速卖通期末论文

《网上支付与结算》期末论文

论网上支付的安全问题及解决对策

摘要：作为全新的商务模式，电子商务被许多经济专家认为是新的经济增长点。电子商务应用量的刺激已使电子支付系统进入实用和高速发展阶段，当前大众得以信赖的现金转账，其信息也是以电子的形式存在于银行计算机和网络里，由此可见，未来的发展方向是进入虚拟化的货币时代。但安全问题却制约了网上支付的发展。文章以此为背景展开讨论，以期更好的促进网上支付和电子商务的发展。

关键词：网上支付；安全保障；第三方支付

一、网上支付概述

（一）网上支付，也称网络支付与结算，它指的是以金融电子化网络为基础，以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手段，通过计算机网络特别是Internet，以电子信息的传递形式来实现资金的流通与支付。在我国，受电子商务发展的推动，个人网上支付市场规模发展迅速，在电子商务环境的影响下，传统的票据和现金支付已不能满足商务活动电子化的要求，全新的电子支付方式恰好满足了这一需求。

（二）网上支付方式的类型

1、信用卡(Credit Card)支付。目前，网上针对消费者商务的交易(B2C)的支付主要是由信用卡来完成的。信用卡是银行或金融机构发行的，授权持卡人在指定的商店或场所进行记账消费的信用凭证，是一种特殊的金融商品和工具。信用卡的主要功能有:(1)ID功能，证明持卡人身份；(2)结算功能，可用于支付购买商品、享受服务的款项；(3)信息记录功能，将持卡人的属性、对卡的使用情况等各种数据记录在卡中。通常可采用无安全措施的信用卡支付、第三方经纪人支付或简单信用卡加密支付等模式。

2、电子支票(Electronic Check)支付。电子支票是一种吸收纸张支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票的支付一般是通过专用的网络、设备、软件以及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。

3、电子现金(Electronic Cash)支付。电子现金又称数字现金，是一种以数据

形式流通的、能被客户和商家接受的、通过Intemet购买商品或服务时使用的货币。也就是以电子方式存在的现金货币，其实质是代表价值的数字。这是一种储值型的支付工具，使用时与纸币类似，多用于小额支付，可以实现脱机处理。按其载体来划分，电子现金主要包括两类：(1)币值存储在IC卡上；(2)以数据文件存储在计算机的硬盘上。电子现金具有手持现金的基本特点，同时又具有电脑网络化的方便性、安全性。

4、网上银行(Internet Bank)的支付。网上银行是指银行使用电子工具通过互联网向银行客户提供银行的产品和服务。银行的产品和服务包括提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务。网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用，直接关系到电子商务的发展前景。

二、网上支付系统概述

随着Internet和信息安全技术的发展，网上支付系统成为一种切实可行的运营模式，这种运营模式具有投资少、方便、快速、不受时间地点限制等优点，对电子商务的发展起到巨大的促进作用。

网上支付系统的交易流程是：网上交易的客户使用浏览器通过Internet连接到网上支付系统中心，并向其发出交易请求，中心接收并审核客户的交易请求，然后将交易请求转发给银行业务主机；银行业务主机完成交易处理，返回处理结果至支付中心；支付中心对支付结果进行再处理后，返回相应的信息给客户。

网上支付系统的组成和功能：

1、系统站点服务器是因特网上的公开Web站点，发布交易系统的章程、客户申请服务流程介绍等公开信息。

2、交易服务器是因特网上的公开站点。负责网上交易合法性的审核、交易的处理。

3、数据库服务器存放网上交易系统的客户信息、系统参数以及与客户制定服务相关的信息等。

4、业务管理机负责网上交易业务管理、业务统计、业务审计等。

5、客户服务机处理客户的反馈意见、咨询和投诉以及客户信息的统计等。

6、通信服务器提供与银行传统业务网络相关的安全通信服务。

以上可以看出，网上支付系统的业务是通过Internet来完成的，这就要求确保客户资金和信息的安全。

三、网上支付的现状

网络和银行卡的普及推动了网上支付的发展，网上支付的应用形式多种多样，包括网上转账、网上炒股、网上购基金、网上炒黄金和网上购物等。

根据艾瑞咨询近日推出的《2009-2010年中国网上支付行业发展报告》(简称《报告》)统计，去年，我国网上支付交易额达5 766亿元人民币，与2008年的2 743亿元人民币相比，增长110.2%；网上支付用户规模增长同样迅猛，达到9 000万户，比2008年增长73.1 % 。2005年-2009年，国内网上支付交易额连续五年增幅超100%，交易规模增长近30倍。《报告》还预测，2012年网上支付交易规模将超2万亿元人民币。电子支付行业可谓逆势大增，迎来了黄金发展时期。[1]在网上支付的一片繁荣发展的景象之下，也有着其问题所在，人们对网上支付喜爱程度并不一致。一方面，很多人感受到互联网支付的快捷和方便，这一群人认为网上支付可以节约许多时间，简化许多有关钱的手续；另一方面，一部分人对网上支付退避三舍，不敢轻易尝试网上支付。当然，出现了这种差异，我们就要去寻找产生这种差异的原因，经调查分析，不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。大多人还是觉得网上支付需要更好的安全保障，只有这样，他们才会更愿意在日常生活中使用网上支付。

四、网上支付存在的安全问题

对于网上支付，当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。

现阶段的支付安全问题主要存在以下方面:

（一）支付密码泄漏。现在网络中带有键盘操作记录功能的木马比比皆是，这种木马进入系统后，会记录下所有用户输入的密码口令，然后将它们发送给木马制作者，于是黑客可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来经济损失。

（二）支付数据被篡改。在缺乏必要的安全防范措施的情况下，攻击者可以通过修改互联网传输中的支付数据，例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利的目的。

（三）后台系统安全性。网上支付等在线业务的使用，必然会使相关金融信息系统与国内外公共互联网进行互联，那么，来自公共互联网的各类攻击、病毒的入侵将对金融信息系统的可用性带来巨大威胁和损害。而且随着金融信息系统的规模逐步扩大，越来越多的金融单位将成本较高的业务外包给第三方，随着金