网站地图985论文网
主要服务:硕士论文、论文发表、论文修改服务 
电子商务论文:电子商务网站支付认证的安全性探究
来源:985论文网 添加时间:2020-06-04 15:26
电子商务网站支付认证的安全性探究
摘要:在社会经济的推动下,我国电子商务事业有了较大进步,各种电子支付方式也纷纷涌现,给人们带来了较大便利。电子支付以网络为媒介,而网络又存在着复杂性和无序性,充满着各类风险隐患,在为用户带来一定便利的同时,也产生了较多的问题。目前我国的电子支付市场秩序依然缺乏规范性,相关法律法规也不够完善,不能有效控制各类风险隐患,在这种情况下,黑客盗取信息的事件常有发生,不仅影响用户的正常支付,而且会侵害用户的财产安全。本研究在此背景下,在总结和分析了我国电子商务网站支付安全问题的基础上,通过收集和阅读相关文献、结合自身支付经历以及我国电子商务发展现状,同时运用收集归纳与总结等方法对目前存在于我国电子商务中电子支付安全性问题进行了分析研究,指出了当前电子商务网站支付认证常见的安全问题,并提出了相应的解决措施,以期为增强支付安全性,为电子支付创造一个良好的环境,从而推进我国电子商务网站支付平台的有序发展提供参考。
关键词:电子支付;安全问题;对策
一、绪论
(一)研究的目的与意义
随着计算机网络技术的迅速发展与广泛普及,电子商务得到了长足的发展,已经逐渐成为人们进行商业活动的一种主要模式。电子商务作为一种新的流通方式,具有贸易效率高、交易成本低、加速商务发展等特点,在商务活动中正发挥着越来越重要的作用。互联网电子支付是电子商务活动的重要组成部分,是当前商务活动中出现的一种崭新的支付方式,其运行基础是网络,使用各类互联网电子支付终端和具有存储功能的银行卡作为媒介,整合先进的计算机技术、通信技术等现代高科技,将交易数据存储在银行计算机系统中,并以电子信息传递形式实现流通和支付。随着互联网电子支付交易应用越来越频繁,其信息安全性问题也越来越突出,其安全威胁主要有身份被假冒、信息被泄露、信息被篡改、交易被否认等,为了确保互联网电子支付的全面安全,必须建立完善的加密体系和认证机制,以达到对身份可认证性、信息的保密性、信息的完整性以及信息的有效性验证。在这个加密体系和认证机制中,银行卡及其相对应的互联网电子支付终端的安全性对于整个体系的安全性尤为重要。因此,对银行卡及其相对应的互联网电子支付终端进行深入的研究有重要意义。
(二)国内外研究现状以及发展趋势
1国内研究现状
近年来,随着互联网技术的发展,以及第三方支付方式的兴起,大量的移动商务平台、电子商务平台采用第三方支付方式,相关的研究工作也不断的涌现。朱家宏[1](2019)指出,随着电子商务的发展,现在,越来越多的人在使用电子化的方式进行支付。即使有些人没有在网络上进行购物的经历,但还是在不知不觉中与电子支付打了很多次交道。因此,网上支付成为了电子商务发展的一个重要组成部分。但在发展的过程中,也存在了一些相关法律不健全,消费者安全知识欠缺与网络风险等问题,需要通过完善网上支付系统风险管理体系与加强网上安全知识宣传教育等手段加以解决。冯剑英[2](2018)认为,电子商务属于一种新型的业务模式,也是众多营销厂家经常应用的一种销售模式,消费者在电子商务中交付货款需要通过电子现金支付系统,由此可见,支付系统的安全程度直接影响了电子商务的运行效率。吴晓东[3](2017)指出,随着计算机技术和Internet的发展,全球电子商务热潮的来临,电子商务已成为人们进行商务活动的全新模式,人们通过网络实现了商户之间的网上交易和在线电子货币支付等各种综合服务活动,极大促进了经济的发展。赵敏[4](2017)主要从数据加密、防火墙、支付网关、数字签名技术等方面详细分析了电子支付安全技术,以期促进电子商务的支付安全和快速发展。宋皓[5](2017)指出电子商务作为一种新型的商务模式,以其便捷化、种类多样化等特点正冲击改变着传统的实体店贸易方式。但由于电子商务存在的虚拟性、电子支付等特点,不仅带来贸易上的不安全性,也给税收监管带来难题。建议从规范电子商务认证机构、建立信息共享平台以及成立专门税收监管部门等多方面进行完善,提高税收监管力度。