1、電子商務(wù)支付及安全防范摘要21世紀(jì)是一個(gè)信息流通的時(shí)代，科技、文化迅速發(fā)展的今天各種技術(shù)層出 不窮而以傳統(tǒng)模式經(jīng)營(yíng)的各類(lèi)商業(yè)不斷得到發(fā)展，隨著時(shí)代的演變新的營(yíng)銷(xiāo)模式 不斷出現(xiàn)，表現(xiàn)出了其獨(dú)特的時(shí)代性、先進(jìn)性使得商業(yè)模式得到了革命性的改變。 計(jì)算機(jī)的發(fā)明及發(fā)展使得人們進(jìn)入了信息時(shí)代，信息的傳遞變得更加迅捷及時(shí)、 準(zhǔn)確而信息技術(shù)的不斷發(fā)展使得商業(yè)的運(yùn)行模式也發(fā)生了革命性的改變，傳統(tǒng)的商業(yè)模式已經(jīng)逐漸適應(yīng)不了信息時(shí)代下人們對(duì)商業(yè)及其相關(guān)聯(lián)的業(yè)務(wù)往來(lái)的一 些特殊要求，于是基于信息技術(shù)的電子商務(wù)應(yīng)運(yùn)而生。 如今商業(yè)的運(yùn)行不僅有傳 統(tǒng)的模式還有基于信息技術(shù)的電子商務(wù)，新舊并存為商業(yè)的發(fā)展尋求融匯點(diǎn)、創(chuàng)造新

2、價(jià)值。可以說(shuō)電子商務(wù)的出現(xiàn)時(shí)商業(yè)上的一次歷史性的革命具有劃時(shí)代的意 義。電子商務(wù)的運(yùn)行必然含有電子支付隨著電子商務(wù)技術(shù)的發(fā)展，電子支付安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。根據(jù)調(diào)查顯示，目前電子商務(wù)安全主要 存在的問(wèn)題有計(jì)算機(jī)網(wǎng)絡(luò)安全、商品的品質(zhì)、商家的誠(chéng)信、貨款的支付、商品的 遞送、買(mǎi)賣(mài)糾紛處理、網(wǎng)站售后服務(wù)等。電子商務(wù)、電子支付直接與金錢(qián)掛鉤， 一旦出現(xiàn)問(wèn)題，會(huì)帶來(lái)較大的經(jīng)濟(jì)損失，并會(huì)在電子支付鏈中相互傳遞風(fēng)險(xiǎn)。 安 全性成為制約電子支付發(fā)展的主要原因。因此，構(gòu)筑安全保障體制，化解非法交易對(duì)電子的威脅，對(duì)于電子支付產(chǎn)業(yè)的發(fā)展尤為重要。關(guān)鍵字電子商務(wù)、電子支付、電子支付安全分析及措施（一）

3、電子商務(wù)的定義與支付系統(tǒng)的構(gòu)成.電子商務(wù)的定義電子商務(wù)源于英文Electronic Commerce簡(jiǎn)寫(xiě)為EC電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中.在互聯(lián)網(wǎng)環(huán)境下，基于瀏覽器 /服務(wù)器應(yīng)用 方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、 商戶(hù)之間的 網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合 服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。.支付系統(tǒng)的構(gòu)成基于互聯(lián)網(wǎng)的電子交易支付系統(tǒng)由客戶(hù)、商家、認(rèn)證中心、支付網(wǎng)關(guān)、客戶(hù) 銀行、商家銀行和銀行網(wǎng)絡(luò)七個(gè)部分組成。.電子支付發(fā)展現(xiàn)狀電子支付是指從事電子商務(wù)交易的當(dāng)事人 （包括消費(fèi)者、廠商和金融機(jī)構(gòu)）通過(guò)信息

