時間:2024-03-21 14:40:37
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡支付安全,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
摘要:隨著互聯網的普及,網絡購物成為一種新型的購物形式。在我國網絡購物也得到了很好的發展,它能為消費者和商家帶來諸多的便利和實惠,但是網絡購物在其發展過程中也存在一些問題,阻礙其進一步發展,只有解決這些問題,才能讓網絡購物更好地服務于經濟。
進入21世紀,全球的信息化進程正在改變著人們的生活方式,整個世界逐漸進入了網絡經濟時代。作為一種新型的購物形式,網絡購物的產生,對人們的生活方式,對世界經濟的發展都產生了巨大的影響。
一、我國網絡購物的發展現狀
網絡購物就是消費者通過網絡實現購物的過程。其主要特點是商家與顧客互不見面,通過網絡使商品信息和錢款以電子的形式在網絡上進行傳播。所以,網絡購物具有以下特點:商品的信息更加深入全面、減少了商品的銷售成本、節約了消費者的時間和體力、消除了消費者與商家的面對面沖突、降低了商戶的經營成本,等等,充分體現了網絡購物的方便快捷、低成本的特點。
隨著互聯網的普及,網絡購物的優點變得更加突出,也就日益成為一種重要的購物形式。根據中國互聯網絡信息中心(CNNIC)2008年7月的《中國互聯網絡發展狀況統計報告》顯示:截至2008年6月底,中國網民數量達到2.53億(見下圖),網民規模躍居世界第一位。中國網民規模繼續呈現持續快速發展的趨勢,比去年同期增長了9100萬人,同比增長56.2%。僅2008年上半年,中國網民數量凈增量為4300萬人。
報告還顯示:網絡購物使用率為25%(見下表),用戶人數達到6329萬人,半年內用戶量增加了1688萬人,已經成為十大網絡應用之一。由此可見,網絡購物越來越成為一種趨勢。
網絡購物雖然可以克服實體交易環境對消費者的障礙,為消費者提供更多的購物機會和便利,但是由于互聯網的虛擬性和公開性,就使得網絡購物的模式與傳統實體購物環境的經驗模式有所不同。例如,消費者無法直接面對商家,無法事先檢查商品,無法就交易條件與商家直接進行接觸與溝通。因此,網絡購物也給消費者帶來一些新的問題。
二、網絡購物過程中存在的問題
1.交易主體的誠信問題。在信息不對稱的情況下,買賣雙方在交易的過程中都可能存在不誠信的行為。對于賣方來說,他可能不會保質保量地按時發貨,或者不能完全地履行所簽訂的合同,更有些還可能會設計陷阱,達到騙取錢財的目的,造成買方在網上購物時承擔了極大的風險。對于買家來說,在網絡購物時,選擇信用卡進行支付,可能會有惡意透支信用卡的行為,或者使用偽造的信用卡騙取賣方的貨物等等,賣方就需要為此承擔風險。
2.商品質量的認知差異問題。在網絡購物中,消費者看不到商家,摸不到商品,在選擇時,只能用眼觀察,或者聽別人介紹,而不能親自感觸,得到的商品信息比較少。因此,消費者在收到商品或服務時,可能發現品牌或規格跟自己原先的期望有所不同,或者是選擇的商品與實際得到的商品在品質上存在明顯的區別,這就使得消費者很難對商品的質量產生信賴感。
3.網絡購物的支付安全問題。網絡購物改變了傳統的面對面的、一手交錢一手交貨的交易方式,可以采取網上結算,即通過匯款的方式或者使用信用卡(或借記卡)的方式來實現。因此,在“先匯款后發貨”的交易方式中,消費者可能會錢財兩空,而通過第三方支付平臺,使用銀行卡交易的過程中,消費者在交易時提供的銀行卡資料或其他財務資料極有可能在傳遞的過程中被不法分子截取。另外,即使傳遞過程很順利,在這些資料進入商家之后,仍有可能被商家不當使用,或被黑客及商家公司內部未經授權員工盜取的風險。所以,支付方式的不安全隱患會影響消費者對購物方式的選擇。
4.商品物流配送的問題。作為網上購物眾多環節中的一環,物流配送是成功交易的重要保證,而物流配送體系的構建一直是網絡交易發展中的一個核心問題。許多有過網絡購物經歷的消費者常常抱怨,他們所定購的商品不能及時送達,有的即使送到了也已是“面目全非”。有統計顯示,在有過網絡購物經歷的網民中,有12%以上的人有沒收到商品的經歷,物流配送的問題會損壞商家的信譽,很難讓消費者滿意。
5.商品的售后服務問題。在網絡交易形態中,消費者只能從網站上獲取商品的信息,在決定購買時,可能會因為時間倉促而沒有經過成熟的考慮。在商品送達后,難免出現對商品不滿意而要求退貨的情況。此時,網絡銷售者往往會從自己的利益出發,在商品出售后均以種種理由拒絕退貨,使得售后保障不能實現。而且由于無法與商家進行面對面的溝通,發生爭議時可能較難求證,特別是與國外商家發生購物糾紛問題時,更牽涉到證據的搜集及司法管轄等復雜問題,嚴重影響了網絡購物的推廣應用。
6.網絡交易的法律保障。2005年4月1日,《中華人民共和國電子簽名法》正式實施,這對于完善我國的網絡立法具有重要的意義。但是,面對網上購物的錯綜復雜的環境,只有《電子簽名法》是不夠的,必須盡早完善網上交易法律法規,用明確的法律法規對網上交易進行規范,用以保障網絡交易的正常運作。
三、促進網絡購物發展的對策建議
