电子支付安全问题及对策研究
电子支付系统中的安全与隐私保护问题研究
电子支付系统中的安全与隐私保护问题研究随着现代科技的不断发展,电子支付系统在金融领域得到了广泛应用和普及。
这种先进的支付方式给我们的生活带来了诸多便利,但与此同时也引发了一系列的安全与隐私保护问题。
本文旨在对电子支付系统中的安全与隐私保护问题进行研究与探讨,从而为系统的安全运行提供指导和建议。
一、电子支付系统的安全问题电子支付系统的安全问题是实现安全和可靠的电子支付的关键所在。
在电子支付系统中,用户的个人信息和支付数据是最为敏感和重要的,因此,保护这些信息的安全至关重要。
首先,电子支付系统需要保证数据传输的安全。
数据传输过程中容易受到黑客攻击和窃听威胁。
为了防止这些安全威胁,系统必须采取安全的传输协议(如SSL/TLS),使用加密技术对数据进行加密,将敏感数据进行保护,并采取防止中间人攻击的措施。
其次,电子支付系统需要应对恶意软件和网络钓鱼等安全威胁。
恶意软件(如病毒、木马等)可能会感染用户终端设备,并窃取用户的支付信息。
网络钓鱼则会通过伪造合法网站来骗取用户的个人信息和支付密码。
为了解决这些问题,系统需要使用安全性较高的终端设备和操作系统,并配备强大的安全防护软件。
同时,用户也应该提高安全意识,不轻易点击、下载来历不明的文件,加强对诈骗和欺诈的辨识能力。
另外,电子支付系统还面临着身份认证的问题。
用户的身份认证是保障交易安全的重要环节。
传统的用户名密码认证方式存在弱点,容易受到破解和盗用。
因此,系统需要引入更加安全和可靠的身份认证方式,如生物特征(指纹、虹膜等)认证、双因素认证等,以提高系统的安全性。
二、电子支付系统的隐私保护问题除了安全问题,电子支付系统还需关注用户隐私保护。
用户在使用电子支付系统时,需要提供个人身份信息和支付数据,这些信息的泄露将带来严重的隐私风险和经济损失。
首先,电子支付系统需要合理和规范地使用和处理用户的个人数据。
系统应该遵守隐私政策和法律法规,明确告知用户个人信息的使用目的和范围,只在必要的情况下收集和使用用户的个人数据,并采取必要的措施保护用户的隐私不被滥用。
电子支付系统中的安全性问题及其解决方案
电子支付系统中的安全性问题及其解决方案随着科技的不断发展,电子支付系统已经成为人们生活中不可或缺的一部分。
电子支付系统的便利性和高效性受到了广大用户的青睐,然而,随之而来的安全性问题也引起了人们的关注。
本文将探讨电子支付系统中存在的安全性问题,并提出相应的解决方案。
一、电子支付系统中的安全性问题1. 非法访问和数据泄露:电子支付系统中最常见的安全性问题之一是非法访问和数据泄露。
黑客可以利用各种技术手段,入侵电子支付系统,获取用户的敏感信息,如银行账号、密码、信用卡信息等,从而导致用户的资金和个人信息遭受损失。
2. 诈骗和欺诈行为:电子支付系统也面临着诈骗和欺诈行为的威胁。
不法分子可以通过虚假网站、钓鱼邮件等手段欺骗用户,获取其账号信息和密码,进而盗取用户的资金或进行其他欺诈行为。
3. 技术漏洞和系统错误:电子支付系统中可能存在各种技术漏洞和系统错误,这些漏洞和错误可能会被黑客利用,从而威胁到系统和用户的安全。
比如,系统的密码算法弱点、未及时修补的漏洞或系统配置错误都可能导致安全问题。
二、电子支付系统的解决方案1. 强化用户认证和授权机制:为了防止非法访问和数据泄露,电子支付系统应该加强用户认证和授权机制。
通过多重身份验证、动态口令、指纹识别等技术手段,确保只有合法的用户可以访问系统,提高系统的安全性。
2. 加强数据加密和传输保护:为了防止数据泄露,电子支付系统应该采用强大的数据加密技术,对用户的敏感信息进行加密处理,确保数据在传输过程中得到保护。
此外,采用安全协议和传输层安全保护技术,如SSL/TLS,确保数据的安全传输。
3. 定期进行安全性评估和漏洞扫描:为了保证系统的安全性,电子支付系统应定期进行安全性评估和漏洞扫描。
