網(wǎng)絡(luò)支付的安全性精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)支付的安全性范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】電子支付；網(wǎng)絡(luò)安全；研究

現(xiàn)在是互聯(lián)網(wǎng)爆炸的時(shí)代，互聯(lián)網(wǎng)技術(shù)在各個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用，改變了人們的生活方式，使人們的生活質(zhì)量得到提高。而互聯(lián)網(wǎng)技術(shù)在電子商務(wù)中也得到了發(fā)展，出行了多種交易形式與支付形式。各個(gè)電子商務(wù)網(wǎng)站也隨之開(kāi)啟，對(duì)人們的購(gòu)物及消費(fèi)方式帶來(lái)沖擊，人們的購(gòu)物理念及消費(fèi)理念發(fā)生了重大轉(zhuǎn)變，而電子商務(wù)雖然在電子化購(gòu)物方面奠定了堅(jiān)實(shí)的基礎(chǔ)，具有強(qiáng)大的技術(shù)支撐，但還是有很多消費(fèi)者對(duì)網(wǎng)上支付和網(wǎng)上購(gòu)物的方式有深深的擔(dān)憂，電子支付和網(wǎng)絡(luò)安全是人們重點(diǎn)關(guān)注的話題。因此對(duì)于電子商務(wù)的交易安全，以及交易雙方的信息安全等問(wèn)題，成為電子商務(wù)發(fā)展的瓶頸問(wèn)題，也是眾多研發(fā)人員都關(guān)注的問(wèn)題。

1電子支付安全所面臨的威脅

近些年來(lái)，在電子商務(wù)技術(shù)和互聯(lián)網(wǎng)平臺(tái)上進(jìn)行購(gòu)物能滿足人們基本的消費(fèi)需求，具有便捷、高效的特點(diǎn)。傳統(tǒng)的電子商務(wù)支付方式是線上交易，線下支付的方式，即在互聯(lián)網(wǎng)平臺(tái)上對(duì)商品信息進(jìn)行查詢，問(wèn)價(jià)，然后訂貨，最后采用貨到付款、郵局匯款、銀行轉(zhuǎn)賬等方式進(jìn)行支付。但由于近年來(lái)有網(wǎng)絡(luò)技術(shù)作為重要支撐，在電子商務(wù)交易過(guò)程中，網(wǎng)上支付成為重要支付方式。在電子商務(wù)的交易過(guò)程中，要求具有精確度高、安全性良好的特點(diǎn)，電子支付的安全問(wèn)題主要是對(duì)商家、消費(fèi)者及電子支付系統(tǒng)的三方安全，涉及到三者的利益問(wèn)題。但在交易過(guò)程中或是在支付過(guò)程中，由于支付方式及支付系統(tǒng)尚不十分健全，容易造成交易雙方的支付信息泄露，不法分子可能通過(guò)信息技術(shù)來(lái)竊取交易信息，從而造成交易雙方的私人信息泄露，甚至造成重大的經(jīng)濟(jì)損失，存在一定的風(fēng)險(xiǎn)。

2第三方網(wǎng)絡(luò)平臺(tái)支付的安全問(wèn)題

第三方網(wǎng)絡(luò)平臺(tái)支付是一種高級(jí)的電子支付形式，具有靈活性的特征，因此也是目前主要支付方式。網(wǎng)上支付的主要形式有電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付、第三方平臺(tái)支付、移動(dòng)支付等，其中目前在電子商務(wù)的主要支付形式是第三方平臺(tái)支付。即將第三方機(jī)構(gòu)看作是交易雙方的擔(dān)保人，在溝通平臺(tái)上建立起賣方與賣方的協(xié)議關(guān)系，從中實(shí)現(xiàn)數(shù)據(jù)交換和信息驗(yàn)證的過(guò)程，從而使消費(fèi)者和商家、銀行這三者關(guān)系在支付平臺(tái)中實(shí)現(xiàn)交易活動(dòng)。

2.1網(wǎng)絡(luò)支付安全問(wèn)題

網(wǎng)絡(luò)支付的安全問(wèn)題主要涉及到網(wǎng)絡(luò)安全、資金安全與法律安全等方面，而本文主要是對(duì)網(wǎng)絡(luò)支付中的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究。由于第三方支付的潛在威脅是在網(wǎng)絡(luò)支付中，容易造成消費(fèi)者個(gè)人信息被盜取和被篡改的現(xiàn)象，對(duì)消費(fèi)者的私人信息安全造成重大影響，容易造成消費(fèi)者資金丟失的現(xiàn)象，帶來(lái)重大的經(jīng)濟(jì)損失。而第三方支付平臺(tái)及支付流程中由于自身存在一定的漏洞，如果被不法分子進(jìn)行利用，對(duì)支付系統(tǒng)及支付安全帶來(lái)重大影響，例如網(wǎng)絡(luò)黑客、病毒入侵、惡意代碼等對(duì)支付平臺(tái)及網(wǎng)絡(luò)安全造成危害，最終導(dǎo)致消費(fèi)者及用戶的信息數(shù)據(jù)造成泄漏，使用戶的數(shù)據(jù)信息機(jī)密性、真實(shí)性與完整性造成威脅。一旦網(wǎng)絡(luò)安全的問(wèn)題發(fā)生，第三方平臺(tái)的資金交易的流動(dòng)性和安全性也會(huì)隨之發(fā)生影響，出現(xiàn)交易問(wèn)題。且由于在互聯(lián)網(wǎng)第三方平臺(tái)中的交易行為是一種匿名性和隱秘性的行為，當(dāng)網(wǎng)絡(luò)安全受到侵害時(shí)，部分不法分子會(huì)利用網(wǎng)絡(luò)支付系統(tǒng)的漏洞實(shí)現(xiàn)詐騙行為、洗錢或者是惡意交易，第三方網(wǎng)絡(luò)支付平臺(tái)的安全問(wèn)題不能得到保障。

2.2網(wǎng)絡(luò)支付安全策略

為了加強(qiáng)第三方支付平臺(tái)的支付安全，首先需要對(duì)第三方支付平臺(tái)的網(wǎng)絡(luò)建設(shè)進(jìn)行加強(qiáng)，通過(guò)構(gòu)建支付安全體系，確保第三方支付系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。為了防止系統(tǒng)受到計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的威脅，需要加強(qiáng)計(jì)算機(jī)的防護(hù)能力，構(gòu)建完善的第三方支付系統(tǒng)，確保網(wǎng)絡(luò)支付及交易行為的安全，保證消費(fèi)者的資金安全與信息安全等。其次，在現(xiàn)代的金融體系中需要加入第三方支付平臺(tái)，將其看成是重要的內(nèi)容之一，通過(guò)技術(shù)標(biāo)準(zhǔn)來(lái)對(duì)網(wǎng)絡(luò)支付安全進(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)網(wǎng)絡(luò)支付平臺(tái)的安全建設(shè)。不僅如此，為了提高電子商務(wù)企業(yè)的競(jìng)爭(zhēng)力，還要加強(qiáng)信用管理機(jī)制，對(duì)用戶進(jìn)行交易行為及交易安全的交易，提高消費(fèi)者安全意識(shí)。在保證支付平臺(tái)安全的同時(shí)，還能切實(shí)提高電子商務(wù)企業(yè)的競(jìng)爭(zhēng)能力，促進(jìn)電子商務(wù)企業(yè)的發(fā)展。保障網(wǎng)絡(luò)支付的安全，離不開(kāi)政府部門及相關(guān)法律法規(guī)的監(jiān)督與管理工作，才能確保網(wǎng)絡(luò)支付平臺(tái)運(yùn)行的安全與穩(wěn)定，保護(hù)交易雙方的個(gè)人利益。但我國(guó)目前在對(duì)于第三方網(wǎng)絡(luò)支付安全的法律法規(guī)建設(shè)中仍不完善，還需要對(duì)相關(guān)制度進(jìn)行不斷完善，切實(shí)保障交易安全與支付安全。

