【电子支付安全】加强电子支付安全的建议及对策-法师兄

【电子支付安全】加强电子支付安全的建议及对策

来源：互联网时间： 2023-04-24 10:40:14 209 人看过

电子支付安全是一个社会系统工程，它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括，完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配，从而建立用户对支付的消费信心。

1.构建安全的电子支付产业链

加强电子支付产业链的各参与方主体间的权利义务关系和风险责任分配机制，从产业链各个环节控制风险、强化安全。

(1)消费者增强个人信息安全防范意识。在安全问题上，加强支付者对身份验证或使用密码钥匙的常规了解，通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易安全，同时对专业提供网上支付服务和第三方平台作用的企业也应有足够的认知。在产品问题上，当权益受到侵害后，立即向侵权者提示并警告，向法律专家进行咨询，也可以向有关部门及时投诉。如果涉嫌诈骗，及时报案，以保障自身和其他消费者的合法权益。

(2)加快各类银行卡的发行和功能拓展，更新完善电子网络系统，增加金融电子设备。在设备上，通过购买、租用等方式，选择并拥有诸如硬件设备、系统软件、网络通信及银行前端等基础设施。建立有效的管理制度，包括对相关人员操作权限的授权制度、职责分离制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外，银行在电子支付业务中，应努力保全相关证据资料，设置先进的证据保全系统，对网络交易进行同步保存。除电脑保全交易信息外，对每日电脑打印的日结单，向客户发出的信函、传真等书面材料也应予以存储。

(3)电子商务企业应构建高安全性的运营支付系统，由于涉及的层面非常广，需要在架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险。在应用层上采取措施确保不存在单一故障点，提高系统的稳定性;在架构设计上，确保水平扩展的能力，以便应付将来大流量大容量时期，对系统进行相应的扩容;建立若干物理隔绝的功能区，避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区，提高数据安全性;在信息存储方面，使用公开加密算法对数据通信以及数据存储进行加密，确保数据的完整以及安全性。

(4)金融监管部门和央行应当加强对电子支付平台的监督管理和检查力度，及时进行风险提示或处理。此外要对第三方支付的账户进行规范;要求第三方严格区分自有资金和中转账户资金，不得随意挪用挤占，不得进行风险性盈利投资甚至投机;要求第三方在开户行存入保证金，一旦出现问题，银行可以抵御风险。

2.健全的法律保障体系

电子支付的持续发展必须有健全的法律保障体系和服务支持体系。从法律建设上看，只有《电子签名法》;在规章层面上，信息产业部出台了《电子认证服务管理办法》，中国电子商务行业协会推出了《网络交易平台服务规范》。电子商务领域，尤其是电子支付方面的立法还有很大的空白地带。政府有关部门要制定有关数字化、货币发行、支付与管理制度以及电子支付业务结算、电子设备使用等标准。此外，由于网络跨国性交易特性，除自律规范之外，更需要通过各国有关银行或金融相关法规加以规范，给电子支付的发展提供规范明确的法律环境。立法机关要密切关注电子支付业务的最新发展和科技创新，研究制定有关法律法规，明确界定电子支付产业链各参与者的职责、权利和义务，明确法律判决的依据。

3.严格电子支付监督管理机制

加强业务监管，加强内控防范与电脑犯罪，建立健全监管法律体系，实施适时与定期监控，将传统的现场监管与非现场监管相结合，行业自律与金融监管相结合，合规性监管与风险性监管相结合，创新监管手段、方式、内容，严格电子支付监督管理机制。

(1)强化监管机制

一是设立市场准入监管。设置最低资本金限制，加强内控机制和风险管理，针对第三方支付平台，可采用类金融机构设置保证金机制，积极研究电子支付保险问题。对于行业之间的恶性竞争，可政策引导并购，减少重复建设，扩大规模，增强实力。二是加强业务内容监管，包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容，应遵循“公开、公平、公正”的原则定期向社会发布。三是建立相关制度。从制度层面上进一步明确电子支付业务的准入程序与形式、电子支付业务的审查要点，以及对业务的监管和报告要求等。

(2)建立协同监管机制

要建立人民银行、银监会、信息产业部等相关部门的协同监管机制。建立联席会议制度，实现信息资源共享，防范金融风险与网络金融犯罪。涉及电子支付及银卡市场的监管主体为央行及银监会;央行从反洗钱、反非法集资等金融市场稳定的角度实施监管;央行与信息产业部对第三方支付平台实施双重监管，前者维护支付清算系统稳定，后者则从信息服务市场许可制度出发。此外，由于电子支付方式的无国界性，还需建立国际统一的法制规制，加强金融监管的国际合作。

(3)创新监管手段

监管当局除了制定具有针对性管理办法外，还应加快自身电子化建设步伐，依托先进的科技手段，实施非现场监测，不断适应金融监管中出现的新问题和新情况。同时，学习国外先进的管理办法及监管手段，建立风险预警机制，对显现的问题及早发现并解决。

