淺析我國(guó)電子商務(wù)網(wǎng)上支付安全問(wèn)題

1、 摘 要隨著21世紀(jì)互特網(wǎng)的飛速發(fā)展和信息經(jīng)濟(jì)概念的提出，電子商務(wù)越來(lái)越受到人們的關(guān)注，許多企業(yè)和消費(fèi)者改變傳統(tǒng)的經(jīng)營(yíng)理念和消費(fèi)模式，開(kāi)始參與和使用電子商務(wù)。但是，我國(guó)電子商務(wù)網(wǎng)上支付的安全性還不是很高。因此，我國(guó)電子商務(wù)的網(wǎng)上支付安全機(jī)制還有待于進(jìn)一步的完善，并且還有為了確保交易的順利進(jìn)行，還需要法律的保障和在網(wǎng)絡(luò)中建立并維持一種令人難以信任的環(huán)境和機(jī)制。本文將會(huì)通過(guò)對(duì)我國(guó)網(wǎng)上支付的現(xiàn)狀、工具及其特點(diǎn)，然后對(duì)現(xiàn)階段網(wǎng)上支付的出現(xiàn)的安全問(wèn)題進(jìn)行了分析提出了解決這些安全問(wèn)題的相應(yīng)對(duì)策，最后對(duì)我國(guó)的電子商務(wù)網(wǎng)上支付安全提出一些建議。采取多種措施應(yīng)解決安全問(wèn)題，促進(jìn)我國(guó)電子商務(wù)的健康和諧的發(fā)展?！娟P(guān)

2、鍵詞】網(wǎng)上支付，電子商務(wù)，安全問(wèn)題，安全策略 江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 Abstract AbstractWith the proposed twenty-first Century mutual Internet and the rapid development of the information economy concept, electronic commerce has attracted more and more attention, many businesses and consumers to change the traditional management idea

3、and mode of consumption, began to participate in and use of electronic commerce. However, the security of China's e-commerce online payment is not very high. Therefore, China's e-commerce online payment security mechanism has yet to be further improved, and in order to ensure the smooth tran

4、saction, also needs the guarantee of law and in the network to establish and maintain a kind of mechanism of the incredible environment.This paper will through the status quo, tools and features of Internet payment in China, and then on the stage of the online payment security problems are analyzed

5、and put forward the corresponding countermeasures to solve these problems, the electronic commerce network of Chinese payment put forward some proposals for safety. Take various measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development.【Ke

6、y Words】 Online payment；Electronic commerce；Safety issues； Security policy；III江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 目 錄 目 錄江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 Abstract 摘 要 IAbstract II緒 論 1一、我國(guó)電子商務(wù)支付系統(tǒng)的定義 2（一）電子商務(wù)的定義與支付系統(tǒng)的構(gòu)成 2 （二）電子商務(wù)網(wǎng)上支付發(fā)展現(xiàn)狀2 （三）網(wǎng)上支付工具及特點(diǎn)2二、我國(guó)電子商務(wù)網(wǎng)上支付存在的問(wèn)題4（一）網(wǎng)上支付安全問(wèn)題4 （二）網(wǎng)上支付的信用問(wèn)題4 （三）網(wǎng)上支付的法律問(wèn)題4 （四）網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂4三、我國(guó)電子商務(wù)網(wǎng)上支付安全

7、對(duì)策5 （一）技術(shù)方面的對(duì)策5 （二）法律方面的對(duì)策5 （三）管理方面的對(duì)策6四、我國(guó)電子商務(wù)網(wǎng)上支付安全性的建議7 （一）完善網(wǎng)上支付相關(guān)法律，規(guī)范網(wǎng)上支付環(huán)境7 （二）加強(qiáng)系統(tǒng)和運(yùn)行安全建設(shè)防患于未然7 （三）強(qiáng)化宣傳教育7結(jié) 論 8謝 辭 9參考文獻(xiàn) 10江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 緒 論 緒 論隨著21世紀(jì)互聯(lián)網(wǎng)的飛速發(fā)展，利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)有十多年的歷史。毋庸置疑，電子商務(wù)作為一種新型網(wǎng)上在線(xiàn)貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛，降低了生產(chǎn)與銷(xiāo)售成本，進(jìn)一步縮短了生產(chǎn)廠家與最終用戶(hù)之間的距離，改變了市場(chǎng)的結(jié)構(gòu)；而且還大大節(jié)省了企業(yè)的營(yíng)銷(xiāo)費(fèi)用，提高了企業(yè)的營(yíng)銷(xiāo)效率；

8、為企業(yè)提供了巨大的潛在顧客群，給企業(yè)帶來(lái)了無(wú)限的發(fā)展機(jī)會(huì)。一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成，分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問(wèn)題，即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥，以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的，因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情，也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行，網(wǎng)上交易也不能最終完成。由此可見(jiàn)，網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。9江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 一、我國(guó)電子商務(wù)支付系統(tǒng)的

