电子支付安全问题及对策研究报告

1、-. z电子支付平安问题分析与对策研究一、绪论(一)研究背景及意义进入21世纪,随着我国电子商务的不断开展,互联网产业链不断做大做强,参与群不断扩大的同时，钓鱼、恶意攻击等带来的平安问题也不断见诸报端，大大增加了电子支付机构的防难度。此外，针对金融行业的移动平安威胁以及 APT的攻击也出现了迅速的增长态势。由于我国信息平安保障体制机制的不健全，不断开展的电子商务行业也遭遇到了一次倒春寒，人们对于电子商务平安的担忧日渐凸显，首当其冲的便是电子支付的平安。可以说，能平安进展电子支付是人们更愿意选择网络进展商贸活动的保障，电子支付平安控制着网上交易的最后一道防线，是电子商务成败的生命线；电子支付平安

2、也成为制约电子商务继续更好开展的瓶颈。因此，对电子支付的平安问题分析与对策研究具有相当大的现实意义和实用价值。(二)研究思路与方法本课题研究以应用性、实践性和可操作性为目标，通过对文献等理论知识的学习，摸索出电子商务的现状和开展瓶颈；结合实际生活经历，从电子支付流程可能遇到的各个环节入手，顺藤摸瓜地厘清电子支付平安问题的由来、触发机制；在此根底上，结合其他学者在该领域的研究现状和缺乏，针对具体的平安隐患给出相应措施，并探索了新型支付形式开展过程中可能存在的平安问题和解决方法。在论文写作过程中综合运用了以下研究方法：概念分析法、文献研究法、定量分析法、经历总结法等。(三)研究的主要容本课题通过对

3、我国电子商务的开展现状进展分析，探讨了电子支付平安对电子商务深入开展的巨大作用，并明确课题的研究意义和价值；在此根底上逐步深入，探讨了电子支付的现状、支付流程和平安问题的由来。重点研究了可能触发电子支付平安问题的原因，并结合现实生活中可能遇到的电子支付问题提出了相应解决之道；同时，本课题积极尝试新的领域，探索了新型电子支付的现状和可能出现的平安问题。二、电子商务的现状分析电子商务是指在互联网Internet、企业部网Intranet和增值网VAN，Value Added Network上以电子交易方式进展交易活动和相关效劳活动，是传统商业活动各环节的电子化、网络化。通俗来说就是运用第三方支付机

4、构作为担保，运用电子货币支付完成的虚拟交易过程。相对于传统商务而言，电子商务之所以得以迅猛开展得源于电子支付的平安保障和其得天独厚的优势。(一) 电子商务相对于传统商务的优势及特点1、交易虚拟化：数字化贯穿于电子商务的始终，从查询商品到咨询协调价格，到下单支付，甚至顾客查询物流情况到收到商品后确实认收货，对整个购置环节进展点评都通过互联网来完成。2、交易本钱低：由于没有传统交易繁琐的过程，电子商务大局部交易流程均在互联网上完成，这样卖方就省去了一大笔的店铺门面出租费用，人工费，税费等，买方则少了交易的交通费等，从而大大降低了交易的时间本钱和劳务本钱。3、交易效率高：电子商务依靠其得天独厚的网络

5、优势，顾客可以及时向卖家发出订单和需求，卖家根据顾客的订单和需求生产和批发相应商品，甚至实现一对一定制效劳。当交易发生变更时，能在第一时间修改订单状态和对生产的跟踪，从而提高了交易的效率4、交易透明化：网上交易虽不如实体店交易的真实，不能调动除视觉以外的其他感官去对细节进展感知，却可以通过互联网得到真实的产品属性，让每个消费者都有一个强大的智囊团，轻松货比三家，明明白白消费。(二) 电子商务的现状和瓶颈电子商务凭借其优势得以迅猛开展。从中国电子商务研究中心了解到，截止到2012年底，我国电子商务交易总体规模到达7.85万亿人民币，同比增长30.83%。其中，B2B电子商务交易额达6.25万亿，

