序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)支付的安全性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】電子支付；網(wǎng)絡(luò)安全；研究

現(xiàn)在是互聯(lián)網(wǎng)爆炸的時代，互聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域中都得到了廣泛的應(yīng)用，改變了人們的生活方式，使人們的生活質(zhì)量得到提高。而互聯(lián)網(wǎng)技術(shù)在電子商務(wù)中也得到了發(fā)展，出行了多種交易形式與支付形式。各個電子商務(wù)網(wǎng)站也隨之開啟，對人們的購物及消費方式帶來沖擊，人們的購物理念及消費理念發(fā)生了重大轉(zhuǎn)變，而電子商務(wù)雖然在電子化購物方面奠定了堅實的基礎(chǔ)，具有強大的技術(shù)支撐，但還是有很多消費者對網(wǎng)上支付和網(wǎng)上購物的方式有深深的擔(dān)憂，電子支付和網(wǎng)絡(luò)安全是人們重點關(guān)注的話題。因此對于電子商務(wù)的交易安全，以及交易雙方的信息安全等問題，成為電子商務(wù)發(fā)展的瓶頸問題，也是眾多研發(fā)人員都關(guān)注的問題。

1電子支付安全所面臨的威脅

近些年來，在電子商務(wù)技術(shù)和互聯(lián)網(wǎng)平臺上進行購物能滿足人們基本的消費需求，具有便捷、高效的特點。傳統(tǒng)的電子商務(wù)支付方式是線上交易，線下支付的方式，即在互聯(lián)網(wǎng)平臺上對商品信息進行查詢，問價，然后訂貨，最后采用貨到付款、郵局匯款、銀行轉(zhuǎn)賬等方式進行支付。但由于近年來有網(wǎng)絡(luò)技術(shù)作為重要支撐，在電子商務(wù)交易過程中，網(wǎng)上支付成為重要支付方式。在電子商務(wù)的交易過程中，要求具有精確度高、安全性良好的特點，電子支付的安全問題主要是對商家、消費者及電子支付系統(tǒng)的三方安全，涉及到三者的利益問題。但在交易過程中或是在支付過程中，由于支付方式及支付系統(tǒng)尚不十分健全，容易造成交易雙方的支付信息泄露，不法分子可能通過信息技術(shù)來竊取交易信息，從而造成交易雙方的私人信息泄露，甚至造成重大的經(jīng)濟損失，存在一定的風(fēng)險。

2第三方網(wǎng)絡(luò)平臺支付的安全問題

第三方網(wǎng)絡(luò)平臺支付是一種高級的電子支付形式，具有靈活性的特征，因此也是目前主要支付方式。網(wǎng)上支付的主要形式有電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付、第三方平臺支付、移動支付等，其中目前在電子商務(wù)的主要支付形式是第三方平臺支付。即將第三方機構(gòu)看作是交易雙方的擔(dān)保人，在溝通平臺上建立起賣方與賣方的協(xié)議關(guān)系，從中實現(xiàn)數(shù)據(jù)交換和信息驗證的過程，從而使消費者和商家、銀行這三者關(guān)系在支付平臺中實現(xiàn)交易活動。

2.1網(wǎng)絡(luò)支付安全問題

網(wǎng)絡(luò)支付的安全問題主要涉及到網(wǎng)絡(luò)安全、資金安全與法律安全等方面，而本文主要是對網(wǎng)絡(luò)支付中的網(wǎng)絡(luò)安全問題進行研究。由于第三方支付的潛在威脅是在網(wǎng)絡(luò)支付中，容易造成消費者個人信息被盜取和被篡改的現(xiàn)象，對消費者的私人信息安全造成重大影響，容易造成消費者資金丟失的現(xiàn)象，帶來重大的經(jīng)濟損失。而第三方支付平臺及支付流程中由于自身存在一定的漏洞，如果被不法分子進行利用，對支付系統(tǒng)及支付安全帶來重大影響，例如網(wǎng)絡(luò)黑客、病毒入侵、惡意代碼等對支付平臺及網(wǎng)絡(luò)安全造成危害，最終導(dǎo)致消費者及用戶的信息數(shù)據(jù)造成泄漏，使用戶的數(shù)據(jù)信息機密性、真實性與完整性造成威脅。一旦網(wǎng)絡(luò)安全的問題發(fā)生，第三方平臺的資金交易的流動性和安全性也會隨之發(fā)生影響，出現(xiàn)交易問題。且由于在互聯(lián)網(wǎng)第三方平臺中的交易行為是一種匿名性和隱秘性的行為，當(dāng)網(wǎng)絡(luò)安全受到侵害時，部分不法分子會利用網(wǎng)絡(luò)支付系統(tǒng)的漏洞實現(xiàn)詐騙行為、洗錢或者是惡意交易，第三方網(wǎng)絡(luò)支付平臺的安全問題不能得到保障。

2.2網(wǎng)絡(luò)支付安全策略

為了加強第三方支付平臺的支付安全，首先需要對第三方支付平臺的網(wǎng)絡(luò)建設(shè)進行加強，通過構(gòu)建支付安全體系，確保第三方支付系統(tǒng)運行的安全性與穩(wěn)定性。為了防止系統(tǒng)受到計算機病毒或網(wǎng)絡(luò)黑客的威脅，需要加強計算機的防護能力，構(gòu)建完善的第三方支付系統(tǒng)，確保網(wǎng)絡(luò)支付及交易行為的安全，保證消費者的資金安全與信息安全等。其次，在現(xiàn)代的金融體系中需要加入第三方支付平臺，將其看成是重要的內(nèi)容之一，通過技術(shù)標(biāo)準(zhǔn)來對網(wǎng)絡(luò)支付安全進行實時監(jiān)控，加強網(wǎng)絡(luò)支付平臺的安全建設(shè)。不僅如此，為了提高電子商務(wù)企業(yè)的競爭力，還要加強信用管理機制，對用戶進行交易行為及交易安全的交易，提高消費者安全意識。在保證支付平臺安全的同時，還能切實提高電子商務(wù)企業(yè)的競爭能力，促進電子商務(wù)企業(yè)的發(fā)展。保障網(wǎng)絡(luò)支付的安全，離不開政府部門及相關(guān)法律法規(guī)的監(jiān)督與管理工作，才能確保網(wǎng)絡(luò)支付平臺運行的安全與穩(wěn)定，保護交易雙方的個人利益。但我國目前在對于第三方網(wǎng)絡(luò)支付安全的法律法規(guī)建設(shè)中仍不完善，還需要對相關(guān)制度進行不斷完善，切實保障交易安全與支付安全。

