网上支付的安全问题范文
时间:2024-01-23 17:58:50
导语:如何才能写好一篇网上支付的安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]电子商务 网络支付 安全
一、引言
随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动 电子商务的发展前景十分诱人,但随之而来的是其安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境,保证整个商务过程中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为在电子商务中备受关注的重要技术问题。
二、电子商务网络中存在的问题
1.网络技术及应用漏洞
目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外操作系统提供的无口令入口是为系统开发人员提供的便捷入口,但它也成了黑客的通道。
2.人为的因素
工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地 随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。
3.电脑病毒问题
随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径 病毒种类更是呈多样化发展,其破坏性不断增强、其传染速度也大大加快。各种新型病毒新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
三、电子商务采用的主要安全技术
1.网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。防火墙是在连接 Internet和 Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的 Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它只是整个安全策略的一个部分。
2.通讯的安全。
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。为在浏览器和服务器之间建立安全机制, SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构 (CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥 ( PKI ) 。验证个人证书是为了验证来访者的合法身份,而单纯的想建立 SS L链接时客户只需用户下载该站点的服务器证书 (下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法 (RS A)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
3.用户的认证管理。
(1) 身份认证。电子商务企业用户身份认证可以通过服务器CA证书与I C卡相结合实现。CA证书用来认证服务器的身份, I C卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用I D号和密码口令的身份确认机制。
(2) CA证书认证。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是 CA证书,它由认证授权中心 (CA中心)发行。认证中心 (CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、 签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立 SS L安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立 SS L链接时客户只需用户下载该站点的服务器证书。
(3) 安全套接层 SSL协议。安全套接层 SS L协议是网景公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SS L通过数字签名和数字证书来实行身份验证,数字证书是从认证机构 (CA, Certificate Authority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、 证书者的数字签名、 证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
四、结语
本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是 100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,电子商务网络支付定会越来越安全。
参考文献:
[1]甘悦. 浅议电子商务信息安全体系的构建 [ J ]. 西北成人教育学报, 2007 (2) .
篇2
关键词:电子商务;网上支付;安全
中图分类号:F224.33 文献标识码:A 文章编号:1672-3198(2009)02-0265-02
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的
参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策
3.1 技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
篇3
关键词:网上支付;安全问题;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)11-0075-02
进入21世纪以来,伴随着信息技术和网络技术的腾飞,电子商务取得了很大的发展,并逐步深入社会经济生活的各个领域。电子商务是指在全球各地的商业贸易中,在开放的因特网环境下,买卖双方基于B/S应用方式进行的一种商贸活动,是一种新型的商业运营模式。电子商务活动其实是信息流、资金流和物流的融合。因为有因特网的强大支持,信息流和物流实现起来比较容易,而资金流(即网上支付)因为对安全性的要求较高,实现起来比较复杂。所以在电子商务中,网上支付是非常重要的一环,正在成为我国电子商务发展的瓶颈之一。
1 电子支付概述
电子支付是指从事电子商务活动的交易双方(包括厂商、金融机构和消费者等),通过发达的因特网,使用先进的技术通过数字流进行信息传输,然后采用数字化的方式进行货币支付或资金的转移。
