一 : 支付宝安全
随着信息化时代的到来,电子商务迅速发展起来。伴随着电子商务的发展,网络交易也随之流行起来。但是网络交易的发展始终存在成长的瓶颈—支付安全问题。下文是通过对支付宝的分析来谈网络交易中存在的一些安全问题以及需要改进的方法和策略。
关键词:支付宝;网络交易;电子支付安全
一、支付宝的概述
(一)什么是支付宝
浙江支付宝网络科技有限公司是国内领先的提供网上支付服务的互联网企业,由全球领先的B2B网站---阿里巴巴公司创办。支付宝(www.61k.com致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。 支付宝交易服务从2003年10月在淘宝网推出,短短两年时间内迅速成为使用极其广泛的网上安全支付工具,深受用户喜爱,引起业界高度关注。用户覆盖了整个C 2C、B2C、以及B2B领域。截止2006年6月,使用支付宝的用户已经超过2000万,日支付宝日交易总额超过4000万元人民币,日交易笔数超过25万笔。 支付宝庞大的用户群吸引也越来越多的互联网商家主动选择集成支付宝产品和服务,目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过20万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥有了一个极具潜力的消费市场。
支付宝以其在电子商务支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内工商银行、建设银行、农业银行、招商银行等各大商业银行以及VISA国际组织等各大金融机构建立了战略合作,成为银行在网上支付领域极为信任的合作伙伴。
支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖;同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名,名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。
中国的电子支付行业才刚刚起步,支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。
(二)使用支付宝的好处
(1)安全放心。货款先支付到支付宝,受货满意后才付款给卖家。
(2)便捷。不必跑银行汇款,网上在线支付,方便简单;付款成功后及时到帐,卖家可以立即发货。
(3)省心省力省时间。再不用跑银行查帐了,支付宝告诉你对方是否已付款,可以立即发货。
(4)帐目分明。交易管理帮你清晰的记录每一笔交易记录,即使有多个买家及时汇入同样的金额也能区分清楚。
二、目前网络交易存在的安全问题
(一)信息及网络存在的安全问题
目前信息及网络存在的安全问题主要如下:
信息泄漏。在交易过程中,消费者是弱势群体。商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。
网络设施落后。近年来,我国网络发展不均衡。我国计算机、网络防火墙还主要依靠国外技术。电子支付诸多参与者现有的技术规范措施不能适应大规模电子交易的需要。以银行为例,银行是电子支付产业链中的核心纽带,而目前我国银行的金融服务和信息化建设水平相对落后,特别是县级以下银行机构,金融服务信息化还存在相当大的难度。普遍存在的网络带宽较窄、速度缓慢等问题,影响了运行效率和支付质量。
潜在隐患。电子支付业务大多通过网络进行,没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据不能正确反映支付情况,这给电子支付带来了潜在的安全隐患。
(二)交易过程存在的安全问题
由于消费者与商家互不知道对方的身份,两者发生交易会产生信用疑虑,解决此类问题的途径可采用第三方担保,即由第三方支付平台采用通信、计算机和信息安全技术,在商家和银行之间连接,实现从消费者到金融机构、商家的货币支付、现金流转、资金清算、查询统计等问题。目前,我国市场上的第三方支付主要有3类:网络支付、移动支付、电话支付。在交易过程中,针对每个交易
主体,存在以下安全问题。
对于消费者,一是被他人冒领、盗领款项发生损失。电子支付相关的立法工作相对滞后,对消费者的损失很难提供有效保障。电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失。二是交易受阻。利用电子支付方式时,发生因为断线、厂商拒收或其他原因,无法完成特定金额交易的困扰。
对于银行,不能预知客户的随机付款、对外转账和汇款等网上支付指令,付款频率、付款金额均不易掌控,造成头寸不足而形成的风险。此外,对身份认证的权威性、数据加密强度、商用密码产品、通讯安全控制措施等电子支付业务的核心技术等关系行际互联的技术参数,没有相应的国家标准。各家银行各行其是,互不兼容,发生法律纠纷商业银行将处于被动地位。
对于第三方支付平台,其本身的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体,其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。
对于商户,电子支付制度漏洞为商户参与洗钱等不法活动提供帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,不需要保存交易记录、报告或确认客户身份等义务,无法追踪,产生规范的死角。网上银行的兴起,则将使管制措施难以强制执行,这就为规避监管、在海外开设银行账户的不法分子提供了可乘之机。
三、支付宝加强网络交易安全
支付宝利用一些技术使支付宝的使用变的更加安全:
(一)支付宝的数字证书加强交易安全
