电子支付安全问题及对策研究
电子支付安全问题及对策研究
电子支付安全问题分析与对策研究
一、绪论
(一)研究背景及意义
进入21世纪,随着我国电子商务的不断发展,互联网产业链不断做大做强,参与群不断扩大的同时,钓鱼网站、恶意攻击等带来的安全问题也不断见诸报端,大大增加了电子支付机构的防范难度。此外,针对金融行业的移动安全威胁以及 APT的攻击也出现了迅速的增长态势。
由于我国信息安全保障体制机制的不健全,不断发展的电子商务行业也遭遇到了一次“倒春寒“,人们对于电子商务安全的担忧日渐凸显,首当其冲的便是电子支付的安全。可以说,能安全进行电子支付是人们更愿意选择网络进行商贸活动的保障,电子支付安全控制着网上交易的最后一道防线,是电子商务成败的生命线;电子支付安全也成为制约电子商务继续更好发展的瓶颈。因此,对电子支付的安全问题分析与对策研究具有相当大的现实意义和实用价值。
(二)研究思路与方法
本课题研究以应用性、实践性和可操作性为目标,通过对文献等理论知识的学习,摸索出电子商务的现状和发展瓶颈;结合实际生活经验,从电子支付流程可能遇到的各个环节入手,“顺藤摸瓜”地厘清电子支付安全问题的由来、触发机制;在此基础上,结合其他学者在该领域的研究现状和不足,针对具体的安全隐患给出相应措施,并探索了新型支付形式发展过程中可能存在的安全问题和解决办法。
在论文写作过程中综合运用了以下研究方法:概念分析法、文献研究法、定量分析法、经验总结法等。
(三)研究的主要内容
本课题通过对我国电子商务的发展现状进行分析,探讨了电子支付安全对电子商务深入发展的巨大作用,并明确课题的研究意义和价值;在此基础上逐步深入,探讨了电子支付的现状、支付流程和安全问题的由来。重点研究了可能触发电子支付安全问题的原因,并结合现实生活中可能遇到的电子支付问题提出了相应解决之道;同时,本课题积极尝试新的领域,探索了新型电子支付的现状和可能出现的安全问题。
二、电子商务的现状分析
电子商务是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化、网络化。通俗来说就是运用第三方支付机构作为担保,运用电子货币支付完成的虚拟交易过程。相对于传统商务而言,电子商务之所以得以迅猛发展得源于电子支付的安全保障和其得天独厚的优势。
(一) 电子商务相对于传统商务的优势及特点
1、交易虚拟化:数字化贯穿于电子商务的始终,从查询商品到咨询协调价格,到下单支付,甚至顾客查询物流情况到收到商品后的确认收货,对整个购买环节进行点评都通过互联网来完成。
2、交易成本低:由于没有传统交易繁琐的过程,电子商务大部分交易流程均在互联网上完成,这样卖方就省去了一大笔的店铺门面出租费用,人工费,税费等,买方则少了交易的交通费等,从而大大降低了交易的时间成本和劳务成本。
3、交易效率高:电子商务依靠其得天独厚的网络优势,顾客可以及时向卖家发出订单和需求,卖家根据顾客的订单和需求生产和批发相应商品,甚至实现一对一定制服务。当交易发生变更时,能在第一时间修改订单状态和对生产的跟踪,从而提高了交易的效率
4、交易透明化:网上交易虽不如实体店交易的真实,不能调动除视觉以外的其他感官去对细节进行感知,却可以通过互联网得到真实的产品属性,让每个消费者都有一个强大的“智囊团”,轻松货比三家,明明白白消费。
(二) 电子商务的现状和瓶颈
电子商务凭借其优势得以迅猛发展。从中国电子商务研究中心了解到,截止到2012年底,我国电子商务交易总体规模达到7.85万亿人民币,同比增长30.83%。其中,B2B 电子商务交易额达6.25万亿,同比增长27%。而2011年全年,中国电子商务市场交易额达6万亿人民币,同比增长33%,占GDP比重上升到13%;2012年,电子商务占GDP 的比重已经高达15%。预计今年我国电子商务规模将突破十三万亿大关 (如图1-1)。
与此同时,越来越多企业和个人在电子商务中选择了电子支付作为支付结算方式。从中国金融认证中心了解到,截至 2012年 12月,我国使用网上电子支付的用户达到
图1-12009-2014年中国电子商务市场交易规模
(万亿元)[10]
2.21亿,预计全年支付规模会达到 2.7万亿元。不仅如此,电子支付行业的市场前景广阔,工信部信息安全协调司副司长杨春燕表示,力争在 2015年电子商务交易额达到18万亿元。
在参与群不断壮大和互联网产业链不断做大做强的同时,电子支付安全问题也不断见诸报端。据统计,2012年 2月到 9月,针对金融行业的钓鱼网站达到 4629个,大大增加了电子支付机构的防范难度。此外,针对金融行业的移动安全威胁以及 APT的攻击也呈现迅速增长的态势。
出于各种原因,高速发展的电子商务行业也遭遇到了一次“倒春寒“,人们对于电子商务安全的担忧日渐凸显,如何发现和解决迫在眉睫。首当其冲的便是电子支付的安全。
三、电子支付概述及安全问题的由来
(一) 电子支付含义
电子支付安全问题是人们更愿意选择网络进行商贸活动的保障,也控制着网上交易的最后一道防线,是电子商务成败的生命线;电子支付安全也是制约电子商务继续更好发展的瓶颈。
广义的电子支付包括:①银行之间的业务结算,包括转帐收付、现金存取、代理业务、汇兑业务、中间业务,存款、贷款、票据业务等;②银行与其他机构单位之间的结
算:如代发工资,代缴费用等;③用户自动柜员机的操作:如银行的存取款,电信营业厅的存话费等;④销售终端:各种销售终端提供的扣款业务,如微信,淘宝等APP手机应用软件;⑤网上支付:通过互联网随时直接转账结算等。狭义的电子支付是指网上交易参与者(包括卖方、卖方和金融机构等)通过网络进行的货币收支或资金流转,以达到达成订单的目的的过程。电子支付是电子商务系统的最重要组成部分之一 (如图2-1)。
图2-1 广义电子支付的构成
(二) 电子支付分类及特点
电子支付按支付媒介分,可以分为:网上支付、电话支付、移动支付等。
1、网上支付
网上支付是电子支付最常见的一种形式。一般来说,网上支付是以互联网作为媒介,买方和卖方利用银行签发或者支持的金融工具进行金融交换,从而实现从买方到金融机构、卖方三者之间的在线货币支付、现金流转、资金清算、查询统计等功能的过程,以此为电子商务参与者和其他机构提供服务的行为。
2、电话支付
电话支付是相对网上支付的线上交易而言的,消费者可以通过移动终端(如固话,手机,小灵通)接入各大银行的电话银行,就可以使用银行账户轻松支付货款(如快钱)。
3、移动支付
移动支付也可以成为手机支付,也就是消费者可以使用移动终端(如手机、平板电脑等)对消费的商品或者服务进行支付的一种方式。单位或个人通过移动设备、互联网
或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付是继传统支付、网上支付、电话支付以后出现的一种新型支付方式,用户可以利用手机应用软件上轻松完成货款支付、账户查询等功能。(如微信支付)
(三)电子支付流程及安全问题由来
虽然,电子支付支付形式上和一般的商务活动有很多的不同,但同为资金流的承载,也有相同之处,那就是“始于银行,终于银行”,银行构成了电子支付的源流,现金流将会在电子支付的河流中经过重重关卡,实现它对一项电子商务活动的价值,然后悄然回到它的起点,完成使命的回归。资金的河流流经之处,也是要完成电子支付必经之路,因此任何关卡都将成为电子支付安全的重镇,弄清电子支付流程对电子支付安全至关重要,下面,我们就以一次淘宝购物为例来看下电子支付的流程:
