无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

支付宝等第三方支付信息安全问题探究

添加时间:2017-08-09
  在支付宝普及的同时,用户的信息安全问题也在不断产生。手机中的恶意软件窃取并发送用户的支付宝账号密码,导致个人信息泄露;钓鱼网站在用户不知情的情况下截获支付宝的个人信息等。所以准确剖析支付宝存在的问题,并提出相关的对策,对于第三方支付的发展具有重要的意义。
  
  1、第三方支付案例分析。
  
  1.1 支付宝的信息安全案例分析。
  
  1.1.1 用户维度。
  
  支付宝被暴实名认证存在漏洞,用户在自己实名认证界面发现多个未知账号,而且用户没有收到任何包括短信,邮件,电话等信息的通知。支付宝表示是用户本身泄露自己身份证等个人信息,导致被关联。若是未发现后果很严重,用户拨打客服电话即可解除绑定。所以注重用户本身的隐私不被泄露也是影响支付安全的重要一步,支付密码弄复杂一些,配合证书,口令,验证码,登录时尽量避免保存密码,设置一个支付宝登录异常等的邮件,在第一时间接收到异常消息。
  
  近些年,支付宝的业务在不断的拓宽拓展,用户在此平台上的资金也越来越多,如此多的资金全部存在了这个虚拟账户中。它不同与以往的银行系统,一旦支付宝平台出现故障,甚至被黑客等入侵,这些资金都会处于危险的状态中。
  
  1.1.2 技术维度。
  
  从支付宝本身来说,它的支付方式和支付平台可能不会有太大的风险,目前支付宝的用户已超过十亿,面对这么庞大的用户群体,支付宝的团队一定应该严格监管此平台,然而用过支付宝的都知道,一个支付密码一个手机验证码就能完成交易,自然这些信息就非常的不安全。近日,上海一些第三方支付平台的用户发现,自己账户内的钱莫名其妙的消失了,其中涉及的金额少到数百元多达上万元。原因是黑客入侵了公司后台系统,盗取了用户账户信息,共有8000多名有资金的账户被盗,总计金额达30余万元。一些意外事故也可能导致网络中断,如支付宝2015年5月出现的大规模故障,其回应称是杭州光纤被挖断。如今的支付宝涉及的业务包括各个层面,如果一旦这种事故发生,民众,公司等都会受到很大的影响。
  
  1.1.3 人文维度。
  
  信用是企业良好运行的保障,支付宝之所以在第三方支付平台中占据一席之地,与其“简单、安全、快速”的理念是分不开的。从长远来看,支付宝的管理理念和管理制度都在尽力保护用户的隐私,交易记录,这些不仅是支付宝的信用所在,同时更使得用户的隐私得到有效的防范和保护。
  
  1.2 第三方支付信息安全问题分析。
  
  第三方支付信息安全风险形成的原因有很多方面,为什么用户的信息经常会泄露,其中很重要的一方面是用户的行为习惯。当用户在享受互联网乐趣的同时经常被弹出来的各种广告和敏感的消息诱惑,用户会无意打开这些文件,殊不知这些东西带有病毒,用户点开无形中就会遭到木马病毒的侵害,一旦感染病毒,用户的信息就会泄露。网上支付,电子支付,移动支付等等一旦感染病毒,就会给用户带来不必要的损失。
  
  通过以上案例分析可以将原因分为5类:
  
  1.2.1 用户安全意识淡薄。
  
  在用户通过电子支付的时候无法鉴别正规的支付平台,不同的支付平台用相同的密码,登陆密码过于简单,随意保存支付密码等行为都会造成损失,不重视自己的隐私,无意中将自己的敏感信息泄露。
  
  1.2.2 黑客的攻击。
  
  随着互联网技术的发展,第三方支付涉及领域一步一步在拓宽,该领域的环境也进一步复杂,有些网络集团也借此机会,趁着这块新鲜的领域,通过计算机系统和网络的漏洞和缺陷,对他们进行攻击,个人网站,政府网站均受到过攻击。
  
  2015年1月,国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网站一度瘫痪,并且状况持续数个小时。2月深圳平台珠宝贷也遭遇黑客偷袭,网站中断12小时以上。
  
  1.2.3 钓鱼网站的盛行。
  
  钓鱼网站伪装成银行或者电子商务的商户盗取用户提交的银行账户,银行卡密码等这些重要的信息。他们往往利用用户贪图小便宜的心理,找到网上的漏洞或者自己去建立一个虚假的诈骗网站,一旦用户点击此类网站时,个人的重要信息就被盗取。据中国电子商务协会数据显示,国内受骗的网民达6000多万,经济损失超过300亿元。
  
  1.2.4 社交网络的风行。
  
  腾讯QQ,微信,微博,人人网等聊天工具的盛行使不法分子有了可乘之机,现在的人们可以说已经离不开这些社交网站了,可以肯定的是它们的确给人们带来了便利,但是随之而来的风险也不容忽视,不法分子就是通过这些媒体进行网络诈骗,盗用聊天账号散播虚假信息,传播广告,以各种丰厚的奖品当诱饵,抽奖活动来诱惑用户点击从而遭受病毒,钓鱼网站的攻击,严重危害消费者的利益。
  
