如何把好电子支付安全的大门?-法师兄

如何把好电子支付安全的大门?

来源：法律编辑整理时间： 2023-04-24 10:41:19 134 人看过

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。

把好电子支付安全大门，也就锁定了用户的心

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。\"安全是电子支付发展的核心\"--这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。

互联网周刊：三位嘉宾认为电子支付安全吗?

王兵(交通银行电子银行部市场推广高级经理)：在电子支付领域，相关的安全措施已经得到了很大的改进。可以说已有的技术条件和管理条件能够满足整个市场对于资金安全和支付安全的需要。

孟虎(联动优势科技有限公司总经理助理)：从国内外的情况来看，像欺诈造成的风险其实国外比国内大很多，或者说他们的安全技术水平有可能还不如国内的应用水平高。

李延昭(天威诚信数字认证中心副总裁)：国内的诚信体系是否完善也大大影响电子支付的安全。

互联网周刊：从制度管理角度看，该如何提升安全水平?

王兵：金融和互联网等产业之间的融合，可能会把电子支付中的风险相互传递。作为银行，我们也希望能够在这个产业中间起到一个支撑的作用，尽量减少问题的发生。交通银行在电子支付方面提供了两类服务，一是电子证书服务，二是进行高端的加密方式。同时交行在手机支付中还采用了一次性支付密码。

李延昭：电子支付安全问题可以分为两个层面。首先是用户端到银行端之间的安全，其次还有银行生产系统的安全问题，在这一点上有相应的国际标准可以遵循。其实我们用到很多的技术都很先进，但是那是有成本的。CA认证是最安全的一种方式，这种方式相对而言成本比较高，并不是所有的应用都要付出这样的高成本，这实际上对用户也是一种限制。

互联网周刊：交通银行是不是也有很严格的管理制度?

王兵：作为银行来讲，所经营的就是资金。相关数据的安全就是银行的核心安全，为了保护客户数据的安全，交通银行划分了很多部门相互制约和监管，而且像李总谈到的防火墙、双击备份系统，还有异地备份系统等,都由多人来保管，体系是非常严格的。

互联网周刊：类似动态密码这样的服务安全吗?

王兵：动态密码应该说在国外银行应用得很普遍。国外银行其实对我们个人客户采用证书的方式很不理解，他们认为成本过高。相对而言，动态密码的方式比较安全，成本也比较低。

互联网周刊：消费者对电子支付缺乏了解是产生安全问题主要原因吗?

王兵：整个社会对互联网发展情况的了解还不是非常深刻，一些极个别的现象被放大。如果广大消费者能够注意在使用这些网上支付手段的时候，保护自己的隐私，会大大提高电子支付的安全性。

互联网周刊：你们如何看待银行自行开发CA证书和使用第三方证书?

李延昭：从法律角度看，有交易的第三方不可能作为认证机构。企业自己不能既做裁判员，也做运动员。现在很多银行自己开发的原因在于法律出台较晚，不可能一夜之间推翻重做。

互联网周刊：保证电子支付的安全和提高其便捷性是相互矛盾的，三位如何看这个问题?

李延昭：作为第三方服务中心，它所承载的客户量比某个银行自己做的量要大得多，所以可能在初期的时候，速度方面会有问题。但它毕竟是两套系统，而且现在还可以通过一些技术减少网络通讯的压力。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子支付相关文章

电子支付
市场信心是电子支付产业最大的安全

在支付产业各方心存警惕、相互戒备的时候，卓越网总裁王汉华用“水能载舟，亦能覆舟”的古语揭示了最终用户的重要性。在银行、第三方支付公司、商户组成的电子支付三角关系之外，承担“水”这一角色的用户无论什么时候都是这一产业的根基，不可低估更不容忽视。作为电子支付平台的直接应用方，来自卓越网的统计数据显示，电子支付在卓越整体的交易结算方式中占有一定的比例，但传统的“货到付款”方式在同城仍然很受欢迎。类似的应用现状在当当网市场总监张睿帆和eNet硅谷动力商务运营部总监张磊那里也得到证实。王汉华认为，电子支付产业现在面临的最大问题是“市场信心的建立”，尽管有超过4亿个手机用户和1亿多网民可以成为潜在的市场支撑，但要将这种潜能变成现实，并不是哪一方能够单打独斗拼出来的。在这背后，“支付安全性”仍是一个老生常谈、却又马虎不得的基础性问题。而要获取用户群体的信赖，克服市场上“支付安全怀疑论”的盛行，是包括商业

