基于第三方支付平臺下的網絡支付信息安全問題研究

尹發+王亞俊+張子振

（安徽財經大學管理科學與工程學院 安徽蚌埠 233030）

摘 要：隨著互聯網技術的高速發展，基于第三方平臺下網絡支付正逐步成為線上和線下商務貿易中主要的支付方式。而在其不斷發展的過程中，一些支付過程中的安全問題涌現出來，其安全性也受到廣泛的關注。本文以第三方網絡支付的背景與特點為基礎，探討了第三方網絡支付中存在的具體安全問題，針對這些問題提出了相應的解決對策，以期實現第三方網絡支付的健康發展。

關鍵詞：第三方支付平臺；網絡支付；信息安全；對策

1、第三方支付概述

1.1產生背景

第三方支付的產生源于現代互聯網技術的高速發展以及電子商務貿易的繁榮，傳統的支付方式和手段已經不適用于電子商務貿易的新形勢，因此第三方支付平臺應運而生，它的出現實際上是對已有的支付體系進行一個完善。第三方支付是指具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統接口的交易支付平臺的網絡支付模式，以這個平臺來實現購買方、賣方和銀行三者之間的交易聯系。實質也就是為進行電子商務貿易的買賣雙方和各大銀行提供交易資金的代收代付的第三方中介，以及在這個交易過程中承擔擔保的角色。

1.2第三方支付的特點

從支付方式看主要以下三種：網關模式、快捷支付模式和錢包模式，都采用網絡支付的形式，與傳統支付和商業銀行的網銀支付相比，第三方支付具有自己的特點：

第一，相比傳統支付方式接入成本更低，一次注冊，永久使用。第二，操作更為便捷，相比傳統網銀的U盾、證書等復雜的安全措施進行保障，速度慢、成本高并且手續繁瑣，效率低下。通過使用第三方支付平臺，用戶只要輸入登錄，綁定銀行卡，即可采取掃碼支付、指紋支付和密碼支付等多種快捷支付方式，而且形式多樣，手機、平板等移動設備更體現便捷性。第三，使用者可以享受這類平臺一定的優惠政策，使得交易的價格更為實惠。

2、第三方網絡支付存在的安全問題

2.1法律方面的問題

雖然2010年9月1日實施的《非金融機構支付服務管理辦法》和2016年7月1日實施的《非銀行支付機構網絡支付業務管理辦法》已對非金融機構進行第三方支付明確了相關法律地位和其存在的法律依據，但是其對資金管理的安全性仍值得商榷。例如在利用第三方支付平臺進行信用卡套現時，很有可能存在洗錢風險和資金沉淀等問題。雖然監管部門與相關公司都采取了一定的辦法來進行解決，但是對于資金沉淀的問題仍未得到有效處理。第三方支付平臺每日的資金管理額度是一筆大數目，如果在操作管理過程中違反相關法律，并不得得到有效的懲處。因此，盡快確立其法律地位和維護使用者的合法權益仍是重中之重。

2.2資金安全問題

沉淀資金包括支付工具吸存資金和在途資金。支付工具吸存資金指買方在第三方支付平臺的虛擬賬戶中留存的這部分資金；在途資金指交易確認后資金完成結算前尚未到達賣方前存放于第三方平臺的狀態，大量的資金聚集其中就必然會產生利息，也存在風險。第三方支付平臺內部管理者是否存在挪用資金的可能？資金的安全性由誰來監管？這些完全是基于第三方平臺的信用狀況。還有就是大量資金產生的；利息的所有權，支付工具吸存資金是存在利息的，而且第三方平臺將這部分的利息都是給與用戶的，但是在途資金的利息呢？這部分所得又是屬于誰？目前，這部分利息都是由第三方支付平臺所得。

