網絡支付的安全性精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡支付的安全性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】電子支付；網絡安全；研究

現在是互聯網爆炸的時代，互聯網技術在各個領域中都得到了廣泛的應用，改變了人們的生活方式，使人們的生活質量得到提高。而互聯網技術在電子商務中也得到了發展，出行了多種交易形式與支付形式。各個電子商務網站也隨之開啟，對人們的購物及消費方式帶來沖擊，人們的購物理念及消費理念發生了重大轉變，而電子商務雖然在電子化購物方面奠定了堅實的基礎，具有強大的技術支撐，但還是有很多消費者對網上支付和網上購物的方式有深深的擔憂，電子支付和網絡安全是人們重點關注的話題。因此對于電子商務的交易安全，以及交易雙方的信息安全等問題，成為電子商務發展的瓶頸問題，也是眾多研發人員都關注的問題。

1電子支付安全所面臨的威脅

近些年來，在電子商務技術和互聯網平臺上進行購物能滿足人們基本的消費需求，具有便捷、高效的特點。傳統的電子商務支付方式是線上交易，線下支付的方式，即在互聯網平臺上對商品信息進行查詢，問價，然后訂貨，最后采用貨到付款、郵局匯款、銀行轉賬等方式進行支付。但由于近年來有網絡技術作為重要支撐，在電子商務交易過程中，網上支付成為重要支付方式。在電子商務的交易過程中，要求具有精確度高、安全性良好的特點，電子支付的安全問題主要是對商家、消費者及電子支付系統的三方安全，涉及到三者的利益問題。但在交易過程中或是在支付過程中，由于支付方式及支付系統尚不十分健全，容易造成交易雙方的支付信息泄露，不法分子可能通過信息技術來竊取交易信息，從而造成交易雙方的私人信息泄露，甚至造成重大的經濟損失，存在一定的風險。

2第三方網絡平臺支付的安全問題

第三方網絡平臺支付是一種高級的電子支付形式，具有靈活性的特征，因此也是目前主要支付方式。網上支付的主要形式有電子支票、電子現金、銀行卡網上支付、第三方平臺支付、移動支付等，其中目前在電子商務的主要支付形式是第三方平臺支付。即將第三方機構看作是交易雙方的擔保人，在溝通平臺上建立起賣方與賣方的協議關系，從中實現數據交換和信息驗證的過程，從而使消費者和商家、銀行這三者關系在支付平臺中實現交易活動。

2.1網絡支付安全問題

網絡支付的安全問題主要涉及到網絡安全、資金安全與法律安全等方面，而本文主要是對網絡支付中的網絡安全問題進行研究。由于第三方支付的潛在威脅是在網絡支付中，容易造成消費者個人信息被盜取和被篡改的現象，對消費者的私人信息安全造成重大影響，容易造成消費者資金丟失的現象，帶來重大的經濟損失。而第三方支付平臺及支付流程中由于自身存在一定的漏洞，如果被不法分子進行利用，對支付系統及支付安全帶來重大影響，例如網絡黑客、病毒入侵、惡意代碼等對支付平臺及網絡安全造成危害，最終導致消費者及用戶的信息數據造成泄漏，使用戶的數據信息機密性、真實性與完整性造成威脅。一旦網絡安全的問題發生，第三方平臺的資金交易的流動性和安全性也會隨之發生影響，出現交易問題。且由于在互聯網第三方平臺中的交易行為是一種匿名性和隱秘性的行為，當網絡安全受到侵害時，部分不法分子會利用網絡支付系統的漏洞實現詐騙行為、洗錢或者是惡意交易，第三方網絡支付平臺的安全問題不能得到保障。

2.2網絡支付安全策略

為了加強第三方支付平臺的支付安全，首先需要對第三方支付平臺的網絡建設進行加強，通過構建支付安全體系，確保第三方支付系統運行的安全性與穩定性。為了防止系統受到計算機病毒或網絡黑客的威脅，需要加強計算機的防護能力，構建完善的第三方支付系統，確保網絡支付及交易行為的安全，保證消費者的資金安全與信息安全等。其次，在現代的金融體系中需要加入第三方支付平臺，將其看成是重要的內容之一，通過技術標準來對網絡支付安全進行實時監控，加強網絡支付平臺的安全建設。不僅如此，為了提高電子商務企業的競爭力，還要加強信用管理機制，對用戶進行交易行為及交易安全的交易，提高消費者安全意識。在保證支付平臺安全的同時，還能切實提高電子商務企業的競爭能力，促進電子商務企業的發展。保障網絡支付的安全，離不開政府部門及相關法律法規的監督與管理工作，才能確保網絡支付平臺運行的安全與穩定，保護交易雙方的個人利益。但我國目前在對于第三方網絡支付安全的法律法規建設中仍不完善，還需要對相關制度進行不斷完善，切實保障交易安全與支付安全。

