引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇電子支付的安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：電子支付；支付安全；SET協(xié)議

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

電子商務(wù)(Electronic Commerce，簡(jiǎn)稱EC)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境下進(jìn)行各種各樣商務(wù)活動(dòng)的方式。電子商務(wù)的一個(gè)重要組成部分就是電子支付系統(tǒng)，所謂電子支付，指的是交易各方通過電子手段，比如說銀行的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉(zhuǎn)移資金的方式。是否具有在線支付功能是電子商務(wù)是否完整的一個(gè)重要標(biāo)志，而支付的安全性又是整個(gè)支付過程乃至整個(gè)電子商務(wù)過程的核心問題。

2 現(xiàn)有電子支付系統(tǒng)的探討與改進(jìn)

2.1 三種電子支付模型

第一種：基于SSL協(xié)議的支付模型

安全套接字層協(xié)議(Secure Socket Layer，SSL)是網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)，最早是由Netscape公司提出的一種安全套接層協(xié)議，采用公開密鑰技術(shù)，目的是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。SSL使用多種密碼技術(shù)和PKI數(shù)字證書技術(shù)來保護(hù)信息傳輸?shù)恼鎸?shí)性、機(jī)密性和完整性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。SSL由兩層協(xié)議組成：(1)握手協(xié)議：描述了協(xié)議的建立過程，在客戶機(jī)和服務(wù)器之間進(jìn)行相互的身份認(rèn)證，并在傳輸數(shù)據(jù)之前，協(xié)商確定加密算法和會(huì)話密鑰。(2)記錄協(xié)議：用于對(duì)不同的高層協(xié)議進(jìn)行封裝，定義了數(shù)據(jù)傳輸?shù)母袷健?/p>

遵從SSL協(xié)議的電子交易過程：客戶選擇服務(wù)，提交購(gòu)物請(qǐng)求商家回復(fù)客戶的購(gòu)買請(qǐng)求，客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡(luò)服務(wù)器的安全連接，經(jīng)過身分認(rèn)證后，SSL 握手協(xié)議介入開始，雙方建立起安全通道出現(xiàn)相應(yīng)銀行的支付網(wǎng)頁，顯示從商家發(fā)來的相應(yīng)的訂單及支付金額信息，用戶確認(rèn)后支付。支付成功后，用戶確認(rèn)離開安全SSL 連接銀行在后臺(tái)把相關(guān)資金轉(zhuǎn)入商家賬號(hào)商家收到銀行發(fā)來的付款成功消息后，發(fā)送收款確認(rèn)信息給用戶，支付過程結(jié)束。

目前國(guó)內(nèi)大多數(shù)銀行的網(wǎng)上銀行業(yè)務(wù)都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務(wù)就是基于SSL協(xié)議的典型代表。

第二種：基于SET協(xié)議支付模型

SET(Secure Electronic Transaction)協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)共同研制，為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實(shí)現(xiàn)信息在Internet上安全傳輸，不能被竊取或篡改；實(shí)現(xiàn)持卡人購(gòu)買訂單和個(gè)人賬號(hào)信息的隔離，使商家只能看到訂貨信息而金融機(jī)構(gòu)只能看到賬號(hào)信息；實(shí)現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關(guān)等交易參與方身份的相互認(rèn)證；軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作能力，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

遵從SET協(xié)議的電子交易過程：客戶選擇服務(wù)，提交購(gòu)物請(qǐng)求客戶計(jì)算機(jī)自動(dòng)激活電子錢包的客戶端軟件，用戶取出里面的電子現(xiàn)金準(zhǔn)備支付，SET協(xié)議開始介入；客戶端軟件自動(dòng)與商家服務(wù)器軟件進(jìn)行SET 協(xié)議規(guī)定的信息交換與身份認(rèn)證，然后自動(dòng)提取信息連同訂貨單一起發(fā)送給商家商家收到信息并驗(yàn)證通過后回復(fù)客戶，同時(shí)發(fā)出結(jié)算請(qǐng)求，并將客戶端信息一起發(fā)給支付網(wǎng)關(guān)支付網(wǎng)關(guān)收到支付信息后，轉(zhuǎn)入后臺(tái)銀行網(wǎng)絡(luò)處理，在收到銀行端發(fā)來的確認(rèn)信息后向商家回復(fù)支付成功客戶收到商家發(fā)來的購(gòu)貨確認(rèn)與支付信息后，客戶端軟件關(guān)閉，支付過程結(jié)束。

國(guó)內(nèi)的網(wǎng)上銀行支付系統(tǒng)基于SET協(xié)議的極少，中國(guó)銀行是一家。它的CA是中國(guó)銀行認(rèn)證中心(CCA)。持卡人通過Internet由中國(guó)銀行主頁中下載電子錢包軟件后，通過Internet在線獲得中國(guó)銀行認(rèn)證中心批準(zhǔn)的借記卡網(wǎng)上交易電子證書。

第三種：以支付工具為中介的支付模型

國(guó)內(nèi)除了上述兩種支付方式外，還有種以網(wǎng)上支付工具為中介的支付流程，即第三方支付。這種在線實(shí)時(shí)的支付方式實(shí)質(zhì)上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題，而主要解決的是，因付款和發(fā)貨不同時(shí)進(jìn)行而可能引起的爭(zhēng)執(zhí)。作為支付工具的第三方當(dāng)了一個(gè)臨時(shí)存錢罐的功能。

第三方支付的交易過程：買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達(dá)成成交協(xié)議，這時(shí)買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨，待買方收到商品并確認(rèn)無誤后，中介才會(huì)把貨款匯到賣方的賬戶，整個(gè)交易就完成了。

第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

2.2 SSL、SET協(xié)議的不足

SSL協(xié)議存在的問題：第一，客戶的信息首先傳遞到商家，商家可以任意閱讀，這樣客戶資料的隱私性就得不到保證。第二，SSL只能保證資料信息傳遞的安全，而傳遞過程是否被人截取無法保證。第三，SSL沒有對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此也無法保證不可否認(rèn)性。所以，SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性和不可否認(rèn)性，而且多方互相認(rèn)證也很困難。

SET協(xié)議存在的問題：第一，SET協(xié)議使用的對(duì)稱加密算法DES，隨著計(jì)算機(jī)處理速度和存儲(chǔ)效率的提高，己經(jīng)不是計(jì)算上安全的算法了。第二，協(xié)議沒有擔(dān)保非拒絕服務(wù)，無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內(nèi)容無法保障持卡者和商家，在協(xié)議最后收到的簽名，是針對(duì)交易內(nèi)容的認(rèn)證。第三，協(xié)議沒有考慮交易個(gè)體的公平性，持卡人的信用卡信息經(jīng)過商家轉(zhuǎn)發(fā)，雖然是經(jīng)過加密的，但無論如何也會(huì)留下痕跡，這是個(gè)很大的安全隱患。第四，從實(shí)用性來講，SET協(xié)議對(duì)商家系統(tǒng)的開發(fā)來說是個(gè)不小的負(fù)擔(dān)，很多的小商戶都會(huì)認(rèn)為成本太高，不甚劃算。并且，應(yīng)用SET協(xié)議需要在持卡人端安裝電子錢包，這也是個(gè)不太容易讓普通持卡用戶很快接受的地方。還有，SET協(xié)議僅僅針對(duì)信用卡，對(duì)個(gè)人信任制度不成熟的我國(guó)現(xiàn)狀來說，也是一個(gè)制約因素。

2.3 基于SET協(xié)議模型的改進(jìn)

替換密碼算法：SET協(xié)議規(guī)定加密算法為DES加上RSA，而通過上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長(zhǎng)度為128位，是目前公認(rèn)比較安全的加密算法。另IDEA和DES算法同是對(duì)稱加密算法，分組長(zhǎng)度都是64位，使用IDEA對(duì)原有系統(tǒng)的影響不大。

增加支付中心：由于在SET協(xié)議中，商家除了要處理訂購(gòu)信息，還要將持卡人發(fā)來的包含信用卡賬號(hào)等機(jī)密數(shù)據(jù)的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，雖然支付信息是經(jīng)過加密的，但不免在商家處留下了痕跡，存在著安全隱患。對(duì)照現(xiàn)實(shí)中商場(chǎng)中“柜臺(tái)”與“收銀臺(tái)”相分離，對(duì)基于SET協(xié)議的電子支付系統(tǒng)進(jìn)行改進(jìn)，引入了支付中心這一概念，相當(dāng)于電子的“收銀臺(tái)”。這樣，電子商戶主要承擔(dān)商品展示功能，在消費(fèi)者下訂單后，商戶執(zhí)行“開票”功能，而“支付”這個(gè)敏感，對(duì)技術(shù)安全性、信譽(yù)度要求高的功能由第三方“支付中心”來負(fù)責(zé)。消費(fèi)者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關(guān)，而是發(fā)送給大家都信任的第三方―支付中心。這樣，商家看不到持卡人的支付信息，銀行也無法獲得持卡人的購(gòu)買信息，從而加強(qiáng)了信息流和資金流在網(wǎng)上實(shí)時(shí)傳遞的機(jī)密性和安全性。

3 結(jié)束語

隨著電子商務(wù)和金融電子化的日益成熟和不斷發(fā)展，對(duì)網(wǎng)絡(luò)支付的要求也更加嚴(yán)格。雖然網(wǎng)絡(luò)支付工具隨著技術(shù)的變化層出不窮，但網(wǎng)絡(luò)支付并不是非常成熟，只有加強(qiáng)電子支付的安全保障，建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范，完善電子支付的法律體系，才能使我國(guó)的電子商務(wù)和電子支付具有更強(qiáng)的生命力，在我國(guó)經(jīng)濟(jì)建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 吳琦.電子商務(wù)代表網(wǎng)站及業(yè)務(wù)模式分析[M].通信世界，2007.2.

[2] 肖群.電子支付協(xié)議和電子現(xiàn)金的研究[M].陜西師范大學(xué)出版社，2004.2.

[3] 王蟬 姚赤丹.SSL/SET協(xié)議比較與改進(jìn)模型[J].現(xiàn)代計(jì)算機(jī)，2002.8.

