網(wǎng)上支付的安全問(wèn)題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)上支付的安全問(wèn)題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)上支付的安全問(wèn)題范文

關(guān)鍵詞:淘寶網(wǎng);支付體系;第三方支付

中圖分類號(hào):F831 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9031(2010)03-0086-03

信息技術(shù)的革新給傳統(tǒng)的實(shí)體支付結(jié)算帶來(lái)了巨大的變革。網(wǎng)上支付結(jié)算作為虛擬數(shù)字化的發(fā)展產(chǎn)物,在人們生活中扮演著愈加重要的角色,同時(shí)其安全問(wèn)題也在該體系的不斷發(fā)展中愈加顯現(xiàn)出來(lái)。淘寶作為國(guó)內(nèi)首選購(gòu)物網(wǎng)站,在其安全問(wèn)題上所采取的措施具有參考的價(jià)值。

一、網(wǎng)上支付結(jié)算體系概述

網(wǎng)上支付,也稱為網(wǎng)上支付與結(jié)算,英文一般描述為Net Payment或Internet Payment,它指以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化工具和各類交易卡為媒介,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)特別是Internet,以電子信息傳遞形式來(lái)實(shí)現(xiàn)資金的流轉(zhuǎn)和支付。[1]Internet公共網(wǎng)絡(luò)平臺(tái)的電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成中主要涉及七大構(gòu)成要素,即客戶、商家、客戶開(kāi)戶行、商家開(kāi)戶行、支付網(wǎng)關(guān)、金融專用網(wǎng)絡(luò)、CA認(rèn)證中心。除以上七大構(gòu)成要素外,還應(yīng)包括在網(wǎng)上支付時(shí)使用的網(wǎng)上支付工具及遵循的支付通信協(xié)議,即電子貨幣的應(yīng)用過(guò)程。其中經(jīng)常被提及的網(wǎng)上支付工具有銀行卡、電子現(xiàn)金、電子支票等。支付通信協(xié)議主要指支付的安全通信與控制模式,如SSL模式與SET模式等。綜上所述,電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成即為電子商務(wù)活動(dòng)參與各方與網(wǎng)上支付工具、支付通信協(xié)議的結(jié)合體。[2]

(一)網(wǎng)上支付結(jié)算的基本流程

對(duì)于數(shù)目眾多較小額度金額的電子商務(wù)業(yè)務(wù),一般網(wǎng)上支付實(shí)現(xiàn)的是資金立即支付。[3]其一般流程的歸納如圖1所示:第一步,客戶連接Internet,用Web瀏覽器進(jìn)行商品的瀏覽、選擇與訂購(gòu),填寫網(wǎng)絡(luò)訂單,選擇應(yīng)用的網(wǎng)上支付結(jié)算工具,并且得到銀行的授權(quán)使用,如信用卡、電子錢包、電子現(xiàn)金、電子支票或是網(wǎng)絡(luò)銀行賬號(hào)等;第二步,客戶核對(duì)相關(guān)訂單信息,在網(wǎng)上提交訂單;第三步,商家服務(wù)器對(duì)客戶的訂購(gòu)信息進(jìn)行檢查、確認(rèn),并把相關(guān)的、經(jīng)過(guò)加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),直至銀行專用網(wǎng)絡(luò)的銀行后臺(tái)企業(yè)服務(wù)器確認(rèn),等銀行電子貨幣發(fā)行機(jī)構(gòu)驗(yàn)證得到支付資金的授權(quán);第四步,銀行驗(yàn)證確認(rèn)后,通過(guò)建立起來(lái)的經(jīng)由支付網(wǎng)關(guān)的加密通信通道,給商家服務(wù)器發(fā)送確認(rèn)及支付結(jié)算信息,為進(jìn)一步的安全給客戶發(fā)送支付授權(quán)請(qǐng)求也可不操作此步;第五步,銀行得到客戶傳來(lái)的進(jìn)一步授權(quán)結(jié)算信息后,把資金從客戶賬號(hào)轉(zhuǎn)撥至開(kāi)展電子商務(wù)的商家銀行賬號(hào)上,借助金融專用網(wǎng)進(jìn)行結(jié)算,并分發(fā)給商家、客戶發(fā)送支付結(jié)算成功信息;第六步,商家服務(wù)器收到銀行發(fā)來(lái)的結(jié)算成功信息后,給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。

(二)網(wǎng)上支付結(jié)算的基本模式

(二)網(wǎng)上支付結(jié)算的基本模式

網(wǎng)上支付結(jié)算的應(yīng)用流程即是電子貨幣的流動(dòng)過(guò)程。不同的貨幣,其應(yīng)用流程是有區(qū)別的。根據(jù)電子貨幣支付流程的差別,可把網(wǎng)上支付的基本模型大體分為“類支票電子貨幣支付模式”和“類現(xiàn)金電子貨幣支付模式”兩種。[4]

1.類支票電子貨幣支付模式

類支票電子貨幣支付模式是典型的基于電子支票、電子票證匯兌、信用卡、網(wǎng)絡(luò)銀行賬號(hào)等方式的網(wǎng)上支付模式,它支持大、中、小額度的資金支付和結(jié)算。類支票電子貨幣支付(見(jiàn)圖2)包括信用卡網(wǎng)上支付過(guò)程,雖然減少了材料、運(yùn)輸?shù)荣M(fèi)用,應(yīng)用快捷方便,但每次支付結(jié)算都需要銀行的支持與中介,時(shí)間與成本上均存在一定的開(kāi)銷,而且都是不匿名的,交易雙方的身份不能被保護(hù),其用于微小數(shù)額的支付存在少許不便,這是其弱點(diǎn)。[5]

2.類現(xiàn)金電子貨幣支付模式

類現(xiàn)金電子貨幣類似傳統(tǒng)的紙質(zhì)現(xiàn)金,使用方便直觀,支付成本很低,而且具有匿名使用和不可追蹤等特點(diǎn),這保證了買賣雙方的自由不受干涉,一定程度上保護(hù)了客戶的隱私。從支付應(yīng)用過(guò)程(見(jiàn)圖3)可看出,與傳統(tǒng)的紙質(zhì)現(xiàn)金應(yīng)用非常類似,每次網(wǎng)上支付結(jié)算并不需作為中介的銀行參與,接受者收到后可以靈活支配,不需馬上去銀行兌換,還可支付給其他的合作伙伴,真正體現(xiàn)了貨幣的流通特點(diǎn)。銀行在類現(xiàn)金電子貨幣的網(wǎng)上支付結(jié)算過(guò)程中,只是在發(fā)行與兌換時(shí)參與運(yùn)作,所以支付結(jié)算速度比類支票更快,運(yùn)作成本更低,但不適宜較大數(shù)額的資金支付和結(jié)算。

二、淘寶的第三方支付

根據(jù)開(kāi)展電子商務(wù)的實(shí)體性質(zhì),當(dāng)前的網(wǎng)上支付方式可分為B2C型網(wǎng)上支付方式與B2B型網(wǎng)上支付方式兩類。B2C型網(wǎng)上支付方式是指企業(yè)與個(gè)人、政府部門和與個(gè)人、個(gè)人與個(gè)人進(jìn)行網(wǎng)絡(luò)交易時(shí)采用的網(wǎng)上支付方式,其特點(diǎn)是適合于小金額的網(wǎng)絡(luò)交易支付結(jié)算,應(yīng)用較為方便靈活,實(shí)施較為簡(jiǎn)單,風(fēng)險(xiǎn)也較小。B2B型網(wǎng)上支付方式是指企業(yè)與企業(yè)、企業(yè)與政府部門進(jìn)行網(wǎng)絡(luò)交易時(shí)采用的網(wǎng)上支付方式,其特點(diǎn)是適用于較大金額的網(wǎng)絡(luò)交易支付結(jié)算。淘寶是客戶對(duì)客戶的個(gè)人交易網(wǎng)上平臺(tái),是國(guó)內(nèi)較大的拍賣網(wǎng)站,第二種安全問(wèn)題在淘寶顯現(xiàn)的更為突出。

因此淘寶在安全制度上引入了實(shí)明認(rèn)證制,信用評(píng)價(jià)體系,“支付寶”的付款發(fā)貨方式等。其中支付寶交易是互聯(lián)網(wǎng)發(fā)展過(guò)程中一個(gè)創(chuàng)舉,也是電子商務(wù)發(fā)展的一個(gè)里程碑。支付寶品牌以安全、誠(chéng)信迎得了用戶和業(yè)界的一致好評(píng),其使用流程如圖4所示。

支付寶介于買賣雙方支付中轉(zhuǎn)體制,有效地解決了安全問(wèn)題中因?yàn)樾畔⒉粚?duì)稱而導(dǎo)致的信用問(wèn)題,有效地保障了買賣雙方的利益。當(dāng)然,第三方支付平臺(tái)作為一種在網(wǎng)上提供服務(wù)的中介機(jī)構(gòu),在其經(jīng)營(yíng)中也必會(huì)面臨著安全、贏利、經(jīng)營(yíng)、與非法交易可能的關(guān)聯(lián)等潛在的問(wèn)題,需要借助在管理、法律、技術(shù)等措施加以解決。[6]

三、網(wǎng)上支付結(jié)算存在的安全問(wèn)題

(一)銀行網(wǎng)站自身欠缺安全性

客戶的電子貨幣信息一般存在相應(yīng)的銀行后臺(tái)服務(wù)器中,當(dāng)銀行網(wǎng)絡(luò)遭到非人為的損害或黑客故意攻擊而導(dǎo)致銀行后臺(tái)服務(wù)器出現(xiàn)網(wǎng)絡(luò)故障、操作中斷、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤,以及計(jì)算機(jī)病毒等致使系統(tǒng)不能正常工作時(shí),客戶肯定不能使用其電子貨幣,或者由于某種原因?qū)е抡谶M(jìn)行的網(wǎng)絡(luò)支付過(guò)程中斷,也將影響客戶的網(wǎng)絡(luò)支付行為。此外,網(wǎng)絡(luò)支付需要通過(guò)Internet進(jìn)行支付信息的傳導(dǎo),但當(dāng)網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)堵塞時(shí),網(wǎng)絡(luò)支付結(jié)算過(guò)程將拖延,有可能造成交易雙方的損失或客戶的流失。

(二)交易信息傳遞欠缺安全性

支付信息在網(wǎng)絡(luò)傳輸過(guò)程中的安全性是網(wǎng)絡(luò)支付面臨的最大安全問(wèn)題。比如支付賬號(hào)或密碼等隱私支付信息在網(wǎng)絡(luò)傳送過(guò)程中被剽竊或盜用,盜用者可以利用客戶的信用卡信息偽造出一張新的信用卡,在ATM機(jī)或是POS機(jī)上取出現(xiàn)金,而客戶因?yàn)樾庞每ɑ蚴谴嬲鄱紱](méi)有丟失而沒(méi)有及時(shí)采取措施,結(jié)果造成較大的損失。再比如,由于系統(tǒng)錯(cuò)誤或是個(gè)人故意行為而發(fā)生多支付或少支付甚至更改金額的問(wèn)題,也會(huì)給交易雙方造成極大的麻煩。另外,由于支付不能有效的驗(yàn)證收款方的身份、商家不能清晰的確定信用卡等網(wǎng)絡(luò)支付工具是否真實(shí)以及資金何時(shí)入賬等,一些不法商家和個(gè)人就有可能利用這種網(wǎng)絡(luò)交易的非面對(duì)面性以及Internet上站點(diǎn)的開(kāi)放性和不確定性進(jìn)行欺詐,導(dǎo)致真正的交易者遭受損失。

