电子商务中的网上支付安全性研究
电子商务中的电子支付及安全性问题研究
电子商务中的电子支付及安全性问题研究随着互联网技术的飞速发展,电子商务已成为现代商业的重要组成部分。
在电子商务中,电子支付作为一种便捷的交易方式,为消费者和商家提供了极大的便利。
然而,电子支付的安全性问题也日益凸显,成为制约电子商务发展的重要因素。
本文将就电子支付及其安全性问题进行深入探讨。
首先,我们来了解一下电子支付的概念。
电子支付是指通过电子设备(如计算机、手机等)进行的货币转移或资金流转的过程。
在电子商务中,电子支付主要包括网上银行、第三方支付平台、移动支付等多种方式。
这些支付方式以其便捷、快速、低成本的特点,深受广大用户的喜爱。
然而,正如一枚硬币的两面,电子支付在带来便利的同时,也存在着诸多安全隐患。
其中最为突出的便是信息安全问题。
在电子支付过程中,用户的个人信息、账户密码、交易数据等敏感信息极易被不法分子窃取。
一旦这些信息泄露,不仅会导致用户的财产损失,还可能引发一系列社会问题。
因此,如何保障电子支付的安全性成为了亟待解决的问题。
为了解决这一问题,业界采取了一系列措施。
首先,加强技术研发,提高电子支付系统的安全性能。
例如,采用加密技术对传输的数据进行保护,防止信息被截获;使用数字证书验证交易双方的身份,确保交易的真实性和合法性。
其次,完善法律法规,加大对电子支付犯罪的打击力度。
通过立法明确电子支付各方的权利和义务,规范市场秩序;同时,加大对网络诈骗、盗刷等违法行为的惩处力度,维护用户的合法权益。
最后,提高用户的安全意识。
通过开展宣传教育活动,引导用户正确使用电子支付工具,防范风险;同时,鼓励用户及时更新软件版本、设置复杂密码等措施,增强自身的安全防护能力。
尽管如此,我们仍不能掉以轻心。
因为随着技术的发展和黑客手段的不断升级,电子支付的安全性问题仍将长期存在。
这就需要我们持续关注行业动态和技术发展趋势,不断完善相关政策措施和技术手段。
只有这样,才能确保电子商务的健康稳定发展,让广大用户在享受便捷服务的同时,也能安心无忧地进行电子支付。
电子商务中的网上支付安全措施
电子商务中的网上支付安全措施随着电子商务的迅猛发展,网上支付已经成为了人们日常生活中不可或缺的一部分。
然而,随之而来的网络安全问题也威胁着我们的个人信息和资金安全。
为了保障网上支付的安全,各方不断研发和优化网上支付安全措施。
本文将围绕电子商务中网上支付安全措施的重要性和各类措施的优劣展开论述。
一、支付密码支付密码是最基础也是最常见的网上支付安全措施之一。
支付密码可以作为一种验证身份的手段,确保只有授权的用户才能进行支付操作。
用户在设置支付密码时,可以使用较为复杂的组合,如数字、字母和特殊符号的组合,增加密码的安全性。
此外,在设置密码时,也要求用户定期更换密码,避免密码被他人破解。
二、短信验证码短信验证码是常见的双重验证方式之一,用户在进行支付操作时,系统会向用户的绑定手机发送一条验证码,用户需要输入正确的验证码才能完成支付。
这种方式可以防止用户账号被盗或密码泄露后,他人非法操作账户进行支付。
然而,某些情况下,手机验证码也可能会被黑客拦截或伪造,因此短信验证码并非完全安全可靠的验证方式。
三、支付网关支付网关是指商户和银行之间的一种连接方式,通过支付网关的安全验证,可以保障支付过程中的信息传输安全。
支付网关通常采用SSL(Secure Socket Layer)加密技术,确保用户的个人信息和支付信息在传输过程中不被拦截和篡改。
此外,支付网关还可以对支付信息进行实时监控和风险评估,有效防范欺诈行为。
四、指纹识别指纹识别技术是近年来快速发展的一种生物识别技术,被广泛用于手机和电脑等设备的解锁和支付功能中。
指纹识别作为一种独特的生物特征,具有无法伪造和复制的特点,能够提供较高的支付安全性。
用户只需在支付过程中通过指纹识别设备进行验证即可完成支付。
五、动态验证码动态验证码是一种根据特定算法生成的一次性验证码,用户在完成支付时需要输入正确的动态验证码。
动态验证码的生成过程复杂且随机性强,有效防止了验证码被破解或重复利用的问题。
电子商务中的移动支付安全问题与解决方案
电子商务中的移动支付安全问题与解决方案随着智能手机的普及和移动互联网的迅猛发展,移动支付在现代社会中扮演着越来越重要的角色。
然而,移动支付的普及也引发了一系列的安全问题。
本文将讨论电子商务中移动支付面临的安全问题,并提出一些解决方案。
一、移动支付面临的安全问题1. 数据泄露在移动支付过程中,用户的敏感数据,如银行卡号、密码等,需要通过移动设备进行传输。
然而,如果传输过程中存在漏洞或未加密的情况,黑客有可能通过技术手段获取用户的个人信息,导致数据泄露。
