支付寶存在的安全風(fēng)險與風(fēng)險問題及化解策略 企業(yè)支付寶存在安全風(fēng)險.doc

1、支付寶存在的安全風(fēng)險與風(fēng)險問題及化解策略 企業(yè)支付寶存在安全風(fēng)險支付寶存在的安全風(fēng)險與風(fēng)險問題及化解策略電子商務(wù)技能一班 _隨著信息技術(shù)的不斷發(fā)展，網(wǎng)上支付逐漸成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。支付寶作為第三方支付的典型代表，用戶對它的需求越來越大，已被越來越多的人所接受。它作為消費者與銀行之間的橋梁，免費的提現(xiàn)與方便的移動設(shè)備操作，節(jié)約消費者的消費成本，方便人們的生活。因此，更多的消費者會選擇將錢存進(jìn)支付寶，而不是銀行。從側(cè)面證明消費者對支付寶的信任程度大于質(zhì)疑。近年來支付寶迅速崛起,它已經(jīng)不僅僅是一種支付工具,更成為電子商務(wù)交易環(huán)節(jié)中最終要的一環(huán)。但是在快速的發(fā)展過程中支付寶也出現(xiàn)了一些

2、不可忽視的風(fēng)險因子，那么支付寶的安全問題到底大不大，需不需要我們的防范與注意呢，以下是我個人對支付寶交易過程中存在的安全性問題展開探討,并提出了相應(yīng)的防范措施一關(guān)于支付寶支付寶網(wǎng)絡(luò)技術(shù)有限公司是由阿里巴巴集團(tuán)于20_4年創(chuàng)立的國內(nèi)領(lǐng)先的獨立第三方支付平臺,其致力于為中國的電子商務(wù) 行業(yè)提供“簡單、快速、安全”的在線支付解決方案。經(jīng)過十二年的發(fā)展,支付寶用戶數(shù)量己達(dá)到4億,支付寶錢包活躍用戶達(dá)到2.7億,其中海外活躍用戶數(shù)量為 1785萬,絕大部分用戶為國內(nèi)用戶。而根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第36次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示,截至 20_年6月,我國互聯(lián)網(wǎng)普及率為48.8,網(wǎng)民總數(shù)達(dá)6.68

3、億人,意味著國內(nèi)有近萬分之二的網(wǎng)民是支付寶的用戶,有龐大的用戶基礎(chǔ)。以支付寶為主的移動支付模式已經(jīng)在資金交易中扮演著尤為重要的角色。買家在淘寶網(wǎng)選定所要購買的商品后,需要先向自己的支付寶賬戶中轉(zhuǎn)入足夠進(jìn)行支付或者更多的資金,此時用戶的資金就自然地從銀行儲蓄賬戶中流入支付寶; 支付寶在收到支付款項后,會告知賣方進(jìn)行發(fā)貨,在賣方貨物經(jīng)過物流運輸?shù)竭_(dá)買方手中; 在買方確認(rèn)貨物無誤之后,買方通過信息反饋確認(rèn)支付, 支付寶就會將所付款項轉(zhuǎn)入賣方賬戶中,交易結(jié)束。二支付寶存在的安全風(fēng)險及隱患（1）存在虛假交易，認(rèn)證機(jī)制不夠完善。支付寶的用戶在綁定賬戶或支付的時候，認(rèn)證強(qiáng)度較弱。在登錄的過程中，用戶只要輸入

4、簡單的用戶登錄密碼和手機(jī)動態(tài)口令就可完成身份驗證，不需要再進(jìn)行其他身份認(rèn)證，就無法更深一步確認(rèn)是否為本人操作。在支付過程中只需輸入支付密碼或者手機(jī)驗證碼完成身份認(rèn)證，支付寶就會向銀行發(fā)出指令完成交易，從而完成支付過程。由于支付寶的賬戶和密碼都是固定的，驗證信息在傳輸?shù)倪^程中，需要經(jīng)過計算機(jī)的內(nèi)存和網(wǎng)絡(luò)，很容易被電腦內(nèi)的木馬病毒或是網(wǎng)絡(luò)里的病毒竊取驗證信息，最后被盜取錢財。支付寶在轉(zhuǎn)賬時，可以通過重置支付密碼來成功轉(zhuǎn)賬。而重置支付密碼的最低條件是身份證號+短信驗證碼，因此對我們來說，一旦你的手機(jī)和身份證同時丟失而落入一個陌生人手里時，這時他就可以通過你的身份證和手機(jī)輕易將你支付寶中的錢款轉(zhuǎn)走。（

