淺析網絡支付安全問題探究

陸斌華

摘 要：隨著電子商務時代的到來，越來越多的商家紛紛在網上拓展其業務，越來越多的消費者也選擇網絡支付。網絡支付也稱在線支付，是以開放性的因特網為基礎的支付方式，它使個人和企業不受時間和空間的限制，進行與網上交易同步的網上支付結算。銀行和用戶在運營或應用網絡支付業務過程中，由于系統或網絡運營環境的隱患、操作或管理不當等原因，給銀行及客戶資金造成損失的可能性和不確定性則被稱之為網絡支付風險。

關鍵詞：系統風險；網絡支付；網絡金融

一、網絡支付風險的主要表現

（一）系統風險

系統風險主要是指由于銀行的網絡支付系統在安全方面存在漏洞和不足，而導致損失的可能性。網絡支付都是依賴于電腦來完成，那么電子信息系統中由于技術或者管理而出現的問題則成為比較重要的系統風險。如果在系統與客戶進行的信息傳輸中，該系統與客戶終端的軟件互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，如果出現電腦死機、磁盤遭到破壞、病毒侵入等問題，也會形成系統風險。如果將來大部分的支付依賴于網絡進行的話，這些由于系統本身而存在的風險，將會對支付過程造成很大的阻擾。

（二）人為風險

人為風險主要是指在交易過程中，由于個人因素所導致密碼及其重要信息泄露等原因造成的風險。由于網絡各種業務的逐漸開展，網絡技術也逐漸走向高度專業化和知識化，出于對運營成本的考慮，大部分金融機構往往會尋找一些外部的援助，來解決內部的技術或管理難題，以節省不必要的時間、金錢和精力。這種做法表面看來好像適應了網絡支付發展的需求，但同時也使這些金融機構暴露在了風險當中。這部分風險主要和人為操作有關，這些人既包括金融機構內部的，也包括存在于金融機構外部的。電子扒手是指在網絡上由于種種目的和原因，或因個人利益，或因商業利益，專門盜竊別人的網絡地址，甚至盜取銀行或企業的密碼，瀏覽企業核心機密，將盜取的秘密賣給競爭對手的人。

（三）信用風險

由于網絡的虛擬性，它所提供的支付業務就不同于傳統的金融業務，它突破了時間、空間的限制，交易雙方往往不是面對面，交易形式也不是實物的交換，所以對雙方的信用要求就相應提高了，以此才能保證交易的順暢。我們最熟知的淘寶網購物，其實就存在很大的信用風險。比如某消費者欲購買某家店鋪的商品，那么除了店主所拍的圖片和價格之外，決定其是否購買的因素就是看此商家的信用度了。

二、網絡支付風險的因素分析

（一）系統因素

系統的原因主要指硬件和軟件系統，包括硬件運行是否可靠、軟件功能是否完整，系統安全性是否有保障等。對于很多偽造的支付網站，消費者無法識別其真偽性，導致資金被轉移或盜走。比如“網絡釣魚”，指的就是攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網絡詐騙活動，詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的機構，騙取用戶的私人信息。受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。網站本身安全設計上的缺陷可能被黑客利用，一些漏洞成為黑客的攻擊對象，從而危害到整個系統的安全，造成重大損失。對于某些中小型企業而言，可能很難有充足的資金去購置各種防護設備來維護網站；同時對于國內部分網絡管理者來說，還會存在知識面狹窄，無法適應快速變化的安全威脅的現狀。網上銀行必須選擇一種技術解決方案來支撐網上業務的開展，因而才存在所選擇的技術解決方案在設計上可能出現缺陷或被錯誤操作的風險。

（二）第三方因素

所謂第三方支付，就是一些和產品所在國家以及國外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達、進行發貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉至賣家賬戶。在當下比較流行的第三方支付平臺中，從購貨方將結算資金交付給第三方機構，再到第三方機構將資金支付給銷售方之間，形成一個結算周期，時間為一周或一個月不等，無形中延長了在途資金的在途時間。在此過程中，可能會由于第三方的技術問題導致資金被盜或出現資金傳輸錯誤。作為支付中介的第三方支付公司，處于網絡運營與金融業務交接的“灰色地帶”。它們本身就存在管理不當、破產等風險。客戶存放于其中的沉淀資金，有較大的可能被第三方支付服務組織用來進行投資，以獲取額外的收益。資金在投資過程中具有較大的市場風險，將直接影響客戶結算資金的安全。同時，由于目前第三方支付服務市場競爭激烈，一些中小機構被并購、破產等事件時有發生。

（三）法律因素

法律影響也是一個重要的影響因素。在我國，由于法律的缺失和法律執行的不完善，使許多消費者進行網上支付時無安全感。這也是限制電子商務發展的重要因素。對于電子商務中諸多法律法規的建立，各國都處在探索階段，只有建立完善的法律法規才能保證電子支付的安全。在我國電子支付規范標準不統一，若發生網絡支付問題或網絡欺詐事件難以取證。

三、防范網絡支付風險的對策

網絡支付風險是客觀存在的，無法避免的，但同時又是可以有效防范和控制的。對于已經使用網絡支付的用戶，我們應積極研究出各種對策，來保障其在支付中的權利，并維持金融系統的穩定性，為網絡支付的進行創造良好的環境。對于那些沒有加入到網絡支付行列中的潛在用戶，應該加以引導，增強其對于網絡支付的信心。這些都需要銀行、用戶和政府等多方面的重視和配合，從而采取有效的措施。

（一）加強系統技術安全，強化身份認證，減少操作風險在網絡通訊和應用系統應大量使用高安全性的加密設備。例如，防火墻設備、身份認證技術、各類信息的加密技術、支付密碼等。銀行應使用不同類型的加密設備如各種型號的加密機、支付密碼器、清算系統的衛星通信保密設備等，以此來實現跨地域、跨銀行、跨幣種網上安全支付平臺的全面兼容性。這些安全保密技術和設備的應用可以提高網絡數據傳輸的安全，防止資金被盜或者轉移，網上銀行也可以利用這些保密技術保障自己的資金安全。

（二）加大對第三方交易平臺的監控力度，明確第三方支付的法律地位和交易資金的所有權第三方是一個中介支付工具，信用問題也就顯的尤其突出，對于第三方支付平臺，消費者要選擇合法的商家，而且在交易過程中一定要遵守正規的程序，不要在網絡銀行的帳戶停留大量資金，避免風險的加大。同時國家對第三方也要進行進一步的監管，要通過司法解釋或國務院部門規章，明確第三方支付的法律地位。

參考文獻：

[1] 劉騰紅，黃任眾.試論網上支付的類型及相關法律問題.[J].信息網絡安全.2006.（10）.55-57

[2] 李志生，蔣元濤.網上支付的模式選擇和信用風險防范.[J].金融經濟（理論版）.2007.（6）.130-131