1.逐步建立我國的征信體系。長期以來,我國的誠信體系很不完善,企業的信用評估、個人的資信狀況都不透明,交易雙方都處在極大的不確定的環境當中,這種情況嚴重制約了網絡購物活動的有效開展。因此,目前急需建立個人和企業的完善的誠信體系和誠信查詢制度,為虛擬化交易提供一個可靠的基礎。具體做法是:一是要求交易主體在登記身份的前提下,開展網絡交易活動,對于主體的行為有監督作用;二是對于進行欺騙行為的交易主體,采取制裁措施;三是對于持續誠信交易的經濟主體給予一定的獎勵等,用以減少信息不對稱情況下,交易主體不誠信問題的發生。
2.加強網絡購物的安全性建設,提高網絡購物的接受度。第一,要加強電子商務網站的建設,提供信息更翔實、操作更簡潔、訪問更便利的安全商務網站,吸引更多消費者;第二,加強網絡支付的安全建設,組建一支研究型的隊伍,解決網上交易的安全技術問題,包括加密技術、防火墻技術、數字簽名技術、報文摘要技術、認證技術、入侵檢測技術、漏洞掃描技術等問題,并且要隨著計算機系統和電子商務技術的發展而做出不斷的更新和改進;第三,可以利用第三方支付平臺提供更多的安全保證。
3.建立完善的現代物流體系,保證網絡購物的順利完成。實物配送在網絡購物中的重要性,已經得到了業界人士的廣泛認同和重視。真正高效的網上購物活動,需要一個完善的現代化物流體系,才能體現出網上交易高效、低成本的特征。我國的運輸企業眾多,再加上廠商在全國建立了眾多的連鎖機構,這些資源經過企業間的聯合、結盟,重新優化配置,可以建立跨地區的專業性物流渠道,解決目前貨物配送中存在的問題。
4.促進商家之間的有效競爭,提供優質服務。提供一個公平的外部環境,實現更自由的競爭,在充分競爭的市場中,商家會提供更好的產品和更優質的服務,會采用創新的營銷策略,用于自身的更好更快發展,而不是通過欺騙的行為來獲得一時之利。在商品買賣的過程中,低價格是贏得消費者的重要手段之一,但不是唯一,特別是有些商品或服務的同質化程度日益提高,只有優質的服務才是商家取得競爭優勢的重要法寶。
5.完善網上交易的法律法規。我國可以根據國情,制定一部用以規范網上交易活動的法律法規,以解決網上交易發展所面臨的法律問題。關于網上交易立法的運用范圍,應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網絡管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制措施及審查機制、市場準入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等。通過對相關法律法規的制定和實施,為推動我國網上購物的良性發展提供有利的外部環境和法律保障。
參考文獻:
[1]/.中國互聯網絡信息中心(CNNIC).《中國互聯網絡發展狀況統計報告》,2008,(7).
[2]劉國防.網絡購物安全問題研究[J].武漢科技學院學報,2004,(8).
[3]伍燕青.淺談我國網上購物的發展現狀[J].華南金融電腦,2007,(3).
[關鍵詞]網絡支付信息安全量子計算量子密碼
目前電子商務日益普及,電子貨幣、電子支票、信用卡等綜合網絡支付手段已經得到普遍使用。在網絡支付中,隱私信息需要防止被竊取或盜用。同時,訂貨和付款等信息被競爭對手獲悉或篡改還可能喪失商機等。因此在網絡支付中信息均有加密要求。
一、量子計算
隨著計算機的飛速發展,破譯數學密碼的難度也在降低。若能對任意極大整數快速做質數分解,就可破解目前普遍采用的RSA密碼系統。但是以傳統已知最快的方法對整數做質數分解,其復雜度是此整數位數的指數函數。正是如此巨額的計算復雜度保障了密碼系統的安全。
不過隨著量子計算機的出現,計算達到超高速水平。其潛在計算速度遠遠高于傳統的電子計算機,如一臺具有5000個左右量子位(qubit)的量子計算機可以在30秒內解決傳統超級計算機需要100億年才能解決的問題。量子位可代表了一個0或1,也可代表二者的結合,或是0和1之間的一種狀態。根據量子力學的基本原理,一個量子可同時有兩種狀態,即一個量子可同時表示0和1。因此采用L個量子可一次同時對2L個數據進行處理,從而一步完成海量計算。
這種對計算問題的描述方法大大降低了計算復雜性,因此建立在這種能力上的量子計算機的運算能力是傳統計算機所無法相比的。例如一臺只有幾千量子比特的相對較小量子計算機就能破譯現存用來保證網上銀行和信用卡交易信息安全的所有公用密鑰密碼系統。因此,量子計算機會對現在的密碼系統造成極大威脅。不過,量子力學同時也提供了一個檢測信息交換是否安全的辦法,即量子密碼技術。
二、量子密碼技術的原理
從數學上講只要掌握了恰當的方法任何密碼都可破譯。此外,由于密碼在被竊聽、破解時不會留下任何痕跡,用戶無法察覺,就會繼續使用同地址、密碼來存儲傳輸重要信息,從而造成更大損失。然而量子理論將會完全改變這一切。
自上世紀90年代以來科學家開始了量子密碼的研究。因為采用量子密碼技術加密的數據不可破譯,一旦有人非法獲取這些信息,使用者就會立即知道并采取措施。無論多么聰明的竊聽者在破譯密碼時都會留下痕跡。更驚嘆的是量子密碼甚至能在被竊聽的同時自動改變。毫無疑問這是一種真正安全、不可竊聽破譯的密碼。
