安全支付精编版[29页].docx

《安全支付精编版[29页].docx》由会员分享，可在线阅读，更多相关《安全支付精编版[29页].docx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、最新资料推荐支付与安全之支付模式简介 来源：考试大() 2009/9/30 【考试大：中国教育考试第一门户】 模拟考场 视频课程 字号:T T 随着经济社会的快速发展与信息技术的突飞猛进人们对支付系统运行效率和服务质量的要求也越来越高，促使支付系统走向电子化、网络化（ 即网上支付）当电子商务作为一种新型的贸易方式兴起时，支付与结算也必须适应网络环境的特点。在网络环境下，支付方式和支付手段都发生了变化，出现了新的支付模式。一、网银模式网银模式，又称商业银行网上支付模式（ 如图 1 所示），是指客户通过商业银行的网上银行完成支付的业务模式。从近几年的发展情况来看，网银模式发展最快，前景最看好，是完

2、成网上支付的主要业务模式。二、支付网关模式支付网关模式是指客户或商户把支付指令传送到银行的支付网关，然后通过银行的后台设施完成支付的业务模式。在该模式下，商业银行单独建立支付网关。来源：三、共建支付网关模式在共建支付网关模式中，所用的支付网关是由多家商业银行、银行卡中心或自动清算所联合共建的，而不是由一家商业银行单独建设的流程为：1.客户浏览商户网站，选购商品，放入购物车，进入收银台；2.网上商户根据购物车内容，生成付款单，并调用支付网关商户端接口插件对付款单进行数字签名；3.网上商户将付款单和商户对该付款单的数字签名一起交客户确认；4.一旦客户确认支付，则该付款单和商户对该付款单的数字签名将

3、自动转发至支付网关；5.支付网关验证该付款单的商户身份及数据一致性，生成支付页面显示给客户，同时在客户浏览器与支付网关之间建立 SSL 连接；6.客户填写银行卡卡号、密码和有效期（ 适合信用卡），通过支付页面将支付信息加密后提交支付网关；7.支付网关验证交易数据后，按照银行卡交换中心的要求组装消费交易，并通过硬件加密机加密后提交银行卡交换中心；8.银行卡交换中心根据支付信息将交易请求路由到发卡银行，银行系统进行交易处理后将交易结果返回到银行卡交换中心； 9.银行卡交换中心将支付结果回传到支付网关；10.支付网关验证交易应答和数字签名后，发送给商户，同时向客户显示支付结果； 11.商户接收交易应

4、答报文，并根据交易状态码进行后续处理。四、第三方支付模式在第三方支付模式中，所用的支付网关或系统是由第三方机构建设的，而不是由银行或银行联合体建设。换言之，网上支付服务是由第三方机构提供的，而不是商业银行或传统支付系统的运营者。在近几年的电子商务浪潮中，该模式已成为网上支付领域的最大特色，也是人们议论和关注的焦点。第三方支付模式见图6。 像淘宝网的支付宝，易趣的安付通，拍拍（腾迅公司的）的财付通都是第三方支付。电子商务安全支付解决方案 来源：考试大 2009/10/8 【考试大：中国教育考试第一门户】 模拟考场 视频课程 字号:T T 相关链接：支付与安全之支付模式简介移动电子商务是传统电子商

5、务的一种创新营利模式，移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外，安全性问题尤其显得突出。针对移动商务的支付现状，提出了以移动支付中心为核心的移动电子商务安全支付方案。移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段，通过短信、WAP、IVR等方式，使用移动话费或使用信用卡做为支付资金，完成购物、缴费、银行转账等商务活动。经过手机投注、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动，移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付，不再受时间和地域限制，被认为将成为今后消费方式的一大主流。目前我国银行系统的发卡

6、量累计已超过7.6亿，移动电话用户数量已接近4亿，而且大部分移动手机用户拥有一张或多张银行卡。根据CCNIC2006年调查报告，我国上网用户总数为1.23亿人,其中使用手机上网的网民大概有1500万。而且，中国网民70%集中在收入1500元以下、年龄30岁以下的人群中，而手机用户中基本包含了消费群体中高端用户，如早期使用一万多元大哥大的手机用户；另一个原因，无线网络覆盖面广，从城市到乡村，都可以使用手机。因此，不论用户数量还是用户资金实力，移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量，对于移动商务来说无疑是一个巨大的“金矿”。但是,在移动电子商务发展过程中,由于

