題目:第三方支付平臺安全隱患及防范措施畢業(yè)論文中文摘要摘要：網(wǎng)絡消費熱潮興起,第三方支付行業(yè)飛速發(fā)展。和傳統(tǒng)的支付方式比起來，第三方支付以它的便利性和安全性受到使用者和企業(yè)商家們的喜愛。在現(xiàn)階段，第三方支付機構不僅提供在線購物交易資金轉賬的中介，而且還提供信貸和財務管理等服務。目前市場競爭激烈，諸多第三方的支付平臺機構也都不停的在更新服務和產品，以此來滿足消費者間的不同需要。但是，盡管第三方支付行業(yè)蓬勃發(fā)展，但也存在許多潛在風險。一旦這些風險實際發(fā)生，它們將對整個支付環(huán)境的順序以及客戶的權益產生影響。本文將兼顧第三方支付平臺的穩(wěn)固發(fā)展和消費者在使用途中的權益，而對這其中的安全隱患及其風險進行嚴謹?shù)姆治?，然后對其提出防范的建議。本文打算采用理論與實際相結合的分析方法來分析第三方支付中存在的風險，從而使所提出的預防措施更具操作性。關鍵詞：第三方支付；發(fā)展現(xiàn)狀；風險；防范措施畢業(yè)論文外文摘要Title：SecurityrisksandpreventivemeasuresofthethirdpartypaymentplatformAbstract：Theupsurgeofnetworkconsumption,therapiddevelopmentofthethird-partypaymentindustry.Comparedwiththetraditionalwayofpayment,thethird-partypaymentislovedbyusersandbusinessesforitsconvenienceandsecurity.Atthisstage,thethird-partypaymentinstitutionsnotonlyprovidetheintermediaryoffundstransferofonlineshoppingtransactions,butalsoprovideservicessuchascreditandfinancialmanagement.Atpresent,themarketcompetitionisfierce,andmanythird-partypaymentplatformorganizationsareconstantlyupdatingservicesandproductstomeetthedifferentneedsofconsumers.However,despitetheboomingdevelopmentofthethird-partypaymentindustry,therearemanypotentialrisks.Oncetheserisksactuallyoccur,theywillhaveanimpactontheorderoftheoverallpaymentenvironmentandtheinterestsofcustomers.Thispaperwilltakeintoaccountthestabledevelopmentofthethird-partypaymentplatformandtherightsandinterestsofconsumersintheuseoftheway,andmakearigorousanalysisofthepotentialsecurityrisksandtheirrisks,andthenputforwardpreventivesuggestions.Thispaperintendstoanalyzetherisksinthethird-partypaymentbycombiningtheorywithpractice,soastomaketheproposedpreventivemeasuresmoreoperational