{首页主词},&

導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)上支付的安全性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)上支付系統(tǒng)；數(shù)據(jù)安全；網(wǎng)絡(luò)安全；安全措施

中圖分類號(hào)： TN919?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）08?0074?02

0 引言

網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的數(shù)字金融工具，發(fā)生在購(gòu)買者和銷售者之間的金融交換，從而實(shí)現(xiàn)買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程，由此為電子商務(wù)服務(wù)和其他服務(wù)提供金融支持。

網(wǎng)上支付能夠?yàn)榭蛻籼峁┓奖?、快捷的銀行服務(wù)，但同時(shí)也會(huì)給作案者提供新的攻擊途徑，帶來(lái)了新的風(fēng)險(xiǎn)，如何保證網(wǎng)上支付的安全性，成為網(wǎng)上支付系統(tǒng)建設(shè)的重要內(nèi)容。

1 網(wǎng)上支付系統(tǒng)的安全性分析

近年電子商務(wù)在中國(guó)國(guó)內(nèi)發(fā)展迅速，據(jù)電子商務(wù)研究中心數(shù)據(jù)顯示，截止2012年6月，中國(guó)電子商務(wù)市場(chǎng)交易額達(dá)3.5萬(wàn)億元，同比增長(zhǎng)18.6%。其中B2B電子商務(wù)市場(chǎng)交易規(guī)模達(dá)2.95萬(wàn)億，網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)5 119億元[1]。隨著電子商務(wù)在中國(guó)國(guó)內(nèi)的迅速發(fā)展，網(wǎng)上支付成為一種新的支付方式，隨之，出現(xiàn)了網(wǎng)上支付的安全和信用問(wèn)題。

網(wǎng)上支付業(yè)務(wù)數(shù)據(jù)中含有銀行客戶的賬戶信息，如賬號(hào)、密碼、余額等，屬于用戶的隱私，這些數(shù)據(jù)是不允許公開的；而因特網(wǎng)是一個(gè)開放的公共網(wǎng)絡(luò)，在這樣一個(gè)開放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù)，安全性是需考慮的首要因素，網(wǎng)上支付系統(tǒng)對(duì)安全性有著特殊的要求，既要保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄裕忠ＷC服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

網(wǎng)上支付系統(tǒng)的安全需求主要來(lái)自2方面：首先是交易數(shù)據(jù)安全，網(wǎng)上支付各業(yè)務(wù)的完成主要基于因特網(wǎng)的傳輸，因特網(wǎng)的開放性決定了其傳輸安全的脆弱性，需要保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性，電子商務(wù)中需要確認(rèn)交易方在網(wǎng)上的真實(shí)身份，確保交易的真實(shí)性和不可抵賴性；其次是網(wǎng)絡(luò)安全，網(wǎng)上的公開服務(wù)器以及內(nèi)部與之相連的內(nèi)部服務(wù)器將不可避免地受到惡意攻擊和好奇者的試探，需要保證系統(tǒng)較強(qiáng)的抗攻擊性[2]。

2 網(wǎng)上支付系統(tǒng)的安全措施

網(wǎng)上支付的安全性極為重要，其安全手段也是全方位、多層次的。從整個(gè)支付流程來(lái)看，支付系統(tǒng)的安全包括服務(wù)器端安全（包括銀行端和第三方支付公司系統(tǒng)）、客戶端安全、數(shù)據(jù)傳輸安全，通過(guò)對(duì)各環(huán)節(jié)采用不同的安全措施來(lái)構(gòu)建一個(gè)安全支付環(huán)境（如圖1所示），以確?？蛻艚灰仔畔⒌谋Ｃ苄?、完整性及不可抵賴性[3]。

2.1 服務(wù)器端安全

（1）應(yīng)用系統(tǒng)安全：主要包括銀行系統(tǒng)、第三方支付系統(tǒng)安全。對(duì)于應(yīng)用系統(tǒng)架構(gòu)，應(yīng)根據(jù)不同的安全級(jí)別劃分安全區(qū)域，并在各安全區(qū)域之間部署異構(gòu)防火墻，在安全區(qū)域內(nèi)部部署安全防護(hù)設(shè)備[4]，如安全網(wǎng)關(guān)、漏洞掃描、抗DDOS攻擊設(shè)備、入侵檢測(cè)設(shè)備IDS、入侵防御設(shè)備IPS等，從而有效控制非法用戶入侵、防范惡意攻擊，對(duì)應(yīng)用系統(tǒng)進(jìn)行全面的安全防護(hù)。

（2）數(shù)據(jù)存儲(chǔ)安全：通過(guò)制訂并施行科學(xué)合理的數(shù)據(jù)備份機(jī)制、數(shù)據(jù)訪問(wèn)機(jī)制和災(zāi)難恢復(fù)計(jì)劃，以確保數(shù)據(jù)存儲(chǔ)安全。

（3）交易處理安全：主要通過(guò)數(shù)字簽名技術(shù)保證網(wǎng)上支付交易處理安全，具體交易過(guò)程如圖2所示。

商戶發(fā)往銀行的交易需進(jìn)行數(shù)字簽名，銀行方進(jìn)行驗(yàn)簽，從而驗(yàn)證商戶身份；同時(shí)支付系統(tǒng)發(fā)送給商戶的支付結(jié)果中也包含銀行方數(shù)字簽名，以保證信息一定是由銀行發(fā)出的并且確保其完整性。此外，銀行對(duì)商戶發(fā)送過(guò)來(lái)的訂單信息會(huì)進(jìn)行重復(fù)性、時(shí)效性等有效性檢查，對(duì)于無(wú)效交易系統(tǒng)會(huì)自動(dòng)摒棄。

（4）交易監(jiān)控：建立交易監(jiān)控系統(tǒng)，通過(guò)數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶正常行為特征進(jìn)行比對(duì)，發(fā)現(xiàn)異常的或有風(fēng)險(xiǎn)的操作行為，根據(jù)風(fēng)險(xiǎn)級(jí)別不同進(jìn)行不同的處理。

2.2 客戶端安全

由銀行和第三方支付服務(wù)提供商為客戶提供，具體包括動(dòng)態(tài)令牌、USB Key（含第三方認(rèn)證證書）、短信服務(wù)、預(yù)留信息驗(yàn)證、圖形驗(yàn)證碼、軟鍵盤等。其中，動(dòng)態(tài)令牌和 USB key 為物理移動(dòng)設(shè)備，難以被盜用，USB key可對(duì)客戶提交的交易信息進(jìn)行數(shù)字簽名，增強(qiáng)對(duì)交易過(guò)程中行為和責(zé)任的認(rèn)定。通過(guò)幾種方式的組合，可增強(qiáng)非法入侵和盜用的難度[5]。

2.3 數(shù)據(jù)傳輸安全

銀行端與商戶端通信可采用專線或VPN方式，并利用 HTTPS協(xié)議進(jìn)行交易信息加密處理[6]，以確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

2.4 其他安全

（1）加強(qiáng)實(shí)名驗(yàn)證，如淘寶（支付寶）實(shí)行了收款人身份證認(rèn)證和銀行卡認(rèn)證，可有效防范欺詐；

（2）第三方支付公司借鑒證券公司經(jīng)驗(yàn)使用第三方存管，增強(qiáng)了客戶資金安全性；

（3）簽約過(guò)程中網(wǎng)上支付系統(tǒng)不向商戶系統(tǒng)傳輸客戶銀行卡完整的卡號(hào)信息，網(wǎng)上支付系統(tǒng)也不保留客戶的商戶賬戶完整信息，以確保客戶敏感信息安全；

（4）通過(guò)設(shè)置單筆支付限額和當(dāng)日累積支付限額，以確保資金安全。

3 結(jié) 語(yǔ)

網(wǎng)上支付有效地解決了電子商務(wù)資金流的問(wèn)題，大大促進(jìn)了電子商務(wù)的發(fā)展，但其安全性備受關(guān)注。通過(guò)使用各種安全措施，可有效確保網(wǎng)上支付系統(tǒng)的安全，從而為客戶提供安全、快捷的支付服務(wù)。

參考文獻(xiàn)

[1] 孟凡霞.2012年（上）中國(guó)電子商務(wù)市場(chǎng)監(jiān)測(cè)報(bào)告[J].現(xiàn)代情報(bào)，2012（9）：91?92.

[2] 徐輝.我國(guó)網(wǎng)上支付安全問(wèn)題及風(fēng)險(xiǎn)防范[J].華南金融電腦，2009，32（5）：25?28.

[3] 錢宏，趙琳峰.構(gòu)建安全支付服務(wù)體系迎接支付健康發(fā)展新紀(jì)元[J].金融電子化，2010（13）：21?22.

[4] 龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

篇2

關(guān)鍵詞：網(wǎng)上支付；風(fēng)險(xiǎn)；建議

從廣義上講，網(wǎng)上支付是買賣雙方利用網(wǎng)絡(luò)平臺(tái)進(jìn)行金融交易的手段，它的支付工具主要有電子支票、電子現(xiàn)金和數(shù)字信用卡，它涉及的方面非常多，如電子商務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)上證券、網(wǎng)上保險(xiǎn)等。在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，網(wǎng)上支付業(yè)務(wù)成了金融機(jī)構(gòu)利潤(rùn)增長(zhǎng)與戰(zhàn)略發(fā)展的重點(diǎn)之一。然而由于網(wǎng)絡(luò)安全、行業(yè)標(biāo)準(zhǔn)、信用、法律等風(fēng)險(xiǎn)因素，對(duì)網(wǎng)上支付業(yè)務(wù)的爭(zhēng)議很大，嚴(yán)重影響了它的健康發(fā)展和持續(xù)壯大。因此，深入研究網(wǎng)上支付風(fēng)險(xiǎn)因素，找出規(guī)避對(duì)策具有重大意義。

