電子支付的安全問題

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子支付的安全問題范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電子支付的安全問題范文第1篇

一、“網絡釣魚”的詐騙手段

1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦,竊取賬戶信息,進而盜取銀行卡存款。2009年6月,中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強(化名)利用電子支付的網絡安全漏洞,高科技手段,先后竊取市民銀行資金40余萬元。2007年12月,李強租用了一臺網絡服務器,并將“網銀大盜”和“灰鴿子”程序下載到服務器上,用于接收信息、儲存資料和遠程控制他人電腦。感染“網銀大盜”的電腦運行后,會自動截屏將市民的密碼發送到他的服務器上,他再一一將其整理好,逐一盜取。在收繳的證據中,記者看到李強保存在U盤里的賬戶資料,有300多條個人信息,身份證號、賬號、密碼、手機號、余額等信息一應俱全。

2.模仿偽造網站。在“網絡釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購物網站為“誘餌”。有些釣魚網站在用戶支付時用一個價格更低的鏈接吸引用戶,點擊進去支付時會看到一個和正常支付頁面完全一樣的網頁,一旦輸入個人信息就會被黑客盜取。這些仿制的網頁頁面上完全一樣,就是域名多一個字母或一個符號,而往往用戶不會注意到這些細節。

3.將用戶存款轉入第三方。有的釣魚行為將用戶存款轉入其在第三方支付工具下的帳戶并提走。在“網絡釣魚”犯罪中,消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時泛濫,還是木馬程序的橫行作亂,都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴峻。欺詐風險對整個電子支付產業最大的破壞不僅是金錢上的損失,而是對整個支付產業的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔心欺詐事件,他們還擔心有人會非法使用他們的個人信息。這些擔心是真實存在的,也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。

二、電子支付的安全手段

1.加密密鑰。對于消費者來說,僅僅是動動鼠標,在鍵盤上輸入幾個數字,就完成了一筆電子支付。無論您使用哪家銀行的網銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務,在支付寶交易數據的傳輸中,信息都受到加密密鑰長度達128位的高強度加密,而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網絡上的數據流中得到任何有用的信息。

2.圖形驗證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網銀用戶的賬戶和密碼,所以現在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數字和字母,這就是圖形驗證碼,圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進行再次驗證,有效防止非法程序讀取信息。

3.數字簽名。由于互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,采用協議的方式來實現重要信息在Internet上的傳輸安全控制,是網絡銀行安全策略中重要的一環。

三、保障電子支付安全的手段

國內個人支付業務發展潛力巨大,保障電子支付安全是市場發展的迫切需要。

1.發展電子支付安全技術

對于電子支付監管和運營部門,降低新金融風險的第一點是要建設在線安全的支付平臺。如何實現安全的在線清算,如何完成運行過程中的業務監督,作為對這種信息安全風險的控制是非常重要的。同時,在我們國家,并不是單純建一個在線安全支付平臺就完成了所有的任務,對于監管方,還要做好這個平臺建設以后的信息安全的風險評估。所以,對于一個完整的在線支付安全平臺的安全和支付協議的安全選擇和配套非常重要。在這個運行過程中如何采用一種安全的認證,一種安全的簽名,一種抗抵賴的機制,一種強審計的保證,以及傳輸過程、防泄露和加密是金融安全認證機構的頭等大事。

2.從法規和政策上予以扶持

對于中國這樣一個龐大的用戶市場,電子支付已經深入到我們生活的各個方面,由于涉及到金融體系,涉及到資金安全,這一行業還需要國家從法規和政策方面予以認可和規范。目前我們在這方面還處在政策法規缺失、安全保護制度不健全的狀態。這也是電子支付能否健康發展的最大挑戰。

3.加強行業監管

由于缺乏必要的法律約束,一些第三方支付企業利用沉淀資金進行投資獲取利益。一旦投資出現巨額虧損,勢必損害社會公眾的利益,影響社會穩定。應加強電子商務行業的監管,規范市場主體行為。首先需要加強對網絡銀行的監管。網上銀行不同于傳統銀行,應該制定新的準入條件,加強對客戶開戶的監管,落實責任審查客戶資料等信息,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規范電子貨幣市場;其次銀行由于與第三方支付行業緊密相連,兩者除共同加強自身的審核和監管外,需要加強信息互通,并聯合升級支付。

