电子商务支付安全现状分析论文

1、电子商务支付安全现状分析论文一、电子支付的现状当今电子商务的支付现状相对比较有条理性，再有制度系统是由支付服务的中介机构、 管理货币转移的法规以及实现支付的技术手段共同组成的，用來清偿经济活动参加者在获 取实物资产或金融资产时所承担的债务C因此支付系统是重要的社会基础设施，是社会经 济狼嚎运行的基础，特别是中央银行的高度重视。目前的电子商务支付系统可以分为四大类：大额支付系统、脱机小额支付系统、联机 小额支付系统和电子货币。1、大额支付系统：主要处理银行间大额资金转账，通常支付的发起方和接收方都是 商业银行或在中央银行开设账户的金融机构。现在的趋势是，大额系统通常有中央银行运 行，釆用RTGS

2、模式;处理待机转账，当然也有欧私营部门运行的大额支付系统，这类系统 对支付虽然可做实时处理，单要在日终进行净额资金清算。因此大额支付系统中的风险管 理特别重要。2、脫机小额支付系统：主要指ACHO动清算所，只要处理与现授权的定期贷记如发 放匸资或定期借记如公共设施激费。支付数据已磁介质或数据通信方式提交清算所。3、联机小额支付系统：指POSEFT和ATM系统，其支付工具为银行卡信用卡、借记卡 或ATM卡等。2和3两类小额支付系统，主要特点是金额小、业务量大，交易资金采用净 额总算。4、电子货币：泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组 织的定义，电子货币产品被定义为“预付”

3、类电子支付工具，其中存放着消费者可使用的 资金或币值例如游戏币等。可分为基于卡、基于软件的两大类。电子货币为现金支付工具 即子形式的现金，代替目前的货币和硬币。目前非现金支付属于访问工具，其功能允许工 具持有人访问其在银行的账户。二、电子支付与网上支付电子商务的蓬勃发展使支付系统建设了新思路，对电子支付系统的地位和作用有了新 评论：电子支付系统是实现网上支付的基础。首先，电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银 行等都是建立在封闭的专用网中，银行结算都是发生在商品交易完成之后;二而网上支付 则是与网上交易紧密结合、互为条件的。网上交易不确定，网上支付就不会发生，而网

4、上 支付不进行，网上交易也就不能够完成。其次，网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例, 持卡人在网上确定购物意向后，支付指令是由商场支付网关、银行卡信息交换网络送往发 卡行处理中心授权、扣帐，然后将信息返回商户，完成交易;银行卡授权、扣帐信息及最 终资金清算乂需要通过银行电子汇兑、电子联行清算系统來完成。再次，网上支付是互换的，使得原本只有企业才能直通银行的电子支付方式，由互联 网为个人、家庭开辟了连接银行的渠道，并J1使个人和企业不再受限于银行的地理环境、 上班时间，冲破了空间距离和物体媒介的限制，足不出户即可完成支付结算。三、电子商务支付现状中的法律与资金缺陷

5、电子商务和网上支付的发展潜力乜大，具有诱人的发展前景。就我国目前的情况而言, 尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式，但我们也应该结 合我国的国情，循环渐进的在我国开展电子商务和网上支付活动。当然第三方支付平台在 当前情况的确可以解决电子商务网上支付过程中的一系列问题，具有一定的优势。但是仍 然不可避免的存在着一下主要问题：1、法律问题第三方支付模式不仅仅提供技术半台，他停工的服务其实类似预结算业务。根据我国 的规定，结算业务属丁商业银行的中间业务，必须经过银监会的批准才能从事。任何一个 第三方支付服务商都会试图确立口身是为用户提供网络代收代付的中介地位。由F涉及类 似