一、我國(guó)網(wǎng)上支付狀況概述

我國(guó)網(wǎng)上支付業(yè)務(wù)起步較晚，但發(fā)展勢(shì)頭喜人。首先，基礎(chǔ)環(huán)境日趨成熟。各大銀行相繼建立的電子支付系統(tǒng)，并在不斷的改進(jìn)當(dāng)中安全性也逐漸提高。2002年3月，中國(guó)銀聯(lián)成立，為我國(guó)網(wǎng)上支付業(yè)務(wù)的發(fā)展揭開了嶄新的一頁(yè)。目前，主要借助第三方交易平臺(tái)，實(shí)現(xiàn)網(wǎng)上支付。第三方交易平臺(tái)不在金融機(jī)構(gòu)、商家、消費(fèi)者之列，更體現(xiàn)了交易的公平性。其次網(wǎng)上支付相關(guān)法律正在不斷完善。技術(shù)和道德標(biāo)準(zhǔn)代替不了法律對(duì)網(wǎng)上支付業(yè)務(wù)的重要作用?！吨腥A人民共和國(guó)電子簽名法》就是專門針對(duì)網(wǎng)上支付和電子商務(wù)的法規(guī)，分別從法律上確定了電子簽名的合法地位，并對(duì)網(wǎng)上交易的安全性提出了指導(dǎo)性要求。第三，國(guó)內(nèi)支付信用問(wèn)題有待加強(qiáng)。由于網(wǎng)上支付的各種體制仍不完善，難以使消費(fèi)者、商家與金融機(jī)構(gòu)之間產(chǎn)生完全的信任關(guān)系，另外釣魚網(wǎng)站欺騙、短信詐騙等現(xiàn)象給網(wǎng)上支付帶來(lái)許多負(fù)面影響，許多客戶疑慮重重。

二、網(wǎng)上支付存在的風(fēng)險(xiǎn)問(wèn)題分析

安全風(fēng)險(xiǎn)。網(wǎng)上支付的安全問(wèn)題無(wú)疑是客戶最關(guān)注的，畢竟資金的完全虛擬化，支付過(guò)程變成黑匣子，不像一手交錢一手交貨更直接、更透明。基于開放的互聯(lián)網(wǎng)平臺(tái)，本身就存在巨大風(fēng)險(xiǎn)，就像馬路上行駛的運(yùn)鈔車一樣，對(duì)外來(lái)攻擊“防不勝防”。技術(shù)安全性主要體現(xiàn)在網(wǎng)絡(luò)安全、第三方支付平臺(tái)可靠性和客戶端防御力上。目前，技術(shù)性問(wèn)題主要集中在客戶端，客戶端的防御力以及大多客戶的安全意識(shí)都不高。因此，提高商家、消費(fèi)者的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)金融服務(wù)工具的安全性和穩(wěn)定性是當(dāng)前乃至今后的發(fā)展方向。

信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)是影響和制約網(wǎng)上支付業(yè)務(wù)發(fā)展的另一重要因素。一是各體綜合素質(zhì)不高，沒(méi)有形成良好的網(wǎng)絡(luò)道德風(fēng)尚，虛假網(wǎng)站，實(shí)物與廣告描述不符等欺詐現(xiàn)象屢屢出現(xiàn)。二是國(guó)內(nèi)網(wǎng)上支付業(yè)務(wù)的基礎(chǔ)比較弱，信用信息披露機(jī)制不夠完善，許多人對(duì)其持觀望態(tài)度。三是銀行為了減少損失和麻煩，主要以借記卡形式作為網(wǎng)上支付的載體，消費(fèi)者受騙后損失自負(fù)，失去不少客戶。四是第三方平臺(tái)利潤(rùn)空間不高，又要承擔(dān)巨大的安全風(fēng)險(xiǎn)，不敢放手發(fā)展。

法律風(fēng)險(xiǎn)。網(wǎng)上資金交易是現(xiàn)實(shí)資金交易的虛擬化，與現(xiàn)實(shí)資金交易同樣必須有完善的法律做為堅(jiān)實(shí)后盾。對(duì)網(wǎng)上支付相關(guān)法律的頒布和完善國(guó)家也不遺余力，但這項(xiàng)業(yè)務(wù)是一個(gè)系統(tǒng)工程，不是一蹴而就的，而是需要很長(zhǎng)的時(shí)間來(lái)修葺，一方面網(wǎng)上支付業(yè)務(wù)的發(fā)展時(shí)間很短屬新生業(yè)務(wù)，許多問(wèn)題還不開明，比如第三方平臺(tái)的身份問(wèn)題一直頗受爭(zhēng)議；另一方面網(wǎng)上支付業(yè)務(wù)是網(wǎng)絡(luò)時(shí)代的創(chuàng)新，必然會(huì)觸及金融監(jiān)管的盲區(qū)，使各方利益難以得到保障。

行業(yè)標(biāo)準(zhǔn)風(fēng)險(xiǎn)。目前支付網(wǎng)關(guān)的接口標(biāo)準(zhǔn)極不統(tǒng)一，使各大商業(yè)銀行以及第三方交易平臺(tái)難以配合默契，不但局限性強(qiáng)，而且眾多的網(wǎng)關(guān)接口增大了支付風(fēng)險(xiǎn)。數(shù)字證書的問(wèn)題如出一轍，大家各自為政，一是資源極度浪費(fèi)，二是一人說(shuō)了算的情況難以體現(xiàn)公正性和公平性。造成以上局面，主要有二個(gè)原因：毫無(wú)利益可言，再加上數(shù)字證書申請(qǐng)程序繁瑣，各方缺乏積極性；大多第三方平臺(tái)和商業(yè)銀行實(shí)力較強(qiáng)，更相信自己的認(rèn)證系統(tǒng)。

三、規(guī)避網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)的合理建議

吸收國(guó)外主要發(fā)達(dá)國(guó)家信息技術(shù)方面的優(yōu)勢(shì)。信息技術(shù)在這些主要發(fā)達(dá)國(guó)家循序漸進(jìn)的發(fā)展，使他們?cè)诶碚撗芯亢图夹g(shù)積累方面有雄厚的實(shí)力。可以借鑒國(guó)外信息技術(shù)和信息產(chǎn)業(yè)方面的優(yōu)勢(shì)，網(wǎng)上支付理論和技術(shù)以及相關(guān)安全技術(shù)在我國(guó)也就可以更加順利和快速的發(fā)展。

建立一整套完整的社會(huì)信用機(jī)制。我國(guó)尚缺少信用度認(rèn)證平臺(tái)，人們難以獲取統(tǒng)一的評(píng)判基準(zhǔn)，目前已經(jīng)建立了個(gè)人信用上網(wǎng)查詢系統(tǒng)，這些主要針對(duì)個(gè)人貸款幾率的紀(jì)錄已經(jīng)在發(fā)揮作用，在此基礎(chǔ)上我們可以完善其中的管理模塊，建立一個(gè)功能更加齊全的征信和查詢系統(tǒng)，提高整個(gè)管理體系的完善程度。

加快數(shù)字證書認(rèn)證建設(shè)。數(shù)字證書是確保交易雙方身份真實(shí)性、信息完整性，私密性和交易不可否認(rèn)性的“網(wǎng)絡(luò)身份證”。目前，我國(guó)既有由銀行自己發(fā)放的數(shù)字證書，也有由第三方安全認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書，對(duì)此，政府應(yīng)該加以規(guī)范，統(tǒng)籌規(guī)劃。

加強(qiáng)法律建設(shè)。盡快制定相關(guān)法律法規(guī)規(guī)范電子合同、網(wǎng)上支付、電子票據(jù)與資金劃撥、程序的安全性、隱私保護(hù)、基礎(chǔ)設(shè)施和知識(shí)產(chǎn)權(quán)保護(hù)等涉及網(wǎng)上支付的關(guān)鍵性問(wèn)題；強(qiáng)化法律法規(guī)的可操作，協(xié)調(diào)管理、技術(shù)、法律、標(biāo)準(zhǔn)和商業(yè)慣例的關(guān)系，使其成為一個(gè)有機(jī)的整體，為電子商務(wù)的運(yùn)行和發(fā)展提供全面有效的保障。

總之，網(wǎng)上支付業(yè)務(wù)是經(jīng)濟(jì)發(fā)展不可回逆的潮流，只有正視它的安全、信用、法律、行業(yè)標(biāo)準(zhǔn)等風(fēng)險(xiǎn)因素，并通過(guò)相應(yīng)的手段逐一解決，才能使之蓬勃發(fā)展，才能適應(yīng)時(shí)代的需求。

參考文獻(xiàn)：

篇3

[關(guān)鍵詞]網(wǎng)上支付安全因素解決對(duì)策

中圖分類號(hào)：G353文獻(xiàn)標(biāo)識(shí)碼： A

網(wǎng)上支付是電子支付的一種形式，是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購(gòu)買者和銷售者之間的金融交換，從而實(shí)現(xiàn)從購(gòu)買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程，由此為電子商務(wù)和其它服務(wù)提供金融支持。近年來(lái)，由于受到電子商務(wù)發(fā)展的有力拉動(dòng)，中國(guó)個(gè)人網(wǎng)上支付的市場(chǎng)規(guī)模發(fā)展迅速膨脹。但在網(wǎng)上支付蓬勃發(fā)展的背后也出現(xiàn)了一些無(wú)法回避的問(wèn)題。筆者試對(duì)當(dāng)前我國(guó)網(wǎng)上支付出現(xiàn)的問(wèn)題提出一些應(yīng)對(duì)之策。

一、我國(guó)網(wǎng)上支付的現(xiàn)狀

隨著電子商務(wù)的不斷發(fā)展與普及，網(wǎng)上支付已是電子商務(wù)一個(gè)重要的組成部分。目前在我國(guó)網(wǎng)上支付發(fā)展非常迅速，市場(chǎng)需求非常旺盛，應(yīng)用創(chuàng)新空間非常廣闊，是一個(gè)大有作為的行業(yè)。金融服務(wù)的發(fā)展創(chuàng)新開展網(wǎng)上支付業(yè)務(wù)，可以減少銀行成本，加快業(yè)務(wù)處理速度，方便客戶，同時(shí)也有利于銀行拓展業(yè)務(wù)，增加中間業(yè)務(wù)的收入。更重要在于它改變了銀行支付處理方式，使得消費(fèi)者在任何地方、任何時(shí)間，通過(guò)互聯(lián)網(wǎng)獲得銀行業(yè)務(wù)服務(wù)。但是我們必須清醒認(rèn)識(shí)到，網(wǎng)上支付的基礎(chǔ)環(huán)境還有許多的問(wèn)題，值得關(guān)注和改善。網(wǎng)上支付的安全，網(wǎng)上支付工具發(fā)展滯后，社會(huì)誠(chéng)信體系以及網(wǎng)上支付相關(guān)的法規(guī)等等，都是現(xiàn)在制約網(wǎng)上支付發(fā)展的重要因素。