电子支付方式与传统的支付方式相比,体现出了很多优点和特征:
①传统的支付方式采用纸质票据、纸质现金的流转来完成支付,电子支付采用数字化的方式进行款项支付。
②相对于传统的支付方式,电子支付更加方便、快捷、高效,而且支付费用大大减小。
③由于电子支付方式具有传统支付方式不可比拟的轻便性,使得电子商务企业的资金周转速度和资金管理水平得到大幅提高。
目前,国内外电子支付的工具,主要有电子现金、电子支票、电子信用卡、智能卡以及移动支付等。电子现金是最常电的一种电子货币,能方便快捷地实现小额的网上支付,是网上支付的重要工具。电子支票是指借鉴纸张支票的方式,以数字信息指令的形式将钱转到另一个账户,从而实现转移支付。电子信用卡是将信用卡信息存储在特定的计算机软件中(电子钱包),然后通过电子方式在网络上交换信用卡信息的电子货币形式。
除了上述的电子支付工具以外,常用的电子支付工具还有电子零钱、在线货币、数字货币、电子钱包、在线支票等。所有这些电子支付工具,其共同的特点是将现金数字化和电子化,有利于在网络中支付和结算。由于我国传统银行卡的使用比较普及,因此,目前我国的电子支付主要是依托银行卡进行的。
实现电子支付的主要方式有两种,一是网上银行转账支付,二是通过第三方平台支付。
2 电子商务网上支付存在的安全问题
电子商务网上支付的安全性风险主要源自以下两点:一是银行网站本身的安全性风险。二是交易信息传递过程中的安全性风险。交易信息的传递包括信息在商家与银行之间的传递和信息在消费者与银行之间传递。
《2012年中国网上银行调查报告》显示,2012年全国地级及以上城镇用户网银比例为30.7%,已连续多年增长,同时报告显示,消费者不选择开通网上银行的最主要原因就是安全问题。
2.1 电子商务相关的法律法规不健全带来的风险
制约网上支付的相关立法问题主要包括:电子货币如何发行,谁来发行;如何认定网络银行的资格;如何监管网络银行的业务等。
近些年,虽然我国相继出台了一些有关电子支付的法律法规,如:《关于规范银行业金融机构发行预付卡和电子现金的通知》、《电子认证服务管理办法》、《电子签名法》等,但在相关法律法规上仍然有很大的空白地带。首先,这些法律法规缺乏协同性,在交易双方发生纠纷的时候很难找到相关的标准为用户提供帮助。其次,这些法律法规缺乏典型的案例作为参考。一般情况下,在相对新兴的领域发生法律诉讼的时候,典型案例对诉讼的判决有着非常重要的影响,尤其是在相关的法律法规不够健全的情况下,更显现出典型案例的重要性。第三,法律法规本身的缺陷。很多相关的法律法规对于当事人权利和义务的规定不明确,例如《银行卡业务管理办法》,对未经消费者授权的电子资金交易发生时,银行所应承担的责任没有限制,助长了银行在其银行卡章程中规定的“霸王条款”。这种双方当事人法律地位的不平等,最终会导致消费者的利益得不到保障。
2.2 第三方支付机构带来的风险问题
目前,有许多电子交易都通过第三方支付机构来完成。买方先提交订单,然后将交易费用付给第三方支付机构,卖方看到买方已付费,就着手发货,等买方收到货物之后再通知第三方支付机构将货款付给卖方。这期间会出现大量资金的滞留,资金滞留期间第三方支付机构会存在一个资金管理的问题,内部管理不善或是将资金用于投资都会对用户的资金安全造成隐患。
2.3 计算机病毒、黑客等网络安全带来的风险问题
有一些网络病毒通过猜测简单密码的方式对系统进行攻击,为了减少被病毒破译密码的可能性,用户在使用网上支付时,要尽量使用相对复杂的密码,以提高网上支付的安全性。另外,还有一些计算机黑客,为了窃取用户网上银行的密码,专门设计出各式各样的木马病毒,这些木马会监视用户的网络行踪,一旦发现用户登录个人银行,就会自动弹出伪造的网银登录窗口,骗取用户的登录密码和支付密码,为用户带来直接的经济损失。
2.4 商业犯罪带来的风险问题
第三方支付平台的出现为交易双方提供一个安全便捷的通道,但对于资金的来源和去向,以及买卖双方交易的目的,第三方支付平台很难监管,这就容易导致信用卡套现、洗钱、贿赂、诈骗等不法活动。
3 电子商务网上支付的安全性措施和对策
我国的电子支付业务起步较晚,目前对电子支付的监管还处于摸索阶段。近几年,随着电子商务的飞速发展,电子支付已成为影响电子商务发展的主要瓶颈,只有及时采取有效的措施和对策解决电子支付中存在的问题,才能保证电子商务长期的健康发展。
3.1 建立健全法律保障体系
电子商务活动是指通过网络进行的商务活动,其本质也一种商品交易活动,所以电子商务活动的安全问题应该通过相关的法律加以保护,首先必须在法律上认可电子合同和数学签名,确保其有效性与合法性,才能保证电子支付的安全性。《电子支付指引》、《支付机构互联网支付业务管理办法》、《电子银行业务管理办法》的相继出台,标志着我国电子支付业务的服务商和用户正式拥有了可参照的法规。但相关的法规还不够细化,相关的法律保障也不够成熟。为了我国电子商务网上支付的健康持续发展,相关政府部门应该加快电子支付相关法律法规的立法步伐,早日健全的电子支付的法律保障体系和服务支持体系。首先要对就网络银行安全性相关问题进行立法,如存款保险问题、控制权的法律责任问题、通讯安全问题、保护措施和争端的适应条文等。其次要制定相关的标准,为电子商务网上支付发展一个明确的、规范的法律环境。包括电子货币的发行标准、电子支付业务结算标准、电子设备使用标准等的制定。最后,相关部门要密切的关注电子支付业务的最近发展动态,及时修改和完善有关的法律法规。
3.2 加强对第三方支付机构的监管
首先,对于第三方支付机构,要提高准入门槛,严格控制牌照数量。不仅要审查支付机构的经营场所、注册资金等硬性约束指标,更要着重审查其风险控制能力以及从业人员的素质等软性约束指标。其次,对于现有的第三方支付机构,要依托高科技手段建立风险防范监测机制和预警预报系统,适时进行监督管理。应在所有的办法中都明确规定第三方支付机构不得为客户提供账户透支、现金存取和融资服务,而不仅仅在《互联网支付办法》中予以体现。定期分析检查第三方支付公司报送的财务报表、重大事项报告等,对第三方支付公司的业务经营、沉淀资金、信用担保等方面进行检查与监督,避免网络违法犯罪活动的发生。
3.3 构建安全稳定的系统架构
作为电子支付服务的提供商,必须能够为交易双方提供安全的支付平台,确保电子商务活动的安全顺利进行。第一,在应用层上,为了提高系统的实用性和稳定性,要采取相应措施,杜绝发生单一的故障点和系统安全漏洞。第二,在物理层上,为了提高数据的安全性,要建立多个物理上互相隔开的区域,重要的数据库应保存在核心数据区,同时要使用高端防火墙来保护数据的安全。第三,在信息存储方面,要使用特定的加密算法对数据通信以及数据存储进行加密,确保数据的安全性和完整性。
参考文献:
[1] 金桂兰,霍燕亭,孙秀平.电子交易与支付[M].北京:中国电力出版社,2004.