以往密碼學的理論基礎是數學,而量子密碼學的理論基礎是量子力學,利用物理學原理來保護信息。其原理是“海森堡測不準原理”中所包含的一個特性,即當有人對量子系統進行偷窺時,同時也會破壞這個系統。在量子物理學中有一個“海森堡測不準原理”,如果人們開始準確了解到基本粒子動量的變化,那么也就開始喪失對該粒子位置變化的認識。所以如果使用光去觀察基本粒子,照亮粒子的光(即便僅一個光子)的行為都會使之改變路線,從而無法發現該粒子的實際位置。從這個原理也可知,對光子來講只有對光子實施干擾才能“看見”光子。因此對輸運光子線路的竊聽會破壞原通訊線路之間的相互關系,通訊會被中斷,這實際上就是一種不同于傳統需要加密解密的加密技術。在傳統加密交換中兩個通訊對象必須事先擁有共同信息——密鑰,包含需要加密、解密的算法數據信息。而先于信息傳輸的密鑰交換正是傳統加密協議的弱點。另外,還有“單量子不可復制定理”。它是上述原理的推論,指在不知道量子狀態的情況下復制單個量子是不可能的,因為要復制單個量子就必須先做測量,而測量必然會改變量子狀態。根據這兩個原理,即使量子密碼不幸被電腦黑客獲取,也會因測量過程中對量子狀態的改變使得黑客只能得到一些毫無意義的數據。
量子密碼就是利用量子狀態作為信息加密、解密的密鑰,其原理就是被愛因斯坦稱為“神秘遠距離活動”的量子糾纏。它是一種量子力學現象,指不論兩個粒子間距離有多遠,一個粒子的變化都會影響另一個粒子。因此當使用一個特殊晶體將一個光子割裂成一對糾纏的光子后,即使相距遙遠它們也是相互聯結的。只要測量出其中一個被糾纏光子的屬性,就容易推斷出其他光子的屬性。而且由這些光子產生的密碼只有通過特定發送器、吸收器才能閱讀。同時由于這些光子間的“神秘遠距離活動”獨一無二,只要有人要非法破譯這些密碼,就會不可避免地擾亂光子的性質。而且異動的光子會像警鈴一樣顯示出入侵者的蹤跡,再高明的黑客對這種加密技術也將一籌莫展。
三、量子密碼技術在網絡支付中的發展與應用
由于量子密碼技術具有極好的市場前景和科學價值,故成為近年來國際學術界的一個前沿研究熱點,歐洲、北美和日本都進行了大量的研究。在一些前沿領域量子密碼技術非常被看好,許多針對性的應用實驗正在進行。例如美國的BBN多種技術公司正在試驗將量子密碼引進因特網,并抓緊研究名為“開關”的設施,使用戶可在因特網的大量加密量子流中接收屬于自己的密碼信息。應用在電子商務中,這種設施就可以確保在進行網絡支付時用戶密碼等各重要信息的安全。
2007年3月國際上首個量子密碼通信網絡由我國科學家郭光燦在北京測試運行成功。這是迄今為止國際公開報道的惟一無中轉、可同時任意互通的量子密碼通信網絡,標志著量子保密通信技術從點對點方式向網絡化邁出了關鍵一步。2007年4月日本的研究小組利用商業光纖線路成功完成了量子密碼傳輸的驗證實驗,據悉此研究小組還計劃在2010年將這種量子密碼傳輸技術投入使用,為金融機構和政府機關提供服務。
隨著量子密碼技術的發展,在不久的將來它將在網絡支付的信息保護方面得到廣泛應用,例如獲取安全密鑰、對數據加密、信息隱藏、信息身份認證等。相信未來量子密碼技術將在確保電子支付安全中發揮至關重要的作用。
參考文獻:
[1]王阿川宋辭等:一種更加安全的密碼技術——量子密碼[J].中國安全科學學報,2007,17(1):107~110
近兩年,互聯網金融行業迅猛發展,參與者越來越多且素質參差不齊,使得風險事件頻繁爆發,在這種情況下,互聯網金融平臺如何管理好資金,成為很多人關心的問題。
對此,國內最早成立的第三方支付企業――迅付信息科技有限公司(以下簡稱“環迅支付”)市場部經理仲捷聞表示,基于海量支付大數據的基礎之上,環迅支付在互聯網金融服務模式上進行了大膽創新,并推出了更具安全系數的資金管理模式。
談及公司與大數據的關聯,仲捷聞表示,從第三方支付角度來看,環迅支付從創建到現在,平臺上處理的每一筆支付業務都與大數據有著密不可分的關聯。“也可以這么說,支付天生就與大數據聯合。”
第三方支付的大數據基因
作為國內最早成立的第三方支付企業,環迅支付早在2011年便首批獲得中國人民銀行頒發的《支付業務許可證》,支持國際主流信用卡及所有國內主流銀行的B2B在線支付,為全球超過60萬商戶及超過2000萬的用戶提供金融級的支付服務和體驗。
近幾年,全球各國信用卡盜刷事件層出不窮。隨著移動互聯網金融的崛起,網絡支付安全問題也成為第三方支付企業最重視的焦點之一。“從安全性角度而言,我們能從幾千億筆支付信息中,找出相應的規則進行支付風險等級評定。”仲捷聞表示,在公司的后臺支付系統中,由于有大數據的基礎,可以針對每一筆資金支付交易進行即時性的檢測和評定。必要時,公司的平臺系統甚至能對高危交易進行實時提醒和終止。
比如有一筆資金支付交易使用的卡號段來自于盜卡頻發的區域,或者某一筆支付交易,上午的支付信用卡顯示其地理位置位于某地,但是到了下午,這張信用卡的支付信息則顯示為距離較遠的另一個地方,無論是這兩種情況中的哪一種,都會在環迅支付的平臺系統中引發高危預警提示。
“在我們的大數據基礎上,通過比對,我們的系統會將上述這種異常的支付交易即時歸為危險交易,并跳出相應的支付預警信息。”如果沒有大數據做基礎和支撐的話,光靠人工識別,幾乎根本不可能在上億筆支付交易中識別出這些高危交易。正是得益于大數據的采集和對比,每年可以為無數持卡人挽回相當大的經濟損失。
