網絡支付安全的“囚徒困境”分析

趙躍民

（山西財經大學，山西 太原 030006）

一、囚徒困境概述

囚徒困境是博弈論的非零和博弈中具有代表性的例子，反映個人最佳選擇并非團體最佳選擇。雖然困境本身只屬模型性質，但現實中的價格競爭、環境保護等方面也會頻繁出現類似情況。單次發生的囚徒困境和多次重復的囚徒困境結果不會一樣。

在重復的囚徒困境中，博弈被反復地進行，因而每個參與者都有機會去“懲罰”另一個參與者前一回合的不合作行為。這時，合作可能會作為均衡的結果出現。欺騙的動機這時可能被受到懲罰的威脅所克服，從而可能導向一個較好的、合作的結果。作為反復接近無限的數量，納什均衡趨向于帕累托最優。

囚徒困境的主旨為，囚徒們雖然彼此合作，堅不吐實，可為全體帶來最佳利益（無罪開釋），但在無法溝通的情況下，因為出賣同伙可為自己帶來利益（縮短刑期），也因為同伙把自己招出來可為他帶來利益，因此彼此出賣雖違反最佳共同利益，反而是自己最大利益所在。但實際上，執法機構不可能設立如此情境來誘使所有囚徒招供，因為囚徒們必須考慮刑期以外之因素（出賣同伙會受到報復等），而無法完全以執法者所設立之利益（刑期）作考量。

二、網絡支付面臨的困境

資金流的處理是傳統商務也是電子商務的重要環節，因此電子商務的開展必然涉及網絡支付與銀行的網上金融服務，需要銀行的積極參與和推動；反過來，電子商務的推廣應用，不僅推動網絡支付和網上金融服務的發展，還使金融電子化建設進入一個全新的發展階段。可以說，網絡支付與電子商務息息相關，有電子交易必然有網絡支付的支持，只有安全、便捷、高效的網絡支付，才能使電子商務有序地發展下去。我國目前的現實是：一方面，電子交易規模逐年增加，網上支付交易額逐年增加。據《2010年中國網絡購物安全報告》，來自中國互聯網絡信息中心的數據顯示：2009年我國網購市場交易規模為2500億元，較2008年翻一番。而2010年網絡購物的市場規模超過4300億元。網購人群也大幅度增長，2009年至少在網上買過一次東西的中國網民數歷史性地突破了1億人，達到1.08億人，增長46%。而在2010年，使用過網絡購物的互聯網用戶更是接近2億人。網絡購物已經成為發展最迅速，與網民利益最相關的網絡應用。另一方面，互聯網絡安全問題日益嚴重，網購人群網絡支付過程中遭遇的經濟損失，不論在人數上還是遭受損失的金額上都逐年提高。數據顯示，截止到2010年6月底，中國電子商務市場交易額達到2.25萬億元。而黑客已經就網購安全威脅形成了一條完整的產業鏈條。依據金山網絡安全中心的安全威脅監測和統計顯示，在2010年就有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失突破150億元，網購用戶的人均經濟損失也由2009年的80元上升至150元左右，呈現出快速增長的發展勢頭。這樣就出現了電子商務發展中的困境：一方面，電子商務的出現、網上購物的興起，給商務參與各方都帶來了非常大的便利。廣大客戶通過互聯網，可以足不出戶地挑選到任何地方的物美價廉的商品和服務，節省了自己在購物過程中的時間、金錢、精力成本。為了使客戶能順利完成購物，給物流、信息流、資金流等服務提供者，包括商家也帶來了一系列好處，主要是使其服務范圍呈幾何級數增長，而且可以低成本地開展其業務，這樣就使得不論是買方還是賣方都非常愿意進行電子商務活動。但是，各種安全威脅卻困擾著電子交易的參與各方，而為了更好地發展電子商務，這些安全威脅必須有人出來解決。為了研究的便利性，論文只探討網絡支付的安全。網絡支付模型中涉及的參與方主要有兩個：客戶和銀行。那么，應該由哪方來解決這個問題呢？因為要解決這些安全隱患，勢必要對這個領域進行投資。如果由客戶進行投資，客戶只是通過網絡購買自己消費需要的商品和服務，由他進行投資難免會顯得強人所難，那就只能由銀行進行投資了。銀行是企業，具備這個投資的實力，但是銀行是否會愿意進行投資呢？這就是網絡支付領域的囚徒困境所在。