3結語

總之，我國目前在電子商務的發展中，主要的支付方式是第三方網絡平臺支付，能有效保證交易雙方的交易安全與資金安全。但由于第三方支付所具有的特性，使交易過程中仍具有不穩定性，因此不僅從第三方網絡支付平臺和買賣雙方的自身利益角度來看，還需要對電子支付及網絡安全問題予以充分重視，采取一定的措施來解決存在的安全問題，切實保障交易雙方的個人利益。此外，還要政府部門要充分發揮其監督與管理職能，為第三方網絡支付的安全性奠定堅實的法律支持依據，還需要不斷提高網絡安全支付的技術水平，加強網絡支付安全管理力度，提高消費者的安全意識，才能切實保障電子商務的支付安全，充分發揮電子商務企業的便捷性、高效率與低成本的優勢，促進電子商務企業的發展。

參考文獻

[1]黃小舫.網絡環境下電子支付中的安全性問題及其相應的法律保護[J].邵陽學院學報,2003(01):58-60.

[2]羅新星,江景佼,汪曉.電子支付安全技術及其應用的研究[J].株洲工學院學報,2003(02):66-69.

[3]陳曉勤,錢守廉.基于電信級網絡營造“隨時隨地和誠信安全”的電子支付服務環境[J].電信科學,2010(09):1-5.

篇(2)

關鍵詞 對稱密碼體制；移動支付；安全協議；Hash鏈

中圖分類號：TN918 文獻標識碼：A 文章編號：1671-7597（2014）09-0142-01

移動支付近年來發展迅猛，已成為移動領域中較為熱門的應用方向，具有強大的市場潛力。移動支付在歐美國家的發展受到預付費方式的限制而以微支付形式為主。在亞洲的日本國家，移動支付發展水平比較高，其應用的開展程度也相對較深。由于移動支付方便進行隨時隨地的支付交易，給人們的生活帶來了非常大的便利，因此移動支付交易的規模在國內市場中占據相當大的比例。

支付安全協議最大程度的保證了移動支付過程的順利進行，需要在保證高度安全性的基礎上，有利于構建統一平臺及標準化支付系統?；趯ΨQ密碼體制的移動支付安全協議僅采用對稱密碼算法極大的提高了計算效率。但是在現有的支付模式中，用戶在進行注冊的時候依舊需要用到不適合移動支付環境的公鑰密碼體制，因此本文基于手機設備進行研究，考慮采用計算速度較快、資源消耗少的Hash鏈進行移動支付方案設計。該設計利用廣泛應用的3G移動網絡安全機制中的相關參數，有利于實現移動支付統一標準的形成。

1 移動支付概述

1.1 移動支付定義

移動支付是指通過移動終端設備、移動網絡實現交易雙方支付行為的一種支付方式。其中的移動設備包含有手機、掌上電腦、筆記本電腦等多種無線設備。手機是最常用的移動終端設備，所以通常所說的手機支付也即是移動支付中的一種。本文所設計的移動支付方案也是基于手機終端設備的。

1.2 移動支付的系統框架

移動支付系統依據不同部分相互之間的依存關系可分為承載網絡、接入平臺、安全認證、業務管理平臺及應用平臺五個層次。

移動支付系統的運行依賴于承載網絡的速度、穩定性和安全性。在設計移動支付系統時，要參照支付特點選擇恰當的基礎網絡，以防止因基礎網絡而產生性能方面的損失。移動支付系統通過綜合接入平臺為各個基礎網絡提供接口服務。安全認證體系作為移動支付系統的核心層面，為系統提供了身份驗證、通信加密等多項功能，從而保障移動支付系統的安全性。安全認證體系涉及了移動支付系統的各個層面，終端設備的使用者通過安全認證體系以確保該用戶的合法性，并對通信內容進行加密及是否完整進行確認，防止攻擊者的不良行為。業務管理平臺主要用于管理支撐及具體業務運營。應用平臺主要是為用戶和合作者開放的平臺。比如向合作伙伴開放系統接口，第三方合作伙伴能夠利用該接口獲取該支付系統的支持，實現和運營商的合作。