段苒[6](2017)指出,伴随着移动终端和移动电子商务的快速发展,移动支付作为一种新兴的支付方式在我国电子商务市场逐渐的被大众接受和认可,移动支付使用过程中为了提供更好的服务和保证交易安全,需要收集和处理个人信息。个人信息具有十分重要的价值,当用户在移动支付过程中出现了个人信息安全问题,会对用户造成巨大的损失。杨沛儒[7](2017)随着电子商务的不断发展,传统的支付方式已经不能满足用户的交易需求。加之,各种智能手机的迅速普及,移动支付成为主流的支付方式,给人们的日常生活提供了较大的便利。但是,移动支付过程中的安全问题也引发了广泛的思考。曹世源[8](2019)作为网络交易的新型模式,电子商务的发展方便了广大人民的生活,也推动了交易活动的顺利进行。电子支付的优越性逐渐体现出来,并为电子商务的进行奠定了良好的基础上。
2国外研究现状
国外在电子商务方面起步较早,美国电子商务起步于上世纪80年代,1996年成立的电子商务工作组,负责制定发展电子商务相关的政策,并协调相关部门实施;同年提出了“新一代因特网计划”,积极开发新一代因特网及应用技术,以保持美国在互联网及信息技术方面的优势;1997年颁布了以促进、支持电子商务发展为宗旨的“全球电子商务框架”。美国的电子商务模式是以企业自律和市场驱动为主,政府采取自由主义发展的一种电子商务模式。目前,美国电子商务在全球范围内发展速度最为迅速,其应用领域和规模处于全球领先地位,美国的电子商务网站占到全球的90%,电子商务交易额占到50%。
Akindemovc[9]等(2011)在分析了美国对储值工具类产品的监管历程后提出要采取更有效的分类监管方式,并在对储值产品的界定、分类和不同储值类产品的具体运行分析后,提出储值产品是一种基于技术支持的合同设计,不同于存款,监管层应当立足于储值产品的性质有针对性地完善网络支付中的备付金。Richard.sulivan[10](2006)在考察了零售支付系统的最新发现和面临的风险后,提出法律监管政策要关注信息的对称性、外部性。Gastaldi[11](2008)提出支付系统中通过技术创新可以提高竞争力。IanAilison[12](2014)提到摩根大通可以通过网络现金的专利允许用户将资金经互联网支付转到任何个人账户,并认为贝宝支付面对支付革命显得无力突围。SalimuAbushiriJinyevu[13](2014)指出支付宝存在用户隐私泄露的问题,会造成资产损失。Dan.J.Kim[14](2005)指出网上交易中的第三方支付服务机构所提供的各种服务,诸如消费者隐私保护组织、信用卡授权机构等。
3发展趋势
纵观上述对网络支付的研究性文章,不难看出,近几年来关于对网络支付的研究已不断出现,说明在这几年中,随着我国网络支付的发展,学者们已经开始关注对相关问题的研究.其中,大部分的研究是从某一现象上的网络支付的概念、特征以及存在的某个风险问题进行了描述和分析,并在分析的基础上提出了自己的观点;也有从法律角度对网络支付中的某个问题进行了分析研究;也有综合性地对网络支付发展中的问题进行了风险;也有借鉴国外经验对我国的网络支付发展提出了相关思路,总之,有宏观的研究,也有微观的分析,这对后人的研究提供了很多有参考价值的东西,也为我们思考提供了广阔的空间。然而在纵观前人的研究中,我们也看到了一些研究在第三方支付快速发展中显得较为滞后;也显得较为空泛和不切实际,因为网络支付涉及多方的联动;有些更显得较为“高、大、上”,不符合我国的国情和网络支付的发展轨迹,以及消费者的支付习惯。另外对一些需要亟待解决的问题还缺乏研究,尤其是关于互联网金融的伦理失范、互联网金融管理滞后、互联网金融风险难控(投资风险、技术风险、社会风险、刑事风险)的研究还需要进一步加强;相关独创性理论研究很少,而且大多数的实证研究也还停留在浅层的理论研究和现有网络支付企业所得数据分析的假设上,并没有提出能切合实际的、可以量化的模型去预防风险;而当风险出现时,又缺乏可操作性的解决对策的研究,同时在某些方面还存在法律的空白。总的说,在网络支付发展,还缺乏对预测、过程和问题的研究。这是网络支付发展中的三道“防火墙”,其内容包括行政、法律、技术方面的研究。如果我们能加强对这三道防火墙的研究,就能在一定程度上避免问题的产生和造成不良的后果。这也是目前对网络支付发展中研究的难点所在。
