淺談網(wǎng)絡(luò)支付的安全[運用學習]

1、網(wǎng)絡(luò)支付與結(jié)算論文學院：通信與信息工程學院專業(yè)：電子商務(wù)（理）1001淺談網(wǎng)絡(luò)支付的安全摘要：電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動過程的一種方式。電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式,不僅使企業(yè)降低了生產(chǎn)與銷售成本，而且給消費者提供了更多的可選擇資源，使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛。近二十年來，我國的電子商務(wù)取得了迅猛的發(fā)展，已經(jīng)深入國民經(jīng)濟和百姓日常生活的各個方面。但是電子商務(wù)交易中最為重要的環(huán)節(jié)網(wǎng)絡(luò)支付。電子安全支付利用互聯(lián)網(wǎng)，以安全快捷的方式實現(xiàn)交易雙方的資金劃拔，以確保電子商務(wù)交易的順利進行。其安全問題依然是阻礙電子商務(wù)快速發(fā)展的瓶頸之一。電子商務(wù)

2、的安全問題不僅會造成不可估量的的經(jīng)濟損失，而且使得人民對電子商務(wù)的信心受創(chuàng)，這需要政府的支持、法律的規(guī)范、社會各界的引導和監(jiān)督，才能健康、快速地發(fā)展。首先通過了解現(xiàn)有的網(wǎng)上支付工具及其特點，然后對現(xiàn)階段網(wǎng)上支付的出現(xiàn)的安全問題進行了分析，最后提出了解決這些安全問題的相應(yīng)對策。采取多種措施應(yīng)解決安全問題，促進我國電子商務(wù)的健康和諧的發(fā)展。關(guān)鍵詞：網(wǎng)絡(luò)支付、安全、分析、對策0、引言電子商務(wù)這個網(wǎng)絡(luò)時代的寵兒，以新的網(wǎng)絡(luò)商業(yè)模式、行政管理模式和生活模式正在逐步形成、發(fā)展，并創(chuàng)造了前所未有的價值。電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等_系列商業(yè)活動過程的一種方式。一個典型的電子商務(wù)交易由三

3、個階段組成，分別是信息搜尋階段、訂貨和支付階段、以及物流配送階段。其中第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的，因為網(wǎng)上支付一旦完成，物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進行，電子商務(wù)就無法進入實質(zhì)的交易階段。目前國際上流行的兩種網(wǎng)上交易模式BtoB(企業(yè)對企業(yè))和BtoC(企業(yè)對消費者)無一不對網(wǎng)上支付階段存在很強的依賴，可以說沒有有效的網(wǎng)上支付就不能完成一個完整的電子商務(wù)交易，由此可見網(wǎng)上支付在電子商務(wù)網(wǎng)中的重要性，人們在談及電子商務(wù)時，往往把網(wǎng)

4、上支付手段作為衡量是否真正實現(xiàn)電子商務(wù)的標志。1、概述傳統(tǒng)經(jīng)濟社會里存在很多支付方式，如現(xiàn)金、支票、郵匯、電匯等。但隨著經(jīng)濟全球化的深入與客戶不斷增長的個性化需求，這些支付結(jié)算方式在效率、安全、方便、跨時空等方面存在諸多局限性與弊端，網(wǎng)絡(luò)支付逐漸被人們所接受和推崇。所謂網(wǎng)絡(luò)支付是指電子交易的當事人，包括消費者、廠商、和金融機構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)。主要包括有電子貨幣類、電子信用卡類、電子支票類和第三方支付等。與傳統(tǒng)的支付方式相比,它有很多優(yōu)點和特征。首先、電子支付是采用數(shù)字化的方式進行款項支付；第二、電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢；第三、網(wǎng)上支付具有

5、輕便性和低成本性；最后、電子支付可以提高電子商務(wù)的企業(yè)資金管理水平。2、網(wǎng)上支付存在的安全問題分析要想保證在網(wǎng)上進行交易的安全性，首先要確保網(wǎng)上交易的載體計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計算機網(wǎng)絡(luò)不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習慣等。目前電子支付結(jié)算流程中面臨的主要安全問題有如下幾個方面：1、身份真實性。也稱商務(wù)對象的認證性，傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過

6、觀察而不用擔心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份。2、信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對支

