电子商务视角下的支付安全问题分析

　　摘要：文章将根据电子商务支付的概念和现状, 对电子商务支付存在的安全问题进行分析与研究, 并提出相应的解决措施, 促进我国电子商务支付持续稳定的发展。

　　关键词：电子商务; 支付安全; 第三方支付;

　　1 电子商务支付的概念

　　电子商务支付系统是指消费者、商家和金融机构之间使用安全电子手段交换商品或服务, 即把新型支付手段包括电子现金、信用卡、借记卡、智能卡等支付信息通过网络安全传送到银行或相应的处理机构来实现电子支付, 是融购物流程、支付工具、安全技术、认证体系、信用体系以及现代的金融体系为一体的综合大系统。

　　电子商务支付是建立在互联网基础上的, 利用银行所支持的某种数字金融工具, 发生在购买者和销售者之间的金融上的交换, 从而实现从购买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程, 由此为电子商务和其他服务提供金融上的支持。

　　2 电子商务支付现状

　　在我国的电子商务支付中, 最主要的还是第三方支付, 第三方支付相较于传统的支付手段, 利用资金划拨的简易方式而言, 第三方支付有着交易的便捷性、平衡性、主导性和安全性等特点。

　　随着网络越来越便利, 第三方支付机构也在不断壮大, 业务规模持续增长。监管机构对于第三方支付的管理也越来越严格, 规范了行业的行为, 也保证了支付的健康长久和有序的发展。在第三方移动支付中, 监管机构的监管领域主要包括实名制、牌照合规和反黑钱等。同时, 电子货币和跨境支付、扫码支付等支付方式也越来越规范化, 良好的监管促进了第三方支付的良好发展。随着第三方支付的良性发展, 第三方支付也越来越普及。

　　2014—2018年我国第三方支付交易规模逐年上升, 尤其在2014—2017年增速猛涨, 2014年交易金额为32.2万亿元, 2015年交易金额为52.3万亿元, 2016年交易金额为107.3万亿元, 2017年交易金额为154.9万亿元, 第三方支付在我们的生活中也越来越常见, 增速逐渐变缓, 2018年预测交易金额为230.4万亿元。可以看出第三方支付势头良好。

　　3 电子商务支付中的安全问题

　　(1) 安全认证机构的建设混乱。电子商务是在网络上进行的电子交易, 买卖双方实际上都是在和虚拟的对方进行交易。在这种情况下都会存在着一定的风险, 这时辨别对方实际身份就显得很重要了。一般我们通过CA认证来判断网站是否真实。CA认证是对电子商务平台的认证, 是管理和发放数字证书的权威机构。认证是对入住商家资格、能力的评估认可, 具有国家法律效力经营允许的证明。但是其中也存在着漏洞, 虽然CA认证的电子证书是一网一证, 但还是存在着交叉混用的情况, 还有一些黑客利用技术手段通过短信、邮件、心理诈骗法、病毒窃取、口令破解法等发送钓鱼网站。

　　(2) 电子商务支付保密性不强。第三方支付中, 许多不法分子利用第三方支付平台自身存在的漏洞盗取消费者的个人信息和交易信息, 消费者可能在不知情的情况下银行卡中的资金就会被其他人盗刷。木马病毒的入侵和资料被盗取都会直接对消费者产生支付的相关问题, 进而也威胁到了第三方支付平台用户信息的保密性、真实性和完整性。

　　(3) 电子商务支付的信用问题。电子商务支付是在虚拟的空间进行金融相关的交易, 我们无法真实地看到和触碰到, 这样给消费者带来了极大的不安全感, 信用在这时候就会让消费者更加地关注。消费者可能会在购物中遇到购买了某些物品并进行了付款, 但是对方迟迟不发货, 当到了最晚收货期货款就会划到对方账户, 尽管通过官方客服申诉, 烦琐的流程和申诉会让消费者降低购买欲望, 往往也给消费者带来极差的购物体验。这样的案例在电子商务支付中并不是少数, 许多商家利用空隙骗取不义之财, 现在消费者更关心的是商家的信用度, 先观察信用度的高低再选取自己心仪的物品, 信用度较高的商家才能和消费者完成交易。

