《大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全11000字【論文】》

大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全—以支付寶為例目錄TOC\o"1-3"\h\u155841問題背景 1239461.1網(wǎng)絡(luò)支付的發(fā)展背景 156331.2個人信息安全是網(wǎng)絡(luò)支付的重要組成部分 159311.3維護個人信息安全對網(wǎng)絡(luò)支付提出新的要求 1261602概述 1192062.1網(wǎng)絡(luò)支付的定義 126922.2網(wǎng)絡(luò)支付的分類 258812.3個人信息安全的定義 246072.4個人信息安全的分類 2317912.4.1電腦端的個人信息安全 2139582.3.2移動端的個人信息安全 3155483大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全——以支付寶為例 3272903.1支付寶的發(fā)展歷史 3161103.2支付寶支付個人信息安全發(fā)展現(xiàn)狀 425223.3支付寶對維護個人信息安全做出的重要舉措 4277204網(wǎng)絡(luò)支付中個人信息安全存在的問題分析 5272894.1身份標志安全問題 5290004.2指示末端安全問題 5166454.3傳輸途徑的安全問題 5113634.4支付服務器的安全問題 622315大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全的發(fā)展思路 6199355.1制定網(wǎng)絡(luò)支付個人信息安全準則 640105.2提高網(wǎng)絡(luò)支付個人信息安全的要求 7305755.2.1信息的保密性 7219855.2.2數(shù)據(jù)的完善性 8250205.2.3身份的真實性 8202945.2.4行為的不可否認性 932585參考文獻 101問題背景1.1網(wǎng)絡(luò)支付的發(fā)展背景互聯(lián)網(wǎng)技術(shù)的進步日新月異，依托互聯(lián)網(wǎng)而快速發(fā)展起來的第三方網(wǎng)上支付方式正在一步步?jīng)_擊著傳統(tǒng)的支付方式，并逐漸成為現(xiàn)階段人們使用的主要支付方法。移動支付正在逐漸取代傳統(tǒng)的現(xiàn)金支付、刷卡支付等。如今，無論是大商場還是街邊的小商戶，都可以看到用戶使用掃碼支付的二維碼。用手機支付，不僅省去了沒有帶錢的煩惱和找零錢的時間，還可以防止收到假錢的現(xiàn)象出現(xiàn)，人們出門支付有時只需攜帶一部手機。1.2個人信息安全是網(wǎng)絡(luò)支付的重要組成部分現(xiàn)如今，隨著電子商務行業(yè)發(fā)展腳步的加快，個人信息所存在的安全問題也越來越多。雖然移動支付使用方便，但它也包括填寫個人信息，例如有：姓名、聯(lián)系電話、家庭地址等，賣家已經(jīng)從消費者那里獲得了他們的個人信息。有了數(shù)據(jù)之后，賣家會利用數(shù)據(jù)分析，了解消費者的購物喜好，然后有針對性地發(fā)布產(chǎn)品信息，進行產(chǎn)品推廣，更好地銷售產(chǎn)品，另外，這些消費者也能夠更快的查詢到商品的具體信息。目前來看，保護個人信息已經(jīng)得到了一些學者的關(guān)注。如何儲存和保護交易商所收集的客戶信息以及如何避免交易商將信息賣給不法分子牟利，是我們當前需要解決的主要問題。另外，泄露個人信息不但會給客戶帶來信息安全方面的問題，還會對客戶的個人財產(chǎn)造成嚴重威脅，在某些情況下，可能還會對客戶的生命安全產(chǎn)生消極影響。所以，只有合理和安全的使用個人信息，才有可能發(fā)揮出個人信息最大的價值。