电子商务作为互联网的主要应用,其涉及的领域已经拓展到B2C、C2C、O2O等多种商业模式。而电子支付以其方便、快捷、成本低廉的优点已成为电子商务过程中的重要环节。用户仅需一台能够连接网络的客户端,便能在极短的时间内完成一次网上交易。然而电子支付业务的快速增长却缺少与之匹配的技术手段和相关的法律法规,这也就出现了各式各样的安全问题。本文将对电子支付的安全问题进行详细分析,并提出对策。
1 电子支付的现状分析。
1.1 电子支付的发展历史。
电子商务的最初应用可以追溯至二十世纪六七十年代,当时人们使用电报、传真机进行商务文件的发送。由于传统的纸面打印无法将文件直接转入信息系统中,人们采用ED(I电子数据交换)进行电子商务应用技术的替代。而电子支付作为电子商务的重要环节,被我国正式定义是2005年10月颁布的《电子支付指引(第一号))》“:电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。”
1.2 电子支付的发展现状。
据CNNIC发布的第36期《中国互联网发展状况统计报告》显示:截止至2015年6月,我国电子支付用户规模从2014年底的3.04亿增长到了3.559亿。电子支付的使用比例也增长了6.8个百分点,其中属手机支付的发展尤为迅速,用户规模较2014年提升了约2.76亿。用户手机支付的使用率也提升了约7.5个百分点,其增长速度是电子支付市场整体增长速度的1.5倍。
1.3 电子支付的主要方式及其特点。
1.3.1 银行卡在线转账支付。
银行卡在线转账支付是我国目前应用较为广泛的电子支付方式,用户将资金通过银行卡在线转账至收款人的银行卡中。它的基本特征是:一、接受此方式的商家投入较低。二、此支付方式的使用不受地域限制。全世界范围内大多数商家都能受理银行卡转账的业务。
1.3.2 电子现金。
电子现金是一种虚拟货币。它将现金的数值通过一系列算法转换成虚拟数据,以此来表现货币的现实价值。此方式正逐渐发展为电子支付的主流方式之一。它的特点是:一、具有现实现金所有功能;二、商家接受电子现金时,可通过接收到的电子签名验证来确定电子现金的真实性。三、此支付方式属于匿名消费。
1.3.3 第三方支付。
第三方支付是一些独立机构与各大银行签约,提供与银行支付结算系统对接的平台支付的网络支付方式。这些机构都具备一定得经济实力和信誉保障。其特点主要表现为以下几个方面:第一,介入成本较低,仅需注册便能享受其快捷方便的服务。第二,操作较为方便。仅需用户的账号、密码即可完成支付。第三,价格较为优惠。大多数平台无需付费,用户仅需对平台账号进行充值便可享受一定的优惠。第三方支付正逐渐成为金融生态体系中的重要环节。
2 我国电子支付存在的主要问题。
2.1 电子支付规范制度的缺失。
随着淘宝网、京东及叮当网等网上购物平台的兴起,电子支付也进入了发展突进期。随之而来的是相关法律缺失问题、交易市场规范制度不严谨问题以及消费者权益缺失问题。这些问题不仅抑制了电子商务的绿色、健康发展,更导致了电子支付产业发展偏离目标的现状。
管理制度的缺失造成了商家的肆意妄为,交易市场规范制度的不严谨被居心叵测之人钻了空子,消费者权益的缺失让人们对电子支付望而却步。建立行之有效地法律法规已经刻不容缓,通过网络进行合同签订和资金交易服务等电子商务行为仍存在许多尚需完善之处。
2.2 网络用户对电子支付的信任度不够。
电子商务以其开放、自由的交易特点,吸引了大批商家入驻电子商务行业。买卖双方无需当面交易,仅需通过互联网便可完成交易。这就导致了交易是否真实可靠需要经过考证。
据调查:约有24%的企业和16%的人认为“诚信”已经成为电子商务发展的最大阻碍。由于电子支付技术对传统交易的简化,一些在现实中无需考虑的问题正逐渐的显现出来,主要有以下几个方面:
1)身份是否真实可靠。网上交易的买、卖双方相隔甚远,互不了解,支付方对卖家的相关信息并不了解,卖家也不能确认买家的支付手段是否真实可靠,以及交易成功后资金是否会到账的问题。这就给予了不法商家和个人可乘之机。因此保证交易双方身份信息的真实可靠在电子支付过程中尤为重要。
2)信息是否完整。网上交易将传统交易过程中的看货、挑货、付款、收货以及验真进行了简化。卖家将商品相关数据进行上传,买家通过不同商家对同种商品提供的数据便可进行对比,选购心仪的商品。如果在商家上传的数据的过程中若是产生了差错或是欺诈的行为,这些都会导致数据的不完整甚至是缺失。如果被不法分子加以利用,势必会对网上交易市场产生不良的影响。
