緒論:在尋找寫(xiě)作靈感嗎�?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)支付安全����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享�!
篇1
摘要:隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)購(gòu)物成為一種新型的購(gòu)物形式����。在我國(guó)網(wǎng)絡(luò)購(gòu)物也得到了很好的發(fā)展,它能為消費(fèi)者和商家?guī)?lái)諸多的便利和實(shí)惠��,但是網(wǎng)絡(luò)購(gòu)物在其發(fā)展過(guò)程中也存在一些問(wèn)題��,阻礙其進(jìn)一步發(fā)展�����,只有解決這些問(wèn)題����,才能讓網(wǎng)絡(luò)購(gòu)物更好地服務(wù)于經(jīng)濟(jì)。
關(guān)鍵詞:網(wǎng)絡(luò)購(gòu)物�����;支付安全;物流配送
進(jìn)入21世紀(jì)���,全球的信息化進(jìn)程正在改變著人們的生活方式�,整個(gè)世界逐漸進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代�。作為一種新型的購(gòu)物形式,網(wǎng)絡(luò)購(gòu)物的產(chǎn)生��,對(duì)人們的生活方式���,對(duì)世界經(jīng)濟(jì)的發(fā)展都產(chǎn)生了巨大的影響�����。
一��、我國(guó)網(wǎng)絡(luò)購(gòu)物的發(fā)展現(xiàn)狀
網(wǎng)絡(luò)購(gòu)物就是消費(fèi)者通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)購(gòu)物的過(guò)程�。其主要特點(diǎn)是商家與顧客互不見(jiàn)面,通過(guò)網(wǎng)絡(luò)使商品信息和錢(qián)款以電子的形式在網(wǎng)絡(luò)上進(jìn)行傳播。所以��,網(wǎng)絡(luò)購(gòu)物具有以下特點(diǎn):商品的信息更加深入全面、減少了商品的銷(xiāo)售成本�����、節(jié)約了消費(fèi)者的時(shí)間和體力、消除了消費(fèi)者與商家的面對(duì)面沖突���、降低了商戶(hù)的經(jīng)營(yíng)成本,等等�,充分體現(xiàn)了網(wǎng)絡(luò)購(gòu)物的方便快捷、低成本的特點(diǎn)�。
隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)購(gòu)物的優(yōu)點(diǎn)變得更加突出����,也就日益成為一種重要的購(gòu)物形式。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2008年7月的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示:截至2008年6月底��,中國(guó)網(wǎng)民數(shù)量達(dá)到2.53億(見(jiàn)下圖)�����,網(wǎng)民規(guī)模躍居世界第一位��。中國(guó)網(wǎng)民規(guī)模繼續(xù)呈現(xiàn)持續(xù)快速發(fā)展的趨勢(shì)�,比去年同期增長(zhǎng)了9100萬(wàn)人,同比增長(zhǎng)56.2%��。僅2008年上半年,中國(guó)網(wǎng)民數(shù)量?jī)粼隽繛?300萬(wàn)人���。
報(bào)告還顯示:網(wǎng)絡(luò)購(gòu)物使用率為25%(見(jiàn)下表)����,用戶(hù)人數(shù)達(dá)到6329萬(wàn)人��,半年內(nèi)用戶(hù)量增加了1688萬(wàn)人��,已經(jīng)成為十大網(wǎng)絡(luò)應(yīng)用之一�。由此可見(jiàn),網(wǎng)絡(luò)購(gòu)物越來(lái)越成為一種趨勢(shì)��。
網(wǎng)絡(luò)購(gòu)物雖然可以克服實(shí)體交易環(huán)境對(duì)消費(fèi)者的障礙���,為消費(fèi)者提供更多的購(gòu)物機(jī)會(huì)和便利��,但是由于互聯(lián)網(wǎng)的虛擬性和公開(kāi)性�����,就使得網(wǎng)絡(luò)購(gòu)物的模式與傳統(tǒng)實(shí)體購(gòu)物環(huán)境的經(jīng)驗(yàn)?zāi)J接兴煌?���。例如,消費(fèi)者無(wú)法直接面對(duì)商家�����,無(wú)法事先檢查商品�,無(wú)法就交易條件與商家直接進(jìn)行接觸與溝通。因此��,網(wǎng)絡(luò)購(gòu)物也給消費(fèi)者帶來(lái)一些新的問(wèn)題���。
二、網(wǎng)絡(luò)購(gòu)物過(guò)程中存在的問(wèn)題
1.交易主體的誠(chéng)信問(wèn)題����。在信息不對(duì)稱(chēng)的情況下,買(mǎi)賣(mài)雙方在交易的過(guò)程中都可能存在不誠(chéng)信的行為����。對(duì)于賣(mài)方來(lái)說(shuō),他可能不會(huì)保質(zhì)保量地按時(shí)發(fā)貨����,或者不能完全地履行所簽訂的合同,更有些還可能會(huì)設(shè)計(jì)陷阱�,達(dá)到騙取錢(qián)財(cái)?shù)哪康?,造成買(mǎi)方在網(wǎng)上購(gòu)物時(shí)承擔(dān)了極大的風(fēng)險(xiǎn)�����。對(duì)于買(mǎi)家來(lái)說(shuō)����,在網(wǎng)絡(luò)購(gòu)物時(shí),選擇信用卡進(jìn)行支付����,可能會(huì)有惡意透支信用卡的行為,或者使用偽造的信用卡騙取賣(mài)方的貨物等等�����,賣(mài)方就需要為此承擔(dān)風(fēng)險(xiǎn)����。
2.商品質(zhì)量的認(rèn)知差異問(wèn)題。在網(wǎng)絡(luò)購(gòu)物中�����,消費(fèi)者看不到商家�,摸不到商品�,在選擇時(shí)�����,只能用眼觀察��,或者聽(tīng)別人介紹�����,而不能親自感觸�����,得到的商品信息比較少�����。因此��,消費(fèi)者在收到商品或服務(wù)時(shí)�,可能發(fā)現(xiàn)品牌或規(guī)格跟自己原先的期望有所不同�,或者是選擇的商品與實(shí)際得到的商品在品質(zhì)上存在明顯的區(qū)別,這就使得消費(fèi)者很難對(duì)商品的質(zhì)量產(chǎn)生信賴(lài)感����。
3.網(wǎng)絡(luò)購(gòu)物的支付安全問(wèn)題�����。網(wǎng)絡(luò)購(gòu)物改變了傳統(tǒng)的面對(duì)面的���、一手交錢(qián)一手交貨的交易方式,可以采取網(wǎng)上結(jié)算���,即通過(guò)匯款的方式或者使用信用卡(或借記卡)的方式來(lái)實(shí)現(xiàn)�。因此�����,在“先匯款后發(fā)貨”的交易方式中����,消費(fèi)者可能會(huì)錢(qián)財(cái)兩空,而通過(guò)第三方支付平臺(tái)�����,使用銀行卡交易的過(guò)程中�,消費(fèi)者在交易時(shí)提供的銀行卡資料或其他財(cái)務(wù)資料極有可能在傳遞的過(guò)程中被不法分子截取�。另外���,即使傳遞過(guò)程很順利�,在這些資料進(jìn)入商家之后�,仍有可能被商家不當(dāng)使用,或被黑客及商家公司內(nèi)部未經(jīng)授權(quán)員工盜取的風(fēng)險(xiǎn)�����。所以��,支付方式的不安全隱患會(huì)影響消費(fèi)者對(duì)購(gòu)物方式的選擇����。
4.商品物流配送的問(wèn)題����。作為網(wǎng)上購(gòu)物眾多環(huán)節(jié)中的一環(huán),物流配送是成功交易的重要保證�,而物流配送體系的構(gòu)建一直是網(wǎng)絡(luò)交易發(fā)展中的一個(gè)核心問(wèn)題。許多有過(guò)網(wǎng)絡(luò)購(gòu)物經(jīng)歷的消費(fèi)者常常抱怨����,他們所定購(gòu)的商品不能及時(shí)送達(dá)���,有的即使送到了也已是“面目全非”。有統(tǒng)計(jì)顯示�,在有過(guò)網(wǎng)絡(luò)購(gòu)物經(jīng)歷的網(wǎng)民中,有12%以上的人有沒(méi)收到商品的經(jīng)歷�,物流配送的問(wèn)題會(huì)損壞商家的信譽(yù),很難讓消費(fèi)者滿(mǎn)意����。
5.商品的售后服務(wù)問(wèn)題。在網(wǎng)絡(luò)交易形態(tài)中�,消費(fèi)者只能從網(wǎng)站上獲取商品的信息,在決定購(gòu)買(mǎi)時(shí)���,可能會(huì)因?yàn)闀r(shí)間倉(cāng)促而沒(méi)有經(jīng)過(guò)成熟的考慮�����。在商品送達(dá)后�,難免出現(xiàn)對(duì)商品不滿(mǎn)意而要求退貨的情況��。此時(shí)�����,網(wǎng)絡(luò)銷(xiāo)售者往往會(huì)從自己的利益出發(fā),在商品出售后均以種種理由拒絕退貨��,使得售后保障不能實(shí)現(xiàn)����。而且由于無(wú)法與商家進(jìn)行面對(duì)面的溝通,發(fā)生爭(zhēng)議時(shí)可能較難求證���,特別是與國(guó)外商家發(fā)生購(gòu)物糾紛問(wèn)題時(shí)��,更牽涉到證據(jù)的搜集及司法管轄等復(fù)雜問(wèn)題�����,嚴(yán)重影響了網(wǎng)絡(luò)購(gòu)物的推廣應(yīng)用�����。
