电子商务支付和网上银行交易风险的防范

　　电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构， 用来实现货币支付或资金流转的行为。网络为电子商务提供了平台， 消费者可以通过电子商务支付的方式购买商品， 银行卡的普及应用也增加了网上银行的资金交易额度。

　　一、电子商务支付和网络银行交易的发展现状

　　支付是保证资金流动的重要方式， 电子商务支付也成为了现代经济体系中支付运行保障。在判定电子商务支付形式时， 需要了解电商系统的组成方式， 确保交易的安全性和规范性。在过去的交易当中， 银行支付占据主导地位。随着电子商务的发展， 电子商务支付和网上银行交易为人们带来了极大的交易便利。人们可以凭借网络科技以及电子信息技术在线上或是线下完成交易。建立多样化的支付模式， 保证资金交易的高效性和快捷性。电子商务支付和网上银行交易弥补了传统支付中的不足， 也让网上交易更加具备交易地位， 满足了资金使用者的个性化需求， 创造了更具活力的资金流动方式。

　　1. 第三方支付带来的支付影响

　　第三方支付的交易模式帮助买卖双方建立交易信任。在第三方支付产生以后， 降低了信用交易风险。银行、第三方交易平台、电商、交易者之间完成了物品所有权的转换以及资金的流动。在信用担保机制被成功建立以后， 网上银行交易支付平台在集成接口及线下及时支付等方面进行突破和创新， 将原有银行网关支付模式进行改善， 增加了信用担保以及支付中介转化作用， 满足了互联网时代下的资金收付需求。移动互联网的快速发展， 使得各支付公司都积极布局移动端， 2015年支付宝用户移动端支付占比已超过半数， 达到65%的比例， PC端的用户粘性不断下降， 互联网交易规模增速有所放缓， 相较于2014年， 支付宝2015年市场份额降至47.5%;2015年财付通金融战略升级， 构建开放合作平台， 依托微信和QQ社交工具， 拓展支付场景， 将移动支付与互联网支付相结合， 为用户进行全方位的支付理财服务， 并取得了较不错的成绩。

　　2015年市场份额占20%;京东拥有以支付为基础的七大业务线， 结合自身电商优势， 加快互联网金融的布局， 拓展京东金融版图， 2015年京东支付市场份额占2.0%, 未来将更具发展潜力2015年P2P行业面临行业监管和规范化发展， 但整体交易规模仍呈现出较高增长， 汇付天下、易宝支付及宝付因此获得较快增长；作为电商巨头之一的苏宁， 也在积极拓展金融板块， 易付宝作为其底层支付， 获得较快的发展， 2015年市场份额占1.2%.

　　2. 电子商务支付与网上银行交易的业务类型

　　随着支付环境的改变， 更多快捷高效的支付方式被提出应用， 而这也衍生出了新的交易支付格局。据市场统计， 银联商务、支付宝以及财付通的支付份额较大， 占据支付市场的前三位。在完成中小企业、电子商务以及个人支付需求时， 网上银行交易以及电子商务支付衍生出了新的信息创新能力， 满足资金收付需求的同时， 形成固定的支付模式。

　　二、电子商务支付和网上银行交易风险分析

　　1. 支付流程的安全度

　　网上银行交易是由交易人之间通过网络账户将资金转到收款人的账户上， 期间通过固定的交易环节完成转账操作。资金通过银行系统完成了转移， 直接完成资金的流动。除了直接交易以外， 还存在间接交易， 就是付款人先将资金划给三方交易平台， 大多数电子商务交易都是通过这一交易方式完成的。在资金流动过程中， 由第三方交易工作人员作为担保人， 等交易合作结束后， 付款、收款以及代保环节完成。整个支付系统经过银行、第三方支付平台、客户、收款人、付款人。而银行就是保证网上银行交易安全性的核心。

　　2. 系统风险

　　电子商务系统、网上银行系统、网络支持系统， 这三类系统的运维安全就决定了资金的流通安全。作为电子商务中连接生产企业、商业企业和消费者的纽带， 银行是否能有效地实现电子支付已成为电子商务成败的关键。在常见的B2C交易中， 持卡顾客向商家发出购物请求， 商家将持卡人的支付指令通过支付网关发给银行的电子支付系统；银行接着通过银行卡网络从发卡行获得批准， 并将确认信息再从支付网关返回商家；商家取得支付确认后， 向持卡人发出购物完成信息。剩下的工作就是银行系统内部的资金拨付和行间结算。银行系统出现管理风险以后， 就会表现出信息核算错误的情况。

