導語：如何才能寫好一篇網(wǎng)上支付的安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

    【論文摘要】計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴重,網(wǎng)絡(luò)安全管理的任務(wù)將會越來越艱巨和復雜,抓好網(wǎng)絡(luò)安全問題對保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對電子商務(wù)網(wǎng)絡(luò)支付安全問題進行探討分析。

    0引言

    美國等發(fā)達國家,通過Internet進行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國的電子商務(wù)雖已初具規(guī)模,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的,由于internet是開放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進行探討分析。

    1電子商務(wù)的概念和特點

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過電信網(wǎng)絡(luò)進行的生產(chǎn)、營銷、銷售、流通等活動,不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務(wù)活動[1]。

    2)電子商務(wù)的特點:(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費者的直接交易成為可能,從而一定程度上改變了社會經(jīng)濟的運行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會經(jīng)濟要素的重新組合提供了更多的可能,這將影響到社會的經(jīng)濟布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達到相關(guān)標準[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤、光盤、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進行,要求電子商務(wù)平臺要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯誤,網(wǎng)絡(luò)故障、病毒等)都可能導致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經(jīng)濟損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標準實現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別,它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認證中心(CA)。

    4)系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強其安全防護能力。

    3安全管理過程監(jiān)督

    3.1加強全過程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設(shè)各個階段工作的重要內(nèi)容,要加強對開發(fā)(實施)人員、版本控制的管理,要加強對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構(gòu),明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內(nèi)部用戶帳號和密碼,進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護過程的安全管理。(4)要建立應(yīng)急預察體系,建立網(wǎng)絡(luò)安全維護日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時便于跟蹤查詢,還要定期檢查日志,以便及時發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護產(chǎn)品(如防火墻、身份認證等手段),將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點:1)對于一個企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施,從而保護企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實際的信息安全策略,就須先對企業(yè)信息網(wǎng)的安全狀況進行評估,即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進行評估,讓企業(yè)對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設(shè)和管理工作。

    4結(jié)束語

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進的技術(shù)手段;只要運用得當,配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對安全,而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進步與信用機制的完善,網(wǎng)絡(luò)支付定會越來越安全。

    參考文獻

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

篇2

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全

中圖分類號：F224.33　文獻標識碼：A　文章編號：1672-3198(2009)02-0265-02

互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進行商務(wù)交易活動――電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷售成本，進一步縮短了生產(chǎn)廠家與最終用戶之間的距離，改變了市場的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營銷費用，提高了企業(yè)的營銷效率；為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來了無限的發(fā)展機會。

一個典型的電子商務(wù)交易由三個階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的，因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進行，網(wǎng)上交易也不能最終完成。由此可見，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進行的基礎(chǔ)條件。

1　網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點

網(wǎng)上支付采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸，其各種支付方式都是采用數(shù)字化的方式進行的，工作環(huán)境基于開放的因特網(wǎng)，使用的是最先進的通信手段，具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。

目前我國網(wǎng)上支付發(fā)展迅猛，從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元，同比增速超過了170％。環(huán)比增速超過了20％。

目前的網(wǎng)上支付工具主要有：

(1)銀行卡在線轉(zhuǎn)帳支付：是目前我國應(yīng)用非常普遍的電子支付模式，付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點：一是可以接受此電子支付方式的商家投入成本較低；二是能夠受理銀行卡的商店全世界范圍內(nèi)相當多，用戶不受地域的限制。

(2)電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。

它的特點一是具有現(xiàn)實現(xiàn)金特點，可以存、取、轉(zhuǎn)讓，適用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費。

(3)電子支票：是以一種紙質(zhì)支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足，在我國尚是空白。

其特點一是與傳統(tǒng)支票的操作有很多相似之處，易于理解和運用；二是通過簡單加密工具就可以保證其安全性；三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付：是具備一定實力和信譽保障的獨立機構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面，統(tǒng)一的手續(xù)費用標準，結(jié)算較為便利。但此模式下，消費者并不是其客戶，網(wǎng)站商家和銀行才是它的客戶，消費者最終還是要使用各網(wǎng)上銀行進行付款。

二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發(fā)貨，買家收到貨物之后再通知支付寶，支付寶這時才把錢轉(zhuǎn)到賣家的賬戶上。在整個交易過程中，如果出現(xiàn)欺詐行為，平臺提供方將進行賠付。這種第三方代收款制度，不僅保證了資金的安全轉(zhuǎn)讓，還可擔任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度，大大減少了網(wǎng)絡(luò)交易欺詐。

2　網(wǎng)上支付存在的安全問題分析

要想保證在網(wǎng)上進行交易的安全性，首先要確保網(wǎng)上交易的載體――計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計算機網(wǎng)絡(luò)不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習慣等。

上述兩種安全問題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計算機網(wǎng)絡(luò)進行交易，而是進行普通的上網(wǎng)活動，也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題，受到的損失相對來說會小一些。

網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：

(1)身份真實性。也稱商務(wù)對象的認證性，傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。

(3)不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的

參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。

3　解決網(wǎng)上支付安全問題的對策

3.1　技術(shù)方面的對策

(1)數(shù)據(jù)加密。

數(shù)據(jù)加密被認為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰(Secret keys)來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。

(2)數(shù)字簽名。

數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后，這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

(3)安全協(xié)議。

在國際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。

SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立了一個“秘密傳輸信息的信道”，來保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP／IP的客戶／服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應(yīng)用程序進行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。另外，整個過程只有商家對客戶的認證，缺少客戶對商家的認證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽較好，這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù)，對商家的認證問題也就越來越突出，SSL的缺點就會逐漸暴露出來，SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

SET(安全電子交易規(guī)范)向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進行安全資金支付的技術(shù)標準。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。由于設(shè)計較為合理，得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持，已成為實際上的工業(yè)技術(shù)標準。

3.2　法制方面的對策

(1)加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當承認我國還屬于非誠信國家，信用制度還很不健全。我們應(yīng)當著手網(wǎng)上支付信用機制的建設(shè)，建立個人社會信用體系，及時收集和反饋用戶信息并做出相應(yīng)解決方案，促進用戶建立網(wǎng)絡(luò)信用。

(2)加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準入條件，加強對客戶開戶的監(jiān)管，落實責任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機制，規(guī)范電子貨幣市場；其次要加強對第三方支付機構(gòu)的監(jiān)管，要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督，第三方無權(quán)動用客戶資金，必須確保資金安全和支付的效率。

3.3　管理方面的對策

在管理方面，由于網(wǎng)上支付涉及到許多部門和機構(gòu)，容易造成混亂的局面。通常來說，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。例如，各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標準以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進行的，但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道，銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現(xiàn)的。因此嚴格的管理制度建設(shè)就非常重要。

篇3

關(guān)鍵詞：網(wǎng)上支付；安全問題；安全策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）11-0075-02

進入21世紀以來，伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的騰飛，電子商務(wù)取得了很大的發(fā)展，并逐步深入社會經(jīng)濟生活的各個領(lǐng)域。電子商務(wù)是指在全球各地的商業(yè)貿(mào)易中，在開放的因特網(wǎng)環(huán)境下，買賣雙方基于B/S應(yīng)用方式進行的一種商貿(mào)活動，是一種新型的商業(yè)運營模式。電子商務(wù)活動其實是信息流、資金流和物流的融合。因為有因特網(wǎng)的強大支持，信息流和物流實現(xiàn)起來比較容易，而資金流（即網(wǎng)上支付）因為對安全性的要求較高，實現(xiàn)起來比較復雜。所以在電子商務(wù)中，網(wǎng)上支付是非常重要的一環(huán)，正在成為我國電子商務(wù)發(fā)展的瓶頸之一。

1 電子支付概述

電子支付是指從事電子商務(wù)活動的交易雙方（包括廠商、金融機構(gòu)和消費者等），通過發(fā)達的因特網(wǎng)，使用先進的技術(shù)通過數(shù)字流進行信息傳輸，然后采用數(shù)字化的方式進行貨幣支付或資金的轉(zhuǎn)移。

電子支付方式與傳統(tǒng)的支付方式相比，體現(xiàn)出了很多優(yōu)點和特征：

①傳統(tǒng)的支付方式采用紙質(zhì)票據(jù)、紙質(zhì)現(xiàn)金的流轉(zhuǎn)來完成支付，電子支付采用數(shù)字化的方式進行款項支付。

②相對于傳統(tǒng)的支付方式，電子支付更加方便、快捷、高效，而且支付費用大大減小。

③由于電子支付方式具有傳統(tǒng)支付方式不可比擬的輕便性，使得電子商務(wù)企業(yè)的資金周轉(zhuǎn)速度和資金管理水平得到大幅提高。

目前，國內(nèi)外電子支付的工具，主要有電子現(xiàn)金、電子支票、電子信用卡、智能卡以及移動支付等。電子現(xiàn)金是最常電的一種電子貨幣，能方便快捷地實現(xiàn)小額的網(wǎng)上支付，是網(wǎng)上支付的重要工具。電子支票是指借鑒紙張支票的方式，以數(shù)字信息指令的形式將錢轉(zhuǎn)到另一個賬戶，從而實現(xiàn)轉(zhuǎn)移支付。電子信用卡是將信用卡信息存儲在特定的計算機軟件中（電子錢包），然后通過電子方式在網(wǎng)絡(luò)上交換信用卡信息的電子貨幣形式。

除了上述的電子支付工具以外，常用的電子支付工具還有電子零錢、在線貨幣、數(shù)字貨幣、電子錢包、在線支票等。所有這些電子支付工具，其共同的特點是將現(xiàn)金數(shù)字化和電子化，有利于在網(wǎng)絡(luò)中支付和結(jié)算。由于我國傳統(tǒng)銀行卡的使用比較普及，因此，目前我國的電子支付主要是依托銀行卡進行的。

實現(xiàn)電子支付的主要方式有兩種，一是網(wǎng)上銀行轉(zhuǎn)賬支付，二是通過第三方平臺支付。

2 電子商務(wù)網(wǎng)上支付存在的安全問題

電子商務(wù)網(wǎng)上支付的安全性風險主要源自以下兩點：一是銀行網(wǎng)站本身的安全性風險。二是交易信息傳遞過程中的安全性風險。交易信息的傳遞包括信息在商家與銀行之間的傳遞和信息在消費者與銀行之間傳遞。