1、准备工作
要想完成电子支付,就必须携带有效身份证件到银行办理相应的支付结算工具,包括银行卡(账号和密码)、安全支付工具(K包、K令、手机动态验证等);拥有一台连接互联网的电脑,并完成银行支付结算工具的激活、支付平台账号注册等准备工作。
2、商品查询、询价
第二步也是必须的,正所谓“巧妇难为无米之炊”,登录正规购物平台完成商品查询、咨询并协商好价格,将商品拍下或放入购物车,提交订单等待支付。
3、完成电子支付
客户登录后台,仔细检查订单商品和金额是否准确,检查完毕,把相关加密信息发送给支付网关,页面跳转至银行支付平台;此时,用户需要登录并验证自己的银行账号、密码、电子证书等信息,等待银行授权;在验证成功后,银行网关会通过机密通道,反馈支付支付请求,将款项划入第三方支付平台,并经由平台告知卖家支付成功,提醒其发货。
4、后续工作
在卖家收到支付消息后,会完成后续工作,如发货;买家在收到商品后,需要进行收货确认。此时,第三方平台才会把款项划到卖家账户,保证了整个电子商务的安全和有序。
通过以上的分析,我们可以得出电子支付所涉及范畴,包括了物理介质(如银行账户、密码)、软件介质和管理方面等。如果其中的任何一项应用不当,都会起到牵一发
而动全身的作用,给电子支付安全带来巨大风险。
四、触发电子支付的安全问题的原因
要避免电子支付的安全问题,首先必须弄清楚一系列可能触发电子支付安全的因素。归集起来,主要有以下几点:
(一)互联网自身的缺陷
Internet作为一种开放的、共享的网络,安全性方面有先天发育不足的弊端。其自身的在设计时便很难兼顾安全性和方便性、大众性。或者说,受众人群和信息传输通畅至始至终都是是信息高速公路的首先考虑的,这便使安全、服务、带宽等方面大打折扣,而这无疑会对电子支付安全构成一定威胁。
(二)软件的不完善和漏洞
软件开发者在开发软件时开发语言选择给电子支付带来了安全隐患,如使用C语言开发的软件就要比JAVA开发的漏洞要多。但不管选择任何语言编写的程序,都不能保证把所有安全问题挡在门外,因此我们经常看到在一个软件安装后会有一系列的补丁陆续发布让用户去下载并安装。另一方面,开发者不能穷尽所有可能的漏洞,补丁总滞后于漏洞,当一个漏洞爆出,总要等到一些用户的利益受到损失,开发者才会发现自身的不足。而这对电子支付可能是相当致命的打击。
(三)黑客的攻击
由于缺乏对互联网犯罪的有效追踪和反击,导致黑客的攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站,其成立目的便是为黑客与黑客间搭建一个技术交流、热门攻击工具分享的平台,其攻击方法达到上千种之多,让人防不胜防,这为网络安全,特别有有关支付信息的传送安全带来巨大安全隐患。(四)管理不当以及人为因素
加大对网络和系统的管理,提高人对安全问题的防范意思是阻止电子支付安全的问题发生的重要手段。然而很多企业、机构甚至个人都缺乏对自身安全信息的保护和监管。有关数据显示,美国90%的IT企业对黑客的攻击防备不足,大部分企业在数据数据权限授予和管理时混乱,没有完备的管理人员进入和退出机制;人们在现实生活中对自己的身份、账户、密码等隐私信息保护的重视力度不够,导致信息泄露引发电子支付安全问题的案例也时有发生。在这样的情形下,电子支付问题频频映入眼帘也算意料之中的事了。
五、电子支付安全隐患及应对策略
正因为触发电子支付安全问题的因素颇多,所以电子支付的安全隐患是多方面的。从支付的过程涉及的范畴来看,银行账号密码信息安全、计算机系统本身安全(又可以分为硬件安全和软件安全)、网络传输安全等都属于电子支付安全要研究的领域。从人的层面又可以分为技术上的和管理上的;管理上有可以分为内部的管理和外部的管理等。这里主要从以下几个方面做具体的分析:
(一) 银行账号和密码安全
如今的电子支付形式虽然多种多样,但大部分仍需要通过关联银行卡进行转账和支付。因此由于个人银行卡账号和密码等信息泄漏给电子支付安全带来的隐患不容小觑,我们甚至可以认为银行账号和密码等信息是电子支付的根,如果别有用心的人拿到了这些信息,便可以顺藤摸瓜,伪造电子支付人的信息完成支付。而这在现实生活中出现的案例不胜枚举。当我们在搜索引擎中输入“银行卡”三个关键字时,在出现的搜索结果中映入眼帘的除了少部分对银行卡本身介绍以外,便冲刺着各种银行卡被盗刷的信息:“男子银行卡被盗刷83万,法院称举证银行过错较难”“账号绑定银行卡,一个生僻字微信红包成死钱”等等,让人触目惊心。(如图4-1)有关数据显示,2006年至2010年,全国检察机关受理移送起诉的金融犯罪案件前三位,信用卡诈骗数量独占鳌头,占了全部金融犯罪案件的38.8%,数量从2006年的700余件激增至2010年的近7000件。种种新闻背后,却是我们对银行卡账户信息泄露给电子支付带来的巨大的安全隐患的担忧,银行卡是电子支付安全的第一关,也是最为重要的安全阀门,处理得好,有“一夫当关万夫莫开”之势;处理不好,就为电子支付埋下了一颗随时都可能爆炸的定时炸弹。
图4-1 搜索“银行卡”出现的搜索结果那么如何防范愈演愈烈的银行卡安全问题呢?我认为可以通过以下手段保证自己的合法利益受到不法分子的威胁:
1、各种卡分开存放
大部分人外出时,钱包里都放满了各式各样的卡,其中不乏就有身份证、工资卡、家庭储蓄卡和消费卡。而一卡掉,全卡失,这本身为自己第一时间挂失和补办带来很大麻烦,同时为不法分子赢得了时间。为了图省事、便于记忆,一些人把各种卡的密码设为了同一密码,殊不知这也让不法分子有可乘之机:如果对方破译了其中任何一个密码,其他密码便顺利破解。
为了防止诸如此类事件的发生,我们在日常出行时,可以只携带拥有少量金额消费卡出门即可,并且可以设置借记卡的消费上限,身份证和银行卡放在不同的位置,可以专门安排一个密码本存放于家中,专门用来记录银行密码,并妥善保管。
2、设置密码有技巧
一部分人为了易于记忆,总是把密码设置为与手机号,身份证号,生日相同或者相关的数字甚至非常简单的字符串。这种做法极其危险,现代社会身份信息的买卖不时见诸报端,没准看似没多少人知晓的“隐秘”信息,早就为人所知,这些人中难免就有别有用心之人。密码设置成上述类型,无疑为对方轻松破解提供了方便。
一般情况下,设置密码要避开简单数字串,如123456或者112233等;也应避开为与手机号,身份证号,家人生日相关的数字的密码;同时密码也不宜存入手机,更不能为图方便把密码写在银行卡上。
3、防范欺诈短信电话
此类诈骗伎俩应早已为人所熟知了。
受到涉及到钱财的短信、电话都应该保持警惕:多反问自己这可不可能是骗术,不要相信天上会掉馅饼。如果按照他们的方式去做,很可能落入对方的圈套,一步步将自己套牢。如果非得交易,也必须多方查询对方的真实身份和信息,有必要时可拨打官方或公安机关电话咨询或求助。
4、交易凭条应妥善保管或者及时销毁
每次消费、存取款后,商家或者银行都会提供一张凭条作为凭证。但小小的一张拼条上却隐藏着一系列客户信息,如果不经意扔掉,落入不法分子手中将带来巨大的安全
风险。
为保证自身信息安全和账户安全,交易凭条应妥善保管或者及时销毁。
5、警惕不正规商家
最近,新闻上频频爆出银行卡被克隆的消息。所谓银行卡被克隆就是一些不法分子利用各种手段窃取了消费者银行卡的基本信息,如开户银行、户主姓名、卡号信息、金额等,经过高科技手段把这些信息复制到另一张卡中的行为。这虽暴露了银行卡本身的安全威胁,但也为电子支付安全敲响了警钟。
