現在網絡支付已經非常流行了,大家不禁擔心它的安全問題。以下是小編爲大家整理好的網絡支付安全論文,一起看看吧!
[摘要]隨着信息化網絡的提高與應用,電子商務以其便利快捷的優點風行於經濟市場。電子商務的中心問題就是電子支付,它的安全性影響着電子商務的可持續開展。由於電子支付是以網絡爲載體,網絡信息的公開性決議了其運營的風險性,所以電子商務支付系統存在着安全性的問題。這也是電子商務開展亟待處理的難題,只要打破這一開展瓶頸,才幹完成電子商務的可持續運營。文章在電子支付根底上,探求其安全隱患,剖析電子安全支付系統的構建,並闡明新支付BTOB的應用。
電子商務屬於信息化商業貿易活動,是一個全球化的經濟平臺。網絡開拓出了一條信息化的經濟渠道,經過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務開展的重要根底,電子支付安全性遭到社會的普遍關注。但是,由於網絡環境的特殊性,支付系統的安全性成爲其開展的關鍵問題。
1電子支付現狀
目前來看電子支付方式是順應於電子商務支付的,整合了網絡、環境與人的經濟平臺分離。與傳統經濟貿易相比,經濟流程發作了宏大的改動,經過通訊設備與網絡平臺完成了商業買賣。隨着經濟的開展,銀行業務的功用需求也相應的增加。比方,銀行信譽卡、理財富品、保險業務等,這些業務的有效展開是多方結合的,需求銀行與保險公司、證券公司等單位協作,這種協作方式觸及網絡互聯問題。銀行業務在國民經濟命脈中佔有主導位置,區別於其他單位業務範圍,其安全偏重點也大不相同,這樣可能招致銀行網絡受互結合作單位的安全要挾。由於其他單位的網絡防禦系統可能存在破綻,一旦有攻擊者經過這些單薄環節遠程進入銀行網絡,其結果是不可想象的。隨着信息技術的拓展,推進了銀行業務的全國聯網方式,對電子支付構成了一定水平的隱患影響,由於聯網方式就代表一家同類銀行呈現網絡破綻,其他銀行的電子支付安全也將面臨嚴重的要挾。
2電子支付安全風險剖析
電子支付安全風險是指攻擊者針對網絡環境的脆弱性,盜取資產或者損傷別人經濟利益的行爲,是一種潛在的經濟風險,電子支付的關鍵問題是確保其安全性。
21電子支付內部人員隱患
電子支付主要是經過網絡平臺進行經濟買賣,網絡爲電子商務奠定開展根底,因而兩者是互相關聯的。由於網絡具備普遍、自在等特性,其觸及的範疇也是全球性的,所以銀行等金融行業的歹意入侵事情較爲嚴重。目前,銀行安全隱患事情中,有70%來自銀行內部人員,這標明瞭一種現象――銀行內部安全體系的構建較爲緊迫。還有,電子支付隱患也包括網絡管理安全的隱患。管理安全觸及兩方面,分別是制度和技術的問題,假如制度不健全,員工職業操守單薄,那麼就會相應地發作管理風險,從而產生一定的經濟風險問題。因而說,健全管理是保證安全支付系統的關鍵要素,要增強管理的執行力度,不給員工留下立功破綻。
22電子支付風險方式
電子支付被人們承受的同時,其支付安全也成爲關注的焦點問題。基於網絡平臺的開放性,爲電子支付埋下了安全隱患。比方,一些非法人員經過攻擊手腕獲取、竄改電子商務信息,或者非法佔有用戶的效勞資源。這種行爲形成的經濟損失是不可估量的,所以必需針對這些問題採取措施,從而防患於已然。
3電子支付安全支付系統的構建
31數據加密
電子商務最根本的安全構建立置是加密技術,這是一種重要的信息失密手腕。信息加密常用的做法就是用數學辦法組織原始信息,加密後能夠有效保證傳輸數據不被攻擊者辨認。合法承受者,只需控制密鑰就能夠破解密碼。由此可見,數據加密流程觸及三個步驟:信息、密鑰、算法三項。加密技術經過信息編碼,到達躲藏數據的目的,使得非法用戶獲取不到數據內容。滿足了數據安全、完好性,也是電子商務安全支付的'關鍵技術。密鑰是密碼設置轉換的關鍵,控制數據明文和密文的轉換。密鑰又分爲加密與解密密鑰,其轉換流程如圖1所示。
32完善相關法律
