淺談電子支付過程中的風險與防范

【 摘 要 】 論文介紹了網上支付的風險，網上支付中怎樣防范支付風險，并通過案例分析了遇到風險的途徑，最后歸納了網上支付需要注意的關鍵事項。

【 關鍵詞 】 網上支付；風險；安全

【 中圖分類號 】 TP399

【 文獻標識碼 】 A

【 Abstract 】 In this paper the author introduces the risk of online payment and how to guard against risks in online payment. The ways to encounter risk were analyzed through several cases. Finally the author summarizes the key matters when paying online.

【 Keywords 】 online payment；risks；safety

1 引言

在互聯網技術發展的今天，電子商務與網絡支付等網絡交易行為，憑借其自身獨特的優勢與良好的便捷性，得到了越來越多人的喜愛和熱捧。網上支付這一伴隨著網絡經濟發展而出現的新名詞，對于現代大多數人來講，已經不再陌生。相信許多人都有過網絡購物在線支付或者通過網絡銀行進行異地轉賬、支付的經歷，電子支付使正以他獨特的優勢改變著我們的生活。

但隨著近年來諸多電子支付安全問題的產生，使得人們開始意識到電子支付也有其存在缺陷的一面。這成了當前電子支付受到爭議的焦點所在。

目前，有一部分人，出于電子支付便捷性的特點，對其情有獨鐘；另一部分人，出于對電子支付安全問題的顧忌，害怕在電子支付過程中因個人信息泄露，而可成造成的損失，因此對電子支付表現出退避三舍的態度。

從中我們可以看出，電子支付安全問題正是阻礙其發展的一個重要影響因素，決定了電子支付未來的良好發展與否。為此，我們有必要就電子支付的風險防范開展深入的研究，通過構建安全保障

2 電子支付過程中的風險

所謂支付風險是指支付過程中，由于偽造支付指令，付款行清算資金頭寸不足或支付系統環境失誤等原因，致使支付交易耽誤和失敗。支付風險的存在，給資金安全帶來很大的威脅。電子支付是隨著當今網絡信息技術發展而逐漸誕生的一種全新的網上支付、結算方式，無論是人們網絡購物常用到的支付寶，還是銀行轉賬等都屬于電子支付的一種，它與微信、直播等網絡新生事物一樣逐漸改變著人們的生活方式。但由于電子支付在我國發展的時間尚短，因此無論是電子支付使用者還是設計者都缺乏豐富的使用、設計經驗作為支持，使得電子支付安全問題時有發生。就當前電子支付在我國的發展情況來看，較為流行通過信用卡、借記卡、支付卡等各類銀行卡進行支付，其支付過程簡單來講就是通過在瀏覽器當中輸入與銀行卡相關的支付認證信息，在經過銀行對所輸入銀行卡信息進行認證授權后，進行在前扣款支付。其風險多發于信息泄露、數據篡改等，具體而言主要包括幾種風險類型。

2.1 支付密碼泄露

銀行卡在進行電子支付的過程中，容易通過網絡黑客攻擊或是個人支付操作不當等情況，而造成個人支付密碼信息泄露的情況，不法分子在獲得持卡人銀行卡號及支付密碼后，可以通過冒充持卡人身份的方式在網絡上對銀行卡進行盜刷，從而給持卡人造成巨大的經濟損失。這也正是大多數人在進行電子支付過程中所擔心的一個主要方面，對支付密碼泄露這一電子支付風險的產生，需要社會各界引起高度的重視。

2.2 支付數據篡改

在網絡技術日益發展、成熟的今天，在開展銀行卡電子支付的過程中，如若用戶不具備必要的安全防范意識和防范措施，很可能遭受到攻擊者對支付數據的攻擊，通過對電子支付數據進行篡改，而達到其犯罪的目的。例如，用戶在進行電子支付的過程當中，攻擊者借助于網絡黑客技術對用戶的付款銀行卡號、收款人賬號、支付金額等數據進行修改，將用戶銀行卡中的資金轉移到自己的賬戶當中，給用戶造成巨大的經濟損失。

2.3 否認支付

電子支付簡單而言就是，在網絡環境下，持卡人借助于網絡銀行支付、結算業務，將一定數額的資金從自己的賬戶劃撥到收款人銀行賬戶當中的一個完整的過程。資金要想按照計劃劃撥到收款人賬戶，就必須經過付款人在網絡銀行確認指令的發出，如若付款人對于發出的指令持否認態度，那么銀行將被至于一個相當被動的局面。相反，如若銀行否認持卡人的一系列撥款操作，那么持卡人也將處于不利境地。

3 電子支付過程中的常見風險防范

3.1 電子支付密碼破譯常用手段

要想提升電子支付風險防范的有效性就必須在對風險的各項特征做出深入研究的基礎上，采取具有針對性的防范措施。就目前電子支付過程中常見的密碼破譯情況而言，主要存在幾種破譯手段。

3.1.1誘騙

在進行電子支付的過程中，攻擊者將虛假短信、假冒網站鏈接等作為“誘餌”，通過“釣魚”的方式，達到引誘持卡者上當受騙的目的。如若在接觸到此類行為時，用戶不具備較高的警惕心理，在不對所接收信息進行再三核實的情況下就按照這些虛假信息內容進行支付操作，極容易造成銀行卡密碼泄露的危險。

例1：通過第三防被欺詐的用戶們自己的親身經歷告誡支付寶的用戶。

（1）擔保交易只是安全交易類型的一種，無論何時我們都應提高警覺，規避風險的產生，我們應認識到無論是網絡虛擬交易還是實物交易，我們都應當在確認聯系人與收款人為同一人的情況下進行支付操作，以防被騙或是交易過程收到黑客的攻擊。

（2）需要聯系相關企事業單位的客服中心時，一定要登錄其官方網站查詢。搜索引擎室不對結果負責的，切勿輕信一些不法分子在一些論壇上散播的虛假電話號碼。

例2：通過虛假中獎信息被騙的用戶自己的親身經歷告誡支付寶的用戶。

（1）不要隨意接受聊天工具中的傳輸文件，不要打開陌生郵件和郵件中的附件，及時更新殺毒軟件。

（2）對于在旺旺上受到的連接，可以查看連接前面是否有綠色勾的標志，若沒有，那么請登錄其官網站進行核實。

2.1.2暴力攻擊

一般為確保密碼的安全性，電子支付密碼通常都由字母與數字來共同組成一定數位的字串。但許多用戶由于記憶力有限，為達到易記憶的目的，不會設置太長、太復雜的字串，或是直接將自己、家人的生日、身份證件號碼等做為密碼。這就給攻擊者對自己電子支付密碼的破解提供了可能，攻擊者可以通過計算機運算功能的發揮，或是直接竊取用戶身份證件號碼等方式對用戶的支付密碼進行逐一試探，進而獲取到用戶的密碼。

3.2 電子支付注意事項

通過對當前電子支付案件的總結來看，其風險多發于電子支付密碼的泄露，為此首先用戶要有意識的提升自身的安全意識，通過學習和掌握基本的防范技能，來確保自身支付過程的安全性。

首先，用戶要對自己的銀行卡號、密碼以及相關的自身身份證件號、手機號等進行妥善保管，不以任何方式向陌生人隨意提供自己的相關信息。

其次，切勿將簡單的數字、身份證件號、生日、手機號等易被破譯和獲取的數字設置為電子支付密碼。

最后，要增強密碼的防攻擊能力。通過電子支付密碼加密機制的采取，如通過KEY、USB等數字證書來替代動態口令，以對電子支付密碼形成很好的補充作用。

對這些措施的采取都能夠起到很好的風險防御作用，能夠大大降低電子支付案件的產生，持卡者在開展電子支付的過程中，必須在提高防范意識的基礎上，通過以上三種主要防范措施的采取，才能夠有效提升自身電子支付的安全性。

3.3 注意支付終端的安全性

在對電腦的日常使用過程中，要定時的對計算機當中的垃圾、病毒、附件等進行清理，提升計算機運行的安全性。對于一些來歷不明的游戲、軟件、程序、郵件等，要保持不下載、不瀏覽、不點擊的態度。

開展電子支付的環境一定要是在自己熟悉的較為私密的計算機上來進行，切勿在網吧、辦公室等公共性計算機上進行操作。

對計算機上的病毒、木馬防御軟件進行安裝，進行及時的更新設置，并對相關程序的補丁程序進行及時的下載。

在商場、銀行進行密碼輸入操作時，要注意周圍不易被他人偷窺，觀察密碼操作周圍是否有非法攝像機對自己的操作進行攝像，同時不要將密碼直接記錄在銀行卡上面。

參考文獻

[1] 黃盛.第三方支付價值分析與發展思考[J].商場現代化. 2008（03）.

[2] 陸弘彥，韋欣. C2C網絡市場的信用體系比較研究[J].廣西財經學院學報. 2007（05）.

[3] 朱小立，蔡題.電子商務交易流程優化設計探討[J].商業時代，2007（26） .

作者簡介：

杰恩斯·烏馬爾拜克（1968-），男，新疆塔城人，副教授；主要研究方向和關注領域：電路與磁路、數字電路、計算機電路、計算機平面設計、現代教育技術、數據庫技術、計算機信息技術等課程的教學。