第2篇

[關(guān)鍵詞] 電子商務(wù) 電子支付 SET 協(xié)議 SSL協(xié)議

一、引言

互聯(lián)網(wǎng)的不斷發(fā)展，極大地改變著人們的生活。特別是電子商務(wù)的迅速發(fā)展，使得人們可以足不出戶便可以在家里購(gòu)物。電子商務(wù)必然涉及到網(wǎng)上的電子支付，由于網(wǎng)絡(luò)本身的開放性及復(fù)雜性，安全問題成了電子商務(wù)發(fā)展中的首要問題，能否確保信息安全、可靠的傳輸，為用戶在網(wǎng)上從事商務(wù)活動(dòng)提供信任保證，成為電子商務(wù)成敗的關(guān)鍵。

當(dāng)前主要有兩種在線支付協(xié)議被廣泛采用，即安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。

二、SSL協(xié)議

SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為Internet上Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動(dòng)TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。

SSL協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證（可選）。

1.服務(wù)器認(rèn)證階段

在一次交易過程中，客戶的證書首先傳送到銀行Server方，服務(wù)器先驗(yàn)證有效期，再根據(jù)簽發(fā)者(CA)名稱找到簽發(fā)者公鑰(在CA的根證書內(nèi))，驗(yàn)證證書的數(shù)字簽名的合法性。

Web服務(wù)器上的SSL安全性要求步驟如下：

(1)生成密鑰對(duì)文件和請(qǐng)求文件；

(2)從身份驗(yàn)證權(quán)限中請(qǐng)求一個(gè)證書；

(3)在服務(wù)器上安裝證書；

(4)激活WWW服務(wù)文件夾上的SSL安全性。

服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的消息時(shí)將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

這樣通過主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來認(rèn)證服務(wù)器，從而建立安全的通信通道。

2.用戶認(rèn)證階段

在此之前，服務(wù)器已經(jīng)過了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。

經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

SSL支持各種加密算法。在“握手”過程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公開密鑰認(rèn)證遵循X.509標(biāo)準(zhǔn)。

3.SSL的應(yīng)用及局限

SSL是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。

三、SET協(xié)議

為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa聯(lián)合其他一些業(yè)界主流廠商聯(lián)合推出了一種規(guī)范，用來保證在公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，從而了SET 協(xié)議。采用SET 協(xié)議進(jìn)行網(wǎng)上電子交易支付時(shí)，主要涉及持卡人、商家、支付網(wǎng)關(guān)、發(fā)卡者、支付者和CA 認(rèn)證共六方：持卡人是發(fā)行者發(fā)行的支付卡的授權(quán)持有者；發(fā)卡者是指發(fā)行信用卡給持卡者的金融機(jī)構(gòu)；商家是有貨物或服務(wù)出售給持卡人的個(gè)人或組織；支付者是指商家開設(shè)帳號(hào)所在的金融機(jī)構(gòu)；支付網(wǎng)關(guān)實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，用來處理商家支付報(bào)文和持卡人的支付指令，并對(duì)商家和持卡人進(jìn)行認(rèn)證；證書權(quán)威CA是為持卡人商家和支付網(wǎng)關(guān)發(fā)行X.509數(shù)字證書的可信實(shí)體。

SET協(xié)議提供了電子交易中信息的機(jī)密性、數(shù)據(jù)的完整性、持卡人帳戶的身份驗(yàn)證和商家身份驗(yàn)證。

1.信息的機(jī)密性

當(dāng)持卡人的帳戶和支付信息在網(wǎng)絡(luò)上傳輸時(shí)，要確保其安全。SET的一個(gè)重要特點(diǎn)是，它可以防止商家知道持卡人的信用卡帳戶，它只提供給發(fā)出的銀行。可以使用DES等算法加密來確保機(jī)密性。

2.數(shù)據(jù)的完整性

從持卡人發(fā)送給商家的支付信息包括訂購(gòu)信息、個(gè)人數(shù)據(jù)和支付說明。SET必須保證這些消息的內(nèi)容在傳輸時(shí)不進(jìn)行改變。利用SHA-1哈希碼的RSA數(shù)字簽名提供了消息的完整性。

3.持卡人帳戶的身份驗(yàn)證

SET授權(quán)商家驗(yàn)證持卡人是否是正確信用卡帳戶的合法用戶。SET使用X..509v3數(shù)字證書和RSA實(shí)現(xiàn)這一目的。

4.商家身份驗(yàn)證

SET授權(quán)持卡人驗(yàn)證商家是否可以接收與其有關(guān)的金融組織。SET使用X.509v3數(shù)字證書和RSA實(shí)現(xiàn)這一目的。

5.SET的局限性

SET協(xié)議僅解決了支付信息的認(rèn)證，沒有解決交易中證據(jù)的生成和保留，因此，不能為交易保留法律性的依據(jù)；SET協(xié)議中沒有對(duì)交易過程作狀態(tài)描述，這可能使顧客或商家對(duì)交易的狀態(tài)難以把握。

四、結(jié)論

SSL協(xié)議和SET協(xié)議各有優(yōu)缺點(diǎn)，都不是理想的電子商務(wù)協(xié)議。為了電子商務(wù)更加蓬勃地發(fā)展，

必須在深入剖析SSL協(xié)議和SET協(xié)議的基礎(chǔ)上，開發(fā)一種新的安全支付協(xié)議，以適應(yīng)信用卡、電子現(xiàn)金、電子支票等多種交易方式。

參考文獻(xiàn):

第3篇

關(guān)鍵詞：電子支付；安全問題；對(duì)策

電子商務(wù)作為互聯(lián)網(wǎng)的主要應(yīng)用，其涉及的領(lǐng)域已經(jīng)拓展到B2C、C2C、O2O等多種商業(yè)模式。而電子支付以其方便、快捷、成本低廉的優(yōu)點(diǎn)已成為電子商務(wù)過程中的重要環(huán)節(jié)。用戶僅需一臺(tái)能夠連接網(wǎng)絡(luò)的客戶端，便能在極短的時(shí)間內(nèi)完成一次網(wǎng)上交易。然而電子支付業(yè)務(wù)的快速增長(zhǎng)卻缺少與之匹配的技術(shù)手段和相關(guān)的法律法規(guī)，這也就出現(xiàn)了各式各樣的安全問題。本文將對(duì)電子支付的安全問題進(jìn)行詳細(xì)分析，并提出對(duì)策。

1.電子支付的現(xiàn)狀分析

1.1電子支付的發(fā)展歷史

電子商務(wù)的最初應(yīng)用可以追溯至二十世紀(jì)六七十年代，當(dāng)時(shí)人們使用電報(bào)、傳真機(jī)進(jìn)行商務(wù)文件的發(fā)送。由于傳統(tǒng)的紙面打印無法將文件直接轉(zhuǎn)入信息系統(tǒng)中，人們采用EDI（電子數(shù)據(jù)交換）進(jìn)行電子商務(wù)應(yīng)用技術(shù)的替代。而電子支付作為電子商務(wù)的重要環(huán)節(jié)，被我國(guó)正式定義是2005年10月頒布的《電子支付指引（第一號(hào)））》：“電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。”

1.2電子支付的發(fā)展現(xiàn)狀

據(jù)CNNIC的第36期《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截止至2015年6月，我國(guó)電子支付用戶規(guī)模從2014年底的3.04億增長(zhǎng)到了3.559億。電子支付的使用比例也增長(zhǎng)了6.8個(gè)百分點(diǎn)，其中屬手機(jī)支付的發(fā)展尤為迅速，用戶規(guī)模較2014年提升了約2.76億。用戶手機(jī)支付的使用率也提升了約7.5個(gè)百分點(diǎn)，其增長(zhǎng)速度是電子支付市場(chǎng)整體增長(zhǎng)速度的1.5倍。

1.3電子支付的主要方式及其特點(diǎn)

1.3.1銀行卡在線轉(zhuǎn)賬支付

銀行卡在線轉(zhuǎn)賬支付是我國(guó)目前應(yīng)用較為廣泛的電子支付方式，用戶將資金通過銀行卡在線轉(zhuǎn)賬至收款人的銀行卡中。它的基本特征是：一、接受此方式的商家投入較低。二、此支付方式的使用不受地域限制。全世界范圍內(nèi)大多數(shù)商家都能受理銀行卡轉(zhuǎn)賬的業(yè)務(wù)。

1.3.2電子現(xiàn)金

電子現(xiàn)金是一種虛擬貨幣。它將現(xiàn)金的數(shù)值通過一系列算法轉(zhuǎn)換成虛擬數(shù)據(jù)，以此來表現(xiàn)貨幣的現(xiàn)實(shí)價(jià)值。此方式正逐漸發(fā)展為電子支付的主流方式之一。它的特點(diǎn)是：一、具有現(xiàn)實(shí)現(xiàn)金所有功能；二、商家接受電子現(xiàn)金時(shí)，可通過接收到的電子簽名驗(yàn)證來確定電子現(xiàn)金的真實(shí)性。三、此支付方式屬于匿名消費(fèi)。

1.3.3第三方支付

第三方支付是一些獨(dú)立機(jī)構(gòu)與各大銀行簽約，提供與銀行支付結(jié)算系統(tǒng)對(duì)接的平臺(tái)支付的網(wǎng)絡(luò)支付方式。這些機(jī)構(gòu)都具備一定得經(jīng)濟(jì)實(shí)力和信譽(yù)保障。其特點(diǎn)主要表現(xiàn)為以下幾個(gè)方面：第一，介入成本較低，僅需注冊(cè)便能享受其快捷方便的服務(wù)。第二，操作較為方便。僅需用戶的賬號(hào)、密碼即可完成支付。第三，價(jià)格較為優(yōu)惠。大多數(shù)平臺(tái)無需付費(fèi)，用戶僅需對(duì)平臺(tái)賬號(hào)進(jìn)行充值便可享受一定的優(yōu)惠。第三方支付正逐漸成為金融生態(tài)體系中的重要環(huán)節(jié)。

3.我國(guó)電子支付存在的主要問題

3.1電子支付規(guī)范制度的缺失

隨著淘寶網(wǎng)、京東及叮當(dāng)網(wǎng)等網(wǎng)上購(gòu)物平臺(tái)的興起，電子支付也進(jìn)入了發(fā)展突進(jìn)期。隨之而來的是相關(guān)法律缺失問題、交易市場(chǎng)規(guī)范制度不嚴(yán)謹(jǐn)問題以及消費(fèi)者權(quán)益缺失問題。這些問題不僅抑制了電子商務(wù)的綠色、健康發(fā)展，更導(dǎo)致了電子支付產(chǎn)業(yè)發(fā)展偏離目標(biāo)的現(xiàn)狀。

管理制度的缺失造成了商家的肆意妄為，交易市場(chǎng)規(guī)范制度的不嚴(yán)謹(jǐn)被居心叵測(cè)之人鉆了空子，消費(fèi)者權(quán)益的缺失讓人們對(duì)電子支付望而卻步。建立行之有效地法律法規(guī)已經(jīng)刻不容緩，通過網(wǎng)絡(luò)進(jìn)行合同簽訂和資金交易服務(wù)等電子商務(wù)行為仍存在許多尚需完善之處。

