1技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
-
【电子支付安全】电子商务网上支付安全对策
152人看过
-
【电子支付安全】网上支付存在的安全问题分析
432人看过
-
【电子支付安全】电子支付安全的解决方案
151人看过
-
【电子支付安全】电子商务网上支付安全的强化策略
192人看过
-
【电子支付安全】电子支付系统的安全是个“系统”的安全问题
339人看过
-
【电子支付安全】加强电子支付安全的建议及对策
209人看过
电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构,用来实现货币支付或资金流转的行为。 20世纪90年代,国际互联网迅速走向普及化,逐步从大学、科研机构走向企业和家庭,其功能也从信息... 更多>
-
关于移动支付安全问题香港在线咨询 2021-03-31病毒感染 大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒。而移动支付类软件主要典型病毒,又分为电商类APP典型病毒、第三方支付类APP典型病毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。据腾讯移动安全实验室统计显示,2014年,
-
支付宝上房屋付款安全吗吉林省在线咨询 2022-12-08买房协议付款存在一定的风险。 法律依据: 《中华人民共和国民法典》第五百九十六条,买卖合同的内容一般包括标的物的名称、数量、质量、价款、履行期限、履行地点和方式、包装方式、检验标准和方法、结算方式、合同使用的文字及其效力等条款。
-
支付宝上传证件安全吗贵州在线咨询 2022-10-12全国有4亿多人在使用支付宝,支付宝是安全的,首先使用自己手机号码注册,然后,使用自己身份证的信息实名认证,需要上传身份证的照片正面和反面,认证的过程中有的选项可以填写,也可以不填写,按照界面上的提示就可以完成认证了,认证成功后,你要亲自到银行的营业窗口办理绑定的银行卡手续,就是把你的银行卡和自己的手机号码绑定在一起,绑定后,你的支付宝就可以正常使用了。
-
支付宝上传证件安全吗?海南在线咨询 2022-11-07全国有4亿多人在使用支付宝,支付宝是安全的,首先使用自己手机号码注册,然后,使用自己身份证的信息实名认证,需要上传身份证的照片正面和反面,认证的过程中有的选项可以填写,也可以不填写,按照界面上的提示就可以完成认证了,认证成功后,你要亲自到银行的营业窗口办理绑定的银行卡手续,就是把你的银行卡和自己的手机号码绑定在一起,绑定后,你的支付宝就可以正常使用了。
-