电子商务支付安全问题

电子商务支付安全问题（精选12篇）

电子商务支付安全问题 篇1

摘要：安全支付是电子商务得以顺利进行的基础条件和关键环节,它直接制约着电子商务的发展,安全支付不仅仅是支付系统和网络技术的安全,更是在交易双方良好资信状况和国家多方监管环境下的安全,论文试图从影响电子商务安全支付的这三个方面入手,找出存在的问题并提出相应改进措施,以期加快电子商务的健康发展。

关键词：电子商务,安全支付,措施

0 引言

随着现代计算机网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的高效和快捷而进行着各种商务活动。但是,电子商务的交易双方在网络是以虚拟身份出现,资信状况难以把握;电子商务是以计算机和开放的网络为基础载体,大量重要的身份信息、金融信息、交易信息都需要在网上进行电子的传输,电子商务交易面临较大的风险。在这样的情况下,电子商务安全支付问题成为大家共同关心的问题。

1 电子商务支付存在的问题

1.1 缺乏系统的诚信评价体系

交易双方的诚信是电子商务顺利进行的条件,也是电子商务安全支付的基础。影响电子商务安全支付的重要因素之一是交易双方或一方缺乏诚信而进行交易抵赖:一种情形是当客户在收到商品之后不承认收到商品而拒绝支付货款;另一种情形是商家收到货款后否认已收到货款并且拒绝交付商品。因此,明确交易双方的诚信状况对电子商务支付具有重要意义。但目前,我国尚未建立一套完整的社会诚信记录、评价、管理和共享机制,对企业和个人诚信不能进行有效记录、评价和公布。即使有的政府职能部门对企业诚信有一定的纪录,但其记录的信息封闭,开放程度低下,严重缺乏透明度,没有形成有效的社会成员诚信信息资源共享机制,加之部分政府及其职能部门对单位和个人诚信行为监管力度不到位,违反诚信的行为难以让人知悉而受到社会的有效约束,这为诚信缺失者提供了可乘之机,严重制约着电子商务支付活动的有效开展。

1.2 电子商务支付手段存在的安全问题

1.2.1 计算机支付系统安全问题

(1)计算机病毒入侵。计算机病毒是一种人为编制程序,它会恶意地删除文件、破坏数据甚至使磁盘格式化。病毒一旦侵入计算机内,就会快速再生和传染,在短时间内就可以使整个网络瘫痪。近年来,计算机病毒更新速度快,层出不穷,给计算机用户带来了巨大的危害。

(2)非法破坏进行攻击。黑客的攻击是电子商务系统面临的最大的安全问题,黑客利用支付系统本身的缺陷,对计算机支付系统功能进行删除、修改、增加、干扰,造成计算机支付系统不能正常运行,或者对计算机支付系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,攻击手段通常分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般不盗窃系统资料,只是扰乱系统的运行;破坏性攻击是以盗窃系统保密信息、破坏目标系统的数据为目的。

1.2.2 计算机网络安全问题

(1)利用IP欺骗进行攻击。黑客通过伪造LAN主机的IP地址,并通过该地址进行不正当的存取,致使被信任的主机丧失工作能力,同时采用向目标主机发出的TCP序列号,猜测出目标主机的数据序列号,然后伪装成被信任的主机,建立起与目标主机基于地址经验的应用连接,如果成功,就可以进行非授权操作,偷盗篡改信息。

(2)检测用户的姓名、口令。通过跟踪检测软件,检测到用户的登录名、密码,在获得用户账户的读写权之后,可以对其内容加以修改,毁坏数据,甚至输入病毒,使整个系统陷于瘫痪。

(3)使用“拒绝服务”攻击。拒绝服务攻击是一种拒绝用户或客户端对特定的系统和网络资源进行访问的技术。其实现可以利用操作系统或软件的漏洞,也可以使用非常大数量的合法请求,其结果都会造成过多的资源消耗而使资源崩溃,以实现对资源拒绝访问的目的。

1.2.3 支付信息安全问题

(1)信息截获和窃取。攻击者通过公共电话网、互联网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的路由器和网关上截获数据等方式,获取输送的机密信息,或通过对信息流向、流量、长度、通信频度等参数的分析从而推测出有用信息。

(2)信息篡改和假冒。当攻击者熟悉了网络信息格式以后,通过各种手段和技术方法对网络传输的信息进行中途修改,从而破坏信息的完整性。当攻击者解密了商务信息或掌握了网络信息数据规律以后,可以发送假冒信息或假冒合法用户来欺骗其他用户。

1.3 电子商务支付监管存在的问题

1.3.1 缺乏专门的电子商务支付监管法律

国家并无专门的电子商务支付监管法律,实践中往往依据合同法和侵权法调整,消费者因其弱势地位,合法权益往往得不到充分保障。例如,对于电子认证的效力、虚假电子认证等重要的问题,我国法律还没有规定;另外,电子商务在很多方面与传统的法律规范体系也存在着不相容之处。例如,对电子合同的书面形式、生效时间地点等作了规定,但是,这种规定太过简单,远远不能满足电子商务发展的需要,这已经成为阻碍我国电子商务发展的重要问题。

1.3.2 缺乏电子商务支付监管措施

在电子商务支付缺乏专门的监管法律之外,其他监管措施也严重不足。例如缺乏交易双方诚信监管、税收监管、网站产品与信息监管、电子合同监管等内容,严重影响电子商务支付的安全进行。

2 加强电子商务安全支付的措施

2.1 加强诚信体系的建设

2.1.1 建立完善的个人诚信制度

(1)建立个人诚信信息库。个人诚信登记是开展个人诚信活动的基础,它要求由中央银行牵头,各商业银行共同参与,组建个人诚信信息库,并联网实行信息共享。这就要求各金融机构和非金融机构打破彼此间的壁垒,建立互联网个人诚信信息系统,可以全面、快捷、准确地了解消费者的诚信状况。

(2)建立个人诚信评估机构。完善的个人诚信评估制度和规范的个人诚信评估机构是个人诚信的强有力的保障,依据公平、公正、独立的原则,应建立我国个人诚信评估机构并制定个人诚信评估操作规程。

(3)加强个人诚信风险管理。要制定相关金融法规、制度和办法,依法约束个人诚信借款,规范金融机构与借款人签订借款合同操作规程,采用抵押、担保和信贷保险等方式转移金融机构的风险。

(4)健全法律法规体系,创建个人诚信制度必须的法制环境。

2.1.2 建立和完善企业诚信制度

(1)加强企业资信调查和评级工作。建立完善的诚信评价机构,设计合理有效的评价指标,对电子商务网站及网站上卖方进行身份认证,核查和评价企业诚信程度。

(2)加强企业(网站)品牌建设。利用品牌策略、理念、命名、架构、CI、文化等方面有独特的解决方案、方法与工具进行企业网站制作,利用多种方法加强企业网站品牌保护,加大对企业网站宣传力度或通过和其他知名企业网站联营来增强企业网站知名度。

(3)注重企业(网站)的履约环节。企业(网站)送货要准确及时;提高整个购买过程和售后服务的及时性和顾客的满意度,准确、及时、完整地履约以增加企业(网站)的可信任度。

2.2 加强电子商务安全支付技术防范

2.2.1 加强病毒防范

电子商务系统一方面提高交易效率,另一方面也为计算机病毒的传播创造了条件。计算机病毒主要通过软盘、硬盘、优盘和网络渠道传播,从事网上支付的企业和个人都应当注重病毒防范技术,及时清除计算机病毒,将病毒危害降低到最低程度是刻不容缓的任务。利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。常用的防病毒技术有:

(1)反病毒扫描。通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。

(2)完整性检查。通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开检查。

(3)行为封锁。行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时,行为封锁软件就会检测到并警告用户。

2.2.2 VPN技术

将分布在不同地点的网络通过公用骨干网联接而形成逻辑上的虚拟“局域”网,依靠IPS或NSP在安全隧道、用户认证和访问控制等相关技术的控制下达到与专用网络类同的安全性能,从而实现基于Internet安全传输支付信息的效应。

2.2.3 防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,从而保证支付网络不受到未经授权的访问者侵入。

2.2.4 加密技术

加密技术是电子商务最基本的安全措施,按照密钥加密算法的不同,通常将加密算法分为对称密钥加密和非对称密钥加密。

(1)私钥加密。信息的接受者和发送者都使用相同的密钥,私钥的保密性是基于密钥的保密性,而非算法上,双方的密钥都处于保密的状态,都必须为自己的密钥负责,这种情况适用于两者在地理分离的情况。

(2)非对称密钥加密。又称公开密钥加密,是指一对加密密钥与解密密钥,这两个密钥是数学相关,某用户加密密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。客户可以用商户的公钥对发送的信息进行加密,安全地传送到商户,然后由商户用自己的私钥进行解密。

2.2.5 安全协议

比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Net scape公司研究制定的安全协议,对Internet上计算机之间对话进行加密的协议,相当于双方建立一条保密通道以传递数据信息,SSL安全协议同时使用公共密钥和私有密钥加密技术。SET(安全电子交易规范)是一个通过网络(包括Internet)进行安全资金支付的技术标准,解决了用户、商店和银行之间通过电子支付的安全问题,是针对互联网购物的安全性提出来的一个国际标准。

2.3 加强电子商务的监管

2.3.1 对电子商务进行专门立法

国家应大力加强电子商务法制化建设,制定专门的《电子商务法》,明确规定电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等问题,进而促进电子商务发展。在法律制定上,增加电子商务领域犯罪的相关规定,增强电子商务犯罪的打击力度,为电子商务支付提供一个良好的发展环境。

2.3.2 建立系统的电子商务监管体系

研究制定电子商务监督管理规范,逐步完善税务监管工作体系。建立电子商务诚信信息库,把有关电子商务交易的信息扩充到联合征信系统之中,使进行电子商务的交易双方对彼此的诚信有真实的了解。还应该通过建立虚拟货币、税务交税、网上产品与服务信息、电子合同的监测体系,加大对网络经济活动的监管力度。

3 结语

随着我国经济的快速发展,网上支付已成为人们生活中的一部分,我们在享受网上支付方便、快捷的同时,也面临着诸多风险。加强个人和企业(网站)的诚信评级,降低交易抵赖风险;加强网络交易系统和交易数据的技术防范,降低支付技术手段风险;加强电子商务监管体系建设,从多方面规范电子商务行为,降低电子商务支付的综合风险,这些措施的实施,对电子商务的安全支付具有重要意义。

参考文献

[1]李浩.电子商务安全支付研究[M].天津职业院校联合学报,2008(3).

