第三方支付安全问题研究

1、电子商务下的第三方支付问题研究山东科技大学经济管理学院2009级电子商务01班王乾(200908060142【摘要】随着计算机科学与信息技术的发展，世界正逐步走向网络信息时代。毫无疑问，这推动了世界经济的发展。其中最典型的一个方面就是电子商务的运行。随着国内外电子商务的逐渐成熟，隐藏在其中的第三方支付问题愈来愈多，如何解决电子商务下的第三方支付安全问题亟待解决。【关键字】电子商务；第三方支付；安全；网络交易；五力竞争1 .引述2011年2月14日，日本公布2010年其国内生产总值为54742亿美元，低于中国1月公布的58786美元。中国成为世界第二经济大国。外交部发言人马朝旭15日表示，尽管中

2、国的经济发展取得显著成就，但中国仍然并将长期处于社会主义初级阶段的基本国情没有变，中国人均GDP排名全球100位左右，不到世界平均水平的一半。BillGates曾预言，“21世纪要么电子商务，要么无商可务。”毫无疑问，电子商务的发展极大地推动了中国经济的前进。中国的电子商务正处于发展阶段，在其发展得如火如荼的时候，也暴露出一系列问题，关于电子商务下第三方支付的问题已是屡见不鲜。支付环节，尤其是卖家发货后以及买家付款后的环节，一直以来都是我国电子商务发展的瓶颈。第三方支付旨在在在商家与顾客之间建立了一个安全、有效、便捷、低成本的资金划拨方式，力图有效缓解电子商务发展的支付压力，但隐藏在其中的安全

3、问题也引发我们的深思。2 .第三方支付简述2.1 电子商务下第三方支付的起源与现状第三方支付主要包括电子支付、电话支付、自动柜员机支付和移动支付等。第三方支付行业于1999年左右出现，在其发展的十余年里，国内电子支付市场竞争激烈，在大多数购物网站上都能见到第三方支付工具的身影，而目前我国第三方支付平台，已超过50家。2.2 电子商务下第三方支付平台的分类目前电子商务下第三方支付平台(企业)种类繁多，具体可以分为以下几类：(1)以支付宝、财付通为首的互联网型支付企业，它们以在线支付为主，捆绑大型电子商务网站，如淘宝，腾讯拍拍等。(2)以快钱、汇付天下为首的金融型支付企业，它们扎根行业，深挖行业需

4、求，重点开拓行业应用。(3)网上银行，即在Internet上的虚拟银行柜台。它是银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等服务项目。3 .第三方支付的优点及面临的问题3.1 第三方支付的优点(1)第三方支付平台降低了各级政府、商业企业、事业单位直连银行的成本，满足了企业专注发展在线业务的收付要求。第三方支付平台作为中介方，即买卖双方都信用的第三方，可以作为商家和银行的合作。对于商家，第三方支付平台可以降低企业运营成本；对于银行，可以直接利用第三方的服务系统提供服务，帮助银行节省网关开发成本。(2)第三方支付

5、平台采用了与国内外多家银行合作的方式，从而在流程上大大地方便了网上交易的进行，对于商家来说，不需要安装各个银行的认证软件，从一定程度上简化了费用和操作。这个优点主要适用于上文1.2中提到的前两种支付平台或企业，网上银行的支付方式则不然，有些网上银行支付方式需要安装认证软件，例如中国银行网上银行安全控件等。(3)第三方支付平台可以对交易双方的交易进行详细的记录，从而可以知道交易双方对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据。未雨绸缪，支付企业对交易双方可能抵赖的行为进行约束，使得支付方式成为可以真正为交易双方都信任的第三方。(4)第三方支付平台让电子交易多加了一层保护

6、，用户通过支付平台进行转账或者付款给商家，要输入平台帐号和密码，这就为电子支付增加多了一项安全保护措施。(5)第三方支付平台能能够提供传统支付方式无法提供的增值服务，(如额外经验值，返利等等)帮助商家网站解决实时交易查询和交易系统分析，提供方便及时的退款和支付服务。这在一定程度上减少了传统支付方式的费用。3.2第三方支付面临的问题(1)市场竞争问题。第三方支付的市场竞争问题表现为无序竞争，模式单一。其中除去政府机构为代表的，大多数都得到了国内外风险资本或私人资本的支持。这些公司除了少数依托自己的业务,提供支付服务外，绝大多数是作为技术提供商，为其他的电子商务网站或者有网上支付需求的企业及个人提

7、供支付通道。支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作，能否在和银行的谈判中将价格谈到最低，成为支付公司竞争的首要手段。此外，第三方支付平台愈来愈多，能否在竞争中合作也是一个问题。(2)运行风险问题。此问题表现为风险制约，安全防范。第三方支付结算属于支付清算组织提供的非银行类金融业务，中央银行将以牌照的形式提高门槛。除了基于虚拟产品服务形成的支付风险，基于互联网技术和信息技术导致的系统风险也是网上支付业务所面临的主要风险之一。但是随着安全技术的进一步完善，各种采用国际标准的加密算法、安全协议、数字签名技术等都逐步开始应用到电子支付领域。(3)信用问题。信用问

