网络支付安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络支付安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络支付安全范文第1篇
摘要:随着互联网的普及,网络购物成为一种新型的购物形式。在我国网络购物也得到了很好的发展,它能为消费者和商家带来诸多的便利和实惠,但是网络购物在其发展过程中也存在一些问题,阻碍其进一步发展,只有解决这些问题,才能让网络购物更好地服务于经济。
进入21世纪,全球的信息化进程正在改变着人们的生活方式,整个世界逐渐进入了网络经济时代。作为一种新型的购物形式,网络购物的产生,对人们的生活方式,对世界经济的发展都产生了巨大的影响。
一、我国网络购物的发展现状
网络购物就是消费者通过网络实现购物的过程。其主要特点是商家与顾客互不见面,通过网络使商品信息和钱款以电子的形式在网络上进行传播。所以,网络购物具有以下特点:商品的信息更加深入全面、减少了商品的销售成本、节约了消费者的时间和体力、消除了消费者与商家的面对面冲突、降低了商户的经营成本,等等,充分体现了网络购物的方便快捷、低成本的特点。
随着互联网的普及,网络购物的优点变得更加突出,也就日益成为一种重要的购物形式。根据中国互联网络信息中心(CNNIC)2008年7月的《中国互联网络发展状况统计报告》显示:截至2008年6月底,中国网民数量达到2.53亿(见下图),网民规模跃居世界第一位。中国网民规模继续呈现持续快速发展的趋势,比去年同期增长了9100万人,同比增长56.2%。仅2008年上半年,中国网民数量净增量为4300万人。
报告还显示:网络购物使用率为25%(见下表),用户人数达到6329万人,半年内用户量增加了1688万人,已经成为十大网络应用之一。由此可见,网络购物越来越成为一种趋势。
网络购物虽然可以克服实体交易环境对消费者的障碍,为消费者提供更多的购物机会和便利,但是由于互联网的虚拟性和公开性,就使得网络购物的模式与传统实体购物环境的经验模式有所不同。例如,消费者无法直接面对商家,无法事先检查商品,无法就交易条件与商家直接进行接触与沟通。因此,网络购物也给消费者带来一些新的问题。
二、网络购物过程中存在的问题
1.交易主体的诚信问题。在信息不对称的情况下,买卖双方在交易的过程中都可能存在不诚信的行为。对于卖方来说,他可能不会保质保量地按时发货,或者不能完全地履行所签订的合同,更有些还可能会设计陷阱,达到骗取钱财的目的,造成买方在网上购物时承担了极大的风险。对于买家来说,在网络购物时,选择信用卡进行支付,可能会有恶意透支信用卡的行为,或者使用伪造的信用卡骗取卖方的货物等等,卖方就需要为此承担风险。
2.商品质量的认知差异问题。在网络购物中,消费者看不到商家,摸不到商品,在选择时,只能用眼观察,或者听别人介绍,而不能亲自感触,得到的商品信息比较少。因此,消费者在收到商品或服务时,可能发现品牌或规格跟自己原先的期望有所不同,或者是选择的商品与实际得到的商品在品质上存在明显的区别,这就使得消费者很难对商品的质量产生信赖感。
3.网络购物的支付安全问题。网络购物改变了传统的面对面的、一手交钱一手交货的交易方式,可以采取网上结算,即通过汇款的方式或者使用信用卡(或借记卡)的方式来实现。因此,在“先汇款后发货”的交易方式中,消费者可能会钱财两空,而通过第三方支付平台,使用银行卡交易的过程中,消费者在交易时提供的银行卡资料或其他财务资料极有可能在传递的过程中被不法分子截取。另外,即使传递过程很顺利,在这些资料进入商家之后,仍有可能被商家不当使用,或被黑客及商家公司内部未经授权员工盗取的风险。所以,支付方式的不安全隐患会影响消费者对购物方式的选择。
