电子商务中第三方支付的安全问题研究及对策毕业论文Word下载.docx
- 文档编号:16721921
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:8
- 大小:142.84KB
电子商务中第三方支付的安全问题研究及对策毕业论文Word下载.docx
《电子商务中第三方支付的安全问题研究及对策毕业论文Word下载.docx》由会员分享,可在线阅读,更多相关《电子商务中第三方支付的安全问题研究及对策毕业论文Word下载.docx(8页珍藏版)》请在冰豆网上搜索。
1网络第三方支付及其安全风险
1.1网络第三方支付的概念
网络第三方支付也就是利用网络技术手段,利用银行支持的支付工具,为买卖双方提供货币支付和资金转移,实现买方——金融机构——商家之间在线支付、资金结算的过程。
网络第三方支付是一种特殊的网络金融服务。
网络第三方支付主要包括独立的第三方支付和非独立第三方支付,其运作流程如下图所示:
图1网络第三方支付独立模式运作流程图
图2网络第三方支付非独立模式运作流程图
结合上图1和图2可以看出,网络第三方支付主要当事人包括:
网络第三方支付平台、银行、电子商务网站、卖方(商家)、买方(消费者)等。
1.2网络第三方支付的特点
网络第三方支付具备三个显著特征:
(1)网络第三方支付市场的信息化和虚拟化程度较高,在网络第三方支付市场,全部金融业务都是建立在网络信息基础上的,并不是直接的实体货币或者金融交易,电子货币、数字货币等虚拟货币成为网络第三方支付业务的基础。
(2)网络第三方支付相比于传统支付而言便捷性和快速性更高。
只要具备互联网终端设备,符合电脑、手机或其他智能设备联网需求,则用户只需要登录网络第三方支付账户就可以异地随时进行支付业务操作,其交易流程简单、成交迅速,成本相对较低。
(3)网络第三方支付的发展离不开传统金融市场,网络第三方支付的机构及从业人员,也都是实体金融机构与从业人员基础上形成的。
网络第三方支付服务的产品一般来自于实体金融领域,这就使得网络第三方支付市场发展中网络第三方支付与柜面金融等的融合程度更高,一体化趋势较为明显。
1.3网络第三方支付在我国的发展
截止到2013年12月底,我国国内网络第三方支付平台中支付宝的市场份额高于57%、拉卡拉、易付通、财付通、易宝、支付通、汇银天下以及其他中小型第三方支付平台迅速发展。
到2014年3月底,我国国内第三方支付平台的用户注册量超过2亿,平台资金存量超过1000亿元,年均交易量超过6000亿元,其增速显著,并且高于国内传统支付业务发展。
需要主要的是,在2001年到2013年,我国国内第三方支付企业发展的政策发生了较大的变化。
在2001年到2010年,我国推进第三方支付平台发展的同时,推进银行金融系统改革,而在2011年开始,银联为主的金融系统开始利用网上银行等交易平台挤占第三方交易企业市场,并且在2013年8月开始出现支付宝被动暂停POS业务等情况,这使得我国第三方支付企业的市场竞争从开放逐步走向半封闭,在竞争较为自由的市场环境下成立的中小型第三方支付平台,在相对自由的市场和相对扩大的需求下的竞争程度居中,而在政策及金融环境不断收紧第三方支付行业市场环境的情况下,有限的市场需求和不断增多的第三方支付企业数量,势必推进我国中小型第三方支付平台企业面临更严峻的市场竞争。
进入2014年,央行开始加强对网络第三方支付行业的监管力度,并且出台对网络第三方支付这个特殊金融交易的约束条例征求意见稿,明确提出我国网络第三方支付存在不可忽视的风险,需要监管机制对其进行约束。
2电子商务交易中的安全风险及应对措施
2.1安全风险类型
2.1.1信息污染
网络第三方支付领域的信息量巨大,由于网络第三方支付体系对信息的拦截能力有限,大量的无序信息或者无用信息、广告信息等成为网络第三方支付用户浏览网页和办理网络第三方支付业务时经常遇到的问题,严重影响信息传送效率和信息安全,形成较为明显的信息污染。
2.1.2电子扒手
