《电子支付交易安全防范》

1.提高用户的安全防范意识

在“互联网＋”时代，银行卡风险增加，须警惕交易风险。2021年6月17日，公安部召开新闻发布会，通报全国公安机关打击治理电信网络诈骗犯罪举措成效，推出了国家反诈中心App和宣传手册，努力为人民群众构筑一道防诈反诈的“防火墙”。

随着网络科技的飞速发展，各种新型支付方式层出不穷，以支付宝和微信支付为代表的电子支付工具引领着我国成为全球移动支付大国。为有效防范电信网络违法犯罪，切实保护人民群众财产安全和合法权益，中国人民银行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》。

为了筑牢电子支付安全防线，抵御金融风险，我们每位电子商务经营者和消费者首先要切实增强网络安全和风险防范的意识，严格落实网络安全工作责任制，筑牢网络安全和金融安全的防线。

2.移动支付交易中的安全防范措施

要想有效地避免在电子商务移动支付交易中出现的各种风险，首先，手机用户必须提高自我安全保护意识，养成良好的自我保护习惯。在手机的实际应用中，安全性防护措施有以下几种。

（1）木马的安全防范

木马经常和图片文件捆绑在一起，并伪装成各种链接，诱骗消费者点击。因此不要轻易打开通过短信、QQ、微信等发来的不明来历的链接，不要轻易扫描二维码；同时要经常对手机进行安全检查及查毒杀毒，实时更新杀毒软件。

（2）尽量不使用免费WIFI

在公共场合尽量不要使用免费WIFI，以防范钓鱼WIFI，避免个人密码被窃取。有许多用户在手机使用过程中个人信息及资金被盗，都是由于使用了安全性不高的无线网络或者免费WIFI。黑客针对无线网络的三大招数分别是域名劫持、钓鱼WIFI、ARP（地址解析协议）欺骗。钓鱼WIFI是黑客使用最多的一种手段，只要用户的手机与钓鱼WIFI进行连接，并使用手机进行移动支付交易，那么用户的个人隐私及支付密码等相关信息就会被恶意程序所窃取。

（3）设置复杂的密码

不要采用简单数字组合、自己或亲人的生日信息、电话号码作为密码。此外，还要注意支付终端的安全性，如不要在公共网吧进行网上支付、要在支付终端上安装反病毒和反木马软件。同时，还要注意在其他场所输入密码时不被他人偷窥、摄像等，不要将密码记录在容易被人看到的纸片上。

（4）使用安全保护软件应用

使用安全软件进行防护是一种方便实用的防护措施。由于这些安全保护软件具有查杀病毒、扫描安全漏洞、保护用户隐私等安全保护功能，因此可以有效地保护用户的信息及资金安全。利用安全软件可以对漏洞进行修复并能够实现对恶意插件的及时扫描和及时发现，并强制卸载一些内含恶意插件的软件，从而有效地防止移动支付应用系统漏洞的产生，有效防范病毒或者恶意程序进行账号、密码及用户隐私的盗取行为。

3.加强对第三方移动支付平台的监管

（1）完善准入及退出机制

监管机构要对现有的市场准入及退出机制进行合理科学的调整，使调整后的准入及退出机制对于移动支付的良性发展产生一定的促进作用。首先，要合理控制第三方支付平台的数量，避免相互间出现恶性竞争或者产生垄断局面；同时，要保证第三方支付平台的支付业务、网络服务和金融服务都必须具备相关资质，支付技术及网络安全方面的保障措施必须符合要求；对于一些不合格、经常发生违规操作导致用户权益受损及扰乱市场经营环境的第三方支付机构，要坚决实行清退机制。

