網(wǎng)上交易安全問題探討概述

網(wǎng)上交易安全問題探討[摘要]近年來，電子商務(wù)迅速發(fā)展，網(wǎng)上交易也成為電商與網(wǎng)購(gòu)者主要交易方式，原因在于電子商務(wù)與網(wǎng)上交易方便快捷并且物美價(jià)廉。但自從網(wǎng)上購(gòu)物的開始，關(guān)系到在線商務(wù)網(wǎng)上交易的問題已經(jīng)成為一個(gè)重要的發(fā)展問題。今年不斷涌現(xiàn)的網(wǎng)上交易安全問題的案例證明，網(wǎng)上交易雖可實(shí)現(xiàn)3A（任何時(shí)間、任何地點(diǎn)、任何方式）模式，但其風(fēng)險(xiǎn)也是不可控的。網(wǎng)絡(luò)銷售可能遇到網(wǎng)絡(luò)釣魚、黑客攻擊、買家信譽(yù)以及數(shù)字證書等幾個(gè)方面的問題，網(wǎng)上購(gòu)物則容易遇到聊天工具、支付工具、購(gòu)買原則和行為方面的問題。本文就將通過研究，總結(jié)網(wǎng)上交易安全存在的問題，從而針對(duì)問題提出解決方案和改進(jìn)意見。通過文獻(xiàn)分析法、案例分析法（支付寶案例）等形式，對(duì)網(wǎng)上交易安全問題進(jìn)行深入探討，從而使消費(fèi)者和商家認(rèn)知基礎(chǔ)的安全措施和技能,為廣大網(wǎng)上購(gòu)物的客戶提供良好服務(wù)的同時(shí)，不僅能讓網(wǎng)上交易的客戶感覺到良好服務(wù)的同時(shí)，也能防止自己被騙，發(fā)生資金上不必要的損失。第1章緒論1.1研究背景近年來，電子商務(wù)迅速發(fā)展，網(wǎng)上交易也成為電商與網(wǎng)購(gòu)者主要交易方式，原因在于電子商務(wù)與網(wǎng)上交易方便快捷并且物美價(jià)廉。但自從網(wǎng)上購(gòu)物的開始，關(guān)系到在線商務(wù)網(wǎng)上交易的問題已經(jīng)成為一個(gè)重要的發(fā)展問題。今年不斷涌現(xiàn)的網(wǎng)上交易安全問題的案例證明，網(wǎng)上購(gòu)物雖可實(shí)現(xiàn)3A（任何時(shí)間、任何地點(diǎn)、任何方式）模式，但其風(fēng)險(xiǎn)也是不可控的。其風(fēng)險(xiǎn)主要體現(xiàn)在服務(wù)器端與客戶端，其中要數(shù)客戶端安全問題之大。另一方面，可以從網(wǎng)絡(luò)銷售與網(wǎng)上購(gòu)物二者的角度看，網(wǎng)絡(luò)銷售可能遇到網(wǎng)絡(luò)釣魚、黑客攻擊、買家信譽(yù)以及數(shù)字證書等幾個(gè)方面的問題，網(wǎng)上購(gòu)物則容易遇到聊天工具、支付工具、購(gòu)買原則和行為方面的問題。1.2研究目的和意義社會(huì)科技的進(jìn)步，人們的生活水平提高，相對(duì)的服務(wù)項(xiàng)目也隨之發(fā)展并興起，電子商務(wù)以新穎的方式及便捷的通道為人們的生活購(gòu)物提供了便利，潛移默化的影響著人們的生活方式。當(dāng)然，在這同時(shí)，也讓一大批的優(yōu)秀的電子商務(wù)公司及個(gè)體戶發(fā)展起來。