升級P2P資管模式
近兩年,互聯網金融行業迅猛發展,參與者越來越多且素質參差不齊,使得風險事件頻繁爆發,在這種情況下,互聯網金融平臺如何管理好資金,成為很多人關心的問題。
以互聯網P2P貸款平臺為例,在以往諸多出現“P2P網站老板卷款而逃”的問題平臺中,大部分P2P網站采用的是“資金池模式”。
當看到這些數字,你是否會對網絡支付心生疑慮?當你在享受電子商務帶來的便利時,可曾想過自己的隱私正在遭受前所未有的沖擊?相關數據顯示,2011年,超過1億的用戶曾遭遇過網絡購物陷阱,帶來的直接經濟損失超過150億元。
當前,網絡安全的威脅主要來自木馬、惡意網站、漏洞攻擊、惡意插件和社會工程學攻擊等五個方面。第三方支付公司易寶支付近日《2011中國網購支付安全報告》稱,搜索引擎、聊天工具、網絡廣告、詐騙短信、詐騙郵件、微博及論壇已經成為釣魚網站傳播的主要途徑。
近日,在易寶支付舉辦的網購支付安全沙龍上,易寶支付CEO唐彬建議網購用戶要牢記以下六點,以確保不被騙:“低價騙局勿輕信,陌生網址勿點開,網購保鏢要開啟,付款信息要檢查,付款方式要謹慎,常去網店要記牢。”
但是,僅僅提醒用戶注意并不能完全避免用戶被“釣魚”。通過技術手段加強支付環節的安全性,第三方支付機構責無旁貸。PayPal通過技術手段,始終將風險控制在千分之二點五以下,并憑借安全性贏得了市場。目前,國內的第三方支付企業也紛紛通過各種技術手段應對安全威脅,對安全方面的投入達到了千萬元以上的規模。此外,很多第三方支付企業成立了支付安全中心,專門加強安全方面的管理。
據易寶支付風險控制部門負責人鄧楠介紹,易寶支付目前在以下四個方面保障網絡支付安全:核實下訂單的IP地址和支付貨款的IP地址是否一致;跟蹤訂單支付時間,支付時間過長則被判定為異常交易,易寶支付將提醒用戶謹慎交易;推出浮動的帶有圖片的驗證碼,驗證碼跟背景的提示信息不可分割,使木馬不能對圖片進行更改;跟360公司等安全廠商合作,及時舉報釣魚網站。“2011年,易寶支付遇到的網絡詐騙約有3000例,占全部交易的萬分之二。”唐彬稱,“這已經低于業界萬分之五的平均水平了。”
【關鍵詞】電子支付;網絡安全;問題;對策
電子支付的出現,極大的便利了人們的工作與生活,因此依托網絡,進行安全的電子支付工作,是當前人們關注的焦點問題。
1電子支付網絡安全概述
1.1電子支付概述
電子支付是人們進行電子商務、日常生活消費的一個關鍵環節,其主要指的是電子交易的當事人,例如:消費者、商家、金融機構,這三者之間,通過網絡電子支付的手段,對貨幣、資金進行的流通,進而實現支付的一種形式[1]。
1.2電子支付帶來的網絡安全概述
目前電子支付帶來的安全隱患,主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統,進行的靜態數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發送),以及動態數據攻擊(主動對其數據進行攻擊、攻擊者對于資金信息進行監控,進而被動的信息破壞),如圖1所示。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險,且未及時加強監督管理;基于網絡的電子交易缺乏完善的法律體系,進行支付安全的保護
2基于電子支付時代下的網絡安全問題以及改進對策分析
目前電子支付下網絡安全問題頻發,給人們的財產安全帶來了隱患,本文以第三電子支付平臺-支付寶、微信支付為例,分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務,以及資金交易的第三方擔保服務。微信支付,其是基于微信開放平臺,發出支付申請的。
2.1密碼保護
在現有的支付模式下,無論是支付寶電子支付、微信平臺支付,還是其他的借記卡交易方式,都需要用戶對其設置密碼,保障資金的安全,因此加強用戶的密碼保護,可有效的規避支付中的安全問題。在電子支付的環境下,用戶成功與商家進行資金交易的關鍵,就是密碼的輸入,因此可以使用數字簽名的方法,進行網絡支付。我國的銀行機構,目前多使用了RAS算法,進行數字簽名保護的。用戶可以向銀行提出申請,之后銀行可以對用戶發放一個數字證書,證書中包含著用戶的個人信息,其在進行電子支付時,通過證書,可以向銀行發送一個簽名。比對一致后,銀行可以根據客戶的要求,進行網絡電子支付。支付寶的款項支付也是如此,用戶依托網絡進行支付寶資金交易時,可以將需要支付的款項,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發出支付的指令,將貨款支付給商家。微信支付,使用的B2C即時到賬的接口,發出支付請求的,其還可以進行線下的POS機支付,即就是微POS。本地的生活服務商家,通過服務端口,輸入相應的支付金額之后,就會生成二維碼,用戶使用微信掃碼,即可進入支付頁面,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數字簽名的形式,極大的保證了用戶電子支付的安全性.
