网络安全问题之网上支付安全

浅谈网上支付安全

摘要：网上支付又称在线支付，简单说来就是网上交易中的无纸化电子结算手段。网上支付对电子商务具有重要的作用，是“资金流”的中心环节。但其安全问题依然是阻碍电子商务快速发展的瓶颈之一。只有确保网络支付的安全才能使网上支付安全健康的发展，才能得到消费者的认可与青睐。本文通过对现有的网上支付方式、安全协议等的分析，并根据现阶段网络支付存在的安全问题，提出一些网络支付安全性的政策。

关键字：网上支付支付安全对策

一、网上支付概述

网上支付是电子商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。一个典型的电子商务交易由三个阶段组成，分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题，即如何利用互联网以安全快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的，因为网上支付一旦完成物流的配送就是顺理成章的事情，也就意味着完整网上交易的完成。而网上支付若不进行，网上交易也不能最终完成。由此可见，网上支付为一种新型在线交易方式不仅使企业与消费者摆脱了传统商业中交易繁琐的环节，降低了销售成本，进一步缩短了生产厂家与最终用户之间的距离，改变了市场的结构，而且还大大节省了企业的营销费用，提高了企业的营销效率，为企业提供了巨大的潜在顾客群，给企业带来了无限的发展机会。

二、网上支付的现状分析

1、我国现有的支付方式主要有以下几种：

（1）网银支付：开通了网上银行的卡片进行支付,该方式适用范围广，操作简便；

（2）电子现金：是以数据形式存在的现金货币，这种支付方式可以存、取、转让，适用于小额支付，并且可以通过对数字签名的验证来确定此电子货币是否有效，进而实现匿名消费；

（3）第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式，如支付宝平台。

2、我国网上支付的主要流程：

我国目前网上支付方式主要是通过第三方平台还有网上银行进行支付。

第三方平台以支付宝为例，不管是通过哪种方式进行支付最终都是通过支付宝平台实现买卖双方的交易，支付宝平台结算支付模式的资金划拨是在平台内部进行，此时划拨的是虚拟的资金。真正的实体资金还需要通过收货后确认收货客户输入自己的支付宝支付密码支付之后的实际支付层来完成。

对于网上银行进行支付，点击立即购买后会出现选择网上银行支付的界面，买家只需要开通银行卡的网上银行即可，点击登录到网上银行付款，然后输入自己的银行卡号和密码就可以完成支付了。

3、常用的支付安全协议：

我国现阶段主要的网上支付安全保障技术有SSL、SET。

（1）SSL协议位于TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议可分为两层:SSL 记录协议它建立在可靠的传输协议( 如TCP) 之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议它

建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

（2）SET协议是美国Visa 和MasterCard 两大信用卡组织等联合于1997 年5 月31 日推出的用于电子商务的行业规范，其实质是一种应用在Internet 上以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET 妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET 已获得IETF 标准的认可，是电子商务的发展方向。

三、网上支付存在的安全问题

1、身份真实性

传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。

2、不可否认性，也称不可抵赖性

在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。

3、数据保密性

有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。

四、提高网上支付安全性的对策

1、提高安全技术防范

为了确保网上支付的安全性，必须采取必要的措施加以防范。在通信连接方面，可以使用防火墙、代理服务器、虚拟专用网络(VPN)等技术；在鉴别和认证方面，可以采用加密和认证技术。做好自身电脑的日常安全维护，注意以下几点: （一）经常给电脑系统升级；

（二）安装杀毒软件、防火墙，经常升级和杀毒；

（三）在平时上网时尽量不上一些小型网站，选大型、知名度比较高的网站，避免网站挂有病毒、木马造成中毒；

（四）尽量不要在公共电脑上使用自己的有关资金的账户和密码；

（五）有条件的情况下，在初装系统后确认电脑安全以后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。

2、为网络支付的通信建立安全通道

客户端登录到商业银行网上支付系统后，需要验证该系统的服务器数字证书可信，以避免登录到假冒网站。客户端浏览器与商业银行支付系统间建立安全通道，该通道提供支付信息加密保障。客户端对支付信息数字签名，并发送到商业银行支付系统。该数字签名可以起到一箭三雕的作用。

3、实现网上支付工具多样化

网上支付业务载体是网上支付工具，是实现网上支付的条件。目前我国的网上支付业务中，主要支付工具是银行卡和电子账户。我们需要逐步丰富网上支付工具，开发符合消费者习惯的支付工具，大力推广移动支付、手机钱包、电话支