当前位置:文档之家 › 网上支付的安全需要与技术对策

网上支付的安全需要与技术对策

  • 格式:doc
  • 大小:488.00 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

我国电子支付存在的安全问题及解决对策

我国电子支付存在的安全问题及解决对策

我国电子支付存在的安全问题及解决对策摘要随着信息化水平和互联网技术的飞速发展,网上电子支付服务已成为引领电子商务的主流趋势,虽然相关法律政策的出台和实施,进一步规范了我国电子支付各种交易行为,强化了人们对于电子支付的安全信任度,但是电子支付的安全问题仍然是抑制电子商务发展的瓶颈所在。

本文针对电子支付的网络安全问题进行了详细、深入分析,并提出了加强电子支付安全性的具体对策。

关键词电子支付;网络安全问题;解决对策0 引言电子支付主要指进行网络化商务交易的双方当事人,通过快捷、安全的支付手段实施的货币支付行为。

基于电子支付具有节省时间、操作方便以及成本低等基本优点,是目前电子商务普遍采用的一种方式。

随着我国电子支付产业的进一步发展,电子支付的安全问题已成为制约我国电子商务发展的关键问题。

当前我国仍有许多网络用户对于电子支付方式存在心理层面上的担忧,据最新数据调查显示,我国网络用户对于电子支付安全性存在极大担忧的比例已超过30%,显然如何加强电子支付的安全管理,已成为我国电子商务领域亟待于解决的重大课题。

1 电子支付存在的网络安全问题1.1 网络用户对于电子支付安全性缺失足够信任度据社会调查显示,约为23.5%的企业和26. 34%的个人一致认为诚信问题是电子商务最让人担忧的问题,诚信已成为发展电子商务备受关注的焦点问题。

基于互联网交易具有开放性、广泛性的特点,交易双方不需见面,交易真实性缺乏实际的验证,因而对于社会信用度具有更高的要求。

由于我国目前电子商务信用体系仍不健全,使电子支付活动缺失可信赖的信誉基础,社会诚信度有待于进一步加强。

另外,企业和个人各种数据信息资料不完备,海关和税务等部门不能和银行信息资源共享,银行对于客户信息资料不能完全掌握,也影响了电子支付系统的顺利开展。

据网上支付研究报告显示,约有80.5%的网络用户表示将会继续使用电子支付业务,仅为5%的网络用户明确表示不继续使用,大概有14.5%的网络用户不太确定,在抵触使用电子支付的网络用户中,约为70%以上的用户是过分担忧资金交易的安全问题。

