论述网络支付的安全需求是什么及有哪些相应技术解决对策讲解.docx
《论述网络支付的安全需求是什么及有哪些相应技术解决对策讲解.docx》由会员分享,可在线阅读,更多相关《论述网络支付的安全需求是什么及有哪些相应技术解决对策讲解.docx(9页珍藏版)》请在冰点文库上搜索。
论述网络支付的安全需求是什么及有哪些相应技术解决对策讲解
石河子大学
论文题目:
我国网上支付的安全需求及其技术对策
学院名称:
石河子大学商学院
*******
学生学号:
********39
专业班级:
电商2010
(2)班
*******
二零一二年十一月
我国网上支付的安全需求及其技术对策
摘要
随着互联网的快速发展和信息技术的突飞猛进,计算机网络已经延伸到世界的各个角落。
而电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节——网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。
本文对现阶段网上支付的安全问题进行了分析,并提出了解决这些安全问题的若干对策。
关键字:
电子商务;网络支付;安全问题
引言
作为电子商务中重要的环节——网络支付具有方便、快捷、高效、经济的优势。
用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。
然而网络支付也是一把双刃剑,在给我们带来便利的同时,也不可避免的存在着安全隐患。
一.电子商务安全体系
(一)电子商务安全体系
电子商务安全既是计算机和网络安全技术问题,又是安全管理问题。
要确保电子商务安全,首先需要加强对有关人员的安全教育,建立电子商务法律法规,严格按照各种法律、法规和制度来管理和运作电子商务。
Internet的开放性与电子商务系统对信息的保密性、可靠性、完整性要求形成矛盾,对电子商务系统的安全形成威胁。
安全电子商务系统通过internet将商家、客户和银行三方连接起来,使用安全代理和CA认证系统等实现电子商务交易数据的机密性、完整性、不可抵赖等安全功能。
一个实用的安全电子商务系统是一个多技术集成的系统,电子商务安全技术是其中的重要组成部分。
(二)电子商务安全体系图
(三)电子商务安全技术
密码技术是利用密钥对敏感信息进行数学变换以达到保密的目的。
密码技术包括密码算法的选取、密钥生成和管理及分发。
数字签名技术保证数据来源的可靠性和数据输入时间的不可否认。
身份认证技术包括交易双方身份真实性的鉴别和不可否认机制(数字证书)。
信息认证技术保证接收者能够验证接收到的信息的真实性,发送方无法抵赖其发过的信息,接收方也无法抵赖其已经接收信息。
并且能够发现信息在传输过程中是否被延时、重传。
安全的计算机网络基础设施包括计算机安全、网络设备安全、安全OS、安全网络协议。
密码技术是利用密钥对敏感信息进行数学变换以达到保密的目的。
密码技术包括密码算法的选取、密钥生成和管理及分发。
数字签名技术保证数据来源的可靠性和数据输入时间的不可否认。
防火墙一个建立在安全的内部网和不可信外网之间的强制性安全策略系统。
安全电子邮件既能识别虚假的商务信息,又能防范和抗击电子邮件病毒引起的侵害。
反计算机病毒技术
网络入侵检测即检测用户访问计算机和网络系统的操作序列有否违反安全策略和攻击行为,如有则报警并采取相应的措施。
二.网络支付的安全问题与需求
(一)网络支付面临的安全问题
系统中断与瘫痪
信息被窃听
信息被篡改
信息被伪造
对交易行为进行抵赖
(二)网络支付的主要隐患
支付帐号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
支付金额被更改
无法有效验证收款人身份
对支付行为或支付的信息内容进行抵赖、修改和否认
网络支付系统非人为性中断瘫痪或故意被攻击或支付被延迟
(三)网络支付的安全需求
保证网络上资金流数据的保密性
保证网络上资金流数据不被篡改(数据完整性)。
保证资金结算双方身份的认定。
保证对支付结算行为的不可抵赖。
保证网络支付系统运行的稳定可靠,快捷,做好数据备份和灾难性恢复功能,保证一定的支付结算速度。
三.网络支付的安全策略及解决方法
(一)网络支付安全策略制定的目的、涵义和原则
电子商务安全策略:
一个组织机构在从事电子商务事务中关于安全方面的纲要性条例。
网络支付的安全策略是整个电子商务安全策略最重要的一个子集。
1.制定网络支付安全策略的目的
保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;鉴别和测试系统安全状态;对系统风险做出评估;制定支付系统安全的恢复工作。
2.网络支付安全策略的涵义
包括认证机制、访问控制机制、保密机制、数据完整性机制及审计机制。
3.制定网络支付安全策略的基本原则
预防为主。
根据安全需求和目标制定安全策略,与实际情况相结合。
根据掌握的实际信息进行分析。
(二)网络支付安全策路的主要内容
定义实现安全的网络支付所需要保护的资源
定义保护的风险
理解、遵循和利用有关电子商务安全与网络支付安全的法律法规
建立相关的网络支付安全策略,确定一套安全防护机制
(三)保证网络支付安全的解决方法
对支付流程中所涉及的各方进行身份认证
保证网络支付数据流的保密性
保证网络支付数据流的完整性
保证对网络支付行为和内容的不可否认
处理多边支付问题
保证网络支付系统应用软件和网路的正常运行
政府支持相关管理机构的建立和电子商务法律的制定
