電子商務(wù)安全支付剖析在我生活中，像物流，數(shù)學(xué)，等這些學(xué)科對我來說是沒用，理論性 太強(qiáng)而實(shí)踐性有太弱但是我覺得電子安全支付在我生活中越來越重要 摘要：隨著電子商務(wù)技術(shù)發(fā)展，電子支付安全成為了電子商務(wù)發(fā)展核心和關(guān)鍵問 題根據(jù)調(diào)查顯示，目前電子商務(wù)安全主要存在問題有計算機(jī)網(wǎng)絡(luò)安全、 商品品質(zhì)、商家誠信、貨款支付、商品遞送、買賣糾紛處理、網(wǎng)站售后服 務(wù)等電子商務(wù)、電子支付直接與金錢掛鉤，一旦出現(xiàn)問題，會帶來較大 經(jīng)濟(jì)損失，并會在電子支付鏈中相互傳遞風(fēng)險安全性成為制約電子支付 發(fā)展主要原因因此，構(gòu)筑安全保障體制，化解非法交易對電子威脅，對 于電子支付產(chǎn)業(yè)發(fā)展尤為重要本論文將從電子商務(wù)與電子支付各種安全問題進(jìn)行研究，并提出相應(yīng)解決 措施，希望能給大家?guī)硪恍椭P(guān)鍵詞：電子商務(wù)、電子支付、網(wǎng)絡(luò)安全、安全保障體制、解決措施 電子商務(wù)(ElectronicCommerce, EC)是計克機(jī)信息技術(shù)開發(fā)與運(yùn)用產(chǎn)物， 是人類科技、經(jīng)濟(jì)、文化發(fā)展結(jié)晶，代表了未來經(jīng)濟(jì)發(fā)展方向隨著電子 商務(wù)發(fā)展、網(wǎng)絡(luò)環(huán)境開放性提高、信息傳遞快捷性增強(qiáng)以及電子支付手 段廣泛應(yīng)用.商品交易營銷宣傳與貿(mào)易范圍得到了大大豐富和提高商務(wù) 效率和效益也明顯得到提高。

但電子商務(wù)帶來效益同時.也伴隨著全新商 業(yè)風(fēng)險與安全問題一、電子支付不安全因素分析從我國當(dāng)前電子支付實(shí)踐來看,由于開展網(wǎng)絡(luò)銀行業(yè)務(wù)支付業(yè)務(wù)時間短.結(jié)合具體國情在中國實(shí)施電子商務(wù)支付存在問題主要有如下幾點(diǎn)： 1、社會信用度欠缺制約電子支付系統(tǒng)發(fā)展互聯(lián)網(wǎng)具有充分開放特點(diǎn) 網(wǎng)上交易雙方互不見面，交易真實(shí)性不易考察和驗(yàn)證，對社會信用有較高 要求我國目前信用體系發(fā)展程度低，經(jīng)濟(jì)活動缺乏可靠信譽(yù)基礎(chǔ),社會 誠信觀念有待加強(qiáng)另外.企業(yè)和個人客戶資信資料零散不全.海關(guān).稅 務(wù)等部門與銀行信息不能共享.銀行對客戶資信情況不能完全了解，也制 約了電子商務(wù)支付系統(tǒng)發(fā)展2、經(jīng)濟(jì)法律體系不健全.執(zhí)法環(huán)境權(quán)威性欠佳目前國內(nèi)有關(guān)法律法規(guī)對網(wǎng)上交易權(quán)利和義務(wù)規(guī)定不清晰，缺乏網(wǎng)絡(luò)消費(fèi) 和服務(wù)權(quán)益保護(hù)管理規(guī)則，沒有專門法律來規(guī)范網(wǎng)絡(luò)銀行經(jīng)營和使用特 別是在客戶信息披露和隱私權(quán)保護(hù)方面，還缺乏比較成熟經(jīng)驗(yàn)在出現(xiàn)爭 端時，責(zé)任認(rèn)定、劃分仲裁結(jié)果執(zhí)行等法律問題在現(xiàn)有法律框架下難以解 決另外.我國網(wǎng)絡(luò)銀行信息跟蹤、檢測信息報告交流制度相關(guān)法律規(guī)則 都未建立，在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶雙 方權(quán)利過程中存在諸多尚待改進(jìn)之處。

