電子技術(shù)應(yīng)用淺析第三方支付安全問(wèn)題探討

　　隨著第三方支付平臺(tái)的流行，越來(lái)越多人使用第三軟件啦，那么我們的擔(dān)憂就是安全問(wèn)題，三方支付平臺(tái)方便、快捷吸引著好多客戶，下面我就就發(fā)表一篇關(guān)于第三方支付的安全問(wèn)題做個(gè)探討。

　　摘 要本文首先介紹當(dāng)前我國(guó)電子支付的分類(lèi)及發(fā)展現(xiàn)狀，隨后分別給出了電話銀行、網(wǎng)上銀行等電子支付方式的安全性分析，接著重點(diǎn)分析了第三方支付的發(fā)展現(xiàn)狀和安全性問(wèn)題,并以幾個(gè)主流第三方支付平臺(tái)的對(duì)比各安全策略，最后提出了加強(qiáng)第三方支付安全性的一些設(shè)想。

　　關(guān)鍵詞：電子商務(wù);第三方支付;安全性問(wèn)題;設(shè)想

　　第一章 電子支付概述

　　電子商務(wù)(Electronic Commerce，簡(jiǎn)寫(xiě)為EC)是利用現(xiàn)有的計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過(guò)由一定的協(xié)議連接起來(lái)的電子網(wǎng)絡(luò)環(huán)境進(jìn)行的各種各樣商務(wù)活動(dòng)方式。電子商務(wù)是運(yùn)用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)，依托Internet進(jìn)行營(yíng)銷(xiāo)宣傳、業(yè)務(wù)洽談以及支付結(jié)算等商務(wù)活動(dòng)的新型網(wǎng)上貿(mào)易方式。與傳統(tǒng)的商業(yè)系統(tǒng)相比，電子商務(wù)具有交易花費(fèi)成本低、資金更安全、資金結(jié)算速度快、節(jié)省人力物力、方便等特點(diǎn)。電子商務(wù)不僅是目前Internet應(yīng)用的最大熱點(diǎn)，同時(shí)也是促進(jìn)Internet繼續(xù)發(fā)展的主要?jiǎng)恿Α?/p>

　　電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，通過(guò)信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付或資金流轉(zhuǎn)。

　　電子支付的業(yè)務(wù)類(lèi)型按電子支付指令發(fā)起方式分為電話支付、網(wǎng)上支付、移動(dòng)支付、第三方支付、自動(dòng)柜員機(jī)交易和其他電子支付。

　　1.1 電話銀行及我國(guó)電話銀行的發(fā)展現(xiàn)狀

　　電話銀行是近年來(lái)國(guó)外日益興起的一種高新技術(shù)，它是實(shí)現(xiàn)銀行現(xiàn)代化經(jīng)營(yíng)與管理的基礎(chǔ)，它通過(guò)電話這種現(xiàn)代化的通信工具把用戶與銀行緊密相連，使用戶不必去銀行，無(wú)論何時(shí)何地，只要通過(guò)撥通電話銀行的電話號(hào)碼，就能夠得到電話銀行提供的其它服務(wù)(往來(lái)交易查詢、申請(qǐng)技術(shù)、利率查詢等)，當(dāng)銀行安裝這種系統(tǒng)以后，可使銀行提高服務(wù)質(zhì)量，增加客戶，為銀行帶來(lái)更好的經(jīng)濟(jì)效益。

　　同網(wǎng)上銀行和手機(jī)銀行相比，電話銀行在易用性方面更具優(yōu)勢(shì)。為了有效促進(jìn)銀行營(yíng)業(yè)網(wǎng)點(diǎn)從傳統(tǒng)的“柜臺(tái)結(jié)算型”向“產(chǎn)品銷(xiāo)售型”的轉(zhuǎn)型，將有限的資源投向高附加值業(yè)務(wù)，大力發(fā)展電話銀行仍是幫助網(wǎng)點(diǎn)分流用戶、減緩柜面壓力的有效途徑之一。

　　目前，各大銀行的電話銀行基本都由原來(lái)的熱線電話升級(jí)改造而成，兼有咨詢、投訴、業(yè)務(wù)辦理三大功能。然而相比電話銀行提供的豐富功能，其普及程度還顯得有些低：在所有被訪者中，僅有12.4%的用戶撥打過(guò)銀行的服務(wù)熱線電話。