1.3 移動支付業務實現方式

不同地區的移動支付發展進程有所不同，所運用的實現途徑也各有特點。移動支付業務的實現需要和當地的基礎設施、支付環境相結合。依據實現方式的不同，能夠實現遠程支付和近場支付。其中實現遠程支付需要依靠短信息服務（SMS）服務、交互式語音應答（IVR）技術、無線應用協議（WAP）技術、JAVAME技術和非結構化補充數據（USSD）這五種技術方法。近場支付的實現技術主要包括紅外、藍牙和射頻識別技術。

2 基于對稱密碼體制的移動支付安全協議設計

2.1 移動支付安全協議的設計方法

與公鑰密碼體制相比，對稱密碼體制不涉及證書授權問題，因而不會給移動支付系統增加多余的通信開銷。對稱密碼體制主要包括基于對稱密碼的加密或解密、消息驗證碼、Hash函數等，具有高計算效率的優勢。

近年來，移動支付安全協議的研究較多，其中W.D.Chen等學者采用移動通信網絡的安全機制具有一定的導向作用。因為如果可以利用移動通信網絡這個統一的平臺及標準，就能夠方便的管理、實施移動支付安全協議。并能讓移動支付的安全協議得到不斷地升級和完備以滿足各種支付要求。

2.2 Hash鏈認證技術出錯控制

通常移動支付安全協議運行出錯時，能夠選擇中斷協議的運行或恢復協議。當前移動支付安全協議的出錯控制方面研究沒有達到足夠深度，文中的支付方案為在3G網絡安全機制上采用Hash鏈認證技術可以對消費者主體進行身份驗證。不過，Hash鏈要求身份驗證憑據的待驗證結點與根結點在身份認證過程中結點順便必須依次相接，不允許存在中間結點或者順序的錯誤。因此有必要研究此類情況下的出錯控制技術以保證整個Hash鏈的有效性。

如果當前認證中心處的結點驗證沒有通過，那么認證中心會將錯誤信息返回。同時，不更替當前結點而將出錯計數器Note加1。一旦計數器所記錄的出錯次數超過上限Limit，認證中心則會通知用戶刪除該Hash鏈上所有的結點并啟動新的注冊過程；否則，在下次驗證時，認證中心至多會進行額外的Note次計算與比較運算。

通過糾錯方案糾正以后，之后的認證方案會依據正常的驗證程序執行，對此后的驗證不產生影響。該方案能夠防止錯誤的擴大，并能保證Hash鏈的安全性。不過，在碰到連續多次的驗證不通過時，之后的驗證時間會隨之增加，降低了系統的運行效率。雖然某一次的效率會明顯降低，卻大大提高了支付系統的安全性，這是非常值得的。

2.3 基于對稱密碼體制的移動支付安全協議

本文所設計的基于3G網絡組件與Hash鏈的移動支付安全協議包含有支付協議、注冊協議兩個部分。消費者采用3G網絡安全機制里的共享密鑰實現對認證中心的身份驗證。認證通過之后，消費者可以將自身的Hash結點送達認證中心從而利用該結點在進行支付交易時對消費者身份進行驗證。

3 結束語

對稱密碼體制適合移動支付環境，上述的基于對稱密碼體制的移動支付安全協議利用對稱密鑰、哈希函數和信息認證碼等多項技術完成對支付實體的身份確認及通信保密，實現了移動支付過程中信息的安全傳輸。

參考文獻

[1]張娟，許春香.基于對稱密鑰的移動支付協議[J].信息技術，2006（02）.

篇(3)

摘 要 隨著信息化水平和互聯網技術的飛速發展，網上電子支付服務已成為引領電子商務的主流趨勢，雖然相關法律政策的出臺和實施，進一步規范了我國電子支付各種交易行為，強化了人們對于電子支付的安全信任度，但是電子支付的安全問題仍然是抑制電子商務發展的瓶頸所在。本文針對電子支付的網絡安全問題進行了詳細、深入分析，并提出了加強電子支付安全性的具體對策。

關鍵詞 電子支付；網絡安全問題；解決對策

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）70-0186-02

0 引言

電子支付主要指進行網絡化商務交易的雙方當事人，通過快捷、安全的支付手段實施的貨幣支付行為?；陔娮又Ц毒哂泄澥r間、操作方便以及成本低等基本優點，是目前電子商務普遍采用的一種方式。

隨著我國電子支付產業的進一步發展，電子支付的安全問題已成為制約我國電子商務發展的關鍵問題。

當前我國仍有許多網絡用戶對于電子支付方式存在心理層面上的擔憂，據最新數據調查顯示，我國網絡用戶對于電子支付安全性存在極大擔憂的比例已超過30%，顯然如何加強電子支付的安全管理，已成為我國電子商務領域亟待于解決的重大課題。