二、制約我國(guó)網(wǎng)上支付發(fā)展的因素

1、網(wǎng)上支付的安全問(wèn)題

電子商務(wù)在國(guó)內(nèi)近十年的發(fā)展過(guò)程中，始終遭遇一個(gè)重大的瓶頸，就是網(wǎng)上支付安全問(wèn)題，這個(gè)瓶頸嚴(yán)重制約了我國(guó)電子商務(wù)的發(fā)展，據(jù)調(diào)查有相當(dāng)數(shù)量的客戶希望通過(guò)網(wǎng)上方便購(gòu)物，但是在權(quán)衡網(wǎng)上購(gòu)物方便性和安全性以后，最終選擇了放棄。分析原因，一是網(wǎng)上支付虛擬性的交易特點(diǎn)容易使客戶對(duì)安全性產(chǎn)生懷疑，二是傳統(tǒng)的一手交錢一手交貨的思維定勢(shì)阻礙新的網(wǎng)上支付方式的發(fā)展。因此網(wǎng)上支付首先應(yīng)該把安全擺在首要位置。

2、網(wǎng)上支付工具發(fā)展滯后

網(wǎng)上支付需要銀行卡的參與，但僅靠銀行卡的運(yùn)行還是遠(yuǎn)遠(yuǎn)不夠的。況且現(xiàn)在的銀行卡使用情況可說(shuō)是五花八門，工行的、交行的、建行的、農(nóng)行的等等，每個(gè)人拿出來(lái)的信用卡幾乎都有使用的范圍的限制、透支額度都是有差異的，這就需要一個(gè)第三方網(wǎng)絡(luò)平臺(tái)的出現(xiàn)，對(duì)各種信用卡進(jìn)行統(tǒng)一的管理和約束，使得網(wǎng)上支付能夠順暢運(yùn)行。

3、社會(huì)誠(chéng)信體系不健全

網(wǎng)上交易、支付雙方不見面，交易真實(shí)性不容易考察和驗(yàn)證，電子商務(wù)活動(dòng)最后是否完成在很大程度上取決于參與買賣雙方，取悅于金融機(jī)構(gòu)和第三方支付平臺(tái)的誠(chéng)信程度。我國(guó)信用體制不夠健全，市場(chǎng)環(huán)境不是很完善，應(yīng)該說(shuō)是制約電子商務(wù)發(fā)展非常重要的一個(gè)因素，因此我們應(yīng)該呼吁各界共同努力，盡快建立和完善社會(huì)的誠(chéng)信體系，以支持電子商務(wù)健康發(fā)展。

4、網(wǎng)上支付法律法規(guī)不健全

網(wǎng)上支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度、隱私保護(hù)法、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等。目前，我國(guó)對(duì)于網(wǎng)絡(luò)支付立法相對(duì)滯后?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。但由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來(lái)解決是一個(gè)非常吃力的問(wèn)題。目前在網(wǎng)上支付業(yè)務(wù)的有些方面，雖然已有一些傳統(tǒng)的法律法規(guī)，但其是否應(yīng)該適用，適用程度如何，當(dāng)事人都不太清楚，有的時(shí)候，監(jiān)管機(jī)構(gòu)也未必明白。在這種情況下，當(dāng)事人一方面可能不愿意從事這樣的活動(dòng)，一方面也可能在出現(xiàn)爭(zhēng)執(zhí)以后，誰(shuí)也說(shuō)服不了誰(shuí)，解決不了問(wèn)題。

三、網(wǎng)上支付存在問(wèn)題的解決對(duì)策

1、提高網(wǎng)上支付的安全性

提高網(wǎng)上支付的安全性，需要金融機(jī)構(gòu)和廣大商戶共同努力，同時(shí)需要客戶的配合，從技術(shù)上、支付工具上，從風(fēng)險(xiǎn)措施上、防范措施，全方位、多層次提供安全的保障手段。同時(shí)，也需要政府對(duì)社會(huì)輿論的正確引導(dǎo)，努力消除買賣雙方的后顧之憂，只有這樣才能促進(jìn)網(wǎng)上支付健康快速發(fā)展。

2、實(shí)現(xiàn)網(wǎng)上支付工具多樣化

3、建立社會(huì)誠(chéng)信體系

目前站在銀行的角度，解決網(wǎng)上支付誠(chéng)信問(wèn)題，主要的辦法，一是要嚴(yán)把關(guān)口，從根本上解決賣家和貨源本身誠(chéng)信問(wèn)題，二是對(duì)開戶的商戶交易情況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常以后，立即采取處理的辦法，采取必要的措施，以防止欺詐和卷款行為的出現(xiàn)。同時(shí)還可以跟商戶簽訂保證金的協(xié)議，以控制商戶欺詐行為。第三，研究規(guī)范網(wǎng)上支付市場(chǎng)規(guī)則，解決好網(wǎng)上支付法律滯后和業(yè)務(wù)監(jiān)管薄弱的問(wèn)題，沒(méi)有規(guī)矩不成方圓，任何行業(yè)規(guī)范發(fā)展離不開配套的法律法規(guī)正確指引和業(yè)務(wù)監(jiān)管，隨著近年來(lái)電子商務(wù)的發(fā)展，網(wǎng)上支付領(lǐng)域出現(xiàn)一些新的交易形式，針對(duì)網(wǎng)上支付業(yè)務(wù)法律法規(guī)建設(shè)以及業(yè)務(wù)監(jiān)管也提出新的要求和挑戰(zhàn)，這也需要相關(guān)法律法規(guī)的配套和規(guī)范的操作，以防范其中可能會(huì)發(fā)生一些風(fēng)險(xiǎn)問(wèn)題，以保障支付電子商務(wù)發(fā)展能夠在健康的道路上發(fā)展。

篇4

【論文摘要】我國(guó)電子商務(wù)和網(wǎng)上交易近年來(lái)取得了較大的發(fā)展,然而網(wǎng)上支付成為我國(guó)電子商務(wù)發(fā)展的瓶頸之一。因此,解決網(wǎng)上支付問(wèn)題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對(duì)網(wǎng)上支付系統(tǒng)的技術(shù)和安全問(wèn)題進(jìn)行了研究。文章首先簡(jiǎn)單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標(biāo),提出基于SSL協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù),使得SSL協(xié)議的安全性有所提高,民航電子商務(wù)系統(tǒng)更加有效和安全,交易成本也大大降低。

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言

2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，我國(guó)互聯(lián)網(wǎng)普及率以22.6%的比例首次超過(guò)21.9%的全球平均水平。同時(shí)，我國(guó)網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億，國(guó)家CN域名數(shù)達(dá)1357.2萬(wàn)，三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加，勢(shì)必為電子商務(wù)的發(fā)展帶來(lái)更大的機(jī)會(huì)。隨著Internet技術(shù)和應(yīng)用的不斷發(fā)展,越來(lái)越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來(lái)。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì),隨著電子商務(wù)環(huán)境的規(guī)范和完善,中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易,大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷,提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。越來(lái)越多的企業(yè)選擇在Internet上建立自己的Web站點(diǎn)以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象,推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文ElectronicCommerce，簡(jiǎn)寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于1997年11月，在巴黎舉行了世界電子商務(wù)會(huì)議(TheWorldBusinessAgendaforElectronicCommerce)會(huì)上專家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中，網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)視頻等娛樂(lè)性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)。

由此可見，越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái)，網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過(guò)網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到，我國(guó)還存在一些“瓶頸”問(wèn)題，嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)，沒(méi)有規(guī)矩不成方圓，沒(méi)有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)，而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事，是我國(guó)電子商務(wù)發(fā)展重中之重。二是還沒(méi)有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場(chǎng)上，國(guó)外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭(zhēng)的事實(shí)，而國(guó)內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細(xì)算來(lái)也只有實(shí)華開、四通寥寥幾家，但沒(méi)有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段，越來(lái)越普及越來(lái)越重要。無(wú)論是對(duì)電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對(duì)真正成熟的電子商務(wù)的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問(wèn)題的技術(shù)。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題。在電子商務(wù)系統(tǒng)中,不僅需要交換使用者的信用卡號(hào)碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中,必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問(wèn)題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù),確保交易過(guò)程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展，支付問(wèn)題就成了制約電子商務(wù)發(fā)展的瓶頸，尤其是支付的安全性問(wèn)題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)，如果沒(méi)有支付，整個(gè)電子商務(wù)過(guò)程無(wú)法完成。只有通過(guò)安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合，才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來(lái)，中國(guó)網(wǎng)上支付成長(zhǎng)十分迅速，這標(biāo)志著中國(guó)電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場(chǎng)調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報(bào)告預(yù)測(cè)2010年我國(guó)的我網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國(guó)內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇，網(wǎng)上支付市場(chǎng)似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對(duì)Internet的網(wǎng)上支付提供信息中介服務(wù);第三類是針對(duì)銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過(guò)Internet向商家傳遞,利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù),提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問(wèn)題

一、網(wǎng)上支付系統(tǒng)的安全問(wèn)題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。

電子商務(wù)的支付問(wèn)題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言,電子商務(wù)需要電子支付,支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。據(jù)AC尼爾森公司在2003年3月～4月做的一個(gè)調(diào)查表明,安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問(wèn)題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問(wèn)題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域限制,成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會(huì)帶來(lái)信息安全隱患。作為龐大資金流動(dòng)的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會(huì)泄漏,若補(bǔ)救不及時(shí),很可能給消費(fèi)者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團(tuán)丟失了一批記錄著390萬(wàn)客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月,包括Master、Visa在內(nèi)的多家信用卡公司4000多萬(wàn)用戶信息被盜,涉及了近9000張國(guó)內(nèi)信用卡,一時(shí)間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究，形成一個(gè)優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國(guó)電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在Internet上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí),信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。,因此,要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對(duì)于網(wǎng)上支付系統(tǒng)來(lái)說(shuō)，他的保密性意味著系統(tǒng)必須滿足兩點(diǎn)：（1）私有交易不會(huì)被其它人截獲及讀取，既沒(méi)有人能夠通過(guò)攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應(yīng)確保交易的匿名性，使交易不會(huì)被追蹤，任何人無(wú)法利用“發(fā)生交易”這樣的事實(shí)本身來(lái)達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，但對(duì)信息的隨意生成、修改和刪除會(huì)造,成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過(guò)程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過(guò)程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問(wèn)某一資源的權(quán)限，該資源就應(yīng)該能夠隨時(shí)為他使用，而不應(yīng)該將其保護(hù)起來(lái)使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中，提高系統(tǒng)可用性有時(shí)還意味著用戶僅需經(jīng)一次登陸就可以訪問(wèn)任何其他有權(quán)訪問(wèn)的資源，避免對(duì)訪問(wèn)不同的服務(wù)使用不同的登錄過(guò)程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息，正是自己的合作對(duì)象發(fā)出的。而對(duì)方本身也沒(méi)有被假冒是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié),都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn),確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù),并拖延自己的下一步工作。為了保證交易過(guò)程的可操作性,必須采取可靠的方法確保交易過(guò)程的真實(shí)性,保證參加電子交易的各方承認(rèn)交易過(guò)程的合法性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過(guò)信息。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻,確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利,否認(rèn)電子交易行為時(shí),系統(tǒng)應(yīng)具備審查能力,使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無(wú)紙化的電子商務(wù)方式下,則應(yīng)通過(guò)數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA認(rèn)證等手段,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制,以確保參加交易各方的身份真實(shí)有效。首先,要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來(lái)自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無(wú)關(guān)的第三方。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過(guò)程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言,1976年以前主要采用對(duì)稱加密技術(shù),這種加密技術(shù)存在著很多問(wèn)題,如密鑰分發(fā)的安全性,密鑰規(guī)模過(guò)大、不能保證消息的真實(shí)性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱加密算法,徹底解決了上述問(wèn)題,使加密技術(shù)有了革命性的發(fā)展。

