電子支付的安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子支付的安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子支付的安全問題范文

跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長進(jìn)行電子的傳輸,電子商務(wù)安全支付問題成為大家共同關(guān)切的問題。伴同著各種挪動終端以及無線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來了1個(gè)重大的挑戰(zhàn)。

二電子商務(wù)及信息安全現(xiàn)狀

最近幾年來,電子商務(wù)開始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。

二.一 電子商務(wù)發(fā)展示狀

根據(jù)國家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬億元,較二0一二年增長四0.九%。二0一三年網(wǎng)絡(luò)零售市場交易總額占社會消費(fèi)品零售總額的七.九%。

截至二0一三年一二月,我國網(wǎng)絡(luò)購物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購用戶范圍的快速擴(kuò)張為網(wǎng)購市場的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場潛力。

二.二 信息安全現(xiàn)狀

最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高。總體上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達(dá)四.三八億。

電腦網(wǎng)上購物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬人。電腦網(wǎng)上購物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。

網(wǎng)購時(shí)產(chǎn)生這些安全事件,不但給購物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。

三電子支付安全

在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對于網(wǎng)上安全電子支付提出下列的請求:

(一)交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性。即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性。電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密, 除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。

(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性。即網(wǎng)絡(luò)信息在存儲或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。

(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性。即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾。應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。

電子商務(wù)交易進(jìn)程是雙方或者者是多方的,其中1方抵賴自己的交易都會給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認(rèn)以及抵賴。

四電子商務(wù)支付安全中主流技術(shù)

電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用, 它包含的技術(shù)規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。

四.一數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用。在1個(gè)加密進(jìn)程中有兩個(gè)基本元素: 算法以及密鑰。加密進(jìn)程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串?dāng)?shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進(jìn)程, 主要加密技術(shù)是對于稱密文加密以及非對于稱加密

(一)對于稱密文加密。對于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來進(jìn)行加密以及解密, 對于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快, 合適于進(jìn)行大量數(shù)據(jù)加密, 但也存在密鑰管理、難題和沒法進(jìn)行身份鑒別的缺陷。

(二)非對于稱密鑰加密。非對于稱密鑰加密也稱為公然密鑰加密, 每一個(gè)用戶有1對于密鑰:1個(gè)用于加密, 1個(gè)用于解密, 兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù), 加解密進(jìn)程。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對于稱密鑰加密相比, 采取非對于稱密鑰加密方式密鑰管理較利便, 且保密性比較強(qiáng), 但加解密實(shí)現(xiàn)速度比較慢, 不合用于通訊負(fù)荷較重的利用。 數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。

四.二主流身份認(rèn)證方式

身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應(yīng)。

(一)用戶名口令。針對于竊取密碼的歹意軟件愈來愈多

(二)動態(tài)口令。動態(tài)口令也稱動態(tài)密碼,是依據(jù)專門的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼。用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號以及靜態(tài)口令以外,必需請求輸入動態(tài)口令。通過“動態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認(rèn)證材料。因而,“動態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。

(三)數(shù)字證書。數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即CA中心)簽發(fā)的證書。它的加密技術(shù)可以對于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問題,世界各國對于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)。公鑰基礎(chǔ)設(shè)施PKI是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開提供1套安全基礎(chǔ)平臺的技術(shù)以及規(guī)范。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄浴⑼耆?簽名保證身份的真實(shí)性以及抗抵賴。

(四)生物特征

辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。 每一1種身份認(rèn)證方式都有其優(yōu)勢也存在必定的局限性。動態(tài)密碼以利便便捷且與平臺無關(guān)性,通過電腦、手機(jī)、IPAD均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢有手機(jī)短信、硬件令牌、手機(jī)令牌等?；跀?shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動態(tài)密碼利便快捷,1般用于大額電子交易。

五電子商務(wù)發(fā)展趨勢

根據(jù)CNNIC講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買通及多類挪動利用的服務(wù)帶動,手機(jī)支付出現(xiàn)暴發(fā)式增長,手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長速度均超過一00%。手機(jī)網(wǎng)絡(luò)購物在挪動端商務(wù)市場發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。

截至二0一四年六月,我國手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍。

跟著挪動電子商務(wù)的普及以及發(fā)展,挪動支付業(yè)務(wù)遭到了愈來愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂咏K端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及PC平臺,并且挪動終端自身的安全性問題也給動態(tài)口令等身份認(rèn)證方式帶來了新的安全問題以及挑戰(zhàn)。

第2篇：電子支付的安全問題范文

【關(guān)鍵詞】電子支付；網(wǎng)絡(luò)安全；研究

現(xiàn)在是互聯(lián)網(wǎng)爆炸的時(shí)代，互聯(lián)網(wǎng)技術(shù)在各個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用，改變了人們的生活方式，使人們的生活質(zhì)量得到提高。而互聯(lián)網(wǎng)技術(shù)在電子商務(wù)中也得到了發(fā)展，出行了多種交易形式與支付形式。各個(gè)電子商務(wù)網(wǎng)站也隨之開啟，對人們的購物及消費(fèi)方式帶來沖擊，人們的購物理念及消費(fèi)理念發(fā)生了重大轉(zhuǎn)變，而電子商務(wù)雖然在電子化購物方面奠定了堅(jiān)實(shí)的基礎(chǔ)，具有強(qiáng)大的技術(shù)支撐，但還是有很多消費(fèi)者對網(wǎng)上支付和網(wǎng)上購物的方式有深深的擔(dān)憂，電子支付和網(wǎng)絡(luò)安全是人們重點(diǎn)關(guān)注的話題。因此對于電子商務(wù)的交易安全，以及交易雙方的信息安全等問題，成為電子商務(wù)發(fā)展的瓶頸問題，也是眾多研發(fā)人員都關(guān)注的問題。

1電子支付安全所面臨的威脅

近些年來，在電子商務(wù)技術(shù)和互聯(lián)網(wǎng)平臺上進(jìn)行購物能滿足人們基本的消費(fèi)需求，具有便捷、高效的特點(diǎn)。傳統(tǒng)的電子商務(wù)支付方式是線上交易，線下支付的方式，即在互聯(lián)網(wǎng)平臺上對商品信息進(jìn)行查詢，問價(jià)，然后訂貨，最后采用貨到付款、郵局匯款、銀行轉(zhuǎn)賬等方式進(jìn)行支付。但由于近年來有網(wǎng)絡(luò)技術(shù)作為重要支撐，在電子商務(wù)交易過程中，網(wǎng)上支付成為重要支付方式。在電子商務(wù)的交易過程中，要求具有精確度高、安全性良好的特點(diǎn)，電子支付的安全問題主要是對商家、消費(fèi)者及電子支付系統(tǒng)的三方安全，涉及到三者的利益問題。但在交易過程中或是在支付過程中，由于支付方式及支付系統(tǒng)尚不十分健全，容易造成交易雙方的支付信息泄露，不法分子可能通過信息技術(shù)來竊取交易信息，從而造成交易雙方的私人信息泄露，甚至造成重大的經(jīng)濟(jì)損失，存在一定的風(fēng)險(xiǎn)。

2第三方網(wǎng)絡(luò)平臺支付的安全問題

第三方網(wǎng)絡(luò)平臺支付是一種高級的電子支付形式，具有靈活性的特征，因此也是目前主要支付方式。網(wǎng)上支付的主要形式有電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付、第三方平臺支付、移動支付等，其中目前在電子商務(wù)的主要支付形式是第三方平臺支付。即將第三方機(jī)構(gòu)看作是交易雙方的擔(dān)保人，在溝通平臺上建立起賣方與賣方的協(xié)議關(guān)系，從中實(shí)現(xiàn)數(shù)據(jù)交換和信息驗(yàn)證的過程，從而使消費(fèi)者和商家、銀行這三者關(guān)系在支付平臺中實(shí)現(xiàn)交易活動。

2.1網(wǎng)絡(luò)支付安全問題

網(wǎng)絡(luò)支付的安全問題主要涉及到網(wǎng)絡(luò)安全、資金安全與法律安全等方面，而本文主要是對網(wǎng)絡(luò)支付中的網(wǎng)絡(luò)安全問題進(jìn)行研究。由于第三方支付的潛在威脅是在網(wǎng)絡(luò)支付中，容易造成消費(fèi)者個(gè)人信息被盜取和被篡改的現(xiàn)象，對消費(fèi)者的私人信息安全造成重大影響，容易造成消費(fèi)者資金丟失的現(xiàn)象，帶來重大的經(jīng)濟(jì)損失。而第三方支付平臺及支付流程中由于自身存在一定的漏洞，如果被不法分子進(jìn)行利用，對支付系統(tǒng)及支付安全帶來重大影響，例如網(wǎng)絡(luò)黑客、病毒入侵、惡意代碼等對支付平臺及網(wǎng)絡(luò)安全造成危害，最終導(dǎo)致消費(fèi)者及用戶的信息數(shù)據(jù)造成泄漏，使用戶的數(shù)據(jù)信息機(jī)密性、真實(shí)性與完整性造成威脅。一旦網(wǎng)絡(luò)安全的問題發(fā)生，第三方平臺的資金交易的流動性和安全性也會隨之發(fā)生影響，出現(xiàn)交易問題。且由于在互聯(lián)網(wǎng)第三方平臺中的交易行為是一種匿名性和隱秘性的行為，當(dāng)網(wǎng)絡(luò)安全受到侵害時(shí)，部分不法分子會利用網(wǎng)絡(luò)支付系統(tǒng)的漏洞實(shí)現(xiàn)詐騙行為、洗錢或者是惡意交易，第三方網(wǎng)絡(luò)支付平臺的安全問題不能得到保障。

2.2網(wǎng)絡(luò)支付安全策略

為了加強(qiáng)第三方支付平臺的支付安全，首先需要對第三方支付平臺的網(wǎng)絡(luò)建設(shè)進(jìn)行加強(qiáng)，通過構(gòu)建支付安全體系，確保第三方支付系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。為了防止系統(tǒng)受到計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的威脅，需要加強(qiáng)計(jì)算機(jī)的防護(hù)能力，構(gòu)建完善的第三方支付系統(tǒng)，確保網(wǎng)絡(luò)支付及交易行為的安全，保證消費(fèi)者的資金安全與信息安全等。其次，在現(xiàn)代的金融體系中需要加入第三方支付平臺，將其看成是重要的內(nèi)容之一，通過技術(shù)標(biāo)準(zhǔn)來對網(wǎng)絡(luò)支付安全進(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)網(wǎng)絡(luò)支付平臺的安全建設(shè)。不僅如此，為了提高電子商務(wù)企業(yè)的競爭力，還要加強(qiáng)信用管理機(jī)制，對用戶進(jìn)行交易行為及交易安全的交易，提高消費(fèi)者安全意識。在保證支付平臺安全的同時(shí)，還能切實(shí)提高電子商務(wù)企業(yè)的競爭能力，促進(jìn)電子商務(wù)企業(yè)的發(fā)展。保障網(wǎng)絡(luò)支付的安全，離不開政府部門及相關(guān)法律法規(guī)的監(jiān)督與管理工作，才能確保網(wǎng)絡(luò)支付平臺運(yùn)行的安全與穩(wěn)定，保護(hù)交易雙方的個(gè)人利益。但我國目前在對于第三方網(wǎng)絡(luò)支付安全的法律法規(guī)建設(shè)中仍不完善，還需要對相關(guān)制度進(jìn)行不斷完善，切實(shí)保障交易安全與支付安全。

3結(jié)語

總之，我國目前在電子商務(wù)的發(fā)展中，主要的支付方式是第三方網(wǎng)絡(luò)平臺支付，能有效保證交易雙方的交易安全與資金安全。但由于第三方支付所具有的特性，使交易過程中仍具有不穩(wěn)定性，因此不僅從第三方網(wǎng)絡(luò)支付平臺和買賣雙方的自身利益角度來看，還需要對電子支付及網(wǎng)絡(luò)安全問題予以充分重視，采取一定的措施來解決存在的安全問題，切實(shí)保障交易雙方的個(gè)人利益。此外，還要政府部門要充分發(fā)揮其監(jiān)督與管理職能，為第三方網(wǎng)絡(luò)支付的安全性奠定堅(jiān)實(shí)的法律支持依據(jù)，還需要不斷提高網(wǎng)絡(luò)安全支付的技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)支付安全管理力度，提高消費(fèi)者的安全意識，才能切實(shí)保障電子商務(wù)的支付安全，充分發(fā)揮電子商務(wù)企業(yè)的便捷性、高效率與低成本的優(yōu)勢，促進(jìn)電子商務(wù)企業(yè)的發(fā)展。

參考文獻(xiàn)

[1]黃小舫.網(wǎng)絡(luò)環(huán)境下電子支付中的安全性問題及其相應(yīng)的法律保護(hù)[J].邵陽學(xué)院學(xué)報(bào),2003(01):58-60.

