王洪艷　張安博

摘要：隨著互聯(lián)網(wǎng)的飛速發(fā)展和信息技術水平的突飛猛進，計算機網(wǎng)絡已經(jīng)延伸到世界的各個角落。電子商務將傳統(tǒng)的商業(yè)交易由線下轉移到線上，使各種實體之間的交易更加方便快捷。作為電子商務的主要手段，電子支付也在逐漸取代傳統(tǒng)的現(xiàn)金交易。隨之而來的便是安全問題，這些問題已經(jīng)成為電子商務迅速發(fā)展的瓶頸。本文將對當前電子支付的安全問題進行分析與探究，并提出相應的解決對策，以期促進我國電子商務健康、快速地向前發(fā)展。

關鍵詞：電子支付；安全問題；對策

電子商務作為互聯(lián)網(wǎng)的主要應用，其涉及的領域已經(jīng)拓展到B2C、C2C、O2O等多種商業(yè)模式。而電子支付以其方便、快捷、成本低廉的優(yōu)點已成為電子商務過程中的重要環(huán)節(jié)。用戶僅需一臺能夠連接網(wǎng)絡的客戶端，便能在極短的時間內完成一次網(wǎng)上交易。然而電子支付業(yè)務的快速增長卻缺少與之匹配的技術手段和相關的法律法規(guī)，這也就出現(xiàn)了各式各樣的安全問題。本文將對電子支付的安全問題進行詳細分析，并提出對策。

1.電子支付的現(xiàn)狀分析

1.1電子支付的發(fā)展歷史

電子商務的最初應用可以追溯至二十世紀六七十年代，當時人們使用電報、傳真機進行商務文件的發(fā)送。由于傳統(tǒng)的紙面打印無法將文件直接轉入信息系統(tǒng)中，人們采用EDI（電子數(shù)據(jù)交換）進行電子商務應用技術的替代。而電子支付作為電子商務的重要環(huán)節(jié)，被我國正式定義是2005年10月頒布的《電子支付指引（第一號））》：“電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉移的行為?！?/p>

1.2電子支付的發(fā)展現(xiàn)狀

據(jù)CNNIC發(fā)布的第36期《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示：截止至2015年6月，我國電子支付用戶規(guī)模從2014年底的3.04億增長到了3.559億。電子支付的使用比例也增長了6.8個百分點，其中屬手機支付的發(fā)展尤為迅速，用戶規(guī)模較2014年提升了約2.76億。用戶手機支付的使用率也提升了約7.5個百分點，其增長速度是電子支付市場整體增長速度的1.5倍。

1.3電子支付的主要方式及其特點

1.3.1銀行卡在線轉賬支付

銀行卡在線轉賬支付是我國目前應用較為廣泛的電子支付方式，用戶將資金通過銀行卡在線轉賬至收款人的銀行卡中。它的基本特征是：一、接受此方式的商家投入較低。二、此支付方式的使用不受地域限制。全世界范圍內大多數(shù)商家都能受理銀行卡轉賬的業(yè)務。

1.3.2電子現(xiàn)金

電子現(xiàn)金是一種虛擬貨幣。它將現(xiàn)金的數(shù)值通過一系列算法轉換成虛擬數(shù)據(jù)，以此來表現(xiàn)貨幣的現(xiàn)實價值。此方式正逐漸發(fā)展為電子支付的主流方式之一。它的特點是：一、具有現(xiàn)實現(xiàn)金所有功能；二、商家接受電子現(xiàn)金時，可通過接收到的電子簽名驗證來確定電子現(xiàn)金的真實性。三、此支付方式屬于匿名消費。

1.3.3第三方支付

第三方支付是一些獨立機構與各大銀行簽約，提供與銀行支付結算系統(tǒng)對接的平臺支付的網(wǎng)絡支付方式。這些機構都具備一定得經(jīng)濟實力和信譽保障。其特點主要表現(xiàn)為以下幾個方面：第一，介入成本較低，僅需注冊便能享受其快捷方便的服務。第二，操作較為方便。僅需用戶的賬號、密碼即可完成支付。第三，價格較為優(yōu)惠。大多數(shù)平臺無需付費，用戶僅需對平臺賬號進行充值便可享受一定的優(yōu)惠。第三方支付正逐漸成為金融生態(tài)體系中的重要環(huán)節(jié)。

