电子支付行业存在的问题分析.docVIP

电子支付行业存在的问题分析 摘 要：本文介绍了与电子支付行业目前存在的主要问题。认为，研究并解决电子支付存在的问题，对于今后电子支付行业的健康发展具有重要的意义！ 关键词：电子支付 问题 分析 回顾我国电子商务几年来的发展历程，支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性，但是支付安全问题不仅仅是一个技术层面上的问题，相比之下，技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有[1]： 1 安全问题 电子支付的安全问题表现在多个方面：一是信息泄漏。电子支付业务是主要应用互联网进行交易、清算和信息发布的系统。网络存在安全漏洞。无法保证网络中信息的隐秘性。例如：电信从业人员可能利用工作之便，很容易地获取网络中传输的信息；网络攻击者也可以通过搭线等方法，从传输信道窃取信息；二是假冒通信。互联网提供了灵活的数据交换机制，但同时也给假冒通信以可乘之机。网络外的用户，只要将他的设备配置成与网络内的设备相同，就可能欺骗总部，与其进行通信；如果网络外的用户将他的设备配置得与总部的设备相同，并采取一些措施将总部的设备阻塞，他就可以假冒总部，欺骗问络内的所有网点；三是假冒信息，攻击者窃取了网络中传输的信息后，采用一些并不复杂的技术，尤其是在内部人员的配台下，就能进行信息的假冒。 对于以上的各种安全问题，从法律上看，由于网络特殊的跨国性交易特性，除需要业者的自律规范之外，更需要通过各国有关银行或金融的相关法规加以规范。从技术上看，目前在电子商务界，国际上已经形成了一些比较成熟的安全机制，下面我们加以介绍。 在技术上，电子支付的安全机制主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议（Secure Electronic Transaction，即SET协议）、用于接入控制的SSL协议(Secure Socket Layer安全套接层)、Net bill协议、安全HTTP（S-HTTP）协议、安全电子邮件协议（如PEM、S/MIME等）、用于公对公交易的Internet EDI等。其中，SET协议和SSL协议正在走向成熟，并广泛应用的两个协议。下面分述之。 1.1 SSL安全机制[2－3]　　⑴ SSL协议　　SSL（Secure Socket Layer）协议，即安全套接层协议，是由Netscape公司研究制定的安全协议，主要用于提高应用程序之间数据的安全性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。此外，微软公司和Visa机构也共同研究制定了一种类似于SSL的协议，这就是PCT(专用通信技术)协议。该协议只是对SSL进行少量的改进。 ⑵SSL的安全服务　　SSL协议的主要目的是提供Internet 上的安全通信服务，包括：　　㈠服务器认证：由该服务器向用户展示其所拥有的私人密码，以使用户确信该服务器的身份。使用户确信他是在与自己所欲交易的客户的服务器通讯，而非与其他冒名者交易。　　㈡客户认证：这是通过服务器鉴别用户，展示其所拥有的私人密码，而确认该客户的身份。　　㈢完整性鉴别：这一服务确保数据在传输过程中不被恶意篡改。该服务是通过添加整体性检验值来实现的。　　㈣保密性服务：它是通过对传输的数据进行加密，以免被第三者窃取。对于某些用户的信用卡号码及其他个人账号信息等，如果在传向服务器之前被人窃取，则将造成巨大的损失，所以应对之进行加密。这样，即便第三人将该信息窃取以后，也无法阅读，不能知悉用户的重要信息。 SSL模式具有以下优点：可以使用现有的基础设施，持卡人不需要电子钱包软件，成本低较为容易出现。 而SSL模式的缺点是：非常不安全；信用卡号码以及相关支付信息对商户可见；不能实现不可否认；商户难以得到128位的SSL，而40位的SSL易被攻破；消费者的银行资料信息送给商家， 消费者无法对商家保密自己的信用卡信息；SSL 是用来保护传输资料的过程安全， 而在传递过程中仍会遭受截取攻击；未提供消费者