[2]杨斌,李玲瑶.电子商务支付系统及安全问题[J].福建电脑,2008(2).

[3]帅青红.电子现金支付问题分析[M].西南民族大学学报,2007(3).

[4]刘喜敏,杨国明.电子支付的安全问题与对策分析[J].华南金融电脑,2007(4).

电子商务支付安全问题 篇2

网络开辟出了一条信息化的经济渠道，通过电子支付的方式进行网上经济活动。

电子安全支付系统是电子商务发展的重要基础，电子支付安全性受到社会的广泛关注。

但是，由于网络环境的特殊性，支付系统的安全性成为其发展的关键问题。

1电子支付现状

目前来看电子支付方式是适应于电子商务支付的，整合了网络、环境与人的经济平台结合。

与传统经济贸易相比，经济流程发生了巨大的改变，通过通信设备与网络平台完成了商业交易。

随着经济的发展，银行业务的功能需求也相应的增加。

比如，银行信用卡、理财产品、保险业务等，这些业务的有效开展是多方联合的，需要银行与保险公司、证券公司等单位合作，这种合作方式涉及网络互联问题。

银行业务在国民经济命脉中占有主导地位，区别于其他单位业务范围，其安全侧重点也大不相同，这样可能导致银行网络受互联合作单位的安全威胁。

因为其他单位的网络防御系统可能存在漏洞，一旦有攻击者通过这些薄弱环节远程进入银行网络，其后果是不可想象的。

随着信息技术的拓展，推动了银行业务的全国联网形式，对电子支付形成了一定程度的隐患影响，因为联网形式就代表一家同类银行出现网络漏洞，其他银行的电子支付安全也将面临严重的威胁。

2电子支付安全风险分析

电子支付安全风险是指攻击者针对网络环境的脆弱性，盗取资产或者损害他人经济利益的行为，是一种潜在的经济风险，电子支付的关键问题是确保其安全性。

21电子支付内部人员隐患

电子支付主要是通过网络平台进行经济交易，网络为电子商务奠定发展基础，因此两者是相互关联的。

由于网络具备广泛、自由等特点，其涉及的领域也是全球性的，所以银行等金融行业的恶意入侵事件较为严重。

目前，银行安全隐患事件中，有70%来自银行内部人员，这表明了一种现象――银行内部安全体系的构建较为紧迫。

还有，电子支付隐患也包括网络管理安全的隐患。

管理安全涉及两方面，分别是制度和技术的问题，如果制度不健全，员工职业操守薄弱，那么就会相应地发生管理风险，从而产生一定的经济风险问题。

因此说，健全管理是保证安全支付系统的关键因素，要加强管理的执行力度，不给员工留下犯罪漏洞。

22电子支付风险形式

电子支付被人们接受的同时，其支付安全也成为关注的焦点问题。

基于网络平台的开放性，为电子支付埋下了安全隐患。

比如，一些非法人员通过攻击手段获取、篡改电子商务信息，或者非法占有用户的服务资源。

电子支付中的安全性问题探讨 篇3

关键词：电子支付 快捷支付 安全支付电子商务 网购

在刚刚过去的2014年11月11日，我国网络零售额再创历史新高。初步数据显示，阿里巴巴当天的网络销售额达到571亿元[A]。有关数据显示，2013年内地网络零售市场交易规模突破1.88万亿元，同时占到社会消费品零售总额8.04%[B]。因便利性和广泛的可选择性，网上购物已经是大多数人，特别是青年人生活中不可或缺的一部分，也成为推动我国经济发展的一大动力。

然而，由于网购市场的爆破式发展，从中暴露出来的问题容易被耀眼的数字所掩盖，我们应该引起足够的重视，其中就包括了网上支付安全问题。只要在百度里输入“支付宝被盗”，我们就会搜索到众多的案例。这些案例基本可以归结为如下几类：

1、网络欺诈

由于网上购物的时尚性，引导了众多的没有经验和网络安全意识的人群去尝鲜。这类人群无从知道哪里会有安全问题，容易受犯罪分子的引导，从而造成财产的损失。比如当下流行的二维码支付，给我们带来方便的同时，因其包含内容的隐蔽性，极易变成犯罪分子的钓鱼工具。由于受犯罪分子诱导，扫描带木马的二维码而造成财产损失的新闻可以在网上搜到很多，而且具有很长网上支付经验的人也会受骗。

2、支付终端设备问题

支付终端主要有桌面电脑和智能手机。在网络支付中，最大的隐患莫过于你的支付终端有木马病毒，或者你的终端被远程控制。如此一来，你在终端上做的任何操作都会被记录，比如你的支付宝或者银行卡的帐号和密码。现在的木马程序具有很强的隐蔽性和潜伏性，即使你做了非常周到的防护，比如在你的电脑上安装了认证文件，他却可以通过远程控制直接操控你的电脑来完成他想要做的事情。现在的终端隐患有着从电脑端转向智能手机端的趋势，因为一方面电脑端的安全防护工具已经相当完善，留给犯罪分子实施犯罪的空间不大了，而在智能手机端，现在来说还算新鲜事物，开发者当前只注重了手机的应用开发，安全体系构建仍然不够完备，安全工具仍然不足；另一方面，因智能手机端的支付便利性，用户也在从电脑端向手机端转移，比如2014年双11购物节中，阿里巴巴的571亿销售额中有42.6%是在手机端完成的，手机端的安全问题只会越来越多。

3、个人信息泄漏问题

当前通过相关的新闻资料总结看，信息泄漏造成支付安全隐患，主要存在两个方面。

3.1、个人的各种帐号和密码高度一致，容易造成信息泄漏。如今在生活和工作中用到的帐号和密码越来越多，银行卡、网络购物、电子邮箱、网站注册等等，很多人为了方便记忆，在多个地方都用同一个账号和密码，只要有一个网站的个人信息被泄露，用户在其他地方的财产就会受到威胁。这样的案例也不少。

3.2、当前社会存在获取公民个人信息的非法市场，而一些支付工具是与个人信息绑定的。现在的支付工具都声称是非常安全的，但他们都有一个前提条件，就是在该平台之外的其他环节也是安全的情况下。比如曾经多次出现过这样的案例，就是犯罪分子获取他人的身份证号和手机号之后，伪造身份证件到营业厅更换他人的手机SIM卡，实施入侵他人支付账户，盗取钱财。

4、支付工具存在隐患

如果说以上三个方面，都与用户自身问题有关，而与支付工具本身无关的话，则有欠公允。为了维护用户体验，支付公司在支付便利和安全两者之间往往会选择前者，而把出现的问题都推到公司之外的环节上。现在支付工具上暴露的问题主要有以下几方面：

4.1、身份验证严重依赖手机短信。账户密码丢失一般都可以通过绑定的手机发送校验码来找回密码，而没有考虑手机丢失，或者手机短信被黑客软件劫持的问题。而有的会多验证一些个人信息，比如支付宝在找回支付密码时会验证身份证号，安全性虽有加强，但仍然不够，因为众多个人信息可以通过其他途径得到。

4.2、快捷支付虽方便，但更危险。现在众多支付网站都有快捷支付的能力，即不经银行的网银，可以直接将用户的银行卡直接挂接到网站的用户账户中。创建快捷支付之后，用户网上消费只需输入支付网站的支付密码即可，而不需要银行卡的密码。而创建快捷支付只需要三个条件，即申请银行卡的身份证号，银行卡号，和绑定在银行卡上的手机，而不需要用户到银行的营业厅去面签。而我们知道拥有这三个条件，并不代表只有银行卡的所有者可以做到。在当今电子支付的时代，几乎所有银行都开通了快捷支付功能，因为谁也不想失去客户。本来快捷支付刚刚出现时，银行为了安全，支付限额设的非常低，然而，在支付公司的要求下，好多银行现在把限额设的都很高，甚至没有限额。所有的银行都会告诉你如果因快捷支付账户内的钱被盗，与他们无关。这就造成了有的人的银行卡会被开通快捷支付，而自己一无所知，也就出现了，银行卡一直在身边，卡里的钱却被盗了。以前银行卡号是可以公开的，但自从有了快捷支付，银行卡号是需要保密的。

