电子支付的安全篇1

【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重，网络安全管理的任务将会越来越艰巨和复杂，抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。

0引言

美国等发达国家，通过internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中，买卖双方是通过网络联系的，由于internet是开放性网络，建立交易双方的安全和信任关系较为困难，因此本文对电子商务网络支付上的安全问题进行探讨分析。

1电子商务的概念和特点

1）电子商务的概念：电子商务（electroniccommerce）是通过电信网络进行的生产、营销、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。

2）电子商务的特点：（1）电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而一定程度上改变了社会经济的运行方式。wwW.133229.COM（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。

2电子商务安全的技术体系

1）物理安全。首先根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求，并经建设和管理达到相关标准[2]。再者，关键的系统资源（包括主机、应用服务器、安全隔离网闸gap等设备），通信电路以及物理介质（软/硬磁盘、光盘、ic卡、pc卡等）、应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。

2）网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求电子商务平台要稳定可靠，能够不中断地提供服务。系统的任何中断（如硬件、软件错误，网络故障、病毒等）都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成巨大的经济损失。

3）商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解密技术保证了交易信息的保密性，也解决了用户密码被盗取的问题；数字签名是实现对原始报文完整性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有：在线支付协议（安全套接层ssl协议和安全电子交易set协议）、文件加密技术、数字签名技术、电子商务认证中心（ca）。

4）系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全，总体思路是：通过安全加固，解决管理方面安全漏洞；然后采用安全技术设备，增强其安全防护能力。

3安全管理过程监督

3.1加强全过程的安全管理

1）网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2）工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要加强对开发（实施）人员、版本控制的管理，要加强对开发环境、用户路由设置、关键代码的检查[3]。3）在运行维护阶段，要注意以下事项：(1)建立有效的安全管理组织架构，明确职责，理顺流程，实施高效管理。(2)按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询，还要定期检查日志，以便及时发现潜在的安全威胁。

3.2建立动态的闭环管理流程

网络处于不断地建设和调整中，可能发现新的安全漏洞，因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下，通过安全评估和检测工具（如漏洞扫描，入侵检测等）及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品（如防火墙、身份认证等手段），将系统调整到相对安全的状态。并要注意以下两点：1）对于一个企业而言，安全策略是支付信息安全的核心，因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个企业范围内贯彻实施，从而保护企业的投资和信息资源安全。2）要制定完善的、符合企业实际的信息安全策略，就须先对企业信息网的安全状况进行评估，即对信息资产的安全技术和管理现状进行评估，让企业对自身面临的安全威胁和问题有全面的了解，从而制定针对性的安全策略，指导信息安全的建设和管理工作。

4结束语

本文分析了目前电子商务网络支付安全方面的主要技术状况，安全技术可以说是网络技术中较为尖端的技术，都是非常先进的技术手段；只要运用得当，配合相应的安全管理措施，基本能够保证电子商务中网络支付的安全；但不是100％的绝对安全，而是相对安全。随着网络安全技术的进步与信用机制的完善，网络支付定会越来越安全。

参考文献

[1]柯新生.网络支付与结算[m].北京：电子工业出版社,2004.

电子支付的安全篇2

【关键词】电子商务电子支付工具

在如今的电子商务活动中，电子支付已经成为了十分关键的一个环节。电子支付具有很多与传统的支付方式不同的特点，最大的无疑就是电子商务的交易空间是在Internet中，交易双方并不会直接见面，通常也不会见到实物，对各方的身份并无任何确认，交易本身有着某种不信任性；其次，交易双方所进行交易使用的是电子货币，买卖双方都十分希望通过一个安全的平台来完成这种交易，使得自己的财产权益得到最大程度的保护。

一、电子商务

1.1电子商务的概念

根据世界电子商务大会在1977年巴黎大会上所作出的定义，简单来说电子商务也就是商品交易与支付的电子化。从它所涵盖的交易类型进行定义就是：交易双方的交易手段是不见面的电子支付；而从技术方面进行定义的话就是：电子商务是一种涵盖数据交换、信息捕捉的一种综合易方式。

