第第頁電子商務中第三方支付的安全問題研究目錄第一章緒論 11.1研究背景 11.2研究意義 1第二章電子商務與第三方支付理論基礎 22.1電子商務概述 22.2第三方支付概述 22.3電子商務與第三方支付 2第三章第三方支付中存在的安全問題分析 43.1技術層面 43.2法律環(huán)境 43.3資金安全 43.4信用風險 5第四章提高第三方支付安全的應對策略 64.1加強第三方安全平臺建設 64.2強化立法監(jiān)督與保障 64.3提高消費者安全意識 64.4建立有效的信用體系 7第五章案例研究——以支付寶為例 95.1支付寶經營狀況 95.2支付寶面臨的困境 95.2.1交易中的信用問題 95.2.2套現與洗錢的困擾 95.3支付寶解決的對策 105.3.1建立個人社會信用體系 105.3.2承擔支付任務的銀行自身的建設 10第六章結論 11參考文獻 12第一章緒論1.1研究背景隨著電子商務的興起，在第三方支付還未產生之前，網上購物者是通過網上的制定的銀行界面跳轉，使用身份證號，銀行卡號，密碼等登錄網上銀行，進行資金的轉匯，同時當時并不是網上交易只要達成，商家就立馬發(fā)貨，他們都會等網上銀行的前打到自己的賬戶才發(fā)貨，不僅發(fā)貨時間長，跳轉到網上銀行的頁面都存在著一定的漏洞，消費者的權益無法得到一個合法的保障，交易雙方的地位是不對等的。當時網上消費者的地位是弱勢的。隨著時代的發(fā)展，和實際經濟業(yè)務的需求，在這種市場環(huán)境下，第三方支付平臺走進大家的視野，已經退出，其方便會計并得到網上購物者的推崇，也進一步促進了電子商務的繁榮發(fā)展，提供了一種新的支付方式。然而經過時間的檢驗，第三方支付在方便人們生活，也出現了不少的問題。在我國，第三方電子支付服務商要面對日益激烈的行業(yè)競爭，以及來自銀行和消費者信任的雙重問題。從電子商務的發(fā)展引發(fā)的系列風險，對第三方支付活動的安全成為使用者的迫切需求，特別是第三方支付的整個環(huán)節(jié)，后續(xù)監(jiān)督，經濟業(yè)務活動涉及到的各方，應對支付過程中出現的各種風險，保證網上購物參與者的資金安全[1]。1.2研究意義商務發(fā)展改變了人們的消費習慣，越來越多的人選擇網上購物，第三方支付給人們提供了便利的同時，安全隱患也不容忽視，第三方安全支付問題如果不能很好的結局，會使消費者失去信心，影響電子商務的進一步發(fā)展，對我國現代化經濟建設的步伐帶來負面影響，為使電子商務朝著健康方向并且保持朝氣發(fā)展，努力把握與第三方支付的安全題，找到阻礙電子商務發(fā)展的癥結所在，提出相應的解決辦法，具有重要的現實和戰(zhàn)略意義，如何建立第三方支付平臺的安全網上交易的安全性研究和開發(fā)的第三方支付平臺系統(tǒng)的安全體系，是適應電子商務的發(fā)展現狀在中國是非常緊迫和現實的需求，不僅是一個長期的人物，責任也很重大。第三方支付的安全性，以引導網絡消費的成功步入健康發(fā)展的軌道，為促進網上支付安全的發(fā)展，是第三方支付平臺未來發(fā)展的方向和目標[2]。第二章電子商務與第三方支付理論基礎2.1電子商務概述電子商務的方便快捷，也促進了經濟全球化發(fā)展，不僅參與到民眾的日常生活中，也是大型企業(yè)之間合作的方式。什么是電子商務呢？我們可以簡單理解成通過計算機技術在互聯網上指利用先進的數字媒體技術和網絡技術面展開的經濟交易商業(yè)化活動，電子商務是現代企業(yè)的經濟來往的一種方式。電子商務對交易雙方來說都是可以降低成本。隨著互聯網和信息技術的發(fā)展，電子商務在許多行業(yè)和領域都實現了電子化、網絡化、無紙化、自動化、高效的商務交易。隨著科學技術的飛速發(fā)展，Internet在全球的推廣和使用，電子商務已成為網絡技術應用的一個新的發(fā)展方向。