公務(wù)員期刊網(wǎng) 精選范文 電子支付的安全范文

電子支付的安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子支付的安全主題范文,僅供參考,歡迎閱讀并收藏。

電子支付的安全

第1篇:電子支付的安全范文

關(guān)鍵詞:電子支付;RFID;安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0267-02

當(dāng)今的移動(dòng)通信系統(tǒng)除了能夠提供傳統(tǒng)的語(yǔ)音、數(shù)據(jù)、多媒體業(yè)務(wù)外,正向著更廣的在線支付發(fā)展,個(gè)人智能終端將得到更廣泛地使用,以滿足用戶的多種需求。以無(wú)線通信技術(shù)和存儲(chǔ)器技術(shù)為核心的RFID技術(shù),已經(jīng)取得突破性成果并開(kāi)始商用,本文主要針對(duì)RFID技術(shù)的工作原理、安全隱患以及發(fā)展趨勢(shì)進(jìn)行闡述。

1 RFID技術(shù)及其基本工作原理

1) RFID(Radio Frequency Identification)技術(shù),指的是射頻識(shí)別,它是一種非接觸式的自動(dòng)識(shí)別技術(shù),通過(guò)射頻信號(hào)來(lái)識(shí)別目標(biāo),并獲取相關(guān)的數(shù)據(jù)。

2) RFID系統(tǒng)組成,由RFID 標(biāo)簽、閱讀器和后臺(tái)數(shù)據(jù)庫(kù)3個(gè)部分組成:

RFID (Tag):由耦合元件及芯片組成,根據(jù)標(biāo)簽的能量來(lái)源,可以分為3類:被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽和主動(dòng)式標(biāo)簽。每個(gè)標(biāo)簽上有用于與閱讀器進(jìn)行通信的天線,并擁有唯一的電子編碼。

閱讀器(Reader):一般有手持式或固定式,也是一個(gè)帶有無(wú)線收發(fā)功能的設(shè)備。可分為感應(yīng)耦合及后向散射耦合兩種。

后臺(tái)數(shù)據(jù)庫(kù):用于存儲(chǔ)標(biāo)簽的相關(guān)信息。通過(guò)掃描標(biāo)簽。閱讀可以得到相關(guān)的信息。

3 )RFID技術(shù)的基本工作原理:標(biāo)簽進(jìn)入磁場(chǎng)后,接收解讀器發(fā)出的射頻信號(hào),憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息(無(wú)源標(biāo)簽或被動(dòng)標(biāo)簽),或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)(Active Tag,有源標(biāo)簽或主動(dòng)標(biāo)簽),解讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。一套完整的RFID系統(tǒng), 是由閱讀器與電子標(biāo)簽也就是所謂的應(yīng)答器及應(yīng)用軟件系統(tǒng)三個(gè)部分所組成,其工作原理是Reader發(fā)射一特定頻率的無(wú)線電波能量,用以驅(qū)動(dòng)電路將內(nèi)部的數(shù)據(jù)送出,此時(shí)Reader便依序接收解讀數(shù)據(jù), 送給應(yīng)用程序做相應(yīng)的處理。

2 RFID的安全隱患

RFID存在著與生俱來(lái)的安全隱患,具體有如下幾種:假冒、竊取、隱私泄露、位置跟蹤、拒絕服務(wù)攻擊等。

1)假冒,通過(guò)假冒RFID標(biāo)簽的電子產(chǎn)品編碼EPC進(jìn)行偽造,從而擾亂正常的RFID系統(tǒng)。

2)竊取,由于RFID系統(tǒng)中的很多時(shí)候是通過(guò)無(wú)線進(jìn)行信息傳輸?shù)模虼舜嬖谛盘?hào)可能會(huì)被竊取的危險(xiǎn),這將直接影響到整個(gè)RFID體系的安全。

3) 隱私泄露,RFID電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私,這些數(shù)據(jù)一旦被攻擊者獲取,消費(fèi)者的隱私權(quán)將無(wú)法得到保障。

4) 位置跟蹤,非法用戶可以采用多種手段和設(shè)施對(duì)標(biāo)簽的進(jìn)行跟蹤,從而了解設(shè)備的行動(dòng)路徑。

5)重放攻擊,在重方攻擊中,有效的RFID信號(hào)被中途截取,并將其中的數(shù)據(jù)保存下來(lái),這些數(shù)據(jù)隨后可被發(fā)送給閱讀器。

6)拒絕服務(wù)攻擊,通過(guò)噪聲信號(hào)使得RFID通信造成射頻阻塞,或是對(duì)基于變化ID的RFID認(rèn)證系統(tǒng)進(jìn)行攻擊,造成標(biāo)簽和閱讀器兩端的ID不相同,使得RFID標(biāo)簽無(wú)法正常訪問(wèn)。

面對(duì)如此繁多的安全隱患,RFID系統(tǒng)中高強(qiáng)度的安全機(jī)制是必需的。而移動(dòng)RFID系統(tǒng)的安全性考驗(yàn)比RFID系統(tǒng)更艱巨。

3 基于RFID的移動(dòng)電子支付安全

目前移動(dòng)電子支付主要分有3種形式:基于WAP網(wǎng)絡(luò)平臺(tái)的網(wǎng)上銀行交易;采用STK菜單通過(guò)短信方式的手機(jī)話費(fèi)支付;基于RFID,通過(guò)手機(jī)終端與POS機(jī)進(jìn)行的短距離通信,可以采用手機(jī)話費(fèi)支付形式或通過(guò)SIM卡與個(gè)人銀行賬戶綁定的形式進(jìn)行交易。

基于RFID形式的刷卡交易簡(jiǎn)單易用,無(wú)需通過(guò)WAP、SMS形要通過(guò)煩瑣的手機(jī)輸入操作,但目前仍存在著不少問(wèn)題。首先是RFID設(shè)備本身的安全性問(wèn)題,由于其資源受限,計(jì)算能力較弱,難以加入強(qiáng)度較高的復(fù)雜的安全算法,這對(duì)移動(dòng)電子支付的安全性會(huì)帶來(lái)一定的影響。目前中國(guó)移動(dòng)推出的RF-SIM卡,支持DES,3DES,RSA算法并內(nèi)置PKI算法引擎。但這對(duì)設(shè)備帶來(lái)安全的同時(shí),成本上的消耗是之前的SIM卡的5倍左右,這將會(huì)使得RF-SIM的推廣帶來(lái)一定的限制。

這種RF-SIM卡能進(jìn)行實(shí)時(shí)鑒權(quán),對(duì)空口數(shù)據(jù)傳輸?shù)臄?shù)據(jù)自動(dòng)用3DES加密,可以防止數(shù)據(jù)竊聽(tīng),在進(jìn)行刷卡操作時(shí),會(huì)自動(dòng)進(jìn)行雙向認(rèn)證,對(duì)于關(guān)鍵的指令數(shù)據(jù)則采用RSA加密。其采用PKI算法引擎這種成熟的公鑰密碼機(jī)制為基于RFID的移動(dòng)電子支付帶來(lái)了較為可靠的安全基礎(chǔ)。

另外,在整個(gè)移動(dòng)支付的過(guò)程中,涉及許多參與角色:消費(fèi)者、商家、移動(dòng)運(yùn)營(yíng)商、第三方服務(wù)提供商、銀行。消費(fèi)者和商家是系統(tǒng)的服務(wù)對(duì)象,移動(dòng)運(yùn)營(yíng)商提供網(wǎng)絡(luò)支持,銀行方提供銀行相關(guān)服務(wù),第三方服務(wù)提供商提供支付平臺(tái)服務(wù),通過(guò)各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。

相比于RFID系統(tǒng),移動(dòng)支付還需要考慮以下安全問(wèn)題:

1) 移動(dòng)終端接入支付平臺(tái)的安全,包括用戶注冊(cè)時(shí),簽約信息是否能安全傳遞,用戶通過(guò)移動(dòng)終端登錄系統(tǒng)時(shí),其間傳遞的數(shù)據(jù)用戶信息等是否能得到安全保障。

2)支付平臺(tái)和習(xí)慣傳輸?shù)陌踩?,手機(jī)病毒或木馬的侵襲,或者支付軟件自身存在的漏洞,很可能會(huì)造成支付隱患。同時(shí),移動(dòng)支付所追求的就是便捷的用戶體驗(yàn),甚至比互聯(lián)網(wǎng)支付更加程序簡(jiǎn)易,這就降低了支付安全性。過(guò)于便捷的移動(dòng)支付認(rèn)證與使用,同樣也會(huì)有相應(yīng)風(fēng)險(xiǎn)存在。

3)用戶需要在任何場(chǎng)合都謹(jǐn)慎保管各種個(gè)人信息,包括身份證、銀行卡、手機(jī)驗(yàn)證碼等隱私信息,避免不必要的泄漏。,加大對(duì)各種詐騙信息,釣魚(yú)網(wǎng)站的管理力度,營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)氛圍,減少移動(dòng)支付之中混雜的各種不安全因素。

4 結(jié)束語(yǔ)

近年來(lái)電子支付的發(fā)展之迅速大家有目共睹,而移動(dòng)支付作為一個(gè)新型的支付手段,也已經(jīng)從發(fā)展階段逐步走向成熟階段。目前中國(guó)許多企業(yè)都已聯(lián)合推出基于RFID的移動(dòng)支付技術(shù),以便更好地?fù)屨家苿?dòng)支付的市場(chǎng),如中國(guó)銀聯(lián)的手機(jī)SD卡的NFC技術(shù),中國(guó)移動(dòng)的RF-SIM,中國(guó)電信的SIMPASS卡,中國(guó)聯(lián)通的基于SWP標(biāo)準(zhǔn)的NFC技術(shù)。這不僅使基于RFID的移動(dòng)支付的標(biāo)準(zhǔn)化增加了難度,也為移動(dòng)支付平臺(tái)對(duì)各種支付技術(shù)標(biāo)準(zhǔn)的兼容及建立于標(biāo)準(zhǔn)之上的安全協(xié)議技術(shù)的統(tǒng)一帶來(lái)了一定的挑戰(zhàn)。

第2篇:電子支付的安全范文

關(guān)鍵詞:電子商務(wù);支付安全;問(wèn)題;策略研究

前言

我國(guó)十二五規(guī)劃把電子商務(wù)作為國(guó)家戰(zhàn)略新興產(chǎn)業(yè)的重要部分,經(jīng)過(guò)短短10幾年的發(fā)展,我國(guó)的電子商務(wù)取得很大成績(jī),其中電子商務(wù)支付的貢獻(xiàn)功不可沒(méi)。當(dāng)前,電子商務(wù)支付安全的問(wèn)題成為阻礙電子商務(wù)發(fā)展的首要問(wèn)題,因此,研究出一套應(yīng)對(duì)電子商務(wù)支付安全系統(tǒng)的策略是解決電子商務(wù)支付安全體系的關(guān)鍵。

1. 電子商務(wù)概況

1.1電子商務(wù)發(fā)展現(xiàn)狀

2011年全年,我國(guó)電子商務(wù)交易額達(dá)6萬(wàn)億人民幣,同比增長(zhǎng)33%,占GDP比重為13%;然而到2012年,中國(guó)電子商務(wù)交易總體規(guī)模達(dá)到7.85萬(wàn)億人民幣,同比增長(zhǎng)30.83%,占GDP的比重已經(jīng)高達(dá)15%。預(yù)計(jì)2014年我國(guó)電子商務(wù)交易額將突破13萬(wàn)億大關(guān) 。隨著電子商務(wù)的繼續(xù)發(fā)展,越來(lái)越多的個(gè)人和企業(yè)選擇電子支付作為電子商務(wù)交易的主要結(jié)算方式。截至2012年底,我國(guó)使用網(wǎng)上電子支付的用戶達(dá)到 2.21億,全年支付規(guī)模達(dá)到2.7萬(wàn)億元。

