网络金融安全问题及措施
网络金融的安全问题及措施
金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。
一、网上银行存在的安全性问题
1、政府方面——网上银行网站存在的安全性问题
因为网络金融是用密码来辨别身份的。有的非法窃取者会通过木马或者其他方式盗取密码,再用客户的账号跟密码进行登入,在这种情况下,客户的资金就存在被盗的风险。也有的网站会非法冒充银行的网站,客户在不知情的情况下会像虚拟的网站发送用户跟密码。输入完后再把客户引到银行的网站上,客户在这种情况下是很难发觉的,资金被可能会被非法进行转移了。
2、银行方面——交易信息在商家与银行之间传递的安全性问题
因为网络是虚拟的,交易双方比较难知道交易双方的身份的真实性,在通过网络进行交流时要建立双方的信用机制跟安全感是比较困难的。目前很多用户是利用网络进行资金的支付。在以网上支付为互信的网上银行,最重要的部分是CA认证在内的电子支付流程。目前的网上银行的CA系统的建立还不够完善,只有真正完全建立起CA系统,才能为网上支付提供法律保障。
3、消费者方面——交易信息在消费者与银行之间传递的安全性问题
目前,很多银行卡的持有人比较不注意密码的保护,喜欢把密码设成生日或者名字等之类比较容易被人猜测的密码。一旦卡号被人知道,密码又被人猜出的话,用户的账号就可能被人利用,比如进行网上购物等消费行为的时候,用户就要承担这一部分的损失。在另一种情况是客户在公用的计算机上使用网上银行,这样可能照成数字证书等资料落入他人的手中,网上用户的账号就可能被盗。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1、政府方面的设置高安全级的WEB应用服务器
高级的WEB服务器使用可信度比较高的操作系统,有着完善的体系结构跟安全检查,保证只有合法的用户才能通过特定的代理程序送至应用服务器后进行后续处理。
2、银行方面
建立完善的身份认证的和CA系统。用户的数字签名和登入密码要全部通过后才能确认该用户的身份。
加强客户的安全意识和网络通讯的安全性。银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。严格执行客户必须持合法证件到银行柜台签约才能使用“网上银行”的业务。以保障客户的资金安全。
设立防火墙,隔离相关网络。采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3、消费者方面
做好自身电脑的日常安全维护。一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。三、小结
金融信息系统应用安全保障体系建设时一个复杂的工程,涉及技术和管理等多个层面。随着网络和计算机的飞速发展,新的安全问题不断产生和变化,因此,应用层的安全问题必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员的素质不断提高等措施来保障。同时要加快网络信息安全技术手段的应用和创新,从而为金融部门网上拓展业务的发展提供安全可靠的信息网络应用层安全环境。
[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]
网络支付面临的主要安全问题
1、网络支付面临的主要安全问题? (1)支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 (2)支付金额被更改。 (3)支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。 (4)随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。 (5)网络支付系统故意被攻击、网络支付被故意延迟等 2、网络支付的安全需求? (1)保证网络上资金流数据的保密性。 (2)保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性。(3)保证网络上资金结算双方身份的认定。 (4)保证网络上资金支付结算行为发生及发生内容的不可抵赖。 (5)保证网络支付系统的运行可靠、快捷,保证支付结算速度。 (6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。 3、保证网络支付安全的解决方法? (1)交易方身份认证 (2)网络支付数据流内容保密 (3)网络支付数据流内容完整性 (4)保证对网络支付行为内容的不可否认性。 (5)处理多方贸易业务的多边支付问题。 (6)网络支付系统软件、支撑网络平台的正常运行 (7)政府支持相关管理机构的建立和电子商务法律的制定。 4、防火墙的定义:防火墙是一种由计算机软件和硬件组成的隔离系统设备,在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。 5、防火墙的组成:外部过滤器、网关、内部过滤器。 6、防火墙的类型:(1)包过滤式防火墙(2)应用级网关(3)状态监测防火墙 7、防火墙的优缺点? 优点:1)扼制来自不安全网络,提高集中安全性 2)借助网络服务选择,保护网络中脆弱的易受攻击的服务 3)可以很方便的监视整个网络的安全性,且反应及时,具有报警的提醒功能 4)可以作为部署NA T的逻辑地址 5)增强内部网中资源的保密性,强化私有权 缺点:1)限制了一些有用的网络服务的使用,降低了网络性能 2)只能限制内部用户对外的访问,无法防护来自内部网络用户的攻击 3)防火墙不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据4)被动防守,不能防备新的网络安全问题 8、私有密钥加密法的优缺点? 优点:加密和解密速度快 缺点:1)由于算法公开,其安全性完全依赖于对私有密钥的保护 2)在同一个网络中,如果所有的用户都使用同样的密钥就会失去保密的意义 3)难以进行用户身份认定
