《网上支付与结算》期末论文论网上支付的安全问题及解决对策摘要：作为全新的商务模式，电子商务被许多经济专家认为是新的经济增长点。

电子商务应用量的刺激已使电子支付系统进入实用和高速发展阶段，当前大众得以信赖的现金转账，其信息也是以电子的形式存在于银行计算机和网络里，由此可见，未来的发展方向是进入虚拟化的货币时代。

但安全问题却制约了网上支付的发展。

文章以此为背景展开讨论，以期更好的促进网上支付和电子商务的发展。

关键词：网上支付；安全保障；第三方支付一、网上支付概述（一）网上支付，也称网络支付与结算，它指的是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手段，通过计算机网络特别是Internet，以电子信息的传递形式来实现资金的流通与支付。

在我国，受电子商务发展的推动，个人网上支付市场规模发展迅速，在电子商务环境的影响下，传统的票据和现金支付已不能满足商务活动电子化的要求，全新的电子支付方式恰好满足了这一需求。

（二）网上支付方式的类型1、信用卡(Credit Card)支付。

目前，网上针对消费者商务的交易(B2C)的支付主要是由信用卡来完成的。

信用卡是银行或金融机构发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证，是一种特殊的金融商品和工具。

信用卡的主要功能有:(1)ID功能，证明持卡人身份；(2)结算功能，可用于支付购买商品、享受服务的款项；(3)信息记录功能，将持卡人的属性、对卡的使用情况等各种数据记录在卡中。

通常可采用无安全措施的信用卡支付、第三方经纪人支付或简单信用卡加密支付等模式。

2、电子支票(Electronic Check)支付。

电子支票是一种吸收纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。

电子支票的支付一般是通过专用的网络、设备、软件以及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。

3、电子现金(Electronic Cash)支付。

电子现金又称数字现金，是一种以数据形式流通的、能被客户和商家接受的、通过Intemet购买商品或服务时使用的货币。

也就是以电子方式存在的现金货币，其实质是代表价值的数字。

这是一种储值型的支付工具，使用时与纸币类似，多用于小额支付，可以实现脱机处理。

按其载体来划分，电子现金主要包括两类：(1)币值存储在IC卡上；(2)以数据文件存储在计算机的硬盘上。

电子现金具有手持现金的基本特点，同时又具有电脑网络化的方便性、安全性。

4、网上银行(Internet Bank)的支付。

网上银行是指银行使用电子工具通过互联网向银行客户提供银行的产品和服务。

银行的产品和服务包括提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务。

网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用，直接关系到电子商务的发展前景。

二、网上支付系统概述随着Internet和信息安全技术的发展，网上支付系统成为一种切实可行的运营模式，这种运营模式具有投资少、方便、快速、不受时间地点限制等优点，对电子商务的发展起到巨大的促进作用。

网上支付系统的交易流程是：网上交易的客户使用浏览器通过Internet连接到网上支付系统中心，并向其发出交易请求，中心接收并审核客户的交易请求，然后将交易请求转发给银行业务主机；银行业务主机完成交易处理，返回处理结果至支付中心；支付中心对支付结果进行再处理后，返回相应的信息给客户。

网上支付系统的组成和功能：1、系统站点服务器是因特网上的公开Web站点，发布交易系统的章程、客户申请服务流程介绍等公开信息。

2、交易服务器是因特网上的公开站点。

负责网上交易合法性的审核、交易的处理。

3、数据库服务器存放网上交易系统的客户信息、系统参数以及与客户制定服务相关的信息等。

4、业务管理机负责网上交易业务管理、业务统计、业务审计等。

5、客户服务机处理客户的反馈意见、咨询和投诉以及客户信息的统计等。

6、通信服务器提供与银行传统业务网络相关的安全通信服务。

以上可以看出，网上支付系统的业务是通过Internet来完成的，这就要求确保客户资金和信息的安全。

三、网上支付的现状网络和银行卡的普及推动了网上支付的发展，网上支付的应用形式多种多样，包括网上转账、网上炒股、网上购基金、网上炒黄金和网上购物等。

根据艾瑞咨询近日推出的《2009-2010年中国网上支付行业发展报告》(简称《报告》)统计，去年，我国网上支付交易额达5 766亿元人民币，与2008年的2 743亿元人民币相比，增长110.2%；网上支付用户规模增长同样迅猛，达到9 000万户，比2008年增长73.1 % 。

2005年-2009年，国内网上支付交易额连续五年增幅超100%，交易规模增长近30倍。

《报告》还预测，2012年网上支付交易规模将超2万亿元人民币。

电子支付行业可谓逆势大增，迎来了黄金发展时期。

[1]在网上支付的一片繁荣发展的景象之下，也有着其问题所在，人们对网上支付喜爱程度并不一致。

一方面，很多人感受到互联网支付的快捷和方便，这一群人认为网上支付可以节约许多时间，简化许多有关钱的手续；另一方面，一部分人对网上支付退避三舍，不敢轻易尝试网上支付。

当然，出现了这种差异，我们就要去寻找产生这种差异的原因，经调查分析，不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。

