淺析我國電子商務(wù)網(wǎng)上支付安全問題

1、 摘 要隨著21世紀(jì)互特網(wǎng)的飛速發(fā)展和信息經(jīng)濟概念的提出，電子商務(wù)越來越受到人們的關(guān)注，許多企業(yè)和消費者改變傳統(tǒng)的經(jīng)營理念和消費模式，開始參與和使用電子商務(wù)。但是，我國電子商務(wù)網(wǎng)上支付的安全性還不是很高。因此，我國電子商務(wù)的網(wǎng)上支付安全機制還有待于進(jìn)一步的完善，并且還有為了確保交易的順利進(jìn)行，還需要法律的保障和在網(wǎng)絡(luò)中建立并維持一種令人難以信任的環(huán)境和機制。本文將會通過對我國網(wǎng)上支付的現(xiàn)狀、工具及其特點，然后對現(xiàn)階段網(wǎng)上支付的出現(xiàn)的安全問題進(jìn)行了分析提出了解決這些安全問題的相應(yīng)對策，最后對我國的電子商務(wù)網(wǎng)上支付安全提出一些建議。采取多種措施應(yīng)解決安全問題，促進(jìn)我國電子商務(wù)的健康和諧的發(fā)展?！娟P(guān)

2、鍵詞】網(wǎng)上支付，電子商務(wù)，安全問題，安全策略 江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 Abstract AbstractWith the proposed twenty-first Century mutual Internet and the rapid development of the information economy concept, electronic commerce has attracted more and more attention, many businesses and consumers to change the traditional management idea

3、and mode of consumption, began to participate in and use of electronic commerce. However, the security of China's e-commerce online payment is not very high. Therefore, China's e-commerce online payment security mechanism has yet to be further improved, and in order to ensure the smooth tran

4、saction, also needs the guarantee of law and in the network to establish and maintain a kind of mechanism of the incredible environment.This paper will through the status quo, tools and features of Internet payment in China, and then on the stage of the online payment security problems are analyzed

5、and put forward the corresponding countermeasures to solve these problems, the electronic commerce network of Chinese payment put forward some proposals for safety. Take various measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development.【Ke

6、y Words】 Online payment；Electronic commerce；Safety issues； Security policy；III江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 目 錄 目 錄江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 Abstract 摘 要 IAbstract II緒 論 1一、我國電子商務(wù)支付系統(tǒng)的定義 2（一）電子商務(wù)的定義與支付系統(tǒng)的構(gòu)成 2 （二）電子商務(wù)網(wǎng)上支付發(fā)展現(xiàn)狀2 （三）網(wǎng)上支付工具及特點2二、我國電子商務(wù)網(wǎng)上支付存在的問題4（一）網(wǎng)上支付安全問題4 （二）網(wǎng)上支付的信用問題4 （三）網(wǎng)上支付的法律問題4 （四）網(wǎng)上安全認(rèn)證機構(gòu)(CA)建設(shè)混亂4三、我國電子商務(wù)網(wǎng)上支付安全

7、對策5 （一）技術(shù)方面的對策5 （二）法律方面的對策5 （三）管理方面的對策6四、我國電子商務(wù)網(wǎng)上支付安全性的建議7 （一）完善網(wǎng)上支付相關(guān)法律，規(guī)范網(wǎng)上支付環(huán)境7 （二）加強系統(tǒng)和運行安全建設(shè)防患于未然7 （三）強化宣傳教育7結(jié) 論 8謝 辭 9參考文獻(xiàn) 10江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 緒 論 緒 論隨著21世紀(jì)互聯(lián)網(wǎng)的飛速發(fā)展，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動有十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷售成本，進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營銷費用，提高了企業(yè)的營銷效率；

8、為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來了無限的發(fā)展機會。一個典型的電子商務(wù)交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的，因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能最終完成。由此可見，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。9江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 一、我國電子商務(wù)支付系統(tǒng)的

