电子商务中的网上支付风险防范.docx

电子商务中的网上支付风险防范 电子商务中的网上支付风险防范前言 前 言 随着网络应用的普及，上网浏览信息、网上购物、网上交易成为人们生活的一部 分。网上商店林立、网络拍卖一浪高过一浪，信用卡支付、网上银行、手机支付成了 电子商务交易的便捷工具电子商务目前在全世界范围内得到空前发展已是不争的 事实。在中国，电子商务也成为网络掘金的热点，BtoC 、CtoC 等多种电子商务形式如 日中天。电子商务作为信息流、资金流和物流的统一，它的运行从根本上离不开银行 网上支付的支撑。因此，发展电子商务客观上要求银行业必须同步实现电子商务化， 以减少银行成本、加快处理速度、方便客户、扩展业务等，并且保证资金流正确、安 全地在网上流通，进而保证电子商务目的的最终实现。网上支付将改变支付处理的方 式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务，而无需 再到银行传统的营业柜台。 到目前为止，在国内正式建立网站的商业银行达到 40 多家，开展网上交易型银行 业务的商业银行达 30 家。我国网上银行个人客户数量已超过 4000 万，企业客户数量 超过 6 万。到 2004 年底，国内网上银行的总交易额接近 20 万亿元，企业客户总数超 过 10 万户。到 2005 年，中国的网上银行用户数将飙升到 1.4 亿，网上银行将成为商业 银行为高端客户提供服务的主要方式。此外，外资银行也把发展电子银行作为突破网 点和地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等 13 家外资银 行获准在国内开办了网上银行业务。大力发展网络银行，成为银行满足客户需求，获 得并保持高价值客户，降低经营成本，拓宽收入来源的重要战略举措。在电子商务发 展的带动下，网上支付正如火如荼地展开，而由此所引发的一系列问题同样是不容忽 视的。第一章 网上支付的基本内涵 1 第一章 网上支付的基本内涵 1.1 网上支付的概念 网上支付，是指以网络为手段，将负载有特定信息的电子数据取代传统的支付工 具用于资金流转，并具有实时支付效力的支付方式。网上支付作为新的网络交易支付 方式，它的应用和发展给传统支付模式带来了很大的冲击和挑战。 1.2 网上支付的基本模式 如果看一下网上支付参与主体，不管 B2B 还是 B2C 的交易模式，网上支付业务的 参与主体除了交易双方之外，通常还应该有电子商务平台、第三方支付中介机构，另 外还有商业银行。从电子商务平台来看，一类只提供网上交易信息，给买家和卖家提 供一个场所；另一类电子商务平台同时也是卖家，直接向买家提供商品服务和配送服 务；从第三方非银行支付中介看，其主要功能是连接买卖双方、电子商务平台和银行， 起到一个桥梁作用，最终实现网上交易的资金划拨。这样的组织又可以分为两大类 一类是电子商务平台本身充当支付平台，这个支付平台的建立只是为了该电子商务平 台自身使用，支付平台直接和银行网关相连，另外一类是专门从事网上支付业务的机 构，不直接隶属于任何一家电子商务公司，可以为不同电子商务平台提供网上支付。 在这种模式下，这类支付中介服务组织大多数为交易双方开立帐户，商业银行也是通 过他们建立支付网关，网上支付指令通过银行网关最终进入他的后台处理系统，进行 最终的资金处理。 从今后比较长的一段时间来看，整个网上支付过程中非银行支付中介所从事的这 些支付业务最终还是要经过银行网关，通过银行完成的，当然也有两种比较特殊的情 况一种是银联的方式，类似于把银行卡收单业务放到网上做；还有一种比较特殊的 情况是当第三方支付平台为交易双方开户以后，他可以直接通过帐户之间完成交易， 这种交易实际上也不是通过银行完成，这两种方式不用通过银行支付网关完成。 从网上支付模式来看，大概划分为四种模式一种是银行网关的模式，电子商务 平台链接到银行网银系统，这种模式下买卖双方只涉及到电子商务企业和银行，网上 交易实际上直接进入银行的网银系统处理的，电子商务平台只跟银行签约；第二种模 式是第三方支付平台模式，电子商务平台先链接到第三方支付平台，支付平台再和银2 电子商务中的网上支付风险防范 行链接；第三种模式是银联的模式；第四种模式是支付平台内部的交易模式，这种交 易模式实际上是封闭的，为买卖双方提供了帐户服务，通过内部的帐户就可以完成这 种交易。第二章 网上支付存在的主要风险 3 第二章 网上支付存在的主要风险 2.1 网上支付的操作风险 这种风险既来自电子支付业务经营机构内部人员的操作风险，更多则来自电子支 付使用者在使用过程中可能引发的风险，主要是自身操作失误造成的风险。 2.1.1 网上诈骗 网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不 正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网 上诈骗每年估计使投资者损失 100 亿美元。各类形形色色的欺诈交易干扰了正常的电 子支付交易。以银行卡为例，伪造银行卡、冒用他人卡以及信用卡非法套现等现象时 有发生，使众多持卡人利益受损，并严重损害了公众对银行卡支付机制的信任。攻击 者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件） 。这些 网站页面、短信或邮件是他们的“诱饵” 。不能识别这些诈骗手段的持卡人容易被攻击 者诱骗，乖乖地向其泄漏自己的银行卡支付密码。 2.1.2 黑客攻击 即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目 前，黑客行动几乎涉及了所有的操作系统，包括 UNIX 与 windows NT。因为许多网络 系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错 误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进入主机，进入银行盗取 和转移资金、窃取信息、发送假冒的电子邮件等。 2.1.3 病毒破坏 攻击者可以在持卡人电脑上发布恶意软件（如木马软件） 。这些软件能在持卡人输 入支付密码时悄无声息地捕获，并偷偷地发送出去。 2005 年 1 月，一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文 名“TrojanSpy.Win32.Banker.u” ，被专家们形象地称为“银行家变种 U” ，能窃取汇丰 银行、电子港湾等著名网络银行或电子商务网站的用户信息，进而威胁用户财产的安 全。由于是个驱动级的木马病毒，中毒后在安全模式下也能启动，极难被发现和清除。 病毒一旦侵入计算机，会以动态库形式存在，并创建一个互斥体，保证驱动只为一个 应用程序服务。发现活动窗体的文本包含 bank.Fidelity 、ikobo 、e-4 电子商务中的网上支付风险防范 gold、ebay、yambo 、banque 、keybank 等字符串时，病毒将创建一个线程，与这些字 符串所对应的国外著名银行网站建立 TCP 连接。在银行和电子商务网站上，甚至大多 数网站，用户输入的的用户名和密码信息一般都使用 Edit 控件显示，该病毒会遍历所 有 Edit 控件，获得控件上的文本信息，很容易窃取到用户在网页输入的信息。盗窃得 手后病毒将获得的信息通过 HTTP 协议发送到外部主机。 2.1.4 网上银行认证手段缺陷，容易造成密码泄漏 目前，大多