电子支付的安全问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子支付的安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子支付的安全问题范文第1篇
一、“网络钓鱼”的诈骗手段
1.木马病毒窃取账户信息。将木马病毒植入持卡人电脑,窃取账户信息,进而盗取银行卡存款。2009年6月,中国湖南警方也破获了一起中国迄今为止最大的个人网银诈骗案。长沙人李强(化名)利用电子支付的网络安全漏洞,高科技手段,先后窃取市民银行资金40余万元。2007年12月,李强租用了一台网络服务器,并将“网银大盗”和“灰鸽子”程序下载到服务器上,用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后,会自动截屏将市民的密码发送到他的服务器上,他再一一将其整理好,逐一盗取。在收缴的证据中,记者看到李强保存在U盘里的账户资料,有300多条个人信息,身份证号、账号、密码、手机号、余额等信息一应俱全。
2.模仿伪造网站。在“网络钓鱼”这一诈骗形式中,犯罪分子往往模仿伪造一些著名的购物网站为“诱饵”。有些钓鱼网站在用户支付时用一个价格更低的链接吸引用户,点击进去支付时会看到一个和正常支付页面完全一样的网页,一旦输入个人信息就会被黑客盗取。这些仿制的网页页面上完全一样,就是域名多一个字母或一个符号,而往往用户不会注意到这些细节。
3.将用户存款转入第三方。有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在“网络钓鱼”犯罪中,消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。无论是虚假网上银行地址的一时泛滥,还是木马程序的横行作乱,都表明人们在使用新金融支付体系时面临的安全问题正日益严峻。欺诈风险对整个电子支付产业最大的破坏不仅是金钱上的损失,而是对整个支付产业的信任与信誉的动摇和打击。如今的消费者并不仅仅担心欺诈事件,他们还担心有人会非法使用他们的个人信息。这些担心是真实存在的,也会很大程度上影响消费者的行为甚至是一个国家的金融秩序。
二、电子支付的安全手段
1.加密密钥。对于消费者来说,仅仅是动动鼠标,在键盘上输入几个数字,就完成了一笔电子支付。无论您使用哪家银行的网银,或者使用支付宝这样的第三方电子支付平台提供的服务,在支付宝交易数据的传输中,信息都受到加密密钥长度达128位的高强度加密,而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。
2.图形验证。有一些恶意程序是通过不断试算登录密码的方法来猜测网银用户的账户和密码,所以现在在所有银行的交易页面,您都可以看到一张图片,要求您输入图片上的数字和字母,这就是图形验证码,图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证,有效防止非法程序读取信息。
3.数字签名。由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,采用协议的方式来实现重要信息在Internet上的传输安全控制,是网络银行安全策略中重要的一环。
三、保障电子支付安全的手段
国内个人支付业务发展潜力巨大,保障电子支付安全是市场发展的迫切需要。
1.发展电子支付安全技术
对于电子支付监管和运营部门,降低新金融风险的第一点是要建设在线安全的支付平台。如何实现安全的在线清算,如何完成运行过程中的业务监督,作为对这种信息安全风险的控制是非常重要的。同时,在我们国家,并不是单纯建一个在线安全支付平台就完成了所有的任务,对于监管方,还要做好这个平台建设以后的信息安全的风险评估。所以,对于一个完整的在线支付安全平台的安全和支付协议的安全选择和配套非常重要。在这个运行过程中如何采用一种安全的认证,一种安全的签名,一种抗抵赖的机制,一种强审计的保证,以及传输过程、防泄露和加密是金融安全认证机构的头等大事。
2.从法规和政策上予以扶持
