網(wǎng)絡(luò)支付安全策略的淺層分析

全文字?jǐn)?shù):5529

網(wǎng)絡(luò)支付安全策略的淺層分析
[摘 要] 在信息化與工業(yè)化融合的過(guò)程中，電子商務(wù)的蓬勃發(fā)展，使它已成為整個(gè)經(jīng)濟(jì)活動(dòng)中一個(gè)不可或缺的構(gòu)成。但是，與之而來(lái)的，電子商務(wù)安全問(wèn)題愈加突出。電子商務(wù)的安全問(wèn)題，已成為制約其蓬勃發(fā)展的瓶頸。本文將從電子商務(wù)中主要的安全隱患發(fā)生點(diǎn)——網(wǎng)絡(luò)支付，分析其安全特性。
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)支付 安全隱患 安全策略

電子商務(wù)中的任何一筆交易，都包含信息流、商流、資金流和物流四種基本流形態(tài)，其中，資金流的流動(dòng)具體體現(xiàn)為商務(wù)伙伴間的支付和結(jié)算活動(dòng)，是電子商務(wù)業(yè)務(wù)流程中最為關(guān)鍵的組成部分。為了充分發(fā)揮電子商務(wù)的優(yōu)勢(shì)，體現(xiàn)電子商務(wù)的特點(diǎn)，網(wǎng)絡(luò)支付的興起是必然趨勢(shì)。然而，目前在應(yīng)用網(wǎng)絡(luò)支付，特別是發(fā)展中的我國(guó)，網(wǎng)絡(luò)支付還面臨許多安全挑戰(zhàn)。
 一、網(wǎng)絡(luò)支付的安全現(xiàn)狀
基于Internet的電子商務(wù)，由于因特網(wǎng)的開(kāi)放和互聯(lián)，加上沒(méi)有一個(gè)專用組織來(lái)管理控制它，在通信協(xié)議上就有不完善的地方，從而導(dǎo)致支付層面出現(xiàn)這樣那樣的安全問(wèn)題。
（一）網(wǎng)絡(luò)支付的安全隱患
    其面臨的主要安全隱患有以下五個(gè)方面：
1. 支付帳號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳輸中被竊取或盜用；
2. 支付金額被更改；
3. 無(wú)法有效驗(yàn)證交易方的身份；
4. 對(duì)支付行為或支付的信息進(jìn)行抵賴、修改和否認(rèn)；
5. 網(wǎng)絡(luò)支付系統(tǒng)突然中斷癱瘓或故意被攻擊而使網(wǎng)絡(luò)支付被故意延遲。