談電子商務(wù)支付安全

閻艷

摘 要：本文主要對電子商務(wù)支付安全進行了相關(guān)的探討，旨在為電子商務(wù)市場的良好發(fā)展提供一些建議。

關(guān)鍵詞：電子商務(wù)；安全；支付寶

1 電子商務(wù)支付的現(xiàn)狀

隨著計算機和網(wǎng)絡(luò)通信技術(shù)的普及和應(yīng)用，電子商務(wù)支付借助于信息化技術(shù)逐漸實現(xiàn)了商務(wù)交易中的電子支付與結(jié)算流程。在全球范圍內(nèi)開始普及和應(yīng)用互聯(lián)網(wǎng)，以Internet作為運作平臺的網(wǎng)上支付結(jié)算方式應(yīng)運而生。網(wǎng)上支付是電子支付的一種形式，通過第三方提供的與銀行之間的支付界面進行的實時支付。這種支付方式可以直接把資金從用戶的銀行卡中轉(zhuǎn)移到網(wǎng)站賬戶，資金能夠快速、實時到賬，不再需要人工確認?，F(xiàn)在很多人使用的利用第三方支付平臺進行的支付，包括手機移動支付等都是電子商務(wù)支付的應(yīng)用形式。網(wǎng)上支付因其便利、安全及快捷性等特點贏得越來越多的網(wǎng)上用戶，發(fā)展勢頭非常迅猛，未來具有強大的發(fā)展?jié)摿ΑＤ壳拔覈木W(wǎng)上用戶群體主要用銀行卡進行網(wǎng)上銀行轉(zhuǎn)賬和通過第三方平臺兩種方式完成支付。其中第三方平臺既保證資金的安全轉(zhuǎn)賬，又擔保貨物安全運達，能有效約束交易雙方的行為，增強網(wǎng)上購物的可信度，因此這幾年發(fā)展速度更快。

2 電子商務(wù)支付存在的安全隱患解析

電子商務(wù)支付的安全性隱患主要體現(xiàn)在以下三個方面：第一，支付系統(tǒng)風險。支付系統(tǒng)風險首先來自電腦的軟件和硬件。網(wǎng)上支付的具體業(yè)務(wù)流程的操作和大量的風險控制工作，需要依靠電腦軟件系統(tǒng)來做，軟件運行所面臨的最大系統(tǒng)風險是電子信息系統(tǒng)本身的技術(shù)缺陷和管理中出現(xiàn)的失誤。常見的系統(tǒng)風險主要表現(xiàn)在兩方面，首先是系統(tǒng)兼容性低。若系統(tǒng)的兼容性低，與客戶進行信息傳輸時就存在傳輸中斷或速度降低的可能。其次是外部支持風險。第二，經(jīng)濟波動風險。網(wǎng)上支付系統(tǒng)面臨著經(jīng)濟周期性波動的風險。同時由于它具有Internet所賦予的網(wǎng)絡(luò)化、數(shù)字化、虛擬化和全球化等特征，一旦網(wǎng)絡(luò)支付不順利，所帶來的風險范圍將更大，所造成的危害可能會使全球整個金融體系的混亂、系統(tǒng)性癱瘓，嚴重的還有可能會引起社會經(jīng)濟秩序的混亂和經(jīng)濟危機。第三，交易風險。由于交易制度、技術(shù)線路和技術(shù)安全等方面的開發(fā)還不盡完美，所以用戶在進行網(wǎng)上支付時也可能存在交易方面的風險，為電子商務(wù)交易帶來隱患。第四，安全技術(shù)的強度偏低。在網(wǎng)絡(luò)支付中，對于黑客的攻擊這種網(wǎng)絡(luò)犯罪，目前的安全技術(shù)還無法有效地防范。雖然目前不管是已有的電子商務(wù)安全技術(shù)的結(jié)構(gòu)，還是加密技術(shù)本身等已經(jīng)都很優(yōu)化，但是由于包括對稱性加密技術(shù)和非對稱下加密技術(shù)在內(nèi)的算法都受到了外國密碼政策的限制，所以安全技術(shù)強度普遍不夠。特別是電子商務(wù)中，B2B新模式對于安全技術(shù)的要求明顯大于B2C。但是目前的技術(shù)應(yīng)用只能勉強滿足B2C支付對于安全性的需求。