（2）加强对第三方移动支付平台的日常监管工作

监管机构要定期或者不定期地检查或审核第三方移动支付平台的经营情况及业务和技术方面的情况。如果发现有违规操作，如没有对用户进行实名认证、私自挪用用户的备付金、违规泄露及出卖用户的信息等行为，应立即要求其进行整改，如果严重违规并对用户造成了重大的经济损失就必须将其清退出市场。同时，监管机构还需要对第三方移动支付平台的风险进行评估，以便早日发现并防范风险。不仅如此，监管机构还必须对第三方移动支付平台的支付业务进行规范化管理，加强对备付金的监督力度，并建立风险责任准备金制度。

为维护国家金融秩序，防止付款人通过电子支付洗钱，应限制电子支付的付款数额。例如，《电子支付指引（第一号）》第二十五条规定，银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币。

（3）健全并完善第三方支付行业的相关法律法规

要进一步加强并完善相关的法律法规，对违法犯罪行为加大惩戒力度。移动支付在我国还属于新生事物，因此相关的法律法规尚不健全，在现实生活中，有许多关于移动支付的案件在审理时缺乏相应的法律依据。要想使第三方支付行业向正规化合法化发展，就必须使与第三方支付相关的法律法规进一步完善健全，通过法律法规对其加以监管及约束，使其在法律允许的范围内操作，从而既保障广大用户的利益，又有效防止第三方支付机构违规操作，以促进移动支付的良性发展。

以案说法

案例1：银行卡遭遇克隆，数万元存款被盗取

【基本案情】(www.xing528.com)

2015年2月28日，张先生突然收到某银行发送的多条信息，提示其银行卡中的存款在河北廊坊ATM转账2.3万元及ATM取款1.95万元，并同时产生异地转账和取款手续费52.25元。事发时，张先生人在北京，银行卡由其随身携带，并未办理任何业务。当日17时左右，张先生前往公安机关报案，并出示了其所保管的银行卡原件。之后，张先生与银行多次协商无果，便将银行诉至法院，要求返还存款及手续费。

法院在案件审理过程中调取了事发时所涉转账及取款业务的ATM机监控录像。录像显示，取款人为陌生男性，戴口罩，所插入银行卡的卡面颜色为墨绿色，与张先生所持有的黄色银行卡原件存在明显不同。

【法官说法】

作为发卡的商业银行，应当保障存款人的合法权益不受任何单位和个人的侵犯。只有在交易人能够提供真实银行卡及正确交易密码的情况下，才可视为本人交易，银行方可支付款项。依事发时监控录像显示，转账及取款业务并非张先生本人办理，且犯罪分子使用银行卡颜色与张先生的银行卡在色彩上有明显差异。据此，可以认定本案所涉ATM机转账及取款行为系伪卡交易。在ATM机设备无法识别伪卡导致持卡人因此遭受经济损失的情况下，银行应就此承担违约责任。同时，因银行卡交易密码系由张先生设定和保管，在其未能举证证明银行对密码泄露负有过错的情况下，应对密码泄露承担一定责任。据此，法院判决银行承担主要赔偿责任。

法官建议储户及时办理短信提醒业务，第一时间掌握卡内资金动态。一旦遭遇银行卡盗刷，立即致电开户银行，办理银行卡挂失、冻结，避免损失扩大；损失发生后，立即报案或到就近的银行ATM机办理查询、取款等相关业务，证明银行卡在本人处保管，未有人卡分离的情况，为判定银行卡遭克隆盗刷保留证据。

案例2：轻信诈骗短信，存款转瞬蒸发

【基本案情】

2014年10月18日14时，梁先生的手机收到一条显示为某银行官方客服电话发送的短信，内容为：“尊敬的用户：您的手机银行将于次日失效，请登录链接网址，进行升级，给您带来不便，敬请谅解。”收到该短信后，梁先生点击该网址，按操作提示，输入了银行卡号、手机号和登录密码，然后该网站提示将给梁先生手机发送动态密码，要求按短信密码进行输入。梁先生收到动态密码后输入到网页中，随后出现手机银行升级一栏，梁先生点击进行了升级。当晚18时，梁先生手机收到银行官方客服电话发来的两条短信，内容为其银行卡于18时04分和18时05分在福建省泉州市自助设备分别取现1万元。由于梁先生人在北京，且银行卡是随身携带，他便立即报案。之后，梁先生将银行诉至法院，要求赔偿存款2万元。

