《网上电子支付安全技术策略》由会员分享,可在线阅读,更多相关《网上电子支付安全技术策略(10页珍藏版)》请在金锄头文库上搜索。
1、上电子支付安全技术策略随着电子商务技术的,越越多的新问题产生 ,其中上支付安 全成为了核心问题。下面是由整理的上支付安全技术 ,欢迎阅 读。上支付安全技术篇一电子商务中的上支付安全性研究摘要电子商务作为一种新型上在线贸易方式,使企业与消 费者摆脱了传统的商业中介的,但是电子商务交易中最为重要 的环节一一上支付,其安全问题依然是阻碍电子商务快速的瓶 颈之一。首先给出现有的上支付工具及其特点,然后对现阶段 上支付的安全问题进行了分析,最后提出了解决这些安全问题 的若干对策。关键词电子商务;上支付;安全互联在国内的已经有十多年的历史了,利用互联进行商务 交易活动一一电子商务也有了十多年的历史。毋庸置
2、疑,电子 商务作为一种新型上在线贸易方式不仅使企业与消费者摆脱了 传统的商业中介的,降低了生产与销售成本,进一步缩短了生产 厂家与最终用户之间的距离,改变了市场的结构;而且还大大 节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨 大的潜在顾客群,给企业带了无限的机会。一个典型的电子商务交易由三个阶段组成,分别是信息搜 寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段 就涉及到上支付问题,即如何利用互联以安全快捷的方式实现 交易双方的划拨,以确保电子商务交易的顺利进行。从三个阶 段看上支付是最关键的,因为上支付一旦完成物流的配送就是 顺理成章的事情,也就意味着完整上交易的完成。而
3、上支付若 不进行,上交易也不能最终完成 .由此可见,上支付是电子商务 最核心、最关键的环节,是交易双方实现各自交易目的的重要一 步,也是电子商务得以进行的基础条件。1上支付现状及现有支付工具的特点上支付采用先进的技术通过数字流完成信息传输 ,其各种支 付方式都是采用数字化的方式进行的,工作环境基于的因特 ,使 用的是最先进的通信手段,具有方便、快捷、高效、经济的优 势.目前我国上支付迅猛,从上图艾瑞资讯的统计中可看出082上支付交易额规模57 5亿元,同比增速超过了 17 0%。环 比增速超过了 20 .目前的上支付工具主要有(1) 银行卡在线帐支付是目前我国应用非常普遍的电子支 付模式,付款
4、人可使用申了在线帐功能的银行卡移小额到收款 人银行账户中。它具有以下基本特点一是可以接受此电子支付方式的商家 投入成本较低;二是能够受理银行卡的商店全世界围内相当 多,用户不受地域的限制。(2) 电子现金是以数据形式存在的现金货币。它把现金数 值化为一系列的加密序列数 ,表示现实中各种金额的币值。但目 前我国使用的不多。它的特点一是具有现实现金特点,可以存、取、让 ,适用于 小额支付;二是电子现金银行在发放电子货币时使用了数字签 名,商家接受到电子现金后将其传输给电子现金银行 ,由电子现 金银行通过对数字签名的验证确定此电子货币是否有效 ;三是电 子现金的支付是匿名消费。(3) 电子支票是以一
5、种纸质支票的电子替代品而存在的, 用吸引不想使用现金而宁可使用信用方式的个人和。它的运用 使银行信用弥补了商业信用的不足,在我国尚是空白。其特点一是与传统支票的操作有很多相似之处,易于理解 和运用;二是通过简单加密工具就可以保证其安全性;三是电子支 票技术可连接公众络金融机构和银行交换络,可以通过公众络 连接现有金融付款体系.(4) 第二方支付是具备一定实力和信誉保障的机构,米用 与各大银行签约的方式,提供与银行支付结算系统接口的交易 支持平台的络支付模式。大致可分为两类一是以首信为代表的 关型第二方支付平台。这类平台为上交易提供了一致的支付界 面,统一的手续费用标准,结算较为便利。但此模式下
