第三方支付安全问题研

第三方支付安全问题研究

电子商务下的第三方支付问题研究

山东科技大学经济管理学院2009级电子商务01班王乾（200908060142）【摘要】随着计算机科学与信息技术的发展，世界正逐步走向网络信息时代。毫无疑问，这推动了世界经济的发展。其中最典型的一个方面就是电子商务的运行。随着国内外电子商务的逐渐成熟，隐藏在其中的第三方支付问题愈来愈多，如何解决电子商务下的第三方支付安全问题亟待解决。

【关键字】电子商务；第三方支付；安全；网络交易；五力竞争

1.引述

2011年2月14日，日本公布2010年其国内生产总值为54742亿美元，低于中国1月公布的58786美元。中国成为世界第二经济大国。外交部发言人马朝旭15日表示，尽管中国的经济发展取得显著成就，但中国仍然并将长期处于社会主义初级阶段的基本国情没有变，中国人均GDP排名全球100位左右，不到世界平均水平的一半。

Bill Gates曾预言，“21世纪要么电子商务，要么无商可务。”毫无疑问，电子商务的发展极大地推

它们以在线支付为主，捆绑大型电子商务网站，如淘宝，腾讯拍拍等。

（2）以快钱、汇付天下为首的金融型支付企业，它们扎根行业，深挖行业需求，重点开拓行业应用。（3）网上银行，即在Internet 上的虚拟银行柜台。它是银行利用Internet 技术，通过Internet 向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等服务项目。

3. 第三方支付的优点及面临的问题

3.1第三方支付的优点

（1）第三方支付平台降低了各级政府、商业企业、事业单位直连银行的成本，满足了企业专注发展在线业务的收付要求。第三方支付平台作为中介方，即买卖双方都信用的第三方，可以作为商家和银行的合作。对于商家，第三方支付平台可以降低企业运营成本；对于银行，可以直接利用第三方的服务系统提供服务，帮助银行节省网关开发成本。

（2）第三方支付平台采用了与国内外多家银行合作的方式，从而在流程上大大地方便了网上交易的进行，对于商家来说，不需要安装各个银行的认证软

件，从一定程度上简化了费用和操作。这个优点主要适用于上文1.2中提到的前两种支付平台或企业，网上银行的支付方式则不然，有些网上银行支付方式需要安装认证软件，例如中国银行网上银行安全控件等。

（3）第三方支付平台可以对交易双方的交易进行详细的记录，从而可以知道交易双方对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据。未雨绸缪，支付企业对交易双方可能抵赖的行为进行约束，使得支付方式成为可以真正为交易双方都信任的第三方。

（4）第三方支付平台让电子交易多加了一层保护，用户通过支付平台进行转账或者付款给商家，要输入平台帐号和密码，这就为电子支付增加多了一项安全保护措施。

（5）第三方支付平台能能够提供传统支付方式无法提供的增值服务，（如额外经验值，返利等等）帮助商家网站解决实时交易查询和交易系统分析，提供方便及时的退款和支付服务。这在一定程度上减少了传统支付方式的费用。

3.2 第三方支付面临的问题

（1）市场竞争问题。第三方支付的市场竞争问题表现为无序竞争，模式单一。其中除去政府机构为代表的，大多数都得到了国内外风险资本或私人资本的支持。这些公司除了少数依托自己的业务，提供支付服务外，绝大多数是作为技术提供商，为其他的电子商务网站或者有网上支付需求的企业及个人提供支付通道。支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作，能否在和银行的谈判中将价格谈到最低，成为支付公司竞争的首要手段。此外，第三方支付平台愈来愈多，能否在竞争中合作也是一个问题。（2）运行风险问题。此问题表现为风险制约，安全防范。第三方支付结算属于支付清算组织提供的非银行类金融业务，中央银行将以牌照的形式提高门槛。除了基于虚拟产品服务形成的支付风险，基于互联网技术和信息技术导致的系统风险也是网上支付业务所面临的主要风险之一。但是随着安全技术的进一步完善，各种采用国际标准的加密算法、安全协议、数字签名技术等都逐步开始应用到电子支付领域。

（3）信用问题。信用问题体现为信用模糊，体系欠

缺。用户担心支付后得到的商品是假货或得到的服务不是其所想要的。这就要求商家或者顾客做好甄别工作。目前的第三方支付平台都退出信用程度的甄别方法，例如高信用冲钻，等等。不过也不排除个别商家盲目刷钻的现象。

（4）政府监管问题。政府监管的滞后表现为政策滞后，缺少规范；监管真空，前途未卜。第三方支付体系的出现，给支付体系的监管提出了新的课题。2005年4月1日我国正式开始实施《电子签名法》，信息产业部为配合电子签名法实施出台了《电子认证服务管理办法》，对电子支付进行规定。对于真空的监管地带，国家相关管理当局应当在近期内出台相关的管措施，对该行业内的公司进行整顿，明确其经营业务和权利责任，颁发入行许可证等。

4.第三方支付安全问题探究

4.1安全问题引述

安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。具体分为物理安全和逻辑安全。网络安全所遭受到攻击可以分为四类：中断、介入、篡改、假造。而网络安全的隐患主要表现在开放性、传输协议、操作系统和信息电子化等四个方面。

4.2电子商务安全的组成部分

电子商务安全是网络安全的一部分，主要包括以下几个方面的内容。

（1）完整性：应确保在网络上发布或传播的信息不被任何未经授权方以任何方式修改的能力。

（2）不可否认性：确保交易双方无法抵赖其网上行为的能力。

（3）真实性：确保识别交易双方的身份的能力。（4）机密性：确保信息和数据只能被得到授权的人读取的能力。

（5）隐秘性：控制与自身有关的信息如何使用的能力。

（6）可用性：确保电子商务网站继续按照预期功能运行的能力。

4.3数据加密技术

加密，就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程。通常用E表示。而由密文恢复成明文的过程，称为解密。通常用D表示。加密和解密过程中依靠“算法”和“密钥”两个基本元素，缺一不可。其算法的操作通常都是在一组密钥