电子商务论文网上支付的安全性分析文档格式.docx
《电子商务论文网上支付的安全性分析文档格式.docx》由会员分享,可在线阅读,更多相关《电子商务论文网上支付的安全性分析文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
3.3.5通信干扰7
3.3.6中断7
3.3.7拒绝服务7
3.3.8否认8
第四章加强网上支付安全性的建议9
4.1完善网上支付相关法律,规范网上支付环境9
4.1.1完善网上支付法律建设9
4.1.2加强监管,落实网上支付风险控制。
9
4.1.3打击网上违法犯罪行为建立诚信网络环境9
4.2加强系统和运行安全建设防患于未然9
4.3强化宣传教育9
4.3.1使用安全的计算机进行网上支付10
4.3.2访问正确的网站,谨防钓鱼10
4.3.3应熟悉所使用的交易规程,避免被欺诈10
4.3.4保护好自己的账号和密码10
内容摘要
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,从而实现从购买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子商务和其它服务提供金融支持。
近年来,由于受到电子商务发展的有力拉动,中国个人网上支付的市场规模发展迅速膨胀。
据iResearch预测,到2012年我国网上支付市场规模将达到808亿元。
但在网上支付蓬勃发展的背后也出现了一些无法回避的问题。
笔者试对当前我国网上支付出现的问题提出一些应对之策。
关键词:
网上支付电子商务网络的安全性
Abstract
Onlinepaymentisaformofelectronicpayment,basedontheInternet,someusingBanksdigitalfinancialtoolssupport,whichoccursinbetweenbuyersandsellersoffinancialexchange,soastorealizethepurchasertofinancialinstitutions,fromonlinecurrenciesbetweenstorespay,cashflow,fundsettlement,inquiresthestatisticsprocess,thusfore-commerceandotherservicesprovidefinancialsupport.Inrecentyears,duetothepowerfule-businessdevelopment,Chinapersonalonlinepaymentispullingthemarketscaledevelopment,expansion.AccordingtoiResearchpredictedthatin2012China'
sonlinepaymentmarketscalewillreach605billionyuan.Butintheonlinepaymentvigorousdevelopmentalsoappearedsomebehindanever-to-be-evadedproblem.Theauthortriestocurrentonlinepaymentappearsthequestionputforwardsomecorrespondingsolutions.
Keywords:
OnlinepaymentE-commerceNetworksecurity
第一章网上支付现状概述及现有支付特点
电子商务是新经济的代表,近年来也以迅猛的趋势发展,它的核心和关键是实现安全支付。
本章分析了我国网上支付的发展趋势以及影响网上支付的因素,以便更好的剖析电子商务安全支付问题。
1.1电子商务的概念
电子商务是一种新兴的,处于发展过程中的现代商务方式。
从不同的角度审视,人们对电子商务有着不同的理解,具有代表性的定义如下:
1.1.1世界电子商务会议关于电子商务的概念
1997年国际商会举行的世界电子商务会议将电子商务定义为整个贸易活动的电子化。
电子商务从外延方面看,是交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易,电子商务技术是一种集成了多种技术的集合体,包括数据交换、获得数据和数据自动捕获。
而商务内容包括:
信息交换、销售、电子支付、运输等。
1.1.2中国政府给电子商务的定义