2. 被篡改或伪造移动支付过程中,数据可能面临被篡改或伪造的风险。
黑客可以通过恶意软件或网络攻击,篡改交易信息,使支付方和收款方都无法获知支付的真实状态,从而导致支付安全问题。
3. 身份验证漏洞移动支付需要进行身份验证,以确保交易的合法性和安全性。
然而,密码被破解、身份信息被盗取或冒用等问题,都可能导致身份验证漏洞,使黑客得以冒充他人进行支付。
二、解决移动支付安全问题的方案1. 强化数据加密技术为了防止数据泄露,移动支付平台应采用强大的数据加密技术,确保用户的个人信息在传输过程中得到充分的保护。
采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等安全协议,对数据进行加密,防止黑客窃取用户的敏感信息。
2. 推广双因素认证双因素认证是提升移动支付安全性的一种有效方式。
除了常规的密码验证,移动支付平台可以引入手机短信验证码、指纹识别或人脸识别等技术,增加用户身份验证的难度,提高支付的安全性。
3. 强化账户安全措施移动支付平台应加强对用户账户安全的管理,推动用户设置更复杂的密码,定期要求用户更换密码,避免使用相同的密码在多个平台上。
同时,应建立多层次的账户验证体系,对用户的交易行为进行实时监测,发现异常情况及时采取措施。
4. 指定安全支付设备针对移动支付时设备端的安全性问题,应推广指定安全支付设备。
电子商务移动支付安全性技术分析
电子商务移动支付安全性技术分析随着电子商务的快速发展,移动支付已经成为人们日常生活中不可或缺的一部分。
随之而来的移动支付安全问题也引起了广泛的关注。
本文将对电子商务移动支付安全性技术进行分析,探讨当前移动支付存在的安全隐患和解决方案。
1. 移动支付的安全性问题移动支付作为电子商务的重要组成部分,因其便捷、快速、高效的特点受到了广大用户的欢迎。
随着其流行度的增加,移动支付所面临的安全隐患也不容忽视。
移动支付涉及账号信息、交易信息等敏感数据,一旦泄露或被恶意利用,将给用户带来不可估量的损失。
移动支付平台存在着数据传输过程中的安全风险,如中间人攻击、数据篡改等。
移动支付面临着诸多支付风险,如远程支付风险、设备丢失或盗用风险等。
移动支付的安全性问题是当前亟待解决的一大难题。
2. 解决移动支付安全问题的技术手段为了解决移动支付的安全问题,各类安全技术应运而生。
以下是一些常见的移动支付安全技术手段:(1)双因素认证双因素认证是一种常见的用户认证技术,它要求用户在登录或支付时除了输入账号和密码外,还需通过第二种验证方式进行身份认证,如短信验证码、指纹识别、人脸识别等。
这种技术大大提高了用户的安全性,降低了账号的被盗风险。
(2)加密技术加密技术是保障移动支付安全性的关键手段之一。
通过数据加密技术,可以有效保护用户的敏感信息在传输过程中不被窃取或篡改。
目前,主流的加密算法有AES、RSA等,它们能够有效保护用户账号、密码、交易信息等重要数据的安全性。
(3)安全芯片技术安全芯片技术是一种硬件层面的安全技术,它可以保护移动设备中存储的用户数据和密钥不被非法获取。
安全芯片可以存储和处理加密数据,并提供安全的隔离环境,有效防范针对移动设备的攻击和病毒威胁。
(4)风险评估与监控技术风险评估与监控技术是移动支付安全的重要保障之一。
通过实时监控用户的交易行为和设备信息,系统可以及时发现异常情况并采取相应的安全措施,如实时风险评估、用户行为分析、异常交易检测等。
电子商务平台的安全性问题与解决方案研究
电子商务平台的安全性问题与解决方案研究随着信息技术的不断发展,电子商务在全球范围内得到了迅猛的发展,成为了现代商业的主要形式之一。
然而,随之而来的是电子商务平台安全性问题的不断浮现。
在这篇文章中,我们将讨论电子商务平台所面临的安全性问题,并提出一些解决方案。
一、安全性问题的现状1. 数据泄露和恶意攻击:电子商务平台中存储了大量的用户信息和交易数据。
一旦平台受到黑客攻击或内部人员的恶意行为,用户的个人信息就会暴露,导致身份盗用和金融诈骗等问题。
2. 订单欺诈和纠纷处理:电子商务平台中存在一些不诚信的卖家,他们可能以虚假宣传或不发送商品等方式进行欺诈。
同时,买卖双方在交易过程中可能发生纠纷,需要平台提供公正、高效的纠纷解决机制。
3. 交易支付安全:电子商务平台的支付系统需要保证用户支付的安全性。
然而,支付过程中的信息传输可能被黑客截获,导致支付信息泄露和资金被窃取的风险。
二、解决方案的探讨1. 建立健全的安全监控系统:电子商务平台应该投入足够的资源,建立专门的安全监控团队,对平台进行全天候的监控。
通过使用先进的安全工具和技术,及时发现和应对潜在的安全威胁。
