電子商務(wù)的支付安全問(wèn)題

1、電子商務(wù)的支付安全問(wèn)題電子商務(wù)的支付安全問(wèn)題電子商務(wù)的支付安全問(wèn)題 S40dxx 電子商務(wù)是國(guó)際貿(mào)易發(fā)展的必然趨勢(shì)， 隨著 國(guó)際電子商務(wù)環(huán)境的規(guī)范和完善， 中國(guó)電子商務(wù) 企業(yè)必然迅猛發(fā)展， 但電子支付的安全性直接影 響電子商務(wù)的發(fā)展， 解決不好， 將成為制約電子 商務(wù)發(fā)展最嚴(yán)重的瓶頸。電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng) 的特征和定義在其操作上的信用假設(shè)。一般來(lái) 說(shuō) , 電子支付系統(tǒng)必須具備授權(quán)、 完整性、保密 性、可用性和可靠性， 電子支付系統(tǒng)的各種安全 需求依賴于系統(tǒng)的特征和定義在其操作上的信 用假設(shè)。1完整性與授權(quán) 一個(gè)具有完整性的支付系統(tǒng)不允許一個(gè)用 戶在沒(méi)有另一個(gè)用戶明確授權(quán)的情況下

2、取走資 金。為了防止行賄受賄 , 沒(méi)有允許 , 系統(tǒng)也不能 接收款項(xiàng)。授權(quán)構(gòu)成支付系統(tǒng)中最重要的環(huán)節(jié)。 支付授權(quán)有三種方式 : 外部授權(quán)、口令和簽名。（1）外部授權(quán)。在這種方式中 , 檢驗(yàn)方（銀 行）通知交易的授權(quán)方（付款人） , 授權(quán)方通過(guò) 一個(gè)安全的外部通道 （如郵件或電話） 同意或否 定支付，這是目前用信用卡進(jìn)行郵匯和電匯的通 用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā) 起交易 , 所以合法用戶必須檢查有關(guān)記錄并主 動(dòng)地控告非授權(quán)交易。 如果用戶沒(méi)有在一定時(shí)間 內(nèi)（通常為三個(gè)月） 提出控告 , 所做交易被默認(rèn) 為有效。（2）口令授權(quán)。對(duì)于一個(gè)用口令保護(hù)的交 易 , 每個(gè)從授權(quán)方發(fā)來(lái)的信息

3、需要一個(gè)密碼檢 查值 , 這個(gè)值由只有授權(quán)方和檢驗(yàn)方知道的密 碼計(jì)算得出 , 而這個(gè)密碼可以是一個(gè)個(gè)人標(biāo)識(shí) 號(hào)（PIN）、一個(gè)口令或一個(gè)任意形式的共享密碼。 然而 , 短的共享 PIN , 如一個(gè)六位數(shù)字很容易遭 受攻擊 , 它們本身不能提供高級(jí)的安全性 , 應(yīng) 該只用于控制訪問(wèn)對(duì)象智能卡這樣的物理標(biāo)記 , 因?yàn)橹悄芸ú捎冒踩艽a機(jī)制 （如數(shù)字簽名） 執(zhí) 行實(shí)際授權(quán)。（3）數(shù)字簽名。在這種類(lèi)型的交易中 , 檢 驗(yàn)方要求授權(quán)方的數(shù)字簽名。 數(shù)字簽名提供一個(gè) 原始的非拒絕支付證據(jù) , 因?yàn)橹挥泻灻艽a的 擁有者才能簽署有關(guān)信息 , 而知道相應(yīng)公開(kāi)密鑰的任何人都可以驗(yàn)證簽名的真實(shí)性。我國(guó)現(xiàn)有的支付方

