摘要：伴隨著互聯(lián)網(wǎng)科技在中國的飛速發(fā)展和普及，網(wǎng)上電子支付已經(jīng)逐漸成為人們相互之間貨幣交易的主要方式之一，我們?cè)谙硎苓@種新的支付方式所帶來的便利的同時(shí)，也不能忽略電子支付所帶來的各種風(fēng)險(xiǎn)。每一個(gè)事物的發(fā)展必然都要經(jīng)歷一個(gè)摸著石頭過河的過程，在這個(gè)摸索的過程當(dāng)中，因?yàn)槿狈ο鄬?duì)應(yīng)完善的管理體制和法律約束，往往會(huì)讓人們的財(cái)產(chǎn)安全出現(xiàn)問題。通過對(duì)我國目前電子支付體系現(xiàn)狀的分析，探討一些能夠有效保障支付安全的措施，以期為人們?nèi)粘ｋ娮又Ц短峁┮恍椭?/p>

關(guān)鍵詞：電子支付；網(wǎng)上交易；網(wǎng)絡(luò)安全

1、我國網(wǎng)絡(luò)電子交易的現(xiàn)狀分析

自從1998年招商銀行首次推出網(wǎng)上銀行業(yè)務(wù)以來，各大銀行紛紛效仿，打開了中國網(wǎng)上交易的大門，隨后在電子商務(wù)飛速發(fā)展的潮流之下，以微信，支付寶為代表的移動(dòng)客戶端支付方式紛紛涌現(xiàn)出來，在搶占銀行機(jī)構(gòu)交易份額的同時(shí)，也改變著人們的生活方式，其中最主要的體現(xiàn)就是現(xiàn)在人們出門都不怎么帶零錢了。據(jù)統(tǒng)計(jì)從2013年開始一直到去年年底，非銀機(jī)構(gòu)網(wǎng)絡(luò)支付的交易額在2015年為49.5萬億元，而在2016年第三季度則達(dá)到了68.3萬億元，同比增長107.1%，過去3年CAGR高達(dá)131.7%，如下圖一所示。雖然非銀機(jī)構(gòu)支付的交易量與金融機(jī)構(gòu)相比相對(duì)較小，但其面向中小企業(yè)和個(gè)人用戶的服務(wù)能力和創(chuàng)新能力非常強(qiáng)，在普惠金融日益受到支持的背景下，非銀行支付的發(fā)展空間巨大。在電子支付逐漸成為人們主要的交易方式的同時(shí)，人們也越來越關(guān)注交易的安全問題。

各類第三方支付本質(zhì)上的盈利模式基本相同，都是基于交易流量收取一定比例手續(xù)費(fèi)。伴隨著第三方支付平臺(tái)應(yīng)運(yùn)而生。北京首信、上海環(huán)訊、網(wǎng)銀在線等諸多具有較強(qiáng)銀行接口技術(shù)的服務(wù)商，在銀行基礎(chǔ)支付層提供的統(tǒng)一平臺(tái)和接口的基礎(chǔ)上，提供網(wǎng)上支付通道，并通過與銀行的二次結(jié)算獲得分成。目前這類支付網(wǎng)關(guān)型模式在國內(nèi)屬于成熟型，在人們的印象中都比較穩(wěn)妥，認(rèn)可度也非常高，用戶基數(shù)也是最大的。但是在面對(duì)不斷增長和變化的市場需要的時(shí)候，支付網(wǎng)關(guān)型模式同樣表現(xiàn)出不足，一是第三方支付平臺(tái)與銀行的合作過程中缺乏談判籌碼，二是不能滿足用戶多樣化的需求，于是銀行和第三方支付平臺(tái)都在謀求更完善的電子支付服務(wù)方式。從2001年開始，電子支付交易額都是以超過百分之一百的增長速度不斷遞增的，在飛速發(fā)展的同時(shí)，問題也不斷的涌現(xiàn)出來，比如以支付寶為首的電子服務(wù)企業(yè)為了占領(lǐng)市場，初期都是打著“免接入費(fèi)”“免手續(xù)費(fèi)”等非常規(guī)市場競爭手段開始進(jìn)入電子支付領(lǐng)域的，這種非良性競爭現(xiàn)場的存在也說明了電子支付行業(yè)發(fā)展的不成熟性。

