电子商务网上支付安全分析_其他论文
发布时间:2015-04-27
来源:人大经济论坛
随着经济全球化的进一步深入和现代信息技术的飞速发展,电子商务正以其无可比拟的优势和不可逆转的趋势,改变着商务活动的运作模式,对企业传统的经营方式、支付手段和组织形式提出了强有力的挑战,并给社会经济和人们生活的各个方面带来深刻的变化。在电子商务实践中,网上支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。没有相应实时的、安全的网上支付手段相配合,电子商务就只能是“虚拟商务”,而无法实现真正的电子交易。网上支付是电子商务发展的核心,是完成电子交易的关键步骤,也是目前制约国内网络应用开展的一个瓶颈。
一、网上支付的概述
1.1网上支付的定义
网上支付指的是诸如支票或票据等金融交易的进行使用无纸化作业。薪水的直接存款是大家最为熟悉的网上支付方式。自动支付,诸如预先授权的直接支付、电话付费支付、个人电脑银行和销售点支付和借记卡交易是每天正在被大多数消费者使用的支付方式。
1.2目前流行的网上支付方式
移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式;信用卡、借记卡、智能卡、银行转账;数字个人对个人(P2P)支付;电子钱、电子支票、等等。
1.直接存款(DirectDeposit)
直接存款是通过电子方式把薪水清单、退休费、股息及养老金划归个人存款账户的支付方式。直接存款是被证明了的快捷、准确、低成本以及保密性超过纸支票的支付方式。直接存款是用于支付的最方便的方法。无论你是每周收到你的工资单,每月一次收到你的退休金,抑或是每季度收到你的股息,你的资金都会在你的银行账户、信用社或者是在支付日你所选择的存贷款协会。
2.自动支付(Automated payment)
自动支付是消费者为支付循环付费,诸如公用事业费、保险金、会费以及偿还贷款等经授权的电子支付方式。资金从消费者的支票或存款账户转到公司支付的账户。这种自动支付方式采取以下几种支付方式:直接支付、电话付费支付、个人电脑银行,销售点支付和借记卡是自动支付的另外类型。
3.直接支付(Direct payment)
直接支付要求消费者对那些以电子支付账单的每家公司进行签名授权。这种形式授权被指定的公司在特定的日期从消费者的存款账户上为账户额筹集资金。大多数支付变动频繁的公司在先于消费者银行账户将记入借方的10天前,将送给消费者每月的银行清单。对于固定支付,在首次支付前,会通知消费者支付的日期和交易额。金融机构会提供给消费者每月银行清单的交易情况。直接支付节省时间和金钱。用直接支付,消费者节省了写支票和邮寄支票的时间,支票和邮资的成本就没有了。
4.电话付费支付(Telephone Bill)
电话付费支付允许消费者通过给按健电话输入关键信息进行支付。金融机构和私人公司提供电话付费支付服务。这时候,消费者在电话支付服务中登记,每家他们要求支付的公司提供给消费者一个数字暗码。当消费者需要支付时,金融机构提供给消费者支付额,消费者输入适当的密码就可以进行支付了。这就要求顾客账户中的撤销和支付都送到公司。和直接存款一样,金融机构也提供给消费者每月进行电子交易的银行清单。
二、网上支付在电子商务中的应用及现状
2.1网上支付安全在电子商务中的应用
随着电子商务在我国的蓬勃发展,网络交易日益普及,由此引起的支付安全也越来越引起人们的关注。如何解决网上交易中存在的虚假宣传、不守信用、欺诈等问题,已成为制约网上购物发展的瓶颈。而这一问题的解决最终要通过建立完善的电子商务法律法规,建立网上交易诚信机制要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术
2.2网上支付发展现状
支付系统的发展和创新电子商务的发展极大地推动了金融创新,这点已逐渐为人们所共识。网上支付就是对传统支付系统的发展和创新。上世纪60年代到70年代,网络技术促进了电子资金转账系统的发展。电子资金转账系统缩短了银行之间支付指令传输的时间,从而减少了在途资金。然而,电子资金转账系统并没有改变支付系统的基本结构。很多所谓的支付革新目的在于减小银行成本、加快支票清算速度以及减少欺诈,而消费者很少与电子资金转账系统进行交互。电子商务中的支付改变了消费者处理支付的方式,消费者电子支付系统正在迅速地完善。但网上支付同时也带来了许多问题,比如安全性问题、支付的隐私问题等。
网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。
三、网上支付所面临的安全问题
随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,如一些地方为公用事业缴费成立的代收付中心、一些地方为满足多用途储值卡使用的需要建立的清算机构,网上支付机构也随着经济的发展正在日益兴起。
根据对网上支付使用情况的调查显示,目前网民不使用网上支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取账户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。其中有金融监管问题、市场规范问题、以及人为因素:诚信问题。
四、网上支付的安全策略
电子商务的一个重要特征是利用现代信息技术来传送和处理商业交易信息。因此,对计算机网络安全与商务安全有双重的要求,这就使得电子商务安全的复杂程度比大多数的计算机网络系统的要求更高。为了保证电子商务的顺利开展和网上交易的安全性,各商业银行都建立了防范支付风险的科学高效的支付监督管理体系,采用多种安全策略,解决电子商务网上支付系统的安全问题。
目前国际上通用的做法是访问控制、授权、身份认证、防火墙、加密存储及传送、内容控制、数据备份等措施通过授权,对不同用户实行不同层次的访问许可,并监控用户的活动,使其无法越权使用;下面我主要介绍防火墙、密钥技术及法律保护;
4.1防火墙
防火墙通常是由软件系统和硬件设备组合而成,在内部网和外部网之间构建起安全的保护屏障。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、代理型和监测型。防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接都必须经过此阻塞点,在此进行检查和连接,只有被授权的通信才能通过此阻塞点。防火墙使内部网络与外部网络在—定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还可以执行安全管制措施,记录所有可疑的事件。可以说,防火墙为网络安全起到了把关的作用。
4.2密钥管理技术
(1) 对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
贸易方可以为每次交换的信息生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2) 公开密钥管理/数字证书
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.50对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISO/IEC 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的Internet Explorer 5.0和网景公司的Navigator 6.0都提供了数字证书的功能来作为身份鉴别的手段。
4.3网上支付法律保护
完善有关电子商务方面的法律,用法律来规范行为。具体地说,要完善网上反欺诈法律。特别是,要针对网上的虚假广告、不正当引诱方式等欺诈行为,制定特殊的规则,及时纳入规范之列。其次,加强消费者隐私权的保护。在传统的消费市场中,隐私保护一般不属于消费者保护的突出问题。但在网上交易中,消费者隐私保护变得非常突出,需要有针对性地制定特别的规则,加强对消费者隐私权的保护。用法律规范来规制不规范的东西。为了保障法律的有效实施,还要进一步设定严格的处罚责任。严厉打击电子商务侵权问题,使电子商务能够在一个良性的运行轨道下运行。
虽然现有的电子商务支付系统在应用中还存在着一定的缺陷和不安全因素,但现有的安全体系、相关技术及应用策略的不断创新所发挥的作用是无庸置疑的,中国的电子交易安全市场即将进入黄金时代。我们相信,随着密码技术、通讯技术、软件技术、管理水平等不断进步发展,网上金融监督管理机制逐步建立健全,诚信体系的进一步完善,建立一个有安全保障的电子商务网上支付系统完全可能。
经管之家“学道会”小程序
- 扫码加入“考研学习笔记群”
推荐阅读
经管之家精彩文章推荐
