張瑩++陳箐雯

[摘 要] 隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各種電子支付方式普及到各個(gè)行業(yè)，由此也出現(xiàn)了各種安全問題。本文指出了我國電子支付存在的各種不安全因素，并給出了相應(yīng)的對(duì)策。

[關(guān)鍵詞] 電子支付；安全；對(duì)策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 060

[中圖分類號(hào)] F724.6；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）13- 0141- 03

0 引 言

近年來，隨著互聯(lián)網(wǎng)的不斷普及和電子商務(wù)的不斷發(fā)展，人們開始頻繁使用電子支付。在經(jīng)濟(jì)全球化的趨勢(shì)下，電子支付為我們提供便利的同時(shí)，也帶來了各種安全問題。探究電子支付產(chǎn)生安全問題的原因，同時(shí)解決這些隱患，成為未來電子支付健康發(fā)展的關(guān)鍵。

1 電子支付的簡(jiǎn)介

所謂電子支付，是指單位或者個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的應(yīng)用是基于一個(gè)開放的系統(tǒng)平臺(tái)，其使用的是先進(jìn)的通信技術(shù)，通過數(shù)字流轉(zhuǎn)來進(jìn)行資料的傳輸，其工作過程都是采用數(shù)字化的方式進(jìn)行的，電子支付技術(shù)具有快速、高效、經(jīng)濟(jì)的優(yōu)點(diǎn)。用戶只要擁有可以聯(lián)網(wǎng)的設(shè)備，便可以在很短時(shí)間內(nèi)完成整個(gè)支付過程。

根據(jù)電子支付信息形式分類，可將其分為電子代幣支付和指令支付。電子代幣支付是指我們消費(fèi)者使用電子支付時(shí)，服務(wù)器中傳輸?shù)臄?shù)據(jù)流就是貨幣，和現(xiàn)實(shí)中使用的紙幣意義相近。指令支付是指將包含幣種、支付面額等信息的數(shù)據(jù)指令通過網(wǎng)絡(luò)發(fā)送給銀行或第三方支付平臺(tái)，然后對(duì)方根據(jù)此指令在對(duì)該賬戶進(jìn)行轉(zhuǎn)賬操作，完成支付。

根據(jù)電子支付指令發(fā)起方式可分為網(wǎng)上電子支付、電話電子支付、移動(dòng)電子支付。網(wǎng)上支付是在可以上網(wǎng)的前提下，利用銀行或第三方支付平臺(tái)所提供的設(shè)備，發(fā)生在消費(fèi)者和商家之間的貨幣交易。電話支付是電子支付的一種線下使用形式，是指通過使用電話或其他終端設(shè)備，要求指定銀行能從其個(gè)人銀行賬戶里直接完成付款的電子支付方式。移動(dòng)支付是指用戶通過移動(dòng)設(shè)備完成支付的一種新型的支付方式。

2 電子支付的發(fā)展現(xiàn)狀

2.1 市場(chǎng)更加規(guī)范， 競(jìng)爭(zhēng)愈加激烈

從時(shí)間上來看，早在1998年我國已經(jīng)有第三方電子支付行業(yè)出現(xiàn)，但目前普遍將2005年稱為中國的“第三方電子支付元年”。

第三方電子支付市場(chǎng)的發(fā)展與繁榮，使得更多的商家和企業(yè)開始涉足電子支付市場(chǎng)，第三方電子支付產(chǎn)業(yè)在各種競(jìng)爭(zhēng)中發(fā)展壯大。2010年更是第三方電子支付產(chǎn)業(yè)具有重要意義的一年，先是中國兩大運(yùn)營(yíng)商移動(dòng)、聯(lián)通重新規(guī)劃移動(dòng)支付服務(wù)，后是美國線上購物網(wǎng)站eBay旗下第三方支付平臺(tái)Pay Pal宣布與中國銀聯(lián)展開合作，以便中國銀聯(lián)的用戶可以在國外網(wǎng)站購物。

數(shù)據(jù)顯示，截至2015 年 12 月，我國網(wǎng)上電子支付的用戶規(guī)模已達(dá)到 4.16 億，較2014 年底增加1.12億，增長(zhǎng)率達(dá)到36.8%。 網(wǎng)民使用網(wǎng)上電子支付的比例從2014年底的 46.9%增加到2015年 12月的60.5%。手機(jī)支付的增長(zhǎng)率更為迅速，2015年使用手機(jī)進(jìn)行電子支付的用戶規(guī)模達(dá)到3.58億，較2014年增長(zhǎng)了64.5%， 網(wǎng)民手機(jī)網(wǎng)上支付的使用比例由39.0%提升至 57.7%。

