电子商务支付及安全防范

1、电子商务支付及安全防范摘要21世纪是一个信息流通的时代，科技、文化迅速发展的今天各种技术层出 不穷而以传统模式经营的各类商业不断得到发展，随着时代的演变新的营销模式 不断出现，表现出了其独特的时代性、先进性使得商业模式得到了革命性的改变。 计算机的发明及发展使得人们进入了信息时代，信息的传递变得更加迅捷及时、 准确而信息技术的不断发展使得商业的运行模式也发生了革命性的改变，传统的商业模式已经逐渐适应不了信息时代下人们对商业及其相关联的业务往来的一 些特殊要求，于是基于信息技术的电子商务应运而生。 如今商业的运行不仅有传 统的模式还有基于信息技术的电子商务，新旧并存为商业的发展寻求融汇点、创造新

2、价值。可以说电子商务的出现时商业上的一次历史性的革命具有划时代的意 义。电子商务的运行必然含有电子支付随着电子商务技术的发展，电子支付安全成为了电子商务发展的核心和关键问题。根据调查显示，目前电子商务安全主要 存在的问题有计算机网络安全、商品的品质、商家的诚信、货款的支付、商品的 递送、买卖纠纷处理、网站售后服务等。电子商务、电子支付直接与金钱挂钩， 一旦出现问题，会带来较大的经济损失，并会在电子支付链中相互传递风险。 安 全性成为制约电子支付发展的主要原因。因此，构筑安全保障体制，化解非法交易对电子的威胁，对于电子支付产业的发展尤为重要。关键字电子商务、电子支付、电子支付安全分析及措施（一）

3、电子商务的定义与支付系统的构成.电子商务的定义电子商务源于英文Electronic Commerce简写为EC电子商务通常是指是在全球各地广泛的商业贸易活动中.在互联网环境下，基于浏览器 /服务器应用 方式，买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、 商户之间的 网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合 服务活动的一种新型的商业运营模式。.支付系统的构成基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户 银行、商家银行和银行网络七个部分组成。.电子支付发展现状电子支付是指从事电子商务交易的当事人 （包括消费者、厂商和金融机构）通过信息

4、网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。 与传统的支 付方式相比，电子支付具有很多优点。首先， 电子支付不再采用传统的票据、现金等而是采用数字化的方式进行款项支付，第二，电子支付比传统支付方式更快、效率更高、同时还更节约成本，第三，电子支付还可以提高电子商务企业的资金周转速度和资金管理水平。2电子支付现状随着信息技术的快速发展，支付方式正在快速地由传统支付方式向电子支付方式转 换。在电子商务业务快速发展的今天，电子支付技术可能会面临无法跟上电子商务业务的发展速度，出现滞后，导致出现很多安全问题，有可能会拖延电子商务的发展。（二）一般电子支付工具及特点.银行卡在线转

5、账支付我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银 行卡转移资金到收款人银行账户中。其特点：使用银行卡的商店数量在全世界范围内相当多， 用户一般不会受地 域的限制。.电子现金它以数据形式存在的现金货币。其特点：一是具有现实现金特点，可以存、取、转让，适用于小额支付；二 是电子现金银行在发放电子货币时使用了数字签名， 商家接受到电子现金后将其 传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币 是否有效；三是电子现金的支付是匿名消费。.电子支票电子支票通过电子函件直接发送给收款方， 收款人从电子邮箱中取出电子支 票，并用电子签名签署收到的证实信息，再通过

6、电子函件将电子支票送到银行， 把款项存入自己的账户。利用电子支票可以使支票的支付业务和支付过程电 子化。但是在国内很少用。其特点：一是通过简单加密工具就可以保证其安全性 ；二是电子支票技术可 连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付 款体系。.第三方支付具备良好信誉和一定的技术能力的第三方独立机构，采用与各大银行签约的方式，使得第三方机构与银行可以进行某种形式的数据交换相关信息确认。其特点：这样第三方机构就能实现在消费者与各个银行，以及最终的收款人之间建立一个支付的流程。（三）电子支付安全分析随着互联网的不断发展与普及，电子商务的应用领域也在不断扩大，电子商 务发

7、展迅速，尤其是B2G C2c模式发展更加快速。而支撑电子商务业务完整的 电子支付则是其中不可或缺的环节，电子支付从技术上和交易过程上连接着客户、 收款方、银行以及电子支付服务商等众多电子商务主体。电子支付的快速发展必然会存在或多或少的弊端与缺点，在当今电子商务发展过程中，我们可以看到经 常会出现电子支付过程中的安全问题，经常会出现通过网上银行窃取款项的案例 发生，出现一笔业务多次付款、付款后没有信息提示等而导致付款人的经济损失。 CNNIC发布的报告显示，有62.1%的用户质疑网络安全性问题。在Internet上进 行的电子商务交易的过程中，最核心和关键的问题就是交易的安全性由此可见， 网上支

