電子支付安全問題探析

張瑩++陳箐雯

[摘 要] 隨著互聯網的迅猛發展，各種電子支付方式普及到各個行業，由此也出現了各種安全問題。本文指出了我國電子支付存在的各種不安全因素，并給出了相應的對策。

[關鍵詞] 電子支付；安全；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 060

[中圖分類號] F724.6；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）13- 0141- 03

0 引 言

近年來，隨著互聯網的不斷普及和電子商務的不斷發展，人們開始頻繁使用電子支付。在經濟全球化的趨勢下，電子支付為我們提供便利的同時，也帶來了各種安全問題。探究電子支付產生安全問題的原因，同時解決這些隱患，成為未來電子支付健康發展的關鍵。

1 電子支付的簡介

所謂電子支付，是指單位或者個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的應用是基于一個開放的系統平臺，其使用的是先進的通信技術，通過數字流轉來進行資料的傳輸，其工作過程都是采用數字化的方式進行的，電子支付技術具有快速、高效、經濟的優點。用戶只要擁有可以聯網的設備，便可以在很短時間內完成整個支付過程。

根據電子支付信息形式分類，可將其分為電子代幣支付和指令支付。電子代幣支付是指我們消費者使用電子支付時，服務器中傳輸的數據流就是貨幣，和現實中使用的紙幣意義相近。指令支付是指將包含幣種、支付面額等信息的數據指令通過網絡發送給銀行或第三方支付平臺，然后對方根據此指令在對該賬戶進行轉賬操作，完成支付。

根據電子支付指令發起方式可分為網上電子支付、電話電子支付、移動電子支付。網上支付是在可以上網的前提下，利用銀行或第三方支付平臺所提供的設備，發生在消費者和商家之間的貨幣交易。電話支付是電子支付的一種線下使用形式，是指通過使用電話或其他終端設備，要求指定銀行能從其個人銀行賬戶里直接完成付款的電子支付方式。移動支付是指用戶通過移動設備完成支付的一種新型的支付方式。

2 電子支付的發展現狀

2.1 市場更加規范， 競爭愈加激烈

從時間上來看，早在1998年我國已經有第三方電子支付行業出現，但目前普遍將2005年稱為中國的“第三方電子支付元年”。

第三方電子支付市場的發展與繁榮，使得更多的商家和企業開始涉足電子支付市場，第三方電子支付產業在各種競爭中發展壯大。2010年更是第三方電子支付產業具有重要意義的一年，先是中國兩大運營商移動、聯通重新規劃移動支付服務，后是美國線上購物網站eBay旗下第三方支付平臺Pay Pal宣布與中國銀聯展開合作，以便中國銀聯的用戶可以在國外網站購物。

數據顯示，截至2015 年 12 月，我國網上電子支付的用戶規模已達到 4.16 億，較2014 年底增加1.12億，增長率達到36.8%。 網民使用網上電子支付的比例從2014年底的 46.9%增加到2015年 12月的60.5%。手機支付的增長率更為迅速，2015年使用手機進行電子支付的用戶規模達到3.58億，較2014年增長了64.5%， 網民手機網上支付的使用比例由39.0%提升至 57.7%。

2.2 拓展業務領域，構筑競爭壁壘

從第三方電子支付產業具體的業務操作層面來看，第三方電子支付企業雖然一直在不斷完善自身業務，但政策監管的空缺卻縱容了亂象叢生的生存環境 ：諸如盜號、竊取密碼、釣魚網站、詐騙、涉黃、涉毒、洗錢、逃稅等與其相生相長的各種問題接踵而至。無數行業發展史表明，初期國家為了支持某行業的發展，總是給其提供寬松的環境，甚至對一些打擦邊球、鉆政策空子的行為也是睜一只眼閉一只眼，但發展到一定程度特別是高速發展的時期，國家有關部門就會插手進行管理，提供有效的監督與管理，以保證行業繼續健康發展。

