电子商务中的网上支付安全性研究电
电子商务中的支付安全问题分析与解决方案
电子商务中的支付安全问题分析与解决方案随着电子商务时代的到来,支付安全问题变得越来越重要。
在电子商务中,支付安全是指支付过程中的信息安全、身份认证和资金安全等方面的问题。
支付安全问题主要集中在以下几个方面:1.身份验证电子商务中的身份验证通常使用用户名和密码进行。
密码的长度和复杂度都必须达到一定的标准,以确保密码的安全性。
但很多用户的密码并不够安全,这使得账户容易被破解。
虽然有些网站采用了双重身份验证机制,然而短信验证码、密保问题等方式也存在不安全因素。
因此,身份验证问题仍需要进一步研究,以便提供更安全的身份验证方法。
2.支付信息安全支付信息包括卡号、有效期、卡验证码等。
这些信息在传输过程中需要加密以确保安全。
但即使这些信息被加密,也无法完全确保其安全。
因此,电子商务网站需要加强支付信息的加密保护,以确保用户的支付信息不会被黑客攻击盗取。
3.资金安全电子商务平台通常需要用户提供信用卡信息或银行账户信息等支付方式,这也可能导致用户资金安全问题。
有些电商平台可能会因为技术因素导致资金遗失或者被恶意人员攻击盗取。
因此,电商平台需要采取多种措施以确保用户的资金安全,例如多重验证、访问限制、IP地址限制、协议设置等。
在支付安全问题方面,可以采取以下一些解决方案:1.强制更复杂的密码电商平台可以对用户密码设置强制复杂数字、大写字母和小写字母组合,长度至少8位,以确保密码更难被破解。
2.采用双重身份验证电商平台可以使用基于密钥、二次密码、手机验证等方式实现双重身份验证,提高账号的安全性。
3.建立加密机制电商平台需要建立一个完善的数据加密机制,通过加密技术加密用户的支付信息。
4.使用信任的支付系统电商平台应选择一个安全可靠的支付系统,例如PayPal等。
这些支付系统专门为电子商务提供了安全、可靠的支付服务。
5.实时监控电商平台需要对网站的安全风险进行实时监控,及时发现异常登录和异常支付,确保用户的数据和资金的安全。
电子商务中的支付安全问题及其解决方案
电子商务中的支付安全问题及其解决方案随着电子商务的不断发展,越来越多的人开始使用互联网购买商品和服务。
然而,与此同时,电子商务中的支付安全问题也逐渐引起人们的关注。
本文将探讨电子商务中的支付安全问题及其解决方案。
一、电子商务支付安全问题的主要来源1. 网络攻击网络攻击是电子商务支付安全问题的主要来源之一。
黑客可以通过恶意软件和钓鱼邮件等手段,窃取个人信息和密码,从而盗取用户的账户余额。
2. 不安全的支付网站不安全的支付网站也是电子商务支付安全问题的一个大问题。
一些诈骗网站可能会伪装成正规的电商网站,引导用户登录账户并输入信用卡信息,从而将用户的信息和账户余额盗走。
3. 不安全的移动支付移动支付的广泛应用也使得支付安全问题变得更加复杂。
在使用移动支付时,有些人可能不会注意保护他们的个人信息和支付密码,从而使得他们的账户信息不安全。
二、电子商务支付安全问题的解决方案1. 采用数据加密技术采用数据加密技术是电子商务支付安全问题的一个重要解决方案。
数据加密技术可以将用户的个人信息和密码转化为一些难以读取的代码,使得黑客无法轻易地盗取用户的信息。
2. 加强支付网站的安全性加强支付网站的安全性也是解决电子商务支付安全问题的一个重要方案。
支付网站应该加强自身的防篡改、防攻击和数据保护能力,以防止黑客入侵和资金盗窃。
3. 采用多种支付方式在电子商务中采用多种支付方式也是解决支付安全问题的一种重要方法。
通过选择多种支付方式,可以减少相同支付方式下的风险。
此外,用户也应注意选择可靠、正规的支付网站,并保护自己的个人信息和密码。
4. 严格的安全监管严格的安全监管也是解决电子商务支付安全问题的一个重要方案。
政府应该加强对电子商务的安全监管和管理,规范电子商务市场秩序,建立健全的监管体系,从而保障消费者的权益和安全。
三、总结电子商务支付安全问题已经成为当前电子商务发展中需要解决的一个重要问题。
在这种情况下,我们需要采取一系列措施,保障用户的信息和支付安全。
电子商务平台的安全性及安全措施分析
电子商务平台的安全性及安全措施分析随着互联网技术的不断发展和普及,电子商务已经成为了人们生活中不可或缺的一部分。
越来越多的人选择在网上购物、支付和咨询服务。
在这背后,电子商务平台安全问题也越来越重要。
本文将围绕着电子商务平台的安全性及安全措施分析展开讨论。
1. 安全问题的现状在当前的互联网环境下,电子商务平台面临着各种安全问题。
其中,最主要的是个人信息、财务安全和交易风险问题。
首先,电子商务平台中用户信息泄露是一件非常严重的事情,特别是用户敏感信息的泄露。
而且经常有企业因为安全机制不够严密,导致用户信息泄露而被恶意攻击者滥用。
其次,通过电子商务平台进行支付存在支付风险,例如钓鱼网站、虚假商家等都会利用消费者的支付漏洞骗取钱财,造成损失。