电子商务网络支付安全问题研究 篇4

一、网络支付系统

网络支付系统是以互联网为平台的电子商务支付, 它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。

1. 网络支付系统的基本构成

网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动, 其构成还包括支付中使用的支付工具以及遵循的支付协议。

2. 网络支付系统的特点

网络支付系统必须具备特有的功能才能被广泛使用, 这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。

二、网络支付系统的安全威胁和安全需求

在传统交易过程中, 买卖双方面对面进行沟通交流, 双方能够较好地建立起彼此的信用关系, 从而保证交易的安全及顺利。而在电子商务网络平台当中, 互联网将买卖双方彼此联系, 两者可能素未谋面, 双方较难建立器彼此信任的关系, 又加之互联网平台存在的安全风险, 使得在进行网络支付过程中交易双方都面临着一定的风险。

1. 销售者面临的安全风险

①网络系统安全性:网络安全是网络支付的核心, 要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。

②竞争者窃取物流信息:恶意竞争者通过他人名义, 虚假订购商品, 从而掌握相关产品的物流配送以及库存分布情况等信息。

③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时, 要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。

④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等, 防止不法分子通过莫名顶替的形式, 以次充好, 恶意破坏企业形象和产品质量形象。

2. 消费者所面临的安全威胁

①虚假订单:不良商家会使用消费者的名义订购劣质产品, 并送货上门, 消费者在收到商品时可能会被要求支付商品或支付退货运费。

②付款后未收到商品;消费者通过网络付款后, 销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门, 从而窃取客户金额, 造成消费者财产损失。

③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息, 如姓名、工作单位、地址、电话、信用卡号码等信息, 销售商在得到客户信息后将个人信息进行非法销售, 损害消费者利益。

④拒绝服务:恶意竞争者能够通过网络攻击, 向销售商的服务器发送大量虚假定单来浪费其网络资源, 使得正常消费者无法登录服务器。

三、网络支付系统信息安全技术

1. 密码技术

密码学是一门古老又新兴的学科, 网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术, 能够保障电子商务双方的合法权益免受侵害。

2. 身份认证技术

身份认证是实现网络安全的基石。在实施网络支付时, 交易双方必须通过特定的证机制来证明各自身份, 验证用户的身份与所宣称的是否一致, 从而实现针对不同用户的访问控制和记录。

3. 防火墙技术

防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作, 可以作为不同网络或网络安全域之间信息的出入口, 能根据企业的安全策略控制出入网络的信息流, 且本身具有较强的抗攻击能力。在逻辑上, 防火墙是一个分离器, 一个限制器, 也是一个分析器, 可以有效地监控内部网与互联网之间的任何活动, 保证了内部网络的安全。

4. 虚拟专用网技术

虚拟专用网指的是依靠网络服务提供商, 在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中, 任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路, 而是利用某种公众网的资源动态组成的。所谓虚拟, 是指用户不再需要拥有实际的长途数据线路, 而是使用互联网公众数据网络的长途数据线路。所谓专用网络, 是指用户可以制定一个最符合自己需求的网络。

5. 存取访问控制技术

存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限, 任何用户都能对共享资源进行任意的访问, 将对服务器带来巨大的破坏, 因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范, 让访问者在适当的授权范围内能够操作计算机资源, 这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除, 破坏或更改的一项重要措施。

参考文献

[1]张海霞.网络支付的安全问题及安全策略研究[J].山西财经大学学报, 2010 (10)

[2]卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊, 2009 (03)

电子商务安全与网上支付实验报告 篇5

班级：商务1002姓名：薛晶晶学号：1012200205

1.背景介绍

随着网络的全面普及和信息技术的不断发展，同时基于互联网的电子商务应运而生，带来了商业和经济模式的变革，这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来，电子商务的发展前景十分诱人，但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础，却也在相应程度上使得网上交易面临种种危险。近年来，电子商务的发展速度逐渐放慢，其安全问题是发展的一大瓶颈。例如，网络黑客频传，网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点：即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言，最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加，对网络的攻击和资源的窃取越来越多，相关的商务机密资源的散失，不可避免地给政府、企业单位带来了不同程度的损失。与此同时，电子商务模式也对管理水平、信息传递技术提出了更高的要求，其中安全体系的构建就显得尤为重要。

2.电子商务安全内容

说到电子商务的安全，它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等；商务信息安全则指在计算机网络安全的基础上，围绕传统商务在Internet上应用时产生的各种问题，实现电子商务的保密性、完整性、身份认证、不可依赖性。

商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务信息安全就犹如空中楼阁，无从谈起。没有商务信息安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

由此，电子商务的过程需要满足一下五方面需求———

2.1信息的保密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。

2.2信息的完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致贸易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。

2.3信息的真实性

只有信息流、资金流、物流的有效转换，才能保证电子商务的顺利实现，而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性；另一方面是指网上交易双方身份信息的真实性，即对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时，鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。

2.4信息的不可抵赖性

对进行电子商务交易的贸易双方来说，一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

2.5信息的有效性

保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，这对于保证贸易数据在确定的时刻、确定的地点是有效的。

3.面临威胁

3.1电子商务信息存储安全隐患

信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后，电子商务的信息存储安全面临着内部和外部两方面的隐患：

(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。

(2)外部隐患。主要是外部人员私自闯入企业Internet，对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。

3.2电子商务信息传输安全隐患

信息传输安全是指电子商务运行过程中，物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。

3.3电子商务交易双方的信息安全隐患

电子商务是买卖双方通过Internet的信息流动来实现商品交换的，信息技术手段使不法之徒有机可乘，这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。

3.3.1卖方面临的信息安全威胁

例如，假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；信息间谍通过技术手段窃取商业秘密；黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。

3.3.2买方面临的信息安全威胁

例如，用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；发送的商务信息不完整或被篡改，用户无法收到商品；受虚假广告信息误导购买假冒伪劣商品或被骗钱财；遭黑客破坏，计算机设备发生故障导致信息丢失。

4.安全技术机制

电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此，要采取积极的安全防范技术手段就应从每一层着手，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系，进而解决系统结构中的各层安全问题。以下，列举各层的安全技术对策———

3.1网络服务层

网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制。

3.2加密技术层

加密层技术中数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足 信息完整性的要求，分为对称机密和非对称机密。通过一定的加密算法，利用密钥来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

3.3安全认证层

安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性；使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据，从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性，电子商务中安全措施的实现主要围绕数字证书展开。

3.4交易协议层

电子商务的在线支付是通过Internet完成的，必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时，不同的应用环境对协议目标的要求也不尽相同。目前，比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议，NetCheque等基于支票的交易协议，Digicash、Netcash等基于现金的交易协议等。

电子邮件是Internet上进行电子商务的一大重要信息传输手段，因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上，电子商务的安全机制正在走向成熟，并逐渐形成了一些国际规范，比较有代表性的有SSL协议和安全电子交易规范（SET），还有安全超文本传输协议（HTTP）、、有线等效加密协议（WEP）等。

3.5商务系统层

电子商务系统层包括B2C、B2B等电子商务应用系统模式，因此针对不同系统，采取相应不同的安全策略。

虽然每种技术都旨在加强某一方面的信息安全，包括限制访问或防止机密数据被截获，但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制，才能够解决由密码泄露导致的入侵问题。因此，双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时，除技术问题外，电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值，而且对于推动电子商务的发展具有重要的现实意义。

5.总结国内外电子商务安全研究现状

世界各国对电子商务安全问题研究的发展是相当重视的，特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化，从1977年公布的数据加密DES开始，就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准，在技术规范的前提下对密码产品进行严格的检验。1998年7月1日，在美国政府发布的美国电子商务纲要中，明确提出要建立一些共同的标准，以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟，签署联合协议，规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态：

5.1成立机构

电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战，使之在全球范围内更有序地发展，1997年6月，ISO/IECJTCI成立了“电子商务业务工作组（BT-EC）”，其确定了电子商务急需建立标准的三个领域，即用户接口、基本功能和数据及客体的定义与编码。

5.2签署文件

电子商务标准化理解备忘录ISO、IEC和UN/ECE（联合国欧洲经济委员会）共同致力于电子商务的标准化工作。陈签署了“理解备忘录”，就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的，扩充了以前的合作框架，扩展了各部门之间的电子商务，增加了国际用户团的参与，以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持，世界性的非政府组织，制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容，而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础，是国际合作的极好范例。

6.研究发展趋势

网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。就目前电子商务发展的势头看，电子商务安全问题研究的有以下发展趋势：

6.1政府越来越高度重视电子商务安全问题研究。

由于电子商务安全与国家安全密切相关，涉及社会政治稳定，经济、金融的稳定等。因此，政府高层及其职能部门空前重视电子商务安全研究问题，将有关问题列入国家宏观发展战略之中，充分发挥国家的整体优势，在政策上积极引导、重点支持，同时加大经费投入的力度，在人、财、物等全方位予以支持。