跨境电商支付存在的主要问题及对策

跨境电商支付存在的主要问题及对策

跨境电商支付存在的主要问题及对策一、引言随着全球化的发展和互联网技术的迅猛发展,跨境电商成为了国际贸易中不可忽视的一部分。

然而,跨境电商支付过程中面临着许多问题,这些问题阻碍了跨境电商的持续发展。

本文将针对跨境电商支付存在的主要问题进行分析,并提出相应的对策。

二、主要问题1. 汇率波动:由于不同国家之间的货币存在汇率差异,这就给跨境电商支付带来了汇兑风险。

当汇率波动较大时,买卖双方可能会面临损失或成本增加的情况。

2. 支付手续费高:跨境电商支付涉及到银行、第三方支付平台等多个环节,每个环节都需要收取一定的手续费。

这些费用累积起来会增加交易成本,对商家和消费者都是一种负担。

3. 跨境资金流动受限:一些国家对资金流出有严格的限制措施,限制了跨境电商支付的顺利进行。

这种限制对于小规模跨境电商企业尤为困扰,他们往往无法轻松地完成跨境支付。

4. 安全性问题:跨境电商支付需要涉及到国际贸易中的各种金融机构和第三方支付平台,因此信息泄露和盗窃风险都存在一定的概率。

这给商家和消费者的资金安全带来了不确定性。

三、对策解决1. 汇率风险管理:跨境电商企业可以通过与银行合作使用外汇远期交易工具锁定汇率,以减少汇率波动带来的损失。

此外,增加外汇储备也可以在汇率波动时起到一定的缓冲作用。

2. 降低支付手续费:跨境电商企业可以积极寻找更便宜的第三方支付平台,或者与合作伙伴达成合理费用分摊协议。

同时,政府也应该出台政策支持,推动市场竞争,促使支付手续费水平下降。

3. 政府支持政策:政府应该加大对跨境电商行业的支持力度,包括减少政策限制,简化手续和流程,并且鼓励银行、支付机构等金融主体提供更好的跨境电商支付服务。

4. 加强信息安全保护措施:跨境电商企业应该加强自身的网络安全能力,采取必要的技术手段增强支付环节中数据的安全性。

此外,第三方支付平台也应该承担起应有的责任,加强系统及用户信息保护。

四、对策实施1. 引导市场:政府可以通过引导市场竞争来降低跨境电商支付手续费,并且在合规监管下提供更多备案和注册支持,鼓励更多小规模跨境电商企业参与市场竞争。

国内电子商务支付存在的问题及对策

国内电子商务支付存在的问题及对策

国内电子商务支付存在的问题及对策中国的电子商务支付在过去几年里得到了迅速的发展,但与此同时,在支付领域也出现了一些明显的问题。

这些问题包括:支付风险增加、支付信息泄露、支付流程不便、支付成本高昂等。

以下是这些问题的详细讨论以及解决方案。

1. 支付风险增加随着电子商务的快速发展,支付风险也增加了。

近年来,出现了许多恶意支付行为,如盗刷、伪冒、欺诈等。

这些违法行为给商户和顾客带来了很大的损失。

解决方案:加强支付安全,建立完善的支付风险防范机制。

对于风险较高的交易,可以采用更加安全的支付方式,如三方支付或保险支付等。

同时,可以通过风险评估和监控来减少支付风险,及时防范和处理恶意支付行为。

2. 支付信息泄露支付信息是个人隐私,泄露后可能导致严重的后果。

但在实际操作中,支付信息的安全性存在许多难题。

商户、支付平台和互联网技术公司等相关方都存在泄漏支付信息的风险。

解决方案:加强支付信息的保护,加强信息安全的技术和管理。

商户和支付平台需签订保密协议,并采取各种安全措施,如SSL加密等,保护支付信息安全。

同时,建立完善的数据安全监控体系,及时发现和处理支付信息泄露预警。

3. 支付流程不便电子商务支付流程的繁琐和不便也是一个普遍存在的问题。

许多顾客在支付时遇到了困难,需要多次尝试和输入信息。

这不仅降低了支付的速度和效率,并且也会影响用户的体验。

解决方案:优化支付流程,提高支付的便利和效率。

商家和支付平台可以通过现代化支付技术,如一键支付、快捷支付、扫码支付等,简化支付流程,提高支付的便捷性和体验。

4. 支付成本高昂电子商务支付的成本较高,这既涉及到银行手续费,也涉及到第三方支付平台的手续费。

这些费用可能加重商户的负担,影响支付的发展。

解决方案:减少支付成本,提高支付效率。

可以通过和合作支付机构谈判降低手续费,建立更加灵活的支付结算体系,提高支付效率,同时缩小买家和卖家之间的差距,降低支付成本。

总结综上所述,中国电子商务支付面临着一些问题,包括支付风险增加、支付信息泄露、支付流程不便、支付成本高昂四个方面。

跨境电商支付存在的问题及对策

跨境电商支付存在的问题及对策

跨境电商支付存在的问题及对策一、引言随着全球化进程的不断推进,跨境电商行业迅速发展壮大。

据统计数据显示,截至2020年底,中国跨境电商市场规模已经达到2.9万亿人民币。

然而,在这一繁荣的背后,跨境电商支付问题也日益凸显。

本文将从安全性、费用、便利性三个方面探讨跨境电商支付存在的问题,并提出相应的对策。

二、安全性问题在进行国际交易时,消费者普遍关注其个人信息和财务安全。

然而,当前存在一些困扰消费者的安全性问题。

1. 数据泄露潜在风险:因为涉及多个金融机构和平台之间的交互,在传输过程中可能会产生数据泄露或被黑客攻击;2. 跨境反欺诈能力不足:由于各国法律体系和监管标准差异较大,导致欺诈分子利用漏洞进行身份伪装或非法购物;3. 支付令牌丢失风险:由于现有支付方式通常需要使用专门针对国际支付设计的令牌,一旦丢失可能导致账户被盗。

