電子支付的安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子支付的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子支付的安全范文

關鍵詞：電子支付；RFID；安全性

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0267-02

當今的移動通信系統除了能夠提供傳統的語音、數據、多媒體業務外，正向著更廣的在線支付發展，個人智能終端將得到更廣泛地使用，以滿足用戶的多種需求。以無線通信技術和存儲器技術為核心的RFID技術，已經取得突破性成果并開始商用，本文主要針對RFID技術的工作原理、安全隱患以及發展趨勢進行闡述。

1 RFID技術及其基本工作原理

1） RFID（Radio Frequency Identification）技術，指的是射頻識別，它是一種非接觸式的自動識別技術，通過射頻信號來識別目標，并獲取相關的數據。

2） RFID系統組成，由RFID 標簽、閱讀器和后臺數據庫3個部分組成：

RFID （Tag）：由耦合元件及芯片組成，根據標簽的能量來源，可以分為3類：被動式標簽、半被動式標簽和主動式標簽。每個標簽上有用于與閱讀器進行通信的天線，并擁有唯一的電子編碼。

閱讀器（Reader）：一般有手持式或固定式，也是一個帶有無線收發功能的設備。可分為感應耦合及后向散射耦合兩種。

后臺數據庫：用于存儲標簽的相關信息。通過掃描標簽。閱讀可以得到相關的信息。

3 ）RFID技術的基本工作原理：標簽進入磁場后，接收解讀器發出的射頻信號，憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息（無源標簽或被動標簽），或者由標簽主動發送某一頻率的信號（Active Tag，有源標簽或主動標簽），解讀器讀取信息并解碼后，送至中央信息系統進行有關數據處理。一套完整的RFID系統， 是由閱讀器與電子標簽也就是所謂的應答器及應用軟件系統三個部分所組成，其工作原理是Reader發射一特定頻率的無線電波能量，用以驅動電路將內部的數據送出，此時Reader便依序接收解讀數據， 送給應用程序做相應的處理。

2 RFID的安全隱患

RFID存在著與生俱來的安全隱患，具體有如下幾種：假冒、竊取、隱私泄露、位置跟蹤、拒絕服務攻擊等。

1）假冒，通過假冒RFID標簽的電子產品編碼EPC進行偽造，從而擾亂正常的RFID系統。

2）竊取，由于RFID系統中的很多時候是通過無線進行信息傳輸的，因此存在信號可能會被竊取的危險，這將直接影響到整個RFID體系的安全。

3） 隱私泄露，RFID電子標簽中所包含的信息關系到消費者的隱私，這些數據一旦被攻擊者獲取，消費者的隱私權將無法得到保障。

4） 位置跟蹤，非法用戶可以采用多種手段和設施對標簽的進行跟蹤，從而了解設備的行動路徑。

5）重放攻擊，在重方攻擊中，有效的RFID信號被中途截取，并將其中的數據保存下來，這些數據隨后可被發送給閱讀器。

6）拒絕服務攻擊，通過噪聲信號使得RFID通信造成射頻阻塞，或是對基于變化ID的RFID認證系統進行攻擊，造成標簽和閱讀器兩端的ID不相同，使得RFID標簽無法正常訪問。

面對如此繁多的安全隱患，RFID系統中高強度的安全機制是必需的。而移動RFID系統的安全性考驗比RFID系統更艱巨。

3 基于RFID的移動電子支付安全

目前移動電子支付主要分有3種形式：基于WAP網絡平臺的網上銀行交易；采用STK菜單通過短信方式的手機話費支付；基于RFID，通過手機終端與POS機進行的短距離通信，可以采用手機話費支付形式或通過SIM卡與個人銀行賬戶綁定的形式進行交易。

基于RFID形式的刷卡交易簡單易用，無需通過WAP、SMS形要通過煩瑣的手機輸入操作，但目前仍存在著不少問題。首先是RFID設備本身的安全性問題，由于其資源受限，計算能力較弱，難以加入強度較高的復雜的安全算法，這對移動電子支付的安全性會帶來一定的影響。目前中國移動推出的RF-SIM卡，支持DES，3DES，RSA算法并內置PKI算法引擎。但這對設備帶來安全的同時，成本上的消耗是之前的SIM卡的5倍左右，這將會使得RF-SIM的推廣帶來一定的限制。

這種RF-SIM卡能進行實時鑒權，對空口數據傳輸的數據自動用3DES加密，可以防止數據竊聽，在進行刷卡操作時，會自動進行雙向認證，對于關鍵的指令數據則采用RSA加密。其采用PKI算法引擎這種成熟的公鑰密碼機制為基于RFID的移動電子支付帶來了較為可靠的安全基礎。

另外，在整個移動支付的過程中，涉及許多參與角色：消費者、商家、移動運營商、第三方服務提供商、銀行。消費者和商家是系統的服務對象，移動運營商提供網絡支持，銀行方提供銀行相關服務，第三方服務提供商提供支付平臺服務，通過各方的結合以實現業務。

相比于RFID系統，移動支付還需要考慮以下安全問題：

1） 移動終端接入支付平臺的安全，包括用戶注冊時，簽約信息是否能安全傳遞，用戶通過移動終端登錄系統時，其間傳遞的數據用戶信息等是否能得到安全保障。

2）支付平臺和習慣傳輸的安全，手機病毒或木馬的侵襲，或者支付軟件自身存在的漏洞，很可能會造成支付隱患。同時，移動支付所追求的就是便捷的用戶體驗，甚至比互聯網支付更加程序簡易，這就降低了支付安全性。過于便捷的移動支付認證與使用，同樣也會有相應風險存在。

3）用戶需要在任何場合都謹慎保管各種個人信息，包括身份證、銀行卡、手機驗證碼等隱私信息，避免不必要的泄漏。，加大對各種詐騙信息，釣魚網站的管理力度，營造一個安全穩定的網絡氛圍，減少移動支付之中混雜的各種不安全因素。

4 結束語

近年來電子支付的發展之迅速大家有目共睹，而移動支付作為一個新型的支付手段，也已經從發展階段逐步走向成熟階段。目前中國許多企業都已聯合推出基于RFID的移動支付技術，以便更好地搶占移動支付的市場，如中國銀聯的手機SD卡的NFC技術，中國移動的RF-SIM，中國電信的SIMPASS卡，中國聯通的基于SWP標準的NFC技術。這不僅使基于RFID的移動支付的標準化增加了難度，也為移動支付平臺對各種支付技術標準的兼容及建立于標準之上的安全協議技術的統一帶來了一定的挑戰。

第2篇：電子支付的安全范文

關鍵詞：電子商務；支付安全；問題；策略研究

前言

我國十二五規劃把電子商務作為國家戰略新興產業的重要部分，經過短短10幾年的發展，我國的電子商務取得很大成績，其中電子商務支付的貢獻功不可沒。當前，電子商務支付安全的問題成為阻礙電子商務發展的首要問題，因此，研究出一套應對電子商務支付安全系統的策略是解決電子商務支付安全體系的關鍵。

1. 電子商務概況

1.1電子商務發展現狀

2011年全年，我國電子商務交易額達6萬億人民幣，同比增長33%，占GDP比重為13%；然而到2012年，中國電子商務交易總體規模達到7.85萬億人民幣，同比增長30.83%，占GDP的比重已經高達15%。預計2014年我國電子商務交易額將突破13萬億大關 。隨著電子商務的繼續發展，越來越多的個人和企業選擇電子支付作為電子商務交易的主要結算方式。截至2012年底，我國使用網上電子支付的用戶達到 2.21億，全年支付規模達到2.7萬億元。

