支付宝交易中的安全问题研究.pdfVIP

科技信息 支付宝交易 l【】硇安坌问题酮究 浙江金融职业学院 吕侃徽 [摘 要]随着经济发展形式的 日益扩张及计算机、网络和通讯技术的逐步发展 ，使得第三方支付平台受到了越来越多网络消费者的 青睐。作为网络经济发展的有效补充，支付宝已成为中国最大的第三方支付平台，支付宝安全交易成为了一个重要的研究课题。 [关键词]支付宝 第三方支付 网络安全 本文通过对支付宝现状的深入研究，分析出支付宝交易过程中所 中骗取钱财。这样就不必担心买卖双方的信誉问题，有什么损失一切 存在的安全问题 ，其中包括交易隐患、犯罪分子伪造电子邮件 、客户机 由支付宝负责。用户注册并办好了支付宝 ，在其中填写了自己的相关 及网络通信的不安全性等 ，并总结出支付宝交易过程中的安全需求。 隐私，有些用户怕会泄露 自己的隐私而为之担心。这些流程都是由银 文中结合支付宝的应用，从构建安全检查的交易过程产业链、构建高安 行的相关机构办理的，保证用户的个人隐私不被泄露出去。 全性的运营体系(如强化系统防火墙 、交易信息加密 、身体信息认证 3、探索加强支付宝交易安全的措施 等)、加强监督管理机制、构建诚信的社会信用环境四个方面探索出一 支付宝在网络交易中起着举足轻重的作用，它大大加强了交易过 系列能够进一步加强 目前支付宝交易安全的措施。 程中支付的安全性，但要保障支付宝交易的安全仅有这些仍然不够，需 1、支付宝交易中存在的安全问题分析 要从 以下几个方面着手解决。 支付宝交易的开放性及其所基于的网络全球性、无缝连通性、共享 3．1构建安全的交易过程产业链 性、动态性发展，使得支付宝交易的安全问题成为现今的聚焦中心，当 支付宝交易安全是一个社会性的系统工程，它需要构建一个从上 前支付宝交易的安全问题主要有交易隐患、伪造电子邮件、客户机的安 到下完整的安全体系，这个体系的具体内容包括完善的法律与制度、有 全性威胁 、网络通信安全 、缺乏相应法律法规等，因此造成了商业机密 效的管理与组织流程以及对风险与责任的合理分配。我们可以通过加 的泄露、商业信息的真实性和完整性、身份识别、信息破坏等严重后果。 强消费者的安全意识 、银行金融电子设备和对支付宝的管理，并结合完 1．1交易隐患 善的管理策略及健全的法律体系来构建一个较完整的、较安全的交易 交易隐患是困扰支付宝正常健康交易的最大障碍。支付宝是通过 过程产业链 ，同时构建一个社会性的安全体系，从而建立用户对支付的 网络进行，没有了以往的签字、盖章及纸质凭证。银行业务的各种账务 消费信心。 和记录都可以不留痕迹地修改，监管部门看到的数据并不能正确反映 3．2构建高安全性的运营体系 支付的真实情况，这给支付宝交易带来了潜在的安全隐患。 完善的技术措施可以规避网络风险，提高系统的稳定性；在架构设 1．2伪造电子邮件 计上，要确保水平扩展的能力，以便将来大流量大容量时期，可以对系 虚开网站和商店，给用户发电子邮件 ，收定货单 ；伪造大量用户，发 统进行相应的扩容；建立若干物理隔绝的功能区，避免黑客入侵后长驱 电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严 直人；使用高端防火墙将重要数据库保护在核心数据区，提高数据安全 格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件， 性 ；使用公开加密算法对数据存储进行加密，确保数据的完整以及安全 窃取商家的商品信息和用户等信息。 性。 1-3客户机 的安全性威胁 3．2．1强化系统防火墙 对客户机的威胁主要来 自活动内容，是指在页面上嵌入的对用户 为确保交易信息的安全，系统防火墙必须为系统提供以下保障： 透明的程序，它可完成一些动作。由于活动内容是可以在客户机上运 (1)保证系统平台不受到入侵，要求防火墙封锁所有信息流，对希望提 行的程序，它就有可能破坏客