在享受電子商務(wù)帶來便利的同時(shí)，不斷總結(jié)在交易過程中出現(xiàn)的問題，可以為推動(dòng)電子商務(wù)往良好的快速安全的方向發(fā)展1.3研究方法與思路1.3.1研究方法本文將通過文獻(xiàn)分析法、案例分析法等形式，對(duì)網(wǎng)上交易安全問題進(jìn)行深入探討，從而使消費(fèi)者和商家學(xué)習(xí)必要的安全措施和技能，為廣大網(wǎng)上購(gòu)物的客戶提供良好服務(wù)的同時(shí)，防止自己被騙，發(fā)生資金上不必要的損失。1.3.2研究思路本文將從服務(wù)器與客戶端、網(wǎng)絡(luò)銷售與網(wǎng)上購(gòu)物這四個(gè)維度進(jìn)行分析，對(duì)比其中可能存在的問題，挖掘潛在的風(fēng)險(xiǎn)，并提出簡(jiǎn)易的網(wǎng)上交易安全保護(hù)措施，為消費(fèi)者提供良好的保障。不僅如此，本文還將對(duì)現(xiàn)有的網(wǎng)絡(luò)交易的安全模式進(jìn)行分析，提出新型安全模式，為網(wǎng)絡(luò)安全保駕護(hù)航。第2章對(duì)網(wǎng)上交易安全的認(rèn)識(shí)2.1網(wǎng)上交易網(wǎng)上交易主要是指在網(wǎng)絡(luò)的虛擬環(huán)境中進(jìn)行的交易。交易方式與在現(xiàn)實(shí)實(shí)體商店中交易類似，差別在于網(wǎng)上交易利用了電子商務(wù)的各種手段，將買和賣的交易過程進(jìn)行虛擬化。2.2網(wǎng)上交易的特點(diǎn)2.2.1現(xiàn)代信息技術(shù)是實(shí)現(xiàn)網(wǎng)上交易的前提現(xiàn)代社會(huì)對(duì)科學(xué)技術(shù)的依賴性大大提高，而網(wǎng)購(gòu)的依賴性已經(jīng)成為信息技術(shù)和實(shí)現(xiàn)支持的技術(shù)之一。要實(shí)現(xiàn)網(wǎng)上交易或電子商務(wù)，都必須一信息技術(shù)的服務(wù)為前提，同時(shí)，網(wǎng)上交易（或電子商務(wù)）的完善，離不開信息技術(shù)提供相應(yīng)服務(wù)來支持。2.2.2在虛擬的市場(chǎng)運(yùn)作電子虛擬市場(chǎng)（ElectronicMarketplace）是指參與商務(wù)活動(dòng)的生產(chǎn)者、中間商和消費(fèi)者的業(yè)務(wù)活動(dòng)，以便向市場(chǎng)推出了數(shù)字互動(dòng)交易。網(wǎng)上交易便是在這樣的一個(gè)互動(dòng)環(huán)境中活動(dòng)完成的。2.2.3市場(chǎng)范圍廣網(wǎng)上交易（電子商務(wù)）的市場(chǎng)環(huán)境范圍不僅包括互聯(lián)網(wǎng)，還有電子社區(qū)、國(guó)際貿(mào)易等，已經(jīng)打破了傳統(tǒng)意義上的市場(chǎng)局限，不再有國(guó)內(nèi)和國(guó)際的界限。2.2.4交易迅速、信息傳遞高效通過e-mail、FTP、網(wǎng)站等媒介，網(wǎng)上交易（電子商務(wù)）中的信息傳遞告別在過去的信息傳輸，速度慢，功能單向，引領(lǐng)邁向了信息時(shí)代、網(wǎng)絡(luò)時(shí)代的一個(gè)重要的步驟。并且隨時(shí)隨地就可以進(jìn)行交易和信息反饋與溝通。2.2.5服務(wù)范圍廣網(wǎng)上交易（電子商務(wù)）的范圍滲透廣，其中包括全社會(huì)的參與，其參與者已不僅僅限于提供高科技產(chǎn)品的公司，如軟件公司、娛樂和信息服務(wù)行業(yè)及其他業(yè)務(wù)。