1.2电子商务应用中的一些特点

使用起来方便，大幅度的简化了交易的步骤以及节约时间，大大的提高了交易的效率；操作使用比较方便，成本低，可以提高利润率；可以跨越大的时空进行远距离的交易等诸多优点[1]。

二、电子货币和电子支付

2.1关于电子货币

电子货币是一种虚拟的货币，可以通过电子计算机或者网络进行交易的一种货币，它是电子支付中的一个重要的基本元素，在某种程度上他可以替代纸币发挥等价物的功能。根据不同的应用类型，电子货币又可以分为“储值卡型”电子货币、“信用卡”电子货币和“存款利用型”电子货币、“现金模拟型”电子货币等很多种类。

2.2关于电子支付

指的是电子交易双方通过网络方式进行交易，也可以是指通过网络手段进行的资金转移或者支付。电子支付具有方便、快捷、安全等很多的优点；电子支付在很大程度上是依赖于互联网的支付环境的。电子支付包括两种方式，也就是网上电子支付系统、在线支付两种。其中的网上电子支付系统主要包括有支付清算系统、银行卡支付系统等；在线支付方式主要包括的是电子现金、银行卡、智能卡等几种[2]。

2.3对于网络电子支付安全的要求

根据美国相关部门给出的一份调查研究报告中给出了电子支付安全的5个基本属性：可靠性、完整性、可用性、保密性和不可抵赖性。在我们的使用中，电子支付的安全性表现在：保证自己资金流动的安全稳定性；电子信息的可靠性；自己交易数据的安全性；对于交易双方的一些必要安全考量；网络支付系统的安全性；灾难的处理稳定性；数据的回复以及交易的便捷可靠性等。

三、电子支付工具

对于很多电子支付工具的使用者来讲，相比于便捷性他们更看重这种交易方式的安全系数。以往的电子结算是在封闭的网络系统下封闭性的进行统一计算，这种结算方式虽然有很高的安全性，但是结算成本是比较高的。现在，记忆式资金管理系统得到了极大地发展，除了现金之外的所有交易方式都是在封闭的银行系统之间进行的。如果更加积极有效的推荐电子支票以及电子支付等多种方式快速发展，参与交易者就既可以享受开放交易的快捷，又能保持交易系统的安全稳定。

3.1电子信用卡

人们在开放性网络上进行购物的时候主要选择的是电子信用卡，交易过程中直接将卡号输入，可以实时的完成付款。因为信用卡交易的一些特殊性，比如它是先消费再付款，银行会承担一定的信用风险，所以对于有些小额的支付可能会被拒绝。

在使用电子信用卡进行交易时，应该首先输入银行卡号码，再通过密码验证的方式进行支付，使双方的交易可以很快的完成。

虽然电子信用卡是在开放性网络上进行交易，但是它们的活动空间又不仅仅是在开放性的网络空间中。交易双方的相关交易是在网络开放空间中进行的，但是银行之间关于信用卡的支付转移又是在封闭性的银行网络之间进行的。因为这种支付方式是记忆资金转移，具有很高的效率，是电子商务发展的一个十分重要的推动力。

3.2支付宝

支付宝网络技术有限公司开发的支付宝是国内比较领先而且应用很广泛的一种电子支付工具。这种支付工具不仅能够保证用户能够安全的在线支付，还可以使相关的用户之间建立信任，是一种新型的电子支付工具[3]。

支付宝提出核心概念就是化繁为简、建立信任。用技术的进步成熟来推动人们在互联网上甚至在现实世界中的信任，所以这也是它在短期内得到快速发展的重要原因。短短的几年时间里，支付宝用户涵盖了商业服务、数码通讯等很多领域。

目前来说，支付宝已经成为了应用最为普遍的网上支付工具。支付宝支持的付款方式主要有两种，利用支付宝余额直接付款或者用网上银行在线付款，对于这两种支付方式来讲，只有开通了网上银行支付业务才能进行付款交易。买家应该首先开通一个支付宝账户，可以先进行网银充值也可以直接的绑定银行卡进行充值，在进行交易活动时，买家的货款先进入支付宝公司的账户，之后支付宝会通知卖家发货，卖家在收到货物后在支付宝提供的平台上进行确认，然后支付宝公司会将相应的货款支付给卖家。