4、式主要有以下幾種：（1）網(wǎng)銀支付：開(kāi)通了網(wǎng)上銀行的卡片進(jìn)行支付， 該方式適 用范圍廣，操作簡(jiǎn)便；（2）電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨 幣，這種支付方式可以存、取、轉(zhuǎn)讓?zhuān)m用于小 額支付，并且可以通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定 此電子貨幣是否有效，進(jìn)而實(shí)現(xiàn)匿名消費(fèi)；（3）第三方支付： 是具備一定實(shí)力和信譽(yù)保 障的獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式， 提供與銀行支付結(jié)算系統(tǒng)接口的交易支持 平臺(tái)的網(wǎng)絡(luò)支付模式，如支付寶平臺(tái)。2、我國(guó)網(wǎng)上支付的主要流程： 我國(guó)目前網(wǎng)上支付方式主要是通過(guò)第三方 平臺(tái)還有網(wǎng)上銀行進(jìn)行支付。 第三方平臺(tái)以支 付寶為例，不管是通過(guò)哪種方式進(jìn)行支付最終都 是通過(guò)支付寶平臺(tái)實(shí)現(xiàn)買(mǎi)

5、賣(mài)雙方的交易， 支付寶 平臺(tái)結(jié)算支付模式的資金劃撥是在平臺(tái)內(nèi)部進(jìn) 行，此時(shí)劃撥的是虛擬的資金。 真正的實(shí)體資金 還需要通過(guò)收貨后確認(rèn)收貨客戶輸入自己的支 付寶支付密碼支付之后的實(shí)際支付層來(lái)完成。對(duì)于網(wǎng)上銀行進(jìn)行支付， 點(diǎn)擊立即購(gòu)買(mǎi)后會(huì) 出現(xiàn)選擇網(wǎng)上銀行支付的界面， 買(mǎi)家只需要開(kāi)通 銀行卡的網(wǎng)上銀行即可， 點(diǎn)擊登錄到網(wǎng)上銀行付 款，然后輸入自己的銀行卡號(hào)和密碼就可以完成 支付了。3、網(wǎng)上支付存在的安全問(wèn)題（ 1）身份真實(shí)性 傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通 過(guò)觀察而不用擔(dān)心身份的真實(shí)性， 但網(wǎng)上交易的 雙方相隔甚遠(yuǎn)， 互不了解， 支付方不知道商家到 底是誰(shuí)，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工

6、 具是否真實(shí)，以及由誰(shuí)來(lái)支付和資金如何入賬 等。所以需要為參與交易的各方提供可靠標(biāo)識(shí)， 使他們能正確識(shí)別對(duì)方并能互相證明身份。（ 2 ）不可否認(rèn)性，也稱(chēng)不可抵賴性在傳統(tǒng)的商務(wù)交易中， 雙方可通過(guò)書(shū)面文件 上的手寫(xiě)簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生， 但 在網(wǎng)上則是不可能的。 因此就有可能出現(xiàn)這樣的 情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)， 可能會(huì)否認(rèn)電子交易行為， 這必然會(huì)損害另一方 的利益。（3）數(shù)據(jù)保密性有關(guān)交易的各種信息， 如付款人和收款人的 標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等， 這些信息只能讓交 易的參與者知道， 有時(shí)甚至要求只讓參與方的部 分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的 問(wèn)題了。據(jù)網(wǎng)

7、絡(luò)調(diào)查數(shù)據(jù)顯示， 在手機(jī)網(wǎng)民對(duì)移動(dòng)支 付的認(rèn)知度方面，只有 20.7%手機(jī)網(wǎng)民對(duì)移動(dòng)支 付完全不了解，而超過(guò) 70.0%的受訪手機(jī)網(wǎng)民對(duì) 移動(dòng)支付有一定了解。 數(shù)據(jù)同時(shí)顯示， 在使用度 方面，高達(dá) 71.2%的手機(jī)網(wǎng)民從來(lái)沒(méi)有使用過(guò)移 動(dòng)支付，經(jīng)常使用的受訪者也僅占 6.3%。以下 是從幾個(gè)方面進(jìn)行調(diào)查的。1：移動(dòng)支付使用頻率平均每月 僅使用移 動(dòng)支付 1-2 次的占17.3%，近 8%用戶平均每月使用移動(dòng)支付達(dá) 3-6 次，每月使用 10 次以上的僅僅占比 0.9%。用戶移動(dòng)支付使用頻率不高與生活消費(fèi)觀 念與習(xí)慣有密切聯(lián)系。 由于消費(fèi)主體、 消費(fèi)環(huán)境 等因素，現(xiàn)階段國(guó)內(nèi)日常消費(fèi)仍以線下消費(fèi)為

