論電子商務(wù)安全支付系統(tǒng)

[摘要]隨著信息化網(wǎng)絡(luò)的普及與應(yīng)用，電子商務(wù)以其便利快捷的優(yōu)點(diǎn)風(fēng)靡于經(jīng)濟(jì)市場(chǎng)。電子商務(wù)的核心問(wèn)題就是電子支付，它的安全性影響著電子商務(wù)的可持續(xù)發(fā)展。因?yàn)殡娮又Ц妒且跃W(wǎng)絡(luò)為載體，網(wǎng)絡(luò)信息的公開(kāi)性決定了其經(jīng)營(yíng)的風(fēng)險(xiǎn)性，所以電子商務(wù)支付系統(tǒng)存在著安全性的問(wèn)題。這也是電子商務(wù)發(fā)展亟待解決的難題，只有突破這一發(fā)展瓶頸，才能實(shí)現(xiàn)電子商務(wù)的可持續(xù)運(yùn)營(yíng)。文章在電子支付基礎(chǔ)上，探究其安全隱患，分析電子安全支付系統(tǒng)的構(gòu)建，并說(shuō)明新支付BTOB的應(yīng)用。

[關(guān)鍵詞]電子商務(wù)；安全支付系統(tǒng)；信息化網(wǎng)絡(luò)

[DOI]1013939/jcnkizgsc201536032

電子商務(wù)屬于信息化商業(yè)貿(mào)易活動(dòng)，是一個(gè)全球化的經(jīng)濟(jì)平臺(tái)。網(wǎng)絡(luò)開(kāi)辟出了一條信息化的經(jīng)濟(jì)渠道，通過(guò)電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟(jì)活動(dòng)。電子安全支付系統(tǒng)是電子商務(wù)發(fā)展的重要基礎(chǔ)，電子支付安全性受到社會(huì)的廣泛關(guān)注。但是，由于網(wǎng)絡(luò)環(huán)境的特殊性，支付系統(tǒng)的安全性成為其發(fā)展的關(guān)鍵問(wèn)題。

1電子支付現(xiàn)狀

目前來(lái)看電子支付方式是適應(yīng)于電子商務(wù)支付的，整合了網(wǎng)絡(luò)、環(huán)境與人的經(jīng)濟(jì)平臺(tái)結(jié)合。與傳統(tǒng)經(jīng)濟(jì)貿(mào)易相比，經(jīng)濟(jì)流程發(fā)生了巨大的改變，通過(guò)通信設(shè)備與網(wǎng)絡(luò)平臺(tái)完成了商業(yè)交易。隨著經(jīng)濟(jì)的發(fā)展，銀行業(yè)務(wù)的功能需求也相應(yīng)的增加。比如，銀行信用卡、理財(cái)產(chǎn)品、保險(xiǎn)業(yè)務(wù)等，這些業(yè)務(wù)的有效開(kāi)展是多方聯(lián)合的，需要銀行與保險(xiǎn)公司、證券公司等單位合作，這種合作方式涉及網(wǎng)絡(luò)互聯(lián)問(wèn)題。銀行業(yè)務(wù)在國(guó)民經(jīng)濟(jì)命脈中占有主導(dǎo)地位，區(qū)別于其他單位業(yè)務(wù)范圍，其安全側(cè)重點(diǎn)也大不相同，這樣可能導(dǎo)致銀行網(wǎng)絡(luò)受互聯(lián)合作單位的安全威脅。因?yàn)槠渌麊挝坏木W(wǎng)絡(luò)防御系統(tǒng)可能存在漏洞，一旦有攻擊者通過(guò)這些薄弱環(huán)節(jié)遠(yuǎn)程進(jìn)入銀行網(wǎng)絡(luò)，其后果是不可想象的。隨著信息技術(shù)的拓展，推動(dòng)了銀行業(yè)務(wù)的全國(guó)聯(lián)網(wǎng)形式，對(duì)電子支付形成了一定程度的隱患影響，因?yàn)槁?lián)網(wǎng)形式就代表一家同類(lèi)銀行出現(xiàn)網(wǎng)絡(luò)漏洞，其他銀行的電子支付安全也將面臨嚴(yán)重的威脅。