(三)安全的制度性保障欠缺

目前,統(tǒng)一、權(quán)威的認(rèn)證中心并沒(méi)有真正發(fā)揮作用,容易造成交叉認(rèn)證和混亂;電子商務(wù)法律框架尚未建立,網(wǎng)上支付的風(fēng)險(xiǎn)較大,數(shù)字簽名的合法性問(wèn)題沒(méi)有解決;目前的結(jié)算制度難以保證資金流動(dòng)的實(shí)時(shí)性;信用卡處理難以統(tǒng)一。這些安全制度性保障的欠缺都有可能給網(wǎng)上支付帶來(lái)安全隱患。[7]

四、總結(jié)

網(wǎng)上支付結(jié)算隨著信息化的不斷進(jìn)步而廣泛的應(yīng)用于我們的日常生活中,但其自身的安全問(wèn)題也成為網(wǎng)上支付結(jié)算所面臨的巨大挑戰(zhàn)。無(wú)論是在類現(xiàn)金貨幣支付還是類支票貨幣支付,其營(yíng)運(yùn)的模式都不能很好的解決銀行、買方、賣方三者之間的安全問(wèn)題?；谠摫尘跋?淘寶結(jié)合我國(guó)目前網(wǎng)上銀行的發(fā)展和我國(guó)的消費(fèi)群體特征,提出了在第三支付平臺(tái)――支付寶的應(yīng)用,有效地解決了買賣雙方在交易時(shí)因?yàn)樾畔⒉粚?duì)稱而導(dǎo)致的安全信譽(yù)問(wèn)題,但是還有其他諸多技術(shù)和制度的欠缺等問(wèn)題需要更多的法律、管理、技術(shù)等方面的共同協(xié)作才能加以解決。對(duì)于我國(guó)互聯(lián)網(wǎng)的廣泛應(yīng)用,人們的消費(fèi)方式也將有很大的改變,網(wǎng)上交易作為一種新興的模式,很有可能成為今后的主流,所以面對(duì)當(dāng)今不斷出現(xiàn)的網(wǎng)上支付方面的問(wèn)題,值得進(jìn)一步的深入探討和研究。

參考文獻(xiàn):

[1]張波,孟祥瑞.網(wǎng)上支付與電子銀行[M].上海:華東理工大學(xué)出版社,2007.

[2]帥青紅.電子支付結(jié)算系統(tǒng)[M].成都:西南財(cái)經(jīng)大學(xué)出版社,2006.

[3]張進(jìn),姚志國(guó).網(wǎng)絡(luò)金融學(xué)[M].北京:北京大學(xué)出版社,2002.

[4]王生輝,王俊杰.網(wǎng)上支付與結(jié)算[M].北京:科學(xué)出版社,2008.

第2篇：網(wǎng)上支付的安全問(wèn)題范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全支付

近年來(lái)我國(guó)電子商務(wù)發(fā)展迅速，其依靠互聯(lián)網(wǎng)的全天候、跨地域、覆蓋人群廣泛等優(yōu)點(diǎn)嚴(yán)重沖擊著企業(yè)的傳統(tǒng)經(jīng)營(yíng)模式以及支付手段，在方便人們生活的同時(shí)也推動(dòng)著社會(huì)的進(jìn)步。電子商務(wù)是一種虛擬空間實(shí)現(xiàn)真正電子交易的商務(wù)模式，其中最為關(guān)鍵的環(huán)節(jié)是網(wǎng)上支付環(huán)節(jié)，網(wǎng)上支付其作為電子商務(wù)興起發(fā)展的重要基礎(chǔ)，一方面推動(dòng)著電子商務(wù)的實(shí)踐和發(fā)展，另一方面也存在著許多安全隱患，尤其在我國(guó)現(xiàn)階段針對(duì)電子商務(wù)的相關(guān)法律法規(guī)尚不完善的情形下，加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析研究，才能為制定規(guī)避隱患策略提供重要的理論依據(jù)。

一、網(wǎng)上支付的概念及特點(diǎn)概述

網(wǎng)上支付作為電子商務(wù)的重要基礎(chǔ)和關(guān)鍵環(huán)節(jié)，是確保電子交易真正實(shí)現(xiàn)的核心技術(shù)，網(wǎng)上支付以其全新的理念和特有的優(yōu)勢(shì)給傳統(tǒng)支付方式帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

（一）網(wǎng)上支付的概念

網(wǎng)上支付作為一種全新的電子交易手段，其通過(guò)充分利用電子現(xiàn)金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉(zhuǎn)賬等支付工具，依靠互聯(lián)網(wǎng)的優(yōu)勢(shì)和設(shè)備技術(shù)將客戶、商家與第三方支付方（銀行、第三方支付商）連接起來(lái)，實(shí)現(xiàn)支付交易的過(guò)程?，F(xiàn)階段網(wǎng)上支付主要包括直接存款（薪水的直接存款等）、自動(dòng)支付（保險(xiǎn)金、償還貸款等）、直接支付、電話付費(fèi)支付等，已經(jīng)成為深受人們喜愛(ài)的支付方式。

（二）網(wǎng)上支付的特點(diǎn)

網(wǎng)上支付的迅速發(fā)展離不開(kāi)其具備的特點(diǎn)優(yōu)勢(shì)，在信息技術(shù)不斷發(fā)展的今天，網(wǎng)上支付結(jié)合了先進(jìn)的技術(shù)設(shè)備來(lái)實(shí)現(xiàn)了數(shù)字化方式的支付流轉(zhuǎn)，其通過(guò)依靠互聯(lián)網(wǎng)這一開(kāi)放的信息平臺(tái)打破了傳統(tǒng)支付的封閉局面，實(shí)現(xiàn)了交易雙方支付的方便、快捷、高效、經(jīng)濟(jì)、全天候、跨地域等優(yōu)勢(shì)，實(shí)現(xiàn)了用戶足不出戶便可選購(gòu)世界各地物品的獨(dú)特體驗(yàn)，方便了人們的生產(chǎn)生活。當(dāng)然，網(wǎng)上支付區(qū)別于傳統(tǒng)支付的重要區(qū)別在于其支付服務(wù)費(fèi)用的優(yōu)勢(shì)，真正做到了為用戶利益和體驗(yàn)著想，成為現(xiàn)今人們最喜愛(ài)的支付方式。網(wǎng)上支付手段獨(dú)具的眾多優(yōu)勢(shì)是傳統(tǒng)支付無(wú)法媲擬的，但其受到技術(shù)設(shè)備、木馬病毒、黑客入侵、操作人員失誤、內(nèi)部泄密等多種因素的影響，存在著許多亟待解決的安全隱患問(wèn)題。

二、電子商務(wù)網(wǎng)上支付的安全隱患

我國(guó)網(wǎng)上支付發(fā)展較網(wǎng)絡(luò)銀行、證券、保險(xiǎn)事業(yè)較晚，但已經(jīng)構(gòu)建起較為完善的監(jiān)管體系，通過(guò)頒布《電子支付指引（第一號(hào)）》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》等來(lái)對(duì)網(wǎng)上支付進(jìn)行引導(dǎo)規(guī)范，并通過(guò)征求公眾意見(jiàn)來(lái)逐步構(gòu)建起網(wǎng)絡(luò)支付監(jiān)管體系，以此通過(guò)法律手段加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的規(guī)避。綜合來(lái)看，我國(guó)電子商務(wù)網(wǎng)上支付存在安全隱患的主要原因有以下幾個(gè)方面。

（一）缺乏完整的網(wǎng)上支付技術(shù)體系

網(wǎng)上支付依靠的重要手段便是先進(jìn)的技術(shù)設(shè)備，而安全隱患頻出之處也大多由于技術(shù)標(biāo)準(zhǔn)問(wèn)題，現(xiàn)階段我國(guó)尚未建立起網(wǎng)上支付技術(shù)標(biāo)準(zhǔn)體系，未能對(duì)網(wǎng)上支付制定統(tǒng)一的行業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn)，網(wǎng)上支付的業(yè)務(wù)規(guī)范化、標(biāo)準(zhǔn)化、有效性較低，與國(guó)際水平存在一定的差距?？傮w而言，網(wǎng)上支付技術(shù)體系尚處于建設(shè)完善階段，網(wǎng)上支付業(yè)務(wù)的縱向和橫向發(fā)展深度不夠，存在巨大的支付安全隱患。

（二）沒(méi)有建立健全電子商務(wù)網(wǎng)上支付的規(guī)則

我國(guó)雖然已經(jīng)頒布實(shí)施了一系列法律法規(guī)來(lái)對(duì)電子金融進(jìn)行引導(dǎo)和規(guī)范，但尚未建立起健全的電子商務(wù)網(wǎng)上支付規(guī)則，缺乏一套完善的法律法規(guī)來(lái)對(duì)網(wǎng)上支付進(jìn)行制約。比如網(wǎng)上支付在第三方支付平臺(tái)上的重大安全隱患，由于第三方支付平臺(tái)沒(méi)有受到法律的規(guī)范限制，其性質(zhì)屬性不在法律規(guī)定范圍內(nèi)，因此當(dāng)用戶將資金存放在第三方支付平臺(tái)上時(shí)，資金的滯留時(shí)間極容易導(dǎo)致資金的流失，這也是近幾年來(lái)我國(guó)不斷發(fā)生攜款潛逃、電子支付平臺(tái)欺詐等事件的重要原因。因此加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付各環(huán)節(jié)的監(jiān)控，通過(guò)密切關(guān)注、研究分析、制定策略等來(lái)進(jìn)一步推動(dòng)相關(guān)法律法規(guī)的健全完善，才能確保網(wǎng)上支付的資金安全。

（三）用戶自身原因以及受到外來(lái)攻擊導(dǎo)致賬戶失去控制

網(wǎng)上支付一方面依靠用戶自身攜帶的移動(dòng)設(shè)備進(jìn)行操作完成，另一方面需要借助第三方操作人員來(lái)實(shí)現(xiàn)。現(xiàn)目前社會(huì)上經(jīng)常出現(xiàn)的電子支付盜竊資金惡性事件，大多是由用戶自身原因?qū)е沦Y金遺失的，其中常見(jiàn)的自行操作上當(dāng)受騙主要有接受惡性網(wǎng)頁(yè)鏈接進(jìn)行賬戶密碼輸入導(dǎo)致資金流失、手機(jī)遭受木馬病毒導(dǎo)致個(gè)人信息遺失等；當(dāng)然，第三方操作人員操作失誤、內(nèi)部人員作案、內(nèi)部人員泄密等也會(huì)直接導(dǎo)致用戶賬戶失控。此外，釣魚式欺詐、計(jì)算機(jī)病毒、電腦黑客等外來(lái)攻擊也是造成資金安全的重要因素。

三、電子商務(wù)網(wǎng)上支付安全的措施

從上文的分析中不難看出，電子商務(wù)網(wǎng)上支付由于缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)規(guī)范和健全的法律法規(guī)制約，其存在著巨大的安全隱患問(wèn)題，因此要進(jìn)一步規(guī)避網(wǎng)上支付安全隱患風(fēng)險(xiǎn)，可以從以下三個(gè)方面著手采取措施。

