我国电子商务网上支付安全研究论文剖析
单位电商101
学号10502126
江西农业大学南昌商学院本科课程论文
(电子商务安全管理)
浅析我国电子商务网上支付安全问题
姓名施建磊
专业电子商务
指导老师唐霞
江西农业大学南昌商学院
二〇一三年六月
摘要
随着21世纪互特网的飞速发展和信息经济概念的提出,电子商务越来越受到人们的关注,许多企业和消费者改变传统的经营理念和消费模式,开始参与和使用电子商务。但是,我国电子商务网上支付的安全性还不是很高。因此,我国电子商务的网上支付安全机制还有待于进一步的完善,并且还有为了确保交易的顺利进行,还需要法律的保障和在网络中建立并维持一种令人难以信任的环境和机制。
本文将会通过对我国网上支付的现状、工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析提出了解决这些安全问题的相应对策,最后对我国的电子商务网上支付安全提出一些建议。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
【关键词】网上支付,电子商务,安全问题,安全策略
Abstract
With the proposed twenty-first Century mutual Internet and the rapid development of the information economy concept, electronic commerce has attracted more and more attention, many businesses and consumers to change the traditional management idea and mode of consumption, began to participate in and use of electronic commerce. However, the security of China's e-commerce online payment is not very high. Therefore, China's e-commerce online payment security mechanism has yet to be further improved, and in order to ensure the smooth transaction, also needs the guarantee of law and in the network to establish and maintain a kind of mechanism of the incredible environment.
This paper will through the status quo, tools and features of Internet payment in China, and then on the stage of the online payment security problems are analyzed and put forward the corresponding countermeasures to solve these problems, the electronic commerce network of Chinese payment put forward some proposals for safety. Take various measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development.
【Key Words】Online payment;Electronic commerce;Safety issues;
Security policy;
目录
摘要............................................................. …………错误!未定义书签。Abstract.......................... ……………………………错误!未定义书签。
绪论.................................................................. ………错误!未定义书签。
一、我国电子商务支付系统的定义…………………错误!未定义书签。
(一)电子商务的定义与支付系统的构成…………错误!未定义书签。
(二)电子商务网上支付发展现状 (2)
(三)网上支付工具及特点 (2)
二、我国电子商务网上支付存在的问题 (4)
(一)网上支付安全问题 (4)
(二)网上支付的信用问题 (4)
(三)网上支付的法律问题 (4)
(四)网上安全认证机构(CA)建设混乱 (4)
三、我国电子商务网上支付安全对策 (5)
(一)技术方面的对策 (5)
(二)法律方面的对策 (5)
(三)管理方面的对策 (6)
四、我国电子商务网上支付安全性的建议 (7)
(一)完善网上支付相关法律,规范网上支付环境 (7)
(二)加强系统和运行安全建设防患于未然 (7)
(三)强化宣传教育 (7)
结论 (8)
谢辞 (9)
参考文献 (10)
绪论
随着21世纪互联网的飞速发展,利用互联网进行商务交易活动有十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
一、我国电子商务支付系统的定义
(一)电子商务的定义与支付系统的构成
1. 电子商务的定义
电子商务源于英文Electronic Commerce,简写为EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
2.网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
(二)电子商务网上支付发展现状
二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。但是,我国电子商务还存在一些安全问题,制约电子商务发展。电子商务中的安全问题是重中之重的问题。在网上支付的过程中不仅涉及到卡号,密码,个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到的保证,那么将造成无法估量的损失和严重的法律问题。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。
(三)网上支付工具及特点
1.银行卡在线转帐支付
我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。