6、同比增长27%。而2011年全年，中国电子商务市场交易额达6万亿人民币，同比增长33%，占GDP比重上升到13%；2012年，电子商务占GDP的比重已经高达15%。预计今年我国电子商务规模将突破十三万亿大关(如图1-1)。与此同时，越来越多企业和个人在电子商务中选择了电子支付作为支付结算方式。从中国金融认证中心了解到，截至 2012年 12月，我国使用网上电子支付的用户到达 图1-1 2009-2014年中国电子商务市场交易规模万亿元102.21亿，预计全年支付规模会到达 2.7万亿元。不仅如此，电子支付行业的市场前景广阔，工信部信息平安协调司副司*燕表示，力争在 2015年电子商务交易额到达

7、 18万亿元。在参与群不断壮大和互联网产业链不断做大做强的同时，电子支付平安问题也不断见诸报端。据统计，2012年 2月到 9月，针对金融行业的钓鱼到达 4629个，大大增加了电子支付机构的防难度。此外，针对金融行业的移动平安威胁以及 APT的攻击也呈现迅速增长的态势。出于各种原因，高速开展的电子商务行业也遭遇到了一次倒春寒，人们对于电子商务平安的担忧日渐凸显，如何发现和解决迫在眉睫。首当其冲的便是电子支付的平安。三、电子支付概述及平安问题的由来(一) 电子支付含义电子支付平安问题是人们更愿意选择网络进展商贸活动的保障，也控制着网上交易的最后一道防线，是电子商务成败的生命线；电子支付平安也是制

8、约电子商务继续更好开展的瓶颈。广义的电子支付包括：银行之间的业务结算，包括转帐收付、现金存取、代理业务、汇兑业务、中间业务，存款、贷款、票据业务等；银行与其他机构单位之间的结算：如代发工资，代缴费用等；用户自动柜员机的操作：如银行的存取款，电信营业厅的存话费等；销售终端：各种销售终端提供的扣款业务，如微信，淘宝等APP手机应用软件；网上支付：通过互联网随时直接转账结算等。狭义的电子支付是指网上交易参与者包括卖方、卖方和金融机构等通过网络进展的货币收支或资金流转，以到达达成订单的目的的过程。电子支付是电子商务系统的最重要组成局部之一(如图2-1)。图2-1 广义电子支付的构成(二) 电子支付分类

9、及特点电子支付按支付媒介分，可以分为：网上支付、支付、移动支付等。1、网上支付网上支付是电子支付最常见的一种形式。一般来说，网上支付是以互联网作为媒介，买方和卖方利用银行签发或者支持的金融工具进展金融交换，从而实现从买方到金融机构、卖方三者之间的在线货币支付、现金流转、资金清算、查询统计等功能的过程，以此为电子商务参与者和其他机构提供效劳的行为。2、支付支付是相对网上支付的线上交易而言的，消费者可以通过移动终端如固话，手机，小灵通接入各大银行的银行，就可以使用银行账户轻松支付货款如快钱。3、移动支付移动支付也可以成为手机支付，也就是消费者可以使用移动终端如手机、平板电脑等对消费的商品或者效劳进

10、展支付的一种方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付是继传统支付、网上支付、支付以后出现的一种新型支付方式，用户可以利用手机应用软件上轻松完成货款支付、账户查询等功能。如微信支付(三)电子支付流程及平安问题由来虽然，电子支付支付形式上和一般的商务活动有很多的不同，但同为资金流的承载，也有一样之处，那就是始于银行，终于银行，银行构成了电子支付的源流，现金流将会在电子支付的河流中经过重重关卡，实现它对一项电子商务活动的价值，然后悄然回到它的起点，完成使命的回归。资金的河流流经之处，也是要完成电子

11、支付必经之路，因此任何关卡都将成为电子支付平安的重镇，弄清电子支付流程对电子支付平安至关重要，下面，我们就以一次淘宝购物为例来看下电子支付的流程：1、准备工作要想完成电子支付，就必须携带有效件到银行办理相应的支付结算工具，包括银行卡账号和密码、平安支付工具K包、K令、手机动态验证等；拥有一台连接互联网的电脑，并完成银行支付结算工具的激活、支付平台账号注册等准备工作。2、商品查询、询价第二步也是必须的，正所谓巧妇难为无米之炊，登录正规购物平台完成商品查询、咨询并协商好价格，将商品拍下或放入购物车，提交订单等待支付。3、完成电子支付客户登录后台，仔细检查订单商品和金额是否准确，检查完毕，把相关加密

