電子商務(wù)的支付安全問題

1、電子商務(wù)的支付安全問題 S40dxx 電子商務(wù)是國際貿(mào)易發(fā)展的必然趨勢，隨著國際電子商務(wù)環(huán)境的規(guī)范和完善，中國電子商務(wù)企業(yè)必然迅猛發(fā)展，但電子支付的安全性直接影響電子商務(wù)的發(fā)展，解決不好，將成為制約電子商務(wù)發(fā)展最嚴(yán)重的瓶頸。 電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來說 ,電子支付系統(tǒng)必須具備授權(quán)、完整性、保密性、可用性和可靠性，電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。 1完整性與授權(quán) 一個具有完整性的支付系統(tǒng)不允許一個用戶在沒有另一個用戶明確授權(quán)的情況下取走資金。為了防止行賄受賄 ,沒有允許 ,系統(tǒng)也不能接收款項(xiàng)。授權(quán)構(gòu)成支付系

2、統(tǒng)中最重要的環(huán)節(jié)。支付授權(quán)有三種方式 :外部授權(quán)、口令和簽名。 （1）外部授權(quán)。在這種方式中 ,檢驗(yàn)方（銀行）通知交易的授權(quán)方（付款人） ,授權(quán)方通過一個安全的外部通道（如郵件或電話）同意或否定支付，這是目前用信用卡進(jìn)行郵匯和電匯的通用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易 ,所以合法用戶必須檢查有關(guān)記錄并主動地控告非授權(quán)交易。如果用戶沒有在一定時間內(nèi)（通常為三個月）提出控告 ,所做交易被默認(rèn)為有效。 （2）口令授權(quán)。對于一個用口令保護(hù)的交易 ,每個從授權(quán)方發(fā)來的信息需要一個密碼檢查值 ,這個值由只有授權(quán)方和檢驗(yàn)方知道的密碼計(jì)算得出 ,而這個密碼可以是一個個人標(biāo)識號（PIN）、一個口令

3、或一個任意形式的共享密碼。然而 ,短的共享PIN ,如一個六位數(shù)字很容易遭受攻擊 ,它們本身不能提供高級的安全性 ,應(yīng)該只用于控制訪問對象智能卡這樣的物理標(biāo)記 ,因?yàn)橹悄芸ú捎冒踩艽a機(jī)制（如數(shù)字簽名）執(zhí)行實(shí)際授權(quán)。 （3）數(shù)字簽名。在這種類型的交易中 ,檢驗(yàn)方要求授權(quán)方的數(shù)字簽名。數(shù)字簽名提供一個原始的非拒絕支付證據(jù) ,因?yàn)橹挥泻灻艽a的擁有者才能簽署有關(guān)信息 ,而知道相應(yīng)公開密鑰的任何人都可以驗(yàn)證簽名的真實(shí)性。 我國現(xiàn)有的支付方式主要有以下幾種： （1）網(wǎng)銀支付： 開通了網(wǎng)上銀行的卡片進(jìn)行支付，該方式適用范圍廣，操作簡便； （2）電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣，這種支付方式可以存、取

4、、轉(zhuǎn)讓，適用于小額支付，并且可以通過對數(shù)字簽名的驗(yàn)證來確定此電子貨幣是否有效，進(jìn)而實(shí)現(xiàn)匿名消費(fèi)； （3）第三方支付：是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行 簽約的方式， 提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式，如支付寶平臺。 2、我國網(wǎng)上支付的主要流程： 我國目前網(wǎng)上支付方式主要是通過第三方平臺還有網(wǎng)上銀行進(jìn)行支付。 第三方平臺以支付寶為例，不管是通過哪種方式進(jìn)行支付最終都是通過支付寶平臺實(shí)現(xiàn)買賣雙方的交易，支付寶平臺結(jié)算支付模式的資金劃撥是在平臺內(nèi)部進(jìn)行，此時劃撥的是虛擬的資金。真正的實(shí)體資金還需要通過收貨后確認(rèn)收貨客戶輸入自己的支付寶支付密碼支付之后的實(shí)際支付層

5、來完成。 對于網(wǎng)上銀行進(jìn)行支付，點(diǎn)擊立即購買后會出現(xiàn)選擇網(wǎng)上銀行支付的界面，買家只需要開通銀行卡的網(wǎng)上銀行即可，點(diǎn)擊登錄到網(wǎng)上銀行付款，然后輸入自己的銀行卡號和密碼就可以完成支付了。 3、網(wǎng)上支付存在的安全問題 ）身份真實(shí)性 1（傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見面后通過觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰來支付和資金如何入賬等。所以需要為參與交易的各方提供可靠標(biāo)識，使他們能正確識別對方并能互相證明身份。 （2 ）不可否認(rèn)性，也稱不可抵賴性 在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名