其特点:使用银行卡的商店数量在全世界范围内相当多,用户一般不会
受地域的限制。
2.电子现金
它以数据形式存在的现金货币。
其特点:一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
3.电子支票
电子支票通过电子函件直接发送给收款方,收款人从电子邮箱中取出电子支票,并用电子签名签署收到的证实信息,再通过电子函件将电子支票送到银行,把款项存入自己的账户。利用电子支票可以使支票的支付业务和支付过程电子化。但是在国内很少用。
其特点:一是通过简单加密工具就可以保证其安全性;二是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
4.第三方支付
具备良好信誉和一定的技术能力的第三方独立机构,采用与各大银行签约的方式,使得第三方机构与银行可以进行某种形式的数据交换相关信息确认。
其特点:这样第三方机构就能实现在消费者与各个银行,以及最终的收款人之间建立一个支付的流程。
二、我国电子商务网上支付存在的问题
(一)网上支付安全问题
网上支付安全问题造成网上支付发展的安全风险主要有三个方面:一是银行网站的本身安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论何种风险,其根本原因都是由于登录密码或支付密码泄漏造成的。
(二)网上支付的信用问题
在网络支付中由于其虚拟性.超时空性等特点,使双方互不相见。也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑.也因此阻碍了网络支付的发展。
(三)网上支付的法律问题
目前制约网上支付发展的立法问题主要包括谁来发行电子货币:如何进行网络银行的资格认定:怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化.相应的法律法规、标准还都没有建立,跨地区的协调存在较大的问题。
(四)网上安全认证机构(CA)建设混乱
在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份.负责电子证书的发放管理.及时公布无效的证书。
三、我国电子商务网上支付安全对策
由于引起电子商务安全问题的因素很多.所以解决电子商务安全问题也应从不同方面来考虑,提供不同的应对策略。
(一)技术方面的对策
1.数据加密
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
2.数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
3.支付网关
支付网关通常位于公网和传统的银行网络之间,能将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密。因此支付网关主要通过完成通信、协议转换和数据加解密功能,从而可以保护银行内部网络。
(二)法律方面的对策
1.加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对
社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
2.加强对网上银行和第三方支付机构等相关组织的监管
加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
(三)管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
四、我国电子商务网上支付安全性的建议
虽然网上支付发生风险的比例很低,但风险的存在依然让很多人对其安全性能心存疑虑。
(一)完善网上支付相关法律,规范网上支付环境
1.打击网上违法犯罪行为建立诚信网络环境
切实打击网络攻击、赌博、诈骗、盗窃他人信息和资金等违法犯罪行为,教育广大网民遵纪守法,建立诚信网络环境。
2.加强监管,落实网上支付风险控制
银行和证券监管部门落实网上银行、网上证券各环节监管监测,从制度、内控、客户教育上落实与技术体系相配套的风险控制,保证网上银行、网上证券安全。
(二)加强系统和运行安全建设防患于未然
加强系统安全建设和管理,确保网上银行、网上证券和第三方支付系统安全运行。包括加强内部管理,切实做好系统运行监测、维护和入侵检测,及时发现和处理潜在风险,避免系统中断运行;做好备份和灾难恢复,建设异地备份数据处理中心,确保核心数据安全。完善网上支付平台安全设计,不断减少安全漏洞。要不断完善网上支付平台设计,运用新技术增强支付的安全性,同时要优化客户的操作便利性。
(三)强化宣传教育
提高网上支付客户自身安全意识及安全水平增强操作安全性宣传教育包括的网络安全教育和交易提供者的功能使用安全教育,如安全风险识别、新功能使用、安全习惯培养等,增强操作安全性。
结论
电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融、通信和互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。
一个安全的电子商务系统既要建立病毒及黑客防范技术、防火墙技术保证其计算机系统不受非法攻击;而且要通过加密技术的结合解决商务活动中的身份认证、数据加密、数据签名等问题;同时还要有配套的法律制度和管理制度来加以制约和规范,只有这样才能构建电子商务的安全体系,从而保障电子商务事业的蓬勃发展。
谢辞
经过半个月的时间,终于完成了电子商务安全管理论文。在次我要衷心的感谢唐霞老师一个学期对我的孜孜不倦的指导,特别是每次在她的课堂上经常叫我回答问题,感谢老师对我的厚爱,她的言传身教使我受益匪浅。同时她严以律己宽以待人的思想品格和认真负责的工作态度、毁人不倦的指导风格让我产生深深的敬意。在唐霞老师精心的培养下,我更加深刻的理解电子商务安全管理的相关知识。
最后,我还要感谢和我们电子商务101班的同学们,是和他们一起讨论,一起研究,互相启发,相互帮助,披荆斩棘。感谢每一个关心、爱护我的人,我个人的成长和你们的关爱分不开!
参考文献
[1] 佟晓筠.电子商务安全及案例.北京:中国铁道出版社,2010.
[2] 樊汉新.网上支付业务存在的问题和对策华南金融电脑.北京:高等教育出版社,2008.
[3] 蔡红柳,何新华.信息安全技术及应用试验.北京:科学出版社, 2004.
[4] 祁明.电子商务安全与保密.北京:高等教育出版社,2006.
[5] 冯晓玲.电子商务安全.北京:清华大学出版社,2002.
[6] 韩东海,王超.入侵检测系统及实例剖析.北京:清华大学出版社,2002.
