文档介绍:关于第三方支付平台的安全性摘要:非金融机构提供支付服务,满足了电子商务企业和个人的支付需求,大大促进了电子商务的发展。随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,第三方支付产品质量参差不齐,在技术和管理上存在很多安全问题,用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法,对第三方支付机构进行规范,实行行政许可。本文作者参加了多家第三方平台的测评工作,对第三方平台存在的安全问题进行了归纳总结,并提出了提高第三方支付平台安全性的建议。关键词:第三方支付信息安全互联网支付交易安全个人信息保护随着信息技术、网络通信技术的迅速发展,以及电子商务的应用需求,越来越多的非金融机构借助互联网、手机等广泛参与支付业务。非金融机构提供支付服务,与银行业既合作又竞争,已经成为一支重要的力量。非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供货币资金转移服务, 服务包括网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务,非金融机构支付服务可以是上述服务的部分或全部。 这些非金融机构被称作“第三方支付机构”。非金融机构支付服务的多样化、个性化等特点较好地满足了电子商务企业和个人的支付需求,促进了电子商务的发展,在支持“刺激消费、扩大内需”等宏观经济政策方面发挥了积极作用。虽然非金融机构的支付服务主要集中在零售支付领域,其业务量与银行业金融机构提供的支付服务量相比还很小, 但其服务对象非常多,主要是网络用户、手机用户、银行卡和预付卡持卡人等,其影响非常广泛。目前国内约有300多家第三方支付机构,其中多数从事互联网支付、手机支付、电话支付以及发行预付卡等业务。一、第三方支付平台存在的安全问题随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,目前存在的300多家第三方支付产品质量参差不齐,机构员工安全意识薄弱,安全防护措施不够,用户的交易安全和个人信息存在很大的风险。安全问题可以归纳为几个方面:第三方支付机构安全意识薄弱相对于银行业金融机构,非金融支付机构安全意识还比较淡薄,还不能充分认识到信息安全面临的形势和信息安全工作的重要性,对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息安全的不重视,就会导致信息安全工作不到位和难于开展。一些员工思想上有麻痹意识,他们认为信息科技引发的案件是科技部门的事,与己无关,认为信息安全案件都是偶然发生,存在侥幸心理。从而导致安全措施执行不到位,安全制度无法贯彻的现象。正是这些安全意识上的薄弱环节,导致了安全威胁有机可乘。很多信息安全事件往往不是因为技术原因,而是由于系统运维人员的疏忽或不作为引发的。 安全意识薄弱是安全问题发生的根源。安全管理机构不健全安全管理制度不完善多数第三方支付机构还没有形成信息安全组织结构,管理较混乱,安全管理人员配备不足。信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略不完整等,且已有的安全管理制度也不完善。以上问题易使工作上出现较大的漏洞,操作上出现失误,引发安全事故,造成损失。安全技术防护能力薄弱在第三方支付平台建设中,没有充分重视安全技术防护能力的建设,安全技术防护能力薄弱。有些支付系统中没有