淺析電子商務(wù)支付安全問(wèn)題

 在網(wǎng)絡(luò)信息技術(shù)日新月異、蓬勃發(fā)展的今天，電子商務(wù)也在經(jīng)濟(jì)社會(huì)領(lǐng)域快速普及。電子商務(wù)的本質(zhì)就是一切為了方便用戶，為了便于商務(wù)的開(kāi)展和最終實(shí)現(xiàn)電子支付。電子支付也就在電子商務(wù)中起到越來(lái)越重要的作用。
 電子支付的定義
 所謂電子支付，是指進(jìn)行電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。
 電子支付是實(shí)現(xiàn)完全電子商務(wù)的關(guān)鍵的一環(huán)。目前，通行的電子支付主要有電子現(xiàn)金、信用卡、電子錢(qián)包和電子支票這些方式。
 （1）電子現(xiàn)金
 電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。用戶在開(kāi)展電子現(xiàn)金業(yè)務(wù)的銀行開(kāi)設(shè)賬戶并在賬戶內(nèi)存錢(qián)后，就可以在接受電子現(xiàn)金的商店購(gòu)物。 它包括：E-Cash的支付過(guò)程；E-Cash存在的問(wèn)題。
 （2）信用卡
 信用卡是一種主要的、使用最廣泛的銀行卡。信用卡的支付主要有四種類(lèi)型：無(wú)安全措施的信用卡支付、通過(guò)第三方代理人的支付、簡(jiǎn)單信用卡加密、SET信用卡方式。
 （3）電子錢(qián)包
 電子錢(qián)包是電子商務(wù)活動(dòng)中顧客購(gòu)物常用的一種支付工具，是在小額購(gòu)物或購(gòu)買(mǎi)小商品時(shí)常用的新式錢(qián)包。
 （4）電子支票
 電子支票是以一種紙基支票的電子替代品而存在的，用來(lái)吸引不想使用現(xiàn)金，而寧可使用信用方式的個(gè)人客戶和公司。
 電子支付的安全問(wèn)題
 電子支付的安全就成為了當(dāng)代電子商務(wù)安全問(wèn)題中最值得探討的問(wèn)題。
 由于消費(fèi)者與商家互不知道對(duì)方的身份，兩者發(fā)生交易會(huì)產(chǎn)生信用疑慮，解決此類(lèi)問(wèn)題的途徑可采用第三方擔(dān)保，即由第三方支付平臺(tái)采用通信、計(jì)算機(jī)和信息安全技術(shù)，在商家和銀行之間連接，實(shí)現(xiàn)從消費(fèi)者到金融機(jī)構(gòu)、商家的貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等問(wèn)題。目前，我國(guó)市場(chǎng)上的第三方支付主要有3類(lèi)：網(wǎng)絡(luò)支付、移動(dòng)支付、電話支付。在交易過(guò)程中，針對(duì)每個(gè)交易主體，存在以下安全問(wèn)題。
 對(duì)于消費(fèi)者，貨物被他人冒領(lǐng)、盜領(lǐng)從而發(fā)生損失。電子支付相關(guān)的立法工作相對(duì)滯后，對(duì)消費(fèi)者的損失很難提供有效保障。電子支付系統(tǒng)發(fā)生故障、操作錯(cuò)誤等問(wèn)題時(shí)對(duì)消費(fèi)者經(jīng)濟(jì)方面造成損失。
 對(duì)于銀行，不能預(yù)知客戶的隨機(jī)付款、對(duì)外轉(zhuǎn)賬和匯款等網(wǎng)上支付指令，付款頻率、付款金額均不易掌控，造成頭寸不足而形成的風(fēng)險(xiǎn)。
 對(duì)于第三方支付平臺(tái)，其本身的法律地位不是很明朗。我國(guó)法律規(guī)定只有金融機(jī)構(gòu)才有權(quán)利吸納代理用戶的資金。第三方支付平臺(tái)作為非金融實(shí)體，其通過(guò)提供支付的方式“吸儲(chǔ)”不符合法律規(guī)定。在第三方交易模式下，第三方支付平臺(tái)積累了大量的中轉(zhuǎn)資金，一旦發(fā)生挪用擠占，將會(huì)引起整個(gè)支付產(chǎn)業(yè)鏈的恐慌。
