摘自MBA智库百科（）

目录

[编辑]

什么是付款指令

支付指令是指参与者以纸质、磁介质或者电子形式发出的确定金额的资金划转指令。

[编辑]

付款指令形式变更带来的风险

在网络支付环境中，支付指令的载体已经从实体凭证演变为各种形式的电子数据。 无论是类似传统支付的账户密码支付，还是新型的指纹支付、二维码支付、声波支付，本质都是将支付指令转变为数据信息。 目前最典型的网上支付方式是由消费者发起电子支付指令，通过网上支付机构转账至付款银行或直接从消费者在网上支付机构开立的虚拟账户中扣除相应金额。 ，然后通过网上支付机构将网上支付指令传送至支付银行。 支付机构转发至收款银行或通过收款人在网上支付机构开立的虚拟账户进行授信处理。 从网上支付的安全性和效率目标出发，当前电子支付指令带来的风险主要包括：

(1)支付指令生成机制差异对网络支付效率的影响

首先，网上支付指令的后台处理涉及多个环节，需要网上支付机构与多家银行交换信息，最终实现支付行为。 目前，我国大部分银行的银行卡均支持网上支付功能。 但由于各银行的网上银行技术和接口标准不同，为了保证互联网支付的顺利进行，网上支付机构需要适应不同合作银行的技术和接口。 接口标准可以实现电子支付指令的数据信息交换。

其次，不同网络支付机构之间的支付仍须通过银行作为“中介”，彼此之间无法实现直接兑换结算。 例如，如果用户需要从“支付宝”虚拟账户向“快钱”虚拟账户转账，则只能从“支付宝”向银行转账，再从银行向“快钱”转账。 ，不能直接以“快钱”虚拟账户为收款人发起支付指令。 此外，不同的网络交易平台所需的安全技术也多种多样：电子商务活动中的各大购物网站，如淘宝、拍拍等，也都要求安装自己的安全控件以确保交易安全。

第三，不同服务主体、不同层次、不同类型的安全技术手段，在有效提升在线支付安全性的同时，也在一定程度上影响消费者进行在线支付的效率和体验。 事实上，为了支付安全，消费者必须在不同的平台和环境之间来回切换。 这种配套的安全技术不仅增加了消费者支付的安全性，也影响了网上支付的效率。 尤其是由于“技术粘性”的影响，难以形成多元化的在线支付习惯。 这种情况或许对在线支付机构比较有利，但对于整个在线支付市场的活跃度以及用户体验的效率和便利性却是不利的。

（2）支付指令生成机制潜在的安全漏洞风险

在现有的网络支付指令生成机制下，通常很难通过技术手段破解网络支付指令生成机制。 但随着计算机技术的日益普及，这绝不是一个不可能的任务。 如果网络传输时采用软件加密，则计算机需要接收发送到该端口的所有数据，然后在计算机中进行分析，这就给入侵者提供了进入系统的机会。 2011年4月，发生了一起利用银行U盾漏洞在30秒内盗取用户29万余元的犯罪事件。 黑客仅使用《植入木马：使用‘抓鸡’工具扫描有漏洞的计算机，约5%的计算机可植入木马”-《寻找用户：利用木马程序查找并安装有网银驱动程序的计算机》 ‘重点监控’”-“获取密码：记录用户的邮箱、QQ、论坛等密码，并测试用户的U盾密码”-“转账：在用户插入U盾后未拔掉U盾的情况下” u盾进行交易，快速登录对方网银并转账账户资金”，简单四步即可完成资金盗窃。 虽然这只是一次偶然事件，但这也说明当前网络支付指令生成机制确实存在一些漏洞，也有不少黑客和病毒“针对”支付指令生成机制。 对于支付指令生成机制所使用的核心技术，知道的人越少，就越安全。 在在线支付的安全发展过程中，高度保密、自主研发的支付指令生成机制极为重要。

[编辑]

参考

吴鑫，高阳，杨艳萍，朱海明。 互联网环境下支付行为变化的风险及防范[J]. 中国电子商务，2013(17)

从 ””