【电子支付安全】解决网上支付安全问题的对策

1技术对策

(1)数据加密。

数据加密被认为是电子商务最基本的安全形式，可以从根本上满足信息完整性的要求。 它采用一定的加密算法，利用密钥对敏感信息进行加密，然后进行加密。 数据和密钥以安全的方式发送给接收者，接收者可以使用相同的算法和传递的密钥对数据进行解密，从而获取敏感信息，保证网络数据的机密性。

(2)数字签名。

数字签名是公钥加密的另一种应用。 其主要方法是：消息的发送者根据消息文本生成哈希值（或消息摘要），发送者使用自己的私钥对哈希值进行加密，形成发送者的数据签名。 然后，该数据签名将作为消息的附件发送给消息的收件人。 消息的接收者首先根据收到的原始消息计算哈希值（或消息摘要），然后使用发送者的公钥解密消息中附加的数字签名。 如果两个哈希值相同，那么接收方就可以确认该数字签名属于发送方。 通过数字签名，可以验证原始消息的完整性且不可否认。

(3)安全协议。

国际上比较有代表性的电子支付安全协议有SSL和SET。

SSL（ Slot ）协议是该公司开发的安全协议。 通俗地说，SSL是指客户和商户在进行通信之前，在互联网上建立一条“秘密信息传输通道”，以保证所传输信息的机密性、完整性和真实性。 该协议为基于 TCP/IP 的客户端/服务器应用程序提供了安全措施，例如客户端和服务器身份验证、数据完整性和信息机密性。 该协议通过在应用程序交换数据之前交换 SSL 初始握手信息来实现安全功能的审查。 SSL协议运行的基础是商家对客户信息保密的承诺。 客户的信息首先传输给商户，然后商户读取后传输给银行。 这样，客户数据的安全就会受到损害。 另外，整个过程只有商家对顾客的认证，缺少顾客对商家的认证。 在电子商务的起步阶段，由于参与电子商务的企业大多信誉良好，这一问题并没有引起足够的重视。 未来，随着越来越多的企业参与电子商务，商户的认证问题将越来越突出，SSL的缺点将逐渐暴露出来，SSL协议将逐渐被新的SET协议所取代。

SET（安全电子交易规范）为基于信用卡进行电子交易的应用程序提供了实施安全措施的规则。 它是由Visa国际组织和组织共同制定的技术标准，旨在确保通过开放网络（包括VISA）进行安全的资金支付。 SET在保留客户信用卡认证的同时，还增加了商户身份认证。 由于设计合理，得到了微软、IBM、IBM等大公司的支持，成为事实上的工业技术标准。

3 法律对策

（一）加强社会信用机制建设。 为了保护网络支付，法律必须推动社会信用体系的建立。 发达的商业社会对包括个人在内的社会信用要求非常高，并通过一系列公开透明的制度来维护和保护信用体系。 目前，我国在对信用概念内涵的认识、信用信息披露的方式和程度、信用服务企业的市场发展水平、失信人员的处罚制度等方面还非常落后，甚至存在差距。 。 应该承认，我国仍然是一个不守信的国家，信用体系还很不完善。 启动网络支付信用机制建设，建立个人社会信用体系，及时收集、反馈用户信息并制定相应解决方案，推动用户建立网络信用。

（二）加强对网上银行、第三方支付机构等相关组织的监管。 加强电子商务行业监管，规范市场主体行为。 首先，要加强对网上银行的监管：网上银行与传统银行不同。 制定新的准入条件，加强客户开户监管，落实客户信息等信息审核责任，明确网上银行服务终止条件、清算方式等。制定电子货币退出机制，规范电子货币退出机制。电子货币市场； 其次，加强对第三方支付机构的监管，将第三方支付机构纳入银监会的监管。 第三方无权使用客户资金，必须保证资金安全和支付效率。

3 管理策略

在管理方面，由于网上支付涉及多个部门和机构，很容易造成混乱。 一般来说，电子商务的在线支付系统是一个集购物流程、支付工具、安全技术、认证系统、信用系统和现行金融系统于一体的综合系统。 因此，统一、先进的管理和法规就显得尤为重要。 例如，各银行应尽快制定统一的互联网支付标准，尽快为互联网用户提供统一的接口。

另外，系统运行过程中必须建立完善的管理制度。 虽然支付过程是在计算机和互联网上自动进行的，但始终离不开人为干预。 从世界范围的经验来看，银行体系资金不安全或者各类欺诈活动的发生并不是技术不安全造成的，而是制度缺陷造成的。 因此，建立严格的管理制度非常重要。