电商背景下第三方支付的信息安全问题研究
来源:用户上传
作者:
摘 要:随着电子商务和O2O模式的不断发展,第三方支付也迅速兴起。在线上,可以通过支付宝、微信等第三方支付平台进行支付;在线下,一般扫描二维码就可以付款。第三方支付已经渗透在我们的生活中。然而,由于法律法规制度不健全,平台建设漏洞的存在,第三方支付在使用中仍然存在一些隐患。其中最大的隐患就是信息安全问题,会在使用第三方支付的过程中出现个人信息泄露、支付信息被恶意篡改等问题。从第三方支付的发展背景入手,分析目前存在的问题及成因,提出应对策略,从而更好地促进我国第三方支付的健康发展。
关键词:第三方支付;信息安全;策略
文章编号:1004-7026(2019)14-0165-02 中国图书分类号:F724.6 文献标志码:A
第三方支付在我们的生活中随处可见,打开淘宝、天猫、京东等购物平台,选中自己所需的物品后进行支付,所用的微信、支付宝等支付方式便是第三方支付。当走出家门,无论是购物还是体验各种服务,扫描二维码,一键完成支付,这也是通过第三方支付来完成的。可以说,出门不带钱包,一部手机就可以完成所有的付款,这都得益于第三方支付的不断发展。然而,第三方支付在发展过程中也遇到了一些问题,例如支付密码被恶意篡改,个人信息泄漏,钓鱼网站在用户不知情的情况下截获支付宝个人信息等[1]。因此要制定相应的制度来解决这些问题,让第三方支付更加安全可靠。
1 第三方支付的由来及发展现状
1.1 第三方支付的发展背景
第三方支付主要是指与产品流通地区的各大银行进行签约,同时由具备一定实力和信誉的企业作为第三方独立机构,并提供交易平台,以实现产品和货币的流通行为[2]。电子商务的发展是第三方支付能够迅速兴起的重要原因。
在1998年,我国首都电子商务工程启动,继而诞生了我国第一家第三方支付公司——北京首信易支付,这标志着我国的交易方式从传统的线下交易向线上网络交易转变。
第三方支付这一概念是2005年马云在瑞士达沃斯论坛尚首次提出的,目前已基本形成了由微信和支付宝支付的局面,这两大第三方支付巨头几乎占领了我国第三方支付市场。
第三方支付能够迅速发展的另一个重要因素是O2O模式的推广,例如美团、携程甚至是共享单车都采用线上付款、线下消费的O2O模式也推动了第三方支付的发展。在移动互联网时代,网络和智能手机的普及使第三方支付不断发展。
1.2 第三方支付的发展现状
相关统计材料表明,2014年中国第三方互联网交易总额达到80 767 亿元人民币,同比增长了50.3%,保持这样的增长速度,在2018年,第三方支付交易总额达到22万亿元人民币[3]。
从2010—2018年,我国第三方支付的交易规模不断扩大,因为交易总额不断增加,所以交易额增长的比例每年有所下降,但总体的交易额呈现增长的趋势。巨大的第三方支付交易额在支付交易中占据重要的地位,在未来,第三方支付在支付交易中将会发挥更加重要的作用。
2 第三方支付存在的信息安全问题与成因
2.1 第三方支付过程中的信息泄露问题
虽然第三方支付平台有一定的用户隐私保护机制,但在使用过程中依然存在个人信息泄露风险。在网购时,大部分人会使用第三方支付,但在付款时可能会出现信息泄露问题。很多不法商贩以开网店的名义盗取他人的个人信息,他们可能会将个人信息售卖,然后进行一些违法行为,严重时可能会危及个人的财产安全。
目前,使用第三方支付平台时都采用实名注册制,个人的身份信息,包括各项支付信息都很详尽地记录于相应的APP中,如果手机丢失,就会出现很大的安全风险。
2.2 支付信息被恶意篡改
第三方支付的出现为我们的生活带来了很大的便利,在购物消费时,只需打开手机一键支付,就可以买到想要的东西。但这样便捷的支付方式也使很多不法分子找到了犯罪契机,利用支付漏洞进行各种违法行为。
同时,互联网也是滋生违法行为的土壤,出现各种不法网站和违法广告,稍不注意点开某个网页,第三方支付信息就可会遭到恶意篡改,威胁资金安全。
2.3 第三方支付信息安全问题的成因
2.3.1 用戶自我防范意识薄弱
很多第三方支付用户会无意识地打开一些网站跳出来的广告,而有些广告是携带病毒的,当用户点开后,病毒会读取用户终端的信息,造成用户信息的泄露。还有的用户不能正确识别正规的支付平台,在不同的支付平台使用相同的支付密码,不注重保护个人隐私,从而在无意中泄露了个人的信息。
2.3.2 政府监管力度不够