通过对系统进行安全性测试,发现潜在的漏洞和风险,及时采取措施进行修补,从而提高系统的安全性。
4. 提供教育和培训:为了提高用户对电子支付系统安全性的认识,电子支付系统提供方应该积极开展教育和培训活动。
电子支付的安全问题及其解决方法
电子支付的安全问题及其解决方法随着智能手机和互联网的普及,电子支付正在变得越来越普遍和方便。
越来越多的人喜欢用电子支付方式完成各种支付操作,比如购物支付、转账、还款等等。
虽然电子支付带来便利,但也存在一些安全隐患,比如个人信息泄露、交易纠纷和账户被盗等。
在这篇文章中,将讨论电子支付的安全问题及其解决方法。
一、电子支付的安全问题1. 个人信息泄露在使用电子支付时,您会被要求提供个人信息,比如姓名、手机号码、地址等等。
这些信息可能会被不良分子窃取,并用于非法活动。
此外,您还需要绑定银行卡或信用卡信息,如果这些信息泄露,可能会给您带来巨大的经济损失。
2. 交易纠纷电子支付交易比传统现金交易更方便,但这种习惯也带来了一些问题。
有时,收款人可能会声称从未收到支付,或者支付的金额与预期不符。
此外,由于各种原因,有时支付可能会失败或被中断,这也会引起纠纷。
3. 账户被盗如果您的电子支付账户被盗,那么您的钱财就有可能遭到损失。
黑客可能通过各种手段获取您的账户信息,包括登录名和密码,从而获取您的财产。
二、解决方法1. 保护个人信息保护个人信息是保证电子支付安全的第一步。
用户应当注意不要在公共场合使用电子支付,比如在咖啡馆、图书馆等。
另外,制定复杂的密码和更改密码也是一种保护个人信息的方法。
2. 采用可靠的支付平台大型的支付平台一般会更加注重安全性,因此选择一个可靠的平台可以降低个人信息泄露和账户被盗的风险。
用户可以选择已经得到大众认可的知名支付平台,或者在寻找支付平台时寻求其他人的建议。
3. 确认交易信息在每笔交易之前,用户应该确认交易信息的准确性。
如果支付信息与实际不符,用户应该中止交易。
此外,如果遭遇纠纷,用户应该及时与交易对方沟通,以解决交易纠纷。
4. 使用双重验证通过使用双重验证,用户可以提高账户安全性。
双重验证是指用户在登录时输入用户名和密码之后,再输入一种动态密码或者验证码。
双重验证确保了用户即使账号密码被盗也难以登录。
电子支付行业中存在的安全隐患与解决措施
电子支付行业中存在的安全隐患与解决措施一、电子支付行业存在的安全隐患随着科技的迅猛发展,电子支付成为了人们生活中不可或缺的一部分。
然而,正因为其便捷性和普及度,电子支付行业也面临着来自各个方面的安全隐患。
以下将重点讨论电子支付行业中存在的安全风险,并提出相应的解决措施。
1.1 数据泄露与信息窃取在电子支付过程中,用户的个人信息、银行卡号等敏感数据需要被传输和存储。
然而,这些数据容易受到黑客攻击和数据泄露的威胁。
一旦用户信息被获取,可能导致金钱和个人信用等方面的损失。
解决措施:- 强化网络安全防护:加强服务器端和终端设备上的防火墙、入侵检测系统(IDS)以及反病毒软件等软硬件设备。
- 采用加密技术:使用SSL/TLS证书加密通信,在传输过程中确保敏感数据不被截获或篡改。
- 多因素身份验证:引入生物识别、验证码等多种身份验证手段,提高账户安全性。
1.2 恶意软件和网络钓鱼恶意软件和网络钓鱼活动也是电子支付行业中的一大安全难题。
黑客可以通过发送虚假电子邮件、制作伪造网站等手段,诱使用户泄露个人信息或下载恶意软件,进而实施盗取资金等非法行为。
解决措施:- 提高用户教育意识:加强用户对于网络安全的教育和培训,提醒他们警惕含有潜在风险的链接和附件。
- 加强防护措施:银行和支付机构应该使用反病毒软件、信息过滤系统等工具来检测并拦截恶意软件与网络钓鱼行为。
1.3 支付平台漏洞电子支付行业的支付平台也存在着技术漏洞,可能被黑客利用来从中获得不当利益。
这些漏洞包括代码缺陷、密码破解以及服务器端未经授权的访问等问题。