在信息時(shí)代下，電子商務(wù)數(shù)字化的革命將影響到我們每一個(gè)人，改變這消費(fèi)習(xí)慣和人們以往傳統(tǒng)的工作方式。2.3網(wǎng)上交易的利弊網(wǎng)上交易的優(yōu)越性網(wǎng)上交易可以方便自己，開通銀行的網(wǎng)上支付，直接一個(gè)電話或在電腦上點(diǎn)一下就行。省去到超市或到市場(chǎng)花錢購(gòu)買的時(shí)間。實(shí)現(xiàn)購(gòu)物到配送一體化。至于中間的環(huán)節(jié)就由物流公司來在做。網(wǎng)上交易的弊端網(wǎng)上交易要的是彼此之間的信任才行的，有的是錢到了貨沒到。有的是貨到了才付錢的。因?yàn)榫W(wǎng)上交易缺乏信任程度。黑客問題、網(wǎng)絡(luò)釣魚問題也時(shí)常困擾著交易者。第3章網(wǎng)上交易潛在風(fēng)險(xiǎn)分析3.1分析維度定義網(wǎng)上交易風(fēng)險(xiǎn)比起現(xiàn)實(shí)交易大，原因在于它是虛擬的，無法用肉眼看得見手指摸得著的錢幣來衡量。網(wǎng)上交易的風(fēng)險(xiǎn)諸多，不同的風(fēng)險(xiǎn)又有不同的問題存在，有些問題甚至無可避免。因此，在此我們將風(fēng)險(xiǎn)劃分為服務(wù)器與客戶端安全問題、網(wǎng)上銷售與網(wǎng)上購(gòu)物兩個(gè)維度進(jìn)行分析。3.2服務(wù)器與客戶端問題服務(wù)器安全問題服務(wù)器端的安全問題主要包括：一是硬件存在的安全問題，即硬件本身的質(zhì)量問題、不正確的使用方法、對(duì)硬件管理的忽略、運(yùn)行環(huán)境安全要求沒有達(dá)到等；二是軟件存在的安全問題，即操作系統(tǒng)本身的安全、應(yīng)用軟件存在的安全問題、計(jì)算機(jī)病毒、后門等；三是網(wǎng)絡(luò)安全存在的問題，即黑客攻擊、加密疏漏、授權(quán)不當(dāng)?shù)龋凰氖菙?shù)據(jù)資料安全問題，即誤操作、惡意操作、泄密等?？蛻舳税踩珕栴}很多用戶缺乏必需的網(wǎng)上銀行的安全意識(shí)和措施的認(rèn)識(shí)，所以，攻擊者往往通過種植木馬病毒等方式來竊取客戶的用戶名、口令、賬號(hào)及數(shù)字證書，從何假冒客戶的身份進(jìn)行電子商務(wù)交易，以此來盜取客戶的資金為自己所用。假冒客戶進(jìn)行電子交易是基于通過電子交易系統(tǒng)身份認(rèn)證為前提，所以，要杜絕這個(gè)隱患，必需從客戶身份認(rèn)證這個(gè)環(huán)節(jié)入手。最近這幾年發(fā)生的網(wǎng)上銀行資金被盜竊的案件表明，盜竊分子都是通過非法途徑獲得客戶的用戶名，口令和數(shù)字證書等信息來作案的。3.3網(wǎng)絡(luò)銷售與網(wǎng)上購(gòu)物問題3.3.1網(wǎng)絡(luò)銷售問題網(wǎng)絡(luò)釣魚問題：網(wǎng)絡(luò)釣魚是指不法分子通過發(fā)送欺詐性的郵件和偽造的web站點(diǎn)來獲取用戶的賬號(hào)信息，如淘寶的會(huì)員賬號(hào)和登錄密碼，支付寶賬戶和支付的密碼等。如果在交易過程中，買賣雙方在溝通時(shí)，買家在通過聊天工具向賣家發(fā)送淘寶之外的網(wǎng)站鏈接，就有可能是在發(fā)布釣魚鏈接，沒有防患意識(shí)的買家很有可能點(diǎn)擊這個(gè)鏈接，在不知不覺中泄露自己的賬號(hào)和密碼，以此來破壞賣家的店鋪，盜取賣家的店鋪資金等，給賣家造成嚴(yán)重?fù)p失。