电商模式下我国第三方支付平台安全分析
添加时间:2018-01-17
近年来,随着网络经济时代的发展,电子商务也在迅速崛起,成为商品交易的最新模式。作为中间环节的网上支付,一直是电子商务流程中被交易双方高度关注的问题。网上支付的便捷、可靠和安全,是整个电子商务框架实现的基础和保障。第三方支付平台正是在商家与消费者之间建立了一个公共的、可以信任的中介,它满足了电子商务中商家和消费者对信誉和安全的要求,它的出现和发展说明该方式具有市场发展的必然需求。
一、第三方支付平台的概念及特点
第三方支付平台是指与银行(通常是多家银行)签约,并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。第三方支付平台独立于银行,网站以及商家来做职能清晰的支付。在通过第三方支付平台的交易中,当消费者支付成功后,第三方平台则会向商家发出买家已付款的通知,要求商家尽快发货。当买家接收到商品并确定商品质量没有问题后会通知第三方平台,最后第三方平台会将货款支付给商家。在这个交易过程中,第三方支付平台扮演着一个总结的角色,能够对买卖双方展开监督和约束。
第三方支付平台的特点在于“多渠道、多业务、多银行”,因此第三方支付平台在支付领域中具有其特殊的生命力。它的优点如下:第一,不参与买卖双方的具体业务,具有公信度,不会因触及客户商业利益而失去服务机会;第二,把众多的银行和银行卡整合到一个页面,方便于网上客户,也降低了网民的交易成本。第三,可进行“多业务、多银行、多渠道”的服务创新;第四,对商家和消费者有双向财产保护能力,有效地限制了电子交易中的欺诈行为。
二、我国第三方支付平台发展现状
近年来我国电子商务有飞跃的发展,现已有阿里巴巴、淘宝、当当商城、支付宝、易支付、腾讯、快钱、财付通、拉卡拉等电子商务网站和第三方电子支付平台。据中国产业调研网发布的2015-2020年中国第三方电子支付市场现状研究分析与发展前景预测报告显示,目前中国互联网支付市场基本趋于成熟,在政策鼓励及第三方电子支付企业的努力和创新下,我国第三方电子支付市场的发展十分迅速。2009年以来,第三方支付市场的交易规模保持50%以上的年均增速迅速扩大,并在2013年成功突破17万亿元的基础,达到17.2万亿元,同比增长38.71%;2014年交易规模达到23.3万亿元;2015年交易规模达31.2万亿元。据统计,2016年上半年,第三方支付行业整体交易规模达13.5万亿元。支付宝、财付通、拉卡拉占据市场交易份额前三位,支付宝以55.4%的占有率位列第一。
三、第三方支付平台存在的安全问题
(一)网络安全问题
网络安全实质上是网络信息安全,存放在接入互联网的存储设备上的数据,容易受到恶意或者偶然的攻击,使其保密性、完整性、可用性等受到威胁。在第三方支付领域,尤其是互联网支付业务离不开电子商务,各类数据传输都必须依赖互联网,并且这些数据很多是关系到用户资金安全的数据,具有很强的隐私性,一旦遭受病毒侵害、黑客恶意攻击或着非法分子假冒第三方支付平台等情况,会造成用户巨大的经济损失,降低人们对第三方支付平台的信任感,因此必须重视网络安全带来的困扰。
网络安全可能从这两个方面影响企业的运行。1)企业自身的基础设施存在的漏洞和应用程序的漏洞都可能会使企业的系统受到攻击。2) 对企业用户的影响。目前困扰第三方支付的主要是网络钓鱼。网络钓鱼通常有三种手段,其一是注册和真实网站十分相似的网站,比如用数字1代替原网站中的字母I,这是最初级的手段。其二是制作一个足可乱真的网页,最主要的是仿冒支付页面,整个网页同真实的几乎无差别,但是数据却传输到不法分子处。其三是通过黑客程序,寻找存在安全漏洞或缺乏有效保护的计算机,并且将黑客程序植入其中,用户输入信息后能够直接被不法分子获取。不法分子获取用户的账号密码等信息后,会立即转走其在银行中的存款,给用户带来难以弥补的损失。
(二)法律问题
经过多年的发展,第三方支付产业已迅猛发展壮大,然而配套法律规章的制定与执行却远未能跟上其交易规模发展的步伐,整个电子支付领域立法可以说仍属空白。2010年6月14日,中国人民银行颁布了《非金融机构支付服务管理办法》规定:第三方支付机构须为在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人。但从处理第三方支付业务的整个过程中,第三方支付所起的作用包括:①托管货款;②代收代付;③存取货币;④清算结算;⑤信用担保,而这一切与银行类金融机构的职能非常相似,其服务实质上类似于金融服务中的清算结算业务。在国内,法律规定只有金融机构才有权力吸纳代理用户的钱,其他企业和机构不得从事类似的活动。因此,第三方支付平台显然己经突破了这种特许经营限制,服务提供者已经具备了银行的某些特征,但目前还没有相应金融监管法规和机构管理,存在“违法经营”之嫌。
(三)信用问题
