电子支付的安全措施

目录

一、电子支付的的特点和发展现状 (4)

1.1 目前常用的电子支付手段 (4)

（1）第三方支付 (4)

（2）网银支付 (4)

（3）认证支付 (4)

1.2 电子支付的特点 (5)

1.3 电子支付的发展现状 (6)

（1）移动支付快速增长 (6)

（2）从线上支付向线下交易延伸 (6)

二、电子支付中存在的问题 (6)

三、电子支付的安全措施 (7)

3.1 技术上的安全措施 (8)

（1）加密技术。 (8)

（2）数字签名技术 (8)

（3）电子支付的协议 (9)

（4）USB Key证书 (9)

（7）Active X安全控件 (10)

（10）预留“欢迎信息” (11)

（11）资金限额管理 (11)

（12）会话超时 (11)

3.2 法律上的安全措施 (11)

（1）国家立法的安全措施 (11)

（2）银行方面的控制法规 (14)

3.3 社会诚信体系上的安全措施 (15)

3.4 相关管理机构的安全措施 (17)

3.5 电子支付用户的注意事项 (17)

四、总结和建议 (18)

一、电子支付的的特点和发展现状

1.1 目前常用的电子支付手段

（1）第三方支付

第三方支付本身集成了多种支付方式，

流程如下：

1、将网银中的钱充值到第三方。

2、在用户支付的时候通过第三方中存款进行支付。

3、花费手续费进行提现。

第三方的支付手段是多样的，包括移动支付和固定电话支付。

最常用的第三方支付是支付宝、财付通、微信支付。

（2）网银支付

直接通过登录网上银行进行支付的方式。

要求：开通网上银行之后才能进行网银支付，可实现银联在线支付，信用卡网上支付等等，这种支付方式是直接从银行卡支付的。

（3）认证支付

认证支付是由连连支付为互联网金融行业打造的一款支持实名认证的新型支付

产品。相比以往的网银支付和第三方支付方式，传统的在线支付方式操作流程比较繁琐，用户必须开通网银、使用U盾才能完成支付，用户体验极差，而且无法识别用户身份。而普通的快捷支付产品又受到额度限制，无法满足用户在互联网理财方面的需求。因此，在互联网金融行业，亟待一款安全性极高，又可以满足用户支付额度需求的支付产品。认证支付便应运而生，并且认证支付还能能够确保互联网金融行业的高安全要求，实现了投资人与持卡人的身份的识别，确保了交易安全。

1.2 电子支付的特点

与传统的支付方式相比，电子支付具有以下特征：

（1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等实体是流转来完成款项支付的。

（2）电子支付使用的是最先进的通信手段，如因特网、Extranet；而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其它一些配套设施；而传统支付则没有这么高的要求。

（3）电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。

（4）电子支付的工作环境是基于一个开放的系统平台（即因特网）之中；而传统支付则是在较为封闭的系统中运作。

1.3 电子支付的发展现状

（1）移动支付快速增长

根据中国人民银行发布的数据，2016年中国银行业金融机构处理的移动支付业务量和金额比2015年同期分别增长 85.82%和45.59%，均高于同期网上支付的增长率。

（2）从线上支付向线下交易延伸

2016年越来越多的线下商家开始接入微信支付和支付宝支付，百度钱包、苏宁易付宝等也开始向线下渗透，甚至一些没有刷卡机的小商家也将二维码作为客户消费结账的支付方式。

（3）跨境支付表现抢眼

2016年“双十一”期间，支付宝和微信支付均表示跨境支付业务较2015年有了大幅增长。其中，中国游客在海外使用支付宝的交易笔数较2015年同期增长近4倍，人均消费超过1000元。韩国、泰国、中国香港、日本、德国等地均成为无现金处境消费的热门目的地。

（4）行业监管力度加大

2016年8月，中央银行公布了首批非银行支付机构牌照续展结果，并明确表达了“总量控制，结构优化，提高质量，有序发展”的审慎监管态度。截至2016年10月，全国共有267家支付机构获准从事支付业务，3家企业已被注销支付许可。严格执行行业法规，重塑行业信用，成为2016年央行对第三方支付行业监管的重要思路。

二、电子支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交

易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。

(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。

许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码；二是结合大小字母、数字共组密码；三是密码位数应尽量大于9位。

(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

(3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。

2.网上支付的信用问题。在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。

3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

4.网上安全认证机构(CA)建设混乱。在网络上，为了完成交易，交易双方的身份都必须通过第三方得到确认，电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份，负责电子证书的发放管理，及时公布无效的证书。

三、电子支付的安全措施