7、中国网络环境的特殊,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外，安全性问题尤其显得突出，成为制约移动电子商务的瓶颈问题。一、移动商务安全性支付问题首先，手机加密能力低。由于手机的运算能力低内存小，加上带宽小容易掉失数据，所以无法运行太复杂加密算法，造成数据保密低，也无法传递大量数据。其次，手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(GSM/CDMA多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制，能在任何地点，包括车载移动手机空中拦截；监听数量多，可以同时监听20个手机号码；监听范围广，可以显示手机的短信息内容和来电号码；并且可以将监听到的

8、信息录音并存于硬盘，以做证据之用。”这种宣传有水分，但明白不误地告诉我们，手机信息可被拦截；我们使用手机支付的信用卡数据同样也可被拦截。再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好！你的信用卡于商城刷卡消费2000元，此笔消费将从您账上扣除。如有疑问请拨3888银联联合管理局。”不法分子用此类短信告知用户无中生有的消费，要求用户确认。用户情急之中查询，结果把自己的账号密码泄露，造成信用卡里的钱被不法分子盗取。因此，当移动商务流行时，不法分子极有可能使用移动电话拦截器，监听移动手机使用信用卡支付信息，想方设法加以破解。二、移动电子商务安全支付方案解决移动电子商务

9、安全支付问题，我们可以采用国际上比较成熟的解决方案，如爱立信公司的移动电子商务解决方案(Mobile E-Pay)、HP为企业提供的全系开移动E-Services解决方案等；同时，我们更鼓励自主推出一些安全支付的解决方案。下面，提出一种以移动安全中心为核心的一套移动电子商务解决方案：1.初始化顾客、商家、移动支付中心分别到权威认证机构申请证书，生成数字证书和公钥私钥。顾客在商家电子商务网站注册账号，并确定支付方式为手机话费，以及支付手机号；商家通过短信，确认手机主人身份。顾客在移动支付中心以实名手机信息注册，并与移动支付中心交换证书和公钥。实名手机信息内容有：手机号码、姓名、身份证号码、固定电

10、话号码、住址、邮政编码。其次，在银联系统进行手机与信用卡帐号绑定，一旦手机话费余额不足时，可快速充值。商家也在移动支付中心注册账号，并与中心交换证书和公钥。顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证，确保正确无误。2.手机交易安全支付流程(1)顾客使用手机浏览商务网站选择商品，将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容：商品名称、规格、数量、价格、购买时间。(2)商家收到购买信息后，产生订单合同，并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客，订单合同信息包含内容：商品名称、规格、数量、价

11、格、运送方式(平邮或快邮)、总金额、交货地址。(3)商家将订单合同信息、交易合同号、顾客手机号码，以及订货合同数字签名,使用DES对称加密形成请求支付信息，再把DES密码使用移动支付中心公钥加密，然后一起发送到移动支付中心。(4)移动支付中心：首先，使用私钥解出DES密码，使用DES解密算法解出订货合同。其次，将订货合同、顾客现有话费(如果话费不足，加上提示),使用DES加密，再把DES密码使用顾客公钥加密，形成请求确认合同信息。把请求确认合同信息发到顾客手机上。然后把交易合同写入移动支付中心的记录交易的网站中，以便顾客商家查询和检查交易进展。如果没有收到顾客确认合同信息，则拒绝交易，购买过程

12、到此终止。(5)顾客首先对请求确认合同信息解密，确认订货合同无误。如果顾客看到话费不够，顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名，再用银行公钥加密，发送转账短信到银行。银行根据转账短信，把钱转到移动支付中心的顾客账号中。其次，对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密，通过手机发送到移动支付中心。(6)移动支付中心使用顾客公钥解密确认合同信息，从顾客账号中预扣货款；使用移动支付中心私钥加密请求发货通知，并把发货通知发给商家。(7)商家根据通知发货，使用短信通知顾客收货，同时把订单合同号，货已发等信息加密后发送到移动支付中心。(8)顾客收到货后进行验收，验收通

