電子支付的安全范例6篇

前言:中文期刊網精心挑選了電子支付的安全范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。

電子支付的安全

電子支付的安全范文1

[關鍵詞] 電子商務 電子支付 SET 協議 SSL協議

一、引言

互聯網的不斷發展,極大地改變著人們的生活。特別是電子商務的迅速發展,使得人們可以足不出戶便可以在家里購物。電子商務必然涉及到網上的電子支付,由于網絡本身的開放性及復雜性,安全問題成了電子商務發展中的首要問題,能否確保信息安全、可靠的傳輸,為用戶在網上從事商務活動提供信任保證,成為電子商務成敗的關鍵。

當前主要有兩種在線支付協議被廣泛采用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。

二、SSL協議

SSL協議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為Internet上Web瀏覽器和服務器的標準安全性措施。SSL 提供了用于啟動TCP/IP連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別,并履行連接的任何身份驗證要求。它通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。

SSL協議握手流程由兩個階段組成:服務器認證和用戶認證(可選)。

1.服務器認證階段

在一次交易過程中,客戶的證書首先傳送到銀行Server方,服務器先驗證有效期,再根據簽發者(CA)名稱找到簽發者公鑰(在CA的根證書內),驗證證書的數字簽名的合法性。

Web服務器上的SSL安全性要求步驟如下:

(1)生成密鑰對文件和請求文件;

(2)從身份驗證權限中請求一個證書;

(3)在服務器上安裝證書;

(4)激活WWW服務文件夾上的SSL安全性。

服務器根據客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的消息時將包含生成主密鑰所需的信息;客戶根據收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。

這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器,從而建立安全的通信通道。

2.用戶認證階段

在此之前,服務器已經過了客戶認證,這一階段主要完成對客戶的認證。

經認證的服務器發送一個提問給客戶,客戶則返回(數字)簽名后的提問和其公開密鑰,從而向服務器提供認證。

SSL支持各種加密算法。在“握手”過程中,使用RSA公開密鑰系統。密鑰交換后,使用一系列密碼,包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公開密鑰認證遵循X.509標準。

3.SSL的應用及局限

SSL是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。

三、SET協議

為了實現更加完善的電子交易,MasterCard和Visa聯合其他一些業界主流廠商聯合推出了一種規范,用來保證在公共網絡上銀行卡支付交易的安全性,從而了SET 協議。采用SET 協議進行網上電子交易支付時,主要涉及持卡人、商家、支付網關、發卡者、支付者和CA 認證共六方:持卡人是發行者發行的支付卡的授權持有者;發卡者是指發行信用卡給持卡者的金融機構;商家是有貨物或服務出售給持卡人的個人或組織;支付者是指商家開設帳號所在的金融機構;支付網關實現對支付信息從Internet到銀行內部網絡的轉換,用來處理商家支付報文和持卡人的支付指令,并對商家和持卡人進行認證;證書權威CA是為持卡人商家和支付網關發行X.509數字證書的可信實體。

SET協議提供了電子交易中信息的機密性、數據的完整性、持卡人帳戶的身份驗證和商家身份驗證。

1.信息的機密性

當持卡人的帳戶和支付信息在網絡上傳輸時,要確保其安全。SET的一個重要特點是,它可以防止商家知道持卡人的信用卡帳戶,它只提供給發出的銀行。可以使用DES等算法加密來確保機密性。

2.數據的完整性

從持卡人發送給商家的支付信息包括訂購信息、個人數據和支付說明。SET必須保證這些消息的內容在傳輸時不進行改變。利用SHA-1哈希碼的RSA數字簽名提供了消息的完整性。

3.持卡人帳戶的身份驗證

SET授權商家驗證持卡人是否是正確信用卡帳戶的合法用戶。SET使用X..509v3數字證書和RSA實現這一目的。

4.商家身份驗證

SET授權持卡人驗證商家是否可以接收與其有關的金融組織。SET使用X.509v3數字證書和RSA實現這一目的。

5.SET的局限性

SET協議僅解決了支付信息的認證,沒有解決交易中證據的生成和保留,因此,不能為交易保留法律性的依據;SET協議中沒有對交易過程作狀態描述,這可能使顧客或商家對交易的狀態難以把握。

四、結論

SSL協議和SET協議各有優缺點,都不是理想的電子商務協議。為了電子商務更加蓬勃地發展,

必須在深入剖析SSL協議和SET協議的基礎上,開發一種新的安全支付協議,以適應信用卡、電子現金、電子支票等多種交易方式。

參考文獻:

電子支付的安全范文2

一、“網絡釣魚”的詐騙手段

1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦,竊取賬戶信息,進而盜取銀行卡存款。2009年6月,中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強(化名)利用電子支付的網絡安全漏洞,高科技手段,先后竊取市民銀行資金40余萬元。2007年12月,李強租用了一臺網絡服務器,并將“網銀大盜”和“灰鴿子”程序下載到服務器上,用于接收信息、儲存資料和遠程控制他人電腦。感染“網銀大盜”的電腦運行后,會自動截屏將市民的密碼發送到他的服務器上,他再一一將其整理好,逐一盜取。在收繳的證據中,記者看到李強保存在U盤里的賬戶資料,有300多條個人信息,身份證號、賬號、密碼、手機號、余額等信息一應俱全。