《2012年中國網(wǎng)上銀行調(diào)查報告》顯示，2012年全國地級及以上城鎮(zhèn)用戶網(wǎng)銀比例為30.7%，已連續(xù)多年增長，同時報告顯示，消費者不選擇開通網(wǎng)上銀行的最主要原因就是安全問題。

2.1 電子商務(wù)相關(guān)的法律法規(guī)不健全帶來的風險

制約網(wǎng)上支付的相關(guān)立法問題主要包括：電子貨幣如何發(fā)行，誰來發(fā)行；如何認定網(wǎng)絡(luò)銀行的資格；如何監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。

近些年，雖然我國相繼出臺了一些有關(guān)電子支付的法律法規(guī)，如：《關(guān)于規(guī)范銀行業(yè)金融機構(gòu)發(fā)行預付卡和電子現(xiàn)金的通知》、《電子認證服務(wù)管理辦法》、《電子簽名法》等，但在相關(guān)法律法規(guī)上仍然有很大的空白地帶。首先，這些法律法規(guī)缺乏協(xié)同性，在交易雙方發(fā)生糾紛的時候很難找到相關(guān)的標準為用戶提供幫助。其次，這些法律法規(guī)缺乏典型的案例作為參考。一般情況下，在相對新興的領(lǐng)域發(fā)生法律訴訟的時候，典型案例對訴訟的判決有著非常重要的影響，尤其是在相關(guān)的法律法規(guī)不夠健全的情況下，更顯現(xiàn)出典型案例的重要性。第三，法律法規(guī)本身的缺陷。很多相關(guān)的法律法規(guī)對于當事人權(quán)利和義務(wù)的規(guī)定不明確，例如《銀行卡業(yè)務(wù)管理辦法》，對未經(jīng)消費者授權(quán)的電子資金交易發(fā)生時，銀行所應(yīng)承擔的責任沒有限制，助長了銀行在其銀行卡章程中規(guī)定的“霸王條款”。這種雙方當事人法律地位的不平等，最終會導致消費者的利益得不到保障。

2.2 第三方支付機構(gòu)帶來的風險問題

目前，有許多電子交易都通過第三方支付機構(gòu)來完成。買方先提交訂單，然后將交易費用付給第三方支付機構(gòu)，賣方看到買方已付費，就著手發(fā)貨，等買方收到貨物之后再通知第三方支付機構(gòu)將貨款付給賣方。這期間會出現(xiàn)大量資金的滯留，資金滯留期間第三方支付機構(gòu)會存在一個資金管理的問題，內(nèi)部管理不善或是將資金用于投資都會對用戶的資金安全造成隱患。

2.3 計算機病毒、黑客等網(wǎng)絡(luò)安全帶來的風險問題

有一些網(wǎng)絡(luò)病毒通過猜測簡單密碼的方式對系統(tǒng)進行攻擊，為了減少被病毒破譯密碼的可能性，用戶在使用網(wǎng)上支付時，要盡量使用相對復雜的密碼，以提高網(wǎng)上支付的安全性。另外，還有一些計算機黑客，為了竊取用戶網(wǎng)上銀行的密碼，專門設(shè)計出各式各樣的木馬病毒，這些木馬會監(jiān)視用戶的網(wǎng)絡(luò)行蹤，一旦發(fā)現(xiàn)用戶登錄個人銀行，就會自動彈出偽造的網(wǎng)銀登錄窗口，騙取用戶的登錄密碼和支付密碼，為用戶帶來直接的經(jīng)濟損失。

2.4 商業(yè)犯罪帶來的風險問題

第三方支付平臺的出現(xiàn)為交易雙方提供一個安全便捷的通道，但對于資金的來源和去向，以及買賣雙方交易的目的，第三方支付平臺很難監(jiān)管，這就容易導致信用卡套現(xiàn)、洗錢、賄賂、詐騙等不法活動。

3 電子商務(wù)網(wǎng)上支付的安全性措施和對策

我國的電子支付業(yè)務(wù)起步較晚，目前對電子支付的監(jiān)管還處于摸索階段。近幾年，隨著電子商務(wù)的飛速發(fā)展，電子支付已成為影響電子商務(wù)發(fā)展的主要瓶頸，只有及時采取有效的措施和對策解決電子支付中存在的問題，才能保證電子商務(wù)長期的健康發(fā)展。

3.1 建立健全法律保障體系

電子商務(wù)活動是指通過網(wǎng)絡(luò)進行的商務(wù)活動，其本質(zhì)也一種商品交易活動，所以電子商務(wù)活動的安全問題應(yīng)該通過相關(guān)的法律加以保護，首先必須在法律上認可電子合同和數(shù)學簽名，確保其有效性與合法性，才能保證電子支付的安全性?！峨娮又Ц吨敢贰ⅰ吨Ц稒C構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》、《電子銀行業(yè)務(wù)管理辦法》的相繼出臺，標志著我國電子支付業(yè)務(wù)的服務(wù)商和用戶正式擁有了可參照的法規(guī)。但相關(guān)的法規(guī)還不夠細化，相關(guān)的法律保障也不夠成熟。為了我國電子商務(wù)網(wǎng)上支付的健康持續(xù)發(fā)展，相關(guān)政府部門應(yīng)該加快電子支付相關(guān)法律法規(guī)的立法步伐，早日健全的電子支付的法律保障體系和服務(wù)支持體系。首先要對就網(wǎng)絡(luò)銀行安全性相關(guān)問題進行立法，如存款保險問題、控制權(quán)的法律責任問題、通訊安全問題、保護措施和爭端的適應(yīng)條文等。其次要制定相關(guān)的標準，為電子商務(wù)網(wǎng)上支付發(fā)展一個明確的、規(guī)范的法律環(huán)境。包括電子貨幣的發(fā)行標準、電子支付業(yè)務(wù)結(jié)算標準、電子設(shè)備使用標準等的制定。最后，相關(guān)部門要密切的關(guān)注電子支付業(yè)務(wù)的最近發(fā)展動態(tài)，及時修改和完善有關(guān)的法律法規(guī)。

3.2 加強對第三方支付機構(gòu)的監(jiān)管

首先，對于第三方支付機構(gòu)，要提高準入門檻，嚴格控制牌照數(shù)量。不僅要審查支付機構(gòu)的經(jīng)營場所、注冊資金等硬性約束指標，更要著重審查其風險控制能力以及從業(yè)人員的素質(zhì)等軟性約束指標。其次，對于現(xiàn)有的第三方支付機構(gòu)，要依托高科技手段建立風險防范監(jiān)測機制和預警預報系統(tǒng)，適時進行監(jiān)督管理。應(yīng)在所有的辦法中都明確規(guī)定第三方支付機構(gòu)不得為客戶提供賬戶透支、現(xiàn)金存取和融資服務(wù)，而不僅僅在《互聯(lián)網(wǎng)支付辦法》中予以體現(xiàn)。定期分析檢查第三方支付公司報送的財務(wù)報表、重大事項報告等，對第三方支付公司的業(yè)務(wù)經(jīng)營、沉淀資金、信用擔保等方面進行檢查與監(jiān)督，避免網(wǎng)絡(luò)違法犯罪活動的發(fā)生。

3.3 構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)

作為電子支付服務(wù)的提供商，必須能夠為交易雙方提供安全的支付平臺，確保電子商務(wù)活動的安全順利進行。第一，在應(yīng)用層上，為了提高系統(tǒng)的實用性和穩(wěn)定性，要采取相應(yīng)措施，杜絕發(fā)生單一的故障點和系統(tǒng)安全漏洞。第二，在物理層上，為了提高數(shù)據(jù)的安全性，要建立多個物理上互相隔開的區(qū)域，重要的數(shù)據(jù)庫應(yīng)保存在核心數(shù)據(jù)區(qū)，同時要使用高端防火墻來保護數(shù)據(jù)的安全。第三，在信息存儲方面，要使用特定的加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進行加密，確保數(shù)據(jù)的安全性和完整性。

參考文獻：

[1] 金桂蘭，霍燕亭，孫秀平.電子交易與支付[M].北京：中國電力出版社，2004.

篇4

［關(guān)鍵詞］網(wǎng)上書店；信息安全；問題；對策

網(wǎng)上書店是電子商務(wù)的一種具體形式，它是企業(yè)通過在互聯(lián)網(wǎng)上開設(shè)網(wǎng)上書店，消費者通過網(wǎng)絡(luò)瀏覽圖書信息，并在網(wǎng)上下訂單，采用多種方式支付的一種經(jīng)營模式。網(wǎng)上書店利用信息技術(shù)，將出版者、供應(yīng)商、作者、讀者及其他相關(guān)環(huán)節(jié)如銀行、運輸業(yè)等聯(lián)系在一起，改變了圖書運作流程與交易模式。

目前以網(wǎng)上書店為代表的出版物在線銷售面臨著良好的發(fā)展機遇，隨著網(wǎng)上書店在我國的普及，其信息安全問題顯得尤為重要。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。而互聯(lián)網(wǎng)是開放性的技術(shù)，網(wǎng)上書店則建立在這樣一個開放的網(wǎng)絡(luò)環(huán)境之中，很多人可以匿名、隱身連接在互聯(lián)網(wǎng)上，造成諸多不安全的因素，其中既有網(wǎng)絡(luò)自身的技術(shù)安全問題，比如病毒、黑客攻擊，還包括網(wǎng)上書店這一電子商務(wù)交易形式自身的眾多信息安全問題。

一、網(wǎng)上書店的信息安全問題

由于網(wǎng)絡(luò)的虛擬性，網(wǎng)上書店交易的雙方并不見面，其交易完全通過網(wǎng)絡(luò)進行，網(wǎng)上書店的運營模式與傳統(tǒng)圖書發(fā)行相比在信息、購買支付、物流發(fā)送等環(huán)節(jié)更依托網(wǎng)絡(luò)手段。因此信息的真實性、可靠性受到特別的重視。目前在圖書信息的真實性、書商及購書客戶身份的合法性、網(wǎng)上支付購書費用信息的完整性與不可否認性，特別是安全認證問題和網(wǎng)上支付的安全性等方面都不能完全消除人們的疑慮。

對于網(wǎng)絡(luò)自身的技術(shù)安全問題，可以采用防火墻、防病毒、訪問控制和防攻擊等常用網(wǎng)絡(luò)安全措施來解決。而網(wǎng)上書店購書的安全問題主要來自于：購書客戶私人信息被截獲和竊??；購書物流中訂單信息的篡改；網(wǎng)上書商及購書客戶的信息假冒；購書交易網(wǎng)上的在線支付安全和支付抵賴等，都需要采取專門的措施來應(yīng)對。