4、網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付或資金流轉(zhuǎn)。 與傳統(tǒng)的支 付方式相比，電子支付具有很多優(yōu)點(diǎn)。首先， 電子支付不再采用傳統(tǒng)的票據(jù)、現(xiàn)金等而是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付，第二，電子支付比傳統(tǒng)支付方式更快、效率更高、同時(shí)還更節(jié)約成本，第三，電子支付還可以提高電子商務(wù)企業(yè)的資金周轉(zhuǎn)速度和資金管理水平。2電子支付現(xiàn)狀隨著信息技術(shù)的快速發(fā)展，支付方式正在快速地由傳統(tǒng)支付方式向電子支付方式轉(zhuǎn) 換。在電子商務(wù)業(yè)務(wù)快速發(fā)展的今天，電子支付技術(shù)可能會(huì)面臨無(wú)法跟上電子商務(wù)業(yè)務(wù)的發(fā)展速度，出現(xiàn)滯后，導(dǎo)致出現(xiàn)很多安全問(wèn)題，有可能會(huì)拖延電子商務(wù)的發(fā)展。（二）一般電子支付工具及特點(diǎn).銀行卡在線轉(zhuǎn)

5、賬支付我國(guó)應(yīng)用非常普遍的電子支付模式，付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀 行卡轉(zhuǎn)移資金到收款人銀行賬戶(hù)中。其特點(diǎn)：使用銀行卡的商店數(shù)量在全世界范圍內(nèi)相當(dāng)多， 用戶(hù)一般不會(huì)受地 域的限制。.電子現(xiàn)金它以數(shù)據(jù)形式存在的現(xiàn)金貨幣。其特點(diǎn)：一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓?zhuān)m用于小額支付；二 是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名， 商家接受到電子現(xiàn)金后將其 傳輸給電子現(xiàn)金銀行，由電子現(xiàn)金銀行通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣 是否有效；三是電子現(xiàn)金的支付是匿名消費(fèi)。.電子支票電子支票通過(guò)電子函件直接發(fā)送給收款方， 收款人從電子郵箱中取出電子支 票，并用電子簽名簽署收到的證實(shí)信息，再通過(guò)

6、電子函件將電子支票送到銀行， 把款項(xiàng)存入自己的賬戶(hù)。利用電子支票可以使支票的支付業(yè)務(wù)和支付過(guò)程電 子化。但是在國(guó)內(nèi)很少用。其特點(diǎn)：一是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性 ；二是電子支票技術(shù)可 連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò)，可以通過(guò)公眾網(wǎng)絡(luò)連接現(xiàn)有金融付 款體系。.第三方支付具備良好信譽(yù)和一定的技術(shù)能力的第三方獨(dú)立機(jī)構(gòu)，采用與各大銀行簽約的方式，使得第三方機(jī)構(gòu)與銀行可以進(jìn)行某種形式的數(shù)據(jù)交換相關(guān)信息確認(rèn)。其特點(diǎn)：這樣第三方機(jī)構(gòu)就能實(shí)現(xiàn)在消費(fèi)者與各個(gè)銀行，以及最終的收款人之間建立一個(gè)支付的流程。（三）電子支付安全分析隨著互聯(lián)網(wǎng)的不斷發(fā)展與普及，電子商務(wù)的應(yīng)用領(lǐng)域也在不斷擴(kuò)大，電子商 務(wù)發(fā)

7、展迅速，尤其是B2G C2c模式發(fā)展更加快速。而支撐電子商務(wù)業(yè)務(wù)完整的 電子支付則是其中不可或缺的環(huán)節(jié)，電子支付從技術(shù)上和交易過(guò)程上連接著客戶(hù)、 收款方、銀行以及電子支付服務(wù)商等眾多電子商務(wù)主體。電子支付的快速發(fā)展必然會(huì)存在或多或少的弊端與缺點(diǎn)，在當(dāng)今電子商務(wù)發(fā)展過(guò)程中，我們可以看到經(jīng) 常會(huì)出現(xiàn)電子支付過(guò)程中的安全問(wèn)題，經(jīng)常會(huì)出現(xiàn)通過(guò)網(wǎng)上銀行竊取款項(xiàng)的案例 發(fā)生，出現(xiàn)一筆業(yè)務(wù)多次付款、付款后沒(méi)有信息提示等而導(dǎo)致付款人的經(jīng)濟(jì)損失。 CNNIC發(fā)布的報(bào)告顯示，有62.1%的用戶(hù)質(zhì)疑網(wǎng)絡(luò)安全性問(wèn)題。在Internet上進(jìn) 行的電子商務(wù)交易的過(guò)程中，最核心和關(guān)鍵的問(wèn)題就是交易的安全性由此可見(jiàn)， 網(wǎng)上支

