電子商務(wù)的支付安全問題(共3頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上電子商務(wù)的支付安全問題 S40dxx電子商務(wù)是國際貿(mào)易發(fā)展的必然趨勢，隨著國際電子商務(wù)環(huán)境的規(guī)范和完善，中國電子商務(wù)企業(yè)必然迅猛發(fā)展，但電子支付的安全性直接影響電子商務(wù)的發(fā)展，解決不好，將成為制約電子商務(wù)發(fā)展最嚴(yán)重的瓶頸。電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來說 ,電子支付系統(tǒng)必須具備授權(quán)、完整性、保密性、可用性和可靠性，電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。 1完整性與授權(quán) 一個具有完整性的支付系統(tǒng)不允許一個用戶在沒有另一個用戶明確授權(quán)的情況下取走資金。為了防止行賄受賄 ,沒有允許 ,系統(tǒng)也不能接

2、收款項。授權(quán)構(gòu)成支付系統(tǒng)中最重要的環(huán)節(jié)。支付授權(quán)有三種方式 :外部授權(quán)、口令和簽名。 （1）外部授權(quán)。在這種方式中 ,檢驗方（銀行）通知交易的授權(quán)方（付款人） ,授權(quán)方通過一個安全的外部通道（如郵件或電話）同意或否定支付，這是目前用信用卡進(jìn)行郵匯和電匯的通用方法。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易 ,所以合法用戶必須檢查有關(guān)記錄并主動地控告非授權(quán)交易。如果用戶沒有在一定時間內(nèi)（通常為三個月）提出控告 ,所做交易被默認(rèn)為有效。 （2）口令授權(quán)。對于一個用口令保護(hù)的交易 ,每個從授權(quán)方發(fā)來的信息需要一個密碼檢查值 ,這個值由只有授權(quán)方和檢驗方知道的密碼計算得出 ,而這個密碼可以是一個個人標(biāo)識

3、號（PIN）、一個口令或一個任意形式的共享密碼。然而 ,短的共享PIN ,如一個六位數(shù)字很容易遭受攻擊 ,它們本身不能提供高級的安全性 ,應(yīng)該只用于控制訪問對象智能卡這樣的物理標(biāo)記 ,因為智能卡采用安全密碼機(jī)制（如數(shù)字簽名）執(zhí)行實際授權(quán)。 （3）數(shù)字簽名。在這種類型的交易中 ,檢驗方要求授權(quán)方的數(shù)字簽名。數(shù)字簽名提供一個原始的非拒絕支付證據(jù) ,因為只有簽名密碼的擁有者才能簽署有關(guān)信息 ,而知道相應(yīng)公開密鑰的任何人都可以驗證簽名的真實性。 我國現(xiàn)有的支付方式主要有以下幾種：（1）網(wǎng)銀支付：開通了網(wǎng)上銀行的卡片進(jìn)行支付，該方式適用范圍廣，操作簡便；（2）電子現(xiàn)金：是以數(shù)據(jù)形式存在的現(xiàn)金貨幣，這種支

4、付方式可以存、取、轉(zhuǎn)讓，適用于小額支付，并且可以通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效，進(jìn)而實現(xiàn)匿名消費；（3）第三方支付：是具備一定實力和信譽(yù)保障的獨立機(jī)構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式，如支付寶平臺。2、我國網(wǎng)上支付的主要流程：我國目前網(wǎng)上支付方式主要是通過第三方平臺還有網(wǎng)上銀行進(jìn)行支付。 第三方平臺以支付寶為例，不管是通過哪種方式進(jìn)行支付最終都是通過支付寶平臺實現(xiàn)買賣雙方的交易，支付寶平臺結(jié)算支付模式的資金劃撥是在平臺內(nèi)部進(jìn)行，此時劃撥的是虛擬的資金。真正的實體資金還需要通過收貨后確認(rèn)收貨客戶輸入自己的支付寶支付密碼支付之后的實際

5、支付層來完成。對于網(wǎng)上銀行進(jìn)行支付，點擊立即購買后會出現(xiàn)選擇網(wǎng)上銀行支付的界面，買家只需要開通銀行卡的網(wǎng)上銀行即可，點擊登錄到網(wǎng)上銀行付款，然后輸入自己的銀行卡號和密碼就可以完成支付了。3、網(wǎng)上支付存在的安全問題（1）身份真實性傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔(dān)心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。所以需要為參與交易的各方提供可靠標(biāo)識，使他們能正確識別對方并能互相證明身份。（2 ）不可否認(rèn)性，也稱不可抵賴性在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章