4.商品物流配送的问题。作为网上购物众多环节中的一环,物流配送是成功交易的重要保证,而物流配送体系的构建一直是网络交易发展中的一个核心问题。许多有过网络购物经历的消费者常常抱怨,他们所定购的商品不能及时送达,有的即使送到了也已是“面目全非”。有统计显示,在有过网络购物经历的网民中,有12%以上的人有没收到商品的经历,物流配送的问题会损坏商家的信誉,很难让消费者满意。
5.商品的售后服务问题。在网络交易形态中,消费者只能从网站上获取商品的信息,在决定购买时,可能会因为时间仓促而没有经过成熟的考虑。在商品送达后,难免出现对商品不满意而要求退货的情况。此时,网络销售者往往会从自己的利益出发,在商品出售后均以种种理由拒绝退货,使得售后保障不能实现。而且由于无法与商家进行面对面的沟通,发生争议时可能较难求证,特别是与国外商家发生购物纠纷问题时,更牵涉到证据的搜集及司法管辖等复杂问题,严重影响了网络购物的推广应用。
6.网络交易的法律保障。2005年4月1日,《中华人民共和国电子签名法》正式实施,这对于完善我国的网络立法具有重要的意义。但是,面对网上购物的错综复杂的环境,只有《电子签名法》是不够的,必须尽早完善网上交易法律法规,用明确的法律法规对网上交易进行规范,用以保障网络交易的正常运作。
三、促进网络购物发展的对策建议
1.逐步建立我国的征信体系。长期以来,我国的诚信体系很不完善,企业的信用评估、个人的资信状况都不透明,交易双方都处在极大的不确定的环境当中,这种情况严重制约了网络购物活动的有效开展。因此,目前急需建立个人和企业的完善的诚信体系和诚信查询制度,为虚拟化交易提供一个可靠的基础。具体做法是:一是要求交易主体在登记身份的前提下,开展网络交易活动,对于主体的行为有监督作用;二是对于进行欺骗行为的交易主体,采取制裁措施;三是对于持续诚信交易的经济主体给予一定的奖励等,用以减少信息不对称情况下,交易主体不诚信问题的发生。
2.加强网络购物的安全性建设,提高网络购物的接受度。第一,要加强电子商务网站的建设,提供信息更翔实、操作更简洁、访问更便利的安全商务网站,吸引更多消费者;第二,加强网络支付的安全建设,组建一支研究型的队伍,解决网上交易的安全技术问题,包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、入侵检测技术、漏洞扫描技术等问题,并且要随着计算机系统和电子商务技术的发展而做出不断的更新和改进;第三,可以利用第三方支付平台提供更多的安全保证。
3.建立完善的现代物流体系,保证网络购物的顺利完成。实物配送在网络购物中的重要性,已经得到了业界人士的广泛认同和重视。真正高效的网上购物活动,需要一个完善的现代化物流体系,才能体现出网上交易高效、低成本的特征。我国的运输企业众多,再加上厂商在全国建立了众多的连锁机构,这些资源经过企业间的联合、结盟,重新优化配置,可以建立跨地区的专业性物流渠道,解决目前货物配送中存在的问题。
4.促进商家之间的有效竞争,提供优质服务。提供一个公平的外部环境,实现更自由的竞争,在充分竞争的市场中,商家会提供更好的产品和更优质的服务,会采用创新的营销策略,用于自身的更好更快发展,而不是通过欺骗的行为来获得一时之利。在商品买卖的过程中,低价格是赢得消费者的重要手段之一,但不是唯一,特别是有些商品或服务的同质化程度日益提高,只有优质的服务才是商家取得竞争优势的重要法宝。
5.完善网上交易的法律法规。我国可以根据国情,制定一部用以规范网上交易活动的法律法规,以解决网上交易发展所面临的法律问题。关于网上交易立法的运用范围,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等。通过对相关法律法规的制定和实施,为推动我国网上购物的良性发展提供有利的外部环境和法律保障。
参考文献:
[1]/.中国互联网络信息中心(CNNIC).《中国互联网络发展状况统计报告》,2008,(7).
[2]刘国防.网络购物安全问题研究[J].武汉科技学院学报,2004,(8).
[3]伍燕青.浅谈我国网上购物的发展现状[J].华南金融电脑,2007,(3).