8、付的安全性是人們很關(guān)心的問(wèn)題。雖然目前各個(gè)電子支付運(yùn)營(yíng)商都采用了 很多加密技術(shù)，譬如密碼技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封、數(shù)字時(shí)間戳、數(shù)字憑 證等很多方式來(lái)保證電子支付的安全，但仍然存在各種各樣的安全的問(wèn)題（一）網(wǎng)上支付安全問(wèn)題網(wǎng)上支付安全問(wèn)題造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站的本身安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信 息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論何種風(fēng)險(xiǎn)，其根本原因都是由于登錄 密碼或支付密碼泄漏造成的。主要由于用戶(hù)安全意識(shí)不夠到位例如使用不帶密碼 的開(kāi)放性wifi、支付工具受病毒木馬入侵、支付過(guò)程被釣魚(yú)、交易不進(jìn)行交易 確認(rèn)等造成自己財(cái)產(chǎn)損

9、失。（二）網(wǎng)上支付的信用問(wèn)題制約電子支付系統(tǒng)的發(fā)展互聯(lián)網(wǎng)具有充分開(kāi)放的特點(diǎn)。 網(wǎng)上交易雙方互不見(jiàn) 面，交易的真實(shí)性不易考察和驗(yàn)證，對(duì)社會(huì)信用有較高要求。我國(guó)目前的信用體 系發(fā)展程度低，經(jīng)濟(jì)活動(dòng)缺乏可靠的信譽(yù)基礎(chǔ).社會(huì)誠(chéng)信觀念有待加強(qiáng)。另外.企 業(yè)和個(gè)人客戶(hù)資信資料零散不全.海關(guān).稅務(wù)等部門(mén)與銀行信息不能共享. 銀行 對(duì)客戶(hù)的資信情況不能完全了解，也制約了電子商務(wù)支付系統(tǒng)的發(fā)展。（三）網(wǎng)上支付的法律問(wèn)題經(jīng)濟(jì)法律體系不健全.執(zhí)法環(huán)境權(quán)威性欠佳目前國(guó)內(nèi)有關(guān)法律法規(guī)對(duì)網(wǎng)上交 易的權(quán)利和義務(wù)規(guī)定不清晰，缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則， 沒(méi)有專(zhuān)門(mén)的法律來(lái)規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營(yíng)和使用。特別是在客戶(hù)信息披露和

10、隱私權(quán)保護(hù)方面， 還缺乏比較成熟的經(jīng)驗(yàn)。在出現(xiàn)爭(zhēng)端時(shí)，責(zé)任的認(rèn)定、劃分仲裁結(jié)果的執(zhí)行等法 律問(wèn)題在現(xiàn)有法律框架下難以解決。 另外.我國(guó)網(wǎng)絡(luò)銀行的信息跟蹤、檢測(cè)信息 報(bào)告交流制度的相關(guān)法律規(guī)則都未建立，在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶(hù)雙方權(quán)利的過(guò)程中存在諸多尚待改進(jìn)之處。如網(wǎng)絡(luò)提供商的侵權(quán)行為： 互聯(lián)網(wǎng)服務(wù)提供商（ISP Internet Service Provider）的侵權(quán)行為： ISP具有主觀故意（直接故意或間接故意）,直接侵害用戶(hù)的隱私權(quán)。例：lsP 把其客戶(hù)的郵件轉(zhuǎn)移或關(guān)閉，造成客戶(hù)郵件丟失個(gè)人隱私、商業(yè)秘密泄露。ISP 對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。（2

11、）互聯(lián)網(wǎng)內(nèi)容提供商（ICP Internet Content Provider）的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶(hù)提供信息，如 果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論.采取放縱的態(tài)度任其擴(kuò)散.ICP構(gòu)成侵害用戶(hù)隱私權(quán)應(yīng)當(dāng)承擔(dān)過(guò)錨責(zé)任。（3）由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅 收和洗錢(qián)將成為潛在的問(wèn)題。（四）網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過(guò)第三方得到確認(rèn)， 電 子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份. 負(fù)責(zé)電子 證書(shū)的發(fā)放管理.及時(shí)公布無(wú)效的證書(shū)（四）電子商務(wù)安全防范措施電子商務(wù)交易方自身網(wǎng)絡(luò)安全保障技術(shù)為了維護(hù)電子商

