佟昊霖

摘 要：電子商務(wù)是社會(huì)經(jīng)濟(jì)發(fā)展歷程中的一次重大變革，它是在信息技術(shù)與數(shù)字化手段的基礎(chǔ)上形成的全新理念和模式，完全改變了傳統(tǒng)意義上的商業(yè)模式。網(wǎng)上支付作為電子商務(wù)的關(guān)鍵一環(huán)，只有網(wǎng)上支付得到了保證，電子商務(wù)交易才能順利進(jìn)行。最近幾年我國(guó)電子商務(wù)取得了很大的發(fā)展，但支付體系存在很多安全問(wèn)題，必須進(jìn)行更好的策略研究為支付安全保駕護(hù)航。

關(guān)鍵詞：電子商務(wù)；支付安全；問(wèn)題；策略研究

前言

我國(guó)十二五規(guī)劃把電子商務(wù)作為國(guó)家戰(zhàn)略新興產(chǎn)業(yè)的重要部分，經(jīng)過(guò)短短10幾年的發(fā)展，我國(guó)的電子商務(wù)取得很大成績(jī)，其中電子商務(wù)支付的貢獻(xiàn)功不可沒(méi)。當(dāng)前，電子商務(wù)支付安全的問(wèn)題成為阻礙電子商務(wù)發(fā)展的首要問(wèn)題，因此，研究出一套應(yīng)對(duì)電子商務(wù)支付安全系統(tǒng)的策略是解決電子商務(wù)支付安全體系的關(guān)鍵。

1. 電子商務(wù)概況

1.1電子商務(wù)發(fā)展現(xiàn)狀

2011年全年，我國(guó)電子商務(wù)交易額達(dá)6萬(wàn)億人民幣，同比增長(zhǎng)33%，占GDP比重為13%；然而到2012年，中國(guó)電子商務(wù)交易總體規(guī)模達(dá)到7.85萬(wàn)億人民幣，同比增長(zhǎng)30.83%，占GDP的比重已經(jīng)高達(dá)15%。預(yù)計(jì)2014年我國(guó)電子商務(wù)交易額將突破13萬(wàn)億大關(guān) 。隨著電子商務(wù)的繼續(xù)發(fā)展，越來(lái)越多的個(gè)人和企業(yè)選擇電子支付作為電子商務(wù)交易的主要結(jié)算方式。截至2012年底，我國(guó)使用網(wǎng)上電子支付的用戶達(dá)到 2.21億，全年支付規(guī)模達(dá)到2.7萬(wàn)億元。

1.2電子商務(wù)支付安全的風(fēng)險(xiǎn)分析

第一，釣魚(yú)網(wǎng)站增多。2012年 2月到 9月，針對(duì)金融行業(yè)的釣魚(yú)網(wǎng)站達(dá)到 4629個(gè)，大大增加了電子支付系統(tǒng)的防范難度。第二，網(wǎng)絡(luò)病毒給電子商務(wù)支付安全造成的損失逐漸增加。主要表現(xiàn)為瀏覽器配置被修改、損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無(wú)法使用，密碼被盜等等。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來(lái)重大損失。第三，黑客的攻擊。由于對(duì)互聯(lián)網(wǎng)缺乏有效的監(jiān)管，導(dǎo)致黑客攻擊的殺傷力往往具有極強(qiáng)的摧毀性和極好的隱蔽性。目前互聯(lián)網(wǎng)上有超過(guò)20萬(wàn)黑客網(wǎng)站，這些網(wǎng)站的攻擊和破壞方法達(dá)到萬(wàn)種之多，讓人防不勝防。