第一部系统论述中国电子商务发展的权威性著作《中国电子商务蓝皮书》认为:
电子商务指通过Internet网完成的商务交易。
交易的内容可分为商品交易和服务交易,交易是指货币和商品的易位,交易要有信息流、资金流和物流的支持。
关于电子商务的概念,虽然不同的组织对其描述不同,但基本内容是一致的,说明了电子商务是相互联系的各方通过Internet实现的电子交易。
利用电子技术实现支付是电子商务的一个重要步骤。
1.2电子支付是电子商务的重要环节
电子支付即通过电子数字的形式,在互联网和其它专用网上进行的金融交易。
它实施的基础是以金融电子化、商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,二进制为存储形式,通过计算机网络系统进行买卖交易。
一个典型的电子商务由三个阶段组成:
信息搜寻阶段、订货和支付阶段、配送阶段。
其中第二阶段就涉及到电子支付问题,及如何利用网络以安全、快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。
从三个阶段来看,电子支付是最为关键的一个环节。
电子商务既然是商务,就要完成交易,交易包括商家把货物交给顾客,还包括顾客向商家支付货款,这两者缺一不可,否则交易某一方得不到补偿。
因此,没有有效的电子支付就不能完成一个完整的电子商务交易,支付是电子商务必不可少的环节。
1.3网上支付的发展规模
总结与展望:
2010年,是中国第三方支付行业的发展进程中非常关键的一年,这不仅体现在行业整体交易规模的继续保持高速攀升,也体现在监管部门已经开始相关政策的制定和实施。
更为重要的是,整个行业正在以一个更加开放、更加多元化的发展姿态向各个新兴的应用服务领域拓展,一个全新的市场发展格局已经显现,在网民渗透、政府监管和行业应用都不断深入和完善的条件下,中国第三方支付行业将迎来新的发展契机。
2010年中国第三方网上支付行业强劲增长,预计整体交易规模将达到10105亿元,突破万亿元大关。
细分市场方面,支付宝以50.02%的市场份额大幅领先于其他支付企业,财付通和快钱分列第二、第三位。
艾瑞咨询预计,2011年中国第三方网上支付交易规模将达到17200亿元,至2014年,整体市场将有望突破4万亿元大关,达到41000亿元。
根据iResearch艾瑞咨询即将推出的《2010-2011年中国网上支付行业发展报告》的统计数据显示,2010年中国第三方网上支付交易规模达到10105亿元,同比2009年增长100.1%,实现全年翻番。
在2008至2010年短短的三年间,第三方网上支付交易规模翻了近4翻,增速惊人。
艾瑞分析认为,第三方网上支付交易规模呈现高速增长,主要原因有以下三个方面:
第一,经过2010年电子商务的大发展,网上支付逐步渗透到网络购物、旅行预订和生活缴费等多个领域,第三方支付已经成为中国网民日常生活中一项重要的网络应用服务,渗透率的不断提升形成了良好的社会化效应,从而推动了整体市场交易规模的上涨;
第二,从今年6月份央行出台《非金融支付机构管理办法》,直至12月底17家申请牌照企业被受理,第三方网上支付行业发展的政策环境不断改善。
基于健康的政策发展环境,第三方支付企业获得了更加宽阔的市场发展空间,而这一效果在2010年也得到了体现,未来也将更加明显;
第三,电子商务、旅行预订等支付相关行业的繁荣发展,带动支付行业的快速成长。
根据艾瑞咨询的研究数据,2010年中国网络购物市场交易规模达到4980亿元,同比增长89.4%,旅行预订行业2010年全年实现交易规模621.7亿元,较2009年增幅明显。
网上支付相关行业的快速增长,推动了资金流转电子化的进程,在很大程度上带动了支付交易规模的增长。
1.4影响网上支付的因素
(1)网上支付的安全性
信息的安全性是影响网上支付的一个重要问题。
2005年,IT技术最发达、防范系统最完善的美国发生了信用卡和用户数据被盗事件,给全球电子商务和网上支付市场蒙上了一层阴影。
除了安全,还有一些别的因素影响着网上支付。
根据艾瑞的调查显示,用户不使用网上支付的主要原因有两类:
一类是担心交易的安全性,主要体现在担心交易的安全性,担心泄漏个人私隠和错误操作导致对自己造成不必要的损失,其中最为明显的是担心交易的安全性,61.2%的用户将交易不安全列为第一原因;
在我国,目前平均每个人的手中都持有2到3张来自不同银行的银行卡。
在能够保证电子交易安全性的前提下,如果用户可以随意选择手中任何一个品牌的卡进行支付,那么将大大提高网上支付的便捷性,提高人们对电子商务的忠诚度。
