電子商務(wù)中的安全性研究論文
時(shí)間:2022-09-16 05:44:00
導(dǎo)語:電子商務(wù)中的安全性研究論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
[論文摘要]在如何對(duì)待信用卡套現(xiàn)的問題上,國內(nèi)領(lǐng)先的第三方支付平臺(tái)如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
在電子商務(wù)中,網(wǎng)上交易的支付問題的安全性問題越來越突出,為確保顧客在購買東西的時(shí)候不會(huì)錢財(cái)兩空,一種新的支付方式——第三方支付出現(xiàn)了,第三方支付平臺(tái)的出現(xiàn)解決了電子商務(wù)的瓶頸——網(wǎng)上支付信用與安全問題,充當(dāng)商家與消費(fèi)者之間的信用紐帶,作為交易各方與銀行的接口,消除消費(fèi)者對(duì)商家的疑慮,提供方便快捷簡易的支付方式,在很大程度上推動(dòng)了電子商務(wù)的發(fā)展。
那么,第三方支付具體指的是什么呢?所謂第三方支付,是指為了保障電子商務(wù)的支付安全,支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進(jìn)行網(wǎng)上支付;打個(gè)電話報(bào)上信用卡號(hào)就能預(yù)訂機(jī)票;用手機(jī)上網(wǎng)交水費(fèi)電費(fèi)游戲費(fèi)……在中國人還沒有完全適應(yīng)從紙制貨幣進(jìn)化到“塑膠貨幣”(信用卡)的今天,網(wǎng)絡(luò)銀行、手機(jī)錢包等第三方支付工具已經(jīng)迫不及待地登場(chǎng)了。
近日,有媒體報(bào)道,有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此,該文進(jìn)而對(duì)第三方支付的安全性問題提出質(zhì)疑,認(rèn)為電子支付有可能被金融犯罪分子所利用,充當(dāng)其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內(nèi)的小概率事件,也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞,單就所謂洗錢的擔(dān)心而論,可以說,該文是嚴(yán)重低估了央行以及各商業(yè)銀行的風(fēng)險(xiǎn)控制能力,也大大低估了各大第三方支付公司的風(fēng)險(xiǎn)把控能力。
實(shí)際情況是,早在1996年4月1日,中國人民銀行就頒布并實(shí)施了《信用卡業(yè)務(wù)管理辦法》,其中明確規(guī)定,持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對(duì)于信用卡套現(xiàn)這個(gè)問題,不光招商銀行等商業(yè)銀行關(guān)注有加,第三方支付公司支付寶、貝寶等亦是小心翼翼,如履薄冰,先后出臺(tái)了多項(xiàng)嚴(yán)格的風(fēng)險(xiǎn)控制系統(tǒng),協(xié)助銀行解決問題。
在如何對(duì)待信用卡套現(xiàn)的問題上,國內(nèi)領(lǐng)先的第三方支付平臺(tái)如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
例如,PAYPAL(貝寶)在防止盜號(hào)、提供密碼加密以及減少信用卡套現(xiàn)等方面,已經(jīng)配合銀行做了大量工作;快錢除了從技術(shù)手段上防范盜卡之外,還在安全方面加設(shè)了用戶的認(rèn)證系統(tǒng)等六道功能,試圖將安全隱患?jí)旱偷阶钚〕潭取9珓?wù)員之家
作為國內(nèi)最大的第三方支付平臺(tái),支付寶的做法就更為完備。早在2006年7月,支付寶就推出“支付寶認(rèn)證”服務(wù),對(duì)所有使用支付寶的賣家進(jìn)行雙重身份認(rèn)證,即身份證認(rèn)證和銀行卡認(rèn)證。除了與公安部全國公民身份證號(hào)碼查詢服務(wù)中心合作校驗(yàn)身份證的真?zhèn)危Ц秾氝€與各大商業(yè)銀行進(jìn)行合作,利用銀行賬戶實(shí)名制信息來校驗(yàn)用戶填寫的姓名和銀行賬戶號(hào)碼是否準(zhǔn)確,摒棄了某些購物網(wǎng)站僅憑一個(gè)手機(jī)號(hào)碼或者身份證號(hào)碼進(jìn)行簡單認(rèn)證的模式。支付寶公司還在國內(nèi)率先推出了“全額賠付”制度和交易安全基金,網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。