6.網(wǎng)絡(luò)交易的法律保障����。2005年4月1日��,《中華人民共和國(guó)電子簽名法》正式實(shí)施�����,這對(duì)于完善我國(guó)的網(wǎng)絡(luò)立法具有重要的意義���。但是����,面對(duì)網(wǎng)上購(gòu)物的錯(cuò)綜復(fù)雜的環(huán)境�,只有《電子簽名法》是不夠的,必須盡早完善網(wǎng)上交易法律法規(guī)��,用明確的法律法規(guī)對(duì)網(wǎng)上交易進(jìn)行規(guī)范����,用以保障網(wǎng)絡(luò)交易的正常運(yùn)作。
三�����、促進(jìn)網(wǎng)絡(luò)購(gòu)物發(fā)展的對(duì)策建議
1.逐步建立我國(guó)的征信體系�。長(zhǎng)期以來(lái),我國(guó)的誠(chéng)信體系很不完善����,企業(yè)的信用評(píng)估�、個(gè)人的資信狀況都不透明��,交易雙方都處在極大的不確定的環(huán)境當(dāng)中��,這種情況嚴(yán)重制約了網(wǎng)絡(luò)購(gòu)物活動(dòng)的有效開(kāi)展�。因此,目前急需建立個(gè)人和企業(yè)的完善的誠(chéng)信體系和誠(chéng)信查詢(xún)制度����,為虛擬化交易提供一個(gè)可靠的基礎(chǔ)。具體做法是:一是要求交易主體在登記身份的前提下�,開(kāi)展網(wǎng)絡(luò)交易活動(dòng),對(duì)于主體的行為有監(jiān)督作用���;二是對(duì)于進(jìn)行欺騙行為的交易主體�,采取制裁措施�;三是對(duì)于持續(xù)誠(chéng)信交易的經(jīng)濟(jì)主體給予一定的獎(jiǎng)勵(lì)等,用以減少信息不對(duì)稱(chēng)情況下��,交易主體不誠(chéng)信問(wèn)題的發(fā)生��。
2.加強(qiáng)網(wǎng)絡(luò)購(gòu)物的安全性建設(shè)�,提高網(wǎng)絡(luò)購(gòu)物的接受度�。第一�,要加強(qiáng)電子商務(wù)網(wǎng)站的建設(shè)����,提供信息更翔實(shí)、操作更簡(jiǎn)潔��、訪問(wèn)更便利的安全商務(wù)網(wǎng)站�,吸引更多消費(fèi)者;第二���,加強(qiáng)網(wǎng)絡(luò)支付的安全建設(shè)���,組建一支研究型的隊(duì)伍,解決網(wǎng)上交易的安全技術(shù)問(wèn)題��,包括加密技術(shù)�、防火墻技術(shù)、數(shù)字簽名技術(shù)����、報(bào)文摘要技術(shù)、認(rèn)證技術(shù)��、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等問(wèn)題�����,并且要隨著計(jì)算機(jī)系統(tǒng)和電子商務(wù)技術(shù)的發(fā)展而做出不斷的更新和改進(jìn)����;第三,可以利用第三方支付平臺(tái)提供更多的安全保證����。
3.建立完善的現(xiàn)代物流體系,保證網(wǎng)絡(luò)購(gòu)物的順利完成�����。實(shí)物配送在網(wǎng)絡(luò)購(gòu)物中的重要性�����,已經(jīng)得到了業(yè)界人士的廣泛認(rèn)同和重視����。真正高效的網(wǎng)上購(gòu)物活動(dòng),需要一個(gè)完善的現(xiàn)代化物流體系���,才能體現(xiàn)出網(wǎng)上交易高效����、低成本的特征����。我國(guó)的運(yùn)輸企業(yè)眾多,再加上廠商在全國(guó)建立了眾多的連鎖機(jī)構(gòu)��,這些資源經(jīng)過(guò)企業(yè)間的聯(lián)合��、結(jié)盟���,重新優(yōu)化配置����,可以建立跨地區(qū)的專(zhuān)業(yè)性物流渠道��,解決目前貨物配送中存在的問(wèn)題�。
4.促進(jìn)商家之間的有效競(jìng)爭(zhēng),提供優(yōu)質(zhì)服務(wù)����。提供一個(gè)公平的外部環(huán)境����,實(shí)現(xiàn)更自由的競(jìng)爭(zhēng)��,在充分競(jìng)爭(zhēng)的市場(chǎng)中��,商家會(huì)提供更好的產(chǎn)品和更優(yōu)質(zhì)的服務(wù)�����,會(huì)采用創(chuàng)新的營(yíng)銷(xiāo)策略�,用于自身的更好更快發(fā)展,而不是通過(guò)欺騙的行為來(lái)獲得一時(shí)之利����。在商品買(mǎi)賣(mài)的過(guò)程中,低價(jià)格是贏得消費(fèi)者的重要手段之一�,但不是唯一,特別是有些商品或服務(wù)的同質(zhì)化程度日益提高��,只有優(yōu)質(zhì)的服務(wù)才是商家取得競(jìng)爭(zhēng)優(yōu)勢(shì)的重要法寶�����。
5.完善網(wǎng)上交易的法律法規(guī)����。我國(guó)可以根據(jù)國(guó)情���,制定一部用以規(guī)范網(wǎng)上交易活動(dòng)的法律法規(guī),以解決網(wǎng)上交易發(fā)展所面臨的法律問(wèn)題���。關(guān)于網(wǎng)上交易立法的運(yùn)用范圍�����,應(yīng)包括電子合同的效力問(wèn)題、電子支付及金融管理�、稅收與保險(xiǎn)、網(wǎng)絡(luò)管理與信息安全保護(hù)��、電子證據(jù)與電子簽名的法律認(rèn)定�、政府的強(qiáng)制措施及審查機(jī)制、市場(chǎng)準(zhǔn)入規(guī)則�、知識(shí)產(chǎn)權(quán)保護(hù)、消費(fèi)者合法權(quán)益的保護(hù)�、司法的國(guó)際管轄和國(guó)際協(xié)助等。通過(guò)對(duì)相關(guān)法律法規(guī)的制定和實(shí)施����,為推動(dòng)我國(guó)網(wǎng)上購(gòu)物的良性發(fā)展提供有利的外部環(huán)境和法律保障�。
參考文獻(xiàn):
[1]/.中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》�,2008,(7).
[2]劉國(guó)防.網(wǎng)絡(luò)購(gòu)物安全問(wèn)題研究[J].武漢科技學(xué)院學(xué)報(bào)�,2004,(8).
[3]伍燕青.淺談我國(guó)網(wǎng)上購(gòu)物的發(fā)展現(xiàn)狀[J].華南金融電腦�����,2007�����,(3).
篇2
[關(guān)鍵詞]網(wǎng)絡(luò)支付信息安全量子計(jì)算量子密碼
目前電子商務(wù)日益普及,電子貨幣�、電子支票、信用卡等綜合網(wǎng)絡(luò)支付手段已經(jīng)得到普遍使用����。在網(wǎng)絡(luò)支付中,隱私信息需要防止被竊取或盜用。同時(shí),訂貨和付款等信息被競(jìng)爭(zhēng)對(duì)手獲悉或篡改還可能喪失商機(jī)等�。因此在網(wǎng)絡(luò)支付中信息均有加密要求。
一�、量子計(jì)算
隨著計(jì)算機(jī)的飛速發(fā)展,破譯數(shù)學(xué)密碼的難度也在降低��。若能對(duì)任意極大整數(shù)快速做質(zhì)數(shù)分解,就可破解目前普遍采用的RSA密碼系統(tǒng)�。但是以傳統(tǒng)已知最快的方法對(duì)整數(shù)做質(zhì)數(shù)分解,其復(fù)雜度是此整數(shù)位數(shù)的指數(shù)函數(shù)��。正是如此巨額的計(jì)算復(fù)雜度保障了密碼系統(tǒng)的安全����。
不過(guò)隨著量子計(jì)算機(jī)的出現(xiàn),計(jì)算達(dá)到超高速水平。其潛在計(jì)算速度遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的電子計(jì)算機(jī)����,如一臺(tái)具有5000個(gè)左右量子位(qubit)的量子計(jì)算機(jī)可以在30秒內(nèi)解決傳統(tǒng)超級(jí)計(jì)算機(jī)需要100億年才能解決的問(wèn)題。量子位可代表了一個(gè)0或1,也可代表二者的結(jié)合,或是0和1之間的一種狀態(tài)����。根據(jù)量子力學(xué)的基本原理,一個(gè)量子可同時(shí)有兩種狀態(tài),即一個(gè)量子可同時(shí)表示0和1����。因此采用L個(gè)量子可一次同時(shí)對(duì)2L個(gè)數(shù)據(jù)進(jìn)行處理,從而一步完成海量計(jì)算。
這種對(duì)計(jì)算問(wèn)題的描述方法大大降低了計(jì)算復(fù)雜性���,因此建立在這種能力上的量子計(jì)算機(jī)的運(yùn)算能力是傳統(tǒng)計(jì)算機(jī)所無(wú)法相比的�。例如一臺(tái)只有幾千量子比特的相對(duì)較小量子計(jì)算機(jī)就能破譯現(xiàn)存用來(lái)保證網(wǎng)上銀行和信用卡交易信息安全的所有公用密鑰密碼系統(tǒng)����。因此���,量子計(jì)算機(jī)會(huì)對(duì)現(xiàn)在的密碼系統(tǒng)造成極大威脅。不過(guò)���,量子力學(xué)同時(shí)也提供了一個(gè)檢測(cè)信息交換是否安全的辦法����,即量子密碼技術(shù)���。
二����、量子密碼技術(shù)的原理
從數(shù)學(xué)上講只要掌握了恰當(dāng)?shù)姆椒ㄈ魏蚊艽a都可破譯�����。此外���,由于密碼在被竊聽(tīng)��、破解時(shí)不會(huì)留下任何痕跡��,用戶(hù)無(wú)法察覺(jué)�����,就會(huì)繼續(xù)使用同地址�����、密碼來(lái)存儲(chǔ)傳輸重要信息�,從而造成更大損失。然而量子理論將會(huì)完全改變這一切�����。
