电子支付安全票据.docVIP

电子商务与电子支付安全 摘要： 随着电子商务技术的发展，电子支付安全成为了电子商务发展的核心和关键问题。根据调查显示，目前电子商务安全主要存在的问题有计算机网络安全、商品的品质、商家的诚信、货款的支付、商品的递送、买卖纠纷处理、网站售后服务等。电子商务、电子支付直接与金钱挂钩，一旦出现问题，会带来较大的经济损失，并会在电子支付链中相互传递风险。安全性成为制约电子支付发展的主要原因。因此，构筑安全保障体制，化解非法交易对电子的威胁，对于电子支付产业的发展尤为重要。 本论文将从电子商务与电子支付的各种安全问题进行研究，并提出相应的解决措施，希望能给大家带来一些帮助。 关键词：电子商务、电子支付、网络安全、安全保障体制、解决措施 电子商务(ElectronicCommerce，EC)是计算机信息技术开发与运用的产物，是人类科技、经济、文化发展的结晶，代表了未来经济发展的方向。随着电子商务的发展、网络环境的开放性的提高、 信息传递的快捷性的增强以及电子支付手段的广泛应用．商品交易的营销宣传与贸易范围得到了大大的丰富和提高。商务效率和效益也明显得到提高。但电子商务带来效益的同时．也伴随着全新的商业风险与安全问题。 一、电子支付不安全因素分析 从我国当前的电子支付实践来看．由于开展网络银行业务的支付业务时间短．结合具体国情在中国实施电子商务支付存在的问题主要有如下几点： 1、社会信用度欠缺。制约电子支付系统的发展互联网具有充分开放的特点。网上交易双方互不见面，交易的真实性不易考察和验证，对社会信用有较高要求。我国目前的信用体系发展程度低，经济活动缺乏可靠的信誉基础．社会诚信观念有待加强。另外．企业和个人客户资信资料零散不全．海关．税务等部门与银行信息不能共享．银行对客户的资信情况不能完全了解，也制约了电子商务支付系统的发展。 2、经济法律体系不健全．执法环境权威性欠佳 目前国内有关法律法规对网上交易的权利和义务规定不清晰，缺乏网络消费和服务权益保护管理规则，没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面，还缺乏比较成熟的经验。在出现争端时，责任的认定、划分仲裁结果的执行等法律问题在现有法律框架下难以解决。另外．我国网络银行的信息跟踪、检测信息报告交流制度的相关法律规则都未建立，在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。如网络提供商的侵权行为：(1)互联网服务提供商(ISP Internet Service Provider)的侵权行为：①ISP具有主观故意(直接故意或间接故意)，直接侵害用户的隐私权。例：lsP把其客户的邮件转移或关闭，造成客户邮件丢失 个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。(2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息，如果ICP发现明显的公开宣扬他人隐私的言论．采取放纵的态度任其扩散．ICP构成侵害用户隐私权 应当承担过锚责任。(3)由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。 3、银行内部决策机制不畅通，国际化程度低。 国内网络银行决策大体分为两种，一种是由传统银行业务人员负责制定发展规划。另一种是由技术人员决定网络银行的发展方向。两种决策模式都需要业务、管理和技术的有机结合，问题的关键在于两种模式中，不论是业务人员还是技术人员，基本都从事实务工作，对当前自己着手的工作情况很了解，但对业务发展缺乏高瞻远瞩。 4技术上存在许多问题 存在潜在的高风险。 由于国内银行的关键部件依赖于国外公司，网络客户端到服务端的电脑又都储存着重要的信息，因此信息资料被修改和破坏的概率不可低估。国内银行重视硬件的采购和网络的构建，对技术人员的业务培训还不够，基层银行普遍存在技术人员知识更新缓慢的现象。国外网络银行对一些敏感的数据通常采取严格的保护措施，而国内银行界目前缺乏机密信息的加密存储意识，部分银行没有建立交易业务数据的管理制度，无法对交易业务数据实施严格的安全保密管理，致使出现商业组织的侵权行为和个人的侵权行为以及部分软硬件设备供应商的蓄意侵权行为。如专门从事网上调查业务的商业组织进行窥探业务，非法获取他人信息 利用他人隐私，利用收集到的用户个人信息资料建立用户信息资料库，并将用户的个人信息资料转让、出卖给其他公司以谋利或是用于其他商业目的。如某些软件和硬件生产商在自己销售的产品中做下手脚，专门从事收集消费者的个人信息的行为。 二、针对电子支付不安全的对策研究 电子支付的信息安全在很大程度上依赖于网络信息安全技术的完善，这些技术包括很多，其中有密码技术、鉴别技术、访问控制技术．信息流控制技术、数据保护技术、软件保护技术、病