安全和便捷是影响网上支付的重要因素,他们相辅相成。
脱离了安全,网上支付再怎么方便也变得没有意义;
若网上支付保证了安全,但不能为用户提供方便的使用方式也是不能得到用户的信赖。
因此只有处理好了网上支付安全性与便捷性的关系,电子商务才能得到长久的发展。
(2)网上支付的易用性
消费者使用网上支付在于其所能由此获得的价值,开通和操作过程,及获得相关知识的便利性将影响到消费者的获取价值。
烦琐,复杂的开通过程将可能使潜在的消费者望而却步,而操作便易性则影响到使用者的满意度,进而影响其继续使用的意愿。
对未使用者,开通网上支付的过程,在保证信息及安全的同时,降低开通复杂度,而一旦尝试着使用第一次后,2/8原则说明保留老客户的重要性,那么从消费者角度出发,设计的符合支付习惯的操作流程,提高使用价值,得到消费者认可,则能够提高消费者的满意度,提高其的认知价值,进而形成继续使用的意愿。
随着网上支付的发展,市场竞争也在不断加剧,更多的提供商加入到网上支付的市场中,因此网上支付提供商需要了解消费群体的不同需求,进而不断提高其服务水平和营销策略,加强客户认知到的满意度,创建和保持竞争优势。
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。
毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的贸易中介的束缚,降低了生产与销售本钱,进一步缩短了生产厂家与终极用户之间的间隔,改变了市场的结构;
而且还大大节省了企业的营销用度,进步了企业的营销效率;
为企业提供了巨大的潜伏顾客群,给企业带来了无穷的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。
其中的第二阶段就涉及到网上支付题目,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。
从三个阶段来看网上支付是最关键的,由于网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。
而网上支付若不进行,网上交易也不能终极完成。
由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通讯手段,具有方便、快捷、高效、经济的上风。
目前我国网上支付发展迅猛,根据艾瑞资讯的统计:
2008年网上支付交易额规模575亿元,同比增速超过了170%。
环比增速超过了20%。
目前的网上支付工具主要有:
1.5银行卡在线转帐支付
是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:
一是可以接受此电子支付方式的商家投进本钱较低;
二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
1.6电子现金
是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;
二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;
三是电子现金的支付是匿名消费。
1.7电子支票
是以一种纸质支票的电子替换品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。
它的运用使银行信用弥补了贸易信用的不足,在我国尚是空缺。
其特点一是与传统支票的操纵有很多相似之处,易于理解和运用;
二是通过简单加密工具就可以保证其安全性;
三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
1.8第三方支付
是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
大致可分为两类:
一是以首信为代表的网关型第三方支付平台。
这类平台为网上交易提供了一致的支付界面,同一的手续用度标准,结算较为便利。
但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者终极还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。
在整个交易过程中,假如出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
