支付指令

出自 MBA智库百科(https://wiki.mbalib.com/)

　　支付指令是指參與者以紙質、磁介質或電子形式發出的，辦理確定金額的資金轉賬命令。

　　網路支付環境下，支付指令的載體從實物憑證發展為形式多樣的電子數據。無論與傳統支付類似的賬戶密碼支付還是新型的指紋支付、二維碼支付、聲波支付，其實質均是將支付指令變化為數據信息。目前最典型的網路付款方式，是電子化的支付指令從消費者發起，通過網路支付機構轉接至付款銀行或直接從消費者在網路支付機構開設的虛擬賬戶中扣除相應金額，然後再由網路支付機構轉發至收款銀行或通過收款人在網路支付機構開設的虛擬賬戶進行貸記處理。從網路支付的安全和效率目標出發，目前支付指令形態電子化帶來的風險主要有：

　　(一)支付指令生成機制差異對網路支付效率的影響

　　首先，網路支付指令的後臺處理進程涉及眾多環節，需要網路支付機構與眾多銀行進行信息交換，從而最終實現支付行為。目前我國絕大多數銀行的銀行卡都支持網路支付功能，但由於各家銀行的網上銀行技術及介面標準不盡相同，為保證互聯網支付的順暢進行，網路支付機構需要適應不同合作銀行的技術和介面標準才能實現電子支付指令的數據信息交換。

　　其次，不同網路支付機構之間的支付仍然必須通過銀行作為“中介”，無法實現彼此之間的直接通匯與結算。例如，用戶如需將“支付寶”虛擬賬戶中的資金劃轉至“快錢”虛擬賬戶，只能採取先從“支付寶”划到銀行，再從銀行划到“快錢”的兩次匯兌方式，而無法直接發起一筆以“快錢”虛擬賬戶為收款人的支付指令。另外，不同的網路交易平臺所要求採用的安全技術手段也是多種多樣：電子商務活動中的各大購物網站，如淘寶網、拍拍網等為了交易安全也要求安裝各自的安全控制項。

　　第三，不同服務主體、不同層級、不同種類的安全技術手段在有效提高網路支付安全的同時，也在一定程度上影響了消費者進行網路支付的效率和體驗。現實中，消費者為了支付安全只得在不同平臺不同環境中來回切換，這種配套使用的安全技術在增加了消費者支付安全的同時，也影響了網路支付的效率。特別是受“技術粘性”的影響，多元化的網路支付習慣還很難形成。這種情況對網路支付機構而言可能更有利，但對於整個網路支付市場的活躍以及用戶體驗的高效便捷則是不利的。

　　(二)支付指令生成機制中潛在的安全漏洞風險

　　在目前的網路支付指令生成機制下，通常情況下很難通過技術手段破解網路支付指令的生成機制。但隨著電腦技術的日漸普及，這也絕非不可能完成的任務。如果在網路傳輸過程中使用軟體加密，電腦就需要接收所有發給該埠的數據，然後在電腦內進行分析，這樣就給入侵者提供了進入系統的機會。2011年4月，就發生一起利用某銀行U盾漏洞在3O秒內盜走一用戶29萬餘元的犯罪事件。黑客僅僅通過“植入木馬：利用‘抓雞’工具掃描有漏洞電腦，大約5％的電腦能植入木馬”一“尋找用戶：通過木馬程式尋找安裝網銀驅動電腦，進行‘重點監控”’一“獲取密碼：記錄用戶郵箱、QQ、論壇等密碼，測試出用戶u盾密碼”一“轉移資金：趁用戶插入u盾交易後還未拔下之機，迅速登錄對方網銀並轉走賬戶資金”等簡單的四步就完成了資金盜竊。儘管這隻是一次偶然事件，但也表明瞭目前的網路支付指令生成機制中確實存在一些漏洞，而且“瞄準”支付指令生成機制的黑客、病毒也不在少數。對於支付指令生成機制所運用的核心技術來說，越少人瞭解是越安全的，在網路支付的安全發展進程中，保密性高、自主研發的支付指令生成機制顯得極其重要。