我國(guó)第三方網(wǎng)上支付存在的安全性問題及應(yīng)對(duì)策略

劉秀琦+崔學(xué)敏

（中國(guó)海洋大學(xué)嶗山校區(qū)，山東青島266000）

【摘要】本文首先通過分析我國(guó)電子商務(wù)應(yīng)用中第三方支付的發(fā)展現(xiàn)狀，提出了第三方支付發(fā)展存在的幾個(gè)主要的安全性問題，從不同主體入手，逐一提出了建議與策略分析。

【關(guān)鍵詞】電子商務(wù)；第三方支付；安全性問題

一、第三方支付的概念和發(fā)展現(xiàn)狀

所謂第三方支付，就是一些和國(guó)內(nèi)外各大銀行簽約并具備一定實(shí)力和信譽(yù)保障的第三方支付服務(wù)商提供的交易支持平臺(tái)。在通過第三方支付平臺(tái)的交易中，買方選購商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣家貨款到達(dá)進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，就可以通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶。第三方支付分第三方網(wǎng)上支付、固話支付和移動(dòng)支付等幾種，本文中談到的第三方支付特指第三方網(wǎng)上支付。

隨著B2B、B2C、C2C等形式的電子商務(wù)的發(fā)展，第三方支付將成為中國(guó)金融支付體系中重要的組成部分。這其中，我國(guó)國(guó)內(nèi)的第三方支付產(chǎn)品主要有支付寶、財(cái)付通、快錢等等。但是，在第三方支付市場(chǎng)不斷做大，業(yè)務(wù)蓬勃發(fā)展的同時(shí)，第三方支付也面臨著安全性受到威脅的困境。

二、第三方支付存在的安全性問題

（一）信用卡套現(xiàn)、洗錢問題層出不窮

由于第三方支付賬戶可以從一家商業(yè)銀行賬戶中充值，再將賬戶余額轉(zhuǎn)到在另一家商業(yè)銀行的賬戶中，因此，利用信用卡進(jìn)行套現(xiàn)，因?yàn)橛辛说谌街Ц兜膸椭兊卯惓：?jiǎn)單的同時(shí)，由于支付寶之類的第三方支付兼具資金的收付功能，因此，它不僅存在著信用卡套現(xiàn)的風(fēng)險(xiǎn)，更面臨諸如洗錢之類的問題。

（二）賬戶資金被盜網(wǎng)絡(luò)詐騙時(shí)有發(fā)生

在淘寶網(wǎng)購物，通過支付寶付款一直被認(rèn)為是目前最安全的網(wǎng)購方式。然而，近來消費(fèi)者大量網(wǎng)購資金并未轉(zhuǎn)入支付寶，而是被黑客劫至中國(guó)移動(dòng)通信集團(tuán)湖南有限公司電子商務(wù)中心、北京聯(lián)動(dòng)優(yōu)勢(shì)科技公司等第三方支付平臺(tái)，繼而流進(jìn)騙子的賬戶。第三方支付賬戶資金被盜，少數(shù)人利用第三方支付工具進(jìn)行網(wǎng)絡(luò)詐騙已經(jīng)成為一個(gè)較普遍的社會(huì)現(xiàn)象。

（三）安全保障的技術(shù)手段有待改進(jìn)

網(wǎng)絡(luò)釣魚是指騙子以低價(jià)等作為誘餌，誘使用戶在假的網(wǎng)站或冒充的頁面付款，從而導(dǎo)致資金損失。根據(jù)殺毒軟件廠商的最新報(bào)告，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。近期不斷出現(xiàn)用戶遵循第三方支付平臺(tái)的正常操作步驟，資金卻被轉(zhuǎn)入到指定賬戶的事件?？梢姡谌街Ц镀脚_(tái)的技術(shù)安全保障手段亟待加強(qiáng)。另外，目前第三方支付平臺(tái)普遍采用的重要技術(shù)安全保障手段——數(shù)字證書，其并不是真正意義的獨(dú)立第三方認(rèn)證，而是內(nèi)部建設(shè)一套符合實(shí)際要求的證書注冊(cè)審計(jì)系統(tǒng)，使自身具備證書申請(qǐng)、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能，然而這種數(shù)字證書并沒有法律效力。

（四）第三方支付平臺(tái)本身不是金融機(jī)構(gòu)

目前，國(guó)內(nèi)的第三方支付企業(yè)屬于非金融機(jī)構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌效應(yīng)，導(dǎo)致其他企業(yè)的資金鏈出現(xiàn)問題。因此，即使是附屬于某些著名的網(wǎng)站，第三方支付平臺(tái)也存在一個(gè)信用問題。許多第三方支付公司的在途資金已經(jīng)遠(yuǎn)遠(yuǎn)大于它的注冊(cè)資金。那么，用戶的資金放在平臺(tái)上是否安全，如何保障這些資金的安全成為政府監(jiān)管部門應(yīng)思考的問題。

