探討電子支付時代帶來的網絡安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了探討電子支付時代帶來的網絡安全范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著社會經濟的發展，電子支付在人們的日常生活與工作中，發揮著重要的作用。但是在具體的應用中，由于自身設計的缺陷性以及外界因素，存在一系列的安全問題，這些問題不及時采取對策解決，會對人們的電子商務工作、日常消費行為，帶來資金使用安全隱患。

【關鍵詞】電子支付；網絡安全；問題；對策

電子支付的出現，極大的便利了人們的工作與生活，因此依托網絡，進行安全的電子支付工作，是當前人們關注的焦點問題。

1電子支付網絡安全概述

1.1電子支付概述

電子支付是人們進行電子商務、日常生活消費的一個關鍵環節，其主要指的是電子交易的當事人，例如：消費者、商家、金融機構，這三者之間，通過網絡電子支付的手段，對貨幣、資金進行的流通，進而實現支付的一種形式[1]。

1.2電子支付帶來的網絡安全概述

目前電子支付帶來的安全隱患，主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是：對于具有電子支付功能的計算機系統，進行的靜態數據攻擊（口令猜測、IP地址的欺騙、制定路由進行信息的發送），以及動態數據攻擊（主動對其數據進行攻擊、攻擊者對于資金信息進行監控，進而被動的信息破壞），如圖1所示。非技術層面的安全隱患主要是：網絡交易支付款項存在著較多的安全風險，且未及時加強監督管理；基于網絡的電子交易缺乏完善的法律體系，進行支付安全的保護

2基于電子支付時代下的網絡安全問題以及改進對策分析

目前電子支付下網絡安全問題頻發，給人們的財產安全帶來了隱患，本文以第三電子支付平臺-支付寶、微信支付為例，分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一，它可以為資金交易的雙方提供代收、代付的中介服務，以及資金交易的第三方擔保服務。微信支付，其是基于微信開放平臺，發出支付申請的。

2.1密碼保護

在現有的支付模式下，無論是支付寶電子支付、微信平臺支付，還是其他的借記卡交易方式，都需要用戶對其設置密碼，保障資金的安全，因此加強用戶的密碼保護，可有效的規避支付中的安全問題。在電子支付的環境下，用戶成功與商家進行資金交易的關鍵，就是密碼的輸入，因此可以使用數字簽名的方法，進行網絡支付。我國的銀行機構，目前多使用了RAS算法，進行數字簽名保護的。用戶可以向銀行提出申請，之后銀行可以對用戶發放一個數字證書，證書中包含著用戶的個人信息，其在進行電子支付時，通過證書，可以向銀行發送一個簽名。比對一致后，銀行可以根據客戶的要求，進行網絡電子支付。支付寶的款項支付也是如此，用戶依托網絡進行支付寶資金交易時，可以將需要支付的款項，從銀行卡支付到第三方平臺中去，由其代為保管，之后客戶收到商家的貨物且滿意之后，可以通過支付寶賬號，發出支付的指令，將貨款支付給商家。微信支付，使用的B2C即時到賬的接口，發出支付請求的，其還可以進行線下的POS機支付，即就是微POS。本地的生活服務商家，通過服務端口，輸入相應的支付金額之后，就會生成二維碼，用戶使用微信掃碼，即可進入支付頁面，之后輸入自己的密碼，即可進行款項的支付。因此通過這樣的數字簽名的形式，極大的保證了用戶電子支付的安全性.

2.2病毒預防保護

用戶在進行網絡電子支付時，常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒，對用戶的計算機系統進行攻擊，使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼，進行監視，進而通過技術手段，偽造出相應的登錄界面，誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入，之后將其個人信息竊取。針對此種情況，用戶需要對計算機系統加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件，及時更新系統。在應用聊天工具時，如果接收到陌生信息或者郵件、網頁時，切忌點開，或者是與發送方核對無誤后，再進行點擊處理。用戶盡量不要在公共電腦上，打開個人的支付登錄界面，或者是登入，避免公共電腦中病毒，對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶，其在接到陌生支付信息、電話時，要保持警惕，避免登入釣魚網站，造成個人支付信息的泄露，給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中，存在的諸種資金使用問題，我國雖然采取了一些相應的法律規范條文，但是由于其在具體的使用中，依靠的是用戶對于平臺的信賴，以及用戶與該平臺之間的約定，來進行業務處理的，因此在很多方面，用戶的個人資金權益，一旦遭遇到信任危機或是其他的問題，用戶的個人權益，很難得到法律的保護。第三方平臺，對于用戶的大量資金代為監管，存在著資金被挪用、資金利息計算等問題，這些問題缺乏相關的法律保護，將會對用戶的財產安全造成危害。例如支付寶，其主營業務是用戶網絡交易資金的代收、代管、代付，用戶在使用資金的代管功能時，與該網站達成了以下的協議：用戶可以向本平臺，支付一定的資金，并且可以委托本平臺對其資金進行保管。使用代付功能時，約定：用戶可以要求本平臺，使用存入的資金，對其交易項目，進行支付，如果是非經法律程序，以及非由于本條款約定事宜的交易，該項支付形式，不可逆轉。這些協議，雖然符合當前用戶、第三方支付的現狀，但是從法律的角度來講是存在著缺陷的。微信支付中，存在著未按照法律的相關要求，與用戶簽署相關的協議，也沒有對安全驗證的有效性，進行規定，其存在著交易金額超額準許的情況。因此針對上述問題，需立法部門及時制定相應的法律規范，對第三方支付平臺進行有效的約束。此外，基于我國目前的電子支付形式，還缺乏一套較為完善的安全認證體系。

3結束語

在當今社會，電子支付給人們的工作、生活帶來了便利，但是與此同時也帶來了網絡支付安全問題，因此需要支付平臺、銀行等各個機構以及用戶，對電子支付的安全問題加強關注，及時找出改進對策，加以改進，避免安全問題出現。

參考文獻

[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.

[2]譚漢元.電子商務網絡安全支付問題淺析[J].電子商務,2011(01):40-42.

作者:楊明熬 單位:保山技師學院