電子商務的運作是一個動態(tài)的過程，涉及到信息交換、銷售、支付、運輸等全過程。目前，電子商務尚未形成統(tǒng)一聲明。學生認為電子商務是一個統(tǒng)一的多媒體數字信息技術和全球網絡統(tǒng)一激勵電子商務交易跨越時間和空間的爆炸式發(fā)展為代表，重新劃分全球戰(zhàn)略資源作為世界跨世紀潮流的本質[3]。2.2第三方支付概述第三方支付是電子商務發(fā)展的需求下的產物，在21世紀無論是商務活動還是人們生活節(jié)奏水平都加快的時代，企業(yè)支付的作用是支付網關連接商戶與銀行之間的“中轉站”。我們可以這樣描述第三方支付，即在國內多家產品和產品以及外資銀行簽署，并具有一定實力和良好的信譽作為保障的第三方獨立交易平臺提供支持。在第三方支付平臺的交易中，買方選購商品后，提供第三方支付平臺的賬戶，通知賣方的第三方支付到發(fā)貨；買方收到貨物之后，檢查是否與網上描述相符，如果是的話，通過在網上點擊確認收貨，資金就會打給賣家。賣方和買方是以資金信用擔?；蛉狈Ψ芍С值闹虚g支付平臺，從“信用中介”過程中的信用交易分開，第三方提供安全交易服務，收入和支出之間的中間賬戶的設立、轉移支付制度。賣方，建立信用，同意實施資金轉移。2.3電子商務與第三方支付第三方支付促進了電子商務的繁榮發(fā)展，其作用體現在：第三方支付的產生使購物流程有了極大的轉變，在購物過程中，只要消費者點擊付款，那么企業(yè)就會發(fā)貨，和之前的企業(yè)先收到貨款再發(fā)貨，無疑提高了對消費者的安全保護，并且使整個交易過程的時間縮短了，加快了電子商務的效益，也使得企業(yè)的資金流轉更快。在一個值得信任和安全的電子商務的環(huán)境下，第三方支付方式不僅從買方到賣方資金到位的時間比傳統(tǒng)的票據交換的速度明顯加快，郵件和其他付款方法；和由于具有全天候、跨地區(qū)的第三方支付，大大減少了結算時間，結算業(yè)務的網點可能在銀行遇到的現實問題；第三方支付降低了交易雙方的成本，只要有網，便可以直接在網上進行資金的運轉，無需任何中間環(huán)節(jié)，不用出門，既節(jié)約了時間，也節(jié)省了傳統(tǒng)支付的各種手續(xù)交通費[4]。第三方支付是電子商務發(fā)展的技術支撐，但由于對交易習慣的因素，信用體系的缺失，相應的法律法規(guī)還不完善，在普及電子商務解決實踐的第三方支付結算仍有待擴大，但不可否認的是，為解決電子商務發(fā)展的第三方支付是非常重要的作用，我們應該大力推廣和發(fā)展。為了充分體現電子商務的優(yōu)勢，就必須要有高效的物流系統(tǒng)和安全、高效的第三方支付結算系統(tǒng)，是電子商務發(fā)展的重要保障，特別是第三方支付結算系統(tǒng)，現金流的問題是電子商務活動相關，與基金會在任何商業(yè)活動順利成交是交易的核心無論是什么交易將包含資金轉移。使用網絡來完成交易，如果有物流，那么怎么把商品安全地交到消費者手中，是所有電子商務行業(yè)者需要思考的問題。但是，無論網上交易實體還是虛擬，有沒有貨物運送這個環(huán)節(jié)，我們必須知道的是，只有信息和資金能通過互聯網達成。然而于電子商務而言，傳統(tǒng)的匯轉不僅耗時，操作起來也不方便，會阻礙消費者消費的動力，不利于行業(yè)的發(fā)展式。第三方網絡支付，先進的使用數字簽名（即電子簽名）和其他安全技術認證措施，使客戶不必出門，不需要打開檢查，沒有郵票，電子傳遞和信息通知可以通過計算機第一時間完成支付，資金轉移，與傳統(tǒng)的支付方式相比，無疑更受消費者歡迎[5]。第三章第三方支付中存在的安全問題分析3.1技術層面第三方支付無疑是依賴信息技術的發(fā)展，很多漏洞也和技術問題相關，我們可以從技術上層面考慮第三方支付的風險問題。對于第三方支付平臺，一旦互聯網技術漏洞，第三方支付平臺也就存在潛在的風險。