第二章网上支付风险分析
2.1网上支付风险分析
2.1.1支付流程和安全性分析
网上直接支付是付款人直接通过计算机网络将银行(或证券公司等机构)账户的资金划转给收款人,从而实现转账的相应交易,付款和收款2个环节顺次完成(不考虑银行系统内部流转),资金直接在银行系统内完成转移。
网上间接支付是付款人通过网络把资金先划至第三方支付公司,通过担保和代保管,在交易确认成功后再由第三方支付公司划给收款人,包括付款、代保管、收款3个环节。
从网上支付流程中可以看出,整个支付系统的安全包括银行(或证券)系统安全、第三方支付机构系统安全、客户安全(收款人、付款人)和网络支持系统安全4个方面。
绝大多数支付行为都离不开银行系统的支持,因此,网上银行的安全性成为网上支付安全的核心。
2.1.2风险分析
(1)系统风险分析,包括网上银行(证券)系统、第三方支付系统、网络支持系统,具体体现在实体安全风险和技术安全风险。
其中,实体安全风险有经营风险、环境风险(如火灾、水灾)、设备风险等,技术安全风险有业务系统安全风险、数据安全风险、操作系统及网络安全风险、网络攻击风险、网站被假冒风险等。
在实体安全经营风险方面,银行(证券)系统受到较为严格的监管,有严格的市场准入和经营管理机制,网上业务也受到相应的约束,证券系统实行客户资金银行第三方存管,经营风险控制较完善,但第三方支付目前监管缺失,主要依靠企业自身自律完成,只有少数企业实行自有资金和客户资金分离的形式,如经营风险,则可能导致挪用甚至侵占客户资金。
环境风险可能导致业务设备、业务系统损坏,如2005年4月某直辖市联社数据中心受到火灾威胁,在消防人员的特别保护下才保护住核心数据。
(2)客户风险分析,客户风险主要来自于欺骗和盗用,病毒和木马威胁着网上银行和第三方支付账户安全和支付过程的安全。
最常见的是利用病毒和木马盗
窃资料,如网银大盗、网银窃贼等木马病毒。
2009年央视“315”晚会曝光的名叫“顶狐”黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,并出售给他人导致部分网银客户资金受损。
虽然网银或第三方支付提供了一些技术手段来增强客户支付的安全性,但其通常是防范已知危险行为,不法入侵者并不需要破解这些防护行为,而且通过别的漏洞从而绕过防护。
一种是来自假冒交易网站(如假淘宝、假网银)的钓鱼行为,如客户不能正确识别登录了假冒网站进行交易,轻者导致客户丢失自己的网上银行或第三方支付账户资料,重者直接把款项付给了黑客虚设的账户。
另一种是更为严重的情况客户机器已经成为了“肉鸡”,黑客利用木马程序获得账号密码,然后利用用户数字证书甚至是USBKey来完成网上银行转账。
如果该客户没有银行卡使用手机通知服务,则不能及时发现资金被盗。
还有更糟糕的是不法入侵者得到了银行卡账号和密码,在现实生活中制造假卡盗取客户银行资金。
第三章电子商务的安全性及其对网上支付所提出的要求
3.1电子商务的交易模式
通常根据电子商务的交易特性可以将其分为以下几类:
(1)企业对企业(BusinesstoBusinesS,简称BtoB):
这类电子商务的所有参与者都是企业或其他机构。
今天大部分的电子商务属于这一类,它包括跨组织信息系统交易和企业间的电子市场交易。
(2)企业对消费者(BusinesStoConsumer,简称BtoC):
它包括与个人购买者进行的零售交易。
通常的网上商店就是这一模式的典型应用。
这种模式也被称为电子零售。
(3)消费者对消费者(ConsmuertoConsumer,简称CtoC):
在这种电子商务模式中商品直接由消费者出售给消费者,现在有许多网站为这一模式提供中介,如eBya和淘宝网等,他们允许个人提供物品以供拍卖。
(4)个人对个人(PersonotPerson,简称PtoP):
这是CtoC交易的特定形态,人们交换eD、录像带、软件和其他物品。
N叩ster(nPaster.eom)是著名的Pt0P组织者之一。
(5)消费者对企业(eonsumertoBusiness,简称CtoB):
这一模式包括个人使用因特网将产品和服务出售给企业的情况,也包括个人寻求买家,与其交涉并达成交易的情况。
Ct0B反向拍卖即使这一模式的一种应用。
除了以上五种主要的模式以外,还包括企业内部(组织)电子商务(Intrabussness(orgnaizational)Ee)、企业对雇员的电子商务(BtoE)、政府对公民等的电子商务(GotC)、交易所对交易所(Et0E)的电子商务以及合作商务、移动商务等。