如網(wǎng)絡(luò)提供商侵權(quán)行為：（1）互聯(lián) 網(wǎng)服務(wù)提供商（ISP Internet Service Provider）侵權(quán)行為：①ISP具有主 觀故意（直接故意或間接故意），直接侵害用戶隱私權(quán)例：IsP把其客戶 郵件轉(zhuǎn)移或關(guān)閉，造成客戶郵件丟失個人隱私、商業(yè)秘密泄露②ISP對 他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任2）互聯(lián)網(wǎng)內(nèi)容提供商（ICP Internet Content Provider）侵權(quán)行為ICP是通過建立網(wǎng)站向廣大用戶 提供信息，如果ICP發(fā)現(xiàn)明顯公開宣揚(yáng)他人隱私言論.采取放縱態(tài)度任其 擴(kuò)散.ICP構(gòu)成侵害用戶隱私權(quán)應(yīng)當(dāng)承擔(dān)過錨責(zé)任3）由于電子現(xiàn)金可以實(shí)現(xiàn)跨國交易，稅收和洗錢將成為潛在問題3、銀行內(nèi)部決策機(jī)制不暢通，國際化程度低國內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種，一種是由傳統(tǒng)銀行業(yè)務(wù)人員負(fù)責(zé)制定發(fā) 展規(guī)劃另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行發(fā)展方向兩種決策模式都需 要業(yè)務(wù)、管理和技術(shù)有機(jī)結(jié)合，問題關(guān)鍵在于兩種模式中，不論是業(yè)務(wù)人 員還是技術(shù)人員，基本都從事實(shí)務(wù)工作，對當(dāng)前自己著手工作情況很了解, 但對業(yè)務(wù)發(fā)展缺乏高瞻遠(yuǎn)矚4技術(shù)上存在許多問題 存在潛在高風(fēng)險由于國內(nèi)銀行關(guān)鍵部件依賴于國外公司，網(wǎng)絡(luò)客戶端到服務(wù)端電腦又都儲 存著重要信息，因此信息資料被修改和破壞概率不可低估。

國內(nèi)銀行重視 硬件采購和網(wǎng)絡(luò)構(gòu)建，對技術(shù)人員業(yè)務(wù)培訓(xùn)還不夠，基層銀行普遍存在技 術(shù)人員知識更新緩慢現(xiàn)象國外網(wǎng)絡(luò)銀行對一些敏感數(shù)據(jù)通常采取嚴(yán)格保 護(hù)措施，而國內(nèi)銀行界目前缺乏機(jī)密信息加密存儲意識，部分銀行沒有建 立交易業(yè)務(wù)數(shù)據(jù)管理制度，無法對交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格安全保密管理， 致使出現(xiàn)商業(yè)組織侵權(quán)行為和個人侵權(quán)行為以及部分軟硬件設(shè)備供應(yīng)商 蓄意侵權(quán)行為如專門從事網(wǎng)上調(diào)查業(yè)務(wù)商業(yè)組織進(jìn)行窺探業(yè)務(wù)，非法獲 取他人信息利用他人隱私，利用收集到用戶個人信息資料建立用戶信息 資料庫，并將用戶個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利或是用于其 他商業(yè)目如某些軟件和硬件生產(chǎn)商在自己銷售產(chǎn)品中做下手腳，專門從 事收集消費(fèi)者個人信息行為二、針對電子支付不安全對策研究電子支付信息安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)完善，這些技術(shù) 包括很多，其中有密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù).信息流控制技術(shù)、 數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過 濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等針對這些技術(shù)上問題，我提出如下解 決方法1、對電子支付安全性全面認(rèn)識通過因特網(wǎng)上進(jìn)行電子支付，最核心問題是安全問題我們要解決安全問 題，主要通過數(shù)據(jù)傳輸真實(shí)性主要用數(shù)字證書來解決，機(jī)密性主要用數(shù)據(jù) 加密來解決，完整性主要用消息摘要來解決，不可否認(rèn)性主要用數(shù)字簽名 和事件口志來解決。

