浅谈网上购物的支付安全问题

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看浅谈网上购物的支付安全问题
目前在我国，网上支付发展非常迅速，市场需求也非常旺盛，应用创新空间非常广阔，是一个大有作为的行业。但是我们必须清醒认识到，网上支付的基础环境还有许多的问题，值得关注和改善。网上支付的安全，社会性、体系状况以及网上支付相关的法规等等，都是现在制约网上支付发展的重要因素，这篇论文主要介绍了网上支付中存在哪些安全问题及解决的办法，即防火墙技术、认证技术等等。
一概述
1、1 网上支付的概念
网上支付，顾名思义，就是在交易过程中的资金转移环节，消费者不必出门、不须开支票、不必贴邮票，而是运用计算机通过网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，完成包括款项支付、资金调拨的电子转账及信息通知等业务，并具有实时支付效力的支付方式。
1、2 网上支付的现状
2007年初，国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台，以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持，短短一年时间内，仅国内的第三方支付平台就已经发展到50多家。对比六年前，电子支付系统的运用已经取得了迅速的发展，特别是第三方支付平台的出现，引发了支付方式的变革。网上支付的发展，疏通了电子商务交易过程的资金流，打通了电子商务发展的支付瓶颈。从整个支付体系看，网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前，十七家全国性的商业银行都开办了电子银行业务，并且大部分都设立了专门的电子银行部门，为网上银行的发展奠定了良好的基础。网上支付由于其独具的方便性得到了广大消费者的喜爱，通过对阿里巴巴支付宝进行的调查显示，过半的被调查用户对网上支付有极大兴趣。其中60以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业，网上支付愈来愈受欢迎。
二存在的问题——安全问题
网上支付使用情况的调查显示，目前有网民仍不使用网上支付的原因，最主要是因为担心安全，包括个人帐号和密码、信用卡号码、财务信息、商品订购信息、商户的商品价格、销售信息等在网上的安全传输、不被篡改、恶意使用，并可以确认收付方的合法身份。央视生活频道近日播出的节目中，披露了一种新型金融造假手段，不法分子在网民网上购物交易时，利用与银行网站相类似的网络页面，盗取银行卡密码等私人信息，然后通过网上转账的方式将资金转走，导致网民在支付的过程中受到损失，另外，黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中，时刻监视用户的一举一动，从而盗取帐户密码和信息。而黑客，则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机，盗取用户的相关信息和密码，导致网民在网上支付受损。
现在，网上支付安全问题已经成为电子商务在国内近十年的发展过程中的一个重大瓶颈问题，这个瓶颈严重制约我国电子商务的发展，据调查有相当数量的客户希望通过网上方便购物，但是在权衡网上购物方便性和安全性后，最终选择了放弃。所以，安全问题已经成为影响网上支付发展的主要因素。解决安全问题已经成为网上支付的至关重要的问题。
三问题的解决办法
3、1 运用防火墙技术
在做好所有安全措施之前，首先就是要做好防火墙技术，防火墙主要是防止黑客和恶意信息侵入你电脑，防止他们更改、破坏、拷贝你的重要信息，如密码，账户号等等，这就需要采取一些方法进行网上甄别，这些方法中防火墙使用的最为广泛。
首先，防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。它可通过监测、限制或更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部信息、结构和运行状况，以此来实现网络的安全保护。用户可以用防火墙来作为内部网的安全屏障。防火墙还可以限制内部网对Internet的暴光程度，避免Internet的安全问题对内部网的传播。
防火墙系统还决定了哪些内部信息可以被外部访问，外部的哪些人可以访问内部的哪些信息，以及外部的哪些信息可以被内部的访问。所有来自和去往的Internet信息都必须经过防火墙的过滤、检查及存取控制。
但是，防火墙不能防止对网上信息的窃听，篡改等攻击。。
3、2认证技术
我们在某公司购买商品，首先要确认这家公司是否合法，而对方也要了解我们的身份，如察看身份证，在互相确认身份后才会有交易的产生。在网络世界更是如此，在交易过程中双方只能通过计算机屏幕进行交谈，网上交易无法面对面的交易，双方都无法确认对方的身份，网上支付安全和信任问题就显的犹为重要。因此需要身份识别。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易，而进行身份识别以后，交易双方就可以防止互相猜疑的情况。
而这一问题一方面要通过技术手段来解决，如加密技术、数字签名技术等，同时也需要一个权威认证机构负责其中的仲裁和信誉保障。数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制的数字证书是电子商务安全体系的核心，用途是利用公共密钥加密系统来保护和验证公众的密钥，由可信任的公正的权威机构CA颁发。CA对申请者所提供的信息进行验证，然后通过向电子商务各参与方颁发数字证书，来确认各方的身份，保证网上支付的安全性。
