电子商务中的网上支付解决方案
电子商务系统中的支付安全问题及解决方案
电子商务系统中的支付安全问题及解决方案在电子商务系统中,支付安全问题是一个非常重要的议题。
随着人们越来越倾向于在线购物和线上支付,支付安全问题的严重性也日益突显。
本文将讨论电子商务系统中的支付安全问题,并提出一些解决方案。
首先,我们需要了解电子商务系统中支付安全问题的来源。
主要有以下几个方面:1. 网络安全威胁:网络黑客和病毒是电子商务系统中最常见的安全威胁之一。
黑客可以通过入侵系统、窃取用户信息或篡改交易数据来获取非法利益。
2. 信息泄露:电子商务系统中大量的用户信息和银行卡信息储存在服务器中,如果服务器安全性不高,这些信息可能会被黑客窃取。
3. 交易欺诈:虽然很多电子商务平台加强了安全措施,但仍然存在一些欺诈行为。
比如,有些人可能使用他人的信用卡进行购物,而失主并不知情。
针对电子商务系统中的支付安全问题,可以采取以下解决方案:1. 强化网络安全措施:电子商务平台应加强网络安全防护,使用高级防火墙、入侵检测系统和反病毒软件来防止黑客入侵。
同时,平台应定期对系统进行安全审计和漏洞扫描,及时修补漏洞。
2. 采用加密技术:在用户和服务器之间的数据传输过程中,采用加密技术可以有效防止数据在传输过程中被窃取和篡改。
常见的加密技术包括SSL(安全套接字层)和TLS(传输层安全)。
3. 强化用户身份验证:为了防止欺诈行为,电子商务平台可以采用多重身份验证方式,如短信验证码、密码和指纹识别等。
此外,平台可以实施实名制,要求用户提供真实身份信息。
4. 监控交易风险:电子商务平台应建立风险监控系统,检测异常交易行为。
比如,如果用户的消费习惯突然发生变化或在短时间内频繁进行高金额交易,系统应能及时发出警报并进行风险评估。
5. 加强用户教育与意识:电子商务平台应加强对用户的教育,提醒用户保护个人信息的重要性,教导他们如何判断交易的安全性和真实性。
同时,平台还可以提供安全支付的指导和建议,如使用安全的支付平台和避免使用公共网络进行支付等。
电子商务中的在线支付安全问题和解决方案
电子商务中的在线支付安全问题和解决方案电子商务成为了不可缺少的购物方式,使得在线支付成为了一个必不可少的选项。
随之而来的,就是如何确保在线支付的安全问题。
在这篇文章中,我们将探讨一些常见的在线支付安全问题,以及针对这些问题的解决方案。
1. 网络病毒网络病毒对于在线支付安全构成了巨大威胁。
黑客可以借助恶意软件来攻击消费者的电脑,从而获取他们的银行卡信息或访问他们选择的在线支付方式。
这个问题仍然存在,因为很多消费者的电脑并没有安装有效的防病毒软件。
解决方案:要避免网络病毒的攻击,必须保证自己的电脑安全。
消费者需要安装有效的防病毒软件,并始终保持更新。
同时,如果遇到电子邮件中包含的附件看起来很可疑,就不要下载它们。
2. 网络钓鱼网络钓鱼是诈骗者通过伪造一个看起来像商家官方网站或金融机构网站的页面,来诱骗用户输入他们的敏感信息。
攻击者借助类似“你的银行卡已过期,请重新输入你的信息”这样的信息来钓鱼。
解决方案:作为消费者,我们需要时刻警觉网络钓鱼,尤其是在收到无法确认的电子邮件或信息时。
可通过调查网站的URL地址,或者致电客户服务热线确认此消息的真实性。
此外,支付前,要确认链接开启了透明的加密,保障网站访问的安全。
消费者还应该使用多因素认证来保护自己的个人和支付信息,这样即使钓鱼者获取了一个或两个身份识别因素,仍然无法完成交易。
3. 不安全的Wi-Fi网络公共Wi-Fi是免费、方便和节省数据流量的优秀选择,但也是非常危险的网络环境。
无论是在航班上,还是在咖啡馆、机场等公共场所,几乎任何人都可以在没有受限制的情况下访问一个Wi-Fi网络。