3.3财付通

财付通是由腾讯公司创办的，能够为广大的腾讯QQ用户提供安全的支付服务。财付通的业务覆盖范围也是非常广的，该支付工具能够提供比较安全的网上支付服务。它能够为企业用户提供安全的清算、交易服务以及基于QQ平台的特色营销资源服务；同样的，它能为个人用户提供包括充值、体现、转账等很多种的服务。作为一种支付工具财付通也是在提供一种信用中介的作用。搭建了一个在线支付的平台，保证双方的交易顺利进行。支付宝的使用方法与财付通的使用是十分的相似的。

四、结语

电子支付毫无疑问是电子商务中最为重要的一个环节，它在整个交易过程中的地位举足轻重，随着社会的发展，人们不仅关注电子支付的快速、便捷，而且也越来越多的注意到电子支付的安全性。为了保证电子商务交易的安全性，人们采用了多种方式，比如网络中常用的防火墙，以及多种多样的加密方式：对称加密和非对称加密等。

各式各样的数字凭证也被越来越多的应用在网络交易支付中，以及在数字凭证基础上的SSL和SET安全协议不仅极大地促进了交易的安全性，还是交易便捷性的重要保证。希望本文对于电子支付的一些浅薄的认识能够引起人们对电子交易的重视，做更多的研究，促使电子支付的更高效、更便捷、更安全的发展前进。

参考文献

[1]李鲁新.电子货币与电子支付工具的应用创新[J].金融理论与实践，2007，03：49-50.

电子支付的安全篇3

关键词：电子商务；网上支付；安全

互联网在国内的发展已经有十多年的历史了，利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑，电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚，降低了生产与销售成本，进一步缩短了生产厂家与最终用户之间的距离，改变了市场的结构；而且还大大节省了企业的营销费用，提高了企业的营销效率；为企业提供了巨大的潜在顾客群，给企业带来了无限的发展机会。

一个典型的电子商务交易由三个阶段组成，分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题，即如何利用互联网以安全快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的，因为网上支付一旦完成物流的配送就是顺理成章的事情，也就意味着完整网上交易的完成。而网上支付若不进行，网上交易也不能最终完成。由此可见，网上支付是电子商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。

1网上支付现状及现有支付工具的特点

网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。

目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元，同比增速超过了170％。环比增速超过了20％。

目前的网上支付工具主要有：

(1)银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。

它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低；二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。

(2)电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。

它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付；二是电子现金银行在发放电子货币时使用了数字签名，商家接受到电子现金后将其传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币是否有效；三是电子现金的支付是匿名消费。

(3)电子支票：是以一种纸质支票的电子替代品而存在的，用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足，在我国尚是空白。

其特点一是与传统支票的操作有很多相似之处，易于理解和运用；二是通过简单加密工具就可以保证其安全性；三是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。

(4)第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类：一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面，统一的手续费用标准，结算较为便利。但此模式下，消费者并不是其客户，网站商家和银行才是它的客户，消费者最终还是要使用各网上银行进行付款。

二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。在整个交易过程中，如果出现欺诈行为，平台提供方将进行赔付。这种第三方代收款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上增加了网民对网上购物的可信度，大大减少了网络交易欺诈。转贴于

2网上支付存在的安全问题分析

要想保证在网上进行交易的安全性，首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。

上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题，受到的损失相对来说会小一些。

网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性，包括以下几个方面：

(1)身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。

(2)信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。

(3)不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。

(4)数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。

3解决网上支付安全问题的对策

3.1技术方面的对策

(1)数据加密。

数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(Secretkeys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

(2)数字签名。

数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。

(3)安全协议。

在国际上，比较有代表性的电子支付安全协议有SSL和SET。

SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机密性、完整性和认证性。该协议向基于TCP／IP的客户／服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好，这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务，对商家的认证问题也就越来越突出，SSL的缺点就会逐渐暴露出来，SSL协议也就逐渐被新的SET协议所代替。

SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。

3.2法制方面的对策

(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白。应当承认我国还属于非诚信国家，信用制度还很不健全。我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。

