【电子支付安全】电子支付系统的安全是个“系统”的安全问题
来源:法律编辑整理 时间: 2023-04-24 10:40:36 339 人看过

对于电子支付系统,大多数人认识的安全是单一的,或者说是纯技术上的,其实电子支付是一个广义的范畴,是支付体系与认证体系的综合,它所带来的安全问题自然也需要从多个角度去观察认识。

本人认为首先要做的是澄清这一认识,说电子支付系统的安全问题是因为技术上的不完善是没有错的,但技术上的原因只是单一角度认识的结果,要从根本上解决安全问题,就需要从系统的认识出发,需要增加的是对社会整体的控制(社会环境、立法等)、对规律、方法等深入的认识,以及个人的判断力。技术改进是整体运行的结果,只有这样才能减少单一技术的漏洞,从而在电子支付系统的建设上,真正摸索出一条适合中国国情的建设之路,而对它所带来的对社会各方面的冲击,因为从一开始即研究融入建设之中,所以可减少许多盲目,避免在面临问题时的不知所措。

其次,安全体系是附属于电子支付体系的,之所以我们对于电子支付系统的建设慎之又慎、考虑再三,主要是信心不足,而存在的原因很大一部分是安全问题,它的存在不仅是因为一部分人怕担风险、怕担责任,更主要的是研究安全问题的人,对安全问题的定义出现了偏差,过分夸大了纯技术的安全问题,不仅把它说成是电子支付系统的“瓶颈”,而且还有“安全问题一日不解决,电子支付一日都难以实行”的论断,如果按照上述的逻辑,美国等西方国家在建设推行电子支付系统时已经解决了安全问题,至少通过这么多年的完善,他们的电子支付系统应该对安全问题\"嗤之以鼻”了吧。可事实根本不是这样的,或者说正好相反,直到如今,我们都能很容易的在对NetCheqe、CyberCash、FirstVirtal等已经商业化的支付系统评述文章中发现,在技术性的安全问题所强调的支付保密性上,它们所做的分别是“无”、“部分”、“无”,而像NetBill、SET等“完全”做到的支付系统,现在还处于试验中,这是否说明,国外在支付系统建设推广的领先一步,恰恰是因为他们忽视了纯技术的安全问题,更确切地说是把技术性的安全放在了支付系统的从属地位,不是先有安全的技术才有支付系统,而是先有支付系统再逐步完善安全。

一说到支付系统,技术安全性总是作为考评的主要依据,安全很重要,但安全的技术方面并不是主要问题;确保安全的技术只是电子支付系统的一个组成部分,不应该成为决定采用电子支付系统的主要考评依据,因为目前我们的安全技术已经处在一个相对成熟的水平线上。这就是说:安全问题是电子支付系统生命力所在,如果不能保证系统的安全性,系统则不能正常启用,从概率上看,目前的系统安全性措施,已经可以保证绝大多数交易支付的安全,如果单从数量上看,安全问题远远少于解决方案。可以这样说,现有的安全讨论是在为解决明天的问题而努力,现有的安全问题已不是现实行动的阻碍,实际上,电子支付系统建设推广的基础条件(包括硬、软件开发,中央银行商业银行之间的系统连接)已经基本具备,目前密码技术和认证技术已基本成熟,可以开始前期具体工作。那么,我们为什么还在犹豫呢?从客观角度具体地说,我们目前所欠缺的,是对商家和顾客所需服务功能和安全特性的理解,包括安全电子支付市场的全面模型、通用功能、安全结构等,这些并不是技术范围所能涵盖的,安全问题的延伸需要我们在实践中摸索,建立必要的积累改进机制,随着更多的精英参与进来,总结出相应的规律、方法及必要解决因素,从而把握电子支付和安全问题的实质,以及明确两者之间的关系。

最后,有必要着重提出的是,在对电子支付系统与安全的认识上,大多数人的观念上存在着误区,或者说存在思维病毒。

何谓思维病毒?