3.2網(wǎng)絡(luò)用戶對(duì)電子支付的信任度不夠

電子商務(wù)以其開放、自由的交易特點(diǎn)，吸引了大批商家人駐電子商務(wù)行業(yè)。買賣雙方無需當(dāng)面交易，僅需通過互聯(lián)網(wǎng)便可完成交易。這就導(dǎo)致了交易是否真實(shí)可靠需要經(jīng)過考證。據(jù)調(diào)查：約有24%的企業(yè)和16%的人認(rèn)為“誠(chéng)信”已經(jīng)成為電子商務(wù)l展的最大阻礙。由于電子支付技術(shù)對(duì)傳統(tǒng)交易的簡(jiǎn)化，一些在現(xiàn)實(shí)中無需考慮的問題正逐漸的顯現(xiàn)出來，主要有以下幾個(gè)方面：

1）身份是否真實(shí)可靠。網(wǎng)上交易的買、賣雙方相隔甚遠(yuǎn)，互不了解，支付方對(duì)賣家的相關(guān)信息并不了解，賣家也不能確認(rèn)買家的支付手段是否真實(shí)可靠，以及交易成功后資金是否會(huì)到賬的問題。這就給予了不法商家和個(gè)人可乘之機(jī)。因此保證交易雙方身份信息的真實(shí)可靠在電子支付過程中尤為重要。

2）信息是否完整。網(wǎng)上交易將傳統(tǒng)交易過程中的看貨、挑貨、付款、收貨以及驗(yàn)真進(jìn)行了簡(jiǎn)化。賣家將商品相關(guān)數(shù)據(jù)進(jìn)行上傳，買家通過不同商家對(duì)同種商品提供的數(shù)據(jù)便可進(jìn)行對(duì)比，選購(gòu)心儀的商品。如果在商家上傳的數(shù)據(jù)的過程中若是產(chǎn)生了差錯(cuò)或是欺詐的行為，這些都會(huì)導(dǎo)致數(shù)據(jù)的不完整甚至是缺失。如果被不法分子加以利用，勢(shì)必會(huì)對(duì)網(wǎng)上交易市場(chǎng)產(chǎn)生不良的影響。

3）數(shù)據(jù)是否得到保密。商品買賣過程中收款人和付款人的身份信息、家庭住址、聯(lián)系電話、交易的內(nèi)容和數(shù)量等。這些信息若泄露給別有用心之人，勢(shì)必會(huì)造成一些不必要的麻煩。是以，電子支付過程中的數(shù)據(jù)保密問題非常重要。

第4篇

【關(guān)鍵詞】電子商務(wù) 電子支付 網(wǎng)絡(luò)安全 網(wǎng)上支付

一、電子商務(wù)與電子支付概述

（一）電子商務(wù)概述。

電子商務(wù)的英文翻譯為ELECTRONIC COMMERCE，是相關(guān)市場(chǎng)經(jīng)營(yíng)者或者企業(yè)對(duì)現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應(yīng)用，通過利用電子商務(wù)網(wǎng)絡(luò)，快速便捷、及時(shí)有效的實(shí)現(xiàn)相關(guān)交易操作，作為一種現(xiàn)代化的新型商務(wù)模式，電子商務(wù)可通過多種電子通訊方式來完成，比如當(dāng)前的電子商務(wù)交易一般多以EDI（電子數(shù)據(jù)交換）和INTERNET來實(shí)現(xiàn)操作。

電子商務(wù)利用現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，進(jìn)行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時(shí)、方便、快速的網(wǎng)絡(luò)交易服務(wù)，能夠有效的降低成本、提高交易的效率，具有極為重要的發(fā)展意義。現(xiàn)代電子商務(wù)的積極發(fā)展已經(jīng)滲透到了人們生產(chǎn)生活以及社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)，并且隨著經(jīng)濟(jì)的不斷發(fā)展，人們收入水平的不斷提高而不斷的發(fā)展與完善，對(duì)國(guó)民經(jīng)濟(jì)與人們生活的發(fā)展具有極為重要的影響。總之，電子商務(wù)是一項(xiàng)現(xiàn)代化的高科技、高效率、高效益的移動(dòng)商務(wù)模式，對(duì)社會(huì)經(jīng)濟(jì)、文化、科技、法制以及人們生活的影響極為巨大，具有重要的發(fā)展與研究意義。

電子商務(wù)有效的把市場(chǎng)經(jīng)濟(jì)活動(dòng)的貨幣轉(zhuǎn)移與資金流動(dòng)虛擬化、網(wǎng)絡(luò)化，有效突破了傳統(tǒng)的時(shí)間與空間局限。電子商務(wù)之所以能得到迅速的發(fā)展必然離不開它支付工具的發(fā)展。電子支付在降低交易成本、提高交易效率、支持經(jīng)濟(jì)金融發(fā)展等方面發(fā)揮的作用日趨明顯，提高了人們的生活質(zhì)量。

（二）電子支付概述。

在電子商務(wù)的積極發(fā)展與廣泛應(yīng)用中，電子支付發(fā)揮了極為重要的地位與作用，具有重要的發(fā)展影響。電子支付簡(jiǎn)而言之，主要是發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)上的買賣雙方的電子交易的貨幣支付或者資金流轉(zhuǎn)行為，有效的突破了傳統(tǒng)交易與支付的局限，具有及時(shí)快捷、方便便利、高效安全的重要特點(diǎn)，能夠有效降低買賣雙方的經(jīng)營(yíng)與交易成本，具有重要的意義。

縱觀電子商務(wù)的積極發(fā)展，可以將電子支付的發(fā)展階段歸納如下：（1）積極有效的電子結(jié)算階段，利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)。（2）利用計(jì)算機(jī)處理銀行和其他機(jī)構(gòu)之間的資金結(jié)算。（3）利用網(wǎng)絡(luò)終端為客戶提供各項(xiàng)銀行服務(wù)。（4）通過銀行銷售點(diǎn)終端積極有效的為客戶提供自動(dòng)扣款服務(wù)。（5）利用互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算—網(wǎng)上支付。

電子支付是經(jīng)濟(jì)社會(huì)進(jìn)入信息化時(shí)代的必然產(chǎn)物，電子支付體系的不斷發(fā)展與完善為電子商務(wù)發(fā)展提供了必要的支持和保障，而電子商務(wù)的發(fā)展又推動(dòng)了電子支付體系的不斷完善與持續(xù)發(fā)展。

二、電子支付在電子商務(wù)中的應(yīng)用現(xiàn)狀

經(jīng)濟(jì)的不斷完善與發(fā)展，國(guó)際經(jīng)濟(jì)一體化的日益深入與滲透，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息化操作越來越普遍的被應(yīng)用到人民生產(chǎn)生活與社會(huì)經(jīng)濟(jì)的不斷發(fā)展中，經(jīng)濟(jì)領(lǐng)域的電子商務(wù)化進(jìn)程日益加速，對(duì)經(jīng)濟(jì)的發(fā)展，企業(yè)的經(jīng)營(yíng)與提高、社會(huì)的進(jìn)步都產(chǎn)生了極為重要的影響，電子商務(wù)也越來越多的被人們所關(guān)注與重視，尤其是電子商務(wù)交易中的電子支付問題，因有效涉及買賣雙方的貨幣支付或者資金流轉(zhuǎn)行為，更是社會(huì)各界極為關(guān)注的重要問題。

1998年招商銀行將電子商務(wù)中的電子支付行為在網(wǎng)上銀行業(yè)務(wù)中有效推出，其后陸陸續(xù)續(xù)的網(wǎng)絡(luò)電子支付行為快速發(fā)展，其范圍越來越廣，大到銀行的各種網(wǎng)上繳費(fèi)業(yè)務(wù)，小到個(gè)人的網(wǎng)絡(luò)購(gòu)物支付、話費(fèi)、水電費(fèi)繳納等等諸多方面都獲得極為有效的發(fā)展與提高，電子商務(wù)突破時(shí)空的局限，快速發(fā)展，積極滲透，已發(fā)展到社會(huì)經(jīng)濟(jì)與人們生活的各個(gè)層面，人們生產(chǎn)經(jīng)營(yíng)與消費(fèi)方式的網(wǎng)絡(luò)化得到了普遍的應(yīng)用。因此更好的應(yīng)用電子支付，保證消費(fèi)者信息的安全性是十分必要的。我們現(xiàn)實(shí)生活中經(jīng)常出現(xiàn)虛假交易和網(wǎng)上詐騙的行為，在電子支付過程中的法律、信用、監(jiān)管等問題也急需得到解決。積極有效的建立健全相關(guān)電子商務(wù)運(yùn)營(yíng)與服務(wù)中的法律法規(guī)，大力規(guī)范企業(yè)相關(guān)經(jīng)營(yíng)行為，加強(qiáng)網(wǎng)絡(luò)電子商務(wù)的安全化支付與信息保護(hù)，積極有效的監(jiān)督、維護(hù)市場(chǎng)的交易秩序，加大打擊虛假交易、網(wǎng)上詐騙等違法違規(guī)行為，加強(qiáng)社會(huì)的誠(chéng)信建設(shè)、網(wǎng)絡(luò)交易的誠(chéng)信體系建設(shè)，以更好的維護(hù)并促進(jìn)電子商務(wù)的可持續(xù)發(fā)展。

三、電子支付安全性分析

（一）電子支付的安全問題。

1.密碼管理問題

在電子商務(wù)交易的過程中，因密碼管理不善所引發(fā)的網(wǎng)絡(luò)電子支付安全問題大量存在。由于人類記憶能力的限制，該字串不會(huì)太長(zhǎng)。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式。可是僅6位數(shù)字的密碼設(shè)計(jì)還是會(huì)有很多人記不住，容易泄露自己的密碼設(shè)置，另外有一些違法犯紀(jì)份子，利用強(qiáng)大的計(jì)算機(jī)運(yùn)算能力，通過違法亂紀(jì)的行為操作，大肆破獲他人的密碼，牟取他人財(cái)物，給網(wǎng)絡(luò)電子商務(wù)的發(fā)展帶來了極為嚴(yán)重的損害，造成了嚴(yán)重的社會(huì)負(fù)面影響。