1.3維護個人信息安全對網(wǎng)絡(luò)支付提出新的要求傳統(tǒng)面對面進行支付交易的方式不存在擔心消費者個人信息被侵害的問題，然而，在第三方虛擬網(wǎng)絡(luò)平臺支付的過程中，由于互聯(lián)網(wǎng)具有開放性的特征，消費者在平臺賬戶中存儲的個人信息和交易數(shù)據(jù)很容易被犯罪分子利用，同時，第三方在線支付平臺為了獲得更多的盈利，很有可能會把消費者的個人信息出售給一些網(wǎng)絡(luò)賣家，并對消費者的正常生活造成困擾。第三方支付平臺往往會利用和消費者簽署格式條款的手段來逃避自己的法律責任，因此就算消費者在信息安全遭到破壞時，也很難通過一些法律手段來進行補救。如何規(guī)范此時的第三方支付平臺，采用我國傳統(tǒng)的保護消費者個人信息安全的具體規(guī)則己不能解決這個特殊領(lǐng)域產(chǎn)生的問題。所以，國家和政府需要盡快制定有關(guān)法律，從立法層面有效保護消費者在網(wǎng)絡(luò)支付中的個人信息安全。2概述2.1網(wǎng)絡(luò)支付的定義根據(jù)目前的具體情況來看，網(wǎng)絡(luò)支付的定義主要是指利用安全的電子手段，在消費者、貿(mào)易商和金融機構(gòu)之間進行商品或服務的交換，也就是支付過程中的支付信息利用開放的網(wǎng)絡(luò)，安全地傳輸?shù)姐y行或相應的處理機構(gòu)，完成商品的在線支付。在線支付的每一筆交易都會涉及到物資流、資金流以及信息流這三個環(huán)節(jié)，在線支付的過程還會涉及到消費者、賣家、有關(guān)的金融機構(gòu)以及企業(yè)認證管理部門之間的交流和互動。2.2網(wǎng)絡(luò)支付的分類我國的網(wǎng)絡(luò)支付市場發(fā)展迅速，以支付寶和支付寶支付為代表的電子錢包業(yè)務模型在零售和小額支付方面具有顯著的優(yōu)勢。一些票據(jù)交換所專注于商業(yè)收購業(yè)務，在接受網(wǎng)絡(luò)支付方面創(chuàng)造了獨特的優(yōu)勢。例如，付天下、拉卡拉分別在香港和國內(nèi)股票市場上市。銀行將努力在零售支付領(lǐng)域注重概念、機制、產(chǎn)品和營銷方面的創(chuàng)新，以穩(wěn)定和擴大市場份額。依靠基于云計算的快速支付，中國銀聯(lián)將收集銀行服務，擴展零售支付業(yè)務。網(wǎng)絡(luò)支付服務市場的重組規(guī)模已初現(xiàn)，對一些金融機構(gòu)來說，網(wǎng)絡(luò)支付的重要性是顯而易見的，因為它們在高質(zhì)量數(shù)據(jù)的發(fā)布、推廣和收集中發(fā)揮著關(guān)鍵作用。支付市場充滿了發(fā)展機會和競爭，擴大機會和開發(fā)技術(shù)是新的發(fā)展方式。銀行創(chuàng)建開放式銀行，并將其良好的金融服務業(yè)務整合到方案中，以便銀行服務能更接近于消費者。2.3個人信息安全的定義一般情況下，個人信息主要是指與個人有關(guān)的一切信息，涉及到個人的心理、生理、身份、社會地位以及與個人的實際情況、判斷和評價有關(guān)的任何其他信息。目前來看，學術(shù)界對個人信息概念的定義尚未達成一致。歐盟的《數(shù)據(jù)保護指令》中對個人信息解釋為：“關(guān)于可識別自然人的任何信息”。同時，其對“可識別自然人”這一概念也進行了明確的說明，可識別自然人主要是指能夠利用身份證號碼或身體、生理上的身份所明確識別的人。我國的學者也有類似的觀點，他們認為個人信息主要是指任何可以直接或間接識別一個人的信息。這些內(nèi)容涉及到個人的身體和智力等方面的信息，還包括個體的家庭環(huán)境、經(jīng)濟水平、社會地位以及宗教信仰等方面的信息。在互聯(lián)網(wǎng)時代，展示個人信息有兩種方式：一個是網(wǎng)絡(luò)電子產(chǎn)品中的個人信息在現(xiàn)實生活中被電子化，也就是說，信息內(nèi)容的范圍屬于個人信息在現(xiàn)實社會中被電子化的過程，所以互聯(lián)網(wǎng)就屬于個人信息的范圍；另一種是指獨特的互聯(lián)網(wǎng)個人信息，其中指的是某些軟件，如QQ或電子郵箱的網(wǎng)絡(luò)帳號和電子密碼。