时间:2024-03-21 15:01:30
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络支付的安全性范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】电子支付;网络安全;研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平台支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
关键词 对称密码体制;移动支付;安全协议;Hash链
中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2014)09-0142-01
移动支付近年来发展迅猛,已成为移动领域中较为热门的应用方向,具有强大的市场潜力。移动支付在欧美国家的发展受到预付费方式的限制而以微支付形式为主。在亚洲的日本国家,移动支付发展水平比较高,其应用的开展程度也相对较深。由于移动支付方便进行随时随地的支付交易,给人们的生活带来了非常大的便利,因此移动支付交易的规模在国内市场中占据相当大的比例。
支付安全协议最大程度的保证了移动支付过程的顺利进行,需要在保证高度安全性的基础上,有利于构建统一平台及标准化支付系统。基于对称密码体制的移动支付安全协议仅采用对称密码算法极大的提高了计算效率。但是在现有的支付模式中,用户在进行注册的时候依旧需要用到不适合移动支付环境的公钥密码体制,因此本文基于手机设备进行研究,考虑采用计算速度较快、资源消耗少的Hash链进行移动支付方案设计。该设计利用广泛应用的3G移动网络安全机制中的相关参数,有利于实现移动支付统一标准的形成。
1 移动支付概述
1.1 移动支付定义
移动支付是指通过移动终端设备、移动网络实现交易双方支付行为的一种支付方式。其中的移动设备包含有手机、掌上电脑、笔记本电脑等多种无线设备。手机是最常用的移动终端设备,所以通常所说的手机支付也即是移动支付中的一种。本文所设计的移动支付方案也是基于手机终端设备的。
1.2 移动支付的系统框架
移动支付系统依据不同部分相互之间的依存关系可分为承载网络、接入平台、安全认证、业务管理平台及应用平台五个层次。
移动支付系统的运行依赖于承载网络的速度、稳定性和安全性。在设计移动支付系统时,要参照支付特点选择恰当的基础网络,以防止因基础网络而产生性能方面的损失。移动支付系统通过综合接入平台为各个基础网络提供接口服务。安全认证体系作为移动支付系统的核心层面,为系统提供了身份验证、通信加密等多项功能,从而保障移动支付系统的安全性。安全认证体系涉及了移动支付系统的各个层面,终端设备的使用者通过安全认证体系以确保该用户的合法性,并对通信内容进行加密及是否完整进行确认,防止攻击者的不良行为。业务管理平台主要用于管理支撑及具体业务运营。应用平台主要是为用户和合作者开放的平台。比如向合作伙伴开放系统接口,第三方合作伙伴能够利用该接口获取该支付系统的支持,实现和运营商的合作。
1.3 移动支付业务实现方式
不同地区的移动支付发展进程有所不同,所运用的实现途径也各有特点。移动支付业务的实现需要和当地的基础设施、支付环境相结合。依据实现方式的不同,能够实现远程支付和近场支付。其中实现远程支付需要依靠短信息服务(SMS)服务、交互式语音应答(IVR)技术、无线应用协议(WAP)技术、JAVAME技术和非结构化补充数据(USSD)这五种技术方法。近场支付的实现技术主要包括红外、蓝牙和射频识别技术。
2 基于对称密码体制的移动支付安全协议设计
2.1 移动支付安全协议的设计方法
与公钥密码体制相比,对称密码体制不涉及证书授权问题,因而不会给移动支付系统增加多余的通信开销。对称密码体制主要包括基于对称密码的加密或解密、消息验证码、Hash函数等,具有高计算效率的优势。
近年来,移动支付安全协议的研究较多,其中W.D.Chen等学者采用移动通信网络的安全机制具有一定的导向作用。因为如果可以利用移动通信网络这个统一的平台及标准,就能够方便的管理、实施移动支付安全协议。并能让移动支付的安全协议得到不断地升级和完备以满足各种支付要求。
