淺析電子支付的安全問題

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看淺析電子支付的安全問題
一、前言
隨著越來越多的商家計劃對其企業進行擴展，并進入到電子商務新時代，支付問題就顯得越來越突出：如何配套世界范圍內的電子商務活動的支付問題，如何處理每日通過信息技術網絡產生的成千上萬個交易流的支付問題？答案只有一個——利用電子支付。由于電子商務的快速發展，電子支付的重要性越來越明顯。電子支付實現了低成本、高效率、全球性的資金流轉模式。但由于網絡安全等方面的原因，電子支付的應用比例卻很低。本文就電子支付中的所存在的安全問題:和相應的對策進行了探討。電子支付中存在著密碼安全，網絡病毒、木馬安全，第三方支付的安全，SET協議等方面的問題，針對這些問題提出了相對應的解決方案：增強自我防范意識、對木馬和病毒的防范，CA認證的建立以及第三方支付策略和SET協議策略。
二、電子支付所存在的安全問題
所謂電子支付，是指從事電子商務交易的當事人，包括消費者、廠商和金融機構，通過信息網絡，使用安全的信息傳輸手段，采用數字化方式進行的貨幣支付或資金流轉。
1、電子支付安全性主要有三層涵義：
(1)完整性。指信息在存儲或傳輸時不被修改、破壞和丟失，保證合法用戶能接收和使用真實信息。
(2)身份真實性。在交易信息的傳輸過程中，要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份，這可以有效防止網上交易的欺詐行為。
(3)不可否認性。必須防止交易各方日后否認發出或接收過的信息。
2、網上支付的安全問題。
(1)密碼安全
目前由于黑客的攻擊和破壞，密碼安全尤其重要，據中國青年報報道，迄今為止，人們在網上購物時一般必須在商業網站輸入信用卡號碼，這一號碼很可能被人竊取、利用，給購物者帶來經濟損失。同時，商家也擔心在交易過程中被電腦“黑客”竊取商業秘密。在網上進行EC的詢價、成交、簽約，涉及許多商業秘密和公眾隱私，1998年初，有人利用在新聞組中查找到的普通技術手段，輕易地從多個商業站點竊取了80000多個信用卡帳號和密碼。
(2)網絡病毒、木馬問題
如今網絡被應用的越來越多，木馬和病毒問題也相對的越來越多了，如今很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發送出去。
3、第三方支付的安全問題
(1)運行風險問題
政策風險是這個行業最大的風險，嚴重影響了資本對這個行業的投入，沒有資本的強大支持，這個行業靠自己的積累和原始投資是很難發展起來的。現在國家制訂相關法律法規，準備在注冊資本、保證金、風險能力上準備對這個行業進行監管，采取經營資格牌照的政策來提高門檻。門檻的提高給第三方支付帶來了運行風險問題。
(2)安全問題
第三方支付的安全問題主要有兩個方面：系統安全和管理安全。系統安全主要是因為第三方支付都是在虛擬網絡中進行的，網絡安全就顯得非常重要。而管理安全性問題則是第三方支付平臺運營商的“內部人”控制和內部人管理的問題。
(3)認知問題
由于網絡教育不夠全面，很多人根本沒有機會接觸到電子支付，對第三方支付并不是很了解，這就造成了買賣不能正常運行的問題
4、SET協議存在的問題
SET（Secure Electronic Transcation即安全電子交易協議）是美國Visa和MasterCard兩大信用卡組織等聯合于1997年5月31日推出的用于電子商務的行業規范，其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范，目的是為了保證網絡交易的安全。 SET協議存在的問題有
(1)協議使用的對稱加密算法DES
由于現在網絡十分發達,隨著計算機處理速度和存儲效率的提高，SET協議的對稱加密算法己經不是計算上安全的算法了
(2)有足夠的技術手段來確認交易雙方的身份
由于網絡的發達,在網上購物的同時,商戶需要通過身份認證來確認付款人即信用卡的真正持卡人，客戶需要通過身份認證來確認商戶是否具有合法身份的真實商。而這些問題都得不到有效的解決。
三、電子支付安全的建議及對策
１、網上支付安全策略
網上支付安全主要是密碼安全，解決密碼安全的方案有以下幾點：
(1)增強自我保護意識
①識別假冒網站
因此，持卡人不妨選擇一家商業銀行或支付平臺作為常用的支付服務商，熟悉其域名，并在支付操作時細心即可。有些商業銀行網上銀行或支付平臺提供了持卡人“預留信息”方式，可以幫助持卡人識別假網站。
②密碼安全
