《我国网上支付系统存在的问题及解决对策下》由会员分享,可在线阅读,更多相关《我国网上支付系统存在的问题及解决对策下(10页珍藏版)》请在金锄头文库上搜索。
1、我国网上支付系 统存在的问题及解决 对策 下4 分析我国网上支付系统存在问题的原因4.1 网络安全性方面知识普及不足目前我国对于网民在网站安全性方面的知识普及力度远远不够。CNNIC 报告的调查结果显示,当前网民中绝大部分对电子签名的概念不够清晰,其中19.1%的网民认为电子签名是将手写签名或印章扫描成数字格式,23.5%的网民认为是账户密码。这说明了应当在网民中大力普及网络安全知识。数字证书应用的服务也相当欠缺,各家银行在提供银行卡网上支付服务时,为保证客户账户安全性对数要启用数字证书。付款人必须经过向银行申请、安装数字证书、下载指定软件等。安装数字证书往往对客户计算机的硬件和软件有一定的要
2、求,尤其是软件设置的问题。有些客户很难通过网上的说明安装数字证书,解决这些问题需要技术人员上门处理,限于人员问题,各家银行很难对该项服务进行很好的支持,从而限制了该项业务的发展。4.2 网络支付技术安全有待改进随着网络技术在电子交易的应用中,我国电子商务交易的出现了黑客攻击、网络安全漏洞和病毒入侵等一系列危害网络安全的,对网上用户的资料进行攻击、截取、伪造、窃听和篡改等一些有损消费者利益的行为,但由于我国现有技术资源的限制,而网上支付又扮演着不可替代的角色,从而使网上支付出现盲区 。这引起了广大消费者对网上支付安全的质疑,进而引起消费者对网上支付安全产生不信任。这是网上支付安全产生问题主要的原
3、因,也是最重要的原因。因而要求广大的商家网站要运用先进的科学技术安全来保证网上支付系统有效的运行。数据和客户个人金融信息的安全是电子银行和电子商务最关心的问题,然而数据在网上传播以及客户对此的敏感性使得这一问题更加严重。钱以电子化的方式在网上传播,使黑客有机可乘,钱易被他们截取而放入自己的账户中或从事其他犯罪活动。如果系统比较复杂,这种欺诈很难追踪和调查。提供合适而先进的安全性是商家必须考虑的一个成本因素。尖端的加密解密技术已经应用多年以保护电子资金的安全转移。引用银行信用卡在指定的特约商户处购物或消费的支付过程来分析网上支付的技术安全的不足,其主要流程如下4-2:img,577,334fil
4、e:/C :/DOCUME1/ADMINI1/LOCALS1/Temp/msohtml1/05/clip_image001.gif img,576,76file:/C :/DOCUME1/ADMINI1/LOCALS1/Temp/msohtml1/05/clip_image002.gif 4.3网上支付平台的建设不完善及认证机构缺乏统一建设4.3.1 网上支付平台的建设不完善据 2005CFCA 网上银行的调查结果显示:因个人用户和企业用户的在进行网上交易的需求不同,进而在网上交易时对网上支付系统的要求有所不同,而这些消费者心理因素也将导致商家对网上支付系统的产生问题。在 2005CFCA 的
5、调查中发现有些客户在要进行网上支付的时候,发现这个网站不支持自己所持有卡或者操作不方便,以致无法购买产品,都致客户的流失,这体现了网上支付平台的建设的不完善,支付工具的滞后性。4.3.2 网上认证机构缺乏统一建设为了保证网上交易的安全性,数字证书是目前通用身份认证的技术手段。目前我国的认证机构可以划分为银行、行业和地方三个体系。各方都认为自己的认证机构可能会成为未来中国电子商务的 根 CA。众多的认证机构纵横交叉,给用户带来不便。即使是银行系统,各银行的证书也很难交叉认证。在建立CFCA 时,央行就表达了统一电子证书的意愿,但直到现在,真正使用CFCA 证书的商业银行屈指可数。不少有实力的银行