首先不能贪小便宜。有些不法商家打着刷卡可以打折上折的旗号鼓励顾客刷卡消费,目的便为了骗取消费者银行卡信息。我们在刷卡消费时,必须注意尽量在正规商店刷卡消费,并且保证人、卡不离,密码本人亲自安全输入的原则。
(二) 计算机系统软件安全威胁及其对策
计算机操作系统(Operating System,简称OS),也可以称作系统软件,是可以直接运行的“裸机”必备的操作平台,是用户与电脑对话、使用应用软件的媒介,也是管理和控制计算机硬件与软件资源的“总师令”。
目前的电子支付大部分依然通过计算机在互联网上完成,因此计算机本身的系统安全便至关重要了。如果银行卡账户是电子支付的根,那么操作系统便是电子支付得以生长的大地。但这种“脚踏实地”的感觉会让我们产生一种误解——计算机系统软件并没有对电子支付的安全带来什么影响。
其实不然。正所谓“日防夜防,家贼难防”,我们在考虑其他一系列安全隐患对电子支付的影响时,往往容易忽略平时使用的电脑操作系统本身就存在着巨大的安全隐患。鉴于人们在日常生活和网络交易中经常使用的是微软公司(Microsoft)出品的windows 系统,我们便以windows操作系统为例做如下分析。
1、操作系统自身体系结构不安全
操作系统自身体系结构不安全是造成其安全隐患的主要原因之一。任何操作系统可能穷尽所有的漏洞,做到完全防范安全风险的发生。正因为各方面导致的先天不足,系统制造商便会发布“补丁”去弥补这些开发时没有想到、但在用户使用过程中出现的问题,而这种方式相对于软件开发的效率,甚至是用户体验都是最好的。这种开发方式能够满足人们对新系统的好奇心,让用户尽快使用上新的操作系统,不至于每天焦急地等待发布;对于开发者而言,毕竟“天有不测风云”,风险的不可控性一直都将伴随软件开发的整个生命周期。
当然这也就注定了操作系统无法弥补的缺陷——威胁的滞后性,只有当威胁一部分用户来来损失,其漏洞才能被发现和堵住。更何况任何事情也都有两面性,一种方法可以被开放者用以商业用途完善用户体验、提升安全系数,它也就可以被黑客利用,充分运用这种动态结构把病毒伪装成补丁。因此,某些用户的下载和安装补丁时,其中不乏木马、钓鱼软件等对电子支付构成严重威胁的恶意程序和软件。
面对上述可能给用户在电子支付时带来的风险,普通用户由于缺少专业知识,并没有多少正面抵抗的可能,最主要也是最方便有效的办法还是通过风险规避来完成:
①选择正版软件安装。购买正版软件后,软件公司会不定期发布系统软件的补丁,并且在线实时安装,能够把受黑客攻击的威胁降到最低。正版软件公司也有相应的资质,能承担用户因使用正版软件带来的损失的处理和赔付,而这些是盗版软件没法实现的。
②安装杀毒软件,不定期对计算机进行全面扫描。计算机虽然自身带有防火墙功能,但网络攻击可能藏在电脑中任何一个角落,让用户防不胜防。用户很难有精力去逐一检查每个软件的每个文件夹、每个程序。而这却可以依靠杀毒软件轻松完成,它会定期或不定期发布、更新病毒库,最大可能让电脑不受病毒的侵害,并且可以实时监控用户支付环境的安全性,以做到最大限度保证电子支付有一个安全的支付环境。
③拒绝安装不明来历的软件。网络上的软件成千上万,在安装我们需要的软件时,一定要选择正规网站下载的正规软件。不明来历的软件可能表面上和正规软件没有什么两样,但实质上其程序中携带了可能对用户在整个支付过程带来巨大安全隐患的病毒程序,在下载完成“.exe”文件后可以调用杀毒软件进行扫描和杀毒。对恶意软件程序要及时删除,拒绝安装。
2、操作系统的某些功能可能导致计算机安全隐患。
例如:支持网络共享和远程服务等功能,能让其他用户在网络上直接访问和执行计算机上的程序和功能,这给用户带来方便的同时,对电子支付的信息安全问题的影响可见一斑。
针对此类安全隐患对电子支付的影响,用户在共享文件或者请求远程服务时,必须考虑该文件和信息的私密度并确认对方的真实身份,如果对方要求提供身份信息、银行账号和密码等,必须万分小心,万不得已不能分享此类信息。在完成分享信息或远程服务后,还须及时关闭功能,以免给其他人篡改盗窃计算机上的内容创造条件。
3、其他原因
除此之外,Internet(互联网)甚至intranet(内部网)在使用TCP/IP(Transmission
Control Protocol/Internet Protocol,传输控制协议)及FTP(文件传输协议)、E-mail (电子邮件)、RPC(网络文件系统)等程序时,也会包含各种不同程度的不安全因素,存在许多安全隐患,如某些恶意邮件可能携带病毒,一旦将点击触发监控、拦截等功能。用户在使用计算机时必须时刻注意各种不可见的安全威胁,提高自身安全意识,防患于未然。毕竟电子支付安全没小事,任何一点小的细节的纰漏都可能导致整个电子支付安全受到很大威胁,在互联网条件下更是如此。
(三) 互联网环境下电子支付的安全问题及其对策
以上对在物理环境和Windows操作系统平台中,可能对电子支付安全产生的影响做了概括,并给出了相应的防范措施。如果说银行卡账户是电子支付的根,操作系统是电子支付得以生长的大地,那么互联网环境则是电子支付这棵树生长的水,看似无形,却贯穿了电子支付的每个细胞、每个环节。正因为有了互联网,电子支付才得以发展,但“成也萧何败萧何”,互联网环境下的电子支付安全问题就如泰坦尼克将遇到的冰川,虽然只露出了一角,却足以颠覆整个电子支付。这里,我们将对在互联网环境下的电子支付可能产生的安全隐患进行简单梳理,他们主要包括:
1、身份识别问题
在一般的实体贸易支付活动中,身份识别并不存在多大的问题,即使交易双方当事人均未到场,通过各自的身份认证(签章或者证明)和实体现金支付和结算,“一手交钱,一手交货”,代理人都可以代替完成交易。与一般的商务活动中支付环节相比,电子支付的身份识别便复杂得多。网络环境下的电子支付极有可能双方未能见上一面,签章或者证明也可以被轻易伪造,更何况,电子商务从达成订单到确认收货有一个时间差。在这样的条件下,如果没有很好的身份识别和权威认证,极有可能出现仿冒他人身份参与支付过程、身份抵赖等情形的发生,严重时造成网络诈骗,给参与电子支付的参与方带来严重损失。
2、支付信息被伪造、拦截和篡改
除了身份认证这种常规型的安全问题以外,电子支付中还会出现诸如黑客攻击等恶意破坏和获取信息的行为。黑客常用的伎俩包括:拦截支付信息、利用计算机系统漏洞或者木马等病毒将伪造的信息包注入真实支付信息当中、篡改支付金额等内容以实现破坏支付信息真实、完整甚至非法牟取私利的目的。
3、支付信息泄露
互联网作为一个开放的平台,任何人都能参与其中。当然电子支付作为在互联网环
境下进行的支付行为,必然会将电子支付关键三方:买方、卖方和信用机构(如银行)都暴露于这个开放的平台之上。此时“我在明处,他在暗处“,支付信息便可能面临被监听、观察甚至窃取等一系列风险。如,三方中任何一方在支付过程中不注意自身的支付信息安全,都可能面临重要信息被窃取,而这将给在互联网环境下的电子支付以致命的打击。
4、支付信息被抵赖