2.網(wǎng)絡(luò)病毒、木馬問題

電子商務(wù)的發(fā)展以計(jì)算機(jī)網(wǎng)絡(luò)為依托，電子支付的行為也必須借助相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)，為牟取個(gè)人私利，部門違法者不惜以網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)木馬進(jìn)行病毒式侵入，竊取相關(guān)網(wǎng)上銀行的交易信息，破壞網(wǎng)絡(luò)用戶的賬號(hào)和交易密碼，通過一系列不合法行為獲取他人財(cái)物信息，然后誘騙、牟取、盜用他人財(cái)物，嚴(yán)重?fù)p害了網(wǎng)上電子商務(wù)的交易與使用安全，造成了極為嚴(yán)重的負(fù)面影響。病毒破壞成為發(fā)展電子商務(wù)的面臨的信息安全重大威脅。

3.釣魚平臺(tái)

釣魚網(wǎng)站是欺詐性的網(wǎng)站，功擊者可以采用“釣魚”方式達(dá)到目的。具體方式有假冒網(wǎng)站、虛假短信（郵件）。這些網(wǎng)站頁面、短信或郵件是他們的“誘餌”。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶號(hào)和口令等。在釣魚騙術(shù)中，很多第三方支付平臺(tái)經(jīng)常被無辜利用。常見的利用假淘寶鏈接，讓用戶付款，從而騙取用戶資金。據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟中心統(tǒng)計(jì)，截至2010年初，處理的釣魚網(wǎng)站域名已累計(jì)八千多個(gè)。

（二）社會(huì)信用問題。

目前我國(guó)信用體系的發(fā)育程度還比較低，社會(huì)信用體系也不完善，信用心里不健康，通過網(wǎng)上開店進(jìn)行欺詐的情況越來越多，信用問題一直是困擾網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)交易的最大問題。電子商務(wù)必須以計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易的依托，而計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性是難以修改的，在虛幻的環(huán)境中進(jìn)行交易本身就存在諸多的不確定性風(fēng)險(xiǎn)，容易造成安全的隱患問題。目前我國(guó)的網(wǎng)絡(luò)電子商務(wù)交易市場(chǎng)中，對(duì)于網(wǎng)絡(luò)的社會(huì)信用問題，還缺乏積極有效的處理，在網(wǎng)絡(luò)交易中缺乏統(tǒng)一的信用認(rèn)證機(jī)構(gòu)，導(dǎo)致現(xiàn)行的電子支付行為缺乏更多更好的網(wǎng)絡(luò)使用與交易安全保障，發(fā)展緩慢。

（三）電子支付的法律問題。

在當(dāng)前我國(guó)電子商務(wù)快速應(yīng)用與發(fā)展的同時(shí)，電子支付業(yè)務(wù)的發(fā)展也獲得了相當(dāng)大的提高，但是縱觀電子商務(wù)在我國(guó)的發(fā)展歷程，除了《中華人民共和國(guó)電子簽名法》、《電子支付指引》兩部法律外，與電子支付相關(guān)的專門立法還極為缺乏。很多方面都要急切的修正與完善，以體現(xiàn)當(dāng)事人法律地位的平等，切實(shí)保護(hù)消費(fèi)者利益。如今制約電子支付發(fā)展的立法問題主要包括：誰來發(fā)行電子貨幣；怎樣監(jiān)管網(wǎng)絡(luò)銀行業(yè)務(wù)；如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)證等。這對(duì)于電子商務(wù)中電子支付業(yè)務(wù)的持續(xù)快速穩(wěn)健發(fā)展具有極大的制約作用，需要政府相關(guān)部門進(jìn)行積極的立法與完善的標(biāo)準(zhǔn)制定，以更好的維護(hù)電子支付的快速發(fā)展。

（四）電子支付的安全認(rèn)證問題。

安全認(rèn)證技術(shù)主要作用是進(jìn)行信息認(rèn)證，而信息認(rèn)證是用來確認(rèn)信息發(fā)送者身份并且驗(yàn)證信息的完整性。良好的規(guī)范的信息認(rèn)證工作，能夠有效的確認(rèn)發(fā)送者的身份信息，并積極有效的保全信息的完整性與真實(shí)性，這些需要有效的第三方提供良好的確認(rèn)與認(rèn)證服務(wù)，而電子商務(wù)認(rèn)證機(jī)構(gòu)也就是在這種情況下產(chǎn)生的。目前，我國(guó)電子支付的安全認(rèn)證機(jī)構(gòu)比較混亂，阻礙了電子商務(wù)的進(jìn)一步發(fā)展。

四、加強(qiáng)電子支付安全的建議及對(duì)策

（一）健全的法律保障體系。

必須積極有效的建立并健全相關(guān)電子支付的方面的法律法規(guī)，以持續(xù)穩(wěn)定的推動(dòng)電子支付的健康發(fā)展。《電子簽名法》的出臺(tái)，《合同法》里對(duì)電子合同法律效力的肯定，信息產(chǎn)業(yè)部出臺(tái)了《電子認(rèn)證服務(wù)管理辦法》，中國(guó)電子商務(wù)行業(yè)協(xié)會(huì)推出了《網(wǎng)絡(luò)交易平臺(tái)服務(wù)規(guī)范》，這些大大鼓勵(lì)了電子商務(wù)發(fā)展。但是電子商務(wù)領(lǐng)域，尤其是電子支付方面的立法還有很大的空白地帶，比如電子支付的使用工具、相關(guān)設(shè)備、相關(guān)使用規(guī)則，如何對(duì)于這些機(jī)構(gòu)進(jìn)行控制與管理等等。這些都需要政府相關(guān)部門通過對(duì)相關(guān)法律法規(guī)的制定和實(shí)施，給電子支付的發(fā)展提供規(guī)范明確的法律環(huán)境。

（二）電子支付監(jiān)督管理機(jī)制。

為積極有效的維護(hù)網(wǎng)絡(luò)電子支付業(yè)務(wù)的健康發(fā)展與有效操作，建立健全完善的社會(huì)電子支付監(jiān)督管理機(jī)制極為重要，具有重要的發(fā)展意義。對(duì)電子支付進(jìn)行積極有效的監(jiān)督管理，最主要的是針對(duì)銀行等金融機(jī)構(gòu)而言，他們有效的涉及了網(wǎng)絡(luò)資金的流動(dòng)與貨幣的轉(zhuǎn)移，必要公開、公正的加強(qiáng)相關(guān)金融監(jiān)管，有效維護(hù)網(wǎng)絡(luò)交易中買賣雙方的合法權(quán)益，加強(qiáng)法制監(jiān)督，建立良好的第三方信用服務(wù)認(rèn)證機(jī)構(gòu)，全面系統(tǒng)、科學(xué)合理的對(duì)網(wǎng)絡(luò)企業(yè)進(jìn)行相關(guān)的資格評(píng)定和認(rèn)證，對(duì)于網(wǎng)絡(luò)消費(fèi)者實(shí)現(xiàn)良好的購(gòu)買實(shí)名認(rèn)證，同時(shí)積極有效的強(qiáng)化第三方安全認(rèn)證機(jī)構(gòu)的監(jiān)督與管理工作，建立以政府為背景跨部門（銀行、工商管理、公安、稅務(wù)等）監(jiān)管體系，降低因欺詐等行為引起的支付風(fēng)險(xiǎn)。

（三）信用體系建設(shè)。

網(wǎng)絡(luò)電子支付的相關(guān)操作與實(shí)現(xiàn)過程，涉及到了多方參與者，除了交易的雙方，銀行機(jī)構(gòu)、第三方支付平臺(tái)、工商等其他相關(guān)機(jī)構(gòu)都被有效的涉及，在這個(gè)交易的循環(huán)中，只有大家都積極有效的維護(hù)誠(chéng)信化的交易與操作，構(gòu)建一個(gè)完整的信用體系，才能持續(xù)不斷的推動(dòng)網(wǎng)絡(luò)電子支付的積極健康發(fā)展。但是長(zhǎng)期以來，我國(guó)誠(chéng)信體系很不完善，企業(yè)的信用評(píng)估和個(gè)人資信狀況都不透明，交易雙方對(duì)彼此都不確定，這極大的阻礙了電子支付的發(fā)展。因此，急需建立個(gè)人和企業(yè)的完善的誠(chéng)信體系。目前，我國(guó)已經(jīng)建立起了由人民銀行負(fù)責(zé)的個(gè)人征信系統(tǒng)，并積極有效的呼吁社會(huì)各界進(jìn)行社會(huì)誠(chéng)信化建設(shè)，建立社會(huì)信用體系，讓誠(chéng)信深入人心，讓誠(chéng)信、信譽(yù)做為電子商務(wù)運(yùn)營(yíng)的立業(yè)之本，以更好的規(guī)范電子商務(wù)的健康發(fā)展，維護(hù)電子支付的交易安全，有效的維護(hù)網(wǎng)絡(luò)交易的安全，包裝相關(guān)消費(fèi)者的合法權(quán)益。

（四）用多樣化的電子支付手段。

網(wǎng)上支付已經(jīng)超出了網(wǎng)上銀行用戶的比例，除了網(wǎng)上銀行是目前國(guó)內(nèi)最重要的網(wǎng)上支付渠道之外，還有其他的支付方式可以幫助用戶完成網(wǎng)上購(gòu)買。而第三方支付企業(yè)支付寶2006年11月就推出了“卡通”正說明了這點(diǎn)。第三方支付平臺(tái)的出現(xiàn)與運(yùn)營(yíng)能夠良好的規(guī)范網(wǎng)絡(luò)交易中的信息認(rèn)證工作，能夠有效的確認(rèn)發(fā)送者的身份信息，并積極有效的保全信息的完整性、真實(shí)性、安全性，它屬于第三方的服務(wù)中介機(jī)構(gòu)，在網(wǎng)絡(luò)電子交易的過程中，能夠妥善的完成第三方的擔(dān)保與支付功能，具有極為重要的作用。第三方交易平臺(tái)的出現(xiàn)，大大的降低了消費(fèi)者網(wǎng)上購(gòu)物的安全隱憂，有效的保護(hù)了付款人的利益與相關(guān)合法權(quán)益，對(duì)于我國(guó)網(wǎng)絡(luò)電子商務(wù)的積極發(fā)展具有重要的推動(dòng)作用，而且在網(wǎng)絡(luò)經(jīng)濟(jì)的不斷完善與發(fā)展，電子支付方式的應(yīng)用與發(fā)展將會(huì)更多的豐富與完善，其支付所涉及的相關(guān)領(lǐng)域也會(huì)越加寬廣，比如與人們生活息息相關(guān)的水電費(fèi)繳納、話費(fèi)充值、網(wǎng)上購(gòu)物支付等等都會(huì)大量的涉及網(wǎng)絡(luò)電子支付，在未來電子支付將會(huì)極為普遍的融入進(jìn)人們的生產(chǎn)與生活中。

五、結(jié)束語

伴隨著電子貨幣的快速普及，電子支付已經(jīng)成為新興的發(fā)展領(lǐng)域。電子商務(wù)活動(dòng)的積極運(yùn)營(yíng)，離不開電子支付的安全健康操作與實(shí)現(xiàn)，電子支付的順利實(shí)現(xiàn)，離不開社會(huì)信用體系的建立與發(fā)展，要求建立良好的第三方支付平臺(tái)，完善電子支付的法律法規(guī)制度，引入誠(chéng)信的支付工具，通過這些安全措施積極有效的建立電子支付的安全交易環(huán)境，更好地維護(hù)電子商務(wù)中各利益主體的安全化操作與交易實(shí)現(xiàn)，讓電子支付在不斷前進(jìn)的信息時(shí)代、網(wǎng)絡(luò)時(shí)代健康快速的發(fā)展，走進(jìn)千家萬戶。

參考文獻(xiàn)：

[1]邵兵家.電子商務(wù)概論[M].北京：高等教育出版社，2006.