财务中心网上支付安全解决方案
财务中心网上支付安全解决方案
目录 1.前言................................................................................................................. 1 2.网上支付安全分析......................................................................................... 22.1.网上支付安全需求................................................................................... 2 2.2.网上支付安全保障................................................................................... 3 3.网上支付系统安全解决方案......................................................................... 53.1.公共信息发布安全................................................................................... 5 3.1.1.完善系统配置.................................................................................... 5 3.1.2.完善网络管理.................................................................................... 63.2.网上帐户查询安全................................................................................... 7 3.2.1.用户身份认证.................................................................................... 7 3.2.2.网络通信加密.................................................................................... 83.3.网上支付安全........................................................................................... 93. 4.专项信息传递安全............................................................................... 10 3.5.安全系统解决方案............................................................................... 10 4.公司介绍............................................................................错误!未定义书签。 4.1.公司简介..................................................................... 错误!未定义书签。 4.2.公司成功案例与荣誉................................................. 错误!未定义书签。 5.产品报价单........................................................................错误!未定义书签。
电子商务系统安全需求分析资料
电子商务系统安全需求分析 一、电子商务面临各种攻击和风险 由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险: 1.信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2.信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。 3.拒绝服务 拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4.系统资源失窃问题 在网络系统环境中,系统资源失窃是常见的安全威胁。5.信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6.交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。 7.病毒攻击 随着互联网的出现,为病毒的传播提供了最好的媒介,不少新病毒直接利用网络作为自己的传播途径,动辄造成数百亿美元的经济损失。 8.黑客问题 现如今,黑客已经大众化,不像过去那样非计算机高手不能成为黑客。 二、明确电子商务安全策略 由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。 下面就各层的主要防御内容从外层到里层进行简要的说明:1.物理安全
我国电子支付现状与存在问题分析
目录 引言 (1) 一、电子支付概述 (1) 二、我国电子支付发展现状 (2) 三、电子支付现存的主要问题 (3) 四、电子支付改革对策 (4) 四、总结 (6)
我国电子支付的现状与存在问题分析 引言 近些年来,随着互联网的不断发展与普及电子商务的应用领域也在不断扩大,比如网络购物、个人理财、网上银行、证券交易等等。这些网络服务项目得以完成的基本条件就是电子支付与结算。电子支付从技术上和交易过程上连接着客户、收款方、银行以及电子支付服务商等众多电子商务主体。因此采取恰当的电子支付方式,是保证整个电子商务系统有效运转的关键。 一、电子支付概述 1.电子支付的概念 电子支付(electronic payment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。 2.电子支付的实现方式 (1)信用卡支付 可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。 (2)电子货币 电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要载体。电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,NetbiU和Netcheque等电子支票系统也在试用当中。 (3)电子支票(E—cash)
