1、论文题目: 浅谈电子商务支付安全2015 年 5 月 20 日0浅谈电子商务支付安全摘 要:随着社会的进步,电子商务与网络的不断发展,电子商务安全支付成了电商发展的核心和关键。电子支付是电子商务的关键技术,电子商务的重要组成部分,是电子商务进一步发展的基础,同时也是电子商务中安全性要求最高的环节之一。它是交易方通过网络使用安全电子手段进行的货币支付和资金流转,和传统的支付方式相比,电子支付系统在概念和操作上都发生了很大的变化。电子支付直接与金钱挂钩,一旦出现问题,就会有经济损失,电子支付解决了电子商务中的资金流问题,为电子商务提供了新型的支付结算途径,具有不受时间和空间的限制,方便快捷等优点。
2、但是由于电子支付实现的基础,网络的动态性、开放性等特点,使得电子支付系统易受到各种攻击。因此,如何提供安全的电子支付是我们必须要解决的问题。关键词:电子商务;安全;电子支付11 引言电子商务(ElectronicCommerce,EC)是计算机信息技术开发与运用的产物,是人类科技、经济、文化发展的结晶,代表了未来经济发展的方向。随着电子商务的发展、网络环境的开放性的提高、 信息传递的快捷性的增强以及电子支付手段的广泛应用商品交易的营销宣传与贸易范围得到了大大的丰富和提高。商务效率和效益也明显得到提高。但电子商务带来效益的同时也伴随着全新的商业风险与安全问题。电子商务支付行业整体交易规模高速发展
3、,多项监管法规相继颁布,第三方支付行业全面进入监管时代。目前,国内电子商务支付市场已形成四大基本阵营:一是独立的第三方支付企业;二是电子商务交易平台价值链延伸的在线支付工具,如支付宝;三是中国银联的 ChinaPay以及各大银行的网上银行;四是以中国移动、中国电信中国联通等电信运营商为代表的移动支付企业。2011 年 12月,电子商务遭遇支付账户被盗这一事件不得不引起我们对电子商务支付安全方面的重视。2 现状与问题2.1 现状与发达国家电子支付产业的巨大利润相比,国内的电子支付企业还在盈利圈外徘徊。电子支付作为电子商务核心的环节正在加速电子化,目前主要有网上支付、移动支付、电话支付等。于此同时
4、,扮演第三方支付的企业也显示了相当的活跃度。我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展阶段,虚拟账户方案已经在各类电子服务公司中得到广泛的应用,但各网站推出的虚拟货币、账户几乎都是在各自的网站内使用,却好网站间成熟的流通机制,网民的数量以及消费规模已经形成了一定的市场需求,但还没有足够的动力促使此类支付系统走向成熟和深入应用 1。目前国际通行的网络支付工具主要有电子信用卡、借记卡,电子支票和电子现金等,有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付,例如登录网上银行,以及第三方支付平台。近年来,随着网络和电子商务的普及,我过网上银行业务得到
5、了迅速的发展。据中国市场情报中心分析师预计,未来 3到 5年网上银行交易额将迎来稳定增长期。但同时,网银的安全性风险一直是用户关注的焦点 2。用户选择银行渠道的考虑因素中,2安全性排在了首位。2.2 电子支付安全影响因素2.2.1 社会信用度欠缺。网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。2.2.2 经济法律体系不健全,执法环境权威性欠佳。目前国内有关法律法规对网上交易的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息
6、披露和隐私权保护方面,还缺乏比较成熟的经验。2.2.3 银行系统不断增加中间业务和服务功能,需要与各单位的网络实现互联。由于银行信息系统与这些合作单位的信息系统业务不同,安全保护侧重也不同,使得银行网络存在这方面的安全威胁。2.2.4 来自互联网的安全隐患。电子商务支付系统可以通过互联网完成电子支付业务,并且由于互联网的广泛性、虚拟性、开放性等,与互联网相连的各种金融系统往往会称谓网络攻击的重要目标 3。 3 关于支付3.1 电子支付系统电子支付系统是电子商务系统的重要组成部分。虽然货币的不同形式会导致不同的支付方式,但安全有效便捷是各种支付方式追求的共同目标。我们常见的有 ATM系统,POS
7、 系统,电话银行系统,电子汇兑系统,因特网支付系统。而我国的支付清算系统改个也取得了巨大的成就,但也仍然存在着问题。3.2 支付平台非金融机构支付服务是近年来出现的新的支付服务形式,它是指非金融机构在收付款人之间作为中介机构提供部分或全部货币资金转移服务。这类机构也称为第三方支付平台。支付宝就是个很好的例子。第三方支付平台是网络支付的枢纽,在支付活3动中,充当各个银行的代理人。这类平台有利于降低社会交易成本,提高企业竞争力,提升银行的信息化水平。但也有一定的缺点,这会使付款人的银行卡信息暴露给第三方支付平台,而且第三方支付中介的法律地位缺乏规定,大量的资金滞留在平台账户内,也使其存有资金保存的
