关于第三方支付平台的安全性.doc

关于第三方支付平台的平安性
3
关于第三方支付平台的平安性
摘要：非金融机构提供支付效劳，满足了电子商务企业和个人的支付需求，大大促进了电子商务的开展。随着第三方支付的广泛应用，其平安性问题也越来越突出。由于我国电势和信息平安工作的重要性，对支付平台的操作风险、信用风险和法律风险等重视不够。领导对信息平安的不重视，就会导致信息平安工作不到位和难于开展。一些员工思想上有麻痹意识，他们认为信息科技引发的案件是科技部门的事，与己无关，认为信息平安案件都是偶然发生，存在侥幸心理。从而导致平安措施执行不到位，平安制度无法贯彻的现象。正是这些平安意识上的薄弱环节，导致了平安威胁有机可乘。很多信息平安事件往往不是因为技术原因，而是由于系统运维人员的疏忽或不作为引发的。平安意识薄弱是平安问题发生的根源。
平安管理机构不健全 平安管理制度不完善
多数第三方支付机构还没有形成信息平安组织结构，管理较混乱，平安管理人员配备缺乏。信息平安管理制度还不成体系，没有建立总体方针，平安管理制度和操作规程缺失，平安策略不完整等，且已有的平安管理制度也不完善。以上问题易使工作上出现较大的漏洞，操作上出现失误，引发平安事故，造成损失。
平安技术防护能力薄弱
在第三方支付平台建设中，没有充分重视平安技术防护能力的建设，平安技术防护能力薄弱。有些支付系统中没有部署防火墙和入侵检测系统，没有划分平安域
4
，没有平安事件监控、统一防病毒等防护措施；重要数据的传输和存储存在平安隐患，重要网络设备没有进行平安策略配置；应急处理方案不完备，应对和处理危机的能力还比拟弱。以上问题易使非法访问网络系统、假冒网络终端/操作员、用户信息被窃取、截获和篡改传输数据等平安事件发生，而且不能及时响应和控制事件的影响。
应用程序中存在平安漏洞
系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、平安性及性能方面的问题。通过对第三方支付系统应用程序的检测，发现了大量的平安隐患，如SQL注入漏洞、跨站点脚本编制漏洞、网络钓鱼以及登录方式不平安等，这些平安隐患可以被不法分子利用，窃取系统数据或用户的敏感信息，给第三方支付机构和用户造成严重损失。
个人信息不能得到保护
有些第三方支付平台要求用户提供真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很容易被泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其效劳只能同意该条款，导致发生问题时维权艰难。第三方支付机构除了应采用技术手段对个人信息进行保护之外，还应该以文件、政策或公告的方式，在网站上公开对用户信息的平安进行承诺。
二、国家对第三方支付的监督管理
我国电子商务自20世纪90年代起步以来，很快进入快速开展期，交易额以年均40%的速度增长。2022年，，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益保护等问题，需要高度关注。如何促进非金融机构支付效劳市场的健康开展，关系到电子商务的成败，关系到中国支付网络体系的平安与效率。
2022年4月，人民银行发布公告，对从事支付业务的非金融机构进行登记。
6
2010年6月14日，人民银行发布?非金融机