電子商務(wù)中的網(wǎng)上支付安全性研究

1、電子商務(wù)中的網(wǎng)上支付平安性研究摘要：電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式，使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，但是電子商務(wù)交易中最為重要的環(huán)節(jié)一一網(wǎng)上支付，其平安問題仍然是阻礙電子商務(wù)快速開展的瓶頸之一。首先給出現(xiàn)有的網(wǎng)上支付工具及其特點(diǎn)，然后對(duì)現(xiàn)階段網(wǎng)上支付的平安問題進(jìn)展了分析，最后提出理解決這些平安問題的假設(shè)干對(duì)策。關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；平安互聯(lián)網(wǎng)在國(guó)內(nèi)的開展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進(jìn)展商務(wù)交易活動(dòng)電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了消費(fèi)與銷售本錢，進(jìn)一步縮短了消費(fèi)廠家與最終用戶之

2、間的間隔 ，改變了市場(chǎng)的構(gòu)造；而且還大大節(jié)省了企業(yè)的營(yíng)銷費(fèi)用，進(jìn)步了企業(yè)的營(yíng)銷效率；為企業(yè)提供了宏大的潛在顧客群，給企業(yè)帶來了無限的開展時(shí)機(jī)。一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以平安快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)展。從三個(gè)階段來看網(wǎng)上支付是最關(guān)鍵的，因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完好網(wǎng)上交易的完成。而網(wǎng)上支付假設(shè)不進(jìn)展，網(wǎng)上交易也不能最終完成。由此可見，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步

3、，也是電子商務(wù)得以進(jìn)展的根底條件。1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點(diǎn)網(wǎng)上支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進(jìn)展的，工作環(huán)境基于開放的因特網(wǎng)，使用的是最先進(jìn)的通信手段，具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。目前我國(guó)網(wǎng)上支付開展迅猛，從上圖艾瑞資訊的統(tǒng)計(jì)中可看出08q2網(wǎng)上支付交易額規(guī)模575億元，同比增速超過了170。環(huán)比增速超過了20。目前的網(wǎng)上支付工具主要有：(1)銀行卡在線轉(zhuǎn)帳支付：是目前我國(guó)應(yīng)用非常普遍的電子支付形式，付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。它具有以下根本特點(diǎn)：一是可以承受此電子支付方式的商家投入本錢

4、較低；二是可以受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多，用戶不受地域的限制。(2)電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來表示現(xiàn)實(shí)中各種金額的幣值。但目前我國(guó)使用的不多。它的特點(diǎn)一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn)，可以存、娶轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名，商家承受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對(duì)數(shù)字簽名的驗(yàn)證來確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費(fèi)。(3)電子支票：是以一種紙質(zhì)支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信譽(yù)方式的個(gè)人和公司。它的運(yùn)用使銀行信譽(yù)彌補(bǔ)了商業(yè)信譽(yù)的缺乏，在我國(guó)尚

5、是空白。其特點(diǎn)一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運(yùn)用；二是通過簡(jiǎn)單加密工具就可以保證其平安性；三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。(4)第三方支付：是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付形式。大致可分為兩類：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺(tái)。這類平臺(tái)為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn)，結(jié)算較為便利。但此形式下，消費(fèi)者并不是其客戶，網(wǎng)站商家和銀行才是它的客戶，消費(fèi)者最終還是要使用各網(wǎng)上銀行進(jìn)展付款。二是以支付寶為代表的信譽(yù)擔(dān)保型第

6、三方支付平臺(tái)。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收到貨物之后再通知支付寶，支付寶這時(shí)才把錢轉(zhuǎn)到賣家的賬戶上。在整個(gè)交易過程中，假如出現(xiàn)欺詐行為，平臺(tái)提供方將進(jìn)展賠付。這種第三方代收款制度，不僅保證了資金的平安轉(zhuǎn)讓，還可擔(dān)任貨物的信譽(yù)中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對(duì)網(wǎng)上購(gòu)物的可信度，大大減少了網(wǎng)絡(luò)交易欺詐。2網(wǎng)上支付存在的平安問題分析要想保證在網(wǎng)上進(jìn)展交易的平安性，首先要確保網(wǎng)上交易的載體計(jì)算機(jī)網(wǎng)絡(luò)的平安以及用戶機(jī)終端的平安。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易，假如計(jì)算機(jī)網(wǎng)絡(luò)不平安，可想而知我們?cè)诰W(wǎng)上的交易肯定不平安。計(jì)

7、算機(jī)網(wǎng)絡(luò)平安的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的平安、網(wǎng)絡(luò)系統(tǒng)平安、數(shù)據(jù)庫(kù)平安等。同時(shí)用戶機(jī)終端的平安也會(huì)影響網(wǎng)上交易的順利進(jìn)展，如客戶機(jī)上操作系統(tǒng)的破綻、被植入木馬、用戶的不良使用習(xí)慣等。上述兩種平安問題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)展交易，而是進(jìn)展普通的上網(wǎng)活動(dòng)，也會(huì)受到這兩種平安問題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒有與金錢直接掛鉤，用戶假如碰到了這兩種平安問題，受到的損失相對(duì)來說會(huì)小一些。網(wǎng)上支付的平安除了上述兩種平安問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的平安性，包括以下幾個(gè)方面：(1)身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性，傳統(tǒng)的商務(wù)交易

