久久成人永久免费播放,无码区a∨视频体验区30秒,在线观看国产一区亚洲bd,自慰高潮网站在线观看,亚洲VA欧美VA国产VA综合

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)支付的安全性主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)支付的安全性

第1篇：網(wǎng)絡(luò)支付的安全性范文

【關(guān)鍵詞】網(wǎng)上銀行；第三方支付；安全；風(fēng)險(xiǎn)

一、網(wǎng)上支付的現(xiàn)狀

網(wǎng)絡(luò)和銀行卡的普及推動(dòng)了網(wǎng)上支付的發(fā)展，應(yīng)用形式多種多樣，包括網(wǎng)上轉(zhuǎn)賬、網(wǎng)上炒股、網(wǎng)上購(gòu)基金、網(wǎng)上炒黃金和網(wǎng)上購(gòu)物等。來(lái)自“國(guó)家金卡工程第十二次全國(guó)IC卡/RFID應(yīng)用工作會(huì)議”的資料顯示，2009年中國(guó)網(wǎng)上銀行個(gè)人用戶已達(dá)1.5億戶，網(wǎng)上銀行企業(yè)用戶超過(guò)400萬(wàn)戶，交易額超過(guò)400萬(wàn)億元。

依照《電子支付指引（第一號(hào)）》規(guī)定，網(wǎng)上支付是電子支付指令發(fā)起方式在網(wǎng)絡(luò)的電子支付類型。從形式上可以分為兩大類：直接支付和間接支付，直接支付最主要的表現(xiàn)形式為網(wǎng)上銀行，常見(jiàn)形式是證券賬戶和銀行賬戶之間的網(wǎng)上轉(zhuǎn)賬，網(wǎng)上證券的股票、基金買賣，其他形式還包括電信企業(yè)小額代收費(fèi)（如手機(jī)付費(fèi)、電話付費(fèi)）、虛擬貨幣支付（如Q幣、聯(lián)眾幣等）；間接支付主要表現(xiàn)形式為獨(dú)立第三方支付（如支付寶、財(cái)付通等）和銀聯(lián)的第三方支付（CHINAPAY）。獨(dú)立第三方支付成功解決了相互不了解的人的交易誠(chéng)信問(wèn)題，自身也得到了快速發(fā)展，連續(xù)五年增長(zhǎng)超過(guò)100%，從2005年的年交易額196億元發(fā)展到2009年的5766億元。2009年網(wǎng)上支付交易額占全年社會(huì)零售總額的0.46%，預(yù)計(jì)2012年將超過(guò)2萬(wàn)億元，將占社會(huì)零售總額的1%。

二、網(wǎng)上支付的風(fēng)險(xiǎn)分析

（一）支付流程和安全性分析

網(wǎng)上直接支付是付款人直接通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將銀行（或證券公司等機(jī)構(gòu)）賬戶的資金劃轉(zhuǎn)給收款人，從而實(shí)現(xiàn)轉(zhuǎn)賬的相應(yīng)交易，付款和收款兩個(gè)環(huán)節(jié)順次完成（不考慮銀行系統(tǒng)內(nèi)部流轉(zhuǎn)），資金直接在銀行系統(tǒng)內(nèi)完成轉(zhuǎn)移。網(wǎng)上間接支付是付款人通過(guò)網(wǎng)絡(luò)把資金先劃至第三方支付公司，通過(guò)擔(dān)保和代保管，在交易確認(rèn)成功后再由第三方支付公司劃給收款人，包括付款、代保管、收款三個(gè)環(huán)節(jié)。從網(wǎng)上支付流程中可以看出，整個(gè)支付系統(tǒng)的安全包括銀行（或證券）系統(tǒng)安全、第三方支付機(jī)構(gòu)系統(tǒng)安全、客戶安全（收款人、付款人）和網(wǎng)絡(luò)支持系統(tǒng)安全四個(gè)方面。絕大多數(shù)支付行為都離不開(kāi)銀行系統(tǒng)的支持，因此，網(wǎng)上銀行的安全性成為網(wǎng)上支付安全的核心。

（二）風(fēng)險(xiǎn)分析

1.系統(tǒng)風(fēng)險(xiǎn)分析，包括網(wǎng)上銀行（證券）系統(tǒng)、第三方支付系統(tǒng)、網(wǎng)絡(luò)支持系統(tǒng)，具體體現(xiàn)在實(shí)體安全風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。其中，實(shí)體安全風(fēng)險(xiǎn)有經(jīng)營(yíng)風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)（如火災(zāi)、水災(zāi)）、設(shè)備風(fēng)險(xiǎn)等，技術(shù)安全風(fēng)險(xiǎn)有業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、操作系統(tǒng)及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、網(wǎng)站被假冒風(fēng)險(xiǎn)等。

在實(shí)體安全經(jīng)營(yíng)風(fēng)險(xiǎn)方面，銀行（證券）系統(tǒng)受到較為嚴(yán)格的監(jiān)管，有嚴(yán)格的市場(chǎng)準(zhǔn)入和經(jīng)營(yíng)管理機(jī)制，網(wǎng)上業(yè)務(wù)也受到相應(yīng)的約束，證券系統(tǒng)實(shí)行客戶資金銀行第三方存管，經(jīng)營(yíng)風(fēng)險(xiǎn)控制較完善，但第三方支付目前監(jiān)管缺失，主要依靠企業(yè)自身自律完成，只有少數(shù)企業(yè)實(shí)行自有資金和客戶資金分離的形式，如經(jīng)營(yíng)風(fēng)險(xiǎn)，則可能導(dǎo)致挪用甚至侵占客戶資金。環(huán)境風(fēng)險(xiǎn)可能導(dǎo)致業(yè)務(wù)設(shè)備、業(yè)務(wù)系統(tǒng)損壞，如2005年4月某直轄市聯(lián)社數(shù)據(jù)中心受到火災(zāi)威脅，在消防人員的特別保護(hù)下才保護(hù)住核心數(shù)據(jù)。

在技術(shù)安全風(fēng)險(xiǎn)方面，2007年4月6日，某銀行總行的數(shù)據(jù)中心網(wǎng)絡(luò)出現(xiàn)故障，北京分行各營(yíng)業(yè)網(wǎng)點(diǎn)和網(wǎng)上交易業(yè)務(wù)被迫中斷4小時(shí)；2010年2月3日另一家銀行系統(tǒng)癱瘓4小時(shí)，影響涉及全國(guó)分支機(jī)構(gòu)，自動(dòng)取款機(jī)、網(wǎng)銀均不能辦理業(yè)務(wù)。網(wǎng)絡(luò)的開(kāi)放性讓網(wǎng)絡(luò)攻擊可以隨時(shí)隨地進(jìn)行，如采用Dos拒絕服務(wù)攻擊可以使一個(gè)網(wǎng)站不堪重負(fù)而癱瘓，網(wǎng)絡(luò)攻擊也可能找到訪問(wèn)服務(wù)器的漏洞從而竊取客戶訪問(wèn)數(shù)據(jù)。網(wǎng)站被假冒，即做一個(gè)和網(wǎng)上銀行或第三方支付界面一樣的網(wǎng)站，域名和真實(shí)網(wǎng)站相近，如出現(xiàn)過(guò)工行的.cn曾被.cn在2004年底仿冒，許多利用“中獎(jiǎng)”騙人的網(wǎng)站也作類似的仿冒。和假冒網(wǎng)站狼狽為奸是域名劫持，通常是利用病毒修改上網(wǎng)機(jī)器的hosts文件或解析服務(wù)器地址，將地址解析到一個(gè)假的網(wǎng)站上去，2010年1月12日百度域名劫持事件性質(zhì)更為嚴(yán)重，黑客直接修改了域名服務(wù)商域名解析數(shù)據(jù)，從源頭將百度網(wǎng)站的地址指向了伊朗網(wǎng)軍和雅虎錯(cuò)誤界面。

2.客戶風(fēng)險(xiǎn)分析，客戶風(fēng)險(xiǎn)主要來(lái)自于欺騙和盜用，病毒和木馬威脅著網(wǎng)上銀行和第三方支付賬戶安全和支付過(guò)程的安全。最常見(jiàn)的是利用病毒和木馬盜竊資料，如網(wǎng)銀大盜、網(wǎng)銀竊賊等木馬病毒。2009年央視“315”晚會(huì)曝光的名叫“頂狐”黑客，通過(guò)自己制造木馬程序，盜取大量用戶的網(wǎng)上銀行信息，并出售給他人導(dǎo)致部分網(wǎng)銀客戶資金受損。

雖然網(wǎng)銀或第三方支付提供了一些技術(shù)手段來(lái)增強(qiáng)客戶支付的安全性，但其通常是防范已知危險(xiǎn)行為，不法入侵者并不需要破解這些防護(hù)行為，而且通過(guò)別的漏洞從而繞過(guò)防護(hù)。一種是來(lái)自假冒交易網(wǎng)站（如假淘寶、假網(wǎng)銀）的釣魚行為，如客戶不能正確識(shí)別登錄了假冒網(wǎng)站進(jìn)行交易，輕者導(dǎo)致客戶丟失自己的網(wǎng)上銀行或第三方支付賬戶資料，重者直接把款項(xiàng)付給了黑客虛設(shè)的賬戶。另一種是更為嚴(yán)重的情況客戶機(jī)器已經(jīng)成為了“肉雞”，黑客利用木馬程序獲得賬號(hào)密碼，然后利用用戶數(shù)字證書甚至是USB Key來(lái)完成網(wǎng)上銀行轉(zhuǎn)賬。如果該客戶沒(méi)有銀行卡使用手機(jī)通知服務(wù)，則不能及時(shí)發(fā)現(xiàn)資金被盜。還有更糟糕的是不法入侵者得到了銀行卡賬號(hào)和密碼，在現(xiàn)實(shí)生活中制造假卡盜取客戶銀行資金。

三、網(wǎng)上支付安全評(píng)估

（一）增強(qiáng)網(wǎng)上支付安全手段及效果

1.增強(qiáng)系統(tǒng)安全手段，包括銀行（證券）系統(tǒng)、第三方支付系統(tǒng)、網(wǎng)絡(luò)支持系統(tǒng)。主要體現(xiàn)在技術(shù)方面，有兩層防火墻技術(shù)（保證核心數(shù)據(jù)庫(kù)不受攻擊）、網(wǎng)絡(luò)數(shù)據(jù)傳輸加密（保證口令、數(shù)據(jù)和控制信息的安全）、權(quán)限控制（內(nèi)部權(quán)限控制和外部網(wǎng)絡(luò)訪問(wèn)權(quán)限控制）、備份與災(zāi)難恢復(fù)、入侵檢測(cè)等。通過(guò)以上措施，能夠保證核心數(shù)據(jù)庫(kù)安全，但災(zāi)害、拒絕服務(wù)攻擊等有可能讓服務(wù)器中斷服務(wù)，與外部聯(lián)系緊密的訪問(wèn)服務(wù)器也有較多風(fēng)險(xiǎn)。另外要進(jìn)行身份驗(yàn)證，因?yàn)闋可娴骄W(wǎng)絡(luò)和前臺(tái)客戶端，容易產(chǎn)生漏洞，一直處于不斷完善中。