1 電子支付存在的網絡安全問題

1.1 網絡用戶對于電子支付安全性缺失足夠信任度

據社會調查顯示，約為23.5%的企業和26. 34%的個人一致認為誠信問題是電子商務最讓人擔憂的問題，誠信已成為發展電子商務備受關注的焦點問題?；诨ヂ摼W交易具有開放性、廣泛性的特點，交易雙方不需見面，交易真實性缺乏實際的驗證，因而對于社會信用度具有更高的要求。

由于我國目前電子商務信用體系仍不健全，使電子支付活動缺失可信賴的信譽基礎，社會誠信度有待于進一步加強。另外，企業和個人各種數據信息資料不完備，海關和稅務等部門不能和銀行信息資源共享，銀行對于客戶信息資料不能完全掌握，也影響了電子支付系統的順利開展。

據網上支付研究報告顯示，約有80.5%的網絡用戶表示將會繼續使用電子支付業務，僅為5%的網絡用戶明確表示不繼續使用，大概有14.5%的網絡用戶不太確定，在抵觸使用電子支付的網絡用戶中，約為70%以上的用戶是過分擔憂資金交易的安全問題。

1.2 電子支付市場秩序不夠規范化

隨著電子支付的高速發展，市場秩序的不規范抑制了電子商務的健康、有序發展，導致電子支付產業出現目標不明確的現狀。

目前我國仍沒有相關法律法規明確規定電子支付權利和義務的內容，同時尚未制定關于保護網絡消費權益保護的具體規則，對于網上銀行的運營仍沒有專門法律加以規范和約束。尤其對于客戶信息資料的安全保護方面，目前仍沒有先進的技術措施和成熟的經驗。

比如，第三方支付企業關于法律方面的定性問題；第三方支付企業不具備提供電子支付服務的資質問題；銀行和第三方支付企業對于電子支付過程采取哪種風險防范措施；在電子支付行為過程中發生糾紛時責任的舉證以及確定問題等。

此外，我國電子商務信息跟蹤、檢測等各種法律法規尚未建立，通過網絡進行合同簽訂、資金交易服務等電子商務行為中存在諸多尚待完善之處。

1.3 電子支付市場網盜事件難以避免

經過理論和實踐證明，電子支付技術維護能很大程度上確保電子支付的網絡安全，網上支付安全性問題主要從兩方面來追溯，主要是指信息被竊取和追溯根源方面的可能性。

從信息被竊取的角度考慮，無論哪一種電子支付安全保護措施，都是經過反復推敲和論證，并得到完全證實才得以采納，電子支付的數據傳輸信息，利用當前的維護技術是無法破解的。

從信息可追溯性角度考慮，網上交易所留下的信息痕跡較現實交易要多，主要是每次網絡交易都會在各層面被系統記錄，因而埋下了重大的安全隱患。

無庸置疑，進行電子支付必然存在諸多不安全隱患，各種不安全問題的產生并不源自電子支付技術維護方面，而源自于非網絡方面?；诰W絡交易的開放性和廣泛性，為各種計算機病毒和木馬程序等對于網絡銀行系統的攻擊提供了可能，尤其是很多網絡用戶缺失安全防范意識和安全保護知識，進一步加大了風險發生的可能性。

2 解決電子支付安全問題的基本對策

2.1 增強電子支付的社會誠信度

1）嚴格限定電子商務準入體制。一般來講，進行各種經營活動的贏利性企業必須具備營業執照，但電子商務目前卻缺乏這方面的嚴格控制，很多經營商家并不具備營業執照，難以為消費者提供可靠的信譽保證，產品質量也缺乏足夠保障，因此，應加快通過立法的步伐，嚴格電子商務的準入體制；

2）建立和健全電子商務信用評價機制。據現實調查顯示，71.1%的企業和64.2%的個人用戶進行網絡交易時定會關注賣方的信用評價指數，這就完全證實提高電子商務誠信度的一個重要方式就是增強企業自身的信用度，因此，應建立和健全公正、嚴格的電子商務信用評價機制。

2.2 逐步整頓和規范電子支付市場環境

我國電子商務得以順利發展很大程度上有賴于一個健康、有序的電子支付市場環境。有效確保電子支付的資金交易安全則是備受電子商務領域關注的重點問題，支付清算作為電子支付事務中的重要環節。

近些年來，人們逐漸將支付清算作為關鍵要素突出加強以促進網絡金融交易的順利發展。一方面除了銀行要加強安全維護工作外，另一方面第三方支付平臺也應把加強安全維護工作作為重點來抓。

