电子支付的安全问题样例十一篇

时间：2024-04-04 10:46:51

电子支付的安全问题

电子支付的安全问题例1

前言

我国十二五规划把电子商务作为国家战略新兴产业的重要部分，经过短短10几年的发展，我国的电子商务取得很大成绩，其中电子商务支付的贡献功不可没。当前，电子商务支付安全的问题成为阻碍电子商务发展的首要问题，因此，研究出一套应对电子商务支付安全系统的策略是解决电子商务支付安全体系的关键。

1. 电子商务概况

1.1电子商务发展现状

2011年全年，我国电子商务交易额达6万亿人民币，同比增长33%，占GDP比重为13%；然而到2012年，中国电子商务交易总体规模达到7.85万亿人民币，同比增长30.83%，占GDP的比重已经高达15%。预计2014年我国电子商务交易额将突破13万亿大关。随着电子商务的继续发展，越来越多的个人和企业选择电子支付作为电子商务交易的主要结算方式。截至2012年底，我国使用网上电子支付的用户达到 2.21亿，全年支付规模达到2.7万亿元。

1.2电子商务支付安全的风险分析

第一，钓鱼网站增多。2012年 2月到 9月，针对金融行业的钓鱼网站达到 4629个，大大增加了电子支付系统的防范难度。第二，网络病毒给电子商务支付安全造成的损失逐渐增加。主要表现为浏览器配置被修改、损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗等等。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。第三，黑客的攻击。由于对互联网缺乏有效的监管，导致黑客攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站，这些网站的攻击和破坏方法达到万种之多，让人防不胜防。

2. 电子商务支付安全存在的问题

2.1电子商务的技术落后

软件的不完善和漏洞是电子商务技术的突出问题。互联网作为一种共享的、开放的网络，它的运行需要软件提供保障。软件开发需要兼顾安全性、方便性和大众性，所以开发的过程要受到很多因素的制约，我国软件技术又比较落后，这都导致电子商务安全受到极大挑战。以语言开发为例，使用C语言开发的软件就要比JAVA开发的漏洞要多。当一个漏洞出现，用户的隐私信息很容易泄漏，财产受到巨大损失，开发者才会发现并去弥补自身软件的不足，补丁便油然而生，但它总是滞后于漏洞。

2.2电子商务的人为因素

电子商务的人为因素主要包括从事电子商务的人才缺乏以及人们对自身信息的安全重视程度不够两个方面。首先，电子商务作为新型的产业，对技术要求较高，然而从事电子商务的工作人员素质普遍较低，对电子商务技术掌握不够，总是落后于电子商务支付技术的发展。他们不了解网上支付的硬件、软件，以及认证、加密、安全传输、信息格式和用户接口标准等新型技术。另一方面，很多企业、机构甚至个人都对自身安全信息缺乏有效的保护。数据表明，我国90%的IT企业不能及时防备黑客的攻击，个人的身份、账户、密码等隐私信息总会不经意泄露，并被不法分子利用发生电子支付安全事件。

2.3社会信用环境和法律环境不完备

社会信用环境和法律环境是影响电子商务支付安全的重要条件。我国的信用制度体系尚不完善，发展水平较低，导致许多企业不愿采取电子商务交易方式，更多的采用现金支付和以物易物等方式，严重阻碍了电子商务的发展。法律的规范和保护对电子商务的发展有很大的促进作用，然而目前涉及网上支付的法律只有《电子签名法》，规章有人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》。还有很多电子支付安全方面的问题需要法律规范和支持，交易各方的法律权力和义务的确定也有待完善。

3.电子商务支付安全的应对策略

3.1采用多重网络技术，保证网支付系统安全

建立多重网络技术和提高电子支付技术是保障电子商务支付安全的核心策略。现在常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙必须设置在电子商务内外网与互联网之间，一方面防止来自服务器内部未经授权的用户的攻击，另一方面抵御来自外界的攻击。电子商务工作人员要经常更新补丁程序，查找漏洞，方便网络维护，还要经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。加强支付安全保障，必须增强支付系统的关键技术以及核心设备的防御能力，在电子商务的支付过程中要不断检测各种网络入侵，审核安全记录。另外要提高软件的科学技术含量，提高系统安全的自动化管理能力，减少人为因素对系统安全的影响。

3.2加大对电子商务支付的投入，大力推进人才队伍建设

加大对电子商务支付的投入，大力推进人才队伍信息化建设是电子商务支付安全的重要保障。互联网信息基础设施的规模及水平和信息终端对信息的处理能力对电子商务支付的发展起决定作用，必须加大对电子商务支付的投资力度，完善互联网信息设施，提高对信息安全地处理水平。建立电子商务支付人才队伍，必须要大力培养胜任电子商务支付发展变化的高技术人才，可在支付业务的运营过程中，考虑与IT企业合作，培养一批既懂电子商务又具备IT技术的人才，也可以加大人才的引进力度，吸收一批具备金融、法律、会计、财务管理、计算机等知识的高素质人才，逐步建立起一支既有专业管理知识又具备业务操作能力的复合型人才队伍。