9、定義 1、 我國電子商務(wù)支付系統(tǒng)的定義（一）電子商務(wù)的定義與支付系統(tǒng)的構(gòu)成1. 電子商務(wù)的定義電子商務(wù)源于英文Electronic Commerce，簡寫為EC。電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在互聯(lián)網(wǎng)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。2.網(wǎng)上支付系統(tǒng)的構(gòu)成 基于互聯(lián)網(wǎng)的電子交易支付系統(tǒng)由客戶、商家、認(rèn)證中心、支付網(wǎng)關(guān)、客戶銀行、商家銀行和銀行網(wǎng)絡(luò)七個部分組成。（二）電子商務(wù)網(wǎng)上支付發(fā)展現(xiàn)狀二十一世紀(jì)是信息化

10、的時代，第三產(chǎn)業(yè)在各國的比重不斷上升，特別是服務(wù)業(yè)，信息服務(wù)業(yè)成為21世紀(jì)的主導(dǎo)產(chǎn)業(yè)，這導(dǎo)致了電子商務(wù)的產(chǎn)生和發(fā)展，在全球信息化大勢所驅(qū)的影響下，各國的電子商務(wù)不斷的改進(jìn)和完善，電子商務(wù)成為各個國家和各大公司爭奪的焦點。但是，我國電子商務(wù)還存在一些安全問題，制約電子商務(wù)發(fā)展。電子商務(wù)中的安全問題是重中之重的問題。在網(wǎng)上支付的過程中不僅涉及到卡號，密碼，個人身份等隱私信息，而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中，必須保證信息的機密性、完整性和真實性。一旦這些方面得不到的保證，那么將造成無法估量的損失和嚴(yán)重的法律問題。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù)，確保交易過程是安全、可靠的

11、。（3） 網(wǎng)上支付工具及特點1.銀行卡在線轉(zhuǎn)帳支付我國應(yīng)用非常普遍的電子支付模式，付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移資金到收款人銀行賬戶中。其特點：使用銀行卡的商店數(shù)量在全世界范圍內(nèi)相當(dāng)多，用戶一般不會受地域的限制。2. 電子現(xiàn)金它以數(shù)據(jù)形式存在的現(xiàn)金貨幣。其特點：一是具有現(xiàn)實現(xiàn)金特點，可以存、取、轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費。3.電子支票電子支票通過電子函件直接發(fā)送給收款方，收款人從電子郵箱中取出電子支票，并用電

12、子簽名簽署收到的證實信息，再通過電子函件將電子支票送到銀行，把款項存入自己的賬戶。 利用電子支票可以使支票的支付業(yè)務(wù)和支付過程電子化。但是在國內(nèi)很少用。其特點：一是通過簡單加密工具就可以保證其安全性;二是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。4.第三方支付具備良好信譽和一定的技術(shù)能力的第三方獨立機構(gòu)，采用與各大銀行簽約的方式，使得第三方機構(gòu)與銀行可以進(jìn)行某種形式的數(shù)據(jù)交換相關(guān)信息確認(rèn)。 其特點：這樣第三方機構(gòu)就能實現(xiàn)在消費者與各個銀行，以及最終的收款人之間建立一個支付的流程。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 二、我國電子商務(wù)網(wǎng)上支付存在的問題 二、我

13、國電子商務(wù)網(wǎng)上支付存在的問題（一）網(wǎng)上支付安全問題網(wǎng)上支付安全問題造成網(wǎng)上支付發(fā)展的安全風(fēng)險主要有三個方面：一是銀行網(wǎng)站的本身安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論何種風(fēng)險，其根本原因都是由于登錄密碼或支付密碼泄漏造成的。（二）網(wǎng)上支付的信用問題在網(wǎng)絡(luò)支付中由于其虛擬性超時空性等特點，使雙方互不相見。也難以客觀地判斷對方的信用等級，致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。（三）網(wǎng)上支付的法律問題目前制約網(wǎng)上支付發(fā)展的立法問題主要包括誰來發(fā)行電子貨幣：如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定：怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國

14、在電子商務(wù)方面，有關(guān)的政策不夠明朗化相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立，跨地區(qū)的協(xié)調(diào)存在較大的問題。（4） 網(wǎng)上安全認(rèn)證機構(gòu)(CA)建設(shè)混亂在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機構(gòu)由此產(chǎn)生。電子認(rèn)證機構(gòu)的職責(zé)是核實使用者的身份負(fù)責(zé)電子證書的發(fā)放管理及時公布無效的證書。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 三、我國電子商務(wù)網(wǎng)上支付安全對策 三、我國電子商務(wù)網(wǎng)上支付安全對策由于引起電子商務(wù)安全問題的因素很多所以解決電子商務(wù)安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略。（1） 技術(shù)方面的對策1. 數(shù)據(jù)加密數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完