信用体系建设方面问题。国内的信用评价和监管机制不健全,多个部门参与管理而不够协调,社会的诚信意识还没有完全建立,“失信没有更大惩罚”,“守信也得不到更大利益”的现象,给商业交往带来了高额的成本。诚信是电子商务的基石,诚信缺失导致第三方支付行业信用问题突出,在缺乏诚信的背景下,信用问题成为电子商务中最为突出的问题,也是产生其他问题的根源,例如:一些商家店铺只需花费几百元就能买到“钻石信誉”.这样的信用评价参考,不仅不能给消费者提供安全放心的交易环境,反而会误导消费者,加剧信息不对称。
(四)资金安全问题
资金沉淀主要是由第三方支付平台独特的支付系统所造成。在使用第三方支付平台进行货款支付的过程中,消费者将货款打入支付平台的账户,等到货物物流过程结束后,支付平台再将货款打入商家的账户。由于物流活动存在延时交付、延期清算的情况,这就导致支付平台的账户上留存了大量的资金,形成资金沉淀。这些资金可以在第三方支付平台中停留3天到一周不等,更有的可以停留几年时间,如果第三方支付平台恶意侵吞这笔资金或将这些资金用于风险较大的投资,一旦出现问题,就会严重挫伤公众对第三方支付平台的信任,电子商务交易甚至整个社会都将会面临巨大的风险,从而引发社会的信用危机。目前只有支付宝将这些资金存在银行的专有账户里,其他的支付平台里的资金都面临这样的安全风险。
四、第三方支付平台的安全策略
(一)多重技术手段保障用户安全
在第三方网上支付过程中,很难避免出现技术的风险,支付企业各方面的技术问题都会直接或间接影响支付过程的安全性。因此,应不断加强第三方网上支付企业的软硬件系统环境的建设,加强用户数据存储及传输的安全性,交易数据处理的安全性。虽然基于SET机制或通过SSL协议进行的第三方支付过程一般情况下还比较安全,但仍存在一些缺陷与不足,需要继续研究开发新的安全信息技术来防范黑客攻击与木马侵入的风险。应积极采用和推广新的安全技术,如防火墙、数据加密、数字签名、数字摘要、访问控制等技术来提高其防范能力。
(二)相关法制法规的推行
尽管中国人民银行已颁布了《非金融机构支付服务管理办法》、《支付机构互联网支付业务风险防范指引》、《支付机构互联网支付业务管理办法(征求意见稿)》和《支付清算组织管理办法(征求意见稿)》,在保护消费者权益方面做出较大努力,主要从严格支付机构准入条件,对机构内控制度提出具体要求,完善支付服务合同中的消费者权益保障条款等方面进行明文规定,让在整个第三方金融活动中一直在不利位置的消费者当权益受到侵害时有法可依,保障自身合法利益,但由于第三方支付涉及的部门多、牵涉的情况复杂、面临的问题还有很多。因此,相关部门要适应第三方支付新的发展形势,加快法律法规制定步伐,尽快建立适应我国国情的第三方支付监管法律体系。同时,要加强对现有法律法规的执行力度,加大对违法违纪支付行为的惩处力度,使现有的监管措施能够真正落到实处。
(三)加快全国信用体系建设
诚信与社会的发展程度、精神文明建设紧密相关。目前我国信用体制不健全,买卖双方相互信任度不高。因此,第三方支付平台要抓住这个市场空白,做好信用中介,提供第三方支付担保对解决电子支付中的信用疑虑不失为良策。第三方支付企业把信用作为其核心和生命线实属明智之举,既固化自身信用的同时,又维护消费者信用。制定第三方支付市场准入原则,规定必须取得第三方支付牌照才能开展业务,参照淘宝消费者对商户进行信用评价,可以在一定范围内约束买卖双方的诚信意识;通过第三方评级机构的共同参与,抑制虚假交易,必将促进第三方支付业务的蓬勃发展,对于诚信体系建立与完善都是必不可少的。
(四)加强对第三方支付平台的监督与管理,规避金融风险
第三方支付平台的自有账户和用户沉淀资金的账户应相互分离。《商业银行法》规定,非金融机构不存在吸收公众存贷款和办理资金结算的业务。严格来说,第三方支付平台在法律上没有提供资金结算业务的权限。因此,要禁止第三方支付平台将用户沉淀下的资金进行投资、放贷或者挪用,对于用户因支付产生的在途资金则存入委托监管的银行的无息监控账户中,由银行进行托管,对该账户“专户专款专用”的情况进行监控,每月出具托管报告。此外,还可以建立客户备付金保证金制度,要求第三方支付机构,按照管理部门确定的比例,向人民银行缴纳保证金或保险。一旦发生沉淀资金风险,银行可以立即冻结保证金来抵御风险。这样就大大保障了用户的资金安全,同时大大降低了因第三方支付平台自身信用问题而造成的风险和损失。政府相关部门和各级监管机构也应当加大对于洗钱和信用卡套现等违法行为的打击力度,使得第三方支付平台可以正常有效地运转。
五、结论
第三方支付平台的安全保障也就是电子商务能够顺利进行的重要保障。第三方支付平台实现了网上的支付,为人们提供了更安全迅速的网上绿色支付通道。第三方支付平台已经成为我国支付体系中的重要成员,它安全的保证了交易过程中所发挥的信用担保作用,虽然我国还没有出台专门针对第三方支付的法律法规,它存在的问题已经引起管理当局的高度关注,并采取措施为这种新型支付模式的发展提供良好的经济、法律和政策环境,促进整个电子商务健康、快速地发展。