浅谈电子商务网上支付安全问题(南财自考毕业论文)
浅谈电子商务网上支付安全问题(南财自考毕 业论文) 南京财经大学本科毕业论文 浅谈电子商务网上支付安全问题 摘要: 电子商务不仅使企业降低了生产与销售成本,而且给消费者提供 了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全 1 南京财经大学本科毕业论文 Abstract
Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words: electronic merce;online payment; security 2
网上支付与结算资料
网上支付与结算问题 一、支付的安全问题 支付安全在分析讨论上,存在三个层次,一个是技术实施保障的安全性,一个是管理制度内部健全保障的安全性,一个是法律的社会保障的安全性。只有这三个问题解决了支付的安全性问题才能彻底解决。 (1)技术安全保障 在网上支付的技术涉及:认证体系、数字签名、数字证书问题,而这中间目前涉及的技术主要有:加密解密的技术、数字水印技术、图像、声音识别技术、有线、无线和网络通讯传输技术、大型计算机信息存贮的数据库和数据挖掘的软件应用技术,以及硬件安全设备的制造技术等等……。从电子商务的推广应用的角度讲,目前技术保障的安全性不存在任何问题,只是使用何种技术的经济效益的可行性问题:即技术上安全,经济上可行,能实施和推进的问题在电子商务的应用上更为突出。 从技术实施的层面上,主要是在应用的开发上,要注重经济、实用、可行和实时几个指标。要有用技术来解决支付过程中,人们在使用他时既感到安全、又感到便捷、又能对他逐渐建立信用感的需求问题,进而达到通过技术来解决使用支付工具的信用建立问题。 所以在应用技术的研究和使用上,要注重实效性。不仅要有整体解决的理论高度的思维,更要重视能实际推广的具体使用技术。要小题大做,找好切入点,注意市场推广的可能性和实际的效用性。在支付工具的实用性研究技术的应用上,例如,银行卡的具体身份识别技术的研究,采用图像或声音的识别技术,可解决用卡支付的真实身份的确认问题。这个问题从技术上看来并不复杂,但在应用上对银行有重要的使用前景,全国发行的卡有几亿张之多,卡支付的资金安全问题,具有庞大的市场前景和需求,卡支付的真实身份的确认问题解决,就解决了困扰我们的在网上以卡为主要支付工具的信用大问题。 1) 以法规带法律建设;在一些法律地位还不明确的地方,为慎重起见,先制定相应的法规,成熟时再制定相应的法律; 2) 以地方法规建设为先导,促进地方相应法律的建设;条件成熟和发达的地区,可先行试点,制定地方的法规,然后再逐步地方立法,求得实施中的经验; 3) 建立重要的行业和部门的法规,以加快电子商务的法律地位保障;例如:有关网上支付安全和电子媒介方面的部门性的全国法规可以先行颁布执行; 4) 数字签名和认证的法律地位保障应尽快颁布实施,以扫出电子商务具体实施发展中的障碍; 5) 尽快建立电子商务仲裁和小额经济损失的赔偿机制,以利于全社会层面上的电子商务支付的发展。 只要政府支持、引导、社会重视、人们参与、法律保证,处在同一起点上的中国电子商务的发展也一定会走出自己的特色。5.1 网上支付安全的概述 网上支付虽然具有非常突出的优点,但是,由于它是基于开放互联网平台建立起来的,所以,网上支付的安全问题就显得特别重要。近年来,中国互联网络信息中心的调查显示,影响人们上网交易的因素主要有:产品质量与售后服务及厂商信用得不到保障、安全性得不到保障、网上提供的信息不可靠、付款不方便、送货不及时、价格不够诱人等,其中,网上交易安全性列在了所有人们关心的问题的第二项。 如何安全地通过电子支付完成电子商务交易的整个过程,是人们在进行电子商务交易时必须要解决的问题,网上支付的安全问题得不到解决,电子商务就不可能顺利地实现。多年来,世界各国在如何解决网上支付安全问题方面进行了积极的探索和实践,取得了一定的成绩,从技术上为网上安全支付提供了基本的保障。 5.1.1 网上支付安全的主要内容 电子商务安全从整体上分为两大部分:计算机网络安全和商务交易安全。 计算机网络安全的内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。 商务交易安全是指在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。包括交易支付过程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等。 计算机网络安全与商务交易安全是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易就无从谈起;没有商务交易安全保障,即使计算机网络本身再安全,也无法达到电子商务所特有的安全要求。 5.2 网上支付安全协议 经过人们的不断研究与探索,目前已经在电子支付交易过程中广泛应用了一些安全技术,提供了电子商务网上支付与结算的基本条件。SSL协议和SET协议就是其中的两项重要技术。 5.2.1 SSL协议 SSL(secure socket layer,安全套接层)协议是由网景(Netscape)公司在1994年设计开发推出的一种安全通信协议,主要用于提高应用程序之间数据的安全系数,它能够对信用卡和个人信息提供较强的保护,也是目前使用最广泛的安全协议。SSL是对计算机之间整个会话进行加密的协议,提供了对任何安装了SSL协议的客户和服务器间事务的安全保障,SSL协议像基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性和信息机密性等一系列安全措施,可在服务器和客户端同时实现支持,其目标是为用户提供Internet和Intranet的安全通信服务。 SSL协议提供的基本服务 (1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户机和服务器。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输过程中不被改变。
电子商务安全风险及对策
电子商务安全风险及对策浅析
————————————————————————————————作者:————————————————————————————————日期:
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析 2009.2.28 21:23 中国移动手机支付业务网站 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。 移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。 1.WPKI安全标准概况 WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
电子支付安全问题分析
