网上电子支付安全技术策略.doc
网络支付的利弊及安全策略分析
网络支付的利弊及安全策略分析摘要:在现在这个网络时代,网络支付已经逐渐取代了现金支付在生活中起到了重大的影响。
网络时代的崛起代表着电子商务的辉煌发展,然而新事物的出现在进步的情况下也会带来新的问题,电子商务在带来不少的便利之下也带来了不少的安全问题。
所有的事物都会有双面性的,都是有利也有弊,在享受电子商务带来的便利时也要去解决电子商务的缺点。
因此电子商务的安全问题,成为了网络时代进步的瓶颈。
关键词:网络支付;安全问题;安全策略一、网络支付的现状互联网上的电子商务是网络安全的基础,由于是面向大众具有开放和互联。
网络支付安全总体安稳,趋势向好。
电子现金交易安全必须提前重视、规范和提前筹划,风险可控。
(一)中国网络支付在十年期间从最初的没有增长到了万亿以上的规模(二)市场全体危险险可以控制,行业全体危险可以控制。
(三)实名制规范(四)越来越科学、合理的网络支付风险防备的观点正在构成。
二、网络安全的利弊优势:(一)网络支付的存在使生活中的交易变得简便,安全并且解约了很多资源,保护了环境。
网络支付是资金流动必走的道路。
网络的安全不能绝对的保住,但是相对的来说安全系数提高了很多。
(二)对于网络支付来说互联网上的资金数据的保密性是最为重要的,增加了安全性,是资金流动多了份保险。
保证网络资金结算两方身份的认定,保证网络资金支付内容的相对安全,网络支付系统的运转稳固牢靠,做好数据备份与恢原功用。
(三)网络支付是取用数字流动这项先进的技术手段来保障信息传输与数字化交易的,用数字的变化代替了现金的交易,结束了纸币的流通时代,进入了数字化的生活。
网络支付采用电子商务中的网上交易所以对硬件设施有了很高的要求,需要各各设备之间完美的配合,基本的配件设施都不能少。
缺点:(一)身份识别问题在我们传统的纸币支付方式时,所有的金钱交易都是双方面对面进行的,特别容易通过照片,签字,身份证等来确定对方的身份。
但是网络支付交易,我们所有的交易都是在网络上进行的,交易双方是看不到对方,是虚拟进行的,如果这个时候还没有特殊的识别身份的方式来辨认对方,那么就很容易发生诈骗,假冒等违法的行为,不能保障用户资金安全。
我国电子支付存在的安全问题及解决对策
我国电子支付存在的安全问题及解决对策摘要随着信息化水平和互联网技术的飞速发展,网上电子支付服务已成为引领电子商务的主流趋势,虽然相关法律政策的出台和实施,进一步规范了我国电子支付各种交易行为,强化了人们对于电子支付的安全信任度,但是电子支付的安全问题仍然是抑制电子商务发展的瓶颈所在。
本文针对电子支付的网络安全问题进行了详细、深入分析,并提出了加强电子支付安全性的具体对策。
关键词电子支付;网络安全问题;解决对策0 引言电子支付主要指进行网络化商务交易的双方当事人,通过快捷、安全的支付手段实施的货币支付行为。
基于电子支付具有节省时间、操作方便以及成本低等基本优点,是目前电子商务普遍采用的一种方式。
随着我国电子支付产业的进一步发展,电子支付的安全问题已成为制约我国电子商务发展的关键问题。
当前我国仍有许多网络用户对于电子支付方式存在心理层面上的担忧,据最新数据调查显示,我国网络用户对于电子支付安全性存在极大担忧的比例已超过30%,显然如何加强电子支付的安全管理,已成为我国电子商务领域亟待于解决的重大课题。
1 电子支付存在的网络安全问题1.1 网络用户对于电子支付安全性缺失足够信任度据社会调查显示,约为23.5%的企业和26. 34%的个人一致认为诚信问题是电子商务最让人担忧的问题,诚信已成为发展电子商务备受关注的焦点问题。
基于互联网交易具有开放性、广泛性的特点,交易双方不需见面,交易真实性缺乏实际的验证,因而对于社会信用度具有更高的要求。
由于我国目前电子商务信用体系仍不健全,使电子支付活动缺失可信赖的信誉基础,社会诚信度有待于进一步加强。
另外,企业和个人各种数据信息资料不完备,海关和税务等部门不能和银行信息资源共享,银行对于客户信息资料不能完全掌握,也影响了电子支付系统的顺利开展。
据网上支付研究报告显示,约有80.5%的网络用户表示将会继续使用电子支付业务,仅为5%的网络用户明确表示不继续使用,大概有14.5%的网络用户不太确定,在抵触使用电子支付的网络用户中,约为70%以上的用户是过分担忧资金交易的安全问题。
提高防范意识安全使用电子支付
提高防范意识安全使用电子支付随着技术的快速发展,人们的生活越来越离不开各种电子支付方式。
从手机扫码支付到网上银行转账,这些支付手段极大地便利了我们的生活,但同时也带来了新的安全隐患。
如何在享受电子支付带来的便利的也做好安全防范呢?让我们一起探讨一下这个问题。
保护好您的支付账号信息无论是银行卡、电子钱包还是手机支付,最基本的安全防范措施就是保护好自己的账号信息。
切记不要将密码、账号等信息告诉他人,更不要在公共场合使用这些信息。
定期更改密码也是非常必要的。
另外,选择复杂度高、难以猜测的密码也能提高安全性。
谨慎使用公共WIFI在公共场所使用免费WIFI进行电子支付是一个常见的安全隐患。
黑客可能会利用公共WIFI监听您的网络传输,窃取您的账号信息。
因此,尽量避免在公共WIFI环境下进行敏感的电子支付操作,如果必须使用,可以考虑使用VPN等工具来增强安全性。
留意支付环境的异常情况在使用电子支付时,也要保持警惕,留意支付环境中是否有一些异常情况,比如特征识别设备的异常、商户或收银员的可疑行为等。
一旦发现可疑情况,请立即停止支付并联系相关部门进行核实。
定期检查账单信息使用电子支付后,要定期查看您的账单信息,仔细核对每一笔交易。
一旦发现异常情况,要立即联系银行或相关部门进行处理。
及时发现和处理异常交易情况,能有效降低您的经济损失。
安装正版安全软件在使用手机等电子设备进行支付时,建议安装正版的安全软件,如防病毒软件、手机安全卫士等。