黑客問題：黑客攻擊是指未授權(quán)的人利用操作系統(tǒng)和網(wǎng)絡(luò)或者安全管理的漏洞，通過一定的手段從網(wǎng)絡(luò)的外部非法侵入系統(tǒng)內(nèi)部，以此獲得普通訪客沒有的權(quán)利，從而達(dá)到篡改，竊取，非法使用用戶的信息。黑客問題的存在，是正常開展電子商務(wù)的一種阻礙，甚至威脅到網(wǎng)絡(luò)市場(chǎng)秩序的建設(shè)和國(guó)家信息安全等。買家信譽(yù)問題：當(dāng)網(wǎng)店中有客戶來購(gòu)買時(shí)，先考察一下買家的信譽(yù)情況。比如何時(shí)注冊(cè)的賬號(hào)，買家好評(píng)率，給別人的評(píng)價(jià)情況，支付寶退款情況以及買家的聊天信息，這些數(shù)據(jù)一般就可以判斷出買家是否是善意的買家。如果遇到職業(yè)差評(píng)師，那么他們的目的就是利用信譽(yù)評(píng)價(jià)機(jī)制威脅詐騙錢財(cái)，和這樣的買家交易不僅不會(huì)盈利還會(huì)遭受資金和信譽(yù)上的損失，即使挽回?fù)p失，也耗費(fèi)了不少的時(shí)間和精力，因此要避開這類的購(gòu)物人群。3.3.2網(wǎng)上購(gòu)物安全問題網(wǎng)絡(luò)釣魚問題：網(wǎng)上交易中的買方也必需具備相應(yīng)的網(wǎng)絡(luò)釣魚意識(shí)，不亂點(diǎn)開購(gòu)物網(wǎng)站以外，任何人發(fā)送的網(wǎng)絡(luò)鏈接，一定要從購(gòu)物網(wǎng)站的主頁(yè)去搜索自己所需要的東西，以免自己的賬號(hào)和密碼外泄，從而使自己蒙受損失。聊天工具問題：應(yīng)避免使用網(wǎng)站認(rèn)可外的聊天軟件，例如利用淘寶進(jìn)行購(gòu)物，應(yīng)該使用淘寶認(rèn)證的唯一聊天工具阿里旺旺，避免被不法賣家誘導(dǎo)到使用QQ，人人等聊天工具，因?yàn)樘詫氈徽J(rèn)準(zhǔn)通過阿里旺旺的聊天工具的聊天內(nèi)容，此可以作為你以后維護(hù)自己權(quán)利的證據(jù)，如果使用其他聊天工具，那你就會(huì)使自己的權(quán)利喪失。從而使網(wǎng)上交易存在不必要的風(fēng)險(xiǎn)。第4章網(wǎng)絡(luò)安全辦法與改造規(guī)劃4.1網(wǎng)上交易安全辦法迄今為止，黑客能夠攻擊網(wǎng)銀應(yīng)用系統(tǒng)主要是因?yàn)檐浖?yīng)商提供的系統(tǒng)產(chǎn)品自身就存在了缺陷和漏洞和網(wǎng)絡(luò)通信的TCP/IP協(xié)議，由于在軟件研發(fā)階段無法充分預(yù)見到生產(chǎn)環(huán)境下的廣泛用途，造成了安全認(rèn)證機(jī)制的漏洞。不過由于最近幾年，許多銀行的網(wǎng)上銀行屢屢被攻擊，各銀行對(duì)網(wǎng)上銀行安全的重視大大提高，加強(qiáng)了安全方面的建設(shè)，所以，最近幾年，黑客直接攻擊服務(wù)器的現(xiàn)象還是比較少的，甚至沒有。客戶身份認(rèn)證方式主要有四種：動(dòng)態(tài)口令、靜態(tài)口令、生物認(rèn)證和數(shù)據(jù)證書。