《电子支付安全性及发展前景分析.docx》由会员分享,可在线阅读,更多相关《电子支付安全性及发展前景分析.docx(13页珍藏版)》请在三一办公上搜索。
1、电子支付安全性及发展前景分析网络银行实践 内容摘要 随着互联网的大规模兴起,产生了一种全新的商业支付模式即电子支付,电子支付的产生和发展,成为一股强大的新兴市场力量和商业运作模式,积极地改变着人们的日常生活和企业的发展方向。然而伴随着互联网的快速发展和普及,支付安全性严重限制了其发展速度。正是在这样的条件下,电子支付手段应运而生。但是在利用电子支付的同时,支付安全问题成为发展电子支付亟待解决的问题。由于互联网是开放性的网络,建立好双方的安全和信任关系比较困难,因此针对电子支付的安全性目前在国内的应用现状、电子支付过程中遇到的问题以及出现问题的根源,提出合理建议和对策,为了能够解决电子支付上的安
2、全问题。 关键词:电子支付;安全问题;建议对策;发展前景 目 录 一、电子支付在国内应用现状 3 (一) 电子支付概述 3 第三方电子支付平台的优势 4 二、电子支付过程中遇到的安全问题 5 常见安全问题 5 怎样看待电子支付的安全问题 5 出现安全问题的原因 6 三、加强网络电子支付安全性建议及对策 7 (一)加强电子支付的建议 7 加强电子支付安全的对策 8 电子支付现状及对未来的展望 9 电子支付安全性及发展前景分析 一、电子支付在国内应用现状 (一) 电子支付概述 (1)电子支付的含义、手段: 所谓电子支付,就是从事电子商务交易当事人,其中包括消费者、生产者和金融机构,通过信息网络,使
3、用安全的电子信息传输方式,采用数字化的货币支付或者资金流转。电子支付是使用先进的技术通过数字流转的方式来完成信息的传输,其中各种支付方式都采用数字化的方式进行网上支付的;而传统的普通支付方式则是通过现金流转、票据转让及银行汇兑等实现的。 电子支付的手段:财付通、支付宝、电话银行、手机支付、安付通、贝宝、电子支票、移动支付、快钱 、手机钱包信用卡、充值卡、借记卡、网上银行等都属于电子支付的范畴。 电子支付的协议 1、SSL(Secure Sockets Layer,安全套接层协议) 。SSL协议层包括两个协议子层,SSL记录协议与SSL握手协议。SSL记录协议基本特点是连接是专用的和可靠的。SS
4、L握手协议基本特点是能对通信双方的身份的认证、进行协商的双方的秘密是安全的、协商是可靠的。 2、SET。SET协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问 题、保证网上交易的实时性、规范协议和消息格式。SET所协议涉及的对象有消费者、在线商店、收单银行、电子货币发行机构以及认证中心。 电子支付类型 网上支付 网上支付是电子支付的一种方式。网上支付就是以互联网为基础,利用银行所支持的某种数字金融产品,发生在消费者和销售者之间的资金交换,而实现从买者到金融服务机构、商家之间的在线电子支付、资金清算、现金流转、查询统计过程,因此电子商务服务和其它服务
5、提供资金支持。 电话支付 电话支付是电子支付的一种互联网之下实现形式,是指消费者拨打电话或其他类似电话的终端设备,通过银行交易系统能从个人银行账户中直接完成付款的过程。 移动支付 移动支付是采用移动设备通过无线传输方式完成支付行为的一种新型的电子支付方式。移动支付所采用的移动终端可以是手机、PDA、移动电脑等。 与普通的支付方式相比,电子支付拥有以下特征: 1、电子支付是使用先进的技术通过数字方式流转来完成数字传输的,其中各种支付方式都是通过数字结构的方式进行款项支付;而普通的支付方式则是通过现金流转、票据转让以及银行汇兑等实物方式来完成款项支付的。 2、电子支付的工作系统基于一个开放的平台;
6、而普通支付则是在比较封闭的系统中运行。 3、电子支付使用的是最先进的通信手段,如Internet和Extranet。而普通支付使用的则是传统的通信媒体;电子支付对软件、硬件设施的要求都很高,要求有联网的计算机、相关的软件以及其他一些配套设备,而传统的支付则没有这么高的要求。 4、电子支付具有快捷、高效、方便、经济的优势。客户只要拥有一台可以上网的电脑,便可在很短的时间内完成整个支付流程。支付费用仅相当于普通支付的十分之一,甚至几十分之一。 在电子支付中,付款过程是整个商业活动中非常重要的一个程序,同时也是电子支付中准确性、安全性要求最高的业务流程。电子支付的现金流是业务过程的一种,而并不是一种