6.2电子商务安全研究的专门科研机构不断增加，科研实力不断增强。

在国家有关政策的支持的指导和支持下，有许多国家级的研究所、重点大专院校，有实力的企业纷纷涉足电子商务安全问题研究，相继建立了一批院、所等电子商务安全科研基地，经过组织科研力量进行专项攻关，取得一批研究成果。同时，院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才，满足了社会对各个层次电子商务安全专门人才的需求。

6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标，力争打破国外信息安全产品的垄断。

由于历史的原因，国内网络上信息安全产品有相当一部分是进口产品，因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全，保证电子商务系统的正常运行，以及电子商务安全研究及其产品使用的特殊性，电子商务安全研究的项目基本上是国家规划、组织、实施，由科研机构组织科研力量独立研发，目前己研发出一些世界水平的信息安全产品，一些软件和硬件安全产品解决了实际中的需要。

6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。

随着电子商务在全社会的广泛应用，以及电子商务问题的不断出现，面向社会的有关道德、法规和法律等方面的研究工作也逐步开展，已出台的电子商务的有关政策、法规，基本解决了电子商务应用中一些急需解决的问题，保障了现阶段电子商务的正常运行。可以预见，随着电子商务安全技术研究的深入，与电子商务安全有关的政策、法规和法律将会不断完善和发展。

6.5电子商务安全产业规模将逐步扩大。

据有关部门统计，2001年全国的信息安全产品的市场销售额已达50亿，．2002年的电子商务安全市场销售额达数百亿元，全球的信息安全费用在今后的5年内将年平均增长约20％。

7.结束语

在我国，电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反，由于发达国家在电子商务方面起步较早，在电子商务经营中，对其安全问题非常重视，并且网络功能的利用比较全面，这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况，我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构，以超常规的速度组织人、财、物进行研发，建立安全可靠，高效有序的信息网络系统，以保障电子商务系统安全，防范金融风险，避免经济动荡，以及保障国家政治稳定和维护国家安全，为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因，并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题，通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里，希望各界能更加关注和思考此问题，使我国电子商务管理的安全问题得到重视，得以解决，为我国电子商务的发展铺平道路。

参考文献

【1】电子商务导论，黄永斌，北京，机械工业出版社，2004，202“-245

【2】《我国电子商务发展现状及存在问题与对策》，张小兵，《商业研究》，2000年2期

【3】郑英铎电子商务安全综述，市场周刊·管理探索，2005，l：148～

【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济，徐雪梅，2003 ．

【5】电子商务安全与保密，祁明，北京，高等教育出版社，2001

【6】电子商务网上支付的安全保障问题，徐伟，合肥联合大学学报，2000，(3)

【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究，2004，(2)

电子商务支付安全问题 篇6

《iResearch 2005年中国网上支付研究报告》显示，61.2%的网民不使用网上支付是因为安全性问题。网上支付有悖于中国传统的消费模式，使得消费者在接受时有一定的心理阻力。但事实上，网上交易的风险绝大部分是交易安全问题，而并非支付安全，只不过公众更容易把责任归咎于自己不了解的在线支付名下。

从2004年开始，各个企业蜂拥入场争夺支付这块蛋糕。2005年，YeEpay、99Bill、支付宝、PayPal等相继进入，就连腾讯也要分一杯羹。这一切似乎印证了马云在年初的说法：2005年将是电子商务的支付年。似乎支付市场是继网络游戏、SP之后的又一座金山。

金山的说法其来有因，以PayPal为例。目前，PayPal已经拥有全球56个国家的7890万用户，2005年前3个季度的支付总额达到194亿美元，今年预计通过PayPal的支付总额将超过260亿美元。

利润虽然令人眼馋，但物质总有两面，一个真实的隐患总是被掘金人忽略。

PayPal建立在信用卡体系之上，而国内的网上支付主要建立在借记卡体系之上，所以它们两者有着根本区别。

信用卡体系中，商户承担着拒付风险，尤其是网上支付，因为信用卡无需密码验证，拒付导致的坏账率甚至高达4%～5%左右。因此，PayPal等同于“镖局”，商户只需付出2%左右的手续费，所有的风险都可以让PayPal埋单——如此，商家何乐而不为呢？

但国内的网上支付基于借记卡体系，支付需要密码才可以完成，安全系数相当高，最重要的是在国内的体系下，个人账户被盗用需要盗用者承担责任，商户却完全没有坏账风险。这就导致了PayPal“押镖”的差使不用做，所以支付服务提供商利润来源基本上就是靠低廉的手续费差（和支付宝提供的担保支付服务有所区别），即支付平台手续费和银行支付手续费之间的差价。

一个是镖局，挣的是押镖钱；另一个是快递公司，挣的是辛苦费——这就是国外和国内支付行业的差别。激烈的价格战和免手续费支付形式的存在使得国内支付公司很难盈利，有些公司甚至持续亏损很久。国外的金山来到国内，就成了“土山”，“支付”与“致富”之间也被打了一个大大的不等号。刚刚引起关注的支付行业其实已经站在悬崖的边缘。正如上世纪末IT泡沫破灭一样，网上支付的狂热背后往往是盲目和冲动、无序与混乱。

在巨大的经营压力下，支付行业的问题出现了！但问题绝对不是大家总是担心的支付安全问题。目前，网上支付的最终完成都是通过银行系统的网上银行，并非在第三方支付平台上进行，而且交易信息传递都是通过加密的数据包进行传输，所以可以肯定地说网上支付的安全性犹如银行的柜台交易。目前国内大多数的第三方支付服务商，包括首信、银联、云网等，在技术上都已经跨过了安全门槛。而真正应该令人担心的，是另一种安全。

由于利润太低，不少缺乏资金支撑的支付公司出现了运营上的窘境，而压力相对较小的公司无外乎3种：一种是或多或少有些“红根”，例如银联电子支付、首信；另一种是有其他业务的支撑，例如PayPal、云网支付@网；再有就是拿了别人的钱，例如支付宝、99Bill等。这3种里面，第一、第二种相对安全，第三种就值得考量了。而除了这3种以外的支付公司，生存的压力就更是非常大，很可能一朝崩溃。

支付公司不同于银行等其他公司，众多商户、消费者的钱都存在支付公司的账户中。据iResearch调查，2005年中，全国几十家支付公司间大约有161亿元人民币在周转。每家都占有巨额资金，一旦出现经营不善，企业破产，那么商户和消费者的钱将血本无归。

以支付宝为例，他们称必要时无需事先通知即得终止服务，并可立即删除账号和账号中的资料和档案，试想如果支付宝面临暂停或者关闭时，用户根本无法确保资金的安全。作为接受服务的消费者，面对可能的经营和政策风险严重缺少强有力的保护。

这就是支付行业新的安全问题。

对于这个问题，一方面，国家对支付公司的资质应该严格审查，商户的账户和支付公司自身的账户应该分离，并被保险；另一方面，商户在选择支付公司时，一定要整体考察公司的资质背景，尤其是它的持续盈利能力。

所以，那些总是担心支付安全问题的人们大抵可以放下心，交易安全问题却应该令大家时时警醒。商户选择支付服务商的时候，切记大公司比小公司安全、盈利的公司比亏本的公司安全，而且特别要注意考察支付公司的盈利能力！

电子商务网络的安全支付问题探讨 篇7

关键词：电子商务,网络支付,安全问题,措施

0引言

近些年随着计算机技术和信息技术的迅速发展,电子商务的运用也变得非常广泛,如今很多个体、商家甚至公司之间的交易都会采取电子商务中的网络支付功能来完成交易,这种方法非常快捷,效率也非常高。但是我们得注意到,网络支付会将很多重要的信息暴露在网络中,面临很大的风险,网络支付的安全问题不容小视。

1电子商务支付存在的问题

1.1没有完善的系统评价体系

双方在网络中达成交易,首先要面对的就是彼此之间的信任问题,这是基础。 在交易过程中,双方的不信任会导致交易失败,甚至会产生支付安全问题,可见网络支付安全问题的重要性。但是目前我国并没有一套完善的信用共享机制,无法记录交易者的信用记录。虽然个别政府机构会对一些企业做信用记录,但这些记录开放程度低,透明度也低,形成不了有效的信息共享机制。

1.2计算机支付系统存在安全问题

1.2.1计算机病毒入侵。计算机病毒是人为编制的一种程序,一旦入侵,会导致计算机中的重要信息泄露,严重的可以造成网络瘫痪,给用户的信息安全造成极大的威胁。

1.2.2黑客攻击。这是网络支付安全问题面临的最大问题。黑客可以利用网络支付系统存在的系统漏洞,对支付系统进行有目的的修改、增加、删除等非法操作,影响网络支付的正常运行。再或者,黑客对计算机中储存的用户资料进行传播或复制,窃取用户信息。总的来说,黑客的攻击分为破坏性攻击和非破坏性攻击两种。

1.3计算机网络存在的问题

1.3.1制造虚假IP进行攻击。黑客会制造虚假的IP通过不正当的行为对计算机主机系统进行攻击,致使其失去工作能力,或者给主机发TCP序列号,计算出主机的序列号然后进行伪装,与主机建立应用连接,继而侵入系统,窃取或修改信息。