利用密碼技術(shù)，并通過上邊所述解決方法，人們也制 定了很多電子商務(wù)協(xié)議，用其來達(dá)到完成電子商務(wù)交易（包括電子支付） 目本人認(rèn)為可以從以下兒方面來解決安全性問題：（1）架設(shè)防火墻，它是近 來發(fā)展最重要安全技術(shù)，它主要功能是加強(qiáng)網(wǎng)絡(luò)之間訪問控制防止外部 網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)2）數(shù)據(jù)加密技術(shù)數(shù) 據(jù)加密被認(rèn)為是最可靠安全保障形式，它可以從根本上滿足信息完整性要 求，是一種主動安全防范策略數(shù)據(jù)加密原理是利用一定加密算法，將明 文轉(zhuǎn)換成為無意義密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)保密 性3）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是將摘要用發(fā)送者私鑰加密，與原 文一起傳送給接收者接收者只有用發(fā)送者公鑰才能解密被加密摘要在 電子商務(wù)安全保密系統(tǒng)，數(shù)字簽名技術(shù)有著特別重要地位在電子商務(wù)安 全服務(wù)中源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù) ⑷數(shù)字時間戳技術(shù)在電子商務(wù)交易文件中時間是十分重要信息是證明 文件有效性主要內(nèi)容在簽名時加上一個時間標(biāo)記 即有數(shù)字時間戳數(shù)字 簽名方案：驗(yàn)證簽名人或以確認(rèn)簽名是來自該小組，卻不知道是小組中哪 一個人簽署指定批準(zhǔn)人簽名真實(shí)性，其他任何人除了得到該指定人或簽 名者本人幫助，否則不能驗(yàn)證簽名。

5)設(shè)置電子商務(wù)信息安全協(xié)議現(xiàn) 有電子商務(wù)交易協(xié)議有多種，但是目前常用只有安全套接層協(xié)議 SSL (Secure Sockets Layer SSL)和安全電子交易公告 SET (Secure Elec -tronic Transactions)兩種2、建立可靠電子支付信用體系電子商務(wù)作為一種商業(yè)活動，信用同樣是其存在和發(fā)展基礎(chǔ)電子商務(wù)和 信用服務(wù)都是發(fā)展很快新興領(lǐng)域，市場前景廣闊從二者關(guān)系看，一方面 電子商務(wù)需要信用體系，而信用體系也很可能最先在電子商務(wù)領(lǐng)域取得廣 泛應(yīng)用并體現(xiàn)其價值因?yàn)殡娮由虅?wù)對信用體系需求最強(qiáng)，沒有信用體系 支持電子商務(wù)風(fēng)險極高；而在電子商務(wù)基礎(chǔ)上又很容易建立信用體系電 子商務(wù)信息流、資金流、物流再加上電子簽章，四者相互呼應(yīng)交叉形成一 個整體，在這個整體之上，只要稍加整合分析，進(jìn)行技術(shù)處理就可以建立 信用體系，并且該信用體系對電子商務(wù)是可控于是，整合電子商務(wù)與信 用體系，或者建立電子商務(wù)信用體系，就成為一種需求、一種目標(biāo)、一項(xiàng) 任務(wù)為了使誠信體系能在電子支付系統(tǒng)中使用，本人研究了 P2P技術(shù)， 為了使P2P技術(shù)能在更多電子商務(wù)中發(fā)揮作用，必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間 信任3問題。

