為推動電子支付的健康發(fā)展,提高電子支付的安全性,需要從以下范圍構(gòu)筑防范體系:構(gòu)建嚴(yán)密的電子支付監(jiān)管體系,防范系統(tǒng)性風(fēng)險(xiǎn);構(gòu)建覆蓋全社會范圍的信用評估體系,防范道德性風(fēng)險(xiǎn);完善網(wǎng)絡(luò)信息安全技術(shù)、構(gòu)建統(tǒng)一的電子支付安全認(rèn)證平臺,防范技術(shù)性風(fēng)險(xiǎn);加強(qiáng)電子支付的立法工作,從根本上規(guī)范電子支付產(chǎn)業(yè)的市場。

(一)構(gòu)建嚴(yán)密的電子支付監(jiān)管體系

由于我國對電子支付提供商監(jiān)管的缺失,少數(shù)第三方電子支付企業(yè)在處理電子商務(wù)過程中龐大的資金流時(shí),突破經(jīng)營限制,從事吸收存款等違法活動。構(gòu)建安全高效的電子支付流程監(jiān)管體系,可以對電子支付服務(wù)提供商進(jìn)行有效的管理和控制,以防范與電子支付相關(guān)的金融風(fēng)險(xiǎn)。

(二)構(gòu)建覆蓋全社會范圍的信用評估體系

目前我國還沒有一個(gè)權(quán)威公正的信用體系。為促進(jìn)電子商務(wù)快速健康發(fā)展,構(gòu)建安全高效的電子支付信用評估體系,需要從以下幾方面入手:信用評估指標(biāo)體系的制定與研究、建立支付信用信息系統(tǒng)、落實(shí)賬戶實(shí)名制。制定相關(guān)統(tǒng)一的第三方支付標(biāo)準(zhǔn),實(shí)現(xiàn)與傳統(tǒng)支付清算的對接,采用類似銀聯(lián)的模式,解決用戶、商家、銀行之間的相互選擇問題,提供透明、便利的電子支付服務(wù)。

在此之上,繼續(xù)研究電子支付信用數(shù)據(jù)交換模型和網(wǎng)絡(luò)服務(wù)方案,結(jié)合目前人民銀行的征信體系數(shù)據(jù),客觀、公正、全面地提供電子信用評價(jià)服務(wù),完善信用評價(jià)指標(biāo)體系,設(shè)計(jì)與其他相關(guān)系統(tǒng)和部委之間的網(wǎng)絡(luò)服務(wù)平臺,設(shè)計(jì)數(shù)據(jù)交換模型,制定與其他相關(guān)誠信系統(tǒng)互聯(lián)互通的服務(wù)方案。

(三)完善網(wǎng)絡(luò)信息安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)主要從以下幾方面來解決電子支付安全性問題:(1)架設(shè)防火墻。它是近來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。(2)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。(5)還可以通過設(shè)置電子商務(wù)信息安全協(xié)議來進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。安全套接層協(xié)議(SecureSocketsLayer,SSL),SSL協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(四)構(gòu)建統(tǒng)一的電子支付安全認(rèn)證平臺

為確保電子支付信息的真實(shí)性,還需要有相應(yīng)的電子商務(wù)認(rèn)證機(jī)構(gòu),為買賣雙方提供值得信任的認(rèn)證服務(wù)。為電子支付業(yè)務(wù)應(yīng)用提供保障的安全認(rèn)證技術(shù)在我國已經(jīng)了較好的研究與應(yīng)用。我國自主研制出入侵容忍PKI系統(tǒng)、PMI權(quán)限管理系統(tǒng)、電子證書認(rèn)證系統(tǒng)、PKI中間件等一批認(rèn)證產(chǎn)品和支撐系統(tǒng)。這些技術(shù)和產(chǎn)品在在人民銀行多個(gè)主要業(yè)務(wù)系統(tǒng)中得到應(yīng)用。CFCA證書及各商業(yè)銀行的CA證書已經(jīng)在銀行業(yè)務(wù)領(lǐng)域得到廣泛應(yīng)用。《電子認(rèn)證服務(wù)管理辦法》實(shí)施近兩年來,認(rèn)證市場主體的合法性得到了規(guī)范。但我國認(rèn)證體制缺少一個(gè)全國認(rèn)可的、最權(quán)威的國家級機(jī)構(gòu)。