二、網(wǎng)上書店信息安全問題的解決對策

1．加強個人身份驗證

通過對網(wǎng)上支付認證手段的分析來看，身份確認是信息安全的薄弱環(huán)節(jié)，而銀行的數(shù)據(jù)也表明支付否認是發(fā)生交易爭議的主要原因。采用個人身份驗證技術(shù)能夠保護購書客戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時不被竊聽、篡改、頂替及非法使用。認證手段通常有4種：一是用戶名和密碼；二是動態(tài)密碼，分為有源動態(tài)密碼和無源動態(tài)密碼；三是多因子的論證，包括手機短信和個人信息等；四是證書認證。

首先，在網(wǎng)上書店交易過程中，每個購書客戶都有自己獨有的用戶名和密碼，而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號之前，一定要確認數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)?。購書客戶的瀏覽器和Web站點的服務(wù)器都要支持有關(guān)的工業(yè)標準，如SET（SecureElectronicTransaction）和SSL（SecureSocketsLayer）等。在客戶購書下訂單確定以及付款，書商正式發(fā)書之后，購書系統(tǒng)都應(yīng)該有實時的手機短信提醒，雙方進一步確認。

其次，采用數(shù)字證書身份認證加上口令加密的雙因子身份認證技術(shù)。每個購書客戶可申請一張數(shù)字證書，上網(wǎng)進行賬戶查詢時，網(wǎng)上銀行系統(tǒng)首先驗證該用戶數(shù)字證書是否合法，然后將查詢請求和口令一起發(fā)送給業(yè)務(wù)前置機，對口令再次進行認證。當服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。作為一個安全的網(wǎng)上購書系統(tǒng)，需要由一個權(quán)威的第三方擔任信用認證機構(gòu)來確認買賣雙方的身份，即電子商務(wù)的安全證書認證中心（CA中心）。CA中心的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取，確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業(yè)主管部門，還可以是交易雙方共同信任的其他組織。

2．網(wǎng)上書店購書過程中的數(shù)據(jù)加密

書刊的物流信息在網(wǎng)絡(luò)中傳輸時，通常不是以明文方式而是以密文的方式進行通信傳輸。加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)上書店物流信息的通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)也分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的，否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，會使購書客戶遭受損失。因此加強對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗證、傳遞、保管、使用和銷毀。

還可以采用短信加密技術(shù)，用戶購書過程中的訂單、付款等可以短信的形式確認，而豐富多樣的短信息服務(wù)的實現(xiàn)借助于SIM卡片以及在SIM卡片上開發(fā)應(yīng)用和菜單的STK（SIMcardToolKits）技術(shù)。SIM卡片加密技術(shù)的直接應(yīng)用就是對短信息完成加密和解密，無線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道，手機內(nèi)發(fā)出和接收的短信報文利用SIM卡片加密和解密，在應(yīng)用服務(wù)器一側(cè)可以借助專用的交易安全服務(wù)器來完成對短信息報文的加解密。除了加密和解密外，系統(tǒng)還通過MAC算法完成報文的完整性校驗。由于SIM卡片具備完成DES、3DES等多種加密運算的功能，應(yīng)用STK技術(shù)可以在SIM卡片上開發(fā)信息安全功能。

3．完善網(wǎng)上支付手段

網(wǎng)上書店的一個重要環(huán)節(jié)是網(wǎng)上支付。在網(wǎng)上支付的技術(shù)方面國際上已經(jīng)形成了一些比較成熟的安全機制，我國的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)，主要是由安全協(xié)議支持的。目前國際上流行的電子商務(wù)所采用的協(xié)議主要包括：基于信用卡交易的安全電子交易協(xié)議（SecureElectronicTransaction，SET）、用于接入控制的安全套接層協(xié)議（SecureSocketLayer，SSL）、Netbill協(xié)議、安全HTTP（S－HTTP）協(xié)議、安全電子郵件協(xié)議（如PEM、S／MIME等）、用于公對公交易的InternetEDI等。從購書客戶角度來說，使用網(wǎng)上支付時首先要核對正確網(wǎng)址，要開通網(wǎng)上銀行功能，通常事先要與銀行簽訂協(xié)議。用戶在登錄網(wǎng)銀時應(yīng)留意核對所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符。其次做好交易記錄，應(yīng)對網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細”，定期打印網(wǎng)上銀行業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，立即與銀行聯(lián)系，避免損失。另外管理好數(shù)字證書，應(yīng)避免在公用的計算機上使用網(wǎng)上銀行，以防數(shù)字證書等機密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。

購書客戶還可以通過與銀行合作，使用U盾等一系列安全措施；可以采用貨到付款支付方式；也可以與擁有相當用戶的支付工具合作，如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當起第三方保障的角色。以支付寶為例，其具體流程是：首先，書商與購書客戶就購書達成協(xié)議后，購書客戶先把書款打到支付寶這個第三方賬戶上，等購書客戶向支付寶和淘寶發(fā)出信息確認收到書并且收到的書與所購買的書相符時，支付寶再把貨款劃至書商的賬號。當然，這些都需要依賴網(wǎng)上支付的法律保障，相關(guān)的法律建設(shè)需要進一步加強。

4．建立網(wǎng)上書店的實名制和信用制度

許多網(wǎng)上書店的商家利用網(wǎng)絡(luò)的虛擬性，使用不切合實際的書刊產(chǎn)品廣告描述來誤導購書用戶。很多購書客戶也常會因為剛剛接觸網(wǎng)上購物而上當。除此之外，也有一部分蓄意欺詐的書商收到了購買者匯來的錢而故意不發(fā)貨。對于這類情況，可以對網(wǎng)上書店的商家采用實名登記注冊，并通過一系列的信用等級評價機制，透明地、如實地反映書商的信用情況以及過去的每一筆交易的明細，以減少這種不安全性，買家可以參考這些信息，或與曾經(jīng)與此賣家交易過的買家溝通。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上杜絕。要想徹底根治，還是要從商家本身以及網(wǎng)上書店交易平臺的總體設(shè)計入手來改進。

5．提高網(wǎng)上書店管理人員的技術(shù)素質(zhì)

網(wǎng)上書店應(yīng)該定位于高科技產(chǎn)業(yè)，而不是傳統(tǒng)的流通業(yè)。網(wǎng)上書店的經(jīng)營需要計算機操作人員、網(wǎng)頁編輯、數(shù)據(jù)庫維護人員，特別是懂得網(wǎng)絡(luò)經(jīng)營管理人員的商務(wù)人員。為提高網(wǎng)上書店的信息安全性，不僅要求其工作人員熟練掌握IT技術(shù)，如網(wǎng)絡(luò)協(xié)議OSI、TCP／IP，網(wǎng)絡(luò)與互聯(lián)設(shè)備，E－mail、Telnet、FPT等服務(wù)方式，還要求熟悉電子商務(wù)的運作平臺（信息流網(wǎng)絡(luò)、知識流網(wǎng)絡(luò)、資金流網(wǎng)絡(luò)、物流網(wǎng)絡(luò)、契約網(wǎng)絡(luò)），電子商務(wù)管理（ERP系統(tǒng)管理、SCM供應(yīng)鏈管理、CRM客戶關(guān)系管理）等，所以網(wǎng)上書店售書方應(yīng)該聘請或培養(yǎng)專業(yè)人員對書店網(wǎng)站進行管理和維護，并積極與銀行系統(tǒng)合作，開發(fā)操作性強、安全性高的在線客服系統(tǒng)和支付系統(tǒng)，提高網(wǎng)上書店的服務(wù)質(zhì)量和購書雙方的安全保障水平。

主要參考文獻

［1］胡紅升，馬東平．電子商務(wù)安全策略［J］．電子商務(wù)世界，2001（2）．

［2］吉絢，胡曼，劉廣宇．網(wǎng)上購物安全性現(xiàn)狀分析［J］．中國水運：理論版，2006（12）．

篇5

1 電子支付安全所面臨的威脅

近些年來，在電子商務(wù)技術(shù)和互聯(lián)網(wǎng)平臺上進行購物能滿足人們基本的消費需求，具有便捷、高效的特點。傳統(tǒng)的電子商務(wù)支付方式是線上交易，線下支付的方式，即在互聯(lián)網(wǎng)平臺上對商品信息進行查詢，問價，然后訂貨，最后采用貨到付款、郵局匯款、銀行轉(zhuǎn)賬等方式進行支付。但由于近年來有網(wǎng)絡(luò)技術(shù)作為重要支撐，在電子商務(wù)交易過程中，網(wǎng)上支付成為重要支付方式。在電子商務(wù)的交易過程中，要求具有精確度高、安全性良好的特點，電子支付的安全問題主要是對商家、消費者及電子支付系統(tǒng)的三方安全，涉及到三者的利益問題。但在交易過程中或是在支付過程中，由于支付方式及支付系統(tǒng)尚不十分健全，容易造成交易雙方的支付信息泄露，不法分子可能通過信息技術(shù)來竊取交易信息，從而造成交易雙方的私人信息泄露，甚至造成重大的經(jīng)濟損失，存在一定的風險。

2 第三方網(wǎng)絡(luò)平臺支付的安全問題

第三方網(wǎng)絡(luò)平臺支付是一種高級的電子支付形式，具有靈活性的特征，因此也是目前主要支付方式。網(wǎng)上支付的主要形式有電子支票、電子現(xiàn)金、銀行卡網(wǎng)上支付、第三方平臺支付、移動支付等，其中目前在電子商務(wù)的主要支付形式是第三方平臺支付。即將第三方機構(gòu)看作是交易雙方的擔保人，在溝通平臺上建立起賣方與賣方的協(xié)議關(guān)系，從中實現(xiàn)數(shù)據(jù)交換和信息驗證的過程，從而使消費者和商家、銀行這三者關(guān)系在支付平臺中實現(xiàn)交易活動。