（一）提高信息化水平，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要保障電子商務(wù)網(wǎng)上支付的安全性，首先要加強(qiáng)對(duì)用戶的安全意識(shí)提升和提高支付設(shè)備的技術(shù)標(biāo)準(zhǔn)，通過(guò)提升網(wǎng)上支付整體的信息化水平和技術(shù)標(biāo)準(zhǔn)來(lái)完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施防火墻、密鑰管理技術(shù)、公開(kāi)密鑰管理、數(shù)字證書等技術(shù)的研究，并參照國(guó)際先進(jìn)水平及標(biāo)準(zhǔn)進(jìn)一步完善網(wǎng)上支付的訪問(wèn)控制、身份認(rèn)證、授權(quán)、防火墻、加密存儲(chǔ)、傳送、內(nèi)容控制、數(shù)據(jù)備份等各環(huán)節(jié)的信息化建設(shè)和技術(shù)提高，通過(guò)加強(qiáng)對(duì)用戶訪問(wèn)和認(rèn)證的層次化許可認(rèn)證來(lái)提高網(wǎng)上支付的安全性能。

（二）建立完善法律機(jī)制及個(gè)人信用體系

現(xiàn)階段我國(guó)電子商務(wù)網(wǎng)上支付在法律上的空洞主要有以下幾個(gè)方面，一是用戶個(gè)人隱私和信息的安全問(wèn)題、二是第三方支付平臺(tái)的法律屬性問(wèn)題，三是網(wǎng)上支付欺詐行為的懲處問(wèn)題，因此要進(jìn)一步建立健全法律體系，就要加強(qiáng)對(duì)消費(fèi)者個(gè)人隱私權(quán)的保護(hù)，通過(guò)法律來(lái)規(guī)范第三方支付平臺(tái)的行為，并對(duì)惡性泄露用戶隱私行為進(jìn)行嚴(yán)厲的懲處；再者，完善網(wǎng)上支付反欺詐法律，通過(guò)細(xì)化制定特殊的反欺詐法律法規(guī)來(lái)對(duì)第三方支付平臺(tái)以及網(wǎng)上支付環(huán)境進(jìn)行規(guī)范、維護(hù)以及監(jiān)督；此外，對(duì)于第三方支付平臺(tái)的屬性問(wèn)題需要制定相關(guān)法律來(lái)明確第三方支付平臺(tái)的性質(zhì)、法律地位、入門檻準(zhǔn)則、管理細(xì)則等方面內(nèi)容，將第三方支付平臺(tái)納入法律監(jiān)管的范圍內(nèi)，從而實(shí)現(xiàn)規(guī)范行業(yè)市場(chǎng)環(huán)境的作用，從法律的角度來(lái)規(guī)避安全隱患風(fēng)險(xiǎn)。

（三）提高用戶意識(shí)，加大法律的嚴(yán)懲力度

網(wǎng)上支付發(fā)生的安全事件大多由于用戶安全意識(shí)不強(qiáng)造成的，因此要提高用戶的安全意識(shí)和法律意識(shí)，要通過(guò)加強(qiáng)對(duì)全民的網(wǎng)上支付安全意識(shí)宣傳教育來(lái)提高用戶的安全意識(shí)，因此可采取生活短信推送、網(wǎng)文推薦等方式來(lái)盡可能實(shí)現(xiàn)對(duì)用戶的教育宣傳。此外，健全法律法規(guī)體系，以法律的力量來(lái)規(guī)范約束電子商務(wù)環(huán)境中的各個(gè)參與者的行為，加強(qiáng)對(duì)惡性欺詐事件的懲處力度，保障法律的有效實(shí)施，保證網(wǎng)上支付環(huán)境的安全有序。

結(jié)束語(yǔ)

綜上所述，我國(guó)電子商務(wù)網(wǎng)上支付雖然尚存在許多亟待解決的問(wèn)題，但其在未來(lái)的發(fā)展趨勢(shì)是不容小覷的，因此只有通過(guò)加強(qiáng)對(duì)電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析，綜合實(shí)際情況制定有效的措施來(lái)規(guī)避安全隱患，才能進(jìn)一步推動(dòng)我國(guó)電子商務(wù)的迅速發(fā)展，才能保障網(wǎng)上支付交易環(huán)境的安全有序，保障人民的基本權(quán)益。

參考文獻(xiàn)

[1] 史高峰.電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].金融經(jīng)濟(jì).，2012，03：106.

第3篇：網(wǎng)上支付的安全問(wèn)題范文

關(guān)鍵詞:電子商務(wù);網(wǎng)上購(gòu)物;網(wǎng)上支付;安全性

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)21026002

1 網(wǎng)上購(gòu)物現(xiàn)狀

中國(guó)的電子商務(wù)起步比較晚,但是發(fā)展速度并不慢,網(wǎng)上購(gòu)物在此環(huán)境之下迅速發(fā)展起來(lái)。根據(jù)艾瑞咨詢集團(tuán)統(tǒng)計(jì)數(shù)據(jù),2008年下半年網(wǎng)上購(gòu)物市場(chǎng)交易規(guī)模達(dá)750.8億元,較2008上半年增長(zhǎng)41.4%,同比2007下半年增長(zhǎng)113%。整體來(lái)看,2008年網(wǎng)絡(luò)購(gòu)物交易額規(guī)模突破千億大關(guān),達(dá)1281.8億,相比2007年增長(zhǎng)128.5%。由此可見(jiàn),我國(guó)的網(wǎng)絡(luò)購(gòu)物市場(chǎng)日趨繁榮。與此同時(shí),網(wǎng)上購(gòu)物的安全性問(wèn)題也日益突出。

網(wǎng)上交易大多數(shù)以小金額為主,網(wǎng)上購(gòu)物的安全性是影響網(wǎng)上交易量的主要因素之一。網(wǎng)上購(gòu)物與傳統(tǒng)的購(gòu)物形式不同,消費(fèi)者不能真實(shí)接觸產(chǎn)品,購(gòu)買的決心不是很強(qiáng)烈。多數(shù)消費(fèi)者對(duì)網(wǎng)上產(chǎn)品的質(zhì)量、售后服務(wù)以及交易安全等方面存在疑慮,同時(shí)網(wǎng)上購(gòu)物的欺詐問(wèn)題十分嚴(yán)重。網(wǎng)上購(gòu)物在線投訴網(wǎng)上,每天都有很多消費(fèi)者的投訴。如網(wǎng)上買的是新書,而快遞公司送到的卻是舊書;鞋的尺寸不合適,而店家卻以各種理由不給退換;把錢打給了商家之后被告知缺貨,而貨款卻不給退等等。由此可見(jiàn),網(wǎng)上購(gòu)物的安全問(wèn)題十分復(fù)雜和嚴(yán)峻。

2 影響網(wǎng)上購(gòu)物的安全因素

(1)誠(chéng)信問(wèn)題。中國(guó)作為一個(gè)發(fā)展中國(guó)家,中國(guó)企業(yè)和個(gè)人信用體系建設(shè)還不完善。在網(wǎng)絡(luò)支付中雙方互不相見(jiàn),難以客觀地判斷對(duì)方的信用等級(jí),致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑,也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。電子商務(wù)活動(dòng)中的誠(chéng)信缺失主要表現(xiàn)為:①通過(guò)網(wǎng)絡(luò)進(jìn)行詐騙;②商品質(zhì)量低劣;③交貨延遲;④不履行售后服務(wù)承諾;⑤客戶隱私受到侵害。

綜合來(lái)看,誠(chéng)信缺失主要有以下幾個(gè)原因:

①網(wǎng)絡(luò)經(jīng)銷商的誠(chéng)信認(rèn)證力度不足。電子商務(wù)活動(dòng)剛起步的時(shí)候,對(duì)某些網(wǎng)站的審查不全面,導(dǎo)致一些信譽(yù)度低的網(wǎng)站進(jìn)行商務(wù)活動(dòng),一些不法網(wǎng)站利用網(wǎng)上交易騙取客戶的信任,給顧客造成利益的損失,網(wǎng)上交易的誠(chéng)信度得不到保障。

②客戶的知情權(quán)難以保證。電子商務(wù)與傳統(tǒng)的商務(wù)活動(dòng)相比的不足之處在于交易雙方不能面對(duì)面地交流和溝通,顧客對(duì)自己所要購(gòu)買的商品只是感性認(rèn)識(shí)和想象。因此對(duì)購(gòu)買商品的質(zhì)量也就不能鑒定,只有當(dāng)貨物到達(dá)顧客手中時(shí),才知道商品的質(zhì)量是否符合自己的要求。

③部分企業(yè)網(wǎng)上交易的條件不夠完備。電子商務(wù)交易活動(dòng)并不是只需要網(wǎng)絡(luò)技術(shù)的發(fā)展就能順利展開(kāi)的,它需要信息流、資金流和物流相配套,是一個(gè)系統(tǒng)的流程。但是目前有些網(wǎng)站根本不具備這些條件,他們只有在網(wǎng)上信息的功能。當(dāng)顧客從其網(wǎng)站訂購(gòu)商品后,它沒(méi)有完備的物流體系做保障,顧客遲遲收不到貨物。

(2)網(wǎng)上支付問(wèn)題。大部分人不愿意網(wǎng)上支付,主要還是覺(jué)得沒(méi)有安全感。導(dǎo)致這個(gè)問(wèn)題出現(xiàn)主要由以下因素造成:

①網(wǎng)絡(luò)基礎(chǔ)設(shè)施落后,社會(huì)信息化水平偏低。雖然國(guó)內(nèi)主要商業(yè)銀行都建立起了自己的網(wǎng)站,但在網(wǎng)站的構(gòu)架和服務(wù)內(nèi)容上,仍然離電子商務(wù)和網(wǎng)上支付的要求有很大的距離。由于在資金、技術(shù)和人力資源等方面的投入嚴(yán)重不足,導(dǎo)致網(wǎng)上支付技術(shù)水平低,市場(chǎng)規(guī)模小,造成大部分客戶在網(wǎng)上交易時(shí)仍不得不采用“網(wǎng)上訂購(gòu),網(wǎng)下支付”的辦法。

②客戶對(duì)網(wǎng)上支付業(yè)務(wù)的認(rèn)同度低。網(wǎng)上支付主要是無(wú)形的數(shù)字化貨幣作為支付工具在網(wǎng)絡(luò)上進(jìn)行資金的結(jié)算。很多人對(duì)電子商務(wù)及網(wǎng)絡(luò)技術(shù)缺乏熟練掌握和運(yùn)用,往往對(duì)網(wǎng)上支付的概念是模糊的,認(rèn)識(shí)不清,因此,對(duì)網(wǎng)上支付會(huì)感到不放心而難以接受。另外,目前網(wǎng)絡(luò)寬帶和支付網(wǎng)關(guān)啟動(dòng)和連接緩慢也是影響人們觀念轉(zhuǎn)變的主要障礙。

③安全問(wèn)題尤為突出。隨著黑客行為的日益泛濫,針對(duì)網(wǎng)上支付的網(wǎng)絡(luò)攻擊犯罪事件屢見(jiàn)不鮮,特別是網(wǎng)上銀行病毒、假冒銀行網(wǎng)站和信用卡泄密等事件的出現(xiàn),使得安全性成為人們選擇網(wǎng)上支付時(shí)的首要考慮。