2.2病毒預防保護
用戶在進行網絡電子支付時,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統進行攻擊,使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼,進行監視,進而通過技術手段,偽造出相應的登錄界面,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入,之后將其個人信息竊取。針對此種情況,用戶需要對計算機系統加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件,及時更新系統。在應用聊天工具時,如果接收到陌生信息或者郵件、網頁時,切忌點開,或者是與發送方核對無誤后,再進行點擊處理。用戶盡量不要在公共電腦上,打開個人的支付登錄界面,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息、電話時,要保持警惕,避免登入釣魚網站,造成個人支付信息的泄露,給資金的使用造成安全隱患。
2.3法律保護
針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應的法律規范條文,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴,以及用戶與該平臺之間的約定,來進行業務處理的,因此在很多方面,用戶的個人資金權益,一旦遭遇到信任危機或是其他的問題,用戶的個人權益,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監管,存在著資金被挪用、資金利息計算等問題,這些問題缺乏相關的法律保護,將會對用戶的財產安全造成危害。例如支付寶,其主營業務是用戶網絡交易資金的代收、代管、代付,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺,支付一定的資金,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金,對其交易項目,進行支付,如果是非經法律程序,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉。這些協議,雖然符合當前用戶、第三方支付的現狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關要求,與用戶簽署相關的協議,也沒有對安全驗證的有效性,進行規定,其存在著交易金額超額準許的情況。因此針對上述問題,需立法部門及時制定相應的法律規范,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系。
3結束語
在當今社會,電子支付給人們的工作、生活帶來了便利,但是與此同時也帶來了網絡支付安全問題,因此需要支付平臺、銀行等各個機構以及用戶,對電子支付的安全問題加強關注,及時找出改進對策,加以改進,避免安全問題出現。
參考文獻
[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.
關鍵詞:網絡支付;安全;賬戶管理
JEL分類號:G28 中圖分類號:F830 文獻標識碼:A 文章編號:1006-1428(2011)12-0070-04
中國互聯網絡信息中心《第28次中國互聯網絡發展狀況統計報告》公布:“截至2011年6月底,中國網民規模達到4.85億人,普及率達到36.2%,超過全球平均水平”。隨著電子支付的產生與發展,安全問題一直是困擾并阻礙電子支付普及應用的關鍵性問題。《艾瑞2010-2011年中國網上支付用戶行為研究報告》指出:用戶在選擇網上支付工具時,仍然最看重安全性,因此用戶通常會選擇品牌形象好,知名度高的支付工具。從國內外目前的情況來看,網絡支付面臨的安全風險因素有很多,主要可以分為3類:第一是技術風險,包括系統內部局域網絡與系統外部網絡間沒有采取一定的防護措施,內部網絡的侵犯,網絡操作系統、應用系統的安全;第二是管理風險,包括銀行賬戶管理、客戶操作、銀行內部控制風險:第三是法律風險。網絡支付中權利和義務得不到法律法規保障的風險。本文將從網絡支付管理風險方面,特別是個人賬戶管理對網絡支付安全問題的影響這一角度出發,對比國內外個人銀行結算賬戶管理過程的異同,探索應對網絡支付安全問題的賬戶管理對策。
一、國內個人銀行結算賬戶管理存在的問題及隱患
2003年9月,人民銀行頒布實施《人民幣銀行結算賬戶管理辦法》,將個人銀行結算賬戶單獨設立,并將其定義為:自然人因投資、消費、結算等需要而開立的可辦理支付結算業務的存款賬戶。個人銀行結算賬戶有三大功能:一是活期儲蓄功能:可以通過個人結算賬戶辦理存取款業務;二是普通轉賬結算功能:通過開立個人銀行結算賬戶,辦理匯款,支付水、電、話、氣等基本日常費用,工資等轉賬結算服務:三是通過個人銀行結算賬戶使用支票、信用卡等信用支付工具。
可以看出,我國的個人結算賬戶功能強大,可辦理存取現金、轉賬匯款、使用支票等業務。但是開戶手續又相對簡單,只需本人持個人身份證交納一定開戶費或卡折工本費即可開立銀行卡或存折,與普通儲蓄賬戶并無差異。隨著我國經濟不斷增長,加之一家銀行可以開立多個個人結算賬戶,使得賬戶數量激增。這一方面給銀行個人結算賬戶的管理和監督帶來了困難,另一方面在某種程度上已為不法分子犯罪提供了溫床。同時,《管理辦法》中對一些賬戶業務代辦要求人持本人及被人身份證辦理,在實際工作中。一些犯罪分子利用虛假身份證他人開立個人結算賬戶,從事洗錢、詐騙等活動,危害金融秩序。在現實網絡支付環境中,不法分子對個人銀行賬戶的攻擊方式有如下表現特征:
(1)假冒銀行或網站:包括假的電子商務網站或網絡平臺,以欺騙的方式引誘用戶點擊網站;創建與銀行網站極為相似的網站蒙蔽用戶;冒充銀行相關部門工作人員,以垃圾郵件的形式發送欺詐性郵件,以銀行賬戶被凍結、銀行系統升級等各種理由,要求收件人點擊鏈接地址,修改密碼。
