电子商务的支付安全问题

电子商务的支付安全问题S40dxx

电子商务是国际贸易发展的必然趋势，随着国际电子商务环境的规范和完善，中国电子商务企业必然迅猛发展，但电子支付的安全性直接影响电子商务的发展，解决不好，将成为制约电子商务发展最严重的瓶颈。

电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性，电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。

1．完整性与授权

一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。

（1）外部授权。在这种方式中,检验方（银行）通知交易的授权方（付款人）,授权方通过一个安全的外部通道（如邮件或电话）同意或否定支付，这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内（通常为三个月）提出控告,所做交易被默认为有效。

（2）口令授权。对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号（PIN）、一个口令或一个任意形式的共享密码。然而,短的共享PIN ,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问对象智能卡这样的物理标记,因为智能卡采用安全密码机制（如数字签名）执行实际授权。

（3）数字签名。在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。

我国现有的支付方式主要有以下几种：

（1）网银支付：

开通了网上银行的卡片进行支付，该方式适用范围广，操作简便；

（2）电子现金：是以数据形式存在的现金货币，这种支付方式可以存、取、转让，适用于小额支付，并且可以通过对数字签名的验证来确定此电子货币是否有效，进而实现匿名消费；

（3）第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行

签约的方式，

提供与银行支付结算系统接口的交易支持平台的网络支付模式，如支付宝平台。

2、我国网上支付的主要流程：

我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。第三方平台以支付宝为例，不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易，支付宝平台结算支付模式的资金划拨是在平台内部进行，此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。

对于网上银行进行支付，点击立即购买后会出现选择网上银行支付的界面，买家只需要开通银行卡的网上银行即可，点击登录到网上银行付款，然后输入自己的银行卡号和密码就可以完成支付了。

3、网上支付存在的安全问题

（1）身份真实性

传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。

（2 ）不可否认性，也称不可抵赖性

在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。

（3）数据保密性

有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。

据网络调查数据显示，在手机网民对移动支付的认知度方面，只有20.7%手机网民对移动支付完全不了解，而超过70.0%的受访手机网民对移动支付有一定了解。数据同时显示，在使用度方面，高达71.2%的手机网民从来没有使用过移动支付，经常使用的受访者也仅占6.3%。以下是从几个方面进行调查的。

1：移动支付使用频率

平均每月仅使用移动支付1-2次的占17.3%，近8%用户平均每月使用移动支付达3-6次，每月使用10次以上的仅仅占比0.9%。

用户移动支付使用频率不高与生活消费观念与习惯有密切联系。由于消费主体、消费环境等因素，现阶段国内日常消费仍以线下消费为主，线上消费虽然在特定群体中实现快速增长，但短期内无法撼动线下消费的主导地位。

2：移动支付单笔金额

手机网民在移动支付上已花费或可接受单笔支付金额方面，愿意为每次消费支付100元以内以及300元以内的用户分别占29.4%和31.5%。而愿意每次支付300元以上的占39.1%。

有三个因素导致移动支付单笔金额出现这种分布：一是移动支付以年轻一族为主体，其收入限制着移动支付的金额;二是结合上述使用场景可知，目前用户进行移动支付的大多为日常网购、缴费等小额业务;三是在当今移动支付技术、政策等尚不成熟下，考虑到资金、个人信息等安全，用户不放心在移动端上进行理财投资等大额支付。

3、移动支付提供商选择倾向

高达85.9%的手机网民会选择第三方移动支付提供商，其次是银行等金融机构，占63.0%，而选择运营商作为移动支付提供商的用户只有不到四成。

第三方支付能凭借着PC端积累的大量用户和已经建立起的良好口碑，根据移动支付自身的特点有效将用户迁至移动端且能保持较高的用户黏性;与第三方支付转化模式相近，各大银行相继推出手机银行、手机支付口令等来接力网上银行和U盾，同时依靠着银行行业的信誉和保障，其渗透率也不断提高;反观运营商虽作为移动通信的中枢，在移动支付市场布局却反应过慢，而且产品可替代性过大，就目前而言得不到太多用户的青睐。

4、(不)使用移动支付影响因素

62.0%和57.6%的手机网民分别因为其操作简便和资金、信息安全较高而选择移动支付;而因资金安全、信息性不足和普及程度不高而不使用移动支付端的手机网民分别由71.7%和47.6%。

移动支付有别于传统支付其中一点就是其便捷性，手一点或一刷便代替了传统支付付款冗长的流程，其操作简便性是其一大优势。对于资金信息安全性出现认知不一则可能由手机网民的不同的支付经验或其他移动支付用户各异的体验所造成。而移动支付的普及率不高导