淺談電子支付過程中的風(fēng)險與防范

【 摘 要 】 論文介紹了網(wǎng)上支付的風(fēng)險，網(wǎng)上支付中怎樣防范支付風(fēng)險，并通過案例分析了遇到風(fēng)險的途徑，最后歸納了網(wǎng)上支付需要注意的關(guān)鍵事項。

【 關(guān)鍵詞 】 網(wǎng)上支付；風(fēng)險；安全

【 中圖分類號 】 TP399

【 文獻(xiàn)標(biāo)識碼 】 A

【 Abstract 】 In this paper the author introduces the risk of online payment and how to guard against risks in online payment. The ways to encounter risk were analyzed through several cases. Finally the author summarizes the key matters when paying online.

【 Keywords 】 online payment；risks；safety

1 引言

在互聯(lián)網(wǎng)技術(shù)發(fā)展的今天，電子商務(wù)與網(wǎng)絡(luò)支付等網(wǎng)絡(luò)交易行為，憑借其自身獨特的優(yōu)勢與良好的便捷性，得到了越來越多人的喜愛和熱捧。網(wǎng)上支付這一伴隨著網(wǎng)絡(luò)經(jīng)濟發(fā)展而出現(xiàn)的新名詞，對于現(xiàn)代大多數(shù)人來講，已經(jīng)不再陌生。相信許多人都有過網(wǎng)絡(luò)購物在線支付或者通過網(wǎng)絡(luò)銀行進行異地轉(zhuǎn)賬、支付的經(jīng)歷，電子支付使正以他獨特的優(yōu)勢改變著我們的生活。

但隨著近年來諸多電子支付安全問題的產(chǎn)生，使得人們開始意識到電子支付也有其存在缺陷的一面。這成了當(dāng)前電子支付受到爭議的焦點所在。

目前，有一部分人，出于電子支付便捷性的特點，對其情有獨鐘；另一部分人，出于對電子支付安全問題的顧忌，害怕在電子支付過程中因個人信息泄露，而可成造成的損失，因此對電子支付表現(xiàn)出退避三舍的態(tài)度。

從中我們可以看出，電子支付安全問題正是阻礙其發(fā)展的一個重要影響因素，決定了電子支付未來的良好發(fā)展與否。為此，我們有必要就電子支付的風(fēng)險防范開展深入的研究，通過構(gòu)建安全保障

2 電子支付過程中的風(fēng)險

所謂支付風(fēng)險是指支付過程中，由于偽造支付指令，付款行清算資金頭寸不足或支付系統(tǒng)環(huán)境失誤等原因，致使支付交易耽誤和失敗。支付風(fēng)險的存在，給資金安全帶來很大的威脅。電子支付是隨著當(dāng)今網(wǎng)絡(luò)信息技術(shù)發(fā)展而逐漸誕生的一種全新的網(wǎng)上支付、結(jié)算方式，無論是人們網(wǎng)絡(luò)購物常用到的支付寶，還是銀行轉(zhuǎn)賬等都屬于電子支付的一種，它與微信、直播等網(wǎng)絡(luò)新生事物一樣逐漸改變著人們的生活方式。但由于電子支付在我國發(fā)展的時間尚短，因此無論是電子支付使用者還是設(shè)計者都缺乏豐富的使用、設(shè)計經(jīng)驗作為支持，使得電子支付安全問題時有發(fā)生。就當(dāng)前電子支付在我國的發(fā)展情況來看，較為流行通過信用卡、借記卡、支付卡等各類銀行卡進行支付，其支付過程簡單來講就是通過在瀏覽器當(dāng)中輸入與銀行卡相關(guān)的支付認(rèn)證信息，在經(jīng)過銀行對所輸入銀行卡信息進行認(rèn)證授權(quán)后，進行在前扣款支付。其風(fēng)險多發(fā)于信息泄露、數(shù)據(jù)篡改等，具體而言主要包括幾種風(fēng)險類型。