2.2 Hash链认证技术出错控制
通常移动支付安全协议运行出错时,能够选择中断协议的运行或恢复协议。当前移动支付安全协议的出错控制方面研究没有达到足够深度,文中的支付方案为在3G网络安全机制上采用Hash链认证技术可以对消费者主体进行身份验证。不过,Hash链要求身份验证凭据的待验证结点与根结点在身份认证过程中结点顺便必须依次相接,不允许存在中间结点或者顺序的错误。因此有必要研究此类情况下的出错控制技术以保证整个Hash链的有效性。
如果当前认证中心处的结点验证没有通过,那么认证中心会将错误信息返回。同时,不更替当前结点而将出错计数器Note加1。一旦计数器所记录的出错次数超过上限Limit,认证中心则会通知用户删除该Hash链上所有的结点并启动新的注册过程;否则,在下次验证时,认证中心至多会进行额外的Note次计算与比较运算。
通过纠错方案纠正以后,之后的认证方案会依据正常的验证程序执行,对此后的验证不产生影响。该方案能够防止错误的扩大,并能保证Hash链的安全性。不过,在碰到连续多次的验证不通过时,之后的验证时间会随之增加,降低了系统的运行效率。虽然某一次的效率会明显降低,却大大提高了支付系统的安全性,这是非常值得的。
2.3 基于对称密码体制的移动支付安全协议
本文所设计的基于3G网络组件与Hash链的移动支付安全协议包含有支付协议、注册协议两个部分。消费者采用3G网络安全机制里的共享密钥实现对认证中心的身份验证。认证通过之后,消费者可以将自身的Hash结点送达认证中心从而利用该结点在进行支付交易时对消费者身份进行验证。
3 结束语
对称密码体制适合移动支付环境,上述的基于对称密码体制的移动支付安全协议利用对称密钥、哈希函数和信息认证码等多项技术完成对支付实体的身份确认及通信保密,实现了移动支付过程中信息的安全传输。
参考文献
[1]张娟,许春香.基于对称密钥的移动支付协议[J].信息技术,2006(02).
摘 要 随着信息化水平和互联网技术的飞速发展,网上电子支付服务已成为引领电子商务的主流趋势,虽然相关法律政策的出台和实施,进一步规范了我国电子支付各种交易行为,强化了人们对于电子支付的安全信任度,但是电子支付的安全问题仍然是抑制电子商务发展的瓶颈所在。本文针对电子支付的网络安全问题进行了详细、深入分析,并提出了加强电子支付安全性的具体对策。
关键词 电子支付;网络安全问题;解决对策
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0186-02
0 引言
电子支付主要指进行网络化商务交易的双方当事人,通过快捷、安全的支付手段实施的货币支付行为。基于电子支付具有节省时间、操作方便以及成本低等基本优点,是目前电子商务普遍采用的一种方式。
随着我国电子支付产业的进一步发展,电子支付的安全问题已成为制约我国电子商务发展的关键问题。
当前我国仍有许多网络用户对于电子支付方式存在心理层面上的担忧,据最新数据调查显示,我国网络用户对于电子支付安全性存在极大担忧的比例已超过30%,显然如何加强电子支付的安全管理,已成为我国电子商务领域亟待于解决的重大课题。
1 电子支付存在的网络安全问题
1.1 网络用户对于电子支付安全性缺失足够信任度
据社会调查显示,约为23.5%的企业和26. 34%的个人一致认为诚信问题是电子商务最让人担忧的问题,诚信已成为发展电子商务备受关注的焦点问题。基于互联网交易具有开放性、广泛性的特点,交易双方不需见面,交易真实性缺乏实际的验证,因而对于社会信用度具有更高的要求。
由于我国目前电子商务信用体系仍不健全,使电子支付活动缺失可信赖的信誉基础,社会诚信度有待于进一步加强。另外,企业和个人各种数据信息资料不完备,海关和税务等部门不能和银行信息资源共享,银行对于客户信息资料不能完全掌握,也影响了电子支付系统的顺利开展。
据网上支付研究报告显示,约有80.5%的网络用户表示将会继续使用电子支付业务,仅为5%的网络用户明确表示不继续使用,大概有14.5%的网络用户不太确定,在抵触使用电子支付的网络用户中,约为70%以上的用户是过分担忧资金交易的安全问题。