[2]羅新星,江景佼,汪曉.電子支付安全技術(shù)及其應(yīng)用的研究[J].株洲工學(xué)院學(xué)報(bào),2003(02):66-69.

[3]陳曉勤,錢守廉.基于電信級網(wǎng)絡(luò)營造“隨時(shí)隨地和誠信安全”的電子支付服務(wù)環(huán)境[J].電信科學(xué),2010(09):1-5.

第3篇：電子支付的安全問題范文

1電子商務(wù)與電子支付

1.1電子支付與電子商務(wù)

交易過程(即電子交易)是電子商務(wù)交易過程主體部分。因此對于電子交易來說，整個(gè)電子交易過程中要求高安全強(qiáng)度、高精確度[1]。電子支付是完成電子交易必不可少的一個(gè)過程，電子支付涉及到許多利益主體，并且需要與金融部門交互合作才能完成這一過程，所以電子支付的安全涉及到消費(fèi)者、商家和電子支付系統(tǒng)等。

1.2網(wǎng)上支付

網(wǎng)上支付是指消費(fèi)者通過互聯(lián)網(wǎng)直接進(jìn)行貨款支付的行為，網(wǎng)上支付可以被看作是電子支付的高級形式[2]。網(wǎng)上支付具有靈活方便的特性，被廣泛使用。目前為止，網(wǎng)上支付方式主要包括銀行卡網(wǎng)上支付、電子現(xiàn)金、電子支票、移動支付、基于第三方平臺的支付等。本文中的第三方支付特指第三方網(wǎng)上支付。

2第三方支付平臺的網(wǎng)絡(luò)支付

2.1第三方支付平臺的產(chǎn)生

第三方支付是指以第三方支付機(jī)構(gòu)作為整個(gè)交易的擔(dān)保人，并在相應(yīng)的網(wǎng)絡(luò)溝通平臺中建立起銀行與銀行客戶間的協(xié)議關(guān)系，以此來實(shí)現(xiàn)對相關(guān)信息的驗(yàn)證和數(shù)據(jù)交換，最終使得消費(fèi)者、商家以及銀行在整個(gè)支付平臺中完成交易[3]。

2.2第三方支付平臺網(wǎng)絡(luò)支付的理論

目前的第三方支付平臺主要分為兩類，一類是網(wǎng)關(guān)型支付平臺，在這種模式下，交易各方權(quán)責(zé)劃分明確、結(jié)算過程方便，但是需要支付較高的手續(xù)費(fèi)，并且存在一定的交易安全問題。第二類是信用擔(dān)保型第三方支付平臺，這種平臺的代表就是現(xiàn)在廣泛使用的支付寶，這種平臺是大型的電子商務(wù)公司自建的支付平臺，可以起到對交易和貨物安全的雙重保障作用。

2.3第三方平臺支付的特點(diǎn)

第三方網(wǎng)絡(luò)支付與傳統(tǒng)的支付體系相比，具有以下特點(diǎn)：(1)介入成本較低。只需一次注冊，就能永久使用注冊信息進(jìn)行支付；(2)操作簡便、使用靈活。用戶使用注冊過的賬號和密碼就能完成支付，特別是在移動終端、電腦上的應(yīng)用，使得支付過程更加簡便、靈活；(3)交易價(jià)格比較優(yōu)惠。消費(fèi)者通過第三方支付平臺交易可以享受一定的價(jià)格優(yōu)惠，對于小額交易和閑散資金其使用成本較低。

2.4主流的第三方支付平臺

根據(jù)中國電子商務(wù)研究中心提供的監(jiān)測數(shù)據(jù)顯示，從2014年中國第三方網(wǎng)絡(luò)支付交易規(guī)模的市場份額來看，支付寶占比49.6%，財(cái)付通占比19.5%，銀商占比11.4%，快錢占比6.8%，匯付天下占比為3.2%，環(huán)訊支付占比2.7%，其他占比為1.6%[4]。其中，支付寶在2014年所占的市場份額是最大的，近乎一半。支付寶由阿里巴巴集團(tuán)創(chuàng)辦，目標(biāo)是提供“簡單、安全、快速”的在線支付解決方案，目前用戶群覆蓋了C2C、B2C、B2B領(lǐng)域。財(cái)付通是騰訊公司的專業(yè)網(wǎng)絡(luò)支付平臺，為用戶提供便捷的網(wǎng)絡(luò)支付和完整的網(wǎng)絡(luò)生活空間，是僅次于支付寶的第二大第三方支付平臺[5]。

3第三方網(wǎng)絡(luò)支付存在的安全問題

3.1網(wǎng)絡(luò)安全問題

第三方支付潛在安全問題主要體現(xiàn)在網(wǎng)上支付過程中對消費(fèi)者個(gè)人隱秘信息的盜取和篡改；第三方支付平臺或者支付流程自身存在的漏洞被利用，從而帶來系統(tǒng)及支付安全問題；一些惡意代碼、病毒入侵網(wǎng)絡(luò)和支付平臺，導(dǎo)致用戶數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性等受到威脅。

3.2資金安全問題

3.2.1在途資金管理方面的安全問題在途資金是指由于資金的支付的賬務(wù)處理與支付指令的處理不同步時(shí)，對支付雙方的賬務(wù)造成影響。目前，大多數(shù)第三方支付平臺主要使用行使銀行職能的方式完成支付交易活動，對交易的款項(xiàng)可以直接進(jìn)行使用和支配。由于第三方支付方式特性，資金會在第三方支付平臺形成一定的積累，容易產(chǎn)生第三方平臺越權(quán)調(diào)用交易款項(xiàng)的安全問題。另一方面，隨著交易資金的不斷增長，第三方支付平臺可以運(yùn)用積累的資金進(jìn)行投資，但投資畢竟存在風(fēng)險(xiǎn)，影響交易資金的安全性和流動性，使得支付問題不斷出現(xiàn)。3.2.2交易資金方面的安全問題利用互聯(lián)網(wǎng)交易的隱秘性和匿名性，實(shí)現(xiàn)資金詐騙、賄賂和洗錢等。銀行對信用卡的提現(xiàn)有一定的控制制度，但在第三方網(wǎng)絡(luò)支付平臺中無法控制交易，因此利用信用卡套現(xiàn)的情況越來越嚴(yán)重。缺少防止惡意交易的有效措施，使第三方網(wǎng)絡(luò)支付平臺成為洗錢的工具。3.3法律方面的安全問題互聯(lián)網(wǎng)金融業(yè)務(wù)在網(wǎng)絡(luò)中進(jìn)行，信息具有不對稱性。在網(wǎng)絡(luò)交易中確定交易者的身份十分困難。雖然第三方網(wǎng)絡(luò)支付平臺功能不斷改進(jìn)與完善，但卻沒有與之對應(yīng)的法律、法規(guī)。法律法規(guī)體系的不完善導(dǎo)致基于第三方支付平臺網(wǎng)絡(luò)支付的安全問題。

4第三方支付平臺的安全策略

4.1加強(qiáng)第三方支付安全平臺建設(shè)

構(gòu)建第三方支付安全體系的同時(shí)，建立安全穩(wěn)定的運(yùn)行環(huán)境十分重要。針對網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒等威脅的侵入，計(jì)算機(jī)需加強(qiáng)防護(hù)能力。將第三方支付平臺作為現(xiàn)代金融體系的內(nèi)容之一，以統(tǒng)一的技術(shù)標(biāo)準(zhǔn)對安全問題進(jìn)行監(jiān)控。對于第三方支付平臺而言，僅用技術(shù)手段來保證安全，可能會導(dǎo)致在競爭中處于劣勢。因此在加強(qiáng)安全平臺建設(shè)時(shí)還需考慮信用管理機(jī)制。4.1.1技術(shù)手段如數(shù)字證書技術(shù)、防火墻、身份認(rèn)證技術(shù)等來加強(qiáng)網(wǎng)絡(luò)的安全；采用對稱與非對稱加密技術(shù)、SSL協(xié)議、SET協(xié)議、NFC無接觸式通信的智能卡等技術(shù)，增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防御能力。4.1.2信用管理機(jī)制建立完善的管理制度、操作規(guī)范等，針對可能出現(xiàn)的欺詐、差錯、爭議等，提出有效的處理方法，進(jìn)行權(quán)職劃分，對用戶進(jìn)行安全意識和行為教育。