2.增強(qiáng)客戶安全手段。由網(wǎng)上銀行和第三方支付服務(wù)提供商為客戶提供，具體包括客戶動(dòng)態(tài)密碼、USB Key、數(shù)字證書（含第三方認(rèn)證證書）、短信服務(wù)、預(yù)留信息驗(yàn)證、128位SSL安全通信協(xié)議、圖形碼動(dòng)態(tài)密碼鍵盤等。其中，客戶動(dòng)態(tài)密碼和USB Key為物理移動(dòng)設(shè)備，難以被盜用，安全特征明顯；短信服務(wù)是讓客戶了解賬戶變動(dòng)情況；數(shù)字證書第三方認(rèn)證是個(gè)人用戶使用的電子簽名安全認(rèn)證，由第三方機(jī)構(gòu)提供，主要是增強(qiáng)對(duì)交易過(guò)程中行為和責(zé)任的認(rèn)定。通過(guò)幾種方式的組合，增強(qiáng)了非法入侵和盜用的難度。

3.其他手段。一是加強(qiáng)實(shí)名驗(yàn)證，如淘寶（支付寶）實(shí)行了收款人身份證認(rèn)證和銀行卡認(rèn)證，防范欺詐；二是第三方支付公司借鑒證券公司使用第三方存管，增強(qiáng)了客戶資金安全性。

（二）常見(jiàn)網(wǎng)上支付行為安全性評(píng)估

網(wǎng)上支付的后臺(tái)核心數(shù)據(jù)庫(kù)安全性很高，更多的風(fēng)險(xiǎn)來(lái)自前臺(tái)用戶端的仿冒、盜用和外部欺騙。網(wǎng)上支付安全的實(shí)質(zhì)是資金會(huì)不會(huì)被盜用，最安全的支付是能夠被有效跟蹤審計(jì)的資金流動(dòng)且所需要銀行信息少的支付，能夠確保支付以后達(dá)到付款者目的為安全支付，可能被欺詐等不能被有效跟蹤的資金支付為不安全支付。

1.最安全的支付是使用證券客戶端進(jìn)行銀證轉(zhuǎn)賬和購(gòu)買證券，因在此客戶端中不會(huì)提示出銀行賬號(hào)和身份證號(hào)等重要信息，資金只能在證券賬戶和對(duì)應(yīng)的銀行賬戶流動(dòng)，不會(huì)造成資金被盜。

2.在網(wǎng)上銀行直接購(gòu)買基金、外匯、紙黃金，在基金公司網(wǎng)上直銷點(diǎn)購(gòu)買基金等資金流走向明確，不受網(wǎng)銀交易額限制，為安全支付。

3.企業(yè)網(wǎng)上轉(zhuǎn)賬、個(gè)人匯款、交納電費(fèi)、水費(fèi)、通信費(fèi)、在知名的公司網(wǎng)上平臺(tái)購(gòu)買、商品支付等交易對(duì)象明確可信，為安全支付。

4.在知名的交易網(wǎng)站（如淘寶網(wǎng)、拍拍網(wǎng)）購(gòu)物，使用第三方支付的，為安全支付。

5.通過(guò)知名網(wǎng)站專門廣告連接在普通企業(yè)網(wǎng)站或不知名的交易網(wǎng)站購(gòu)物支付，一般為安全支付；通過(guò)搜索引擎查找，并能確認(rèn)真實(shí)性的企業(yè)網(wǎng)上購(gòu)物支付，一般也為安全支付。

6.通過(guò)知名網(wǎng)站論壇等非正常廣告鏈接和小網(wǎng)站廣告鏈接，尤其是超低價(jià)購(gòu)物、中獎(jiǎng)消息為虛假消息，為此付出的貨款、稅費(fèi)、手續(xù)費(fèi)的支付均為不安全支付。通過(guò)搜索引擎查找，無(wú)法確認(rèn)真實(shí)性的企業(yè)網(wǎng)上購(gòu)物支付，也為不安全支付。

以上6種情況安全性逐漸降低，第2-5的風(fēng)險(xiǎn)主要來(lái)自于使用者的計(jì)算機(jī)安全，如木馬和病毒對(duì)客戶信息的盜用，第6種是不安全支付，也是用戶信息被盜用和計(jì)算機(jī)感染木馬病毒的渠道。因?yàn)榻^大多數(shù)網(wǎng)上支付屬于前4項(xiàng)行為，所以網(wǎng)上支付總體上是安全的。

四、增強(qiáng)網(wǎng)上支付安全性的建議

雖然網(wǎng)上支付發(fā)生風(fēng)險(xiǎn)的比例很低，但風(fēng)險(xiǎn)的存在依然讓很多人對(duì)其安全性能心存疑慮。如《2009中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示，有80%參與調(diào)查者使用了網(wǎng)上銀行業(yè)務(wù)，說(shuō)明認(rèn)可網(wǎng)銀安全性能的人較多；另一方面，拒絕開(kāi)通網(wǎng)上銀行的受訪者中間，將近70%的人對(duì)網(wǎng)銀的安全性表示擔(dān)憂。要增強(qiáng)人們對(duì)網(wǎng)上支付的信心，應(yīng)加強(qiáng)法律環(huán)境建設(shè)、系統(tǒng)安全管理和使用者安全教育，讓人們能夠安全安心地使用網(wǎng)上支付，從而享受網(wǎng)絡(luò)的便捷性。

（一）完善網(wǎng)上支付相關(guān)法律，規(guī)范網(wǎng)上支付環(huán)境

1.完善網(wǎng)上支付法律建設(shè)，尤其是要盡早出臺(tái)第三方支付法律規(guī)范。我國(guó)網(wǎng)上支付相關(guān)的法律法規(guī)有《電子簽名法》、《電子支付指引（第一號(hào)）》、《電子銀行業(yè)務(wù)管理辦法》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》等，但還不是完善的體系，如與《票據(jù)法》相關(guān)法律對(duì)接問(wèn)題。另外，以上規(guī)范主要用于約束金融機(jī)構(gòu)，目前對(duì)第三方支付機(jī)構(gòu)沒(méi)有約束力，建議將其業(yè)務(wù)納入結(jié)算管理范疇，并出臺(tái)第三方支付業(yè)務(wù)規(guī)范，明確其法律責(zé)任。

2.加強(qiáng)監(jiān)管，落實(shí)網(wǎng)上支付風(fēng)險(xiǎn)控制。銀行和證券監(jiān)管部門落實(shí)網(wǎng)上銀行、網(wǎng)上證券各環(huán)節(jié)監(jiān)管監(jiān)測(cè)，從制度、內(nèi)控、客戶教育上落實(shí)與技術(shù)體系相配套的風(fēng)險(xiǎn)控制，保證網(wǎng)上銀行、網(wǎng)上證券安全。

3.打擊網(wǎng)上違法犯罪行為，建立誠(chéng)信網(wǎng)絡(luò)環(huán)境。切實(shí)打擊網(wǎng)絡(luò)攻擊、賭博、詐騙、盜竊他人信息和資金等違法犯罪行為，教育廣大網(wǎng)民遵紀(jì)守法，建立誠(chéng)信網(wǎng)絡(luò)環(huán)境。

（二）加強(qiáng)系統(tǒng)和運(yùn)行安全建設(shè)，防患于未然

1.加強(qiáng)系統(tǒng)安全建設(shè)和管理，確保網(wǎng)上銀行、網(wǎng)上證券和第三方支付系統(tǒng)安全運(yùn)行。包括加強(qiáng)內(nèi)部管理，切實(shí)做好系統(tǒng)運(yùn)行監(jiān)測(cè)、維護(hù)和入侵檢測(cè)，及時(shí)發(fā)現(xiàn)和處理潛在風(fēng)險(xiǎn)，避免系統(tǒng)中斷運(yùn)行；做好備份和災(zāi)難恢復(fù)，建設(shè)異地備份數(shù)據(jù)處理中心，確保核心數(shù)據(jù)安全。

2.完善網(wǎng)上支付平臺(tái)安全設(shè)計(jì)，不斷減少安全漏洞。要不斷完善網(wǎng)上支付平臺(tái)設(shè)計(jì)，運(yùn)用新技術(shù)增強(qiáng)支付的安全性，同時(shí)要優(yōu)化客戶的操作便利性。如網(wǎng)上支付客戶端控件時(shí)主動(dòng)關(guān)閉計(jì)算機(jī)遠(yuǎn)程服務(wù)，對(duì)威脅網(wǎng)上支付的應(yīng)用進(jìn)行報(bào)警，防止別人用遠(yuǎn)程控制盜竊客戶信息和資金；在客戶端設(shè)計(jì)上，應(yīng)避免客戶重要資料需要經(jīng)常輸入等。

3.通過(guò)技術(shù)手段或人工檢測(cè)加強(qiáng)網(wǎng)上支付各交易環(huán)節(jié)的監(jiān)控，妥善記錄和保存交易內(nèi)容及技術(shù)信息，便于交易分析和事后追溯。如發(fā)現(xiàn)可能存在的洗錢、套現(xiàn)、賭博、欺詐等非法活動(dòng)，應(yīng)及時(shí)處置或報(bào)相關(guān)部門，避免他人的違法犯罪活動(dòng)影響正常的網(wǎng)上支付行為。

（三）強(qiáng)化宣傳教育，提高網(wǎng)上支付客戶自身安全意識(shí)及安全水平，增強(qiáng)操作安全性宣傳教育包括的網(wǎng)絡(luò)安全教育和交易提供者的功能使用安全教育，如安全風(fēng)險(xiǎn)識(shí)別、新功能使用、安全習(xí)慣培養(yǎng)等，增強(qiáng)操作安全性

1.使用安全的計(jì)算機(jī)進(jìn)行網(wǎng)上支付。安裝必要的殺毒軟件、防火墻軟件，及時(shí)做好系統(tǒng)漏洞修補(bǔ)，不在網(wǎng)吧等公用計(jì)算機(jī)操作。不使用密碼保存功能，對(duì)于瀏覽器自動(dòng)打開(kāi)、防病毒軟件不能正常工作要及時(shí)解決，防止病毒和木馬感染。

2.訪問(wèn)正確的網(wǎng)站，謹(jǐn)防釣魚。訪問(wèn)網(wǎng)上銀行和交易網(wǎng)站時(shí)，可以將正確的網(wǎng)址收藏起來(lái)，避免通過(guò)“超鏈接”操作，登錄時(shí)核對(duì)信息是否正確。記住正確的網(wǎng)站名稱、特服號(hào)碼，對(duì)于要求提供身份、賬戶及密碼的郵件、電話、短信保持高度警惕。學(xué)會(huì)識(shí)別正規(guī)經(jīng)營(yíng)網(wǎng)站的紅盾標(biāo)志，對(duì)沒(méi)有把握的交易對(duì)象要通過(guò)搜索判斷其服務(wù)真實(shí)性，不打開(kāi)非正常彈出的鏈接。

