電子商務(wù)中的網(wǎng)上支付安全性研究

　　摘要：電子商務(wù)作為一種新型網(wǎng)上在線(xiàn)貿易方式，使企業(yè)與消費者擺脫了傳統的貿易中介的束縛，但是電子商務(wù)交易中最為重要的環(huán)節逐一網(wǎng)上支付，其安全題目依然是阻礙電子商務(wù)快速發(fā)展的瓶頸之一。首先給出現有的網(wǎng)上支付工具及其特點(diǎn)，然后對現階段網(wǎng)上支付的安全題目進(jìn)行了分析，最后提出了解決這些安全題目的若干對策。

　　關(guān)鍵詞：電子商務(wù);網(wǎng)上支付;安全

　　互聯(lián)網(wǎng)在國內的發(fā)展已經(jīng)有十多年的歷史了，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)——電子商務(wù)也有了十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線(xiàn)貿易方式不僅使企業(yè)與消費者擺脫了傳統的貿易中介的束縛，降低了生產(chǎn)與銷(xiāo)售本錢(qián)，進(jìn)一步縮短了生產(chǎn)廠(chǎng)家與終極用戶(hù)之間的間隔，改變了市場(chǎng)的結構;而且還大大節省了企業(yè)的營(yíng)銷(xiāo)用度，進(jìn)步了企業(yè)的營(yíng)銷(xiāo)效率;為企業(yè)提供了巨大的潛伏顧客群，給企業(yè)帶來(lái)了無(wú)窮的發(fā)展機會(huì )。

　　一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付題目，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的，由于網(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著(zhù)完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能終極完成。由此可見(jiàn)，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節，是交易雙方實(shí)現各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎條件。

　　1、網(wǎng)上支付現狀及現有支付工具的特點(diǎn)

　　網(wǎng)上支付采用先進(jìn)的技術(shù)通過(guò)數字流轉來(lái)完成信息傳輸，其各種支付方式都是采用數字化的方式進(jìn)行的，工作環(huán)境基于開(kāi)放的因特網(wǎng)，使用的是最先進(jìn)的通訊手段，具有方便、快捷、高效、經(jīng)濟的上風(fēng)。

　　目前我國網(wǎng)上支付發(fā)展迅猛，從上圖艾瑞資訊的統計中可看出08Q2網(wǎng)上支付交易額規模575億元，同比增速超過(guò)了170%。環(huán)比增速超過(guò)了20%。

　　目前的網(wǎng)上支付工具主要有：

　　(1)銀行卡在線(xiàn)轉帳支付：是目前我國應用非常普遍的電子支付模式，付款人可使用申請了在線(xiàn)轉帳功能的銀行卡轉移小額資金到收款人銀行賬戶(hù)中。

　　它具有以下基本特點(diǎn)：一是可以接受此電子支付方式的商家投進(jìn)本錢(qián)較低;二是能夠受理銀行卡的商店全世界范圍內相當多，用戶(hù)不受地域的限制。

　　(2)電子現金：是以數據形式存在的現金貨幣。它把現金數值轉化為一系列的加密序列數，來(lái)表示現實(shí)中各種金額的幣值。但目前我國使用的未幾。

　　它的特點(diǎn)一是具有現實(shí)現金特點(diǎn)，可以存、取、轉讓?zhuān)�適用于小額支付;二是電子現金銀行在發(fā)放電子貨幣時(shí)使用了數字簽名，商家接受到電子現金后將其傳輸給電子現金銀行，由電子現金銀行通過(guò)對數字簽名的驗證來(lái)確定此電子貨幣是否有效;三是電子現金的支付是匿名消費。

　　(3)電子支票：是以一種紙質(zhì)支票的電子替換品而存在的，用來(lái)吸引不想使用現金而寧可使用信用方式的個(gè)人和公司。它的運用使銀行信用彌補了貿易信用的不足，在我國尚是空缺。

　　其特點(diǎn)一是與傳統支票的操縱有很多相似之處，易于理解和運用;二是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò )金融機構和銀行票據交換網(wǎng)絡(luò )，可以通過(guò)公眾網(wǎng)絡(luò )連接現有金融付款體系。

　　(4)第三方支付：是具備一定實(shí)力和信譽(yù)保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統接口的交易支持平臺的網(wǎng)絡(luò )支付模式。大致可分為兩類(lèi)：一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類(lèi)平臺為網(wǎng)上交易提供了一致的支付界面，同一的手續用度標準，結算較為便利。但此模式下，消費者并不是其客戶(hù)，網(wǎng)站商家和銀行才是它的客戶(hù)，消費者終極還是要使用各網(wǎng)上銀行進(jìn)行付款。

　　二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過(guò)程是買(mǎi)家在網(wǎng)上把錢(qián)付給支付寶公司，支付寶收到貨款之后通知賣(mài)家發(fā)貨，買(mǎi)家收到貨物之后再通知支付寶，支付寶這時(shí)才把錢(qián)轉到賣(mài)家的賬戶(hù)上。在整個(gè)交易過(guò)程中，假如出現欺詐行為，平臺提供方將進(jìn)行賠付。這種第三方代收款制度，不僅保證了資金的安全轉讓?zhuān)�還可擔任貨物的信用中介，從而約束交易雙方行為，在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度，大大減少了網(wǎng)絡(luò )交易欺詐。