-互联网金融安全问题
云南财经大学中国特色社会主义理论与实践研究课作业互联网金融安全问题 姓名:刘静 学院:会计学院 专业: 2015审计专硕 学号: 201502210252
目录 1.互联网金融安全的现状 1.1互联网金融安全的概况 1.2互联网金融安全的案例 1.3“互联网+”提出的模式促进和维护互联网金融安全 2. 互联网金融安全出现的问题 3. 社会处理互联网金融安全问题 3.1国家发布《关于促进互联网金融健康发展的指导意见》 3.2移动金融安全典型企业的诞生 4. 对目前互联网金融安全问题的一些看法 摘要 这样一个信息时代,不得不承认网络对我们的日常生活影响很大,互联网金融更是带给我们的生产、生活翻天覆地的变化,很多领域甚至完全颠覆了以前的变化。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗,或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑,给生活办公带来了无可比拟的便捷与利益的同时,也带来了很多不能忽视的安全问题。2015年07月,互联网金融的“基本法”终于浮出水面,央行等十部委联合发布《关于促进互联网金融健康发展的指导意见》,首次明确了不同性质的互联网金融业态,并规范了监管职责的划分。“指导意见”的出台意味着互联网金融进入法治化轨道,虽然这份指导意见并不能全方位针对到互联网金融的安全问题,但对互联网金融领域权利、责任和义务的明晰有着里程碑式的意义。
1.互联网金融安全的现状 近年来,互联网金融的迅速崛起,不仅为金融机构的竞争与发展拓展了新的空间,也为单位及公众的资金和投资管理带来了极大的便利。但是,与此同时,从千年虫事件引起银行互联网系统奔溃起,金融网络不断出现各种问题,客户的信息安全得不到保障,客户资产在网络上被盗取,被拦截,网络本身存在的安全问题和金融行业本身独有的风险问题被进一步放大,所以网络金融的安全问题也日益突出受到广泛的关注。而且目前由于我国的计算机网络通讯系统还存在着密钥管理和加密技术不完善、TCP/IP协议安全性较差等缺陷,加之网络通讯系统具有的开放式特点造成的其易遭受计算机病毒和电脑黑客攻击的问题,都易使得我国互联网金融在发展过程中产生的金融交易带来较大的技术风险。 1.1互联网金融安全的概况 互联网金融的影响和规模逐渐扩大,在活跃金融市场给人们带来便利的同时,与之产生的互联网金融风险问题也不可避免。这些风险如果得不到很好的控制,我认为带来的社会影响将远远大于传统金融风险。近年来,支付陷入钓鱼网站,信息泄露、手机诈骗、手机钓鱼、P2P网贷跑路等案件频发。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗,或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑,给生活办公带来了无可比拟的便捷与利益的同时,也带来了很多不能忽视的安全问题。 我国的互联网金融是随着互联网等信息技术在我国的快速发展和广泛应用而自发形成和发展起来的,先后经历了从网上银行到第三方支付和P2P网络借贷再到大数据金融和第三方支付理财的发展历程,由此使得其在发展过程中暴露出了缺乏有效管理的问题。这些问题突出表现在以下三个方面:首先,依托电子商务发展产生的大数据而出现和发展起来的大数据金融,最初是由电商平台与商业银行合作实现的,而后二者逐渐分立演化出了电商大数据金融和商业银行自建电子商务平台开展大数据金融两种形式。其次,互联网理财在近两年时间里的井喷式发展,对传统银行存款业务和理财产品形成了冲击,甚至通过影响货币乘数极大地影响了我国货币政策的实施效果和金融体系的稳定性。第三,由于P2P网络
第三方支付存在的主要安全问题
第三方支付存在的主要安全 问题 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第三方支付存在的主要安全问题 伴随着第三方支付的迅猛发展的,必然是一系列亟需我们解决的重要安全问题。我国支付方面的法律相对比较落后,在支付过程中容易留下许多漏洞,使许多不法商人有机可趁。目前存在的数百家第三方支付机构中,鱼龙混杂,质量参差不齐,用户的交易安全和个人信息其实存在很大的风险。 1.应用程序中存在安全漏洞导致信用卡套现、洗钱问题层出不穷 第三方支付技术门槛较低,在第三方支付平台的搭建中没有对安全防护能力给予足够的重视,致使系统可能存在信息管理,支付安全等方面的问题。通过专业安全系统的不定时抽量检测,发现了许多存在的重要隐患,如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全,用户信息泄漏等。显然,在第三方支付平台的建设过程中,安全防护的环节是相对不受重视的,太快的发展与不过硬的安全防护措施必然会使安全防护环节显得很薄弱,让存在的安全问题显得更为突出并造成很大的信用危机以及一种不健康的交易状况。