在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。
支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。
(二)支付宝的流程降低网络交易风险
支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。
现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安全,让用户不再担心网络交易支付安全问题。
四、加强网络交易支付安全的建议及对策
支付安全是一个社会系统工程,它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括,完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配,从而建立用户对支付的消费信心。
(一)构建安全的电子支付产业链
加强电子支付产业链的各参与方主体间的权利义务关系和风险责任分配机制,从产业链各个环节控制风险、强化安全。
(1)消费者增强个人信息安全防范意识。在安全问题上,加强支付者对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易安全,同时对专业提供网上支付服务和第三方平台作用的企业也应有足够的认知。在产品问题上,当权益受到侵害后,立即向侵权者提示并警告,向法律专家进行咨询,也可以向有关部门及时投诉。如果涉嫌诈骗,及时报案,以保障自身和其他消费者的合法权益。
(2)加快各类银行卡的发行和功能拓展,更新完善电子网络系统,增加金融电子设备。在设备上,通过购买、租用等方式,选择并拥有诸如硬件设备、系统软件、网络通信及银行前端等基础设施。建立有效的管理制度,包括对相关人
员操作权限的授权制度、职责分离制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外,银行在电子支付业务中,应努力保全相关证据资料,设置先进的证据保全系统,对网络交易进行同步保存。除电脑保全交易信息外,对每日电脑打印的日结单,向客户发出的信函、传真等书面材料也应予以存储
(3)电子商务企业应构建高安全性的运营支付系统,由于涉及的层面非常广,需要在架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险。在应用层上采取措施确保不存在单一故障点,提高系统的稳定性;在架构设计上,确保水平扩展的能力,以便应付将来大流量大容量时期,对系统进行相应的扩容;建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保数据的完整以及安全性。
(4)金融监管部门和央行应当加强对电子支付平台的监督管理和检查力度,及时进行风险提示或处理。此外要对第三方支付的账户进行规范;要求第三方严格区分自有资金和中转账户资金,不得随意挪用挤占,不得进行风险性盈利投资甚至投机;要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。
(二)健全的法律保障体系
电子支付的持续发展必须有健全的法律保障体系和服务支持体系。从法律建设上看,只有《电子签名法》;在规章层面上,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》。电子商务领域,尤其是电子支付方面的立法还有很大的空白地带。政府有关部门要制定有关数字化、货币发行、支付与管理制度以及电子支付业务结算、电子设备使用等标准。此外,由于网络跨国性交易特性,除自律规范之外,更需要通过各国有关银行或金融相关法规加以规范,给电子支付的发展提供规范明确的法律环境。立法机关要密切关注电子支付业务的最新发展和科技创新,研究制定有关法律法规,明确界定电子支付产业链各参与者的职责、权利和义务,明确法律判决的依据。
(三)严格电子支付监督管理机制
加强业务监管,加强内控防范与电脑犯罪,建立健全监管法律体系,实施适时与定期监控,将传统的现场监管与非现场监管相结合,行业自律与金融监管相结合,合规性监管与风险性监管相结合,创新监管手段、方式、内容,严格电子支付监督管理机制。
(1)强化监管理
一是设立市场准入监管。设置最低资本金限制,加强内控机制和风险管理,针对第三方支付平台,可采用类金融机构设置保证金机制,积极研究电子支付保险问题。对于行业之间的恶性竞争,可政策引导并购,减少重复建设,扩大规模,增强实力。二是加强业务内容监管,包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容,应遵循“公开、公平、公正”的原则定期向社会发布。三是建立相关制度。从制度层面上进一步明确电子支付业务的准入程序与形式、电子支付业务的审查要点,以及对业务的监管和报告要求等。
(2)建立协同监管机制
要建立人民银行、银监会、信息产业部等相关部门的协同监管机制。建立联席会议制度,实现信息资源共享,防范金融风险与网络金融犯罪。涉及电子支付及银卡市场的监管主体为央行及银监会;央行从反洗钱、反非法集资等金融市场稳定的角度实施监管;央行与信息产业部对第三方支付平台实施双重监管,前者维护支付清算系统稳定,后者则从信息服务市场许可制度出发。此外,由于电子支付方式的无国界性,还需建立国际统一的法制规制,加强金融监管的国际合作。
(3)创新监管手段
监管当局除了制定具有针对性管理办法外,还应加快自身电子化建设步伐,依托先进的科技手段,实施非现场监测,不断适应金融监管中出现的新问题和新情况。同时,学习国外先进的管理办法及监管手段,建立风险预警机制,对显现的问题及早发现并解决。