9、定義 1、 我國(guó)電子商務(wù)支付系統(tǒng)的定義（一）電子商務(wù)的定義與支付系統(tǒng)的構(gòu)成1. 電子商務(wù)的定義電子商務(wù)源于英文Electronic Commerce，簡(jiǎn)寫(xiě)為EC。電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在互聯(lián)網(wǎng)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。2.網(wǎng)上支付系統(tǒng)的構(gòu)成 基于互聯(lián)網(wǎng)的電子交易支付系統(tǒng)由客戶(hù)、商家、認(rèn)證中心、支付網(wǎng)關(guān)、客戶(hù)銀行、商家銀行和銀行網(wǎng)絡(luò)七個(gè)部分組成。（二）電子商務(wù)網(wǎng)上支付發(fā)展現(xiàn)狀二十一世紀(jì)是信息化

10、的時(shí)代，第三產(chǎn)業(yè)在各國(guó)的比重不斷上升，特別是服務(wù)業(yè)，信息服務(wù)業(yè)成為21世紀(jì)的主導(dǎo)產(chǎn)業(yè)，這導(dǎo)致了電子商務(wù)的產(chǎn)生和發(fā)展，在全球信息化大勢(shì)所驅(qū)的影響下，各國(guó)的電子商務(wù)不斷的改進(jìn)和完善，電子商務(wù)成為各個(gè)國(guó)家和各大公司爭(zhēng)奪的焦點(diǎn)。但是，我國(guó)電子商務(wù)還存在一些安全問(wèn)題，制約電子商務(wù)發(fā)展。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題。在網(wǎng)上支付的過(guò)程中不僅涉及到卡號(hào)，密碼，個(gè)人身份等隱私信息，而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中，必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到的保證，那么將造成無(wú)法估量的損失和嚴(yán)重的法律問(wèn)題。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù)，確保交易過(guò)程是安全、可靠的

11、。（3） 網(wǎng)上支付工具及特點(diǎn)1.銀行卡在線(xiàn)轉(zhuǎn)帳支付我國(guó)應(yīng)用非常普遍的電子支付模式，付款人可使用申請(qǐng)了在線(xiàn)轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移資金到收款人銀行賬戶(hù)中。其特點(diǎn)：使用銀行卡的商店數(shù)量在全世界范圍內(nèi)相當(dāng)多，用戶(hù)一般不會(huì)受地域的限制。2. 電子現(xiàn)金它以數(shù)據(jù)形式存在的現(xiàn)金貨幣。其特點(diǎn)：一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓?zhuān)m用于小額支付；二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名，商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效；三是電子現(xiàn)金的支付是匿名消費(fèi)。3.電子支票電子支票通過(guò)電子函件直接發(fā)送給收款方，收款人從電子郵箱中取出電子支票，并用電

12、子簽名簽署收到的證實(shí)信息，再通過(guò)電子函件將電子支票送到銀行，把款項(xiàng)存入自己的賬戶(hù)。 利用電子支票可以使支票的支付業(yè)務(wù)和支付過(guò)程電子化。但是在國(guó)內(nèi)很少用。其特點(diǎn)：一是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性;二是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過(guò)公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。4.第三方支付具備良好信譽(yù)和一定的技術(shù)能力的第三方獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，使得第三方機(jī)構(gòu)與銀行可以進(jìn)行某種形式的數(shù)據(jù)交換相關(guān)信息確認(rèn)。 其特點(diǎn)：這樣第三方機(jī)構(gòu)就能實(shí)現(xiàn)在消費(fèi)者與各個(gè)銀行，以及最終的收款人之間建立一個(gè)支付的流程。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 二、我國(guó)電子商務(wù)網(wǎng)上支付存在的問(wèn)題 二、我

13、國(guó)電子商務(wù)網(wǎng)上支付存在的問(wèn)題（一）網(wǎng)上支付安全問(wèn)題網(wǎng)上支付安全問(wèn)題造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站的本身安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄漏造成的。（二）網(wǎng)上支付的信用問(wèn)題在網(wǎng)絡(luò)支付中由于其虛擬性超時(shí)空性等特點(diǎn)，使雙方互不相見(jiàn)。也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。（三）網(wǎng)上支付的法律問(wèn)題目前制約網(wǎng)上支付發(fā)展的立法問(wèn)題主要包括誰(shuí)來(lái)發(fā)行電子貨幣：如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定：怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)

14、在電子商務(wù)方面，有關(guān)的政策不夠明朗化相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒(méi)有建立，跨地區(qū)的協(xié)調(diào)存在較大的問(wèn)題。（4） 網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過(guò)第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份負(fù)責(zé)電子證書(shū)的發(fā)放管理及時(shí)公布無(wú)效的證書(shū)。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 三、我國(guó)電子商務(wù)網(wǎng)上支付安全對(duì)策 三、我國(guó)電子商務(wù)網(wǎng)上支付安全對(duì)策由于引起電子商務(wù)安全問(wèn)題的因素很多所以解決電子商務(wù)安全問(wèn)題也應(yīng)從不同方面來(lái)考慮，提供不同的應(yīng)對(duì)策略。（1） 技術(shù)方面的對(duì)策1. 數(shù)據(jù)加密數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿(mǎn)足信息完