4.2強(qiáng)化立法監(jiān)督與保障

從第三方網(wǎng)絡(luò)支付平臺的發(fā)展來看，保障這種支付方式的運(yùn)行是建立在相關(guān)的法律法規(guī)基礎(chǔ)之上。但我國第三方支付的法律法規(guī)監(jiān)管并沒有形成一定的體系，所以就無法對買賣雙方之間的利益保護(hù)起到相應(yīng)的效果。目前，我國針對第三方網(wǎng)絡(luò)支付的法律僅有“非金融機(jī)構(gòu)支付管理辦法”這一專項(xiàng)法律，但是在這部法律中仍然存在很多問題。因此建立完善的第三方網(wǎng)絡(luò)支付相關(guān)的法律法規(guī)十分必要。一方面，要加強(qiáng)第三方網(wǎng)絡(luò)支付的立法進(jìn)程，近一步完善第三方網(wǎng)絡(luò)支付的法律法規(guī)體系。從長遠(yuǎn)來看，需要根據(jù)第三方網(wǎng)絡(luò)支付的發(fā)展趨勢制定相關(guān)方面法律法規(guī)，以此規(guī)范第三方網(wǎng)絡(luò)支付的業(yè)務(wù)。此外，第三方網(wǎng)絡(luò)支付已經(jīng)擴(kuò)展至多個(gè)部門，僅僅依靠專項(xiàng)法律已經(jīng)不能夠解決所有的問題。針對這一性質(zhì)，我國的其他法律也應(yīng)該增加或修改相應(yīng)的條款。這樣，不僅利用其他法律來保護(hù)用戶的合法權(quán)益，也可以綜合考慮解決第三方網(wǎng)絡(luò)支付中的問題，從而提高第三方支付的安全性和可靠性。另一方面，要健全第三方網(wǎng)絡(luò)支付的監(jiān)管機(jī)制。與有型市場相比，對網(wǎng)絡(luò)環(huán)境下第三方網(wǎng)絡(luò)支付進(jìn)行管理的難度可想而知。因此要建立全面的第三方網(wǎng)絡(luò)支付的監(jiān)管機(jī)制。包括相關(guān)的行業(yè)性監(jiān)管機(jī)構(gòu)、第三方支付行業(yè)協(xié)會和政府的監(jiān)督作用等，來保證第三方網(wǎng)絡(luò)支付的安全。首先，應(yīng)該建立健全社會信用體系，對第三方平臺中的賣家都能夠進(jìn)行信用評價(jià)。這不但需要第三方支付平臺的努力，而是需要整個(gè)社會的關(guān)注和參與。我國的社會信用機(jī)制起步較晚，1999年，我國上海、廣州從個(gè)人信用建設(shè)為起點(diǎn)、2001年北京中關(guān)村以企業(yè)信用制度試點(diǎn)工作為基礎(chǔ)開始了地方信用體系建設(shè)實(shí)踐。但是由于我國人口眾多，統(tǒng)一和管理具有一定的困難，所以我國目前還沒有完善的信用評價(jià)體系。其次，政府要加強(qiáng)對第三方網(wǎng)絡(luò)支付的行政監(jiān)督。由于第三方網(wǎng)絡(luò)平臺屬于互聯(lián)網(wǎng)中的中介平臺，具有虛擬的性質(zhì)，政府行政部門對其實(shí)現(xiàn)行政監(jiān)管比較困難，因此就需要加強(qiáng)政府的行政監(jiān)管，并且建立相關(guān)行業(yè)監(jiān)管機(jī)構(gòu)或行業(yè)協(xié)會的監(jiān)管。最后，目前的網(wǎng)絡(luò)消費(fèi)一般都是通過第三方平臺來完成支付過程，但是對用戶信息的保密性沒有很大程度的保證，常常會出現(xiàn)由于第三方原因?qū)е碌挠脩粜畔⒈槐I取或者泄露，給用戶的信息安全帶來很大的威脅，而且相關(guān)的利益主體并沒有承擔(dān)相應(yīng)的賠償責(zé)任，因此政府應(yīng)該公平分擔(dān)在第三方網(wǎng)絡(luò)支付中的責(zé)任。

4.3提高消費(fèi)者安全意識

使用第三方網(wǎng)絡(luò)平成支付的用戶必須有一定的自我保護(hù)意識，要重視對個(gè)人信息的保密，其中對于用戶來說首先最重要的信息就是口令密碼。用戶保證口令密碼的安全十分重要。在設(shè)置口令密碼時(shí)要注意避免用戶名等弱口令密碼、口令密碼的字符應(yīng)該足夠長、口令密碼的字符組成應(yīng)盡量復(fù)雜等，現(xiàn)在的第三方網(wǎng)絡(luò)支付平臺在這一方面都有一定的限制規(guī)則，但是還不夠完善；在使用的過程中要注意不要將密碼口令寫下來或告訴任何人、定期更換口令密碼、使用軟鍵盤輸入口令密碼等。另外，支付平臺的下載也要有選擇性，特別是二維碼的掃描，因該選擇安全的掃描軟件和正規(guī)商家二維碼；在支付過程中，銀行卡或者交易賬戶要設(shè)置交易限額，超過限額的部分予以提醒，并且需要再次確認(rèn)金額，輸入交易的口令密碼才允許支付繼續(xù)。最后一點(diǎn)，在出現(xiàn)自身利益受到損害的時(shí)候，應(yīng)該及時(shí)與第三方平臺取得聯(lián)系，并且立即停止支付活動。這時(shí)就要提高維權(quán)意識，當(dāng)自己的合法權(quán)益受到威脅時(shí)，及時(shí)使用法律的武器保護(hù)自身的財(cái)產(chǎn)安全，維護(hù)合法權(quán)益。

5結(jié)語

第4篇：電子支付的安全問題范文

【關(guān)鍵詞】第三方支付；電子銀行業(yè)務(wù)；網(wǎng)上交易

一、第三方支付發(fā)展現(xiàn)狀和特點(diǎn)

（一）第三方支付發(fā)展現(xiàn)狀

所謂第三方支付，就是和產(chǎn)品所在國家以及國外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺[1]。在第三方支付產(chǎn)生和發(fā)展的過程中，第三方支付的主要職能和主要社會效益就是在網(wǎng)上商家和銀行之間建立連接，并且以第三方的身份保障對網(wǎng)上消費(fèi)者和商家提供監(jiān)督和保障。近年，我國第三方支付交易成交額呈現(xiàn)爆炸式的增長，網(wǎng)上支付規(guī)模已經(jīng)突破10000億元的大關(guān)，以“支付寶”、“財(cái)付通”、“銀聯(lián)在線”、“快錢”、“匯付天下”、“易寶”等知名第三方支付平臺為主，日交易額高達(dá)60億元，據(jù)不完全統(tǒng)計(jì)，我國的第三方支付組織多達(dá)四百七十多家。從市場份額來看，我國第三方支付業(yè)務(wù)市場的市場集中度較高，“支付寶”、“財(cái)付通”、“銀聯(lián)在線”、“快錢”、“匯付天下”、“易寶”和“環(huán)迅”七家第三方支付占98.3%，其中支付寶在49%左右，財(cái)付通占20%左右。在發(fā)展障礙上，第三方支付主要面臨政府部門監(jiān)管問題、網(wǎng)絡(luò)信息安全問題和自身業(yè)務(wù)盈利問題。

（二）第三方支付特點(diǎn)

第三方支付根植于網(wǎng)上交易，主要依賴于和各大商業(yè)銀行開展合作，以類似中介服務(wù)機(jī)構(gòu)的形式存在。在操作上具有便捷性，第三方支付通過和各大銀行開展合作，以應(yīng)用接口程序的方式將各大銀行的結(jié)算交易集中在一個(gè)界面上，使復(fù)雜的銀行用戶群體便捷的利用第三方支付平臺進(jìn)行網(wǎng)上交易。在第三方支付的交易過程中，第三方支付具有安全性的特征，網(wǎng)絡(luò)交易因?yàn)槿狈τ行У姆梢?guī)范和風(fēng)險(xiǎn)防范手段，商家和消費(fèi)者的信用問題難以保障，第三方支付作為兩者間的中介機(jī)構(gòu)，可以同時(shí)發(fā)貨對商家和消費(fèi)者的網(wǎng)上交易行為發(fā)揮監(jiān)督和保障作用，在網(wǎng)絡(luò)交易過程中表現(xiàn)出安全性的特點(diǎn)。在第三方支付的存在形式和經(jīng)營方式上，第三方支付表現(xiàn)出依賴性的特點(diǎn)。第三方支付本身難以開展業(yè)務(wù)，主要是依賴于大型門戶網(wǎng)站的業(yè)務(wù)發(fā)揮自身作用，因此第三方支付具有依賴性的特點(diǎn)。

二、第三方支付發(fā)展面臨的主要問題

（一）監(jiān)督管理問題

在第三方支付監(jiān)督管理方面，第三方支付作為依賴于商業(yè)銀行的電子銀行業(yè)務(wù)經(jīng)營者，主要受人民銀行的監(jiān)管，隨著第三方支付的發(fā)展，中國人民銀行先后頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《支付機(jī)構(gòu)反洗錢和反恐怖融資管理辦法》、《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理規(guī)定》等法律法規(guī)對第三方支付的行為和職能進(jìn)行了規(guī)范。但是，在第三方支付的現(xiàn)階段監(jiān)督管理中，雖然名義上受人民銀行監(jiān)督管理，實(shí)際上涉及相關(guān)部門較多，首先是第三方支付在我國法律定義上是中介服務(wù)機(jī)構(gòu)，需要在工商部門注冊，并接受監(jiān)督管理；然后在安全技術(shù)檢測方面，第三方支付則是需要通過安全產(chǎn)品測評認(rèn)證中心、金融認(rèn)證中心等單位的安全檢測，最后第三方支付的電子支付業(yè)務(wù)和銀行掛鉤，受人民銀行監(jiān)督管理?；靵y的管理體系和職能領(lǐng)域涉及都的中國人民銀行展開對第三方支付造成巨大的麻煩，因此我國第三方支付發(fā)展面臨有效的監(jiān)督管理問題。

（二）財(cái)產(chǎn)安全問題

據(jù)統(tǒng)計(jì)，2011年中國互聯(lián)網(wǎng)安全領(lǐng)域的病毒問題同比增長48%，釣魚網(wǎng)站案例急劇增加[2]。我們都知道，第三方支付作為網(wǎng)絡(luò)交易的電子支付業(yè)務(wù)的主要承擔(dān)者，在網(wǎng)絡(luò)交易過程中，商家和消費(fèi)者的交易沒有完成之前，交易金額是通過第三方支付平臺的保管保障資金安全，在我國第三方支付日交易額高達(dá)60億人民幣的情況下，財(cái)產(chǎn)安全問題是第三方支付面臨的重要問題。網(wǎng)絡(luò)病毒爆炸性增長，釣魚網(wǎng)站網(wǎng)站不斷出現(xiàn)，網(wǎng)絡(luò)詐騙案件高發(fā)等等都對第三方支付的財(cái)產(chǎn)安全問題提出了巨大的挑戰(zhàn)，對于第三方支付的運(yùn)營、發(fā)展造成巨大威脅。另外，第三方支付為了更好的開展信用擔(dān)保，對于網(wǎng)上商家和消費(fèi)者的個(gè)人信息都有存儲，這些信息涉及商家和消費(fèi)者的隱私，一旦泄露后果不堪設(shè)想。因此，用戶信息保護(hù)問題也是客觀存在于第三方支付發(fā)展過程中的安全問題。

（三）盈利發(fā)展問題

目前我國第三方平臺的經(jīng)營產(chǎn)品只有電子支付一種，而第三方支付的利潤來源主要依賴于交易過程中的手續(xù)費(fèi)。但是我國第三方支付發(fā)展面臨一個(gè)尷尬的局面，那就是大型第三方支付平臺可以通過產(chǎn)品創(chuàng)新進(jìn)行營利，可以恣意降低手續(xù)費(fèi)吸引用戶，如支付寶的基金業(yè)務(wù)“余額寶”，而且支付寶主要的電子支付業(yè)務(wù)基本實(shí)現(xiàn)零手續(xù)費(fèi)的目標(biāo)。但是第三方支付發(fā)業(yè)務(wù)基礎(chǔ)都是用戶，相比較支付寶等大型第三方支付平臺而言，小型第三方支付平臺用戶少，難以進(jìn)行業(yè)務(wù)創(chuàng)新，只能原始的進(jìn)行支付業(yè)務(wù)手續(xù)費(fèi)收取。這其中，大型第三方支付平臺知名度高、信譽(yù)好、操作便捷，而且手續(xù)費(fèi)低甚至為零，相比起來小型第三方支付平臺知名度低，安全性低，而且價(jià)格沒有優(yōu)勢，難以吸引用戶，難以獲得發(fā)展。長此以往，第三方支付行業(yè)內(nèi)將失去小型第三方支付平臺的生存空間，不利于正常的行業(yè)發(fā)展。