3.我國電子支付存在的主要問題

3.1電子支付規(guī)范制度的缺失

隨著淘寶網(wǎng)、京東及叮當網(wǎng)等網(wǎng)上購物平臺的興起，電子支付也進入了發(fā)展突進期。隨之而來的是相關法律缺失問題、交易市場規(guī)范制度不嚴謹問題以及消費者權益缺失問題。這些問題不僅抑制了電子商務的綠色、健康發(fā)展，更導致了電子支付產業(yè)發(fā)展偏離目標的現(xiàn)狀。

管理制度的缺失造成了商家的肆意妄為，交易市場規(guī)范制度的不嚴謹被居心叵測之人鉆了空子，消費者權益的缺失讓人們對電子支付望而卻步。建立行之有效地法律法規(guī)已經(jīng)刻不容緩，通過網(wǎng)絡進行合同簽訂和資金交易服務等電子商務行為仍存在許多尚需完善之處。

3.2網(wǎng)絡用戶對電子支付的信任度不夠

電子商務以其開放、自由的交易特點，吸引了大批商家人駐電子商務行業(yè)。買賣雙方無需當面交易，僅需通過互聯(lián)網(wǎng)便可完成交易。這就導致了交易是否真實可靠需要經(jīng)過考證。據(jù)調查：約有24%的企業(yè)和16%的人認為“誠信”已經(jīng)成為電子商務發(fā)展的最大阻礙。由于電子支付技術對傳統(tǒng)交易的簡化，一些在現(xiàn)實中無需考慮的問題正逐漸的顯現(xiàn)出來，主要有以下幾個方面：

1）身份是否真實可靠。網(wǎng)上交易的買、賣雙方相隔甚遠，互不了解，支付方對賣家的相關信息并不了解，賣家也不能確認買家的支付手段是否真實可靠，以及交易成功后資金是否會到賬的問題。這就給予了不法商家和個人可乘之機。因此保證交易雙方身份信息的真實可靠在電子支付過程中尤為重要。

2）信息是否完整。網(wǎng)上交易將傳統(tǒng)交易過程中的看貨、挑貨、付款、收貨以及驗真進行了簡化。賣家將商品相關數(shù)據(jù)進行上傳，買家通過不同商家對同種商品提供的數(shù)據(jù)便可進行對比，選購心儀的商品。如果在商家上傳的數(shù)據(jù)的過程中若是產生了差錯或是欺詐的行為，這些都會導致數(shù)據(jù)的不完整甚至是缺失。如果被不法分子加以利用，勢必會對網(wǎng)上交易市場產生不良的影響。

3）數(shù)據(jù)是否得到保密。商品買賣過程中收款人和付款人的身份信息、家庭住址、聯(lián)系電話、交易的內容和數(shù)量等。這些信息若泄露給別有用心之人，勢必會造成一些不必要的麻煩。是以，電子支付過程中的數(shù)據(jù)保密問題非常重要。

3.3電子支付市場仍缺乏有效的管理

自2007年起，我國的電子支付產業(yè)便進入了迅速發(fā)展期。隨著淘寶網(wǎng)等商業(yè)網(wǎng)站的出現(xiàn)，支付寶、網(wǎng)上銀行、手機銀行等業(yè)務應運而生。據(jù)悉，2016年雙十一當天，僅淘寶一家銷售額就達到了1207.49億元，遠超去年912.17億元。京東的當天銷售額也達到了111億元。電子支付的一種表現(xiàn)手段一“網(wǎng)購”已經(jīng)占據(jù)了中國銷售市場的大半份額。endprint

由于電子支付產業(yè)的快速發(fā)展，各類電子支付平臺如雨后春筍，破土而出。用戶人群的有限，導致各大平臺之間產生了激烈的商業(yè)競爭。電子支付涉及的部門和機構極多，造成了電子支付市場的混亂。由于缺少有效的管理，商家之間的良性競爭也逐漸發(fā)展成了威脅到客戶切身利益的惡性競爭。其中最為突出的是對客戶信息資料的防護：“裸貸”“大麥網(wǎng)用戶數(shù)據(jù)遭售賣”等事件層出不窮。電子支付的受益人已由用戶，轉變成了支付平臺。這些都是因為對商家的“放任自流”導致的。大樹的枝葉若及時修剪會促成大樹的茁壯生長，電子支付市場也是如此，及時且行之有效的管理將促進電子支付市場的蓬勃發(fā)展。

