浅析网购中的安全支付问题及解决对策

【摘 要】随着信息通讯技术的发展和计算机网络的普及，网购已经慢慢渗透到了工作和生活的各个角落。商家希望通过网络寻求新的交易方式，而用户则希望通过网络获得更多的便利性，这种需求直接促使在线支付应用领域的快速发展，如何提供适用于不同用户的支付方式而同时又能保障交易双方的利益不受不法份子的侵害，是当前炙手可热的话题。

【关键词】在线支付；支付安全；对策

随着互联网络与个人终端技术的飞速发展，越来越多的人把工作甚至生活都与网络紧密连接起来。2013年1月30日，根据中国电子商务研究中心《2012年度中国网络零售市场数据监测报告》显示，截止2012年12月中国网络零售市场交易规模达13205亿元，同比增长64.7%。网购改变零售业格局已经开始。但任何的交易都会包含一个非常重要的环节，就是资金的转移，无论是有形的或无形的商品都必须面对资金流的问题。

一、网购中的支付方式

目前，网购中的支付方式有以下几种：

1.货到付款

按照顾客提交的订单内容，在承诺配送时限内送达顾客指定交货地点后，双方当时验收商品、当时交纳货款的一种结算支付方式。

2.邮局汇款

顾客将订单金额通过邮政部门汇到指定商家的一种结算支付方式。

3.银行电汇

银行以电报、电传或环球银行间金融电讯网络方式指示行将款项支付给指定收款人的汇款方式。

4.网上在线支付

卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务。在线支付的方式又分为两种。

（1）网银支付

直接通过登录网上银行进行支付的方式。要求：有个人网上银行。开通网上银行之后的操作就不是很麻烦了，可实现银联在线支付，信用卡网上支付等等。

（2）第三方支付

第三方支付本身集成了多种支付方式，支付流程如下：①、将网银中的钱充值到第三方；②、在用户支付的时候通过第三方中存款进行支付；③、花费手续费进行提现。最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了，其中做为独立网商或有支付业务的网站而言，最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。

二、在线支付过程中存在的安全隐患

虽然支付方式由很多种，但是在线电子支付是网购的关键环节，也是网购得以顺利发展的基础条件，网购过程中在线支付的安全问题便成为大家最关心的话题了。首先，计算机网络安全与终端用户机安全是保证在网上进行安全交易的首要条件，即使不使用计算机进行网购，计算机网络的安全问题与终端用户机的安全问题也一直在困扰着不少用户，但因为不直接与资金有联系，故即使出现了差错，用户的损失相对来说也要小一些；其次，交易双方的身份真实性问题也是网购中需要特别注意的，将传统的当面交易搬到买卖双方互不见面的网络上来进行交易，买方不认识商家，商家不能确定银行卡等网络支付工具是否真实可信，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份；再然后，在传统的商务交易中，双方为了预防抵赖行为的发生，可以在书面文件上的手写签名或盖印章，但在网购中则是不可能的，因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益；最后，有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量，交易的银行账号和密码等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道，因此网上支付就涉及到数据保密性的问题了

三、实现安全支付的对策

1.技术方面的对策

（1）数据加密

数据加密是通过一定的加密算法，利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者；接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

（2）数字签名

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

（3）安全协议

在国际上，比较有代表性的电子支付安全协议有SSL和SET。 SSL协议是由Netscape公司研究制定的安全协议，是在客户和商家通信之前，在Internet上建立了一个“秘密传输信息的信道”，这个通道用来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺，客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在网购的初始阶段，由于参加网购的公司大都信誉较好，这个问题没有引起人们的足够重视，今后随着越来越多的公司参与网购后，对商家的认证问题也就越来越突出，这样SSL的缺点就会逐渐暴露出来。SSL协议也就逐渐被新的SET协议所代替。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络（包括Internet）进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。

2.法制方面的对策

（1）加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白，应当承认我国还属于非诚信国家，信用制度还很不健全。因此，我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。

（2）加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管，网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场。其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。

3.管理方面的对策

在管理方面，由于网上支付涉及到许多部门和机构，容易造成混乱的局面。通常来说，电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此，统一而先进的管理和规范就显得尤为重要。 另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的，但总离不开人的介入。从世界范围内的经验可以知道，银行系统资金不安全或者各类诈骗活动的发生，不是技术不安全造成的，而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要

四、结束语

作为一种商务活动过程，网购将带来一场史无前例的革命，而电子商务在线支付的安全性问题也越来越受到人们的重视.其安全认证也已从最初的逻辑认证发展到物理认证，最终将达到生物认证，在不久的将来安全可靠的网购会将人类带入真正的信息社会。

参考文献：

[1]史萌. 电子商务下的网上支付方式分析研究[J]电子商务，2009年第8期，24页.

[2]殷淑娥，田伟. 浅谈我国电子商务下的第三方网上支付[J]甘肃科技，2009年第3期，47页.

[3]杨国林，瞿彭志. 网上支付企业发展研究[J]当代经济，2008年第8期，12页.