網絡支付的安全性范例6篇

前言：中文期刊網精心挑選了網絡支付的安全性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡支付的安全性范文1

[關鍵詞]電子商務；安全支付系統；信息化網絡

[DOI]1013939/jcnkizgsc201536032

電子商務屬于信息化商業貿易活動，是一個全球化的經濟平臺。網絡開辟出了一條信息化的經濟渠道，通過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務發展的重要基礎，電子支付安全性受到社會的廣泛關注。但是，由于網絡環境的特殊性，支付系統的安全性成為其發展的關鍵問題。

1電子支付現狀

目前來看電子支付方式是適應于電子商務支付的，整合了網絡、環境與人的經濟平臺結合。與傳統經濟貿易相比，經濟流程發生了巨大的改變，通過通信設備與網絡平成了商業交易。隨著經濟的發展，銀行業務的功能需求也相應的增加。比如，銀行信用卡、理財產品、保險業務等，這些業務的有效開展是多方聯合的，需要銀行與保險公司、證券公司等單位合作，這種合作方式涉及網絡互聯問題。銀行業務在國民經濟命脈中占有主導地位，區別于其他單位業務范圍，其安全側重點也大不相同，這樣可能導致銀行網絡受互聯合作單位的安全威脅。因為其他單位的網絡防御系統可能存在漏洞，一旦有攻擊者通過這些薄弱環節遠程進入銀行網絡，其后果是不可想象的。隨著信息技術的拓展，推動了銀行業務的全國聯網形式，對電子支付形成了一定程度的隱患影響，因為聯網形式就代表一家同類銀行出現網絡漏洞，其他銀行的電子支付安全也將面臨嚴重的威脅。

2電子支付安全風險分析

電子支付安全風險是指攻擊者針對網絡環境的脆弱性，盜取資產或者損害他人經濟利益的行為，是一種潛在的經濟風險，電子支付的關鍵問題是確保其安全性。

21電子支付內部人員隱患

電子支付主要是通過網絡平臺進行經濟交易，網絡為電子商務奠定發展基礎，因此兩者是相互關聯的。由于網絡具備廣泛、自由等特點，其涉及的領域也是全球性的，所以銀行等金融行業的惡意入侵事件較為嚴重。目前，銀行安全隱患事件中，有70%來自銀行內部人員，這表明了一種現象――銀行內部安全體系的構建較為緊迫。還有，電子支付隱患也包括網絡管理安全的隱患。管理安全涉及兩方面，分別是制度和技術的問題，如果制度不健全，員工職業操守薄弱，那么就會相應地發生管理風險，從而產生一定的經濟風險問題。因此說，健全管理是保證安全支付系統的關鍵因素，要加強管理的執行力度，不給員工留下犯罪漏洞。

22電子支付風險形式

電子支付被人們接受的同時，其支付安全也成為關注的焦點問題?；诰W絡平臺的開放性，為電子支付埋下了安全隱患。比如，一些非法人員通過攻擊手段獲取、篡改電子商務信息，或者非法占有用戶的服務資源。這種行為造成的經濟損失是不可估量的，所以必須針對這些問題采取措施，從而防患于未然。

3電子支付安全支付系統的構建

31數據加密

電子商務最基本的安全構建設置是加密技術，這是一種重要的信息保密手段。信息加密常用的做法就是用數學方法組織原始信息，加密后可以有效保證傳輸數據不被攻擊者識別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見，數據加密流程涉及三個步驟：信息、密鑰、算法三項。加密技術通過信息編碼，達到隱藏數據的目的，使得非法用戶獲取不到數據內容。滿足了數據安全、完整性，也是電子商務安全支付的關鍵技術。密鑰是密碼設置轉換的關鍵，控制數據明文和密文的轉換。密鑰又分為加密與解密密鑰，其轉換流程如圖1所示。

32完善相關法律

電子商務出臺的法律有《電子簽名法》，其他相關法律文件還比較空白。因此完善電子支付法規比較迫切，以為電子支付的正常運營設計進行法律支撐。目前，電子商務在網絡環境中進行網絡交易，必須要進行身份驗證，否則網絡環境是虛擬的，買賣雙方沒有誠信保證。即使數據接收者接收的收據是完整的，但不能確定數據是否篡改過。為了解決這一問題，以及防止詐騙行為的發生，驗證身份變得十分必要。但是這只是改善了電子支付的運營環境，沒有從根本上解決這一問題。相關部門必須加強法律條文建設，監管電子商務系統，這樣信譽賣家的買賣流程就得到了法律的保護，從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白，是改變電子系統現狀的有效途徑，使商務網絡經濟活動運營的更加健康從而可持續發展。目前，電子商務有身份安全認證特指，這種電子商務經濟活動參與者自身的認定，從安全角度分析，就是認證者接收驗證信息在網上傳送其驗證碼認證，或者通過公開密鑰的簽名法，這種方法不需要在網絡系統上進行驗證碼認證，只需要數字簽名即可。目前，雖然有了《電子簽名法》，但是對應電子商務流程的相關法律沒有跟上，從而使得法律缺少連續性保護。