2.模仿偽造網站。在“網絡釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購物網站為“誘餌”。有些釣魚網站在用戶支付時用一個價格更低的鏈接吸引用戶,點擊進去支付時會看到一個和正常支付頁面完全一樣的網頁,一旦輸入個人信息就會被黑客盜取。這些仿制的網頁頁面上完全一樣,就是域名多一個字母或一個符號,而往往用戶不會注意到這些細節。

3.將用戶存款轉入第三方。有的釣魚行為將用戶存款轉入其在第三方支付工具下的帳戶并提走。在“網絡釣魚”犯罪中,消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時泛濫,還是木馬程序的橫行作亂,都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴峻。欺詐風險對整個電子支付產業最大的破壞不僅是金錢上的損失,而是對整個支付產業的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔心欺詐事件,他們還擔心有人會非法使用他們的個人信息。這些擔心是真實存在的,也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。

二、電子支付的安全手段

1.加密密鑰。對于消費者來說,僅僅是動動鼠標,在鍵盤上輸入幾個數字,就完成了一筆電子支付。無論您使用哪家銀行的網銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務,在支付寶交易數據的傳輸中,信息都受到加密密鑰長度達128位的高強度加密,而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網絡上的數據流中得到任何有用的信息。

2.圖形驗證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網銀用戶的賬戶和密碼,所以現在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數字和字母,這就是圖形驗證碼,圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進行再次驗證,有效防止非法程序讀取信息。

3.數字簽名。由于互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,采用協議的方式來實現重要信息在Internet上的傳輸安全控制,是網絡銀行安全策略中重要的一環。

三、保障電子支付安全的手段

國內個人支付業務發展潛力巨大,保障電子支付安全是市場發展的迫切需要。

1.發展電子支付安全技術

對于電子支付監管和運營部門,降低新金融風險的第一點是要建設在線安全的支付平臺。如何實現安全的在線清算,如何完成運行過程中的業務監督,作為對這種信息安全風險的控制是非常重要的。同時,在我們國家,并不是單純建一個在線安全支付平臺就完成了所有的任務,對于監管方,還要做好這個平臺建設以后的信息安全的風險評估。所以,對于一個完整的在線支付安全平臺的安全和支付協議的安全選擇和配套非常重要。在這個運行過程中如何采用一種安全的認證,一種安全的簽名,一種抗抵賴的機制,一種強審計的保證,以及傳輸過程、防泄露和加密是金融安全認證機構的頭等大事。

2.從法規和政策上予以扶持

對于中國這樣一個龐大的用戶市場,電子支付已經深入到我們生活的各個方面,由于涉及到金融體系,涉及到資金安全,這一行業還需要國家從法規和政策方面予以認可和規范。目前我們在這方面還處在政策法規缺失、安全保護制度不健全的狀態。這也是電子支付能否健康發展的最大挑戰。

3.加強行業監管

由于缺乏必要的法律約束,一些第三方支付企業利用沉淀資金進行投資獲取利益。一旦投資出現巨額虧損,勢必損害社會公眾的利益,影響社會穩定。應加強電子商務行業的監管,規范市場主體行為。首先需要加強對網絡銀行的監管。網上銀行不同于傳統銀行,應該制定新的準入條件,加強對客戶開戶的監管,落實責任審查客戶資料等信息,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規范電子貨幣市場;其次銀行由于與第三方支付行業緊密相連,兩者除共同加強自身的審核和監管外,需要加強信息互通,并聯合升級支付。

4.消費要提高安全意識

消費者應加強電子支付安全意識,學習相關的電子商務知識,不給犯罪分子可乘之機。消費者在電子商務網站交易過程中,應該加強對個人信息的保護,包括個人聯系方式、身份證號碼、銀行卡信息等,尤其在進行網絡支付操作時,一定要確認在線支付網站的真實性,不要通過不熟悉的網頁進行在線支付。

參考文獻:

[1] 李順東: 適用于數字對象的保密比較協議[J]. 陜西師范大學學報(自然科學版), 2010, (01) :1-4

電子支付的安全范文3

關鍵詞:電子商務 網絡支付 體系研究

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0205-01

作為現代新型網絡化經濟交易活動,電子商務技術的發展與應用從一定意義上帶動了現代商業的發展。由于網絡的開放性與大眾性,使得網絡支付面臨著來自黑客、病毒等一些惡意的攻擊與威脅,對支付環境形成一些不安全因素,威脅著人民與國家的財產安全。因此,研究如何加強網絡支付安全環境與體系,對于我國電子商務的健康發展具有深遠的意義。

1 電子商務網絡支付的概念

網絡支付是由電子商務支付平臺來完成,所謂電子商務支付平臺,即消費者在網上進行資金相關活動時,由商家利用連接器將用戶與各大銀行建立連接關系,以此實現用戶與銀行間的資金流動,從而完成交易。通常情況下,支付平臺服務器的選擇可根據具體的服務對象進行具體選擇,對于支付平臺來說,差錯處理、資金結算使其最基本的功能所在;對于銀行來說,支付交易、轉賬和清算是其功能的體現。實際應用中,常見的電子商務支付平臺有第三方支付企業、國內電子商務的交易平臺延伸出的在線支付工具、國家銀行陣營以及以運營商為代表的諸多移動支付企業。

2 電子商務網絡支付安全特性

2.1 安全有效性

由于電子商務是以電子形式存在,沒有約束性的紙面文件,在此情況下,開展E時代則成為電子商務貿易信息的有效性和安全性的最終目的,作為現代貿易的一種新形式,電子商務信息的有效性和安全性對企業與個人甚至國家的的經濟利益與聲譽有著直接的聯系,因此,要想保證電子商務在操作過程中信息數據的有效性與安全性,必須對要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以此保證客戶的自身利益與個人隱私。