1.2電子商務(wù)支付安全的風(fēng)險(xiǎn)分析

第一,釣魚(yú)網(wǎng)站增多。2012年 2月到 9月,針對(duì)金融行業(yè)的釣魚(yú)網(wǎng)站達(dá)到 4629個(gè),大大增加了電子支付系統(tǒng)的防范難度。第二,網(wǎng)絡(luò)病毒給電子商務(wù)支付安全造成的損失逐漸增加。主要表現(xiàn)為瀏覽器配置被修改、損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無(wú)法使用,密碼被盜等等。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來(lái)重大損失。第三,黑客的攻擊。由于對(duì)互聯(lián)網(wǎng)缺乏有效的監(jiān)管,導(dǎo)致黑客攻擊的殺傷力往往具有極強(qiáng)的摧毀性和極好的隱蔽性。目前互聯(lián)網(wǎng)上有超過(guò)20萬(wàn)黑客網(wǎng)站,這些網(wǎng)站的攻擊和破壞方法達(dá)到萬(wàn)種之多,讓人防不勝防。

2. 電子商務(wù)支付安全存在的問(wèn)題

2.1電子商務(wù)的技術(shù)落后

軟件的不完善和漏洞是電子商務(wù)技術(shù)的突出問(wèn)題。互聯(lián)網(wǎng)作為一種共享的、開(kāi)放的網(wǎng)絡(luò),它的運(yùn)行需要軟件提供保障。軟件開(kāi)發(fā)需要兼顧安全性、方便性和大眾性,所以開(kāi)發(fā)的過(guò)程要受到很多因素的制約,我國(guó)軟件技術(shù)又比較落后,這都導(dǎo)致電子商務(wù)安全受到極大挑戰(zhàn)。以語(yǔ)言開(kāi)發(fā)為例,使用C語(yǔ)言開(kāi)發(fā)的軟件就要比JAVA開(kāi)發(fā)的漏洞要多。當(dāng)一個(gè)漏洞出現(xiàn),用戶的隱私信息很容易泄漏,財(cái)產(chǎn)受到巨大損失,開(kāi)發(fā)者才會(huì)發(fā)現(xiàn)并去彌補(bǔ)自身軟件的不足,補(bǔ)丁便油然而生,但它總是滯后于漏洞。

2.2電子商務(wù)的人為因素

電子商務(wù)的人為因素主要包括從事電子商務(wù)的人才缺乏以及人們對(duì)自身信息的安全重視程度不夠兩個(gè)方面。首先,電子商務(wù)作為新型的產(chǎn)業(yè),對(duì)技術(shù)要求較高,然而從事電子商務(wù)的工作人員素質(zhì)普遍較低,對(duì)電子商務(wù)技術(shù)掌握不夠,總是落后于電子商務(wù)支付技術(shù)的發(fā)展。他們不了解網(wǎng)上支付的硬件、軟件,以及認(rèn)證、加密、安全傳輸、信息格式和用戶接口標(biāo)準(zhǔn)等新型技術(shù)。另一方面,很多企業(yè)、機(jī)構(gòu)甚至個(gè)人都對(duì)自身安全信息缺乏有效的保護(hù)。數(shù)據(jù)表明,我國(guó)90%的IT企業(yè)不能及時(shí)防備黑客的攻擊,個(gè)人的身份、賬戶、密碼等隱私信息總會(huì)不經(jīng)意泄露,并被不法分子利用發(fā)生電子支付安全事件。

2.3社會(huì)信用環(huán)境和法律環(huán)境不完備

社會(huì)信用環(huán)境和法律環(huán)境是影響電子商務(wù)支付安全的重要條件。我國(guó)的信用制度體系尚不完善,發(fā)展水平較低,導(dǎo)致許多企業(yè)不愿采取電子商務(wù)交易方式,更多的采用現(xiàn)金支付和以物易物等方式,嚴(yán)重阻礙了電子商務(wù)的發(fā)展。法律的規(guī)范和保護(hù)對(duì)電子商務(wù)的發(fā)展有很大的促進(jìn)作用,然而目前涉及網(wǎng)上支付的法律只有《電子簽名法》,規(guī)章有人民銀行的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、銀監(jiān)會(huì)的《電子銀行業(yè)務(wù)管理辦法》和人民銀行的《電子支付指引》。還有很多電子支付安全方面的問(wèn)題需要法律規(guī)范和支持,交易各方的法律權(quán)力和義務(wù)的確定也有待完善。

3.電子商務(wù)支付安全的應(yīng)對(duì)策略

3.1采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)支付系統(tǒng)安全

建立多重網(wǎng)絡(luò)技術(shù)和提高電子支付技術(shù)是保障電子商務(wù)支付安全的核心策略?,F(xiàn)在常用的電子商務(wù)安全技術(shù),主要包括:防火墻,物理隔離,VPN(虛擬專用網(wǎng))。防火墻必須設(shè)置在電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間,一方面防止來(lái)自服務(wù)器內(nèi)部未經(jīng)授權(quán)的用戶的攻擊,另一方面抵御來(lái)自外界的攻擊。電子商務(wù)工作人員要經(jīng)常更新補(bǔ)丁程序,查找漏洞,方便網(wǎng)絡(luò)維護(hù),還要經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改,做到有備無(wú)患。加強(qiáng)支付安全保障,必須增強(qiáng)支付系統(tǒng)的關(guān)鍵技術(shù)以及核心設(shè)備的防御能力,在電子商務(wù)的支付過(guò)程中要不斷檢測(cè)各種網(wǎng)絡(luò)入侵,審核安全記錄。另外要提高軟件的科學(xué)技術(shù)含量,提高系統(tǒng)安全的自動(dòng)化管理能力,減少人為因素對(duì)系統(tǒng)安全的影響。

3.2加大對(duì)電子商務(wù)支付的投入,大力推進(jìn)人才隊(duì)伍建設(shè)

加大對(duì)電子商務(wù)支付的投入,大力推進(jìn)人才隊(duì)伍信息化建設(shè)是電子商務(wù)支付安全的重要保障。互聯(lián)網(wǎng)信息基礎(chǔ)設(shè)施的規(guī)模及水平和信息終端對(duì)信息的處理能力對(duì)電子商務(wù)支付的發(fā)展起決定作用,必須加大對(duì)電子商務(wù)支付的投資力度,完善互聯(lián)網(wǎng)信息設(shè)施,提高對(duì)信息安全地處理水平。建立電子商務(wù)支付人才隊(duì)伍,必須要大力培養(yǎng)勝任電子商務(wù)支付發(fā)展變化的高技術(shù)人才,可在支付業(yè)務(wù)的運(yùn)營(yíng)過(guò)程中,考慮與IT企業(yè)合作,培養(yǎng)一批既懂電子商務(wù)又具備IT技術(shù)的人才,也可以加大人才的引進(jìn)力度,吸收一批具備金融、法律、會(huì)計(jì)、財(cái)務(wù)管理、計(jì)算機(jī)等知識(shí)的高素質(zhì)人才,逐步建立起一支既有專業(yè)管理知識(shí)又具備業(yè)務(wù)操作能力的復(fù)合型人才隊(duì)伍。

3.3建全信用認(rèn)證體系,完善相關(guān)法律法規(guī)

完善社會(huì)信用體系,健全相關(guān)法律法規(guī)是電子商務(wù)支付安全的根本保障。電子商務(wù)的支付安全必須依靠良好的社會(huì)信用體系,不僅可以提高企業(yè)和個(gè)人對(duì)電子商務(wù)的信心,讓他們加大電子支付力度,也能降低電子商務(wù)的交易成本和經(jīng)濟(jì)交往之間信用風(fēng)險(xiǎn)。信息知識(shí)的普及程度對(duì)改善社會(huì)信用環(huán)境起著重要作用,必須通過(guò)教育、培訓(xùn)等方式提高人們的電子商務(wù)綜合素質(zhì),學(xué)會(huì)在電子商務(wù)支付的過(guò)程中保護(hù)自己的信息安全。法律法規(guī)的完善不是一朝一夕的事情,需要國(guó)家加大力度,讓法律法規(guī)適應(yīng)當(dāng)前電子商務(wù)支付行業(yè)的發(fā)展水平,要構(gòu)建完整的法律體系,健全監(jiān)管法規(guī)體系,真正做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”。

4.結(jié)語(yǔ)

電子商務(wù)支付對(duì)經(jīng)濟(jì)發(fā)展提供強(qiáng)勁的動(dòng)力,也為全社會(huì)服務(wù)水平和消費(fèi)滿意度的提升有著巨大貢獻(xiàn),本文就電子商務(wù)支付安全這一領(lǐng)域進(jìn)行了探討,分析了目前存在的問(wèn)題以及解決問(wèn)題的策略,希望為今后電子商務(wù)的發(fā)展提供一些指引。(作者單位:東北林業(yè)大學(xué))

參考文獻(xiàn):

[1] 張寬海.金融與電子支付[M].北京大學(xué)出版社,2008

[2] 吳溥峰.網(wǎng)上銀行信息安全體系框架的構(gòu)建[J].西北大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2010(2):36

第3篇:電子支付的安全范文

關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全支付

近年來(lái)我國(guó)電子商務(wù)發(fā)展迅速,其依靠互聯(lián)網(wǎng)的全天候、跨地域、覆蓋人群廣泛等優(yōu)點(diǎn)嚴(yán)重沖擊著企業(yè)的傳統(tǒng)經(jīng)營(yíng)模式以及支付手段,在方便人們生活的同時(shí)也推動(dòng)著社會(huì)的進(jìn)步。電子商務(wù)是一種虛擬空間實(shí)現(xiàn)真正電子交易的商務(wù)模式,其中最為關(guān)鍵的環(huán)節(jié)是網(wǎng)上支付環(huán)節(jié),網(wǎng)上支付其作為電子商務(wù)興起發(fā)展的重要基礎(chǔ),一方面推動(dòng)著電子商務(wù)的實(shí)踐和發(fā)展,另一方面也存在著許多安全隱患,尤其在我國(guó)現(xiàn)階段針對(duì)電子商務(wù)的相關(guān)法律法規(guī)尚不完善的情形下,加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析研究,才能為制定規(guī)避隱患策略提供重要的理論依據(jù)。

一、網(wǎng)上支付的概念及特點(diǎn)概述

網(wǎng)上支付作為電子商務(wù)的重要基礎(chǔ)和關(guān)鍵環(huán)節(jié),是確保電子交易真正實(shí)現(xiàn)的核心技術(shù),網(wǎng)上支付以其全新的理念和特有的優(yōu)勢(shì)給傳統(tǒng)支付方式帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

(一)網(wǎng)上支付的概念

網(wǎng)上支付作為一種全新的電子交易手段,其通過(guò)充分利用電子現(xiàn)金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉(zhuǎn)賬等支付工具,依靠互聯(lián)網(wǎng)的優(yōu)勢(shì)和設(shè)備技術(shù)將客戶、商家與第三方支付方(銀行、第三方支付商)連接起來(lái),實(shí)現(xiàn)支付交易的過(guò)程?,F(xiàn)階段網(wǎng)上支付主要包括直接存款(薪水的直接存款等)、自動(dòng)支付(保險(xiǎn)金、償還貸款等)、直接支付、電話付費(fèi)支付等,已經(jīng)成為深受人們喜愛(ài)的支付方式。

(二)網(wǎng)上支付的特點(diǎn)

