电子商务网上电子支付环境安全对策

目 录中文摘要(1)Abstract(2)引 言(3)一、网上电子支付及其系统概述(3)（一）网上电子支付概述(3)（二）网上电子支付系统概述(3)1.电子支付系统的形成过程(3)2.电子支付系统的构成(4)二、我国网上电子支付的发展历程及现状(4)三、电子支付现存的主要问题(5)（一）电子支付信用制度不完善(5)（二）电子支付法律制度不健全，行业规范不统一，监管责任不明确(5)（三）电子支付的安全性问题(6)1.信息的截获和窃取(6)2.信息的篡改(6)3.信息假冒(7)4.交易抵赖(7)5.电子支付的技术风险(7)（四）电子支付的知识宣传不到位(8)（五）缺乏电子商务人才(8)四、完善我国网上电子支付的建议(8)（一）政府方面(8)1.建立健全有效的电子支付制度保障(8)2.加大电子支付宣传力度，提高人们对电子支付的认识(10)3.大力培养电子商务人才(10)4.积极拉动个人电子商务的需求(10)5.加强与国际接轨，建立通用标准的认证中心(11)（二）金融机构方面(11)1.加快网络银行的发展(11)2.加强银行间互联的建设(11)3.加强银行系统的安全性，解决系统安全问题(11)4.统一认证体系(11)5.建立完善的危机处理机制和灾难恢复系统(11)（三）电子商务企业方面(12)1.建设在线安全的交易平台(12)2.采取电子支付安全技术，提供强有力的技术保障(12)3.推进产品、服务和电子支付模式创新(14)4.发展第三方支付(14)五、结论(14)参考文献(16)17电子商务网上电子支付环境安全对策中文摘要网上电子支付作为电子商务活动的关键环节和重要组成部分，是电子商务能够顺利发展的基础条件。但我们必须清醒认识到，安全电子支付是电子商务发展的核心和关键，而网上支付的安全性仍是人们最关心的问题，网上支付的安全问题已经成为电子支付发展的瓶颈，严重影响了人们使用电子支付的积极性，大大妨碍了电子支付在其他领域的广泛应用。当前我国的网上支付环境面临的安全问题主要有：缺乏安全支付的社会环境和法律环境，信息有被截取、被篡改、被假冒或者窃取的风险，交易或者支付被否认，电子支付系统不稳定等。对于如何解决网上电子支付的安全问题，国内不少学者专家也提出很多意见措施，但网上支付的安全问题仍没得到实质性的解决。因此，本文从网上电子支付出发，对网上电子支付安全环境进行深入研究，总结网上电子支付在发展过程中存在的一些问题，从政府、金融机构和电子商务企业三个方面提出对策，为我国电子商务网上支付发展提供一些对策和建议，具有十分重要的现实意义。关键词电子支付；网上支付；支付安全问题；安全策略；安全技术The Strategy of Safety on Payment Environment of E-CommerceAbstractE-payment on the networks has become an important part of e-commerce, and its the fundamental condition for the development of e-commerce. Meanwhile, we should realize that e-commerce can not go without ensure of the payment safety. It calls the attention of customers and become the obstacle for the development of e-commerce. The problem will be the following: unsafe environment for payment, the risk of intercepted or distorted information, the denying of dealing or paying and the unstable system of e-payment, etc. Lots of experts and scholars have put forward suggestions on how to settle all of these problems, but some