　　2、網(wǎng)上支付存在的安全題目分析

　　要想保證在網(wǎng)上進(jìn)行交易的安全性，首先要確保網(wǎng)上交易的載體——計算機網(wǎng)絡(luò )的安全以及用戶(hù)機終真個(gè)安全。有了計算機網(wǎng)絡(luò )才有了電子商務(wù)交易，假如計算機網(wǎng)絡(luò )不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò )安全的內容包括：計算機網(wǎng)絡(luò )設備的安全、網(wǎng)絡(luò )系統安全、數據庫安全等。同時(shí)用戶(hù)機終真個(gè)安全也會(huì )影響網(wǎng)上交易的順利進(jìn)行，如客戶(hù)機上操縱系統的漏洞、被植進(jìn)木馬、用戶(hù)的不良使用習慣等。

　　上述兩種安全題目不僅僅只存在于電子商務(wù)交易中，即使用戶(hù)不使用計算機網(wǎng)絡(luò )進(jìn)行交易，而是進(jìn)行普通的上網(wǎng)活動(dòng)，也會(huì )受到這兩種安全題目的威脅。由于非交易型的上網(wǎng)活動(dòng)沒(méi)有與金錢(qián)直接掛鉤，用戶(hù)假如碰到了這兩種安全題目，受到的損失相對來(lái)說(shuō)會(huì )小一些。

　　網(wǎng)上支付的安全除了上述兩種安全題目外，還包括將傳統的買(mǎi)賣(mài)交易搬到網(wǎng)上以后失往的一些在傳統交易中不用考慮的安全性，包括以下幾個(gè)方面：

　　(1)身份真實(shí)性。也稱(chēng)商務(wù)對象的認證性，傳統的商務(wù)交易由于雙方可以在見(jiàn)面后通過(guò)觀(guān)察而不用擔心身份的真實(shí)性，但網(wǎng)上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰(shuí)，商家不能清楚確定銀行卡等網(wǎng)絡(luò )支付工具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何進(jìn)賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò )貿易的非面對面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機，所以需要為參與交易的各方提供可靠標識，使他們能正確識別對方并能互相證實(shí)身份。

　　(2)信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿易過(guò)程，減少了人為的干預，同時(shí)也帶來(lái)維護貿易各方貿易信息的完整、同一的題目。數據輸進(jìn)時(shí)的意外差錯或欺詐行為，可能會(huì )導致交易各方信息的差異。另外，數據傳輸過(guò)程中信息的丟失、信息重復或信息傳送的次序差異也會(huì )導致交易各方信息的不同。假如有不法分子對支付的數據(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的題目，那么勢必給交易雙方添加不少麻煩。

　　(3)不可否認性，也稱(chēng)不可抵賴(lài)性。在傳統的商務(wù)交易中，雙方可通過(guò)書(shū)面文件上的手寫(xiě)簽名或印章來(lái)預防抵賴(lài)行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現這樣的情況，當交易一方發(fā)現交易行為對自己不利時(shí)，可能會(huì )否認電子交易行為，這必然會(huì )損害另一方的利益。

　　(4)數據保密性。有關(guān)交易的各種信息，如付款人和收款人的標識、交易的內容和數目等，這些信息只能讓交易的參與者知道，有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數據保密性的題目了。

　　3、解決網(wǎng)上支付安全題目的對策

　　3.1　技術(shù)方面的對策

　　(1)數據加密。

　　數據加密被以為是電子商務(wù)最基本的安全保障形式，可以從根本上滿(mǎn)足信息完整性的要求，它是通過(guò)一定的加密算法，利用密鑰(Secret keys)來(lái)對敏感信息進(jìn)行加密，然后把加密好的數據和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對數據進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò )數據的機密性。

　　(2)數字簽名。

　　數字簽名是公然密鑰加密技術(shù)的另一類(lèi)應用。它的主要方式是：報文的發(fā)送方從報文文本中天生一個(gè)散列值(或報文摘要)，發(fā)送方用自己的私鑰對這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數據簽名。然后，這個(gè)數據簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著(zhù)再用發(fā)送方的公鑰來(lái)對報文附加的數字簽名進(jìn)行解密。假如兩個(gè)散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。通過(guò)數字簽名能夠實(shí)現對原始報文完整性的鑒別和不可抵賴(lài)性。