电子扒手主要是通过网络渠道,盗取网络第三方支付客户中有信息,进而形成客户信息泄露的主要风险。
例如,2012-2014年网络第三方支付的消费者信息泄露事件涉及到个人信息的过度采集、个人数据二次开发利用及个人数据交易。
也就是说,网络第三方支付消费者信息泄露涉及到全部的电子商务下消费者信息泄露的情形。
其中,这三种情形的发展情况均呈现增长状态。
并且个人数据交易的增速最快,在2010年成为第一大消费者信息泄露的情形。
而个人数据的二次开发增长居中,在2008年超过个人信息的过度采集,成为第二大消费者信息泄露的情形。
也就是说,网络第三方支付的消费者信息泄露案例,逐渐表现出利用消费者隐私信息商业价值谋求不正当利益的情形。
2.1.3网上诈骗
目前客户对网上银行安全性存在顾虑,并且导致安全性因素成为制约网上银行发展的最根本的问题。
在进行论文写作时,笔者了解到了一个客户的真实遭遇。
一个客户来咨询说他玩的是一款网上充值的游戏,只能用工行的卡充值,一个网友找到他说没有工行的卡号只有中国银行的卡,就要了他的银行卡和手机号。
没一会短信就过来了说钱已经汇过来了,他就给人家充上了钱,后来发现并没有到帐。
后来查明事情是因为,那个网友用手机号向该用户发送了一条假短信,用以欺诈游戏款。
要提醒大家的是,在支付时最好使用有第三方保障的交易平台或者可信任的网站进行交易,或者在确认款项到帐后再发出下一步交易。
由于网络是虚拟的,网上银行只是为我们提供了一个平台,用户根据网络上的信息发出交易。
可是,这种交易不能百分之百的保证消费者的利益不受损害,换言之,商家的信用度和物品的质量是不能实际感受到的。
在这种情况下进行的交易会很容易使我们的利益受到损害。
就算交易双方的交易是等值的,在交易过程中如果出现恶意破坏的第三方,如病毒和黑客的干扰,也会使用户遭受损失。
2.1.4电脑黑客
电脑黑客就是非法入侵他人电脑系统,进行信息盗窃、病毒传播等非法操作的行为,电脑黑客会增加网络第三方支付系统内的非法参与者,导致网络第三方支付机构与消费者之间的交易行为与关系因为网络黑客而产生不确定性,形成一定的风险。
2.1.5计算机病毒
网络第三方支付是利用计算机等相关的终端服务器最终实现的,计算机本身的性能、安全程度等都会对网络第三方支付的信息安全、服务安全等产生影响。
来自计算机系统的病毒等通过虚拟网络蔓延,如何用户计算机终端的病毒查杀和防护能力不足,则必然出现一定的网络第三方支付干扰信号,产生网络第三方支付风险。
2.2电子商务平台对第三方支付风险的应对措施
淘宝网是我国电子商务交易量最集中的网站,本文研究结合其对第三方支付的安全风险管理措施,介绍电子商务企业对第三方支付安全风险的一般应对方案。
则:
目前淘宝网对消费者信息安全防范的主要措施以技术手段为核心,针对消费者电子商务下隐私权侵犯的隐蔽性、技术性等问题形成一定的控制。
主要措施包括:
2.2.1密码技术
淘宝网在对消费者信息进行保护之时,首先利用密码技术进行保护。
其密码技术主要包括信息加密技术、数字技术及安全认证技术等。
这些技术能够相对全面的保护消费者个人信息的保密性、真实性和完整性,在一定程度上避免数据传输漏洞或者被破坏等情形。
淘宝网的密码技术主要是针对消费者的账户进行密码保护,要求消费者自身设计个性化的严谨密码,并通过技术手段将其进行保护,在交易行为中确保只有具备改个性化信息的消费者才能够获悉并使用该数据,避免外界对消费者信息的直接侵犯。
2.2.2防火墙技术
淘宝网在消费者的浏览、交易等相关行为中,均采取防火墙技术,在通信及信息安全上以网络防火墙作为屏障,通过数据的过滤、审计与分析等,对可能存在危险的信息等进行防范。
淘宝网在网络对消费者发出存在安全隐患的网络连接时,会对消费者发出防火墙预警。
并在网络交易中,屏蔽XX的用户,确保电子商务中消费者的隐私使用能够在相对安全的环境下进行。
2.2.3入侵检测技术
淘宝网的入侵检测技术是防火墙技术的有效补充,注重是辅助系统进行网络攻击的应对。
