第1篇:电子商务支付安全问题研究
一.电子商务中的支付安全问题
随着社会的经济的发展,电子商务已经和人们的生活密不可分,淘宝,网购也成了人们生活中频率最高的名词之一。但随着电子商务的高速发展,一系列的问题也随之而来,其中最为重要的就是电子商务支付安全问题。
二、支付安全问题分析
(一)个人信息安全问题隐患
一是消费者个人信息安全得不到保障。消费者在网上消费的同时需要登记自己的个人信息,包括电话号码、身份证号、银行账号、通讯地址等等,这样就将消费者的个人保密信息暴露给网络这个开放的平台,导致一些不法分子盗取消费者信息,进行电话、网络等营销活动,骗取消费者信息进行欺骗、榨取等不法行为;二是消费者个人财产安全受到威胁。消费者进行网上交易,首先需要申请个人账户,开通网上银行,存入资金给第三方平台,但是电脑网络系统自己存在的安全隐患问题,导致不法分子利用木马等病毒侵入电脑系统,篡改、盗取消费者账号,使消费者个人财产受到损失。
(二)商家经营行为制度规则不完善
一是隐瞒真实情况,制造虚假广告。网上商店展示的商品往往是一些图片和文字。而许多网上经营者展示商品时,没有一定的展示标准,向消费者提供的大多是不完整的信息,使消费者不能全面判断商品质量,从而造成损失。网络广告作为消费者网上购物的主要依据,而消费者却又很难判别广告信息的真实性,许多经营者故意向消费者提供虚假的商品信息,欺骗消费者;二是网络欺诈。一些经营者以非法占有为目的,通过虚构未经工商登记的企业,编造虚假的企业信用信息和经营情况,以及获奖材料,宣称子虚乌有商品和服务信息,骗取消费者。从而使消费者在支付过程中,即使收到安全威胁,也在事后投诉无门。
(三)网络安全支付法制并不完善
我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围的不相同,使买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前国内主要的电子商务交易网站的银行基本都提供很多种网上支付的方式,每一家银行都有不同的方式进行支付的网关,有的银行还是通过第三方授权机构进行的综合性能的支付的网关,由于这些的支付方式过多,使得更多的交易者在选择交易时很迷茫并且引发了一些不必要的麻烦。同时,对于网站维护的工作人员来说也造成了一定的困扰。由于我国引进电子商务时间短,造成很多法律制度并没有对网络犯罪有一定的具体条例,是很多网络商家钻法律空子,给消费者带来了很多侵权事件。
三、解决方式分析
(一)设立网络市场安全屏障
市场主体的真实身份不明确,建议参照现行有形商品交易市场企业、个体户登记规则,取缔网络无照经营活动,对在因特网从事商品经营的市场主体必须持有营业执照。凡利用互联网从事经营活动的企业和个体工商户,必须申请和使用电子营业执照。电子执照就是网上的通行证,作为企业在互联网上的身份标识,为了方便企业的决策,维护市场经济秩序,及时提供各种行政管理信息服务,电子执照除了对于一些基本的营业执照内容的标记,还要记住相应的某些网站的地址、域名和可以对该网站的相关联的一些商品和有效期进行检查,对于网络商家经营的一些商品必须要把营业执照放在最显眼的地方,做到与在有形市场一样的亮照经营。通过实施对电子商务主体亮照经营制度,可以保证电子商务市场主体的真实性和可靠性,使电子商务活动中的交易环境得到净化。这样在消费者进行支付时,才会得到安全的网址支付,进而确保支付安全。
(二)加强电子支付安全保障
商业银行应对相关的网上银行进行一定的完善在运营方面,整理并规定除相关的网上银行的管理策略和方针,对企业的运营有一个正确的引导,对这些银行的建设有了一系列的相关的科学论证,这些相关的科学论证也是为了保证信息的可靠安全性,使得电子银行系统的设计得到最严密的设计,在系统运行方面得到安全稳定,使得我们的功能做到最好的完善。首先我们要确定银行应该有的一些相关的责任,因客户没有按照相关的协议进行相关的责任,虽然有些相关的金融机构可以不用承担相应的责任,但是法律法规也会对其进行相关的责任。
另外,对于电子银行业务的开办、增加和更改没有经过相关的金融机构的同意就进行审批的电子银行业务类型,造成客户损失的金融机构应承担全部责任;其次是电子银行需要建立相应的恢复系统或者备份,使电子银行在发生意外事故时对原有的资料有备份和建立很强的防御能力,因电子银行的安全技术的投入很少,需要增加对电子银行的投入。再次是应该对一些高效的安全产品和技术引进进来,客户在进行交易时的安全性有所提高。同时,要对一些黑客的攻击和病毒进行相关的防范,对于一些防毒软件和防火墙进行及时的升级,并维护电脑的系统定期的检查,这样就能提高电脑对于一些黑客攻击和病毒的防御能力,使电子银行的系统的安全性有了最基本的保障。
综上所述,突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系,更需要全社会共同的努力。
第2篇:电子商务网络支付安全问题研究
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领域。在电子商务的应该过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
友情链接: |
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有 如有不愿意被转载的情况,请通知我们删除已转载的信息。 联系方式:电子邮件:1053406363@qq.com 豫ICP备2023024751号-1 |