2.3互聯網技術方面的問題

互聯網技術在第三方網絡支付平臺中發揮重要的作用。技術問題主要是兩方面的問題。一種是由于支付密碼技術漏洞造成的安全性問題。當前第三方支付平臺一般采用雙密碼制度，即登錄密碼與支付密碼不同，但用戶仍習慣采用銀行卡密碼或者特殊日子如生日作為密碼。在進行網絡交易的過程中，一旦密碼被截獲，個人信息的泄漏，將會給用戶帶來重大的經濟損失。而實際上攻擊者利用記錄鍵盤、遠程登錄和控制或者誘導用戶登陸釣魚網站等木馬技術就可輕易獲得用戶的密碼和個人信息。第二種是由于數據傳遞存儲造成的安全性問題。當前第三方支付平臺設計的極為開放，方便各大網站等接入，但這也給了不法分子可乘之機，一旦不法分子攻擊交易的主服務器，進行破壞或者篡改、截取服務器中存儲和傳遞的交易數據，都會造成極大的破壞。

3、第三方支付平臺的安全對策與建議

3.1完善第三方支付平臺的建設

為了確保其在交易過程中的安全，可以采用一些技術手段來保障網絡的安全，如身份認證技術、防火墻技術和數字證書技術等，還可以利用SSL協議、SET協議、對稱與非對稱加密技術來增強支付系統的安全防御能力，提高安全系數。同時應當就交易平臺的買賣雙方進行電子交易協議的簽署，明確各方責任，就貨物的款項、運輸方式、運輸時間等問題，均應告知買賣雙方，各方及時交流，確保電子交易的穩定運行，保障第三方支付平臺與買賣雙方的合法利益。

3.2強化立法監督與保障

第一，央行與相關部門應當制定一個有關第三方支付平臺的審核標準，對申請的公司進行嚴格審核，符合條件再賦予公司營運許可。第二，國家相關管理部門應當完善第三方支付的相關法律政策，建立各種機制，嚴厲查處打擊各種違法犯罪行為，如盜取用戶信息，詐騙用戶。同時政府各部門應當積極合作，聯動執法，加強監督。第三，政府應當建立健全的社會信用評價體系，引入到第三方支付平臺當中，買賣雙方與平臺方都能互相進行信用評價，讓平臺方督促買賣雙方達成公平、合法的交易。

3.3提高消費者的安全意識

由于網絡平臺的虛擬性，用戶在使用第三方支付的時候要有一定的警惕意識、自我保護意識，重視個人隱私的保密，支付密碼等與自己財產相關的尤為重要。在設置支付密碼的時候就要有一定的意識，不要使用簡單易猜的密碼，也不要使用與個人信息相關的密碼，如用生日作為密碼，應當將支付密碼盡量設置為強密碼，與其他帳號的登錄密碼不同，同時不定期的進行更換。

如果發現在交易過程中自身財產受到損失，要及時終止交易，立即與第三方支付平臺的管理人員聯系，采取相應措施來維護自身的合法權益，必要時可以使用法律武器保障財產安全。

結語

當前，第三方支付發展迅速，已經成為電子商務貿易中的主要支付方式，也成為了廣大消費者慣用的消費方式之一，但是由于第三方網絡支付的特點，其在很多方面均存在不確定性，導致其安全問題也成為困擾廣大消費者的焦點。因此第三方支付平臺、政府以及網絡交易雙方都要從自身出發，根據存在的問題，采取相應的方法和策略對其進行完善。只有這樣，才能真正的將虛擬環境下第三方支付平臺的作用充分的發揮出來，給廣大消費者帶來更多的方便，為社會經濟的發展創造更多的條件。

參考文獻：

[1]于秀麗. 電子商務中第三方支付的安全問題研究[J]. 宏觀經濟管理，2017，（S1）：134-135.

[2]張道升，謝乾坤. 第三方支付平臺支付寶的發展現狀研究[J]. 焦作大學學報，2016，（01）：69-72.

[3]曹姍姍. 電子商務中第三方網絡支付的安全問題研究[J]. 中國商論，2015，（23）：49-51.

[4]陳陽. 第三方網絡支付安全問題探究[J]. 電子制作，2015，（06）：119-120.

作者簡介：

尹 發（1995—），男，安慶宿松人，2013級本科在讀；王亞俊（1995—），男，安徽池州人，2013級本科在讀；張子振（1982—），男，山東聊城人，博士學歷，講師。

基金項目：安徽省2016年度大學生創新創業訓練計劃（項目編號：201610378489）endprint