④網(wǎng)上銀行系統(tǒng)尚欠規(guī)范,模式有待完善。盡管目前國(guó)內(nèi)大部分銀行都提供了網(wǎng)上銀行支付系統(tǒng),但缺乏統(tǒng)一的規(guī)范,大多系統(tǒng)表現(xiàn)為將傳統(tǒng)的柜臺(tái)業(yè)務(wù)電子化、網(wǎng)絡(luò)化,而缺乏創(chuàng)新,不能完全滿足客戶網(wǎng)上支付業(yè)務(wù)的需要。

(3)政策法規(guī)不完善。

由于網(wǎng)上支付是一種正在發(fā)展的虛擬的金融支付方式,司法部門及金融監(jiān)管部門尚未形成一致的看法,除已頒布的《電子簽名法》外,立法基本上是空白。作為網(wǎng)上支付工具的數(shù)字現(xiàn)金和數(shù)字支票的法律效率缺乏界定,這是數(shù)字現(xiàn)金和數(shù)字支票網(wǎng)上支付系統(tǒng)難以在我國(guó)實(shí)現(xiàn)的主要原因,對(duì)客戶能否采取相適應(yīng)的網(wǎng)上支付方式產(chǎn)生了極大影響。

另外,我國(guó)現(xiàn)有法律還沒(méi)有涉及到網(wǎng)絡(luò)交易的法律責(zé)任條款,一旦出現(xiàn)未經(jīng)授權(quán)的網(wǎng)上支付,而造成網(wǎng)上客戶受損,商家、客戶和銀行的合法權(quán)益就無(wú)法從法律上得到保證。特別是網(wǎng)上交易的業(yè)務(wù)數(shù)據(jù)有易更改和失效性的特點(diǎn),而對(duì)重要交易記錄和數(shù)據(jù)的保存時(shí)間、保存方式?jīng)]有統(tǒng)一的法律規(guī)定。除此之外,網(wǎng)上支付主體的資格如何認(rèn)定、怎樣監(jiān)管網(wǎng)上支付的業(yè)務(wù)、如何對(duì)洗錢和偷稅等網(wǎng)上犯罪進(jìn)行防止和制裁,這些問(wèn)題都亟待制訂相關(guān)法律。因此,網(wǎng)絡(luò)購(gòu)物呼喚相關(guān)政策、法規(guī)的出臺(tái)來(lái)保障自身的健康發(fā)展。

3 網(wǎng)上購(gòu)物安全問(wèn)題的解決辦法

(1)提高電子商務(wù)活動(dòng)的誠(chéng)信度。

①建立健全網(wǎng)絡(luò)銷售商的認(rèn)證力度。認(rèn)證中心是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),它是對(duì)交易雙方進(jìn)行身份認(rèn)證的機(jī)構(gòu)。通過(guò)認(rèn)證中心的認(rèn)證,可以確保交易活動(dòng)的安全性,以及經(jīng)銷商身份的合法性。讓那些無(wú)銷售資格的經(jīng)銷商不能進(jìn)行網(wǎng)絡(luò)銷售,確保客戶的利益不受到侵害。

②經(jīng)銷商應(yīng)提高所售產(chǎn)品及自身的透明度。經(jīng)銷商在介紹商品的時(shí)候盡量細(xì)致貼切地描述商品的特征,讓顧客最大限度的了解自己所要購(gòu)買的商品。另外,經(jīng)銷商還應(yīng)當(dāng)把企業(yè)的經(jīng)營(yíng)范圍等一系列特征描述清晰,給客戶以信任感。商家應(yīng)本著對(duì)消費(fèi)者負(fù)責(zé)的原則,努力提高自己的誠(chéng)信指數(shù)。

③充分發(fā)揮政府的主導(dǎo)作用,盡快建立網(wǎng)上交易誠(chéng)信機(jī)制。政府應(yīng)該發(fā)揮自身的主導(dǎo)作用,建立和完善企業(yè)電子商務(wù)的誠(chéng)信評(píng)級(jí)制度,同時(shí)還要積極探索各種形式的誠(chéng)信評(píng)價(jià)機(jī)制。政府可以借鑒傳統(tǒng)消費(fèi)市場(chǎng)對(duì)消費(fèi)者權(quán)益的保護(hù)經(jīng)驗(yàn),設(shè)立“網(wǎng)絡(luò)315消費(fèi)者權(quán)益保護(hù)中心”,對(duì)網(wǎng)上購(gòu)物實(shí)行統(tǒng)一監(jiān)管。

④消費(fèi)者要提高網(wǎng)上購(gòu)物的自我保護(hù)意識(shí)。消費(fèi)者在進(jìn)行網(wǎng)上購(gòu)物時(shí),應(yīng)該在自己熟悉的網(wǎng)站或者信譽(yù)度較高的網(wǎng)站進(jìn)行購(gòu)買。消費(fèi)者要認(rèn)真分析網(wǎng)絡(luò)經(jīng)銷商的平臺(tái)的真實(shí)性,以及服務(wù)質(zhì)量的優(yōu)劣,購(gòu)物前應(yīng)該仔細(xì)閱讀購(gòu)物條款,對(duì)購(gòu)物憑證應(yīng)妥善保留,消費(fèi)者在選擇支付方式時(shí)盡量選擇對(duì)自己有利的方式。在和個(gè)人進(jìn)行網(wǎng)上交易時(shí)要檢查其交易的信譽(yù)度。

⑤進(jìn)一步完善與網(wǎng)上購(gòu)物相配套的物流體系,保證交易的順利進(jìn)行。隨著電子商務(wù)的快速發(fā)展,如果銷售商不能提供配套的物流體系,所作的服務(wù)承諾都是空話。因此建立系統(tǒng)化、網(wǎng)絡(luò)化的物流配送體系是非常必要的。

(2)網(wǎng)上支付的技術(shù)支持。

數(shù)字證書認(rèn)證中心(CA)、安全電子交易技術(shù)(SET)和安全套接層技術(shù)(SSL)迅速發(fā)展并逐步完善,為網(wǎng)上交易提供了強(qiáng)有力的技術(shù)支持。

(3)完善政策法規(guī)。

《中華人民共和國(guó)電子簽名法》已經(jīng)實(shí)施。消費(fèi)者可用手寫簽名、公章的電子版、秘密代號(hào)、密碼或自己的指紋、聲音、視網(wǎng)膜結(jié)構(gòu)等為憑證,在網(wǎng)上付錢、交易或轉(zhuǎn)賬,電子簽名將獲得與傳統(tǒng)手寫簽名和蓋章同等的法律效力,在很大程度上保護(hù)了網(wǎng)絡(luò)行為的安全性。這部法律頒布將對(duì)我國(guó)的電子商務(wù)、電子政務(wù)的發(fā)展起到極其重要的促進(jìn)作用。但是,面對(duì)網(wǎng)上購(gòu)物環(huán)境的錯(cuò)綜復(fù)雜,只有電子簽名法是不夠的,必須盡早完善網(wǎng)上交易法律法規(guī),用明確的法律法規(guī)對(duì)網(wǎng)上交易進(jìn)行規(guī)范。

參考文獻(xiàn)

[1]李彩麗.我國(guó)網(wǎng)絡(luò)購(gòu)物的發(fā)展?fàn)顩r及對(duì)策研究[J].今日南國(guó)(理論創(chuàng)新版),2008,(94):59.

第4篇：網(wǎng)上支付的安全問(wèn)題范文

關(guān)鍵詞：電子商務(wù) 制約因素 對(duì)策

中圖分類號(hào)：F407.63 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

電子商務(wù)是利用信息技術(shù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。作為一種嶄新的商務(wù)運(yùn)營(yíng)模式, 電子商務(wù)有傳統(tǒng)商務(wù)無(wú)法比擬的優(yōu)勢(shì)。隨著我國(guó)互聯(lián)網(wǎng)的逐步普及,上網(wǎng)人數(shù)急劇增加,我國(guó)電子商務(wù)營(yíng)業(yè)額也在逐年遞增,在未來(lái)的幾年將會(huì)有更大的發(fā)展。但是我們必須清醒地看到,電子商務(wù)在我國(guó)尚處于起步階段,國(guó)內(nèi)配套的設(shè)施、政策、法規(guī)還不完善,社會(huì)認(rèn)同、信息基礎(chǔ)設(shè)施建設(shè)、物流配送、信用與法律問(wèn)題及安全問(wèn)題等諸多因素還嚴(yán)重制約著電子商務(wù)的發(fā)展。

一、目前我國(guó)電子商務(wù)發(fā)展所面臨的問(wèn)題

1信息基礎(chǔ)設(shè)施建設(shè)滯后

要想真正實(shí)現(xiàn)網(wǎng)上交易,要求網(wǎng)絡(luò)有非常快的響應(yīng)速度和帶寬,這必須在硬件、軟件上提供對(duì)高速網(wǎng)絡(luò)的支持。而我國(guó)由于經(jīng)濟(jì)實(shí)力和技術(shù)、管理等方面的原因,網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較落后,已建成的網(wǎng)絡(luò)離電子商務(wù)的要求還相距甚遠(yuǎn),網(wǎng)絡(luò)擁擠,等待時(shí)間長(zhǎng),帶寬明顯不夠,電信服務(wù)費(fèi)用高。另一方面,從企業(yè)內(nèi)部來(lái)看,目前我國(guó)大多數(shù)企業(yè)還處在信息化建設(shè)的初級(jí)階段,企業(yè)信息化水平低,難以滿足電子商務(wù)的需求。

2社會(huì)信用環(huán)境不健全

電子商務(wù)交易中,交易雙方不見(jiàn)面,其信用問(wèn)題就顯得格外重要。而目前我國(guó)無(wú)論是企業(yè)還是個(gè)人,還未普遍建立完善的信用體系,社會(huì)信用度普遍低下,現(xiàn)金交易還占主導(dǎo)地位。買方擔(dān)心付款后能否收到貨物或能否收到滿意的貨物,賣方擔(dān)心發(fā)貨后能否按期如數(shù)收到貨款。交易雙方彼此的不信任,是導(dǎo)致很多網(wǎng)上交易最終不能達(dá)成的主要原因,也是零售企業(yè)直到現(xiàn)在還沒(méi)有一家真正開(kāi)展B2C業(yè)務(wù)的主要原因。雖然我國(guó)的商業(yè)銀行加大了信用卡的發(fā)行力度,一些機(jī)構(gòu)也開(kāi)始對(duì)建立信用機(jī)構(gòu)和誠(chéng)信公司躍躍欲試,但是建立一個(gè)信用社會(huì)是一個(gè)漫長(zhǎng)的過(guò)程,因此信用問(wèn)題在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)還將是制約電子商務(wù)發(fā)展的最大障礙。