of them are still there waiting for the realistic solutions. Therefore, this essay made a deep research on the safety of e-payment environment, and comes up with some solutions based on the government, financial structures and e-trade enterprises. It will be very meaningful for the development of e-payment on the networks.Keywords：Electronic Payment；Online Payment；Payment Security；Security Policy；Security Technology引 言电子商务的发展，促进了电子支付行业的飞速发展，越来越多的企业和个人意识到电子支付的重要性：国内调查机构艾瑞咨询发布的2009-2010年中国网上支付行业发展报告显示，2009年中国网民网上支付领域呈现多元化的特点，网上支付已渗透到与居民生活密切相关的多个细分领域。1 艾瑞咨询集团. 2009-2010年中国网上支付行业发展报告简版.电子交易是电子商务活动的核心内容，而电子支付又是电子交易的核心内容之一，但网上支付的安全性问题严重打击了人们使用电子支付的积极性，极大妨碍电子支付的发展。针对这一问题，政府、企业和金融机构也在努力寻求解决网上支付安全问题的方法。就目前情况而言，网上电子支付已经取得了很大的发展，但还远远没有发挥其应有的作用，仍有许多支付安全问题摆在我们面前，亟待进一步研究、解决。一、网上电子支付及其系统概述（一）网上电子支付概述电子支付，是指从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。2 帅青红. 网上支付与安全M.北京：北京大学出版社，2010.若按电子支付业务类型来分，电子支付有广义和狭义之分，广义的电子支付指交易双方通过电子终端，直接或者间接地向金融机构发出支付指令，实现资金的划拨与结算（包括网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付）；而狭义的电子支付也称网上支付，是指以互联网为运行平台，实现货币的支付和资金的转移。随着电子商务和网络技术的进一步发展，网上支付作为电子支付最重要的业务类型，逐渐成为电子支付发展的新趋势。商务必定引起交易，交易无疑也必定需要支付，电子支付过程是电子商务活动中必不可少的一个重要环节，同时也是电子商务中对安全可靠性、准确便捷性要求最高的业务过程。所以在电子支付活动中，会涉及到很多技术、安全方面的问题。（二）网上电子支付系统概述1.电子支付系统的形成过程电子支付系统的主要任务是利用电子资金转账系统完成电子资金的划拨、转账与结算。电子资金转账系统是指银行与它的客户之间进行金融数据通信的一种专业电子系统，是各银行自行开发应用的专有金融系统。电子支付系统的形成和银行业务的发展密切相关，大致经历了以下五个阶段:3 李洪心，马刚. 电子支付与结算M.北京：电子工业出版社，2010.第一阶段：银行内部电子管理系统与其他金融机构的电子系统连接起来；第二阶段：银行计算机与其他机构的计算机之间资金的结算；第三阶段：通过网络终端向客户提供各项自助银行服务，如ATM系统；第四阶段：利用网络技术向客户提供自动的扣款服务，如销售终端系统；第五阶段：当前的发展阶段，即网上电子支付的发展，这一阶段的电子支付又称为网上支付。随着互联网的迅猛发展，电子商务作为一种新的贸易形式正在逐渐被引入成为商务的一种大发展趋势，网上金融服务也已经开始在世界范围内如火如荼地开展起来。这势必会促进电子支付系统的进一步发展和完善。2.电子支付系统的构成电子支付系统是电子商务系统的重要组成部分，是融购物流程、支付工具、安全技术、认证体系，以及现在的金融体系为一体的综合系统。其主要构成因素有：客户、商家、银行（客户开户行、商家开户行和银行专业网）、支付网关、CA认证机构、支付工具和支付协议。