3.3建全信用认证体系，完善相关法律法规

完善社会信用体系，健全相关法律法规是电子商务支付安全的根本保障。电子商务的支付安全必须依靠良好的社会信用体系，不仅可以提高企业和个人对电子商务的信心，让他们加大电子支付力度，也能降低电子商务的交易成本和经济交往之间信用风险。信息知识的普及程度对改善社会信用环境起着重要作用，必须通过教育、培训等方式提高人们的电子商务综合素质，学会在电子商务支付的过程中保护自己的信息安全。法律法规的完善不是一朝一夕的事情，需要国家加大力度，让法律法规适应当前电子商务支付行业的发展水平，要构建完整的法律体系，健全监管法规体系，真正做到“有法可依，有法必依，执法必严，违法必究”。

4.结语

电子商务支付对经济发展提供强劲的动力，也为全社会服务水平和消费满意度的提升有着巨大贡献，本文就电子商务支付安全这一领域进行了探讨，分析了目前存在的问题以及解决问题的策略，希望为今后电子商务的发展提供一些指引。（作者单位：东北林业大学）

参考文献：

[1] 张宽海.金融与电子支付[M].北京大学出版社，2008

电子支付的安全问题例2

电子商务作为互联网的主要应用，其涉及的领域已经拓展到B2C、C2C、O2O等多种商业模式。而电子支付以其方便、快捷、成本低廉的优点已成为电子商务过程中的重要环节。用户仅需一台能够连接网络的客户端，便能在极短的时间内完成一次网上交易。然而电子支付业务的快速增长却缺少与之匹配的技术手段和相关的法律法规，这也就出现了各式各样的安全问题。本文将对电子支付的安全问题进行详细分析，并提出对策。

1.电子支付的现状分析

1.1电子支付的发展历史

电子商务的最初应用可以追溯至二十世纪六七十年代，当时人们使用电报、传真机进行商务文件的发送。由于传统的纸面打印无法将文件直接转入信息系统中，人们采用EDI（电子数据交换）进行电子商务应用技术的替代。而电子支付作为电子商务的重要环节，被我国正式定义是2005年10月颁布的《电子支付指引（第一号））》：“电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。”

1.2电子支付的发展现状

据CNNIC的第36期《中国互联网发展状况统计报告》显示：截止至2015年6月，我国电子支付用户规模从2014年底的3.04亿增长到了3.559亿。电子支付的使用比例也增长了6.8个百分点，其中属手机支付的发展尤为迅速，用户规模较2014年提升了约2.76亿。用户手机支付的使用率也提升了约7.5个百分点，其增长速度是电子支付市场整体增长速度的1.5倍。

1.3电子支付的主要方式及其特点

1.3.1银行卡在线转账支付

银行卡在线转账支付是我国目前应用较为广泛的电子支付方式，用户将资金通过银行卡在线转账至收款人的银行卡中。它的基本特征是：一、接受此方式的商家投入较低。二、此支付方式的使用不受地域限制。全世界范围内大多数商家都能受理银行卡转账的业务。

1.3.2电子现金

电子现金是一种虚拟货币。它将现金的数值通过一系列算法转换成虚拟数据，以此来表现货币的现实价值。此方式正逐渐发展为电子支付的主流方式之一。它的特点是：一、具有现实现金所有功能；二、商家接受电子现金时，可通过接收到的电子签名验证来确定电子现金的真实性。三、此支付方式属于匿名消费。

1.3.3第三方支付

第三方支付是一些独立机构与各大银行签约，提供与银行支付结算系统对接的平台支付的网络支付方式。这些机构都具备一定得经济实力和信誉保障。其特点主要表现为以下几个方面：第一，介入成本较低，仅需注册便能享受其快捷方便的服务。第二，操作较为方便。仅需用户的账号、密码即可完成支付。第三，价格较为优惠。大多数平台无需付费，用户仅需对平台账号进行充值便可享受一定的优惠。第三方支付正逐渐成为金融生态体系中的重要环节。

3.我国电子支付存在的主要问题

3.1电子支付规范制度的缺失

随着淘宝网、京东及叮当网等网上购物平台的兴起，电子支付也进入了发展突进期。随之而来的是相关法律缺失问题、交易市场规范制度不严谨问题以及消费者权益缺失问题。这些问题不仅抑制了电子商务的绿色、健康发展，更导致了电子支付产业发展偏离目标的现状。

管理制度的缺失造成了商家的肆意妄为，交易市场规范制度的不严谨被居心叵测之人钻了空子，消费者权益的缺失让人们对电子支付望而却步。建立行之有效地法律法规已经刻不容缓，通过网络进行合同签订和资金交易服务等电子商务行为仍存在许多尚需完善之处。

3.2网络用户对电子支付的信任度不够

电子商务以其开放、自由的交易特点，吸引了大批商家人驻电子商务行业。买卖双方无需当面交易，仅需通过互联网便可完成交易。这就导致了交易是否真实可靠需要经过考证。据调查：约有24%的企业和16%的人认为“诚信”已经成为电子商务l展的最大阻碍。由于电子支付技术对传统交易的简化，一些在现实中无需考虑的问题正逐渐的显现出来，主要有以下几个方面：