4.消費要提高安全意識

消費者應加強電子支付安全意識,學習相關的電子商務知識,不給犯罪分子可乘之機。消費者在電子商務網站交易過程中,應該加強對個人信息的保護,包括個人聯系方式、身份證號碼、銀行卡信息等,尤其在進行網絡支付操作時,一定要確認在線支付網站的真實性,不要通過不熟悉的網頁進行在線支付。

參考文獻:

[1] 李順東: 適用于數字對象的保密比較協議[J]. 陜西師范大學學報(自然科學版), 2010, (01) :1-4

電子支付的安全問題范文第2篇

【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢，網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

0引言

美國等發達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規模，但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（Electronic Commerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場，也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

參考文獻

[1]柯新生.網絡支付與結算[M].北京：電子工業出版社，2004.

電子支付的安全問題范文第3篇

【關鍵詞】電子支付;密碼技術;安全體系;數字證書

隨著金融業務以及金融支付系統的電子化不斷發展，為金融交易提了更為靈活簡便的交易方式。電子支付系統正好可以完成電子商務交易過程。截止到目前，幾乎每一種傳統支付機制都己開發出相應的互聯網版本，如電子現金、電子支票；IT技術公司也開發出多種完全基于互聯網的創新支付機制，并在全球范圍內己經對傳統金融支付系統發起了挑戰。

1.電子支付安全現狀分析

隨著互聯網的快速發展，電子支付已成為網絡交易中最常用的方式，但也存在信息泄露等安全問題。如：信息泄漏。在交易過程中，消費者是弱勢群體。商家可以選擇支付方式，而消費者在填完一大串信息后不知道這些信息將流向何方，很難杜絕信息的泄漏。再者電子支付業務大多通過網絡進行，沒有了以往的簽字、蓋章及紙質憑證。因此，對于各種交易信息可以隨意修改，監管部門無法看到真實的賬務情況，這是電子支付簽字的安全隱患。

2.電子支付安全協議

Internet中的七層網絡模型都有各自對應的協議，其中對話層的SSL(安全套接層)協議和應用層的SET(安全電子交易)協議與電子商務有著最密切的關系。

2.1 SSL安全協議

通常情況下，中間的計算機不會監聽在源-宿之間傳遞的信息，但有時會監聽信用卡以及網上銀行的交易信息，很可能會泄露個人隱私，而且這些隱私信息很可能被一些人獲取并更改。如何保證信息在傳遞過程中的安全問題，既能保密又能鑒別彼此身份，可以通過SSL協議來實現。以下為實現過程：服務器接受來自瀏覽器的SSL版本號、與Session有關的數據、加密參數以及其他信息；瀏覽器接收來自服務器的證書、瀏覽器SSL版本號、與Session有關的數據、加密參數以及其他信息；若服務器證書經客戶端檢查失敗，則SSL連接無法建立。如果檢查成功，則可以繼續；用服務器公鑰對瀏覽器生成的pre-master secret進行加密，并發送到服務器；假如需要客戶身份鑒別，客戶端需簽名后與證書一同發到服務器；對于客戶身份的鑒別，如果通過檢查證明簽署客戶證書的CA可信，則服務器用私鑰將收到的pre-master secret進行解密，如果不可信，則結束本次通話；服務器所使用的會話密鑰與客戶端相同，在服務器與客戶端SSL握手結束后都要通過這個會話密鑰來傳遞信息；客戶端將使用會話密鑰加密發送信息以及本次SSL成功握手的消息通知給服務器；服務器將使用會話密鑰加密發送信息以及本次SSL成功握手的消息通知給客戶端；SSL握手結束并建立會話后，服務器和客戶端使用通過一個會話密鑰對對信息進行加密和解密。

2.2 SSL協議使用的安全技術

系統的安全主要通過SSL協議來保障，具體包括壓縮、消息摘要加密和解密等技術。SSL協議主要包括SSL握手協議和SSL記錄協議。SSL記錄協議為各種高層協議提供基本的數據安全服務，對高層協議傳送來的數據進行分段/組合、壓縮、附加消息摘要、加密等處理，然后把數據傳送給低層的傳輸層協議發送。SSL記錄協議為最底層協議，此外還有SSL警告協議、更改密碼規則協議和握手協議三個高層協議，它們都是建立在SSL記錄協議上的。SSL的會話和連接由這三個高層協議來進行管理。