.Keywords：Thirdpartypayment;developmentstatus;risk;preventivemeasures本科畢業(yè)論文第1頁共1頁目次1緒論……………………11.1研究背景………………11.2研究目的………………11.3研究方法………………22第三方支付的相關研究………………32.1第三方支付簡述……………………32.2第三方支付的分類…………………33第三方支付的主要風險………………63.1合規(guī)風險………………63.2用戶的信息安全風險…………………63.3社會和法律的風險……………………73.4網(wǎng)絡風險………………74風險案例分析…………94.1支付寶免密支付功能存在風險………94.2支付寶資金詐騙………………………94.3信息泄露風險………………………104.4資金安全風險………………………105第三方支付風險的防范措施………125.1技術方面著手………………………125.2法律監(jiān)管方面………………………125.3用戶信息與隱私保護方面…………13結論………………………14致謝………………………15參考文獻…………………16本科畢業(yè)論文第1頁共16頁1緒論1.1研究背景伴隨著互聯(lián)網(wǎng)行業(yè)和電子商務的極速發(fā)展，第三方支付在我們的生活里越來越重要。中國網(wǎng)民的規(guī)模高達中國人口的一半。一方面，這意味著互聯(lián)網(wǎng)在人們的生活中起著不可或缺的重要作用。另一方面，它也揭示了電子商務和互聯(lián)網(wǎng)金融的巨大潛在市場。因為互聯(lián)網(wǎng)技術和電子商務極速發(fā)展的原因，為第三方支付的發(fā)展起到了溫室一般的環(huán)境。其第三方支付帶來的便利性和及時性還有安全性也切實的貫徹了用戶的消費點，因此使用戶有了需求性。最近幾年，第三方支付行業(yè)的蓬勃發(fā)展，已經不只是在線購物這么簡單了，而是直接慢慢滲入到了用戶的生活中。就交易形式而言，諸如掃描碼支付和轉移支付之類的支付形式已經將第三方支付支持的交易形式從在線交易擴展為離線交易。第三方支付除了在線購物和叫車外賣這些個人消費之外，還有公共場景的服務，比如說交水電費，搭公交車，看醫(yī)生還有在校消費等。在支付安全性方面，伴隨著物聯(lián)網(wǎng)以及生物技術方面的穩(wěn)定研發(fā)，現(xiàn)在已經不僅僅是使用密碼支付了，現(xiàn)如今有了更多樣，更加負有安全性的支付方法，比如TouchID和FaceID。然而，第三方支付的快速發(fā)展背后也存在許多風險和隱患。好比說其中存在著不太完善的法律政策監(jiān)管，還有軟件層面的漏洞，網(wǎng)絡信息的安全性，以及沉淀資金的不穩(wěn)定性等等。這不管是站在交易雙方的角度，支付平臺的角度還是整個國家的角度而言都會帶來威脅性。因此，對第三方支付風險的識別、分析以及控制十分重要分重要。1.2研究目的第三方支付極大地便利了人們的生活，豐富了人們的支付方式，并逐漸成為人們工作和生活中不可分割的一部分。無論在個人層面還是在國家層面，第三方支付都扮演著重要角色。因此，對于第三方支付風險的控制，這無論是對個人而言還是國家而言都會產生巨大的影響。本文在分析第三方支付風險方面，是從理論與實踐兩個角度結合出發(fā)。第三方支付平臺。其次，采用問卷調查法和線性回歸法對支付寶的具體情況進行分析，驗證了上述風險評估體系。最終理實結合對風險控制提出建議，以此來讓第三方支付機構風險降低，使整個互聯(lián)網(wǎng)的經濟和其支付系統(tǒng)的完善。本科畢業(yè)論文第2頁共16頁1.3研究方法通過查閱大量的期刊文獻及相關論文資料，深刻閱讀總結專家學者們的研究內容，根據(jù)本專題自己的研究論題及范圍，結合我國當前發(fā)生的社會熱點問題及立法和司法方面的整體現(xiàn)狀，發(fā)現(xiàn)當前未能夠及時解決的問題，在閱讀文獻的基礎上，希望能夠對我國當前社會現(xiàn)實提供有建設性的的意見或建議。