篇4
[关键词]网上书店;信息安全;问题;对策
网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、作者、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。
目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。
一、网上书店的信息安全问题
由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。
对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。
二、网上书店信息安全问题的解决对策
1.加强个人身份验证
通过对网上支付认证手段的分析来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。认证手段通常有4种:一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括手机短信和个人信息等;四是证书认证。
首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的手机短信提醒,双方进一步确认。
其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。
2.网上书店购书过程中的数据加密
书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。密钥的保密是很关键的,否则,网络攻击者掌握加密、解密算法,又得到密钥,会使购书客户遭受损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。
还可以采用短信加密技术,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIMcardToolKits)技术。SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安全功能。
3.完善网上支付手段
网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制,我国的电子商务企业已经广泛应用了这些安全保障技术,主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安全电子交易协议(SecureElectronicTransaction,SET)、用于接入控制的安全套接层协议(SecureSocketLayer,SSL)、Netbill协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的InternetEDI等。从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。另外管理好数字证书,应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
购书客户还可以通过与银行合作,使用U盾等一系列安全措施;可以采用货到付款支付方式;也可以与拥有相当用户的支付工具合作,如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系,充当起第三方保障的角色。以支付宝为例,其具体流程是:首先,书商与购书客户就购书达成协议后,购书客户先把书款打到支付宝这个第三方账户上,等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所购买的书相符时,支付宝再把货款划至书商的账号。当然,这些都需要依赖网上支付的法律保障,相关的法律建设需要进一步加强。
4.建立网上书店的实名制和信用制度
许多网上书店的商家利用网络的虚拟性,使用不切合实际的书刊产品广告描述来误导购书用户。很多购书客户也常会因为刚刚接触网上购物而上当。除此之外,也有一部分蓄意欺诈的书商收到了购买者汇来的钱而故意不发货。对于这类情况,可以对网上书店的商家采用实名登记注册,并通过一系列的信用等级评价机制,透明地、如实地反映书商的信用情况以及过去的每一笔交易的明细,以减少这种不安全性,买家可以参考这些信息,或与曾经与此卖家交易过的买家沟通。然而这些方式都只能降低商家网上欺骗成功的概率,不能从根本上杜绝。要想彻底根治,还是要从商家本身以及网上书店交易平台的总体设计入手来改进。
5.提高网上书店管理人员的技术素质
网上书店应该定位于高科技产业,而不是传统的流通业。网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员,特别是懂得网络经营管理人员的商务人员。为提高网上书店的信息安全性,不仅要求其工作人员熟练掌握IT技术,如网络协议OSI、TCP/IP,网络与互联设备,E-mail、Telnet、FPT等服务方式,还要求熟悉电子商务的运作平台(信息流网络、知识流网络、资金流网络、物流网络、契约网络),电子商务管理(ERP系统管理、SCM供应链管理、CRM客户关系管理)等,所以网上书店售书方应该聘请或培养专业人员对书店网站进行管理和维护,并积极与银行系统合作,开发操作性强、安全性高的在线客服系统和支付系统,提高网上书店的服务质量和购书双方的安全保障水平。
主要参考文献
[1]胡红升,马东平.电子商务安全策略[J].电子商务世界,2001(2).
[2]吉绚,胡曼,刘广宇.网上购物安全性现状分析[J].中国水运:理论版,2006(12).
篇5
1 电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2 第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平臺支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1 网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2 网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。
保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
篇6
等,应当采取多种促使加以解决。
关键词:电子商务发展制约对策
电子商务(Electronic Commerce,EC)是利用简单、快捷、低成本的电子通讯方式,在买卖双方不谋面地条件下所进行的各种商贸活动。电子商务可以通过多种电子通讯方式来完成。主要是以EDI(电子数据交换)和Internet 来完成的。尤其是随着Internet 技术的日益成熟,电子商务真正的发展将是建立在Internet技术上的。
一、电子商务制约因素的现状
目前,在电子商务中存在着大量的信息的截获和窃取、信息的篡改、信息假冒、交易抵赖等事件,使得企业、消费者在对待网络这个虚拟平台不清楚的前提下,又增加了另一种不安全的恐慌。网上支付是电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。有关电子商务方面的法律法规几乎为空白,存在很多“真空地带”,使电子商务活动有时处于没有规则的状态,严重影响电子商务的正常运行和长远发展。在实体交易的信任体系不完善的客观条件下,电子商务这一虚拟经济形式一直无法找到其能够信任的诚信环境,信任的缺失已成为当今电子商务发展的主要障碍,我国网民对厂商信用的担忧近几年来呈现不断上升的趋势。
