如何防范电子商务交易风险？

思政元素15

针对各种电子商务风险，最为关键的防范措施是准确识别交易风险，特别是识别交易对方的身份。在电子商务风险中，交易风险是由网络交易的虚拟化造成的。

【任务描述】

广东省公安机关在侦办一起合同诈骗案件时，发现一起不法分子利用支付平台从事虚假交易实施诈骗的案件。

犯罪嫌疑人吴某、文某、曾某等人虚构现货交易平台，通过第三方支付机构将被骗群众账户的亏损资金转移至犯罪嫌疑人所控制账户非法牟利。初步统计两个平台涉及受害群众近4 000名，涉案金额为1亿余元。与以往虚假大宗现货交易平台直接收取被害人资金、修改数据侵吞钱款的手法相比，这种方式更加隐蔽和难以打击。

雅鹿公司电子商务部总监要求小王分析并总结电子商务交易过程中的风险及防范方法。请帮助小王完成这一任务。

【任务分析】

此任务涉及的知识点有电子支付的类型及其涉及的有关法律问题、电子商务交易风险等。

【任务实施】

1.电子支付的类型及其涉及的有关法律问题

电子商务交易风险分为交易平台的风险和交易双方的信用风险两类。需要通过一定的技术手段认证交易信息，如数据加密、数字签名、数字证书等技术。

电子支付的应用场景如图6-3所示。

图6-3　电子支付的应用场景

1）电子支付的类型

电子支付的类型见任务1，这里不再赘述。

2）电子支付涉及的有关法律问题

法律地位的确立是规范电子支付行为和信用社会建立的基础。支付安全技术是人们对电子商务置信度的信心保证，当前电子支付应着重解决的电子商务法律和法规方面的问题，一个完整的体系包括：数字签名法规、电子凭证法规、电子文件公证法规、电子商务商家法规、网上个人隐私保护法规、网上知识产权保护法规、电子商务安全法规等。

2.电子商务交易风险防范

1）资金安全风险防范

（1）使用网络银行交易的资金安全风险防范。使用个人网络银行，关键是不断加强自我保护，提高安全防范意识，采取必要的手段与保障措施防止资金损失，需做到“三要三不要”。

“一要”：保管好卡号、密码和个人客户证书，尤其是注册卡卡号和登录密码，这是登录网络银行系统时银行鉴别客户身份的唯一标志。如果被他人取得卡号、密码，也就等于向他人敞开了保险箱，要将登录密码、支付密码与证书密码设为不一样的数字和字母组合（组合很重要，单纯的数字或字母比较容易被黑客破解），并经常更改。

“二要”：注意网络银行使用中系统的提示。登录个人网络银行系统时，如果系统提示前次登录时间、交易过程中有任何异常情况，都应该高度重视，仔细查看交易明细。

“三要”：安装正规的杀毒软件，及时升级病毒库，定期检测系统。

“一不要”：尽量不要在公共场所（如网吧）使用网络银行，因为没有办法知道这些计算机是否这安装了监测程序。

“二不要”：使用完毕后应该正确退出网络银行，不要随意关闭浏览器窗口，要单击网络银行操作页面上的“退出”按钮正常退出系统，不要在没有完全退出网络银行服务前离开计算机。

“三不要”：不要使用计算机的自动记忆功能。在第一次登录网络银行时，浏览器可能会询问是否记住登录信息，如选“是”则浏览器就记住了用户名与密码。强烈建议不要使用这项功能。

（2）第三方支付的资金安全风险防范。

第三方支付平台在提供支付中介和信用中介服务的过程中，会在自身账户中滞留两类资金：结算在途资金和虚拟账户资金。第三方支付平台在提供网络支付服务的过程中，对于不通过客户虚拟账户而直接从银行账户划账完成结算的支付服务，在网上消费者完成付款，但第三方支付平台尚未将款项结算给交易成功的商家时，消费者支付的款项就暂时滞留在第三方支付平台的银行账户中；对于同时提供信用中介服务的第三方支付平台来讲，由于第三方支付平台只在消费者确认收货后才把货款转移到商家开立的虚拟账户中，则资金在第三方支付平台中滞留的时间较单纯的银行支付通道更长。这两种情况都会产生大量在途资金，与银行结算业务中的在途资金类似。

与第三方支付相关的法律、法规有《中华人民共和国反洗钱法》《金融机构反洗钱规定》《支付清算办法》《非金融机构支付服务管理办法实施细则》《电子支付指引》《电子银行业务管理办法》《电子银行安全评估指引》《电子签名法》《计算机信息网络安全保障条例》等。

《中华人民共和国反洗钱法》第三条规定，在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。

2）欺诈风险防范

涉及反欺诈的主要法律有《消费者权益保护法》和《刑法》。

中国电子商务欺诈信息举报中心由中国电子商务法律网于2005年11月15日成立，履行受理消费者投诉案件和公开警示欺诈性网站等职责。

3.快捷支付风险防范

1）快捷支付的概念及特点

快捷支付是指用户在购买商品时，不需要开通网银，只需要提供银行卡卡号、开户名、手机号码等信息，银行验证手机号码正确后，第三方支付机构发送手机动态密码到用户手机上，用户输入正确的手机动态密码，即可完成支付。快捷支付是始于2013年的一种支付方式，具有方便、快速的特点。