2. 强化用户账户安全:电子商务平台应要求用户设置复杂的密码,并定期提示用户更换密码。
同时,采用双因素认证等相关技术,增加用户账户的安全性。
平台应加强对用户账户的监控,一旦发现异常活动,立即通知用户并采取相应措施。
3. 加密用户数据传输:电子商务平台可以使用HTTPS协议等安全通信协议,对用户的数据传输进行加密。
确保用户的敏感信息在传输过程中不能被窃取,提高平台的整体安全性。
4. 强化交易支付安全措施:电子商务平台应与第三方支付机构合作,确保支付系统的安全性。
支付过程中应采用加密技术,对传输的支付数据进行保护。
同时,对卖家进行严格审核和监管,减少订单欺诈的发生。
5. 建立健全的纠纷解决机制:电子商务平台应建立独立的纠纷解决机构,为买卖双方提供公正、高效的纠纷解决服务。
电子商务中的在线支付系统架构与安全性分析
电子商务中的在线支付系统架构与安全性分析随着电子商务的蓬勃发展,在线支付系统成为了商业交易中不可或缺的一部分。
在线支付系统的架构以及其安全性愈发成为关注的焦点。
本文将对电子商务中的在线支付系统架构和安全性进行分析,并探讨一些常用的保障措施。
一、在线支付系统架构在线支付系统架构主要分为三个部分:前端、后端和支付网关。
1. 前端:前端是用户与在线支付系统交互的界面。
一般通过网页、移动应用等形式呈现给用户。
前端的设计需要便捷、友好,以提升用户体验。
同时,为了确保交易安全,前端还需要采用加密技术,如SSL协议,保护用户的个人信息和支付数据。
2. 后端:后端是整个系统的核心。
它负责用户身份验证、交易处理、支付状态记录等重要功能。
后端需要具备强大的计算能力和系统稳定性。
同时还需要与银行、第三方支付机构等外部系统进行交互,确保支付系统的正常工作和资金安全。
3. 支付网关:支付网关是在线支付系统的重要组成部分。
它作为用户支付数据的中转站,将用户的支付请求转发给第三方支付机构或银行。
支付网关需要具备高速、稳定的网络连接,以确保支付请求的安全性和实时性。
此外,支付网关还需要支持多种支付方式,并能够进行实时监控和风险控制。
二、在线支付系统的安全性在线支付系统的安全性是保障用户交易安全的关键。
以下是几种常用的安全性措施:1. 数据加密:在线支付系统采用数据加密技术,将用户的支付数据进行加密处理,防止敏感信息被黑客获取。
加密算法一般使用对称加密和非对称加密结合的方式,确保数据的机密性和完整性。
2. 身份验证:为了确保用户的身份真实性,在线支付系统采用多种身份验证方式,如用户名密码、手机验证码、指纹识别等。
用户在进行支付操作前,需要通过身份验证,以授权支付权限。
3. 防止欺诈与风险控制:为了防止欺诈行为和保障交易安全,在线支付系统采用一系列风险控制策略。
例如,根据用户的历史交易记录和行为分析,系统可以判断交易是否存在风险,并进行风险拦截或人工审核。
电子商务支付安全问题及对策研究
电子商务支付安全问题及对策研究一、电子商务支付的安全性问题随着电子商务的普及,越来越多的人开始使用网络进行购物支付,而电子商务支付的安全性问题也一直困扰着消费者。
在现实生活中,消费者的支付方式通常是使用信用卡、借记卡等银行卡支付,这种支付方式在线上购物也被采用,但是支付的风险也随之而来。
1.欺诈支付欺诈支付是指通过操作来非法获取他人的银行卡或支付宝账户信息及密码,以此进行非法支付的行为。
这种行为对消费者造成了财产损失,还会对消费者的信用记录造成影响。
2.网络钓鱼网络钓鱼是指攻击者通过虚假信息诱骗用户点击特定链接,在链接中伪装成正规网站,诱导用户输入个人、账户信息等敏感信息并且被攻击者化用。
这种行为通常是在模拟银行、电商平台等正规机构的网站进行网络欺诈。
3.恶意软件恶意软件是指恶意代码通过网络传播和传递,潜伏在计算机和设备上,监控用户的行为并窃取用户的信息。
消费者在线支付时使用的计算机或移动设备被感染了恶意软件,攻击者获取到了用户支付信息,以此实施欺诈或窃取用户银行卡或支付宝账户信息等等。
4.无法追溯在出现问题时,消费者无法追溯是否交易发生了问题,会给予消费者造成一种无从解决问题的感觉,即使追溯不到任何问题,也会给消费者造成时间和人力的浪费。
二、电子商务支付安全对策为了减少电子商务支付产生的安全问题,必须要有效的措施来保障消费者的财产安全。
消费者与电商平台、支付方等各方面的防范措施,才能实现电子商务支付的安全。
1.强制支付平台的支付安全电商平台使用支付平台时需要进行强制检查以保障消费者安全性。
所有的电商都应该在支付时进行安全检测,确保是否有毒软件、木马、恶意插件等,为消费者消除支付安全隐患。
此外,电商站点也需要对支付平台的安全风险进行评估,确保支付平台的信用评级和稳定性。
