原创 | 电子支付过程中的安全思考必须看电子支付安全指南!(图1)

原创 | 电子支付过程中的安全思考必须看电子支付安全指南!(图2)

近年来,政府部门发布了一系列支持电子支付与电子商务融合发展的文件,特别是2016年5月20日国家发改委等部门发布的《关于推进电子商务发展的通知》中提到,要完善电子商务支持体系,推进电子支付创新应用,大力发展移动支付。一方面,随着监管部门对支付机构监管的收紧,许多支付机构受到处罚,支付许可证已经进入股票的洗牌期。现有支付机构应严格遵循行业标准开展业务;另一方面,随着电子支付应用场景的不断扩大,人们也应该关注电子支付的安全性。

在2009年某电子商务平台与第三方支付平台网络服务合同纠纷案件中,由于国家对支付业务没有制定相应的国家标准和行业标准,在黑客攻击的情况下,无法判断各方是否履行了安全义务,只能根据双方的协议和双方提供的证据认定各方的责任。最后,法院在判决理由中认为,电子商务平台有责任妥善保管商户号和密码。第三方支付平台对自身系统的安全和信息保密负有认真和谨慎的义务,有责任保证电子支付业务处理系统的设计和运行可以避免电子支付交易数据的泄露。对于黑客攻击支付平台是否存在安全隐患,电子商务平台即商户应承担举证责任。

随着计算机和网络技术的快速发展, 新型电子支付工具不断出现, 满足客户多样化和个性化的支付需求。, 以互联网支付和移动支付为典型代表的电子支付方式蓬勃发展, 业务量大幅增加, 逐渐成为我国非现金支付方式的重要组成部分。


常用电子支付工具

1.个人在线银行

个人在线银行业务是指银行使用互联网技术, 为客户提供账户查询、转账汇款、投资理财、网上支付、支付等金融服务的网上银行服务。客户可以安全方便地管理活期和定期存款、信用卡和个人投资等金融服务。

笔者发现,由于当时没有出台明确的电子支付行业标准,各方责任不明确,国家先后出台了非金融支付机构网络业务规范,明确规定了电子支付的安全性。

第一,开户审核。支付机构为单位开立支付账户时,应要求单位提供相关证明文件,并独立或委托合作机构以面对面的方式核实客户身份,或通过至少三个合法安全的外部渠道以非面对面的方式对单位基本信息进行多重交叉验证,加强对使用个人支付账户进行经营活动的资金交易监控和持续客户管理。

想办理网上银行业务, 只需到柜台办理签约手续或直接登陆银行官网点击申请即可成为网上银行客户。

此外,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的累计转账限额和数量。超过限额和数量的,不得办理转账业务。

第二,加强账户监控。支付机构应当加强对银行账户和支付账户的监控,建立和完善可疑交易监控模式。账户及其资金转移具有集中转入、分散转出等可疑交易特征的,应当纳入可疑交易。对于纳入可疑交易的账户,支付机构应当与相关单位或者个人核实交易情况;经核实,支付机构仍认定账户可疑的,支付机构应当暂停账户的全部业务,并按照规定报送可疑交易报告或者重点可疑交易报告;涉嫌违法犯罪的,应当及时向当地公安机关报告。

第三,交易验证。支付机构可以选择静态密码、经过安全认证的数字证书、电子签名、通过安全渠道生成和传输的一次性密码和客户指纹进行交易验证。

2.***银行

***银行业务是指利用***技术为客户提供的金融服务。***银行是网上银行的延伸, 也是继网上银行话银行之后,也是另一种方便银行用户的金融服务模式。, 被称为电子钱包冶。

***银行提供的服务包括: 账户查询、转账、支付、外汇交易等。

第四,确保交易信息的真实性、完整性和可追溯性。支付机构与银行合作开展银行账户支付或收款业务的,应当保存交易渠道、交易终端或界面类型、交易类型、交易金额、交易时间、直接向客户提供商品或服务的特约商户名称、代码和按照国家和金融行业标准设置的商户类别代码;收付客户名称、收付支付账户或银行账户的银行名称和账户;付款客户的身份验证和交易授权信息;有效追溯交易标志;单位客户单笔转账业务的支付用途和理由超过5万元,以保证交易信息的真实性、完整性、可追溯性和整个支付过程的一致性。