解决措施:- 安全代码审查:对支付平台进行定期的源代码中的安全性审查,确保没有存在潜在的漏洞。
- 硬件与服务器维护:定期检查服务器硬件及软件的安全性,并及时修复和更新漏洞。
二、电子支付行业的解决措施为了应对电子支付行业中存在的安全隐患,相关机构和企业积极采取一系列的措施来保障用户的资金与信息安全。
2.1 强化监管制度政府和监管机构应加强对电子支付行业的监管,建立完善的法律法规和准入门槛。
电子支付安全性问题研究与防范措施
电子支付安全性问题研究与防范措施随着科技的进步和互联网的普及,电子支付作为一种方便、快捷的支付方式,得到了广大消费者的青睐。
然而,电子支付也带来了一系列安全性问题,如账户被盗用、支付信息泄露等,这对用户的财产安全和个人隐私构成了潜在威胁。
为了确保用户的电子支付安全,需要对其相关的安全性问题进行研究,并采取相应的防范措施。
一、电子支付安全性问题1. 账户被盗用:电子支付账户被盗用是当前电子支付面临的最大安全威胁之一。
黑客可以通过各种手段获取用户的登录信息,然后将其账户的资金转移到其他账户进行盗用。
2. 支付信息泄露:在电子支付过程中,用户的个人和支付信息被发送给支付平台和商家。
如果这些信息泄露,可能会被恶意使用,如身份盗用、信用卡盗刷等。
3. 交易不可撤销:与传统的现金和信用卡支付不同,电子支付一旦完成,交易就无法撤销。
这给用户带来了一定的风险,尤其是在面临商家违规或恶意行为的情况下。
二、电子支付安全性问题的原因1. 技术漏洞:电子支付系统中存在技术漏洞,如不安全的传输通道、密码被攻破等。
黑客可以利用这些漏洞来获取用户的敏感信息和支付数据。
2. 不安全的第三方支付平台:有些第三方支付平台对用户的安全性保护措施不够严格,没有严格的身份验证和数据加密机制,导致用户信息容易被黑客窃取。
3. 用户个人信息管理不善:用户选择弱密码、共享密码、未经过及时的防病毒和安全更新等,给黑客攻击和钓鱼邮件的机会。
此外,一些用户在不安全的网络环境下进行支付,也增加了支付安全的风险。
三、电子支付安全防范措施1. 加强身份认证:通过多层次的身份验证,如使用密码、指纹、短信验证码等可以增加用户身份信息的安全性。
同时,支付平台和商家也应加强对用户身份信息的核实和验证。
2. 数据加密:对用户的敏感信息和支付数据进行加密处理,确保其在传输和存储过程中的安全性。
强化加密算法和密钥管理,有效防止黑客的攻击。
3. 安全支付通道:确保用户和支付平台之间的通信通道是安全可靠的,采用SSL协议等加密技术进行数据传输,防止中间人攻击和数据篡改。
电子支付安全问题与防范对策
电子支付安全问题与防范对策随着互联网的不断发展和普及,电子支付成为了人们日常生活中必不可少的支付方式之一。
越来越多的消费者选择使用电子支付进行交易,但同时也引发了一系列与安全相关的问题。
本文将探讨电子支付所面临的安全问题,并提出相应的防范对策。
一、电子支付存在的安全问题1. 数据泄露风险:在进行电子支付过程中,用户需要输入个人敏感信息和银行账户信息。
如果这些数据被黑客攻击或商家不当管理,就会导致用户个人信息暴露,进而可能遭受身份盗用或财务损失。
2. 网络钓鱼:网络钓鱼是指通过虚假冒充合法机构或个人的网站、邮件等手段欺骗用户提供个人敏感信息。
恶意攻击者借助网络钓鱼手法获取用户账号密码等信息,然后利用这些信息进行非法交易或其他不法行为。
3. 恶意软件攻击:恶意软件包括病毒、木马、键盘记录器等,在用户计算机上植入并窃取用户信息。
通过感染用户设备,黑客可以从中获取信用卡信息、支付账号等敏感信息,进而进行非法交易或盗取资金。
4. 支付平台安全问题:电子支付依赖于中央支付平台或第三方支付机构进行交易处理。
如果这些平台或机构的安全措施不到位,则容易遭受黑客攻击,导致用户的账户被入侵、资金被盗取。
二、电子支付的防范对策1. 加强用户教育和意识培养:电子支付安全的第一道防线在于用户自身。