1）身份是否真实可靠。网上交易的买、卖双方相隔甚远，互不了解，支付方对卖家的相关信息并不了解，卖家也不能确认买家的支付手段是否真实可靠，以及交易成功后资金是否会到账的问题。这就给予了不法商家和个人可乘之机。因此保证交易双方身份信息的真实可靠在电子支付过程中尤为重要。

2）信息是否完整。网上交易将传统交易过程中的看货、挑货、付款、收货以及验真进行了简化。卖家将商品相关数据进行上传，买家通过不同商家对同种商品提供的数据便可进行对比，选购心仪的商品。如果在商家上传的数据的过程中若是产生了差错或是欺诈的行为，这些都会导致数据的不完整甚至是缺失。如果被不法分子加以利用，势必会对网上交易市场产生不良的影响。

电子支付的安全问题例3

近年来，网购交易额呈数十倍增长，随之而生的电子支付用户量亦同样不断翻倍。为了摆脱金融危机，众多传统的中小企业纷纷向电子商务靠拢。电子支付给市民带来安全的同时，“网络钓鱼”也已经成为犯罪分子使用的全新诈骗手段，已经成为了我国3亿网民网购的心头之患。“网络钓鱼”已经严重威胁到包括合法商户及个人消费者在内的电子支付安全，侵蚀着消费者对于电子支付的信任，我国电子支付市场规范化刻不容缓。

一、“网络钓鱼”的诈骗手段

1．木马病毒窃取账户信息。将木马病毒植入持卡人电脑，窃取账户信息，进而盗取银行卡存款。2009年6月，中国湖南警方也破获了一起中国迄今为止最大的个人网银诈骗案。长沙人李强（化名）利用电子支付的网络安全漏洞，高科技手段，先后窃取市民银行资金40余万元。2007年12月，李强租用了一台网络服务器，并将“网银大盗”和“灰鸽子”程序下载到服务器上，用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后，会自动截屏将市民的密码发送到他的服务器上，他再一一将其整理好，逐一盗取。在收缴的证据中，记者看到李强保存在U盘里的账户资料，有300多条个人信息，身份证号、账号、密码、手机号、余额等信息一应俱全。

2．模仿伪造网站。在“网络钓鱼”这一诈骗形式中，犯罪分子往往模仿伪造一些著名的购物网站为“诱饵”。有些钓鱼网站在用户支付时用一个价格更低的链接吸引用户，点击进去支付时会看到一个和正常支付页面完全一样的网页，一旦输入个人信息就会被黑客盗取。这些仿制的网页页面上完全一样，就是域名多一个字母或一个符号，而往往用户不会注意到这些细节。

3．将用户存款转入第三方。有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在“网络钓鱼”犯罪中，消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。无论是虚假网上银行地址的一时泛滥，还是木马程序的横行作乱，都表明人们在使用新金融支付体系时面临的安全问题正日益严峻。欺诈风险对整个电子支付产业最大的破坏不仅是金钱上的损失，而是对整个支付产业的信任与信誉的动摇和打击。如今的消费者并不仅仅担心欺诈事件，他们还担心有人会非法使用他们的个人信息。这些担心是真实存在的，也会很大程度上影响消费者的行为甚至是一个国家的金融秩序。

二、电子支付的安全手段

1．加密密钥。对于消费者来说，仅仅是动动鼠标，在键盘上输入几个数字，就完成了一笔电子支付。无论您使用哪家银行的网银，或者使用支付宝这样的第三方电子支付平台提供的服务，在支付宝交易数据的传输中，信息都受到加密密钥长度达128位的高强度加密，而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。

2．图形验证。有一些恶意程序是通过不断试算登录密码的方法来猜测网银用户的账户和密码，所以现在在所有银行的交易页面，您都可以看到一张图片，要求您输入图片上的数字和字母，这就是图形验证码，图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证，有效防止非法程序读取信息。

3．数字签名。由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，采用协议的方式来实现重要信息在Internet上的传输安全控制，是网络银行安全策略中重要的一环。

三、保障电子支付安全的手段

国内个人支付业务发展潜力巨大，保障电子支付安全是市场发展的迫切需要。

1．发展电子支付安全技术

对于电子支付监管和运营部门，降低新金融风险的第一点是要建设在线安全的支付平台。如何实现安全的在线清算，如何完成运行过程中的业务监督，作为对这种信息安全风险的控制是非常重要的。同时，在我们国家，并不是单纯建一个在线安全支付平台就完成了所有的任务，对于监管方，还要做好这个平台建设以后的信息安全的风险评估。所以，对于一个完整的在线支付安全平台的安全和支付协议的安全选择和配套非常重要。在这个运行过程中如何采用一种安全的认证，一种安全的签名，一种抗抵赖的机制，一种强审计的保证，以及传输过程、防泄露和加密是金融安全认证机构的头等大事。

2．从法规和政策上予以扶持

对于中国这样一个庞大的用户市场，电子支付已经深入到我们生活的各个方面，由于涉及到金融体系，涉及到资金安全，这一行业还需要国家从法规和政策方面予以认可和规范。目前我们在这方面还处在政策法规缺失、安全保护制度不健全的状态。这也是电子支付能否健康发展的最大挑战。

