2015我国第三方支付的安全性问题分析.docVIP

我国第三方支付的安全性问题分析?? 2011-03-29 08:22:27|??分类： 电子信息 |??标签： |字号大中小?订阅 ?????????????????????????????????????????????????????????????????????????????????????????? 王哲??魏敏 ??????????????????????????????????????????????????????? （武汉科技大学文法与经济学院??湖北??武汉??430081） ? 【摘要】?本文首先通过分析我国电子商务应用中第三方支付的发展现状,提出了第三方支付发展存在的几个主要的安全性问题，接着对国内第三方支付安全策略进行了分析，重点对比分析了几个主流第三方支付平台的技术安全性措施。 【关键词】?电子商务??第三方支付??安全性问题 一、第三方支付的概念和发展现状 所谓第三方支付，就是一些和国内外各大银行签约并具备一定实力和信誉保障的第三方支付服务商提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。第三方支付分第三方网上支付、固话支付和移动支付等几种，本文中谈到的第三方支付特指第三方网上支付。 第三方支付成功解决了相互不了解的人的交易诚信问题，自身也得到了快速发展。根据艾瑞、易观国际等咨询公司的有关数据，2003年我国第三方支付行业的交易规模不到10亿元，2004年达到74亿元，2009年达到5808亿元，2010年上半年达到4546亿元，预计未来三年内仍会以年均70％以上的速度增长。 二、第三方支付存在的安全性问题 1、信用卡套现、洗钱问题层出不穷 由于第三方支付账户可以从一家商业银行账户中充值，再将账户余额转到在另一家商业银行的账户中，因此，利用信用卡进行套现，因为有了第三方支付的帮助变得异常简单。 同时，由于支付宝之类的第三方支付兼具资金的收付功能，因此，它不仅存在着信用卡套现的风险，更面临诸如洗钱之类的问题。在支付中，有相当一部分交易属于虚拟货币的交易，比如腾讯公司的Q币，移动通讯公司的话费充值等。因而不排除有些人通过设立多个账户，从事虚假的虚拟货币交易，以此达到转移不法资金，以达到洗钱的目的。 2、账户资金被盗、网络诈骗时有发生 在淘宝网购物，通过支付宝付款一直被认为是目前最安全的网购方式。然而，近来消费者大量网购资金并未转入支付宝，而是被黑客劫至“中国移动通信集团湖南有限公司电子商务中心”、“北京联动优势科技公司”等第三方支付平台，继而流进骗子的账户。例如，一名由于第三方支付平台监管不严而遭遇网络诈骗的网友表示，自己在某大型网购网站购物时，第一次支付不成功，随后被骗子商家用另一家小型第三方支付平台的链接骗去500元。事发后，该网友分别找到两家支付公司，它们互相推诿，最后只能不了了之，“花钱买教训吧”，该网友很无奈。 可见，网民第三方支付账户资金被盗，少数人利用第三方支付工具进行网络诈骗已经成为一个较普遍的社会现象。 3、安全保障的技术手段有待改进 网络钓鱼是指骗子以低价等作为诱饵，诱使用户在假的网站或冒充的页面付款，从而导致资金损失。根据杀毒软件厂商的最新报告，网络钓鱼的黑色产业链初步形成，其危害已经超过传统的病毒和木马，成为威胁网民利益的第一杀手。近期不断爆发用户按照第三方支付平台的正常操作步骤，资金却被转入到指定账户。可见，第三方支付平台的技术安全保障手段亟待加强。 另外，目前第三方支付平台普遍采用的重要技术安全保障手段—数字证书，其并不是真正意义的独立第三方CA认证，而是内部建设一套符合实际要求的证书注册审计系统，使自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能，然而这种数字证书并没有法律效力。 4、第三方支付平台本身不是金融机构 目前，国内的第三方支付企业属于非金融机构，是有限责任公司的性质，一旦公司出现破产等情形，则可能引发剧烈的多米诺骨牌效应，导致其他企业的资金链出现问题。因此，即使是附属于某些著名的网站，第三方支付平台也存在一个信用问题。许多第三方支付公司的在途资金已经远远大于它的注册资金。那么，用户的资金放在平台上是不是安全？如何保障这些资金的安全值得政府监管部门的思考。 三、国内主流第三方支付平台的安全策略分析 1、配合央行加大力度打击信用卡套现、洗钱 中国人民银行2010年6月21日公布的《非金融机构支付服务管理办法》，不仅对作为第三方支付平台的非金融机构做出严格规定，同时也对支付平台的用户加以严格管理，此举无疑会对网络非法套现行为造成打击。例如，支付宝通过其自行研发的网上支付风险监控系统对检控到的违