電子商務安全支付的現(xiàn)狀調(diào)查

電子商務安全支付的現(xiàn)狀調(diào)查 電子商務是基于計算機技術、網(wǎng)絡技術、通信技術和應用軟件開發(fā)基礎上的新興的、 充滿生氣的經(jīng)濟活動。電子商務系統(tǒng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子 銀行、貨物傳遞、意見征詢、業(yè)務管理等各項功能。由于電子商務主要基于In ter net開展， In ter net的特點就是隨時隨地、方便易用、即時互動并且結合多媒體傳遞，這些為電子商務 的信息流、商流（如電子合同）、物流信息的交互與共享、全天候跨區(qū)域與低成本處理提供 了很好的技術支撐。因此，電子商務無論是在中國還是在全球，都在快速的發(fā)展，同時支付 安全也成了一個重要的問題。 （一）、電子商務安全與支付相關數(shù)據(jù) 電子商務整體數(shù)據(jù)： 2015年上半年，中國電子商務交易額7.63萬億元，同比增長30.4%。其中，B2B交易額 5.8萬億元，同比增長28.8%。網(wǎng)絡零售交易規(guī)模1.61萬億元，同比增長48.7%。 截止到2015年6月，中國電子商務服務企業(yè)直接從業(yè)人員超過255萬人，由電子商務間 接帶動的就業(yè)人數(shù)，已超過1835萬人。 B2B行業(yè)數(shù)據(jù)： 市場規(guī)模:2015年上半年，中國B2B電子商務市場交易額達5.8萬億元，同比增長28.8%。 市場營收:2015年上半年，中國B2B電商服務商的營收規(guī)模為110億元，同比下降4.3%。 市場份額2015年上半年，中國B2B電商服務商市場份額排名：阿里巴巴39%，上海鋼 聯(lián)8.7%、環(huán)球資源5.2%、慧聰網(wǎng)3.6%、焦點科技2.1%、環(huán)球市場1.3%、網(wǎng)盛生意寶0.7%。 融資規(guī)模：2015年上半年，B2B獲得投融資企業(yè)數(shù)量超過70家。 跨境電商監(jiān)測數(shù)據(jù) 交易規(guī)模：2015年上半年，中國跨境電商交易規(guī)模為2萬億，同比增長42.8%，占我國 進出口總值的17.3%。 交易規(guī)模進出口比例：2015年上半年，中國跨境電商的進出口結構，出口占比達到84.8%， 進口比例15.2%。 交易規(guī)模模式結構：2015年上半年，中國跨境電商的交易模式，跨境電商B2B交易占 比達到91.9%，跨境電商B2B交易占據(jù)絕對優(yōu)勢，跨境電商B2C交易占比8.1%。 市場規(guī)模：2015年上半年，中國網(wǎng)絡零售市場交易規(guī)模達16140億元，相比2014年 上半年的10856億元，同比增長48.7%。 占社會消費品零售總額比例：2015年上半年，中國網(wǎng)絡零售市場交易規(guī)模占到社會消 費品零售總額的11.4%，2014年上半年達到8.7%，同比增長31%。 市場份額：2015年上半年，中國B2C網(wǎng)絡零售市場（包括開放平臺式與自營銷售式， 不含品牌電商），天貓排名第一，占57.7%份額；京東名列第二，占據(jù)25.1%份額；蘇寧易 購位于第三，占3.4%份額。位于4-10位電商依次為：唯品會（2.5%）、國美在線（1.6%）、 1號店（1.5%）、當當（1.3%）、亞馬遜中國（1.2%）、聚美優(yōu)品（0.5%）、易迅（0.3%）。 用戶規(guī)模：截止2015年6月，中國網(wǎng)購用戶規(guī)模達4.17億人，而2014年上半年達3.5 億，同比增長19.1%。 移動購物交易規(guī)模：2015年上半年，中國移動網(wǎng)購交易規(guī)模達到8421億元，依然保持 快速增長的趨勢。 (摘自中國電子商務研究中心) 二)、網(wǎng)上支付存在的安全問題分析 要想保證在網(wǎng)上進行交易的安全性，首先要確保網(wǎng)上交易的載體——計算機 網(wǎng)絡的安全以及用戶機終端的安全。有了計算機網(wǎng)絡才有了電子商務交易，如果 計算機網(wǎng)絡不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡安全的 內(nèi)容包括：計算機網(wǎng)絡設備的安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機 終端的安全也會影響網(wǎng)上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入 木馬、用戶的不良使用習慣等。 上述兩種安全問題不僅僅只存在于電子商務交易中，即使用戶不使用計算機 網(wǎng)絡進行交易，而是進行普通的上網(wǎng)活動，也會受到這兩種安全問題的威脅。由 于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題， 受到的損失相對來說會小一些。 網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng) 上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面： (1) 身份真實性。