3結(jié)語(yǔ)

總之，我國(guó)目前在電子商務(wù)的發(fā)展中，主要的支付方式是第三方網(wǎng)絡(luò)平臺(tái)支付，能有效保證交易雙方的交易安全與資金安全。但由于第三方支付所具有的特性，使交易過(guò)程中仍具有不穩(wěn)定性，因此不僅從第三方網(wǎng)絡(luò)支付平臺(tái)和買賣雙方的自身利益角度來(lái)看，還需要對(duì)電子支付及網(wǎng)絡(luò)安全問(wèn)題予以充分重視，采取一定的措施來(lái)解決存在的安全問(wèn)題，切實(shí)保障交易雙方的個(gè)人利益。此外，還要政府部門要充分發(fā)揮其監(jiān)督與管理職能，為第三方網(wǎng)絡(luò)支付的安全性奠定堅(jiān)實(shí)的法律支持依據(jù)，還需要不斷提高網(wǎng)絡(luò)安全支付的技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)支付安全管理力度，提高消費(fèi)者的安全意識(shí)，才能切實(shí)保障電子商務(wù)的支付安全，充分發(fā)揮電子商務(wù)企業(yè)的便捷性、高效率與低成本的優(yōu)勢(shì)，促進(jìn)電子商務(wù)企業(yè)的發(fā)展。

參考文獻(xiàn)

[1]黃小舫.網(wǎng)絡(luò)環(huán)境下電子支付中的安全性問(wèn)題及其相應(yīng)的法律保護(hù)[J].邵陽(yáng)學(xué)院學(xué)報(bào),2003(01):58-60.

[2]羅新星,江景佼,汪曉.電子支付安全技術(shù)及其應(yīng)用的研究[J].株洲工學(xué)院學(xué)報(bào),2003(02):66-69.

[3]陳曉勤,錢守廉.基于電信級(jí)網(wǎng)絡(luò)營(yíng)造“隨時(shí)隨地和誠(chéng)信安全”的電子支付服務(wù)環(huán)境[J].電信科學(xué),2010(09):1-5.

篇(2)

關(guān)鍵詞 對(duì)稱密碼體制；移動(dòng)支付；安全協(xié)議；Hash鏈

中圖分類號(hào)：TN918 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）09-0142-01

移動(dòng)支付近年來(lái)發(fā)展迅猛，已成為移動(dòng)領(lǐng)域中較為熱門的應(yīng)用方向，具有強(qiáng)大的市場(chǎng)潛力。移動(dòng)支付在歐美國(guó)家的發(fā)展受到預(yù)付費(fèi)方式的限制而以微支付形式為主。在亞洲的日本國(guó)家，移動(dòng)支付發(fā)展水平比較高，其應(yīng)用的開(kāi)展程度也相對(duì)較深。由于移動(dòng)支付方便進(jìn)行隨時(shí)隨地的支付交易，給人們的生活帶來(lái)了非常大的便利，因此移動(dòng)支付交易的規(guī)模在國(guó)內(nèi)市場(chǎng)中占據(jù)相當(dāng)大的比例。

支付安全協(xié)議最大程度的保證了移動(dòng)支付過(guò)程的順利進(jìn)行，需要在保證高度安全性的基礎(chǔ)上，有利于構(gòu)建統(tǒng)一平臺(tái)及標(biāo)準(zhǔn)化支付系統(tǒng)?；趯?duì)稱密碼體制的移動(dòng)支付安全協(xié)議僅采用對(duì)稱密碼算法極大的提高了計(jì)算效率。但是在現(xiàn)有的支付模式中，用戶在進(jìn)行注冊(cè)的時(shí)候依舊需要用到不適合移動(dòng)支付環(huán)境的公鑰密碼體制，因此本文基于手機(jī)設(shè)備進(jìn)行研究，考慮采用計(jì)算速度較快、資源消耗少的Hash鏈進(jìn)行移動(dòng)支付方案設(shè)計(jì)。該設(shè)計(jì)利用廣泛應(yīng)用的3G移動(dòng)網(wǎng)絡(luò)安全機(jī)制中的相關(guān)參數(shù)，有利于實(shí)現(xiàn)移動(dòng)支付統(tǒng)一標(biāo)準(zhǔn)的形成。

1 移動(dòng)支付概述

1.1 移動(dòng)支付定義

移動(dòng)支付是指通過(guò)移動(dòng)終端設(shè)備、移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)交易雙方支付行為的一種支付方式。其中的移動(dòng)設(shè)備包含有手機(jī)、掌上電腦、筆記本電腦等多種無(wú)線設(shè)備。手機(jī)是最常用的移動(dòng)終端設(shè)備，所以通常所說(shuō)的手機(jī)支付也即是移動(dòng)支付中的一種。本文所設(shè)計(jì)的移動(dòng)支付方案也是基于手機(jī)終端設(shè)備的。

1.2 移動(dòng)支付的系統(tǒng)框架

移動(dòng)支付系統(tǒng)依據(jù)不同部分相互之間的依存關(guān)系可分為承載網(wǎng)絡(luò)、接入平臺(tái)、安全認(rèn)證、業(yè)務(wù)管理平臺(tái)及應(yīng)用平臺(tái)五個(gè)層次。

移動(dòng)支付系統(tǒng)的運(yùn)行依賴于承載網(wǎng)絡(luò)的速度、穩(wěn)定性和安全性。在設(shè)計(jì)移動(dòng)支付系統(tǒng)時(shí)，要參照支付特點(diǎn)選擇恰當(dāng)?shù)幕A(chǔ)網(wǎng)絡(luò)，以防止因基礎(chǔ)網(wǎng)絡(luò)而產(chǎn)生性能方面的損失。移動(dòng)支付系統(tǒng)通過(guò)綜合接入平臺(tái)為各個(gè)基礎(chǔ)網(wǎng)絡(luò)提供接口服務(wù)。安全認(rèn)證體系作為移動(dòng)支付系統(tǒng)的核心層面，為系統(tǒng)提供了身份驗(yàn)證、通信加密等多項(xiàng)功能，從而保障移動(dòng)支付系統(tǒng)的安全性。安全認(rèn)證體系涉及了移動(dòng)支付系統(tǒng)的各個(gè)層面，終端設(shè)備的使用者通過(guò)安全認(rèn)證體系以確保該用戶的合法性，并對(duì)通信內(nèi)容進(jìn)行加密及是否完整進(jìn)行確認(rèn)，防止攻擊者的不良行為。業(yè)務(wù)管理平臺(tái)主要用于管理支撐及具體業(yè)務(wù)運(yùn)營(yíng)。應(yīng)用平臺(tái)主要是為用戶和合作者開(kāi)放的平臺(tái)。比如向合作伙伴開(kāi)放系統(tǒng)接口，第三方合作伙伴能夠利用該接口獲取該支付系統(tǒng)的支持，實(shí)現(xiàn)和運(yùn)營(yíng)商的合作。