3安全問(wèn)題

安全是電子商務(wù)最需要解決的問(wèn)題之一,包括網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)內(nèi)部的信息安全,信息在網(wǎng)絡(luò)上傳遞的安全,網(wǎng)絡(luò)用戶的身份識(shí)別,具有法律效力的數(shù)字簽名等。電子商務(wù)以開(kāi)發(fā)的互聯(lián)網(wǎng)為平臺(tái),必然面臨信息泄漏、篡改、欺騙、抵賴等各種安全風(fēng)險(xiǎn),在開(kāi)放的互聯(lián)網(wǎng)上如何安全地進(jìn)行網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上數(shù)據(jù)傳輸?shù)臏?zhǔn)確無(wú)誤,并保證商業(yè)秘密不被竊取,對(duì)電子商務(wù)尤為重要。任何獨(dú)立的個(gè)人或團(tuán)體都不愿意讓自己的信息在不安全的電子商務(wù)流程中傳輸。企業(yè)與消費(fèi)者對(duì)電子交易安全的擔(dān)憂已嚴(yán)重阻礙了電子商務(wù)的發(fā)展。

4法律不健全問(wèn)題

由于對(duì)傳統(tǒng)貿(mào)易體制的強(qiáng)烈沖擊,加之這種新的貿(mào)易形式帶來(lái)的身份識(shí)別、電子簽名、安全支付、產(chǎn)權(quán)保護(hù)、合同認(rèn)證、商業(yè)欺詐等方面的問(wèn)題,都直接影響到電子商務(wù)的實(shí)施和發(fā)展,所以必須加強(qiáng)對(duì)電子商務(wù)的研究,加強(qiáng)相關(guān)法律、法規(guī)的建設(shè),從而確保電子商務(wù)的順利發(fā)展。

物流瓶頸

在電子商務(wù)的發(fā)展過(guò)程中,物流、信息流和資金流始終貫穿其中,隨著網(wǎng)上支付手段的興起和發(fā)展,資金流和信息流的處理都可通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)通信設(shè)備來(lái)實(shí)現(xiàn),已經(jīng)不再是電子商務(wù)發(fā)展的障礙,而物流除了少數(shù)商品和服務(wù)可通過(guò)網(wǎng)絡(luò)傳輸實(shí)現(xiàn)配送外,大部分商品和服務(wù)仍需經(jīng)過(guò)傳統(tǒng)的物流運(yùn)輸配送。如何能夠在消費(fèi)者要求的時(shí)間內(nèi)及時(shí)地送達(dá)商品,同時(shí)又最大限度地降低成本,實(shí)現(xiàn)物流配送的最優(yōu)化,一直是當(dāng)今電子商務(wù)發(fā)展中急需解決的一個(gè)主要問(wèn)題。目前我國(guó)的倉(cāng)庫(kù)周轉(zhuǎn)率僅為發(fā)達(dá)國(guó)家的30 %左右,這種滯后的物流與電子商務(wù)商流的快速、低成本不相適應(yīng),嚴(yán)重制約了電子商務(wù)的發(fā)展,成為電子商務(wù)發(fā)展的最大瓶頸。

二、電子商務(wù)發(fā)展對(duì)策

1建立科學(xué)的電子商務(wù)安全控制體系, 確保我國(guó)電子商務(wù)交易的安全

電子商務(wù)安全協(xié)議目前應(yīng)用較廣的有兩個(gè), 即SSL 協(xié)議和SET 協(xié)議, 它們各有優(yōu)缺點(diǎn)。SSL 協(xié)議是一個(gè)通信傳輸協(xié)議, 它為兩個(gè)通信實(shí)體間提供認(rèn)證, 并保證信息傳輸中的保密性和完整性, 它一般嵌入Web 瀏覽器和服務(wù)器, 使用方便, 在電子商務(wù)中廣泛應(yīng)用, 如我國(guó)招商銀行的網(wǎng)上支付系統(tǒng)就采用了SSL 協(xié)議。但是, SSL 協(xié)議并非專門為電子商務(wù)設(shè)計(jì), 它提供的僅僅是對(duì)瀏覽器和服務(wù)器的認(rèn)證, 而不是對(duì)客戶、商家的身份認(rèn)證, 故單純依靠SSL 協(xié)議不能解決電子商務(wù)交易過(guò)程的所有安全問(wèn)題。SET協(xié)議是一個(gè)基于消息流的多方報(bào)文協(xié)議, 它可描述交易各方之間的關(guān)系, 對(duì)信息格式、加密方式、交易流程等進(jìn)行詳細(xì)的定義。通過(guò)SET 協(xié)議不僅可以保證交易信息傳輸過(guò)程的安全, 而且可以進(jìn)行多個(gè)交易方身份的認(rèn)證, 防止抵賴。也就是說(shuō), SET 協(xié)議是一個(gè)安全性能很高的交易安全協(xié)議。但是, SET 協(xié)議流程復(fù)雜、成本較高, 并對(duì)環(huán)境要求較高, 如SET 協(xié)議只適用基于銀行卡的電子交易, 需要安裝專門的軟件以及需要通過(guò)權(quán)威的CA 中心的認(rèn)證等。我們認(rèn)為, 隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展, 我國(guó)銀行卡市場(chǎng)潛力巨大, 作為安全性能較高的電子商務(wù)交易安全協(xié)議, SET 協(xié)議在我國(guó)會(huì)有較廣的應(yīng)用前景, 應(yīng)加強(qiáng)對(duì)它的研究。

2盡快建立我國(guó)統(tǒng)一的網(wǎng)上支付

實(shí)現(xiàn)網(wǎng)上支付必須要建立一個(gè)全國(guó)統(tǒng)一的網(wǎng)上支付清算體系。網(wǎng)上支付清算體系應(yīng)屬于中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng)的重要組成部分。建立我國(guó)統(tǒng)一的網(wǎng)上支付清算體系主要著重做好以下兩方面的工作: 一是由中央銀行牽頭組建全國(guó)統(tǒng)一的網(wǎng)上支付資金清算中心, 主要承擔(dān)跨行之間的網(wǎng)上支付信息交換和網(wǎng)上支付資金清算的職能; 二是建立全國(guó)統(tǒng)一的支付網(wǎng)關(guān), 它是金融專網(wǎng)與互聯(lián)網(wǎng)之間的接口, 提供支付信息傳遞所需的安全通道。

實(shí)現(xiàn)網(wǎng)上支付還必須開(kāi)發(fā)相應(yīng)的網(wǎng)上支付工具。網(wǎng)上支付方式對(duì)支付工具在方便、靈活、多樣、快捷等方面的要求甚高, 傳統(tǒng)的支付工具或其改良都無(wú)法滿足這些要求, 因此, 必須開(kāi)發(fā)我國(guó)自己的網(wǎng)上支付工具。

此外, 還必須加強(qiáng)網(wǎng)上支付管理制度建設(shè), 完善網(wǎng)上支付的相關(guān)法律法規(guī)。一方面, 要建立完善的網(wǎng)上支付規(guī)則, 以約束網(wǎng)上支付的參與各方, 規(guī)范網(wǎng)上支付行為, 維護(hù)網(wǎng)上支付的正常秩序。

3加快我國(guó)物流建設(shè), 建立完善的現(xiàn)代物流配送體系

（1）應(yīng)在國(guó)家統(tǒng)一規(guī)劃和宏觀指導(dǎo)下, 建立一批大型社會(huì)化綜合物流中心,并以此為依托, 構(gòu)建我國(guó)物流配送網(wǎng)絡(luò)體系。在我國(guó)目前條件下, 電子商務(wù)企業(yè)不宜普遍采用自建物流配送中心的物流模式, 因?yàn)樽越ㄎ锪髦行乃柰顿Y大、成本高, 而應(yīng)采取第三方物流模式, 建立

大型社會(huì)化的綜合物流中心。所謂大型綜合物流中心, 是指多功能、高層次、集散能力強(qiáng), 輻射范圍廣的社會(huì)化物流中心。

加快物流配送技術(shù)現(xiàn)代化進(jìn)程。為了提高配送速度、降低物流成本、提高物流配送效率, 必須加快物流技術(shù)現(xiàn)代化步伐。應(yīng)著重考慮:

加快提高物流配送手段機(jī)械化和自動(dòng)化水平。采用先進(jìn)的現(xiàn)代技術(shù)與設(shè)備, 如自動(dòng)引導(dǎo)車、搬運(yùn)機(jī)器人、自動(dòng)分檢系統(tǒng)、自動(dòng)存取系統(tǒng)、射頻自動(dòng)識(shí)別系統(tǒng)、貨物自動(dòng)跟蹤系統(tǒng)等, 實(shí)現(xiàn)貨物包裝的標(biāo)準(zhǔn)化和貨物分揀、裝卸、搬運(yùn)的機(jī)械化與自動(dòng)化。

b. 實(shí)現(xiàn)物流配送信息化。物流配送信息化主要表現(xiàn)為物流信息收集的代碼化和數(shù)據(jù)庫(kù)化、物流信息處理的計(jì)算機(jī)化、物流信息傳遞的標(biāo)準(zhǔn)化和實(shí)時(shí)化、物流信息存儲(chǔ)的數(shù)字化等。

結(jié)束語(yǔ)

電子商務(wù)是指基于計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、流通、服務(wù)等商務(wù)活動(dòng)。電子商務(wù)是在互聯(lián)網(wǎng)及經(jīng)濟(jì)全球化背景下迅速發(fā)展起來(lái)的一種新型商務(wù)模式。各發(fā)達(dá)國(guó)家均把推進(jìn)電子商務(wù)作為增強(qiáng)國(guó)家競(jìng)爭(zhēng)力、贏得全球資源配置優(yōu)勢(shì)的戰(zhàn)略舉措。

參考文獻(xiàn)

[1] 沈揚(yáng),萬(wàn)群.論制約我國(guó)電子商務(wù)發(fā)展的瓶頸及其對(duì)策[J]. 情報(bào)雜志. 2005(05)

[2] 伍燕青.淺談我國(guó)網(wǎng)上購(gòu)物的發(fā)展現(xiàn)狀[J]. 華南金融電腦. 2007(03)

第5篇：網(wǎng)上支付的安全問(wèn)題范文

一、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀

網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購(gòu)買者和銷售者之間的金融交換，而實(shí)現(xiàn)從買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過(guò)程，對(duì)電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。國(guó)際上通用的網(wǎng)上支付工具有銀行支付、電子支票、電子錢包和網(wǎng)上銀行。網(wǎng)上支付具有交易與支付同步的特點(diǎn)，并且沒(méi)有時(shí)間與空間的限制。

二、國(guó)際貿(mào)易網(wǎng)上支付的優(yōu)點(diǎn)

一是降低了國(guó)際貿(mào)易中的交易成本，一方面直接降低了交易費(fèi)用，通過(guò)網(wǎng)上銀行的網(wǎng)上支付方式，中介機(jī)構(gòu)的手續(xù)費(fèi)大大低于普通的支付操作；另一方面節(jié)約了交易時(shí)間，采用網(wǎng)上支付后，由于買賣雙方對(duì)彼此的信用等級(jí)十分了解，所以交貨與付款基本上是同步進(jìn)行，這就提高了資本的利用率，降低了交易成本。

二是能夠降低國(guó)際貿(mào)易買賣雙方在貿(mào)易交割期間帶來(lái)的匯率波動(dòng)風(fēng)險(xiǎn)。由于通過(guò)網(wǎng)絡(luò)支付的方式，合同從簽署到履行的時(shí)間大大縮短，這就降低匯率波動(dòng)對(duì)雙方的影響。