動(dòng)態(tài)口令是根據(jù)某種加密算法，所產(chǎn)生的隨某一個(gè)不斷變化、沒有重復(fù)的一種口令。用戶使用動(dòng)態(tài)口令卡或特定動(dòng)態(tài)口令生成器，每次登錄網(wǎng)銀時(shí)變換一次口令，攻擊者無法推測(cè)出用戶的下一次登錄口令。靜態(tài)口令是由用戶自行設(shè)定的口令。生物認(rèn)證是通過人體的生物學(xué)特征進(jìn)行個(gè)人身份認(rèn)證的方式，如面容認(rèn)證、指紋認(rèn)證、聲音認(rèn)證、掌紋認(rèn)證、視網(wǎng)膜認(rèn)證等。數(shù)字證書是基于國(guó)際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)?？蛻舯仨毐Ｗo(hù)好相應(yīng)的認(rèn)證信息，安全使用網(wǎng)上交易系統(tǒng)，以免發(fā)生被黑客冒充，而導(dǎo)致丟失資金的情況。選擇擁有高安全性的網(wǎng)上交易系統(tǒng)。竊取人體指紋要比靜態(tài)口令增加一定的難度，提供了有雙重身份認(rèn)證網(wǎng)上銀行如數(shù)字證書加一次性手機(jī)短信密碼比采用單一認(rèn)證方式的網(wǎng)上銀行系統(tǒng)要安全許多，所以選擇一家擁有高安全性的網(wǎng)上交易系統(tǒng)的銀行非常重要。不要訪問不良信息的網(wǎng)站，這樣的網(wǎng)站常常包含木馬病毒。收到來歷不明的郵件或是鏈接時(shí)，不要輕易相信打開，不要在公共的場(chǎng)合公用的電腦保存留下自己的個(gè)人資料，以及賬戶信息和賬戶密碼，離開時(shí)要隨手注銷清除已經(jīng)登陸并且瀏覽過的網(wǎng)頁(yè)，同時(shí)使用電腦中的殺毒等相關(guān)軟件，為網(wǎng)購(gòu)做好保障。在使用網(wǎng)上交易活動(dòng)時(shí)，不要輕易相信網(wǎng)絡(luò)中的中獎(jiǎng)信息，不要貪圖小便宜，給對(duì)方匯款，在登錄網(wǎng)上銀行也要格外小心，不要向網(wǎng)絡(luò)上任何人透露自己的銀行帳號(hào)及密碼之類的敏感資料，不要隨意提供個(gè)人資料注冊(cè)會(huì)員，時(shí)刻提高警惕，為網(wǎng)上商務(wù)交易保駕護(hù)航。網(wǎng)上還有這樣一類人：職業(yè)差評(píng)師。他們利用那些剛剛起步，交納了保證金薌誠(chéng)心誠(chéng)意吧網(wǎng)店做好，又常常害怕失去信譽(yù)，怕自己的生計(jì)毀于一旦的心理詐騙錢財(cái)，職業(yè)差評(píng)師挑選的對(duì)象往往不會(huì)離自己的地址太近，因?yàn)楹ε沦u家找上門，制造麻煩。再一個(gè)，收到貨后一直說不好，又不要拍照片證明，各種挑毛病，打電話向賣家要錢，這樣完全找不到他們訛錢的證據(jù)，構(gòu)不成犯罪。當(dāng)此類事件發(fā)生的時(shí)候，作為賣家贏保持冷靜，提高警惕以及維護(hù)自權(quán)利的意識(shí)。仔細(xì)分析買家過往交易，做好電話錄音，以便留下證據(jù)，在一個(gè)可以相關(guān)機(jī)構(gòu)投訴。不隨意下載網(wǎng)上可執(zhí)行程序和圖片。原則上只下載和使用經(jīng)過代碼簽名的可執(zhí)行程序，以免感染木馬病毒。充分利用銀行提供的增值服務(wù)?