3)数据是否得到保密。商品买卖过程中收款人和付款人的身份信息、家庭住址、联系电话、交易的内容和数量等。这些信息若泄露给别有用心之人,势必会造成一些不必要的麻烦。
所以,电子支付过程中的数据保密问题非常重要。
2.3 电子支付市场仍缺乏有效的管理。
自 2007 年起,我国的电子支付产业便进入了迅速发展期。随着淘宝网等商业网站的出现,支付宝、网上银行、手机银行等业务应运而生。据悉,2016年双十一当天,仅淘宝一家销售额就达到了1207.49亿元,远超去年912.17亿元。京东的当天销售额也达到了111亿元。电子支付的一种表现手段--“网购”已经占据了中国销售市场的大半份额。
由于电子支付产业的快速发展,各类电子支付平台如雨后春笋,破土而出。用户人群的有限,导致各大平台之间产生了激烈的商业竞争。电子支付涉及的部门和机构极多,造成了电子支付市场的混乱。由于缺少有效的管理,商家之间的良性竞争也逐渐发展成了威胁到客户切身利益的恶性竞争。其中最为突出的是对客户信息资料的防护:“裸贷”“大麦网用户数据遭售卖”等事件层出不穷。电子支付的受益人已由用户,转变成了支付平台。这些都是因为对商家的“放任自流”导致的。大树的枝叶若及时修剪会促成大树的茁壮生长,电子支付市场也是如此,及时且行之有效的管理将促进电子支付市场的蓬勃发展。
3 促进我国电子支付健康发展的解决对策。
3.1 完善电子支付规章制度。
近些年,随着淘宝、京东等网上交易软件的兴起,电子支付正逐步取代传统的支付手段。但尚未有真正意义上的法律条例对电子支付行为进行规范限制,缺少对电子商务行业及网上银行的监管。因此应制定新的准入条件,加强对客户的监管。
制定法律法规,对行业进行行为规范,对超出规范的行为加以严惩。使第三方机构无权私自调用客户资金,以此保障客户资金安全和交易支付效率。
3.2 革新支付技术,提高用户信任度。
1)数据加密。数据加密被认为是对信息保护最可靠的办法,它可以从根本上满足信息完整性的要求。它通过加密算法(图1)将信息进行加密转化为密文,然后将密文发送给接收者,接收者利用解密算法和解密密钥对数据进行解密,以此获取相应信息,保证网络数据的机密性。(图2)
2)安装反病毒软件。为防范病毒入侵,近些年各种反病毒软件出现在人们的视线中,现今已经成为保护电脑的重要安全维护手段。其主要是通过监控网络系统间的互相访问,并对其加以控制来避免非使用者的非法入侵。
3)安全协议。为确保数据在任意网络上都能进行安全的私密通信,也为整合不同厂商生产的不同标准产品,必需拟定一套开放标准网络安全协议IPSecurity.于是人们以密码学为基础,建立了一种信息交换协议。以此提供数据认证、保证数据完整和机密等安全服务。近些年,IT业界与金融行业联合一起,推出了不少有效的安全交易标准,以此解决电子支付过程中的安全问题。其中SSL协议和SET协议是两个典型协议。
4)动态口令牌。动态口令牌过特定算法随机生成6位动态口令,它每60秒将会随机生成一个动态口令,且此口令限用一次。动态口令牌根据存在形式的不同有两种:一种是硬件令牌,一种是软件令牌。它被认为是目前解决用户身份认证问题最为有效地方式之一。目前,此技术已应用于各大银行、证券公司以及客户的管理。
5)USB KEY .USB key的身份验证方式最早是由加密锁厂提出的,目前主要用于网络认证,所内主要保存数字证书和用户私钥。工行于2003年推出“U盾”便是USB key现实应用:
它内置微型智能卡处理器,使用了1024位非对称密钥算法对网上数据进行加密、解密和数字签名,以此确保电子支付的保密性、真实性、完整性和不可否认性。
3.3 成立相关机构对电子支付环境进行整顿、管理。
我国电子支付的飞速发展很大程度上依赖于一个有组织、有纪律的电子支付市场。贩卖客户信息、吸取用户存款等违法现象仍层出不穷,违法手段也日新月异。因此,建立一个完整、高效的电子支付监管体系迫在眉睫。电子支付监管体系主要职责是对电子支付行为进行实时监督管理,针对电子支付行为产生的数据资料和系统运行情况加以严格监管,以此促进电子支付市场的规范发展,规范支付清算行为,防范金融风险增强清算效率,确保电子支付产业的健康发展。
4 结束语。
随着网络技术的不断发展进步,随着人们经济水平的不断提高,随着人们对电子支付的功能需求也不断增多,电子支付的发展速度也将持续加快。电子支付的安全问题也将日新月异。这将使我们不断的面临新的挑战。面对新的形式和新的挑战,我们应不断探索总结,研究新的技术。为保障我国技术经济的快速发展献出自己的微薄之力。