1.3 移動(dòng)支付業(yè)務(wù)實(shí)現(xiàn)方式

不同地區(qū)的移動(dòng)支付發(fā)展進(jìn)程有所不同，所運(yùn)用的實(shí)現(xiàn)途徑也各有特點(diǎn)。移動(dòng)支付業(yè)務(wù)的實(shí)現(xiàn)需要和當(dāng)?shù)氐幕A(chǔ)設(shè)施、支付環(huán)境相結(jié)合。依據(jù)實(shí)現(xiàn)方式的不同，能夠?qū)崿F(xiàn)遠(yuǎn)程支付和近場(chǎng)支付。其中實(shí)現(xiàn)遠(yuǎn)程支付需要依靠短信息服務(wù)（SMS）服務(wù)、交互式語(yǔ)音應(yīng)答（IVR）技術(shù)、無(wú)線應(yīng)用協(xié)議（WAP）技術(shù)、JAVAME技術(shù)和非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)（USSD）這五種技術(shù)方法。近場(chǎng)支付的實(shí)現(xiàn)技術(shù)主要包括紅外、藍(lán)牙和射頻識(shí)別技術(shù)。

2 基于對(duì)稱密碼體制的移動(dòng)支付安全協(xié)議設(shè)計(jì)

2.1 移動(dòng)支付安全協(xié)議的設(shè)計(jì)方法

與公鑰密碼體制相比，對(duì)稱密碼體制不涉及證書(shū)授權(quán)問(wèn)題，因而不會(huì)給移動(dòng)支付系統(tǒng)增加多余的通信開(kāi)銷。對(duì)稱密碼體制主要包括基于對(duì)稱密碼的加密或解密、消息驗(yàn)證碼、Hash函數(shù)等，具有高計(jì)算效率的優(yōu)勢(shì)。

近年來(lái)，移動(dòng)支付安全協(xié)議的研究較多，其中W.D.Chen等學(xué)者采用移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制具有一定的導(dǎo)向作用。因?yàn)槿绻梢岳靡苿?dòng)通信網(wǎng)絡(luò)這個(gè)統(tǒng)一的平臺(tái)及標(biāo)準(zhǔn)，就能夠方便的管理、實(shí)施移動(dòng)支付安全協(xié)議。并能讓移動(dòng)支付的安全協(xié)議得到不斷地升級(jí)和完備以滿足各種支付要求。

2.2 Hash鏈認(rèn)證技術(shù)出錯(cuò)控制

通常移動(dòng)支付安全協(xié)議運(yùn)行出錯(cuò)時(shí)，能夠選擇中斷協(xié)議的運(yùn)行或恢復(fù)協(xié)議。當(dāng)前移動(dòng)支付安全協(xié)議的出錯(cuò)控制方面研究沒(méi)有達(dá)到足夠深度，文中的支付方案為在3G網(wǎng)絡(luò)安全機(jī)制上采用Hash鏈認(rèn)證技術(shù)可以對(duì)消費(fèi)者主體進(jìn)行身份驗(yàn)證。不過(guò)，Hash鏈要求身份驗(yàn)證憑據(jù)的待驗(yàn)證結(jié)點(diǎn)與根結(jié)點(diǎn)在身份認(rèn)證過(guò)程中結(jié)點(diǎn)順便必須依次相接，不允許存在中間結(jié)點(diǎn)或者順序的錯(cuò)誤。因此有必要研究此類情況下的出錯(cuò)控制技術(shù)以保證整個(gè)Hash鏈的有效性。

如果當(dāng)前認(rèn)證中心處的結(jié)點(diǎn)驗(yàn)證沒(méi)有通過(guò)，那么認(rèn)證中心會(huì)將錯(cuò)誤信息返回。同時(shí)，不更替當(dāng)前結(jié)點(diǎn)而將出錯(cuò)計(jì)數(shù)器Note加1。一旦計(jì)數(shù)器所記錄的出錯(cuò)次數(shù)超過(guò)上限Limit，認(rèn)證中心則會(huì)通知用戶刪除該Hash鏈上所有的結(jié)點(diǎn)并啟動(dòng)新的注冊(cè)過(guò)程；否則，在下次驗(yàn)證時(shí)，認(rèn)證中心至多會(huì)進(jìn)行額外的Note次計(jì)算與比較運(yùn)算。

通過(guò)糾錯(cuò)方案糾正以后，之后的認(rèn)證方案會(huì)依據(jù)正常的驗(yàn)證程序執(zhí)行，對(duì)此后的驗(yàn)證不產(chǎn)生影響。該方案能夠防止錯(cuò)誤的擴(kuò)大，并能保證Hash鏈的安全性。不過(guò)，在碰到連續(xù)多次的驗(yàn)證不通過(guò)時(shí)，之后的驗(yàn)證時(shí)間會(huì)隨之增加，降低了系統(tǒng)的運(yùn)行效率。雖然某一次的效率會(huì)明顯降低，卻大大提高了支付系統(tǒng)的安全性，這是非常值得的。

2.3 基于對(duì)稱密碼體制的移動(dòng)支付安全協(xié)議

本文所設(shè)計(jì)的基于3G網(wǎng)絡(luò)組件與Hash鏈的移動(dòng)支付安全協(xié)議包含有支付協(xié)議、注冊(cè)協(xié)議兩個(gè)部分。消費(fèi)者采用3G網(wǎng)絡(luò)安全機(jī)制里的共享密鑰實(shí)現(xiàn)對(duì)認(rèn)證中心的身份驗(yàn)證。認(rèn)證通過(guò)之后，消費(fèi)者可以將自身的Hash結(jié)點(diǎn)送達(dá)認(rèn)證中心從而利用該結(jié)點(diǎn)在進(jìn)行支付交易時(shí)對(duì)消費(fèi)者身份進(jìn)行驗(yàn)證。

3 結(jié)束語(yǔ)

對(duì)稱密碼體制適合移動(dòng)支付環(huán)境，上述的基于對(duì)稱密碼體制的移動(dòng)支付安全協(xié)議利用對(duì)稱密鑰、哈希函數(shù)和信息認(rèn)證碼等多項(xiàng)技術(shù)完成對(duì)支付實(shí)體的身份確認(rèn)及通信保密，實(shí)現(xiàn)了移動(dòng)支付過(guò)程中信息的安全傳輸。

參考文獻(xiàn)

[1]張娟，許春香.基于對(duì)稱密鑰的移動(dòng)支付協(xié)議[J].信息技術(shù)，2006（02）.