6、网络交易平台的法律地位，而在交易中的很多法律问题对设计类似网络交易平台的法律 地位都没有明确的立法加以规范。除此之外，中国电子商务领域尤其是电子支付方面的立 法还有很大面积的空白地带。2、资金吸存的隐患在网络世界进行资金划拔，资金的安全恐怕是客户最为关心的问题。网络支付机构一 般都有一种资金吸存行为，这使得它具有了类似银行的部分功能。再支付过程中，资金在 第三方里面会出现一段时间上的滞留，随着将来用户数量的急剧增长对第三方來说，沉淀 资金不能擅口挪用，不等彼侵占。所以第三方支付平台在发展的过程中，这些问题都是必 须去解决和完善的。当然如果在社会信用体系完善的情况下，不用第三方，直接在买卖双方之

7、间直接建立 可信的交易关系，同时乂能以更好的方式进行交易信息的安全传输。因此无论在软件还是 在硕件上都要加大开发力度，不断更新以保证提供最安全，最快捷，最先进的服务。摘要总结常用的安全电子商务技术，重点讨论各种网络支付方式的流程及支付交 易安全准则。关键词电子商务 网络支付 支付交易安全随着Internet的迅速发展和广泛应用，人们开始习惯于利用开放快捷的网络进行各 种采购和交易，从而导致了电子商务的出现，并使其成为业界新热点。电子商务的显著特 点就是增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效率。在交易过程中，消 费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金

8、的流转，这就需 耍通过网络支付或电子支付的手段來实现因此，电子商务活动必然牵涉到支付，安全有 效的支付是电子商务的重要环节.从技术上讲，电子商务最关键的问题是如何安全地实现 支付功能，并保证交易各方的安全保密。因此，支付安全是整个电子商务安全的瓶颈。一、电子商务对网上支付安全性的要求网上支付涉及到大量资金流的转移以及个人隐私或商业机密，而这种支付是发生在开 放性程度非常高的互联网，未经保护的支付数据极易被竞争对手获取，造成严重损失。一 个安全的支付系统至少应具备以下基本功能：1数据保密：交易过程中产生的与支付有关的数据应该被严格保密，除交易双方以及 被授权第三方外，均无法或很难看僮交易数据，保

9、护交易的私密性。数据完整：支付数据在网络上传输过程中的完整性和有效性，即发送方发出的数据 与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为，数据 传输中信息的丢失、重复、错序、被篡改，都可能导致贸易各方信息的差异。因此，网上 交易的信息要能做到确保其完整性，即要求接收者收到的数据与原始数据相同。身份认证：网上支付是在交易双方不见面的情况下进行的，因而保证对方确实是即 将要进行的交易的另一方是非常重要的，它将关系到电子商务交易的成败。访问控制：在身份认证完成后，支付系统便可确定此用户有何种权限，这种权限能 访问到哪些受保护的数据。审计能力：网上支付数据是非常重要和敏感的，

10、详细记录用户和系统的行为对事后 审计的意义无疑是巨大的。二、网上安全支付技术数据加密技术。数据加密是保证网络通信机密性的常用手段，其基本原理是用基于 数学算法的程序和保密的密匙对信息进行编码，生成难以理解的字符串，即把明文变成密 文的过程，反之，把密文转变成明文的过程称之为解密。客户在网上支付时，支付数据首 先被加密，加密后的数据经过互联网传输到交易的另一方，接受支付方用事先约定好的密 匙对加密数据进行解密，就可以实现支付双方机密的信息通信。数据加密不同于信息的隐 藏，它的目的并不是不让人看见文字，数据加密只是将信息转化为可见的但看不出意义的 字符串。根据数据加密和解密使用同样的密码与否，有两

11、类加密体制，即对称加密体制私有密 钥加密体制和非对称加密体制公开密钥加密体制。PKI技术。网上支付首先是要确定网上参与交易的各方如持卡消费户、商户、收单 银行的支付网关等的身份，目前广泛采用的PKIPublic Key Infrastructure,公钥基础设 施体系结构采用证书管理公钥，通过第三方可信机构CACertificate Authority管理公钥, 把用户的公钥和用户的其他标识信息捆绑在数字证书中，相应的数字证书DigitalCert辻icate就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另 外，PKI体系结构把对称加密体制和非对称加密体制结合起來，实现了密钥

