《第三方支付平台.doc》由会员分享,可在线阅读,更多相关《第三方支付平台.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date第三方支付平台一、第三方电子支付平台的安全性思考 以“支付宝”为例摘要:本文主要介绍与分析了第三方电子支付平台的优势与面临的安全风险,并以支付宝为例从其成功经验中的运作流程与信誉管理以及安全技术方面进行剖析,从而为建立安全良性的第三方电子支付平台提供建议与措施。关键词:第三方电子支付;安全风险;支付宝;信誉在我国网络经济迅猛发展的背景下,电子商务和网络交易作为核心也正
2、在飞速的发展。同时电子商务和网络交易作为最新的商品交易模式,也极大的改变了人们的生活方式。网上支付也逐渐北大众所重视,其主要因素都与安全有关,安全因素已经成为制约网络支付深入发展的瓶颈,因此要让更多的消费者接受网上购物这一新型购物方式,必须创造一个安全、便捷、良好的网上支付环境。一、 第三方电子支付平台及支付宝概述网上支付平台是指平台提供商通过采用规范的连接器,在网上商家和银行之间建立起连接,从而实现从消费者到金融机构、商家现金的在线货币支付、现金流转、资金清算、查询统计等问题。其中比较典型的就是首度电子商城网上支付平台“首信易支付”以及现在比较流行的阿里巴巴公司的网上支付平台支付宝。其中支付
3、宝是阿里巴巴公司针对网上交易而特别推出的安全付款服务,其实质是以支付宝为信用中介,在买家确认收货前,有支付宝体买卖双方暂时保管货款的一种增值服务。二、第三方支付平台的优势与安全风险(一)第三方支付平台的优势1、第三方支付平台的应用,有效避免了交易构成中的退换货、诚信等方面的危险,增强了网上支付的总体信誉度。并且为商家开展B2B、B2C、甚至C2C交易等电子商务服务和其它增值服务提供了完整的支持。2、第三方支付使得网上购物更加方便快捷。其主要依托于中国银联,背靠金卡工程,得到了各大商业银行的大力支持,接入后,就可以同时接通众多的银行、网关甚至国际卡,全面推动了网上交易渠道的畅通。第三方支付平台出
4、现之前,各个银行卡的认证标准不统一,不能统一实现网上支付或由于地域限制的问题,消费者要自由地完成网上购物,需要手握好几张卡,网上商家也必须装有各个银行的认证软件。而第三方支付平台的出现则简化了这个问题。3、第三方支付使商家看不到客户的信用卡信息,同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。4、第三方支付平台的运作模式能更好的维护了消费者的权益,使得网上支付更加安全。由于第三方支付作为消费者的交易中介,其中消费者支付的货款要先经过支付平台进行保管,经消费者确认并满意后,才把货款划到卖家手中,在中间起到监督商家的作用。(二)第三方支付存在的安全风险1、第三方支付平台可能会成为资
5、金非法转移和套现的工具,由此也会带来一定的金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的帐户,通过帐户转移到银行,从银行取现,实际上是为了套取现金。2、第三方支付平台自身的信用问题及技术缺陷。网络钓鱼是第三方支付中做常见的安全威胁,一般是指当用户网上交易进入支付阶段时,被诱导点击不安全的链接,进入与网银登陆界面几乎一样的伪造界面,输入用户名和密码登陆-后,其银行账户和密码就被伪造页面的恶意用户全部获取。可以说这种方式
6、非常隐蔽,警惕性不高的用户往往在账户内的资金发生改变时才会发现,因此造成的损失是也常常较为严重。3、未提供安全的登录方式导致账户信息被盗使用HTTPS安全登录可以很大程度上保障用户在登陆过程中的安全性,规模较大的、用户数量较多的第三方支付平台都采用这种安全登录方式,但仍有不少网站未采用此种方式,一旦被恶意盯上,该用户账户信息被盗取的风险就很大。4、第三方支付平台的设计问题导致信息纰漏不少大型第三方支付平台要求用户提供真实姓名、联系方式、住址、银行帐号甚至身份证号,作为交易双杠信用担保的拼争,这是一把双刃剑一旦网站的设计有所泄露。这些信息就很容易泄露,被不法分子或恶意用户盗用进行非法操作。5、第