密碼保護需要持卡人注意不要設置簡單的密碼，如不要采用類似“123456”的簡單數字組合、自己或親人的生日信息、電話號碼。建議用戶使用復雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統的安全性。需要注意：一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結合大小字母、數字共組密碼；三是密碼位數應盡量大于9位。
(2)對網絡病毒和木馬的防范
①經常給電腦系統升級，
②是安裝殺毒軟件、防火墻，經常升級和殺毒，
③在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒
④盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼，
⑤保證良好的上網習慣，收藏常用的網址，減少網上鏈接。
⑥使用數字證書是保障網銀安全的較好辦法。但是，證書盡可能不采用所謂文件證書，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應用實踐證實：只有將數字證書裝入UBKEY中，才是確保安全的好辦法。
2、CA認證機構建設策略
現在VISA、MASTER國際信用卡組織以及香港、新加坡銀行卡聯合組織都建立了自己的認證中心；在歐洲和北美的一些大銀行也在聯合籌建金融認證中心。由人民銀行和13家商業銀行參加的我國統一的金融CA中心(CFCA)于2003年6月29日建設成功，投入試運行。它的目標提供BtoB和BtoC兩種模式的認證服務，各商業銀行及網上（或電子）支付系統提供認證支持;此外也支持中央銀行及商業銀行的內聯網管理、辦公自動化及信息傳輸服務。我國已經發放了第一批非SETCA系統實驗證書，之后中國金融認證中心又試發了第一批SET系統證書，首都信息發展有限公司、新浪網站、8848網站、鯊威體育用品公司和工商銀行、廣東發展銀行成為第一批SET證書的持有者。CFCA運行的第一階段將發放SET和非SET證書共25萬張。CFCA所提供網上支付身份認證，將為我國電子商務的開展提供更為有利的操作環境。C2C電子商務認證中心可以對網上進行交易的企業進行資格評定和認證。只有通過資格認證的企業才能獲得數字證書，這樣的企業也就獲得了對網絡資源訪問的權限，并被允許在網上開展交易活動，同時也可以得到認證中心提供的技術服務支持，從而確保客戶的交易在安全、誠信的環境下進行。
3、第三方支付安全策略
(1) 多方面提供安全保障
(a)技術上提供安全保障
(b)管理上提供安全保障
(c)信用機制上提供安全保障
第三方支付通過第三方擔保機制，擔保了交易雙方交易的順利進行，做到了網絡交易中買賣雙方的“貨到付款”“款到發貨”，有效地解決了誠信這個阻礙網絡交易的難題。
(2)數字證書的保障
為了保證電子支付的安全性,支付寶技術團隊還自發研制了數字證書,其安全性能得到各銀行認同.相對于目前國內所有第三方認證公司采用的認證形式,支付寶的數字證書從技術上擺脫了普通6位密碼驗證,改以1024位加密的數字簽名技術,因而更為安全.而數字密碼的惟一性,也更有助于客戶身份的識別。
(3)制定完善的法律
只有制定了相對完善的法律制度，才能確保第三方支付的正常運行。
4、SET協議策略
(1)替換密碼的算法
SET協議規定加密算法為DES加上RSA，而通過上文分析DES加密算法存缺陷，因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位，是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法，分組長度都是64位，使用IDEA對原有系統的影響不大。
(2)SET協議應用了雙重簽名（Dual Signatures）技術。在一項安全電子商務交易中，持卡人的定購信息和支付指令是相互對應的。商家只有確認了對應于持卡人的支付指令對應的定購信息才能夠按照定購信息發貨；而銀行只有確認了與該持卡人支付指令對應的定購信息是真實可靠的才能夠按照商家的要求進行支付。為了達到商家在合法驗證持卡人支付指令和銀行在合法驗證持卡人訂購信息的同時不會侵犯顧客的私人隱私這一目的，SET協議采用了雙重簽名技術來保證顧客的隱私不被侵犯。
四、總結
盡管電子支付還存在很多問題，但作為電子商務的中心環節，其發展趨勢是不可阻擋的，通過以上的論述，說明了電子支付的重要性，但是還要從自我防范和技術兩方面進行逐步完善。大家在進行網上電子支付的同時要注意密碼的安全和對網絡病毒還有木馬的防范，要多留意賣方的信用度，選擇信用度比較高的賣方能有效的保證交易的進行。要多留意CA認證系統，和觀察第三方對支付安全有沒有采取比較正確的措施，只要做了這幾點，你在電子交易中就不用害怕各種隱患和安全問題，從來可以開心的在網上購物了。

相關論文


上一篇：淺談幼兒一日生活化的教育	下一篇：淺析數學史在新課程的應用

Tags：淺析電子支付安全問題

【收藏】【返回頂部】