3.應(yīng)熟悉所使用的交易規(guī)程，避免被欺詐。如第三方支付中不良賣方會(huì)誘導(dǎo)買方提前確認(rèn)付款或者欺騙買方導(dǎo)致第三方機(jī)構(gòu)“超時(shí)打款”。

第2篇：網(wǎng)絡(luò)支付的安全性范文

摘要：隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子商務(wù)成為世界貿(mào)易經(jīng)濟(jì)發(fā)展的新趨勢(shì)。然而伴隨著網(wǎng)上支付欺詐率的不斷攀升，作為電子商務(wù)核心環(huán)節(jié)的網(wǎng)上支付安全問(wèn)題備受關(guān)注。從支付系統(tǒng)的安全性、安全認(rèn)證機(jī)構(gòu)不規(guī)范等技術(shù)層面以及網(wǎng)上支付法律環(huán)境等法律層面分析了網(wǎng)上支付的風(fēng)險(xiǎn)問(wèn)題，提出了應(yīng)對(duì)策略以期提高網(wǎng)上交易的公正性和安全性，主要是加快《電子支付法》立法進(jìn)程，應(yīng)對(duì)網(wǎng)絡(luò)犯罪、加強(qiáng)社會(huì)信用機(jī)制建設(shè)、加強(qiáng)對(duì)網(wǎng)絡(luò)銀行和認(rèn)證機(jī)構(gòu)的監(jiān)管等。

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；立法

據(jù)信息產(chǎn)業(yè)部的數(shù)據(jù)，2005年中國(guó)網(wǎng)上購(gòu)物網(wǎng)上支付總金額達(dá)到15．7億，同期增長(zhǎng)率高達(dá)130％以上，預(yù)計(jì)2007年將會(huì)達(dá)到88．8億元人民幣。在調(diào)查中有超過(guò)90％被訪者愿意嘗試網(wǎng)上購(gòu)物，但是，高達(dá)80％的被訪者對(duì)網(wǎng)上購(gòu)物表示信心不足。我們不禁要問(wèn)網(wǎng)上支付到底安不安全？如何保證網(wǎng)上交易的公正性和安全性？

一、網(wǎng)上支付概述

（一）網(wǎng)上支付的概念和特征

電子商務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，通過(guò)商業(yè)信息業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運(yùn)作模式，是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息系統(tǒng)[1]。其核心問(wèn)題是如何確保網(wǎng)絡(luò)交易中的電子支付的有效性和安全性。網(wǎng)上支付，是指以計(jì)算機(jī)及網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn)，并具有實(shí)時(shí)支付效力的支付方式。網(wǎng)上支付作為新的網(wǎng)絡(luò)交易支付方式，它的應(yīng)用和發(fā)展給傳統(tǒng)支付模式帶來(lái)了很大的沖擊和挑戰(zhàn)。

當(dāng)我們分析這種支付模式的特征時(shí)，不難發(fā)現(xiàn)由事物本質(zhì)屬性影射出其潛藏的不安全因素。網(wǎng)上支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的，于是人們就開(kāi)始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過(guò)程中信息丟失、重復(fù)、錯(cuò)序、篡改等安全性問(wèn)題；網(wǎng)上支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)之中，交易雙方的身份置于虛擬世界中，這無(wú)疑增加了電子支付的風(fēng)險(xiǎn)；網(wǎng)上支付使用的是最先進(jìn)的通信手段，對(duì)軟硬件設(shè)施的要求很高，技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機(jī)，所以，研制出一套無(wú)懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。

（二）網(wǎng)上支付主體間的法律關(guān)系

網(wǎng)上支付的主體包括網(wǎng)絡(luò)銀行、客戶和認(rèn)證機(jī)構(gòu)。網(wǎng)絡(luò)銀行指銀行在互聯(lián)網(wǎng)上建立網(wǎng)站，通過(guò)互聯(lián)網(wǎng)向客戶提供網(wǎng)上支付、資金轉(zhuǎn)賬、投資理財(cái)?shù)冉鹑诜?wù)的銀行[2]。在網(wǎng)上支付中，作為支付中介的網(wǎng)絡(luò)銀行扮演著舉足輕重的角色，其支付的依據(jù)是銀行與電子交易客戶所訂立的金融服務(wù)協(xié)議?？蛻敉ǔ０ㄏM(fèi)者和商家，消費(fèi)者與商家和銀行間存在兩個(gè)相互獨(dú)立的合同關(guān)系，即買賣合同和金融服務(wù)合同。認(rèn)證機(jī)構(gòu)獨(dú)立于認(rèn)證用戶（商家和消費(fèi)者）和參與者（檢驗(yàn)和使用證書的相關(guān)方），以第三方身份證明網(wǎng)上活動(dòng)的合法有效性。認(rèn)證機(jī)構(gòu)與證書用戶之間的法律關(guān)系是基于雙方簽訂的認(rèn)證服務(wù)合同而形成的一種在線認(rèn)證服務(wù)與被服務(wù)的關(guān)系，其權(quán)利義務(wù)應(yīng)當(dāng)由協(xié)議來(lái)決定[3]。

網(wǎng)上支付是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以發(fā)展的基礎(chǔ)條件?？墒?，網(wǎng)上支付的風(fēng)險(xiǎn)并不僅限于消費(fèi)者購(gòu)物支付過(guò)程中的問(wèn)題，還包括糾紛出現(xiàn)后銀行或其他發(fā)行機(jī)構(gòu)的責(zé)任問(wèn)題以及網(wǎng)上支付工具資金劃撥系統(tǒng)等問(wèn)題。明確參與主體間的法律關(guān)系才能更好地解決糾紛，進(jìn)而預(yù)防糾紛。那么我們?cè)诜缮显撊绾谓缍ňW(wǎng)上支付的完成呢？這也是劃分法律關(guān)系主體風(fēng)險(xiǎn)轉(zhuǎn)移責(zé)任承擔(dān)的依據(jù)點(diǎn)。我認(rèn)為以受益人銀行決定接受貸記劃撥時(shí)作為網(wǎng)上支付完成時(shí)間比較合理。

以上所述只是網(wǎng)上支付風(fēng)險(xiǎn)存在的宏觀因素。從微觀上看，電子商務(wù)的不安全隱患無(wú)非來(lái)源于三個(gè)層面：技術(shù)層面、人為因素和法律缺陷。

二、網(wǎng)上支付系統(tǒng)的技術(shù)風(fēng)險(xiǎn)

（一）支付系統(tǒng)的安全性受到質(zhì)疑

為保證電子商務(wù)的安全，目前國(guó)內(nèi)外出現(xiàn)了許多保障電子商務(wù)支付系統(tǒng)安全的協(xié)議，然而我們目前的技術(shù)水平是否有足夠的科技能力為電子商務(wù)的發(fā)展提供完美的技術(shù)抵御來(lái)自全球各地對(duì)交易系統(tǒng)的可能入侵？是否有能力提供消費(fèi)者難以偽造的身份認(rèn)證？傳統(tǒng)的書面交易不容易涂改，但網(wǎng)上銀行的電子支付是在無(wú)紙化環(huán)境下進(jìn)行的，這就必須從技術(shù)上確保數(shù)據(jù)傳輸?shù)陌踩ＷC交易數(shù)據(jù)不被竊取篡改。為了應(yīng)對(duì)不法分子，目前，各開(kāi)辦網(wǎng)絡(luò)銀行業(yè)務(wù)的銀行紛紛出臺(tái)各種技術(shù)措施應(yīng)對(duì)不安全因素。然而技術(shù)支持與保障不可能自然延伸到交易人的真實(shí)與可靠，難以有效地防止欺詐。支付第三方的出現(xiàn)一定程度上減少了交易欺詐的發(fā)生幾率。這種模式最開(kāi)始是由支付寶提出的，只是很遺憾支付寶更多的只是使用于B2C領(lǐng)域的小額資金支付，把這種模式照搬到B2B領(lǐng)域必然有排斥反應(yīng)。而且我不禁要問(wèn)：非金融機(jī)構(gòu)性質(zhì)的支付服務(wù)第三方是否有從事電子貨幣支付清算業(yè)務(wù)的資格呢？如果有，是什么法律法規(guī)賦予它的權(quán)利，由哪個(gè)機(jī)構(gòu)來(lái)監(jiān)督管制？如果沒(méi)有，它的合法性就受到質(zhì)疑。

（二）安全認(rèn)證機(jī)構(gòu)不規(guī)范增加網(wǎng)上支付風(fēng)險(xiǎn)

中國(guó)金融認(rèn)證中心，是由中國(guó)人民銀行組織各家商業(yè)銀行聯(lián)合共建的安全認(rèn)證機(jī)構(gòu)，在金融界具有高度權(quán)威性和公正性。認(rèn)證機(jī)構(gòu)有權(quán)要求用戶提供認(rèn)證所必須的正確相關(guān)信息，并隨時(shí)檢查用戶使用證書的情況，證書機(jī)制可以保證信息的真實(shí)性、完整性、私密性和不可否認(rèn)性，從而保證電子支付安全。然而，我國(guó)沒(méi)有統(tǒng)一的權(quán)威立法來(lái)規(guī)制認(rèn)證機(jī)構(gòu)市場(chǎng)準(zhǔn)入機(jī)制、運(yùn)作的程序、相關(guān)責(zé)任人的義務(wù)等，缺少有效的監(jiān)督。作為公正和權(quán)威象征的認(rèn)證機(jī)構(gòu)如果本身機(jī)制運(yùn)作缺乏公開(kāi)、公正、公平的話，怎么給廣大消費(fèi)者網(wǎng)上支付足夠的信心？

三、網(wǎng)上支付法律環(huán)境的不安全因素

商業(yè)信用危機(jī)沖擊網(wǎng)上支付安全，網(wǎng)上支付的信用問(wèn)題是不可根除的隱患，信用機(jī)制嚴(yán)重缺乏制約了中國(guó)B2B電子商務(wù)的發(fā)展。雖然很多大型的電子商務(wù)平臺(tái)網(wǎng)站采取站內(nèi)買賣雙方互評(píng)的方法反應(yīng)信用程度，但這項(xiàng)指標(biāo)只能作為一項(xiàng)輔助的參考，無(wú)法從根本上防止騙子互相作弊，無(wú)法保證交易過(guò)程中雙方的信用。同時(shí)，法制的不健全助長(zhǎng)網(wǎng)上支付風(fēng)險(xiǎn)，我國(guó)法律對(duì)網(wǎng)絡(luò)安全的研究起步較晚，現(xiàn)有的網(wǎng)絡(luò)立法主要停留在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)運(yùn)行、域名注冊(cè)、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)發(fā)展初期的層面上，有關(guān)電子商務(wù)交易的立法幾乎是一片空白。2005年《電子簽名法》的頒布是我國(guó)電子商務(wù)發(fā)展上的里程碑。我們必須在加強(qiáng)技術(shù)保障、建立社會(huì)信用機(jī)制的同時(shí)，加強(qiáng)網(wǎng)絡(luò)法制觀念的培養(yǎng)和網(wǎng)絡(luò)法制環(huán)境的建設(shè)，期待更專業(yè)化法規(guī)以及配套規(guī)范的出臺(tái)，為電子商務(wù)的發(fā)展提供良好的法律環(huán)境。

