电子商务中的网络支付安全研究

电子商务中的网络支付安全研究

一、电子商务的兴起为商务化、成随着信息技术的快速发展，各种信息信息活动开始进入人们的网络。随着网络的发展，数字信息已成为人类社会的神经系统。社会经济也从工业经济转向数字经济。基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式。作为一种新兴的商业贸易方式,电子商务的出现为实现企业和消费者进行跨时空、跨地域的交易提供了条件。网络支付作为电子商务贸易活动中最为重要的一环,其运行过程的安全问题仍是企业和消费者最为关注的问题,如何建立一个便捷、安全、高效的网上支付环境,保障交易过程中信息和资金流动的安全性,已成为当下最为重要的课题。网络支付平台是否能有效安全的完成交易活动已成为电子商务成败的关键。二、货币支付/资金流转网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。三、网上支付安全需求维度此处对电子商务环境下的网络安全问题进行浅议分析,主要是从网上支付的安全需求的四个维度出发,分别是身份的可认证性、数据的完整性、数据的机密性以及不可否认性四个维度,突出反映整个网上交易的安全问题。1、标识中所存标识的身份确认问题在传统贸易过程中,交易的双方都是在面对面的情况下进行商贸活动或合同签订行为,即使和对方没有见过面,也可以通过特定的标识如印章、签名等来确认对方的身份,在这种环境下则不存在身份识别问题。然而在网络这样一个虚拟环境中,双方在整个交易过程中极可能不见一面,那么这就给不法分子进行不法行为创造了条件,如果网络支付环境没有特殊的安全防护措施或者用户在交易过程中不够谨慎小心泄露了个人的认证信息,则非常容易引起假冒、诈骗等违法活动,最终造成企业或个人资金、信誉上的损失。2、非法吸收支付数据一些网络黑客会利用用户电脑的漏洞,通过病毒入侵等方式修改用户在互联网中传输的数据信息,破坏原有数据的完整新和真实性,然后将伪造的假信息注入系统、假冒合法人介入系统、重放截获的合法消息或篡改支付指令的内容以实现非法牟取私利的目的。3、支付信息被盗窃互联网是一个开放的网络信息平台,处在一个较为公开的环境中,企业、银行和用户进行的网络交易过程均在这个公开的环境中进行,在开放的公众网络中进行支付活动的数据信息有可能被窃取、观察、监听等被动攻击,当支付的任意一方通过这个开放的公用互联网络交换信息的时候,如果不采取适当的防护保密措施,那么重要的支付信息则有可能被何可窃取,导致巨大的财产损失。4、按照书面文件作为裁定依据在传统交易过程中,交易的双方通过签订合同、契约或其他凭证等书面文件来预防抵赖行为的发生,当交易双方发生法律纠纷时,也可将这些书面文件作为裁定的依据。而在网络环境中,一些不法分子则通过否认发出资金划出指令来欺骗用户,或者是伪造信息代码修改其他用户的发出指令以造成他人信誉和资金的损失。在电子商务支付过程中,所有环节的操作都是不可否认的,信息主体不可抵赖。四、用户网络安全注意事项1、用户在设置登录密码的时候尽量不要使用身份证号码、手机号码、出生年月或者其他容易被人获取的字符。尽量通过英文字母、数字以及符号等相互混合的密码,增加密码的破解难度。使用电脑登陆个人网上银行的时候,尽量使用软键盘进行密码的输入,否则在键盘操作时可能被“木马”记录,导致密码被盗。对U盾、口令卡等识别用户身份的安全工具应该妥善保管,不要随意丢弃。2、用户在完成网上交易业务后,不要紧张退出网页,仔细查看订单信息,看有无纰漏,并通过查询余额或者查询明细来确保万无一失。用户最好使用正版的防火墙和杀毒软件对计算机系统进行全面的安全维护,以防止木马或其他病毒工具的入侵,造成信息被篡改,导致破坏信息的完整性和有效性。3、用户在登录Internet进行网络支付时,注意识别正规合法的网络支付平台,防止“被钓鱼”造成用户个人信息和资金的流失。加强对一些交易敏感信息的防护和保密,以免被不法分子截获或窃取。4、做一名文明有素质的网络交易环境营造者,遵守网络交易过程中的各项规章制度,提高自身的网络安全意识。5、各网络支付平台应该使用先进高效的网络支付安全保障技术,建立完善的身份认证和CA认证系统,加强对各个网络安全技术部门的监管,提高操作系统和数据库的安全系数,加强网络安全访问控制,以确保交易信息或其他重要数据不被非法占用或窃取。五、我国网络支付网络安全的现状只有营造良好的网络支付环境,才能更好的促进和推动电子商务在我国的蓬勃发展,网络支付的当