数据类型

文档

数据大小

下载时间

资料图片

【点击查看】

上传者

默认

所需积分

关键词

尚未上传相关文件

【介绍】

互联网在我国的发展已有十余年的历史，利用互联网进行商业交易——电子商务也已有十余年的历史。毫无疑问，电子商务作为一种新兴的网上交易方式，不仅使企业和消费者摆脱了传统商业中介的束缚，降低了生产和销售成本，进一步缩短了生产厂家与终端用户的距离，改变了市场格局；还大大节约了企业的营销成本，提高了企业的营销效率，为企业提供了巨大的潜在客户群，给企业带来了无限的发展机遇。

典型的电子商务交易包括三个阶段，即信息查询阶段、订货付款阶段、物流配送阶段。第二个阶段就涉及到网上支付的问题，即如何利用互联网安全、快捷地实现交易双方的资金流转，保证电子商务交易的顺利进行。从三个阶段来看，网上支付是最关键的，因为物流配送完成后，网上支付就是水到渠成的事情，物流配送完成后，就意味着完整的网上交易完成了。如果不进行网上支付，网上交易就无法最终完成。由此可见，网上支付是电子商务中最核心、最关键的环节，是交易双方实现各自交易目标的重要步骤，也是电子商务得以进行的基本条件。1网上支付的现状及现有支付工具的特点

网上支付是利用最新的技术通过数字流来完成信息传递，其各种支付方式全部以数字化方式进行，工作环境基于开放的互联网，利用最新的通讯手段，具有方便、快捷、高效、经济等优点。

目前，我国网上支付发展迅猛，从艾瑞咨询上述统计数据可以看出，2008年Q2网上支付交易规模为575亿元，同比增长率超过170%，环比增长率超过20%。

目前网上支付工具主要有：

（1）网上银行卡转账支付：这是我国十分常见的电子支付方式，付款人可以使用开通了网上转账功能的银行卡将小额资金转入收款人的银行账户。

它具有以下几个基本特点：第一，能够接受这种电子支付方式的商户的投资成本较低；第二，在一定范围内能够接受银行卡的门店相当多，用户不受地域限制。

（2）电子现金：以数据形式存在的现金货币。它将现金价值转换成一系列加密的序列数字，以表示现实中各种金额的货币价值。但目前在我国应用并不广泛。

其特点是：第一，具备现实现金的特征，可以存取、转账，适用于小额支付；第二，电子现金银行在发行电子货币时采用数字签名，商户收到电子现金后传送给电子现金银行，由电子现金银行对数字签名进行验证，以确定电子货币是否有效；第三，电子现金支付是匿名消费。

（3）电子支票：电子支票是纸质支票的电子替代品，用于吸引那些不愿意使用现金而喜欢信用的个人和公司。它的使用使银行信用可以弥补商业信用的不足，而这在我国尚属空白。

其特点为：第一，它与传统支票的操作有许多相似之处，且易于理解和使用；第二，通过简单的加密工具就能保证其安全性；第三，电子支票技术可以与公网金融机构及银行票据交换网络连接，并可以通过公众网络与现有的金融支付体系相连接。

（4）第三方支付：是具有一定实力和信誉的独立机构，与各大银行签约，提供与银行支付结算系统对接的交易支撑平台的网上支付模式。大致可分为两类：一类是以收信为代表的网关型第三方支付平台。该类平台为网上交易提供一致的支付接口、统一的手续费标准、相对便捷的结算。但这种模式下，消费者不是它的客户，商户和银行才是它的客户。消费者支付还是要借助各类网上银行。

二是以支付宝为代表的信用担保型第三方支付平台。这种形式的第三方支付流程是买家在网上把钱款打给支付宝，支付宝收到货款后通知卖家发货，买家收到货后再次通知支付宝，支付宝再把钱打到卖家的账户上。整个交易过程中，如果出现欺诈，平台提供商会进行赔偿。这种第三方收款体系，不仅保证了资金的安全流转，还起到了商品信用中介的作用，从而约束了交易双方的行为，在一定程度上增加了网民在网络购物中的可信度，大大减少了网络交易欺诈。

2 网上支付安全问题分析

要保证网上交易的安全，首先要保证网上交易的载体——计算机网络和用户终端的安全。电子商务交易离不开计算机网络，如果计算机网络不安全，可想而知我们的网上交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、网络系统的安全、数据库的安全等。同时，用户终端的安全也会影响网上交易的顺利进行，比如客户端操作系统的漏洞、被植入的木马、用户的不良习惯等。

上述两个安全问题不仅存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的网上活动，也会受到这两个安全问题的威胁。由于非交易性的网上活动并不直接与金钱挂钩，因此用户如果遭遇这两个安全问题，所遭受的损失会相对较小。

网上支付安全除了上述两个安全问题外，还包括一些传统交易搬到网上后遗留、在传统交易中没有考虑到的安全问题，主要包括以下几个方面：

（1）身份真实性。又称交易对象的鉴别，在传统的商业交易中，交易双方可以见面、相互观察，不必担心彼此身份的真实性。但在网上交易中，交易双方相距甚远，互不相识，付款人不知道商家是谁，商家无法明确判断银行卡等网上支付工具是否真实，由谁付款，资金如何到账。这就给一些不法商家或个人利用网上交易非面对面的特点进行诈骗活动提供了可乘之机。因此，需要为交易各方提供可靠的身份识别，使他们能够正确地识别对方，相互证明自己的身份。