（1）歸納總結法先以國內和國外的文獻方面和目前市面上的實際情況為主分析風險發(fā)生類型和發(fā)展現(xiàn)狀。進而進行歸納總結，最后就各種風險提供針對性的防范建議。（2）案例分析法介紹了與真實情況緊密結合并具有容忍度的真實案例分析，并針對第三方支付風險提供了有效的對策。本科畢業(yè)論文第3頁共16頁2第三方支付的相關研究2.1第三方支付簡述在互聯(lián)網(wǎng)不斷普及的背景下，第三方支付憑借其使用方便快捷，隨時隨地的都能進行操作，迅速占領市場，逐漸替代了傳統(tǒng)的支付方式，第三方支付實現(xiàn)了快速發(fā)展。第三方支付是指有一定實力，能夠得到消費者、銀行等各方信任并且能夠保持獨立的第三方機構，運用網(wǎng)絡技術、安全技術等，和各個銀行進行合作共同幫助用戶完成交易過程的一種線上支付方式。也就是說，第三方支付是賣買雙方與銀行中間的一個中介，在一定程度上為提供了信用服務。在買方選購好物品后不是將錢款直接給銀行，而是由第三方支付代為保管，之后第三方支付通知商家進行下一步操作，當買家確認無誤后，第三方支付平臺才會將之前保管的資金轉入賣家的賬戶。對比傳統(tǒng)銀行，用戶在第三方支付平臺上會得到更好的服務，最明顯的是第三方支付非常便捷，并且第三方支付的創(chuàng)新較快，從賬戶支付到信用支付，再到后面的金融理財，這些都能在一個第三方支付平臺完成，用戶甚至不用出家門在手機上就可以操作，十分靈活。其次，傳統(tǒng)銀行更注重的是大客戶，往往忽略了小客戶。但是小客戶雖涉及金額較小，但是市場廣泛，第三方支付就看到了小客戶市場，對于小客戶的服務更加專注，受到了廣泛客戶的青睞。自2017年以來，第三方支付的消費職能日益突出。掃碼支付形式的出現(xiàn)將支付場景由線上交易發(fā)展至線下交易。該功能的出現(xiàn)打破了傳統(tǒng)貿易與電子商務之間的壁壘。它的便利性和可操作性已經滲透到人們的日常生活中，甚至在很大程度上取代了現(xiàn)金支付。以目前的發(fā)展現(xiàn)狀，不管是傳統(tǒng)貿易而言還是電子貿易而言，第三方支付都會成為其不可或缺的“調味劑”。2.2第三方支付的分類2.2.1網(wǎng)絡支付網(wǎng)絡支付指依托于互聯(lián)網(wǎng)實現(xiàn)賣方和買方之間的資金轉移。在線支付可以理解為是一個信用中間人中介的定位，第三方支付平臺是作為支付業(yè)務的主體，互聯(lián)網(wǎng)是作為服務的渠道，然后再跟主要的銀行建設支付貨幣的接口。服務于消費者和商家的付款過程。網(wǎng)上支付的基本過程是：買方瀏覽商品后，下訂單并選擇第三方支付平臺進行支付。然后第三方支付機構會給銀行方面發(fā)送一個支付的請求，之后在接收到銀行的支付賬戶之后，把此次支付的結果發(fā)送給賣方讓賣方及時發(fā)送貨物給買方。當賣方本科畢業(yè)論文第4頁共16頁發(fā)貨交易完成后，賣方通過第三方平臺進行結算貨款。2.2.2預付卡發(fā)行與受理預付卡是由發(fā)卡行發(fā)行的，目的是賺錢。該卡有一定的金額，可以購買相應的商品或服務，屬于先付款后消費的方式。預付卡形式以磁條、芯片等形式較為常見。預付卡為購卡人單獨持有，與其銀行其他賬戶并無關聯(lián)。市場上有兩種類型的預付卡，一種是單向預付卡，另一種是多向預付卡。單途預付卡在消費場所上有一定限制，只可選擇在發(fā)行機構消費。常見的發(fā)卡機構有：美容美發(fā)、連鎖服裝、連鎖超市、健身等機構；多途預付卡可以在除發(fā)行機構之外的其他場所進行消費。消費者能使用卡片在商家處的POS機刷卡支付是因為發(fā)卡機構在發(fā)售這種卡片之前，會提前和各大商家簽約合作。