为解决以上安全性问题,我们提出以下对策:1. 加强数据加密技术:通过采用先进的加密技术保护跨境支付过程中的数据传输,减少敏感信息泄露风险;2. 建立全球性反欺诈合作机制:各国政府和企业可以建立跨境反欺诈合作机制,共享欺诈行为信息,并实施联合打击;3. 推广生物识别技术:引入生物特征识别等高级身份验证手段以防范身份伪装风险。

三、费用问题跨境电商支付存在着较高的费用和汇率差异所带来的成本压力。

1. 高额手续费和佣金:由于涉及多个银行和第三方支付平台之间的交互,使得交易过程中普遍存在相应手续费和佣金;2. 汇率转换成本高昂:不同国家之间货币汇率差异大、时常波动,导致消费者在进行交易时需要承担额外汇兑损失。

为减轻跨境电商支付的费用负担,以下是我们提出的对策:1. 推广使用区块链技术:将区块链技术应用于跨境支付中,可以减少第三方机构所带来的高昂手续费;2. 提供优惠政策和奖励措施:各国政府可以制定相关政策,降低企业和消费者在跨境电商交易中的成本负担;3. 加强国际汇率合作:不同国家间加强沟通与协调,在汇率波动较大时适时进行汇率稳定措施。

关于网上支付的调研报告

关于网上支付的调研报告

关于网上支付的调研报告一、引言随着互联网技术的飞速发展,网上支付已经成为人们日常生活中不可或缺的一部分。

从网上购物到水电缴费,从转账汇款到投资理财,网上支付的应用场景越来越广泛。

为了深入了解网上支付的现状、发展趋势以及存在的问题,我们进行了此次调研。

二、调研目的本次调研旨在全面了解网上支付的使用情况、用户体验、安全问题以及对未来发展的期望,为相关企业和监管部门提供参考依据,以促进网上支付行业的健康发展。

三、调研方法本次调研采用了问卷调查和访谈相结合的方式。

共发放问卷 1000 份,回收有效问卷 850 份。

同时,对 20 位不同年龄段、职业和地区的用户进行了深入访谈。

四、调研结果(一)使用情况1、普及率调查结果显示,超过 80%的受访者表示使用过网上支付,其中年轻人和城市居民的使用率更高。

2、支付场景网上购物是最常见的网上支付场景,其次是转账汇款和生活缴费。

此外,旅游预订、外卖点餐等场景的使用比例也在逐渐上升。

(二)用户体验1、便捷性大部分用户认为网上支付方便快捷,节省了时间和精力。

2、操作界面约 60%的用户对网上支付的操作界面表示满意,但仍有部分用户认为操作流程不够简洁明了。

(三)安全问题1、担心风险约 40%的用户对网上支付的安全性表示担忧,主要担心个人信息泄露和资金被盗刷。

2、安全措施多数用户会采取设置复杂密码、开启短信验证等措施来保障支付安全。

(四)发展趋势1、移动支付随着智能手机的普及,移动支付成为网上支付的主流趋势,支付宝和微信支付占据了主要市场份额。

2、生物识别技术指纹支付、面部识别支付等生物识别技术逐渐应用于网上支付,提高了支付的便捷性和安全性。

五、存在的问题(一)安全风险尽管网上支付平台采取了多种安全措施,但网络攻击、黑客入侵等安全威胁仍然存在。

此外,部分用户的安全意识薄弱,容易导致个人信息泄露和资金损失。

(二)法律法规不完善目前,针对网上支付的法律法规还不够完善,对于一些新型支付方式的监管存在空白,导致部分不法分子有机可乘。

鲁东大学毕业设计信息与电气工程学院学士学位论文手机移动支付的风险与防范策略

鲁东大学毕业设计信息与电气工程学院学士学位论文手机移动支付的风险与防范策略

学士学位论文手机移动支付的风险与防范策略姓名院系信息与电气工程学院专业年级学号指导教师年月日独创声明本人郑重声明:所呈交的毕业论文(设计),是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议。

