网上支付应用的安全性分析.docxVIP

网上支付应用的安全性分析 1. 支付工具现状 目前，中国的支付方式主要包括在线支付和线下支付。前者是传统支付方式, 包括货到付款和通过邮局、银行汇款。由于存在付款周期长、手续繁琐等问题, 一定程度上削弱了电子商务的优势, 阻碍其持续发展, 但仍占相当比例。 所谓网上支付, 它以电子商务为商业基础, 以商业银行为主体, 使用安全的主要基于Internet平台的运作平台, 通过网络进行的、为交易的客户间提供货币支付或资金流转等服务的现代化支付手段。支付工具主要有: 1) 银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式。付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。 2) 电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数, 来表示现实中各种金额的币值。但目前我国使用的不多。 3) 电子支票:是以一种纸基支票的电子替代品而存在的, 用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行介入到网络交易中, 用银行信用弥补了商业信用的不足。在我国尚是空白。 4) 第三方支付平台结算支付:是指平台提供商通过采用规范的连接器, 在网上商家与商业银行之间建立结算连接关系, 实现从消费者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等业务流程。 5) 移动支付:是允许移动用户使用其移动终端 (通常是手机) 对所消费的商品或服务进行账务支付的支付方式。适用于小金额商品买卖。 2 计算机病毒可能感染全系统 影响网上支付发展的安全问题主要有:一是数据传输过程中遭到攻击, 可能会威胁到用户资金安全。二是网上支付应用系统本身存在安全设计上的缺陷可能被黑客利用, 危害整个系统的安全, 造成重大损失。三是计算机病毒可能突破网络防范, 入侵网上支付的主机系统, 造成数据丢失等严重后果。而带来这些隐患的原因主要是国内企业和消费者信息安全意识差, 投入少, 不管是消费者使用的PC, 还是企业的网站, 很多都缺乏必要的软硬件防范攻击的设施, 系统本身存在着很多安全隐患;另外, 信息安全产品的核心技术和标准都被西方发达国家控制, 也很难真正从技术上做到完善。 3. 解决在线支付安全问题的对策 3.1. 及时掌握和提供客户的需求,并及时提供解决方案 首先应提升网络安全技术, 普及CA认证, 增大支付网络安全系数。其次, 在线支付服务机构应发挥网络低成本、高效率的特点, 及时收集和反馈信息, 了解客户的要求和建议, 并及时做出相应解决方案。最后, 支付系统应借助于与第三方的合作, 促进客户建立网络信任。 3.2 电子商务企业为用户提供数字证书的合理补贴 在推广数字证书的过程中, 可尝试以下做法: (1) 使用全国统一的数字证书; (2) 由主要的电子商务企业为用户分担一定的证书费用; (3) 对于数字证书的工本费和使用费, 可以由用户决定分期付款, 还是先试用再付款, 达到一定的交易金额后免收费用。 (4) 可优惠或免费办理数字证书, 用户可以先试用再付款。同时, 加强对消费者金融和个人信息安全防范的意识的建立与教育。 3.3 网络支付平台正在追求标准化和标准化 在我国存在资源不能共享的问题, 设施重复的建设, 各家银行的插件都不相同。因此网上支付平台建设一定要作到标准化和规范化。 3.4 第三方支付模式 “第三方支付”是具备一定实力和信誉保障的独立机构, 采用与各大银行签约的方式, 提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类: (1) 以首信为代表的网关型第三方支付平台 这类平台为网上交易提供了一致的支付界面, 统一的手续费用标准, 结算较为便利。但此模式下, 消费者并不是其客户, 网站商家和银行才是它的客户。消费者最终还是要使用各网上银行进行付款。 (2) 以支付宝为代表的信用担保型第三方支付平台 为了建立网上交易双方的信任关系, 保证资金流和货物流的顺利对流, 实行“代收代付”和“信用担保”的第三方支付平台应运而生, 通过改造支付流程, 起到交易保证和货物安全保障的作用。阿里巴巴支付宝就是一个很好的实例。买家在网上把钱付给支付宝公司, 支付宝收到货款之后通知卖家发货, 买家收到货物之后再通知支付宝, 支付宝这时才把钱转到卖家的账户上。在整个交易过程中, 如果出现欺诈行为, 支付宝将进行赔付。信用担保型第三方支付平台的第三方代收款制度, 不仅保证了资金的安全转让, 还可担任货物的信用中介, 从而约束交易双方行为, 在一定程度上增加对网上购物的可信度, 大大减少网络交易欺诈。 当然, 第三方支付模式目前仍然存在一些问题:比如, 第三方支付平台没有明确的法律地位, 容易形成资金沉淀, 容易脱离有关部门的监管, 有可能成为某些人违法犯罪活动的工具等。 但作为