2010年6月21日，中國人民銀行出臺了《非金融機構支付服務管理辦法》。該方案的出臺一定程度上規范了當前發展迅速的第三方支付企業，對各個企業起到了引導作用。獨立的第三方電子支付平臺的商業模式并不復雜，競爭壁壘也不高，有人將其盈利模式形象地比喻為收取各種資金在賣家和買家之間流轉的“過路費”，單一而透明的盈利模式，使得其背后的利潤點也是非常低而單一的。所以，第三方電子支付平臺要構建自身的競爭壁壘，增強競爭優勢，避免惡性競爭，就需要有規模化和獨特的市場定位，同時需要大膽革新自己的業務范圍，眾多第三方電子支付除了專為網絡交易平臺及服務平臺提供相關服務之外，都紛紛開始涉是生活服務、航空、貸款、基金、房產等各種領域。

3 電子支付的不安全因素

3.1 移動支付設備和軟件安全問題

最近有新聞報道，上海的張小姐經常網購，她最近看到一家網店承諾購物即返100元的紅包，然后她挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給張小姐發送了一個二維碼，并聲稱只要掃描該二維碼，就可以獲得紅包。但張小姐掃描二維碼后發現，紅包界面并未及時出現。她隨即懷疑自己遇到了騙子，于是急忙聯系賣家，可這時賣家已下線。不久之后，張小姐發現自己的銀行卡已被盜刷，她立即報警。經警方調查，當時掃描的二維碼中含有木馬病毒，盜取了張小姐的銀行卡信息。

不法分子提供的二維碼其實是一個木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會被輕易發覺，而是潛伏在移動終端后臺中運行，持卡人的信息就能快速地被盜取。

類似存在移動支付中的問題還有很多，不僅是各種有病毒的惡意二維碼。我們在使用移動設備時，有些惡意軟件會在手機后臺自行安裝，然后盜取手機中的重要信息；我們還經常會收到各種不知名的短信，一旦點擊短信中的惡意鏈接，就有可能導致病毒下載到手機中。

3.2 網絡侵權行為和網絡個人信息被盜行為時常發生

網絡侵權行為主要有：

（1）互聯網服務商的侵權行為。例如互聯網服務商盜取其客戶的個人資料，造成客戶個人資料和密碼的泄露。

（2）由于電子現金可以實現跨國交易，隨之而來的逃稅和洗錢行為將不可避免。現在，通過網絡進行跨國電子現金交易時的稅收問題已不斷出現，由于電子現金流通過程中不會留下詳細的記錄，稅務部門很難追查明細，不法分子可借此漏洞逃稅。另外，電子現金使洗錢變得很容易，利用電子現金可以將錢迅速轉移到世界上的任何賬戶，當執法部門開始追查金錢去向時，也許錢財早已被不法分子提走。

網上大量金錢交易所帶來的巨大商機和豐厚利潤也吸引了更多的網絡入侵者，中央電視臺315晚會曾曝光過一系列可怕的案例：地下木馬產業通過各種自制病毒軟件，瘋狂侵蝕著互聯網安全。隨著“網絡大盜”數量的日益增多，這一黑色產業鏈也在不斷擴大。據悉其已經發展成包括木馬制造、木馬傳播、資料竊取等環節在內的完整產業鏈形式。根據360安全中心提供的數據，央視所揭露的案例僅為木馬產業的冰山一角，整個地下木馬產業從業人員已接近百萬人，僅2015年就出現旨在盜號、竊取隱私的木馬9 743 122種，如果我們不對這些不法分子加以管制，將會造成極大的社會負面影響。

3.3 電子支付市場秩序仍不規范

隨著互聯網的迅猛發展，網上支付服務在全世界都已經開展起來。各銀行開始加大發展自己的網上銀行業務，各類第三方支付平臺都在為其用戶提供更加完善的電子支付服務。電子支付行業呈現出一片繁榮景象。與以往相比，用戶可選擇的支付方式豐富了許多。然而，在電子支付產業擁有巨大市場前景的同時，行業內部的市場秩序還有待進一步提高。