5、2）支付流程復(fù)雜，存在安全隱患。陌生人只要要求用戶提供手機(jī)相關(guān)信息，提供其動態(tài)驗證碼，就能在支付寶直接通過“快捷支付”功能迅速將卡中的錢轉(zhuǎn)走。由于網(wǎng)絡(luò)的虛擬性，讓詐騙者有機(jī)會在網(wǎng)絡(luò)上操控不熟悉支付寶某些支付流程的用戶，所以支付寶的用戶要懂得保護(hù)好自身的隱私信息，不要輕易相信陌生人，提高自身的警惕性。（3）社會誠信體系不完善，存在隱私泄露問題。在網(wǎng)絡(luò)經(jīng)濟(jì)下，用戶要進(jìn)行網(wǎng)絡(luò)支付、網(wǎng)絡(luò)營銷等各種經(jīng)濟(jì)活動都必須輸入用戶的個人信息，這些就會成為商家豐富的資與詐騙者的牟利工具。因此，社會誠信體系建設(shè)不完善與隱私泄露問題嚴(yán)重的阻礙了支付寶將來的發(fā)展。（4）第三方支付平臺的法律法規(guī)不健全。到現(xiàn)在為止，針對于電

6、子商務(wù)網(wǎng)上支付的法律基本沒有，所以對于解決網(wǎng)絡(luò)支付方面的問題還比較困難。支付寶存有大量資金，其規(guī)模相當(dāng)于銀行，但是卻不受有關(guān)銀行法律的約束，這對于消費者是不利的，影響了消費者權(quán)益。因此，第三方支付平臺的法律法規(guī)不健全也是限制支付寶發(fā)展的一大瓶頸。三支付寶的風(fēng)險防范與措施(1) 支付寶用戶層面：嚴(yán)格按照程序進(jìn)行交易。詐騙者通常利用支付寶用戶對支付流程和一些業(yè)務(wù)的不熟悉來進(jìn)行詐騙，這些手段本身并不是很高明，只要用戶嚴(yán)格按照程序進(jìn)行交易，上當(dāng)受騙的機(jī)率不會很大。據(jù)統(tǒng)計，在支付寶詐騙的案例中，絕大部分受騙者都是因為沒有嚴(yán)格按照支付程序進(jìn)行交易。因此，用戶要去熟悉和了解支付寶的支付流程和業(yè)務(wù)，騙術(shù)是層出

7、不窮的，只有提高自身警惕性才能從根本上解決這個問題。其一,熟悉移動支付交易流程,規(guī)避操作風(fēng)險。用戶應(yīng)知曉移動支付基本操作步驟,避免由于操作不當(dāng)造成財物損失或個人信息泄露。其二,妥善保管私人信息,在進(jìn)行網(wǎng)上交易時,不要隨意向?qū)Ψ酵嘎吨匾膫€人信息,注意刪除存留在公共場合網(wǎng)頁中的 賬號密碼信息,防止重要信息被他人惡意使用。其三,加強(qiáng)安全支 付意識,避免訪問可疑網(wǎng)站,警惕陌生人的付款要求,借助安全軟 件為支付保駕護(hù)航。(2)支付機(jī)構(gòu)層面加強(qiáng)用戶身份認(rèn)證機(jī)制現(xiàn)有的身份認(rèn)證就是在支付時，輸入支付密碼或者驗證碼后就不用再進(jìn)行其他身份認(rèn)證，支付寶則會直接將錢扣除。這種身份認(rèn)證的方式很容易被他人冒充進(jìn)行虛假交

