我国商务网上支付的安全问题及策略分析
[摘要] 文章分析了我国网上支付现存的问题,指出网上支付需要更加可靠的信息传输安全控制,防止欺骗、窃听、冒充等违法行为,还需要建立和维护一个可信任的环境和机制,以保障交易的顺利进行。
[关键词] 网络支付 安全问题 安全策略
电子商务是指通过计算机和互联网完成商品交易、结算等一系列商业活动的一种方式,其内容包括信息流、资金流和物流。信息流和资金流是直接以互联网为基础的。应该说,信息流和物流是比较容易实现的,而资金流即网上支付的实现则比较复杂。因此,人们在谈到电子商务时,常常以网上支付方式作为衡量电子商务是否真正实现的标志。
1.电子商务网上支付存在的问题
1、网上支付的安全问题。网上支付的安全风险主要有三个方面:第一,银行网站本身的安全;第二,商户与银行之间传输的交易信息的安全;第三,消费者与银行之间传输的交易信息的安全。无论哪种风险,其根本原因都是登录密码或支付密码的泄露。
(1)密码管理问题。大多数公司和个人遭受网络攻击的主要原因是密码策略管理不善。大多数用户使用常用词名或其他可以在字典中找到的简单密码。86%的用户在所有网站上使用相同的密码或有限数量的密码。
很多攻击者还会利用软件破解一些弱密码。因此建议用户使用复杂密码,减少密码被病毒破解的可能性,提高计算机系统的安全性。需要注意的是:第一,密码不要设置为姓名、常用词、电话号码、生日等简单密码;第二,密码应由大小写字母和数字组成;第三,密码位数应大于9位。
(2)网络病毒、木马。目前流行的很多木马病毒都是专门用来窃取网银密码的。木马病毒会监视IE浏览器正在访问的网页,如果发现用户登录个人银行账户,就会直接记录键盘输入的账号和密码,或者弹出虚假的登录对话框,诱骗用户输入登录密码和支付密码,然后将窃取的信息通过电子邮件发送出去。
(3)网络钓鱼平台。网络钓鱼攻击者利用欺诈性电子邮件和虚假网站进行欺诈活动,例如伪装成知名银行、在线零售商和信用卡公司等值得信赖的品牌。受害者通常会泄露自己的财务数据,例如信用卡号、账户号和密码。
2、网上支付中的信用问题。在网络支付中,由于其虚拟性、非时效性,交易双方无法见面,很难客观判断对方的信用状况,导致双方对对方的信用产生怀疑,从而阻碍了网络支付的发展。
3、网上支付的法律问题。目前制约网上支付发展的立法问题主要有:谁来发行电子货币;如何进行网上银行资质认证;如何监管网上银行的业务等。目前在电子商务方面,相关政策不够明确,相应的法律法规和标准尚未建立,跨部门、跨地区的协调存在较大问题。
4、网络安全认证机构(CA)建设混乱。为了在互联网上完成交易,交易双方的身份必须经过第三方的确认,这就是电子商务认证机构应运而生的原因。电子认证机构的职责是核实用户身份,负责电子证书的颁发和管理,及时公布无效证书。
二、网上商业支付的安全措施
由于引起电子商务安全问题的因素有很多,解决安全问题也应从不同的角度考虑,并提供不同的应对策略:
1、安全技术策略。为保证通信安全,必须采取必要的措施进行防范。在通信连接方面,可以采用防火墙、代理服务器、虚拟专用网络(VPN)等技术;在身份识别与认证方面,可以采用加密、认证技术。
做好自身电脑的日常安全维护,注意以下几点:第一,经常升级电脑系统;第二,安装杀毒软件和防火墙,经常升级、查杀病毒;第三,上网时尽量不要访问小型网站,选择大型网站、知名网站,避免网站病毒、木马导致中毒;第四,尽量不要在公共电脑上使用自己的理财账户和密码;第五,有条件的话,初次安装系统后确认电脑安全后对电脑进行备份,使用理财账户前要做系统恢复。
登录支付资金时应注意以下几点:第一,确认网站是否为官方网站;第二,仔细检查网站域名是否正确,注意小写的“1”和“L”、“0”和“O”等;第三,保持良好的上网习惯,收藏常用网址,减少网上链接。
电子商务的网上支付实际上是通过网上银行转账结算实现的交易。为了防止黑客木马程序的攻击和网上钓鱼,使用数字证书是保证网上银行安全的最佳方法。但所谓“文件证书”,即下载到浏览器硬盘上的证书,尽量不要使用,因为这种证书很容易被黑客利用木马程序窃取。目前,各银行的应用实践证明,在银行安装数字证书是保证安全的唯一好办法。
2.安全性。由于电子商务活动首先是商品交易,安全性问题应当受到相关法律的保护。必须保障电子合同和数字签名的法律地位,保证电子合同得到合同双方的认可,保证电子合同的不可否认或变更,确保电子合同能够得以实施。
3、社会伦理道德。由于电子商务交易双方并非面对面,传统交易中频繁出现的欺诈行为必然会对电子商务的安全性造成影响。因此,电子商务的健康发展有赖于社会伦理道德的建立与完善。
4、完善的管理策略。由于电子商务交易系统是人机高度集成的系统,因此除了网络安全之外,管理人员的管理也十分重要,起着决定性的作用。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养等都要制定一套完整的规章制度,培养管理人员的敬业爱岗精神。
:
[1]赵钊.电子支付技术安全问题研究[J].消费导报,2008(5)
[2]谭勋,王雪芳,谭毅.浅析当前我国电子商务安全形势[J].科技情报,2007(11)
[3]姜华,杨静.电子商务的网上支付与安全[J].管理信息化,2006(4)