  1.2.5 买家的信息保护。
  
  在淘宝购物的时候会让填写买家的姓名、地址、联系方式等,通过支付宝支付软件进行付款,然后支付宝通知卖家货款已经到达,可以进行发货,最后待买家收到货物签收后,打款给卖家。但是支付宝并不是银行,它需要和银行建立接口,通过银行系统共同完成。在资金流的过程中,不能保证信息百分之百的保密传输,期间会有部分信息泄密。所以机构的信用和保密设置就显得尤为重要。支部宝应该加强保密设置保证在信息的流通环节不流失,无论是付款给卖家还是进入银行接口的时候,都要对用户的信息进行加密设置,来防止信息窃取的发生。
  
  2、第三方支付信息安全问题的相关建议。
  
  第三方支付公司发展迅速,互联网消费几乎走进了每个人的生活,但是各种风险不可避免,尤其是信息安全缺乏保障。
  
  作为政府保护消费者权益是国家应尽的义务,尤其是国家信息安全部门,如何监管企业,维护用户权益是重中之重。作为用户要有防范意识,在瞬息万变的互联网金融行业时刻保持一颗警惕的心是获得权益的根本保障。为此提出以下建议。
  
  2.1 政府层面。
  
  2.1.1 法律政策和各项制度的健全。
  
  对于第三方支付信息安全方面希望国家建立健全第三方支付的相关法律政策,完善各项机制,对盗取侵犯第三方支付信息安全的一切手段扼杀。建议社会各个部门积极配合,加强对各种支付公司的监督,央行应该对第三方支付公司的审核有一个严格的标准,经过严格的审查之后再赋予公司第三方支付许可。
  
  2.1.2 基础设施建设。
  
  要想让第三方支付公司在社会中占有一定地位,国家要有自己独立的一项甚至多项技术支持,国家的风险控制部门,工信部门,银监会,证监会,IT部门等应该联合起来共同建立第三方支付信息安全制度,让今后的支付公司因为有这样的制度而更加的进步。并且限制第三方支付公司的数量,不能让市场鱼龙混杂,让第三方支付公司的进出随意而为。
  
  2.2 企业层面。
  
  2.2.1 管理机制。
  
  用户在体验第三方支付产品的同时,公司进行科学有效的指导是规避信息安全问题的重要手段,无论是第三方支付公司的网站,平台还是产品都要有明显的安全提示,引导用户用正确安全的方式进行体验,加大用户对信息安全的重视。
  
  2.2.2 技术支持。
  
  第三方支付公司要想在众多的行业中生存下去,国家的支持固然是是必不可少的,企业自身的实力更加的重要,所以说要保障第三方支付的信息安全问题,企业自身应该注重的就是技术,加大技术的投资力度,只有先进的技术才能保证信息的安全。
  
  2.2.3 数据安全。
  
  第三方支付公司信息安全问题最重要的应该就是数据问题,例如用户的信息,交易的数据等等,当公司遇到不可预见的因素时能够有效的保护这些数据,以防毁坏丢失。
  
  2.2.4 行业合作。
  
  合作才能共赢,同行业之间除了竞争,合作也是非常重要的,如今第三方支付公司发展的如火如荼,第三方支付公司应该加强合作,对于经常出现的信息安全问题互相沟通,共同协商解决问题,这样既节约了成本又能强化产生的安全问题,使公司稳定,持续发展下去。
  
  2.3 用户层面。
  
  2.3.1 信息安全意识。
  
  在数字时代中,用户的支付更加容易,但同时也增加了用户日常活动的复杂性,因此用户要加强信息安全意识。用户要坚决抵制网络上的诱惑,保护自己的隐私,在体验第三方支付产品时不要因为看到眼前的利益将所有的信息都填写上去,要学会冷静的思考观察,尤其是在填写自己的身份证账号时一定要提高警惕。如果一旦上当受骗,第一时间打支付宝的客服电话挂失咨询,防止更多的钱财被盗走。
  
  2.3.2 正规体验。
  
  用户要选择正规的网站,平台进行体验,对于没有安全标识的金融产品不要体验,谨防网络钓鱼。用户可以看它的电话是否和正规机构一致,联系地址是否是真实所在地,是否通过正规渠道发出,是否有正规的logo,一般情况下,logo很难模仿成一模一样的,还有其他很多可疑点,用户应睁大眼睛,细心识别。
  
  3、结语。
  
  总之,第三方支付公司信息安全问题的控制不是一个简单的问题,不仅需要国家方面的支持引导,建立健全合理有效的法律手段,又需要企业自身的自律意识,而且需要互联网行业和信息技术服务行业的合作,用户方面的高度警惕,金融机构的监管。要时刻关注第三方支付的发展进程,在享受第三方支付带给我们便利的同时不要让自己的利益受到损害。未来第三方支付行业还需要很长的路需要走,只有三方共同配合,支付市场才能得到用户的安全体验和认可。
关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入