1、0 毕业论文 开题报告 信息管理与信息系统 电子商务过程中支付安全问题分析 一、立论依据 1.研究意义、预期目标 目前中国服务于电子商务的网络支付结算方式尚处于快速发展阶段,其中的网络支付安全还存在着一些问题。这些问题以及各方面的因素制约了网络支付体系的发展和应用。另外,中国一些政府部门象、企业与个人对电子商务、网络支付结算的相关应用知识比较缺乏,过多相信一些传言,有一些人对应用网络支付结算的态度相对来说比较消极。同时,几千年来人们形成的“一手交钱,一手交货”的支付结算习惯,也需要一定的时间和营销策略去改变。这种现在一定程度上影响了电子商务的发展,所以为了促进中国电子商务的大规模开展,让中国的
2、企业在 21世纪前 20年的信息与知识经济时代里抓住跨越的机遇,建立一个安全可靠、快捷方便的遍布全国的网络支付结算系统体系是必须的。见鉴一些发达国家的成功经验,结果中国的国庆与经济发展趋向,仍然有必要在银行间网络互通互联与即时结算、社会信用体系、网络支付结算机制的规范化与标准化方面加快实施的脚步。 总之,网络支付结算体系只有在一个畅通无阻的快捷的网络中,在一个健全的网络的社会信用体系下,在各种政策、法规、标准、安全的手段保护下,才 能够发挥出最大的作用,极大的促进中国电子商务的发展以及金融电子信息化水平,为中国经济的 21世纪初的可持续发展快速发展建立一个“以人为本”的社会作出最大的贡献。 因
3、此,本文是选取一定数量的有网络支付经验的网络人士做为调查,得出一些先阶段网络支付安全所存在问题以及寻找解决问题的办法与途径。 2.国内外研究现状 美国的 James Miker 认为一般人缺乏对网络经济学的理解 ,很难适应适当的公共网络支付策略。同时美国 VeriSign公司研究表示网络支付业务已经当今世界主流支付形式,必须要有严格安全的认证服务。另外法 国巴黎一家国际市场研究机构“蓝天”统计表明,越来越多的其他市场参与者也在纷纷准备参加新起的银行网络支付业务,这种趋势使的网络银行的安全问题显得尤为重要,并且出现了很多的认证中心部门。 网络支付与结算的与做是一个体系云做 ,网络支付与结算系统一
4、般包含计算机网络系统、网络支付工具、安全控制机等几个方面。近十年,随着电子商1 务的开展与不断完善,特别是信息安全技术的进步,网络支付方式也在不断发展与完善。越来越多的人们倾向于网络支付,因为即方便又可购买不同地方自己所需的东西。但是在网络支付兴起的同时,另一个问题又浮现了, 谁来保护网络支付的安全,以及网络支付所存在的缺陷。所以网络支付的安全问题应该引起每个人的关注和重视。 1.网络支付的特点 ( 1)数字化。网络支付主要在开放的公共网络系统中,通过看不见但先进准确的数字流,完成相关支付信息的传输。 ( 2)便捷、经济。网络支付的用户仅需一台上网的 PC,便可在很短的时间内完成整个支付过程,
5、费用仅相当于传统支付的几十分之一,甚至几百分之一。 ( 3)低成本。在美国,每年搬运有形货币的费用高达 60亿美元。 2 采用网络支付方式,由于电子信息系统建立和维护的开销很小,普通消费者与小公司也有 机会从中受益(柯新生, 2004)。 ( 4)安全。网络支付协议充分借用了尖端加密与认证技术,远比传统支付更为安全可靠。 2网络支付面临的安全问题 ( 1)身份的安全问题:身份的真实性是网络支付安全的核心。身份的安全问题中最多的是身份欺诈。支付过程需要验证支付双方或多方的身份信息,攻击者可能假冒支付某方的身份,从而破坏被假冒一方的信誉或盗取被假冒一方的财产等。例如,利用支付宝等第三方支付的用户,