思维病毒指一种秩序控制,它决定着我们的思维方式和行为方式。同病毒一样,思维方面的病毒也具有很大的危害性。感染了思维病毒,出现的变化就是“你的思维并不总是你自己的”。

\"随着金融电子化网络系统的覆盖面扩大,服务项目增多,以及金融终端设备向社会延伸,更贴近人民群众生活,在显示金融电子化系统优越性的同时,其安全性受到越来越大的威胁。”以上的说法,乍听起来完全合理,但这种“听起来合理的事物”事实上已经起到了误导的作用,这是一种利于传播的思维病毒。按照用户习惯思维分析,既然威胁不会缩小反而越来越大,那些存在担心的人又怎么会轻易地采用电子支付的方式,即使尝试的人恐怕也会浅尝辄止,如果大家都等待威胁彻底消除,威胁又怎么会随着使用增多显现出来,没有显现凭空想象更谈不上解决了,结果必然是造成应用环境小、用户少的局面,而人们业已形成的对“熟悉的事物”的认同(另一种利于传播的思维病毒),又将造成恶性循环。

其实以上说法的本意是:不能忽视威胁,技术上还需要不断地完善。这是说者站在技术专家的角度,告诫人们要做好心理准备。在安全领域里,本就没有什么绝对安全的概念,在面临问题时,推广者如果按照习惯思维去寻求一个完整的、公认的解决方案,那是根本行不通的,因为安全问题的解决是一个长期的、积累式的改进过程,现有的方案只能解决现存的问题,未雨绸缪是必要的,建立面临威胁的意识也是必须的。对广大用户来说,如果因为可能出现的问题而放弃尝试,那只是因为推广者在传播思维病毒,这种思维病毒还表现在推广者的行为观念上。在行为观念上,中西方存在着很大的不同。面临一个同样的问题,如果问题的解决不是在短时间内能做到的,例如电子支付的安全问题,我们的做法往往是回避,就是宁愿不做事,也不能造成损失,或者说怕难以交代,既然安全问题还没有完全解决,就不妨停一停、看一看,直至有把握时才开始行动,我们所秉承的“三思而后行”在这时成为最大的思想阻碍,它所限制的行动到底是否正确呢?事实上,行动所带来的风险是我们没有充分认识到的,我们没有看到的是更大的损失,即因为思考所浪费的机会成本,以及行动所带来的大于成本的收益。

美国人在我们看来是很“冒失”的,他们也知道安全问题的重要性,但他们宁愿承担风险,思考在他们看来是必要的,但更重要的是行动。他们冒失的理由其实并不像我们想象的那么简单,这是因为他们有一个比我们完善许多的风险评估体系,以及对未来更准确的认识。我们讲要符合国情,是相对具体的选择,而整体上的衡量标准,我们是可以借鉴的,特别是对市场经济中符合市场规律的经验,就安全问题所带来的风险评估来说,整体利益的考虑是中美两国相同的地方,而美国的成功经验告诉我们,行动是必然的,由此带来的收益也是可观的,晚行动不如早行动。