自上世紀(jì)90年代以來(lái)科學(xué)家開(kāi)始了量子密碼的研究�����。因?yàn)椴捎昧孔用艽a技術(shù)加密的數(shù)據(jù)不可破譯�����,一旦有人非法獲取這些信息,使用者就會(huì)立即知道并采取措施��。無(wú)論多么聰明的竊聽(tīng)者在破譯密碼時(shí)都會(huì)留下痕跡��。更驚嘆的是量子密碼甚至能在被竊聽(tīng)的同時(shí)自動(dòng)改變�。毫無(wú)疑問(wèn)這是一種真正安全、不可竊聽(tīng)破譯的密碼��。
以往密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)�,而量子密碼學(xué)的理論基礎(chǔ)是量子力學(xué),利用物理學(xué)原理來(lái)保護(hù)信息��。其原理是“海森堡測(cè)不準(zhǔn)原理”中所包含的一個(gè)特性��,即當(dāng)有人對(duì)量子系統(tǒng)進(jìn)行偷窺時(shí)���,同時(shí)也會(huì)破壞這個(gè)系統(tǒng)�。在量子物理學(xué)中有一個(gè)“海森堡測(cè)不準(zhǔn)原理”,如果人們開(kāi)始準(zhǔn)確了解到基本粒子動(dòng)量的變化�����,那么也就開(kāi)始喪失對(duì)該粒子位置變化的認(rèn)識(shí)����。所以如果使用光去觀察基本粒子,照亮粒子的光(即便僅一個(gè)光子)的行為都會(huì)使之改變路線,從而無(wú)法發(fā)現(xiàn)該粒子的實(shí)際位置。從這個(gè)原理也可知�,對(duì)光子來(lái)講只有對(duì)光子實(shí)施干擾才能“看見(jiàn)”光子。因此對(duì)輸運(yùn)光子線路的竊聽(tīng)會(huì)破壞原通訊線路之間的相互關(guān)系,通訊會(huì)被中斷,這實(shí)際上就是一種不同于傳統(tǒng)需要加密解密的加密技術(shù)�。在傳統(tǒng)加密交換中兩個(gè)通訊對(duì)象必須事先擁有共同信息——密鑰���,包含需要加密、解密的算法數(shù)據(jù)信息�����。而先于信息傳輸?shù)拿荑€交換正是傳統(tǒng)加密協(xié)議的弱點(diǎn)��。另外,還有“單量子不可復(fù)制定理”����。它是上述原理的推論,指在不知道量子狀態(tài)的情況下復(fù)制單個(gè)量子是不可能的,因?yàn)橐獜?fù)制單個(gè)量子就必須先做測(cè)量,而測(cè)量必然會(huì)改變量子狀態(tài)。根據(jù)這兩個(gè)原理,即使量子密碼不幸被電腦黑客獲取,也會(huì)因測(cè)量過(guò)程中對(duì)量子狀態(tài)的改變使得黑客只能得到一些毫無(wú)意義的數(shù)據(jù)����。
量子密碼就是利用量子狀態(tài)作為信息加密、解密的密鑰����,其原理就是被愛(ài)因斯坦稱(chēng)為“神秘遠(yuǎn)距離活動(dòng)”的量子糾纏。它是一種量子力學(xué)現(xiàn)象�,指不論兩個(gè)粒子間距離有多遠(yuǎn),一個(gè)粒子的變化都會(huì)影響另一個(gè)粒子�����。因此當(dāng)使用一個(gè)特殊晶體將一個(gè)光子割裂成一對(duì)糾纏的光子后��,即使相距遙遠(yuǎn)它們也是相互聯(lián)結(jié)的��。只要測(cè)量出其中一個(gè)被糾纏光子的屬性�����,就容易推斷出其他光子的屬性���。而且由這些光子產(chǎn)生的密碼只有通過(guò)特定發(fā)送器��、吸收器才能閱讀�����。同時(shí)由于這些光子間的“神秘遠(yuǎn)距離活動(dòng)”獨(dú)一無(wú)二��,只要有人要非法破譯這些密碼����,就會(huì)不可避免地?cái)_亂光子的性質(zhì)�����。而且異動(dòng)的光子會(huì)像警鈴一樣顯示出入侵者的蹤跡,再高明的黑客對(duì)這種加密技術(shù)也將一籌莫展�����。
三�、量子密碼技術(shù)在網(wǎng)絡(luò)支付中的發(fā)展與應(yīng)用
由于量子密碼技術(shù)具有極好的市場(chǎng)前景和科學(xué)價(jià)值,故成為近年來(lái)國(guó)際學(xué)術(shù)界的一個(gè)前沿研究熱點(diǎn)����,歐洲、北美和日本都進(jìn)行了大量的研究�。在一些前沿領(lǐng)域量子密碼技術(shù)非常被看好,許多針對(duì)性的應(yīng)用實(shí)驗(yàn)正在進(jìn)行����。例如美國(guó)的BBN多種技術(shù)公司正在試驗(yàn)將量子密碼引進(jìn)因特網(wǎng),并抓緊研究名為“開(kāi)關(guān)”的設(shè)施��,使用戶(hù)可在因特網(wǎng)的大量加密量子流中接收屬于自己的密碼信息����。應(yīng)用在電子商務(wù)中,這種設(shè)施就可以確保在進(jìn)行網(wǎng)絡(luò)支付時(shí)用戶(hù)密碼等各重要信息的安全�����。
2007年3月國(guó)際上首個(gè)量子密碼通信網(wǎng)絡(luò)由我國(guó)科學(xué)家郭光燦在北京測(cè)試運(yùn)行成功。這是迄今為止國(guó)際公開(kāi)報(bào)道的惟一無(wú)中轉(zhuǎn)��、可同時(shí)任意互通的量子密碼通信網(wǎng)絡(luò)�,標(biāo)志著量子保密通信技術(shù)從點(diǎn)對(duì)點(diǎn)方式向網(wǎng)絡(luò)化邁出了關(guān)鍵一步��。2007年4月日本的研究小組利用商業(yè)光纖線路成功完成了量子密碼傳輸?shù)尿?yàn)證實(shí)驗(yàn)�����,據(jù)悉此研究小組還計(jì)劃在2010年將這種量子密碼傳輸技術(shù)投入使用���,為金融機(jī)構(gòu)和政府機(jī)關(guān)提供服務(wù)�����。
隨著量子密碼技術(shù)的發(fā)展�,在不久的將來(lái)它將在網(wǎng)絡(luò)支付的信息保護(hù)方面得到廣泛應(yīng)用�����,例如獲取安全密鑰���、對(duì)數(shù)據(jù)加密���、信息隱藏��、信息身份認(rèn)證等��。相信未來(lái)量子密碼技術(shù)將在確保電子支付安全中發(fā)揮至關(guān)重要的作用��。
參考文獻(xiàn):
[1]王阿川宋辭等:一種更加安全的密碼技術(shù)——量子密碼[J].中國(guó)安全科學(xué)學(xué)報(bào),2007,17(1):107~110
篇3
近兩年��,互聯(lián)網(wǎng)金融行業(yè)迅猛發(fā)展�����,參與者越來(lái)越多且素質(zhì)參差不齊����,使得風(fēng)險(xiǎn)事件頻繁爆發(fā)�,在這種情況下,互聯(lián)網(wǎng)金融平臺(tái)如何管理好資金����,成為很多人關(guān)心的問(wèn)題。
對(duì)此����,國(guó)內(nèi)最早成立的第三方支付企業(yè)――迅付信息科技有限公司(以下簡(jiǎn)稱(chēng)“環(huán)迅支付”)市場(chǎng)部經(jīng)理仲捷聞表示��,基于海量支付大數(shù)據(jù)的基礎(chǔ)之上��,環(huán)迅支付在互聯(lián)網(wǎng)金融服務(wù)模式上進(jìn)行了大膽創(chuàng)新���,并推出了更具安全系數(shù)的資金管理模式����。
談及公司與大數(shù)據(jù)的關(guān)聯(lián),仲捷聞表示��,從第三方支付角度來(lái)看�����,環(huán)迅支付從創(chuàng)建到現(xiàn)在����,平臺(tái)上處理的每一筆支付業(yè)務(wù)都與大數(shù)據(jù)有著密不可分的關(guān)聯(lián)?���!耙部梢赃@么說(shuō),支付天生就與大數(shù)據(jù)聯(lián)合?�!?/p>
第三方支付的大數(shù)據(jù)基因
作為國(guó)內(nèi)最早成立的第三方支付企業(yè)����,環(huán)迅支付早在2011年便首批獲得中國(guó)人民銀行頒發(fā)的《支付業(yè)務(wù)許可證》,支持國(guó)際主流信用卡及所有國(guó)內(nèi)主流銀行的B2B在線支付�,為全球超過(guò)60萬(wàn)商戶(hù)及超過(guò)2000萬(wàn)的用戶(hù)提供金融級(jí)的支付服務(wù)和體驗(yàn)。
近幾年����,全球各國(guó)信用卡盜刷事件層出不窮。隨著移動(dòng)互聯(lián)網(wǎng)金融的崛起����,網(wǎng)絡(luò)支付安全問(wèn)題也成為第三方支付企業(yè)最重視的焦點(diǎn)之一?���!皬陌踩越嵌榷裕覀兡軓膸浊|筆支付信息中�����,找出相應(yīng)的規(guī)則進(jìn)行支付風(fēng)險(xiǎn)等級(jí)評(píng)定���?�!敝俳萋劚硎?�,在公司的后臺(tái)支付系統(tǒng)中��,由于有大數(shù)據(jù)的基礎(chǔ)���,可以針對(duì)每一筆資金支付交易進(jìn)行即時(shí)性的檢測(cè)和評(píng)定����。必要時(shí)����,公司的平臺(tái)系統(tǒng)甚至能對(duì)高危交易進(jìn)行實(shí)時(shí)提醒和終止�����。
比如有一筆資金支付交易使用的卡號(hào)段來(lái)自于盜卡頻發(fā)的區(qū)域�����,或者某一筆支付交易����,上午的支付信用卡顯示其地理位置位于某地�����,但是到了下午��,這張信用卡的支付信息則顯示為距離較遠(yuǎn)的另一個(gè)地方�,無(wú)論是這兩種情況中的哪一種����,都會(huì)在環(huán)迅支付的平臺(tái)系統(tǒng)中引發(fā)高危預(yù)警提示。