也稱商務對象的認證性，傳統(tǒng)的商務交易因為雙方可以在 見面后通過觀察而不用擔心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠，互不了 解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡支付工具是否 真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡 貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方 提供可靠標識，使他們能正確識別對方并能互相證明身份。 (2) 信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預，同時也 帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐 行為，可能會導致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信 息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對 支付的數(shù)據(jù)(如支付金額)進行修改而發(fā)生多支付或少支付的問題，那么勢必給交 易雙方添加不少麻煩。 (3) 不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務交易中，雙方可通過書面 文件上的手寫簽名或印章來預防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此 就有可能出現(xiàn)這樣的情況，當交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認 電子交易行為，這必然會損害另一方的利益。 (4) 數(shù)據(jù)保密性。有關交易的各種信息，如付款人和收款人的標識、交易的 內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的 部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。 三)電子支付的發(fā)展與優(yōu)勢 1、電子支付的發(fā)展階段。 第一階段是銀行利用計算機處理銀行之間的業(yè)務，辦理結算。 第二階段是銀行計算機 與其他機構計算機之間資金的結算，比如代發(fā)工資等業(yè)務。 第三階段是利用網(wǎng)絡終端向客 戶提供各項銀行服務，比如、ATM機自助銀行等等。 第四階段是利用銀行銷售終端向 客戶提供自動的扣款服務。第五階段是最新階段也就是基于Internet的電子支付，它將第 四階段的電子支付系統(tǒng)與Internet的整合，實現(xiàn)隨時隨地的通過Internet進行直接轉賬結算， 形成電子商務交易支付平臺。 隨著計算機技術的發(fā)展，電子支付的工具越來越多。這些支 付工具可以分為電子貨幣類，如電子現(xiàn)金、電子錢包三大類；電子信用卡類，包括智能卡、 借記卡、電話卡等；電子支票類，如電子支票、電子匯款（EFT）、電子劃款等。 2、電子支付的特點與優(yōu)勢 與傳統(tǒng)的支付方式相比，電子支付具有信息化、國際化、網(wǎng)絡化、無形化的特點，因而 也就具備了方便、快捷、高效、經(jīng)濟的優(yōu)勢。 2005 年被稱為中國電子支付元年，這一年中 國電子支付市場高速增長，并且很多電子支付法規(guī)也得到完善，電子支付實現(xiàn)了飛躍式增長。 很快，網(wǎng)上支付、移動支付、電話支付等多種支付形式加快了整個產(chǎn)業(yè)發(fā)展步伐。 （四）、電子支付的風險隱患 雖然說，電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢，但是隨之而來巨大風險隱患， 必須引起我們重視。 電子支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國家金 融和個人的經(jīng)濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風險傳導、擴 散的危險。能否有效防范電子支付過程中的風險是電子支付健康發(fā)展的關鍵。 1、 電子支付的基本風險 電子支付既給消費者帶來便利，也為銀行業(yè)帶來機遇，同時也提出了挑戰(zhàn)。電子支付 面臨多種風險，主要包括經(jīng)濟波動及電子支付本身的技術風險，也包括交易風險、信用風險 等。金融系統(tǒng)中傳統(tǒng)意義上的風險在電子支付中同樣表現(xiàn)得很突出。 （1） 經(jīng)濟與金融波動的風險 電子支付系統(tǒng)面臨著與傳統(tǒng)金融活動同樣的經(jīng)濟周期性 波動的風險。同時由于它具有信息化、國際化、網(wǎng)絡化、無形化的特點，電子支付甚至面臨 的風險擴散更快、危害性更大。一旦金融機構出現(xiàn)風險，很容易通過網(wǎng)絡迅速在整個金融體 系中引起連鎖反應，引發(fā)全局性、系統(tǒng)性的金融風險，從而導致經(jīng)濟秩序混亂。 （2） 電子支付系統(tǒng)的風險 首先是軟硬件系統(tǒng)風險。整體看，電子支付業(yè)務操作和大 量風險控制工作均由電腦軟件系統(tǒng)完成。那么，起碼的問題是，用戶資料泄密了怎么辦？這 是極有可能的，因為一一比如就是昨天報道，中國最大的開發(fā)者技術社區(qū)CSDN的用戶數(shù) 據(jù)庫被泄露，導致600 萬用戶賬號資料赤裸裸公開，立即引發(fā)互聯(lián)網(wǎng)業(yè)界網(wǎng)民的恐慌。連金 山毒霸數(shù)據(jù)庫疑似一同遭泄露。 