近年来,第三方支付已逐渐成为金融生态体系中的重要环节,尤其针对传统支付体系中存在的缺陷,可引用第三方支付进行补充。然而第三方网络支付安全问题也影响其效果的充分发挥,这就要求采取一定的防范措施使相关群体的利益受到保护。
1 第三方支付产生的背景分析。
在电子商务发展的过程中,第三方支付的安全性是广大消费者关注的重点问题,而网上银行又是解决资金流问题的主要平台,其不仅是整个金融环境下用以支付结算的体系,同时也能够在很大程度上满足社会资金转移的需求。第三方支付平台产生之前,基本的清算与支付基本以央行或商业银行来实现,但针对很多小额交易与闲散资金,商业银行难以在买卖双方之间建立起一个有效的交易平台,正因如此产生第三方支付平台。而且传统支付体系中没有涉及关于网络支付体系的内容,所以为适应社会发展,出现如快钱、财付通、支付宝等第三方网络支付平台,对传统的支付体系进行了有效的补充。
2 第三方支付的理论及特点分析。
2.1 第三方支付的概念界定。
所谓的第三方支付,简单来说,即是指以第三方支付机构作为整个交易的担保人,并在相应的网络沟通平台中,建立起银行与银行客户间的协议关系,以此实现相关信息的验证与数据交换,最终使银行、商家以及买方在整个支付平台中完成交易。当前,第三方支付工具多种多样,消费者较为常用的即以下几种,如虚拟货币、POS 支付等,并且以消费双方资金、转换支付口令、提供增值服务等形式实现其网络支付中介的功能。
2.2 第三方支付特点分析。
同商业银行网上支付相比较而言,第三方支付的特点主要表现在以下几个方面 :第一,介入成本较低,在第三方支付中,通过一次注册,便能享受到其中便捷的服务。第二,第三方支付操作比较简便。
一般网上银行系统中业务的办理及相关服务的应用需通过一定的安全工具如 U盾等进行确认,速度较慢、成本高且手续繁琐。但在第三方支付平台下,用户通过所设定的帐号与密码就能完成支付交易,尤其当前许多如平板电脑、手机等支付终端的应用,使支付过程更加便捷。第三,交易价格比较优惠。大多的第三方支付平台的使用基本不需付费,而且很多用户通过第三方支付平台进行充值等可享受一定的价格优惠,对很多小额交易其成本较低。
3 第三方网络支付安全问题分析。
3.1 互联网技术安全问题。
由于第三方支付业务的实现主要通过一定的电脑程序来完成,大多的风险控制工作也需依托于相关的软件系统。尽管当前技术人员对第三方网上支付平台或网上银行系统等都设置一定的安全保护措施,而且逐渐引用更多的安全性技术,以此使支付平台运行更为平稳。但基于计算机自身存储器受损、系统漏洞等因素或网络外部的黑客攻击、病毒攻击等使第三方网络支付安全受到很大的威胁。
3.2 金融方面的安全问题。
现阶段,大部分的第三方网络支付平台采用代理行使银行职能的方式完成交易,对交易款项可直接支配,仅有少部分第三方支付平台如支付宝等有自身专门的账户而且对来往的资金并不直接经手。
但由于当前第三方支付平台的相关监督体系仍不完善,很容易产生客户资金被管理者私自调用的风险。通常情况下,第三方平台会对交易双方的资金进行暂时性的保管,但随着资金的不断涌入,呈现出资金爆炸式增长的趋势,会使四三方获得更多的利息,这就导致利息分配的问题出现,如资金的有效管理、支付与道德风险的规避等问题。
3.3 法律方面的安全问题。
互联网金融业务由于自身是在虚拟的网络中进行,信息往往具有不对称性的特点,也很难确认交易者的身份,更无法谈及交易者的信用评估。尽管第三方网络支付平台在不断完善,但在权责问题以及相关法律规范等方面仍不够明确。同时,从某种程度上分析,第三方支付平台也同样具有了一定的商业银行性质,可是其却无法受到相关法律法规的约束,可见,相关法律法规体系的不完善,同样也是导致第三方网络支付问题的原因之一。
3.4 资金安全问题。
基于第三方支付下的电子商务在近年来发展极为迅速,但发展的同时也使其涉及到一定的资金安全问题。例如,通过支付宝进行信用卡套现很容易出现沉淀资金或洗钱等问题,尽管监管部门对套现与洗钱问题已作出相关的规范并在技术上进行一定的改进,但仍存在资金沉淀问题。
4 建构安全网络支付环境的策略。
4.1 安全运行体系的构建。
在构建第三方支付安全运行体系的过程中,建立起一个安全稳定的运行环境尤为重要,尤其针对网络黑客攻击或木马病毒的侵入,应是计算机网络在抵抗能力方面加强。具体可采取安全访问的模式,以授权登录或身份验证的方式对访问金融门户网站的用户予以限制。可将第三方支付平台作为现代金融体系的内容之一,以统一的技术标准对其风险进行监控,或采用数字化证书使第三方支付平台在交易过程中更具安全保障。
4.2 国家立法监督与保障的强化。