預付卡的常見支付過程是：第三方支付平臺首先與商家簽訂合同，然后將卡發(fā)行給消費者，然后將準備金存入銀行。當買方進行消費時，刷卡向第三方支付平本科畢業(yè)論文第5頁共16頁臺發(fā)起支付指令。收到付款指令后，第三方平臺將從銀行帳戶中扣除該帳戶的資金，然后將其轉移到商家?guī)舻拿?。整個付款的過程中銀行充當了一個資金托管者的角色，這使得第三方支付機構獲得足夠的信譽。本科畢業(yè)論文第6頁共16頁3第三方支付的主要風險3.1合規(guī)風險合規(guī)風險，即第三方支付平臺面臨的法律法規(guī)相關風險。風險的主體是第三方支付平臺。對于第三方平臺來說，合規(guī)風險是最基本的風險，容易造成重大損失。合規(guī)風險有兩大分類，一是由第三方支付平臺自身原因引發(fā)的風險：如果第三方支付平臺因為存在違法行為而受罰，會在它聲譽、客戶群體和財務等多方面帶來巨大損失。而產生這種風險的潛在因素，可能是第三方平臺有意為之，去違反相關標準或規(guī)則，也有可能是因為相關的法律條例普及度不高，第三方支付平臺并不知情。二是法律法規(guī)不健全給第三方支付平臺帶來的風險。盡管中國的第三方支付行業(yè)已經經歷了19年的發(fā)展，但監(jiān)管其業(yè)務的法律法規(guī)仍不完善，第三方支付平臺經常會遇到無法在日常業(yè)務中依賴的困難，甚至無意間破壞了其他行業(yè)。法律，使他們承擔罰款甚至被迫停止，造成巨大損失。3.2用戶的信息安全風險在大數(shù)據(jù)時代，信息已具有商業(yè)價值。用戶信息完全暴露給網(wǎng)絡環(huán)境。個人信息泄露已成為網(wǎng)絡運營環(huán)境中的主要風險。文章從以下三個方面總結了用戶信息安全風險問題。第一點，在使用第三方支付平臺進行支付時，用戶需要把自己的用戶名，密鑰，銀行卡號等私密信息和手機號進行綁定，這樣做的益處是在用戶忘記密碼無法正常使用支付功能時，可以通過手機號進行短訊驗證，從而找回自己的密碼或者重新設置新密碼，十分便捷，對功能的正常使用不會造成太大影響。但與此同時，如果用戶的手機處在不被信任環(huán)境如信息被盜或者設備丟失等情況，很容易造成個人信息被泄露，對個人隱私和財產造成巨大損失。第二，目前的網(wǎng)絡安全技術并沒有足夠成熟，第三方支付平臺的載體程序會出現(xiàn)或大或小的安全隱患，如果遭受到木馬病毒攻擊或者黑客入侵，首先會導致用戶的財產直接受損，個人信息遭到泄露，其次還會對與其存在商業(yè)關系的付款平臺造成利益損失。技術風險也反映在條形碼的簡單設計中，例如二維碼，不能提供足夠的安全性，特洛伊木馬病毒或惡意鏈接很容易隱藏在二維碼中。最后，第三方支付平臺可能惡意泄露用戶信息，存在道德風險。作為中間平臺，第三方支付平臺擁有大量的用戶個人信息。一旦第三方支付平臺為了牟利，惡意泄露用戶的個人隱私，做出了違背社會道德和職業(yè)準則的行為，隨之而來的就是用戶個人隱私安全的風險問題。本科畢業(yè)論文第7頁共16頁3.3社會和法律的風險3.3.1主體資格不合法第三方付款機構作為買賣雙方付款機構進行擔保交易的平臺，本身并不屬于金融機構。但是，它的交易結算和大量運輸中的資金積累實際上已經承擔了商業(yè)銀行的資本結算和存款吸收業(yè)務。相關法規(guī)表明，如果未包含金融服務的機構要搭建相關的支付服務平臺，須申領由中央銀行提供的支付業(yè)務許可證。而事實上，在2017年，中央銀行對諸多支付平臺實施了處罰條例，并且注銷了一大批支付業(yè)務許可證，由此可見，在目前的市場中，許多包括非金融機構在內的第三方支付平臺并沒有合法的經營資格。3.3.2業(yè)務責任的不明確性第三方支付平臺作為線上交易的媒介，它的主理業(yè)務與商行的資金結算業(yè)務相類似，但是，中國尚未發(fā)布相應的法律來明確界定其是否具有目前的業(yè)務是合法的。