(三)研究的主要内容
本文在总结和分析了我国电子商务网站支付安全问题的基础上,通过收集和阅读相关文献、结合自身支付经历以及我国电子商务发展现状,同时运用收集归纳与总结等方法对目前存在于我国电子商务中电子支付安全性问题进行了分析研究,指出了当前电子商务网站支付认证常见的安全问题,并提出了相应的解决措施,以期为增强支付安全性,为电子支付创造一个良好的环境,从而推进我国电子商务网站支付平台的有序发展提供参考。本文的主要内容框架如下。
第一章主要介绍了研究背景与意义与国内外研究现状。
第二章介绍了电子商务基本理论知识概述
第三章介绍了电子商务网站支付认证的安全性分析
第四章介绍了电子商务网站支付认证常见的安全问题
第五章介绍了电子商务网站支付认证安全问题的应对措施
第六章结语。
二、电子商务基本理论知识概述
(一)电子商务
电子商务是基于计算机和软件以及通信网络基础上的经济活动,是一个以Internet/In-tranet网络为架构,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新商业模式。电子商务使参加交易的买方和卖方、银行或金融机构、厂商、企业及所有的合作伙伴在Internet中密切结合起来,共同完成在网络环境下的商业电子化应用。电子商务是一种创新力量,是信息时代社会生产与社会消费之间发生的一次革命。
电子商务系统是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础,集订货、发货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统。用户足不出户,即可选择最为满意的商品,享受一流的购物服务;大大减少了中间环节,能以最低成本进行生产和交易,使企业直接了解用户需求,提供最直接、最优秀的服务,增加市场竞争能力;国家可以通过电子贸易的应用,加快实现国民经济的两个根本性转变,提高国有企业的科学管理水平,增强国家的综合实力。
(二)电子商务中的电子支付
1电子支付含义
电子支付安全问题是人们更愿意选择网络进行商贸活动的保障,也控制着网上交易.的最后一道防线,是电子商务成败的生命线;电子支付安全也是制约电子商务继续更好发展的瓶颈。.
广义的电子支付包括:①银行之间的业务结算,包括转帐收付、现金存取、代理业务、汇兑业务、中间业务,存款、贷款、票据业务等;②银行与其他机构单位之间的结算:如代发工资,代缴费用等;③用户自动柜员机的操作:如银行的存取款,电信营业厅的存话费等;④销售终端:各种销售终端提供的扣款业务,如微信.,淘宝等.APP手机.应用软.件;⑤网上支.付:通过互.联网随.时直接.转账结.算等。狭义的电子支付是指网上交易参与者(包括卖方、卖方和金融机构等)通过网络进行的货币收支或资金流转,以达到达成订单的目的的过程。电子支付是电子商务系统的最重要组成部分之一。
2常用的网络支付方式
(1)网上支付
网上支付是电子支付最常见的一种形式。-般来说,网上支付是以互联网作为媒介,买方和卖方利用银行签发或者支持的金融工具进行金融交换,从而实现从买方到金融机构、卖方三者之间的在线货币支付、现金流转、资金清算、查询统计等功能的过程,以此为电子商务参与者和其他机构提供服务的行为。
(2)电话支付
电话支付是相对网上支付的线上交易而言的,消费者可以通过移动终端(如固话,手机,小灵通)接入各大银行的电话银行,就可以使用银行账户轻松支付贷款(如快钱)。
(3)移动支付
移动支付也可以成为手机支付,也就是消费者可以使用移动终端(如手机、平板电脑等〉)对消费的商品或者服务进行支付的一种方式。单位或个人通过移动设备、互联网或者近距高传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付是继传统支付、网上支付、电话支付以后出现的一种新型支付方式,用户可以利用手机应用软件上轻松完成货款支付、账户查询等功能。(如微信支付)
(三)电子商务网站支付认证的特点
1.安全性、匿名性、跨地域性的特点
