網(wǎng)上支付安全性管理
前言:本站為你精心整理了網(wǎng)上支付安全性管理范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式,使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛,但是電子商務(wù)交易中最為重要的環(huán)節(jié)一一網(wǎng)上支付,其安全問題依然是阻礙電子商務(wù)快速發(fā)展的瓶頸之一。首先給出現(xiàn)有的網(wǎng)上支付工具及其特點,然后對現(xiàn)階段網(wǎng)上支付的安全問題進行了分析,最后提出了解決這些安全問題的若干對策。
關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全
互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了,利用互聯(lián)網(wǎng)進行商務(wù)交易活動——電子商務(wù)也有了十多年的歷史。毋庸置疑,電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產(chǎn)與銷售成本,進一步縮短了生產(chǎn)廠家與最終用戶之間的距離,改變了市場的結(jié)構(gòu);而且還大大節(jié)省了企業(yè)的營銷費用,提高了企業(yè)的營銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來了無限的發(fā)展機會。
一個典型的電子商務(wù)交易由三個階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題,即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥,以確保電子商務(wù)交易的順利進行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的,因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進行,網(wǎng)上交易也不能最終完成。由此可見,網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié),是交易雙方實現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進行的基礎(chǔ)條件。
1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點
網(wǎng)上支付采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進行的,工作環(huán)境基于開放的因特網(wǎng),使用的是最先進的通信手段,具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。
目前我國網(wǎng)上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元,同比增速超過了170%。環(huán)比增速超過了20%。
目前的網(wǎng)上支付工具主要有:
(1)銀行卡在線轉(zhuǎn)帳支付:是目前我國應(yīng)用非常普遍的電子支付模式,付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。
它具有以下基本特點:一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多,用戶不受地域的限制。
(2)電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù),來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。
它的特點一是具有現(xiàn)實現(xiàn)金特點,可以存、取、轉(zhuǎn)讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費。
(3)電子支票:是以一種紙質(zhì)支票的電子替代品而存在的,用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足,在我國尚是空白。
其特點一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò),可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。
(4)第三方支付:是具備一定實力和信譽保障的獨立機構(gòu),采用與各大銀行簽約的方式,提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類:一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費用標(biāo)準(zhǔn),結(jié)算較為便利。但此模式下,消費者并不是其客戶,網(wǎng)站商家和銀行才是它的客戶,消費者最終還是要使用各網(wǎng)上銀行進行付款。
二是以支付寶為代表的信用擔(dān)保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時才把錢轉(zhuǎn)到賣家的賬戶上。在整個交易過程中,如果出現(xiàn)欺詐行為,平臺提供方將進行賠付。這種第三方代收款制度,不僅保證了資金的安全轉(zhuǎn)讓,還可擔(dān)任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度,大大減少了網(wǎng)絡(luò)交易欺詐。
2網(wǎng)上支付存在的安全問題分析
要想保證在網(wǎng)上進行交易的安全性,首先要確保網(wǎng)上交易的載體——計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易,如果計算機網(wǎng)絡(luò)不安全,可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進行,如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。
上述兩種安全問題不僅僅只存在于電子商務(wù)交易中,即使用戶不使用計算機網(wǎng)絡(luò)進行交易,而是進行普通的上網(wǎng)活動,也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤,用戶如果碰到了這兩種安全問題,受到的損失相對來說會小一些。
網(wǎng)上支付的安全除了上述兩種安全問題外,還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個方面:
(1)身份真實性。也稱商務(wù)對象的認(rèn)證性,傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔(dān)心身份的真實性,但網(wǎng)上交易的雙方相隔甚遠(yuǎn),互不了解,支付方不知道商家到底是誰,商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標(biāo)識,使他們能正確識別對方并能互相證明身份。
(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能會導(dǎo)致交易各方信息的差異。另外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進行修改而發(fā)生多支付或少支付的問題,那么勢必給交易雙方添加不少麻煩。
(3)不可否認(rèn)性,也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中,雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生,但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認(rèn)電子交易行為,這必然會損害另一方的利益。
(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。
3解決網(wǎng)上支付安全問題的對策
3.1技術(shù)方面的對策
(1)數(shù)據(jù)加密。
數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(Secretkeys)來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。
(2)數(shù)字簽名。
數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要),發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后,這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。
(3)安全協(xié)議。
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。
SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說,SSL就是客戶和商家在通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,來保障傳輸信息的機密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應(yīng)用程序進行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認(rèn)證,缺少客戶對商家的認(rèn)證。在電子商務(wù)的初始階段,由于參加電子商務(wù)的公司大都信譽較好,這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù),對商家的認(rèn)證問題也就越來越突出,SSL的缺點就會逐漸暴露出來,SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。
SET(安全電子交易規(guī)范)向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。由于設(shè)計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。
3.2法制方面的對策
(1)加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達(dá)的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家,信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機制的建設(shè),建立個人社會信用體系,及時收集和反饋用戶信息并做出相應(yīng)解決方案,促進用戶建立網(wǎng)絡(luò)信用。
(2)加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管:網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強對客戶開戶的監(jiān)管,落實責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場;其次要加強對第三方支付機構(gòu)的監(jiān)管,要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督,第三方無權(quán)動用客戶資金,必須確保資金安全和支付的效率。
3.3管理方面的對策
在管理方面,由于網(wǎng)上支付涉及到許多部門和機構(gòu),容易造成混亂的局面。通常來說,電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。
另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。
4結(jié)語
電子支付的安全問題,實際上是一個牽連甚廣的應(yīng)用問題。電子商務(wù)發(fā)展所要求的開放的支付環(huán)境,需要金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合,而這又導(dǎo)致了電子支付中的風(fēng)險相互傳遞。由于國內(nèi)外的金融環(huán)境有很大不同。因此一些在國外成功的經(jīng)驗并不能簡單套用,這就使得電子支付需要面對的安全問題進一步復(fù)雜化。但只要全社會的相關(guān)組織和個人共同努力,相信未來的網(wǎng)上交易會越來越安全。