三、國(guó)內(nèi)主流第三方支付平臺(tái)的安全策略分析

（一）配合央行加大力度打擊信用卡套現(xiàn)、洗錢

近年來，中國(guó)人民銀行公布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，不僅對(duì)作為第三方支付平臺(tái)的非金融機(jī)構(gòu)作出嚴(yán)格規(guī)定，同時(shí)也對(duì)支付平臺(tái)的用戶加以嚴(yán)格管理，此舉無疑會(huì)對(duì)網(wǎng)絡(luò)非法套現(xiàn)行為造成打擊。例如，支付寶通過其自行研發(fā)的網(wǎng)上支付風(fēng)險(xiǎn)監(jiān)控系統(tǒng)對(duì)檢控到的違規(guī)操作。

（二）實(shí)名認(rèn)證、全額賠付應(yīng)對(duì)資金被盜、網(wǎng)絡(luò)詐騙

國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)如支付寶、快錢等目前都采用了多種安全措施。例如，快錢除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶的認(rèn)證系統(tǒng)等六道功能，試圖將安全隱患?jí)旱偷阶钚〕潭?。支付寶推出“支付寶認(rèn)證”服務(wù)，對(duì)所有使用支付寶的賣家進(jìn)行雙重身份認(rèn)證，即身份證認(rèn)證和銀行卡認(rèn)證。支付寶公司還在國(guó)內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。

（三）采用多重技術(shù)手段保障用戶安全

1.采用SSL協(xié)議保障底層安全

到目前為止，幾乎所有主流第三方支付都采用安全套接層協(xié)議（SSL協(xié)議）作為底層協(xié)議，客戶機(jī)和服務(wù)器交換信息前都必須構(gòu)建安全通道，所有信息都經(jīng)過加密傳輸，安全性將大為提高。

2.采用數(shù)字證書保護(hù)用戶賬戶安全

依據(jù)調(diào)查，第三方支付平臺(tái)除了中國(guó)銀聯(lián)在線外都推薦使用數(shù)字證書，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人的賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

3.采用手機(jī)驗(yàn)證保護(hù)用戶賬戶安全

數(shù)字證書安全級(jí)別雖然較高，但對(duì)于不少計(jì)算機(jī)入門者來說使用有一定難度，于是支付寶推出了手機(jī)短信的動(dòng)態(tài)口令登陸的方式，財(cái)付通、支付寶等推出了短信驗(yàn)證服務(wù)、信使服務(wù)等，既可以保護(hù)用戶賬戶安全，又為用戶對(duì)數(shù)字證書的備份、導(dǎo)入等難題提供了解決方案。

4.采用U盾或和銀行U盾綁定保護(hù)用戶賬戶安全

第三方支付雖然現(xiàn)在還是民營(yíng)企業(yè)，但是為了保護(hù)用戶賬戶安全，不少企業(yè)向金融機(jī)構(gòu)看齊，不斷提升安全保障措施?，F(xiàn)在不少第三方支付還可以提供類似于銀行網(wǎng)銀、U盾這樣的工具，既方便了用戶又保證了用戶的使用安全，還有的第三方支付平臺(tái)和銀行加強(qiáng)合作，銀行的U盾即可用來登錄、管理第三方支付平臺(tái)的賬戶。

5.多重安全技術(shù)策略確保用戶安全

第三方支付平臺(tái)越來越重視安全性能的開發(fā)，像支付寶這樣的領(lǐng)軍企業(yè)，為了用戶安全不斷創(chuàng)新，采取數(shù)字證書、手機(jī)動(dòng)態(tài)口令、安全控件和風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控等多重安全策略齊下的方案，大大降低了技術(shù)風(fēng)險(xiǎn)。

同時(shí)，對(duì)于數(shù)字證書的管理，第三方支付企業(yè)應(yīng)加快與第三方CA機(jī)構(gòu)的合作，使第三方支付企業(yè)從證書的頒發(fā)者、管理者真正轉(zhuǎn)變成為被認(rèn)證者。這樣，用戶的權(quán)益將得到法律更多的保護(hù)，這對(duì)于從根本上保障電子商務(wù)交易的安全具有重大的現(xiàn)實(shí)意義。

（四）爭(zhēng)取早日拿到央行的電子支付牌照

第三方支付的民營(yíng)出身將正式納入央行的金融機(jī)構(gòu)管轄范圍，第三方支付本身的信用問題將隨之得到圓滿解決。用戶也不必?fù)?dān)心由于第三方支付企業(yè)的破產(chǎn)而帶來的種種金融風(fēng)險(xiǎn)，正名后的第三方支付將迎來發(fā)展的大好明天。

參考文獻(xiàn)：

[1]楊興凱.張笑楠.電子商務(wù)中的支付比較分析[J].商業(yè)研究，2008（5）

[2]鄭建友.第三方網(wǎng)上支付市場(chǎng)的現(xiàn)狀問題及監(jiān)管建議[J].金融會(huì)計(jì)，2006.07

[3]黃牧.中國(guó)特色B2C及C2C電子商務(wù)支付方式研究[J].商場(chǎng)現(xiàn)代化，2006（13）

[4]董仁濤.我國(guó)電子商務(wù)支付業(yè)務(wù)存在的問題及對(duì)策[J].經(jīng)濟(jì)縱橫，2004（5）2326

[5]阿拉木斯.第三方網(wǎng)絡(luò)支付平臺(tái)所面臨的七大法律風(fēng)險(xiǎn)[J].電子商務(wù)，2007.2