3．加强行业监管

由于缺乏必要的法律约束，一些第三方支付企业利用沉淀资金进行投资获取利益。一旦投资出现巨额亏损，势必损害社会公众的利益，影响社会稳定。应加强电子商务行业的监管，规范市场主体行为。首先需要加强对网络银行的监管。网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场；其次银行由于与第三方支付行业紧密相连，两者除共同加强自身的审核和监管外，需要加强信息互通，并联合升级支付。

4．消费要提高安全意识

消费者应加强电子支付安全意识，学习相关的电子商务知识，不给犯罪分子可乘之机。消费者在电子商务网站交易过程中，应该加强对个人信息的保护，包括个人联系方式、身份证号码、银行卡信息等，尤其在进行网络支付操作时，一定要确认在线支付网站的真实性，不要通过不熟悉的网页进行在线支付。

参考文献：

电子支付的安全问题例4

一、网上支付交易出现的安全隐患

1.用户的身份冒充

攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。攻击者还以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

2.泄漏或丢失

是指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，如利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，探测有用信息。信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等方式窃取敏感信息。对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。网上支付电费大多都是通过网络银行进行交易的，攻击者利用对合法用户的攻击盗用合法用户的用户名及密码进行其实操作，这样对合法用户造成了巨大的损失。

3.缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

4.非授权访问

未经许可就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息等。

二、用安全技术对支付进行有效保护

1.加密技术

（1）对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

（2）非对称加密

在非对称加密体系中，密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易甲方;贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易甲方只能用其专用密钥解密由其公开密钥加密后的任何信息。

2.密钥管理技术

（1）对称密钥管理

对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次的edi交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密，然后再将加密后的密钥和用该密钥加密的信息(如edi交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥，因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易，而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间对称密钥的一种安全途径。

（2）公开密钥管理

贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(itu)制定的标准x.509(即信息技术——开放系统互连——目录：鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(iso)与国际电工委员会(iec)联合的iso/iec 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。证书者一般称为证书管理机构(ca)，它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用，是目前ec广泛采用的技术之一。

（3）数字签名

数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

三、网上支付的防范措施

对于消费者而言，要保证网上交易的安全，首先你使用的计算机要安全。具体的措施包括有安装防病毒软件（并定期更新病毒库）、安装个人防火墙、给系统和网页浏览器常更新安全补丁、不要随意接受qq等聊天工具中传来的文件、不要轻易打开电子邮件中的附件等等。其次，保证连接的安全。进入网站时先确保网址的正确性。在提交任何关于你自己的敏感信息或私人信息，尤其是你的信用卡号之前，一定要确认数据已经加密，并且是通过安全连接传输的。浏览器和web站点的服务器都要支持相关协议。第三，保护自己的隐私，在设置密码时最好以数字和字母相结合，不要使用容易破解的信息作为你的密码。花几分钟阅读一下电子商务公司的隐私保护条款，这些条款中应该会对他们收集你的哪些信息和这些信息将被如何使用做详细说明。尽量少暴露你的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。最后，不轻易运行不明真相的程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些“帮我测试一下程序”之类的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。除以上介绍的安全保护措施以外，最好不要在公共场所使用网络银行，比如网巴、公共图书馆等；每次使用完网络银行后，应该单击页面中相应的“退出登陆”按钮正确退出。

电子支付的安全问题例5

一、网上支付交易出现的安全隐患

1.用户的身份冒充

2.泄漏或丢失

3.缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。Www.133229.cOM建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

4.非授权访问

二、用安全技术对支付进行有效保护

1.加密技术

（1）对称加密

（2）非对称加密

2.密钥管理技术

（1）对称密钥管理

（2）公开密钥管理

（3）数字签名

三、网上支付的防范措施

电子支付的安全问题例6

网络支付是指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类，电子信用卡类，电子支票类。和传统的支付手段相比较，网络支付具有方便、快捷、高效、经济的优势。因为因特网的开放性，网络支付也面临着黑客、病毒的攻击和威胁，存在着一定的风险。虽然网络支付的风险系数较小，但是相比较传统的支付手段，支付者缺乏必要的安全防范意识及手段，网络支付账号及密码发生泄露的情况也时有发生，给用户造成了很多不必要的损失。因此，研究网络支付安全问题，提高用户的安全防范意识，普及网络支付的安全防范手段、工具等知识，在电子商务不断深入发展的今天就显得尤为重要。

一、网络支付存在的风险种类

风险控制是一个动态的过程，在事物发展的不同阶段，风险点会发生变化。就网络支付而言，当前的主要方式是通过银行卡（包括信用卡、借记卡和支付卡等）这种支付工具。用户在进行在线支付时，首先通过浏览器输入支付认证信息，然后由发卡行对信息进行认证授权，最后完成支付。在这个过程中，存在着以下三点风险：

1.支付密码泄漏。用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码，就可以通过网络进入到持卡人的账户进行转账或消费，给持卡人带来损失。

