通过支付宝网络交易安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过支付宝浅析网络交易的安全【内容摘要】所谓网络交易,是指通过网络买卖商品和接受服务,也是通常所谓的狭义的电子商务。伴随着电子商务的发展,它作为一种新型的市场交易方式,网络交易也随之流行起来。但是网络交易的发展始终存在着不可忽视的问题——支付安全问题。本文是通过对支付宝的分析来谈网络交易中存在的一些安全问题以及需要改进的方法和策略。
【关键词】支付宝网络交易电子支付安全
1支付宝的概述
1.1支付宝的基本情况
支付宝是提供网上支付服务的第三方支付平台,于2003年10月在淘宝网推出,由阿里巴巴公司创办。
支付宝刚创立时的目标客户是淘宝网用户,为他们提供一种安全、便捷的支付方式。支付宝最初作为淘宝网公司为了解决网络交易安全所设为的一个功能,该功能为首先使用的“第三方担保交易模式”。
1.2支付宝的交易方式
支付宝交易,是指买卖双方使用支付宝公司提供的“支付宝”软件系统,且约定买卖合同项下的付款方式为通过该公司于买方收货后代为支付货款的中介支付。
支付宝在网上交易中充当的是第三方支付平台的作用,为电子商务提供安全、简单、便捷的在线支付解决方案。支付宝的交易流
程如下图所示:
在买卖过程中,买家的支付对象为第三方的支付宝,这样买家就不用担心把款直接付给卖家,卖家不给发货的问题。同时为了保证买卖双方的利益,在交易过程中有超时机制启动,买卖双方必须在自己的交易的超时时间内进行交易,否则会形成一定的损失。
1.3支付宝的优势
1.安全放心。货款先支付到支付宝,受货满意后才付款给卖家。
2.便捷。不必跑银行汇款,网上在线支付,方便简单;付款成功后及时到帐,卖家可以立即发货。
3.省心省力省时间。再不用跑银行查帐了,支付宝告诉你对方是否已付款,可以立即发货。
4.帐目分明。交易管理帮你清晰的记录每一笔交易记录,即使有多个买家及时汇入同样的金额也能区分清楚。
2 支付宝的发展现状
随着支付宝的影响力不断增加,支付宝开始为阿里巴巴中国网站用户以及其他非阿里巴巴旗下网站提供支付平台。
目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥有了一个极具潜力的消费市场。
支付宝在电子支付领域稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感赢得银行等合作伙伴的认同。目前国
内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、visa国际组织等各大机构均和支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领域最为信任的合作伙伴。
支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖;同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名,名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。到2008年8月底,支付宝的注册用户已经超过1亿,日交易额突破4.5亿元人民币,日交易笔数突破200万笔,电子支付已经成为普及的互联网基础应用。
中国的电子支付行业快速的发展,支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。
3 目前网络交易存在的安全问题
3.1 信息及网络存在的安全问题
信息和网络存在的安全问题无论是内部安全还是外部安全,归结起来一般有以下几个方面:
3.1.1网络建设主体和管理人员方面
1.网络建设单位、管理人员和技术人员缺乏安全防范意识。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。
4.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
3.1.2网络安全管理体系的漏洞
1.安全需求分析不到位,管理上的风险大。
2.没有制定网络安全策略,忽视了定期安全审核的重要性。
3.1.3外界因素对网络安全的影响
1.信息泄漏。在交易过程中,信息泄漏主要包括另个方面:交易一方进行交易的内容被第三方窃取;交易一方提供另一方使用的文件为第三方非法使用。
2.潜在隐患。电子支付业务大多通过网络进行,因此,银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据不能正确反映支付情况,这给电子支付带来了潜在的安全隐患。
3.黑客攻击。黑客常用的攻击手段有:后门程序、信息炸弹、拒绝服务、网络监听等。
4 交易过程中存在的安全问题
目前,我国市场上的第三方支付主要有3类:网络支付、移动
支付、电话支付。在交易过程中,针对每个交易主体,存在以下安全问题:
1.消费者方面
一是被他人冒领、盗领款项发生损失。由于电子支付相关的立法工作相对滞后,当电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失就很难提供有效保障。
二是交易受阻。利用电子支付方式时,经常会发生因为断线、厂商拒收或其他原因,无法完成特定金额交易的困扰。
2.银行方面
银行会因为不能预知客户的随机付款、对外转账和汇款等网上支付指令,付款频率、付款金额均不易掌控,造成头寸不足而形成的风险。
3.第三方支付平台
第三方支付平台的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体,其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。
4.商户
电子支付制度漏洞为商户参与洗钱等不法活动提供帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,不需要保存交易记录、报告或确认客户身份等义务,