2.2 安全機密性

作為新時代的一種貿易手段,電子商務以其較高的安全機密性對個人、企業和國家等使用客戶所負責,在新時代的發展背景下,互聯網作為電子商務任務操作最基本的依據,其環境安全與否直接影響著電子商務的運營質量與安全,因此,做好商業機密維護,預防信息存取與傳輸過程被非法竊取,是全面推廣電子商務安全發展的有力保障。

2.3 安全完整性

為提高系統安全性,對于電子商務而言,其最常用的技術是通過簡化交易過程來減少和預防人為性的惡意干預,這就對維護貿易各方的商業信息的完整性與統一性帶來了嚴峻的考驗,在新時代的發展背景下,由于數據輸入時的意外差錯或欺詐行為而導致的貿易各方信息出現差異,對電子商務信息的完整性帶來嚴重的不利,因此,電子商務在操作過程中應予以重視。

3 電子商務網絡支付安全影響因素

3.1 網絡技術應用漏洞

就我國電子商務應用現狀而言,其系統在操作過程中或多或少的存在一些安全漏洞,在互聯網技術快速發展的當下,對所存在的安全漏洞如果沒有及時進行修補(如系統升級和日常維護等),一旦遭到攻擊,輕則泄露系統信息,重則導致系統癱瘓,無法正常工作,并完全失去抵抗能力,形成一種惡性循環,最終造成無法彌補的損失。除此之外,現代操作系統以無口令入口為系統開發人員提供便捷入口,但也同時為駭客提供了方便,使其更加容易的入侵系統。由于大多操作系統中均包含了各種常見的通用服務供用戶使用,如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等,因此也都為網絡駭客提供了入侵途徑。

3.2 網絡病毒

隨著網絡技術的發展,網絡病毒的傳播逐漸發展為以電子郵件、壓縮文件等電子資料為載體的形式,特別是病毒種類多樣化的現代,其破壞性與傳染速度不斷提高,不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快。

3.3 網絡駭客

在新的時展背景下,網絡駭客已經發展為一種現代化“職業”,他們是以蓄意破壞為目的,專門對計算機和電話系統進行人為操控或病毒破模以此謀取自身所需利益,從而對他人造成一定的損失。

4 提高電子商務網絡支付安全性能的措施

4.1 嚴格保障系統可靠性

系統的可靠性是指系統能夠全天候運行,強調一個不停機系統。為保證這一點,除了選擇好主機系統的硬件平臺外,必要時還要運用容錯和多機備份技術。對系統在聯網運行的同時進行通信線路冗余備份。

4.2 抓好安全管理工作

以思想上的重視對電子商務信息安全提供保障,同時做到管理思想和安全意識落實到位;以完善的管理制度提高電子商務安全管理的執行力度,成立專門的安監部門,配備專業的管理人員和技術設施,使投入與所需要的安全功能相適應。

4.3 利用安全支付協議

(1)實現信息的保密性。為實現網上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護,防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲;(2)保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易,都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成,同時需要安全支付協議的支持。

5 結語

總之,世界是千變萬化的,問題是層出不窮的,答案是豐富多彩的,任何現在先進的科學技術都會隨著時代的發展而顯得落后,無法滿足社會發展的需求。對于電子商務,這就需要我們在實際工作中不斷探索,不斷研究,以技術的更新時刻保證系統的先進性與安全性,促使我國電子商務事業的健康順利發展,為人們提供一個安全的網絡支付環境。

參考文獻

[1]譚漢元.電子商務網絡安全支付問題淺析[J].電子商務,2011(01):102-103.

[2]吳天陽.電子商務環境下用戶數據的安全管理研究[J].中國商貿,2014(03):56-57.

電子支付的安全范文4

【關鍵詞】電網企業;資金支付;信息系統

一、引言

電網企業是規模比較大的國有企業,其實物資產較多、流量大,資金和負債量大。電網企業資金支付貫穿于企業的采購、生產等一系列的過程中,資金支付不僅量大而且支付頻率高,并且資金支付出去之后的回收相對較慢,所以,資金支付能否正常直接關系到企業的經營活動能否正常持續進行。資金是一個企業的血脈,流動性強,應用性廣,敏感性高,因此面臨的風險較大,又加之電網企業已經走上信息化的道路,以網絡信息為平臺的資金支付更加重了這一風險,所以,信息技術環境下的資金支付安全管理問題需要引起重視,企業應當加強信息技術下的資金支付安全建設,使資金支付走上規范化、科學化和動態化,從外在環境和內在控制兩個層面減少資金支付風險,保障資金的安全支付。

二、信息系統下電網企業存在的資金支付安全問題

1.信息系統的運轉失常帶來的支付安全問題

首先,信息系統包括軟件和硬件系統,整個支持系統錯綜復雜,信息系統雖然都有安全保護措施,但是機器畢竟是機器,難免會出現運行故障,使得信息系統不能按照正確的指示工作,使得資金支付出現紊亂或直接停止運行,導致資金支付出現安全隱患,其支付的真實性、完整性無法保證。其次,信息系統經經常會受到惡意軟件的攻擊,致使病毒入侵,竊取和篡改信息程序和資源,而且這些病毒非常頑固,很難找到完全的防范措施,這使得資金支付存在一種潛在的比較危險的隱患,因為與資金掛鉤,一旦危險降臨,給企業帶來的危害將是非常大的。