8、付的安全性是人们很关心的问题。虽然目前各个电子支付运营商都采用了 很多加密技术，譬如密码技术、数字签名技术、数字信封、数字时间戳、数字凭 证等很多方式来保证电子支付的安全，但仍然存在各种各样的安全的问题（一）网上支付安全问题网上支付安全问题造成网上支付发展的安全风险主要有三个方面：一是银行网站的本身安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信 息在消费者与银行之间传递的安全性。无论何种风险，其根本原因都是由于登录 密码或支付密码泄漏造成的。主要由于用户安全意识不够到位例如使用不带密码 的开放性wifi、支付工具受病毒木马入侵、支付过程被钓鱼、交易不进行交易 确认等造成自己财产损

9、失。（二）网上支付的信用问题制约电子支付系统的发展互联网具有充分开放的特点。 网上交易双方互不见 面，交易的真实性不易考察和验证，对社会信用有较高要求。我国目前的信用体 系发展程度低，经济活动缺乏可靠的信誉基础.社会诚信观念有待加强。另外.企 业和个人客户资信资料零散不全.海关.税务等部门与银行信息不能共享. 银行 对客户的资信情况不能完全了解，也制约了电子商务支付系统的发展。（三）网上支付的法律问题经济法律体系不健全.执法环境权威性欠佳目前国内有关法律法规对网上交 易的权利和义务规定不清晰，缺乏网络消费和服务权益保护管理规则， 没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和

10、隐私权保护方面， 还缺乏比较成熟的经验。在出现争端时，责任的认定、划分仲裁结果的执行等法 律问题在现有法律框架下难以解决。 另外.我国网络银行的信息跟踪、检测信息 报告交流制度的相关法律规则都未建立，在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。如网络提供商的侵权行为： 互联网服务提供商（ISP Internet Service Provider）的侵权行为： ISP具有主观故意（直接故意或间接故意）,直接侵害用户的隐私权。例：lsP 把其客户的邮件转移或关闭，造成客户邮件丢失个人隐私、商业秘密泄露。ISP 对他人在网站上发表侵权信息应承担责任。（2

11、）互联网内容提供商（ICP Internet Content Provider）的侵权行为。ICP是通过建立网站向广大用户提供信息，如 果ICP发现明显的公开宣扬他人隐私的言论.采取放纵的态度任其扩散.ICP构成侵害用户隐私权应当承担过锚责任。（3）由于电子现金可以实现跨国交易，税 收和洗钱将成为潜在的问题。（四）网上安全认证机构（CA）建设混乱在网络上，为了完成交易，交易双方的身份都必须通过第三方得到确认， 电 子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份. 负责电子 证书的发放管理.及时公布无效的证书（四）电子商务安全防范措施电子商务交易方自身网络安全保障技术为了维护电子商

12、务交易者内部网络的安全性可以从以下五个方面进行安全预防。（1）用户账号管理和网络杀毒技术用户账号是计算机网络安全的弱点之一，获取合法的账号和密码是“黑客” 攻击网络系统最常用的方法。因此，用户安全 管理措施不仅包括技术层面上的 安全支持，还需要在企业信息管理的政策方面有相应的措施。在网络环境下，计 算机病毒具有更强大的威力和破坏力，能有效地防止网络病毒的破坏对网络系统 安全电子商务的安全运作具有十分重要的意义。（2）防火墙技术防火墙技术是由软件和硬件设备组合而成的，处于企业内部网和外部网之间，用于加强内外之间安全防范的一个或一组系统。（3）虚拟专网技术虚拟专用网技术是利用设计在两个防火墙之间的

13、直通隧道，采用从外面看不 到的方式进行数据传输的方法，也称为 IP隧道。通过防火墙之间的验证，再将 相互间加密所使用的密钥在前一个密钥有效期间内进行周期性的交换，就可以完全隔离来自外部的窃听。(4)入侵检测技术入侵检测技术就是指对于面向计算资源和网络资源的恶意行为的识别和响 应。它是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进 行检测，从而提供对内部攻击、外部攻击和误操作的实时保护。(5)电子商务信息传输安全保障技术要保证电子商务信息传输过程中的机密性和完整性，一般采用加密技术和数字摘要技术来实现。1.加密技术数据加密技术是对信息进行重新编码， 从而达到隐藏信息内容，使非法用

14、户 无法获得信息真实内容的一种手段。(2)数字摘要技术数字摘要是从原文中通过 Hash算法而得到的一个固定长度的散列值，即 信息鉴别码。不同的原文所产生的数字摘要一定不相同， 相同的原文产生的数字 摘要一定相同。接受者就可以利用其这个性质来判定原文有没有被修改过。 此外电子商务及电子商务支付安全不仅仅要从技术方面进行预防还要从法律方 面进行严格要求建立健全相应的法律执行严格的责任追究制度确保支付安全得 到约束，而交易人更应该严格要求自己规范自己的行为在交易时要严格检查交易 环境的安全性以免造成个人损失，做到谨言慎行。结 论电子支付的安全问题，实际上是一个牵连甚广的应用问题。电子商务发展所 要求的开放的支付环境，需要金融、通信和互联网等产业之间的融合， 而这又导 致了电子支付中的风险相互传递。一个安全的电子商务系统既要建立病毒及黑客防范技术、防火墙技术保证其计算机系统不受非法攻击；而且要通过加密技术 的结合解决商务活动中的身份认证、 数据加密、数据签名等问题；同时还要有配 套的法律制度和管理制度来加以制约和规范，只有这样才能构建