　　同剛剛超過(guò)一成的撥打率相呼應(yīng)的，撥打熱線電話的用戶中對(duì)于電話銀行的使用也停留在比較初級(jí)的水平上。除了9.8%的用戶通過(guò)電話銀行來(lái)處理緊急情況，如掛失銀行卡之外，通過(guò)電話銀行來(lái)辦理業(yè)務(wù)的用戶僅占撥打電話銀行用戶總數(shù)的1/3，而這些辦理業(yè)務(wù)的用戶中，半數(shù)以上的人僅僅是用電話銀行查詢余額和明細(xì)，信用卡還款、轉(zhuǎn)賬、代繳費(fèi)、購(gòu)買(mǎi)理財(cái)產(chǎn)品等真正可以幫助銀行網(wǎng)點(diǎn)有效分流業(yè)務(wù)的功能卻少有人問(wèn)津。

　　1.2 網(wǎng)上銀行及我國(guó)網(wǎng)上銀行的發(fā)展現(xiàn)狀

　　近年來(lái)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和深入應(yīng)用，網(wǎng)上電子銀行系統(tǒng)成為了各家金融機(jī)構(gòu)的發(fā)展重點(diǎn)，得到大力推廣，并迅速普及。與傳統(tǒng)柜臺(tái)業(yè)務(wù)相比，網(wǎng)上銀行系統(tǒng)尤其是目前深受各界重視的網(wǎng)上銀行具有多種明顯的優(yōu)勢(shì)。它可以24小時(shí)不間斷為客戶提供服務(wù)，有效地延長(zhǎng)了服務(wù)時(shí)間;它可以為身處任何地方的客戶服務(wù)，只要客戶能夠接入互聯(lián)網(wǎng)，有效地?cái)U(kuò)張了覆蓋地域;它可以提供豐富的金融產(chǎn)品，并可以根據(jù)客戶個(gè)人信息提供個(gè)性化產(chǎn)品，有效地進(jìn)行產(chǎn)品差異化營(yíng)銷(xiāo)。

　　有數(shù)據(jù)表明，網(wǎng)上銀行是單筆交易成本耗費(fèi)最低的業(yè)務(wù)渠道，大力開(kāi)發(fā)網(wǎng)上銀行，可以有效降低銀行整體經(jīng)營(yíng)成本，提升銀行核心競(jìng)爭(zhēng)力。因此。各大金融機(jī)構(gòu)都將網(wǎng)上銀行業(yè)務(wù)的發(fā)展提升到戰(zhàn)略發(fā)展的高度。網(wǎng)上銀行作為一種新型的金融服務(wù)渠道，正在進(jìn)一步改變和提升銀行業(yè)的服務(wù)方式、管理模式和競(jìng)爭(zhēng)格局。

　　自1995年，美國(guó)的第一家網(wǎng)上銀行問(wèn)世以來(lái)，由于提供免費(fèi)網(wǎng)上支付以及迅速操作等服務(wù)，網(wǎng)上銀行得以迅猛發(fā)展，客戶群在不斷擴(kuò)大。兩年前，美國(guó)還只有1000多家銀行提供網(wǎng)上服務(wù)，現(xiàn)在已經(jīng)超過(guò)了5000家。歐洲現(xiàn)已有1200家金融機(jī)構(gòu)開(kāi)設(shè)了網(wǎng)上銀行的業(yè)務(wù)，跨國(guó)銀行紛紛發(fā)布網(wǎng)上銀行發(fā)展戰(zhàn)略，斥巨資完善網(wǎng)上銀行系統(tǒng)，視其為實(shí)現(xiàn)自身發(fā)展以及爭(zhēng)取市場(chǎng)份額的重要手段。

　　與國(guó)外相比，我國(guó)的網(wǎng)上銀行略微起步晚了一些，自1997年以來(lái)，國(guó)內(nèi)招商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，初步實(shí)現(xiàn)了在線金融服務(wù)。目前最新版本的網(wǎng)上銀行系統(tǒng)已經(jīng)可以實(shí)現(xiàn)網(wǎng)上匯兌、網(wǎng)上信用證等業(yè)務(wù)，極大地方便了個(gè)人和企業(yè)用戶。

