基于第三方支付平台下的网络支付信息安全问题研究.docx

?

?

基于第三方支付平台下的网络支付信息安全问题研究

?

?

尹发+王亚俊+张子振

（安徽财经大学管理科学与工程学院安徽蚌埠233030）

摘要：随着互联网技术的高速发展，基于第三方平台下网络支付正逐步成为线上和线下商务贸易中主要的支付方式。而在其不断发展的过程中，一些支付过程中的安全问题涌现出来，其安全性也受到广泛的关注。本文以第三方网络支付的背景与特点为基础，探讨了第三方网络支付中存在的具体安全问题，针对这些问题提出了相应的解决对策，以期实现第三方网络支付的健康发展。

关键词：第三方支付平台；网络支付；信息安全；对策

1、第三方支付概述

1.1产生背景

第三方支付的产生源于现代互联网技术的高速发展以及电子商务贸易的繁荣，传统的支付方式和手段已经不适用于电子商务贸易的新形势，因此第三方支付平台应运而生，它的出现实际上是对已有的支付体系进行一个完善。第三方支付是指具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支付平台的网络支付模式，以这个平台来实现购买方、卖方和银行三者之间的交易联系。实质也就是为进行电子商务贸易的买卖双方和各大银行提供交易资金的代收代付的第三方中介，以及在这个交易过程中承担担保的角色。

1.2第三方支付的特点

从支付方式看主要以下三种：网关模式、快捷支付模式和钱包模式，都采用网络支付的形式，与传统支付和商业银行的网银支付相比，第三方支付具有自己的特点：

第一，相比传统支付方式接入成本更低，一次注册，永久使用。第二，操作更为便捷，相比传统网银的U盾、证书等复杂的安全措施进行保障，速度慢、成本高并且手续繁琐，效率低下。通过使用第三方支付平台，用户只要输入登录，绑定银行卡，即可采取扫码支付、指纹支付和密码支付等多种快捷支付方式，而且形式多样，手机、平板等移动设备更体现便捷性。第三，使用者可以享受这类平台一定的优惠政策，使得交易的价格更为实惠。

2、第三方网络支付存在的安全问题

2.1法律方面的问题

虽然2010年9月1日实施的《非金融机构支付服务管理办法》和2016年7月1日实施的《非银行支付机构网络支付业务管理办法》已对非金融机构进行第三方支付明确了相关法律地位和其存在的法律依据，但是其对资金管理的安全性仍值得商榷。例如在利用第三方支付平台进行信用卡套现时，很有可能存在洗钱风险和资金沉淀等问题。虽然监管部门与相关公司都采取了一定的办法来进行解决，但是对于资金沉淀的问题仍未得到有效处理。第三方支付平台每日的资金管理额度是一笔大數目，如果在操作管理过程中违反相关法律，并不得得到有效的惩处。因此，尽快确立其法律地位和维护使用者的合法权益仍是重中之重。

2.2资金安全问题

沉淀资金包括支付工具吸存资金和在途资金。支付工具吸存资金指买方在第三方支付平台的虚拟账户中留存的这部分资金；在途资金指交易确认后资金完成结算前尚未到达卖方前存放于第三方平台的状态，大量的资金聚集其中就必然会产生利息，也存在风险。第三方支付平台内部管理者是否存在挪用资金的可能？资金的安全性由谁来监管？这些完全是基于第三方平台的信用状况。还有就是大量资金产生的；利息的所有权，支付工具吸存资金是存在利息的，而且第三方平台将这部分的利息都是给与用户的，但是在途资金的利息呢？这部分所得又是属于谁？目前，这部分利息都是由第三方支付平台所得。

2.3互联网技术方面的问题

互联网技术在第三方网络支付平台中发挥重要的作用。技术问题主要是两方面的问题。一种是由于支付密码技术漏洞造成的安全性问题。当前第三方支付平台一般采用双密码制度，即登录密码与支付密码不同，但用户仍习惯采用银行卡密码或者特殊日子如生日作为密码。在进行网络交易的过程中，一旦密码被截获，个人信息的泄漏，将会给用户带来重大的经济损失。而实际上攻击者利用记录键盘、远程登录和控制或者诱导用户登陆钓鱼网站等木马技术就可轻易获得用户的密码和个人信息。第二种是由于数据传递存储造成的安全性问题。当前第三方支付平台设计的极为开放，方便各大网站等接入，但这也给了不法分子可乘之机，一旦不法分子攻击交易的主服务器，进行破坏或者篡改、截取服务器中存储和传递的交易数据，都会造成极大的破坏。

3、第三方支付平台的安全对策与建议

3.1完善第三方支付平台的建设

为了确保其在交易过程中的安全，可以采用一些技术手段来保障网络的安全，如身份认证技术、防火墙技术和数字证书技术等，还可以利用SSL协议、SET协议、对称与非对称加密技术来增强支付系统的安全防御能力，提高安全系数。同时应当就交易平台的买卖双方进行电子交易协议的签署，明确各方责任，就货物的款项、运输方式、运输时间等问题，均应告知买卖双方，各方及时交流，确保电子交易的稳定运行，保障第三方支付平台与买卖双方的合法利益。

3.2强化