電子支付安全性及發(fā)展前景分析

網絡銀行實踐內容摘要隨著互聯網的大規(guī)模興起，產生了一種全新的商業(yè)支付模式即電子支付，電子支付的產生和發(fā)展，成為一股強大的新興市場力量和商業(yè)運作模式，積極地改變著人們的日常生活和企業(yè)的發(fā)展方向。然而伴隨著互聯網的快速發(fā)展和普及，支付安全性嚴重限制了其發(fā)展速度。正是在這樣的條件下，電子支付手段應運而生。但是在利用電子支付的同時，支付安全問題成為發(fā)展電子支付亟待解決的問題。由于互聯網是開放性的網絡，建立好雙方的安全和信任關系比較困難，因此針對電子支付的安全性目前在國內的應用現狀、電子支付過程中遇到的問題以及出現問題的根源，提出合理建議和對策，為了能夠解決電子支付上的安全問題。關鍵詞：電子支付；安全問題；建議對策；發(fā)展前景目錄一、電子支付在國內應用現狀 4(一)電子支付概述 4（二）第三方電子支付平臺的優(yōu)勢 6二、電子支付過程中遇到的安全問題 6（一）常見安全問題 6（二）怎樣看待電子支付的安全問題 6（三）出現安全問題的原因 7三、加強網絡電子支付安全性建議及對策 8(一)加強電子支付的建議 8（二）加強電子支付安全的對策 9（三）電子支付現狀及對未來的展望 11電子支付安全性及發(fā)展前景分析一、電子支付在國內應用現狀(一)電子支付概述(1)電子支付的含義、手段：所謂電子支付，就是從事電子商務交易當事人，其中包括消費者、生產者和金融機構，通過信息網絡，使用安全的電子信息傳輸方式，采用數字化的貨幣支付或者資金流轉。電子支付是使用先進的技術通過數字流轉的方式來完成信息的傳輸，其中各種支付方式都采用數字化的方式進行網上支付的；而傳統的普通支付方式則是通過現金流轉、票據轉讓及銀行匯兌等實現的。電子支付的手段：財付通、支付寶、電話銀行、手機支付、安付通、貝寶、電子支票、移動支付、快錢、手機錢包信用卡、充值卡、借記卡、網上銀行等都屬于電子支付的范疇。電子支付的協議1、SSL(SecureSocketsLayer，安全套接層協議)。SSL協議層包括兩個協議子層，SSL記錄協議與SSL握手協議。SSL記錄協議基本特點是連接是專用的和可靠的。SSL握手協議基本特點是能對通信雙方的身份的認證、進行協商的雙方的秘密是安全的、協商是可靠的。2、SET（SecureElectronicTransaction，安全電子交易協議）。SET協議運行的目標包括保證信息在互聯網上安全傳輸、保證電子商務參與者信息的相互隔離、解決網上認證問題、保證網上交易的實時性、規(guī)范協議和消息格式。SET所協議涉及的對象有消費者、在線商店、收單銀行、電子貨幣發(fā)行機構以及認證中心（CA）。（2）電子支付類型網上支付網上支付是電子支付的一種方式。網上支付就是以互聯網為基礎，利用銀行所支持的某種數字金融產品，發(fā)生在消費者和銷售者之間的資金交換，而實現從買者到金融服務機構、商家之間的在線電子支付、資金清算、現金流轉、查詢統計過程，因此電子商務服務和其它服務提供資金支持。電話支付電話支付是電子支付的一種互聯網之下實現形式，是指消費者撥打電話或其他類似電話的終端設備，通過銀行交易系統能從個人銀行賬戶中直接完成付款的過程。移動支付移動支付是采用移動設備通過無線傳輸方式完成支付行為的一種新型的電子支付方式。移動支付所采用的移動終端可以是手機、PDA、移動電腦等。（3）與普通的支付方式相比，電子支付擁有以下特征：1、電子支付是使用先進的技術通過數字方式流轉來完成數字傳輸的，其中各種支付方式都是通過數字結構的方式進行款項支付；而普通的支付方式則是通過現金流轉、票據轉讓以及銀行匯兌等實物方式來完成款項支付的。2、電子支付的工作系統基于一個開放的平臺；而普通支付則是在比較封閉的系統中運行。3、電子支付使用的是最先進的通信手段，如Internet和Extranet。而普通支付使用的則是傳統的通信媒體；電子支付對軟件、硬件設施的要求都很高，要求有聯網的計算機、相關的軟件以及其他一些配套設備，而傳統的支付則沒有這么高的要求。