 對(duì)于商戶，電子支付制度漏洞為商戶參與洗錢(qián)等不法活動(dòng)提供幫助，其中網(wǎng)絡(luò)賭博所產(chǎn)生的付款問(wèn)題已經(jīng)逐漸顯現(xiàn)。由于各國(guó)對(duì)電子支付工具并未規(guī)范，不需要保存交易記錄、報(bào)告或確認(rèn)客戶身份等義務(wù)，無(wú)法追蹤，產(chǎn)生規(guī)范的死角。
 （1）安全問(wèn)題
 雖然，計(jì)算機(jī)專(zhuān)家在網(wǎng)上銀行安全問(wèn)題上下了極大的攻夫，采取了多種措施，然而，網(wǎng)絡(luò)黑客的攻擊仍然使專(zhuān)家們頭疼不已。安全問(wèn)題仍舊是電子支付中聞關(guān)鍵、最重要的問(wèn)題。從我國(guó)目前電子支付的發(fā)展情況看，迫切需要解決下面幾個(gè)問(wèn)題：積極向電子支付國(guó)際通用標(biāo)準(zhǔn)靠攏；建立認(rèn)證中心（CA）的問(wèn)題；大力發(fā)展電子支付的安全技術(shù)。
 （2）支付方式的統(tǒng)一問(wèn)題
 電子支付中存在著若干種支付方式，每一種方式都有其自身的特點(diǎn)，且有時(shí)兩種支付方式之間不能做到互相兼容，這樣，當(dāng)電子交易中當(dāng)事人采用不同的支付方式且這些支付方式又互不兼容時(shí)，雙方就不可能通過(guò)電子支付的手段來(lái)款項(xiàng)支付，從而也就不能實(shí)現(xiàn)因特網(wǎng)上的交易。因此，從推動(dòng)電子商務(wù)的角度出發(fā)，有必要努力將各種不同的支付方式統(tǒng)一起來(lái)，將各種不同的支付方式融會(huì)貫通、取長(zhǎng)補(bǔ)短，結(jié)合而形成為一種較為完善的支付方式。
 （3）跨國(guó)交易中的貨幣兌換問(wèn)題
 我們知道不同貨幣之間的匯率是在不斷變化著的。這樣，在跨國(guó)電子交易中就存在一個(gè)問(wèn)題，即一個(gè)國(guó)家的網(wǎng)絡(luò)消費(fèi)者如何了解另一國(guó)家的銷(xiāo)售者的產(chǎn)品報(bào)價(jià)折合成本國(guó)貨幣是多少。這個(gè)問(wèn)題至關(guān)重要，因?yàn)樗�直接影響著人們潛在的�?gòu)買(mǎi)欲望。最好的解決方案就是將貨幣自動(dòng)兌換軟件集成于電子商服務(wù)器中，實(shí)現(xiàn)全球性電子商務(wù)處理服務(wù)。這樣，任何人就可受限制地通過(guò)Internet在全球任何地方購(gòu)物消費(fèi)。
 （4）法律問(wèn)題
 隨著近年來(lái)Internet的普及，人們已開(kāi)始試跨國(guó)界的電子支付新方法。但環(huán)境的迅速變化，很難制定符合實(shí)際又簡(jiǎn)便易行的法律法規(guī)，因?yàn)檫^(guò)于嚴(yán)格和缺乏靈活性法律法規(guī)都是不合適的。從推動(dòng)電子商務(wù)的角度出發(fā)，有必要努力將各種不同的支付方式統(tǒng)一起來(lái)，將各種不同的支付方式融會(huì)貫通、取長(zhǎng)補(bǔ)短，結(jié)合而形成為一種較為完善的支付方式。當(dāng)然，這只是理論上的一種思考，要真正做到這一點(diǎn)是很不容易的。這中間不僅涉及到各國(guó)的金融網(wǎng)絡(luò)問(wèn)題，也牽涉到各利益集團(tuán)和利益問(wèn)題，此外還包括與之相關(guān)的軟、硬件及其他配套設(shè)施的一致性問(wèn)題。
 
 加強(qiáng)電子支付安全的建議及對(duì)策

 電子支付安全是一個(gè)社會(huì)系統(tǒng)工程，它需要構(gòu)建一個(gè)從上到下完整的安全體系。這個(gè)體系的具體內(nèi)容包括，完善的法律與制度、有效的管理與組織流程以及對(duì)風(fēng)險(xiǎn)與責(zé)任的合理分配，從而建立用戶對(duì)支付的消費(fèi)信心。
 （1）構(gòu)建安全的電子支付產(chǎn)業(yè)鏈