二、我国网上电子支付的发展历程及现状我国电子支付的发展始于1998年招商银行推出的网上银行业务，随后各大银行的网上缴费、移动银行业务和网上交易等逐渐发展起来。2001年开始建设银联的网关，现已覆盖全国各地。截止到2010年，我国已经建立了全国手工联行系统、全国电子联行系统、同城清算所、电子汇兑系统、中国国家现代化支付系统、银行卡支付系统、邮政储蓄和汇兑系统和各商业银行的网络银行系统八类电子支付结算系统。这些系统的协调合作形成了中国电子支付和电子银行的完整体系，为电子商务的发展提供了现代化的支付结算服务工具。4 周虹. 电子支付与网络银行M.北京：中国人民大学出版社，2006.2010年我国政府出台了非金融机构支付服务管理办法，政策的定音为电子支付提供健康的发展环境，而政府监管政策的逐渐明朗，促使相关企业大力拓展网上电子支付业务，大大提高了网上电子支付的交易规模。根据艾瑞咨询即将推出的2010-2011年中国网上支付行业发展报告的统计数据显示，2010年我国网上支付行业仍保持高速增长的态势，交易规模达到10105亿元，突破万亿元大关，同比增长100.1%，实现全年翻番，增速惊人。网上支付仍是互联网行业中增长最快的行业之一。为推动电子支付行业的发展，我国政府已对网上电子支付的配套设施做了很多工作包括基础设施、服务体系、政策法规等方面的建设。但值得提出的是，我国仍需要在电子支付行业基础方面多做一些努力、尝试和完善，包括如何使信息更加丰富、交易系统更加简单，支付更加安全信赖。在政策法规上，不论监管机构和运营企业都得做一些推动工作，以促使政策法规具有更好的完整性，更具协同性。但是由于我国网上电子支付起步较晚，整个行业的发展非常不成熟，发展也不够充分，它的发展不可避免地存在很多安全问题和受到许多制约因素的限制，这一情况也间接地限制了电子商务的发展。三、电子支付现存的主要问题（一）电子支付信用制度不完善由于基于Internet的网上电子支付，买卖双方可以互不相见，就难以客观的判断对方的信用情况，这导致电子支付双方对对方的信用容易产生怀疑：买方担心付款后能否收到货物或能否收到满意的货物，卖方担心发货后能否收到货款。由此可见，信用问题对于电子商务的健康发展是相当的重要。良好的信用机制是电子支付发展的关键因素之一。目前我国社会信用体系建设还处在初级阶段，无论是企业还是个人，还未普遍建立完善的信用体系，各种网络欺诈问题屡见不鲜。在西方国家个人信用联合征信制度已有150多年的历史，我国从1999年才在上海开始试点。虽然现阶段我国的征信体系建设已取得初步的成功，但信用问题仍然是制约电子商务发展的瓶颈。CNNIC第26次中国互联网络发展状况统计报告显示，75.3%的人曾对一些网站的真实性与合法性产生过怀疑；59.6的人声称自己的个人信息曾被在线商家或网站滥用过；电子商务网站访问者中89.2%的人担心假冒网站，其中，86.9%的人表示如果无法获得该网站进一步的确认信息，将会选择退出交易。以上问题毫无疑问都是由于不完善的信任机制造成的，因此亟需构建健全的信任机制。（二）电子支付法律制度不健全，行业规范不统一，监管责任不明确。我国电子支付立法已开始起步，也取得了一定的成果，如颁布了网上银行业务管理暂行办法、电子支付指引（第一号）、电子银行业务管理办法、电子签名法、非金融机构支付服务管理办法等。但从整体来看，当前还没有一部关于电子支付的完善的、对电子支付各方的权利义务清楚界定的法律法规，电子支付方面的立法仍存在明显的缺陷。制约网上电子支付发展的立法问题主要包括：电子货币的发行问题；电子支付的安全责任主体问题；电子支付规范标准不统一问题；电子支付的监管问题；网上犯罪制裁问题；电子支付各方法律地位、权利义务的界定问题等。而电子支付法律建设存在的缺陷主要包括：已实施的法律存在缺陷；立法相对电子支付的发展比较滞后；立法层次过低，法律效力不高；尚存法律空白；金融法律体系内部及其他法律体系直接的统一性和协调性不够；执法不严等。没有相关法律法规作为支撑，网上电子支付就难以健康有序地发展，在网络支付过程中出现的各种法律纠纷也就无法可依。