12、信息发送给支付网关，页面跳转至银行支付平台；此时，用户需要登录并验证自己的银行账号、密码、电子证书等信息，等待银行授权；在验证成功后，银行网关会通过通道，反应支付支付请求，将款项划入第三方支付平台，并经由平台告知卖家支付成功，提醒其发货。4、后续工作在卖家收到支付消息后，会完成后续工作，如发货；买家在收到商品后，需要进展收货确认。此时，第三方平台才会把款项划到卖家账户，保证了整个电子商务的平安和有序。通过以上的分析，我们可以得出电子支付所涉及畴，包括了物理介质如银行账户、密码、软件介质和管理方面等。如果其中的任何一项应用不当，都会起到牵一发而动全身的作用，给电子支付平安带来巨大风险。四、触发电

13、子支付的平安问题的原因要防止电子支付的平安问题，首先必须弄清楚一系列可能触发电子支付平安的因素。归集起来，主要有以下几点：(一)互联网自身的缺陷Internet作为一种开放的、共享的网络，平安性方面有先天发育缺乏的弊端。其自身的在设计时便很难兼顾平安性和方便性、群众性。或者说，受众人群和信息传输通畅至始至终都是是信息高速公路的首先考虑的，这便使平安、效劳、带宽等方面大打折扣，而这无疑会对电子支付平安构成一定威胁。(二)软件的不完善和漏洞软件开发者在开发软件时开发语言选择给电子支付带来了平安隐患，如使用C语言开发的软件就要比JAVA开发的漏洞要多。但不管选择任何语言编写的程序，都不能保证把所有平

14、安问题挡在门外，因此我们经常看到在一个软件安装后会有一系列的补丁陆续发布让用户去下载并安装。另一方面，开发者不能穷尽所有可能的漏洞，补丁总滞后于漏洞，当一个漏洞爆出，总要等到一些用户的利益受到损失，开发者才会发现自身的缺乏。而这对电子支付可能是相当致命的打击。(三)黑客的攻击由于缺乏对互联网犯罪的有效追踪和还击，导致黑客的攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客，其成立目的便是为黑客与黑客间搭建一个技术交流、热门攻击工具分享的平台，其攻击方法到达上千种之多，让人防不胜防,这为网络平安,特别有有关支付信息的传送平安带来巨大平安隐患。(四)管理不当以及人为因素加

15、大对网络和系统的管理，提高人对平安问题的防意思是阻止电子支付平安的问题发生的重要手段。然而很多企业、机构甚至个人都缺乏对自身平安信息的保护和监管。有关数据显示，美国90%的IT企业对黑客的攻击防范缺乏，大局部企业在数据数据权限授予和管理时混乱，没有完备的管理人员进入和退出机制；人们在现实生活中对自己的身份、账户、密码等隐私信息保护的重视力度不够，导致信息泄露引发电子支付平安问题的案例也时有发生。在这样的情形下，电子支付问题频频映入眼帘也算意料之中的事了。五、电子支付平安隐患及应对策略正因为触发电子支付平安问题的因素颇多，所以电子支付的平安隐患是多方面的。从支付的过程涉及的畴来看，银行账号密码信

16、息平安、计算机系统本身平安又可以分为硬件平安和软件平安、网络传输平安等都属于电子支付平安要研究的领域。从人的层面又可以分为技术上的和管理上的；管理上有可以分为部的管理和外部的管理等。这里主要从以下几个方面做具体的分析：(一) 银行账号和密码平安如今的电子支付形式虽然多种多样，但大局部仍需要通过关联银行卡进展转账和支付。因此由于个人银行卡账号和密码等信息泄漏给电子支付平安带来的隐患不容小觑，我们甚至可以认为银行账号和密码等信息是电子支付的根，如果别有用心的人拿到了这些信息，便可以顺藤摸瓜，伪造电子支付人的信息完成支付。而这在现实生活中出现的案例不胜枚举。当我们在搜索引擎中输入银行卡三个关键字时，

