网络支付安全篇1
【关键词】电子支付网络安全研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平_支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。
保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
[4]张丹.网络银行安全及其与电子商务关系的探讨[J].企业技术开发,2008(08):63-67.
[5]吴晓燕.电子商务网络安全技术及支付问题研究[J].电脑知识与技术,2013(06):1558-1560.
作者简介
胡嘉慧(1996-),女,辽宁省大连市人。大学本科学历。现为成都理工大学通信工程专业学生。主要研究方向为应急通信、信息安全、数据恢复。
网络支付安全篇2
【关键词】电子支付;网络安全;研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平台支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
网络支付安全篇3
关键词:网络支付;安全;账户管理
JeL分类号:G28 中图分类号:F830 文献标识码:a 文章编号:1006-1428(2011)12-0070-04
中国互联网络信息中心《第28次中国互联网络发展状况统计报告》公布:“截至2011年6月底,中国网民规模达到4.85亿人,普及率达到36.2%,超过全球平均水平”。随着电子支付的产生与发展,安全问题一直是困扰并阻碍电子支付普及应用的关键性问题。《艾瑞2010-2011年中国网上支付用户行为研究报告》指出:用户在选择网上支付工具时,仍然最看重安全性,因此用户通常会选择品牌形象好,知名度高的支付工具。从国内外目前的情况来看,网络支付面临的安全风险因素有很多,主要可以分为3类:第一是技术风险,包括系统内部局域网络与系统外部网络间没有采取一定的防护措施,内部网络的侵犯,网络操作系统、应用系统的安全;第二是管理风险,包括银行账户管理、客户操作、银行内部控制风险:第三是法律风险。网络支付中权利和义务得不到法律法规保障的风险。本文将从网络支付管理风险方面,特别是个人账户管理对网络支付安全问题的影响这一角度出发,对比国内外个人银行结算账户管理过程的异同,探索应对网络支付安全问题的账户管理对策。
一、国内个人银行结算账户管理存在的问题及隐患
2003年9月,人民银行颁布实施《人民币银行结算账户管理办法》,将个人银行结算账户单独设立,并将其定义为:自然人因投资、消费、结算等需要而开立的可办理支付结算业务的存款账户。个人银行结算账户有三大功能:一是活期储蓄功能:可以通过个人结算账户办理存取款业务;二是普通转账结算功能:通过开立个人银行结算账户,办理汇款,支付水、电、话、气等基本日常费用,工资等转账结算服务:三是通过个人银行结算账户使用支票、信用卡等信用支付工具。
可以看出,我国的个人结算账户功能强大,可办理存取现金、转账汇款、使用支票等业务。但是开户手续又相对简单,只需本人持个人身份证交纳一定开户费或卡折工本费即可开立银行卡或存折,与普通储蓄账户并无差异。随着我国经济不断增长,加之一家银行可以开立多个个人结算账户,使得账户数量激增。这一方面给银行个人结算账户的管理和监督带来了困难,另一方面在某种程度上已为不法分子犯罪提供了温床。同时,《管理办法》中对一些账户业务代办要求人持本人及被人身份证办理,在实际工作中。一些犯罪分子利用虚假身份证他人开立个人结算账户,从事洗钱、诈骗等活动,危害金融秩序。在现实网络支付环境中,不法分子对个人银行账户的攻击方式有如下表现特征:
(1)假冒银行或网站:包括假的电子商务网站或网络平台,以欺骗的方式引诱用户点击网站;创建与银行网站极为相似的网站蒙蔽用户;冒充银行相关部门工作人员,以垃圾邮件的形式发送欺诈性邮件,以银行账户被冻结、银行系统升级等各种理由,要求收件人点击链接地址,修改密码。
(2)木马病毒:包括病毒或使用弹出虚假信息提示的方式假冒个人网上银行:通过垃圾邮件等各种形式,入侵用户电脑;利用某些网站的漏洞,上传一个网页木马病毒。
(3)窃密冒领:由于用户马虎、保管不善或轻信他人导致个人账户信息外漏,不法分子持假身份证到银行网点开通网银业务,从而获取网银客户证书和密码,盗走现金。
综上可以看到,我国账户管理在账户功能上的模糊和开户程序上存在的不足,给我国网络支付安全带来了隐患,不仅使支付账户受到侵犯的途径增多,也使一旦账户信息失窃,用户遭受损失的可能性更大和损失程度相应较大,尤其是网上银行安全问题较为突出。
二、国外银行账户管理情况
1、澳大利亚(以西太平洋银行公司为例)。
澳大利亚对银行账户的种类和性质不作特殊的规定,对存款人开立银行账户的数量也不作特别限制,完全由商业银行自我规范。澳大利亚通过立法规定,开立银行账户时,银行除要认真核对申请人提交的护照、出生证、驾驶执照、教育经历记录、社会保障卡、有长期业务往来的第三方金融实体或客户的签字证明等有效证件或记录外,还实行“百分检查”制度。有效地遏制了伪造身份证明、提供虚假证明文件的现象。其银行账户大致分为三种:一是结算户,存款人可以使用票据、借贷记卡等支付信用工具办理各种结算业务;二是存折户,存款人只能到开户银行的柜台办理转账结算和支取现金;三是投资户,存款人的定期或理财存款。澳洲人很少使用大量的现金,借记卡、信用卡和个人支票非常普及。
