尹发+王亚俊+张子振

（安徽财经大学管理科学与工程学院 安徽蚌埠 233030）

摘 要：随着互联网技术的高速发展，基于第三方平台下网络支付正逐步成为线上和线下商务贸易中主要的支付方式。而在其不断发展的过程中，一些支付过程中的安全问题涌现出来，其安全性也受到广泛的关注。本文以第三方网络支付的背景与特点为基础，探讨了第三方网络支付中存在的具体安全问题，针对这些问题提出了相应的解决对策，以期实现第三方网络支付的健康发展。

关键词：第三方支付平台；网络支付；信息安全；对策

1、第三方支付概述

1.1产生背景

第三方支付的产生源于现代互联网技术的高速发展以及电子商务贸易的繁荣，传统的支付方式和手段已经不适用于电子商务贸易的新形势，因此第三方支付平台应运而生，它的出现实际上是对已有的支付体系进行一个完善。第三方支付是指具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支付平台的网络支付模式，以这个平台来实现购买方、卖方和银行三者之间的交易联系。实质也就是为进行电子商务贸易的买卖双方和各大银行提供交易资金的代收代付的第三方中介，以及在这个交易过程中承担担保的角色。

1.2第三方支付的特点

从支付方式看主要以下三种：网关模式、快捷支付模式和钱包模式，都采用网络支付的形式，与传统支付和商业银行的网银支付相比，第三方支付具有自己的特点：

第一，相比传统支付方式接入成本更低，一次注册，永久使用。第二，操作更为便捷，相比传统网银的U盾、证书等复杂的安全措施进行保障，速度慢、成本高并且手续繁琐，效率低下。通过使用第三方支付平台，用户只要输入登录，绑定银行卡，即可采取扫码支付、指纹支付和密码支付等多种快捷支付方式，而且形式多样，手机、平板等移动设备更体现便捷性。第三，使用者可以享受这类平台一定的优惠政策，使得交易的价格更为实惠。

2、第三方网络支付存在的安全问题

2.1法律方面的问题

虽然2010年9月1日实施的《非金融机构支付服务管理办法》和2016年7月1日实施的《非银行支付机构网络支付业务管理办法》已对非金融机构进行第三方支付明确了相关法律地位和其存在的法律依据，但是其对资金管理的安全性仍值得商榷。例如在利用第三方支付平台进行信用卡套现时，很有可能存在洗钱风险和资金沉淀等问题。虽然监管部门与相关公司都采取了一定的办法来进行解决，但是对于资金沉淀的问题仍未得到有效处理。第三方支付平台每日的资金管理额度是一笔大數目，如果在操作管理过程中违反相关法律，并不得得到有效的惩处。因此，尽快确立其法律地位和维护使用者的合法权益仍是重中之重。

2.2资金安全问题

沉淀资金包括支付工具吸存资金和在途资金。支付工具吸存资金指买方在第三方支付平台的虚拟账户中留存的这部分资金；在途资金指交易确认后资金完成结算前尚未到达卖方前存放于第三方平台的状态，大量的资金聚集其中就必然会产生利息，也存在风险。第三方支付平台内部管理者是否存在挪用资金的可能？资金的安全性由谁来监管？这些完全是基于第三方平台的信用状况。还有就是大量资金产生的；利息的所有权，支付工具吸存资金是存在利息的，而且第三方平台将这部分的利息都是给与用户的，但是在途资金的利息呢？这部分所得又是属于谁？目前，这部分利息都是由第三方支付平台所得。