这些软件能有效检测和阻挡各种网络威胁,为您的电子支付提供可靠的保护。
提高防范意识,做好各项安全措施,我们就能在享受电子支付便利的也能有效保护好自己的资金安全。
让我们一起为构建更加安全的电子支付环境贡献自己的一份力量。
电子支付风险及防范措施
电子支付风险及防范措施电子支付风险及防范措施电子支付系统是一种涉及国家金融和个人经济利益的系统,同时也涉及交易机密的安全。
然而,电子支付的电子化也增加了国际金融风险的传导和扩散。
因此,有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险1、电子支付的基本风险电子支付给消费者带来便利,同时也为银行业带来新的机遇,但也对相关主体提出了挑战。
电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。
传统金融系统中的风险在电子支付中表现得尤为突出。
1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。
由于电子支付具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。
一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
2)电子支付系统的风险电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。
全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。
软硬件系统风险包括系统与客户终端的软件不兼容或出现故障,以及系统停机、磁盘列阵破坏等不确定性因素。
根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。
其中,对金融业的影响最大。
信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
电子支付面临的风险主要有三种:系统风险、交易风险和操作风险。
其中,系统风险包括技术选择的失误、外部支持风险等。
外部支持风险是指金融机构为解决内部技术或管理难题而依赖外部市场的服务支持,这种做法虽然适应了电子支付发展的要求,但也存在着可能出现的操作风险。
选择错误的信息技术公司可能会导致系统与网络的不兼容,造成巨大的技术和商业机会损失。
交易风险是电子商务活动及其相关电子支付独有的风险,可能导致交易中的风险不仅局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
电子支付系统中的交易安全技术策略
电子支付系统中的交易安全技术策略随着电子支付的普及,交易安全成为了一个重要的议题。
在电子支付系统中,有许多技术策略可以用来保护交易的安全性。
本文将探讨一些电子支付系统中常用的交易安全技术策略。
一、加密技术加密技术是电子支付系统中最常见的安全技术策略之一。
通过使用加密算法,敏感的交易信息可以被转化为一串看似无意义的数据,只有掌握密钥的人才能解密并读取信息。
这种加密技术有效地保护了交易过程中的敏感信息不被第三方获取。
电子支付系统使用对称加密和非对称加密相结合的方式来确保交易的安全。
在对称加密中,发送方和接收方共享同一个密钥,并用它来加密和解密数据。
而在非对称加密中,发送方使用接收方提供的公钥进行加密,而接收方则使用自己的私钥进行解密。
二、身份认证技术身份认证技术是另一个关键的交易安全技术策略。
在电子支付系统中,确保用户的身份真实可靠非常重要。
常见的身份认证技术包括口令认证、数字证书、指纹识别和人脸识别等。
口令认证是最常见的一种身份认证方式,用户在注册时设置一个密码,在每次登录时输入正确的密码才能验证身份。
数字证书是一种电子证书,用于证明用户的身份和数据的完整性。
指纹识别和人脸识别则通过用户的唯一生物特征来进行身份认证。
三、风险评估与监测在电子支付系统中,风险评估和监测是非常重要的安全策略。
通过对用户的交易行为进行实时监测和分析,可以识别出异常或有风险的交易,并采取相应的措施加以防范。
风险评估和监测技术通常利用数据分析和机器学习算法来实现。
系统会根据用户历史交易数据、交易金额、地理位置等因素来评估交易的风险程度,并根据风险等级触发相应的安全措施,如发送警报、要求额外的身份验证等。
四、交易记录与审计交易记录和审计是保证电子支付系统安全性的重要手段。
通过详细记录每一笔交易的相关信息,可以帮助发现和追踪潜在的安全问题。
电子支付系统会将每一笔交易的时间、地点、金额、交易双方等信息进行记录。
这些记录可以用于交易争议的解决、金融犯罪的追踪和预防、以及对系统安全性进行审计和改进。
网络支付安全技术
第四章网络支付安全技术知识要点:网络支付的安全性问题对称密钥和非对称密钥数字摘要与数字签名数字证书与CA认证SSL与SET协议中国金融认证中心第一节网络支付安全性问题概述网络支付以其快捷、方便的网络支付方式适应了电子商务的发展。
由于电子商务的远距离网络操作不同于面对面的传统支付方式,安全问题已经成为大家关注电子商务运行安全的首要方面。
完成电子商务中资金流的网络支付涉及商务实体最敏感的资金流动,所以是最需要保证安全的方面,也是最容易出现安全问题的地方,如信用卡密码被盗、支付金额被篡改、收款抵赖等。
因此保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付与结算流程的安全,这正是银行与商家,特别是客户关心的焦点问题。
一、网上支付面临的安全问题因特网环境下的网络支付结算涉及到客户、商家、银行及相关管理认证部门等多方机构及他们之间的配合。
网络支付与结算由于涉及到资金的问题,保证安全是推广应用网络支付结算的基础。