1.3.2检测用户信息。黑客利用检测软件,检测到用户的登陆信息,然后非法登陆对用户的信息内容做处理,甚至植入病毒,导致系统瘫痪。

1.3.3使用“拒绝服务”。这种技术主要是对用户在正常访问系统的时候进行伪装提示的攻击技术。它会利用大量的合法请求和软件漏洞,造成系统崩溃,然后拒绝用户的正常访问。

1.4支付信息安全问题

1.4.1拦截、获取用户信息。攻击者通过互联网、电话线或者电磁波辐射范围安装拦截、获取用户信息的路由器。再或者, 分析用户的通信频率、流量等方式来计算出用户的信息。

1.4.2篡改、冒充信息。攻击者用各种手段在网络信息的传输过程中进行修改, 导致用户信息不完整,当攻击者熟悉了网络信息数据传输的途径后,其会冒充合法用户欺骗别的用户。

1.5电子商务网络支付的监管系统存在问题

1. 5.1我国缺乏专门监管电子商务网络支付的法律法规。我国的合同法和侵权法做出调整后,再支付出现问题,消费者会处于不利地位,合法权益也得不到有效的保障。我国还没有审核电子认证效力的相关法律;有些法律甚至和电子商务支付问题存在着一些矛盾的地方。比如我国现在电子商务的发展趋势和落后的电子商务电子合同的形式之间有很大的矛盾,甚至已经发展成制约我国电子商务发展的重要问题之一。

1. 5.2缺乏专门的监管措施。我国的电子商务支付不仅是法律方面没有完善, 在监管方面同样存在着不足。比如双方交易的产品监管、税收监管、信用监管以及信息监管,电子合同的模糊化也是阻碍网络安全支付的重要问题。

2加强电子商务网络安全支付的具体措施

2.1建立健全用户的信用体系

2.1.1建立个人信用信息库。由央行出面牵头,与各个商业银行展开合作,建立个人信用信息库,并且在互联网上实行共享机制。这就要求各个商业机构打破之间的壁垒和隔膜,在互联网上建立起完善的用户信用信息系统。

2.1.2建立个人信用评估机构。信用评估机构是完善个人信用评估制度和规范的有力保障,信用评估机构要秉承着“公平、公正、公开”的原则对个人的信用进行评估。

2.1.3对个人信用加强管理力度。政府制定相关规定,将商业机构和借款人的借款合同规范化、程序化,采用抵押、担保等方式转移给商业机构,和借款人的信用挂钩,以此来约束借款人,降低风险。

2.2建立健全企业的信用制度

2.2.1建立健全信用评级工作,对网络企业的真实身份进行核实,然后根据相关规定,对企业做出合理的信用评估。

2.2.2通过制定品牌策略、制定公司架构、该名、企业文化等方面对企业做出改动,然后通过各种手段宣传企业,提升企业知名度。

2.2.3企业要遵守自己的义务和承诺。 比如送货时间要及时、货品要完整,加强用户体验,提升售后服务质量,及时对客户的意见和建议进行反馈,增加企业可信度。

2.3加强电子商务安全支付的技术规范

2.3.1对病毒加强防范。支付安全程度上升,一定会带动网络交易率。而高交易率也会给病毒入侵提供很大的便利。所以要对计算机时常扫描,清除其中的病毒。 另外要经常检查硬盘,将病毒的危害降到最低。多用先进科技,对病毒全面封锁。

2.3.2 VPN技术的应用。运用这种技术,可以通过共用骨干网形成虚拟的“局域网”,保证用户信息在互联网上可以安全传输。

2.3.3加强防火墙技术。防火墙是保证电脑正常、安全运行的一个重要措施,它能有效的阻挡来自互联网的恶行攻击,形成一种保护屏障,相当于提升了通信的门槛,让未经授权的访问者无法进入,有效的提升了网络安全。

3结语

电子商务支付安全问题 篇8

(一) 移动信息服务业务。

中国的移动搜索市场近年来随着移动电话用户保持高速增长, 据中国互联网络信息中心颁发的“中国互联网发展报告 (2008.7) ”显示, 中国网民的搜索引擎的使用率为69.2%, 是中国的第五大网络应用。上半年市搜索引擎的用户增加了2304万人, 半年增长率达15.5%。但整体使用低于美国 (91%) 。互联网接入设备主要是台式机, 笔记本电脑和移动电话, 其中有87.3%的网民使用的台式电脑, 有30.9%的网民使用笔记本电脑, 28.9%的互联网用户使用移动电话。此外, 笔记本电脑和移动电话的使用的比例逐步增加。

(二) 移动支付。

移动支付是移动终端使用手机, 掌上电脑, 笔记本电脑等现代通讯手段, 通过移动支付平台移动业务主体的动态完成支付, 在线支付, 或移动电话进行确认, 进而实现在线支付的一个新的支付活动。移动支付系统即包括无线支付行为, 又包括无线和有线综合支付行为。移动支付应用的领域非常广泛, 手机增值业务的手机金融 (手机钱包) , 手机游戏, 手机电视等都较有前景。随着移动通信技术的发展, 移动电话终端为代表的移动支付的时代到来了。

(三) 移动娱乐。

目前, 移动娱乐的需求成为会拉动移动商务应用和推广最可能的因素, 越来越多的人会选择在移动环境下的休闲与娱乐。移动娱乐内容涵盖非常广泛, 包括:下载, 视频点播, 手机电视, 占星术占卜, 虚拟服务, 音乐下载, 在线游戏等。统计数据显示, 娱乐是移动商务在所有应用程序中最成功、最有利可图的业务, 其中手机游戏是非常受观众喜爱的。

2移动电子商务支付存在的问题

(一) 密码管理不善。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。

(二) 以非法手段窃取、篡改、删除、插人数据或者对用户信道信息进行破译分析, 使得用户数据传输中出现错误、丢失、乱序, 可能导致用户数据的完整性被破坏, 使机密的内容泄漏给未被授权的用户。

(三) “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造信息或者假冒合法商户的身份进行欺骗, 伪造用户地址, 如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌, 进行非法连接, 截获合法用户的信息, 受骗者往往会泄露自己的财务数据, 如信用卡号、账户号和口令等, 占有或者支配合法商家的资源, 然后传送给非法使用者。

(四) 网上支付缺乏信用。在网络支付中由于其虚拟性, 超

时空性等特点, 使双方互不相见, 也难以客观地判断对方的信用等级, 致使网络支付双方对对方的信用产生怀疑, 也因此阻碍了网络支付的发展。

3解决移动电子商务支付安全问题的策略

(一) 加强CA认证。CA (Cecate Authority) 认证中心, 作为一个权威的第三方机构, 通过对密钥进行有效地管理, 颁发证书证明密钥的有效性, 并将公开密钥同移动电子商务的参与群体联系在一起, 利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术, 建立起安全程度极高的加解密和身份认证系统, 确保电子交易有效、安全地进行, 从而使信息除发送方和接收方外, 防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁, 保障电子商务的网络支付安全。

(二) 完善WPKI体系。公钥基础结构是由数字证书、证书颁发机构 (以) 以及核实和验证通过公钥加密方法进行电子交易的每一方的合法性的其他注册颁发机构所构成的系统。WPKI的基础技术包括加巨密、数字签名、数据完整性机制、数字信封、双重数字签名等。通过WPKI体系, 移动电子商务的交易双方, 可以共同信任签发其数字证书的认证中心 (CA) , 采用数字证书的应用软件和CA信任的机制, 促成网络支付的安全。例如, 要进行在线交易时, 或者是在线支付, 如果有相同客户端浏览器中根证书列表中包含了它所信任CA的根证书, 当浏览器需要验证一个数字证书的合法性的时候, 这个浏览器从根证书列表发布数字证书认证中心的根证书, 如果认证中心的根证书在浏览器的根证书列表和验证通过承认这个网站, 浏览器就有了一个合法的身份显示该网站的网页。

(三) 电子支付安全协议。目前, SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。SET采用公钥机制、信息摘要和认证体系, 基于协议之上的应用程序, 用于提高应用程序之间数据的安全系数。SSL中也采用了公钥机制、信息摘要和MAC检测, 可以提供信息保密性、完整性和一定程度的身份鉴别功能。

(四) 社会道德的规范。由于电子商务交易双方不直接面对面的特点, 传统的交易过程中经常出现欺诈将对电子商务安全产生消极的影响。因此, 电子商务的健康发展取决于建立和完善社会道德规范。目前, 信息系统建设刚刚起步, 有待进一步改进, 同时, 需要进一步拓宽信息来源, 信用评级进一步的科学分析。

摘要：由于目前产生移动支付行为是基于手机号上绑定的银行卡、信用卡与商家之间完成, 或者基于手机SIM卡与POS机近距离完成, 故此类似于密码破解、信息复制、病毒感染等安全问题都有可能对移动支付造成重大的损失。因此, 我们有必要对移动支付的安全性进行分析, 并通过技术手段来进行解决。

关键词：移动电子商务,支付,安全

参考文献

[l]林立鑫, 龚慧华.浅谈移动电子商务的发展[J].经营管理者, 2009 (11) .[l]林立鑫, 龚慧华.浅谈移动电子商务的发展[J].经营管理者, 2009 (11) .

