2013 No.10 doi: 10 3969/ 3 1671-1122 2013 10 001 浅谈第三方支付信息安全等级保护监管 周永战，赵英坤（1.北京市公安局，北京；2.装甲兵工程学院，北京） 摘要：第三方支付发展迅速，但也面临着巨大的信息安全风险，亟待对其信息安全实施监管。 监管 中图分类号： 文献标识码：A 文章编号：1671-1122 (2013) 10-0001-03 第三方支付客户 PS 监管 周勇，张建军，赵英坤 (1．北京，北京，2．北京，北京，) 摘要：随着第三方支付的快速发展，第三方支付的安全风险日益凸显，对第三方支付的专项支持显得尤为迫切。本次从监管的角度，对第三方支付进行了探讨和分析，首先揭示了第三方支付的支持可能性，并提出了明确的支持建议。 关键词： 第三方支付；安全性；分类筛选；支持度0 引言“第三方支付”的概念最早由阿里巴巴集团首席执行官马云于2005年在瑞士达沃斯世界经济论坛上提出[1]。

在第三方支付交易中，买方选定商品后，使用第三方提供的账户支付货款，第三方通知卖方货款到账并发货，买方收到货物并验收满意后，通知卖方付款，第三方再将款项划入卖方账户，交易完成。2005年6月之前，我国主要从事第三方支付的公司只有北京首信、银联在线、上海环讯三家，网上支付金额为161.3亿元。 此后，随着电子商务的迅猛发展和支付宝、财付通、网银在线、快钱等第三方支付公司的加入，2010年我国第三方支付市场全年交易额突破1万亿元。易观国际《2013年第一季度中国第三方支付市场季度监测》最新数据显示，2013年第一季度我国第三方支付市场季度交易额继续回升，达到11亿元，几乎相当于2010年的全年交易额。可见，我国第三方支付市场发展良好，越来越多的人选择使用第三方支付完成网络购物和日常消费。1、第三方支付信息安全等级保护监管的主体与内容随着第三方支付行业的壮大，其系统平台的信息安全风险也逐渐暴露出来，由此引发的信息安全事件层出不穷。 有的还给国家和社会、商家、网民造成了重大经济损失。

从第三方支付平台造成的信息安全事件的严重后果和影响可以看出，第三方支付平台具有重要信息系统的特征，其信息安全需要通过等级保护进行监管。 1.1监管机构 目前，我国第三方支付的监管主体是中国人民银行，其主要职责是审查第三方支付的资质并对支付交易中的金融风险和法律风险进行管理和监控。但对于信息安全风险的日常监管尚无明确的监管要求和实施标准。因此，公安机关作为信息安全等级保护监管主体，根据相关政策和标准将第三方支付平台的信息安全纳入等级保护的监管范围，要求第三方支付平台●收稿日期：2013-09-10 作者简介：周永战(1982-)，男，河北，硕士，主要研究方向：信息安全等级保护监管； 赵英坤（1982-），女，河北，工程师，博士，主要研究方向：军事装备信息化、军事信息系统安全。