，F(xiàn)在大多數(shù)銀行都提供了交易的短信、郵件提醒，可以充分利用銀行的貼心服務(wù)，及時(shí)掌握自己的賬戶變動(dòng)情況。4.2網(wǎng)上交易安全改造目標(biāo)對(duì)網(wǎng)上交易的安全認(rèn)證中心進(jìn)行重新構(gòu)建，構(gòu)建信的安全認(rèn)證數(shù)據(jù)庫(kù)，用新型認(rèn)證方式代替以往的需要用戶賬號(hào)和密碼進(jìn)行認(rèn)證的方式。提供更高安全的登錄認(rèn)證方式。構(gòu)建與網(wǎng)上銀行的個(gè)人證書認(rèn)證系統(tǒng)相似的認(rèn)證系統(tǒng)，對(duì)一些高級(jí)客戶建立特定的硬件證書以此來保證他們網(wǎng)上商務(wù)活動(dòng)的安全性，并可以為他們提供一些更為高端的網(wǎng)上交易安全服務(wù)。對(duì)于一般的客戶，可采用計(jì)算機(jī)綁定客戶的認(rèn)證方式以此來減少成本，提供成本低但是安全系數(shù)又高的解決辦法。經(jīng)常對(duì)客戶端的交易軟件進(jìn)行升級(jí)服務(wù)，對(duì)軟件的一些漏洞和缺陷進(jìn)行補(bǔ)丁，增加反調(diào)試和抗反向編譯的能力，防修改能力，增加定時(shí)主動(dòng)中斷和主動(dòng)鎖定功能。在安全檢查認(rèn)證的基礎(chǔ)上，增加向客戶提示最后一次登錄登錄信息的提示。提供客戶預(yù)留信息和登錄的回執(zhí)功能并顯示，向客戶證實(shí)登錄的是公司的交易站點(diǎn)。構(gòu)建網(wǎng)上交易的集中管理和監(jiān)控系統(tǒng)，日志集中管理和分析系統(tǒng)，并通過這些系統(tǒng)實(shí)時(shí)記錄客戶的登錄特點(diǎn)信息，例如（IP地址、網(wǎng)卡地址、終端信息、手機(jī)號(hào)等），增加客戶交易信息的可查詢性，可分析性。4.3安全解決方案1、使用戶管理平臺(tái)和交易中心之間形成連接，驗(yàn)證和提取客戶信息；2、用用戶管理平臺(tái)向安全中心發(fā)送請(qǐng)求，再由安全中心向第三方證書廠商CA發(fā)送請(qǐng)求，然后接受一串返回的驗(yàn)證數(shù)據(jù)，從而證書的申請(qǐng)過程完成；3、通過用戶管理平臺(tái)發(fā)送下載證書命令，由安全中心連帶命令和驗(yàn)證數(shù)據(jù)送入CA中，CA返回證書下載入U(xiǎn)-KEY，完成下載過程；4、客戶在本機(jī)上插入U(xiǎn)-KEY，證書由交易中心送入安全中心后進(jìn)行驗(yàn)證，驗(yàn)證后返回一判斷值，判斷正常方可登陸。

第5章支付寶快捷支付案例分析5.1案例介紹支付寶，是淘寶公司為了網(wǎng)上交易安全特別推出的為安全支付特別推出的在線服務(wù)，其運(yùn)作的核心是基于支付寶的中介信用，在買家確認(rèn)收到商品前，替交易雙方提供暫為保管資金的一種增值服務(wù)。事實(shí)上，支付寶屬于阿里巴巴公司，該公司成立支付寶旨在解決網(wǎng)上支付安全的問題，買家應(yīng)在確定購(gòu)買的商品后,對(duì)需要購(gòu)買的商品的金額，進(jìn)行支付，而這些貨款，將支付到支付寶，由支付寶暫時(shí)貸款，支付寶收到貨款后，確認(rèn)并通知買家發(fā)貨，買家對(duì)物品滿意后確認(rèn)收貨，這時(shí)候支付寶將錢款進(jìn)行一個(gè)月一結(jié)的錢款打給賣家，在整個(gè)交易過程中，買家都是處于主導(dǎo)地位，不需要去擔(dān)心錢款會(huì)沒掉，而支付寶作為一個(gè)完整的第三方信用中介機(jī)構(gòu)，充分保護(hù)買家和賣家的錢款利益?？