　　(4) 电子商务支付的资金问题。首先, 电子商务支付中会出现资金沉淀的问题。在第三方支付中会分为两种形式, 其中在虚拟账户中的资金会产生沉淀资金, 而沉淀资金会产生一些利息, 那么现在我国并没有对利息的所有权有明确的法律界定, 因此沉淀资金在归属和监管上可能存在着问题。其次, 电子商务支付中会出现越权使用款项的问题。许多第三方的支付平台都是直接绑定银行卡, 就可以直接支配和使用交易款项, 随着资金的不断积累和增多, 电子商务支付平台就会产生越权使用款项的问题。最后, 由于网络交易具有私密性, 容易发生贿赂洗钱或者诈骗等资金安全问题。虽然我们都知道信用卡不能提现, 但是很多人费尽脑汁提现资金, 如果第三方支付平台不能够及时抑制信用卡套现的行为, 则有可能会沦为洗钱的工具。

　　4 解决电子商务支付安全问题的对策

　　(1) 统一安全认证机构, 提升自我辨识度。为了保证网上交易的安全性, 各商业银行都推出了电子证书以便交易时进行安全认证。在1999年建立CFCA (中国金融认证中心) 时, 央行就对各商业银行表达了统一电子证书的意愿, 但是直到现在为止并没有真正地实行, 真正使用CFCA的商业银行也十分少。而且我国大部分网上银行采用的SSL (安全套接层) 协议进行安全控制, 但是也有银行采用SET (安全电子交易) 协议。这种缺乏规划的先天不足, 为未来的网上银行整合增加了难度, 同时也带来了安全隐患。所以应该统一安全认证的机构, 方便统一管理。

　　(2) 设立监管机构, 定期检查平台。没有规矩不成方圆, 应该设立监管机构保证电子商务支付平台更好地发展。建立电子商务支付管理机构可以督促第三方支付平台良好的发展, 也增加了消费者使用的好感。而且网络本身就容易被黑客或者木马病毒攻击, 尤其涉及金钱方面许多人就会不择手段。他们的行为会导致计算机的瘫痪, 电子支付平台的不安全性增加, 消费者的数据自然就不能有所保障。所以要建立监管机构, 加强对工作人员的管理, 防患于未然。第三方支付平台也应该定期检查和维护自己的系统, 很多黑客就是利用网络平台的漏洞入侵平台从而盗取信息。

　　(3) 加强电子商务支付诚信体系的建设。电子商务支付全部都是在网络上进行交易, 不同于传统的“一手交钱, 一手交货”的物品交易, 所以诚信就显得尤为重要。由于互相不见面, 交易的真实性就不容易检验和考察, 诚信问题也就成为一系列问题的源头。加强诚信体系建设对我国整体公民素质有建设性的作用。就现在而言, 我国目前的信用体系发育程度还相对较低, 社会化信用体系尚不完善, 信用心理不健康, 在我国还尚未形成一种“违规失信, 处处制约;诚实守信, 路路畅通”的社会氛围。所以应该加强诚信体系的建设, 不但有利于电子商务支付平台良好持续的发展, 对于国家整体而言也将有很大的促进作用。

　　(4) 制定及完善电子商务支付法律法规。电子商务支付平台是基于网络的, 很多问题都存在着法律界限划分不清的现象。制定及完善电子商务支付法律法规, 保证法律法规的实施与落实, 可以加强对第三方支付平台的管理和约束, 在一定程度可以保障网络上进行交易的安全性和合法性。

　　参考文献
　　[1]黄益.我国网上支付现状及对策[J].长沙大学学报, 2006 (6) .
　　[2]陈磊.我国网上支付现状及对策[J].商情 (教育经济研究) , 2008 (2) .
　　[3]曹登焜, 陈敏涵.透视我国网上支付现状[J].才智, 2009 (16) .
　　[4]张立迎, 李翠霞.第三方支付在传统书店网上经营中的优势[J].中国商贸, 2011 (14) .