【论文】电子商务中电子支付安全探究.pdfVIP

《中国商贸》 CHINA BUSINESSTRADE E-business 电子商务 电子商务中电子支付安全探究 河北工程技术高等专科学校教务处 裴祥喜 张家口教育学院计算机与电子信息系 孙焱 摘 要：近年来，电子商务在我国取得了长足发展，但是不容忽视的是电子支付安全成为制约我国电子商务迅猛发展的重要因素。本文就 威胁电子支付安全的因素进行了分析，并针对此从技术层面提出了相应的安全措施。 关键词：电子支付 支付安全 安全技术 中图分类号：F724 文献标识码：A 文章编号：1005-5800(2011)01(c)-116-02 随着互联网在中国的迅猛发展，依托计算机网络，以电子化方 由于因特网的开放性，支付的数据信息在互联网上传送时，就 式为手段，以商务活动为主体的电子商务在中国也取得了长足发 极有可能被篡改、破解或者伪造。如攻击者可以修改支付账号或密 展。截至2008年12月，电子商务类站点的用户总量已经从9000万户 码、修改支付金额、修改收款人账号等，给被攻击人带来损失。这是 提升至9800万户。仅以成立于2003年淘宝网为例，其目前拥有注册 人们对电子支付安全的主要担心。 会员1.8亿，2009年实现交易额2000亿人民币。 1.3 后台系统受攻击 据《中国电子支付发展的现状与问题》报告显示，在网上购物 电子商务的参与各方正常运行必然依托于支撑其的网络平台、 的付款方式选择中，采取卡类电子支付用户占41.5% ，电子支付已成 支付网关以及电子支付专有应用软件的可靠畅通无阻的运行。而这 为最主要的网上购物付款方式。在选择电子支付考虑的诸多因素 些网络平台、专有软件很容易受到网络病毒和黑客的攻击。例如， 中，64.5%的用户首选安全。可见电子支付安全成为电子商务支付体 黑客破坏系统中的硬件、硬盘、线路、文件系统或是假冒成合法用户 系的最大威胁，如何防范身份欺诈、信息丢失篡改、交易抵赖、破坏 来改变用户数据、解除用户订单或生成虚假订单等。 系统等不法行为，是电子商务电子支付安全技术急需解决的问题。 2 电子支付的安全需求 1 电子支付安全威胁分析 根据上述安全威胁结合目前网络技术发展的局限性，电子支 1.1 身份欺诈 付的安全需求主要有以下五个方面： 电子支付过程中涉及到的各方身份信息均需要验证，攻击者 2.1 身份认证 可能假冒支付中某一方的身份，从而盗取被假冒一方的信誉或财产 在电子支付的过程中，首先需要在交易之前，确定交易各方的 等。例如一个攻击者可能假冒某个合法用户生成虚拟订单，利用合 身份，要求参与支付的各方提供可靠性标识，交易各方的身份不能 法用户比如支付宝账号中的电子货币付款并收到货物。 被假冒或伪装。例如要保证支付过程中支付人的身份是真实的，同 1.2 支付数据的篡改 时支付人也要认证支付平台的真实性。 3 电子商务中我国增值税问题的解决对策 对于纳税归属地的确认是十分复杂的，那么我们可以将电子 3.1 对税收管理方面要加大力度，提高管理的质量 商务的消费者所在地活着居住地确定为纳税所在地，通过互联网 提高税收的管理的一项非常重要的工作，要加强对税收的管 产生的交易行为都由消费者所在地的税务