westpacChoice和Basicaccount均可atm取现,进行转账及网银操作。Deemingaccount只限于55岁退休人员,限本行每月8次免费取款,社会保障收益划到Basicaccount,每个人只许每一个Basicac-count。RewardSaver月不取款得到利息,月末最后一天存款不少于50美元。Cashmanager及Daytodayaccount都可以连接Debitmastercard。
2、英国。
英国的银行账户一般有以下几类:
(1)现金卡(CashCard),主要作用是帮助持卡人在银行或atm机上存取现金:
(2)支票保证卡(ChequeguaranteeCard),在使用支票时出示,以作为支付保证,支票保证卡上会被注明担保的金额,即持卡人每次可以开具支票的最高额度;
(3)借记卡,主要作用是帮助持卡人在商场里刷卡消费,费用通过银行结算系统直接从相应银行账户上扣除;
英国银行对以上三种卡会采取合并的形式,将上述的功能统一到一张卡上方便客户的使用:
(4)信用卡,主要用于透支消费;
(5)现金账户(Currentaccount),用于存取日常开支的活期现金账户,账户利息很低或没有利息;
(6)存款账户,用来存款,利息较高可以支付支票,如果需要提取现金需要和银行提前预约。
英国银行结算账户管理在开户环节上与国内有很大的不同:
①在银行开立账户实行面谈制度。开立账户时,除客户填写申请表,提供自身详细信息外,客户经理还要亲自询问开立账户的目的,资金收支情况等,尤,其会着重了解账户内是否有大额现金的划汇和支取,一旦日后监控发现异常资金流动,将视同客户违反开户合同。②开户实行审查制度。英国开立账户并不是立即可取,一般需要1-2周时间。
3、美国。
美国的银行账户主要分两种:支票账户和储蓄账户,支票账户一般会对应一张DebitCard,储蓄账户可
以与支票账户做连接,当支票账户发生透支时连接账户可以自动划款。另外,一般银行还会有定期存款账户(CertificatesofDeposit),利息相对较高。
eBanking(自助服务支票账户)网上流水单、网上及atm存取款无服务费,myaccessChecking个人支票账户。advantagewithtieredinterestChecking有利息,利率与账户额有关,SmallBusinessCheckingBun-die有两个账户BusinesseconomyCheckingaccount和personaleBankingaccount。GrowthmoneymarketSavingsaccount利率随账户额增加而增大,支票账户可自动向它转账,Regularsavings和支票账户之间可以相互转帐。
在对存款客户开立银行账户上,各家商业银行还是秉着“充分了解客户”的原则制定了严格的要求。如美联银行要求其存款客户开户时必须填报职业、所服务的公司名称、地址、家庭电话、办公电话、邮政编码等30多项数据和材料,这些要素只要缺一项,在电脑上都通不过,开不了户。与此同时,银行客户在使用银行账户时。当该账户一天的收付发生金额达到或超过1万美元时,商业银行必须在15个日历日内写出该账户的现金转移报告递交给财政部的货币监理官以备检查监督。
4、对比分析。
由上文可知国内外银行账户管理上有很大的不同,相比国内账户功能模糊来说,国外一些国家在账户分类、功能设置等方面不仅更加清晰合理,同时也使用户办理银行卡用途更加明确,使用更为便利。国外的这种管理模式无形之中为网络支付账户安全添加了一层屏障,这也是目前国内较为缺失的一块,对我国应对网络支付账户风险有很大的借鉴意义。虽然,网络支付安全问题是发达国家与发展中国家共同面对的问题,但是,相比其他国家,我国这方面问题比较严重,网络诈骗层出不穷、手段不断翻新。目前针对安全方面的措施主要集中在技术层面,即针对的是交易层面(路径、过程)的控制,但对于网络支付诈骗的源头银行账户却没有详细的涉及。
同时,从国内外的现状对比不难发现,我国目前安全隐患比较突出的一点是:银行个人结算账户兼具储蓄与支付功能,而且几乎无明确的分界定义。这意味着一旦在网络支付发生信息盗窃。整个银行卡的账户资金就处于暴露状态,支付风险加大。而反观国外情况,澳大利亚将日常结算账户与储蓄账户分离,英国对储蓄账户与支付账户密码分别设置,美国分支票与储蓄账户,都是较安全的账户管理方式。因此有必要从银行账户管理方面寻找网络支付安全的解决途径。
三、相关政策建议
鉴于我国网络支付所面临的风险现状,同时,借鉴国外的银行账户构造特点,为提高我国网络支付安全,本文建议:专门针对个人网络支付业务设立与储蓄账户分离的网络支付个人结算账户,并在此账户上实行限额支付的管理方法。网络支付个人结算账户可以以借记卡的形式,但两个账户要有主次之分。储蓄账户可以向支付账户手动转账或自动划款,网络支付个人结算账户用于取现、网络支付及刷卡消费。
对于储蓄账户,可以借鉴澳大利亚独立设置Ba-sicaccount接收社会保障金的做法,对工资发放卡及社会保障权益发放的账户单独设定账户,并对这一账户的权限做较严的限定,比如要求柜台取现等,限制其进行网络支付。不久前,听说国内养老金要实行以身份证号作账户,如果可以的话,我国可以用这一账户作为一个特殊的有权限账户。
具体可以采用如下的方式实现对网络支付个人结算账户的管理:网络支付个人结算账户的具体形式可以是储蓄账户下挂一个类似电子钱包的小额网络支付个人账号,当发生小额网上支付时,可以用此电子钱包直接进行支付,不需要登陆个人网上银行。这样主要是考虑到网上银行功能实在太大,涉及信息比较多,网络支付犯罪又主要是针对个人网上银行,对于不必要的小额支付尽量在网络交易中避开网上银行。国外网络支付可以替代网上银行的途径可以是电子支票,我国由于支付体系以及网络资源的限制电子支票发展和推广还有很多问题与很大的局限,这也造成我国网络支付对网上银行的依赖比较大,而网上银行对于用户来说是一个比较大的系统,其中可能涉及用户的多张银行卡的多个账户信息,它的安全极为重要。为避免非必要的网上银行操作,有必要发展一种网银充值的小额类似电子钱包的账号,在发生小额网络支付时对这一账户单独进行认证。