2. 電子商務(wù)支付安全存在的問(wèn)題

2.1電子商務(wù)的技術(shù)落后

軟件的不完善和漏洞是電子商務(wù)技術(shù)的突出問(wèn)題?；ヂ?lián)網(wǎng)作為一種共享的、開(kāi)放的網(wǎng)絡(luò)，它的運(yùn)行需要軟件提供保障。軟件開(kāi)發(fā)需要兼顧安全性、方便性和大眾性，所以開(kāi)發(fā)的過(guò)程要受到很多因素的制約，我國(guó)軟件技術(shù)又比較落后，這都導(dǎo)致電子商務(wù)安全受到極大挑戰(zhàn)。以語(yǔ)言開(kāi)發(fā)為例，使用C語(yǔ)言開(kāi)發(fā)的軟件就要比JAVA開(kāi)發(fā)的漏洞要多。當(dāng)一個(gè)漏洞出現(xiàn)，用戶的隱私信息很容易泄漏，財(cái)產(chǎn)受到巨大損失，開(kāi)發(fā)者才會(huì)發(fā)現(xiàn)并去彌補(bǔ)自身軟件的不足，補(bǔ)丁便油然而生，但它總是滯后于漏洞。

2.2電子商務(wù)的人為因素

電子商務(wù)的人為因素主要包括從事電子商務(wù)的人才缺乏以及人們對(duì)自身信息的安全重視程度不夠兩個(gè)方面。首先，電子商務(wù)作為新型的產(chǎn)業(yè)，對(duì)技術(shù)要求較高，然而從事電子商務(wù)的工作人員素質(zhì)普遍較低，對(duì)電子商務(wù)技術(shù)掌握不夠，總是落后于電子商務(wù)支付技術(shù)的發(fā)展。他們不了解網(wǎng)上支付的硬件、軟件，以及認(rèn)證、加密、安全傳輸、信息格式和用戶接口標(biāo)準(zhǔn)等新型技術(shù)。另一方面，很多企業(yè)、機(jī)構(gòu)甚至個(gè)人都對(duì)自身安全信息缺乏有效的保護(hù)。數(shù)據(jù)表明，我國(guó)90%的IT企業(yè)不能及時(shí)防備黑客的攻擊，個(gè)人的身份、賬戶、密碼等隱私信息總會(huì)不經(jīng)意泄露，并被不法分子利用發(fā)生電子支付安全事件。

2.3社會(huì)信用環(huán)境和法律環(huán)境不完備

社會(huì)信用環(huán)境和法律環(huán)境是影響電子商務(wù)支付安全的重要條件。我國(guó)的信用制度體系尚不完善，發(fā)展水平較低，導(dǎo)致許多企業(yè)不愿采取電子商務(wù)交易方式，更多的采用現(xiàn)金支付和以物易物等方式，嚴(yán)重阻礙了電子商務(wù)的發(fā)展。法律的規(guī)范和保護(hù)對(duì)電子商務(wù)的發(fā)展有很大的促進(jìn)作用，然而目前涉及網(wǎng)上支付的法律只有《電子簽名法》，規(guī)章有人民銀行發(fā)布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、銀監(jiān)會(huì)的《電子銀行業(yè)務(wù)管理辦法》和人民銀行的《電子支付指引》。還有很多電子支付安全方面的問(wèn)題需要法律規(guī)范和支持，交易各方的法律權(quán)力和義務(wù)的確定也有待完善。

3.電子商務(wù)支付安全的應(yīng)對(duì)策略

3.1采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)支付系統(tǒng)安全

建立多重網(wǎng)絡(luò)技術(shù)和提高電子支付技術(shù)是保障電子商務(wù)支付安全的核心策略?，F(xiàn)在常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專(zhuān)用網(wǎng)）。防火墻必須設(shè)置在電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間，一方面防止來(lái)自服務(wù)器內(nèi)部未經(jīng)授權(quán)的用戶的攻擊，另一方面抵御來(lái)自外界的攻擊。電子商務(wù)工作人員要經(jīng)常更新補(bǔ)丁程序，查找漏洞，方便網(wǎng)絡(luò)維護(hù)，還要經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無(wú)患。加強(qiáng)支付安全保障，必須增強(qiáng)支付系統(tǒng)的關(guān)鍵技術(shù)以及核心設(shè)備的防御能力，在電子商務(wù)的支付過(guò)程中要不斷檢測(cè)各種網(wǎng)絡(luò)入侵，審核安全記錄。另外要提高軟件的科學(xué)技術(shù)含量，提高系統(tǒng)安全的自動(dòng)化管理能力，減少人為因素對(duì)系統(tǒng)安全的影響。