8、 主，線上消費(fèi)雖然在特定群體中實(shí)現(xiàn)快速增長(zhǎng)， 但短期內(nèi)無(wú)法撼動(dòng)線下消費(fèi)的主導(dǎo)地位。2：移動(dòng)支付單筆金額 手機(jī)網(wǎng)民在移動(dòng)支付上已花費(fèi)或可接受單 筆支付金額方面， 愿意為每次消費(fèi)支付 100 元以內(nèi)以及300元以內(nèi)的用戶分別占29. 4%和31.5%o而愿意每次支付300元以上的占39. !%有三個(gè)因素導(dǎo)致移動(dòng)支付單筆金額出現(xiàn)這 種分布：一是移動(dòng)支付以年輕一族為主體，其收 入限制著移動(dòng)支付的金額;二是結(jié)合上述使用場(chǎng) 景可知，目前用戶進(jìn)行移動(dòng)支付的大多為日常網(wǎng) 購(gòu)、繳費(fèi)等小額業(yè)務(wù);三是在當(dāng)今移動(dòng)支付技術(shù)、 政策等尚不成熟下，考慮到資金、個(gè)人信息等安 全，用戶不放心在移動(dòng)端上進(jìn)行理財(cái)投資等大額 支付。

9、3、移動(dòng)支付提供商選擇傾向高達(dá)85. 9%的手機(jī)網(wǎng)民會(huì)選擇第三方移動(dòng)支 付提供商，其次是銀行等金融機(jī)構(gòu)，占63. 0%, 而選擇運(yùn)營(yíng)商作為移動(dòng)支付提供商的用戶只有 不到四成。第三方支付能憑借著PC端積累的大量用戶 和已經(jīng)建立起的良好口碑，根據(jù)移動(dòng)支付自身的 特點(diǎn)有效將用戶遷至移動(dòng)端且能保持較高的用 戶黏性;與第三方支付轉(zhuǎn)化模式相近，各大銀行 相繼推出手機(jī)銀行、手機(jī)支付口令等來(lái)接力網(wǎng)上 銀行和U盾，同時(shí)依靠著銀行行業(yè)的信譽(yù)和保 障，其滲透率也不斷提高;反觀運(yùn)營(yíng)商雖作為移動(dòng)通信的中樞，在移動(dòng)支付市場(chǎng)布局卻反應(yīng)過(guò) 慢，而且產(chǎn)品可替代性過(guò)大，就目前而言得不到 太多用戶的青睞。4、（不）使用移動(dòng)支付影響因素62. 0%和57. 6%的手機(jī)網(wǎng)民分別因?yàn)槠洳僮?簡(jiǎn)便和資金、信息安全較高而選擇移動(dòng)支付;而 因資金安全、信息性不足和普及程度不高而不使 用移動(dòng)支付端的手機(jī)網(wǎng)民分別由71.7%和47. 6%o移動(dòng)支付有別于傳統(tǒng)支付其中一點(diǎn)就是其 便捷性，手一點(diǎn)或一刷便代替了傳統(tǒng)支付付款冗 長(zhǎng)的流程，其操作簡(jiǎn)便性是其一大優(yōu)勢(shì)。對(duì)于資 金信息安全性出現(xiàn)認(rèn)知不一則可能由手機(jī)網(wǎng)民 的不同的支付經(jīng)驗(yàn)或其他移動(dòng)支付用戶各異的 體驗(yàn)所造成。而移動(dòng)支付的普及率不高導(dǎo)致付 款、退款等不便也可能成為制約手機(jī)網(wǎng)民使用移 動(dòng)支付的重要因素。第五、對(duì)移動(dòng)支付的期望對(duì)于移動(dòng)支付