8、因?yàn)殡p方可以在見面后通過觀察而不用擔(dān)憂身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不理解，支付方不知道商家到底是誰，商家不能明晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)展欺詐活動(dòng)有了可趁之機(jī)，所以需要為參與交易的各方提供可靠標(biāo)識(shí)，使他們能正確識(shí)別對(duì)方并能互相證明身份。(2)信息的完好性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完好、統(tǒng)一的問題。數(shù)據(jù)輸入時(shí)的意外過失或欺詐行為，可能會(huì)導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的喪失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息

9、的不同。假設(shè)有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)展修改而發(fā)生多支付或少支付的問題，那么勢(shì)必給交易雙方添加不少費(fèi)事。(3)不可否認(rèn)性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上那么是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)，可能會(huì)否認(rèn)電子交易行為，這必然會(huì)損害另一方的利益。(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的局部人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。3解決網(wǎng)上支付平安問題的對(duì)策3.1技術(shù)方面的

10、對(duì)策(1)數(shù)據(jù)加密。數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最根本的平安保障形式，可以從根本上滿足信息完好性的要求，它是通過一定的加密算法，利用密鑰(seretkeys)來對(duì)敏感信息進(jìn)展加密，然后把加密好的數(shù)據(jù)和密鑰通過平安方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對(duì)數(shù)據(jù)進(jìn)展解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。(2)數(shù)字簽名。數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)，發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)展加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原

11、始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)展解密。假如兩個(gè)散列值一樣，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名可以實(shí)現(xiàn)對(duì)原始報(bào)文完好性的鑒別和不可抵賴性。(3)平安協(xié)議。在國(guó)際上，比擬有代表性的電子支付平安協(xié)議有ssl和set。ssl(平安槽層)協(xié)議是由netsape公司研究制定的平安協(xié)議。通俗地說，ssl就是客戶和商家在通信之前，在internet上建立了一個(gè)“機(jī)密傳輸信息的信道，來保障傳輸信息的機(jī)密性、完好性和認(rèn)證性。該協(xié)議向基于tpip的客戶效勞器應(yīng)用程序提供了客戶端和效勞器的鑒別、數(shù)據(jù)完好性及信息機(jī)密性等平安措施。該協(xié)議在應(yīng)用程序進(jìn)展數(shù)

12、據(jù)交換前通過交換ssl初始握手信息來實(shí)現(xiàn)有關(guān)平安特性的審查。ssl協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的平安性便受到威脅。另外，整個(gè)過程只有商家對(duì)客戶的認(rèn)證，缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽(yù)較好，這個(gè)問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù)，對(duì)商家的認(rèn)證問題也就越來越突出，ssl的缺點(diǎn)就會(huì)逐漸暴露出來，ssl協(xié)議也就逐漸被新的set協(xié)議所代替。set(平安電子交易標(biāo)準(zhǔn))向基于信譽(yù)卡進(jìn)展電子化交易的應(yīng)用提供了實(shí)現(xiàn)平安措施的規(guī)那么。它是由visa國(guó)際組織和asterar

13、d組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括internet)進(jìn)展平安資金支付的技術(shù)標(biāo)準(zhǔn)。set在保存對(duì)客戶信譽(yù)卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理，得到了諸如微軟公司、ib公司、netsape公司等大公司的支持，已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。3.2法制方面的對(duì)策(1)加強(qiáng)社會(huì)信譽(yù)機(jī)制建立。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信譽(yù)制度的建立。興旺的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信譽(yù)有著很高的要求，并通過一系列公開透明的制度來維護(hù)和保障信譽(yù)制度體系。我國(guó)目前在對(duì)信譽(yù)概念內(nèi)涵的理解、信譽(yù)信息公開的方式和程度、信譽(yù)效勞企業(yè)的市場(chǎng)開展程度，以及對(duì)失信者的懲戒制度方面都還非常落后，甚至存在空白。

14、應(yīng)當(dāng)成認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信譽(yù)制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信譽(yù)機(jī)制的建立，建立個(gè)人社會(huì)信譽(yù)體系，及時(shí)搜集和反應(yīng)用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信譽(yù)。(2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，標(biāo)準(zhǔn)市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對(duì)客戶開戶的監(jiān)管，落實(shí)責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算方法等，制定電子貨幣退出機(jī)制，標(biāo)準(zhǔn)電子貨幣市場(chǎng)；其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)視，第三方無權(quán)動(dòng)用客戶資金，必須確保資金平安和支付的效率。3.3管理方面的對(duì)策在管理方面，由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu)，容易造成混亂的場(chǎng)面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、平安技術(shù)、認(rèn)證體系、信譽(yù)體系以及如今有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和標(biāo)準(zhǔn)就顯得尤為重要。例如，各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。另外還要建立一個(gè)在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)展的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)歷可以知道，銀行系統(tǒng)資金不平安或