(2)木馬病毒:包括病毒或使用彈出虛假信息提示的方式假冒個人網上銀行:通過垃圾郵件等各種形式,入侵用戶電腦;利用某些網站的漏洞,上傳一個網頁木馬病毒。
(3)竊密冒領:由于用戶馬虎、保管不善或輕信他人導致個人賬戶信息外漏,不法分子持假身份證到銀行網點開通網銀業務,從而獲取網銀客戶證書和密碼,盜走現金。
綜上可以看到,我國賬戶管理在賬戶功能上的模糊和開戶程序上存在的不足,給我國網絡支付安全帶來了隱患,不僅使支付賬戶受到侵犯的途徑增多,也使一旦賬戶信息失竊,用戶遭受損失的可能性更大和損失程度相應較大,尤其是網上銀行安全問題較為突出。
二、國外銀行賬戶管理情況
1、澳大利亞(以西太平洋銀行公司為例)。
澳大利亞對銀行賬戶的種類和性質不作特殊的規定,對存款人開立銀行賬戶的數量也不作特別限制,完全由商業銀行自我規范。澳大利亞通過立法規定,開立銀行賬戶時,銀行除要認真核對申請人提交的護照、出生證、駕駛執照、教育經歷記錄、社會保障卡、有長期業務往來的第三方金融實體或客戶的簽字證明等有效證件或記錄外,還實行“百分檢查”制度。有效地遏制了偽造身份證明、提供虛假證明文件的現象。其銀行賬戶大致分為三種:一是結算戶,存款人可以使用票據、借貸記卡等支付信用工具辦理各種結算業務;二是存折戶,存款人只能到開戶銀行的柜臺辦理轉賬結算和支取現金;三是投資戶,存款人的定期或理財存款。澳洲人很少使用大量的現金,借記卡、信用卡和個人支票非常普及。
Westpac Choice和Basic Account均可ATM取現,進行轉賬及網銀操作。Deeming Account只限于55歲退休人員,限本行每月8次免費取款,社會保障收益劃到Basic account,每個人只許每一個Basic ac-count。Reward Saver月不取款得到利息,月末最后一天存款不少于50美元。Cash Manager及Day to dayaccount都可以連接Debit Mastercard。
2、英國。
英國的銀行賬戶一般有以下幾類:
(1)現金卡(Cash Card),主要作用是幫助持卡人在銀行或ATM機上存取現金:
(2)支票保證卡(Cheque guarantee Card),在使用支票時出示,以作為支付保證,支票保證卡上會被注明擔保的金額,即持卡人每次可以開具支票的最高額度;
(3)借記卡,主要作用是幫助持卡人在商場里刷卡消費,費用通過銀行結算系統直接從相應銀行賬戶上扣除;
英國銀行對以上三種卡會采取合并的形式,將上述的功能統一到一張卡上方便客戶的使用:
(4)信用卡,主要用于透支消費;
(5)現金賬戶(Current Account),用于存取日常開支的活期現金賬戶,賬戶利息很低或沒有利息;
(6)存款賬戶,用來存款,利息較高可以支付支票,如果需要提取現金需要和銀行提前預約。
英國銀行結算賬戶管理在開戶環節上與國內有很大的不同:
①在銀行開立賬戶實行面談制度。開立賬戶時,除客戶填寫申請表,提供自身詳細信息外,客戶經理還要親自詢問開立賬戶的目的,資金收支情況等,尤,其會著重了解賬戶內是否有大額現金的劃匯和支取,一旦日后監控發現異常資金流動,將視同客戶違反開戶合同。②開戶實行審查制度。英國開立賬戶并不是立即可取,一般需要1-2周時間。
3、美國。
美國的銀行賬戶主要分兩種:支票賬戶和儲蓄賬戶,支票賬戶一般會對應一張Debit Card,儲蓄賬戶可
以與支票賬戶做連接,當支票賬戶發生透支時連接賬戶可以自動劃款。另外,一般銀行還會有定期存款賬戶(Certificates of Deposit),利息相對較高。
eBanking(自助服務支票賬戶)網上流水單、網上及ATM存取款無服務費,My Access Checking個人支票賬戶。Advantage with Tiered Interest Checking有利息,利率與賬戶額有關,Small Business Checking Bun-die有兩個賬戶Business Economy Checking account和Personal eBanking account。Growth Money MarketSavings Account利率隨賬戶額增加而增大,支票賬戶可自動向它轉賬,Regular savings和支票賬戶之間可以相互轉帳。
在對存款客戶開立銀行賬戶上,各家商業銀行還是秉著“充分了解客戶”的原則制定了嚴格的要求。如美聯銀行要求其存款客戶開戶時必須填報職業、所服務的公司名稱、地址、家庭電話、辦公電話、郵政編碼等30多項數據和材料,這些要素只要缺一項,在電腦上都通不過,開不了戶。與此同時,銀行客戶在使用銀行賬戶時。當該賬戶一天的收付發生金額達到或超過1萬美元時,商業銀行必須在15個日歷日內寫出該賬戶的現金轉移報告遞交給財政部的貨幣監理官以備檢查監督。
4、對比分析。
由上文可知國內外銀行賬戶管理上有很大的不同,相比國內賬戶功能模糊來說,國外一些國家在賬戶分類、功能設置等方面不僅更加清晰合理,同時也使用戶辦理銀行卡用途更加明確,使用更為便利。國外的這種管理模式無形之中為網絡支付賬戶安全添加了一層屏障,這也是目前國內較為缺失的一塊,對我國應對網絡支付賬戶風險有很大的借鑒意義。雖然,網絡支付安全問題是發達國家與發展中國家共同面對的問題,但是,相比其他國家,我國這方面問題比較嚴重,網絡詐騙層出不窮、手段不斷翻新。目前針對安全方面的措施主要集中在技術層面,即針對的是交易層面(路徑、過程)的控制,但對于網絡支付詐騙的源頭銀行賬戶卻沒有詳細的涉及。
同時,從國內外的現狀對比不難發現,我國目前安全隱患比較突出的一點是:銀行個人結算賬戶兼具儲蓄與支付功能,而且幾乎無明確的分界定義。這意味著一旦在網絡支付發生信息盜竊。整個銀行卡的賬戶資金就處于暴露狀態,支付風險加大。而反觀國外情況,澳大利亞將日常結算賬戶與儲蓄賬戶分離,英國對儲蓄賬戶與支付賬戶密碼分別設置,美國分支票與儲蓄賬戶,都是較安全的賬戶管理方式。因此有必要從銀行賬戶管理方面尋找網絡支付安全的解決途徑。
三、相關政策建議
鑒于我國網絡支付所面臨的風險現狀,同時,借鑒國外的銀行賬戶構造特點,為提高我國網絡支付安全,本文建議:專門針對個人網絡支付業務設立與儲蓄賬戶分離的網絡支付個人結算賬戶,并在此賬戶上實行限額支付的管理方法。網絡支付個人結算賬戶可以以借記卡的形式,但兩個賬戶要有主次之分。儲蓄賬戶可以向支付賬戶手動轉賬或自動劃款,網絡支付個人結算賬戶用于取現、網絡支付及刷卡消費。
