浅谈电子商务网上支付安全问题.docx
《浅谈电子商务网上支付安全问题.docx》由会员分享,可在线阅读,更多相关《浅谈电子商务网上支付安全问题.docx(11页珍藏版)》请在冰豆网上搜索。
浅谈电子商务网上支付安全问题
江苏联合技术学院
靖江中等专业学校办班点
毕业论文
论文题目:
浅谈电子商务网上支付安全问题
——以“淘宝网”为例
姓名吴迪
学号096205108
年级2009级
班级09电子商务
专业电子商务
指导教师翟峰
2014年6月
摘要:
电子商务不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源。
所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。
但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。
电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。
首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。
采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
关键词:
电子商务;网上支付;安全
一、电子商务与支付系统的定义
1.电子商务与支付系统的概述
(1)电子商务的定义
电子商务源于英文ElectronicCommerce,简写为EC。
电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
(2)网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
①客户
一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。
它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。
②商家
商家是指向客户提供商品或服务的单位或个人。
在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
③认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。
④支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。
它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。
⑤客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。
客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。
⑥商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。
客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
⑦银行网络
银行网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。
2.电子商务发展现状和网上支付的工具及其特点
(1)电子商务的发展现状
经过这些年的不断推广,我国电子商务迅猛发展,已经到达到大规模的发展、应用阶段。
表现为电子商务交易额快速增长、电子商务用户数量显著增加,规模空前扩大。
正是电子商务的简单、快捷、低成本的特点,越来越多的企业和顾客加入到电子商务的队伍中来。
电子商务网上交易已经逐步深入到人们的日常生活,也正是在线支付方式的存在它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。
所以网络支付系统得到越来越广泛的应用,成为电子商务一个密不可分的组成部分。
同时我们也深刻感受到,我国电子商务还存在一些安全问题,制约电子商务发展。
电子商务中的安全问题是重中之重的问题。
在网上支付的过程中不仅涉及到卡号,密码,个人身份等隐私信息,而且还涉及到个人财产的安全问题。
在电子支付过程中,必须保证信息的机密性、完整性和真实性。
一旦这些方面得不到的保证,那么将造成无法估量的损失和严重的法律问题。
因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。
(2)网上支付的工具及其特点
网上支付方式都是采用数字化的方式进行的,运用先进的通信手段,具有方便、快捷、高效、经济的优势。
目前的网上支付工具主要有:
①银行卡在线转帐支付:
是我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。
其特点:
使用银行卡的商店数量在全世界范围内相当多,用户一般不会受地域的限制。
②电子现金:
是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示相应的货币金额,适用于小额支付。
③电子支票:
电子支票通过电子函件直接发送给收款方,收款人从电子邮箱中取出电子支票,并用电子签名签署收到的证实信息,再通过电子函件将电子支票送到银行,把款项存入自己的账户。
利用电子支票可以使支票的支付业务和支付过程电子化。
但是在国内很少用。
其特点:
一是通过简单加密工具就可以保证其安全性;二是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
④第三方支付:
是具备良好信誉和一定的技术能力的第三方独立机构,采用与各大银行签约的方式,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。
这样第三方机构就能实现在消费者与各个银行,以及最终的收款人之间建立一个支付的流程。