　　网络信息技术在被应用过程中给电子商务支付带来很大的便利， 但是其开放性也是造成银行风险的主要因素， 网络攻击或是病毒入侵的状况屡见不鲜。网络攻击的方式有两种， 一种是系统修改型这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能， 由于是直接感染系统， 危害较大， 也是最为多见的一种病毒类型， 多为文件型病毒；另一种是通过寻求网络漏洞的方式， 找到服务器的访问漏洞， 窃取用户的个人信息数据， 或是冒用网站的支付界面， 更改网络域名， 让非法操作人员获得套用资金路径。黑客可以通过网络病毒， 修改机器的hosts文件， 或是对服务器的网址作出解析和判断。因黑客篡改服务区域数据对数据结构进行解析的事件频频出现， 增加了电子商务支付与网上银行交易的安全隐患。

　　3. 客户风险

　　客户风险也是网上银行交易和电子商务支付的主要风险因素。通过网络盗用信息完成对付款者的欺骗。网络病毒时刻危害着网络银行的支付安全， 不同种类的病毒侵害着网上银行交易安全。网银窃取罪犯也游走在资金交易平台的边缘， 通过自己制造的病毒程序对网银客户的资金进行窃取。

　　电商企业和银行会采用相应的技术手段保证客户的资金安全性， 但是不法分子的入侵手段也在不断变化， 他们绕过防护措施继续进行资金盗取操作。具体的方式如下， 假冒交易网站， 进行钓鱼操作。例如“假电商交易平台”, “假的资金收取账户”.在客户接触这类钓鱼网站过程中， 轻则丢失个人信息， 重则将资金错误付给了骗子的客户， 个人损失巨大。还存在风险指数更高的资金盗取途径， 就是通过病毒植入的方式， 将客户的计算机变成所谓的“肉鸡”, 黑客直接将网络银行用户的账户密码进行破解操作， 盗取用户资金。

　　4. 电子商务支付和网上银行交易的安全性评估

　　（1） 防火墙技术， 应用防火墙技术增强银行系统、电子商务平台、第三方交易平台的安全管理水平。在对相应技术进行使用时， 需要保证核心数据不受入侵。在对网络数据进行传输过程中， 也需要对信息加密手段作出判定， 做好权限管理工作， 完成对网络数据的加密处理通过增加口令、支付验证码的方式对访问权限进行控制。

　　（2） 短信服务提醒， 采用短信提醒帮助用户了解网银信息变动， 进而增加网银交易的安全性， 保证用户的每一笔网络交易都有完整的记录。用户可以及时发现网络交易中的异常交易状况， 核对资金流动信息， 采取应急措施。

　　（3） 实名认证， 通过实名认证的方式， 可以了解收款人账户的个人信息， 一旦出现交易信息异常， 就可以停止网络交易， 保证支付后台核心数据的安全性。很多的交易风险出现的原因是付款人的信息被冒用。为了确保信息交易安全， 就需要避免外部欺骗， 增加资金跟踪审计效果， 对资金流动的数额方向做出更为准确的判定。对资金进行跟踪审计的目的就是确保资金顺利流动到收款人的账户上。

　　三、网上银行支付安全措施分析

　　1. 识别虚假网站

　　在互联网的信息环境下、诈骗网站、钓鱼网站随处可见。单纯的网络治理并不能完成网络交易安全管理。很多虚假网络交易平台没有表现出很强的危害性， 但是交易用户深陷其中， 就最出现不同程度的财产损失。建立新的识别方式时避免客户出现交易损失的重要方式。利用“编辑距离算法”判断两个域名地址字符串之间的距离， 以该原理为技术核心， 系统可轻松过滤、检验出存在安全风险的虚假网站和危险网址。同时， “编辑距离算法”还能总结、分析出网址在区域环境下的字符串变化， 如果网站被植入病毒， 那么用户在访问时便会出现一连串不规则的“字符变化”, 依靠现有网络安全技术， 可轻松筛选出“不规则”的字符序列， 发出警示信号， 提醒用户已进入了危险网站。

　　2. 抵抗交易劫持

　　避免银行交易中出现交易劫持状况， 可以设置动态密码、手机口令、安全密码器， 保护用户的网银交易安全性。采用人工干预的方式， 保证用户的支付安全性， 确保网络交易环境的可靠性。

　　随着网络科技的发展应用， 网络诈骗技术也在“与时俱进”的升级， 想要一劳永逸的杜绝诈骗交易风险是不现实的， 但是可以通过对银行支付系统的升级降低非法入侵的成功几率， 不断的对系统进行升级， 引进安全管理方式， 构建安全交易模型。