3結(jié)語

總之，我國目前在電子商務(wù)的發(fā)展中，主要的支付方式是第三方網(wǎng)絡(luò)平臺支付，能有效保證交易雙方的交易安全與資金安全。但由于第三方支付所具有的特性，使交易過程中仍具有不穩(wěn)定性，因此不僅從第三方網(wǎng)絡(luò)支付平臺和買賣雙方的自身利益角度來看，還需要對電子支付及網(wǎng)絡(luò)安全問題予以充分重視，采取一定的措施來解決存在的安全問題，切實保障交易雙方的個人利益。此外，還要政府部門要充分發(fā)揮其監(jiān)督與管理職能，為第三方網(wǎng)絡(luò)支付的安全性奠定堅實的法律支持依據(jù)，還需要不斷提高網(wǎng)絡(luò)安全支付的技術(shù)水平，加強網(wǎng)絡(luò)支付安全管理力度，提高消費者的安全意識，才能切實保障電子商務(wù)的支付安全，充分發(fā)揮電子商務(wù)企業(yè)的便捷性、高效率與低成本的優(yōu)勢，促進電子商務(wù)企業(yè)的發(fā)展。

參考文獻

[1]黃小舫.網(wǎng)絡(luò)環(huán)境下電子支付中的安全性問題及其相應(yīng)的法律保護[J].邵陽學(xué)院學(xué)報,2003(01):58-60.

[2]羅新星,江景佼,汪曉.電子支付安全技術(shù)及其應(yīng)用的研究[J].株洲工學(xué)院學(xué)報,2003(02):66-69.

[3]陳曉勤,錢守廉.基于電信級網(wǎng)絡(luò)營造“隨時隨地和誠信安全”的電子支付服務(wù)環(huán)境[J].電信科學(xué),2010(09):1-5.

篇(2)

關(guān)鍵詞 對稱密碼體制；移動支付；安全協(xié)議；Hash鏈

中圖分類號：TN918 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）09-0142-01

移動支付近年來發(fā)展迅猛，已成為移動領(lǐng)域中較為熱門的應(yīng)用方向，具有強大的市場潛力。移動支付在歐美國家的發(fā)展受到預(yù)付費方式的限制而以微支付形式為主。在亞洲的日本國家，移動支付發(fā)展水平比較高，其應(yīng)用的開展程度也相對較深。由于移動支付方便進行隨時隨地的支付交易，給人們的生活帶來了非常大的便利，因此移動支付交易的規(guī)模在國內(nèi)市場中占據(jù)相當(dāng)大的比例。

支付安全協(xié)議最大程度的保證了移動支付過程的順利進行，需要在保證高度安全性的基礎(chǔ)上，有利于構(gòu)建統(tǒng)一平臺及標(biāo)準(zhǔn)化支付系統(tǒng)。基于對稱密碼體制的移動支付安全協(xié)議僅采用對稱密碼算法極大的提高了計算效率。但是在現(xiàn)有的支付模式中，用戶在進行注冊的時候依舊需要用到不適合移動支付環(huán)境的公鑰密碼體制，因此本文基于手機設(shè)備進行研究，考慮采用計算速度較快、資源消耗少的Hash鏈進行移動支付方案設(shè)計。該設(shè)計利用廣泛應(yīng)用的3G移動網(wǎng)絡(luò)安全機制中的相關(guān)參數(shù)，有利于實現(xiàn)移動支付統(tǒng)一標(biāo)準(zhǔn)的形成。

1 移動支付概述

1.1 移動支付定義

移動支付是指通過移動終端設(shè)備、移動網(wǎng)絡(luò)實現(xiàn)交易雙方支付行為的一種支付方式。其中的移動設(shè)備包含有手機、掌上電腦、筆記本電腦等多種無線設(shè)備。手機是最常用的移動終端設(shè)備，所以通常所說的手機支付也即是移動支付中的一種。本文所設(shè)計的移動支付方案也是基于手機終端設(shè)備的。

1.2 移動支付的系統(tǒng)框架

移動支付系統(tǒng)依據(jù)不同部分相互之間的依存關(guān)系可分為承載網(wǎng)絡(luò)、接入平臺、安全認(rèn)證、業(yè)務(wù)管理平臺及應(yīng)用平臺五個層次。

移動支付系統(tǒng)的運行依賴于承載網(wǎng)絡(luò)的速度、穩(wěn)定性和安全性。在設(shè)計移動支付系統(tǒng)時，要參照支付特點選擇恰當(dāng)?shù)幕A(chǔ)網(wǎng)絡(luò)，以防止因基礎(chǔ)網(wǎng)絡(luò)而產(chǎn)生性能方面的損失。移動支付系統(tǒng)通過綜合接入平臺為各個基礎(chǔ)網(wǎng)絡(luò)提供接口服務(wù)。安全認(rèn)證體系作為移動支付系統(tǒng)的核心層面，為系統(tǒng)提供了身份驗證、通信加密等多項功能，從而保障移動支付系統(tǒng)的安全性。安全認(rèn)證體系涉及了移動支付系統(tǒng)的各個層面，終端設(shè)備的使用者通過安全認(rèn)證體系以確保該用戶的合法性，并對通信內(nèi)容進行加密及是否完整進行確認(rèn)，防止攻擊者的不良行為。業(yè)務(wù)管理平臺主要用于管理支撐及具體業(yè)務(wù)運營。應(yīng)用平臺主要是為用戶和合作者開放的平臺。比如向合作伙伴開放系統(tǒng)接口，第三方合作伙伴能夠利用該接口獲取該支付系統(tǒng)的支持，實現(xiàn)和運營商的合作。