實(shí)際上，對等誠信由于具有靈活性、針對性并且不需要復(fù)雜集中管 理，可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理必然選擇對等誠信一個關(guān)鍵是量 化節(jié)點(diǎn)信譽(yù)度或者說需要建立一個基于P2P信譽(yù)度模型信譽(yù)度模型通 過預(yù)測網(wǎng)絡(luò)狀態(tài)來提高分布式系統(tǒng)可靠性我們可以把局部信譽(yù)度定義為 對等點(diǎn)i從對等點(diǎn)下載文件所有交易信譽(yù)度之和每個對等點(diǎn)i可以存貯 它自身與對等點(diǎn)j滿意交易數(shù)以及不滿意交易數(shù)，則可定義為：Sij=sat(i j)-unsat (i j)o信用體系可以說是一種最為靈活且最有可能與電子商務(wù) 本身實(shí)現(xiàn)良性互動規(guī)范模式，它可以無處不在，同時，卻能做到大相無形 正如我們前面分析，由于電子商務(wù)與信用體系在本質(zhì)上一致性，它們可以 很容易地做到無縫連接，這種無縫連接所帶來效率和便捷正是電子商務(wù)所 必需而在行政管理及法律制裁中，我們發(fā)現(xiàn)，要實(shí)現(xiàn)它們與電子商務(wù)無 縫連接還是十分困難3.加強(qiáng)法制人制上管理力度(D我國電子支付安全管理除現(xiàn)有部門分工外，還需要建立建立合理電子 現(xiàn)金識別制度，發(fā)行統(tǒng)一電子現(xiàn)金是不可能所以必須建立合理電子現(xiàn)金 識別制度10 / 10⑵限制電子現(xiàn)金發(fā)行人目前情況下可以只允許銀行發(fā)生電子現(xiàn)金這 樣，許多現(xiàn)行一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金 而無須太大改動。

當(dāng)電子商務(wù)環(huán)境成熟時，再擴(kuò)展到有實(shí)力和有信譽(yù)大公司和網(wǎng)絡(luò)服務(wù)提供 商3)消費(fèi)者個人信息存儲在銀行，如果銀行網(wǎng)絡(luò)遭到攻擊，私人信息可能 會泄露，若補(bǔ)救不及時，很可能給消費(fèi)者造成巨大損失所以，應(yīng)從法律 上和技術(shù)上共同防止黑客攻擊4)在人才培養(yǎng)中要注重加強(qiáng)與國外經(jīng)驗(yàn)技術(shù)交流，及時掌握國際上最先 進(jìn)安全防范手段和技術(shù)措施，確保在較高層次上處于主動加快立法進(jìn)程, 健全法律體系⑸結(jié)合我國實(shí)際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法先進(jìn)經(jīng)驗(yàn)，對現(xiàn)行 法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善目前，國際上出 現(xiàn)許多關(guān)于網(wǎng)絡(luò)支付安全技術(shù)規(guī)范，技術(shù)標(biāo)準(zhǔn)目就是要在統(tǒng)一網(wǎng)絡(luò)環(huán)境 中保證在電子支付中個人隱私信息絕對安全我們應(yīng)從這種趨勢中得到啟 示 在同國際接軌同時，拿出既符合國情又順應(yīng)國際潮流技術(shù)規(guī)范三、生活中電子支付安全問題分析與對策1、支付安全由于網(wǎng)絡(luò)天生不安全性，特別是其網(wǎng)上支付領(lǐng)域有著各種 各樣交易風(fēng)險但無論是何種風(fēng)險，其根本原因都是由于登錄密碼或支付 密碼泄露造成1)、密碼管理問題大部分公司和個人受到網(wǎng)絡(luò)攻擊主要原因是密碼政策管理不善大多數(shù)用 戶使用密碼都是字典中可查到普通單詞姓名或者其他簡單密碼有86%用 戶在所有網(wǎng)站上使用都是同一個密碼或者有限兒個密碼。