在交易过程中,传统的现金支付和银行转账并不直接介入交易的全过程,只是从单方面完成支付义务,而电子商务网站支付打破了传统的现金支付和银行转账的方式,均在交易的全过程中进入参与并得到有效的体现,是完成交易行为的重要组成部分,同时也是保障交易安全性的一个重要方面。以一次支付为例,当消费.者在淘.宝网上.选定一.件商品.后,只要点.击支付.宝付款.就能够.将物品.的所需货款转.移到支.付宝平.台,暂由支.付宝保.管,再由支.付宝通.知商家.按消费.者的定单发货,买家收到货物进行确认无误后在合理的时间内通知支付宝向商家的账号付款,整个交易就此完成。在整个交易过程中,第三方实时对应双方的交易,如有问题出现,交易的双方都能通过电子商务网站支付平台实现对自己利益的保护,从而提高交易的安全性。而作为中间体的电子商务网.站支付.平台,在整个.交易过.程中始.终起着.交易完.成的“中介”作用,扮演着.不可或.缺的重要角色。
2快捷性、方便性特点
传统的电子支付方式中,如果交易双方持有不同的银行卡,在支付过程中就要通过跨银行转账的方式来实现支付,其中不仅涉及到高额的跨行转账成本,而且涉及到时效性问题,给交易的双方带来诸多不便.而利用电子商务网站支付方式,可以有效地解决传统交易过程中存在的这一问题,只要你持有电子商务网站支付平台合作的任何一家银行卡,你就能快捷、方便地进行支付结算。因此互.联网交.易过程.中,通过电.子商务.网站支.付不仅.可以快.捷、方便地.进行网上交易,而且操作简单,又可以节约支付中的相应成本。
3服务范围广泛的特点
传统的支付模式的服务范围较为单一,服务范围仅局限在交易的完成,而通过电子商务网站支付不仅能在保障交易支付完成的同时,还可以开阔其他的服务项目,如可以通过记录消费者的消费数据进行相关分析,不仅方便消费者随时查看,也可以根据消费者的需求,向其推荐相关的商品或服务等。
三、电子商务网站支付认证的安全性分析
从实现技术方面来讲,Internet电子商务走过了一个从简单到复杂的过程。其间最关键的问题是如何安全地实现在线支付功能,并保证交易各方的安全保密等。最初的电子商务,不包括在线支付功能,在线商务只负责商品浏览和下订单,付款则.通过其.它途径.解决,如电话.、传真、传统支.付网络.等。这种电.子商务.称为非支付型.的电子.商务,目前,我国的.电子商.务大多.属于这.种。电子支.付系统.的安全性问题是电子商务安全的核心问题之一,它需要采用一些特殊的安全措施来加以保障。因而,如何保障电子支付系统的安全性,这是电子商务深入开展所必须研究的重大课题。
(一)电子商务网站支付认证的安全性要求
互联网本身的开放性,给电子支付带来了极大的发展空间,同时也使网上交易面临种种危险。电子支付过程中各交易实体间的信息传递面临的安全威胁主要有:信息被窃取、信息被篡改、身份被假冒和交易行为被否认等。因此电子支付的安全性要求主要有信息的机密性、数据完整性、交易者身份的确认性或者匿名性、行为的不可否认性等。
1信息机密性
数据的机密性:在进行互联网电子支付时需要确保交易数据的机密性,互联网电子支付安全通道对数据的保密工作直接影响到交易双方的合法利益,因此,必须采用一定的加密技术如对称加密算法DES、3DES、AES,非对称加密算法RSA、ECC等对交易中的敏感数据进行加密,这样,即使交易信息被他人得到也无法得到交易数据的真实内容,从而保证了数据的机密性。
2数据完整性
数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与发送者发送的数据相同。保证交易数据的完整性是互联网电子支付安全通道的另外一个重要功能,交易双方交易过程中必须验证交易数据的完整性以确保交易数据是否完整、丢失、重复。常见的验证完整性技术为数字摘要技术,如MD5、SHA。
3身份认证性
互联网电子支付的首要目标就是要保证用户身份的可认证性,在电子商务活动中,特别是互联网电子支付过程中,必须采用一定的技术手段如数字证书等对双方的身份进行认证,确定双方身份的真实可靠性,防止冒名顶替的发生。而如果支付的一方期望实现匿名支付,则必须同时保障另一方的利益不受损失。
4不可抵赖性
