魏想明　袁也

摘 要：随着智能手机的普及和“互联网+经濟”的发展，移动支付得到了快速发展，弥补了线上支付烦琐、地域限制的缺点，其高效的支付效率得到了用户青睐，一定程度上丰富了我国支付清算体系。然而，移动支付发展时间较短，市场还不够成熟，相关规则制度不够完善，存在较多支付安全问题。因此，本文以支付宝网络技术有限公司为例，分析支付宝在支付流程中存在的问题，并结合支付宝的发展现状，对支付平台的支付安全问题提出建设性的建议与对策。

关键词：支付宝;支付安全;支付风险

中图分类号：TP393.08文献标识码：A文章编号：1003-5168（2020）07-0017-04

Abstract： With the popularity of smartphones and the development of Internet and economy， mobile payment has been developing rapidly， it makes up for the disadvantages of cumbersome online payment and geographical restrictions. Its convenient payment efficiency has been favored by users. To some extent， it has enriched the payment and clearing system in China. However， the development time of mobile payment is short， the market is not mature enough， the relevant rules and regulations are not perfect， and there are many payment security problems. Therefore， this paper took Alipay Network Technology Co.， Ltd. as an example， and analyzed the problems existing in Alipay's payment process， and put forward constructive suggestions and countermeasures for the payment platform's payment security problems based on Alipay's development status.

Keywords： Alipay;safety of payment;payment risk

随着信息技术的发展，移动支付已成为人们日常消费的主要支付方式之一，移动端支付用户的数量和规模不断壮大。支付宝是移动支付的独角兽企业，占据着半数以上的市场份额，始终坚持以“简单、安全、快捷”为服务理念。在支付宝普及的同时，用户支付安全问题不断涌现，支付宝技术及支付市场的不完善，使支付安全存在许多隐患，成为移动支付快速发展的障碍。因此，研究支付宝支付的安全问题，对于移动支付可持续发展具有重要的意义。

1 支付宝的发展现状及支付流程

1.1 支付宝发展现状

支付宝作为中国移动支付市场的开拓者，从发展初期到现在一直占据半数以上的中国移动支付的份额，并引领中国移动支付的发展趋势，具有强大的市场竞争力。具体市场份额如图1所示。

1.2 支付宝的支付流程

支付宝的支付业务主要为：电子商务支付清算、线下实体店扫码支付业务、作为第三方为线上APP提供支付清算、个人及企业之间的支付转账业务等。支付宝的支付流程如图2所示。

2 支付宝支付存在的安全问题

支付宝创建的初衷是为企业和个人提供高效便捷的支付、清算及转账等服务，从而弥补线下支付及银行交易烦琐、复杂的程序所带来的转账交易的缺点。然而，支付宝的便捷性是把双刃剑，既为个人和企业支付、清算提供了便利，也为诈骗、洗钱、赌博等犯罪活动提供了温床。除此之外，支付宝账号存在许多漏洞，手机丢失、熟人作案、电脑中毒、手机恶意程序等导致账号丢失、盗用情况常有发生。

3 支付宝既有的安全保障措施

3.1 事前保障措施

支付宝支付安全的事前保障措施主要是运用大数据、AI深度计算等先进技术来充分了解用户的行为习惯，从而对异常支付行为进行风险预警。

支付宝研发并运行的大数据支付安全风控体系被称为“安全大脑”，通过用户的行为习惯、关系网、偏好、账户信息、常用设备、地区位置等各项特征来对用户身份进行识别。如果存在不符合用户习惯的行为，“安全大脑”会进行识别并提示用户，从而实现支付安全预控。事前安全保障措施如图3所示。

除此之外，在指纹识别方面，“安全大脑”会通过陀螺仪、重力感应等技术记录指压压力、接触面积、时间间隔等用户触摸屏习惯，并依托此进行大数据深度运算，算出相关指标，在指标出现变化时，“安全大脑”会提示用户提高警觉，如图4所示。

最后，“安全大脑”会对用户的1 0000个习惯特征进行深度记录、识别，如行为轨迹、身份信息、银行卡信息、安全保障问题、购物习惯等（见图5）;同时，也会通过大数据对关系网中的其他用户进行信用识别，如果在与信用度较差的用户进行支付交易时，会对用户进行支付安全提示。用户使用支付宝的时间越长，所记录的用户特征越多、越

