电子商务中电子现金支付系统的安全问题研究.docx

电子商务中电子现金支付系统的安全问题研究 摘 要：当今社会，电子商务已经成为一种新的业务模式，许多消费者选择和开展经营活动的互联网企业。因为客户是通过电子支付的方式从而得到物品，所以电子支付在电子商务活动中是尤其关键的一部分，而网上支付只能通过非现金的支付方式才能完成，因此，在今天的商业活动的安全问题是重中之重。怎样去创建一个隐秘度良好、方便的电子商务活动氛围，从而尽可能的对电子支付供给完善的保护，成为当今很多网络商家和消费者都很关心的内容。 下载 关键字：电子商务；电子现金；电子支付；安全问题 一、电子商务与电子支付系统 1.电子支付与电子商务 在电子商务的交易过程中，最重要的部分要数电子交易，这部分对安全情况、保密情况、精确度的要求是非常高的。电子支付涉及了消费者、商家以及银行部门等方面，需得到银行等金融部门的交互合作才能发挥作用。电子支付必须包括消费者（付款人），商家（收款人），银行和电子支付系统等。 2.电子支付系统 电子支付系统主要是利用电子技术，例如计算机通讯技术和先进的设备，通过互联网传送指定的支付命令，通过独有的电子支付工具完成支付的系统。网络支付是指消费者在网上进行购物的过程，包含了支付、结算，其中必须应用到电子支付工具，本文的电子现金就是电子支付工具其中之一，还有安全认证技术等。这些集齐到一起，就形成了一个支付系统。 电子现金支付系统包含了电子化的支付技术，不同于传统的支付结算形式，在一些重要的方面减少了成本的本身，降低了不必要的时间方面的浪费，使得电子商务在支付方面有很大的进步和发展。随着科学技术的进步，电子商务已经逐步进入完善状态，电子现金支付系统已成为重要的社会基础设施，它已逐渐成为一种社会经济运行良好的催化剂，已经引起国家极大的关注。 二、电子现金支付系统 1.电子现金 电子现金又可以说是数字现金，主要表现为现金的加密序列数，在传统交易过程中产生的一系列现金的支付并且用电子现金来表示，应用目前的数据形式，并可以在电子商务企业和消费者能够接受和购买商品的情况下，通过互联网使用该服务。简单地说，消费者用预先存入的现金先来购买商品，通过计算机、银行等一系列的加密系统来进行保护、验证进而购买商品和服务。电子现金能够方便并且灵活的应用在微观消费结算网络，电子现金是电子货币，可以用来表示财产，电子商务现今的蓬勃发展使电子现金是越来越重要，电子现金是电子商务活动中不可缺少的一部分。 2.电子现金支付系统 一个完善的电子现金支付系统首先要具备消费者和用户，商家或企业，网络金融服务机构，网络认证中心，电子现金，网上银行这六个基础条件，通过这六个条件，在有网络安全性保障的银行和相应的处理机制来处理支付信息，从而实现电子现金支付。 3.电子现金支付系统的支付过程 电子现金支付系统的支付过程可以分为以下四部分。 （1）首先要在有电子现金支付系统的金融机构开户，购买一定的电子现金凭证金额，有了上述过程，电子现金就有了价值，我们就可以在商业领域通过电子现金交易。 （2）把一定数量的电子现金从银行等及融机构中转移出来放在制定程序中。 （3）需要购买的消费者和商家对购买商品进行洽商，提交订单并且在符合安全的情况下，使用电子现金支付所要购买的商品。 （4）商家和银行之间进行一系列的核算并得到应有的现金。 三、电子现金支付系统的现今状况 上世纪90年代初电子商务开始逐渐崭露头角，在这之前电子商务是不被人们所看好和接受的，但是近几年电子商务也已成为人们不可或缺的一部分。如今的科技使得一些大品牌的公司推出一系列的电子商务产品，几乎全世界的各个国家都已经得到了数字签名等技术。如今，电子现金系统具备： 1.不可反复应用：电子现金只可以应用一次。 2.可传递性：可以互相传递，从一方传给另一方（终端）。 3.匿名性：所有程序都是匿名的不会被跟踪。 4.安全性：电子现金可以安全的通过网上和银行之间进行传递，可以使得网络的负载降低，方便支付。 