1.2對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗(yàn)位另作它用。DES利用56位的密鑰,對(duì)64位的輸入數(shù)據(jù)塊進(jìn)行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產(chǎn)生64位明文的置換輸入,對(duì)二進(jìn)位進(jìn)行初始排列(InitialPermutation),然后將結(jié)果分成32位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

(3)在每個(gè)迭代階段,左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定:

Li=Ri-1

Ri=Li-1f(Ri-1,Ki)

篇5

《iResearch 2005年中國(guó)網(wǎng)上支付研究報(bào)告》顯示，61.2%的網(wǎng)民不使用網(wǎng)上支付是因?yàn)榘踩詥?wèn)題。網(wǎng)上支付有悖于中國(guó)傳統(tǒng)的消費(fèi)模式，使得消費(fèi)者在接受時(shí)有一定的心理阻力。但事實(shí)上，網(wǎng)上交易的風(fēng)險(xiǎn)絕大部分是交易安全問(wèn)題，而并非支付安全，只不過(guò)公眾更容易把責(zé)任歸咎于自己不了解的在線支付名下。

從2004年開始，各個(gè)企業(yè)蜂擁入場(chǎng)爭(zhēng)奪支付這塊蛋糕。2005年，YeEpay、99Bill、支付寶、PayPal等相繼進(jìn)入，就連騰訊也要分一杯羹。這一切似乎印證了馬云在年初的說(shuō)法：2005年將是電子商務(wù)的支付年。似乎支付市場(chǎng)是繼網(wǎng)絡(luò)游戲、SP之后的又一座金山。

金山的說(shuō)法其來(lái)有因，以PayPal為例。目前，PayPal已經(jīng)擁有全球56個(gè)國(guó)家的7890萬(wàn)用戶，2005年前3個(gè)季度的支付總額達(dá)到194億美元，今年預(yù)計(jì)通過(guò)PayPal的支付總額將超過(guò)260億美元。

利潤(rùn)雖然令人眼饞，但物質(zhì)總有兩面，一個(gè)真實(shí)的隱患總是被掘金人忽略。

PayPal建立在信用卡體系之上，而國(guó)內(nèi)的網(wǎng)上支付主要建立在借記卡體系之上，所以它們兩者有著根本區(qū)別。

信用卡體系中，商戶承擔(dān)著拒付風(fēng)險(xiǎn)，尤其是網(wǎng)上支付，因?yàn)樾庞每o(wú)需密碼驗(yàn)證，拒付導(dǎo)致的壞賬率甚至高達(dá)4%～5%左右。因此，PayPal等同于“鏢局”，商戶只需付出2%左右的手續(xù)費(fèi)，所有的風(fēng)險(xiǎn)都可以讓PayPal埋單――如此，商家何樂(lè)而不為呢？

但國(guó)內(nèi)的網(wǎng)上支付基于借記卡體系，支付需要密碼才可以完成，安全系數(shù)相當(dāng)高，最重要的是在國(guó)內(nèi)的體系下，個(gè)人賬戶被盜用需要盜用者承擔(dān)責(zé)任，商戶卻完全沒(méi)有壞賬風(fēng)險(xiǎn)。這就導(dǎo)致了PayPal“押鏢”的差使不用做，所以支付服務(wù)提供商利潤(rùn)來(lái)源基本上就是靠低廉的手續(xù)費(fèi)差（和支付寶提供的擔(dān)保支付服務(wù)有所區(qū)別），即支付平臺(tái)手續(xù)費(fèi)和銀行支付手續(xù)費(fèi)之間的差價(jià)。

一個(gè)是鏢局，掙的是押鏢錢；另一個(gè)是快遞公司，掙的是辛苦費(fèi)――這就是國(guó)外和國(guó)內(nèi)支付行業(yè)的差別。激烈的價(jià)格戰(zhàn)和免手續(xù)費(fèi)支付形式的存在使得國(guó)內(nèi)支付公司很難盈利，有些公司甚至持續(xù)虧損很久。國(guó)外的金山來(lái)到國(guó)內(nèi)，就成了“土山”，“支付”與“致富”之間也被打了一個(gè)大大的不等號(hào)。剛剛引起關(guān)注的支付行業(yè)其實(shí)已經(jīng)站在懸崖的邊緣。正如上世紀(jì)末IT泡沫破滅一樣，網(wǎng)上支付的狂熱背后往往是盲目和沖動(dòng)、無(wú)序與混亂。

在巨大的經(jīng)營(yíng)壓力下，支付行業(yè)的問(wèn)題出現(xiàn)了！但問(wèn)題絕對(duì)不是大家總是擔(dān)心的支付安全問(wèn)題。目前，網(wǎng)上支付的最終完成都是通過(guò)銀行系統(tǒng)的網(wǎng)上銀行，并非在第三方支付平臺(tái)上進(jìn)行，而且交易信息傳遞都是通過(guò)加密的數(shù)據(jù)包進(jìn)行傳輸，所以可以肯定地說(shuō)網(wǎng)上支付的安全性猶如銀行的柜臺(tái)交易。目前國(guó)內(nèi)大多數(shù)的第三方支付服務(wù)商，包括首信、銀聯(lián)、云網(wǎng)等，在技術(shù)上都已經(jīng)跨過(guò)了安全門檻。而真正應(yīng)該令人擔(dān)心的，是另一種安全。

由于利潤(rùn)太低，不少缺乏資金支撐的支付公司出現(xiàn)了運(yùn)營(yíng)上的窘境，而壓力相對(duì)較小的公司無(wú)外乎3種：一種是或多或少有些“紅根”，例如銀聯(lián)電子支付、首信；另一種是有其他業(yè)務(wù)的支撐，例如PayPal、云網(wǎng)支付@網(wǎng)；再有就是拿了別人的錢，例如支付寶、99Bill等。這3種里面，第一、第二種相對(duì)安全，第三種就值得考量了。而除了這3種以外的支付公司，生存的壓力就更是非常大，很可能一朝崩潰。

支付公司不同于銀行等其他公司，眾多商戶、消費(fèi)者的錢都存在支付公司的賬戶中。據(jù)iResearch調(diào)查，2005年中，全國(guó)幾十家支付公司間大約有161億元人民幣在周轉(zhuǎn)。每家都占有巨額資金，一旦出現(xiàn)經(jīng)營(yíng)不善，企業(yè)破產(chǎn)，那么商戶和消費(fèi)者的錢將血本無(wú)歸。

以支付寶為例，他們稱必要時(shí)無(wú)需事先通知即得終止服務(wù)，并可立即刪除賬號(hào)和賬號(hào)中的資料和檔案，試想如果支付寶面臨暫?；蛘哧P(guān)閉時(shí)，用戶根本無(wú)法確保資金的安全。作為接受服務(wù)的消費(fèi)者，面對(duì)可能的經(jīng)營(yíng)和政策風(fēng)險(xiǎn)嚴(yán)重缺少?gòu)?qiáng)有力的保護(hù)。

這就是支付行業(yè)新的安全問(wèn)題。

對(duì)于這個(gè)問(wèn)題，一方面，國(guó)家對(duì)支付公司的資質(zhì)應(yīng)該嚴(yán)格審查，商戶的賬戶和支付公司自身的賬戶應(yīng)該分離，并被保險(xiǎn)；另一方面，商戶在選擇支付公司時(shí)，一定要整體考察公司的資質(zhì)背景，尤其是它的持續(xù)盈利能力。

篇6

[關(guān)鍵詞]電子商務(wù) 網(wǎng)上支付現(xiàn)狀及對(duì)策

網(wǎng)上支付是電子支付的一種形式，是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購(gòu)買者和銷售者之間的金融交換，從而實(shí)現(xiàn)從購(gòu)買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程，由此為電子商務(wù)和其它服務(wù)提供金融支持。近年來(lái)，由于受到電子商務(wù)發(fā)展的有力拉動(dòng)，中國(guó)個(gè)人網(wǎng)上支付的市場(chǎng)規(guī)模發(fā)展迅速膨脹。據(jù)iResearch預(yù)測(cè)，到2007年我國(guó)網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到605億元。但在網(wǎng)上支付蓬勃發(fā)展的背后也出現(xiàn)了一些無(wú)法回避的問(wèn)題。筆者試對(duì)當(dāng)前我國(guó)網(wǎng)上支付出現(xiàn)的問(wèn)題提出一些應(yīng)對(duì)之策。

一、進(jìn)一步建立與完善有關(guān)網(wǎng)上支付的法律法規(guī)