2.3 SET安全協議

作為一個開放的協議，SET協議主要是為了保證信用卡交易的安全性，主要是為信用卡交易所設計的，SET協議已慢慢成為工業標準，被Microsoft、IBM、HP等大公司所認可，也得到了IETF（因特網工程任務組）的支持。

2.3.1 STE協議的支付系統

在SET協議支付系統的網絡模型中持卡人和發卡行之間的虛線表示持卡人在發卡行開設有帳戶，商家和收單行之間的虛線表示商家在收單行開設帳戶。持卡人通過Internet與商家進行交易，為了保證持卡人和商家時合法主體，需要認證中心CA來對雙方進行認證，通過認證可以維護電子商務交易雙方所提供的信息具有完整性和真實性。

2.3.2 SET協議的安全體系結構

在SET協議中，身份認證通過雙重簽名、數字簽名等技術來實現，封字簽名通過RAS算法和SHA-1算法來實現，數據的加密通過RSA、DES加密算法來實現。

2.3.3 SET安全技術

SET通過使用加密解密和認證等技術實現傳輸的完整性、機密性以及不可否認性，主要包括數字信封、混合密鑰加密技術、對稱密鑰加密技術以及非對稱加密技術。

（1）數字信封：主要是通過數據接收者的公鑰來加密，確保只有指定的收信人才能閱讀信的內容。

（2）混合密鑰加密技術：主要是指通過專用密鑰技術和公共密鑰相結合的加密技術，保證電子商務中的電子支付安全。

（3）對稱密鑰加密技術：之所以稱為對稱密鑰加密，主要是因為在此種方法中使用相同的密鑰對信息加密和解密。RC4、AES、DES是常用的幾種對稱加密算法。

（4）非對稱密鑰加密技術：與對稱密鑰加密技術最明顯的區別就是采用不同的密鑰對信息進行加密和解密，每個用戶同時擁有私有密鑰SK和公開密鑰PK兩給密鑰，且必須配對使用。概率加密、橢圓曲線密碼、Rabin密碼、RSA是常用的非對稱加密算法。

3.結束語

作為電子商務系統的重要組成部分，電子商務支付系統的安全問題得到廣泛關注，人們將研究安全方便的電子支付系統作為電子商務發展的首要任務。然而，電子安全支付系統是一個復雜的系統工程，我們必須通過實踐不斷總結，探究完善的措施。

參考文獻

[1] 張賢;;電子商務安全問題[J];中國科技信息;2006年03期.

[2] 馬波;中國電子商務信用體系模型及應用研究[D];北京交通大學;2008年.

電子支付的安全問題范文第4篇

一、電商國際支付的特點

1.電子支付為主

電子商務國際支付通過計算機互聯網絡平臺來進行跨國的商務貿易，雙方從信息篩選，業務洽談、簽約訂貨、資金交付、商品發貨的整個過程，都通過電子商務來實現，也就是基于互聯網虛擬平臺來完成。與普通電子商務相比，國際支付涉及到國與國之間的貨幣體系統一，因此區域跨度更大，電子支付是主要的支付手段。

2.支付具有交互性

交互性是互聯網經濟的最大特點和優勢，電商國際支付的完成是通過互聯網的虛擬空間來實現的，虛擬空間突破了時間和地點的限制，可以通過計算機系統來實現24小時的信息服務。再加上虛擬空間的地址具有永久性，可以提供持續不斷的信息資源，處于不同地點和不同時間的經濟個體通過互聯網的搜索引擎來查找信息，或者與相關企業實施溝通，或者完成信息的篩選和匹配，國際貿易的交易雙方可以實現即時交互性，不受傳統支付方式的時間和地點約束就可以完成支付交易。

3.支付與網上交易關聯性強

電子支付是電子商務交易完成的一個必不可少的重要環節，國際交易的產生才會需要電子支付，電子支付不完成，則這筆交易就不會成功進行下去。因此，電子商務的國際支付的實現，需要綜合考慮交易雙方的首付款習慣和特征，對兩者之間的交易流程中可能存在的風險進行仔細分析，以推動網上交易順利完成為目標，來不斷改善電子支付的安全性和便捷性。目前，對于雙方利益保護較好，并有利于交易順利達成的電子支付手段主要由第三方支付和網上銀行支付，這兩種支付工具與網上交易關聯性強，成為國際貿易中有最大潛力的支付工具。

