电子支付安全问题如何解决
来源:法律编辑整理 时间: 2023-04-24 13:10:11 406 人看过

(1)用户的身份认证问题:由于涉及到资金问题,越来越多的黑客和木马软件就盯上了电子支付服务,而电子支付服务提供商现有的用户登录系统是简单的用户名/密码单一认证机制,可以说毫无安全性可言,非常容易被非法窃取而导致用户的资金被盗。

(2)电子邮件泄密问题:由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的,而电子邮件在互联网上是明文传输的,非常容易被非法窃取,而一旦用户的电子邮件内容被非法窃取,则此笔交易款就极有可能也非常容易被非法盗走。

由于以上两大问题,就开始采用双重认证(two-factorathentication)技术来解决电子支付的在线身份盗窃问题,其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。

具体解决方案是:

(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。而为了达到万无一失,还可以推荐使用公用电脑的用户使用sbkey型硬件移动数字证书来确保用户的真实身份(需要登录和交易时就把移动数字证书插入电脑的sb口,交易完毕就拔下)。

(2)由于每个用户都有全球通用的个人数字证书,不仅可以用于身份认证快速安全登录电子支付服务系统,还可以用于电子邮件数字签名和电子邮件内容加密,所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的,只有用户本人使用其个人数字证书才能阅读,而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容,但由于需要使用用户的个人数字证书才能阅读而无法阅读其内容,从而保证了用户的资金收付安全。而一般的往来电子邮件也可以使用个人数字证书进行数字签名,从而确保了确实是用户本人发电子邮件给电子支付服务提供商。

数字证书是由权威公正的第三方机构即ca中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。

数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。

用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:

(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;

(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

如果一位购物者打算与一个采用ssl加密的web站点建立连接的话,他的浏览器向这台web服务器发出客户机呼叫信息,请求一次ssl加密会话。这台web服务器通过向购物者发送服务器的证书进行答复。

购物者的浏览器将验证服务器的证书是否有效,是否由一个可信赖的ca所签署。这一确认两个实体打算建立一次安全的ssl连接的过程被称为ssl握手。

为了启动这次握手,购物者的浏览器将生成一个用服务器公共密钥进行加密的特殊的一次性会话密钥,并向服务器发送这个加了密的会话密钥。服务器利用私有密钥解密收到的信息,恢复出会话密钥。