在实际操作上,还要结合一些其他的措施:
(1)加强社会对银行账户功能的认知。由于国内结算账户相较国外功能更加综合、难界定,开户人必须对自己账户功能足够的认知和关注,一方面可以充分发挥账户的功能,另一方面也使自己更了解自己支付所面临的风险,加强保护意识,避免无谓的受骗。比如一些人对于个人账户的认知仅停留储蓄、存取款意义上,认为只要银行卡在自己手中就是安全的,殊不知一旦账户及密码信息一旦外漏,不法分子便可以通过网上支付、转账平台或伪造卡对账户进行操作,以网络支付的途径偷走用户的钱或给户主带来不良记录。
(2)严格账户开户程序,借鉴澳大利亚银行实行的“百分检查”制度,对资料真实性予以审查,对使用虚假信息者可以给予一定惩罚。在美国,个人开立银行账户一般应向银行出具至少两种带照片的个人身份证件。在日本,根据《本人确认法》的规定,银行等金融机构在客户开立账户或进行大笔现金交易时一定要确认其本人的有效身份,虚报身份者,将被处以50万日元以下的罚金。澳大利亚通过立法规定,开立银行账户时,银行除要认真核对申请人提交的护照、出生证、驾驶执照、教育经历记录、社会保障卡、有长期业务往来的第三方金融实体或客户的签字证明等有效证件或记录外,还实行“百分检查”制度,有效地遏制了伪造身份证明、提供虚假证明文件的现象。我国在这方面防范一直比较弱,开户仅需要身份证和少量个人信息,资料真实性审核工作也做得不够,需要进一步规范。
网络支付安全篇4
安全第一
中国金融认证中心联合各商业银行进行了“2005CFCa网上银行调查”,调查结果把所有个人分为三个不同的对象:一个是不可能用户(一年之内不会使用网上支付),二是现有用户(正在使用),三是潜在用户(在未来一年中想用)。目前现有用户是19.4%,潜在用户是35.7%,不可能用户是44.8%。
据调查,个人用户使用网上银行业务集中在网上支付的占71%。潜在用户(在一年之内选择网上银行)考虑最主要的因素是安全,高达68.7%的用户表示考虑安全性,其次是考虑服务、信誉、操作性。不可能用户75.4%的人认为未来一年或者更长的时间不用是因为网上安全问题。网络支付的公司要吸引更多的客户,一定要告诉客户让他放心,让他感觉到用这个渠道是安全的。
现有用户和潜在用户比较,主要考虑的因素是操作的方便性,现有用户有85.1%很关心;对安全性问题,潜在用户有91.1%很关心。
网上支付是安全的,也可以说是不安全的。现有的理论和实践都证明现有技术手段完全可以保证网上支付的信息安全。基于数字证书的安全在理论上是非常安全的,实践上,在工行2250万亿元的交易中,银行没有发生一例问题,国际上也同样,到目前为止,没有因为安全机制出问题而发生安全的问题。当然,网上支付还存在着大量安全问题,各类事件时有发生,比如说钓鱼、木马程序盗取密码的问题。
网上支付认证手段分析表明,身份确认是信息安全的薄弱环节,银行的数据表明支付否认是发生交易争议的主要原因。通常认证手段有几种,一是用户名和密码,用户名和密码是不安全的,特别是在网上非常容易出安全故障的。二是动态密码,一种有源动态密码,本身在客户手里随机动态产生获得身份认证码或者叫交易授权,有一种无源动态码,动态密码只是一种认证的辅助手段,没有丝毫身份信息,同时动态密码、有源动态密码价格比较昂贵,一般个人用得很少。无源动态密码现在越来越多地开始用起来,在电子商务网站或者游戏网站都用。无源动态密码最早是在欧洲开始用的,欧洲银行用得比较多,无源动态密码tan叫个人身份码或者交易授权码,这种机构对钓鱼攻击是没有防范能力的。第三,多因子的认证。第四,证书认证。最安全是证书认证,而且也是很方便的。
数字证书应由权威、公正的第三方机构颁发,这是国家相关法律法规要求和倡导的。只有独立于银行、用户的“第三方”,才能保证交易的公证性,更好地维护大众的权益。金融领域唯一一家获得国家法律认可的第三方数字证书发放机构就是中国金融认证中心,简称CFCa。目前国内30多家银行都采用了CFCa的数字证书。同时,CFCa也是唯一一家向网上银行用户提供赔付承诺的认证机构。如果由于CFCa数字证书的原因给用户带来损失,CFCa承诺提供人民币2万~80万元的赔偿。
标准的统一
网络支付安全篇5
关键词:电子商务;网络安全问题;网络安全技术的优化;支付问题
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)19-0000-01
e-networkSecuritytechnologyandpaymentanalysis
LiuYang
(HunanRailwayprofessionaltechnologyCollege,Zhuzhou412001,China)
abstract:inthispaper,theauthoroftheworkpractice,ananalysisofexistinge-commercenetworksecurityissues,andnetworksecuritytechnologyfore-commerceoptimizationarediscussed,andfinallytheexistenceofresearchandanalysisofe-commercepaymentinordertoensuresmoothe-commercedevelopment.