这可为黑客和自称黑客攻击提供了便利。
解决方案:尽可能地避免在公共Wi-Fi环境中进行支付。
如果必须使用Wi-Fi进行支付,那么需采用VPN(虚拟专用网络)来确保数据的有效加密和隐私保护。
而且,我们还应该确保我们使用的Wi-Fi网络正确定位于受信任的场所,以及经常更改密码并使用多因素身份验证。
电子商务中的支付安全问题及其解决方案
电子商务中的支付安全问题及其解决方案随着电子商务的不断发展,越来越多的人开始使用互联网购买商品和服务。
然而,与此同时,电子商务中的支付安全问题也逐渐引起人们的关注。
本文将探讨电子商务中的支付安全问题及其解决方案。
一、电子商务支付安全问题的主要来源1. 网络攻击网络攻击是电子商务支付安全问题的主要来源之一。
黑客可以通过恶意软件和钓鱼邮件等手段,窃取个人信息和密码,从而盗取用户的账户余额。
2. 不安全的支付网站不安全的支付网站也是电子商务支付安全问题的一个大问题。
一些诈骗网站可能会伪装成正规的电商网站,引导用户登录账户并输入信用卡信息,从而将用户的信息和账户余额盗走。
3. 不安全的移动支付移动支付的广泛应用也使得支付安全问题变得更加复杂。
在使用移动支付时,有些人可能不会注意保护他们的个人信息和支付密码,从而使得他们的账户信息不安全。
二、电子商务支付安全问题的解决方案1. 采用数据加密技术采用数据加密技术是电子商务支付安全问题的一个重要解决方案。
数据加密技术可以将用户的个人信息和密码转化为一些难以读取的代码,使得黑客无法轻易地盗取用户的信息。
2. 加强支付网站的安全性加强支付网站的安全性也是解决电子商务支付安全问题的一个重要方案。
支付网站应该加强自身的防篡改、防攻击和数据保护能力,以防止黑客入侵和资金盗窃。
3. 采用多种支付方式在电子商务中采用多种支付方式也是解决支付安全问题的一种重要方法。
通过选择多种支付方式,可以减少相同支付方式下的风险。
此外,用户也应注意选择可靠、正规的支付网站,并保护自己的个人信息和密码。
4. 严格的安全监管严格的安全监管也是解决电子商务支付安全问题的一个重要方案。
政府应该加强对电子商务的安全监管和管理,规范电子商务市场秩序,建立健全的监管体系,从而保障消费者的权益和安全。
三、总结电子商务支付安全问题已经成为当前电子商务发展中需要解决的一个重要问题。
在这种情况下,我们需要采取一系列措施,保障用户的信息和支付安全。
电子商务中的移动支付安全问题与解决方案
电子商务中的移动支付安全问题与解决方案随着智能手机的普及和移动互联网的迅猛发展,移动支付在现代社会中扮演着越来越重要的角色。
然而,移动支付的普及也引发了一系列的安全问题。
本文将讨论电子商务中移动支付面临的安全问题,并提出一些解决方案。
一、移动支付面临的安全问题1. 数据泄露在移动支付过程中,用户的敏感数据,如银行卡号、密码等,需要通过移动设备进行传输。
然而,如果传输过程中存在漏洞或未加密的情况,黑客有可能通过技术手段获取用户的个人信息,导致数据泄露。
2. 被篡改或伪造移动支付过程中,数据可能面临被篡改或伪造的风险。
黑客可以通过恶意软件或网络攻击,篡改交易信息,使支付方和收款方都无法获知支付的真实状态,从而导致支付安全问题。
3. 身份验证漏洞移动支付需要进行身份验证,以确保交易的合法性和安全性。
然而,密码被破解、身份信息被盗取或冒用等问题,都可能导致身份验证漏洞,使黑客得以冒充他人进行支付。
二、解决移动支付安全问题的方案1. 强化数据加密技术为了防止数据泄露,移动支付平台应采用强大的数据加密技术,确保用户的个人信息在传输过程中得到充分的保护。