这种交换证实了web站点的身份,保证了只有这个浏览器和这台web服务器才拥有这个会话密钥。然后,web服务器使用这个会话密钥向购物者发送加密的信息。

声明:该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误,请通过反馈渠道提交信息, 我们将及时处理。【点击反馈】
律师服务
2024年12月25日 14:34
你好,请问你遇到了什么法律问题?
加密服务已开启
0/500
更多电子支付相关文章
  • 如何把好电子支付安全的大门?
    最终用户是影响任何一个产业发展的根本力量,电子支付业也不例外。对用户而言,在享受电子支付便利的同时,对这种支付新模式是否安全也存在着重重疑虑。把好电子支付安全大门,也就锁定了用户的心最终用户是影响任何一个产业发展的根本力量,电子支付业也不例外。对用户而言,在享受电子支付便利的同时,对这种支付新模式是否安全也存在着重重疑虑。\"安全是电子支付发展的核心\"--这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。互联网周刊:三位嘉宾认为电子支付安全吗?王兵(交通银行电子银行部市场推广高级经理):在电子支付领域,相关的安全措施已经得到了很大的改进。可以说已有的技术条件和管理条件能够满足整个市场对于资金安全和支付安全的需要。孟虎(联动优势科技有限公司总经理助理):从国内外的情况来看,像欺诈造成的风险其实国外比国内大很多,或者说他们的安全技
    2023-04-24
    134人看过
  • 【电子支付安全】辨证认识电子支付系统中的安全风险
    安全是一个相对性的概念。在电子支付领域,技术的发展和共享,基本上可以使系统安全得到保障,真正被侵害的还是少数,毕竟在支付中应用面最广的是小额乃至微量支付,损害者也要考虑成本付出,对于黑客来说,一般人并不是攻击的对象,他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的,火车相撞、飞机失事也经常发生,后果要严重得多,为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的,但风险值不应被夸大,必须认识到单一的风险是不成立的,对于风险值的评估要从整体着手。相对来说,银行贷款风险大于支付安全所面临的风险,而两者的利益产出,都是基于一种较长期的计划,回报值相对于电子支付更被看好,但被接受的是银行贷款;同样的风险评估,具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估,实际的风险评估是可以通过科学地考评得出一个较为确定的风险值,
    2023-04-24
    157人看过
  •  民宅夜间的安全问题如何解决?
    这段内容讲述了什么是“私闯民宅”以及禁止非法搜查和侵害公民住宅的法律规定。指出公民住宅是公民的基本权利,与公民的人身自由、人格尊严等权利同等重要,受法律保护。同时,夜里私闯民宅的罪犯将面临三年以下有期徒刑或拘役的处罚。夜里私闯民宅的罪犯可被判处三年以下有期徒刑或拘役。所谓'私闯民宅',指非法侵入他人住宅。即他人非经住宅主人许可或有权机关未依法定程序擅自侵入他人住宅的行为。禁止非法搜查或者非法侵害公民的住宅。即公民住宅的不可侵犯是公民的一项基本权利,与公民的人身自由、人格尊严等权利一样同等重要,同样受法律的保护。 住宅安全如何保障?住宅安全是一个备受关注的问题,关系到每个家庭的安全和安宁。根据我国《民法典》的规定,业主有权保障其住宅的安全。以下是一些保障住宅安全的法律分析:1. 房屋所有权:根据《民法典》的规定,房屋所有权归业主所有。业主有责任确保其住宅的安全,同时也要承担相应的维修和保养责
    2023-08-26
    426人看过
  • 【电子支付安全】常用的电子商务安全技术
    (一)加密技术加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。1.对称加密加密解密过程(1)对称加密的算法基于迭代和替换,属于对称型加密系统。(2)文件的加密和解密使用同一个密钥和同一算法。(3)发送方和接受方必须共享密钥和算法。(4)密钥必须保密。2.公开密钥系统由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程(1)公开密钥的算法基于数学函数,属于非对称型加密系统。(2)密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥)。(3)发送方和接受方拥有一对密钥中不同的一个。(4)其中,公开密钥是公开的,私有密钥必须由拥有者保密。(
    2023-04-24
    391人看过
  • 农贸市场如何解决食品安全问题
    1、农贸市场管理——农残快检管理为了解决百姓们的食用安全问题,保障市场内所售蔬果的安全卫生,市场管理者应当制定完善的蔬果农残快检管理制度,在市场显眼处设立检测点,并配备齐全快检设备及专业检测人员。当然,倘若市场经费有限,也可安排其他工作人员兼任检测工作,但上岗前必须经过专业培训。检测人员应定期对市场内所有的蔬果摊贩抽取蔬果样品并进行检测,检测结果要及时记录、建立档案。对于不合格的检测结果市场方要及时公示在市场显眼处,并对其摊主采取严惩罚措施,制止其再销售不合格农产品。2、农贸市场管理——食品质量自检“菜篮子”食品安全问题,仅由市场方来进行农贸市场管理还是远远不够的,同时也需要商户们的鼎力相助。在食材商提供食材后,商户们首先要自行检测,这就要求商户们平时要认真学习商品质量检测知识,自行检测的重点食材有:肉类、蔬菜、水产品……一旦发现无合格证、无生产期无保质期、有毒有害、污染、变质、过期等食材
    2023-04-04
    327人看过
  • 电子商务网上支付安全的相关法律问题有哪些
    (一)电子数据的特征电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采
    2023-06-12
    325人看过
  • 电子支付安全技术研究
    随着电子商务技术的发展,电子支付安全成为了电子商务发展的核心和关键问题。本文通过分析电子支付的概念以及电子支付不安全因素的分析,并从安全性、电子信用体系、法制人制等角度提出对策。【关键词】电子支付安全技术分析一、电子支付的概念随着互联网的迅猛发展,网络商务作为一种新的贸易形式正在逐渐被引入成为商务的一种大发展趋势,网上金融服务也已经开始在世界范围内如火如荼地开展起来。网络金融服务包括人们的各种需求,如网上消费、家庭银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行网上电子支付与结算。“电子支付”,顾名思义是通过网络进行货币支付。“电子支付”就是电子商务发展的一个关键环节。电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。电子货币的优点是明显的,彻底地改变了银行传统的手工记帐、手工算帐、邮寄凭证等操作方式,使用和流通更方便,而且成本低,尤其是大笔