2.1 支付密碼泄露

銀行卡在進行電子支付的過程中，容易通過網(wǎng)絡(luò)黑客攻擊或是個人支付操作不當(dāng)?shù)惹闆r，而造成個人支付密碼信息泄露的情況，不法分子在獲得持卡人銀行卡號及支付密碼后，可以通過冒充持卡人身份的方式在網(wǎng)絡(luò)上對銀行卡進行盜刷，從而給持卡人造成巨大的經(jīng)濟損失。這也正是大多數(shù)人在進行電子支付過程中所擔(dān)心的一個主要方面，對支付密碼泄露這一電子支付風(fēng)險的產(chǎn)生，需要社會各界引起高度的重視。

2.2 支付數(shù)據(jù)篡改

在網(wǎng)絡(luò)技術(shù)日益發(fā)展、成熟的今天，在開展銀行卡電子支付的過程中，如若用戶不具備必要的安全防范意識和防范措施，很可能遭受到攻擊者對支付數(shù)據(jù)的攻擊，通過對電子支付數(shù)據(jù)進行篡改，而達(dá)到其犯罪的目的。例如，用戶在進行電子支付的過程當(dāng)中，攻擊者借助于網(wǎng)絡(luò)黑客技術(shù)對用戶的付款銀行卡號、收款人賬號、支付金額等數(shù)據(jù)進行修改，將用戶銀行卡中的資金轉(zhuǎn)移到自己的賬戶當(dāng)中，給用戶造成巨大的經(jīng)濟損失。

2.3 否認(rèn)支付

電子支付簡單而言就是，在網(wǎng)絡(luò)環(huán)境下，持卡人借助于網(wǎng)絡(luò)銀行支付、結(jié)算業(yè)務(wù)，將一定數(shù)額的資金從自己的賬戶劃撥到收款人銀行賬戶當(dāng)中的一個完整的過程。資金要想按照計劃劃撥到收款人賬戶，就必須經(jīng)過付款人在網(wǎng)絡(luò)銀行確認(rèn)指令的發(fā)出，如若付款人對于發(fā)出的指令持否認(rèn)態(tài)度，那么銀行將被至于一個相當(dāng)被動的局面。相反，如若銀行否認(rèn)持卡人的一系列撥款操作，那么持卡人也將處于不利境地。

3 電子支付過程中的常見風(fēng)險防范

3.1 電子支付密碼破譯常用手段

要想提升電子支付風(fēng)險防范的有效性就必須在對風(fēng)險的各項特征做出深入研究的基礎(chǔ)上，采取具有針對性的防范措施。就目前電子支付過程中常見的密碼破譯情況而言，主要存在幾種破譯手段。

3.1.1誘騙

在進行電子支付的過程中，攻擊者將虛假短信、假冒網(wǎng)站鏈接等作為“誘餌”，通過“釣魚”的方式，達(dá)到引誘持卡者上當(dāng)受騙的目的。如若在接觸到此類行為時，用戶不具備較高的警惕心理，在不對所接收信息進行再三核實的情況下就按照這些虛假信息內(nèi)容進行支付操作，極容易造成銀行卡密碼泄露的危險。

例1：通過第三防被欺詐的用戶們自己的親身經(jīng)歷告誡支付寶的用戶。

（1）擔(dān)保交易只是安全交易類型的一種，無論何時我們都應(yīng)提高警覺，規(guī)避風(fēng)險的產(chǎn)生，我們應(yīng)認(rèn)識到無論是網(wǎng)絡(luò)虛擬交易還是實物交易，我們都應(yīng)當(dāng)在確認(rèn)聯(lián)系人與收款人為同一人的情況下進行支付操作，以防被騙或是交易過程收到黑客的攻擊。

（2）需要聯(lián)系相關(guān)企事業(yè)單位的客服中心時，一定要登錄其官方網(wǎng)站查詢。搜索引擎室不對結(jié)果負(fù)責(zé)的，切勿輕信一些不法分子在一些論壇上散播的虛假電話號碼。