6、來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認(rèn)電子交易行為，這必然會損害另一方的利益。（3）數(shù)據(jù)保密性有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。據(jù)網(wǎng)絡(luò)調(diào)查數(shù)據(jù)顯示，在手機(jī)網(wǎng)民對移動支付的認(rèn)知度方面，只有20.7%手機(jī)網(wǎng)民對移動支付完全不了解，而超過70.0%的受訪手機(jī)網(wǎng)民對移動支付有一定了解。數(shù)據(jù)同時顯示，在使用度方面，高達(dá)71.2%的手機(jī)網(wǎng)民從來沒有使用過移動支付，經(jīng)常使用的受訪者也僅占6.3

7、%。以下是從幾個方面進(jìn)行調(diào)查的。1：移動支付使用頻率平均每月僅使用移動支付1-2次的占17.3%，近8%用戶平均每月使用移動支付達(dá)3-6次，每月使用10次以上的僅僅占比0.9%。用戶移動支付使用頻率不高與生活消費觀念與習(xí)慣有密切聯(lián)系。由于消費主體、消費環(huán)境等因素，現(xiàn)階段國內(nèi)日常消費仍以線下消費為主，線上消費雖然在特定群體中實現(xiàn)快速增長，但短期內(nèi)無法撼動線下消費的主導(dǎo)地位。2：移動支付單筆金額手機(jī)網(wǎng)民在移動支付上已花費或可接受單筆支付金額方面，愿意為每次消費支付100元以內(nèi)以及300元以內(nèi)的用戶分別占29.4%和31.5%。而愿意每次支付300元以上的占39.1%。有三個因素導(dǎo)致移動支付單筆金額

8、出現(xiàn)這種分布：一是移動支付以年輕一族為主體，其收入限制著移動支付的金額;二是結(jié)合上述使用場景可知，目前用戶進(jìn)行移動支付的大多為日常網(wǎng)購、繳費等小額業(yè)務(wù);三是在當(dāng)今移動支付技術(shù)、政策等尚不成熟下，考慮到資金、個人信息等安全，用戶不放心在移動端上進(jìn)行理財投資等大額支付。3、移動支付提供商選擇傾向高達(dá)85.9%的手機(jī)網(wǎng)民會選擇第三方移動支付提供商，其次是銀行等金融機(jī)構(gòu)，占63.0%，而選擇運營商作為移動支付提供商的用戶只有不到四成。第三方支付能憑借著PC端積累的大量用戶和已經(jīng)建立起的良好口碑，根據(jù)移動支付自身的特點有效將用戶遷至移動端且能保持較高的用戶黏性;與第三方支付轉(zhuǎn)化模式相近，各大銀行相繼推出

9、手機(jī)銀行、手機(jī)支付口令等來接力網(wǎng)上銀行和U盾，同時依靠著銀行行業(yè)的信譽(yù)和保障，其滲透率也不斷提高;反觀運營商雖作為移動通信的中樞，在移動支付市場布局卻反應(yīng)過慢，而且產(chǎn)品可替代性過大，就目前而言得不到太多用戶的青睞。4、(不)使用移動支付影響因素62.0%和57.6%的手機(jī)網(wǎng)民分別因為其操作簡便和資金、信息安全較高而選擇移動支付;而因資金安全、信息性不足和普及程度不高而不使用移動支付端的手機(jī)網(wǎng)民分別由71.7%和47.6%。移動支付有別于傳統(tǒng)支付其中一點就是其便捷性，手一點或一刷便代替了傳統(tǒng)支付付款冗長的流程，其操作簡便性是其一大優(yōu)勢。對于資金信息安全性出現(xiàn)認(rèn)知不一則可能由手機(jī)網(wǎng)民的不同的支付經(jīng)驗或其他移動支付用戶各異的體驗所造成。而移動支付的普及率不高導(dǎo)致付款、退款等不便也可能成為制約手機(jī)網(wǎng)民使用移動支付的重要因素。第五、對移動支付的期望對于移動支付的期望，78.1%手機(jī)網(wǎng)民