所以说,安全问题是始终存在着的,完全地解决只是人们一个美好的愿望,实际上主要困扰我们行为的,不是技术上的原因,而是观念和认识上的误区。

声明:该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误,请通过反馈渠道提交信息, 我们将及时处理。【点击反馈】
律师服务
2024年12月20日 03:35
你好,请问你遇到了什么法律问题?
加密服务已开启
0/500
更多电子支付相关文章
  • 【电子支付安全】电子商务网上支付的技术基础
    电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。(一)电子数据交换的环境通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托
    2023-04-24
    198人看过
  • 上海:全国海关税费电子支付系统启动
    昨天(9月2日),全国海关税费电子支付系统运行启动仪式在上海举行。海关总署副署长孙毅彪,上海市委常委、常务副市长杨雄出席,并共同启动系统运行。杨雄在启动仪式上说,系统的正式上线运行,有利于加快口岸信息化建设和完善口岸金融服务功能,成为上海加快国际金融中心、航运中心建设和服务长三角、服务全国的重要支撑。海关总署在税费征缴领域引入先进的信息技术手段和第三方服务的理念,进行专业化投资建设、运行维护和客户服务,是电子口岸建设多年形成的政府推动、市场运作成功模式的具体体现,将为地方政府推进电子政务和电子商务的发展提供有益的借鉴。
    2023-06-07
    53人看过
  • 电子支付安全需"联合作战"
    电子支付安全需\"联合作战\"近年来,在政府及银行的大力宣传下,消费者对于银行卡诈骗的手段已经了如指掌。随着网络购物的兴起,犯罪分子又将魔掌伸向网购人群。\"网络钓鱼\"已经成为犯罪分子使用的全新诈骗手段,已经成为了我国3亿网民网购的心头之患。在\"网络钓鱼\"这一诈骗形式中,犯罪分子往往模仿伪造一些著名的购物网站为\"诱饵\",获得持卡人的信任,骗取购物人的钱财;或将木马病毒植入持卡人电脑,窃取账户信息,进而盗取银行卡存款;还有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在\"网络钓鱼\"犯罪中,消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。\"网络钓鱼\"已经严重威胁到包括合法商户及个人消费者在内的电子支付安全,侵蚀着消费者对于电子支付的信任,我国电子支付市场规范化刻不容缓。净化电子支付市场需多方联手电子商务交易涉及到购物网站、通讯服务、银行、支付平台等多个环
    2023-04-24
    425人看过
  • 网络支付安全问题
    网络交易是一种非即时清结交易,通常由消费者通过信用卡或其他支付手段付款,经营者收到货款后才发货或提供服务,这区别于生活中即时清结的消费交易。我国的网络消费者开始习惯网上付款,基于我国金融服务水平和电子化程度限制,网上支付的安全还难以得到保障。随着网络交易的发展,网上付款将成为消费者履行支付义务的最主要方式。网络的开放性增加了消费者财产遭受侵害的风险,消费者在使用电子货币支付货款时可能承担以下风险:网上支付信息被厂商或银行收集后无意或有意泄露给第三者,甚至冒用;[④]不法分子盗窃或非法破解帐号密码导致电子货币被盗、丢失;消费者未经授权使用信用卡造成损失;信用卡欺诈;支付系统被非法入侵或病毒攻击等。对于网络支付安全,除了采取当事人自律规范、从网络技术上确保交易安全等措施外,更要从法律上明确银行网络、经营者的赔偿责任,平衡其与消费者之间的权利义务。从目前各国信用卡的法律规范来看,大都偏重于保护消
    2023-06-07
    50人看过
  • 如何把好电子支付安全的大门?
    最终用户是影响任何一个产业发展的根本力量,电子支付业也不例外。对用户而言,在享受电子支付便利的同时,对这种支付新模式是否安全也存在着重重疑虑。把好电子支付安全大门,也就锁定了用户的心最终用户是影响任何一个产业发展的根本力量,电子支付业也不例外。对用户而言,在享受电子支付便利的同时,对这种支付新模式是否安全也存在着重重疑虑。\"安全是电子支付发展的核心\"--这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。互联网周刊:三位嘉宾认为电子支付安全吗?王兵(交通银行电子银行部市场推广高级经理):在电子支付领域,相关的安全措施已经得到了很大的改进。可以说已有的技术条件和管理条件能够满足整个市场对于资金安全和支付安全的需要。孟虎(联动优势科技有限公司总经理助理):从国内外的情况来看,像欺诈造成的风险其实国外比国内大很多,或者说他们的安全技
    2023-04-24
    134人看过
  • 供电系统安全管理之我见
    由于供电系统的特殊性,其安全管理工作难度极大,传统的供电安全管理,以达不到良好的安全管理效果。因此,笔者认为,供电安全管理的重点应该是:超前思维,科学预见,重细节,严把关,抓落实。超前思维:要求岗位员工,特别是安全管理人员,一定要具备较强的安全意识、责任意识,在精通本岗位技术业务的前提下,筑牢安全堤坝,超前思维,系统思考,掌控事物发展的前瞻性,干好今天,计划明天。科学预见:利用高新设备、工器具及仪表、仪器等科学手段,掌控设备运行状况,科学分析,科学预见,查出隐患,立即整改,把设备隐患消灭在萌芽状态。重细节:细节决定成败。岗位员工一定要增强精细管理意识,决不放过任何细枝末节,防患于未然,随时绷紧安全弦。严把关:领导、专(兼)职安全员,一定要在严字上下功夫,决不讲情面,严防死守,把牢安全关。抓落实:《安规》、《安措》是安全管理的方法与手段,是对生产各因素、状态的约束与控制。但最重要的是:落实。
    2023-06-06
    66人看过
  • 电子支付如何走出安全迷途
    电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。完整性与授权一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。一、外部授权:在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。二、口令授权:对于一个用口令保护的交易,
    2023-04-24
    469人看过
  • 【电子支付形式】主要的电子支付手段及其安全性分析
    1.电子信用卡(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。(3)安全隐患:单纯从技术上来说,无安全隐患问题。2.电子支票(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。其支付目前一般
    2023-04-24
    218人看过
  • 会计电算化系统的安全性控制
    一、影响会计电算化安全的诸多因素1.会计电算化有一个开放的软件环境。操作系统的功能、作用是对所有人开放的,无论哪一种操作系统都是可以学习、掌握和利用的。这样开放的软件环境对普通用户无疑是十分有利的条件,但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件,达到其贪污或盗窃资金的目的。2.会计应用软件给人以可乘之机。会计应用软件没有编译,所有数据文件不加密控制,对开户、销户、冲正错账、修改账户等内容未进行权限控制,就会给非法修改会计应用软件、非法篡改会计业务数据可乘之机。3.有章不循、违章操作的现象不同程度存在。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制,会计业务数据管理等,在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞,利用会计应用软件受人的意愿支配,对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。4.计算机受非人的意愿影
    2023-04-24
    386人看过
  • 电子商务中第三方支付的安全性
    在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式——第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费在中国人还没有完全适应从纸制货币进化到塑胶货币(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有
    2023-06-07
    232人看过
  • 电力监控系统安全防护规定
    中华人民共和国国家发展和改革委员会令第14号《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。国家发展改革委主任:徐*史2014年8月1日第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。第四条本规定适用于发电企业
    2023-04-29
    61人看过
  • 安全系统论原理
    法律综合知识
    系统原理就是运用系统理论对管理进行系统分析,以达到科学管理的优化目标。系统原理的掌握和运用对提高管理效能有重大作用。掌握和运用系统原理必须把握系统理论和系统分析。1.系统科学基本理论系统理论是指把对象视为系统进行研究的一般理论。其基本概念是系统、要素。系统是指由若干相互联系、相互作用的要素所构成的有特定功能与目的的有机整体。系统按其组成性质,分为自然系统、社会系统、思维系统、人工系统、复合系统等,按系统与环境的关系分为孤立系统、封闭系统和开放系统。系统具有六方面的特性:整体性。指充分发挥系统与系统、子系统与子系统之间的制约作用,以达到系统的整体效应。稳定性。即系统由于内部子系统或要素的运动,总是使整个系统趋向某一个稳定状态。其表现是在外界相对微小的干扰下,系统的输出和输入之间的关系,系统的状态和系统的内部秩序(即结构)保持不变,或经过调节控制而保持不变的性质。有机联系性。即系统内部各要素之
    2023-04-24
    55人看过
  • 【电子支付安全】网上支付现状及现有支付工具的特点
    网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有:(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付
    2023-04-24
    267人看过
  • 提高电子支付安全性的策略有哪些
    为推动电子支付的健康发展,提高电子支付的安全性,需要从以下范围构筑防范体系:构建严密的电子支付监管体系,防范系统性风险;构建覆盖全社会范围的信用评估体系,防范道德性风险;完善网络信息安全技术、构建统一的电子支付安全认证平台,防范技术性风险;加强电子支付的立法工作,从根本上规范电子支付产业的市场。(一)构建严密的电子支付监管体系由于我国对电子支付提供商监管的缺失,少数第三方电子支付企业在处理电子商务过程中庞大的资金流时,突破经营限制,从事吸收存款等违法活动。构建安全高效的电子支付流程监管体系,可以对电子支付服务提供商进行有效的管理和控制,以防范与电子支付相关的金融风险。(二)构建覆盖全社会范围的信用评估体系目前我国还没有一个权威公正的信用体系。为促进电子商务快速健康发展,构建安全高效的电子支付信用评估体系,需要从以下几方面入手:信用评估指标体系的制定与研究、建立支付信用信息系统、落实账户实名
    2023-06-26
    269人看过
换一批
#电子商务法
北京
律师推荐
    展开