二、我国电子商务制约因素的根源
(一)技术、管理和法制不适应新经济的需要
安全问题是影响我国电子商务发展的一个重要的制约因素。我国在电子商务安全方面的基础设施和观念意识也令人堪忧,很多网民不在网上进行购物活动,其最大的担心也是网上购物的安全问题。所以安全问题解决的好坏直接影响到电子商务是否可以迅速发展。首先,我国很多的电子商务网站(包括电子支付)的安全机制还依赖于浏览器和Web 服务器提供的SSL 安全协议。而由于出口限制,SSL 协议所采用的安全算法密匙长度只有40 位或56 位,以目前的技术水平,破译这种安全强度的信息只需几分钟或更少时间。其次,国内几乎所有的计算机主机、网络交换机、路由器和网络操作系统都来自国外,这种系统有没有留下后门或其他缺陷,用户或国家的机密信息会不会被非法窃取,这些都要求我国下大力气研究和发展独立自主的网络安全和电子商务安全产品。
(二)网上金融服务水平不高
电子商务的进行需要支付与结算,这就应有高质、高效的金融服务及其电子化的配合。由于金融服务的水平和电子化程度都还不高,中国的金融业亟需适应全球一体化进程而加快变革步伐。电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则,网上支付的风险成为一个影响电子商务发展的重要制约因素。
(三)电子商务法律体系不健全
我国电子商务的相关法律制度不健全,电子商务的规则体系不完善,在商务活动中容易造成各种纠纷,大大增加了电子商务的风险和成本。希望法律能成为打击网络犯罪的武器,更要成为电子商务的游戏规则,电子商务是一种全新的商务活动,需要商家、电信、银行、公证等等和消费者的共同参与并遵守相应的法律、法规,其中任何一方不负责都可能引发纠纷。
(四)社会信用体系没有形成,诚信缺乏
在我国信用体系还没有建立和完善的情况下,企业不讲信用比讲信用经常获利更多。在经济转型过程中,中国的社会化信用体系很不健全,信用心理不健康。由于客户与电子商务企业通过计算机网络和相关信息平台进行交流,双方减少或失去了面对面直接沟通的机会,这种虚拟性特征,使电子商务比传统贸易存在更加严重的信用风险。
三、促进我国电子商务发展的对策
(一)电子商务要走有中国特色的发展道路
由于我国区域间、城乡间、企业间的状况差别很大,社会各个阶层收入差异十分明显以及不同消费者的年龄、文化水平、消费偏好等很不相同。这就需要根据我国国情探索不同的电子商务模式,研发经济实用的电子商务产品和解决方案,在现有条件下逐步推动电子商务。还要着眼电子商务的发展趋势,以战略思维研究电子商务创新体系,大胆实践。
(二)采取“总体规划、分步实施”的推进策略
在具体推进工作上应分步实施。在那些经济比较发达、信息化程度相对较高、对电子商务有迫切需求的地区优先发展电子商务,发挥其示范作用;要坚持“抓应用,促发展,见效益”的方针,按照国家对我国电子商务发展的总体部署,从试点工程入手,紧密结合地方、行业发展的需求,争取通过重大关键技术上的突破和应用试点的结合,促进信息产业和国民经济的发展。
(三)建立健全电子商务第三方服务体系
1.大力扶持第三方电子商务平台
从区域角度着眼创建B2C电子商务平台,在行业角度着眼,创建若干个行业性B2B 电子商务平台;再从支持服务角度着眼,建设一批服务中小企业的、专业性较强的电子商务平台,实现网络运营、安全评估、信用认证、电子支付、物流配送、信息服务等各环节的开放与合作,形成多赢的电子商务模式。
2.大力发展社会化、专业化经营的第三方物流
在B2B 电子商务中,企业在网上达成交易之后,还要比较快地运到对方指定的地点。发达国家的物流企业采用了许多先进的物流技术,如自动仓库技术、射频标签技术(RFID)、电子数据交换(EDI)、全球定位系统(GPS)和地理信息系统(GIS)等。
3.大力发展中立的第三方信用评估机构
现代市场经济是建立在法制基础上的信用经济。一方面,公安、工商等部门要严厉打击网络欺诈行为,积极推行网上企业信用查询。
(四)努力营造有利于电子商务发展的外部环境
1.积极发挥各级政府部门的作用
在电子商务发展过程中,政府的主要作用是制定有关政策法规、主持编制标准规范、加强市场监管、保护企业合法权益,但应尽可能将政府的干预最小化。
篇7
关键词:电子商务;网上支付;资金帐户安全
中图分类号:TN915.08 文献标志码:A 文章编号:1674-9324(2013)49-0257-03
截至2013年6月底,我国网络购物网民规模达到2.71亿人,网络购物使用率提升至45.9%。与2012年12月底相比,2013年上半年网民增长2889万,半年度增长率为11.9%。网上购物的增长促使网上支付的提升,截至2013年6月底,我国使用网上支付的网民规模达到2.44亿,使用率提升至41.4%。在这2.44亿网民中网上支付形式多样化,可能通过网上银行、第三方支付、手机支付等,在通过这些渠道完成支付前则必须有个人资金帐户,可见网上个人资金帐户之多,怎样保障这些帐户资金安全及吸引更多网民是值得研究课题。
一、网络账户及网络帐户资金概述
网络账户基本上都是在各个网络服务供应商的网站上由用户注册完成,一般是以自由注册的形式生成,也有部分网站需要满足不同要求才提供注册。根据不同性质的网站可以为账户的所有人提供不同的服务,收费与否也与服务有关。通常情况下网络账户的类型可以分为以下几种。
1.金融类账户:例如银行账户、证券股票账户等等。用户在银行和证券交易所柜台开通账户之后,在网站激活就可以享有使用在银行、证券交易所中可以使用的传统业务,也可以使用因信息技术应用带来的新兴业务。
2.政府账户:公民在一些政府的官方网站上注册了账户之后,可以足不出户地办理个人业务。
3.服务提供商账户:例如购物网站、论坛网站、微博、游戏网站等等。这些账号通常都用于使用该网站提供的某种服务以及辨识用户身份的作用。
网络帐户资金是指用户为了使用某些支付、交易功能,通过网上银行等工具,将自己银行账户中的资金转移到自己申请的网络账户中,那样就是网络账户资金。现在除了网上银行账户中的资金,还有许多用户选择使用第三方支付工具,所以往往将自己银行账户的资金充入第三方支付网站的网络账户中。这些网络账户中的资金可以用于网上交易,也可以兑现。本文所提及的网络账户资金就是指网上银行账户中的资金或者第三方支付平台账户中的资金。
二、网络账户资金安全的现状
根据CNNIC《第32次中国互联网络发展状况统计报告》中显示,我国使用网上支付在各类网络应用的使用率半年的增长率居第3位。我国网上支付用户规模持续稳步发展,主要得益于以下方面。
1.网上支付服务提供商的不断创新和拓展。网上支付巨大的市场空间,以及在产业链中的极其重要的地位,吸引着网上支付服务提供商不断进行拓展和创新。
2.手机在线支付的飞速发展。随着智能手机的逐渐普及应用,手机在线支付近年来日益得到重视,各主流网上支付服务提供商、银行及运营商都加大了对手机在线支付的投入。