同時，政府應強化電子商務市場環境的規范化管理。并盡快貫徹和落實《支付清算組織管理辦法》和《電子支付指引》的相關政策，逐步促進電子支付市場的規范化發展，不斷規范支付清算行為，以增強清算效率和防范金融風險，確保為電子商務的健康發展奠定基礎。

篇(4)

[關鍵詞] 網上支付 安全問題 安全策略

電子商務是指通過電腦和網絡來完成商品的交易、結算等一系列商業活動過程的一種方式，其內容包括信息流、資金流和物流信息流和資金流直接以因特網為基礎，應該說信息流和物流比較容易實現，而資金流即網上支付實現起來卻比較復雜，所以人們在談及電子商務時,往往把網上支付手段作為衡量是否真正實現電子商務的標志。

一、電子商務的網上支付中存在的問題

1.網上支付的安全問題。造成網上支付發展的安全風險主要有三個方面：一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。

許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此，因此建議用戶使用復雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統的安全性。需要注意：一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結合大小字母、數字共組密碼；三是密碼位數應盡量大于9位。

（2)網絡病毒、木馬問題。現今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視lE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發送出去。

（3)釣魚平臺。網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數據，如信用卡號、賬戶號和口令等。

2.網上支付的信用問題。在網絡支付中由于其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網絡支付雙方對對方的信用產生懷疑，也因此阻礙了網絡支付的發展。

3.網上支付的法律問題。目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網絡銀行的資格認定;怎樣監管網絡銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標準還都沒有建立,跨部門、跨地區的協調存在較大的問題。

4.網上安全認證機構（CA）建設混亂。在網絡上，為了完成交易，交易雙方的身份都必須通過第三方得到確認，電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份，負責電子證書的發放管理，及時公布無效的證書。

二、電子商務網上支付安全對策

由于引起電子商務安全問題的因素很多，所以解決安全問題也應從不同方面來考慮，提供不同的應對策略:

1.安全技術策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務器、虛擬專用網絡(VPN)等技術；在鑒別和認證方面，可以采取加密和認證技術。

做好自身電腦的日常安全維護，注意以下幾點：一是經常給電腦系統升級，二是安裝殺毒軟件、防火墻，經常升級和殺毒，三在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼，五有條件的情況下，在初裝系統后確認電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統恢復。

在登錄支付資金時，應注意：一是確認該網是否是官方網站，二是仔細核對該網的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網習慣，收藏常用的網址，減少網上鏈接。

電子商務網上支付實際上就是落實到網上銀行轉賬結算的交易。為了防止了黑客木馬程序和網上釣魚的攻擊，使用數字證書才是保障網銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應用實踐證明：只有將數字證書裝入UBKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務各項活動首先是一種商品的交易，因此安全問題應當通過相關法律加以保護，必須保證電子合同和數字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改,確保電子合同能夠得以實施。

3.社會道德的規范。由于電子商務中交易雙方不是直接面對面的特點,傳統交易過程中屢屢出現的欺詐行為勢必會對電子商務產生安全方面的影響。所以,電子商務的健康發展有賴于社會道德規范的建立和完善。

4.完善的管理策略。由于電子商務交易系統是一個人機高度綜合的系統,除了網絡的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統的管理權限的分配和監督、管理人員的培訓和考核、道德和業務水平的培養都必須制定出一套完整的規章制度,以利于培養管理人員敬業愛崗的精神。

參考文獻：

[1]趙 照:電子支付技術安全問題研究[J].消費導刊，2008（5）

篇(5)

【關鍵詞】電子支付 電子商務 制約因素

電子商務利用現代化的網絡信息技術，進行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時、方便、快速的網絡交易服務，能夠有效的降低成本、提高交易的效率，具有極為重要的發展意義。作為電子商務的結算手段，電子支付構成整個電子商務中最關鍵的環節，它在高效、便捷的為買賣雙方實現交易需求時，其交易的支付手段與支付形式也在不斷地完善、創新與發展，雖然當前電子支付的安全隱患問題依然存在，但是它的發展潛力無限，將會日漸滲透到人們的生產生活與社會經濟的各個層面，并產生極為重要的現實影響。

一、電子支付的含義及功能

（一）電子支付的含義。

電子支付是網絡電子商務的運營與發展的重要組成部分，伴隨著網絡市場經濟與網絡交易的火熱而積極產生，是網絡交易的重要環節。電子支付，英文e-Payment，它主要是指在網絡電子商務的過程中，所發生的交易資金的網絡轉移過程，或者簡單的概括為相關的貨幣資產從交易的一方到交易的另一方相關操作過程。電子支付的發展對于電子商務的順利進行，具有重要的影響。