8、题体现为信用模糊，体系欠缺。用户担心支付后得到的商品是假货或得到的服务不是其所想要的。这就要求商家或者顾客做好甄别工作。目前的第三方支付平台都退出信用程度的甄别方法，例如高信用冲钻，等等。不过也不排除个别商家盲目刷钻的现象。(4)政府监管问题。政府监管的滞后表现为政策滞后，缺少规范；监管真空，前途未卜。第三方支付体系的出现，给支付体系的监管提出了新的课题。2005年4月1日我国正式开始实施电子签名法，信息产业部为配合电子签名法实施出台了电子认证服务管理办法，对电子支付进行规定。对于真空的监管地带，国家相关管理当局应当在近期内出台相关的管措施，对该行业内的公司进行整顿，明确其经营业务和权利责任，

9、颁发入行许可证等。4.第三方支付安全问题探究安全问题引述安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。具体分为物理安全和逻辑安全。网络安全所遭受到攻击可以分为四类：中断、介入、篡改、假造。而网络安全的隐患主要表现在开放性、传输协议、操作系统和信息电子化等四个方面。电子商务安全的组成部分电子商务安全是网络安全的一部分，主要包括以下几个方面的内容。(1)完整性：应确保在网络上发布或传播的信息不被任何未经授权方以任何方式修改的能力。(2)不可否认性：确保交易双方无法抵赖其网上行为的能力。(3)真实性：确保识别交易双方的身份的能力。(4)机密性：确保信息和数据只能被得到授权的人读取的能力。

10、(5)隐秘性：控制与自身有关的信息如何使用的能力。(6)可用性：确保电子商务网站继续按照预期功能运行的能力。数据加密技术加密，就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程。通常用E表示。而由密文恢复成明文的过程，称为解密。通常用D表示。加密和解密过程中依靠算法”和密钥”两个基本元素，缺一不可。其算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。通常用K表示。对称密钥加密技术对称密钥加密技术又称为私钥加密技术，特点是用同一个密钥进行加密和解密。代表算法美国数据加密标准(DES算法：DataEncryptStandard)

11、o它设计精巧，实现容易，使用方便，最主要优点在于加解密速度快，并且可以用硬件实现，其主要弱点在于密钥管理困难，密钥的传输过程必须绝对地安全，一旦密钥泄露则直接影响到信息的安全性。非对称密钥加密技术非对称密钥加密技术又称为公钥加密技术，特点是加解密的密钥不是同一把。也就是说这种技术需要两把密钥，公钥和私钥。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。虽然私有密钥在理论上可由公钥推算出来，但这种算法设计在实际的机器运行上是不可行的。两个密钥都可以用来加密和解密信息，一旦某个密钥用来加密信息，就不能用来解密信息了。代表算法是RSA算法。RSA和DES

12、的优缺点正好互补。电子商务认证技术信息认证的目的(1)可信性。需要确保信息的来源是可信的。(2)完整性。要求信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。(3)不可抵赖性。要求信息的发送者不能否认自己所发出的信息，信息的接收者也不能否认已收到的信息。(4)访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。4.4.2认证举列(1)消息摘要它通过单向散列函数生成一个唯一的对应一个消息的值。代表算法：MD5,SHA-1。验证的过程一般为：发送方将消息与摘要一同发送，接收方收到以后用摘要函数对收到的消息进行计算，产生一个新的消息摘要，并与发送来的摘要对比，若

13、相同，则说明收到的消息没有被更改过，否则，可以认定消息是不完整的。(2)数字签名发送方用一个哈希函数从报文文本中生成报文摘要并用自己的私钥对其加密。然后，这个加密后的摘要将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果摘要相同，那么接收方就能确认该数字签名是发送方的。(3)数字信封发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。5.利用波

14、特的五力竞争模型探究第三方支付的竞争问题波特的五力竞争模型概述五力竞争模型是迈克尔波特(MichaelPorter)于上世纪80年代初提出，对企业战略制定产生全球性的深远影响。用于竞争战略的分析，可以有效的分析客户的竞争环境。模型中提到的五力分别是：供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力。用五力竞争模型分析第三方支付的竞争问题(1)消费者：涨势迅猛从1999年至今，第三方支付已经有12年历史。新华网2011年1月27日称，第三方支付2010年交易额破万亿。消费者的网络消费劲头迅猛。(2)供应商：与第三方支付企业微妙的竞合关

15、系”银行在第三方支付中起到了重要的角色。但作为第三方支付源头的银行与第三方支付企业的关系又非传统行业中供应链上下游的简单关系，而是“竞合关系”，即竞争与合作的关系。但就目前情况来看，银行与第三方支付的关系仍然是合作大于竞争，但潜在的竞争只会越演越烈。(3)潜在新进入者：银行威胁最大网银支付也是一种时下流行的支付方式，虽然有别于一些第三方支付，但不得不说网银支付也是很方便快捷的，甚至有些用户更喜欢这种方式。(4)替代品：威胁较小到目前为止，除了银行有可能提供类似服务以外，第三方支付行业尚无其他竞争者。所以，第三方支付企业不用太过担心替代品的出现。(5)行业内的竞争：强度增大第三方支付平台(企业)如雨后春笋，从刚开始的几家发展到现在的超过50家。行业内竞争愈来愈激烈，如何规范管理，找到自己的竞争优势，与各大银行开展合作，是目前第三方支付企业亟待思考解决的问题。解决好这个问题，才能长久存在下去。6.小结第三方支付平台的涌现使得我国电子商务发展迅速，虽然还处于初级阶段，但是已经暴露了许多问题。