如果從不同的角度對個人信息進行分析，會發(fā)現(xiàn)不同情況下對保護個人信息的理解也會不同。本篇文章所研究的個人信息安全是以狹義信息安全的相關(guān)概念為基礎(chǔ)，重點關(guān)注個人信息本身的安全。因此，個人信息安全是指從個人的角度來研究個人的信息安全，也就是說個人信息不存在內(nèi)部或外部的危險，處于個人信息所有者或管理者所期望的保護狀態(tài)之下。2.4個人信息安全的分類2.4.1電腦端的個人信息安全當人們通過網(wǎng)頁搜索一些問題時，通常會遇到詐騙和病毒攻擊等問題。欺詐信息一般情況下會被轉(zhuǎn)換成類似于安全網(wǎng)頁的網(wǎng)頁，但絕大多數(shù)互聯(lián)網(wǎng)用戶無法識別這些網(wǎng)頁的真實性，所以在大多數(shù)情況下，他們會相信這些虛假網(wǎng)頁。而病毒攻擊的主要是來自不健康的網(wǎng)站，這些網(wǎng)站一般也會夾雜在安全的網(wǎng)頁中，如果互聯(lián)網(wǎng)用戶不注意這些網(wǎng)站，病毒就會入侵他們的電腦，從電腦中竊取數(shù)據(jù)。因此，人們在下載軟件的過程中，個人信息的安全問題也會時有發(fā)生。通產(chǎn)情況下，最常見的安全問題是來自病毒或木馬的攻擊，它會盜取人們電腦上的信息。另外，在下載軟件的時候，一個軟件通常會被捆綁著幾個其他的軟件或文件，所以人們不得不連帶著把這些捆綁軟件也下載到電腦上。目前，有一些網(wǎng)站可以免費下載一些需要付費的軟件，但它們并不是完全免費的，一般情況下，都夾帶著許多下載條件，而在這些條件中很有可能就會藏有人們無法識別的木馬病毒。2.3.2移動端的個人信息安全近幾年以來，由于智能手機功能的持續(xù)完善和優(yōu)化，使得它們成為人們?nèi)粘Ｉ钪斜夭豢缮俚碾娮赢a(chǎn)品，原則上，我們的衣食住行問題都可以通過智能手機來解決。智能手機所覆蓋的范圍也日益擴大，我們越來越習慣在手機中存儲我們的信息。然而，隨之而來的問題是，我們經(jīng)常收到垃圾信息、騷擾和欺詐性電話。據(jù)新聞網(wǎng)絡(luò)報道，蘋果手機可以自動收集用戶每日的位置信息，而無需提醒用戶。安卓系統(tǒng)在下載應用程序時經(jīng)常會彈出手機訪問權(quán)限設(shè)置條款，并且用戶必須同意手機的訪問權(quán)限，不然就無法使用這些應用軟件。盡管現(xiàn)階段，智能手機在攔截騷擾電話和短信方面的功能變得越來越強大，但此類安全事件發(fā)生的比例仍然很高。調(diào)查發(fā)現(xiàn)，人們收到騷擾短信和騷擾電話的百分比為68.9%和57.8%。這些數(shù)據(jù)充分表明當人們在使用手機時，他們的個人信息會在他們不知情的狀態(tài)下被泄露出去。3大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全——以支付寶為例3.1支付寶的發(fā)展歷史支付寶是中國領(lǐng)先的第三方支付平臺，由阿里巴巴集團董事局主席馬云于2004年創(chuàng)立。最初，支付寶只是為了支持淘寶的發(fā)展而存在的一種支付手段，主要作為淘寶店鋪信用問題的擔保中介。隨著淘寶的發(fā)展壯大，支付寶也擁有了大量的用戶群體。隨后，淘寶的信用瓶頸問題逐漸得到解決。支付寶正式脫離淘寶獨立運營，成為獨立的第三方支付平臺。支付寶發(fā)展歷程的大事記如圖3.1所示：表3.1支付寶發(fā)展歷史日期支付寶業(yè)務發(fā)展大事記2004年12月支付寶從淘寶網(wǎng)分拆獨立，成立了支付寶網(wǎng)絡(luò)科技有限公司，逐漸發(fā)展成為中國最大的第三方支付平臺2005年2月支付寶推出“全額賠付”支付，提出“你敢用，我敢賠”承諾2008年2月支付寶發(fā)布電子商務戰(zhàn)略，推出手機支付業(yè)務2008年1。月支付寶公共事業(yè)繳費正式上線，支持水、電、煤、通信等繳費2010年12月支付寶與中國銀行合作，首次推出信用卡快捷支付2011年5月支付寶獲得央行頒發(fā)的國內(nèi)第一張〈支付業(yè)務許可〉（業(yè)內(nèi)又稱“支付牌照”2013年6月支付寶推出賬戶余額增值服務“余額寶”通過余額寶。