有时贸易一方会感觉交易对自己不利,或者为了获取不当的利益,他便企图否认某些交易行为,这会损害另一方的利益。因此要求系统具备审查能力,使发送方对发送信息不能抵赖,接收方对收到信息也不能否认。
(二)电子商务网站支付认证的安全技术
在电子商务活动中,商家、消费者及银行等各方面都是通过开放的因特网连接在一起的,相互间的信息传递也是通过网络来进行的。这样使得交易的风险性和不确定性加大,从而对网络传输过程中数据的安全性和保密性提出了更高的要求,尤其是对电子交付过程中的重要数据,更要确保万无一失。电子支付的安全性要求主要有以下几方面:数据的安全性;数据的保密性;数据的完整性;数据原发者鉴别和用户身份鉴别。
针对电子支付的各种不同的安全性要求,目前已开发了相应的技术措施。较为成熟的有:防火墙技术、加密技术、数字签名技术、安全认证技术和虚拟专用网VPN。这些技术在目前国际上开发的各种支付协议中广泛使用。
1防火墙
为了确保信息安全,避免对网络的威胁与攻击,防止对网络资源不正当的存取,保护信息资源而采取的一种手段就是设置防火墙。从理论上说,防火墙概念指的是提供对网络的存取控制功能,保护信息资源。而从物理上的设备来看,防火墙是Intranet和Internet之间设置的一种过滤器、限制器。
防火墙系统负责管理Internet和内部网络之间的访问,主要作用是在网络入口点检查网络通信,根据所设定的安全规则,在保护内部网络安全的前提下,提供内外网络的通信。决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些可以访问的服务,哪些外部服务可以被内部人员访问。所有来自和去往Internet的信息都必须经过防火墙的过滤、检查和存取控制。
2加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将某些重要信息或数据从一个可理解的明文形式转换为一种错乱的、不可理解的、无意义的密文形式,经过网.络传输.,到达目.的端后.用户再.将密文.还原成.明文。在数据.传送过.程中,即使被第三方窃取,都无法破译其中的内容,用这种方法阻止非法用户获取和理解原始数据,从而确保数据的保密性。目前最典型的加密技术有两种,一种是对称密钥加密,另一种是非对称密钥加密。
(1)对称加密
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的.加密算.法,而是采.用相同.的加密.算法并.只交换.共享的.专用密.钥。如果进.行通信.的贸易.方能够.确保专.用密钥.在密钥.交换阶.段未曾.泄露,那么机.密性和.报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方.式向他.人公开.,而另一.把则作.为专用.密钥(解密密.钥)加以保.存。公开密.钥用于.对机密.性的加.密,专用密.钥则用.于对加.密信息.的解密.。专用密.钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易甲方;贸易甲方再用.自己保.存的另.一把专.用密钥.对加密.后的信.息进行.解密。贸易甲.方只能.用其专.用密钥.解密由.其公开.密钥加.密后的.任何信.息。
为确保.数据的.可靠传输,一般将.这两种.加密方.法结合.起来。首先发送.方用对.称密钥.来加密.数据,然后将此对称密钥用接收方的公开密钥进行加密,被称为是“数字信封”,将数字信封和数据一起发送给接收方,接收方收到后先用相应的私有密钥打开数字信封,得到对称密钥,再用得到的对称密钥解开数据。这种技术的安全性能较高,目前国际上应用较为广泛的SET协议就是采用这种加密技术。
3密钥管理技术
(1)对称密钥管理
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解诀了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一-把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)-起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行.维护和.担心密.钥的泄.露或过期.。这种方.式的另.一优点.是即使.泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
