网上支付的安全性探讨

网上支付的安全性探讨

■中国人民银行明光市支行 王瑞文

【摘 要】本文针对网上支付流程的环节进行了风险分析，将常见的网上支付行为归结为6类并进行了安全性评估，判断网上支付总体上是安全的，风险主要来自于客户端的仿冒、盗用和外部欺骗

；最后提出了在法律环境、系统建设和安全教育3个方面增强网上支付安全性的建议。

【期刊名称】金融科技时代

【年(卷),期】2010(000)003

【总页数】3

【关键词】网上银行；第三方支付；安全；风险

一、网上支付的现状

网络和银行卡的普及推动了网上支付的发展，应用形式多种多样，包括网上转账、网上炒股、网上购基金、网上炒黄金和网上购物等。来自“国家金卡工程第十二次全国IC卡/RFID应用工作会议

”的资料显示，2009年中国网上银行个人用户已达1.5亿户，网上银行企业用户超过400万户，交易额超过400万亿元。

依照《电子支付指引（第一号）》规定，网上支付是电子支付指令发起方式在网络的电子支付类型。从形式上可以分为2大类：直接支付和间接支付，直接支付最主要的表现形式为网上银行，常见形式是证券账户和银行账户之间的网上转账，网上证券的股票、基金买卖，其他形式还包括电信企业小额代收费（如手机付费、电话付费）、虚拟货币支付（如Q币、联众币等）；间接支付主要表现形式为独立第三方支付（如支付宝、财付通等）和银联的第三方支付（CHINAPAY）。独立第三方支付成功解决了相互不了解的人的交易诚信问题，自身也得到了快速发展，连续5年增长超过100%，从2005年的年交易额196亿元发展到2009年的5766亿元。2009年网上支付交易额占全年社会零售总额的0.46%，预计2012年将超过2万亿元，将占社会零售总额的1%。

二、网上支付的风险分析

（一）支付流程和安全性分析

网上直接支付是付款人直接通过计算机网络将银行（或证券公司等机构）账户的资金划转给收款人，从而实现转账的相应交易，付款和收款2个环节顺次完成（不考虑银行系统内部流转），资金直接在银行系统内完成转移。网上间接支付是付款人通过网络把资金先划至第三方支付公司，通过担保和代保管，在交易确认成功后再由第三方支付公司划给收款人，包括付款、代保管、收款3个环节。从网上支付流程中可以看出，整个支付系统的安全包括银行（或证券）系统安全、第三方支付机构系统安全、客户安全（收款人、付款人）和网络支持系统安全4个方面。绝大多数支付行为都