33安全技術協議

安全支付是網絡經濟交易的重要環節，目前，電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的出現，緩解了這一難題?，F在這兩種安全協議在電子商務活動中應用廣泛。SSL安全協議，能對個人信息等提供強有力的保護，對計算機間的經濟活動進行加密。分為兩種方法，主要是公開與私有密鑰加密法。設計原理與郵件通路設計思路相同，提高了數據間的安全系數。SSL的建立是整合在傳輸協議基礎上的，協助數據信息的封裝、壓縮和加密，并且在數據傳輸時，數據接收方可以進行身份認證、交換密鑰等行為。在進行網絡商品交易時，按照SSL協議流程，就是客戶的購買信息發往賣家，賣家再將此信息傳送于銀行。銀行驗證交易合法后，告知商家買家付款成功。SET協議改進了SSL協議的缺陷問題，有效地解決了在線交易信息安全傳輸問題。協議內容在SET基礎上增加了商家認證，從而有效地保護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距，比如，SET的安全環境要求更高，因此有關SET的交易需要參與者申請數字證書，以方便于后續工作識別身份。然而SSL協議，其應用只需要商家服務器身份認證，其認證有一定的針對性和選擇性?，F實電子商務交易中，認為SET安全性高于SSL，貫穿于整個交易過程，證書擁有者的網絡交易行為保密嚴格。

4BTOB支付系統設計

41支付流程

BTOB支付系統設計包括五個部分，主要是生產商、賣家、銀行、認證中心和商品交易中心。當生產商與賣家生成交易后，銀行開始處理支付交易信息，認證中心確保其網絡系統的安全性，對交易信息加密。交易中心記錄了商品交易的流程，對傳輸信息有效地保管起來，也為后續不必要的經濟爭議提供了原始交易證據。支付流程如圖2所示。

42支付安全需求分析

為了促使網絡交易更加的安全，需要多種手段結合，在整體上統籌電子支付的安全性。比如消費者在訂購商品時，訂單、貨單加設保密措施，這樣才能實現消費者個人信息保護，并且促使支付系統安全。

43電子支付交易平臺設計

電子商務交易雙方在網絡平臺上，都需要特別注意安全問題。網絡經濟活動包括，交易雙方身份驗證、數字簽名、賬單承諾數字簽名等，最后還要對傳遞數據加密解密。另外，此平臺設計實現了網絡交易的安全性，安全交易平臺可以有效地記錄重要的交易信息，將網絡銀行與計算機完美結合，并且通過協議和加密數據，實現電子商務支付的內部安全體系構建。

圖3支付交易平臺

這種BTOB系統的特性，就是需要賣家與電子支付系統共同開發。由于賣家電子業務要求比較靈活，動態性很強，正在支付安全的范圍內，要給賣家增設支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網頁時，多增加解密程序和相關的驗證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結論

本文對電子支付系統的總流程進行了淺析，分析了電子商務安全支付系統的發展狀況，根據上述淺析內容，我們發現安全支付系統設計領域的研究方向還需要不斷深化，從而為電子商務的可持續發展奠定良好的基礎。

參考文獻：

[1]潘雨相基于PKI技術的電子商務安全支付系統設計[J].現代電子技術，2014（12）.

[2]解紅，劉建，周潔，等電子商務安全支付系統設計分析[C].2011年亞太信息網絡與數字內容安全會議（APCID2011）論文集，2011

[3]唐穎基于SET協議的電子商務支付系統的分析與設計[D].貴陽：貴州大學，2010

[4]史高峰電子商務網上支付安全問題的探討[J].知識經濟，2014（14）.

網絡支付的安全性范文2

關鍵詞：移動支付；風險分析；安全策略

1 引言

移動支付也稱為手機支付，就是允許用戶使用其移動終端（通常是手機）對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。

移動支付突破了傳統電子商務的載體和地域限制，真正實現隨時隨地地通過無線方式進行交易，大大增強了買賣雙方的靈活性和支付性，從而使大規模用戶參與和個性化服務成為可能。2016年是移動支付快速發展的一年，全球市場呈現爆發式增長態勢，據專業調研機構分析，2016年全球移動支付用戶將突破10億，移動支付交易額將達到2000億美元。

根據中國銀聯近日的《2016移動支付安全調查報告》顯示，2016年消費者網上消費金額及使用移動支付人數占比呈現雙增長。根據報告，去年有超過九成的受訪者曾使用手機完成付款（在商戶現場支付或遠程支付）。約四成的受訪者選擇“大額支付用卡，小額支付選手機”。

