淺析電子商務支付安全問題

 淺析電子商務支付安全問題

 在網絡信息技術日新月異、蓬勃發展的今天，電子商務也在經濟社會領域快速普及。電子商務的本質就是一切為了方便用戶，為了便于商務的開展和最終實現電子支付。電子支付也就在電子商務中起到越來越重要的作用。
 電子支付的定義
 所謂電子支付，是指進行電子商務交易的當事人，包括消費者、廠商和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。
 電子支付是實現完全電子商務的關鍵的一環。目前，通行的電子支付主要有電子現金、信用卡、電子錢包和電子支票這些方式。
 （1）電子現金
 電子現金是一種以數據形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。用戶在開展電子現金業務的銀行開設賬戶并在賬戶內存錢后，就可以在接受電子現金的商店購物。 它包括：E-Cash的支付過程；E-Cash存在的問題。
 （2）信用卡
 信用卡是一種主要的、使用最廣泛的銀行卡。信用卡的支付主要有四種類型：無安全措施的信用卡支付、通過第三方代理人的支付、簡單信用卡加密、SET信用卡方式。
 （3）電子錢包
 電子錢包是電子商務活動中顧客購物常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。
 （4）電子支票
 電子支票是以一種紙基支票的電子替代品而存在的，用來吸引不想使用現金，而寧可使用信用方式的個人客戶和公司。
 電子支付的安全問題
 電子支付的安全就成為了當代電子商務安全問題中最值得探討的問題。
 由于消費者與商家互不知道對方的身份，兩者發生交易會產生信用疑慮，解決此類問題的途徑可采用第三方擔保，即由第三方支付平臺采用通信、計算機和信息安全技術，在商家和銀行之間連接，實現從消費者到金融機構、商家的貨幣支付、現金流轉、資金清算、查詢統計等問題。目前，我國市場上的第三方支付主要有3類：網絡支付、移動支付、電話支付。在交易過程中，針對每個交易主體，存在以下安全問題。
 對于消費者，貨物被他人冒領、盜領從而發生損失。電子支付相關的立法工作相對滯后，對消費者的損失很難提供有效保障。電子支付系統發生故障、操作錯誤等問題時對消費者經濟方面造成損失。
 對于銀行，不能預知客戶的隨機付款、對外轉賬和匯款等網上支付指令，付款頻率、付款金額均不易掌控，造成頭寸不足而形成的風險。
 對于第三方支付平臺，其本身的法律地位不是很明朗。我國法律規定只有金融機構才有權利吸納代理用戶的資金。第三方支付平臺作為非金融實體，其通過提供支付的方式“吸儲”不符合法律規定。在第三方交易模式下，第三方支付平臺積累了大量的中轉資金，一旦發生挪用擠占，將會引起整個支付產業鏈的恐慌。
 對于商戶，電子支付制度漏洞為商戶參與洗錢等不法活動提供幫助，其中網絡賭博所產生的付款問題已經逐漸顯現。由于各國對電子支付工具并未規范，不需要保存交易記錄、報告或確認客戶身份等義務，無法追蹤，產生規范的死角。
 （1）安全問題
 雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，采取了多種措施，然而，網絡黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：積極向電子支付國際通用標準靠攏；建立認證中心（CA）的問題；大力發展電子支付的安全技術。
 （2）支付方式的統一問題
 電子支付中存在著若干種支付方式，每一種方式都有其自身的特點，且有時兩種支付方式之間不能做到互相兼容，這樣，當電子交易中當事人采用不同的支付方式且這些支付方式又互不兼容時，雙方就不可能通過電子支付的手段來款項支付，從而也就不能實現因特網上的交易。因此，從推動電子商務的角度出發，有必要努力將各種不同的支付方式統一起來，將各種不同的支付方式融會貫通、取長補短，結合而形成為一種較為完善的支付方式。
 （3）跨國交易中的貨幣兌換問題
 我們知道不同貨幣之間的匯率是在不斷變化著的。這樣，在跨國電子交易中就存在一個問題，即一個國家的網絡消費者如何了解另一國家的銷售者的產品報價折合成本國貨幣是多少。這個問題至關重要，因為它直接影響著人們潛在的購買欲望。最好的解決方案就是將貨幣自動兌換軟件集成于電子商服務器中，實現全球性電子商務處理服務。這樣，任何人就可受限制地通過Internet在全球任何地方購物消費。
 （4）法律問題
 隨著近年來Internet的普及，人們已開始試跨國界的電子支付新方法。但環境的迅速變化，很難制定符合實際又簡便易行的法律法規，因為過于嚴格和缺乏靈活性法律法規都是不合適的。從推動電子商務的角度出發，有必要努力將各種不同的支付方式統一起來，將各種不同的支付方式融會貫通、取長補短，結合而形成為一種較為完善的支付方式。當然，這只是理論上的一種思考，要真正做到這一點是很不容易的。這中間不僅涉及到各國的金融網絡問題，也牽涉到各利益集團和利益問題，此外還包括與之相關的軟、硬件及其他配套設施的一致性問題。
 