6、一旦注册邮箱被盗用,支付宝账户中的信誉、支付记录和资金等都被可能被盗取(洪国彬, 2006)。 ( 2)指令终端的安全问题 :由于网络支付采用的指令终端是通用终端,所以更加容易被病毒、木马等攻击。例如,使用通用 PC发送指令到网银的支付,目前盗取各种私有信息的“木马”和病毒在近几年极为猖獗。尤其是网银病毒出现之后,银行客户的资金开始直接受到威胁。目前被发现的网银病毒通常是增强型的击键记录器,它们可以监控客户浏览器登录网上银行时使用的用户名和密码信息,在用户使用证书登录的时候,还可能以捕获该证书并发送给攻击者。网银病毒、键盘木马和网站恶意控件等问题已经严重威胁网络支付(李艳,2006)。 ( 3
7、)传输通道的安全问题:网络支付的传输网络 主要是公共网络。由于公共网络的开发性,例如 Internet,支付数据在互联网上的客户端浏览器和服务器端之间传输。网络支付信息被篡改、破解或者伪造,支付信息在网络上传输的过程中被他人非法修改、删除或重用。还有在无线网络传输支付信息的过程中,被窃取或修改等问题(才书训, 2002)。 ( 4)账户安全问题账号安全不仅要保护账号及密码的安全,而且要重点防2 范与账户相关的客户资料,如账户的信用、支付记录、账户资金等被盗取等安全风险。另外,对于网络支付平台的数据安全方面,外部入侵和内部人员的不规范操作等,也是账户可能面临的 安全问题(赵小敏, 2002)。
8、3网络支付发展的对策 3.1网络支付平台的安全及防火墙技术 网络平台最重要的安全措施是防火墙技术 ,防火墙的应用是保证整个电子商务与网络支付网络平台安全的第一道屏障 ,借助防火墙这一防护层 ,可以将外来的非法入侵减少到最小程度。防火墙就是在可信安全 Intranet 和不可信的、不安全的 Interne之间设置的安全系统 ,可以提供访问控制策略 ,干预这两个网彼此之间的信息传递 ,决定一个数据组 一种连接或一个用户能否通过它(聂进,2006)。 3.2数据机密性技术、 数据完整性技术 数 字签名 ( Digi tal Signature)的应用原理 :指在利用电子信息加密技术实现在网络传送信息
9、报文时 ,附加一个特殊的唯一代表发送者个人身份的标记 ,起到传统手书签名或印章的作用 ,表示确认、负责、经手等(周平, 2006)。 3.3 CA 认证 在传统商务和电子商务中存在对贸易伙伴身份的确定与认证问题 ,传统的认证机制 ,如政府部门颁发的身份证、护照、公司营业证书等 ,有了这些政府权威部门颁发的证书 , 就可以保证贸易双方身份的认证和合法性的认证 ,在此基础上 ,才能保证商务的安全、有序与可靠。(吴骅, 2006)而在 Internet 上是没有政府的 ,因此需要建立一个公正的贸易方都认可的认证中心机构 ,负责颁发电子商务交易方的身份认证证书 ,并检验各方真实身份 的工作(孟晔, 2
10、007)。 总的来说,网络支付方式越来越多,支付与结算的份额也越来越大,这就对支撑电子商务资金流流动的支付结算方式提出了更高的要求。这不仅需要来自政府的关注,同时也需要每个网民时刻做好网络支付中的每一步。 相对于国内研究就比较多而且不同,中国电子商务研究中心研究表明中国2010年网络支付销售额达到 4.5万亿元 ,低廉的价格吸引了越来越多的人关注网络购 物 ,网购人数激增到 1.58亿人 ,因为更加应该加强网络支付安全机制。中国B2B研究中心认为 目前电子商务网络 支 付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措