2.認為操作不當帶來的支付安全問題

信息技術運用雖然已經非常廣泛和高效,但是,目前,機器最終還是要有人來操控。當工作人員在輸入指令時,可能會由于外在的一些因素,比如工作態度和工作狀態的影響,造成工作上的失誤,比如輸入的資金金額大小、資金對應關系等出現錯誤,但這種錯誤在事情很難發現,等到事后察覺到時為時已晚。另外,工作人員可能會由于缺乏技術專業性,難以正確操控系統,導致操作工程出現錯誤,使得資金支付出現安全隱患。

3.資金安全管理制度執行不足帶來的支付安全問題

電網企業資金收支點多且廣,有些企業下的各單位雖然已經有了自己的資金支付制度和相應的支付流程,但一些企業可能會存在監督檢查工作實施的力度不夠,致使了資金支付難以得到保障。例如在資金支付時,因為電網企業的支付類別多、支付次數多,支付頻率高,資金的支付如果沒有遵守嚴格的資金審批流程,就很可能會造成資金支付過程出現混亂、舞弊等危害資金支付安全的行為發生。

4.資金支付信息化之后企業支付模式變更帶來的問題

電網企業向信息系統化跟進的主要原因就是要利用信息系統的智能化、便捷化、規范化等方面的優勢提高企業的經營和管理效率,從未為企業創造盡可能多的利益。然而,企業的資金支付決策則是要隨著企業的整體戰略的調整而實時調整的,然而,信息系統的更新則是一個非常專業的技術,需要根據企業的支付決策進行研究,需要一定的時間后才能實現同步更新,這使得資金線上支付存在一定的滯后性,會引起資金支付的安全問題。

三、信息化下電網企業資金支付安全防范措施

1.明確工作人員的權責分工,規范操作流程

資金支付安全問題即有系統軟件問題造成,也有人為的因素。由于工作人員的自身疏忽,或者是對操作流程不太熟悉造成的資金安全問題在電網企業也是屢見不鮮。針對上述問題,電網企業應該提高對工作人員的要求,明確工作中其應盡的義務和承擔的責任,不能讓其有及時自己工作出錯,責任也有企業承擔的想法,要給相關工作人員一定的工作壓力,這樣才能給其動力去端正工作態度,提供安全防范意識。另外,在明確了員工的責任后,為了提高其工作效率,保證資金支付的順利、安全進行,企業也要制定相應的資金支付操作手冊,規范操作流程,并要求每位員工在上崗前要認真閱讀和學習,并進行工作前的考核,對考核不合格者秉承絕不允許上崗的原則。只有在員工熟練掌握了工作技能,并擁有良好的工作態度、強烈的責任感和危機意識的情況下,資金支付安全問題的認為因素才能盡可能的降低。

2.系統信息有效整合,提高信息技術實用性

基于電網企業規模一般較大、內設部門較多的特性,資金支付也面臨著特殊的安全風險。電網企業應當盡可能的實現企業內部資源、內部信息的共享,在企業內部建立一個系統化、綜合化的信息平臺,使各部門間的信息實現有效的結合,從企業的采購,到之后的銷售,深入的挖掘企業數據規律,使整個運作流程的資金支付相關信息都通過一定的口徑融合在一起,共享一個資金支付系統。同時要科學編制資金支付預算,并且要定期或不定期查看實際支付額度和預算編制的差異,記錄好資金預算使用情況,使財務發揮出事前預算、事中控制、事后準確預算的作用。既能提高資金支付效率,有能為企業提供整體的資金使用情況信息。同時,對于系統化的信息系統,要做好信息的資源更新和維護,其中任何一個部門的相關信息有變,都要及時的進行系統的維護,當企業整體的資金支付決策更新時,信息系統中要有針對每個部門信息更新的板塊,快速實現區域整合。

3.加強資金支付的監管和控制

企業支付的每一筆資金支付信息都能夠在銀行查詢的到,電網企業可以通過查詢銀行賬戶的支付信息和企業內部的資金支付系統記錄的數據進行定期或者不定期核對,通過核對結果,及時查找出企業資金支付系統中可能存在的漏洞。通過建立資金支付預警,對支付異常的資金進行提前預警,確保事前控制的有效性。檢查出存在資金支付安全的資金后,要及時與該筆資金支付的負責人進行溝通和確認,可以通過電子郵件、公司內部交流軟件等形式報送到責任人,及時采取防范措施,進一步確定資金支付的真實性、安全性和完整性,合理控制和降低資金風險在允許的范圍內。對于資金支付安全識別系統,要確保其識別的效率和精度,設置好識別的規則,防止越權行為。除此之外,還要及時刪除殘余的各種資源權限,防止不法分子的惡意入侵行為。

4.采用技術手段提高資金支付安全水平

目前加密技術、指紋技術等高含金量的安全防范技術已經在很多企業的很多方面開始應用。對于國有企業的電網企業,也不能落后,應該將這些技術積極的應用到資金支付方面。資金支付的信息傳輸至關重要,可以運用公共密鑰和私人密鑰融合的加密方式,防止資金支付信息在傳輸過程中被盜或者被惡意損害。對于支付系統APP,更要采用嚴格的信息加密技術,防止支付信息被不法竊取,或者是越權操作。另外,由于指紋的唯一性,指紋技術已經逐漸在上線使用,相對于密碼和動態口令等權限的安全防護,指紋信息被破解和盜取的可能性要小很多。資金支付時可以采用指紋進入的設置,可以有效的防止個人信息被入侵。所以在資金支付之前,就要對相關人員進行指紋登記、指紋識別和指紋對比,確保指紋信息入庫,為后期的身份認證提供依據。先進的技術手段是確保資金支付安全的一個有效措施。