【法官说法】

本案是犯罪分子利用电子手段，假冒银行官方客服短信和相似的银行网站，骗得梁先生的银行卡号、手机银行密码和动态密码。从事实经过来看，梁先生的损失系因为其疏忽大意轻信伪基站发送的官方客服短信，并点击其钓鱼网站，自己输入动态密码等造成，银行在此过程中并无违约之处。故法院驳回了梁先生的诉讼请求。

法官提醒公众，为保障资金安全，不要在陌生网站填写或向第三人透露个人证件号码、银行卡号码以及动态验证码等重要信息；目前，钓鱼网站网址与官方网站的网址相似度较高，建议点击前核对短信中的链接网址与所持银行卡背面的官方网站是否一致；遇有不确定真伪的可疑信息，及时拨打银行卡背面的客服电话进行核实。

案例3：第三方支付机构因违规被处罚

2018年前4个月，央行对支付机构共计开出了22张公开处罚清单，其中包括支付宝、拉卡拉、通联支付、联动优势等在内的多家支付机构。加上5月以来开出的罚单，央行已开出29张罚单。2017年以来，相关部门针对第三方支付机构开展了跨境外汇支付业务的专项检查，此次检查暴露出部分第三方支付机构在行业中的“高危漏洞”。

专项检查结果显示，一些第三方支付机构存在超范围经营跨境支付业务、未按规定审核接入商户背景、未按规定审核客户身份信息、超交易限额办理跨境支付以及未按规定报送异常情况报告等涉嫌违规问题。

在支付牌照方面，中国支付清算协会2018年4月26日发布了《中国支付清算行业运行报告（2018）》。该报告披露，自首次发放第三方支付牌照起，央行为防范金融风险、整顿市场乱象，通过支付业务许可证续证业务加大市场退出力度，28张支付牌照被注销，部分支付牌照被整合。

【法官说法】

互联网支付在支付宝、财付通带领下越做越大，支付行业的整体风险随之增大。对于“严监管”时代的行业变局与业内的调整，当监管越来越深入的时候，各种违规现象也将浮出水面。央行为防范金融风险、整顿市场乱象，倒逼支付机构更加合规地开展业务，加大合规方面的投入。

电子商务安全支付：需要谨防虚假钓鱼网站诈骗

推行数字人民币，电子支付领域意义重大

我国是互联网移动支付最发达的国家，到现在已然完全渗透国人生活的方方面面。数字人民币的发行和推广，使得我国在数字货币领域赢在了起跑线上。数字人民币是我国央行发行的数字形式的法定货币，与纸钞和硬币等价。微信支付和支付宝只是一种支付方式，数字货币的效力完全不是微信支付和支付宝能够相提并论的。

我国推行数字人民币也是一种高瞻远瞩的未来战略。如今我国在经济体量上虽然达到了美国的近八成，但在世界金融圈的地位却非常被动，全球的贸易有90%被美国控制的结算平台SWIFT所把持，而使用人民币进行结算的金额仅有2.5%。美国之所以强行要求世界上几乎所有国家和地区在外贸时采用SWIFT走账，根本原因在于它拥有美元这一强大的金融货币。

作为全球第一大工业国家和第二大经济体，我国制造出了世界上三分之一以上的商品销往全球各地，同时也在世界各地投资了数万亿元。因此我国在世界舞台的地位越来越重要，在一些国家有着极强的影响力，如今跟俄罗斯、伊朗、巴基斯坦等亚欧国家展开了人民币进出口的贸易。这都为人民币跻身世界级金融货币提供了强有力的信任背书。

电子支付的基本概念、种类和特征；电子支付的发展历程；电子支付的结算过程和工具；电子支付风险的特征；电子支付存在的相关风险；电子支付交易安全防范方法。