(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管：网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场；其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。

3.3管理方面的对策

在管理方面，由于网上支付涉及到许多部门和机构，容易造成混乱的局面。通常来说，电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此，统一而先进的管理和规范就显得尤为重要。例如，各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。

另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的，但总离不开人的介入。从世界范围内的经验可以知道，银行系统资金不安全或者各类诈骗活动的发生，不是技术不安全造成的，而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。

电子支付的安全篇4

[关键词]电子商务第三方支付安全性

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。

那么，第三方支付具体指的是什么呢？所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付；打个电话报上信用卡号就能预订机票；用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”（信用卡）的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。

近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有可能被金融犯罪分子所利用，充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件，也不提所谓的套现行为是否缘于第三方支付的安全漏洞，单就所谓洗钱的担心而论，可以说，该文是严重低估了央行以及各商业银行的风险控制能力，也大大低估了各大第三方支付公司的风险把控能力。

实际情况是，早在1996年4月1日，中国人民银行就颁布并实施了《信用卡业务管理办法》，其中明确规定，持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题，不光招商银行等商业银行关注有加，第三方支付公司支付宝、贝宝等亦是小心翼翼，如履薄冰，先后出台了多项严格的风险控制系统，协助银行解决问题。

在如何对待信用卡套现的问题上，国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

例如，PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面，已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外，还在安全方面加设了用户的认证系统等六道功能，试图将安全隐患压低到最小程度。

作为国内最大的第三方支付平台，支付宝的做法就更为完备。早在2006年7月，支付宝就推出“支付宝认证”服务，对所有使用支付宝的卖家进行双重身份认证，即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪，支付宝还与各大商业银行进行合作，利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确，摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金，网络欺诈发生率仅为万分之二。

为了保证支付宝的安全性，支付宝技术团队还自发研制了数字证书，其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式，支付宝的数字证书从技术上摆脱了普通6位密码验证，改以1024位加密的数字签名技术，因而更为安全。而数字密码的惟一性，也更有助于客户身份的识别。

央行的《电子支付指引》规定，银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币，并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面，支付宝也早已主动和和很多发卡银行联手，针对套现现象做了信用卡网上支付单笔限额的规定，例如，招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性，支付宝还有CTU风险控制系统来随时扫描和监控交易的进行，防范可能存在的盗卡及套现行为。

实际上，从2006年5月开始，支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查，工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告，也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日，从工行对11月1日～11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看，支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和，报告期间内未发现支付宝客户交易保证金被挪用情况。

值得一提的是，截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。

电子支付的安全篇5

[关键词]电子支付电子商务产业链对接

随着电子商务的普及和发展，我们逐步认识到开展电子商务有三个重要环节：商情沟通、电子支付和商品配送。显然，电子支付是三者中最为重要的环节，从技术上看，它涉及到用户与银行等金融部门的交互和接口；从交易上看，它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付，是保证整个电子商务产业链深度对接的最为重要的环节。

一、电子支付的含义

所谓电子支付是指单位、个人（以下简称客户）通过电子终端，直接或间接向银行业金融机构（以下简称银行）发出支付指令，实现货币支付与资金转移。

从广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为，在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转，主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。

二、电子支付目前存在的主要问题

从涉足电子支付的时间上看，我国与其他国家的差距并不大。但是从规模和发展速度上，我们国家还远远落后于其他国家，发展相当缓慢。从用户的角度看，对电子商务还存在较大的恐慌，而这种恐慌也主要集中在对电子支付安全性的忧虑。另外，那些真正参与电子商务的用户，采用电子支付的比例也还是比较低的，这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来，与目前电子支付中存在的问题是分不开的。

1.电子支付领域的立法相当的匮乏。从目前来看，法律层面上，只有一个确立电子签名与手写签名同样的法律效力《电子签名法》，在规章层面上，为配合《电子签名法》的实施，规范电子认证机构服务，信产部出台了《电子认证服务管理办法》。另外，最近中国人民银行的《电子支付指引（征求意见稿）》虽然可以说是直接针对电子支付出台的规定，但是，一方面，尚处于征集意见阶段，另一方面，它的法律约束力或适用范围还有待明确。除此之外，中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。