但是，目前在移動支付信息安全保障方面還存在著很多問題，報告顯示，2016年電信詐騙案件持續高發，消費者受損比例持續走高。約有1/4的被調查者表示遭遇過電信網絡詐騙并發生過損失，較2015年上升11個百分點。據調查，遭受電信網絡欺詐的被調查者中，超過八成遭遇過盜用社交賬號詐騙，較2015年同比增長了36個百分點。另外，木馬鏈接短信和騙取短信驗證碼等欺詐手法也是常見的支付欺詐方式，遭遇兩類手法的持卡人比例達到63%和51%。因此，保障移動支付安全將是移動支付發展的一大瓶頸。

2 移動支付的風險分析

2.1 基礎網絡風險隱患

運營商網絡通信環境的潛在威脅無處不在。一是手機目前還無法完全驗證網絡接入點的安全性。黑客從偽基站、惡意WiFi網絡可能獲取用戶信息，發起惡意攻擊。二是在無線通信網絡中，黑客可通過技術手段竊聽無線信道，截獲傳輸消息報文，偽造合法用戶身份或篡改數據信息。三是一些不法分子利用偽基站技術發送詐騙短信，利用群呼、透傳等技術實施電話詐騙，將主叫號碼偽裝成虛假的銀行、運營商等官方號碼，迷惑用戶上當受騙。

2.2 移動設備安全漏洞

移動支付業務的實現依托移動設備，而作為最常用的移動設備，智能手機的安全性值得高度關注。一是手機操作系統漏洞不易修復。手機生產商在安卓操作系統上進行個性化定制開發后，難以形成統一的技術標準，尚未形成如個人電腦Windows系統那樣全球統一的漏洞與補丁更新機制，手機操作系統的安全性面臨挑戰。二是手機病毒防范能力較弱。手機客戶端軟件打開的網址往往無法被手機安全軟件捕獲，二維碼掃碼工具僅簡單地將二維碼翻譯成網站地址，并不具有識別惡意網址的能力，使得手機被木馬程序入侵的幾率大增。

2.3 服務提供商重便捷輕安全

第三方支付機構通過搶紅包、打車補貼、互聯網理財等支付場景積極搶占移動支付市場，往往犧牲部分安全性以提高便捷性。如部分快捷支付功能在綁定銀行卡后僅需輸入支付密碼即可完成網上支付，二維碼掃碼支付通過手勢密碼登錄客戶端后就可進行200元以下的免密小額支付，某些應用程序通過讀取通訊錄和短信記錄可實現免填驗證碼等，強調了用戶體驗，卻埋下了安全隱患。如何在便捷與安全之間尋求平衡點成為移動支付產業鏈各方積極探尋的突破口。

2.4 行業制度規范尚不完善

我國移動支付方興未艾，相關規章制度正在逐步建立和完善中，尚未形成明確的監管框架和體系，在發展過程中難免會出現責任不清、監管缺失的真空地帶。當前，互聯網上借貸理財、眾籌模式、虛擬比特幣等新興金融工具給別有用心的不法分子留下了可乘之機，如紅包浪潮中紅色“AA收款”詐騙事件再次給我們提出安全警示。完善制度約束，保障信息安全已經成為當務之急。

3 移動支付的風險防范措施

相對于傳統的支付方式來說，移動支付的安全問題尤為嚴峻，產業鏈上所有部門都必須從技術到信用通力合作。如果要讓移動支付更好的為人們提供方便快捷的服務，就必須先保證個人隱私和信息安全，如果人們在第一次認識移動支付時就有很不好的或者不安全的體驗，那么以后移動支付想要扭轉這個“第一印象”會非常困難。因此手機支付發展的瓶頸是安全問題。根據移動支付的安全問題，可以采取以下措施，從而保證其安全性。

3.1 完善手機支付的安全管理

首先，對于移動應用發行商與移動支付服務商，二者要加強安全管理，通過測試與監管等手段，對惡意應用進行預防，對應用軟件進行全面的管理，從而保證應用市場的安全性，提升渠道的安全性。其次，要提升安全防護能力，對于智能終端、應用軟件與操作系統等進行不斷的研發，從而保證其安全能力的逐步提升。最后，可以將手機支付業務也納入到金融法律法規監管范圍，當用戶遇到欺詐等安全問題時可以在法律責任上找到明確的判斷，明確各方應付的責任和賠付條款。

3.2 強化安全模塊的保護功能

安全模塊的功能主要是保證應用的實現，同時保障數據的安全存儲，并且要提供相應的安全運算服務等。安全模塊具有較高的安全性，在手機支付過程中，可以利用手機中的安全模塊，即：用戶識別卡（SIM），用戶識別卡保證著手機支付的安全，是最為基礎的安全保障，在其中將用戶的私鑰與數字證書進行存放，此時，要保C密鑰也在卡內，對于加密與解密等操作，均要在卡中實現，從而將實現對用戶數據信息的保護?，F階段，在手機支付中，主要的方案是機卡協作，此方案是最為基礎的，其原理與Usbkey相似，其主控制芯片便是安全芯片，進而具有了諸多的功能，如：防復制、防篡改、抗攻擊等。