8、易。所以應(yīng)該采用雙重認(rèn)證的方式，即：支付密碼與動態(tài)口令相結(jié)合才能通過認(rèn)證，從而提高身份認(rèn)證的準(zhǔn)確性。也可以采用生物認(rèn)證的方式，比如現(xiàn)在已經(jīng)普遍的指紋認(rèn)證方式、虹膜認(rèn)證方式等，后者會比前者更加安全，只是需要更多的成本投入。其一,不斷開發(fā)升級安全技術(shù),增強(qiáng)風(fēng)險防范能力。支付機(jī)構(gòu)應(yīng)不斷升級安全技術(shù),加強(qiáng)軟硬件系統(tǒng)的建設(shè),提高交易數(shù)據(jù)處理 的安全性和用戶數(shù)據(jù)傳輸和存儲的安全性。其二,健全用戶信用 評價體系與用戶交易記錄保存機(jī)制,提升支付雙方之間信任度,使 每筆明細(xì)資金動向有蹤可循,規(guī)避洗錢套現(xiàn)風(fēng)險。其三,注重員工 自身風(fēng)險意識培訓(xùn),樹立員工的責(zé)任意識,定期開展安全事故與風(fēng) 險防范的專題學(xué)習(xí),形成誠信、

9、自律的企業(yè)文化。(3)法律監(jiān)管層面建立高效的社會信用體系和完善相關(guān)法律法規(guī)體系。用戶個人信息的挖掘已經(jīng)形成一條黑色產(chǎn)業(yè)鏈，個人信息隱私安全已經(jīng)面臨嚴(yán)重威脅。其最根本的原因還是在于缺乏相關(guān)的法律法規(guī)的約束。雖然現(xiàn)今已經(jīng)有許多關(guān)于個人隱私安全的法律，但是它們都不適用于互聯(lián)網(wǎng)，關(guān)于網(wǎng)上個人信息隱私安全的法律基本沒有，所以還是要制定相關(guān)的法律法規(guī)，讓相關(guān)的支付平臺、用戶個人以及商家清楚自己的責(zé)任與義務(wù)，不要觸碰到法律底線。2021年初，中國人民銀行制定了非金融機(jī)構(gòu)支付服務(wù)管理辦法實施細(xì)則，現(xiàn)已經(jīng)開始實施了。明確法律地位，對電子商務(wù)支付平臺來說是非常重要的。其一,進(jìn)一步厘清交易過程中各主體的法律關(guān)系和法

10、律責(zé)任配置。相關(guān)法律應(yīng)明確界定移動支付各方當(dāng)事人之間的法律關(guān) 系,各自的基礎(chǔ)性權(quán)利、義務(wù),制訂有關(guān)的支付規(guī)范性制度和體系 并充分發(fā)揮電子簽名_法的規(guī)范作用。其二,強(qiáng)化沉淀資金的 管理,落實反洗錢的管控工作。有關(guān)主管機(jī)構(gòu)應(yīng)當(dāng)對滯留在交易 平臺上的消費者交易資金進(jìn)行確權(quán),明確其所有權(quán)屬于用戶,可試 行與證券交易保證金賬戶類似的監(jiān)管措施,要求實行銀行專戶存 放。其三,完善金融消費者權(quán)益保護(hù)立法,強(qiáng)化消費者教育與保 護(hù)。為移動支付的持續(xù)、穩(wěn)健發(fā)展建構(gòu)健康、有效的外部發(fā)展環(huán)境。四總結(jié)支付寶作為第三方支付平臺的典型代表，給電子商務(wù)帶來全新的發(fā)展方向。物流和資金一直都是電子商務(wù)的發(fā)展中的兩大難題。但不可否認(rèn)，支付寶正好解決了資金這一大難題。此外，支付寶連接交易雙方匯集于銀行，節(jié)約交易的時間和人力成本，從而節(jié)約社會交易成本。支付寶提高網(wǎng)上交易的成交率與效率，開拓許多創(chuàng)新性服務(wù)，使得企業(yè)開始發(fā)展多方面的業(yè)務(wù)。由此消費者可以選擇多種支付方式，提升了企業(yè)之間的競爭力。支付寶還向