尽我所知,除文中已经注明引用的内容外,本论文(设计)不含任何其他个人或集体已经发表或撰写过的作品成果。

对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。

此声明的法律后果由本人承担。

作者签名:年月日毕业论文(设计)使用授权声明本人完全了解鲁东大学关于收集、保存、使用毕业论文(设计)的规定。

本人愿意按照学校要求提交论文(设计)的印刷本和电子版,同意学校保存论文(设计)的印刷本和电子版,或采用影印、数字化或其它复制手段保存论文(设计);同意学校在不以营利为目的的前提下,建立目录检索与阅览服务系统,公布论文(设计)的部分或全部内容,允许他人依法合理使用。

(保密论文在解密后遵守此规定)论文作者(签名):年月日目录1、绪论 (3)1.1研究背景和意义 (3)1.1.1问题的研究背景 (3)1.1.2问题研究的意义 (3)2、理论基础 (4)2.1手机支付的含义 (4)2.2 手机支付现阶段实现的技术及应用的技术 (4)3.国内外手机支付的发展现状 (5)4、手机支付发展存在的问题及解决的对策 (7)4.1存在的问题 (7)4.1.1安全问题 (7)4.1.2交易支付观念 (7)4.1.3法律政策以及行业规范问题 (7)4.2解决我国手机移动支付存在问题的对策 (8)4.2.1加强安全性要求 (8)4.2.2消费者自身应加强安全防范意识 (8)4.2.3支付观念有待加强 (8)4.2.4解决行业规范问题的对策 (8)4.3、手机移动支付对商业银行的影响 (10)4.4、手机移动支付存在的风险 (10)4.4.1法律风险 (10)4.4.2技术风险 (10)4.4.3信誉风险 (11)4.4.4政策风险 (11)5.改善和应对手机移动支付中风险的对策 (12)5.1建立健全手机移动支付相关的法律、法规 (12)5.2建立健全技术风险防范体系 (12)5.3加强和完善信用体系建设 (12)5.4加强手机移动支付服务和监管 (12)6、结束语 (14)参考文献 (15)手机移动支付的风险与防范策略作者(信息与电气工程学院,信息管理与信息系统专业,2009级2班,20092212467)摘要:随着我国电子商务领域的不断发展,支付手段也越来越多,除了网银支付、汇款支付等途径外,还衍生出了移动支付。