根据资料,主要存在以下几个问题: (1)安全设备以及防火墙不完善 (2)没有对平台部署实施监控系统 (3)重要网络设备的物理环境不安全,容易出现人为操作篡改数据 (4)应对突发事件的处(4)应对突发事件的处理能力不足并且,在支付中,有相当一部分属于虚拟货币的交易,比如腾讯公司的O 币,移动通讯公司的话费充值等,不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此转移不法资金,已达到洗钱的目的。 2.安全管理机构不健全,安全保障的技术手段需要改进 目前第三方支付平台普遍采用的技术安全保障手段一一数字证书,其并不是真正意义的独立第三方CA认证,而是内部建设一套符合实际要求的证书注册审计系统,是自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能。然而这种数字证招并没有法律效力。并且,从当下的网络现状来看,信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略存在着很大的不完整。 3.个人信息不能得到保护造成了许多账户资金被盗,网络诈骗时有发生
讨论电子支付安全问题
主题:讨论电子支付安全问题 正文: 个人认为电子支付安全问题的解决办法有以下: 1 运用防火墙技术 在做好所有安全措施之前,首先就是要做好防火墙技术,防火墙主要是防止黑客和恶意信息侵入你电脑,防止他们更改、破坏、拷贝你的重要信息,如密码,账户号等等,这就需要采取一些方法进行网上甄别,这些方法中防火墙使用的最为广泛。 首先,防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它可通过监测、限制或更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部信息、结构和运行状况,以此来实现网络的安全保护。用户可以用防火墙来作为内部网的安全屏障。防火墙还可以限制内部网对Internet的暴光程度,避免Internet的安全问题对内部网的传播。 防火墙系统还决定了哪些内部信息可以被外部访问,外部的哪些人可以访问内部的哪些信息,以及外部的哪些信息可以被内部的访问。所有来自和去往的Internet信息都必须经过防火墙的过滤、检查及存取控制。 但是,防火墙不能防止对网上信息的窃听,篡改等攻击。。 3、2认证技术 我们在某公司购买商品,首先要确认这家公司是否合法,而对方也要了解我们的身份,如察看身份证,在互相确认身份后才会有交易的产生。在网络世界更是如此,在交易过程中双方只能通过计算机屏幕进行交谈,网上交易无法面对面的交易,双方都无法确认对方的身份,网上支付安全和信任问题就显的犹为重要。因此需要身份识别。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,而进行身份识别以后,交易双方就可以防止互相猜疑的情况。 而这一问题一方面要通过技术手段来解决,如加密技术、数字签名技术等,同时也需要一个权威认证机构负责其中的仲裁和信誉保障。数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制的数字证书是电子商务安全体系的核心,用途是利用公共密钥加密系统来保护和验证公众的密钥,由可信任的公正的权威机构CA颁发。CA对申请者所提供的信息进行验证,然后通过向电子商务各参与方颁发数字证书,来确认各方的身份,保证网上支付的安全性。 证书帮助证实个人身份。当你把你的证书发送给某人,并将消息用你的密钥加密,接收者就能用证书中的公钥来证实你的身份。你的证书你的密码就是你是谁的依据,如此一来,当有人用冒用你的公钥作数字签名时,证书就可以马上提出证明,从而解决数字签名最棘手的问题。 现在,电子商务认证机构(CA)是为了解决电子商务中交易参与各方身份及资信的认定,维护交易活动的安全,从根本上保障电子商务活动顺利进行而设立的,它对于增强网上交易各方的信任、提高网上交易的安全、控制交易风险、推动电子商务的发展都是必不可少的,保证在互联网上传送数据的安全及电子支付的安全。因此,只有建立一个良好的CA体系,才能较好的实现网上支付,真正实现电子购物。 3、3 密码安全 网上交易活动在Internet上进行,大量的数据需要在网上传输,其中包括资料、订单、公函、合同、契约身份证名、法律文书等敏感信息。这些传统上基于纸面的、常常需要签名或盖章
第三方网络支付安全问题探究
第三方网络支付安全问题探究 ——以支付宝为例【摘要】 【关键词】网络经济网络交易第三方支付支付安全支付宝 前言: 曾经有人预言,世界的明天将属于网络,这句话在21世纪的今天得到了应验。21世纪毋庸置疑是一个属于网络的时代,而网络应用,特别是以电子商务和网络交易为核心的网络应用的全面繁荣,也宣告着这个世界经济时代的到来。 中国,作为一个正在崛起的发展中国家,也正沐浴在网络经济的阳光下。特别是近年来随着网络的普及和网络用户群体的迅速成长,我国有关网络经济的各行业发展迅速。毫不夸张的说,网络经济不仅作为一种虚拟经济正促进着中国经济整体的生产、流通、技术等各个方面发生着重大的变化,而且网络以其自身的优势也给人们生活与生产带来了巨大的变化。 一、网络经济的发展及其所带来的影响 比尔盖茨说过“21世纪,要么电子商务,要么无商可务。”的确,在我国网络经济迅猛发展的背景下,电子商务和网络交易作为核心也正在飞速的发展。同时电子商务和网络交易作为最新的商品交易模式,也极大的改变了人们的生活方式。 具体的,我们可以通过艾瑞发布的官方数据图表来进一步了解:
图一:2009-2010中国网络经济规模及增长率 图二:2009-2010中国网络经济占GDP比重 从图一和图二,我们可以看到中国网络经济市场规模稳定增长,
2010年第一季度规模达353.4亿元,同比增长67.9%。,而且网络经济占GDP的比重总体呈上升趋势,在2010年的第一季度已经达到了0.44%。可以说,网络经济作为推进我国经济发展的重要一级,正发挥着越来越重要的作用。 图三:中国电子商务整体交易规模 从图三我们可以看到,电子商务作为网络经济中的各个行业中的核心行业,近年来正迅速发展。根据艾瑞的统计研究,2009年中国电子商务整体交易规模达到3.6万亿,同比增长22.9%。,并且中国的电子商务正处在快速发展时期,预计2013年将达到12.7万亿元。而作为电子商务中最重要和最核心的部分——网络购物,也正伴随着电子商务迅猛发展。艾瑞咨询推出的《2009-2010年中国网络购物行
安全企业谈等保2.0(五)--云端互联网金融业务的安全要求及解决方案教学内容
安全企业谈等保2.0(五)--云端互联网金融业务的安全要求及解决方案
安全企业谈等保2.0(五)云端互联网金融业务的安全要求及解决方案 编者按 互联网金融业务系统上云后的安全是当下热点,本文梳理了等级保护云计算安全和非银行金融机构安全监管这两方面的合规性要求,将两者加以融合、针对其主要的安全问题和需求,提出云端互联网金融的安全防护、安全检测和安全监测三大类措施与安全服务解决方案。 正文 目前,公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。 首先,合规要求方面,《信息系统安全等级保护基本要求云计算扩展要求》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。2016年12月银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信托公司和金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等非银行金融机构信息科技建设、信息科技风险防范提
出了要求。《指导意见》第五章节指出“加强网络区域划分和隔离;通过部署防病毒、防攻击、防篡改、防泄密、防抵赖等措施提升系统抵御内外部攻击破坏的能力;”。对于云上应用系统的安全防护明确提出了安全建设要求。 其次,参考安全咨询机构对于2002年至2017年3月之间公开报道的敏感信息泄露案例的数据分析发现: ■ 敏感信息泄露呈现上升趋势——泄露手段从以黑客入侵等技术手段为主向技术手段与收买内部员工、内部管理不善等非技术手段结合并用发展,特别是对非技术手段的运用,近几年呈现出较快速的增长,企业对可能的应用系统攻击行为没有安全检测防护措施。 ■ 敏感信息泄露涉及行业广泛——重点集中在互联网、制造业、政府机构及金融行业,特别是互联网行业信息泄露事件呈现高速增长趋势,需要引起警惕。 ■ 敏感信息泄露的追责难度大——基于IP的审计,难以准确定位责任人,难以将IP地址与具体人员身份准确关联,导致发生安全事故后,追查责任人成为新的难题。 由此,安全威胁与应用安全风险与企业业务经营如影随形。应用系统部署到云上的企业需要考虑在公有云上应用系统的安全防护解决思路。 绿盟科技建议从满足合规要求作为起点,业务在“云上”的企业都需要符合《云等保》安全要求,非银行金融机构接受国家主管单位合规监管,未持牌开展业务或违规经营将会后果严重。同时,为了达到业务正常开展需要的安全防护水平,安全服务也应纳入,解决应用系统安全检测和安全监测需要。
数字现金的发展及安全性问题
数字现金的发展及安全性问题 内容摘要:电子商务中的数字现金的安全问题是制约电子商务健康发展的瓶颈。本文分析了数字现金的安全性问题、如何防范犯罪分子利用数字现金的安全性问题进行网络犯罪以及强化某些安全问题的一些对策。 关键词:数字现金安全性犯罪对策 现代商务领域正在进行着巨大的变革,其中的电子商务正在成为人们关注和研究的焦点。电子商务就是利用计算机网络进行产品、服务和信息的买卖。电子商务离不开资金的流动。如果我们是通过现代网络获取商务信息,而交易时却使用传统的银行业务系统,即支付手段不能在网上进行,或网上支付不安全,这将会使支付成为电子商务发展的瓶颈。网上银行及电子支付系统的建立与完善是电子商务健康发展的重要条件之一。 电子商务中的电子支付方式 电子支付相对于传统支付来说,具有更加方便、快捷、高效、经济等方面的优势。这里所说的“经济”是指在进行电子支付时的费用低廉,例如,节省时间、减少纸张支票的处理费用。然而电子支付也同时带来了新的风险,特别是安全问题,一直困扰电子支付发展。 电子支付的安全问题包括:完整地认证客户,信息完整地传输,无拒付的支付,有效的查帐机制,隐私权的保护,可靠的信息服务等。虽然这些安全问题在传统支付中也存在,但是因为电子信息易于变更,而且交易对象也不谋面,所以电子支付使这些安全问题更加突出。 电子商务中典型的支付手段有电子信用卡、电子支票和电子现金(即数字现金)。前两种支付手段在现今阶段都可以比较安全地进行交易,数字现金的安全性和可靠性主要是依靠密码技术来实现的,例如分割选择技术、零知识证明、认证、盲数字签名等(见后面详细叙述)。但是前两种支付手段都有一个很大的缺点,就是能给会计检查留下踪迹,即人们在交易后不能隐瞒将钱付给谁了,但是人们往往不愿意将自己的财政事务处于别人的监督之下,希望有自己的隐私权,即在支付完成双方分手以后,接受的一方无法获取支付的一方的任何身份信息(称之为匿名性),或是接受一方无法追踪支付的一方(称之为不可追踪性),特别是在企业对消费者和企业对企业的电子商务中。数字现金能满足人们的这一要求。数字现金是一种以数字形式存在而通过计算机网络流通的货币。数字现金中