旖葜Ц秾?shí)際上就是一種安全、方便的付款方式，只需綁定銀行卡，無需網(wǎng)銀，只需輸入支付寶密碼和手機(jī)校驗(yàn)碼即可輕松完成支付付款。5.2支付寶支付安全分析隨著支付寶的發(fā)展并逐步成熟。支付寶現(xiàn)在采用了雙保險(xiǎn)，不僅提供在交易過程中支付，保障了安全問題和完整性等方面，并保護(hù)支付寶自身的支付帳號(hào)，密碼，等的安全，使進(jìn)行網(wǎng)上交易更加安全。

在現(xiàn)實(shí)生活中，人們可以使用密碼或者物理鑰匙來開啟保險(xiǎn)箱，而在虛擬網(wǎng)絡(luò)的世界里，人們面對(duì)的是純數(shù)字化的數(shù)據(jù)信息，要對(duì)他們進(jìn)行處理，也許這也需要一種類似鑰匙的數(shù)字憑證來增強(qiáng)賬戶的安全性，這就是類似證書秘鑰的數(shù)字證書。支付寶的數(shù)字證書是經(jīng)過公安部，信息產(chǎn)業(yè)部，國(guó)家工商行政管理總局加密和其他機(jī)構(gòu)的權(quán)威認(rèn)證協(xié)會(huì)承認(rèn)的，使用數(shù)字簽名技術(shù)，并發(fā)放給支付寶用戶的支付數(shù)字證書，老用以增強(qiáng)用戶賬戶使用安全的一種數(shù)字憑證，并基于用戶身份的支付寶網(wǎng)絡(luò)資源給予適當(dāng)?shù)脑L問權(quán)限。數(shù)字證書安裝成功，如果其他人登錄您的賬戶沒有經(jīng)過數(shù)字證書認(rèn)證的話，他就沒有對(duì)賬戶中的資金進(jìn)行操作的權(quán)限，使您能夠保護(hù)您的帳戶的安全性。。此外，數(shù)字證書不僅可以在你的U盤中導(dǎo)入，還可以卸載，例如，你可以在其他計(jì)算機(jī)使用數(shù)字證書，但是切換到另一計(jì)算機(jī)也必須導(dǎo)入并安裝，然后才能使用支付寶進(jìn)行交易和轉(zhuǎn)賬。此安全措施可以避免帳號(hào)，密碼被盜。

支付寶是通過支付交易“貨到付款”和“款到發(fā)貨”發(fā)揮信用中介的作用，同時(shí)考慮到兩者并降低風(fēng)險(xiǎn)。這樣可以使得網(wǎng)絡(luò)騙子沒有機(jī)會(huì)騙取用戶的財(cái)物。這樣買賣雙方就不必?fù)?dān)心自己利益會(huì)遭受損失的問題，因?yàn)槿绻霈F(xiàn)什么問題，支付寶負(fù)全責(zé)。用戶注冊(cè)并在其中運(yùn)行的支付寶，并填寫了一些自己的隱私信息，一些用戶擔(dān)心怕他支付寶揭示他們的秘密而處于惶恐之中。這些過程都是由銀行的有關(guān)機(jī)關(guān)處理，以確保用戶的個(gè)人隱私不被泄露。因此，支付寶用戶應(yīng)當(dāng)不存在這種擔(dān)憂。然而，再安全的支付方式也會(huì)存在著安全隱患：信任隱患。我們對(duì)支付寶的使用是基于信賴支付寶或阿里為準(zhǔn)的，也就是說如果從支付寶端產(chǎn)生問題，支付完全問題就將產(chǎn)生。例如支付寶違約跑路（雖然可能性不大）等等。由于支付寶所有驗(yàn)證安全性的環(huán)節(jié)都是和支付寶安全體系接軌的，所以通過支付寶內(nèi)部完全可以不經(jīng)我們的同意而來利用我們的銀行卡進(jìn)行現(xiàn)金交易等。