13、过，把订货合同号、交易成功短信使用顾客私钥加密，使用手机向移动支付中心发送交易成功短信。如果验收不合格，将货寄回商家，同时向移动支付中心发送交易不成功短信，并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息，则移动支付中心自动按交易成功处理。(9)移动支付中心收到交易成功短信后，将货款汇到商家账户。(10)商家被退货到手后，向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价，累积诚信积分。移动支付中心根据顾客支付额度给予积分，从积分上给予顾客优

14、惠话费，以降低交易成本。至此完成交易过程。三、移动电子商务安全支付方案可行性分析:1.方案优点(1)移动支付中心为纽带的安全性高。在整个支付过程中，移动支付中心的支付管理系统是一个核心纽带，它完成对顾客商家身份确认、监督商家发货、代扣顾客货款等业务。当顾客发出确认合同和交易成功信息时，顾客的短信只传到移动支付中心，而不是商家系统。移动支付中心只能知道顾客账户的话费可用金额，用于判断顾客是否有足够的余额进行购买。顾客的开户行账号详细信息只由金融机构进行管理。当移动话费不足时，顾客发送转账指令到银行。根据顾客指令，由银行进行银行账户转账、支付和清算。移动支付中心不能处理顾客的银行账户，商家更不可以

15、进行顾客的银行账户处理。这样，避免了顾客信用卡账号被欺骗的可能性。同时，由于顾客的个人重要资料不是存放在商家系统中，也保护了顾客的隐私。另外，交易过程中，移动支付中心首先暂替商家扣下货款，保障了商家的权益；所暂扣话费没有直接交给商家，而是等顾客验收完货物后，才转给商家，同样也保障了顾客权益。(2)重要数据的机密性。为防止重要数据被非法用户所截获，使用了加密的手段实现保密，从而确保在传递过程中，只有顾客、商家、移动支付中心知道交易的内容。使用加密技术，手机在传送顾客证书，传送顾客的银行账号和口令，以及传送各种个人的机密敏感信息，不会被轻易破译或盗用。(3)完整性。使用加密技术和以移动支付中心为纽

16、带，可以防止其他方或非法入侵者对交易的内容进行修改，同时保障交易双方权益。(4)身份可确认性。通过数字证书验证，确保交易双方身份认证，防止欺诈行为的产生。顾客的身份还可以通过手机卡号确认。手机卡可以做到惟一和专属又不受时空限制，除移动通信服务商之外的其他机构或个人无法复制有效的同号手机卡。退一步讲，即便同号手机卡被人复制，通过移动网络控制中心也是很容易被发现的。何况还有账号和密码的保护。因此，该方案是安全可靠的。2.方案缺点(1)步骤复杂。由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:货款己扣。还需

17、要双方对购物对方评价,这对想马上支付的交易来说:步骤多,过程复杂。(2)传递数据比较多。本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密，并把它们传送到移动支付中心,对手机的处理能力是一个考验。四、结论与我国传统电子商务整体发展水平偏低的状况相比，中国移动电子商务的前景乐观得多，在移动电子商务发展过程中，如果解决商务安全和费用高的问题，让人们对既安全又快捷还实惠的移动商务有充分认识，就会喜欢使用移动商务，那么4亿多中高端手机用户是多么大的消费能力。所以，对于移动商务，虽然前面有艰难险阻，但希望在前面不远处。来源:考试大-电子商务师考试 电子商务中的网上支付安全性研究 来源：

18、考试大 2009/8/13 【考试大：中国教育考试第一门户】 模拟考场 视频课程 字号:T T 相关资料：建行新增B2B网上支付新模式 电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商业中介的束缚，但是电子商务交易中最为重要的环节一一网上支付，其安全问题依然是阻碍电子商务快速发展的瓶颈之一。首先给出现有的网上支付工具及其特点，然后对现阶段网上支付的安全问题进行了分析，最后提出了解决这些安全问题的若干对策。互联网在国内的发展已经有十多年的历史了，利用互联网进行商务交易活动电子商务也有了十多年的历史。毋庸置疑，电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业

