当前位置:文档之家› 最新电子商务网上支付的安全问题研究

最新电子商务网上支付的安全问题研究

摘要随着我国信息化产业的迅速发展,电子商务产业在阿里巴巴、京东、1号店等主流电子商务公司的驱动下,电子商务已经深入国民经济和百姓日常生活的各个方面。

但是,产业快速发展的同时人们对网上支付安全问题表示担忧,作为电子商务交易过程中最重要的环节之一,其安全问题也就越来越受到人们的重视。

本文从网络环境、系统安全、身份认证和社会环境等方面综合的对网上支付安全问题进行了研究,通过对现阶段网上支付出现的安全问题进行了分析,提出了解决这些安全问题的应对措施,保障网上支付的安全,促进我国电子商务产业持续健康的发展。

关键词:网上支付安全;信息安全技术;安全管理;支付安全问题及对策目录一、电子商务网上支付的概述 (3)(一)电子商务 (3)(二)网上支付 (3)1、网上支付方式 (3)(三)电子商务网上支付安全现状 (3)二、电子商务网上支付存在的安全问题 (4)(一)网络环境安全问题 (4)(二)系统安全问题 (4)(三)身份安全问题 (6)(四)社会环境问题 (6)三、电子商务网上支付安全问题的应对措施 (7)(一)提高网上支付的安全性 (7)(二)建立社会诚信体系 (7)(三)加强安全意识的教育和宣传 (7)(四)完善法律法规体系 (8)(五)社会道德的规范 (8)四、结束语 (8)五、参考文献: (8)一、电子商务网上支付的概述(一)电子商务电子商务源于英文Electronic Commerce,简写为EC。

电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

(二)网上支付网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中,汇款马上到账,不需要人工确认。

客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,采用在网上电子支付的方式节省了交易的开销。

1、网上支付方式1.1 网银支付直接通过登录网上银行进行支付的方式。

要求:开通网上银行之后才能进行网银支付,可实现银联在线支付,信用卡网上支付等等,这种支付方式是直接从银行卡支付的。

1.2第三方支付第三方支付本身集成了多种支付方式,流程如下:1、将网银中的钱充值到第三方。

2、在用户支付的时候通过第三方中存款进行支付。

3、花费手续费进行提现。

第三方的支付手段是多样的,包括移动支付和固定电话支付。

最常用的第三方支付是支付宝、财付通、易宝支付、快钱、网银在线等,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、易宝支付、快钱这三家。

主要是以支付宝为代表的信用担保型第三方支付平台。

此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,等买家收到货物之后再通过确认收货通知支付宝,支付宝才把钱转到卖家的账户上。

在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。

这种第三方代收款制度,不仅保证了双方资金的安全,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上提高了消费者对网上购物的可信度,大大减少了网络交易欺诈行为。

(三)电子商务网上支付安全现状随之电子商务的快速发展,现如今,网上购物已经成为大众消费者的购物选择之一,逐渐成为消费的主流。

在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。

电子商务是在公开的网上进行的,支付信息、订货信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,这使得电子商务安全问题面临着严重的威胁,电子商务所面临的信息安全现状不容乐观。

所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。

其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。

虚拟帐户方案已经在各类电子服务公司中得到广泛的应用,但各网站推出的虚拟货币、帐户几乎都是在各自的网站内使用,缺少网站间成熟的流通机制,网民的数量以及消费规模已经形成了一定的市场需求,但还没有足够的动力促使此类支付系统走向成熟与深入应用。

电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,由此可见,随着电子商务日益普及,电子商务网上支付安全问题显得异常突出,安全隐患已成为电子商务发展的严重阻碍,解决支付安全问题已成为我国电子商务产业发展的当务之急。

二、电子商务网上支付存在的安全问题(一)网络环境安全问题电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。

计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。

一方面,计算机系统硬件和通信设施极易遭受自然环境的影响以及人为的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。

网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络检测及各种反黑客技术等,其中最重要的就是防火墙技术。

防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络。

它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。

(二)系统安全问题对于任何一个系统来说安全都是相对的。

作为系统管理者要始终保持敏锐的洞察力,针对出现的隐患和问题不断研究相应的安全措施。

对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

尽管网上支付发展普遍被人看好,但近来暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。

美国《电脑安全威胁报告》显示,目前美国制造的恶意电脑攻击数量远超过其它任何一个国家。

以下是典型的几类系统安全问题:1、不安全的根源不法之徒通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段,骗取用户的银行账户、密码等信息。

2、密码管理问题大部分公司和个人受到网络攻击的主要原因是密码政策管理不善,大部分用户所用的密码是字典中可查到的普通单词姓名或者其他简单的密码,有80%的用户在所有网站上使用的都是一个密码或者有限的几个密码。

许多攻击者还会使用一些软件破解一些安全性密码。

因此建议客户使用复杂密码,降低被病毒破解的可能性提高计算机系统的安全性。

需要注意:一是不要把密码设置成为姓名,普通单词,电话号码生日等简单密码;二是结合大小写字母,数字共组密码;三是密码数字要尽量大于9位。

3、网络钓鱼“网络钓鱼”是近来出现的一种比较典型的诈骗方式,顾名思义,就是骗子利用一些不被人注意的诱饵,来骗取用户的账号和密码,从而坐收渔翁之利。

通常骗子都是利用向别人发送垃圾邮件,将受害者引导到一个假的网站,这个假网站会做得与某些电子银行网站一模一样,粗心的用户往往会将自己的账户和密码送到骗子那里。

4、网络病毒、木马问题现今流行的很多木马病毒都是专门用于盗窃网上银行密码而编制的。

木马会监视IE浏览器正在访问的网页,如果发现客户正在登陆网上银行,直接记录键盘上所输入的账号,密码,或者弹出伪造的对话框,诱骗用户输入用户名和密码,然后通过邮件将截取的信息发送出去。

比如:“鸡尾酒钓鱼术”更让人防不胜防。

与使用仿冒站点和假链接行骗的“网络钓鱼”不同,“鸡尾酒钓鱼术”直接利用真的银行站点行骗,即使是有经验的用户也可能会陷入骗子的陷阱。

据光华反病毒中心的专家介绍,“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。

当用户点击邮件中的链接以后,的确能登录网上银行的正常站点,但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口,毫无戒心的用户往往会在这里输入自己的账号和密码,而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。

由于骗子利用了客户端技术,银行方面也很难发现自己的站点有异常。

5、信息破坏与篡改信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序而导致的电子商务信息遭到破坏。

由于攻击者可以接入网络,攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性,其后果是非常严重的。

6、交易抵赖传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。

交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。

(三)身份安全问题1、卖方面临的信息安全威胁主要有:恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。

2、买方面临的信息安全威胁主要有:发送的商务信息不完整或被篡改,用户无法收到商品;用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。

3、窃取假冒他人身份在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,有些人会以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。

目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会容易被人窃取。

相关主题