采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等安全协议,对数据进行加密,防止黑客窃取用户的敏感信息。
2. 推广双因素认证双因素认证是提升移动支付安全性的一种有效方式。
除了常规的密码验证,移动支付平台可以引入手机短信验证码、指纹识别或人脸识别等技术,增加用户身份验证的难度,提高支付的安全性。
3. 强化账户安全措施移动支付平台应加强对用户账户安全的管理,推动用户设置更复杂的密码,定期要求用户更换密码,避免使用相同的密码在多个平台上。
同时,应建立多层次的账户验证体系,对用户的交易行为进行实时监测,发现异常情况及时采取措施。
4. 指定安全支付设备针对移动支付时设备端的安全性问题,应推广指定安全支付设备。
电子商务平台付款安全问题分析和解决方案
电子商务平台付款安全问题分析和解决方案随着互联网的普及和信息技术的发展,电子商务已成为了经济发展中的一股强劲势头。
越来越多的人选择在电子商务平台上购物,但是伴随着这一趋势的是支付安全问题。
电子商务平台的支付安全问题可能会导致用户信息被窃取、金钱被骗取等情况,因此,解决电子商务平台支付安全问题显得尤为重要。
一、支付安全问题一些电子商务平台可能存在线上交易时支付信息未加密、支付接口不够安全、支付密码过于简单等问题,这些安全隐患都存在着潜在的支付风险。
个人信息泄露、恶意软件攻击、支付接口被黑客攻击等都是造成支付安全问题的原因。
因此,加强支付安全已变得刻不容缓。
二、支付安全解决方案1、强调支付安全意识支付安全意识对每个电子商务用户都非常重要。
我们要时刻保持警惕,保护好自己的账户密码和支付密码,避免在公共网络使用不安全的付款设备,注意平台的安全提示等。
2、使用安全支付方式使用更为安全的在线支付工具,例如支付宝、微信支付等,它们的支付系统较为安全且经过了认证。
同时,选择合适的电子支付方式和平台同样可以起到保护作用。
尽量选择银行类支付软件,以保证银行级别的加密技术。
3、绑定助理支付账户部分电子商务平台允许用户指定某个支付账户,即支付助理账户。
这种助理支付账户是由平台设定的且支持各种银行卡、支付宝、微信等支付方式的功能。
绑定支付助理账户可以在遭到黑客攻击时提供第二道支付安全保障,从而维护支付安全。
4、注意交易时的提示信息一些电子商务平台提供二次确认等针对支付交易的服务,这种服务可以增加用户账户交易的安全性。
同时,用户需要注意支付提示信息中的金额、支付方式等关键信息是否正确。
当出现权限变更时,用户需及时处理以防发生不必要的纠纷和损失。
三、结论电子商务平台付款安全问题一直都是用户关注的热点问题,直接影响到消费者对电子商务平台的信任。
为了保证用户利益,电子商务平台需不断加强自身的安全防护和技术手段,使交易更加安全和可靠。
电子商务中的在线支付系统架构与安全性分析
电子商务中的在线支付系统架构与安全性分析随着电子商务的蓬勃发展,在线支付系统成为了商业交易中不可或缺的一部分。
在线支付系统的架构以及其安全性愈发成为关注的焦点。
本文将对电子商务中的在线支付系统架构和安全性进行分析,并探讨一些常用的保障措施。
一、在线支付系统架构在线支付系统架构主要分为三个部分:前端、后端和支付网关。
1. 前端:前端是用户与在线支付系统交互的界面。
一般通过网页、移动应用等形式呈现给用户。
前端的设计需要便捷、友好,以提升用户体验。
同时,为了确保交易安全,前端还需要采用加密技术,如SSL协议,保护用户的个人信息和支付数据。
2. 后端:后端是整个系统的核心。
它负责用户身份验证、交易处理、支付状态记录等重要功能。
后端需要具备强大的计算能力和系统稳定性。
同时还需要与银行、第三方支付机构等外部系统进行交互,确保支付系统的正常工作和资金安全。
3. 支付网关:支付网关是在线支付系统的重要组成部分。
