電子商務網絡安全支付問題淺析

孫占江 宋瑞 丁季晨 崔海源 馬云濤 曹澤泓

摘 要：隨著全球電子技術和互聯網技術的快速發展，大眾的生活方式和消費觀念都產生了巨大的變化，電子商務應用而生。電子商務是基于網絡存在的一種電子交易，它是一種與傳統的交易方式截然不同的新型商務服務模式，它可以給客戶提供優質的商業信息，提供快捷的交易支付方式和降低雙方的交易成本，電子商務的出現創新了商業運營模式。但電子商務中存在的一些安全問題也是不能夠忽視的，隨著電子商務的發展，網絡詐騙事件頻發，個人和企業的信息嚴重泄漏。因此加強網絡安全建設，為人們提供一個安全的交易環境已經成為一個刻不容緩的問題，本文將對電子商務網絡安全支付問題進行深入探究，指出當前電子商務網絡安全中所存在的問題，并在此基礎上為解決電子商務網絡安全支付提供科學的建議。

關鍵詞：電子商務;網絡支付;安全問題

一、電子商務網絡安全支付現狀

（1）、支付系統仍存在安全問題

2019年10月23日，三星S10和Note10系列機型中的指紋識別功能被爆出存在安全漏洞，沒有錄入過的指紋信息也可以解鎖手機。三星在回答記者提問時也證實了這一安全漏洞的存在，并表示最快在一周內推出修復補丁，并重新注冊用戶指紋。隨后，支付寶、微信和中國銀行先后關閉了這兩個機型的指紋支付功能。由于電子商務支付極度依賴于終端設備和軟件程序，因此對于終端設備和軟件程序的安全防護水平就有著很高的要求，期望其能夠高效的保證網絡支付的安全交易。電子商務網絡支付收到計算機設備、操作系統以及軟件程序等多種因素的共同影響，在安全技術上的發展和運維是一個長期性的嚴峻挑戰。

（2）、電子商務支付平臺不斷加碼安全支付研發

在互聯網時代，各種移動支付應用的場景越來越多，使用微信和支付寶付款也逐漸成為我們生活中的一種常態。在支付寶安全發布會上公布的數據顯示，僅僅在2019年一年中，支付寶就保護了超過一萬家合作伙伴的交易安全，合作客戶節省的成本超過三百億元，對羊毛黨的黑色產業給予了致命的打擊，降低了消費者數字生活的安全風險。據螞蟻金服副總裁、支付寶安全實驗室首席科學家趙聞飆表示，支付寶基于大數據云平臺和人工智能技術打造了支付寶第五代智能風控引擎AlphaRisk。該平臺能夠在毫無人工干涉的情況下，根據風險形勢的改變而自動學習和適應，而且能夠對風險進行毫秒級別的響應，時刻保護著客戶資金的安全。

二、電子商務網絡安全支付問題

（1）信息安全問題

第三方支付的主要安全問題集中表現在交易支付的過程中對客戶個人隱私信息的非法獲取和隨意篡改冒充，不法人員通過利用支付平臺本身存在的一些漏洞，對交易信息傳輸的過程進行攻擊，通過一些惡意的代碼或病毒攻擊支付平臺數據庫，獲取用戶數據，當黑客掌握了網絡信息數據傳輸的渠道后，會冒充合法用戶去欺騙其他用戶，導致客戶數據的安全性、隱私性和真實性收到嚴重威脅。

（2）監管問題

目前存在的對電子商務網絡安全支付監管的法律法規體系仍不健全，我國缺少對監管電子商務網絡支付的法律法規，當前市場的準入門檻較低，存在著投機者通過監管缺失的漏洞斂財，消費者的合法權益得不到保障等一系列問題，監管方面的缺失已經成為制約我國電子商務發展的一個重要問題。因此，如何構建一個行之有效且與時俱進的電子商務網絡安全支付監管體系已經成為了一個十分緊迫的問題。

（3）信用體系問題

隨著互聯網的快速普及，我國第三方支付平臺受到電子商務商戶的大力追捧，處于一個高速發展的階段。基于目前我國的個人信用體系仍處于建設階段和個人密碼保護機制并不完善的背景下，大部分客戶更加青睞于使用和銀行沒有直接關系的第三方支付平臺來完成支付，因為客戶認為這種交易方式并沒有直接使用銀行賬戶與電子商務里的對象完成交易，是一種安全的交易方式。因此，在互聯網上建立起一個完善的用戶信用體系就顯得尤為重要。