(2)公开密钥管理
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的IS0/IEC9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。
(3)数字签名
数字签名是利用一个哈希函数来得到的,将待签名的文件带入哈希函数,输出得到一组定长的代码即是数字签名。利用数字签名技术,可判断发送方是否为真实的发送方而不是他人冒充。其实现方式一般采用公开密钥加密算法。将数字签名用发送方的私有密钥进行加密,会同密文一起送给接收方,接收方用发送方的公开密钥对数字签名进行解密,若解密出来的数字签名与其计算出来的结.果相同.,则可确.定发送.方的身.份是真.实的。这样,只要拥.有发送.方的公.开密钥的人都能够验证数字签名的正确性,而只有真正的发送方才能发送这一数字签名,通过这一过程完成对发送方身份的鉴别。
四、电子商务网站支付认证常见的安全问题
(一)电子支付市场秩序规范问题
随着电子商务产业的不断发展,各种第三方支付企业纷纷涌现,银行业大力开展自身的网上银行业务,为电子商务的稳定发展提供了条件。电子支付市场的繁荣使用户所能采用的支付方式也变得更加多样化。但是在实际情况中,电子支付市场的产业环境并不明朗,存在着许多亟待解决的问题。虽然我国电子支付方面的法律法规不断完善,但是整体而言,并没有明确规定电子支付的权利和义务,在服务权益、网络消费方面的管理规范也还存在较多缺陷,致使电子支付企业的经营缺乏一定规范性,不能有效保护用户的隐私及信息。第三方电子支付企业的资质与能力,电子支付中的举证、认定等问题逐渐凸显,若不及时着手解决,将会影响电子支付市场的正常发展。此外,在信息报告、信息跟踪等环节的规范方面,也存在一定不足,在这种情况下,很难确保电子支付能够安全进行。
(二)电子支付信息泄露问题
电子支付以账号和密码等个人信息为基础,随着电子支付率越来越高,电子支付中个人信息的安全问题引起了广泛关注。用户个人信息泄露的因素较多,主要包括黑客截取互联网传输中的交易信息;黑客利用网络进行监听、木马等方法对用户的账户信息进行盗取等。之后黑客利用盗取的用户信息进行买卖,或者转账盗款等方式非法牟利。用户的账户密码是进行电子支付的基础条件,如果账户密码、身份证号等重要信息被黑客盗取,将直接威胁到用户的财产安全。
基于网络的无序性,电子支付的过程中存在着较多的隐患,一些用户在点击支付界面时,稍不留神便可能点进一些木马页面,这些页面表面上虽然与正规页面差异不大,但是会造成用户信息泄露,如果用户在这些危险页面中完成支付,便很可能泄露自身的.账号、密码信.息。在这种.情况下.,如果这.些信息.被黑客或不.法分子.窃取,就会给.用户财.产带来.安全威.胁,损害患.者的效.益。一些杀.毒软件.虽然能识别、阻断一些木马程序,但是不能有效阻断部分技术含量较高的木马程序,而且很多用户的安全支付意识不高,这就造成了电子支付安全隐患,所以如何解决电子支付的信息泄露问题成为当前面临的重大挑战。
(三)电子支付法律定位问题
目前,我国关于电子支付方面的法律法规也在不断完善,出台了包括《电子认证服务管理方法》、《电子签名法》、《关于加快电子商务发展的若干意见》、《关于规范银行业金融机构发行预付卡和电子现金的通知》等多项法律法规,这些法律法规的出台虽然起到了一定作用,但仍存在较大缺陷,并没有对电子支付进行准确定位,难以有效维护用户的支付安全。各类电子支付方面的法律法规缺乏协同性,虽然在覆盖范围等方面满足基本要求,但是在细节方面却有所不足,在出现电子支付纠纷问题时不能很好地为用户提供帮助。一些电.子支付.法律缺.乏相应.的案例.,在这种.情况下.,若出现.电子支.付方面的法律.诉讼,将会对.诉讼的.进行以.及判决.带来不.利影响.,严重影.响诉讼.效率。例如,在《银行卡业务管理方法》中虽然对各类信用支付工具进行了规定,但没有明确当事人的权力和义务,没有规定一些未经授权的电子资金交易主体应承担的责任,所以难以有效确保用户的利益。