主要是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在通过在线支付在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,等买家收到货物之后再通过确认收货通知支付宝,支付宝才把钱转到卖家的账户上。
在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了双方资金的安全,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上提高了消费者对网上购物的可信度,大大减少了网络交易欺诈行为。
二、淘宝的第三方支付
电子商务作为一种新兴的经营模式,注定将有一个广阔的市场。
目前在国内众多电子商务企业中都普遍采用诸如“支付宝”的第三方支付平台。
1.淘宝网的支付方式支付宝
支付宝从一出现就把自己定位在国内市场,其运营方式也非常符合中国人的习惯。
它是为在网上进行交易活动的双方提供一种“中介”服务并起到一定的监督和担保作用。
目前支付宝已经与国内几家大的金融机构如招商银行、工商银行等建立了战略合作,这在很大程度上分散了其运营的风险。
近来淘宝网又与国内的几家知名物流公司如天津大田集团、宅急送等紧密合作,并希望通过引入物流后在对货物的验证上多一个监督的角色,这也将大大地降低运营成本,提高企业运作的效率。
淘宝网从最初的承诺三年不收费到不断的对其服务和产品进行升级和改造,其不断的推陈出新吸引了部少网络消费者。
因此支付宝推出到现在不到三年的时间内,使用支付宝的用户已超过200万,并且呈迅速上升的趋势。
支付宝服务的具体运行流程是:
首先,买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到支付宝这个第三方账户上,支付宝作为中介立刻通知卖方钱已收到可以发货,待买方收到商品并确认无误后支付宝才会把货款汇到卖方的账户,整个交易就完成了支付宝作为代收代付的中介,主要是为了维护网络交易的安全性。
2.支付宝的优势
(1)阿里巴巴以及旗下的淘宝网良好品牌形象的打造支撑起了支付宝,增强了信用度。
(2)银行对于中国消费者来说就是诚信的保证,因此支付宝与银行等金融机构的合作很大程度上降低了用户对网上支付风险的担心。
(3)淘宝网与国内知名物流公司紧密合作。
物流系统的加入将更坚固网络交易的安全性,进一步防止了欺诈行为,提高支付宝的运作效率。
(4)由于使用了支付宝而被欺骗遭受损失的用户,支付宝将全额赔偿损失,这种“全额赔付”制度在一定程度上也取得了大多数用户的信任。
最后,支付宝对每笔交易的数据都会有详细的记录,一旦出现纠纷就有据可查。
3.支付宝的缺陷
(1)安全保证问题:
我国对于网络法律的立法不完备,没有很好的信用机制,支付安全得不到很好的保证。
(2)遇纠纷取证问题:
由于不是面对面交易,人为因素无法防止,一旦出现纠纷买卖双方往往各执一词,相关部门也很难取证。
(3)人为不讲信用问题:
支付平台流程有一漏洞,不可避免的出现人为耍赖,不讲信用的情况。
例如:
在淘宝网交易过程中,买方收到商品却故意以没收到商品为由要求退款,沟通后取消退款,但如果卖方不申诉按照流程规定货款就会退还给买方,而且买方有可能会一直不向淘宝网确认收到商品,这是日前支付平台无法解决的。
除了支付宝之外,中国的第三方支付平台还有:
贝宝、首信易支付、1pay在线支付等等。
第三方支付平台将在短期内推动电子商务网上支付的向前发展。
三、网上支付存在的安全问题
安全问题来源
1.硬件方面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。
硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。
一旦发生将会给有关企业和个人造成巨大影响和严重经济损失。
2.软件方面
交易网络的形成不仅需要计算机硬件设备,更需要相应的软件,各种软件是网络运行所必需,也是电子商务的另一个支撑点。
由于技术方面或者人为方面的原因,各种软件都会存在不可避免的缺陷和漏洞,而且目前软件的多样性和复杂性,在使用中也会有突现各种问题,导致电子商务系统中存在技术误差和安全漏洞。
比如,个别软件可能会因为自身的缺陷,在某些的情况下,可能造成系统运行故障。
3.应用方面
(1)企业管理水平低,人员素质不高
电子商务在最近几年飞速发展,专业的电子商务人才得不到及时充分的补充,缺乏足够的技术来处理所遇到的各种问题。
许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。
同时企业对电子商务的管理也处于一个摸索前进的阶段,综合管理的水平不高,处理事务的效率低下。
这些因素都会导致电子商务带交易的安全隐患。
(2)消费者相关知识贫乏,安全意识不高
从总体上讲,电子商务这种新型的购物方式最近今年才的到普及,广大消费者对于他还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,有操作失误的导致等安全隐患存在。
例如:
有的消费者缺乏安全意识,不注意保护自己支付密码等关键重要信息,容易导致资金损失等;有的消费者对真假信息判断能力差,容易上当受骗;有的消费者对网络交易的流程不够了解,容易导致操作失误等。
4.网络攻击、商业欺诈等违法犯罪行为
以经济利益为目的的获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。
主要以窃取信息等经济利益为目的的病毒攻击、木马程序,以及其他各种形式的网络攻击。
这些网络攻击行为会导致企业和个人的信息被盗,资金被窃取,甚至可能导致企业电子商务系统崩溃。
5.环境方面
(1)法律环境
电子商务是一种新型的商务,由此衍生了新的法律问题,例如交易纠纷的仲裁等问题,急需要出台相应的法律来保障消费者和企业的权益。
由于电子商务发展较快,我国有关的立法工作还没有来的及跟上电子商务发展的脚步,显得落后,出现了法律空白,使许多电子商务纠纷的无法可依,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信经营是经济贸易的前提条件。