“在我們的大數(shù)據(jù)基礎(chǔ)上�,通過(guò)比對(duì),我們的系統(tǒng)會(huì)將上述這種異常的支付交易即時(shí)歸為危險(xiǎn)交易���,并跳出相應(yīng)的支付預(yù)警信息��?��!比绻麤](méi)有大數(shù)據(jù)做基礎(chǔ)和支撐的話,光靠人工識(shí)別�,幾乎根本不可能在上億筆支付交易中識(shí)別出這些高危交易。正是得益于大數(shù)據(jù)的采集和對(duì)比����,每年可以為無(wú)數(shù)持卡人挽回相當(dāng)大的經(jīng)濟(jì)損失�。
升級(jí)P2P資管模式
近兩年�,互聯(lián)網(wǎng)金融行業(yè)迅猛發(fā)展,參與者越來(lái)越多且素質(zhì)參差不齊���,使得風(fēng)險(xiǎn)事件頻繁爆發(fā)����,在這種情況下��,互聯(lián)網(wǎng)金融平臺(tái)如何管理好資金�,成為很多人關(guān)心的問(wèn)題。
以互聯(lián)網(wǎng)P2P貸款平臺(tái)為例���,在以往諸多出現(xiàn)“P2P網(wǎng)站老板卷款而逃”的問(wèn)題平臺(tái)中,大部分P2P網(wǎng)站采用的是“資金池模式”���。
篇4
當(dāng)看到這些數(shù)字���,你是否會(huì)對(duì)網(wǎng)絡(luò)支付心生疑慮?當(dāng)你在享受電子商務(wù)帶來(lái)的便利時(shí)�����,可曾想過(guò)自己的隱私正在遭受前所未有的沖擊?相關(guān)數(shù)據(jù)顯示���,2011年��,超過(guò)1億的用戶(hù)曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物陷阱����,帶來(lái)的直接經(jīng)濟(jì)損失超過(guò)150億元��。
當(dāng)前�����,網(wǎng)絡(luò)安全的威脅主要來(lái)自木馬�����、惡意網(wǎng)站�����、漏洞攻擊��、惡意插件和社會(huì)工程學(xué)攻擊等五個(gè)方面。第三方支付公司易寶支付近日《2011中國(guó)網(wǎng)購(gòu)支付安全報(bào)告》稱(chēng)�,搜索引擎、聊天工具���、網(wǎng)絡(luò)廣告����、詐騙短信���、詐騙郵件����、微博及論壇已經(jīng)成為釣魚(yú)網(wǎng)站傳播的主要途徑�。
近日,在易寶支付舉辦的網(wǎng)購(gòu)支付安全沙龍上���,易寶支付CEO唐彬建議網(wǎng)購(gòu)用戶(hù)要牢記以下六點(diǎn),以確保不被騙:“低價(jià)騙局勿輕信����,陌生網(wǎng)址勿點(diǎn)開(kāi),網(wǎng)購(gòu)保鏢要開(kāi)啟�,付款信息要檢查���,付款方式要謹(jǐn)慎,常去網(wǎng)店要記牢��?����!?/p>
但是����,僅僅提醒用戶(hù)注意并不能完全避免用戶(hù)被“釣魚(yú)”。通過(guò)技術(shù)手段加強(qiáng)支付環(huán)節(jié)的安全性����,第三方支付機(jī)構(gòu)責(zé)無(wú)旁貸。PayPal通過(guò)技術(shù)手段�,始終將風(fēng)險(xiǎn)控制在千分之二點(diǎn)五以下,并憑借安全性贏得了市場(chǎng)����。目前,國(guó)內(nèi)的第三方支付企業(yè)也紛紛通過(guò)各種技術(shù)手段應(yīng)對(duì)安全威脅�,對(duì)安全方面的投入達(dá)到了千萬(wàn)元以上的規(guī)模。此外,很多第三方支付企業(yè)成立了支付安全中心���,專(zhuān)門(mén)加強(qiáng)安全方面的管理���。
據(jù)易寶支付風(fēng)險(xiǎn)控制部門(mén)負(fù)責(zé)人鄧楠介紹,易寶支付目前在以下四個(gè)方面保障網(wǎng)絡(luò)支付安全:核實(shí)下訂單的IP地址和支付貨款的IP地址是否一致��;跟蹤訂單支付時(shí)間��,支付時(shí)間過(guò)長(zhǎng)則被判定為異常交易�,易寶支付將提醒用戶(hù)謹(jǐn)慎交易;推出浮動(dòng)的帶有圖片的驗(yàn)證碼���,驗(yàn)證碼跟背景的提示信息不可分割��,使木馬不能對(duì)圖片進(jìn)行更改���;跟360公司等安全廠商合作,及時(shí)舉報(bào)釣魚(yú)網(wǎng)站���?�!?011年,易寶支付遇到的網(wǎng)絡(luò)詐騙約有3000例,占全部交易的萬(wàn)分之二��?��!碧票蚍Q(chēng)���,“這已經(jīng)低于業(yè)界萬(wàn)分之五的平均水平了?����!?/p>
篇5
【關(guān)鍵詞】電子支付�;網(wǎng)絡(luò)安全;問(wèn)題���;對(duì)策
電子支付的出現(xiàn)�,極大的便利了人們的工作與生活����,因此依托網(wǎng)絡(luò),進(jìn)行安全的電子支付工作�����,是當(dāng)前人們關(guān)注的焦點(diǎn)問(wèn)題。
1電子支付網(wǎng)絡(luò)安全概述
1.1電子支付概述
電子支付是人們進(jìn)行電子商務(wù)����、日常生活消費(fèi)的一個(gè)關(guān)鍵環(huán)節(jié),其主要指的是電子交易的當(dāng)事人�����,例如:消費(fèi)者�����、商家��、金融機(jī)構(gòu)���,這三者之間���,通過(guò)網(wǎng)絡(luò)電子支付的手段,對(duì)貨幣���、資金進(jìn)行的流通�����,進(jìn)而實(shí)現(xiàn)支付的一種形式[1]���。
1.2電子支付帶來(lái)的網(wǎng)絡(luò)安全概述
目前電子支付帶來(lái)的安全隱患,主要包括技術(shù)層面�����、非技術(shù)層面兩個(gè)方面��。技術(shù)層面的安全隱患主要是:對(duì)于具有電子支付功能的計(jì)算機(jī)系統(tǒng)����,進(jìn)行的靜態(tài)數(shù)據(jù)攻擊(口令猜測(cè)、IP地址的欺騙����、制定路由進(jìn)行信息的發(fā)送),以及動(dòng)態(tài)數(shù)據(jù)攻擊(主動(dòng)對(duì)其數(shù)據(jù)進(jìn)行攻擊����、攻擊者對(duì)于資金信息進(jìn)行監(jiān)控,進(jìn)而被動(dòng)的信息破壞)�,如圖1所示。非技術(shù)層面的安全隱患主要是:網(wǎng)絡(luò)交易支付款項(xiàng)存在著較多的安全風(fēng)險(xiǎn)�,且未及時(shí)加強(qiáng)監(jiān)督管理����;基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系��,進(jìn)行支付安全的保護(hù)
2基于電子支付時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題以及改進(jìn)對(duì)策分析
目前電子支付下網(wǎng)絡(luò)安全問(wèn)題頻發(fā)�����,給人們的財(cái)產(chǎn)安全帶來(lái)了隱患��,本文以第三電子支付平臺(tái)-支付寶���、微信支付為例����,分析了當(dāng)前形勢(shì)下的網(wǎng)絡(luò)支付安全對(duì)策��。支付寶是我國(guó)目前最受歡迎的電子支付形式之一����,它可以為資金交易的雙方提供代收、代付的中介服務(wù)�,以及資金交易的第三方擔(dān)保服務(wù)。微信支付��,其是基于微信開(kāi)放平臺(tái),發(fā)出支付申請(qǐng)的��。
2.1密碼保護(hù)
在現(xiàn)有的支付模式下�,無(wú)論是支付寶電子支付、微信平臺(tái)支付����,還是其他的借記卡交易方式�����,都需要用戶(hù)對(duì)其設(shè)置密碼�,保障資金的安全,因此加強(qiáng)用戶(hù)的密碼保護(hù)���,可有效的規(guī)避支付中的安全問(wèn)題���。在電子支付的環(huán)境下,用戶(hù)成功與商家進(jìn)行資金交易的關(guān)鍵�����,就是密碼的輸入�����,因此可以使用數(shù)字簽名的方法,進(jìn)行網(wǎng)絡(luò)支付����。我國(guó)的銀行機(jī)構(gòu),目前多使用了RAS算法���,進(jìn)行數(shù)字簽名保護(hù)的��。用戶(hù)可以向銀行提出申請(qǐng)����,之后銀行可以對(duì)用戶(hù)發(fā)放一個(gè)數(shù)字證書(shū)���,證書(shū)中包含著用戶(hù)的個(gè)人信息�����,其在進(jìn)行電子支付時(shí)���,通過(guò)證書(shū),可以向銀行發(fā)送一個(gè)簽名�。比對(duì)一致后���,銀行可以根據(jù)客戶(hù)的要求,進(jìn)行網(wǎng)絡(luò)電子支付���。支付寶的款項(xiàng)支付也是如此���,用戶(hù)依托網(wǎng)絡(luò)進(jìn)行支付寶資金交易時(shí),可以將需要支付的款項(xiàng)�,從銀行卡支付到第三方平臺(tái)中去,由其代為保管����,之后客戶(hù)收到商家的貨物且滿(mǎn)意之后�,可以通過(guò)支付寶賬號(hào),發(fā)出支付的指令��,將貨款支付給商家����。微信支付,使用的B2C即時(shí)到賬的接口��,發(fā)出支付請(qǐng)求的�����,其還可以進(jìn)行線下的POS機(jī)支付,即就是微POS��。本地的生活服務(wù)商家��,通過(guò)服務(wù)端口��,輸入相應(yīng)的支付金額之后�����,就會(huì)生成二維碼�,用戶(hù)使用微信掃碼,即可進(jìn)入支付頁(yè)面����,之后輸入自己的密碼,即可進(jìn)行款項(xiàng)的支付�。因此通過(guò)這樣的數(shù)字簽名的形式,極大的保證了用戶(hù)電子支付的安全性.