三、國(guó)際貿(mào)易網(wǎng)上支付存在的問(wèn)題

一是網(wǎng)上支付的安全問(wèn)題。一方面網(wǎng)絡(luò)支付系統(tǒng)的風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)是軟硬件的系統(tǒng)風(fēng)險(xiǎn)。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問(wèn)題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)?，F(xiàn)今發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡、可靠和安全運(yùn)行成為電子支付各系統(tǒng)安全的重要保障。但由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性，又出于對(duì)降低運(yùn)營(yíng)成本的考慮，金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來(lái)解決內(nèi)部的技術(shù)或管理難題，如聘請(qǐng)金融機(jī)構(gòu)之外的專家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中。另一方面，網(wǎng)絡(luò)支付的操作風(fēng)險(xiǎn)大量存在。電子扒手，網(wǎng)上詐騙，黑客攻擊，電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對(duì)國(guó)際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問(wèn)題。

二是信用風(fēng)險(xiǎn)。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估，這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù)，或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤。此外，從電子貨幣發(fā)行者處購(gòu)買電子貨幣并用于轉(zhuǎn)賣的國(guó)際銀行，也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)。有時(shí)，電子貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資，如果被投資方不履行業(yè)務(wù)，就可能為發(fā)行人帶來(lái)信用風(fēng)險(xiǎn)。社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因，也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。

三是法律問(wèn)題帶來(lái)的風(fēng)險(xiǎn)。電子支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度、隱私保護(hù)法、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問(wèn)題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任，缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來(lái)分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議；要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來(lái)解決是一個(gè)非常吃力的問(wèn)題；但是，消極地拒絕受理有關(guān)爭(zhēng)議同樣無(wú)助于問(wèn)題的解決。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。

四、國(guó)際貿(mào)易網(wǎng)上支付問(wèn)題的解決方案探討

一是完善電子商務(wù)法規(guī)制度建設(shè)。必須建立和完善相關(guān)的法律法規(guī)，以保障各方的利益，考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對(duì)穩(wěn)定性之間的矛盾，新的法律法規(guī)必須有一個(gè)較為靈活的框架，防止其制約電子商務(wù)的發(fā)展。

二是加強(qiáng)社會(huì)信用體系的建設(shè)。銀行要協(xié)調(diào)工商、稅務(wù)、公安、保險(xiǎn)等部門關(guān)系，實(shí)現(xiàn)信用資源共享，培育專業(yè)的信用服務(wù)機(jī)構(gòu)，采用同一種規(guī)劃平臺(tái)、同一種標(biāo)準(zhǔn)手段、同一種技術(shù)流程，建立統(tǒng)一、高效、客觀、公正的社會(huì)信用體系，降低金融信用危機(jī)，以提高人們對(duì)網(wǎng)絡(luò)銀行支付方式的信任程度，為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)。

第6篇：網(wǎng)上支付的安全問(wèn)題范文

摘要：隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子商務(wù)成為世界貿(mào)易經(jīng)濟(jì)發(fā)展的新趨勢(shì)。然而伴隨著網(wǎng)上支付欺詐率的不斷攀升，作為電子商務(wù)核心環(huán)節(jié)的網(wǎng)上支付安全問(wèn)題備受關(guān)注。從支付系統(tǒng)的安全性、安全認(rèn)證機(jī)構(gòu)不規(guī)范等技術(shù)層面以及網(wǎng)上支付法律環(huán)境等法律層面分析了網(wǎng)上支付的風(fēng)險(xiǎn)問(wèn)題，提出了應(yīng)對(duì)策略以期提高網(wǎng)上交易的公正性和安全性，主要是加快《電子支付法》立法進(jìn)程，應(yīng)對(duì)網(wǎng)絡(luò)犯罪、加強(qiáng)社會(huì)信用機(jī)制建設(shè)、加強(qiáng)對(duì)網(wǎng)絡(luò)銀行和認(rèn)證機(jī)構(gòu)的監(jiān)管等。

關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；立法

據(jù)信息產(chǎn)業(yè)部的數(shù)據(jù)，2005年中國(guó)網(wǎng)上購(gòu)物網(wǎng)上支付總金額達(dá)到15．7億，同期增長(zhǎng)率高達(dá)130％以上，預(yù)計(jì)2007年將會(huì)達(dá)到88．8億元人民幣。在調(diào)查中有超過(guò)90％被訪者愿意嘗試網(wǎng)上購(gòu)物，但是，高達(dá)80％的被訪者對(duì)網(wǎng)上購(gòu)物表示信心不足。我們不禁要問(wèn)網(wǎng)上支付到底安不安全？如何保證網(wǎng)上交易的公正性和安全性？

一、網(wǎng)上支付概述

（一）網(wǎng)上支付的概念和特征

電子商務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，通過(guò)商業(yè)信息業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運(yùn)作模式，是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息系統(tǒng)[1]。其核心問(wèn)題是如何確保網(wǎng)絡(luò)交易中的電子支付的有效性和安全性。網(wǎng)上支付，是指以計(jì)算機(jī)及網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn)，并具有實(shí)時(shí)支付效力的支付方式。網(wǎng)上支付作為新的網(wǎng)絡(luò)交易支付方式，它的應(yīng)用和發(fā)展給傳統(tǒng)支付模式帶來(lái)了很大的沖擊和挑戰(zhàn)。

當(dāng)我們分析這種支付模式的特征時(shí)，不難發(fā)現(xiàn)由事物本質(zhì)屬性影射出其潛藏的不安全因素。網(wǎng)上支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的，于是人們就開(kāi)始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過(guò)程中信息丟失、重復(fù)、錯(cuò)序、篡改等安全性問(wèn)題；網(wǎng)上支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)之中，交易雙方的身份置于虛擬世界中，這無(wú)疑增加了電子支付的風(fēng)險(xiǎn)；網(wǎng)上支付使用的是最先進(jìn)的通信手段，對(duì)軟硬件設(shè)施的要求很高，技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機(jī)，所以，研制出一套無(wú)懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。

（二）網(wǎng)上支付主體間的法律關(guān)系

網(wǎng)上支付的主體包括網(wǎng)絡(luò)銀行、客戶和認(rèn)證機(jī)構(gòu)。網(wǎng)絡(luò)銀行指銀行在互聯(lián)網(wǎng)上建立網(wǎng)站，通過(guò)互聯(lián)網(wǎng)向客戶提供網(wǎng)上支付、資金轉(zhuǎn)賬、投資理財(cái)?shù)冉鹑诜?wù)的銀行[2]。在網(wǎng)上支付中，作為支付中介的網(wǎng)絡(luò)銀行扮演著舉足輕重的角色，其支付的依據(jù)是銀行與電子交易客戶所訂立的金融服務(wù)協(xié)議?？蛻敉ǔ０ㄏM(fèi)者和商家，消費(fèi)者與商家和銀行間存在兩個(gè)相互獨(dú)立的合同關(guān)系，即買賣合同和金融服務(wù)合同。認(rèn)證機(jī)構(gòu)獨(dú)立于認(rèn)證用戶（商家和消費(fèi)者）和參與者（檢驗(yàn)和使用證書的相關(guān)方），以第三方身份證明網(wǎng)上活動(dòng)的合法有效性。認(rèn)證機(jī)構(gòu)與證書用戶之間的法律關(guān)系是基于雙方簽訂的認(rèn)證服務(wù)合同而形成的一種在線認(rèn)證服務(wù)與被服務(wù)的關(guān)系，其權(quán)利義務(wù)應(yīng)當(dāng)由協(xié)議來(lái)決定[3]。

網(wǎng)上支付是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以發(fā)展的基礎(chǔ)條件?？墒牵W(wǎng)上支付的風(fēng)險(xiǎn)并不僅限于消費(fèi)者購(gòu)物支付過(guò)程中的問(wèn)題，還包括糾紛出現(xiàn)后銀行或其他發(fā)行機(jī)構(gòu)的責(zé)任問(wèn)題以及網(wǎng)上支付工具資金劃撥系統(tǒng)等問(wèn)題。明確參與主體間的法律關(guān)系才能更好地解決糾紛，進(jìn)而預(yù)防糾紛。那么我們?cè)诜缮显撊绾谓缍ňW(wǎng)上支付的完成呢？這也是劃分法律關(guān)系主體風(fēng)險(xiǎn)轉(zhuǎn)移責(zé)任承擔(dān)的依據(jù)點(diǎn)。我認(rèn)為以受益人銀行決定接受貸記劃撥時(shí)作為網(wǎng)上支付完成時(shí)間比較合理。

以上所述只是網(wǎng)上支付風(fēng)險(xiǎn)存在的宏觀因素。從微觀上看，電子商務(wù)的不安全隱患無(wú)非來(lái)源于三個(gè)層面：技術(shù)層面、人為因素和法律缺陷。

二、網(wǎng)上支付系統(tǒng)的技術(shù)風(fēng)險(xiǎn)

（一）支付系統(tǒng)的安全性受到質(zhì)疑

為保證電子商務(wù)的安全，目前國(guó)內(nèi)外出現(xiàn)了許多保障電子商務(wù)支付系統(tǒng)安全的協(xié)議，然而我們目前的技術(shù)水平是否有足夠的科技能力為電子商務(wù)的發(fā)展提供完美的技術(shù)抵御來(lái)自全球各地對(duì)交易系統(tǒng)的可能入侵？是否有能力提供消費(fèi)者難以偽造的身份認(rèn)證？傳統(tǒng)的書面交易不容易涂改，但網(wǎng)上銀行的電子支付是在無(wú)紙化環(huán)境下進(jìn)行的，這就必須從技術(shù)上確保數(shù)據(jù)傳輸?shù)陌踩ＷC交易數(shù)據(jù)不被竊取篡改。為了應(yīng)對(duì)不法分子，目前，各開(kāi)辦網(wǎng)絡(luò)銀行業(yè)務(wù)的銀行紛紛出臺(tái)各種技術(shù)措施應(yīng)對(duì)不安全因素。然而技術(shù)支持與保障不可能自然延伸到交易人的真實(shí)與可靠，難以有效地防止欺詐。支付第三方的出現(xiàn)一定程度上減少了交易欺詐的發(fā)生幾率。這種模式最開(kāi)始是由支付寶提出的，只是很遺憾支付寶更多的只是使用于B2C領(lǐng)域的小額資金支付，把這種模式照搬到B2B領(lǐng)域必然有排斥反應(yīng)。而且我不禁要問(wèn)：非金融機(jī)構(gòu)性質(zhì)的支付服務(wù)第三方是否有從事電子貨幣支付清算業(yè)務(wù)的資格呢？如果有，是什么法律法規(guī)賦予它的權(quán)利，由哪個(gè)機(jī)構(gòu)來(lái)監(jiān)督管制？如果沒(méi)有，它的合法性就受到質(zhì)疑。

（二）安全認(rèn)證機(jī)構(gòu)不規(guī)范增加網(wǎng)上支付風(fēng)險(xiǎn)

中國(guó)金融認(rèn)證中心，是由中國(guó)人民銀行組織各家商業(yè)銀行聯(lián)合共建的安全認(rèn)證機(jī)構(gòu)，在金融界具有高度權(quán)威性和公正性。認(rèn)證機(jī)構(gòu)有權(quán)要求用戶提供認(rèn)證所必須的正確相關(guān)信息，并隨時(shí)檢查用戶使用證書的情況，證書機(jī)制可以保證信息的真實(shí)性、完整性、私密性和不可否認(rèn)性，從而保證電子支付安全。然而，我國(guó)沒(méi)有統(tǒng)一的權(quán)威立法來(lái)規(guī)制認(rèn)證機(jī)構(gòu)市場(chǎng)準(zhǔn)入機(jī)制、運(yùn)作的程序、相關(guān)責(zé)任人的義務(wù)等，缺少有效的監(jiān)督。作為公正和權(quán)威象征的認(rèn)證機(jī)構(gòu)如果本身機(jī)制運(yùn)作缺乏公開(kāi)、公正、公平的話，怎么給廣大消費(fèi)者網(wǎng)上支付足夠的信心？