2.1 網(wǎng)絡(luò)支付安全問題

網(wǎng)絡(luò)支付的安全問題主要涉及到網(wǎng)絡(luò)安全、資金安全與法律安全等方面，而本文主要是對網(wǎng)絡(luò)支付中的網(wǎng)絡(luò)安全問題進行研究。由于第三方支付的潛在威脅是在網(wǎng)絡(luò)支付中，容易造成消費者個人信息被盜取和被篡改的現(xiàn)象，對消費者的私人信息安全造成重大影響，容易造成消費者資金丟失的現(xiàn)象，帶來重大的經(jīng)濟損失。而第三方支付平臺及支付流程中由于自身存在一定的漏洞，如果被不法分子進行利用，對支付系統(tǒng)及支付安全帶來重大影響，例如網(wǎng)絡(luò)黑客、病毒入侵、惡意代碼等對支付平臺及網(wǎng)絡(luò)安全造成危害，最終導致消費者及用戶的信息數(shù)據(jù)造成泄漏，使用戶的數(shù)據(jù)信息機密性、真實性與完整性造成威脅。一旦網(wǎng)絡(luò)安全的問題發(fā)生，第三方平臺的資金交易的流動性和安全性也會隨之發(fā)生影響，出現(xiàn)交易問題。且由于在互聯(lián)網(wǎng)第三方平臺中的交易行為是一種匿名性和隱秘性的行為，當網(wǎng)絡(luò)安全受到侵害時，部分不法分子會利用網(wǎng)絡(luò)支付系統(tǒng)的漏洞實現(xiàn)詐騙行為、洗錢或者是惡意交易，第三方網(wǎng)絡(luò)支付平臺的安全問題不能得到保障。

2.2 網(wǎng)絡(luò)支付安全策略

為了加強第三方支付平臺的支付安全，首先需要對第三方支付平臺的網(wǎng)絡(luò)建設(shè)進行加強，通過構(gòu)建支付安全體系，確保第三方支付系統(tǒng)運行的安全性與穩(wěn)定性。為了防止系統(tǒng)受到計算機病毒或網(wǎng)絡(luò)黑客的威脅，需要加強計算機的防護能力，構(gòu)建完善的第三方支付系統(tǒng)，確保網(wǎng)絡(luò)支付及交易行為的安全，保證消費者的資金安全與信息安全等。其次，在現(xiàn)代的金融體系中需要加入第三方支付平臺，將其看成是重要的內(nèi)容之一，通過技術(shù)標準來對網(wǎng)絡(luò)支付安全進行實時監(jiān)控，加強網(wǎng)絡(luò)支付平臺的安全建設(shè)。不僅如此，為了提高電子商務(wù)企業(yè)的競爭力，還要加強信用管理機制，對用戶進行交易行為及交易安全的交易，提高消費者安全意識。在保證支付平臺安全的同時，還能切實提高電子商務(wù)企業(yè)的競爭能力，促進電子商務(wù)企業(yè)的發(fā)展。

保障網(wǎng)絡(luò)支付的安全，離不開政府部門及相關(guān)法律法規(guī)的監(jiān)督與管理工作，才能確保網(wǎng)絡(luò)支付平臺運行的安全與穩(wěn)定，保護交易雙方的個人利益。但我國目前在對于第三方網(wǎng)絡(luò)支付安全的法律法規(guī)建設(shè)中仍不完善，還需要對相關(guān)制度進行不斷完善，切實保障交易安全與支付安全。

篇6

等，應(yīng)當采取多種促使加以解決。

關(guān)鍵詞：電子商務(wù)發(fā)展制約對策

電子商務(wù)(Electronic Commerce，EC)是利用簡單、快捷、低成本的電子通訊方式，在買賣雙方不謀面地條件下所進行的各種商貿(mào)活動。電子商務(wù)可以通過多種電子通訊方式來完成。主要是以EDI(電子數(shù)據(jù)交換)和Internet 來完成的。尤其是隨著Internet 技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立在Internet技術(shù)上的。

一、電子商務(wù)制約因素的現(xiàn)狀

目前，在電子商務(wù)中存在著大量的信息的截獲和竊取、信息的篡改、信息假冒、交易抵賴等事件，使得企業(yè)、消費者在對待網(wǎng)絡(luò)這個虛擬平臺不清楚的前提下，又增加了另一種不安全的恐慌。網(wǎng)上支付是電子商務(wù)的重要環(huán)節(jié)，它在給人們帶來方便的同時，也帶來了一定的“金融風險”，例如網(wǎng)上銀行的存款有被盜取的可能，就是一種最主要的金融風險形式。電子支付，不但涉及國內(nèi)跨行網(wǎng)上支付，更存在跨國網(wǎng)上支付問題，由于電子支付、網(wǎng)上銀行都是網(wǎng)絡(luò)時代的新生事物，中國人民銀行對于如何監(jiān)管這類業(yè)務(wù)缺乏經(jīng)驗，尤其對其所涉及的技術(shù)問題缺乏了解，無法制定規(guī)則。有關(guān)電子商務(wù)方面的法律法規(guī)幾乎為空白，存在很多“真空地帶”，使電子商務(wù)活動有時處于沒有規(guī)則的狀態(tài)，嚴重影響電子商務(wù)的正常運行和長遠發(fā)展。在實體交易的信任體系不完善的客觀條件下，電子商務(wù)這一虛擬經(jīng)濟形式一直無法找到其能夠信任的誠信環(huán)境，信任的缺失已成為當今電子商務(wù)發(fā)展的主要障礙，我國網(wǎng)民對廠商信用的擔憂近幾年來呈現(xiàn)不斷上升的趨勢。

二、我國電子商務(wù)制約因素的根源

（一）技術(shù)、管理和法制不適應(yīng)新經(jīng)濟的需要

安全問題是影響我國電子商務(wù)發(fā)展的一個重要的制約因素。我國在電子商務(wù)安全方面的基礎(chǔ)設(shè)施和觀念意識也令人堪憂，很多網(wǎng)民不在網(wǎng)上進行購物活動，其最大的擔心也是網(wǎng)上購物的安全問題。所以安全問題解決的好壞直接影響到電子商務(wù)是否可以迅速發(fā)展。首先，我國很多的電子商務(wù)網(wǎng)站（包括電子支付）的安全機制還依賴于瀏覽器和Web 服務(wù)器提供的SSL 安全協(xié)議。而由于出口限制，SSL 協(xié)議所采用的安全算法密匙長度只有40 位或56 位，以目前的技術(shù)水平，破譯這種安全強度的信息只需幾分鐘或更少時間。其次，國內(nèi)幾乎所有的計算機主機、網(wǎng)絡(luò)交換機、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外，這種系統(tǒng)有沒有留下后門或其他缺陷，用戶或國家的機密信息會不會被非法竊取，這些都要求我國下大力氣研究和發(fā)展獨立自主的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品。

（二）網(wǎng)上金融服務(wù)水平不高

電子商務(wù)的進行需要支付與結(jié)算，這就應(yīng)有高質(zhì)、高效的金融服務(wù)及其電子化的配合。由于金融服務(wù)的水平和電子化程度都還不高，中國的金融業(yè)亟需適應(yīng)全球一體化進程而加快變革步伐。電子支付，不但涉及國內(nèi)跨行網(wǎng)上支付，更存在跨國網(wǎng)上支付問題，由于電子支付、網(wǎng)上銀行都是網(wǎng)絡(luò)時代的新生事物，中國人民銀行對于如何監(jiān)管這類業(yè)務(wù)缺乏經(jīng)驗，尤其對其所涉及的技術(shù)問題缺乏了解，無法制定規(guī)則，網(wǎng)上支付的風險成為一個影響電子商務(wù)發(fā)展的重要制約因素。

（三）電子商務(wù)法律體系不健全

我國電子商務(wù)的相關(guān)法律制度不健全，電子商務(wù)的規(guī)則體系不完善，在商務(wù)活動中容易造成各種糾紛，大大增加了電子商務(wù)的風險和成本。希望法律能成為打擊網(wǎng)絡(luò)犯罪的武器，更要成為電子商務(wù)的游戲規(guī)則，電子商務(wù)是一種全新的商務(wù)活動，需要商家、電信、銀行、公證等等和消費者的共同參與并遵守相應(yīng)的法律、法規(guī)，其中任何一方不負責都可能引發(fā)糾紛。

（四）社會信用體系沒有形成，誠信缺乏

在我國信用體系還沒有建立和完善的情況下，企業(yè)不講信用比講信用經(jīng)常獲利更多。在經(jīng)濟轉(zhuǎn)型過程中，中國的社會化信用體系很不健全，信用心理不健康。由于客戶與電子商務(wù)企業(yè)通過計算機網(wǎng)絡(luò)和相關(guān)信息平臺進行交流，雙方減少或失去了面對面直接溝通的機會，這種虛擬性特征，使電子商務(wù)比傳統(tǒng)貿(mào)易存在更加嚴重的信用風險。

三、促進我國電子商務(wù)發(fā)展的對策

（一）電子商務(wù)要走有中國特色的發(fā)展道路

由于我國區(qū)域間、城鄉(xiāng)間、企業(yè)間的狀況差別很大，社會各個階層收入差異十分明顯以及不同消費者的年齡、文化水平、消費偏好等很不相同。這就需要根據(jù)我國國情探索不同的電子商務(wù)模式，研發(fā)經(jīng)濟實用的電子商務(wù)產(chǎn)品和解決方案，在現(xiàn)有條件下逐步推動電子商務(wù)。還要著眼電子商務(wù)的發(fā)展趨勢，以戰(zhàn)略思維研究電子商務(wù)創(chuàng)新體系，大膽實踐。

（二）采取“總體規(guī)劃、分步實施”的推進策略

在具體推進工作上應(yīng)分步實施。在那些經(jīng)濟比較發(fā)達、信息化程度相對較高、對電子商務(wù)有迫切需求的地區(qū)優(yōu)先發(fā)展電子商務(wù)，發(fā)揮其示范作用；要堅持“抓應(yīng)用，促發(fā)展，見效益”的方針，按照國家對我國電子商務(wù)發(fā)展的總體部署，從試點工程入手，緊密結(jié)合地方、行業(yè)發(fā)展的需求，爭取通過重大關(guān)鍵技術(shù)上的突破和應(yīng)用試點的結(jié)合，促進信息產(chǎn)業(yè)和國民經(jīng)濟的發(fā)展。

