网络支付的安全需求及相应的解决对策

网络支付的安全需求及相应的解决对策摘要：电子商务和网络支付在创新的基础上飞速发展,但由于发展时间短、缺少政府部门监管,整个行业处于无序发展的阶段。网络支付安全已经成为电子商务应用的关健环节,为此,回顾了网络支付的发展历史和现状,讨论了目前市场上几种主流网络支付方式的运营模式及盈利方式。针对网络支付可能发生的风险进行了分析,并为促进整个电子商务网络支付的健康、快速发展提出新的监管建议。本文指出了目前常见的电子商务支付安全问题,网络支付的安全需求,并分析了应对电子商务网络支付安全问题的主要技术及应用。关键词：电子商务网络支付安全需求问题解决方案网络支付的概述网络支付，也称网络支付与结算，它指以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手段，通过计算机网络系统特别是Internet，以电子信息传递形式来实现资金的流通和支付。我们也可以将它理解为电子支付的高级方式。它是电子支付的一个最新发展阶段，以电子商务为商业基础，以商业银行为主体，使用安全的主要基于Internet平台的运作平台，通过网络进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。从这里可以看出，基于Internet的即时网络支付是电子商务业务流程的一个关键环节，高水平电子商务发展的需求直接导致网络支付结算的兴起。网络支付的产生网上支付的产生离不开电子商务，可以说它们是一对孪生兄弟，对网上支付的产生的分析首先应该从电子商务发展谈起，他离不开电子商务发展中所呈现的规律和特点。网上支付就是在网络环境下利用高新的IT技术将以电子为载体的数字化信息和支付指令通过传递、接收和处理，实现资金价值转移的一种过程。1.电子商务的特点和网上支付的产生1.1商业市场全球化特点随着交易区域和国界的跨越，在网上开辟和存在一个巨大的全球性商业市场；这种网上虚拟市场的出现将使企业的发展和生存空间变得越来越大，而市场的地域界限则变得越来越模糊和狭小。这种跨地区和跨国界交易的市场地域界限的扩大，就要求现实社会所提供的支付适应这种市场发展的需求，于是就要有一种网上支付的新方式，这就是以电子为载体的支付方式。市场地域界限范围的扩展与传统支付方式不适应的冲突，是网上电子支付产生的动因。1.2交易方便、快捷的特点电子商务可使交易者以最快的速度实现其购买欲望，使顾客足不出户能购天下物，使百姓人不出门能办天下事的梦想成真。这种消费对支付工具多样化愿望选择的不断增强与现实中能实现的各种支付方式间的差距，是网上支付产生的第二个动因。1.3能满足消费者个性化需求的特点由于网上信息获取的畅通，全球信息资源的共享成为现实可能。交易商品对每个交易这是公平的，是消费者对商品信息的了解不再处在信息不对称的的状态下，使得消费者个性化个性化需求的欲望增强。因此电子商务具有了适应消费者个性化需求的的明显交易特点。，也使得消费者网上对多样化支付方式的选择有不断增强的需求，是网上电子支付多样化产生和出现的根本原因。1.4低成本渗透的特点电子商务模式代替根深蒂固的实物交易，大大缩短了供、产、销的时间路径、空间路径、人际路径和市场路径，从而极大地降低了采购陈本、生产成本和销售成本。减少纸质载体的支付工具的使用，推行非现金支付工具，特别是电子支付工具。是提供支付服务的金融和非金融机构有发展电子支付需求的经济动因。1.5高效率和多选择性特点电子商务变有形交易为无形交易，变交易场所商店的现场交易为网上交易场所的虚拟交易，变有纸交易为无纸交易，无疑给人们的工作方式、生活方式、思维方式带来巨大变革。这种电子商务高效率多样化发展的特点要求网上支付的实时和高效的相应配套是网上支付产生的市场因素。2.IT技术催生了网上支付的产生网上支付的产生离不开信息安全技术的发展，网上信息安全技术的发展催生了网上支付的出现和发展。安全技术是网上支付产生和出现的基础，技术与经济的关系在网上支付问题的研究应用中表现得尤为突出网络支付的发展现状随着信息技术的不断更新换代,网络支付的发展大概经历了3个不同的阶段:支付网关模式、第三方担保模式和多元网络模式。每个阶段都会出现一类创新,并在此类创新的带动下,逐渐发展成为市场和消费者认可的新的网络支付模式。而与信息技术的更新换代不同,在新模式建立的同时,原有模式并未被淘汰或退出网络支付市场,而是与新模式共同存在,安全风险。从我国电子商务发展的具体实践来看,网络支付的安全需求主要表现在以下几个方面:4.1.交易双方身份认证电子商务活动是在虚拟的网络环境中进行的，在网上进行交易的用户互不相识，要使交易成功，首先要能确认对方的身份是合法的。因此，方便而可靠地确认对方身份是交易的前提，可以用数字证书以及CI认证的方式实现对交易用户的可认证性。4.2.交易信息加密且不被识别保密性意味着在参与者之间的通信通道具有保密性,仅允许目标支付方可以看到支付数据。需要对敏感和重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。4.3.信息完整性可验证完整性是指在电子支付系统中的支付数据,不能被未经授权的参与者修改或者破坏,保证一旦支付交易提交,支付数据不能非法修改,同时也确定了支付数据的一致。