通过入侵技术,淘宝网会借助自身的技术力量,对黑客等侵犯进行及时的记录、跟踪、恢复或断开网络连接等方式的对抗,避免因为黑客攻击等导致淘宝网的消费者隐私被过度外泄的情况。
在入侵技术下,淘宝网相对有效的降低了黑客攻击的程度和频率,在一定程度上实现对消费者信息的保护。
2.2.4PKI技术
PKI技术是一种公钥基础设施,是遵循一种公钥加密技术为电子商务进行的安全基础平台技术和规范。
主要通过密码技术、数字证书、证书发布机构及公开密钥的安全策略等进行信息维护。
淘宝网的PKI技术主要是密码技术和数字证书技术,尤其是数字证书技术会对消费者的隐私权保护能力进行及时的更新,不断提升对消费者网购中隐私隐私的保护能力。
3电子商务平台对第三方支付安全风险应对的不足与改进建议
3.1应对的不足及分析
淘宝网目前虽然采取了技术型手段对消费者的账户、个人隐私、资产安全等进行保护,并采取了包括经济手段和惩罚手段在内的措施对消费者信息安全进行维护。
但是从根本上说,淘宝网对消费者信息安全的保护落后于消费者信息安全保护的要求,导致消费者信息安全泄露不断增多。
这是因为,电子商务下消费者信息安全的泄露情形较多,其泄露的具体手段及方式较为复杂,并且在较高的隐蔽性和技术性下,淘宝网对消费者信息安全的保护往往滞后与消费者信息安全泄露。
也就是说,淘宝网是在消费者的隐私权受到泄露的情况后,才能够起到对消费者信息安全保护的经济及惩罚性措施。
但是由于消费者信息安全泄露的后果难以界定,其责任无法有效划分,且缺乏明确的法律基础,淘宝网并不能够通过企业力量对泄露消费者信息安全的行为及相关责任人进行有效的打击,这就使得淘宝网对消费者信息安全泄露的打击能力有限。
而就技术性措施而言,淘宝网所遭遇的消费者信息安全泄露技术不断提升,但是淘宝网本身隐私权保护的技术并没有显著增加,并且在过去的几年,其隐私权保护的技术升级通常是在隐私权泄露案件发生后完成的,也就是说,淘宝网通过技术手段在隐私权保护上的先行保护能力存在一定的不足。
3.2改进建议
加强对第三方支付安全风险的应对,维护电子商务交易安全,是淘宝网等电子商务企业发展的必然选择。
这就需要企业做大:
3.2.1进一步加强安全中心建设
淘宝网虽然在过去的几年淘宝网对安全中心进行了改革,但是其安全中心对消费者信息安全保护的能力仍然较差。
淘宝网需要将安全中心的技术分析、技术保护与市场情况进行联系,对于行业内发生的消费者信息安全泄露事件进行收集和分析,不仅仅关注淘宝网本身的消费者信息安全泄露案件,还需要在更多的案件中紧抓消费者信息安全泄露的技术核心,并开发针对性的技术保护手段等,升级对消费者信息安全保护的技术能力。
淘宝网还必须对安全中心进行全面安全中心的系统维护与升级,避免安全中心信息泄露可能造成更严重的消费者信息泄露的问题。
这就需要注重及时的对软件系统进行维护和升级,对硬件进行及时的更新和修复等,确保安全中心能够发挥实质作用,维护消费者信息安全。
3.2.2对现有的技术保护措施进行升级和整合
重点结合消费者信息泄露的案例,进行市场调研,明确当前技术措施存在的漏洞,进而有针对性的对其进行修补。
同时,应该借鉴网上银行的技术保护措施,增加身份验证类的信息保护技术份额,提升网站与消费者共同对消费者信息进行保护的技术能力。
尤其是,淘宝网在大规模的促销活动中,应该进一步强化技术保护系统的建设。
例如,在双十一期间,淘宝网必须在兼顾网站运行稳定的情况下,着重处理链接系统的安全隐患,确保非淘宝网或者非安全支付系统等相关网站不会自动显示或者发送到消费者界面,进而降低大型活动期间消费者大量信息集中运用可能存在的安全隐患。
3.2.3设定自动风险预警和检测处理系统
应该以消费者信息的重要词语作为检测关键词,在消费者个人之外对消费者重要信息进行传播或消费的行为发生时,及时的借助预警系统进行屏蔽和信息截留,并及时的给消费者的个人帐号以及手机等发送信息,确保消费者能够第一时间了解情况,并采取修改密码和加密等方式,降低信息安全风险。
