魏想明　袁也

摘 要：隨著智能手機(jī)的普及和“互聯(lián)網(wǎng)+經(jīng)濟(jì)”的發(fā)展，移動(dòng)支付得到了快速發(fā)展，彌補(bǔ)了線上支付煩瑣、地域限制的缺點(diǎn)，其高效的支付效率得到了用戶青睞，一定程度上豐富了我國(guó)支付清算體系。然而，移動(dòng)支付發(fā)展時(shí)間較短，市場(chǎng)還不夠成熟，相關(guān)規(guī)則制度不夠完善，存在較多支付安全問(wèn)題。因此，本文以支付寶網(wǎng)絡(luò)技術(shù)有限公司為例，分析支付寶在支付流程中存在的問(wèn)題，并結(jié)合支付寶的發(fā)展現(xiàn)狀，對(duì)支付平臺(tái)的支付安全問(wèn)題提出建設(shè)性的建議與對(duì)策。

關(guān)鍵詞：支付寶;支付安全;支付風(fēng)險(xiǎn)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-5168（2020）07-0017-04

Abstract： With the popularity of smartphones and the development of Internet and economy， mobile payment has been developing rapidly， it makes up for the disadvantages of cumbersome online payment and geographical restrictions. Its convenient payment efficiency has been favored by users. To some extent， it has enriched the payment and clearing system in China. However， the development time of mobile payment is short， the market is not mature enough， the relevant rules and regulations are not perfect， and there are many payment security problems. Therefore， this paper took Alipay Network Technology Co.， Ltd. as an example， and analyzed the problems existing in Alipay's payment process， and put forward constructive suggestions and countermeasures for the payment platform's payment security problems based on Alipay's development status.

Keywords： Alipay;safety of payment;payment risk

隨著信息技術(shù)的發(fā)展，移動(dòng)支付已成為人們?nèi)粘ＯM(fèi)的主要支付方式之一，移動(dòng)端支付用戶的數(shù)量和規(guī)模不斷壯大。支付寶是移動(dòng)支付的獨(dú)角獸企業(yè)，占據(jù)著半數(shù)以上的市場(chǎng)份額，始終堅(jiān)持以“簡(jiǎn)單、安全、快捷”為服務(wù)理念。在支付寶普及的同時(shí)，用戶支付安全問(wèn)題不斷涌現(xiàn)，支付寶技術(shù)及支付市場(chǎng)的不完善，使支付安全存在許多隱患，成為移動(dòng)支付快速發(fā)展的障礙。因此，研究支付寶支付的安全問(wèn)題，對(duì)于移動(dòng)支付可持續(xù)發(fā)展具有重要的意義。

1 支付寶的發(fā)展現(xiàn)狀及支付流程

1.1 支付寶發(fā)展現(xiàn)狀

支付寶作為中國(guó)移動(dòng)支付市場(chǎng)的開(kāi)拓者，從發(fā)展初期到現(xiàn)在一直占據(jù)半數(shù)以上的中國(guó)移動(dòng)支付的份額，并引領(lǐng)中國(guó)移動(dòng)支付的發(fā)展趨勢(shì)，具有強(qiáng)大的市場(chǎng)競(jìng)爭(zhēng)力。具體市場(chǎng)份額如圖1所示。

1.2 支付寶的支付流程

支付寶的支付業(yè)務(wù)主要為：電子商務(wù)支付清算、線下實(shí)體店掃碼支付業(yè)務(wù)、作為第三方為線上APP提供支付清算、個(gè)人及企業(yè)之間的支付轉(zhuǎn)賬業(yè)務(wù)等。支付寶的支付流程如圖2所示。

2 支付寶支付存在的安全問(wèn)題

支付寶創(chuàng)建的初衷是為企業(yè)和個(gè)人提供高效便捷的支付、清算及轉(zhuǎn)賬等服務(wù)，從而彌補(bǔ)線下支付及銀行交易煩瑣、復(fù)雜的程序所帶來(lái)的轉(zhuǎn)賬交易的缺點(diǎn)。然而，支付寶的便捷性是把雙刃劍，既為個(gè)人和企業(yè)支付、清算提供了便利，也為詐騙、洗錢、賭博等犯罪活動(dòng)提供了溫床。除此之外，支付寶賬號(hào)存在許多漏洞，手機(jī)丟失、熟人作案、電腦中毒、手機(jī)惡意程序等導(dǎo)致賬號(hào)丟失、盜用情況常有發(fā)生。

3 支付寶既有的安全保障措施

3.1 事前保障措施

支付寶支付安全的事前保障措施主要是運(yùn)用大數(shù)據(jù)、AI深度計(jì)算等先進(jìn)技術(shù)來(lái)充分了解用戶的行為習(xí)慣，從而對(duì)異常支付行為進(jìn)行風(fēng)險(xiǎn)預(yù)警。