1.3 移動支付業(yè)務(wù)實現(xiàn)方式

不同地區(qū)的移動支付發(fā)展進程有所不同，所運用的實現(xiàn)途徑也各有特點。移動支付業(yè)務(wù)的實現(xiàn)需要和當(dāng)?shù)氐幕A(chǔ)設(shè)施、支付環(huán)境相結(jié)合。依據(jù)實現(xiàn)方式的不同，能夠?qū)崿F(xiàn)遠(yuǎn)程支付和近場支付。其中實現(xiàn)遠(yuǎn)程支付需要依靠短信息服務(wù)（SMS）服務(wù)、交互式語音應(yīng)答（IVR）技術(shù)、無線應(yīng)用協(xié)議（WAP）技術(shù)、JAVAME技術(shù)和非結(jié)構(gòu)化補充數(shù)據(jù)（USSD）這五種技術(shù)方法。近場支付的實現(xiàn)技術(shù)主要包括紅外、藍(lán)牙和射頻識別技術(shù)。

2 基于對稱密碼體制的移動支付安全協(xié)議設(shè)計

2.1 移動支付安全協(xié)議的設(shè)計方法

與公鑰密碼體制相比，對稱密碼體制不涉及證書授權(quán)問題，因而不會給移動支付系統(tǒng)增加多余的通信開銷。對稱密碼體制主要包括基于對稱密碼的加密或解密、消息驗證碼、Hash函數(shù)等，具有高計算效率的優(yōu)勢。

近年來，移動支付安全協(xié)議的研究較多，其中W.D.Chen等學(xué)者采用移動通信網(wǎng)絡(luò)的安全機制具有一定的導(dǎo)向作用。因為如果可以利用移動通信網(wǎng)絡(luò)這個統(tǒng)一的平臺及標(biāo)準(zhǔn)，就能夠方便的管理、實施移動支付安全協(xié)議。并能讓移動支付的安全協(xié)議得到不斷地升級和完備以滿足各種支付要求。

2.2 Hash鏈認(rèn)證技術(shù)出錯控制

通常移動支付安全協(xié)議運行出錯時，能夠選擇中斷協(xié)議的運行或恢復(fù)協(xié)議。當(dāng)前移動支付安全協(xié)議的出錯控制方面研究沒有達(dá)到足夠深度，文中的支付方案為在3G網(wǎng)絡(luò)安全機制上采用Hash鏈認(rèn)證技術(shù)可以對消費者主體進行身份驗證。不過，Hash鏈要求身份驗證憑據(jù)的待驗證結(jié)點與根結(jié)點在身份認(rèn)證過程中結(jié)點順便必須依次相接，不允許存在中間結(jié)點或者順序的錯誤。因此有必要研究此類情況下的出錯控制技術(shù)以保證整個Hash鏈的有效性。

如果當(dāng)前認(rèn)證中心處的結(jié)點驗證沒有通過，那么認(rèn)證中心會將錯誤信息返回。同時，不更替當(dāng)前結(jié)點而將出錯計數(shù)器Note加1。一旦計數(shù)器所記錄的出錯次數(shù)超過上限Limit，認(rèn)證中心則會通知用戶刪除該Hash鏈上所有的結(jié)點并啟動新的注冊過程；否則，在下次驗證時，認(rèn)證中心至多會進行額外的Note次計算與比較運算。

通過糾錯方案糾正以后，之后的認(rèn)證方案會依據(jù)正常的驗證程序執(zhí)行，對此后的驗證不產(chǎn)生影響。該方案能夠防止錯誤的擴大，并能保證Hash鏈的安全性。不過，在碰到連續(xù)多次的驗證不通過時，之后的驗證時間會隨之增加，降低了系統(tǒng)的運行效率。雖然某一次的效率會明顯降低，卻大大提高了支付系統(tǒng)的安全性，這是非常值得的。

2.3 基于對稱密碼體制的移動支付安全協(xié)議

本文所設(shè)計的基于3G網(wǎng)絡(luò)組件與Hash鏈的移動支付安全協(xié)議包含有支付協(xié)議、注冊協(xié)議兩個部分。消費者采用3G網(wǎng)絡(luò)安全機制里的共享密鑰實現(xiàn)對認(rèn)證中心的身份驗證。認(rèn)證通過之后，消費者可以將自身的Hash結(jié)點送達(dá)認(rèn)證中心從而利用該結(jié)點在進行支付交易時對消費者身份進行驗證。

3 結(jié)束語

對稱密碼體制適合移動支付環(huán)境，上述的基于對稱密碼體制的移動支付安全協(xié)議利用對稱密鑰、哈希函數(shù)和信息認(rèn)證碼等多項技術(shù)完成對支付實體的身份確認(rèn)及通信保密，實現(xiàn)了移動支付過程中信息的安全傳輸。

參考文獻

[1]張娟，許春香.基于對稱密鑰的移動支付協(xié)議[J].信息技術(shù)，2006（02）.

