淺析網(wǎng)絡(luò)支付安全“三大支柱”的現(xiàn)狀與挑戰(zhàn)

北京字節(jié)跳動科技有限公司 王勇睿

伴隨著電子商務(wù)時(shí)代網(wǎng)上支付的高速普及，侵害個(gè)人信息和互聯(lián)網(wǎng)電信欺詐等的不法行為頻發(fā)，支付安全已經(jīng)越來越成為了業(yè)界所關(guān)心的焦點(diǎn)問題，而信息保障、支付風(fēng)險(xiǎn)防范以及支付體系安全則是構(gòu)成支付安全的“三大支柱”。本文分析網(wǎng)絡(luò)支付安全“三大支柱”的主要問題和風(fēng)險(xiǎn)，并對當(dāng)前電子支付的發(fā)展情況加以介紹，期望能夠更合理的處理好當(dāng)前網(wǎng)上支付的安全問題，更有力的推動電子支付的高速發(fā)展。

電子商務(wù)支付是指借助互聯(lián)網(wǎng)等平臺所進(jìn)行的各種貨幣收付活動，它不僅是電子商務(wù)發(fā)展的重要環(huán)節(jié)，而且是支持電子商務(wù)經(jīng)濟(jì)發(fā)展的關(guān)鍵因素。隨著我國網(wǎng)絡(luò)信息技術(shù)的蓬勃發(fā)展，電子商務(wù)已經(jīng)成為我國經(jīng)濟(jì)發(fā)展重要支柱，根據(jù)數(shù)據(jù)顯示，到2020 年底，我國網(wǎng)上銀行開戶數(shù)達(dá)4 萬多億，網(wǎng)上銀行同比增長60%以上，并且移動支付開戶數(shù)超過40 萬億，與此同時(shí)互聯(lián)網(wǎng)移動終端的發(fā)展，通過手機(jī)交易量也不斷增加。當(dāng)然手機(jī)消費(fèi)高速增長的背后出現(xiàn)了一系列由于手機(jī)消費(fèi)安全性問題所帶來的各類經(jīng)濟(jì)糾紛和現(xiàn)象，因此需要盡快建立健全電子商務(wù)支付安全規(guī)則及法律法規(guī)，來維護(hù)我國電子商務(wù)經(jīng)濟(jì)的健康有序發(fā)展。

1 電子支付安全所面臨的現(xiàn)狀問題

近些年來，利用電子商務(wù)技術(shù)和平臺實(shí)現(xiàn)購物可以解決現(xiàn)代人基本的生活需要，具備簡單、便捷的優(yōu)勢。中國的傳統(tǒng)電子商務(wù)付款模式都是在線上成交后線下付款，也就是在網(wǎng)站平臺上對商品信息進(jìn)行搜索，先問價(jià)格，再訂貨，最后再通過貨到付款、郵政匯款、銀行轉(zhuǎn)賬等途徑完成付款。但隨著近年來互聯(lián)網(wǎng)發(fā)展成為電子商務(wù)的主要支撐，在電子商務(wù)過程中網(wǎng)上銀行成為了主要付款手段。電子商務(wù)付款的安全性方面重點(diǎn)是針對商戶、消費(fèi)者和電子支付體系的第三方安全。而在實(shí)際交易付款流程中，因?yàn)楦犊罘椒ê椭Ц扼w系的漏洞，很容易導(dǎo)致交易雙方的支付信息外泄，不法分子可以利用技術(shù)來盜取交易雙方個(gè)人信息，由此導(dǎo)致交易雙方的私人信息外泄或產(chǎn)生巨大的經(jīng)濟(jì)損失，有一定的危險(xiǎn)性。

2 電子商務(wù)安全的技術(shù)體系

2.1 物理安全

為了保證交易過程及后續(xù)的資金安全問題，必須建立適當(dāng)?shù)奈锢戆踩胧ㄟ^標(biāo)準(zhǔn)的物理硬件設(shè)備來提高電子商務(wù)交易安全。首先需要建立合適的網(wǎng)絡(luò)硬件設(shè)施，包括服務(wù)器、主機(jī)、網(wǎng)關(guān)等；其次需要設(shè)立對應(yīng)的安全密碼、電子屏障、專用網(wǎng)絡(luò)線路等，必須在看的見的物理設(shè)備上做到最安全的保障[1]。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指電子商務(wù)交易系統(tǒng)的安全技術(shù)軟件系統(tǒng)。為了保障貿(mào)易的有序進(jìn)行，必須要求電子商務(wù)活動中的操作系統(tǒng)網(wǎng)絡(luò)安全可靠，不能出現(xiàn)中斷（不論是硬件還是軟件錯(cuò)誤引起的中斷），否則就會出現(xiàn)貿(mào)易終止，帶來交易的失敗，影響正常電子商務(wù)進(jìn)行。