1.2電子商務支付安全的風險分析

第一，釣魚網站增多。2012年 2月到 9月，針對金融行業的釣魚網站達到 4629個，大大增加了電子支付系統的防范難度。第二，網絡病毒給電子商務支付安全造成的損失逐漸增加。主要表現為瀏覽器配置被修改、損壞或丟失數據，系統的使用受限，網絡無法使用，密碼被盜等等。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經濟利益，給被感染的用戶帶來重大損失。第三，黑客的攻擊。由于對互聯網缺乏有效的監管，導致黑客攻擊的殺傷力往往具有極強的摧毀性和極好的隱蔽性。目前互聯網上有超過20萬黑客網站，這些網站的攻擊和破壞方法達到萬種之多，讓人防不勝防。

2. 電子商務支付安全存在的問題

2.1電子商務的技術落后

軟件的不完善和漏洞是電子商務技術的突出問題。互聯網作為一種共享的、開放的網絡，它的運行需要軟件提供保障。軟件開發需要兼顧安全性、方便性和大眾性，所以開發的過程要受到很多因素的制約，我國軟件技術又比較落后，這都導致電子商務安全受到極大挑戰。以語言開發為例，使用C語言開發的軟件就要比JAVA開發的漏洞要多。當一個漏洞出現，用戶的隱私信息很容易泄漏，財產受到巨大損失，開發者才會發現并去彌補自身軟件的不足，補丁便油然而生，但它總是滯后于漏洞。

2.2電子商務的人為因素

電子商務的人為因素主要包括從事電子商務的人才缺乏以及人們對自身信息的安全重視程度不夠兩個方面。首先，電子商務作為新型的產業，對技術要求較高，然而從事電子商務的工作人員素質普遍較低，對電子商務技術掌握不夠，總是落后于電子商務支付技術的發展。他們不了解網上支付的硬件、軟件，以及認證、加密、安全傳輸、信息格式和用戶接口標準等新型技術。另一方面，很多企業、機構甚至個人都對自身安全信息缺乏有效的保護。數據表明，我國90%的IT企業不能及時防備黑客的攻擊，個人的身份、賬戶、密碼等隱私信息總會不經意泄露，并被不法分子利用發生電子支付安全事件。

2.3社會信用環境和法律環境不完備

社會信用環境和法律環境是影響電子商務支付安全的重要條件。我國的信用制度體系尚不完善，發展水平較低，導致許多企業不愿采取電子商務交易方式，更多的采用現金支付和以物易物等方式，嚴重阻礙了電子商務的發展。法律的規范和保護對電子商務的發展有很大的促進作用，然而目前涉及網上支付的法律只有《電子簽名法》，規章有人民銀行的《網上銀行業務管理暫行辦法》、銀監會的《電子銀行業務管理辦法》和人民銀行的《電子支付指引》。還有很多電子支付安全方面的問題需要法律規范和支持，交易各方的法律權力和義務的確定也有待完善。

3.電子商務支付安全的應對策略

3.1采用多重網絡技術，保證網支付系統安全

建立多重網絡技術和提高電子支付技術是保障電子商務支付安全的核心策略。現在常用的電子商務安全技術，主要包括：防火墻，物理隔離，VPN（虛擬專用網）。防火墻必須設置在電子商務內外網與互聯網之間，一方面防止來自服務器內部未經授權的用戶的攻擊，另一方面抵御來自外界的攻擊。電子商務工作人員要經常更新補丁程序，查找漏洞，方便網絡維護，還要經常掃描整個內部網絡，發現任何安全隱患及時更改，做到有備無患。加強支付安全保障，必須增強支付系統的關鍵技術以及核心設備的防御能力，在電子商務的支付過程中要不斷檢測各種網絡入侵，審核安全記錄。另外要提高軟件的科學技術含量，提高系統安全的自動化管理能力，減少人為因素對系統安全的影響。

3.2加大對電子商務支付的投入，大力推進人才隊伍建設

加大對電子商務支付的投入，大力推進人才隊伍信息化建設是電子商務支付安全的重要保障。互聯網信息基礎設施的規模及水平和信息終端對信息的處理能力對電子商務支付的發展起決定作用，必須加大對電子商務支付的投資力度，完善互聯網信息設施，提高對信息安全地處理水平。建立電子商務支付人才隊伍，必須要大力培養勝任電子商務支付發展變化的高技術人才，可在支付業務的運營過程中，考慮與IT企業合作，培養一批既懂電子商務又具備IT技術的人才，也可以加大人才的引進力度，吸收一批具備金融、法律、會計、財務管理、計算機等知識的高素質人才，逐步建立起一支既有專業管理知識又具備業務操作能力的復合型人才隊伍。

3.3建全信用認證體系，完善相關法律法規

完善社會信用體系，健全相關法律法規是電子商務支付安全的根本保障。電子商務的支付安全必須依靠良好的社會信用體系，不僅可以提高企業和個人對電子商務的信心，讓他們加大電子支付力度，也能降低電子商務的交易成本和經濟交往之間信用風險。信息知識的普及程度對改善社會信用環境起著重要作用，必須通過教育、培訓等方式提高人們的電子商務綜合素質，學會在電子商務支付的過程中保護自己的信息安全。法律法規的完善不是一朝一夕的事情，需要國家加大力度，讓法律法規適應當前電子商務支付行業的發展水平，要構建完整的法律體系，健全監管法規體系，真正做到“有法可依，有法必依，執法必嚴，違法必究”。

4.結語

電子商務支付對經濟發展提供強勁的動力，也為全社會服務水平和消費滿意度的提升有著巨大貢獻，本文就電子商務支付安全這一領域進行了探討，分析了目前存在的問題以及解決問題的策略，希望為今后電子商務的發展提供一些指引。（作者單位：東北林業大學）

參考文獻：

[1] 張寬海.金融與電子支付[M].北京大學出版社，2008

[2] 吳溥峰.網上銀行信息安全體系框架的構建[J].西北大學學報（哲學社會科學版）.2010（2）：36

第3篇：電子支付的安全范文

關鍵詞：電子商務；網上支付；安全支付

近年來我國電子商務發展迅速，其依靠互聯網的全天候、跨地域、覆蓋人群廣泛等優點嚴重沖擊著企業的傳統經營模式以及支付手段，在方便人們生活的同時也推動著社會的進步。電子商務是一種虛擬空間實現真正電子交易的商務模式，其中最為關鍵的環節是網上支付環節，網上支付其作為電子商務興起發展的重要基礎，一方面推動著電子商務的實踐和發展，另一方面也存在著許多安全隱患，尤其在我國現階段針對電子商務的相關法律法規尚不完善的情形下，加強對電子商務網上支付安全隱患的系統分析研究，才能為制定規避隱患策略提供重要的理論依據。

一、網上支付的概念及特點概述

網上支付作為電子商務的重要基礎和關鍵環節，是確保電子交易真正實現的核心技術，網上支付以其全新的理念和特有的優勢給傳統支付方式帶來了嚴峻的挑戰。

（一）網上支付的概念

網上支付作為一種全新的電子交易手段，其通過充分利用電子現金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉賬等支付工具，依靠互聯網的優勢和設備技術將客戶、商家與第三方支付方（銀行、第三方支付商）連接起來，實現支付交易的過程。現階段網上支付主要包括直接存款（薪水的直接存款等）、自動支付（保險金、償還貸款等）、直接支付、電話付費支付等，已經成為深受人們喜愛的支付方式。

（二）網上支付的特點

網上支付的迅速發展離不開其具備的特點優勢，在信息技術不斷發展的今天，網上支付結合了先進的技術設備來實現了數字化方式的支付流轉，其通過依靠互聯網這一開放的信息平臺打破了傳統支付的封閉局面，實現了交易雙方支付的方便、快捷、高效、經濟、全天候、跨地域等優勢，實現了用戶足不出戶便可選購世界各地物品的獨特體驗，方便了人們的生產生活。當然，網上支付區別于傳統支付的重要區別在于其支付服務費用的優勢，真正做到了為用戶利益和體驗著想，成為現今人們最喜愛的支付方式。網上支付手段獨具的眾多優勢是傳統支付無法媲擬的，但其受到技術設備、木馬病毒、黑客入侵、操作人員失誤、內部泄密等多種因素的影響，存在著許多亟待解決的安全隱患問題。

