- 相關(guān)推薦
電子商務(wù)支付手段安全性分析
[摘要] 電子支付手段是電子商務(wù)的核心環(huán)節(jié),是其成敗的關(guān)鍵,本文主要討論了電子商務(wù)的幾種不同的支付方式,并對(duì)各種不同的支付方式的安全性進(jìn)行了分析。 [關(guān)鍵詞] 電子商務(wù)支付手段安全 一、前言 電子商務(wù)全球化的發(fā)展趨勢(shì)中,電子商務(wù)交易的信用危機(jī)也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。 二、主要的電子支付手段及其安全性分析 1.電子信用卡 (1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環(huán)境下通過標(biāo)準(zhǔn)的SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付,用戶在網(wǎng)上發(fā)送信用卡號(hào)和密碼,加密后發(fā)送到銀行進(jìn)行支付。 支付過程中要進(jìn)行用戶、商家及付款要求的合法性驗(yàn)證。 (2)安全策略:電子信用卡,是通過用戶在網(wǎng)上輸入賬號(hào)/密碼+數(shù)字簽名,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺(tái)直接與銀行進(jìn)行相關(guān)支付信息的安全交互,進(jìn)行網(wǎng)絡(luò)支付,這種支付方式的安全性是可以得到保證的。 (3)安全隱患:單純從技術(shù)上來說,無安全隱患問題。 2.電子支票 (1)支付方式:電子支票是利用數(shù)字化手段進(jìn)行網(wǎng)上支付,支付過程與傳統(tǒng)支票的支付過程相似,只是電子支票完全拋開了紙質(zhì)的媒介,其支票的形式是通過網(wǎng)絡(luò)傳播,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下: (2)安全策略:和電子信用卡一樣,采用賬號(hào)/密碼+數(shù)字簽名的方式進(jìn)行身份驗(yàn)證。 其支付目前一般是通過專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。 (3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會(huì)、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網(wǎng)絡(luò)上的點(diǎn)的資金轉(zhuǎn)賬仍在實(shí)驗(yàn)之中。 3.電子現(xiàn)金 (1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣,它同信用卡不一樣,信用卡本身并不是貨幣,只是一種轉(zhuǎn)賬手段,而電子現(xiàn)金本身就是一種貨幣,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值?梢灾苯佑脕碣(gòu)物。電子現(xiàn)金具有如下特點(diǎn):匿名;節(jié)省交易費(fèi)用;支付靈活方便;安全存儲(chǔ)。 (2)安全策略:沒有適當(dāng)?shù)纳矸菡J(rèn)證機(jī)制,是匿名的,為防止被偽造,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的。 (3)安全隱患:①逃稅:由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易,稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實(shí)的現(xiàn)金一樣,流通時(shí)不會(huì)留下任何記錄,稅務(wù)部門很難追查,所以即使將來調(diào)整了國(guó)際稅收規(guī)則,由于其不可跟蹤性,電子現(xiàn)金很可能被不法分子用以逃稅。 、谙村X:電子現(xiàn)金使洗錢也變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機(jī)關(guān)想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機(jī)制,使政府在一定條件下能夠獲得私人的密鑰,而這又會(huì)損害客戶的隱私權(quán),但作為預(yù)防洗錢等違法行為的措施,許多國(guó)家已經(jīng)開始了這種做法。 、蹟_亂金融秩序:電子現(xiàn)金的法律地位一直難以確定。這是因?yàn)榘凑肇泿诺膶?shí)質(zhì)和網(wǎng)絡(luò)無國(guó)界性來推斷,各國(guó)中央銀行的地位都將受到挑戰(zhàn),因?yàn)槿魏我粋(gè)有實(shí)力、有信譽(yù)的全球性公司,都可以發(fā)行購(gòu)買其產(chǎn)品或服務(wù)的數(shù)字化等價(jià)物,從而避開銀行的繁瑣手續(xù)和稅收。而這會(huì)擾亂一國(guó)的金融秩序,任何國(guó)家都不會(huì)允許。 、苤貜(fù)消費(fèi):由于電子序列號(hào)可以被復(fù)制,因此需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)以防止重復(fù)消費(fèi),這對(duì)于軟件和硬件的要求都很高,因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。 4.移動(dòng)支付 (1)支付方式: 移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶,為移動(dòng)用戶提供了一個(gè)通過手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng),移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動(dòng)支付系統(tǒng)通知用戶,在用戶確認(rèn)后,付費(fèi)方式可通過多種途徑實(shí)現(xiàn),如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記,這些都將由移動(dòng)支付系統(tǒng)來完成。 (2)安全措施:身份驗(yàn)證方式采用個(gè)人賬號(hào)/密碼的方式。對(duì)交易中的部分敏感信息進(jìn)行了加密。 (3)安全隱患:①抵賴行為:手機(jī)支付的加密方式只是加密了交易過程的部分內(nèi)容,沒有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性,必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機(jī)支付電子商務(wù)支付手段安全性分析中。②手機(jī)本身的安全性:手機(jī)支付還有其他的問題:大部分手機(jī)不具有用戶身份認(rèn)證模塊,運(yùn)算能力低,速度慢,不合適使用數(shù)字水印,由于不能進(jìn)行很好的加密,而且手機(jī)信息傳輸是無線的,所以目前手機(jī)支付就存在比較大的安全隱患。 三、結(jié)論 以上所有的支付方式,都不能完全保證支付的安全性,因?yàn)閰f(xié)議本身也有不安全的因素。為了更進(jìn)一步的加強(qiáng)支付的安全性,必須提供更好的中介服務(wù)來支持,用戶預(yù)定商品后,向中間機(jī)構(gòu)支付現(xiàn)金或者支票,賣家把貨物送到中間機(jī)構(gòu),中間機(jī)構(gòu)檢測(cè)賣家貨物是不是符合要求,再把貨物轉(zhuǎn)給買家,買家確認(rèn)后,付款給賣家,這樣,更好的保證買方的利益。盡管電子支付還存在很多問題(其中主要是安全和信任問題),但作為電子商務(wù)的中心環(huán)節(jié),其發(fā)展趨勢(shì)是不可阻擋的,關(guān)鍵是從立法和技術(shù)兩方面進(jìn)行逐步完善。
【電子商務(wù)支付手段安全性分析】相關(guān)文章:
我國(guó)能源安全性分析(二)--能源布局安全性分析與對(duì)策05-01
英漢銜接手段對(duì)比分析05-02
城軌列車緊急前門安全性分析04-27
客車正面碰撞安全性仿真分析04-30
電子汽車衡作弊手段的分析與應(yīng)對(duì)05-03
系統(tǒng)安全性分析與設(shè)計(jì)方法研究04-26