　　網(wǎng)上銀行在國(guó)內(nèi)銀行領(lǐng)域有著廣闊的發(fā)展前景。根據(jù)易觀國(guó)際Enfodesk產(chǎn)業(yè)數(shù)據(jù)庫(kù)發(fā)布的《2009年第4季度中國(guó)網(wǎng)上銀行市場(chǎng)季度監(jiān)測(cè)》顯示，2009年中國(guó)網(wǎng)上銀行市場(chǎng)交易總額超過(guò)400萬(wàn)億，達(dá)404.88萬(wàn)億，其中個(gè)人網(wǎng)銀交易額達(dá)到38.53萬(wàn)億，占比9.52%。另外，截至2009年第4季度末，中國(guó)網(wǎng)上銀行注冊(cè)用戶數(shù)達(dá)到1.89億。

　　1.3 移動(dòng)支付等其他支付方式及其在我國(guó)的發(fā)展現(xiàn)狀

　　2011年，國(guó)內(nèi)電子支付業(yè)界風(fēng)頭最勁的無(wú)疑是手機(jī)支付。由于中國(guó)手機(jī)普及率較高，市場(chǎng)環(huán)境日趨成熟，手機(jī)支付發(fā)展迅速，且潛力巨大。

　　據(jù)國(guó)內(nèi)艾瑞咨詢研究指出，2010年，我國(guó)移動(dòng)支付市場(chǎng)整體規(guī)模達(dá)到202.5億元，同比增長(zhǎng)31.1%。預(yù)計(jì)2011年移動(dòng)支付市場(chǎng)將迎來(lái)更加強(qiáng)勁的增長(zhǎng)，2012年手機(jī)支付交易規(guī)模將有望超過(guò)1000億元，由此帶來(lái)的手機(jī)支付廣闊前景，使得第三方支付企業(yè)紛紛看好手機(jī)支付業(yè)務(wù)。

　　業(yè)界人士表示，2010年是中國(guó)的3G元年，2011年則是手機(jī)支付的元年。據(jù)統(tǒng)計(jì)顯示，當(dāng)前中國(guó)的手機(jī)用戶數(shù)量已逾8億，其中，已開(kāi)通移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的用戶為3.03億戶，占全部手機(jī)用戶的37.8%。正因?yàn)槭袌?chǎng)環(huán)境的利好，國(guó)內(nèi)眾多第三方支付企業(yè)以及運(yùn)營(yíng)商都在加緊布局自己的手機(jī)支付應(yīng)用。

　　2011年2月22日，中國(guó)聯(lián)通對(duì)外宣布成立支付公司，并立即展開(kāi)了規(guī)模超過(guò)百人的招聘。此外，中國(guó)電信早在2011年1月就已經(jīng)決定成立支付公司，并已經(jīng)為即將成立的移動(dòng)支付公司確定了一把手人選,開(kāi)始進(jìn)入人員招聘階段。中國(guó)移動(dòng)已開(kāi)始申請(qǐng)第三方支付牌照，準(zhǔn)備和金融機(jī)構(gòu)合作建立第三方支付平臺(tái)。

　　不僅國(guó)內(nèi)運(yùn)營(yíng)商進(jìn)入移動(dòng)支付領(lǐng)域，第三方支付企業(yè)也紛紛看好手機(jī)支付業(yè)務(wù)。據(jù)了解，早在2009年，北京通融通信息技術(shù)有限公司(易寶支付)即已單獨(dú)成立移動(dòng)支付事業(yè)部，到目前為止，其移動(dòng)支付團(tuán)隊(duì)規(guī)模已近200人。易寶支付副總裁余晨表示，當(dāng)前，手機(jī)支付最大的特點(diǎn)是便捷性、隨時(shí)隨地性，因此，與用戶生活密切的小額移動(dòng)支付將成為主流，如娛樂(lè)、電子客票、手機(jī)游戲等以數(shù)字內(nèi)容為主的交易。

　　除易寶支付外，財(cái)付通、支付寶等國(guó)內(nèi)第三方支付公司也在努力加快移動(dòng)支付的發(fā)展。2010年3月22日，財(cái)付通移動(dòng)支付平臺(tái)推出一些互聯(lián)網(wǎng)應(yīng)用，如手機(jī)話費(fèi)充值、信用卡還款、游戲充值、機(jī)票訂購(gòu)等。2010年10月份，支付寶發(fā)布無(wú)線支付產(chǎn)品“手機(jī)安全支付”，為手機(jī)應(yīng)用開(kāi)發(fā)者提供開(kāi)放式隱形平臺(tái)。