三、促進(jìn)第三方發(fā)展的對策建議

（一）完善相關(guān)法律法規(guī)，依法進(jìn)行監(jiān)督管理

面對第三方支付的監(jiān)督管理混亂的問題，重點(diǎn)還是在于相關(guān)法律法規(guī)的建設(shè)，只要完善了相關(guān)法律，依法對第三方支付進(jìn)行監(jiān)督管理，才能有效避免第三方支付違規(guī)操作或是惡意競爭對消費(fèi)者和網(wǎng)絡(luò)商家造成經(jīng)濟(jì)損失。其中，對于第三方支付的定義必須深化，進(jìn)行精確定位，可以將其定位為提供支付清算服務(wù)的非銀行類機(jī)構(gòu)，所提供的服務(wù)是銀行支付結(jié)算業(yè)務(wù)的重要補(bǔ)充和延伸，方便中國人民銀行對第三方支付進(jìn)行規(guī)范管理。然后第三方支付監(jiān)督管理還有一個(gè)重要問題就是交易規(guī)則的界定和完善，主要針對的問題有第三方支付從事和電子支付無關(guān)的業(yè)務(wù)的同時(shí)如何保證其不挪用客戶在途結(jié)算資金等問題。

（二）加強(qiáng)安全防范意識，強(qiáng)化安全技術(shù)研發(fā)

關(guān)于第三方支付發(fā)展面臨的安全問題，首先需要對這個(gè)問題要用明確的認(rèn)識，這個(gè)問題是一個(gè)長期性的問題，而且難以根本性的解決這個(gè)問題，只能采取預(yù)防和打擊并重的舉措，而且第三方支付安全問題是雙向性問題，需要消費(fèi)者和第三方支付組織共同努力。首先消費(fèi)者必須加強(qiáng)安全防范意識，有效的利用第三方支付提供的安全防范措施，盡量加強(qiáng)自身第三方支付賬戶的信息安全和資金安全。而第三方支付解決安全風(fēng)險(xiǎn)問題的主要途徑在于強(qiáng)化安全技術(shù)的研發(fā)，不斷為用戶開發(fā)安全防范措施，如支付寶的“限額交易”“移動令牌”和“安全證書”等等。同時(shí)第三方支付還應(yīng)該加強(qiáng)自身的安全防范技術(shù)，確實(shí)保護(hù)用戶的信息安全。

（三）打破單一盈利模式，進(jìn)行產(chǎn)品業(yè)務(wù)創(chuàng)新

對于第三方支付發(fā)展過程中出現(xiàn)的盈利模式單一，導(dǎo)致的是行業(yè)競爭畸形，小型第三方支付組織難以獲得發(fā)展空間的問題，著力點(diǎn)應(yīng)該在于打破單一盈利模式，進(jìn)行產(chǎn)品業(yè)務(wù)創(chuàng)新。當(dāng)然，第三方支付主要業(yè)務(wù)就是電子支付業(yè)務(wù)，一旦離開電子支付業(yè)務(wù)這個(gè)基礎(chǔ)，第三方支付也就不成為第三方支付。因此，第三方支付的業(yè)務(wù)創(chuàng)新突破點(diǎn)還是在于電子支付系統(tǒng)的發(fā)展，支付寶的“余額寶”業(yè)務(wù)就是一個(gè)很好的創(chuàng)新，雖然難以推廣，但是對于多達(dá)數(shù)百家的第三方支付機(jī)構(gòu)還是具有重要的啟迪作用。同時(shí)，第三方支付打破單一盈利模式，進(jìn)行產(chǎn)品業(yè)務(wù)創(chuàng)新還需要相關(guān)部門的支持，比如中國人民銀行完全可以建立科學(xué)的第三方支付業(yè)務(wù)收費(fèi)定價(jià)機(jī)制，擴(kuò)展小型第三方支付平臺的生產(chǎn)空間；可以營造公平的競爭環(huán)境，幫助第三方支付實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新，解決盈利發(fā)展問題，

參考文獻(xiàn)：

[1]周曉.第三方支付主體的法律性質(zhì)的思考[J].電子商務(wù)，2010，（02）：88-89.

[2]馬桂琴.我國第三方支付發(fā)展新問題探討[J].電子商務(wù)，2012，（02）：37-39.

[3]梁文彧.第三方支付現(xiàn)狀分析與發(fā)展對策[J].信息網(wǎng)絡(luò)安全，2011，（10）：65-66.

第5篇：電子支付的安全問題范文

電子支付安全性是個(gè)老生常談的話題，也是用戶疑慮重重的焦點(diǎn)所在。“安全是電子支付發(fā)展的核心推動力?！边@一觀點(diǎn)已在業(yè)內(nèi)形成共識。要培養(yǎng)用戶的使用習(xí)慣，取得用戶的信任是關(guān)鍵。

近期，有關(guān)電子支付方面的安全事件頻頻曝出。據(jù)了解，今年5月10日，浙江金華警方接到一李姓市民從上海打來的報(bào)警電話，稱自己用于網(wǎng)上支付的銀行卡內(nèi)3000元左右余額不翼而飛，最后經(jīng)過調(diào)查，民警發(fā)現(xiàn)李姓市民卡內(nèi)的余額已被全部轉(zhuǎn)入了廈門市一銀行卡內(nèi)。

類似的案例屢屢見諸報(bào)端，網(wǎng)上銀行的安全性已經(jīng)讓人望而生畏。然而更讓網(wǎng)銀用戶擔(dān)心的是，根據(jù)央行已經(jīng)出臺的《電子支付指引(征求意見稿)》，今后大眾版用戶賬戶被黑客“黑”掉的損失，很可能將由客戶自己承擔(dān)。一方面網(wǎng)上木馬橫行，另一方面是銀行方面推卸責(zé)任，面對網(wǎng)上電子支付，是繼續(xù)“痛并快樂著”，還是因噎廢食，用戶一時(shí)不知道該如何取舍。

緩解安全“焦慮癥”

用戶聞安全而色變。對此，專注于在線支付安全的廠商有話要說。其實(shí)電子支付遠(yuǎn)非用戶想像中的毫無“安全感”，據(jù)交通銀行電子銀行部市場推廣高級經(jīng)理王兵稱：“現(xiàn)有技術(shù)條件和管理?xiàng)l件已經(jīng)能夠基本滿足整個(gè)市場對于資金安全和支付安全的需要?！?/p>

電子支付安全問題可分為兩個(gè)層面。首先是用戶端到銀行端之間的安全，其次還有銀行生產(chǎn)系統(tǒng)的安全問題。安全風(fēng)險(xiǎn)的綜合把控才能鑄就在線支付的鐵臂金剛。

從客戶端量化安全

對最終用戶而言，貼進(jìn)身邊的安全控制不能放松。如果在網(wǎng)上證券交易的過程中能有個(gè)“網(wǎng)絡(luò)保鏢”全程護(hù)衛(wèi)，能讓用戶心安不少。

據(jù)江民公司研發(fā)三部總經(jīng)理丁凱介紹，江民密保就具有三大密保絕技。首先，它融入的是最新研發(fā)的內(nèi)存級密碼防護(hù)技術(shù)，對內(nèi)存讀入的數(shù)據(jù)實(shí)施保護(hù)，防止木馬從內(nèi)存搜索密碼并向外發(fā)送。其次，密保開辟了網(wǎng)銀。網(wǎng)銀安全專區(qū)，提供賬戶管理功能，用戶信息傳遞都受到了密保的嚴(yán)密監(jiān)控。第三，密保專門增設(shè)木馬隔離墻，為密碼安全設(shè)定最后防線，對于不明程序通過網(wǎng)頁、郵件等形式向外發(fā)送數(shù)據(jù)的，系統(tǒng)會發(fā)出報(bào)警并攔截。

從客戶端開始的安全量化工程是整個(gè)在線支付安全體系建設(shè)中的環(huán)節(jié)之一。它在一定程度上滿足了用戶的自身安全感，在電子支付市場規(guī)模壯大的歷程中，被賦予了推波助瀾的使命。

移動支付與二維碼的聯(lián)姻

第6篇：電子支付的安全問題范文

在互聯(lián)網(wǎng)概念重新被資本市場追捧的同時(shí)，“鼠標(biāo)＋水泥”的電子商務(wù)也同樣開展得如火如荼。從2001年至2003年，雖然不少企業(yè)的傳統(tǒng)商業(yè)模式借助互聯(lián)網(wǎng)平臺得以進(jìn)化，但傳統(tǒng)的支付手段仍然阻礙著新商業(yè)模式挺進(jìn)的步伐。而近三年來，電子支付市場每年都以高于30%的速度在成長，據(jù)相關(guān)市場調(diào)查公司的數(shù)據(jù)顯示，到2007年這一市場的總交易額可達(dá)到605億元人民幣。作為電子商務(wù)核心的支付環(huán)節(jié)正在加速電子化，網(wǎng)上支付、移動支付、電話支付等多種支付形式的出現(xiàn)使得電子商務(wù)企業(yè)的步伐更加輕快起來。

從某種角度來看，電子支付產(chǎn)業(yè)就是安全產(chǎn)業(yè)。那么，相關(guān)安全技術(shù)經(jīng)過不斷的完善和發(fā)展之后，安全電子支付的技術(shù)發(fā)展之路又將走向何方？

Web2.0的安全浪潮

支付安全的現(xiàn)象從1999年8848等電子商務(wù)網(wǎng)站風(fēng)起云涌開始， 那時(shí)電子支付就成為電子商務(wù)發(fā)展過程中最重要的環(huán)節(jié)。然而正是出于對這個(gè)環(huán)節(jié)的安全顧慮，使得電子交易的普及與發(fā)展受到了巨大阻礙，而“網(wǎng)銀大盜”、“證券大盜”的出現(xiàn)，更使其蒙上了一層陰影。

一份業(yè)內(nèi)調(diào)查數(shù)據(jù)顯示，在Web2.0時(shí)代，在選擇電子支付考慮的諸多因素中，64.5%的商戶首選安全因素。39.8%的商戶很關(guān)注電子支付是否快捷和方便。這同時(shí)也是支付公司和銀行共同關(guān)心的要素。因?yàn)橹Ц懂a(chǎn)業(yè)從某種角度而言就是安全產(chǎn)業(yè)。業(yè)內(nèi)人士一致認(rèn)為，從技術(shù)角度看，國內(nèi)電子支付的安全系數(shù)遠(yuǎn)遠(yuǎn)高于國外，但是從支付安全管理而言，與國外還有一定距離。通過調(diào)查,我們還了解到，為了進(jìn)一步提高安全管理水平，不少商業(yè)銀行都采取了各種措施，比如使用第三方證書和動態(tài)密碼作為支付安全的雙保險(xiǎn)等等。在關(guān)注安全的同時(shí)，電子支付的快捷和方便等因素也受到商戶的重視。如何讓商戶更安全地完成支付，同時(shí)又能保證這一過程快捷方便，這是商業(yè)銀行面臨的很大挑戰(zhàn)。