总之,根据电子支付中可能出现的安全问题,我国已经建立和完善了许多安全保护机制的规范性文件。然而,随着电子支付应用场景的增加,支付机构应逐步完善电子支付风险管理机制,建立电子支付灾难备份机制,通过创新技术和服务模式提高整个电子支付系统的安全水平。

3.***银行

***银行业务是指银行通过***自助语音和人工服务响应(客户服务中心) 方式为客户提供的银行服务。银行客户除了拨打固定***之外, 也可以通过***访问银行语音服务系统, 使用***银行服务。

作者:


陈云峰律师,中伦文德律师事务所高级合伙人,互联网金融专业委员会主任,擅长互联网金融业务。

小编:马珂

***银行的服务功能包括: 各类账户之间的转账、代收代付、各类个人账户信息查询、个人实盘外汇交易等银行服务。

部分***银行功能需要在银行柜台办理签约手续后才能开通。

原声明:本文是中伦文德互联网金融律师团队的原文。如需转载,请联系后台。我们保留追究法律责任的权利。

4.支付机构提供的互联网支付服务

支付机构是指取得中国人民银行颁发的支付业务许可证, 为收付款人提供互联网支付等资金转移服务的机构。

原创 | 电子支付过程中的安全思考必须看电子支付安全指南!(图3)

根据支付机构提供的支付服务方式的不同, 互联网支付分为银行账户模式和支付账户模式。银行账户模式是指支付机构将自己的系统与银行支付网关相连,付款人通过支付机构向其开户银行提交支付指令, 直接将银行账户中的货币资金转入收款人指定账户的支付方式, 我们常用的快速支付属于银行账户模式。支付账户模式是指付款人向支付机构提供的账户充值资金。, 需要实际支付时, 付款人直接向支付机构提交支付指令, 将支付账户中的余额资金转入收款人指定账户的支付方式。

创新的移动支付方式

近年来, 随着智能***和电信网络的快速发展, 人们更习惯于通过***等移动终端设备满足日常消费支付需求。在这种背景下, 以商业银行和支付机构为代表的市场主体不断创新, 推出了各种方便、快捷、安全的移动支付工具,在满足消费者移动支付需求的基础上, 极大地激发了移动支付市场的活力, 促进了我国电子支付产业的快速发展。

以下是两种有代表性的移动支付方式。

中国银联云闪付

中国银联股份有限公司云闪付(以下简称中国银联) 联合国内外许多***制造商和商业银行推出的移动支付产品, 将实体银行卡映射到***上,利用近场通信技术(NFC 等), 实现刷***冶金支付的新体验。我们常见的苹果支付,华为Pay三星智付等都属于这个业务范畴。

消费者有一个NFC 功能的iOS ***和银行卡系统或安卓系统,可以开通云闪付业务。线下消费, 通过将***靠近支持闪付的受理终端,不需要点亮***屏幕, 不需要打开支付软件, 可以快速支付。云闪付业务采用动态密钥和令牌技术, 能有效保护用户银行卡信息和交易安全, 具有安全性高、支付体验优的特点。

2.条形码支付

条码支付以条码为信息载体, 通过移动终端或商户受理终端直接或间接获取支付要素来完成交易。常见的条形码包括二维码和条形码。以常见的二维码为例, 消费者可以通过移动设备生成个人二维码供他人扫描, 或者扫描商家的二维码, 完成支付过程。二维码支付准入门槛低, 使用便捷, 一经推出,就受到消费者和小微商家的欢迎, 但由于二维码加密和传输的技术特点, 客观上,安全风险仍然很大, 应定位为小额支付, 在使用过程中,不要扫描来源不明的二维码, 个人二维码信息不易泄露给他人, 不通过二维码支付进行大额交易, 从而保护个人信息和资金的安全。

原创 | 电子支付过程中的安全思考必须看电子支付安全指南!(图4)

本文转自:银联商务有限公司-电子支付安全指南!》

原创 | 电子支付过程中的安全思考必须看电子支付安全指南!(图5)