二、電商國際支付在應用中的問題

1.支付網絡安全問題

支付網絡的安全問題主要包括兩個方面。第一，Internet系統本身屬性導致的問題。Internet技術設計的初衷是為了更方便快捷的實現資源共享，因此它是一個開放性的系統，其應用于商業經濟中，涉及到重要信息的安全保密，本身就具有較大的缺陷。為了實現重要信息的安全性傳輸，科學家和專業人士對這一系統進行了大量的技術改進，比如基于數據加密的入口網關安全協議，是網上支付安全性的重要保障。安全協議技術的實施又遇到了區域性差異的問題，每個國家的信息發展的水平不同，安全協議的技術應用也不完全一樣，到目前為止有 SET標準和SSL標準。第二，網絡速度對人為操作危機放大的問題。網絡數據傳輸速度非?？?，且每一個結點通過網絡與無數個結點一起緊密聯結，一旦一個點出現了問題，則會以人力無法控制的速度迅速擴散，在很短的時間內就會達到極大的破壞力。因此，對網上交易流程中的電子犯罪，事前實現有效的風險預防監控意義十分重大。很多信息技術發達的國家都通過建立預警快速反應機制，來加強電子支付的安全性。

2.支付工具的效力問題

在傳統支付模式中、現金、儲蓄卡、信用卡、支票、匯票等支付工具的支付效力已經具有很大普遍適用性。電子支付中，往往涉及到第三方支付、 網上銀行支付、電子支票和電子現金等各種支付工具的應用。隨著網絡技術的普及應用和傳統商業銀行在互聯網金融背景下的業務延伸，第三方支付和網上銀行受到了很多中小經濟主體的認可，這些支付工具的效力具有充分的保障。而電子支票和電子現金，支付效力還不能完全確定。拿電子支票來說，《票據法》第四條規定，“票據上的簽章，為簽名、蓋章或者簽名加蓋章?！边@對于電子支票的普及應用造成了很大的阻礙。為解決這一問題，滿足通存通兌的需求，銀行提出了數碼印簽的標記應用，傳統支票上的圖章印簽不再作為識別出票人的標記，而是通過數碼印簽確認出票人授權指令的有效性。

3.支付相關法律問題

法律是保障合法的國際貿易順利進行的根本保障。電子商務國際支付與國內電子商務存在不同，國內電子商務處于同一個法律環境中，遵從相同的法律規定和貨幣體系。而國際支付則需要跨國完成資金交付，需要克服兩國之間的法律對接的問題，因此溝通無障礙的全球性法律成為電商國際支付的重要問題。需要法律確認電子支票及電子現金的效力，基于網絡支付的特點，對交易雙方買賣關系確認的依據，電子簽名、電子合同等具有的法律效力，進行明確規定和規范流程。在國際貿易的網上支付問題上，中央銀行應強化電子商務跨國貿易的相關法律完善性建設，為交易雙方提供足夠的法律保障。

4.支付的信用問題

電商國際支付的信用問題來自于兩個于交易雙方。第一，是國內企業的信用問題，我國經濟社會中的信用體系構建還存在很大的空白，這給一些企業帶來了可乘之機，企業之間拖欠貨款、延遲發貨等現象層出不窮。由于國內信用體系的問題，在國際貿易中，國外商家不能夠完全對國內企業產生信任，而采取更加保守的交易方式和支付手段，造成網絡支付的應用比例不高。第二，是國外企業的信用問題，歐美等市場經濟比較發達的國家的信用體系都發展的比較成熟，但跨國交易的區域跨度太大，信息不對稱的情況下無法獲取關于國外企業的信用評價，這本身就加大了國際支付的潛在風險，在一定程度上影響了電子支付在國際電商中的應用。

三、優化國際電子支付應用的對策建議

1.完善網上銀行

網上銀行與其他電子支付工具相比，具有足夠的便利性和更好的安全性，因此在電子商務的國際支付中成為最重要的支付方式。第一，網上銀行能夠突破時間和地點的約束，將信息集中于一個虛擬空間，不間斷的為客戶提供多元化和交互式的支付服務，客戶只要滿足一定的軟硬件條件，則可以進行資金查詢和收付款等活動，滿足了國際貿易中電子支付的基本要求。第二，網上銀行的構建主體是國家的商業銀行。商業銀行與其他互聯網金融企業相比，具有雄厚的資金實力和成熟的管理水平，在信用風險、操作風險和法律風險等多方面的管理比較成熟，對于網絡平臺的資金風險控制顯示出更高水平的操作能力。因此，完善網上銀行是優化國際貿易電子支付的良好途徑。