2.支付数据被篡改。网络支付传递的是数据信息。在信息的传递过程中，如果缺乏必要的安全防范措施，攻击者可以截获并修改在互联网传输中的支付数据。譬如，攻击者可以修改支付金额、修改收款人账号等，然后将修改后的数据重新进行发送，从而达到谋利目的。

3.否认支付。否认支付其实就是解决支付凭证问题。否则，没有支付凭证，付款人可以否认资金划出操作，收款人可以否认资金划入操作。

二、网络攻击的主要方式

在以上三种风险中，支付密码泄露是网络支付案件发生的主要原因。网络攻击的主要目标就是获取用户的支付密码，所以支付者保护好自己的支付密码非常重要。网络黑客盗取用户的支付密码主要有以下几种方式：

1.骗取手段。攻击者常用的方式有“钓鱼”网站。譬如，制作一个假冒的银行网站，界面与真的银行网站非常相似，甚至于完全一样，只是网址有些细微的差别。当持卡人被诱骗到假冒的网站时，其输入的信息就会被攻击者看到，从而泄露自己的银行卡支付密码。除了假冒网站之外，短信或邮件也是骗子喜欢用的方式。

2.支付终端截取。攻击者在用户的电脑上木马软件，当用户在自己的电脑上输入支付密码时，木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去。

3.网络截获。攻击者在网络数据的传输过程中截获数据，然后通过智能识别和密钥破解手段得到用户的支付密码。

4.枚举攻击。发卡行一般采用6位数字密码方式。攻击者可以采用密码词典方式进行破解，其原理就是利用计算机，将不同的6位数字组合进行逐一试探，直到找到正确的支付密码为止。

5.其他途径获取。攻击者趁持卡人疏忽大意，在银行柜台、ATM或POS终端窥看并记下持卡人的支付密码。

三、网络支付的安全防范措施

用户在进行网络支付时，必需提高网络安全防范意识，掌握必要的网络安全防范措施，这样才能防止自己的支付账号及密码不被泄露，最大限度的减少不必要的损失。常见的网络支付安全防范措施有以下几点：

1.防范并识别假冒网站。持卡人在使用网上银行业务时，一定要识别网站域名的真伪。因此，持卡人要熟悉商业银行或支付平台的域名，在登录时认真核对，并在支付操作时细心即可。

2.识别虚假短信（电话、邮件）。目前，短信诈骗也时常发生。持卡人在收到任何与银行卡、支付相关的短信后，一定要确认发送者身份及短信内容的真实性。凡是收到涉及到要持卡人提供账号或支付密码的短信、电话或邮件，持卡人一定要提高警惕，防止被骗。

3.密码保护。密码设置不能过于简单。所谓简单，就是指密码容易被别人猜出来，如自己或亲人的生日信息、电话号码，或者类似“123456”这样的简单数字组合。同时，要注意支付终端的安全性，不要在公共网吧、机房进行网上支付，个人电脑要安装反病毒、反木马软件。另外，在输入支付密码时，要防止他人偷窥、摄像等。

4.安装网上银行的数字证书。由于人脑记忆的局限性，持卡人在设置支付密码时通常是字母、数字的简单组合，利用枚举法可以轻易破解。数字证书属于高安全强度的加密机制，不容易破解。目前，所有商业银行的网上支付系统都提供了数字证书服务，因此，持卡人在使用网上支付时最好要安装并使用数字证书，从而大大降低网上支付的安全风险。

5.防止支付数据被篡改。数字签名技术的使用可以保障数据的完整性。利用数字签名产生消息摘要，消息摘要能标明支付数据的特征值，即使支付数据有了细微的变化，也会产生内容迥异的消息摘要。因此，一旦支付数据被篡改，通过比对消息摘要，就可以轻易识别数据是否被人篡改。

6.防止支付否认。数字签名技术还可以防止支付否认。在传统的线下支付活动中，银行和客户可以通过支付回单作为交易凭证，双方互相不能否认产生的支付活动。互联网支付，数字签名记录能起到类似支付回单的作用。

电子商务的特征是在线交易，保证网络支付安全是电子商务发展必需解决的重大问题。现有的网络安全技术基本上能满足电子商务在线支付安全的需要。随着技术的不断进步，网络支付会更加安全简便，从而为电子商务的普及和发展提供了必要的保障。

参考文献：

[1]龙延军.建立公共电子支付平台[J].中国金融电脑.2006（10）

电子支付的安全问题例7

0引言

美国等发达国家，通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中，买卖双方是通过网络联系的，由于internet是开放性网络，建立交易双方的安全和信任关系较为困难，因此本文对电子商务网络支付上的安全问题进行探讨分析。

1电子商务的概念和特点

1）电子商务的概念：电子商务（Electronic Commerce）是通过电信网络进行的生产、营销、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动。

2）电子商务的特点：（1）电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而一定程度上改变了社会经济的运行方式。（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。

2电子商务安全的技术体系

1）物理安全。首先根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求，并经建设和管理达到相关标准。再者，关键的系统资源（包括主机、应用服务器、安全隔离网闸GAP等设备），通信电路以及物理介质（软/硬磁盘、光盘、IC卡、PC卡等）、应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。