网络交易常见安全问题及风险防范
●江苏商论2011.6 [作者简介]尚德峰(1978-),男,汉,河南新乡人,讲师,研究方向:电子商务。 [关键词]网络交易;问题;风险防范[摘 要]进行分类汇总,分析目前网络交易中所存在的常见安全问题,提出要想实现 安全网络交易,应增强基本的安全意识与常识,并针对交易对象、诚信和安全三大类问题提出相应的解决思路,从而为读者提供有效的风险防范知识与手段。 [文献标识码]A [文章编号]1009-0061(2011)06-0059-03 网络交易常见安全问题及风险防范探析 ●尚德峰 (河南机电高等专科学校,河南新乡453002) 一、导言 中国互联网络信息中心(CNNIC )最新统计显示,截至2010年12月,中国网络购物用户规模达到1.61亿,使用率提升至35.1%。2010年用户年增长48.6%,增幅在各类应用中居于首位。但是由于网络欺骗等问题开始日益增多,很多公司、企业都不敢涉足电子商务行列,原因就在于对网络充满了不信任感,害怕上当受骗。据CNNIC 前不久发布的《中小企业网络营销使用状况调查》,在电子商务交易平台上,只有2.9%的交易实现了完全在线,最主要的影响因素是在于对网络交易安全的认知。 所谓安全意识,就是人们在活动中针对各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。当有利诱因素存在的时候,人们往往在安全意识上要薄弱的多,加上骗子的骗术、手段层出不穷,使人们难辨雌雄,一不小心就会上钩。人们亦不应因噎废食,因为惧怕网络欺诈而不敢进行网络交易的,又会在时代中落伍。因此,不断增强基本的安全意识,丰富自己的安全知识与经验,实施有效的风险防范,是网络交易中所必备的素质。 二、网络交易中常见的三大方面问题 1、交易对象身份问题。互联网开始普及之时, 就有句流行的话为“在互联网上,没人知道你是条狗”,因为存在空间上的距离仅仅通过网线来联络与接触,所以网络另一端的身份怎么去核实就成了大问题。人们在面对面接触时尚且存在欺诈,更不用论现在通过网络非近距离的接触了。在网络交易过程中,交易者的身份和交易网站的身份都是有可 能存在问题的,一是骗子通过伪装的身份获取对方的信任,一是网站伪装成知名网站来窃取消费者的关键信息(这种网站又称之为钓鱼网站,指骗子利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容),如假冒工商银行网站、假冒保险公司网站、假冒淘宝网站、假冒网络游戏网站等。 2、交易对象诚信问题。近期阿里巴巴B2B 公司 发现,从09年底开始,平台客户的欺诈投诉有上升趋势,而从今年一月中旬由阿里巴巴发起的一项独立调查显示,部分销售人员为追求高业绩,故意纵容或疏忽允许部分外部分子进入阿里巴巴会员体系,有组织的进行诈骗。阿里巴巴宣布已经清退了1107名涉嫌诈骗的“中国供应商”客户,并关闭其店铺,占2010年底付费会员总量约0.8%。阿里巴巴CEO 卫哲也为此引咎辞职。即使你核对了对方的信息是真实的,那么他是不是骗子我们仍然不能确定。网站可以是真实的,但企业的诚信度不能保证,企业可以是诚信的,但具体管理者和参与者的诚信也不一定能够保证。 3、交易实施环节安全问题。在网络交易实施过 程中,会涉及到各个环节各个角色,如买方、卖方、交易平台、支付平台、物流等等,任何一个环节都有可能产生欺诈行为,为交易者带来损失。在骗局中,骗子或佯买或佯卖,甚或与检验机构、物流公司勾结,骗取对方的钱、财、物等。 三、对网络风险的防范 1、网络身份确认的风险防范。就像身份证是人 们在社会生活中用来进行自己的身份证明一样,数 59
电子支付安全问题分析
一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP
网络金融安全问题及措施
网络金融的安全问题及措施 金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。 一、网上银行存在的安全性问题 1、政府方面——网上银行网站存在的安全性问题 因为网络金融是用密码来辨别身份的。有的非法窃取者会通过木马或者其他方式盗取密码,再用客户的账号跟密码进行登入,在这种情况下,客户的资金就存在被盗的风险。也有的网站会非法冒充银行的网站,客户在不知情的情况下会像虚拟的网站发送用户跟密码。输入完后再把客户引到银行的网站上,客户在这种情况下是很难发觉的,资金被可能会被非法进行转移了。 2、银行方面——交易信息在商家与银行之间传递的安全性问题 因为网络是虚拟的,交易双方比较难知道交易双方的身份的真实性,在通过网络进行交流时要建立双方的信用机制跟安全感是比较困难的。目前很多用户是利用网络进行资金的支付。在以网上支付为互信的网上银行,最重要的部分是CA认证在内的电子支付流程。目前的网上银行的CA系统的建立还不够完善,只有真正完全建立起CA系统,才能为网上支付提供法律保障。 3、消费者方面——交易信息在消费者与银行之间传递的安全性问题 目前,很多银行卡的持有人比较不注意密码的保护,喜欢把密码设成生日或者名字等之类比较容易被人猜测的密码。一旦卡号被人知道,密码又被人猜出的话,用户的账号就可能被人利用,比如进行网上购物等消费行为的时候,用户就要承担这一部分的损失。在另一种情况是客户在公用的计算机上使用网上银行,这样可能照成数字证书等资料落入他人的手中,网上用户的账号就可能被盗。 综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。 二、网上银行安全性问题解决的对策