（三）电子支付的安全性问题 电子支付带给人们便利的同时，也存在了许多安全问题，第26次中国互联网络发展状况统计报告宣称，40.9%的人在使用网络或在线交易时曾经遭遇过自己的个人信息被人窃取经历；66.5%的人怀疑自己的个人信息在自己不知情的情况下被相关网站收集；76.8的人遇到过必须下载插件或软件才能使用网站服务的问题； 40.3%的人遇到过在线服务的承诺不真实或不能兑现情况；74.2%的人在使用网络时曾遇到过未经允许就有不相关的窗口探出的干扰；49.0%的人遇到过网站没有提供退订的途径或退订方式很麻烦的问题。仅2010年上半年，就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击；30.9%的网民账号或密码被盗过。5 中国互联网络信息中心. 第26次中国互联网络发展状况统计报告.总的来说，电子支付的安全问题主要表现为以下方面：1.信息的截获和窃取如果没有采用加密措施或加密强度不够，攻击者可在数据包通过的网关和路由器上截获有用信息，或者通过安装信息接受装置，通过对信息流量、流向和通信频度等的分析，窃取交易双方的私密信息，导致消费者和商家的利益受损。2.信息的篡改攻击者可通过各种技术方法和手段对网络传输的信息在中途进行修改后再发往目的地。信息会从三个方面被篡改：第一，修改改变信息流的次序或者更改信息的内容。第二，删除删除某个消息或者消息的某些部分。第三，插入在消息中插入一些信息，让接受方读不懂或接受错误信息。3.信息假冒当攻击者掌握了网络信息数据的加密规则或破解已加密信息后，可冒充合法用户发送假冒信息或窃取商家的信息，来欺骗其他用户，主要有以下两种方式：（1）发送假冒信息（2）假冒他人身份4.交易抵赖交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息；接受者事后否认曾经收到过某条消息；消费者不承认下了订单；商家因价格不承认原有的交易或者否认收到货款等。5.电子支付的技术风险6 帅青红. 电子支付与安全M.成都：西南财经大学出版社，2009.电子支付的技术风险主要是针对除消费者外的其他支付参与方，大概有以下几方面技术风险：（1）物理安全风险网络物理安全分析是整个电子支付系统安全的前提，其风险包括自然灾害造成整个系统毁灭、电源故障或操作系统故障造成系统中断、人为造成的数据丢失或信息泄漏等。（2）内网与外网互联的风险如果系统内部局域网和外部网络间没有采取安全防范设施或防范强度不够，内部网络就容易遭受到外网的非法入侵。（3）内网的安全风险内网的安全事件屡见不鲜，据调查，已有的网络安全攻击事件中约有70%是来自内网的侵犯。如内部员工的泄密、内网管理员故意泄漏用户信息、内部员工恶意编写病毒程序在内网传播等。（4）系统的安全风险系统安全一般来说是指网络操作系统和应用系统的安全，包括系统的不稳定性（系统会突然由于技术性中断或者受到故意攻击导致瘫痪）。目前无论是微软公司还是其他软件制造商开放的操作系统都存在各种安全漏洞，这些漏洞给系统安全埋下了重大的安全隐患。（5）应用风险应用系统的安全性是动态的，需要我们采取相应的措施进行防范。主要包括电子邮件、恶意代码、数据信息、病毒侵害、网关接口漏洞等。（四）电子支付的知识宣传不到位虽然我国电子支付行业得到飞速发展，越来越多的人开始关注并接受了这一新兴的消费支付方式，但是我们应该看到电子支付相关知识并没有得到普遍推广，大部分人都是通过银行机构、电子商务企业或者商业广告这些方式来了解电子支付，而这些途径多少因为掺杂了商业利益而致使推广效果大打折扣。由于很多人缺乏对电子支付相关知识的基本了解，导致非法分子利用这部分人缺乏网上交易常识这点进行网络欺诈、恶意窃取用户信息、病毒侵害等非法活动，从而影响了人们网上交易的积极性。 （五）缺乏电子商务人才人才是第一生产力，对于新兴的电子支付行业来说，随着自身的飞快发展，对专业优秀人才的需求更加急迫，如果人才的培养跟不上电子支付拓展的速度，这将会给电子支付行业带来沉重的打击。也就是说，人才的匮乏可能会成为制约电子支付健康快速发展的首要原因。四、完善我国网上电子支付的建议（一）政府方面1.建立健全有效的电子支付制度保障电子支付健康、有序、快速地发展离不开诚信、高效、安全的电子支付体系，而政府在监管和营造市场环境中发挥着无可代替的作用。放眼世界，发达国家（如美国、西欧国家、韩国、日本等）电子支付的安全问题都比较普遍，但这些国家电子支付行业的发展并没有因为安全问题而受到限制，这得益于这些国家健全的信用体制和法律体制。