支付宝存在的安全风险与风险问题及化解策略


    支付宝存在的安全风险与风险问题及化解策略 电子商务技能一班 ** 随着信息技术的不断发展,网上支付逐渐成为人们日常生活中不可或缺的一部分。支付宝作为第三方支付的典型代表,用户对它的需求越来越大,已被越来越多的人所接受。它作为消费者与银行之间的桥梁,免费的提现与方便的移动设备操作,节约消费者的消费成本,方便人们的生活。因此,更多的消费者会选择将钱存进支付宝,而不是银行。从侧面证明消费者对支付宝的信任程度大于质疑。近年来支付宝迅速崛起,它已经不仅仅是一种支付工具,更成为电子商务交易环节中最终要的一环。但是在快速的发展过程中支付宝也出现了一些不可忽视的风险因子,那么支付宝的安全问题到底大不大,需不需要我们的防范与注意呢,以下是我个人对支付宝交易过程中存在的安全性问题展开探讨,并提出了相应的防范措施 一.关于支付宝 支付宝网络技术有限公司是由阿里巴巴集团于2004年创立的国内领先的独立第三方支付平台,其致力于为中国的电子商务 行业提供“简单、快速、安全”的在线支付解决方案。经过十二年的发展,支付宝用户数量己达到4亿,支付宝钱包活跃用户达到2.7亿,其中海外活跃用户数量为 1785万,绝大部分用户为国内用户。而根据中国互联网络信息中心发布的第36次全国互联网发展统计报告显示,截至 2015年6月,我国互联网普及率为48.8%,网民总数达6.68亿人,意味着国内有近万分之二的网民是支付宝的用户,有庞大的用户基础。以支付宝为主的移动支付模式已经在资金交易中扮演着尤为重要的角色。买家在淘宝网选定所要购买的商品后,需要先向自己的支付宝账户中转入足够进行支付或者更多的资金,此时用户的资金就自然地从银行储蓄账户中流入支付宝; 支付宝在收到支付款项后,会告知卖方进行发货,在卖方货物经过物流运输到达买方手中; 在买方确认货物无误之后,买方通过信息反馈确认支付, 支付宝就会将所付款项转入卖方账户中,交易结束。 二.支付宝存在的安全风险及隐患 (1)存在虚假交易,认证机制不够完善。 支付宝的用户在绑定账户或支付的时候,认证强度较弱。在登录的过程中,用户只要输入简单的用户登录密码和手机动态口令就可完成身份验证,不需要再进行其他身份认证,就无法更深一步确认是否为本人操作。在支付过程中只需输入支付密码或者手机验证码完成身份认证,支付宝就会向银行发出指令完成交易,从而完成支付过程。由于支付宝的账户和密码都是固定的,验证信息在传输的过程中,需要经过计算机的内存和网络,很容易被电脑内的木马病毒或是网络里的病毒窃取验证信息,最后被盗取钱财。支付宝在转账时,可以通过重置支付密码来成功转账。而重置支付密码的最低条件是身份证号+短信验证码,因此对我们来说,一旦你的手机和身份证同时丢失而落入一个陌生人手里时,这时他就可以通过你的身份证和手机轻易将你支付宝中的钱款转走。 (2)支付流程复杂,存在安全隐患。 陌生人只要要求用户提供手机相关信息,提供其动态验证码,就能在支付宝直接通过“快捷支付”功能迅速将卡中的钱转走。由于网络的虚拟性,让诈骗者有机会在网络上操控不熟悉支付宝某些支付流程 的用户,所以支付宝的用户要懂得保护好自身的隐私信息,不要轻易相信陌生人,提高自身的警惕性。 (3)社会诚信体系不完善,存在隐私泄露问题。 在网络经济下,用户要进行网络支付、网络营销等各种经济活动都必须输入用户的个人信息,这些就会成为商家丰富的资源与诈骗者的牟利工具。因此,社会诚信体系建设不完善与隐私泄露问题严重的阻碍了支付宝将来的发展。 (4)第三方支付平台的法律法规不健全。 到现在为止,针对于电子商务网上支付的法律基本没有,所以对于解决网络支付方面的问题还比较困难。支付宝存有大量资金,其规模相当于银行,但是却不受有关银行法律的约束,这对于消费者是不利的,影响了消费者权益。因此,第三方支付平台的法律法规不健全也是限制支付宝发展的一大瓶颈。 三.支付宝的风险防范与措施 (1) 支付宝用户层面:严格按照程序进行交易。 诈骗者通常利用支付宝用户对支付流程和一些业务的不熟悉来进行诈骗,这些手段本身并不是很高明,只要用户严格按照程序进行交易,上当受骗的机率不会很大。据统计,在支付宝诈骗的案例中,绝大部分受骗者都是因为没有严格按照支付程序进行交易。