详细，识别度越高，从而最大限度地保障支付安全。

3.2 事后保障措施

支付宝事后保障措施主要是指购买支付宝账户安全险。保障内容主要分为五种，即余额宝资金被盗用、快捷支付意外损失的资金、手机丢失导致的资金丢失、电脑中病毒导致的资金丢失、支付宝账户被他人盗用等导致的资金损失（见图6）。从保障内容来看，比较全面地覆盖了支付安全所存在的资金丢失风险的保障。目前，支付宝支持保障的最高金额为100万，根据损失的金额进行100%赔付。但是，支付宝事后保障措施有一定的局限性，即如果用户没有购买支付宝账户安全险，用户支付安全问题将得不到有效保障。

4 提高支付宝平台支付安全的建議

4.1 用户层面的对策

首先，用户应该了解并熟悉支付宝的业务、功能、支付流程及具体操作，避免因操作不当及不熟悉支付宝的相关业务而造成财产损失及个人安全信息泄露，在不得已需要提供个人信息时，必须提高警惕。其次，应该提高支付宝账号管理水平及支付安全意识，账号登录密码及支付密码相互独立，避免因账户密码一致或高度相似而产生的支付风险。再次，对账户信息进行严格的管理，提高安全防范意识，不轻易向陌生人转账，对身边及熟悉的人不要轻易泄露个人信息。最后，手机转卖要先删除相关信息或直接恢复出厂设置，确保个人信息安全，且更换号码时要及时解绑支付宝，避免支付宝账户被盗用。

4.2 丰富技术安全保障措施

支付宝作为移动支付领域的引领者，一直都非常重视支付宝技术端的开发与运用，不断地丰富安全保障体系。目前，支付宝已经实施的技术保障措施有SSL加密、安全保护问题、登录验证码、登录提示、数字证书、登录支付密码独立支付盾、手机动态密码等。这些措施较为有效地保障了支付宝的支付安全问题。但是，部分措施仍有待优化，比如：登录确认提示、口令卡、二次登录密码等。支付宝应该保证登录通知渠道多样化，以确保用户在不同客户端收到登录提示信息;在风险实时监控方面，应该做好全方位的风险监控，同时及时通知用户，让用户了解风险情况，提示用户进行风险规避的具体操作。除此之外，在支付保障措施安全的情况下，实现操作简单化，既要保证支付安全，又要做好用户体验。支付宝安全技术保障措施如图7所示。

对用户支付安全进行实时监控，对支付操作异常的用户要提高重视，并及时进行调查，分析原因，在技术层面不断开发并升级安全技术，增强风险防范能力。支付机构应不断升级安全技术，加强软硬件系统建设，提高交易数据处理的安全性和用户数据传输、存储的安全性。除此之外，健全用户信用评价体系与用户交易记录保存机制，提升支付双方之间的信任度，使每笔资金动向有迹可循，规避洗钱套现风险。注重员工自身风险意识培训，树立员工的责任意识，定期开展安全事故与风险防范的专题学习，形成诚信、自律的企业文化。

4.3 完善相关规则制度

用户信息安全一直以来都是困扰支付宝发展的主要问题，在保障支付安全层面不仅需要用户及支付宝进行自我完善，也需要完善移动支付的相关规则制度，出台移动支付相关政策，完善各项监管制度，加强对盗取用户信息及财产的犯罪活动的惩罚力度，加强对支付平台的监管，严格审查支付平台的支付许可证。

5 结语

目前，支付宝支付安全问题依然严峻，支付安全事件频发、多样化都说明了支付宝在支付安全技术和管理方面存在的问题，然而支付安全问题在某种程度上能推动移动支付制度优化和技术升级。支付安全问题需要多方配合来解救，政府部门要加强引导与监管，用户要提高支付安全意识，支付平台要提高支付安全技术与管理水平，只有多方配合才能有效提高支付平台的支付安全。

参考文献：

[1]陈莞蓉.移动支付场景下协议实现的安全性分析与改进技术研究[D].北京：北京邮电大学，2019.

[2]尹洁.基于网络平台的电子商务支付安全体系研究[J].现代营销（创富信息版），2018（12）：245.

[3]刘斌.支付宝的安全与信任问题分析[J].现代国企研究，2018（20）：164.

[4]张鹏.我国第三方支付平台信息安全保障现状分析[J].网络安全技术与应用，2018（9）：110，112.

[5]冯剑英.基于网络平台的电子商务支付安全体系研究[J].网络安全技术与应用，2018（5）：91，99.

[6]徐昱，宇文姝丽.第三方支付信息安全问题研究：以支付宝为例[J].电子商务，2017（7）：53-54.

[7]韩怡霄.第三方支付平台支付宝存在的问题及对策研究[J].经济师，2017（3）：75，77.

[8]舒亿秦，吴愫愫，黄沁雪.支付宝安全风险分析与防范[J].现代商业，2017（2）：32-33.