第三方网络支付安全问题探究——以支付宝为例【摘要】【关键词】网络经济网络交易第三方支付支付安全支付宝前言：曾经有人预言，世界的明天将属于网络，这句话在21世纪的今天得到了应验。

21世纪毋庸置疑是一个属于网络的时代，而网络应用，特别是以电子商务和网络交易为核心的网络应用的全面繁荣，也宣告着这个世界经济时代的到来。

中国，作为一个正在崛起的发展中国家，也正沐浴在网络经济的阳光下。

特别是近年来随着网络的普及和网络用户群体的迅速成长，我国有关网络经济的各行业发展迅速。

毫不夸张的说，网络经济不仅作为一种虚拟经济正促进着中国经济整体的生产、流通、技术等各个方面发生着重大的变化，而且网络以其自身的优势也给人们生活与生产带来了巨大的变化。

一、网络经济的发展及其所带来的影响比尔盖茨说过“21世纪，要么电子商务，要么无商可务。

”的确，在我国网络经济迅猛发展的背景下，电子商务和网络交易作为核心也正在飞速的发展。

同时电子商务和网络交易作为最新的商品交易模式，也极大的改变了人们的生活方式。

具体的，我们可以通过艾瑞发布的官方数据图表来进一步了解：图一：2009-2010中国网络经济规模及增长率图二：2009-2010中国网络经济占GDP比重从图一和图二，我们可以看到中国网络经济市场规模稳定增长，2010年第一季度规模达353.4亿元，同比增长67.9%。

，而且网络经济占GDP的比重总体呈上升趋势，在2010年的第一季度已经达到了0.44%。

可以说，网络经济作为推进我国经济发展的重要一级，正发挥着越来越重要的作用。

图三：中国电子商务整体交易规模从图三我们可以看到，电子商务作为网络经济中的各个行业中的核心行业，近年来正迅速发展。

根据艾瑞的统计研究，2009年中国电子商务整体交易规模达到3.6万亿，同比增长22.9%。

，并且中国的电子商务正处在快速发展时期，预计2013年将达到12.7万亿元。

而作为电子商务中最重要和最核心的部分——网络购物，也正伴随着电子商务迅猛发展。

艾瑞咨询推出的《2009-2010年中国网络购物行业发展报告》显示，2009中国网络购物市场依然延续了近两年来的高速增长，2009年全年网络购物市场交易规模接近2500亿，达2483.5亿元，同比增长93.7%。

网络购物的交易规模占社会消费品零售总额的比重有望攀升至1.98%。

同时，网络购物用户规模有望突破1亿，其在网民当中的渗透率进一步增加，可达28.2%，而且网络购物在电子商务中所占的份额也进一步的增加，可以说，在网络经济各个行业当中，网络购物是成长性最佳的热点行业之一。

我想我们从上面的图表和数据，我们可以得出这样的结论：网络经济在促进我国经济发展的同时，以电子商务和网络交易为核心的网络经济也正极大的改变人们的生产和生活方式。

“网络经济时代”的到来，特别是近年来电子商务的迅猛发展，使得网络商品交易崛起为一股新兴之秀，而其中的网络购物行业更是逐渐深入人心，正成为商品交易的最新模式。

二、网络支付安全问题现状据CNNIC《第26次中国互联网发展状况统计报告》统计，截至2010年6月中国网民规模已达4.2亿，互联网普及率攀升至31.8%，而随着网络的普及，人们的生活方式也发生着明显的变化。

