電子支付安全問題的思考論文

電子支付平安問題的考慮論文近年來，網購交易額呈數(shù)十倍增長，隨之而生的電子支付用戶量亦同樣不斷翻倍。為了擺脫金融危機，眾多傳統(tǒng)的中小企業(yè)紛紛向電子商務靠攏。電子支付給市民帶來平安的同時，“網絡釣魚”也已經成為犯罪分子使用的全新詐騙手段，已經成為了我國3億網民網購的心頭之患。“網絡釣魚”已經嚴重威脅到包括合法商戶及個人消費者在內的電子支付平安，侵蝕著消費者對于電子支付的信任，我國電子支付市場標準化刻不容緩。1．木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦，竊取賬戶信息，進而盜取銀行卡存款。xx年6月，中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強（化名）利用電子支付的網絡平安破綻，高科技手段，先后竊取市民銀行資金40余萬元。xx年12月，李強租用了一臺網絡效勞器，并將“網銀大盜”和“灰鴿子”程序下載到效勞器上，用于接收信息、儲存資料和遠程控制別人電腦。感染“網銀大盜”的電腦運行后，會自動截屏將市民的密碼發(fā)送到他的效勞器上，他再一一將其好，逐一盜取。在收繳的證據(jù)中，記者看到李強保存在U盤里的賬戶資料，有300多條個人信息，身份證號、賬號、密碼、手機號、余額等信息一應俱全。2．模擬偽造網站。在“網絡釣魚”這一詐騙形式中，犯罪分子往往模擬偽造一些著名的購物網站為“誘餌”。有些釣魚網站在用戶支付時用一個價格更低的鏈接吸引用戶，點擊進去支付時會看到一個和正常支付頁面完全一樣的網頁，一旦輸入個人信息就會被h客盜取。這些仿制的網頁頁面上完全一樣，就是域名多一個字母或一個符號，而往往用戶不會注意到這些細節(jié)。3．將用戶存款轉入第三方。有的釣魚行為將用戶存款轉入其在第三方支付工具下的帳戶并提走。在“網絡釣魚”犯罪中，消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時泛濫，還是木馬程序的橫行作亂，都說明人們在使用新金融支付體系時面臨的平安問題正日益嚴峻。欺詐風險對整個電子支付產業(yè)最大的破壞不僅是金錢上的損失，而是對整個支付產業(yè)的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔憂欺詐事件，他們還擔憂有人會非法使用他們的個人信息。這些擔憂是真實存在的，也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。1．加密密鑰。對于消費者來說，僅僅是動動鼠標，在鍵盤上輸入幾個數(shù)字，就完成了一筆電子支付。無論您使用哪家銀行的網銀，或者使用支付寶這樣的第三方電子支付平臺提供的效勞，在支付寶交易數(shù)據(jù)的傳輸中，信息都受到加密密鑰長度達128位的高強度加密，而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數(shù)據(jù)流中得到任何有用的信息。2．圖形驗證。有一些惡意程序是通過不斷試算密碼的方法來猜測網銀用戶的賬戶和密碼，所以如今在所有銀行的交易頁面，您都可以看到一張圖片，要求您輸入圖片上的數(shù)字和字母，這就是圖形驗證碼，圖形驗證碼通過只能由肉眼識別的異形圖文對進展再次驗證，有效防止非法程序讀取信息。3．數(shù)字簽名。由于互聯(lián)網是一個開放的網絡，客戶在網上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，采用協(xié)議的方式來實現(xiàn)重要信息在Inter上的傳輸平安控制，是網絡銀行平安策略中重要的一環(huán)。國內個人支付業(yè)務開展?jié)摿甏螅Ｕ想娮又Ц镀桨彩鞘袌鲩_展的迫切需要。1．開展電子支付平安技術對于電子支付監(jiān)管和運營部門，降低新金融風險的第一點是要建立在線平安的支付平臺。如何實現(xiàn)平安的在線清算，如何完成運行過程中的業(yè)務監(jiān)視，作為對這種信息平安風險的控制是非常重要的。同時，在我們國家，并不是單純建一個在線平安支付平臺就完成了所有的任務，對于監(jiān)管方，還要做好這個平臺建立以后的信息平安的風險評估。所以，對于一個完好的在線支付平安平臺的平安和支付協(xié)議的平安選擇和配套非常重要。在這個運行過程中如何采用一種平安的認證，一種平安的簽名，一種抗抵賴的機制，一種強審計的保證，以及傳輸過程、防泄露和加密是金融平安認證機構的頭等大事。2．從法規(guī)和政策上予以扶持對于中國這樣一個龐大的用戶市場，電子支付已經深化到我們生活的各個方面，由于涉及到金融體系，涉及到資金平安，這一行業(yè)還需要國家從法規(guī)和政策方面予以認可和標準。目前我們在這方面還處在政策法規(guī)缺失、平安保護制度不健全的狀態(tài)。這也是電子支付能否安康開展的最大挑戰(zhàn)。3．加強行業(yè)監(jiān)管由于缺乏必要的法律約束，一些第三方支付企業(yè)利用沉淀資金進展投資獲取利益。一旦投資出現(xiàn)巨額虧損，勢必損害社會公眾的利益，影響社會穩(wěn)定。應加強電子商務行業(yè)的監(jiān)管，標準市場主體行為。首先需要加強對網絡銀行的監(jiān)管。網上銀行不同于傳統(tǒng)銀行，應該制定新的準入條件，加強對客戶開戶的監(jiān)管，落實責任審查客戶資料等信息，明確網上銀行業(yè)務終止條件、清算方法等，制定電子貨幣退出機制，標準電子貨幣市場；其次銀行由于與第三方支付行業(yè)嚴密相連，兩者除共同加強自身的審核和監(jiān)管外，需要加強信息互通，并結合晉級支付。4．消費要進步平安意識消費者應加強電子支付平安意識，學習相關的電子商務知識，不給犯罪分子可乘之機。消費者在電子商務網站交易過程中，應該加強對個人信息的保護，包括個人聯(lián)絡方式、身份證號碼、銀行卡信息等，尤其在進展網絡支付操作時，一定要確認在線支付網站的真實性，不要通過不熟悉的網頁進展在線支付。：[1]李順東：適用于數(shù)字對象的保密比較協(xié)議[J].陜西師范大學學報(自然科學版),xx,(01):1-4[2]王海欣