2013年11月支付寶手機支付用戶超111己，“支付寶錢包”用戶數(shù)達一億，支付寶錢包正式宣布成為獨立品牌。2013年12月支付寶實名認證用戶超過3億，成為全球最大的支付公司2014年3月支付寶每天的支付筆數(shù)超過2500萬筆年11月雙十一當天，支付寶支付金額創(chuàng)造歷史新高，達到620億元2018年2月支付寶春晩紅包總參與互動次數(shù)達到3245億次。目前支付寶已經(jīng)跟國內(nèi)外180多家銀行以及VISA.MasterCard國際組織等機構(gòu)建立了深入的戰(zhàn)略合作關(guān)系，成為金融機構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴。3.2支付寶支付個人信息安全發(fā)展現(xiàn)狀支付寶支付是支付寶客戶端衍生出來的新產(chǎn)品，支付寶客戶端是在網(wǎng)絡(luò)環(huán)境下為人們提供便利的一種工具。因此，支付寶支付也是基于網(wǎng)絡(luò)環(huán)境的特點。支付寶支付交換是指信息交換，是信息傳遞的過程。隨著支付寶支付功能的多樣性和用戶使用頻繁程度，用戶的個人信息也在不停的傳遞，伴隨而來的個人信息安全也在遭受著威脅。支付寶支付無法保證用戶在使用各項功能時的突發(fā)狀況，且當用戶使用第三方服務時涉及到支付步驟并沒有安全提示，用戶個人信息可能正在悄悄傳遞，所以用戶的個人信息也可能會受到潛在的威脅。支付寶支付提高了人們的生活質(zhì)量，這與第三方應用密不可分，人們不但可以使用支付寶中的轉(zhuǎn)賬和紅包功能，其他功能與商戶是緊緊相連的。用戶的衣食住行離不開商戶。另外，支付寶不但能夠為客戶提供一些服務，也提升了商戶的商業(yè)價值，并且督促商戶技術(shù)不斷開發(fā)。支付寶支付正在攜手各行各業(yè)的商戶共筑智慧生活，人們正在逐漸告別錢包、告別假錢、告別硬幣、告別排隊。除提供的第三方功能外，支付寶支付還包括公開號碼支付和第三方鏈接支付。用戶在使用公眾號和第三方鏈接的支付時并沒有安全提示，所以用戶對其支付環(huán)境是否安全并不了解，個人信息是否遭受泄露有一定的不確定性。因此，支付寶支付對公眾號支付和第三方鏈接支付具有一定的不可控制性。3.3支付寶對維護個人信息安全做出的重要舉措支付寶支付通過五個方面保護用戶賬戶安全，分別是:實名認證、安裝數(shù)字證書、錢包鎖、選擇到賬時間、全額承保。實名認證可以保證本人的銀行卡在非本人操作的情況下，別人無法使用該銀行卡的功能，沒有該銀行卡操作的授權(quán);安裝數(shù)字證書是支付寶支付提供的技術(shù)保障，不僅可以提高支付安全性，還可以提高每口零錢支付限額的問題;錢包鎖是指用戶進入支付寶錢包時需要通過指紋驗證或者手勢密碼來進行解鎖，保證了用戶非主動情況下的錢包的安全性;全額承保是支付寶支付與保險公司共同合作，若收款二維碼被掉包，遭遇資金損失，用戶可以在索賠。支付寶支付中支付設(shè)置里可以選擇到賬時間，在用戶主觀意識下，若有反悔、轉(zhuǎn)錯等其他情況時除實時到賬，可以選擇2小時到賬和24小時到賬以防金額流失。4網(wǎng)絡(luò)支付中個人信息安全存在的問題分析4.1身份標志安全問題在每年的雙十一購物狂歡節(jié)期間，各大電子商務平臺和網(wǎng)上購物平臺都為消費者準備了多種多樣的促銷折扣。當消費者興致勃勃地享受著狂歡購物派對時，移動網(wǎng)絡(luò)支付的風險也在悄無聲息的出現(xiàn)。購物節(jié)之后，許多媒體報道稱，用戶在購物時出現(xiàn)了個人信息被泄露的問題。警方還表示，在“購物節(jié)”之后，個人信息被泄露的案件大幅增加，犯罪分子的犯罪頻率也顯著提高。消費者使用手機購物時，必須填寫姓名、性別、年齡、身份證號碼、電話號碼、郵政地址等個人信息。一方面這是商家要確定消費者的身份，但在收集到這些個人信息后，他們?nèi)绾喂芾?，消費者是無從而知的。