2.电子支付增值服务商法律地位不明确，门槛有待细化和提高。电子支付，由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题，只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后，目前并没有规范的管理标准，现在电子支付增值服务商的法律地位确实不明确，它似乎是银行的人，又是银行的客户，身份比较混乱，在安全与注册资金方面没有明确规定。

3.传统消费习惯有待改变。目前，制约电子商务发展的最大瓶颈是电子支付，而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物，并且多出一个虚拟银行，虚拟空间，这种虚拟性让很多人适应不过来。其实电子支付的安全性很高，银行支付网关完全能够保证密码和用户信息的安全。到目前为止，大量的账号、密码丢失都是用户自己不够谨慎，比如在网吧等公众场合使用电子支付或在使用时被人偷看到，等等。

三、通过安全的电子支付完成电子商务产业链的深度对接

电子商务是以互联网为平台，通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式，是商情沟通、资金支付和商品配送三个环节的有机统一。其中，安全的电子支付能够打破传统的资金流交换模式，使货币由有形流动变为无形信用信息在网上流通，对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节，实现电子商务产业链深度对接的关键，也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合，电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同，而无法网上成交。针对目前电子支付的现状，我们注重以下几个方面的建设：

1.以战略性眼光确定技术标准，努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下，国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与，并加强和国际金融业的广泛合作，推动网上银行结算体系的规范化、国际化。

2.完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”，关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法，确定网上银行的资格认定，规定网上交易的权利和义务，并严厉打击黑客犯罪行为，将网上电子支付纳入到一个安全的、可预测的法律框架之内。

3.建立健全信用体系。在我国，支付安全技术已日趋成熟，而支付服务之所以发展相对缓慢，关键在于支付信用问题。相关各方应携起手来，加强自律，依法经营，不断创新，提高行业信誉，改进服务质量，共同营造公平、规范的市场环境，将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全，维护电子支付交易参与者的合法权益，防范支付风险由政府牵头，各商业银行，中介机构和社会各界积极参与和响应，借鉴发达国家经验，建立一套适合我国国情的信用体系。

四、结论

电子商务作为全球经济发展的最终趋势，已成为当今世界贸易活动的基本形态。目前，国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广，和国家对诚信环境建设与引导，中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。

参考文献：

[1]章舜仲:电子支付用户端安全问题探讨[J].计算机与现代化,2005,(6)

[2]张劲松:中国金融电子支付系统安全风险评估问题研究[J].特区经济,2005,(6)

电子支付的安全篇6

关键词：网络支付安全网络攻击数字签名

网络支付是指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类，电子信用卡类，电子支票类。和传统的支付手段相比较，网络支付具有方便、快捷、高效、经济的优势。因为因特网的开放性，网络支付也面临着黑客、病毒的攻击和威胁，存在着一定的风险。虽然网络支付的风险系数较小，但是相比较传统的支付手段，支付者缺乏必要的安全防范意识及手段，网络支付账号及密码发生泄露的情况也时有发生，给用户造成了很多不必要的损失。因此，研究网络支付安全问题，提高用户的安全防范意识，普及网络支付的安全防范手段、工具等知识，在电子商务不断深入发展的今天就显得尤为重要。

一、网络支付存在的风险种类

风险控制是一个动态的过程，在事物发展的不同阶段，风险点会发生变化。就网络支付而言，当前的主要方式是通过银行卡（包括信用卡、借记卡和支付卡等）这种支付工具。用户在进行在线支付时，首先通过浏览器输入支付认证信息，然后由发卡行对信息进行认证授权，最后完成支付。在这个过程中，存在着以下三点风险：

1.支付密码泄漏。用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码，就可以通过网络进入到持卡人的账户进行转账或消费，给持卡人带来损失。

2.支付数据被篡改。网络支付传递的是数据信息。在信息的传递过程中，如果缺乏必要的安全防范措施，攻击者可以截获并修改在互联网传输中的支付数据。譬如，攻击者可以修改支付金额、修改收款人账号等，然后将修改后的数据重新进行发送，从而达到谋利目的。