1.2 电子支付市场秩序不够规范化
随着电子支付的高速发展,市场秩序的不规范抑制了电子商务的健康、有序发展,导致电子支付产业出现目标不明确的现状。
目前我国仍没有相关法律法规明确规定电子支付权利和义务的内容,同时尚未制定关于保护网络消费权益保护的具体规则,对于网上银行的运营仍没有专门法律加以规范和约束。尤其对于客户信息资料的安全保护方面,目前仍没有先进的技术措施和成熟的经验。
比如,第三方支付企业关于法律方面的定性问题;第三方支付企业不具备提供电子支付服务的资质问题;银行和第三方支付企业对于电子支付过程采取哪种风险防范措施;在电子支付行为过程中发生纠纷时责任的举证以及确定问题等。
此外,我国电子商务信息跟踪、检测等各种法律法规尚未建立,通过网络进行合同签订、资金交易服务等电子商务行为中存在诸多尚待完善之处。
1.3 电子支付市场网盗事件难以避免
经过理论和实践证明,电子支付技术维护能很大程度上确保电子支付的网络安全,网上支付安全性问题主要从两方面来追溯,主要是指信息被窃取和追溯根源方面的可能性。
从信息被窃取的角度考虑,无论哪一种电子支付安全保护措施,都是经过反复推敲和论证,并得到完全证实才得以采纳,电子支付的数据传输信息,利用当前的维护技术是无法破解的。
从信息可追溯性角度考虑,网上交易所留下的信息痕迹较现实交易要多,主要是每次网络交易都会在各层面被系统记录,因而埋下了重大的安全隐患。
无庸置疑,进行电子支付必然存在诸多不安全隐患,各种不安全问题的产生并不源自电子支付技术维护方面,而源自于非网络方面。基于网络交易的开放性和广泛性,为各种计算机病毒和木马程序等对于网络银行系统的攻击提供了可能,尤其是很多网络用户缺失安全防范意识和安全保护知识,进一步加大了风险发生的可能性。
2 解决电子支付安全问题的基本对策
2.1 增强电子支付的社会诚信度
1)严格限定电子商务准入体制。一般来讲,进行各种经营活动的赢利性企业必须具备营业执照,但电子商务目前却缺乏这方面的严格控制,很多经营商家并不具备营业执照,难以为消费者提供可靠的信誉保证,产品质量也缺乏足够保障,因此,应加快通过立法的步伐,严格电子商务的准入体制;
2)建立和健全电子商务信用评价机制。据现实调查显示,71.1%的企业和64.2%的个人用户进行网络交易时定会关注卖方的信用评价指数,这就完全证实提高电子商务诚信度的一个重要方式就是增强企业自身的信用度,因此,应建立和健全公正、严格的电子商务信用评价机制。
2.2 逐步整顿和规范电子支付市场环境
我国电子商务得以顺利发展很大程度上有赖于一个健康、有序的电子支付市场环境。有效确保电子支付的资金交易安全则是备受电子商务领域关注的重点问题,支付清算作为电子支付事务中的重要环节。
近些年来,人们逐渐将支付清算作为关键要素突出加强以促进网络金融交易的顺利发展。一方面除了银行要加强安全维护工作外,另一方面第三方支付平台也应把加强安全维护工作作为重点来抓。
同时,政府应强化电子商务市场环境的规范化管理。并尽快贯彻和落实《支付清算组织管理办法》和《电子支付指引》的相关政策,逐步促进电子支付市场的规范化发展,不断规范支付清算行为,以增强清算效率和防范金融风险,确保为电子商务的健康发展奠定基础。
[关键词] 网上支付 安全问题 安全策略
电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式,其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础,应该说信息流和物流比较容易实现,而资金流即网上支付实现起来却比较复杂,所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。
一、电子商务的网上支付中存在的问题
1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。
许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。