国内电子商务支付存在的问题及对策

国内电子商务支付存在的问题及对策随着互联网的普及和移动支付的兴起,电子商务行业已经成为国内经济增长的重要推动力量。

随着电子商务规模的不断扩大,支付环节的风险和问题也逐渐显现出来。

本文将就国内电子商务支付存在的问题及对策进行探讨。

一、问题分析1. 安全性问题在电子商务支付中,安全性一直是最为关键的问题之一。

当前,虽然在网络支付过程中有诸多安全策略和技术手段,如加密传输、数字签名等,但是黑客、病毒等网络安全隐患依然存在。

个人隐私信息、银行卡信息很容易被盗取,给消费者带来损失和麻烦。

2. 不同支付平台的差异随着电子商务支付的火爆,各种支付平台也层出不穷,如支付宝、微信支付、财付通、银联在线等。

这些支付平台之间的差异性很大,导致用户在使用过程中往往需要下载多个支付软件,不仅浪费空间,还增加了管理成本,降低了便捷性。

3. 支付风险问题在电子商务支付中,存在着诸如支付风险、支付纠纷等问题。

由于支付过程中经常遇到不明来源的付款、虚假交易等情况,很容易给商家和消费者带来纠纷,而且解决起来也比较复杂。

4. 第三方支付的监管问题随着电子商务的迅速发展,第三方支付机构也在不断涌现。

一些小型的第三方支付机构存在监管不足或者不规范的现象,给用户账户安全和资金流动带来了极大风险。

在电子商务支付中,支付通道费占用了大量的成本。

国内银联等支付机构的手续费相对较高,对商家的利润造成了一定的影响。

二、对策建议为了解决电子商务支付过程中的安全隐患,可以加强安全技术的研发和创新,如采用生物识别技术、人脸识别技术、区块链技术等,以提高支付安全性。

为了解决不同支付平台的差异性问题,建议相关部门制定一项统一标准,鼓励不同支付平台之间进行资源整合,以提高用户体验。

在电子商务支付过程中,需要建立完善的风险管理体系,包括对商户资质审核、用户交易行为监控等措施,以降低支付风险。

为了解决第三方支付机构存在的监管不足问题,有关部门应该加大监管力度,建立完善的监管制度和执法机制,规范行业秩序,保护用户权益。

网上购物安全保障措施规范

网上购物安全保障措施规范在当前数字化时代,网上购物已经成为人们日常生活中不可或缺的一部分。

然而,随之而来的安全隐患也日益严重。

因此,加强网上购物安全保障措施规范显得尤为重要。

首先,保障个人隐私安全。

在网上购物过程中,个人信息的泄露可能导致身份信息被盗用、金钱损失等风险。

因此,在注册账号时,要选择复杂的密码,避免使用生日、电话号码等容易猜测的信息。

在网上支付时,选择正规的第三方支付平台,避免直接输入银行卡号、密码等敏感信息。

其次,确保购物平台的合法性。

在选择购物平台时,要选择正规、知名度高的电商网站。

可以查看平台的备案信息、经营资质等,确保平台合法合规。

同时,谨慎对待来自不明来源的网站链接、广告等,避免点击恶意链接导致信息泄露。

再者,注意产品信息的真实性。

在网上购物时,要注意核实商品的信息,包括商品名称、规格、产地、保修期限等,避免购买到假冒伪劣产品。

可以查看其他消费者的评价、评论,选择有良好口碑的商家和产品。

此外,保障支付安全。

在进行在线支付时,要选择安全可靠的支付方式,如银联支付、支付宝、微信支付等。

避免使用不明来源的支付渠道,避免直接输入银行卡号、密码等信息。

同时,在支付过程中注意确认订单信息、避免重复支付、避免泄露支付密码等。

最后,及时处理纠纷和投诉。

在网上购物过程中,可能出现商品质量问题、物流延误等纠纷。

此时,要及时与卖家联系沟通,寻求解决方案。

如无法协商解决,可以通过相关平台的投诉通道、消费者协会等途径寻求帮助。

综上所述,网上购物安全保障措施规范对保护消费者权益、促进电商健康发展具有重要意义。

消费者在网上购物时应当增强安全意识,选择正规平台和产品,确保个人信息和支付安全,及时处理纠纷投诉,共同维护良好的电商环境。

希望在未来的网购中,我们可以更加安全、便捷地享受网络购物带来的便利和乐趣。

电子商务平台支付安全问题的现状与对策

电子商务平台支付安全问题的现状与对策随着移动互联网和电子商务的快速发展,越来越多的人选择在电商平台上购物,支付宝、微信支付等电子支付方式也逐渐成为人们的首选,电商平台支付安全问题日益引起关注。

一、电商支付安全现状1. 技术手段不断升级,黑客攻击频发随着电商平台技术的升级,支付环节也越来越安全。

但是,黑客攻击也不断升级,蒙受安全事故的企业越来越多。

网络攻击手段层出不穷,如果企业支付系统没有及时更新,将很容易被黑客攻破,造成重大损失。

2. 银行卡信息泄露频繁银行卡信息泄露是支付安全领域较为常见的问题之一,而且受害者几乎每天都有,社会影响比较大。

出现这种情况,大多是因为购买过物品的用户在支付后没有注销操作,直接离开电商平台,从而导致银行卡信息泄露。

3. 平台信息泄露事件屡见不鲜电商平台收集了大量用户信息,一旦平台出现数据泄露问题,将对用户造成非常严重的影响,比如,个人隐私被泄露、账户被盗用、财产损失等。

二、电商支付安全对策1. 加强技术防护措施电商平台需要不断升级支付系统的技术手段,加强网络安全防范能力,提高技术人员的专业性和安全意识,以保障客户信息和资金的安全。