消费者在使用电子支付时应提高警惕,注意保护个人隐私信息和密码的安全,并定期更改密码以增加复杂性。
2. 使用双因素认证:双因素认证是指不仅使用用户名和密码进行身份验证,还需要输入动态验证码等其他验证方式。
这种方式可以提高账户的安全性,减少被黑客攻击的风险。
3. 安装可靠的安全软件:为了防范恶意软件攻击,用户应当始终保持计算机系统在最新补丁下运行,并及时安装可信赖的反病毒软件和防火墙来检测和阻止潜在的恶意软件。
4. 选择安全可靠的支付平台和第三方支付机构:消费者在选择支付平台时应注意其安全性和信誉度。
选择已经获得监管机构批准并有良好口碑的第三方支付平台,可以增加电子支付的安全性保障。
电子支付系统的安全问题与解决方案
电子支付系统的安全问题与解决方案随着互联网和移动支付技术的迅速发展,电子支付系统已经成为人们日常生活中不可或缺的一部分。
然而,随之而来的是不断增长的安全威胁和风险。
本文将探讨当前电子支付系统面临的安全问题,并提出解决方案,以确保用户的交易安全。
一、密码安全密码是用户身份验证和支付授权的重要手段,但密码管理的不当可能导致安全问题。
常见的密码安全问题包括弱密码、重复使用密码和被盗取。
为了解决这些问题,用户应该采取以下措施:1. 创建强密码:使用包括字母、数字和符号的组合,并保持一定长度。
避免使用个人信息或常见的密码,如"123456"。
2. 不同网站使用不同密码:为了防止一次性泄漏导致多个账户遭到攻击,每个网站都应该使用不同的密码。
3. 定期更改密码:定期更改密码可以降低密码被盗取的风险。
4. 二次验证:开启二次验证功能,例如短信验证码或应用生成的验证码,可以增加账户的安全性。
二、恶意软件和网络钓鱼恶意软件和网络钓鱼是电子支付系统中常见的安全问题。
攻击者通过诱骗用户点击恶意链接或下载恶意软件来窃取用户信息和支付凭证。
为了应对这些问题,用户可以采取以下预防措施:1. 更新操作系统和应用程序:保持系统和应用程序的最新版本,以便及时修补安全漏洞。
2. 安装可信防病毒软件:安装可信的防病毒软件,及时扫描和清除潜在的恶意软件。
3. 谨慎点击链接和下载:不轻易点击不明来源的链接,尤其是在电子邮件或社交媒体中。
只从官方和可信渠道下载软件。
4. 注意伪装网站:谨慎对待看似官方的网站,验证网站安全证书和URL的正确性。
三、身份盗窃身份盗窃是指攻击者通过盗取他人的个人信息和身份来进行欺诈活动。
在电子支付系统中,身份盗窃可能导致用户账户被盗取或支付凭证被滥用。
以下是一些建议来防止身份盗窃:1. 注意社交工程攻击:谨防攻击者通过电话、电子邮件或短信等方式诱骗你透露个人信息或支付密码。
2. 谨慎保护个人信息:不轻易透露个人信息,如身份证号码、银行卡信息和家庭住址等。
电子支付系统中的安全性问题及措施研究
电子支付系统中的安全性问题及措施研究引言:随着电子商务的迅速发展,电子支付系统作为一种方便、快捷、高效的支付方式,正逐渐取代传统的货币支付方式。
然而,电子支付系统的普及也带来了诸多安全性问题,包括账户被盗用、交易数据泄露等。
本文将探讨电子支付系统中存在的安全性问题,并对其相关的措施进行研究。
1. 安全性问题1.1 账户被盗用在电子支付系统中,账户被盗用是一种常见的安全性问题。
黑客通过各种手段获取用户的账户密码,进而非法操作其账户,窃取用户的财产。
这可能会导致用户财产损失,并给个人隐私带来严重威胁。
1.2 交易数据泄露电子支付系统处理大量的用户交易数据,这些数据包含用户的个人信息和支付细节。
如果这些数据被黑客获取,个人隐私将受到严重威胁,甚至可能导致身份盗窃。
1.3 电子支付系统的漏洞任何复杂的软件系统都存在漏洞,电子支付系统也不例外。
黑客可以利用系统漏洞进行攻击,破坏或操纵交易过程。
这种攻击可能导致交易数据丢失、支付系统崩溃等严重后果。
2. 安全性措施2.1 强密码策略为了防止账户被盗用,电子支付系统应采用严格的密码策略。
