关于第三方支付平台的安全性.doc

关于第三方支付的非金融机构提供支付服务满足了电子商务企业和个人的支付需求促进了电子商务的发展，安全性问题越来越突出互联网支付随着信息、通信技术的发展，越来越多的非金融机构借助互联网、手机等广泛参与支付业务。非金融机构提供支付服务与银行业既合作又竞争，已经成为一支重要的力量。非金融机构被称作第三方支付机构非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求，促进了电子商务的发展，在支持刺激消费、扩大内需等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域，其业务量与银行业金融机构提供的支付服务量相比还很小，但其服务对象非常多，主要是网络用户、手机用户、银行卡和预付卡持卡人等，其影响非常广泛。有家，其中多数从事互联网支付、手机支付、电话支付以及发行预付卡等业务。，安全性问题越来越突出非金融支付机构安全意识还比较淡薄对支付平台的操作风险、信用风险和法律风险等重视不够不是因为技术原因，而是由于系统人员安全技术防护能力薄弱 在建设中，没有充分重视安全技术防护能力的建设，没有划分安全域没有安全事件监控、统一防病毒重要数据的传输和存储存在安全隐患重要网络设备没有进行安全策略配置应急处理方案不完备，应对和处理危机的能力还比较弱非法访问网络系统、假冒网络终端操作员、截获和篡改传输数据安全事件发生 系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、安全性及性能方面的问题。通过对第三方支付系统应用程序的检测，发现了大量的安全隐患，如SQL注入漏洞、跨站点脚本编制漏洞、网络钓鱼以及登录方式不安全等，这些安全隐患可以被不法分子利用，窃取系统数据或用户的敏感信息，给第三方支付机构和用户造成严重损失。 个人信息不能得到保护 有些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很容易被泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其服务只能同意该条款，导致发生问题时维权艰难。第三方支付机构除了应采用技术手段对个人信息进行保护之外，还应该以文件、政策或公告的方式，在网站上公开对用户信息的安全进行承诺。 二、国家对第三方支付的监督管理 我国电子商务自20世纪90年代起步以来，很快进入快速发展期，交易额以年均40%的速度增长。2009年，交易规模达到3.8万亿元，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题，需要高度关注。如何促进非金融机构支付服务市场的健康发展，关系到电子商务的成败，关系到中国支付网络体系的安全与效率。2009年4月，人民银行发布公告，对从事支付业务的非金融机构进行登记。2010年6月14日，人民银行发布《非金融机构支付服务管理办法》以下简称《办法》，对非金融机构支付业务实施行政许可。2010年12月，发布《非金融支付服务管理办法实施细则》以下简称《细则》。《办法》和《细则》的发布，意味着我国非金融机构支付市场监管的基本原则已经确立。《办法》《办法》构建安全技术保障加大网络安全设施建设力度，加强网络边界防护网络安全域即时方面都做了很多工作，但没有绝对的安全，要时刻的情况。可组建技术团队或委托专业安全机构对进行安全。安全隐患是否能及时发现，并进行修复或制定实施相应安全防护措施，对的正常运行至关重要。操作系统和代码漏洞也不断有新的发现，因此对进行定期的安全是非常必要的。 5