2.建立安全交易體系

我國的網絡安全體系存在較大的安全隱患，這從根本上約束了電子支付在國際貿易中的普及應用，為增強電子支付的安全性，必須在全國范圍內建立統一的安全交易體系。首要就是解決交易雙方的身份確認問題。電子支付是在虛擬空間中完成的，雙方的信息都是通過網絡數據的傳輸來實現交互。國際貿易中，雙方貿易主體一般是以銀行和企業為主，人們必須要完全確認網上與之交互并完成電子支付的對象是貿易的合作伙伴而不是其他人。因此實現安全的網上支付，第一步就是進行交易雙方的身份認證。目前，我國針對交易雙方身份的確認，正在嘗試構建更高水平的安全支付體系。從1998年以來，由中央銀行聯合12家商業銀行共同參與建設全國統一的金融認證中心，負責對電子商務交易活動中的資金支付發放和管理所需的數字證書。截止到2015年年底，總計有25家銀行參與其中。全國金融認證中心很好的提高了交易雙方之間的身份確認，保證了電子支付的安全性，對電子商務的支付應用提供了技術保障。但在跨國的電子支付中，涉及到不同的支付網絡技術和環境，如何突破雙方差異帶來的限制，進一步強化國際支付的安全性，是我國金融認證中心在未來必須克服的難題。

3.加強信用體系建設

網絡交易是基于Internet的、虛擬的商務交易手段，基于信息不對稱的影響，交易雙方的真實情況很難準確地獲取，因此，雙方的信用體系建設都非常重要。對于我國經濟組織主體，如銀行、企業和商家等等，應該加強工商、稅務、公安、保險等組織的聯合，通過資源共享和數據分析，來構建成熟的社會征信體系，這不僅有利于自身開展國內電子商務，同樣有利于在國?H貿易中，以對合作伙伴負責的態度接受國外商家的篩選、獲取信任。通過統一、高效、公正的社會信用體系，降低國際貿易中電子支付的金融信用危機，為電子支付的發展奠定良好的信用基礎。

4.加快素質人才培養

國際貿易結算的電子化決定了計算機網絡和金融的高度滲透性，既懂金融又懂網絡又精通國際貿易專業知識的多棲人才是國際貿易支付順利安全完成的保證，因此，我們既要努力引進人才和國外先進理念，又要高度重視和加強現有人員的培養和教育特別是業務培訓工作，努力建設一支既懂信息技術又懂電子商務規則和貿易實務運作的復合型人才隊伍。國際貿易中，開展電商復合型人才隊伍的培養建設。

電子支付的安全問題范文第5篇

電子支付安全法律問題研究分析

引言

1電子支付概述

2電子支付的安全問題

其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風險。同時，電子支付平臺也成為犯罪分子套現或洗錢的“幫手”。從經濟學角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發展之路必定不會長遠。在社會生活中，資金的安全直接關系到人們的切身經濟利益，因此公眾對支付的安全性尤為關心。

2.2法律層面上的電子支付安全風險從廣義上看，電子支付安全包括兩個層面：技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態安全。法律安全，則是指指令人能夠完全控制和支配賬戶內的資金，不受外來因素的影響。這種安全是一種穩定的權益保障的狀態。電子支付發展到今天，包括銀行系統提供的網上銀行和第三方支付平臺在內，在技術上并沒有出現安全問題。

當前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

1）釣魚式欺詐。這在我國已經發生多起，通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網上銀行劃撥用戶資金。

2）計算機病毒。2005年以來，全球已經發現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦，當用戶使用網上銀行等業務的時候，能夠自動記錄賬號、密碼等信息并發送出去，造成用戶的網上銀行資料被盜。

3）電腦黑客。世界上沒有絕對安全的物理網絡系統，電腦黑客可能攻陷網上銀行的數據庫，直接將用戶的資金劃走。

這種行為一旦發生，將給網上銀行和用戶造成巨額損失[3]。

2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發生盜取網上銀行帳號后轉移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的ATM自動柜員機轉賬的便利，誘導用戶使用轉賬，使得不少用戶上當受騙。

