亚洲波多野结衣日韩在线|国内剧果冻传媒在线播放|免费人成在线观看视频色|999成人精品视频在线

<sup id="8xsni"></sup>

    <em id="8xsni"><ol id="8xsni"></ol></em>

    <em id="8xsni"><ol id="8xsni"><nav id="8xsni"></nav></ol></em>

    <em id="8xsni"><ol id="8xsni"></ol></em>
  • <div id="8xsni"></div>
    <em id="8xsni"></em>

      <em id="8xsni"><ol id="8xsni"></ol></em>
      1. banner

        電子支付過程中的安全思考

        2021-03-31 13:57:19 作者: 北京柯德康華技術開發有限公司

        近些年,政府部門發布多個文件支持電子支付與電子商務的融合發展,特別是2016年5月20日國家發改委等部門發布的《關于推動電子商務發展有關工作的通知》中提到健全電子商務支撐體系,推動電子支付創新應用,大力發展移動支付。一方面隨著監管層對支付機構的監管收緊,多家支付機構被罰,支付牌照已經進入存量“洗牌期”,現存支付機構應嚴格遵循行業規范開展業務;另一方面隨著電子支付應用場景的不斷擴大,電子支付的安全性也應引起人們的重視。

        在2009年某電子商務平臺和第三方支付平臺網絡服務合同糾紛一案中,由于國家對支付業務尚未制定相應的國家標準、行業標準,在發生黑客攻擊的情況下,無法判定各方是否盡到安全保障義務,而僅根據雙方的協議及雙方提供的證據認定各方責任,最終法院在判決理由中認為電子商務平臺負有當妥善保管商戶號和密碼的責任,第三方支付平臺對自身系統的安全和信息保密負有認真和謹慎義務,其有責任保證電子支付業務處理系統的設計和運行能夠避免電子支付交易數據被泄露,而對于黑客攻擊支付平臺是否由于電子支付平臺存在安全隱患,應由電子商務平臺即商戶承擔舉證責任。

        分析該判例筆者發現,由于在當時并未出臺明確的電子支付行業標準導致各方責任的不明確,而在隨后國家陸續出臺關于非金融支付機構的網絡業務規范中對電子支付的安全性做出了明確規定。
        第一,開戶審核。支付機構為單位開立支付賬戶應要求單位提供相關證明文件,并自主或者委托合作機構以面對面方式核實客戶身份,或者以非面對面方式通過至少三個合法安全的外部渠道對單位基本信息進行多重交叉驗證,并加強對使用個人支付賬戶開展經營性活動的資金交易監測和持續性客戶管理。另外,支付機構在為單位和個人開立支付賬戶時,應當與單位和個人簽訂協議,約定支付賬戶與支付賬戶、支付賬戶與銀行賬戶之間的日累計轉賬限額和筆數,超出限額和筆數的,不得再辦理轉賬業務。
        第二,加強賬戶監測。支付機構應當加強對銀行賬戶和支付賬戶的監測,建立和完善可疑交易監測模型,賬戶及其資金劃轉具有集中轉入分散轉出等可疑交易特征的,應當列入可疑交易。對于列入可疑交易的賬戶,支付機構應當與相關單位或者個人核實交易情況;經核實后支付機構仍然認定賬戶可疑的,支付機構應當暫停賬戶所有業務,并按照規定報送可疑交易報告或者重點可疑交易報告;涉嫌違法犯罪的,應當及時向當地公安機關報告。
        第三,交易驗證。支付機構可選擇靜態密碼,經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼及客戶本人指紋等進行交易驗證。