最后,交易风险也是电子商务平台需要注意的问题。
因为电子商务平台是一个公开平台,任何人都可以在上面发布商品和服务,因此存在商品质量不过关和虚假宣传等问题。
这些问题都需要电子商务平台进行有效的控制和规范。
2. 安全措施分析为了解决以上安全问题,电子商务平台必须采取一系列的安全措施。
①用户信息安全为了保障用户信息安全,电子商务平台必须加强用户认证以及安全加密机制。
用户在使用电子商务平台时,应该要求必须进行身份审核和认证,避免假冒用户乱入。
除此之外,电子商务平台还应该加强敏感数据加密,这样才能确保数据的机密性。
②支付安全为了保障支付安全,电子商务平台必须完善支付安全机制。
这包括建立实名认证、密钥加密设备、实时监控等多种支付安全机制。
同时,订单支付的过程中,扫码支付、短信验证码等手段都可以对支付进行二次验证,提高安全性。
另外,可以通过限制单笔交易金额和使用电子钱包等方案,来保证用户资金安全。
③交易合规为了保障交易合规,电子商务平台需要设立严格的交易规则,对发布商品的商家进行实名认证,避免虚假宣传。
此外,平台需要建立消费者诉讼制度,保障消费者权益。
3. 现状与未来虽然安全问题依旧困扰着电子商务平台,但是近年来,电子商务平台的安全性得到了明显的提高。
电子商务安全分析报告网络购物支付风险与交易安全措施
电子商务安全分析报告网络购物支付风险与交易安全措施电子商务安全分析报告网络购物支付风险与交易安全措施随着互联网的迅猛发展,电子商务成为了越来越多人选择购物的主要途径。
然而,网络购物支付的风险也逐渐凸显出来。
本报告旨在分析网络购物支付的风险,并提出一些有效的交易安全措施。
一、网络购物支付的风险分析1. 虚假商家和欺诈行为网络上存在大量的虚假商家和欺诈行为。
有些商家冒充知名品牌,以低价出售假冒伪劣商品,甚至通过非法手段获取用户的个人信息。
此外,还有一些欺诈行为,如虚假销售、冒名顶替等。
2. 支付平台的信息泄露网络购物支付过程中,用户的个人信息和银行账户等敏感信息都需要与支付平台进行交互,这就增加了信息泄露的风险。
一旦支付平台的系统存在漏洞或遭受黑客攻击,用户的信息将面临泄露的风险。
3. 网络支付环境不安全由于网络支付不像实体店交易那样可以直接查看商品和支付过程,用户只能通过网络进行交互。
如果网络支付环境不安全,黑客可能通过技术手段截取或篡改用户的支付信息,导致用户资金损失。
二、交易安全措施1. 选择信誉良好的电商平台用户在进行网络购物时,要选择信誉良好的电商平台进行购买。
可以查看平台的信用评级、用户评价等信息,以此来判断该平台的可信度。
此外,用户还可以参考其他消费者的购物经验,找到值得信赖的商家。
2. 谨慎选择支付方式在选择支付方式时,用户应该谨慎选择。
一般来说,第三方支付平台比直接使用银行卡支付更安全,因为第三方支付平台会承担一定的风险,同时也有更严格的安全措施。
用户可以选择使用支付宝、微信支付等知名的第三方支付平台。
3. 注意个人信息保护在进行网络购物时,用户应该注意个人信息的保护。
不轻易泄露个人的身份证号、银行卡号等敏感信息,尽量使用虚拟账号或手机支付等方式,最大限度地减少个人信息的泄露风险。
4. 定期更新安全软件为了保障交易安全,用户应定期更新电脑、手机等设备上的安全软件。
及时安装最新的杀毒软件、防火墙等安全工具,以防止恶意程序和病毒对设备和个人信息的损害。
电子商务支付方式的安全性分析
电子商务支付方式的安全性分析随着电子商务的不断发展,人们的生活方式也在不断变化。
越来越多的消费者开始选择网上购物,这种趋势也带动了电子商务支付的需求。
然而,支付安全一直是消费者最关心的问题之一。
本文将从支付方式的角度出发,分析不同支付方式的安全性。
一、信用卡支付信用卡支付是目前最为普及的支付方式之一。
与传统的刷卡消费方式相比,网络购物采用信用卡支付更加快捷、方便。
但是,信用卡支付也存在着一定的安全隐患。
首先,信用卡信息可能会被黑客窃取。
黑客可以通过各种手段获取消费者的信用卡信息,例如通过侵入商家的电子商务网站或者关键信息泄露等方式。
其次,信用卡支付受到了众多欺诈的威胁。
例如虚假交易以及恶意软件等。
为了降低这些风险,消费者应该注意以下几点:1、提高个人的安全意识,不要轻易透露信用卡信息;2、定期检查信用卡账单和交易明细,发现问题及时跟银行联系;3、选择相对安全的电商平台,注意商家的信誉度和评价,减少不必要的风险。
二、第三方支付第三方支付是近年来出现的一种支付方式。
它与传统的银行卡支付方式相比,更加快速和便捷。
最常见的第三方支付平台有支付宝,微信支付等。
虽然第三方支付的使用方便、速度快,但是它也存在一定的风险。
一方面,第三方支付平台可能会被黑客攻击,例如支付宝和微信曾经发生重大安全漏洞。
另一方面,支付过程中可能会出现虚假交易或者窃取个人信息等问题。