3.3 引導客戶建立手機支付的安全意識

培養良好的手機使用習慣，譬如只從官方網站或可信任的網站下載軟件，安裝手機安全防護軟件，不點開陌生的彩信，不接收陌生的藍牙推送程序，不隨意掃描二維碼.不要隨意連接陌生兔費WiFi等。

參考文獻

[1]陶凱.紅包大戰引發對移動支付安全的冷思考[J].中國信用卡，2015（5）

[2]陳鐘.移動支付安全保障――挑戰與機遇[J].金融電子化， 2012（6）

網絡支付的安全性范文3

關鍵詞：移動支付；風險；對策

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2017）01-0208-01

在數字化的時代背景下，基于數字技術、網絡技術發展而來的移動支付在應用過程中不可避免的遇到了一些安全問題，如果移動終端出現安全威脅，就會影響終端用戶對移動支付終端使用的信心，繼而影響移動支付的發展。因此，當前移動支付研究重點內容在于提高和改進移動支付系統安全性，完善移動支付系統，打造出可靠性高、安全性高的移動支付平臺。

1 移動支付應用現狀與發展趨勢

移動支付經歷了幾代的更新和深入研究，逐漸從傳統支付手段過渡到電子支付，然后通過數字技術、網絡技術發展成移動支付。移動支付業務已經逐漸成為全球發展趨勢。據調查顯示，當前已經有大概150個移動支付業務在運轉經營之中，這些移動支付業務以各種各樣的形式在世界各個角落發展。很多通信、金融領域都已經引進了移動支付的支付方式，并且對發展移動支付事業有極大的信心。根據Gartner公司數據表明，截止2015年全球移動支付終端用戶達4億人次，可以看出未來移動支付發展面臨良好局面。不過隨著移動終端用戶人數的增加，移動支付在使用之中的安全問題也受到人們重視，亟待為移動支付創造更加安全的環境[1]。

移動支付手段對當代年輕人來說并不陌生，移動設備（如手機）、支付卡、網上銀行、第三方支付等利用電子技術達成支付目的的支付方式已經滲透到人們生活各方面之中。未來，利用移動支付手段的終端用戶將會越來越多，這是因為移動支付手段具有著遠程支付和近距離支付的特點，滿足了人們追求便捷的特點。隨著科學技術的深入研究，移動支付手段的安全性能將持續提高，可以保證用戶的資金安全。

2 移動支付應用存在的風險

2.1 移動終端設備的應用軟件威脅

當前用戶使用的移動終端設備多是手機、Ipad，用戶在使用之中會因為移動終端設備受軟件病毒的侵襲而泄露終端用戶的信息。當前各種支付軟件層出不窮，使用戶也無法明確判斷哪些軟件能夠具有更好的安全性能。在移動支付應用過程中主要的軟件威脅有以下幾種：第一類，終端性能被破壞，當手機等移動終端設備自身系統內存容量不足時，會影響軟件的正常運行，例如支付寶、手機銀行等移動支付軟件的功能會受到限制，影響用戶使用。第二類，惡意竊取用戶信息，移動支付需要依靠網絡進行支付，當終端設備與互聯網聯網時容易遭受惡意軟件威脅，主要的威脅是盜取用戶的各類信息。第三類，惡意扣費，在移動支付應用之中，惡意軟件會假冒營運商定制收費業務，扣取話費等，這也是當前用戶最常遇到的威脅[2]。

2.2 移動終端自身的物理環境威脅

移動終端設備最初只是具有短信等基本功能，隨著新技術的不斷研發人們當前使用上了智能手機，這也成為最常見的移動終端設備，促進了移動支付應用的發展。不過與此同時也因移動終端設備自身引起了新的移動支付應用風險。手機等終端如果被盜取極易泄露用戶信息，當前的物理安全控制并不能直接應用到手機等移動終端上，這些設備在使用過程中設備的性能還是不能與筆記本和臺式電腦相比，會耗費加密時間。

2.3 移動支付系統下的網絡安全風險

移動支付應用過程中必須依賴網絡，而一旦網絡受到惡意攻擊，就會影響信道質量，這對用戶移動支付造成威脅。一些非法入侵者會利用網絡漏洞，制造假頁面騙取用戶驗證信息，然后將用戶信息重放，進而威脅移動支付安全。還有中間人攻擊，這是在重放之后再進行欺騙用戶的行為。