2.3 商務(wù)安全

商務(wù)安全主要是指電子商務(wù)活動中的傳播安全問題，包括信息的篡改、盜用等，因此需要交易活動中的信息必須具備保密性及完整真實(shí)性。商務(wù)安全需要運(yùn)用各種加密數(shù)據(jù)及安全手段來保證數(shù)據(jù)信息的安全性。當(dāng)前為了保證商務(wù)安全的主要技術(shù)方案有：在線安全支付協(xié)議、CA 認(rèn)證、數(shù)字簽名技術(shù)、文檔文件加密技術(shù)等。

2.4 系統(tǒng)安全

重點(diǎn)是保障主機(jī)上的操作系統(tǒng)和數(shù)據(jù)庫的安全性?？傮w思想是：采取安全加固以解決管理方面的安全漏洞，然后再采用安全技術(shù)設(shè)備，以提高其安全保護(hù)能力[2]。

3 電子支付存在的安全現(xiàn)狀

3.1 電子支付所依賴的網(wǎng)絡(luò)技術(shù)有待提高

電子支付依賴于更完善的電子技術(shù)發(fā)展，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，不過也因?yàn)槟壳半娮泳W(wǎng)絡(luò)技術(shù)發(fā)展所面臨的問題，使得電子支付系統(tǒng)在具體的使用中出現(xiàn)了安全隱患。最常見的情況便是，電子支付使用者的帳號經(jīng)常因認(rèn)證密鑰丟失等而造成帳號資金被盜刷，甚至被轉(zhuǎn)讓出去。而產(chǎn)生這些現(xiàn)象的主要原因是當(dāng)前電子支付服務(wù)通常依靠與信用卡和手機(jī)號綁定的方法進(jìn)行，而這種方法往往由于移動終端技術(shù)手段的限制而使得消費(fèi)信息沒有安全保障，最終為各類不安全因素帶來可乘之機(jī)。

3.2 電子支付規(guī)范制度不夠完善

盡管當(dāng)前電子支付技術(shù)應(yīng)用已經(jīng)非常廣泛，但目前電子支付規(guī)范機(jī)制，包括對用戶個(gè)人合法權(quán)益的法律保護(hù)以及電子消費(fèi)法律保護(hù)制度等，卻還沒有健全，這在相當(dāng)?shù)某潭壬嫌绊懥水?dāng)前電子支付的發(fā)展趨勢，限制了電子支付技術(shù)在日常生活中的應(yīng)用。

3.3 稅收與洗錢問題屢見不鮮

因?yàn)殡娮咏灰淄ǔＪ强梢钥缇尺M(jìn)行交易，所以征稅和洗錢都是潛在議題之一，電子消費(fèi)對旅游局的GDP數(shù)據(jù)也非常重要。通常旅游局計(jì)算本地游客稅收情況都要考慮3 個(gè)方面，（1）是本地游客的數(shù)量；（2）是在本地觀光的游客觀光停留時(shí)間多少；（3）是游客在本地觀光過程中的消費(fèi)額。但是由于電子商務(wù)支付的發(fā)展，在國內(nèi)各個(gè)旅行地的商店幾乎都擁有電子付款的設(shè)備，所以逃稅漏繳的情況時(shí)常發(fā)生，給旅游局計(jì)算各地旅游業(yè)GDP 帶來了較大的困難。

3.4 電子支付市場仍缺乏有效的管理

電子支付行業(yè)在中國得到了迅速發(fā)展，而中國的電子支付市場也長期處在混亂狀態(tài)，管理體系出現(xiàn)了許多問題，管理人員的管理力量也嚴(yán)重不足。除此之外，政府也必須要做好對電子支付市場的有效管理，從而確保電子支付市場有條不紊的發(fā)展[3]。