網(wǎng)上支付的迅速發(fā)展離不開(kāi)其具備的特點(diǎn)優(yōu)勢(shì),在信息技術(shù)不斷發(fā)展的今天,網(wǎng)上支付結(jié)合了先進(jìn)的技術(shù)設(shè)備來(lái)實(shí)現(xiàn)了數(shù)字化方式的支付流轉(zhuǎn),其通過(guò)依靠互聯(lián)網(wǎng)這一開(kāi)放的信息平臺(tái)打破了傳統(tǒng)支付的封閉局面,實(shí)現(xiàn)了交易雙方支付的方便、快捷、高效、經(jīng)濟(jì)、全天候、跨地域等優(yōu)勢(shì),實(shí)現(xiàn)了用戶足不出戶便可選購(gòu)世界各地物品的獨(dú)特體驗(yàn),方便了人們的生產(chǎn)生活。當(dāng)然,網(wǎng)上支付區(qū)別于傳統(tǒng)支付的重要區(qū)別在于其支付服務(wù)費(fèi)用的優(yōu)勢(shì),真正做到了為用戶利益和體驗(yàn)著想,成為現(xiàn)今人們最喜愛(ài)的支付方式。網(wǎng)上支付手段獨(dú)具的眾多優(yōu)勢(shì)是傳統(tǒng)支付無(wú)法媲擬的,但其受到技術(shù)設(shè)備、木馬病毒、黑客入侵、操作人員失誤、內(nèi)部泄密等多種因素的影響,存在著許多亟待解決的安全隱患問(wèn)題。

二、電子商務(wù)網(wǎng)上支付的安全隱患

我國(guó)網(wǎng)上支付發(fā)展較網(wǎng)絡(luò)銀行、證券、保險(xiǎn)事業(yè)較晚,但已經(jīng)構(gòu)建起較為完善的監(jiān)管體系,通過(guò)頒布《電子支付指引(第一號(hào))》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》等來(lái)對(duì)網(wǎng)上支付進(jìn)行引導(dǎo)規(guī)范,并通過(guò)征求公眾意見(jiàn)來(lái)逐步構(gòu)建起網(wǎng)絡(luò)支付監(jiān)管體系,以此通過(guò)法律手段加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的規(guī)避。綜合來(lái)看,我國(guó)電子商務(wù)網(wǎng)上支付存在安全隱患的主要原因有以下幾個(gè)方面。

(一)缺乏完整的網(wǎng)上支付技術(shù)體系

網(wǎng)上支付依靠的重要手段便是先進(jìn)的技術(shù)設(shè)備,而安全隱患頻出之處也大多由于技術(shù)標(biāo)準(zhǔn)問(wèn)題,現(xiàn)階段我國(guó)尚未建立起網(wǎng)上支付技術(shù)標(biāo)準(zhǔn)體系,未能對(duì)網(wǎng)上支付制定統(tǒng)一的行業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn),網(wǎng)上支付的業(yè)務(wù)規(guī)范化、標(biāo)準(zhǔn)化、有效性較低,與國(guó)際水平存在一定的差距??傮w而言,網(wǎng)上支付技術(shù)體系尚處于建設(shè)完善階段,網(wǎng)上支付業(yè)務(wù)的縱向和橫向發(fā)展深度不夠,存在巨大的支付安全隱患。

(二)沒(méi)有建立健全電子商務(wù)網(wǎng)上支付的規(guī)則

我國(guó)雖然已經(jīng)頒布實(shí)施了一系列法律法規(guī)來(lái)對(duì)電子金融進(jìn)行引導(dǎo)和規(guī)范,但尚未建立起健全的電子商務(wù)網(wǎng)上支付規(guī)則,缺乏一套完善的法律法規(guī)來(lái)對(duì)網(wǎng)上支付進(jìn)行制約。比如網(wǎng)上支付在第三方支付平臺(tái)上的重大安全隱患,由于第三方支付平臺(tái)沒(méi)有受到法律的規(guī)范限制,其性質(zhì)屬性不在法律規(guī)定范圍內(nèi),因此當(dāng)用戶將資金存放在第三方支付平臺(tái)上時(shí),資金的滯留時(shí)間極容易導(dǎo)致資金的流失,這也是近幾年來(lái)我國(guó)不斷發(fā)生攜款潛逃、電子支付平臺(tái)欺詐等事件的重要原因。因此加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付各環(huán)節(jié)的監(jiān)控,通過(guò)密切關(guān)注、研究分析、制定策略等來(lái)進(jìn)一步推動(dòng)相關(guān)法律法規(guī)的健全完善,才能確保網(wǎng)上支付的資金安全。

(三)用戶自身原因以及受到外來(lái)攻擊導(dǎo)致賬戶失去控制

網(wǎng)上支付一方面依靠用戶自身攜帶的移動(dòng)設(shè)備進(jìn)行操作完成,另一方面需要借助第三方操作人員來(lái)實(shí)現(xiàn)?,F(xiàn)目前社會(huì)上經(jīng)常出現(xiàn)的電子支付盜竊資金惡性事件,大多是由用戶自身原因?qū)е沦Y金遺失的,其中常見(jiàn)的自行操作上當(dāng)受騙主要有接受惡性網(wǎng)頁(yè)鏈接進(jìn)行賬戶密碼輸入導(dǎo)致資金流失、手機(jī)遭受木馬病毒導(dǎo)致個(gè)人信息遺失等;當(dāng)然,第三方操作人員操作失誤、內(nèi)部人員作案、內(nèi)部人員泄密等也會(huì)直接導(dǎo)致用戶賬戶失控。此外,釣魚(yú)式欺詐、計(jì)算機(jī)病毒、電腦黑客等外來(lái)攻擊也是造成資金安全的重要因素。

三、電子商務(wù)網(wǎng)上支付安全的措施

從上文的分析中不難看出,電子商務(wù)網(wǎng)上支付由于缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范和健全的法律法規(guī)制約,其存在著巨大的安全隱患問(wèn)題,因此要進(jìn)一步規(guī)避網(wǎng)上支付安全隱患風(fēng)險(xiǎn),可以從以下三個(gè)方面著手采取措施。

(一)提高信息化水平,完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要保障電子商務(wù)網(wǎng)上支付的安全性,首先要加強(qiáng)對(duì)用戶的安全意識(shí)提升和提高支付設(shè)備的技術(shù)標(biāo)準(zhǔn),通過(guò)提升網(wǎng)上支付整體的信息化水平和技術(shù)標(biāo)準(zhǔn)來(lái)完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施防火墻、密鑰管理技術(shù)、公開(kāi)密鑰管理、數(shù)字證書(shū)等技術(shù)的研究,并參照國(guó)際先進(jìn)水平及標(biāo)準(zhǔn)進(jìn)一步完善網(wǎng)上支付的訪問(wèn)控制、身份認(rèn)證、授權(quán)、防火墻、加密存儲(chǔ)、傳送、內(nèi)容控制、數(shù)據(jù)備份等各環(huán)節(jié)的信息化建設(shè)和技術(shù)提高,通過(guò)加強(qiáng)對(duì)用戶訪問(wèn)和認(rèn)證的層次化許可認(rèn)證來(lái)提高網(wǎng)上支付的安全性能。

(二)建立完善法律機(jī)制及個(gè)人信用體系

現(xiàn)階段我國(guó)電子商務(wù)網(wǎng)上支付在法律上的空洞主要有以下幾個(gè)方面,一是用戶個(gè)人隱私和信息的安全問(wèn)題、二是第三方支付平臺(tái)的法律屬性問(wèn)題,三是網(wǎng)上支付欺詐行為的懲處問(wèn)題,因此要進(jìn)一步建立健全法律體系,就要加強(qiáng)對(duì)消費(fèi)者個(gè)人隱私權(quán)的保護(hù),通過(guò)法律來(lái)規(guī)范第三方支付平臺(tái)的行為,并對(duì)惡性泄露用戶隱私行為進(jìn)行嚴(yán)厲的懲處;再者,完善網(wǎng)上支付反欺詐法律,通過(guò)細(xì)化制定特殊的反欺詐法律法規(guī)來(lái)對(duì)第三方支付平臺(tái)以及網(wǎng)上支付環(huán)境進(jìn)行規(guī)范、維護(hù)以及監(jiān)督;此外,對(duì)于第三方支付平臺(tái)的屬性問(wèn)題需要制定相關(guān)法律來(lái)明確第三方支付平臺(tái)的性質(zhì)、法律地位、入門(mén)檻準(zhǔn)則、管理細(xì)則等方面內(nèi)容,將第三方支付平臺(tái)納入法律監(jiān)管的范圍內(nèi),從而實(shí)現(xiàn)規(guī)范行業(yè)市場(chǎng)環(huán)境的作用,從法律的角度來(lái)規(guī)避安全隱患風(fēng)險(xiǎn)。

(三)提高用戶意識(shí),加大法律的嚴(yán)懲力度

網(wǎng)上支付發(fā)生的安全事件大多由于用戶安全意識(shí)不強(qiáng)造成的,因此要提高用戶的安全意識(shí)和法律意識(shí),要通過(guò)加強(qiáng)對(duì)全民的網(wǎng)上支付安全意識(shí)宣傳教育來(lái)提高用戶的安全意識(shí),因此可采取生活短信推送、網(wǎng)文推薦等方式來(lái)盡可能實(shí)現(xiàn)對(duì)用戶的教育宣傳。此外,健全法律法規(guī)體系,以法律的力量來(lái)規(guī)范約束電子商務(wù)環(huán)境中的各個(gè)參與者的行為,加強(qiáng)對(duì)惡性欺詐事件的懲處力度,保障法律的有效實(shí)施,保證網(wǎng)上支付環(huán)境的安全有序。

結(jié)束語(yǔ)

綜上所述,我國(guó)電子商務(wù)網(wǎng)上支付雖然尚存在許多亟待解決的問(wèn)題,但其在未來(lái)的發(fā)展趨勢(shì)是不容小覷的,因此只有通過(guò)加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析,綜合實(shí)際情況制定有效的措施來(lái)規(guī)避安全隱患,才能進(jìn)一步推動(dòng)我國(guó)電子商務(wù)的迅速發(fā)展,才能保障網(wǎng)上支付交易環(huán)境的安全有序,保障人民的基本權(quán)益。

參考文獻(xiàn)

[1] 史高峰.電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].金融經(jīng)濟(jì).,2012,03:106.