同时,要加强对支付平台的安全检测工作,及时更新漏洞,及时修复,最大程度降低黑客攻击对平台的安全影响。

2. 加强用户教育,提高用户支付安全意识用户是电商平台支付环节的主体,他们的支付习惯和支付安全意识的提升对整个支付环节的安全影响极大。

电商平台应当通过各种渠道向用户宣传支付安全知识,提高用户的支付安全意识。

例如,在网站登录时提供安全提示、提醒用户安全验证等。

3. 银行卡保护措施银行卡信息泄露是互联网支付中常见问题,可以设置一些控制措施,如实名认证、绑定银行卡、手机短信验证等措施,不仅可以保护支付账户安全,还可以提高用户的支付信用度,减少支付风险。

4. 加强平台安全管理电商平台需要加强对用户信息的保护,比如,对用户敏感信息进行加密存储;对系统中各个模块进行权限设置,只有具有相应权限的用户才能访问和操作;加强对员工安全意识的培训和监管,保障其不泄露用户信息等。

我国面临的移动支付风险与防范对策

我国面临的移动支付风险与防范对策随着智能手机的普及和移动支付的快速发展,我国已经进入了移动支付时代。

移动支付不仅能使支付变得更加便捷快捷,也为商家提供了新的销售渠道和营销手段。

同时,移动支付也带来了风险和挑战。

本文将重点分析我国面临的移动支付风险并提供相应的防范对策。

一、技术风险移动支付技术的核心在于网络和手机终端设备。

由于移动支付使用的是无线网,因此存在着信号干扰、黑客攻击和网络瘫痪等技术风险。

黑客攻击可以导致账户信息泄漏、交易记录被篡改、虚假交易和钓鱼等安全问题,使用户的个人财产受到威胁。

这些问题给移动支付带来了很高的技术风险。

因此,如何保证移动支付的安全性很重要。

解决方案:加强技术防范,完善移动支付安全系统。

移动支付需要采用更加严格的安全认证方式,如人脸识别、指纹识别、手机验证码等方式可以在一定程度上增加安全性。

除此之外,还需要建立完善的安全预防体系,加强防范措施,加强用户风险教育和宣传,提高用户的支付安全意识。

二、合规风险移动支付市场的进入壁垒比较低,因此市场上流通着很多非法支付软件或支付机构。

这些非法支付软件或支付机构存在很多问题,如未审核身份信息、未经授权便进行资金转账等行为,严重侵害了用户的财产权益和支付权益。

对于用户而言,使用这些非法支付软件或支付机构面临的风险和损失是难以预估的,甚至可能无法追回资金。

解决方案:加强金融监管和监察力度,淘汰伪劣支付机构。

政府需要加强对支付市场和支付机构的监管,并加强审核力度,对于涉及非法支付行为的软件或机构进行严厉处罚,削减合规风险。

三、侵犯用户隐私风险移动支付既可以为用户提供方便,也有可能在支付过程中侵犯用户的隐私权。

如客户身份信息、资金记录等被泄露,将给用户带来不良影响,严重的甚至会盗取用户的身份信息、造成金融欺诈。

解决方案:加强移动支付隐私保护措施。

移动支付平台需要采用数据加密、信息备份等技术保护客户信息, 加密技术可以保护用户的隐私不受到恶意软件的破解。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

题目:网上支付的安全需要与技术对策摘要:随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展,成为一种全新的商务模式。

同时,这种商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建显得尤为重要。

如何建立一个安全、便捷的电子商务应用环境,对交易过程中的信息提供足够的保护,是商家和用户都十分关注的话题。

安全问题己成为电子商务的核心问题。

本文就电子商务中网上支付安全方面的问题进行分析并提出相应的防护策略。

关键词:网上支付,安全需求,安全策略,密码技术一、引言电子商务的产生和发展改变了商务活动的方式、企业经营管理的方式、人们消费的方式以及政府的行为等, 带来了许多新的机遇, 同时也面临着安全方面的严峻挑战。