（三）建立健全電子商務(wù)第三方服務(wù)體系

1.大力扶持第三方電子商務(wù)平臺

從區(qū)域角度著眼創(chuàng)建B2C電子商務(wù)平臺，在行業(yè)角度著眼，創(chuàng)建若干個行業(yè)性B2B 電子商務(wù)平臺；再從支持服務(wù)角度著眼，建設(shè)一批服務(wù)中小企業(yè)的、專業(yè)性較強的電子商務(wù)平臺，實現(xiàn)網(wǎng)絡(luò)運營、安全評估、信用認證、電子支付、物流配送、信息服務(wù)等各環(huán)節(jié)的開放與合作，形成多贏的電子商務(wù)模式。

2.大力發(fā)展社會化、專業(yè)化經(jīng)營的第三方物流

在B2B 電子商務(wù)中，企業(yè)在網(wǎng)上達成交易之后，還要比較快地運到對方指定的地點。發(fā)達國家的物流企業(yè)采用了許多先進的物流技術(shù)，如自動倉庫技術(shù)、射頻標簽技術(shù)（RFID）、電子數(shù)據(jù)交換（EDI）、全球定位系統(tǒng)（GPS）和地理信息系統(tǒng)（GIS）等。

3.大力發(fā)展中立的第三方信用評估機構(gòu)

現(xiàn)代市場經(jīng)濟是建立在法制基礎(chǔ)上的信用經(jīng)濟。一方面，公安、工商等部門要嚴厲打擊網(wǎng)絡(luò)欺詐行為，積極推行網(wǎng)上企業(yè)信用查詢。

（四）努力營造有利于電子商務(wù)發(fā)展的外部環(huán)境

1.積極發(fā)揮各級政府部門的作用

在電子商務(wù)發(fā)展過程中，政府的主要作用是制定有關(guān)政策法規(guī)、主持編制標準規(guī)范、加強市場監(jiān)管、保護企業(yè)合法權(quán)益，但應(yīng)盡可能將政府的干預最小化。

篇7

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；資金帳戶安全

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2013）49-0257-03

截至2013年6月底，我國網(wǎng)絡(luò)購物網(wǎng)民規(guī)模達到2.71億人，網(wǎng)絡(luò)購物使用率提升至45.9%。與2012年12月底相比，2013年上半年網(wǎng)民增長2889萬，半年度增長率為11.9%。網(wǎng)上購物的增長促使網(wǎng)上支付的提升，截至2013年6月底，我國使用網(wǎng)上支付的網(wǎng)民規(guī)模達到2.44億，使用率提升至41.4%。在這2.44億網(wǎng)民中網(wǎng)上支付形式多樣化，可能通過網(wǎng)上銀行、第三方支付、手機支付等，在通過這些渠道完成支付前則必須有個人資金帳戶，可見網(wǎng)上個人資金帳戶之多，怎樣保障這些帳戶資金安全及吸引更多網(wǎng)民是值得研究課題。

一、網(wǎng)絡(luò)賬戶及網(wǎng)絡(luò)帳戶資金概述

網(wǎng)絡(luò)賬戶基本上都是在各個網(wǎng)絡(luò)服務(wù)供應(yīng)商的網(wǎng)站上由用戶注冊完成，一般是以自由注冊的形式生成，也有部分網(wǎng)站需要滿足不同要求才提供注冊。根據(jù)不同性質(zhì)的網(wǎng)站可以為賬戶的所有人提供不同的服務(wù)，收費與否也與服務(wù)有關(guān)。通常情況下網(wǎng)絡(luò)賬戶的類型可以分為以下幾種。

1.金融類賬戶：例如銀行賬戶、證券股票賬戶等等。用戶在銀行和證券交易所柜臺開通賬戶之后，在網(wǎng)站激活就可以享有使用在銀行、證券交易所中可以使用的傳統(tǒng)業(yè)務(wù)，也可以使用因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。

2.政府賬戶：公民在一些政府的官方網(wǎng)站上注冊了賬戶之后，可以足不出戶地辦理個人業(yè)務(wù)。

3.服務(wù)提供商賬戶：例如購物網(wǎng)站、論壇網(wǎng)站、微博、游戲網(wǎng)站等等。這些賬號通常都用于使用該網(wǎng)站提供的某種服務(wù)以及辨識用戶身份的作用。

網(wǎng)絡(luò)帳戶資金是指用戶為了使用某些支付、交易功能，通過網(wǎng)上銀行等工具，將自己銀行賬戶中的資金轉(zhuǎn)移到自己申請的網(wǎng)絡(luò)賬戶中，那樣就是網(wǎng)絡(luò)賬戶資金。現(xiàn)在除了網(wǎng)上銀行賬戶中的資金，還有許多用戶選擇使用第三方支付工具，所以往往將自己銀行賬戶的資金充入第三方支付網(wǎng)站的網(wǎng)絡(luò)賬戶中。這些網(wǎng)絡(luò)賬戶中的資金可以用于網(wǎng)上交易，也可以兌現(xiàn)。本文所提及的網(wǎng)絡(luò)賬戶資金就是指網(wǎng)上銀行賬戶中的資金或者第三方支付平臺賬戶中的資金。

二、網(wǎng)絡(luò)賬戶資金安全的現(xiàn)狀

根據(jù)CNNIC《第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》中顯示，我國使用網(wǎng)上支付在各類網(wǎng)絡(luò)應(yīng)用的使用率半年的增長率居第3位。我國網(wǎng)上支付用戶規(guī)模持續(xù)穩(wěn)步發(fā)展，主要得益于以下方面。

1.網(wǎng)上支付服務(wù)提供商的不斷創(chuàng)新和拓展。網(wǎng)上支付巨大的市場空間，以及在產(chǎn)業(yè)鏈中的極其重要的地位，吸引著網(wǎng)上支付服務(wù)提供商不斷進行拓展和創(chuàng)新。

2.手機在線支付的飛速發(fā)展。隨著智能手機的逐漸普及應(yīng)用，手機在線支付近年來日益得到重視，各主流網(wǎng)上支付服務(wù)提供商、銀行及運營商都加大了對手機在線支付的投入。

3.規(guī)范和支持并舉的政府政策保障。2012年初，央行了《支付機構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法（征求意見稿）》，對賬戶開立、信用卡充值等問題進行了明確的規(guī)范。同時從2011年開始對第三方支付企業(yè)進行規(guī)范，發(fā)放第三方支付牌照，規(guī)范和支持并舉的政策保障了第三方支付市場的有序和持續(xù)發(fā)展。

網(wǎng)上支付總體有著良好的發(fā)展趨勢，其快捷、便利、低成本吸引了許多企業(yè)及個人用戶，那是否網(wǎng)上支付的發(fā)展中就沒有遇到過任何障礙嗎？答案顯然是否定的。網(wǎng)絡(luò)賬戶中的資金安全問題就與網(wǎng)上支付的發(fā)展有著密切的聯(lián)系。近幾年，中國的網(wǎng)絡(luò)賬戶安全情況不容樂觀。“泄密門”、“盜號門”以及“釣魚網(wǎng)站”等層出不窮，給網(wǎng)民用戶造成了巨大損失。據(jù)不完全統(tǒng)計，2012年有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進行售賣，其中已證實確為真實信息的數(shù)據(jù)近5000萬條。2012年，網(wǎng)絡(luò)“釣魚”日漸猖獗，嚴重影響在線金融服務(wù)和電子商務(wù)的發(fā)展，危害公眾利益。由于互聯(lián)網(wǎng)用戶通過網(wǎng)絡(luò)開展的經(jīng)濟活動持續(xù)增多，在線銷售和支付總額增長迅速，竊取經(jīng)濟利益成為黑客實施網(wǎng)絡(luò)攻擊的主要目標之一。

三、我國網(wǎng)絡(luò)個人賬戶資金安全的問題及其對策研究

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和在各行各業(yè)應(yīng)用的日益廣泛，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)。更為重要的是，在巨大利潤的誘惑下，用戶的網(wǎng)絡(luò)賬戶資金安全正在面臨著巨大的風險，用戶的資金可能在瞬間就被盜走。由于現(xiàn)在我國的電子商務(wù)體質(zhì)以及相關(guān)的法律還不夠健全，這一問題必將成為阻礙電子商務(wù)健康發(fā)展的一大威脅。所以由此產(chǎn)生了對于網(wǎng)絡(luò)賬戶資金安全性的研究。

1.個人用戶密碼設(shè)置問題及對策。說起個人用戶保護自己的賬戶安全的方式，大多數(shù)人首先想到的就是為自己的賬戶設(shè)置的密碼。但是就在設(shè)置密碼這個環(huán)節(jié)上，為了使自己記憶方便，人們往往設(shè)置的密碼過于簡單或規(guī)律性強，或同一密碼用于多個帳號，或設(shè)定后永不更換。因此，關(guān)于密碼的設(shè)置，首先，我們個人用戶不能設(shè)置過于簡單或者用生日等單純的數(shù)字作為密碼，選擇數(shù)字與字母搭配是比較好的選擇。其次，用戶要勤改密碼，以保證自己賬戶的安全性?，F(xiàn)在許多網(wǎng)上銀行每過三個月都會提醒用戶修改一次密碼，就是為了減少用戶的賬戶密碼被盜的幾率。