4、電子支付具有快捷、高效、方便、經濟的優(yōu)勢?？蛻糁灰獡碛幸慌_可以上網的電腦，便可在很短的時間內完成整個支付流程。支付費用僅相當于普通支付的十分之一，甚至幾十分之一。在電子支付中，付款過程是整個商業(yè)活動中非常重要的一個程序，同時也是電子支付中準確性、安全性要求最高的業(yè)務流程。電子支付的現金流是業(yè)務過程的一種，而并不是一種技術。但在進行電子支付的過程中，都會涉及到很多的技術問題。（二）第三方電子支付平臺的優(yōu)勢1、第三方電子支付平臺作為中介方，能夠促成商家和銀行間合作。對于商家第三方電子支付平臺可以減少企業(yè)運營成本，同時對于銀行來說，能夠直接利用第三方平臺的服務系統提供服務，幫助銀行節(jié)約網關開發(fā)成本。2、第三方電子支付系統有助于突破銀行卡壁壘。由于目前國內實現在線支付的銀行卡系統各自為陣，每個銀行都擁有自己的銀行卡品種，這些自成體系的銀行卡分別與網站聯合推出在線支付業(yè)務，在客觀上使消費者要自由地完成網上消費，手里必須有多張銀行卡。同時商家在網站上也必須裝有各個銀行的相關認證軟件，這樣一來就會限制網上支付業(yè)務的發(fā)展。第三方電子支付服務系統可以很好地避免這個問題。3、第三方電子支付平臺能夠提供增值服務，幫助賣家網站解決實時交易系統分析和交易查詢，提供便捷及時的退款和止付服務。4、第三方電子支付平臺能夠為交易雙方的交易信息進行詳細的記錄，從而防止交易雙方來對交易行為可能的違約以及為在之后交易中可能出產生的糾紛問題提供相應的解決證據，雖然沒有使用比較先進的SET協議但卻起到了同樣的效果。總而言之第三方電子支付平臺是如今所有突破網絡支付安全和交易信用的雙重問題中比較理想的解決方案。二、電子支付過程中遇到的安全問題（一）常見安全問題1、信息安全：泄漏商業(yè)機密；竊取商業(yè)機密；篡改交易信息，破壞數據信息的完整性和真實性；偽造變造交易信息；接收或者發(fā)送虛假信息，破壞交易過程、竊取交易成果；非法刪除交易記錄；交易數據丟失；黑客入侵干擾；病毒入侵破壞；各種網銀黑客、植入木馬程序和網上釣魚軟件、病毒或者惡意代碼的攻擊；軟件硬件中的應用程序存在漏洞；密碼在網上傳輸中容易截獲等。2、交易安全：包括交易的確定、產品和服務的品質、產品和服務的供應、貨款支付等方面的安全問題。通過網上虛擬交易套取現金、通過某些非法中介機構以刷卡消費為名直接套取現金。（二）怎樣看待電子支付的安全問題盡管網上支付發(fā)展普遍被人看好，但近來暴露出來的一些網上安全問題仍然使網上支付蒙上了陰影。美國《電腦安全威脅報告》顯示，目前美國制造的惡意電腦攻擊數量遠超過其它任何一個國家。由于犯罪團伙之間激烈的競爭，被盜金融信息的售價也在日益下跌。伴隨著市場經濟的快速發(fā)展，由于支付公司競爭的無序性，產生了一些安全的問題；同時由于支付產品的類型相似和盈利模式的簡單，更加導致了近年來電子支付市場形成的亂象。網上支付信用缺失以及相關信用體系的不健全是阻礙網上支付普及的重要因素。但相信隨著公司電子支付平臺實現技術的日趨完善，交易信用保障機制的日漸健全，網上電子支付的方法會為大眾所接受，將有力地加快我國電子支付的進一步發(fā)展。（三）出現安全問題的原因1、電子支付的虛擬性交易平臺，致使針對可能存在的交易方法漏洞進行非法套現的隱患。2、電腦沒有進行操作系統相關安全設置，安全產品使用不恰當。3、支付系統感染病毒和虛假銀行釣魚網站。4、目前中國電子支付系統的混亂不互相兼容。5、法律法規(guī)缺乏相關的規(guī)定。6、網上支付信用缺失以及相關信用體系的不健全，支付產品的同質化嚴重和盈利模式過于單一。7、公司整體管理水平低，人員配備素質不高。許多公司技術人員的技術水平較低，不能完成所承擔的工作任務。而且企業(yè)對電子支付的管理也處于探索的階段，統籌管理的水平不高，工作效率較低。網上支付系統可能受到的攻擊針對網上支付系統所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。