网络支付安全范文第2篇
当看到这些数字,你是否会对网络支付心生疑虑?当你在享受电子商务带来的便利时,可曾想过自己的隐私正在遭受前所未有的冲击?相关数据显示,2011年,超过1亿的用户曾遭遇过网络购物陷阱,带来的直接经济损失超过150亿元。
当前,网络安全的威胁主要来自木马、恶意网站、漏洞攻击、恶意插件和社会工程学攻击等五个方面。第三方支付公司易宝支付近日《2011中国网购支付安全报告》称,搜索引擎、聊天工具、网络广告、诈骗短信、诈骗邮件、微博及论坛已经成为钓鱼网站传播的主要途径。
近日,在易宝支付举办的网购支付安全沙龙上,易宝支付CEO唐彬建议网购用户要牢记以下六点,以确保不被骗:“低价骗局勿轻信,陌生网址勿点开,网购保镖要开启,付款信息要检查,付款方式要谨慎,常去网店要记牢。”
但是,仅仅提醒用户注意并不能完全避免用户被“钓鱼”。通过技术手段加强支付环节的安全性,第三方支付机构责无旁贷。PayPal通过技术手段,始终将风险控制在千分之二点五以下,并凭借安全性赢得了市场。目前,国内的第三方支付企业也纷纷通过各种技术手段应对安全威胁,对安全方面的投入达到了千万元以上的规模。此外,很多第三方支付企业成立了支付安全中心,专门加强安全方面的管理。
据易宝支付风险控制部门负责人邓楠介绍,易宝支付目前在以下四个方面保障网络支付安全:核实下订单的IP地址和支付货款的IP地址是否一致;跟踪订单支付时间,支付时间过长则被判定为异常交易,易宝支付将提醒用户谨慎交易;推出浮动的带有图片的验证码,验证码跟背景的提示信息不可分割,使木马不能对图片进行更改;跟360公司等安全厂商合作,及时举报钓鱼网站。“2011年,易宝支付遇到的网络诈骗约有3000例,占全部交易的万分之二。”唐彬称,“这已经低于业界万分之五的平均水平了。”
网络支付安全范文第3篇
[关键词]电子商务 网络支付 安全
一、引言
随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心今年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。国内统计资料显示, 过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝服务。国内 90%以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
二、电子商务网络中存在的问题
1.网络技术及应用漏洞
目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,这些都有可能成为人侵的途径。
2.人为的因素
工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
3.电脑病毒问题
随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径, 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
4.黑客问题
随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
三、电子商务网络的安全特性
1.电子商务网络安全的有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.电子商务网络安全的机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.电子商务网络安全的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
四、电子商务安全支付协议的重要性
1.电子商务安全支付协议的实施,可以解决电子商务发展对网络安全的需求。随着电子商务的迅速发展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。
2.安全支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获。
3.安全支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
五、如何解决电子商务安全问题
1.要严格保障信息系统的可靠性
可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对于系统是要求联网运行的,还要求有通信线路的冗余备份。
2.系统的安全管理是保证
确立电子商务的生命保障,需要有信息安全保障的思想,并做到安全意识和管理思想上的到位和落实;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技术设施,使投入与所需要的安全功能相适应。
六、总结
电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
参考文献:
[1] 何芳. 电子商务安全问题分析[J]. 电脑知识与技术(学术交流), 2006, (36)
网络支付安全范文第4篇
一、安全工作小组组 长:项目经理
副组长:项目副经理、技术总工
成 员:郑州调度中心组长、网络组组长、通讯组组长
二、安全工作小组责任分工 1、组长:主抓通讯网络部安全工作,对安全工作负领导责任。
2、副组长:协助组长做好全面安全工作,对安全工作负直接管理责任。
3、安全岗位责任人:根据《工地枢纽管理中心安全生产“一岗双责”制度》,按照“谁主管,谁负责”和“管生产,必须管安全”的原则,重点落实各班组长的管理工作;参加各项通讯网络安全工作会议,与相关单位建立经常性联系,转达、发放有关通讯网络安全等方面的文件、精神和材料,落实安全工作小组交代的具体工作。
三、安全责任主要内容1)具体负责通讯、网络及所辖区域的安全管理工作。对所辖区域各部位的安全工作进行检查、指导、督办。
2)负责所辖区域设备、设施的运行安全,防盗、防破坏。建立相应的安全责任制和安全操作规程。并针对系统运行的特点制定突发事件应急预案。
3)保证系统运行安全、稳定、可靠。通讯信号无责任事故性中断,网络传输运行安全。
4)负责对项目部人员进行安全教育,贯彻落实有关安全会议精神及学习安全知识。牢固树立安全意识,克服工作麻痹思想,不断加强安全教育,确保所辖区域各项工作顺利进行,不发生任何安全事故。
5)定期巡查各通讯网络机房,发现问题及时上报处理。
6)检查、督促各区域《岗位安全责任制》的不断完善和贯彻落实。
7)负责所辖范围的防汛安全等工作。
网络支付安全范文第5篇
关键词:网络支付; 安全套接层; 安全电子交易; 电子商务; 支付系统; 电子钱包
中图分类号:F724.6 文献标志码:A
Internet payment system based on SSL and SET protocol
JIANG Zhihua
(Info. Eng. College, Shanghai Maritime Univ., Shanghai 200135, China)
Abstract: Internet payment is the bottleneck that restricts the development of E-Business. So the general internet payment system framework for bank card is introduced, and an Internet payment system based on Secure Socket Layer (SSL) and Secure Electronic Transaction (SET) protocol is proposed. And its payment flow and security are detailed and discussed.