电子商务的发展日新月异,新思想不断涌现,因此电子商务的商业模式也在不断的增加和充实。
3.2电子商务中的网上支付需求
根据是否涉及支付行为,电子商务可分为非支付型电子商务和支付型电子商务。
非支付型电子商务是不涉及支付行为的网上商务活动,如网上广告、网上客户服务等。
支付型电子商务则是构建在信息流、资金流、物流之上的网上商务活动。
信息流是指商品信息的发布与传递,它是实现电子商务的前提;
资金流是指交易双方的资金拨付,即我们所说的网上支付,它是电子商务的核心;
物流则是指商品的配送,它是电子商务活动的结果。
三者在网络环境的支撑下,实现商品交易的电子化、网络化。
一个典型的电子商务交易由三个阶段组成,即:
信息搜索阶段、订货和支付阶段以及物流配送阶段。
任何交易都伴随资金的流转这一基本环节,对于前面所列出的各种电子商务交易模式来说,网上支付都是其中的重要一环,如果没有电子支付的支持,这些交易模式都不能成为一个完整的网上交易模式。
而且在商业交易中,电子支付可以大大加快资金转移的速度,提高资金周转效率,并有效的降低成本。
根据国外的调查结果显示,通过传统的方式,卖方平均需要41天才能收到买方支付的款项,每一笔生意平均要开3张支票,每张支票的成本约为5美元,而通过电子支付,不仅时间大大缩短,而且只需一张电子支票,成本仅1.65美元。
如果在支付上买卖方发生纠纷,电子追踪也更加迅捷,并可以将追踪费用从平均每起20美元降低到10美元。
同时电子支付还使人们有可能跨越地理和政治的疆界开展业务,极大地提高了国际交易的可能性。
而且,电子支付一旦完成,物流的配送就是顺理成章之事,也就意味着完整网上交易的完成,否则,电子商务就只停留在信息搜索或者至多草签协议阶段,无法进入实质的交易阶段。
随着电子商务的不断发展及其深入到人们生活的各个方面,在线结账和在线采购等都将使对电子支付的需求大大增加。
而现实恰恰是,网上支付正在成为电子商务发展的“瓶颈”。
就目前来看,阻碍电子商务发展的两个“瓶颈”分别是:
支付问题和配送问题。
其中支付问题表现得尤为突出。
3.3电子商务的安全性要求对网上支付提出的要求
随着nIetmet的普及,针对nIetmet的攻击或其伴随的安全问题就一直没有停止过。
根据美国计算机安全局(CS)I和联邦调查局F(BI)计算机攻击研究小组对美国的公司及政府机构的计算机安全维护人员的调研表明,计算机的攻击案件在增加,网络越来越成为被攻击的对象,同时攻击方式也越来越多。
卡内基.梅隆大学的计算机紧急反应组收集的数据也同样表明了这一情况。
根据CSI和FBI估算的由破坏事件所引起的经济损失,在2000年损失就达到了2.65亿美元,其中损失最惨重的包括专有信息的窃取(6600万美元)、金融诈骗(5600万美元)和病毒攻击(2900万美元)。
而据Omni咨询集团的一项类似调查,被调查企业因为安全问题而带来的经济损失相当于销售额的6%。
安全问题已成为电子商务运营者和消费者所关注的焦点。
电子商务的高速发展及其所包含的巨大信息与财富都使攻击者对攻击互联网产生了巨大的兴趣。
从目前看来,对电子商务系统的主要安全威胁有:
3.3.1系统穿透
未授权人通过一定手段对认证性A(uthnectitiy)进行攻击,假冒合法人接入系统,或篡改文件,或窃取机密信息,或非法使用资源等。
3.3.2违反授权原则
一个授权进入系统做某件事的用户,在系统中进行XX的其他事情,表面看来这是系统内部的误用或滥用问题,但这种威胁与外部穿透有关联。
一个攻击者可以通过猜测口令接入一个非特许用户账号,进而可揭示系统的薄弱环节,取得特许接入系统权限,从而严重危及系统的安全。
3.3.3植入
一般在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为以后攻击提供方便条件,如向系统中注入病毒、蠕虫、特洛伊木马、陷井、逻辑炸弹等来破坏系统正常工作。
3.3.4通信监视
这是一种在通信过程中从信道进行搭线窃听的方式,通过搭线和电磁泄漏等对机密性进行攻击,造成泄密,或对业务流量进行分析,获取有用情报。
3.3.5通信干扰
攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容;
修改消息次序、时间(延时和重放),注入伪造消息。
3.3.6中断
对可用性进行攻击,破坏系统中的硬件,包括硬盘、线路、文件系统等,使系统不能正常工作,破坏信息和网络资源。
高能量电磁脉冲发射设备可以
升级会员 