关于线上聚合支付软件的安全性与易用性研究

 服务与支持     |      2018-09-07 17:18

福建中融汇电子支付有限公司 陆斌华

摘要:网上支付的推广和普及,使其已经成为人们日常生活中必不可缺的一部分。特别是网络购物和物流的兴起,更是推动了网上货币支付的前进。网络支付方式有了很多种方式:快捷支付、移动支付、二维码支付、信用卡支付、微信红包等等。各种各样支付方式的出现使得需要一个聚合支付软件将它们囊括其中,提供更便利的“一键支付”方式。本文综合运用了文献分析法、比较分析法、调查法等研究方法,对聚合支付软件的风险进行深入分析。指出我国网络支付风险监管存在的不足,并对未来聚合支付软件的发展提出了一些建议。为中国聚合支付软件的开发提供安全性与易用性方面的研究指导。

关键词:聚合软件支付、消费者的权益保护、兼容性、软件使用的安全性和易用程度

引言:一方面,网络支付为消费者带来了崭新的消费方式,由于其便捷、实时等特性,被越来越多的用户所喜爱;另一方面,信息资金安全、消费者权益保护等问题也接踵而来,使消费者惴惴不安。如何强化风险监管,使得聚合支付软件既能包容创新又能安全监管,是非常值得研究的重要课题。本文对我国聚合支付软件现状进行分析,并借鉴境外监管经验,希望能够对企业研究中国聚合支付软件的开发与推广有借鉴意义。

聚合支付软件一般通过买家和卖家之外的第三方机构作为担保,买家首先将款项寄存给第三方,当交易完成后,卖家将从第三方得到买家的支付金额。此方式出现于传统互联网,它成功地克服了互联网中的信任危机,且积累了大规模用户量,是现在大多数线上支付的运营模式。聚合支付软件沿用这一方式是规避信任危机的最简单方式。

Rolf.h,weber(2009)着重探讨了物联网应用当中的安全性和法规方面的问题,他认为物联网主要的安全问题是网络攻击、数据验证、访问控制和客户隐私,因此在相关的法律法规制定上,一定要重视对于物联网各个节点,特别是用户节点的隐私保护,在保障物联网应有开放性的基础之上,保证个人信息的安全性,这一法规的制定和实施需要全世界范围内的统一合作。

在数字化时代,通过聚合支付软件支付,由于市场、人员、政策等多种原因,面临着巨大的危机,如政策变动风险、支付指令形态创新风险、洗钱风险等。境外这一方面的监管起步较早,已经形成了较为成熟的体系。消费者保护理念、鼓励创新、反洗钱方面具有较为完善的法律规范。

在风险监管方面。钟伟、顾弦(2010)认为对中国目前在风险监管方面,有三个函待解决的问题:1、清晰定位电子支付监管,保证法规与政策的一致性;2、监管权责归属与监管相对缺位密切相关;3、建议第三方支付机构定性为货币服务机构,接受多方面相关的监管。内部操作风险,包括交易流程中的风险和技术风险。交易流程中的风险是操作风险的重要组成部分,对其管控十分重要。交易流程中的风险在实践中体现在:员工诈骗、盗用资产或信息、工作状况、违反法律及公司规章等带来的风险。技术风险主要在系统运行的安全性、可靠性方面强调。它主要表现为:软件漏洞、设备故障、病毒、网络中断等造成的损失。

线上聚合支付依托于信息化的互联网技术,必然会产生系统故障,所以需要不定时的进行日常维护、系统更新、升级等来保障支付的安全和业务的变化。

目前,我国线上聚合支付软件的应用推广还处于探索阶段,没有清晰的规划、建设和运营管理等协调机制和商业模式。并且其应用还属于碎片化状态,没有达到产业化的规模,成本较高,无法大规模推广应用。所以,未来我国线上聚合支付软件发展的关键是以城市应用发展为重点和突破口,加快推进软件的建设和运营管理机制、商业模式推广,及产业化的发展等。在民生上的作用会体现的更加明显和全面,有更好的受众范围和空间,有潜力作为一种公共服务的模式,为用户提供全面和高效的智能化公共化服务。

在移动互联网络技术逐渐成熟和移动互联网应用快速发展的环境下,对于移动互联网企业,快速的收入和回报有利于企业长期和稳定的发展;对于服务和应用的用户而言,方便快捷的支付方式和支付体验有利于提高用户对移动互联网的支持和拥护,更加有利于移动互联网的快速发展。因此,聚合手机支付平台需要解决以下问题。

聚合支付软件推广需要解决的首要问题就是兼容性问题。支持市面上各种主流支付方式,且易于扩展支持新支付方式,从而提高企业利润,且给用户较好的体验;统一支付接口,降低维护成本将各种主流的支付方式聚合成统一的支付接口,实现支付方式的扩展和调整,对于内容开发商“透明”化,能降低内容提供商的开发与维护成本;需要支持不同支付场景不同内容提供商存在不同支付场景,如:关卡型支付(又称解锁型支付)、包次型支付、包时长型支付和道具型支付。                     聚合支付软件还需提供一个完善的查询管理平台。能管理内容提供商基本信息,能方便地查询每个用户每笔订单的信息,能统计每种支付方式的数据,从而协助分析用户的支付行为等。