篇(3)

摘 要 隨著信息化水平和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)上電子支付服務(wù)已成為引領(lǐng)電子商務(wù)的主流趨勢(shì)，雖然相關(guān)法律政策的出臺(tái)和實(shí)施，進(jìn)一步規(guī)范了我國(guó)電子支付各種交易行為，強(qiáng)化了人們對(duì)于電子支付的安全信任度，但是電子支付的安全問(wèn)題仍然是抑制電子商務(wù)發(fā)展的瓶頸所在。本文針對(duì)電子支付的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了詳細(xì)、深入分析，并提出了加強(qiáng)電子支付安全性的具體對(duì)策。

關(guān)鍵詞 電子支付；網(wǎng)絡(luò)安全問(wèn)題；解決對(duì)策

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）70-0186-02

0 引言

電子支付主要指進(jìn)行網(wǎng)絡(luò)化商務(wù)交易的雙方當(dāng)事人，通過(guò)快捷、安全的支付手段實(shí)施的貨幣支付行為?；陔娮又Ц毒哂泄?jié)省時(shí)間、操作方便以及成本低等基本優(yōu)點(diǎn)，是目前電子商務(wù)普遍采用的一種方式。

隨著我國(guó)電子支付產(chǎn)業(yè)的進(jìn)一步發(fā)展，電子支付的安全問(wèn)題已成為制約我國(guó)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題。

當(dāng)前我國(guó)仍有許多網(wǎng)絡(luò)用戶對(duì)于電子支付方式存在心理層面上的擔(dān)憂，據(jù)最新數(shù)據(jù)調(diào)查顯示，我國(guó)網(wǎng)絡(luò)用戶對(duì)于電子支付安全性存在極大擔(dān)憂的比例已超過(guò)30%，顯然如何加強(qiáng)電子支付的安全管理，已成為我國(guó)電子商務(wù)領(lǐng)域亟待于解決的重大課題。

1 電子支付存在的網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)用戶對(duì)于電子支付安全性缺失足夠信任度

據(jù)社會(huì)調(diào)查顯示，約為23.5%的企業(yè)和26. 34%的個(gè)人一致認(rèn)為誠(chéng)信問(wèn)題是電子商務(wù)最讓人擔(dān)憂的問(wèn)題，誠(chéng)信已成為發(fā)展電子商務(wù)備受關(guān)注的焦點(diǎn)問(wèn)題?；诨ヂ?lián)網(wǎng)交易具有開(kāi)放性、廣泛性的特點(diǎn)，交易雙方不需見(jiàn)面，交易真實(shí)性缺乏實(shí)際的驗(yàn)證，因而對(duì)于社會(huì)信用度具有更高的要求。

由于我國(guó)目前電子商務(wù)信用體系仍不健全，使電子支付活動(dòng)缺失可信賴的信譽(yù)基礎(chǔ)，社會(huì)誠(chéng)信度有待于進(jìn)一步加強(qiáng)。另外，企業(yè)和個(gè)人各種數(shù)據(jù)信息資料不完備，海關(guān)和稅務(wù)等部門不能和銀行信息資源共享，銀行對(duì)于客戶信息資料不能完全掌握，也影響了電子支付系統(tǒng)的順利開(kāi)展。

據(jù)網(wǎng)上支付研究報(bào)告顯示，約有80.5%的網(wǎng)絡(luò)用戶表示將會(huì)繼續(xù)使用電子支付業(yè)務(wù)，僅為5%的網(wǎng)絡(luò)用戶明確表示不繼續(xù)使用，大概有14.5%的網(wǎng)絡(luò)用戶不太確定，在抵觸使用電子支付的網(wǎng)絡(luò)用戶中，約為70%以上的用戶是過(guò)分擔(dān)憂資金交易的安全問(wèn)題。

1.2 電子支付市場(chǎng)秩序不夠規(guī)范化

隨著電子支付的高速發(fā)展，市場(chǎng)秩序的不規(guī)范抑制了電子商務(wù)的健康、有序發(fā)展，導(dǎo)致電子支付產(chǎn)業(yè)出現(xiàn)目標(biāo)不明確的現(xiàn)狀。

目前我國(guó)仍沒(méi)有相關(guān)法律法規(guī)明確規(guī)定電子支付權(quán)利和義務(wù)的內(nèi)容，同時(shí)尚未制定關(guān)于保護(hù)網(wǎng)絡(luò)消費(fèi)權(quán)益保護(hù)的具體規(guī)則，對(duì)于網(wǎng)上銀行的運(yùn)營(yíng)仍沒(méi)有專門法律加以規(guī)范和約束。尤其對(duì)于客戶信息資料的安全保護(hù)方面，目前仍沒(méi)有先進(jìn)的技術(shù)措施和成熟的經(jīng)驗(yàn)。

比如，第三方支付企業(yè)關(guān)于法律方面的定性問(wèn)題；第三方支付企業(yè)不具備提供電子支付服務(wù)的資質(zhì)問(wèn)題；銀行和第三方支付企業(yè)對(duì)于電子支付過(guò)程采取哪種風(fēng)險(xiǎn)防范措施；在電子支付行為過(guò)程中發(fā)生糾紛時(shí)責(zé)任的舉證以及確定問(wèn)題等。

此外，我國(guó)電子商務(wù)信息跟蹤、檢測(cè)等各種法律法規(guī)尚未建立，通過(guò)網(wǎng)絡(luò)進(jìn)行合同簽訂、資金交易服務(wù)等電子商務(wù)行為中存在諸多尚待完善之處。

1.3 電子支付市場(chǎng)網(wǎng)盜事件難以避免

經(jīng)過(guò)理論和實(shí)踐證明，電子支付技術(shù)維護(hù)能很大程度上確保電子支付的網(wǎng)絡(luò)安全，網(wǎng)上支付安全性問(wèn)題主要從兩方面來(lái)追溯，主要是指信息被竊取和追溯根源方面的可能性。

從信息被竊取的角度考慮，無(wú)論哪一種電子支付安全保護(hù)措施，都是經(jīng)過(guò)反復(fù)推敲和論證，并得到完全證實(shí)才得以采納，電子支付的數(shù)據(jù)傳輸信息，利用當(dāng)前的維護(hù)技術(shù)是無(wú)法破解的。

從信息可追溯性角度考慮，網(wǎng)上交易所留下的信息痕跡較現(xiàn)實(shí)交易要多，主要是每次網(wǎng)絡(luò)交易都會(huì)在各層面被系統(tǒng)記錄，因而埋下了重大的安全隱患。

無(wú)庸置疑，進(jìn)行電子支付必然存在諸多不安全隱患，各種不安全問(wèn)題的產(chǎn)生并不源自電子支付技術(shù)維護(hù)方面，而源自于非網(wǎng)絡(luò)方面?；诰W(wǎng)絡(luò)交易的開(kāi)放性和廣泛性，為各種計(jì)算機(jī)病毒和木馬程序等對(duì)于網(wǎng)絡(luò)銀行系統(tǒng)的攻擊提供了可能，尤其是很多網(wǎng)絡(luò)用戶缺失安全防范意識(shí)和安全保護(hù)知識(shí)，進(jìn)一步加大了風(fēng)險(xiǎn)發(fā)生的可能性。

2 解決電子支付安全問(wèn)題的基本對(duì)策

2.1 增強(qiáng)電子支付的社會(huì)誠(chéng)信度

1）嚴(yán)格限定電子商務(wù)準(zhǔn)入體制。一般來(lái)講，進(jìn)行各種經(jīng)營(yíng)活動(dòng)的贏利性企業(yè)必須具備營(yíng)業(yè)執(zhí)照，但電子商務(wù)目前卻缺乏這方面的嚴(yán)格控制，很多經(jīng)營(yíng)商家并不具備營(yíng)業(yè)執(zhí)照，難以為消費(fèi)者提供可靠的信譽(yù)保證，產(chǎn)品質(zhì)量也缺乏足夠保障，因此，應(yīng)加快通過(guò)立法的步伐，嚴(yán)格電子商務(wù)的準(zhǔn)入體制；