四、完善我國(guó)電子商務(wù)網(wǎng)上支付的建議

（一）加快立法進(jìn)程，制定《電子支付法》

我國(guó)電子商務(wù)立法還不夠，我國(guó)沒(méi)有專門的電子支付制定法，僅有一些行業(yè)規(guī)范效力等級(jí)不高，傳統(tǒng)支付法律體系中關(guān)于現(xiàn)金與票據(jù)清算的規(guī)則并不能完全適應(yīng)網(wǎng)上支付的出現(xiàn)與發(fā)展；在電子資金劃撥方面，《中華人民共和國(guó)票據(jù)法》確立的是以紙質(zhì)票據(jù)為基礎(chǔ)的結(jié)算支付制度，沒(méi)有針對(duì)電子資金劃撥進(jìn)行立法，這嚴(yán)重阻礙了電子商務(wù)的發(fā)展。2005年6月公布的《電子支付指引》被看做是繼《電子簽名法》之后，政府為推動(dòng)電子商務(wù)發(fā)展而實(shí)施的又一重大措施。我們應(yīng)當(dāng)趁著勢(shì)頭加快《電子支付法》等立法進(jìn)程，完善有關(guān)配套法規(guī)制度。

（二）提高危機(jī)意識(shí)，應(yīng)對(duì)網(wǎng)絡(luò)犯罪

網(wǎng)上支付出現(xiàn)后，為洗錢等新型犯罪活動(dòng)提供了新的機(jī)會(huì)和更大的空間。犯罪行為人利用各種先進(jìn)的電腦技術(shù)來(lái)盜取信用卡信息、私人資料及金融財(cái)政內(nèi)部資料，然后進(jìn)行網(wǎng)上金融詐騙等犯罪。我國(guó)現(xiàn)行新刑法雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪等做出了相關(guān)規(guī)定，但從廣度和深度來(lái)說(shuō)都還不夠，而隨著國(guó)際網(wǎng)絡(luò)發(fā)展以及電子商務(wù)的擴(kuò)展，對(duì)突現(xiàn)的新型犯罪應(yīng)給予足夠的重視，通過(guò)相關(guān)立法來(lái)制裁此類犯罪，真正做到有法可依。

（三）加強(qiáng)社會(huì)信用機(jī)制建設(shè)

法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求，并通過(guò)一系列公開(kāi)透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，網(wǎng)絡(luò)交易采用實(shí)名制，普及CA認(rèn)證，及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。

第3篇：網(wǎng)絡(luò)支付的安全性范文

當(dāng)看到這些數(shù)字，你是否會(huì)對(duì)網(wǎng)絡(luò)支付心生疑慮？當(dāng)你在享受電子商務(wù)帶來(lái)的便利時(shí)，可曾想過(guò)自己的隱私正在遭受前所未有的沖擊？相關(guān)數(shù)據(jù)顯示，2011年，超過(guò)1億的用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物陷阱，帶來(lái)的直接經(jīng)濟(jì)損失超過(guò)150億元。

當(dāng)前，網(wǎng)絡(luò)安全的威脅主要來(lái)自木馬、惡意網(wǎng)站、漏洞攻擊、惡意插件和社會(huì)工程學(xué)攻擊等五個(gè)方面。第三方支付公司易寶支付近日《2011中國(guó)網(wǎng)購(gòu)支付安全報(bào)告》稱，搜索引擎、聊天工具、網(wǎng)絡(luò)廣告、詐騙短信、詐騙郵件、微博及論壇已經(jīng)成為釣魚網(wǎng)站傳播的主要途徑。

近日，在易寶支付舉辦的網(wǎng)購(gòu)支付安全沙龍上，易寶支付CEO唐彬建議網(wǎng)購(gòu)用戶要牢記以下六點(diǎn)，以確保不被騙：“低價(jià)騙局勿輕信，陌生網(wǎng)址勿點(diǎn)開(kāi)，網(wǎng)購(gòu)保鏢要開(kāi)啟，付款信息要檢查，付款方式要謹(jǐn)慎，常去網(wǎng)店要記牢?！?/p>

但是，僅僅提醒用戶注意并不能完全避免用戶被“釣魚”。通過(guò)技術(shù)手段加強(qiáng)支付環(huán)節(jié)的安全性，第三方支付機(jī)構(gòu)責(zé)無(wú)旁貸。PayPal通過(guò)技術(shù)手段，始終將風(fēng)險(xiǎn)控制在千分之二點(diǎn)五以下，并憑借安全性贏得了市場(chǎng)。目前，國(guó)內(nèi)的第三方支付企業(yè)也紛紛通過(guò)各種技術(shù)手段應(yīng)對(duì)安全威脅，對(duì)安全方面的投入達(dá)到了千萬(wàn)元以上的規(guī)模。此外，很多第三方支付企業(yè)成立了支付安全中心，專門加強(qiáng)安全方面的管理。

據(jù)易寶支付風(fēng)險(xiǎn)控制部門負(fù)責(zé)人鄧楠介紹，易寶支付目前在以下四個(gè)方面保障網(wǎng)絡(luò)支付安全：核實(shí)下訂單的IP地址和支付貨款的IP地址是否一致；跟蹤訂單支付時(shí)間，支付時(shí)間過(guò)長(zhǎng)則被判定為異常交易，易寶支付將提醒用戶謹(jǐn)慎交易；推出浮動(dòng)的帶有圖片的驗(yàn)證碼，驗(yàn)證碼跟背景的提示信息不可分割，使木馬不能對(duì)圖片進(jìn)行更改；跟360公司等安全廠商合作，及時(shí)舉報(bào)釣魚網(wǎng)站?！?011年，易寶支付遇到的網(wǎng)絡(luò)詐騙約有3000例，占全部交易的萬(wàn)分之二?！碧票蚍Q，“這已經(jīng)低于業(yè)界萬(wàn)分之五的平均水平了。”

第4篇：網(wǎng)絡(luò)支付的安全性范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；立法

中圖分類號(hào)：F062．5 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673－291X（2008）01－0119－02

一、網(wǎng)上支付概述

（一）網(wǎng)上支付的概念和特征

當(dāng)我們分析這種支付模式的特征時(shí)，不難發(fā)現(xiàn)由事物本質(zhì)屬性影射出其潛藏的不安全因素。網(wǎng)上支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)模涓鞣N支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的，于是人們就開(kāi)始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過(guò)程中信息丟失、重復(fù)、錯(cuò)序、篡改等安全性問(wèn)題；網(wǎng)上支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)之中，交易雙方的身份置于虛擬世界中，這無(wú)疑增加了電子支付的風(fēng)險(xiǎn)；網(wǎng)上支付使用的是最先進(jìn)的通信手段，對(duì)軟硬件設(shè)施的要求很高，技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機(jī)，所以，研制出一套無(wú)懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。

（二）網(wǎng)上支付主體間的法律關(guān)系

網(wǎng)上支付的主體包括網(wǎng)絡(luò)銀行、客戶和認(rèn)證機(jī)構(gòu)。網(wǎng)絡(luò)銀行指銀行在互聯(lián)網(wǎng)上建立網(wǎng)站，通過(guò)互聯(lián)網(wǎng)向客戶提供網(wǎng)上支付、資金轉(zhuǎn)賬、投資理財(cái)?shù)冉鹑诜?wù)的銀行[2]。在網(wǎng)上支付中，作為支付中介的網(wǎng)絡(luò)銀行扮演著舉足輕重的角色，其支付的依據(jù)是銀行與電子交易客戶所訂立的金融服務(wù)協(xié)議。客戶通常包括消費(fèi)者和商家，消費(fèi)者與商家和銀行間存在兩個(gè)相互獨(dú)立的合同關(guān)系，即買賣合同和金融服務(wù)合同。認(rèn)證機(jī)構(gòu)獨(dú)立于認(rèn)證用戶（商家和消費(fèi)者）和參與者（檢驗(yàn)和使用證書的相關(guān)方），以第三方身份證明網(wǎng)上活動(dòng)的合法有效性。認(rèn)證機(jī)構(gòu)與證書用戶之間的法律關(guān)系是基于雙方簽訂的認(rèn)證服務(wù)合同而形成的一種在線認(rèn)證服務(wù)與被服務(wù)的關(guān)系，其權(quán)利義務(wù)應(yīng)當(dāng)由協(xié)議來(lái)決定[3]。

二、網(wǎng)上支付系統(tǒng)的技術(shù)風(fēng)險(xiǎn)

（一）支付系統(tǒng)的安全性受到質(zhì)疑

為保證電子商務(wù)的安全，目前國(guó)內(nèi)外出現(xiàn)了許多保障電子商務(wù)支付系統(tǒng)安全的協(xié)議，然而我們目前的技術(shù)水平是否有足夠的科技能力為電子商務(wù)的發(fā)展提供完美的技術(shù)抵御來(lái)自全球各地對(duì)交易系統(tǒng)的可能入侵？是否有能力提供消費(fèi)者難以偽造的身份認(rèn)證？傳統(tǒng)的書面交易不容易涂改，但網(wǎng)上銀行的電子支付是在無(wú)紙化環(huán)境下進(jìn)行的，這就必須從技術(shù)上確保數(shù)據(jù)傳輸?shù)陌踩?，保證交易數(shù)據(jù)不被竊取篡改。為了應(yīng)對(duì)不法分子，目前，各開(kāi)辦網(wǎng)絡(luò)銀行業(yè)務(wù)的銀行紛紛出臺(tái)各種技術(shù)措施應(yīng)對(duì)不安全因素。然而技術(shù)支持與保障不可能自然延伸到交易人的真實(shí)與可靠，難以有效地防止欺詐。支付第三方的出現(xiàn)一定程度上減少了交易欺詐的發(fā)生幾率。這種模式最開(kāi)始是由支付寶提出的，只是很遺憾支付寶更多的只是使用于B2C領(lǐng)域的小額資金支付，把這種模式照搬到B2B領(lǐng)域必然有排斥反應(yīng)。而且我不禁要問(wèn)：非金融機(jī)構(gòu)性質(zhì)的支付服務(wù)第三方是否有從事電子貨幣支付清算業(yè)務(wù)的資格呢？如果有，是什么法律法規(guī)賦予它的權(quán)利，由哪個(gè)機(jī)構(gòu)來(lái)監(jiān)督管制？如果沒(méi)有，它的合法性就受到質(zhì)疑。

（二）安全認(rèn)證機(jī)構(gòu)不規(guī)范增加網(wǎng)上支付風(fēng)險(xiǎn)