11、施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全 。国内学者曹冬燕则认为 商业银行在面对机遇的同时,也面临着前所未有的严峻挑战。面对各种新型的网上支付机制,银行的决策显得更加重要。他们既不 能因投资不足、手段落后而失去客户和机遇,也不想作3 出无效的投资。出于成本方面的考虑,他们不可能频繁地更新系统,或因采用新技术而承担了更大的风险。因此,政府部门和中央银行的规范和指导作用十分重要。 3.参考文献 1 黄建水,尹猛第三方网上支付法律问题及其对策研究 J宁波广播电视大学学报,2007( 1) 2 金雅
12、文支付宝和贝宝:安全可靠的第三方网上支付服务 J新电脑, 2006( 2) 3 李昌宝,王海亭略论电子货币洗钱 J阜阳师范学院学报, 2006( 3) 4 李旭亮第三方支付监 管问题研究 J现代商业, 2007( 1) 5 林新华,梁莉浅析第三方支付模式 J九江学院学报, 2007( 2) 6 刘春年电子支付指引若干问题研究 J现代情报, 2006( 4) 7 雷保中 PayPal:网上支付霸主 J产权导刊, 2006( 2) 8 路坦中国电子商务的支付问题研究 网上支付和第三方支付 D北京:北京邮电大学, 2006 9 欧阳琛电子支付指引解读 J金融信息化 ,2006( 1) 10 潘一鸣欧
13、盟支付服务法律制度研究 D广州: 广东外语外贸大学, 2007 11 王昊电子商务中信用卡套现刍议 J商业现代化, 2008( 2) 12 薛丽丽第三方支付平台的监管问题 D 北京:对外经济贸易大学, 2006 13 余天琦在线交易平台的法律地位及法律责任研究 D 广州:暨南大学, 2005 14 杨端美国信用卡信用风险防范立法及其启示 J河北法学, 2007( 2) 15中国人民银行海口中心支行课题组第三方支付沉淀资金问题及监管 J南方金融,2007(6) 二、研究方案 1.主要研究内容 (或预期章节安排) 本论文研究的是网络支付的相关内容,通过问卷调查分析各问题。因为本文的章节安排如下:
14、1.网络支付相关概念 1.1网络支付的概念 1.1网络支付的基本功能 1.2网络支付的基本流程 2.网络支付安全 2.1网络支付安全分析 2.2电子商务的主要安全隐患 2.3网络支付的主要安全隐患 3.问卷调查 4 4.数据分析 5.提出安全对策 2.实施方案和进度计划 实施方案 : 文献研究的重点是以广大有网络支付经验的广大网络人士为调查对象,研究网络支付上所存在的问题与隐患,并提出解决问题的相关对策。主要通过中国期刊网、维普、学位论文数据库、书籍、网络等查找相关的文献;关于数据资料主要通过问卷调查统计获得。 进度计划: 进度计划: 第 6学期第 19-20周至第 7学期第 1-5周:在指导
15、教师的指导下,广泛搜集、研究相关文献资料,完成毕业论文选题。 第 7学期第 6-12周:在导师的指导下,完成外文翻译、文献综述和开题报告撰写;参加开题答辩,进一步论证选题价值、确立主要研究内容,论证研究方案的合理性和可行性。 第 7学期第 13-14周:撰写论文详细提纲,交给导师批阅,反复修改,保证论文结构的合理性。 第 7学期第 15-20周: 开始写作毕业论文,完成初稿。 第 7学期寒假:结合毕业论文选题开展调查研究。 第 8学期第 1-2周:在导师的指导下进一步写作、完善毕业论文。 第 8学期第 7周:在导师的指导下,充分利用毕业实习的机会,结合毕业论文内容开展进一步的调查研究,完成论文。第 8学期第 7周:在导师的指导下,进一步修改、完善毕业论文;定稿并上交。 第 8学期第 9-11周:参加毕业论文答辩