在監(jiān)管漏洞的情況下，無法明確定義第三方支付機構的業(yè)務責任。就支付寶而言，盡管它具有臨時存儲資金的功能，但只有在買賣雙方之間發(fā)生貿易爭端時，它才能啟用凍結帳戶的操作，而不會嚴格跟蹤或協(xié)調爭端，這導致商業(yè)責任方面的差距，無法更好地為消費者服務。在這一方面，支付寶平臺做出了一些改善，例如，用戶信譽積分達到一定量時可以實現(xiàn)極速退款，部分商戶“七天無理由退換貨”等售后服務，降低了用戶與商戶的糾紛率。但是，只一個平臺做出的舉措收效甚微，最重要的還是政府等高層權力機構要不斷完善立法，加強執(zhí)法力度，從法律上明確整個線上交易過程的責任限度。3.4網(wǎng)絡風險3.4.1技術風險網(wǎng)絡技術風險主要體現(xiàn)在系統(tǒng)的安全性、穩(wěn)定性、可靠性等方面。網(wǎng)絡是第三方支付平臺的傳輸介質，在進行線上支付的過程中，用戶上傳的全部數(shù)據(jù)會被同步到網(wǎng)絡，再由第三方支付平臺和主要銀行的網(wǎng)絡接入口將數(shù)據(jù)信息傳送到各個相關銀行。這種雙層次的傳播，加大了數(shù)據(jù)被盜取的風險?？紤]到第三方支付中存在的網(wǎng)絡技術漏洞，可能會發(fā)生一系列技術風險，例如系統(tǒng)崩潰，磁盤損壞，黑客攻擊，特洛伊木馬病毒入侵等。在網(wǎng)絡技術不夠完善、安全系數(shù)不夠高的情況下，一旦技術上產生缺口用戶的信息會被盜取用于信用卡付款從而惡意轉移賬戶資產，導致用戶信息存在安本科畢業(yè)論文第8頁共16頁全風險，嚴重的情況下甚至可能波及到銀行等行業(yè)機構。隨著網(wǎng)絡技術的不斷發(fā)展和完善，前幾年屢屢發(fā)生的網(wǎng)絡釣魚和網(wǎng)上銀行被盜事件很少發(fā)生。3.4.2詐騙風險第三方付款平臺上買賣雙方之間的資金交易是基于Internet的虛擬環(huán)境。由于不可能準確地驗證罪犯的身份，因此為罪犯提供了欺詐的機會。罪犯用虛假的身份信息在第三方支付平臺注冊成用戶，假冒成商戶誘導用戶在網(wǎng)絡釣魚網(wǎng)站進行分批次付款，從而獲取到用戶的個人信息數(shù)據(jù)，使轉移用戶賬戶資產等犯罪行為更加隱蔽，也更加順利。隨著網(wǎng)絡購物的普及，消費者對網(wǎng)絡購物的依賴日益加深，其風險意識逐漸弱化。通過網(wǎng)絡竊取用戶信息后，一些犯罪分子假裝是信息鏈接，例如商人向用戶發(fā)起退款或付款失敗。單擊鏈接后，用戶將面臨竊取帳戶信息的巨大風險，這給帳戶資金帶來了隱患。本科畢業(yè)論文第9頁共16頁4風險案例分析4.1支付寶免密支付功能存在風險為了使用戶支付更為便捷，支付寶開發(fā)了免密支付功能，但相應地，這樣的功能也存在著安全漏洞。2019年，張女士的蘋果手機的個人賬戶被盜，導致她的支付寶平臺中的余額寶和花唄的財產流失了近五千元，而資金被竊取的渠道是支付寶的免密支付功能。盡管事件的導火索是盜竊了蘋果公司的帳號，但開放的無秘密支付降低了支付的驗證門檻，使犯罪分子成功地實現(xiàn)了盜竊資金的目的。而且，在引入了無秘密支付功能之后，許多網(wǎng)民表達了對支付安全性的擔憂。如果熟人帶走了手機或丟失了手機，則可以通過無秘密付款來清除帳戶中的資金。因此，支付寶在前期推出免密支付時，應該做好用戶指導。一方面，要向用戶展示平臺功能升級后的先進便利性，另一方面，也要向用戶提示潛在的安全風險，給客戶更大的選擇空間。4.2支付寶資金詐騙2016年4月，欺詐者李某在網(wǎng)絡平臺上注冊了一個賬戶，然后通過非法渠道獲取了10個淘寶消費者的賬戶交易信息，該信息具有相同的交易狀態(tài)，即消費者已經下達了訂單。在購物平臺上付款，而賣方已經發(fā)貨但尚未將其交付給消費者。