三、網(wǎng)上支付法律環(huán)境的不安全因素

四、完善我國(guó)電子商務(wù)網(wǎng)上支付的建議

（一）加快立法進(jìn)程，制定《電子支付法》

（二）提高危機(jī)意識(shí)，應(yīng)對(duì)網(wǎng)絡(luò)犯罪

（三）加強(qiáng)社會(huì)信用機(jī)制建設(shè)

（四）加強(qiáng)對(duì)網(wǎng)絡(luò)銀行、認(rèn)證機(jī)構(gòu)的監(jiān)管

加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對(duì)客戶開(kāi)戶的監(jiān)管，落實(shí)責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子貨幣市場(chǎng)；其次要加強(qiáng)對(duì)認(rèn)證機(jī)構(gòu)的監(jiān)管：政府主管機(jī)關(guān)必須對(duì)認(rèn)證機(jī)構(gòu)進(jìn)行監(jiān)管，認(rèn)證機(jī)構(gòu)應(yīng)制定嚴(yán)格的認(rèn)證操作規(guī)則、定期審查制度以及信息控制制度，保證程序上的合法性，對(duì)于認(rèn)證機(jī)構(gòu)的違反行為要給予懲罰；最后，第三方支付機(jī)構(gòu)應(yīng)受銀監(jiān)會(huì)監(jiān)督，第三方無(wú)權(quán)動(dòng)用客戶資金，必須確保資金安全和支付的效率。而支付中介的仲裁功能還未受到任何監(jiān)管，其公正性應(yīng)得到保證，因?yàn)槠錄Q策將直接作用于電子商務(wù)本身，影響交易的最終結(jié)果。

參考文獻(xiàn)：

[1] 夏露．電子商務(wù)在線支付問(wèn)題研究[J]．學(xué)術(shù)論壇，2001，（5）．

第5篇：網(wǎng)絡(luò)支付的安全性范文

關(guān)鍵詞：網(wǎng)上銀行網(wǎng)絡(luò)支付安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

第6篇：網(wǎng)絡(luò)支付的安全性范文

關(guān)鍵詞：網(wǎng)上銀行網(wǎng)絡(luò)支付安全性問(wèn)題

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

第7篇：網(wǎng)絡(luò)支付的安全性范文

隨著計(jì)算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的發(fā)展和日益融合，Internet已進(jìn)入我們社會(huì)生活的各個(gè)領(lǐng)域和各個(gè)環(huán)節(jié)，無(wú)論是機(jī)關(guān)、單位還是家庭、個(gè)人，都可以通過(guò)Internet獲取資源，共享信息。全新的電子商務(wù)是在Internet的廣闊聯(lián)系與傳統(tǒng)信息技術(shù)系統(tǒng)的豐富資源相互結(jié)合的背景下應(yīng)運(yùn)而生的一種相互關(guān)聯(lián)的動(dòng)態(tài)商務(wù)活動(dòng)，這種基于Internet的電子商務(wù)給傳統(tǒng)的交易方式帶來(lái)了一場(chǎng)革命。通過(guò)在網(wǎng)上自由傳輸?shù)囊淮止?jié)，基于廣泛互聯(lián)和完全開(kāi)放式平臺(tái)，Internet實(shí)現(xiàn)了低成本、高效率的經(jīng)營(yíng)模式，包括各種金融業(yè)務(wù)。

電子商務(wù)將參與商務(wù)活動(dòng)的各方，商家、顧客、銀行或金融機(jī)構(gòu)、信息卡公司或證券公司和政府等利用計(jì)算機(jī)網(wǎng)絡(luò)統(tǒng)一地處在電子商務(wù)的統(tǒng)一體中，全面實(shí)現(xiàn)網(wǎng)上在線交易過(guò)程電子化。電子商務(wù)包括兩個(gè)基本環(huán)節(jié)，即：交易環(huán)節(jié)和支付結(jié)算環(huán)節(jié)，主要涉及的是企業(yè)及個(gè)人的對(duì)外交易部分，不可避免地要發(fā)生支付、結(jié)算和稅務(wù)等對(duì)外的財(cái)務(wù)往來(lái)業(yè)務(wù)，勢(shì)必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過(guò)網(wǎng)絡(luò)進(jìn)行直接的轉(zhuǎn)賬、對(duì)賬、代收費(fèi)等業(yè)務(wù)往來(lái)，而支付結(jié)算業(yè)務(wù)絕大多數(shù)是由金融專用網(wǎng)絡(luò)完成的。因此，離開(kāi)了銀行，便無(wú)法完成網(wǎng)上交易的支付，從而也談不上真正的電子商務(wù)。電子商務(wù)的應(yīng)用普及必須有金融電子化作保證，即通過(guò)良好的網(wǎng)上支付與結(jié)算手段提供高質(zhì)高效的電子化金融服務(wù)。信息技術(shù)和網(wǎng)絡(luò)為金融電子化創(chuàng)造了條件，電子銀行、電子錢包、電子付款以及智能信用卡等已開(kāi)始應(yīng)用。但是，要真正發(fā)揮金融電子化對(duì)電子商務(wù)的保證作用，還需要建立完整的網(wǎng)絡(luò)電子支付系統(tǒng)，提供驗(yàn)證、銀行轉(zhuǎn)賬對(duì)賬、電子證券、賬務(wù)管理、交易處理、代繳代付、報(bào)表服務(wù)等全方位的金融服務(wù)和金融管理信息系統(tǒng)。

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，通過(guò)電子數(shù)據(jù)存儲(chǔ)和傳遞的形式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上實(shí)現(xiàn)資金的流通和支付。由于運(yùn)作模式的不同，各種支付系統(tǒng)在安全性、風(fēng)險(xiǎn)性和支付效率等方面有著不同的特點(diǎn)。

二、電子支付的協(xié)議模式與安全性

在電子商務(wù)中無(wú)論采用哪一種付款工具，都必須具備以下幾個(gè)條件：安全性、處理成本低、且廣為全球金融市場(chǎng)所接受，而安全性是第一位的。所以，保證支付工具的真實(shí)與識(shí)別該使用者的合法身份就是金融業(yè)在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)電子支付所面臨的問(wèn)題。解決這一問(wèn)題的關(guān)鍵是使用安全的電子支付模式，SSL和SET是目前實(shí)現(xiàn)安全電子支付的兩種主要模式。

1、SSL支付模式

SSL(Security Sockets Layer)即安全套接層協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，采用了公開(kāi)密鑰和專有密鑰兩種加密：在建立連接過(guò)程中采用公開(kāi)密鑰；在會(huì)話過(guò)程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

SSL協(xié)議在運(yùn)行過(guò)程中可分為六個(gè)階段：

（1）建立連接階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；

（2）交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼；

（3）會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼；

（4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；

（5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度；

（6）結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束信息。

當(dāng)上述動(dòng)作完成之后，兩者之間的資料傳輸就以對(duì)方公密進(jìn)行加密后再傳輸，另一方收到資料后以私鑰解密。即使盜竊者在網(wǎng)上取得加密的資料，如果沒(méi)有解密密鑰，也無(wú)法看到可讀的資料。

在電子商務(wù)交易過(guò)程中，由于有銀行參與，按照SSL協(xié)議，客戶購(gòu)買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買成功，將商品寄送客戶。

在SSL協(xié)議中主要提供三方面的服務(wù)：(1)認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上；(2)加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過(guò)程中的安全，即使數(shù)據(jù)被竊，盜竊者沒(méi)有解密密鑰也得不到可讀的資料；(3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過(guò)程中不被改變。

SSL協(xié)議的缺點(diǎn)：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以，SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認(rèn)證也是很困難的。

2、SET支付模式

SET(Secure Electronic Transaction)即安全電子交易模式，是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，用來(lái)確保在開(kāi)放網(wǎng)絡(luò)上持卡交易的安全性。SET規(guī)范使用了公開(kāi)密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證，利用DES、RC4或任何標(biāo)準(zhǔn)對(duì)稱加密方法進(jìn)行信息的加密傳輸，并利用Hash算法鑒別消息的真?zhèn)?、有無(wú)篡改，以維護(hù)在任何開(kāi)放網(wǎng)絡(luò)上的個(gè)人金融資料的安全性。SET體系中還有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA)，此機(jī)構(gòu)根據(jù)X.509標(biāo)準(zhǔn)和管理證書。

SET協(xié)議規(guī)定發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書?？蛻?持卡人)選中一個(gè)口令，用它對(duì)數(shù)字證書和私鑰、信用卡號(hào)以及其他信息加密存儲(chǔ)。這些與一個(gè)SET協(xié)議的軟件一起組成了一個(gè)SET電子“錢夾”。

SET協(xié)議的工作流程如下：

（1）支付初始化請(qǐng)求和響應(yīng)階段　當(dāng)客戶決定要購(gòu)買商家的商品并使用SET錢夾付錢時(shí)，商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器SET錢夾付錢，SET錢夾則要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息，使客戶和商家相互確認(rèn)，即客戶確認(rèn)商家被授權(quán)可以接受信用卡，同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。

（2）支付請(qǐng)求階段　客戶發(fā)一報(bào)文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的帳號(hào)信息。只有位于商家開(kāi)戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。

（3）授權(quán)請(qǐng)求階段　商家收到訂單后，POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個(gè)Internet服務(wù)器，是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請(qǐng)求報(bào)文通過(guò)到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。

（4）授權(quán)響應(yīng)階段　收單銀行得到發(fā)卡銀行的批準(zhǔn)后，通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。

（5）支付響應(yīng)階段　商家發(fā)送購(gòu)買響應(yīng)報(bào)文給客戶，客戶記錄交易日志備查。

在SET協(xié)議中，定義了五種實(shí)體：持卡人，擁有信用卡的消費(fèi)者；商家，在Internet上提供商品或服務(wù)的商店；支付網(wǎng)關(guān)，由金融機(jī)構(gòu)或第三方控制，它處理持卡人購(gòu)買和商家支付的請(qǐng)求；收單行(Acquirer)，負(fù)責(zé)將持卡人的帳戶中資金轉(zhuǎn)入商家?guī)舻慕鹑跈C(jī)構(gòu)；發(fā)卡行，負(fù)責(zé)向持卡人發(fā)放信用卡的金融機(jī)構(gòu)。涉及SET交易的有持卡人、商家和支付網(wǎng)關(guān)三個(gè)實(shí)體。認(rèn)證機(jī)構(gòu)需分別向持卡人、商家和支付網(wǎng)關(guān)發(fā)出持卡人證書、商家證書和支付網(wǎng)關(guān)證書。三者在傳輸信息時(shí)，要加上發(fā)方的數(shù)字簽字，并用接收方的公開(kāi)密鑰對(duì)信息加密。實(shí)現(xiàn)商家無(wú)法獲得持卡人的信用卡信息，銀行無(wú)法獲得持卡人的購(gòu)物信息，同時(shí)保證商家能收到貨款的SET支付的目標(biāo)。