[2]李美.電子商務(wù)網(wǎng)上支付安全問題的探究[J].中國(guó)科技博覽，2009，（28）.

[3]劉東.淺談電子商務(wù)的安全策略[J].商情，2009，（08）.

第5篇

一、“網(wǎng)絡(luò)釣魚”的詐騙手段

1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦,竊取賬戶信息,進(jìn)而盜取銀行卡存款。2009年6月,中國(guó)湖南警方也破獲了一起中國(guó)迄今為止最大的個(gè)人網(wǎng)銀詐騙案。長(zhǎng)沙人李強(qiáng)(化名)利用電子支付的網(wǎng)絡(luò)安全漏洞,高科技手段,先后竊取市民銀行資金40余萬元。2007年12月,李強(qiáng)租用了一臺(tái)網(wǎng)絡(luò)服務(wù)器,并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上,用于接收信息、儲(chǔ)存資料和遠(yuǎn)程控制他人電腦。感染“網(wǎng)銀大盜”的電腦運(yùn)行后,會(huì)自動(dòng)截屏將市民的密碼發(fā)送到他的服務(wù)器上,他再一一將其整理好,逐一盜取。在收繳的證據(jù)中,記者看到李強(qiáng)保存在U盤里的賬戶資料,有300多條個(gè)人信息,身份證號(hào)、賬號(hào)、密碼、手機(jī)號(hào)、余額等信息一應(yīng)俱全。

2.模仿偽造網(wǎng)站。在“網(wǎng)絡(luò)釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購(gòu)物網(wǎng)站為“誘餌”。有些釣魚網(wǎng)站在用戶支付時(shí)用一個(gè)價(jià)格更低的鏈接吸引用戶,點(diǎn)擊進(jìn)去支付時(shí)會(huì)看到一個(gè)和正常支付頁面完全一樣的網(wǎng)頁,一旦輸入個(gè)人信息就會(huì)被黑客盜取。這些仿制的網(wǎng)頁頁面上完全一樣,就是域名多一個(gè)字母或一個(gè)符號(hào),而往往用戶不會(huì)注意到這些細(xì)節(jié)。

3.將用戶存款轉(zhuǎn)入第三方。有的釣魚行為將用戶存款轉(zhuǎn)入其在第三方支付工具下的帳戶并提走。在“網(wǎng)絡(luò)釣魚”犯罪中,消費(fèi)者與第三方支付平臺(tái)成為了犯罪分子詐騙行為的共同受害者。無論是虛假網(wǎng)上銀行地址的一時(shí)泛濫,還是木馬程序的橫行作亂,都表明人們?cè)谑褂眯陆鹑谥Ц扼w系時(shí)面臨的安全問題正日益嚴(yán)峻。欺詐風(fēng)險(xiǎn)對(duì)整個(gè)電子支付產(chǎn)業(yè)最大的破壞不僅是金錢上的損失,而是對(duì)整個(gè)支付產(chǎn)業(yè)的信任與信譽(yù)的動(dòng)搖和打擊。如今的消費(fèi)者并不僅僅擔(dān)心欺詐事件,他們還擔(dān)心有人會(huì)非法使用他們的個(gè)人信息。這些擔(dān)心是真實(shí)存在的,也會(huì)很大程度上影響消費(fèi)者的行為甚至是一個(gè)國(guó)家的金融秩序。

二、電子支付的安全手段

1.加密密鑰。對(duì)于消費(fèi)者來說,僅僅是動(dòng)動(dòng)鼠標(biāo),在鍵盤上輸入幾個(gè)數(shù)字,就完成了一筆電子支付。無論您使用哪家銀行的網(wǎng)銀,或者使用支付寶這樣的第三方電子支付平臺(tái)提供的服務(wù),在支付寶交易數(shù)據(jù)的傳輸中,信息都受到加密密鑰長(zhǎng)度達(dá)128位的高強(qiáng)度加密,而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。

2.圖形驗(yàn)證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測(cè)網(wǎng)銀用戶的賬戶和密碼,所以現(xiàn)在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數(shù)字和字母,這就是圖形驗(yàn)證碼,圖形驗(yàn)證碼通過只能由肉眼識(shí)別的異形圖文對(duì)登錄進(jìn)行再次驗(yàn)證,有效防止非法程序讀取信息。

3.數(shù)字簽名。由于互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,采用協(xié)議的方式來實(shí)現(xiàn)重要信息在Internet上的傳輸安全控制,是網(wǎng)絡(luò)銀行安全策略中重要的一環(huán)。

三、保障電子支付安全的手段

國(guó)內(nèi)個(gè)人支付業(yè)務(wù)發(fā)展?jié)摿薮?保障電子支付安全是市場(chǎng)發(fā)展的迫切需要。

1.發(fā)展電子支付安全技術(shù)

對(duì)于電子支付監(jiān)管和運(yùn)營(yíng)部門,降低新金融風(fēng)險(xiǎn)的第一點(diǎn)是要建設(shè)在線安全的支付平臺(tái)。如何實(shí)現(xiàn)安全的在線清算,如何完成運(yùn)行過程中的業(yè)務(wù)監(jiān)督,作為對(duì)這種信息安全風(fēng)險(xiǎn)的控制是非常重要的。同時(shí),在我們國(guó)家,并不是單純建一個(gè)在線安全支付平臺(tái)就完成了所有的任務(wù),對(duì)于監(jiān)管方,還要做好這個(gè)平臺(tái)建設(shè)以后的信息安全的風(fēng)險(xiǎn)評(píng)估。所以,對(duì)于一個(gè)完整的在線支付安全平臺(tái)的安全和支付協(xié)議的安全選擇和配套非常重要。在這個(gè)運(yùn)行過程中如何采用一種安全的認(rèn)證,一種安全的簽名,一種抗抵賴的機(jī)制,一種強(qiáng)審計(jì)的保證,以及傳輸過程、防泄露和加密是金融安全認(rèn)證機(jī)構(gòu)的頭等大事。

2.從法規(guī)和政策上予以扶持

對(duì)于中國(guó)這樣一個(gè)龐大的用戶市場(chǎng),電子支付已經(jīng)深入到我們生活的各個(gè)方面,由于涉及到金融體系,涉及到資金安全,這一行業(yè)還需要國(guó)家從法規(guī)和政策方面予以認(rèn)可和規(guī)范。目前我們?cè)谶@方面還處在政策法規(guī)缺失、安全保護(hù)制度不健全的狀態(tài)。這也是電子支付能否健康發(fā)展的最大挑戰(zhàn)。

3.加強(qiáng)行業(yè)監(jiān)管

由于缺乏必要的法律約束,一些第三方支付企業(yè)利用沉淀資金進(jìn)行投資獲取利益。一旦投資出現(xiàn)巨額虧損,勢(shì)必?fù)p害社會(huì)公眾的利益,影響社會(huì)穩(wěn)定。應(yīng)加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。首先需要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管。網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng);其次銀行由于與第三方支付行業(yè)緊密相連,兩者除共同加強(qiáng)自身的審核和監(jiān)管外,需要加強(qiáng)信息互通,并聯(lián)合升級(jí)支付。

4.消費(fèi)要提高安全意識(shí)

消費(fèi)者應(yīng)加強(qiáng)電子支付安全意識(shí),學(xué)習(xí)相關(guān)的電子商務(wù)知識(shí),不給犯罪分子可乘之機(jī)。消費(fèi)者在電子商務(wù)網(wǎng)站交易過程中,應(yīng)該加強(qiáng)對(duì)個(gè)人信息的保護(hù),包括個(gè)人聯(lián)系方式、身份證號(hào)碼、銀行卡信息等,尤其在進(jìn)行網(wǎng)絡(luò)支付操作時(shí),一定要確認(rèn)在線支付網(wǎng)站的真實(shí)性,不要通過不熟悉的網(wǎng)頁進(jìn)行在線支付。

參考文獻(xiàn):

[1] 李順東: 適用于數(shù)字對(duì)象的保密比較協(xié)議[J]. 陜西師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2010, (01) :1-4

第6篇

跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長(zhǎng)進(jìn)行電子的傳輸,電子商務(wù)安全支付問題成為大家共同關(guān)切的問題。伴同著各種挪動(dòng)終端以及無線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來了1個(gè)重大的挑戰(zhàn)。

二電子商務(wù)及信息安全現(xiàn)狀

最近幾年來,電子商務(wù)開始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國(guó)電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。

二.一 電子商務(wù)發(fā)展示狀

根據(jù)國(guó)家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡(luò)購(gòu)物市場(chǎng)繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬億元,較二0一二年增長(zhǎng)四0.九%。二0一三年網(wǎng)絡(luò)零售市場(chǎng)交易總額占社會(huì)消費(fèi)品零售總額的七.九%。

截至二0一三年一二月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬,增長(zhǎng)率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購(gòu)用戶范圍的快速擴(kuò)張為網(wǎng)購(gòu)市場(chǎng)的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場(chǎng)潛力。

二.二 信息安全現(xiàn)狀

最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高。總體上來說,我國(guó)信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達(dá)四.三八億。

電腦網(wǎng)上購(gòu)物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬人。電腦網(wǎng)上購(gòu)物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購(gòu)安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號(hào)密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。

網(wǎng)購(gòu)時(shí)產(chǎn)生這些安全事件,不但給購(gòu)物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。