Keywords:electroniccommerce;networksecurityissues;networksecuritytechnologyoptimization;payment
一、电子商务网络安全技术分析
(一)电子商务存在的网络安全问题
由于电子商务不断迅速发展,人们逐渐意识到,在电子商务的发展过程中,其会受到很多因素的制约,其中的一个核心问题就是安全问题。对于网络安全,就是怎样确保网络中存储与传输的信息的高度安全性。然而在当初的互联网络设计中,只对开放性与方便性进行了考虑,导致了互联网络极其脆弱,使其很容易遭受有组织的群体入侵或者一些黑客的攻击,还会因为系统内部某些人员的恶意损坏及不恰当的使用,于是网络信息系统便遭受到破坏,其中的信息便发生了泄露。总之,电子商务存在的网络安全威胁重点包括:冒充他人身份或者伪造电子邮件;网络信息在传输中遭受截获或者某些信息被篡改;没有承认曾经进行过的交易而抵赖。为了确保电子商务顺利发展,应该深入研究电子商务中的网络安全技术,其中最为关键的就是发展自主的网络安全技术。
(二)相关的电子商务网络安全技术优化
1.构建并完善电子商务的安全框架体系。商务系统层、安全认证层、网络服务层、加密技术层以及交易协议层构成健全的电子商务安全框架体系。各种各样的电子商务应用系统的基础是网络服务层,同时它还提供用户接入手段方式、信息传输的载体与安全通信服务,以确保网络最基础的安全运行。为了保证电子商务系统全面安全性的提高,应该合理建立健全的认证机制与加密技术。各种各样的安全控制技术除外,电子商务的顺利运行更要有一套合理完善的交易安全协议(基于支票的交易协议netCheque及netBill、基于现金的交易协议Digicash及netcas、基于信用卡的交易协议iKp、Set及SSL)。处于安全框架体系中的每个层次,它们之间互相关联,互相依赖,组成一个统一整体,每层依靠控制技术的递进,确保电子商务安全的实现。
2.入侵检测策略的安全防护技术。由于网络安全风险逐渐增加,纯粹的防火墙策略早已不能够满足人类对网络安全的日益增加的需求。入侵检测主要对入侵行为进行检测,能够通过收集、分析审计数据、安全日志及计算机系统内部一些关键点的信息、网络行为及另外网络中能够获取的信息,查看网络或者系统中是否有遭受攻击的迹象以及违背安全策略的一种行为,可以助于网络系统迅速发现发生的网络攻击,使系统管理员的安全管理能力大力扩展,也使信息安全基础结构的完整性得以提高。
3.合理使用数字水印。传统的加密技术已经不能够完全适应电子商务日益提高的安全性要求,比如:对于具有创意的广告信息,其在网上不仅可以供人们阅读,还可以保护它的知识产权,其保护内容被进行解密后,就与用户控制范围脱离,消费者能够得到有用的形式。同时解决安全问题的一种合适技术就是数字水印,它是对密码方法的有效补充,能够良好地运用于电子商务的票据防伪上面,能够在各个打印机输出图像内,进行可以标识打印机的序列号的嵌入,进而成为跟踪伪造票据的线索来源。当进行水印方法的使用时,为了合理验证数字水印的存在性,对于版权所有者,水印的相关信息会不可避免地泄露,如此就没有办法确保攻击者自制水印或者不损坏水印,就不可以保障用户运用的水印化数字产品的合法性,所以使用者能够合理使用零知识证明协议,使得未泄露水印信息时就可以证实水印具有的问题得以解决,进而确保水印应用中的安全性提高。
二、电子商务存在的支付问题
(一)网上支付的安全问题
绝大多数个人及公司遭受网络攻击的一个重要原因就是密码政策管理极其不善。用户使用中的密码大多数均是一些简单密码或者字典内能够查询到的常见单词姓名。86%的用户在全部网站上都运用有限的几个密码或者相同的一个密码。很多攻击者能够直接利用软件进行具有很弱安全性的密码的破解。所以应该建议用户运用复杂度很强的密码,使密码遭受病毒破译的可能性降低,使计算机系统的安全性得以提高。
(二)信用体制问题
在目前,我国的信用体制依然未完全建立,同时密码保护体制也未足够的完善,客户感兴趣于和银行没直接联系的支付方式,使用此方式进行支付。由于客户以为未使用银行账户和电子商务里面的个人直接打交道是安全的。然而目前的许多第三方支付平台是独立的公司,它可以给客户提供第三方支付服务,由于其具有一定的技术,但是未在法律上获得较为认可的地位。客户完全凭借自身判断对它的信任,进而接受了其提供的一些服务,如此的信用关系是较为脆弱的。和电子商务的要求还有相当大的差距。
(三)法律问题
我国有关部门连续出台了一系列的规范电子商务行为的法规法律,然而对第三方与客户及银行的约束与规范还是很少。在许多时候,这使电子商务网络支付不能得到法律保障。第三方平台的管理规范显得更加突出明显,比如:大多数代保管网络支付资金在第三方那里,是一个极其巨大的潜在风险,资金一旦被挪用,客户的资金不能得到根本性保证。它们都能够在法律不触及的状况下,产生一些法律问题。
三、总结
总之,应该重视电子商务存在的网络安全问题,积极进行电子商务网络安全技术的优化,同时还引起对电子商务存在的支付问题的重视,以最终确保电子商务顺利发展。
参考文献:
[1]黄刘生.电子商务安全问题[m].北京理工大学出版社,2005
[2]胡伟雄.电子商务安全认证系统[m].华中师范大学出版社,2005
网络支付安全篇6
[关键词]网络支付信息安全量子计算量子密码
目前电子商务日益普及,电子货币、电子支票、信用卡等综合网络支付手段已经得到普遍使用。在网络支付中,隐私信息需要防止被窃取或盗用。同时,订货和付款等信息被竞争对手获悉或篡改还可能丧失商机等。因此在网络支付中信息均有加密要求。
一、量子计算