（二）發展電子支付的功能與作用。

1.處理多方參與的支付問題

電子支付與傳統支付相比較，所涉及的范圍更加廣泛，參與的機構更加多樣，包括網絡交易的買賣雙方、銀行機構、支付平臺等等參與機構；電子支付的交易金額更多更大，交易資金運轉速度也更為迅速，這些使得現代的電子支付環境變得更加的復雜多變。要保證電子支付的環節順利進行，不出差錯，就必須有效的處理好這些多方的參與機構與支付環節。

2.使支付更加方便快捷

電子支付行為有效的突破了時空的局限性，具有簡單方便、極易充值、不用找兌、不用清點、速度塊、即時到賬等特點，同時配合網購，不用出門，還可以避免攜帶大量現金的風險。其具有方便、快捷、高效、經濟的優勢，可以突破時空限制。人們可以在極短的時間內完成整個支付過程，且支付費用僅相當于傳統支付的幾十分之一，甚至幾百分之一。另外，無須經手的數碼交易比現金交易節省一半時間，其便利性還促使電子消費用戶比現金消費用戶多出1/5的消費量。

3.保證信息的安全性

電子支付采用先進的技術，通過無紙化的數字流轉移完成信息傳輸，其各種款項支付都采用數字化的方式進行；有別于以現金流轉、票據轉讓及銀行匯兌等物理實體方式實現的支付。在電子支付的過程中大量的應用到了極多的保密技術，如數字簽名、雙密鑰體制加密信息認證等等技術，以保證交易和支付信息的安全性，維護網絡消費者的合法權益。

4.防止欺詐

電子支付快速便捷操作，無須找零處理，大大的減少了計算錯誤，自然而然也就減少了欺詐與偷盜。尤其是在實際的電子支付過程中，網絡實名認證信息的管理與完善，操作的數字證書驗證等技術處理，大大的增加了網絡交易的真實性，能夠積極有效的防止各類不法分子進行利用網絡的虛擬性特征進行大量違法違規的操作。

5.為糾紛提供證據

電子支付伴隨著網絡交易的產生而出現，有利益就難免會涉及到利益的紛爭。舉一個簡單的例子，消費者實際已經付了款，但因為交易系統的故障問題，商家認為其并未付款，雙方就此出現糾紛。但是值得慶幸的是，電子支付系統中應用了數字簽名等技術，可以迅速提供充分的證據，證明本次支付是否發生，從而解決糾紛。

二、我國電子支付發展的制約因素

近些年來，盡管我國的電子支付業務發展取得了重大成果，電子支付建設取得了很大進步，但與國外橫向比較，總體發展還處于較低的水平。從整體上看，目前我國電子支付還處于起步階段，存在諸多制約發展的因素，面臨著眾多的挑戰和問題。主要表現在以下幾個方面：

（一）信用體系建設不健全。

受到社會信用制度等因素的限制，當前我國電子支付業務的發展受到了極大的阻礙，但這畢竟不是電子商務帶來的新問題，社會信用的發展程度低，信用體系尤其是相關個人的信用體系建設的不完善，企業間相互賴賬、企業拖欠銀行貸款的不良情況普遍存在，這種現象不僅制約了電子支付的發展，而且還影響了電子商務的健康發展。

（二）安全隱患大量存在。

電子支付是借助計算機網絡所執行的資金運作與轉移過程，受網絡虛擬性、公開性的影響，網絡電子支付會存在極多的不確定風險，如黑客攻擊、病毒就將會有效的威脅電子支付的交易安全，對于消費者的個人信息和財產信息造成了極大的安全隱患，可能一個不慎，就給消費者、企業和銀行等涉及主體帶去嚴重的利益損失。

所以，支付方式的安全性一直是電子支付有效發展與順利應用的重要因素，也是影響電子支付能否為社會公眾接受的重要因素。如何行之有效的加強電子支付的安全信息與交易管理，有效加強個人、企業、銀行等諸多主體的風險管理和技術措施保護，建立跨國跨區域性的風險管理的協調機制，已是迫在眉睫?，F存的這些問題，有些可以在短期內解決，有些則是長期都將存在的問題，只有隨著社會發展水平的整體提高來逐步解決。