對于儲蓄賬戶,可以借鑒澳大利亞獨立設置Ba-sic Account接收社會保障金的做法,對工資發放卡及社會保障權益發放的賬戶單獨設定賬戶,并對這一賬戶的權限做較嚴的限定,比如要求柜臺取現等,限制其進行網絡支付。不久前,聽說國內養老金要實行以身份證號作賬戶,如果可以的話,我國可以用這一賬戶作為一個特殊的有權限賬戶。
具體可以采用如下的方式實現對網絡支付個人結算賬戶的管理:網絡支付個人結算賬戶的具體形式可以是儲蓄賬戶下掛一個類似電子錢包的小額網絡支付個人賬號,當發生小額網上支付時,可以用此電子錢包直接進行支付,不需要登陸個人網上銀行。這樣主要是考慮到網上銀行功能實在太大,涉及信息比較多,網絡支付犯罪又主要是針對個人網上銀行,對于不必要的小額支付盡量在網絡交易中避開網上銀行。國外網絡支付可以替代網上銀行的途徑可以是電子支票,我國由于支付體系以及網絡資源的限制電子支票發展和推廣還有很多問題與很大的局限,這也造成我國網絡支付對網上銀行的依賴比較大,而網上銀行對于用戶來說是一個比較大的系統,其中可能涉及用戶的多張銀行卡的多個賬戶信息,它的安全極為重要。為避免非必要的網上銀行操作,有必要發展一種網銀充值的小額類似電子錢包的賬號,在發生小額網絡支付時對這一賬戶單獨進行認證。
在實際操作上,還要結合一些其他的措施:
(1)加強社會對銀行賬戶功能的認知。由于國內結算賬戶相較國外功能更加綜合、難界定,開戶人必須對自己賬戶功能足夠的認知和關注,一方面可以充分發揮賬戶的功能,另一方面也使自己更了解自己支付所面臨的風險,加強保護意識,避免無謂的受騙。比如一些人對于個人賬戶的認知僅停留儲蓄、存取款意義上,認為只要銀行卡在自己手中就是安全的,殊不知一旦賬戶及密碼信息一旦外漏,不法分子便可以通過網上支付、轉賬平臺或偽造卡對賬戶進行操作,以網絡支付的途徑偷走用戶的錢或給戶主帶來不良記錄。
(2)嚴格賬戶開戶程序,借鑒澳大利亞銀行實行的“百分檢查”制度,對資料真實性予以審查,對使用虛假信息者可以給予一定懲罰。在美國,個人開立銀行賬戶一般應向銀行出具至少兩種帶照片的個人身份證件。在日本,根據《本人確認法》的規定,銀行等金融機構在客戶開立賬戶或進行大筆現金交易時一定要確認其本人的有效身份,虛報身份者,將被處以50萬日元以下的罰金。澳大利亞通過立法規定,開立銀行賬戶時,銀行除要認真核對申請人提交的護照、出生證、駕駛執照、教育經歷記錄、社會保障卡、有長期業務往來的第三方金融實體或客戶的簽字證明等有效證件或記錄外,還實行“百分檢查”制度,有效地遏制了偽造身份證明、提供虛假證明文件的現象。我國在這方面防范一直比較弱,開戶僅需要身份證和少量個人信息,資料真實性審核工作也做得不夠,需要進一步規范。
[關鍵詞]電子商務 網絡支付 安全
一、引言
隨著國內電子商務的逐漸升溫,網上交易的安全性問題日益引起關注,中國互聯網絡信息中心今年調查結果表明,目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示, 過去一年,約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞,與那些不從事在線商務的公司比起來,從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞,極易造成網上交易用戶的賬號交易密碼出現泄漏情況,惡意攻擊者甚至可以使用他人資金進行網上交易,這個安全漏洞直接影響了電子商務網站的信譽度,對國內電子商務的發展進程將產生重大影響。
二、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞,如果不對該系統進行經常的升級和維護,系統一旦遭到攻擊就很可能泄漏系統信息,甚至導致系統的崩潰。另外,操作系統提供的無口令入口是為系統開發人員提供的便捷人口,但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用,如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等,這些都有可能成為人侵的途徑。
2.人為的因素
工作責任心不強,沒有良好的工作態度,經常擅自離開工作崗位,使不法分子有機可乘,人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則,隨便讓無關人員進人機房重地,隨便向無關人員泄漏機密信息,隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等,都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容,或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。
3.電腦病毒問題
隨著網絡技術的廣泛應用,通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快,動輒造成數百億美元的經濟損失。
4.黑客問題
隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。
三、電子商務網絡的安全特性
1.電子商務網絡安全的有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.電子商務網絡安全的機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
3.電子商務網絡安全的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。
四、電子商務安全支付協議的重要性
1.電子商務安全支付協議的實施,可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展,越來越多的商務活動得以在網上運行,大量經濟信息在網上傳遞。