 消費(fèi)者增強(qiáng)個(gè)人信息安全防范意識(shí)。在安全問(wèn)題上，加強(qiáng)支付者對(duì)身份驗(yàn)證或使用密碼鑰匙的常規(guī)了解，通過(guò)實(shí)施防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)、防病毒軟件即時(shí)升級(jí)來(lái)保障交易安全，同時(shí)對(duì)專(zhuān)業(yè)提供網(wǎng)上支付服務(wù)和第三方平臺(tái)作用的企業(yè)也應(yīng)有足夠的認(rèn)知。在產(chǎn)品問(wèn)題上，當(dāng)權(quán)益受到侵害后，立即向侵權(quán)者提示并警告，向法律專(zhuān)家進(jìn)行咨詢，也可以向有關(guān)部門(mén)及時(shí)投訴。如果涉嫌詐騙，及時(shí)報(bào)案，以保障自身和其他消費(fèi)者的合法權(quán)益。
 加快各類(lèi)銀行卡的發(fā)行和功能拓展，更新完善電子網(wǎng)絡(luò)系統(tǒng)，增加金融電子設(shè)備。在設(shè)備上，通過(guò)購(gòu)買(mǎi)、租用等方式，選擇并擁有諸如硬件設(shè)備、系統(tǒng)軟件、網(wǎng)絡(luò)通信及銀行前端等基礎(chǔ)設(shè)施。建立有效的管理制度，包括對(duì)相關(guān)人員操作權(quán)限的授權(quán)制度、職責(zé)分離制度、外包機(jī)構(gòu)的管理制度、緊急狀態(tài)應(yīng)急制度和交易數(shù)據(jù)保管制度等。此外，銀行在電子支付業(yè)務(wù)中，應(yīng)努力保全相關(guān)證據(jù)資料，設(shè)置先進(jìn)的證據(jù)保全系統(tǒng)，對(duì)網(wǎng)絡(luò)交易進(jìn)行同步保存。除電腦保全交易信息外，對(duì)每日電腦打印的日結(jié)單，向客戶發(fā)出的信函、傳真等書(shū)面材料也應(yīng)予以存儲(chǔ)。
 電子商務(wù)企業(yè)應(yīng)構(gòu)建高安全性的運(yùn)營(yíng)支付系統(tǒng)，由于涉及的層面非常廣，需要在架構(gòu)設(shè)計(jì)、系統(tǒng)穩(wěn)定性設(shè)計(jì)、信息存儲(chǔ)、保密設(shè)定等多方面采取措施。完善的技術(shù)措施可以規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。在應(yīng)用層上采取措施確保不存在單一故障點(diǎn)，提高系統(tǒng)的穩(wěn)定性；在架構(gòu)設(shè)計(jì)上，確保水平擴(kuò)展的能力，以便應(yīng)付將來(lái)大流量大容量時(shí)期，對(duì)系統(tǒng)進(jìn)行相應(yīng)的擴(kuò)容；建立若干物理隔絕的功能區(qū)，避免黑客入侵后長(zhǎng)驅(qū)直入；使用高端防火墻將重要數(shù)據(jù)庫(kù)保護(hù)在核心數(shù)據(jù)區(qū)，提高數(shù)據(jù)安全性；在信息存儲(chǔ)方面，使用公開(kāi)加密算法對(duì)數(shù)據(jù)通信以及數(shù)據(jù)存儲(chǔ)進(jìn)行加密，確保數(shù)據(jù)的完整以及安全性。
 金融監(jiān)管部門(mén)和央行應(yīng)當(dāng)加強(qiáng)對(duì)電子支付平臺(tái)的監(jiān)督管理和檢查力度，及時(shí)進(jìn)行風(fēng)險(xiǎn)提示或處理。此外要對(duì)第三方支付的賬戶進(jìn)行規(guī)范；要求第三方嚴(yán)格的區(qū)別自有的資金和中轉(zhuǎn)賬戶資金，不得隨意挪用擠占，不得進(jìn)行風(fēng)險(xiǎn)性盈利投資甚至投機(jī)；要求第三方在開(kāi)戶行存入保證金，一旦出現(xiàn)問(wèn)題，銀行可以抵御風(fēng)險(xiǎn)。
 （2）健全的法律保障體系