　　(3)安全協(xié)議。

　　在國際上，比較有代表性的電子支付安全協(xié)議有SSL和SET。

　　SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說(shuō)，SSL就是客戶(hù)和商家在通訊之前，在Internet上建立了一個(gè)“秘密傳輸信息的信道”，來(lái)保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP/IP的客戶(hù)/服務(wù)器應用程序提供了客戶(hù)端和服務(wù)器的鑒別、數據完整性及信息機密性等安全措施。該協(xié)議在應用程序進(jìn)行數據交換前通過(guò)交換SSL初始握手信息來(lái)實(shí)現有關(guān)安全特性的審查。SSL協(xié)議運行的基點(diǎn)是商家對客戶(hù)信息保密的承諾�？蛻�(hù)的信息首先傳到商家，商家閱讀后再傳到銀行。這樣，客戶(hù)資料的安全性便受到威脅。另外，整個(gè)過(guò)程只有商家對客戶(hù)的認證，缺少客戶(hù)對商家的認證。在電子商務(wù)的初始階段，由于參加電子商務(wù)的公司大都信譽(yù)較好，這個(gè)題目沒(méi)有引起人們的足夠重視。今后隨著(zhù)越來(lái)越多的公司參與電子商務(wù)，對商家的認證題目也就越來(lái)越突出，SSL的缺點(diǎn)就會(huì )逐漸暴露出來(lái)，SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

　　SET(安全電子交易規范)向基于信用卡進(jìn)行電子化交易的應用提供了實(shí)現安全措施的規則。它是由Visa國際組織和Mastercard組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò )(包括Internet)進(jìn)行安全資金支付的技術(shù)標準。SET在保存對客戶(hù)信用卡認證的條件下，又增加了對商家身份的認證。由于設計較為公道，得到了諸如微軟公司、IBM公司、Netscape公司等至公司的支持，已成為實(shí)際上的產(chǎn)業(yè)技術(shù)標準。

　　3.2　法制方面的對策

　　(1)加強社會(huì )信用機制建設。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì )信用制度的建立。發(fā)達的貿易社會(huì )對社會(huì )包括個(gè)人的信用有著(zhù)很高的要求，并通過(guò)一系列公然透明的制度來(lái)維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公然的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空缺。應當承認我國還屬于非誠信國家，信用制度還很不健全。我們應當著(zhù)手網(wǎng)上支付信用機制的建設，建立個(gè)人社會(huì )信用體系，及時(shí)收集和反饋用戶(hù)信息并做出相應解決方案，促進(jìn)用戶(hù)建立網(wǎng)絡(luò )信用。

　　(2)加強對網(wǎng)上銀行和第三方支付機構等相關(guān)組織的監管。加強電子商務(wù)行業(yè)的監管，規范市場(chǎng)主體行為。首先要加強對網(wǎng)絡(luò )銀行的監管：網(wǎng)上銀行不同于傳統銀行，應該制定新的準進(jìn)條件，加強對客戶(hù)開(kāi)戶(hù)的監管，落實(shí)責任審查客戶(hù)資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機制，規范電子貨幣市場(chǎng);其次要加強對第三方支付機構的監管，要讓第三方支付機構受銀監會(huì )監視，第三方無(wú)權動(dòng)用客戶(hù)資金，必須確保資金安全和支付的效率。

　　3.3　治理方面的對策

　　在治理方面，由于網(wǎng)上支付涉及到很多部分和機構，輕易造成混亂的局面。通常來(lái)說(shuō)，電子商務(wù)的網(wǎng)上支付系統是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系以及現在有的金融體系為一體的綜合大系統。因此，同一而先進(jìn)的治理和規范就顯得尤為重要。例如，各家銀行應該盡快制定同一的互聯(lián)網(wǎng)支付標準以及盡快為互聯(lián)網(wǎng)用戶(hù)提供同一的接口。

　　另外還要建立一個(gè)在系統操縱過(guò)程中的完善的治理制度。支付的過(guò)程盡管是在計算機和網(wǎng)絡(luò )上自動(dòng)進(jìn)行的，但總離不開(kāi)人的參與。從世界范圍內的經(jīng)驗可以知道，銀行系統資金不安全或者各類(lèi)詐騙活動(dòng)的發(fā)生，不是技術(shù)不安全造成的，而是制度上的缺陷所出現的。因此嚴格的治理制度建設就非常重要。

　　4、結語(yǔ)

　　電子支付的安全題目，實(shí)際上是一個(gè)牽連甚廣的應用題目。電子商務(wù)發(fā)展所要求的開(kāi)放的支付環(huán)境，需要金融和通訊、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合，而這又導致了電子支付中的風(fēng)險相互傳遞。由于國內外的金融環(huán)境有很大不同。因此一些在國外成功的經(jīng)驗并不能簡(jiǎn)單套用，這就使得電子支付需要面對的安全題目進(jìn)一步復雜化。但只要全社會(huì )的相關(guān)組織和個(gè)人共同努力，相信未來(lái)的網(wǎng)上交易會(huì )越來(lái)越安全。

---

【電子商務(wù)中的網(wǎng)上支付安全性研究】相關(guān)文章：

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

TCP/IP安全性研究03-08

基于CORBA的電子商務(wù)系統的安全性-03-18

電子商務(wù)中的數字水印技術(shù)應用研究11-17

淺談電子商務(wù)中商標侵權行為研究11-22

ＰＫＩ技術(shù)及其在電子商務(wù)中的應用研究03-21

發(fā)揮電子商務(wù)在物資供給企業(yè)中的作用研究01-11

談電子商務(wù)中商標侵權行為研究03-06

Ｗｅｂ數據挖掘在電子商務(wù)中的應用研究03-07