探討電子支付時代帶來的網(wǎng)絡(luò)安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了探討電子支付時代帶來的網(wǎng)絡(luò)安全范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著社會經(jīng)濟的發(fā)展，電子支付在人們的日常生活與工作中，發(fā)揮著重要的作用。但是在具體的應(yīng)用中，由于自身設(shè)計的缺陷性以及外界因素，存在一系列的安全問題，這些問題不及時采取對策解決，會對人們的電子商務(wù)工作、日常消費行為，帶來資金使用安全隱患。

【關(guān)鍵詞】電子支付；網(wǎng)絡(luò)安全；問題；對策

電子支付的出現(xiàn)，極大的便利了人們的工作與生活，因此依托網(wǎng)絡(luò)，進行安全的電子支付工作，是當(dāng)前人們關(guān)注的焦點問題。

1電子支付網(wǎng)絡(luò)安全概述

1.1電子支付概述

電子支付是人們進行電子商務(wù)、日常生活消費的一個關(guān)鍵環(huán)節(jié)，其主要指的是電子交易的當(dāng)事人，例如：消費者、商家、金融機構(gòu)，這三者之間，通過網(wǎng)絡(luò)電子支付的手段，對貨幣、資金進行的流通，進而實現(xiàn)支付的一種形式[1]。

1.2電子支付帶來的網(wǎng)絡(luò)安全概述

目前電子支付帶來的安全隱患，主要包括技術(shù)層面、非技術(shù)層面兩個方面。技術(shù)層面的安全隱患主要是：對于具有電子支付功能的計算機系統(tǒng)，進行的靜態(tài)數(shù)據(jù)攻擊（口令猜測、IP地址的欺騙、制定路由進行信息的發(fā)送），以及動態(tài)數(shù)據(jù)攻擊（主動對其數(shù)據(jù)進行攻擊、攻擊者對于資金信息進行監(jiān)控，進而被動的信息破壞），如圖1所示。非技術(shù)層面的安全隱患主要是：網(wǎng)絡(luò)交易支付款項存在著較多的安全風(fēng)險，且未及時加強監(jiān)督管理；基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系，進行支付安全的保護

2基于電子支付時代下的網(wǎng)絡(luò)安全問題以及改進對策分析

目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā)，給人們的財產(chǎn)安全帶來了隱患，本文以第三電子支付平臺-支付寶、微信支付為例，分析了當(dāng)前形勢下的網(wǎng)絡(luò)支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一，它可以為資金交易的雙方提供代收、代付的中介服務(wù)，以及資金交易的第三方擔(dān)保服務(wù)。微信支付，其是基于微信開放平臺，發(fā)出支付申請的。

2.1密碼保護

在現(xiàn)有的支付模式下，無論是支付寶電子支付、微信平臺支付，還是其他的借記卡交易方式，都需要用戶對其設(shè)置密碼，保障資金的安全，因此加強用戶的密碼保護，可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下，用戶成功與商家進行資金交易的關(guān)鍵，就是密碼的輸入，因此可以使用數(shù)字簽名的方法，進行網(wǎng)絡(luò)支付。我國的銀行機構(gòu)，目前多使用了RAS算法，進行數(shù)字簽名保護的。用戶可以向銀行提出申請，之后銀行可以對用戶發(fā)放一個數(shù)字證書，證書中包含著用戶的個人信息，其在進行電子支付時，通過證書，可以向銀行發(fā)送一個簽名。比對一致后，銀行可以根據(jù)客戶的要求，進行網(wǎng)絡(luò)電子支付。支付寶的款項支付也是如此，用戶依托網(wǎng)絡(luò)進行支付寶資金交易時，可以將需要支付的款項，從銀行卡支付到第三方平臺中去，由其代為保管，之后客戶收到商家的貨物且滿意之后，可以通過支付寶賬號，發(fā)出支付的指令，將貨款支付給商家。微信支付，使用的B2C即時到賬的接口，發(fā)出支付請求的，其還可以進行線下的POS機支付，即就是微POS。本地的生活服務(wù)商家，通過服務(wù)端口，輸入相應(yīng)的支付金額之后，就會生成二維碼，用戶使用微信掃碼，即可進入支付頁面，之后輸入自己的密碼，即可進行款項的支付。因此通過這樣的數(shù)字簽名的形式，極大的保證了用戶電子支付的安全性.