一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP
《电子商务安全与支付》考纲、试题
《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试,满分100分,考试时间90 分钟。考试试题题型及答题技巧如下: 一、单项选择题(每题2分,共20 分) 二、多选选择题(每题3分,共15 分) 三、名词解释题(每题 5 分,共20 分) 四、简答题(每题9分,共27 分) 答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开一些,但一定要条理清晰,字迹工整,结构明朗。 五、分析题(每题9 分,共18分) 答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类(重点掌握):WEB欺骗、网络协议攻击、IP欺骗、远程攻击
2. 电子商务的安全性需求(了解):有效性、不可抵赖性、严密性 3?因特网的主要安全协议(了解):SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术(了解) 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求(重点掌握):有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解) 3. 计算机病毒的传播途径(重点掌握):(1)因特网传播:① 通过电子邮件传播,② 通过浏览网页和下载软件传播,③ 通过及时通讯软件传播;(2)局域网传播;(3)通过不可转移的计算机硬件设备传播;(4)通过移动存储设备传播;(5)无线设备传播。 4. 特洛伊木马种类(重点掌握):破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施(重点掌握):(1)建立良好的安全习惯;(2)关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务;(3)经常升级操作系统的安全补丁;(4)使用复杂的密码;(5)迅速隔离受感染的计算机;(6) 安徽专业的防病毒软件进行全面监控;(7)及时安装防火墙 6.防火墙的类型(重点掌握):包过滤防火强、代理服务器防火墙 7?防火墙的安全业务(重点掌握):用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括(了解):隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成(了解):PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术
电子商务安全性分析与解决办法
电子商务安全性分析与解决办法 ——从用户安全意识角度出发[摘要]如今,解决电子商务问题的方法主要是技术措施。然而,调查表明用户安全意识匮乏,有必要向用户宣传普及各种应用场景下的信息安全知识。 [关键词]电子商务智能手机用户安全意识 1引言 如今,电子商务蓬勃发展,中国电子商务研究中心数据显示,截至2012年底,中国电子商务市场交易规模达7.85万亿,同比增长30.83%,按2012年的数据计算,电子商务占GDP的比重已经高达15%,成为经济发展新引擎。[1]电子商务搭建的交易平台,使最普通的一家街边小店都能接入互联网提供服务,使最平凡的每一个顾客都能成为电子支付产品的用户。但是,这也意味着买卖双方的电子商务安全意识不高。 2018年6月,在重庆沙坪坝的一家小吃店内,一名顾客用微信支付截屏吃了一个月的霸王餐。直到老板的女儿觉得不对劲,进行了查账,才揪出了这名顾客。最终在民警的监督下,顾客赔偿了店家300元。[2] 此外,在移动互联网时代,智能手机已经成为了电子商务最重要的载体。据统计,截至2016 年,手机网上支付打到了4.69亿人,年增长率为31,2%[3]然而,在2017年的《2017年中国Android手机隐私安全报告》中显示,APP 越界获取的各种隐私权限问题仍然非常严重。[4]此外,中国互联网络信息中心调查发现,近一半手机用户对于公共WiFi、二维码等手机安全风险缺乏基本的安全防范意识,有必要向手机用户宣传普及各种应用场景下的信息安全知识。[5] 2现有的技术措施[6] 交易安全技术是针对电子商务的安全问题而设计的一套安全技术,目的是在计算机网络安全的基础上确保电子商务过程的顺利进行。先采用采用的交易安全技术主要有加密技术、安全认证技术、交易协议技术。 加密技术是电子商务最基本的安全措施。现有 (1)对称密钥加密:对称加密采用相同的加密算法, 并只交换共享的专用密钥(加密和解密都使用相同的密钥)。 (2)非对称密钥加密:不同于对称加密, 非对称加密的密钥被分解为公开密钥和私有密钥。公开密钥和私有密钥构成一个密钥对, 密钥对生成后,公开密钥以非保密方式对外公开, 私有密钥则保存在密钥发布者手里。 安全认证技术则有 (1)报文摘要:报文摘要又称消息摘要, 是通过使用单向哈希(Hash)函数将需要加密的明文“摘要”成一个固定长度(如:128bit)的密文。不同的明文加密成不同的密文, 对明文的微小改动都会造成消息摘要的完全不同;相同的明文其消息摘要必然一样。这样,报文摘要便可成为验证明文是否是真实可靠。 (2)数字签名:把散列函数和公开密钥算法结合起来, 发送方从报文文本中生成一个散列值, 并用自己的私有密钥对这个散列值进行加密, 形成发送方的数字签名, 然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值, 接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同, 那么接收方就能确认该数字签名是发送方的。 (3)数字证书:数字证书用电子手段来标识一个用户的身份。电子商务涉及加解密问题, 必然要用到密钥。密钥的管理对策是采用数字证书。数字证书与传送密钥和签名密钥对的产生相对应。对每一个公钥做一张数字证书, 私钥用最安全的方式交给用户或由用户自己
电子支付的安全问题分析