2023-04-24

399人看过
电子支付
【电子支付安全】电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密

2023-04-24

340人看过
电子支付
电子支付安全技术研究

随着电子商务技术的发展，电子支付安全成为了电子商务发展的核心和关键问题。本文通过分析电子支付的概念以及电子支付不安全因素的分析，并从安全性、电子信用体系、法制人制等角度提出对策。【关键词】电子支付安全技术分析一、电子支付的概念随着互联网的迅猛发展，网络商务作为一种新的贸易形式正在逐渐被引入成为商务的一种大发展趋势，网上金融服务也已经开始在世界范围内如火如荼地开展起来。网络金融服务包括人们的各种需求，如网上消费、家庭银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行网上电子支付与结算。“电子支付”，顾名思义是通过网络进行货币支付。“电子支付”就是电子商务发展的一个关键环节。电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。电子货币的优点是明显的，彻底地改变了银行传统的手工记帐、手工算帐、邮寄凭证等操作方式，使用和流通更方便，而且成本低，尤其是大笔

2023-06-12

262人看过
电子支付
【电子支付形式】主要的电子支付手段及其安全性分析

1.电子信用卡(1)支付方式:信用卡支付是电子支付中最常用的工具，方法是在Internet环境下通过标准的SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。(2)安全策略:电子信用卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是可以得到保证的。(3)安全隐患:单纯从技术上来说，无安全隐患问题。2.电子支票(1)支付方式:电子支票是利用数字化手段进行网上支付，支付过程与传统支票的支付过程相似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:(2)安全策略:和电子信用卡一样，采用账号/密码+数字签名的方式进行身份验证。其支付目前一般

2023-04-24

218人看过

电子支付
电子支付安全需"联合作战"

电子支付安全需\"联合作战\"近年来，在政府及银行的大力宣传下，消费者对于银行卡诈骗的手段已经了如指掌。随着网络购物的兴起，犯罪分子又将魔掌伸向网购人群。\"网络钓鱼\"已经成为犯罪分子使用的全新诈骗手段，已经成为了我国3亿网民网购的心头之患。在\"网络钓鱼\"这一诈骗形式中，犯罪分子往往模仿伪造一些著名的购物网站为\"诱饵\"，获得持卡人的信任，骗取购物人的钱财;或将木马病毒植入持卡人电脑，窃取账户信息，进而盗取银行卡存款;还有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在\"网络钓鱼\"犯罪中，消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。\"网络钓鱼\"已经严重威胁到包括合法商户及个人消费者在内的电子支付安全，侵蚀着消费者对于电子支付的信任，我国电子支付市场规范化刻不容缓。净化电子支付市场需多方联手电子商务交易涉及到购物网站、通讯服务、银行、支付平台等多个环

2023-04-24

425人看过
电子支付
【电子支付安全】网上支付现状及现有支付工具的特点

网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元，同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有：(1)银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。(2)电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付

2023-04-24

267人看过
电子支付
电子支付存在哪些安全问题

(一)社会信用度欠缺,用户对电子支付的安全性信心不足互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了电子商务支付系统的发展。(二)电子支付产业发展迅速,但市场秩序仍不规范随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。银行纷纷发展自己的网上银行业务,大大小小的第三方支付企业都在为用户提供着各种不同的电子支付服务。电子支付市场呈现一片“繁荣”景象。与以往相比,用户可选择的支付手段和方式丰富了许多。然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。(三)网络侵权行为和网络信息恶意被盗行为时有

2023-06-12

68人看过
第三方支付
电子商务中第三方支付的安全性

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。那么，第三方支付具体指的是什么呢?所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费在中国人还没有完全适应从纸制货币进化到塑胶货币(信用卡)的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有

2023-06-07

232人看过

电子支付
电子支付安全的解决方案有哪些

(1)用户的身份认证问题：由于涉及到资金问题，越来越多的黑客和木马软件就盯上了电子支付服务，而电子支付服务提供商现有的用户登录系统是简单的用户名/密码单一认证机制，可以说毫无安全性可言，非常容易被非法窃取而导致用户的资金被盗。(2)电子邮件泄密问题：由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的，而电子邮件在互联网上是明文传输的，非常容易被非法窃取，而一旦用户的电子邮件内容被非法窃取，则此笔交易款就极有可能也非常容易被非法盗走。由于以上两大问题，就开始采用“双重认证(two-factorathentication)”技术来解决电子支付的在线身份盗窃问题，其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。具体解决方案是：(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名，从

2023-06-26

87人看过
电子支付
与传统的支付相比，电子支付好在哪？

与传统的支付方式相比较，电子支付具有以下特征：(1)电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。(2)电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。(3)电子支付使用的是最先进的通信手段，如internet、extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。(4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的pc机，便可足不出户，在很短的时间内完成整个支付过程。支付费用相对于传统支付来说非常低。在电子支付方式下，与传统的支付方式一样的最大的问题是保证任何