用户在设置密码时应遵循一定的规则,如包含大小写字母、数字和特殊字符,长度不少于10位等。
此外,系统应实施密码加密和定期修改密码的政策。
2.2 双因素认证双因素认证是提高账户安全性的重要手段之一。
除了传统的用户名和密码,用户还需要提供另一种身份验证因素,如指纹识别、验证码等。
这样即使黑客获取到密码,也无法轻易进入用户的账户。
2.3 数据加密技术为了保护用户的交易数据,电子支付系统应采用强大的数据加密技术。
对交易数据进行加密和解密,确保数据传输过程中的安全性。
同时,存放用户数据的数据库也应采用加密算法来保护用户的个人隐私。
2.4 安全审计和监控电子支付系统应设立安全审计和监控机制,对系统进行实时监控和日志记录。
这些信息可以帮助系统管理员追踪潜在的安全威胁,并及时进行相应的防护和修复措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子支付安全问题分析与对策研究一、绪论(一)研究背景及意义进入21世纪,随着我国电子商务的不断发展,互联网产业链不断做大做强,参与群不断扩大的同时,钓鱼网站、恶意攻击等带来的安全问题也不断见诸报端,大大增加了电子支付机构的防范难度。
此外,针对金融行业的移动安全威胁以及 APT的攻击也出现了迅速的增长态势。
由于我国信息安全保障体制机制的不健全,不断发展的电子商务行业也遭遇到了一次“倒春寒“,人们对于电子商务安全的担忧日渐凸显,首当其冲的便是电子支付的安全。
可以说,能安全进行电子支付是人们更愿意选择网络进行商贸活动的保障,电子支付安全控制着网上交易的最后一道防线,是电子商务成败的生命线;电子支付安全也成为制约电子商务继续更好发展的瓶颈。
因此,对电子支付的安全问题分析与对策研究具有相当大的现实意义和实用价值。
(二)研究思路与方法本课题研究以应用性、实践性和可操作性为目标,通过对文献等理论知识的学习,摸索出电子商务的现状和发展瓶颈;结合实际生活经验,从电子支付流程可能遇到的各个环节入手,“顺藤摸瓜”地厘清电子支付安全问题的由来、触发机制;在此基础上,结合其他学者在该领域的研究现状和不足,针对具体的安全隐患给出相应措施,并探索了新型支付形式发展过程中可能存在的安全问题和解决办法。
在论文写作过程中综合运用了以下研究方法:概念分析法、文献研究法、定量分析法、经验总结法等。
(三)研究的主要内容本课题通过对我国电子商务的发展现状进行分析,探讨了电子支付安全对电子商务深入发展的巨大作用,并明确课题的研究意义和价值;在此基础上逐步深入,探讨了电子支付的现状、支付流程和安全问题的由来。
重点研究了可能触发电子支付安全问题的原因,并结合现实生活中可能遇到的电子支付问题提出了相应解决之道;同时,本课题积极尝试新的领域,探索了新型电子支付的现状和可能出现的安全问题。
二、电子商务的现状分析电子商务是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value AddedNetwork)上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。
通俗来说就是运用第三方支付机构作为担保,运用电子货币支付完成的虚拟交易过程。
相对于传统商务而言,电子商务之所以得以迅猛发展得源于电子支付的安全保障和其得天独厚的优势。
(一) 电子商务相对于传统商务的优势及特点1、交易虚拟化:数字化贯穿于电子商务的始终,从查询商品到咨询协调价格,到下单支付,甚至顾客查询物流情况到收到商品后的确认收货,对整个购买环节进行点评都通过互联网来完成。
2、交易成本低:由于没有传统交易繁琐的过程,电子商务大部分交易流程均在互联网上完成,这样卖方就省去了一大笔的店铺门面出租费用,人工费,税费等,买方则少了交易的交通费等,从而大大降低了交易的时间成本和劳务成本。