篇(3)

摘 要 隨著信息化水平和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)上電子支付服務(wù)已成為引領(lǐng)電子商務(wù)的主流趨勢，雖然相關(guān)法律政策的出臺和實施，進一步規(guī)范了我國電子支付各種交易行為，強化了人們對于電子支付的安全信任度，但是電子支付的安全問題仍然是抑制電子商務(wù)發(fā)展的瓶頸所在。本文針對電子支付的網(wǎng)絡(luò)安全問題進行了詳細(xì)、深入分析，并提出了加強電子支付安全性的具體對策。

關(guān)鍵詞 電子支付；網(wǎng)絡(luò)安全問題；解決對策

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2012）70-0186-02

0 引言

電子支付主要指進行網(wǎng)絡(luò)化商務(wù)交易的雙方當(dāng)事人，通過快捷、安全的支付手段實施的貨幣支付行為。基于電子支付具有節(jié)省時間、操作方便以及成本低等基本優(yōu)點，是目前電子商務(wù)普遍采用的一種方式。

隨著我國電子支付產(chǎn)業(yè)的進一步發(fā)展，電子支付的安全問題已成為制約我國電子商務(wù)發(fā)展的關(guān)鍵問題。

當(dāng)前我國仍有許多網(wǎng)絡(luò)用戶對于電子支付方式存在心理層面上的擔(dān)憂，據(jù)最新數(shù)據(jù)調(diào)查顯示，我國網(wǎng)絡(luò)用戶對于電子支付安全性存在極大擔(dān)憂的比例已超過30%，顯然如何加強電子支付的安全管理，已成為我國電子商務(wù)領(lǐng)域亟待于解決的重大課題。

1 電子支付存在的網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)用戶對于電子支付安全性缺失足夠信任度

據(jù)社會調(diào)查顯示，約為23.5%的企業(yè)和26. 34%的個人一致認(rèn)為誠信問題是電子商務(wù)最讓人擔(dān)憂的問題，誠信已成為發(fā)展電子商務(wù)備受關(guān)注的焦點問題。基于互聯(lián)網(wǎng)交易具有開放性、廣泛性的特點，交易雙方不需見面，交易真實性缺乏實際的驗證，因而對于社會信用度具有更高的要求。

由于我國目前電子商務(wù)信用體系仍不健全，使電子支付活動缺失可信賴的信譽基礎(chǔ)，社會誠信度有待于進一步加強。另外，企業(yè)和個人各種數(shù)據(jù)信息資料不完備，海關(guān)和稅務(wù)等部門不能和銀行信息資源共享，銀行對于客戶信息資料不能完全掌握，也影響了電子支付系統(tǒng)的順利開展。

據(jù)網(wǎng)上支付研究報告顯示，約有80.5%的網(wǎng)絡(luò)用戶表示將會繼續(xù)使用電子支付業(yè)務(wù)，僅為5%的網(wǎng)絡(luò)用戶明確表示不繼續(xù)使用，大概有14.5%的網(wǎng)絡(luò)用戶不太確定，在抵觸使用電子支付的網(wǎng)絡(luò)用戶中，約為70%以上的用戶是過分擔(dān)憂資金交易的安全問題。

1.2 電子支付市場秩序不夠規(guī)范化

隨著電子支付的高速發(fā)展，市場秩序的不規(guī)范抑制了電子商務(wù)的健康、有序發(fā)展，導(dǎo)致電子支付產(chǎn)業(yè)出現(xiàn)目標(biāo)不明確的現(xiàn)狀。

目前我國仍沒有相關(guān)法律法規(guī)明確規(guī)定電子支付權(quán)利和義務(wù)的內(nèi)容，同時尚未制定關(guān)于保護網(wǎng)絡(luò)消費權(quán)益保護的具體規(guī)則，對于網(wǎng)上銀行的運營仍沒有專門法律加以規(guī)范和約束。尤其對于客戶信息資料的安全保護方面，目前仍沒有先進的技術(shù)措施和成熟的經(jīng)驗。

比如，第三方支付企業(yè)關(guān)于法律方面的定性問題；第三方支付企業(yè)不具備提供電子支付服務(wù)的資質(zhì)問題；銀行和第三方支付企業(yè)對于電子支付過程采取哪種風(fēng)險防范措施；在電子支付行為過程中發(fā)生糾紛時責(zé)任的舉證以及確定問題等。

此外，我國電子商務(wù)信息跟蹤、檢測等各種法律法規(guī)尚未建立，通過網(wǎng)絡(luò)進行合同簽訂、資金交易服務(wù)等電子商務(wù)行為中存在諸多尚待完善之處。

1.3 電子支付市場網(wǎng)盜事件難以避免

經(jīng)過理論和實踐證明，電子支付技術(shù)維護能很大程度上確保電子支付的網(wǎng)絡(luò)安全，網(wǎng)上支付安全性問題主要從兩方面來追溯，主要是指信息被竊取和追溯根源方面的可能性。

從信息被竊取的角度考慮，無論哪一種電子支付安全保護措施，都是經(jīng)過反復(fù)推敲和論證，并得到完全證實才得以采納，電子支付的數(shù)據(jù)傳輸信息，利用當(dāng)前的維護技術(shù)是無法破解的。

從信息可追溯性角度考慮，網(wǎng)上交易所留下的信息痕跡較現(xiàn)實交易要多，主要是每次網(wǎng)絡(luò)交易都會在各層面被系統(tǒng)記錄，因而埋下了重大的安全隱患。

無庸置疑，進行電子支付必然存在諸多不安全隱患，各種不安全問題的產(chǎn)生并不源自電子支付技術(shù)維護方面，而源自于非網(wǎng)絡(luò)方面。基于網(wǎng)絡(luò)交易的開放性和廣泛性，為各種計算機病毒和木馬程序等對于網(wǎng)絡(luò)銀行系統(tǒng)的攻擊提供了可能，尤其是很多網(wǎng)絡(luò)用戶缺失安全防范意識和安全保護知識，進一步加大了風(fēng)險發(fā)生的可能性。