5.加強資金支付審核、審批流程管控

確保資金支付安全,必須嚴格的按照執行資金支付的審核和審批流。電網企業要制定嚴格資金支付流程,每一個節點的設置需要考慮全面,從資金的申請、審批、復核到最后的支付,每個節點都要嚴格把控,嚴格禁止由一人負責整個資金的支付過程。另外,對于超出一定額度的資金支付要采取集體決策的辦法,保證資金支付的安全。

四、小結

信息系統是一把雙刃劍,對資金支付有利有弊,提高了資金支付效率,但也帶來很多安全隱患。為了確保信息環境下的資金支付安全,電網企業必須加強資金支付安全管理,包括對人、對系統和對環境的管理。

參考文獻:

電子支付的安全范文5

【關鍵詞】農村地區;電子支付;發展;研究

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按照電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。近幾年來,隨著計算機和通訊網絡技術的進步,我國電子支付業務迅猛發展,數據顯示,從2005年到2013年,電子支付呈現爆發式增長態勢,交易額增長連年翻番,給百姓生活帶來了極大的便利。電子支付的高效性和不受時空限制等特點,恰好彌補農村地區支付服務不足的現狀,當前在農村地區發展電子支付業務具有重要的現實意義。

一、農村地區電子支付發展現狀

近年來,在中國人民銀行的統一部署下,各金融機構積極開展農村支付服務環境建設工作,進一步擴大現代化支付系統覆蓋范圍,大力推廣支付工具應用,農村支付服務環境得到有效改善,其中電子支付業務的快速發展對改善農村支付服務環境起到了重要作用。

(一)電子支付配套設施不斷完善

據統計,2010年到2013年,河北省農村地區人均持卡量由0.58張上升至1.3張,截至2013年底,全省開辦銀行卡助農取款服務點5.7萬個,覆蓋4.06萬個行政村,占河北省行政村總數的90.9%,有效的提升了農村地區的支付服務水平,使農戶真正體驗到“足不出村能取現、能消費”的便捷支付服務。與此同時,各金融機構不斷加大農村地區電子支付配套設施布放力度,截至2013年底,全省共布放了8100臺ATM, 68126臺POS,發展141148個特約商戶,方便了農民用卡,為電子支付業務快速發展創造了有利條件。

(二)電子支付業務發展迅猛

隨著國家“三農”政策的不斷深入和各地支農惠農政策的相繼出臺,農民支付需求逐漸旺盛,電子支付業務發展迅猛。以河北省為例,統計數據顯示,截至2013年底,河北省農村地區開通個人網上銀行13,436,102戶,手機銀行4,542,923戶,電話銀行4,962,849戶。電子支付交易實現了爆發式增長,其中個人網上支付5,125,097.75萬筆、金額217,794,892.64萬元,手機支付518,292.24萬筆、5,759,263.33萬元,電話支付584,776.67萬筆、4,958,405.22萬元。電子支付用戶增長情況見圖1。

圖1

(三)電子支付業務占比相對較低

電子支付業務雖然在農村地區取得了迅猛發展,但是,尚不能完全滿足農村地區的經濟發展需要和百姓的資金支付服務需求。當前農村地區支付結算方式相對單一,支付結算服務手段尚顯陳舊,非現金支付比重較低的情況依然存在。據統計,2013年全省農村地區電子支付交易金額僅占非現金支付交易金額的五分之一,占同期全省電子支付交易金額十分之一,電子支付優勢在農村地區尚未得到充分發揮,一定程度上制約農村資金的有效配置,不利于農村經濟發展。

二、農村地區發展電子支付的優勢

電子支付依托于互聯網技術,其推廣成本和難度與傳統的金融服務設施相比較小,更易推廣。在農村地區推廣電子支付具有以下優勢:一是電子支付不受地理空間限制的優點可以有效解決農村地區銀行網點少、覆蓋能力有限的缺點。電子支付是利用有線或無線通信技術進行支付數據交互的,不受地理環境限制,可以為用戶提供7×24小時的支付服務,有利于提高資金使用效率,促進農村經濟發展。二是推廣電子支付低廉的成本可以減輕金融機構和支付機構開拓農村市場的資金投入。電子支付大大節省了金融機構開設農村營業網點,提供柜臺支付服務的費用,也為支付機構進軍農村市場提供了新的、低成本的途徑,同時,還節省了農民到銀行網點辦理支付結算業務的時間和人力。三是電子支付的高效性提高了農村資金的使用效率。傳統的農村資金支付結算采用現金方式,通過一手交錢、一手交貨完成交易。使用電子支付只需攜帶銀行卡,通過POS機等支付終端完成交易,甚至可以在家通過網上支付、手機支付的形式進行資金結算,避免了現金交易找零、假幣等相關風險。