正是由于电子商务的开放性、虚拟性,交易双方不直接见面,真实身份的确认等方面都存有很大困难。
因此,对于电子商务而言,信用风险远较传统交易发生的概率相当大。
我国电子商务目前主要就是缺乏诚信,因为整个社会信用体系不完善,这使得利用互联网进行商务交易的企业和个人带来不可预料的风险。
例如商业欺诈、交易信息泄露、个人隐私问题、商业信用问题、是否真实交易等。
其典型表现为:
消费者在网上看到的商品和实际收到的商品有明显区别;有质量问题的商品不能顺利退回,而且有可能损失邮费;网上支付存在不安全的风险。
四、在线支付安全问题的解决措施
安全的目的是:
保护一个系统不会受到XX的访问,使系统的正常工作不会被非法干预。
电子商务系统安全必须具有保密性、完整性及可用性三个特征。
1.在线支付安全问题的技术解决方案
(1)利用加密技术保证电子商务支付的机密性。
数据加密技术是数据安全的核心技术。
他可以有效的保护数据安全使之不被窃取、不被篡改或破坏。
加密,具体就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。
加密和解密都是通过计算获得相应的密钥,通常算法越复杂,结果密文就越安全。
从而更好的保护用户通讯信息的安全性、保密性。
(2)利用数字签名技术保证电子商务支付的真实性、完整性
数字签名能够有效的保证信息传输的完整性、真实性、对发送者的身份认证、防止交易中的抵赖发生。
因为数字摘要技术能够识破信息的篡改,而公开密钥加密技术能够确认信息的来源。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。
如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
(3)支付网关技术的应用
支付网关通常位于公网和传统的银行网络之间,能将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密。
因此支付网关主要通过完成通信、协议转换和数据加解密功能,从而可以保护银行内部网络。
2.在线支付安全问题的其他解决方案
(1)提高电子商务从业人员的技术水平和相关素质
首先,要加强现有从业人员的培训,增加岗前培训,在职培训等多种培训方式结合,提高现有人员的技术水平,提高其安全意识以及应对安全问题的能力。
其次,要加强电子商务人才的培养。
应充分利用多种方式和途径培养具有高素质、高技术、综合管理能力强的专业人才,特别是既掌握现代信息技术又懂得现代商务理论与实务的复合型人才。
最后,要提高企业电子商务管理水平。
安全问题不仅有技术的原因,各方面的管理落后也是一个重要方面,企业要建立适应电子商务发展需要提升整体管理水平。
(2)需要进一步加强法律法规建设
具体要进行两方面的加强:
一是要完善原有的法律体系;二是为适应发展电子商务活动需要指定新的相关法律法规。
总结这些年电子商务发展过程中遇到的相关法律问题,在实践中摸索,在发展中完善,针对不同的法律问题,提出更加贴合实际的解决方案,制定出与电子商务健康发展的相适应的法律法规。
逐步强化电子商务立法,保障消费者和企业等多方权益。
目前应尽快制定出可以解决信用管理、安全认证、在线支付、税收、隐私权保护、信息资源管理等方面的法律法规问题的,具有实际可操作性的《电子商务法》。
(3)同时加强诚信建设
首先,完善全社会信用制度。
需要加快信用立法,实现经济活动实名制,健全个人财产申报制度,实行个人企业破产等制度,进一步加强信用约束力,确保个人信用制度的健康发展。
其次,完善企业管理制度,塑造健康的企业文化。
要将自主性和自律性等道德标准融合到企业文化中,渗透到日常经营活动,进而建立以诚信经营、货真价实为基础的企业文化。
再次,建立企业和个人的信用评价机构。
在互联网上建立起以政府为背景的公开化的信息评价监督系统实现跨部门、跨行业、跨地区的信用信息互联互通。
加大对失信行为的惩罚,以约束失信行为发生。
最后,加大对企业的监管力度,进一步完善监管系统。
五、结束语
本文分析了主要的网上支付工具及其他们的特点,以及电子商务所面临的安全问题。
目前电子商务安全技术经过不断发展已经形成了较为完善的安全体系,并且在电子商务实务中得到了广泛的应用。
然而,不可否认还存在一些问题有待解决,电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。
安全是相对的,不可能绝对的,因此电子商务安全问题的有效解决除了技术上的防范措施以外,还要从商业道德和个人的思想道德以及法律约束等方面加强教育和管理,所以为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统在技术防范措施上和商业道德上等方面都相对更安全。
我们应逐步完善是电子商务使其能更好的为大众服务。
致谢
在本次论文设计过程中,感谢我的学校,给了我学习的机会,在学习中,老师从选题指导、论文框架到细节修改,都给予了细致的指导,提出了很多宝贵的意见与建议,老师以其严谨求实的治学态度、高度的敬业精神、兢兢业业、孜孜以求的工作作风和大胆创新的进取精神对我产生重要影响。
他渊博的知识、开阔的视野和敏锐的思维给了我深深的启迪。
这篇论文是在老师的精心指导和大力支持下才完成的
感谢所有授我以业的老师,没有这些年知识的积淀,我没有这么大的动力和信心完成这篇论文。
感恩之余,诚恳地请各位老师对我的论文多加批评指正,使我及时完善论文的不足之处。
谨以此致谢最后,我要向百忙之中抽时间对本文进行审阅的各位老师表示衷心的感谢。
参考文献:
1.祁明.电子商务安全与保密.北京:
高等教育出版社,2001.
2.原媛:
《浅谈电子商务的安全》.现代经济信息,2010.
3.周明,黄元江,电子商务中的安全技术研究.株洲工学院学报,2005.
4.李艳.电子商务信息安全策略研究.甘肃科技,2005.
5.柯新生.网络支付与结算.北京:
电子工业出版社,2004.
6.张娟.电子商务网络安全技术探究.甘肃科技纵横,2005.
7.常连定,赵刚.我国电子商务发展存在的问题及应对策略.科技情报开发与经济,2005.
升级会员 