3.规范和支持并举的政府政策保障。2012年初,央行了《支付机构互联网支付业务管理办法(征求意见稿)》,对账户开立、信用卡充值等问题进行了明确的规范。同时从2011年开始对第三方支付企业进行规范,发放第三方支付牌照,规范和支持并举的政策保障了第三方支付市场的有序和持续发展。
网上支付总体有着良好的发展趋势,其快捷、便利、低成本吸引了许多企业及个人用户,那是否网上支付的发展中就没有遇到过任何障碍吗?答案显然是否定的。网络账户中的资金安全问题就与网上支付的发展有着密切的联系。近几年,中国的网络账户安全情况不容乐观。“泄密门”、“盗号门”以及“钓鱼网站”等层出不穷,给网民用户造成了巨大损失。据不完全统计,2012年有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。2012年,网络“钓鱼”日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。由于互联网用户通过网络开展的经济活动持续增多,在线销售和支付总额增长迅速,窃取经济利益成为黑客实施网络攻击的主要目标之一。
三、我国网络个人账户资金安全的问题及其对策研究
随着网络技术的迅猛发展和在各行各业应用的日益广泛,网络安全问题已成为信息时代人类共同面临的挑战。更为重要的是,在巨大利润的诱惑下,用户的网络账户资金安全正在面临着巨大的风险,用户的资金可能在瞬间就被盗走。由于现在我国的电子商务体质以及相关的法律还不够健全,这一问题必将成为阻碍电子商务健康发展的一大威胁。所以由此产生了对于网络账户资金安全性的研究。
1.个人用户密码设置问题及对策。说起个人用户保护自己的账户安全的方式,大多数人首先想到的就是为自己的账户设置的密码。但是就在设置密码这个环节上,为了使自己记忆方便,人们往往设置的密码过于简单或规律性强,或同一密码用于多个帐号,或设定后永不更换。因此,关于密码的设置,首先,我们个人用户不能设置过于简单或者用生日等单纯的数字作为密码,选择数字与字母搭配是比较好的选择。其次,用户要勤改密码,以保证自己账户的安全性。现在许多网上银行每过三个月都会提醒用户修改一次密码,就是为了减少用户的账户密码被盗的几率。
2.“钓鱼网站”的问题及对策。时至今日,对于大家而言,“钓鱼网站”早已不算新鲜词,但是至今依然有不少用户仍会被不法分子“钓取”网络账户中的资金。“钓鱼网站”就是不法分子精心布置的一个与真实的企业网站或是邮箱网站十分相像甚至是一模一样的网站,专门用于“钓取”用户的账户资金。这些不法分子也是利用用户对于操作经验的缺乏来钻空子。最近,发生了一起令人震惊的网购机票被“钓鱼”的案件。某报道称:家住普陀的黄某通过百度搜索到一个南方航空公司的订票网站,他是一个经常使用网站查询航班进行订票的网民。通过搜索链接到该网站与以前无异样,上线订下一张机票,根据对方要求输入身份信息,同时将机票款996元通过网络银行转账转至对方所提供的农业银行账户里。转账成功后,对方告知黄某网银转账需要做一个“机票签约激活”手续,并给了他一个QQ号码作为联系人。在QQ对话中,对方称网银系统可能存在故障,要求黄某尝试是否能够转出超过自身账户余额的款项,若是不能转出,则证明网银是正常的,反之则是网银出了故障。当时黄某账户内有20.6万元钱款。在对方反复劝说下,黄某尝试向对方账户打入20.7万元。按照自己操作网银的经验,黄某认为汇款金额比余额多出1000元钱,网银肯定不允许这种操作,转账必然失败,于是放心地按下了转账键。令黄某没有想到的是,自己超过余额1000元的转账居然成功了。眼看20余万元汇进了别人的账户,黄某很焦急,而对方也辩解称可能是电脑系统故障造成,提出让黄某通过QQ给其远程控制的权限,帮他看看究竟出了什么问题。黄某信以为真,给了对方远程控制其电脑的权限。然而守在电脑前看着对方远程操控自己电脑的黄某没有等到“解决问题”,却看到惊人一幕:他账户内刚刚收到96万元货款,居然被对方当着自己的面,通过远程操作转入对方账户。黄某这才意识到自己被骗了,才报了警。黄某总共被骗走了116万元。很显然,黄先生进入了一个“钓鱼网站”。从黄先生所得到的教训我们知道,作为个人用户需要谨防“钓鱼网站”。首先,我们可以选择安全的导航首页,例如360安全网址导航、hao123网址之家、2345网址导航等等。或者把自己经常使用的网站加入收藏夹,便于下次使用。其次,在用即时通讯工具与他人交谈中,不要轻易打开别人发送的链接,更加不要让别人远程操控你的电脑。另外,“钓鱼网站”在各种垃圾邮件中也很普遍,尤其利用用户一些贪便宜的心理,用一些购物方面的“优惠”、“团购”等等信息,散布“钓鱼网站”。最后,还要选择安全系数高的浏览器,这些浏览器能提供给用户正确的网址,使用户点击进入“钓鱼网站”的几率变小。以IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用EV SSL证书的网站会浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。
3.个人用户的误操作及对策。电子商务的普及化吸引了各个年龄层次和不同教育层次的人使用互联网。但由于是刚刚起步,许多用户对于一些业务操作是一知半解(尤其是没有足够电脑知识的中老年人),大多都是根据经验操作,对于一些异常事件没有辨析能力,或是因为疏忽大意或是因为过于自信,往往误操作的情况就会发生。所以,在利用互联网进行交易活动之前,先要了解相关的知识,熟悉基本的操作流程和支付原理。如果出现了与流程不同的情况,宁可选择放弃交易,绝不要铤而走险,更加不要出于好奇心去点一些不明的操作,以免造成误交易和重复交易。
4.网站服务企业对个人账户资金安全的问题及对策。网民的帐号存储在网站服务企业,不管是网银帐号还是第三方支付帐号,分别存储在银行或第三方支付企业的网站服务器上,网站服务公司中存在大量的高质量数据,若未做安全保护措施,这些数据一旦被泄露,对于企业和个人的损失远远大于帐户个人因素带来的损失。企业数据信息的安全问题总的可以归纳为内部问题与外部问题。内部问题就是指企业内部员工企业工作人员的疏忽大意,或者是由于某种不正当竞争而故意泄露企业内部重要数据资料的行为。外部问题就是由于有巨大的利益为背景而遭受的黑客等外来的侵袭,从而使企业的重要数据泄露的情况。比如CSDN“密码外泄门”,还有当当网京东网的“盗号泄密门”等等,这其中暴露了或者是企业的数据库遭到了黑客的袭击,或者是企业内部的管理不到位,内部工作人员由于工作失误泄露了数据,或者是被竞争企业收买后故意提供数据资料。在数据泄露之后,用户的账户安全性荡然无存,这显然对企业的利益也有影响。所以,作为企业方面,保护用户的账户安全就是在保障自己的利益。那么企业如何保障用户的账户安全呢?针对企业的内部问题和外部问题,可以归纳出以下几点:首先,提高工作人员自身的素质。企业除了关注帐号技术领域方面的问题之外,也需要加强内部管理,对员工的操作权限根据不同的等级分层次,不同等级的操作权限有明确分工,这样哪个环节出了问题很快可以查出,可以消除某些员工的侥幸心理。其次,就是技术方面的问题。目前,数据泄露防护解决方案、u盘加密、word文档加密是目前最为成熟和主流的数据安全保护方案,它可以有效识别各种机密数据的内容,从而应对各种数据变形后的泄密事件,保障企业和企业用户的账户数据安全。
总之,保障个人帐户资金安全不是单方面的事情,需要个人、企业、网络安全部门等的共同努力。
参考文献:
[1]第32次中国互联网发展状况统计报告CNNIC[R].2013.