面對目前市場現(xiàn)存的幾十家第三方支付公司，商戶以實(shí)際行動進(jìn)行了投票。76%的商戶首選支付寶，同時(shí)也選擇YeePay、網(wǎng)銀在線、銀聯(lián)電子支付等公司作為自己的支付合作伙伴。

從字面的定義來看，電子支付是指單位、個(gè)人通過電子終端，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移。近五六年來，國內(nèi)電子支付產(chǎn)業(yè)在發(fā)展過程中，大致形成了幾個(gè)模式。

一類是支付網(wǎng)關(guān)模式，這是電子支付產(chǎn)業(yè)發(fā)展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實(shí)際都是銀行卡網(wǎng)關(guān)支付。但是這種提供的實(shí)際應(yīng)用價(jià)值相對有限，而且并不十分方便。

第二類是拷貝PayPal。PayPal在美國做得很成功，但是從美國到國內(nèi)，有巨大的時(shí)空變化，銀行體系，商家和消費(fèi)者習(xí)慣也是不一樣的?，F(xiàn)在看來這個(gè)模式在中國會遇到巨大的困難。

移動支付是第三類模式，通過手機(jī)讓用戶隨時(shí)隨地支付，然而手機(jī)可用性和安全性還是大問題。如果想通過手機(jī)發(fā)送短信買機(jī)票或者買一本書的話，操作起來還是很麻煩，而且短信通道加密也存在問題，安全得不到保證。這可能要等待3G網(wǎng)絡(luò)發(fā)展比較成熟時(shí)才會蓬勃發(fā)展起來。

最后一種是賬戶支付模式。比如淘寶的支付寶、拍拍網(wǎng)的財(cái)付通、易趣的貝寶等都是屬于賬戶支付模式。此外，我們還看到由YeePay易寶創(chuàng)新的多元化支付模式。這種支付模式會根據(jù)國內(nèi)不同行業(yè)和不同地區(qū)支付需求采取多元化的方式量身訂制。

問題在于細(xì)節(jié)

面對眾多的網(wǎng)絡(luò)交易和電子支付方式，安全問題主要隱藏在哪些細(xì)節(jié)之中呢？

以目前火熱的電子支付網(wǎng)站拍拍網(wǎng)為例，在構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)上，主要是通過以下幾方面實(shí)現(xiàn)的:在應(yīng)用層上采取措施確保不存在單一故障點(diǎn)，提高系統(tǒng)的穩(wěn)定性;在架構(gòu)設(shè)計(jì)上，確保水平擴(kuò)展的能力，以便應(yīng)付將來大流量、大容量時(shí)期，對系統(tǒng)進(jìn)行相應(yīng)的擴(kuò)容;在物理層上建立若干物理隔絕的功能區(qū)，避免黑客入侵后長驅(qū)直入;使用高端防火墻將重要的數(shù)據(jù)庫保護(hù)在核心數(shù)據(jù)區(qū)，提高了數(shù)據(jù)的安全性;在信息存儲方面，使用公開加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進(jìn)行加密，確保了數(shù)據(jù)的完整以及安全性。

不僅如此，網(wǎng)頁防篡改的技術(shù)也需要重視，以防止網(wǎng)站信息被非法篡改，避免對用戶產(chǎn)生錯誤的引導(dǎo);此外，采用高可靠的Linux操作系統(tǒng)，并對操作系統(tǒng)進(jìn)行額外的主機(jī)加固措施，也是提升操作系統(tǒng)安全級別的重要手段。

在安全平臺搭建方面，多元化的支付平臺由于用戶交易量非常龐大，對系統(tǒng)的安全性、穩(wěn)定性、可靠性要求非常高。大多數(shù)的支付網(wǎng)關(guān)都很難杜絕拒付及壞賬的現(xiàn)象。YeePay支付平臺采用了雙保險(xiǎn)的支付架構(gòu)，在擁有銀行卡支付的同時(shí)還兼容了預(yù)付費(fèi)充值記費(fèi)的功能，徹底杜絕了拒付及壞賬問題的出現(xiàn)。

走出安全迷途

電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來說，電子支付系統(tǒng)必須具備授權(quán)、完整性、保密性、可用性和可靠性，電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。

完整性與授權(quán)

一個(gè)具有完整性的支付系統(tǒng)不允許一個(gè)用戶在沒有另一個(gè)用戶明確授權(quán)的情況下取走資金。為了防止行賄受賄，沒有允許，系統(tǒng)也不能接收款項(xiàng)。授權(quán)構(gòu)成支付系統(tǒng)中最重要的環(huán)節(jié)。支付授權(quán)有三種方式:外部授權(quán)、口令和簽名。

一、外部授權(quán):在這種方式中，檢驗(yàn)方（銀行）通知交易的授權(quán)方（付款人），授權(quán)方通過一個(gè)安全的外部通道（如郵件或電話）同意或否定支付，這是目前用信用卡進(jìn)行郵匯和電匯的通用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易，所以合法用戶必須檢查有關(guān)記錄并主動地控告非授權(quán)交易。如果用戶沒有在一定時(shí)間內(nèi)（通常為三個(gè)月）提出控告，所做交易被默認(rèn)為有效。

二、口令授權(quán):對于一個(gè)用口令保護(hù)的交易，每個(gè)從授權(quán)方發(fā)來的信息需要一個(gè)密碼檢查值，這個(gè)值由只有授權(quán)方和檢驗(yàn)方知道的密碼計(jì)算得出，而這個(gè)密碼可以是一個(gè)個(gè)人標(biāo)識號（PIN）、一個(gè)口令或一個(gè)任意形式的共享密碼。然而，短的共享PIN，如一個(gè)六位數(shù)字很容易遭受攻擊，它們本身不能提供高級的安全性，應(yīng)該只用于控制訪問象智能卡這樣的物理標(biāo)記，因?yàn)橹悄芸ú捎冒踩艽a機(jī)制（如數(shù)字簽名）執(zhí)行實(shí)際授權(quán)。

三、數(shù)字簽名:在這種類型的交易中，檢驗(yàn)方要求授權(quán)方的數(shù)字簽名。數(shù)字簽名提供一個(gè)原始的非拒絕支付證據(jù)，因?yàn)橹挥泻灻艽a的擁有者才能簽署有關(guān)信息，而知道相應(yīng)公開密鑰的任何人都可以驗(yàn)證簽名的真實(shí)性。

保密性

這里所說的保密性是指防止泄露有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等。保密性要求這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。

可靠性和可用性

所有的交易方要求無論何時(shí)都可以進(jìn)行支付和接收支付。支付必須是原子的，即它們要么完整發(fā)生要么根本不發(fā)生，不能處于一種未知或不一致的懸掛狀態(tài)。付款人不希望它們的錢由于網(wǎng)絡(luò)或系統(tǒng)的故障而丟失?？捎眯院涂煽啃约僭O(shè)基本網(wǎng)絡(luò)服務(wù)和軟硬件系統(tǒng)具有足夠的可靠性，為能恢復(fù)故障系統(tǒng)的信息，所有交易方需要某些可靠的存儲器和專用重同步協(xié)議。

聯(lián)機(jī)支付與脫機(jī)支付

脫機(jī)支付在支付過程中不牽涉第三方，支付活動只涉及付款人和收款人。脫機(jī)支付存在著明顯的問題，它很難防止付款人透支。在純數(shù)字世界中，不誠實(shí)的付款人很容易在每次付款后將它的系統(tǒng)的本地狀態(tài)重新設(shè)置到支付前的狀態(tài)。聯(lián)機(jī)支付的每次支付中包含一項(xiàng)授權(quán)服務(wù)（通常是開狀行或押匯行的一部分）。顯然，聯(lián)機(jī)支付的通信量更大，但一般來說比脫機(jī)支付更安全。大多數(shù)已提出的Internet支付系統(tǒng)是聯(lián)機(jī)支付系統(tǒng)。

所有的基于電子硬件的支付系統(tǒng)，包括Modx和CAFE（Condition Accessfor Europe），都是脫機(jī)系統(tǒng)。Modx是唯一具有脫機(jī)可傳輸性的支付系統(tǒng)，收款人無需去銀行就可以利用他收到的資金進(jìn)行新的支付。目前，CAFE是唯一強(qiáng)有力地支持付款人匿名和不可追蹤性的支付系統(tǒng)。這兩個(gè)系統(tǒng)為付款人提供了一個(gè)電子錢包，并防止偽終端攻擊付款人的PIN碼。

可信賴的硬件

為了防止（不僅僅是檢測）透支，脫機(jī)支付系統(tǒng)（如智能卡）的付款人一端需要安裝抗干擾硬件。抗干擾硬件也可以安裝在收款人的一端，如POS終端的安全部件。在共享密鑰密碼系統(tǒng)中，若收款人沒有預(yù)約單價(jià)而只有交易的總價(jià)值時(shí)，抗干擾硬件的使用是強(qiáng)制性的。在某一方面來說，抗干擾硬件是銀行的一個(gè)袖珍部門，必須為開狀行所信賴。

開狀行的安全考慮無關(guān)，有一個(gè)可以信賴的保護(hù)密鑰和執(zhí)行必要操作的安全設(shè)備符合付款人的利益。開始，這可能只是一個(gè)簡單的智能卡，但最終將發(fā)展成為具有小鍵盤和顯示的不同形式的安全智能設(shè)備，即常說的電子錢包。

如果沒有這樣的安全設(shè)備，付款人的密碼甚至他的錢就容易受到能訪問其計(jì)算機(jī)的任何人的攻擊，這是多用戶環(huán)境存在的明顯的問題。能夠被其他人直接或間接訪問的單用戶計(jì)算機(jī)也存在同樣的問題。例如，非法分子設(shè)計(jì)的有些病毒程序能夠竊取用戶的PIN和口令，從而直接要求智能卡將資金轉(zhuǎn)入指定的帳戶。因此為確保安全，在用戶和智能卡之間必須設(shè)置可信賴的輸入 /輸出通道。

安全密碼

在很少甚至沒有物理安全機(jī)制的開放式網(wǎng)絡(luò)環(huán)境建立安全的支付系統(tǒng)必須采用各種安全技術(shù)，如用戶認(rèn)證、保密通信等。這就涉及到了密碼系統(tǒng)

一、無密碼系統(tǒng):根本不采用密碼意味著支付的安全完全依賴于外部的安全操作。如電子定貨，只有在付款人發(fā)來的確認(rèn)定貨的傳真到達(dá)后才能發(fā)貨。First Virtual是一個(gè)無密碼的系統(tǒng)，系統(tǒng)中的每個(gè)用戶有一個(gè)帳號，在交換信用卡號時(shí)接收一個(gè)口令，但口令在Internet上傳輸時(shí)無保護(hù)，這樣的系統(tǒng)易于因口令被竊取而受到攻擊。

二、一般的支付交換設(shè)備:支付交換設(shè)備是一個(gè)提供預(yù)付和延遲支付兩種模式的聯(lián)機(jī)支付系統(tǒng)，如Open Market支付交換設(shè)備。體系結(jié)構(gòu)支持幾種認(rèn)證方法，具體取決于所選擇的支付方法。實(shí)際上， Open Market使用口令和兩類可選的響應(yīng)生成設(shè)備（安全NetKey和安全I(xiàn)D），因而用戶認(rèn)證是建立在共享密鑰密碼之上的。而授權(quán)建立在公開密鑰之上， Open Market支付交換設(shè)備簽署一個(gè)發(fā)送給收款人的認(rèn)證信息。使用共享密鑰密碼的用戶完全相信支付交換設(shè)備。