許多攻擊者還會 宜接使用軟件強(qiáng)力破解一些安全性弱密碼因此，因此建議用戶使用復(fù)雜 密碼，降低被病毒破譯密碼可能性，提高計算機(jī)系統(tǒng)安全性所以，密碼 設(shè)置時最好不要設(shè)置為姓名、普通單詞、電話號碼、生口等簡單密碼，另 外，密碼一般要結(jié)合字母、數(shù)字、大小寫共組密碼，且密碼位數(shù)應(yīng)盡量大 于9位2)、網(wǎng)絡(luò)病毒、木馬問題現(xiàn)今流行很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制木馬會監(jiān) 視IE瀏覽器正在訪問網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，會直接進(jìn) 行鍵盤記錄輸入帳號、密碼，或者彈出偽造登錄對話框，誘騙用戶輸入登 錄密碼和支付密碼.然后通過郵件將竊取信息發(fā)送出去因此，需要做好自身電腦日常安全維護(hù)要經(jīng)常給電腦系統(tǒng)升級，安裝殺 毒軟件、防火墻，定期給電腦殺毒，平時上網(wǎng)是盡量不上一些小型網(wǎng)站， 選大型網(wǎng)站，知名度比較高網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，另 外，盡量不要在公共電腦上使用自己有關(guān)資金帳戶和密碼，最后，有條件 情況下，在初裝系統(tǒng)后確認(rèn)電腦安全后，給自己電腦做上備份，在使用資 金帳戶前做一次系統(tǒng)恢復(fù)3)、釣魚平臺“網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性電子郵件和偽造Web站點(diǎn)來進(jìn)行詐騙活動, 如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信品牌。

受騙者 往往會泄露自己財務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等4)因此，在登錄支付資金時，應(yīng)注意確認(rèn)該網(wǎng)是否是官方網(wǎng)站，并仔細(xì)核對該網(wǎng)域名是否正確，注意小寫“1”與“L”、“0”與“0”等情 況，還要保證良好上網(wǎng)習(xí)慣，收藏常用網(wǎng)址，減少網(wǎng)上鏈接5) (4)、硬件數(shù)字認(rèn)證(6)在電子商務(wù)體系構(gòu)建過渡時期，道高一尺，魔高一丈各類病毒 層出不窮，木馬也在天天更新，今天這種技術(shù)安全，明天就不一定安全 因此，數(shù)字證書引入是在線支付安全問題最終解決方案之一網(wǎng)上支付不 安全，選擇網(wǎng)下加以彌補(bǔ)7 )以工商銀行2003年推出并獲得國家專利客戶證書USBkey (U盾)為 例從技術(shù)角度看.u盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證工具，它內(nèi)置 微型智能卡處理器，采用1024位非對稱密鑰算法對數(shù)據(jù)進(jìn)行加密、解密 和數(shù)字簽名.確保網(wǎng)上交易保密性、真實(shí)性、完整性和不可否認(rèn)性它順 利地解決了當(dāng)前網(wǎng)銀密碼泄漏問題有了硬件數(shù)字證書應(yīng)用，即使你密碼 泄漏了沒有證書，黑客還是不能夠使用你帳戶8)2、認(rèn)證安全(9)電子商務(wù)為了保證網(wǎng)絡(luò)上傳遞信息安全，通常采用加密方法但 這是不夠，如何確定交易雙方身份，如何獲得通訊對方公鑰并且相信此公 鑰是由某個身份確定人擁有，解決方法就是找一個大家共同信任第三方， 即認(rèn)證中心(CertificateAuthority, CA)頒發(fā)電子證書。

用戶之間利用證 書來保證安全性和雙方身份合法性，只有確定身份后，交易糾紛，才得到 有效裁決10)(11)總之，電子商務(wù)安全是個非常復(fù)雜問題，它保障機(jī)制必須是有機(jī),多層次，需要有企業(yè)管理方面，技術(shù)支持方面協(xié)調(diào)來實(shí)現(xiàn)它是一個系統(tǒng) 有機(jī)整體，不僅需要計算機(jī)網(wǎng)絡(luò)安全保證，也需要商務(wù)交易安全上保障， 更需要管理上進(jìn)步，才能確保電子商務(wù)安全同時我國在電子商務(wù)技術(shù)性 較為落后，必須加強(qiáng)具有自主產(chǎn)權(quán)信息安全產(chǎn)品研究，注意加強(qiáng)信息安全 人才培養(yǎng)，多方共同努力建立科學(xué)電子商務(wù)安全機(jī)制，才能為我國電子商 務(wù)又快又好發(fā)展保駕護(hù)行。