随着计算机的飞速发展,破译数学密码的难度也在降低。若能对任意极大整数快速做质数分解,就可破解目前普遍采用的RSa密码系统。但是以传统已知最快的方法对整数做质数分解,其复杂度是此整数位数的指数函数。正是如此巨额的计算复杂度保障了密码系统的安全。
不过随着量子计算机的出现,计算达到超高速水平。其潜在计算速度远远高于传统的电子计算机,如一台具有5000个左右量子位(qubit)的量子计算机可以在30秒内解决传统超级计算机需要100亿年才能解决的问题。量子位可代表了一个0或1,也可代表二者的结合,或是0和1之间的一种状态。根据量子力学的基本原理,一个量子可同时有两种状态,即一个量子可同时表示0和1。因此采用L个量子可一次同时对2L个数据进行处理,从而一步完成海量计算。
这种对计算问题的描述方法大大降低了计算复杂性,因此建立在这种能力上的量子计算机的运算能力是传统计算机所无法相比的。例如一台只有几千量子比特的相对较小量子计算机就能破译现存用来保证网上银行和信用卡交易信息安全的所有公用密钥密码系统。因此,量子计算机会对现在的密码系统造成极大威胁。不过,量子力学同时也提供了一个检测信息交换是否安全的办法,即量子密码技术。
二、量子密码技术的原理
从数学上讲只要掌握了恰当的方法任何密码都可破译。此外,由于密码在被窃听、破解时不会留下任何痕迹,用户无法察觉,就会继续使用同地址、密码来存储传输重要信息,从而造成更大损失。然而量子理论将会完全改变这一切。
自上世纪90年代以来科学家开始了量子密码的研究。因为采用量子密码技术加密的数据不可破译,一旦有人非法获取这些信息,使用者就会立即知道并采取措施。无论多么聪明的窃听者在破译密码时都会留下痕迹。更惊叹的是量子密码甚至能在被窃听的同时自动改变。毫无疑问这是一种真正安全、不可窃听破译的密码。
以往密码学的理论基础是数学,而量子密码学的理论基础是量子力学,利用物理学原理来保护信息。其原理是“海森堡测不准原理”中所包含的一个特性,即当有人对量子系统进行偷窥时,同时也会破坏这个系统。在量子物理学中有一个“海森堡测不准原理”,如果人们开始准确了解到基本粒子动量的变化,那么也就开始丧失对该粒子位置变化的认识。所以如果使用光去观察基本粒子,照亮粒子的光(即便仅一个光子)的行为都会使之改变路线,从而无法发现该粒子的实际位置。从这个原理也可知,对光子来讲只有对光子实施干扰才能“看见”光子。因此对输运光子线路的窃听会破坏原通讯线路之间的相互关系,通讯会被中断,这实际上就是一种不同于传统需要加密解密的加密技术。在传统加密交换中两个通讯对象必须事先拥有共同信息――密钥,包含需要加密、解密的算法数据信息。而先于信息传输的密钥交换正是传统加密协议的弱点。另外,还有“单量子不可复制定理”。它是上述原理的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就必须先做测量,而测量必然会改变量子状态。根据这两个原理,即使量子密码不幸被电脑黑客获取,也会因测量过程中对量子状态的改变使得黑客只能得到一些毫无意义的数据。
量子密码就是利用量子状态作为信息加密、解密的密钥,其原理就是被爱因斯坦称为“神秘远距离活动”的量子纠缠。它是一种量子力学现象,指不论两个粒子间距离有多远,一个粒子的变化都会影响另一个粒子。因此当使用一个特殊晶体将一个光子割裂成一对纠缠的光子后,即使相距遥远它们也是相互联结的。只要测量出其中一个被纠缠光子的属性,就容易推断出其他光子的属性。而且由这些光子产生的密码只有通过特定发送器、吸收器才能阅读。同时由于这些光子间的“神秘远距离活动”独一无二,只要有人要非法破译这些密码,就会不可避免地扰乱光子的性质。而且异动的光子会像警铃一样显示出入侵者的踪迹,再高明的黑客对这种加密技术也将一筹莫展。
三、量子密码技术在网络支付中的发展与应用
由于量子密码技术具有极好的市场前景和科学价值,故成为近年来国际学术界的一个前沿研究热点,欧洲、北美和日本都进行了大量的研究。在一些前沿领域量子密码技术非常被看好,许多针对性的应用实验正在进行。例如美国的BBn多种技术公司正在试验将量子密码引进因特网,并抓紧研究名为“开关”的设施,使用户可在因特网的大量加密量子流中接收属于自己的密码信息。应用在电子商务中,这种设施就可以确保在进行网络支付时用户密码等各重要信息的安全。
2007年3月国际上首个量子密码通信网络由我国科学家郭光灿在北京测试运行成功。这是迄今为止国际公开报道的惟一无中转、可同时任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。2007年4月日本的研究小组利用商业光纤线路成功完成了量子密码传输的验证实验,据悉此研究小组还计划在2010年将这种量子密码传输技术投入使用,为金融机构和政府机关提供服务。
随着量子密码技术的发展,在不久的将来它将在网络支付的信息保护方面得到广泛应用,例如获取安全密钥、对数据加密、信息隐藏、信息身份认证等。相信未来量子密码技术将在确保电子支付安全中发挥至关重要的作用。
参考文献:
[1]王阿川宋辞等:一种更加安全的密码技术――量子密码[J].中国安全科学学报,2007,17(1):107~110
网络支付安全篇7
网络支付是网民最关心的网络安全话题
钓鱼网站半数为支付类
在网络上,每天因信息泄露、盗号木马等造成的类似骗局数不胜数,造成的经济损失也非常惊人。据杀毒软件公司赛门铁克诺顿公布的网络安全报告,在过去一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元;而在中国,每年有超过2.57亿人次成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元。