2.2病毒預(yù)防保護(hù)
用戶(hù)在進(jìn)行網(wǎng)絡(luò)電子支付時(shí)���,常會(huì)遇到盜竊用戶(hù)銀行網(wǎng)銀/支付寶賬戶(hù)/微信支付賬戶(hù)密碼的行為�����。攻擊者利用木馬病毒�����,對(duì)用戶(hù)的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊���,使其能夠?qū)τ脩?hù)的訪問(wèn)頁(yè)面����、個(gè)人網(wǎng)銀登錄界面��、微信登錄界面�����、輸入銀行賬號(hào)/支付寶賬號(hào)/微信支付賬號(hào)�����、輸入的支付密碼��,進(jìn)行監(jiān)視����,進(jìn)而通過(guò)技術(shù)手段,偽造出相應(yīng)的登錄界面����,誘騙用戶(hù)在含有木馬病毒的頁(yè)面進(jìn)行相應(yīng)支付信息的輸入,之后將其個(gè)人信息竊取��。針對(duì)此種情況�����,用戶(hù)需要對(duì)計(jì)算機(jī)系統(tǒng)加強(qiáng)病毒的預(yù)防維護(hù)��。在計(jì)算機(jī)中可以安裝病毒查殺應(yīng)用軟件����,及時(shí)更新系統(tǒng)。在應(yīng)用聊天工具時(shí)�����,如果接收到陌生信息或者郵件�����、網(wǎng)頁(yè)時(shí),切忌點(diǎn)開(kāi)�,或者是與發(fā)送方核對(duì)無(wú)誤后,再進(jìn)行點(diǎn)擊處理�����。用戶(hù)盡量不要在公共電腦上�,打開(kāi)個(gè)人的支付登錄界面,或者是登入��,避免公共電腦中病毒��,對(duì)于用戶(hù)支付寶/微信支付賬戶(hù)的入侵攻擊�。針對(duì)手機(jī)支付寶用戶(hù),其在接到陌生支付信息���、電話時(shí)�����,要保持警惕����,避免登入釣魚(yú)網(wǎng)站�����,造成個(gè)人支付信息的泄露����,給資金的使用造成安全隱患。
2.3法律保護(hù)
針對(duì)第三方交易平臺(tái)中�����,存在的諸種資金使用問(wèn)題��,我國(guó)雖然采取了一些相應(yīng)的法律規(guī)范條文���,但是由于其在具體的使用中����,依靠的是用戶(hù)對(duì)于平臺(tái)的信賴(lài)����,以及用戶(hù)與該平臺(tái)之間的約定,來(lái)進(jìn)行業(yè)務(wù)處理的����,因此在很多方面���,用戶(hù)的個(gè)人資金權(quán)益,一旦遭遇到信任危機(jī)或是其他的問(wèn)題����,用戶(hù)的個(gè)人權(quán)益,很難得到法律的保護(hù)�����。第三方平臺(tái)��,對(duì)于用戶(hù)的大量資金代為監(jiān)管����,存在著資金被挪用、資金利息計(jì)算等問(wèn)題���,這些問(wèn)題缺乏相關(guān)的法律保護(hù)�,將會(huì)對(duì)用戶(hù)的財(cái)產(chǎn)安全造成危害��。例如支付寶�,其主營(yíng)業(yè)務(wù)是用戶(hù)網(wǎng)絡(luò)交易資金的代收、代管�、代付,用戶(hù)在使用資金的代管功能時(shí)�����,與該網(wǎng)站達(dá)成了以下的協(xié)議:用戶(hù)可以向本平臺(tái)�,支付一定的資金,并且可以委托本平臺(tái)對(duì)其資金進(jìn)行保管�。使用代付功能時(shí),約定:用戶(hù)可以要求本平臺(tái)�,使用存入的資金,對(duì)其交易項(xiàng)目�����,進(jìn)行支付����,如果是非經(jīng)法律程序,以及非由于本條款約定事宜的交易���,該項(xiàng)支付形式�,不可逆轉(zhuǎn)��。這些協(xié)議��,雖然符合當(dāng)前用戶(hù)、第三方支付的現(xiàn)狀�����,但是從法律的角度來(lái)講是存在著缺陷的�����。微信支付中��,存在著未按照法律的相關(guān)要求����,與用戶(hù)簽署相關(guān)的協(xié)議,也沒(méi)有對(duì)安全驗(yàn)證的有效性���,進(jìn)行規(guī)定���,其存在著交易金額超額準(zhǔn)許的情況。因此針對(duì)上述問(wèn)題���,需立法部門(mén)及時(shí)制定相應(yīng)的法律規(guī)范����,對(duì)第三方支付平臺(tái)進(jìn)行有效的約束。此外��,基于我國(guó)目前的電子支付形式��,還缺乏一套較為完善的安全認(rèn)證體系��。
3結(jié)束語(yǔ)
在當(dāng)今社會(huì)���,電子支付給人們的工作、生活帶來(lái)了便利�,但是與此同時(shí)也帶來(lái)了網(wǎng)絡(luò)支付安全問(wèn)題,因此需要支付平臺(tái)��、銀行等各個(gè)機(jī)構(gòu)以及用戶(hù)�����,對(duì)電子支付的安全問(wèn)題加強(qiáng)關(guān)注����,及時(shí)找出改進(jìn)對(duì)策,加以改進(jìn)����,避免安全問(wèn)題出現(xiàn)���。
參考文獻(xiàn)
[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[D].天津工業(yè)大學(xué),2005.
篇6
關(guān)鍵詞:網(wǎng)絡(luò)支付;安全�����;賬戶(hù)管理
JEL分類(lèi)號(hào):G28 中圖分類(lèi)號(hào):F830 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1428(2011)12-0070-04
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》公布:“截至2011年6月底�,中國(guó)網(wǎng)民規(guī)模達(dá)到4.85億人,普及率達(dá)到36.2%����,超過(guò)全球平均水平”。隨著電子支付的產(chǎn)生與發(fā)展�����,安全問(wèn)題一直是困擾并阻礙電子支付普及應(yīng)用的關(guān)鍵性問(wèn)題���?����!栋?010-2011年中國(guó)網(wǎng)上支付用戶(hù)行為研究報(bào)告》指出:用戶(hù)在選擇網(wǎng)上支付工具時(shí)��,仍然最看重安全性����,因此用戶(hù)通常會(huì)選擇品牌形象好,知名度高的支付工具����。從國(guó)內(nèi)外目前的情況來(lái)看,網(wǎng)絡(luò)支付面臨的安全風(fēng)險(xiǎn)因素有很多�����,主要可以分為3類(lèi):第一是技術(shù)風(fēng)險(xiǎn)�,包括系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的防護(hù)措施�����,內(nèi)部網(wǎng)絡(luò)的侵犯����,網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全��;第二是管理風(fēng)險(xiǎn)��,包括銀行賬戶(hù)管理、客戶(hù)操作�����、銀行內(nèi)部控制風(fēng)險(xiǎn):第三是法律風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)支付中權(quán)利和義務(wù)得不到法律法規(guī)保障的風(fēng)險(xiǎn)��。本文將從網(wǎng)絡(luò)支付管理風(fēng)險(xiǎn)方面�,特別是個(gè)人賬戶(hù)管理對(duì)網(wǎng)絡(luò)支付安全問(wèn)題的影響這一角度出發(fā),對(duì)比國(guó)內(nèi)外個(gè)人銀行結(jié)算賬戶(hù)管理過(guò)程的異同�,探索應(yīng)對(duì)網(wǎng)絡(luò)支付安全問(wèn)題的賬戶(hù)管理對(duì)策。
一�����、國(guó)內(nèi)個(gè)人銀行結(jié)算賬戶(hù)管理存在的問(wèn)題及隱患
2003年9月��,人民銀行頒布實(shí)施《人民幣銀行結(jié)算賬戶(hù)管理辦法》�����,將個(gè)人銀行結(jié)算賬戶(hù)單獨(dú)設(shè)立��,并將其定義為:自然人因投資、消費(fèi)����、結(jié)算等需要而開(kāi)立的可辦理支付結(jié)算業(yè)務(wù)的存款賬戶(hù)。個(gè)人銀行結(jié)算賬戶(hù)有三大功能:一是活期儲(chǔ)蓄功能:可以通過(guò)個(gè)人結(jié)算賬戶(hù)辦理存取款業(yè)務(wù)��;二是普通轉(zhuǎn)賬結(jié)算功能:通過(guò)開(kāi)立個(gè)人銀行結(jié)算賬戶(hù)�����,辦理匯款���,支付水�、電�、話�、氣等基本日常費(fèi)用,工資等轉(zhuǎn)賬結(jié)算服務(wù):三是通過(guò)個(gè)人銀行結(jié)算賬戶(hù)使用支票�、信用卡等信用支付工具。
可以看出��,我國(guó)的個(gè)人結(jié)算賬戶(hù)功能強(qiáng)大���,可辦理存取現(xiàn)金��、轉(zhuǎn)賬匯款��、使用支票等業(yè)務(wù)��。但是開(kāi)戶(hù)手續(xù)又相對(duì)簡(jiǎn)單����,只需本人持個(gè)人身份證交納一定開(kāi)戶(hù)費(fèi)或卡折工本費(fèi)即可開(kāi)立銀行卡或存折,與普通儲(chǔ)蓄賬戶(hù)并無(wú)差異����。隨著我國(guó)經(jīng)濟(jì)不斷增長(zhǎng),加之一家銀行可以開(kāi)立多個(gè)個(gè)人結(jié)算賬戶(hù)�,使得賬戶(hù)數(shù)量激增。這一方面給銀行個(gè)人結(jié)算賬戶(hù)的管理和監(jiān)督帶來(lái)了困難�����,另一方面在某種程度上已為不法分子犯罪提供了溫床�。同時(shí),《管理辦法》中對(duì)一些賬戶(hù)業(yè)務(wù)代辦要求人持本人及被人身份證辦理�,在實(shí)際工作中。一些犯罪分子利用虛假身份證他人開(kāi)立個(gè)人結(jié)算賬戶(hù)�����,從事洗錢(qián)、詐騙等活動(dòng)��,危害金融秩序���。在現(xiàn)實(shí)網(wǎng)絡(luò)支付環(huán)境中����,不法分子對(duì)個(gè)人銀行賬戶(hù)的攻擊方式有如下表現(xiàn)特征:
(1)假冒銀行或網(wǎng)站:包括假的電子商務(wù)網(wǎng)站或網(wǎng)絡(luò)平臺(tái)��,以欺騙的方式引誘用戶(hù)點(diǎn)擊網(wǎng)站�����;創(chuàng)建與銀行網(wǎng)站極為相似的網(wǎng)站蒙蔽用戶(hù)�;冒充銀行相關(guān)部門(mén)工作人員,以垃圾郵件的形式發(fā)送欺詐性郵件���,以銀行賬戶(hù)被凍結(jié)、銀行系統(tǒng)升級(jí)等各種理由��,要求收件人點(diǎn)擊鏈接地址����,修改密碼��。
(2)木馬病毒:包括病毒或使用彈出虛假信息提示的方式假冒個(gè)人網(wǎng)上銀行:通過(guò)垃圾郵件等各種形式�����,入侵用戶(hù)電腦����;利用某些網(wǎng)站的漏洞���,上傳一個(gè)網(wǎng)頁(yè)木馬病毒��。
(3)竊密冒領(lǐng):由于用戶(hù)馬虎����、保管不善或輕信他人導(dǎo)致個(gè)人賬戶(hù)信息外漏�����,不法分子持假身份證到銀行網(wǎng)點(diǎn)開(kāi)通網(wǎng)銀業(yè)務(wù)���,從而獲取網(wǎng)銀客戶(hù)證書(shū)和密碼�,盜走現(xiàn)金�����。