4 推動支付安全向好的方向發(fā)展的幾點(diǎn)建議

4.1 完善電子支付監(jiān)管體系

目前國家關(guān)于電子支付業(yè)務(wù)的監(jiān)督管理機(jī)制和管理體系都還不健全，而且不少第三方電子支付公司在運(yùn)營的過程中都存在有巨大的資金流，而對于如此巨大的資金流，公司也難免產(chǎn)生了違規(guī)集資吸收存款等現(xiàn)象，對這些現(xiàn)象如若不進(jìn)行嚴(yán)格管理和制約，會使很多小商家看到機(jī)會，并以爆發(fā)式的發(fā)展迅速侵蝕整個(gè)電子支付產(chǎn)業(yè)，對監(jiān)管造成困難并增加行業(yè)隱患，這是人們不希望見到的狀況。

4.2 提高電子支付的技術(shù)水平

電子支付是以技術(shù)創(chuàng)新為根本的科技支付手段，因此為了保證電子交易體系的安全性能就必須保證科技的創(chuàng)新性及數(shù)據(jù)算法的保密性。首先需要做好電子支付系統(tǒng)技術(shù)的安全性防護(hù)；其次需要大力發(fā)展大數(shù)據(jù)信息技術(shù)，采用安全的加密數(shù)據(jù)技術(shù)，進(jìn)行數(shù)據(jù)加密保護(hù)，從而避免交易信息的泄露及被盜用模仿。同時(shí)需要做好終端電子設(shè)備的硬件保護(hù)，做好殺毒工具的應(yīng)用，并對電子支付市場環(huán)境安全做充分的防護(hù)。隨著智能手機(jī)支付手段的發(fā)展，也必須增強(qiáng)智能手機(jī)系統(tǒng)的安全性。因此，針對手機(jī)移動支付系統(tǒng)可能產(chǎn)生的安全漏洞，設(shè)計(jì)人員必須盡快對漏洞進(jìn)行修補(bǔ)，并以此增強(qiáng)系統(tǒng)設(shè)計(jì)的安全和可靠性。

4.3 增強(qiáng)密碼保護(hù)措施

現(xiàn)如今無論是支付寶支付或是通過微信平臺付款，均必須在電子付款時(shí)輸入密碼方可完成交易，因此保證資金的安全性，以及加強(qiáng)對密碼的保護(hù)非常關(guān)鍵。現(xiàn)如今大部分的智能手機(jī)應(yīng)用都能夠使用指紋來提高密碼安全，面部識別的技術(shù)更是大幅度提高了密碼的安全系數(shù)。在消費(fèi)者自身提高密碼安全性的基礎(chǔ)上，交易中的第三方服務(wù)也能夠使用技術(shù)手段提高交易安全性，例如本地生活的服務(wù)商家就能夠利用服務(wù)窗口在買方使用口令時(shí)自動產(chǎn)生二維碼，讓買家可以使用微信掃碼完成付款[4]。

4.4 加強(qiáng)對于電子支付行業(yè)的立法工作

為完善手機(jī)支付領(lǐng)域，給廣大網(wǎng)友創(chuàng)造一個(gè)有法制基礎(chǔ)的支付環(huán)境，需要做好關(guān)于手機(jī)支付的立法工作。首先要針對現(xiàn)在手機(jī)消費(fèi)市場中存在的各類現(xiàn)象作出準(zhǔn)確的分析與闡述，理清一些現(xiàn)象的根源，搞清楚什么問題是現(xiàn)有立法系統(tǒng)能夠來針對性處理的，什么問題是必須針對現(xiàn)有立法系統(tǒng)加以調(diào)整和完善的，什么問題是必須建立新的法律條文才能處理的，并且在弄清楚問題的情況下，針對性的對于所有問題都通過法制系統(tǒng)來管理和約束；其次是，在立法的同時(shí)可以參考國外已經(jīng)實(shí)現(xiàn)的、真正有效的立法先例，并借鑒他國優(yōu)秀的立法經(jīng)驗(yàn)來完成自身立法制度的建設(shè)；最后是對法律條文的設(shè)計(jì)要以自身實(shí)際狀況為出發(fā)點(diǎn)，以當(dāng)時(shí)我國的經(jīng)濟(jì)電子商務(wù)社會發(fā)展程度等實(shí)際情況為設(shè)計(jì)重點(diǎn)，不要過分嚴(yán)格，而且必須具有相當(dāng)?shù)目蓴U(kuò)展性與發(fā)展空間。