19、中介的束缚，降低了生产与销售成本，进一步缩短了生产厂家与最终用户之间的距离，改变了市场的结构；而且还大大节省了企业的营销费用，提高了企业的营销效率；为企业提供了巨大的潜在顾客群，给企业带来了无限的发展机会。一个典型的电子商务交易由三个阶段组成，分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题，即如何利用互联网以安全快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的，因为网上支付一旦完成物流的配送就是顺理成章的事情，也就意味着完整网上交易的完成。而网上支付若不进行，网上交易也不能最终完成。由此可见，网上支付是电子

20、商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。1网上支付现状及现有支付工具的特点网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元，同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有：(1)银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账

21、户中。它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低；二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。(2)电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付；二是电子现金银行在发放电子货币时使用了数字签名，商家接受到电子现金后将其传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币是否有效；三是电子现金的支付是匿名消费。(3)电子支票：是以一种纸质支票的电子替代品而存在的，用来吸引不想使用现金而宁可使用信

22、用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足，在我国尚是空白。其特点一是与传统支票的操作有很多相似之处，易于理解和运用；二是通过简单加密工具就可以保证其安全性；三是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。(4)第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类：一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面，统一的手续费用标准，结算较为便利。但此模式下，消费者并不是其客户，网站商家和银行才是它的客户，消费

23、者最终还是要使用各网上银行进行付款。二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。在整个交易过程中，如果出现欺诈行为，平台提供方将进行赔付。这种第三方代收款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上增加了网民对网上购物的可信度，大大减少了网络交易欺诈。2网上支付存在的安全问题分析要想保证在网上进行交易的安全性，首先要确保网上交易的载体计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商

24、务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题，受到的损失相对来说会小一些。网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性，包括

25、以下几个方面：(1)身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。来源：考试大的美女编辑们(2)信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方

26、信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。(3)不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。(4)数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人

27、知道。因此网上支付就涉及到数据保密性的问题了。来源:考试大-电子商务师考试 3解决网上支付安全问题的对策3.1技术方面的对策(1)数据加密。数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(Secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。(2)数字签名。数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值

28、进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。本文来源:考试大网(3)安全协议。在国际上，比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机

29、密性、完整性和认证性。该协议向基于TCPIP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好，这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务，对商家的认证问题也就越来越突出，SSL的缺点就会逐渐暴露出来，SSL协议也就逐渐

30、被新的SET协议所代替。SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。3.2法制方面的对策(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障

31、信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白。应当承认我国还属于非诚信国家，信用制度还很不健全。我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管：网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出

32、机制，规范电子货币市场；其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。3.3管理方面的对策在管理方面，由于网上支付涉及到许多部门和机构，容易造成混乱的局面。通常来说，电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此，统一而先进的管理和规范就显得尤为重要。例如，各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的，但总离不开人的介入。从世界

33、范围内的经验可以知道，银行系统资金不安全或者各类诈骗活动的发生，不是技术不安全造成的，而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。电子支付的安全问题，实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境，需要金融和通信、互联网等产业之间的融合，而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用，这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力，相信未来的网上交易会越来越安全。来源:考试大-电子商务师考试 电子商务网络支付安全问题的探讨分析2009/8/26/11:42 来

34、源：中国B2B研究中心 【慧聪表面处理网】摘要：计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重，网络安全管理的任务将会越来越艰巨和复杂，抓好网络安全问题对保障网络信息安全至关重交易已成为潮流。随着internet的发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中，买卖双方是通过网络联系的，由于internet是开放性网络，建立交易双方的安全和信任关系较为困难summary:The computer network technology development is quite rapid. a

35、s the internet and network virus a hacker the increasing crimes threaten the security management network task will be increasingly difficult and complicated network of guarantees ensure the security of network information security is crucial to the united states, through the internet in developed co

36、untries such as e-commerce transactions have been a trend.With the development of internet and network infrastructure, our e-business have to take shape, but safety is a development of e-commerce 亟待解决 question. electronic commerce, the buyer through a network connection, the internet is an open netw