2）建立和健全電子商務(wù)信用評(píng)價(jià)機(jī)制。據(jù)現(xiàn)實(shí)調(diào)查顯示，71.1%的企業(yè)和64.2%的個(gè)人用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)定會(huì)關(guān)注賣方的信用評(píng)價(jià)指數(shù)，這就完全證實(shí)提高電子商務(wù)誠(chéng)信度的一個(gè)重要方式就是增強(qiáng)企業(yè)自身的信用度，因此，應(yīng)建立和健全公正、嚴(yán)格的電子商務(wù)信用評(píng)價(jià)機(jī)制。

2.2 逐步整頓和規(guī)范電子支付市場(chǎng)環(huán)境

我國(guó)電子商務(wù)得以順利發(fā)展很大程度上有賴于一個(gè)健康、有序的電子支付市場(chǎng)環(huán)境。有效確保電子支付的資金交易安全則是備受電子商務(wù)領(lǐng)域關(guān)注的重點(diǎn)問(wèn)題，支付清算作為電子支付事務(wù)中的重要環(huán)節(jié)。

近些年來(lái)，人們逐漸將支付清算作為關(guān)鍵要素突出加強(qiáng)以促進(jìn)網(wǎng)絡(luò)金融交易的順利發(fā)展。一方面除了銀行要加強(qiáng)安全維護(hù)工作外，另一方面第三方支付平臺(tái)也應(yīng)把加強(qiáng)安全維護(hù)工作作為重點(diǎn)來(lái)抓。

同時(shí)，政府應(yīng)強(qiáng)化電子商務(wù)市場(chǎng)環(huán)境的規(guī)范化管理。并盡快貫徹和落實(shí)《支付清算組織管理辦法》和《電子支付指引》的相關(guān)政策，逐步促進(jìn)電子支付市場(chǎng)的規(guī)范化發(fā)展，不斷規(guī)范支付清算行為，以增強(qiáng)清算效率和防范金融風(fēng)險(xiǎn)，確保為電子商務(wù)的健康發(fā)展奠定基礎(chǔ)。

篇(4)

[關(guān)鍵詞] 網(wǎng)上支付 安全問(wèn)題 安全策略

電子商務(wù)是指通過(guò)電腦和網(wǎng)絡(luò)來(lái)完成商品的交易、結(jié)算等一系列商業(yè)活動(dòng)過(guò)程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說(shuō)信息流和物流比較容易實(shí)現(xiàn)，而資金流即網(wǎng)上支付實(shí)現(xiàn)起來(lái)卻比較復(fù)雜，所以人們?cè)谡劶半娮由虅?wù)時(shí),往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問(wèn)題

1.網(wǎng)上支付的安全問(wèn)題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問(wèn)題。大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。

許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號(hào)碼、生日等簡(jiǎn)單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問(wèn)題?，F(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪問(wèn)的網(wǎng)頁(yè)，如果發(fā)現(xiàn)用戶正在登錄個(gè)人銀行，直接進(jìn)行鍵盤記錄輸入的賬號(hào)、密碼，或者彈出偽造的登錄對(duì)話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過(guò)郵件將竊取的信息發(fā)送出去。

（3)釣魚(yú)平臺(tái)。網(wǎng)絡(luò)釣魚(yú)”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶號(hào)和口令等。

2.網(wǎng)上支付的信用問(wèn)題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時(shí)空性等特點(diǎn)，使雙方互不相見(jiàn)，也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問(wèn)題。目前制約網(wǎng)上支付發(fā)展的立法問(wèn)題主要包括:誰(shuí)來(lái)發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒(méi)有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問(wèn)題。

4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過(guò)第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份，負(fù)責(zé)電子證書(shū)的發(fā)放管理，及時(shí)公布無(wú)效的證書(shū)。

二、電子商務(wù)網(wǎng)上支付安全對(duì)策

由于引起電子商務(wù)安全問(wèn)題的因素很多，所以解決安全問(wèn)題也應(yīng)從不同方面來(lái)考慮，提供不同的應(yīng)對(duì)策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級(jí)，二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒，三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時(shí)，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚(yú)的攻擊，使用數(shù)字證書(shū)才是保障網(wǎng)銀安全的較好辦法。但是，證書(shū)盡可能不采用所謂“文件證書(shū)”，即下載到瀏覽器硬盤上的證書(shū)，因?yàn)?，此種證書(shū)易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書(shū)裝入U(xiǎn)BKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項(xiàng)活動(dòng)首先是一種商品的交易，因此安全問(wèn)題應(yīng)當(dāng)通過(guò)相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對(duì)電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實(shí)施。

3.社會(huì)道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對(duì)面的特點(diǎn),傳統(tǒng)交易過(guò)程中屢屢出現(xiàn)的欺詐行為勢(shì)必會(huì)對(duì)電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會(huì)道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛(ài)崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問(wèn)題研究[J].消費(fèi)導(dǎo)刊，2008（5）

篇(5)

【關(guān)鍵詞】電子支付 電子商務(wù) 制約因素

電子商務(wù)利用現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，進(jìn)行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時(shí)、方便、快速的網(wǎng)絡(luò)交易服務(wù)，能夠有效的降低成本、提高交易的效率，具有極為重要的發(fā)展意義。作為電子商務(wù)的結(jié)算手段，電子支付構(gòu)成整個(gè)電子商務(wù)中最關(guān)鍵的環(huán)節(jié)，它在高效、便捷的為買賣雙方實(shí)現(xiàn)交易需求時(shí)，其交易的支付手段與支付形式也在不斷地完善、創(chuàng)新與發(fā)展，雖然當(dāng)前電子支付的安全隱患問(wèn)題依然存在，但是它的發(fā)展?jié)摿o(wú)限，將會(huì)日漸滲透到人們的生產(chǎn)生活與社會(huì)經(jīng)濟(jì)的各個(gè)層面，并產(chǎn)生極為重要的現(xiàn)實(shí)影響。

一、電子支付的含義及功能

（一）電子支付的含義。

電子支付是網(wǎng)絡(luò)電子商務(wù)的運(yùn)營(yíng)與發(fā)展的重要組成部分，伴隨著網(wǎng)絡(luò)市場(chǎng)經(jīng)濟(jì)與網(wǎng)絡(luò)交易的火熱而積極產(chǎn)生，是網(wǎng)絡(luò)交易的重要環(huán)節(jié)。電子支付，英文e-Payment，它主要是指在網(wǎng)絡(luò)電子商務(wù)的過(guò)程中，所發(fā)生的交易資金的網(wǎng)絡(luò)轉(zhuǎn)移過(guò)程，或者簡(jiǎn)單的概括為相關(guān)的貨幣資產(chǎn)從交易的一方到交易的另一方相關(guān)操作過(guò)程。電子支付的發(fā)展對(duì)于電子商務(wù)的順利進(jìn)行，具有重要的影響。

（二）發(fā)展電子支付的功能與作用。

1.處理多方參與的支付問(wèn)題

電子支付與傳統(tǒng)支付相比較，所涉及的范圍更加廣泛，參與的機(jī)構(gòu)更加多樣，包括網(wǎng)絡(luò)交易的買賣雙方、銀行機(jī)構(gòu)、支付平臺(tái)等等參與機(jī)構(gòu)；電子支付的交易金額更多更大，交易資金運(yùn)轉(zhuǎn)速度也更為迅速，這些使得現(xiàn)代的電子支付環(huán)境變得更加的復(fù)雜多變。要保證電子支付的環(huán)節(jié)順利進(jìn)行，不出差錯(cuò)，就必須有效的處理好這些多方的參與機(jī)構(gòu)與支付環(huán)節(jié)。