7、技术。但在进行电子支付的过程中,都会涉及到很多的技术问题。 第三方电子支付平台的优势 1、第三方电子支付平台作为中介方,能够促成商家和银行间合作。对于商家第三方电子支付平台可以减少企业运营成本,同时对于银行来说,能够直接利用第三方平台的服务系统提供服务,帮助银行节约网关开发成本。 2、第三方电子支付系统有助于突破银行卡壁垒。由于目前国内实现在线支付的银行卡系统各自为阵,每个银行都拥有自己的银行卡品种,这些自成体系的银行卡分别与网站联合推出在线支付业务,在客观上使消费者要自由地完成网上消费,手里必须有多张银行卡。同时商家在网站上也必须装有各个银行的相关认证软件,这样一来就会限制网上支付业务的发展
8、。第三方电子支付服务系统可以很好地避免这个问题。 3、第三方电子支付平台能够提供增值服务,帮助卖家网站解决实时交易系统分析和交易查询,提供便捷及时的退款和止付服务。 4、第三方电子支付平台能够为交易双方的交易信息进行详细的记录,从而防止交易双方来对交易行为可能的违约以及为在之后交易中可能出产生的纠纷问题提供相应的解决证据,虽然没有使用比较先进的SET协议但却起到了同样的效果。总而言之第三方电子支付平台是如今所有突破网络支付安全和交易信用的双重问题中比较理想的解决方案。 二、电子支付过程中遇到的安全问题 常见安全问题 1、信息安全:泄漏商业机密;窃取商业机密;篡改交易信息,破坏数据信息的完整性和
9、真实性;伪造变造交易信息;接收或者发送虚假信息,破坏交易过程、窃取交易成果;非法删除交易记录;交易数据丢失;黑客入侵干扰;病毒入侵破坏;各种网银黑客、植入木马程序和网上钓鱼软件、病毒或者恶意代码的攻击;软件硬件中的应用程序存在漏洞;密码在网上传输中容易截获等。 2、交易安全:包括交易的确定、产品和服务的品质、产品和服务的供应、货款支付等方面的安全问题。通过网上虚拟交易套取现金、通过某些非法中介机构以刷卡消费为名直接套取现金。 怎样看待电子支付的安全问题 尽管网上支付发展普遍被人看好,但近来暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。 美国电脑安全威胁报告显示,目前美国制造的恶意电脑攻击
10、数量远超过其它任何一个国家。由于犯罪团伙之间激烈的竞争,被盗金融信息的售价也在日益下跌。 伴随着市场经济的快速发展,由于支付公司竞争的无序性,产生了一些安全的问题;同时由于支付产品的类型相似和盈利模式的简单,更加导致了近年来电子支付市场形成的乱象。网上支付信用缺失以及相关信用体系的不健全是阻碍网上支付普及的重要因素。但相信随着公司电子支付平台实现技术的日趋完善,交易信用保障机制的日渐健全,网上电子支付的方法会为大众所接受,将有力地加快我国电子支付的进一步发展。 出现安全问题的原因 1、电子支付的虚拟性交易平台,致使针对可能存在的交易方法漏洞进行非法套现的隐患。 2、电脑没有进行操作系统相关安全
11、设置,安全产品使用不恰当。 3、支付系统感染病毒和虚假银行钓鱼网站。 4、目前中国电子支付系统的混乱不互相兼容。 5、法律法规缺乏相关的规定。 6、网上支付信用缺失以及相关信用体系的不健全,支付产品的同质化严重和盈利模式过于单一。 7、公司整体管理水平低,人员配备素质不高。许多公司技术人员的技术水平较低,不能完成所承担的工作任务。而且企业对电子支付的管理也处于探索的阶段,统筹管理的水平不高,工作效率较低。 网上支付系统可能受到的攻击 针对网上支付系统所进行的攻击就是试图破坏上面的六大安全特征。近一步细分又可以划分为两大类。 假冒和恶意破坏 由于掌握了数据的格式 并可以篡改通过的信息,攻击者可以
12、冒充合法用户发送假冒的信息或者主动获取信息 而远端用户通常很难分辨。由于攻击者可以接入网络则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。 窃取和篡改信息 由于未采用加密措施或加密措施不利,数据信息在网络上以明文形式传送,或者是被不法者用设置网络窃听器等手段监视网上数据流、从数据包中获取敏感信息。入侵者在数据包经过的网关或路由器上可以截获传送的信息通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密,当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的。这种方
