TAG标签 | 网站地图 现代商业杂志社-国内统一刊号:CN11-5392/F,国际标准刊号:ISSN1673-5889,全国中文流通经济类核心期刊
热门搜索:跨境电商 构建 存在的问题及对策 大学生 互联网 财务管理 信息化 目录 大数据 现代商业杂志

电子商务

当前位置:主页 > 文章导读 > 电子商务 >

支付宝安全风险分析与防范

2017-02-21 20:45 来源:www.xdsyzzs.com 发布:现代商业 阅读:

舒亿秦 吴愫愫 黄沁雪 江西财经大学

摘要:随着互联网金融的兴起,支付宝第三方支付平台的出现为电子商务的发展注入了新的动力。近年来支付宝迅速崛起,它已经不仅仅是一种支付工具,更成为电子商务交易环节中最终要的一环。但是在快速的发展过程中支付宝也出现了一些不可忽视的风险因子,本文采取案例分析的研究方法,对支付宝交易过程中存在的安全性问题展开探讨,并提出了相应的防范措施。

关键词:支付宝案例分析风险防范

一、支付宝简介

支付宝网络技术有限公司是由阿里巴巴集团于 2004 年创立的国内领先的独立第三方支付平台,其致力于为中国的电子商务行业提供“简单、快速、安全”的在线支付解决方案。

(一)发展现状

1、用户数量

经过十二年的发展,支付宝用户数量己达到4亿,支付宝钱包活跃用户达到2.7亿,其中海外活跃用户数量为1785,绝大部分用户为国内用户。而根据中国互联网络信息中心(CNNIC)发布的第36次全国互联网发展统计报告显示,截至20156,我国互联网普及率为48.8%,网民总数达6.68亿人,意味着国内有近万分之二的网民是支付宝的用户,有庞大的用户基础。?

2、市场份额

  2015年第三季度支付宝占中国第三方互联网支付市场份额的47.6%,支付宝钱包占移动支付市场份额的68.4%。从整个市场来看,支付宝以接近半数的市场占有率牢牢占据第三方行业霸主的地位。

3、支付金额

 20151111,淘宝商城交易额达912.17亿元,其中无线成交626.42亿元,占比68%2015年双十一当天,支付宝最高峰每秒处理8.59万笔支付,相比20143.85万笔/秒的峰值增长了2.23倍。以支付宝为主的移动支付模式已经在资金交易中扮演着尤为重要的角色。

(二)交易流程

支付宝支付流程如下所示:

1)买家在淘宝网选定所要购买的商品后,需要先向自己的支付宝账户中转入足够进行支付或者更多的资金,此时用户的资金就自然地从银行储蓄账户中流入支付宝;

2)支付宝在收到支付款项后,会告知卖方进行发货,在卖方货物经过物流运输到达买方手中;

3)在买方确认货物无误之后,买方通过信息反馈确认支付,支付宝就会将所付款项转入卖方账户中,交易结束。

二、支付宝风险分析

支付宝虽然能提供“简单、快速、安全”的在线支付解决方案,但其安全性也面临着很大的挑战。我们从支付宝发展过程中所发生的安全事故案例入手,以支付业务主要涉及的对象为分类标准,对风险因素进行细致的分类与归纳。通过分析类比类推,对以第三方平台为主的移动支付的安全风险进行系统性总结。

(一)消费者层面

1、操作风险

操作风险是由于消费者在使用支付宝进行支付或转账时,进入骗子实施诈骗的钓鱼网站或者由于操作不当多转或转错账户而对自身造成金钱财产的损失。消费者支付时操作失当或不规范会给自己带来财产损失。

案例:网友香香想在淘宝网上购买一张价值50元的手机充值卡,拍下之后付款到卖家的支付宝,卖家要求香香登录某网站,用支付宝汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡密码。香香于是按提示支付,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,香香手机收到银行的短信,内容显示“银行支出20581元”。

分析:本案例的受害者由于操作不当,进入了骗子实施诈骗的钓鱼网站,又由于自身放松了警惕,造成自身不小的经济损失。因此,消费者也应加强自身的支付操作能力,避免由于操作不当导致无法挽回的损失。

2、风险防范意识薄弱

风险意识是指消费者在认识利益与风险之间的关系而产生的对技术创新风险的态度。对风险防范的敏感程度越低的消费者越容易进入骗子的圈套,给自己带来财产损失。

案例:79日,侯先生通过支付宝给朋友转账,但是不小心输错了账号,钱转到了别人的账户上。侯先生情急之下并没有多想,拨通通过百度搜索而得来的“客服电话”,与客服沟通中,对方询问侯先生支付宝余额,说是要核实身份信息,侯先生想都没想就告诉了对方。可是刚挂了电话没多久,侯先生的支付宝就被先后转走共计99623元,对方账户是一个陌生人。

分析:现有的正规的第三方支付平台一般都会配有专门的客服电话,消费者应该多了解,多积累此类的经验,不建议消费者遇到问题后百度搜索解决办法,支付宝用户可直接在官网与在线客服联系或者拨打95188

(二)商家层面

1、信用风险

信用风险又称违约风险,是指参与第三方支付中的各个交易方在限定期限之前不能完全履行其该承担的义务的风险。对于商家来说,其给消费者带来的风险可能有不良卖家卖假货、退货损失邮费等。