它作为用户支付数据的中转站,将用户的支付请求转发给第三方支付机构或银行。
支付网关需要具备高速、稳定的网络连接,以确保支付请求的安全性和实时性。
此外,支付网关还需要支持多种支付方式,并能够进行实时监控和风险控制。
二、在线支付系统的安全性在线支付系统的安全性是保障用户交易安全的关键。
以下是几种常用的安全性措施:1. 数据加密:在线支付系统采用数据加密技术,将用户的支付数据进行加密处理,防止敏感信息被黑客获取。
加密算法一般使用对称加密和非对称加密结合的方式,确保数据的机密性和完整性。
2. 身份验证:为了确保用户的身份真实性,在线支付系统采用多种身份验证方式,如用户名密码、手机验证码、指纹识别等。
用户在进行支付操作前,需要通过身份验证,以授权支付权限。
3. 防止欺诈与风险控制:为了防止欺诈行为和保障交易安全,在线支付系统采用一系列风险控制策略。
例如,根据用户的历史交易记录和行为分析,系统可以判断交易是否存在风险,并进行风险拦截或人工审核。
电商平台支付解决方案
电商平台支付解决方案电商平台支付解决方案1. 引言电商平台支付是指在电子商务平台上进行在线支付的功能,是电子商务中关键的一环。
为了确保支付流程安全、快捷和稳定,电商平台需要采用合适的支付解决方案。
本文将介绍一个可行的电商平台支付解决方案。
2. 方案概述该方案基于传统的电商平台支付模型,采用安全、可靠且易于实现的支付方式,通过接入第三方支付服务提供商来处理交易过程。
具体包括以下步骤:1. 用户选择商品,点击购买并进入结算页面。
2. 在结算页面,用户选择支付方式(如支付宝、微信支付、银联支付等)。
3. 电商平台将用户选择的支付方式和订单信息传递给第三方支付服务提供商。
4. 第三方支付服务提供商处理支付请求,并返回支付结果给电商平台。
5. 电商平台根据支付结果更新订单状态,并将支付成功的信息反馈给用户。
6. 用户完成支付流程。
3. 第三方支付服务提供商选择选择合适的第三方支付服务提供商是实施该方案的重要步骤。
以下是选择第三方支付服务提供商时需要考虑的因素:3.1 安全性第三方支付服务提供商必须具备高度可靠的安全性措施,包括数据加密、身份验证、风险控制等。
确保用户的支付信息不被泄露或篡改。
3.2 支付渠道丰富度第三方支付服务提供商应该支持多种支付渠道,以满足不同用户的支付需求。
常见的支付渠道包括支付宝、微信支付、银联支付等。
然而,由于法律和技术限制,选择符合电商平台目标用户群体的支付渠道是必要的。
3.3 手续费第三方支付服务提供商可能会向电商平台收取一定的手续费。
在选择服务提供商时,需要考虑手续费率是否合理,并综合考虑其他因素。
3.4 技术支持第三方支付服务提供商需要提供良好的技术支持,保障支付系统的可靠性和稳定性。
快速的响应时间和有效的问题解决能力是选择服务提供商时重要的考虑因素。
4. 实施过程实施电商平台支付解决方案需要以下步骤:4.1 确定需求和目标首先,明确电商平台的支付需求和目标,包括支持的支付方式、用户体验等。
电子商务中的跨境支付解决方案
电子商务中的跨境支付解决方案近年来,随着电子商务的快速发展和全球化的趋势,跨境交易的频率也在不断增加。
然而,由于不同国家或地区之间的支付体系和法规存在差异,跨境支付变得相对复杂和困难。
为了解决这一问题,电子商务平台和支付提供商们纷纷推出了各种跨境支付解决方案,以方便和安全地完成全球交易。
1. 大型支付平台解决方案大型支付平台,如PayPal、Alipay和WeChat Pay等,通过与各国/local支付机构合作,提供跨境支付服务。
用户只需在平台上绑定自己的银行账户或信用卡,即可方便地进行全球支付。