13、法并不新鲜,在路由器或网关上都可以做此类工作。 三、加强网络电子支付安全性建议及对策 由于产生电子支付安全问题的因素很多,所以解决安全问题也应从不同角度来考虑,提供不同的应用策略。从实际用户群体的习惯以及行业特点出发,推出不同形式的电子支付方式。 (一)加强电子支付的建议 1、健全的法律保障体系 由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护。电子支付的持续发展必须有健全的法律保障体系和服务支持体系。作为*应制订电子商务网上支付的相关法律规范,建立和健全我国的信用体系;作为企业需要面向市场积极探索各种信用保障机制与措施。此外因为网络跨国性交易特点,除了自律规范之
14、外,更需要通过各国有关银行或者金融机构相关法律法规加以规范,为电子支付的发展提供规范具体的法律条件。立法机关要密切关注电子支付行业的最新发展和技术创新,研究制定相关法律法规,明确落实电子支付产业链中各参与者的职责、义务和权利,确定法律判决的根据。 2、构建诚信的社会信用环境 诚信是市场经济发展的基础,是市场正常运行的前提条件。建立完善社会信用制度和管理体系。要加快信用立法进程,完善经济体系实名制,完善个人财产申报审批制度,采用个人破产制度等,以构成对信用体系的有效约束,确保个人信用制度的良性发展。构建完善的信用体系环境。可采用的措施有:加大加强建立社会信用管理体制的宣传;建立公司和个人信用评价
15、与监管体系;建立公司和个人在电子支付活动过程中的第三方信用服务和认定机构;建立完善的法律法规保障体系及信用奖惩机制。 3、严格电子支付监督管理机制 建立完善监督管理法律体系,实施适时与定期检测,将普通的现场监管与非现场监管相结合,行业内部自律与金融管理相结合,合理性监管与风险性监管相结合,构建国际统一的法制体系,加强金融监督管理的国际间合作。组建联席会议制度,实现信息数据资源的共享,防范金融风险与互联网金融犯罪。设计创新的监管手段、方法、规则,学习国外领先的管理方法及监管手段,构建风险预警机制,对系统中所显现的问题及早发现并解决。制定完善的电子支付监督管理机制。 4、构建安全的电子支付产业链
16、消费者应加强个人信息数据安全防范意识。在应用产品问题上,当消费者权益受到侵害时,立刻向侵权者提出并加以警告,向法律服务部门进行咨询,也可以向有关管理部门及时投诉。如果涉及诈骗应及时报案,以保护自身和其他消费者的合法权益。 更新完善的电子网络系统,增加金融网络设备。银行在电子支付领域中,应该努力保证相关数据资料,配置先进的数据保全系统,对网络支付交易进行同步保存。除计算机保全交易信息外,对每天打印的交易结单,向顾客发出的信件、传真等文本材料也应予以保存。 构建安全性高的电子支付系统。构建若干实体隔绝的功能区,减少黑客入侵后长驱直入的可能性;采用高端防火墙将重要数据保存在核心数据区,提高数据信息的
17、安全性;在信息储存上使用公开加密计算方法对数据通信以及数据存储分别进行加密,保证数据的完整性和安全性。 加大对电子支付平台的监管和检测力度,及时适时进行风险提示和处理。另外要对第三方支付的双方账户进行规范;要求第三方严格区分中转账户资金和自有资金,不得任意挪用占用,不能进行风险大的盈利投资或者投机;要求第三方在开户银行存入保证金,如果出现问题,银行能够规避风险。 加强电子支付安全的对策 网上支付事关支付系统的安全,而根据中国人民银行法,人民银行具有维护支付清算系统正常秩序的职责;同时,作为*职能部门和金融管理机关,人民银行具有很高的社会信用和权威。经金融信息化领导小组会议批准,决定由人民银行牵
18、头,联合工商银行等12家商业银行,共同出资建设金融认证中心。 金融认证中心工程建设目前正在顺利进行。金融认证中心将是面向全国的、金融系统联合共建的统一的认证中心,其设计已充分考虑了地方开展电子商务的认证需求,已计划在中心城市或某些商业银行内设立若干个注册机构。 为了保证金融认证中心建设的顺利进行,确实为各商业银行创造安全、高效、公正的环境,避免重复建设、无序竞争的混乱局面,人民银行办公厅已发文要求人民银行各分行,未经总行批准不要牵头或参与地方性认证中心的建设。 1、推进电子支付工具的多样化 如今的网上支付方式中,以信用卡的使用为主,为了解决社会信用风险比较高的问题,我国出现了拥有“信用担保”效