五、电子商务网站支付认证安全问题的应对措施
(一)整顿电子支付市场环境
电子商务的持续稳定发展需要以健康规范的电子支付市场为基础,如果电子支付市场存在各种风险隐患,将会导致电子支付的用户不断减少,进而影响电子商务的正常发展,所以加强对电子支付市场的整顿至关重要。电子支付市场的整顿需要靠各方面的力量来支持,银行须结合自身实际情况做好相应的电子支付安全的维护工作,完善支付安全体系;第三方电子支付平台也须建立完善的安全支付体系,加强对用户利益的维护;政府部门须加强对电子支付市场的规范化管理,完善《支付清算组织管理办法》、《电子支付指引》等法规政策,全方位提高电子支付市场的规范度,加强对支付清算行为的监管,做好各类金融风险的防范工作,推动电子商务的健康发展。
(二)规范电子商务准入机制和CA认证机制
电子支付中各类信息的真实性和准确性影响着电子支付的安全性,所以为了更好提高电子支付的安全性,完善相应的电子商务认证机制至关重要。我国具有多种认证系统及产品,包括入侵容忍PKI系统、PMI权限管理系统、电子证书认证系统、CA认证,这些认证系统和产品在银行业务中都得到了广泛应用,但是依旧存在着各种认证信息之间互联互通的问题。很多认证机构都缺乏法律规.范的约.束,而且缺.乏全国.最权威.的商务.认证机.构,在这种.情况下.,各认证.机构都.较为分.散,所颁发的认.证证书.也有所.差异,不能得.到全方.面的认可.,这样将不利于各企业和个人之间的电子交易。因此,有关部门必须对实际情况进行合理分析,完善电子商务的准入机制以及CA认证机制,对各类认证规范、认证证书进行统一管理和完善,这样才能更好确保电子商务的健康运作,提高电子支付的安全性。
(三)完善电子支付市场的监管体系
目前我国电子支付市场缺乏完善的监管,一些第三方电子支付企业在处理大规模的资金流时,很容易产生吸收存款等不良现象,进而降低电子支付的安全性,因此,完善电子支付监管体系有着重要作用。有关部门必须实时监测大规模资金流的电子支付,完善相应的反洗钱系统,并加强对账户的管理。此外,还要完善资金结算账户管理系统,对电子支付行为以及各项数据资料进行实时监测与管理,做好信息核对工作,更好提高电子支付的安全性。
(四)利用数据加密技术
数据加密技术是提高电子支付安全性的重要途径,也是确保信息保密度的有效方法,所以合理利用数据加密技术对提高电子支付安全性有着重要作用。数据加密技术主要包括对称加密技术以及非对称加密技术。对称加密技术的加密以及解密过程都是通过统一密钥来进行,通信双方均需了解相应的密钥,且不可.泄露,这样才.能确保.加密效.果。非对称加.密则有.一个公.开密钥.和一个.私有密.钥,若采用.公开密.钥进行.加密,则需通过私.有密钥.进行解.密,相反亦.如此,能够较.好提高电子支付的安全性。因此,为了提高提高电子支付的安全性,合理应用数据加密技术必不可少,通过缩小电子支付的泄密范围、加固信息的保密程度,来确保电子支付的安全进行。
结论
电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同,因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力,相信未来的网上交易会越来越安全。
致谢
首先,我要对我的指导老师表示感谢,在这段期间,虽然我的学习成绩和学习习惯不好。但是我的老师并没有因此而忽视我,时刻挂念着我的毕业论文。有时候网络的原因而我没能及时回复她的消息,但是每当我去发信息汇报我的论文完成情况的时候。她都会耐心指导我,鼓励我,有什么问题她也会一一的指出。我觉得每次让老师单独给我讲解论文的要求,我都好过意不去,因为我知道老师每天都很忙,而且带了很多的毕业生。所以心里一直很感激,所以我在这里我要向导师表示感谢,感谢老师对我的细心照顾,您是一位称职的老师,也是一位负责任的老师。更像我们的朋友,长辈,让我在即将离开学校的时候,也能学到好多东西。