12、的口动管理。数字证书与CA。数字证书是实现网上支付认证的基本技术，可以用來验证用户或网 站的身份。利用数字证书提供的功能，可以方便的实现网络数字签名、数字信封，结合数 字摘要技术则可以实现网上支付数据完整性和不可否认性。数字证书是由权威的、公正的认证机构管理的，称为证书权威机构CA。各级认证机构 按照根认证中心Root CA、品牌认证中心Brand CA以及持卡人、商户或收单银行 Acquirer 的支付网关认证中心 Hold Card CA, Merchant CA 或 Payment Gateway CA 由上而 下按层次结构建立的。SSL 和 SETo SSL 即安全套接层协议 Secu

13、re Socket Layer Protocol.由 Netscape 公司提出，它支持两台计算机间的安全连接。SSL协议工作TCP/IP的传输层和应用层之 间，由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术 透明地自动完成发出信息的加密和收到信息的解密工作。SET即安全电子交易协议Secure Electric Transcat ions 是由Visa国际组织和万 事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留 对客户的信用卡认证的前提下，乂增加了对商家身份的认证，这对于需要支付货币的交易 來说是非常重要的，由于设计上很合

14、理，得到了广泛的应用。SET在很多方面优于SSL协议，但SET过于复杂和繁琐，大量交易同时进行时交易速 度受到影响。三、网上安全支付方法智能卡支付。严格來说使用智能卡支付网上交易货款并不是真正意义上的网上支付, 支付过程实际上发生在网上商户和银行之间，交易安全性基本由商家的信用决定，对买家 來说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。其基本流程为：1在实际商品、相关服务与资金流动发生之前，由客户通过安全方式将智能卡信息传 送给商家；2商家验证客户身份为智能卡账户所有者；3商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器；4银行或处理方把信息送给客户银行进行授权；

15、5客户银行为商户返回智能卡数据、收费确认和授权；6网上智能卡支付完成。电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于 传的支票人为签名，电子支票需要经过数字签名，被支付人数字签名背面，使用数字凭证 确认支付者，被支付者身份支付银行和账户。金融机构使用己签名和认证的电子支票进行 账户存储。其基本流程为：1购买电子支票：买方首先必须在提供电子支票服务的银行注册、开具电子支票，注 册时可能需要需要输入信用卡和银行账户信息，以支持开设支票、电子支票应具有银行的 数字签名。2电子支票付款：买方用白己的私钥在电子支票上进行数字签名，用卖方的公钥加密 电子支票。只在卖方可以收到己使

16、用卖方公钥加密了电子支票，用买方的公钥确认买方的 数字签名后，向银行进一步认证电子支票后即可发货给买方。3清算：付款人银行和收款人银行通过类似口动清算网络进行清算，并对清算结果向 付款的和收款人进行反馈。4银行进一步确认电子支票;卖方发货给买方。电子现金支付。电子现金也叫数字现金，是数字化的现金，拥有现金的大部分优点 却没有现金的缺点，电子现金特别适用于实现低成本的在线小额支付。目前，数据安全保护等技术已经基本可以保障数据本身的安全性，像数据被篡改这类 恶性事件发生的概率很低，基本可以保证网上资金支付的成功。但是网上支付技术不是万 能的，这些技术只能保证资金划拨成功，却无法保证交易的最终成功。

17、网上欺诈事件还是 时见报道。因此，用户在进行网上交易时应尽量选择安全的支付方式，比如安付通或支付 宝这样的有第三方参与交易的支付方式。微支付系统。在满足安全性的前提下，有昼少的信息舆、较低的管理和存储需求， 即速度和效率耍求比较高，这种支付形式称为微支付或小额支付，目前国内应用最广泛的 网上短消息服务属于典型的微支付方式。移动支付。移动支付也称手机支付，就是允许移动用户使用其移动终端通常是手机 对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用，随后在 全球推广。移动支付的一个重要方向，是使手机成为真正的“电子钱包”，比如在交通运 输、超市购物、餐馆消费等领域实现“手机支付