2.2 拓展業(yè)務(wù)領(lǐng)域，構(gòu)筑競(jìng)爭(zhēng)壁壘

從第三方電子支付產(chǎn)業(yè)具體的業(yè)務(wù)操作層面來看，第三方電子支付企業(yè)雖然一直在不斷完善自身業(yè)務(wù)，但政策監(jiān)管的空缺卻縱容了亂象叢生的生存環(huán)境 ：諸如盜號(hào)、竊取密碼、釣魚網(wǎng)站、詐騙、涉黃、涉毒、洗錢、逃稅等與其相生相長(zhǎng)的各種問題接踵而至。無數(shù)行業(yè)發(fā)展史表明，初期國家為了支持某行業(yè)的發(fā)展，總是給其提供寬松的環(huán)境，甚至對(duì)一些打擦邊球、鉆政策空子的行為也是睜一只眼閉一只眼，但發(fā)展到一定程度特別是高速發(fā)展的時(shí)期，國家有關(guān)部門就會(huì)插手進(jìn)行管理，提供有效的監(jiān)督與管理，以保證行業(yè)繼續(xù)健康發(fā)展。

2010年6月21日，中國人民銀行出臺(tái)了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。該方案的出臺(tái)一定程度上規(guī)范了當(dāng)前發(fā)展迅速的第三方支付企業(yè)，對(duì)各個(gè)企業(yè)起到了引導(dǎo)作用。獨(dú)立的第三方電子支付平臺(tái)的商業(yè)模式并不復(fù)雜，競(jìng)爭(zhēng)壁壘也不高，有人將其盈利模式形象地比喻為收取各種資金在賣家和買家之間流轉(zhuǎn)的“過路費(fèi)”，單一而透明的盈利模式，使得其背后的利潤(rùn)點(diǎn)也是非常低而單一的。所以，第三方電子支付平臺(tái)要構(gòu)建自身的競(jìng)爭(zhēng)壁壘，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)，避免惡性競(jìng)爭(zhēng)，就需要有規(guī)?；酮?dú)特的市場(chǎng)定位，同時(shí)需要大膽革新自己的業(yè)務(wù)范圍，眾多第三方電子支付除了專為網(wǎng)絡(luò)交易平臺(tái)及服務(wù)平臺(tái)提供相關(guān)服務(wù)之外，都紛紛開始涉是生活服務(wù)、航空、貸款、基金、房產(chǎn)等各種領(lǐng)域。

3 電子支付的不安全因素

3.1 移動(dòng)支付設(shè)備和軟件安全問題

最近有新聞報(bào)道，上海的張小姐經(jīng)常網(wǎng)購，她最近看到一家網(wǎng)店承諾購物即返100元的紅包，然后她挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給張小姐發(fā)送了一個(gè)二維碼，并聲稱只要掃描該二維碼，就可以獲得紅包。但張小姐掃描二維碼后發(fā)現(xiàn)，紅包界面并未及時(shí)出現(xiàn)。她隨即懷疑自己遇到了騙子，于是急忙聯(lián)系賣家，可這時(shí)賣家已下線。不久之后，張小姐發(fā)現(xiàn)自己的銀行卡已被盜刷，她立即報(bào)警。經(jīng)警方調(diào)查，當(dāng)時(shí)掃描的二維碼中含有木馬病毒，盜取了張小姐的銀行卡信息。

不法分子提供的二維碼其實(shí)是一個(gè)木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會(huì)被輕易發(fā)覺，而是潛伏在移動(dòng)終端后臺(tái)中運(yùn)行，持卡人的信息就能快速地被盜取。

類似存在移動(dòng)支付中的問題還有很多，不僅是各種有病毒的惡意二維碼。我們?cè)谑褂靡苿?dòng)設(shè)備時(shí)，有些惡意軟件會(huì)在手機(jī)后臺(tái)自行安裝，然后盜取手機(jī)中的重要信息；我們還經(jīng)常會(huì)收到各種不知名的短信，一旦點(diǎn)擊短信中的惡意鏈接，就有可能導(dǎo)致病毒下載到手機(jī)中。