大多數(shù)商家需要更好地了解消費者的需求，提供更好的服務，但也有個別公司的信息和數(shù)據(jù)存儲安全水平較低，或缺乏對信息的保護意識，會進行非法出售或交換個人信息，并且這一切都是在消費者不知情的情況下進行的，對消費者的個人隱私構(gòu)成了侵權(quán)。4.2指示末端安全問題手機軟件經(jīng)營者通過手機軟件獲取的海量信息后，旨在為用戶提供更優(yōu)質(zhì)的服務以及完善軟件的功能。大多數(shù)手機軟件均將獲取的信息進行大數(shù)據(jù)分析，確定消費者的消費需求，并利用大數(shù)據(jù)分析功能向用戶推介一些商業(yè)性質(zhì)的信息。幾乎所有的手機軟件消費者都收到過這種騷擾型的商業(yè)推介。手機軟件經(jīng)營者使用信息應當遵循特定目的，不應當用于違反軟件服務的目的，顯然這一商業(yè)推介行為違反了這一點。手機軟件在向消費者進行商業(yè)推介時并未征得消費者的同意，消費者只能被迫接受而沒有選擇性關(guān)閉或取消的權(quán)限。實踐中手機軟件的開發(fā)和運營的整個過程往往不只由一家企業(yè)負責，很多關(guān)聯(lián)企業(yè)為一款手機軟件提供幫助，而這些關(guān)聯(lián)企業(yè)往往能夠共享手機軟件開發(fā)者獲取的信息，消費者對此往往毫不知情。很多用戶信息泄露事例并非源于手機軟件企業(yè)本身，而是關(guān)聯(lián)企業(yè)。“例如2017年8月末，周口大一的女大學生小張通過飛豬App購買了一張海南航空公司從鄭州飛往杭州的機票。在起飛之前，小張收到了航班被取消的短信。他根據(jù)短信的提示更改了預訂，但卡上19000元的學費立即被轉(zhuǎn)走了。該款軟件應用的官方客服表示，當乘客在平臺購票時，乘客的信息會出現(xiàn)在三到四個環(huán)節(jié)，所以這些環(huán)節(jié)都可能泄露乘客的個人信息?！碑斍案鞴就鶎⑵錂C票訂購業(yè)務分包給很多關(guān)聯(lián)企業(yè)，而這些關(guān)聯(lián)企業(yè)往往也會由多個機構(gòu)經(jīng)手，任何一個環(huán)節(jié)都有可能造成用戶信息的泄露，并進而引發(fā)電信詐騙案件。雖然是關(guān)聯(lián)公司的信息泄露，但該手機的軟件運營商并未告知消費者或采取相應的保密措施，所以，這些手機軟件的經(jīng)營者必須承擔一定的侵權(quán)責任。4.3傳輸途徑的安全問題移動支付生物識別個人信息流轉(zhuǎn)可能產(chǎn)生下列風險：首先，數(shù)據(jù)存在被人為泄露的風險。在數(shù)據(jù)的流轉(zhuǎn)和使用的過程中，有許多經(jīng)過授權(quán)的操作維護人員、數(shù)據(jù)分析師、研發(fā)測試人員和公司內(nèi)部人員都可以訪問到這些數(shù)據(jù)。另外，移動支付公司還為各種合作伙伴和外部業(yè)務對象打開了數(shù)據(jù)接口，所以這種情況下，就需要一個風險管理系統(tǒng)來監(jiān)控和分析每個實體的數(shù)據(jù)訪問行為，并提供一個可審計、可建模和可跟蹤的風險分析系統(tǒng)來管理這些實體濫用、盜竊和泄漏數(shù)據(jù)的風險。其次，在合規(guī)使用數(shù)據(jù)時存在的風險。不管是歐盟《通用數(shù)據(jù)保護條例》還是《個人數(shù)據(jù)安全條例》，都對數(shù)據(jù)和個人信息用戶權(quán)利的使用、共享、跨境轉(zhuǎn)移和保護提出了大量的保護要求。但是，如果無法跟蹤全局數(shù)據(jù)，這是很難實現(xiàn)的。為了支持用戶的糾錯權(quán)，這些要求還需要通過技術(shù)手段，對合規(guī)要求進行整個領(lǐng)域的數(shù)據(jù)存儲以及使用過程中對流量進行跟蹤分析，并提供相應的合規(guī)環(huán)節(jié)和技術(shù)資源，從而形成相應的合規(guī)風險分析和控制。4.4支付服務器的安全問題第三方在線支付平臺不同于傳統(tǒng)的支付方式，它主要依靠虛擬網(wǎng)絡(luò)技術(shù)進行工作，使得支付更加容易。