第4篇:電子支付的安全范文

    【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

    0引言

    美國(guó)等發(fā)達(dá)國(guó)家,通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的,由于internet是開(kāi)放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過(guò)安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過(guò)程監(jiān)督

    3.1加強(qiáng)全過(guò)程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語(yǔ)

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

第5篇:電子支付的安全范文

關(guān)鍵詞:電子支付電子商務(wù)產(chǎn)業(yè)鏈對(duì)接

隨著電子商務(wù)的普及和發(fā)展,我們逐步認(rèn)識(shí)到開(kāi)展電子商務(wù)有三個(gè)重要環(huán)節(jié):商情溝通、電子支付和商品配送。顯然,電子支付是三者中最為重要的環(huán)節(jié),從技術(shù)上看,它涉及到用戶與銀行等金融部門(mén)的交互和接口;從交易上看,它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。如何在Internet上進(jìn)行安全的電子支付,是保證整個(gè)電子商務(wù)產(chǎn)業(yè)鏈深度對(duì)接的最為重要的環(huán)節(jié)。

一、我國(guó)電子商務(wù)的現(xiàn)狀

我國(guó)電子商務(wù)發(fā)展呈現(xiàn)典型的塊狀經(jīng)濟(jì)特征,東南沿海屬于較為發(fā)達(dá)地區(qū),北部和中部屬于快速發(fā)展地區(qū),西部則相對(duì)落后。自2005年以來(lái),我國(guó)電子商務(wù)市場(chǎng)交易額穩(wěn)定增長(zhǎng),2007 年我國(guó)電子商務(wù)市場(chǎng)規(guī)模突破17000億元。未來(lái)3年,仍是我國(guó)電子商務(wù)投資規(guī)模持續(xù)增長(zhǎng)和爆發(fā)的時(shí)期,我國(guó)電子商務(wù)投資市場(chǎng)將迎來(lái)新一輪的發(fā)展。一方面,2007年國(guó)家“十一五”電子商務(wù)發(fā)展規(guī)劃的頒布標(biāo)志著政府推動(dòng)電子商務(wù)的總體布局已經(jīng)形成;另一方面,電子商務(wù)在企業(yè)的應(yīng)用成效以及對(duì)經(jīng)濟(jì)、社會(huì)發(fā)展的推動(dòng)作用日益明顯。2007年我國(guó)B2B 電子商務(wù)交易額約為12500億元,比2006年增長(zhǎng)25.5%。

二、電子支付目前存在的主要問(wèn)題

從涉足電子支付的時(shí)間上看,我國(guó)與其他國(guó)家的差距并不大。但是從規(guī)模和發(fā)展速度上,我們國(guó)家還遠(yuǎn)遠(yuǎn)落后于其他國(guó)家,發(fā)展相當(dāng)緩慢。從用戶的角度看,對(duì)電子商務(wù)還存在較大的恐慌,而這種恐慌也主要集中在對(duì)電子支付安全性的憂慮。另外,那些真正參與電子商務(wù)的用戶,采用電子支付的比例也還是比較低的,這對(duì)電子商務(wù)的發(fā)展以及電子支付的普及構(gòu)成一種阻礙。電子商務(wù)以及電子支付尚沒(méi)有大范圍的開(kāi)展起來(lái),與目前電子支付中存在的問(wèn)題是分不開(kāi)的。

(1)電子支付領(lǐng)域的立法相當(dāng)?shù)膮T乏。從目前來(lái)看,法律層面上,只有一個(gè)確立電子簽名與手寫(xiě)簽名同樣的法律效力《電子簽名法》,在規(guī)章層面上,為配合《電子簽名法》的實(shí)施,規(guī)范電子認(rèn)證機(jī)構(gòu)服務(wù),信產(chǎn)部出臺(tái)了《電子認(rèn)證服務(wù)管理辦法》。另外,最近中國(guó)人民銀行的《電子支付指引(征求意見(jiàn)稿)》雖然可以說(shuō)是直接針對(duì)電子支付出臺(tái)的規(guī)定,但是,一方面,尚處于征集意見(jiàn)階段,另一方面,它的法律約束力或適用范圍還有待明確。除此之外,中國(guó)電子商務(wù)領(lǐng)域尤其電子支付上的立法還有很大面積的空白地帶。

(2)電子支付增值服務(wù)商法律地位不明確,門(mén)檻有待細(xì)化和提高。電子支付,由銀行為主的電子支付服務(wù)商以及第三方電子支付平臺(tái)商為主的電子支付增值服務(wù)商組成。由于電子支付涉及到資金安全以及用戶信息安全的問(wèn)題,只有經(jīng)過(guò)專門(mén)授權(quán)的銀行機(jī)構(gòu)才能從事電子支付服務(wù)。但由于相關(guān)立法還比較滯后,目前并沒(méi)有規(guī)范的管理標(biāo)準(zhǔn),現(xiàn)在電子支付增值服務(wù)商的法律地位確實(shí)不明確,它似乎是銀行的人,又是銀行的客戶,身份比較混亂,在安全與注冊(cè)資金方面沒(méi)有明確規(guī)定。

(3)傳統(tǒng)消費(fèi)習(xí)慣有待改變。目前,制約電子商務(wù)發(fā)展的最大瓶頸是電子支付,而制約電子支付普及的則是消費(fèi)者對(duì)電子支付安全性的誤解以及舊有的消費(fèi)習(xí)慣。電子支付打破了傳統(tǒng)中的一手交錢(qián)一手交物,并且多出一個(gè)虛擬銀行,虛擬空間,這種虛擬性讓很多人適應(yīng)不過(guò)來(lái)。其實(shí)電子支付的安全性很高,銀行支付網(wǎng)關(guān)完全能夠保證密碼和用戶信息的安全。到目前為止,大量的賬號(hào)、密碼丟失都是用戶自己不夠謹(jǐn)慎,比如在網(wǎng)吧等公眾場(chǎng)合使用電子支付或在使用時(shí)被人偷看到,等等。

三、通過(guò)安全的電子支付完成電子商務(wù)產(chǎn)業(yè)鏈的深度對(duì)接

電子商務(wù)是以互聯(lián)網(wǎng)為平臺(tái),通過(guò)商業(yè)信息、業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運(yùn)作模式,是商情溝通、資金支付和商品配送三個(gè)環(huán)節(jié)的有機(jī)統(tǒng)一。其中,安全的電子支付能夠打破傳統(tǒng)的資金流交換模式,使貨幣由有形流動(dòng)變?yōu)闊o(wú)形信用信息在網(wǎng)上流通,對(duì)保證電子商務(wù)的最終實(shí)現(xiàn)起著不可忽視的作用。摸索出適合國(guó)情的、確保買(mǎi)賣(mài)方之間信用行為的電子支付平臺(tái)新技術(shù)、新手段和新模式將是打通各個(gè)環(huán)節(jié),實(shí)現(xiàn)電子商務(wù)產(chǎn)業(yè)鏈深度對(duì)接的關(guān)鍵,也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。沒(méi)有適時(shí)的電子支付手段相配合,電子商務(wù)就成了真正意義上的“虛擬商務(wù)”,只能是電子商情、電子合同,而無(wú)法網(wǎng)上成交。針對(duì)目前電子支付的現(xiàn)狀,我們注重以下幾個(gè)方面的建設(shè):

(1)以戰(zhàn)略性眼光確定技術(shù)標(biāo)準(zhǔn),努力與國(guó)際標(biāo)準(zhǔn)接軌。在電子商務(wù)交易規(guī)模逐年高速攀升、電子商務(wù)應(yīng)用呼聲持續(xù)高漲的形勢(shì)之下,國(guó)際化的電子支付統(tǒng)一標(biāo)準(zhǔn)建設(shè)亟待加強(qiáng)。各銀行和其他金融機(jī)構(gòu)應(yīng)積極參與,并加強(qiáng)和國(guó)際金融業(yè)的廣泛合作,推動(dòng)網(wǎng)上銀行結(jié)算體系的規(guī)范化、國(guó)際化。

(2)完善電子支付法律環(huán)境?!熬W(wǎng)上支付到底安全不安全”、“現(xiàn)有的法律能否保護(hù)網(wǎng)上支付一系列的環(huán)節(jié)和各方的利益”,關(guān)于電子支付法律環(huán)境建設(shè)的問(wèn)題一直為眾人所關(guān)注。應(yīng)當(dāng)及早立法,確定網(wǎng)上銀行的資格認(rèn)定,規(guī)定網(wǎng)上交易的權(quán)利和義務(wù),并嚴(yán)厲打擊黑客犯罪行為,將網(wǎng)上電子支付納入到一個(gè)安全的、可預(yù)測(cè)的法律框架之內(nèi)。

(3)建立健全信用體系。在我國(guó),支付安全技術(shù)已日趨成熟,而支付服務(wù)之所以發(fā)展相對(duì)緩慢,關(guān)鍵在于支付信用問(wèn)題。相關(guān)各方應(yīng)攜起手來(lái),加強(qiáng)自律,依法經(jīng)營(yíng),不斷創(chuàng)新,提高行業(yè)信譽(yù),改進(jìn)服務(wù)質(zhì)量,共同營(yíng)造公平、規(guī)范的市場(chǎng)環(huán)境,將持續(xù)改善支付服務(wù)的方式與質(zhì)量、安全運(yùn)行、謹(jǐn)慎運(yùn)營(yíng)、客戶至上作為基本原則。同時(shí)為了確保用戶和商戶資金的安全,維護(hù)電子支付交易參與者的合法權(quán)益,防范支付風(fēng)險(xiǎn)由政府牽頭,各商業(yè)銀行,中介機(jī)構(gòu)和社會(huì)各界積極參與和響應(yīng),借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn),建立一套適合我國(guó)國(guó)情的信用體系。

電子商務(wù)作為全球經(jīng)濟(jì)發(fā)展的最終趨勢(shì),已成為當(dāng)今世界貿(mào)易活動(dòng)的基本形態(tài)。目前,國(guó)內(nèi)電子支付的市場(chǎng)規(guī)模正以100%的速度在成長(zhǎng)。隨著電子支付平臺(tái)新技術(shù)、新模式的運(yùn)用和推廣,和國(guó)家對(duì)誠(chéng)信環(huán)境建設(shè)與引導(dǎo),中國(guó)這個(gè)巨大的互聯(lián)網(wǎng)和通信市場(chǎng)將會(huì)改寫(xiě)未來(lái)的電子商務(wù)格局。

參考文獻(xiàn):

[1]王冰.我國(guó)電子商務(wù)立法面臨的主要問(wèn)題研究.《西安郵電學(xué)院學(xué)報(bào)》,2010年 第2期

第6篇:電子支付的安全范文

【關(guān)鍵詞】電子支付;風(fēng)險(xiǎn);監(jiān)管

文章編號(hào):ISSN1006―656X(2014)011-0016-01

隨著互聯(lián)網(wǎng)的迅猛發(fā)展及普及化,互聯(lián)網(wǎng)的陣地已經(jīng)逐步從科研機(jī)構(gòu)、大學(xué)、IT行業(yè)走進(jìn)企業(yè)、家庭和個(gè)人,互聯(lián)網(wǎng)的媒介已經(jīng)廣泛應(yīng)用于電腦PC端和手機(jī)應(yīng)用客戶端,互聯(lián)網(wǎng)的功能也從從信息共享的過(guò)程演變?yōu)橐环N面向大眾信息傳播的過(guò)程,在商業(yè)貿(mào)易活動(dòng)領(lǐng)域,電子商務(wù)應(yīng)運(yùn)而生,由此帶來(lái)的電子支付也隨之而來(lái),目前,電子支付行業(yè)在我國(guó)發(fā)展迅猛,電子支付系統(tǒng)逐漸完善,迎來(lái)了電子支付企業(yè)(移動(dòng)支付企業(yè)、IT支付企冶、預(yù)付卡企業(yè)、POS收單企業(yè))等多元化運(yùn)營(yíng)主體并存的局面。這些新生事物的出現(xiàn)大大降低了商業(yè)運(yùn)營(yíng)的成本,提高了商業(yè)流通的速度,同時(shí)也創(chuàng)造了更多的商業(yè)機(jī)會(huì),因此電子支付成為了電子商務(wù)的重要組成部分。目前在互聯(lián)網(wǎng)金融的領(lǐng)域,電子支付在提供給我們便利的同時(shí),也深深影響著我們的生活,隨之而來(lái)的電子支付的風(fēng)險(xiǎn)也是我們需要面對(duì)的問(wèn)題。

一、電子支付簡(jiǎn)介

什么是電子支付呢?電子支付廣泛的可以理解為個(gè)人或企業(yè)通過(guò)直接或著授權(quán)別人通過(guò)PC終端或手機(jī)客戶服務(wù)端發(fā)出指令進(jìn)行支付,實(shí)現(xiàn)支付與轉(zhuǎn)移資金的操作,包括互聯(lián)網(wǎng)支付、手機(jī)(或固話)支付、商戶POS終端交易、ATM交易和其他電子支付等。簡(jiǎn)單來(lái)說(shuō)電子支付可以理解為參與電子交易的各方,包括金融機(jī)構(gòu)、個(gè)人和商戶,通過(guò)安全快捷的電子支付方式,通過(guò)互聯(lián)網(wǎng)或手機(jī)客戶端進(jìn)行支付或流轉(zhuǎn)貨幣資金。