对于中国这样一个庞大的用户市场,电子支付已经深入到我们生活的各个方面,由于涉及到金融体系,涉及到资金安全,这一行业还需要国家从法规和政策方面予以认可和规范。目前我们在这方面还处在政策法规缺失、安全保护制度不健全的状态。这也是电子支付能否健康发展的最大挑战。
3.加强行业监管
由于缺乏必要的法律约束,一些第三方支付企业利用沉淀资金进行投资获取利益。一旦投资出现巨额亏损,势必损害社会公众的利益,影响社会稳定。应加强电子商务行业的监管,规范市场主体行为。首先需要加强对网络银行的监管。网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次银行由于与第三方支付行业紧密相连,两者除共同加强自身的审核和监管外,需要加强信息互通,并联合升级支付。
4.消费要提高安全意识
消费者应加强电子支付安全意识,学习相关的电子商务知识,不给犯罪分子可乘之机。消费者在电子商务网站交易过程中,应该加强对个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等,尤其在进行网络支付操作时,一定要确认在线支付网站的真实性,不要通过不熟悉的网页进行在线支付。
参考文献:
[1] 李顺东: 适用于数字对象的保密比较协议[J]. 陕西师范大学学报(自然科学版), 2010, (01) :1-4
电子支付的安全问题范文第2篇
【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。
0引言
美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。
1电子商务的概念和特点
1)电子商务的概念:电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。
2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
2电子商务安全的技术体系
1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。
2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。
4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。
3安全管理过程监督
3.1加强全过程的安全管理
1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
3.2建立动态的闭环管理流程
网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。
4结束语
本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全。
参考文献
[1]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.
电子支付的安全问题范文第3篇
【关键词】电子支付;密码技术;安全体系;数字证书
随着金融业务以及金融支付系统的电子化不断发展,为金融交易提了更为灵活简便的交易方式。电子支付系统正好可以完成电子商务交易过程。截止到目前,几乎每一种传统支付机制都己开发出相应的互联网版本,如电子现金、电子支票;IT技术公司也开发出多种完全基于互联网的创新支付机制,并在全球范围内己经对传统金融支付系统发起了挑战。
1.电子支付安全现状分析
随着互联网的快速发展,电子支付已成为网络交易中最常用的方式,但也存在信息泄露等安全问题。如:信息泄漏。在交易过程中,消费者是弱势群体。商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。再者电子支付业务大多通过网络进行,没有了以往的签字、盖章及纸质凭证。因此,对于各种交易信息可以随意修改,监管部门无法看到真实的账务情况,这是电子支付签字的安全隐患。
2.电子支付安全协议
Internet中的七层网络模型都有各自对应的协议,其中对话层的SSL(安全套接层)协议和应用层的SET(安全电子交易)协议与电子商务有着最密切的关系。
2.1 SSL安全协议