考虑到这些安全隐患,消费者应该注意以下几点:1、尽量不要在不安全的地方,例如公共场所或者不受信任的WiFi网络上使用第三方支付;2、合理绑定支付账号,避免一个账号绑定过多银行卡;3、提高账号的安全性,例如设置密码、开启双重认证等。
三、虚拟货币支付虚拟货币支付是指使用一些虚拟的数字货币进行支付的方式。
当前比较流行的数字货币有比特币、以太币等。
就虚拟货币支付的安全性而言,它具有一定的优势。
虚拟货币具有去中心化等特点,从根本上降低了支付过程中出现的中间环节风险。
电商平台支付安全性分析
电商平台支付安全性分析随着互联网的飞速发展,电子商务已经成为人们购物的重要方式之一。
电商平台的支付安全性对于用户的资金安全至关重要。
本文将分析电商平台支付安全性的重要性以及存在的挑战,并提供一些提升支付安全性的建议。
1. 支付安全性的重要性电商平台支付安全性是指在进行在线交易时,确保用户的支付信息不被未经授权的第三方获取或滥用的能力。
支付安全性的重要性体现在以下几个方面:1.1 用户信任度:支付信息泄露或支付风险的存在会降低用户对电商平台的信任度,使用户不愿意在该平台上进行交易。
1.2 资金安全:用户的支付信息一旦被泄露,其资金安全就可能受到威胁。
电商平台需要保障用户的资金不会被不法分子获取或盗取。
1.3 法律合规:电商平台在支付安全方面需要遵守相关法律法规的要求,保护用户支付信息的隐私和安全。
2. 支付安全性存在的挑战电商平台支付安全性面临着一些挑战,其中包括以下几个方面:2.1 技术攻击:黑客以及其他不法分子利用各种技术手段,包括网络钓鱼、病毒攻击、网络窃听等方式,窃取用户的支付信息。
2.2 支付平台漏洞:电商平台的支付系统可能存在漏洞,被攻击者利用进行非法操作,导致用户支付信息泄露或资金损失。
2.3 假冒网站:不法分子可能通过建立与正规电商平台相似的假冒网站,引诱用户输入支付信息,从而窃取用户的资金。
3. 提升支付安全性的建议为了提升电商平台的支付安全性,以下是一些建议:3.1 强化用户验证:电商平台应该采取多种身份验证措施,例如短信验证码、邮箱验证、指纹识别等,确保用户的有效身份信息。
3.2 加密支付信息:用户的支付信息应该进行加密处理,确保在传输过程中不被非法获取。
采用 SSL/TLS 等加密协议来保护用户的隐私和安全。
3.3 定期安全审计:电商平台应该定期进行安全性审计,发现和修复潜在漏洞,确保支付系统的安全可靠。
3.4 提供支付保障:为了增加用户的信任度,电商平台可以提供第三方支付机构的支付保障,如支付宝、微信支付等,提供更安全的支付环境。
电子商务中的在线支付系统架构与安全性分析
电子商务中的在线支付系统架构与安全性分析随着电子商务的蓬勃发展,在线支付系统成为了商业交易中不可或缺的一部分。
在线支付系统的架构以及其安全性愈发成为关注的焦点。
本文将对电子商务中的在线支付系统架构和安全性进行分析,并探讨一些常用的保障措施。
一、在线支付系统架构在线支付系统架构主要分为三个部分:前端、后端和支付网关。
1. 前端:前端是用户与在线支付系统交互的界面。
一般通过网页、移动应用等形式呈现给用户。
前端的设计需要便捷、友好,以提升用户体验。
同时,为了确保交易安全,前端还需要采用加密技术,如SSL协议,保护用户的个人信息和支付数据。
2. 后端:后端是整个系统的核心。
它负责用户身份验证、交易处理、支付状态记录等重要功能。
后端需要具备强大的计算能力和系统稳定性。
同时还需要与银行、第三方支付机构等外部系统进行交互,确保支付系统的正常工作和资金安全。
3. 支付网关:支付网关是在线支付系统的重要组成部分。
它作为用户支付数据的中转站,将用户的支付请求转发给第三方支付机构或银行。
支付网关需要具备高速、稳定的网络连接,以确保支付请求的安全性和实时性。
此外,支付网关还需要支持多种支付方式,并能够进行实时监控和风险控制。
二、在线支付系统的安全性在线支付系统的安全性是保障用户交易安全的关键。
以下是几种常用的安全性措施:1. 数据加密:在线支付系统采用数据加密技术,将用户的支付数据进行加密处理,防止敏感信息被黑客获取。
加密算法一般使用对称加密和非对称加密结合的方式,确保数据的机密性和完整性。
2. 身份验证:为了确保用户的身份真实性,在线支付系统采用多种身份验证方式,如用户名密码、手机验证码、指纹识别等。
用户在进行支付操作前,需要通过身份验证,以授权支付权限。
3. 防止欺诈与风险控制:为了防止欺诈行为和保障交易安全,在线支付系统采用一系列风险控制策略。
例如,根据用户的历史交易记录和行为分析,系统可以判断交易是否存在风险,并进行风险拦截或人工审核。
电子商务支付安全问题及对策研究
电子商务支付安全问题及对策研究一、电子商务支付的安全性问题随着电子商务的普及,越来越多的人开始使用网络进行购物支付,而电子商务支付的安全性问题也一直困扰着消费者。
在现实生活中,消费者的支付方式通常是使用信用卡、借记卡等银行卡支付,这种支付方式在线上购物也被采用,但是支付的风险也随之而来。