（三）相關法律法規不完善。

從整體上看，目前針對我國電子商務運營與管理的法律法規非常少，更不用說關于電子支付業務的相關法律法規建設了，可以說相關法規不完善是制約電子支付發展的一個問題。網絡電子支付涉及到網絡交易的買賣雙方、各大銀行機構、相關認證機構或者第三方平臺，對于這些機構如何規范監督與有效管理，以維護電子支付的安全性操作與健康發展，都是法律需要考慮與完善的問題，但是就當前而言我國電子支付還沒有形成良好的法律環境，網絡銀行技術、應用與法律框架亟待健全，政策法規制度有待進一步完善。

（四）消費者支付習慣、基礎設施有待逐步改善。

受長期的傳統支付方式的影響，新經濟形勢下的電子支付嚴重改變了人們的交易習慣，以前付錢就可以看到貨物，但是現在還需要等待與猜測，真正的好與不好，拿到手會不會與期待的不相符合，與商家的描述相左，這些都是顧客考慮的問題。這種情況的改善，還需要相當長的時間與社會發展。另外，很多地方的基礎網絡通信設施還不是很發達，很多企業的信息化程度較低等。這些方面因素制約了我國電子支付的進一步發展與應用。

（五）技術標準不統一。

我國的商業銀行在銀行電子化的起步階段，各自選用不同的技術體制，如招商銀行采用的是SSL標準，中國銀行采用SET標準?？傊w來看，各大銀行的技術標準缺乏有效的統一性，各自為政的自我發展現象普遍存在，這種缺乏統一規劃的狀況造成了不必要的重復建設和資源浪費，在開展跨銀行業務的時候首先需要處理標準兼容問題，這也使網上支付的整體服務效率比較低。

三、發展我國電子支付的對策和建議

（一）建立全中國社會化的信用體系。

我國應在現有基礎上建立適用于自己的較完善的社會化信用體系。我國的社會保障體系是由養老保險制度、失業保險制度、醫療保險制度構成的，這三方面的建設也已初見成效，如2004年開始更新了醫療卡，不僅參保人員在醫療機構就診、購藥時可刷卡進行聯網結算，而且該卡上還提供了一個社會保障號，以進行身份識別。可見，諸多舉措的出臺和實施證明了社會信用體系正在不斷完善中。我們應該沿著這個道路繼續走下去，深化信用體系的建設工作，這是解決電子支付甚至是整個電子商務問題的一個根本途徑。

（二）提高網絡支付的安全性。

安全性是電子支付業務發展的最重要與最核心環節，積極有效的提高網絡支付的安全性，是所有網絡交易順利進行的關鍵要素。因此，有必要做到以下三點：第一，有效的加強網絡計算機系統與設備的安全處理與防御技術；第二，積極有效的進行網絡安全創新，采用現代化的安全運用技術軟件，提高網絡電子支付的安全環境；第三，積極的借鑒外國的先進技術方法與先進管理經驗；第四，完善網絡支付的交易管理機制，強化網絡安全信息的監督與管理；第五，大力培養計算機安全技術性管理人才，通過多方面的安全措施，積極有效的提高網絡支付的交易安全。

（三）健全必要的法律保障體系。

當前我國電子支付業務的發展時間并不長，相關的法律法規制度還極為不完善，不利于我國電子支付業務的廣泛發展與積極擴展，建立健全完善的法律法規制度，積極有效的保障電子支付業務的交易安全，極為緊迫。要求國家相關部門積極有效的為電子支付完善立法，以維護其可持續的、快速、健康、穩定的發展，具體包括：一完善網絡銀行的立法監督與管理工作，以有效保證資金運作的安全體系；二完善網絡交易中電子支付的相關細則和操作流程規定，明晰電子交易環節中消費者、商家、銀行、CA中心等各大主體的相關權利和有效義務，明確法律判決的依據。第三，要堅持循序漸進的法制完善與發展，以有效維護現行電子支付業務的發展與提高。

（四）加強網絡基礎設施建設。

積極有效的促進電子支付業務的快速發展，應該大力的強化與完善相關電子化應用的基礎設施建設。主要包括：第一，完善企業與社會個人的網絡信息化建設，寬帶通信網絡，這是擴大電子商務發展，提高電子支付的最重要基礎部分；第二，對于各大銀行要積極有效的加快網上銀行建設，完善網上銀行的相關業務，增加有效的電子信息設備；第三，積極有效的完善并建立各銀行間的電子網絡信息共享體系；第四，重視政府的公正與監督力量，建立有國家參與的相關公用CA認證中心與有效機構等等。