大多人还是觉得网上支付需要更好的安全保障，只有这样，他们才会更愿意在日常生活中使用网上支付。

四、网上支付存在的安全问题对于网上支付，当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。

现阶段的支付安全问题主要存在以下方面:（一）支付密码泄漏。

现在网络中带有键盘操作记录功能的木马比比皆是，这种木马进入系统后，会记录下所有用户输入的密码口令，然后将它们发送给木马制作者，于是黑客可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来经济损失。

（二）支付数据被篡改。

在缺乏必要的安全防范措施的情况下，攻击者可以通过修改互联网传输中的支付数据，例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利的目的。

（三）后台系统安全性。

网上支付等在线业务的使用，必然会使相关金融信息系统与国内外公共互联网进行互联，那么，来自公共互联网的各类攻击、病毒的入侵将对金融信息系统的可用性带来巨大威胁和损害。

而且随着金融信息系统的规模逐步扩大，越来越多的金融单位将成本较高的业务外包给第三方，随着金融信息资产的数量急剧增加，如何对这些信息资产进行有效的管理，使不同程度的信息资产都能得到不同级别的安全保护，将是金融信息系统安全管理面临的巨大挑战。

（四）计算机病毒可能突破网络防范，入侵网上支付的主机系统，造成数据丢失等严重后果。

国内企业和消费者信息安全意识差，投入少，不管是消费者使用的个人电脑，还是企业的网站，很多都缺乏必要的软硬件防范攻击的设施，系统本身存在着很多安全隐患；另外，信息安全产品的核心技术和标准都被西方发达国家控制，防御计算机病毒的技术难以完善。

五、解决网上支付安全问题的对策在我们担忧网上支付安全问题的同时，更应冷静地分析发生支付安全事件的背后原因。

一味的担心并不能够更好的解决问题，积极寻找应对之策才是正途。

网上支付安全问题就如同是一把锋利的“长矛”，而支付安全问题的解决对策就如同是一面“盾”，目前，我们就是要构筑一面能够抵御“长矛”的“盾”。

（一）提升电子商务主体对网上支付安全的认知度。

首先应提升网络安全技术，普及CA认证，增大支付网络安全系数。

其次，在线支付服务机构应发挥网络低成本、高效率的优点，及时收集和反馈信息，了解客户的要求和建议，并及时做出相应的解决方案。

最后，支付系统应借助于与第三方的合作，促进客户建立网络信任。

（二）增强网上支付客户端对窃取型木马的防御能力。

面对隐匿于互联网中的各种窃取型木马，大部分用户依赖杀毒软件来维护客户端的安全性，但随着地下木马产业链的形成，越来越多有组织的、伪装型木马出现，杀毒软件可以查杀已知的木马，但对于新出现的木马没有太好的解决办法。

要杜绝这类木马的威胁，最有效的办法就是对客户端的文件、注册表、系统服务等敏感资源实现内核层安全防护，拒绝一切未知的驱动和程序进入系统，这样才可以杜绝杀毒软件无法查杀的新型木马的困扰。

（三）大力推广数字证书。

使用全国统一的数字证书，这能够使得网上支付的应用范围更广，打破原有的一些限制，也能给用户带来便利；由主要的电子商务企业为用户分担一定的证书费用，这样也能让用户少付出一些费用，更愿意使用数字证书，也为数字证书技术的不断更新提供经费。

（四）用户保护好自己的账号和密码。

不要轻易将个人信息告诉他人，密码要有足够的强度，对于网上银行支付密码要与访问密码不同，尽量使用动态口令密码、短信服务等增强安全的工具进行支付，要经常核对账户资金是否正确。

（五）网上支付平台力求做到标准化和规范化。

在我国存在资源不能共享，设施重复建设的问题，各家银行的插件都不相同。

因此网上支付平台建设一定要做到标准化和规范化。

（六）完善网上支付相关法律，规范网上支付环境。

要尽早出台第三方支付的法律规范，明确其法律责任；加强监管，落实网上支付风险控制体系，银行和证券监管部门落实网上银行、网上证券各环节监管监测，从制度、内控、客户教育上落实与技术体系相配套的风险控制，保证网上银行、网上证券安全；打击网上经济犯罪行为，建立诚信网络环境。

[2]（七）大力推广第三方支付的应用。

“第三方支付”是具备一定实力和信誉保障的独立机构，采用与银行签约的方式，提供与银行支付结算系统接口的支持平台的网络支付模式。

大致可分为两类:1、以首信为代表的网关型第三方支付平台。

这类平台为网上交易提供了一致的支付界面，统一的手续费用标准，结算较为便利。

但此模式下，消费者并不是其客户，网站商家和银行才是它的客户。

消费者最终还是要使用各网上银行进行付款。

2、以支付宝为代表的信用担保型第三方支付平台。

为了建立网上交易双方的信任关系，保证资金流和货物流的顺利对流，实行“代收代付”和“信用担保”的第三方支付平台应运而生，通过改造支付流程，起到交易保证和货物安全保障的作用。

信用担保型第三方支付平台的第三方代收款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方的交易行为，在一定程度上增加对网上购物的可信度，减少网络交易欺诈。

参考文献[1]浪潮信息安全事业部.《我国网上支付安全现状与发展趋势》[J]. 浪潮专栏，2010年，02期：34-35[2]曹登焜、陈敏涵：《透视我国网上支付现状》[J]. 经济纵横，2009年，16期：40-41。