2.“釣魚網(wǎng)站”的問題及對策。時至今日，對于大家而言，“釣魚網(wǎng)站”早已不算新鮮詞，但是至今依然有不少用戶仍會被不法分子“釣取”網(wǎng)絡(luò)賬戶中的資金。“釣魚網(wǎng)站”就是不法分子精心布置的一個與真實的企業(yè)網(wǎng)站或是郵箱網(wǎng)站十分相像甚至是一模一樣的網(wǎng)站，專門用于“釣取”用戶的賬戶資金。這些不法分子也是利用用戶對于操作經(jīng)驗的缺乏來鉆空子。最近，發(fā)生了一起令人震驚的網(wǎng)購機票被“釣魚”的案件。某報道稱：家住普陀的黃某通過百度搜索到一個南方航空公司的訂票網(wǎng)站，他是一個經(jīng)常使用網(wǎng)站查詢航班進行訂票的網(wǎng)民。通過搜索鏈接到該網(wǎng)站與以前無異樣，上線訂下一張機票，根據(jù)對方要求輸入身份信息，同時將機票款996元通過網(wǎng)絡(luò)銀行轉(zhuǎn)賬轉(zhuǎn)至對方所提供的農(nóng)業(yè)銀行賬戶里。轉(zhuǎn)賬成功后，對方告知黃某網(wǎng)銀轉(zhuǎn)賬需要做一個“機票簽約激活”手續(xù)，并給了他一個QQ號碼作為聯(lián)系人。在QQ對話中，對方稱網(wǎng)銀系統(tǒng)可能存在故障，要求黃某嘗試是否能夠轉(zhuǎn)出超過自身賬戶余額的款項，若是不能轉(zhuǎn)出，則證明網(wǎng)銀是正常的，反之則是網(wǎng)銀出了故障。當時黃某賬戶內(nèi)有20.6萬元錢款。在對方反復勸說下，黃某嘗試向?qū)Ψ劫~戶打入20.7萬元。按照自己操作網(wǎng)銀的經(jīng)驗，黃某認為匯款金額比余額多出1000元錢，網(wǎng)銀肯定不允許這種操作，轉(zhuǎn)賬必然失敗，于是放心地按下了轉(zhuǎn)賬鍵。令黃某沒有想到的是，自己超過余額1000元的轉(zhuǎn)賬居然成功了。眼看20余萬元匯進了別人的賬戶，黃某很焦急，而對方也辯解稱可能是電腦系統(tǒng)故障造成，提出讓黃某通過QQ給其遠程控制的權(quán)限，幫他看看究竟出了什么問題。黃某信以為真，給了對方遠程控制其電腦的權(quán)限。然而守在電腦前看著對方遠程操控自己電腦的黃某沒有等到“解決問題”，卻看到驚人一幕：他賬戶內(nèi)剛剛收到96萬元貨款，居然被對方當著自己的面，通過遠程操作轉(zhuǎn)入對方賬戶。黃某這才意識到自己被騙了，才報了警。黃某總共被騙走了116萬元。很顯然，黃先生進入了一個“釣魚網(wǎng)站”。從黃先生所得到的教訓我們知道，作為個人用戶需要謹防“釣魚網(wǎng)站”。首先，我們可以選擇安全的導航首頁，例如360安全網(wǎng)址導航、hao123網(wǎng)址之家、2345網(wǎng)址導航等等?；蛘甙炎约航?jīng)常使用的網(wǎng)站加入收藏夾，便于下次使用。其次，在用即時通訊工具與他人交談中，不要輕易打開別人發(fā)送的鏈接，更加不要讓別人遠程操控你的電腦。另外，“釣魚網(wǎng)站”在各種垃圾郵件中也很普遍，尤其利用用戶一些貪便宜的心理，用一些購物方面的“優(yōu)惠”、“團購”等等信息，散布“釣魚網(wǎng)站”。最后，還要選擇安全系數(shù)高的瀏覽器，這些瀏覽器能提供給用戶正確的網(wǎng)址，使用戶點擊進入“釣魚網(wǎng)站”的幾率變小。以IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用EV SSL證書的網(wǎng)站會瀏覽器地址欄會自動呈現(xiàn)綠色，從而清晰地告訴用戶正在訪問的網(wǎng)站是經(jīng)過嚴格認證的。

3.個人用戶的誤操作及對策。電子商務(wù)的普及化吸引了各個年齡層次和不同教育層次的人使用互聯(lián)網(wǎng)。但由于是剛剛起步，許多用戶對于一些業(yè)務(wù)操作是一知半解（尤其是沒有足夠電腦知識的中老年人），大多都是根據(jù)經(jīng)驗操作，對于一些異常事件沒有辨析能力，或是因為疏忽大意或是因為過于自信，往往誤操作的情況就會發(fā)生。所以，在利用互聯(lián)網(wǎng)進行交易活動之前，先要了解相關(guān)的知識，熟悉基本的操作流程和支付原理。如果出現(xiàn)了與流程不同的情況，寧可選擇放棄交易，絕不要鋌而走險，更加不要出于好奇心去點一些不明的操作，以免造成誤交易和重復交易。

4.網(wǎng)站服務(wù)企業(yè)對個人賬戶資金安全的問題及對策。網(wǎng)民的帳號存儲在網(wǎng)站服務(wù)企業(yè)，不管是網(wǎng)銀帳號還是第三方支付帳號，分別存儲在銀行或第三方支付企業(yè)的網(wǎng)站服務(wù)器上，網(wǎng)站服務(wù)公司中存在大量的高質(zhì)量數(shù)據(jù)，若未做安全保護措施，這些數(shù)據(jù)一旦被泄露，對于企業(yè)和個人的損失遠遠大于帳戶個人因素帶來的損失。企業(yè)數(shù)據(jù)信息的安全問題總的可以歸納為內(nèi)部問題與外部問題。內(nèi)部問題就是指企業(yè)內(nèi)部員工企業(yè)工作人員的疏忽大意，或者是由于某種不正當競爭而故意泄露企業(yè)內(nèi)部重要數(shù)據(jù)資料的行為。外部問題就是由于有巨大的利益為背景而遭受的黑客等外來的侵襲，從而使企業(yè)的重要數(shù)據(jù)泄露的情況。比如CSDN“密碼外泄門”，還有當當網(wǎng)京東網(wǎng)的“盜號泄密門”等等，這其中暴露了或者是企業(yè)的數(shù)據(jù)庫遭到了黑客的襲擊，或者是企業(yè)內(nèi)部的管理不到位，內(nèi)部工作人員由于工作失誤泄露了數(shù)據(jù)，或者是被競爭企業(yè)收買后故意提供數(shù)據(jù)資料。在數(shù)據(jù)泄露之后，用戶的賬戶安全性蕩然無存，這顯然對企業(yè)的利益也有影響。所以，作為企業(yè)方面，保護用戶的賬戶安全就是在保障自己的利益。那么企業(yè)如何保障用戶的賬戶安全呢？針對企業(yè)的內(nèi)部問題和外部問題，可以歸納出以下幾點：首先，提高工作人員自身的素質(zhì)。企業(yè)除了關(guān)注帳號技術(shù)領(lǐng)域方面的問題之外，也需要加強內(nèi)部管理，對員工的操作權(quán)限根據(jù)不同的等級分層次，不同等級的操作權(quán)限有明確分工，這樣哪個環(huán)節(jié)出了問題很快可以查出，可以消除某些員工的僥幸心理。其次，就是技術(shù)方面的問題。目前，數(shù)據(jù)泄露防護解決方案、u盤加密、word文檔加密是目前最為成熟和主流的數(shù)據(jù)安全保護方案，它可以有效識別各種機密數(shù)據(jù)的內(nèi)容，從而應(yīng)對各種數(shù)據(jù)變形后的泄密事件，保障企業(yè)和企業(yè)用戶的賬戶數(shù)據(jù)安全。

總之，保障個人帳戶資金安全不是單方面的事情，需要個人、企業(yè)、網(wǎng)絡(luò)安全部門等的共同努力。

參考文獻：

[1]第32次中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告CNNIC[R].2013.

[2]王麗芳，等.《電子商務(wù)安全》[M].北京：電子工業(yè)出版社，2010：100.

[3]京東盜號門[A].央視網(wǎng)，2012.

[4]程晨.2012互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：用戶信息成竊取重點[EB/OL].人民網(wǎng)，2013.

篇8

關(guān)鍵詞：市場經(jīng)濟 安全 支付 問題

中圖分類號：F71 文獻標識碼：A 文章編號：1674-3520（2014）-02-00126-01

一.電子商務(wù)中的支付安全問題

隨著社會的經(jīng)濟的發(fā)展，電子商務(wù)已經(jīng)和人們的生活密不可分，淘寶，網(wǎng)購也成了人們生活中頻率最高的名詞之一。但隨著電子商務(wù)的高速發(fā)展，一系列的問題也隨之而來，其中最為重要的就是電子商務(wù)支付安全問題。

二、支付安全問題分析

（一）個人信息安全問題隱患

一是消費者個人信息安全得不到保障。消費者在網(wǎng)上消費的同時需要登記自己的個人信息，包括電話號碼、身份證號、銀行賬號、通訊地址等等，這樣就將消費者的個人保密信息暴露給網(wǎng)絡(luò)這個開放的平臺，導致一些不法分子盜取消費者信息，進行電話、網(wǎng)絡(luò)等營銷活動，騙取消費者信息進行欺騙、榨取等不法行為；二是消費者個人財產(chǎn)安全受到威脅。消費者進行網(wǎng)上交易，首先需要申請個人賬戶，開通網(wǎng)上銀行，存入資金給第三方平臺，但是電腦網(wǎng)絡(luò)系統(tǒng)自己存在的安全隱患問題，導致不法分子利用木馬等病毒侵入電腦系統(tǒng)，篡改、盜取消費者賬號，使消費者個人財產(chǎn)受到損失。

（二）商家經(jīng)營行為制度規(guī)則不完善

一是隱瞞真實情況，制造虛假廣告。網(wǎng)上商店展示的商品往往是一些圖片和文字。而許多網(wǎng)上經(jīng)營者展示商品時，沒有一定的展示標準，向消費者提供的大多是不完整的信息，使消費者不能全面判斷商品質(zhì)量，從而造成損失。網(wǎng)絡(luò)廣告作為消費者網(wǎng)上購物的主要依據(jù)，而消費者卻又很難判別廣告信息的真實性，許多經(jīng)營者故意向消費者提供虛假的商品信息，欺騙消費者；二是網(wǎng)絡(luò)欺詐。一些經(jīng)營者以非法占有為目的，通過虛構(gòu)未經(jīng)工商登記的企業(yè)，編造虛假的企業(yè)信用信息和經(jīng)營情況，以及獲獎材料，宣稱子虛烏有商品和服務(wù)信息，騙取消費者。從而使消費者在支付過程中，即使收到安全威脅，也在事后投訴無門。

（三）網(wǎng)絡(luò)安全支付法制并不完善

我國目前的銀行卡網(wǎng)上支付方式也存在著一些的缺陷。其中，最主要的問題就是各家銀行甚至同一家銀行的不同分行、不同的卡品種所提供的支付網(wǎng)關(guān)、服務(wù)標準、地域范圍的不相同，使買家和商家利用銀行卡網(wǎng)上支付開展電子商務(wù)活動造成了很大的混淆和障礙。目前國內(nèi)主要的電子商務(wù)交易網(wǎng)站的銀行基本都提供很多種網(wǎng)上支付的方式，每一家銀行都有不同的方式進行支付的網(wǎng)關(guān)，有的銀行還是通過第三方授權(quán)機構(gòu)進行的綜合性能的支付的網(wǎng)關(guān)，由于這些的支付方式過多，使得更多的交易者在選擇交易時很迷茫并且引發(fā)了一些不必要的麻煩。同時，對于網(wǎng)站維護的工作人員來說也造成了一定的困擾。由于我國引進電子商務(wù)時間短，造成很多法律制度并沒有對網(wǎng)絡(luò)犯罪有一定的具體條例，是很多網(wǎng)絡(luò)商家鉆法律空子，給消費者帶來了很多侵權(quán)事件。