2.安全支付協議的使用可以實現信息的保密性。為實現網上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護,防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。
3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易,都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成,同時需要安全支付協議的支持。
五、如何解決電子商務安全問題
1.要嚴格保障信息系統的可靠性
可靠性一般是指系統能夠全天候運行,強調一個不停機系統。為保證這一點,除了選擇好主機系統的硬件平臺外,必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的,還要求有通信線路的冗余備份。
2.系統的安全管理是保證
確立電子商務的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術設施,使投入與所需要的安全功能相適應。
六、總結
電子商務的主要特征是在線支付,實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全,需要采用數據加密和身份認證技術,以便營造一種可信賴的電子交易環境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用,這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題,關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。
參考文獻:
[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)
【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重,網絡安全管理的任務將會越來越艱巨和復雜,抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。
0引言
美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網絡聯系的,由于internet是開放性網絡,建立交易雙方的安全和信任關系較為困難,因此本文對電子商務網絡支付上的安全問題進行探討分析。
1電子商務的概念和特點
1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動,不僅是指基于因特網上的交易,而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。
2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟布局和結構。
2電子商務安全的技術體系
1)物理安全。首先根據國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用服務器、安全隔離網閘GAP等設備),通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施,均應放在物理上安全的地方。
2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬件、軟件錯誤,網絡故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
3)商務安全。主要是指商務交易在網絡媒介中出現的安全問題,包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現,加解密技術保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑒別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:在線支付協議(安全套接層SSL協議和安全電子交易SET協議)、文件加密技術、數字簽名技術、電子商務認證中心(CA)。
4)系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術設備,增強其安全防護能力。
3安全管理過程監督
3.1加強全過程的安全管理
1)網絡規劃階段,就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系,建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢,還要定期檢查日志,以便及時發現潛在的安全威脅。
3.2建立動態的閉環管理流程
網絡處于不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網絡存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火墻、身份認證等手段),將系統調整到相對安全的狀態。并要注意以下兩點:1)對于一個企業而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規范在整個企業范圍內貫徹實施,從而保護企業的投資和信息資源安全。2)要制定完善的、符合企業實際的信息安全策略,就須先對企業信息網的安全狀況進行評估,即對信息資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設和管理工作。
4結束語
本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,網絡支付定會越來越安全。
參考文獻
[1]柯新生.網絡支付與結算[M].北京:電子工業出版社,2004.