2.使支付更加方便快捷

電子支付行為有效的突破了時(shí)空的局限性，具有簡(jiǎn)單方便、極易充值、不用找兌、不用清點(diǎn)、速度塊、即時(shí)到賬等特點(diǎn)，同時(shí)配合網(wǎng)購(gòu)，不用出門，還可以避免攜帶大量現(xiàn)金的風(fēng)險(xiǎn)。其具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)，可以突破時(shí)空限制。人們可以在極短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程，且支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。另外，無(wú)須經(jīng)手的數(shù)碼交易比現(xiàn)金交易節(jié)省一半時(shí)間，其便利性還促使電子消費(fèi)用戶比現(xiàn)金消費(fèi)用戶多出1/5的消費(fèi)量。

3.保證信息的安全性

電子支付采用先進(jìn)的技術(shù)，通過(guò)無(wú)紙化的數(shù)字流轉(zhuǎn)移完成信息傳輸，其各種款項(xiàng)支付都采用數(shù)字化的方式進(jìn)行；有別于以現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓及銀行匯兌等物理實(shí)體方式實(shí)現(xiàn)的支付。在電子支付的過(guò)程中大量的應(yīng)用到了極多的保密技術(shù)，如數(shù)字簽名、雙密鑰體制加密信息認(rèn)證等等技術(shù)，以保證交易和支付信息的安全性，維護(hù)網(wǎng)絡(luò)消費(fèi)者的合法權(quán)益。

4.防止欺詐

電子支付快速便捷操作，無(wú)須找零處理，大大的減少了計(jì)算錯(cuò)誤，自然而然也就減少了欺詐與偷盜。尤其是在實(shí)際的電子支付過(guò)程中，網(wǎng)絡(luò)實(shí)名認(rèn)證信息的管理與完善，操作的數(shù)字證書(shū)驗(yàn)證等技術(shù)處理，大大的增加了網(wǎng)絡(luò)交易的真實(shí)性，能夠積極有效的防止各類不法分子進(jìn)行利用網(wǎng)絡(luò)的虛擬性特征進(jìn)行大量違法違規(guī)的操作。

5.為糾紛提供證據(jù)

電子支付伴隨著網(wǎng)絡(luò)交易的產(chǎn)生而出現(xiàn)，有利益就難免會(huì)涉及到利益的紛爭(zhēng)。舉一個(gè)簡(jiǎn)單的例子，消費(fèi)者實(shí)際已經(jīng)付了款，但因?yàn)榻灰紫到y(tǒng)的故障問(wèn)題，商家認(rèn)為其并未付款，雙方就此出現(xiàn)糾紛。但是值得慶幸的是，電子支付系統(tǒng)中應(yīng)用了數(shù)字簽名等技術(shù)，可以迅速提供充分的證據(jù)，證明本次支付是否發(fā)生，從而解決糾紛。

二、我國(guó)電子支付發(fā)展的制約因素

近些年來(lái)，盡管我國(guó)的電子支付業(yè)務(wù)發(fā)展取得了重大成果，電子支付建設(shè)取得了很大進(jìn)步，但與國(guó)外橫向比較，總體發(fā)展還處于較低的水平。從整體上看，目前我國(guó)電子支付還處于起步階段，存在諸多制約發(fā)展的因素，面臨著眾多的挑戰(zhàn)和問(wèn)題。主要表現(xiàn)在以下幾個(gè)方面：

（一）信用體系建設(shè)不健全。

受到社會(huì)信用制度等因素的限制，當(dāng)前我國(guó)電子支付業(yè)務(wù)的發(fā)展受到了極大的阻礙，但這畢竟不是電子商務(wù)帶來(lái)的新問(wèn)題，社會(huì)信用的發(fā)展程度低，信用體系尤其是相關(guān)個(gè)人的信用體系建設(shè)的不完善，企業(yè)間相互賴賬、企業(yè)拖欠銀行貸款的不良情況普遍存在，這種現(xiàn)象不僅制約了電子支付的發(fā)展，而且還影響了電子商務(wù)的健康發(fā)展。

（二）安全隱患大量存在。

電子支付是借助計(jì)算機(jī)網(wǎng)絡(luò)所執(zhí)行的資金運(yùn)作與轉(zhuǎn)移過(guò)程，受網(wǎng)絡(luò)虛擬性、公開(kāi)性的影響，網(wǎng)絡(luò)電子支付會(huì)存在極多的不確定風(fēng)險(xiǎn)，如黑客攻擊、病毒就將會(huì)有效的威脅電子支付的交易安全，對(duì)于消費(fèi)者的個(gè)人信息和財(cái)產(chǎn)信息造成了極大的安全隱患，可能一個(gè)不慎，就給消費(fèi)者、企業(yè)和銀行等涉及主體帶去嚴(yán)重的利益損失。

所以，支付方式的安全性一直是電子支付有效發(fā)展與順利應(yīng)用的重要因素，也是影響電子支付能否為社會(huì)公眾接受的重要因素。如何行之有效的加強(qiáng)電子支付的安全信息與交易管理，有效加強(qiáng)個(gè)人、企業(yè)、銀行等諸多主體的風(fēng)險(xiǎn)管理和技術(shù)措施保護(hù)，建立跨國(guó)跨區(qū)域性的風(fēng)險(xiǎn)管理的協(xié)調(diào)機(jī)制，已是迫在眉睫。現(xiàn)存的這些問(wèn)題，有些可以在短期內(nèi)解決，有些則是長(zhǎng)期都將存在的問(wèn)題，只有隨著社會(huì)發(fā)展水平的整體提高來(lái)逐步解決。

（三）相關(guān)法律法規(guī)不完善。

從整體上看，目前針對(duì)我國(guó)電子商務(wù)運(yùn)營(yíng)與管理的法律法規(guī)非常少，更不用說(shuō)關(guān)于電子支付業(yè)務(wù)的相關(guān)法律法規(guī)建設(shè)了，可以說(shuō)相關(guān)法規(guī)不完善是制約電子支付發(fā)展的一個(gè)問(wèn)題。網(wǎng)絡(luò)電子支付涉及到網(wǎng)絡(luò)交易的買賣雙方、各大銀行機(jī)構(gòu)、相關(guān)認(rèn)證機(jī)構(gòu)或者第三方平臺(tái)，對(duì)于這些機(jī)構(gòu)如何規(guī)范監(jiān)督與有效管理，以維護(hù)電子支付的安全性操作與健康發(fā)展，都是法律需要考慮與完善的問(wèn)題，但是就當(dāng)前而言我國(guó)電子支付還沒(méi)有形成良好的法律環(huán)境，網(wǎng)絡(luò)銀行技術(shù)、應(yīng)用與法律框架亟待健全，政策法規(guī)制度有待進(jìn)一步完善。

