浅谈我国电子商务支付的安全现状以及参与电子商务各方如何采取措施保障电子支付的安全

-浅谈我国电子商务支付的安全现状以及参与电子商务各方如何采取措施保障电子支付的安全电子商务网上支付的发展现状 电子商务于90年代初兴起于美国、加拿大等国，但在近几年电子支付才被人们普遍接受。各厂商如IBM、HP、Microsoft、SUN等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年，美国财政部颁布有关全球电子商务选择税收政策白皮书；联合国国际贸易法委员会（UNCITRAL）已经完成模型电子商务法的制定工作，为电子交易制订出统一通用的规则。另外，两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易（SET）协议定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的每一个环节。SET是专为网上支付卡业务安全所制定的的标准。 我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。虚拟帐户方案已经在各类电子服务公司中得到广泛的应用，但各网站推出的虚拟货币、帐户几乎都是在各自的网站内使用，缺少网站间成熟的流通机制，网民的数量以及消费规模已经形成了一定的市场需求，但还没有足够的动力促使此类支付系统走向成熟与深入应用 电子商务实施中存在的安全问题 1. 电子商务的主要安全要素 目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方（销售者和消费者）都面临安全威胁。电子商务支付的安全要素主要体现在以下几个方面： 1）身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。 (2) 信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额）进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。 (3) 不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。 (4) 数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。 措施及解决问题的方法1) 数据加密。数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求。它是通过一定的加密算法，利用密钥(Secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。 2) 数字签名。数字签名是公开密钥加密技术的另一类应用。它的主要方式是: 报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要) ，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。 3) 安全协议。在国际上，比较有代表性的电子支付安全协议有SSL 和SET。SSL(安全槽层) 协议是由Netscape 公司研究制定的安全协议。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务，对商家的认证问题也就越来越突出，SSL的缺点就会逐渐暴露出来，SSL协议也就逐渐被新的SET协议所代替。结论综上所述，网上支付业务作为一种可以方便人们生活的新兴的支付方式，需要政府的支持、法律的规范、社会各界的引导和监督，才能健康、快速地发展。 网上支付是电子商务发展的关键环节和基础条件，没有实时的网上支付手段相配，电子商务就只能是电子商情、电子合同，而无法实现网上成交。网上支付应该有效地解决了电子商务资金流的问题，所以对于电子商务的发展起到了催化剂的作用，大大促进电子商务的发展，并且给电子商务带来了繁荣。通过对我国网上支付的现状进行分析，了解我国网上支付发展的状况。目前我国网上支付还存在着许多不足，网上支付的安全和信息的保密需要进一步加强；需要制定统一的行业支付标准；支付工具的发展速度跟不上消费者的需求；行业监督和国家的法律法规需要更加完善；信用卡的使用应当大范围的推广。为此我们需要建立良好有效的社会信用