導語：淺析電子商務下支付問題研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

電子商務環境下網絡支付安全問題

此處對電子商務環境下的網絡安全問題進行淺議分析，主要是從網上支付的安全需求的四個維度出發，分別是身份的可認證性、數據的完整性、數據的機密性以及不可否認性四個維度，突出反映整個網上交易的安全問題。1、身份識別問題在傳統貿易過程中，交易的雙方都是在面對面的情況下進行商貿活動或合同簽訂行為，即使和對方沒有見過面，也可以通過特定的標識如印章、簽名等來確認對方的身份，在這種環境下則不存在身份識別問題。然而在網絡這樣一個虛擬環境中，雙方在整個交易過程中極可能不見一面，那么這就給不法分子進行不法行為創造了條件，如果網絡支付環境沒有特殊的安全防護措施或者用戶在交易過程中不夠謹慎小心泄露了個人的認證信息，則非常容易引起假冒、詐騙等違法活動，最終造成企業或個人資金、信譽上的損失。2、支付信息被偽造、篡改一些網絡黑客會利用用戶電腦的漏洞，通過病毒入侵等方式修改用戶在互聯網中傳輸的數據信息，破壞原有數據的完整新和真實性，然后將偽造的假信息注入系統、假冒合法人介入系統、重放截獲的合法消息或篡改支付指令的內容以實現非法牟取私利的目的。3、支付信息泄露互聯網是一個開放的網絡信息平臺，處在一個較為公開的環境中，企業、銀行和用戶進行的網絡交易過程均在這個公開的環境中進行，在開放的公眾網絡中進行支付活動的數據信息有可能被竊取、觀察、監聽等被動攻擊，當支付的任意一方通過這個開放的公用互聯網絡交換信息的時候，如果不采取適當的防護保密措施，那么重要的支付信息則有可能被何可竊取，導致巨大的財產損失。4、支付信息被抵賴在傳統交易過程中，交易的雙方通過簽訂合同、契約或其他憑證等書面文件來預防抵賴行為的發生，當交易雙方發生法律糾紛時，也可將這些書面文件作為裁定的依據。而在網絡環境中，一些不法分子則通過否認發出資金劃出指令來欺騙用戶，或者是偽造信息代碼修改其他用戶的發出指令以造成他人信譽和資金的損失。在電子商務支付過程中，所有環節的操作都是不可否認的，信息主體不可抵賴。

規避風險措施和建議

1、用戶在設置登錄密碼的時候盡量不要使用身份證號碼、手機號碼、出生年月或者其他容易被人獲取的字符。盡量通過英文字母、數字以及符號等相互混合的密碼，增加密碼的破解難度。使用電腦登陸個人網上銀行的時候，盡量使用軟鍵盤進行密碼的輸入，否則在鍵盤操作時可能被“木馬”記錄，導致密碼被盜。對U盾、口令卡等識別用戶身份的安全工具應該妥善保管，不要隨意丟棄。2、用戶在完成網上交易業務后，不要緊張退出網頁，仔細查看訂單信息，看有無紕漏，并通過查詢余額或者查詢明細來確保萬無一失。用戶最好使用正版的防火墻和殺毒軟件對計算機系統進行全面的安全維護，以防止木馬或其他病毒工具的入侵，造成信息被篡改，導致破壞信息的完整性和有效性。3、用戶在登錄Internet進行網絡支付時，注意識別正規合法的網絡支付平臺，防止“被釣魚”造成用戶個人信息和資金的流失。加強對一些交易敏感信息的防護和保密，以免被不法分子截獲或竊取。4、做一名文明有素質的網絡交易環境營造者，遵守網絡交易過程中的各項規章制度，提高自身的網絡安全意識。5、各網絡支付平臺應該使用先進高效的網絡支付安全保障技術，建立完善的身份認證和CA認證系統，加強對各個網絡安全技術部門的監管，提高操作系統和數據庫的安全系數，加強網絡安全訪問控制，以確保交易信息或其他重要數據不被非法占用或竊取。

只有營造良好的網絡支付環境，才能更好的促進和推動電子商務在我國的蓬勃發展，網絡支付的當下的問題不僅僅是本文提到的那么簡單，它還牽涉到金融和通信、互聯網等產業的一些安全問題，各行各業的相互牽連更是讓我國電子商務的網絡安全環境顯得更為復雜，想要解決這些問題還需要相關的組織和個人共同的努力。

本文作者：徐劍彬工作單位：華南師范大學