四.我国网上支付现状概述
随之电子商务的不断发展与普及,网上支付已是电子商务一个重要的组成部分。
目前在我国网上支付发展非常迅速,市场需求非常旺盛,应用创新空间非常广阔,是一个大有作为的行业。
金融服务的发展创新开展网上支付业务,可以减少银行成本,加快业务处理速度,方便客户,同时也有利于银行拓展业务,增加中间业务的收入。
更重要在于它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。
但是我们必须清醒认识到,网上支付的基础环境还有许多的问题,值得关注和改善。
网上支付的安全,网上支付工具发展滞后,社会诚信体系以及网上支付相关的法规等等,都是现在制约网上支付发展的重要因素。
五.制约我国网上支付发展的因素
(一)网上支付的安全问题
电子商务在国内近十年的发展过程中,始终遭遇一个重大的瓶颈,就是网上支付安全问题,这个瓶颈严重制约我国电子商务的发展,据调查有相当数量的客户希望通过网上方便购物,但是在权衡网上购物方便性和安全性以后,最终选择了放弃。
分析原因,一是网支付虚拟性的交易特点容易使客户对安全性产生怀疑,二是传统的一手交钱一手交货的思维定势阻碍新的网上支付方式的发展。
因此发展网上支付首先应该把安全摆在重要的位置上,没有安全的保证,应该说一切都无从谈起。
(二)网上支付工具发展滞后
网上支付需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。
况且现在的银行卡使用情况可说是五花八门,工行的、交行的、建行的、农行的等等,每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的,这就需要一个第三方网络平台的出现,对各种信用卡进行统一的管理和约束,使得网上支付能够顺畅运行。
(三)社会诚信体系不健全
网上交易、支付双方不见面,交易真实性不容易考察和验证,电子商务活动最后是否完成在很大程度上取决于参与买卖双方,取悦于金融机构和第三方支付平台的诚信程度。
我国信用体制不够健全,市场环境不是很完善,应该说是制约电子商务发展非常重要的一个因素,因此我们应该呼吁各界共同努力,尽快建立和完善社会的诚信体系,以支持电子商务健康发展。
(四)网上支付法律法规不健全
网上支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。
目前,我国对于网络支付立法相对滞后。
现行许多法律都是适用于传统金融业务形式的。
但由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题。
目前在网上支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在网上支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。
在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。
五.我国对于网上支付存在问题的解决对策
(一)提高网上支付的安全性
提高网上支付的安全性,需要金融机构和广大商户共同努力,同时需要客户的配合,从技术上、支付工具上,从风险措施上、防范措施,全方位、多层次提供安全的保障手段。
同时,也需要政府对社会舆论的正确引导,努力消除买卖双方的后顾之忧,只有这样才能促进网上支付健康快速发展。
(二)完善第三方支付平台
在我国目前信用机构不是很健全的情况下,信用担保第三方支付平台的出现,一方面有效地打通了电子商务支付通道,带来了国内电子商务市场的空前的活跃和繁荣,促进了我国电子商务的发展。
由阿里巴巴集团创办的支付宝(中国)网络技术有限公司是国内领先的第三方支付平台,支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案,支付宝提出的建立信任,化繁为简,以技术的创新带动信用体系完善的理念,深得人心。
短短三年时间,用户覆盖了整个C2C、B2C、以及B2B领域。
中国的电子支付行业才刚刚起步,支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。
始终以“信任”作为产品和服务的核心。
不仅从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互的信任,为建立纯净的互联网环境迈出了非常有意义的一步。
(三)建立社会诚信体系
目前站在银行的角度,解决网上支付诚信问题,主要的办法,一是要严把关口,从根本上解决卖家和货源本身诚信问题,二是对开户的商户交易情况进行实时监控,发现异常以后,立即采取处理的办法,采取必要的措施,以防止欺诈和卷款行为的出现。
同时还可以跟商户签订保证金的协议,以控制商户欺诈行为。
第三,研究规范网上支付市场规则,解决好网上支付法律滞后和业务监管薄弱的问题,没有规矩不成方圆,任何行业规范发展离不开配套的法律法规正确指引和业务监管,随着近年来电子商务的发展,网上支付领域出现一些新的交易形式,针对网上支付业务法律法规建设以及业务监管也提出新的要求和挑战,这也需要相关法律法规的配套和规范的操作,以防范其中可能会发生一些风险问题,以保障支付电子商务发展能够在健康的道路上发展。
参考文献:
[1]浅谈我国网上支付存在的问题及解决对策
[2]网络支付存在的安全问题及解决对策研究
[3]网络支付的安全及相关安全技术