3.2 網(wǎng)絡(luò)侵權(quán)行為和網(wǎng)絡(luò)個(gè)人信息被盜行為時(shí)常發(fā)生

網(wǎng)絡(luò)侵權(quán)行為主要有：

（1）互聯(lián)網(wǎng)服務(wù)商的侵權(quán)行為。例如互聯(lián)網(wǎng)服務(wù)商盜取其客戶的個(gè)人資料，造成客戶個(gè)人資料和密碼的泄露。

（2）由于電子現(xiàn)金可以實(shí)現(xiàn)跨國交易，隨之而來的逃稅和洗錢行為將不可避免?，F(xiàn)在，通過網(wǎng)絡(luò)進(jìn)行跨國電子現(xiàn)金交易時(shí)的稅收問題已不斷出現(xiàn)，由于電子現(xiàn)金流通過程中不會(huì)留下詳細(xì)的記錄，稅務(wù)部門很難追查明細(xì)，不法分子可借此漏洞逃稅。另外，電子現(xiàn)金使洗錢變得很容易，利用電子現(xiàn)金可以將錢迅速轉(zhuǎn)移到世界上的任何賬戶，當(dāng)執(zhí)法部門開始追查金錢去向時(shí)，也許錢財(cái)早已被不法分子提走。

網(wǎng)上大量金錢交易所帶來的巨大商機(jī)和豐厚利潤(rùn)也吸引了更多的網(wǎng)絡(luò)入侵者，中央電視臺(tái)315晚會(huì)曾曝光過一系列可怕的案例：地下木馬產(chǎn)業(yè)通過各種自制病毒軟件，瘋狂侵蝕著互聯(lián)網(wǎng)安全。隨著“網(wǎng)絡(luò)大盜”數(shù)量的日益增多，這一黑色產(chǎn)業(yè)鏈也在不斷擴(kuò)大。據(jù)悉其已經(jīng)發(fā)展成包括木馬制造、木馬傳播、資料竊取等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形式。根據(jù)360安全中心提供的數(shù)據(jù)，央視所揭露的案例僅為木馬產(chǎn)業(yè)的冰山一角，整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬人，僅2015年就出現(xiàn)旨在盜號(hào)、竊取隱私的木馬9 743 122種，如果我們不對(duì)這些不法分子加以管制，將會(huì)造成極大的社會(huì)負(fù)面影響。

3.3 電子支付市場(chǎng)秩序仍不規(guī)范

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)上支付服務(wù)在全世界都已經(jīng)開展起來。各銀行開始加大發(fā)展自己的網(wǎng)上銀行業(yè)務(wù)，各類第三方支付平臺(tái)都在為其用戶提供更加完善的電子支付服務(wù)。電子支付行業(yè)呈現(xiàn)出一片繁榮景象。與以往相比，用戶可選擇的支付方式豐富了許多。然而，在電子支付產(chǎn)業(yè)擁有巨大市場(chǎng)前景的同時(shí)，行業(yè)內(nèi)部的市場(chǎng)秩序還有待進(jìn)一步提高。

目前國內(nèi)有關(guān)電子支付的法律法規(guī)仍不清晰完善，例如缺少對(duì)網(wǎng)絡(luò)消費(fèi)者權(quán)益的規(guī)章，沒有專門的法律來規(guī)范網(wǎng)絡(luò)商家的經(jīng)營(yíng)。特別是在發(fā)生客戶個(gè)人資料遭泄露方面，我國還缺乏相關(guān)的應(yīng)對(duì)經(jīng)驗(yàn)。

2015年6月，珠海市公安機(jī)關(guān)偵破一起橫跨五省（市）的特大利用非法手段盜取支付寶資金系列案件，抓獲關(guān)鍵犯罪嫌疑人6名，并且繳獲作案非法軟件等一批工具。此案是比較常見的支付賬戶盜竊案件，犯罪嫌疑人在網(wǎng)上購買他人提供的支付賬戶賬號(hào)、密碼等信息，然后使用軟件批量測(cè)試是否與支付機(jī)構(gòu)支付賬號(hào)、密碼一致，在比對(duì)成功后盜竊其賬戶財(cái)產(chǎn)。經(jīng)公安部門查明，犯罪嫌疑人涉嫌盜竊支付寶賬戶多達(dá)117個(gè)，涉案金額7萬余元。