在传统交易当中,支付双方需通过合同、签章或者第三方公证等方式,来证明支付信息的合法性和不可抵赖性。如果一方产生支付信息抵赖,也可以通过自己手上掌握的实体资料作为上诉凭证,诉诸司法机关。依据“白纸黑字”定能有理有据证明自己的支付信息的真实性,也让抵赖者没有可乘之机。而网络环境下的电子支付却本身具有极大的虚拟性色彩,支付过程几乎没法提供上述“有理有据”的证据。如果一次支付不能证明其真实性,防止支付信息被抵赖,那将给买方带来一些列“支付后”后遗症,也就没办法保证互联网条件下的电子支付的持续性和规范性。
面对纷繁复杂的网络环境下的电子支付问题,我们不能坐以待毙,而应积极地去需求解决方案。我认为有以下方案可供参考:
1、用户在银行办理开通网上银行时,可以选择银行提供的网银安全工具。网银认证工具目前可以分为类:短信验证、密保卡验证和K保、K令等数字证书验证。这些安全等级逐一提高,很多银行也支持同时开通多项网银认证工具。比如在输入K保密码后,银行还会发送一串随机密码到用户移动终端,这种双项甚至多项验证必将为用户带来更高质量的电子支付安全保障。用户在网页输入密码时,也应尽量选择软件盘输入。这是因为,物理键盘在电脑被木马等病毒控制的情况下会记录该密码并发送到木马制造者指定的邮箱,在悄无声息的情况下,用户信息可能已经泄露,必将给电子支付安全带来不小的影响。另外,支付完成应该及时关闭电子银行的支付页面并拔出网银工具,并放在安全的地方,以免遗失。如果不小心遗失,须尽快到就近的银行办理挂失手续,把可能的损失降到最低。
2、用户在选择支付时,应看清网页是否安全。一般情况下,电子银行网站的网址会采用443端口,即以“https://”开头,这表示将提供加密以及通过安全端口进行传输,同时地址栏的前方出现一把锁的标记。支付前,还应检查应付款项和商品是否符合,支付完成以后,最好能登录自己的电子银行检查该笔交易是否真实,并且查看卡内余额是否准确,以保证万无一失。
3、在选择交易和支付平台时,也必须仔细查看网页是否真实。如今有许多“钓鱼网站”,内容和真实的网站几乎一模一样,但网址却被更改(如仿淘宝的钓鱼网站https://www.wendangku.net/doc/6316671558.html,)。这类网站,有些是任何用户名和密码都能登录,然后记录用户的个人信息,更有甚者,将钓鱼网站的登录页面和真实网站的数据库进行关联,让用户打消最后一点疑心。但假的终究是假的,它会对用户的信息和电子支付产生巨大的威胁,必须引起我们的高度重视。应对此类风险,用户电子支付过程中可以选择正版的杀毒软件支付安全插件,这些插件会随时追踪用户浏览网页,确认订单和支付的全过程。如果是正规的网站也会有相应认证,如标示“官网”,非法网站和可能疑似钓鱼网站也会第一时间提醒用户,保证电子支付的安全。
4、在电子支付领域还有很多安全问题,不是哪个用户或者哪个企业就能够做到淋漓尽致的,必须依靠参与其中的每个人每个群体的共同努力。支付平台和电子银行要严打技术关,用硬技术为每个用户编制一张坚实的安全网;用户须时刻注意自身信息安全,防患于未然,提高自身的参与电子支付的防患意识,不让不法分子有可乘之机;除此之外,我国政府,特别是关于互联网安全监管部门,还应不断完善电子支付的各项法律法规,建立和完善各种认证标准,提高标准的国际化水准,做到和国际接轨,建立切实可行的互联网安全监督管理机制。让广大网民和参与电子支付的企业能够放心、安心的参与到电子支付中来,为电子商务坚守住最后一道防线,花大力气解决制约电子商务发展的瓶颈问题,让电子商务的生命线不断延续。
六、新型电子支付形式及其安全问题
电子商务呈现迅猛发展态势的同时,电子商务的媒介在悄然发生着变化,带动电子支付革新的暗流正在涌动。手机等新型的电子支付媒介,因其便捷时尚备受人们,特别是年轻人的追捧。
手机支付,也称移动支付,主要是指用户为了购买某种商品或者服务,通过移动终端(通常是手机,还包括pad,移动PC等)利用无线信号数据(包括了数据流量、WiFi 等)完成支付的方式。移动支付伴随着电子商务网站纷纷推出各自移动应用软件(APP),大势抢占移动电子商务市场迅速升温,前景被很多人看好。数据研究公司IDC预测报告显示,到2017年全球移动支付的金额将突破1万亿美元大关,电子支付将逐步过渡到移动支付领域,其潜力不容小觑。新型电子支付形式,作为一个新生事物,我们主要以移动支付作为例子引出,并逐一剖析其可能出现的安全问题和防范策略。
(一) 移动支付的分类
目前移动支付主要可以分为两类:一类是话费支付(也可以称为近程支付),即通过移动运营商和其他商家达成协议,可以用手机卡中余额作为结算货币完成支付。此类移动支付在支付款额上受到了一些限制,主要用于小额支付,如很多城市都开通使用中国电信卡余额刷乘公交车的费用,也能用于一部分便利店的商品支付。另一类,相当而言,我们可以称它为远程支付(也叫快捷支付),顾名思义,即我们的支付的方式并不是像近程支付那样必须让卡贴合刷卡终端完成支付,它也将关联到是用户的银行卡。这种支付需要用户利用移动终端安装的第三方软件发送指令(涉及网银、电话银行和第三方支付等)完成该支付软件和银行账户、密码的绑定,并通过银行开户时预留的电话号码进行身份认证,在将来支付时便可以只需输入密码便可以完成支付的方式。这种支付的认证性相对于近程支付的应用范围更广,并且有第三方支付机构、银行的担保和参与,防止支付抵赖的发生,广大网民正在逐渐接受这种支付方式,支付金额也相对较高。这里,我们讨论的移动支付主要指后者。
(二) 移动支付特征
1、移动性。一般意义上的电子支付必须要有一台用宽带线接通互联网的计算机才能完成支付。这会大大限制人们电子支付的时空范围:必须在一定的时间、一定的地点一定的环境中完成交易,而这些就为电子支付或者说电子商务的发展化了一条红线,严重制约电子支付的发展。就拿购物的种类而言,如今的网络购物涉及穿的衣服,用的日用品,而吃、行等日常支付却爱莫能助。而这却是一片盲区,里面潜藏着巨大的商机。移动支付正好解决了这个问题,人们或许每一个月买一次衣服,每半个月消费一次日用品,却会每天在吃和行上进行多次支付活动,集腋成裘,这种滚雪球效应相当明显。移动支付,并不需要那么多的设备,甚至不需要网线和wifi,如今的4G网络能够给用户高速的移动支付体验,随时随地只要有一部能上网的手机便可以完成支付。
2、及时性。在上文我们提到传统意义上的电子支付具有一定的及时性,但这种及时总是有限和相对的,用户要查看订单,查询余额,转账,购物都无形中限制了支付的时空范围。而移动支付的及时性十分明显,能让人们随时随地查看交易的状态,完成支付,查询等功能。
3、个性化。基于移动互联网的通讯技术,用户可以选择自己喜欢的手机操作系统,并且可以定制自己的消费方式和个性化服务,让电子支付变得更加简单、快捷和富有个性。
(三) 移动支付安全问题及其对策分析
虽然移动支付有诸多传统电子支付没有的优点,但其背后给新型电子支付带来的安全隐患也值得我们高度重视。比如手机也会有木马病毒,并且其隐蔽性、传播速度和破坏性不比电脑病毒差;移动支付缺少银行的安全工具作为强制认证,快捷支付速度是快,但总让很多消费者觉得没有安全感;手机相对于电脑更易丢失,信息安全隐患比电脑更大;手机应用软件有诸如获取个人信息等权限;某些不法软件公司将恶意软件作为后台程序植入手机系统软件等等。这些问题伴随着移动互联网的发展而应运而生,如何去破解这些难题是困扰着新型电子商务,也让电子商务发展的步伐显得如此沉重。
针对上述移动支付出现的问题,我认为可以通过以下途径进行防范:
1、手机也应该安装正版杀毒软件,不定期对手机进行安全扫描,做到未雨绸缪。不要轻信陌生人涉及身份和银行账户信息的短消息或者电话。如今的手机杀毒软件大都具有财产保护功能,能检测出软件的权限,屏蔽掉一些此类消息,但最主要的依然要靠用户自身安全意识的不断提高。
2、相关部门应加快研制适合手机支付的安全工具,研究解决制约移动支付发展的技术瓶颈,让消费者能真切感知移动支付的安全保障。
3、电信服务营业商应加强手机卡的实名制登记工作,确保用户身份真实,并且能在丢失的第一时间进行挂失、补办。加强诸如4G的基础设施建设,让移动支付的带宽一路畅通。
结论
当然,社会在飞速发展,技术在不断更新,加之作者本身学识有限,本文列举的关于电子支付的安全问题和对策并不能穷尽一切。技术一直落后于问题,我们只有不怕问题,遇山开路,涉水搭桥才能不断完善自身对电子支付问题的认知和意识,这是不争的事实,但电子支付安全可以再进一步,更进一步。只有我们每个人做到了对可能发生的电子支付安全问题了然于胸,才能“防之于未有,治之于未乱”。了解电子支付领域的漏洞,并想法设法去克服、去规避它,才能共同攻制约电子商务发展的一大瓶颈,不断把我国的电子商务从深度和广度上不断发展下去。
本课题后续研究,可以继续深入探讨新型电子支付的安全问题的解决机制,特别是技术瓶颈的破解。移动支付的前景不可估量,同时也会遇到更多的亟待解决的安全问题,这既是机遇也是挑战,需要更多的研究去充实和破冰。
毕业论文(设计)原创性声明
本人所呈交的毕业论文(设计)是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文(设计)不
包含其他个人已经发表或撰写过的研究成果。对本论文(设计)的研究做出重
要贡献的个人和集体,均已在文中作了明确说明并表示谢意。
作者签名:日期:
毕业论文(设计)授权使用说明
本论文(设计)作者完全了解**学院有关保留、使用毕业论文(设计)的规定,学校有权保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质版。有权将论文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。
作者签名:指导教师签名:
日期:日期:
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:引言(或绪论)、正文、结论7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
网上支付安全问题探讨论文大纲
兰州交通大学博文学院 信息管理系毕业论文 论文题目:电子商务的支付安全问题探讨 班级:08级电子商务班 姓名:张帆 辅导老师:夏礼斌 学号:20081732 日期:2012年4月
目录 一电子商务安全概述 1.1 电子商务概述 1.1.1 电子商务的定义 1.1.2 电子商务的发展 1.2 电子商务的安全概述 1.2.1 电子商务安全问题产生的原因 1.2.2 常见的电子商务安全问题 二电子商务网上支付系统 2.1 网上支付概述 2.2 电子商务网上支付的功能与特点 2.2.1 电子商务网上支付的功能 2.2.2 电子商务网上支付的特点 2.3 网上支付的现状 2.4 目前网上支付工具 2.4.1 银行卡在线转账支付 2.4.2 电子现金 2.4.3 电子支票 2.4.4 第三方支付 三电子商务网上支付的安全问题 3.1电子商务网上支付中存在的安全问题 3.1.1身份真实性 3.2.2信息的完整性 3.3.3 不可否认性,也称不可抵赖性 3.4.4数据保密性 3.2 我国电子商务网上支付安全现状 四电子商务网上支付安全措施 4.1 技术方面的对策 4.1.1 数据加密 4.1.2 数字签名 4.1.3 安全协议 4.2 法制方面的对策 4.2.1 加强社会信用机制建设 4.2.2 加强对网上银行和第三方支付机构等相关组织的监管 4.3 管理方面的对策 五结论 六参考文献
电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。 互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。 一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。 1网上支付现状及现有支付工具的特点 网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。 目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。 目前的网上支付工具主要有: (1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。 它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。 (2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。 它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。 (3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。 其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款
讨论电子支付安全问题
主题:讨论电子支付安全问题 正文: 个人认为电子支付安全问题的解决办法有以下: 1 运用防火墙技术 在做好所有安全措施之前,首先就是要做好防火墙技术,防火墙主要是防止黑客和恶意信息侵入你电脑,防止他们更改、破坏、拷贝你的重要信息,如密码,账户号等等,这就需要采取一些方法进行网上甄别,这些方法中防火墙使用的最为广泛。 首先,防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它可通过监测、限制或更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部信息、结构和运行状况,以此来实现网络的安全保护。用户可以用防火墙来作为内部网的安全屏障。防火墙还可以限制内部网对Internet的暴光程度,避免Internet的安全问题对内部网的传播。 防火墙系统还决定了哪些内部信息可以被外部访问,外部的哪些人可以访问内部的哪些信息,以及外部的哪些信息可以被内部的访问。所有来自和去往的Internet信息都必须经过防火墙的过滤、检查及存取控制。 但是,防火墙不能防止对网上信息的窃听,篡改等攻击。。 3、2认证技术 我们在某公司购买商品,首先要确认这家公司是否合法,而对方也要了解我们的身份,如察看身份证,在互相确认身份后才会有交易的产生。在网络世界更是如此,在交易过程中双方只能通过计算机屏幕进行交谈,网上交易无法面对面的交易,双方都无法确认对方的身份,网上支付安全和信任问题就显的犹为重要。因此需要身份识别。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,而进行身份识别以后,交易双方就可以防止互相猜疑的情况。 而这一问题一方面要通过技术手段来解决,如加密技术、数字签名技术等,同时也需要一个权威认证机构负责其中的仲裁和信誉保障。