6、纷纷自建 CA系统,由于这些电子证书不能相互通用,对于消费者和商家不得不拥有更多家银行的数字证书才能使用该银行提供的网上支付服务,大大阻碍网上支付业务的发展,影响网上支付的效率和准确性,导致重复建设和资源浪费。4.4 网上支付双方的诚信问题和法律问题4.4.1 网上支付双方的诚信问题由于交易双方是在互联网平台上进行的网上交易的,双方是互不见面的,消费者不是很了解商家的信用、产品的质量、合法性等方面问题,担心付款不能如期收货,而商家也不是很了解消费者的信息、信用等方面,担心发货但收不到款,这些因素制约了网上支付系统的发展。而且除了信用卡,大部分其他支付工具都要求商家与第三方机构( 银行或提供电子
7、支付工具的公司) 签订协议,在很多情况下,专门软件甚至是硬件的专门功能也要求签订协议,并且管理很严。这对一个典型的电子商务公司来说是一项很大的开支,而且银行与非银行机构间的竞争阻止他们向消费者索取高价。然而,习惯了享受免费试用品、免费软件及免费服务的商家和消费者也许不理解这种收费的重要性而不太愿意支付。4.4.1 网上支付的法律问题目前,广大网民已经开始关注网上银行,但部分持观望态度,一方面是受习惯制约,另一方面则是担心网上支付的安全性不够,虽然我国针对网上支付的专门制定了一些法律,但法律制度尚不明确,未充分给网民进行网上支付提供真是可依靠的保障,造成部分网上消费者对网上法律的保障不确信,不太
8、愿意在网上进行购物。5 解决我国网上支付系统存在问题的对策5.1 重视网上安全知识的普及提高服务质量影响网上支付发展的重要原因是消费者对网上支付安全性的担忧。对数银行和认证中心对网上支付所涉及的加密、数字证书、数字签名等安全基本知识的讲述都是教科书式,普遍以专业术语配上简单图示,这对用户提出了很高的要求。可以通过多样化的形式,如视频、动画,各种多媒体的浅显易懂的教育形式。同时,提供网上支付的机构也要加强网上支付的服务,尤其注重对服务人员的技术培训。明确用户在数字证书使用时遇见各种系统、软硬件设置等技术性问题,并最终解决问题。从服务手段上,可以采用多种手段切实解决客户网上支付的问题,如采取网络远
9、程对客户系统中的安全问题进行检测和处理。这种方式不必上门服务,可以大大降低人工成本,同时对网上支付服务的机构和服务人员的要求更高。5.2 加强网上支付的安全技术及技术安全要求5.2.1 加强网上支付的安全技术针对网上支付系统可能受到的攻击制定相应措施,技术的发展进步已为以上方面提供了可能的解决方案例如: 数字签名 及 信息摘要 可以证实一个信息是否被篡改;一个 数字证书 可以确认一个发送数字签字信息的人的身份; 双重加密 可以实行在线订货付款,而不让卖方看到信用卡号。国际交易要求:数字签名及认证应该是国际公认和通用的,而且所有国家都要掌握充分的编码技术现有电子商务网上支付系统的安全体系结构一般
10、分为三大层次第一层:基本加密算法。目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制 ),即对信息加解密使用的密码是同一密码。非对称密钥体制(又称公钥密钥体制 ) ,即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥这对密钥中的任何一把都可作为公开密钥 (加密密钥 )通过非保密方式向他人公开,而另一把作为专用密钥(解密密钥 )加以保存。第二层;安全认证手段。数字摘要 (DigitalDigest)。采用单向 Hash函数,将需要加密的信息原文通过特定的变换,将其 摘要成一串密文。数字信封 (Data Envelop)。采
11、用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。数字签名 (Digital Signature)。只有信息发进者才能产生的别人无法伪造的一段数据串。数字时间戳 (Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳文件的摘要、数字时间戳机构收到文件的数字时间和数字时闻戳机构的数字签名。数字证书。数字凭证 (Digital Certifical&Digital ID)采用电子手段来证实一个用户的身份和对网络资源的访问和权限。第三层:安全认证协议。安全文本传输协议 (S-