2.加强用户个人信息的保护使用电子商务支付时,消费者需要输入个人信息,如账户号码、密码等,这些敏感信息存在极大的安全隐患,因此,电商平台和支付平台要密切关注消费者的个人信息管理和保护。
电子商务中的移动支付系统安全性分析
电子商务中的移动支付系统安全性分析移动支付系统是电子商务中的一项重要技术,它能够方便用户在移动设备上进行线上付款交易。
然而,移动支付系统的安全性一直是人们关注的焦点,因为存在着诸多安全威胁和风险。
本文将对电子商务中的移动支付系统安全性进行深入分析。
第一章:移动支付系统概述移动支付系统是指利用移动通信设备和无线网络进行电子支付的系统,它与传统的信用卡或现金支付方式相比,具有更高的便利性和灵活性。
通常,移动支付系统分为近场通信(NFC)支付、二维码支付和APP支付等几种方式。
第二章:移动支付系统的安全需求移动支付系统的安全需求是保障用户的财产安全和个人信息安全。
其中,财产安全包括防止支付过程中的欺诈行为和资金安全风险;个人信息安全包括防止用户的个人隐私泄露和身份伪冒等。
第三章:移动支付系统的安全威胁和风险移动支付系统面临着多种安全威胁和风险,包括支付信息泄露、支付数据篡改、设备安全问题、不安全的网络环境、恶意软件和虚假APP等。
这些安全威胁和风险会对用户的财产和个人信息安全造成严重影响。
第四章:移动支付系统的安全技术为了保障移动支付系统的安全性,需要采用一系列的安全技术。
常用的安全技术包括加密算法、数字签名、身份认证、访问控制、漏洞修补等。
这些安全技术能够有效地防止支付信息泄露、支付数据篡改和网络攻击等问题。
第五章:移动支付系统的安全管理移动支付系统的安全管理是确保安全性的关键环节。
安全管理包括安全策略制定、安全培训和教育、安全监控和安全事件响应等方面。
通过良好的安全管理,可以及时发现和处置安全事件,保障用户的支付安全。
第六章:国内外移动支付系统的安全现状在国内外,移动支付系统安全性得到了广泛关注和研究。
国内移动支付系统通常采用密钥管理和多重认证等技术,确保用户的支付安全。
国外一些移动支付系统则更加注重用户隐私保护和数据加密等方面。
第七章:移动支付系统的发展趋势和挑战随着移动支付的普及,移动支付系统的发展受到了一些挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务中的网上支付安全性研究电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。
首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。
标签:电子商务;网上支付;安全互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。
毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。
其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。
从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。
而网上支付若不进行,网上交易也不能最终完成。
由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1网上支付现状及现有支付工具的特点网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。
环比增速超过了20%。
目前的网上支付工具主要有:(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。
但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。
它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
大致可分为两类:一是以首信为代表的网关型第三方支付平台。
这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。
但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。
在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2网上支付存在的安全问题分析要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。
有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。
计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。
同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。
由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:(1)身份真实性。
也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。
这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。
网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。
数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。
另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。
假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。
在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。
因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。
有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
因此网上支付就涉及到数据保密性的问题了。
3解决网上支付安全问题的对策3.1技术方面的对策(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。
它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。
然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。
如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。
通俗地说,SSL 就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。
该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。
该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。
SSL协议运行的基点是商家对客户信息保密的承诺。
客户的信息首先传到商家,商家阅读后再传到银行。
这样,客户资料的安全性便受到威胁。
另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。
在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。
今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。
SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2法制方面的对策(1)加强社会信用机制建设。
法律为保障网上支付必须推动社会信用制度的建立。
发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。
我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。
应当承认我国还属于非诚信国家,信用制度还很不健全。
我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。
加强电子商务行业的监管,规范市场主体行为。
首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3管理方面的对策在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。
通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。
因此,统一而先进的管理和规范就显得尤为重要。
例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。
支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。