通常情况下,中间的计算机不会监听在源-宿之间传递的信息,但有时会监听信用卡以及网上银行的交易信息,很可能会泄露个人隐私,而且这些隐私信息很可能被一些人获取并更改。如何保证信息在传递过程中的安全问题,既能保密又能鉴别彼此身份,可以通过SSL协议来实现。以下为实现过程:服务器接受来自浏览器的SSL版本号、与Session有关的数据、加密参数以及其他信息;浏览器接收来自服务器的证书、浏览器SSL版本号、与Session有关的数据、加密参数以及其他信息;若服务器证书经客户端检查失败,则SSL连接无法建立。如果检查成功,则可以继续;用服务器公钥对浏览器生成的pre-master secret进行加密,并发送到服务器;假如需要客户身份鉴别,客户端需签名后与证书一同发到服务器;对于客户身份的鉴别,如果通过检查证明签署客户证书的CA可信,则服务器用私钥将收到的pre-master secret进行解密,如果不可信,则结束本次通话;服务器所使用的会话密钥与客户端相同,在服务器与客户端SSL握手结束后都要通过这个会话密钥来传递信息;客户端将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给服务器;服务器将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给客户端;SSL握手结束并建立会话后,服务器和客户端使用通过一个会话密钥对对信息进行加密和解密。
2.2 SSL协议使用的安全技术
系统的安全主要通过SSL协议来保障,具体包括压缩、消息摘要加密和解密等技术。SSL协议主要包括SSL握手协议和SSL记录协议。SSL记录协议为各种高层协议提供基本的数据安全服务,对高层协议传送来的数据进行分段/组合、压缩、附加消息摘要、加密等处理,然后把数据传送给低层的传输层协议发送。SSL记录协议为最底层协议,此外还有SSL警告协议、更改密码规则协议和握手协议三个高层协议,它们都是建立在SSL记录协议上的。SSL的会话和连接由这三个高层协议来进行管理。
2.3 SET安全协议
作为一个开放的协议,SET协议主要是为了保证信用卡交易的安全性,主要是为信用卡交易所设计的,SET协议已慢慢成为工业标准,被Microsoft、IBM、HP等大公司所认可,也得到了IETF(因特网工程任务组)的支持。
2.3.1 STE协议的支付系统
在SET协议支付系统的网络模型中持卡人和发卡行之间的虚线表示持卡人在发卡行开设有帐户,商家和收单行之间的虚线表示商家在收单行开设帐户。持卡人通过Internet与商家进行交易,为了保证持卡人和商家时合法主体,需要认证中心CA来对双方进行认证,通过认证可以维护电子商务交易双方所提供的信息具有完整性和真实性。
2.3.2 SET协议的安全体系结构
在SET协议中,身份认证通过双重签名、数字签名等技术来实现,封字签名通过RAS算法和SHA-1算法来实现,数据的加密通过RSA、DES加密算法来实现。
2.3.3 SET安全技术
SET通过使用加密解密和认证等技术实现传输的完整性、机密性以及不可否认性,主要包括数字信封、混合密钥加密技术、对称密钥加密技术以及非对称加密技术。
(1)数字信封:主要是通过数据接收者的公钥来加密,确保只有指定的收信人才能阅读信的内容。
(2)混合密钥加密技术:主要是指通过专用密钥技术和公共密钥相结合的加密技术,保证电子商务中的电子支付安全。
(3)对称密钥加密技术:之所以称为对称密钥加密,主要是因为在此种方法中使用相同的密钥对信息加密和解密。RC4、AES、DES是常用的几种对称加密算法。
(4)非对称密钥加密技术:与对称密钥加密技术最明显的区别就是采用不同的密钥对信息进行加密和解密,每个用户同时拥有私有密钥SK和公开密钥PK两给密钥,且必须配对使用。概率加密、椭圆曲线密码、Rabin密码、RSA是常用的非对称加密算法。
3.结束语
作为电子商务系统的重要组成部分,电子商务支付系统的安全问题得到广泛关注,人们将研究安全方便的电子支付系统作为电子商务发展的首要任务。然而,电子安全支付系统是一个复杂的系统工程,我们必须通过实践不断总结,探究完善的措施。
参考文献
[1] 张贤;;电子商务安全问题[J];中国科技信息;2006年03期.
[2] 马波;中国电子商务信用体系模型及应用研究[D];北京交通大学;2008年.