1.欺诈支付欺诈支付是指通过操作来非法获取他人的银行卡或支付宝账户信息及密码,以此进行非法支付的行为。
这种行为对消费者造成了财产损失,还会对消费者的信用记录造成影响。
2.网络钓鱼网络钓鱼是指攻击者通过虚假信息诱骗用户点击特定链接,在链接中伪装成正规网站,诱导用户输入个人、账户信息等敏感信息并且被攻击者化用。
这种行为通常是在模拟银行、电商平台等正规机构的网站进行网络欺诈。
3.恶意软件恶意软件是指恶意代码通过网络传播和传递,潜伏在计算机和设备上,监控用户的行为并窃取用户的信息。
消费者在线支付时使用的计算机或移动设备被感染了恶意软件,攻击者获取到了用户支付信息,以此实施欺诈或窃取用户银行卡或支付宝账户信息等等。
4.无法追溯在出现问题时,消费者无法追溯是否交易发生了问题,会给予消费者造成一种无从解决问题的感觉,即使追溯不到任何问题,也会给消费者造成时间和人力的浪费。
二、电子商务支付安全对策为了减少电子商务支付产生的安全问题,必须要有效的措施来保障消费者的财产安全。
消费者与电商平台、支付方等各方面的防范措施,才能实现电子商务支付的安全。
1.强制支付平台的支付安全电商平台使用支付平台时需要进行强制检查以保障消费者安全性。
所有的电商都应该在支付时进行安全检测,确保是否有毒软件、木马、恶意插件等,为消费者消除支付安全隐患。
此外,电商站点也需要对支付平台的安全风险进行评估,确保支付平台的信用评级和稳定性。
2.加强用户个人信息的保护使用电子商务支付时,消费者需要输入个人信息,如账户号码、密码等,这些敏感信息存在极大的安全隐患,因此,电商平台和支付平台要密切关注消费者的个人信息管理和保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要:电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。
首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
关键词:电子商务;网上支付;安全互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。
毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。
其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。
从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。
而网上支付若不进行,网上交易也不能最终完成。
由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1网上支付现状及现有支付工具的特点网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了 170%。
环比增速超过了 20%。
目前的网上支付工具主要有:(1) 银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低; 二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2) 电子现金:是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。
但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3) 电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。
它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4) 第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
大致可分为两类:一是以首信为代表的网关型第三方支付平台。
这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。
但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。
在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2网上支付存在的安全问题分析要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。
有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。
计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。
同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。
由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:(1) 身份真实性。
也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。
这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2) 信息的完整性。
网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。
数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。
另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。
假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3) 不可否认性,也称不可抵赖性。
在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。
因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4) 数据保密性。
有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策3.1 技术方面的对策数据加^被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的耍求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2) 数字签名。
数字签名是公开密钥加密技术的另一类应用。
它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用A己的私钥对这个散列值进行加密来形成发送方的数据签名。
然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。
如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3) 安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。
通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。
该协议向基于TCP/IP 的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。
该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。
SSL协议运行的基点是商家对客户信息保密的承诺。
客户的信息首先传到商家,商家阅读后再传到银行。
这样,客户资料的安全性便受到威胁。
另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。
在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。
今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策(1) 加强社会信用机制建设。
法律为保障网上支付必须推动社会信用制度的建立。
发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。
我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。
应当承认我国还属于非诚信国家,信用制度还很不健全。
我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2) 加强对网上银行和第三方支付机构等相关组织的监管。
加强电子商务行业的监管,规范市场主体行为。
首先耍加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次耍加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3管理方而的对策在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。
通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。
因此,统一而先进的管理和规范就显得尤为重要。
例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。
支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。