（四）消費(fèi)者支付習(xí)慣、基礎(chǔ)設(shè)施有待逐步改善。

受長(zhǎng)期的傳統(tǒng)支付方式的影響，新經(jīng)濟(jì)形勢(shì)下的電子支付嚴(yán)重改變了人們的交易習(xí)慣，以前付錢就可以看到貨物，但是現(xiàn)在還需要等待與猜測(cè)，真正的好與不好，拿到手會(huì)不會(huì)與期待的不相符合，與商家的描述相左，這些都是顧客考慮的問(wèn)題。這種情況的改善，還需要相當(dāng)長(zhǎng)的時(shí)間與社會(huì)發(fā)展。另外，很多地方的基礎(chǔ)網(wǎng)絡(luò)通信設(shè)施還不是很發(fā)達(dá)，很多企業(yè)的信息化程度較低等。這些方面因素制約了我國(guó)電子支付的進(jìn)一步發(fā)展與應(yīng)用。

（五）技術(shù)標(biāo)準(zhǔn)不統(tǒng)一。

我國(guó)的商業(yè)銀行在銀行電子化的起步階段，各自選用不同的技術(shù)體制，如招商銀行采用的是SSL標(biāo)準(zhǔn)，中國(guó)銀行采用SET標(biāo)準(zhǔn)?？傊w來(lái)看，各大銀行的技術(shù)標(biāo)準(zhǔn)缺乏有效的統(tǒng)一性，各自為政的自我發(fā)展現(xiàn)象普遍存在，這種缺乏統(tǒng)一規(guī)劃的狀況造成了不必要的重復(fù)建設(shè)和資源浪費(fèi)，在開(kāi)展跨銀行業(yè)務(wù)的時(shí)候首先需要處理標(biāo)準(zhǔn)兼容問(wèn)題，這也使網(wǎng)上支付的整體服務(wù)效率比較低。

三、發(fā)展我國(guó)電子支付的對(duì)策和建議

（一）建立全中國(guó)社會(huì)化的信用體系。

我國(guó)應(yīng)在現(xiàn)有基礎(chǔ)上建立適用于自己的較完善的社會(huì)化信用體系。我國(guó)的社會(huì)保障體系是由養(yǎng)老保險(xiǎn)制度、失業(yè)保險(xiǎn)制度、醫(yī)療保險(xiǎn)制度構(gòu)成的，這三方面的建設(shè)也已初見(jiàn)成效，如2004年開(kāi)始更新了醫(yī)療卡，不僅參保人員在醫(yī)療機(jī)構(gòu)就診、購(gòu)藥時(shí)可刷卡進(jìn)行聯(lián)網(wǎng)結(jié)算，而且該卡上還提供了一個(gè)社會(huì)保障號(hào)，以進(jìn)行身份識(shí)別?？梢?jiàn)，諸多舉措的出臺(tái)和實(shí)施證明了社會(huì)信用體系正在不斷完善中。我們應(yīng)該沿著這個(gè)道路繼續(xù)走下去，深化信用體系的建設(shè)工作，這是解決電子支付甚至是整個(gè)電子商務(wù)問(wèn)題的一個(gè)根本途徑。

（二）提高網(wǎng)絡(luò)支付的安全性。

安全性是電子支付業(yè)務(wù)發(fā)展的最重要與最核心環(huán)節(jié)，積極有效的提高網(wǎng)絡(luò)支付的安全性，是所有網(wǎng)絡(luò)交易順利進(jìn)行的關(guān)鍵要素。因此，有必要做到以下三點(diǎn)：第一，有效的加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)與設(shè)備的安全處理與防御技術(shù)；第二，積極有效的進(jìn)行網(wǎng)絡(luò)安全創(chuàng)新，采用現(xiàn)代化的安全運(yùn)用技術(shù)軟件，提高網(wǎng)絡(luò)電子支付的安全環(huán)境；第三，積極的借鑒外國(guó)的先進(jìn)技術(shù)方法與先進(jìn)管理經(jīng)驗(yàn)；第四，完善網(wǎng)絡(luò)支付的交易管理機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全信息的監(jiān)督與管理；第五，大力培養(yǎng)計(jì)算機(jī)安全技術(shù)性管理人才，通過(guò)多方面的安全措施，積極有效的提高網(wǎng)絡(luò)支付的交易安全。

（三）健全必要的法律保障體系。

當(dāng)前我國(guó)電子支付業(yè)務(wù)的發(fā)展時(shí)間并不長(zhǎng)，相關(guān)的法律法規(guī)制度還極為不完善，不利于我國(guó)電子支付業(yè)務(wù)的廣泛發(fā)展與積極擴(kuò)展，建立健全完善的法律法規(guī)制度，積極有效的保障電子支付業(yè)務(wù)的交易安全，極為緊迫。要求國(guó)家相關(guān)部門積極有效的為電子支付完善立法，以維護(hù)其可持續(xù)的、快速、健康、穩(wěn)定的發(fā)展，具體包括：一完善網(wǎng)絡(luò)銀行的立法監(jiān)督與管理工作，以有效保證資金運(yùn)作的安全體系；二完善網(wǎng)絡(luò)交易中電子支付的相關(guān)細(xì)則和操作流程規(guī)定，明晰電子交易環(huán)節(jié)中消費(fèi)者、商家、銀行、CA中心等各大主體的相關(guān)權(quán)利和有效義務(wù)，明確法律判決的依據(jù)。第三，要堅(jiān)持循序漸進(jìn)的法制完善與發(fā)展，以有效維護(hù)現(xiàn)行電子支付業(yè)務(wù)的發(fā)展與提高。

（四）加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。

積極有效的促進(jìn)電子支付業(yè)務(wù)的快速發(fā)展，應(yīng)該大力的強(qiáng)化與完善相關(guān)電子化應(yīng)用的基礎(chǔ)設(shè)施建設(shè)。主要包括：第一，完善企業(yè)與社會(huì)個(gè)人的網(wǎng)絡(luò)信息化建設(shè)，寬帶通信網(wǎng)絡(luò)，這是擴(kuò)大電子商務(wù)發(fā)展，提高電子支付的最重要基礎(chǔ)部分；第二，對(duì)于各大銀行要積極有效的加快網(wǎng)上銀行建設(shè)，完善網(wǎng)上銀行的相關(guān)業(yè)務(wù)，增加有效的電子信息設(shè)備；第三，積極有效的完善并建立各銀行間的電子網(wǎng)絡(luò)信息共享體系；第四，重視政府的公正與監(jiān)督力量，建立有國(guó)家參與的相關(guān)公用CA認(rèn)證中心與有效機(jī)構(gòu)等等。