三、電子商務網絡支付安全問題的應對策略

（1）加強第三方支付平臺的安全建設

電子商務是一個依靠互聯網技術的交易模式，其交易活動大部分都依靠于類似于支付寶和微信等這樣的第三方交易支付平臺，因此擁有一個安全的交易平臺對電子商務網絡安全支付至關重要。為了使第三方支付平臺能夠安全的運營，平臺的技術人員需要不斷提高平臺對黑客攻擊的防護能力，檢測平臺中存在的漏洞并修復它們。通過殺毒防毒技術、構建防火墻和采用非對稱加密技術來不斷提高自身平臺的安全性，以此來應對各種病毒和黑客的網絡攻擊等安全問題，使第三方支付平臺在電子商務交易支付過程形成的數據能夠得到安全保障，從而為電子商務的持續健康發展保駕護航。

（2）建立完善電子商務網絡支付監管體系

目前，我國電子商務支付監管體系中仍存在許多不足和真空地帶，且國內學者對電子商務支付監管方面的研究還較少，我國現行的相關法律法規具有一定的滯后性，對市場上的交易支付平臺的約束力微乎其微，因此我國監管部門仍需對電子商務網絡支付方面的法律法規做出進一步的完善。在制定相關法規時，應當依據電子商務發展的現狀和未來趨勢適時地制定相關法律法規。建立健全用戶的個人信用體系，完善個人信用評估制度，對電子商務交易雙方以及支付平臺的相關權利和義務進行明確劃分，以此來規范電子商務這一行業，進一步加強信息安全保障體制的建設，，為網絡安全支付提供法律上的支持，將安全支付問題降到最低。

（3）強化消費者的安全支付意識

消費者在使用第三方網絡支付平臺進行支付時，必須調高對自己資金的保護意識，提高對自己個人信息的保護意識，通過提高密鑰的復雜程度來提高支付的安全性，保證自身支付的安全性和規范性，以此來降低在電子商務網絡支付過程發生的信息泄露的風險。首先，在使用第三方支付平臺時要設置復雜程度較高的密碼，避免使用生日等具有特定意義的密碼，確保密碼的字符復雜且長，同時要定期修改交易密碼，當下的第三方支付平臺對此有一定的限制，但并不夠完善。當在交易支付過程中發生信息泄露和財產被侵害的事件時，要及時與平臺取得聯系，并且即可停止正在進行的支付行為，必要時可向有關部門報備，學會使用法律武器來維護自身的合法權益。

結語

隨著我國互聯網的發展和普及，電子商務也進入了高速發展階段，基于網絡進行交易的用戶越來越多，第三方網絡支付平臺已經逐漸成為電子商務支付的最主要方式。但我們應該注意到，在網絡支付使我們日常生活更方便的同時，也存在著許多問題。由于網絡支付是一種虛擬化交易，自身存在著很大的不確定性和信息泄露的風險，使得在電子商務支付過程中存在著一定的安全問題。因此，交易雙方、第三方支付平臺和相關的監管部門都應該從自身的角度出發，依據電子商務支付目前的行業現狀，采取一些符合實際的方法和策略來規避風險。應當積極完善相應的法律法規、提高交易雙方自身對風險的防范意識和不斷加強網絡支付平臺安全體系的建設，有效的提高網絡支付的安全性，有效促進電子商務的健康發展。

參考文獻：

[1]曹姍姍.電子商務中第三方網絡支付的安全問題研究[J].中國商 論，2015，23：49-51.

[2]魏南強.電子商務中第三方網絡支付的安全問題研究[J].現代經濟信息，2017，36：344.

[3]譚漢元.電子商務網絡安全支付問題淺析[J].電子商務，2011，1：40-42.

[4]楊永亮.電子商務網絡的安全支付問題探討[J].電子制作，2015，24：34.

[5]李虹燕.電子支付的安全問題及對策[J].電子技術與軟件工程，2018，4：208.

（河北金融學院 ?河北 ?保定 ?071000）