李某冒充商家與一位客戶聯(lián)系，并告訴他他的支付寶賬戶最近處于升級階段，所有交易均無法正常進行，有必要將未償還的交易款退還給客戶進行合作與系統(tǒng)升級操作。被騙顧客張某因不清楚如何操作，答應由李某遠程代為操作。在與張的計算機成功建立遠程連接后，李先生悄悄關閉了計算機的特洛伊木馬殺毒軟件，并建立了一個顯示特洛伊木馬病毒付款的鏈接，錯誤地聲稱付款為一元的手續(xù)費。實際上，該鏈接的收款賬戶是李某之前在網(wǎng)上支付平臺上注冊的賬戶，實際轉賬金額為10萬元。張某付款后，其賬戶中的10萬元被成功取出，李某成功后失蹤。隨后，李某則繼續(xù)進行從支付平臺套取賬戶內資金的操作。他首先聯(lián)系了淘寶電話卡充值銷售商。經過雙方協(xié)商，雙方得出結論，李先生將以100元的價格為買方補足88元，并扣除合作費，共兌現(xiàn)6590元，資金隨后轉入李先生的個人賬戶。其余資金因賬戶凍結原因未能成功套現(xiàn)。這次LiMou是一次網(wǎng)絡欺詐，使用特洛伊木馬病毒入侵系統(tǒng)來竊取用戶帳戶信息。針對這起支付寶詐騙案件，支付寶官方在用戶使用的頁面中，加貼了警示信息，以此來盡量提升消費者的安全防范意識。本科畢業(yè)論文第10頁共16頁4.3信息泄露風險2016年12月，在地下市場中出現(xiàn)了一份12GB的數(shù)據(jù)包，據(jù)涉案人員所說，這個數(shù)據(jù)包來自京東。在這份數(shù)據(jù)包中，涉及用戶各個層面的數(shù)據(jù)，包括了賬號名及密碼，以及用戶所有的個人信息。京東對于數(shù)據(jù)泄露的事情公開回應是由于2013年的安全漏洞導致，一經發(fā)現(xiàn)現(xiàn)在己經迅速進行修復工作，京東表示在京東發(fā)現(xiàn)安全問題時己第一時間做出反應，迅速修復，但是修復之后用戶需要自行操作對自己的應用進行升級才能修復此漏洞。在這個案例中，京東由于系統(tǒng)漏洞而導致了信息泄露，此系統(tǒng)漏洞是源于2013年的，但是于2016年才發(fā)現(xiàn)并修復，這反映出京東以及京東支付在網(wǎng)絡安全技術的不足，沒有定期去監(jiān)測系統(tǒng)是否正常運行，是否存在安全漏洞。而且事發(fā)之后，京東支付雖然迅速做出反應，迅速完成了安全系統(tǒng)修復，但措施并不能徹底解決問題，很多用戶并沒有進行升級，安全漏洞仍然存在，風險并沒有完全被消除。2017年，央視新聞曝光了一起重大的數(shù)據(jù)泄露事件，這次的數(shù)據(jù)包包括了49億多條公民數(shù)據(jù)信息，在這份數(shù)據(jù)包中其中不少的數(shù)據(jù)來源都是京東，包括了京東用戶大量的個人信息，這個事件是由京東內部員工主導的，主要的犯罪分子是京東網(wǎng)絡安全內部的員工，并且根據(jù)調查這名員工還未轉正，在京東僅處在試用期。他本身是負責京東的網(wǎng)絡安全的，自己的職位能夠接觸到用戶數(shù)據(jù)，因此偷盜了大量用戶信息。在這個案例中，京東的數(shù)據(jù)泄露是由于內部員工的原因，其中處在試用期員工的權限能夠接觸到用戶的個人信息，這反映出京東支付在內部控制的缺陷，沒有合理設置試用期員工的權限，從而給了這個員工可以盜取用戶信息的機會并在網(wǎng)絡黑市販賣，為京東帶來了很多負面的輿論壓力。4.4資金安全風險2018年7月10號，京東支付的用戶被盜刷四筆款項，每筆金額都是近5k元，總款項達2w元。此京東支付用戶被盜刷的方式是由京東支付中的銀行卡支付，因此為了防止銀行卡繼續(xù)被盜刷，此京東支付的用戶第一時間選擇掛失了銀行卡，并馬上報案。但是報案的流程十分復雜，首先京東支付的用戶找到了派出所，派出所給出的建議是應找到銀行卡的開戶行，應讓開戶行進行報警并由開戶行賠償此京東支付用戶的損失，但是銀行拒絕賠償，銀行認為此次盜刷主要是由京東支付引起的，應由京東支付進行賠償，因此應由京東支付承擔損失。