[2]王丽芳,等.《电子商务安全》[M].北京:电子工业出版社,2010:100.
[3]京东盗号门[A].央视网,2012.
[4]程晨.2012互联网网络安全:用户信息成窃取重点[EB/OL].人民网,2013.
篇8
关键词:市场经济 安全 支付 问题
中图分类号:F71 文献标识码:A 文章编号:1674-3520(2014)-02-00126-01
一.电子商务中的支付安全问题
随着社会的经济的发展,电子商务已经和人们的生活密不可分,淘宝,网购也成了人们生活中频率最高的名词之一。但随着电子商务的高速发展,一系列的问题也随之而来,其中最为重要的就是电子商务支付安全问题。
二、支付安全问题分析
(一)个人信息安全问题隐患
一是消费者个人信息安全得不到保障。消费者在网上消费的同时需要登记自己的个人信息,包括电话号码、身份证号、银行账号、通讯地址等等,这样就将消费者的个人保密信息暴露给网络这个开放的平台,导致一些不法分子盗取消费者信息,进行电话、网络等营销活动,骗取消费者信息进行欺骗、榨取等不法行为;二是消费者个人财产安全受到威胁。消费者进行网上交易,首先需要申请个人账户,开通网上银行,存入资金给第三方平台,但是电脑网络系统自己存在的安全隐患问题,导致不法分子利用木马等病毒侵入电脑系统,篡改、盗取消费者账号,使消费者个人财产受到损失。
(二)商家经营行为制度规则不完善
一是隐瞒真实情况,制造虚假广告。网上商店展示的商品往往是一些图片和文字。而许多网上经营者展示商品时,没有一定的展示标准,向消费者提供的大多是不完整的信息,使消费者不能全面判断商品质量,从而造成损失。网络广告作为消费者网上购物的主要依据,而消费者却又很难判别广告信息的真实性,许多经营者故意向消费者提供虚假的商品信息,欺骗消费者;二是网络欺诈。一些经营者以非法占有为目的,通过虚构未经工商登记的企业,编造虚假的企业信用信息和经营情况,以及获奖材料,宣称子虚乌有商品和服务信息,骗取消费者。从而使消费者在支付过程中,即使收到安全威胁,也在事后投诉无门。
(三)网络安全支付法制并不完善
我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围的不相同,使买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前国内主要的电子商务交易网站的银行基本都提供很多种网上支付的方式,每一家银行都有不同的方式进行支付的网关,有的银行还是通过第三方授权机构进行的综合性能的支付的网关,由于这些的支付方式过多,使得更多的交易者在选择交易时很迷茫并且引发了一些不必要的麻烦。同时,对于网站维护的工作人员来说也造成了一定的困扰。由于我国引进电子商务时间短,造成很多法律制度并没有对网络犯罪有一定的具体条例,是很多网络商家钻法律空子,给消费者带来了很多侵权事件。
三、解决方式分析
(一)设立网络市场安全屏障
市场主体的真实身份不明确,建议参照现行有形商品交易市场企业、个体户登记规则,取缔网络无照经营活动,对在因特网从事商品经营的市场主体必须持有营业执照。凡利用互联网从事经营活动的企业和个体工商户,必须申请和使用电子营业执照。电子执照就是网上的通行证,作为企业在互联网上的身份标识,为了方便企业的决策,维护市场经济秩序,及时提供各种行政管理信息服务,电子执照除了对于一些基本的营业执照内容的标记,还要记住相应的某些网站的地址、域名和可以对该网站的相关联的一些商品和有效期进行检查,对于网络商家经营的一些商品必须要把营业执照放在最显眼的地方,做到与在有形市场一样的亮照经营。通过实施对电子商务主体亮照经营制度,可以保证电子商务市场主体的真实性和可靠性,使电子商务活动中的交易环境得到净化。这样在消费者进行支付时,才会得到安全的网址支付,进而确保支付安全。
(二)加强电子支付安全保障
商业银行应对相关的网上银行进行一定的完善在运营方面,整理并规定除相关的网上银行的管理策略和方针,对企业的运营有一个正确的引导,对这些银行的建设有了一系列的相关的科学论证,这些相关的科学论证也是为了保证信息的可靠安全性,使得电子银行系统的设计得到最严密的设计,在系统运行方面得到安全稳定,使得我们的功能做到最好的完善。首先我们要确定银行应该有的一些相关的责任,因客户没有按照相关的协议进行相关的责任,虽然有些相关的金融机构可以不用承担相应的责任,但是法律法规也会对其进行相关的责任。