在当前发达的网络交易市场中,第三方支付的方式已经得到了消费者的承认,第三方支付也发展迅速。然而其中存在的安全问题时网络支付中各方的利益仍无法得到有效的保障,因此需在立法方面进行完善。首先,关于《电子商务法》的体系应逐渐健全,将第三方支付中的不正当竞争或其他有失公平行为纳入其中。其次,在《消费者保护法》中,可将网络交易中涉及到如消费者的隐私权、知情权、选择权以及个人数据保护等内容纳入其中。由于买家与卖家的交易过程完全在虚拟网络中进行,买家对产品或服务的信息很难从其他渠道进行了解,所做出的选择与决定也以网站中的信息为根据,实质上使消费者接受很多不公平的交易条件,因此需在此方面进行完善。最后《,电子签名法》的完善,网络支付应以其中的规范与条例作为基础,使交易双方的真实身份得以保证。另外,针对网络交易过程中的违法行为应追究刑事责任,保证电子商务市场良性运作。
4.3 第三方网络交易中政府的导向监督作用。
与有形交易市场相比较而言,对虚拟网络环境下的第三方支付进行管理,其难度可想而知。因此如何保证网络交易中各方的利益,需发挥政府的导向监督作用。首先,在社会信用体系方面应逐渐健全。在西方发达国家,信用评估体系极为成熟,使第三方支付平台与电子商家都可进行一定的信用评估,加上政府所提供的公正的信用评级,使第三方网络支付中由信用缺失所带来的安全问题也得到很大程度上的解决。其次,加强行政监督。由于第三方平台属于虚拟网络中的中介公司,政府行政管理部门很难进行监管。所以需以其具体业务及运营特点为根据,指定或成立相应的专门机构进行管理与监督。最后,网络支付中的责任分担。现代社会中人们所进行的网络购物主要通过第三方支付平台完成支付,但在注册用户保护方面却略显不足,经常因第三方原因出现用户信息被泄露或被修改而造成一定的利益损失,而且银行也只局限在通知、止损与协助的义务,并没有对赔偿责任具体规定。因此,政府需公平分担网络支付中的责任。
4.4 强化消费者安全意识。
在虚拟网络中进行消费,要求消费者必须具备一定的自我保护意识。首先可在计算中安装保护软件,防止病毒攻击或病毒侵袭,同时能够甄别网络中存在的钓鱼网站,以此确保网络交易中的安全。其次,应注意交易对象的选择,在网络交易过程中,对陌生商家,需对网址中的联系电话与通讯地址予以确认,而且应保存商家所发送的用户名和密码、确认书等电子交易单据。若出现利益受到损害的情况下,需及时与第三方支付平台及商家进行联系并停止金钱支付。最后提高法律维权意识。虽然当前网路交易过程中存在举证困难、责任主体不明、操作困难、维权成本高等问题,但随着法律不断的完善,关于消费者的权益保护也将为用户提供法律保障,因此需用法律武器使自身权益得以维护。
5 具体案例分析。
以支付宝为例,为保证网络支付的安全,其设定实名认证、支付盾、双密码以及双数字证书管理等许多措施。关于“支付宝账务”设置的登录与支付引用两个密码方面,登录密码一般用于账户登录或账目查看等操作,而支付密码则涉及到资料修改以及资金流转等过程,缺少其中任何密码都无法完成整个交易。尽管这种双密码制度方式能够使账户管理权限得以提升,并避免因密码泄露造成经济损失问题的出现。但很多用户设置密码过程中仍采用简单或固定的密码,使不法者很容易通过猜想用户生日、纪念日等方式进行密码破译。而且这种方式也无法避免密码传输过程中被截取的可能。另外“,支付宝账户”
进行提现时,系统会将用户的相关银行账户姓名以及支付宝中的认证姓名进行确认,若不一致,便会拒绝提现申请。此外,“支付宝账户”针对账户变动也设置了短信通知功能,当账户发生密码修改、密码取回、登记变更、余额付款以及申请提现时,用户可接受相应的短信通知。尽管这种方式对账户安全与支付安全起到很大的保护作用,但也可能因此使用户的账户信息或身份信息被泄露。近年来,支付宝又引进数字证书,摆脱了传统六位密码验证的方式。用户在安装数字证书后,及时发生帐号和密码被盗取的情况,若没有数字证书,也无法动用用户的账户。因此这种方式使用户资金得到很大程度上的保证。然而这种方式也存在一定的弊端,如因数字证书没有导出而产生的支付宝账户无法在其他电脑中使用或系统重装等问题。
由此分析,尽管支付宝为保障用户支付安全付出很多努力,但仍存在许多问题。这说明单纯依靠第三方支付平台进行完善并不能从根本上解决问题,需要社会多方的努力与合作才能使网络支付安全问题得以解决。
6 结论。
当前,第三方支付发展迅速,已经成为广大消费者惯用的消费方式之一,但是伴随着第三方支付的发展,其安全问题也成为困扰广大消费者的焦点。因此第三方支付平台、政府以及网络交易双方需从自身出发,根据存在的问题,采取相应的策略进行完善。只有这样,才能真正的将虚拟环境下第三方支付平台的作用充分的发挥出来,给广大消费者带来更多的方便,为社会经济的发展创造更多的条件。