第三方支付平台的安全性透析.docx

1
第三方支付平台的安全性透析
随着网络信息、通信技术的快速进展和支付服务的不断分工细化，越来越多的非金融机构借助互联网、手机等信息技术广泛参与支付业务。非金融机构供应支付服务、与银行业既合作又竞争，已经成为一支重要的力气。非金不足。信息平安管理制度还不成体系，没有建立总体方针，平安管理制度和操作规程缺失，平安策略不完整等。已有的平安管理制度也不完善，易使工作上消逝漏洞，操作上消逝失误，引发平安事故，造成损失。
平安技术防护力气薄弱
在第三方支付平台建设中，没有充分重视平安技术防护力气的建设，平安技术防护力气薄弱，如，有些支付系统没有部署防火墙和入侵检测设备，没有划分平安域；没有平安大事监控、统一防病毒等防护措施；重要数据的传输和存储存在平安隐患；重要网络设备没有进行平安策略配置，致使非法访问网络系统、假冒网络终端/操作员、截获和篡改传输数据的平安大事发生；应急处理方案不完备，应对和处理危机的力气还比较弱。
3
应用程序中存在平安漏洞
系统上线前，没有对应用程序进行全面的测评，致使生产系统存在功能、平安性及性能方面的问题。通过对第三方支付系统应用程序的检测，发觉了大量的平安隐患，如SQL注入、跨站脚本、网络钓鱼以及登录方式担忧全等，这些漏平安隐患可以被不法分子利用，可以对数据进行窃取，或对用户的敏感信息进行非法猎取，给第三方支付机构和用户造成损失。
个人信息不能得到爱惜
一些第三方支付平台要求用户供应真实姓名、联系方式、住址、银行账号甚至身份证号，个别网站在设计上存在问题，致使这些信息很简洁泄露。第三方支付平台隐私政策不合理，免责条款过多，用户为了使用其服务只能同意该条款，导致发生问题时维权困难。第三方支付机构除了应接受技术手段进行爱惜之外，还应当以文件、政策或公告的方式在网站上公开对用户信息进行平安承诺。
二、国家对第三方支付的监督管理
我国电子商务自20世纪90年月起步以来，很快进入快速进展期，交易额以年均40%的速度增长。2009年，，电子商务已渗透到经济和社会各个层面。与此同时，有关非金融机构备付金管理、系统稳定性以及消费者权益爱惜等问题，需要高度关注。如何促进非金融机构支付服务市场的健康进展，关系到电子商务的成败，关系到中国支付网络体系的平安与效率。
4
2009年4月，人民银行公告，对从事支付业务的非金融机构进行登记。2010年6月14日，人民银行《非金融机构支付服务管理方法》（以下简称《管理方法》），对非金融机构支付业务实施行政许可。2010年12月，《非金融支付服务管理方法实施细则》（以下简称《实施细则》）。《管理方法》和《实施细则》的，意味着我国非金融机构支付市场监管的基本原则已经确立。
《管理方法》中规定对于《支付业务许可证》的申请人必需具备有符合要求的支付业务设施，而且在向中国人民银行申请许可证是必需符合中国人民银行规定的非金融机构支付服务系统技术和平安标准，提交《技术平安检测认证证明》。可见央行对非金融机构支付的技术和平安性的高度重视，技术和平安检测是非金融机构申请许可证过程中最关键也是最严格的环节。
三、提高第三方支付平台平安性的建议
政府应加强监管力度
通过《管理方