　　顯然，國(guó)內(nèi)移動(dòng)支付市場(chǎng)已見(jiàn)硝煙。易觀國(guó)際分析預(yù)計(jì)，2011年將會(huì)有更多的企業(yè)在手機(jī)支付業(yè)務(wù)上增加投入，未來(lái)幾年手機(jī)支付的交易額將有明顯的增長(zhǎng)。

　　1.4 第三方支付及我國(guó)第三方支付的發(fā)展現(xiàn)狀

　　所謂第三方支付，就是一些和國(guó)內(nèi)外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的第三方支付服務(wù)商提供的交易支持平臺(tái)。在通過(guò)第三方支付平臺(tái)的交易中，買(mǎi)方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣(mài)家貨款到達(dá)、進(jìn)行發(fā)貨;買(mǎi)方檢驗(yàn)物品后，就可以通知付款給賣(mài)家，第三方再將款項(xiàng)轉(zhuǎn)至賣(mài)家賬戶。第三方支付分第三方網(wǎng)上支付、固話支付和移動(dòng)支付等幾種，本文中談到的第三方支付特指第三方網(wǎng)上支付。

　　第三方支付成功解決了相互不了解的人的交易誠(chéng)信問(wèn)題，自身也得到了快速發(fā)展。根據(jù)艾瑞、易觀國(guó)際等咨詢公司的有關(guān)數(shù)據(jù)，2003年我國(guó)第三方支付行業(yè)的交易規(guī)模不到10億元，2004年達(dá)到74億元，2009年達(dá)到5808億元，2010年上半年達(dá)到4546億元。

　　根據(jù)圖1-1的預(yù)測(cè)，2010年中國(guó)第三方支付整體交易規(guī)模將達(dá)到10105億元，突破萬(wàn)億元大關(guān)。細(xì)分市場(chǎng)方面，支付寶以50.02%的市場(chǎng)份額大幅領(lǐng)先于其他支付企業(yè)，財(cái)付通和快錢(qián)分列第二、第三位。艾瑞咨詢預(yù)計(jì)，2011年中國(guó)第三方網(wǎng)上支付交易規(guī)模將達(dá)到17200億元，至2014年，整體市場(chǎng)將有望突破4萬(wàn)億元大關(guān)，達(dá)到41000億元。

　　圖1-1 2008-2014第三方支付交易規(guī)模

　　2010年互聯(lián)網(wǎng)支付市場(chǎng)中，支付寶和財(cái)付通占據(jù)近85%的市場(chǎng)份額。快錢(qián)、ChinaPay、環(huán)迅支付等則以10%的份額列第二梯隊(duì)，而其余近百家小型支付企業(yè)的份額總共不超過(guò)1%。

　　第二章 電子支付的安全性分析

　　2.1 電話銀行的安全性分析

　　電話銀行的安全性不足是顯而易見(jiàn)的：首先，由于輸入字母不便，電話銀行的密碼相對(duì)簡(jiǎn)單，在先進(jìn)的設(shè)備和技術(shù)下，其被破解的難度被大打折扣。其次，由于電話銀行和網(wǎng)絡(luò)銀行的關(guān)聯(lián)性，用戶往往用網(wǎng)絡(luò)銀行的密碼兼當(dāng)電話銀行的密碼，使黑客知曉銀行卡密碼后能輕松盜取。再次，犯罪份子可以通過(guò)電腦或手機(jī)木馬程序盜取密碼，而手機(jī)終端的殺毒、防毒工作還遠(yuǎn)遠(yuǎn)不及智能手機(jī)的普及速度，這顯然制造了一個(gè)漏洞。

　　2.2 網(wǎng)上銀行安全性威脅

　　2.2.1 認(rèn)證安全威脅

　　對(duì)網(wǎng)上銀行認(rèn)證的安全威脅包括：

　　1)竊取網(wǎng)上銀行用戶的卡號(hào)和口令;

　　2)竊取銀行用戶的數(shù)字證書(shū);

　　3)竊取網(wǎng)上銀行用戶的卡片，如信用卡。

　　攻擊的方法有通過(guò)病毒，比如網(wǎng)銀大盜及其改進(jìn)型病毒、釣魚(yú)攻擊和直接偷盜等。

　　2.2.2 通信通道安全

　　通信通道的安全是網(wǎng)上銀行系統(tǒng)的另外一個(gè)重要安全隱患，通信通道的安全威脅包括：

　　1)通過(guò)Sniffer工具對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，獲取明文傳送的敏感數(shù)據(jù)：