电子商务支付安全问题 篇9

随着信息技术日新月异的发展, 人类正在进入以网络为主的信息时代。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式, 越来越多的人通过Internet进行商务活动电子商务的发展前景十分诱人, 但随之而来的是其安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境, 保证整个商务过程中信息的安全性, 使基于Internet的电子交易方式与传统交易方式一样安全可靠, 已经成为在电子商务中备受关注的重要技术问题。

二、电子商务网络中存在的问题

1. 网络技术及应用漏洞

目前电子商务应用的操作系统都存在不同程度的网络安全漏洞, 如果不对该系统进行经常的升级和维护, 系统一旦遭到攻击就很可能泄漏系统信息, 甚至导致系统的崩溃。另外操作系统提供的无口令入口是为系统开发人员提供的便捷入口, 但它也成了黑客的通道。

2. 人为的因素

工作责任心不强, 没有良好的工作态度, 经常擅自离开工作岗位, 使不法分子有机可乘, 人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则, 随便让无关人员进人机房重地随便向无关人员泄漏机密信息, 随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等, 都会酿成严重后果。

3. 电脑病毒问题

随着网络技术的广泛应用, 通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径病毒种类更是呈多样化发展, 其破坏性不断增强、其传染速度也大大加快。各种新型病毒新病毒直接利用网络作为自己的传播途径, 还有众多病毒借助干网络传播得更快, 动辄造成数百亿美元的经济损失。

三、电子商务采用的主要安全技术

1. 网络节点的安全

防火墙是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关, 从而保护内部网免受非法用户的侵入, 它其实就是一个把互联网与内部网隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击, 为电子商务的施展提供一个相对更安全的平台。防火墙是在连接Internet和Intranet保证安全最为有效的方法, 防火墙能够有效地监视网络的通信信息, 并记忆通信状态, 从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能, 制定正确的安全策略, 将能提供一个安全、高效的Intranet系统。应给予特别注意的是, 防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合, 它只是整个安全策略的一个部分。

2. 通讯的安全。

在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接, 所传递的重要信息都是经过加密的, 这在一定程度上保证了数据在传输过程中的安全。为在浏览器和服务器之间建立安全机制, SSL首先要求服务器向浏览器出示它的证书, 证书包括一个公钥, 由一家可信证书授权机构 (CA中心) 签发。浏览器要验征服务器证书的正确性, 必须事先安装签发机构提供的基础公共密钥 (PKI) 。验证个人证书是为了验证来访者的合法身份, 而单纯的想建立SS L链接时客户只需用户下载该站点的服务器证书 (下载可以在访问之前或访问时) 。验证此证书是合法的服务器证书通过后利用该证书对称加密算法 (RS A) 与服务器协商一个对称算法及密钥, 然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。

3. 用户的认证管理。

(1) 身份认证。电子商务企业用户身份认证可以通过服务器CA证书与I C卡相结合实现。CA证书用来认证服务器的身份, I C卡用来认证企业用户的身份。个人用户由于没有提供交易功能, 所以只采用I D号和密码口令的身份确认机制。

(2) CA证书认证。要在网上确认交易各方的身份以及保证交易的不可否认性, 需要一份数字证书进行验证, 这份数字证书就是CA证书, 它由认证授权中心 (CA中心) 发行。认证中心 (CA) 就是承担网上安全交易认证服务, 能签发数字证书, 并能确认用户身份的服务机构。认证中心通常是企业性的服务机构, 主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织, 它对个人、组织进行审核后, 为其发放数字证书, 证书分为服务器证书和个人证书。建立SS L安全链接不需要一定有个人证书, 实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SS L链接时客户只需用户下载该站点的服务器证书。

(3) 安全套接层SSL协议。安全套接层SS L协议是网景公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SS L通过数字签名和数字证书来实行身份验证, 数字证书是从认证机构 (CA, Certificate Authority) 获得的, 通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后, 双方就可以用保密密钥进行安全的会话了。

四、结语

本文分析了目前电子商务网络支付安全方面的主要技术状况, 安全技术可以说是网络技术中较为尖端的技术, 都是非常先进的技术手段;只要运用得当, 配合相应的安全管理措施, 基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全, 而是相对安全。随着网络安全技术的进步与信用机制的完善, 电子商务网络支付定会越来越安全。

参考文献

[1]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报, 2007 (2) .

[2]张宽海 帅青红.电子商务概论[M].高等教育出版社2008.

论电子支付的安全问题及对策 篇10

据调查显示,我国网络用户对电子支付安全问题非常担忧的比例已超过30%,显然,如何解决电子支付的安全问题已成为亟待解决的重点课题[1]。本文将对此问题进行探讨和研究。

1 我国电子支付的现状

电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转。

随着经济全球化,电子商务以其高效率、低成本的优势快速崛起,这使得电子支付成为当今中国的主流支付方式。据中国互联网络信息中心CNNIC发布的《第36次中国互联网络发展状况统计报告》结果显示,截至2015年6月,我国网络支付用户规模达到3.59亿,较2014年底增加5 455万人,年增长率达18%。如图1所示,可以看出我国电子支付的发展处于不可逆的趋势。然而,发展的同时也存有问题,这值得高度关注。

2 电子支付存在的问题分析

2.1 安全风险

2.1.1 钓鱼网站

钓鱼网站在我国频繁出现,已严重危害公众利益。它们通常伪装成银行网站,窃取用户提交的账号和密码,其界面与真实网站界面只有细微差别,用户很容易上当受骗。钓鱼网站还会利用一些知名网站给用户发送垃圾邮件或链接,使用户放松警惕点击进入,以此获取用户信息。

2.1.2 盗用身份信息

电子商务的活动都在网络环境中进行,交易时需要进行身份验证,但是交易的透明度较大,易遭到黑客入侵,导致用户身份信息被盗用。随后不法分子通过盗用的信息,快速进行资产转移。究其原因,很大程度是因为用户身份验证形式单一,再加上用户安全意识较低,密码设置过于简单,才使得不法分子有机可乘。

2.1.3 篡改支付数据信息

由于网络具有开放性,支付的数据信息在互联网传送时,极易被篡改、破解或伪造[2]。不法分子利用恶意软件追查用户网上交易行为,当交易进行时便可篡改用户支付信息,破坏交易的进行。通过篡改字符数据信息盗取用户财产,给电子支付的安全造成极大困扰。

2.2 信用机制问题

2.2.1 交易双方无信用保障机制

信用机制是人们进行经济往来时所提供的一系列行为规则,它规范着人与人之间的信用关系。交易过程中双方无法清楚了解彼此,也不能对对方做出正确判断,此时,信用机制就显得尤为重要。但目前为止,我国并未建立起交易双方的信用机制,这给电子支付的管理带来了极大不便。

2.2.2 第三方支付平台信用机制不足

第三方支付平台在交易中充当信用保障的角色,网上交易步骤是由买方先将款项打给第三方支付平台,之后再由第三方支付平台将款项转给卖方,可见第三方支付平台的信誉问题是交易进行的关键。但是,我国第三方支付平台信用机制存在的不足,使得交易双方无法准确获知第三方支付平台信用状况。

2.2.3 监管部门未建立统一信用机制

电子支付的交易参与者相对复杂,其中包括用户、商家、银行、第三方支付平台等,其分别由不同部门监管。目前,我国的信用机制主要分散在银监部门、工商部门等各个不同的监管部门,但每个部门间的信用机制是不对外开放的,这便造成各部门间准则差异、相关信息不能及时交流等问题,使得监管效率降低。

2.3 法律法规问题

2.3.1 监管部门法律法规不完善

对于电子支付,我国并没有制定出健全的法律法规,尤其是在监管部门这一块。目前,我国针对监管部门出台的法律制度主要有《非金融机构支付服务管理办法》《电子银行业务管理办法》,但这些并没有对电子支付的准入门槛、处罚机制等作出明确规定,使得解决电子支付的安全问题找不到依据。因此,应进一步完善监管部门的法律法规。

2.3.2 消费者权益保障缺失

信息时代,获得用户信息即获得利润,很多企业或机构为获得用户信息,不惜侵犯用户隐私。目前,我国有关消费者权益的保护只在《非金融机构支付服务管理办法》中提到,而对于如何保护消费者权益并未作出具体规定。当消费者权益受到侵犯时,很难找到相应的法律法规作为维权依据。

2.3.3 各参与主体间法律关系混乱

电子支付包含多个参与主体,包括用户、银行、商家、第三方支付平台等。不同的参与主体间形成了不同的法律关系。通常情况下,把各参与方之间的关系看作一种合同关系,并未单独列出法律法规进行约束,致使责任方不明确,政府难以监管。

3 电子支付问题的解决对策

3.1 安全风险方面

3.1.1 防范钓鱼网站

首先用户应提高个人安全防范意识,在手机和电脑上安装防护软件;其次不浏览陌生网站,不轻易泄露个人信息,如姓名、身份证号码等;再者尽量避免在公用的电脑上进行网上交易。而政府则需要提高网上监管能力,严厉打击钓鱼网站。

3.1.2 防止身份信息被盗用

用户不能为了方便,就把密码设置成本人生日、身份证号码或电话号码等,相反应尽量把密码设置得复杂些。防范用户身份被冒用的关键是银行,银行方面可通过提高用户身份验证技术,来确保用户的合法性。当发现用户身份被冒用,应立即采取应对措施,将损失降到最低。