三電子支付安全

在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對(duì)于網(wǎng)上安全電子支付提出下列的請(qǐng)求:

(一)交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性。即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性。電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密, 除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。

(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。

(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性。即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾。應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。

電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會(huì)給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認(rèn)以及抵賴。

四電子商務(wù)支付安全中主流技術(shù)

電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用, 它包含的技術(shù)規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。

四.一數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用。在1個(gè)加密進(jìn)程中有兩個(gè)基本元素: 算法以及密鑰。加密進(jìn)程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串?dāng)?shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進(jìn)程, 主要加密技術(shù)是對(duì)于稱密文加密以及非對(duì)于稱加密

(一)對(duì)于稱密文加密。對(duì)于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來進(jìn)行加密以及解密, 對(duì)于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快, 合適于進(jìn)行大量數(shù)據(jù)加密, 但也存在密鑰管理、難題和沒法進(jìn)行身份鑒別的缺陷。

(二)非對(duì)于稱密鑰加密。非對(duì)于稱密鑰加密也稱為公然密鑰加密, 每一個(gè)用戶有1對(duì)于密鑰:1個(gè)用于加密, 1個(gè)用于解密, 兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù), 加解密進(jìn)程。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對(duì)于稱密鑰加密相比, 采取非對(duì)于稱密鑰加密方式密鑰管理較利便, 且保密性比較強(qiáng), 但加解密實(shí)現(xiàn)速度比較慢, 不合用于通訊負(fù)荷較重的利用。 數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請(qǐng)求。

四.二主流身份認(rèn)證方式

身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對(duì)于應(yīng)。

(一)用戶名口令。針對(duì)于竊取密碼的歹意軟件愈來愈多

(二)動(dòng)態(tài)口令。動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼。用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請(qǐng)求輸入動(dòng)態(tài)口令。通過“動(dòng)態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認(rèn)證材料。因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對(duì)于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。

(三)數(shù)字證書。數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即CA中心)簽發(fā)的證書。它的加密技術(shù)可以對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問題,世界各國(guó)對(duì)于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)。公鑰基礎(chǔ)設(shè)施PKI是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄浴⑼耆?簽名保證身份的真實(shí)性以及抗抵賴。

(四)生物特征

辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。 每一1種身份認(rèn)證方式都有其優(yōu)勢(shì)也存在必定的局限性。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無關(guān)性,通過電腦、手機(jī)、IPAD均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢(shì)有手機(jī)短信、硬件令牌、手機(jī)令牌等。基于數(shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易。

五電子商務(wù)發(fā)展趨勢(shì)

根據(jù)CNNIC講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢(shì)優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長(zhǎng),手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購(gòu)物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長(zhǎng)速度均超過一00%。手機(jī)網(wǎng)絡(luò)購(gòu)物在挪動(dòng)端商務(wù)市場(chǎng)發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。

截至二0一四年六月,我國(guó)手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍。

跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂?dòng)終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及PC平臺(tái),并且挪動(dòng)終端自身的安全性問題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來了新的安全問題以及挑戰(zhàn)。

第7篇

[關(guān)鍵詞] 電子商務(wù) 第三方支付 安全性

在電子商務(wù)中，網(wǎng)上交易的支付問題的安全性問題越來越突出，為確保顧客在購(gòu)買東西的時(shí)候不會(huì)錢財(cái)兩空，一種新的支付方式――第三方支付出現(xiàn)了，第三方支付平臺(tái)的出現(xiàn)解決了電子商務(wù)的瓶頸――網(wǎng)上支付信用與安全問題,充當(dāng)商家與消費(fèi)者之間的信用紐帶,作為交易各方與銀行的接口,消除消費(fèi)者對(duì)商家的疑慮，提供方便快捷簡(jiǎn)易的支付方式,在很大程度上推動(dòng)了電子商務(wù)的發(fā)展。

那么，第三方支付具體指的是什么呢？所謂第三方支付，是指為了保障電子商務(wù)的支付安全，支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進(jìn)行網(wǎng)上支付；打個(gè)電話報(bào)上信用卡號(hào)就能預(yù)訂機(jī)票；用手機(jī)上網(wǎng)交水費(fèi)電費(fèi)游戲費(fèi)……在中國(guó)人還沒有完全適應(yīng)從紙制貨幣進(jìn)化到“塑膠貨幣”（信用卡）的今天，網(wǎng)絡(luò)銀行、手機(jī)錢包等第三方支付工具已經(jīng)迫不及待地登場(chǎng)了。

近日，有媒體報(bào)道，有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此，該文進(jìn)而對(duì)第三方支付的安全性問題提出質(zhì)疑，認(rèn)為電子支付有可能被金融犯罪分子所利用，充當(dāng)其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內(nèi)的小概率事件，也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞，單就所謂洗錢的擔(dān)心而論，可以說，該文是嚴(yán)重低估了央行以及各商業(yè)銀行的風(fēng)險(xiǎn)控制能力，也大大低估了各大第三方支付公司的風(fēng)險(xiǎn)把控能力。

實(shí)際情況是，早在1996年4月1日，中國(guó)人民銀行就頒布并實(shí)施了《信用卡業(yè)務(wù)管理辦法》，其中明確規(guī)定，持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對(duì)于信用卡套現(xiàn)這個(gè)問題，不光招商銀行等商業(yè)銀行關(guān)注有加，第三方支付公司支付寶、貝寶等亦是小心翼翼，如履薄冰，先后出臺(tái)了多項(xiàng)嚴(yán)格的風(fēng)險(xiǎn)控制系統(tǒng)，協(xié)助銀行解決問題。

在如何對(duì)待信用卡套現(xiàn)的問題上，國(guó)內(nèi)領(lǐng)先的第三方支付平臺(tái)如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

例如，PAYPAL(貝寶)在防止盜號(hào)、提供密碼加密以及減少信用卡套現(xiàn)等方面，已經(jīng)配合銀行做了大量工作;快錢除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶的認(rèn)證系統(tǒng)等六道功能，試圖將安全隱患?jí)旱偷阶钚〕潭取?/p>

作為國(guó)內(nèi)最大的第三方支付平臺(tái)，支付寶的做法就更為完備。早在2006年7月，支付寶就推出“支付寶認(rèn)證”服務(wù)，對(duì)所有使用支付寶的賣家進(jìn)行雙重身份認(rèn)證，即身份證認(rèn)證和銀行卡認(rèn)證。除了與公安部全國(guó)公民身份證號(hào)碼查詢服務(wù)中心合作校驗(yàn)身份證的真?zhèn)危Ц秾氝€與各大商業(yè)銀行進(jìn)行合作，利用銀行賬戶實(shí)名制信息來校驗(yàn)用戶填寫的姓名和銀行賬戶號(hào)碼是否準(zhǔn)確，摒棄了某些購(gòu)物網(wǎng)站僅憑一個(gè)手機(jī)號(hào)碼或者身份證號(hào)碼進(jìn)行簡(jiǎn)單認(rèn)證的模式。支付寶公司還在國(guó)內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。

為了保證支付寶的安全性，支付寶技術(shù)團(tuán)隊(duì)還自發(fā)研制了數(shù)字證書，其安全性能得到各銀行認(rèn)同。相對(duì)于目前國(guó)內(nèi)所有第三方認(rèn)證公司采用的認(rèn)證形式，支付寶的數(shù)字證書從技術(shù)上擺脫了普通6位密碼驗(yàn)證，改以1024位加密的數(shù)字簽名技術(shù)，因而更為安全。而數(shù)字密碼的惟一性，也更有助于客戶身份的識(shí)別。

央行的《電子支付指引》規(guī)定，銀行通過互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外，單筆金額不應(yīng)超過1000元人民幣，每日累計(jì)金額不應(yīng)超過5000元人民幣，并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國(guó)內(nèi)目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面，支付寶也早已主動(dòng)和和很多發(fā)卡銀行聯(lián)手，針對(duì)套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定，例如，招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性，支付寶還有CTU風(fēng)險(xiǎn)控制系統(tǒng)來隨時(shí)掃描和監(jiān)控交易的進(jìn)行，防范可能存在的盜卡及套現(xiàn)行為。

實(shí)際上，從2006年5月開始，支付寶就已委托中國(guó)工商銀行對(duì)支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進(jìn)行核查，工行并定期出具《支付寶客戶交易保證金托管報(bào)告》。這是中國(guó)銀行界第一次為第三方支付平臺(tái)做資金托管的審核報(bào)告，也是當(dāng)前唯一銀行愿意托管的第三方支付平臺(tái)。2006年12月8日，從工行對(duì)11月1日～11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進(jìn)行的抽查情況看，支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達(dá)款余額之和，報(bào)告期間內(nèi)未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。

值得一提的是，截至目前工行、農(nóng)行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個(gè)衡量指標(biāo);而浦東發(fā)展銀行等也看到了里面的巨大商機(jī)紛紛加入。

第8篇

關(guān)鍵詞：電子商務(wù) 網(wǎng)絡(luò)支付 體系研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0205-01

作為現(xiàn)代新型網(wǎng)絡(luò)化經(jīng)濟(jì)交易活動(dòng)，電子商務(wù)技術(shù)的發(fā)展與應(yīng)用從一定意義上帶動(dòng)了現(xiàn)代商業(yè)的發(fā)展。由于網(wǎng)絡(luò)的開放性與大眾性，使得網(wǎng)絡(luò)支付面臨著來自黑客、病毒等一些惡意的攻擊與威脅，對(duì)支付環(huán)境形成一些不安全因素，威脅著人民與國(guó)家的財(cái)產(chǎn)安全。因此，研究如何加強(qiáng)網(wǎng)絡(luò)支付安全環(huán)境與體系，對(duì)于我國(guó)電子商務(wù)的健康發(fā)展具有深遠(yuǎn)的意義。

1 電子商務(wù)網(wǎng)絡(luò)支付的概念

網(wǎng)絡(luò)支付是由電子商務(wù)支付平臺(tái)來完成，所謂電子商務(wù)支付平臺(tái)，即消費(fèi)者在網(wǎng)上進(jìn)行資金相關(guān)活動(dòng)時(shí)，由商家利用連接器將用戶與各大銀行建立連接關(guān)系，以此實(shí)現(xiàn)用戶與銀行間的資金流動(dòng)，從而完成交易。通常情況下，支付平臺(tái)服務(wù)器的選擇可根據(jù)具體的服務(wù)對(duì)象進(jìn)行具體選擇，對(duì)于支付平臺(tái)來說，差錯(cuò)處理、資金結(jié)算使其最基本的功能所在；對(duì)于銀行來說，支付交易、轉(zhuǎn)賬和清算是其功能的體現(xiàn)。實(shí)際應(yīng)用中，常見的電子商務(wù)支付平臺(tái)有第三方支付企業(yè)、國(guó)內(nèi)電子商務(wù)的交易平臺(tái)延伸出的在線支付工具、國(guó)家銀行陣營(yíng)以及以運(yùn)營(yíng)商為代表的諸多移動(dòng)支付企業(yè)。