SET協(xié)議在安全性方面主要解決五個(gè)問(wèn)題：(1)保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊??；(2)保證電子商務(wù)參與者信息的相互隔離，客戶的資料加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；(3)解決多方論證問(wèn)題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證；(4)保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；(5)仿效EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家按照一定的規(guī)范開(kāi)發(fā)軟件，使其具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

SET協(xié)議的缺陷：自1996年4月SET協(xié)議面市以來(lái)，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持，促進(jìn)了SET的發(fā)展。但SET仍然存在一些問(wèn)題：（1）只適用于客戶安裝了“電子錢夾”的場(chǎng)合；（2）使用成本高，在一個(gè)典型的SET交易過(guò)程中，整個(gè)交易過(guò)程可能需花費(fèi)1.5分鐘至2分鐘；（3）協(xié)議復(fù)雜，SET證書雖也遵循X.509標(biāo)準(zhǔn)，但格式比較特殊。

SSL協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，在一些發(fā)達(dá)國(guó)家有許多網(wǎng)上商店至今仍然在使用。在美國(guó)幾乎所有提供安全交易的在線網(wǎng)址都依靠網(wǎng)景公司的安全套接層(SSL)提供安全交易，SSL保護(hù)使用公用密鑰編碼方案?jìng)鬏數(shù)臄?shù)據(jù)。在我國(guó)也有一些網(wǎng)上支付系統(tǒng)采用了SSL協(xié)議，例如上海長(zhǎng)途電信局設(shè)計(jì)的網(wǎng)上支付系統(tǒng)。幾乎無(wú)人否認(rèn)，SSL在限制電子竊聽(tīng)方面很有效。但是SSL運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾，缺乏客戶對(duì)商家的認(rèn)證，在認(rèn)證交易雙方方面幾乎無(wú)能為力。這是由于電子商務(wù)的開(kāi)始階段，參與電子商務(wù)的大都是一些大公司，信譽(yù)較高。隨著參與電子商務(wù)的廠商迅速增加，對(duì)廠商的認(rèn)證問(wèn)題越來(lái)越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來(lái)。

相比之下，SET標(biāo)準(zhǔn)更適合于消費(fèi)者、商家和銀行三方進(jìn)行網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。網(wǎng)上銀行采用SET，確保交易各方身份的合法性和交易的不可否認(rèn)性，使商家只能得到消費(fèi)者的訂購(gòu)信息而銀行只能獲得有關(guān)支付信息，確保了交易數(shù)據(jù)的安全、完整和可靠，從而為人們提供了一個(gè)快捷、方便、安全的網(wǎng)上購(gòu)物環(huán)境。

三、支付工具

國(guó)際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現(xiàn)金、及網(wǎng)上銀行等。

1、電子信用卡

信用卡支付是電子支付中最常用的工具，信用卡可以在商場(chǎng)、飯店、車站等許多場(chǎng)所使用。可采用刷卡記帳、POS結(jié)帳、ATM提取現(xiàn)金等方式進(jìn)行支付。在電子商務(wù)中最簡(jiǎn)單的形式是讓用戶提前在某一公司登記一個(gè)信用卡號(hào)碼和口令，當(dāng)用戶通過(guò)網(wǎng)絡(luò)在該公司購(gòu)物時(shí)，用戶只需將口令傳送到該公司，購(gòu)物完成后，用戶會(huì)收到一個(gè)確認(rèn)的電子郵件，詢問(wèn)購(gòu)買是否有效。若用戶對(duì)電子郵件回答有效時(shí)，公司就會(huì)從用戶的信用卡帳戶上減去這筆交易的費(fèi)用?，F(xiàn)在更安全更先進(jìn)的方法是在INTERNET環(huán)境下通過(guò)前述SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號(hào)和密碼，加密后發(fā)送到銀行進(jìn)行支付。

隨著技術(shù)的發(fā)展，信用卡的卡基由磁條發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡，稱之為電子信用卡或電子錢夾。電子錢夾也可以說(shuō)是一種基于WWW瀏覽器或與瀏覽器結(jié)合的電子支付工具，它可以顯示使用者的余額，并且在相互認(rèn)可的情況下，可以在多個(gè)電子錢夾之間劃撥資金。有一些電子錢夾還可以進(jìn)行無(wú)限數(shù)據(jù)通訊，使電子支付更具生命力。

2、電子支票（Electronic Check）

電子支票是利用數(shù)字化手段，用數(shù)字化信息徹底取代了紙質(zhì)支票。實(shí)質(zhì)上，電子支票的支付過(guò)程與傳統(tǒng)支票的支付過(guò)程是一致的，只是電子支票完全拋開(kāi)了紙質(zhì)的媒介，其支票的形式是通過(guò)網(wǎng)絡(luò)傳播，顯現(xiàn)在電子屏幕上，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式?，F(xiàn)在，在一些發(fā)達(dá)國(guó)家，紙質(zhì)支票的使用已經(jīng)逐步減少，這一方面是因?yàn)榧堎|(zhì)支票的處理成本較高，支付速度慢；另一方面，由于信息安全技術(shù)的應(yīng)用使紙質(zhì)支票轉(zhuǎn)化為電子支票成為可能。1996年美國(guó)金融服務(wù)技術(shù)財(cái)團(tuán)研制出的電子支票交易系統(tǒng)現(xiàn)在仍在廣泛使用。2002年，新加坡開(kāi)發(fā)了亞洲第一大電子支票系統(tǒng)，此外，Netbill和Netcheque等電子支票系統(tǒng)也在試用當(dāng)中。將來(lái)，電子支票的應(yīng)用將會(huì)更加廣泛。

3、電子現(xiàn)金（E－cash）

電子現(xiàn)金，又稱為數(shù)字現(xiàn)金。簡(jiǎn)單來(lái)說(shuō)，就是以電子方式存在的貨幣現(xiàn)金。其實(shí)質(zhì)是代表一定價(jià)值的數(shù)字，或者說(shuō)電子現(xiàn)金就是紙質(zhì)現(xiàn)金的電子化，因此電子現(xiàn)金同時(shí)擁有現(xiàn)金和電子化兩者的優(yōu)點(diǎn)。目前，比較有影響的電子現(xiàn)金系統(tǒng)有E－cash，Netcash，Cybercoin，Mondex和EMV現(xiàn)金卡等。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點(diǎn)，同時(shí)又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性。因此，電子現(xiàn)金必將成為網(wǎng)上支付的主要手段之一。

4、網(wǎng)上銀行

網(wǎng)上銀行是指利用Internet和Intranet技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對(duì)私和對(duì)公的個(gè)人或團(tuán)體的全方位的銀行業(yè)務(wù)，還可以為客戶提供跨國(guó)支付和結(jié)算等其它貿(mào)易、非貿(mào)易的銀行服務(wù)。自從1995年10月，美國(guó)的安全第一網(wǎng)絡(luò)銀行SFNB（Security First Network Bank）誕生以來(lái)，網(wǎng)上銀行已經(jīng)成為金融機(jī)構(gòu)拓寬領(lǐng)域，爭(zhēng)取業(yè)務(wù)增長(zhǎng)的重要手段，網(wǎng)上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉(zhuǎn)帳等幾乎全部的金融業(yè)務(wù)。

四、支付工具存在的問(wèn)題

有關(guān)電子支付的問(wèn)題主要有一下幾個(gè)方面：

1、支付工具效力問(wèn)題

用卡的支付已經(jīng)比較普遍，現(xiàn)實(shí)社會(huì)中應(yīng)用也比較普遍，其效力已經(jīng)得到充分認(rèn)可。

網(wǎng)上銀行，實(shí)質(zhì)上就是現(xiàn)實(shí)銀行在網(wǎng)上業(yè)務(wù)的拓展和延伸，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟，網(wǎng)上銀行變得更快捷、方便、安全。廣大零散個(gè)人客戶更傾向采用這種方法，對(duì)于銀行而言，隨著個(gè)人收入的不斷提高，個(gè)人客戶與企業(yè)客戶已經(jīng)逐漸占到了同等重要的地位，面對(duì)如此巨大的個(gè)人金融市場(chǎng)，網(wǎng)上銀行是最節(jié)約、最有效、最有接近小額零售業(yè)務(wù)客戶的一種手段。由于客戶與銀行都會(huì)積極推進(jìn)網(wǎng)上銀行的建設(shè)，其效力一般不會(huì)出現(xiàn)問(wèn)題。

但電子支票和電子現(xiàn)金，因?yàn)槠渑c傳統(tǒng)法律具有一定抵觸，其效力存在一定爭(zhēng)議。

（1）電子支票的效力問(wèn)題

我國(guó)現(xiàn)在電子支票應(yīng)用極為有限，主要原因是受到我國(guó)《票據(jù)法》的制約，電子支票的法律地位難以得到確認(rèn)，使銀行望而卻步。

我國(guó)《票據(jù)法》第四條規(guī)定，“票據(jù)上的簽章，為簽名、蓋章或者簽名加蓋章?！蹦壳?，我國(guó)國(guó)內(nèi)銀行所轄的分支機(jī)構(gòu)和聯(lián)網(wǎng)分行之間，為客戶提供通存通兌服務(wù)。為了實(shí)現(xiàn)通存通兌，各個(gè)銀行一般規(guī)定，出票人必須在支票上使用數(shù)碼印簽，原來(lái)加蓋在支票上的圖章印簽不再作為識(shí)別出票人的標(biāo)記，電子計(jì)算機(jī)只按照數(shù)碼印簽確認(rèn)出票人授權(quán)指令的有效性。因此，如果因?yàn)槟骋恢睕](méi)有數(shù)碼簽章，被機(jī)器拒收，造成支付延遲或其它侵權(quán)行為，銀行方面會(huì)在法律面前處于不利地位。因此，在票據(jù)法中承認(rèn)數(shù)字簽名的合法性是一個(gè)非常緊迫的問(wèn)題。

（2）電子現(xiàn)金的法律地位

電子現(xiàn)金其實(shí)與現(xiàn)實(shí)貨幣一般沒(méi)有什么不同，是一般等價(jià)物的一種表現(xiàn)形式，但其法律地位一直難以確定。這是因?yàn)榘凑肇泿诺膶?shí)質(zhì)和網(wǎng)絡(luò)無(wú)國(guó)界性來(lái)推斷，各國(guó)中央銀行的地位都將受到挑戰(zhàn)，因?yàn)槿魏我粋€(gè)有實(shí)力、有信譽(yù)的全球性公司，都可以發(fā)行購(gòu)買其產(chǎn)品或服務(wù)的數(shù)字化等價(jià)物，從而避開(kāi)銀行的繁瑣手續(xù)和稅收。而這會(huì)擾亂一國(guó)的金融秩序，任何國(guó)家都不會(huì)允許。但隨著電子現(xiàn)金技術(shù)的不斷成熟，其又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性，所以電子現(xiàn)金的發(fā)展優(yōu)勢(shì)是不可阻擋的。關(guān)鍵是要在法律方面進(jìn)行調(diào)整：

