淺談我國(guó)電子商務(wù)支付的安全現(xiàn)狀以與參與電子商務(wù)各方如何采取措施保障電子支付的安全

1、-淺談我國(guó)電子商務(wù)支付的安全現(xiàn)狀以及參與電子商務(wù)各方如何采取措施保障電子支付的安全電子商務(wù)網(wǎng)上支付的發(fā)展現(xiàn)狀電子商務(wù)于90 年代初興起于美國(guó)、加拿大等國(guó)，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、HP、Microsoft 、SUN等紛紛推出自己的電子商務(wù)產(chǎn)品和各自的解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，德國(guó)、韓國(guó)、意大利、西班牙和美國(guó)的許多州已經(jīng)通過(guò)數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國(guó)財(cái)政部頒布有關(guān)全球電子商務(wù)選擇稅收政策白皮書；聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)（ UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國(guó)際信用卡組織

2、VISA 和 MasterCard 合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過(guò)程標(biāo)準(zhǔn)，其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。 SET是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的的標(biāo)準(zhǔn)。我國(guó)正處于信用卡傳統(tǒng)支付方式的推進(jìn)以及銀行卡互聯(lián)網(wǎng)支付系統(tǒng)推進(jìn)并行發(fā)展的階段。虛擬帳戶方案已經(jīng)在各類電子服務(wù)公司中得到廣泛的應(yīng)用，但各網(wǎng)站推出的虛擬貨幣、帳戶幾乎都是在各自的網(wǎng)站內(nèi)使用，缺少網(wǎng)站間成熟的流通機(jī)制，網(wǎng)民的數(shù)量以及消費(fèi)規(guī)模已經(jīng)形成了一定的市場(chǎng)需求，但還沒(méi)有足夠的動(dòng)力促使此類支付系統(tǒng)走向成熟與深入應(yīng)用電子商務(wù)實(shí)施中存在的安全問(wèn)題1. 電子商務(wù)的主要安全要素目前電子商務(wù)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)

3、電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于 Internet 的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看 ,傳統(tǒng)的買賣雙方是面對(duì)面的 ,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費(fèi)者）都面臨安全威脅。電子商務(wù)支付的安全要素主要體現(xiàn)在以下幾個(gè)方面：1）身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性，傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是

4、誰(shuí)，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份。(2) 信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù) (如支付金額）進(jìn)行修改而發(fā)生多支付或少支付的問(wèn)題，那么勢(shì)必給交易雙方添加

5、不少麻煩。(3) 不可否認(rèn)性，也稱不可抵賴性。-在傳統(tǒng)的商務(wù)交易中，雙方可通過(guò)書面文件上的手寫簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益。(4) 數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。措施及解決問(wèn)題的方法1)數(shù)據(jù)加密。數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求。它是通過(guò)一定的加密算法，利用密鑰

6、 (Secret keys)來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。2)數(shù)字簽名。數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是 : 報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值 (或報(bào)文摘要 )，發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)據(jù)簽名。然后，這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要 ) ，接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收

7、方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。3)安全協(xié)議。在國(guó)際上，比較有代表性的電子支付安全協(xié)議有Netscape 公司研究制定的安全協(xié)議。通俗地說(shuō)，SSL 和 SET。SSL(安全槽層 ) 協(xié)議是由 SSL 就是客戶和商家在通信之前，在Internet 上建立了一個(gè)“秘密傳輸信息的信道” ，來(lái)保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于 TCP/IP的客戶 / 服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過(guò)交換 SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。 SSL協(xié)議運(yùn)行的基點(diǎn)

8、是商家對(duì)客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?,商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個(gè)過(guò)程只有商家對(duì)客戶的認(rèn)證，缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽(yù)較好 ,這個(gè)問(wèn)題沒(méi)有引起人們的足夠重視。今后隨著越來(lái)越多的公司參與電子商務(wù)，對(duì)商家的認(rèn)證問(wèn)題也就越來(lái)越突出， SSL的缺點(diǎn)就會(huì)逐漸暴露出來(lái)， SSL協(xié)議也就逐漸被新的 SET協(xié)議所代替。結(jié)論綜上所述，網(wǎng)上支付業(yè)務(wù)作為一種可以方便人們生活的新興的支付方式，需要政府的支持、法律的規(guī)范、社會(huì)各界的引導(dǎo)和監(jiān)督，才能健康、快速地發(fā)展。網(wǎng)上支付是電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)條件，沒(méi)有實(shí)時(shí)的網(wǎng)上支付手段相配，電子商務(wù)就只能是電子商情、電子合同，而無(wú)法實(shí)現(xiàn)網(wǎng)上成交。網(wǎng)上支付應(yīng)該有效地解決了電子商務(wù)資金流的問(wèn)題，所以對(duì)于電子商務(wù)的發(fā)展起到了催化劑的作用，大大促進(jìn)電子商務(wù)的發(fā)展，并且給電子商務(wù)帶來(lái)了繁榮。通過(guò)對(duì)我國(guó)網(wǎng)上支付的現(xiàn)狀進(jìn)行分析，了解我國(guó)網(wǎng)上支付發(fā)展的狀況。目前我國(guó)網(wǎng)上支付還存在著許多不足，網(wǎng)上支付的安全和信息的保密需要進(jìn)一步加強(qiáng)；需要制定統(tǒng)一的行業(yè)支付標(biāo)準(zhǔn)；支付工具的發(fā)展速度跟不上消費(fèi)者的需求；行業(yè)監(jiān)督和國(guó)家的法律法規(guī)需要更加完善；信用卡的使用應(yīng)當(dāng)大范圍的推廣。為此我們需要建立良好有