电子支付与安全
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之一。对“创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币
第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统,对基础数据进行采集、加工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务,是支付系统的基础。对 小额批量电子支付系统贷记支付工具有:支票、银行汇票、定期借记、预先授信借记、银行本票等。错
电子商务的支付安全问题
电子商务的支付安全问题S40dxx 电子商务是国际贸易发展的必然趋势,随着国际电子商务环境的规范和完善,中国电子商务企业必然迅猛发展,但电子支付的安全性直接影响电子商务的发展,解决不好,将成为制约电子商务发展最严重的瓶颈。 电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。 1.完整性与授权 一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。 (1)外部授权。在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。 (2)口令授权。对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而,短的共享PIN ,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问对象智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。 (3)数字签名。在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。 我国现有的支付方式主要有以下几种: (1)网银支付: 开通了网上银行的卡片进行支付,该方式适用范围广,操作简便; (2)电子现金:是以数据形式存在的现金货币,这种支付方式可以存、取、转让,适用于小额支付,并且可以通过对数字签名的验证来确定此电子货币是否有效,进而实现匿名消费; (3)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行 签约的方式, 提供与银行支付结算系统接口的交易支持平台的网络支付模式,如支付宝平台。 2、我国网上支付的主要流程: 我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。第三方平台以支付宝为例,不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易,支付宝平台结算支付模式的资金划拨是在平台内部进行,此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。 对于网上银行进行支付,点击立即购买后会出现选择网上银行支付的界面,买家只需要开通银行卡的网上银行即可,点击登录到网上银行付款,然后输入自己的银行卡号和密码就可以完成支付了。 3、网上支付存在的安全问题 ( 1)身份真实性
安全支付问题
电子支付包括资金划拨,以及网上银行开展的信用卡、电子货币、电子现金、电子钱包等新型金融服务,它实质上是以数字化信息替代货币的流通和存储,从而完成交易支付的。由于金融电子化,完成交易的各方都是通过无纸的数字化信息进行支付和结算,资金交付也是采用电子货币,通过电子资金划拨的方式进行,因此电子支付的合法性和安全性成为亟待解决的问题。 目前电子支付存在问题有: 一、信用障碍——社会信用度欠缺 良好的信用机制是网络银行发展的基本条件之一,我国在这方面差距很大。在美国,由于信用机制基础牢固,持卡人可以通过信用卡消费,风险小而且方便快捷。他们以银行为商品交易的核心和买卖双方建立起一种三角形的稳定关系,以相互制约和相互监督的形式,把交易建立在以信用、担保为基础的平台之上。 用户对电子支付的安全性信心不足,据中国电子商务诚信状况调查显示, 有23 .5 %的企业和26 . 34 %的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低, 经济活动缺乏可靠的信誉基础, 社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全, 海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解, 也制约了电子商务支付系统的发展。据2008年中国网上支付研究报告显示,中国大部分网民愿意使用网上支付。网民在未来一年是否愿意使用网上支付的情况来看,有80 . 