3.1.3 防止篡改支付数据信息

为了保证电子交易过程所传输的支付信息不被中途篡改,可以采用数字证书。数字证书是互联网中标志通信各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。数字认证可根据数据的来源进行鉴别,保证信息是经过确认的发送者所传送。

3.2 信用机制方面

3.2.1 建立交易双方信用评估机制

健全的信用评估机制能为电子商务提供高效的交易环境,保证电子支付积极发展。据统计,50%以上的用户和企业在进行网上交易前都会先关注对方的信用评估指数,因此,建立个人、企业的信用评估机制是政府的首要任务。政府应进行信用宣传,制定相关措施,然后再对个人和企业建立信用档案,一旦达到信用警戒线就进行处罚,并在网络上公布出来,以此给予正面的引导与牵制。

3.2.2 监管部门建立统一的信用保障机制

为促进各监管部门信用信息共享,建立统一的信用保障机制是关键。因为明确统一的信用机制,可以将各监管部门的信用信息进行整合,然后向社会大众公布各个企业、机构的信用程度,通过加强社会监管力度来保障电子支付的安全进行。

3.2.3 建立第三方支付平台信用评级机制

通过第三方支付平台的交易记录得知其服务质量,作出合理分析和适当评价,然后进行全面比较,划分信用等级。用户可以通过第三方支付平台的信用等级做出合理选择,同时激励第三方支付平台不断改善自我经营状况,以此提高信用等级。

3.3 法律法规方面

3.3.1 完善监管部门法律法规

通过法律法规来规定各监管部门在监管过程中合作、协助的关系,避免问题出现时互相推卸责任。其次,还应提高电子支付市场的准入标准,对参与者进行严格把关,避免出现良莠不齐的情况,给电子支付带来不可预测的风险。

3.3.2 落实消费者权益保障

消费者权益在电子支付过程中未得到应有的保障,主要表现在侵犯消费者隐私。针对消费者隐私被侵犯,需进一步明确网络隐私权的概念及其具体内容,明确侵犯消费者网络隐私权应负的法律责任。同时还要加大对网络隐私侵犯者的法律处罚力度,严厉打击侵权行为。

3.3.3 明确各方法律关系

目前,电子支付的参与方之间是一种合同关系,我国的《消费者权益法》《合同法》等,并没有明确各参与方之间的法律关系。笔者认为政府可以出台一项专门法律来明确各方法律关系,消除各方信任危机。就我国目前的情况来看,可以在《电子支付指引(第一号)》的基础上,明确指出各方的法律关系以及在不同的关系体系中应承担的责任与义务,通过法律法规保证电子支付的安全性。

4 结语

保证支付安全是促进电子支付发展的关键。而电子支付的快速发展,使得其安全问题日益严重。纵观全文,目前我国电子支付仍然存在交易安全风险、信用机制不完善、法律制度缺失等安全问题。针对现有问题本文提出了不同的解决办法,包括加快安全技术改革、建立信用保障机制、加大监管力度、完善相关法律法规等。要为电子支付营造良好的发展环境,以保证我国电子商务安全发展,从而为我国经济的转型和加速做出应有贡献。

摘要：随着电子商务的日益兴起,电子支付作为其核心支付方式已迅速流行。然而在电子支付得到广泛应用的同时,安全问题也日益凸显,引起了广大网民的重点关注。笔者从电子支付的现状分析入手,通过探究电子支付现存安全问题,提出相应的解决对策,以期对电子支付的稳定发展起到积极的推动作用。

关键词：电子支付,钓鱼网站,防止身份盗用

参考文献

[1]赵忠鑫.我国电子支付存在的安全问题及解决对策[J].科技传播,2012(13):186-187.

浅议电子支付安全协议及技术 篇11

【关键词】电子支付;密码技术;安全体系;数字证书

随着金融业务以及金融支付系统的电子化不断发展，为金融交易提了更为灵活简便的交易方式。电子支付系统正好可以完成电子商务交易过程。截止到目前，几乎每一种传统支付机制都己开发出相应的互联网版本，如电子现金、电子支票；IT技术公司也开发出多种完全基于互联网的创新支付机制，并在全球范围内己经对传统金融支付系统发起了挑战。

1.电子支付安全现状分析

随着互联网的快速发展，电子支付已成为网络交易中最常用的方式，但也存在信息泄露等安全问题。如：信息泄漏。在交易过程中，消费者是弱势群体。商家可以选择支付方式，而消费者在填完一大串信息后不知道这些信息将流向何方，很难杜绝信息的泄漏。再者电子支付业务大多通过网络进行，没有了以往的签字、盖章及纸质凭证。因此，对于各种交易信息可以随意修改，监管部门无法看到真实的账务情况，这是电子支付签字的安全隐患。

2.电子支付安全协议

Internet中的七层网络模型都有各自对应的协议，其中对话层的SSL(安全套接层)协议和应用层的SET(安全电子交易)协议与电子商务有着最密切的关系。

2.1 SSL安全协议

通常情况下，中间的计算机不会监听在源-宿之间传递的信息，但有时会监听信用卡以及网上银行的交易信息，很可能会泄露个人隐私，而且这些隐私信息很可能被一些人获取并更改。如何保证信息在传递过程中的安全问题，既能保密又能鉴别彼此身份，可以通过SSL协议来实现。以下为实现过程：服务器接受来自浏览器的SSL版本号、与Session有关的数据、加密参数以及其他信息；浏览器接收来自服务器的证书、浏览器SSL版本号、与Session有关的数据、加密参数以及其他信息；若服务器证书经客户端检查失败，则SSL连接无法建立。如果检查成功，则可以继续；用服务器公钥对浏览器生成的pre-master secret进行加密，并发送到服务器；假如需要客户身份鉴别，客户端需签名后与证书一同发到服务器；对于客户身份的鉴别，如果通过检查证明签署客户证书的CA可信，则服务器用私钥将收到的pre-master secret进行解密，如果不可信，则结束本次通话；服务器所使用的会话密钥与客户端相同，在服务器与客户端SSL握手结束后都要通过这个会话密钥来传递信息；客户端将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给服务器；服务器将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给客户端；SSL握手结束并建立会话后，服务器和客户端使用通过一个会话密钥对对信息进行加密和解密。

2.2 SSL协议使用的安全技术

系统的安全主要通过SSL协议来保障，具体包括压缩、消息摘要加密和解密等技术。SSL协议主要包括SSL握手协议和SSL记录协议。SSL记录协议为各种高层协议提供基本的数据安全服务，对高层协议传送来的数据进行分段/组合、压缩、附加消息摘要、加密等处理，然后把数据传送给低层的传输层协议发送。SSL记录协议为最底层协议，此外还有SSL警告协议、更改密码规则协议和握手协议三个高层协议，它们都是建立在SSL记录协议上的。SSL的会话和连接由这三个高层协议来进行管理。

2.3 SET安全协议

作为一个开放的协议，SET协议主要是为了保证信用卡交易的安全性，主要是为信用卡交易所设计的，SET协议已慢慢成为工业标准，被Microsoft、IBM、HP等大公司所认可，也得到了IETF（因特网工程任务组）的支持。

2.3.1 STE协议的支付系统

在SET协议支付系统的网络模型中持卡人和发卡行之间的虚线表示持卡人在发卡行开设有帐户，商家和收单行之间的虚线表示商家在收单行开设帐户。持卡人通过Internet与商家进行交易，为了保证持卡人和商家时合法主体，需要认证中心CA来对双方进行认证，通过认证可以维护电子商务交易双方所提供的信息具有完整性和真实性。

2.3.2 SET协议的安全体系結构

在SET协议中，身份认证通过双重签名、数字签名等技术来实现，封字签名通过RAS算法和SHA-1算法来实现，数据的加密通过RSA、DES加密算法来实现。

2.3.3 SET安全技术

SET通过使用加密解密和认证等技术实现传输的完整性、机密性以及不可否认性，主要包括数字信封、混合密钥加密技术、对称密钥加密技术以及非对称加密技术。

（1）数字信封：主要是通过数据接收者的公钥来加密，确保只有指定的收信人才能阅读信的内容。

（2）混合密钥加密技术：主要是指通过专用密钥技术和公共密钥相结合的加密技术，保证电子商务中的电子支付安全。

（3）对称密钥加密技术：之所以称为对称密钥加密，主要是因为在此种方法中使用相同的密钥对信息加密和解密。RC4、AES、DES是常用的几种对称加密算法。

（4）非对称密钥加密技术：与对称密钥加密技术最明显的区别就是采用不同的密钥对信息进行加密和解密，每个用户同时拥有私有密钥SK和公开密钥PK两给密钥，且必须配对使用。概率加密、椭圆曲线密码、Rabin密码、RSA是常用的非对称加密算法。

3.结束语

作为电子商务系统的重要组成部分，电子商务支付系统的安全问题得到广泛关注，人们将研究安全方便的电子支付系统作为电子商务发展的首要任务。然而，电子安全支付系统是一个复杂的系统工程，我们必须通过实践不断总结，探究完善的措施。

参考文献

[1] 张贤;;电子商务安全问题[J];中国科技信息;2006年03期.

[2] 马波;中国电子商务信用体系模型及应用研究[D];北京交通大学;2008年.