4.促進我國電子支付健康發(fā)展的解決對策

4.1完善電子支付規(guī)章制度

近些年，隨著淘寶、京東等網(wǎng)上交易軟件的興起，電子支付正逐步取代傳統(tǒng)的支付手段。但尚未有真正意義上的法律條例對電子支付行為進行規(guī)范限制，缺少對電子商務行業(yè)及網(wǎng)上銀行的監(jiān)管。因此應制定新的準人條件，加強對客戶的監(jiān)管。制定法律法規(guī)，對行業(yè)進行行為規(guī)范，對超出規(guī)范的行為加以嚴懲。使第三方機構無權私自調用客戶資金，以此保障客戶資金安全和交易支付效率。

4.2革新支付技術，提高用戶信任度

1）數(shù)據(jù)加密。數(shù)據(jù)加密被認為是對信息保護最可靠的辦法，它可以從根本上滿足信息完整性的要求。它通過加密算法（圖1）將信息進行加密轉化為密文，然后將密文發(fā)送給接收者，接收者利用解密算法和解密密鑰對數(shù)據(jù)進行解密，以此獲取相應信息，保證網(wǎng)絡數(shù)據(jù)的機密性。（圖2）

2）安裝反病毒軟件。為防范病毒入侵，近些年各種反病毒軟件出現(xiàn)在人們的視線中，現(xiàn)今已經(jīng)成為保護電腦的重要安全維護手段。其主要是通過監(jiān)控網(wǎng)絡系統(tǒng)間的互相訪問，并對其加以控制來避免非使用者的非法入侵。

3）安全協(xié)議。為確保數(shù)據(jù)在任意網(wǎng)絡上都能進行安全的私密通信，也為整合不同廠商生產的不同標準產品，必需擬定一套開放標準網(wǎng)絡安全協(xié)議IPSecurity。于是人們以密碼學為基礎，建立了一種信息交換協(xié)議。以此提供數(shù)據(jù)認證、保證數(shù)據(jù)完整和機密等安全服務。近些年，IT業(yè)界與金融行業(yè)聯(lián)合一起，推出了不少有效的安全交易標準，以此解決電子支付過程中的安全問題。其中SSL協(xié)議和SET協(xié)議是兩個典型協(xié)議。

4）動態(tài)口令牌。動態(tài)口令牌過特定算法隨機生成6位動態(tài)口令，它每60秒將會隨機生成一個動態(tài)口令，且此口令限用一次。動態(tài)口令牌根據(jù)存在形式的不同有兩種：一種是硬件令牌，一種是軟件令牌。它被認為是目前解決用戶身份認證問題最為有效地方式之一。目前，此技術已應用于各大銀行、證券公司以及客戶的管理。

5）USB KEY。USB key的身份驗證方式最早是由加密鎖廠提出的，目前主要用于網(wǎng)絡認證，所內主要保存數(shù)字證書和用戶私鑰。工行于2003年推出“U盾”便是USB key現(xiàn)實應用：它內置微型智能卡處理器，使用了1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，以此確保電子支付的保密性、真實性、完整性和不可否認性。

4.3成立相關機構對電子支付環(huán)境進行整頓、管理

我國電子支付的飛速發(fā)展很大程度上依賴于一個有組織、有紀律的電子支付市場。販賣客戶信息、吸取用戶存款等違法現(xiàn)象仍層出不窮，違法手段也日新月異。因此，建立一個完整、高效的電子支付監(jiān)管體系迫在眉睫。電子支付監(jiān)管體系主要職責是對電子支付行為進行實時監(jiān)督管理，針對電子支付行為產生的數(shù)據(jù)資料和系統(tǒng)運行情況加以嚴格監(jiān)管，以此促進電子支付市場的規(guī)范發(fā)展，規(guī)范支付清算行為，防范金融風險增強清算效率，確保電子支付產業(yè)的健康發(fā)展。

5.結束語

隨著網(wǎng)絡技術的不斷發(fā)展進步，隨著人們經(jīng)濟水平的不斷提高，隨著人們對電子支付的功能需求也不斷增多，電子支付的發(fā)展速度也將持續(xù)加快。電子支付的安全問題也將日新月異。這將使我們不斷的面臨新的挑戰(zhàn)。面對新的形式和新的挑戰(zhàn)，我們應不斷探索總結，研究新的技術。為保障我國技術經(jīng)濟的快速發(fā)展獻出自己的微薄之力。endprint