数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制的数字证书是电子商务安全体系的核心,用途是利用公共密钥加密系统来保护和验证公众的密钥,由可信任的公正的权威机构CA颁发。CA对申请者所提供的信息进行验证,然后通过向电子商务各参与方颁发数字证书,来确认各方的身份,保证网上支付的安全性。 证书帮助证实个人身份。当你把你的证书发送给某人,并将消息用你的密钥加密,接收者就能用证书中的公钥来证实你的身份。你的证书你的密码就是你是谁的依据,如此一来,当有人用冒用你的公钥作数字签名时,证书就可以马上提出证明,从而解决数字签名最棘手的问题。 现在,电子商务认证机构(CA)是为了解决电子商务中交易参与各方身份及资信的认定,维护交易活动的安全,从根本上保障电子商务活动顺利进行而设立的,它对于增强网上交易各方的信任、提高网上交易的安全、控制交易风险、推动电子商务的发展都是必不可少的,保证在互联网上传送数据的安全及电子支付的安全。因此,只有建立一个良好的CA体系,才能较好的实现网上支付,真正实现电子购物。 3、3 密码安全 网上交易活动在Internet上进行,大量的数据需要在网上传输,其中包括资料、订单、公函、合同、契约身份证名、法律文书等敏感信息。这些传统上基于纸面的、常常需要签名或盖章
电子商务的安全问题研究
电子商务的安全问题研究及分析对策 摘要 近年来,随着电子技术的发展,“电子商务”、“电子合同”等这类的词随处可见。的确,电子技术给我们的生活带来了很大的变化。我们现在可以实现网上购物;公司企业越来越重视网上销售和网上订货。这种新的交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,使我们有理由相信,它还将继续深入我们的生活。随着计算机信息安全的发展、法律的逐渐完善,我国电子商务中的安全问题得到了有效解决,但是随着技术的发展我国电子商务中又产生了一些新的问题。 关键词:电子商务;隐私权;定型化契约;加密技术;入侵检测技术安全分析 电子商务具有跨越地域范围,不受时间因素制约等优势,随着全球经济一体化进程的不断发展,它将渗透到人们的日常生活中。随着技术水平的提高和发展,电子商务中的基本安全问题得到了解决,但同时也涌现出一些新的安全问题。我们可以通过制定、修善相关法律法规、采用新技术、强化安全管理、加强宣传教育等对策加以有效解决。 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。 一、电子商务安全中的法律问题及对策 在电子商务中,传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失,相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。我国政府十分重视电子商务的法律法规的制定,目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。这些法律法规在电子商务中发挥着重大的作用,但是这些已经制订
我国电子支付现状与存在问题分析
目录 引言 (1) 一、电子支付概述 (1) 二、我国电子支付发展现状 (2) 三、电子支付现存的主要问题 (3) 四、电子支付改革对策 (4) 四、总结 (6)
我国电子支付的现状与存在问题分析 引言 近些年来,随着互联网的不断发展与普及电子商务的应用领域也在不断扩大,比如网络购物、个人理财、网上银行、证券交易等等。这些网络服务项目得以完成的基本条件就是电子支付与结算。电子支付从技术上和交易过程上连接着客户、收款方、银行以及电子支付服务商等众多电子商务主体。因此采取恰当的电子支付方式,是保证整个电子商务系统有效运转的关键。 一、电子支付概述 1.电子支付的概念 电子支付(electronic payment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。 2.电子支付的实现方式 (1)信用卡支付 可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。 (2)电子货币 电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要载体。电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,NetbiU和Netcheque等电子支票系统也在试用当中。 (3)电子支票(E—cash)
浅谈电子商务网上支付安全问题(南财自考毕业论文)
浅谈电子商务网上支付安全问题(南财自考毕 业论文) 南京财经大学本科毕业论文 浅谈电子商务网上支付安全问题 摘要: 电子商务不仅使企业降低了生产与销售成本,而且给消费者提供 了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全 1 南京财经大学本科毕业论文 Abstract
Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words: electronic merce;online payment; security 2
网上支付存在的问题及解决思路
随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,如一些地方为公用事业缴费成立的代收付中心、一些地方为满足多用途储值卡使用的需要建立的清算机构,网上支付机构也随着经济的发展正在日益兴起。 一、网上支付发展现状 2005年初,国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持,短短一年时间内,仅国内的第三方支付平台就已经发展到50多家。对比六年前,电子支付系统的运用已经取得了迅速的发展,非凡是第三方支付平台的出现,引发了支付方式的变革。 网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前,十七家全国性的商业银行都开办了电子银行业务,并且大部分都设立了专门的电子银行部门,为网上银行的发展奠定了良好的基础。据工商银行数据显示,2004年,工商银行企业交易额是206870亿,网上笔数是3486万笔,个人网上支付交金额已经突破了2351亿,个人交易笔数是3683万笔,说明网上支付方式取得了飞速的发展。网上支付由于其独具的方便性得到了广大消费者的喜爱,通过对阿里巴巴支付宝进行的调查显示,过半的被调查用户对网上支付有极大爱好。其中60以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业,支付方式则多以银行储蓄卡为主。 二、网上支付面临的问题 1.安全问题 根据对网上支付使用情况的调查显示,目前网民不使用网上支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取帐户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。 2.金融监管问题 网上支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,网上支付无序的发展存在一定金融安全隐患。 (1)缺乏对吸储行为的监管 目前,第三方支付平台利用资金暂时停留,在交易过程中约束和监督了买家和卖家,保护了买卖双方的利益。专家认为,在支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长,这个资金沉淀量将会非常巨大。据了解,目前国内一些第三方支付系统的年交易额已经达到了数亿元,而据估计,在今后两年内,这个数字将达到十几亿甚至几十亿元,即使按照简单测算,天天滞留在第三方平台上的资金也至少有数百万元,而根据目前的交易规则,支付金额将可以在第三方支付平台中停留3天到一周不等。这样,平台中随时都有数以千万的资金停留。假如他们出现经营风险,则必将危及其吸存资金安全,损害买卖交易双方的利益,假如支付服务商(非凡是专门从事支付服务的第三方服务商)的 服务领域扩大到在定程度,假如交易客户和沉淀资金达到一定规模,很有可能引发系统性支付风险,并引发社会问题。 在国内,法律规定只有金融机构才有权利吸纳代理用户的钱,其他企业和机构不得从事类似的活动。但由于第三方支付平台出现不久,而且交易数额仍显不大,所以目前还没有相
电子商务交易中安全问题分析及对策研究
电子商务交易中安全问题分析及对策研究 摘要:随着互联网不断发展,基于网络资源的电子商务交易渐渐火了,网上购物 在给人们带来众多实惠的同时,也存在诸多安全问题,电子商务交易双方都面临 安全威胁。如果这个核心问题得不到很好解决,将严重影响电子商务的发展。 关键词:电子商务网上交易安全问题安全技术对策 随着电子商务的高速发展,网上犯罪屡屡发生,网购骗局层出不穷。比如在Internet上进行恶意攻击、窃取商业机密、冒用他人的信用卡、篡改名单等犯罪 行为时有发生,人们对电子商务的安全提高了警惕,安全问题已经成为电子商务 发展的关键问题。 一、电子商务交易中存在的安全问题 1.网络系统存在的安全隐患。网络系统和应用软件中通常都会存在一些BUG,别有用心的人利用这些漏洞向买卖双方的电脑发起进攻,导致某个程序或网络丧 失功能。如:计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据 在传递过程中泄露,威胁电子商务交易的安全。 2.交易信息存在的安全隐患。(1)是网络交易中用明文传输的数据被非法入侵 者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏;(2) 是网络非法攻击通过假冒合法用户或者模拟虚假信息来实施诈骗行为;(3)是交易 抵赖,包括多个方面,如:购买者下了订单不承认,商家卖出的商品因价格差异 而不承认原有的交易等。 3.信用方面存在的危机。在电子商务交易中存在的信用问题主要表现在以下 几个方面: (1)是来自买方的信用问题,对于消费者来说,可能在网络上利用信用 卡进行恶意透支,或者使用伪造的信用卡来骗取卖方的货物;(2)是来自卖方的信 用问题,卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全根据 合同来履行合同内容,造成买方权益的损害。 4.支付结算方面存在的安全隐患。电子商务交易的核心内容是信息沟通和交流,交易双方通过Internet进行洽谈、支付结算。从交易的结算方式看,已经可 以通过支付宝、网上银行、QQ钱包和微信钱包等多种方式来完成结算。但存在 大量的虚假网站,骗取钱财。 5.物流配送服务方面存在的安全隐患。主要表现为: (1)是当消费者在网上购买的商品在运输过程中出现损毁时,网站、产品供应商、快递公司之间互相推诿,推卸 责任,导致消费者无法获得赔偿; (2)是快递公司规定不按商品的价值,只按运输 费用的几倍赔偿; (3)是快递公司自行规定消费者签字后再验货,验货发现商品缺 失或损坏,又以其已签字为由拒不承担赔偿责任。 二、解决电子商务交易安全问题的对策 1.加强计算机网络安全应采取的措施 (1)使用防火墙技术:防火墙是一种行之有效且应用广泛的网络安全机制, 防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个 层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。因此,买卖双方都应很好地使用这一技术,保障网络的安全运行。 (2)使用反病毒技术:计算机病毒的防范是网络安全性建设中重要的一环, 在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络 病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进 行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用
电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析 2009.2.28 21:23 中国移动手机支付业务网站 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。 移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。 1.WPKI安全标准概况 WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
第三方网络支付安全问题探究
第三方网络支付安全问题探究 ——以支付宝为例【摘要】 【关键词】网络经济网络交易第三方支付支付安全支付宝 前言: 曾经有人预言,世界的明天将属于网络,这句话在21世纪的今天得到了应验。21世纪毋庸置疑是一个属于网络的时代,而网络应用,特别是以电子商务和网络交易为核心的网络应用的全面繁荣,也宣告着这个世界经济时代的到来。 中国,作为一个正在崛起的发展中国家,也正沐浴在网络经济的阳光下。特别是近年来随着网络的普及和网络用户群体的迅速成长,我国有关网络经济的各行业发展迅速。毫不夸张的说,网络经济不仅作为一种虚拟经济正促进着中国经济整体的生产、流通、技术等各个方面发生着重大的变化,而且网络以其自身的优势也给人们生活与生产带来了巨大的变化。 一、网络经济的发展及其所带来的影响 比尔盖茨说过“21世纪,要么电子商务,要么无商可务。”的确,在我国网络经济迅猛发展的背景下,电子商务和网络交易作为核心也正在飞速的发展。同时电子商务和网络交易作为最新的商品交易模式,也极大的改变了人们的生活方式。 具体的,我们可以通过艾瑞发布的官方数据图表来进一步了解:
图一:2009-2010中国网络经济规模及增长率 图二:2009-2010中国网络经济占GDP比重 从图一和图二,我们可以看到中国网络经济市场规模稳定增长,
2010年第一季度规模达353.4亿元,同比增长67.9%。,而且网络经济占GDP的比重总体呈上升趋势,在2010年的第一季度已经达到了0.44%。可以说,网络经济作为推进我国经济发展的重要一级,正发挥着越来越重要的作用。 图三:中国电子商务整体交易规模 从图三我们可以看到,电子商务作为网络经济中的各个行业中的核心行业,近年来正迅速发展。根据艾瑞的统计研究,2009年中国电子商务整体交易规模达到3.6万亿,同比增长22.9%。,并且中国的电子商务正处在快速发展时期,预计2013年将达到12.7万亿元。而作为电子商务中最重要和最核心的部分——网络购物,也正伴随着电子商务迅猛发展。艾瑞咨询推出的《2009-2010年中国网络购物行