网络的盛行为许多不良网站提供了发展空间,由于网站的数量和信息量庞大,使政府在监管时很难作到及时、全面。很多第三方支付用户出于侥幸或者好奇心理,会尝试点开一些诈骗网站,同时还提交了个人的身份证和银行卡信息,这些信息就会被盗取和利用。据中国电子商务协会数据显示,国内受骗的网民超过6 000万人,经济损失约300亿元[4]。
3 第三方支付信息安全问题的应对策略
3.1 政府层面
3.1.1 完善相关的法律法规
第三方支付发展迅速,而目前与之相关的法律法规不足以对其进行规范,导致许多不法分子利用法律的漏洞,产生侵害用户利益的行为。因此,必须要健全相关法律法规,并根据实际情况准确界定第三方支付市场的准入条件以及提交申请时的相关材料和证明文件,包括开办资质、保证金缴纳、资本管理、风险管控、买卖双方管理、银行对接以及产生纠纷和风险的处理原则和方法[5]。只有完善相应的法律法规体系,才能对不法分子进行有效打击,保证第三方支付健康发展。 3.1.2 严格审批制度
随着电子商务的快速发展,衍生了众多的第三方支付公司,有的公司本身在制度、管理上就存在很多问题,甚至在没有得到相关部门审批时就私自运作,威胁了用户的信息安全。因此有关部门要对新开办的公司进行严格审批,严格限制第三方支付公司的数量,营造更加安全的第三方支付环境。
3.2 第三方支付平台层面
3.2.1 完善用户信息保密机制
目前,第三方支付都实行实名制注册,每位用户的个人信息都将保存到第三方支付平台的数据库中,而用户相关信息的泄露以及被非法篡改就是由于第三方支付平台对信息的保密程度不够,让除本人以外的其他人接触到这些信息,用户就会面临信息安全问题。要想解决这些问题,就要求第三方支付机构必须健全信息安全风险管控机制,完善支付机构信息安全系统,严格遵守我国对第三方支付市场实施的法律法规,明确第三方支付机构信息安全管理细则以及人员和系统资源的投入要求[6]。只有加大对用户数据安全的保障,才能从根源上保证用户的信息安全。
3.2.2 加大支付安全检查力度
用户通常是在不知情的情况下遇到信息泄露和信息被恶意篡改等问题,导致用户信息遭到非法侵犯。因此第三方支付平台应该在用户信息安全出现异常时及时提醒,对用户的信息安全情况进行定期检测,时刻提醒用户防范信息安全问题,从用户自身出发,能够更有效地防止问题的发生。
3.3 用户层面
3.3.1 提高自身防范意识
在数字时代,用户的支付更加便捷,但同时也增加了用户日常活动的复杂性,因此用户要加强信息安全意识[7]。大部分用户的信息被泄露和恶意篡改,都是由于自我防范意识较弱。用户应提高自我防范意识,不要轻易去点一些不知名的网站,不要随意填写个人信息,杜绝信息安全问题的发生。
3.3.2 运用法律手段积极维权
尽管很多用户具有较强的防范意识,但不法分子的诱骗手段更加高深,防不胜防。当发现个人信息被泄露或者非法利用时,应该及时向有关部门举报,运用法律武器保护自己,坚决打击违法行为,减少对自身造成的侵害,也为营造健康安全的支付环境贡献一份力量。
4 结束语
移动互联网、电子商务、O2O模式的发展促进了第三方支付的发展,第三方支付也给我们的生活带来了便利。然而由于用户自身防范意识薄弱、政府监管力度不够以及各类社交网络诈骗的盛行,对用户的信息安全构成了极大的威胁。同时,第三方支付还需要从政府监管、平台建设、用户自我防范这3个层面积极应对信息安全问题。未来的第三方支付还有很多需要完善的地方,只有多方配合,才能保证第三方支付健康稳定发展。
参考文献:
[1]朱筱筱.移動支付安全风险及对策浅析[J].电子商务,2015(12):39-40.
[2]姚洁.电子商务中第三方支付的安全问题研究及对策[J].金融与经济,2014(11):81-83.
[3]赵小波,孙英隽.第三方支付解决电子商务支付安全的博弈分析[J].问题探讨,2012(8):68-71.
[4]王亚沁.基于服务的网络钓鱼综合防范体系的研究[J].计算机光盘软件与应用.2014(11):37-39.
[5]黄效文.电子商务中第三方支付安全问题及策略研究[J].2015,21(6):60-62.
[6]李松涛,危怀安.第三方支付信息安全监管的多元化调查分析[J].统计与决策,2018(4):168-171.
[7]徐昱,宇文姝丽.第三方支付信息安全问题研究——以支付宝为例[J].电子商务2017(7):53-54.
转载注明来源:https://www.xzbu.com/1/view-15032912.htm