2）网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求电子商务平台要稳定可靠，能够不中断地提供服务。系统的任何中断（如硬件、软件错误，网络故障、病毒等）都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成巨大的经济损失。

3）商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解密技术保证了交易信息的保密性，也解决了用户密码被盗取的问题；数字签名是实现对原始报文完整性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有：在线支付协议（安全套接层SSL协议和安全电子交易SET协议）、文件加密技术、数字签名技术、电子商务认证中心（CA）。

4）系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全，总体思路是：通过安全加固，解决管理方面安全漏洞；然后采用安全技术设备，增强其安全防护能力。

3安全管理过程监督

3.1加强全过程的安全管理

1）网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2）工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要加强对开发（实施）人员、版本控制的管理，要加强对开发环境、用户路由设置、关键代码的检查。3）在运行维护阶段，要注意以下事项：(1)建立有效的安全管理组织架构，明确职责，理顺流程，实施高效管理。(2)按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询，还要定期检查日志，以便及时发现潜在的安全威胁。

3.2建立动态的闭环管理流程

电子支付的安全问题例8

目前，我国电子商务的B2C、B2B以及C2C模式都可以实现在线支付，突破了电子商务资金流的瓶颈。然而，在线支付同时也引发了支付安全问题，“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。

电子商务网上支付的技术基础

电子数据交换是将商业事务处理数据按照一个公认的标准，形成结构化的事务处理报文数据格式，通过电子方式在计算机系统之间进行传输。因此，企业间开展电子数据交换除了自身必须应用计算机系统外，还必须同时具备两个条件:通信网络和数据标准。

(一)电子数据交换的环境

通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前，企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读，他人无法看到;综合业务是指如果没有人看信息，则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发，接收端不能拒收，并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输，安全可靠，传输效率高。企业间业务往来中的格式化数据都可通过增值网传输，包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外，还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。

开展电子数据交换的关键是标准化问题，包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构，当需要发送电子数据交换文件时，需要通过软件提取数据库中的数据，并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程，大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。

(二)SSL安全协议

安全套接层协议(Secure Socket Layer，简称SSL)是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护，是对计算机之间整个会话进行加密的协议。在SSL协议中，采用了公开密钥和私有密钥两种加密方法，主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议，它涉及所有TCP/IP应用程序。

(三)SET安全协议

安全电子交易协议(Secure Electronic transaction，简称SET)是由Visa和Master Card 两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂，因为前者不仅可以加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。

电子商务网上支付的风险

电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。

(一)计算机网络风险

计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。

另外，不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGI程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。

(二)商务交易风险

商务交易风险是传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样，涉及的安全问题各不相同，但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。

电子商务网上支付安全的强化策略

在传统支付系统中，伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中，由于知道私钥的任何人都能以买方的身份产生数字签名，连续购买行为之间的关系可以被跟踪出来，电子数字文档复制不影响原文档，所以，电子支付系统存在着与传统支付系统类似的风险，而且风险可能更大。

电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:

(一)强化安全支付服务

首先，支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段，具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次，数字货币安全。数字货币安全服务主要与数字货币相关，具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次，电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术，其主要内容是支付授权转账()，即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。

上述三种数字货币安全服务在一定程度上是相互冲突的，但在实施的同时可以达到风险与保护的平衡。例如，可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。

(二)强化企业内部的安全管理

首先，网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次，保密设备与密钥的安全管理。保密设备的使用，应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容，同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理，工作状态的管理，保密设备的类型、数量、分配和使用者的状况，以及密钥的管理等。再次，安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。

电子商务网上支付安全的相关法律问题

(一)电子数据的特征

电子商务不是以纸张作为记录的原始凭证，而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式，由于其不同于书面数据的特征，也改变了法律对其证据效力的规定。电子数据具有以下特征:第一，无形性。电子数据实质上是计算机存储介质中的一组电子信息，具有无形的特点。第二，不稳定性。传统的书面数据一旦形成，其形态和内容不再发生变化，除非遭受不可抗拒的灾害事故。第三，易改动性。传统书面数据一旦生成，具有不可改动性。如有改动也容易留下修改痕迹。第四，技术性。电子数据的生成、确认、传递、储存，以及为了保证它的可靠性、安全性、完整性和可验证性等，都是建立在一系列的高技术之上的。

从某种意义上讲，上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障，那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段，人们仍离不开纸质凭证。

(二)电子数据的数字签名技术

数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术，在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值)，然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要，再用公用密钥对附加的数字签名进行解密，如果两个报文摘要相同，就确认该报文由数字签名方发送。

数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条，才能保证数字签名的有效性、可靠性。

(三)电子数据的法律承认

完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可，首先要取得法律上的承认，使其具有法律效力。由于电子商务没有国界，有关电子商务的法律需要考虑全球普遍性，建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》，也第一次承认了电子商务合同在我国的法律地位。然而，完善法规应注意以下问题:

电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义，是电子商务立法中面临的问题。根据功能等同法原理，把符合书面形式功能的东西视同书面形式，是目前普遍采用的做法。