2、網(wǎng)上電子支付過程中常見的安全隱患問題

2.1 用戶身份信息容易盜用

通常情況下人們對(duì)于自己的私人信息都保管不嚴(yán)格，這就導(dǎo)致一大部分非法分子可以通過各種渠道獲得用戶信息，主要以電話號(hào)碼，身份證號(hào)碼為主，這些信息在一部分安全意識(shí)比較單薄的人看來無關(guān)緊要，輕易將自己的身份證信息提供給一些如工廠、旅社、酒店等地方，很多不法分子可以直接從一些黑心機(jī)構(gòu)手中直接購買獲得。在利益的驅(qū)動(dòng)下，不法分子可以通過盜用他人信息，冒充他人進(jìn)行日常交易從而獲得利益，更甚者會(huì)發(fā)布一些反人類反社會(huì)的惡意文件或信息給其他人，造成原本人名譽(yù)上損害或者法律上的責(zé)任事故，影響社會(huì)穩(wěn)定性。

2.2 數(shù)據(jù)信息的丟失或者泄漏

在電子支付過程中，一般都是通過網(wǎng)絡(luò)信號(hào)來實(shí)現(xiàn)相互鏈接傳輸?shù)?，在這個(gè)數(shù)據(jù)傳輸過程中，有些數(shù)據(jù)有可能會(huì)泄漏或者被竊取，不法分子可以通過電磁泄漏或者搭線竊聽等方式截取客戶信息，或通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析，探測有用信息。在獲得信息之后可以對(duì)信息進(jìn)行二次加工和篡改，從而改變信息的本質(zhì)和完整性，網(wǎng)上電子支付一般都要通過網(wǎng)絡(luò)銀行這個(gè)環(huán)節(jié)，不法分子可以通過篡改密碼盜用合法用戶的用戶名以及注冊(cè)信息進(jìn)行實(shí)時(shí)操作，在神不知鬼不覺的情況下讓合法用戶的經(jīng)濟(jì)財(cái)產(chǎn)受到嚴(yán)重?fù)p失。

2.3 網(wǎng)絡(luò)安全管理在制度上的欠缺

迫于網(wǎng)絡(luò)信息的快速發(fā)展，我國尚缺乏完善的網(wǎng)絡(luò)管理制度，日新月異的新軟件以及新系統(tǒng)、新應(yīng)用的不斷涌現(xiàn)是科技改革和發(fā)展的必然現(xiàn)象，我們只有在使用的過程中逐漸建立起相應(yīng)的安全管理制度，然后還要逐漸完善制度和改善制度，這個(gè)過程是一直存在也一直不能封頂?shù)?，我們只能做到更好，更完善，但不能一次做到完美。?duì)于網(wǎng)絡(luò)電子交易的安全問題，最重要的應(yīng)該是人們從思想上做到高度重視，在國家網(wǎng)絡(luò)安全制度的規(guī)范下交易就安全的多。

2.4 網(wǎng)絡(luò)社會(huì)信任度較低，人們對(duì)于網(wǎng)上交易普遍存在信心不足問題

網(wǎng)上交易的最大特點(diǎn)之一就是用戶之間不能見面，這對(duì)于中國這個(gè)信任度普遍較低的社會(huì)來說，想要在未知情況下完成支付的話，人們內(nèi)心都有疑慮的。因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)完全開放的環(huán)境，任何人不管什么意圖都可以在網(wǎng)絡(luò)上做自己想做的事情，我國的信任體系建設(shè)還不完善，以海關(guān)、稅務(wù)等部門與銀行信息不能共享，各個(gè)機(jī)構(gòu)之間不能聯(lián)網(wǎng)查證身份信息的真?zhèn)危@就制約著我國電子商務(wù)的發(fā)展與進(jìn)步。

