電子商務支付安全性研究論文

時間:2022-12-16 10:50:00

導語:電子商務支付安全性研究論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子商務支付安全性研究論文

[摘要]電子支付手段是電子商務的核心環節,是其成敗的關鍵,本文主要討論了電子商務的幾種不同的支付方式,并對各種不同的支付方式的安全性進行了分析。

[關鍵詞]電子商務支付手段安全

一、前言

電子商務全球化的發展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規行為屢屢發生,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發展。限制電子商務的發展主要因素就是電子支付手段的安全性。

二、主要的電子支付手段及其安全性分析

1.電子信用卡

(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環境下通過標準的SET協議進行網絡支付,用戶在網上發送信用卡號和密碼,加密后發送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。

(2)安全策略:電子信用卡,是通過用戶在網上輸入賬號/密碼+數字簽名,這些信息都是通過SET或者SSL協議的支付網關平臺直接與銀行進行相關支付信息的安全交互,進行網絡支付,這種支付方式的安全性是可以得到保證的。

(3)安全隱患:單純從技術上來說,無安全隱患問題。

2.電子支票

(1)支付方式:電子支票是利用數字化手段進行網上支付,支付過程與傳統支票的支付過程相似,只是電子支票完全拋開了紙質的媒介,其支票的形式是通過網絡傳播,并用數字簽名代替了傳統的簽名方式。其交易流程如下:

(2)安全策略:和電子信用卡一樣,采用賬號/密碼+數字簽名的方式進行身份驗證。其支付目前一般是通過專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統上有可靠的安全措施的。

(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環球銀行金融通訊協會、SocietyforWorldwideInterbankFinancialTelecommunication)系統);公共網絡上的點的資金轉賬仍在實驗之中。

3.電子現金

(1)支付方式:電子現金是一種以數字化形式存在的現金貨幣,它同信用卡不一樣,信用卡本身并不是貨幣,只是一種轉賬手段,而電子現金本身就是一種貨幣,是一種以數據形式存在的現金貨幣。它把現金數值轉換成為一系列的加密序列數,通過這些序列數來表示現實中各種金額的幣值??梢灾苯佑脕碣徫?。電子現金具有如下特點:匿名;節省交易費用;支付靈活方便;安全存儲。

(2)安全策略:沒有適當的身份認證機制,是匿名的,為防止被偽造,電子現金的傳輸是經過數字簽名的。

(3)安全隱患:①逃稅:由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收規則,由于其不可跟蹤性,電子現金很可能被不法分子用以逃稅。②洗錢:電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經開始了這種做法。

③擾亂金融秩序:電子現金的法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷,各國中央銀行的地位都將受到挑戰,因為任何一個有實力、有信譽的全球性公司,都可以發行購買其產品或服務的數字化等價物,從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。

④重復消費:由于電子序列號可以被復制,因此需要一個大型的數據庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現金業務。

4.移動支付

(1)支付方式:移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發送短信或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動支付系統通知用戶,在用戶確認后,付費方式可通過多種途徑實現,如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統來完成。

(2)安全措施:身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。

(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內容,沒有考慮交易雙方相互的身份認證和交易的不可否認性,必須把SET協議數據加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊,運算能力低,速度慢,不合適使用數字水印,由于不能進行很好的加密,而且手機信息傳輸是無線的,所以目前手機支付就存在比較大的安全隱患。

三、結論

以上所有的支付方式,都不能完全保證支付的安全性,因為協議本身也有不安全的因素。為了更進一步的加強支付的安全性,必須提供更好的中介服務來支持,用戶預定商品后,向中間機構支付現金或者支票,賣家把貨物送到中間機構,中間機構檢測賣家貨物是不是符合要求,再把貨物轉給買家,買家確認后,付款給賣家,這樣,更好的保證買方的利益。盡管電子支付還存在很多問題(其中主要是安全和信任問題),但作為電子商務的中心環節,其發展趨勢是不可阻擋的,關鍵是從立法和技術兩方面進行逐步完善。