在许多国家的法律中，涉及证据时都要求提供原件。原件具有独一无二的特征，会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符，传送给接收方的也是一串字符，不可能具备独一无二的特征。从某种意义上讲，电子数据不存在“原件”问题，因此，法律需要对此做出相应的规定。

电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中，不同国家的法律对此有不同的规定。例如，英美法系国家采取“发出生效规则”，大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送，具有较大的不确定性。因此，到达生效规则更适合于电子商务活动。

签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认，并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。

参考文献

1.段满珍，曹会云.制约我国电子商务发展的若干问题[J].河北理工大学学报(社科版)，2008(2)

电子支付的安全问题例9

现在是互联网爆炸的时代，互联网技术在各个领域中都得到了广泛的应用，改变了人们的生活方式，使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展，出行了多种交易形式与支付形式。各个电子商务网站也随之开启，对人们的购物及消费方式带来冲击，人们的购物理念及消费理念发生了重大转变，而电子商务虽然在电子化购物方面奠定了坚实的基础，具有强大的技术支撑，但还是有很多消费者对网上支付和网上购物的方式有深深的担忧，电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全，以及交易双方的信息安全等问题，成为电子商务发展的瓶颈问题，也是众多研发人员都关注的问题。

1电子支付安全所面临的威胁

近些年来，在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求，具有便捷、高效的特点。传统的电子商务支付方式是线上交易，线下支付的方式，即在互联网平台上对商品信息进行查询，问价，然后订货，最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑，在电子商务交易过程中，网上支付成为重要支付方式。在电子商务的交易过程中，要求具有精确度高、安全性良好的特点，电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全，涉及到三者的利益问题。但在交易过程中或是在支付过程中，由于支付方式及支付系统尚不十分健全，容易造成交易双方的支付信息泄露，不法分子可能通过信息技术来窃取交易信息，从而造成交易双方的私人信息泄露，甚至造成重大的经济损失，存在一定的风险。

2第三方网络平台支付的安全问题

第三方网络平台支付是一种高级的电子支付形式，具有灵活性的特征，因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等，其中目前在电子商务的主要支付形式是第三方平台支付。即将第三方机构看作是交易双方的担保人，在沟通平台上建立起卖方与卖方的协议关系，从中实现数据交换和信息验证的过程，从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。

2.1网络支付安全问题

网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面，而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中，容易造成消费者个人信息被盗取和被篡改的现象，对消费者的私人信息安全造成重大影响，容易造成消费者资金丢失的现象，带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞，如果被不法分子进行利用，对支付系统及支付安全带来重大影响，例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害，最终导致消费者及用户的信息数据造成泄漏，使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生，第三方平台的资金交易的流动性和安全性也会随之发生影响，出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为，当网络安全受到侵害时，部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易，第三方网络支付平台的安全问题不能得到保障。

2.2网络支付安全策略

为了加强第三方支付平台的支付安全，首先需要对第三方支付平台的网络建设进行加强，通过构建支付安全体系，确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁，需要加强计算机的防护能力，构建完善的第三方支付系统，确保网络支付及交易行为的安全，保证消费者的资金安全与信息安全等。其次，在现代的金融体系中需要加入第三方支付平台，将其看成是重要的内容之一，通过技术标准来对网络支付安全进行实时监控，加强网络支付平台的安全建设。不仅如此，为了提高电子商务企业的竞争力，还要加强信用管理机制，对用户进行交易行为及交易安全的交易，提高消费者安全意识。在保证支付平台安全的同时，还能切实提高电子商务企业的竞争能力，促进电子商务企业的发展。保障网络支付的安全，离不开政府部门及相关法律法规的监督与管理工作，才能确保网络支付平台运行的安全与稳定，保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善，还需要对相关制度进行不断完善，切实保障交易安全与支付安全。

3结语

总之，我国目前在电子商务的发展中，主要的支付方式是第三方网络平台支付，能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性，使交易过程中仍具有不稳定性，因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看，还需要对电子支付及网络安全问题予以充分重视，采取一定的措施来解决存在的安全问题，切实保障交易双方的个人利益。此外，还要政府部门要充分发挥其监督与管理职能，为第三方网络支付的安全性奠定坚实的法律支持依据，还需要不断提高网络安全支付的技术水平，加强网络支付安全管理力度，提高消费者的安全意识，才能切实保障电子商务的支付安全，充分发挥电子商务企业的便捷性、高效率与低成本的优势，促进电子商务企业的发展。

参考文献

[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.

[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.