目前國內有關電子支付的法律法規仍不清晰完善，例如缺少對網絡消費者權益的規章，沒有專門的法律來規范網絡商家的經營。特別是在發生客戶個人資料遭泄露方面，我國還缺乏相關的應對經驗。

2015年6月，珠海市公安機關偵破一起橫跨五省（市）的特大利用非法手段盜取支付寶資金系列案件，抓獲關鍵犯罪嫌疑人6名，并且繳獲作案非法軟件等一批工具。此案是比較常見的支付賬戶盜竊案件，犯罪嫌疑人在網上購買他人提供的支付賬戶賬號、密碼等信息，然后使用軟件批量測試是否與支付機構支付賬號、密碼一致，在比對成功后盜竊其賬戶財產。經公安部門查明，犯罪嫌疑人涉嫌盜竊支付寶賬戶多達117個，涉案金額7萬余元。

另外，我國銀行的網上信息跟蹤、檢測技術都還不成熟，在利用網絡簽訂經濟合同、提供金融服務和保護客戶權利的方面還存在許多不足之處。

4 電子支付安全問題的對策分析

4.1 整頓與治理電子支付市場環境

一個健康、有序的市場環境是一個國家發展電子支付產業的必要前提。最近幾年，人們逐漸認識到電子支付產業已經不斷融入到我們每個人的生活中。所以，如何有效保障電子支付過程中資金的安全是我們首先要解決的問題。除了銀行要做好安全工作外，第三方支付平臺也要加大對這方面的投入，同時，政府在這方面做一些規范十分必要。我們希望政府能盡快出臺相關規章，促進電子支付市場的健康發展，規范電子支付行為，進而為電子支付產業的發展鋪平道路。

4.2 大力普及數字證書

到目前為止，在國內外，利用數字證書進行的網上交易還沒有發生過因安全問題而造成經濟損失的案例。所以合理運用電子簽名與數字證書可以大大提高電子支付的安全性。

據統計，截至2012年年底全國所有認證機構頒發的數字證書數量已超過300萬張。然而這個數字與中國網民數量想比起來還遠遠不夠。造成這一現象的主要原因一是當前個人和企業對數字證書的作用還不夠了解；二是各公司提供的數字證書費用較高，使用戶無法接受。

4.3 提高電子支付誠信

誠信是任何商業行為的核心，但目前卻成為了電子商務發展的瓶頸之一。據《中國電子商務誠信狀況調查》顯示，有23.5%的企業和26.3%的個人認為誠信是電子商務中最大的問題。面對誠信問題，公眾和企業可采取的應對措施十分有限，這將會抑制用戶網上消費和使用電子支付的積極性。所以，應從以下兩個方向解決該問題：

第一，嚴格制定電子商務企業的準入機制。目前很多電子商務企業和個人商戶并無正規的營業執照，這導致消費者難以明辨是非，同時網絡商品質量也無法得到保障，所以應加快通過相關立法，嚴格規范電子商務企業的準入機制。

第二，完善電子商務信用體系。調查表明，大部分買家在網上交易之前會查看賣方的以往信用評價，信用評價的好壞對消費者有極大的影響，但目前我國還沒有建立一個權威公正的網絡信用體系。

主要參考文獻

[1]王萍，楊慶紅，劉超. 電子支付安全問題分析與對策[J].金融教育研究，2010，23（1）：39-42.

[2]劉喜敏，楊國明. 電子支付的安全問題與對策分析[J].華南金融電腦，2007，15（4）：71-73.

[3]李娜. 探析第三方電子支付的現狀與發展前景[J].電子商務，2012（5）：45-46.

[4]石磊. 電子商務的網絡技術[M].北京：中國水利水電出版社，2005.

[5]劉培德. 電子商務的安全要求及其保障措施[J].經濟與管理評論，2005，21（3）：60-62.