3.2加大對(duì)電子商務(wù)支付的投入，大力推進(jìn)人才隊(duì)伍建設(shè)

加大對(duì)電子商務(wù)支付的投入，大力推進(jìn)人才隊(duì)伍信息化建設(shè)是電子商務(wù)支付安全的重要保障。互聯(lián)網(wǎng)信息基礎(chǔ)設(shè)施的規(guī)模及水平和信息終端對(duì)信息的處理能力對(duì)電子商務(wù)支付的發(fā)展起決定作用，必須加大對(duì)電子商務(wù)支付的投資力度，完善互聯(lián)網(wǎng)信息設(shè)施，提高對(duì)信息安全地處理水平。建立電子商務(wù)支付人才隊(duì)伍，必須要大力培養(yǎng)勝任電子商務(wù)支付發(fā)展變化的高技術(shù)人才，可在支付業(yè)務(wù)的運(yùn)營(yíng)過(guò)程中，考慮與IT企業(yè)合作，培養(yǎng)一批既懂電子商務(wù)又具備IT技術(shù)的人才，也可以加大人才的引進(jìn)力度，吸收一批具備金融、法律、會(huì)計(jì)、財(cái)務(wù)管理、計(jì)算機(jī)等知識(shí)的高素質(zhì)人才，逐步建立起一支既有專(zhuān)業(yè)管理知識(shí)又具備業(yè)務(wù)操作能力的復(fù)合型人才隊(duì)伍。

3.3建全信用認(rèn)證體系，完善相關(guān)法律法規(guī)

完善社會(huì)信用體系，健全相關(guān)法律法規(guī)是電子商務(wù)支付安全的根本保障。電子商務(wù)的支付安全必須依靠良好的社會(huì)信用體系，不僅可以提高企業(yè)和個(gè)人對(duì)電子商務(wù)的信心，讓他們加大電子支付力度，也能降低電子商務(wù)的交易成本和經(jīng)濟(jì)交往之間信用風(fēng)險(xiǎn)。信息知識(shí)的普及程度對(duì)改善社會(huì)信用環(huán)境起著重要作用，必須通過(guò)教育、培訓(xùn)等方式提高人們的電子商務(wù)綜合素質(zhì)，學(xué)會(huì)在電子商務(wù)支付的過(guò)程中保護(hù)自己的信息安全。法律法規(guī)的完善不是一朝一夕的事情，需要國(guó)家加大力度，讓法律法規(guī)適應(yīng)當(dāng)前電子商務(wù)支付行業(yè)的發(fā)展水平，要構(gòu)建完整的法律體系，健全監(jiān)管法規(guī)體系，真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”。

4.結(jié)語(yǔ)

電子商務(wù)支付對(duì)經(jīng)濟(jì)發(fā)展提供強(qiáng)勁的動(dòng)力，也為全社會(huì)服務(wù)水平和消費(fèi)滿意度的提升有著巨大貢獻(xiàn)，本文就電子商務(wù)支付安全這一領(lǐng)域進(jìn)行了探討，分析了目前存在的問(wèn)題以及解決問(wèn)題的策略，希望為今后電子商務(wù)的發(fā)展提供一些指引。（作者單位：東北林業(yè)大學(xué)）

參考文獻(xiàn)：

[1] 張寬海.金融與電子支付[M].北京大學(xué)出版社，2008

[2] 吳溥峰.網(wǎng)上銀行信息安全體系框架的構(gòu)建[J].西北大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2010（2）：36

[3] 郭希敏.網(wǎng)絡(luò)第三方支付所隱含的風(fēng)險(xiǎn)[J].中國(guó)金融.2009年（23）：94

[4] 中國(guó)人民銀行支付結(jié)算司.中國(guó)支付體系發(fā)展報(bào)告（2009） [M].中國(guó)金融出版社，2010