电子支付的安全问题例10

电子支付的出现，极大的便利了人们的工作与生活，因此依托网络，进行安全的电子支付工作，是当前人们关注的焦点问题。

1电子支付网络安全概述

1.1电子支付概述

电子支付是人们进行电子商务、日常生活消费的一个关键环节，其主要指的是电子交易的当事人，例如：消费者、商家、金融机构，这三者之间，通过网络电子支付的手段，对货币、资金进行的流通，进而实现支付的一种形式[1]。

1.2电子支付带来的网络安全概述

目前电子支付带来的安全隐患，主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是：对于具有电子支付功能的计算机系统，进行的静态数据攻击（口令猜测、IP地址的欺骗、制定路由进行信息的发送），以及动态数据攻击（主动对其数据进行攻击、攻击者对于资金信息进行监控，进而被动的信息破坏），如图1所示。非技术层面的安全隐患主要是：网络交易支付款项存在着较多的安全风险，且未及时加强监督管理；基于网络的电子交易缺乏完善的法律体系，进行支付安全的保护

2基于电子支付时代下的网络安全问题以及改进对策分析

目前电子支付下网络安全问题频发，给人们的财产安全带来了隐患，本文以第三电子支付平台-支付宝、微信支付为例，分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一，它可以为资金交易的双方提供代收、代付的中介服务，以及资金交易的第三方担保服务。微信支付，其是基于微信开放平台，发出支付申请的。

2.1密码保护

在现有的支付模式下，无论是支付宝电子支付、微信平台支付，还是其他的借记卡交易方式，都需要用户对其设置密码，保障资金的安全，因此加强用户的密码保护，可有效的规避支付中的安全问题。在电子支付的环境下，用户成功与商家进行资金交易的关键，就是密码的输入，因此可以使用数字签名的方法，进行网络支付。我国的银行机构，目前多使用了RAS算法，进行数字签名保护的。用户可以向银行提出申请，之后银行可以对用户发放一个数字证书，证书中包含着用户的个人信息，其在进行电子支付时，通过证书，可以向银行发送一个签名。比对一致后，银行可以根据客户的要求，进行网络电子支付。支付宝的款项支付也是如此，用户依托网络进行支付宝资金交易时，可以将需要支付的款项，从银行卡支付到第三方平台中去，由其代为保管，之后客户收到商家的货物且满意之后，可以通过支付宝账号，发出支付的指令，将货款支付给商家。微信支付，使用的B2C即时到账的接口，发出支付请求的，其还可以进行线下的POS机支付，即就是微POS。本地的生活服务商家，通过服务端口，输入相应的支付金额之后，就会生成二维码，用户使用微信扫码，即可进入支付页面，之后输入自己的密码，即可进行款项的支付。因此通过这样的数字签名的形式，极大的保证了用户电子支付的安全性.

2.2病毒预防保护

用户在进行网络电子支付时，常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒，对用户的计算机系统进行攻击，使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码，进行监视，进而通过技术手段，伪造出相应的登录界面，诱骗用户在含有木马病毒的页面进行相应支付信息的输入，之后将其个人信息窃取。针对此种情况，用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件，及时更新系统。在应用聊天工具时，如果接收到陌生信息或者邮件、网页时，切忌点开，或者是与发送方核对无误后，再进行点击处理。用户尽量不要在公共电脑上，打开个人的支付登录界面，或者是登入，避免公共电脑中病毒，对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户，其在接到陌生支付信息、电话时，要保持警惕，避免登入钓鱼网站，造成个人支付信息的泄露，给资金的使用造成安全隐患。

2.3法律保护

针对第三方交易平台中，存在的诸种资金使用问题，我国虽然采取了一些相应的法律规范条文，但是由于其在具体的使用中，依靠的是用户对于平台的信赖，以及用户与该平台之间的约定，来进行业务处理的，因此在很多方面，用户的个人资金权益，一旦遭遇到信任危机或是其他的问题，用户的个人权益，很难得到法律的保护。第三方平台，对于用户的大量资金代为监管，存在着资金被挪用、资金利息计算等问题，这些问题缺乏相关的法律保护，将会对用户的财产安全造成危害。例如支付宝，其主营业务是用户网络交易资金的代收、代管、代付，用户在使用资金的代管功能时，与该网站达成了以下的协议：用户可以向本平台，支付一定的资金，并且可以委托本平台对其资金进行保管。使用代付功能时，约定：用户可以要求本平台，使用存入的资金，对其交易项目，进行支付，如果是非经法律程序，以及非由于本条款约定事宜的交易，该项支付形式，不可逆转。这些协议，虽然符合当前用户、第三方支付的现状，但是从法律的角度来讲是存在着缺陷的。微信支付中，存在着未按照法律的相关要求，与用户签署相关的协议，也没有对安全验证的有效性，进行规定，其存在着交易金额超额准许的情况。因此针对上述问题，需立法部门及时制定相应的法律规范，对第三方支付平台进行有效的约束。此外，基于我国目前的电子支付形式，还缺乏一套较为完善的安全认证体系。

3结束语

在当今社会，电子支付给人们的工作、生活带来了便利，但是与此同时也带来了网络支付安全问题，因此需要支付平台、银行等各个机构以及用户，对电子支付的安全问题加强关注，及时找出改进对策，加以改进，避免安全问题出现。

参考文献

电子支付的安全问题例11

2 第三方网络平台支付的安全问题

第三方网络平台支付是一种高级的电子支付形式，具有灵活性的特征，因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等，其中目前在电子商务的主要支付形式是第三方平臺支付。即将第三方机构看作是交易双方的担保人，在沟通平台上建立起卖方与卖方的协议关系，从中实现数据交换和信息验证的过程，从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。

2.1 网络支付安全问题

2.2 网络支付安全策略