电子支付的安全问题分析 一、电子商务概述 电子商务是一种采用最先进信息技术的买卖方式,整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业活动。电子商务有巨大的市场与无限的商机,蕴含着现实的和潜在的丰厚商业利润。狭义的电子商务也称作电子交易,主要利用web提供的通信手段在网上进行的交易活动,也通过In ternet买卖商品和服务。广义的电子商务还包括企业内部的商务活动以及企业间的商务活动,它不仅仅是硬件和软件的组合,还是买家、卖家、厂家和合作伙伴在 In ternet、Intranet和Extra net上利用互联网技术与现有的系统结合起来开展业务的综合系统。 二、电子支付的基本概念 电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。与传统的支付方式相比,电子支付具有以下特征: 电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流 转、票据的转让及银行的汇兑等实体是流转来完成款项支付的。 电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。 电子支付使用的是最先进的通信手段,如因特网、Extra net ;而传统支付使 用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求。 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC 机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。 三、电子商务的电子支付安全要求 目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于In ternet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的电子支付安全主要体现在以下几方面:
网上银行的安全性分析
网上银行的安全性分析 2007-10-25 13:55 来源:21世纪安全网络 网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 一般来说,人们担心的网上银行安全问题主要是: 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1)分隔互联网与交易服务器,防止互联网用户的非法入侵。
电子商务安全案例及其分析
1. 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 2. 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出
浅析电子支付的现状和发展趋势
摘要:当今世界网络、通信和信息技术快速发展和日益结合,Internet在全球迅速普及,促使电子商务蓬勃发展,随着电子商务时代的到来作为电子商务重要的组成部分的电子支付就显得他越来越突出了。全新的电子商务就是在Internet 的无限互联与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,基于Internet 的电子商务,需要为数以亿计的购买者和销售者提供在线支付服务。网上支付的基础环境还有许多的问题,值得关注和改善。本文论述了电子支付的背景、电子支付的相关概念以及特点,分析了电子支付发展现状和未来的发展趋势。 引言: 随着网络技术和信息技术的飞速发展.电子商务作为未来信息产业的发展方向,对全球经济和社会的发展产生深刻的影响,也得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷和高效.电子支付系统是电子商务体系的重要组成部分,从电话银行到网店购物,从网上转账到境外刷卡消费……在经济全球化的趋势下,电子商务凭借便捷、低成本的优势日益深入人心,作为电子商务的核心环节,在线支付也得到了迅速发展。网络购物的流行与快递行业的火爆,预示我国已开始加速步入电子支付时代。 1.电子商务概述 电子商务是一种采用最先进信息技术的买卖方式,整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业活动。电子商务有巨大的市场与无限的商机,蕴含着现实的和潜在的丰厚商业利润。狭义的电子商务也称作电子交易,主要利用web提供的通信手段在网上进行的交易活动,也通过Internet买卖商品和服务。广义的电子商务还包括企业内部的商务活动以及企业间的商务活动,它不仅仅是硬件和软件的组合,还是买家、卖家、厂家和合作伙伴在Internet、Intranet和Extranet上利用互联网技术与现有的系统结合起来开展业务的综合系统。 2.电子支付的基本概念及其特点 2.1电子支付的概念 所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。 2.2电子支付的实现方式 (1)信用卡支付。可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。 (2)电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要载体。 (3)电子支票。电子支票是指将传统支票改变为带有数字签名的电子报文,或利用其他电子数据代替传统支票的全部信息。电子支票借鉴纸张支票转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子支票支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子支票日益成为高效的电子支付手段 2.3电子支付的特点
银行的网上支付系统与电子商务安全实验报告分析
电子商务与物流实验指导书 《电子商务》错误!未指定书签。 指导教师: 经济管理学院
实验四:银行的网上支付系统与电子商务安全 一、实验目标 1.掌握几种网上支付模式。 2.理解网上支付模式的原理以及最安全的网上支付模式。 3.了解电子商务交易涉及的安全协议 二、实验程序及内容 1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。 2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。 3、了解电子商务交易主要涉及哪些安全协议。
四、实验报告 (一)实验人信息 姓名:学号: 实验时间: (二)实验结果 1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。 2.第三方支付平台公司的优势和劣势是什么? 答: (一)第三方支付平台的优势: a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了 网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。 b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银 行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。 c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易 行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。(二)第三方支付平台的劣势: a)法律制度不够完善 由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方