您好, 访客   登录/注册

国内第三方支付存在问题及对策研究

来源:用户上传      作者:

  摘要:本文首先通过对我国电子商务中第三方支付的生成和发展现状进行了解析,然后提出了国内主流第三方支付平台在发展上存在着的明显的安全问题,提出了风险所在。接着对国家金融机构出台的针对第三方支付平台的安全策略进行了分析,并提出了几个主流的针对此平台的技术安全性措施。
  关键词:第三方支付安全问题解决办法
  一、第三方支付的概念
  和以前由传统的由中央银行,银行,非银行金融机构,在境内开办的外资、侨资、中外合资金融机构所组成的完整金融机构体系独自运作不同,现如今,已经有越来越多的非金融机构参加到金融体系的运作之中。非金融机构提供支付服务、与银行业既合作又竞争,已经成为一支重要的力量。这种合作尤其体现在一些和国内玩各大银行签约并具备一定实力和信誉保障的第三方支付服务商提供的交易支持平台,即上文所说的第三方支付。这个交易平台在收付款人和各个法人组织之间作为中介机构提供了货币资金转移服务,包括现行的网络支付、预付卡的发行与受理、预付资金的管理与银行卡收单,及主流金融机构确定的其他支付服务的作为第三方支付平台的非金融机构,也就是我们提到的“第三方支付机构”[1]。
  二、第三方支付存在的主要安全问题
  伴随着第三方支付的迅猛发展的,必然是一系列亟需我们解决的重要安全问题。我国支付方面的法律相对比较落后,在支付过程中容易留下许多漏洞,使许多不法商人有机可趁。目前存在的数百家第三方支付机构中,鱼龙混杂,质量参差不齐,用户的交易安全和个人信息其实存在很大的风险。
  1.应用程序中存在安全漏洞导致信用卡套现、洗钱问题层出不穷
  第三方支付技术门槛较低,在第三方支付平台的搭建中没有对安全防护能力给予足够的重视,致使系统可能存在信息管理,支付安全等方面的问题。通过专业安全系统的不定时抽量检测,发现了许多存在的重要隐患,如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全,用户信息泄漏等[2]。显然,在第三方支付平台的建设过程中,安全防护的环节是相对不受重视的,太快的发展与不过硬的安全防护措施必然会使安全防护环节显得很薄弱,让存在的安全问题显得更为突出并造成很大的信用危机以及一种不健康的交易状况。根据资料,主要存在以下几个问题:
  (1)安全设备以及防火墙不完善
  (2)没有对平台部署实施监控系统
  (3)重要网络设备的物理环境不安全,容易出现人为操作篡改数据
  (4)应对突发事件的处理能力不足
  并且,在支付中,有相当一部分属于虚拟货币的交易,比如腾讯公司的Q币,移动通讯公司的话费充值等,不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此转移不法资金,已达到洗钱的目的。
  2.安全管理机构不健全,安全保障的技术手段需要改进
  目前第三方支付平台普遍采用的技术安全保障手段――数字证书,其并不是真正意义的独立第三方CA认证,而是内部建设一套符合实际要求的证书注册审计系统,是自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能。然而这种数字证书并没有法律效力。并且,从当下的网络现状来看,信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略存在着很大的不完整。
  3.个人信息不能得到保护造成了许多账户资金被盗,网络诈骗时有发生
  许多第三方支付平台要求用户提供真实姓名、银行卡号甚至身份证号,然后这些平台中,个别网站在信息管理上存在很大问题,致使这些信息很容易被窃取,造成客户隐私的泄露。第三方支付平台隐私管理政策不合理,免责条款过多,大多把最终解释全留给自己,使用户不得不同意这些条款并且当自己利益受到损失的时候,没有办法有效的进行反击。
  4. 第三方支付平台本身不是金融机构,用户的安全意识薄弱
  目前,国内的第三方支付企业属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌的效应,导致其他的企业资金链出现问题。然后很多用户没有意识到,即使是附属于某些著名的网站,第三方支付平台也存在一个信用问题,不能盲目信任。相对银行金融机构,非金融机构对于安全问题的认识还远不能及,对用重要信息
  三、针对国内主流第三方支付平台的安全策略分析以及监督管理
  随着第三方支付平台交易规模的逐渐扩大,电子商务的影响已经越来越大,在各个领域层面均有渗透。因此,有关非金融机构备付金管理、网络系统稳定性以及消费者权益保护等问题,已经引起了广大群众的高度关注。采取措施促进非金融机构和第三方支付平台的健康发展,会很大程度上影响电子商务的成败,关系到整个交易平台的正常进行。
  1.加强实名认证、全额赔付应对资金被盗和网络诈骗。第三方支付机构应加强安全检查,及时修复安全漏洞
  早在2006年7月,支付宝就推出了支付宝认证服务,对所有使用支付宝的卖家进行双重身份认定,即身份证和银行卡的认证。除了与公安部全国公寓身份证号码查询服务中心合作检验身份证的真伪,支付宝海域各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确。并且,支付宝公司还在国内率先推出了全额赔付制度和交易安全基金,网络欺诈发生率仅为万分之二。
  2.配合国家出行的制度,配合央行加大力度打击各种诈骗
  2009年4月,中国人民银行发布公告,对从事支付业务的非金融机构进行登记。
  2010年6月14日,中国人民银行发布《非金融机构支付服务管理办法》,对非金融机构支付业务实施行政许可。
  2010年12月,中国人民银行发布《非金融支付服务管理办法实施细则》[3]。
  这些不仅对作为第三那方支付平台的非金融机构做出严格规定,同时也对支付平台的用户加以严格管理,此举无疑会对网络非法套现造成打击。央行对非金融机构的支付的技术和安全性的高度重视,技术和安全监测是非金融机构申请许可证过程中最关键也是最严格的环节。
  3.第三方支付机构应增强安全意识,加强信息安全体系建设,争取早日拿到央行的电子支付牌照
  完善网络信息安全管理制度,加强交易平台的安全管理,增强客户对交易平台的信任。对第三方支付平台操作人员进行统一的安全知识和专业知识的培训,加强这个操作队伍的安全组织性。及时出台主流有效的针对安全漏洞的安全措施与策略并积极落实。同时对所有用户进行安全信息管理的知识普及。
  并且根据中国之声新闻纵横报道,央行支付结算司相关工作人员表示,首批第三方支付牌照已在2010年年底发放。因此,获得官方认证是主流第三方支付平台的必经之路[4]。
  四、结束语
  相信随着电子支付的发展,这些非金融机构从事电子支付业务会成为电子支付发展的不可逆转的趋势,然而这同样要求非金融机构即这些第三支付平台有更完善的信息安全管理系统,为用户提供一个更加安全的交易平台。一旦第三方支付交易平台存在的问题得到解决,突破了网上交易中的信用问题,其必将成为引导网络消费者走入健康发展的轨道,成为促进中国网上支付完善和发展的主要途径和必然趋势。同时,第三方支付服务也将成为解脱诚信困扰,迈向下一里程碑的重要环节之一,成为电子商务发展的助推器。
  参考文献:
  [1]林小燕.基于第三方电子商务平台的C2C贸易[M].厦门大学出版社,2010.
  [2]刘建国.电子商务安全管理与支付[M], 立信会计出版社,2011
  [3]杨立钒.赵雯 .电子商务安全与电子支付(第2版)[M]. 机械工业出版社,2011
  [4]郑适.中国B2B电子商务的发展与障碍[M].中国经济出版社,2010


转载注明来源:https://www.xzbu.com/2/view-1622790.htm