15、整性的要求，它是通過一定的加密算法，利用密鑰(Secret keys)來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。2.數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進(jìn)行解密。

16、如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。3.支付網(wǎng)關(guān)支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，能將互聯(lián)網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為互聯(lián)網(wǎng)傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。因此支付網(wǎng)關(guān)主要通過完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，從而可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。（2） 法律方面的對策1.加強社會信用機制建設(shè)法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達(dá)的商業(yè)社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護(hù)和保障信用制度體

17、系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機制的建設(shè)，建立個人社會信用體系，及時收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。2.加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管加強電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強對客戶開戶的監(jiān)管，落實責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機制，規(guī)范電子

18、貨幣市場；其次要加強對第三方支付機構(gòu)的監(jiān)管，要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督，第三方無權(quán)動用客戶資金，必須確保資金安全和支付的效率。（三）管理方面的對策在管理方面，由于網(wǎng)上支付涉及到許多部門和機構(gòu)，容易造成混亂的局面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進(jìn)行的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生，不是技術(shù)不安全造成的，而是制度上

19、的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 四、我國電子商務(wù)網(wǎng)上支付安全性的建議 四、 我國電子商務(wù)網(wǎng)上支付安全性的建議雖然網(wǎng)上支付發(fā)生風(fēng)險的比例很低，但風(fēng)險的存在依然讓很多人對其安全性能心存疑慮。（一）完善網(wǎng)上支付相關(guān)法律，規(guī)范網(wǎng)上支付環(huán)境1. 打擊網(wǎng)上違法犯罪行為建立誠信網(wǎng)絡(luò)環(huán)境切實打擊網(wǎng)絡(luò)攻擊、賭博、詐騙、盜竊他人信息和資金等違法犯罪行為，教育廣大網(wǎng)民遵紀(jì)守法，建立誠信網(wǎng)絡(luò)環(huán)境。2.加強監(jiān)管，落實網(wǎng)上支付風(fēng)險控制銀行和證券監(jiān)管部門落實網(wǎng)上銀行、網(wǎng)上證券各環(huán)節(jié)監(jiān)管監(jiān)測，從制度、內(nèi)控、客戶教育上落實與技術(shù)體系相配套的風(fēng)險控制，保證網(wǎng)上銀行、網(wǎng)上證券安全。（2）

20、加強系統(tǒng)和運行安全建設(shè)防患于未然加強系統(tǒng)安全建設(shè)和管理，確保網(wǎng)上銀行、網(wǎng)上證券和第三方支付系統(tǒng)安全運行。包括加強內(nèi)部管理，切實做好系統(tǒng)運行監(jiān)測、維護(hù)和入侵檢測，及時發(fā)現(xiàn)和處理潛在風(fēng)險，避免系統(tǒng)中斷運行；做好備份和災(zāi)難恢復(fù)，建設(shè)異地備份數(shù)據(jù)處理中心，確保核心數(shù)據(jù)安全。完善網(wǎng)上支付平臺安全設(shè)計，不斷減少安全漏洞。要不斷完善網(wǎng)上支付平臺設(shè)計，運用新技術(shù)增強支付的安全性，同時要優(yōu)化客戶的操作便利性。（三）強化宣傳教育提高網(wǎng)上支付客戶自身安全意識及安全水平增強操作安全性宣傳教育包括的網(wǎng)絡(luò)安全教育和交易提供者的功能使用安全教育，如安全風(fēng)險識別、新功能使用、安全習(xí)慣培養(yǎng)等，增強操作安全性。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 結(jié) 論 結(jié) 論電子支付的安全問題，實際上是一個牽連甚廣的應(yīng)用問題。電子商務(wù)發(fā)展所要求的開放的支付環(huán)境，需要金融、通信和互聯(lián)網(wǎng)等產(chǎn)業(yè)之