二、電子商務網上支付的安全隱患

我國網上支付發展較網絡銀行、證券、保險事業較晚，但已經構建起較為完善的監管體系，通過頒布《電子支付指引（第一號）》、《非金融機構支付服務管理辦法》、《非金融機構支付服務管理辦法實施細則》等來對網上支付進行引導規范，并通過征求公眾意見來逐步構建起網絡支付監管體系，以此通過法律手段加強對電子商務網上支付安全隱患的規避。綜合來看，我國電子商務網上支付存在安全隱患的主要原因有以下幾個方面。

（一）缺乏完整的網上支付技術體系

網上支付依靠的重要手段便是先進的技術設備，而安全隱患頻出之處也大多由于技術標準問題，現階段我國尚未建立起網上支付技術標準體系，未能對網上支付制定統一的行業規范和技術標準，網上支付的業務規范化、標準化、有效性較低，與國際水平存在一定的差距。總體而言，網上支付技術體系尚處于建設完善階段，網上支付業務的縱向和橫向發展深度不夠，存在巨大的支付安全隱患。

（二）沒有建立健全電子商務網上支付的規則

我國雖然已經頒布實施了一系列法律法規來對電子金融進行引導和規范，但尚未建立起健全的電子商務網上支付規則，缺乏一套完善的法律法規來對網上支付進行制約。比如網上支付在第三方支付平臺上的重大安全隱患，由于第三方支付平臺沒有受到法律的規范限制，其性質屬性不在法律規定范圍內，因此當用戶將資金存放在第三方支付平臺上時，資金的滯留時間極容易導致資金的流失，這也是近幾年來我國不斷發生攜款潛逃、電子支付平臺欺詐等事件的重要原因。因此加強對電子商務網上支付各環節的監控，通過密切關注、研究分析、制定策略等來進一步推動相關法律法規的健全完善，才能確保網上支付的資金安全。

（三）用戶自身原因以及受到外來攻擊導致賬戶失去控制

網上支付一方面依靠用戶自身攜帶的移動設備進行操作完成，另一方面需要借助第三方操作人員來實現。現目前社會上經常出現的電子支付盜竊資金惡性事件，大多是由用戶自身原因導致資金遺失的，其中常見的自行操作上當受騙主要有接受惡性網頁鏈接進行賬戶密碼輸入導致資金流失、手機遭受木馬病毒導致個人信息遺失等；當然，第三方操作人員操作失誤、內部人員作案、內部人員泄密等也會直接導致用戶賬戶失控。此外，釣魚式欺詐、計算機病毒、電腦黑客等外來攻擊也是造成資金安全的重要因素。

三、電子商務網上支付安全的措施

從上文的分析中不難看出，電子商務網上支付由于缺乏統一的技術標準規范和健全的法律法規制約，其存在著巨大的安全隱患問題，因此要進一步規避網上支付安全隱患風險，可以從以下三個方面著手采取措施。

（一）提高信息化水平，完善網絡基礎設施建設

要保障電子商務網上支付的安全性，首先要加強對用戶的安全意識提升和提高支付設備的技術標準，通過提升網上支付整體的信息化水平和技術標準來完善網絡基礎設施防火墻、密鑰管理技術、公開密鑰管理、數字證書等技術的研究，并參照國際先進水平及標準進一步完善網上支付的訪問控制、身份認證、授權、防火墻、加密存儲、傳送、內容控制、數據備份等各環節的信息化建設和技術提高，通過加強對用戶訪問和認證的層次化許可認證來提高網上支付的安全性能。

（二）建立完善法律機制及個人信用體系

現階段我國電子商務網上支付在法律上的空洞主要有以下幾個方面，一是用戶個人隱私和信息的安全問題、二是第三方支付平臺的法律屬性問題，三是網上支付欺詐行為的懲處問題，因此要進一步建立健全法律體系，就要加強對消費者個人隱私權的保護，通過法律來規范第三方支付平臺的行為，并對惡性泄露用戶隱私行為進行嚴厲的懲處；再者，完善網上支付反欺詐法律，通過細化制定特殊的反欺詐法律法規來對第三方支付平臺以及網上支付環境進行規范、維護以及監督；此外，對于第三方支付平臺的屬性問題需要制定相關法律來明確第三方支付平臺的性質、法律地位、入門檻準則、管理細則等方面內容，將第三方支付平臺納入法律監管的范圍內，從而實現規范行業市場環境的作用，從法律的角度來規避安全隱患風險。

（三）提高用戶意識，加大法律的嚴懲力度

網上支付發生的安全事件大多由于用戶安全意識不強造成的，因此要提高用戶的安全意識和法律意識，要通過加強對全民的網上支付安全意識宣傳教育來提高用戶的安全意識，因此可采取生活短信推送、網文推薦等方式來盡可能實現對用戶的教育宣傳。此外，健全法律法規體系，以法律的力量來規范約束電子商務環境中的各個參與者的行為，加強對惡性欺詐事件的懲處力度，保障法律的有效實施，保證網上支付環境的安全有序。

結束語

綜上所述，我國電子商務網上支付雖然尚存在許多亟待解決的問題，但其在未來的發展趨勢是不容小覷的，因此只有通過加強對電子商務網上支付安全隱患的系統分析，綜合實際情況制定有效的措施來規避安全隱患，才能進一步推動我國電子商務的迅速發展，才能保障網上支付交易環境的安全有序，保障人民的基本權益。

參考文獻

[1] 史高峰.電子商務網上支付安全問題的探討[J].金融經濟.，2012，03：106.

第4篇：電子支付的安全范文

    【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重,網絡安全管理的任務將會越來越艱巨和復雜,抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

    0引言

    美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網絡聯系的,由于internet是開放性網絡,建立交易雙方的安全和信任關系較為困難,因此本文對電子商務網絡支付上的安全問題進行探討分析。

    1電子商務的概念和特點

    1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動,不僅是指基于因特網上的交易,而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

    2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟布局和結構。

    2電子商務安全的技術體系

    1)物理安全。首先根據國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用服務器、安全隔離網閘GAP等設備),通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施,均應放在物理上安全的地方。

    2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬件、軟件錯誤,網絡故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。

    3)商務安全。主要是指商務交易在網絡媒介中出現的安全問題,包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現,加解密技術保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑒別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:在線支付協議(安全套接層SSL協議和安全電子交易SET協議)、文件加密技術、數字簽名技術、電子商務認證中心(CA)。

    4)系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術設備,增強其安全防護能力。

    3安全管理過程監督

    3.1加強全過程的安全管理

    1)網絡規劃階段,就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系,建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢,還要定期檢查日志,以便及時發現潛在的安全威脅。

    3.2建立動態的閉環管理流程

    網絡處于不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網絡存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火墻、身份認證等手段),將系統調整到相對安全的狀態。并要注意以下兩點:1)對于一個企業而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規范在整個企業范圍內貫徹實施,從而保護企業的投資和信息資源安全。2)要制定完善的、符合企業實際的信息安全策略,就須先對企業信息網的安全狀況進行評估,即對信息資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設和管理工作。

    4結束語

    本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,網絡支付定會越來越安全。

    參考文獻

    [1]柯新生.網絡支付與結算[M].北京:電子工業出版社,2004.

