电子商务支付安全论文

电子商务支付安全论文电子商务支付安全论文随着电子商务的迅速发展和普及,电子商务安全支付显得越来越重要,成为影响电子商务发展的关键技术。下面是学习啦我为大家整理的电子商务支付安全论文，供大家参考。电子商务支付安全论文范文一：电子商务支付手段安全性分析[摘要]电子支付手段是电子商务的核心环节，是其成败的关键，本文主要讨论了电子商务的几种不同的支付方式，并对各种不同的支付方式的安全性进行了分析。[关键词]电子商务支付手段安全一、前言电子商务全球化的发展趋势中，电子商务交易的信誉危机也悄然袭来，虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。二、主要的电子支付手段及其安全性分析1.电子信誉卡(1)支付方式:信誉卡支付是电子支付中最常用的工具，方法是在Internet环境下通过标准的SET协议进行网络支付，用户在网上发送信誉卡号和密码，加密后发送到银行进行支付。支付经过中要进行用户、商家及付款要求的合法性验证。(2)安全策略:电子信誉卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是能够得到保证的。(3)安全隐患:单纯从技术上来讲，无安全隐患问题。2.电子支票(1)支付方式:电子支票是利用数字化手段进行网上支付，支付经过与传统支票的支付经过类似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:(2)安全策略:和电子信誉卡一样，采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完好的用户识别、标准报文、数据验证等规范化协议完成数据传输，进而控制安全性，从上面的交易流程，我们能够看到，电子支票的支付在专用系统上有可靠的安全措施的。(3)安全隐患:专用网络上的应用具有成熟的形式(例如SWIFT(环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication)系统);公共网络上的点的资金转账仍在实验之中。3.电子现金(1)支付方式:电子现金是一种以数字化形式存在的现金货币，它同信誉卡不一样，信誉卡本身并不是货币，只是一种转账手段，而电子现金本身就是一种货币，是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。能够直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵敏方便;安全存储。(2)安全策略:没有适当的身份认证机制，是匿名的，为防止被伪造，电子现金的传输是经过数字签名的。(3)安全隐患:①逃税:由于电子现金能够实现跨国交易，税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门很难追查，所以即便将来调整了国际税收规则，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。②洗钱:电子现金使洗钱也变得很容易。由于利用电子现金能够将钱送到世界上的任何地方而不留痕迹，假如调查机关想要获取证据，需要检查网上所有的数据并破译所有的密码，这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措施，很多国家已经开场了这种做法。③扰乱金融秩序：电子现金的法律地位一直难以确定。这是由于根据货币的本质和网络无国界性来推断，各国中央银行的地位都将遭到挑战，由于任何一个有实力、有信誉的全球性公司，都能够发行购买其产品或服务的数字化等价物，进而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。④重复消费:由于电子序列号能够被复制，因而需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费，这对于软件和硬件的要求都很高，因而很多银行都不支持电子现金业务。4.移动支付(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通太多种途径实现，如直接转入银行、用户账单或者实时在专用预付账户上借记，这些都将由移动支付系统来完成。(2)安全措施：身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。(3)安全隐患:①抵赖行为：手机支付的加密方式只是加密了交易经过的部分内容，没有考虑交易双方互相的身份认证和交易的不可否认性，必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块，运算能力低，速度慢，不适宜使用数字水印，由于不能进行很好的加密，而且手机信息传输是无线的，所以目前手机支付就存在比拟大的安全隐患。三、结论以上所有的支付方式，都不能完全保证支付的安全性，由于协议本身也有不安全的因素。为了更进一步的加强支付的安全性，必须提供更好的中介服务来支持，用户预定商品后，向中间机构支付现金或者支票，卖家把货物送到中间机构，中间机构检测卖家货物是不是符合要求，再把货物转给买家，买家确认后，付款给卖家，这样，更好的保证买方的利益。尽管电子支付还存在很多问题(其中主要是安全和信任问题)，但作为电子商务的中心环节，其发展趋势是不可阻挡的，关键是从立法和技术两方面进行逐步完善。电子商务支付安全论文范文二：电子商务网络支付安全问题的讨论分析【论文关键词】电子商务技术体系管理体系【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重，网络安全管理的任务将会越来越艰巨和复杂，抓好网络安全问题对保障网络信息安全至关重要。因而文章对电子商务网络支付安全问题进行讨论分析。0引言美国等发达国家，通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善，我国的电子商务虽已初具规模，但是安全问题却成为发展电子商务亟待解决的问题。电子商务经过中，买卖双方是通过网络联络的，由于internet是开放性网络，建立交易双方的安全和信任关系较为困难，因而本文对电子商务网络支付上的安全问题进行讨论分析。1电子商务的概念和特点1)电子商务的概念：电子商务(ElectronicCommerce)是通过电信网络进行的生产、营销、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。2)电子商务的特点：(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本;而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通形式，减少了中间环节，使得生产者和消费者的直接交易成为可能，进而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和构造。2电子商务安全的技术体系1)物理安全。首先根据国家标准、信息安全等级和资金状况，制定合适的物理安全要求，并经建设和管理到达相关标准[2]。再者，关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备)，通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求电子商务平台要稳定可靠，能够不中断地提供服务。系统的任何中断(如硬件、软件错误，网络故障、病毒等)都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成宏大的经济损失。3)商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的保密性、完好性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解密技术保证了交易信息的保密性，也解决了用户密码被盗取的问题;数字签名是实现对原始报文完好性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有：在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全，总体思路是：通过安全加固，解决管理方面安全漏洞;然后采用安全技术设备，加强其安全防护能力。3安全管理经过监督3.1加强全经过的安全管理1)网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目的和阶段目的、分段施行、降低投资风险。2)工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要加强对开发(施行)人员、版本控制的管理，要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段，要注意下面事项：(1)建立有效的安全管理组织架构，明确职责，理顺流程，施行高效管理。(2)根据分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备、应用系统运行维护经过的安全管理。(4)要建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询，还要定期检查日志，以便及时发现潜在的安全威胁。3.2建立动态的闭环管理流程网络处于不断地建设和调整中，可能发现新的安全漏洞，因而需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下，通过安全评估和检测工具(如漏洞扫描，入侵检测等)及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品(如防火墙、身份认证等手段)，将系统调整到相对安全的状态。并要注意下面两点：1)对于一个企业而言，安全策略是支付信息安全的核心，因而制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定具体的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个企业范围内贯彻施行，进而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略，就须先对企业信息网的安全状况进行评估，即对信息资产的安全技术和管理现状进行评估，让企业对本身面临的安全威胁和问题有全面的了解，进而制定针对性的安全策略，指导信息安全的建设和管理工作。4结束语本文分析了目前电子商务网络支付安全方面的主要技术状况，