　　2)通過(guò)Session劫持的方法對(duì)網(wǎng)絡(luò)中建立的通信進(jìn)行劫持，從而從正常使用者那里獲取合法的Session而實(shí)現(xiàn)對(duì)網(wǎng)上銀行用戶帳戶的竊取。這往往是暫時(shí)性的

　　竊取用戶對(duì)帳戶的控制權(quán)，但往往會(huì)對(duì)用戶造成嚴(yán)重的后果。

　　3)使用中間人攻擊等方式，替換服務(wù)器到客戶端的數(shù)據(jù)證書(shū)，從而獲取用戶的敏感數(shù)據(jù)等。

　　2.2.3 網(wǎng)上銀行服務(wù)器端的可用性

　　對(duì)網(wǎng)上銀行系統(tǒng)的另一類(lèi)攻擊是對(duì)可用性的攻擊，也即讓用戶不能夠正常的使用網(wǎng)上銀行。這種威脅是一個(gè)十分嚴(yán)重但是又很難防御的。具體的威脅包括：

　　1)使用DOS(Denial of Service)或者DDOS(Distributed Denial of Service)攻擊阻塞網(wǎng)上銀行的通信通道，使得它對(duì)正常的用戶的請(qǐng)求的響應(yīng)變得非常的緩慢或者不能響應(yīng)，這種威脅很難防御也很難檢測(cè);。

　　2)使用針對(duì)DNS(Domain Name Server)系統(tǒng)的攻擊，將用戶在瀏覽器中指定的網(wǎng)上銀行URL轉(zhuǎn)向到其它服務(wù)器，從而使得用戶無(wú)法找到正常的網(wǎng)上銀行系統(tǒng)。

　　2.2.4其他的安全性威脅

　　物理存儲(chǔ)安全：通過(guò)非法獲得物理存儲(chǔ)設(shè)備，如系統(tǒng)的備份設(shè)備。得到用戶的賬號(hào)和信息等敏感信息。

　　操作系統(tǒng)級(jí)的安全性：通過(guò)非法獲得操作系統(tǒng)中的一些信息，如內(nèi)存數(shù)據(jù)，網(wǎng)卡緩存等，從中分析出在系統(tǒng)中存儲(chǔ)的用戶信息。

　　數(shù)據(jù)處理的威脅：通過(guò)技術(shù)手段，利用網(wǎng)絡(luò)銀行系統(tǒng)可能存在的程序缺陷，直接破壞銀行程序的行為，從而獲得非法的利益。

　　審計(jì)威脅：破壞系統(tǒng)的審計(jì)功能，從而導(dǎo)致非法的訪問(wèn)和操作記錄的消失，導(dǎo)致審計(jì)的失效和法律上的無(wú)法取證。

　　系統(tǒng)管理員威脅：管理員權(quán)限被竊取(如內(nèi)部人員使用管理員的終端或者竊取管理員的密碼)。由于系統(tǒng)管理員一般有很大的權(quán)限，這一威脅會(huì)導(dǎo)致系統(tǒng)處于危險(xiǎn)的境地。

　　管理員濫用其權(quán)力，導(dǎo)致對(duì)網(wǎng)上銀行系統(tǒng)的破壞。

　　3.第三方支付存在的安全性問(wèn)題

　　3.1 信用卡套現(xiàn)、洗錢(qián)問(wèn)題層出不窮

　　以支付寶為例。由于支付寶賬戶可以從一家商業(yè)銀行賬戶中充值，再將賬戶余額轉(zhuǎn)到該帳號(hào)使用者在另一家商業(yè)銀行的賬戶中，因此，可能存在著利用信用卡進(jìn)行套現(xiàn)交易的行為，即賬戶擁有者可以從信用卡賬戶對(duì)支付寶帳戶進(jìn)行充值，再將支付寶賬戶余額提現(xiàn)至借記卡賬戶中。這樣在理論上就實(shí)現(xiàn)了利用信用卡套現(xiàn)的行為的可能。