15、整性的要求，它是通過(guò)一定的加密算法，利用密鑰(Secret keys)來(lái)對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。2.數(shù)字簽名數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類(lèi)應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)，發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)據(jù)簽名。然后，這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。

16、如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴(lài)性。3.支付網(wǎng)關(guān)支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，能將互聯(lián)網(wǎng)傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為互聯(lián)網(wǎng)傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。因此支付網(wǎng)關(guān)主要通過(guò)完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，從而可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。（2） 法律方面的對(duì)策1.加強(qiáng)社會(huì)信用機(jī)制建設(shè)法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求，并通過(guò)一系列公開(kāi)透明的制度來(lái)維護(hù)和保障信用制度體

17、系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，及時(shí)收集和反饋用戶(hù)信息并做出相應(yīng)解決方案，促進(jìn)用戶(hù)建立網(wǎng)絡(luò)信用。2.加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管：網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對(duì)客戶(hù)開(kāi)戶(hù)的監(jiān)管，落實(shí)責(zé)任審查客戶(hù)資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子

18、貨幣市場(chǎng)；其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管，要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督，第三方無(wú)權(quán)動(dòng)用客戶(hù)資金，必須確保資金安全和支付的效率。（三）管理方面的對(duì)策在管理方面，由于網(wǎng)上支付涉及到許多部門(mén)和機(jī)構(gòu)，容易造成混亂的局面。通常來(lái)說(shuō)，電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此，統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。另外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的，但總離不開(kāi)人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道，銀行系統(tǒng)資金不安全或者各類(lèi)詐騙活動(dòng)的發(fā)生，不是技術(shù)不安全造成的，而是制度上

19、的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 四、我國(guó)電子商務(wù)網(wǎng)上支付安全性的建議 四、 我國(guó)電子商務(wù)網(wǎng)上支付安全性的建議雖然網(wǎng)上支付發(fā)生風(fēng)險(xiǎn)的比例很低，但風(fēng)險(xiǎn)的存在依然讓很多人對(duì)其安全性能心存疑慮。（一）完善網(wǎng)上支付相關(guān)法律，規(guī)范網(wǎng)上支付環(huán)境1. 打擊網(wǎng)上違法犯罪行為建立誠(chéng)信網(wǎng)絡(luò)環(huán)境切實(shí)打擊網(wǎng)絡(luò)攻擊、賭博、詐騙、盜竊他人信息和資金等違法犯罪行為，教育廣大網(wǎng)民遵紀(jì)守法，建立誠(chéng)信網(wǎng)絡(luò)環(huán)境。2.加強(qiáng)監(jiān)管，落實(shí)網(wǎng)上支付風(fēng)險(xiǎn)控制銀行和證券監(jiān)管部門(mén)落實(shí)網(wǎng)上銀行、網(wǎng)上證券各環(huán)節(jié)監(jiān)管監(jiān)測(cè)，從制度、內(nèi)控、客戶(hù)教育上落實(shí)與技術(shù)體系相配套的風(fēng)險(xiǎn)控制，保證網(wǎng)上銀行、網(wǎng)上證券安全。（2）

20、加強(qiáng)系統(tǒng)和運(yùn)行安全建設(shè)防患于未然加強(qiáng)系統(tǒng)安全建設(shè)和管理，確保網(wǎng)上銀行、網(wǎng)上證券和第三方支付系統(tǒng)安全運(yùn)行。包括加強(qiáng)內(nèi)部管理，切實(shí)做好系統(tǒng)運(yùn)行監(jiān)測(cè)、維護(hù)和入侵檢測(cè)，及時(shí)發(fā)現(xiàn)和處理潛在風(fēng)險(xiǎn)，避免系統(tǒng)中斷運(yùn)行；做好備份和災(zāi)難恢復(fù)，建設(shè)異地備份數(shù)據(jù)處理中心，確保核心數(shù)據(jù)安全。完善網(wǎng)上支付平臺(tái)安全設(shè)計(jì)，不斷減少安全漏洞。要不斷完善網(wǎng)上支付平臺(tái)設(shè)計(jì)，運(yùn)用新技術(shù)增強(qiáng)支付的安全性，同時(shí)要優(yōu)化客戶(hù)的操作便利性。（三）強(qiáng)化宣傳教育提高網(wǎng)上支付客戶(hù)自身安全意識(shí)及安全水平增強(qiáng)操作安全性宣傳教育包括的網(wǎng)絡(luò)安全教育和交易提供者的功能使用安全教育，如安全風(fēng)險(xiǎn)識(shí)別、新功能使用、安全習(xí)慣培養(yǎng)等，增強(qiáng)操作安全性。江西農(nóng)業(yè)大學(xué)南昌商學(xué)院 結(jié) 論 結(jié) 論電子支付的安全問(wèn)題，實(shí)際上是一個(gè)牽連甚廣的應(yīng)用問(wèn)題。電子商務(wù)發(fā)展所要求的開(kāi)放的支付環(huán)境，需要金融、通信和互聯(lián)網(wǎng)等產(chǎn)業(yè)之