就是有了这些属性，电子现金才得以使用更加方便，更加安全。但是电子现金系统也存在一些缺点：通常情况下电子现金的使用成本是比较高的，电子现金系统实施也需要很高的成本，直至现今为止，电子现金在世界上没有统一的标准，并且实际应用电子现金的金融机构又少之又少，所以实际上存在一定的风险。 四、电子现金支付系统对安全方面的需求 电子商务交易的过程中不能缺少安全有效的电子支付系统，从安全交易的角度考虑，电子现金支付系统需要具备以下几点。 1.有效性 电子现金支付是把传统现金变成电子化，所以在电子形式的信息有效性就成为了电子现金支付交易的前提。需要预防和控制的潜在威胁产生于网络故障措施的错误操作、应用程序错误、硬件故障、系统误差和电脑病毒软件等等，我们必须保证交易数据在一个特定的时间内的地点是有效的。 2.真实性 在电子商务交易的过程中，消费者和商家是通过互联网来进行交易的，而对于消费者来说，商家的信息以及产品信息的真实性是很难保证的，所以，信息的真实性必须要进行鉴定。消费者和商家的身份已经确定以后，方可开始电子现金交易。 3.机密性 很多个人、企业把商业机密都视为成功道路上不可缺少和必不可泄露的部分，而电子支付就是交易过程中的一个手段，传统的纸质贸易支付是通过邮件包裹邮寄或发送商业邮件的沟通渠道，进而达到保密的目的，而在电子商务交易的过程中，商业秘密保护是在线电子支付应用推广的重要保证，所以，要避免被不法泄漏，在消息的传递过程当中被盗。 五、电子现金支付系统存在的安全问题 1.电子现金支付安全问题的产生 通常所说的信息安全，是在信息的传播和处理的过程中得到应有的信息保护，并且有一定的可控性和可用性。在电子商务中，交易是通过互联网进行的，参与双方不能进行直接的见面，因而与传统的交易有很大的区别，很难形成信用的积累，交易的安全成了电子商务中重大的问题。电子支付在电子商务中是核心的部分，是运用数据的传输从而使资金转移然后完成电子支付。 网上购物如今已经成为很受欢迎的买卖方式，网上购物是建立在互联网的Internet上，Internet可以将各种买卖信息，商家信息快而有效的传播到互联网的每个角落。在消费者和商业交易的过程中，电子支付是必然过程，它的安全问题是怎样产生是非常重要的，主要体现在以下几个方面。 （1）电子支付数据的保密性是否完善：如果有“黑客”并得到交易双方的敏感个人信息，就会造成一系列的安全问题的产生。 （2）电子支付数据（有效性、完整性等等）是否合理：交易数据是否会被篡改。 （3）电子支付过程中的交易双方是否具备准确的身份：是否有人假冒商家或者消费者参与交易进而引起风险。 2.电子现金支付系统安全协议存在的安全问题 安全协议在我国现有的种类有很多，大多数是SSL（安全套接层）和SET（安全电子交易）。 （1）SSL安全协议存在的问题 消费者在把自己的银行信息交给商家的时候，不能确保商家是否能够知晓自己的信息，也就是消费者不能保证自己的信息是否已经外漏。 SSL是为了更好地使资料在传输进程中的具备一定的安全性，但是有时候也会出现被攻击的情况。 SSL不能确保的区分出商家与消费者是否是同一个人，也不能确保消费者会选择哪个商家进行交易。 （2）SET安全协议存在的问题 SET协议不能保证不会被接受，商家不能保证已经处理的单子是被消费者知晓并且签订过的。 没办法证明接受交易货款的商家被银行打款前具备了消费者接受商品的证书，一旦出现消费者对商品不满意的状况，一些责任和交易问题不能得到落实。 在一些问题结束后，该协议不能保证是否能够安全地保存或者删除有问题的数据，该不该把有问题的数据放置在消费者或者商家的计算机中等，此类问题造成的错误可能会在日后遭到不必要的危害。 3.电子现金所占的法律地位引起电子现金支付系统的安全问题 电子现金和传统的货币一样，都是普遍的等价物表现形式，但不同于其他的一般等价物，电子货币的法律问题总是难以确定下来。在世界上许多国家的许多企业是能获得更多的利益的，因为他们可以发行自己的产品和一些数字等价物，这样做可以避免银行繁琐的程序和税收。