三、共享密鑰密碼:基于共享密鑰密碼的授權(quán)需要認(rèn)證方和檢驗(yàn)方有共享的密鑰。DES加密、口令和PIN都是共享密鑰密碼的例子。由于雙方完全有相同的密碼信息，共享密鑰密碼不提供非拒絕支付。如果支付方和開狀行對一項(xiàng)支付意見不一，就無法決定付款人或開狀行是否進(jìn)行該項(xiàng)支付。如果付款人要承擔(dān)假支付的風(fēng)險(xiǎn)，那么用基于共享密鑰的方式認(rèn)證傳送定單是不合適的。

四、公開密鑰數(shù)字簽名:基于公開密鑰密碼的認(rèn)證要求認(rèn)證方有一個(gè)密碼簽名的密鑰和相應(yīng)的公共密鑰證書，這個(gè)證書由著名權(quán)威機(jī)構(gòu)授予?，F(xiàn)在的許多系統(tǒng)使用RSA加密，但有幾種選擇。數(shù)字簽名能夠提供非拒絕支付，這就解決了開狀行與押匯行之間的矛盾。

一個(gè)使用相當(dāng)普遍的用公開密鑰簽名的安全方案是SSL(Secure Socket Layer)。SSL是插口層通訊接口，它允許雙方在國際互聯(lián)網(wǎng)上安全通信。就其本身而論，它不是一種支付技術(shù)，而是作為一種保證支付消息安全的方法提出的。SSL不支持非拒絕支付。目前，使用公開密鑰的完全支付系統(tǒng)有e-cash,Netcash,ikp的變種3kp和安全電子交易(SET)。

付款人匿名

付款人希望他們每天的支付活動保密，不希望無關(guān)的第三者觀察和跟蹤他們的支付，有時(shí)，也不希望收款人（甚至銀行）觀察和跟蹤他們的支付。匿名意味著在支付時(shí)不使用支付人的身份，不可跟蹤意味著同一個(gè)人不同的兩筆支付沒有聯(lián)系。通過隱藏付款人與收款人之間的信息流，所有支付系統(tǒng)能夠使外人不可跟蹤。為了尊重收款人，付款人匿名能通過使用假名代替真名達(dá)到，有些電子支付系統(tǒng)提供匿名或不可跟蹤性。

當(dāng)前e-cash和CATE是提供匿名和對收款人與開狀行不可跟蹤的支付系統(tǒng)，兩者都基于公開密鑰和一種被稱為“盲簽名”的簽名形式。所謂“盲簽名”是指簽名者不知道信息的確切內(nèi)容。DigiCash公司的基于盲簽名概念的e-cash，是一種提供高級匿名和不可跟蹤的現(xiàn)金式支付系統(tǒng)。

在e-cash系統(tǒng)中，用戶能從銀行提取e-cash硬幣，用來支付別人。每一個(gè)e-cash硬幣有一個(gè)序號。為了提取e-cash硬幣，用戶準(zhǔn)備一個(gè)隨機(jī)序號的空白幣，使序號不可見，并送到銀行，如果用戶被允許取得指定數(shù)量的e-cash，銀行就簽名盲幣并返回給用戶，用戶然后使不可見的序號可見，以取得簽名的硬幣。簽名的硬幣就可用于支付另外的e-cash用戶，收款人把e-cash硬幣存在銀行。銀行記錄序號以防透支，然而由于銀行簽名時(shí)沒有看到序列號，所以它不能把硬幣與先前提取的人聯(lián)系起來。

技術(shù)原則上為確保Internet電子支付系統(tǒng)的安全提供了保障，但實(shí)現(xiàn)對各貿(mào)易方都安全（包括支付者的完全不可跟蹤性）的系統(tǒng)是可能的。目前還沒有一個(gè)占優(yōu)勢的系統(tǒng)，幾個(gè)支付系統(tǒng)仍將共存。難以預(yù)言保護(hù)付款人隱私的支付系統(tǒng)的將來，因?yàn)檫@要涉及許多法律問題。面對洶涌而來的電子商務(wù)浪潮，我們正面臨著前所未有的機(jī)遇和挑戰(zhàn)。

編者手記

安全之匙“隨身行”

本刊記者 瑜文

在信息安全所涉及的眾多領(lǐng)域中，電子支付是最為引人注目的一個(gè)，其原因有兩點(diǎn)：一是它和金錢直接掛鉤，稍有差池就會帶來巨大的經(jīng)濟(jì)損失，并且引起整個(gè)金融鏈的恐慌。二是其客戶端分布廣泛，形式各異，再加上應(yīng)用水平參差不齊，難以形成統(tǒng)一標(biāo)準(zhǔn)的安全技術(shù)平臺。

受中國傳統(tǒng)文化的限制，很多人寧肯相信硬件也不相信軟件，因?yàn)檎\信比支付更難解決。在缺乏誠信的大背景和環(huán)境下，消費(fèi)者不論是在網(wǎng)上還是在線下，都不喜歡用電子支付，因?yàn)槊鎸γ娴慕灰状嬖谡\信問題，更不用說是遠(yuǎn)程交易。所以通過電子支付的方式，很多人會心存戒備，普及起來也十分的困難，這就使得電子支付陷入困境。不但誠信是擋在電子支付面前的阻礙，如行業(yè)監(jiān)管、支付安全、消費(fèi)者習(xí)慣的改變、風(fēng)險(xiǎn)管理和新技術(shù)的推出等等一系列問題，都是電子支付發(fā)展的瓶頸。

我們知道，采用電子支付最重要的就是方便、快捷、高效、經(jīng)濟(jì)等優(yōu)勢。用戶只要擁有可以上網(wǎng)的終端設(shè)備，便可足不出戶地完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。然而另一方面，這些優(yōu)勢的建立，需要電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺之中，而不像傳統(tǒng)支付，是在較為封閉的系統(tǒng)中運(yùn)作。這就帶來了安全上不可避免的隱憂。

第7篇：電子支付的安全問題范文

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展，電子商務(wù)得到了越來越廣泛的應(yīng)用，越來越多的企業(yè)和個(gè)人用戶依賴于電子商務(wù)的高效和快捷而進(jìn)行著各種商務(wù)活動。電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)和開放的網(wǎng)絡(luò)為基礎(chǔ)載體的，大量重要的身份信息、金融信息、交易信息都需要在網(wǎng)上進(jìn)行電子的傳輸，電子商務(wù)安全支付問題成為大家共同關(guān)心的問題。伴隨著各種移動終端和無線網(wǎng)絡(luò)的不斷發(fā)展和完善，移動支付在不僅是一個(gè)重要的機(jī)遇，同時(shí)也帶來了一個(gè)重大的挑戰(zhàn)。

2電子商務(wù)及信息安全現(xiàn)狀

近年來，電子商務(wù)開始了蓬勃地發(fā)展，但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國電子商務(wù)發(fā)展的重要因素還是，因此，必須從技術(shù)上為電子商務(wù)交易活動提供機(jī)密性、完整性、真實(shí)性和抗抵賴性等安全保障。我們將從電子商務(wù)和信息安全兩個(gè)方面分別進(jìn)行討論。

2.1 電子商務(wù)發(fā)展現(xiàn)狀

依據(jù)國家互聯(lián)網(wǎng)中心（CNNIC）的最新報(bào)告，2013年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展，交易金額達(dá)到1.85萬億元，較2012年增長40.9%。2013年網(wǎng)絡(luò)零售市場交易總額占社會消費(fèi)品零售總額的7.9%。

截至2013年12月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到3.02億，較上年增加5987萬，增長率為24.7%，使用率從42.9%提升至48.9%。網(wǎng)購用戶規(guī)模的快速擴(kuò)張為網(wǎng)購市場的發(fā)展奠定良好的用戶基礎(chǔ)，釋放著巨大的市場潛力。

2.2 信息安全現(xiàn)狀

近年來，雖然安全軟件逐漸普及、防范能力不斷加強(qiáng)，但新的病毒、詐騙手段和騷擾手段不斷涌現(xiàn)，安全軟件防范難度加大，安全事件發(fā)生概率仍然較高。整體上來講，我國信息安全環(huán)境仍不容樂觀，有74.1%的網(wǎng)民在過去半年內(nèi)遇到過安全事件，總?cè)藬?shù)達(dá)4.38億。

電腦網(wǎng)上購物發(fā)生安全問題的網(wǎng)民數(shù)占整體電腦上網(wǎng)人數(shù)的4.0%，影響人口達(dá)2010.6萬人。電腦網(wǎng)上購物發(fā)生安全事故較多的是遇到欺詐信息，在網(wǎng)購安全事故發(fā)生人群中的發(fā)生比例達(dá)75.0%；其次為假冒網(wǎng)站/詐騙網(wǎng)站，比例為60.7%；其它方面，個(gè)人信息泄露比例達(dá)42.9%、賬號密碼被盜比例達(dá)23.8%、中病毒和木馬的情況為22.6%。

網(wǎng)購時(shí)發(fā)生這些安全事件，不僅給購物者造成損失，同時(shí)也影響電子商務(wù)的健康發(fā)展。

3電子支付安全

在電子商務(wù)的交易完成后，如何保證交易的任何一方無法否認(rèn)已發(fā)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)一步發(fā)展，因此如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?，已成為發(fā)展電子商務(wù)的重要環(huán)節(jié)。電子支付涉及到大量資金流的轉(zhuǎn)移以及個(gè)人隱私或商業(yè)機(jī)密，而這種支付是發(fā)生在開放性程度非常高的互聯(lián)網(wǎng)上，必須從技術(shù)上為電子商務(wù)交易活動提供機(jī)密性、完整性、真實(shí)性和抗抵賴性等安全保降。因此，要對網(wǎng)上安全電子支付提出以下的要求：

（1）交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即，防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。電子支付過程主要處理與金融數(shù)據(jù)有關(guān)的信息， 數(shù)據(jù)處理量大，且每筆數(shù)據(jù)都會影響到一定的經(jīng)濟(jì)利益，因此，交易過程中產(chǎn)生的與支付有關(guān)的數(shù)據(jù)應(yīng)該被嚴(yán)格保密， 除交易雙方以及被授權(quán)第三方外，必須保護(hù)支付交易的私密性，同時(shí)要防止信息被越權(quán)訪問。

（2）交易數(shù)據(jù)的完整性。完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸過程中的完整性和有效性，即發(fā)送方發(fā)出的數(shù)據(jù)與接收方收到數(shù)據(jù)應(yīng)該是相同的、未經(jīng)更改的。

（3）交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性。即，所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

電子商務(wù)交易過程是雙方或者是多方的，其中一方抵賴自己的交易都會給另一方帶來利益損失，因此必須保證交易雙方在交易后都無法否認(rèn)和抵賴。

4電子商務(wù)支付安全中主流技術(shù)

電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完善，電子商務(wù)安全是信息安全的上層應(yīng)用， 它包括的技術(shù)范圍比較廣， 主要分為數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)兩大類。

