速卖通期末论文.docVIP

《网上支付与结算》期末论文 论网上支付的安全问题及解决对策Credit Card)支付。目前，网上针对消费者商务的交易(B2C)的支付主要是由信用卡来完成的。信用卡是银行或金融机构发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证，是一种特殊的金融商品和工具。信用卡的主要功能有:(1)ID功能，证明持卡人身份；(2)结算功能，可用于支付购买商品、享受服务的款项；(3)信息记录功能，将持卡人的属性、对卡的使用情况等各种数据记录在卡中。通常可采用无安全措施的信用卡支付、第三方经纪人支付或简单信用卡加密支付等模式。 2、电子支票(Electronic Check)支付。电子支票是一种吸收纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票的支付一般是通过专用的网络、设备、软件以及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。 3、电子现金(Electronic Cash)支付。电子现金又称数字现金，是一种以数据形式流通的、能被客户和商家接受的、通过Intemet购买商品或服务时使用的货币。也就是以电子方式存在的现金货币，其实质是代表价值的数字。这是一种储值型的支付工具，使用时与纸币类似，多用于小额支付，可以实现脱机处理。按其载体来划分，电子现金主要包括两类：(1)币值存储在IC卡上；(2)以数据文件存储在计算机的硬盘上。电子现金具有手持现金的基本特点，同时又具有电脑网络化的方便性、安全性。 4、网上银行(Internet Bank)的支付。网上银行是指银行使用电子工具通过互联网向银行客户提供银行的产品和服务。银行的产品和服务包括提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务。网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用，直接关系到电子商务的发展前景。 二、网上支付系统概述 随着Internet和信息安全技术的发展，网上支付系统成为一种切实可行的运营模式，这种运营模式具有投资少、方便、快速、不受时间地点限制等优点，对电子商务的发展起到巨大的促进作用。 网上支付系统的交易流程是：网上交易的客户使用浏览器通过Internet连接到网上支付系统中心，并向其发出交易请求，中心接收并审核客户的交易请求，然后将交易请求转发给银行业务主机；银行业务主机完成交易处理，返回处理结果至支付中心；支付中心对支付结果进行再处理后，返回相应的信息给客户。 网上支付系统的组成和功能： 1、系统站点服务器是因特网上的公开Web站点，发布交易系统的章程、客户申请服务流程介绍等公开信息。 2、交易服务器是因特网上的公开站点。负责网上交易合法性的审核、交易的处理。 3、数据库服务器存放网上交易系统的客户信息、系统参数以及与客户制定服务相关的信息等。 4、业务管理机负责网上交易业务管理、业务统计、业务审计等。 5、客户服务机处理客户的反馈意见、咨询和投诉以及客户信息的统计等。 6、通信服务器提供与银行传统业务网络相关的安全通信服务。 以上可以看出，网上支付系统的业务是通过Internet来完成的，这就要求确保客户资金和信息的安全。 三、 （一）支付密码泄漏。现在网络中带有键盘操作记录功能的木马比比皆是，这种木马进入系统后，会记录下所有用户输入的密码口令，然后将它们发送给木马制作者，于是黑客可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来经济损失。 （二）支付数据被篡改。在缺乏必要的安全防范措施的情况下，攻击者可以通过修改互联网传输中的支付数据，例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利的目的。 （三）后台系统安全性。网上支付等在线业务的使用，必然会使相关金融信息系统与国内外公共互联网进行互联，那么，来自公共互联网的各类攻击、病毒的入侵将对金融信息系统的可用性带来巨大威胁和损害。而且随着金融信息系统的规模逐步扩大，越来越多的金融单位将成本较高的业务外包给第三方，随着金融信息资产的数量急剧增加，如何对这些信息资产进行有效的管理，使不同程度的信息资产都能得到不同级别的安全保护，将是金融信息系统安全管理面临的巨大挑战。 （四）计算机病毒可能突破网络防范，入侵网上支付的主机系统，造成数据丢失等严重后果。国内企业和消费者信息安全意识差，投入少，不管是消费者使用的个人电脑，还是企业的网站，很多都缺乏必要的软硬件防范攻击的设施，系统本身存在着很多安全隐患；另外，信息安全产品的核心技术和标准都被西方发达国家控制，防御计算机病毒的技术难以完善。 五、解决网上支付安全问题的对策 在我们担忧网上支付安全问题的同时，更应冷静地分析发生支付安全事件的背后原因。一味的担心并不能够更好的解决问题，积极寻找应对之策才