3 如何解決避免電子商務(wù)支付中的安全問題

3.1 加大安全防護力度

第一，相關(guān)軟件的安裝與設(shè)置。比如防火墻和殺毒軟件，這兩種軟件是目前保障電腦使用安全的基本屏障。防火墻技術(shù)用來控制網(wǎng)絡(luò)之間的訪問，通過安全方式阻斷外部網(wǎng)絡(luò)用戶的非法入侵，從而達到保障內(nèi)部網(wǎng)絡(luò)安全使用的目的。殺毒軟件是我們電腦上使用最多的一種安全技術(shù)。它最基本的功能是可以查殺網(wǎng)絡(luò)病毒，有的殺毒軟件還可以防御木馬病毒的攻擊，阻止其他黑客程序的非法入侵。

第二，實施入侵檢測和網(wǎng)絡(luò)監(jiān)控。近年來，為了保障內(nèi)部網(wǎng)絡(luò)的安全性，人們開始使用一種新型的防范技術(shù)“入侵檢測”。這種技術(shù)需要多種技術(shù)方法的綜合應(yīng)用，比如統(tǒng)計方法、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學、邏輯推理等，以達到對網(wǎng)絡(luò)實施有效監(jiān)控，一旦計算機系統(tǒng)出現(xiàn)被入侵或濫用的征兆時，就會有相應(yīng)的顯示和技術(shù)處理措施，可以實現(xiàn)對系統(tǒng)的已知弱點進行攻擊的行為監(jiān)測。

第三，加密技術(shù)和數(shù)字簽名技術(shù)。在電子商務(wù)支付的流程中，需要對整個信息系統(tǒng)和傳輸數(shù)據(jù)的安全性和保密性做到充分的保證和提高。為了防止在數(shù)據(jù)傳送過程中，那些涉及資金賬戶機密的信息被竊取、盜聽或破壞掉，可以采取對傳送的文件進行加密和數(shù)字簽名處理。數(shù)字簽名技術(shù)其實是對加密技術(shù)的混合使用，在網(wǎng)絡(luò)通信的過程中這種技術(shù)方法可以很好地實現(xiàn)三個方面的驗證：數(shù)據(jù)傳輸中是否進行過篡改、私鑰使用以及傳送文件的主體。數(shù)字簽名技術(shù)在保證電子商務(wù)交易過程中的數(shù)據(jù)完整性、主體私密性以及交易的不可抵賴性等方面是一種非常有效的安全技術(shù)方法。

3.2 完善執(zhí)法環(huán)境

第一，加強電子商務(wù)法律法規(guī)建設(shè)，形成完備的信用法律體系。網(wǎng)上支付產(chǎn)業(yè)若要持續(xù)發(fā)展，不僅需要相關(guān)金融部門進一步完善現(xiàn)有的金融監(jiān)管制度，政府還需要不斷完善現(xiàn)有的政策法規(guī)。對網(wǎng)上支付機構(gòu)存在的所謂“吸儲”等行為做出明確的合法性界定，并出臺相應(yīng)的規(guī)范和管理辦法。

第二，規(guī)范第三方支付平臺業(yè)務(wù)、相關(guān)部門需要制定相應(yīng)的規(guī)范和管理辦法對第三方支付平臺機構(gòu)所提供的支付服務(wù)行為進行界定，嚴密控制那些通過鉆法律法規(guī)的空子而非法實現(xiàn)的資金轉(zhuǎn)移；對于電子貨幣這種新型的貨幣形態(tài)的發(fā)行，也需要頒發(fā)具有法律效力的許可依據(jù)。

第三，加強電子商務(wù)的執(zhí)法監(jiān)督和行業(yè)自律，完善失信懲罰制度。建立懲罰機制是社會信用體系建設(shè)中一個重要的環(huán)節(jié)。電子商務(wù)行為活動中的不法行為，如果得不到及時地懲治就無法保障遵紀守法者的合法利益。只有依法建立有效的懲治機制，才可以打擊商業(yè)活動中的不法行為，摒棄不守誠信的商家和企業(yè)；只有不斷加強電子商務(wù)和電子支付的信用環(huán)境建設(shè)，才能實現(xiàn)行業(yè)的誠信自律性。

4 結(jié)束語

總之，隨著信息化網(wǎng)絡(luò)的普及與應(yīng)用，電子商務(wù)以其便利快捷的優(yōu)點風靡于經(jīng)濟市場，在看到其飛速發(fā)展的同時，我們應(yīng)深刻認識到其存在的安全隱患和問題，積極探索科學、合理、有效的措施對其進行解決和完善，保障我國電子商務(wù)市場的良好發(fā)展。

參考文獻：

[1]王紅新.新興電子商務(wù)環(huán)境下的柔性支付模型研究[D].大連理工大學，2013.

[2]楊娜.基于B2C的電子商務(wù)安全支付系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學，2012.

[3]肖仕成，李開，甘早斌.基于四方的安全電子商務(wù)支付協(xié)議分析與驗證[J].計算機科學，2012，03：75-78+92.