但在某些情況下，會由于第三方支付系統(tǒng)存在的一些技術(shù)因素，從而導致網(wǎng)上交易無法順利的進行，另外，系統(tǒng)還會存在嚴重的漏洞和遭到黑客的攻擊，所以有時候還會導致用戶隱私泄露和財產(chǎn)的損失。平臺客戶端安全的風險隱患可能來白支付系統(tǒng)內(nèi)部的信息手失、員工泄露或篡改，也有可能來白支付系統(tǒng)外在依附的網(wǎng)絡(luò)環(huán)境中的黑客攻擊、計算機病毒等?，F(xiàn)如今，即使第三方支付平臺已經(jīng)實施了一些信息泄露風險防范措施，其安全性也高于普通電子信息系統(tǒng)，但從網(wǎng)上支付風險頻發(fā)的案例來看，客戶的個人信息和財產(chǎn)安全，還是得不到有效的保護。除此之外，因為外部支付平臺已經(jīng)與許多銀行或金融機構(gòu)建成了合作伙伴關(guān)系，所以，一旦外部支付平臺的安全系統(tǒng)受到損害，這也會影響到我國銀行的系統(tǒng)安全。5大數(shù)據(jù)形式下網(wǎng)絡(luò)支付個人信息安全的發(fā)展思路5.1制定網(wǎng)絡(luò)支付個人信息安全準則在大數(shù)據(jù)時代，個人信息顯然己經(jīng)帶有了一定的經(jīng)濟性，變成了一種價值較高的商業(yè)資源。有價值，就會有利益，利益驅(qū)使下的盜用與泄露個人信息的行為就在所難免。個人信息安全所存在的問題是固有存在的，其并不是伴隨第三方支付平臺的出現(xiàn)而存在的，但支付平臺所依賴的網(wǎng)絡(luò)環(huán)境確實會放大這一問題。消費者披露個人信息的方式基本上有兩種：一是外部在線支付機構(gòu)或其內(nèi)部工作人員故意泄露；要么是電子支付平臺的系統(tǒng)漏洞受到黑客攻擊。在這兩種情況下，第三方都是在線的。作為信息管理者，支付機構(gòu)負有不可動搖的責任?；ヂ?lián)網(wǎng)信息技術(shù)的快速發(fā)展，不但給人們提供了便捷的支付服務，也增加了個人信息泄露的危險。另外，我國在保護消費者個人信息方面并沒有進行嚴格的專門立法，不把專門立法提上議程，就難以準確地界定消費者個人信息安全所包含的具體內(nèi)容，權(quán)利與義務總是相對應的，只有明確規(guī)范個人信息安全的范圍，才能更適當?shù)貫榈谌骄W(wǎng)上支付的經(jīng)營者設(shè)定義務。根據(jù)我國目前在該領(lǐng)域所存在的問題，可以從三個方面予以改善。首先，我國對網(wǎng)上支付消費者個人信息保護的具體規(guī)定只有寥寥幾筆，過于粗略，難以真正發(fā)揮實效。國家或有關(guān)政府部門需要制定個人信息保護法，改變目前個人信息規(guī)制散見于各個法律文件之中的局面，首先，需要對個人信息保護制度進行統(tǒng)一。鑒于金融領(lǐng)域的個人信息，尤其在網(wǎng)絡(luò)時代下，在線支付個人信息的高度敏感性，應采取更高的保護標準和保護程序。因此，我國在對個人信息保護進行立法之后，還需要按照網(wǎng)絡(luò)時代下第三方支付的特點，制定專門的網(wǎng)絡(luò)支付個人信息保護法，進而為消費者在第三方支付領(lǐng)域遇到侵權(quán)問題的時候，提供清晰和權(quán)威的法律依據(jù)。其次，基于這一課題的研究，并借鑒歐盟的經(jīng)驗，筆者認為，個人信息權(quán)屬于一種獨立的新型人格權(quán)范疇。應該在立法時明確它所包含的內(nèi)容。具體而言，個人信息權(quán)應當包含以下內(nèi)容:針對消費者有權(quán)決定自己的信息是否被儲存，以及決定被儲存的信息以何種目的，何種方式被利用，我們可以設(shè)定信息決定權(quán);針對支付機構(gòu)對收集來的消費者的個人信息，必須加強內(nèi)部管理與外部防范，可以設(shè)定信息安全保障權(quán);針對消費者在停止使用平臺賬戶后，希望支付機構(gòu)刪除其儲存的資料，可以設(shè)定信息遺忘權(quán)。最后，對于法律責任不健全的問題，我們在立法的時候應該明確侵犯個人信息安全的民事責任。