第一，限制電子現(xiàn)金的發(fā)行人。目前情況下，可只允許銀行發(fā)行電子現(xiàn)金，這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金，而無(wú)需太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí)，再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商。

第二，建立合理的電子現(xiàn)金識(shí)別制度。發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的。所以必須建立合理的電子現(xiàn)金識(shí)別制度。

2、稅收與洗錢

由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅收和洗錢將成為潛在的問(wèn)題?，F(xiàn)在，通過(guò)互聯(lián)網(wǎng)進(jìn)行跨國(guó)交易時(shí)的國(guó)際稅收問(wèn)題已經(jīng)發(fā)生，將來(lái)會(huì)更加突出，為了解決這個(gè)問(wèn)題，國(guó)際稅收規(guī)則必須進(jìn)行調(diào)整。此外由于電子現(xiàn)金不像真實(shí)的現(xiàn)金一樣，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門很難追查，所以即使將來(lái)調(diào)整了國(guó)際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。

電子現(xiàn)金使洗錢也變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰托管機(jī)制，使政府在一定條件下能夠獲得私人的密鑰，而這又會(huì)損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國(guó)家已經(jīng)開(kāi)始了這種做法。

3、網(wǎng)絡(luò)安全問(wèn)題

消費(fèi)者的個(gè)人信息存儲(chǔ)在銀行，如果銀行的網(wǎng)絡(luò)遭到攻擊，私人信息可能會(huì)泄漏，若補(bǔ)救不及時(shí)，很可能給消費(fèi)者造成巨大損失。所以，應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。

盡管電子支付還存在很多問(wèn)題（其中主要是安全和信任問(wèn)題），但作為電子商務(wù)的中心環(huán)節(jié)，其發(fā)展趨勢(shì)是不可阻擋的，關(guān)鍵是從立法和技術(shù)兩方面進(jìn)行逐步完善。

五、新興的電子支付手段

1、移動(dòng)支付

移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營(yíng)商、移動(dòng)應(yīng)用服務(wù)提供商（MASP）和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，其功能相當(dāng)于電子錢夾，為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過(guò)撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)，移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過(guò)移動(dòng)支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費(fèi)方式可通過(guò)多種途徑實(shí)現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記，這些都將由移動(dòng)支付系統(tǒng)（或與用戶和MASP開(kāi)戶銀行的主機(jī)系統(tǒng)協(xié)作）來(lái)完成。

2、中間件技術(shù)

在應(yīng)用SET模式中，商家端有很強(qiáng)的動(dòng)態(tài)特性，因此需要金融機(jī)構(gòu)在保證安全性的前提下，為商家提供方便的開(kāi)發(fā)接口，還能適應(yīng)靈活多變的業(yè)務(wù)需求，中間件就是一種很好的

實(shí)現(xiàn)方式。金融機(jī)構(gòu)開(kāi)發(fā)一個(gè)與支付網(wǎng)關(guān)系統(tǒng)協(xié)同良好，并且方便商家開(kāi)發(fā)的中間件，放在商家處，起到商家和支付網(wǎng)關(guān)之間傳輸數(shù)據(jù)的中介作用。

中間件中位于商家局域網(wǎng)內(nèi)，既為數(shù)據(jù)傳輸提供了可靠的長(zhǎng)連接保證，又可以檢測(cè)商家數(shù)據(jù)里面的格式或邏輯錯(cuò)誤；通過(guò)注冊(cè)中間件的屬性信息，可以使金融機(jī)構(gòu)更方便的控制商家業(yè)務(wù)；中間件和支付網(wǎng)關(guān)之間應(yīng)用成熟的加密通道技術(shù)，為公網(wǎng)數(shù)據(jù)傳輸提供安全保證，另外通過(guò)注冊(cè)IP的方法使得中間件的使用更加安全可靠。所以，與非中間件電子支付方式相比較，中間件支付系統(tǒng)更加方便、靈活和安全。

六、電子支付的展望

新的世紀(jì)，電子支付系統(tǒng)將會(huì)改變我們的生活方式以及貿(mào)易方式。在世界各地，電子支付系統(tǒng)正在運(yùn)行當(dāng)中并取得了極大的成功，得到眾多用戶和系統(tǒng)運(yùn)營(yíng)商的青睞。

第8篇：網(wǎng)絡(luò)支付的安全性范文

關(guān)鍵詞：支付寶；發(fā)展現(xiàn)狀；對(duì)策

中圖分類號(hào)：F832.5 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1008-4428（2017）05-99 -02

一、支付寶的發(fā)展現(xiàn)狀

支付寶是移動(dòng)網(wǎng)絡(luò)支付的重要組成部分，也是電子商務(wù)運(yùn)營(yíng)的典型代表，所謂無(wú)人不知，無(wú)人不曉，其影響力遠(yuǎn)遠(yuǎn)超出其他網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)運(yùn)營(yíng)。支付寶不僅僅用于網(wǎng)絡(luò)購(gòu)物支付，其還融入了大量的理財(cái)、投資等金融項(xiàng)目，運(yùn)營(yíng)范圍廣，極大地解決了我國(guó)互聯(lián)網(wǎng)運(yùn)用的局限性，使網(wǎng)絡(luò)經(jīng)營(yíng)和網(wǎng)絡(luò)支付更加可靠、及時(shí)，拉近了廣大消費(fèi)者、電商和商家之間的距離。以下則是支付寶2012年到2016年的發(fā)展?fàn)顩r：

根據(jù)以上表格顯示：2012年到2016年支付寶的網(wǎng)絡(luò)交易額、人均交易額、市場(chǎng)占有額一直處于上升狀態(tài)，其中市場(chǎng)占有額從2012年46.8%到2016年的71%，市場(chǎng)接近壟斷地位，由此可知支付寶的發(fā)展前景是十分可觀的。

（一）影響力提高，用戶規(guī)模不斷擴(kuò)大

支付寶自“獨(dú)立”以來(lái)，一直受到廣泛關(guān)注，其用戶規(guī)模不斷擴(kuò)大，從2012年底的八億多人，到2016年底近10億人參與到支付寶的運(yùn)用中，其不僅僅局限于廣大市民的網(wǎng)絡(luò)購(gòu)物支付，還包括轉(zhuǎn)賬、理財(cái)、余額寶等多功能的運(yùn)用。截止到2016年12月，支付寶的網(wǎng)絡(luò)支付總額達(dá)到9.4萬(wàn)億，成為了消費(fèi)市場(chǎng)的一面旗幟。據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)可知，市民在選擇第三方支付，如銀聯(lián)支付、微信支付等方式中，支付寶的市場(chǎng)占有額達(dá)到了71%，即使在網(wǎng)絡(luò)交易中新增的用戶首先關(guān)注的是該網(wǎng)站或者商家是否支持支付寶支付，而這些新增客戶將是支付寶永遠(yuǎn)的固定客戶，不僅增加了用戶的忠誠(chéng)度，而且為支付帶來(lái)了更大的規(guī)模效益。

（二）資源雄厚

支付寶作為阿里巴巴的重要組成部分，其源源不斷地獲得了阿里巴巴的資金支持。阿里巴巴作為支付寶的起源，其不僅提供雄厚的資金力量，還為支付寶的技術(shù)、創(chuàng)新、人才的籌集盡心盡力，將支付寶推向了其核心發(fā)展領(lǐng)域。阿里巴巴根據(jù)目前的市場(chǎng)需求不斷改善支付寶滿足用戶需求。比如支付寶轉(zhuǎn)賬功能，可以選擇轉(zhuǎn)賬到銀行卡，也可選擇轉(zhuǎn)賬到用戶支付寶賬號(hào)，使用戶有了更多選擇和體驗(yàn)，支付寶中的余額寶、城市服務(wù)、便民生活使支付寶更加多元化、多樣化l展。在傳統(tǒng)的網(wǎng)上購(gòu)物中，消費(fèi)者尤為擔(dān)心的是網(wǎng)絡(luò)支付的安全性問(wèn)題，阿里巴巴為支付寶這種第三方支付模式解決了網(wǎng)絡(luò)支付信用問(wèn)題，用戶在遇到網(wǎng)絡(luò)支付問(wèn)題或者糾紛時(shí)可采用支付寶網(wǎng)上投訴或者人工服務(wù)等方式解決，消除了用戶的誠(chéng)信憂患的顧慮，為支付寶提供了更好的安全運(yùn)營(yíng)平臺(tái)和后臺(tái)保障。

（三）創(chuàng)新意識(shí)強(qiáng)

隨著互聯(lián)網(wǎng)的不斷推進(jìn)，用戶對(duì)支付的需求不僅僅是滿足于購(gòu)物消費(fèi)支出，在更加深入了解支付寶的同時(shí)，也希望支付寶能推出更多具有創(chuàng)意的服務(wù)功能。對(duì)此，支付寶不負(fù)眾望，先后推出了支付寶錢包、余額寶、螞蟻花唄、螞蟻借唄等等各種用戶需求，在幫助用戶理財(cái)?shù)耐瑫r(shí)，還能服務(wù)廣大用戶。支付寶中的資金可以用于理財(cái)也可以用于消費(fèi)、轉(zhuǎn)賬，其操作簡(jiǎn)單，方便及時(shí)。其此種創(chuàng)新使得使用支付寶的用戶的受限范圍大大縮小，只要通過(guò)簡(jiǎn)單的學(xué)習(xí)與了解即可手機(jī)操作。支付寶有信用卡還款、充值中心等服務(wù)，使用戶生活更加方便，解決了信用卡使用者的還款憂慮。除此之外，支付寶對(duì)其宣傳片也具有較大的創(chuàng)新，其宣傳內(nèi)容來(lái)源于生活，貼近生活，用戶的接受性強(qiáng)，擴(kuò)大了其知名度，樹(shù)立了更高端的品牌形象。

二、支付寶在發(fā)展中所面臨的問(wèn)題

雖然支付寶越來(lái)越受廣大新老用戶的青睞，其影響力大、知名度高、資金雄厚、創(chuàng)新意識(shí)強(qiáng)，但任何事物都具有兩面性，支付寶也不例外，在其快速發(fā)展中仍存在諸多問(wèn)題需要改進(jìn)、完善。

（一）網(wǎng)絡(luò)支付存在風(fēng)險(xiǎn)

雖然支付寶的網(wǎng)絡(luò)支付具有安全可靠性，但現(xiàn)代科技發(fā)展的同時(shí)支付寶也存在許多網(wǎng)絡(luò)安全隱患，比如黑客對(duì)支付寶網(wǎng)絡(luò)虎視眈眈、支付電腦或者手機(jī)病毒、支付商家操作不當(dāng)?shù)葐?wèn)題依然存在。所以支付寶的安全問(wèn)題應(yīng)作為主要研究對(duì)象，確保用戶的網(wǎng)絡(luò)支付安全。除此之外，支付寶還存在較大的金融風(fēng)險(xiǎn)，如每年的“雙11”活動(dòng)，支付寶平臺(tái)的支付量大，據(jù)統(tǒng)計(jì)2016年11月11日支付寶總交易額超過(guò)1200億元，龐大的交易量給支付寶的正常運(yùn)營(yíng)帶來(lái)較大的金融風(fēng)險(xiǎn)，如許多商家利用虛假的商品信息套取用戶資金，洗錢等不法行為出現(xiàn)。