17、在出现的搜索结果中映入眼帘的除了少局部对银行卡本身介绍以外，便冲刺着各种银行卡被盗刷的信息：男子银行卡被盗刷83万，法院称举证银行过错较难 账号绑定银行卡，一个生僻字微信红包成死钱等等，让人触目惊心。如图4-1有关数据显示，2006年至2010年，全国检察机关受理移送起诉的金融犯罪案件前三位，信用卡诈骗数量独占鳌头，占了全部金融犯罪案件的38.8%，数量从2006年的700余件激增至2010年的近7000件。种种新闻背后，却是我们对银行卡账户信息泄露给电子支付带来的巨大的平安隐患的担忧，银行卡是电子支付平安的第一关，也是最为重要的平安阀门，处理得好，有一夫当关万夫莫开之势；处理不好，就为电子支

18、付埋下了一颗随时都可能爆炸的定时炸弹。图4-1 搜索银行卡出现的搜索结果则如何防愈演愈烈的银行卡平安问题呢？我认为可以通过以下手段保证自己的合法利益受到不法分子的威胁：1、各种卡分开存放大局部人外出时，钱包里都放满了各式各样的卡，其中不乏就有、工资卡、家庭储蓄卡和消费卡。而一卡掉，全卡失，这本身为自己第一时间挂失和补办带来很大麻烦，同时为不法分子赢得了时间。为了图省事、便于记忆，一些人把各种卡的密码设为了同一密码，殊不知这也让不法分子有可乘之机：如果对方破译了其中任何一个密码，其他密码便顺利破解。为了防止诸如此类事件的发生，我们在日常出行时，可以只携带拥有少量金额消费卡出门即可，并且可以设置借

19、记卡的消费上限，和银行卡放在不同的位置，可以专门安排一个密码本存放于家中，专门用来记录银行密码，并妥善保管。2、设置密码有技巧一局部人为了易于记忆，总是把密码设置为与手机号，号，生日一样或者相关的数字甚至非常简单的字符串。这种做法极其危险，现代社会身份信息的买卖不时见诸报端，没准看似没多少人知晓的隐秘信息，早就为人所知，这些人中难免就有别有用心之人。密码设置成上述类型，无疑为对方轻松破解提供了方便。一般情况下，设置密码要避开简单数字串，如123456或者112233等；也应避开为与手机号，号，家人生日相关的数字的密码；同时密码也不宜存入手机，更不能为图方便把密码写在银行卡上。3、防欺诈短信此类

20、诈骗手段应早已为人所熟知了。受到涉及到钱财的短信、都应该保持警觉：多反问自己这可不可能是骗术，不要相信天上会掉馅饼。如果按照他们的方式去做，很可能落入对方的圈套，一步步将自己套牢。如果非得交易，也必须多方查询对方的真实身份和信息，有必要时可拨打官方或公安机关咨询或求助。4、交易凭条应妥善保管或者及时销毁每次消费、存取款后，商家或者银行都会提供一凭条作为凭证。但小小的一拼条上却隐藏着一系列客户信息，如果不经意扔掉，落入不法分子手中将带来巨大的平安风险。为保证自身信息平安和账户平安，交易凭条应妥善保管或者及时销毁。5、警觉不正规商家最近，新闻上频频爆出银行卡被克隆的消息。所谓银行卡被克隆就是一些不

21、法分子利用各种手段窃取了消费者银行卡的根本信息，如开户银行、户主、卡号信息、金额等，经过高科技手段把这些信息复制到另一卡中的行为。这虽暴露了银行卡本身的平安威胁，但也为电子支付平安敲响了警钟。首先不能贪小廉价。有些不法商家打着刷卡可以打折上折的旗号鼓励顾客刷卡消费，目的便为了骗取消费者银行卡信息。我们在刷卡消费时，必须注意尽量在正规商店刷卡消费，并且保证人、卡不离，密码本人亲自平安输入的原则。(二) 计算机系统软件平安威胁及其对策计算机操作系统Operating System，简称OS，也可以称作系统软件，是可以直接运行的裸机必备的操作平台，是用户与电脑对话、使用应用软件的媒介，也是管理和控制

22、计算机硬件与软件资源的总师令。目前的电子支付大局部依然通过计算机在互联网上完成，因此计算机本身的系统平安便至关重要了。如果银行卡账户是电子支付的根，则操作系统便是电子支付得以生长的。但这种脚踏实地的感觉会让我们产生一种误解计算机系统软件并没有对电子支付的平安带来什么影响。其实不然。正所谓日防夜防,家贼难防，我们在考虑其他一系列平安隐患对电子支付的影响时，往往容易忽略平时使用的电脑操作系统本身就存在着巨大的平安隐患。鉴于人们在日常生活和网络交易中经常使用的是微软公司(Microsoft)出品的windows系统，我们便以windows操作系统为例做如下分析。1、操作系统自身体系构造不平安操作系统

