電子支付的安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子支付的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子支付的安全范文

關(guān)鍵詞：電子支付；RFID；安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）24-0267-02

當(dāng)今的移動(dòng)通信系統(tǒng)除了能夠提供傳統(tǒng)的語(yǔ)音、數(shù)據(jù)、多媒體業(yè)務(wù)外，正向著更廣的在線支付發(fā)展，個(gè)人智能終端將得到更廣泛地使用，以滿足用戶的多種需求。以無(wú)線通信技術(shù)和存儲(chǔ)器技術(shù)為核心的RFID技術(shù)，已經(jīng)取得突破性成果并開(kāi)始商用，本文主要針對(duì)RFID技術(shù)的工作原理、安全隱患以及發(fā)展趨勢(shì)進(jìn)行闡述。

1 RFID技術(shù)及其基本工作原理

1） RFID（Radio Frequency Identification）技術(shù)，指的是射頻識(shí)別，它是一種非接觸式的自動(dòng)識(shí)別技術(shù)，通過(guò)射頻信號(hào)來(lái)識(shí)別目標(biāo)，并獲取相關(guān)的數(shù)據(jù)。

2） RFID系統(tǒng)組成，由RFID 標(biāo)簽、閱讀器和后臺(tái)數(shù)據(jù)庫(kù)3個(gè)部分組成：

RFID （Tag）：由耦合元件及芯片組成，根據(jù)標(biāo)簽的能量來(lái)源，可以分為3類：被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽和主動(dòng)式標(biāo)簽。每個(gè)標(biāo)簽上有用于與閱讀器進(jìn)行通信的天線，并擁有唯一的電子編碼。

閱讀器（Reader）：一般有手持式或固定式，也是一個(gè)帶有無(wú)線收發(fā)功能的設(shè)備?？煞譃楦袘?yīng)耦合及后向散射耦合兩種。

后臺(tái)數(shù)據(jù)庫(kù)：用于存儲(chǔ)標(biāo)簽的相關(guān)信息。通過(guò)掃描標(biāo)簽。閱讀可以得到相關(guān)的信息。

3 ）RFID技術(shù)的基本工作原理：標(biāo)簽進(jìn)入磁場(chǎng)后，接收解讀器發(fā)出的射頻信號(hào)，憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息（無(wú)源標(biāo)簽或被動(dòng)標(biāo)簽），或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)（Active Tag，有源標(biāo)簽或主動(dòng)標(biāo)簽），解讀器讀取信息并解碼后，送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。一套完整的RFID系統(tǒng)， 是由閱讀器與電子標(biāo)簽也就是所謂的應(yīng)答器及應(yīng)用軟件系統(tǒng)三個(gè)部分所組成，其工作原理是Reader發(fā)射一特定頻率的無(wú)線電波能量，用以驅(qū)動(dòng)電路將內(nèi)部的數(shù)據(jù)送出，此時(shí)Reader便依序接收解讀數(shù)據(jù)， 送給應(yīng)用程序做相應(yīng)的處理。

2 RFID的安全隱患

RFID存在著與生俱來(lái)的安全隱患，具體有如下幾種：假冒、竊取、隱私泄露、位置跟蹤、拒絕服務(wù)攻擊等。

1）假冒，通過(guò)假冒RFID標(biāo)簽的電子產(chǎn)品編碼EPC進(jìn)行偽造，從而擾亂正常的RFID系統(tǒng)。

2）竊取，由于RFID系統(tǒng)中的很多時(shí)候是通過(guò)無(wú)線進(jìn)行信息傳輸?shù)模虼舜嬖谛盘?hào)可能會(huì)被竊取的危險(xiǎn)，這將直接影響到整個(gè)RFID體系的安全。

3） 隱私泄露，RFID電子標(biāo)簽中所包含的信息關(guān)系到消費(fèi)者的隱私，這些數(shù)據(jù)一旦被攻擊者獲取，消費(fèi)者的隱私權(quán)將無(wú)法得到保障。

4） 位置跟蹤，非法用戶可以采用多種手段和設(shè)施對(duì)標(biāo)簽的進(jìn)行跟蹤，從而了解設(shè)備的行動(dòng)路徑。

5）重放攻擊，在重方攻擊中，有效的RFID信號(hào)被中途截取，并將其中的數(shù)據(jù)保存下來(lái)，這些數(shù)據(jù)隨后可被發(fā)送給閱讀器。

6）拒絕服務(wù)攻擊，通過(guò)噪聲信號(hào)使得RFID通信造成射頻阻塞，或是對(duì)基于變化ID的RFID認(rèn)證系統(tǒng)進(jìn)行攻擊，造成標(biāo)簽和閱讀器兩端的ID不相同，使得RFID標(biāo)簽無(wú)法正常訪問(wèn)。

面對(duì)如此繁多的安全隱患，RFID系統(tǒng)中高強(qiáng)度的安全機(jī)制是必需的。而移動(dòng)RFID系統(tǒng)的安全性考驗(yàn)比RFID系統(tǒng)更艱巨。

3 基于RFID的移動(dòng)電子支付安全

目前移動(dòng)電子支付主要分有3種形式：基于WAP網(wǎng)絡(luò)平臺(tái)的網(wǎng)上銀行交易；采用STK菜單通過(guò)短信方式的手機(jī)話費(fèi)支付；基于RFID，通過(guò)手機(jī)終端與POS機(jī)進(jìn)行的短距離通信，可以采用手機(jī)話費(fèi)支付形式或通過(guò)SIM卡與個(gè)人銀行賬戶綁定的形式進(jìn)行交易。

基于RFID形式的刷卡交易簡(jiǎn)單易用，無(wú)需通過(guò)WAP、SMS形要通過(guò)煩瑣的手機(jī)輸入操作，但目前仍存在著不少問(wèn)題。首先是RFID設(shè)備本身的安全性問(wèn)題，由于其資源受限，計(jì)算能力較弱，難以加入強(qiáng)度較高的復(fù)雜的安全算法，這對(duì)移動(dòng)電子支付的安全性會(huì)帶來(lái)一定的影響。目前中國(guó)移動(dòng)推出的RF-SIM卡，支持DES，3DES，RSA算法并內(nèi)置PKI算法引擎。但這對(duì)設(shè)備帶來(lái)安全的同時(shí)，成本上的消耗是之前的SIM卡的5倍左右，這將會(huì)使得RF-SIM的推廣帶來(lái)一定的限制。

這種RF-SIM卡能進(jìn)行實(shí)時(shí)鑒權(quán)，對(duì)空口數(shù)據(jù)傳輸?shù)臄?shù)據(jù)自動(dòng)用3DES加密，可以防止數(shù)據(jù)竊聽(tīng)，在進(jìn)行刷卡操作時(shí)，會(huì)自動(dòng)進(jìn)行雙向認(rèn)證，對(duì)于關(guān)鍵的指令數(shù)據(jù)則采用RSA加密。其采用PKI算法引擎這種成熟的公鑰密碼機(jī)制為基于RFID的移動(dòng)電子支付帶來(lái)了較為可靠的安全基礎(chǔ)。

另外，在整個(gè)移動(dòng)支付的過(guò)程中，涉及許多參與角色：消費(fèi)者、商家、移動(dòng)運(yùn)營(yíng)商、第三方服務(wù)提供商、銀行。消費(fèi)者和商家是系統(tǒng)的服務(wù)對(duì)象，移動(dòng)運(yùn)營(yíng)商提供網(wǎng)絡(luò)支持，銀行方提供銀行相關(guān)服務(wù)，第三方服務(wù)提供商提供支付平臺(tái)服務(wù)，通過(guò)各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。

相比于RFID系統(tǒng)，移動(dòng)支付還需要考慮以下安全問(wèn)題：

1） 移動(dòng)終端接入支付平臺(tái)的安全，包括用戶注冊(cè)時(shí)，簽約信息是否能安全傳遞，用戶通過(guò)移動(dòng)終端登錄系統(tǒng)時(shí)，其間傳遞的數(shù)據(jù)用戶信息等是否能得到安全保障。

2）支付平臺(tái)和習(xí)慣傳輸?shù)陌踩?，手機(jī)病毒或木馬的侵襲，或者支付軟件自身存在的漏洞，很可能會(huì)造成支付隱患。同時(shí)，移動(dòng)支付所追求的就是便捷的用戶體驗(yàn)，甚至比互聯(lián)網(wǎng)支付更加程序簡(jiǎn)易，這就降低了支付安全性。過(guò)于便捷的移動(dòng)支付認(rèn)證與使用，同樣也會(huì)有相應(yīng)風(fēng)險(xiǎn)存在。

3）用戶需要在任何場(chǎng)合都謹(jǐn)慎保管各種個(gè)人信息，包括身份證、銀行卡、手機(jī)驗(yàn)證碼等隱私信息，避免不必要的泄漏。，加大對(duì)各種詐騙信息，釣魚(yú)網(wǎng)站的管理力度，營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)氛圍，減少移動(dòng)支付之中混雜的各種不安全因素。

4 結(jié)束語(yǔ)

近年來(lái)電子支付的發(fā)展之迅速大家有目共睹，而移動(dòng)支付作為一個(gè)新型的支付手段，也已經(jīng)從發(fā)展階段逐步走向成熟階段。目前中國(guó)許多企業(yè)都已聯(lián)合推出基于RFID的移動(dòng)支付技術(shù)，以便更好地?fù)屨家苿?dòng)支付的市場(chǎng)，如中國(guó)銀聯(lián)的手機(jī)SD卡的NFC技術(shù)，中國(guó)移動(dòng)的RF-SIM，中國(guó)電信的SIMPASS卡，中國(guó)聯(lián)通的基于SWP標(biāo)準(zhǔn)的NFC技術(shù)。這不僅使基于RFID的移動(dòng)支付的標(biāo)準(zhǔn)化增加了難度，也為移動(dòng)支付平臺(tái)對(duì)各種支付技術(shù)標(biāo)準(zhǔn)的兼容及建立于標(biāo)準(zhǔn)之上的安全協(xié)議技術(shù)的統(tǒng)一帶來(lái)了一定的挑戰(zhàn)。

第2篇：電子支付的安全范文

關(guān)鍵詞：電子商務(wù)；支付安全；問(wèn)題；策略研究

前言

我國(guó)十二五規(guī)劃把電子商務(wù)作為國(guó)家戰(zhàn)略新興產(chǎn)業(yè)的重要部分，經(jīng)過(guò)短短10幾年的發(fā)展，我國(guó)的電子商務(wù)取得很大成績(jī)，其中電子商務(wù)支付的貢獻(xiàn)功不可沒(méi)。當(dāng)前，電子商務(wù)支付安全的問(wèn)題成為阻礙電子商務(wù)發(fā)展的首要問(wèn)題，因此，研究出一套應(yīng)對(duì)電子商務(wù)支付安全系統(tǒng)的策略是解決電子商務(wù)支付安全體系的關(guān)鍵。

1. 電子商務(wù)概況

1.1電子商務(wù)發(fā)展現(xiàn)狀

2011年全年，我國(guó)電子商務(wù)交易額達(dá)6萬(wàn)億人民幣，同比增長(zhǎng)33%，占GDP比重為13%；然而到2012年，中國(guó)電子商務(wù)交易總體規(guī)模達(dá)到7.85萬(wàn)億人民幣，同比增長(zhǎng)30.83%，占GDP的比重已經(jīng)高達(dá)15%。預(yù)計(jì)2014年我國(guó)電子商務(wù)交易額將突破13萬(wàn)億大關(guān) 。隨著電子商務(wù)的繼續(xù)發(fā)展，越來(lái)越多的個(gè)人和企業(yè)選擇電子支付作為電子商務(wù)交易的主要結(jié)算方式。截至2012年底，我國(guó)使用網(wǎng)上電子支付的用戶達(dá)到 2.21億，全年支付規(guī)模達(dá)到2.7萬(wàn)億元。

