第三方支付的安全保障措施
第三方支付平台掌握了大量的用户数据,如身份资料、银行信息、交易记录,这些数据属于用户的隐私,而且可能影响到用户的人身与财产安全。
分析第三方支付面临的安全问题,主要是依据对第三方支付整个运作过程的考察,确定支付流程中可能出现的各种安全问题,分析其危害性,发现第三方支付过程中潜在的安全隐患和安全漏洞,从而使第三方支付的安全管理能做到有的放矢。概括起来,第三方支付的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及安全的法律和法规保障问题。下 面从宏观层次和微观层次分别进行分析。
1.第三方支付宏观层次存在的安全风险
(1)信息不对称带来的违约风险。网络经济是一种虚拟的经济形态,交易者无法确切知道交易对手的真实情况和身份。在交易过程中,商品和资金的流动从时间上、空间上都存在着不对称的情况,这些都增加了人们鉴别信息的成本,使得买卖双方的博奔更加复杂,导致了交易双方的安全感不足。
博弈论中有一个著名的结果,即无限重复博弈可以带来合作均衡,交易双方都不会违约;而有限的重复博弈,其均衡结果总是不合作的,即必然会有人违约,导致合同中断。这一理论的前提是违约的一次性收益大于合作的一次性收益,即如果只交易一次,行为人选择违约所得到的好处要大于选择遵守合约的好处。按照这一理论, 双方的交易应该建立在长期的基础之上;反过来,如果交易一方并不期望长期的合作,只追求眼前的高额短期利益而放弃诚信,利用网络的隐蔽性选择欺诈和违约也就不足为奇。按照这样的思路,面对网络对面的不可测知的交易对手,当交易者没有长期的交易愿望时,很可能会选择违约,获得不义之财后就消失在虚拟的网络中。
(2)安全技术风险。一方面,第三方支付服务的核心是在线提供支付服务,产业链中的任何一个环节出现了安全隐患,都有可能转嫁到支付平台上;另一方面,网络技术的变化日新月异,对于提供钱包支付的服务商,其安全性级别不及银行的安全性级别,需要不断投人,时刻监控,对各种纠纷进行应急处理等。根据国外已经取得的实际经验,支付的经营预算中有相当的收人比例是用来解决安全性纠纷的。国内第三方支付机构在几乎没有盈利的背景下,对这种不确定风险的抵御能力不足,经营压力增大。
如何保障交易数据安全是用户关注的焦点,也应是法律关注的焦点。当前,各第三方支付平台使用不同的技术方法拥有庞大的用户数据,如个人档案、交易记录、银行授权资料等,这些数据极其隐私却处于极大的风险中,没有相应的风险防范与救济手段。提供支付的服务商应对其提供的支付服务采取相当于银行的安全级别,但事实上,目前没有法律作出这种规定,也无专门部广]就此进行管理。
(3)道德信用风险。在虚拟空间内完成物权和资金的转移,信用问题就显得尤为突出。第三方支付平台存在的信用风险主要是买卖双方对对方信用的怀疑和商家担心来自第三方支付平台的欺诈。买卖交易双方的行为受到必要的约束和控制,是交易顺利执行的前提。
目前,大多数第三方支付公司都采用了二次清算的模式,这就形成了客户资金在第三方支付公司账户中的沉淀,随着用户数量的急剧增长,这个资金沉淀量会非常巨大,第三方支付公司可直接支配交易款项,因而可能发生超越监管而越权调用资金的风险。一旦出现第三方组织携款出逃,对商家和消费者所造成的损失将是无法估量的。
(4)涉及银行业务带来的安全问题包括:
①沉淀资金。在第三方支付系统中,支付流程是资金先由买方到第三方支付平台,等支付平台得到买方确认授权付款或到一定时间默认付款后,再经第三方平台转手给收款方,这样的支付流程就决定了支付资金无论如何都会在第三方支付平台作一定时间的支付停留。在当下比较流行的第三方支付平台中,一般都有一个结算周期,时间为一周或一个月不等,无形之中加大了第三方支付平台中的资金沉淀,如果缺乏有效的流动性管理,则可能存在资金安全问题,并可能引发支付风险和道德风险。除支付宝等少数几个支付平台不直接经手和管理来往资金,而是将其存在专用账户外,其他公司大多代行银行职能,可直接支配交易款项,这就可能出现非法占用和挪用往来资金、不受有关部门的监管,从而越权调用交易资金的风险。
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验中国银联境外发行银联卡累计突破1.2亿张
银联国际今天宣布,上半年度增加斯里兰卡、乌干达、墨西哥3国发行银联卡,海外发行银联卡的国家和地区增至54个,合计投放量超出1.2亿,当中中国银联高端定制卡合计投放量达500万张,较去年同期同比上升近20%.