網(wǎng)上支付作為一項(xiàng)近幾年迅速發(fā)展的新興產(chǎn)業(yè)，相應(yīng)的政策與法規(guī)的出臺(tái)明顯滯后于市場(chǎng)的發(fā)展，這成為企業(yè)進(jìn)入該領(lǐng)域的最大風(fēng)險(xiǎn)。近年來(lái)，我國(guó)雖已加強(qiáng)相關(guān)的法律法規(guī)的制訂工作，相繼出臺(tái)了《中華人民共和國(guó)電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》、《電子支付指引(第一號(hào))》、《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》等法律法規(guī)，但在網(wǎng)上支付領(lǐng)域，相關(guān)政策與法律還存在空白以及需完善之處。我國(guó)有必要進(jìn)一步加強(qiáng)相關(guān)法律法規(guī)的制定工作，并進(jìn)一步健全和完善相應(yīng)的法規(guī)制度。筆者認(rèn)為，在網(wǎng)上支付工具方面，立法的重點(diǎn)應(yīng)明確利用網(wǎng)上支付工具進(jìn)行違法交易所要承擔(dān)的法律責(zé)任，明確法定的電子貨幣發(fā)行人、合理的貨幣識(shí)別制度以及電子貨幣使用中各方隱私權(quán)保護(hù)制度等法律問(wèn)題。而作為金融監(jiān)管機(jī)構(gòu)的中央銀行則要結(jié)合我國(guó)國(guó)情并借鑒國(guó)外發(fā)展經(jīng)驗(yàn)，嚴(yán)格技術(shù)標(biāo)準(zhǔn)，強(qiáng)化業(yè)務(wù)監(jiān)管。同時(shí)，針對(duì)在網(wǎng)上支付過(guò)程中出現(xiàn)的新事物與新情況，及時(shí)制定相應(yīng)的規(guī)定或出臺(tái)新的制度，彌補(bǔ)舊制度的不足之處，確保我國(guó)電子商務(wù)良性發(fā)展。

二、建立富有效率的社會(huì)信用體系

網(wǎng)上支付是基于Internet的一種結(jié)算方式，不同于傳統(tǒng)“一手交錢，一手交貨”的物品交易，由于網(wǎng)上交易的雙方互不見面，交易的真實(shí)性不容易考察和驗(yàn)證。信用問(wèn)題成為網(wǎng)上交易中最為突出的問(wèn)題之一，也是產(chǎn)生其他一系列問(wèn)題的主要根源，因此從某種程度上可以說(shuō)信用問(wèn)題決定著網(wǎng)上支付的發(fā)展。在今年3月份，中國(guó)電子商務(wù)協(xié)會(huì)頒布了《中國(guó)企業(yè)電子商務(wù)誠(chéng)信基本規(guī)范》。雖然這類信用體系的出現(xiàn)，對(duì)于加強(qiáng)我國(guó)整體的信用建設(shè)是有建設(shè)性的作用。但總體來(lái)說(shuō)，目前我國(guó)的信用體系發(fā)育程度還較低，社會(huì)化信用體系尚不健全，信用心理不健康，在我國(guó)還未形成一種“違規(guī)失信，處處制約；誠(chéng)實(shí)守信，路路暢通”的社會(huì)氛圍。筆者認(rèn)為要促進(jìn)網(wǎng)上支付的發(fā)展需構(gòu)建完善的社會(huì)信用體系，該社會(huì)信用體系應(yīng)當(dāng)包括以下內(nèi)容：信用數(shù)據(jù)的開放和信用管理行業(yè)的發(fā)展；使用信用的規(guī)范和失信懲罰機(jī)制的建立和完善；政府對(duì)信用交易和信用管理行業(yè)的監(jiān)督和管理；信用管理教育和研究的發(fā)展等。在目前，我國(guó)需要盡快完善數(shù)據(jù)庫(kù)的建設(shè)，建立健全個(gè)人資信檔案，不僅包括個(gè)人的銀行信用信息，還應(yīng)包括個(gè)人支付電話、水、電、燃?xì)獾裙檬聵I(yè)費(fèi)用的信息，建立與整合各個(gè)省份的企業(yè)征信系統(tǒng)，并將企業(yè)征信系統(tǒng)進(jìn)行全國(guó)聯(lián)網(wǎng)，相關(guān)的企事業(yè)單位與個(gè)人都可以共享這些信息；實(shí)施資信評(píng)估制度，增強(qiáng)社會(huì)信用力量，為社會(huì)提供高質(zhì)量的信用服務(wù)；建立懲罰制度，通過(guò)立法來(lái)警示、阻嚇一些信用缺失行為。

三、建立統(tǒng)一的安全認(rèn)證體系

作為網(wǎng)上支付的主力軍，國(guó)內(nèi)的各大商業(yè)銀行都開設(shè)了自己的網(wǎng)站，并提供具有支付功能的網(wǎng)上銀行業(yè)務(wù)。但這些網(wǎng)上銀行互不相連，缺乏統(tǒng)一性，主要表現(xiàn)在以下方面：第一，技術(shù)不統(tǒng)一問(wèn)題。我國(guó)大部分的網(wǎng)上銀行是采用SSL(安全套階層)協(xié)議進(jìn)行安全控制；但也有些銀行則采用SET(安全電子交易)協(xié)議。這種缺乏統(tǒng)一規(guī)劃的先天不足，給未來(lái)的網(wǎng)上銀行整合增加難度，也帶來(lái)了安全上的隱患。第二，跨行支付問(wèn)題。目前各開辦網(wǎng)上銀行的商業(yè)銀行均只接受自己銀行提供的支付工具，這就使得在不同銀行開戶的收付雙方無(wú)法完成跨行的網(wǎng)上支付。第三，統(tǒng)一身份認(rèn)證工作問(wèn)題。為了保證網(wǎng)上交易的安全性，各商業(yè)銀行推出了電子證書以便交易時(shí)進(jìn)行安全認(rèn)證。在1999年建立CFCA(中國(guó)金融論證中心)時(shí)，央行就對(duì)各商業(yè)銀行表達(dá)了統(tǒng)一電子證書的意愿，但直到現(xiàn)在，真正使用CFCA證書的商業(yè)銀行屈指可數(shù)。針對(duì)這些問(wèn)題，筆者認(rèn)為，要保證網(wǎng)上支付的安全性，建立統(tǒng)一的安全認(rèn)證體系己成當(dāng)務(wù)之急。各方的認(rèn)證機(jī)構(gòu)必須統(tǒng)一技術(shù)標(biāo)準(zhǔn)，還有必要建立全國(guó)統(tǒng)一的網(wǎng)上支付資金清算中心，主要承擔(dān)跨行之間的網(wǎng)上支付信息的交換和網(wǎng)上支付資金清算的職能，這樣不僅可以解決跨行支付的問(wèn)題，還可以進(jìn)行信息共享，節(jié)約社會(huì)資源。只有國(guó)家出面建設(shè)統(tǒng)一公用的認(rèn)證中心，才能起到認(rèn)證中心公正、權(quán)威的作用，才能避免各方各自為政造成市場(chǎng)的混亂。在目前的情況下筆者建議可以先由CFCA牽頭，讓現(xiàn)有各商業(yè)銀行的數(shù)字證書可以相互通用，相互認(rèn)可。同時(shí)逐漸整合各大商業(yè)銀行的數(shù)字證書，逐步達(dá)到統(tǒng)一數(shù)字證書的目標(biāo)，并通過(guò)加強(qiáng)我國(guó)CFCA的身份認(rèn)證的技術(shù)和后臺(tái)管理，進(jìn)一步方便各商業(yè)銀行統(tǒng)一證書的維護(hù)與管理。

四、實(shí)現(xiàn)網(wǎng)上支付工具多樣化

作為網(wǎng)上支付業(yè)務(wù)載體的網(wǎng)上支付工具，是網(wǎng)上支付的主要組成部分，也是實(shí)現(xiàn)網(wǎng)上支付的必要條件。在傳統(tǒng)的銀行支付結(jié)算中，具有各種多樣的支付結(jié)算工具如支票、匯票、本票、匯兌、委托收款、托收承付、銀行卡等，可以根據(jù)不同情況選擇不同的支付方式，互聯(lián)網(wǎng)上的支付系統(tǒng)應(yīng)是對(duì)現(xiàn)有支付手段的模仿。而在目前我國(guó)的網(wǎng)上支付業(yè)務(wù)中，主要支付工具是銀行卡與郵局匯款。在國(guó)外還常用電子支票、電子現(xiàn)金以及其他各種電子貨幣作為網(wǎng)上支付工具。但在我國(guó)電子支票基本上還是處于空白，對(duì)于電子現(xiàn)金以及其他各種電子貨幣，由于沒(méi)有相應(yīng)的立法保證以及人們受傳統(tǒng)觀念的影響，更是無(wú)從談起。

理想的支付系統(tǒng)要求具有一定的開放性、靈活性，它應(yīng)該在不同的支付條件下支持不同的支付模型。逐步豐富網(wǎng)支付工具，可吸引更多的消費(fèi)者方便地使用網(wǎng)上支付業(yè)務(wù)，從而有力地促進(jìn)電子商務(wù)的發(fā)展。按照我國(guó)目前的信用狀況，可在網(wǎng)上推行電子保付支票、電子商業(yè)匯票等，將商業(yè)信用和銀行信用結(jié)合起來(lái)。同時(shí)結(jié)合我國(guó)的國(guó)情，大力推廣移動(dòng)支付、手機(jī)錢包、電話支付等支付工具，擴(kuò)大用戶基礎(chǔ)，滿足個(gè)性化要求。在我國(guó)金融體系發(fā)展成熟后，再推出如電子現(xiàn)金、電子支票以及其他形式的網(wǎng)上支付工具，方便網(wǎng)上交易，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)：

[1]姜永波等.電子商務(wù)中的網(wǎng)上支付問(wèn)題討論[J ] .中國(guó)科技信息，2005 ，(8) .

[2]孫君.我國(guó)網(wǎng)上支付存在的問(wèn)題與建議[J ] .江蘇商論，2005 ，(1) .