再加上現在很多人員利用竊取手機號或者手機驗證碼，或者高仿網站使消費者辨不清真假，進而盲目轉賬，造成財產損失等。無論是技術人員的程序設計上面存在問題，還是操作環(huán)節(jié)不對，都會使第三方支付平臺有技術選擇的風險。第三方支付是由計算機程序完成的，甚至風險控制工作取決于軟件系統(tǒng)。雖然保護互聯網銀行和第三方支付平臺的安全系統(tǒng)，相關技術人員和開發(fā)使用更先進的技術來提高安全性，確保支付平臺的順利運行，但從宏觀角度來看，安全系統(tǒng)足夠抵抗風險，或者是第三方在業(yè)務中支付決定性因素。這種風險可能是由于計算機本身，如系統(tǒng)漏洞，內存損壞等不確定因素，也存在著外部網絡病毒攻擊和黑客入侵的可能性[6]。3.2法律環(huán)境相比較國外，我國信息技術發(fā)展起步稍晚，國內的相關法律法規(guī)跟不上經濟發(fā)展的形勢要求，顯得不合時宜，特別是在電子商務領域，相關政策可以說名優(yōu)明確的規(guī)定，相關法律法規(guī)落后于經濟的發(fā)展，并不能解決經濟交易環(huán)節(jié)中出現的各種問題，相關標準不成立，不同地域之見的協(xié)調存在嚴重問題。比如說之前的網上交易，消費者如果對買到的產品不滿意或者買到假的或者有瑕疵的商品，沒有地方去找售后，買方不負責，我們也無法追究。第三方支付平臺雖然在我國得到廣泛的應用，但其實發(fā)展的時間并不長，法律對當事人的法律地位和權利義務沒有作出明確的規(guī)定，第三方支付平臺只提供了一個快速的支付服務，但它也聚集了大量資金，在一定程度上具有某些銀行的性質，應該是由法律傳統(tǒng)的控制的，盡管第三方支付公司本質是中介和宣傳，但事實上，有“吸收存款”這一商業(yè)行為，對用戶資金的時間價值（利息）已成為其主要的利潤源泉，資金設計量大。因此，法律需要明確法律來規(guī)范第三方支付平臺的法律地位。3.3資金安全第三方支付，顯然是和資金的運轉相關，第三方支付平臺可以說；類似于資金的周轉站，設計金額巨大，不僅有很多商家欺騙消費者獲得交易資金，同時也有很多不法分子，利用這一平臺進行洗錢。隨著這些問題的出現，相關監(jiān)管部門相繼出臺相關法律法規(guī)，第三方支付公司技術也有所改進，但沉淀資金問題尚未得到有效解決。在所有第三方在線支付平臺中，只有少數幾個第三方平臺擁有特殊賬戶，并沒有直接從其他公司辦理資金，大部分代理銀行功能，并可以直接控制交易收益。第三方平臺監(jiān)管體系不健全，客戶資金管理私下調用風險，第三方網上支付平臺通過臨時保管資金交易出現，在交易過程中既監(jiān)管又約束。在交易過程中，當買方支付資金給第三方平臺，第三方在線支付平臺是一個值得信賴的托管資金，但資金的所有權都仍然是買方的支付平臺有很多錢已投入，隨著用戶數量的增加，有資金的爆炸性增長，這意味著第三方將獲得同樣的極大興趣。但金額巨大的利益的分配很可能會帶來新的問題，比如怎么進行合法的資金管理，怎么去合法的防范支付過程中可能遇到的道德風險和支付風險[7]。3.4信用風險我們都知道，第三方支付是在網上進行了，可以說是在虛擬的空間內進行的資金運轉，這需要對交易雙方的行為進行約束，保證市場的有序，除了依靠相關的法律法規(guī)，信用則是一個重要的方面。電子商務交易雙方都在第三方支付平臺下完成交易，通過支付交易給第三方，可以說這是對第三方支付平臺的信任，因為它是實力雄厚的第三方支付平臺，品牌識別。第三方支付平臺的作用彌補了社會信用體系的缺失，也增加了交易風險和支付風險。尤其是在電子支付交易發(fā)展到一定規(guī)模，盡快對損壞原因的內部管理第三方支付平臺，肯定會對支付結算系統(tǒng)造成損害，這對整個支付系統(tǒng)的穩(wěn)定性和安全性都會造成負面影響。