2電子支付安全風(fēng)險(xiǎn)分析

電子支付安全風(fēng)險(xiǎn)是指攻擊者針對(duì)網(wǎng)絡(luò)環(huán)境的脆弱性，盜取資產(chǎn)或者損害他人經(jīng)濟(jì)利益的行為，是一種潛在的經(jīng)濟(jì)風(fēng)險(xiǎn)，電子支付的關(guān)鍵問(wèn)題是確保其安全性。

21電子支付內(nèi)部人員隱患

電子支付主要是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行經(jīng)濟(jì)交易，網(wǎng)絡(luò)為電子商務(wù)奠定發(fā)展基礎(chǔ)，因此兩者是相互關(guān)聯(lián)的。由于網(wǎng)絡(luò)具備廣泛、自由等特點(diǎn)，其涉及的領(lǐng)域也是全球性的，所以銀行等金融行業(yè)的惡意入侵事件較為嚴(yán)重。目前，銀行安全隱患事件中，有70%來(lái)自銀行內(nèi)部人員，這表明了一種現(xiàn)象——銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡(luò)管理安全的隱患。管理安全涉及兩方面，分別是制度和技術(shù)的問(wèn)題，如果制度不健全，員工職業(yè)操守薄弱，那么就會(huì)相應(yīng)地發(fā)生管理風(fēng)險(xiǎn)，從而產(chǎn)生一定的經(jīng)濟(jì)風(fēng)險(xiǎn)問(wèn)題。因此說(shuō)，健全管理是保證安全支付系統(tǒng)的關(guān)鍵因素，要加強(qiáng)管理的執(zhí)行力度，不給員工留下犯罪漏洞。

22電子支付風(fēng)險(xiǎn)形式

電子支付被人們接受的同時(shí)，其支付安全也成為關(guān)注的焦點(diǎn)問(wèn)題。基于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性，為電子支付埋下了安全隱患。比如，一些非法人員通過(guò)攻擊手段獲取、篡改電子商務(wù)信息，或者非法占有用戶(hù)的服務(wù)資源。這種行為造成的經(jīng)濟(jì)損失是不可估量的，所以必須針對(duì)這些問(wèn)題采取措施，從而防患于未然。

3電子支付安全支付系統(tǒng)的構(gòu)建

31數(shù)據(jù)加密

電子商務(wù)最基本的安全構(gòu)建設(shè)置是加密技術(shù)，這是一種重要的信息保密手段。信息加密常用的做法就是用數(shù)學(xué)方法組織原始信息，加密后可以有效保證傳輸數(shù)據(jù)不被攻擊者識(shí)別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見(jiàn)，數(shù)據(jù)加密流程涉及三個(gè)步驟：信息、密鑰、算法三項(xiàng)。加密技術(shù)通過(guò)信息編碼，達(dá)到隱藏?cái)?shù)據(jù)的目的，使得非法用戶(hù)獲取不到數(shù)據(jù)內(nèi)容。滿(mǎn)足了數(shù)據(jù)安全、完整性，也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設(shè)置轉(zhuǎn)換的關(guān)鍵，控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰，其轉(zhuǎn)換流程如圖1所示。