 電子支付的持續(xù)發(fā)展必須有健全的法律保障體系和服務(wù)支持體系。
 （3）嚴(yán)格電子支付監(jiān)督管理機(jī)制
 強(qiáng)化監(jiān)管機(jī)制：首先是設(shè)立市場(chǎng)準(zhǔn)入監(jiān)管。設(shè)置最低資本金限制，加強(qiáng)內(nèi)控機(jī)制和風(fēng)險(xiǎn)管理，針對(duì)第三方支付平臺(tái)，可采用類(lèi)金融機(jī)構(gòu)設(shè)置保證金機(jī)制，積極研究電子支付保險(xiǎn)問(wèn)題。對(duì)于行業(yè)之間的惡性競(jìng)爭(zhēng)，可政策引導(dǎo)并購(gòu)，減少重復(fù)建設(shè)，擴(kuò)大規(guī)模，增強(qiáng)實(shí)力。然后是加強(qiáng)業(yè)務(wù)內(nèi)容監(jiān)管，包括強(qiáng)化安全技術(shù)。界定業(yè)務(wù)范圍及從業(yè)人員的資格。業(yè)務(wù)開(kāi)展的管理和日常檢查、信息披露等內(nèi)容，應(yīng)遵循“公開(kāi)、公平、公正”的原則定期向社會(huì)發(fā)布。最后是建立相關(guān)制度。從制度層面上進(jìn)一步明確電子支付業(yè)務(wù)的準(zhǔn)入程序與形式、電子支付業(yè)務(wù)的審查要點(diǎn)，以及對(duì)業(yè)務(wù)的監(jiān)管和報(bào)告要求等。
 建立協(xié)同監(jiān)管機(jī)制：要建立人民銀行、銀監(jiān)會(huì)、信息產(chǎn)業(yè)部等相關(guān)部門(mén)的協(xié)同監(jiān)管機(jī)制。建立聯(lián)席會(huì)議制度，實(shí)現(xiàn)信息資源共享，防范金融風(fēng)險(xiǎn)與網(wǎng)絡(luò)金融犯罪。涉及電子支付及銀卡市場(chǎng)的監(jiān)管主體為央行及銀監(jiān)會(huì)；央行從反洗錢(qián)、反非法集資等金融市場(chǎng)穩(wěn)定的角度實(shí)施監(jiān)管；央行與信息產(chǎn)業(yè)部對(duì)第三方支付平臺(tái)實(shí)施雙重監(jiān)管，前者維護(hù)支付清算系統(tǒng)穩(wěn)定，后者則從信息服務(wù)市場(chǎng)許可制度出發(fā)。此外，由于電子支付方式的無(wú)國(guó)界性，還需建立國(guó)際統(tǒng)一的法制規(guī)制，加強(qiáng)金融監(jiān)管的國(guó)際合作。
 創(chuàng)新監(jiān)管手段：監(jiān)管當(dāng)局除了制定具有針對(duì)性管理辦法外，還應(yīng)加快自身電子化建設(shè)步伐，依托先進(jìn)的科技手段，實(shí)施非現(xiàn)場(chǎng)監(jiān)測(cè)，不斷適應(yīng)金融監(jiān)管中出現(xiàn)的新問(wèn)題和新情況。同時(shí)，學(xué)習(xí)國(guó)外先進(jìn)的管理辦法及監(jiān)管手段，建立風(fēng)險(xiǎn)預(yù)警機(jī)制，對(duì)顯現(xiàn)的問(wèn)題及早發(fā)現(xiàn)并解決。
 （4）構(gòu)建誠(chéng)信的社會(huì)信用環(huán)境
 電子支付的多方參與者，包括參與交易的雙方、第三方支付平臺(tái)、銀行、商務(wù)、工商以及其他機(jī)構(gòu)，都要承擔(dān)一定的信用責(zé)任，他們需要在一個(gè)完善的誠(chéng)信環(huán)境下交易，需要建立一整套適應(yīng)于電子支付的有效信用體系，并完善與征信相配套的監(jiān)管體制，對(duì)信用機(jī)構(gòu)及其活動(dòng)進(jìn)行有效管理。
 
 從現(xiàn)在的情況看，仍將存在多種支付方式并存的局面，而且這種格局還將維持相當(dāng)長(zhǎng)的一段時(shí)間，但無(wú)論如何，支持方式的統(tǒng)一將是大勢(shì)所趨，是不可阻擋的歷史潮流。屆時(shí)，人們將能夠真正地“一卡走世界”。