例2：通過虛假中獎信息被騙的用戶自己的親身經(jīng)歷告誡支付寶的用戶。

（1）不要隨意接受聊天工具中的傳輸文件，不要打開陌生郵件和郵件中的附件，及時更新殺毒軟件。

（2）對于在旺旺上受到的連接，可以查看連接前面是否有綠色勾的標(biāo)志，若沒有，那么請登錄其官網(wǎng)站進行核實。

2.1.2暴力攻擊

一般為確保密碼的安全性，電子支付密碼通常都由字母與數(shù)字來共同組成一定數(shù)位的字串。但許多用戶由于記憶力有限，為達(dá)到易記憶的目的，不會設(shè)置太長、太復(fù)雜的字串，或是直接將自己、家人的生日、身份證件號碼等做為密碼。這就給攻擊者對自己電子支付密碼的破解提供了可能，攻擊者可以通過計算機運算功能的發(fā)揮，或是直接竊取用戶身份證件號碼等方式對用戶的支付密碼進行逐一試探，進而獲取到用戶的密碼。

3.2 電子支付注意事項

通過對當(dāng)前電子支付案件的總結(jié)來看，其風(fēng)險多發(fā)于電子支付密碼的泄露，為此首先用戶要有意識的提升自身的安全意識，通過學(xué)習(xí)和掌握基本的防范技能，來確保自身支付過程的安全性。

首先，用戶要對自己的銀行卡號、密碼以及相關(guān)的自身身份證件號、手機號等進行妥善保管，不以任何方式向陌生人隨意提供自己的相關(guān)信息。

其次，切勿將簡單的數(shù)字、身份證件號、生日、手機號等易被破譯和獲取的數(shù)字設(shè)置為電子支付密碼。

最后，要增強密碼的防攻擊能力。通過電子支付密碼加密機制的采取，如通過KEY、USB等數(shù)字證書來替代動態(tài)口令，以對電子支付密碼形成很好的補充作用。

對這些措施的采取都能夠起到很好的風(fēng)險防御作用，能夠大大降低電子支付案件的產(chǎn)生，持卡者在開展電子支付的過程中，必須在提高防范意識的基礎(chǔ)上，通過以上三種主要防范措施的采取，才能夠有效提升自身電子支付的安全性。

3.3 注意支付終端的安全性

在對電腦的日常使用過程中，要定時的對計算機當(dāng)中的垃圾、病毒、附件等進行清理，提升計算機運行的安全性。對于一些來歷不明的游戲、軟件、程序、郵件等，要保持不下載、不瀏覽、不點擊的態(tài)度。

開展電子支付的環(huán)境一定要是在自己熟悉的較為私密的計算機上來進行，切勿在網(wǎng)吧、辦公室等公共性計算機上進行操作。

對計算機上的病毒、木馬防御軟件進行安裝，進行及時的更新設(shè)置，并對相關(guān)程序的補丁程序進行及時的下載。

在商場、銀行進行密碼輸入操作時，要注意周圍不易被他人偷窺，觀察密碼操作周圍是否有非法攝像機對自己的操作進行攝像，同時不要將密碼直接記錄在銀行卡上面。

參考文獻(xiàn)

[1] 黃盛.第三方支付價值分析與發(fā)展思考[J].商場現(xiàn)代化. 2008（03）.

[2] 陸弘彥，韋欣. C2C網(wǎng)絡(luò)市場的信用體系比較研究[J].廣西財經(jīng)學(xué)院學(xué)報. 2007（05）.

[3] 朱小立，蔡題.電子商務(wù)交易流程優(yōu)化設(shè)計探討[J].商業(yè)時代，2007（26） .

作者簡介：

杰恩斯·烏馬爾拜克（1968-），男，新疆塔城人，副教授；主要研究方向和關(guān)注領(lǐng)域：電路與磁路、數(shù)字電路、計算機電路、計算機平面設(shè)計、現(xiàn)代教育技術(shù)、數(shù)據(jù)庫技術(shù)、計算機信息技術(shù)等課程的教學(xué)。