6、,消费 者并不是其客户,站商家和银行才是它的客户,消费者最终还是要 使用各上银行进行付款.二是以支付宝为代表的信用担保型第二方支付平台。此种 形式的第二方支付过程是买家在上把钱付给支付宝,支付宝收 到货款之后卖家发货 ,买家收到货物之后再支付宝,支付宝这时 才把钱到卖家的账户上.在整个交易过程中,如果出现欺诈行为, 平台提供方将进行赔付.这种第二方代收款制度,不仅保证了的 安全让,还可担任货物的信用中介,从而约束交易双方行为,在一 定程度上增加了民对上购物的可信度,大大减少了络交易欺诈.2 上支付存在的安全问题分析要想保证在上进行交易的安全性 ,首先要确保上交易的 体计算机络的安全以及用户机终
7、端的安全 .有了计算机络才 有了电子商务交易,如果计算机络不安全,可想而知我们在上 的交易肯定不安全.计算机络安全的内容包括计算机络设备的安 全、络系统安全、数据库安全等。同时用户机终端的安全也会 影响上交易的顺利进行,如客户机上操作系统的漏洞、被植入 木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中,即使 用户不使用计算机络进行交易,而是进行普通的上活动,也会 受到这两种安全问题的威胁。由于非交易型的上活动没有与金 钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对说上支付的安全除了上述两种安全问题外 ,还包括将传统的买 卖交易搬到上以后失去的一些在传统交易中不
8、用考虑的安全性 , 包括以下几个方面(1) 身份真实性.也称商务对象的认证性,传统的商务交易因为 双方可以在见面后通过观察而不用担心身份的真实性,但上交 易的双方相隔甚远,互不了解,支付方不知道商家到底是谁, 商家不能清晰确定银行卡等络支付工具是否真实 ,以及由谁支付 和如何入账等。这就让一些不法商家或个人利用络贸易的非面 对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易 的各方提供可靠标识,使他们能正确识别对方并能互相证身份。(2) 信息的完整性。上交易简化了贸易过程 ,减少了人为 的干预,同时也带维护贸易各方商业信息的完整、统一的问 题。数据输入时的意外差错或欺诈行为,可能会导致交易
9、各方 信息的差异。另外,数据传输过程中信息的丢失、信息重复或信 息传送的次序差异也会导致交易各方信息的不同 .假如有不法分 子对支付的数据(如支付金额 )进行修改而发生多支付或少支付 的问题,那么势必给交易双方添加不少麻烦。(3) 不可否认性,也称不可抵赖性。在传统的商务交易 中,双方可通过书面件上的手写签名或印章预防抵赖行为的发 生,但在上则是不可能的.因此就有可能出现这样的情况,当交 易一方发现交易行为对自己不利时,可能会否认电子交易行 为,这必然会损害另一方的利益。(4) 数据保密性.有关交易的各种信息,如付款人和收款人的 标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚
10、至要求只让参与方的部分人知道。因此 上支付就涉及到数据保密性的问题了。3 解决上支付安全问题的对策3.1 技术方面的对策(1) 数据加密。数据加密被认为是电子商务最基本的安全保障形式 ,可以从 根本上满足信息完整性的要求,它是通过一定的加密算法,利 用密钥(Secretkeys)对敏感信息进行加密,然后把加密好的数据 和密钥通过安全方式发送给接收者,接收者可利用同样的算法 和过的密钥对数据进行解密,从而获取敏感信息并保证络数据的机密性。(2)数字签名。数字签名是公开密钥加密技术的另一类应用。它的主要方 式是报的发送方从报本中生成一个散列值(或报摘要 ),发送方 用自己的私钥对这个散列值进行加密
11、发送方的数据签名。然 后,这个数据签名将作为报的和报一起发送给报的接收方。报 的接收方首先从接收到的原始报中计算出散列值(或报摘 要),接着再用发送方的公钥对报附加的数字签名进行解密 .如 果两个散列值相同 ,那么接收方就能确认该数字签名是发送方 的。通过数字签名能够实现对原始报完整性的鉴别和不可抵赖 性。(3)安全协议。在国际上,比较有代表性的电子支付安全协议有S SL和S ET.SSL(安全槽层)协议是由Netscape研究制定的安全协议。 通俗地说,SSL就是客户和商家在通信之前,在Internet上建 立了一个秘密传输信息的信道,保障传输信息的机密性、完整 性和认证性。该协议向基于 T