这种解决方案的优势在于,用户可以通过熟悉的支付方式享受全球化的服务,而无需了解每个国家或地区的特定支付要求和规定。
2. 预付卡解决方案预付卡是另一种常见的跨境支付解决方案。
用户可以在本国购买、激活和充值预付卡,并在海外使用。
这些预付卡通常具有国际品牌的标志,如Visa或Mastercard,使得在全球范围内的支付变得更加便捷。
此外,预付卡通常支持多种货币,用户无需担心兑换问题。
3. 加密货币解决方案随着加密货币的兴起,越来越多的电子商务平台开始接受比特币、以太坊等加密货币进行支付。
跨境支付可以通过加密货币进行,这种方式具有去中心化、匿名性和安全性高的特点。
然而,由于加密货币的价值波动较大,加密货币支付在跨境交易中还存在一定的风险和不确定性。
4. 线下支付解决方案对于一些在全球范围内运营的实体商铺,线下支付解决方案可能更为适用。
例如,支付终端机或移动支付设备可以支持各种国际银行卡和支付方式,方便消费者在海外商店支付货款。
5. 支付服务商解决方案跨境支付问题的解决还涉及到支付服务商,他们为电子商务平台和商家提供专业的支付解决方案。
这些支付服务商通常与国际银行和支付机构合作,充分了解各国之间的支付法规和流程,并提供定制化的解决方案。
通过与支付服务商合作,电子商务平台和商家可以更加方便地处理跨境支付,降低支付风险和成本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务中的网上支付解决方案一、引言随着中小企业对电子商务应用程度的深入,越来越多的企业希望在自己的网站上能与顾客实现在线交易,而网上支付问题则是在线交易中的关键问题。
对于中小企业而言,可以通过哪些方法低成本、高效率地解决网上支付问题呢?本文提出了网上支付问题的两种主要解决方案:网上银行模式和第三方支付平台模式,同时分析了网上支付中存在的主要问题及应对策略。
二、网上支付概述网上支付是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和和通信技术作为手段,通过计算机网络系统特别是Internet,以电子信息传递形式来实现资金的流通和支付。
可以看出,网上支付带有很强的Internet烙印,是基于Internet的电子商务的核心业务流程。
三、网上支付的主要解决方案目前,在基于互联网平台的电子交易中实现网上支付的主要解决方案有两种,即网上银行模式和第三方支付平台模式。
网上银行模式主要由企业向银行提出申请,直接通过网上银行实现网上支付与结算。
第三方支付平台模式主要指企业把网上支付业务外包给除银行以外的第三方支付企业实现网上支付与结算。
1、网上银行模式基于互联网平台的网上银行支付系统的基本构成如图1所示,其中主要涉及以下构成要素:(1)买方:买方利用自己拥有的网上支付工具(如银行卡、电子钱包、电子支票等)发起支付,它是网上银行支付系统运作的起点。
(2)买方开户银行:指买方在其中拥有资金账户的某金融机构,它主要指银行,称为支出行或付款行。
(3)卖方:卖方是网上交易中拥有债权的另一方,可以根据买方发起的支付指令向银行或其他金融机构请求结算。
(4)卖方开户银行:指卖方在其中拥有资金账户的某金融机构,它主要指银行,称为接收行或收单行。
(5)金融专用网络:指银行内部及银行之间进行通信的专用网络,它不对外开放,因此具有很高的安全性。
我国的金融专用网络主要指中国国家金融通信网(CNFN),其上运行着中国国家现代化支付系统(CNAPS)、中国人民银行电子联行系统、银行卡授权系统、各商业银行的电子汇兑系统等。
(6)支付网关:支付网关是银行内部的金融专用网络平台与Internet公用网络平台之间的安全接口,网上支付信息必须通过支付网关进行数据的转换、加密、解密和通信等处理后才能进入安全的银行内部支付结算系统,进而完成安全支付的授权和获取。