所以，要促进我国电子支付行业的发展，必须硬抓诚信建设和立法建设。（1）加强社会信用制度建设，建立完善的社会信用体制自发展市场经济以来，我国的诚信问题一直是困扰国家发展电子商务的重要因素。由于我国的信用体系建设起步晚，发展程度低，诚信成为阻碍网上电子支付发展的最关键因素，所以许多企业和消费者不愿采用更加高效快捷、交易成本低的网上支付方式，而是更倾向于现金交易、货到付款等传统的支付方式。要解决这一难题，政府要转变工作理念：首先，政府要把建设健全的征信体系纳入工作重点，积极运用政府的影响力引导公民讲信用，重诚信，构建诚实守信的网上电子支付环境。其次，建立企业和个人的诚信档案，完善社会公共信用披露机制，比如建立可查询的网上企业和个人信用资料数据库，对全社会公开信用信息数据库，提供网上实时查询企业或个人信用状况的服务，解决电子商务交易主体互不信任的问题，并确保诚信信息的真实性和及时更新资料。同时，应该加大对第三方信用中介机构的扶持力度，以便为电子商务活动提供查询认证服务，促进并规范信用管理行业的发展。最后，建立信用奖惩机制，增加交易主体的失信成本，利用公众的力量引导交易实体能够自觉守信。（2）加快电子支付立法进程，完善电子支付法律制度我国除了已颁布的电子签名法之外，2010年6月21日，中国人民银行出台了非金融机构支付服务管理办法，要求第三方支付公司必须在2011年9月1日前申请取得支付业务许可证，该办法的出台意在规范当前发展迅猛的第三方支付行业，对于行业规范发展将起到引导作用。但总体而言我国的电子支付缺乏健全法律制度的保障。因此要加快完善相关法律的进程，为电子支付健康运行提供强有力的法律后盾。首先，政府应加快法律法规建设，建立政府对电子交易的有效监管机制，约束商业活动，引导企业和个人遵纪守法，提高社会整体法律素质。其次，面对电子商务的浪潮，我国法律明显的表现出了滞后性。政府应组织力量制定新的法律以填补电子支付法律体系的空白，并修改旧法律条文以适应新情况，解决中国传统支付法制度不适应电子支付发展的问题。最后，结合我国电子商务发展情况，专门制定一部促进电子商务发展的法律法规。因为当前我国对于商务交易方面的立法都是以传统的交易方式为对象，显然，电子支付行业出现并发展之后，现行的法律法规已不适应它的发展，甚至阻碍到它的发展。（3）统一电子支付行业规范，加强对电子支付的监管电子支付的发展对传统支付方式造成强大地冲击，同时也对金融业产生了重大的影响，给金融业带来发展的机遇和挑战。针对这一现象，我国应借鉴国外的规范制度，制定网上支付行业规范和统一标准，以解决由于支付标准不一样产生的问题，从而逐步消除阻碍电子支付行业发展的各种因素。关于电子支付的监管问题应从以下方面着手：首先，要加强对金融机构特别是网络银行的监管。一方面，对金融机构制定新的准入条件，对进入和退出金融市场的机构进行严格的审核，只允许具有信誉度高和资金实力雄厚的金融机构进入电子支付系统，以规范电子支付市场。另一方面，制定电子货币发行、流通和退出机制，规范电子货币市场，加大对金融机构电子货币的监管力度。其次，要加强对认证机构的监管。政府机关必须对认证机构进行有效监管，统一规范认证机构，统一制定严格的认证操作规则、定期审查制度以及信息控制制度，保证程序上的合法性，并严厉惩罚认证机构的违法行为。最后，要加强对第三方支付机构的监督。第三方支付作为网上电子支付最重要的组成部分，应统一由银监会监管，以确保资金安全和支付的效率。2.加大电子支付宣传力度，提高人们对电子支付的认识7 熊湘辉. 论中国电子支付的现状及改革对策J.北方经济，2007，2（5）. 电子支付是种新兴的支付方式，人们对新事物的接受能力一般取决于他们对新事物的了解程度。实际上，电子支付并没有人们想象中的那么不安全，很多网络支付欺诈问题都是由于用户缺乏电子支付常识而造成的。所以，政府应加大电子支付相关知识的宣传力度，要求各单位、公司、学校等进行一次关于电子支付的宣传活动，大力推广电子支付方式，提醒人们网上交易应该注意的事项，教导人们网上交易应该采取的防范措施等，达到增加人们对电子支付的了解，减少网上非法行为对人们利益的侵害，以提高人们网上支付积极性的目的。3.大力培养电子商务人才众所周知，人才是第一生产力，无论哪个行业人才都是必不可失的，而作为技术产物的电子支付，高素质专业人才的作用尤其重要。