电子商务支付安全的问题与策略研究

摘 要：电子商务是社会经济发展历程中的一次重大变革，它是在信息技术与数字化手段的基础上形成的全新理念和模式，完全改变了传统意义上的商业模式。网上支付作为电子商务的关键一环，只有网上支付得到了保证，电子商务交易才能顺利进行。最近几年我国电子商务取得了很大的发展，但支付体系存在很多安全问题，必须进行更好的策略研究为支付安全保驾护航。

关键词：电子商务；支付安全；问题；策略研究

前言

我国十二五规划把电子商务作为国家战略新兴产业的重要部分，经过短短10几年的发展，我国的电子商务取得很大成绩，其中电子商务支付的贡献功不可没。当前，电子商务支付安全的问题成为阻碍电子商务发展的首要问题，因此，研究出一套应对电子商务支付安全系统的策略是解决电子商务支付安全体系的关键。

1. 电子商务概况

1.1电子商务发展现状

2011年全年，我国电子商务交易额达6万亿人民币，同比增长33%，占GDP比重为13%；然而到2012年，中国电子商务交易总体规模达到7.85万亿人民币，同比增长30.83%，占GDP的比重已经高达15%。预计2014年我国电子商务交易额将突破13万亿大关 。随着电子商务的继续发展，越来越多的个人和企业选择电子支付作为电子商务交易的主要结算方式。截至2012年底，我国使用网上电子支付的用户达到 2.21亿，全年支付规模达到2.7万亿元。

1.2电子商务支付安全的风险分析

第一，钓鱼网站增多。2012年 2月到 9月，针对金融行业的钓鱼网站达到 4629个，大大增加了电子支付系统的防范难度。第二，网络病毒给电子商务支付安全造成的损失逐渐增加。主要表现为浏览器配置被修改、损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗等等。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。第三，黑客的攻击。由于对互联网缺乏有效的监管，导致黑客攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站，这些网站的攻击和破坏方法达到万种之多，让人防不胜防。

2. 电子商务支付安全存在的问题

2.1电子商务的技术落后

软件的不完善和漏洞是电子商务技术的突出问题。互联网作为一种共享的、开放的网络，它的运行需要软件提供保障。软件开发需要兼顾安全性、方便性和大众性，所以开发的过程要受到很多因素的制约，我国软件技术又比较落后，这都导致电子商务安全受到极大挑战。以语言开发为例，使用C语言开发的软件就要比JAVA开发的漏洞要多。当一个漏洞出现，用户的隐私信息很容易泄漏，财产受到巨大损失，开发者才会发现并去弥补自身软件的不足，补丁便油然而生，但它总是滞后于漏洞。

2.2电子商务的人为因素

电子商务的人为因素主要包括从事电子商务的人才缺乏以及人们对自身信息的安全重视程度不够两个方面。首先，电子商务作为新型的产业，对技术要求较高，然而从事电子商务的工作人员素质普遍较低，对电子商务技术掌握不够，总是落后于电子商务支付技术的发展。他们不了解网上支付的硬件、软件，以及认证、加密、安全传输、信息格式和用户接口标准等新型技术。另一方面，很多企业、机构甚至个人都对自身安全信息缺乏有效的保护。数据表明，我国90%的IT企业不能及时防备黑客的攻击，个人的身份、账户、密码等隐私信息总会不经意泄露，并被不法分子利用发生电子支付安全事件。

2.3社会信用环境和法律环境不完备

社会信用环境和法律环境是影响电子商务支付安全的重要条件。我国的信用制度体系尚不完善，发展水平较低，导致许多企业不愿采取电子商务交易方式，更多的采用现金支付和以物易物等方式，严重阻碍了电子商务的发展。法律的规范和保护对电子商务的发展有很大的促进作用，然而目前涉及网上支付的法律只有《电子签名法》，规章有人民银行发布的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》。还有很多电子支付安全方面的问题需要法律规范和支持，交易各方的法律权力和义务的确定也有待完善。

3.电子商务支付安全的应对策略

3.1采用多重网络技术，保证网支付系统安全

建立多重网络技术和提高电子支付技术是保障电子商务支付安全的核心策略。现在常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙必须设置在电子商务内外网与互联网之间，一方面防止来自服务器内部未经授权的用户的攻击，另一方面抵御来自外界的攻击。电子商务工作人员要经常更新补丁程序，查找漏洞，方便网络维护，还要经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。加强支付安全保障，必须增强支付系统的关键技术以及核心设备的防御能力，在电子商务的支付过程中要不断检测各种网络入侵，审核安全记录。另外要提高软件的科学技术含量，提高系统安全的自动化管理能力，减少人为因素对系统安全的影响。

3.2加大对电子商务支付的投入，大力推进人才队伍建设

加大对电子商务支付的投入，大力推进人才队伍信息化建设是电子商务支付安全的重要保障。互联网信息基础设施的规模及水平和信息终端对信息的处理能力对电子商务支付的发展起决定作用，必须加大对电子商务支付的投资力度，完善互联网信息设施，提高对信息安全地处理水平。建立电子商务支付人才队伍，必须要大力培养胜任电子商务支付发展变化的高技术人才，可在支付业务的运营过程中，考虑与IT企业合作，培养一批既懂电子商务又具备IT技术的人才，也可以加大人才的引进力度，吸收一批具备金融、法律、会计、财务管理、计算机等知识的高素质人才，逐步建立起一支既有专业管理知识又具备业务操作能力的复合型人才队伍。

3.3建全信用认证体系，完善相关法律法规

完善社会信用体系，健全相关法律法规是电子商务支付安全的根本保障。电子商务的支付安全必须依靠良好的社会信用体系，不仅可以提高企业和个人对电子商务的信心，让他们加大电子支付力度，也能降低电子商务的交易成本和经济交往之间信用风险。信息知识的普及程度对改善社会信用环境起着重要作用，必须通过教育、培训等方式提高人们的电子商务综合素质，学会在电子商务支付的过程中保护自己的信息安全。法律法规的完善不是一朝一夕的事情，需要国家加大力度，让法律法规适应当前电子商务支付行业的发展水平，要构建完整的法律体系，健全监管法规体系，真正做到“有法可依，有法必依，执法必严，违法必究”。

4.结语

电子商务支付对经济发展提供强劲的动力，也为全社会服务水平和消费满意度的提升有着巨大贡献，本文就电子商务支付安全这一领域进行了探讨，分析了目前存在的问题以及解决问题的策略，希望为今后电子商务的发展提供一些指引。（作者单位：东北林业大学）

参考文献：

[1] 张宽海.金融与电子支付[M].北京大学出版社，2008

[2] 吴溥峰.网上银行信息安全体系框架的构建[J].西北大学学报（哲学社会科学版）.2010（2）：36

[3] 郭希敏.网络第三方支付所隐含的风险[J].中国金融.2009年（23）：94

[4] 中国人民银行支付结算司.中国支付体系发展报告（2009）[M].中国金融出版社，2010