登錄

支付指令

百科 > 支付系統(tǒng) > 支付指令

1.什么是支付指令

  支付指令是指參與者以紙質(zhì)、磁介質(zhì)或電子形式發(fā)出的,辦理確定金額的資金轉(zhuǎn)賬命令。

2.支付指令形態(tài)發(fā)展變化帶來的風險[1]

  網(wǎng)絡(luò)支付環(huán)境下,支付指令的載體從實物憑證發(fā)展為形式多樣的電子數(shù)據(jù)。無論與傳統(tǒng)支付類似的賬戶密碼支付還是新型的指紋支付、二維碼支付、聲波支付,其實質(zhì)均是將支付指令變化為數(shù)據(jù)信息。目前最典型的網(wǎng)絡(luò)付款方式,是電子化的支付指令從消費者發(fā)起,通過網(wǎng)絡(luò)支付機構(gòu)轉(zhuǎn)接至付款銀行或直接從消費者在網(wǎng)絡(luò)支付機構(gòu)開設(shè)的虛擬賬戶中扣除相應金額,然后再由網(wǎng)絡(luò)支付機構(gòu)轉(zhuǎn)發(fā)至收款銀行或通過收款人在網(wǎng)絡(luò)支付機構(gòu)開設(shè)的虛擬賬戶進行貸記處理。從網(wǎng)絡(luò)支付的安全和效率目標出發(fā),目前支付指令形態(tài)電子化帶來的風險主要有:

  (一)支付指令生成機制差異對網(wǎng)絡(luò)支付效率的影響

  首先,網(wǎng)絡(luò)支付指令的后臺處理進程涉及眾多環(huán)節(jié),需要網(wǎng)絡(luò)支付機構(gòu)與眾多銀行進行信息交換,從而最終實現(xiàn)支付行為。目前我國絕大多數(shù)銀行的銀行卡都支持網(wǎng)絡(luò)支付功能,但由于各家銀行的網(wǎng)上銀行技術(shù)及接口標準不盡相同,為保證互聯(lián)網(wǎng)支付的順暢進行,網(wǎng)絡(luò)支付機構(gòu)需要適應不同合作銀行技術(shù)和接口標準才能實現(xiàn)電子支付指令的數(shù)據(jù)信息交換。

  其次,不同網(wǎng)絡(luò)支付機構(gòu)之間的支付仍然必須通過銀行作為“中介”,無法實現(xiàn)彼此之間的直接通匯與結(jié)算。例如,用戶如需將“支付寶”虛擬賬戶中的資金劃轉(zhuǎn)至“快錢”虛擬賬戶,只能采取先從“支付寶”劃到銀行,再從銀行劃到“快錢”的兩次匯兌方式,而無法直接發(fā)起一筆以“快錢”虛擬賬戶為收款人的支付指令。另外,不同的網(wǎng)絡(luò)交易平臺所要求采用的安全技術(shù)手段也是多種多樣:電子商務活動中的各大購物網(wǎng)站,如淘寶網(wǎng)拍拍網(wǎng)等為了交易安全也要求安裝各自的安全控件。

  第三,不同服務主體、不同層級、不同種類的安全技術(shù)手段在有效提高網(wǎng)絡(luò)支付安全的同時,也在一定程度上影響了消費者進行網(wǎng)絡(luò)支付的效率和體驗?,F(xiàn)實中,消費者為了支付安全只得在不同平臺不同環(huán)境中來回切換,這種配套使用的安全技術(shù)在增加了消費者支付安全的同時,也影響了網(wǎng)絡(luò)支付的效率。特別是受“技術(shù)粘性”的影響,多元化的網(wǎng)絡(luò)支付習慣還很難形成。這種情況對網(wǎng)絡(luò)支付機構(gòu)而言可能更有利,但對于整個網(wǎng)絡(luò)支付市場的活躍以及用戶體驗的高效便捷則是不利的。

  (二)支付指令生成機制中潛在的安全漏洞風險

  在目前的網(wǎng)絡(luò)支付指令生成機制下,通常情況下很難通過技術(shù)手段破解網(wǎng)絡(luò)支付指令的生成機制。但隨著計算機技術(shù)的日漸普及,這也絕非不可能完成的任務。如果在網(wǎng)絡(luò)傳輸過程中使用軟件加密,計算機就需要接收所有發(fā)給該端口的數(shù)據(jù),然后在計算機內(nèi)進行分析,這樣就給入侵者提供了進入系統(tǒng)的機會。2011年4月,就發(fā)生一起利用某銀行U盾漏洞在3O秒內(nèi)盜走一用戶29萬余元的犯罪事件。黑客僅僅通過“植入木馬:利用‘抓雞’工具掃描有漏洞電腦,大約5%的電腦能植入木馬”一“尋找用戶:通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動電腦,進行‘重點監(jiān)控”’一“獲取密碼:記錄用戶郵箱、QQ、論壇等密碼,測試出用戶u盾密碼”一“轉(zhuǎn)移資金:趁用戶插入u盾交易后還未拔下之機,迅速登錄對方網(wǎng)銀并轉(zhuǎn)走賬戶資金”等簡單的四步就完成了資金盜竊。盡管這只是一次偶然事件,但也表明了目前的網(wǎng)絡(luò)支付指令生成機制中確實存在一些漏洞,而且“瞄準”支付指令生成機制的黑客、病毒也不在少數(shù)。對于支付指令生成機制所運用的核心技術(shù)來說,越少人了解是越安全的,在網(wǎng)絡(luò)支付的安全發(fā)展進程中,保密性高、自主研發(fā)的支付指令生成機制顯得極其重要。

評論  |   0條評論