[3] 杨运祥;安全电子交易模型及应用系统[D];湖南大学;2001年.

[4] 裴祥喜,孙炎.电子商务中电子支付安全探究[J].中国商贸,2011,（03）.

电子商务支付安全问题 篇12

电子支付主要指进行网络化商务交易的双方当事人, 通过快捷、安全的支付手段实施的货币支付行为。基于电子支付具有节省时间、操作方便以及成本低等基本优点, 是目前电子商务普遍采用的一种方式。

随着我国电子支付产业的进一步发展, 电子支付的安全问题已成为制约我国电子商务发展的关键问题。

当前我国仍有许多网络用户对于电子支付方式存在心理层面上的担忧, 据最新数据调查显示, 我国网络用户对于电子支付安全性存在极大担忧的比例已超过30%, 显然如何加强电子支付的安全管理, 已成为我国电子商务领域亟待于解决的重大课题。

1 电子支付存在的网络安全问题

1.1 网络用户对于电子支付安全性缺失足够信任度

据社会调查显示, 约为23.5%的企业和26.34%的个人一致认为诚信问题是电子商务最让人担忧的问题, 诚信已成为发展电子商务备受关注的焦点问题。基于互联网交易具有开放性、广泛性的特点, 交易双方不需见面, 交易真实性缺乏实际的验证, 因而对于社会信用度具有更高的要求。

由于我国目前电子商务信用体系仍不健全, 使电子支付活动缺失可信赖的信誉基础, 社会诚信度有待于进一步加强。另外, 企业和个人各种数据信息资料不完备, 海关和税务等部门不能和银行信息资源共享, 银行对于客户信息资料不能完全掌握, 也影响了电子支付系统的顺利开展。

据网上支付研究报告显示, 约有80.5%的网络用户表示将会继续使用电子支付业务, 仅为5%的网络用户明确表示不继续使用, 大概有14.5%的网络用户不太确定, 在抵触使用电子支付的网络用户中, 约为70%以上的用户是过分担忧资金交易的安全问题。

1.2 电子支付市场秩序不够规范化

随着电子支付的高速发展, 市场秩序的不规范抑制了电子商务的健康、有序发展, 导致电子支付产业出现目标不明确的现状。

目前我国仍没有相关法律法规明确规定电子支付权利和义务的内容, 同时尚未制定关于保护网络消费权益保护的具体规则, 对于网上银行的运营仍没有专门法律加以规范和约束。尤其对于客户信息资料的安全保护方面, 目前仍没有先进的技术措施和成熟的经验。

比如, 第三方支付企业关于法律方面的定性问题;第三方支付企业不具备提供电子支付服务的资质问题;银行和第三方支付企业对于电子支付过程采取哪种风险防范措施;在电子支付行为过程中发生纠纷时责任的举证以及确定问题等。

此外, 我国电子商务信息跟踪、检测等各种法律法规尚未建立, 通过网络进行合同签订、资金交易服务等电子商务行为中存在诸多尚待完善之处。

1.3 电子支付市场网盗事件难以避免

经过理论和实践证明, 电子支付技术维护能很大程度上确保电子支付的网络安全, 网上支付安全性问题主要从两方面来追溯, 主要是指信息被窃取和追溯根源方面的可能性。

从信息被窃取的角度考虑, 无论哪一种电子支付安全保护措施, 都是经过反复推敲和论证, 并得到完全证实才得以采纳, 电子支付的数据传输信息, 利用当前的维护技术是无法破解的。

从信息可追溯性角度考虑, 网上交易所留下的信息痕迹较现实交易要多, 主要是每次网络交易都会在各层面被系统记录, 因而埋下了重大的安全隐患。

无庸置疑, 进行电子支付必然存在诸多不安全隐患, 各种不安全问题的产生并不源自电子支付技术维护方面, 而源自于非网络方面。基于网络交易的开放性和广泛性, 为各种计算机病毒和木马程序等对于网络银行系统的攻击提供了可能, 尤其是很多网络用户缺失安全防范意识和安全保护知识, 进一步加大了风险发生的可能性。

2 解决电子支付安全问题的基本对策

2.1 增强电子支付的社会诚信度

1) 严格限定电子商务准入体制。一般来讲, 进行各种经营活动的赢利性企业必须具备营业执照, 但电子商务目前却缺乏这方面的严格控制, 很多经营商家并不具备营业执照, 难以为消费者提供可靠的信誉保证, 产品质量也缺乏足够保障, 因此, 应加快通过立法的步伐, 严格电子商务的准入体制;

2) 建立和健全电子商务信用评价机制。据现实调查显示, 71.1%的企业和64.2%的个人用户进行网络交易时定会关注卖方的信用评价指数, 这就完全证实提高电子商务诚信度的一个重要方式就是增强企业自身的信用度, 因此, 应建立和健全公正、严格的电子商务信用评价机制。

2.2 逐步整顿和规范电子支付市场环境

我国电子商务得以顺利发展很大程度上有赖于一个健康、有序的电子支付市场环境。有效确保电子支付的资金交易安全则是备受电子商务领域关注的重点问题, 支付清算作为电子支付事务中的重要环节。

近些年来, 人们逐渐将支付清算作为关键要素突出加强以促进网络金融交易的顺利发展。一方面除了银行要加强安全维护工作外, 另一方面第三方支付平台也应把加强安全维护工作作为重点来抓。

同时, 政府应强化电子商务市场环境的规范化管理。并尽快贯彻和落实《支付清算组织管理办法》和《电子支付指引》的相关政策, 逐步促进电子支付市场的规范化发展, 不断规范支付清算行为, 以增强清算效率和防范金融风险, 确保为电子商务的健康发展奠定基础。

2.3 建立和完善电子支付监管体系

目前, 由于我国对于电子支付提供商缺失一定的监管, 而导致第三方电子支付企业进行庞大资金流的处理时, 出现了吸收存款等违法现象。因此, 应建立和健全高效、安全的电子支付监管体系, 主要应做到以下几方面:

1) 加强电子支付庞大资金流的实时监测;

2) 完善账户管理;

3) 建立反洗钱系统。

电子支付监管体系主要对电子支付行为进行实时的监督与管理, 针对电子支付行为发生的数据资料信息和监测系统运行情况加以严格监管。

建立和完善人民币结算账户管理系统, 使中小企业和各商家实现人民币结算账户开立、查询、变更以及销户等多种功能, 同时加强账户信息与公民身份信息、诚信评价系统以及同城清算等相互之间的核对清算管理, 同时加强账户管理系统和支付信息管理系统之间信息核对与管理。逐步完善电子支付监管体系, 主要对电子支付过程中的资金流转、账户管理等, 实施信息的系统化采集和融通。

2.4 加强网络信息安全维护技术

利用因特网实现电子支付的交易过程, 并且要完全保证网上客户信息和账户信息的安全管理, 可以利用网络信息安全维护技术得以实现, 实施先进的网络安全维护技术主要从多方面加以解决安全支付的问题:

1) 安装防火墙和反病毒软件。这是近年来用于防范病毒入侵、保护电脑的最重要的安全维护技术, 主要是通过严格控制网络系统之间彼此的互相访问, 以避免外部网络用户通过各种非法手段进入内部网络;

2) 加强数据加密技术。加强数据加密管理是一种非常安全、可靠的安全保障形式, 它能极大满足数据信息完整性的基本要求, 是确保电子商务顺利开展的安全防范对策。数据加密技术原理即是采取科学的加密计算, 将所有明文转变为密文的形式, 为非法用户制造掌握原始数据的障碍, 以确保数据信息的安全保密性;

3) 数字签名技术。数字签名技术即是发送者利用私钥将摘要加密, 和原文一起同时发送给接收者, 接收者只有利用公钥才能将已加密摘要加以解密。数字签名技术在电子商务安全保密系统中占有非常重要的地位, 进行电子商务安全的源鉴别以及完整服务等, 数字签名技术一直起着至关重要的作用。

3 结论

通过全文分析来看, 目前我国的电子支付方式依然存在着诸多难以攻克的问题。一些问题可通过加强技术安全管理得以实现, 像签名、认证以及防病毒等。

还有些安全问题并不能通过技术加以解决, 还牵涉到我国的电子支付制度以及法律法规完整性的问题, 这些问题即是目前我国进行电子商务中进行电子支付的核心所在。

从实践的角度出发, 加强电子商务中的电子支付模式应该完全符合和贴近我国的现实国情, 并不断加强各种不善行为的调整和改进, 以促进电子支付的顺利进行和开展。

参考文献

[1]高庆芳.电子支付的网络安全协议及技术初探[J].知识经济, 2010 (24) :125.

[2]刘红生.从银行实务谈电子支付的风险与安全策略[J].金融会计, 2011 (10) :51-53.

[3]查玉祥.论电子支付系统的安全问题分析及技术对策[J].计算机光盘软件与应用, 2011 (18) :149.

[4]曹岩, 孙凤茹.基于PKI技术的电子支付平台安全性分析[J].致富时代:下半月, 2011 (11) :170.

[5]王萍, 杨庆红, 刘超.电子支付安全问题分析与对策[J].江西金融职工大学学报, 2010, 23 (1) :39-42.

[6]李晓枫.推进电子支付安全、健康发展[J].信息网络安全, 2010 (3) :1.