证书帮助证实个人身份。当你把你的证书发送给某人，并将消息用你的密钥加密，接收者就能用证书中的公钥来证实你的身份。你的证书你的密码就是你是谁的依据，如此一来，当有人用冒用你的公钥作数字签名时，证书就可以马上提出证明，从而解决数字签名最棘手的问题。
现在，电子商务认证机构（CA）是为了解决电子商务中交易参与各方身份及资信的认定，维护交易活动的安全，从根本上保障电子商务活动顺利进行而设立的，它对于增强网上交易各方的信任、提高网上交易的安全、控制交易风险、推动电子商务的发展都是必不可少的，保证在互联网上传送数据的安全及电子支付的安全。因此，只有建立一个良好的CA体系，才能较好的实现网上支付，真正实现电子购物。
3、3 密码安全
网上交易活动在Internet上进行，大量的数据需要在网上传输，其中包括资料、订单、公函、合同、契约身份证名、法律文书等敏感信息。这些传统上基于纸面的、常常需要签名或盖章的重要凭证被转化为数字文件在网络上出现，以电子形式被交易对象们广泛的使用。然而从基于纸面转化为基于数字电子媒体的形式后，在生成、传输、保存、验证和签名等方面就出现了各种安全问题。网络是以起开放性而著称的，这一特点对其发展起着推动性作用，但是上文提到的各种网上交易活动无疑的也暴露在所有网络使用者面前。如果这些信息被窃取、篡改，势必影响网上交易的正常进行，甚至会给交易对象带来灾难性的损失。为了保护网上交易数据的安全，需要对数据进行加密，以此来提高电子商务系统及交易数据的安全性和保密性，防止敏感信息被外部剖析。因此数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。
在数据加密和解密过程中，控制加密变换的密钥称为加密密钥，控制解密变换的密钥称为解密密钥。传统密钥密码体制的特点是无论加密还是解密都共用一把密钥，即加密密钥及解密密钥相同。随着加密技术的发展，又产生了公开密钥密码体制，公开密钥密码体制的特点是加密密钥不等于解密密钥，并且在解密技术上不能通过加密密钥来推出解密密钥。所以加密密钥的公开不会危害解密的安全，也就是不需要一条额外的保密通道来传送密钥了。这就更大大提高了数据的安全性。
3、4两种安全协议：SSL协议和SET协议
（1）SET协议：是针对信用卡支付安全的协议。
它保证支付信息的安全和完整。除了运用加密技术保证传输中信息的安全外，SET协议还使用了双重数字签名技术对订单和支付信息分别签名，利用非对称密码体制加密，保证银行无法获得持卡人的信用卡有关信息，实现银行与客户之间的“背对背”，以免信息的丢失。但目前SET支付还是存在一些缺陷。
（2）SSL协议：主要保证计算机之间通信的一种安全协议。
从安全的角度出发，SSL协议主要目标是加密通信双方的传输信息，不需要认证中心，但也因此缺少了独立的第三方对客户的合法身份认证，所以SSL协议有利于客户的安全但不利于消费者的安全，不过目前改进的SSL协议也引进了CA认证。
3、5 其它方法
1、我们应牢固树立安全第一的意识，处理好安全与发展速度的关系，努力营造社会安全的网上购物的环境。
2、加大支付技术上的攻关力度进一步提高网上支付安全保障，将风险环节前移，在产品开发初期充分考虑到安全性，对存在安全隐患的产品，绝对不投入使用。
3、积极配合纸质媒体做好宣传，培养网上支付良好的环境，修整人们对网上支付不确定和正确的看法，通过宣传安全进行网上购物支持，逐渐将风险关口前移，掌握风险控制的主动权。
4、另外，在设置你密码的时候，首先，密码一定不要用生日，因为它是最容易破解的。其次一定要长于六个以上字符，要数字、英文和符号一起使用，这样别人难猜。再次，上网一定要注意，不要随便进什么网站，随便点击广告，看见窗口按钮不要随便乱点。现在有很多杀毒软件在你运行新程序之前会询问你是否允许，千万不要随便放过你不知道的程序。最后，一定要注意自己信息的保护，很多人贪图方便，要系统帮你记。这个首先就是直接把密码保留在机子上，特别在网吧上网是万万不能这么做的。万一之前留下了，是有工具帮你清除的，我在这里向大家推荐一个软件，“安全卫士”它可以比较大地保护你，这个软件是很方便而且是免费使用的，里面也有带上网记录清理的。
四总结语
网上支付作为电子商务流程的中间关键环节，一直以来都是交易双方最为关心的问题。如果这个环节不能实现，那么就没有电子商务得以顺利发展的基础条件，电子商务就成了“虚拟商务”，只能是信息传递的电子化、合同的无纸化，而无法完全实现网上交易，使得电子商务快捷便利的优势大打折扣。目前网上支付还处在灰色地带。尽管近年来电子商务被越来越多的人接受，第三方支付平台的网上支付业务也呈现出欣欣向荣的局面，但对于普通的消费者来讲，他们最为关心的问题就是网上支付过程中资金安全的问题。因此，网上支付的应用和安全保障，也始终是各方关注的焦点。

参考文献
[1] 韩宝明杜鹏，刘华编著：《电子商务安全与支付》，人民邮电出版社，2003年7月
[2] 高敏学《电子商务》，高等教育出版社，2001年
[3] 方美琪《电子商务概论》，清华大学出版社，2000年
[4] 杨善林《电子商务概论》，机械工业出版社出版，2002年8月
[5] 赵燕平《电子商务基础与应用》，北京大学出版社出版
[6] 入党论文网《网上支付存在的问题及解决思路》
[7] 华夏文档库《浅谈电子商务》