5 %的网民表示在未来一年里会开始或继续使用网上支付,明确表示不使用网上支付的网民仅为5 %, 而还有14 . 5 %的网民表示不知道, 对是否使用网上支付还要根据实际情况进行选择使用。在不愿意使用网上支付的网民当中,高达70 %的人是因为担心交易与资金的安全性。 由于基于I n t e r n e t 的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位0买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。由此可见,信用问题对于电子商务的健康发展是多么重要。 二、安全问题 中国服务于电子商务的网络支付结算方式尚处于发展的起步阶段,还存在诸多的问题。这些问题主要表现为:大部分银行还无法完全提供全国联网的网络支付服务;在实现传统支付系统到网络支付系统的改造过程中,银行间缺乏合作,各自为政,未形成大型支付网关,网络支付结算体系覆盖相对较小;网络支付业务的标准性差,数据传输和处理标准不统一;网络银行技术、应用与法律框架亟待健全;很多地方的基础网络通信设施还不是很发达,很多企业的信息化程度较低等。这些方面因素制约了网络支付体系的发展与应用。中国网络支付体系的发展还受到来自社会信用制度等因素的限制,但这毕竟不是电子商务带来的新问题。从我国当前的电子支付实践来看,由于开展网络银行业务的支付业务时间不长,结合具体国情在中国实施电子商务支付存在的问题主要有以下几点: (一)网络自身的安全问题。
2019年网上支付存在的问题及解决思路
网上支付存在的问题及解决思路 随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,如一些地方为公用事业缴费成立的代收付中心、一些地方为满足多用途储值卡使用的需要建立的清算机构,网上支付机构也随着经济的发展正在日益兴起。 一、网上支付发展现状 20**年初,国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持,短短一年时间内,仅国内的第三方支付平台就已经发展到50多家。对比六年前,电子支付系统的运用已经取得了迅速的发展,特别是第三方支付平台的出现,引发了支付方式的变革。 网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前,十七家全国性的商业银行都开办了电子银行业务,并且大部分都设立了专门的电子银行部门,为网上银行的发展奠定了良好的基础。据工商银行数据显示,20**年,工商银行企业交易额是206870亿,网上笔数是3486万笔,个人网上支付交金额已经突破了2351亿,个人交易笔数是3683万笔,说明网上支付方式取得了飞速的发展。网上支付由于其独具的方便性得到了广大消费者的喜爱,通过对阿里巴巴支付宝进行的调查显示,过
半的被调查用户对网上支付有极大兴趣。其中60%以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业,支付方式则多以银行储蓄卡为主。 二、网上支付面临的问题 1.安全问题 根据对网上支付使用情况的调查显示,目前网民不使用网上支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取帐户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。 2.金融监管问题 网上支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,网上支付无序的发展存在一定金融安全隐患。 (1)缺乏对吸储行为的监管
网络金融安全问题的思考
网络金融安全问题的思考 近年来,网络金融的迅速崛起,为金融机构的竞争与发展拓展了新的空间,为单位及公众的资金和投资管理带来了极大的便利。与此同时,金融网络频遭攻击,客户金融资产被在网上盗取的按键时有发生,网络金融的安全问题也日益突出。因此,认真分析、准确把握影响网络金融安全运行的各种诱致性因素,采取有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动我国网络金融健康发展的当务之急。 一、网络金融与电子商务关系 网络金融,即以计算机技术、卫星通讯技术、数字技术、信息处理技术为基础,把电子网络通金融相结合,实现货币无纸化、交易快速化、服务信息化和金融机构的虚拟化。而电子商务则是在Internet开放的网络环境下,基于浏览器和服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。 网络金融与电子商务在电子支付、交易、结算以及电子交易凭证方面与电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易,都包含着四种基本的流,即信息流、商流、资金流、物流。而在网上支付交易过程中,资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产企业、商业企业和消费者的纽带,银行是否有效的实现电子支付已成为电子商务成败的关键。 图1 电子商务交易与结算物流图 由上图可知,网上顾客首先接触到的是购物网站,通过购物网站提供的信息做出购买决策;购物网站通过与企业进行信息流的传递,确定企业的物流配送;网