綜上可以看到,我國(guó)賬戶(hù)管理在賬戶(hù)功能上的模糊和開(kāi)戶(hù)程序上存在的不足�,給我國(guó)網(wǎng)絡(luò)支付安全帶來(lái)了隱患,不僅使支付賬戶(hù)受到侵犯的途徑增多���,也使一旦賬戶(hù)信息失竊���,用戶(hù)遭受損失的可能性更大和損失程度相應(yīng)較大,尤其是網(wǎng)上銀行安全問(wèn)題較為突出��。
二����、國(guó)外銀行賬戶(hù)管理情況
1、澳大利亞(以西太平洋銀行公司為例)�。
澳大利亞對(duì)銀行賬戶(hù)的種類(lèi)和性質(zhì)不作特殊的規(guī)定,對(duì)存款人開(kāi)立銀行賬戶(hù)的數(shù)量也不作特別限制����,完全由商業(yè)銀行自我規(guī)范。澳大利亞通過(guò)立法規(guī)定��,開(kāi)立銀行賬戶(hù)時(shí)�,銀行除要認(rèn)真核對(duì)申請(qǐng)人提交的護(hù)照、出生證����、駕駛執(zhí)照、教育經(jīng)歷記錄��、社會(huì)保障卡�、有長(zhǎng)期業(yè)務(wù)往來(lái)的第三方金融實(shí)體或客戶(hù)的簽字證明等有效證件或記錄外,還實(shí)行“百分檢查”制度��。有效地遏制了偽造身份證明����、提供虛假證明文件的現(xiàn)象。其銀行賬戶(hù)大致分為三種:一是結(jié)算戶(hù)�,存款人可以使用票據(jù)、借貸記卡等支付信用工具辦理各種結(jié)算業(yè)務(wù)����;二是存折戶(hù),存款人只能到開(kāi)戶(hù)銀行的柜臺(tái)辦理轉(zhuǎn)賬結(jié)算和支取現(xiàn)金�;三是投資戶(hù),存款人的定期或理財(cái)存款����。澳洲人很少使用大量的現(xiàn)金�����,借記卡����、信用卡和個(gè)人支票非常普及���。
Westpac Choice和Basic Account均可ATM取現(xiàn)�����,進(jìn)行轉(zhuǎn)賬及網(wǎng)銀操作��。Deeming Account只限于55歲退休人員�,限本行每月8次免費(fèi)取款�,社會(huì)保障收益劃到Basic account,每個(gè)人只許每一個(gè)Basic ac-count����。Reward Saver月不取款得到利息,月末最后一天存款不少于50美元����。Cash Manager及Day to dayaccount都可以連接Debit Mastercard���。
2�����、英國(guó)��。
英國(guó)的銀行賬戶(hù)一般有以下幾類(lèi):
(1)現(xiàn)金卡(Cash Card)��,主要作用是幫助持卡人在銀行或ATM機(jī)上存取現(xiàn)金:
(2)支票保證卡(Cheque guarantee Card)��,在使用支票時(shí)出示�,以作為支付保證,支票保證卡上會(huì)被注明擔(dān)保的金額�,即持卡人每次可以開(kāi)具支票的最高額度;
(3)借記卡�,主要作用是幫助持卡人在商場(chǎng)里刷卡消費(fèi),費(fèi)用通過(guò)銀行結(jié)算系統(tǒng)直接從相應(yīng)銀行賬戶(hù)上扣除����;
英國(guó)銀行對(duì)以上三種卡會(huì)采取合并的形式,將上述的功能統(tǒng)一到一張卡上方便客戶(hù)的使用:
(4)信用卡���,主要用于透支消費(fèi)��;
(5)現(xiàn)金賬戶(hù)(Current Account)���,用于存取日常開(kāi)支的活期現(xiàn)金賬戶(hù)��,賬戶(hù)利息很低或沒(méi)有利息�;
(6)存款賬戶(hù)��,用來(lái)存款��,利息較高可以支付支票�����,如果需要提取現(xiàn)金需要和銀行提前預(yù)約�����。
英國(guó)銀行結(jié)算賬戶(hù)管理在開(kāi)戶(hù)環(huán)節(jié)上與國(guó)內(nèi)有很大的不同:
①在銀行開(kāi)立賬戶(hù)實(shí)行面談制度��。開(kāi)立賬戶(hù)時(shí)��,除客戶(hù)填寫(xiě)申請(qǐng)表�,提供自身詳細(xì)信息外����,客戶(hù)經(jīng)理還要親自詢(xún)問(wèn)開(kāi)立賬戶(hù)的目的���,資金收支情況等��,尤,其會(huì)著重了解賬戶(hù)內(nèi)是否有大額現(xiàn)金的劃匯和支取����,一旦日后監(jiān)控發(fā)現(xiàn)異常資金流動(dòng),將視同客戶(hù)違反開(kāi)戶(hù)合同����。②開(kāi)戶(hù)實(shí)行審查制度。英國(guó)開(kāi)立賬戶(hù)并不是立即可取��,一般需要1-2周時(shí)間���。
3����、美國(guó)��。
美國(guó)的銀行賬戶(hù)主要分兩種:支票賬戶(hù)和儲(chǔ)蓄賬戶(hù),支票賬戶(hù)一般會(huì)對(duì)應(yīng)一張Debit Card�����,儲(chǔ)蓄賬戶(hù)可
以與支票賬戶(hù)做連接��,當(dāng)支票賬戶(hù)發(fā)生透支時(shí)連接賬戶(hù)可以自動(dòng)劃款�。另外,一般銀行還會(huì)有定期存款賬戶(hù)(Certificates of Deposit)���,利息相對(duì)較高����。
eBanking(自助服務(wù)支票賬戶(hù))網(wǎng)上流水單��、網(wǎng)上及ATM存取款無(wú)服務(wù)費(fèi)�,My Access Checking個(gè)人支票賬戶(hù)。Advantage with Tiered Interest Checking有利息��,利率與賬戶(hù)額有關(guān)����,Small Business Checking Bun-die有兩個(gè)賬戶(hù)Business Economy Checking account和Personal eBanking account。Growth Money MarketSavings Account利率隨賬戶(hù)額增加而增大���,支票賬戶(hù)可自動(dòng)向它轉(zhuǎn)賬�����,Regular savings和支票賬戶(hù)之間可以相互轉(zhuǎn)帳�����。
在對(duì)存款客戶(hù)開(kāi)立銀行賬戶(hù)上�,各家商業(yè)銀行還是秉著“充分了解客戶(hù)”的原則制定了嚴(yán)格的要求。如美聯(lián)銀行要求其存款客戶(hù)開(kāi)戶(hù)時(shí)必須填報(bào)職業(yè)����、所服務(wù)的公司名稱(chēng)��、地址�����、家庭電話�����、辦公電話���、郵政編碼等30多項(xiàng)數(shù)據(jù)和材料�����,這些要素只要缺一項(xiàng)�����,在電腦上都通不過(guò)�,開(kāi)不了戶(hù)。與此同時(shí)���,銀行客戶(hù)在使用銀行賬戶(hù)時(shí)���。當(dāng)該賬戶(hù)一天的收付發(fā)生金額達(dá)到或超過(guò)1萬(wàn)美元時(shí),商業(yè)銀行必須在15個(gè)日歷日內(nèi)寫(xiě)出該賬戶(hù)的現(xiàn)金轉(zhuǎn)移報(bào)告遞交給財(cái)政部的貨幣監(jiān)理官以備檢查監(jiān)督���。
4�����、對(duì)比分析��。
由上文可知國(guó)內(nèi)外銀行賬戶(hù)管理上有很大的不同�����,相比國(guó)內(nèi)賬戶(hù)功能模糊來(lái)說(shuō)�����,國(guó)外一些國(guó)家在賬戶(hù)分類(lèi)�����、功能設(shè)置等方面不僅更加清晰合理�����,同時(shí)也使用戶(hù)辦理銀行卡用途更加明確����,使用更為便利���。國(guó)外的這種管理模式無(wú)形之中為網(wǎng)絡(luò)支付賬戶(hù)安全添加了一層屏障��,這也是目前國(guó)內(nèi)較為缺失的一塊���,對(duì)我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)支付賬戶(hù)風(fēng)險(xiǎn)有很大的借鑒意義��。雖然����,網(wǎng)絡(luò)支付安全問(wèn)題是發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家共同面對(duì)的問(wèn)題��,但是���,相比其他國(guó)家��,我國(guó)這方面問(wèn)題比較嚴(yán)重�,網(wǎng)絡(luò)詐騙層出不窮���、手段不斷翻新���。目前針對(duì)安全方面的措施主要集中在技術(shù)層面,即針對(duì)的是交易層面(路徑����、過(guò)程)的控制,但對(duì)于網(wǎng)絡(luò)支付詐騙的源頭銀行賬戶(hù)卻沒(méi)有詳細(xì)的涉及����。
同時(shí)���,從國(guó)內(nèi)外的現(xiàn)狀對(duì)比不難發(fā)現(xiàn),我國(guó)目前安全隱患比較突出的一點(diǎn)是:銀行個(gè)人結(jié)算賬戶(hù)兼具儲(chǔ)蓄與支付功能����,而且?guī)缀鯚o(wú)明確的分界定義。這意味著一旦在網(wǎng)絡(luò)支付發(fā)生信息盜竊�。整個(gè)銀行卡的賬戶(hù)資金就處于暴露狀態(tài),支付風(fēng)險(xiǎn)加大��。而反觀國(guó)外情況�,澳大利亞將日常結(jié)算賬戶(hù)與儲(chǔ)蓄賬戶(hù)分離,英國(guó)對(duì)儲(chǔ)蓄賬戶(hù)與支付賬戶(hù)密碼分別設(shè)置��,美國(guó)分支票與儲(chǔ)蓄賬戶(hù)��,都是較安全的賬戶(hù)管理方式����。因此有必要從銀行賬戶(hù)管理方面尋找網(wǎng)絡(luò)支付安全的解決途徑�����。
三、相關(guān)政策建議
鑒于我國(guó)網(wǎng)絡(luò)支付所面臨的風(fēng)險(xiǎn)現(xiàn)狀��,同時(shí)�,借鑒國(guó)外的銀行賬戶(hù)構(gòu)造特點(diǎn),為提高我國(guó)網(wǎng)絡(luò)支付安全�,本文建議:專(zhuān)門(mén)針對(duì)個(gè)人網(wǎng)絡(luò)支付業(yè)務(wù)設(shè)立與儲(chǔ)蓄賬戶(hù)分離的網(wǎng)絡(luò)支付個(gè)人結(jié)算賬戶(hù),并在此賬戶(hù)上實(shí)行限額支付的管理方法����。網(wǎng)絡(luò)支付個(gè)人結(jié)算賬戶(hù)可以以借記卡的形式,但兩個(gè)賬戶(hù)要有主次之分��。儲(chǔ)蓄賬戶(hù)可以向支付賬戶(hù)手動(dòng)轉(zhuǎn)賬或自動(dòng)劃款���,網(wǎng)絡(luò)支付個(gè)人結(jié)算賬戶(hù)用于取現(xiàn)���、網(wǎng)絡(luò)支付及刷卡消費(fèi)。
對(duì)于儲(chǔ)蓄賬戶(hù)����,可以借鑒澳大利亞獨(dú)立設(shè)置Ba-sic Account接收社會(huì)保障金的做法,對(duì)工資發(fā)放卡及社會(huì)保障權(quán)益發(fā)放的賬戶(hù)單獨(dú)設(shè)定賬戶(hù)���,并對(duì)這一賬戶(hù)的權(quán)限做較嚴(yán)的限定�����,比如要求柜臺(tái)取現(xiàn)等�,限制其進(jìn)行網(wǎng)絡(luò)支付。不久前��,聽(tīng)說(shuō)國(guó)內(nèi)養(yǎng)老金要實(shí)行以身份證號(hào)作賬戶(hù)�,如果可以的話,我國(guó)可以用這一賬戶(hù)作為一個(gè)特殊的有權(quán)限賬戶(hù)�����。