在與銀行、派出所以及京東金融三方不斷的聯(lián)系中，京東支付用戶向京東金融提供了一系列的材料，最后沒有找到幕后盜刷的本科畢業(yè)論文第11頁共16頁違法分子，得到了京東金融的先行賠付。在這個案例中，值得我們注意的是此京東支付的用戶在被盜刷的過程中用戶在京東支付綁定的手機號碼也被盜刷者修改了，京東支付的用戶去營業(yè)廳查詢了詳單，發(fā)現(xiàn)在修改成新的手機號碼的過程中，之前使用的手機號碼并沒有收到任何驗證碼等，但是經過和京東支付客服溝通，在后臺并沒有收到過任何提醒，沒有相關的記錄。京東支付存在安全漏洞，并且連續(xù)四筆的相同額度的大額度支付并沒有被監(jiān)控到，導致了京東支付用戶被盜刷。由此可見京東支付對于風險的管理十分不到位，對于用戶修改信息的審核十分不嚴謹，違法分子輕而易舉就能修改用戶的信息。其次，用戶的安全意識薄弱，用戶被盜刷有可能是由于手機病毒或點進了安全系數(shù)低的非法鏈接，導致用戶的資金安全受到威脅，導致財產損失。本科畢業(yè)論文第12頁共16頁5第三方支付風險的防范措施5.1技術方面著手加強技術研發(fā)，確保第三方支付工具的安全可靠性。一是加強第三方支付機構的安全工作，及時糾正安全漏洞。加大網(wǎng)絡安全設施建設，實施網(wǎng)絡安全域控制；加強APP開發(fā)的可控性，在APP的安全性和BUG檢查修復方面著手加強，APP系統(tǒng)運行的實時監(jiān)測，保護消費者權益。二是加強身份認證方面技術的成熟，比如增加一些生物識別方面的技術以此來提升認證安全標準，這樣對客戶的個人信息隱私和資產的安全都能更切實的確保。加強網(wǎng)絡安全性建設。先說說硬件吧，根據(jù)目前第三方支付平臺的交易現(xiàn)狀，是承逐漸增加的，尤其在一些電商平臺的節(jié)日，比如淘寶天貓的雙十一、雙十二，或者是京東蘇寧的購物節(jié)，這些時間里線上的交易量都會達到一個峰值。如果沒有強大的硬件設施來保證它，則可能會發(fā)生系統(tǒng)癱瘓等風險。然后再說說軟件，軟件層面上因為目前社會的科學技術極速發(fā)展，產品和事物都在不停的更新?lián)Q代，所以第三方支付機構的APP也要緊跟時代更新。加快風險控制體系建設。第三方支付平臺需要設計完善的風險控制流程。在事前預防方面，應在產品設計階段就考慮可能的風險，并避免。在過程監(jiān)控方面，應及時評估已投入生產的產品，以避免不必要的損失；在后期處理方面，及時解決和分散風險。各部門應加強合作，完善風險識別與分散機制。加強各方合作。在線交易信息是在第三方支付平臺上收集的。在此基礎上，同樣是第三方支付機構之間應該積極合作，在對完善用戶個人的信用體系上和國家政府共同出力。加強和網(wǎng)絡組織之間的合作，比如說PC端和終端的瀏覽器開發(fā)者可以增加并時刻更新自己瀏覽器病毒庫里的病毒種類和釣魚網(wǎng)站的種類，這樣就能降低用戶的消費風險，發(fā)揮自己的安全功能。5.2法律監(jiān)管方面（１）完善相關法律法規(guī)中國對第三方支付行業(yè)的監(jiān)管正逐步走上正確的道路，但仍然難以跟上第三方支付行業(yè)的創(chuàng)新和發(fā)展速度。比如說，對第三方支付平臺在業(yè)務，涉及面和公司內部運營方面建立或補充更加完善且顧及全面的法律政策。（２）落實支付許可證制度在保護消費者權益上，我國推出了第三方支付平臺許可制度，這樣可以有效減少本科畢業(yè)論文第13頁共16頁第三方支付機構在使用體驗和安全管理方面存在不統(tǒng)一性的問題。在控制各同行機構間不良競爭上，通過這樣提升檢驗門檻也能起到關鍵性的作用。（３）推進第三方支付信用評級系統(tǒng)國家方面可以編制一套更加完善、開放且先進的信用評級系統(tǒng)，目前因為此系統(tǒng)的不夠完善和其不公開性，導致第三方支付機構有一定的信用風險。