现阶段我国已出现电子商务人才培养跟不上需求的苗头：仅2008年中国企业新增电子商务人才需求就超过230万，2009年、2010年又分别在前一年的基础上大幅增长，人才培养任务迫在眉睫。因此，国家要加大对人才教育的投资力度，在各大高校合理开设电子商务专业，积极引进国外先进的电子商务技术和理论，有步骤、有目的地开展人才培养计划，为国家培养专业的电子商务人才，提供电子支付发展的技术保障。4.积极拉动个人电子商务的需求据第26次中国互联网络发展状况统计报告显示，截至2010年6月，我国总体网民规模达到4.2亿，庞大的网民规模带来了网上交易活动的无限商机，但就目前的网上市场规模而言，个人电子商务需求市场仍有巨大的发展空间。因此政府应抓住这个发展机遇，大力宣传和鼓励网络经济，转变人们的传统观念和生活方式，培养人们的现代消费意识；积极推进信息基础设施建设，加快广域网的建设，鼓励网络应用软件的开发，丰富网上信息资源，以吸引更多的消费者使用电子商务，从而为网上支付提供足够多的客户群体。5.加强与国际接轨，建立通用标准的认证中心我国电子支付的发展起步较晚，和发达国家的发展有较大的差距，因此，很多时候我们都得借鉴国外先进的技术或者发展经验来推动电子支付的发展。为了缩短这种差距，推动电子支付行业与国际接轨，政府应该组织建立通用标准的认证中心。（二）金融机构方面1.加快网络银行的发展电子商务的发展催生了网络银行，网络银行由此成为商业银行间竞争的焦点。面对个人金融市场的日益增长，毫无疑问，网上银行是最高效、最便捷、最节约、最能吸引小额零售业务用户的一种工具。因此，各大金融机构应从战略的角度大力发展网络银行，对现有金融结构做出相应改革，调整经营策略，以适应现代经济的发展。2.加强银行间互联的建设 我国现已建成以中国人民银行现代化支付系统为核心，以银行业务金融机构行内支付系统为基础，以票据支付系统和银行卡支付系统为重要组成部分的支付清算网络。各大银行之间的联系越来越紧密，但当前银行间的合作程度仍不能满足客户网上交易的需要，因此，各大银行需要进一步积极配合跨行互联工作，解决各大银行间的接口问题，加快实现全国范围内银行卡跨行、异地支付业务。3.加强银行系统的安全性，解决系统安全问题系统安全是网络银行的生命线，是维系现有消费者和吸引潜在客户的一个基本条件。网络银行需要加强内部网络的安全性，制定安全的支付机制，包括身份鉴别机制、访问控制机制、数据安全机制等，强化安全管理，健全各项规章制度，提高内部员工的职业素质和专业素质，从而提高整个系统的安全性。8 刘元欣，程雯.网上电子支付的制约因素及其解决途径初探J.华北电力大学学报，2007，1（1）.4.统一认证体系目前各金融机构和非金融机构都在发展自身的认证机构，为了统一认证标准，维护电子支付认证市场的秩序，避免该市场的混乱，各方必须联合共同建立标准统一的金融认证机构，并实现资源共享。5.建立完善的危机处理机制和灾难恢复系统针对电子支付依附互联网络的特性，各金融机构必须做好数据库的备份工作，同时建立危机处理机制，一旦由于各种自然灾害或意外事故造成系统瘫痪或者崩溃，就马上启动危机处理机制，采取有效的危机处理方案，有序地、有步骤地、迅速地全面开展工作，尽量把损失降低到最小。并建立和完善危机管理评价机制，从危机处理中总结经验教训，尽可能化危机为转机。（三）电子商务企业方面1.建设在线安全的交易平台安全性是网上交易平台的基础，因此电子商务企业必须建立安全的网上交易平台，这要求企业必须具备安全可靠的网络软硬件环境和健全的信息安全体系。在设计电子支付系统方面，应采取国际通用的技术标准，如Set标准，同时建立和改进企业网络系统的风险防范机制，加强系统安全的管理，重视并做好网络安全防范工作，确保交易系统的安全正常运行。2.采取电子支付安全技术，提供强有力的技术保障 技术是支撑安全电子支付的有力保障，完善电子支付技术包括四个方面内容：（1）积极采用安全防范技术，包括：病毒防范技术对电子支付来说，减少因病毒侵害所带来损失最佳措施是防患于未然，即采取各种防病毒技术，尽可能防止计算机感染病毒。目前比较受欢迎的防病毒技术有病毒码扫描技术（其工作原理是根据扫描检测受感染文件的病毒特征，编成病毒码加入数据库，方便今后扫描对比文件是否安全）、主动内核技术（该技术将各种防病毒工具组合嵌入操作系统和网络系统中，对网络进行安全管理并修复系统漏洞）、实时反病毒技术（该技术被认为是比较彻底的反病毒方案，其通过对系统实施实时监控，对流通数据的可疑代码进行过滤，大大减少系统被感染的风险）。