三、解決方式分析

（一）設(shè)立網(wǎng)絡(luò)市場安全屏障

市場主體的真實身份不明確，建議參照現(xiàn)行有形商品交易市場企業(yè)、個體戶登記規(guī)則，取締網(wǎng)絡(luò)無照經(jīng)營活動，對在因特網(wǎng)從事商品經(jīng)營的市場主體必須持有營業(yè)執(zhí)照。凡利用互聯(lián)網(wǎng)從事經(jīng)營活動的企業(yè)和個體工商戶，必須申請和使用電子營業(yè)執(zhí)照。電子執(zhí)照就是網(wǎng)上的通行證，作為企業(yè)在互聯(lián)網(wǎng)上的身份標識，為了方便企業(yè)的決策，維護市場經(jīng)濟秩序，及時提供各種行政管理信息服務(wù)，電子執(zhí)照除了對于一些基本的營業(yè)執(zhí)照內(nèi)容的標記，還要記住相應(yīng)的某些網(wǎng)站的地址、域名和可以對該網(wǎng)站的相關(guān)聯(lián)的一些商品和有效期進行檢查，對于網(wǎng)絡(luò)商家經(jīng)營的一些商品必須要把營業(yè)執(zhí)照放在最顯眼的地方，做到與在有形市場一樣的亮照經(jīng)營。通過實施對電子商務(wù)主體亮照經(jīng)營制度，可以保證電子商務(wù)市場主體的真實性和可靠性，使電子商務(wù)活動中的交易環(huán)境得到凈化。這樣在消費者進行支付時，才會得到安全的網(wǎng)址支付，進而確保支付安全。

（二）加強電子支付安全保障

商業(yè)銀行應(yīng)對相關(guān)的網(wǎng)上銀行進行一定的完善在運營方面，整理并規(guī)定除相關(guān)的網(wǎng)上銀行的管理策略和方針，對企業(yè)的運營有一個正確的引導，對這些銀行的建設(shè)有了一系列的相關(guān)的科學論證，這些相關(guān)的科學論證也是為了保證信息的可靠安全性，使得電子銀行系統(tǒng)的設(shè)計得到最嚴密的設(shè)計，在系統(tǒng)運行方面得到安全穩(wěn)定，使得我們的功能做到最好的完善。首先我們要確定銀行應(yīng)該有的一些相關(guān)的責任，因客戶沒有按照相關(guān)的協(xié)議進行相關(guān)的責任，雖然有些相關(guān)的金融機構(gòu)可以不用承擔相應(yīng)的責任，但是法律法規(guī)也會對其進行相關(guān)的責任。

另外，對于電子銀行業(yè)務(wù)的開辦、增加和更改沒有經(jīng)過相關(guān)的金融機構(gòu)的同意就進行審批的電子銀行業(yè)務(wù)類型，造成客戶損失的金融機構(gòu)應(yīng)承擔全部責任；其次是電子銀行需要建立相應(yīng)的恢復系統(tǒng)或者備份，使電子銀行在發(fā)生意外事故時對原有的資料有備份和建立很強的防御能力，因電子銀行的安全技術(shù)的投入很少，需要增加對電子銀行的投入。再次是應(yīng)該對一些高效的安全產(chǎn)品和技術(shù)引進進來，客戶在進行交易時的安全性有所提高。同時，要對一些黑客的攻擊和病毒進行相關(guān)的防范，對于一些防毒軟件和防火墻進行及時的升級，并維護電腦的系統(tǒng)定期的檢查，這樣就能提高電腦對于一些黑客攻擊和病毒的防御能力，使電子銀行的系統(tǒng)的安全性有了最基本的保障。

綜上所述，突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復雜的工程，不可能一蹴而就?？偟膩砜?，要解決電子商務(wù)應(yīng)用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系，更需要全社會共同的努力。

【參考文獻】

《電子商務(wù)概論》 李琪主編 高等教育出版社2011年9月

篇9

集中繳費點的人潮擁擠，銀行服務(wù)的喊號等候，ATM機前的排隊長龍……你已經(jīng)厭倦了這樣的生活嗎？一起來網(wǎng)上支付吧，所有的操作只需要鼠標一點。要說方便，網(wǎng)上支付確實是沒的說，但是安全性方面卻是大家最擔心的問題。近年來網(wǎng)上銀行事故的頻繁發(fā)生，出了安全問題怎么辦？不用急，I周刊妙招幫你解開網(wǎng)上支付安全疑團。

第一招――明確網(wǎng)址登錄網(wǎng)站

登錄正確網(wǎng)址，每次登錄時盡量直接輸入網(wǎng)址登錄，也可以將銀行網(wǎng)站的正確網(wǎng)址添加到瀏覽器的"收藏夾"，每次從收藏夾中選擇銀行網(wǎng)站的鏈接進行登錄，盡量不要從非銀行網(wǎng)站的超級鏈接間接訪問，謹防假冒網(wǎng)站。

在登錄銀行網(wǎng)站后，你會發(fā)現(xiàn)瀏覽器右下角狀態(tài)欄里會有一個掛鎖狀的圖標，這是網(wǎng)上銀行的證書，可以通過它來確認銀行網(wǎng)站是否是真實正確的。您可點擊掛鎖圖標查看證書內(nèi)容，確認所顯示的證書信息是否與所需要服務(wù)銀行的信息一致。以工商銀行為例，顯示信息為：頒發(fā)給：.cn 頒發(fā)者：/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign有效期等等。在這里大家還要注意證書是否在有效期內(nèi)。

第二招――拒絕簡單易猜的密碼

1.選擇不容易猜測的密碼，如交叉使用文字和數(shù)字并加入大小寫，例如：163JKc8，并避免使用與您在其它網(wǎng)上服務(wù)(如電子郵件)中相同的用戶名和密碼，最好不要把你的密碼和個人資料（如生日、電話號碼等）聯(lián)系起來。

2.不要輕信任何套取網(wǎng)上銀行用戶名（登錄卡號）和密碼的行為，如通過電子郵件、信函、電話等方式索要卡號和密碼。在任何情況下，銀行都不會向你查詢密碼。

3.經(jīng)常查看上次登錄時間和實際登錄情況是否相符，便于您及時發(fā)現(xiàn)異常情況。

4.將登錄網(wǎng)上銀行的登錄密碼和對外轉(zhuǎn)賬功能的支付密碼設(shè)置為不同的密碼，多重驗證以保證您的資金安全。

5.及時更改密碼。

第三招――電腦終端層層防護

安裝客戶端控件 一般網(wǎng)上銀行都會有客戶端保護安全的控件，例如工商銀行有客戶端的USB KEY一般售價在百元左右，購買之后可以很輕易按照上面的步驟安裝。

安裝防火墻 個人防火墻軟件在一定程度上能夠阻止黑客訪問您的計算機。特別是當您使用寬帶接入互聯(lián)網(wǎng)時，建議安裝個人防火墻。

安裝殺毒軟件 殺毒軟件能發(fā)現(xiàn)并清除計算機和電子郵件中附帶的能夠遠程監(jiān)控和竊取密碼的病毒。

及時下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁 以此確保計算機擁有最新的防護功能。

盡量不要在公共場所（如網(wǎng)吧）使用網(wǎng)上銀行 這些計算機如果安裝有惡意程序進行監(jiān)測，那你的密碼就悄無聲息地落入他人之手啦。

問題

為什么我的網(wǎng)上支付不成功 ？

1．電腦沒有接入INTERNET或其訪問區(qū)域受限；

2．IE版本過低，密碼位數(shù)不足，IE參數(shù)設(shè)置不正確；

3．在商戶網(wǎng)站提交訂單后，進入網(wǎng)銀在線安全支付平臺。您選擇好進行網(wǎng)上支付的銀行，進行網(wǎng)上支付的安全系統(tǒng)認證連接時，中途若出現(xiàn)網(wǎng)絡(luò)通信故障（上網(wǎng)速度過慢、modem掉線、或在訪問受限制的局域網(wǎng)內(nèi)等），會導致提交中斷或失??；

4．進行網(wǎng)上支付的安全系統(tǒng)認證連接時（即點擊選擇的銀行支付通道后），您進行刷新連接頁面的操作，出現(xiàn)系統(tǒng)提示：“訂單重復錯誤”。該設(shè)置是為防止網(wǎng)上的一些不正規(guī)的行為導致銀行結(jié)算的發(fā)生。必須重新下訂單進行在線支付；

5． 輸入的支付卡的帳號和密碼不正確；

6． 使用的支付功能未經(jīng)過銀行認證；

7．支付卡上的金額不足以支付購物款；

8．使用的支付卡不正確等。

在選擇銀行卡并點“支付”后，不能彈出銀行支付頁面？

這可能是由于您安裝了攔截彈出廣告的軟件，在進行網(wǎng)上投保前，請關(guān)閉攔截功能，否則，網(wǎng)上支付過程中有可能進入不到銀行界面。

在銀行支付界面無法輸入卡號和密碼？

這是由于您在進入銀行支付頁面時，瀏覽器提示您″“是否安裝交易簽名插件”時選擇了“否”，您只要選擇“是”就可以避免上述問題。

專家推薦

一般來說，網(wǎng)上支付做的比較好的銀行有招商銀行和工商銀行。這兩家銀行的網(wǎng)上業(yè)務(wù)的服務(wù)方面是比較突出的，特別是招商銀行，由于它是銀行這一行列中的生力軍，網(wǎng)上銀行的系統(tǒng)與設(shè)備是比較領(lǐng)先的。而且應(yīng)證了招商銀行“十年打造一卡”的說法，他們的“一卡通”服務(wù)已經(jīng)建立起了比較完備的服務(wù)體系，且使用起來很方便。另外有一些小型銀行的網(wǎng)上支付做的也比較出色，但是由于自身規(guī)模的原因，并沒有吸引到大量客戶。