37、ork, establish trade relation between both sides of the security and confidence is, 引言美国等发达国家，通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中，买卖双方是通过网络联系的，由于internet是开放性网络，建立交易双方的安全和信任关系较为困难，因此本文对电子商务网络支付上的安全问题进行探讨分析。1电子商务的概念和特点1）电子商务的概念摘要：电子商务（Electro

38、nic Commerce）是通过电信网络进行的生产、营销、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动1。2）电子商务的特点摘要：（1）电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易

39、成为可能，从而一定程度上改变了社会经济的运行方式。（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。2电子商务安全的技术体系1）物理安全。首先根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求，并经建设和管理达到相关标准2。再者，关键的系统资源（包括主机、应用服务器、安全隔离网闸GAP等设备），通信电路以及物理介质（软/硬磁盘、光盘、IC卡、PC卡等）、应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。2）网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求电子商务平台要稳定可靠，能够不中断地提供服务

40、。系统的任何中断（如硬件、软件错误，网络故障、病毒等）都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成巨大的经济损失。3）商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解密技术保证了交易信息的保密性，也解决了用户密码被盗取的问题；数字签名是实现对原始报文完整性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有摘要：在线支付协议（安全

41、套接层SSL协议和安全电子交易SET协议）、文件加密技术、数字签名技术、电子商务认证中心（CA）。4）系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全，总体思路是摘要：通过安全加固，解决管理方面安全漏洞；然后采用安全技术设备，增强其安全防护能力。3安全管理过程监督3.1加强全过程的安全管理1）网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2）工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要加

42、强对开发（实施）人员、版本控制的管理，要加强对开发环境、用户路由设置、关键代码的检查3。3）在运行维护阶段，要注意以下事项摘要：(1)建立有效的安全管理组织架构，明确职责，理顺流程，实施高效管理。(2)按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询，还要定期检查日志，以便及时发现潜在的安全威胁。3.2建立动态的闭环管理流

43、程网络处于不断地建设和调整中，可能发现新的安全漏洞，因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下，通过安全评估和检测工具（如漏洞扫描，入侵检测等）及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品（如防火墙、身份认证等手段），将系统调整到相对安全的状态。并要注意以下两点摘要：1）对于一个企业而言，安全策略是支付信息安全的核心，因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个企业范围内贯彻实施，从而保护企业的投资和信息资源安全。2）要制定

44、完善的、符合企业实际的信息安全策略，就须先对企业信息网的安全状况进行评估，即对信息资产的安全技术和管理现状进行评估，让企业对自身面临的安全威胁和问题有全面的了解，从而制定针对性的安全策略，指导信息安全的建设和管理工作。4结束语本文分析了目前电子商务网络支付安全方面的主要技术状况，安全技术可以说是网络技术中较为尖端的技术，都是非常先进的技术手段；只要运用得当，配合相应的安全管理措施，基本能够保证电子商务中网络支付的安全；但不是100的绝对安全，而是相对安全。随着网络安全技术的进步与信用机制的完善，网络支付定会越来越安全。参考文献1柯新生.网络支付与结算M.北京摘要：电子工业出版社,2004.2尹

45、衍波.电子商务法规M.北京摘要：北京交通大学出版社,2007.3洪国彬,范月娇.电子商务安全与管理M.北京摘要：电子工业出版社,2006.关于建立我国电子商务支付系统问题 - 论文标题:关于建立我国电子商务支付系统问题PROBLEMS OF BUILDING THE PAYMENT SYSTEM OFELECTRONIC BUSINESS IN CHINALI Han-dong,ZHANG Shi-ying(School of Management,Tianjin University,Tianjin 300072,China)论文作者 李汉东/张世英论文关键词 建立/电子商务/支付系统bui

46、lding/electronic business/payment system,论文来源 天津大学学报：社科版,论文单位 ,点击次数 340,论文页数 130132页2000年2000月论文免费下载 This paper studies the necessity and feasibility ofbuilding the Electronic Business Payment System(EBPS)in China,and considers the characteristics and functions which EBPS has to possess.A simple mode of EBPS is presented here and the important objective conditions of realizing EBPS in China are explicitly analyzed in the end of this paper.中图分类号：F062.5，TP3-05 文献标识码：A文章编号：1008-4