電子支付業(yè)務(wù)已經(jīng)成為貨幣資金支付系統(tǒng)中最快捷、最活躍、最具有發(fā)展前景的組成部分,在整個(gè)電子貨幣參與交易信息傳輸?shù)倪^(guò)程中,電子支付系統(tǒng)涉及到了很多方面的利益,包括個(gè)人、企業(yè)乃至國(guó)家的資金安全和經(jīng)濟(jì)利益,電子支付在國(guó)際金融市場(chǎng)中,國(guó)際金融風(fēng)險(xiǎn)傳導(dǎo)、擴(kuò)散的風(fēng)險(xiǎn)收到了影響。因此管理電子支付行業(yè)的風(fēng)險(xiǎn),評(píng)估其潛在的金融風(fēng)險(xiǎn)并進(jìn)行有效監(jiān)管,是目前金融監(jiān)管當(dāng)局面臨的重要課題。

二、電子支付的主要風(fēng)險(xiǎn)

電子支付的快速發(fā)展的同時(shí)給消費(fèi)者帶來(lái)便利,同時(shí)也給銀行機(jī)構(gòu)帶來(lái)新的機(jī)遇和挑戰(zhàn)。電子支付主要面臨著信用風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、監(jiān)管不力風(fēng)險(xiǎn)以及安全交易風(fēng)險(xiǎn)等,對(duì)于傳統(tǒng)意義上的金融系統(tǒng)這些風(fēng)險(xiǎn)顯得尤為突出。

(一)電子支付的法律風(fēng)險(xiǎn)

(1)電子支付相關(guān)領(lǐng)域的立法相對(duì)滯后。電子支付業(yè)務(wù)涉及多方面的法律風(fēng)險(xiǎn),比如消費(fèi)者權(quán)益保護(hù)法、經(jīng)濟(jì)法、銀行法、知識(shí)產(chǎn)權(quán)法、公司法和貨幣銀行制度等。而我們現(xiàn)行的許多法律往往適用于傳統(tǒng)金融業(yè)務(wù),在電子支付行業(yè)產(chǎn)生的法律問(wèn)題很難用傳統(tǒng)金融行業(yè)的法律范疇來(lái)得以解決,諸如:電子支付的交易多方的責(zé)權(quán)利、電子支付貨幣的主體資格、電子支付的貨幣交易量控制及電子支付行業(yè)資格等等,這些問(wèn)題不僅僅在我國(guó)乃至世界其他各國(guó)也缺乏相應(yīng)的金融相關(guān)法律法規(guī)加以規(guī)范。電子支付業(yè)務(wù)需要第三方支付機(jī)構(gòu)、金融機(jī)構(gòu)與網(wǎng)絡(luò)或移動(dòng)運(yùn)營(yíng)商等不同行業(yè)的機(jī)構(gòu)合作完成,各不同機(jī)構(gòu)的風(fēng)險(xiǎn)管理控制存在差異性致使其管理方法存在差異,會(huì)較容易導(dǎo)致客戶在某一個(gè)環(huán)節(jié)出現(xiàn)風(fēng)險(xiǎn),這個(gè)風(fēng)險(xiǎn)也是電子支付法律風(fēng)險(xiǎn)最薄弱的環(huán)節(jié)。我國(guó)的《刑法》也缺乏較為明確的法律界定由電子支付的引起的網(wǎng)絡(luò)犯罪,從而導(dǎo)致電子支付中出現(xiàn)的經(jīng)濟(jì)糾紛難以得到快速而有效的解決。為了明確電子支付交易主體的責(zé)權(quán)利,對(duì)電子支付各個(gè)方面亟需完善相關(guān)業(yè)務(wù)的管理辦法和法律法規(guī),從而規(guī)范電子支付業(yè)務(wù)的健康穩(wěn)定快速發(fā)展。

(2)電子支付的信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)是交易雙方出現(xiàn)違約的風(fēng)險(xiǎn),交易的多方因?yàn)楦髯蕴厥庠颍辉敢饣驘o(wú)能力履行合同條款而構(gòu)成的違約,由此可能致使交易各方遭受損失。在電子支付業(yè)務(wù)中交易方在合同到期日不完全履行其義務(wù)的這種違約風(fēng)險(xiǎn)比較突出。電子支付業(yè)務(wù)開(kāi)展金融交易,提供金融服務(wù)的方式不是一種面對(duì)面的方式,而是通過(guò)一種虛擬化的互聯(lián)網(wǎng)技術(shù)來(lái)得以實(shí)現(xiàn),突破了金融服務(wù)地理、國(guó)界的限制,因此對(duì)電子支付業(yè)務(wù)的交易方就要求更高、更加合理的信用結(jié)構(gòu),對(duì)目前我國(guó)的金融信用評(píng)估系統(tǒng)提出了更高的信用評(píng)估要求。

此外,由于我國(guó)信用保障體系及征信系統(tǒng)的不完善,頻頻出現(xiàn)類似惡性、荒誕的電子交易問(wèn)題,跟可怕的是關(guān)于電子支付的詐騙案例。因此不完善的社會(huì)信用體系是金融信用風(fēng)險(xiǎn)存在的主要原因,也是制約電子支付業(yè)務(wù)發(fā)展的重要因素。

(二)對(duì)電子支付行業(yè)監(jiān)管不力的風(fēng)險(xiǎn)

隨著金融創(chuàng)新的迅速發(fā)展,電子支付業(yè)務(wù)也出現(xiàn)了多樣化的形式,而由于目前金融監(jiān)管當(dāng)局的監(jiān)管手段相對(duì)匱乏,同時(shí)受人員限制、缺乏經(jīng)驗(yàn),而電子支付業(yè)務(wù)的跨地域性、創(chuàng)新性、無(wú)痕性的特點(diǎn),使得監(jiān)管當(dāng)局深入開(kāi)展現(xiàn)場(chǎng)檢查顯得比較困難。

目前,人民銀行、銀監(jiān)會(huì)、商務(wù)部、工信部等多個(gè)部門(mén)對(duì)電子支付業(yè)務(wù)行駛主要監(jiān)管權(quán),外匯管理局參與跨境支付,分布較為分散,而對(duì)于這些監(jiān)管機(jī)構(gòu)的框架體系缺乏協(xié)同監(jiān)管機(jī)制,難以形成監(jiān)管合力,尚無(wú)明確的牽頭部門(mén)和職責(zé)分工,重復(fù)監(jiān)管現(xiàn)象及監(jiān)管盲區(qū)容易出現(xiàn),電子支付的多元交叉交易的行為難以應(yīng)對(duì)。監(jiān)管當(dāng)局在一定程度上對(duì)已取得支付業(yè)務(wù)牌照的支付機(jī)構(gòu)缺乏后續(xù)的動(dòng)態(tài)監(jiān)管,因此影響了電子支付行業(yè)的健康穩(wěn)定快速發(fā)展。對(duì)于新興的第三方移動(dòng)支付行業(yè),特別是監(jiān)管當(dāng)局在廣大的農(nóng)村地區(qū)及傳統(tǒng)金融業(yè)務(wù)覆蓋不足的落后地區(qū)開(kāi)展的移動(dòng)支付業(yè)務(wù)缺乏一定的激勵(lì)機(jī)制,缺乏資金支持、技術(shù)扶持和創(chuàng)新支持,不利于長(zhǎng)遠(yuǎn)發(fā)展電子支付行業(yè)。

(三)電子支付的交易安全風(fēng)險(xiǎn)

線上(online)電子商務(wù)及線下(offline)其他商業(yè)客戶的需要通過(guò)電子支付完成交易,但是電子商務(wù)在技術(shù)安全設(shè)計(jì)、交易制度設(shè)計(jì)、大數(shù)據(jù)設(shè)計(jì)、技術(shù)線路設(shè)計(jì)等方面可能存在缺陷,支付信息泄露或被篡改等安全問(wèn)題往往是由于運(yùn)營(yíng)商交易系統(tǒng)被攻擊或因網(wǎng)絡(luò)信息、大數(shù)據(jù)信息傳輸被截取等問(wèn)題造成的,這些系統(tǒng)缺陷必然會(huì)導(dǎo)致在電子支付交易安全風(fēng)險(xiǎn),進(jìn)行交易支付多方的風(fēng)險(xiǎn)不是單方面出現(xiàn)的,極有可能波及整個(gè)電子支付系統(tǒng)的風(fēng)險(xiǎn)。

在線下的商業(yè)活動(dòng)中,電子支付服務(wù)機(jī)構(gòu)(POS收單機(jī)構(gòu))為了利潤(rùn)往往不能嚴(yán)格執(zhí)行實(shí)名制注冊(cè)制度,對(duì)客戶虛假身份視而不見(jiàn),作為第三方支付的交易模式,可能會(huì)產(chǎn)生客戶與商戶之間的不誠(chéng)信交易,比如信用卡的持卡客戶惡意套現(xiàn)的行為,這個(gè)行為能給第三方支付的商戶帶來(lái)一定的額外收益,但是這個(gè)交易是虛假的,這個(gè)風(fēng)險(xiǎn)是很大的一個(gè)交易安全風(fēng)險(xiǎn),影響到電子支付的貨幣現(xiàn)金流量,使該領(lǐng)域的洗錢(qián)風(fēng)險(xiǎn)也大大增加,如果電子支付交易的商戶或個(gè)人存在匿名或虛假交易,而虛假交易和真實(shí)交易難以用傳統(tǒng)的稅收管轄權(quán)和納稅申報(bào)制度確認(rèn)商戶的,也加大了稅務(wù)機(jī)構(gòu)的追查困難,給國(guó)家稅收帶來(lái)很大的損失,甚至影響到整個(gè)國(guó)家的經(jīng)濟(jì)安全。

隨著電子支付清算系統(tǒng)的國(guó)際化,已經(jīng)金融交易的國(guó)際化,自然加大了電子交易的國(guó)際結(jié)算風(fēng)險(xiǎn)。基于電子化支付清算系統(tǒng)的各類金融交易,國(guó)際利率市場(chǎng)價(jià)格波動(dòng)、外匯匯率波動(dòng)都可能給電子支付清算帶來(lái)交易風(fēng)險(xiǎn),從而可能會(huì)間接的引發(fā)市場(chǎng)波動(dòng),引起市場(chǎng)風(fēng)險(xiǎn)。

電子支付的風(fēng)險(xiǎn)除了上面闡述的以外,流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)也是電子支付行業(yè)較為常見(jiàn)的風(fēng)險(xiǎn),更大的是由此導(dǎo)致的實(shí)體經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)。因此需要我們金融監(jiān)管當(dāng)局不斷加強(qiáng)對(duì)電子支付的監(jiān)管,加快電子支付行業(yè)的立法規(guī)范,加強(qiáng)金融網(wǎng)絡(luò)安全管理,亟需將我國(guó)的電子支付系統(tǒng)更加完善,積極參與鏈接全球金融系統(tǒng),進(jìn)一步深化金融的全球化,加快金融創(chuàng)新的步伐,從而更加合理有效的控制電子交易系統(tǒng)。

參考文獻(xiàn):

[1]張勁松,《中國(guó)第三方電子支付盈利模式創(chuàng)新問(wèn)題研究》,學(xué)苑出版社,2012年5月;

[1][英] 維克托?邁爾?舍恩伯格,《大數(shù)據(jù)時(shí)代》,浙江人民出版社,2012年12月;

[1]李麟/錢(qián)峰,《移動(dòng)金融》,清華大學(xué)出版社,2013年2月;

第7篇:電子支付的安全范文

[關(guān)鍵詞]電子商務(wù)B2B電子支付對(duì)策

電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展,電子支付的重要性越來(lái)越明顯,已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實(shí)現(xiàn)完全的在線支付功能,并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問(wèn)題之一。