23、自身体系构造不平安是造成其平安隐患的主要原因之一。任何操作系统可能穷尽所有的漏洞，做到完全防平安风险的发生。正因为各方面导致的先天缺乏，系统制造商便会发布 补丁去弥补这些开发时没有想到、但在用户使用过程中出现的问题，而这种方式相对于软件开发的效率，甚至是用户体验都是最好的。这种开发方式能够满足人们对新系统的好奇心，让用户尽快使用上新的操作系统，不至于每天焦急地等待发布；对于开发者而言，毕竟天有不测风云，风险的不可控性一直都将伴随软件开发的整个生命周期。当然这也就注定了操作系统无法弥补的缺陷威胁的滞后性，只有当威胁一局部用户来来损失，其漏洞才能被发现和堵住。更何况任何事情也都有两面性，一种方法可

24、以被开放者用以商业用途完善用户体验、提升平安系数，它也就可以被黑客利用，充分运用这种动态构造把病毒伪装成补丁。因此，*些用户的下载和安装补丁时，其中不乏木马、钓鱼软件等对电子支付构成严重威胁的恶意程序和软件。面对上述可能给用户在电子支付时带来的风险，普通用户由于缺少专业知识，并没有多少正面抵抗的可能，最主要也是最方便有效的方法还是通过风险躲避来完成：选择正版软件安装。购置正版软件后，软件公司会不定期发布系统软件的补丁，并且在线实时安装，能够把受黑客攻击的威胁降到最低。正版软件公司也有相应的资质，能承当用户因使用正版软件带来的损失的处理和赔付，而这些是盗版软件没法实现的。安装杀毒软件，不定期对计

25、算机进展全面扫描。计算机虽然自身带有防火墙功能，但网络攻击可能藏在电脑中任何一个角落，让用户防不胜防。用户很难有精力去逐一检查每个软件的每个文件夹、每个程序。而这却可以依靠杀毒软件轻松完成，它会定期或不定期发布、更新病毒库，最大可能让电脑不受病毒的侵害，并且可以实时监控用户支付环境的平安性，以做到最大限度保证电子支付有一个平安的支付环境。拒绝安装不明来历的软件。网络上的软件成千上万，在安装我们需要的软件时，一定要选择正规下载的正规软件。不明来历的软件可能外表上和正规软件没有什么两样，但实质上其程序中携带了可能对用户在整个支付过程带来巨大平安隐患的病毒程序，在下载完成.e*e文件后可以调用杀毒软

26、件进展扫描和杀毒。对恶意软件程序要及时删除，拒绝安装。2、操作系统的*些功能可能导致计算机平安隐患。例如：支持网络共享和远程效劳等功能，能让其他用户在网络上直接访问和执行计算机上的程序和功能，这给用户带来方便的同时，对电子支付的信息平安问题的影响可见一斑。针对此类平安隐患对电子支付的影响，用户在共享文件或者请求远程效劳时，必须考虑该文件和信息的私密度并确认对方的真实身份，如果对方要求提供身份信息、银行账号和密码等，必须万分小心，万不得已不能分享此类信息。在完成分享信息或远程效劳后，还须及时关闭功能，以免给其他人篡改盗窃计算机上的容创造条件。3、其他原因除此之外，Internet互联网甚至int

27、ranet(部网)在使用TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议)及FTP文件传输协议、电子、RPC网络文件系统等程序时，也会包含各种不同程度的不平安因素，存在许多平安隐患，如*些恶意可能携带病毒，一旦将点击触发监控、拦截等功能。用户在使用计算机时必须时刻注意各种不可见的平安威胁，提高自身平安意识，防患于未然。毕竟电子支付平安没小事，任何一点小的细节的纰漏都可能导致整个电子支付平安受到很大威胁，在互联网条件下更是如此。(三) 互联网环境下电子支付的平安问题及其对策以上对在物理环境和Windows操作系统平台中，可