②洗黑钱、信用卡套现等。非交易平台型账户支付模式的第三方支付公司提供的非交易型支付平台账户资金划拨,以及交易平台型账户支付模式的虚假交易支付平台账户资金划拨,很可能成为资金非法转移套现以及洗钱违法犯罪活动的工具。此外,在税收方面也存在黑洞。如何加强风险监督、打击网上洗钱等犯罪行为,也是第三方支付市场面临的一个挑战。
(5)监管体系不健全。目前,对第三方支付的监管配套法规还不健全、不完备,造成查处问题后定性难、执行难、处罚不严,甚至“以罚代管”等问题,使得其监管执法大打折扣,难以产生应有的法律威慑力,明显弱化了监管的功效,而且银行监管的内容狭窄。我国目前银行监管内容主要是机构的审批和经营的合法性,对第三方支付日常经营的风险性监管相对较弱,在此方面的立法严重滞后,为依法规范和管理市场、保护当事人合法权利、严惩支付违法违规行为带来一定的困难。
2.第三方支付微观层次存在的安全风险
(1)卖家面临的安全问题包括:
①人侵者的破坏。人侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单等。
②竞争者的信息窃取。恶意竞争者以他人名义订购商品,从而了解有关商品的递送状况和货物的库存情况,或者是被冒名而损害企业的名义。
③买家的恶意退货。尽管不存在产品质量问题,但部分买家收货后对货物不满意,找各种理由退货。卖家为了自己的信誉不得不接受退货,与此同时还要承担运费。部分买家虽然顺利收到货物,但在确认收货后却不给卖家好评。
④虚假交易及交易诈骗。在B2C和C2C模式下,最常见的违约方式是个人在网上注册信息不真实,下虚假订单,或进行虚假拍卖,操纵交易结果。由于网站无法对个人的真实信息进行核实,最后的确认信息也只是依托于用户已经申请的电子邮箱,面提供电子邮箱的网站也不会进行用户的真实信息确认,所以给一些居心不良的交易者以可乘之机,致使商家遭遇无效订货(查无此人)或送货地址不符等问题。从另一方面来说,有一部分交易者由于不信任网站对于隐私性的保障,也不会完全把自己的真实信息提供给网站,这也为个人日后取消不想要的交易创造了条件。
(2)买家面临的安全问题包括:
①虚假信息。在网络经济这一新兴媒体中,发布信息不像传统媒体受到那么多的制约,从而一般消费者即使已经觉察到信息有误,也很难向发布信息的商家进行追究,甚至根本就不知道商家的地址。而很多网站和支付平台为了吸引交易者,不断简化注册手续和验证程序。因此,一些不良卖家肆无忌惮地在网上发布各种虚假信息,对商品作虚假宜传,致使商品品质、声音、色彩、形状等与实物存在较大差异,借此欺骗买家下订单;部分商家还制造虚假的商品销售排行榜、所谓的让利促销活动等,借此吸引买家或者创造所谓的点击率,以扩大自己的商业影响,谋求经济效益。
②卖方不履行服务承诺。交易中买家付款后收不到商品,或者即使卖方履行了交易承诺,但是在送货时间、方式或者售后服务、退货等方面没有按照网上的条款或者承诺进行。根据北京消费者协会的投诉统计发现,关于企业不履行服务承诺的投诉主要有经营者不提供票据、产品本身存在质量瑕疵、送货拖查等方面。由于商品从卖方仓库发出到消费者手中要经过配送过程,而很多情况下配送由第三方物流企业执行,因此关于产品污损等质量问题的纠纷解决比较困难。送货拖沓一方面可能是由于不可抗力造成的时间延迟,但是更多的是卖方的诚信意识淡薄,而买方出于投诉成本的考虑对于一定限度内的延迟并不会进行投诉,因此卖方有意延迟发货的现象比较多见。
③机密性丧失。买家可能将秘密的个人数据或自已的身份数据发送给冒名为销售商的机构。同时,这些信息在传递过程中也有可能受到窃听的威胁。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5488.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos支付宝的简介
支付宝是由浙江支付宝网络科技有限公司提供的账户型第三方支付平台。