3、通過安全技術(shù)提高電子支付的安全性措施

3.1 完善電子支付監(jiān)管體系

目前我國對(duì)于電子支付行業(yè)的監(jiān)管制度和體系還不完善，很多第三方支付企業(yè)在運(yùn)行的過程中都存在有大量的現(xiàn)金流，對(duì)于這么龐大的現(xiàn)金流，企業(yè)難免會(huì)生出非法集資吸收存款等現(xiàn)象，這種現(xiàn)象如果不加以管理和約束，會(huì)讓很多商人看到機(jī)會(huì)，并以爆發(fā)式的發(fā)展速度侵占整個(gè)支付行業(yè)，第三方支付企業(yè)太多的話，就會(huì)給管理帶來麻煩，也帶來商業(yè)風(fēng)險(xiǎn)，這是我們不愿意看到的現(xiàn)象。

3.2 完善整個(gè)國家的信用體系，建立全民信用評(píng)估系統(tǒng)

我國的信用體系還處于一個(gè)不完全狀態(tài)，這讓人們?cè)陔娮又Ц哆^程中總是存在不安全感，所以說建立起全民信用體系是杜絕網(wǎng)絡(luò)風(fēng)險(xiǎn)的一道保險(xiǎn)墻。建立全民網(wǎng)絡(luò)信用體系可以從以下幾個(gè)方面來實(shí)現(xiàn)：首先是完善信用評(píng)估系統(tǒng)的制度和規(guī)范，有了規(guī)范和制度這就在信用評(píng)估系統(tǒng)的建設(shè)上有了保障；其次是要建立信用支付系統(tǒng)，保證每一個(gè)信用支付系統(tǒng)的安全性，合法性和公開性；最后是對(duì)于所有用戶實(shí)行實(shí)名制認(rèn)證，當(dāng)然實(shí)名制認(rèn)證系統(tǒng)已經(jīng)在各個(gè)行業(yè)都實(shí)行起來，只是實(shí)行力度和強(qiáng)度不夠，不嚴(yán)密，還是有很多空子可以鉆。另外應(yīng)該制定統(tǒng)一的第三方支付標(biāo)準(zhǔn)，讓客戶商家和銀行都可以相互選擇最方便的支付方式，實(shí)現(xiàn)現(xiàn)金支付整個(gè)過程的透明化。

3.3 完善網(wǎng)絡(luò)信息安全技術(shù)

合理的運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，可以有效的保證電子支付安全，主要可以從以下幾個(gè)方面來進(jìn)行：

（1）設(shè)置防火墻，現(xiàn)在網(wǎng)絡(luò)在防火墻的運(yùn)用上已經(jīng)非常成熟了，可以有效的保護(hù)本地網(wǎng)絡(luò)不受外界網(wǎng)絡(luò)的侵害，一些常見的網(wǎng)絡(luò)病毒和木馬都會(huì)被阻擋在防火墻之外，這種以阻住外部網(wǎng)絡(luò)訪問為主要目的的技術(shù)，給我們的網(wǎng)絡(luò)支付過程起到了很好的保駕護(hù)航的作用。

（2）對(duì)數(shù)據(jù)進(jìn)行加密，在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息傳遞時(shí)，我們可以對(duì)于重點(diǎn)數(shù)據(jù)進(jìn)行加密設(shè)置，這是對(duì)于未知危險(xiǎn)的一種主動(dòng)保護(hù)措置，其原理是利用特殊的加密技術(shù)將原文改變成另外一種數(shù)據(jù)，只有接受人在接到數(shù)據(jù)后以密碼還原的方式將原文轉(zhuǎn)換出來的技術(shù)，這種方式可以有效的防止非法用戶解讀原本信息，以達(dá)到保護(hù)信息安全的目的。

（3）數(shù)字簽名技術(shù)，這種技術(shù)在電子商務(wù)安全服務(wù)的源鑒別、完整性服務(wù)以及不可否認(rèn)服務(wù)中是非常常用的，其原理跟數(shù)據(jù)加密差不多，只不過是將某一數(shù)據(jù)文中的摘要部分用密鑰加密，接受這只有通過解密密鑰才能看到完整的文章數(shù)據(jù)，從而滿足電子商務(wù)服務(wù)中的源鑒別、完整性服務(wù)以及不可否認(rèn)服務(wù)等服務(wù)。