第5篇：電子支付的安全范文

關鍵詞：電子支付電子商務產業鏈對接

隨著電子商務的普及和發展，我們逐步認識到開展電子商務有三個重要環節：商情溝通、電子支付和商品配送。顯然，電子支付是三者中最為重要的環節，從技術上看，它涉及到用戶與銀行等金融部門的交互和接口；從交易上看，它連接著支付方、收款方、銀行以及電子支付服務商等眾多電子商務主體。如何在Internet上進行安全的電子支付，是保證整個電子商務產業鏈深度對接的最為重要的環節。

一、我國電子商務的現狀

我國電子商務發展呈現典型的塊狀經濟特征，東南沿海屬于較為發達地區，北部和中部屬于快速發展地區，西部則相對落后。自2005年以來，我國電子商務市場交易額穩定增長，2007 年我國電子商務市場規模突破17000億元。未來3年，仍是我國電子商務投資規模持續增長和爆發的時期，我國電子商務投資市場將迎來新一輪的發展。一方面，2007年國家“十一五”電子商務發展規劃的頒布標志著政府推動電子商務的總體布局已經形成；另一方面，電子商務在企業的應用成效以及對經濟、社會發展的推動作用日益明顯。2007年我國B2B 電子商務交易額約為12500億元，比2006年增長25.5%。

二、電子支付目前存在的主要問題

從涉足電子支付的時間上看，我國與其他國家的差距并不大。但是從規模和發展速度上，我們國家還遠遠落后于其他國家，發展相當緩慢。從用戶的角度看，對電子商務還存在較大的恐慌，而這種恐慌也主要集中在對電子支付安全性的憂慮。另外，那些真正參與電子商務的用戶，采用電子支付的比例也還是比較低的，這對電子商務的發展以及電子支付的普及構成一種阻礙。電子商務以及電子支付尚沒有大范圍的開展起來，與目前電子支付中存在的問題是分不開的。

（1）電子支付領域的立法相當的匱乏。從目前來看，法律層面上，只有一個確立電子簽名與手寫簽名同樣的法律效力《電子簽名法》，在規章層面上，為配合《電子簽名法》的實施，規范電子認證機構服務，信產部出臺了《電子認證服務管理辦法》。另外，最近中國人民銀行的《電子支付指引（征求意見稿）》雖然可以說是直接針對電子支付出臺的規定，但是，一方面，尚處于征集意見階段，另一方面，它的法律約束力或適用范圍還有待明確。除此之外，中國電子商務領域尤其電子支付上的立法還有很大面積的空白地帶。

（2）電子支付增值服務商法律地位不明確，門檻有待細化和提高。電子支付，由銀行為主的電子支付服務商以及第三方電子支付平臺商為主的電子支付增值服務商組成。由于電子支付涉及到資金安全以及用戶信息安全的問題，只有經過專門授權的銀行機構才能從事電子支付服務。但由于相關立法還比較滯后，目前并沒有規范的管理標準，現在電子支付增值服務商的法律地位確實不明確，它似乎是銀行的人，又是銀行的客戶，身份比較混亂，在安全與注冊資金方面沒有明確規定。

（3）傳統消費習慣有待改變。目前，制約電子商務發展的最大瓶頸是電子支付，而制約電子支付普及的則是消費者對電子支付安全性的誤解以及舊有的消費習慣。電子支付打破了傳統中的一手交錢一手交物，并且多出一個虛擬銀行，虛擬空間，這種虛擬性讓很多人適應不過來。其實電子支付的安全性很高，銀行支付網關完全能夠保證密碼和用戶信息的安全。到目前為止，大量的賬號、密碼丟失都是用戶自己不夠謹慎，比如在網吧等公眾場合使用電子支付或在使用時被人偷看到，等等。

三、通過安全的電子支付完成電子商務產業鏈的深度對接

電子商務是以互聯網為平臺，通過商業信息、業務流程、物流系統和支付結算體系的整合構成的新的商業運作模式，是商情溝通、資金支付和商品配送三個環節的有機統一。其中，安全的電子支付能夠打破傳統的資金流交換模式，使貨幣由有形流動變為無形信用信息在網上流通，對保證電子商務的最終實現起著不可忽視的作用。摸索出適合國情的、確保買賣方之間信用行為的電子支付平臺新技術、新手段和新模式將是打通各個環節，實現電子商務產業鏈深度對接的關鍵，也是電子商務得以順利發展的基礎條件。沒有適時的電子支付手段相配合，電子商務就成了真正意義上的“虛擬商務”,只能是電子商情、電子合同，而無法網上成交。針對目前電子支付的現狀，我們注重以下幾個方面的建設：

（1）以戰略性眼光確定技術標準，努力與國際標準接軌。在電子商務交易規模逐年高速攀升、電子商務應用呼聲持續高漲的形勢之下，國際化的電子支付統一標準建設亟待加強。各銀行和其他金融機構應積極參與，并加強和國際金融業的廣泛合作，推動網上銀行結算體系的規范化、國際化。

（2）完善電子支付法律環境。“網上支付到底安全不安全”、“現有的法律能否保護網上支付一系列的環節和各方的利益”，關于電子支付法律環境建設的問題一直為眾人所關注。應當及早立法，確定網上銀行的資格認定，規定網上交易的權利和義務，并嚴厲打擊黑客犯罪行為，將網上電子支付納入到一個安全的、可預測的法律框架之內。

（3）建立健全信用體系。在我國，支付安全技術已日趨成熟，而支付服務之所以發展相對緩慢，關鍵在于支付信用問題。相關各方應攜起手來，加強自律，依法經營，不斷創新，提高行業信譽，改進服務質量，共同營造公平、規范的市場環境，將持續改善支付服務的方式與質量、安全運行、謹慎運營、客戶至上作為基本原則。同時為了確保用戶和商戶資金的安全，維護電子支付交易參與者的合法權益，防范支付風險由政府牽頭，各商業銀行，中介機構和社會各界積極參與和響應，借鑒發達國家經驗，建立一套適合我國國情的信用體系。

電子商務作為全球經濟發展的最終趨勢，已成為當今世界貿易活動的基本形態。目前，國內電子支付的市場規模正以100%的速度在成長。隨著電子支付平臺新技術、新模式的運用和推廣，和國家對誠信環境建設與引導，中國這個巨大的互聯網和通信市場將會改寫未來的電子商務格局。

參考文獻：

[1]王冰.我國電子商務立法面臨的主要問題研究.《西安郵電學院學報》,2010年 第2期

第6篇：電子支付的安全范文

【關鍵詞】電子支付；風險；監管

文章編號：ISSN1006―656X（2014）011-0016-01

隨著互聯網的迅猛發展及普及化，互聯網的陣地已經逐步從科研機構、大學、IT行業走進企業、家庭和個人，互聯網的媒介已經廣泛應用于電腦PC端和手機應用客戶端，互聯網的功能也從從信息共享的過程演變為一種面向大眾信息傳播的過程，在商業貿易活動領域，電子商務應運而生，由此帶來的電子支付也隨之而來，目前，電子支付行業在我國發展迅猛，電子支付系統逐漸完善，迎來了電子支付企業（移動支付企業、IT支付企冶、預付卡企業、POS收單企業）等多元化運營主體并存的局面。這些新生事物的出現大大降低了商業運營的成本，提高了商業流通的速度，同時也創造了更多的商業機會，因此電子支付成為了電子商務的重要組成部分。目前在互聯網金融的領域，電子支付在提供給我們便利的同時，也深深影響著我們的生活，隨之而來的電子支付的風險也是我們需要面對的問題。

一、電子支付簡介

什么是電子支付呢？電子支付廣泛的可以理解為個人或企業通過直接或著授權別人通過PC終端或手機客戶服務端發出指令進行支付，實現支付與轉移資金的操作，包括互聯網支付、手機（或固話）支付、商戶POS終端交易、ATM交易和其他電子支付等。簡單來說電子支付可以理解為參與電子交易的各方，包括金融機構、個人和商戶，通過安全快捷的電子支付方式，通過互聯網或手機客戶端進行支付或流轉貨幣資金。