2 解決電子支付安全問題的基本對策

2.1 增強電子支付的社會誠信度

1）嚴(yán)格限定電子商務(wù)準(zhǔn)入體制。一般來講，進行各種經(jīng)營活動的贏利性企業(yè)必須具備營業(yè)執(zhí)照，但電子商務(wù)目前卻缺乏這方面的嚴(yán)格控制，很多經(jīng)營商家并不具備營業(yè)執(zhí)照，難以為消費者提供可靠的信譽保證，產(chǎn)品質(zhì)量也缺乏足夠保障，因此，應(yīng)加快通過立法的步伐，嚴(yán)格電子商務(wù)的準(zhǔn)入體制；

2）建立和健全電子商務(wù)信用評價機制。據(jù)現(xiàn)實調(diào)查顯示，71.1%的企業(yè)和64.2%的個人用戶進行網(wǎng)絡(luò)交易時定會關(guān)注賣方的信用評價指數(shù)，這就完全證實提高電子商務(wù)誠信度的一個重要方式就是增強企業(yè)自身的信用度，因此，應(yīng)建立和健全公正、嚴(yán)格的電子商務(wù)信用評價機制。

2.2 逐步整頓和規(guī)范電子支付市場環(huán)境

我國電子商務(wù)得以順利發(fā)展很大程度上有賴于一個健康、有序的電子支付市場環(huán)境。有效確保電子支付的資金交易安全則是備受電子商務(wù)領(lǐng)域關(guān)注的重點問題，支付清算作為電子支付事務(wù)中的重要環(huán)節(jié)。

近些年來，人們逐漸將支付清算作為關(guān)鍵要素突出加強以促進網(wǎng)絡(luò)金融交易的順利發(fā)展。一方面除了銀行要加強安全維護工作外，另一方面第三方支付平臺也應(yīng)把加強安全維護工作作為重點來抓。

同時，政府應(yīng)強化電子商務(wù)市場環(huán)境的規(guī)范化管理。并盡快貫徹和落實《支付清算組織管理辦法》和《電子支付指引》的相關(guān)政策，逐步促進電子支付市場的規(guī)范化發(fā)展，不斷規(guī)范支付清算行為，以增強清算效率和防范金融風(fēng)險，確保為電子商務(wù)的健康發(fā)展奠定基礎(chǔ)。

篇(4)

[關(guān)鍵詞] 網(wǎng)上支付 安全問題 安全策略

電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實現(xiàn)，而資金流即網(wǎng)上支付實現(xiàn)起來卻比較復(fù)雜，所以人們在談及電子商務(wù)時,往往把網(wǎng)上支付手段作為衡量是否真正實現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問題

1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險主要有三個方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風(fēng)險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。

許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問題。現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等。

2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。

4.網(wǎng)上安全認(rèn)證機構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機構(gòu)由此產(chǎn)生。電子認(rèn)證機構(gòu)的職責(zé)是核實使用者的身份，負(fù)責(zé)電子證書的發(fā)放管理，及時公布無效的證書。

二、電子商務(wù)網(wǎng)上支付安全對策

由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護，注意以下幾點：一是經(jīng)常給電腦系統(tǒng)升級，二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒，三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實際上就是落實到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項活動首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實施。

3.社會道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對面的特點,傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個人機高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻：

[1]趙 照:電子支付技術(shù)安全問題研究[J].消費導(dǎo)刊，2008（5）

篇(5)

【關(guān)鍵詞】電子支付 電子商務(wù) 制約因素

電子商務(wù)利用現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，進行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時、方便、快速的網(wǎng)絡(luò)交易服務(wù)，能夠有效的降低成本、提高交易的效率，具有極為重要的發(fā)展意義。作為電子商務(wù)的結(jié)算手段，電子支付構(gòu)成整個電子商務(wù)中最關(guān)鍵的環(huán)節(jié)，它在高效、便捷的為買賣雙方實現(xiàn)交易需求時，其交易的支付手段與支付形式也在不斷地完善、創(chuàng)新與發(fā)展，雖然當(dāng)前電子支付的安全隱患問題依然存在，但是它的發(fā)展?jié)摿o限，將會日漸滲透到人們的生產(chǎn)生活與社會經(jīng)濟的各個層面，并產(chǎn)生極為重要的現(xiàn)實影響。

一、電子支付的含義及功能

（一）電子支付的含義。

電子支付是網(wǎng)絡(luò)電子商務(wù)的運營與發(fā)展的重要組成部分，伴隨著網(wǎng)絡(luò)市場經(jīng)濟與網(wǎng)絡(luò)交易的火熱而積極產(chǎn)生，是網(wǎng)絡(luò)交易的重要環(huán)節(jié)。電子支付，英文e-Payment，它主要是指在網(wǎng)絡(luò)電子商務(wù)的過程中，所發(fā)生的交易資金的網(wǎng)絡(luò)轉(zhuǎn)移過程，或者簡單的概括為相關(guān)的貨幣資產(chǎn)從交易的一方到交易的另一方相關(guān)操作過程。電子支付的發(fā)展對于電子商務(wù)的順利進行，具有重要的影響。

（二）發(fā)展電子支付的功能與作用。

1.處理多方參與的支付問題

電子支付與傳統(tǒng)支付相比較，所涉及的范圍更加廣泛，參與的機構(gòu)更加多樣，包括網(wǎng)絡(luò)交易的買賣雙方、銀行機構(gòu)、支付平臺等等參與機構(gòu)；電子支付的交易金額更多更大，交易資金運轉(zhuǎn)速度也更為迅速，這些使得現(xiàn)代的電子支付環(huán)境變得更加的復(fù)雜多變。要保證電子支付的環(huán)節(jié)順利進行，不出差錯，就必須有效的處理好這些多方的參與機構(gòu)與支付環(huán)節(jié)。