支付寶研發(fā)并運(yùn)行的大數(shù)據(jù)支付安全風(fēng)控體系被稱為“安全大腦”，通過(guò)用戶的行為習(xí)慣、關(guān)系網(wǎng)、偏好、賬戶信息、常用設(shè)備、地區(qū)位置等各項(xiàng)特征來(lái)對(duì)用戶身份進(jìn)行識(shí)別。如果存在不符合用戶習(xí)慣的行為，“安全大腦”會(huì)進(jìn)行識(shí)別并提示用戶，從而實(shí)現(xiàn)支付安全預(yù)控。事前安全保障措施如圖3所示。

除此之外，在指紋識(shí)別方面，“安全大腦”會(huì)通過(guò)陀螺儀、重力感應(yīng)等技術(shù)記錄指壓壓力、接觸面積、時(shí)間間隔等用戶觸摸屏習(xí)慣，并依托此進(jìn)行大數(shù)據(jù)深度運(yùn)算，算出相關(guān)指標(biāo)，在指標(biāo)出現(xiàn)變化時(shí)，“安全大腦”會(huì)提示用戶提高警覺(jué)，如圖4所示。

最后，“安全大腦”會(huì)對(duì)用戶的1 0000個(gè)習(xí)慣特征進(jìn)行深度記錄、識(shí)別，如行為軌跡、身份信息、銀行卡信息、安全保障問(wèn)題、購(gòu)物習(xí)慣等（見(jiàn)圖5）;同時(shí)，也會(huì)通過(guò)大數(shù)據(jù)對(duì)關(guān)系網(wǎng)中的其他用戶進(jìn)行信用識(shí)別，如果在與信用度較差的用戶進(jìn)行支付交易時(shí)，會(huì)對(duì)用戶進(jìn)行支付安全提示。用戶使用支付寶的時(shí)間越長(zhǎng)，所記錄的用戶特征越多、越

詳細(xì)，識(shí)別度越高，從而最大限度地保障支付安全。

3.2 事后保障措施

支付寶事后保障措施主要是指購(gòu)買支付寶賬戶安全險(xiǎn)。保障內(nèi)容主要分為五種，即余額寶資金被盜用、快捷支付意外損失的資金、手機(jī)丟失導(dǎo)致的資金丟失、電腦中病毒導(dǎo)致的資金丟失、支付寶賬戶被他人盜用等導(dǎo)致的資金損失（見(jiàn)圖6）。從保障內(nèi)容來(lái)看，比較全面地覆蓋了支付安全所存在的資金丟失風(fēng)險(xiǎn)的保障。目前，支付寶支持保障的最高金額為100萬(wàn)，根據(jù)損失的金額進(jìn)行100%賠付。但是，支付寶事后保障措施有一定的局限性，即如果用戶沒(méi)有購(gòu)買支付寶賬戶安全險(xiǎn)，用戶支付安全問(wèn)題將得不到有效保障。

4 提高支付寶平臺(tái)支付安全的建議

4.1 用戶層面的對(duì)策

首先，用戶應(yīng)該了解并熟悉支付寶的業(yè)務(wù)、功能、支付流程及具體操作，避免因操作不當(dāng)及不熟悉支付寶的相關(guān)業(yè)務(wù)而造成財(cái)產(chǎn)損失及個(gè)人安全信息泄露，在不得已需要提供個(gè)人信息時(shí)，必須提高警惕。其次，應(yīng)該提高支付寶賬號(hào)管理水平及支付安全意識(shí)，賬號(hào)登錄密碼及支付密碼相互獨(dú)立，避免因賬戶密碼一致或高度相似而產(chǎn)生的支付風(fēng)險(xiǎn)。再次，對(duì)賬戶信息進(jìn)行嚴(yán)格的管理，提高安全防范意識(shí)，不輕易向陌生人轉(zhuǎn)賬，對(duì)身邊及熟悉的人不要輕易泄露個(gè)人信息。最后，手機(jī)轉(zhuǎn)賣要先刪除相關(guān)信息或直接恢復(fù)出廠設(shè)置，確保個(gè)人信息安全，且更換號(hào)碼時(shí)要及時(shí)解綁支付寶，避免支付寶賬戶被盜用。