電子支付業務已經成為貨幣資金支付系統中最快捷、最活躍、最具有發展前景的組成部分，在整個電子貨幣參與交易信息傳輸的過程中，電子支付系統涉及到了很多方面的利益，包括個人、企業乃至國家的資金安全和經濟利益，電子支付在國際金融市場中，國際金融風險傳導、擴散的風險收到了影響。因此管理電子支付行業的風險，評估其潛在的金融風險并進行有效監管，是目前金融監管當局面臨的重要課題。

二、電子支付的主要風險

電子支付的快速發展的同時給消費者帶來便利，同時也給銀行機構帶來新的機遇和挑戰。電子支付主要面臨著信用風險、法律風險、監管不力風險以及安全交易風險等，對于傳統意義上的金融系統這些風險顯得尤為突出。

（一）電子支付的法律風險

（1）電子支付相關領域的立法相對滯后。電子支付業務涉及多方面的法律風險，比如消費者權益保護法、經濟法、銀行法、知識產權法、公司法和貨幣銀行制度等。而我們現行的許多法律往往適用于傳統金融業務，在電子支付行業產生的法律問題很難用傳統金融行業的法律范疇來得以解決，諸如：電子支付的交易多方的責權利、電子支付貨幣的主體資格、電子支付的貨幣交易量控制及電子支付行業資格等等，這些問題不僅僅在我國乃至世界其他各國也缺乏相應的金融相關法律法規加以規范。電子支付業務需要第三方支付機構、金融機構與網絡或移動運營商等不同行業的機構合作完成，各不同機構的風險管理控制存在差異性致使其管理方法存在差異，會較容易導致客戶在某一個環節出現風險，這個風險也是電子支付法律風險最薄弱的環節。我國的《刑法》也缺乏較為明確的法律界定由電子支付的引起的網絡犯罪，從而導致電子支付中出現的經濟糾紛難以得到快速而有效的解決。為了明確電子支付交易主體的責權利，對電子支付各個方面亟需完善相關業務的管理辦法和法律法規，從而規范電子支付業務的健康穩定快速發展。

（2）電子支付的信用風險。信用風險是交易雙方出現違約的風險，交易的多方因為各自特殊原因，不愿意或無能力履行合同條款而構成的違約，由此可能致使交易各方遭受損失。在電子支付業務中交易方在合同到期日不完全履行其義務的這種違約風險比較突出。電子支付業務開展金融交易，提供金融服務的方式不是一種面對面的方式，而是通過一種虛擬化的互聯網技術來得以實現，突破了金融服務地理、國界的限制，因此對電子支付業務的交易方就要求更高、更加合理的信用結構，對目前我國的金融信用評估系統提出了更高的信用評估要求。

此外，由于我國信用保障體系及征信系統的不完善，頻頻出現類似惡性、荒誕的電子交易問題，跟可怕的是關于電子支付的詐騙案例。因此不完善的社會信用體系是金融信用風險存在的主要原因，也是制約電子支付業務發展的重要因素。

（二）對電子支付行業監管不力的風險

隨著金融創新的迅速發展，電子支付業務也出現了多樣化的形式，而由于目前金融監管當局的監管手段相對匱乏，同時受人員限制、缺乏經驗，而電子支付業務的跨地域性、創新性、無痕性的特點，使得監管當局深入開展現場檢查顯得比較困難。

目前，人民銀行、銀監會、商務部、工信部等多個部門對電子支付業務行駛主要監管權，外匯管理局參與跨境支付，分布較為分散，而對于這些監管機構的框架體系缺乏協同監管機制，難以形成監管合力，尚無明確的牽頭部門和職責分工，重復監管現象及監管盲區容易出現，電子支付的多元交叉交易的行為難以應對。監管當局在一定程度上對已取得支付業務牌照的支付機構缺乏后續的動態監管，因此影響了電子支付行業的健康穩定快速發展。對于新興的第三方移動支付行業，特別是監管當局在廣大的農村地區及傳統金融業務覆蓋不足的落后地區開展的移動支付業務缺乏一定的激勵機制，缺乏資金支持、技術扶持和創新支持，不利于長遠發展電子支付行業。

（三）電子支付的交易安全風險

線上（online）電子商務及線下（offline）其他商業客戶的需要通過電子支付完成交易，但是電子商務在技術安全設計、交易制度設計、大數據設計、技術線路設計等方面可能存在缺陷，支付信息泄露或被篡改等安全問題往往是由于運營商交易系統被攻擊或因網絡信息、大數據信息傳輸被截取等問題造成的，這些系統缺陷必然會導致在電子支付交易安全風險，進行交易支付多方的風險不是單方面出現的，極有可能波及整個電子支付系統的風險。

在線下的商業活動中，電子支付服務機構（POS收單機構）為了利潤往往不能嚴格執行實名制注冊制度，對客戶虛假身份視而不見，作為第三方支付的交易模式，可能會產生客戶與商戶之間的不誠信交易，比如信用卡的持卡客戶惡意套現的行為，這個行為能給第三方支付的商戶帶來一定的額外收益，但是這個交易是虛假的，這個風險是很大的一個交易安全風險，影響到電子支付的貨幣現金流量，使該領域的洗錢風險也大大增加，如果電子支付交易的商戶或個人存在匿名或虛假交易，而虛假交易和真實交易難以用傳統的稅收管轄權和納稅申報制度確認商戶的，也加大了稅務機構的追查困難，給國家稅收帶來很大的損失，甚至影響到整個國家的經濟安全。

隨著電子支付清算系統的國際化，已經金融交易的國際化，自然加大了電子交易的國際結算風險。基于電子化支付清算系統的各類金融交易，國際利率市場價格波動、外匯匯率波動都可能給電子支付清算帶來交易風險，從而可能會間接的引發市場波動，引起市場風險。

電子支付的風險除了上面闡述的以外，流動性風險、聲譽風險、操作風險也是電子支付行業較為常見的風險，更大的是由此導致的實體經濟波動的風險。因此需要我們金融監管當局不斷加強對電子支付的監管，加快電子支付行業的立法規范，加強金融網絡安全管理，亟需將我國的電子支付系統更加完善，積極參與鏈接全球金融系統，進一步深化金融的全球化，加快金融創新的步伐，從而更加合理有效的控制電子交易系統。

參考文獻：

[1]張勁松，《中國第三方電子支付盈利模式創新問題研究》，學苑出版社，2012年5月；

[1][英] 維克托？邁爾？舍恩伯格，《大數據時代》，浙江人民出版社，2012年12月；

[1]李麟/錢峰，《移動金融》，清華大學出版社，2013年2月；

第7篇：電子支付的安全范文

[關鍵詞]電子商務B2B電子支付對策

電子商務是基于互聯網的一種網上交易、網上支付的新型商業模式。隨著電子商務的快速發展，電子支付的重要性越來越明顯，已經成為整個電子商務產業鏈中的核心環節。如何實現完全的在線支付功能，并保證交易各方的安全、保密是實現電子商務關鍵的問題之一。

根據中國社會科學院互聯網研究發展中心的調查數據，B2B的交易額占到了整個中國電子商務市場的98％，是電子商務的絕對主流。但是，B2B電子支付卻發展緩慢，大多仍然停留在信息流的傳遞上，還處于電子商務的初級階段，遠遠沒有實現信息流、資金流和物流的有效協同，而其主要原因之一就在于電子支付這一B2B電子商務重要環節的缺失。

一、電子支付

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。

電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

電子支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC機，便可足不出戶，在很短的時間內完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一，甚至幾百分之一。

二、B2B電子支付現狀

1.企業對B2B電子支付需求迫切

隨著B2B電子商務市場的發展和成熟，越來越多的企業與政府組織部門拓展電子商務以及電子政務，這些均迫切需要發展適合中大額網絡交易與服務的網絡支付手段。信用卡等小額支付結算方式面對這些業務需求有些勉為其難。企業對B2B電子支付需求也越來越迫切。