6、或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認(rèn)電子交易行為，這必然會損害另一方的利益。 （3）數(shù)據(jù)保密性 有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。 據(jù)網(wǎng)絡(luò)調(diào)查數(shù)據(jù)顯示，在手機(jī)網(wǎng)民對移動支付的認(rèn)知度方面，只有20.7%手機(jī)網(wǎng)民對移動支付完全不了解，而超過70.0%的受訪手機(jī)網(wǎng)民對移動支付有一定了解。數(shù)據(jù)同時顯示，在使用度方面，高達(dá)71.2%的手機(jī)網(wǎng)民從來沒有使用過移動支付，經(jīng)常使用的受訪者

7、也僅占6.3%。以下是從幾個方面進(jìn)行調(diào)查的。 1：移動支付使用頻率 平均每月僅使用移動支付1-2次的占17.3%，近8%用戶平均每月使用移動支付達(dá)3-6次，每月使用10次以上的僅僅占比0.9%。 用戶移動支付使用頻率不高與生活消費(fèi)觀念與習(xí)慣有密切聯(lián)系。由于消費(fèi)主體、消費(fèi)環(huán)境等因素，現(xiàn)階段國內(nèi)日常消費(fèi)仍以線下消費(fèi)為主，線上消費(fèi)雖然在特定群體中實(shí)現(xiàn)快速增長，但短期內(nèi)無法撼動線下消費(fèi)的主導(dǎo)地位。 2：移動支付單筆金額 手機(jī)網(wǎng)民在移動支付上已花費(fèi)或可接受單筆支付金額方面，愿意為每次消費(fèi)支付100元以內(nèi)以及300元以內(nèi)的用戶分別占29.4%和31.5%。而愿意每次支付300元以上的占39.1%。 有三個

8、因素導(dǎo)致移動支付單筆金額出現(xiàn)這種分布：一是移動支付以年輕一族為主體，其收入限制著移動支付的金額;二是結(jié)合上述使用場景可知，目前用戶進(jìn)行移動支付的大多為日常網(wǎng)購、繳費(fèi)等小額業(yè)務(wù);三是在當(dāng)今移動支付技術(shù)、政策等尚不成熟下，考慮到資金、個人信息等安全，用戶不放心在移動端上進(jìn)行理財投資等大額支付。 3、移動支付提供商選擇傾向 高達(dá)85.9%的手機(jī)網(wǎng)民會選擇第三方移動支付提供商，其次是銀行等金融機(jī)構(gòu)，占63.0%，而選擇運(yùn)營商作為移動支付提供商的用戶只有不到四成。 第三方支付能憑借著PC端積累的大量用戶和已經(jīng)建立起的良好口碑，根據(jù)移動支付自身的特點(diǎn)有效將用戶遷至移動端且能保持較高的用戶黏性;與第三方支付

9、轉(zhuǎn)化模式相近，各大銀行相繼推出手機(jī)銀行、手機(jī)支付口令等來接力網(wǎng)上銀行和U盾，同時依靠著銀行行業(yè)的信譽(yù)和保障，其滲透率也不斷提高;反觀運(yùn)營商雖作為移動通信的中樞，在移動支付市場布局卻反應(yīng)過慢，而且產(chǎn)品可替代性過大，就目前而言得不到太多用戶的青睞。 4、(不)使用移動支付影響因素 62.0%和57.6%的手機(jī)網(wǎng)民分別因?yàn)槠洳僮骱啽愫唾Y金、信息安全較高而選擇移動支付;而因資金安全、信息性不足和普及程度不高而不使用移動支付端的手機(jī)網(wǎng)民分別由71.7%和47.6%。 移動支付有別于傳統(tǒng)支付其中一點(diǎn)就是其便捷性，手一點(diǎn)或一刷便代替了傳統(tǒng)支付付款冗長的流程，其操作簡便性是其一大優(yōu)勢。對于資金信息安全性出現(xiàn)認(rèn)知不一則可能由手機(jī)而移動支付的普及率不高導(dǎo)網(wǎng)民的不同的支付經(jīng)驗(yàn)或其他移動支付用戶各異的體驗(yàn)所造成。致付款、退款等不便也可能成為制約手機(jī)網(wǎng)民使用移動支付的重要因素。 第五、對移動支付的期望 對于移動支付的期望，78.1