保护网络支付各方能够验证收到的信息是否完整。4.4.交易各环节不可否认在电子商务通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方和接收方都不能否认他所发出和收到的信息,从而实现有效防止支付欺诈行为的发生,保证支付参与方对已做交易无法抵赖。4.5.不可伪造性电子交易文件也要能做到不可修改。针对网络支付安全问题的解决方案通过对传统信息安全技术如加密技术、身份认证技术、防火墙技术、虚拟专用网技术、存取访问控制技术、人侵检测技术等的应用研究,可以看出,上述安全技术主要针对网络计算机系统的安全所采取的防范、监控手段,对于电子商务中的客户端一这一最源头、最基的商务安全防范,则缺乏有效控制管理的技术手段加以约束和防范.5.1.CA认证中心CA（CertificateAuthority）认证中心,是采用PKI（PublicKeyInfrastructure）公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威的、可信赖的和公正的第三方信任机构,它通过第三方认证的形式,专门负责发放并管理所有参与网上交易的实体所需的数字证书。作为一个权威的第三方机构,通过对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同电子商务的参与群体,如消费者、商户和银行等联系在一起,利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁,保障电子商务的网络支付安全。目前,CA技术已经成为保障电子商务网络支付安全的核心技术。5.2.PKI体系公钥基础结构伊KD是由数字证书、证书颁发机构(以)以及核实和验证通过公钥加密方法进行电子交易的每一方的合法性的其他注册颁发机构所构成的系统。PKI的基础技术包括加巨密、数字签名、数据完整性机制、数字信封、双重数字签名等。目前作为电子商务必要组成部分的公钥基础结构少助己被广泛应用。通过PKI体系,电子商务的交易双方,如商家和客户,可以共同信任签发其数字证书的认证中心(CA),采用数字证书的应用软件和CA信任的机制,从而促成网络支付的安全。例如,要进行在线交易时,或者是在线支付,如果有相同客户端浏览器中根证书列表中包含了它所信任CA的根证书,当浏览器需要验证一个数字证书的合法性的时候,此浏览器首先从其根证书列表中查找签发该数字证书的认证中心根证书,如果该认证中心根证书存在于浏览器的根证书列表中并验证通过后,浏览器承认此站点的具有合法身份并显示此站点的网页。在这种情况,网络支付就有了安全的保障。如果该认证中心根证书不在信任以根证书列表中,浏览器会显示警告信息并询问是否要信任这个。当网络支付的用户遇到这种情况,就可以通过其他手段来查询该网站是否会对支付安全造成,从而决定是否信任该网站,避免不必要的损失。5.3.生物识别技术的应用趋势生物识别技术(BiometricIdentificationTechnology)是利用人体生物特征进行身份认证的一种技术。生物识别技术是目前最为方便与安全的识别技术,它不需要记住复杂的密码,也不需随身携带钥匙、智能卡之类的东西。其认定的是人本身,由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定,安全、可靠、准确。此外,生物识别技术产品借助于现代计算机技术实现,很容易配合电脑和安全、监控、管理系统整合,实现自动化管理。目前已经成为计算机信息时代电子支付安全的重要应用趋势。5.4.电子支付安全协议目前,SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。SET采用公钥机制、信息摘要和认证体系,基于TC助P协议之上的应用程序,主要用于提高应用程序之间数据的安全系数。SSL中也采用了公钥机制、信息摘要和MAC检测,可以提供信息保密性、完整性和一定程度的身份鉴别功能。但是,SSL无法提供完备的防抵赖功能,单纯基于SSL的网络支付安全解决方案由于缺乏一套完整的认证体系,必然带来一系列安全问题。而SET在网络支付安全性方面控制远比SSL严密,因此也更有针对性,更安全。总结电子商务的主要特征是在线支付，实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全，需要采用数据加密和身份认证技术，以便营造一种可信赖的电子交易环境，保证参与交易活动的各个主体的身份及信用卡号不会被盗用，这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题，关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。在电子商务时代，网络支付使传统支付结算结构发生彻底改变，网络支付是提高金融运行效率的关键，而保障安全是网络支付应用推广的关键。研究开发我国自主的网络安全支付技术具有重要意义，加快制定符合国情的网络支付安全标准，研制安全支付服务和应用管理设备，保护我国金融信息安全。参考文献：[l]韩宝明.杜鹤.刘华.编著,电子商务安