電子結算充分利用網絡資源，只進行信息的交換，而不進行紙幣實質的轉讓，令銀行與企大大節省了資源，更方便。充分利用數字簽名、隱藏簽名等安全技術來保證安全，以防抵賴、防偽造。目前很多企業間的電子商務仍采用網上交易、網下支付的方式，其實質并不是真正意義上的電子商務，電子商務的簡單形式上的呈現，電子商務的實時性的優勢無從體現。

由于在線電子支付是電子商務的關鍵環節，也是電子商務得以順利發展的基礎條件，電子支付的重要性越來越明顯，已經成為整個電子商務產業鏈中的核心環節。基于廣泛互聯且完全開放的網絡平臺，電子支付實現了低成本、高效率、全球性的資金流轉模式。在實現了網上和尋找信息的簡單電子商務后，企業迫切需要在交易過程中，采用實時的在線支付方式，以極大地提高電子商務活動的效率，減少不必要的中間環節。

2.商業銀行B2B電子支付業務創新

商業銀行是最早的B2B電子支付服務提供方。隨著電子商務的深化和發展，各家銀行都在尋求新的業務增長點，銀行在線交易的功能成為銀行最為關注的新業務。

電子商務網上支付業務通過銀行支付網關與電子商務網站對接，提供與交易訂單緊密捆綁的在線支付服務，使買家通過網上銀行安全、輕松地完成在線交易和支付。事實上，邁入1999年，網上銀行服務(InternetBanking)已成為業界不可或缺的服務，不少大銀行不但有網站，而且還提供網上轉賬和查詢賬戶的功能。目前銀行提供的B2B網上支付方式主要有兩種：一種是電子支票類，如電子支票、電子匯款（EFT）、電子劃款等；另一種是電子信用證類，即把傳統的信用證方式轉換成網上發證的方式，利用銀行信用和網上銀行轉賬完成買賣雙方的網上支付。

3.供應商的風起云涌

第三方支付是B2B電子支付服務的新興的供給方。

所謂“第三方支付”，是指在電子商務企業與銀行之間建立一個中立的支付平臺，為網上購物提供資金劃撥渠道和服務的企業。隨著中國互聯網的普及和電子商務的迅速發展，中國的第三方支付市場呈現出勃勃的發展生機。艾瑞市場咨詢最新的《2007年中國網上支付第一季度研究報告》數據顯示，2007年第一季度中國第三方支付市場交易額規模達到160億元，比上一季度增長了33.3%，與去年同期相比，增長了4倍多。

第三方支付在C2C和B2C領域取得了很好的業績，開始逐步涉足B2B交易。第三方支付商的優勢在于小銀行之間的跨行交易。

三、B2B電子支付存在問題

1.B2B電子支付要求更高的安全性

網上支付的安全問題一直是企業和個人用戶關注的焦點。B2B的網絡支付結算是企業對企業的大金額網絡支付結算，操作較為繁復，因此交易風險較大，B2B電子商務對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業在考慮選擇第三方支付平臺時，其非金融組織的身份，使它在企業中的可信度還不夠。

2.B2B電子支付要求更快的周轉速度

目前，很多第三方支付服務機構開展了在線支付、電子錢包等支付手段，但基本模式都是付款方的資金先轉入第三方支付服務機構的賬戶或者電子錢包，然后賣方發貨。只有在賣方的貨物被買方收到并驗貨認可后，資金的清算才可以正式進行，貨款由第三方支付服務機構轉給收款方，但從發貨、收貨到驗貨有較長的周期，買方的貨款被滯留在第三方支付服務機構，這種模式的收付速度難以達到B2B電子商務的要求。尤其是規模不是很大的電子商務企業，實力較弱，對流動資金有很高的需求，他們無法接受資金滯留。

3.B2B電子支付要求三流更高的協調性

物流、資金流和信息流是電子商務的三要素。網上下單、網上支付并在網上指定配送方式，才構成一個完整統一的電子商務體系。企業開展B2B電子商務業務時，會產生大量訂單。如何通過電子支付實現資金流和訂單/信息流的統一，從而便利收款企業的對賬發貨，也是企業非常現實的需求。對于B2B電子支付而言，并不僅僅是在網上進行一次付款便完成了的事情，它背后將涉及到的是物流、庫存、信息流等的對接。

第三方支付網關無法對網上交易的貨物進行監督，也就不能為買家保證貨物的安全，在資金監管、信息流的提供等方面都有不足，在B2B電子支付過程中，發展將更艱難。

除此之外，電子支付相關法律法規還不健全，并且電子支付渠道不統一，目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業在進行B2B電子支付時，無需使用現金、支票支付稅費，特別是對于本關區以外的企業，免去了郵寄、攜帶大額票據的風險，極大地提高了企業資金管理的安全性。

但從銀行、第三方支付網關的角度，仍需采用多種措施，提高B2B電子支付的安全性。

首先是技術上。B2B電子支付服務提供方，在電子支付的各個環節，采用先進的安全措施。網上銀行系統采用國際上安全性強的1024位非對稱密鑰算法為基礎的公鑰安全體系；客戶證書采用支持非對稱密鑰算法、帶協處理器的CPU智能IC卡為存儲介質；網絡數據傳輸方面采用國際通行的SSL協議進行鏈路層的加密傳輸；整個系統的網絡框架上，設置多重防火墻和安全服務器，并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網絡系統的安全與保密，除了對工作環境建立一系列的安全保密措施外，還要建立健全金融網絡的各項內部管理制度。根據企業資信狀況，從業務角度控制參與B2B在線支付的企業范圍。客戶的每一筆交易都將按照機密性和完整性的要求進行記錄，作為交易的審計備案。以上措施從源頭上阻止非法客戶的進入，杜絕欺詐行為的發生，為B2B電子商務的開展營造了一個更加安全、規范、便捷的交易環境。

再次，從信用機制上。網上銀行通過遠程通信手段，借助信用確認程序對借款者的信用等級進行評估。而第三方支付平臺通常把用戶規模、在線的時間、交易記錄、買家評價，以及信息的數目等方面都加以考核，然后對這些方面設置相應的積分，最后根據積分為這些“網上店鋪”評定星級。當一家網站有足夠的評價機制后，用戶根據星級狀況便可以選擇相對更為穩妥的賣家進行交易，在這種情況下選擇線上支付的可能性也會更大。

2.提高速度，縮短資金結算時間

通常的線下支付時間較長、手續復雜。快捷、高效、方便是網上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業網上交易資金的實時劃撥。電子資金轉賬系統縮短了銀行之間支付指令的傳遞時間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作，開始嘗試“應收賬款質押貸款”，即將賣方尚未結算的訂單向銀行作為融資的質押，讓資金在途和沉淀期縮短。網上銀行系統一般分兩次向特約網站和收款企業實時反饋每筆電子支付指令的有關信息，以便于供貨方掌握并控制交易進度。付款企業作為網上銀行客戶，可隨時登錄銀行網站或追蹤查詢指令處理狀態，了解支付信息。

3.利用信息技術構建三流一體化平臺

由于信息技術的支持，企業可以采用一定規模的ERP、SCM軟件，協調整個供應鏈的機制，實現從客戶到供應商的完全連通，企業的內部流程與外部交易完全一體化；通過供應鏈管理，保證了銷售渠道的暢通；實時進行交易，使交易和供應幾乎同時發生，使供應商及時了解物料需求狀況，實現企業零庫存；快速、實時、柔性的交易模式，及其完善而流暢的服務與物流配送體制，使電子商務達到了其高級階段。

在企業實現物流、庫存電子化管理后，符合中國企業需求的第三方電子支付，將能夠將電子商務企業交易的“信息流”與“資金流”實現最佳整合，并能作為B2B電子商務中企業渠道資金收付和產業鏈上下游企業資金來往來的重要平臺。