4.构建诚信的社会信用环境

电子支付的多方参与者，包括参与交易的双方、第三方支付平台、银行、商务、工商以及其他机构，都要承担一定的信用责任，他们需要在一个完善的诚信环境下交易。目前，我国已经建立起了由人民银行负责的个人征信系统、反洗钱监测系统、账户管理信息系统等，这些系统的建立有助于电子支付活动参与者的身份确认和交易选择，在一定程度上保障了电子支付的安全性。也应该看到，现有的信用体系无法完全提供电子支付所需的信用服务，需要建立一整套适应于电子支付的有效信用体系，并完善与征信相配套的监管体制，对信用机构及其活动进行有效管理。这种诚信环境和机制需要社会各方共同长期努力才能营造出来，需要运用法律、经济、道德等手段提升整个社会的信用水平，构建立完善的信用环境。可采取的措施有：加大建立社会信用管理体制的宣传;建立企业和个人信用评价与监管机构;建立企业和个人在电子商务活动过程中的第三方信用服务和认证机构;建立完备的法律法规保障及信用奖惩机制等。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子支付相关文章

保证
电子商务中的安全隐患和安全需求

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;

2023-04-06

257人看过
电子支票
电子支票拒付该怎么办

电子支票和纸质支票具有同等的法律效力，因此如果支票被拒付，可以行使追索权，具体条件如下：(1)在提示期间内提示;(2)支票上附有付款银行拒绝支付的理由。由于存款额不足等理由，提出兑现的支票就会被拒付，然后从银行退回给持票人。这种情况下，虽然支票被拒付，但对持票人而言，有向发票人或背书人要求支付该支票上的金额或利息等的权利，此种权利就称为追索权。行使追索权，必须具备上列二项条件。上述第一个条件是指发票日后10日内必须提示兑现。如果过了提示期间，发票人可取消付款的委托，而该支票的追索权也随之取消。要证明支票被拒付，付款银行会开立拒付的证明。其有关文句是“××支票，由于×××理由，无法兑现。×年×月×日××银行××分行，经理×××印”。票据拒付被退票时，拒付理由的笺条会随着支票退还给持票人。如果票据遭退票无法领到现金，即可行使追索权。如果行使了追索权，而发票人或背书人无支付的意思表示的话，就会导

2023-04-21

159人看过
商业银行
网上支付安全隐患有哪些

一、网上支付安全隐患有哪些（一）支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。（二）支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。（三）网上支付密码被破译的常用手段1、骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄漏银行卡的支付密码。2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得

2023-03-16

158人看过
第三方支付
第三方支付安全注意事项

【第三方支付安全性】第三方支付安全吗第三方支付安全注意事项第三方支付安全吗第三方支付虽然很方便，但其也存在一定的风险问题：1、网络安全问题第三方支付服务是基于开放的互联网为基础的，因此在系统运行方面面临着网络硬件安全、网络运行安全、数据传递安全等多方面的问题。目前，第三方支付组织在应对、处置危机方面的能力显得不足，网络运行的安全性也有待改进。该图片由注册用户＂沉静时光＂提供，版权声明反馈2、资金安全问题大量存放于第三方支付平台中的沉淀资金，如缺乏有效的管理，就可能存在资金风险，甚至引发支付风险和道德风险。由于第三方支付平台开设的是虚拟账户，没有实物，也不像网上银行那样有“电子口令卡”、“Ｕ盾”等安全介质做保障。当业务系统存在安全隐患时，不法分子可能通过黑客等手段盗取到客户账号、密码等信息，进而盗取资金，不仅给客户造成经济损失，甚至会诱发信用危机。3、信息安全问题第三方支付组织掌握着大量的客

2023-02-18

268人看过

工资
安徽省工资支付规定全文

安徽省工资支付规定全文《安徽省工资支付规定》第一条为了维护劳动者的合法权益，保障劳动者个人及其家庭成员的基本生活，根据《中华人民共和国劳动法》《中华人民共和国劳动合同法》和有关法律、法规，结合本省实际，制定本规定。第二条本省行政区域内的企业、个体经济组织、民办非企业单位等组织(以下简称用人单位)和与之形成劳动关系的劳动者，适用本规定。国家机关、事业单位、社会团体和与之建立劳动关系的劳动者，依照本规定执行。第三条本规定所称最低工资标准，是指省人民政府规定的，在劳动者提供正常劳动的条件下，用人单位支付劳动者最低报酬的标准。本规定所称正常劳动，是指劳动者在法定工作时间或者劳动合同约定的工作时间内从事的劳动。劳动者在国家和省规定的年休假、产假、计划生育手术假、探亲假、婚丧假等假期内休假，以及在工作时间内依法参加社会活动，视为提供正常劳动。第四条最低工资标准分为月最低工资标准、小时最低工资标准两种形

2023-04-13

493人看过
用电秩序
对用电人安全用电的义务

供用电合同一经成立，就对当事人产生法律效力，用电人应当按照国家有关规定和合同的约定安全用电。这是因为，虽然供用电合同是供用电双方就电力的供应与使用订立的买卖合同，但它与一般买卖合同不同，一般买卖合同在标的物交付后，买受人取得该标的物的所有权，可以对其任意处分，出卖人无权干涉，国家也没有必要对该物的使用作出规定。电力的供应与使用则不同，由于电力系统具有网络性，电力的生产、供应和使用由网络联结，相互影响，并且同时完成，任何一个用户能否安全、合理地使用电力，都将关系到电力的运行安全，关系到千千万万用户的用电安全，关系到整个社会的公共安全，任何一种违章、违约用电行为，都可能造成人身和财产的重大损害。因此，不仅双方当事人有必要在供用电合同中对如何安全、合理地使用电力作出约定，而且应当按照国家的有关规定安全用电。用电人未按照国家有关规定和当事人的约定安全用电，主要是指用电人危害供用电安全、扰乱正常供用

2023-02-06

347人看过