在线支付安全论文电子商务支付论文：我国电子商务及其支付平台的发展与安全问题摘要：本文主要讨论国内电子商务发展现状的概况、技术问题、资金管理等电子商务快速发展过程中出现的问题和问题。 第三方支付平台的安全问题，并对这些问题进行了分析和解释。 在此基础上提出了解决方案，包括用户资金的技术、行政和安全管理。 关键词：电子商务； 第三方支付平台； 数字证书0 概述 电子商务是一种新型的网络经济活动。 发展电子商务，就是用信息化带动工业化，转变经济增长方式，提高国民经济质量和效益。 它对于实现我国全面建设小康社会的宏伟目标至关重要，意义重大。 当前，中国电子商务正以前所未有的速度发展。 目前，我国电子商务交易额已达2000亿。 它已成为国家增强经济竞争力、赢得全球资源配置优势的有效手段。 《电子商务发展“十一五”规划》和《国务院关于我国电子商务发展的若干意见》是我国电子商务发展的指导性文件。 我们要抓住机遇，加快发展电子商务，以信息化带动工业化。 以工业化带动信息化，走新型工业化道路。 在加快发展电子商务的指导思想和基本原则的感召下，近年来我国电子商务快速发展。 目前已有阿里巴巴、淘宝、支付宝、易宝、腾讯、快钱、财付通、当当商城等电子商务公司。 商业网站和电子支付平台。

目前营业额已突破2000亿，客户数量超过3亿。 在企业销售额中占据一定比例，是我国电子商务成功、走向世界的第一步。 1 电子商务和支付的一般功能 1.1 电子商务的一般功能 电子商城有B2B、B2C、B2G、C2C 等电子商务交易模式。 作为电子商务网站，均具有以下功能：网上开店、招商引资； 广告、产品展示、咨询洽谈； 网上订购及网上资金自动支付； 用户需要在支付平台开设设备支付账户； 电子商务服务交付； 用户意见咨询；电子商务扩展功能； 公用事业支付等。 1.2 支付平台一般功能 1）商户：企业订单支付、个人订单支付； 2）个人客户：个人订单付款、个人订单退款； 3）公用事业：企业缴费、个人缴费； 4）交易市场：企业订单支付、个人订单支付； 5）支付平台：客户资金结算、市场资金结算、错误处理、备付金账户资金头寸分配； 6）银行：交易支付、转账、结算、清算、准备金存款管理账户管理和监督。 2 电子商务及其支付场景 1 电子商务及其支付平台流程图 流程简述如下： 1） 买家或消费者（用户）浏览商家网站，将商品放入购物车； 2）商家向买家或消费者下订单，即发送交易号等订单信息； 3）支付平台向商户接受买家或消费者的支付请求； 4）支付平台向银行后台发送支付请求； 5) 银行后台收到用户付款请求； 6）支付平台将处理结果返回给用户； 7) 商户收到支付平台的请求； 8) 商户与用户完成交易； 9）公用事业缴费。

三、我国电子商务及其支付平台存在的问题 1）法律法规环境建设有待进一步完善和加强。 电子商务发展不够规范，没有标准可循。 需要加强统筹协调。 例如：信用体系研究、安全认证、网络支付安全规范、税收市场准入、隐私保护等； 2）缺乏电子商务的支撑体系，如：完整的安全认证体系、支付规范以及相关的电子商务和电子支付标准，现代物流建设缓慢； 3）企业特别是中小企业电子商务应用还不够广泛，未能充分发挥企业的主体作用； 4）现有电商门户由于成立较早，没有标准，可见存在一定的财务风险。 比如支付平台建立的缓冲账户以及所谓Q币的发行就形成了各种“资金池”。 大量企业和个人资金不受商业银行监管，央行和银监会监管难度加大。 目前我国的情况非常困难。 资本市场隐患较大，潜在金融风险较大； 5）部分支付平台未设立用户准备金制度，或未将准备金存入商业银行并接受中国人民银行监管； 6）对民众的宣传教育还十分缺乏，公民电子商务应用意识有待提高，电子商务人才培养与实际需要还相距甚远； 7）与国际接轨、参与国际竞争还不够。 要加强对国际电子商务重要规则和条约的参与。 研究制定示范法，密切跟踪国际电子商务发展； 8）部分支付平台用户资金账户保护不安全，导致用户资金诈骗行为时有发生。

用于签名的RSA密钥长度应不小于1024位，用于签名的ECC密钥长度应不小于160位。 网络安全审计应对网络系统中网络设备的运行状态、网络流量、用户行为等进行。 日志记录； （三）数据备份与恢复：支付机构应建立支付业务相关数据备份，同城、异地实时备份，并应具备快速恢复能力，确保交易数据零丢失。 2）申请安全 （1）接入支付平台的电子商城、电子市场必须按照规定注册，注册时实行实名制，接受会员。 支付平台必须向其颁发数字证书或一次性密码OTP，以确保登录时身份的真实性； （2）支付平台与商业银行之间的连接必须符合以下要求：商业银行必须向开发平台颁发数字证书，以保证银行用户身份的真实性； （3）当客户在电子商城或电子市场购物时，从在商城或电子市场下单到支付平台再到客户银行的整个过程都是加密的，以确保客户的资金安全； （4）从客户发起支付到支付平台转账到收单银行，整个过程必须实现数字签名，以保证交易的不可否认性。 4.问题的解决方案电子商务和电子支付的安全问题需要从两个方面解决：1）技术层面（1）物理安全：在物理安全方面，重点应实现机房的安全。涉及电子支付的网络设备和系统设备。 安全; 机房只需符合国家通用机房安全规定即可； 拥有双路供电系统、UPS和互联网数据中心； （2）网络安全：主要网络安全设施主要包括安全路由器、异构防火墙和反黑客软件等； 网络设备带宽满足业务高峰处理，网络地址不可伪造，防止网络钓鱼； 网络传输安全采用SSL协议，数据传输完全加密，SSL协议密钥长度不应小于128位授权； （二）电子支付机构应制定明确的电子支付部门章程以及各部门人员职责的详细界定； （三）要有明确的管理制度。

主要包括用户备用金的归集和安全管理。 客户准备金应当按规定存放于商业银行下属分支机构； 支付平台不得以任何理由动用备用金。 准备金存入商业银行的支付必须接受中国人民银行的监督管理。 这样就可以避免目前一些支付平台形成的庞大资金池，有效保证客户资金安全； （四）第三方电子支付平台为非金融清算组织。 这一定义有效防范了我国金融市场潜在的资本风险，有利于中国人民银行的监督管理。 参考文献：[1]国家发展和改革委员会、国家信息化办公室。 关于我国电子商务发展“十一五”规划。 [2] 国务院办公厅． 关于我国电子商务发展的若干意见。 [3]中国人民银行． 《非金融机构支付服务管理办法》（中国人民银行令[2010]2号）。 [4] 中国人民银行． 电子支付系统通用信息安全规范（试行）。 [5]中国人民银行． 电子支付指南（第 1 号）。