(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
(3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
2.网上支付的信用问题。在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。
3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
4.网上安全认证机构(CA)建设混乱。在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。
二、电子商务网上支付安全对策
由于引起电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略:
1.安全技术策略。为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。
做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的账户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书,因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。
2.法律保障。由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。
3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。
4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。
参考文献:
[1]赵 照:电子支付技术安全问题研究[J].消费导刊,2008(5)
【关键词】电子支付 电子商务 制约因素
电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。作为电子商务的结算手段,电子支付构成整个电子商务中最关键的环节,它在高效、便捷的为买卖双方实现交易需求时,其交易的支付手段与支付形式也在不断地完善、创新与发展,虽然当前电子支付的安全隐患问题依然存在,但是它的发展潜力无限,将会日渐渗透到人们的生产生活与社会经济的各个层面,并产生极为重要的现实影响。
一、电子支付的含义及功能
(一)电子支付的含义。
电子支付是网络电子商务的运营与发展的重要组成部分,伴随着网络市场经济与网络交易的火热而积极产生,是网络交易的重要环节。电子支付,英文e-Payment,它主要是指在网络电子商务的过程中,所发生的交易资金的网络转移过程,或者简单的概括为相关的货币资产从交易的一方到交易的另一方相关操作过程。电子支付的发展对于电子商务的顺利进行,具有重要的影响。
(二)发展电子支付的功能与作用。
1.处理多方参与的支付问题
电子支付与传统支付相比较,所涉及的范围更加广泛,参与的机构更加多样,包括网络交易的买卖双方、银行机构、支付平台等等参与机构;电子支付的交易金额更多更大,交易资金运转速度也更为迅速,这些使得现代的电子支付环境变得更加的复杂多变。要保证电子支付的环节顺利进行,不出差错,就必须有效的处理好这些多方的参与机构与支付环节。
2.使支付更加方便快捷
电子支付行为有效的突破了时空的局限性,具有简单方便、极易充值、不用找兑、不用清点、速度块、即时到账等特点,同时配合网购,不用出门,还可以避免携带大量现金的风险。其具有方便、快捷、高效、经济的优势,可以突破时空限制。人们可以在极短的时间内完成整个支付过程,且支付费用仅相当于传统支付的几十分之一,甚至几百分之一。另外,无须经手的数码交易比现金交易节省一半时间,其便利性还促使电子消费用户比现金消费用户多出1/5的消费量。
3.保证信息的安全性
电子支付采用先进的技术,通过无纸化的数字流转移完成信息传输,其各种款项支付都采用数字化的方式进行;有别于以现金流转、票据转让及银行汇兑等物理实体方式实现的支付。在电子支付的过程中大量的应用到了极多的保密技术,如数字签名、双密钥体制加密信息认证等等技术,以保证交易和支付信息的安全性,维护网络消费者的合法权益。