32完善相關(guān)法律

電子商務(wù)出臺(tái)的法律有《電子簽名法》，其他相關(guān)法律文件還比較空白。因此完善電子支付法規(guī)比較迫切，以為電子支付的正常運(yùn)營(yíng)設(shè)計(jì)進(jìn)行法律支撐。目前，電子商務(wù)在網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)交易，必須要進(jìn)行身份驗(yàn)證，否則網(wǎng)絡(luò)環(huán)境是虛擬的，買(mǎi)賣(mài)雙方?jīng)]有誠(chéng)信保證。即使數(shù)據(jù)接收者接收的收據(jù)是完整的，但不能確定數(shù)據(jù)是否篡改過(guò)。為了解決這一問(wèn)題，以及防止詐騙行為的發(fā)生，驗(yàn)證身份變得十分必要。但是這只是改善了電子支付的運(yùn)營(yíng)環(huán)境，沒(méi)有從根本上解決這一問(wèn)題。相關(guān)部門(mén)必須加強(qiáng)法律條文建設(shè)，監(jiān)管電子商務(wù)系統(tǒng)，這樣信譽(yù)賣(mài)家的買(mǎi)賣(mài)流程就得到了法律的保護(hù)，從而促使商業(yè)活動(dòng)得到約束。這樣整體社會(huì)經(jīng)濟(jì)的信譽(yù)等級(jí)也會(huì)上升。填補(bǔ)電子商務(wù)的法律空白，是改變電子系統(tǒng)現(xiàn)狀的有效途徑，使商務(wù)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)運(yùn)營(yíng)的更加健康從而可持續(xù)發(fā)展。目前，電子商務(wù)有身份安全認(rèn)證特指，這種電子商務(wù)經(jīng)濟(jì)活動(dòng)參與者自身的認(rèn)定，從安全角度分析，就是認(rèn)證者接收驗(yàn)證信息在網(wǎng)上傳送其驗(yàn)證碼認(rèn)證，或者通過(guò)公開(kāi)密鑰的簽名法，這種方法不需要在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行驗(yàn)證碼認(rèn)證，只需要數(shù)字簽名即可。目前，雖然有了《電子簽名法》，但是對(duì)應(yīng)電子商務(wù)流程的相關(guān)法律沒(méi)有跟上，從而使得法律缺少連續(xù)性保護(hù)。

33安全技術(shù)協(xié)議

安全支付是網(wǎng)絡(luò)經(jīng)濟(jì)交易的重要環(huán)節(jié)，目前，電子支付安全性還沒(méi)有較成熟的應(yīng)對(duì)措施。但是SSL和SET安全協(xié)議的出現(xiàn)，緩解了這一難題?，F(xiàn)在這兩種安全協(xié)議在電子商務(wù)活動(dòng)中應(yīng)用廣泛。SSL安全協(xié)議，能對(duì)個(gè)人信息等提供強(qiáng)有力的保護(hù)，對(duì)計(jì)算機(jī)間的經(jīng)濟(jì)活動(dòng)進(jìn)行加密。分為兩種方法，主要是公開(kāi)與私有密鑰加密法。設(shè)計(jì)原理與郵件通路設(shè)計(jì)思路相同，提高了數(shù)據(jù)間的安全系數(shù)。SSL的建立是整合在傳輸協(xié)議基礎(chǔ)上的，協(xié)助數(shù)據(jù)信息的封裝、壓縮和加密，并且在數(shù)據(jù)傳輸時(shí)，數(shù)據(jù)接收方可以進(jìn)行身份認(rèn)證、交換密鑰等行為。在進(jìn)行網(wǎng)絡(luò)商品交易時(shí)，按照SSL協(xié)議流程，就是客戶(hù)的購(gòu)買(mǎi)信息發(fā)往賣(mài)家，賣(mài)家再將此信息傳送于銀行。銀行驗(yàn)證交易合法后，告知商家買(mǎi)家付款成功。SET協(xié)議改進(jìn)了SSL協(xié)議的缺陷問(wèn)題，有效地解決了在線(xiàn)交易信息安全傳輸問(wèn)題。協(xié)議內(nèi)容在SET基礎(chǔ)上增加了商家認(rèn)證，從而有效地保護(hù)了消費(fèi)者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運(yùn)作應(yīng)有明顯的差距，比如，SET的安全環(huán)境要求更高，因此有關(guān)SET的交易需要參與者申請(qǐng)數(shù)字證書(shū)，以方便于后續(xù)工作識(shí)別身份。然而SSL協(xié)議，其應(yīng)用只需要商家服務(wù)器身份認(rèn)證，其認(rèn)證有一定的針對(duì)性和選擇性。現(xiàn)實(shí)電子商務(wù)交易中，認(rèn)為SET安全性高于SSL，貫穿于整個(gè)交易過(guò)程，證書(shū)擁有者的網(wǎng)絡(luò)交易行為保密?chē)?yán)格。