因此,用户要去熟悉和了解支付宝的支付流程和业务,骗术是层出不穷的,只有提高自身警惕性才能从根本上解决这个问题。其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的 账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支 付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软 件为支付保驾护航。 (2)支付机构层面加强用户身份认证机制 现有的身份认证就是在支付时,输入支付密码或者验证码后就不用再进行其他身份认证,支付宝则会直接将钱扣除。这种身份认证的方式很容易被他人冒充进行虚假交易。所以应该采用双重认证的方式,即:支付密码与动态口令相结合才能通过认证,从而提高身份认证的准确性。也可以采用生物认证的方式,比如现在已经普遍的指纹认证方式、虹膜认证方式等,后者会比前者更加安全,只是需要更多的成本投入。其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理 的安全性和用户数据传输和存储的安全性。其二,健全用户信用 评价体系与用户交易记录保存机制,提升支付双方之间信任度,使 每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工 自身风险意识培训,树立员工的责任意识,定期开展安全事故与风 险防范的专题学习,形成诚信、自律的企业文化。 (3)法律监管层面建立高效的社会信用体系和完善相关法律法规体系。   用户个人信息的挖掘已经形成一条黑色产业链,个人信息隐私安全已经面临严重威胁。其最根本的原 因还是在于缺乏相关的法律法规的约束。虽然现今已经有许多关于个人隐私安全的法律,但是它们都不适用于互联网,关于网上个人信息隐私安全的法律基本没有,所以还是要制定相关的法律法规,让相关 的支付平台、用户个人以及商家清楚自己的责任与义务,不要触碰到法律底线。2011年初,中国人民银行制定了《非金融机构支付服务管理办法实施细则》,现已经开始实施了。明确法律地位,对电子商务支付平台来说是非常重要的。 其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关 系,各自的基础性权利、义务,制订有关的支付规范性制度和体系 并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的 管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易 平台上的消费者交易资金进行确权,明确其所有权属于用户,可试 行与证券交易保证金账户类似的监管措施,要求实行银行专户存 放。其三,完善金融消费者权益保护立法,强化消费者教育与保 护。为移动支付的持续、稳健发展建构健康、有效的外部发展环境。 四.总结 支付宝作为第三方支付平台的典型代表,给电子商务带来全新的发展方向。物流和资金一直都是电子商务的发展中的两大难题。但不可否认,支付宝正好解决了资金这一大难题。此外,支付宝连接交易双方汇集于银行,节约交易的时间和人力成本,从而节约社会交易成本。支付宝提高网上交易的成交率与效率,开拓许多创新性服务,使得企业开始发展多方面的业务。由此消费者可以选择多种支付方式,提升了企业之间的竞争力。支付宝还向社会提供信用保证,会全额赔偿任何因为不安全性而造成的财产损失等经济问题,这也同时提高交易双方之间的信任程度。综上所述,支付宝作为第三方支付平台,在电子商务的发展中起着不可忽视的作用。但在支付的过程中仍然存在着许多安全问题,这些安全问题跟人们的生活息息相关,所以对于支付宝的安全与信任问题的研究具有重要意义。 本文档由香当网(https://www.xiangdang.net)用户上传 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 1 香币 [ 分享文档获得香币 ] 2 人已下载

    下载文档

    文档贡献者

    hf1233

    贡献于2018-06-04

    下载需要 1 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档