据中国电子商务协会的数据显示,仅2011年中国因网络钓鱼而遭受的经济损失多达300亿元,中国有6000万网民遭遇过网络钓鱼诈骗经历。
网络安全专家,腾讯桌面安全产品部副总经理吴波表示,网络钓鱼已经形成一个完整的产业链。从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务。钓鱼诈骗手段也更加隐蔽、集团化作案,安全防御技术难度提升,将对网民财产安全造成更大威胁。
比如用户接收到一条促销短信,点击网址链接后进入了一个专售苹果手机的淘宝店铺,店主信誉是钻石级。随后用户通过QQ和店主一番讨价还价后下了单,根据网址链接直接点击付款,再之后发现杳无音讯,赶紧打开收藏的店铺网址,竟显示没有链接。这就是非常典型的‘网络钓鱼’式欺诈。”
吴波透露,根据大量的数据分析研究,腾讯的数据分析小组将钓鱼网站大致分成了二三十个类型,假淘宝店、仿冒银行网站、支付劫持等URL类型成为2012年的高风险领域。据腾讯电脑管家2012年安全数据显示,用户可能遭遇的不安全事件中,钓鱼网站诱骗支付以64.4%占据首位;而排名第二位的“支付账号或密码被盗”只占了19.2%。
腾讯电脑管家安全监测数据显示,电脑管家URL云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。截至12月24日,2012年互联网上新增与网购相关的钓鱼网站数量达到39.27万家,比去年同期增长155%,支付交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道,占总量的92.74%。其中,支付交易类钓鱼网站占到了总量的51.99%。涉及淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部统计量的75.51%。
行业协作成未来趋势
在应对恶意木马、钓鱼网站等支付安全威胁,保护网民上网支付安全方面,腾讯电脑管家、支付宝等安全软件厂商及支付服务商开展了产业协作、共同防御的合作行动,发挥主导作用。腾讯电脑管家、金山毒霸等杀毒软件成为用户上网安全的首选工具。
安全软件和支付机构提供的安全措施是网民避免诈骗的主要手段
网络支付安全篇8
[关键词]体系结构支付技术
电子商务应用涉及计算机技术、通信技术、网络技术,其中电子支付技术是电子商务应用中比较关键和具有特色的技术,由于商务交易经常涉及资金的转移,因此,支付技术的优劣直接影响到电子商务的发展。
一、电子商务系统结构
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。如下图所示。
图网络基础平台
1.电子商务的网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2.安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3.电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。
电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
用户及终端系统。例如,电话终端、计算机终端、智能终端。用户使用电子支付系统,需要在计算机终端上安装电子支付软件,例如,电子钱包软件。
支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。
Ca安全认证体系,它通过发放证书,保证所有参与活动的实体表明身份。
二、电子支付方式
电子付款是买卖双方在网上进行的金融交换。
1.电子现金
电子现金可以存储在智能型iC支付卡上,也可以以数字的形式存储在现金文件中。
2.电子信用卡
电子信用卡通过网络直接进行支付。为了保证传输的安全性和可靠性,利用安全Set电子交易协议保证电子信用卡号和密码的安全传输。
3.电子支票
电子支票是以传统支票在因特网上进行信息传递,完成资金转移。它通过第三方认证、数字签名等技术保证各商家之间的结算无法面对面交换支票所带来的缺陷。
三、Set安全电子交易协议
Set协议使用对称加密技术和非对称加密技术为基础的数字信封技术、数字签名技术、信息摘要技术,以及双重签名技术,保证信息的传输和处理的安全。
四、网上购物流程
持卡人在商家的weB服务器上在线查看商品。
持卡人填写订单。
持卡人选择付款方式,Set开始介入,在订单和付款方式由持卡人进行数字签名,利用双重签名和加密技术保证商家看不到持卡人的账号信息。
商家接收订购信息,通过支付网关向持卡人的金融机构请求支付认可。经过确认后,支付网关返回确认信息。
商家发送订单确认信息,为顾客配送货物。
网络支付安全篇9
一、影响我国网上支付与结算业务发展的问题
电子商务是资金流、信息流和物流的统一。网上支付与结算作为电子商务资金流的一种重要形式,它是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能。目前,世界范围内网上支付与结算形式主要包括信用卡支付、数字现金支付、电子支票支付、智能卡支付和电子钱包支付等。网上支付与结算虽然它具有无纸化、成本低、方便、快捷、生动、友好等显著特点,但在我国的发展至今依然是步履蹒跚,与发达国家相比仍有一定的差距,存有不足之处。
1.网络安全问题