4.1數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證電子商務(wù)中采用的主要安全措施， 交易雙方可根據(jù)需要在信息交換階段使用。在一個(gè)加密過程中有兩個(gè)基本元素： 算法和密鑰。加密過程就是根據(jù)一定的算法， 將可理解的數(shù)據(jù)（明文） 與一串?dāng)?shù)字（ 密鑰） 相結(jié)合， 從而產(chǎn)生不可理解的密文的過程， 主要加密技術(shù)是對稱密文加密和非對稱加密

（1）對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密， 即收發(fā)雙方采用相同的密鑰來進(jìn)行加密和解密， 對稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快， 適合于進(jìn)行大量數(shù)據(jù)加密， 但也存在密鑰管理、困難以及無法進(jìn)行身份鑒別的缺點(diǎn)。

（2）非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密， 每個(gè)用戶有一對密鑰：一個(gè)用于加密， 一個(gè)用于解密， 兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)， 加解密過程。其中， 加密密鑰（公鑰） 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場合公開， 而解密密鑰（私鑰） 則屬用戶的私有密鑰， 由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對稱密鑰加密相比， 采用非對稱密鑰加密方式密鑰管理較方便， 且保密性比較強(qiáng)， 但加解密實(shí)現(xiàn)速度比較慢， 不適用于通信負(fù)荷較重的應(yīng)用。

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)，加密的主要目的是防止信息的非授權(quán)泄露、保證交易信息的保密性、完整性和不可抵賴性的要求。

4.2主流身份認(rèn)證方式

身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程所應(yīng)用的技術(shù)手段。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)。

（1）用戶名口令。針對盜取密碼的惡意軟件越來越多

（2）動態(tài)口令。動態(tài)口令也稱動態(tài)密碼，是根據(jù)專門的算法每隔一定時(shí)間生成一個(gè)與時(shí)間相關(guān)的隨機(jī)密碼。用戶進(jìn)行認(rèn)證時(shí)候，除輸入賬號和靜態(tài)口令之外，必須要求輸入動態(tài)口令。通過“動態(tài)密碼”登錄的用戶沒有電子簽名，這樣也就沒有具有法律效力的認(rèn)證材料。因此，“動態(tài)密碼”它只適用于金額小的交易，對于金額大、使用頻繁的用戶，其安全性存在一定的風(fēng)險(xiǎn)。

（3）數(shù)字證書。數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)（即CA中心）簽發(fā)的證書。它的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。為解決這些Internet 的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完 整的Internet 安全解決方案，即被廣泛采用的PKI 技術(shù)（Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施）。公鑰基礎(chǔ)設(shè)施PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。采用基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄浴⑼暾?，簽名保證身份的真實(shí)性和抗抵賴。

（4）生物特征識別。生物識別技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。由于人的生物特征具有唯一性和穩(wěn)定性的特點(diǎn)，并且可隨身攜帶、不易被盜、不易被偽造、不易丟失，所以生物特征識別成為目前最安全的身份認(rèn)證技術(shù)。但是，生物特征識別通常需要昂貴的專用設(shè)備、受使用環(huán)境限制等缺點(diǎn)，在電子支付中較少采用。

每一種身份認(rèn)證方式都有其優(yōu)勢也存在一定的局限性。動態(tài)密碼以方便便捷且與平臺無關(guān)性，通過電腦、手機(jī)、IPAD都可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付重要的身份認(rèn)證方式，主流產(chǎn)生形式有手機(jī)短信、硬件令牌、手機(jī)令牌等?；跀?shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。但是，需要專用的硬件和客戶支持，使用不如動態(tài)密碼方便快捷，一般用于大額電子交易。

5電子商務(wù)發(fā)展趨勢

依據(jù)CNNIC報(bào)告，2014年電子商務(wù)類應(yīng)用整體行業(yè)發(fā)展態(tài)勢良好，手機(jī)支付是亮點(diǎn)。隨著線上與線下渠道的打通及多類移動應(yīng)用的服務(wù)帶動，手機(jī)支付呈現(xiàn)爆發(fā)式增長，手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購物、手機(jī)網(wǎng)上銀行和手機(jī)網(wǎng)上預(yù)訂應(yīng)用網(wǎng)民規(guī)模年增長速度均超過100%。手機(jī)網(wǎng)絡(luò)購物在移動端商務(wù)市場發(fā)展迅速，用戶規(guī)模達(dá)到1.44億，使用率從13.2%提升到28.9%。

截至2014年6月，我國手機(jī)網(wǎng)民規(guī)模達(dá)5.27億，較2013年底增加2699萬人，網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)一步提升，由2013年的81.0%提升至83.4%，手機(jī)網(wǎng)民規(guī)模首次超越傳統(tǒng)PC網(wǎng)民規(guī)模。

隨著移動電子商務(wù)的普及和發(fā)展，移動支付業(yè)務(wù)受到了越來越多的關(guān)注，而其安全性更是成為大眾關(guān)注的焦點(diǎn)。由于移動終端種類繁雜、使用環(huán)境也更為復(fù)雜、基于數(shù)字證書的身份認(rèn)證和數(shù)字簽名技術(shù)兼容性和成熟度遠(yuǎn)不及PC平臺，并且移動終端本身的安全性問題也給動態(tài)口令等身份認(rèn)證方式帶來了新的安全問題和挑戰(zhàn)。

第8篇：電子支付的安全問題范文

[關(guān)鍵詞] 電子支付 公鑰密碼 PKI 數(shù)字證書 SOC

一、引言

電子支付通過多種渠道讓買賣雙方不謀面地進(jìn)行網(wǎng)上購物等金融活動，帶來了無紙化，足不出戶支付的便利，已成為消費(fèi)購物的新寵。但是，其安全問題引發(fā)格外關(guān)注，“病毒攻擊”、“黑客入侵”等問題讓部分人對其望而卻步，網(wǎng)銀、U盾等電子支付渠道推廣碰到不少抵觸。本文從公鑰密碼算法數(shù)學(xué)原理出發(fā)，介紹了其在電子商務(wù)實(shí)踐中的實(shí)現(xiàn)技術(shù)，討論其伴生的種種問題及相應(yīng)解決辦法。

二、公鑰算法的數(shù)學(xué)原理

1.密碼術(shù)基礎(chǔ)。密碼技術(shù)的基本原理是計(jì)算復(fù)雜性理論。問題難度可在求解所需求的計(jì)算資源量上體現(xiàn)出來，如：計(jì)算時(shí)間，存儲空間等。計(jì)算復(fù)雜性表達(dá)了某問題的固有難度，是評價(jià)某個(gè)求解算法優(yōu)劣的重要依據(jù)。例如：AES算法，密鑰最長256位，容納2256≈1077個(gè)密鑰，P4計(jì)算機(jī)用搜索法破解，假設(shè)每HZ能判斷一個(gè)密鑰，則大約要1060年，從宇宙壽命來講，這是不可能的。相信數(shù)學(xué)，則應(yīng)該相信其密碼安全性。

2.對稱密碼算法。在保密通信過程中，如雙方使用相同密鑰，則稱其為對稱加密算法，特點(diǎn)是計(jì)算量小、速度快、效率高。不足是密鑰安全性得不到保障，密鑰量隨著通信群體空間成二次多項(xiàng)式增長，管理分配相當(dāng)復(fù)雜。

3.公鑰密碼原理。如果通信雙方使用不相同的密鑰;則稱公鑰算法。它要求事先生成屬于某個(gè)主體的，相互匹配成對的公鑰KU和私鑰KR，加密時(shí)，發(fā)送者采用接收者的KU加密，接收者解密時(shí)，只有使用KU配對的KR才能完成，任何不知道KR的人都不能解密。KU可以公開，保密性管理由原來的雙方保密密鑰簡化為接收者單邊保密KR.有n個(gè)個(gè)體的通信群，只要n個(gè)鑰對即可實(shí)現(xiàn)任何對之間的保密通信。它在電子商務(wù)中得到廣泛應(yīng)用。

三、電子支付中使用公鑰技術(shù)

電子商務(wù)中，支付方式主要有：IC讀卡終端轉(zhuǎn)賬，如IC電話卡；信用卡通過金融網(wǎng)絡(luò)劃拔;電子支票。無論何種方式，信息保密傳輸、遠(yuǎn)程進(jìn)程、設(shè)備等身份驗(yàn)證、密碼運(yùn)算的可信環(huán)境都至關(guān)重要，任何環(huán)節(jié)的紕漏都引發(fā)安全問題。因此，公鑰密碼在電子支付實(shí)踐中產(chǎn)生了PKI/CA，數(shù)字簽名和片內(nèi)安全計(jì)算等技術(shù)，并成為其重要的安全平臺。

1.PKI/CA身份認(rèn)證技術(shù)。面對面情況下，認(rèn)證身份并不難。然而，在不可能見面情況下，問題要復(fù)雜得多。這時(shí)如何來相互驗(yàn)證以證明：資金商品沒有被截流，交易參與方的的確確都沒有“掉包”？借助基于公鑰密碼建立的數(shù)字證書和公鑰基礎(chǔ)設(shè)施可以完成任務(wù)。CA是一個(gè)對“鑰對”和持有人身份進(jìn)行審查、擔(dān)保、認(rèn)證的權(quán)威機(jī)構(gòu)，在受擔(dān)保的公鑰附上個(gè)體信息等構(gòu)成的數(shù)據(jù)結(jié)構(gòu)。它在數(shù)據(jù)結(jié)構(gòu)用頒發(fā)證書專用私鑰KR做數(shù)字簽名，以標(biāo)志“通過審查”的狀態(tài)，則得到數(shù)字證書。證書校驗(yàn)方則用KR配對的公鑰驗(yàn)證CA簽名，可獲得證書狀態(tài)。證書、CA，接受證書申請的RA機(jī)構(gòu)等相關(guān)的制度和輔助設(shè)施的統(tǒng)稱即PKI，即公鑰基礎(chǔ)設(shè)施。它在電子商務(wù)中廣泛應(yīng)用，如阿里巴巴支付寶證書。

2.數(shù)字簽名技術(shù)。在傳統(tǒng)交易中，當(dāng)事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達(dá)認(rèn)可，常通過其有自身特色品質(zhì)的如筆跡、指紋來標(biāo)注。在電子支付中，取而代之的用帶有用戶特色的“數(shù)字簽名”來替代。所謂“特色”，CA將某對可信公鑰分配給某個(gè)體，則不能來再將同樣鑰對分配其它個(gè)體，持有獨(dú)一無二的鑰對則稱為特色，其私鑰簽名也和手跡一樣具有分辨力。

3.片內(nèi)安全SOC的硬件實(shí)現(xiàn)技術(shù)。密碼功能可寫成通用軟件并安裝，由CPU執(zhí)行，即軟件加密。成本低，不需任何附加設(shè)備即可完成。如Windows系統(tǒng)的CSP。然而，其可信度低。安全性、可靠性差，如果將指令寫入ROM芯片或設(shè)計(jì)成電路封裝成芯片，密碼指令在芯片里面完成，則稱為硬件加密，又稱Security On Chip。其安全性、可靠性大大提高了。如U盾，電子支票數(shù)字簽名則在U盾里面完成。