12、HTTP :Secure HTTP) 安全套接层协议 (SSL) 安全电子交易协议 (SET) 支付网关总的来看,解决电子商务网上支付系统的安全问题,目前主要采取访问控制、授权、身份认证、防火墙、加密存储及传达、内容控制、数据备份等措施。通过访问控制,建立系统内部与外部、系统内部不同信息源之间的隔离机制;通过授权,对不同用户实行不同层次的访问许可,并监控用户的活动,使其不越权使用;通过身份认证辨别用户的身份真伪和信用程度,通常采用公共密钥、私用密钥或用户指纹、声音等特征,实现单因素或多因素认证;加密则是使用最广泛,也是最有效的手段之一,被应用于系统的各个环节,以保障信息在存储和传输过程中的一致
13、性(不被非法篡改 ) 、隐秘性 ( 不被非法查看 ),还可使接受者无法否认曾经收到信息的事实;控制功能则使系统一旦出了问题,能够做到问题再现、数据复查、责任追查等。5.2.2 网上支付安全的要求电子商务安全交易体系:img,516,312file:/C :/DOCUME1/ADMINI1/LOCALS1/Temp/msohtml1/05/clip_image001.gif 网上支付系统的安全要求及技术措施:要求定义技术措施保密性保证信息不被其他人非法窃取或破解对称加密算法、非对称加密算法完整性保证信息不被篡改数字摘要不可否认性当事人无法抵赖交易行为数字签名身份真实性确认爽爽的合法身份身份认证、
14、数字证书访问可控性保证系统、数据等由合法人员访问专用网络、防火墙、包过滤路由器等5.3 加快网上支付的平台建设和统一CA认证 5.3.1 制定统一的支付技术标准以实现网上支付工具多样化推进在线支付体系建设,建立统一的支付技术标准已成当务之急。参与网上支付各方面必须统一技术标准,制定统一的在线支付业务规范和技术标准,还有必要建立全国统一的在线支付资金清算中心,主要承担跨行之间的网上支付信息的交换和网上支付资金清算的职能,这样不仅可以解决跨行支付的问题,还可以进行信息共享,节约社会资源。除此以外,还要重视推动在线支付业务规范化、标准化和如何有效地与国际接轨,推进网上支付业务的纵深发展。积极进行网络
15、支付的基础平台建设,尽快完善实施中国国家现代支付系统(CNAPS) 并且投入实际应用。网上支付业务载体是网上支付工具,是实现网上支付的条件。在国外常用电子支票、电子现金以及其他各种电子货币作为网上支付工具。目前我国的网上支付业务中,主要支付工具是银行卡。理想的网上支付系统应该能够满足不同类型电子商务模式的需求。我们需要逐步丰富网上支付工具,开发符合消费者习惯的支付工具,结合我国的国情,大力推广移动支付、手机钱包、支付等支付工具,扩大用户基础,满足个性化要求,从而有力地促进电子商务的发展。在我国金融体系发展成熟后,再推出如电子现金、电子支票以及其他形式的网上支付工具,针对各种电子商务模式提供有效
16、地解决方案。5.3.2 统一 CA建立在电子商务很发达的美国,也只有两个、三个大型的认证中心。就我国市场的需求及未来发展看,有四、五个认证中心即可满足需求。这就需要政府出面规范CA的建设,选择几家基础好的大的CA认证中心,集中我国有限资金,利用国外先进经验,采用自主安全技术重点构建,以此为基础建设国家根CA ,解决全国范围内的认证问题,避免重复建设,浪费资源,走银行卡的老路。同时,CA的统一建设,也将对数字证书的普及和规范构建一个良好的平台,为电子商务安全的解决打下一个好的基础。5.4 提高网上支付诚信及加快网上支付的立法5.4.1 积极建立和完善社会信用体系信用体系的建立和完善要涉及四种因素:社会具有较高的支付承诺可信度;对违法者进行有效惩罚;借助信息网络技术,实施信用积累和快速查询制度;有效身份认证。以这四种因素为主题,健全社会信用体系。5.4.2 制定统一的支付技术标准推进在线支付体系建设,建立统一的支付技术标准已成当务之急。参与网上支付各方面必须统一技术标准,制定统一的在线支付业务规范和技术标准,还有必要建立全国统一的在线支付资金清算中心,主要承担跨行之间的网上支付信息的交换和