保证电子商务的快捷、方便、可靠与安全, 是其能被社会广泛接受的条件。

由于电子商务的远距离网络操作性而非传统的面对面交易, 没有国界、没有时间的限制, 可以利用因特网的资源和工具进行访问、攻击甚至破坏, 因此电子商务的安全问题已成为人们关注的焦点, 也是电子商务发展的关键。

电子商务的安全与其他计算机应用系统的安全一样, 是一个完整的安全体系结构。

它包含了从物理硬件到人员管理的各个方面, 任何一个方面的缺陷都将在一定程度上影响整个电子商务系统的安全性。

二、网上支付面临的安全问题众所周知, 因特网是一个完全开放的网络, 任何一台计算机、任何一个网络都可以与之联接, 并借助因特网发布信息, 获取与共享各种网站的信息资源, 发送电子邮件与开展网上办公, 进行各种网上商务活动。

同时, 也给那些别有用心的组织或个人提供了窃取别人的各种机密如消费者的银行账号、密码, 甚至妨碍或毁坏他人网络系统运行等各种机会。

概括起来, 网上支付面临的安全威胁主要有以下几方面。

(一)系统的中断与瘫痪。

网络故障、操作失误、应用程序出错、硬件故障、系统软件设计不完善以及计算机病毒都有可能导致系统不能正常工作。

如在划拨货款的过程中突然出现网络中断等。

(二)信息被窃取。

电子商务作为一种全新的贸易形式, 其通讯的信息直接代表着个人、企业或国家的利益。

攻击者可能通过因特网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式, 截获传输的机密信息, 或通过对信息流量和流向、通信频度和长度等参数分析, 推断出有用的信息、如消费者的银行账号、密码等。

(三)信息被篡改。

攻击者可能从三个方面破坏信息的完整性。

一、篡改。

改变信息流的次序, 更改信息的内容。

二、删除。

删除某个消息或消息中的某些部分。

三、插入。

在信息中插入一些其它干扰信息, 让收方读不懂或接收错误的信息。

(五)信息被伪造。

一、虚开网站和商店, 给用户发电子邮件, 接受订单。

二、伪造大量用户, 发电子邮件, 穷尽商家资源、使合法用户不能正常访问网络资源。

三、冒充他人身份, 进行消费和栽赃等。

(六)对交易行为进行抵赖或不承认。

一、发信者事后否认曾经发送过某条消息或内容。

二、收信者事后否认曾经收到过某条消息或内容。

三、购买者不承认确认了的订单。

四、商家卖出的商品因价格差而不承认原有的交易。

三、网上支付安全需求触发电子商务安全问题的原因有:黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞及人为的触发。

电子商务面临的安全隐患导致了对电子商务安全的需求,为了实现一个安全的电子商务系统需要做到以下几个方面:(一)机密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。

传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。

电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。

因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

机密性一般通过密码技术来对传输的信息进行加密处理来实现。

(二)完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。

由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。

此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。

贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。

因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。

完整性一般可通过提取信息消息摘要的方式来获得。

(三)认证性由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份性确认成了电子商务中很重要的一环。

对个人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份。

这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,一般都通过证书机构CA和证书来实现。

(四)不可抵赖性电子商务关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是所期望的贸易伙伴,这一问题则是保证电子商务顺利进行的关键。

贸易双方在传统的纸面贸易中可以通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份,确定合同、契约、单据的可靠性,并预防抵赖行为的发生,这也就是人们常说的“白纸黑字”。

通过手写签名和印章在无纸化的电子商务方式下已是不可能的。

因此,要在交易信息的传输过程中,为参与交易的个人、企业或国家提供可靠的标识、不可抵赖性,可通过对发送的消息进行数字签名来获取。

(五)有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。

因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

四、网上支付的技术对策(一)防火墙技术防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的惟一出入口,通过监测、限制、更改,跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管,控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。