篇7

【論文摘要】我國(guó)電子商務(wù)和網(wǎng)上交易近年來(lái)取得了較大的發(fā)展，然而網(wǎng)上支付成為我國(guó)電子商務(wù)發(fā)展的瓶頸之一。因此，解決網(wǎng)上支付問(wèn)題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個(gè)方面對(duì)網(wǎng)上支付系統(tǒng)的技術(shù)和安全問(wèn)題進(jìn)行了研究。文章首先簡(jiǎn)單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高，民航電子商務(wù)系統(tǒng)更加有效和安全，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加，勢(shì)必為電子商務(wù)的發(fā)展帶來(lái)更大的機(jī)會(huì)。隨著 Internet 技術(shù)和應(yīng)用的不斷發(fā)展，越來(lái)越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來(lái)。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì)，隨著電子商務(wù)環(huán)境的規(guī)范和完善，中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易，大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷，提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。越來(lái)越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點(diǎn) 以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象，推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文Electronic Commerce，簡(jiǎn)寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方而，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)。國(guó)際商會(huì)于1997年11月，在巴黎舉行了世界電子商務(wù)會(huì)議(The World Business Agenda for Electronic Commerce)會(huì)上專家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述：電子商務(wù)，是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易；從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

由此可見，越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái)，網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速，通過(guò)網(wǎng)上進(jìn)行交易已成為潮流。在我國(guó)，電子商務(wù)雖然剛起步，但是人們對(duì)電子商務(wù)的巨大潛力深信不疑；我國(guó)政府積極支持電子商務(wù)活動(dòng)的開展，這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)，是解決安全問(wèn)題的技術(shù)。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題。在電子商務(wù)系統(tǒng)中，不僅需要交換使用者的信用卡號(hào)碼、客戶密碼和個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中，必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證，那么將造成重大的損失和嚴(yán)重的法律問(wèn)題，甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù) ，確保交易過(guò)程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種，這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序，對(duì) Internet 的網(wǎng)上支付提供信息中介服務(wù);第三類是針對(duì)銀行卡主攻加密算法，使傳統(tǒng)的銀行卡支付信息通過(guò) Internet 向商家傳遞，利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，更先進(jìn)的是采用智能卡技術(shù) ，提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術(shù)問(wèn)題

一、網(wǎng)上支付系統(tǒng)的安全問(wèn)題

電子商務(wù)的支付問(wèn)題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言，電子商務(wù)需要電子支付，支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺，而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展，也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題，就是安全問(wèn)題。據(jù) AC 尼爾森公司在 2003年3 月～4 月做的一個(gè)調(diào)查表明，安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問(wèn)題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ，目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問(wèn)題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)也融入了銀行業(yè)，這迎合了電子商務(wù)發(fā)展的趨勢(shì)。網(wǎng)上銀行因不受時(shí)間、地域限制，成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上，不可避免地會(huì)帶來(lái)信息安全隱患。作為龐大資金流動(dòng)的載體，網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息就可能會(huì)泄漏，若補(bǔ)救不及時(shí)，很可能給消費(fèi)者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團(tuán)丟失了一批記錄著390萬(wàn)客戶帳戶及個(gè)人信息的電腦記錄數(shù)據(jù)帶。同月，包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬(wàn)用戶信息被盜，涉及了近 9000張國(guó)內(nèi)信用卡，一時(shí)間風(fēng)聲鶴唳，引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑

安全的目的是：保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)，使系統(tǒng)的正常工作不會(huì)被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個(gè)特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟，確保系統(tǒng)有足夠的安全措施，防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人、企業(yè)或國(guó)家的商業(yè)秘密，特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí)，信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密，而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場(chǎng)，才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下，勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。，因此，要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

2、信息的完整性

要確保網(wǎng)上支付能夠安全順利的進(jìn)行，還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，但對(duì)信息的隨意生成、修改和刪除會(huì)造，成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過(guò)程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息，不可能在傳輸過(guò)程中被篡改，也不可能是一條偽造的消息。

3、可用性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng)，信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)，但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略，因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認(rèn)。因此交易的各個(gè)環(huán)節(jié) ，都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn) ，確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收，防止接收用戶更改原始記錄，防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù) ，并拖延自己的下一步工作。為了保證交易過(guò)程的可操作性，必須采取可靠的方法確保交易過(guò)程的真實(shí)性，保證參加電子交易的各方承認(rèn)交易過(guò)程的合法性，在交易數(shù)據(jù)發(fā)送完成以后，雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過(guò)信息。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻，確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利，否認(rèn)電子交易行為時(shí) ，系統(tǒng)應(yīng)具備審查能力，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無(wú)紙化的電子商務(wù)方式下，則應(yīng)通過(guò)數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認(rèn)證等手段，在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制，以確保參加交易各方的身份真實(shí)有效。首先，要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來(lái)自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的，而不至于發(fā)往與交易無(wú)關(guān)的第三方。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份，知道對(duì)方確實(shí)是他所稱的那一位。在這里，確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份，但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過(guò)程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支。就加密技術(shù)而言，1976 年以前主要采用對(duì)稱加密技術(shù) ，這種加密技術(shù)存在著很多問(wèn)題，如密鑰分發(fā)的安全性，密鑰規(guī)模過(guò)大、不能保證消息的真實(shí)性和完整性等。1976 年以后，迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱加密算法，徹底解決了上述問(wèn)題，使加密技術(shù)有了革命性的發(fā)展。

1.2 　對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)有許多著名的算法，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊，所使用的密鑰也是 64位，其中第 8 位奇偶校驗(yàn)位另作它用。DES 利用56 位的密鑰，對(duì)64 位的輸入數(shù)據(jù)塊進(jìn)行 16 次的排列置換，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入，對(duì)二進(jìn)位進(jìn)行初始排列(Initial Permutation) ，然后將結(jié)果分成32 位的左右兩個(gè)數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f ，而每迭代一次所使用的密鑰就不同， f 函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉(zhuǎn)貼于

(3)在每個(gè)迭代階段，左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經(jīng) 16 次迭代之后，輸出由 6 位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。

(5)將左右兩塊數(shù)據(jù)連接起來(lái) ，對(duì)其進(jìn)行再度排列，最終生成輸出密文，但排列順序剛好與初始排列相反。

(6)如果在加密過(guò)程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時(shí)必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒(méi)有公開報(bào)道發(fā)現(xiàn) DES算法的致命弱點(diǎn) ，但 DES 算法由于密鑰較短，容易遭受密碼暴力攻擊，因此，在具體實(shí)務(wù)中主要采用3DES算法。

1.3 非對(duì)稱性加密方式[8]

非對(duì)稱密鑰加密方式又稱公開密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密功能。一個(gè)公開，即公開密鑰;另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公開密鑰機(jī)制雖然靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ，分別生成用來(lái)傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布，而個(gè)人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時(shí) ，將使用用戶B 的公開密鑰進(jìn)行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時(shí) ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機(jī)生成兩個(gè)不同大小的素?cái)?shù) p，q。

(2)計(jì)算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機(jī)選取與 p， q 無(wú)關(guān)的素?cái)?shù) e，1 < e

(4) 利用擴(kuò)展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開密鑰進(jìn)行加密時(shí)公開(n，e) ;用私用密鑰解密時(shí)保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數(shù)。

密鑰的生成及應(yīng)用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認(rèn)證機(jī)構(gòu)生成) 。

①取兩個(gè)素?cái)?shù) p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素?cái)?shù) e=79。

④利用擴(kuò)展歐基里德算法計(jì)算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019，模數(shù) n=3 337。

(2)用戶B 密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對(duì)稱技術(shù)、非對(duì)稱加密技術(shù)的特點(diǎn) ，在網(wǎng)上支付系統(tǒng)的支付過(guò)程中，主要采用非對(duì)稱加密技術(shù)實(shí)現(xiàn)會(huì)話密鑰的協(xié)商和分發(fā);利用對(duì)稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性，又保證了會(huì)話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn) 來(lái)確保信息的安全傳輸它克服了對(duì)稱密鑰加密中對(duì)稱密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長(zhǎng)的問(wèn)題其實(shí)現(xiàn)過(guò)程如下：

加密信息

(1)產(chǎn)生一個(gè)對(duì)稱密鑰K;

(2)用對(duì)稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對(duì)稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來(lái)得到原對(duì)稱密鑰K

(3)用K解密M*來(lái)得到原信息M

2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性

在保證消息的真實(shí)性和完整性方面，主要采用的是基于非對(duì)稱加密算法的驗(yàn)證技術(shù) ，包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1 　數(shù)字簽名

數(shù)字簽名并不是新的加密算法，而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識(shí)破信息的篡改，而公開密鑰加密技術(shù)能夠確認(rèn)信息的來(lái)源。在數(shù)字簽名系統(tǒng)中，信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要，且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來(lái)解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個(gè)數(shù)字摘要，若相等，則說(shuō)明接收信息準(zhǔn)確無(wú)誤。

2.2 Hash函數(shù)[9]

有一個(gè)函數(shù) f ，當(dāng)已知它的自變量 x 時(shí)，很容易求出它的函數(shù)值 y = f ( x) ，但已知 y 時(shí)，很難求出它的反函數(shù)值，這樣的函數(shù)稱之為單向函數(shù)。已知一個(gè)哈希函數(shù)值，卻很難計(jì)算它的兩個(gè)相異的自變量，這樣的函數(shù)稱其為無(wú)沖突函數(shù)。如果一個(gè)哈希函數(shù)同時(shí)具備上述的單向性和無(wú)沖突性，那么稱這個(gè)函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長(zhǎng)度的字符串中生成128 位的哈希函數(shù)值。MD5 所開發(fā)的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國(guó)政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長(zhǎng)度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。

支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包接收銀行系統(tǒng)內(nèi)部傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)，要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在，不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對(duì)于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試，加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。

4、防火墻技術(shù)的應(yīng)用

為了確保信息安全，避免對(duì)網(wǎng)絡(luò)的威脅與攻擊，防止對(duì)網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒。?保護(hù)信息資源而采取的一種手段就是設(shè)置防火墻。從理論上說(shuō)，防火墻概念指的是提供對(duì)網(wǎng)絡(luò)的存取控制功能，保護(hù)信息資源。而從物理上的設(shè)備來(lái)看，防火墻是 Intranet 和 Internet 之間設(shè)置的一種過(guò)濾器、限制器。

防火墻系統(tǒng)負(fù)責(zé)管理 Internet 和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信，根據(jù)所設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些可以訪問(wèn)的服務(wù)，哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。所有來(lái)自和去往 Internet 的信息都必須經(jīng)過(guò)防火墻的過(guò)濾、檢查和存取控制。

5、采用黑匣子模型增強(qiáng)客戶端安全

“黑盒”的意思就是從外面看不到里面，誰(shuí)也不知道盒子里面隱藏的是什么，在計(jì)算機(jī)技術(shù)中用“黑盒”來(lái)表示技術(shù)的實(shí)現(xiàn)被完全封裝起來(lái) ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測(cè)等被完全封裝到一個(gè)模塊中，這個(gè)模塊與用戶計(jì)算機(jī)之間只交換加密信息，加密信息通過(guò) Internet 被送到銀行服務(wù)器。

第四章：一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計(jì)

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù)，如驗(yàn)證技術(shù)數(shù)字簽名等技術(shù)，結(jié)合我國(guó)民航電子商務(wù)的發(fā)展現(xiàn)狀和需求，以節(jié)省交易成本和提高安全性為目標(biāo) ，提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過(guò)加入雙重簽名技術(shù) ，使得 SSL 協(xié)議的安全性有所提高，民航電子商務(wù)系統(tǒng)更加有效和安全，交易成本也大大降低。