3 應對移動支付應用中的風險的有效對策

3.1 應對移動終端設備應用軟件威脅的對策

首先，要在正規安全網站下載軟件，防止手機等移動終端設備下載惡意軟件；其次，提高對權限請求提示的重視，一旦有其他網頁請求確定操作，必須核實是否是移動支付操作中需要的；此外，要增對移動支付登錄信息的保護，確定登錄界面是手機銀行官網，確定登錄環境安全，在操作過程中最好避免打開藍牙、紅外等連接措施。

3.2 應對移動終端物理環境威脅的對策

移動終端用戶應該保管好移動終端設備，可以在設備上設置等級較高的密碼，除此還應該提高信息保護意識，移動終端設備上不要存入敏感信息，或者及時刪除敏感信息。

3.3 利用數字技術應對移動支付網絡安全風險

提高移動支付網絡安全的有效途徑是研究數字技術，利用數字加密等技術來保護移動終端，促進網絡安全[3]。我們知道在移動支付過程中，對終端用戶的身份確認是極為重要的，一旦有人騙取終端用戶驗證信息，就極有可能冒充終端用戶進行移動支付，因此有必要研究數字簽名技術，以此來鑒定終端用戶的真實性，相當于為網絡安全提供第二重保障。

4 結語

伴隨著移動支付系統的開發和深入研究，移動支付在應用過程中出現了很多難以預料的安全問題，給終端的使用造成威脅。所以，要不斷提高和改進移動支付安全性能，完善移動支付系統，打造出可靠性高、安全性高的移動支付平臺。

參考文獻

[1]唐芙蓉.移動支付技術采納的影響因素研究[D].電子科技大學，2008.

網絡支付的安全性范文4

關鍵詞：電子商務；支付；SET；SSL；安全

1電子商務網上支付系統概況

電子商務主要涉及到三個方面的內容：信息，電子數據交換（EDI）和電子資金轉帳。電子商務的交易過程一般可分為三步：第一步，交易各方在網上和尋找交易機會，比較價格和條件，選擇交易對象；第二步，進行銀行、運輸、稅務、海關等方面的電子數據交換，即EDI；第三步，將商品交付運輸公司起運，銀行按照合同約定，依據提供的單據進行支付。由此可見，電子商務的整個交易過程都涉及到支付問題，支付是電子商務的中心環節。

1.1電子商務支付系統的概念

電子商務支付系統是電子商務系統的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現金（E-CASH）、信用卡（CREDITCARD）、借記卡（DEBITCARD）、智能卡等）的支付信息通過網絡安全傳送到銀行或相應的處理機構，來實現電子支付。

1.2電子商務支付系統的發展情況

電子商務于20世紀90年代初興起于美國、加拿大等國，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、惠普、微軟、SUN等紛紛推出自己的電子商務產品和各自的解決方案。隨著電子商務的發展，各種法規也隨之健全，德國、韓國、意大利、西班牙和美國的許多州已經通過數字簽名和身份認證法律。1996年下半年，美國財政部頒布有關《全球電子商務選擇稅收政策》白皮書；聯合國國際貿易法委員會（UNCITRAL）已經完成模型電子商務法的制定工作，為電子交易制訂出統一通用的規則。另外，兩大國際信用卡組織VISA和MASTER合作制訂的安全電子交易（SET）協議定義了一種電子支付過程標準，其目的就是保護萬維網上支付卡交易的每一個環節。SET是專為網上支付卡業務安全所制定的標準。

這幾年來，我國的北京、上海、廣州等信息產業發展較快的城市的信息產業部門開始了電子商務相關的研究，并在1998開通了自己的電子商務系統，其他省市也紛紛開始建立電子商務系統。

2電子商務支付業務存在的突出問題

目前，雖然國內網上購物方興未艾，網上書店、網上商場頻頻亮相，圖書、音像制品、軟件光碟、小家電等琳瑯滿目，然而實際采取行動的購買者微乎其微，究其原因，固然有人們對網絡交易的疑慮及購買習慣等因素的影響，但付款手續的復雜及其電子支付的安全性難以體現網上購物便利優勢，致使用戶的熱情大打折扣。

因此，解決電子支付問題成為國內網上銀行所面臨的嚴峻挑戰。這其中包括網絡銀行本身業務系統的問題以及如何為企業及個人提供完善服務的問題，還有一個重要的方面就是電子支付的安全性問題。電子支付的安全性直接影響電子商務的發展，解決不好，將成為制約電子商務發展最嚴重的瓶頸。

2.1信用障礙

良好的信用機制是網絡銀行發展的基本條件之一，我國在這方面差距很大。在美國，由于信用機制基礎牢固，持卡人可以通過信用卡消費，風險小而且方便快捷。他們以銀行為商品交易的核心，和買賣雙方建立起一種三角形的穩定關系，以相互制約和相互監督的形式，把交易建立在以信用、擔保為基礎的平臺之上。

