電子商務支付安全論文
隨著電子商務的迅速發展和普及,電子商務安全支付顯得越來越重要,成為影響電子商務發展的關鍵技術。下面是小編為大家整理的,供大家參考。
範文一:電子商務支付手段安全性分析
[摘要] 電子支付手段是電子商務的核心環節,是其成敗的關鍵,本文主要討論了電子商務的幾種不同的支付方式,並對各種不同的支付方式的安全性進行了分析。
[關鍵詞] 電子商務支付手段安全
一、前言
電子商務全球化的發展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規行為屢屢發生,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發展。限制電子商務的發展主要因素就是電子支付手段的安全性。
二、主要的電子支付手段及其安全性分析
1.電子信用卡
1支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環境下通過標準的SET協議進行網路支付,使用者在網上傳送信用卡號和密碼,加密後傳送到銀行進行支付。 支付過程中要進行使用者、商家及付款要求的合法性驗證。
2安全策略:電子信用卡,是通過使用者在網上輸入賬號/密碼+數字簽名,這些資訊都是通過SET或者SSL協議的支付閘道器平臺直接與銀行進行相關支付資訊的安全互動,進行網路支付,這種支付方式的安全性是可以得到保證的。
3安全隱患:單純從技術上來說,無安全隱患問題。
2.電子支票
1支付方式:電子支票是利用數字化手段進行網上支付,支付過程與傳統支票的支付過程相似,只是電子支票完全拋開了紙質的媒介,其支票的形式是通過網路傳播,並用數字簽名代替了傳統的簽名方式。其交易流程如下:
2安全策略:和電子信用卡一樣,採用賬號/密碼+數字簽名的方式進行身份驗證。 其支付目前一般是通過專用網路、裝置、軟體及一套完整的使用者識別、標準報文、資料驗證等規範化協議完成資料傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的。
3安全隱患:專用網路上的應用具有成熟的模式例如SWIFT環球銀行金融通訊協會、Society for Worldwide Interbank Financial Telecommunication系統;公共網路上的點的資金轉賬仍在實驗之中。
3.電子現金
1支付方式:電子現金是一種以數字化形式存在的現金貨幣,它同信用卡不一樣,信用卡本身並不是貨幣,只是一種轉賬手段,而電子現金本身就是一種貨幣,是一種以資料形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值。可以直接用來購物。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便;安全儲存。
2安全策略:沒有適當的身份認證機制,是匿名的,為防止被偽造,電子現金的傳輸是經過數字簽名的。
3安全隱患:①逃稅:由於電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收規則,由於其不可跟蹤性,電子現金很可能被不法分子用以逃稅。 ②洗錢:電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的資料並破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的金鑰託管機制,使政府在一定條件下能夠獲得私人的金鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經開始了這種做法。
③擾亂金融秩序:電子現金的法律地位一直難以確定。這是因為按照貨幣的實質和網路無國界性來推斷,各國中央銀行的地位都將受到挑戰,因為任何一個有實力、有信譽的全球性公司,都可以發行購買其產品或服務的數字化等價物,從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。
④重複消費:由於電子序列號可以被複制,因此需要一個大型的資料庫儲存使用者完成的交易和E-Cash序列號以防止重複消費,這對於軟體和硬體的要求都很高,因此很多銀行都不支援電子現金業務。
4.移動支付
1支付方式: 移動支付系統將為每個移動使用者建立一個與其手機號碼關聯的支付賬戶,為移動使用者提供了一個通過手機進行交易支付和身份認證的途徑。使用者通過撥打電話、傳送簡訊或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,並通過移動支付系統通知使用者,在使用者確認後,付費方式可通過多種途徑實現,如直接轉入銀行、使用者電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統來完成。
2安全措施:身份驗證方式採用個人賬號/密碼的方式。對交易中的部分敏感資訊進行了加密。
3安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內容,沒有考慮交易雙方相互的身份認證和交易的不可否認性,必須把SET協議資料加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有使用者身份認證模組,運算能力低,速度慢,不合適使用數字水印,由於不能進行很好的加密,而且手機資訊傳輸是無線的,所以目前手機支付就存在比較大的安全隱患。
三、結論
以上所有的支付方式,都不能完全保證支付的安全性,因為協議本身也有不安全的因素。為了更進一步的加強支付的安全性,必須提供更好的中介服務來支援,使用者預定商品後,向中間機構支付現金或者支票,賣家把貨物送到中間機構,中間機構檢測賣家貨物是不是符合要求,再把貨物轉給買家,買家確認後,付款給賣家,這樣,更好的保證買方的利益。儘管電子支付還存在很多問題其中主要是安全和信任問題,但作為電子商務的中心環節,其發展趨勢是不可阻擋的,關鍵是從立法和技術兩方面進行逐步完善。
範文二:電子商務網路支付安全問題的探討分析
【論文關鍵詞】電子商務 技術體系 管理體系
