电商门户 互联网+智库
·设为首页 ·我要投稿 ·生意宝 ·生意社 ·官方微信 ·专题
综合
SAAS  |跨境
钢铁网 上市|化塑
大宗品 工业|B2B
零售
B2C|海淘 时尚|珠宝
三农|母婴 女性|食品
美妆|百货 生鲜|鞋服
O2O
房产|教育 团购|餐饮
社区|家居 汽车|差旅
医疗|婚嫁 智能|影视
金融
电商金融 保险|支付
众筹|P2P 政策|企业
消费|理财 银行|征信
智库
报告|数据 法规库
研报|案例 企业库
百科|运营 论文库
人物
网红|专家 企业家
人才|培训 微博库
快评|明星 记者库
服务
法律|维权 淘宝|曝光
营销|物流 传媒|导航
思维|品牌 微商|会议
当前位置:首页 > > 网络支付 > 论文:电子支付过程中的安全思考

论文:电子支付过程中的安全思考

http://www.100ec.cn  2017年11月09日09:30  中国电子商务研究中心 人才招聘 产品服务

  (中国电子商务研究中心讯)近些年,政府部门发布多个文件支持电子支付与电子商务的融合发展,特别是2016年5月20日国家发改委等部门发布的《关于推动电子商务发展有关工作的通知》中提到健全电子商务支撑体系,推动电子支付创新应用,大力发展移动支付。一方面随着监管层对支付机构的监管收紧,多家支付机构被罚,支付牌照已经进入存量“洗牌期”,现存支付机构应严格遵循行业规范开展业务;另一方面随着电子支付应用场景的不断扩大,电子支付的安全性也应引起人们的重视。

  在2009年某电子商务平台和第三方支付平台网络服务合同纠纷一案中,由于国家对支付业务尚未制定相应的国家标准、行业标准,在发生黑客攻击的情况下,无法判定各方是否尽到安全保障义务,而仅根据双方的协议及双方提供的证据认定各方责任,最终法院在判决理由中认为电子商务平台负有当妥善保管商户号和密码的责任,第三方支付平台对自身系统的安全和信息保密负有认真和谨慎义务,其有责任保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据被泄露,而对于黑客攻击支付平台是否由于电子支付平台存在安全隐患,应由电子商务平台即商户承担举证责任。

  分析该判例笔者发现,由于在当时并未出台明确的电子支付行业标准导致各方责任的不明确,而在随后国家陆续出台关于非金融支付机构的网络业务规范中对电子支付的安全性做出了明确规定。

  第一,开户审核。支付机构为单位开立支付账户应要求单位提供相关证明文件,并自主或者委托合作机构以面对面方式核实客户身份,或者以非面对面方式通过至少三个合法安全的外部渠道对单位基本信息进行多重交叉验证,并加强对使用个人支付账户开展经营性活动的资金交易监测和持续性客户管理。另外,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。

  第二,加强账户监测。支付机构应当加强对银行账户和支付账户的监测,建立和完善可疑交易监测模型,账户及其资金划转具有集中转入分散转出等可疑交易特征的,应当列入可疑交易。对于列入可疑交易的账户,支付机构应当与相关单位或者个人核实交易情况;经核实后支付机构仍然认定账户可疑的,支付机构应当暂停账户所有业务,并按照规定报送可疑交易报告或者重点可疑交易报告;涉嫌违法犯罪的,应当及时向当地公安机关报告。

    第三,交易验证。支付机构可选择静态密码,经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码及客户本人指纹等进行交易验证。

  第四,确保交易信息真实、完整、可追溯。支付机构与银行合作开展银行账户付款或者收款业务的,应当保存交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码;收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;付款客户的身份验证和交易授权信息;有效追溯交易的标识;单位客户单笔超过5万元的转账业务的付款用途和事由等,以确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性。

  总之,根据电子支付中可能出现的安全问题,我国已经建立健全了多项安全防护机制的规范文件,但是随着电子支付应用场景的增加,支付机构应逐步完善电子支付风险管理机制、建立电子支付灾难备份机制等,通过创新技术及服务模式以提高整个电子支付系统的安全水平。(来源:互联网金融法律顾问 文/陈云峰;编选:中国电子商务研究中心)



    新年伊始万象更新。近日,最富知名度的权威电商智库中国电子商务研究中心发布《2017年度中国电子商务行业年度系列报告》计划,并将稀缺行业报告资源限额开放(专题:http://www.100ec.cn/zt/2017bg/)。据悉,首批公开发布行业报告包括5大领域、39份重磅报告:(1)跨境电商类,包括进出口跨境电商、跨境电商政策研究、城市跨境电商、出口跨境电商卖家等细分报告;(2)零售电商类,囊括网络零售、新零售、农村电商、社交电商、二手车电商、生鲜电商、母婴电商、精选电商、网红电商、移动电商、智能硬件等热门领域;(3)服务电商类,涉及共享经济、在线外卖、在线差旅(OTA)、在线教育等细分行业;(4)企业电商类,包括B2B电商、大宗电商、企业在线采购、钢铁B2B、快消品B2B、B2B在线供应链金融等热门领域;(5)电商行业类,包括:电商投融资数据、电商上市公司评级、电商物流、电商金融、电商产业园、电商人才招聘;(6)电商权益类,有电商投诉、跨境网购消费者权益研究、互联网+法律等专项研究报告。报告将通过中心门户网站、自媒体平台、近百万用户数据库、逾3000+名注册记者库等全媒体渠道公开发布。

版权声明
   (1)凡本中心注明“来源:中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ,其版权均属中国电子商务研究中心所有,任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国电子商务研究中心”,违者本中心将依法追究责任。
   (2)转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本中心内容原意进行曲解、修改,同时必须保留本中心注明的“稿件来源”,并自负版权等法律责任。
   (3)对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失,本中心不承担责任。
   (4)凡本中心注明“来源:xxx(非中国电子商务研究中心)”的文/图等稿件,均转载自其它媒体、网站与机构,其转载目的在于传递更多信息,并不代表本中心赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容,如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。
   (5)关于本中心发布的用户投诉稿件,信息均由用户通过本中心投诉通道提供,本中心不对其真实性负责,若内容真实性有误,请与本中心联系,本中心将在核实后进行处理。
   (6)对不遵守本声明或其他违法、恶意使用本中心内容者,本中心保留追究其法律责任的权利。
   (7)如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱:news@netsun.com)
   此版权声明解释权归中国电子商务研究中心所有。
  • 电商报告
  • 投诉曝光
  • 热点专题
生态型企业:更多>>
曝光专区:更多>>
关于我们 联系我们 商务合作 投稿撤稿 友情链接 免责声明 人才招聘 独家专题 中心微信
中国电子商务研究中心 版权所有