2023-06-07

198人看过
电子支付
提高电子支付安全性的策略有哪些

为推动电子支付的健康发展,提高电子支付的安全性,需要从以下范围构筑防范体系:构建严密的电子支付监管体系,防范系统性风险;构建覆盖全社会范围的信用评估体系,防范道德性风险;完善网络信息安全技术、构建统一的电子支付安全认证平台,防范技术性风险;加强电子支付的立法工作,从根本上规范电子支付产业的市场。(一)构建严密的电子支付监管体系由于我国对电子支付提供商监管的缺失,少数第三方电子支付企业在处理电子商务过程中庞大的资金流时,突破经营限制,从事吸收存款等违法活动。构建安全高效的电子支付流程监管体系,可以对电子支付服务提供商进行有效的管理和控制,以防范与电子支付相关的金融风险。(二)构建覆盖全社会范围的信用评估体系目前我国还没有一个权威公正的信用体系。为促进电子商务快速健康发展,构建安全高效的电子支付信用评估体系,需要从以下几方面入手:信用评估指标体系的制定与研究、建立支付信用信息系统、落实账户实名

2023-06-26

269人看过
电子支付
【电子支付】对于电子支付用户转移成本如何?

从固有转移成本来看，电子支付的用户转移成本并不高。电子支付的根基是银行，对于电子商务而言，即是银行提供的网上支付平台。像支付宝这样的第三方平台归根结底还是平台之上的平台，就像SP与移动这样的运营商的关系一样，银行才是掌握生死大权的真正大佬。只要用户体验够好，把钱临时存在支付宝或者其他××宝里面，没有本质的区别。因为我们通常都只会在消费的时候才把钱打进去，本质来说钱还是在银行里面，××宝只是一个临时支付的工具而已。相信现在用户还没有直接把自己的私房钱统统存在支付宝里面，然后用的时候再取出来慢慢消费的吧?(也有这么干的，比如洗黑钱的)。电子支付的固有转移成本如此之低，这是既有电子支付平台所不愿意看到的，因此他们会想出各种办法提高其附加转移成本。那如何抬高客户的转移成本呢?那就是提供更多的，不可转移的服务，比如某些特别的，对手无法提供替代品的服务。一旦培养用户形成用户习惯，用户转移成本将到达峰值

2023-04-24

237人看过

电子支付
电子支付安全问题：号钱能否追回？

遭受微信诈骗后,可以尝试向公安机关报案。若诈骗金额超过3000元或发送诈骗信息超过5000条,公安机关应当立案侦查,追究行为人的法律责任。诈骗罪行的法律制裁方式包括有期徒刑、拘役或管制,并处罚金或没收财产。具体数额的认定标准可参考《最高人民法院最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》。许多人遭受了微信上的诈骗，诈骗的金额从几万元到几百元不等。不管被骗的金额多少，被骗的人都希望能追回来，毕竟是自己的血汗钱，挽回个人的损失。那么微信被骗了怎么追回钱呢？？推荐报警处理。诈骗金额超过3000元或者发送诈骗信息超过5000条的，公安机关应当立案侦查，追究行为人的法律责任。《刑法》第二百六十六条规定，诈骗公私财产数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别大或者有其他特别严重情节的，处

2023-11-12

195人看过
佣金
如何安全无争议的支付佣金

企业在私募成功在望时，经常会被暗示要支付给这个项目上出过力的人佣金，企业多数感到困惑。私募交易就象婚姻，一开始认识要有缘分，但是最终能够牵手是要克服千难万险的。由于业内惯例是基金作为投资人一般不会支付任何佣金，如果此次交易没有请财务顾问，企业在交易成功后对此次交易贡献较大的人或者公司支付2-3%的感谢酬劳，也为情理所容，但是要注意以下两点：第一，要绝对避免支付给交易对方的工作人员—基金的投资经理，这会被定性为“商业贿赂”，属于不能碰的高压线;第二，建议将佣金条款-“FindFee”写进投资协议或者至少让投资人知情。佣金是一笔较大的金额，羊毛出在羊身上，企业未经过投资人同意支出这笔金额，理论上损害投资人的利益。二、企业什么时候请律师介入交易谈判?私募交易的专业性与复杂程度超越了95%以上民营企业家的知识范畴与能力范围。企业家如果不请律师自行与私募股权投资基金商洽融资事宜，除非该企业家是投资银

2023-04-28

289人看过