目前网络支付结算面临的主要安全问题可以归纳为如下几个方面:1. 支付账号和密码等隐私信息在网络上传送过程中被窃取或盗用,如信用卡号码和密码被窃取盗用给购物者造成损失。
2. 支付金额被更改。
如本来总支付额为250美元,结果支付命令在网上发出后,由于未知的原因从账号中划去了1250美元,给网上交易一方造成了困惑。
3. 支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入账等;一些不法商家或个人利用互连网站点的开放性和不确定性,进行欺骗。
4. 随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。
5. 网络支付系统故意被攻击、网络支付被故意延迟等如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖延等,造成客户或商家的损失或流失等。
二、网络支付安全策略电子商务中的网络支付结算体系应该是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合系统。
电子支付系统的安全隐患与防范策略
电子支付系统的安全隐患与防范策略随着移动互联网的发展与普及,电子支付系统逐渐成为人们生活中的必备工具。
然而,电子支付系统也面临着一系列的安全隐患。
本文将分析电子支付系统中存在的安全隐患,并提出相应的防范策略。
一、身份认证和授权的安全隐患在电子支付系统中,身份认证和授权是确保安全性的关键步骤。
然而,安全隐患可能出现在以下几个方面:1. 攻击者可能通过身份欺骗,冒充合法用户进行非授权交易。
常见的攻击手段包括窃取用户的登录凭证、钓鱼攻击等。
2. 大量用户采用弱密码,容易被攻击者破解。
这种情况下,攻击者可以轻易获取用户账户的访问权限。
3. 随着生物识别技术的发展,攻击者也可能通过窃取用户的生物特征数据进行非授权交易。
为了防范以上安全隐患,电子支付系统需要采取一系列的措施:1. 强制用户采用复杂的密码,并定期要求用户更换密码,确保密码的安全性。
2. 引入多因素身份验证机制,如短信验证码、指纹识别等,增加身份认证的可靠性。
3. 加强用户教育,告知用户不要随意点击可疑链接,不要在非信任的终端设备上进行支付。
二、数据泄露的安全隐患电子支付系统中的数据泄露会导致用户个人信息和支付信息受到威胁,从而造成财产损失和个人隐私泄露。
以下是数据泄露的常见安全隐患:1. 攻击者可能通过网络监听、恶意软件或黑客攻击等手段,窃取传输过程中的用户敏感信息,如银行卡号、姓名等。
2. 攻击者可能入侵电子支付系统的服务器,获取保存在服务器上的用户信息和支付记录。
为了防范数据泄露的安全隐患,电子支付系统可以采取以下策略:1. 采用最新的数据加密算法,确保数据在传输和存储过程中的安全性。
2. 严格管理用户数据,只保存必要的个人信息,并采取适当的措施对个人信息进行保护,如数据分类存储、权限控制等。
3. 持续监测和更新服务器的安全性,发现并修补潜在的漏洞,防止黑客攻击。
三、交易欺诈的安全隐患交易欺诈是电子支付系统中另一个严重的安全隐患。
以下是常见的交易欺诈手段:1. 攻击者可能通过篡改交易数据、拦截交易请求或使用恶意软件等手段,进行非法交易。
电子支付知识:网银支付的安全性和风险管理
电子支付知识:网银支付的安全性和风险管理随着互联网的迅猛发展,电子支付方式也越来越多样化。
作为其中一种电子支付方式,网银支付因其便捷、快速和安全的特点,受到了越来越多人的青睐。
然而,随之而来的是安全性和风险管理问题。
本文将围绕网银支付的安全性和风险管理展开讨论。
一、网银支付的安全性网银支付是一种基于互联网的支付方式,用户可以通过电脑或手机等终端设备,登录银行的网上银行系统,进行转账、缴费等行为。
对于网银支付的安全性来说,有以下几个方面的保障:1.加密技术:网银支付采用了SSL(Secure Socket Layer)加密技术,确保了在信息传输过程中的安全性。
通过SSL协议,可以对数据进行加密,防止恶意攻击者获取用户的个人信息。
2.双重验证:为了提高网银支付的安全性,大部分银行在用户登录网上银行系统时,会进行双重验证,例如需要输入密码和获取手机短信验证码等。
这样可以有效地防止非法使用他人账户进行转账等行为。
3.实名认证:用户在使用网银支付时,需要进行实名认证,确保每笔交易都是与真实用户相关联的。
这一举措可以降低虚拟账户和交易的风险。
4.风险监控系统:银行会建立起完善的网银支付风险监控系统,及时发现和阻止可疑交易行为。
一旦发现异常交易,系统会立即采取相应的措施,如冻结账户、拦截交易等。
以上是网银支付的安全性保障措施,其实还有很多其他安全性保障措施,这些措施共同保障了网银支付交易的安全性。
但是,无论多么完善的安全性措施,都无法保障百分之百的安全。
因此,网银支付依然存在安全风险。
接下来,我们将探讨网银支付的风险管理。
二、网银支付的风险管理网银支付的风险主要包括以下几个方面:1.技术风险:技术风险是指由于技术问题导致的支付失败、交易错误等情况。
比如,网络故障、系统崩溃等问题都可能导致支付交易失败或出现错误。
2.信息安全风险:信息安全风险主要包括数据泄露、账号被盗等问题。
虽然网银支付采用了SSL加密等技术手段保护用户信息安全,但黑客攻击、病毒木马等仍然可能导致用户信息泄露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上电子支付安全技术策略论文随着电子商务技术的发展,越来越多的新问题产生,其中网上支付安全成为了核心问题。
下面是由整理的网上支付安全技术论文,欢迎阅读。
网上支付安全技术论文篇一:《电子商务中的网上支付安全性研究》摘要:电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。
首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
关键词:电子商务;网上支付;安全互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。
毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。
其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。
从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。
而网上支付若不进行,网上交易也不能最终完成。
由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。
环比增速超过了20%。
目前的网上支付工具主要有:(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。
但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。
它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
大致可分为两类:一是以首信为代表的网关型第三方支付平台。
这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。
但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。
在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。
有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。
计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。
同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。
由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:(1)身份真实性。
也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。
这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。
网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。
数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。
另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。
假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。
在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。
因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。
有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策3.1 技术方面的对策(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。
它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。
然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。
如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。
通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个秘密传输信息的信道,来保障传输信息的机密性、完整性和认证性。
该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。
该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。
SSL协议运行的基点是商家对客户信息保密的承诺。
客户的信息首先传到商家,商家阅读后再传到银行。
这样,客户资料的安全性便受到威胁。
另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。
在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。
今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策(1)加强社会信用机制建设。
法律为保障网上支付必须推动社会信用制度的建立。
发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。
我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。
应当承认我国还属于非诚信国家,信用制度还很不健全。
我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。
加强电子商务行业的监管,规范市场主体行为。
首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。
通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。