浅谈电子商务网上支付安全问题
浅谈电子商务网上支付安全问题
摘要:电子商务不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
关键词:电子商务;网上支付;安全
7
Abstract
Electronic commerce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-commerce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-commerce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic commerce. The security problem of electronic commerce will not only cause inestimable economic losses, but also makes people's faith to the electronic commercial hit. First, by understanding the existing online payment tool and its characteristics, then on the
7
stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development
Key words:electronic commerce;online payment;security
毕业论文(设计)原创性声明
本人所呈交的毕业论文(设计)是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,
7
本论文(设计)不包含其他个人已经发表或撰写过的研究成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。
作者签名:日期:
毕业论文(设计)授权使用说明
本论文(设计)作者完全了解**学院有关保留、使用毕业论文(设计)的规定,学校有权保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质版。有权将论文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。
作者签名:指导教师签名:
日期:日期:
7
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。
7
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
3)其它
7
一、电子商务与支付系统的定义
(一)电子商务与支付系统的概述
1、电子商务的定义
电子商务源于英文Electronic Commerce,简写为EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
2、网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成①。如图1
(1)客户
一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。
(2)商家
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
①柯新生.网络支付与结算[M].北京:电子工业出版社,2004 ,(8):25-26。
7
(3)认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。
(4)支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。
(5)客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。
(6)商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
(7银行网络
银行网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。
7
支付协议
图1 网上电子支付基本组
7
成及关系图
(二)电子商务发展现状和网上支付的工具及其特点
1、电子商务的发展现状
经过这些年的不断推广,我国电子商务迅猛发展,已经到达到大规模的发展、应用阶段。表现为电子商务交易额快速增长、电子商务用户数量显著增加,规模空前扩大。正是电子商务的简单、快捷、低成本的特点,越来越多的企业和顾客加入到电子商务的队伍中来。电子商务网上交易已经逐步深入到人们的日常生活,也正是在线支付方式的存在它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。所以网络支付系统得到越来越广泛的应用,成为电子商务一个密不可分的组成部分。同时我们也深刻感受到,我国电子商务还存在一些安全问题,制约电子商务发展。电子商务中的安全问题是重中之重的问题。在网上支付的过程中不仅涉及到卡号,密码,个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到的保证,那么将造成无法估量的损失和严重的法律问题。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。
2、网上支付的工具及其特点
网上支付方式都是采用数字化的方式进行的,运用先进的通信手段,具有方便、快捷、高效、经济的优势。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是我国应用非常普遍的电子支付模式,付款人可
7
使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。其特点:使用银行卡的商店数量在全世界范围内相当多,用户一般不会受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示相应的货币金额,适用于小额支付。
(3)电子支票:
电子支票通过电子函件直接发送给收款方,收款人从电子邮箱中取出电子支票,并用电子签名签署收到的证实信息,再通过电子函件将电子支票送到银行,把款项存入自己的账户。利用电子支票可以使支票的支付业务和支付过程电子化。但是在国内很少用。其特点:一是通过简单加密工具就可以保证其安全性;二是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备良好信誉和一定的技术能力的第三方独立机构,采用与各大银行签约的方式,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在消费者与各个银行,以及最终的收款人之间建立一个支付的流程。
主要是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,等买家收到货物之后再通过确认收货通知支付宝,支付宝才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了双方资金的安全,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上提高了消费者对网
7
上购物的可信度,大大减少了网络交易欺诈行为。
二、网上支付存在的安全问题
安全问题来源②
1.硬件方面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。一旦发生将会给有关企业和个人造成巨大影响和严重经济损失。
2.软件方面