12、CPIP 的客户/服务器应用程序提 供了客户端和服务器的鉴别、数据完整性及信息机密性等安全 措施.该协议在应用程序进行数据交换前通过交换 SS L 初始握 手信息实现有关安全特性的审查.SSL协议运行的基点是商家对 客户信息保密的.客户的信息首先传到商家,商家阅读后再传到 银行。这样,客户资料的安全性便受到威胁。另外 ,整个过程只 有商家对客户的认证,缺少客户对商家的认证。在电子商务的初 始阶段,由于参加电子商务的大都信誉较好 ,这个问题没有引起 人们的足够重视。今后随着越越多的参与电子商务,对商家的 认证问题也就越越突出,SSL的缺点就会逐渐暴露出,S SL协议 也就逐渐被新的SET协议所代
13、替。SET (安全电子交易规)向基于进行电子化交易的应用提供 了实现安全措施的规则。它是由V isa国际组织和M a ste rc a r d组织共同制定的一个能保证通过络(包括In t ern e t)进行 安全支付的技术标准.s ET在保留对客户认证的前提下,又增加 了对商家身份的认证.由于设计较为合理,得到了诸如微软、I BM、Netscape等大的支持,已成为实际上的技术标准。3.2 法制方面的对策(1 )信用机制建设.法律为保障上支付必须推动信用制度的 建立。发达的商业对包括个人的信用有着很高的要求,并通过 一系列公开透的制度维护和保障信用制度体系。我国目前在对 信用概念内涵的理解、
14、信用信息公开的方式和程度、信用服务 企业的市场程度,以及对失信者的惩戒制度方面都还十分落 后,甚至存在空白。应当承认我国还属于非诚信国家,信用制 度还很不健全。我们应当着手上支付信用机制的建设,建立个 人信用体系,及时收集和反馈用户信息并做出相应解决方案, 促进用户建立络信用.(2)对上银行和第三方支付机构等相关组织的监管。电子 商务行业的监管,规市场主体行为。首先要对络银行的监管上 银行不同于传统银行,应该制定新的准入条件 ,对客户开户的监 管,落实责任审查客户资料等信息,确上银行业务终止条件、办法 等,制定电子货币退出机制,规电子货币市场 ;其次要对第三方 支付机构的监管,要让第三方支付机
15、构受 XX 监督,第三方无 权动用客户,必须确保安全和支付的效率。3.3管理方面的对策在管理方面,由于上支付涉及到许多部门和机构,容易造 成混乱的局面。通常说,电子商务的上支付系统是融购物流 程、支付工具、安全技术、认证体系、信用体系以及现在有的 金融体系为一体的综合大系统。因此,统一而先进的管理和规 就显得尤为重要。例如,各家银行应该尽快制定统一的互联支 付标准以及尽快为互联用户提供统一的接口.另外还要建立一个在系统操作过程中的完善的管理制度 .支 付的过程尽管是在计算机和络上自动进行的 ,但总离不开人的介 入。从世界围内的经验可以知道 ,银行系统不安全或者各类活动 的发生,不是技术不安全造
16、成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。4结语电子支付的安全问题,实际上是一个牵连甚广的应用问题。 电子商务所要求的的支付环境,需要金融和通信、互联等之间 的融合,而这又导致了电子支付中的风险相互。由于国内外的 金融环境有很大不同.因此一些在国外成功的经验并不能简单套 用,这就使得电子支付需要面对的安全问题进一步复杂化。但 只要全的相关组织和个人共同努力 ,相信未的上交易会越越安 全。上支付安全技术篇二浅议电子支付安全协议及技术【摘要】随着经济的和电子信息技术的广泛应用与迅速普 及,电子商务以其快捷、便利、通用等优点愈愈受到的认可和 信赖,电子支付作为电子商务的核心环节和关键步骤,但是电 子支付方式由于其对客户的分布式和性的特点,存在体系性的 安全问题。【关键词】电子支付;密码技术;安全体系;数字证书随着以及金融支付系统的电子化不断,为金