4.5 個(gè)人信息保護(hù)不應(yīng)局限于法律層面

隨著立法的開展，個(gè)人信息保障得到了越來越好的法律保障，不過實(shí)際運(yùn)行過程中也存在立法以外的問題，可以通過形成監(jiān)督管理部門、行業(yè)自律機(jī)構(gòu)、市場的三級管理框架，在合法規(guī)范平臺上有效引導(dǎo)規(guī)范私人信息管理活動，來推動信息合法使用并維護(hù)個(gè)人信息利益。（1）強(qiáng)化信息法律法規(guī)的情況監(jiān)督審查。信息采集存在于信息流轉(zhuǎn)各階段，待相關(guān)法律法規(guī)制定實(shí)施后，建議執(zhí)法監(jiān)督的金融機(jī)構(gòu)更加注意支付市場主體中是否存在信息采集“霸王條款”和既往信息管理錯(cuò)誤等情況并及時(shí)予以制止，收斂信息侵害和泄漏的風(fēng)險(xiǎn)。（2）支付業(yè)務(wù)的自律機(jī)構(gòu)，可將個(gè)人信息保障內(nèi)容融入產(chǎn)業(yè)標(biāo)規(guī)系統(tǒng)建設(shè)。針對我國法律立法中不易考慮到的特殊應(yīng)用領(lǐng)域以及特定服務(wù)場合，支付行業(yè)自律組織可結(jié)合行業(yè)發(fā)展?fàn)顩r，在信息收集的需求、信息獲取范圍、信息管理方法、信息管理和儲存、信息銷毀方式等方面組織建立技術(shù)標(biāo)準(zhǔn)，并利用行業(yè)標(biāo)準(zhǔn)約束從業(yè)的市場主體，以做到數(shù)據(jù)獲取最小化、信息管理必要化、數(shù)據(jù)銷毀有效化。（3）支持市場主體和清算公司從流程設(shè)置入手提高自身信息安全。2020年，通過網(wǎng)聯(lián)平臺協(xié)助商業(yè)銀行等資金支持的金融機(jī)構(gòu)，將探索上線一站式簽約功能，幫助商戶通過銀行App、線下自助設(shè)備、線下網(wǎng)點(diǎn)等銀行側(cè)環(huán)節(jié)上實(shí)現(xiàn)快速支付簽約，使信息無需再流轉(zhuǎn)于支付機(jī)構(gòu)以減少無謂的信息交換和頁面切換，從而提高個(gè)人支付安全性[5]。

4.6 交易風(fēng)險(xiǎn)防控須加強(qiáng)行業(yè)協(xié)同

隨著數(shù)字化支付時(shí)代的來臨，電子支付業(yè)務(wù)將步入全新的發(fā)展時(shí)代，面臨著全新風(fēng)險(xiǎn)形勢挑戰(zhàn)，整個(gè)業(yè)界必須從信息共享、業(yè)務(wù)協(xié)同、法規(guī)懲處等方面增進(jìn)共識、加強(qiáng)合作、嚴(yán)防嚴(yán)控，以確保電子支付的交易安全。（1）發(fā)展監(jiān)督技術(shù)是加強(qiáng)滲透型監(jiān)督的有力抓手，要求監(jiān)管部門加強(qiáng)監(jiān)管技術(shù)研究與運(yùn)用的能力，以技術(shù)驅(qū)動科技，通過創(chuàng)新發(fā)展大數(shù)據(jù)分析、人工智能等可視化監(jiān)控技術(shù)，提高監(jiān)控效率，推進(jìn)執(zhí)法流程前置，加強(qiáng)對違規(guī)行為的管控。政府清算部門應(yīng)發(fā)揮信息與科技資源的優(yōu)勢，為金融監(jiān)管技術(shù)研發(fā)提供基礎(chǔ)保障。（2）業(yè)務(wù)合作是提高交易風(fēng)控智能化的重要基礎(chǔ)，通過進(jìn)行風(fēng)險(xiǎn)資源共享、模型共建、協(xié)同研究等形式的協(xié)作，交易主體間將形成全業(yè)務(wù)流程風(fēng)險(xiǎn)控制與識別系統(tǒng)，提高風(fēng)險(xiǎn)警示準(zhǔn)確度，提高即時(shí)、準(zhǔn)確實(shí)時(shí)偵測處理水平，完成對違法犯罪行為的有效打擊。清算機(jī)制將起到業(yè)務(wù)中樞功能，為業(yè)務(wù)協(xié)同提供組織協(xié)調(diào)支持。（3）聯(lián)防聯(lián)控是為了適應(yīng)產(chǎn)業(yè)化、集團(tuán)化、專業(yè)化發(fā)展的需要。支付業(yè)務(wù)各方都要加強(qiáng)在風(fēng)控方面的協(xié)作，加強(qiáng)風(fēng)險(xiǎn)數(shù)據(jù)共享，并進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)多維度關(guān)聯(lián)研究，加強(qiáng)關(guān)聯(lián)研究和數(shù)據(jù)線索互動，以有效適應(yīng)犯罪手段變革，并適時(shí)調(diào)整風(fēng)控策略和模式，增強(qiáng)協(xié)同效應(yīng)。清算組織可為聯(lián)防聯(lián)控提供居中平臺和統(tǒng)一接口，有助于優(yōu)化聯(lián)防聯(lián)控的成本與效果。