防火墙技术具有以下几方面的优点:1.防火墙是网络安全的屏障。

防火墙能过滤那些不安全的服务,只有预先被允许的服务才能通过防火墙。

这样就降低了受到非法攻击的风险,提高了网络的安全性。

2.有效记载网络上的活动。

如果所有对网络的访问都通过防火墙,那么,防火墙就能记录下这些访问,并能提供网络使用情况的统计数据。

当发生可疑情况时,防火墙就能报警并提供网络是否受到检测和攻击的详细信息。

3.防火墙可以强化网络安全策略。

通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、身份认证、加密、审计等)配置在防火墙上。

不使用防火墙就必须把所有安全软件分散到各主机上,防火墙的集中安全管理更经济。

当然防火墙还有许多不足之处:无法防范那些不通过防火墙的攻击;不能防止传送已被病毒感染的软件或文件;限制或关闭许多有用但存在安全缺陷的网络服务;不能防范内部人员将数据拷贝到软盘上带走等。

没有一种防火墙是万能的,如果只有防火墙,而没有全面的安全策略,如磁盘和数据加密、病毒防护措施等,那么防火墙等于形同虚设。

(二)漏洞扫描技术漏洞扫描技术是自动检测远端或本地主机安全漏洞的技术。

安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷。

漏洞扫描按功能大致可分为: 操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。

若针对检测对象的不同, 漏洞扫描还可分为网络扫描、操作系统扫描、WWW 服务扫描、数据库扫描以及新出现的无线网络扫描。

目前, 漏洞扫描, 从底层技术来划分, 也可以分为基于网络的扫描和基于主机的扫描这两种类型。

漏洞扫描主要通过以下两种方法来检测目标主机是否存在漏洞: 在端口扫描后得知目标主机开启的端口以及端口上的网络服务, 将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配, 查看是否有满足匹配条件的漏洞存在; 通过模拟黑客的攻击手法, 对目标主机系统进行攻击性的安全漏洞扫描, 如测试弱势口令等。

一旦模拟攻击成功, 则表明目标主机系统存在安全漏洞。

(三)入侵检测技术入侵检测是防火墙的合理补充, 帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力( 包括安全审计、监视、进攻识别和响应) , 提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息, 并分析这些信息, 看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

入侵检测被认为是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测, 从而提供对内部攻击、外部攻击和误操作的实时保护。

(四)反病毒技术计算机病毒时常导致计算机系统瘫痪, 程序无法正确运行和数据遭受严重破坏, 使网络的效率和作用大大降低, 许多功能无法使用或不敢使用。

反病毒技术大体分为病毒检测、病毒清除、病毒免疫和病毒预防。

对计算机病毒应以预防为主, 研制出高品质的预防技术, 才是上策。

良好的管理和安全措施, 可以大大减少病毒攻击的危险并有效地防御大多数病毒。

(五)加密技术通常情况下,网络上的信息如果没有经过特殊处理都是明码传输的,这就意味着用户在网上传输的口令、密码、信用卡号码等都有可能被他人窃取。

加密技术能防止合法者之外的人获取机密信息,它是电子商务采取的主要安全措施。

加密技术有两种基本形式的算法,一种是对称密钥加密算法,也称为私有密钥加密算法;另一种是非对称密钥加密算法,也称为公开密钥加密算法。

1.对称密钥加密算法。

对称密钥加密算法具有以下特点:解密密钥和加密密钥相同,用某个密钥加密就必须用同一个密钥解密;加密过程中将待加密数据分割成等长的若干个分组,对每个分组进行加密形成加密后的分组,再将各个分组组合成整个密文;加密过程是一个密钥控制下的复杂迭代运算;相对非对称加密算法密码长度较短、加密速度较快。

典型的算法是DES算法。

对称加密算法在电子商务交易过程中存在以下几方面的问题:(1)要求提供一条安全的渠道使交易双方在首次通信时协商一个共同的密钥。

面对面地直接协商可能并不现实,因此双方需要借助于邮件、电话等其它相对不够安全的手段来进行协商。