构建安全电子商务支付系统的策略

1、构建安全电子商务支付系统的策略          在电子商务的买卖过程中，支付系统是整个买卖流程的根底和保证。由于触及到买卖双方的切身利益，其平安性是最受关注的问题。但是，电子商务支付发作在虚拟的环境中，使得如何确保消费者的资金平安成为支付系统中最棘手的症结所在。为了构建平安可信任的电子商务支付系统，笔者提出一些浅见，以期大家批判指正。 一电子商务支付系统常见的平安问题       在电子商务买卖双方当事中，显然消费者是一个弱势群体。关于支付平安中不利的平

2、安隐患，商家能够经过选择有利本身利益的支付方式加以躲避。相反，从消费者角度来看，消费者在填完一大串信息后，不晓得这些信息将流向何方，信息从哪里到哪里是失密的，哪些人可以看到、修正信息，系统还存在哪些平安破绽。因而，消费者很容易落入一些心怀叵测的人事前挖好的支付圈套中。比方，冒充者以客户的名义订购商品，而请求客户支付货款或返还商品；口令在传输过程中丧失；商家的定单确认信息被窜改；而较为严重的状况是消费的结算卡账号、密码等信息被盗取，招致个人存款被歹意窃取等等。此类不法分子采取的手腕主要是经过木马、窃听程序，歹意监听客户信息。还有一种是“移花接木”，即注册与商家相近的域名骗过不知情的顾客，冒充商家

3、身份堂而皇之从消费者处获取信息。 二全方位构建平安的电子商务支付系统 形成电子商务支付的风险主要有三个方面：一是银行网站自身的平安性。二是买卖信息在商家与银行之间传送的平安性。三是买卖信息在消费者与银行之间传送的平安性。因而，我们应从以下方面着手，全方位构建平安的电子商务支付系统。 1.加快电子买卖协议技术研讨。        当前通用的电子买卖协议分别为SSL(Secure Socket Layer)协议与SET(Secure Electronic Transaction)协议，两者之间各不相同，并各有优缺陷。  

4、;  （1）SSL协议。在SSL协议中采用了公开密钥和私有密钥两种加密方式。Web信息经过协议传输时，先在传送端被加密，然后在接纳端被解密，从而为机器之间提供平安衔接。SSL协议是两层协议，树立在TCP传输控制协议之上、应用层之下，并且与上层应用协议无关，可为应用层协议如HTTP、FTP、SMTP等提供平安传输。经过将HTTP与SSL相分离，Web效劳器就可完成客户阅读器与效劳器间的平安通讯。       烦琐易行是SSL协议的最大优点，但与此同时其缺陷也是显而易见的。首先，在买卖过程中，客户的信息先抵达商家那里，这就招致客

5、户材料平安性无法保证；其次，SSL只能保证材料传送过程的平安性，而传送过程能否有人截取则无法保证；再次，由于SSL协议的数据平安性是树立在RSA等算法上，因而其系统平安性较差。此外，由于SSL协议不对应用层的音讯停止数字签名，因而不能提供买卖的不可承认性，这就形成了SSL协议在电子银行应用中的最大缺乏。      （2）SET协议。SET协议主要是为理解决用户、商家和银行之间经过信誉卡支付的买卖而设计的，以保证支付信息的秘密、支付过程的完好、商户及持卡人的合法身份以及可操作性。能够说，SET协议是PKI框架下的一个典型完成，其中心技术主要有公开密钥加密、

6、数字签名、电子信封、电子平安证书等。经过这些手腕，SET协议在电子买卖环节上为用户提供更大的信任度、更完好的买卖信息、更高的平安性和更少受狡诈的可能性。       平安牢靠是SET协议最大的优点，但在实践应用中，SET协议仍然存在以下缺乏: 协议没有阐明收单银行给商家付款前，能否必需收到客户的货物承受证书。一旦客户对货物的质量规范提出疑义，而收单银行已把货款付给了商家，谁承当义务将无法定义。.协议没有担保“非回绝行为”，这意味着在线商店没有方法证明订购是不是由签署证书的客户发出的。.SET技术标准没有提及在事务处置完成后如何平安地保管或销毁此

7、类数据; .应用SET协议施行电子支付，买卖过程复杂，运用本钱高。  2.完善电子支付方面的相关法律  在中国除已公布的电子签名法外，立法根本上是空白。因而要更快地完善相关法律，为电子支付安康运转保驾护航。     （1）增强法律法规建立，树立政府对信誉买卖的有效监管及失信惩罚机制，约束商业活动遵纪违法，进步社会整体信誉等级。      （2）从立法的方式填补电子支付法律体系中的空白，是处理中国传统支付法制度不顺应的基本途径。固然公布施行的电子签名法，确认电子签名的法律效能，但标准电子支付的法规制度还应包

8、括支付结算管理方法、大额支付系统业务处置方法等。    （3）调整部可以顺应电子商务开展的其他现行法规。现有的买卖制度都是针对纸介质的对象，但是电子商务的呈现是电子支付成为可能，针对纸介质的立法曾经不能顺应电子商务的开展，以至成了电子支付的羁绊。  3.树立社会信誉体系   （1）树立掩盖全社会的信誉网络系统，完善信誉认证的信誉保险制度。  （2）树立诚信主体的诚信档案，同时完善社会公共信誉披露机制，应用公众的力气引导买卖实体可以盲目诚信。    （3）积极培育信誉中介机构和行业自律组织，推进专业化市场化的信誉管理增值效劳，促进并标准信誉管理效劳也开展。 三完毕语       平安是效率的前提，平安性是电子商务支付系统推行最大的障碍。为了推进电子商务的进步，不只需求相应的平安技术做保证，还要从有相应的电子支付法律保证，增强社会信誉体系建立，全方位构建平安的电子商务支付系统。      &#