当然，网络不会有绝对的安全。因此，企业和相关机构应该联合起来不断改进和完善各种防病毒技术，以保证计算机及网络的安全，为电子支付发展提供软硬件支持。黑客防范技术黑客攻击一直来是网络安全面临的最大威胁，电子商务企业必须高度重视黑客防范技术。为了有效防止黑客入侵，正所谓“知己知彼，百战不殆”，所以，首先必须掌握黑客技术，包括特洛伊木马、网络监听、口令攻击、缓冲区溢出攻击、拒绝服务等。然后再针对这些技术采取相应的反黑客技术，主要有安全评估技术（该技术通过扫描器对服务器和网络进行安全扫描，并可设置模拟攻击模式，以测试系统的防御能力，从而根据测试结果采取相应措施提高系统防御能力）、防火墙技术（防火墙能有效控制内网和外网间的数据访问和数据传输，保证内网的信息不受外部非授权用户的访问）、入侵检测技术（该技术目的是检测可能存在的攻击，通过提供实时的入侵监控，从而采取相应的防护手段）等。虚拟专用网（VPN）技术虚拟技术是种在互联网上构建企业专用网络的技术，通过建立企业的专有网络，实现企业分支结构或和其他公司建立连接，进行安全通信。即便是企业的专用网，但也有遭遇入侵的风险，因此，应开发新型数据隧道系统，进一步增加VPN的安全。（2）采用有效的安全支付加密技术目前比较流行的、可靠方便的安全支付加密技术主要有9 李洪心，马刚. 电子支付与结算M.北京：电子工业出版社，2010.：对称加密体制也称秘密密钥加密或私有密钥加密。它是指信息发送方和接收方使用同一密钥对信息进行加密、解密。该技术具有处理效率高、安全性较强的特点，然而一旦密钥管理不妥被盗或丢失，信息就缺乏安全性和机密性。并且由于这一加密形式不能对用户身份进行识别，就避免不了欺诈现象。因此，应在其工作原理上寻求更安全的办法，以解决这些问题。非对称加密体制也称公开密钥加密。它是把加密和解密的过程分别用两个不同的密钥，一把公开密钥，一把私有密钥。该加密技术对密钥的分配和管理较简单，用户只需保管私有密钥即可，而且非对称加密能有效和方便的进行身份识别和数字签名，解决了信息传送和接受的抵赖或否认问题。其他加密方法，主要是指非数学加密技术，是现在研究的热点，包括生物识别、量子密码、DNA密码等。政府和企业除了完善以上两种加密技术，更应该研究这些新兴密码技术，以进一步完善密码加密体制。（3）利用安全支付认证技术10 张波，刘鹤. 电子商务安全M.上海：华东理工大学出版社，2009.数字签名技术。数字签名技术是种基于加密技术的信息认证技术，其原理是由发送方在发送的信息报文上附上个人特殊数据标记数据签名（相当于传统的书写签名和印章的作用），再发送给接收方，最后接收方验证该数据签名的真实性，从而确保了信息传递的不可否认性。身份识别技术。它是安全电子支付领域的一个重要方面，是由系统对用户或终端个人的身份进行识别确认，以判断用户是否有获得系统服务的资格。常用的身份识别技术有基于口令的身份识别、基于物理证件的身份识别和基于生物的身份识别等。（4）采用安全交易协议和支付技术电子支付的安全协议主要指SSL协议和Set协议。其中，SSL协议（Secure Socket Layer，安全套接层协议），采用公开密钥和对称密钥结合技术，在浏览器软件和WWW服务器建立一条安全、可靠的通信通道，并对通道中的信息实行点对点加密，实现在互联网上安全传输保密信息。而Set协议（Secure Electronic Transaction，安全电子交易协议），其实质是种应用在互联网环境中，以信用卡支付为基础的安全支付协议，是目前较多商家采用的交易支付协议。3.推进产品、服务和电子支付模式创新创新是企业在市场竞争中处于不败之地的法宝，企业要想在电子支付行业中领先占领市场，就必须推进产品、服务和支付模式的创新，推出更多吸引消费者的产品和服务，以占领更大的市场份额。4.发展第三方支付11 Dennis Abrazhevich，Panos Markopoulos and Matthias Rauterberg. Designing Internet-Based Payment Systems:Guidelines and Empiri