根據(jù)中國(guó)社會(huì)科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù),B2B的交易額占到了整個(gè)中國(guó)電子商務(wù)市場(chǎng)的98%,是電子商務(wù)的絕對(duì)主流。但是,B2B電子支付卻發(fā)展緩慢,大多仍然停留在信息流的傳遞上,還處于電子商務(wù)的初級(jí)階段,遠(yuǎn)遠(yuǎn)沒(méi)有實(shí)現(xiàn)信息流、資金流和物流的有效協(xié)同,而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī),便可足不出戶,在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對(duì)B2B電子支付需求迫切

隨著B(niǎo)2B電子商務(wù)市場(chǎng)的發(fā)展和成熟,越來(lái)越多的企業(yè)與政府組織部門(mén)拓展電子商務(wù)以及電子政務(wù),這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段。信用卡等小額支付結(jié)算方式面對(duì)這些業(yè)務(wù)需求有些勉為其難。企業(yè)對(duì)B2B電子支付需求也越來(lái)越迫切。

電子結(jié)算充分利用網(wǎng)絡(luò)資源,只進(jìn)行信息的交換,而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓,令銀行與企大大節(jié)省了資源,更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來(lái)保證安全,以防抵賴、防偽造。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式,其實(shí)質(zhì)并不是真正意義上的電子商務(wù),電子商務(wù)的簡(jiǎn)單形式上的呈現(xiàn),電子商務(wù)的實(shí)時(shí)性的優(yōu)勢(shì)無(wú)從體現(xiàn)。

由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié),也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件,電子支付的重要性越來(lái)越明顯,已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?;趶V泛互聯(lián)且完全開(kāi)放的網(wǎng)絡(luò)平臺(tái),電子支付實(shí)現(xiàn)了低成本、高效率、全球性的資金流轉(zhuǎn)模式。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡(jiǎn)單電子商務(wù)后,企業(yè)迫切需要在交易過(guò)程中,采用實(shí)時(shí)的在線支付方式,以極大地提高電子商務(wù)活動(dòng)的效率,減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務(wù)提供方。隨著電子商務(wù)的深化和發(fā)展,各家銀行都在尋求新的業(yè)務(wù)增長(zhǎng)點(diǎn),銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。

電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過(guò)銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對(duì)接,提供與交易訂單緊密捆綁的在線支付服務(wù),使買(mǎi)家通過(guò)網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實(shí)上,邁入1999年,網(wǎng)上銀行服務(wù)(InternetBanking)已成為業(yè)界不可或缺的服務(wù),不少大銀行不但有網(wǎng)站,而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種:一種是電子支票類,如電子支票、電子匯款(EFT)、電子劃款等;另一種是電子信用證類,即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式,利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買(mǎi)賣(mài)雙方的網(wǎng)上支付。

3.供應(yīng)商的風(fēng)起云涌

第三方支付是B2B電子支付服務(wù)的新興的供給方。

所謂“第三方支付”,是指在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺(tái),為網(wǎng)上購(gòu)物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國(guó)互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展,中國(guó)的第三方支付市場(chǎng)呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場(chǎng)咨詢最新的《2007年中國(guó)網(wǎng)上支付第一季度研究報(bào)告》數(shù)據(jù)顯示,2007年第一季度中國(guó)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元,比上一季度增長(zhǎng)了33.3%,與去年同期相比,增長(zhǎng)了4倍多。

第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績(jī),開(kāi)始逐步涉足B2B交易。第三方支付商的優(yōu)勢(shì)在于小銀行之間的跨行交易。

三、B2B電子支付存在問(wèn)題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問(wèn)題一直是企業(yè)和個(gè)人用戶關(guān)注的焦點(diǎn)。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對(duì)企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算,操作較為繁復(fù),因此交易風(fēng)險(xiǎn)較大,B2B電子商務(wù)對(duì)交易資金的安全級(jí)別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺(tái)時(shí),其非金融組織的身份,使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉(zhuǎn)速度

目前,很多第三方支付服務(wù)機(jī)構(gòu)開(kāi)展了在線支付、電子錢(qián)包等支付手段,但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶或者電子錢(qián)包,然后賣(mài)方發(fā)貨。只有在賣(mài)方的貨物被買(mǎi)方收到并驗(yàn)貨認(rèn)可后,資金的清算才可以正式進(jìn)行,貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方,但從發(fā)貨、收貨到驗(yàn)貨有較長(zhǎng)的周期,買(mǎi)方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu),這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求。尤其是規(guī)模不是很大的電子商務(wù)企業(yè),實(shí)力較弱,對(duì)流動(dòng)資金有很高的需求,他們無(wú)法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式,才構(gòu)成一個(gè)完整統(tǒng)一的電子商務(wù)體系。企業(yè)開(kāi)展B2B電子商務(wù)業(yè)務(wù)時(shí),會(huì)產(chǎn)生大量訂單。如何通過(guò)電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一,從而便利收款企業(yè)的對(duì)賬發(fā)貨,也是企業(yè)非?,F(xiàn)實(shí)的需求。對(duì)于B2B電子支付而言,并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情,它背后將涉及到的是物流、庫(kù)存、信息流等的對(duì)接。

第三方支付網(wǎng)關(guān)無(wú)法對(duì)網(wǎng)上交易的貨物進(jìn)行監(jiān)督,也就不能為買(mǎi)家保證貨物的安全,在資金監(jiān)管、信息流的提供等方面都有不足,在B2B電子支付過(guò)程中,發(fā)展將更艱難。

除此之外,電子支付相關(guān)法律法規(guī)還不健全,并且電子支付渠道不統(tǒng)一,目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對(duì)策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進(jìn)行B2B電子支付時(shí),無(wú)需使用現(xiàn)金、支票支付稅費(fèi),特別是對(duì)于本關(guān)區(qū)以外的企業(yè),免去了郵寄、攜帶大額票據(jù)的風(fēng)險(xiǎn),極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關(guān)的角度,仍需采用多種措施,提高B2B電子支付的安全性。

首先是技術(shù)上。B2B電子支付服務(wù)提供方,在電子支付的各個(gè)環(huán)節(jié),采用先進(jìn)的安全措施。網(wǎng)上銀行系統(tǒng)采用國(guó)際上安全性強(qiáng)的1024位非對(duì)稱密鑰算法為基礎(chǔ)的公鑰安全體系;客戶證書(shū)采用支持非對(duì)稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲(chǔ)介質(zhì);網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國(guó)際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸;整個(gè)系統(tǒng)的網(wǎng)絡(luò)框架上,設(shè)置多重防火墻和安全服務(wù)器,并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密,除了對(duì)工作環(huán)境建立一系列的安全保密措施外,還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。根據(jù)企業(yè)資信狀況,從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍。客戶的每一筆交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄,作為交易的審計(jì)備案。以上措施從源頭上阻止非法客戶的進(jìn)入,杜絕欺詐行為的發(fā)生,為B2B電子商務(wù)的開(kāi)展?fàn)I造了一個(gè)更加安全、規(guī)范、便捷的交易環(huán)境。

再次,從信用機(jī)制上。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估。而第三方支付平臺(tái)通常把用戶規(guī)模、在線的時(shí)間、交易記錄、買(mǎi)家評(píng)價(jià),以及信息的數(shù)目等方面都加以考核,然后對(duì)這些方面設(shè)置相應(yīng)的積分,最后根據(jù)積分為這些“網(wǎng)上店鋪”評(píng)定星級(jí)。當(dāng)一家網(wǎng)站有足夠的評(píng)價(jià)機(jī)制后,用戶根據(jù)星級(jí)狀況便可以選擇相對(duì)更為穩(wěn)妥的賣(mài)家進(jìn)行交易,在這種情況下選擇線上支付的可能性也會(huì)更大。

2.提高速度,縮短資金結(jié)算時(shí)間

通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜??旖?、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買(mǎi)賣(mài)雙方企業(yè)網(wǎng)上交易資金的實(shí)時(shí)劃撥。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間,并減少了在途資金的占?jí)骸R恍┿y行和第三方支付平臺(tái)合作,開(kāi)始嘗試“應(yīng)收賬款質(zhì)押貸款”,即將賣(mài)方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押,讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時(shí)反饋每筆電子支付指令的有關(guān)信息,以便于供貨方掌握并控制交易進(jìn)度。付款企業(yè)作為網(wǎng)上銀行客戶,可隨時(shí)登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài),了解支付信息。

3.利用信息技術(shù)構(gòu)建三流一體化平臺(tái)

由于信息技術(shù)的支持,企業(yè)可以采用一定規(guī)模的ERP、SCM軟件,協(xié)調(diào)整個(gè)供應(yīng)鏈的機(jī)制,實(shí)現(xiàn)從客戶到供應(yīng)商的完全連通,企業(yè)的內(nèi)部流程與外部交易完全一體化;通過(guò)供應(yīng)鏈管理,保證了銷售渠道的暢通;實(shí)時(shí)進(jìn)行交易,使交易和供應(yīng)幾乎同時(shí)發(fā)生,使供應(yīng)商及時(shí)了解物料需求狀況,實(shí)現(xiàn)企業(yè)零庫(kù)存;快速、實(shí)時(shí)、柔性的交易模式,及其完善而流暢的服務(wù)與物流配送體制,使電子商務(wù)達(dá)到了其高級(jí)階段。

在企業(yè)實(shí)現(xiàn)物流、庫(kù)存電子化管理后,符合中國(guó)企業(yè)需求的第三方電子支付,將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合,并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來(lái)往來(lái)的重要平臺(tái)。

網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過(guò)程、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定。實(shí)現(xiàn)訂單和資金流的統(tǒng)一,便利收款商戶對(duì)賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來(lái)說(shuō),處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來(lái)說(shuō),電子支付的關(guān)鍵是安全與信譽(yù),此時(shí)尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)。通過(guò)金融機(jī)構(gòu)建立大額電子支付渠道,能夠有效保障整個(gè)產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對(duì)于中小企業(yè),上下游客戶隨機(jī)性較強(qiáng),第三方支付平臺(tái)能幫助其拓展客戶機(jī)會(huì),同時(shí)也能保障相互之間的支付安全性。對(duì)中小企業(yè)來(lái)說(shuō),快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜。因此,這些企業(yè)適合尋找專業(yè)的第三方支付平臺(tái)搭建適合自身業(yè)務(wù)的電子支付渠道。

支付網(wǎng)關(guān)需要通過(guò)銀行進(jìn)行結(jié)算,支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸,二者是合作和補(bǔ)充的關(guān)系。越來(lái)越多的銀行跟第三方支付公司的聯(lián)合,為各類型企業(yè)又提供了更多的選擇。

參考文獻(xiàn):

第8篇:電子支付的安全范文

[關(guān)鍵詞]電子商務(wù);安全支付系統(tǒng);信息化網(wǎng)絡(luò)

[DOI]1013939/jcnkizgsc201536032

電子商務(wù)屬于信息化商業(yè)貿(mào)易活動(dòng),是一個(gè)全球化的經(jīng)濟(jì)平臺(tái)。網(wǎng)絡(luò)開(kāi)辟出了一條信息化的經(jīng)濟(jì)渠道,通過(guò)電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟(jì)活動(dòng)。電子安全支付系統(tǒng)是電子商務(wù)發(fā)展的重要基礎(chǔ),電子支付安全性受到社會(huì)的廣泛關(guān)注。但是,由于網(wǎng)絡(luò)環(huán)境的特殊性,支付系統(tǒng)的安全性成為其發(fā)展的關(guān)鍵問(wèn)題。

