基于威胁树的第三方支付信息安全风险评估【摘要】基于对第三方支付流程和相关安全事件的分析运用威胁树方法学从信息安全评估的角度构建了第三方支付系统的威胁树分析模型并运用德尔菲法选择典型的第三方支付系统进行了实例评估最终得出第三方支付系统的最小威胁树并基于此提出针对第三方支付系统的安全建议和对策以期对第三方支付系统安全的改进和用户选择提供参考。【关键词】第三方支付系统；风险评估；支付流程；威胁树；最小威胁树【中图分类号】TP393【文献标识码】A1引言第三方支付行业在近几年迎来了快速发展特别是2011年对于我国的第三方支付行业来说是具有里程碑意义的一年央行在2011年开始颁发非金融机构支付业务许可证支付许可证的颁发反映出国家开始从制度政策层面规范第三方支付行业的发展同时也对第三方支付行业的安全性提出了要求。因此如何从信息系统安全角度对诸多第三方支付工具进行全面的评价这将对网上支付以及网络购物的发展具有十分重要的现实意义。当前国内外第三方支付行业的发展存在巨大差异国外专门针对第三方支付安全的研究较少而国内也只是部分学者在进行研究时内容会涉及到第三方支付的信息安全。赵德志基于项目管理视角对第三方支付进行了风险识别认为第三方支付系统存在几种风险分别是外部风险、组织风险、项目管理风险、技术管理风险并对风险来源进行了细化但该研究并未深入对第三方支付系统的安全风险进行有效评价。以上研究对第三方支付市场存在的风险进行了一定的分析但上述研究仍存在着一定的不足主要体现在相关研究并未从信息安全的角度深入剖析第三方支付平台自身支付业务流程所可能存在的脆弱性以及防范重点也没有对第三方支付进行流程再造提出相关建议因此对于第三方支付安全事件的发生无法起到实质性的遏制本文将从信息安全风险评估的角度对第三方支付系统进行深入研究。下文将基于对第三方支付平台的一般支付流程和相关案例的定性分析运用威胁树方法学构建针对第三方支付的威胁树分析模型并基于德尔菲法选择当前主流第三方支付平台进行信息安全评估从而为用户从安全视角对第三方支付平台进行选择提供参考依据。2威胁树模型2.1威胁树定义及基本结构2.2威胁树的修剪一个威胁的实现需要威胁代理即攻击者具有一定级别的能力。攻击者取决于下列因素：攻击成本、专门技术知识或工具、被逮捕和惩罚的概率等。叶子结点的指标值由分析者直接输入数据来源可以是调研数据历史事件资料以及方法评估获取非叶子结点通过指标函数获取根据并联关系和串联关系的不同而不同。可以根据结点某一指标作为阈值对威胁树进行修剪“剪去”所有超过或低于某一阈值的路径修剪过的树的集合（可以认为是图形的覆盖图）代表着所有威胁代理可能使用的可行的威胁完全集从攻击的角度来讲是一个可行的攻击集也就是最小威胁树。从预防的角度讲是采取安全策略时应重点考虑的。3威胁树模型3.1基于威胁树的第三方支付系统信息安全评价模型构建通过第三方支付业务流程以及对收集到的大量安全事件的定性分析第三方支付系统信息安全事件的典型特征有几点：1）第三方支付系统面临的最大风险是账户操作过程中的可支付余额；2）第三方支付系统安全事件的发生一般是该两项密码通过各种手段如钓鱼网站、促销信息、升级提醒等手段被盗取；3）某些木马病毒如支付宝大盗、浮云木马病毒在支付环节通过篡改支付协议交换过程中的付款账户和金额等方式实现更具隐蔽性盗取；4）部分案例显示数字证书可以通过一定手段绕过从而盗取用户资金此环节可能存在重大安全隐患。因此根据威胁树方法学可得到以下第三方支付的威胁树分析模型。a）第三方支付系统威胁树的修剪根据威胁树方法学可以通过某种指标比如攻击成本、攻击能力、成功概率等对威胁树进行修剪本文拟采取德尔菲法的形式邀请相关业内专家针对威胁代理攻击系统的可能性进行打分从而对第三方支付系统的威胁树进行修剪具体实施将在下文讨论。4第三方支付系统信息安全风险评估的实施根据易观国际发布的最新数据显示本文拟选取两个典型的第三方支付工具支付宝和快钱进行对比分析。5第三方支付平台的风险管理结合上述两个具体的第三方支付工具的最小威胁树提出若干风险管理建议。第一加强用户操作的主体性认证增加实时性主体认证手段如手机短信动态口令等手段。特别改变账户操作仅依靠密码进行的流程从而增强安全性；目前一些主流的第三方支付工具仅在安装数字证书快捷支付等情况下才使用手机验证码因此建议在转账、更换手机、提现等操作关键操作时额外增加实时身份验证