4.7 互聯(lián)互通是切實(shí)保障支付業(yè)務(wù)連續(xù)性的關(guān)鍵舉措

隨著互聯(lián)網(wǎng)支付領(lǐng)域集中度不斷提高，個(gè)體系統(tǒng)的單點(diǎn)問題開始成為威脅支付體系穩(wěn)定與服務(wù)可靠性的最大危險(xiǎn)點(diǎn)，支持體系互聯(lián)互通是作為解決的關(guān)鍵手段。部分機(jī)構(gòu)把大數(shù)據(jù)、支付等重要信息資源放在了自己的系統(tǒng)中封閉循環(huán)，從而使得整個(gè)交易體系內(nèi)部人為分割、劃地為界。另外，由于中國互聯(lián)網(wǎng)上交易業(yè)務(wù)高度集中的態(tài)勢很明顯，所以如果主要機(jī)制發(fā)生了問題，其他金融機(jī)構(gòu)無法為其系統(tǒng)內(nèi)用戶、商家提供金融服務(wù)，就可能導(dǎo)致更大規(guī)模的業(yè)務(wù)斷裂，從而造成系統(tǒng)性金融風(fēng)險(xiǎn)和社會動亂。針對此問題，一方面，政府應(yīng)當(dāng)積極推動中國互聯(lián)網(wǎng)支付業(yè)務(wù)的百花齊放、均衡發(fā)展；另外，還應(yīng)當(dāng)促進(jìn)金融機(jī)構(gòu)內(nèi)部的互聯(lián)互通，促使各種支付工具市場共同公開經(jīng)營權(quán)限，并建立支持市場公平參與、無差別合作的信息共享網(wǎng)絡(luò)，以實(shí)現(xiàn)線上、線下各種交易的全面相互溝通，以確保在其他電子支付工具業(yè)務(wù)暫停的情形下，用戶、商家仍能享用到持續(xù)、穩(wěn)健的電子支付業(yè)務(wù)，以保障消費(fèi)者利益。

5 結(jié)論

綜上所述，由于電子支付在中國越來越普遍的使用，它在實(shí)際使用的過程中所出現(xiàn)的問題也逐步顯現(xiàn)了出來，本篇文章針對中國電子支付的普及程度與使用現(xiàn)狀情況進(jìn)行了闡述，分析研究了中國電子支付在實(shí)際使用過程中所出現(xiàn)的問題與挑戰(zhàn)，并給出了可行的解決方法與措施，期望能夠更有力的推動中國電子支付的迅速發(fā)展。

引用

[1] 胡永倩,侯玲,陳剛,等.淺析大數(shù)據(jù)形態(tài)下網(wǎng)絡(luò)支付個(gè)人信息安全[J].廣西質(zhì)量監(jiān)督導(dǎo)報(bào),2021(3):61-62.

[2] 馮海波.網(wǎng)絡(luò)支付方式安全問題防范途徑[J].商訊,2019(19): 130-131.

[3] 劉春曉.維護(hù)第三方網(wǎng)絡(luò)支付安全加強(qiáng)個(gè)人信息保護(hù)[J].金融科技時(shí)代,2015(12):60-63.

[4] 曹姍姍.電子商務(wù)中第三方網(wǎng)絡(luò)支付的安全問題研究[J].中國商論,2015(23):49-51.

[5] 柴洪峰,郝建明.網(wǎng)絡(luò)支付安全的賬戶管理對策——基于國內(nèi)外銀行個(gè)人賬戶管理的實(shí)證分析[J].上海金融,2011(12):70-73.