1電子支付現(xiàn)狀

目前來(lái)看電子支付方式是適應(yīng)于電子商務(wù)支付的,整合了網(wǎng)絡(luò)、環(huán)境與人的經(jīng)濟(jì)平臺(tái)結(jié)合。與傳統(tǒng)經(jīng)濟(jì)貿(mào)易相比,經(jīng)濟(jì)流程發(fā)生了巨大的改變,通過(guò)通信設(shè)備與網(wǎng)絡(luò)平成了商業(yè)交易。隨著經(jīng)濟(jì)的發(fā)展,銀行業(yè)務(wù)的功能需求也相應(yīng)的增加。比如,銀行信用卡、理財(cái)產(chǎn)品、保險(xiǎn)業(yè)務(wù)等,這些業(yè)務(wù)的有效開(kāi)展是多方聯(lián)合的,需要銀行與保險(xiǎn)公司、證券公司等單位合作,這種合作方式涉及網(wǎng)絡(luò)互聯(lián)問(wèn)題。銀行業(yè)務(wù)在國(guó)民經(jīng)濟(jì)命脈中占有主導(dǎo)地位,區(qū)別于其他單位業(yè)務(wù)范圍,其安全側(cè)重點(diǎn)也大不相同,這樣可能導(dǎo)致銀行網(wǎng)絡(luò)受互聯(lián)合作單位的安全威脅。因?yàn)槠渌麊挝坏木W(wǎng)絡(luò)防御系統(tǒng)可能存在漏洞,一旦有攻擊者通過(guò)這些薄弱環(huán)節(jié)遠(yuǎn)程進(jìn)入銀行網(wǎng)絡(luò),其后果是不可想象的。隨著信息技術(shù)的拓展,推動(dòng)了銀行業(yè)務(wù)的全國(guó)聯(lián)網(wǎng)形式,對(duì)電子支付形成了一定程度的隱患影響,因?yàn)槁?lián)網(wǎng)形式就代表一家同類銀行出現(xiàn)網(wǎng)絡(luò)漏洞,其他銀行的電子支付安全也將面臨嚴(yán)重的威脅。

2電子支付安全風(fēng)險(xiǎn)分析

電子支付安全風(fēng)險(xiǎn)是指攻擊者針對(duì)網(wǎng)絡(luò)環(huán)境的脆弱性,盜取資產(chǎn)或者損害他人經(jīng)濟(jì)利益的行為,是一種潛在的經(jīng)濟(jì)風(fēng)險(xiǎn),電子支付的關(guān)鍵問(wèn)題是確保其安全性。

21電子支付內(nèi)部人員隱患

電子支付主要是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行經(jīng)濟(jì)交易,網(wǎng)絡(luò)為電子商務(wù)奠定發(fā)展基礎(chǔ),因此兩者是相互關(guān)聯(lián)的。由于網(wǎng)絡(luò)具備廣泛、自由等特點(diǎn),其涉及的領(lǐng)域也是全球性的,所以銀行等金融行業(yè)的惡意入侵事件較為嚴(yán)重。目前,銀行安全隱患事件中,有70%來(lái)自銀行內(nèi)部人員,這表明了一種現(xiàn)象――銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有,電子支付隱患也包括網(wǎng)絡(luò)管理安全的隱患。管理安全涉及兩方面,分別是制度和技術(shù)的問(wèn)題,如果制度不健全,員工職業(yè)操守薄弱,那么就會(huì)相應(yīng)地發(fā)生管理風(fēng)險(xiǎn),從而產(chǎn)生一定的經(jīng)濟(jì)風(fēng)險(xiǎn)問(wèn)題。因此說(shuō),健全管理是保證安全支付系統(tǒng)的關(guān)鍵因素,要加強(qiáng)管理的執(zhí)行力度,不給員工留下犯罪漏洞。

22電子支付風(fēng)險(xiǎn)形式

電子支付被人們接受的同時(shí),其支付安全也成為關(guān)注的焦點(diǎn)問(wèn)題。基于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性,為電子支付埋下了安全隱患。比如,一些非法人員通過(guò)攻擊手段獲取、篡改電子商務(wù)信息,或者非法占有用戶的服務(wù)資源。這種行為造成的經(jīng)濟(jì)損失是不可估量的,所以必須針對(duì)這些問(wèn)題采取措施,從而防患于未然。

3電子支付安全支付系統(tǒng)的構(gòu)建

31數(shù)據(jù)加密

電子商務(wù)最基本的安全構(gòu)建設(shè)置是加密技術(shù),這是一種重要的信息保密手段。信息加密常用的做法就是用數(shù)學(xué)方法組織原始信息,加密后可以有效保證傳輸數(shù)據(jù)不被攻擊者識(shí)別。合法接受者,只要掌握密鑰就可以破解密碼。由此可見(jiàn),數(shù)據(jù)加密流程涉及三個(gè)步驟:信息、密鑰、算法三項(xiàng)。加密技術(shù)通過(guò)信息編碼,達(dá)到隱藏?cái)?shù)據(jù)的目的,使得非法用戶獲取不到數(shù)據(jù)內(nèi)容。滿足了數(shù)據(jù)安全、完整性,也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設(shè)置轉(zhuǎn)換的關(guān)鍵,控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰,其轉(zhuǎn)換流程如圖1所示。

32完善相關(guān)法律

電子商務(wù)出臺(tái)的法律有《電子簽名法》,其他相關(guān)法律文件還比較空白。因此完善電子支付法規(guī)比較迫切,以為電子支付的正常運(yùn)營(yíng)設(shè)計(jì)進(jìn)行法律支撐。目前,電子商務(wù)在網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)交易,必須要進(jìn)行身份驗(yàn)證,否則網(wǎng)絡(luò)環(huán)境是虛擬的,買(mǎi)賣(mài)雙方?jīng)]有誠(chéng)信保證。即使數(shù)據(jù)接收者接收的收據(jù)是完整的,但不能確定數(shù)據(jù)是否篡改過(guò)。為了解決這一問(wèn)題,以及防止詐騙行為的發(fā)生,驗(yàn)證身份變得十分必要。但是這只是改善了電子支付的運(yùn)營(yíng)環(huán)境,沒(méi)有從根本上解決這一問(wèn)題。相關(guān)部門(mén)必須加強(qiáng)法律條文建設(shè),監(jiān)管電子商務(wù)系統(tǒng),這樣信譽(yù)賣(mài)家的買(mǎi)賣(mài)流程就得到了法律的保護(hù),從而促使商業(yè)活動(dòng)得到約束。這樣整體社會(huì)經(jīng)濟(jì)的信譽(yù)等級(jí)也會(huì)上升。填補(bǔ)電子商務(wù)的法律空白,是改變電子系統(tǒng)現(xiàn)狀的有效途徑,使商務(wù)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)運(yùn)營(yíng)的更加健康從而可持續(xù)發(fā)展。目前,電子商務(wù)有身份安全認(rèn)證特指,這種電子商務(wù)經(jīng)濟(jì)活動(dòng)參與者自身的認(rèn)定,從安全角度分析,就是認(rèn)證者接收驗(yàn)證信息在網(wǎng)上傳送其驗(yàn)證碼認(rèn)證,或者通過(guò)公開(kāi)密鑰的簽名法,這種方法不需要在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行驗(yàn)證碼認(rèn)證,只需要數(shù)字簽名即可。目前,雖然有了《電子簽名法》,但是對(duì)應(yīng)電子商務(wù)流程的相關(guān)法律沒(méi)有跟上,從而使得法律缺少連續(xù)性保護(hù)。

33安全技術(shù)協(xié)議

安全支付是網(wǎng)絡(luò)經(jīng)濟(jì)交易的重要環(huán)節(jié),目前,電子支付安全性還沒(méi)有較成熟的應(yīng)對(duì)措施。但是SSL和SET安全協(xié)議的出現(xiàn),緩解了這一難題。現(xiàn)在這兩種安全協(xié)議在電子商務(wù)活動(dòng)中應(yīng)用廣泛。SSL安全協(xié)議,能對(duì)個(gè)人信息等提供強(qiáng)有力的保護(hù),對(duì)計(jì)算機(jī)間的經(jīng)濟(jì)活動(dòng)進(jìn)行加密。分為兩種方法,主要是公開(kāi)與私有密鑰加密法。設(shè)計(jì)原理與郵件通路設(shè)計(jì)思路相同,提高了數(shù)據(jù)間的安全系數(shù)。SSL的建立是整合在傳輸協(xié)議基礎(chǔ)上的,協(xié)助數(shù)據(jù)信息的封裝、壓縮和加密,并且在數(shù)據(jù)傳輸時(shí),數(shù)據(jù)接收方可以進(jìn)行身份認(rèn)證、交換密鑰等行為。在進(jìn)行網(wǎng)絡(luò)商品交易時(shí),按照SSL協(xié)議流程,就是客戶的購(gòu)買(mǎi)信息發(fā)往賣(mài)家,賣(mài)家再將此信息傳送于銀行。銀行驗(yàn)證交易合法后,告知商家買(mǎi)家付款成功。SET協(xié)議改進(jìn)了SSL協(xié)議的缺陷問(wèn)題,有效地解決了在線交易信息安全傳輸問(wèn)題。協(xié)議內(nèi)容在SET基礎(chǔ)上增加了商家認(rèn)證,從而有效地保護(hù)了消費(fèi)者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運(yùn)作應(yīng)有明顯的差距,比如,SET的安全環(huán)境要求更高,因此有關(guān)SET的交易需要參與者申請(qǐng)數(shù)字證書(shū),以方便于后續(xù)工作識(shí)別身份。然而SSL協(xié)議,其應(yīng)用只需要商家服務(wù)器身份認(rèn)證,其認(rèn)證有一定的針對(duì)性和選擇性?,F(xiàn)實(shí)電子商務(wù)交易中,認(rèn)為SET安全性高于SSL,貫穿于整個(gè)交易過(guò)程,證書(shū)擁有者的網(wǎng)絡(luò)交易行為保密嚴(yán)格。

4BTOB支付系統(tǒng)設(shè)計(jì)

41支付流程

BTOB支付系統(tǒng)設(shè)計(jì)包括五個(gè)部分,主要是生產(chǎn)商、賣(mài)家、銀行、認(rèn)證中心和商品交易中心。當(dāng)生產(chǎn)商與賣(mài)家生成交易后,銀行開(kāi)始處理支付交易信息,認(rèn)證中心確保其網(wǎng)絡(luò)系統(tǒng)的安全性,對(duì)交易信息加密。交易中心記錄了商品交易的流程,對(duì)傳輸信息有效地保管起來(lái),也為后續(xù)不必要的經(jīng)濟(jì)爭(zhēng)議提供了原始交易證據(jù)。支付流程如圖2所示。

42支付安全需求分析

為了促使網(wǎng)絡(luò)交易更加的安全,需要多種手段結(jié)合,在整體上統(tǒng)籌電子支付的安全性。比如消費(fèi)者在訂購(gòu)商品時(shí),訂單、貨單加設(shè)保密措施,這樣才能實(shí)現(xiàn)消費(fèi)者個(gè)人信息保護(hù),并且促使支付系統(tǒng)安全。

43電子支付交易平臺(tái)設(shè)計(jì)

電子商務(wù)交易雙方在網(wǎng)絡(luò)平臺(tái)上,都需要特別注意安全問(wèn)題。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)包括,交易雙方身份驗(yàn)證、數(shù)字簽名、賬單承諾數(shù)字簽名等,最后還要對(duì)傳遞數(shù)據(jù)加密解密。另外,此平臺(tái)設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)絡(luò)交易的安全性,安全交易平臺(tái)可以有效地記錄重要的交易信息,將網(wǎng)絡(luò)銀行與計(jì)算機(jī)完美結(jié)合,并且通過(guò)協(xié)議和加密數(shù)據(jù),實(shí)現(xiàn)電子商務(wù)支付的內(nèi)部安全體系構(gòu)建。

圖3支付交易平臺(tái)

這種BTOB系統(tǒng)的特性,就是需要賣(mài)家與電子支付系統(tǒng)共同開(kāi)發(fā)。由于賣(mài)家電子業(yè)務(wù)要求比較靈活,動(dòng)態(tài)性很強(qiáng),正在支付安全的范圍內(nèi),要給賣(mài)家增設(shè)支付接口,其特征就是SSL連接要多密碼,在支付或者是返回支付網(wǎng)頁(yè)時(shí),多增加解密程序和相關(guān)的驗(yàn)證操作,步驟雖然煩瑣,但是可以防止其他非法分子提取交易信息。

5結(jié)論

本文對(duì)電子支付系統(tǒng)的總流程進(jìn)行了淺析,分析了電子商務(wù)安全支付系統(tǒng)的發(fā)展?fàn)顩r,根據(jù)上述淺析內(nèi)容,我們發(fā)現(xiàn)安全支付系統(tǒng)設(shè)計(jì)領(lǐng)域的研究方向還需要不斷深化,從而為電子商務(wù)的可持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn):

[1]潘雨相基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù),2014(12).