（4）設(shè)置電子商務(wù)信息安全交易協(xié)議，目前互聯(lián)網(wǎng)的交易協(xié)議主要有安全電子交易（secure electronic transaction）協(xié)議，簡稱SET協(xié)議，以及安全套接層協(xié)議SSL（secure socketlayer）。其中SET是一種基于信用卡的電子安全支付協(xié)議，他給電子交易做了相應(yīng)的規(guī)范，通過SET協(xié)議規(guī)范了網(wǎng)上電子交易的加密機(jī)制，認(rèn)證機(jī)制以及密鑰管理機(jī)制等，有效的保障了互聯(lián)網(wǎng)電子支付交易的安全性。SSL協(xié)議是目前電子商務(wù)中應(yīng)用最廣泛的安全協(xié)議之一，起主要原因有兩點(diǎn)：一是SSL的應(yīng)用范圍很廣，凡是構(gòu)建在TCP/IP協(xié)議上的客戶機(jī)和服務(wù)器模式需要進(jìn)行安全通信時(shí)，都可以使用SSL協(xié)議。而其他的一些安全協(xié)議，如S-HTTP僅適用于安全的超文本傳輸協(xié)議，SET協(xié)議則僅適宜B-to-C電子商務(wù)模式的銀行卡交易。二是SSL被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易應(yīng)用。目前人們使用的是SSL協(xié)議的3.0版，該版本是在1996年發(fā)布的。

3.4 建立統(tǒng)一的電子支付安全認(rèn)證平臺(tái)

為了保證網(wǎng)上電子支付的合法性和安全性，應(yīng)該有一套完善的電子支付安全認(rèn)證制度，加強(qiáng)對(duì)于電子商務(wù)機(jī)構(gòu)的管理和認(rèn)證，目前我國主要有出入侵容忍PKI系統(tǒng)，電子證書認(rèn)證系統(tǒng)、PMI權(quán)限管理系統(tǒng)等，另外還有CFCA證書以及各大商業(yè)銀行的CA證書等已經(jīng)應(yīng)用非常廣泛了，雖然這些認(rèn)證體系以及系統(tǒng)已經(jīng)很大程度上為互聯(lián)網(wǎng)電子商務(wù)行業(yè)做了有效規(guī)范，但是我國仍然缺乏一個(gè)全民認(rèn)可的最權(quán)威的國家級(jí)認(rèn)證機(jī)構(gòu)。

3.5 加強(qiáng)對(duì)于電子支付行業(yè)的立法工作

為了規(guī)范電子支付行業(yè)，為廣大網(wǎng)民提供一個(gè)有法律保障的交易環(huán)境，應(yīng)該加強(qiáng)對(duì)于電子支付的立法工作。首先要對(duì)于現(xiàn)在電子支付過程中出現(xiàn)的各種問題進(jìn)行及時(shí)的研究和論證，弄清一些問題的本質(zhì)，搞清楚哪些問題是現(xiàn)行法律可以來針對(duì)性解決的，哪些問題是需要對(duì)于現(xiàn)行法律進(jìn)行修正和完善的，哪些是需要建立新的法律條文才能解決的，在搞清楚問題的情況下，針對(duì)性的對(duì)于各種問題都能有法律體系來管理和約束；其次是在立法的同時(shí)可以借鑒外國已經(jīng)成功的，確實(shí)可行的立法先例，參照他國先進(jìn)的立法來實(shí)現(xiàn)自我法律體系的完善；最后是對(duì)于法律條文的設(shè)置要以本國實(shí)際情況為出發(fā)點(diǎn)，以中國實(shí)際電子商務(wù)發(fā)展水平和現(xiàn)狀為出發(fā)點(diǎn)，不能過于嚴(yán)格，還要有一定的可拓展性和完善余地。

參考文獻(xiàn)：

[1]高維.電子商務(wù)網(wǎng)上支付安全技術(shù)研究.電腦知識(shí)與技術(shù)，2008-04-08.

[2]胡淑紅.論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù)，2017-03-14.

[3]高志堅(jiān).網(wǎng)上支付安全關(guān)鍵在于客戶端.科技經(jīng)濟(jì)市場，2008-10-15.

[4]石磊.電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京.中國水利出版社，2005.

作者簡介：

趙睿華，寧夏工商職業(yè)技術(shù)學(xué)院講師，碩士，主要從事馬克思主義基本原理與思想政治教育及電子商務(wù)專業(yè)研究與教學(xué)。