    2023-06-12
    262人看过
  • 房屋首付无法支付,该如何解决按揭问题?
    此时可以申请退回首付。在商品房买卖合同订立后,出现房屋担保贷款无法办理这一不可归责于双方当事人的客观障碍,导致合同难以继续履行,此时若继续维持合同的原有效力,则是将贷款未获审批的责任加诸于买方,有违公平原则,可能对买方产生显失公平的结果。买房子交了首付贷款办不下来怎么办购房者首先要弄清楚贷款办不下来的原因。如果问题出在购房者本人的信用、流水、负债等情况,建议增加首付款数额;减少贷款的申请金额,将资料准备齐全后再向银行申请贷款。也可以多向几家银行了解一下申请房贷的具体要求,如果先选择的贷款银行迟迟不给回话,不妨换个银行。如果是银行的原因导致房贷办不下来,那么,购房人可以和卖家协商解除购房合同,并且不必承担违约责任,卖家应该无条件退还购房首付。如果是购房人自身的原因导致房贷办不下来,那么,就只有解除购房合同了。在这种情况下,购房人应当赔偿违约金,而卖家应当退回首付款。《中华人民共和国民法典》第
    2023-07-03
    479人看过
  • 【电子支付形式】电子支付现存的主要法律问题
    1.电子支付的安全性问题电子支付作为一种新兴的支付手段从一开始就受到了各方的普遍关注,特别是对于普通用户。但一直以来,电子支付的安全性问题都是网络银行、卖家、买家最为关心的问题,也成为用户不选择电子支付的首要原因。根据iResearch2006年度电子支付报告书显示,66.1%的用户将交易不安全列为不选择电子支付的第一原因。2.电子支付业的规范性问题中国的网络银行体系基本上是属于实体银行在因特网上的延伸。但由于各个网络银行业务是由各银行独立开发、推销,开发模式、业务范围和发展规模有较大的差异,发展不均衡。如信用卡业务,各银行展开了激烈的竞争,却不能达成内部的一致协议,实现信用卡的跨行结算。这种规范标准不统一的局面既造成重复建设、浪费资金,使得整个结算系统不能满足消费者方便、快捷的要求。3.电子支付业监管问题网络银行作为传统银行补充产物的出现对同传统的银行监管手段提出了新问题,由于传统的资本
    2023-04-24
    103人看过
  • 婚姻中抚养费未支付如何解决问题
    一、婚姻中抚养费未支付如何解决问题可以先协商,无法协商的,可以以孩子的名义起诉索要抚养费。法院的判决书生效之后对方还是不支付的,可以申请强制执行。一般来说只要对方有抚养能力,那法院的强制执行就是有用的。根据《民法典》第一千零八十五条,离婚后,子女由一方直接抚养的,另一方应当负担部分或者全部抚养费。负担费用的多少和期限的长短,由双方协议;协议不成的,由人民法院判决。前款规定的协议或者判决,不妨碍子女在必要时向父母任何一方提出超过协议或者判决原定数额的合理要求。二、起诉要抚养费需要多久起诉要抚养费需要三到六个月,但有特殊情况的除外。根据相关法律规定,人民法院适用简易程序审理案件的,审理期限为三个月。人民法院适用普通程序审理的案件,审理期限为六个月,有特殊情况的除外。《中华人民共和国民事诉讼法》第一百五十二条人民法院适用普通程序审理的案件,应当在立案之日起六个月内审结。有特殊情况需要延长的,由本
    2023-11-24
    389人看过
  • 电子货币的安全性问题
    我们可以在纸币上加上防伪设计,电子货币也应该要有一套可以防止复制的系统,问题是,电子货币所使用的安全性技术是否应受到国家的管制?因为只有在高科技基础建设存在的情况下,电子货币才能以有效率和有效的方式在电子商务中被使用。有人认为,我们认为如果欲使电子货币成为未来可流通的货币,并且能够使人信赖其安全性的话,则此安全性技术自应受到政府管制,否则若无一定的监管标准,电子货币的信用何存?又如何能流通?但是,这里的问题是,政府监管的尺度应如何把握?就如同在电子签名技术上有技术中立和技术特定化之争一样,政府的过分管制就会对技术的发展造成妨碍,这对于快速发展的电子商务是致命的,但是如果不加以管制,电子货币的信用就难以树立。因此把握政府管制的尺度是非常重要的。
    2023-04-24
    61人看过
  • 【电子支付安全】电子商务网上支付的技术基础
    电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。(一)电子数据交换的环境通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托
    2023-04-24
    198人看过
  • 如何解决安全生产这些深层次问题
    一、如何解决安全生产这些深层次问题发展经济不能以人的生命为代价来换取经济的发展、换取GDP的增长,要坚持以人为本,以人的生命健康为本,要建立在依靠科技进步和提高劳动者素质的基础上。安全生产不能头痛医头脚痛医脚,在发展社会主义市场经济条件下,物质利益对人们各种经济行为的驱动作用明显增大,能否正确运用各种经济政策手段,抓好教育引导,这是新形势下从根本上做好安全生产工作必须处理好的重大现实问题。历史唯物主义认为,利益是社会上每个人必须拥有的生存条件,采取积极的经济政策手段在一定条件下具有激发人的觉悟、调动人的行为的重要作用。强调通过经济政策手段来调整经济效益与生产安全的关系是客观规律的要求,是新形势下做好安全生产工作关键。不改变在生产经营领域这种片面追求利益最大化,就不可能真正实现生产经营的安全。近年来国务院相继采取了一系列重大措施,去年《国务院关于进一步加强安全生产工作的决定》中就确定了强制性
    2022-02-09
    484人看过
  • 电子支付产生的法律问题
    (一)电子支付的合法性1、电子支付的签名效力我国《票据法》第四条规定:票据出票人制作票据,应当按照法定条件在票据上签章,第七条又规定:票据上的签章,为签名、盖章或者签名加盖章。《票据法》中其他有关签章的规定,以及《票据管理实施办法》、《支付结算办法》的相关内容的规定,其基本含义都是一样的。然而,电子支票使用的数码签名技术,使得原来加盖在支票上的图章印鉴不能再作为识别出票人的标记。电子计算机只按照数码印鉴确认出票人的授权指令的有效性。在美国,调整信用卡的法规为《Z条例》,而调整ATM卡等支付工具的法规为《E条例》(reglationE)。《E条例》适用于所有使用卡或者其他手段实现客户账户资金转移的支付工具,主要调整对象是ATM卡和借记卡。1996年,美国联邦储备委员会提出建议,一方面对该条例进行修改,另一方面也建议将该条例适用于类似于电子支票和电子现金这样的网络支付工具。2、支付行为的书面形
    2023-06-07
    315人看过
换一批
#电子商务法
北京
律师推荐
    展开