2.使支付更加方便快捷

電子支付行為有效的突破了時空的局限性，具有簡單方便、極易充值、不用找兌、不用清點、速度塊、即時到賬等特點，同時配合網(wǎng)購，不用出門，還可以避免攜帶大量現(xiàn)金的風(fēng)險。其具有方便、快捷、高效、經(jīng)濟的優(yōu)勢，可以突破時空限制。人們可以在極短的時間內(nèi)完成整個支付過程，且支付費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。另外，無須經(jīng)手的數(shù)碼交易比現(xiàn)金交易節(jié)省一半時間，其便利性還促使電子消費用戶比現(xiàn)金消費用戶多出1/5的消費量。

3.保證信息的安全性

電子支付采用先進的技術(shù)，通過無紙化的數(shù)字流轉(zhuǎn)移完成信息傳輸，其各種款項支付都采用數(shù)字化的方式進行；有別于以現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓及銀行匯兌等物理實體方式實現(xiàn)的支付。在電子支付的過程中大量的應(yīng)用到了極多的保密技術(shù)，如數(shù)字簽名、雙密鑰體制加密信息認(rèn)證等等技術(shù)，以保證交易和支付信息的安全性，維護網(wǎng)絡(luò)消費者的合法權(quán)益。

4.防止欺詐

電子支付快速便捷操作，無須找零處理，大大的減少了計算錯誤，自然而然也就減少了欺詐與偷盜。尤其是在實際的電子支付過程中，網(wǎng)絡(luò)實名認(rèn)證信息的管理與完善，操作的數(shù)字證書驗證等技術(shù)處理，大大的增加了網(wǎng)絡(luò)交易的真實性，能夠積極有效的防止各類不法分子進行利用網(wǎng)絡(luò)的虛擬性特征進行大量違法違規(guī)的操作。

5.為糾紛提供證據(jù)

電子支付伴隨著網(wǎng)絡(luò)交易的產(chǎn)生而出現(xiàn)，有利益就難免會涉及到利益的紛爭。舉一個簡單的例子，消費者實際已經(jīng)付了款，但因為交易系統(tǒng)的故障問題，商家認(rèn)為其并未付款，雙方就此出現(xiàn)糾紛。但是值得慶幸的是，電子支付系統(tǒng)中應(yīng)用了數(shù)字簽名等技術(shù)，可以迅速提供充分的證據(jù)，證明本次支付是否發(fā)生，從而解決糾紛。

二、我國電子支付發(fā)展的制約因素

近些年來，盡管我國的電子支付業(yè)務(wù)發(fā)展取得了重大成果，電子支付建設(shè)取得了很大進步，但與國外橫向比較，總體發(fā)展還處于較低的水平。從整體上看，目前我國電子支付還處于起步階段，存在諸多制約發(fā)展的因素，面臨著眾多的挑戰(zhàn)和問題。主要表現(xiàn)在以下幾個方面：

（一）信用體系建設(shè)不健全。

受到社會信用制度等因素的限制，當(dāng)前我國電子支付業(yè)務(wù)的發(fā)展受到了極大的阻礙，但這畢竟不是電子商務(wù)帶來的新問題，社會信用的發(fā)展程度低，信用體系尤其是相關(guān)個人的信用體系建設(shè)的不完善，企業(yè)間相互賴賬、企業(yè)拖欠銀行貸款的不良情況普遍存在，這種現(xiàn)象不僅制約了電子支付的發(fā)展，而且還影響了電子商務(wù)的健康發(fā)展。

（二）安全隱患大量存在。

電子支付是借助計算機網(wǎng)絡(luò)所執(zhí)行的資金運作與轉(zhuǎn)移過程，受網(wǎng)絡(luò)虛擬性、公開性的影響，網(wǎng)絡(luò)電子支付會存在極多的不確定風(fēng)險，如黑客攻擊、病毒就將會有效的威脅電子支付的交易安全，對于消費者的個人信息和財產(chǎn)信息造成了極大的安全隱患，可能一個不慎，就給消費者、企業(yè)和銀行等涉及主體帶去嚴(yán)重的利益損失。

所以，支付方式的安全性一直是電子支付有效發(fā)展與順利應(yīng)用的重要因素，也是影響電子支付能否為社會公眾接受的重要因素。如何行之有效的加強電子支付的安全信息與交易管理，有效加強個人、企業(yè)、銀行等諸多主體的風(fēng)險管理和技術(shù)措施保護，建立跨國跨區(qū)域性的風(fēng)險管理的協(xié)調(diào)機制，已是迫在眉睫。現(xiàn)存的這些問題，有些可以在短期內(nèi)解決，有些則是長期都將存在的問題，只有隨著社會發(fā)展水平的整體提高來逐步解決。

（三）相關(guān)法律法規(guī)不完善。

從整體上看，目前針對我國電子商務(wù)運營與管理的法律法規(guī)非常少，更不用說關(guān)于電子支付業(yè)務(wù)的相關(guān)法律法規(guī)建設(shè)了，可以說相關(guān)法規(guī)不完善是制約電子支付發(fā)展的一個問題。網(wǎng)絡(luò)電子支付涉及到網(wǎng)絡(luò)交易的買賣雙方、各大銀行機構(gòu)、相關(guān)認(rèn)證機構(gòu)或者第三方平臺，對于這些機構(gòu)如何規(guī)范監(jiān)督與有效管理，以維護電子支付的安全性操作與健康發(fā)展，都是法律需要考慮與完善的問題，但是就當(dāng)前而言我國電子支付還沒有形成良好的法律環(huán)境，網(wǎng)絡(luò)銀行技術(shù)、應(yīng)用與法律框架亟待健全，政策法規(guī)制度有待進一步完善。