1.2電子商務(wù)支付安全的風(fēng)險(xiǎn)分析

第一，釣魚(yú)網(wǎng)站增多。2012年 2月到 9月，針對(duì)金融行業(yè)的釣魚(yú)網(wǎng)站達(dá)到 4629個(gè)，大大增加了電子支付系統(tǒng)的防范難度。第二，網(wǎng)絡(luò)病毒給電子商務(wù)支付安全造成的損失逐漸增加。主要表現(xiàn)為瀏覽器配置被修改、損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無(wú)法使用，密碼被盜等等。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來(lái)重大損失。第三，黑客的攻擊。由于對(duì)互聯(lián)網(wǎng)缺乏有效的監(jiān)管，導(dǎo)致黑客攻擊的殺傷力往往具有極強(qiáng)的摧毀性和極好的隱蔽性。目前互聯(lián)網(wǎng)上有超過(guò)20萬(wàn)黑客網(wǎng)站，這些網(wǎng)站的攻擊和破壞方法達(dá)到萬(wàn)種之多，讓人防不勝防。

2. 電子商務(wù)支付安全存在的問(wèn)題

2.1電子商務(wù)的技術(shù)落后

軟件的不完善和漏洞是電子商務(wù)技術(shù)的突出問(wèn)題?；ヂ?lián)網(wǎng)作為一種共享的、開(kāi)放的網(wǎng)絡(luò)，它的運(yùn)行需要軟件提供保障。軟件開(kāi)發(fā)需要兼顧安全性、方便性和大眾性，所以開(kāi)發(fā)的過(guò)程要受到很多因素的制約，我國(guó)軟件技術(shù)又比較落后，這都導(dǎo)致電子商務(wù)安全受到極大挑戰(zhàn)。以語(yǔ)言開(kāi)發(fā)為例，使用C語(yǔ)言開(kāi)發(fā)的軟件就要比JAVA開(kāi)發(fā)的漏洞要多。當(dāng)一個(gè)漏洞出現(xiàn)，用戶的隱私信息很容易泄漏，財(cái)產(chǎn)受到巨大損失，開(kāi)發(fā)者才會(huì)發(fā)現(xiàn)并去彌補(bǔ)自身軟件的不足，補(bǔ)丁便油然而生，但它總是滯后于漏洞。

2.2電子商務(wù)的人為因素

電子商務(wù)的人為因素主要包括從事電子商務(wù)的人才缺乏以及人們對(duì)自身信息的安全重視程度不夠兩個(gè)方面。首先，電子商務(wù)作為新型的產(chǎn)業(yè)，對(duì)技術(shù)要求較高，然而從事電子商務(wù)的工作人員素質(zhì)普遍較低，對(duì)電子商務(wù)技術(shù)掌握不夠，總是落后于電子商務(wù)支付技術(shù)的發(fā)展。他們不了解網(wǎng)上支付的硬件、軟件，以及認(rèn)證、加密、安全傳輸、信息格式和用戶接口標(biāo)準(zhǔn)等新型技術(shù)。另一方面，很多企業(yè)、機(jī)構(gòu)甚至個(gè)人都對(duì)自身安全信息缺乏有效的保護(hù)。數(shù)據(jù)表明，我國(guó)90%的IT企業(yè)不能及時(shí)防備黑客的攻擊，個(gè)人的身份、賬戶、密碼等隱私信息總會(huì)不經(jīng)意泄露，并被不法分子利用發(fā)生電子支付安全事件。

2.3社會(huì)信用環(huán)境和法律環(huán)境不完備

社會(huì)信用環(huán)境和法律環(huán)境是影響電子商務(wù)支付安全的重要條件。我國(guó)的信用制度體系尚不完善，發(fā)展水平較低，導(dǎo)致許多企業(yè)不愿采取電子商務(wù)交易方式，更多的采用現(xiàn)金支付和以物易物等方式，嚴(yán)重阻礙了電子商務(wù)的發(fā)展。法律的規(guī)范和保護(hù)對(duì)電子商務(wù)的發(fā)展有很大的促進(jìn)作用，然而目前涉及網(wǎng)上支付的法律只有《電子簽名法》，規(guī)章有人民銀行的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、銀監(jiān)會(huì)的《電子銀行業(yè)務(wù)管理辦法》和人民銀行的《電子支付指引》。還有很多電子支付安全方面的問(wèn)題需要法律規(guī)范和支持，交易各方的法律權(quán)力和義務(wù)的確定也有待完善。

3.電子商務(wù)支付安全的應(yīng)對(duì)策略

3.1采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)支付系統(tǒng)安全

建立多重網(wǎng)絡(luò)技術(shù)和提高電子支付技術(shù)是保障電子商務(wù)支付安全的核心策略?，F(xiàn)在常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，VPN（虛擬專用網(wǎng)）。防火墻必須設(shè)置在電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間，一方面防止來(lái)自服務(wù)器內(nèi)部未經(jīng)授權(quán)的用戶的攻擊，另一方面抵御來(lái)自外界的攻擊。電子商務(wù)工作人員要經(jīng)常更新補(bǔ)丁程序，查找漏洞，方便網(wǎng)絡(luò)維護(hù)，還要經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無(wú)患。加強(qiáng)支付安全保障，必須增強(qiáng)支付系統(tǒng)的關(guān)鍵技術(shù)以及核心設(shè)備的防御能力，在電子商務(wù)的支付過(guò)程中要不斷檢測(cè)各種網(wǎng)絡(luò)入侵，審核安全記錄。另外要提高軟件的科學(xué)技術(shù)含量，提高系統(tǒng)安全的自動(dòng)化管理能力，減少人為因素對(duì)系統(tǒng)安全的影響。

3.2加大對(duì)電子商務(wù)支付的投入，大力推進(jìn)人才隊(duì)伍建設(shè)

加大對(duì)電子商務(wù)支付的投入，大力推進(jìn)人才隊(duì)伍信息化建設(shè)是電子商務(wù)支付安全的重要保障。互聯(lián)網(wǎng)信息基礎(chǔ)設(shè)施的規(guī)模及水平和信息終端對(duì)信息的處理能力對(duì)電子商務(wù)支付的發(fā)展起決定作用，必須加大對(duì)電子商務(wù)支付的投資力度，完善互聯(lián)網(wǎng)信息設(shè)施，提高對(duì)信息安全地處理水平。建立電子商務(wù)支付人才隊(duì)伍，必須要大力培養(yǎng)勝任電子商務(wù)支付發(fā)展變化的高技術(shù)人才，可在支付業(yè)務(wù)的運(yùn)營(yíng)過(guò)程中，考慮與IT企業(yè)合作，培養(yǎng)一批既懂電子商務(wù)又具備IT技術(shù)的人才，也可以加大人才的引進(jìn)力度，吸收一批具備金融、法律、會(huì)計(jì)、財(cái)務(wù)管理、計(jì)算機(jī)等知識(shí)的高素質(zhì)人才，逐步建立起一支既有專業(yè)管理知識(shí)又具備業(yè)務(wù)操作能力的復(fù)合型人才隊(duì)伍。

3.3建全信用認(rèn)證體系，完善相關(guān)法律法規(guī)

完善社會(huì)信用體系，健全相關(guān)法律法規(guī)是電子商務(wù)支付安全的根本保障。電子商務(wù)的支付安全必須依靠良好的社會(huì)信用體系，不僅可以提高企業(yè)和個(gè)人對(duì)電子商務(wù)的信心，讓他們加大電子支付力度，也能降低電子商務(wù)的交易成本和經(jīng)濟(jì)交往之間信用風(fēng)險(xiǎn)。信息知識(shí)的普及程度對(duì)改善社會(huì)信用環(huán)境起著重要作用，必須通過(guò)教育、培訓(xùn)等方式提高人們的電子商務(wù)綜合素質(zhì)，學(xué)會(huì)在電子商務(wù)支付的過(guò)程中保護(hù)自己的信息安全。法律法規(guī)的完善不是一朝一夕的事情，需要國(guó)家加大力度，讓法律法規(guī)適應(yīng)當(dāng)前電子商務(wù)支付行業(yè)的發(fā)展水平，要構(gòu)建完整的法律體系，健全監(jiān)管法規(guī)體系，真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”。

4.結(jié)語(yǔ)

電子商務(wù)支付對(duì)經(jīng)濟(jì)發(fā)展提供強(qiáng)勁的動(dòng)力，也為全社會(huì)服務(wù)水平和消費(fèi)滿意度的提升有著巨大貢獻(xiàn)，本文就電子商務(wù)支付安全這一領(lǐng)域進(jìn)行了探討，分析了目前存在的問(wèn)題以及解決問(wèn)題的策略，希望為今后電子商務(wù)的發(fā)展提供一些指引。（作者單位：東北林業(yè)大學(xué)）

參考文獻(xiàn)：

[1] 張寬海.金融與電子支付[M].北京大學(xué)出版社，2008

[2] 吳溥峰.網(wǎng)上銀行信息安全體系框架的構(gòu)建[J].西北大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2010（2）：36

第3篇：電子支付的安全范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全支付

近年來(lái)我國(guó)電子商務(wù)發(fā)展迅速，其依靠互聯(lián)網(wǎng)的全天候、跨地域、覆蓋人群廣泛等優(yōu)點(diǎn)嚴(yán)重沖擊著企業(yè)的傳統(tǒng)經(jīng)營(yíng)模式以及支付手段，在方便人們生活的同時(shí)也推動(dòng)著社會(huì)的進(jìn)步。電子商務(wù)是一種虛擬空間實(shí)現(xiàn)真正電子交易的商務(wù)模式，其中最為關(guān)鍵的環(huán)節(jié)是網(wǎng)上支付環(huán)節(jié)，網(wǎng)上支付其作為電子商務(wù)興起發(fā)展的重要基礎(chǔ)，一方面推動(dòng)著電子商務(wù)的實(shí)踐和發(fā)展，另一方面也存在著許多安全隱患，尤其在我國(guó)現(xiàn)階段針對(duì)電子商務(wù)的相關(guān)法律法規(guī)尚不完善的情形下，加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析研究，才能為制定規(guī)避隱患策略提供重要的理論依據(jù)。

一、網(wǎng)上支付的概念及特點(diǎn)概述

網(wǎng)上支付作為電子商務(wù)的重要基礎(chǔ)和關(guān)鍵環(huán)節(jié)，是確保電子交易真正實(shí)現(xiàn)的核心技術(shù)，網(wǎng)上支付以其全新的理念和特有的優(yōu)勢(shì)給傳統(tǒng)支付方式帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

（一）網(wǎng)上支付的概念

網(wǎng)上支付作為一種全新的電子交易手段，其通過(guò)充分利用電子現(xiàn)金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉(zhuǎn)賬等支付工具，依靠互聯(lián)網(wǎng)的優(yōu)勢(shì)和設(shè)備技術(shù)將客戶、商家與第三方支付方（銀行、第三方支付商）連接起來(lái)，實(shí)現(xiàn)支付交易的過(guò)程。現(xiàn)階段網(wǎng)上支付主要包括直接存款（薪水的直接存款等）、自動(dòng)支付（保險(xiǎn)金、償還貸款等）、直接支付、電話付費(fèi)支付等，已經(jīng)成為深受人們喜愛(ài)的支付方式。

（二）網(wǎng)上支付的特點(diǎn)

