浅析电子商务支付安全问题
在网络信息技术日新月异、蓬勃发展的今天,电子商务也在经济社会领域快速普及。电子商务的本质就是一切为了方便用户,为了便于商务的开展和最终实现电子支付。电子支付也就在电子商务中起到越来越重要的作用。 电子支付的定义 所谓电子支付,是指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。 电子支付是实现完全电子商务的关键的一环。目前,通行的电子支付主要有电子现金、信用卡、电子钱包和电子支票这些方式。 (1)电子现金 电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店购物。 它包括:E-Cash的支付过程;E-Cash存在的问题。 (2)信用卡 信用卡是一种主要的、使用最广泛的银行卡。信用卡的支付主要有四种类型:无安全措施的信用卡支付、通过第三方代理人的支付、简单信用卡加密、SET信用卡方式。 (3)电子钱包 电子钱包是电子商务活动中顾客购物常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。 (4)电子支票 电子支票是以一种纸基支票的电子替代品而存在的,用来吸引不想使用现金,而宁可使用信用方式的个人客户和公司。 电子支付的安全问题 电子支付的安全就成为了当代电子商务安全问题中最值得探讨的问题。 由于消费者与商家互不知道对方的身份,两者发生交易会产生信用疑虑,解决此类问题的途径可采用第三方担保,即由第三方支付平台采用通信、计算机和信息安全技术,在商家和银行之间连接,实现从消费者到金融机构、商家的货币支付、现金流转、资金清算、查询统计等问题。目前,我国市场上的第三方支付主要有3类:网络支付、移动支付、电话支付。在交易过程中,针对每个交易主体,存在以下安全问题。 对于消费者,货物被他人冒领、盗领从而发生损失。电子支付相关的立法工作相对滞后,对消费者的损失很难提供有效保障。电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失。 对于银行,不能预知客户的随机付款、对外转账和汇款等网上支付指令,付款频率、付款金额均不易掌控,造成头寸不足而形成的风险。 对于第三方支付平台,其本身的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体,其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下,第三方支付平台积累了大量的中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。 对于商户,电子支付制度漏洞为商户参与洗钱等不法活动提供帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,不需要保存交易记录、报告或确认客户身份等义务,无法追踪,产生规范的死角。 (1)安全问题 虽然,计算机专家在网上银行安全问题上下了极大的攻夫,采取了多种措施,然而,网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。从我国目前电子支付的发展情况看,迫切需要解决下面几个问题:积极向电子支付国际通用标准靠拢;建立认证中心(CA)的问题;大力发展电子支付的安全技术。 (2)支付方式的统一问题 电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容,这样,当电子交易中当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来款项支付,从而也就不能实现因特网上的交易。因此,从推动电子商务的角度出发,有必要努力将各种不同的支付方式统一起来,将各种不同的支付方式融会贯通、取长补短,结合而形成为一种较为完善的支付方式。 (3)跨国交易中的货币兑换问题 我们知道不同货币之间的汇率是在不断变化着的。这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望。最好的解决方案就是将货币自动兑换软件集成于电子商服务器中,实现全球性电子商务处理服务。这样,任何人就可受限制地通过Internet在全球任何地方购物消费。 (4)法律问题 随着近年来Internet的普及,人们已开始试跨国界的电子支付新方法。但环境的迅速变化,很难制定符合实际又简便易行的法律法规,因为过于严格和缺乏灵活性法律法规都是不合适的。从推动电子商务的角度出发,有必要努力将各种不同的支付方式统一起来,将各种不同的支付方式融会贯通、取长补短,结合而形成为一种较为完善的支付方式。当然,这只是理论上的一种思考,要真正做到这一点是很不容易的。这中间不仅涉及到各国的金融网络问题,也牵涉到各利益集团和利益问题,此外还包括与之相关的软、硬件及其他配套设施的一致性问题。 加强电子支付安全的建议及对策