电子支付与安全
电子支付与安全 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购 买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。 对 确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运 输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同 地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几 个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之 一。对 “创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转 移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平 衡国际收支差额。对
确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。 电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币 第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错 金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对
电子商务安全威胁及解决方案
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
数字现金的发展及安全性问题
数字现金的发展及安全性问题 内容摘要:电子商务中的数字现金的安全问题是制约电子商务健康发展的瓶颈。本文分析了数字现金的安全性问题、如何防范犯罪分子利用数字现金的安全性问题进行网络犯罪以及强化某些安全问题的一些对策。 关键词:数字现金安全性犯罪对策 现代商务领域正在进行着巨大的变革,其中的电子商务正在成为人们关注和研究的焦点。电子商务就是利用计算机网络进行产品、服务和信息的买卖。电子商务离不开资金的流动。如果我们是通过现代网络获取商务信息,而交易时却使用传统的银行业务系统,即支付手段不能在网上进行,或网上支付不安全,这将会使支付成为电子商务发展的瓶颈。网上银行及电子支付系统的建立与完善是电子商务健康发展的重要条件之一。 电子商务中的电子支付方式 电子支付相对于传统支付来说,具有更加方便、快捷、高效、经济等方面的优势。这里所说的“经济”是指在进行电子支付时的费用低廉,例如,节省时间、减少纸张支票的处理费用。然而电子支付也同时带来了新的风险,特别是安全问题,一直困扰电子支付发展。 电子支付的安全问题包括:完整地认证客户,信息完整地传输,无拒付的支付,有效的查帐机制,隐私权的保护,可靠的信息服务等。虽然这些安全问题在传统支付中也存在,但是因为电子信息易于变更,而且交易对象也不谋面,所以电子支付使这些安全问题更加突出。 电子商务中典型的支付手段有电子信用卡、电子支票和电子现金(即数字现金)。前两种支付手段在现今阶段都可以比较安全地进行交易,数字现金的安全性和可靠性主要是依靠密码技术来实现的,例如分割选择技术、零知识证明、认证、盲数字签名等(见后面详细叙述)。但是前两种支付手段都有一个很大的缺点,就是能给会计检查留下踪迹,即人们在交易后不能隐瞒将钱付给谁了,但是人们往往不愿意将自己的财政事务处于别人的监督之下,希望有自己的隐私权,即在支付完成双方分手以后,接受的一方无法获取支付的一方的任何身份信息(称之为匿名性),或是接受一方无法追踪支付的一方(称之为不可追踪性),特别是在企业对消费者和企业对企业的电子商务中。数字现金能满足人们的这一要求。数字现金是一种以数字形式存在而通过计算机网络流通的货币。数字现金中
电子支付安全问题分析
一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP
电子支付与安全
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之一。对“创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币
第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统,对基础数据进行采集、加工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务,是支付系统的基础。对 小额批量电子支付系统贷记支付工具有:支票、银行汇票、定期借记、预先授信借记、银行本票等。错
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
电子支付的安全问题分析
电子支付的安全问题分析 一、电子商务概述 电子商务是一种采用最先进信息技术的买卖方式,整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业活动。电子商务有巨大的市场与无限的商机,蕴含着现实的和潜在的丰厚商业利润。狭义的电子商务也称作电子交易,主要利用web提供的通信手段在网上进行的交易活动,也通过In ternet买卖商品和服务。广义的电子商务还包括企业内部的商务活动以及企业间的商务活动,它不仅仅是硬件和软件的组合,还是买家、卖家、厂家和合作伙伴在 In ternet、Intranet和Extra net上利用互联网技术与现有的系统结合起来开展业务的综合系统。 二、电子支付的基本概念 电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。与传统的支付方式相比,电子支付具有以下特征: 电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流 转、票据的转让及银行的汇兑等实体是流转来完成款项支付的。 电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。 电子支付使用的是最先进的通信手段,如因特网、Extra net ;而传统支付使 用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求。 电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC 机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。 三、电子商务的电子支付安全要求 目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于In ternet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的电子支付安全主要体现在以下几方面: