(三) 互联网环境下电子支付的安全问题及其对策
以上对在物理环境和Windows操作系统平台中,可能对电子支付安全产生的影响做了概括,并给出了相应的防范措施。如果说银行卡账户是电子支付的根,操作系统是电子支付得以生长的大地,那么互联网环境则是电子支付这棵树生长的水,看似无形,却贯穿了电子支付的每个细胞、每个环节。正因为有了互联网,电子支付才得以发展,但“成也萧何败萧何”,互联网环境下的电子支付安全问题就如泰坦尼克将遇到的冰川,虽然只露出了一角,却足以颠覆整个电子支付。这里,我们将对在互联网环境下的电子支付可能产生的安全隐患进行简单梳理,他们主要包括:
1、身份识别问题
在一般的实体贸易支付活动中,身份识别并不存在多大的问题,即使交易双方当事人均未到场,通过各自的身份认证(签章或者证明)和实体现金支付和结算,“一手交钱,一手交货”,代理人都可以代替完成交易。与一般的商务活动中支付环节相比,电子支付的身份识别便复杂得多。网络环境下的电子支付极有可能双方未能见上一面,签章或者证明也可以被轻易伪造,更何况,电子商务从达成订单到确认收货有一个时间差。在这样的条件下,如果没有很好的身份识别和权威认证,极有可能出现仿冒他人身份参与支付过程、身份抵赖等情形的发生,严重时造成网络诈骗,给参与电子支付的参与方带来严重损失。
2、支付信息被伪造、拦截和篡改
除了身份认证这种常规型的安全问题以外,电子支付中还会出现诸如黑客攻击等恶意破坏和获取信息的行为。黑客常用的伎俩包括:拦截支付信息、利用计算机系统漏洞或者木马等病毒将伪造的信息包注入真实支付信息当中、篡改支付金额等内容以实现破坏支付信息真实、完整甚至非法牟取私利的目的。
3、支付信息泄露
互联网作为一个开放的平台,任何人都能参与其中。当然电子支付作为在互联网环境下进行的支付行为,必然会将电子支付关键三方:买方、卖方和信用机构(如银行)都暴露于这个开放的平台之上。此时“我在明处,他在暗处“,支付信息便可能面临被监听、观察甚至窃取等一系列风险。如,三方中任何一方在支付过程中不注意自身的支付信息安全,都可能面临重要信息被窃取,而这将给在互联网环境下的电子支付以致命的打击。
4、支付信息被抵赖
11
在传统交易当中,支付双方需通过合同、签章或者第三方公证等方式,来证明支付信息的合法性和不可抵赖性。如果一方产生支付信息抵赖,也可以通过自己手上掌握的实体资料作为上诉凭证,诉诸司法机关。依据“白纸黑字”定能有理有据证明自己的支付信息的真实性,也让抵赖者没有可乘之机。而网络环境下的电子支付却本身具有极大的虚拟性色彩,支付过程几乎没法提供上述“有理有据”的证据。如果一次支付不能证明其真实性,防止支付信息被抵赖,那将给买方带来一些列“支付后”后遗症,也就没办法保证互联网条件下的电子支付的持续性和规范性。
面对纷繁复杂的网络环境下的电子支付问题,我们不能坐以待毙,而应积极地去需求解决方案。我认为有以下方案可供参考:
1、用户在银行办理开通网上银行时,可以选择银行提供的网银安全工具。网银认证工具目前可以分为类:短信验证、密保卡验证和K保、K令等数字证书验证。这些安全等级逐一提高,很多银行也支持同时开通多项网银认证工具。比如在输入K保密码后,银行还会发送一串随机密码到用户移动终端,这种双项甚至多项验证必将为用户带来更高质量的电子支付安全保障。用户在网页输入密码时,也应尽量选择软件盘输入。这是因为,物理键盘在电脑被木马等病毒控制的情况下会记录该密码并发送到木马制造者指定的邮箱,在悄无声息的情况下,用户信息可能已经泄露,必将给电子支付安全带来不小的影响。另外,支付完成应该及时关闭电子银行的支付页面并拔出网银工具,并放在安全的地方,以免遗失。如果不小心遗失,须尽快到就近的银行办理挂失手续,把可能的损失降到最低。
2、用户在选择支付时,应看清网页是否安全。一般情况下,电子银行网站的网址会采用443端口,即以“https://”开头,这表示将提供加密以及通过安全端口进行传输,同时地址栏的前方出现一把锁的标记。支付前,还应检查应付款项和商品是否符合,支付完