电子商务中的网上支付风险防范.docx
电子商务中的网上支付风险防范 电子商务中的网上支付风险防范前言 前 言 随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部 分。网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了 电子商务交易的便捷工具……电子商务目前在全世界范围内得到空前发展已是不争的 事实。在中国,电子商务也成为网络掘金的热点,BtoC 、CtoC 等多种电子商务形式如 日中天。电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行 网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化, 以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安 全地在网上流通,进而保证电子商务目的的最终实现。网上支付将改变支付处理的方 式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务,而无需 再到银行传统的营业柜台。 到目前为止,在国内正式建立网站的商业银行达到 40 多家,开展网上交易型银行 业务的商业银行达 30 家。我国网上银行个人客户数量已超过 4000 万,企业客户数量 超过 6 万。到 2004 年底,国内网上银行的总交易额接近 20 万亿元,企业客户总数超 过 10 万户。到 2005 年,中国的网上银行用户数将飙升到 1.4 亿,网上银行将成为商业 银行为高端客户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网 点和地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等 13 家外资银 行获准在国内开办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获 得并保持高价值客户,降低经营成本,拓宽收入来源的重要战略举措。在电子商务发 展的带动下,网上支付正如火如荼地展开,而由此所引发的一系列问题同样是不容忽 视的。第一章 网上支付的基本内涵 1 第一章 网上支付的基本内涵 1.1 网上支付的概念 网上支付,是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工 具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付 方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。 1.2 网上支付的基本模式 如果看一下网上支付参与主体,不管 B2B 还是 B2C 的交易模式,网上支付业务的 参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另 外还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提 供一个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服 务;从第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行, 起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类: 一类是电子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平 台自身使用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机 构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。 在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也是通 过他们建立支付网关,网上支付指令通过银行网关最终进入他的后台处理系统,进行 最终的资金处理。 从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这 些支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情 况:一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的 情况是当第三方支付平台为交易双方开户以后,他可以直接通过帐户之间完成交易, 这种交易实际上也不是通过银行完成,这两种方式不用通过银行支付网关完成。 从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务 平台链接到银行网银系统,这种模式下买卖双方只涉及到电子商务企业和银行,网上 交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模 式是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再和银2 电子商务中的网上支付风险防范 行链接;第三种模式是银联的模式;第四种模式是支付平台内部的交易模式,这种交 易模式实际上是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这 种交易。第二章 网上支付存在的主要风险 3 第二章 网上支付存在的主要风险 2.1 网上支付的操作风险 这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支 付使用者在使用过程中可能引发的风险,主要是自身操作失误造成的风险。 2.1.1 网上诈骗 网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不 正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网 上诈骗每年估计使投资者损失 100 亿美元。各类形形色色的欺诈交易干扰了正常的电 子支付交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时 有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击 者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件) 。这些 网站页面、短信或邮件是他们的“诱饵” 。不能识别这些诈骗手段的持卡人容易被攻击 者诱骗,乖乖地向其泄漏自己的银行卡支付密码。 2.1.2 黑客攻击 即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目 前,黑客行动几乎涉及了所有的操作系统,包括 UNIX 与 windows NT。因为许多网络 系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错 误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进入主机,进入银行盗取 和转移资金、窃取信息、发送假冒的电子邮件等。 2.1.3 病毒破坏 攻击者可以在持卡人电脑上发布恶意软件(如木马软件) 。这些软件能在持卡人输 入支付密码时悄无声息地捕获,并偷偷地发送出去。 2005 年 1 月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文 名“TrojanSpy.Win32.Banker.u” ,被专家们形象地称为“银行家变种 U” ,能窃取汇丰 银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安 全。由于是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现和清除。 病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个 应用程序服务。发现活动窗体的文本包含 bank.Fidelity 、ikobo 、e-4 电子商务中的网上支付风险防范 gold、ebay、yambo 、banque 、keybank 等字符串时,病毒将创建一个线程,与这些字 符串所对应的国外著名银行网站建立 TCP 连接。在银行和电子商务网站上,甚至大多 数网站,用户输入的的用户名和密码信息一般都使用 Edit 控件显示,该病毒会遍历所 有 Edit 控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得 手后病毒将获得的信息通过 HTTP 协议发送到外部主机。 2.1.4 网上银行认证手段缺陷,容易造成密码泄漏 目前,大多