三、阻礙農村地區電子支付業務發展因素分析

(一)農村地區基礎設施相對較弱

完善和高效的網絡通信設施是電子支付業務快速發展的基礎,目前農村地區的這些基礎設施相對較弱,通訊速度和資費水平難以適應當前電子支付業務快速發展的需要。甚至有些偏遠農村地區山大溝深,通信網絡覆蓋受到限制,個別地區都沒有手機信號,嚴重阻礙了電子支付的發展。同時,商業銀行出于逐利性目的,致使銀行機構在農村地區資金投入不足,電子支付基礎設施不到位,致使電子支付在農村地區難以普及。

(二)電子支付安全性有待加強

電子支付是在無紙環境下進行,交易雙方的身份不透明,使得電子支付的風險增加。同時,數據傳輸過程中信息丟失、重復、錯序、篡改等安全性問題一直在存在,影響了電子支付業務的發展。特別是手機支付,目前主要采用銀行卡與手機號綁定的模式進行手機支付,由于受手機卡技術的限制,所發送的信息全為明碼,短信信息通過公網傳輸,沒有加密功能,因此,手機號碼、密碼等重要信息很容易被破譯和截取,給用戶帶來直接的經濟損失。因此,如何保護用戶的合法信息(賬戶、密碼等)不受侵犯,確保數據傳輸和用戶信息的安全性是電子支付發展面臨的關鍵問題。

(三)利用電子支付進行詐騙日益猖獗

隨著電子支付的快速發展,各類支付欺詐日趨增多,手段日趨高明,不法分子通過冒充銀行發郵件和短信、制作假銀行網站等手段進行詐騙,導致客戶電子支付賬戶資金被盜的詐騙案件時有發生。近期更呈現出了專業化和智能化趨勢,甚至有些不法分子利用一些電子支付業務流程不完善的漏洞進行犯罪,給客戶帶來直接的資金損失。農村居民知識層次較低,支付安全意識較弱,防風險能力較低,更是不法分子實施犯罪的首選地區。

(四)農村居民支付習慣難于改變

隨著社會發展農村地區青壯年外出打工,目前留守農村的大部分為婦女、老人和兒童,這些人知識層次較低,對新型的科技“不感冒”,接受新鮮事物能力差,存在不懂操作、操作失誤、忘記密碼等問題,影響了電子支付在農村地區的發展。同時,現金使用習慣根深蒂固,對于大部分農民而言手機支付會比現金交易更麻煩,感覺還不安全,很多人寧肯多跑幾十公里路去縣城銀行匯款也不在家通過電子支付進行結算。

四、農村地區電子支付推廣建議

(一)加強政策引導,完善電子支付環境

政府部門應整合各種資源加以有效利用,進一步增加農村地區網絡通訊硬件設施的財政補貼力度,加快建設網絡通信基礎設施,實現農村地區網絡全覆蓋。同時,引導金融機構加大農村地區的金融服務設施布放力度,通過利益激勵機制鼓勵金融機構在農村超市、集市布放ATM、POS等機具,便利農民資金支付,為電子支付發展創造有利環境。此外,政府還要加大農村地區電子支付推廣在政策和制度上的扶持力度,用切切實實的經濟效益鼓勵銀行機構及支付機構充分利用電子支付快捷、便利、自助服務管理等特點,研究開發貼近農村、農民的電子支付產品。進一步提升電子支付在農村地區的適應度,吸引農民更多的使用電子支付,促進農村經濟更好發展。

(二)提升技術防范能力,確保電子支付安全

提供電子支付服務的銀行機構和支付機構要加強支付技術上的攻關力度,提高電子支付的安全保障,要不斷的更新和采用新的安全技術,加強電子支付在信息輸入、認證、傳輸、結算等過程中的加密和防泄露等安全技術工作,有效防止黑客對交易信息的竊取、非法訪問和干擾等問題的出現,從而確保電子支付的安全性和可靠性。

(三)提高農民的安全意識,創建安全支付環境

一方面,要通過宣傳、培訓等多種途徑,不斷提高農民的電子支付的相關安全意識。引導其在電子支付過程中,及時的加強和更新自己的銀行卡信息、身份證號碼以及聯系方式等個人信息,尤其是注意對支付網站真實性的辨識,堅決不在不熟悉的網站進行電子支付,從而不給不法分子提供可乘之機。另一方面,公安等有關部門,要建立健全農村地區電子支付風險防范和打擊犯罪的長效機制,及時通報各類風險和犯罪信息信息,迅速發現、處置、管控風險和不法行為,適時對農村地區支付結算領域的犯罪活動開展集中打擊,營造安全的支付服務環境。

(四)加大宣傳培訓力度,鼓勵農民使用電子支付

銀行機構和支付機構應充分借助多樣化宣傳渠道,加大農村地區電子支付的日常宣傳工作力度,有條件的地方可組織現場體驗式宣傳。宣傳活動應采取農村居民喜聞樂見的方式如大喇叭廣播、流動宣傳車等方式,要注意提高宣傳的針對性與有效性,讓農民直觀感受電子支付的便捷性,提高農民使用電子支付積極性。同時,還應注意電子支付安全知識的宣傳和培訓,使安全支付理念和意識深入人心,進一步提高其操作水平,確保農村地區電子支付業務能夠便利、快捷、安全的開展。

參考文獻

[1]蔡秀潤.電子商務環境下手機支付存在的問題及對策[J].長江大學學報(社會科學版),2013(6).

[2]朱方雷.手機支付現狀及其發展分析[J].電子商務,2013(6).

[3]王麗.試析第三方互聯網支付業務發展與監管[J].長春大學學報,2013(5).