明確支付機構(gòu)使用個人信息前需告知的義務，以及規(guī)定信息泄露時的機構(gòu)免責事由，更要根據(jù)信息泄露的程度，以及造成的損失程度來制定具體的處罰措施并明確機構(gòu)不同情況下所應承擔的民事責任。因為第三方在線支付平臺與消費者的社會地位有著本質(zhì)上的不平等，所以，第三方在線支付平臺在承擔民事責任和證明自己是否存在過錯時，采用舉證責任倒置。對于給第三方支付機構(gòu)設(shè)定的行政責任與刑事責任的處罰力度不能停留在不痛不癢的程度，應完善問責制度，使其更具可操作性。5.2提高網(wǎng)絡(luò)支付個人信息安全的要求5.2.1信息的保密性網(wǎng)絡(luò)購物安全需要有效的網(wǎng)絡(luò)技術(shù)來保障，下面筆者就會地簡單地介紹一些基礎(chǔ)的網(wǎng)絡(luò)信息保護技術(shù)。（1）加密技術(shù)為了進一步保障消費者的個人信息安全，第三方網(wǎng)絡(luò)支付平臺需要完善技術(shù)保護措施。而在這之中，核心技術(shù)就是網(wǎng)絡(luò)密碼技術(shù)，即利用主動的風險防范技術(shù)，以數(shù)據(jù)的形式把大量網(wǎng)絡(luò)信息儲存在計算機硬盤，互聯(lián)網(wǎng)作為網(wǎng)絡(luò)信息的主要載體無時無刻不在受到網(wǎng)絡(luò)黑客的非法攻擊。在電子商務安全信息認證和數(shù)字簽名過程中，密碼起著不可或缺的作用，密碼可以很好的保護賬戶的隱私。同時，加密技術(shù)主要分為兩類：一類是對稱加密技術(shù)，另一類是非對稱加密技術(shù)。對稱加密在運算過程中無論是加密還是解密使用的都是同一個密匙;然而非對稱加密在運算過程種加密和解密運用的不是同一種密匙，并且這種運算是以高等函數(shù)為基礎(chǔ)，既不能替換也不能置換。非對稱加密技術(shù)的一個重要突破就是數(shù)字簽名。從其本質(zhì)上來講，數(shù)字簽名其實就是運用密匙對的原理，信息發(fā)送方擁有一個只有自己知道的私有密匙。當發(fā)送方需要發(fā)送命令時，將自身與私鑰緊密關(guān)聯(lián)。數(shù)據(jù)認證技術(shù)的實質(zhì)是數(shù)字簽名技術(shù)，在電子商務中確保兩者之間的匹配真實有效是非常重要的。就淘寶來說，運用支付寶結(jié)賬付款時需要有支付寶數(shù)字證書，其實這樣是為賬戶加密，以保證賬戶的信息安全。用戶在獲取數(shù)字證書以后，就必須把數(shù)字證書安裝在電腦上，并且以后結(jié)賬付款都在本臺電腦進行，只有讓設(shè)備和賬戶進行綁定，才能夠更大程度保證賬戶信息的安全。（2）防火墻技術(shù)在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時期，“防火墻”所發(fā)揮的重要作用是有目共睹的，它不僅保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全，而且還保證了私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)的安全。防火墻主要用于網(wǎng)絡(luò)通信中的訪問控制，在用戶同意的情況下，允許合法正確的數(shù)據(jù)和程序進訪問私人網(wǎng)絡(luò)，禁止那些不合法的數(shù)據(jù)和程序訪問網(wǎng)絡(luò)，這樣從很大程度上解決了私人網(wǎng)絡(luò)被黑客和惡意軟件攻擊的問題。按照用戶對網(wǎng)絡(luò)的規(guī)定，防火墻能夠隔離重點網(wǎng)段，這樣就減少了重點網(wǎng)絡(luò)對私人網(wǎng)絡(luò)的不良影響，防止內(nèi)部信息的外泄。但是，設(shè)置分級防火墻，也會造成一些問題，防火墻技術(shù)還有一些弊端，即它不能很好的防御病毒，而且完成數(shù)據(jù)和防火墻的更新有一定難度。因此，大多數(shù)的電商企業(yè)會選擇路由模式防火墻，路由模式防火墻能夠更好地確保服務器和客戶機的安全，并且也可以讓用戶的網(wǎng)絡(luò)購物變的更加安全可靠。