具體可以采用如下的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)支付個(gè)人結(jié)算賬戶(hù)的管理:網(wǎng)絡(luò)支付個(gè)人結(jié)算賬戶(hù)的具體形式可以是儲(chǔ)蓄賬戶(hù)下掛一個(gè)類(lèi)似電子錢(qián)包的小額網(wǎng)絡(luò)支付個(gè)人賬號(hào)����,當(dāng)發(fā)生小額網(wǎng)上支付時(shí),可以用此電子錢(qián)包直接進(jìn)行支付�,不需要登陸個(gè)人網(wǎng)上銀行。這樣主要是考慮到網(wǎng)上銀行功能實(shí)在太大���,涉及信息比較多�����,網(wǎng)絡(luò)支付犯罪又主要是針對(duì)個(gè)人網(wǎng)上銀行,對(duì)于不必要的小額支付盡量在網(wǎng)絡(luò)交易中避開(kāi)網(wǎng)上銀行。國(guó)外網(wǎng)絡(luò)支付可以替代網(wǎng)上銀行的途徑可以是電子支票���,我國(guó)由于支付體系以及網(wǎng)絡(luò)資源的限制電子支票發(fā)展和推廣還有很多問(wèn)題與很大的局限��,這也造成我國(guó)網(wǎng)絡(luò)支付對(duì)網(wǎng)上銀行的依賴(lài)比較大�����,而網(wǎng)上銀行對(duì)于用戶(hù)來(lái)說(shuō)是一個(gè)比較大的系統(tǒng)�����,其中可能涉及用戶(hù)的多張銀行卡的多個(gè)賬戶(hù)信息��,它的安全極為重要�����。為避免非必要的網(wǎng)上銀行操作����,有必要發(fā)展一種網(wǎng)銀充值的小額類(lèi)似電子錢(qián)包的賬號(hào)���,在發(fā)生小額網(wǎng)絡(luò)支付時(shí)對(duì)這一賬戶(hù)單獨(dú)進(jìn)行認(rèn)證����。
在實(shí)際操作上,還要結(jié)合一些其他的措施:
(1)加強(qiáng)社會(huì)對(duì)銀行賬戶(hù)功能的認(rèn)知�。由于國(guó)內(nèi)結(jié)算賬戶(hù)相較國(guó)外功能更加綜合、難界定���,開(kāi)戶(hù)人必須對(duì)自己賬戶(hù)功能足夠的認(rèn)知和關(guān)注��,一方面可以充分發(fā)揮賬戶(hù)的功能�����,另一方面也使自己更了解自己支付所面臨的風(fēng)險(xiǎn)����,加強(qiáng)保護(hù)意識(shí)��,避免無(wú)謂的受騙�。比如一些人對(duì)于個(gè)人賬戶(hù)的認(rèn)知僅停留儲(chǔ)蓄、存取款意義上��,認(rèn)為只要銀行卡在自己手中就是安全的���,殊不知一旦賬戶(hù)及密碼信息一旦外漏�,不法分子便可以通過(guò)網(wǎng)上支付、轉(zhuǎn)賬平臺(tái)或偽造卡對(duì)賬戶(hù)進(jìn)行操作����,以網(wǎng)絡(luò)支付的途徑偷走用戶(hù)的錢(qián)或給戶(hù)主帶來(lái)不良記錄��。
(2)嚴(yán)格賬戶(hù)開(kāi)戶(hù)程序�����,借鑒澳大利亞銀行實(shí)行的“百分檢查”制度�,對(duì)資料真實(shí)性予以審查,對(duì)使用虛假信息者可以給予一定懲罰��。在美國(guó)��,個(gè)人開(kāi)立銀行賬戶(hù)一般應(yīng)向銀行出具至少兩種帶照片的個(gè)人身份證件��。在日本���,根據(jù)《本人確認(rèn)法》的規(guī)定����,銀行等金融機(jī)構(gòu)在客戶(hù)開(kāi)立賬戶(hù)或進(jìn)行大筆現(xiàn)金交易時(shí)一定要確認(rèn)其本人的有效身份�,虛報(bào)身份者�,將被處以50萬(wàn)日元以下的罰金���。澳大利亞通過(guò)立法規(guī)定���,開(kāi)立銀行賬戶(hù)時(shí),銀行除要認(rèn)真核對(duì)申請(qǐng)人提交的護(hù)照��、出生證���、駕駛執(zhí)照���、教育經(jīng)歷記錄、社會(huì)保障卡�����、有長(zhǎng)期業(yè)務(wù)往來(lái)的第三方金融實(shí)體或客戶(hù)的簽字證明等有效證件或記錄外��,還實(shí)行“百分檢查”制度�,有效地遏制了偽造身份證明、提供虛假證明文件的現(xiàn)象�����。我國(guó)在這方面防范一直比較弱,開(kāi)戶(hù)僅需要身份證和少量個(gè)人信息��,資料真實(shí)性審核工作也做得不夠�����,需要進(jìn)一步規(guī)范�����。
篇7
[關(guān)鍵詞]電子商務(wù) 網(wǎng)絡(luò)支付 安全
一�、引言
隨著國(guó)內(nèi)電子商務(wù)的逐漸升溫����,網(wǎng)上交易的安全性問(wèn)題日益引起關(guān)注,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心今年調(diào)查結(jié)果表明�,目前用戶(hù)最關(guān)心的問(wèn)題就是網(wǎng)上交易的安全問(wèn)題。國(guó)內(nèi)統(tǒng)計(jì)資料顯示��, 過(guò)去一年��,約有64%的公司因信息系統(tǒng)受到危害性攻擊而拒絕服務(wù)�。國(guó)內(nèi) 90%以上的電子商務(wù)站點(diǎn)存在嚴(yán)重安全漏洞,與那些不從事在線商務(wù)的公司比起來(lái)��,從事電子商務(wù)的公司網(wǎng)站遭遇“黑客”非法入侵的可能性要高出57%。通過(guò)這些漏洞�����,極易造成網(wǎng)上交易用戶(hù)的賬號(hào)交易密碼出現(xiàn)泄漏情況����,惡意攻擊者甚至可以使用他人資金進(jìn)行網(wǎng)上交易,這個(gè)安全漏洞直接影響了電子商務(wù)網(wǎng)站的信譽(yù)度�,對(duì)國(guó)內(nèi)電子商務(wù)的發(fā)展進(jìn)程將產(chǎn)生重大影響。
二�����、電子商務(wù)網(wǎng)絡(luò)中存在的問(wèn)題
1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞
目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞�,如果不對(duì)該系統(tǒng)進(jìn)行經(jīng)常的升級(jí)和維護(hù),系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息���,甚至導(dǎo)致系統(tǒng)的崩潰�。另外�����,操作系統(tǒng)提供的無(wú)口令入口是為系統(tǒng)開(kāi)發(fā)人員提供的便捷人口,但它也成了黑客的通道��。在許多操作系統(tǒng)中都包含了各種常見(jiàn)的通用服務(wù)供用戶(hù)使用�,如網(wǎng)絡(luò)中的磁盤(pán)共享、網(wǎng)絡(luò)服務(wù)器訪問(wèn)�、電子郵件、遠(yuǎn)程登錄���、文件傳輸?shù)?����,這些都有可能成為人侵的途徑。
2.人為的因素
工作責(zé)任心不強(qiáng)���,沒(méi)有良好的工作態(tài)度���,經(jīng)常擅自離開(kāi)工作崗位,使不法分子有機(jī)可乘��,人室盜竊機(jī)密信息和破壞系統(tǒng)��。保密觀念不強(qiáng)或不懂保密守則�,隨便讓無(wú)關(guān)人員進(jìn)人機(jī)房重地,隨便向無(wú)關(guān)人員泄漏機(jī)密信息,隨便亂放打印和復(fù)印的機(jī)密信息資料��、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記���、載有重要信息的系統(tǒng)磁盤(pán)和磁帶等�����,都會(huì)釀成嚴(yán)重后果���。缺乏職業(yè)道德的工作人員有時(shí)也會(huì)以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容���,或利用專(zhuān)業(yè)知識(shí)和職務(wù)之便通過(guò)竊取他人的口令字和用戶(hù)標(biāo)識(shí)符來(lái)非法獲取并出賣(mài)機(jī)密信息�。
3.電腦病毒問(wèn)題
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�,通過(guò)電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑�, 病毒種類(lèi)更是呈多樣化發(fā)展、其破壞性不斷增強(qiáng)����、其傳染速度大大加快。各種新型病毒迅速增加��,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑�����,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快���,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失�����。
4.黑客問(wèn)題
隨著各種應(yīng)用工具的傳播����,黑客己經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒(méi)有受過(guò)什么專(zhuān)門(mén)訓(xùn)練�,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用,就在互聯(lián)網(wǎng)上大干了一場(chǎng)��。
三��、電子商務(wù)網(wǎng)絡(luò)的安全特性
1.電子商務(wù)網(wǎng)絡(luò)安全的有效性
電子商務(wù)以電子形式取代了紙張����,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展E的前提����。電子商務(wù)作為貿(mào)易的一種形式�,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)���。因此���,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤����、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防�,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的�����。
2.電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段����,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密�。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的�����,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障��。因此�����,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取�����。
3.電子商務(wù)網(wǎng)絡(luò)安全的完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程���,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整��、統(tǒng)一的問(wèn)題���。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為���,可能導(dǎo)致貿(mào)易各方信息的差異����。