(7)CA认证中心:CA认证中心是个第三方的公正机构,负责为Internet上参与电子商务活动的各方(包括买方、卖方、银行、支付网关)发放和维护数字证书,以确认各方的真实身份,也包括产生、分配和管理公共密钥及提供数字签名服务,以保证网上支付的安全有序进行。
我国目前能够全面支持电子商务安全支付结算业务的第三方认证中心是中国金融认证中心(ChinaFinancialCertificationAuthority,CFCA),它具有覆盖全国的认证服务体系,提供多种用途的数字证书和信息安全服务。
企业如果选择直接与某银行合作开通网上支付功能,一般必须向该银行提出申请,并完成支付网关接口程序的开发。
这种支付模式的优点是支付结算不需要通过第三方完成,资金回笼速度快,缺点是技术要求高,开发成本高。
2、第三方支付平台模式第三方支付平台模式主要指企业把网上支付业务直接外包给具备一定实力和信誉保障的第三方支付企业。
目前,国内知名的第三方支付企业主要包括:支付宝、PayPal贝宝、Ebay易趣安付通、YeePay易宝、财付通、快钱支付、云网、网银在线、上海环迅、首信易支付、银联电子支付等。
这些第三方支付企业有效填补了银行金融电子化服务的不足,能够针对不同行业用户的不同支付需求提供个性化的支付解决方案。
第三方支付企业提供的网上支付服务主要包含以下三个方面:(1)提供不同银行之间的支付网关接口服务企业如果要在自己的网站上为顾客提供银行卡在线支付功能,一般必须和银行建立支付接口并缴纳费用,而银行卡的种类很多,如果要在线支持不同银行的银行卡进行支付,企业就必须和每个银行建立支付接口,这对一个中小企业而言,不仅存在技术上的难度,而且成本也太高。
第三方支付平台提供的支付网关服务正好解决了这个问题,对于企业而言,只需要购买某一家第三方支付平台的支付网关服务,就可以把在线支付交给专业的第三方去完成了。
下图2显示了基于第三方支付平台的支付网关业务流程,其基本支付过程如下:①持卡消费者到加盟商户的网站选购商品,并选择网上支付货款;②加盟商户将持卡消费者网上支付的请求发送给第三方支付平台;③持卡消费者选择所属的银行卡种,向相应银行支付网关发送支付请求;④由第三方支付平台负责接入银行支付网关;⑤持卡消费者输入卡号、密码等相关信息开始在线支付;⑥在线支付完成后,银行反馈支付结果并将货款转入第三方支付企业的银行账户;⑦第三方支付平台向加盟商户发送支付结果,并通知其处理订单;⑧加盟商户根据反馈的支付结果为消费者提供服务;⑨加盟商户通过第三方支付平台提供的支付管理软件对交易记录进行查询管理;⑩第三方支付企业与加盟商户定期结算货款。
(2)提供虚拟账户服务通过使用虚拟账户,可以在网上支付时绕开银行支付网关,提高在线支付结算的速度。
虚拟账户是第三方支付平台为方便消费者灵活应用不同支付工具向不同网上商家在线支付而推出的一项服务,其典型代表包括支付宝、财付通等。
消费者可以通过不同的网上银行或邮局汇款等多种途径事先向虚拟账户充值,然后就可以利用虚拟账户中的资金在支持该虚拟账户系统的不同网站上进行支付使用了。
作为网上商家,可以利用虚拟账户方便地收款和结算。
例如,企业如果要在自己的网站上集成支付宝功能,以便顾客利用支付宝付款,只需登录支付宝网站(www.alipay.com),选择“商家服务”中的“网站集成支付宝”服务申请,在线填写申请表并付款后,就可以在支付宝专业技术人员的帮助下快速开通此项功能。
(3)提供交易担保的增值服务传统银行金融业务一般只负责资金的流向,而第三方支付平台整合了电子交易中的资金流(银行),信息流(交易订单)和物流(物流公司),使三者有机的联系在一起。