（五）加快電子支付業(yè)務(wù)相關(guān)標(biāo)準(zhǔn)的制定。

網(wǎng)絡(luò)經(jīng)濟(jì)的不斷完善與積極發(fā)展，要求我們必須積極有效的完善相關(guān)電子支付的業(yè)務(wù)標(biāo)準(zhǔn)，制定明確具體的執(zhí)行標(biāo)準(zhǔn)參數(shù)，比如良好的基礎(chǔ)標(biāo)準(zhǔn)、有效的安全保障標(biāo)準(zhǔn)、相關(guān)電子數(shù)據(jù)的交換處理與網(wǎng)絡(luò)交易的操作實(shí)現(xiàn)標(biāo)準(zhǔn)等等。網(wǎng)絡(luò)電子商務(wù)的快速發(fā)展，大大的改變了企業(yè)的傳統(tǒng)經(jīng)營(yíng)環(huán)境，尤其是電子支付的產(chǎn)生與應(yīng)用更是有效的突破了時(shí)空的局限性，對(duì)于傳統(tǒng)支付環(huán)境下的知識(shí)能力、法律管理與相關(guān)價(jià)值體系都是一種新的發(fā)展考驗(yàn)，因此急需討論和完善在網(wǎng)絡(luò)環(huán)境下電子商務(wù)運(yùn)營(yíng)與發(fā)展中完善的電子支付業(yè)務(wù)的標(biāo)準(zhǔn)體系和操作規(guī)范，為電子支付的積極發(fā)展提供有效的理論信息指導(dǎo)。因此，這就非常需要政府從多方面對(duì)電子支付業(yè)務(wù)的發(fā)展予以扶持。要總結(jié)國(guó)外先進(jìn)經(jīng)驗(yàn)并結(jié)合我國(guó)實(shí)際，做好發(fā)展規(guī)劃和宏觀指導(dǎo)。政府要注重對(duì)銀行網(wǎng)絡(luò)化的宣傳，提供資金、人才、技術(shù)、科研、稅收、法律、認(rèn)證等方面的政策支持。

結(jié)束語(yǔ)

電子支付是經(jīng)濟(jì)社會(huì)進(jìn)入信息化時(shí)代的必然產(chǎn)物，電子支付體系的不斷發(fā)展與完善為電子商務(wù)發(fā)展提供了必要的支持和保障，而電子商務(wù)的發(fā)展又推動(dòng)了電子支付體系的不斷完善與持續(xù)發(fā)展。我們只有正確認(rèn)識(shí)我國(guó)電子商務(wù)的發(fā)展形勢(shì)，根據(jù)我信息交流和數(shù)字化電子貨幣在空間地域上的突破，對(duì)電子支付的發(fā)展現(xiàn)狀分析，找到制約其發(fā)展的一些瓶頸因素之所在，并根據(jù)實(shí)際情況，填補(bǔ)不足，提出可行性解決方案，迎接挑戰(zhàn)，才能使其在得到持續(xù)性發(fā)展的同時(shí)趕上國(guó)際化水平。

參考文獻(xiàn)：

[1]李洪心.電子支付與結(jié)算[M].電子工業(yè)出版社，2010.

[2]韋林華.電子商務(wù)基礎(chǔ)[M].北京郵電大學(xué)出版社，2011.

篇(6)

關(guān)鍵詞：網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚(yú)平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

篇(7)

[關(guān)鍵詞]電子商務(wù)支付手段安全

一、前言

電子商務(wù)全球化的發(fā)展趨勢(shì)中，電子商務(wù)交易的信用危機(jī)也悄然襲來(lái)，虛假交易、假冒行為、合同詐騙、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。

二、主要的電子支付手段及其安全性分析

1.電子信用卡

(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環(huán)境下通過(guò)標(biāo)準(zhǔn)的SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號(hào)和密碼，加密后發(fā)送到銀行進(jìn)行支付。支付過(guò)程中要進(jìn)行用戶、商家及付款要求的合法性驗(yàn)證。

(2)安全策略:電子信用卡，是通過(guò)用戶在網(wǎng)上輸入賬號(hào)/密碼+數(shù)字簽名，這些信息都是通過(guò)SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺(tái)直接與銀行進(jìn)行相關(guān)支付信息的安全交互，進(jìn)行網(wǎng)絡(luò)支付，這種支付方式的安全性是可以得到保證的。

(3)安全隱患:單純從技術(shù)上來(lái)說(shuō)，無(wú)安全隱患問(wèn)題。

2.電子支票

(1)支付方式:電子支票是利用數(shù)字化手段進(jìn)行網(wǎng)上支付，支付過(guò)程與傳統(tǒng)支票的支付過(guò)程相似，只是電子支票完全拋開(kāi)了紙質(zhì)的媒介，其支票的形式是通過(guò)網(wǎng)絡(luò)傳播，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:

(2)安全策略:和電子信用卡一樣，采用賬號(hào)/密碼+數(shù)字簽名的方式進(jìn)行身份驗(yàn)證。其支付目前一般是通過(guò)專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。

(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式（例如SWIFT(環(huán)球銀行金融通訊協(xié)會(huì)、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng)）;公共網(wǎng)絡(luò)上的點(diǎn)的資金轉(zhuǎn)賬仍在實(shí)驗(yàn)之中。

3.電子現(xiàn)金

(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉(zhuǎn)賬手段，而電子現(xiàn)金本身就是一種貨幣，是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值?？梢灾苯佑脕?lái)購(gòu)物。電子現(xiàn)金具有如下特點(diǎn):匿名;節(jié)省交易費(fèi)用;支付靈活方便；安全存儲(chǔ)。

(2)安全策略:沒(méi)有適當(dāng)?shù)纳矸菡J(rèn)證機(jī)制，是匿名的，為防止被偽造，電子現(xiàn)金的傳輸是經(jīng)過(guò)數(shù)字簽名的。

(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅收和洗錢將成為潛在的問(wèn)題。電子現(xiàn)金不像真實(shí)的現(xiàn)金一樣，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門很難追查，所以即使將來(lái)調(diào)整了國(guó)際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。②洗錢:電子現(xiàn)金使洗錢也變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機(jī)制，使政府在一定條件下能夠獲得私人的密鑰，而這又會(huì)損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國(guó)家已經(jīng)開(kāi)始了這種做法。

③擾亂金融秩序：電子現(xiàn)金的法律地位一直難以確定。這是因?yàn)榘凑肇泿诺膶?shí)質(zhì)和網(wǎng)絡(luò)無(wú)國(guó)界性來(lái)推斷，各國(guó)中央銀行的地位都將受到挑戰(zhàn)，因?yàn)槿魏我粋€(gè)有實(shí)力、有信譽(yù)的全球性公司，都可以發(fā)行購(gòu)買其產(chǎn)品或服務(wù)的數(shù)字化等價(jià)物，從而避開(kāi)銀行的繁瑣手續(xù)和稅收。而這會(huì)擾亂一國(guó)的金融秩序，任何國(guó)家都不會(huì)允許。

④重復(fù)消費(fèi):由于電子序列號(hào)可以被復(fù)制，因此需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)以防止重復(fù)消費(fèi)，這對(duì)于軟件和硬件的要求都很高，因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。

4.移動(dòng)支付

(1)支付方式:移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過(guò)撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)，移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過(guò)移動(dòng)支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費(fèi)方式可通過(guò)多種途徑實(shí)現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記，這些都將由移動(dòng)支付系統(tǒng)來(lái)完成。

(2)安全措施：身份驗(yàn)證方式采用個(gè)人賬號(hào)/密碼的方式。對(duì)交易中的部分敏感信息進(jìn)行了加密。

(3)安全隱患:①抵賴行為：手機(jī)支付的加密方式只是加密了交易過(guò)程的部分內(nèi)容，沒(méi)有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性，必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機(jī)支付中。②手機(jī)本身的安全性:手機(jī)支付還有其他的問(wèn)題:大部分手機(jī)不具有用戶身份認(rèn)證模塊，運(yùn)算能力低，速度慢，不合適使用數(shù)字水印，由于不能進(jìn)行很好的加密，而且手機(jī)信息傳輸是無(wú)線的，所以目前手機(jī)支付就存在比較大的安全隱患。