四����、電子商務(wù)安全支付協(xié)議的重要性
1.電子商務(wù)安全支付協(xié)議的實(shí)施���,可以解決電子商務(wù)發(fā)展對(duì)網(wǎng)絡(luò)安全的需求�����。隨著電子商務(wù)的迅速發(fā)展��,越來(lái)越多的商務(wù)活動(dòng)得以在網(wǎng)上運(yùn)行����,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞�����。
2.安全支付協(xié)議的使用可以實(shí)現(xiàn)信息的保密性�。為實(shí)現(xiàn)網(wǎng)上交易,賣(mài)方和銀行必須使顧客相信他們提供的銀行卡信息受到保護(hù)�,只有特定的被授權(quán)者才能看到,必須保證結(jié)算卡賬戶(hù)和結(jié)算信息在網(wǎng)絡(luò)上傳輸時(shí)得到安全措施的保護(hù)����,防止銀行卡號(hào)����、密碼和交易日期等在網(wǎng)上傳輸時(shí)被他人截獲���。
3.安全支付協(xié)議可以保證身份認(rèn)證的準(zhǔn)確完成和交易數(shù)據(jù)的準(zhǔn)確�。無(wú)論實(shí)現(xiàn)網(wǎng)上的任何交易��,都必須事前確定各方的真實(shí)身份����。這一切都可以通過(guò)數(shù)字證書(shū)和認(rèn)證中心來(lái)完成,同時(shí)需要安全支付協(xié)議的支持���。
五�、如何解決電子商務(wù)安全問(wèn)題
1.要嚴(yán)格保障信息系統(tǒng)的可靠性
可靠性一般是指系統(tǒng)能夠全天候運(yùn)行���,強(qiáng)調(diào)一個(gè)不停機(jī)系統(tǒng)��。為保證這一點(diǎn)���,除了選擇好主機(jī)系統(tǒng)的硬件平臺(tái)外,必要時(shí)還要運(yùn)用容錯(cuò)和多機(jī)備份技術(shù)�。對(duì)于系統(tǒng)是要求聯(lián)網(wǎng)運(yùn)行的,還要求有通信線路的冗余備份�����。
2.系統(tǒng)的安全管理是保證
確立電子商務(wù)的生命保障����,需要有信息安全保障的思想,并做到安全意識(shí)和管理思想上的到位和落實(shí)�;完善安全管理制度,配備專(zhuān)門(mén)的安全管理人員�����,逐步提高安全技術(shù)設(shè)施���,使投入與所需要的安全功能相適應(yīng)�����。
六�����、總結(jié)
電子商務(wù)的主要特征是在線支付����,實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是保證在線支付過(guò)程中的安全性。為了保證在線支付的安全�����,需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)���,以便營(yíng)造一種可信賴(lài)的電子交易環(huán)境�����,保證參與交易活動(dòng)的各個(gè)主體的身份及信用卡號(hào)不會(huì)被盜用���,這樣用戶(hù)才可以放心地進(jìn)行在線支付。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題���,關(guān)系到企業(yè)的生存與發(fā)展�����。網(wǎng)絡(luò)的安全性將會(huì)越來(lái)越受到人們的重視�����。
參考文獻(xiàn):
[1] 何芳. 電子商務(wù)安全問(wèn)題分析[J]. 電腦知識(shí)與技術(shù)(學(xué)術(shù)交流), 2006, (36)
篇8
【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速�。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要�����。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析�。
0引言
美國(guó)等發(fā)達(dá)國(guó)家,通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題��。電子商務(wù)過(guò)程中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的,由于internet是開(kāi)放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析����。
1電子商務(wù)的概念和特點(diǎn)
1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷(xiāo)��、銷(xiāo)售����、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本����、增加價(jià)值���、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。
2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化��、數(shù)字化����。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率�。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式���。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)�。
2電子商務(wù)安全的技術(shù)體系
1)物理安全�����。首先根據(jù)國(guó)家標(biāo)準(zhǔn)���、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]�����。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)�����、應(yīng)用服務(wù)器����、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤(pán)、光盤(pán)��、IC卡����、PC卡等)����、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方����。
2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)����。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)���。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障�����、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失��。
3)商務(wù)安全�����。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題,包括防止商務(wù)信息被竊取����、篡改、偽造�����、交易行為被抵賴(lài),即要實(shí)現(xiàn)電子商務(wù)的保密性����、完整性、真實(shí)性�����、不可抵賴(lài)性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶(hù)密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴(lài)行為�。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)����、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)���。
4)系統(tǒng)安全�。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全��。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過(guò)安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力��。
3安全管理過(guò)程監(jiān)督
3.1加強(qiáng)全過(guò)程的安全管理
1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃��。信息安全建設(shè)需要投入一定的人力����、物力����、財(cái)力���。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施����、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員�、版本控制的管理,要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶(hù)路由設(shè)置�����、關(guān)鍵代碼的檢查[3]�。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶(hù)帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用�、冒用合法用戶(hù)帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)�����、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)設(shè)備���、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理���。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢(xún),還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅��。
3.2建立動(dòng)態(tài)的閉環(huán)管理流程
網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的�、閉環(huán)的管理流程����。要在整體安全策略的控制和指導(dǎo)下,通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)�����。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的��。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程�����、規(guī)章制度���、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全���。2)要制定完善的�����、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作���。
4結(jié)束語(yǔ)
本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全��。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全�。
參考文獻(xiàn)
[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.