28、能对电子支付平安产生的影响做了概括，并给出了相应的防措施。如果说银行卡账户是电子支付的根，操作系统是电子支付得以生长的，则互联网环境则是电子支付这棵树生长的水，看似无形，却贯穿了电子支付的每个细胞、每个环节。正因为有了互联网，电子支付才得以开展，但成也萧何败萧何，互联网环境下的电子支付平安问题就如泰坦尼克将遇到的冰川，虽然只露出了一角，却足以颠覆整个电子支付。这里，我们将对在互联网环境下的电子支付可能产生的平安隐患进展简单梳理，他们主要包括：1、身份识别问题在一般的实体贸易支付活动中，身份识别并不存在多大的问题，即使交易双方当事人均未到场，通过各自的身份认证签章或者证明和实表达金支付和结算，一

29、手交钱，一手交货，代理人都可以代替完成交易。与一般的商务活动中支付环节相比，电子支付的身份识别便复杂得多。网络环境下的电子支付极有可能双方未能见上一面，签章或者证明也可以被轻易伪造，更何况，电子商务从达成订单到确认收货有一个时间差。在这样的条件下，如果没有很好的身份识别和权威认证，极有可能出现仿冒他人身份参与支付过程、身份抵赖等情形的发生，严重时造成网络诈骗，给参与电子支付的参与方带来严重损失。2、支付信息被伪造、拦截和篡改除了身份认证这种常规型的平安问题以外，电子支付中还会出现诸如黑客攻击等恶意破坏和获取信息的行为。黑客常用的手段包括：拦截支付信息、利用计算机系统漏洞或者木马等病毒将伪造的信

30、息包注入真实支付信息当中、篡改支付金额等容以实现破坏支付信息真实、完整甚至非法牟取私利的目的。3、支付信息泄露互联网作为一个开放的平台，任何人都能参与其中。当然电子支付作为在互联网环境下进展的支付行为，必然会将电子支付关键三方：买方、卖方和信用机构如银行都暴露于这个开放的平台之上。此时我在明处，他在暗处，支付信息便可能面临被监听、观察甚至窃取等一系列风险。如，三方中任何一方在支付过程中不注意自身的支付信息平安，都可能面临重要信息被窃取，而这将给在互联网环境下的电子支付以致命的打击。4、支付信息被抵赖在传统交易当中，支付双方需通过合同、签章或者第三方公证等方式，来证明支付信息的合法性和不可抵赖性

31、。如果一方产生支付信息抵赖，也可以通过自己手上掌握的实体资料作为上诉凭证，诉诸司法机关。依据白纸黑字定能有理有据证明自己的支付信息的真实性，也让抵赖者没有可乘之机。而网络环境下的电子支付却本身具有极大的虚拟性色彩，支付过程几乎没法提供上述有理有据的证据。如果一次支付不能证明其真实性，防止支付信息被抵赖，那将给买方带来一些列支付后后遗症，也就没方法保证互联网条件下的电子支付的持续性和规性。面对纷繁复杂的网络环境下的电子支付问题，我们不能坐以待毙，而应积极地去需求解决方案。我认为有以下方案可供参考：1、用户在银行办理开通网上银行时，可以选择银行提供的网银平安工具。网银认证工具目前可以分为类：短信验

32、证、密保卡验证和K保、K令等数字证书验证。这些平安等级逐一提高，很多银行也支持同时开通多项网银认证工具。比方在输入K码后，银行还会发送一串随码到用户移动终端，这种双项甚至多项验证必将为用户带来更高质量的电子支付平安保障。用户在网页输入密码时，也应尽量选择软件盘输入。这是因为，物理键盘在电脑被木马等病毒控制的情况下会记录该密码并发送到木马制造者指定的，在悄无声息的情况下，用户信息可能已经泄露，必将给电子支付平安带来不小的影响。另外，支付完成应该及时关闭电子银行的支付页面并拔出网银工具，并放在平安的地方，以免遗失。如果不小心遗失，须尽快到就近的银行办理挂失手续，把可能的损失降到最低。2、用户在选择

33、支付时，应看清网页是否平安。一般情况下，电子银行的网址会采用443端口，即以 s:/开头，这表示将提供加密以及通过平安端口进展传输，同时地址栏的前方出现一把锁的标记。支付前，还应检查应付款项和商品是否符合，支付完成以后，最好能登录自己的电子银行检查该笔交易是否真实，并且查看卡余额是否准确，以保证万无一失。3、在选择交易和支付平台时，也必须仔细查看网页是否真实。如今有许多钓鱼，容和真实的几乎一模一样，但网址却被更改(如仿淘宝的钓鱼.taopao.)。这类，有些是任何用户名和密码都能登录，然后记录用户的个人信息，更有甚者，将钓鱼的登录页面和真实的数据库进展关联，让用户消除最后一点疑心。但假的终究是