 加強電子支付安全的建議及對策

 電子支付安全是一個社會系統工程，它需要構建一個從上到下完整的安全體系。這個體系的具體內容包括，完善的法律與制度、有效的管理與組織流程以及對風險與責任的合理分配，從而建立用戶對支付的消費信心。
 （1）構建安全的電子支付產業鏈
 消費者增強個人信息安全防范意識。在安全問題上，加強支付者對身份驗證或使用密碼鑰匙的常規了解，通過實施防火墻技術、加密技術、認證技術、防病毒軟件即時升級來保障交易安全，同時對專業提供網上支付服務和第三方平臺作用的企業也應有足夠的認知。在產品問題上，當權益受到侵害后，立即向侵權者提示并警告，向法律專家進行咨詢，也可以向有關部門及時投訴。如果涉嫌詐騙，及時報案，以保障自身和其他消費者的合法權益。
 加快各類銀行卡的發行和功能拓展，更新完善電子網絡系統，增加金融電子設備。在設備上，通過購買、租用等方式，選擇并擁有諸如硬件設備、系統軟件、網絡通信及銀行前端等基礎設施。建立有效的管理制度，包括對相關人員操作權限的授權制度、職責分離制度、外包機構的管理制度、緊急狀態應急制度和交易數據保管制度等。此外，銀行在電子支付業務中，應努力保全相關證據資料，設置先進的證據保全系統，對網絡交易進行同步保存。除電腦保全交易信息外，對每日電腦打印的日結單，向客戶發出的信函、傳真等書面材料也應予以存儲。
 電子商務企業應構建高安全性的運營支付系統，由于涉及的層面非常廣，需要在架構設計、系統穩定性設計、信息存儲、保密設定等多方面采取措施。完善的技術措施可以規避網絡風險。在應用層上采取措施確保不存在單一故障點，提高系統的穩定性；在架構設計上，確保水平擴展的能力，以便應付將來大流量大容量時期，對系統進行相應的擴容；建立若干物理隔絕的功能區，避免黑客入侵后長驅直入；使用高端防火墻將重要數據庫保護在核心數據區，提高數據安全性；在信息存儲方面，使用公開加密算法對數據通信以及數據存儲進行加密，確保數據的完整以及安全性。
 金融監管部門和央行應當加強對電子支付平臺的監督管理和檢查力度，及時進行風險提示或處理。此外要對第三方支付的賬戶進行規范；要求第三方嚴格的區別自有的資金和中轉賬戶資金，不得隨意挪用擠占，不得進行風險性盈利投資甚至投機；要求第三方在開戶行存入保證金，一旦出現問題，銀行可以抵御風險。
 （2）健全的法律保障體系
 電子支付的持續發展必須有健全的法律保障體系和服務支持體系。
 （3）嚴格電子支付監督管理機制
 強化監管機制：首先是設立市場準入監管。設置最低資本金限制，加強內控機制和風險管理，針對第三方支付平臺，可采用類金融機構設置保證金機制，積極研究電子支付保險問題。對于行業之間的惡性競爭，可政策引導并購，減少重復建設，擴大規模，增強實力。然后是加強業務內容監管，包括強化安全技術。界定業務范圍及從業人員的資格。業務開展的管理和日常檢查、信息披露等內容，應遵循“公開、公平、公正”的原則定期向社會發布。最后是建立相關制度。從制度層面上進一步明確電子支付業務的準入程序與形式、電子支付業務的審查要點，以及對業務的監管和報告要求等。
 建立協同監管機制：要建立人民銀行、銀監會、信息產業部等相關部門的協同監管機制。建立聯席會議制度，實現信息資源共享，防范金融風險與網絡金融犯罪。涉及電子支付及銀卡市場的監管主體為央行及銀監會；央行從反洗錢、反非法集資等金融市場穩定的角度實施監管；央行與信息產業部對第三方支付平臺實施雙重監管，前者維護支付清算系統穩定，后者則從信息服務市場許可制度出發。此外，由于電子支付方式的無國界性，還需建立國際統一的法制規制，加強金融監管的國際合作。
 創新監管手段：監管當局除了制定具有針對性管理辦法外，還應加快自身電子化建設步伐，依托先進的科技手段，實施非現場監測，不斷適應金融監管中出現的新問題和新情況。同時，學習國外先進的管理辦法及監管手段，建立風險預警機制，對顯現的問題及早發現并解決。
 （4）構建誠信的社會信用環境
 電子支付的多方參與者，包括參與交易的雙方、第三方支付平臺、銀行、商務、工商以及其他機構，都要承擔一定的信用責任，他們需要在一個完善的誠信環境下交易，需要建立一整套適應于電子支付的有效信用體系，并完善與征信相配套的監管體制，對信用機構及其活動進行有效管理。
 
 從現在的情況看，仍將存在多種支付方式并存的局面，而且這種格局還將維持相當長的一段時間，但無論如何，支持方式的統一將是大勢所趨，是不可阻擋的歷史潮流。屆時，人們將能夠真正地“一卡走世界”。