4.2 豐富技術(shù)安全保障措施

支付寶作為移動(dòng)支付領(lǐng)域的引領(lǐng)者，一直都非常重視支付寶技術(shù)端的開(kāi)發(fā)與運(yùn)用，不斷地豐富安全保障體系。目前，支付寶已經(jīng)實(shí)施的技術(shù)保障措施有SSL加密、安全保護(hù)問(wèn)題、登錄驗(yàn)證碼、登錄提示、數(shù)字證書(shū)、登錄支付密碼獨(dú)立支付盾、手機(jī)動(dòng)態(tài)密碼等。這些措施較為有效地保障了支付寶的支付安全問(wèn)題。但是，部分措施仍有待優(yōu)化，比如：登錄確認(rèn)提示、口令卡、二次登錄密碼等。支付寶應(yīng)該保證登錄通知渠道多樣化，以確保用戶在不同客戶端收到登錄提示信息;在風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控方面，應(yīng)該做好全方位的風(fēng)險(xiǎn)監(jiān)控，同時(shí)及時(shí)通知用戶，讓用戶了解風(fēng)險(xiǎn)情況，提示用戶進(jìn)行風(fēng)險(xiǎn)規(guī)避的具體操作。除此之外，在支付保障措施安全的情況下，實(shí)現(xiàn)操作簡(jiǎn)單化，既要保證支付安全，又要做好用戶體驗(yàn)。支付寶安全技術(shù)保障措施如圖7所示。

對(duì)用戶支付安全進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)支付操作異常的用戶要提高重視，并及時(shí)進(jìn)行調(diào)查，分析原因，在技術(shù)層面不斷開(kāi)發(fā)并升級(jí)安全技術(shù)，增強(qiáng)風(fēng)險(xiǎn)防范能力。支付機(jī)構(gòu)應(yīng)不斷升級(jí)安全技術(shù)，加強(qiáng)軟硬件系統(tǒng)建設(shè)，提高交易數(shù)據(jù)處理的安全性和用戶數(shù)據(jù)傳輸、存儲(chǔ)的安全性。除此之外，健全用戶信用評(píng)價(jià)體系與用戶交易記錄保存機(jī)制，提升支付雙方之間的信任度，使每筆資金動(dòng)向有跡可循，規(guī)避洗錢套現(xiàn)風(fēng)險(xiǎn)。注重員工自身風(fēng)險(xiǎn)意識(shí)培訓(xùn)，樹(shù)立員工的責(zé)任意識(shí)，定期開(kāi)展安全事故與風(fēng)險(xiǎn)防范的專題學(xué)習(xí)，形成誠(chéng)信、自律的企業(yè)文化。

4.3 完善相關(guān)規(guī)則制度

用戶信息安全一直以來(lái)都是困擾支付寶發(fā)展的主要問(wèn)題，在保障支付安全層面不僅需要用戶及支付寶進(jìn)行自我完善，也需要完善移動(dòng)支付的相關(guān)規(guī)則制度，出臺(tái)移動(dòng)支付相關(guān)政策，完善各項(xiàng)監(jiān)管制度，加強(qiáng)對(duì)盜取用戶信息及財(cái)產(chǎn)的犯罪活動(dòng)的懲罰力度，加強(qiáng)對(duì)支付平臺(tái)的監(jiān)管，嚴(yán)格審查支付平臺(tái)的支付許可證。

5 結(jié)語(yǔ)

目前，支付寶支付安全問(wèn)題依然嚴(yán)峻，支付安全事件頻發(fā)、多樣化都說(shuō)明了支付寶在支付安全技術(shù)和管理方面存在的問(wèn)題，然而支付安全問(wèn)題在某種程度上能推動(dòng)移動(dòng)支付制度優(yōu)化和技術(shù)升級(jí)。支付安全問(wèn)題需要多方配合來(lái)解救，政府部門(mén)要加強(qiáng)引導(dǎo)與監(jiān)管，用戶要提高支付安全意識(shí)，支付平臺(tái)要提高支付安全技術(shù)與管理水平，只有多方配合才能有效提高支付平臺(tái)的支付安全。

參考文獻(xiàn)：

[1]陳莞蓉.移動(dòng)支付場(chǎng)景下協(xié)議實(shí)現(xiàn)的安全性分析與改進(jìn)技術(shù)研究[D].北京：北京郵電大學(xué)，2019.

[2]尹潔.基于網(wǎng)絡(luò)平臺(tái)的電子商務(wù)支付安全體系研究[J].現(xiàn)代營(yíng)銷（創(chuàng)富信息版），2018（12）：245.

[3]劉斌.支付寶的安全與信任問(wèn)題分析[J].現(xiàn)代國(guó)企研究，2018（20）：164.

[4]張鵬.我國(guó)第三方支付平臺(tái)信息安全保障現(xiàn)狀分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）：110，112.

[5]馮劍英.基于網(wǎng)絡(luò)平臺(tái)的電子商務(wù)支付安全體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（5）：91，99.

[6]徐昱，宇文姝麗.第三方支付信息安全問(wèn)題研究：以支付寶為例[J].電子商務(wù)，2017（7）：53-54.

[7]韓怡霄.第三方支付平臺(tái)支付寶存在的問(wèn)題及對(duì)策研究[J].經(jīng)濟(jì)師，2017（3）：75，77.

[8]舒億秦，吳愫愫，黃沁雪.支付寶安全風(fēng)險(xiǎn)分析與防范[J].現(xiàn)代商業(yè)，2017（2）：32-33.