电子支付的安全问题范文第4篇
一、电商国际支付的特点
1.电子支付为主
电子商务国际支付通过计算机互联网络平台来进行跨国的商务贸易,双方从信息筛选,业务洽谈、签约订货、资金交付、商品发货的整个过程,都通过电子商务来实现,也就是基于互联网虚拟平台来完成。与普通电子商务相比,国际支付涉及到国与国之间的货币体系统一,因此区域跨度更大,电子支付是主要的支付手段。
2.支付具有交互性
交互性是互联网经济的最大特点和优势,电商国际支付的完成是通过互联网的虚拟空间来实现的,虚拟空间突破了时间和地点的限制,可以通过计算机系统来实现24小时的信息服务。再加上虚拟空间的地址具有永久性,可以提供持续不断的信息资源,处于不同地点和不同时间的经济个体通过互联网的搜索引擎来查找信息,或者与相关企业实施沟通,或者完成信息的筛选和匹配,国际贸易的交易双方可以实现即时交互性,不受传统支付方式的时间和地点约束就可以完成支付交易。
3.支付与网上交易关联性强
电子支付是电子商务交易完成的一个必不可少的重要环节,国际交易的产生才会需要电子支付,电子支付不完成,则这笔交易就不会成功进行下去。因此,电子商务的国际支付的实现,需要综合考虑交易双方的首付款习惯和特征,对两者之间的交易流程中可能存在的风险进行仔细分析,以推动网上交易顺利完成为目标,来不断改善电子支付的安全性和便捷性。目前,对于双方利益保护较好,并有利于交易顺利达成的电子支付手段主要由第三方支付和网上银行支付,这两种支付工具与网上交易关联性强,成为国际贸易中有最大潜力的支付工具。
二、电商国际支付在应用中的问题
1.支付网络安全问题
支付网络的安全问题主要包括两个方面。第一,Internet系统本身属性导致的问题。Internet技术设计的初衷是为了更方便快捷的实现资源共享,因此它是一个开放性的系统,其应用于商业经济中,涉及到重要信息的安全保密,本身就具有较大的缺陷。为了实现重要信息的安全性传输,科学家和专业人士对这一系统进行了大量的技术改进,比如基于数据加密的入口网关安全协议,是网上支付安全性的重要保障。安全协议技术的实施又遇到了区域性差异的问题,每个国家的信息发展的水平不同,安全协议的技术应用也不完全一样,到目前为止有 SET标准和SSL标准。第二,网络速度对人为操作危机放大的问题。网络数据传输速度非常快,且每一个结点通过网络与无数个结点一起紧密联结,一旦一个点出现了问题,则会以人力无法控制的速度迅速扩散,在很短的时间内就会达到极大的破坏力。因此,对网上交易流程中的电子犯罪,事前实现有效的风险预防监控意义十分重大。很多信息技术发达的国家都通过建立预警快速反应机制,来加强电子支付的安全性。
2.支付工具的效力问题
在传统支付模式中、现金、储蓄卡、信用卡、支票、汇票等支付工具的支付效力已经具有很大普遍适用性。电子支付中,往往涉及到第三方支付、 网上银行支付、电子支票和电子现金等各种支付工具的应用。随着网络技术的普及应用和传统商业银行在互联网金融背景下的业务延伸,第三方支付和网上银行受到了很多中小经济主体的认可,这些支付工具的效力具有充分的保障。而电子支票和电子现金,支付效力还不能完全确定。拿电子支票来说,《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”这对于电子支票的普及应用造成了很大的阻碍。为解决这一问题,满足通存通兑的需求,银行提出了数码印签的标记应用,传统支票上的图章印签不再作为识别出票人的标记,而是通过数码印签确认出票人授权指令的有效性。
3.支付相关法律问题
法律是保障合法的国际贸易顺利进行的根本保障。电子商务国际支付与国内电子商务存在不同,国内电子商务处于同一个法律环境中,遵从相同的法律规定和货币体系。而国际支付则需要跨国完成资金交付,需要克服两国之间的法律对接的问题,因此沟通无障碍的全球性法律成为电商国际支付的重要问题。需要法律确认电子支票及电子现金的效力,基于网络支付的特点,对交易双方买卖关系确认的依据,电子签名、电子合同等具有的法律效力,进行明确规定和规范流程。在国际贸易的网上支付问题上,中央银行应强化电子商务跨国贸易的相关法律完善性建设,为交易双方提供足够的法律保障。