（1）假冒和惡意破壞由于掌握了數據的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監(jiān)視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。三、加強網絡電子支付安全性建議及對策由于產生電子支付安全問題的因素很多，所以解決安全問題也應從不同角度來考慮，提供不同的應用策略。從實際用戶群體的習慣以及行業(yè)特點出發(fā)，推出不同形式的電子支付方式。(一)加強電子支付的建議1、健全的法律保障體系由于電子商務各項活動首先是一種商品的交易，因此安全問題應當通過相關法律加以保護。電子支付的持續(xù)發(fā)展必須有健全的法律保障體系和服務支持體系。作為政府應制訂電子商務網上支付的相關法律規(guī)范，建立和健全我國的信用體系；作為企業(yè)需要面向市場積極探索各種信用保障機制與措施。此外因為網絡跨國性交易特點，除了自律規(guī)范之外，更需要通過各國有關銀行或者金融機構相關法律法規(guī)加以規(guī)范，為電子支付的發(fā)展提供規(guī)范具體的法律條件。立法機關要密切關注電子支付行業(yè)的最新發(fā)展和技術創(chuàng)新，研究制定相關法律法規(guī)，明確落實電子支付產業(yè)鏈中各參與者的職責、義務和權利，確定法律判決的根據。2、構建誠信的社會信用環(huán)境誠信是市場經濟發(fā)展的基礎，是市場正常運行的前提條件。建立完善社會信用制度和管理體系。要加快信用立法進程，完善經濟體系實名制，完善個人財產申報審批制度，采用個人破產制度等，以構成對信用體系的有效約束，確保個人信用制度的良性發(fā)展。構建完善的信用體系環(huán)境?？刹捎玫拇胧┯校杭哟蠹訌娊⑸鐣庞霉芾眢w制的宣傳；建立公司和個人信用評價與監(jiān)管體系；建立公司和個人在電子支付活動過程中的第三方信用服務和認定機構；建立完善的法律法規(guī)保障體系及信用獎懲機制。3、嚴格電子支付監(jiān)督管理機制建立完善監(jiān)督管理法律體系，實施適時與定期檢測，將普通的現場監(jiān)管與非現場監(jiān)管相結合，行業(yè)內部自律與金融管理相結合，合理性監(jiān)管與風險性監(jiān)管相結合，構建國際統一的法制體系，加強金融監(jiān)督管理的國際間合作。組建聯席會議制度，實現信息數據資源的共享，防范金融風險與互聯網金融犯罪。設計創(chuàng)新的監(jiān)管手段、方法、規(guī)則，學習國外領先的管理方法及監(jiān)管手段，構建風險預警機制，對系統中所顯現的問題及早發(fā)現并解決。制定完善的電子支付監(jiān)督管理機制。4、構建安全的電子支付產業(yè)鏈（1）消費者應加強個人信息數據安全防范意識。在應用產品問題上，當消費者權益受到侵害時，立刻向侵權者提出并加以警告，向法律服務部門進行咨詢，也可以向有關管理部門及時投訴。如果涉及詐騙應及時報案，以保護自身和其他消費者的合法權益。（2）更新完善的電子網絡系統，增加金融網絡設備。銀行在電子支付領域中，應該努力保證相關數據資料，配置先進的數據保全系統，對網絡支付交易進行同步保存。除計算機保全交易信息外，對每天打印的交易結單，向顧客發(fā)出的信件、傳真等文本材料也應予以保存。（3）構建安全性高的電子支付系統。構建若干實體隔絕的功能區(qū)，減少黑客入侵后長驅直入的可能性；采用高端防火墻將重要數據保存在核心數據區(qū)，提高數據信息的安全性；在信息儲存上使用公開加密計算方法對數據通信以及數據存儲分別進行加密，保證數據的完整性和安全性。（4）加大對電子支付平臺的監(jiān)管和檢測力度，及時適時進行風險提示和處理。另外要對第三方支付的雙方賬戶進行規(guī)范；要求第三方嚴格區(qū)分中轉賬戶資金和自有資金，不得任意挪用占用，不能進行風險大的盈利投資或者投機；要求第三方在開戶銀行存入保證金，如果出現問題，銀行能夠規(guī)避風險。