(四)构建诚信的社会信用环境
电子支付的多方参与者,包括参与交易的双方、第三方支付平台、银行、
商务、工商以及其他机构,都要承担一定的信用责任,他们需要在一个完善的诚信环境下交易。目前,我国已经建立起了由人民银行负责的个人征信系统、反洗钱监测系统、账户管理信息系统等,这些系统的建立有助于电子支付活动参与者的身份确认和交易选择,在一定程度上保障了电子支付的安全性。也应该看到,现有的信用体系无法完全提供电子支付所需的信用服务,需要建立一整套适应于电子支付的有效信用体系,并完善与征信相配套的监管体制,对信用机构及其活动进行有效管理。这种诚信环境和机制需要社会各方共同长期努力才能营造出来,需要运用法律、经济、道德等手段提升整个社会的信用水平,构建立完善的信用环境。可采取的措施有:加大建立社会信用管理体制的宣传;建立企业和个人信用评价与监管机构;建立企业和个人在电子商务活动过程中的第三方信用服务和认证机构;建立完备的法律法规保障及信用奖惩机制等。
五、结论
现在的网络交易处处可见,因为网络的方便、商品品种多,不需要出门就可以购买自己喜欢的商品。网络交易的数额也逐年增长,但在交易中安全问题也越来越多,让人感到支付很不安全,由于支付宝等第三方支付的出现让人慢慢感觉网络安全问题并不可怕,只要自己懂得一定的防范措施,网络交易的相关法律慢慢成熟那些利用非法手段在网络上肆虐人将无从下手,网络交易将越来越受人类的喜爱,网络交易安全方面的问题将会被克制住。
二 : 支付宝投4000万设联合安全基金
支付宝通过安全技术投入、安全基金合作以及安全教育,来提升用户对于移动支付的安全感知。
4月9日,支付宝宣布将联合多方共建安全基金,首批投入4000万元。还将在移动支付领域投入更多安全技术,支付宝钱包8.1将推出设备管理、短信保护等功能,进一步提升用户的安全感。此外,支付宝还尝试跨界传播支付安全知识,邀请了王自健一起推动安全科普。
在移动支付快速发展的当下,这些举措旨在提升用户对于创新支付技术的安全感,这对于促进移动支付行业发展带来深远影响。
支付宝将设安全基金 4000万基金等合作
小微金融服务集团(筹)副总裁、首席风险官胡晓明在北京宣布,将投入4000万元与合作方共建安全基金,主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。基金将在主管部门指导下,与银行、金融机构、同行、安全厂商开展合作。具体内容将在稍后予以公布并投入运作。
胡晓明表示,移动支付行业处于创业阶段,用户安全感较低,一荣俱荣一损俱损,希望各界同行放下门户之见,一起合作共建行业口碑,才能做大行业服务用户。他还表示,支付宝坚定不移地推动移动支付行业发展,对安全的投入没有终点。
这是支付宝在安全领域联合防控方面的新动作,2013年全年,支付宝联合国外反钓鱼组织及各浏览器厂商,共计屏蔽钓鱼网站155,282个,占全球金融类钓鱼网站总量的43.49%。还联合全国14个地市公安机关,针对手机木马等盗用、欺诈支付宝用户案件开展打击。打击作案团伙16个,抓获犯罪嫌疑人35名,涉案总金额超过1000万元。
支付宝钱包增加设备管理、短信保镖服务
同时,支付宝还将在产品设计上加强安全投入,在即将面世的支付宝钱包8.1版本中,新加入了“设备管理”、“短信保镖”等创新安全服务。
“设备管理”让用户可以在手机上查看曾经在哪些手机上使用过支付宝,还能随时删除任意手机。在删除之后,再次使用这些手机时“如同第一次使用一样”,需要完全输入登录密码和支付密码。胡晓明表示,“大部分移动支付用户会在多个手机上使用,设备管理可以有效地防范风险。”
针对当前恶意应用截取用户短信的问题,“短信保镖”功能使得用户的支付短信得到妥善保护,避免被恶意软件(例如木马)拦截。
让安全科普更娱乐 看王自健如何说安全
就跟交通安全一样,不出事的时候谁都不在乎,一出事就追悔莫及。这也是安全科普面临的问题,安全经常会与刻板、一本正经、说明书连在一起,意味着安全科普需要更好的方式来实现。支付宝希望改变这种传统,在业内首次邀请了王自健来一起阐述如何做好用户的安全。
“那天收到一条短信:“儿子,我是你爸,买了几件衣服,正在支付,等下你把手机校验码给我噢。”哼,这一看就是骗子啊,大家记住,防骗子的绝招,就是永远不要给别人手机校验码!当时我就回复他,“别装了,我知道你不是我爸,我不会给你校验码的,你为什么要骗人呢,老婆?”——王自健用这样的段子来阐述安全常识。
横跨娱乐界与安全界的玩法得到了众多用户的欢迎,“段子的方式看起来轻松,一开始都没有意识到这就是安全,但回头想想确实是这个道理。”一位用户在微博上评论说。
移动支付快速发展 安全投入做大移动支付
移动支付已成为增长最为迅速的细分行业之一,据艾瑞咨询统计显示,2013年国内移动支付交易规模达到1.2万亿元,同比增长707%,预计2014年将达到2.9万亿。
三 : 支付宝与恒生电子合作推进支付安全
支付宝方面宣布将与恒生电子等多方面合作共同推进支付安全。在推进指纹支付的同时,支付宝将通过掌握大量金融机构数据推进云安全。
支付宝(小微金服)首席风险官胡晓明接受腾讯科技采访时表示,恒生电子服务了很多金融机构,主要在券商、基金、私募等方面。通过恒生电子,支付宝可以将自己对安全的理解以及技术影响更多的金融机构。
基于生物系统的识别支付目前已经走上轨道,三星与paypal年初就推出了指纹识别支付方面的合作。胡晓明表示,支付宝目前也正在推进指纹识别项目,会推出基于客户指纹安全的相关产品。
据了解,目前支付宝还通过用户输入密码的频率进行风险防控,不同的人输入同一密码的节奏并不相同,通过这种方法,可以识别出85%的非本人输入密码。
本文标题:支付宝安全-支付宝安全61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1