（四）消費者支付習(xí)慣、基礎(chǔ)設(shè)施有待逐步改善。

受長期的傳統(tǒng)支付方式的影響，新經(jīng)濟形勢下的電子支付嚴(yán)重改變了人們的交易習(xí)慣，以前付錢就可以看到貨物，但是現(xiàn)在還需要等待與猜測，真正的好與不好，拿到手會不會與期待的不相符合，與商家的描述相左，這些都是顧客考慮的問題。這種情況的改善，還需要相當(dāng)長的時間與社會發(fā)展。另外，很多地方的基礎(chǔ)網(wǎng)絡(luò)通信設(shè)施還不是很發(fā)達(dá)，很多企業(yè)的信息化程度較低等。這些方面因素制約了我國電子支付的進一步發(fā)展與應(yīng)用。

（五）技術(shù)標(biāo)準(zhǔn)不統(tǒng)一。

我國的商業(yè)銀行在銀行電子化的起步階段，各自選用不同的技術(shù)體制，如招商銀行采用的是SSL標(biāo)準(zhǔn)，中國銀行采用SET標(biāo)準(zhǔn)。總之，整體來看，各大銀行的技術(shù)標(biāo)準(zhǔn)缺乏有效的統(tǒng)一性，各自為政的自我發(fā)展現(xiàn)象普遍存在，這種缺乏統(tǒng)一規(guī)劃的狀況造成了不必要的重復(fù)建設(shè)和資源浪費，在開展跨銀行業(yè)務(wù)的時候首先需要處理標(biāo)準(zhǔn)兼容問題，這也使網(wǎng)上支付的整體服務(wù)效率比較低。

三、發(fā)展我國電子支付的對策和建議

（一）建立全中國社會化的信用體系。

我國應(yīng)在現(xiàn)有基礎(chǔ)上建立適用于自己的較完善的社會化信用體系。我國的社會保障體系是由養(yǎng)老保險制度、失業(yè)保險制度、醫(yī)療保險制度構(gòu)成的，這三方面的建設(shè)也已初見成效，如2004年開始更新了醫(yī)療卡，不僅參保人員在醫(yī)療機構(gòu)就診、購藥時可刷卡進行聯(lián)網(wǎng)結(jié)算，而且該卡上還提供了一個社會保障號，以進行身份識別。可見，諸多舉措的出臺和實施證明了社會信用體系正在不斷完善中。我們應(yīng)該沿著這個道路繼續(xù)走下去，深化信用體系的建設(shè)工作，這是解決電子支付甚至是整個電子商務(wù)問題的一個根本途徑。

（二）提高網(wǎng)絡(luò)支付的安全性。

安全性是電子支付業(yè)務(wù)發(fā)展的最重要與最核心環(huán)節(jié)，積極有效的提高網(wǎng)絡(luò)支付的安全性，是所有網(wǎng)絡(luò)交易順利進行的關(guān)鍵要素。因此，有必要做到以下三點：第一，有效的加強網(wǎng)絡(luò)計算機系統(tǒng)與設(shè)備的安全處理與防御技術(shù)；第二，積極有效的進行網(wǎng)絡(luò)安全創(chuàng)新，采用現(xiàn)代化的安全運用技術(shù)軟件，提高網(wǎng)絡(luò)電子支付的安全環(huán)境；第三，積極的借鑒外國的先進技術(shù)方法與先進管理經(jīng)驗；第四，完善網(wǎng)絡(luò)支付的交易管理機制，強化網(wǎng)絡(luò)安全信息的監(jiān)督與管理；第五，大力培養(yǎng)計算機安全技術(shù)性管理人才，通過多方面的安全措施，積極有效的提高網(wǎng)絡(luò)支付的交易安全。

（三）健全必要的法律保障體系。

當(dāng)前我國電子支付業(yè)務(wù)的發(fā)展時間并不長，相關(guān)的法律法規(guī)制度還極為不完善，不利于我國電子支付業(yè)務(wù)的廣泛發(fā)展與積極擴展，建立健全完善的法律法規(guī)制度，積極有效的保障電子支付業(yè)務(wù)的交易安全，極為緊迫。要求國家相關(guān)部門積極有效的為電子支付完善立法，以維護其可持續(xù)的、快速、健康、穩(wěn)定的發(fā)展，具體包括：一完善網(wǎng)絡(luò)銀行的立法監(jiān)督與管理工作，以有效保證資金運作的安全體系；二完善網(wǎng)絡(luò)交易中電子支付的相關(guān)細(xì)則和操作流程規(guī)定，明晰電子交易環(huán)節(jié)中消費者、商家、銀行、CA中心等各大主體的相關(guān)權(quán)利和有效義務(wù)，明確法律判決的依據(jù)。第三，要堅持循序漸進的法制完善與發(fā)展，以有效維護現(xiàn)行電子支付業(yè)務(wù)的發(fā)展與提高。

（四）加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。

積極有效的促進電子支付業(yè)務(wù)的快速發(fā)展，應(yīng)該大力的強化與完善相關(guān)電子化應(yīng)用的基礎(chǔ)設(shè)施建設(shè)。主要包括：第一，完善企業(yè)與社會個人的網(wǎng)絡(luò)信息化建設(shè)，寬帶通信網(wǎng)絡(luò)，這是擴大電子商務(wù)發(fā)展，提高電子支付的最重要基礎(chǔ)部分；第二，對于各大銀行要積極有效的加快網(wǎng)上銀行建設(shè)，完善網(wǎng)上銀行的相關(guān)業(yè)務(wù)，增加有效的電子信息設(shè)備；第三，積極有效的完善并建立各銀行間的電子網(wǎng)絡(luò)信息共享體系；第四，重視政府的公正與監(jiān)督力量，建立有國家參與的相關(guān)公用CA認(rèn)證中心與有效機構(gòu)等等。