另外,对于电子银行业务的开办、增加和更改没有经过相关的金融机构的同意就进行审批的电子银行业务类型,造成客户损失的金融机构应承担全部责任;其次是电子银行需要建立相应的恢复系统或者备份,使电子银行在发生意外事故时对原有的资料有备份和建立很强的防御能力,因电子银行的安全技术的投入很少,需要增加对电子银行的投入。再次是应该对一些高效的安全产品和技术引进进来,客户在进行交易时的安全性有所提高。同时,要对一些黑客的攻击和病毒进行相关的防范,对于一些防毒软件和防火墙进行及时的升级,并维护电脑的系统定期的检查,这样就能提高电脑对于一些黑客攻击和病毒的防御能力,使电子银行的系统的安全性有了最基本的保障。
综上所述,突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系,更需要全社会共同的努力。
【参考文献】
《电子商务概论》 李琪主编 高等教育出版社2011年9月
篇9
集中缴费点的人潮拥挤,银行服务的喊号等候,ATM机前的排队长龙……你已经厌倦了这样的生活吗?一起来网上支付吧,所有的操作只需要鼠标一点。要说方便,网上支付确实是没的说,但是安全性方面却是大家最担心的问题。近年来网上银行事故的频繁发生,出了安全问题怎么办?不用急,I周刊妙招帮你解开网上支付安全疑团。
第一招――明确网址登录网站
登录正确网址,每次登录时尽量直接输入网址登录,也可以将银行网站的正确网址添加到浏览器的"收藏夹",每次从收藏夹中选择银行网站的链接进行登录,尽量不要从非银行网站的超级链接间接访问,谨防假冒网站。
在登录银行网站后,你会发现浏览器右下角状态栏里会有一个挂锁状的图标,这是网上银行的证书,可以通过它来确认银行网站是否是真实正确的。您可点击挂锁图标查看证书内容,确认所显示的证书信息是否与所需要服务银行的信息一致。以工商银行为例,显示信息为:颁发给:.cn 颁发者:/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign有效期等等。在这里大家还要注意证书是否在有效期内。
第二招――拒绝简单易猜的密码
1.选择不容易猜测的密码,如交叉使用文字和数字并加入大小写,例如:163JKc8,并避免使用与您在其它网上服务(如电子邮件)中相同的用户名和密码,最好不要把你的密码和个人资料(如生日、电话号码等)联系起来。
2.不要轻信任何套取网上银行用户名(登录卡号)和密码的行为,如通过电子邮件、信函、电话等方式索要卡号和密码。在任何情况下,银行都不会向你查询密码。
3.经常查看上次登录时间和实际登录情况是否相符,便于您及时发现异常情况。
4.将登录网上银行的登录密码和对外转账功能的支付密码设置为不同的密码,多重验证以保证您的资金安全。
5.及时更改密码。
第三招――电脑终端层层防护
安装客户端控件 一般网上银行都会有客户端保护安全的控件,例如工商银行有客户端的USB KEY一般售价在百元左右,购买之后可以很轻易按照上面的步骤安装。
安装防火墙 个人防火墙软件在一定程度上能够阻止黑客访问您的计算机。特别是当您使用宽带接入互联网时,建议安装个人防火墙。
安装杀毒软件 杀毒软件能发现并清除计算机和电子邮件中附带的能够远程监控和窃取密码的病毒。
及时下载安装最新的操作系统和浏览器安全程序或补丁 以此确保计算机拥有最新的防护功能。
尽量不要在公共场所(如网吧)使用网上银行 这些计算机如果安装有恶意程序进行监测,那你的密码就悄无声息地落入他人之手啦。
问题
为什么我的网上支付不成功 ?
1.电脑没有接入INTERNET或其访问区域受限;
2.IE版本过低,密码位数不足,IE参数设置不正确;
3.在商户网站提交订单后,进入网银在线安全支付平台。您选择好进行网上支付的银行,进行网上支付的安全系统认证连接时,中途若出现网络通信故障(上网速度过慢、modem掉线、或在访问受限制的局域网内等),会导致提交中断或失败;
4.进行网上支付的安全系统认证连接时(即点击选择的银行支付通道后),您进行刷新连接页面的操作,出现系统提示:“订单重复错误”。该设置是为防止网上的一些不正规的行为导致银行结算的发生。必须重新下订单进行在线支付;
5. 输入的支付卡的帐号和密码不正确;
6. 使用的支付功能未经过银行认证;
7.支付卡上的金额不足以支付购物款;
8.使用的支付卡不正确等。
在选择银行卡并点“支付”后,不能弹出银行支付页面?
这可能是由于您安装了拦截弹出广告的软件,在进行网上投保前,请关闭拦截功能,否则,网上支付过程中有可能进入不到银行界面。
在银行支付界面无法输入卡号和密码?