可是就是因为这个，造成打乱了国家的金融秩序，所以现在很多国家都不会应允这样做。可是因为电子先进技术越来越趋向于稳定成熟，必须要对其法律问题进行调整。 4.税收和洗钱的问题 电子现金是可以用来跨行和跨国交易的，所以电子现金支付系统存在着税收和洗钱的问题。因为电子现金与其他现金不一样在于它在流通的过程中不会留下任何线索，所以一旦被盗取或者非法利用，税收部门就会很难进行跟踪追查，这样就给了不法分子用来逃税的机会。 5.网络安全问题 消费者在进行网上交易的过程中，必然会先把一定的电子现金和个人信息存储在银行中，但是若是银行受到不法分子攻击等问题，消费者的信息以及财产就会被泄漏，如果不抓紧时间进行补救，就会给消费者带来不必要的烦琐事情和亏损。现如今，我们在进行网上新闻搜索的时候，经常会看到：某某消费者在进行网上购物的过程中银行卡中的钱或是支付宝中的钱被盗取，这些问题都让很多消费者感觉到不安。 六、电子现金支付系统存在的安全问题的解决 1.构建严密的电子现金支付监管体系 虽说我国电子商务第三方支付体系现在已经足够完全，但是我们不得不对电子现金支付系统提供监管措施，以防止在支付的过程中产生庞大的资金流失。所以创建一个全面的电子支付监管体系可以有效地对电子支付进行管理和控制，这样就能够积极有效地降低风险。 2.创建一个有效地信用评估体系 我们应该结合现在银行征信系统的数据和网络服务，信用评价要保证客观公正。构建一个有效的信用体系可以促进电子商务电子现金支付系统的积极发展并且能够客观准确的实行。我们必须研究和开发信用评价系统，建设电子现金支付信息系统，进而一点点完善，并且具体到确定实名制帐户。对于第三方支付，电子现金与货币的对接，要先解决消费者和商家、银行之间的问题。 3.完善网络信息安全技术 （1）设置防火墙 重点是要设置和增强网络之间的访问控制，使得一些非法或者有危害的目的不能趁虚而入从而进入内部网络，这样就不会产生威胁。 （2）数据的加密技术 数据加密从文字表面来看就是对数据进行加密。数据加密技术被认为是最安全的加密技术，可以从根本上满足信息完整性的要求，可以防止非法用户的入侵数据，以便更密切和可靠的保障数据的保密性。 （3）数字签名技术 数字签名，是指只能信息的发送者才可以对信息编辑，任何其他人不可进行假造的一段数字串，数字签名也证实了信息发送者的真实可靠性。数字签名技术可以对电子商务现金支付系统起到一定的保密作用。 （4）数字时间戳技术 据我们所知，时间是在电子商务交易过程中一个非常重要的信息。数字时间戳是在签名的时候加上一个时间印记，验证人也就是根据这部分来知道此类信息来自何处。 （5）设置安全协议 电子商务之所以会面临很多安全风险，原因是电子商务在根本上就是一个在开放的互联网上进行的交易活动，而且很多我们应用的安全技术是在安全协议的基础上进行的。上文所说的SSL安全协议同时使用公共秘钥和私有秘钥加密技术。 （6）建立秘钥托管机制 电子现金的逃税和洗钱给了不法分子进行非法交易的机会，如果调查机关要进行跟踪处理，就必须要把网上所有数据的密码进行破解，这样的做法几乎是行不通的，所以我们就要建立秘钥托管机制，通过这个我们可以利用科技手段通过政府在一定的条件下获取私人的秘钥，虽说这种做法会损伤消费者的隐私权，但是这种做法确实能够解决逃税和洗钱问题。 （7）制定相关法律 正是因为电子现金的流通性和使用性越来越广泛，所以我们必须对其适用法律手段进行约束。 不能应允任何人都可以对电子现金进行发行。从目前的情况来看，只有银行可以是电子现金的发行人，如果一些比较大型的企业也可以是电子现金的发行人，就可能会因为自身的电子商务环境的不成熟而引起信息泄露或是被非法利用的情况。 建立合适的电子现金识别体制。电子现金在进行交易的过程中，要对电子现金的本身就行识别，不能让非法应用过的电子现金再次进行交易，否则会造成不法分子的逃脱，一些不知情的消费者遭到危害。 七、总结 电子现金支付系统的安全性是参与电子支付的各方，包括客户