在我國，信用建設已經被多次提到，但到如今還只是一個理論上的概念，并沒有用到社會實踐的各個環(huán)節(jié)中，各行業(yè)各都在強調信用的重要性，無論是虛擬的第三方支付平臺，還是企業(yè)經營環(huán)節(jié)中，都面臨著信用風險，雖然市場的發(fā)展在號召信用的建設，然而沒有國家?guī)ь^，職能停留在理論層面上，更不用說建立社會信用體系，信用體系共享整個社會和相應的懲罰機制，因此，第三方支付首先要面對的是在中國的現狀下如何創(chuàng)造一個公平的、有利于市場交易的信用系統(tǒng)。第四章提高第三方支付安全的應對策略4.1加強第三方安全平臺建設同時，第三方支付安全體系的建設，可以通過提高操作環(huán)境的管理和維護，第三方平臺放置在一個比較安全的工作環(huán)境，增強抵御網絡入侵的能力，網絡黑客和計算機病毒和其他威脅，增加計算機的自我保護能力。第三方支付平臺作為現代金融體系的內容之一，用統(tǒng)一的技術標準來監(jiān)控安全問題，在技術程度上最大程度保護交易雙方的安全。對于第三方支付平臺來說，只有保證技術手段的安全，才能更好的迎接市場的挑戰(zhàn)[8]。4.2強化立法監(jiān)督與保障正如前面所描述的，雖然第三方支付廣泛應用在我們的生活中，成為主流的支付方式，但實際在我國發(fā)展的時間并不長，當前，在我國其法律地位和地位還沒有明確的定義。所以我們需要完善相關的法律法規(guī)，并根據實際的和準確的第三方支付服務機構的市場準入條件的定義及相關材料提交申請文件，包括提供資格存款支付、資金管理、風險管理、業(yè)務管理、銀行對接、糾紛和風險管理的原則和方法。同時，我們也應該做好內部控制，切實可行的法律和法規(guī)，以更好的應對第三方支付的帶來的風險問題[9]。第三方支付機構可以通過全放對多角度的建設技術團隊或委托專業(yè)的安全服務，并且及時組織安全評價系統(tǒng)，對安全、信息安全政策的制定系統(tǒng)的安全等級進行評估檢測，如果發(fā)現問題要馬上修復，并選擇科學合理的措施來保護客戶的私人信息，以避免被各種金融犯罪分子的人使用。同時，對買賣雙方制定嚴厲的處罰措施，確保雙方在誠信環(huán)境中實現交易。第三方支付平臺對大額資金進行存儲，努力探索建立支付保險的可能性，盡可能的減少支付環(huán)節(jié)中的各種風險。同時，第三方支付平臺接入央行反洗錢系統(tǒng)，監(jiān)測非法交易，可能有現金、洗錢、欺詐和其他違法行為向相關部門舉報，通過支付系統(tǒng)，及時監(jiān)測和阻止非法違法行為，維持支付平臺的安全[10]。4.3提高消費者安全意識我們除了外因，還必須加強消費者的自我保護意識，正如第三章提到的，支付風險存在于支付的任何環(huán)節(jié)，何種技術都不能完全消除風險，消費者應該加強自身的警惕意識，掌握一定的網上購物知識，對任何有異的地方及時反饋，無論是對個人信息，還是資金情況要注意保密，不要自己泄露相關信息，使用第三方網絡平臺完成用戶支付必須有自我保護意識，注意個人信息的保密性，比如說在設計支付密碼時，不要用很容易被猜出來的身份證，或者電話號碼，生日等，密碼應該設計的復雜且沒有規(guī)律，在輸入密碼時，使用軟鍵盤，且盡量不要在公眾場合的計算機上登錄，還可以定期的對密碼進行更改等，這可以有效降低支付風險。此外，支付平臺下載是有選擇性的，尤其是二維碼掃描，要注意掃描軟件的選擇，現在軟件市場上五花八門的掃描軟件，有些帶有一些特定程序，在掃描的過程可以竊取隱私；在支付過程中，銀行卡或賬戶設置交易限額，超過限額的部分，需要提醒的是，再次確認輸入交易密碼允許繼續(xù)支付的金額[11]。最后，如果消費者在支付過程中被損害了合法權益，應當及時的反饋，與第三方平臺聯系，并立即停止支付活動。此時有必要提高維權意識，當合法權益受到威脅時，及時使用法律武器保護自己的財產安全，維護合法權益。4.4建立有效的信用體系該制度的建立不僅需要第三方支付平臺的努力，更需要全社會的關注和參與。目前，缺乏相應的信用評價和監(jiān)督體系。