浅谈电子商务网上支付安全问题摘要：电子商务不仅使企业降低了生产与销售成本，而且给消费者提供了更多的可选择资源。

所以近二十年来，我国的电子商务取得了迅猛的发展，已经深入国民经济和百姓日常生活的各个方面。

但是，网上支付作为电子商务交易过程中最重要的环节之一，其安全问题依旧是阻碍电子商务健康发展的瓶颈。

电子商务的安全问题不仅会造成不可估量的的经济损失，而且使得人民对电子商务的信心受创。

首先通过了解现有的网上支付工具及其特点，然后对现阶段网上支付的出现的安全问题进行了分析，最后提出了解决这些安全问题的相应对策。

采取多种措施应解决安全问题，促进我国电子商务的健康和谐的发展。

关键词：电子商务；网上支付；安全AbstractElectronic commerce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-commerce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-commerce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic commerce. The security problem of electronic commerce will not only cause inestimable economic losses, but also makes people's faith to the electronic commercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious developmentKey words：electronic commerce；online payment；security一、电子商务与支付系统的定义（一）电子商务与支付系统的概述1、电子商务的定义电子商务源于英文Electronic Commerce，简写为EC。

电子商务通常是指是在全球各地广泛的商业贸易活动中，在互联网环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。

2、网上支付系统的构成基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成①。

如图1(1)客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。

它们通过电子交易平台与商家交流信息，签订交易合同，用自己拥有的网络支付工具进行支付。

(2)商家商家是指向客户提供商品或服务的单位或个人。

在电子支付系统中，它必须能够根据客户发出的支付指令向金融机构请求结算，这一过程一般是由商家设置的一台专门的服务器来处理的。

(3)认证中心①柯新生.网络支付与结算[M].北京:电子工业出版社,2004 ，（8）：25-26。

认证中心是交易各方都信任的公正的第三方中介机构，它主要负责为参与电子交易活动的各方发放和维护数字证书，以确认各方的真实身份，保证电子交易整个过程的安全稳定进行。

(4)支付网关支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密，保护银行内部网络安全的一组服务器。

它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口，电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。

(5)客户银行客户银行是指为客户提供资金账户和网络支付工具的银行，在利用银行卡作为支付工具的网络支付体系中，客户银行又被称为发卡行。

客户银行根据不同的政策和规定，保证支付工具的真实性，并保证对每一笔认证交易的付款。

(6)商家银行商家银行是为商家提供资金账户的银行，因为商家银行是依据商家提供的合法账单来工作的，所以又被称为收单行。

客户向商家发送订单和支付指令，商家将收到的订单留下，将客户的支付指令提交给商家银行，然后商家银行向客户银行发出支付授权请求，并进行它们之间的清算工作。

(7银行网络银行网络是银行内部及各银行之间交流信息的封闭的专用网络，通常具有较高的稳定性和安全性。

务中的安全问题是重中之重的问题。

在网上支付的过程中不仅涉及到卡号，密码，个人身份等隐私信息，而且还涉及到个人财产的安全问题。

在电子支付过程中，必须保证信息的机密性、完整性和真实性。

一旦这些方面得不到的保证，那么将造成无法估量的损失和严重的法律问题。

因此必须发展能够保障支付系统安全的关键技术，确保交易过程是安全、可靠的。

2、网上支付的工具及其特点网上支付方式都是采用数字化的方式进行的，运用先进的通信手段，具有方便、快捷、高效、经济的优势。

目前的网上支付工具主要有：(1)银行卡在线转帐支付：是我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。

其特点：使用银行卡的商店数量在全世界范围内相当多，用户一般不会受地域的限制。

(2)电子现金：是以数据形式存在的现金货币。

它把现金数值转化为一系列的加密序列数，来表示相应的货币金额，适用于小额支付。

(3)电子支票：电子支票通过电子函件直接发送给收款方，收款人从电子邮箱中取出电子支票，并用电子签名签署收到的证实信息，再通过电子函件将电子支票送到银行，把款项存入自己的账户。

利用电子支票可以使支票的支付业务和支付过程电子化。

但是在国内很少用。

其特点：一是通过简单加密工具就可以保证其安全性;二是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。

(4)第三方支付：是具备良好信誉和一定的技术能力的第三方独立机构，采用与各大银行签约的方式，使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。

这样第三方机构就能实现在消费者与各个银行，以及最终的收款人之间建立一个支付的流程。

主要是以支付宝为代表的信用担保型第三方支付平台。

此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，等买家收到货物之后再通过确认收货通知支付宝，支付宝才把钱转到卖家的账户上。

在整个交易过程中，如果出现欺诈行为，平台提供方将进行赔付。

这种第三方代收款制度，不仅保证了双方资金的安全，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上提高了消费者对网上购物的可信度，大大减少了网络交易欺诈行为。

二、网上支付存在的安全问题安全问题来源②1.硬件方面电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。

硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。

一旦发生将会给有关企业和个人造成巨大影响和严重经济损失。

2.软件方面②李艳. 电子商务信息安全策略研究[ J ]. 甘肃科技,2005 (6)：75-79交易网络的形成不仅需要计算机硬件设备，更需要相应的软件，各种软件是网络运行所必需，也是电子商务的另一个支撑点。

由于技术方面或者人为方面的原因，各种软件都会存在不可避免的缺陷和漏洞，而且目前软件的多样性和复杂性，在使用中也会有突现各种问题，导致电子商务系统中存在技术误差和安全漏洞。

比如，个别软件可能会因为自身的缺陷，在某些的情况下，可能造成系统运行故障。

3.应用方面(1)企业管理水平低，人员素质不高电子商务在最近几年飞速发展，专业的电子商务人才得不到及时充分的补充，缺乏足够的技术来处理所遇到的各种问题。

许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。

同时企业对电子商务的管理也处于一个摸索前进的阶段，综合管理的水平不高，处理事务的效率低下。

这些因素都会导致电子商务带交易的安全隐患。

(2)消费者相关知识贫乏，安全意识不高从总体上讲，电子商务这种新型的购物方式最近今年才的到普及，广大消费者对于他还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，有操作失误的导致等安全隐患存在。

例如：有的消费者缺乏安全意识，不注意保护自己支付密码等关键重要信息，容易导致资金损失等；有的消费者对真假信息判断能力差，容易上当受骗；有的消费者对网络交易的流程不够了解，容易导致操作失误等。

4. 网络攻击、商业欺诈等违法犯罪行为以经济利益为目的的获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。

主要以窃取信息等经济利益为目的的病毒攻击、木马程序，以及其他各种形式的网络攻击。

这些网络攻击行为会导致企业和个人的信息被盗，资金被窃取，甚至可能导致企业电子商务系统崩溃。

5.环境方面(1)法律环境电子商务是一种新型的商务，由此衍生了新的法律问题，例如交易纠纷的仲裁等问题，急需要出台相应的法律来保障消费者和企业的权益。

由于电子商务发展较快，我国有关的立法工作还没有来的及跟上电子商务发展的脚步，显得落后，出现了法律空白，使许多电子商务纠纷的无法可依，这成为电子商务中一个重要安全隐患。

(2)诚信缺乏诚信经营是经济贸易的前提条件。

正是由于电子商务的开放性、虚拟性，交易双方不直接见面，真实身份的确认等方面都存有很大困难。