电子商务支付安全问题.docxVIP

电子商务的支付安全问题 S40dxx 电子商务是国际贸易发展的必然趋势，随着国际电子商务环境的规范和完善，中国电子商务企业必然迅猛发展，但电子支付的安全性直接影响电子商务的发展，解决不好，将成为制约电子商务发展最严重的瓶颈。 电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说 ,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性，电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。 1．完整性与授权 一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿 ,没有允许 ,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式 :外部授权、口令和签名。 （1）外部授权。在这种方式中 ,检验方（银行）通知交易的授权方（付款人） ,授权方通过一个安全的外部通道（如邮件或电话）同意或否定支付，这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易 ,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内（通常为三个月）提出控告 ,所做交易被默认为有效。 （2）口令授权。对于一个用口令保护的交易 ,每个从授权方发来的信息需要一个密码检查值 ,这个值由只有授权方和检验方知道的密码计算得出 ,而这个密码可以是一个个人标识号（PIN）、一个口令或一个任意形式的共享密码。然而 ,短的共享PIN ,如一个六位数字很容易遭受攻击 ,它们本身不能提供高级的安全性 ,应该只用于控制访问对象智能卡这样的物理标记 ,因为智能卡采用安全密码机制（如数字签名）执行实际授权。 （3）数字签名。在这种类型的交易中 ,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据 ,因为只有签名密码的拥有者才能签署有关信息 ,而知道相应公开密钥的任何人都可以验证签名的真实性。 我国现有的支付方式主要有以下几种： （1）网银支付： 开通了网上银行的卡片进行支付，该方式适用范围广，操作简便； （2）电子现金：是以数据形式存??的现金货币，这种支付方式可以存、取、转让，适用于小额支付，并且可以通过对数字签名的验证来确定此电子货币是否有效，进而实现匿名消费； （3）第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行 签约的方式， 提供与银行支付结算系统接口的交易支持平台的网络支付模式，如支付宝平台。 2、我国网上支付的主要流程： 我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。 第三方平台以支付宝为例，不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易，支付宝平台结算支付模式的资金划拨是在平台内部进行，此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。 对于网上银行进行支付，点击立即购买后会出现选择网上银行支付的界面，买家只需要开通银行卡的网上银行即可，点击登录到网上银行付款，然后输入自己的银行卡号和密码就可以完成支付了。 3、网上支付存在的安全问题 （?1）身份真实性 传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。 （2 ）不可否认性，也称不可抵赖性 在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。 （3）数据保密性 有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。 据网络调查数据显示，在手机网民对移动支付的认知度方面，只有20.7%手机网民对移动支付完全不了解，而超过70.0%的受访手机网民对移动支付有一定了解。数据同时显示，在使用度方面，高达71.2%的手机网民从来没有使用过移动支付，经常使用的受访者也仅占6.3%。以下是从几个方面进行调查的。 1：移动支付使用频率 平均每月仅使用移动支付1-2次的占17.3%，近8%用户平均每月使用移动支付达3-6次，每月使用10次以上的仅仅占比0.9%。 用户移动支付使用频率不高与生活消费观念与习惯有密切联系。由于消费主体、消费环境等因素，现阶段国内日常消费仍以线下消费为主，线上消费虽然在特定群体中实现快速增长，但短期内无法撼动线下消费