而即使有一個公平的第三方信用評級機構，也缺乏監(jiān)管和執(zhí)法。只有評估，而且不能發(fā)揮作用，限制低信貸機構或個人的作用，那么信用評價的意義不會太大。在這方面，它回到了電子商務立法。有了切實具體的法律法規(guī)，才能建立健全有效的社會信用機制。在中國社會信用體系建設起步較晚，在2002上海信息有限公司運營投入使用個人信用聯合征信服務系統(tǒng)，中國第一個“個人信用檔案數據中心”的誕生，“信用北京”項目已開工建設信用。2003年，業(yè)內開始研究建立自己的行業(yè)信用體系。而建立信用體系的時間不短，美國建立了完善的信用體系，整整一百年。由于我國人口眾多，難以統(tǒng)一，難以管理，數據收集十分困難。中國沒有一個專門的系統(tǒng)來完善監(jiān)管體系、征信機構缺乏對其信用狀況的監(jiān)督。因此，建立和完善信用監(jiān)管體系也是信用體系建設的重要環(huán)節(jié)。下圖是信用體系建設的框架：圖1：信用體系結構圖第五章案例研究——以支付寶為例5.1支付寶經營狀況2016年，根據網上資料顯示，在中國，使用支付寶賬戶的人已多達5億，是中國最大的第三方支付平臺，微信其次。支付寶統(tǒng)計顯示，2016年度國內一線城市用戶同比增長至112.23%，而樣本城市基本用戶增長率高達227.88%。在區(qū)域增長方面，特別是在湖北省增長勢頭下，全年新增會員人數達413萬人，超過前一年的總金額，在2008，用戶數同比增長2015，增長400%。支付寶認為，未來用戶增長將由廣闊的領域帶動，這將從根本上推動電子支付行業(yè)的發(fā)展。根據支付寶顯示的最新數據顯示，目前國內已有多達46家獨立的電子商務企業(yè)使用支付寶作為第三方工具，交易高峰筆數達400萬筆，日均交易規(guī)模為人民幣7億元。而支付寶合作企業(yè)的進一步覆蓋包括服裝、電子、機械、家居、文化等，幾乎都有電子商務行業(yè)的應用[12]。5.2支付寶面臨的困境5.2.1交易中的信用問題信用是雙方的，淘寶上很多賣家反映買家在收到產品后，并不及時點擊確認收貨，影響賣家的回款時間，嚴重的甚至影響賣家的資金安全，再比如惡意差評或者虛假好評等，買方有要求的程序，不可能有在淘寶網確認收到貨物，這是當前支付平臺無法解決的買家雖然順利分娩，但不是賣方。因為它不是面對面交易，人的因素是不可回避的，如果買賣雙方之間出現糾紛也很難相關部門各自堅持自己的論點、證據。5.2.2套現與洗錢的困擾信用卡套現主要基于兩個條件，一是支付寶在資金流動中不收取任何手續(xù)費，二是除了第三方支付，信用卡也可以用于網上支付。當建立這樣的兩個條件，操作人員只需要按照信用卡的透支額度，在還款期內還款的規(guī)定，在此期間他持有的現金是沒有利息的信用卡因為他想購物，并在購物透支還款期不感興趣。對這一程序循環(huán)操作，可以獲得長期免息的流動資金。具體過程如下所示：圖2：支付寶套現操作流程5.3支付寶解決的對策5.3.1建立個人社會信用體系支付寶作為第三方支付平臺，依靠銀行信貸，所以我們要加強金融網絡基礎設施的投入，無論是在軟件還是硬件上，加大開發(fā)力度，不斷更新提供安全、快捷、最先進的服務。采用實名制的網絡貿易是必要的手段，同時網上支付建設，加強網絡安全技術盡快普及CA認證，及時收集和反饋用戶信息并做出相應的解決方案，推動了信用的用戶網絡的建立。支付寶目前有大量的數據聚合的信用，如何更好地利用，以及如何盡快推出更有效的信用體系需要相關部門的支持[13]。5.3.2承擔支付任務的銀行自身的建設網上支付必須始終以銀行為主體。因此，銀行必須重構自身的管理體系。這就要求各大銀行必須對自己的業(yè)務和業(yè)務系統(tǒng)進行改造。眼部主要銀行必須建立一個綜合的全面的合作平臺，不僅為用戶提供一個簡單的轉賬結算服務，還能提供服務的采購和分銷活動的用戶，全方位的綜