[2]解紅,劉建,周潔,等電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)分析[C].2011年亞太信息網(wǎng)絡(luò)與數(shù)字內(nèi)容安全會(huì)議(APCID2011)論文集,2011

[3]唐穎基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的分析與設(shè)計(jì)[D].貴陽(yáng):貴州大學(xué),2010

[4]史高峰電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].知識(shí)經(jīng)濟(jì),2014(14).

第9篇:電子支付的安全范文

關(guān)鍵詞:湖北?。浑娮由虅?wù)支付;服務(wù)業(yè);問(wèn)題;舉措

電子商務(wù)的支付服務(wù)業(yè)是指圍繞電子商務(wù)而產(chǎn)生的部分金融業(yè)務(wù),目前主要體現(xiàn)為電子商務(wù)支付手段的電子化,即電子支付。隨著武漢、宜昌、襄樊等電子商務(wù)示范城市和漢正街都市工業(yè)園等國(guó)家電子商務(wù)示范基地的建設(shè),武漢同城電子支付系統(tǒng)功能的不斷完善與輻射,以及個(gè)人支票業(yè)務(wù)、本票業(yè)務(wù)和網(wǎng)上支付業(yè)務(wù)的發(fā)展為我省電子商務(wù)提供了穩(wěn)定的支付環(huán)境。但目前湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展仍然具有一定的局限性。

1.湖北省電子商務(wù)支付服務(wù)業(yè)發(fā)展問(wèn)題分析

1.1 電子支付認(rèn)識(shí)不足,支付習(xí)慣有待改變

湖北省作為內(nèi)陸經(jīng)濟(jì)大省,與北上廣、沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)的對(duì)電子商務(wù)支付的認(rèn)可和接受程度還是有不小的差距。對(duì)網(wǎng)絡(luò)支付環(huán)境的安全心存疑慮,再加上沒(méi)有完善的賠付保障體系做支撐,使人們更傾向于使用傳統(tǒng)支付方式來(lái)完成電子商務(wù)的資金結(jié)算,湖北省的電子商務(wù)支付服務(wù)業(yè)目前最大的門(mén)檻便是人們對(duì)電子支付的接受程度還不高,還未形成電子消費(fèi)與支付的習(xí)慣,影響了電子商務(wù)平臺(tái)提供商對(duì)在線支付方式進(jìn)一步投入的積極性。

1.2 法律法規(guī)建設(shè)滯后,信用體系亟須完善

湖北省電子商務(wù)支付業(yè)務(wù)近年來(lái)發(fā)展迅猛,電子商務(wù)交易額不斷創(chuàng)下新高,和電子商務(wù)有關(guān)的電子支付業(yè)務(wù)產(chǎn)品與服務(wù)不斷涌現(xiàn),然而我省到目前為止還未正式出臺(tái)電子支付的地區(qū)性行政法規(guī),業(yè)務(wù)規(guī)范已滯后于業(yè)務(wù)發(fā)展的需要,約束力較弱,監(jiān)管相對(duì)滯后。信用問(wèn)題是一直困擾我國(guó)電子商務(wù)發(fā)展的重要難題。電子商務(wù)支付,脫離了傳統(tǒng)銀行柜臺(tái)的資金轉(zhuǎn)賬和傳統(tǒng)的面對(duì)面的現(xiàn)金交割,資金在虛擬網(wǎng)絡(luò)空間中完成了轉(zhuǎn)移過(guò)程,在極大地考驗(yàn)著整個(gè)社會(huì)的誠(chéng)信。尤其是和在線交易相關(guān)的法律保障問(wèn)題一直沒(méi)能徹底解決,如何提升電子商務(wù)支付服務(wù)商以及用戶的信用問(wèn)題,仍是當(dāng)前需要解決的重要議題。

1.3 支付行業(yè)整合不足,區(qū)域發(fā)展有待平衡

目前,湖北省的電子商務(wù)支付企業(yè)的支付業(yè)務(wù)還缺乏有效的整合和協(xié)調(diào),使得電子商務(wù)支付的轉(zhuǎn)換成本很高,這在一定程度上制約了湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展。另一方面,湖北省電子商務(wù)支付服務(wù)業(yè),特別是對(duì)于第三方電子支付企業(yè)來(lái)說(shuō),還存在著嚴(yán)重的區(qū)域發(fā)展不平衡的問(wèn)題,通過(guò)調(diào)查發(fā)現(xiàn),在湖北省獲得了支付牌照的第三方支付企業(yè)僅有5家,均分布在武漢地區(qū),區(qū)域發(fā)展失衡問(wèn)題嚴(yán)重影響了電子支付的服務(wù)范圍,阻礙了電子商務(wù)支付的發(fā)展速度。

1.4 支付機(jī)構(gòu)發(fā)展緩慢,創(chuàng)新能力有待加強(qiáng)

湖北省已獲得支付牌照的第三方支付企業(yè)發(fā)展緩慢,主要體現(xiàn)在其數(shù)量較少,且業(yè)務(wù)類型較為單一,均只能提供預(yù)付卡發(fā)行與受理。第三方支付機(jī)構(gòu)數(shù)量少,業(yè)務(wù)類型單一在一定程度上制約了湖北省企業(yè)的網(wǎng)上交易活動(dòng)。另一方面,各類型的電子商務(wù)支付企業(yè)的創(chuàng)新能力也有待加強(qiáng),目前湖北省各商業(yè)銀行開(kāi)通的網(wǎng)上銀行業(yè)務(wù)發(fā)展程度還不高 ,服務(wù)內(nèi)容單一、與電子商務(wù)交易結(jié)合不夠緊密。在以電信運(yùn)營(yíng)商為主體的移動(dòng)支付業(yè)務(wù)方面近年來(lái)取得了較快發(fā)展,但仍然主要集中于賬單繳付等業(yè)務(wù)上, 移動(dòng)支付與網(wǎng)上銀行業(yè)務(wù)在內(nèi)容上缺乏創(chuàng)新。

2.湖北省電子支付行業(yè)發(fā)展趨勢(shì)與舉措

2.1 培養(yǎng)電子支付習(xí)慣,加強(qiáng)電子支付安全意識(shí)

加快打造有利于電子支付發(fā)展的各項(xiàng)基礎(chǔ)設(shè)施,提高電子支付的技術(shù)水平,轉(zhuǎn)變消費(fèi)者的支付觀念,積極推動(dòng)移動(dòng)支付市場(chǎng)的發(fā)展,為湖北省電子商務(wù)移動(dòng)支付行業(yè)的發(fā)展創(chuàng)造良好的基礎(chǔ)和環(huán)境。另一方面,也要注意加強(qiáng)對(duì)于電子支付安全意識(shí)的宣傳,近年來(lái),電子支付從單一的網(wǎng)購(gòu)應(yīng)用轉(zhuǎn)化為一種全新的商業(yè)模式和產(chǎn)業(yè)鏈,悄然改變著人們傳統(tǒng)支付方式,對(duì)資金流動(dòng)和聚集產(chǎn)生著重大影響,在電子支付市場(chǎng)快速發(fā)展的同時(shí),風(fēng)險(xiǎn)也隨之升高,除了支付產(chǎn)業(yè)鏈的企業(yè)提供安全保護(hù)之外,作為普通的消費(fèi)者,同樣也必須了解在日常的支付過(guò)程中所需要注意的安全。

2.2 完善法律法規(guī)建設(shè),加快信用體系構(gòu)建步伐

加快制定政策法規(guī)的步伐,就通信安全、存款保險(xiǎn)、爭(zhēng)端處理等加以立法,盡快制定和完善有法可依的電子交易的法律條例,一旦出現(xiàn)糾紛,做到有法可依,保證在法律和制度上為在線支付提供保護(hù)和支持。依法組織開(kāi)展網(wǎng)絡(luò)違法交易專項(xiàng)整治,探索建立長(zhǎng)效治理機(jī)制。加強(qiáng)技術(shù)監(jiān)管,更新觀念,加強(qiáng)業(yè)務(wù)監(jiān)管,建立健全監(jiān)管法律體系,實(shí)施適時(shí)與定期監(jiān)控,制定監(jiān)管政策并適時(shí)審查,監(jiān)督運(yùn)作的合法化,防止惡性競(jìng)爭(zhēng),同時(shí)保證用戶資料的保密和用戶資產(chǎn)的安全。

2.3 加大政府扶持力度,推動(dòng)支付行業(yè)有序發(fā)展

政府應(yīng)加大對(duì)第三方支付的企業(yè)的政策扶植和資金幫助。關(guān)注培育創(chuàng)新型電子商務(wù)骨干企業(yè),特別是第三方支付企業(yè),從而提升湖北在華中、乃至全國(guó)的金融體系中的地位。對(duì)于符合《非金融機(jī)構(gòu)支付服務(wù)管理辦法》申報(bào)條件的地方企業(yè),支持其申領(lǐng)《支付業(yè)務(wù)許可證》。鼓勵(lì)已取得牌照的支付機(jī)構(gòu)創(chuàng)新支付服務(wù),豐富支付產(chǎn)品,根據(jù)自身的資源優(yōu)勢(shì)準(zhǔn)確定位,提供個(gè)性化服務(wù),形成有效地細(xì)分市場(chǎng),提高創(chuàng)新意識(shí),增強(qiáng)湖北省電子商務(wù)支付服務(wù)企業(yè)的核心競(jìng)爭(zhēng)力。推動(dòng)移動(dòng)支付等新興業(yè)務(wù)的有序發(fā)展,形成立體化的支付體系。

2.4 積極培養(yǎng)創(chuàng)新人才,提升支付行業(yè)競(jìng)爭(zhēng)能力

目前電子支付行業(yè)競(jìng)爭(zhēng)激烈,未來(lái)的服務(wù)需求會(huì)變得更多樣化,湖北省電子商務(wù)支付服務(wù)業(yè)企業(yè)也需要根據(jù)自身特點(diǎn)制定差異化競(jìng)爭(zhēng)路線,滿足用戶多元化的需求。促進(jìn)電子支付業(yè)務(wù)創(chuàng)新,需要充足的科技創(chuàng)業(yè)人才,將知識(shí)逐步轉(zhuǎn)化為核心競(jìng)爭(zhēng)力,擺脫傳統(tǒng)業(yè)務(wù)的限制,挖掘潛在企業(yè)用戶,推出更多符合湖北省地區(qū)特色的電子商務(wù)支付服務(wù),從而提升湖北省電子支付行業(yè)的競(jìng)爭(zhēng)能力,推動(dòng)湖北省電子商務(wù)的健康發(fā)展。

參考文獻(xiàn):