2 電子商務(wù)網(wǎng)絡(luò)支付安全特性

2.1 安全有效性

由于電子商務(wù)是以電子形式存在，沒有約束性的紙面文件，在此情況下，開展E時(shí)代則成為電子商務(wù)貿(mào)易信息的有效性和安全性的最終目的，作為現(xiàn)代貿(mào)易的一種新形式，電子商務(wù)信息的有效性和安全性對(duì)企業(yè)與個(gè)人甚至國(guó)家的的經(jīng)濟(jì)利益與聲譽(yù)有著直接的聯(lián)系，因此，要想保證電子商務(wù)在操作過程中信息數(shù)據(jù)的有效性與安全性，必須對(duì)要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以此保證客戶的自身利益與個(gè)人隱私。

2.2 安全機(jī)密性

作為新時(shí)代的一種貿(mào)易手段，電子商務(wù)以其較高的安全機(jī)密性對(duì)個(gè)人、企業(yè)和國(guó)家等使用客戶所負(fù)責(zé)，在新時(shí)代的發(fā)展背景下，互聯(lián)網(wǎng)作為電子商務(wù)任務(wù)操作最基本的依據(jù)，其環(huán)境安全與否直接影響著電子商務(wù)的運(yùn)營(yíng)質(zhì)量與安全，因此，做好商業(yè)機(jī)密維護(hù)，預(yù)防信息存取與傳輸過程被非法竊取，是全面推廣電子商務(wù)安全發(fā)展的有力保障。

2.3 安全完整性

為提高系統(tǒng)安全性，對(duì)于電子商務(wù)而言，其最常用的技術(shù)是通過簡(jiǎn)化交易過程來減少和預(yù)防人為性的惡意干預(yù)，這就對(duì)維護(hù)貿(mào)易各方的商業(yè)信息的完整性與統(tǒng)一性帶來了嚴(yán)峻的考驗(yàn)，在新時(shí)代的發(fā)展背景下，由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為而導(dǎo)致的貿(mào)易各方信息出現(xiàn)差異，對(duì)電子商務(wù)信息的完整性帶來嚴(yán)重的不利，因此，電子商務(wù)在操作過程中應(yīng)予以重視。

3 電子商務(wù)網(wǎng)絡(luò)支付安全影響因素

3.1 網(wǎng)絡(luò)技術(shù)應(yīng)用漏洞

就我國(guó)電子商務(wù)應(yīng)用現(xiàn)狀而言，其系統(tǒng)在操作過程中或多或少的存在一些安全漏洞，在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的當(dāng)下，對(duì)所存在的安全漏洞如果沒有及時(shí)進(jìn)行修補(bǔ)（如系統(tǒng)升級(jí)和日常維護(hù)等），一旦遭到攻擊，輕則泄露系統(tǒng)信息，重則導(dǎo)致系統(tǒng)癱瘓，無法正常工作，并完全失去抵抗能力，形成一種惡性循環(huán)，最終造成無法彌補(bǔ)的損失。除此之外，現(xiàn)代操作系統(tǒng)以無口令入口為系統(tǒng)開發(fā)人員提供便捷入口，但也同時(shí)為駭客提供了方便，使其更加容易的入侵系統(tǒng)。由于大多操作系統(tǒng)中均包含了各種常見的通用服務(wù)供用戶使用，如網(wǎng)絡(luò)中的磁盤共享、網(wǎng)絡(luò)服務(wù)器訪問、電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)龋虼艘捕紴榫W(wǎng)絡(luò)駭客提供了入侵途徑。

3.2 網(wǎng)絡(luò)病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的傳播逐漸發(fā)展為以電子郵件、壓縮文件等電子資料為載體的形式，特別是病毒種類多樣化的現(xiàn)代，其破壞性與傳染速度不斷提高，不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快。

3.3 網(wǎng)絡(luò)駭客

在新的時(shí)展背景下，網(wǎng)絡(luò)駭客已經(jīng)發(fā)展為一種現(xiàn)代化“職業(yè)”，他們是以蓄意破壞為目的，專門對(duì)計(jì)算機(jī)和電話系統(tǒng)進(jìn)行人為操控或病毒破模以此謀取自身所需利益，從而對(duì)他人造成一定的損失。

4 提高電子商務(wù)網(wǎng)絡(luò)支付安全性能的措施

4.1 嚴(yán)格保障系統(tǒng)可靠性

系統(tǒng)的可靠性是指系統(tǒng)能夠全天候運(yùn)行，強(qiáng)調(diào)一個(gè)不停機(jī)系統(tǒng)。為保證這一點(diǎn)，除了選擇好主機(jī)系統(tǒng)的硬件平臺(tái)外，必要時(shí)還要運(yùn)用容錯(cuò)和多機(jī)備份技術(shù)。對(duì)系統(tǒng)在聯(lián)網(wǎng)運(yùn)行的同時(shí)進(jìn)行通信線路冗余備份。

4.2 抓好安全管理工作

以思想上的重視對(duì)電子商務(wù)信息安全提供保障，同時(shí)做到管理思想和安全意識(shí)落實(shí)到位；以完善的管理制度提高電子商務(wù)安全管理的執(zhí)行力度，成立專門的安監(jiān)部門，配備專業(yè)的管理人員和技術(shù)設(shè)施，使投入與所需要的安全功能相適應(yīng)。

4.3 利用安全支付協(xié)議

（1）實(shí)現(xiàn)信息的保密性。為實(shí)現(xiàn)網(wǎng)上交易，賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護(hù)，只有特定的被授權(quán)者才能看到，必須保證結(jié)算卡賬戶和結(jié)算信息在網(wǎng)絡(luò)上傳輸時(shí)得到安全措施的保護(hù)，防止銀行卡號(hào)、密碼和交易日期等在網(wǎng)上傳輸時(shí)被他人截獲；（2）保證身份認(rèn)證的準(zhǔn)確完成和交易數(shù)據(jù)的準(zhǔn)確。無論實(shí)現(xiàn)網(wǎng)上的任何交易，都必須事前確定各方的真實(shí)身份。這一切都可以通過數(shù)字證書和認(rèn)證中心來完成，同時(shí)需要安全支付協(xié)議的支持。

5 結(jié)語

總之，世界是千變?nèi)f化的，問題是層出不窮的，答案是豐富多彩的，任何現(xiàn)在先進(jìn)的科學(xué)技術(shù)都會(huì)隨著時(shí)代的發(fā)展而顯得落后，無法滿足社會(huì)發(fā)展的需求。對(duì)于電子商務(wù)，這就需要我們?cè)趯?shí)際工作中不斷探索，不斷研究，以技術(shù)的更新時(shí)刻保證系統(tǒng)的先進(jìn)性與安全性，促使我國(guó)電子商務(wù)事業(yè)的健康順利發(fā)展，為人們提供一個(gè)安全的網(wǎng)絡(luò)支付環(huán)境。

參考文獻(xiàn)

[1]譚漢元.電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析[J].電子商務(wù)，2011（01）：102-103.

[2]吳天陽.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[J].中國(guó)商貿(mào)，2014（03）：56-57.

第9篇

1 PKI系統(tǒng)概念

PKI（Public Key Infrastructure）是一個(gè)管理平臺(tái)，它能夠按照一個(gè)特定的標(biāo)準(zhǔn)執(zhí)行管理密鑰功能，它可以將密碼服務(wù)提供給網(wǎng)絡(luò)應(yīng)用，包括加密以及數(shù)字簽名等服務(wù)，同時(shí)，它還能提供網(wǎng)絡(luò)應(yīng)用必不可少的證書管理體系以及密鑰。也就是說，PKI是一個(gè)基于公鑰理論以及技術(shù)的基礎(chǔ)設(shè)施，它能夠提供安全服務(wù)。對(duì)于安全性極其重要的電子商務(wù)來說，PKI技術(shù)是關(guān)鍵的技術(shù)也是核心的技術(shù)。PKI又稱公開密鑰體系。

非對(duì)稱加密算法被應(yīng)用于PKI技術(shù)的密碼體質(zhì)中。非對(duì)稱加密算法包含了公開密鑰（Public Key） 以及私有密鑰（Private Key）。私有密鑰和公開密鑰相輔相成，應(yīng)用其中一個(gè)密鑰加密數(shù)據(jù)，就必須利用對(duì)應(yīng)的另一個(gè)密鑰才能解密。這樣由于加解密所使用的密鑰不同的算法就被稱為非對(duì)稱加密算法。當(dāng)甲方生成密鑰并公開當(dāng)中一個(gè)密鑰于大眾，乙方利用得到的公眾密鑰將秘密信息加密后發(fā)還給甲方，甲方利用自己持有的另一個(gè)專用的對(duì)應(yīng)密鑰解密加密過的信息。甲方只能對(duì)自己生成的公眾密鑰所加密過的信息進(jìn)行解密，并且只能用專用的對(duì)應(yīng)密鑰。

2 PKI 系統(tǒng)的體系結(jié)構(gòu)

數(shù)字證書庫、證書作廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用接口（API）以及權(quán)威認(rèn)證機(jī)構(gòu)（CA）等基礎(chǔ)部分構(gòu)成了PKI系統(tǒng)的整體。

2.1 認(rèn)證機(jī)構(gòu)

PKI系統(tǒng)的中樞，處理數(shù)字證書的申請(qǐng)并簽發(fā)數(shù)字證書，CA所具有的特點(diǎn)是權(quán)威性。絕大多數(shù)情況下，CA不單獨(dú)使用，而是結(jié)合用戶注冊(cè)管理系統(tǒng)（Registration Authority，RA）來應(yīng)用于實(shí)際情況中。

CA和用戶的接口構(gòu)成了RA注冊(cè)機(jī)構(gòu)，CA簽發(fā)證書就是根據(jù)RA得到的用戶信息來實(shí)現(xiàn)的。用戶在RA注冊(cè)并提交自己的個(gè)人基本信息，經(jīng)由RA的認(rèn)定后生成用戶惟一的標(biāo)志，并將其傳送給CA得到此用戶獨(dú)一無二的合法數(shù)字證書。