4BTOB支付系統(tǒng)設(shè)計(jì)

41支付流程

BTOB支付系統(tǒng)設(shè)計(jì)包括五個(gè)部分，主要是生產(chǎn)商、賣(mài)家、銀行、認(rèn)證中心和商品交易中心。當(dāng)生產(chǎn)商與賣(mài)家生成交易后，銀行開(kāi)始處理支付交易信息，認(rèn)證中心確保其網(wǎng)絡(luò)系統(tǒng)的安全性，對(duì)交易信息加密。交易中心記錄了商品交易的流程，對(duì)傳輸信息有效地保管起來(lái)，也為后續(xù)不必要的經(jīng)濟(jì)爭(zhēng)議提供了原始交易證據(jù)。支付流程如圖2所示。

42支付安全需求分析

為了促使網(wǎng)絡(luò)交易更加的安全，需要多種手段結(jié)合，在整體上統(tǒng)籌電子支付的安全性。比如消費(fèi)者在訂購(gòu)商品時(shí)，訂單、貨單加設(shè)保密措施，這樣才能實(shí)現(xiàn)消費(fèi)者個(gè)人信息保護(hù)，并且促使支付系統(tǒng)安全。

43電子支付交易平臺(tái)設(shè)計(jì)

電子商務(wù)交易雙方在網(wǎng)絡(luò)平臺(tái)上，都需要特別注意安全問(wèn)題。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)包括，交易雙方身份驗(yàn)證、數(shù)字簽名、賬單承諾數(shù)字簽名等，最后還要對(duì)傳遞數(shù)據(jù)加密解密。另外，此平臺(tái)設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)絡(luò)交易的安全性，安全交易平臺(tái)可以有效地記錄重要的交易信息，將網(wǎng)絡(luò)銀行與計(jì)算機(jī)完美結(jié)合，并且通過(guò)協(xié)議和加密數(shù)據(jù)，實(shí)現(xiàn)電子商務(wù)支付的內(nèi)部安全體系構(gòu)建。

圖3支付交易平臺(tái)

這種BTOB系統(tǒng)的特性，就是需要賣(mài)家與電子支付系統(tǒng)共同開(kāi)發(fā)。由于賣(mài)家電子業(yè)務(wù)要求比較靈活，動(dòng)態(tài)性很強(qiáng)，正在支付安全的范圍內(nèi)，要給賣(mài)家增設(shè)支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網(wǎng)頁(yè)時(shí)，多增加解密程序和相關(guān)的驗(yàn)證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結(jié)論

本文對(duì)電子支付系統(tǒng)的總流程進(jìn)行了淺析，分析了電子商務(wù)安全支付系統(tǒng)的發(fā)展?fàn)顩r，根據(jù)上述淺析內(nèi)容，我們發(fā)現(xiàn)安全支付系統(tǒng)設(shè)計(jì)領(lǐng)域的研究方向還需要不斷深化，從而為電子商務(wù)的可持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]潘雨相基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2014（12）.

[2]解紅，劉建，周潔，等電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)分析[C].2011年亞太信息網(wǎng)絡(luò)與數(shù)字內(nèi)容安全會(huì)議（APCID2011）論文集，2011

[3]唐穎基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的分析與設(shè)計(jì)[D].貴陽(yáng)：貴州大學(xué)，2010

[4]史高峰電子商務(wù)網(wǎng)上支付安全問(wèn)題的探討[J].知識(shí)經(jīng)濟(jì)，2014（14）.

[作者簡(jiǎn)介]彭輝（1980—），女，湖南湘潭人，碩士，講師。研究方向：圖像處理、數(shù)據(jù)恢復(fù)與數(shù)字取證、數(shù)據(jù)挖掘、計(jì)算機(jī)基礎(chǔ)教學(xué)。

曾志慧：談國(guó)內(nèi)實(shí)體零售店如何在夾縫中確保價(jià)格競(jìng)爭(zhēng)力