網上銀行也能夠實現電子商務交易的全過程、如何實現交易資金流與信息流的緊密綁定。實現訂單和資金流的統一，便利收款商戶對賬發貨。

4.大中小企業各取所需

一般來說，處于產業鏈內主導地位大型廠商來說，電子支付的關鍵是安全與信譽，此時尋找商業銀行等金融機構作為電子支付渠道的合作伙伴將顯得更為現實。通過金融機構建立大額電子支付渠道，能夠有效保障整個產業鏈上企業相互間安全支付。

對于中小企業，上下游客戶隨機性較強，第三方支付平臺能幫助其拓展客戶機會，同時也能保障相互之間的支付安全性。對中小企業來說，快捷、高效、方便是網上支付最吸引人的地方。通常的線下支付時間較長、手續復雜。因此，這些企業適合尋找專業的第三方支付平臺搭建適合自身業務的電子支付渠道。

支付網關需要通過銀行進行結算，支付商提供的服務是銀行業務的延伸，二者是合作和補充的關系。越來越多的銀行跟第三方支付公司的聯合，為各類型企業又提供了更多的選擇。

參考文獻：

第8篇：電子支付的安全范文

[關鍵詞]電子商務；安全支付系統；信息化網絡

[DOI]1013939/jcnkizgsc201536032

電子商務屬于信息化商業貿易活動，是一個全球化的經濟平臺。網絡開辟出了一條信息化的經濟渠道，通過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務發展的重要基礎，電子支付安全性受到社會的廣泛關注。但是，由于網絡環境的特殊性，支付系統的安全性成為其發展的關鍵問題。

1電子支付現狀

目前來看電子支付方式是適應于電子商務支付的，整合了網絡、環境與人的經濟平臺結合。與傳統經濟貿易相比，經濟流程發生了巨大的改變，通過通信設備與網絡平成了商業交易。隨著經濟的發展，銀行業務的功能需求也相應的增加。比如，銀行信用卡、理財產品、保險業務等，這些業務的有效開展是多方聯合的，需要銀行與保險公司、證券公司等單位合作，這種合作方式涉及網絡互聯問題。銀行業務在國民經濟命脈中占有主導地位，區別于其他單位業務范圍，其安全側重點也大不相同，這樣可能導致銀行網絡受互聯合作單位的安全威脅。因為其他單位的網絡防御系統可能存在漏洞，一旦有攻擊者通過這些薄弱環節遠程進入銀行網絡，其后果是不可想象的。隨著信息技術的拓展，推動了銀行業務的全國聯網形式，對電子支付形成了一定程度的隱患影響，因為聯網形式就代表一家同類銀行出現網絡漏洞，其他銀行的電子支付安全也將面臨嚴重的威脅。

2電子支付安全風險分析

電子支付安全風險是指攻擊者針對網絡環境的脆弱性，盜取資產或者損害他人經濟利益的行為，是一種潛在的經濟風險，電子支付的關鍵問題是確保其安全性。

21電子支付內部人員隱患

電子支付主要是通過網絡平臺進行經濟交易，網絡為電子商務奠定發展基礎，因此兩者是相互關聯的。由于網絡具備廣泛、自由等特點，其涉及的領域也是全球性的，所以銀行等金融行業的惡意入侵事件較為嚴重。目前，銀行安全隱患事件中，有70%來自銀行內部人員，這表明了一種現象――銀行內部安全體系的構建較為緊迫。還有，電子支付隱患也包括網絡管理安全的隱患。管理安全涉及兩方面，分別是制度和技術的問題，如果制度不健全，員工職業操守薄弱，那么就會相應地發生管理風險，從而產生一定的經濟風險問題。因此說，健全管理是保證安全支付系統的關鍵因素，要加強管理的執行力度，不給員工留下犯罪漏洞。

22電子支付風險形式

電子支付被人們接受的同時，其支付安全也成為關注的焦點問題。基于網絡平臺的開放性，為電子支付埋下了安全隱患。比如，一些非法人員通過攻擊手段獲取、篡改電子商務信息，或者非法占有用戶的服務資源。這種行為造成的經濟損失是不可估量的，所以必須針對這些問題采取措施，從而防患于未然。

3電子支付安全支付系統的構建

31數據加密

電子商務最基本的安全構建設置是加密技術，這是一種重要的信息保密手段。信息加密常用的做法就是用數學方法組織原始信息，加密后可以有效保證傳輸數據不被攻擊者識別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見，數據加密流程涉及三個步驟：信息、密鑰、算法三項。加密技術通過信息編碼，達到隱藏數據的目的，使得非法用戶獲取不到數據內容。滿足了數據安全、完整性，也是電子商務安全支付的關鍵技術。密鑰是密碼設置轉換的關鍵，控制數據明文和密文的轉換。密鑰又分為加密與解密密鑰，其轉換流程如圖1所示。

32完善相關法律

電子商務出臺的法律有《電子簽名法》，其他相關法律文件還比較空白。因此完善電子支付法規比較迫切，以為電子支付的正常運營設計進行法律支撐。目前，電子商務在網絡環境中進行網絡交易，必須要進行身份驗證，否則網絡環境是虛擬的，買賣雙方沒有誠信保證。即使數據接收者接收的收據是完整的，但不能確定數據是否篡改過。為了解決這一問題，以及防止詐騙行為的發生，驗證身份變得十分必要。但是這只是改善了電子支付的運營環境，沒有從根本上解決這一問題。相關部門必須加強法律條文建設，監管電子商務系統，這樣信譽賣家的買賣流程就得到了法律的保護，從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白，是改變電子系統現狀的有效途徑，使商務網絡經濟活動運營的更加健康從而可持續發展。目前，電子商務有身份安全認證特指，這種電子商務經濟活動參與者自身的認定，從安全角度分析，就是認證者接收驗證信息在網上傳送其驗證碼認證，或者通過公開密鑰的簽名法，這種方法不需要在網絡系統上進行驗證碼認證，只需要數字簽名即可。目前，雖然有了《電子簽名法》，但是對應電子商務流程的相關法律沒有跟上，從而使得法律缺少連續性保護。

33安全技術協議

安全支付是網絡經濟交易的重要環節，目前，電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的出現，緩解了這一難題。現在這兩種安全協議在電子商務活動中應用廣泛。SSL安全協議，能對個人信息等提供強有力的保護，對計算機間的經濟活動進行加密。分為兩種方法，主要是公開與私有密鑰加密法。設計原理與郵件通路設計思路相同，提高了數據間的安全系數。SSL的建立是整合在傳輸協議基礎上的，協助數據信息的封裝、壓縮和加密，并且在數據傳輸時，數據接收方可以進行身份認證、交換密鑰等行為。在進行網絡商品交易時，按照SSL協議流程，就是客戶的購買信息發往賣家，賣家再將此信息傳送于銀行。銀行驗證交易合法后，告知商家買家付款成功。SET協議改進了SSL協議的缺陷問題，有效地解決了在線交易信息安全傳輸問題。協議內容在SET基礎上增加了商家認證，從而有效地保護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距，比如，SET的安全環境要求更高，因此有關SET的交易需要參與者申請數字證書，以方便于后續工作識別身份。然而SSL協議，其應用只需要商家服務器身份認證，其認證有一定的針對性和選擇性。現實電子商務交易中，認為SET安全性高于SSL，貫穿于整個交易過程，證書擁有者的網絡交易行為保密嚴格。

4BTOB支付系統設計

41支付流程

BTOB支付系統設計包括五個部分，主要是生產商、賣家、銀行、認證中心和商品交易中心。當生產商與賣家生成交易后，銀行開始處理支付交易信息，認證中心確保其網絡系統的安全性，對交易信息加密。交易中心記錄了商品交易的流程，對傳輸信息有效地保管起來，也為后續不必要的經濟爭議提供了原始交易證據。支付流程如圖2所示。