8、风险。3.3 移动支付移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。目前使用广泛,最典型的移动支付方式就是手机支付。移动支付中的手机支付的特点:技术储备基础雄厚,市场需求充足,手机渗透率大幅度提高,但移动网络使用深度不足 4。4 解决措施电子支付安全是一个社会系统工程,它需要构建一个从上到下完整的安全体系。电子支付的信息安全在很大程度上依赖于网络信息安全技术的完善,这些技术包括很多,其中有密码技术、鉴别技术、访问控制技术信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。4.1 技术上的电子支付对策4.1.1 对
9、电子支付安全性的全面认识。通过因特网上进行电子支付,最核心的问题是安全问题。我们要解决安全问题,不可否认主要用数字签名和事件日志来解决。利用密码技术,并通过上边所述的解决方法,人们也制定了很多电子商务协议,用其来达到完成电子商务交易(包括电子支付)的目的。(1)架设防火墙,它是近来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。(2)数据加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。(3)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接
10、收者只有用发送者的公钥才能解密被加密的摘要。(4)数字时间戳技术。在电子商务交易的文件中时间是十分重要的信息,是证明文4件有效性的主要内容。(5)设置电子商务信息安全协议。现有的电子商务交易协议有多种,但是目前常用的只有安全套接层协议 SSL(Secure Sockets Layer SSL)和安全电子交易公告SET(Secure Electronic Transactions)两种 5。4.1.2 建立可靠的电子支付信用体系电子商务作为一种商业活动,信用同样是其存在和发展的基础。电子商务和信用服务都是发展很快的新兴领域,市场前景广阔。从二者的关系看,一方面,电子商务需要信用体系,而信用体系也
11、很可能最先在电子商务领域取得广泛的应用并体现其价值。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高,而在电子商务的基础上又很容易建立信用体系。电子商务的信息流、资金流、物流再加上电子签章,四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理就可以建立信用体系,并且该信用体系对电子商务是可控的。于是,整合电子商务与信用体系,或者建立电子商务的信用体系,就成为一种需求、一种目标、一项任务。4.1.3 加强法制人制上的管理力度 (1)我国电子支付安全管理除现有的部门分工外,还需要建立建立合理的电子现金识别制度。(2)限制电子现金的发行人。(3)消费者的个
12、人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄露,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。(4)在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。4.2 生活中的电子支付安全问题对策4.2.1 密码管理问题 大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。所以,5密码设置时最好不要设置为姓名、普通单词、电话号
13、码、生日等简单密码,另外,密码一般要结合字母、数字、大小写共组密码,且密码位数应尽量大于 9位。4.2.2 网络病毒、木马问题 现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页,如果发现用户正在登录个人银行,会直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。因此,需要做好自身电脑的日常安全维护。要经常给电脑系统升级,安装杀毒软件、防火墙,定期给电脑杀毒,平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。另外,尽量不要在公共电脑
14、上使用自己的有关资金的帐户和密码。4.2.3 钓鱼平台 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的 Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。 因此,在登录支付资金时,应注意确认该网是否是官方网站,并仔细核对该网的域名是否正确。5 参考文献1王丽芳.电子商务安全.北京:电子工业出版社,2010.32朱建明,王秀利,李洋等.电子商务安全.北京:机械工业出版社,2012.93蔡志文.电子商务安全.北京:北京大学出版社,2013.44杨坚争,杨立帆,赵雯.电子商务安全与电子支付.北京:机械工业出版社,2011.16浙江财经大学东方学院本科学年论文指导教师评阅单分院 信息 学生姓名 施凯莉班 级 12 电商 3 班 学 号 1220420314题目浅谈电子商务支付安全指导教师意见该学年论文主题明确,思路清晰,结构合理,层次较为分明,文理通顺,格式符合规范要求。建议成绩: 签名分院意见签名注:本页学生基本信息及论文(设计)题目由学生填写