電子商務出臺的法律有《電子簽名法》,其他相關法律文件還比擬空白。因而完善電子支付法規比擬迫切,以爲電子支付的正常運營設計進行法律支撐。目前,電子商務在網絡環境中進行網絡買賣,必需要進行身份考證,否則網絡環境是虛擬的,買賣雙方沒有誠信保證。即便數據接納者接納的收據是完好的,但不能肯定數據能否竄改過。爲理解決這一問題,以及避免詐騙行爲的發作,考證身份變得非常必要。但是這只是改善了電子支付的運營環境,沒有從基本上處理這一問題。相關部門必需增強法律條文建立,監管電子商務系統,這樣信譽賣家的買賣流程就得到了法律的維護,從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白,是改動電子系統現狀的有效途徑,使商務網絡經濟活動運營的愈加健康從而可持續開展。目前,電子商務有身份安全認證特指,這種電子商務經濟活動參與者本身的認定,從安全角度剖析,就是認證者接納考證信息在網上傳送其考證碼認證,或者經過公開密鑰的簽名法,這種辦法不需求在網絡系統上進行考證碼認證,只需求數字簽名即可。目前,固然有了《電子簽名法》,但是對應電子商務流程的相關法律沒有跟上,從而使得法律短少連續性維護。
33安全技術協議
安全支付是網絡經濟買賣的重要環節,目前,電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的呈現,緩解了這一難題。如今這兩種安全協議在電子商務活動中應用普遍。SSL安全協議,能對個人信息等提供強有力的維護,對計算機間的經濟活動進行加密。分爲兩種辦法,主要是公開與私有密鑰加密法。設計原理與郵件通路設計思緒相同,進步了數據間的安全係數。SSL的樹立是整合在傳輸協議根底上的,輔佐數據信息的封裝、緊縮和加密,並且在數據傳輸時,數據接納方能夠進行身份認證、交流密鑰等行爲。在進行網絡商品買賣時,依照SSL協議流程,就是客戶的購置信息發往賣家,賣家再將此信息傳送於銀行。銀行考證買賣合法後,告知商家買家付款勝利。SET協議改良了SSL協議的缺陷問題,有效地處理了在線買賣信息安全傳輸問題。協議內容在SET根底上增加了商家認證,從而有效地維護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距,比方,SET的安全環境請求更高,因而有關SET的買賣需求參與者申請數字證書,以便當於後續工作辨認身份。但是SSL協議,其應用只需求商家效勞器身份認證,其認證有一定的針對性和選擇性。理想電子商務買賣中,以爲SET安全性高於SSL,貫串於整個買賣過程,證書具有者的網絡買賣行爲失密嚴厲。
4BTOB支付系統設計
41支付流程
BTOB支付系統設計包括五個局部,主要是消費商、賣家、銀行、認證中心和商品買賣中心。當消費商與賣家生成買賣後,銀行開端處置支付買賣信息,認證中心確保其網絡系統的安全性,對買賣信息加密。買賣中心記載了商品買賣的流程,對傳輸信息有效地保管起來,也爲後續不用要的經濟爭議提供了原始買賣證據。支付流程如圖2所示。
42支付安全需求剖析
爲了促使網絡買賣愈加的安全,需求多種手腕分離,在整體上統籌電子支付的安全性。比方消費者在訂購商品時,訂單、貨單加設失密措施,這樣才幹完成消費者個人信息維護,並且促使支付系統安全。
43電子支付買賣平臺設計
電子商務買賣雙方在網絡平臺上,都需求特別留意安全問題。網絡經濟活動包括,買賣雙方身份考證、數字簽名、賬單承諾數字簽名等,最後還要對傳送數據加密解密。另外,此平臺設計完成了網絡買賣的安全性,安全買賣平臺能夠有效地記載重要的買賣信息,將網絡銀行與計算機圓滿分離,並且經過協議和加密數據,完成電子商務支付的內部安全體系構建。
這種BTOB系統的特性,就是需求賣家與電子支付系統共同開發。由於賣家電子業務請求比擬靈敏,動態性很強,正在支付安全的範圍內,要給賣家增設支付接口,其特徵就是SSL銜接要多密碼,在支付或者是返回支付網頁時,多增加解密程序和相關的考證操作,步驟固然煩瑣,但是能夠避免其他非法分子提取買賣信息。
5結論
本文對電子支付系統的總流程進行了淺析,剖析了電子商務安全支付系統的開展情況,依據上述淺析內容,我們發現安全支付系統設計範疇的研討方向還需求不時深化,從而爲電子商務的可持續開展奠定良好的根底。