　　由于支付寶兼具資金的收付功能，因此它不僅存在著信用卡套現(xiàn)的風(fēng)險(xiǎn)，更面臨諸如洗錢(qián)之類(lèi)的問(wèn)題。因?yàn)樵谥Ц秾氈Ц吨�，有相�?dāng)一部分交易屬于虛擬貨幣的交易，比如騰訊公司的Q幣，移動(dòng)通訊公司的話費(fèi)充值等。因此不排除有些人通過(guò)設(shè)立多個(gè)賬戶，從事虛假的虛擬貨幣交易，以此達(dá)到轉(zhuǎn)移不法資金，以達(dá)到洗錢(qián)的目的。

　　3.2 賬戶資金被盜、網(wǎng)絡(luò)詐騙時(shí)有發(fā)生

　　電子商務(wù)支付在淘寶網(wǎng)購(gòu)物，通過(guò)支付寶付款一直被認(rèn)為是目前最安全的網(wǎng)購(gòu)方式。然而近來(lái)，消費(fèi)者大量網(wǎng)購(gòu)資金并未轉(zhuǎn)入支付寶，而是被黑客劫至“中國(guó)移動(dòng)通信集團(tuán)湖南有限公司電子商務(wù)中心”、“北京聯(lián)動(dòng)優(yōu)勢(shì)科技公司”等第三方支付平臺(tái)，繼而流進(jìn)騙子的賬戶。

　　一名由于第三方支付平臺(tái)監(jiān)管不嚴(yán)而遭遇網(wǎng)絡(luò)詐騙的網(wǎng)友表示，自己在某大型網(wǎng)購(gòu)網(wǎng)站購(gòu)物時(shí)，第一次支付不成功，隨后被騙子商家用另一家小型第三方支付平臺(tái)的鏈接騙去500元。事發(fā)后，該網(wǎng)友分別找到兩家支付公司，它們互相推諉，最后只能不了了之，“花錢(qián)買(mǎi)教訓(xùn)吧”該網(wǎng)友很無(wú)奈。

　　3.3 安全保障的技術(shù)手段有待改進(jìn)

　　根據(jù)殺毒軟件廠商的最新報(bào)告，網(wǎng)絡(luò)釣魚(yú)的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過(guò)傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。網(wǎng)絡(luò)釣魚(yú)欺詐是指騙子以低價(jià)等作為誘餌，誘使用戶在假的網(wǎng)站或冒充的頁(yè)面付款，從而導(dǎo)致資金損失。近期不斷爆發(fā)用戶按照第三方支付平臺(tái)的正常操作步驟，資金卻被轉(zhuǎn)入到指定賬戶。第三方支付平臺(tái)如何通過(guò)技術(shù)手段加強(qiáng)安全保障的應(yīng)對(duì)這方面的風(fēng)險(xiǎn)值得關(guān)注。

　　另外，目前第三方支付平臺(tái)采取的數(shù)字證書(shū)認(rèn)證并不是真正的第三方認(rèn)證，而是內(nèi)部建設(shè)一套符合實(shí)際要求的證書(shū)注冊(cè)審計(jì)系統(tǒng)，使自身具備證書(shū)申請(qǐng)、審批、下載、證書(shū)狀態(tài)在線查詢、證書(shū)撤銷(xiāo)等功能，從而為其所支持的電子商務(wù)平臺(tái)提供強(qiáng)有力的安全保障，然而這種數(shù)字證書(shū)并沒(méi)有法律效力，如何尋求第三方支付平臺(tái)與第三方CA認(rèn)證機(jī)構(gòu)合作，用更為安全的技術(shù)手段保障電子商務(wù)交易的安全具有重大的現(xiàn)實(shí)意義。

　　3.4 第三方支付平臺(tái)不具備金融機(jī)構(gòu)資質(zhì)

　　目前，國(guó)內(nèi)的第三方支付企業(yè)屬于非金融機(jī)構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌效應(yīng)，導(dǎo)致其他企業(yè)的資金鏈出現(xiàn)問(wèn)題。因此，即使是附屬于某些著名的網(wǎng)站，第三方支付平臺(tái)也存在一個(gè)信用問(wèn)題。許多第三方支付公司的在途資金已經(jīng)遠(yuǎn)遠(yuǎn)大于它的注冊(cè)資金。那么，資金放在平臺(tái)上是不是安全?如何保障這些資金的安全值得政府監(jiān)管部門(mén)的思考。