这是由于您在进入银行支付页面时,浏览器提示您″“是否安装交易签名插件”时选择了“否”,您只要选择“是”就可以避免上述问题。
专家推荐
一般来说,网上支付做的比较好的银行有招商银行和工商银行。这两家银行的网上业务的服务方面是比较突出的,特别是招商银行,由于它是银行这一行列中的生力军,网上银行的系统与设备是比较领先的。而且应证了招商银行“十年打造一卡”的说法,他们的“一卡通”服务已经建立起了比较完备的服务体系,且使用起来很方便。另外有一些小型银行的网上支付做的也比较出色,但是由于自身规模的原因,并没有吸引到大量客户。
工商银行会发行名为“金融e通道”的客户端USB Key。用户可以选择是否购买。主要的保障还是在安全性方面。工商银行的网上银行服务是不收取年费的,但是USB Key需要收取每年12元的年费。现在收费的开始时间还没有确定,所以使用它的客户还可以享受一段时间的免费服务。除了安全性保障方面的作用外,拥有USB Key的用户可以无限额的进行网上转帐和支付,而没有证书的客户则有限制,一般转帐封顶为2000元,网上支付封顶为3000元。另外小编提醒大家注意,网上银行帐户的密码和您卡号的密码是不一样的。您可以进行修改。
篇10
中图分类号:DF438.1 文献标识码:B文章编号:1008-925X(2012)11-0076-02
摘 要 近年来,随着互联网和电子商务得到广泛普及,我国网上银行业务也得到了快速的发展,电子支付在银行网上交易中得到广泛的应用。由于互联网具有开放性的特点,我国的银行支付手段还是存在很多的技术缺陷,面临许多系统风险,基于Internet的银行安全支付系统安全问题也受到了越来越多人关注。本文试图分析我国目前银行支付系统的现状和存在的风险,提出一种合理有效的提高网上银行支付系统安全的方法,这对网上银行的发展有至关重要的意义。
关键词 Internet;银行;安全支付系统
当前,网上银行和网上支付得到了迅速的发展,网上银行作为银行间竞争的主要内容之一,网银的安全性一直是用户关注的焦点,如何认清网上银行存在的风险,降低消费者的使用风险,保障消费者的切身利益,对银行的发展和客户有着至关重要的作用。
1 我国网上银行支付的发展现状
1.1 网上银行支付的概念和特点:
网上银行支付是指银行通过开放性的公用网络以及和特约客户建立起的的专用直连网络,运用特定自助服务设备或者面向与银行签约的客户提供离柜式金融服务,网上银行的出现是支付方式发展往高级阶段发展的标志。
网上银行支付特点表现在:第一,网上银行支付的基础是信息技术,以计算机网络为其支撑的平台,是一种网上支付工具;第二,网上银行支付交易需要由客户进行自助的提交、主动的发起交易;第三,与银行签约的客户可享受网上银行支付提供的离柜式全方位的银行服务。网上银行可实时在线受理客服除现金存取以外的银行业务,而且其服务不受地域和时空的限制。
1.2 网上银行支付的发展现状:1990年后,我国的商业银行开始大力发展电子银行业务,即电话银行、网上银行、手机银行,特别是最主要的网上银行业务,引起了国内外银行的高度重视。据有关部门的统计,在我国50家大银行中,目前已有37家银行开通了网银业务,截至2010年末,建设银行、工商银行、招商银行等主要商业银行的企业网上银行客户市场份额达到了75.9%。四大国有商业银行和招商银行为主体的少数金融机构的网上银行的交易额占国内的网上银行市场比例的92%以上。
2 网上银行支付系统存在的安全问题及成因
2.1 网上银行支付系统存在的一定的安全问题
2.1.1 与来往单位联网的安全。网上银行的支付系统在发展中不断增加了中间业务和某些单位联合的一站式服务的功能,包括代收保险费、代收电话费、证券转账等业务,由于经常要和保险公司、电信局、证券交易所等往来单位进行网络互联,所以理所当然会产生来自这些单位网络数据的威胁。
2.1.2 来自异地银行联网的威胁。 目前,我国的大部分的银行系统都基本实现了全国联网,系统可以随着互联网分布到全国各地,而且目前各级银行是一个独立核算的单元,对不同区域的银行说来,异地银行都是不能完全信任的,若出现信息的不对称,则是存在互联网交易的安全隐患。
2.1.3 来自互联网黑客的威胁。网上银行的支付系统是通过互联网来进行相关的业务处理。银行系统的网络和公共的互联网是连在一起的,互联网自身具有自由性和广泛性等特点,像银行这样的金融系统更容易会被恶意的入侵者或黑客的入侵,并破坏信息系统,窃取用户和资金的信息,盗用用户账户等。
2.2 网上银行支付系统存在安全问题的原因分析
2.2.1 从银行自身来看风险成因主要有:各种体制不够健全,考核方式仍然没有完善。网上银行支付缺乏领导的统一管理导,技术人员在开发时忽视安全指标。急于将产品投放市场,虽然在短时间内虽赢得了效益,但是由于产品不够成熟,给将来的安全埋下隐患。还有一个原因是因为制度的不完善,制度的建立和健全需要一个长期的,逐步完善的过程,在这个过程中急于将产品投放市场很可能被人攻击其存在的漏洞。
2.2.2 从客户角度来看风险成因主要有:随着电子的逐渐推广,各类活动都可以在网上申报,例如税收、考试报名缴费等都可以在网上操作,社会上还是存在一部分不熟悉电子银行操作方法的客户,他们不得不也使用网上银行来进行各种交易和支付。这类客户对网络银行的风险防范识别能力较弱,为电子银行风险埋下了风险。
3 完善网上银行支付系统的对策
3.1 研发安全的个人身份认证体系:现阶段的网上银行个人身份认证工具主要是Ukey,但是使用Ukey的问题是其软件即使有加密功能但是很容易被利用和破解、在文件的传输过程很容易被不法分子截获、加密软件容易损坏、导致文件无法恢复。鉴于Ukey存在被盗的问题,设计者可以考虑使用指纹等新型的确认方法,以提高身份认证工具的安全性能。
3.2 加强完善相关的法律制度:银行要主动搜集、学习国内外的相关监管法规,常和政府监管部门沟通,了解新业务发展状况,要履行与监管部门的报批手续,学习我国有关部门颁布的最新的监管法规,及时更新、改造产品。同时还要明确好银行和客户以及第三方合作伙伴间的法律关系,起草的法律文本和业务制度要提请法律部门进行审定后才能实行。
3.3 加强银行监管部门技术水平:我国银行业要提高网络开发的相关技术,大力发展网上银行包括服务平台技术、Web技术、安全保密技术的三大核心技术。还要研发具有强大功能的服务器、利用指纹等进行鉴定的方法。要注重网络的安全系统、电子转账系统以及语音鉴别系统等。进一步加大对网络技术的引进和研究开发的投资力度;同时培养网络银行发展需要的专业素质人才。
4 结语
综上所述,随着网上银行和网上支付的迅速发展,网银的安全性风险也不断增大。网上银行运行环境和的安全风险是复杂多变的,对于网上银行支付安全的研究是一个系统的工程,所以银行及有关研究部门必须加大人力物力的投入,不断深入研究,不断完善网上银行。
参考文献
[1] 朱风萍.建设银行网上银行风险管理研究[D].计算机应用,2010(3).
[2] 高廷民 基层央行会计集中核算系统支付业务的现状与改进建议[J]-中国金融电脑2010(5)
[3] 周润林.王志谦 固网支付系统中改进的CTSI_GW服务器及实现[J]-计算机与现代化 2009(9)