SSL 握手協(xié)議中有一個(gè)身份認(rèn)證的過(guò)程，其認(rèn)證的核心是交換 X. 509 格式的數(shù)字證書?，F(xiàn)有的 SSL協(xié)議中，公/ 私鑰只用于服務(wù)器和客戶機(jī)在握手過(guò)程中的密鑰交換，沒(méi)有利用其來(lái)實(shí)現(xiàn)數(shù)字簽名。本文通過(guò)在 SSL 協(xié)議棧中增加一個(gè) SSL 簽名協(xié)議來(lái)解決這一問(wèn)題，加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應(yīng)用層協(xié)議

表 1 　加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負(fù)責(zé)。SSL 簽名協(xié)議專門處理對(duì)需要簽名的信息的消息交換、簽名和認(rèn)證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充，利用了 SSL 協(xié)議原有的密碼資源，如證書、公私密鑰對(duì)、公開密鑰密碼算法、哈希函數(shù)等，并參考 SSL 定義消息的格式，以一個(gè)獨(dú)立的功能模塊方式實(shí)現(xiàn)，這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:

(1)設(shè)客戶的訂單信息和支付信息分別為 M1、M2?？蛻羰褂?Hash 函數(shù)，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(duì)(h1 ， h2)進(jìn)行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發(fā)送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對(duì) C1解密，恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對(duì)DS解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對(duì) C2 解密，恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對(duì) DS 解密得到(h1 ， h2) ，并檢驗(yàn):a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過(guò)上述操作也獲得了與支付信息， M2有關(guān)的信息和。但商家不知道客戶的私鑰無(wú):C2 h2 ，法由恢復(fù)。又根據(jù)散列編碼的性質(zhì) 商家也無(wú)C2 M2 ，法由 h2 恢復(fù) M2。

(7)銀行通過(guò)上述操作，獲得了與訂單信息 M1 有關(guān)的以下信息:h1。同樣根據(jù)散列編碼的性質(zhì)，銀行無(wú)法由 h1 恢復(fù) M1。

第五章：小結(jié)

隨著我國(guó)網(wǎng)民規(guī)模的加大和電子商務(wù)的發(fā)展，網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來(lái)了新的嘗試和便利性，但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術(shù)的制約，其中一個(gè)最關(guān)鍵的技術(shù)就是網(wǎng)上支付系統(tǒng)的安全技術(shù)。鑒于這種現(xiàn)狀，本文對(duì)網(wǎng)上支付系統(tǒng)的安全要求，網(wǎng)上支付系統(tǒng)容易受到的攻擊進(jìn)行了深入的研究和分析。并針對(duì)這些要求和攻擊，提出了五種關(guān)鍵性技術(shù)。并結(jié)合我國(guó)民航業(yè)的特點(diǎn)，綜合運(yùn)用部分關(guān)鍵技術(shù)，設(shè)計(jì)了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術(shù)應(yīng)用的一個(gè)經(jīng)典實(shí)例。充分的說(shuō)明只要運(yùn)用好文中提到的網(wǎng)上支付系統(tǒng)的技術(shù)解決方案，定能大大提高網(wǎng)上制服系統(tǒng)的安全性，是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻(xiàn)

[1]才書訓(xùn). 電子支付于網(wǎng)上金融學(xué)——電子商務(wù)系列教材.[M]，2002，

66-98

[2楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付——高等院校電子商務(wù)專業(yè)規(guī)劃教材.北京:機(jī)械土業(yè)出

版社.2007， 89-101

[3]歐陽(yáng)勇.網(wǎng)絡(luò)金融[M].西南財(cái)經(jīng)大學(xué)，2006

[4]李醫(yī)群葛文雷，發(fā)展網(wǎng)上支付系統(tǒng)的關(guān)鍵因素[J].國(guó)際商務(wù)研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜，徐敬東，張建忠.電子商務(wù)應(yīng)用教程[M].天津:南開大學(xué)出版社，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎(chǔ)[M].武漢:武漢大學(xué)出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學(xué)出版社，2007

[10]周　蘇.電子商務(wù)概論[M].武漢:武漢大學(xué)出版社，2008

[11]陳克非.信息安全技術(shù)導(dǎo)輪[M].北京:電子工業(yè)出版社，2007

[12]徐學(xué)軍.我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務(wù)網(wǎng)上支付系統(tǒng)的功能與特點(diǎn)[J]，湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版）2006（1）

[14]聶捷楠，關(guān)于銀行網(wǎng)上支付系統(tǒng)的設(shè)計(jì)研究方案[J]，成都醫(yī)學(xué)院學(xué)報(bào)，2007（2）

篇8

關(guān)鍵詞：網(wǎng)上銀行網(wǎng)絡(luò)支付安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

篇9

電子錢包在全世界范圍內(nèi)的發(fā)展都不是很理想，除了比利時(shí)的proton卡和香港的八達(dá)通（octopus）卡。電子錢包發(fā)展受阻的原因主要有三個(gè)方面：

(1) 交易成本高：接受電子錢包支付的商家需要安裝相應(yīng)軟硬件設(shè)備，每次交易發(fā)卡機(jī)構(gòu)或銀行會(huì)收取相應(yīng)的手續(xù)費(fèi)；對(duì)持卡人會(huì)收取一定的年費(fèi)（一些地區(qū)和國(guó)家是免費(fèi)的）。

(2) 安全問(wèn)題：電子錢包雖然有安全協(xié)議來(lái)保證其交易過(guò)程的安全性。為了安全起見，系統(tǒng)很少提供兩個(gè)或兩個(gè)以上銀行相連，這樣也降低了卡的成本。但對(duì)于持有人來(lái)說(shuō)，綁定更多的銀行，才能發(fā)揮其電子錢包的便利性，這很大程度上增加了安全難度系數(shù)和卡的制作成本。

(3) 缺乏匿名性：大多數(shù)的電子錢包并不具有匿名性，銀行很容易追蹤到用戶的消費(fèi)習(xí)慣。

除此以外，電子錢包還受到網(wǎng)絡(luò)外部性的影響。電子錢包要想發(fā)展必須解決以上問(wèn)題。

香港的八達(dá)通卡就是電子錢包成功使用的實(shí)例。從1997年八達(dá)通卡開始在香港通用，它最初是用來(lái)支付公共交通費(fèi)用的，這樣市民就不需要攜帶零錢，使得小額支付變得快捷方便。八達(dá)通卡（octopus）是一種非接觸式智能卡，持卡人在購(gòu)買時(shí)需要支付抵押金50元（不再使用八達(dá)通卡的話，可于各出售處退回余額及抵押金。卡基本上是免費(fèi)的），之后根據(jù)需要來(lái)充值。現(xiàn)在在香港，大部分的公共交通工具、便利店和快餐店等都已普及“八達(dá)通”電子消費(fèi)系統(tǒng)。香港公共交通包括地下鐵路、輕便鐵路、九廣鐵路、巴士、機(jī)場(chǎng)快線和渡輪。香港的人口不到700萬(wàn)，現(xiàn)在流通的八達(dá)通卡卻超過(guò)了1400萬(wàn)張，足以證明了其已經(jīng)贏得了消費(fèi)者的支持。2006年8月，深圳部分商戶開始接受香港八達(dá)通付款，目前八達(dá)通卡的流通量仍在穩(wěn)定增加，支付范圍越來(lái)越廣，支付額度逐年增加。保守估計(jì)，2010年八達(dá)通交易額將達(dá)450億港幣，并將逐漸進(jìn)入深圳、珠海等周邊地區(qū)，與內(nèi)地卡實(shí)現(xiàn)互通。目前，八達(dá)通卡還積極籌備推出網(wǎng)上支付的功能。

隨著電子商務(wù)的發(fā)展，網(wǎng)上支付已經(jīng)逐漸被人們所接受。電子錢包也可以進(jìn)行網(wǎng)上支付，由于電子錢包通常以智能卡形式出現(xiàn)，持卡人要想實(shí)現(xiàn)網(wǎng)上支付的話，就需要安裝相應(yīng)的客戶端，即讀卡器。這就增加了持卡人的負(fù)擔(dān)，阻礙了電子錢包網(wǎng)上支付的發(fā)展。從以上分析，可以發(fā)現(xiàn)電子錢包更適合線下支付，特別是小額支付。要想減少線上支付的成本，可以和銀行借記卡、信用卡組合，不過(guò)要考慮這樣卡的成本會(huì)提高。另外，安全性也是要考慮的一個(gè)重要方面。移動(dòng)電話的普及，把電子錢包的功能和SIM卡相結(jié)合也是一條電子錢包發(fā)展的新途徑，如日本的Docomo。

目前來(lái)說(shuō)，國(guó)內(nèi)最廣泛的電子錢包應(yīng)用領(lǐng)域當(dāng)屬城市公共交通使用的電子車票系統(tǒng)，不僅方便市民出行，而且基本上在國(guó)內(nèi)大中小城市都逐步推廣開來(lái)了。從上面講到的香港八達(dá)通卡的成功實(shí)例來(lái)看，公交IC卡可以作為在推廣國(guó)內(nèi)電子錢包的一個(gè)很好的切入點(diǎn)。電子錢包所具有的安全、方便、高效、快捷的特點(diǎn)，能夠滿足今天電子商務(wù)時(shí)代安全支付的要求。特別是小額購(gòu)物，如果采用電子錢包支付的話，就不需要攜帶零錢，那就從某種程度上會(huì)替代紙幣和硬幣進(jìn)行交易。特別是2008奧運(yùn)會(huì)，也是一個(gè)推廣電子錢包的一個(gè)很好契機(jī)。

最后要注意的是：電子錢包的發(fā)展要受到網(wǎng)絡(luò)效應(yīng)的影響。即某種產(chǎn)品對(duì)一名用戶的價(jià)值取決于使用該產(chǎn)品的其他用戶的數(shù)量，用的人多到一定程度，才會(huì)產(chǎn)生收益。發(fā)展電子錢包要充分考慮這一因素，避免造成鎖定（LOCK-IN）無(wú)效技術(shù)。

參考文獻(xiàn)

[1]戴長(zhǎng)志.電子錢包：迅速發(fā)展的貨幣支付工具.商場(chǎng)現(xiàn)代化，2006.7.

