【电子支付安全】加强电子支付安全的建议及对策

　　【电子支付安全】加强电子支付安全的建议及对策

　　电子支付安全是一个社会系统工程，它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括，完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配，从而建立用户对支付的消费信心。

　　1.构建安全的电子支付产业链

　　加强电子支付产业链的各参与方主体间的权利义务关系和风险责任分配机制，从产业链各个环节控制风险、强化安全。

　　(1)消费者增强个人信息安全防范意识。在安全问题上，加强支付者对身份验证或使用密码钥匙的常规了解，通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易安全，同时对专业提供网上支付服务和第三方平台作用的企业也应有足够的认知。在产品问题上，当权益受到侵害后，立即向侵权者提示并警告，向法律专家进行咨询，也可以向有关部门及时投诉。如果涉嫌诈骗，及时报案，以保障自身和其他消费者的合法权益。

　　(2)加快各类银行卡的发行和功能拓展，更新完善电子网络系统，增加金融电子设备。在设备上，通过购买、租用等方式，选择并拥有诸如硬件设备、系统软件、网络通信及银行前端等基础设施。建立有效的管理制度，包括对相关人员操作权限的授权制度、职责分离制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外，银行在电子支付业务中，应努力保全相关证据资料，设置先进的证据保全系统，对网络交易进行同步保存。除电脑保全交易信息外，对每日电脑打印的日结单，向客户发出的信函、传真等书面材料也应予以存储。

　　(3)电子商务企业应构建高安全性的运营支付系统，由于涉及的层面非常广，需要在架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险。在应用层上采取措施确保不存在单一故障点，提高系统的稳定性;在架构设计上，确保水平扩展的能力，以便应付将来大流量大容量时期，对系统进行相应的扩容;建立若干物理隔绝的功能区，避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区，提高数据安全性;在信息存储方面，使用公开加密算法对数据通信以及数据存储进行加密，确保数据的完整以及安全性。

　　(4)金融监管部门和央行应当加强对电子支付平台的监督管理和检查力度，及时进行风险提示或处理。此外要对第三方支付的账户进行规范;要求第三方严格区分自有资金和中转账户资金，不得随意挪用挤占，不得进行风险性盈利投资甚至投机;要求第三方在开户行存入保证金，一旦出现问题，银行可以抵御风险。

　　2.健全的法律保障体系

　　电子支付的持续发展必须有健全的法律保障体系和服务支持体系。从法律建设上看，只有《电子签名法》;在规章层面上，信息产业部出台了《电子认证服务管理办法》，中国电子商务行业协会推出了《网络交易平台服务规范》。电子商务领域，尤其是电子支付方面的立法还有很大的空白地带。政府有关部门要制定有关数字化、货币发行、支付与管理制度以及电子支付业务结算、电子设备使用等标准。此外，由于网络跨国性交易特性，除自律规范之外，更需要通过各国有关银行或金融相关法规加以规范，给电子支付的发展提供规范明确的法律环境。立法机关要密切关注电子支付业务的最新发展和科技创新，研究制定有关法律法规，明确界定电子支付产业链各参与者的职责、权利和义务，明确法律判决的依据。

　　3.严格电子支付监督管理机制

　　加强业务监管，加强内控防范与电脑犯罪，建立健全监管法律体系，实施适时与定期监控，将传统的现场监管与非现场监管相结合，行业自律与金融监管相结合，合规性监管与风险性监管相结合，创新监管手段、方式、内容，严格电子支付监督管理机制。

　　(1)强化监管机制

　　一是设立市场准入监管。设置最低资本金限制，加强内控机制和风险管理，针对第三方支付平台，可采用类金融机构设置保证金机制，积极研究电子支付保险问题。对于行业之间的恶性竞争，可政策引导并购，减少重复建设，扩大规模，增强实力。二是加强业务内容监管，包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容，应遵循“公开、公平、公正”的原则定期向社会发布。三是建立相关制度。从制度层面上进一步明确电子支付业务的准入程序与形式、电子支付业务的审查要点，以及对业务的监管和报告要求等。

　　(2)建立协同监管机制

　　要建立人民银行、银监会、信息产业部等相关部门的协同监管机制。建立联席会议制度，实现信息资源共享，防范金融风险与网络金融犯罪。涉及电子支付及银卡市场的监管主体为央行及银监会;央行从反洗钱、反非法集资等金融市场稳定的角度实施监管;央行与信息产业部对第三方支付平台实施双重监管，前者维护支付清算系统稳定，后者则从信息服务市场许可制度出发。此外，由于电子支付方式的无国界性，还需建立国际统一的法制规制，加强金融监管的国际合作。

　　(3)创新监管手段

　　监管当局除了制定具有针对性管理办法外，还应加快自身电子化建设步伐，依托先进的科技手段，实施非现场监测，不断适应金融监管中出现的新问题和新情况。同时，学习国外先进的管理办法及监管手段，建立风险预警机制，对显现的问题及早发现并解决。

　　4.构建诚信的社会信用环境

　　电子支付的多方参与者，包括参与交易的双方、第三方支付平台、银行、商务、工商以及其他机构，都要承担一定的信用责任，他们需要在一个完善的诚信环境下交易。目前，我国已经建立起了由人民银行负责的个人征信系统、反洗钱监测系统、账户管理信息系统等，这些系统的建立有助于电子支付活动参与者的身份确认和交易选择，在一定程度上保障了电子支付的安全性。也应该看到，现有的信用体系无法完全提供电子支付所需的信用服务，需要建立一整套适应于电子支付的有效信用体系，并完善与征信相配套的监管体制，对信用机构及其活动进行有效管理。这种诚信环境和机制需要社会各方共同长期努力才能营造出来，需要运用法律、经济、道德等手段提升整个社会的信用水平，构建立完善的信用环境。可采取的措施有：加大建立社会信用管理体制的宣传;建立企业和个人信用评价与监管机构;建立企业和个人在电子商务活动过程中的第三方信用服务和认证机构;建立完备的法律法规保障及信用奖惩机制等。[page]