网络支付论文.doc

安徽财经大学 浅谈网络支付的安全问题和对策学 号： 200815066 姓 名： 黄 丹 丹 专业班级： 08电商（1）班 任课教师： 赵 俊 杰 安徽财经大学工商管理学院电子商务系 2011年11月浅谈网络支付的安全问题和对策摘 要：电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚，但是电子商务交易中最为重要的环节网络支付，其安全问题依然是阻碍电子商务快速发展的瓶颈之一。首先对现阶段网上支付的全问题进行了分析，最后提出了解决这些安全问题的若干对策。关键词：网络支付、安全、对策一、 概述传统经济社会里存在很多支付方式，如现金、支票、邮汇、电汇等。但随着经济全球化的深入与客户不断增长的个性化需求，这些支付结算方式在效率、安全、方便、跨时空等方面存在诸多局限性与弊端，网络支付逐渐被人们所接受和推崇。所谓网络支付是指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类、电子信用卡类、电子支票类和第三方支付等。与传统的支付方式相比, 它有很多优点和特征。首先、电子支付是采用数字化的方式进行款项支付；第二、电子支付具有方便、快捷、高效、经济的优势；第三、网上支付具有轻便性和低成本性；最后、电子支付可以提高电子商务的企业资金管理水平。二、 网上支付存在的安全问题分析要想保证在网上进行交易的安全性，首先要确保网上交易的载体计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、 网络系统安全、 数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、 被植入木马、 用户的不良使用习惯等。目前电子支付结算流程中面临的主要安全问题有如下几个方面：1、身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。2、信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据（如支付金额）进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。3、不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。4、数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。三、 解决网络支付安全问题的对策为保证网络支付的安全性问题，必须首要解决以下几个问题：保证网络上资金结算双方身份的认定；保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性；保证网络上资金流数据的保密性和完整性。因此必须有一套网络支付的安全策略。1、技术方面的对策（1）数据加密数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法,利用密钥（Secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。（2）数字签名数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。（3）安全协议。在国际上，比较有代表性的电子支付安全协议有SSL和SET。SS L( 安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说，SSL就是客户和商家在通信之前，在Internet 上建立了一个秘密传输信息的信道，来保障传输信息的机密性、完整性和认证性。SET（安全电子交易规范）向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET 在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。2、强有力的社会法律保障网络支付的另一个安全保障因素，就是要建立社会保障的法律体系，完全理解、遵循和利用有关电子商务安全与电子支付安全的法律法规，同时密切注意电子商务安全和电子支付安全的立法。（1）加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、 信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家，信用制度还很不健全。我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。（2）加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管：网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制， 规范电子货币市场；其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。3、建立电子认证中心电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求专门的电子认证中心来核实用户和商家的真实身份以及交易请求的合法性。认证中心还将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书，为参与网上交易的各方提供安全的基础，建立彼此信任的机制。4、管理方面的对策建立在系统操作过程中的一个完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的，但总离不开人的介入。从世界范围内的经验可以知道， 银行系统资金不安全或者各类诈骗活动的发生，不是技术不安全造成的，而是制度上的缺陷所出现的，因此严格的管理制度建设非常重要。在管理方面，由于网上支付涉及到许多部门和机构，容易造成混乱的局面。通常来说，电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此，统一而先进的管理和规范就显得尤为重要。例如, 各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。四、 结束语网络支付的安全问题，实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境，需要金融和通信、互联网等产业之间的融合，而这又导致了网络支付中的风险相互传递。由于国内外的金融环境有很大不同，因此一些在国外成功的经验并不能简单套用，这就使得电子支付需要面对的安全问题进一步复杂化。也许，这种应用上的困惑最终还要应用来解答，而从实际用户群的习惯、行业特征出发，推出不同的电子支付方式，才是掌握网络支付安全钥匙的