18、”。四、支付交易安全所有电子支付系统和所有支付手段的包括以下儿个方面：用户匿名性:在网络中交易中保护用户的身份不泄密。地址不可跟踪性：防止支付交易进行的地点泄密。买方匿名性：保护支付交易中买方的身份不泄密。支付交易不可跟踪性：防止同一客户的不同支付交易链接起來。支付交易数据的机密性：有选择地保护支付交易数据的特定部分，免F泄密给未授 权的参与方中的指定参与方。支付交易消息的新鲜性：防止支付交易消息的重放。目前，数据安全保护等技术已经基本可以保障数据本身的安全性，像数据被篡改这类 恶性事件发生的概率很低，基本可以保证网上资金支付的成功。但是网上支付技术不是万 能的，这些技术只能保证资金划拨成功，

19、却无法保证交易的最终成功。网上欺诈事件还是 时见报道。因此，用户在进行网上交易时应尽量选择安全的支付方式。参考文献：臧良运纪香清：电子商务支付与安全M.北京：电子工业出版社，2021. 1柯新生:网络支付与结算M.北京：电子工业出版社，2021.3宋文官：电子商务概论M.北京：高等教育出版社，2021. 12祝凌曦：电子商务安全M.北京:清华大学出版社，2021. 111问题提出电子商务在现今己经蓬勃开展，如淘宝、京东商城及亚q逊等网站，日成交量已经不 亚大型卖场的成交量。据统计，在2021年淘宝全年的交易额已经高达2000多亿人民币, 客流量更是达到了沃尔玛超市的600倍。在2021年的年末

20、，淘宝一天的成交额高达43. 8 亿，相当于香港一个月的成交额，每年成倍的进行增长。在电子商务发展的初期，由丁农 村缺少市场需求和经济实力等问题，导致电子商务的前期发展大都集中在大中城市，并没 有对农村市场进行重视。但农村不断扩大的需求为电子商务的发展开辟了广阔的市场空间, 在未來农村电子商务市场具有巨大潜力。资金支付作为电子商务活动中重要的组成环节，是关系到电子商务活动是否可以正常 开展的关键环节。目前应用最广泛的资金支付方式包括货到付款、第三方支付、银行转帐、 银行汇款和邮局汇款，但把考虑农村用户作为买家时，一方面货到付款、第三方支付等方 式便可能因为没有物流公司合作而难以实现，另一方面有

21、的农村用户信任有限或办理手续 繁琐、银行网点少、覆盖有限、支付渠道不畅通，成为了限制电子商务活动的开展的瓶颈。这是一个值得重视的问题，农村地区商业银行网点少、覆盖有限、支付渠道不畅通， 从根本上限制了电子商务的发展，致使电子商务的整个流程无法打通，很多购买活动因此 受到压制，使得广大农村用户无法享受到电子商务所带來的便捷、低成本等利益。如何解 决支付问题，是发展农村电子商务至关重要的环节，直接关系到农村电子商务能否顺利的 展开。在当前各电子商务平台所支持的支付方式上，前而提到的儿种付款方式一一货到付 款、第三方支付、银行转帐、汇款，它们各有其利弊，是为了应对不同的客户需求而提出 的解决方案，但

22、在与农村地区用户的结合上仍存在着一些问题。本文对这些支付方式做基本的总结与优劣势比较，然后根据农村地区特点而设定一种 结合以上支付方式的“新”的支付方式，以期望通过这种“新”的支付方式为农村地区用 户、电子商务商户、支付服务提供商提供更多的参考和借鉴，使得电子商务能在未來推广 至广大农村地区用户，让他们享受到电子商务所带來的好处。2现有支付方式及优缺点分析2.1货到付款货到付款是指客户订购商家的货物以后，商家直接把客户所订购的货 物按照客户所给地址送货上门，客户在确认货物无误后直接把货款交纳的一种付款方式。 在这种支付模式中，解决了买家对于货物风险的担忧，诸如：货物是否真实?是否可以及 时收到