由于基于Internet的電子商務，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經濟發展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業還是個人，還未普遍建立完善的信用體系，現金交易還占主導地位。買方擔心付款后能否收到貨物或能否收到滿意的貨物，賣方擔心發貨后能否按期如數收到貨款。由此可見，信用問題對于電子商務的健康發展是多么重要。

2.2電子商務活動中電子支付與認證標準有待統一

目前安全協議有兩種：SET與SSL。SET(SecureE1ectronicTransaction，簡稱SET)，即“安全電子交易”，是VISA、MASTER兩大國際卡組織和多家科技機構共同制訂的進行在線交易的安全標準。SSL(SecureSocketLayer，安全套接層)協議，是由網景(Netscape)公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話過程進行加密的協議。在SSL中，采用了公開密匙和私有密匙兩種方法。

SET協議比SSL協議復雜，在理論上安全性也更高，因為前者不僅加密兩個端點間的單人會話，還可以加密和認定三方面的多個信息，而這是SSL協議所不能解決的問題。但是SET也有自己的缺陷，由于過于復雜，所以對消費者、商戶和銀行方面的要求都非常高，推行起來遇到的阻力也比較大。相比之下，SSL則以其便捷和可以滿足現實要求的安全性得到了不少人的認可。目前國際上對這兩種網絡安全協議到底哪種是未來的發展方向還沒有完全形成共識。

2.3相關法規有待完善

我國電子商務立法明顯滯后，在一定程度上影響了網上銀行的發展。目前尚有如下問題需解決：

（1）電子支付的定義和特征。電子支付是通過網絡實施的一種行為，與傳統的支付方式類似，它要引起涉及資金轉移方面的法律關系發生、變更和消滅。

（2）電子支付權利。電子支付的當事人包括付款人、收款人和銀行，有時還存在中介機構。各當事人在支付活動中的地位問題必須明確，進而確定各當事人的權利的取得和消滅。

（3）涉及電子支付的偽造、更改與涂銷問題。在電子支付活動中，由于網絡黑客的破壞，支付數據的偽造、更改與涂銷問題越來越突出，對社會的影響越來越大。

2.4銀行業科技水平與國際先進技術相比滯后

到目前為止，在我國的金融系統中還沒有出現提供信用支付手段的信用卡公司。“手機銀行”與“網絡銀行”實際上都不過是利用電子終端設備的金融工具，這兩種利用高技術手段的工具并未在金融服務的功能方面提供實質意義的突破，而且這兩種工具的安全性目前尚有缺陷。毫無疑問，我國應當加快新型金融工具的發展步伐。

2.5支付的安全無法保證

網絡的安全即便在電子商務發達的美國也是消費者十分擔心的問題。世界各國發展電子商務也都存在著這樣或那樣的問題.

3促進我國電子商務支付業務發展的對策

3.1加強網絡基礎設施和現代化系統的建設，提高信息化普及率

政府應堅持建設“三金”工程和國家現代化支付系統。持續加大對金融網絡基礎設施的投入，成立專業的金融數據網絡公司來經營管理數據通信網，為金融系統提供安全、快捷、高效、經濟的通信服務；全面推進我國的金融電子化，提高各國有商業銀行的服務水平和國際競爭力。在銀行硬件方面，銀行應該投入足夠的資金購買先進的電子設備，從儲蓄所里的柜員機到大型計算機、從局域網到廣域網，電子設備應深入到銀行內部的各個領域，將電子化網點和營業網點電子化覆蓋率逐步提高。同時，銀行應加大軟件開發力度，推出系列應用系統軟件，主要包括全國性和全行性的網絡系統。

3.2健全社會整體信用制度，提升電子商務主體對在線支付安全的認知度

在線支付只有在廣大客戶的熱情參與下，才有可能得到進一步發展。為增強客戶的信任，可通過提升網絡安全技術、及時收集反饋信息、密切與第三方合作等途徑來實現。

首先，應提升網絡安全技術，普及CA認證，以增大支付網絡安全系數。網絡安全技術問題的重要性是顯而易見的，如果在線支付存在明顯的漏洞，很容易受到外部的攻擊，經常出現客戶支付信息丟失或出錯等情況，怎么能期望客戶建立起對它的信任？網絡信息的安全技術有很多，如防火墻技術、數據加密傳輸技術、身份鑒別技術、病毒防治技術等。然而，絕大多數客戶對于具體的技術是不可能完全了解的。應使客戶真正了解所受到的安全保護，從而打消對在線支付技術方面的顧慮。

其次，在線支付服務機構應發揮網絡的低成本、高效率的特點，及時收集和反饋信息，了解客戶的要求、抱怨和建議，并及時做出相應的解決方案。為爭取客戶，保持市場份額，在線服務機構必須調整經營管理構架，實施自身業務再造，為客戶提供包括銀行、保險、證券經紀和基金等多樣化服務，體現“客戶中心主義”理念。

