浅谈我国电子商务支付的安全现状以与 参与电子商务各方如何采取措施保障电子支付的安全.pdfVIP

浅谈我国电子商务支付的安全现状以及参与电子商务 各方如何采取措施保障电子支付的安全 电子商务网上支付的发展现状 电子商务于 90 年代初兴起于美国、加拿大等国，但在 近几年电子支付才被人们普遍接受。各厂商如 IBM、HP、Microsoft 、SUN等纷纷推出自 己的电子商务产品和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德 国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。 1996 年下半年，美国财政部颁布有关《全球电子商务选择税收政策》白皮书；联合国国际贸 易法委员会 （UNCITRAL）已经完成模型电子商务法的制定工作，为电子交易制订出统一 通用的规则。另外，两大国际信用卡组织 VISA 和 MasterCard 合作制订的安全电子交易 （SET）协议定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的每 一个环节。 SET是专为网上支付卡业务安全所制定的的标准。 我国正处于信用卡传统 支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。 虚拟帐户方案已经在 各类电子服务公司中得到广泛的应用， 但各网站推出的虚拟货币、帐户几乎都是在各自 的网站内使用， 缺少网站间成熟的流通机制， 网民的数量以及消费规模已经形成了一定 的市场需求，但还没有足够的动力促使此类支付系统走向成熟与深入应用 电子商务实施中存在的安全问题 1. 电子商务的主要安全要素 目前电子商务工程正在全国迅速发展。 实现电子商务的关键是要保证商务活动过程中系 统的安全性，即应保证在基于 Internet 的电子交易转变的过程中与传统交易的方式一样 安全可靠。从安全和信任的角度来看 ,传统的买卖双方是面对面的 ,因此较容易保证交易 过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系， 由于距离的限制， 因而建立交易双方的安全和信任关系相当困难。 电子商务交易双方 （销 售者和消费者）都面临安全威胁。 电子商务支付的安全要素主要体现在以下几个方面： 1）身份真实性。 也称商务对象的认证性， 传统的商务交易因为双方可以在见面后通过观察而不用担心身 份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商 家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。 这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之 机， 所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身 份。 (2) 信息的完整性 。 网上交易简化了贸易过程， 减少了人为的干预，同时也带来维护贸易各方商业信息的完 整、统一的问题。 数据输入时的意外差错或欺诈行为， 可能会导致交易各方信息的差异。 另外， 数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方 信息的不同。假如有不法分子对支付的数据 (如支付金额）进行修改而发生多支付或少 支付的问题，那么势必给交易双方添加不少麻烦。 (3) 不可否认性，也称不可抵赖性。 在传统的商务交易中， 双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生， 但在网上则是不可能的。 因此就有可能出现这样的情况， 当交易一方发现交易行为对自 己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。 (4) 数据保密性。 有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能 让交易的参与者知道， 有时甚至要求只让参与方的部分人知道。 因此网上支付就涉及到 数据保密性的问题了。 措施及解决问题的方法 1)数据加密。 数据加密被认为是电子商务最基本的安全保障形式，