3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系，應當是一種民事上的合同關系。亦即，用戶與第三方支付平臺達成協議，使用該平臺來支付，第三方支付平臺根據用戶指令完成相關行為。因此，根據契約自由這一合同法上的基本理念，同時為了促進電子支付的發展，應當允許銀行之外的第三方支付平臺從事電子支付業務。但是，第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業務，如果不加以監管，資金的安全將會大受威脅。據此，對第三方支付平臺的電子支付業務應當進行嚴格規范，其要求在某些方面應當比銀行更加嚴苛。

首先，應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應當設立一個較高的注冊資本門檻，保證其信用度；同時履行特定的審批程序，由專門的機構來主管，可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機，造成用戶資金的不安全。

其次，應當提高對第三方支付平臺的規范要求。從事電子支付業務的第三方支付平臺與銀行相似，均關系到用戶的資金安全，如果行為不當，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業務的同時，必須加強業務規范。

2）嚴格準入門檻

申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。（6）資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況，并出具相應的無犯罪證明材料。

3）限定服務范圍

根據《辦法》，非金融機構支付服務主要包括網絡支付、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等；預付卡是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值，包括采取磁條、芯片等技術以卡片、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴格貨幣資金管理

支付機構不得轉讓、出租、出借《支付業務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理，不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。

對于備付金，支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金。

禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機制

支付機構有下列情形之一的，中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業務：(一)累計虧損超過其實繳貨幣資本的50%；(二)有重大經營風險；(三)有重大違法違規行為。

3.2明確、協調電子支付各參與方之間的法律關系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網上銀行以及第三方支付平臺等，他們之間的法律關系即各自的權利義務必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關系是一種合同關系。因此，在世界范圍內，許多國家并沒有用專門的法律規范來調整電子支付的法律關系，而是用侵權法和合同法來規制。有些國家即使出臺了專項立法，也未形成一個新型的法律關系。就我國而言，可以在現行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關系的確認基礎之上，進一步細化相關規定，并對其他參與方之間的法律關系作出明確規范。

首先，應當對指令人（即用戶）與銀行之間的關系作出更加全面的規范。在傳統觀點中，要求銀行對未經用戶授權的電子支付承擔責任的可能性非常小，因為在認領銀行卡或者賬號的協議中有明確約定，由客戶對其所擁有的銀行卡交易負責。但是從國外的經驗來看，一些國家逐漸傾向于由銀行對未經用戶授權的支付行為承擔一定的責任。例如，美國《電子資金劃撥法》及其實施細則E條例規定，用戶對未經授權的電子資金劃撥承擔有限制的責任。按此規定，如果信用卡是經過消費者授權而使用的，消費者應當承擔卡劃撥所產生的法律后果，但是，如果該卡的使用是未經授權的，則條例將持卡人的責任限制在50美元以內，如果持卡人通知發卡人時未授權劃撥造成的損失少于50美元，那么持卡人的責任以承擔該損失為限。如果發卡人未能告知持卡人的權利，信用卡不能識別使用者，或者發卡人沒有提供給持卡人一個將其損失通知給發卡人的方法，則持卡人對未經授權的劃撥所造成的損失不承擔任何責任。

其次，應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規定。

收款人與指令人之間的關系屬于普通的民事關系，在電子支付過程中并不具備特殊性，用合同法、侵權法等已有法律即可規范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜，例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時，收款人有無權利直接向他們（而非向指令人）提出支付請求？嚴格來說，這個問題在傳統社會中也存在，亦應在法律中作出規定。但是，電子支付存在的一個重要目的即為使支付更為便捷，如果在電子支付中這個問題得不到解決，將勢必妨礙便捷目標的實現。

因此，本文認為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權。當然，該項權利的行使應當具有嚴格條件，例如必須存在指令人的事先明確認可等等，以防止收款人假借名義侵害指令人的合法權益。

至于第三方支付平臺在電子支付中的法律地位，可以類推適用網上銀行的規定，使其在與指令人、收款人之間的法律關系中享有明晰的權利，承擔確定的義務。

[2]中國人民銀行.電子支付指引（第一號）第2條.