电子支付方式与安全性研究.doc

电子支付方式与安全性摘要：随着以计算机技术、网络技术和通信技术为代表的信息技术的发展，电子支付作为一种新的支付手段逐渐被人们所接受。与此同时，电子支付方式正不断的更新与发展，与此对应的安全问题也越来越被人们重视。本文重在讨论不同的电子支付方式与其的安全性。关键词：电子支付、安全性一、前言电子支付（Electronic Payment），是指以电子计算机及其网络为手段，将负载有特定的信息的电子数据取代船艇的支付工具用于资金流程，并具有实时支付效力的一种支付方式。电子支付活动发生在虚拟的环境中。电子支付过程中面临的安全隐患大体上有这样几种：信息的窃取、盗用及篡改；无法有效地确认身份；否认、修改、隐瞒支付行为和支付信息；网络支付体系的中断。目前电子支付方式根据支付渠道的不同可以大致分为：（1） 基于互联网的支付，即网上支付。（2） 基于移动网络的支付，即移动支付。（3） 基于电话网络的支付，即电话支付。（4） 基于数字电视网络的支付，如数字电视机顶盒支付，即数字电视支付。（5） 基于金融专用网络的支付（POS、ATM等）。本文重点讨论几种常见的支付方式，包括网上银行支付、电话银行支付、移动支付、第三方支付。二、网上银行支付与安全（一） 网上银行概述网上银行是银行业在信息技术，特别是网络技术发展的推动下，不断努力获取市场竞争优势的创新结果，是电子商务在银行业的表现形式。它利用计算机和互联网技术，为客户提供综合、实时的全方位银行服务。相对于传统银行，网上银行是一种全新的银行服务手段或全新的企业组织。网上支付功能主要向客户提供互联网上的资金实时结算功能，是保证电子商务正常开展的关键性的基础功能，也是网上银行的一个标志性功能。（二） 网上银行支付存在的安全问题1、 网上银行支付中银行面临的安全问题网上支付过程是在一个开放的公共网络上进行的，一般来说，网上银行系统在运行过程中受到的安全威胁主要来自以下方面：（1） 假冒用户身份。攻击者盗用合法用户的身份信息，以假冒的神恩与他人进行通信。（2） 窃取网络上的信息。攻击者在网络的传输链路上，同构物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通讯中的敏感信息。（3） 篡改网络上的信息。攻击者在截取到网络上的信息后，可能篡改其内容。（4） 否认所发的信息。用户可能对子自己发出的信息进行恶意的否认。（5） 重发信息。攻击者在截获网络上的密文信息后，并不将其破译，而是把这些数据包在此发送，以实现恶意攻击的目的。（6） 文电丢失。如误删。（7） 抵赖。某些用户会恶意否认自己曾进行过的网上交易，易造成银行经济损失。（8） 拒绝服务。2、 网上银行支付中用户面临的安全问题网上银行安全涉及用户的网上信息资料、账户密码、资金和资产等。用户可能面临用户卡号和密码被盗取、用户自身操作失误、用户和银行双方的身份确认出现问题、用户的计算机被攻击等。（三） 网上银行支付的安全对策鉴于以上的安全问题，目前的网上银行采取了一些安全措施，例如浏览器数字证书（指由CA认证中心颁发的、安装在客户浏览器端使用的个人证书）、移动数字证书、动态口令卡、手机短信码等。三、电话银行支付与安全（一） 电话银行概述电话银行是指银行利用计算机电话集成技术，借助于公共电话网络，通过电话自主和人工服务的方式为客户提供服务的系统。（二） 电话银行支付存在的安全问题（1） 客户缺乏安全意识。（2） 电话的键盘存在安全隐患。每个数字键所发出的声音的频率大小不同，电子辐射也不同，容易被人通过声音接受设备或者电子辐射接受设备辨别。（3） 密码简单，易被破解。（4） 如果客户使用智能手机进行电话支付，犯罪分子可以通过电脑或手机木马程序盗取密码。（5） 由于电话银行和网络银行的关联性，用户往往用网络银行的密码兼当电话银行的密码。（6） 除非用户办理相关业务，否则使用电话银行支付后，银行不会对用户的资金变动情况与用户主动沟通，这大大降低了用户追回损失的可能性。（3） 电话银行支付的安全策略 对于提高电话银行支付的安全，首先用户要提高自身的安全意识，尽量不要使用相同的密码。但是只从用户的角度提高安全性不不够的，银行方面也有责任为客户提供一个安全的支付环境。银行方面可以从两方面提高安全性。即数据安全和网络安全。四、移动支付和安全（1） 移动支付概述 移动支付是通过移动设备转移货币价值以清偿债权和债务的一种支付方式。移动支付可以分为广义和狭义，狭义的移动支付主要指手机支付；广义的移动支付除包括手机支付外，还包括采用其他移动通信设备所进行的支付方式。（2） 移动支付存在的安全问题 移动支付面临的安全威胁主要包括无线链路威胁、服务网络威胁和终端威胁。具体而言有： （1）、窃听。攻击者通过窃听有可能了解支付流程，获取用户的隐私信息，甚至破解支付协议中的秘密信息。 （2）、重传交易信息。攻击者截获传输中的交易信息，并把交易信息多次传送给服务网络。 （3）、终端窃取与假冒。攻击者有可能通过窃取移动终端或SIM卡来假冒合法用户，从而非法参与支付活动，给系统和交易双方造成损失。 （4）、中间人攻击。攻击者设法使用用户和服务提供商间的通信变成由攻击者转发。 （5）、交易抵赖。 （6）、拒绝服务。破坏服务网络，使系统丧失服务功能。 （三） 移动支付的安全对策 为解决移动支付面临的安全问题，满足移动支付安全需求，从管理上来说，一般采用限额控制（即设定一定的支付限额）和签约机制；从技术上来说，一般采用访问控制技术使支付中交易信息不被非法用户获取和篡改；采用身份认证技术实现对交易各方的身份认证；采用数字签名技术实现信息的保密等。五、第三方支付和安全（1） 第三方支付概述 第三方支付平台是指平台提供商通过通信、计算机和信息安全技术，在商家和银行之间建立连接，从而实现从消费者到金融机构以及行家之间货币支付、现金流转、资金清算、查询统计的一个系统平台，本质上是一个支付系统。（2） 第三方支付存在的安全问题 1、卖家面临的问题 （1）、入侵者的破坏。中央系统安全性被破坏。 （2）、竞争者的破坏。恶意的竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。 （3）、买家的恶意退货。部分买家收货后对货不满意，尽管不存在产品质量问题，还是找其他原因退货。 （4）、虚拟交易及交易诈骗。2、 买家面临的问题 （1）、虚假信息。在利益趋势下，有些卖家对商品作夸大虚假宣传，包括商品品质、声音、色彩、形状等与实物存在差异。使得买家不在轻易信任网上发布的各种信息。 （2）、卖方不履行服务承诺。 （3）、机密性丧失。买家可能将秘密的个人数据或自己的身份数据发送给冒名为销售商的机构。同时，这些信息在传递的过程中也有可能受到窃听的威胁。（3） 第三方支付的安全对策 第三方平台掌握了大量的用户数据，因此要注意制度的安全规范，同时要完善社会信用体系。从微观的方面而言，要通知注意买卖双方的利益及安全。六、结论 随着技术的不断进步，电子支付方式也在不断的进步。本文主要展示了网上银行支付、电话银行支