网上支付与结算最核心的问题就是安全问题。为什么网络支付的安全更令人关注呢?由于网络不受时间、空间的限制,因此人们无法预料可能的攻击。面对一次又一次网络安全遭遇挑战的新闻,网上支付与结算要如何阻挡黑客无所不用的破坏手段,就消费者而言,他们必须确认在网络上输入的机密性资料,例如,帐号及密码等不会被盗用,此外,输入的交易资料不会被篡改,同时须正确迅速地传送到接收端系统;对提供服务的金融行业人员来说,也需要确定自己的系统不会受到黑客侵入,以致造成业务损失及服务停顿。据调查,消费者之所以不愿使用internet进行金融交易,有六成以上是因为安全上的考虑。因此,如何提高网络支付的安全性及增强网上消费者对网上金融服务设施的信任是今后发展网络支付业务的重要课题之一。
2.网上交易的法律问题
在网络支付这一领域里,各方当事人通过internet网络进行货币交换、资金转移和商品流通。因此,无论是网络本身的差错还是人为因素都有可能引起争执甚至法律诉讼。目前,我国在电子资金转移方面的相关法律尚不够健全。为此,网上交易的法律问题也是必须解决的重要问题。
3.网络拥挤问题
目前,internet主要集中在美国。如果两个欧洲国家(无论它们国内的基础通信设施多么先进或开放)之间传输internet信息,很可能都要经由美国的节点。大多数亚洲国家之间传输的信息也是如此。结果,使这些美国的节点出现了信息极度拥挤和严重滞后的现象。通过在亚洲、美国与加勒比地区、欧洲和澳大利亚的重要位置交换节点,可增强和补充现有的互联网络系统。但随着internet各种应用的增加,仍将存在严重的网络拥挤问题,在这些问题获得根本解决之前,业务量极大的银行之间在internet上传输的信息量将会受到一定的影响和制约。
4.网上银行的成功创建问题
网上银行又称网络银行、在线银行、电子银行、虚拟银行,是指银行利用internet技术,通过建立自己的internet站点和www主页,向消费者提供开户、销户、查询、对帐、行内转账、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使消费者足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。无论是对于传统的交易,还是新兴的电子商务,资金的支付都是完成交易的重要环节。所不同的是,电子商务强调支付过程和支付手段的电子化。在电子商务中,作为支付中介的商业银行在电子商务中扮演着举足轻重的角色,无论是网上购物还是网上交易,都需要网上银行来进行资金的支付和结算。商业银行作为电子化支付和结算的最终执行者,是联结商家和消费者的纽带,是网上银行的基础,它所提供的电子支付服务是电子商务中最关键要素和最高层次,直接关系到电子商务的发展前景。商业银行是否能有效地实现支付手段的电子化和网络化是电子交易成败的关键。
5.网上银行的消费群体问题
每一种商业形态都有自己的消费群体(客户群)。那么,网上银行今后又有哪些群体?他们有什么特点?这些也是网上银行业务发展要研究的问题。从目前的统计看,internet使用者的平均年龄为35岁,比电脑使用者40岁的平均年龄低5岁。另外热衷网络的男性比女性多一倍。这些都意味着今后网上银行的消费群体将以青年和壮年为主,男性顾客将多于女性顾客。据调查表明,我国internet的使用者中大学以上文化程度者占一半多,多为教育、研究、管理、电脑相关行业及技术专业人员。这部分人大多为高收入者。但近来中低收入者入网比例有不断上升的趋势。为此,研究internet消费群体,为其提供合适的网上金融产品也必将是发展网上银行要研究的课题之一。
二、解决我国电子商务网上支付与结算问题的应对策略
1.要高度关注网络安全和可靠问题
从国外电子商务发展的情况来看,电子商务网络支付服务的模式完全按照传统的商务和交易的工作流程进行设计,使得电子商务工作流程与传统的商业系统很好地结合在一起。从实现技术方面来讲,网络交易最关键的问题是如何完全地实现网上支付功能,并保证交易各方的安全保密。这种做法尽管实现的技术由简单到复杂,但用户使用方便、安全。对此,应值得我们学习和借鉴。
在网络支付与结算方面,现在国际上有安全系统层协议、安全电子交易标准、身份认证等措施。相信在安全问题得以解决、完善的安全架构得以建立的前提下,消费者可以享受到简易、安全、及时和轻松的电子购物和电子服务环境,进一步推动电子商务在我国的迅速发展。
随着网络带宽的日益扩充,上网人数快速成长,网络银行必将成为银行的主要发展方向。在这股潮流中,网络银行将呈现出更多元的面貌,将会出现多种发展趋势。作为网上银行要提供信息的完整性、所有金融资料的认证及机密信息的加密,并为消费者提供信用卡的储存、管理及购物所需的证明;它会应商家送出的付款通知,指示持卡人选择付款银行的信用卡;它验证商家,而且提供安全的交易,允许商家确认付款核准的情况、安全地执行交易处理。允许发卡银行对其信用卡持人发出凭证、取款机构对其商家发出证明。同时,网上银行还要健全便利和通用的安全认证,这既方便消费者和银行,又提高了安全性,同时为网上支付与结算业务在我国的进一步发展提供了条件。
2.加强信息基础设施规模建设
由于网上支付与结算是基于信息网络通信的商务活动,为此需要建设必要的信息基础设施。我国信息基础设施的建设正处于起步阶段,需要在教育、能源、交通等各种基础设施的建设方面进行大量的投资。
3.不断提高全民特别是网民的素质
国外有评价信息社会的坐标系统:一是社会基础结构;二是信息基础结构;三是计算机基础结构。单从评价指标综合来看,都非常重视人员的素质。可见,在开展电子商务的过程中,人员素质的提高,既可以促进电子商务的发展,也可以促进网络支付的发展。很难想象,当人们使用计算机都很困难时,怎样去开展电子商务,又怎么能促进网络支付的发展呢?
