随着电子商务的飞速发展和网络交易平台的大规模兴起，人们实现了足不出户便可淘尽天下商品的梦想，“一手交钱，一手交货”的传统交易模式也被改变。为了保证互联网交易安全，建立买家卖家的互信关系，第三方支付平台应运而生。所谓第三方支付，就是与各大银行签约、具备一定实力和信誉保障的第三方独立机构提供的网络交易支持平台。在通过第三方支付平台的交易中，买方在各大网站选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。如支付宝，财付通就是为大家所熟知的第三方支付平台。随着第三方支付平台的广泛使用，越来越多的安全隐患逐渐浮出水面。

　　一，第三方支付的现状

　　2013年11月11日零时，天猫、淘宝“网购狂欢节”开场，55秒后，活动通过支付宝交易额便突破1亿元﹔6分7秒，交易额突破10亿元，超过香港2013年9月份日均社会零售总额﹔直至24点，交易额达到350.19亿。在此次购物狂欢中，第三方支付为消费者提供了更加便捷的支付选择。各大购物网站在买家购买商品时出现的支付页面均有支付选项可供选择，除了网银转账、货到付款之外，便是支付宝或者财付通等第三方支付平台。同时，第三方支付平台还提供生活服务缴费、信用卡还款、转账等多项业务，坐在家里点点鼠标就可以完成水电气缴费，银行窗口转账等日常活动。随着第三方支付的兴起，越来越多的人选择通过第三方支付来完成网络购物和日常消费。第三方支付平台积极推出手机应用软件，开拓手机用户市场。手机钱包已成现实，购物扫描二维码，打车第三方付车费。不知不觉中，第三方支付已经渗入到我们的日常生活。

　　以支付宝为例，根据其发布的一份对账单显示，2013年支付宝用户人均网上支出超过万元。同时，在网络环境下成长起来的中国“80后”、“90后”一代，正在尝试包括互联网金融在内的多种理财渠道。支付宝适时推出一款为个人用户实现余额增值的服务项目余额宝，其与天弘基金管理有限公司对接，相当于为余额宝用户提供了货币基金服务。用户不仅能够获得高于银行同期活期利率数倍的收益，还能随时支付消费和转出，非常灵活方便。截至2014年2月，余额宝用户数突破8100万，这一用户数量甚至超过了A股股民的数量。

　　二，第三方支付平台风险显现

　　（一）第三方支付平台系统信息安全存风险

　　个人用户想要使用第三方支付平台，首先需要进行账户注册，再进行个人信息与注册账户的绑定，个人信息包括身份证件，手机号码，银行卡等，这是一把双刃剑，作为双方交易信用担保的凭证，但一旦支付平台有疏漏，这些信息很容易被泄露。不久前，一则“支付宝闹内鬼20G用户信息被盗卖”的新闻在网上不胫而走，该消息称，支付宝前员工李某和两位同伙，将支付宝用户将近20G的资料有偿出售给电商公司、数据公司，这些资料包括用户姓名、手机号码、电子邮箱、家庭住址、消费记录等。用户信息被出卖，不仅用户的个人隐私权被严重侵害了，而且很有可能引起用户的经济损失，甚至引发刑事犯罪。

　　（二）网络钓鱼目标直指第三方支付平台用户

　　钓鱼网站是第三方支付中最常见的安全隐患，这是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点网页插入危险的HTML代码，诱导用户点击或者复制URL地址，以此来骗取用户私人资料。用户点开这些网页后，如不仔细辨别URL地址，很容易就会“中招”了，一旦输入了账号和密码，用户的个人信息就会被不法分子掌控，进而遭受经济上的损失。我们身边不乏因为点击进入了钓鱼网站资金被“钓”走的网络用户。此类网站编程制作方便，隐蔽性强，造成的损失通常较为严重，对用户的资金安全构成巨大威胁。

　　（三）快捷支付资金流失更快捷

　　第三方支付平台推出快捷支付功能，将以用户本人姓名登记的银行卡与第三方账户绑定后，便只需输入第三方支付密码就可直接将银行卡内现金转出或者用于消费，无需银行密码和手机验证。开通快捷支付前，支付宝会将一元以下金额打款进银行卡，用户需填写打款金额才可开通。实名对应的银行卡以及对银行卡内金额变动的掌握，看似安全的开通步骤却危机暗伏。本地发生一起案件，刘某在与护国禅寺住持夏某接触过程中，取得了夏某信任，获得了夏某身份证扫描件，并得知夏某与农行银行卡绑定的电信号码一直没有使用。刘某私刻护国禅寺印章补办夏某的电信号码，在网上注册了支付宝账户，提交夏某身份证扫描件后通过了实名认证，再利用补办的电信号码接收银行发送的支付宝打款信息，顺利开通了快捷支付。之后，刘某利用快捷支付，从夏某银行卡内盗走3.5万元。

　　三，应对第三方支付风险的对策

　　（一）第三方支付平台需完善自身管理机制，强化责任意识。

　　第三方支付平台要加强内部人员管理机制，积极对员工进行保守商业秘密的培训。实行分权管理，不同等级的员工拥有不同的权限，一定等级以下的员工无法查阅内部资料，同时员工在打开用户隐私资料时，需要经过不同部门的授权。建立内部监察机构，及时进行监控，处理可能出现的不安全隐患。积极开发新的网络支付安全保护技术，除了数字证书、手机宝令、支付密码与登录密码分离等方式外，第三方支付平台需根据已经出现或者将来有可能出现的危害用户资金和信息安全的情况进行技术升级，比如自动弹出页面预留信息，用户在登录后会显示在正规网站预留的信息，这是钓鱼网站无法准确仿造的。升级实名验证程序，加大修改密码难度，不能仅依据身份证扫描件和手机验证就完全通过实名验证和修改密码，可使用社保卡、工作证等证件多管齐下。开通快捷支付时，第三方支付可与各银行达成协议，要求用户本人携带身份证件和银行卡去银行开通此项功能。

　　（二）公众需警惕网络陷阱，强化自我保护意识

　　网络用户在使用互联网进行资金交易时，应仔细分辨URL地址，确定是否为真实网站。QQ、邮箱、微博发送的含有网络链接的消息，谨慎点击，如有要求填写关于你的银行账号、密码、信用卡资料、社会保障卡号以及电子货币帐户信息，那基本确定是钓鱼网站无疑了。同时在电脑上安装相关的安全软件，防止木马以及病毒的侵袭，提高网络交易安全度。在生活中，公众应增强防范意识，在办理涉及自己身份信息的业务时，一定要通过正常渠道在正规营业厅内办理，不要轻易告诉他人自己的身份证件、银行卡号和手机号等，避免信息泄露，给犯罪分子可乘之机。

　　（三）完善国家监管机制，强化政府监管作用

　　目前我国对第三方支付的监管主体是中国人民银行，主要职责是对第三方支付资质进行审查，对支付交易中的金融风险和法律风险进行管理和监控，但对其它安全风险的日常监管无明确监管要求，信息产业部和银监会等部门也都只能对第三方支付业务的某一方面进行监管，缺少一个全面的第三方支付监督机构，政府应当及时成立一个专门机构对第三方支付进行管理。

　　（四）完善国家立法，提供有力法律保障

　　第三方支付平台在我国属于新兴产业，目前仅有《非金融机构支付服务管理办法》及其细则在法律上对其进行了专门的规定，我国法律法规的保障体系在这一领域仍然十分不健全，不能有效保障网络支付中各方的利益，加快立法保护刻不容缓。比如完善《消费者权益保护法》中消费者在网络交易时的隐私权、个人信息保护制度等。