交易网络的形成不仅需要计算机硬件设备,更需要相应的软件,各种软件是网络运行所必需,也是电子商务的另一个支撑点。由于技术方面或者人为方面的原因,各种软件都会存在不可避免的缺陷和漏洞,而且目前软件的多样性和复杂性,在使用中也会有突现各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,个别软件可能会因为自身的缺陷,在某些的情况下,可能造成系统运行故障。
3.应用方面
(1)企业管理水平低,人员素质不高
电子商务在最近几年飞速发展,专业的电子商务人才得不到及时充分的补充,缺乏足够的技术来处理所遇到的各种问题。许多企业技术人员的技术水平
②李艳. 电子商务信息安全策略研究[ J ]. 甘肃科技,2005 (6):75-79
7
较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索前进的阶段,综合管理的水平不高,处理事务的效率低下。这些因素都会导致电子商务带交易的安全隐患。
(2)消费者相关知识贫乏,安全意识不高
从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的导致等安全隐患存在。例如:有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。
4. 网络攻击、商业欺诈等违法犯罪行为
以经济利益为目的的获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。主要以窃取信息等经济利益为目的的病毒攻击、木马程序,以及其他各种形式的网络攻击。这些网络攻击行为会导致企业和个人的信息被盗,资金被窃取,甚至可能导致企业电子商务系统崩溃。
5.环境方面
(1)法律环境
电子商务是一种新型的商务,由此衍生了新的法律问题,例如交易纠纷的仲裁等问题,急需要出台相应的法律来保障消费者和企业的权益。由于电子商务发展较快,我国有关的立法工作还没有来的及跟上电子商务发展的脚步,显
7
得落后,出现了法律空白,使许多电子商务纠纷的无法可依,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信经营是经济贸易的前提条件。正是由于电子商务的开放性、虚拟性,交易双方不直接见面,真实身份的确认等方面都存有很大困难。因此,对于电子商务而言,信用风险远较传统交易发生的概率相当大。
我国电子商务目前主要就是缺乏诚信,因为整个社会信用体系不完善,这使得利用互联网进行商务交易的企业和个人带来不可预料的风险。例如商业欺诈、交易信息泄露、个人隐私问题、商业信用问题、是否真实交易等。其典型表现为:消费者在网上看到的商品和实际收到的商品有明显区别;有质量问题的商品不能顺利退回,而且有可能损失邮费;网上支付存在不安全的风险。
三、在线支付安全问题的解决措施
安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预。电子商务系统安全必须具有保密性、完整性及可用性三个特征。
(一)在线支付安全问题的技术解决方案
1、利用加密技术保证电子商务支付的机密性。
数据加密技术是数据安全的核心技术。他可以有效的保护数据安全使之不被窃取、不被篡改或破坏。加密,具体就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都是通过计算获得相应的密钥,通常算法越复杂,结果密文就越安全。从而更好的
7
保护用户通讯信息的安全性、保密性。
2、利用数字签名技术保证电子商务支付的真实性、完整性
数字签名能够有效的保证信息传输的完整性、真实性、对发送者的身份认证、防止交易中的抵赖发生。因为数字摘要技术能够识破信息的篡改,而公开密钥加密技术能够确认信息的来源。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
3、支付网关技术的应用
支付网关通常位于公网和传统的银行网络之间,能将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密。因此支付网关主要通过完成通信、协议转换和数据加解密功能,从而可以保护银行内部网络。
(二)在线支付安全问题的其他解决方案
1 提高电子商务从业人员的技术水平和相关素质
首先,要加强现有从业人员的培训,增加岗前培训,在职培训等多种培训方式结合,提高现有人员的技术水平,提高其安全意识以及应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用多种方式和途径培养具有
7
高素质、高技术、综合管理能力强的专业人才,特别是既掌握现代信息技术又懂得现代商务理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,各方面的管理落后也是一个重要方面,企业要建立适应电子商务发展需要提升整体管理水平。
2 需要进一步加强法律法规建设
具体要进行两方面的加强:一是要完善原有的法律体系;二是为适应发展电子商务活动需要指定新的相关法律法规。③
总结这些年电子商务发展过程中遇到的相关法律问题,在实践中摸索,在发展中完善,针对不同的法律问题,提出更加贴合实际的解决方案,制定出与电子商务健康发展的相适应的法律法规。逐步强化电子商务立法,保障消费者和企业等多方权益。目前应尽快制定出可以解决信用管理、安全认证、在线支付、税收、隐私权保护、信息资源管理等方面的法律法规问题的,具有实际可操作性的《电子商务法》。
3 同时加强诚信建设
首先,完善全社会信用制度。需要加快信用立法,实现经济活动实名制,健全个人财产申报制度,实行个人企业破产等制度,进一步加强信用约束力,确保个人信用制度的健康发展。
③原媛:《浅谈电子商务的安全》[J]. 现代经济信息, 2010,(06):88-89
7
其次,完善企业管理制度,塑造健康的企业文化。要将自主性和自律性等道德标准融合到企业文化中,渗透到日常经营活动,进而建立以诚信经营、货真价实为基础的企业文化。
再次,建立企业和个人的信用评价机构。在互联网上建立起以政府为背景的公开化的信息评价监督系统实现跨部门、跨行业、跨地区的信用信息互联互通。加大对失信行为的惩罚,以约束失信行为发生。
最后,加大对企业的监管力度,进一步完善监管系统。
结束语
本文分析了主要的网上支付工具及其他们的特点,以及电子商务所面临的
7
安全问题。目前电子商务安全技术经过不断发展已经形成了较为完善的安全体系,并且在电子商务实务中得到了广泛的应用。然而,不可否认还存在一些问题有待解决,电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全是相对的,不可能绝对的,因此电子商务安全问题的有效解决除了技术上的防范措施以外,还要从商业道德和个人的思想道德以及法律约束等方面加强教育和管理,所以为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统在技术防范措施上和商业道德上等方面都相对更安全。我们应逐步完善是电子商务使其能更好的为大众服务。
致谢
衷心的感谢指导老师徐利敏对本人的孜孜不倦的指导,她的言传身教使我
7
受益匪浅,在徐利敏老师的悉心的指导和培养下,我更加深刻的理解电子商务领域的最新科技.徐利敏老师在我创作论文的时候提出了许多宝贵的意见,让我有了针对性的认识,为我顺利完成课题奠定了坚实的基础,起到了重要的导航作用。同时她严以律己宽以待人的思想品格和认真负责的工作态度、毁人不倦的指导风格让我产生深深的敬意。
同时还要感谢和我一起学习电子商务的同学们,是和他们一起讨论,一起研究,互相启发,相互帮助,披荆斩棘,一路考来。
最后,我要感谢我的家人,是他们默默的支持我,鼓励我,。今天能够顺利的完成我的本科学业得益于他们一如既往的付出,我会向更高的目标奋进。
感谢每一个关心、爱护我的人,我个人的成长和你们的关爱分不开!
7