[4]中國人民銀行支付結算司.中國支付體系發展報告(2012年)[R].中國金融出版社.

電子支付的安全范文6

關鍵詞:電子商務 ;電子支付 ;電子貨幣;網絡電子支付安全技術

中圖分類號:F830文獻標識碼:A 文章編號:1009-2374(2011)15-0079-03

電子支付是電子商務活動中的關鍵環節,電子商務與傳統的貿易有著很大的差異,出現了許多新的特點,首先電子商務在虛擬的Internet網絡中進行,交易的雙方不見面,也見不到實物,因此各自對對方的身份不了解,不可能像傳統貿易一樣通過查看對方的有形的證件來加以確認,相互之間缺乏信任;其次電子支付交易的資金是無形的貨幣,買賣雙方都對此極度關心,都希望通過一個公平、公正、安全的支付手段完成資金的交割,最大限度地保護自己的財產和資金不受損失,因此電子支付手段關乎于電子商務領域的發展;最后電子支付的安全決定著人們對電子商務活動的信心,電子支付的便捷影響了電子商務領域的普及和發展。

了解電子商務的特點,研究電子支付技術,掌握電子支付工具的使用是推廣、發展和普及電子商務事業必不可少的工作。

一、電子商務概述

(一) 電子商務的概念

根據1997年在巴黎舉行的世界電子商務大會對電子商務(Electronic Commerce)所作的定義,電子商務是指實現整個貿易過程中各階段的貿易活動的電子化。從涵蓋的范圍方面可以定義為:交易各方以電子交易方式,而不是通過當面交換或直接面談方式進行的任何形式的商業交易;從技術方面可以定義為:電子商務是一種多技術的集合體,包括交換數據、獲得數據以及自動捕獲數據等。電子商務的發展可以分為:EFT、電子報文傳遞、聯機服務,WWW應用四個階段。

(二)電子商務的特點

運作費用低廉,可以降低交易成本,獲得較高利潤;交易虛擬化,可以簡化交易步驟,提高交易效率,為多方提供了方便;覆蓋面廣、運作時間長、跨時空的鮮明特點大大增加了企業商業機會;開創了數字經濟時代。

二、電子貨幣和電子支付

(一)電子貨幣

電子貨幣是電子支付中的一個重要元素,本質上就是一種使用電子數據信息表達、通過計算機及通信網絡進行金融交易的貨幣,這種貨幣在形式上已經于紙幣等實物形式無關,而體現為一串串的特殊電子數據。

電子貨幣可分為“儲值卡型”電子貨幣、“信用卡應用型”電子貨幣、“存款利用型”電子貨幣和“現金模擬型”電子貨幣。

(二)電子支付概述

電子支付是指從事電子商務交易的當事人,包括消費者、廠商和金融機構使用安全電子支付手段,通過網絡進行的貨幣支付或資金流轉,也是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。電子支付是采用先進技術,用數字化來完成信息傳輸和款項支付;電子支付更加方便、快捷、高效、經濟和安全;電子支付工作環境是依托于互聯網這個開放平臺。電子支付包括網上電子支付系統和在線支付方式。其中網上電子支付系統包括電子貨幣系統、支付清算系統、銀行卡支付系統等;在線支付方式包括銀行卡、電子現金、電子支票、智能卡等。

(三)網絡電子支付

1.網絡電子支付概念。網絡電子支付是基于電子字符的基礎發展起來的,它是電子支付的一個最新發展階段,是21世紀支撐電子商務發展的主要支付手段。

2.網絡電子支付的安全要求。根據美國國家信息基礎設施(NII)的文獻中給出了安全的5個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。對于具體的網絡電子支付來說,安全表現在以下幾個方面:保證網絡上資金流數據的保密性;資金流數據不被隨意篡改、保證相關網絡電子支付信息的完整性;資金結算雙方身份的認定;資金的支付結算行為發生的事實及發生內容的不可抵賴性;網絡支付系統運行的穩定可靠、快捷,做好數據備份與災難恢復功能,并且保證快捷的支付結算速度。

(四)網絡電子支付過程中的安全技術

網絡電子支付與結算是電子商務業務流程的一個重要環節,快捷、方便、可靠的網絡電子支付方式的普及應用是電子商務能被廣泛接受且能順利完成的根本保證。

為了保證網絡電子支付的安全問題,采用了多種安全措施,包括網絡本身的安全及數據傳輸過程中的安全協議,常用的安全措施包括保證網絡本身安全的防火墻技術,數據安全傳輸的數據加密和解密技術,數據完整性技術,數字證書與CA認證中心,及相關的安全通信協議如SSL協議和SET協議。