另外中国电子商务研究中心发布的最新监测报告显示，2010年上半年，我国个人网店数量已达1200万家，网购用户突破了1.3亿。

我想通过上面的数据，我们可以发现一个不争的事实:伴随着“网络交易”这一最新的商品交易模式深入人心，越来越多的人通过网购的方式来满足生活和日常所需。

可以说，由于网络购物相比于出门购物的快捷、可选性多等优势，网络购物正成为众多人心中的第一选择。

那么，我们就要问了，发展迅猛的网络交易，特别是现在备受推崇也最贴近人们生活的网购方式，是否除了快捷便利、可选择性多等优点外，不存在任何问题呢？答案当然是否定的。

为了更清晰明确地了解人们对网络购物的担忧，中国金融认证中心曾做过一份《对于网络支付用户行为特征的调查》，调查的结果显示：不愿使用网上购物的人们表示，网络交易的安全性是他们接受网上购物的最大顾虑，他们对网络支付最担心的是被人恶意侵犯隐私和被人偷盗银行账号及密码。

调查中，有34％的受访者认为安全体系还需进一步完善，25％的受访者认为对网上支付的监管应该加强，17％的受访者认为应当尽快完善相关法律，16％的受访者认为售后服务还有待加强。

可见，不使用网络支付的主要因素都与安全有关，安全因素已经成为制约网络支付深入发展的瓶颈，因此要让更多的消费者接受网上购物这一新型购物方式，必须创造一个安全、便捷、良好的网上消费环境。

而在网上支付的各种方式中，据CNNIC《2008年中国网络购物调查研究报告》调查显示，目前比例最大的第三方支付方式是支付宝，且第三方支付已经在网络支付方面占据主要地位，其次是才是网上银行支付方式。

具体的我们可以看下面的表格：表一：网络购物网上支付方式及比例网购网上支付方式网购网上支付各种类比例支付宝76.2%网上开户银行直接支付32.5%信用卡支付11.6%财付通 5.8%手机支付 1.8%安付通 1.3%贝宝0.8%云网支付0.6%环迅支付0.1%而第三方支付方式虽然方便快捷，但同时也普遍存在着许多安全方面的威胁，我想主要问题可以概括为以下几个方面:(1)网络钓鱼导致账户信息泄露网络钓鱼是第三方支付中最常见的安全威胁，一般是指当用户网上交易进入支付环节时,被诱导点击不安全的链接,进入与网银登录界面几乎一样的伪造界面,输入用户名和密码登录后,其银行账户和密码就被伪造页面的恶意用户全部获取。

可以说这种方式非常隐蔽,警惕性不高的用户往往在账户内的资金发生较大改变时才会发现,因此造成的损失也常常较为严重。

而造成网络钓鱼的原因大致可以归为两点:一是该第三方平台本身存在安全漏洞,被恶意用户利用篡改了正常的页面,或利用平台账户发送了伪造的电子邮件诱导用户中招;二是用户安全意识不足,轻信卖家提供的链接或电子邮件,主动点击了不安全的页面。

(2)未提供安全的登录方式导致账户信息被盗使用HTTPS安全登录可以很大程度上保障用户在登录过程中的安全性,目前规模较大的、用户数量较多的第三方支付平台大都采用这种安全登录方式,但仍有不少小网站未采用此方式,一旦被恶意用户盯上,该平台上账户信息被盗取的风险极大。

(3)第三方支付平台的设计问题导致信息泄露目前不少大型第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证复印件,作为交易双方信用担保的凭证,这是一把双刃剑,一旦网站设计有疏漏,这些信息很容易泄露。

据有关资料显示,在2006年6月,由于安全漏洞被利用,某第三方支付公司的数据被窃取,约4000万张信用卡资料被泄露,我们可以想象这后果是十分严重的。

(4)第三方支付平台隐私政策不合理由于第三方平台掌握了大量用户的真实信息,它除了应采用技术手段进行保护之外,还应该以文件、政策或公告的方式在网站上公开对用户信息进行安全承诺。

但目前网站隐私政策的普遍不完整,内容不合理,免责条款过多,不少网站公然将黑客、病毒等引发的安全问题当做“不可抗力”,推卸责任。

用户为了使用其服务只能同意该条款,导致发生问题时维权艰难。

(5)网站服务终止或权利人发生转移时个人信息不能得到保护由于目前第三方支付行业竞争激烈,一些竞争力不足的第三方支付机构必将被淘汰,而这些公司掌握着大量的用户信息，这些信息应该属于保密信息予以严格保护,但第三方平台目前普遍都没有这方面的承诺,甚至有的网站将“本网站可以随时终止服务”作为服务协议的一部分迫使用户默认。