（五）加快電子支付業務相關標準的制定。

網絡經濟的不斷完善與積極發展，要求我們必須積極有效的完善相關電子支付的業務標準，制定明確具體的執行標準參數，比如良好的基礎標準、有效的安全保障標準、相關電子數據的交換處理與網絡交易的操作實現標準等等。網絡電子商務的快速發展，大大的改變了企業的傳統經營環境，尤其是電子支付的產生與應用更是有效的突破了時空的局限性，對于傳統支付環境下的知識能力、法律管理與相關價值體系都是一種新的發展考驗，因此急需討論和完善在網絡環境下電子商務運營與發展中完善的電子支付業務的標準體系和操作規范，為電子支付的積極發展提供有效的理論信息指導。因此，這就非常需要政府從多方面對電子支付業務的發展予以扶持。要總結國外先進經驗并結合我國實際，做好發展規劃和宏觀指導。政府要注重對銀行網絡化的宣傳，提供資金、人才、技術、科研、稅收、法律、認證等方面的政策支持。

結束語

電子支付是經濟社會進入信息化時代的必然產物，電子支付體系的不斷發展與完善為電子商務發展提供了必要的支持和保障，而電子商務的發展又推動了電子支付體系的不斷完善與持續發展。我們只有正確認識我國電子商務的發展形勢，根據我信息交流和數字化電子貨幣在空間地域上的突破，對電子支付的發展現狀分析，找到制約其發展的一些瓶頸因素之所在，并根據實際情況，填補不足，提出可行性解決方案，迎接挑戰，才能使其在得到持續性發展的同時趕上國際化水平。

參考文獻：

[1]李洪心.電子支付與結算[M].電子工業出版社，2010.

[2]韋林華.電子商務基礎[M].北京郵電大學出版社，2011.

篇(6)

[關鍵詞]網上銀行 網絡支付 安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼?？蛻舭l送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

篇(7)

[關鍵詞]電子商務支付手段安全

一、前言

電子商務全球化的發展趨勢中，電子商務交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規行為屢屢發生，這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發展。限制電子商務的發展主要因素就是電子支付手段的安全性。

二、主要的電子支付手段及其安全性分析

1.電子信用卡

(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環境下通過標準的SET協議進行網絡支付，用戶在網上發送信用卡號和密碼，加密后發送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。

(2)安全策略:電子信用卡，是通過用戶在網上輸入賬號/密碼+數字簽名，這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互，進行網絡支付，這種支付方式的安全性是可以得到保證的。

(3)安全隱患:單純從技術上來說，無安全隱患問題。

2.電子支票

(1)支付方式:電子支票是利用數字化手段進行網上支付，支付過程與傳統支票的支付過程相似，只是電子支票完全拋開了紙質的媒介，其支票的形式是通過網絡傳播，并用數字簽名代替了傳統的簽名方式。其交易流程如下:

(2)安全策略:和電子信用卡一樣，采用賬號/密碼+數字簽名的方式進行身份驗證。其支付目前一般是通過專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統上有可靠的安全措施的。

(3)安全隱患:專用網絡上的應用具有成熟的模式（例如SWIFT(環球銀行金融通訊協會、SocietyforWorldwideInterbankFinancialTelecommunication)系統）;公共網絡上的點的資金轉賬仍在實驗之中。

3.電子現金

(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉賬手段，而電子現金本身就是一種貨幣，是一種以數據形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值?？梢灾苯佑脕碣徫?。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便；安全存儲。

(2)安全策略:沒有適當的身份認證機制，是匿名的，為防止被偽造，電子現金的傳輸是經過數字簽名的。

(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易，稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調整了國際稅收規則，由于其不可跟蹤性，電子現金很可能被不法分子用以逃稅。②洗錢:電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡，如果調查機關想要獲取證據，需要檢查網上所有的數據并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經開始了這種做法。

③擾亂金融秩序：電子現金的法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷，各國中央銀行的地位都將受到挑戰，因為任何一個有實力、有信譽的全球性公司，都可以發行購買其產品或服務的數字化等價物，從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。

④重復消費:由于電子序列號可以被復制，因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費，這對于軟件和硬件的要求都很高，因此很多銀行都不支持電子現金業務。

4.移動支付

(1)支付方式:移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發送短信或者使用WAP功能接入移動支付系統，移動支付系統將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統通知用戶，在用戶確認后，付費方式可通過多種途徑實現，如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，這些都將由移動支付系統來完成。

(2)安全措施：身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。

(3)安全隱患:①抵賴行為：手機支付的加密方式只是加密了交易過程的部分內容，沒有考慮交易雙方相互的身份認證和交易的不可否認性，必須把SET協議數據加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊，運算能力低，速度慢，不合適使用數字水印，由于不能進行很好的加密，而且手機信息傳輸是無線的，所以目前手機支付就存在比較大的安全隱患。