开通快捷支付业务并不烦琐，只需在支付机构的快捷支付页面提供本人的姓名、身份证号、银行卡卡号以及银行预留手机号等有效个人信息，即可快速开通，而后期支付时也无须经过原有银行卡的支付密码验证，只需在支付页面上输入支付密码或关联银行卡信息即可完成资金交易。(www.xing528.com)

当用户保存了银行卡信息后，则用户下次支付时，只需输入第三方支付的支付密码或者支付密码及手机动态密码即可完成支付。

快捷支付的特点如表6-1所示。

表6-1　快捷支付的特点

2）快捷支付的风险

快捷支付的缺点是支付时验证不足，会导致客户资金安全问题。在快捷支付业务模式下，银行的服务界面被屏蔽在客户的支付流程之外，银行从用户支付结算的前台，退到了代理第三方清算的后台，只扮演“账房先生”的角色，被动地处理来自支付机构的指令，不再认证用户的身份，不再掌握用户的支付行为。

案例1：使用快捷支付，客户资金被盗。

托人代办信用卡的李先生，由于将银行预留手机号码、身份证与储蓄卡的高清照片都泄露给了骗子，尽管存款当天便迅速去银行柜面关闭网络银行并更改预留联系方式，但仍未能避免3日后卡内现金被盗刷而空的命运。更让李先生气愤的是，此次快捷支付扣除他的款项，竟无须经过他的银行卡支付密码的验证。

对于为何支付转账等流程要越过银行卡支付密码验证的环节，支付机构方面表示：“这是国际上的规定和惯例，不允许在网上支付的时候输入银行卡密码。”

4.二维码扫描支付安全风险防范

1）二维码生成原理

在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。在许多种类的二维码中，常用的码制有：Data Matrix、Maxi-Code、Aztec、QR Code、Vericode、PDF417、Ultracode、Code 49、Code 16K等。

二维码是比一维码更高级的条码格式。一维码只能在一个方向（一般是水平方向）表达信息，而二维码在水平和垂直方向都可以存储信息。一维码只能由数字和字母组成，而二维码能存储汉字、数字和图片等信息，因此二维码的应用领域更加广阔。

2）二维码的特点

二维码的外观是一个由许多小方格所组成的正方形或矩形，其以二元码方式编码，计算机可直接读取内容，利用成串的浅色与深色方格来描述特殊的字符信息，这些字串再列成一个完整的矩阵式码，形成二维码，再印在不同材质的表面上。由于二维码只需要读取图像的20%即可精确辨读，因此很适合应用在条码容易受损的场所。

二维码的尺寸可任意调整，最大可为14平方英寸^[1]，最小可为0.000 2平方英寸。不像条形码，二维码的尺寸与其编入的信息量是相互独立的，因此它的尺寸比较有弹性，每个二维码由规则排列的矩形模块构成的数据区域组成，数据区域的四周由定位图形所包围，定位图形的四周则由空白区域包围，数据区域再以排位图形加以分隔。

3）编码模式

二维码对物品的描述，是通过一定的数据信息转化方法，将描述物品的数字、字母、符号、文字、图形等信息转化为数据码字流，对于不同的数据信息，每种码制都会提供相应的数据编码模式来实现数据信息的转换。主要的数据编码模式包括数字编码模式、文本字母编码模式以及字节编码模式等，分别用于对数字信息、字符集和扩展字符集中的字符信息以及文字和图像信息编码。

在制作二维码的过程中，先分析要表示的数据，选取合适的编码方案，按所选定的方案将数据流转为字码流，并加入必要的填充字段，如果未规定矩阵尺寸，应该选取能存放数据的最小尺寸。二维码共有6种编码方案，即6种字码集。

4）二维码的安全性

二维码的安全技术可以分为：数字加密技术、PKI公钥加密技术、RSA加密技术。

5）二维码的生成方法

（1）二维码的第一种生成方法是使用浏览器生成二维码。打开最新版的Firefox浏览器，可以看到在地址栏旁边有一个二维码图标，单击该图标就会显示一个可以扫描的二维码。

（2）二维码的第二种生成方法是通过工具或其他网站在线生成二维码。在百度搜索引擎中搜索“二维码”，可以看到很多相关工具，如图6-4所示。

图6-4　在线生成二维码的工具

选择一个在线生成二维码的工具。打开在线生成二维码的工具，选择“网址”选项卡，输入网址，会自动生成一个二维码图片，如图6-5所示。

图6-5　生成二维码图片

【动手做一做】

（1）电子支付方式的比较。

按照支付工具的不同，电子支付分为电子现金支付、电子钱包支付、电子支票支付三种，请填写表6-2，比较它们各自的优缺点。

表6-2　电子支付方式的比较

（2）通过列表形式比较并分析各银行网络信用卡业务的特点，并记录到实验报告中，如表6-3所示。

表6-3　比较并分析各银行网络信用卡业务的特点

（3）对于网络购物，作为消费者你愿意采用哪种支付方式？你认为最不安全的支付方式是哪种？为什么？