5.2.2數(shù)據(jù)的完善性在大數(shù)據(jù)和云計算的時代背景下，個人信息的流動、共享和交易，能夠?qū)崿F(xiàn)聚集和規(guī)模效應，進而實現(xiàn)價值的最大化。但是，數(shù)據(jù)的流動可能會導致當事人個人信息的泄露，進而導致無法核實個人信息的使用范圍和情況。如何在兩者之間取得平衡，是新時代下對個人信息保護進行立法所面臨的重大挑戰(zhàn)。我國的《網(wǎng)絡(luò)安全法》在法律層面為個人信息交易提供了一定的空間，規(guī)定公民的個人信息不得出售。另外，《網(wǎng)絡(luò)安全法》中第44條規(guī)定：“禁止非法出售公民的個人信息”。換句話說，公民的個人信息在一定情況下可以出售，這為我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供了條件，但交易合規(guī)的條件需要進一步規(guī)范。其次，我國的《網(wǎng)絡(luò)安全法》對個人信息的合法提供作了進一步的規(guī)定，“未經(jīng)被收集人同意，個人信息不得泄露給他人，但無法識別和處理后無法恢復的信息除外?！彼?，個人信息可以在至少兩種情況下合法提供：一種是被收集人的個人同意，另一種是收集個人信息的匿名化。嚴格規(guī)范移動支付平臺的信息收集范圍。現(xiàn)階段，注冊一個移動支付平臺需要多種信息。個人郵箱或手機號碼、姓名、身份證號碼和銀行卡號等；根據(jù)有關(guān)規(guī)定，在訂單付款的過程中，會涉及到付款人的名稱、收款人的名字、付款人的銀行卡號或支付機構(gòu)的名稱等。然而，個人區(qū)域、地址、職業(yè)、身份證使用年限等數(shù)據(jù)與支付賬戶和支付過程無關(guān)。這主要是因為移動支付平臺需要消費者填寫更多的個人信息，然后分析他們的消費習慣，制定合適的營銷策略，以便吸引更多的顧客。但《網(wǎng)上商品交易及相關(guān)服務管理暫行辦法》規(guī)定，網(wǎng)絡(luò)服務提供者不得收集與服務無關(guān)的信息。所以，移動支付平臺無權(quán)要求消費者填寫這些無關(guān)緊要的個人信息。5.2.3身份的真實性首先，基于國內(nèi)目前的市場環(huán)境，政府不但需要實施宏觀調(diào)控政策，還要在各部門中發(fā)揮主導作用，共同完善和優(yōu)化我國的信用體系，建立健全社會信息系統(tǒng)。另外，多個政府部門需要攜手并進，加大宣傳力度，普及金融誠信的重要性。同時，有關(guān)政府部門還要建立統(tǒng)一的信用標準，加大信用數(shù)據(jù)的公開程度，實現(xiàn)不同省市信用數(shù)據(jù)的共享，為企業(yè)和個人提供便捷的信用數(shù)據(jù)檢索方法；從而為移動支付創(chuàng)造一個良好的市場交易環(huán)境，提高人們使用移動支付的頻率。手機商店、消費者協(xié)會和行業(yè)協(xié)會雖然具有較強的專業(yè)性，但是其決定均不具有強制執(zhí)行力。除了法院判決外，行政機關(guān)的決定也具有強制執(zhí)行力，因此有關(guān)監(jiān)管機關(guān)特別是手機軟件主管部門的監(jiān)管就成為了對違法經(jīng)營者的重要監(jiān)管方式。“《消法》第56條規(guī)定監(jiān)管部門可以采取責令改正、警告、沒收違法所得、罰款以及責令停業(yè)整頓、吊銷營業(yè)執(zhí)照的方式?！北O(jiān)管部門責令違法經(jīng)營者停業(yè)整頓、吊銷營業(yè)執(zhí)照等方式限制或禁止經(jīng)營者經(jīng)營手機軟件甚至直接要求手機軟件下架，這對于經(jīng)營者有直接的震懾力度。5.2.4行為的不可否認性隨著互聯(lián)網(wǎng)的快速發(fā)展，人們足不出戶就可以通過互聯(lián)網(wǎng)去觀看新聞動態(tài)和時事政治，在網(wǎng)上學習、購物、看視頻、進行一系列的精神娛樂活動。其實消費者更應通過互聯(lián)網(wǎng)豐富的學習資