12、務(wù)交易者內(nèi)部網(wǎng)絡(luò)的安全性可以從以下五個(gè)方面進(jìn)行安全預(yù)防。（1）用戶(hù)賬號(hào)管理和網(wǎng)絡(luò)殺毒技術(shù)用戶(hù)賬號(hào)是計(jì)算機(jī)網(wǎng)絡(luò)安全的弱點(diǎn)之一，獲取合法的賬號(hào)和密碼是“黑客” 攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。因此，用戶(hù)安全 管理措施不僅包括技術(shù)層面上的 安全支持，還需要在企業(yè)信息管理的政策方面有相應(yīng)的措施。在網(wǎng)絡(luò)環(huán)境下，計(jì) 算機(jī)病毒具有更強(qiáng)大的威力和破壞力，能有效地防止網(wǎng)絡(luò)病毒的破壞對(duì)網(wǎng)絡(luò)系統(tǒng) 安全電子商務(wù)的安全運(yùn)作具有十分重要的意義。（2）防火墻技術(shù)防火墻技術(shù)是由軟件和硬件設(shè)備組合而成的，處于企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間，用于加強(qiáng)內(nèi)外之間安全防范的一個(gè)或一組系統(tǒng)。（3）虛擬專(zhuān)網(wǎng)技術(shù)虛擬專(zhuān)用網(wǎng)技術(shù)是利用設(shè)計(jì)在兩個(gè)防火墻之間的

13、直通隧道，采用從外面看不 到的方式進(jìn)行數(shù)據(jù)傳輸?shù)姆椒ǎ卜Q(chēng)為 IP隧道。通過(guò)防火墻之間的驗(yàn)證，再將 相互間加密所使用的密鑰在前一個(gè)密鑰有效期間內(nèi)進(jìn)行周期性的交換，就可以完全隔離來(lái)自外部的竊聽(tīng)。(4)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)就是指對(duì)于面向計(jì)算資源和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響 應(yīng)。它是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn) 行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。(5)電子商務(wù)信息傳輸安全保障技術(shù)要保證電子商務(wù)信息傳輸過(guò)程中的機(jī)密性和完整性，一般采用加密技術(shù)和數(shù)字摘要技術(shù)來(lái)實(shí)現(xiàn)。1.加密技術(shù)數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼， 從而達(dá)到隱藏信息內(nèi)容，使非法用

14、戶(hù) 無(wú)法獲得信息真實(shí)內(nèi)容的一種手段。(2)數(shù)字摘要技術(shù)數(shù)字摘要是從原文中通過(guò) Hash算法而得到的一個(gè)固定長(zhǎng)度的散列值，即 信息鑒別碼。不同的原文所產(chǎn)生的數(shù)字摘要一定不相同， 相同的原文產(chǎn)生的數(shù)字 摘要一定相同。接受者就可以利用其這個(gè)性質(zhì)來(lái)判定原文有沒(méi)有被修改過(guò)。 此外電子商務(wù)及電子商務(wù)支付安全不僅僅要從技術(shù)方面進(jìn)行預(yù)防還要從法律方 面進(jìn)行嚴(yán)格要求建立健全相應(yīng)的法律執(zhí)行嚴(yán)格的責(zé)任追究制度確保支付安全得 到約束，而交易人更應(yīng)該嚴(yán)格要求自己規(guī)范自己的行為在交易時(shí)要嚴(yán)格檢查交易 環(huán)境的安全性以免造成個(gè)人損失，做到謹(jǐn)言慎行。結(jié) 論電子支付的安全問(wèn)題，實(shí)際上是一個(gè)牽連甚廣的應(yīng)用問(wèn)題。電子商務(wù)發(fā)展所 要求的開(kāi)放的支付環(huán)境，需要金融、通信和互聯(lián)網(wǎng)等產(chǎn)業(yè)之間的融合， 而這又導(dǎo) 致了電子支付中的風(fēng)險(xiǎn)相互傳遞。一個(gè)安全的電子商務(wù)系統(tǒng)既要建立病毒及黑客防范技術(shù)、防火墻技術(shù)保證其計(jì)算機(jī)系統(tǒng)不受非法攻擊；而且要通過(guò)加密技術(shù) 的結(jié)合解決商務(wù)活動(dòng)中的身份認(rèn)證、 數(shù)據(jù)加密、數(shù)據(jù)簽名等問(wèn)題；同時(shí)還要有配 套的法律制度和管理制度來(lái)加以制約和規(guī)范，只有這樣才能構(gòu)建