4.支付的信用问题
电商国际支付的信用问题来自于两个于交易双方。第一,是国内企业的信用问题,我国经济社会中的信用体系构建还存在很大的空白,这给一些企业带来了可乘之机,企业之间拖欠货款、延迟发货等现象层出不穷。由于国内信用体系的问题,在国际贸易中,国外商家不能够完全对国内企业产生信任,而采取更加保守的交易方式和支付手段,造成网络支付的应用比例不高。第二,是国外企业的信用问题,欧美等市场经济比较发达的国家的信用体系都发展的比较成熟,但跨国交易的区域跨度太大,信息不对称的情况下无法获取关于国外企业的信用评价,这本身就加大了国际支付的潜在风险,在一定程度上影响了电子支付在国际电商中的应用。
三、优化国际电子支付应用的对策建议
1.完善网上银行
网上银行与其他电子支付工具相比,具有足够的便利性和更好的安全性,因此在电子商务的国际支付中成为最重要的支付方式。第一,网上银行能够突破时间和地点的约束,将信息集中于一个虚拟空间,不间断的为客户提供多元化和交互式的支付服务,客户只要满足一定的软硬件条件,则可以进行资金查询和收付款等活动,满足了国际贸易中电子支付的基本要求。第二,网上银行的构建主体是国家的商业银行。商业银行与其他互联网金融企业相比,具有雄厚的资金实力和成熟的管理水平,在信用风险、操作风险和法律风险等多方面的管理比较成熟,对于网络平台的资金风险控制显示出更高水平的操作能力。因此,完善网上银行是优化国际贸易电子支付的良好途径。
2.建立安全交易体系
我国的网络安全体系存在较大的安全隐患,这从根本上约束了电子支付在国际贸易中的普及应用,为增强电子支付的安全性,必须在全国范围内建立统一的安全交易体系。首要就是解决交易双方的身份确认问题。电子支付是在虚拟空间中完成的,双方的信息都是通过网络数据的传输来实现交互。国际贸易中,双方贸易主体一般是以银行和企业为主,人们必须要完全确认网上与之交互并完成电子支付的对象是贸易的合作伙伴而不是其他人。因此实现安全的网上支付,第一步就是进行交易双方的身份认证。目前,我国针对交易双方身份的确认,正在尝试构建更高水平的安全支付体系。从1998年以来,由中央银行联合12家商业银行共同参与建设全国统一的金融认证中心,负责对电子商务交易活动中的资金支付发放和管理所需的数字证书。截止到2015年年底,总计有25家银行参与其中。全国金融认证中心很好的提高了交易双方之间的身份确认,保证了电子支付的安全性,对电子商务的支付应用提供了技术保障。但在跨国的电子支付中,涉及到不同的支付网络技术和环境,如何突破双方差异带来的限制,进一步强化国际支付的安全性,是我国金融认证中心在未来必须克服的难题。
3.加强信用体系建设
网络交易是基于Internet的、虚拟的商务交易手段,基于信息不对称的影响,交易双方的真实情况很难准确地获取,因此,双方的信用体系建设都非常重要。对于我国经济组织主体,如银行、企业和商家等等,应该加强工商、税务、公安、保险等组织的联合,通过资源共享和数据分析,来构建成熟的社会征信体系,这不仅有利于自身开展国内电子商务,同样有利于在国?H贸易中,以对合作伙伴负责的态度接受国外商家的筛选、获取信任。通过统一、高效、公正的社会信用体系,降低国际贸易中电子支付的金融信用危机,为电子支付的发展奠定良好的信用基础。
4.加快素质人才培养
国际贸易结算的电子化决定了计算机网络和金融的高度渗透性,既懂金融又懂网络又精通国际贸易专业知识的多栖人才是国际贸易支付顺利安全完成的保证,因此,我们既要努力引进人才和国外先进理念,又要高度重视和加强现有人员的培养和教育特别是业务培训工作,努力建设一支既懂信息技术又懂电子商务规则和贸易实务运作的复合型人才队伍。国际贸易中,开展电商复合型人才队伍的培养建设。
电子支付的安全问题范文第5篇
电子支付安全法律问题研究分析
引言
1电子支付概述
2电子支付的安全问题
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
2)严格准入门槛
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
[2]中国人民银行.电子支付指引(第一号)第2条.