    电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构,用来实现货币支付或资金流转的行为。 20世纪90年代,国际互联网迅速走向普及化,逐步从大学、科研机构走向企业和家庭,其功能也从信息... 更多>

    #电子支付
    相关咨询
    • 关于移动支付安全问题
      香港在线咨询 2021-03-31
      病毒感染 大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒。而移动支付类软件主要典型病毒,又分为电商类APP典型病毒、第三方支付类APP典型病毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。据腾讯移动安全实验室统计显示,2014年,
    • 浅析电子商务的安全问题
      辽宁在线咨询 2023-06-13
      一、安全问题是实施电子商务的关键 传统的交易是面对面的,比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易
    • 全国公安系统
      辽宁在线咨询 2022-10-23
      户籍系统不对名公开,只能通过公安内部网络访问。
    • 老赖公安系统安全吗
      山东在线咨询 2022-06-10
      老赖(也就是失信被执行人)一般不会被逮捕,涉嫌犯罪情形的除外。执行局不可以把老赖上到公安网上追逃,但可以在网上公布失信被执行人名单信息。对老赖,也就是失信被执行人可采取的行为和执行措施包括查封、扣押、冻结财产;纳入失信被执行人名单;限制高消费等措施,但不能进行网上通缉。
    • A支付安全合法吗?
      贵州在线咨询 2022-10-23
      是一家第三方支付公司,合法的,很高兴为你服务。