最后，支付系統應借助于與第三方的合作，促進客戶建立網絡信任。據調查顯示，在主頁上標明與知名的第三方安全認證機構進行合作的在線支付系統更容易贏得客戶的信任。這種有利于建立并維持客戶網絡信任的第三方合作還可以包括與銀行的合作(包括支付渠道的通暢與安全)，以及與信用度較高的網站建立聯盟等，這樣可以使在線支付獲得更大發展。

3.3實現在線支付經營主體銀行的自身制度創新

在國民經濟體系中，在線支付的經營主體仍將是占據金融中樞地位的商業銀行。商業銀行應以其傳統的人才、資金、技術和信息優勢介入到在線支付業務，對自身管理和業務體系重新構造。

首先應實行經營方式的轉軌。在線支付業務的需求為傳統銀行提供了新的發展方向，在線支付經營主體應將傳統營銷渠道和網絡營銷渠道相結合，走“多渠道并存”的道路，在開展傳統業務的同時，不斷開發出新的金融服務項目。銀行應通過在線經營方向的調整，維持和增加客戶資源，謀求自身更大的發展空間。

第二，應重構金融業務體系。電子商務對在線支付經營主體提出了整合和協同的要求，各參與銀行應加強合作，通過建立金融門戶的形式共享資源，把網絡作為銀行與證券、保險、基金等金融企業合作的平臺，走綜合化、全能化業務發展道路，銀行對結算業務的支持應從單純的在網上為企業用戶提供轉帳結算服務，發展為介入企業的采購和分銷系統，以提高經營效率，為客戶提供“一體式”的全方位服務，推進我國電子商務的發展。

網絡支付的安全性范文5

關鍵詞：網上銀行網絡支付安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼?？蛻舭l送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

網絡支付的安全性范文6

【關鍵詞】電子商務 電子資金支付 安全需求

【中圖分類號】TP399 【文獻標識碼】A 【文章編號】1674-4810（2013）31-0196-02

隨著平板電腦、智能手機的廣泛應用與迅猛普及，電子商務以其便利、便宜、多樣化等優點，已成人們最主流的消費方式。電子商務剛出現時，只能瀏覽商品和下訂單，不能在線支付，付款則通過傳統的支付方式完成。不方便的傳統支付方式成了電子商務發展的瓶頸，方便快捷的支付方式——電子資金支付應運而生。電子資金支付形式的出現，雖促進了電子商務的發展，但同時也引發了資金支付安全、買賣雙方身份認證、電子文件認證以及監管等一系列問題。如何確保個人資金的安全、個人信息的安全，已經成為人們最為關注的問題。

一 電子資金支付的安全需求分析

Internet不受時空、地域的限制，是一個開放性的互聯網絡，電子資金支付基本上是暴露在所有人面前。要想保證電子資金支付的安全性，首先要確保網上交易的載體——計算機網絡的安全以及用戶機終端的安全。目前電子資金支付的安全需求主要有：

1.電子資金支付機密性

電子資金支付機密性主要指非法用戶不得訪問未經授權的數據，以免數據失密。主要分為數據存儲機密性和數據網絡傳輸的機密性。阻止非法者以非法手段竊取數據或者對傳輸數據進行竊聽、偵聽等，防止機密數據被破譯。

2.電子資金支付完整性

電子資金支付完整性是指未經授權的用戶不得對數據進行修改，確保數據處于未受破壞的原始的完整狀態。主要分為數據存儲完整性和數據網絡傳輸的完整性。不允許非法用戶對支付信息進行篡改、刪除或者插入；保證數據傳輸過程中支付信息的正確性。

3.電子資金支付可靠性

電子資金支付可靠性是指電子資金支付系統能夠有效鑒別用戶身份的合法性與可靠性，能夠有效地保護私有密鑰和口令，識別偽造地址，防范非法鏈接，防止侵占或者使用合法用戶的資源，確保系統的無故障性和無差錯性。

4.電子資金支付可用性

電子資金支付可用性是指信息可被授權用戶訪問并且授權用戶可根據需求使用。防止因病毒或者其他人為因素造成的拒絕對被授權用戶服務的現象；防止非法用戶通過非法手段濫用他人機器或盜用他人信息。電子資金支付的可用性與硬件的可用性、軟件的可用性、人員的可用性、環境的可用性等方面密切相關。

5.電子資金支付不可否認性

電子資金支付不可否認性也稱為不可抵賴性，是指電子資金支付系統應該保證支付信用和支付行為的不可否認性，防止支付雙方抵賴交易行為，否認交易結果。

6.電子資金支付有效性

電子資金支付有效性是指電子資金支付系統能夠有效防止支付延遲和拒絕服務的情況。防止由于操作系統安全漏洞、計算機網絡故障、硬件故障、操作失誤、應用程序運行錯誤及計算機病毒等問題，導致系統資源管理和使用的不合法，中斷服務等情況。