同时也要感谢在此过程中给过我很多帮助的同学、朋友和学姐学长们,他们对我的论文提出了很多有益的见解,并对我的论文进行了修改,没有他们的帮助,我不会这么顺利的完成自己的课题论文的修改。最后,我也要感谢我的父亲和母亲,是他们一直在我身边陪着我,鼓励我。给我带来温暖与呵护。还有就是来对我的养育之恩,在精神上和物质上都无偿的支持着我。他们在生活上关心我爱护我,照顾我的身体健康状况,他们在生活和学习上理解我、信任我,使得我能够安心的学习、生活。
在今后的学习、生活中,我会铭记老师的话,在今后的学习生活中不断严格要求自己,不断的学习,认真对待自己的工作,严格要求自己,这样才能不断提升自己,使自己取得更优异的成绩,学好本领,报效国家。
参考文献
[1]宋皓.完善电子商务税收征管问题的探讨[J].财政监督,2017(8):79-83.
[2]许欣.我国第三方支付平台风险控制研究[D].安徽大学.2017.
[3]赵敏.关于电子支付安全技术的研究[J].通讯世界,2017(2):116-116.
[4]段苒.移动支付环境下个人信息安全问题研究[D].安徽大学.2017.
[5]李晶.我国第三方支付的风险与防控研究[D].浙江大学.2018.
[6]眭强.区块链技术与我国电子商务的分析研究[J].信息系统工程,2019(2):139-140.
[7]刘罡,刘罡.我国电子支付领域发展现状及未来发展趋势研究[J].电子商务,2017(2):34-36.
[8]赫晓丽.我国第三方支付体系的研究[J].现代商业,2017(9):126-127.
[9]曹世源.电子支付安全技术及其应用的研究[J].数字技术与应用,2019(1).
[10]舒亿秦,吴愫愫,黄沁雪.支付宝安全风险分析与防范[J].现代商业,2017(2):32-33.
[11]高丛,张益群.电子商务支付的创新与机制设计[J].智富时代,2017(1X):22-24.
[12]丁羽,黎桐辛,韦韬.支付平台的安全漏洞分析[J].中国教育网络,2017(2):46-50.
[13]王刚.移动支付安全性分析及技术保障[J].电子技术与软件工程,2017,000(020):P.202-202.
[14]彭自然,孟双武.电子商务安全协议的设计与形式化应用分析[J].电子商务,2017(1):53-54.
[15]吴晓东.密码技术在电子商务安全中的应用[J].信息与电脑(理论版),2017(2):224-225.
[16]Claston,N.Progress,Privacy,andPreemption:aStudyoftheRegulatoryHistoryofStored-UalueCardsintheUnitedStatesandtheEuropeanUnion[J].ArizonaJournalofInternational&ComparativeLaw,2011,28(2):134-136
[17]Facciolo,J.F.UnauthorizedPaymentTransactionsandWhoShouldBearTheLosses[J].ChicagKentLawReview,2008,83(2):180
[18]HaiboHe,EdwardoA.Garcia.LearninjgfromImbalancedData[J].IEEETransactionsonKnowledgeandDataEngineering,2009,21(9):1263一1284
[19]IreneSYKwan,JosephFong,HKWong.Ane-custonerBehaviorModelWithOnlineAnalyticalMiningforInternetMarketingPlanning[J]..DecisionSupportSystems,2005,33(41):1$9-204
[20]Jean-MichelSahut.InternetPaymentandBanks[J]..JournalofInternetBankingandConnerce,2011,(5):2-4.
重要提示:转载本站信息须注明来源:985论文网,具体权责及声明请参阅网站声明。
阅读提示:请自行判断信息的真实性及观点的正误,本站概不负责。
论文服务
专科论文咨询