23、货?货物是否破损？目前，很多电子商务网站都开始支持这种支付方式。这是一个充 满中国特色的电子商务支付方式，也是国内用户最喜欢的支付方式之一。但是，将支付方式与物流结合在一起也存在很多问题。首先，货到付款的成本比较高。 除了少数大的电子商务企业口建物流体系外，大多数中小电子商务企业只能依托丁第三方 物流。第三方物流企业代收货款的快递费和手续费都比较高，11其服务也屡受诟病，并II 这部分费用最终还是要买家来承担，无形中加大了买家的负担。其次，货到付款受区域的 限制，大多物流公司货到付款的业务只支持一二线城市，对于广大农村地区并不支持，众 多的农村买家无法享受到这种待遇。2.2第三方支付第三方支付

24、是买卖双方在缺乏信用保障或法律支持的情况下的资金 支付“中间平台”，买方将货款付给买卖双方之外的第三方，第三方提供安全交易服务， 其运作实质是在收付款人之间设立中间过渡账户，使汇转款项实现可控性停顿，只有双方 意见达成一致才能决定资金去向。第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节，在整个交易 过程中，都可以对交易双方进行约束和监督。在这种模式中，比较有效的解决了交易安全、 支付成本、信用问题，且使用方便，有效的保证了交易双方的利益。但也应该看到，第三方支付实际上是一种虚拟支付层的支付模式，需要其它的“实际支付方式”完成实际 支付层的操作，即买家要通过某种实际的方式支付给第

25、三方。广大的农村买家需要通过银 行转账、汇款方式提前付费给第三方支付机构。在农村金融网点、邮局网点较少的情况下, 1L大多数农村用户未开通网银、手机银行等银行服务，使得该模式操作趋于繁琐。另外支 付服务商如何获得农村地区广大用户的信任也是一个重大的问题，在一个不信任的环境 下很难将这种业务模式推广扩大。2.3银行转账银行转帐是指用户通过网银、手机银行等银行业务渠道，利用银行卡 进行支付的方式。买家进行银行转账的前提是需要与银行签署支付协议，开通相应的渠道 服务。在用户进行支付时，登录银行的支付服务器，输入用户的银行卡号及支付密码进行 支付。该支付方式利用银行的口助业务服务渠道，参与环节少，方便

26、快捷，成本较低。买家 需要口己承担交易过程中产生的风险，银行或金融机构不会对买家的转账行为进行保证。 同时，现在电子商务平台所支持的提供支付服务的银行，在农村地区开设的网点数量有限, 限制了支付活动的展开。2.4汇款汇款根据渠道的不同，可以分为银行汇款和邮局汇款两种。汇款是一种很 传统的付款方式，是指客户把所需购买货物的金额通过邮局、银行直接给商家打款的一种 支付方式。采用此方式必须到银行或邮局才能进行支付，程序繁琐，灵活性差。对于广大 农村地区來说，银行、邮局网点少，覆盖有限，限制了这种模式的展开。同时在这个过程 中，用户对商家的不信任，也限制了这种支付方式的开展。总结來看，这四种方式优劣对

27、比如表1。比较看來，四种支付方式各有千秋，方便买方的支付方式，对物流及收款方的要求 较高，往往因为成本过高而难以实现;对卖方较方便的支付方式，对于农村买家來说，常 会由于网点覆盖不足、柜台交易繁琐等无形的成本所影响。3基于担保的农村电子支付交易过程在前面部分的分析中能看到货到付款、第三方支付、银行转帐和汇款是目前国内电子 商务半台所支持的四大类支付方式，是随着电子商务的发展、技术的进步而提出的解决 方案，这些方案的提出，取得了不错的效果。但这些支付方式并不能有效的服务农村地区 用户，对丁-农村地区的电子商务活动的开展促进有限。如何使用农村地区的支付特点，考 虑农村用户的消费习惯，支付习惯是解决农村支付问题的基础。在通过对农村进行实地 考察，根据农村地区行政结构，农村用户支付特点，制定了一种全新的支付方式：以农村 地区村、镇、乡等基层行政机构组成基层担保机构，这些机构对行政范围内的农村常住用 户进行支付担保，由担保机构与电子商务公司与农民进行分别结算。其优点是既克服了货 到付款方式对物流及配送方的高要求