（二）加強電子支付安全的對策網上支付事關支付系統的安全，而根據《中國人民銀行法》，人民銀行具有維護支付清算系統正常秩序的職責；同時，作為政府職能部門和金融管理機關，人民銀行具有很高的社會信用和權威。經金融信息化領導小組會議批準，決定由人民銀行牽頭，聯合工商銀行等12家商業(yè)銀行，共同出資建設金融認證中心。金融認證中心工程建設目前正在順利進行。金融認證中心將是面向全國的、金融系統聯合共建的統一的認證中心，其設計已充分考慮了地方開展電子商務的認證需求，已計劃在中心城市或某些商業(yè)銀行內設立若干個注冊機構。為了保證金融認證中心建設的順利進行，確實為各商業(yè)銀行創(chuàng)造安全、高效、公正的環(huán)境，避免重復建設、無序競爭的混亂局面，人民銀行辦公廳已發(fā)文要求人民銀行各分行，未經總行批準不要牽頭或參與地方性認證中心的建設。1、推進電子支付工具的多樣化如今的網上支付方式中，以信用卡的使用為主，為了解決社會信用風險比較高的問題，我國出現了擁有“信用擔?！毙Ч牡谌街Ц镀脚_，把網上支付平臺轉化成了現金流的中間環(huán)節(jié)。較早推行的商家已經涵蓋了B2B、C2C和B2C三個領域。而且以第三方信用評估為本的交易行為逐步成為了網上支付的重要手段。電子支付的公司應該與相關的金融服務機構密切聯系，為消費者提供更多品種選擇，促使消費者選擇電子支付的付款方式。2、加強個人信息安全的保護意識如今隨著社會現代化的發(fā)展，越來越多的地方都需要提供個人信息資料，另外現代資訊數字技術的發(fā)展更使得沒有許可分析、采集、使用個人資訊變得十分簡單。這時使用者一定要注意不要任意在不知名的網站留下個人信息，盡量不訪問那些安全系數較低的網站，不輕易運行可疑的程序以減少計算機感染病毒或者信息被盜取的可能。而且不要只指望支付工具的安全保障，在交易過程中不要在公共場所的電腦輸入保存自己的賬號數據信息?，F在人們越來越多的把工作密碼交給手機、互聯網和個人電腦來完成。因此我們無論是在軟環(huán)境的建立上還是在技術產品的設計上都要注意保護消費者的隱私信息和個人權益。3、信息要求真實和完整由于消費者和銷售商互相不知道對方的真實身份，兩者發(fā)生交易會發(fā)生信用懷疑，解決相似問題就需要銷售商提供的信息數據真實完整，提高消費者的認可度。信息數據在保存或者傳輸時不被篡改、破壞和損失，保證合法客戶能夠收到和使用真實數據信息。在交易數據的傳輸過程中，要給參加交易的各方提供可靠信息，為他們能正確識別對方信息并能互相證明身份，可以有效地防止網上交易的詐騙行為。而且當用戶的帳戶出現問題如密碼喪失、使用終止或者其他糾紛時便于客服人員核實真實的身份，從而有效保護真實客戶的權益。同時準確的客戶資料也便于將其重要的信息及時通知到客戶。（三）電子支付現狀及對未來的展望我國發(fā)展電子商務支付系統的現有條件在法律層面如今我國還沒有有關的電子支付的法律法規(guī)，數字證書的有效性也沒有得到法律的定性，這對電子支付的發(fā)展很不利，我國有關部門正在準備制訂有關的電子支付的規(guī)范和法規(guī)。在金融領域使用磁卡付款代替普通的現金支付已經越來越被人們所接受，但現在還只有為數不多的銀行擁有網上銀行業(yè)務。伴隨著銀行間競爭的日益加劇，商業(yè)銀行大多把目光投向了網絡銀行領域?？梢灶A計在未來幾年絕大部分的銀行都可以實現網上支付，對于支付網絡的建設，如今各家商業(yè)銀行也已形成了基本共識。支付類網關作為金融業(yè)專用網絡和公用網絡之間的安全接口，可以為商業(yè)銀行自己建設，也可以為家商業(yè)銀行聯合共建。在市場開發(fā)方面出于電子支付潛在的巨大利潤優(yōu)勢，商家期望真正的電子商務早日實現。電子支付為金融創(chuàng)新、銀行業(yè)務的拓展帶來了巨大的機遇。商業(yè)銀行爭相進入網上支付服務和其他新型服務的領域，以便提高銀行自身在未來的綜合競爭力。網