為了保證支付寶的安全性,支付寶技術(shù)團(tuán)隊(duì)還自發(fā)研制了數(shù)字證書,其安全性能得到各銀行認(rèn)同。相對(duì)于目前國內(nèi)所有第三方認(rèn)證公司采用的認(rèn)證形式,支付寶的數(shù)字證書從技術(shù)上擺脫了普通6位密碼驗(yàn)證,改以1024位加密的數(shù)字簽名技術(shù),因而更為安全。而數(shù)字密碼的惟一性,也更有助于客戶身份的識(shí)別。
央行的《電子支付指引》規(guī)定,銀行通過互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計(jì)金額不應(yīng)超過5000元人民幣,并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國內(nèi)目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面,支付寶也早已主動(dòng)和和很多發(fā)卡銀行聯(lián)手,針對(duì)套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定,例如,招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性,支付寶還有CTU風(fēng)險(xiǎn)控制系統(tǒng)來隨時(shí)掃描和監(jiān)控交易的進(jìn)行,防范可能存在的盜卡及套現(xiàn)行為。
實(shí)際上,從2006年5月開始,支付寶就已委托中國工商銀行對(duì)支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進(jìn)行核查,工行并定期出具《支付寶客戶交易保證金托管報(bào)告》。這是中國銀行界第一次為第三方支付平臺(tái)做資金托管的審核報(bào)告,也是當(dāng)前唯一銀行愿意托管的第三方支付平臺(tái)。2006年12月8日,從工行對(duì)11月1日~11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進(jìn)行的抽查情況看,支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達(dá)款余額之和,報(bào)告期間內(nèi)未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。
值得一提的是,截至目前工行、農(nóng)行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個(gè)衡量指標(biāo);而浦東發(fā)展銀行等也看到了里面的巨大商機(jī)紛紛加入。
在談到與支付寶聯(lián)合進(jìn)軍在線支付領(lǐng)域的合作時(shí),中國工商銀行行長楊凱生表示,目前我國電子商業(yè)產(chǎn)業(yè)正呈現(xiàn)持續(xù)快速發(fā)展的態(tài)勢(shì),經(jīng)常網(wǎng)上購物的網(wǎng)民中,選擇網(wǎng)上支付方式進(jìn)行付款的比例已經(jīng)從原來的41.5%上升到61.5%,網(wǎng)上支付已成為最重要的支付渠道。早在幾年前,工商銀行已意識(shí)到網(wǎng)絡(luò)交易將給銀行業(yè)帶來一次新變革。截止2005年底,工商銀行的個(gè)人網(wǎng)上銀行客戶就突破了8100萬,而電子銀行交易額已超過46萬億元人民幣。因此,工商銀行有必要繼續(xù)加強(qiáng)與國內(nèi)第三方支付平臺(tái)的合作,在網(wǎng)上支付領(lǐng)域拓展銀行業(yè)務(wù)的藍(lán)海。
在2007年1月1日,《中華人民共和國反洗錢法》已正式實(shí)施。以此為依據(jù)的《金融機(jī)構(gòu)大額交易和可疑交易報(bào)告管理辦法》則已于2007年3月1日起施行。有理由相信,隨著這些法規(guī)的出臺(tái),網(wǎng)上安全支付問題將不再是一個(gè)問題,中國方興未艾的電子支付產(chǎn)業(yè)的發(fā)展,也將由此駛?cè)肫鋾r(shí)間曲線上最為陡峭的上升通道。