網(wǎng)上支付的迅速發(fā)展離不開(kāi)其具備的特點(diǎn)優(yōu)勢(shì)，在信息技術(shù)不斷發(fā)展的今天，網(wǎng)上支付結(jié)合了先進(jìn)的技術(shù)設(shè)備來(lái)實(shí)現(xiàn)了數(shù)字化方式的支付流轉(zhuǎn)，其通過(guò)依靠互聯(lián)網(wǎng)這一開(kāi)放的信息平臺(tái)打破了傳統(tǒng)支付的封閉局面，實(shí)現(xiàn)了交易雙方支付的方便、快捷、高效、經(jīng)濟(jì)、全天候、跨地域等優(yōu)勢(shì)，實(shí)現(xiàn)了用戶足不出戶便可選購(gòu)世界各地物品的獨(dú)特體驗(yàn)，方便了人們的生產(chǎn)生活。當(dāng)然，網(wǎng)上支付區(qū)別于傳統(tǒng)支付的重要區(qū)別在于其支付服務(wù)費(fèi)用的優(yōu)勢(shì)，真正做到了為用戶利益和體驗(yàn)著想，成為現(xiàn)今人們最喜愛(ài)的支付方式。網(wǎng)上支付手段獨(dú)具的眾多優(yōu)勢(shì)是傳統(tǒng)支付無(wú)法媲擬的，但其受到技術(shù)設(shè)備、木馬病毒、黑客入侵、操作人員失誤、內(nèi)部泄密等多種因素的影響，存在著許多亟待解決的安全隱患問(wèn)題。

二、電子商務(wù)網(wǎng)上支付的安全隱患

我國(guó)網(wǎng)上支付發(fā)展較網(wǎng)絡(luò)銀行、證券、保險(xiǎn)事業(yè)較晚，但已經(jīng)構(gòu)建起較為完善的監(jiān)管體系，通過(guò)頒布《電子支付指引（第一號(hào)）》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》等來(lái)對(duì)網(wǎng)上支付進(jìn)行引導(dǎo)規(guī)范，并通過(guò)征求公眾意見(jiàn)來(lái)逐步構(gòu)建起網(wǎng)絡(luò)支付監(jiān)管體系，以此通過(guò)法律手段加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的規(guī)避。綜合來(lái)看，我國(guó)電子商務(wù)網(wǎng)上支付存在安全隱患的主要原因有以下幾個(gè)方面。

（一）缺乏完整的網(wǎng)上支付技術(shù)體系

網(wǎng)上支付依靠的重要手段便是先進(jìn)的技術(shù)設(shè)備，而安全隱患頻出之處也大多由于技術(shù)標(biāo)準(zhǔn)問(wèn)題，現(xiàn)階段我國(guó)尚未建立起網(wǎng)上支付技術(shù)標(biāo)準(zhǔn)體系，未能對(duì)網(wǎng)上支付制定統(tǒng)一的行業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn)，網(wǎng)上支付的業(yè)務(wù)規(guī)范化、標(biāo)準(zhǔn)化、有效性較低，與國(guó)際水平存在一定的差距?？傮w而言，網(wǎng)上支付技術(shù)體系尚處于建設(shè)完善階段，網(wǎng)上支付業(yè)務(wù)的縱向和橫向發(fā)展深度不夠，存在巨大的支付安全隱患。

（二）沒(méi)有建立健全電子商務(wù)網(wǎng)上支付的規(guī)則

我國(guó)雖然已經(jīng)頒布實(shí)施了一系列法律法規(guī)來(lái)對(duì)電子金融進(jìn)行引導(dǎo)和規(guī)范，但尚未建立起健全的電子商務(wù)網(wǎng)上支付規(guī)則，缺乏一套完善的法律法規(guī)來(lái)對(duì)網(wǎng)上支付進(jìn)行制約。比如網(wǎng)上支付在第三方支付平臺(tái)上的重大安全隱患，由于第三方支付平臺(tái)沒(méi)有受到法律的規(guī)范限制，其性質(zhì)屬性不在法律規(guī)定范圍內(nèi)，因此當(dāng)用戶將資金存放在第三方支付平臺(tái)上時(shí)，資金的滯留時(shí)間極容易導(dǎo)致資金的流失，這也是近幾年來(lái)我國(guó)不斷發(fā)生攜款潛逃、電子支付平臺(tái)欺詐等事件的重要原因。因此加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付各環(huán)節(jié)的監(jiān)控，通過(guò)密切關(guān)注、研究分析、制定策略等來(lái)進(jìn)一步推動(dòng)相關(guān)法律法規(guī)的健全完善，才能確保網(wǎng)上支付的資金安全。

（三）用戶自身原因以及受到外來(lái)攻擊導(dǎo)致賬戶失去控制

網(wǎng)上支付一方面依靠用戶自身攜帶的移動(dòng)設(shè)備進(jìn)行操作完成，另一方面需要借助第三方操作人員來(lái)實(shí)現(xiàn)?，F(xiàn)目前社會(huì)上經(jīng)常出現(xiàn)的電子支付盜竊資金惡性事件，大多是由用戶自身原因?qū)е沦Y金遺失的，其中常見(jiàn)的自行操作上當(dāng)受騙主要有接受惡性網(wǎng)頁(yè)鏈接進(jìn)行賬戶密碼輸入導(dǎo)致資金流失、手機(jī)遭受木馬病毒導(dǎo)致個(gè)人信息遺失等；當(dāng)然，第三方操作人員操作失誤、內(nèi)部人員作案、內(nèi)部人員泄密等也會(huì)直接導(dǎo)致用戶賬戶失控。此外，釣魚(yú)式欺詐、計(jì)算機(jī)病毒、電腦黑客等外來(lái)攻擊也是造成資金安全的重要因素。

三、電子商務(wù)網(wǎng)上支付安全的措施

從上文的分析中不難看出，電子商務(wù)網(wǎng)上支付由于缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范和健全的法律法規(guī)制約，其存在著巨大的安全隱患問(wèn)題，因此要進(jìn)一步規(guī)避網(wǎng)上支付安全隱患風(fēng)險(xiǎn)，可以從以下三個(gè)方面著手采取措施。

（一）提高信息化水平，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要保障電子商務(wù)網(wǎng)上支付的安全性，首先要加強(qiáng)對(duì)用戶的安全意識(shí)提升和提高支付設(shè)備的技術(shù)標(biāo)準(zhǔn)，通過(guò)提升網(wǎng)上支付整體的信息化水平和技術(shù)標(biāo)準(zhǔn)來(lái)完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施防火墻、密鑰管理技術(shù)、公開(kāi)密鑰管理、數(shù)字證書等技術(shù)的研究，并參照國(guó)際先進(jìn)水平及標(biāo)準(zhǔn)進(jìn)一步完善網(wǎng)上支付的訪問(wèn)控制、身份認(rèn)證、授權(quán)、防火墻、加密存儲(chǔ)、傳送、內(nèi)容控制、數(shù)據(jù)備份等各環(huán)節(jié)的信息化建設(shè)和技術(shù)提高，通過(guò)加強(qiáng)對(duì)用戶訪問(wèn)和認(rèn)證的層次化許可認(rèn)證來(lái)提高網(wǎng)上支付的安全性能。

（二）建立完善法律機(jī)制及個(gè)人信用體系

現(xiàn)階段我國(guó)電子商務(wù)網(wǎng)上支付在法律上的空洞主要有以下幾個(gè)方面，一是用戶個(gè)人隱私和信息的安全問(wèn)題、二是第三方支付平臺(tái)的法律屬性問(wèn)題，三是網(wǎng)上支付欺詐行為的懲處問(wèn)題，因此要進(jìn)一步建立健全法律體系，就要加強(qiáng)對(duì)消費(fèi)者個(gè)人隱私權(quán)的保護(hù)，通過(guò)法律來(lái)規(guī)范第三方支付平臺(tái)的行為，并對(duì)惡性泄露用戶隱私行為進(jìn)行嚴(yán)厲的懲處；再者，完善網(wǎng)上支付反欺詐法律，通過(guò)細(xì)化制定特殊的反欺詐法律法規(guī)來(lái)對(duì)第三方支付平臺(tái)以及網(wǎng)上支付環(huán)境進(jìn)行規(guī)范、維護(hù)以及監(jiān)督；此外，對(duì)于第三方支付平臺(tái)的屬性問(wèn)題需要制定相關(guān)法律來(lái)明確第三方支付平臺(tái)的性質(zhì)、法律地位、入門檻準(zhǔn)則、管理細(xì)則等方面內(nèi)容，將第三方支付平臺(tái)納入法律監(jiān)管的范圍內(nèi)，從而實(shí)現(xiàn)規(guī)范行業(yè)市場(chǎng)環(huán)境的作用，從法律的角度來(lái)規(guī)避安全隱患風(fēng)險(xiǎn)。

（三）提高用戶意識(shí)，加大法律的嚴(yán)懲力度

網(wǎng)上支付發(fā)生的安全事件大多由于用戶安全意識(shí)不強(qiáng)造成的，因此要提高用戶的安全意識(shí)和法律意識(shí)，要通過(guò)加強(qiáng)對(duì)全民的網(wǎng)上支付安全意識(shí)宣傳教育來(lái)提高用戶的安全意識(shí)，因此可采取生活短信推送、網(wǎng)文推薦等方式來(lái)盡可能實(shí)現(xiàn)對(duì)用戶的教育宣傳。此外，健全法律法規(guī)體系，以法律的力量來(lái)規(guī)范約束電子商務(wù)環(huán)境中的各個(gè)參與者的行為，加強(qiáng)對(duì)惡性欺詐事件的懲處力度，保障法律的有效實(shí)施，保證網(wǎng)上支付環(huán)境的安全有序。

結(jié)束語(yǔ)

綜上所述，我國(guó)電子商務(wù)網(wǎng)上支付雖然尚存在許多亟待解決的問(wèn)題，但其在未來(lái)的發(fā)展趨勢(shì)是不容小覷的，因此只有通過(guò)加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析，綜合實(shí)際情況制定有效的措施來(lái)規(guī)避安全隱患，才能進(jìn)一步推動(dòng)我國(guó)電子商務(wù)的迅速發(fā)展，才能保障網(wǎng)上支付交易環(huán)境的安全有序，保障人民的基本權(quán)益。

參考文獻(xiàn)

[1] 史高峰.電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].金融經(jīng)濟(jì).，2012，03：106.