三、網(wǎng)上支付法律環(huán)境的不安全因素

商業(yè)信用危機(jī)沖擊網(wǎng)上支付安全，網(wǎng)上支付的信用問(wèn)題是不可根除的隱患，信用機(jī)制嚴(yán)重缺乏制約了中國(guó)B2B電子商務(wù)的發(fā)展。雖然很多大型的電子商務(wù)平臺(tái)網(wǎng)站采取站內(nèi)買賣雙方互評(píng)的方法反應(yīng)信用程度，但這項(xiàng)指標(biāo)只能作為一項(xiàng)輔助的參考，無(wú)法從根本上防止騙子互相作弊，無(wú)法保證交易過(guò)程中雙方的信用。同時(shí)，法制的不健全助長(zhǎng)網(wǎng)上支付風(fēng)險(xiǎn)，我國(guó)法律對(duì)網(wǎng)絡(luò)安全的研究起步較晚，現(xiàn)有的網(wǎng)絡(luò)立法主要停留在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)運(yùn)行、域名注冊(cè)、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)發(fā)展初期的層面上，有關(guān)電子商務(wù)交易的立法幾乎是一片空白。2005年《電子簽名法》的頒布是我國(guó)電子商務(wù)發(fā)展上的里程碑。我們必須在加強(qiáng)技術(shù)保障、建立社會(huì)信用機(jī)制的同時(shí)，加強(qiáng)網(wǎng)絡(luò)法制觀念的培養(yǎng)和網(wǎng)絡(luò)法制環(huán)境的建設(shè)，期待更專業(yè)化法規(guī)以及配套規(guī)范的出臺(tái)，為電子商務(wù)的發(fā)展提供良好的法律環(huán)境。

四、完善我國(guó)電子商務(wù)網(wǎng)上支付的建議

（一）加快立法進(jìn)程，制定《電子支付法》

我國(guó)電子商務(wù)立法還不夠，我國(guó)沒(méi)有專門的電子支付制定法，僅有一些行業(yè)規(guī)范效力等級(jí)不高，傳統(tǒng)支付法律體系中關(guān)于現(xiàn)金與票據(jù)清算的規(guī)則并不能完全適應(yīng)網(wǎng)上支付的出現(xiàn)與發(fā)展；在電子資金劃撥方面，《中華人民共和國(guó)票據(jù)法》確立的是以紙質(zhì)票據(jù)為基礎(chǔ)的結(jié)算支付制度，沒(méi)有針對(duì)電子資金劃撥進(jìn)行立法，這嚴(yán)重阻礙了電子商務(wù)的發(fā)展。2005年6月公布的《電子支付指引》被看做是繼《電子簽名法》之后，政府為推動(dòng)電子商務(wù)發(fā)展而實(shí)施的又一重大措施。我們應(yīng)當(dāng)趁著勢(shì)頭加快《電子支付法》等立法進(jìn)程，完善有關(guān)配套法規(guī)制度。

（二）提高危機(jī)意識(shí)，應(yīng)對(duì)網(wǎng)絡(luò)犯罪

網(wǎng)上支付出現(xiàn)后，為洗錢等新型犯罪活動(dòng)提供了新的機(jī)會(huì)和更大的空間。犯罪行為人利用各種先進(jìn)的電腦技術(shù)來(lái)盜取信用卡信息、私人資料及金融財(cái)政內(nèi)部資料，然后進(jìn)行網(wǎng)上金融詐騙等犯罪。我國(guó)現(xiàn)行新刑法雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪等做出了相關(guān)規(guī)定，但從廣度和深度來(lái)說(shuō)都還不夠，而隨著國(guó)際網(wǎng)絡(luò)發(fā)展以及電子商務(wù)的擴(kuò)展，對(duì)突現(xiàn)的新型犯罪應(yīng)給予足夠的重視，通過(guò)相關(guān)立法來(lái)制裁此類犯罪，真正做到有法可依。

（三）加強(qiáng)社會(huì)信用機(jī)制建設(shè)

法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求，并通過(guò)一系列公開(kāi)透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度，以及對(duì)失信者的懲戒制度方面都還十分落后，甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家，信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè)，建立個(gè)人社會(huì)信用體系，網(wǎng)絡(luò)交易采用實(shí)名制，普及CA認(rèn)證，及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案，促進(jìn)用戶建立網(wǎng)絡(luò)信用。

第7篇：網(wǎng)上支付的安全問(wèn)題范文

淘寶網(wǎng)一度把支付寶視為競(jìng)爭(zhēng)寶刀，但現(xiàn)在看來(lái)―――不但刀耍得不好，還有割傷自己的可能。

2005年8月10日下午，網(wǎng)民夏燁遇見(jiàn)了一件蹊蹺的事―――自己工商銀行賬戶里的560元不翼而飛了。而根據(jù)支付寶交易記錄顯示，當(dāng)天早晨7時(shí)許，自己登錄支付寶賬戶，將工行賬戶里的560元轉(zhuǎn)到了支付寶的賬戶中，接著又轉(zhuǎn)到了另一個(gè)陌生人的賬戶中。

夏燁于是向支付寶方面反映，但支付寶除了將盜用者的賬號(hào)凍結(jié)之外，拒絕任何賠付。更讓她生氣的是，支付寶還拒絕將盜用者的賬號(hào)提供給警方，并聲稱：“我們沒(méi)有權(quán)利這么做?！?/p>

近期，支付寶安全問(wèn)題屢屢被人提起，究竟是什么原因造成的？國(guó)內(nèi)電子支付企業(yè)目前有前所未有的發(fā)展機(jī)遇，但也出現(xiàn)了許多令人頭痛的問(wèn)題。

支付寶早有安全隱患

對(duì)于此事，支付寶公關(guān)部門對(duì)《IT時(shí)代周刊》說(shuō)：“根據(jù)以往經(jīng)驗(yàn)，可能是如下兩個(gè)原因或之一。第一，使用的電腦中了木馬病毒，密碼被人用木馬程序竊取。第二，密碼設(shè)置過(guò)于簡(jiǎn)單，被破譯。支付寶賬號(hào)有一個(gè)功能，連續(xù)試錯(cuò)3次賬號(hào)就會(huì)自動(dòng)關(guān)閉3個(gè)小時(shí)。因此可能性比較集中在第一種。支付所謂“第三方網(wǎng)上支付”，就是為一些和各大銀行簽約、具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供交易平臺(tái)。買方選購(gòu)商品后，使用該平臺(tái)提供的賬戶進(jìn)行貨款支付，并由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，就可以通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶。支付寶、安付通和PayPal均屬此范圍。只有通過(guò)支付寶購(gòu)物而受到的損失，支付寶才給予賠付，類似夏燁的情況，不在賠付范圍之內(nèi)?！苯?jīng)本刊記者調(diào)查得知，近期類似被人冒用支付寶賬號(hào)而導(dǎo)致所在工商銀行賬戶被盜款項(xiàng)事件不止一件。

對(duì)此，上海交大信息安全工程學(xué)院一位教授對(duì)本刊記者說(shuō)，從受害者提供的網(wǎng)上銀行交易截圖可以看到，作案人在利用支付寶賬號(hào)進(jìn)入被害人的工商銀行賬戶后，由于不知道賬戶里究竟有多少錢，就一再嘗試取款。一個(gè)孤立密碼被盜事件，可能是由于該用戶中了木馬病毒所致，但是近期內(nèi)多個(gè)用戶都有此現(xiàn)象，手法也完全一致，就說(shuō)明支付寶賬號(hào)被破解的可能性很大。

支付寶系統(tǒng)早有漏洞

但支付寶方面卻斷然否定這一可能性。

“我們的密碼不可能被破解”。支付寶公關(guān)部向本刊記者很肯定地表示。但一位年輕的黑客黃文造有自己的答案。

今年8月底，廣東青年黃文造曾利用淘寶網(wǎng)“支付寶”程序存在的漏洞，輕松地竊得客戶資金共計(jì)21440元人民幣。

今年5月3日，黃文造在登錄淘寶網(wǎng)時(shí)，忘記了以前注冊(cè)的用戶密碼，于是通過(guò)淘寶網(wǎng)上“找回密碼”的功能，一步一步按提示操作找回密碼。在操作過(guò)程中，有一定編程基礎(chǔ)的黃文造發(fā)現(xiàn)系統(tǒng)存在技術(shù)漏洞，可以破譯其他用戶的賬號(hào)密碼。

一開(kāi)始黃文造在淘寶網(wǎng)的支付寶論壇上發(fā)帖給客戶服務(wù)員，“支付寶有嚴(yán)重漏洞，請(qǐng)聯(lián)系我的手機(jī)，13*********”，但沒(méi)有回饋。

5月4日，黃文造再次來(lái)到網(wǎng)吧，破譯了一個(gè)支付寶用戶的密碼，并利用對(duì)方賬戶里的錢支付一部高檔手機(jī)的貨款。5月6日，黃文造又故伎重演，利用他人賬戶資金購(gòu)買了兩部高檔手機(jī)。當(dāng)他前去取貨的時(shí)候，被守候的警方當(dāng)場(chǎng)抓獲。

案發(fā)后一個(gè)月，支付寶宣布與江民科技達(dá)成深層次合作。江民科技總經(jīng)理陶新宇在接受《IT時(shí)代周刊》采訪時(shí)表示，雙方合作中重要的一項(xiàng)，就是為支付寶提供更全面的網(wǎng)絡(luò)安全增值服務(wù)。

據(jù)本刊記者了解，目前我國(guó)的支付方式在完成網(wǎng)絡(luò)交易的過(guò)程中，已經(jīng)基本解決掉單、丟單等問(wèn)題。但不免會(huì)有類似于“證券大盜”等病毒及木馬的侵?jǐn)_，安全體系還有待加強(qiáng)。陶新宇告訴本刊記者，這也正是支付寶尋求與江民科技合作的主要原因，他強(qiáng)調(diào)：“對(duì)于國(guó)內(nèi)的支付產(chǎn)品而言，從技術(shù)上解決安全問(wèn)題并建立完善的信用體系，是至關(guān)重要的?！?/p>

雖然支付寶方面一再堅(jiān)稱夏某被盜“不屬于支付寶公司平臺(tái)或系統(tǒng)或員工操作問(wèn)題”，但本刊記者發(fā)現(xiàn)，就在夏某向支付寶提出交涉的第6天，支付寶迅速升級(jí)了用戶登錄安全控件……

網(wǎng)上支付投訴不斷

由于支付寶與安付通―PayPal之間的激烈競(jìng)爭(zhēng)，很多國(guó)內(nèi)外投資商都對(duì)國(guó)內(nèi)支付給予關(guān)注，這讓網(wǎng)上支付公司一夜之間如雨后春筍般冒出來(lái)。但不少公司卻抱著圈錢的態(tài)度，拿到一筆錢就上馬，不但技術(shù)同質(zhì)化，行業(yè)經(jīng)驗(yàn)也普遍缺乏。