19、果的第三方支付平台,把网上支付平台转化成了现金流的中间环节。较早推行的商家已经涵盖了B2B、C2C和B2C三个领域。而且以第三方信用评估为本的交易行为逐步成为了网上支付的重要手段。电子支付的公司应该与相关的金融服务机构密切联系,为消费者提供更多品种选择,促使消费者选择电子支付的付款方式。 2、加强个人信息安全的保护意识 如今随着社会现代化的发展,越来越多的地方都需要提供个人信息资料,另外现代资讯数字技术的发展更使得没有许可分析、采集、使用个人资讯变得十分简单。这时使用者一定要注意不要任意在不知名的网站留下个人信息,尽量不访问那些安全系数较低的网站,不轻易运行可疑的程序以减少计算机感染病毒或者信
20、息被盗取的可能。而且不要只指望支付工具的安全保障,在交易过程中不要在公共场所的电脑输入保存自己的账号数据信息。现在人们越来越多的把工作密码交给手机、互联网和个人电脑来完成。因此我们无论是在软环境的建立上还是在技术产品的设计上都要注意保护消费者的隐私信息和个人权益。 3、信息要求真实和完整 由于消费者和销售商互相不知道对方的真实身份,两者发生交易会发生信用怀疑,解决相似问题就需要销售商提供的信息数据真实完整,提高消费者的认可度。信息数据在保存或者传输时不被篡改、破坏和损失,保证合法客户能够收到和使用真实数据信息。在交易数据的传输过程中,要给参加交易的各方提供可靠信息,为他们能正确识别对方信息并能
21、互相证明身份,可以有效地防止网上交易的诈骗行为。而且当用户的帐户出现问题如密码丧失、使用终止或者其他纠纷时便于客服人员核实真实的身份,从而有效保护真实客户的权益。同时准确的客户资料也便于将其重要的信息及时通知到客户。 电子支付现状及对未来的展望 我国发展电子商务支付系统的现有条件在法律层面如今我国还没有有关的电子支付的法律法规,数字证书的有效性也没有得到法律的定性,这对电子支付的发展很不利,我国有关部门正在准备制订有关的电子支付的规范和法规。在金融领域使用磁卡付款代替普通的现金支付已经越来越被人们所接受,但现在还只有为数不多的银行拥有网上银行业务。伴随着银行间竞争的日益加剧,商业银行大多把目光
22、投向了网络银行领域。可以预计在未来几年绝大部分的银行都可以实现网上支付,对于支付网络的建设,如今各家商业银行也已形成了基本共识。支付类网关作为金融业专用网络和公用网络之间的安全接口,可以为商业银行自己建设,也可以为家商业银行联合共建。在市场开发方面出于电子支付潜在的巨大利润优势,商家期望真正的电子商务早日实现。 电子支付为金融创新、银行业务的拓展带来了巨大的机遇。商业银行争相进入网上支付服务和其他新型服务的领域,以便提高银行自身在未来的综合竞争力。 网上银行是电子支付中的金融创新之一。近十年网上银行在发达国家得到了迅速地发展,许多商业银行将拓展网上银行业务作为战略上的重要方针,以争夺未来网络环
23、境中更多的市场份额和潜在利润。在国内网上银行也得到了比较快速的发展。如中国建设银行、招商银行、中国银行、光大银行等都相继开通了网上银行业务部门。网上银行为银行业务发展开拓了新的服务空间,如今也成为银行综合实力的一种体现。 商业银行在面对网络现代化机遇的同时,也面临着前所未有的商业模式的挑战。面对各种新型的网上支付平台,银行制定的战略显得更加重要。银行既不能因投资不足、技术落后而失去客户和商机,更不想付出无效的资金投资。出于投入成本的考虑,银行不可能时常更新系统,来采用新的技术而承担更大的经营风险。所以,*部门和中央银行的规范和指导作用就显得尤为重要,只有*加大投入的力度,在政策层面扶植电子支付
24、等高效网络支付平台的发展,电子支付在未来的发展中才能走得更远,才能不断的适应如今的市场经济潮流和发展模式,促进整体产业的快速发展。 参考文献 1 王善发 等.电子商务网上支付研究N. 保山师专学报,2009 2 曹静琪 等.初探电子商务安全J.中国科技财富,2008 3 徐雪梅 等.浅谈保障电子商务活动中的信息安全J.科技情报开发与经济,2003 4 赵 照.电子支付技术安全问题研究 J.消费导刊,2008 5 宋文官.电子商务概论M.北京:高等教育出版社,2006 6 王素仙.试论我国电子商务中的信息安全问题 J;大众科技;2008 6 构义先电子商务中的安全问题J世界电信,2008 7 扬振宇.电子商务知识与技术M.北京:中国商业出版社,2003