此外,電子貨幣的形式:電子錢包、電子現金、銀行卡。

三、 常用的電子支付

包括:電子現金、電子支票、智能卡、利用第三方電子支付平臺。

目前常見的第三方支付平臺有:支付寶、財付通、安付通。

四、我國電子支付存在的問題和發展方向

(一)我國電子支付存在的問題

近些年來,我國的電子支付建設取得了很大的進步,但從整體上看,目前基于Internet平臺的網絡支付方式還處于起步階段,面臨著眾多的挑戰和問題。網上支付硬件設施與國際先進水平相比存在著較大的差距,國內各個地區由于經濟的原因發展也不平衡,嚴重影響了運行效率和支付質量。我國企業普遍存在著信息管理水平低、信息機構不健全、信息化建設投入不足與建設成本過高、經營管理中運用計算機網絡不充分等問題。電子支付業務的支撐系統還存在各種安全隱患,如信息泄漏、假冒通信、假冒信息等,交易過程中涉及的各方的信用風險的惡性循環會危及銀行業,如果不能很好解決,將會給消費者、企業、銀行各方帶來損失。目前我國缺乏具有知識產權的核心技術,這些技術多為國外研發機構或IT廠商所擁有;軟件產品的關鍵部件或軟件開發的基礎平臺多為國外廠商提供;高性能的計算機和網絡設備多是由品牌的產品所壟斷;在信息集成的增值和增值領域,國內企業的服務水平相對較低。另外,我國網絡的基礎設施建設還比較緩慢和滯后,已建成的網絡其質量離電子商務的要求相距甚遠。因此必須制定完整嚴格的保障制度。對于交易過程中的技術規范和實施標準各自為政,缺乏統一規劃,不利于互聯互通,同時也造成重復建設和資源的浪費,必須盡快制定統一的標準。相關法律法規缺乏,國家對電子商務活動領域的法律放歸嚴重滯后于技術和應用的發展,不利于電子商務市場的發展。監管措施不完善帶來風險,電子支付的業務都是通過虛擬的網絡來進行,沒有傳統字符的各種證書和憑據,為電子商務的監管增加了許多困難,各國都在研究采取各種技術和措施,加強監管力度,我國電子支付監管方面的法規幾乎是空白。第三方支付平臺之間激烈的價格競爭導致國內支付公司很難盈利,不利于本行業的發展。交易雙方的誠信度太低影響電子支付的發展。國內計算機技術水平低以及人們長期以來的觀念和習慣影響電子支付技術的發展和應用的普及。在我國電子商務的知識還亟需普及,需要提高企業相關人員的業務素質和網絡技能。

(二)我國電子支付發展的前景與展望

伴隨著時代的腳步,電子商務在我國經濟發展中的地位越來越重要,我國電子商務的發展將呈現多樣化趨勢,并朝著安全、高效、便捷的方向發展。由于電子支付中還存在諸多問題,解決好電子支付的瓶頸迫在眉睫。我們必須理清電子支付發展規劃的基本思路,在編制的過程中協調不同群體的利益,形成代表不同群體利益的方案。通過規劃所確定的制度措施對電子支付行為主體進行約束和指導。明確規劃戰略目標,制度措施可操作性強。明晰電子支付發展規劃的編織程序所包含的五個步驟,即前期調查研究,規劃草案,全面協調,正式方案和公布實施。鑒于我國的具體國情,當前急待解決的問題是如何培育市場與構建和完善支撐環境。只有在全社會建立起適合我國實際情況的信用體系,優化電子商務相關法律環境和配套設施,提高電子支付的安全可靠性,才能逐步激發出電子支付市場的熱度。

(三)解決我國電子商務問題的對策

企業信息化是開展電子商務的基礎。目前信息技術飛速發展,尤其是因特網的出現和應用得到了相當的普及,信息技術迅速滲透到社會經濟的各個領域。我國企業信息化的策略應注重以下五個方面:企業信息化的準備,企業內部資源的整合,企業外部資源的利用,建立電子商業社區,開展電子商務。

加強政府的積極參與,發揮政府的規劃和指導功能。電子商務的發展需要政府和企業的積極參與和推動。由于我國企業規模偏小,信息技術落后。另外,我國的信息產業處于政府壟斷經營或政府高度管制之下,沒有政府的積極參與和幫助難以快速發展電子商務。因此應加強政府部門對發展電子商務的規劃和指導,為電子商務的發展提供良好的法律法規環境。比如:加快網絡基礎設施的建設,積極引導,推動企業參與電子商務,構造良好的法制環境,加強電子商務安全技術的研究和標準的制訂,另外還必須加強人才培養,充分利用各種途徑和手段培養并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機及經營管理等方面的專業人才,以加快我國電子商務建設步伐。

五、結論

在電子商務活動中電子支付起著關鍵的作用,電子支付的形式多種多樣,為了保證電子支付的安全、便捷人們研制了和采用了各種安全技術,包括網絡安全技術中的防火墻技術,采用的對稱加密和非對稱加密技術保證了網上傳輸信息的機密性,數字摘要、數字簽名、數字信封以及在此基礎上的SSL和SET安全協議保證信息的完整性、不可抵賴性,各種支付手段和支付工具層出不窮,極大地方便了用戶在電子商務中的電子支付過程。本文對網絡電子支付活動中使用的技術及常見的電子支付工具作了具體的分析和研究,希望能對我國電子商務的普及以及電子支付技術的應用起到推動作用。

參考文獻

[1] 方美琪.電子商務概論(第3版)[M].清華大學出版社,2009.

[2] 管有慶,王曉軍,董小燕,李養群.電子商務安全技術[M].北京郵電大學出版社,2009.

[3] 韓媛媛,李劍,蘇永強.我國電子支付發展規劃探討[J].金融會計,2010,(7).

[4] 李振汕.我國電子支付的發展及面臨的挑戰[J].商場現代化,2007,(12).

[5] 徐敏,王蓓.電子商務實務項目教程[M].化學工業出版社,2010.

[6] 辛明軍,史豪斌,潘緯,陳英勇.電子商務系統分析與實現[M].清華大學出版社,2010.

[7]Elias M. Awad 著,干紅華,蔡曉平譯.電子商務從愿望到實現[M].人民郵電出版社,2009.

亚洲精品一二三区-久久