4.大力提高信息终端设备的普及程度
信息基础设施建成后,必须与信息终端设备相连才能实现网上银行,因此信息终端设备的普及程度,将成为网络支付发展的制约因素。中国的东部、西部、中部地区的发展还极不平衡,中、西部信息终端设备的相对贫乏将成为这一地区发展网上银行的极大障碍。
5.健全适应网络支付发展所必需的法律法规
我国在网上银行和网络支付等方面的法律法规还不够完善,我们应下功夫认真研究,建立健全适应网上银行和网络支付发展所必需的法律法规,以明确银行和消费者之间应遵守的法律义务和责任。
6.加快网上银行的创建和发展
电子商务给经济和贸易带来重大影响,而作为经济领域中的银行业必然受到波及,使得金融环境竞争加剧,银行不得不重新审视自身的服务方式。为适应电子商务的发展,银行业必须利用现有优势,加快本国经济迅速发展,增加银行服务手段,提供更加便捷迅速、安全可靠的支付服务。因此,网上银行是电子商务的必然产物和发展趋势,是现代银行金融业的发展方向,是虚拟现实世界中的一颗明珠,指引着银行未来的发展,也照耀着人类生活美好的明天。今天,世界各国都在争先恐后地创建网上银行,我国在这方面也不应落伍。
7.制定必要的网络介入标准
由于各国信息技术发展水平不同,采用的网络介入标准不同,使得国际间的网络支付活动遇到网络介入标准问题。应该采用不同信息技术的用户间进行网上服务活动,关键是要建立不同技术间的网络接入标准。
8.政府和企业客户的积极参与和推动
网络支付安全篇10
关键词:数字证书;网络安全;应用
1数字证书的简介及工作原理
数字证书是类似于身份证和驾照的一种验证身份的标志,区别在于它是在网络通讯中使用的。身份证是由公安局颁发的,而数字证书是由证书授权中心(Certificateauthority)颁发的,简称Ca机构,Ca机构负责签发、认证和管理证书。
最初我国是从国外引进数字证书,但自1998年上海成立了第一家Ca认证中心(CtCa)以来,国内数字证书技术飞速发展,至今有一百多家Ca中心,目前规模较大的如中国金融认证中心(CFCa)、中国电信Ca安全认证中心(CtCa)、广东省电子商务认证中心(CnCa)、上海市电子商务安全证书管理中心(SHeCa)等等。这些Ca中心的成立大大地推动了国内数字证书技术的发展和应用。
相对于基于“用户名+密码”这一脆弱的身份验证方式,数字证书是将密码技术与物理身份绑定,破译难度很大。下面让我们来了解一下数字证书的原理:数字证书采用公开密钥pKi基础架构,使用pKi加密/签名体系来实现网上数据安全传输。让我们先来看加密过程:如果发送方要将加密数据发送给接收方,首先就要获取接收方的公钥,并用该公钥加密所要发送的数据后再发送,当接收方在收到数据后使用自己的私钥即可将数据解密,若在数据传输过程中被非法截获,由于接收方的私钥并未在网上传输,非法用户也自然无法将数据解密,更无法对文件进行更改,从而保证了网上传输信息的机密性和完整性。接着让我们来看签名过程:接收方收到数据后,使用私钥对信息签名并传送给发送方,发送方使用公钥即可解开,由于私钥具有唯一性,则可证实此信息确实是由接收方发出。在信息传输的过程中,由于除接收方以外的任何人都没有私钥,因此无法伪造接收方的签名对信息做任何形式的篡改,从而保证了数据的真实性和不可抵赖性。
2数字证书的网络安全应用
2.1数字证书在银行系统中的网络安全应用
随着互联网技术的发展,2013年的网上交易额突破900万亿元,相当于当年国内生产总值GDp的17倍。虽然网上购物使用户生活更方便,但同时也增加了风险,买卖双方都需保证在互联网上进行的一切金融交易都真实可靠。网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长,网上银行的安全也越来越引起重视,目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。下面我们以银行多种数字证书中的一种“动态口令卡”来看看是怎么保证网络交易安全的,若我们在网络上使用网上银行进行对外支付交易时,网上银行系统会随机给出一组口令卡坐标(注:口令卡是客户在银行申请开网上银时银行发给客户类似于银行卡的一张特殊的卡片,背面以矩阵形式印有80个数字串),客户从卡片上找到坐标所对应的密码组合并输入网上银行系统,只有当密码输入正确的时候才能完成此次交易。这种组合密码是动态随机产生的,每次交易密码仅限使用一次,交易后立即失效,能有效的避免交易密码被非法窃取。这样就能保证我们在网上银行交易中的安全。
采用数字证书是保障网络交易安全的核心,登录正确网站、保护个人电脑安全、保护好密码和证书是保障安全的关键。即使对网络安全只是缺乏了解的用户也不用担心,用下面简单的办法就能保障网络交易安全:
(1)通过直接输入银行的网址来登录正确的银行网站;(2)安装防病毒软件,并及时更新病毒库来保护电脑的安全;(3)保护好自己的用户密码和数字证书。对于数字证书可以放在电脑里也可以放在USBKey里,放在电脑里就要保护好电脑,放在USBKey里切记用后要及时拔出。
2.2数字证书在电子商务中的网络安全应用
电子商务支付系统:由于电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台。在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素,使用户面很难扩大,并使用户、商家、企业和银行必须承受很昂贵的通信费用,寻求一种物美价廉的大众化电子支付网络平台已成为当务之急,这就出现了基于数字证书的第三方电子商务支付平台:如支付宝、财付通。
下面我们以支付宝为例来看看数字证书在电子商务中的网络安全应用,先介绍下支付宝:支付宝是独立第三方的支付平台,熟悉淘宝购物的时尚达人必然对支付宝极为了解,支付宝采用“第三方担保”交易模式,由买家将货款打到支付宝账户,由支付宝向卖家通知发货,买家收到商品确认后指令支付宝将货款放于卖家,这样的交易模式让交易双方更放心。
支付宝数字证书主要是用来保护支付宝账户资金安全的,当我们申请并安装数字证书后产生的每一笔网络交易都要经过数字证书的认证,若在网络交易中被黑客窃取了客户的账号和密码,如果他没有客户的数字证书,也无法动用客户的账户,就算黑客监控了客户的网络数据传输,他也无法破译客户的传输内容,因为我们的每一笔交易都带有数字证书的保护密码。这样能大大提高客户账户的网络交易安全性。
接下来让我们看看如何在支付宝中应用数字证书,首先登陆支付宝进行申请,在申请过程中支付宝中心会让你提供相应的个人资料(如:身份证号等信息),当你填写好相应信息后支付宝中心会审核,审核通过后就会给你颁发数字证书,你可以安装在你所用的电脑中了,如下图:
用户的账户安全等级会大大提高。要提醒的是如果更换了电脑或者重装系统时只需用绑定支付宝账户的手机校验就可重新使用。
3结束语
数字证书经常被比作个人在网络通信中使用的身份证。数字证书含有数字签名,因此它不仅能够完成用户的身份认证,而且还能实现网络信息的保密性、完整性以及不可否认性。了解数字证书的基本原理和应用有助于我们更好地运用它来保障网络信息安全,基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。
参考文献
[1]帅青红.金融电子化概论[m].西南财经大学出版社,2005.
[2]祖晓东.网络信息安全项目教程[m].电子工业出版社,2010.