（五）加快電子支付業(yè)務(wù)相關(guān)標(biāo)準(zhǔn)的制定。

網(wǎng)絡(luò)經(jīng)濟的不斷完善與積極發(fā)展，要求我們必須積極有效的完善相關(guān)電子支付的業(yè)務(wù)標(biāo)準(zhǔn)，制定明確具體的執(zhí)行標(biāo)準(zhǔn)參數(shù)，比如良好的基礎(chǔ)標(biāo)準(zhǔn)、有效的安全保障標(biāo)準(zhǔn)、相關(guān)電子數(shù)據(jù)的交換處理與網(wǎng)絡(luò)交易的操作實現(xiàn)標(biāo)準(zhǔn)等等。網(wǎng)絡(luò)電子商務(wù)的快速發(fā)展，大大的改變了企業(yè)的傳統(tǒng)經(jīng)營環(huán)境，尤其是電子支付的產(chǎn)生與應(yīng)用更是有效的突破了時空的局限性，對于傳統(tǒng)支付環(huán)境下的知識能力、法律管理與相關(guān)價值體系都是一種新的發(fā)展考驗，因此急需討論和完善在網(wǎng)絡(luò)環(huán)境下電子商務(wù)運營與發(fā)展中完善的電子支付業(yè)務(wù)的標(biāo)準(zhǔn)體系和操作規(guī)范，為電子支付的積極發(fā)展提供有效的理論信息指導(dǎo)。因此，這就非常需要政府從多方面對電子支付業(yè)務(wù)的發(fā)展予以扶持。要總結(jié)國外先進經(jīng)驗并結(jié)合我國實際，做好發(fā)展規(guī)劃和宏觀指導(dǎo)。政府要注重對銀行網(wǎng)絡(luò)化的宣傳，提供資金、人才、技術(shù)、科研、稅收、法律、認(rèn)證等方面的政策支持。

結(jié)束語

電子支付是經(jīng)濟社會進入信息化時代的必然產(chǎn)物，電子支付體系的不斷發(fā)展與完善為電子商務(wù)發(fā)展提供了必要的支持和保障，而電子商務(wù)的發(fā)展又推動了電子支付體系的不斷完善與持續(xù)發(fā)展。我們只有正確認(rèn)識我國電子商務(wù)的發(fā)展形勢，根據(jù)我信息交流和數(shù)字化電子貨幣在空間地域上的突破，對電子支付的發(fā)展現(xiàn)狀分析，找到制約其發(fā)展的一些瓶頸因素之所在，并根據(jù)實際情況，填補不足，提出可行性解決方案，迎接挑戰(zhàn)，才能使其在得到持續(xù)性發(fā)展的同時趕上國際化水平。

參考文獻：

[1]李洪心.電子支付與結(jié)算[M].電子工業(yè)出版社，2010.

[2]韋林華.電子商務(wù)基礎(chǔ)[M].北京郵電大學(xué)出版社，2011.

篇(6)

關(guān)鍵詞：網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

一、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點上,客戶當(dāng)時是很難察覺的。這樣一來,就存在有人進行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機構(gòu)(CA)建設(shè)混亂等問題。

二、網(wǎng)上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

3.設(shè)置高安全級的web應(yīng)用服務(wù)器

高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應(yīng)用服務(wù)器進行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗,全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運營。這標(biāo)志著中國電子商務(wù)進入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為今后實現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強客戶的安全意識和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權(quán)衡。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻:

[1]孫強.互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對外經(jīng)濟貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國電子商務(wù)與實踐[M].北京:清華大學(xué)出版社,2000.

篇(7)

[關(guān)鍵詞]電子商務(wù)支付手段安全

一、前言

電子商務(wù)全球化的發(fā)展趨勢中，電子商務(wù)交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、侵犯消費者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。

二、主要的電子支付手段及其安全性分析

1.電子信用卡

(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環(huán)境下通過標(biāo)準(zhǔn)的SET協(xié)議進行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號和密碼，加密后發(fā)送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。

(2)安全策略:電子信用卡，是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名，這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺直接與銀行進行相關(guān)支付信息的安全交互，進行網(wǎng)絡(luò)支付，這種支付方式的安全性是可以得到保證的。

(3)安全隱患:單純從技術(shù)上來說，無安全隱患問題。

2.電子支票

(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付，支付過程與傳統(tǒng)支票的支付過程相似，只是電子支票完全拋開了紙質(zhì)的媒介，其支票的形式是通過網(wǎng)絡(luò)傳播，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:

(2)安全策略:和電子信用卡一樣，采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。其支付目前一般是通過專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識別、標(biāo)準(zhǔn)報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。

(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式（例如SWIFT(環(huán)球銀行金融通訊協(xié)會、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng)）;公共網(wǎng)絡(luò)上的點的資金轉(zhuǎn)賬仍在實驗之中。

3.電子現(xiàn)金

(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉(zhuǎn)賬手段，而電子現(xiàn)金本身就是一種貨幣，是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。可以直接用來購物。電子現(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便；安全存儲。

(2)安全策略:沒有適當(dāng)?shù)纳矸菡J(rèn)證機制，是匿名的，為防止被偽造，電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的。

(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實的現(xiàn)金一樣，流通時不會留下任何記錄，稅務(wù)部門很難追查，所以即使將來調(diào)整了國際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國家已經(jīng)開始了這種做法。

③擾亂金融秩序：電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷，各國中央銀行的地位都將受到挑戰(zhàn)，因為任何一個有實力、有信譽的全球性公司，都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物，從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。

④重復(fù)消費:由于電子序列號可以被復(fù)制，因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復(fù)消費，這對于軟件和硬件的要求都很高，因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。

4.移動支付

(1)支付方式:移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶，為移動用戶提供了一個通過手機進行交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費方式可通過多種途徑實現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預(yù)付賬戶上借記，這些都將由移動支付系統(tǒng)來完成。

(2)安全措施：身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。

(3)安全隱患:①抵賴行為：手機支付的加密方式只是加密了交易過程的部分內(nèi)容，沒有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性，必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認(rèn)證模塊，運算能力低，速度慢，不合適使用數(shù)字水印，由于不能進行很好的加密，而且手機信息傳輸是無線的，所以目前手機支付就存在比較大的安全隱患。