42支付安全需求分析

為了促使網絡交易更加的安全，需要多種手段結合，在整體上統籌電子支付的安全性。比如消費者在訂購商品時，訂單、貨單加設保密措施，這樣才能實現消費者個人信息保護，并且促使支付系統安全。

43電子支付交易平臺設計

電子商務交易雙方在網絡平臺上，都需要特別注意安全問題。網絡經濟活動包括，交易雙方身份驗證、數字簽名、賬單承諾數字簽名等，最后還要對傳遞數據加密解密。另外，此平臺設計實現了網絡交易的安全性，安全交易平臺可以有效地記錄重要的交易信息，將網絡銀行與計算機完美結合，并且通過協議和加密數據，實現電子商務支付的內部安全體系構建。

圖3支付交易平臺

這種BTOB系統的特性，就是需要賣家與電子支付系統共同開發。由于賣家電子業務要求比較靈活，動態性很強，正在支付安全的范圍內，要給賣家增設支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網頁時，多增加解密程序和相關的驗證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結論

本文對電子支付系統的總流程進行了淺析，分析了電子商務安全支付系統的發展狀況，根據上述淺析內容，我們發現安全支付系統設計領域的研究方向還需要不斷深化，從而為電子商務的可持續發展奠定良好的基礎。

參考文獻：

[1]潘雨相基于PKI技術的電子商務安全支付系統設計[J].現代電子技術，2014（12）.

[2]解紅，劉建，周潔，等電子商務安全支付系統設計分析[C].2011年亞太信息網絡與數字內容安全會議（APCID2011）論文集，2011

[3]唐穎基于SET協議的電子商務支付系統的分析與設計[D].貴陽：貴州大學，2010

[4]史高峰電子商務網上支付安全問題的探討[J].知識經濟，2014（14）.

第9篇：電子支付的安全范文

關鍵詞：湖北省；電子商務支付；服務業；問題；舉措

電子商務的支付服務業是指圍繞電子商務而產生的部分金融業務，目前主要體現為電子商務支付手段的電子化，即電子支付。隨著武漢、宜昌、襄樊等電子商務示范城市和漢正街都市工業園等國家電子商務示范基地的建設，武漢同城電子支付系統功能的不斷完善與輻射，以及個人支票業務、本票業務和網上支付業務的發展為我省電子商務提供了穩定的支付環境。但目前湖北省電子商務支付服務業的發展仍然具有一定的局限性。

1.湖北省電子商務支付服務業發展問題分析

1.1 電子支付認識不足，支付習慣有待改變

湖北省作為內陸經濟大省，與北上廣、沿海經濟發達地區的對電子商務支付的認可和接受程度還是有不小的差距。對網絡支付環境的安全心存疑慮，再加上沒有完善的賠付保障體系做支撐，使人們更傾向于使用傳統支付方式來完成電子商務的資金結算，湖北省的電子商務支付服務業目前最大的門檻便是人們對電子支付的接受程度還不高，還未形成電子消費與支付的習慣，影響了電子商務平臺提供商對在線支付方式進一步投入的積極性。

1.2 法律法規建設滯后，信用體系亟須完善

湖北省電子商務支付業務近年來發展迅猛，電子商務交易額不斷創下新高，和電子商務有關的電子支付業務產品與服務不斷涌現，然而我省到目前為止還未正式出臺電子支付的地區性行政法規，業務規范已滯后于業務發展的需要，約束力較弱，監管相對滯后。信用問題是一直困擾我國電子商務發展的重要難題。電子商務支付，脫離了傳統銀行柜臺的資金轉賬和傳統的面對面的現金交割，資金在虛擬網絡空間中完成了轉移過程，在極大地考驗著整個社會的誠信。尤其是和在線交易相關的法律保障問題一直沒能徹底解決，如何提升電子商務支付服務商以及用戶的信用問題，仍是當前需要解決的重要議題。

1.3 支付行業整合不足，區域發展有待平衡

目前，湖北省的電子商務支付企業的支付業務還缺乏有效的整合和協調，使得電子商務支付的轉換成本很高，這在一定程度上制約了湖北省電子商務支付服務業的發展。另一方面，湖北省電子商務支付服務業，特別是對于第三方電子支付企業來說，還存在著嚴重的區域發展不平衡的問題，通過調查發現，在湖北省獲得了支付牌照的第三方支付企業僅有5家，均分布在武漢地區，區域發展失衡問題嚴重影響了電子支付的服務范圍，阻礙了電子商務支付的發展速度。

1.4 支付機構發展緩慢，創新能力有待加強

湖北省已獲得支付牌照的第三方支付企業發展緩慢，主要體現在其數量較少，且業務類型較為單一，均只能提供預付卡發行與受理。第三方支付機構數量少，業務類型單一在一定程度上制約了湖北省企業的網上交易活動。另一方面，各類型的電子商務支付企業的創新能力也有待加強，目前湖北省各商業銀行開通的網上銀行業務發展程度還不高 ，服務內容單一、與電子商務交易結合不夠緊密。在以電信運營商為主體的移動支付業務方面近年來取得了較快發展，但仍然主要集中于賬單繳付等業務上， 移動支付與網上銀行業務在內容上缺乏創新。

2.湖北省電子支付行業發展趨勢與舉措

2.1 培養電子支付習慣，加強電子支付安全意識

加快打造有利于電子支付發展的各項基礎設施，提高電子支付的技術水平，轉變消費者的支付觀念，積極推動移動支付市場的發展，為湖北省電子商務移動支付行業的發展創造良好的基礎和環境。另一方面，也要注意加強對于電子支付安全意識的宣傳，近年來，電子支付從單一的網購應用轉化為一種全新的商業模式和產業鏈，悄然改變著人們傳統支付方式，對資金流動和聚集產生著重大影響，在電子支付市場快速發展的同時，風險也隨之升高，除了支付產業鏈的企業提供安全保護之外，作為普通的消費者，同樣也必須了解在日常的支付過程中所需要注意的安全。

2.2 完善法律法規建設，加快信用體系構建步伐

加快制定政策法規的步伐，就通信安全、存款保險、爭端處理等加以立法，盡快制定和完善有法可依的電子交易的法律條例，一旦出現糾紛，做到有法可依，保證在法律和制度上為在線支付提供保護和支持。依法組織開展網絡違法交易專項整治，探索建立長效治理機制。加強技術監管，更新觀念，加強業務監管，建立健全監管法律體系，實施適時與定期監控，制定監管政策并適時審查，監督運作的合法化，防止惡性競爭，同時保證用戶資料的保密和用戶資產的安全。

2.3 加大政府扶持力度，推動支付行業有序發展

政府應加大對第三方支付的企業的政策扶植和資金幫助。關注培育創新型電子商務骨干企業，特別是第三方支付企業，從而提升湖北在華中、乃至全國的金融體系中的地位。對于符合《非金融機構支付服務管理辦法》申報條件的地方企業，支持其申領《支付業務許可證》。鼓勵已取得牌照的支付機構創新支付服務，豐富支付產品，根據自身的資源優勢準確定位，提供個性化服務，形成有效地細分市場，提高創新意識，增強湖北省電子商務支付服務企業的核心競爭力。推動移動支付等新興業務的有序發展，形成立體化的支付體系。

2.4 積極培養創新人才，提升支付行業競爭能力

目前電子支付行業競爭激烈，未來的服務需求會變得更多樣化，湖北省電子商務支付服務業企業也需要根據自身特點制定差異化競爭路線，滿足用戶多元化的需求。促進電子支付業務創新，需要充足的科技創業人才，將知識逐步轉化為核心競爭力，擺脫傳統業務的限制，挖掘潛在企業用戶，推出更多符合湖北省地區特色的電子商務支付服務，從而提升湖北省電子支付行業的競爭能力，推動湖北省電子商務的健康發展。

參考文獻：