浅析网络支付安全问题探究

陆斌华

摘 要：随着电子商务时代的到来，越来越多的商家纷纷在网上拓展其业务，越来越多的消费者也选择网络支付。网络支付也称在线支付，是以开放性的因特网为基础的支付方式，它使个人和企业不受时间和空间的限制，进行与网上交易同步的网上支付结算。银行和用户在运营或应用网络支付业务过程中，由于系统或网络运营环境的隐患、操作或管理不当等原因，给银行及客户资金造成损失的可能性和不确定性则被称之为网络支付风险。

关键词：系统风险；网络支付；网络金融

一、网络支付风险的主要表现

（一）系统风险

系统风险主要是指由于银行的网络支付系统在安全方面存在漏洞和不足，而导致损失的可能性。网络支付都是依赖于电脑来完成，那么电子信息系统中由于技术或者管理而出现的问题则成为比较重要的系统风险。如果在系统与客户进行的信息传输中，该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，如果出现电脑死机、磁盘遭到破坏、病毒侵入等问题，也会形成系统风险。如果将来大部分的支付依赖于网络进行的话，这些由于系统本身而存在的风险，将会对支付过程造成很大的阻扰。

（二）人为风险

人为风险主要是指在交易过程中，由于个人因素所导致密码及其重要信息泄露等原因造成的风险。由于网络各种业务的逐渐开展，网络技术也逐渐走向高度专业化和知识化，出于对运营成本的考虑，大部分金融机构往往会寻找一些外部的援助，来解决内部的技术或管理难题，以节省不必要的时间、金钱和精力。这种做法表面看来好像适应了网络支付发展的需求，但同时也使这些金融机构暴露在了风险当中。这部分风险主要和人为操作有关，这些人既包括金融机构内部的，也包括存在于金融机构外部的。电子扒手是指在网络上由于种种目的和原因，或因个人利益，或因商业利益，专门盗窃别人的网络地址，甚至盗取银行或企业的密码，浏览企业核心机密，将盗取的秘密卖给竞争对手的人。

（三）信用风险

由于网络的虚拟性，它所提供的支付业务就不同于传统的金融业务，它突破了时间、空间的限制，交易双方往往不是面对面，交易形式也不是实物的交换，所以对双方的信用要求就相应提高了，以此才能保证交易的顺畅。我们最熟知的淘宝网购物，其实就存在很大的信用风险。比如某消费者欲购买某家店铺的商品，那么除了店主所拍的图片和价格之外，决定其是否购买的因素就是看此商家的信用度了。

二、网络支付风险的因素分析

（一）系统因素

系统的原因主要指硬件和软件系统，包括硬件运行是否可靠、软件功能是否完整，系统安全性是否有保障等。对于很多伪造的支付网站，消费者无法识别其真伪性，导致资金被转移或盗走。比如“网络钓鱼”，指的就是攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的机构，骗取用户的私人信息。受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。网站本身安全设计上的缺陷可能被黑客利用，一些漏洞成为黑客的攻击对象，从而危害到整个系统的安全，造成重大损失。对于某些中小型企业而言，可能很难有充足的资金去购置各种防护设备来维护网站；同时对于国内部分网络管理者来说，还会存在知识面狭窄，无法适应快速变化的安全威胁的现状。网上银行必须选择一种技术解决方案来支撑网上业务的开展，因而才存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险。

（二）第三方因素

所谓第三方支付，就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。在当下比较流行的第三方支付平台中，从购货方将结算资金交付给第三方机构，再到第三方机构将资金支付给销售方之间，形成一个结算周期，时间为一周或一个月不等，无形中延长了在途资金的在途时间。在此过程中，可能会由于第三方的技术问题导致资金被盗或出现资金传输错误。作为支付中介的第三方支付公司，处于网络运营与金融业务交接的“灰色地带”。它们本身就存在管理不当、破产等风险。客户存放于其中的沉淀资金，有较大的可能被第三方支付服务组织用来进行投资，以获取额外的收益。资金在投资过程中具有较大的市场风险，将直接影响客户结算资金的安全。同时，由于目前第三方支付服务市场竞争激烈，一些中小机构被并购、破产等事件时有发生。

（三）法律因素

法律影响也是一个重要的影响因素。在我国，由于法律的缺失和法律执行的不完善，使许多消费者进行网上支付时无安全感。这也是限制电子商务发展的重要因素。对于电子商务中诸多法律法规的建立，各国都处在探索阶段，只有建立完善的法律法规才能保证电子支付的安全。在我国电子支付规范标准不统一，若发生网络支付问题或网络欺诈事件难以取证。

三、防范网络支付风险的对策

网络支付风险是客观存在的，无法避免的，但同时又是可以有效防范和控制的。对于已经使用网络支付的用户，我们应积极研究出各种对策，来保障其在支付中的权利，并维持金融系统的稳定性，为网络支付的进行创造良好的环境。对于那些没有加入到网络支付行列中的潜在用户，应该加以引导，增强其对于网络支付的信心。这些都需要银行、用户和政府等多方面的重视和配合，从而采取有效的措施。

（一）加强系统技术安全，强化身份认证，减少操作风险在网络通讯和应用系统应大量使用高安全性的加密设备。例如，防火墙设备、身份认证技术、各类信息的加密技术、支付密码等。银行应使用不同类型的加密设备如各种型号的加密机、支付密码器、清算系统的卫星通信保密设备等，以此来实现跨地域、跨银行、跨币种网上安全支付平台的全面兼容性。这些安全保密技术和设备的应用可以提高网络数据传输的安全，防止资金被盗或者转移，网上银行也可以利用这些保密技术保障自己的资金安全。

（二）加大对第三方交易平台的监控力度，明确第三方支付的法律地位和交易资金的所有权第三方是一个中介支付工具，信用问题也就显的尤其突出，对于第三方支付平台，消费者要选择合法的商家，而且在交易过程中一定要遵守正规的程序，不要在网络银行的帐户停留大量资金，避免风险的加大。同时国家对第三方也要进行进一步的监管，要通过司法解释或国务院部门规章，明确第三方支付的法律地位。

参考文献：

[1] 刘腾红，黄任众.試论网上支付的类型及相关法律问题.[J].信息网络安全.2006.（10）.55-57

[2] 李志生，蒋元涛.网上支付的模式选择和信用风险防范.[J].金融经济（理论版）.2007.（6）.130-131