目前,一些第三方支付平台提供的交易担保增值服务就可以有效地保障货物质量、交易诚信、退换货要求等环节,对整个交易过程中买卖双方的交易行为进行约束和监督。
交易担保增值服务主要是为了解决网上交易中买卖双方互不信任的问题,即买方担心付钱拿不到货,卖方担心发货拿不到钱的问题。
第三方支付平台作为信用中介介入交易过程,替买卖双方暂时保管货款,买家先将货款支付给第三方支付平台,等买家收货验货满意后,第三方支付平台才把货款划给卖家。
例如,网上商家在支付宝网站购买了“网站集成支付宝”服务后,就可以享受支付宝提供的交易担保增值服务。
四、网上支付中存在的主要问题及对策1、网上支付安全问题在开放的互联网中,网上支付系统随时面临着电脑黑客和病毒程序的攻击,所以安全问题一直是网上支付的核心和关键问题。
无论对于企业还是个人,在从事网上支付业务时,都必须清楚网上支付的安全体制。
网上支付的安全保障一般综合采用由技术和业务措施共同组成的双重安全机制。
在技术方面,网上支付系统通常从服务器端、客户端及通信信道三个层面进行安全控制。
服务器端的系统安全措施包括设立多重防火墙有效实现内外网的隔离与防控,采用高安全级的Web应用服务器,采用先进的网络安全检测软件实施24小时实时安全监控、漏洞扫描和入侵检测,及时发现并阻断针对网络的病毒攻击或黑客入侵。
客户端的安全措施包括采用数字证书明确用户身份,采用动态口令、短信密码、安全控件等防止木马病毒盗窃用户口令。
通信信道的安全措施主要包括利用SSL、SET等安全协议对网络上传输的敏感信息进行强加密,使攻击者不可能从网络上的数据流中得到任何有用的信息。
在业务方面,主要包括网上支付账号与主账号分离控制机制,设定网上支付限额,严格审查商户资格,保证网上交易的可追踪性等。
当然,在网上支付系统建设中,也不能把安全问题绝对化,应注重在安全与便捷之间寻找平衡点,在有效控制风险的同时,保证结算速度的实时与方便。
2、CA认证问题CA是保证电子商务及网络金融安全运作的核心。
目前我国CA机构尚未建立一个政策上完全固定的全国性根CA,而是各行业各地区都建立自己的一套CA体系,从而对电子商务中的身份认证带来一系列问题,如交叉认证的不兼容等。
我国在2005年4月1日正式实施的《中华人民共和国电子签名法》中已明确要求电子交易中必须使用第三方权威机构颁发的数字证书,目前在我国网上支付系统中普遍采用的商业银行或第三方支付平台自建CA体系的做法有悖第三方认证的原则,有待进一步规范。
3、针对第三方支付企业的金融监管问题第三方支付因其灵活便捷等优点,无疑具有广阔的发展前景,是一个非常值得期待和不断扶持的产业。
同时不可否认,由于发展环境的不健全,监管体系的不健全和信用制度的不健全,该行业在快速发展过程中,也暴露了很多问题,包括主体资格和经营范围的问题、资金安全的问题、洗钱的问题、信用卡非法套现的问题等等。
例如,虚拟账户的资金滞留就是一个值得关注的焦点问题,虽然对于用户而言,资金是存放在不同的虚拟账户中的,但对于银行而言,这些资金则都存放在第三方支付企业的银行账户中,并没有分开,银行并不知道这些资金来自哪里,应该到哪里去,频繁的网上交易记录都是由第三方支付企业掌控的,银行没有能力对大量的交易记录一一查询比对,也无法约束这些资金的流动行为。
五、结束语网上支付行业作为电子商务服务行业中的一个新兴行业,在电子商务中的作用越来越重要,网上支付业务的安全性、规范性、有序性直接影响到企业和个人进行网上交易的热情,影响到电子商务的发展前景。
国家管理部门应重视网上支付行业中出现的问题,并提供必要的、有效的规范、监督与管理,为中小企业和个人应用电子商务提供健康的网上支付环境。