第4篇：電子支付的安全范文

    【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

    0引言

    美國(guó)等發(fā)達(dá)國(guó)家,通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中,買賣雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的,由于internet是開(kāi)放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤、光盤、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過(guò)安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過(guò)程監(jiān)督

    3.1加強(qiáng)全過(guò)程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語(yǔ)

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

第5篇：電子支付的安全范文

關(guān)鍵詞：電子支付電子商務(wù)產(chǎn)業(yè)鏈對(duì)接

隨著電子商務(wù)的普及和發(fā)展，我們逐步認(rèn)識(shí)到開(kāi)展電子商務(wù)有三個(gè)重要環(huán)節(jié)：商情溝通、電子支付和商品配送。顯然，電子支付是三者中最為重要的環(huán)節(jié)，從技術(shù)上看，它涉及到用戶與銀行等金融部門的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。如何在Internet上進(jìn)行安全的電子支付，是保證整個(gè)電子商務(wù)產(chǎn)業(yè)鏈深度對(duì)接的最為重要的環(huán)節(jié)。

一、我國(guó)電子商務(wù)的現(xiàn)狀

我國(guó)電子商務(wù)發(fā)展呈現(xiàn)典型的塊狀經(jīng)濟(jì)特征，東南沿海屬于較為發(fā)達(dá)地區(qū)，北部和中部屬于快速發(fā)展地區(qū)，西部則相對(duì)落后。自2005年以來(lái)，我國(guó)電子商務(wù)市場(chǎng)交易額穩(wěn)定增長(zhǎng)，2007 年我國(guó)電子商務(wù)市場(chǎng)規(guī)模突破17000億元。未來(lái)3年，仍是我國(guó)電子商務(wù)投資規(guī)模持續(xù)增長(zhǎng)和爆發(fā)的時(shí)期，我國(guó)電子商務(wù)投資市場(chǎng)將迎來(lái)新一輪的發(fā)展。一方面，2007年國(guó)家“十一五”電子商務(wù)發(fā)展規(guī)劃的頒布標(biāo)志著政府推動(dòng)電子商務(wù)的總體布局已經(jīng)形成；另一方面，電子商務(wù)在企業(yè)的應(yīng)用成效以及對(duì)經(jīng)濟(jì)、社會(huì)發(fā)展的推動(dòng)作用日益明顯。2007年我國(guó)B2B 電子商務(wù)交易額約為12500億元，比2006年增長(zhǎng)25.5%。

二、電子支付目前存在的主要問(wèn)題

從涉足電子支付的時(shí)間上看，我國(guó)與其他國(guó)家的差距并不大。但是從規(guī)模和發(fā)展速度上，我們國(guó)家還遠(yuǎn)遠(yuǎn)落后于其他國(guó)家，發(fā)展相當(dāng)緩慢。從用戶的角度看，對(duì)電子商務(wù)還存在較大的恐慌，而這種恐慌也主要集中在對(duì)電子支付安全性的憂慮。另外，那些真正參與電子商務(wù)的用戶，采用電子支付的比例也還是比較低的，這對(duì)電子商務(wù)的發(fā)展以及電子支付的普及構(gòu)成一種阻礙。電子商務(wù)以及電子支付尚沒(méi)有大范圍的開(kāi)展起來(lái)，與目前電子支付中存在的問(wèn)題是分不開(kāi)的。

（1）電子支付領(lǐng)域的立法相當(dāng)?shù)膮T乏。從目前來(lái)看，法律層面上，只有一個(gè)確立電子簽名與手寫簽名同樣的法律效力《電子簽名法》，在規(guī)章層面上，為配合《電子簽名法》的實(shí)施，規(guī)范電子認(rèn)證機(jī)構(gòu)服務(wù)，信產(chǎn)部出臺(tái)了《電子認(rèn)證服務(wù)管理辦法》。另外，最近中國(guó)人民銀行的《電子支付指引（征求意見(jiàn)稿）》雖然可以說(shuō)是直接針對(duì)電子支付出臺(tái)的規(guī)定，但是，一方面，尚處于征集意見(jiàn)階段，另一方面，它的法律約束力或適用范圍還有待明確。除此之外，中國(guó)電子商務(wù)領(lǐng)域尤其電子支付上的立法還有很大面積的空白地帶。

（2）電子支付增值服務(wù)商法律地位不明確，門檻有待細(xì)化和提高。電子支付，由銀行為主的電子支付服務(wù)商以及第三方電子支付平臺(tái)商為主的電子支付增值服務(wù)商組成。由于電子支付涉及到資金安全以及用戶信息安全的問(wèn)題，只有經(jīng)過(guò)專門授權(quán)的銀行機(jī)構(gòu)才能從事電子支付服務(wù)。但由于相關(guān)立法還比較滯后，目前并沒(méi)有規(guī)范的管理標(biāo)準(zhǔn)，現(xiàn)在電子支付增值服務(wù)商的法律地位確實(shí)不明確，它似乎是銀行的人，又是銀行的客戶，身份比較混亂，在安全與注冊(cè)資金方面沒(méi)有明確規(guī)定。

（3）傳統(tǒng)消費(fèi)習(xí)慣有待改變。目前，制約電子商務(wù)發(fā)展的最大瓶頸是電子支付，而制約電子支付普及的則是消費(fèi)者對(duì)電子支付安全性的誤解以及舊有的消費(fèi)習(xí)慣。電子支付打破了傳統(tǒng)中的一手交錢一手交物，并且多出一個(gè)虛擬銀行，虛擬空間，這種虛擬性讓很多人適應(yīng)不過(guò)來(lái)。其實(shí)電子支付的安全性很高，銀行支付網(wǎng)關(guān)完全能夠保證密碼和用戶信息的安全。到目前為止，大量的賬號(hào)、密碼丟失都是用戶自己不夠謹(jǐn)慎，比如在網(wǎng)吧等公眾場(chǎng)合使用電子支付或在使用時(shí)被人偷看到，等等。

三、通過(guò)安全的電子支付完成電子商務(wù)產(chǎn)業(yè)鏈的深度對(duì)接

電子商務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，通過(guò)商業(yè)信息、業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運(yùn)作模式，是商情溝通、資金支付和商品配送三個(gè)環(huán)節(jié)的有機(jī)統(tǒng)一。其中，安全的電子支付能夠打破傳統(tǒng)的資金流交換模式，使貨幣由有形流動(dòng)變?yōu)闊o(wú)形信用信息在網(wǎng)上流通，對(duì)保證電子商務(wù)的最終實(shí)現(xiàn)起著不可忽視的作用。摸索出適合國(guó)情的、確保買賣方之間信用行為的電子支付平臺(tái)新技術(shù)、新手段和新模式將是打通各個(gè)環(huán)節(jié)，實(shí)現(xiàn)電子商務(wù)產(chǎn)業(yè)鏈深度對(duì)接的關(guān)鍵，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。沒(méi)有適時(shí)的電子支付手段相配合，電子商務(wù)就成了真正意義上的“虛擬商務(wù)”,只能是電子商情、電子合同，而無(wú)法網(wǎng)上成交。針對(duì)目前電子支付的現(xiàn)狀，我們注重以下幾個(gè)方面的建設(shè)：

（1）以戰(zhàn)略性眼光確定技術(shù)標(biāo)準(zhǔn)，努力與國(guó)際標(biāo)準(zhǔn)接軌。在電子商務(wù)交易規(guī)模逐年高速攀升、電子商務(wù)應(yīng)用呼聲持續(xù)高漲的形勢(shì)之下，國(guó)際化的電子支付統(tǒng)一標(biāo)準(zhǔn)建設(shè)亟待加強(qiáng)。各銀行和其他金融機(jī)構(gòu)應(yīng)積極參與，并加強(qiáng)和國(guó)際金融業(yè)的廣泛合作，推動(dòng)網(wǎng)上銀行結(jié)算體系的規(guī)范化、國(guó)際化。

（2）完善電子支付法律環(huán)境?！熬W(wǎng)上支付到底安全不安全”、“現(xiàn)有的法律能否保護(hù)網(wǎng)上支付一系列的環(huán)節(jié)和各方的利益”，關(guān)于電子支付法律環(huán)境建設(shè)的問(wèn)題一直為眾人所關(guān)注。應(yīng)當(dāng)及早立法，確定網(wǎng)上銀行的資格認(rèn)定，規(guī)定網(wǎng)上交易的權(quán)利和義務(wù)，并嚴(yán)厲打擊黑客犯罪行為，將網(wǎng)上電子支付納入到一個(gè)安全的、可預(yù)測(cè)的法律框架之內(nèi)。

（3）建立健全信用體系。在我國(guó)，支付安全技術(shù)已日趨成熟，而支付服務(wù)之所以發(fā)展相對(duì)緩慢，關(guān)鍵在于支付信用問(wèn)題。相關(guān)各方應(yīng)攜起手來(lái)，加強(qiáng)自律，依法經(jīng)營(yíng)，不斷創(chuàng)新，提高行業(yè)信譽(yù)，改進(jìn)服務(wù)質(zhì)量，共同營(yíng)造公平、規(guī)范的市場(chǎng)環(huán)境，將持續(xù)改善支付服務(wù)的方式與質(zhì)量、安全運(yùn)行、謹(jǐn)慎運(yùn)營(yíng)、客戶至上作為基本原則。同時(shí)為了確保用戶和商戶資金的安全，維護(hù)電子支付交易參與者的合法權(quán)益，防范支付風(fēng)險(xiǎn)由政府牽頭，各商業(yè)銀行，中介機(jī)構(gòu)和社會(huì)各界積極參與和響應(yīng)，借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn)，建立一套適合我國(guó)國(guó)情的信用體系。

電子商務(wù)作為全球經(jīng)濟(jì)發(fā)展的最終趨勢(shì)，已成為當(dāng)今世界貿(mào)易活動(dòng)的基本形態(tài)。目前，國(guó)內(nèi)電子支付的市場(chǎng)規(guī)模正以100%的速度在成長(zhǎng)。隨著電子支付平臺(tái)新技術(shù)、新模式的運(yùn)用和推廣，和國(guó)家對(duì)誠(chéng)信環(huán)境建設(shè)與引導(dǎo)，中國(guó)這個(gè)巨大的互聯(lián)網(wǎng)和通信市場(chǎng)將會(huì)改寫未來(lái)的電子商務(wù)格局。

參考文獻(xiàn)：

[1]王冰.我國(guó)電子商務(wù)立法面臨的主要問(wèn)題研究.《西安郵電學(xué)院學(xué)報(bào)》,2010年 第2期

第6篇：電子支付的安全范文

【關(guān)鍵詞】電子支付；風(fēng)險(xiǎn)；監(jiān)管

文章編號(hào)：ISSN1006―656X（2014）011-0016-01

隨著互聯(lián)網(wǎng)的迅猛發(fā)展及普及化，互聯(lián)網(wǎng)的陣地已經(jīng)逐步從科研機(jī)構(gòu)、大學(xué)、IT行業(yè)走進(jìn)企業(yè)、家庭和個(gè)人，互聯(lián)網(wǎng)的媒介已經(jīng)廣泛應(yīng)用于電腦PC端和手機(jī)應(yīng)用客戶端，互聯(lián)網(wǎng)的功能也從從信息共享的過(guò)程演變?yōu)橐环N面向大眾信息傳播的過(guò)程，在商業(yè)貿(mào)易活動(dòng)領(lǐng)域，電子商務(wù)應(yīng)運(yùn)而生，由此帶來(lái)的電子支付也隨之而來(lái)，目前，電子支付行業(yè)在我國(guó)發(fā)展迅猛，電子支付系統(tǒng)逐漸完善，迎來(lái)了電子支付企業(yè)（移動(dòng)支付企業(yè)、IT支付企冶、預(yù)付卡企業(yè)、POS收單企業(yè)）等多元化運(yùn)營(yíng)主體并存的局面。這些新生事物的出現(xiàn)大大降低了商業(yè)運(yùn)營(yíng)的成本，提高了商業(yè)流通的速度，同時(shí)也創(chuàng)造了更多的商業(yè)機(jī)會(huì)，因此電子支付成為了電子商務(wù)的重要組成部分。目前在互聯(lián)網(wǎng)金融的領(lǐng)域，電子支付在提供給我們便利的同時(shí)，也深深影響著我們的生活，隨之而來(lái)的電子支付的風(fēng)險(xiǎn)也是我們需要面對(duì)的問(wèn)題。

一、電子支付簡(jiǎn)介

什么是電子支付呢？電子支付廣泛的可以理解為個(gè)人或企業(yè)通過(guò)直接或著授權(quán)別人通過(guò)PC終端或手機(jī)客戶服務(wù)端發(fā)出指令進(jìn)行支付，實(shí)現(xiàn)支付與轉(zhuǎn)移資金的操作，包括互聯(lián)網(wǎng)支付、手機(jī)（或固話）支付、商戶POS終端交易、ATM交易和其他電子支付等。簡(jiǎn)單來(lái)說(shuō)電子支付可以理解為參與電子交易的各方，包括金融機(jī)構(gòu)、個(gè)人和商戶，通過(guò)安全快捷的電子支付方式，通過(guò)互聯(lián)網(wǎng)或手機(jī)客戶端進(jìn)行支付或流轉(zhuǎn)貨幣資金。