（二）用戶隱私安全易泄露，致使其不受信任

支付寶業(yè)務(wù)主要偏向于網(wǎng)絡(luò)支付，用戶在網(wǎng)絡(luò)交易過(guò)程中對(duì)交易實(shí)體的察覺(jué)度較低，大多數(shù)均通過(guò)網(wǎng)站平臺(tái)顯示給予交易，完全信任支付寶平臺(tái)。支付寶著力打造安全誠(chéng)信的網(wǎng)絡(luò)支付平臺(tái)，但僅僅靠其自身力量是遠(yuǎn)遠(yuǎn)不夠的，我國(guó)社會(huì)信用評(píng)估及網(wǎng)絡(luò)使用文明等條例規(guī)定缺失，使得支付寶的安全誠(chéng)信問(wèn)題受到較大質(zhì)疑。大量的網(wǎng)上交易都需要用戶的個(gè)人信息、實(shí)名認(rèn)證，許多不法商家則缺乏誠(chéng)信道德，轉(zhuǎn)讓出售用戶個(gè)人信息，致使大量用戶隱私泄露。加之，許多用戶的維權(quán)意識(shí)差，大多數(shù)對(duì)惡意廣告以及騷擾電話抱著不以為然的態(tài)度，使得不法行為之風(fēng)肆意擴(kuò)散，久而久之用戶對(duì)支付寶平臺(tái)的不信任度越來(lái)越強(qiáng)烈，致使支付寶中推出的其他項(xiàng)目，如余額寶、便民生活、螞蟻借唄等項(xiàng)目產(chǎn)生排斥，使得支付寶業(yè)務(wù)難以開(kāi)展。

（三）市場(chǎng)競(jìng)爭(zhēng)壓力大

2016年支付寶在第三方支付中占有71%的額度，但是近幾年隨著新興支付方式的崛起，給支付寶支付帶來(lái)了較大壓力。第三方支付還包括網(wǎng)銀支付、在線支付、移動(dòng)支付、信用卡支付、微信支付，而隨著近幾年微信使用客戶與日俱增，微信支付受到廣大用戶的青睞，微信支付不僅具有支付寶的支付功能，其還能快捷簡(jiǎn)單的實(shí)行紅包、轉(zhuǎn)賬、掃碼支付等支付模式，給支付寶帶來(lái)了較大壓力。除了新興支付勢(shì)力崛起帶來(lái)的壓力外，傳統(tǒng)的銀行支付也在對(duì)支付寶不斷施壓。銀聯(lián)一直掌控在線下支付，對(duì)線上支付也在不斷的發(fā)起攻勢(shì)，這對(duì)支付寶的線上支付造成了較大威脅。主要原因在于支付寶分流了銀行的資金業(yè)務(wù)，如支付寶的余額寶集聚了大量資金，使得銀行業(yè)務(wù)減少，對(duì)此中國(guó)五大行加大了對(duì)余額寶的打壓力度，將其上限支付額度調(diào)整到5000元到1萬(wàn)元，使得支付寶防不勝防。由此可以看出支付寶受到各方的壓力較大。

三、改善支付寶的對(duì)策研究

（一）降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保用戶安全

降低網(wǎng)絡(luò)風(fēng)險(xiǎn)主要是降低網(wǎng)上支付風(fēng)險(xiǎn)，確保網(wǎng)上交易的安全性、可靠性，其不僅有利于增強(qiáng)支付寶用戶的支付信心，而且還能擴(kuò)大支付寶經(jīng)營(yíng)規(guī)模，提高其知名度。對(duì)此，需要注意以下兩點(diǎn)：第一、改善網(wǎng)絡(luò)支付系統(tǒng)技術(shù)。加大網(wǎng)絡(luò)交易系統(tǒng)的人財(cái)物力的投入，如用戶自身操作時(shí)必須輸入已收短信驗(yàn)證碼、人臉識(shí)別或者指紋識(shí)別，對(duì)有危險(xiǎn)性的網(wǎng)站及時(shí)彈出提醒窗口，減少用戶不必要的損失。第二、提高網(wǎng)絡(luò)支付安全性。許多用戶在網(wǎng)絡(luò)中斷或者網(wǎng)絡(luò)不通暢的情況下或者外界干擾實(shí)施操作受阻，應(yīng)提前做好應(yīng)急方案，比如在網(wǎng)絡(luò)受到干擾多長(zhǎng)時(shí)間內(nèi)支付有限等措施，提高支付寶的使用率。

（二）加強(qiáng)信息監(jiān)督，保障用戶權(quán)益

支付寶應(yīng)將用戶權(quán)益放到其發(fā)展的首位，用戶是其繼續(xù)并且長(zhǎng)遠(yuǎn)發(fā)展的核心力量，保障用戶權(quán)益是支付寶長(zhǎng)期奮斗的目標(biāo)，所以加強(qiáng)用戶信息監(jiān)督則是必要措施。支付寶應(yīng)對(duì)網(wǎng)絡(luò)商家進(jìn)行明確規(guī)定，確保用戶信息安全，并實(shí)施對(duì)其獎(jiǎng)懲支付，對(duì)違規(guī)嚴(yán)重者驅(qū)除支付寶網(wǎng)絡(luò)交易平臺(tái)，創(chuàng)造安全可靠的網(wǎng)絡(luò)支付環(huán)境。

除此之外，還應(yīng)建立風(fēng)控系統(tǒng)，確保用戶資金實(shí)用安全。許多不法商家或者個(gè)人借助支付寶平臺(tái)進(jìn)行虛假交易、洗錢等違法行為，支付寶應(yīng)該加大其監(jiān)督力度，認(rèn)真核實(shí)營(yíng)業(yè)資格、執(zhí)照等證件，進(jìn)行實(shí)地核實(shí)等行為控制不法行為擾亂支付市場(chǎng)。

（三）加大創(chuàng)新力度，緩解行業(yè)壓力

支付寶面臨著來(lái)自各方面的壓力，為了能更好的發(fā)展，開(kāi)拓更廣闊的市場(chǎng)，必須努力創(chuàng)新，突破自我，才能緩解行業(yè)壓力。首先支付應(yīng)該化敵為友，將國(guó)有銀行的競(jìng)爭(zhēng)轉(zhuǎn)變?yōu)楹献鳎梢詫⒉糠止煞蒉D(zhuǎn)至銀行名下，為銀行發(fā)展帶來(lái)一定的利益，實(shí)現(xiàn)共同發(fā)展，達(dá)到雙贏的效果。支付寶與銀行聯(lián)手將屬于強(qiáng)強(qiáng)聯(lián)手，對(duì)于其他新興勢(shì)力則只需不斷提高創(chuàng)新，推出時(shí)代需求的產(chǎn)品與服務(wù)，將不會(huì)對(duì)自身產(chǎn)生較大威脅。

對(duì)此，支付寶加大創(chuàng)新力度的同時(shí)還要加強(qiáng)信用體系建設(shè)，在保障信用體系完整的情況下才能更好的提高創(chuàng)新力。對(duì)用戶的個(gè)人信息以及網(wǎng)絡(luò)交易信息進(jìn)行歸類、統(tǒng)計(jì)，并對(duì)其進(jìn)行信用評(píng)分，將客戶分為優(yōu)、良、差三個(gè)等級(jí)，可根據(jù)其各個(gè)時(shí)期的交易狀況進(jìn)行調(diào)整，分等級(jí)進(jìn)行折扣獎(jiǎng)勵(lì)。不僅能提高用戶的交易興趣還能規(guī)范支付行業(yè)的不良行為。

四、結(jié)束語(yǔ)

目前，支付寶在不斷方便我們生活的同時(shí)也在改變著我們的生活，不僅讓我們了解到我國(guó)電商平臺(tái)的發(fā)展速度，而且還更深入了解到我國(guó)經(jīng)濟(jì)的發(fā)展程度，支付寶作為第三方支付平臺(tái)，深受廣大市民的青睞。通過(guò)上述分析我國(guó)支付目前發(fā)展規(guī)模大、資金雄厚并且市場(chǎng)發(fā)展前景較好等諸多優(yōu)勢(shì)，但我們也不能忽略支付寶存在的支付安全隱患、用戶隱私泄密、市場(chǎng)競(jìng)爭(zhēng)壓力大等問(wèn)題，但這并不能阻止支付寶向更好更強(qiáng)大的方向發(fā)展，它是我們時(shí)展的象征之一，不斷改變生活，摒棄傳統(tǒng)支付模式。

因此，在高速的經(jīng)濟(jì)發(fā)展中，我們應(yīng)客觀看待支付寶，在促進(jìn)經(jīng)濟(jì)發(fā)展的同時(shí)，還要時(shí)刻警惕其安全性，并不斷對(duì)其改進(jìn)，完善，建立一個(gè)安全可靠的第三方支付和服務(wù)生活的平臺(tái)。我相信通過(guò)我們降低風(fēng)險(xiǎn)、加強(qiáng)安全監(jiān)督、加大創(chuàng)新、消費(fèi)者自身提高防患意識(shí)等有效措施，一定能使支付寶發(fā)展得越來(lái)越好。

參考文獻(xiàn)：

[1]葛競(jìng)言，王喜.我國(guó)第三方網(wǎng)上支付平臺(tái)風(fēng)險(xiǎn)問(wèn)題及對(duì)策研究――以支付寶為例[J].商場(chǎng)現(xiàn)代化，2015，（11）.

[2]陳子彥.網(wǎng)絡(luò)支付工具支付寶和財(cái)付通發(fā)展現(xiàn)狀與措施[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)，2013，（39）.

[3]王哲，周均旭.我國(guó)第三方支付存在的問(wèn)題及對(duì)策研究[J].改革戰(zhàn)略，2011，（08）.

[4]隋新玉.以支付寶為例研究第三方支付的問(wèn)題及對(duì)策[J].經(jīng)營(yíng)管理者，2013，（28）.

第9篇：網(wǎng)絡(luò)支付的安全性范文

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中，企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法，即便登錄失敗，網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外，“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后，如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面，或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上，客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái)，就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性，交易雙方無(wú)法確保對(duì)方身份的真實(shí)性，尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí)，在這種情況下，要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥，安全性是最大問(wèn)題，發(fā)展網(wǎng)上銀行業(yè)務(wù)，大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行，電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行，只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng)，才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前，我國(guó)銀行卡持有人安全意識(shí)普遍較弱，不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出，用戶賬號(hào)就可能在網(wǎng)上被盜用，例如進(jìn)行購(gòu)物消費(fèi)等，從而造成損失，而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件，如何確保不被第三方知道，是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述，其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合，作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道，并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案，分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。2000年6月，由中國(guó)人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用。