3、交易效率高:电子商务依靠其得天独厚的网络优势,顾客可以及时向卖家发出订单和需求,卖家根据顾客的订单和需求生产和批发相应商品,甚至实现一对一定制服务。
当交易发生变更时,能在第一时间修改订单状态和对生产的跟踪,从而提高了交易的效率4、交易透明化:网上交易虽不如实体店交易的真实,不能调动除视觉以外的其他感官去对细节进行感知,却可以通过互联网得到真实的产品属性,让每个消费者都有一个强大的“智囊团”,轻松货比三家,明明白白消费。
(二) 电子商务的现状和瓶颈电子商务凭借其优势得以迅猛发展。
从中国电子商务研究中心了解到,截止到2012年底,我国电子商务交易总体规模达到7.85万亿人民币,同比增长30.83%。
其中,B2B电子商务交易额达6.25万亿,同比增长27%。
而2011年全年,中国电子商务市场交易额达6万亿人民币,同比增长33%,占GDP比重上升到13%;2012年,电子商务占GDP的比重已经高达15%。
预计今年我国电子商务规模将突破十三万亿大关 (如图1-1)。
与此同时,越来越多企业和个人在电子商务中选择了电子支付作为支付结算方式。
从中国金融认证中心了解到,截至 2012年 12月,我国使用网上电子支付的用户达到图1-12009-2014年中国电子商务市场交易规模(万亿元)[10]2.21亿,预计全年支付规模会达到2.7万亿元。
不仅如此,电子支付行业的市场前景广阔,工信部信息安全协调司副司长杨春燕表示,力争在 2015年电子商务交易额达到18万亿元。
在参与群不断壮大和互联网产业链不断做大做强的同时,电子支付安全问题也不断见诸报端。
据统计,2012年2月到 9月,针对金融行业的钓鱼网站达到4629个,大大增加了电子支付机构的防范难度。
此外,针对金融行业的移动安全威胁以及 APT的攻击也呈现迅速增长的态势。
出于各种原因,高速发展的电子商务行业也遭遇到了一次“倒春寒“,人们对于电子商务安全的担忧日渐凸显,如何发现和解决迫在眉睫。
首当其冲的便是电子支付的安全。
三、电子支付概述及安全问题的由来(一) 电子支付含义电子支付安全问题是人们更愿意选择网络进行商贸活动的保障,也控制着网上交易的最后一道防线,是电子商务成败的生命线;电子支付安全也是制约电子商务继续更好发展的瓶颈。
广义的电子支付包括:①银行之间的业务结算,包括转帐收付、现金存取、代理业务、汇兑业务、中间业务,存款、贷款、票据业务等;②银行与其他机构单位之间的结算:如代发工资,代缴费用等;③用户自动柜员机的操作:如银行的存取款,电信营业厅的存话费等;④销售终端:各种销售终端提供的扣款业务,如微信,淘宝等APP手机应用软件;⑤网上支付:通过互联网随时直接转账结算等。
狭义的电子支付是指网上交易参与者(包括卖方、卖方和金融机构等)通过网络进行的货币收支或资金流转,以达到达成订单的目的的过程。
电子支付是电子商务系统的最重要组成部分之一 (如图2-1)。
图2-1 广义电子支付的构成(二) 电子支付分类及特点电子支付按支付媒介分,可以分为:网上支付、电话支付、移动支付等。
1、网上支付网上支付是电子支付最常见的一种形式。
一般来说,网上支付是以互联网作为媒介,买方和卖方利用银行签发或者支持的金融工具进行金融交换,从而实现从买方到金融机构、卖方三者之间的在线货币支付、现金流转、资金清算、查询统计等功能的过程,以此为电子商务参与者和其他机构提供服务的行为。
2、电话支付电话支付是相对网上支付的线上交易而言的,消费者可以通过移动终端(如固话,手机,小灵通)接入各大银行的电话银行,就可以使用银行账户轻松支付货款(如快钱)。
3、移动支付移动支付也可以成为手机支付,也就是消费者可以使用移动终端(如手机、平板电脑等)对消费的商品或者服务进行支付的一种方式。
单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
移动支付是继传统支付、网上支付、电话支付以后出现的一种新型支付方式,用户可以利用手机应用软件上轻松完成货款支付、账户查询等功能。