電子支付業(yè)務(wù)已經(jīng)成為貨幣資金支付系統(tǒng)中最快捷、最活躍、最具有發(fā)展前景的組成部分，在整個(gè)電子貨幣參與交易信息傳輸?shù)倪^(guò)程中，電子支付系統(tǒng)涉及到了很多方面的利益，包括個(gè)人、企業(yè)乃至國(guó)家的資金安全和經(jīng)濟(jì)利益，電子支付在國(guó)際金融市場(chǎng)中，國(guó)際金融風(fēng)險(xiǎn)傳導(dǎo)、擴(kuò)散的風(fēng)險(xiǎn)收到了影響。因此管理電子支付行業(yè)的風(fēng)險(xiǎn)，評(píng)估其潛在的金融風(fēng)險(xiǎn)并進(jìn)行有效監(jiān)管，是目前金融監(jiān)管當(dāng)局面臨的重要課題。

二、電子支付的主要風(fēng)險(xiǎn)

電子支付的快速發(fā)展的同時(shí)給消費(fèi)者帶來(lái)便利，同時(shí)也給銀行機(jī)構(gòu)帶來(lái)新的機(jī)遇和挑戰(zhàn)。電子支付主要面臨著信用風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、監(jiān)管不力風(fēng)險(xiǎn)以及安全交易風(fēng)險(xiǎn)等，對(duì)于傳統(tǒng)意義上的金融系統(tǒng)這些風(fēng)險(xiǎn)顯得尤為突出。

（一）電子支付的法律風(fēng)險(xiǎn)

（1）電子支付相關(guān)領(lǐng)域的立法相對(duì)滯后。電子支付業(yè)務(wù)涉及多方面的法律風(fēng)險(xiǎn)，比如消費(fèi)者權(quán)益保護(hù)法、經(jīng)濟(jì)法、銀行法、知識(shí)產(chǎn)權(quán)法、公司法和貨幣銀行制度等。而我們現(xiàn)行的許多法律往往適用于傳統(tǒng)金融業(yè)務(wù)，在電子支付行業(yè)產(chǎn)生的法律問(wèn)題很難用傳統(tǒng)金融行業(yè)的法律范疇來(lái)得以解決，諸如：電子支付的交易多方的責(zé)權(quán)利、電子支付貨幣的主體資格、電子支付的貨幣交易量控制及電子支付行業(yè)資格等等，這些問(wèn)題不僅僅在我國(guó)乃至世界其他各國(guó)也缺乏相應(yīng)的金融相關(guān)法律法規(guī)加以規(guī)范。電子支付業(yè)務(wù)需要第三方支付機(jī)構(gòu)、金融機(jī)構(gòu)與網(wǎng)絡(luò)或移動(dòng)運(yùn)營(yíng)商等不同行業(yè)的機(jī)構(gòu)合作完成，各不同機(jī)構(gòu)的風(fēng)險(xiǎn)管理控制存在差異性致使其管理方法存在差異，會(huì)較容易導(dǎo)致客戶在某一個(gè)環(huán)節(jié)出現(xiàn)風(fēng)險(xiǎn)，這個(gè)風(fēng)險(xiǎn)也是電子支付法律風(fēng)險(xiǎn)最薄弱的環(huán)節(jié)。我國(guó)的《刑法》也缺乏較為明確的法律界定由電子支付的引起的網(wǎng)絡(luò)犯罪，從而導(dǎo)致電子支付中出現(xiàn)的經(jīng)濟(jì)糾紛難以得到快速而有效的解決。為了明確電子支付交易主體的責(zé)權(quán)利，對(duì)電子支付各個(gè)方面亟需完善相關(guān)業(yè)務(wù)的管理辦法和法律法規(guī)，從而規(guī)范電子支付業(yè)務(wù)的健康穩(wěn)定快速發(fā)展。

（2）電子支付的信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)是交易雙方出現(xiàn)違約的風(fēng)險(xiǎn)，交易的多方因?yàn)楦髯蕴厥庠?，不愿意或無(wú)能力履行合同條款而構(gòu)成的違約，由此可能致使交易各方遭受損失。在電子支付業(yè)務(wù)中交易方在合同到期日不完全履行其義務(wù)的這種違約風(fēng)險(xiǎn)比較突出。電子支付業(yè)務(wù)開(kāi)展金融交易，提供金融服務(wù)的方式不是一種面對(duì)面的方式，而是通過(guò)一種虛擬化的互聯(lián)網(wǎng)技術(shù)來(lái)得以實(shí)現(xiàn)，突破了金融服務(wù)地理、國(guó)界的限制，因此對(duì)電子支付業(yè)務(wù)的交易方就要求更高、更加合理的信用結(jié)構(gòu)，對(duì)目前我國(guó)的金融信用評(píng)估系統(tǒng)提出了更高的信用評(píng)估要求。

此外，由于我國(guó)信用保障體系及征信系統(tǒng)的不完善，頻頻出現(xiàn)類似惡性、荒誕的電子交易問(wèn)題，跟可怕的是關(guān)于電子支付的詐騙案例。因此不完善的社會(huì)信用體系是金融信用風(fēng)險(xiǎn)存在的主要原因，也是制約電子支付業(yè)務(wù)發(fā)展的重要因素。

（二）對(duì)電子支付行業(yè)監(jiān)管不力的風(fēng)險(xiǎn)

隨著金融創(chuàng)新的迅速發(fā)展，電子支付業(yè)務(wù)也出現(xiàn)了多樣化的形式，而由于目前金融監(jiān)管當(dāng)局的監(jiān)管手段相對(duì)匱乏，同時(shí)受人員限制、缺乏經(jīng)驗(yàn)，而電子支付業(yè)務(wù)的跨地域性、創(chuàng)新性、無(wú)痕性的特點(diǎn)，使得監(jiān)管當(dāng)局深入開(kāi)展現(xiàn)場(chǎng)檢查顯得比較困難。

目前，人民銀行、銀監(jiān)會(huì)、商務(wù)部、工信部等多個(gè)部門對(duì)電子支付業(yè)務(wù)行駛主要監(jiān)管權(quán)，外匯管理局參與跨境支付，分布較為分散，而對(duì)于這些監(jiān)管機(jī)構(gòu)的框架體系缺乏協(xié)同監(jiān)管機(jī)制，難以形成監(jiān)管合力，尚無(wú)明確的牽頭部門和職責(zé)分工，重復(fù)監(jiān)管現(xiàn)象及監(jiān)管盲區(qū)容易出現(xiàn)，電子支付的多元交叉交易的行為難以應(yīng)對(duì)。監(jiān)管當(dāng)局在一定程度上對(duì)已取得支付業(yè)務(wù)牌照的支付機(jī)構(gòu)缺乏后續(xù)的動(dòng)態(tài)監(jiān)管，因此影響了電子支付行業(yè)的健康穩(wěn)定快速發(fā)展。對(duì)于新興的第三方移動(dòng)支付行業(yè)，特別是監(jiān)管當(dāng)局在廣大的農(nóng)村地區(qū)及傳統(tǒng)金融業(yè)務(wù)覆蓋不足的落后地區(qū)開(kāi)展的移動(dòng)支付業(yè)務(wù)缺乏一定的激勵(lì)機(jī)制，缺乏資金支持、技術(shù)扶持和創(chuàng)新支持，不利于長(zhǎng)遠(yuǎn)發(fā)展電子支付行業(yè)。

（三）電子支付的交易安全風(fēng)險(xiǎn)

線上（online）電子商務(wù)及線下（offline）其他商業(yè)客戶的需要通過(guò)電子支付完成交易，但是電子商務(wù)在技術(shù)安全設(shè)計(jì)、交易制度設(shè)計(jì)、大數(shù)據(jù)設(shè)計(jì)、技術(shù)線路設(shè)計(jì)等方面可能存在缺陷，支付信息泄露或被篡改等安全問(wèn)題往往是由于運(yùn)營(yíng)商交易系統(tǒng)被攻擊或因網(wǎng)絡(luò)信息、大數(shù)據(jù)信息傳輸被截取等問(wèn)題造成的，這些系統(tǒng)缺陷必然會(huì)導(dǎo)致在電子支付交易安全風(fēng)險(xiǎn)，進(jìn)行交易支付多方的風(fēng)險(xiǎn)不是單方面出現(xiàn)的，極有可能波及整個(gè)電子支付系統(tǒng)的風(fēng)險(xiǎn)。

在線下的商業(yè)活動(dòng)中，電子支付服務(wù)機(jī)構(gòu)（POS收單機(jī)構(gòu)）為了利潤(rùn)往往不能嚴(yán)格執(zhí)行實(shí)名制注冊(cè)制度，對(duì)客戶虛假身份視而不見(jiàn)，作為第三方支付的交易模式，可能會(huì)產(chǎn)生客戶與商戶之間的不誠(chéng)信交易，比如信用卡的持卡客戶惡意套現(xiàn)的行為，這個(gè)行為能給第三方支付的商戶帶來(lái)一定的額外收益，但是這個(gè)交易是虛假的，這個(gè)風(fēng)險(xiǎn)是很大的一個(gè)交易安全風(fēng)險(xiǎn)，影響到電子支付的貨幣現(xiàn)金流量，使該領(lǐng)域的洗錢風(fēng)險(xiǎn)也大大增加，如果電子支付交易的商戶或個(gè)人存在匿名或虛假交易，而虛假交易和真實(shí)交易難以用傳統(tǒng)的稅收管轄權(quán)和納稅申報(bào)制度確認(rèn)商戶的，也加大了稅務(wù)機(jī)構(gòu)的追查困難，給國(guó)家稅收帶來(lái)很大的損失，甚至影響到整個(gè)國(guó)家的經(jīng)濟(jì)安全。

隨著電子支付清算系統(tǒng)的國(guó)際化，已經(jīng)金融交易的國(guó)際化，自然加大了電子交易的國(guó)際結(jié)算風(fēng)險(xiǎn)?；陔娮踊Ц肚逅阆到y(tǒng)的各類金融交易，國(guó)際利率市場(chǎng)價(jià)格波動(dòng)、外匯匯率波動(dòng)都可能給電子支付清算帶來(lái)交易風(fēng)險(xiǎn)，從而可能會(huì)間接的引發(fā)市場(chǎng)波動(dòng)，引起市場(chǎng)風(fēng)險(xiǎn)。

電子支付的風(fēng)險(xiǎn)除了上面闡述的以外，流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)也是電子支付行業(yè)較為常見(jiàn)的風(fēng)險(xiǎn)，更大的是由此導(dǎo)致的實(shí)體經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)。因此需要我們金融監(jiān)管當(dāng)局不斷加強(qiáng)對(duì)電子支付的監(jiān)管，加快電子支付行業(yè)的立法規(guī)范，加強(qiáng)金融網(wǎng)絡(luò)安全管理，亟需將我國(guó)的電子支付系統(tǒng)更加完善，積極參與鏈接全球金融系統(tǒng)，進(jìn)一步深化金融的全球化，加快金融創(chuàng)新的步伐，從而更加合理有效的控制電子交易系統(tǒng)。

參考文獻(xiàn)：

[1]張勁松，《中國(guó)第三方電子支付盈利模式創(chuàng)新問(wèn)題研究》，學(xué)苑出版社，2012年5月；

[1][英] 維克托？邁爾？舍恩伯格，《大數(shù)據(jù)時(shí)代》，浙江人民出版社，2012年12月；

[1]李麟/錢峰，《移動(dòng)金融》，清華大學(xué)出版社，2013年2月；

第7篇：電子支付的安全范文

[關(guān)鍵詞]電子商務(wù)B2B電子支付對(duì)策

電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展，電子支付的重要性越來(lái)越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實(shí)現(xiàn)完全的在線支付功能，并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問(wèn)題之一。