而本文正是基于支付安全对消费者网络购物的的至关重要，又考虑到支付宝作为第三方支付平台所占的绝对地位，是一个极具代表性的第三方支付机构，因此希望能以支付宝为例，通过对消费者网络支付安全问题的探究，提出解决消费者网络支付安全问题的可行性设想。

下面将以支付宝为例进行分析：三、以支付宝为例谈网络支付安全的(一)支付宝概述支付宝，是淘宝针对网上交易而特别推出的安全付款服务，其运作的实质是以支付宝为信用中介，在买家确认收到商品前，由支付宝替买卖双方暂时保款的一种增值服务。

所以从实质上讲，支付宝属于信用担保型支付平台，在网上支付过程中起到信用担保和代收代付的作用。

作为买卖双方交易过程的“中间桥梁”，支付宝从众多厂商竞逐中脱颖而出，以其特定的技术优势，细分的服务市场，在电子商务中的第三方支付市场中大显身手。

2003年10月，阿里巴巴创办的支付宝网站首先在淘宝网推出，就迅速成为会员网上交易通用的支付方式。

2004年，支付宝实现了独立运营，从其母公司独立出来成立了支付宝公司。

2005年支付宝公司“用支付宝，网上无贼”等安全服务概念频繁出现在众人面前，并捧走了由《电子商务世界》杂志主办的“2005年网上支付高峰论坛”的“最佳人气奖”。

在由《21世纪经济报道》和《21世纪商业评论》联合发起的2005年“中国创造奖”中，“支付宝”荣获“2005年中国最具创造力产品”称号。

而根据中国互联网络信息中心（CNNIC）2008年7月24日发布的数据，我国2.53亿网民数量中，使用支付宝的用户数已经接近了40％。

因此，可以说支付宝在目前中国金融服务及网络安全并不十分完善的环境下，比较好的地保证了网上交易的安全。

(二)支付宝的运作流程与支付安全支付宝作为一个市场份额最大，最受网络消费者喜爱的第三方支付平台，是否也存在着第三方支付安全方面的通病呢？如果存在，它自身又采取了哪些措施呢？它采取的措施是否能做到真正的“安全无忧“呢？采取的措施对于整个第三方支付行业又是否有借鉴的意义呢？带着这些疑问，我们来探析支付宝的具体运作流程与支付安全的关系。

我们先以下面的一个实例图示为参考：（1）递交订单之后（2）点击现在支付之后会直接跳转到支付宝支付，有两种情况，一种是网银支付，一种是第三方的支付宝支付，如下：（3）选择交易方式一：支付宝交易（4）点击支付宝交易，付款之后(再输入支付宝密码时，不能超过三次，否则支付宝会自动锁定支付宝，必须3个小时之后才能从新操作）（5）输入账户名及密码之后出现以下页面：（6）输入交易收货地址保存成功之后，出现以下：（7）输入支付密码点击确认无误，付款之后，出现以下：（8）支付宝交易成功，等待卖家发货。

（9）当收到货品之后，登陆支付宝点击交易管理，确认收货。

从上面的实例我们可以知道，和大多数的第三方支付平台一样，支付宝的使用流程大致有以下五个步骤：（1）买家在淘宝网选中称心的商品，点击“立即购买”按钮，进入商品购买信息确认页面确认相应信息后，进入淘宝收银台，为商品支付货款。

如果买家支付宝账号中有足够余额，可直接用余额付款。

若买家支付宝账号余额不足，可以通过支付宝提供的链接通过十家主要的商业银行的网上银行，为支付宝账号进行“充值”，并为商品付款。