網(wǎng)絡系統(tǒng)的安全不可小視，連以殺毒起家的金山公司都面 臨被“拖庫”的風險，互聯(lián)網(wǎng)用戶個人資料的安全性堪憂。 （3） 交易風險 電子支付主要是服務于電子商務需要，而電子商務在網(wǎng)絡上的交易由 于交易制度設計缺陷、技術路線設計缺陷、技術安全缺陷等因素，可能導致交易風險。這種 風險是電子商務活動及其相關電子支付獨有的風險，它不僅可能局限于交易各方、支付的各 方，而且可能導致整個支付系統(tǒng)的系統(tǒng)性風險。 2、電子支付的操作風險 銀行的業(yè)務風險由來已久，巴塞爾銀行監(jiān)管委員會就曾經(jīng) 組織各國監(jiān)管機構較系統(tǒng)地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。 在傳統(tǒng)業(yè)務中，這些風險表現(xiàn)形式有所不同。在操作風險中，可能是信貸員沒有對借款人進 行認真細致的資信調(diào)查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供 擔保，等等。這些風險可以通過現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定 和嚴格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務中的風險大多跟技術沒有直接的聯(lián)系， 某個環(huán)節(jié)存在的風險雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。 電子支付就不 同了，它大大加大了風險，也使得其影響范圍也擴大了，某個環(huán)節(jié)存在的風險對整個機構， 甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術領域的進步所帶來的潛在損失 已經(jīng)遠遠超過了受害的個體所能承受的范圍，已經(jīng)影響到經(jīng)濟安全。這種情況與技術有著直 接的關系，其中表現(xiàn)最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。 一些從事電子貨幣業(yè)務的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟損失。這些罪犯不 僅來自銀行外部，有時還來自銀行內(nèi)部，對銀行造成的威脅更大。 具體的操作風險包括： 電子扒手、電話與網(wǎng)上詐騙、網(wǎng)上黑客攻擊、電腦病毒破壞，以及信息污染（垃圾信息泛濫） 這些風險都可歸納為操作風險，跟技術有著直接或間接關系。所以，巴塞爾委員會認為，操 作風險來源于“系統(tǒng)在可靠性和完整性方面的重大缺陷帶來的潛在損失”，電子支付機構操 作風險包括電子貨幣犯罪帶來的安全風險，內(nèi)部雇員欺詐帶來的風險，系統(tǒng)設計、實施和維 護帶來的風險以及客戶操作不當帶來的風險。 3、電子支付的法律風險 電子支付業(yè)務常涉及銀行法、證券法、消費者權益保護法、 財務披露制度、隱私保護法、知識產(chǎn)權法和貨幣銀行制度等。目前，全球對于電子支付立法 相對滯后?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務形式的。在電子支付業(yè)務中出現(xiàn)了許多新 的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務資格的確定、 電子支付活動的監(jiān)管、客戶應負的義務與銀行應承擔的責任，等等，對這些問題各國都還缺 乏相應的法律法規(guī)加以規(guī)范。 此外，電子支付還面臨洗錢、客戶隱私權、網(wǎng)絡交易等其他 方面的法律風險，這就要求銀行在從事新的電子支付業(yè)務時必須對其面臨的法律風險認真分 析與研究。 4、 其它風險 除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風 險、信用風險、流動性風險、聲譽風險和結算風險等。 （五）、網(wǎng)民對安全支付的認知程度 用戶安全意識不足，僅一半網(wǎng)上支付用戶關注網(wǎng)上支付安全問題。52.8%的網(wǎng)上支付用 戶關注網(wǎng)上支付的安全問題，還有 47.2%的用戶對網(wǎng)上支付安全問題表示非常不關注或較不 關注。此外，有57.6%的用戶表示不知道保障網(wǎng)上支付安全的辦法。相對而言，用戶對透露 個人信息警惕性高，對即時通信鏈接防范意識不強。當接到電話稱退款，需要告知自己的姓 名、賬戶或手機驗證碼信息時，只有 2.9%的用戶愿意透露信息。當用戶使用即時通信工具 遇到對方發(fā)來的不明鏈接時，有15%的用戶會直接點擊。 網(wǎng)上支付用戶遭遇支付不安全事件比例為 3.2%，釣魚網(wǎng)站誘騙支付占首位。有 3.2% 的網(wǎng)上支付用戶表示自己最近半年曾經(jīng)遇到過支付不安全事件。用戶遇到的最主要不安全問 題是遭遇虛假網(wǎng)站欺騙后貿(mào)然支付，有64.4%的比例；第二位的是支付賬號或密碼被盜，有 19.2%的比例。遇到支付不安全事件的用戶中，40%有實際的資金損失。在遇到不安全事件 時，34.2%的用戶是申請支付機構解決；9.6%的用戶報警求助公安機關；有6.8%的用戶自己 找不法分子追償。有41.1%的用戶并沒有追究責任，而是自己承擔損失。 140403106 陳佳俊 參考文獻：卜慶鋒電子商務概論】