电子支付安全是一个社会系统工程,它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括,完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配,从而建立用户对支付的消费信心。 (1)构建安全的电子支付产业链 消费者增强个人信息安全防范意识。在安全问题上,加强支付者对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易安全,同时对专业提供网上支付服务和第三方平台作用的企业也应有足够的认知。在产品问题上,当权益受到侵害后,立即向侵权者提示并警告,向法律专家进行咨询,也可以向有关部门及时投诉。如果涉嫌诈骗,及时报案,以保障自身和其他消费者的合法权益。 加快各类银行卡的发行和功能拓展,更新完善电子网络系统,增加金融电子设备。在设备上,通过购买、租用等方式,选择并拥有诸如硬件设备、系统软件、网络通信及银行前端等基础设施。建立有效的管理制度,包括对相关人员操作权限的授权制度、职责分离制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外,银行在电子支付业务中,应努力保全相关证据资料,设置先进的证据保全系统,对网络交易进行同步保存。除电脑保全交易信息外,对每日电脑打印的日结单,向客户发出的信函、传真等书面材料也应予以存储。 电子商务企业应构建高安全性的运营支付系统,由于涉及的层面非常广,需要在架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险。在应用层上采取措施确保不存在单一故障点,提高系统的稳定性;在架构设计上,确保水平扩展的能力,以便应付将来大流量大容量时期,对系统进行相应的扩容;建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保数据的完整以及安全性。 金融监管部门和央行应当加强对电子支付平台的监督管理和检查力度,及时进行风险提示或处理。此外要对第三方支付的账户进行规范;要求第三方严格的区别自有的资金和中转账户资金,不得随意挪用挤占,不得进行风险性盈利投资甚至投机;要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。 (2)健全的法律保障体系 电子支付的持续发展必须有健全的法律保障体系和服务支持体系。 (3)严格电子支付监督管理机制 强化监管机制:首先是设立市场准入监管。设置最低资本金限制,加强内控机制和风险管理,针对第三方支付平台,可采用类金融机构设置保证金机制,积极研究电子支付保险问题。对于行业之间的恶性竞争,可政策引导并购,减少重复建设,扩大规模,增强实力。然后是加强业务内容监管,包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容,应遵循“公开、公平、公正”的原则定期向社会发布。最后是建立相关制度。从制度层面上进一步明确电子支付业务的准入程序与形式、电子支付业务的审查要点,以及对业务的监管和报告要求等。 建立协同监管机制:要建立人民银行、银监会、信息产业部等相关部门的协同监管机制。建立联席会议制度,实现信息资源共享,防范金融风险与网络金融犯罪。涉及电子支付及银卡市场的监管主体为央行及银监会;央行从反洗钱、反非法集资等金融市场稳定的角度实施监管;央行与信息产业部对第三方支付平台实施双重监管,前者维护支付清算系统稳定,后者则从信息服务市场许可制度出发。此外,由于电子支付方式的无国界性,还需建立国际统一的法制规制,加强金融监管的国际合作。 创新监管手段:监管当局除了制定具有针对性管理办法外,还应加快自身电子化建设步伐,依托先进的科技手段,实施非现场监测,不断适应金融监管中出现的新问题和新情况。同时,学习国外先进的管理办法及监管手段,建立风险预警机制,对显现的问题及早发现并解决。 (4)构建诚信的社会信用环境 电子支付的多方参与者,包括参与交易的双方、第三方支付平台、银行、商务、工商以及其他机构,都要承担一定的信用责任,他们需要在一个完善的诚信环境下交易,需要建立一整套适应于电子支付的有效信用体系,并完善与征信相配套的监管体制,对信用机构及其活动进行有效管理。 从现在的情况看,仍将存在多种支付方式并存的局面,而且这种格局还将维持相当长的一段时间,但无论如何,支持方式的统一将是大势所趋,是不可阻挡的历史潮流。届时,人们将能够真正地“一卡走世界”。