根據(jù)中國(guó)社會(huì)科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù)，B2B的交易額占到了整個(gè)中國(guó)電子商務(wù)市場(chǎng)的98％，是電子商務(wù)的絕對(duì)主流。但是，B2B電子支付卻發(fā)展緩慢，大多仍然停留在信息流的傳遞上，還處于電子商務(wù)的初級(jí)階段，遠(yuǎn)遠(yuǎn)沒(méi)有實(shí)現(xiàn)信息流、資金流和物流的有效協(xié)同，而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對(duì)B2B電子支付需求迫切

隨著B(niǎo)2B電子商務(wù)市場(chǎng)的發(fā)展和成熟，越來(lái)越多的企業(yè)與政府組織部門拓展電子商務(wù)以及電子政務(wù)，這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段。信用卡等小額支付結(jié)算方式面對(duì)這些業(yè)務(wù)需求有些勉為其難。企業(yè)對(duì)B2B電子支付需求也越來(lái)越迫切。

電子結(jié)算充分利用網(wǎng)絡(luò)資源，只進(jìn)行信息的交換，而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓，令銀行與企大大節(jié)省了資源，更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來(lái)保證安全，以防抵賴、防偽造。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式，其實(shí)質(zhì)并不是真正意義上的電子商務(wù)，電子商務(wù)的簡(jiǎn)單形式上的呈現(xiàn)，電子商務(wù)的實(shí)時(shí)性的優(yōu)勢(shì)無(wú)從體現(xiàn)。

由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件，電子支付的重要性越來(lái)越明顯，已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?；趶V泛互聯(lián)且完全開(kāi)放的網(wǎng)絡(luò)平臺(tái)，電子支付實(shí)現(xiàn)了低成本、高效率、全球性的資金流轉(zhuǎn)模式。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡(jiǎn)單電子商務(wù)后，企業(yè)迫切需要在交易過(guò)程中，采用實(shí)時(shí)的在線支付方式，以極大地提高電子商務(wù)活動(dòng)的效率，減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務(wù)提供方。隨著電子商務(wù)的深化和發(fā)展，各家銀行都在尋求新的業(yè)務(wù)增長(zhǎng)點(diǎn)，銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。

電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過(guò)銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對(duì)接，提供與交易訂單緊密捆綁的在線支付服務(wù)，使買家通過(guò)網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實(shí)上，邁入1999年，網(wǎng)上銀行服務(wù)(InternetBanking)已成為業(yè)界不可或缺的服務(wù)，不少大銀行不但有網(wǎng)站，而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種：一種是電子支票類，如電子支票、電子匯款（EFT）、電子劃款等；另一種是電子信用證類，即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式，利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買賣雙方的網(wǎng)上支付。

3.供應(yīng)商的風(fēng)起云涌

第三方支付是B2B電子支付服務(wù)的新興的供給方。

所謂“第三方支付”，是指在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺(tái)，為網(wǎng)上購(gòu)物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國(guó)互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展，中國(guó)的第三方支付市場(chǎng)呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場(chǎng)咨詢最新的《2007年中國(guó)網(wǎng)上支付第一季度研究報(bào)告》數(shù)據(jù)顯示，2007年第一季度中國(guó)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元，比上一季度增長(zhǎng)了33.3%，與去年同期相比，增長(zhǎng)了4倍多。

第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績(jī)，開(kāi)始逐步涉足B2B交易。第三方支付商的優(yōu)勢(shì)在于小銀行之間的跨行交易。

三、B2B電子支付存在問(wèn)題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問(wèn)題一直是企業(yè)和個(gè)人用戶關(guān)注的焦點(diǎn)。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對(duì)企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算，操作較為繁復(fù)，因此交易風(fēng)險(xiǎn)較大，B2B電子商務(wù)對(duì)交易資金的安全級(jí)別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺(tái)時(shí)，其非金融組織的身份，使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉(zhuǎn)速度

目前，很多第三方支付服務(wù)機(jī)構(gòu)開(kāi)展了在線支付、電子錢包等支付手段，但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶或者電子錢包，然后賣方發(fā)貨。只有在賣方的貨物被買方收到并驗(yàn)貨認(rèn)可后，資金的清算才可以正式進(jìn)行，貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方，但從發(fā)貨、收貨到驗(yàn)貨有較長(zhǎng)的周期，買方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu)，這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求。尤其是規(guī)模不是很大的電子商務(wù)企業(yè)，實(shí)力較弱，對(duì)流動(dòng)資金有很高的需求，他們無(wú)法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式，才構(gòu)成一個(gè)完整統(tǒng)一的電子商務(wù)體系。企業(yè)開(kāi)展B2B電子商務(wù)業(yè)務(wù)時(shí)，會(huì)產(chǎn)生大量訂單。如何通過(guò)電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一，從而便利收款企業(yè)的對(duì)賬發(fā)貨，也是企業(yè)非?，F(xiàn)實(shí)的需求。對(duì)于B2B電子支付而言，并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情，它背后將涉及到的是物流、庫(kù)存、信息流等的對(duì)接。

第三方支付網(wǎng)關(guān)無(wú)法對(duì)網(wǎng)上交易的貨物進(jìn)行監(jiān)督，也就不能為買家保證貨物的安全，在資金監(jiān)管、信息流的提供等方面都有不足，在B2B電子支付過(guò)程中，發(fā)展將更艱難。

除此之外，電子支付相關(guān)法律法規(guī)還不健全，并且電子支付渠道不統(tǒng)一，目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對(duì)策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進(jìn)行B2B電子支付時(shí)，無(wú)需使用現(xiàn)金、支票支付稅費(fèi)，特別是對(duì)于本關(guān)區(qū)以外的企業(yè)，免去了郵寄、攜帶大額票據(jù)的風(fēng)險(xiǎn)，極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關(guān)的角度，仍需采用多種措施，提高B2B電子支付的安全性。

首先是技術(shù)上。B2B電子支付服務(wù)提供方，在電子支付的各個(gè)環(huán)節(jié)，采用先進(jìn)的安全措施。網(wǎng)上銀行系統(tǒng)采用國(guó)際上安全性強(qiáng)的1024位非對(duì)稱密鑰算法為基礎(chǔ)的公鑰安全體系；客戶證書采用支持非對(duì)稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲(chǔ)介質(zhì)；網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國(guó)際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸；整個(gè)系統(tǒng)的網(wǎng)絡(luò)框架上，設(shè)置多重防火墻和安全服務(wù)器，并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密，除了對(duì)工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。根據(jù)企業(yè)資信狀況，從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍?？蛻舻拿恳还P交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄，作為交易的審計(jì)備案。以上措施從源頭上阻止非法客戶的進(jìn)入，杜絕欺詐行為的發(fā)生，為B2B電子商務(wù)的開(kāi)展?fàn)I造了一個(gè)更加安全、規(guī)范、便捷的交易環(huán)境。

再次，從信用機(jī)制上。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估。而第三方支付平臺(tái)通常把用戶規(guī)模、在線的時(shí)間、交易記錄、買家評(píng)價(jià)，以及信息的數(shù)目等方面都加以考核，然后對(duì)這些方面設(shè)置相應(yīng)的積分，最后根據(jù)積分為這些“網(wǎng)上店鋪”評(píng)定星級(jí)。當(dāng)一家網(wǎng)站有足夠的評(píng)價(jià)機(jī)制后，用戶根據(jù)星級(jí)狀況便可以選擇相對(duì)更為穩(wěn)妥的賣家進(jìn)行交易，在這種情況下選擇線上支付的可能性也會(huì)更大。

2.提高速度，縮短資金結(jié)算時(shí)間

通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜?？旖?、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業(yè)網(wǎng)上交易資金的實(shí)時(shí)劃撥。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間,并減少了在途資金的占?jí)骸Ｒ恍┿y行和第三方支付平臺(tái)合作，開(kāi)始嘗試“應(yīng)收賬款質(zhì)押貸款”，即將賣方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押，讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時(shí)反饋每筆電子支付指令的有關(guān)信息，以便于供貨方掌握并控制交易進(jìn)度。付款企業(yè)作為網(wǎng)上銀行客戶，可隨時(shí)登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài)，了解支付信息。

3.利用信息技術(shù)構(gòu)建三流一體化平臺(tái)

由于信息技術(shù)的支持，企業(yè)可以采用一定規(guī)模的ERP、SCM軟件，協(xié)調(diào)整個(gè)供應(yīng)鏈的機(jī)制，實(shí)現(xiàn)從客戶到供應(yīng)商的完全連通，企業(yè)的內(nèi)部流程與外部交易完全一體化；通過(guò)供應(yīng)鏈管理，保證了銷售渠道的暢通；實(shí)時(shí)進(jìn)行交易，使交易和供應(yīng)幾乎同時(shí)發(fā)生，使供應(yīng)商及時(shí)了解物料需求狀況，實(shí)現(xiàn)企業(yè)零庫(kù)存；快速、實(shí)時(shí)、柔性的交易模式，及其完善而流暢的服務(wù)與物流配送體制，使電子商務(wù)達(dá)到了其高級(jí)階段。

在企業(yè)實(shí)現(xiàn)物流、庫(kù)存電子化管理后，符合中國(guó)企業(yè)需求的第三方電子支付，將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合，并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來(lái)往來(lái)的重要平臺(tái)。

網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過(guò)程、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定。實(shí)現(xiàn)訂單和資金流的統(tǒng)一，便利收款商戶對(duì)賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來(lái)說(shuō)，處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來(lái)說(shuō)，電子支付的關(guān)鍵是安全與信譽(yù)，此時(shí)尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)。通過(guò)金融機(jī)構(gòu)建立大額電子支付渠道，能夠有效保障整個(gè)產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對(duì)于中小企業(yè)，上下游客戶隨機(jī)性較強(qiáng)，第三方支付平臺(tái)能幫助其拓展客戶機(jī)會(huì)，同時(shí)也能保障相互之間的支付安全性。對(duì)中小企業(yè)來(lái)說(shuō)，快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時(shí)間較長(zhǎng)、手續(xù)復(fù)雜。因此，這些企業(yè)適合尋找專業(yè)的第三方支付平臺(tái)搭建適合自身業(yè)務(wù)的電子支付渠道。

支付網(wǎng)關(guān)需要通過(guò)銀行進(jìn)行結(jié)算，支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸，二者是合作和補(bǔ)充的關(guān)系。越來(lái)越多的銀行跟第三方支付公司的聯(lián)合，為各類型企業(yè)又提供了更多的選擇。

參考文獻(xiàn)：

第8篇：電子支付的安全范文

[關(guān)鍵詞]電子商務(wù)；安全支付系統(tǒng)；信息化網(wǎng)絡(luò)

[DOI]1013939/jcnkizgsc201536032

電子商務(wù)屬于信息化商業(yè)貿(mào)易活動(dòng)，是一個(gè)全球化的經(jīng)濟(jì)平臺(tái)。網(wǎng)絡(luò)開(kāi)辟出了一條信息化的經(jīng)濟(jì)渠道，通過(guò)電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟(jì)活動(dòng)。電子安全支付系統(tǒng)是電子商務(wù)發(fā)展的重要基礎(chǔ)，電子支付安全性受到社會(huì)的廣泛關(guān)注。但是，由于網(wǎng)絡(luò)環(huán)境的特殊性，支付系統(tǒng)的安全性成為其發(fā)展的關(guān)鍵問(wèn)題。