2.2病毒預(yù)防保護

用戶在進行網(wǎng)絡(luò)電子支付時，常會遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒，對用戶的計算機系統(tǒng)進行攻擊，使其能夠?qū)τ脩舻脑L問頁面、個人網(wǎng)銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼，進行監(jiān)視，進而通過技術(shù)手段，偽造出相應(yīng)的登錄界面，誘騙用戶在含有木馬病毒的頁面進行相應(yīng)支付信息的輸入，之后將其個人信息竊取。針對此種情況，用戶需要對計算機系統(tǒng)加強病毒的預(yù)防維護。在計算機中可以安裝病毒查殺應(yīng)用軟件，及時更新系統(tǒng)。在應(yīng)用聊天工具時，如果接收到陌生信息或者郵件、網(wǎng)頁時，切忌點開，或者是與發(fā)送方核對無誤后，再進行點擊處理。用戶盡量不要在公共電腦上，打開個人的支付登錄界面，或者是登入，避免公共電腦中病毒，對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶，其在接到陌生支付信息、電話時，要保持警惕，避免登入釣魚網(wǎng)站，造成個人支付信息的泄露，給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中，存在的諸種資金使用問題，我國雖然采取了一些相應(yīng)的法律規(guī)范條文，但是由于其在具體的使用中，依靠的是用戶對于平臺的信賴，以及用戶與該平臺之間的約定，來進行業(yè)務(wù)處理的，因此在很多方面，用戶的個人資金權(quán)益，一旦遭遇到信任危機或是其他的問題，用戶的個人權(quán)益，很難得到法律的保護。第三方平臺，對于用戶的大量資金代為監(jiān)管，存在著資金被挪用、資金利息計算等問題，這些問題缺乏相關(guān)的法律保護，將會對用戶的財產(chǎn)安全造成危害。例如支付寶，其主營業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收、代管、代付，用戶在使用資金的代管功能時，與該網(wǎng)站達成了以下的協(xié)議：用戶可以向本平臺，支付一定的資金，并且可以委托本平臺對其資金進行保管。使用代付功能時，約定：用戶可以要求本平臺，使用存入的資金，對其交易項目，進行支付，如果是非經(jīng)法律程序，以及非由于本條款約定事宜的交易，該項支付形式，不可逆轉(zhuǎn)。這些協(xié)議，雖然符合當(dāng)前用戶、第三方支付的現(xiàn)狀，但是從法律的角度來講是存在著缺陷的。微信支付中，存在著未按照法律的相關(guān)要求，與用戶簽署相關(guān)的協(xié)議，也沒有對安全驗證的有效性，進行規(guī)定，其存在著交易金額超額準(zhǔn)許的情況。因此針對上述問題，需立法部門及時制定相應(yīng)的法律規(guī)范，對第三方支付平臺進行有效的約束。此外，基于我國目前的電子支付形式，還缺乏一套較為完善的安全認證體系。

3結(jié)束語

在當(dāng)今社會，電子支付給人們的工作、生活帶來了便利，但是與此同時也帶來了網(wǎng)絡(luò)支付安全問題，因此需要支付平臺、銀行等各個機構(gòu)以及用戶，對電子支付的安全問題加強關(guān)注，及時找出改進對策，加以改進，避免安全問題出現(xiàn)。

參考文獻

[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實現(xiàn)[D].天津工業(yè)大學(xué),2005.

[2]譚漢元.電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析[J].電子商務(wù),2011(01):40-42.

作者:楊明熬 單位:保山技師學(xué)院