4.防止欺诈
电子支付快速便捷操作,无须找零处理,大大的减少了计算错误,自然而然也就减少了欺诈与偷盗。尤其是在实际的电子支付过程中,网络实名认证信息的管理与完善,操作的数字证书验证等技术处理,大大的增加了网络交易的真实性,能够积极有效的防止各类不法分子进行利用网络的虚拟性特征进行大量违法违规的操作。
5.为纠纷提供证据
电子支付伴随着网络交易的产生而出现,有利益就难免会涉及到利益的纷争。举一个简单的例子,消费者实际已经付了款,但因为交易系统的故障问题,商家认为其并未付款,双方就此出现纠纷。但是值得庆幸的是,电子支付系统中应用了数字签名等技术,可以迅速提供充分的证据,证明本次支付是否发生,从而解决纠纷。
二、我国电子支付发展的制约因素
近些年来,尽管我国的电子支付业务发展取得了重大成果,电子支付建设取得了很大进步,但与国外横向比较,总体发展还处于较低的水平。从整体上看,目前我国电子支付还处于起步阶段,存在诸多制约发展的因素,面临着众多的挑战和问题。主要表现在以下几个方面:
(一)信用体系建设不健全。
受到社会信用制度等因素的限制,当前我国电子支付业务的发展受到了极大的阻碍,但这毕竟不是电子商务带来的新问题,社会信用的发展程度低,信用体系尤其是相关个人的信用体系建设的不完善,企业间相互赖账、企业拖欠银行贷款的不良情况普遍存在,这种现象不仅制约了电子支付的发展,而且还影响了电子商务的健康发展。
(二)安全隐患大量存在。
电子支付是借助计算机网络所执行的资金运作与转移过程,受网络虚拟性、公开性的影响,网络电子支付会存在极多的不确定风险,如黑客攻击、病毒就将会有效的威胁电子支付的交易安全,对于消费者的个人信息和财产信息造成了极大的安全隐患,可能一个不慎,就给消费者、企业和银行等涉及主体带去严重的利益损失。
所以,支付方式的安全性一直是电子支付有效发展与顺利应用的重要因素,也是影响电子支付能否为社会公众接受的重要因素。如何行之有效的加强电子支付的安全信息与交易管理,有效加强个人、企业、银行等诸多主体的风险管理和技术措施保护,建立跨国跨区域性的风险管理的协调机制,已是迫在眉睫。现存的这些问题,有些可以在短期内解决,有些则是长期都将存在的问题,只有随着社会发展水平的整体提高来逐步解决。
(三)相关法律法规不完善。
从整体上看,目前针对我国电子商务运营与管理的法律法规非常少,更不用说关于电子支付业务的相关法律法规建设了,可以说相关法规不完善是制约电子支付发展的一个问题。网络电子支付涉及到网络交易的买卖双方、各大银行机构、相关认证机构或者第三方平台,对于这些机构如何规范监督与有效管理,以维护电子支付的安全性操作与健康发展,都是法律需要考虑与完善的问题,但是就当前而言我国电子支付还没有形成良好的法律环境,网络银行技术、应用与法律框架亟待健全,政策法规制度有待进一步完善。
(四)消费者支付习惯、基础设施有待逐步改善。
受长期的传统支付方式的影响,新经济形势下的电子支付严重改变了人们的交易习惯,以前付钱就可以看到货物,但是现在还需要等待与猜测,真正的好与不好,拿到手会不会与期待的不相符合,与商家的描述相左,这些都是顾客考虑的问题。这种情况的改善,还需要相当长的时间与社会发展。另外,很多地方的基础网络通信设施还不是很发达,很多企业的信息化程度较低等。这些方面因素制约了我国电子支付的进一步发展与应用。
(五)技术标准不统一。
我国的商业银行在银行电子化的起步阶段,各自选用不同的技术体制,如招商银行采用的是SSL标准,中国银行采用SET标准。总之,整体来看,各大银行的技术标准缺乏有效的统一性,各自为政的自我发展现象普遍存在,这种缺乏统一规划的状况造成了不必要的重复建设和资源浪费,在开展跨银行业务的时候首先需要处理标准兼容问题,这也使网上支付的整体服务效率比较低。
三、发展我国电子支付的对策和建议
(一)建立全中国社会化的信用体系。