1電子支付現(xiàn)狀

目前來(lái)看電子支付方式是適應(yīng)于電子商務(wù)支付的，整合了網(wǎng)絡(luò)、環(huán)境與人的經(jīng)濟(jì)平臺(tái)結(jié)合。與傳統(tǒng)經(jīng)濟(jì)貿(mào)易相比，經(jīng)濟(jì)流程發(fā)生了巨大的改變，通過(guò)通信設(shè)備與網(wǎng)絡(luò)平成了商業(yè)交易。隨著經(jīng)濟(jì)的發(fā)展，銀行業(yè)務(wù)的功能需求也相應(yīng)的增加。比如，銀行信用卡、理財(cái)產(chǎn)品、保險(xiǎn)業(yè)務(wù)等，這些業(yè)務(wù)的有效開(kāi)展是多方聯(lián)合的，需要銀行與保險(xiǎn)公司、證券公司等單位合作，這種合作方式涉及網(wǎng)絡(luò)互聯(lián)問(wèn)題。銀行業(yè)務(wù)在國(guó)民經(jīng)濟(jì)命脈中占有主導(dǎo)地位，區(qū)別于其他單位業(yè)務(wù)范圍，其安全側(cè)重點(diǎn)也大不相同，這樣可能導(dǎo)致銀行網(wǎng)絡(luò)受互聯(lián)合作單位的安全威脅。因?yàn)槠渌麊挝坏木W(wǎng)絡(luò)防御系統(tǒng)可能存在漏洞，一旦有攻擊者通過(guò)這些薄弱環(huán)節(jié)遠(yuǎn)程進(jìn)入銀行網(wǎng)絡(luò)，其后果是不可想象的。隨著信息技術(shù)的拓展，推動(dòng)了銀行業(yè)務(wù)的全國(guó)聯(lián)網(wǎng)形式，對(duì)電子支付形成了一定程度的隱患影響，因?yàn)槁?lián)網(wǎng)形式就代表一家同類銀行出現(xiàn)網(wǎng)絡(luò)漏洞，其他銀行的電子支付安全也將面臨嚴(yán)重的威脅。

2電子支付安全風(fēng)險(xiǎn)分析

電子支付安全風(fēng)險(xiǎn)是指攻擊者針對(duì)網(wǎng)絡(luò)環(huán)境的脆弱性，盜取資產(chǎn)或者損害他人經(jīng)濟(jì)利益的行為，是一種潛在的經(jīng)濟(jì)風(fēng)險(xiǎn)，電子支付的關(guān)鍵問(wèn)題是確保其安全性。

21電子支付內(nèi)部人員隱患

電子支付主要是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行經(jīng)濟(jì)交易，網(wǎng)絡(luò)為電子商務(wù)奠定發(fā)展基礎(chǔ)，因此兩者是相互關(guān)聯(lián)的。由于網(wǎng)絡(luò)具備廣泛、自由等特點(diǎn)，其涉及的領(lǐng)域也是全球性的，所以銀行等金融行業(yè)的惡意入侵事件較為嚴(yán)重。目前，銀行安全隱患事件中，有70%來(lái)自銀行內(nèi)部人員，這表明了一種現(xiàn)象――銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡(luò)管理安全的隱患。管理安全涉及兩方面，分別是制度和技術(shù)的問(wèn)題，如果制度不健全，員工職業(yè)操守薄弱，那么就會(huì)相應(yīng)地發(fā)生管理風(fēng)險(xiǎn)，從而產(chǎn)生一定的經(jīng)濟(jì)風(fēng)險(xiǎn)問(wèn)題。因此說(shuō)，健全管理是保證安全支付系統(tǒng)的關(guān)鍵因素，要加強(qiáng)管理的執(zhí)行力度，不給員工留下犯罪漏洞。

22電子支付風(fēng)險(xiǎn)形式

電子支付被人們接受的同時(shí)，其支付安全也成為關(guān)注的焦點(diǎn)問(wèn)題?；诰W(wǎng)絡(luò)平臺(tái)的開(kāi)放性，為電子支付埋下了安全隱患。比如，一些非法人員通過(guò)攻擊手段獲取、篡改電子商務(wù)信息，或者非法占有用戶的服務(wù)資源。這種行為造成的經(jīng)濟(jì)損失是不可估量的，所以必須針對(duì)這些問(wèn)題采取措施，從而防患于未然。

3電子支付安全支付系統(tǒng)的構(gòu)建

31數(shù)據(jù)加密

電子商務(wù)最基本的安全構(gòu)建設(shè)置是加密技術(shù)，這是一種重要的信息保密手段。信息加密常用的做法就是用數(shù)學(xué)方法組織原始信息，加密后可以有效保證傳輸數(shù)據(jù)不被攻擊者識(shí)別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見(jiàn)，數(shù)據(jù)加密流程涉及三個(gè)步驟：信息、密鑰、算法三項(xiàng)。加密技術(shù)通過(guò)信息編碼，達(dá)到隱藏?cái)?shù)據(jù)的目的，使得非法用戶獲取不到數(shù)據(jù)內(nèi)容。滿足了數(shù)據(jù)安全、完整性，也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設(shè)置轉(zhuǎn)換的關(guān)鍵，控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰，其轉(zhuǎn)換流程如圖1所示。

32完善相關(guān)法律

電子商務(wù)出臺(tái)的法律有《電子簽名法》，其他相關(guān)法律文件還比較空白。因此完善電子支付法規(guī)比較迫切，以為電子支付的正常運(yùn)營(yíng)設(shè)計(jì)進(jìn)行法律支撐。目前，電子商務(wù)在網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)交易，必須要進(jìn)行身份驗(yàn)證，否則網(wǎng)絡(luò)環(huán)境是虛擬的，買賣雙方?jīng)]有誠(chéng)信保證。即使數(shù)據(jù)接收者接收的收據(jù)是完整的，但不能確定數(shù)據(jù)是否篡改過(guò)。為了解決這一問(wèn)題，以及防止詐騙行為的發(fā)生，驗(yàn)證身份變得十分必要。但是這只是改善了電子支付的運(yùn)營(yíng)環(huán)境，沒(méi)有從根本上解決這一問(wèn)題。相關(guān)部門必須加強(qiáng)法律條文建設(shè)，監(jiān)管電子商務(wù)系統(tǒng)，這樣信譽(yù)賣家的買賣流程就得到了法律的保護(hù)，從而促使商業(yè)活動(dòng)得到約束。這樣整體社會(huì)經(jīng)濟(jì)的信譽(yù)等級(jí)也會(huì)上升。填補(bǔ)電子商務(wù)的法律空白，是改變電子系統(tǒng)現(xiàn)狀的有效途徑，使商務(wù)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)運(yùn)營(yíng)的更加健康從而可持續(xù)發(fā)展。目前，電子商務(wù)有身份安全認(rèn)證特指，這種電子商務(wù)經(jīng)濟(jì)活動(dòng)參與者自身的認(rèn)定，從安全角度分析，就是認(rèn)證者接收驗(yàn)證信息在網(wǎng)上傳送其驗(yàn)證碼認(rèn)證，或者通過(guò)公開(kāi)密鑰的簽名法，這種方法不需要在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行驗(yàn)證碼認(rèn)證，只需要數(shù)字簽名即可。目前，雖然有了《電子簽名法》，但是對(duì)應(yīng)電子商務(wù)流程的相關(guān)法律沒(méi)有跟上，從而使得法律缺少連續(xù)性保護(hù)。

33安全技術(shù)協(xié)議

安全支付是網(wǎng)絡(luò)經(jīng)濟(jì)交易的重要環(huán)節(jié)，目前，電子支付安全性還沒(méi)有較成熟的應(yīng)對(duì)措施。但是SSL和SET安全協(xié)議的出現(xiàn)，緩解了這一難題?，F(xiàn)在這兩種安全協(xié)議在電子商務(wù)活動(dòng)中應(yīng)用廣泛。SSL安全協(xié)議，能對(duì)個(gè)人信息等提供強(qiáng)有力的保護(hù)，對(duì)計(jì)算機(jī)間的經(jīng)濟(jì)活動(dòng)進(jìn)行加密。分為兩種方法，主要是公開(kāi)與私有密鑰加密法。設(shè)計(jì)原理與郵件通路設(shè)計(jì)思路相同，提高了數(shù)據(jù)間的安全系數(shù)。SSL的建立是整合在傳輸協(xié)議基礎(chǔ)上的，協(xié)助數(shù)據(jù)信息的封裝、壓縮和加密，并且在數(shù)據(jù)傳輸時(shí)，數(shù)據(jù)接收方可以進(jìn)行身份認(rèn)證、交換密鑰等行為。在進(jìn)行網(wǎng)絡(luò)商品交易時(shí)，按照SSL協(xié)議流程，就是客戶的購(gòu)買信息發(fā)往賣家，賣家再將此信息傳送于銀行。銀行驗(yàn)證交易合法后，告知商家買家付款成功。SET協(xié)議改進(jìn)了SSL協(xié)議的缺陷問(wèn)題，有效地解決了在線交易信息安全傳輸問(wèn)題。協(xié)議內(nèi)容在SET基礎(chǔ)上增加了商家認(rèn)證，從而有效地保護(hù)了消費(fèi)者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運(yùn)作應(yīng)有明顯的差距，比如，SET的安全環(huán)境要求更高，因此有關(guān)SET的交易需要參與者申請(qǐng)數(shù)字證書，以方便于后續(xù)工作識(shí)別身份。然而SSL協(xié)議，其應(yīng)用只需要商家服務(wù)器身份認(rèn)證，其認(rèn)證有一定的針對(duì)性和選擇性?，F(xiàn)實(shí)電子商務(wù)交易中，認(rèn)為SET安全性高于SSL，貫穿于整個(gè)交易過(guò)程，證書擁有者的網(wǎng)絡(luò)交易行為保密嚴(yán)格。

4BTOB支付系統(tǒng)設(shè)計(jì)

41支付流程

BTOB支付系統(tǒng)設(shè)計(jì)包括五個(gè)部分，主要是生產(chǎn)商、賣家、銀行、認(rèn)證中心和商品交易中心。當(dāng)生產(chǎn)商與賣家生成交易后，銀行開(kāi)始處理支付交易信息，認(rèn)證中心確保其網(wǎng)絡(luò)系統(tǒng)的安全性，對(duì)交易信息加密。交易中心記錄了商品交易的流程，對(duì)傳輸信息有效地保管起來(lái)，也為后續(xù)不必要的經(jīng)濟(jì)爭(zhēng)議提供了原始交易證據(jù)。支付流程如圖2所示。

42支付安全需求分析

為了促使網(wǎng)絡(luò)交易更加的安全，需要多種手段結(jié)合，在整體上統(tǒng)籌電子支付的安全性。比如消費(fèi)者在訂購(gòu)商品時(shí)，訂單、貨單加設(shè)保密措施，這樣才能實(shí)現(xiàn)消費(fèi)者個(gè)人信息保護(hù)，并且促使支付系統(tǒng)安全。

43電子支付交易平臺(tái)設(shè)計(jì)

電子商務(wù)交易雙方在網(wǎng)絡(luò)平臺(tái)上，都需要特別注意安全問(wèn)題。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)包括，交易雙方身份驗(yàn)證、數(shù)字簽名、賬單承諾數(shù)字簽名等，最后還要對(duì)傳遞數(shù)據(jù)加密解密。另外，此平臺(tái)設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)絡(luò)交易的安全性，安全交易平臺(tái)可以有效地記錄重要的交易信息，將網(wǎng)絡(luò)銀行與計(jì)算機(jī)完美結(jié)合，并且通過(guò)協(xié)議和加密數(shù)據(jù)，實(shí)現(xiàn)電子商務(wù)支付的內(nèi)部安全體系構(gòu)建。

圖3支付交易平臺(tái)

這種BTOB系統(tǒng)的特性，就是需要賣家與電子支付系統(tǒng)共同開(kāi)發(fā)。由于賣家電子業(yè)務(wù)要求比較靈活，動(dòng)態(tài)性很強(qiáng)，正在支付安全的范圍內(nèi)，要給賣家增設(shè)支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網(wǎng)頁(yè)時(shí)，多增加解密程序和相關(guān)的驗(yàn)證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結(jié)論

本文對(duì)電子支付系統(tǒng)的總流程進(jìn)行了淺析，分析了電子商務(wù)安全支付系統(tǒng)的發(fā)展?fàn)顩r，根據(jù)上述淺析內(nèi)容，我們發(fā)現(xiàn)安全支付系統(tǒng)設(shè)計(jì)領(lǐng)域的研究方向還需要不斷深化，從而為電子商務(wù)的可持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]潘雨相基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2014（12）.