案例1:消费者在淘宝网购买九阳豆浆机,发生故障维修时被九阳判定为假货。卖家退了货款,但没有“假一赔三”。消费者向淘宝申诉,淘宝回应:平台无权处罚卖家。最后,在淘宝的协调之下,费女士得到了法律规定的赔偿数额。

分析:信用中介支付宝的功能就是以自身的能力,增加信任度,顺利完成交易。交易双方的信用风险虽然不是由于支付宝所致,但风险过大必然导致支付宝的信用度下降,中介功能受质疑,使用人数必将大幅度减少,这是所有第三方支付机构面临的问题。

2、非法经营风险

商家的非法经营不仅损害了消费者的利益,还陷自身于不义。看似与第三方支付平台没有关联,实则,若商家以第三方支付平台来进行非法经营的交易,会给第三方支付平台带来信誉损失。

案例:上海市宝山区检察院日前对一起网上售卖假药案提起公诉。淘宝店主小美在未取得《药品经营许可证》、进口药品注册证书等相关许可的情况下,在网上销售从境外购入的药品,被公安机关以涉嫌非法经营罪移送审查起诉。

分析:案例中的淘宝店主非法购入境外药,是一种违法犯罪行为,对消费者以及第三方支付平台都存在很大风险。虽然此类风险不是由支付宝所致,但消费者在面对商家的非法经营风险时,应该懂得如何去维护自己应有的权利,不让有信誉风险问题的店家在支付宝或其他正规的第三方支付平台有存活的机会。

(三)支付平台层面

1、沉淀资金风险

第三方支付系统的运营模式下,交易双方的资金流转普遍存在延时交付和清算的情况,这就使得第三方支付平台账户沉淀了大量的交易资金。沉淀资金也可称作“客户备付金”或“交易备付金”,指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。

案例:以支付宝为代表第三方支付帐户,在双方付款收款的过程中提供了担保职能:买方在拍下物品后,随即将货款转入支付宝帐户,而卖方则可以在买方未确认收货之前,就货物订单做抵押申请得到货款。接到买方的下单指令后,卖方往往需要2-3天的时间组织货源并发货。然后经过3-5天的物流之后,买方收到货品。然而卖方收到货款,必须等到买方的网上确认——按支付宝规则,交易成功后的自动确认时限是15天,换言之,等待买方确认的1-15天也对卖方形成资金占用。

分析:从案例来看,第三方支付机构的沉淀资金,实质上是支付给卖家的货款,而非提供给支付机构使用的资金。伴随公司业务快速扩大,第三方支付系统的沉淀资金数量与日俱增,资金闲置造成的资金使用效率低下、交易资金安全性等问题日益显现,因此被挪用的沉淀资金可能带来市场的流动性风险。

2、洗钱风险

洗钱是指将违法所得及其产生的收益,通过各种手段掩饰、隐瞒其来源和性质,使其在形式上合法化的行为。

案例:近日,网易财经收到一份《对支付宝(中国)网络技术有限公司违规行为的举报》。举报人王先生说,自己的朋友张建(化名)自从参与网络赌博,一年就输掉了30多万。而张建大多数情况下是通过支付宝,进行入资转账到网络赌博平台。

分析:从案例看来,通过第三方支付平台洗钱为金融机构和公安部门打击反洗钱犯罪带来了新难题,不仅增加了追踪调查的难度和范围,而且也增加了查处犯罪的成本和代价。犯罪分子利用法律控制的盲点和支付宝平台的监管空白洗钱,导致影响恶劣的金融犯罪。

3、信息泄露风险

支付宝如果在未经客户授权的情况下将信息挪作他用或者被不法分子侵入支付宝系统获取,将带来严重的法律风险和用户信息泄露隐患。

案例:央广网北京1011日消息(记者唐明实习记者连宏霞)据经济之声《天下公司》报道,有网友爆料称,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。对此,今天支付宝相关工作人员表示,一切以官方微博回应为准。支付宝官方微博回应称,这次事件是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。如账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万。

分析:现代社会,目前还没有身份信息不泄露的办法,虽然这是个是社会问题,但支付宝作为支付平台还是有必要从技术上、管理上来解决这个问题。

三、风险防范

(一)支付宝用户层面

其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软件为支付保驾护航。

(二)支付机构层面

其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理的安全性和用户数据传输和存储的安全性。其二,健全用户信用评价体系与用户交易记录保存机制,提升支付双方之间信任度,使每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工自身风险意识培训,树立员工的责任意识,定期开展安全事故与风险防范的专题学习,形成诚信、自律的企业文化。

(三)法律监管层面

其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关系,各自的基础性权利、义务,制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,可试行与证券交易保证金账户类似的监管措施,要求实行银行专户存放。其三,完善金融消费者权益保护立法,强化消费者教育与保护。为移动支付的持续、稳健发展建构健康、有效的外部发展环境。

参考文献

[1]曹步荣.移动支付安全威胁分析及解决办法[J].金融科技时代,2015,12:48-49

[2]王隆娟,姚孝明,谭毓银. 移动支付安全问题探索[J].信息安全与技术,2015,01:7-10

[3]党鹏程.用户感知视角下的支付宝安全影响因素研究及对策建议[J].西部经济管理论坛,2015,04:74-81+89

[4]魏捷.第三方支付平台运营模式中存在的法律问题——以支付宝为例[J].法制与社会,2012,05:102+110

[5]李星廷.支付宝快捷支付与盗窃银行卡资金犯罪[J].河北公安警察职业学院学报,2014,01:22-26

推荐内容
相关内容
发表评论