通過推出肯定隨著《電子簽名法》的出臺(tái)和《合同法》在電子合同的法律效力，進(jìn)一步促進(jìn)很鼓勵(lì)電子商務(wù)的發(fā)展。然而，在電子支付過程中，迄今為止，國(guó)家的法律規(guī)范還沒有成為一個(gè)成文法，沒有一個(gè)完善的體系。例如可以通過修改《票據(jù)法》，承認(rèn)電子文本具有合法的法律效力，電子簽名的合法性，已經(jīng)是網(wǎng)上支付必不可缺的發(fā)展方向。國(guó)家的法律在電子商務(wù)迅速發(fā)展的同時(shí)，也慢慢暴露法律的滯后性，無形中阻礙了業(yè)務(wù)的展開和電子商務(wù)的發(fā)展腳步，我國(guó)應(yīng)該對(duì)這方面著重重視，填補(bǔ)這類的法律空白，修改新的法律條文，來適應(yīng)潮流的發(fā)展。2、短信驗(yàn)證碼隱患。短信驗(yàn)證碼在鏈路中使用的是沒有經(jīng)過加密秘鑰計(jì)算的明文，所以快捷支付綁定短信支付碼是不安全的。有可能被不義之徒截取并盜用，這樣在每一次短信驗(yàn)證時(shí)，就存在著極大的隱患。面對(duì)上述這種隱患，可以考慮采取多種驗(yàn)證或是雙重短信驗(yàn)證，例如在網(wǎng)上支付的時(shí)候，需要輸入一個(gè)靜態(tài)的支付密碼和輸入一個(gè)動(dòng)態(tài)的密碼，比如隨機(jī)的手機(jī)短信，或是一個(gè)方程計(jì)算函數(shù)的小支付令。個(gè)人信息泄露隱患。由于不慎或是被迫泄露個(gè)人信息，導(dǎo)致密碼丟失，所造成的財(cái)產(chǎn)損失，也是使用支付寶的用戶存在的一個(gè)隱患。對(duì)于上述這種隱患，只能是靠個(gè)人的防范意識(shí)，多增加點(diǎn)防范信息，避免在不熟悉的網(wǎng)址上公開自己的個(gè)人信息，增強(qiáng)自己的保密意識(shí)，才能使得個(gè)人信息不被別人所利用。4、快捷支付開通隱患。開通快捷支付的方法很簡(jiǎn)單，不需要網(wǎng)銀,只需要通過銀行的手機(jī)短信，即可完成申請(qǐng)。在眾多銀行的網(wǎng)銀里，銀行可以阻止借記卡上開通快捷支付，但是信用卡上無法阻止。但有些網(wǎng)銀不存在這個(gè)功能（如工行），只能開通后，事后在網(wǎng)銀里關(guān)閉快捷支付。但是亡羊補(bǔ)牢，為時(shí)已晚。對(duì)于這種隱患，銀行可以與新型交易接軌，加強(qiáng)安全認(rèn)證機(jī)制。5.3建議加強(qiáng)在線交易支付寶的安全性當(dāng)前，支付寶在日常支付中已經(jīng)成為了不可缺少的一部分，并且發(fā)揮著重要的作用，但是它仍然存在著安全隱患，要保障消費(fèi)者在使用支付寶時(shí)的安全，除了前文對(duì)策外，還需要通過更多的保障來進(jìn)行升級(jí)，因此在此提出對(duì)于加強(qiáng)支付寶網(wǎng)絡(luò)交易安全的幾點(diǎn)建議：1、加強(qiáng)安全產(chǎn)業(yè)鏈升級(jí)，安全鏈條的建立：從消費(fèi)者開始，注重安全問題，加強(qiáng)自身對(duì)于身份驗(yàn)證和支付安全的了解，其次，通過升級(jí)安全支付技術(shù)，如加密技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)等，從銀