（2）信息完整性。网上交易简化了交易流程，减少了人为干预，但也带来了维护交易各方商业信息的完整性和一致性的问题。数据输入时的意外错误或欺诈行为都可能导致交易各方的信息出现差异。另外，数据传输过程中的信息丢失、信息重复或信息传递顺序的差异也可能导致交易各方的信息出现差异。如果不法分子修改支付数据（如支付金额），造成多付或少付，势必会给交易双方带来很多麻烦。

（3）不可否认性，又称不可抵赖性。在传统的商业交易中，交易双方可以通过在书面文件上采用手写签名或盖章的方式来防止抵赖的发生，但在网络上却不可能做到这一点。因此，就有可能出现当交易一方发现交易对自己不利时，就可能否认这项电子交易，这样必然会损害另一方的利益。

（4）数据保密性。各种交易信息，如付款人和收款人的身份标识、交易内容、金额等，只能为交易参与方所知，有时甚至只要求部分参与方知道。因此，网上支付涉及数据保密性问题。

3. 解决网上支付安全问题的对策

3.1 技术对策

（1）数据加密。

数据加密被认为是电子商务最基本的安全保护形式，可以从根本上满足信息完整性的要求。它采用一定的加密算法和密钥对敏感信息进行加密，然后将加密的数据和密钥以安全的方式发送给接收者，接收者可以使用相同的算法和传输的密钥对数据进行解密，从而获取敏感信息，保证网络数据的保密性。

（2）数字签名。

数字签名是公钥加密技术的另一种应用。其主要方法是：消息的发送者从消息文本中生成一个哈希值（或称消息摘要），发送者用自己的私钥对这个哈希值进行加密，形成发送者的数字签名。然后，这个数字签名将作为消息的附件随消息一起发送给消息的接收者。消息的接收者首先从收到的原始消息中计算出哈希值（或称消息摘要），然后用发送者的公钥解密消息中附带的数字签名。如果两个哈希值相同，接收者就可以确认该数字签名是发送者的。数字签名可以用来验证原始消息的完整性，并确保不可否认性。

（3）安全协议。

国际上，比较有代表性的电子支付安全协议是SSL和SET。

SSL（ ）协议是企业开发的一种安全协议。通俗地说，SSL就是在客户和商户通信前在上建立的一条“秘密信息传输通道”，用来保证传输信息的机密性、完整性和认证性。该协议为基于TCP/IP的客户/服务器应用程序提供客户端和服务器认证、数据完整性和信息保密性等安全措施。该协议通过在应用程序交换数据前交换SSL初始握手信息来实现对相关安全特性的审核。SSL协议运行的基础是商户对客户信息保密的承诺。客户的信息首先传送给商户，商户读取后再传送给银行，这样就威胁到了客户信息的安全。另外，整个过程只涉及商户对客户的身份验证，缺少客户对商户的身份验证。在电子商务起步阶段，由于参与电子商务的企业大多信誉良好，这个问题还没有引起足够的重视。 将来，随着越来越多的企业参与到电子商务中，商户的身份认证问题会越来越突出，SSL的缺点也会逐渐暴露出来，SSL协议也会逐渐被新出现的SET协议所取代。

SET（安全电子交易规范）为基于信用卡电子交易的应用程序提供了实现安全措施的规则，是Visa和该组织共同制定的一项技术标准，旨在确保通过开放网络（含）进行安全的资金支付。SET在保留客户信用卡身份认证的同时，增加了商户身份认证。由于设计合理，得到了微软、IBM等各大公司的支持，成为事实上的工业技术标准。

3.2 法律对策

（1）加强社会信用机制建设。保护网络支付，法律必须推动社会信用体系的建立。发达的商业社会对社会包括个人的信用要求很高，并通过一系列公开透明的制度来维护和保护信用体系。目前，我国对信用概念内涵的认识、信用信息披露的方式和程度、信用服务企业的市场发育、对失信人的处罚制度等方面还十分落后，甚至存在差距。应该承认，我国还是一个没有诚信的国家，信用体系还十分不完善。应着手构建网络支付信用机制，建立个人社会信用体系，及时收集、反馈用户信息并制定相应的解决方案，推动用户建立网络信用。

（二）加强对网络银行、第三方支付机构等相关组织的监管。加强电子商务行业监管，规范市场主体行为。一要加强对网络银行的监管：网络银行不同于传统银行，应制定新的准入条件，加强对客户开户的监管，落实对客户资料等信息的审核责任，明确网络银行业务的终止条件和清算办法，制定电子货币退出机制，规范电子货币市场；二要加强对第三方支付机构的监管。第三方支付机构应接受政府监管，第三方无权动用客户资金，必须保证资金安全和支付效率。

3.3 管理策略

在管理方面，由于网上支付涉及部门和机构较多，容易造成混乱。一般来说，电子商务网上支付系统是一个集购物流程、支付工具、安全技术、认证体系、信用体系以及现有金融体系于一体的综合系统。因此，统一、全面的管理和规范尤为重要。例如，银行应尽快制定统一的互联网支付标准，尽快为网民提供统一的接口。

此外，在系统运行过程中，还应建立完善的管理制度。虽然支付过程是在计算机和网络上自动进行的，但始终离不开人为的干预。从世界各地的经验来看，我们知道，银行系统资金的不安全，或者各种欺诈活动的发生，并不是因为技术不安全，而是因为系统缺陷。因此，构建严格的管理制度非常重要。

4。结论

电子支付的安全问题其实是一个应用面很广的问题。电子商务的发展需要开放的支付环境，需要金融、通信、互联网等行业的融合，进而导致电子支付的风险相互传递。由于国内外金融环境有很大差异，国外的一些成功经验不能简单套用，这进一步增加了电子支付需要面对的安全问题。但只要全社会相关组织和个人共同努力，相信未来网上交易会越来越安全。