7、付的數(shù)據(jù)（如支付金額）進行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。3、不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。4、數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。3、解決網(wǎng)絡(luò)支付安全問題的對策盡管網(wǎng)上支付具有很多優(yōu)勢，越來越受到人們的喜愛

8、，但對于普通的消費者來講，他們?nèi)匀幻詰賯鹘y(tǒng)的支付方式，這實際上已經(jīng)成為發(fā)展電子商務(wù)的主要瓶頸。除了商家和客戶還不習慣用電子貨幣消費外，關(guān)鍵是我國的網(wǎng)上支付業(yè)務(wù)還很落后，網(wǎng)上支付的效率還很低，確認支付的時間較長，網(wǎng)上支付收取的上網(wǎng)費用和管理費用過高，網(wǎng)上支付有種種限制，如金額限制、地域限制等，重要的是網(wǎng)上支付的安全性問題、信譽問題得不到保障。為保證網(wǎng)絡(luò)支付的安全性問題，必須首要解決以下幾個問題：保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認定；保證網(wǎng)絡(luò)上有關(guān)資金的支付結(jié)算行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性；保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性和完整性。因此必須有一套網(wǎng)絡(luò)支付的安全策略。31、技術(shù)方面的對策1）數(shù)據(jù)加密

9、數(shù)據(jù)加密被認為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法,利用密鑰（Secretkeys）來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。2）數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值（或報文摘要），發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值（

10、或報文摘要），接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。3）安全協(xié)議。在國際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立了一個秘密傳輸信息的信道，來保障傳輸信息的機密性、完整性和認證性。SET（安全電子交易規(guī)范）向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。

11、3.2、強有力的社會法律保障網(wǎng)絡(luò)支付的另一個安全保障因素，就是要建立社會保障的法律體系，完全理解、遵循和利用有關(guān)電子商務(wù)安全與電子支付安全的法律法規(guī)，同時密切注意電子商務(wù)安全和電子支付安全的立法。1）加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當承認我國還屬于非誠信國家，信用制度還很不健全。我們應(yīng)當著手網(wǎng)上支付信用機制的建設(shè)，建立

12、個人社會信用體系，及時收集和反饋用戶信息并做出相應(yīng)解決方案，促進用戶建立網(wǎng)絡(luò)信用。2）加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準入條件，加強對客戶開戶的監(jiān)管，落實責任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機制，規(guī)范電子貨幣市場；其次要加強對第三方支付機構(gòu)的監(jiān)管，要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督，第三方無權(quán)動用客戶資金，必須確保資金安全和支付的效率。3.3、建立電子認證中心電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求專門的

13、電子認證中心來核實用戶和商家的真實身份以及交易請求的合法性。認證中心還將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書，為參與網(wǎng)上交易的各方提供安全的基礎(chǔ)，建立彼此信任的機制。3.4、管理方面的對策建立在系統(tǒng)操作過程中的一個完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進行的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現(xiàn)的，因此嚴格的管理制度建設(shè)非常重要。在管理方面，由于網(wǎng)上支付涉及到許多部門和機構(gòu)，容易造成混亂的局面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認

14、證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標準以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。四、結(jié)束語網(wǎng)絡(luò)支付的安全問題，實際上是一個牽連甚廣的應(yīng)用問題。電子商務(wù)發(fā)展所要求的開放的支付環(huán)境，需要金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合，而這又導致了網(wǎng)絡(luò)支付中的風險相互傳遞。由于國內(nèi)外的金融環(huán)境有很大不同，因此一些在國外成功的經(jīng)驗并不能簡單套用，這就使得電子支付需要面對的安全問題進一步復雜化。也許，這種應(yīng)用上的困惑最終還要應(yīng)用來解答，而從實際用戶群的習慣、行業(yè)特征出發(fā)，推出不同的電子支付方式，才是掌握網(wǎng)絡(luò)支付安全鑰匙的唯一途徑?？傊?，網(wǎng)上支付業(yè)務(wù)作為一種可以方便人們生活的新興的支付方式，需要政府的支持、法律的規(guī)范、社會各界的引導和監(jiān)督，才能健康、快速地發(fā)展。相信未來的網(wǎng)上交易會越來越安全。參考文獻：1趙軍民，張翼飛。當前電子商務(wù)中的支付體系研究J。平頂山工學院學報,2008。2黃