(如微信支付)(三)电子支付流程及安全问题由来虽然,电子支付支付形式上和一般的商务活动有很多的不同,但同为资金流的承载,也有相同之处,那就是“始于银行,终于银行”,银行构成了电子支付的源流,现金流将会在电子支付的河流中经过重重关卡,实现它对一项电子商务活动的价值,然后悄然回到它的起点,完成使命的回归。
资金的河流流经之处,也是要完成电子支付必经之路,因此任何关卡都将成为电子支付安全的重镇,弄清电子支付流程对电子支付安全至关重要,下面,我们就以一次淘宝购物为例来看下电子支付的流程:1、准备工作要想完成电子支付,就必须携带有效身份证件到银行办理相应的支付结算工具,包括银行卡(账号和密码)、安全支付工具(K包、K令、手机动态验证等);拥有一台连接互联网的电脑,并完成银行支付结算工具的激活、支付平台账号注册等准备工作。
2、商品查询、询价第二步也是必须的,正所谓“巧妇难为无米之炊”,登录正规购物平台完成商品查询、咨询并协商好价格,将商品拍下或放入购物车,提交订单等待支付。
3、完成电子支付客户登录后台,仔细检查订单商品和金额是否准确,检查完毕,把相关加密信息发送给支付网关,页面跳转至银行支付平台;此时,用户需要登录并验证自己的银行账号、密码、电子证书等信息,等待银行授权;在验证成功后,银行网关会通过机密通道,反馈支付支付请求,将款项划入第三方支付平台,并经由平台告知卖家支付成功,提醒其发货。
4、后续工作在卖家收到支付消息后,会完成后续工作,如发货;买家在收到商品后,需要进行收货确认。
此时,第三方平台才会把款项划到卖家账户,保证了整个电子商务的安全和有序。
通过以上的分析,我们可以得出电子支付所涉及范畴,包括了物理介质(如银行账户、密码)、软件介质和管理方面等。
如果其中的任何一项应用不当,都会起到牵一发而动全身的作用,给电子支付安全带来巨大风险。
四、触发电子支付的安全问题的原因要避免电子支付的安全问题,首先必须弄清楚一系列可能触发电子支付安全的因素。
归集起来,主要有以下几点:(一)互联网自身的缺陷Internet作为一种开放的、共享的网络,安全性方面有先天发育不足的弊端。
其自身的在设计时便很难兼顾安全性和方便性、大众性。
或者说,受众人群和信息传输通畅至始至终都是是信息高速公路的首先考虑的,这便使安全、服务、带宽等方面大打折扣,而这无疑会对电子支付安全构成一定威胁。
(二)软件的不完善和漏洞软件开发者在开发软件时开发语言选择给电子支付带来了安全隐患,如使用C语言开发的软件就要比JAVA开发的漏洞要多。
但不管选择任何语言编写的程序,都不能保证把所有安全问题挡在门外,因此我们经常看到在一个软件安装后会有一系列的补丁陆续发布让用户去下载并安装。
另一方面,开发者不能穷尽所有可能的漏洞,补丁总滞后于漏洞,当一个漏洞爆出,总要等到一些用户的利益受到损失,开发者才会发现自身的不足。
而这对电子支付可能是相当致命的打击。
(三)黑客的攻击由于缺乏对互联网犯罪的有效追踪和反击,导致黑客的攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。
目前互联网上有超过20万黑客网站,其成立目的便是为黑客与黑客间搭建一个技术交流、热门攻击工具分享的平台,其攻击方法达到上千种之多,让人防不胜防,这为网络安全,特别有有关支付信息的传送安全带来巨大安全隐患。
(四)管理不当以及人为因素加大对网络和系统的管理,提高人对安全问题的防范意思是阻止电子支付安全的问题发生的重要手段。
然而很多企业、机构甚至个人都缺乏对自身安全信息的保护和监管。
有关数据显示,美国90%的IT企业对黑客的攻击防备不足,大部分企业在数据数据权限授予和管理时混乱,没有完备的管理人员进入和退出机制;人们在现实生活中对自己的身份、账户、密码等隐私信息保护的重视力度不够,导致信息泄露引发电子支付安全问题的案例也时有发生。