【論文摘要】計算機網路的技術發展相當迅速。隨著網際網路上黑客病毒泛溢,網路犯罪等威脅日益嚴重,網路安全管理的任務將會越來越艱鉅和複雜,抓好網路安全問題對保障網路資訊保安至關重要。因此文章對電子商務網路支付安全問題進行探討分析。
0引言
美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網路基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網路聯絡的,由於internet是開放性網路,建立交易雙方的安全和信任關係較為困難,因此本文對電子商務網路支付上的安全問題進行探討分析。
1電子商務的概念和特點
1電子商務的概念:電子商務Electronic Commerce是通過電信網路進行的生產、營銷、銷售、流通等活動,不僅是指基於因特網上的交易,而且還指利用電子資訊科技實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。
2電子商務的特點:1電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。2電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的資訊資源,提高了中小企業的競爭能力。3電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的執行方式。4電子商務提供了豐富的資訊資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟佈局和結構。
2電子商務安全的技術體系
1物理安全。首先根據國家標準、資訊保安等級和資金狀況,制定適合的物理安全要求,並經建設和管理達到相關標準[2]。再者,關鍵的系統資源包括主機、應用伺服器、安全隔離網閘GAP等裝置,通訊電路以及物理介質軟/硬磁碟、光碟、IC卡、PC卡等、應有加密、電磁遮蔽等保護措施,均應放在物理上安全的地方。
2網路安全。網路安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷如硬體、軟體錯誤,網路故障、病毒等都可能導致電子商務系統不能正常工作,而使貿易資料在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
3商務安全。主要是指商務交易在網路媒介中出現的安全問題,包括防止商務資訊被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網路安全技術和安全交易標準實現,加解密技術保證了交易資訊的保密性,也解決了使用者密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑑別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:線上支付協議安全套接層SSL協議和安全電子交易SET協議、檔案加密技術、數字簽名技術、電子商務認證中心CA。
4系統安全。主要是保護主機上的作業系統與資料庫系統的安全。對於保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然後採用安全技術裝置,增強其安全防護能力。
3安全管理過程監督
3.1加強全過程的安全管理
1網路規劃階段,就要加強對資訊保安建設和管理的規劃。資訊保安建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網路的安全總體目標和階段目標、分段實施、降低投資風險。2工程建設階段,建設管理單位要將安全需求的彙總和安全效能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發實施人員、版本控制的管理,要加強對開發環境、使用者路由設定、關鍵程式碼的檢查[3]。3在執行維護階段,要注意以下事項:1建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。2按照分級管理原則,嚴格管理內部使用者帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法使用者帳號和密碼。3制定完善的安全管理制度,加強資訊網的作業系統、資料庫、網路裝置、應用系統執行維護過程的安全管理。4要建立應急預察體系,建立網路安全維護日誌,記錄與安全性相關的資訊及事件,有情況出現時便於跟蹤查詢,還要定期檢查日誌,以便及時發現潛在的安全威脅。
3.2建立動態的閉環管理流程
網路處於不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具如漏洞掃描,入侵檢測等及時瞭解網路存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品如防火牆、身份認證等手段,將系統調整到相對安全的狀態。並要注意以下兩點:1對於一個企業而言,安全策略是支付資訊保安的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規範在整個企業範圍內貫徹實施,從而保護企業的投資和資訊資源安全。2要制定完善的、符合企業實際的資訊保安策略,就須先對企業資訊網的安全狀況進行評估,即對資訊資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的瞭解,從而制定針對性的安全策略,指導資訊保安的建設和管理工作。
4結束語
本文分析了目前電子商務網路支付安全方面的主要技術狀況,安全技術可以說是網路技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網路支付的安全;但不是100%的絕對安全,而是相對安全。隨著網路安全技術的進步與信用機制的完善,網路支付定會越來越安全。
參考文獻
[1]柯新生.網路支付與結算[M].北京:電子工業出版社,2004.
[2]尹衍波.電子商務法規[M].北京:北京交通大學出版社,2007.
[3]洪國彬,範月嬌.電子商務安全與管理[M].北京:電子工業出版社,2006