工商銀行會發(fā)行名為“金融e通道”的客戶端USB Key。用戶可以選擇是否購買。主要的保障還是在安全性方面。工商銀行的網(wǎng)上銀行服務(wù)是不收取年費的，但是USB Key需要收取每年12元的年費。現(xiàn)在收費的開始時間還沒有確定，所以使用它的客戶還可以享受一段時間的免費服務(wù)。除了安全性保障方面的作用外，擁有USB Key的用戶可以無限額的進行網(wǎng)上轉(zhuǎn)帳和支付，而沒有證書的客戶則有限制，一般轉(zhuǎn)帳封頂為2000元，網(wǎng)上支付封頂為3000元。另外小編提醒大家注意，網(wǎng)上銀行帳戶的密碼和您卡號的密碼是不一樣的。您可以進行修改。

篇10



中圖分類號：DF438.1 文獻標識碼：B文章編號：1008-925X（2012）11-0076-02

摘 要 近年來，隨著互聯(lián)網(wǎng)和電子商務(wù)得到廣泛普及，我國網(wǎng)上銀行業(yè)務(wù)也得到了快速的發(fā)展，電子支付在銀行網(wǎng)上交易中得到廣泛的應(yīng)用。由于互聯(lián)網(wǎng)具有開放性的特點，我國的銀行支付手段還是存在很多的技術(shù)缺陷，面臨許多系統(tǒng)風險，基于Internet的銀行安全支付系統(tǒng)安全問題也受到了越來越多人關(guān)注。本文試圖分析我國目前銀行支付系統(tǒng)的現(xiàn)狀和存在的風險，提出一種合理有效的提高網(wǎng)上銀行支付系統(tǒng)安全的方法，這對網(wǎng)上銀行的發(fā)展有至關(guān)重要的意義。

關(guān)鍵詞 Internet；銀行；安全支付系統(tǒng)

當前，網(wǎng)上銀行和網(wǎng)上支付得到了迅速的發(fā)展，網(wǎng)上銀行作為銀行間競爭的主要內(nèi)容之一，網(wǎng)銀的安全性一直是用戶關(guān)注的焦點，如何認清網(wǎng)上銀行存在的風險，降低消費者的使用風險，保障消費者的切身利益，對銀行的發(fā)展和客戶有著至關(guān)重要的作用。

1 我國網(wǎng)上銀行支付的發(fā)展現(xiàn)狀

1.1 網(wǎng)上銀行支付的概念和特點：

網(wǎng)上銀行支付是指銀行通過開放性的公用網(wǎng)絡(luò)以及和特約客戶建立起的的專用直連網(wǎng)絡(luò)，運用特定自助服務(wù)設(shè)備或者面向與銀行簽約的客戶提供離柜式金融服務(wù)，網(wǎng)上銀行的出現(xiàn)是支付方式發(fā)展往高級階段發(fā)展的標志。

網(wǎng)上銀行支付特點表現(xiàn)在：第一，網(wǎng)上銀行支付的基礎(chǔ)是信息技術(shù)，以計算機網(wǎng)絡(luò)為其支撐的平臺，是一種網(wǎng)上支付工具；第二，網(wǎng)上銀行支付交易需要由客戶進行自助的提交、主動的發(fā)起交易；第三，與銀行簽約的客戶可享受網(wǎng)上銀行支付提供的離柜式全方位的銀行服務(wù)。網(wǎng)上銀行可實時在線受理客服除現(xiàn)金存取以外的銀行業(yè)務(wù)，而且其服務(wù)不受地域和時空的限制。

1.2 網(wǎng)上銀行支付的發(fā)展現(xiàn)狀：1990年后，我國的商業(yè)銀行開始大力發(fā)展電子銀行業(yè)務(wù)，即電話銀行、網(wǎng)上銀行、手機銀行，特別是最主要的網(wǎng)上銀行業(yè)務(wù)，引起了國內(nèi)外銀行的高度重視。據(jù)有關(guān)部門的統(tǒng)計，在我國50家大銀行中，目前已有37家銀行開通了網(wǎng)銀業(yè)務(wù)，截至2010年末，建設(shè)銀行、工商銀行、招商銀行等主要商業(yè)銀行的企業(yè)網(wǎng)上銀行客戶市場份額達到了75.9%。四大國有商業(yè)銀行和招商銀行為主體的少數(shù)金融機構(gòu)的網(wǎng)上銀行的交易額占國內(nèi)的網(wǎng)上銀行市場比例的92%以上。

2 網(wǎng)上銀行支付系統(tǒng)存在的安全問題及成因

2.1 網(wǎng)上銀行支付系統(tǒng)存在的一定的安全問題

2.1.1 與來往單位聯(lián)網(wǎng)的安全。網(wǎng)上銀行的支付系統(tǒng)在發(fā)展中不斷增加了中間業(yè)務(wù)和某些單位聯(lián)合的一站式服務(wù)的功能，包括代收保險費、代收電話費、證券轉(zhuǎn)賬等業(yè)務(wù)，由于經(jīng)常要和保險公司、電信局、證券交易所等往來單位進行網(wǎng)絡(luò)互聯(lián)，所以理所當然會產(chǎn)生來自這些單位網(wǎng)絡(luò)數(shù)據(jù)的威脅。

2.1.2 來自異地銀行聯(lián)網(wǎng)的威脅。 目前，我國的大部分的銀行系統(tǒng)都基本實現(xiàn)了全國聯(lián)網(wǎng)，系統(tǒng)可以隨著互聯(lián)網(wǎng)分布到全國各地，而且目前各級銀行是一個獨立核算的單元，對不同區(qū)域的銀行說來，異地銀行都是不能完全信任的，若出現(xiàn)信息的不對稱，則是存在互聯(lián)網(wǎng)交易的安全隱患。

2.1.3 來自互聯(lián)網(wǎng)黑客的威脅。網(wǎng)上銀行的支付系統(tǒng)是通過互聯(lián)網(wǎng)來進行相關(guān)的業(yè)務(wù)處理。銀行系統(tǒng)的網(wǎng)絡(luò)和公共的互聯(lián)網(wǎng)是連在一起的，互聯(lián)網(wǎng)自身具有自由性和廣泛性等特點，像銀行這樣的金融系統(tǒng)更容易會被惡意的入侵者或黑客的入侵，并破壞信息系統(tǒng)，竊取用戶和資金的信息，盜用用戶賬戶等。

2.2 網(wǎng)上銀行支付系統(tǒng)存在安全問題的原因分析

2.2.1 從銀行自身來看風險成因主要有：各種體制不夠健全，考核方式仍然沒有完善。網(wǎng)上銀行支付缺乏領(lǐng)導的統(tǒng)一管理導，技術(shù)人員在開發(fā)時忽視安全指標。急于將產(chǎn)品投放市場，雖然在短時間內(nèi)雖贏得了效益，但是由于產(chǎn)品不夠成熟，給將來的安全埋下隱患。還有一個原因是因為制度的不完善，制度的建立和健全需要一個長期的，逐步完善的過程，在這個過程中急于將產(chǎn)品投放市場很可能被人攻擊其存在的漏洞。

2.2.2 從客戶角度來看風險成因主要有：隨著電子的逐漸推廣，各類活動都可以在網(wǎng)上申報，例如稅收、考試報名繳費等都可以在網(wǎng)上操作，社會上還是存在一部分不熟悉電子銀行操作方法的客戶，他們不得不也使用網(wǎng)上銀行來進行各種交易和支付。這類客戶對網(wǎng)絡(luò)銀行的風險防范識別能力較弱，為電子銀行風險埋下了風險。

3 完善網(wǎng)上銀行支付系統(tǒng)的對策

3.1 研發(fā)安全的個人身份認證體系：現(xiàn)階段的網(wǎng)上銀行個人身份認證工具主要是Ukey，但是使用Ukey的問題是其軟件即使有加密功能但是很容易被利用和破解、在文件的傳輸過程很容易被不法分子截獲、加密軟件容易損壞、導致文件無法恢復。鑒于Ukey存在被盜的問題，設(shè)計者可以考慮使用指紋等新型的確認方法，以提高身份認證工具的安全性能。

3.2 加強完善相關(guān)的法律制度：銀行要主動搜集、學習國內(nèi)外的相關(guān)監(jiān)管法規(guī)，常和政府監(jiān)管部門溝通，了解新業(yè)務(wù)發(fā)展狀況，要履行與監(jiān)管部門的報批手續(xù)，學習我國有關(guān)部門頒布的最新的監(jiān)管法規(guī)，及時更新、改造產(chǎn)品。同時還要明確好銀行和客戶以及第三方合作伙伴間的法律關(guān)系，起草的法律文本和業(yè)務(wù)制度要提請法律部門進行審定后才能實行。

3.3 加強銀行監(jiān)管部門技術(shù)水平：我國銀行業(yè)要提高網(wǎng)絡(luò)開發(fā)的相關(guān)技術(shù)，大力發(fā)展網(wǎng)上銀行包括服務(wù)平臺技術(shù)、Web技術(shù)、安全保密技術(shù)的三大核心技術(shù)。還要研發(fā)具有強大功能的服務(wù)器、利用指紋等進行鑒定的方法。要注重網(wǎng)絡(luò)的安全系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)以及語音鑒別系統(tǒng)等。進一步加大對網(wǎng)絡(luò)技術(shù)的引進和研究開發(fā)的投資力度；同時培養(yǎng)網(wǎng)絡(luò)銀行發(fā)展需要的專業(yè)素質(zhì)人才。

4 結(jié)語

綜上所述，隨著網(wǎng)上銀行和網(wǎng)上支付的迅速發(fā)展，網(wǎng)銀的安全性風險也不斷增大。網(wǎng)上銀行運行環(huán)境和的安全風險是復雜多變的，對于網(wǎng)上銀行支付安全的研究是一個系統(tǒng)的工程，所以銀行及有關(guān)研究部門必須加大人力物力的投入，不斷深入研究，不斷完善網(wǎng)上銀行。

參考文獻 

[1] 朱風萍.建設(shè)銀行網(wǎng)上銀行風險管理研究[D].計算機應(yīng)用，2010（3）.

[2] 高廷民 基層央行會計集中核算系統(tǒng)支付業(yè)務(wù)的現(xiàn)狀與改進建議[J]-中國金融電腦2010（5）

[3] 周潤林.王志謙 固網(wǎng)支付系統(tǒng)中改進的CTSI_GW服務(wù)器及實現(xiàn)[J]-計算機與現(xiàn)代化 2009（9）