2.2 數(shù)字證書庫

存放了公共密鑰以及已經(jīng)簽發(fā)的數(shù)字證書，用戶亦可在這里得到需要的公鑰和證書。

2.3 密鑰的備份以及恢復(fù)密鑰的系統(tǒng)

當(dāng)用戶不慎將解密的專用密鑰丟失，無法對(duì)合法數(shù)據(jù)進(jìn)行解密，將導(dǎo)致數(shù)據(jù)丟失。為解決這種事件，PKI必須具備恢復(fù)以及備份密鑰的功能。但是，著重注意的是一定要經(jīng)由可信機(jī)構(gòu)進(jìn)行密鑰的恢復(fù)及備份。同時(shí)，只能夠?qū)饷苊荑€進(jìn)行恢復(fù)或者備份，為保護(hù)簽名私鑰的惟一性，將不對(duì)其進(jìn)行備份。

2.4 證書作廢處理系統(tǒng)

PKI系統(tǒng)必備組成之一就是證書作廢系統(tǒng)。同生活中所需要的各類證件一致，由于變更用戶身份信息或者密鑰介質(zhì)弄丟等原因，在有效期限內(nèi)，也可能需要對(duì)證書進(jìn)行作廢處理。PKI的證書作廢系統(tǒng)就是為了解決這一問題而存在的機(jī)制。

2.5 應(yīng)用接口

只有PKI系統(tǒng)提供一個(gè)良好的API系統(tǒng)，才能為用戶提供更好的數(shù)字簽名及加密等安全服務(wù)，使得各類應(yīng)用與PKI互動(dòng)是通過可信、安全、一致的方法進(jìn)行的，保證了網(wǎng)絡(luò)環(huán)境的安全性、簡(jiǎn)單性、完整性。

一般情況下，簽發(fā)證書的機(jī)構(gòu)是PKI技術(shù)的核心，即CA。PKI中的基本設(shè)施都是利用證書來管理公鑰，經(jīng)由CA中心將用戶的基本信息和公鑰粘合在一起，通過Internet網(wǎng)絡(luò)對(duì)用戶身份進(jìn)行驗(yàn)證。公鑰密碼和對(duì)稱密碼被PKI的基礎(chǔ)設(shè)施捆綁起來，能夠自動(dòng)管理Internet網(wǎng)絡(luò)上的密鑰，使得網(wǎng)絡(luò)數(shù)據(jù)能夠以安全的方式傳輸。

3 電子支付交易流程

對(duì)于電子商務(wù)，交易流程完整需要各方對(duì)象共同合作完成，例如買家、賣家、各個(gè)銀行以及連接銀行網(wǎng)絡(luò)與internet的服務(wù)器等，同時(shí)這些對(duì)象必須通過數(shù)字認(rèn)證，就是通常說的CA（Certification Authority）認(rèn)證。

對(duì)于數(shù)字認(rèn)證證書其包含了兩方面的信息，即證書持有者以及證書顯示的CA信息，因此具有兩方面的功能，不僅可以加密信息也可以對(duì)信息進(jìn)行簽名，保障了交易過程中信息傳輸?shù)恼鎸?shí)性和隱蔽性，能夠完整地進(jìn)行信息的傳送[1]。CA作為保障交易安全的第三方平臺(tái)，可以公平、客觀的為各對(duì)象提供交易信息的認(rèn)證服務(wù)。圖1中具體展示了交易流程中的交易對(duì)象和交易過程。

4 電子支付的安全設(shè)計(jì)

4.1 數(shù)據(jù)的私有安全性設(shè)計(jì)

在交易過程中，采取特殊的措施加強(qiáng)保護(hù)是非常重要的，這樣才能避免數(shù)據(jù)在開放的Internet環(huán)境中被監(jiān)聽或者盜取。雖然交易過程中數(shù)據(jù)傳輸?shù)耐緩胶芏啵⑶覕?shù)據(jù)的信息量很大，信息被監(jiān)視或者盜取的可能性很小，但是也不能忽視了強(qiáng)大的黑客技術(shù)，例如一些黑客可能會(huì)在主服務(wù)器程序中設(shè)置障礙從而盜取信息。盜取泄露金錢交易過程中的銀行賬戶、信用卡信息以及相應(yīng)的密碼等。因?yàn)镮nternet是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，因此除了考慮其秘密性和交易的安全性，還要考慮其交易依據(jù)的設(shè)備安全，對(duì)于WWW服務(wù)器上的所有信息都要采取一定的措施進(jìn)行保護(hù)[2]。

在整個(gè)合作流程中，買賣雙方都需要對(duì)對(duì)方進(jìn)行認(rèn)證，從身份、賬單、訂單到最終確認(rèn)訂單都要一一認(rèn)證，在付款時(shí)保證賣方看不到買方的銀行或者信用卡信息，即對(duì)這些信息進(jìn)行Hash 編碼加密，這就是所說的雙重簽名保障。買方依據(jù)私鑰再次進(jìn)行加密，創(chuàng)建一個(gè)數(shù)據(jù)簽名。將兩份資料都發(fā)給對(duì)方，然后對(duì)方通過合作對(duì)象提供的密碼進(jìn)行解密，將收到的信息通過Hash 編碼進(jìn)行加密，最后將解密文件和摘要與交易對(duì)象提供的加密數(shù)據(jù)進(jìn)行對(duì)比，如果信息一致則說明數(shù)據(jù)在傳輸過程中式安全的，不一樣的話則說明信息被盜取修改了。

4.2 數(shù)據(jù)的完整性安全設(shè)計(jì)

因?yàn)镮nternet是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，因此掌握相關(guān)網(wǎng)絡(luò)技能的入侵者可能會(huì)盜取或者破壞傳送信息，導(dǎo)致信息不能完整傳送。所以為了保證信息的傳輸安全，設(shè)定一定的訪問權(quán)限是非常有必要的[3]。在整個(gè)的電子交易過程中一定要保留信息的原始內(nèi)容和形式。對(duì)此的保護(hù)可以通過在買方確定訂單或者賬單支付階段制定保護(hù)措施來實(shí)現(xiàn)，賣方向買家發(fā)出收款申請(qǐng)，此過程需要提供賣方和銀行的彼此身份認(rèn) 證資料。保證只有買賣雙方知道賬單信息，只有買方和銀行知道賬戶信息，在支付的時(shí)候需要提供數(shù)字認(rèn)證才能支付，后期如果出現(xiàn)支付糾紛也能夠提供足夠的證據(jù)來此交易的完成。同時(shí)銀行還會(huì)向確認(rèn)單發(fā)起數(shù)字認(rèn)證，保護(hù)信息的絕對(duì)安全。其中確認(rèn)訂單信息中包含交易號(hào)碼、發(fā)票數(shù)字、付款金額以及是否付款成功等信息。

4.3 身份認(rèn)證安全設(shè)計(jì)

要想保證電子商務(wù)交易的順利進(jìn)行和長(zhǎng)期的發(fā)展，保證各環(huán)節(jié)的合法性是其前提基礎(chǔ)。通常由IP地址確定網(wǎng)絡(luò)中的相關(guān)計(jì)算機(jī)的身份信息，但是一些技能高超的電腦黑客可以通過設(shè)置不正確的IP地址，發(fā)送匿名郵件，從而達(dá)到自己的目的：隱藏自己、欺騙他人，擾亂整個(gè)電子商務(wù)流程。所以為了保證其交易的安全，必須要建立身份識(shí)別系統(tǒng)，對(duì)各方身份進(jìn)行嚴(yán)格的認(rèn)證，保證交易各對(duì)象提供真實(shí)的身份信息，對(duì)此認(rèn)證我們可以采用 CCITTX.509數(shù)字認(rèn)證技術(shù)。

5 系統(tǒng)組成及功能設(shè)計(jì)

依據(jù)電子商務(wù)的操作對(duì)象和操作過程，可以把電子交易的整個(gè)體制分為下面幾個(gè)部分：客戶和商家子系統(tǒng)、支付網(wǎng)關(guān)子和數(shù)字認(rèn)證中心子系統(tǒng)。圖2中具體展示了其系統(tǒng)組成。

5.1 客戶子系統(tǒng)

其內(nèi)容包含買賣雙方的身份雙向驗(yàn)證，買方確定訂單及賬單信息，并對(duì)雙方往來信息進(jìn)行加密。另外保證支付過程的信息安全，通過商業(yè)銀行第三方交易平臺(tái)進(jìn)行付款，并產(chǎn)生交易證明的交易號(hào)、付款金額和交易狀態(tài)等信息。

5.2 商家子系統(tǒng)

其內(nèi)容包含包含買賣雙方的身份雙向驗(yàn)證，賣家確定買家的訂單信息并且生成賬單，并對(duì)雙方往來信息進(jìn)行加密。另外保證交易過程的信息安全，對(duì)買方的付款信息進(jìn)行驗(yàn)證審核驗(yàn)證。

5.3 支付網(wǎng)關(guān)子系統(tǒng)

所謂的支付網(wǎng)關(guān)子體制就是一套設(shè)備，用來保證銀行的正常運(yùn)行，并對(duì)交易過程中的各種付款信息做出正確的回復(fù)。整個(gè)體制在技術(shù)方面就是具有IF3M 特性，保證了交易的安全，此體制在交易安全方面有三個(gè)特點(diǎn)：

（1） 具有國(guó)際性的set標(biāo)準(zhǔn)，具備其要求的安全性能，其安全性能在全球所有的電子商務(wù)系統(tǒng)中是比較高的；

（2） 不僅支持國(guó)際信用卡，還可以使用國(guó)內(nèi)的儲(chǔ)蓄卡和信用卡，滿足了中國(guó)人民的需求，具有中國(guó)特征；

（3） 開放性好，能夠與SETCO認(rèn)證的所有電子交易體制進(jìn)行合作。

5.4 數(shù)字證書授權(quán)與認(rèn)證子系統(tǒng)

對(duì)于賣家公鑰，買家可以從公共資源上獲取，但是無法確定賣家的真實(shí)性，所以賣家的調(diào)查認(rèn)證則有CA完成，然后將獲取的賣家公鑰傳送給買家，當(dāng)然賣家也會(huì)對(duì)買家做同樣的工作。這個(gè)電子支付系統(tǒng)CA驗(yàn)證的主要特征包含：對(duì)注冊(cè)請(qǐng)求進(jìn)行接收、處理然后批準(zhǔn)最后頒發(fā)相關(guān)驗(yàn)證證明。