络金融通过将在线支付、结算平台嵌人到企业购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完成账户资金的转移,金融机构在确认资金到位后,向企业发送信息;企业获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完成。而且,这一系列活动(除物流配送)都是通过互联网即时完成的,大大节约了交易成本。网络金融在此过程中不可否认地扮演了重要角色。首先,网络金融的电子货币是电子商务交易活动存在的基础,只有货币的虚拟化、数字化才能实现交易资金的无障碍瞬间转移,才能完整体现电子商务在线交易的方便与快捷。其次,网络金融提供的在线支付和结算平台是电子商务交易活动的框架之一,它是任何一个购物网站都不可或缺的重要组成部分。最后,网络金融所提供的金融信息,特别是信用信息,加上网络安全监管不但增强了金融机构对风险的控制,而且也避免了虚假信息和非法交易给企业造成的经济损失。 由此可知,网络金融和电子商务这两个开放式的系统的结合,在很大程度上降低了经济成本,在相互协调的过程中产生了协同效应。实现了用户、企业、政府多方共赢的经济收益格局以及社会经济资源的有效利用和合理分配。网络金融与电子商务具有收益递增的特征,它们的发展是有路径依赖的。要求我们的整体规划要有自己特定的路径结构,时随机扰动要不断加以修正。 二、网络金融对安全的要求 网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。 与传统金融相比,网络金融具有虚拟化、无界性、低成本、加密性、信用性。正因为其具有虚拟化和无界化的特点,且涉及客户的网上信息资料、账户密码、资金与资产等各个方面,伴随着网上交易的整个过程,核心是客户资金与金融资产的安全。目前,网络金融运作中往往存在有多方面的安全隐患,其中比较突出的有:网络运行不稳定;系统被病毒入侵、被黑客攻击;虚假信息泛滥;账户及密码被黑客破译,数据资料、委托指令被篡改,资金被盗取,股票、债券、基金等金融资
电子支付中存在的问题和解决方案
电子支付中存在的问题和解决方案 一、电子支付中存在的问题 (一)、安全问题 这个问题直接关系到电子交易各方的利益: 买方存在信用卡密码被窃或泄露从而是导致资金流失的风险,以及商家是虚假的从而造成钱付了却收不到货的局面。 卖方存在未能识别电子伪钞进而向不真实的买主交货,进而导致“钱货两空”的结果;银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。 由于种种风险的存在,各方当事人对在Internet网上从事电子交易就不免心存疑虑。 网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者,买方、卖方和银行都必须承担来自外部的风险。 更多的、更重要的方面还在于它的进一步发展,必然涉及国民经济建设中资金的调拨,涉及国家经济命脉的重要内容。 从我国目前电子支付的发展情况看,解决方法: (1)积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准,但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了IBM 、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多大公司的支持,它已成为事实上的工业标准,并获得IETF标准的认可。就目前情况看,SET是电子支付安全的一种较好的解决方案,需要组织力量认真地加以研究。各单位在设计电子支付系统时,也应考虑今后与国际接轨的问题。 (2)建立认证中心(CA)的问题。电子支付中的安全技术日趋成熟,但至今为止,我国尚没有相应的认证中心,这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心,并提供了基本可告靠的认证技术。现在的问题是,必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权,以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利,以便能够自由地选择银行。贸易部门处于自身方便的考虑,更希望拥有这一权利。所以,克服部门的局限性,从整个国家的利益出发,尽快合理设置认证中心,是一项极为紧迫的任务。在过去的几十年中,我们已经失去了许多发展的好机会,这一次,应当有一个清醒的认识。 (3)大力发展电子支付的安全技术。有关这方面的具体问题,我们将在第九章进行详细的讨论。 (二)、支付方式的统一问题 前面我们已经提到,在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容,这样,当电子交易中当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来款项支付,从而也就不能实现因特网上的交易。 就单种支付方式而言,也存在着标准不一的问题。如智能卡就存在多种标准问题。和智能目前执行的通用标准是ISO7816和CEN726标准,包括了智能卡和智能卡阅读器的格式、协议和功能。这两个标准设计的目的是为了在智能卡和智能阅读器内部或之间提供高效的操作,但没有考虑最大发挥智能应用程序的效率问题。 目前还有三种企业标准在使用。一是由IBM、Oracle、Sun、Netscape等公司支持的Open Card Frame Work标准,这是一种基于网络计算机(NC)的标准。二是微软公司制定