34、假的，它会对用户的信息和电子支付产生巨大的威胁，必须引起我们的高度重视。应对此类风险，用户电子支付过程中可以选择正版的杀毒软件支付平安插件，这些插件会随时追踪用户浏览网页，确认订单和支付的全过程。如果是正规的也会有相应认证，如标示官网，非法和可能疑似钓鱼也会第一时间提醒用户，保证电子支付的平安。4、在电子支付领域还有很多平安问题，不是哪个用户或者哪个企业就能够做到淋漓尽致的，必须依靠参与其中的每个人每个群体的共同努力。支付平台和电子银行要严打技术关，用硬技术为每个用户编制一坚实的平安网；用户须时刻注意自身信息平安，防患于未然，提高自身的参与电子支付的防患意识，不让不法分子有可乘之机；除此之外，

35、我国政府，特别是关于互联网平安监管部门，还应不断完善电子支付的各项法律法规，建立和完善各种认证标准，提高标准的国际化水准，做到和国际接轨，建立切实可行的互联网平安监视管理机制。让广阔网民和参与电子支付的企业能够放心、安心的参与到电子支付中来，为电子商务坚守住最后一道防线，花大力气解决制约电子商务开展的瓶颈问题，让电子商务的生命线不断延续。六、新型电子支付形式及其平安问题电子商务呈现迅猛开展态势的同时，电子商务的媒介在悄然发生着变化，带动电子支付革新的暗流正在涌动。手机等新型的电子支付媒介，因其便捷时尚备受人们，特别是年轻人的追捧。手机支付，也称移动支付，主要是指用户为了购置*种商品或者效劳，通

36、过移动终端(通常是手机，还包括pad，移动PC等)利用无线信号数据包括了数据流量、WiFi等完成支付的方式。移动支付伴随着电子商务纷纷推出各自移动应用软件APP，大势抢占移动电子商务市场迅速升温，前景被很多人看好。数据研究公司IDC预测报告显示，到2017年全球移动支付的金额将突破1万亿美元大关，电子支付将逐步过渡到移动支付领域，其潜力不容小觑。新型电子支付形式，作为一个新生事物，我们主要以移动支付作为例子引出，并逐一剖析其可能出现的平安问题和防策略。(一)移动支付的分类目前移动支付主要可以分为两类：一类是话费支付也可以称为近程支付，即通过移动运营商和其他商家达成协议，可以用手机卡中余额作为结

37、算货币完成支付。此类移动支付在支付款额上受到了一些限制，主要用于小额支付，如很多城市都开通使用中国电信卡余额刷乘公交车的费用，也能用于一局部便利店的商品支付。另一类，相当而言,我们可以称它为远程支付也叫快捷支付，顾名思义，即我们的支付的方式并不是像近程支付那样必须让卡贴合刷卡终端完成支付，它也将关联到是用户的银行卡。这种支付需要用户利用移动终端安装的第三方软件发送指令涉及网银、银行和第三方支付等完成该支付软件和银行账户、密码的绑定，并通过银行开户时预留的进展身份认证，在将来支付时便可以只需输入密码便可以完成支付的方式。这种支付的认证性相对于近程支付的应用围更广，并且有第三方支付机构、银行的担保和参与，防止支付抵赖的发生，广阔网民正在逐渐承受这种支付方式，支付金额也相对较高。这里，我们讨论的移动支付主要指后者。(二) 移动支付特征1、移动性。一般意义上的电子支付必须要有一台用宽带线接通互联网的计算机才能完成支付。这会大大限制人们电子支付的时空围：必须在一定的时间、一定的地点一定的环境中完成交易，而这些就为电子支付或者说电子商务的开展化了一条红线，严重制约电子支付的开展。就拿购物的种类而言，如今的网络购物涉及穿的衣服，用的日用品，而吃、行等日常支付却爱莫能助。而这却是一片盲区，里面潜藏着巨大的商机。移