7、三方支付推卸责任,产生消费者纠纷。由于第三方掌握了大量的用户的信息,由于自身的技术或设计的缺陷导致网络黑客或病毒网站的影响,而造成的损失。第三方一般采取忽视或推卸责任的做法,并认为这完全是消费者的安全防范意识所造成,比较容易引起自身与消费者的纠纷。三、 从支付宝的成功模式解读第三方支付的安全问题及建议支付宝是市场份额最大,最受网络消费者喜爱的第三方支付平台方式。通过分析其的支付流程及安全措施对支付宝进行阐述,并借鉴其成功的运作模式与支付安全措施来看第三方支付的建议。(一)支付宝的运作模式确认信息确认付款卖家发货确认收货卖家收款货款由支付宝保管支付宝向买家付款通知卖家发货买家满意买家不满意退货、
8、退款由支付宝返还卖家退货在支付宝的支付流程中,在整个交易过程中,不仅有买家、卖家、还有支付宝的互动,而且有电子商务网站及银行的参与。支付宝的责任主要是在买家确认收到商品前,替买卖双方暂时保管货款。下面分析支付宝的成功经验与管理模式1、精心设计的交易流程和支付宝的信誉是里用支付宝安全交易的主要保障。(1)安全促成双方交易买方付出货款后,如果得不到应得的商品,不会确认收货,支付宝代管的买方资金也就不会打入卖方账户,买方的损失就得以避免;同样买方没有打入资金之前,支付宝不会通知卖方,这样,皮包公司买空卖空的诈骗就不能得逞,卖方的利益得到保障。若是卖方在收到货物后无理拒收,支付宝在接到卖方投诉后,经过
9、调查,并有权进行调解和按照自己的判断决定预存款项的归属,有效处理买卖双方的纠纷。(2)退款,退货制度完善 最为网上消费者经常会对买到的商品感到不满意,而支付宝在退款和退货中都有良好的处理程序。退款程序相对于其他支付方式较为简便有效且有效(3)打击和整顿虚假信用度及信用度不好的店铺 在淘宝网上购物时有买卖双方的信用评级制度,以此来为买卖双方提供参考。监督与规范网上店铺的行为,更好的维护消费者的利益及支付工具的信誉度。2、安全技术和管理措施为用户资金和交易信息安全提供保证(1)密码。每个支付宝都有两个密码,一个是登录支付宝账户,另一个是支付密码,两者缺一不可。并且当所对应的密码三次输入错误后,支付
10、宝系统将自动锁定该账户。(2)数字证书。支付宝采用两种数字证书进行用户身份验证,可以可靠的确认用户的身份,保证不被假冒。(3)账户一致性检查。支付宝账户要求提现时,系统将自动检查用户自动登记的银行账户姓名与用户在支付宝注册或认证的姓名是否一致,否则系统将拒绝用户的提现申请。(4)精心设计的交易规则。(二)支付宝的成功经验与模式对第三方支付的借鉴意义1、强化第三方支付平台的责任意识应该对第三方支付平台自身加以约束。(1)强化自身监督,因为往往网络交易中所出现的不安全因素,都是出自于第三方支付自身,例如用户资料的泄漏等。在企业内部建立监督管理部门,处理可能出现的不安全隐患,以及处理消费者和商家的争
11、议,做好协调工作。(2)引导开发与推广新的网络支付安全技术。网络支付业务高度依赖信息安全技术,所以作为支付平台的第三方应当积极参与开发拥有自己独有的信息安全技术,同时强化升级原有安全技术,如加密密钥。图形验证,图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证,有效防止非法程序读取信息。数字签名,采用加密传输交易信息的措施,采用协议的方式来实现重要信息在Internet上的传输安全控制等。这些安全技术保障措施能够极大地提高网络支付系统的抗风险能力,强化网络支付的安全系数,当然就像我们在对支付宝采取的措施中分析的那样,许多安全措施还是存在着漏洞,因此需要不断地创新升级(3)公平分担网络支付
12、中的责任。通常情况下人们通过网络支付进行购物时,都离不开第三方支付平台支付,但目前我国对在第三方支付平台中注册用户保护是极其不够而且显失公平的,因第三方原因导致消费者资料信息被泄密或篡改而给用户带来损失的,第三方支付平平台也不承担责任。人们时常形容这种条约为霸王条款也就不足为怪了。在绝对安全的理想状态不可能存在的前提下,政府与第三方支付平台应当正确处理责任分担机制的明显不公。(4)加强安全交易规则与法律的监管。参考文献:1屈武江.电子商务安全与支付技术M.中国人民大学出版社.2006.2 刘春.网上购物中个人资料保护问题研究J.中国青年政治学院学报2008(2):71-753 李梅.网上支付存在的问题及解决思路J.论文网,2009-6-54 阎颖誉.电子商务交易安全与防护技术当议J.电子科学,2008.5 胡淑红.论电子商务中网络隐私安全的保护J.论文网.2009-3-14