网络支付与结算的安全问题论文.docVIP

分析网络支付与结算的安全问题 [摘 要] 网络支付与结算是电子商务活动中的重要环节，是以Internet为通信手段，以金融电子化网络为基础，以各类交易卡为媒介，以电子数据形式存储在银行的计算机系统中，通过计算机网络系统，以电子信息的传递形式，实现流通和支付。本文主要针对电子商务中网上支付安全所面临的各种潜在风险，从安全技术和认证技术的角度分析和探讨了电子商务中电子支付的安全技术体系结构，并介绍了相应的解决措施. [关键词] 电子商务 电子支付；安全体系 一、电子支付存在的风险分析 电子商务是指利用简单快捷低成本的电子通讯方式，使买卖双方进行各种商贸活动的新型贸易形式。随着电子商务的发展,商品交易范围得到了丰富和提高。商务效率和效益也明显得到提高。但电子商务带来效益的同时．也伴随着全新的商业风险与安全问题。 从我国当前的电子支付实践来看．结合具体国情在中国实施电子商务支付存在的问题主要有如下几点： 1、社会信用度欠缺。制约电子支付系统的发展是由于互联网充分开放。网上交易双方互不见面，交易的真实性不易验证，对社会信用有较高要求。我国目前的信用体系发展程度低，经济活动缺乏可靠的信誉基础．社会诚信观念有待加强。另外．企业和个人客户资信资料零散不全．海关．税务等部门与银行信息不能共享．银行对客户的资信情况不能完全了解，也制约了电子商务支付系统的发展。 2、经济法律体系不健全．执法环境权威性欠佳 目前国内有关法律法规对网上交易的权利和义务规定不清晰，缺乏网络消费和服务权益保护管理规则，没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面，还缺乏比较成熟的经验。在出现争端时，责任的认定、划分仲裁结果的执行等法律问题在现有法律框架下难以解决。另外．我国网络银行的信息跟踪、检测信息报告交流制度的相关法律规则都未建立，在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。如网络提供商的侵权行为：(1)互联网服务提供商的侵权行为：①他们具有主观故意直接侵害用户的隐私权。例如把其客户的邮件转移或关闭，造成客户邮件丢失,个人隐私、商业秘密泄露。②对他人在网站上发表侵权信息应承担责任。(2)互联网内容提供商的侵权行为:互联网内容提供商是通过建立网站向广大用户提供信息，如果发现明显的公开宣扬他人隐私的言论．采取放纵的态度任其扩散．将构成侵害用户隐私权,应当承担过锚责任。(3)由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题 银行内部决策机制不畅通，国际化程度低。 国内网络银行决策大体分为两种，一种是由传统银行业务人员负责制定发展规划。另一种是由技术人员决定网络银行的发展方向。两种决策模式都需要业务、管理和技术的有机结合，问题的关键在于两种模式中，不论是业务人员还是技术人员，基本都从事实务工作，对当前自己着手的工作情况很了解，但对业务发展缺乏高瞻远瞩。 4 技术上存在潜在的高风险。 由于国内银行的关键部件依赖于国外公司，网络客户端到服务端的电脑又都储存着重要的信息，因此信息资料被修改和破坏的概率不可低估。国内银行重视硬件的采购和网络的构建，对技术人员的业务培训不够，基层银行存在技术人员知识更新缓慢的现象。国内银行界目前缺乏机密信息的加密存储意识，部分银行没有建立交易业务数据的管理制度，无法实施严格的安全保密管理，致使出现商业组织的侵权行为和个人的侵权行为以及部分软硬件设备供应商的蓄意侵权行为。如专门从事网上调查业务的商业组织进行窥探业务，非法获取他人信息 利用他人隐私，利用收集到的用户个人信息资料建立用户信息资料库，并将用户的个人信息资料转让、出卖给其他公司以谋利或是用于其他商业目的。如某些软件和硬件生产商在自己销售的产品中做下手脚，专门从事收集消费者的个人信息的行为 二、针对电子支付的安全体系研究 电子支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。 通过网上进行电子支付，最核心的问题是安全问题。通过数据传输真实性主要用数字证书来解决，机密性主要用数据加密来解决，完整性主要用消息摘要来解决，不可否认性主要用数字签名和事件日志来解决。各方法结合密码技术,人们也制定了很多网络支付协议，用其来达到完成电子商务交易的目的。 本人认为可以从以下几方面来解决安全性问题：(1)架设防火墙，它是近来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制 防止外部网络用户以非法手段通过外部网络进入内部网络。(2)数据加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。(3)数字签名技术.在电子商务安全服务中的源鉴别、完整性服务、不可否认服