　　3.5 第三方支付平臺(tái)隱私政策不合理

　　由于第三方平臺(tái)掌握了大量用戶的真實(shí)信息，它除了應(yīng)采用技術(shù)手段進(jìn)行保護(hù)之外，還應(yīng)該以文件、政策或公告的方式在網(wǎng)站上公開(kāi)對(duì)用戶信息進(jìn)行安全承諾。

　　但目前網(wǎng)站隱私政策的普遍不完整，內(nèi)容不合理，免責(zé)條款過(guò)多，不少網(wǎng)站公然將黑客、病毒等引發(fā)的安全問(wèn)題當(dāng)做“不可抗力”，推卸責(zé)任。用戶為了使用其服務(wù)只能同意該條款，導(dǎo)致發(fā)生問(wèn)題時(shí)維權(quán)艱難。

　　4.國(guó)內(nèi)主流第三方支付平臺(tái)的安全策略分析

　　4.1 應(yīng)對(duì)信用卡套現(xiàn)、洗錢(qián)

　　套現(xiàn)一族未來(lái)的日子應(yīng)該不會(huì)太愜意，過(guò)往寬松的網(wǎng)上套現(xiàn)渠道或?qū)⒅饾u消失。中國(guó)人民銀行2010年6月21日公布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，不僅對(duì)作為第三方支付平臺(tái)的非金融機(jī)構(gòu)做出嚴(yán)格規(guī)定，同時(shí)也對(duì)支付平臺(tái)的用戶加以嚴(yán)格管理，此舉無(wú)疑會(huì)對(duì)網(wǎng)絡(luò)非法套現(xiàn)行為造成打擊。

　　4.2 應(yīng)對(duì)資金被盜、網(wǎng)絡(luò)詐騙

　　國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)如PAYPAL(貝寶)、支付寶、快錢(qián)等目前都采用了多種安全措施。例如，PAYPAL(貝寶)在防止盜號(hào).提供密碼加密以及減少信用卡套現(xiàn)等方面，已經(jīng)配合銀行做了大量工作：快錢(qián)除了從技術(shù)手段上防范盜卡之外.還在安全方面加設(shè)了用戶的認(rèn)證系統(tǒng)等六道功能，試圖將安全隱患?jí)旱偷阶钚〕潭取?/p>

　　作為國(guó)內(nèi)最大的第三方支付平臺(tái)，支付寶的做法就更為完備。早在2006年7月，支付寶就推出”支付寶認(rèn)證“服務(wù).對(duì)所有使用支付寶的賣(mài)家進(jìn)行雙重身份認(rèn)證.即身份證認(rèn)證和銀行卡認(rèn)證。除了與公安部全國(guó)公民身份證號(hào)碼查詢服務(wù)中心合作校驗(yàn)身份證的真?zhèn)?支付寶還與各大商業(yè)銀行進(jìn)行合作，利用銀行賬戶實(shí)名制信息來(lái)校驗(yàn)用戶填寫(xiě)的姓名和銀行賬戶號(hào)碼是否準(zhǔn)確，摒棄了某些購(gòu)物網(wǎng)站僅憑一個(gè)手機(jī)號(hào)碼或者身份證號(hào)碼進(jìn)行簡(jiǎn)單認(rèn)證的模式。支付寶公司還在國(guó)內(nèi)率先推出了“全額賠付”制度和交易安全基金.網(wǎng)絡(luò)欺詐發(fā)生率僅為萬(wàn)分之二。

　　4.3采用多重技術(shù)手段保障用戶安全

　　按照艾瑞咨詢發(fā)布的2010年第三季度第三方支付的市場(chǎng)份額，對(duì)比前六名的第三方支付企業(yè)的安全技術(shù)保障措施，結(jié)果如下表1所示。

　　小編推薦優(yōu)秀電子論文　《電廠熱工技術(shù)》期刊淺析IC卡在供熱企業(yè)的應(yīng)用

　　摘要：本文主要論述ic卡在現(xiàn)代生活中的重要性，國(guó)家對(duì)ic卡的使用的重視和鼓勵(lì)。針對(duì)供熱企業(yè)的傳統(tǒng)管理模式的不足，提出改善方法，建議ic卡在供熱企業(yè)的普及、推廣和應(yīng)用。

　　關(guān)鍵詞：ic卡,供熱企業(yè),ic卡熱表,方便快捷

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/3443.html