[2]解紅，劉建，周潔，等電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)分析[C].2011年亞太信息網(wǎng)絡(luò)與數(shù)字內(nèi)容安全會(huì)議（APCID2011）論文集，2011

[3]唐穎基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的分析與設(shè)計(jì)[D].貴陽(yáng)：貴州大學(xué)，2010

[4]史高峰電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].知識(shí)經(jīng)濟(jì)，2014（14）.

第9篇：電子支付的安全范文

關(guān)鍵詞：湖北?。浑娮由虅?wù)支付；服務(wù)業(yè)；問(wèn)題；舉措

電子商務(wù)的支付服務(wù)業(yè)是指圍繞電子商務(wù)而產(chǎn)生的部分金融業(yè)務(wù)，目前主要體現(xiàn)為電子商務(wù)支付手段的電子化，即電子支付。隨著武漢、宜昌、襄樊等電子商務(wù)示范城市和漢正街都市工業(yè)園等國(guó)家電子商務(wù)示范基地的建設(shè)，武漢同城電子支付系統(tǒng)功能的不斷完善與輻射，以及個(gè)人支票業(yè)務(wù)、本票業(yè)務(wù)和網(wǎng)上支付業(yè)務(wù)的發(fā)展為我省電子商務(wù)提供了穩(wěn)定的支付環(huán)境。但目前湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展仍然具有一定的局限性。

1.湖北省電子商務(wù)支付服務(wù)業(yè)發(fā)展問(wèn)題分析

1.1 電子支付認(rèn)識(shí)不足，支付習(xí)慣有待改變

湖北省作為內(nèi)陸經(jīng)濟(jì)大省，與北上廣、沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)的對(duì)電子商務(wù)支付的認(rèn)可和接受程度還是有不小的差距。對(duì)網(wǎng)絡(luò)支付環(huán)境的安全心存疑慮，再加上沒(méi)有完善的賠付保障體系做支撐，使人們更傾向于使用傳統(tǒng)支付方式來(lái)完成電子商務(wù)的資金結(jié)算，湖北省的電子商務(wù)支付服務(wù)業(yè)目前最大的門檻便是人們對(duì)電子支付的接受程度還不高，還未形成電子消費(fèi)與支付的習(xí)慣，影響了電子商務(wù)平臺(tái)提供商對(duì)在線支付方式進(jìn)一步投入的積極性。

1.2 法律法規(guī)建設(shè)滯后，信用體系亟須完善

湖北省電子商務(wù)支付業(yè)務(wù)近年來(lái)發(fā)展迅猛，電子商務(wù)交易額不斷創(chuàng)下新高，和電子商務(wù)有關(guān)的電子支付業(yè)務(wù)產(chǎn)品與服務(wù)不斷涌現(xiàn)，然而我省到目前為止還未正式出臺(tái)電子支付的地區(qū)性行政法規(guī)，業(yè)務(wù)規(guī)范已滯后于業(yè)務(wù)發(fā)展的需要，約束力較弱，監(jiān)管相對(duì)滯后。信用問(wèn)題是一直困擾我國(guó)電子商務(wù)發(fā)展的重要難題。電子商務(wù)支付，脫離了傳統(tǒng)銀行柜臺(tái)的資金轉(zhuǎn)賬和傳統(tǒng)的面對(duì)面的現(xiàn)金交割，資金在虛擬網(wǎng)絡(luò)空間中完成了轉(zhuǎn)移過(guò)程，在極大地考驗(yàn)著整個(gè)社會(huì)的誠(chéng)信。尤其是和在線交易相關(guān)的法律保障問(wèn)題一直沒(méi)能徹底解決，如何提升電子商務(wù)支付服務(wù)商以及用戶的信用問(wèn)題，仍是當(dāng)前需要解決的重要議題。

1.3 支付行業(yè)整合不足，區(qū)域發(fā)展有待平衡

目前，湖北省的電子商務(wù)支付企業(yè)的支付業(yè)務(wù)還缺乏有效的整合和協(xié)調(diào)，使得電子商務(wù)支付的轉(zhuǎn)換成本很高，這在一定程度上制約了湖北省電子商務(wù)支付服務(wù)業(yè)的發(fā)展。另一方面，湖北省電子商務(wù)支付服務(wù)業(yè)，特別是對(duì)于第三方電子支付企業(yè)來(lái)說(shuō)，還存在著嚴(yán)重的區(qū)域發(fā)展不平衡的問(wèn)題，通過(guò)調(diào)查發(fā)現(xiàn)，在湖北省獲得了支付牌照的第三方支付企業(yè)僅有5家，均分布在武漢地區(qū)，區(qū)域發(fā)展失衡問(wèn)題嚴(yán)重影響了電子支付的服務(wù)范圍，阻礙了電子商務(wù)支付的發(fā)展速度。

1.4 支付機(jī)構(gòu)發(fā)展緩慢，創(chuàng)新能力有待加強(qiáng)

湖北省已獲得支付牌照的第三方支付企業(yè)發(fā)展緩慢，主要體現(xiàn)在其數(shù)量較少，且業(yè)務(wù)類型較為單一，均只能提供預(yù)付卡發(fā)行與受理。第三方支付機(jī)構(gòu)數(shù)量少，業(yè)務(wù)類型單一在一定程度上制約了湖北省企業(yè)的網(wǎng)上交易活動(dòng)。另一方面，各類型的電子商務(wù)支付企業(yè)的創(chuàng)新能力也有待加強(qiáng)，目前湖北省各商業(yè)銀行開(kāi)通的網(wǎng)上銀行業(yè)務(wù)發(fā)展程度還不高 ，服務(wù)內(nèi)容單一、與電子商務(wù)交易結(jié)合不夠緊密。在以電信運(yùn)營(yíng)商為主體的移動(dòng)支付業(yè)務(wù)方面近年來(lái)取得了較快發(fā)展，但仍然主要集中于賬單繳付等業(yè)務(wù)上， 移動(dòng)支付與網(wǎng)上銀行業(yè)務(wù)在內(nèi)容上缺乏創(chuàng)新。

2.湖北省電子支付行業(yè)發(fā)展趨勢(shì)與舉措

2.1 培養(yǎng)電子支付習(xí)慣，加強(qiáng)電子支付安全意識(shí)

加快打造有利于電子支付發(fā)展的各項(xiàng)基礎(chǔ)設(shè)施，提高電子支付的技術(shù)水平，轉(zhuǎn)變消費(fèi)者的支付觀念，積極推動(dòng)移動(dòng)支付市場(chǎng)的發(fā)展，為湖北省電子商務(wù)移動(dòng)支付行業(yè)的發(fā)展創(chuàng)造良好的基礎(chǔ)和環(huán)境。另一方面，也要注意加強(qiáng)對(duì)于電子支付安全意識(shí)的宣傳，近年來(lái)，電子支付從單一的網(wǎng)購(gòu)應(yīng)用轉(zhuǎn)化為一種全新的商業(yè)模式和產(chǎn)業(yè)鏈，悄然改變著人們傳統(tǒng)支付方式，對(duì)資金流動(dòng)和聚集產(chǎn)生著重大影響，在電子支付市場(chǎng)快速發(fā)展的同時(shí)，風(fēng)險(xiǎn)也隨之升高，除了支付產(chǎn)業(yè)鏈的企業(yè)提供安全保護(hù)之外，作為普通的消費(fèi)者，同樣也必須了解在日常的支付過(guò)程中所需要注意的安全。

2.2 完善法律法規(guī)建設(shè)，加快信用體系構(gòu)建步伐

加快制定政策法規(guī)的步伐，就通信安全、存款保險(xiǎn)、爭(zhēng)端處理等加以立法，盡快制定和完善有法可依的電子交易的法律條例，一旦出現(xiàn)糾紛，做到有法可依，保證在法律和制度上為在線支付提供保護(hù)和支持。依法組織開(kāi)展網(wǎng)絡(luò)違法交易專項(xiàng)整治，探索建立長(zhǎng)效治理機(jī)制。加強(qiáng)技術(shù)監(jiān)管，更新觀念，加強(qiáng)業(yè)務(wù)監(jiān)管，建立健全監(jiān)管法律體系，實(shí)施適時(shí)與定期監(jiān)控，制定監(jiān)管政策并適時(shí)審查，監(jiān)督運(yùn)作的合法化，防止惡性競(jìng)爭(zhēng)，同時(shí)保證用戶資料的保密和用戶資產(chǎn)的安全。

2.3 加大政府扶持力度，推動(dòng)支付行業(yè)有序發(fā)展

政府應(yīng)加大對(duì)第三方支付的企業(yè)的政策扶植和資金幫助。關(guān)注培育創(chuàng)新型電子商務(wù)骨干企業(yè)，特別是第三方支付企業(yè)，從而提升湖北在華中、乃至全國(guó)的金融體系中的地位。對(duì)于符合《非金融機(jī)構(gòu)支付服務(wù)管理辦法》申報(bào)條件的地方企業(yè)，支持其申領(lǐng)《支付業(yè)務(wù)許可證》。鼓勵(lì)已取得牌照的支付機(jī)構(gòu)創(chuàng)新支付服務(wù)，豐富支付產(chǎn)品，根據(jù)自身的資源優(yōu)勢(shì)準(zhǔn)確定位，提供個(gè)性化服務(wù)，形成有效地細(xì)分市場(chǎng)，提高創(chuàng)新意識(shí)，增強(qiáng)湖北省電子商務(wù)支付服務(wù)企業(yè)的核心競(jìng)爭(zhēng)力。推動(dòng)移動(dòng)支付等新興業(yè)務(wù)的有序發(fā)展，形成立體化的支付體系。

2.4 積極培養(yǎng)創(chuàng)新人才，提升支付行業(yè)競(jìng)爭(zhēng)能力

目前電子支付行業(yè)競(jìng)爭(zhēng)激烈，未來(lái)的服務(wù)需求會(huì)變得更多樣化，湖北省電子商務(wù)支付服務(wù)業(yè)企業(yè)也需要根據(jù)自身特點(diǎn)制定差異化競(jìng)爭(zhēng)路線，滿足用戶多元化的需求。促進(jìn)電子支付業(yè)務(wù)創(chuàng)新，需要充足的科技創(chuàng)業(yè)人才，將知識(shí)逐步轉(zhuǎn)化為核心競(jìng)爭(zhēng)力，擺脫傳統(tǒng)業(yè)務(wù)的限制，挖掘潛在企業(yè)用戶，推出更多符合湖北省地區(qū)特色的電子商務(wù)支付服務(wù)，從而提升湖北省電子支付行業(yè)的競(jìng)爭(zhēng)能力，推動(dòng)湖北省電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)：