四、公鑰密碼技術(shù)在電子支付中的伴生問題

1.PKI平臺的重復(fù)、不規(guī)范化建設(shè)。在我國，行業(yè)性PKI/CA有CFCA（中國金融）、CTCA（電信），地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來指導(dǎo)，PKI重復(fù)建設(shè)、標(biāo)準(zhǔn)不一。一哄而上地開發(fā)CA是完全沒有必要，也造成浪費(fèi)。

2.數(shù)字證書交叉認(rèn)證問題影響電子商務(wù)推廣。金融機(jī)構(gòu)之間的CA交叉認(rèn)證沒有解決。其中除技術(shù)外其它因素很多。這只會給增加用戶成本，降低效率。如：工行證書、建行證書等，介質(zhì)管理攜帶也成為了客戶累贅。

3.信息安全立法和打擊信息安全犯罪。2005年4月1日，我國《電子簽名法》正式實(shí)施，標(biāo)志著我國電子商務(wù)向誠信發(fā)展邁出了第一步。然而，信息安全經(jīng)濟(jì)犯罪不容忽視，流氓軟件盜竊用戶口令、冒充銀行網(wǎng)站套取賬號和口令等現(xiàn)象時(shí)而出現(xiàn)。立法僅提供有法可依的平臺，只有落實(shí)有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務(wù)環(huán)境。

參考文獻(xiàn)：

[1]王金池:口碑營銷的基礎(chǔ)及其傳播途徑[J].東南大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版），2006（2）

[2]譚文學(xué)等:用CSP 開發(fā) FIGS 加密傳輸構(gòu)件[J]．微計(jì)算機(jī)信息．2007.Vol 23：71～75

第9篇：電子支付的安全問題范文

跨境電子商務(wù)是指分屬于不同國界或地區(qū)的貿(mào)易主體，通過電子商務(wù)平臺達(dá)成交易和支付結(jié)算，并通過跨境物流送達(dá)商品、完成交易的一種國際商業(yè)活動，具有門檻低、環(huán)節(jié)少、成本低、周期短等方面的優(yōu)勢。隨著經(jīng)濟(jì)全球化和電子商務(wù)的快速發(fā)展，在中國政府的政策支持和企業(yè)的大力推動下，跨境電子商務(wù)為我國外貿(mào)企業(yè)轉(zhuǎn)型升級提供了最佳途徑，成為國內(nèi)外貿(mào)企業(yè)通向全球市場的一條“高速公路”，跨境電子商務(wù)已經(jīng)成為推動外貿(mào)發(fā)展的新引擎。

1 外貿(mào)企業(yè)跨境電子商務(wù)的發(fā)展現(xiàn)狀

從發(fā)展數(shù)據(jù)來看，近年來我國傳統(tǒng)外貿(mào)發(fā)展速度放緩，跨境電子商務(wù)卻保持了快速增長的態(tài)勢。2012年，我國跨境電子商務(wù)交易額達(dá)到2萬億元，同比增長25%，同期我國外貿(mào)增速僅為62%。2016年，跨境電子商務(wù)交易額將增長至65萬億元，年均增速接近30%?？缇畴娮由虅?wù)具有巨大的發(fā)展?jié)摿?，將成為今后我國外貿(mào)的重要增長戶。

從商務(wù)模式來看，外貿(mào)B2B在我國跨境電子商務(wù)中占主導(dǎo)地位，其主要依托阿里巴巴、環(huán)球資源、中國制造網(wǎng)、敦煌網(wǎng)等電商平臺進(jìn)行信息展示，其交易特點(diǎn)是大批量、小批次、訂單集中；B2C模式比較有代表性的有亞馬遜、全球速賣通、蘭亭集勢等，其主要交易特點(diǎn)為小批量、大批次、訂單分散；C2C則以eBay為代表，主要以小額商務(wù)交易為主。

2 外貿(mào)企業(yè)跨境電子商務(wù)發(fā)展面臨的挑戰(zhàn)

21 跨境電子商務(wù)法律體系不夠完善2014年7月23日，海關(guān)總署公布了第56號公告《關(guān)于跨境貿(mào)易電子商務(wù)進(jìn)出境貨物、物品有關(guān)監(jiān)管事宜的公告》，該文件對跨境電子商務(wù)發(fā)展作了總結(jié)梳理，文件明確了跨境電子商務(wù)在我國貿(mào)易形式中的合法地位，并強(qiáng)調(diào)后續(xù)服務(wù)的一系列思路，該文件充分肯定了跨境電商本身的合法性。但是到目前為止，運(yùn)用到跨境電子商務(wù)方面的法律還不健全。我國相關(guān)法律制度的建設(shè)遠(yuǎn)遠(yuǎn)落后于信息技術(shù)的發(fā)展，缺乏有利于電子商務(wù)發(fā)展的配套法律規(guī)范。跨境電子商務(wù)如果沒有合適的法律法規(guī)與之共同發(fā)展，很難想象其未來的方向軌跡。

22 跨境物流配送滯后與傳統(tǒng)的外貿(mào)業(yè)務(wù)海運(yùn)方式不同，跨境電子商務(wù)主要采用空運(yùn)或者是國際快件運(yùn)輸方式，比如EMS、DHL、FedEx、TNT等。但是貨運(yùn)質(zhì)量和成本之間還存在著十分突出的矛盾。一方面，很多的跨境電子商務(wù)賣家以低廉的價(jià)格來贏得客戶，就會重點(diǎn)考慮物流成本，與此同時(shí)又會造成速度太慢，延長供貨時(shí)間，影響顧客的網(wǎng)購滿意度，最終影響到企業(yè)的發(fā)展。另一方面，如果企業(yè)單純追求服務(wù)質(zhì)量，提高物流服務(wù)速度，在成本上就很難控制，為了讓客戶滿意，甚至?xí)霈F(xiàn)虧本的現(xiàn)象。而對于絕大多數(shù)外貿(mào)企業(yè)而言，要在海外設(shè)立物流倉和規(guī)?；锪鬟\(yùn)輸方式更是不現(xiàn)實(shí)。由此可見，外貿(mào)企業(yè)發(fā)展跨境電子商務(wù)的一個(gè)短板已經(jīng)很明顯了，那就是沒有與之匹配的跨境物流。

23 跨境電子支付安全性不夠跨境電子支付是跨境電子商務(wù)發(fā)展的必要條件，也其交易得以實(shí)現(xiàn)的重要保障。交易支付的安全性問題，已經(jīng)成為外貿(mào)企業(yè)跨境電子商務(wù)發(fā)展的心頭大患，有的企業(yè)擔(dān)心與其交易的海外客戶會存在欺詐行為，也有的企業(yè)會擔(dān)心現(xiàn)在使用的跨境電子支付平臺在交易過程中不安全，更有企業(yè)擔(dān)心會遭到海外買家的拒付而無法控制風(fēng)險(xiǎn)，以及匯率轉(zhuǎn)換損失資金的風(fēng)險(xiǎn)。除了交易中企業(yè)擔(dān)心的安全問題，還有交易外的數(shù)據(jù)完整性和保密性問題，也是外貿(mào)企業(yè)關(guān)心的跨境支付安全問題。由此可見，跨境支付的安全問題也是外貿(mào)企業(yè)在發(fā)展跨境電子商務(wù)中不容忽視的一個(gè)問題。

3 外貿(mào)企業(yè)跨境電子商務(wù)發(fā)展建議

31 完善跨境電子商務(wù)相關(guān)法律規(guī)范

目前我國還沒有建立完善的跨境電子商務(wù)相關(guān)法律，這個(gè)與快速發(fā)展的跨境電子商務(wù)的發(fā)展形成了鮮明的對比。因此，構(gòu)建完善跨境電子商務(wù)法律法規(guī)體系已是迫在眉睫。

首先，不僅要完善原有的法律法規(guī)，還要制定有利于跨境電子商務(wù)發(fā)展的規(guī)章制度，給予其合理的法律環(huán)境，確?？缇畴娮由虅?wù)的正常發(fā)展。

其次，要重點(diǎn)提高在知識產(chǎn)權(quán)方面法律法規(guī)建設(shè)，比如《商標(biāo)法》、《專利法》、《著作權(quán)法》等，提高外貿(mào)企業(yè)在跨境電子商務(wù)中的知識產(chǎn)權(quán)意識，加強(qiáng)與知識產(chǎn)權(quán)管理部門之間的協(xié)調(diào)，充分利用這些部門提供的咨詢服務(wù)，建立知識產(chǎn)權(quán)預(yù)警機(jī)制，從而保證了企業(yè)的信譽(yù)和知名度，也提高了外貿(mào)企業(yè)在知識產(chǎn)權(quán)方面的創(chuàng)造、運(yùn)用能力和自我保護(hù)的意識。

32 提高跨境物流服務(wù)水平

從政府角度，發(fā)展跨境物流首要解決的是跨境電子商務(wù)的管理體制。在我國，跨境電子商務(wù)的通關(guān)、商檢、結(jié)匯等管理制度還不完善，要發(fā)展跨境物流，必須要完善上述管理體制，建立適合跨境電子商務(wù)發(fā)展的檢驗(yàn)檢疫管理模式以及安全監(jiān)管和溯源機(jī)制，優(yōu)化通關(guān)流程、加快通關(guān)速度，提高結(jié)匯效率，以此來為跨境物流的發(fā)展奠定基礎(chǔ)。

從企業(yè)角度，探索新型跨境物流模式，與物流公司合作建立聯(lián)合企業(yè)，聯(lián)合產(chǎn)業(yè)園區(qū)或跨境電子商務(wù)網(wǎng)絡(luò)平臺，建立海外倉儲基地，或是嫁接國外物流倉儲公司形成配送體系，以“多式聯(lián)運(yùn)”的方式送到倉庫，再送往本地發(fā)貨，利用物流信息平臺，縮短物流周期，提高跨境物流的服務(wù)水平和效率。

33 打造安全、優(yōu)質(zhì)的跨境電子商務(wù)平臺

跨境電子商務(wù)平臺主要是指電子商務(wù)的交易平臺和支付平臺兩部分。從跨境電子商務(wù)交易平臺來看，如果外貿(mào)企業(yè)自建網(wǎng)絡(luò)平臺，其開發(fā)成本和經(jīng)營成本都會很大，容易受到技術(shù)、資金、人才等方面因素的制約，因此對于大多數(shù)外貿(mào)企業(yè)而言，更好的方式是選擇具有規(guī)模經(jīng)濟(jì)的第三方電商平臺，比如B2B可以選用阿里巴巴、中國制造、環(huán)球資源等平臺，B2C方式可以選用速賣通、亞馬遜等，eBay則致力于為中國商家開辟海外網(wǎng)絡(luò)直銷渠道。

從跨境電子商務(wù)支付平臺來看，支付與消費(fèi)之間有著直接的聯(lián)系，支付效率的提升以及支付安全的保障對于消費(fèi)交易效率的提升具有重要促進(jìn)作用。作為eBay旗下的支付公司PayPal是最受歡迎的網(wǎng)上跨境支付方式，其市場占有率達(dá)到80%左右，一直處于壟斷地位。2012年支付寶國際賬戶Alipay account正式上線，速賣通也支持包含Visa、Master Card等多種借記卡。支付平臺、途徑有很多，但是不管是哪種支付平臺和方式，跨境電子支付的安全性和優(yōu)質(zhì)性要引起足夠的重視，這是外貿(mào)企業(yè)發(fā)展跨境電子商務(wù)的保障問題。