而第三方支付機構之間的競爭環(huán)境困難就是因為各大機構間的信用評級體系差距較大。5.3用戶信息與隱私保護方面對于用戶信息的保護上，在用戶上傳了個人信息以及身份信息時，企業(yè)應明確用戶的哪些信息時應該采用的，哪些信息是不應該采用的，對于用戶沒有授權的信息，第三方支付企業(yè)不應采用此類信息。第三方支付企業(yè)應加強對內部員工的背景調查，加強內控，與員工簽署信息保密協(xié)議，培養(yǎng)員工的信息安全意識，加強員工對用戶安全的重視。第三方支付企業(yè)在內控上也應該著重加強對用戶信息的管理，嚴格按照國家的政策法規(guī)的要求管理信息，防止用戶信息的泄露、丟失等，同時建立風險監(jiān)控以及應急措施，實時監(jiān)控系統(tǒng)安全，一旦出現(xiàn)風險問題能夠馬上做出反應，減少風險產生的惡劣影響。對于用戶提交的實名認證的信息，第三方支付平臺應該加大對其的審查，可以通過多維度的數(shù)據(jù)去驗證用戶提交的身份信息是否正確。例如可以通過用戶在第三方支付平臺的購物信息判斷性別，再與用戶提交的身份信息進行核對是否一致。還可以要求用在第三方支付平臺上綁定的銀行卡必須和實名認證的姓名一樣，通過這些舉措加強對用戶的實名認證。不斷改革創(chuàng)新第三方支付行業(yè)安全相關的技術。我們在使用第三方支付軟件進行支付時的操作還是用戶名和密碼的形式，但如今網(wǎng)絡病毒花樣繁多，用戶名和密碼的形式就顯得太過于單薄，劣勢慢慢展現(xiàn)出來。因此第三方支付企業(yè)應該不斷更新第三方支付行業(yè)的安全相關技術，例如在支付時將密碼改為指紋識別、面部識別或聲波識別等生物特征的識別，并將其普及。第三方支付企業(yè)應實時監(jiān)控交易，當出現(xiàn)不正常交易時第一時間將其攔截，避免用戶的損失，維護第三方支付的正常秩序。本科畢業(yè)論文第14頁共16頁結論現(xiàn)如今互聯(lián)網(wǎng)的普及，線上購物的便利性和選擇的多樣性漸漸被群眾認可，由于買家和賣家之間交易的信用問題，怎樣能確保交易的資金流轉成為電子商務交易中最大的關鍵點，第三方支付平臺的出現(xiàn)正好相對平衡了這個問題，身為獨立安全的第三方資金流轉平臺更好的為互聯(lián)網(wǎng)購物這一行業(yè)提供了保障。隨著互聯(lián)網(wǎng)技術的不斷創(chuàng)新，第三方支付平臺漸漸被買家和賣家雙方所信賴。同時隨著行業(yè)的發(fā)展也慢慢出現(xiàn)很多問題，風險系數(shù)不斷提高，為了保護第三方支付行業(yè)和互聯(lián)網(wǎng)消費環(huán)境的和諧，更為了保障消費者的權益，第三方支付行業(yè)的安全性研究就顯得格外重要。本篇論文研究了我國第三方支付行業(yè)和第三方支付平臺發(fā)展現(xiàn)狀，分析了第三方支付平臺有可能會面臨的外部風險和內部風險，進而對第三方支付風險的成因進行了分析，從而提出了第三方支付風險的防范措施，得出以下結論：關注第三方支付行業(yè)在目前所面臨的法律政策風險很有必要，隨著第三方支付行業(yè)的極速發(fā)展，政府已經在加快采取措施以保證市場環(huán)境的良好發(fā)展。以政府的政策為依托使得市場環(huán)境得以正常發(fā)展，若是想要實現(xiàn)市場的可持續(xù)發(fā)展，第三方支付企業(yè)還應該關注法律政策的實時風向，不在違法的邊緣試探，確保穩(wěn)定發(fā)展。通過對第三方支付機構和其所發(fā)生的真實案例結合起來分析，以此得出了第三方支付目前所面臨的風險有：沉淀資金風險、信用風險（買賣雙方信用風險、第三方平臺信用風險）、政策（法律）風險、網(wǎng)絡風險（網(wǎng)絡技術風險、網(wǎng)絡詐騙風險）、操作風險（非法洗錢風險、信用額度套現(xiàn)風險）、法律風險（主體資格不完善