窺一斑而見(jiàn)全豹，屢遭麻煩的不止是支付寶，國(guó)內(nèi)其他電子支付企業(yè)在面臨前所未有的發(fā)展機(jī)遇的同時(shí)，也問(wèn)題多多。

今年1月18日，易趣公司宣布，每一個(gè)用戶使用“安付通”進(jìn)行交易，就可獲得易趣送出的50元購(gòu)物金。可是，這場(chǎng)促銷活動(dòng)，卻收到了意想不到的效果。自活動(dòng)開(kāi)展后，不斷有網(wǎng)上購(gòu)物者反映，匯款之后卻遲遲沒(méi)有回饋，易趣的系統(tǒng)中也顯示“未收到貨款”。而在線客服答疑系統(tǒng)也很難溝通。

上海市電子商務(wù)行業(yè)協(xié)會(huì)的負(fù)責(zé)人對(duì) 本刊記者說(shuō)：“近年隨著電子商務(wù)網(wǎng)站的二度興起，涉及這一領(lǐng)域的投訴也越來(lái)越多。我們每月都要收到少則十幾起，多則幾十起的相關(guān)投訴，問(wèn)題集中在網(wǎng)上購(gòu)物誠(chéng)信、網(wǎng)上支付安全兩方面?！?/p>

在分析原因時(shí)，他表示：“目前不少電子商務(wù)網(wǎng)站紛紛推出網(wǎng)上支付服務(wù)，以此來(lái)聚集忠誠(chéng)客戶群。但支付服務(wù)往往是引入國(guó)外先進(jìn)支付體系的部分應(yīng)用，國(guó)內(nèi)支付服務(wù)的功能比較單一，只有轉(zhuǎn)賬一項(xiàng)功能，而缺乏其他的輔助工具。往往是有了一個(gè)基礎(chǔ)平臺(tái)就急著推出來(lái)做宣傳了，做得很不踏實(shí)?！?/p>

不但功能上受到質(zhì)疑，上海交大信息安全工程學(xué)院的一位教授更是直言“網(wǎng)上支付的技術(shù)門檻并不高”。他認(rèn)為，目前國(guó)內(nèi)支付產(chǎn)品普遍比較脆弱，安全性能不高，運(yùn)作也不夠穩(wěn)定，“總體而言，是沒(méi)有在技術(shù)上下功夫，和國(guó)外產(chǎn)品還不在一個(gè)競(jìng)爭(zhēng)等級(jí)上?！?/p>

國(guó)內(nèi)支付企業(yè)技術(shù)的不完善也讓他們丟掉了不少機(jī)會(huì)。戈壁基金副總裁朱嶙訪遍了國(guó)內(nèi)大中城市，仍然找不到合適的投資對(duì)象。懷揣著可觀資金的他，只想“看誰(shuí)的網(wǎng)上支付技術(shù)最先進(jìn)、最安全”。

“轉(zhuǎn)眼一年，我當(dāng)初考察過(guò)的技術(shù)公司有一半已經(jīng)‘死’了，可這個(gè)行業(yè)確實(shí)還在蓬勃發(fā)展?！敝灬字两襁€在對(duì)擁有網(wǎng)上支付技術(shù)的5家企業(yè)進(jìn)行追蹤，看他們是否在進(jìn)步，“現(xiàn)在網(wǎng)上支付面臨的最大困難就是安全，這項(xiàng)技術(shù)的市場(chǎng)非常大，但是能被創(chuàng)投看好的企業(yè)不多?！?/p>

國(guó)家政策納入監(jiān)管

如何才能規(guī)范這一市場(chǎng)？

中國(guó)人民大學(xué)財(cái)政金融學(xué)院副院長(zhǎng)趙錫軍認(rèn)為，設(shè)立第三方的安全認(rèn)證機(jī)構(gòu)是個(gè)好辦法。設(shè)立“安全責(zé)任事故的裁判員”，不但能杜絕目前網(wǎng)上支付機(jī)構(gòu)“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”的不正常現(xiàn)象，也保護(hù)了消費(fèi)者利益。

讓人欣喜的是，政府部門也將要把這個(gè)一直游離于國(guó)家金融監(jiān)管之外的“野孩子”納入監(jiān)管之中了。

8月19日，中國(guó)人民銀行支付清算司在北京組織了一場(chǎng)內(nèi)部會(huì)議，就6月10日頒布的《支付清算組織管理辦法》（征求意見(jiàn)稿）進(jìn)行座談。本刊記者了解到，保障支付的安全性是該辦法的宗旨和核心內(nèi)容。

在此次座談會(huì)上，支付清算司明確了兩個(gè)內(nèi)容：一是包括電子支付平臺(tái)在內(nèi)的第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，理應(yīng)納入中國(guó)人民銀行的監(jiān)管軌道；二是央行將以牌照的形式提高企業(yè)進(jìn)入這一行業(yè)的門檻，對(duì)于已經(jīng)存在的企業(yè)，第一批牌照發(fā)放后如不能成功持有牌照，就將面臨被整合或收購(gòu)的危險(xiǎn)。

而且，該辦法第30條規(guī)定“支付清算組織辦理有關(guān)業(yè)務(wù)，應(yīng)有必要的技術(shù)方案和手段，防止信息在傳輸過(guò)程中被非法截取，確保支付指令不被篡改”。

這場(chǎng)座談會(huì)，在電子支付業(yè)界引起了軒然大波。

“銀行的擔(dān)心是，用戶的錢會(huì)在第三方支付平臺(tái)的賬號(hào)上停留一段時(shí)間?！鄙虾：？戾X信息服務(wù)有限公司的CEO關(guān)國(guó)光認(rèn)為，這會(huì)帶來(lái)兩個(gè)問(wèn)題，一是交易額達(dá)到一定數(shù)量后，提供第三方支付的公司有卷款潛逃的可能性；二是這筆錢所產(chǎn)生的利息如何分配也是很大的一個(gè)問(wèn)題。

在《辦法》（征求意見(jiàn)稿）中，還提到境外投資者可以與境內(nèi)投資者共同投資設(shè)立支付清算組織，外資持股比例可以達(dá)到50%。因此，今后外資機(jī)構(gòu)可以借道“合資清算組織”介入人民幣卡清算這塊利潤(rùn)豐厚的業(yè)務(wù)。

第8篇：網(wǎng)上支付的安全問(wèn)題范文

 

安全技術(shù)需自主研發(fā)

 

網(wǎng)絡(luò)信息安全行業(yè)不是普通行業(yè)，是關(guān)系到國(guó)家安全的特殊行業(yè)，中國(guó)國(guó)產(chǎn)企業(yè)在從事信息安全行業(yè)時(shí)，需要有強(qiáng)烈的愛(ài)國(guó)主義情懷和刻苦研發(fā)技術(shù)的實(shí)干精神。

 

表示，中國(guó)的信息安全更應(yīng)重視核心技術(shù)的自主研發(fā)能力。在電子銀行與移動(dòng)支付興起的今天，金融業(yè)務(wù)中電子銀行和證券等領(lǐng)域面臨著網(wǎng)絡(luò)攻擊、病毒侵?jǐn)_、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問(wèn)題。眾人科技研發(fā)的‘iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)’正是針對(duì)信息安全問(wèn)題所研發(fā)的認(rèn)證系統(tǒng)。

 

記者了解到，“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”是基于時(shí)間同步技術(shù)的多因素認(rèn)證系統(tǒng)，該系統(tǒng)已獲得了國(guó)家密碼管理局頒發(fā)的國(guó)內(nèi)首張動(dòng)態(tài)口令產(chǎn)品證書，相關(guān)的專用安全芯片也獲得了國(guó)內(nèi)產(chǎn)品型號(hào)證書。

 

去介質(zhì)下的認(rèn)證技術(shù)

 

最新數(shù)據(jù)顯示，截止2015年底，全國(guó)網(wǎng)民數(shù)規(guī)模已達(dá)到6.88億人，手機(jī)網(wǎng)民數(shù)達(dá)到6.2億人，占網(wǎng)民總數(shù)的90.1%，其中網(wǎng)購(gòu)用戶規(guī)模達(dá)到4.13億，比例高達(dá)六成;截至2015年12月，網(wǎng)上支付用戶規(guī)模達(dá)4.16億人，手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)3.58億人，增長(zhǎng)率為64.5%。網(wǎng)民手機(jī)網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。

 

龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動(dòng)的方式，但背后卻有著巨大的網(wǎng)絡(luò)安全隱患。就中國(guó)而言，每年造成805億資金損失，人均124元。其中約4500萬(wàn)網(wǎng)民近一年遭受經(jīng)濟(jì)損失在1000元以上，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪掘金已高達(dá)3萬(wàn)億美金。

 

推測(cè)，隨著支付、存款、轉(zhuǎn)賬、理財(cái)、信貸等金融服務(wù)的線上化，未來(lái)金融服務(wù)不再依賴于實(shí)體的銀行卡，銀行物理網(wǎng)點(diǎn)也將轉(zhuǎn)型并逐漸消失，未來(lái)銀行的介質(zhì)是可以多元化的，比如虹膜、指紋等，甚至銀行卡實(shí)體會(huì)“消失”或者虛擬化。

 

基于這些實(shí)際情況，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司的研發(fā)團(tuán)隊(duì)最新發(fā)明了移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)——SOTP，即“多因素動(dòng)態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù)”，實(shí)現(xiàn)了密鑰和算法的融合，在無(wú)需增加硬件的前提下，采用軟件方式解決移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題。表示：“該項(xiàng)技術(shù)從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā)，在業(yè)界具有領(lǐng)先優(yōu)勢(shì)?！?/p>

 

提高全民安全意識(shí)

 

據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示，79.2%的中國(guó)網(wǎng)民個(gè)人身份信息被泄露過(guò)，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)和工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過(guò)，包括通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址等等。

 

未來(lái)，隨著民眾對(duì)信息安全的重視，信息安全技術(shù)逐漸升溫，很多信息網(wǎng)絡(luò)企業(yè)開(kāi)始積極投身到這個(gè)領(lǐng)域，說(shuō)：“網(wǎng)絡(luò)信息安全企業(yè)不同于普通行業(yè)，信息安全人士需要有持久的耐心，由于安全密碼行業(yè)的認(rèn)證許可門檻高，研發(fā)的新技術(shù)從獲得政府監(jiān)管部門的認(rèn)證許可，到產(chǎn)品真正被市場(chǎng)認(rèn)可并應(yīng)用，需要經(jīng)過(guò)漫長(zhǎng)的時(shí)間?！?/p>

 

另一方面，認(rèn)為提高廣大民眾和企業(yè)的信息安全意識(shí)是發(fā)展自主信息安全產(chǎn)品的根本與前提。但大多數(shù)人對(duì)信息安全還停留在模糊認(rèn)識(shí)的階段，為此，眾人科技團(tuán)隊(duì)曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識(shí)，增進(jìn)公眾對(duì)信息安全的關(guān)注和投入，為信息安全行業(yè)的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。

第9篇：網(wǎng)上支付的安全問(wèn)題范文

[關(guān)鍵詞]網(wǎng)上銀行；網(wǎng)絡(luò)支付；安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?，F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.