    电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构,用来实现货币支付或资金流转的行为。 20世纪90年代,国际互联网迅速走向普及化,逐步从大学、科研机构走向企业和家庭,其功能也从信息... 更多>

    #电子支付
    相关咨询
    • 关于移动支付安全问题
      香港在线咨询 2021-03-31
      病毒感染 大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒。而移动支付类软件主要典型病毒,又分为电商类APP典型病毒、第三方支付类APP典型病毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。据腾讯移动安全实验室统计显示,2014年,
    • 如何维护食品安全,该如何解决这个问题
      湖北在线咨询 2021-11-14
      如何解决食品安全问题的对策和建议如下:(一)政府要切实履行监管职责,加强食品质量安全监管。加强食品质量安全监管应成为政府的重中之重,这就要求政府加强对食品准入市场的管制,提高食品准入市场的门槛,防止三无食品流入市场;要有效规范食品生产者的生产经营行为,坚决禁止无证生产和无证加工食品;要整合食品安全监管、检测资源,更新检测设备,加强食品质量安全监控,严格监控食品从生产、加工、管理、储运、包装到销售的
    • 如何解决“保全错误”的问题
      内蒙古在线咨询 2022-02-19
      财产保全异议由案外人提出,财产保全复议由当事人提出。《民事诉讼法》第一百零八条,当事人对保全或者先予执行的裁定不服的,可以申请复议一次。复议期间不停止裁定的执行。《民事诉讼法》第二百二十七条,执行过程中,案外人对执行标的提出书面异议的,人民法院应当自收到书面异议之日起十五日内审查,理由成立的,裁定中止对该标的的执行;理由不成立的,裁定驳回。
    • 中介如何解决出租的安全可靠性问题?
      天津在线咨询 2022-07-26
      最好不要“全权委托”中介公司办理相关事宜,要对其“签约权”进行限制,保证在将物业钥匙交给中介公司后对其仍然有一定的约束。如在委托合同中明确约定:中介公司代表房东和承租人签订达到一定期限(例如六个月或以上)的租赁合同时,必须经房东(或房东授权的其他人)特别授权并书面认可,否则租赁合同不生效。这样,通过限制中介公司的签约权,房东就可以掌握承租人支付租金的具体情况,及时要求中介公司付款。
    • 解除合同赔偿支付问题怎么解决?
      上海在线咨询 2022-11-09
      1.用人单位违反本法规定解除或者终止劳动合同,劳动者要求继续履行劳动合同的,用人单位应当继续履行;劳动者不要求继续履行劳动合同或者劳动合同已经不能继续履行的,用人单位应当依照本法第八十七条规定支付赔偿金。 2.《劳动合同法》第八十七条规定:用人单位违反本办法规定解除或者终止劳动合同的,应当依照本法第四十七条规定的经济补偿标准的二倍向劳动者支付赔偿金。