篇10

[關(guān)鍵詞] 電子商務(wù) B2B電子支付對(duì)策

電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展，電子支付的重要性越來(lái)越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實(shí)現(xiàn)完全的在線支付功能，并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問(wèn)題之一。

根據(jù)中國(guó)社會(huì)科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù)，B2B的交易額占到了整個(gè)中國(guó)電子商務(wù)市場(chǎng)的98％，是電子商務(wù)的絕對(duì)主流。但是，B2B電子支付卻發(fā)展緩慢，大多仍然停留在信息流的傳遞上，還處于電子商務(wù)的初級(jí)階段，遠(yuǎn)遠(yuǎn)沒(méi)有實(shí)現(xiàn)信息流、資金流和物流的有效協(xié)同，而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對(duì)B2B電子支付需求迫切

隨著B2B電子商務(wù)市場(chǎng)的發(fā)展和成熟，越來(lái)越多的企業(yè)與政府組織部門拓展電子商務(wù)以及電子政務(wù)，這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段。信用卡等小額支付結(jié)算方式面對(duì)這些業(yè)務(wù)需求有些勉為其難。企業(yè)對(duì) B2B電子支付需求也越來(lái)越迫切。

電子結(jié)算充分利用網(wǎng)絡(luò)資源，只進(jìn)行信息的交換，而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓，令銀行與企大大節(jié)省了資源，更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來(lái)保證安全，以防抵賴、防偽造。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式，其實(shí)質(zhì)并不是真正意義上的電子商務(wù)，電子商務(wù)的簡(jiǎn)單形式上的呈現(xiàn)，電子商務(wù)的實(shí)時(shí)性的優(yōu)勢(shì)無(wú)從體現(xiàn)。

由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件，電子支付的重要性越來(lái)越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?；趶V泛互聯(lián)且完全開放的網(wǎng)絡(luò)平臺(tái)，電子支付實(shí)現(xiàn)了低成本、高效率、全球性的資金流轉(zhuǎn)模式。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡(jiǎn)單電子商務(wù)后，企業(yè)迫切需要在交易過(guò)程中，采用實(shí)時(shí)的在線支付方式，以極大地提高電子商務(wù)活動(dòng)的效率，減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務(wù)提供方。隨著電子商務(wù)的深化和發(fā)展，各家銀行都在尋求新的業(yè)務(wù)增長(zhǎng)點(diǎn)，銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。

電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過(guò)銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對(duì)接，提供與交易訂單緊密捆綁的在線支付服務(wù)，使買家通過(guò)網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實(shí)上，邁入1999年，網(wǎng)上銀行服務(wù)(Internet Banking)已成為業(yè)界不可或缺的服務(wù)，不少大銀行不但有網(wǎng)站，而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種：一種是電子支票類，如電子支票、電子匯款（EFT）、電子劃款等；另一種是電子信用證類，即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式，利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買賣雙方的網(wǎng)上支付。

3.供應(yīng)商的風(fēng)起云涌

第三方支付是B2B電子支付服務(wù)的新興的供給方。

所謂“第三方支付”，是指在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺(tái)，為網(wǎng)上購(gòu)物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國(guó)互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展，中國(guó)的第三方支付市場(chǎng)呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場(chǎng)咨詢最新的《2007年中國(guó)網(wǎng)上支付第一季度研究報(bào)告》數(shù)據(jù)顯示，2007年第一季度中國(guó)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元，比上一季度增長(zhǎng)了33.3%，與去年同期相比，增長(zhǎng)了4倍多。

第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績(jī)，開始逐步涉足B2B交易。第三方支付商的優(yōu)勢(shì)在于小銀行之間的跨行交易。

三、B2B電子支付存在問(wèn)題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問(wèn)題一直是企業(yè)和個(gè)人用戶關(guān)注的焦點(diǎn)。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對(duì)企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算，操作較為繁復(fù)，因此交易風(fēng)險(xiǎn)較大，B2B電子商務(wù)對(duì)交易資金的安全級(jí)別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺(tái)時(shí)，其非金融組織的身份，使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉(zhuǎn)速度

目前，很多第三方支付服務(wù)機(jī)構(gòu)開展了在線支付、電子錢包等支付手段，但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶或者電子錢包，然后賣方發(fā)貨。只有在賣方的貨物被買方收到并驗(yàn)貨認(rèn)可后，資金的清算才可以正式進(jìn)行，貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方，但從發(fā)貨、收貨到驗(yàn)貨有較長(zhǎng)的周期，買方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu)，這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求。尤其是規(guī)模不是很大的電子商務(wù)企業(yè)，實(shí)力較弱，對(duì)流動(dòng)資金有很高的需求，他們無(wú)法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式，才構(gòu)成一個(gè)完整統(tǒng)一的電子商務(wù)體系。企業(yè)開展B2B電子商務(wù)業(yè)務(wù)時(shí)，會(huì)產(chǎn)生大量訂單。如何通過(guò)電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一，從而便利收款企業(yè)的對(duì)賬發(fā)貨，也是企業(yè)非常現(xiàn)實(shí)的需求。對(duì)于B2B電子支付而言，并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情，它背后將涉及到的是物流、庫(kù)存、信息流等的對(duì)接。

第三方支付網(wǎng)關(guān)無(wú)法對(duì)網(wǎng)上交易的貨物進(jìn)行監(jiān)督，也就不能為買家保證貨物的安全，在資金監(jiān)管、信息流的提供等方面都有不足，在B2B電子支付過(guò)程中，發(fā)展將更艱難。

除此之外，電子支付相關(guān)法律法規(guī)還不健全，并且電子支付渠道不統(tǒng)一，目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對(duì)策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進(jìn)行B2B電子支付時(shí)，無(wú)需使用現(xiàn)金、支票支付稅費(fèi)，特別是對(duì)于本關(guān)區(qū)以外的企業(yè)，免去了郵寄、攜帶大額票據(jù)的風(fēng)險(xiǎn)，極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關(guān)的角度，仍需采用多種措施，提高B2B電子支付的安全性。

首先是技術(shù)上。B2B電子支付服務(wù)提供方，在電子支付的各個(gè)環(huán)節(jié)，采用先進(jìn)的安全措施。網(wǎng)上銀行系統(tǒng)采用國(guó)際上安全性強(qiáng)的1024位非對(duì)稱密鑰算法為基礎(chǔ)的公鑰安全體系；客戶證書采用支持非對(duì)稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲(chǔ)介質(zhì)；網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國(guó)際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸；整個(gè)系統(tǒng)的網(wǎng)絡(luò)框架上，設(shè)置多重防火墻和安全服務(wù)器，并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密，除了對(duì)工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。根據(jù)企業(yè)資信狀況，從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍?？蛻舻拿恳还P交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄，作為交易的審計(jì)備案。以上措施從源頭上阻止非法客戶的進(jìn)入，杜絕欺詐行為的發(fā)生，為B2B電子商務(wù)的開展?fàn)I造了一個(gè)更加安全、規(guī)范、便捷的交易環(huán)境。

再次，從信用機(jī)制上。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估。而第三方支付平臺(tái)通常把用戶規(guī)模、在線的時(shí)間、交易記錄、買家評(píng)價(jià)，以及信息的數(shù)目等方面都加以考核，然后對(duì)這些方面設(shè)置相應(yīng)的積分，最后根據(jù)積分為這些“網(wǎng)上店鋪”評(píng)定星級(jí)。當(dāng)一家網(wǎng)站有足夠的評(píng)價(jià)機(jī)制后，用戶根據(jù)星級(jí)狀況便可以選擇相對(duì)更為穩(wěn)妥的賣家進(jìn)行交易，在這種情況下選擇線上支付的可能性也會(huì)更大。

2.提高速度，縮短資金結(jié)算時(shí)間

通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜。快捷、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業(yè)網(wǎng)上交易資金的實(shí)時(shí)劃撥。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間,并減少了在途資金的占?jí)骸Ｒ恍┿y行和第三方支付平臺(tái)合作，開始嘗試“應(yīng)收賬款質(zhì)押貸款”，即將賣方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押，讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時(shí)反饋每筆電子支付指令的有關(guān)信息，以便于供貨方掌握并控制交易進(jìn)度。付款企業(yè)作為網(wǎng)上銀行客戶，可隨時(shí)登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài)，了解支付信息。

3.利用信息技術(shù)構(gòu)建三流一體化平臺(tái)

由于信息技術(shù)的支持，企業(yè)可以采用一定規(guī)模的ERP、SCM軟件，協(xié)調(diào)整個(gè)供應(yīng)鏈的機(jī)制，實(shí)現(xiàn)從客戶到供應(yīng)商的完全連通，企業(yè)的內(nèi)部流程與外部交易完全一體化；通過(guò)供應(yīng)鏈管理，保證了銷售渠道的暢通；實(shí)時(shí)進(jìn)行交易，使交易和供應(yīng)幾乎同時(shí)發(fā)生，使供應(yīng)商及時(shí)了解物料需求狀況，實(shí)現(xiàn)企業(yè)零庫(kù)存；快速、實(shí)時(shí)、柔性的交易模式，及其完善而流暢的服務(wù)與物流配送體制，使電子商務(wù)達(dá)到了其高級(jí)階段。

在企業(yè)實(shí)現(xiàn)物流、庫(kù)存電子化管理后，符合中國(guó)企業(yè)需求的第三方電子支付，將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合，并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來(lái)往來(lái)的重要平臺(tái)。

網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過(guò)程、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定。實(shí)現(xiàn)訂單和資金流的統(tǒng)一，便利收款商戶對(duì)賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來(lái)說(shuō)，處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來(lái)說(shuō)，電子支付的關(guān)鍵是安全與信譽(yù)，此時(shí)尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)。通過(guò)金融機(jī)構(gòu)建立大額電子支付渠道，能夠有效保障整個(gè)產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對(duì)于中小企業(yè)，上下游客戶隨機(jī)性較強(qiáng)，第三方支付平臺(tái)能幫助其拓展客戶機(jī)會(huì)，同時(shí)也能保障相互之間的支付安全性。對(duì)中小企業(yè)來(lái)說(shuō)，快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜。因此，這些企業(yè)適合尋找專業(yè)的第三方支付平臺(tái)搭建適合自身業(yè)務(wù)的電子支付渠道。

支付網(wǎng)關(guān)需要通過(guò)銀行進(jìn)行結(jié)算，支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸，二者是合作和補(bǔ)充的關(guān)系。越來(lái)越多的銀行跟第三方支付公司的聯(lián)合，為各類型企業(yè)又提供了更多的選擇。

參考文獻(xiàn)：

網(wǎng)上支付的安全性范文

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

熱門標(biāo)簽

相關(guān)文章

相關(guān)期刊

江淮法治

電子商務(wù)世界

網(wǎng)絡(luò)傳播

作物學(xué)報(bào)

精品范文