另外，我國銀行的網(wǎng)上信息跟蹤、檢測(cè)技術(shù)都還不成熟，在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)客戶權(quán)利的方面還存在許多不足之處。

4 電子支付安全問題的對(duì)策分析

4.1 整頓與治理電子支付市場(chǎng)環(huán)境

一個(gè)健康、有序的市場(chǎng)環(huán)境是一個(gè)國家發(fā)展電子支付產(chǎn)業(yè)的必要前提。最近幾年，人們逐漸認(rèn)識(shí)到電子支付產(chǎn)業(yè)已經(jīng)不斷融入到我們每個(gè)人的生活中。所以，如何有效保障電子支付過程中資金的安全是我們首先要解決的問題。除了銀行要做好安全工作外，第三方支付平臺(tái)也要加大對(duì)這方面的投入，同時(shí)，政府在這方面做一些規(guī)范十分必要。我們希望政府能盡快出臺(tái)相關(guān)規(guī)章，促進(jìn)電子支付市場(chǎng)的健康發(fā)展，規(guī)范電子支付行為，進(jìn)而為電子支付產(chǎn)業(yè)的發(fā)展鋪平道路。

4.2 大力普及數(shù)字證書

到目前為止，在國內(nèi)外，利用數(shù)字證書進(jìn)行的網(wǎng)上交易還沒有發(fā)生過因安全問題而造成經(jīng)濟(jì)損失的案例。所以合理運(yùn)用電子簽名與數(shù)字證書可以大大提高電子支付的安全性。

據(jù)統(tǒng)計(jì)，截至2012年年底全國所有認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書數(shù)量已超過300萬張。然而這個(gè)數(shù)字與中國網(wǎng)民數(shù)量想比起來還遠(yuǎn)遠(yuǎn)不夠。造成這一現(xiàn)象的主要原因一是當(dāng)前個(gè)人和企業(yè)對(duì)數(shù)字證書的作用還不夠了解；二是各公司提供的數(shù)字證書費(fèi)用較高，使用戶無法接受。

4.3 提高電子支付誠信

誠信是任何商業(yè)行為的核心，但目前卻成為了電子商務(wù)發(fā)展的瓶頸之一。據(jù)《中國電子商務(wù)誠信狀況調(diào)查》顯示，有23.5%的企業(yè)和26.3%的個(gè)人認(rèn)為誠信是電子商務(wù)中最大的問題。面對(duì)誠信問題，公眾和企業(yè)可采取的應(yīng)對(duì)措施十分有限，這將會(huì)抑制用戶網(wǎng)上消費(fèi)和使用電子支付的積極性。所以，應(yīng)從以下兩個(gè)方向解決該問題：

第一，嚴(yán)格制定電子商務(wù)企業(yè)的準(zhǔn)入機(jī)制。目前很多電子商務(wù)企業(yè)和個(gè)人商戶并無正規(guī)的營(yíng)業(yè)執(zhí)照，這導(dǎo)致消費(fèi)者難以明辨是非，同時(shí)網(wǎng)絡(luò)商品質(zhì)量也無法得到保障，所以應(yīng)加快通過相關(guān)立法，嚴(yán)格規(guī)范電子商務(wù)企業(yè)的準(zhǔn)入機(jī)制。

第二，完善電子商務(wù)信用體系。調(diào)查表明，大部分買家在網(wǎng)上交易之前會(huì)查看賣方的以往信用評(píng)價(jià)，信用評(píng)價(jià)的好壞對(duì)消費(fèi)者有極大的影響，但目前我國還沒有建立一個(gè)權(quán)威公正的網(wǎng)絡(luò)信用體系。

主要參考文獻(xiàn)

[1]王萍，楊慶紅，劉超. 電子支付安全問題分析與對(duì)策[J].金融教育研究，2010，23（1）：39-42.

[2]劉喜敏，楊國明. 電子支付的安全問題與對(duì)策分析[J].華南金融電腦，2007，15（4）：71-73.

[3]李娜. 探析第三方電子支付的現(xiàn)狀與發(fā)展前景[J].電子商務(wù)，2012（5）：45-46.

[4]石磊. 電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京：中國水利水電出版社，2005.

[5]劉培德. 電子商務(wù)的安全要求及其保障措施[J].經(jīng)濟(jì)與管理評(píng)論，2005，21（3）：60-62.