三、囚徒困境模型

當然，網絡支付的當事者并不僅僅是客戶和銀行，還會有其他參與者。但是，為了研究方便，我們只研究客戶和銀行，其他通過類推得出結論。

假設1：客戶和銀行都是理性人，都以收益最大化為目標。

假設2：客戶進行電子交易，利用網絡支付，

客戶通過電子交易，網絡支付得到的得益為a，銀行通過網絡銀行提供服務得到的得益為b。

由此可以得出以下模型：

由上圖可以看出，為了使銀行和客戶都利益最大化，銀行和客戶最終會選擇銀行不進行安全方面的投資，客戶不進行網絡支付，這樣他們二者的得益最大。而這樣做的結果就是：將限制我國電子商務發展，也將限制商業銀行開發新的業務的步伐。這就將陷入“納什均衡”的怪圈，明顯與現實不相符合。

四、網絡銀行和客戶應該采取的措施

為了促進電子商務的發展，使銀行和客戶能夠朝著積極的方向發展，以實現“帕累托最優”，就需要銀行和客戶從多方面去改進。銀行總體需要做到的是不盲目投資，主要要在解決好安全問題的基礎上，保證網絡支付的便捷高效性。具體來說包括以下幾點：

第一，要保證支付工具的安全性。目前，我國主要的網絡支付工具是銀行卡，所以要保證銀行卡網絡支付的安全。當前最需要解決的是銀行卡由磁卡向IC卡過渡，也就是我們通常所說的EMV遷移。這樣將大大解決銀行卡不安全的問題，但是它卻存在成本高這一弱點，希望銀行能真正的地為持卡人考慮，同時也是為了能有更多的持卡人使用銀行卡，從而給銀行帶來收益。2011年底，中國人民銀行已經在全國省一級各行政區劃挑選了城市作為EMV遷移的試點城市，我們山西省也選擇了晉中作為我省的試點，我們希望EMV遷移的步伐能夠不斷加快。

第二，針對非法持卡人冒領信用卡的情況時有發生，給合法持卡人帶來了惡意透支的風險，希望銀行能在刻意追求發卡量的同時，能夠對辦卡提高一些申請門檻，尤其是信用卡的申請，一定要在持卡人提交了申請資料后，對其申請資料進行認真審核，以切實防止冒領信用卡情況的發生。還可以采取諸如只能本人親自持有本人身份證去銀行辦理等手段，保證持卡人身份的有效性。

第三，由于網絡支付需要支付系統的支持，而網絡系統難免會有漏洞，難免會有誤操作等不完善的地方，銀行應由專門人員負責各網絡支付系統的安全監測，要動態監測網絡支付系統，一旦發現漏洞要及時進行維護，以盡量使網絡支付系統處于一個較穩定的運行狀態。另外，我們可以看到，由于誤操作給網絡支付系統帶來損失的案例很多。針對這一情況，銀行要對各相關工作人員進行培訓，同時對其進行職業道德方面的教育，使其在提高自身業務水平的同時，能夠具有良好的職業道德，以防此類事件的發生。

第四，隨著我國EMV遷移這一金融改革的開始，不遠的將來我國銀行卡將由磁卡過渡到IC卡，勢必會增加更加豐富的金融服務項目。在這種情況下，一定要注意保持銀行卡支付的便捷性，不能使客戶使用起來產生麻煩的感覺。

當銀行采取了以上措施后，網絡支付的廣大參與者——客戶應注意以下問題：

第一，要有基本的網絡支付知識。客戶要通過多種渠道積極了解自己所持有銀行卡所在銀行的銀行卡使用方面的各種知識，諸如銀行客服電話如何撥打、自助銀行使用過程中應該注意的一些基本事項，都應該有所了解。

第二，客戶進行網絡支付要有各種良好的習慣。一是要盡量避免使用和自己身份信息有直接關系的數字作為密碼，密碼不要隨便告訴任何人，而且要注意能定期更換密碼。二是使用網絡銀行時要用到口令卡和U盾，口令卡要注意使用次數的限制，當把口令卡上所有坐標代表的數字都用完以后要記得去銀行進行更換；如果使用U盾，不要把它外借，要記得使用完后及時將其拔掉。使用任何網銀安全工具時，要記得在較私密的地方使用，而不要在各種公共場合使用。

[1]張志勇:電子銀行業務發展的對策與建議[J].中國城市金融，2009，（11）.

[2]薛崴:網上銀行業務營銷策略 [J].現代金融，2010，（6）.

[3]中國網絡銀行現狀分析[J].信息產業報道，2005，（21）.