此外,淘宝网也需要考虑建立消费者个人的个性化信息安全保护机制,由消费者自行设置密码或关键词,在消费者不允许或者没有授权的其他个人或网站私自浏览消费者信息时,自动拦截相关浏览,并自动举报,降低消费者信息安全隐患。
3.2.4进一步加强对消费者信息安全保护的事前保护能力
这就需要淘宝网能够在现有的资源基础上,对未来的消费者信息安全情形加以预测,尽量做到在消费者信息安全泄露发生前升级技术。
同时,淘宝网需要加强对消费者的隐私权保护宣传,引导消费者学习利用淘宝网资源保护自身隐私,进而避免因为消费者个人疏忽导致的隐私权泄露情况。
3.2.5建立消费者与商家信息的实名审查机制
通过实名审查,降低网站内部交易活动中消费者信息泄露的风险。
一方面,该对淘宝网及卖家的资质进行明确的限定并建立对淘宝网和网络交易卖家的常态化监督机制,无论是淘宝网,还是普通网站上营利性卖家还是非营利性卖家,都应对其主体资格加以明确限定,尤其是盈利性卖家,应将其性质界定为营利性法人组织,非营利性法人组织不得从事以营利为主的组织网络交易行为。
为保护消费者的利益,应对卖家的资本作出最低限制,以提高网络交易市场的准入门槛。
另一方面,应该推进卖家实名登记制度与实名保护制度的发展,注重对网络实名制审查机制的规范化要求,应该对审核的具体部门及具体流程进行明确规定,注重对各部门在网络信息真实性审核中严格依法行政,提升互联网审核机制的规范性及有效性。
重构建完善的互联网信息审查机制,避免冒用或者伪造他人信息注册等,导致网络实名制失效并损害他人权益的行为。
这需要注重对注册信息源进行审核,结合注册的IP地址及实际注册信息人的户籍所在地等进行初步分析,对于外地注册的情况进行进一步查证。
并对注册信息进行审核,增加能够辨别个人注册信息真伪的个性化问题,进一步判断注册人信息是否真实。
只有确保注册用户为真实的公民,才能够促使网络实名制的效果得到发挥,维护网络安全。
进而降低那些借助买家身份而窃取其他消费者信息并进行不当利用的行为,同时,实名制也有助于加强消费者信息泄露事件的调查取证和处理,降低信息泄露的社会危害。
3.2.6加强电子商务协会对信息安全的技术保护研发与投入力度
建立电子商务协会内部的信息互动机制,对网络平台及其商家对消费者权益保护及侵害的情形进行及时的信息公布,并对外发布信息。
有效的提醒电子商务企业,更多的关注电子商务下的消费者信息安全保护,合理利用企业的技术手段等,促进电子商务企业更好的维护消费者信息安全等。
建立行业企业对消费者信息安全保护技术的审核与惩罚机制。
应该由行业协会出面,对各电子商务企业的消费者信息安全保护技术及策略等进行设和,并且构建全行业的统一化消费者信息安全保护网络,为消费者信息安全在电子商务环境下的保护创造条件。
并且,由行业协会出面,对消费者信息安全保护存在明显漏洞的电子商务企业建立一定的惩罚和警示机制,不断的提升电子商务企业加强对消费者的隐私权保护能力等。
参考文献
[1]吴启欣.移动电子商务中隐私侵权问题的若干法律问题[J].商,2014(13)
[2]范文丽.论电子商务中消费者权益的法律保护[J].现代商贸工业,2013(15)
[3]吴志军.电子商务中侵害消费者隐私行为的类型及解决对策[J].中国电子商务,2012(7)
[4]毛亚娟.电子商务安全问题及对策[J].太原城市职业技术学院学报,2012(4)
[5]徐猛.电子商务活动中安全隐私问题的分析[J].电子商务,2012
(2)
[6]王飞莲.浅议电子商务中法律问题[J].经济视角,2014(33)
[7]王芳.网络第三方支付与用户纠纷的调解机制[J].商业时代,2013(9)
[8]刘心语.电子商务用户维权的困境与对策[J].河北法学,2012(8)
[9]张颖.第三方电子支付法律问题研究[D].华东政法大学,2013
[10]宿佳佳.论电子支付消费者的权益保护[J].沙棘,2014(9)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 第三 支付 安全问题 研究 对策 毕业论文