3.否认支付。否认支付其实就是解决支付凭证问题。否则，没有支付凭证，付款人可以否认资金划出操作，收款人可以否认资金划入操作。

二、网络攻击的主要方式

在以上三种风险中，支付密码泄露是网络支付案件发生的主要原因。网络攻击的主要目标就是获取用户的支付密码，所以支付者保护好自己的支付密码非常重要。网络黑客盗取用户的支付密码主要有以下几种方式：

1.骗取手段。攻击者常用的方式有“钓鱼”网站。譬如，制作一个假冒的银行网站，界面与真的银行网站非常相似，甚至于完全一样，只是网址有些细微的差别。当持卡人被诱骗到假冒的网站时，其输入的信息就会被攻击者看到，从而泄露自己的银行卡支付密码。除了假冒网站之外，短信或邮件也是骗子喜欢用的方式。

2.支付终端截取。攻击者在用户的电脑上木马软件，当用户在自己的电脑上输入支付密码时，木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去。

3.网络截获。攻击者在网络数据的传输过程中截获数据，然后通过智能识别和密钥破解手段得到用户的支付密码。

4.枚举攻击。发卡行一般采用6位数字密码方式。攻击者可以采用密码词典方式进行破解，其原理就是利用计算机，将不同的6位数字组合进行逐一试探，直到找到正确的支付密码为止。

5.其他途径获取。攻击者趁持卡人疏忽大意，在银行柜台、ATM或POS终端窥看并记下持卡人的支付密码。

三、网络支付的安全防范措施

用户在进行网络支付时，必需提高网络安全防范意识，掌握必要的网络安全防范措施，这样才能防止自己的支付账号及密码不被泄露，最大限度的减少不必要的损失。常见的网络支付安全防范措施有以下几点：

1.防范并识别假冒网站。持卡人在使用网上银行业务时，一定要识别网站域名的真伪。因此，持卡人要熟悉商业银行或支付平台的域名，在登录时认真核对，并在支付操作时细心即可。

2.识别虚假短信（电话、邮件）。目前，短信诈骗也时常发生。持卡人在收到任何与银行卡、支付相关的短信后，一定要确认发送者身份及短信内容的真实性。凡是收到涉及到要持卡人提供账号或支付密码的短信、电话或邮件，持卡人一定要提高警惕，防止被骗。

3.密码保护。密码设置不能过于简单。所谓简单，就是指密码容易被别人猜出来，如自己或亲人的生日信息、电话号码，或者类似“123456”这样的简单数字组合。同时，要注意支付终端的安全性，不要在公共网吧、机房进行网上支付，个人电脑要安装反病毒、反木马软件。另外，在输入支付密码时，要防止他人偷窥、摄像等。

4.安装网上银行的数字证书。由于人脑记忆的局限性，持卡人在设置支付密码时通常是字母、数字的简单组合，利用枚举法可以轻易破解。数字证书属于高安全强度的加密机制，不容易破解。目前，所有商业银行的网上支付系统都提供了数字证书服务，因此，持卡人在使用网上支付时最好要安装并使用数字证书，从而大大降低网上支付的安全风险。

5.防止支付数据被篡改。数字签名技术的使用可以保障数据的完整性。利用数字签名产生消息摘要，消息摘要能标明支付数据的特征值，即使支付数据有了细微的变化，也会产生内容迥异的消息摘要。因此，一旦支付数据被篡改，通过比对消息摘要，就可以轻易识别数据是否被人篡改。

6.防止支付否认。数字签名技术还可以防止支付否认。在传统的线下支付活动中，银行和客户可以通过支付回单作为交易凭证，双方互相不能否认产生的支付活动。互联网支付，数字签名记录能起到类似支付回单的作用。

电子商务的特征是在线交易，保证网络支付安全是电子商务发展必需解决的重大问题。现有的网络安全技术基本上能满足电子商务在线支付安全的需要。随着技术的不断进步，网络支付会更加安全简便，从而为电子商务的普及和发展提供了必要的保障。

参考文献：

[1]龙延军.建立公共电子支付平台[J].中国金融电脑.2006（10）

[2]顾卓.支付安全谁来保障[J].电子商务世界.2007（10）