我国应在现有基础上建立适用于自己的较完善的社会化信用体系。我国的社会保障体系是由养老保险制度、失业保险制度、医疗保险制度构成的,这三方面的建设也已初见成效,如2004年开始更新了医疗卡,不仅参保人员在医疗机构就诊、购药时可刷卡进行联网结算,而且该卡上还提供了一个社会保障号,以进行身份识别。可见,诸多举措的出台和实施证明了社会信用体系正在不断完善中。我们应该沿着这个道路继续走下去,深化信用体系的建设工作,这是解决电子支付甚至是整个电子商务问题的一个根本途径。
(二)提高网络支付的安全性。
安全性是电子支付业务发展的最重要与最核心环节,积极有效的提高网络支付的安全性,是所有网络交易顺利进行的关键要素。因此,有必要做到以下三点:第一,有效的加强网络计算机系统与设备的安全处理与防御技术;第二,积极有效的进行网络安全创新,采用现代化的安全运用技术软件,提高网络电子支付的安全环境;第三,积极的借鉴外国的先进技术方法与先进管理经验;第四,完善网络支付的交易管理机制,强化网络安全信息的监督与管理;第五,大力培养计算机安全技术性管理人才,通过多方面的安全措施,积极有效的提高网络支付的交易安全。
(三)健全必要的法律保障体系。
当前我国电子支付业务的发展时间并不长,相关的法律法规制度还极为不完善,不利于我国电子支付业务的广泛发展与积极扩展,建立健全完善的法律法规制度,积极有效的保障电子支付业务的交易安全,极为紧迫。要求国家相关部门积极有效的为电子支付完善立法,以维护其可持续的、快速、健康、稳定的发展,具体包括:一完善网络银行的立法监督与管理工作,以有效保证资金运作的安全体系;二完善网络交易中电子支付的相关细则和操作流程规定,明晰电子交易环节中消费者、商家、银行、CA中心等各大主体的相关权利和有效义务,明确法律判决的依据。第三,要坚持循序渐进的法制完善与发展,以有效维护现行电子支付业务的发展与提高。
(四)加强网络基础设施建设。
积极有效的促进电子支付业务的快速发展,应该大力的强化与完善相关电子化应用的基础设施建设。主要包括:第一,完善企业与社会个人的网络信息化建设,宽带通信网络,这是扩大电子商务发展,提高电子支付的最重要基础部分;第二,对于各大银行要积极有效的加快网上银行建设,完善网上银行的相关业务,增加有效的电子信息设备;第三,积极有效的完善并建立各银行间的电子网络信息共享体系;第四,重视政府的公正与监督力量,建立有国家参与的相关公用CA认证中心与有效机构等等。
(五)加快电子支付业务相关标准的制定。
网络经济的不断完善与积极发展,要求我们必须积极有效的完善相关电子支付的业务标准,制定明确具体的执行标准参数,比如良好的基础标准、有效的安全保障标准、相关电子数据的交换处理与网络交易的操作实现标准等等。网络电子商务的快速发展,大大的改变了企业的传统经营环境,尤其是电子支付的产生与应用更是有效的突破了时空的局限性,对于传统支付环境下的知识能力、法律管理与相关价值体系都是一种新的发展考验,因此急需讨论和完善在网络环境下电子商务运营与发展中完善的电子支付业务的标准体系和操作规范,为电子支付的积极发展提供有效的理论信息指导。因此,这就非常需要政府从多方面对电子支付业务的发展予以扶持。要总结国外先进经验并结合我国实际,做好发展规划和宏观指导。政府要注重对银行网络化的宣传,提供资金、人才、技术、科研、税收、法律、认证等方面的政策支持。
结束语
电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。我们只有正确认识我国电子商务的发展形势,根据我信息交流和数字化电子货币在空间地域上的突破,对电子支付的发展现状分析,找到制约其发展的一些瓶颈因素之所在,并根据实际情况,填补不足,提出可行性解决方案,迎接挑战,才能使其在得到持续性发展的同时赶上国际化水平。
参考文献:
[1]李洪心.电子支付与结算[M].电子工业出版社,2010.
[2]韦林华.电子商务基础[M].北京邮电大学出版社,2011.
[关键词]网上银行 网络支付 安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
[关键词]电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。