Key words: Internet payment; secure socket layer; secure electronic transaction; E-Business; payment system; E-Wallet
0 引 言
网络支付方式是电子商务发展的关键要素.电子商务交易支付涉及支付安全和实现平台的统一,信息安全技术已经为网络支付研究出一系列安全加密及信息传输的技术规范,如以安全套接层(Secure Socket Layer, SSL)协议和安全电子交易协议(Secure Electronic Transaction, SET)为代表的网络支付协议及应用于网上的数字签名、用户论证等技术.本文结合SSL和SET网络支付协议及应用技术,讨论基于第三方运营的网络支付方式,发挥SET的严密性和SSL的简单直观性等特点,使网络支付系统构建体现资源整合、方便交易特色的统一支付平台.
1 网络支付模式
网络支付是指电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转,对支付的要求是能够实现跨地跨行的交易支付快捷且安全,并保证银行之间、银行商户之间的资金结算准确无误.电子支付的方式主要有3类:一类是电子货币类,如电子现金和电子钱包等;另一类是电子信用卡类,包括银行磁卡、智能卡和电话卡等;还有一类是电子支票类,如电子支票、电子汇款和电子划款等.
在电子支付的3种基本支付方式中信用卡(银行卡)支付得到世界范围内的普及[1],能很好地解决小额在线支付结算中的安全问题,因此越来越多的人愿意接受并且喜欢利用信用卡进行网络支付.信用卡网络支付模式总体有下面4种.
1.1 无安全措施的信用卡支付模式
这种支付模式是指持卡人利用信用卡进行支付结算时,几乎没有采取任何技术上的安全措施而把信用卡号码和密码直接传送给商家,然后由商家负责后续处理的模式(见图1).这是在电子商务发展初期各方面都不太成熟,特别是银行对电子商务的支持还不完善的情况下出现的,风险由商家负责,安全性差,持卡人的信用卡隐私信息完全被商家掌握,支付效率较低.[2]
1.2 借助第三方机构的信用卡支付模式
为了降低在无安全措施支付模式中的风险,在买方和卖方之间启用1个具有诚信的第三方机构,这个机构持有持卡客户的信用卡账号信息用于与银行的支付结算,并负责将交易信息在商家和客户之间传递(见图2).这种方式对第三方机构的公正、信誉和操作规范有很高的要求[3],主要风险由第三方机构承担,安全性得到一定的保证;但由于并未发挥银行网络在支付中的作用,在提高安全性的同时支付效率没有得到提高,成本也较高,且不太适合小额的网上支付.
1.3 基于SSL协议机制的信用卡支付模式
这种方式为Internet环境下信用卡支付的典型方式(见图3):使用SSL作为安全会话,保护和防止Internet其他用户获取信用卡帐号等机密信息.交易多方身份验证机构认证中心(Certification Authority,CA)的作用是间接的,主要是为支付各方颁发证书.用户以明文方式输入其信用卡号,该卡号将被加过密的SSL会话发送给商家的服务器并转发给发卡银行.这种通过商家中转支付信息的SSL支付模式不能保证支付账户信息不被商家看到,所以改进的SSL支付模式就是客户浏览器与银行服务器之间直接建立SSL加密联接.SSL支付模式是应用最为广泛的网络支付模式,其特点是应用方便、成本较低、安全性高、市场产品成熟,国内大多数商业银行的信用卡网络支付系统都采用这种技术模式,绝大多数的网上商家均支持这种模式的信用卡应用.