2.3互联网技术方面的问题

互联网技术在第三方网络支付平台中发挥重要的作用。技术问题主要是两方面的问题。一种是由于支付密码技术漏洞造成的安全性问题。当前第三方支付平台一般采用双密码制度，即登录密码与支付密码不同，但用户仍习惯采用银行卡密码或者特殊日子如生日作为密码。在进行网络交易的过程中，一旦密码被截获，个人信息的泄漏，将会给用户带来重大的经济损失。而实际上攻击者利用记录键盘、远程登录和控制或者诱导用户登陆钓鱼网站等木马技术就可轻易获得用户的密码和个人信息。第二种是由于数据传递存储造成的安全性问题。当前第三方支付平台设计的极为开放，方便各大网站等接入，但这也给了不法分子可乘之机，一旦不法分子攻击交易的主服务器，进行破坏或者篡改、截取服务器中存储和传递的交易数据，都会造成极大的破坏。

3、第三方支付平台的安全对策与建议

3.1完善第三方支付平台的建设

为了确保其在交易过程中的安全，可以采用一些技术手段来保障网络的安全，如身份认证技术、防火墙技术和数字证书技术等，还可以利用SSL协议、SET协议、对称与非对称加密技术来增强支付系统的安全防御能力，提高安全系数。同时应当就交易平台的买卖双方进行电子交易协议的签署，明确各方责任，就货物的款项、运输方式、运输时间等问题，均应告知买卖双方，各方及时交流，确保电子交易的稳定运行，保障第三方支付平台与买卖双方的合法利益。

3.2强化立法监督与保障

第一，央行与相关部门应当制定一个有关第三方支付平台的审核标准，对申请的公司进行严格审核，符合条件再赋予公司营运许可。第二，国家相关管理部门应当完善第三方支付的相关法律政策，建立各种机制，严厉查处打击各种违法犯罪行为，如盗取用户信息，诈骗用户。同时政府各部门应当积极合作，联动执法，加强监督。第三，政府应当建立健全的社会信用评价体系，引入到第三方支付平台当中，买卖双方与平台方都能互相进行信用评价，让平台方督促买卖双方达成公平、合法的交易。

3.3提高消费者的安全意识

由于网络平台的虚拟性，用户在使用第三方支付的时候要有一定的警惕意识、自我保护意识，重视个人隐私的保密，支付密码等与自己财产相关的尤为重要。在设置支付密码的时候就要有一定的意识，不要使用简单易猜的密码，也不要使用与个人信息相关的密码，如用生日作为密码，应当将支付密码尽量设置为强密码，与其他帐号的登录密码不同，同时不定期的进行更换。

如果发现在交易过程中自身财产受到损失，要及时终止交易，立即与第三方支付平台的管理人员联系，采取相应措施来维护自身的合法权益，必要时可以使用法律武器保障财产安全。

结语

当前，第三方支付发展迅速，已经成为电子商务贸易中的主要支付方式，也成为了广大消费者惯用的消费方式之一，但是由于第三方网络支付的特点，其在很多方面均存在不确定性，导致其安全问题也成为困扰广大消费者的焦点。因此第三方支付平台、政府以及网络交易双方都要从自身出发，根据存在的问题，采取相应的方法和策略对其进行完善。只有这样，才能真正的将虚拟环境下第三方支付平台的作用充分的发挥出来，给广大消费者带来更多的方便，为社会经济的发展创造更多的条件。

参考文献：

[1]于秀丽. 电子商务中第三方支付的安全问题研究[J]. 宏观经济管理，2017，（S1）：134-135.

[2]张道升，谢乾坤. 第三方支付平台支付宝的发展现状研究[J]. 焦作大学学报，2016，（01）：69-72.

[3]曹姗姗. 电子商务中第三方网络支付的安全问题研究[J]. 中国商论，2015，（23）：49-51.

[4]陈阳. 第三方网络支付安全问题探究[J]. 电子制作，2015，（06）：119-120.

作者简介：

尹 发（1995—），男，安庆宿松人，2013级本科在读；王亚俊（1995—），男，安徽池州人，2013级本科在读；张子振（1982—），男，山东聊城人，博士学历，讲师。

基金项目：安徽省2016年度大学生创新创业训练计划（项目编号：201610378489）endprint