7.計算機安全技術與安全管理人員相結合

電子資金支付需要根據實際情況，在系統開發、網絡建設等方面做相應的規范。未授權者如果不能通過物理入侵來獲取所需數據時，就會通過電子郵件、微信、聊天工具等其他途經來獲取所需數據，從而取得對主機的操作權限以進一步竊取資源。

8.安全產品與集中管理相結合

電子資金支付是一個軟硬件集成的有機整體，僅依賴于某些安全產品，不可能有效保護整體的系統安全，還必須對其進行有效的安全管理，需要把與安全相關的各方面和各層次的安全產品、分支機構、運營網絡、客戶等納入到一個管理體系中，才能有效地保障電子資金支付系統安全。

9.提高應用軟件的安全性

應用軟件的評測過程中，發現軟件編寫時質量控制不夠嚴格或程序開發時對安全了解不到位等，而導致的嚴重后果，這些都需要進一步提高應用軟件的安全性。

二 解決電子資金支付安全需求的關鍵技術

1.數據加密技術

電子資金支付機密性涉及的安全技術主要是數據加密技術。數據加密技術，是使用數學原理對原始數據（明文）進行重組形成一組新的數據（密文），然后再在網絡上傳輸密文。合法的接收者在接收到密文后，通過正確的密鑰得到原始數據（明文）。非法接收者沒有正確的密鑰得到的就是無意義的文字。加密技術是由來已久的最基本的安全技術，是實現電子資金支付機密性的一種重要的手段。

2.雜湊函數

電子資金支付完整性涉及的安全技術主要有雜湊（HASH）函數。雜湊函數按是否有密鑰控制分為兩種：一種有密鑰控制的為密碼雜湊函數，以h（k，M）表示；另一種無密鑰控制的為一般雜湊函數。一般雜湊函數無密鑰控制，非法用戶很容易對其進行篡改、刪除或者插入，不能用于身份認證，只能用于檢測數據接收是否完整，如MDC。

密碼雜湊函數要滿足各種安全性要求，其雜湊值不僅與輸入有關，而且與密鑰有關，只有持有密鑰的人才能計算出相應的雜湊值，因而具有身份驗證功能，如MAC。

3.數字憑證

電子資金支付可靠性涉及的安全技術主要有數字憑證。數字憑證又稱為數字證書，給授權用戶身份提供可信賴的電子憑證，給授權用戶提供網絡資源的使用權限。在電子資金支付交易中，只要雙方都出示了自己的數字憑證，那么交易雙方的身份就是真實的、可信賴的。

4.數字簽名

電子資金支付可靠性和不可否認性涉及的安全技術主要有數字簽名。數字簽名是將公鑰算法和雜湊函數相結合，用以鑒別原始報文。數字簽名中包含A的私鑰、B的公鑰和B的私鑰。A的私鑰用以確認A的身份；B的公鑰用以確保此簽名只有B能夠認證，并且加密被簽名的消息；B的私鑰用以當B驗證成功之后再用私鑰解密。第三方假冒發送方發送了一個文件，接收方在接收文件后對其進行解密，解密使用的是發送方的公開密鑰，第三方獲取的也是發送方的公開密鑰。

5.認證（CA）

CA是為用戶簽發證書，提供身份認證服務的第三方認證機構。在交易時由交易雙方都信賴的第三方機構對買賣雙方身份進行驗證，以確保交易雙方身份的真實性、可靠性。

6.安全協議

電子商務中常用的電子資金支付安全協議有SSL和SET。安全套接SSL協議，向客戶機與服務器提供了一條面向連接機制的安全通道。簡單地說，SSL協議就是在互聯網上為客戶和商家之間建立了一個“秘密傳輸數據的通道”。 “秘密通道”保證數據在通道中以機密性、完整性和認證性形式傳輸。SSL協議中只有商家對客戶進行認證，不需要客戶對商家的認證，存在客戶被不良商家欺騙現象；交易時客戶數據先傳到商家，商家閱讀后再傳到銀行，存在客戶資料泄密現象。正是由于SSL協議的這些缺陷，使其逐漸被新的SET協議所代替。

安全電子交易SET協議，是專為解決信用卡、借記卡等卡在線支付安全性問題而制定的唯一具有實用性的標準。SET協議不但對客戶信用卡進行認證，還增加了SSL協議所不具備的商家身份認證。

7.防火墻技術

網絡安全是電子資金支付的安全基礎，網絡安全最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止非法用戶以不正當的手段通過外部網絡入侵內部網絡。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，然后來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制。

三 結束語

電子商務將長期深遠地影響全球的經濟、政治和法律，只有提高電子資金支付的安全系數，才能更進一步促進電子商務的發展。

參考文獻

[1]潘光輝.電子商務及其安全技術[J].商場現代化，2007（1）

[2]黃小虎、文斌、胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（4）