SET协议是由Visa和MasterCard联合开发的1种开放性标准.SET协议可以让持卡人在开放网络上发送安全的支付指令和获取认证信息.SET主要用于兼容当前的信用卡网络,目前涉及的是B2C的电子商务交易.在交易之前,客户必须到相应的发卡银行柜台办理应用SET协议机制的信用卡,并下载安装持卡客户端软件(电子钱包软件),将信用卡相关信息添加进客户端软件,最后为其中的信用卡申请数字证书;同样,商户需到银行办理这类信用卡结算事宜,得到服务器端SET支持软件,并且从CA得到数字证书.作为银行网络与外部网的接口支付网关,也须得到数字证书的认证.在交易过程中,SET介入信用卡支付的全过程,由于加密、认证较多,支付处理速度相对SSL机制的信用卡支付稍慢,各方开销也大一些,但该协议设计得很安全,已经成为事实上的工业标准.[4]
2 基于SSL和SET的网络支付
2.1 网络支付原理
目前应用较多的SSL和SET机制各有优劣.SSL强调的重点在于实现网络支付的便捷性,即可以在任何1网的PC上进行网上支付(需要安全认证和数字证书的下载),但是用户必须遵循不同银行卡相对独立的支付规则,且针对银行的是特约商户,一般商户不能支持所有银行卡.而SET流程设计安全,一般利用安装在物理设备(用户PC硬盘)之上的电子钱包模拟实际购物,对于用户而言很直观也比较易用,但是移动性却因为需要安装电子钱包软件而丧失,每次网络支付都要安装电子钱包软件很不现实.
结合SSL和SET网上支付的优势,将安装在本地硬盘的电子钱包置于网络上,由独立的第三方(网络服务商)管理用户电子钱包,并使网上钱包与银行的前端接口――支付网关有机结合,这样用户在网上购物与支付时,以浏览器加密专用通道(即SSL)的方式使用SET机制的电子钱包功能.
2.2 网络支付流程
网络支付流程见图4.
从图4可知,利用网上钱包进行在线支付的大致流程如下:(1)申请电子钱包.客户要在网上钱包服务商处开通网上钱包功能,申请电子钱包并进行设置.一般情况下客户可以到柜台申请,也可以在线申请,成功后用户得到网上钱包的账号和密码.用户还需对自己的电子钱包进行设置,将信用卡及支付卡账号、密码等信息存入网上钱包的个人账户中,除此之外还应对电子钱包的保密性做设置.(2)使用钱包中的信用卡支付.网上钱包实际上是个统一的支付平台,用户在SSL会话界面输入自己的网上钱包账号和密码进入钱包系统,选择信用卡进行支付.此时SET介入其中,对于银行支付网关,可以是与网上钱包平台集成的统一支付网关,也可以是银行自身的支付网关.收单行扣款成功返还给网上钱包平台,再通过SSL通知客户支付成功信息.
3 网络支付的安全性讨论
网络支付给用户带来使用上的方便,而且SSL和SET的结合能够使支付交易的速度得到提高.SSL和SET协议在网络安全上根据不同的安全要求和级别采取相应的安全防范措施.同样,网络支付在应用中也采用诸如数字签名、数字信封和数字摘要等技术,使其安全性问题就在于第三方钱包运营商的公正性(如钱包用户基本信息的保密问题等)以及钱包用户身份合法性上.
前者应当强化第三方机构(服务商)的审核,可以在应用中由业界普遍认同的绝对公正的金融机构担任网上钱包的服务商,同时CA应适时地加以身份鉴证;技术上加强用户对钱包账户信息的自我控制,对钱包运营商的数据监控.对于后者[5],应加强密码系统的安全性,用户应注意账户信息的保密和密码的及时更新,必要时可以采用动态密码机制.另外将账户信息集成在存储设备(如智能卡)上,采用双重身份登陆方法,也是实现网上钱包个人安全登陆的好办法.目前,国内金融网络建设的“银联”模式就是这样的实际应用,“银联”是依托于银行卡跨行跨地的资金流转业务而产生的,除了提供银行卡方便的现金支取和消费刷卡之外,其技术优势可完全应用于网络支付,作为第三方的支付网关,代表众多商业银行的支付工具,已经实现在线支付的即时到账,各类具有银联标志的银行卡都能方便地完成网络支付,并且正得到越来越多的应用.
4 结 论
本文阐述的是基于SSL和SET相结合的网络支付系统,是权衡两者利弊的较佳方案.可以看到,网络支付依托的是传统的网络支付模型和工具,在系统构成上主要要素不变,这就说明已经成熟的网络支付协议及安全技术是支付系统的基础,而在支付方式的形式上有比较大的拓展空间,这要根据实际的支付环境来决定.在设计网络支付系统时,应充分考虑支付环境和交易的情况,做到安全和便捷的统一.
参考文献:
[1] 梁春晓, 安徽. 电子商务从理念到行动[M]. 北京: 清华大学出版社, 2001.
[2] 柯新生. 网络支付与结算[M]. 北京: 电子工业出版社, 2004.
[3] 张卓其. 电子银行安全技术[M]. 北京: 电子工业出版社, 2003.
