，2015，23：49-51.

[3]劉春曉.維護第三方網絡支付安全加強個人信息保護[J].金融科技時代，2015，12：60-63.

[4]楊蕾.第三方網絡支付業務發展對商業銀行模式的影響[J].現代金融，2014，07：27-28.