陈忠菊
摘 要:随着我国电子商务的发展,特别是近些年以一批电子商务公司的上市为契机,我国电子商务的发展也是迎来第一个顶峰。网上购物的人多了,电子支付也变的越来越普遍,但是随之而来的就是很多关于网上支付和电子支付的问题也暴露了出来。大多数的网络购物支付方式采用网上银行和第三方支付的电子支付方式,这些交易服务器都是互联网的公开站点,很容易受到各种攻击。该文分析了国际和国内电子支付发展的现状,提出了影响电子支付安全的几个隐患,从而列出了几点加强电子支付信息安全的方法和措施。
关键词:电子商务 电子支付 安全 措施
中图分类号:F724.6 文献标识码:A 文章编号:1674-098X(2015)02(c)-0224-01
1 国内外电子支付的现状分析
1.1 国际电子支付的发展现状
随着电子商务的发展,美国的Paypal是最早建立第三方支付平台的企业,而且现在在100多个国家都有业务发展,涉及地区和用户的拥有量都是相当大的。当然美国Paypal获得巨大的成功,也有其自身和环境的条件,首先与Paypal公司制定的正确的公司战略和扩张方式有关;其次更与美国国内良好的金融支付环境的支撑、良好的市场环境和适合的法律法规建设都是密不可分的。
于此同时,Google公司也推出了自己的第三方支付业务,在现阶段,Google的在线支付业务也是Google所有的业务部门中营业额和利润额最高的。还有新興的Checkout企业旗下的在线支付业务的用户量也在增加,但是作为一个新的崛起的企业,无论在市场份额的占用量和知名度等方面,与Paypal都是无法相比的。
Checkout虽然在第三方支付方面有自己的优势,但是在搜索等业务上需要借助Google的搜索业务,这对于用户的资源有一定的影响,而且Google的价格也是其优势的方面,更是对用户的资源有了很大的吸引。Google在一经推出在线支付业务以后,就开始对Paypal的市场份额有一定的争抢,从而形成了三足鼎立相互制约和制衡的现状。
1.2 国内的电子支付的发展现状
随着京东商城和阿里巴巴的陆续到纽交所上市,阿里巴巴更是成为了全球市值仅次于谷歌第二位的企业,国内的电子商务的发展也是迎来了第一个高峰期。很多的电子商务公司发展更是如雨后春笋一般迎来了蓬勃发展的时期。现在国内网上支付平台的范围也已经覆盖C2C、B2C、B2B等多个平台,电子支付也是在国内外积累了一群的忠实用户群,在商业活动中占据了先机。随着国内各大电子商务公司建立和引入电子支付,也从一个侧面促进了国内金融领域的改革的进步,消除了跨行间的金融壁垒,这也从一定程度上加速了电子支付的业务发展。现在国内的第三方支付平台也是依托中国银联的平台优势,得到了各大银行、国际金融集体的支持,极大程度上推动了网上交易渠道的顺畅。在长期困扰电子商务的诚信、物流、现金流问题通过应用在线支付工具得到解决后,应用第三方支付平台提升网站的形象和竞争力、提高消费者忠诚度、降低交易风险,将是一举多得的事情。在第三方支付平台的启示下,在电子商务领域将会有更合理、更有效的支付模式出现,从而促进和适应电子商务的飞速发展,更好地服务于人们的网络生活。
2 主要威胁电子支付安全的因素
2.1 身份的欺诈
电子支付过程中,需要在进行交易的双方进行身份的验证,入侵攻击者可能会冒用其中一方的身份,从而可以通过交易的形式,获取交易中另一方的身份信息、银行信息和密码等资料,从而达到窃据被窃取方的财产和信息的资源。例如:一个攻击者可以冒用电子商务的交易方,可以通过用户在支付交易的时候,从而窃据用户的银行卡和密码等信息,从而盗取用户银行卡中的资金。
2.2 钓鱼网站
钓鱼网站是指不法的人和团体,通过技术手段建立一些伪装成正规电子商务的网站,而从在用户交易的过程中,窃取用户的银行卡和密码等交易信息。最典型的钓鱼网站通过设计和组织建立一个和正规网站比较相似的钓鱼网站,并通过信息引诱用户打开网站并趁机窃据用户的个人信息。
2.3 支付数据的篡改
由于因特网的开放性,支付的数据信息在互联网上传送时,就极有可能被篡改,破解或者伪造,如:攻击者可以修改支付账号或密码、修改支付金额、修改收款人账号等,给被攻击人带来损失。这是人们对电子支付安全的主要担心。
2.4 后台系统受攻击
电子商务的参与各方正常运行必然依托于支撑其的网络平台、支付网关以及电子支付专有应用软件的可靠畅通无阻的运行。而这些网络平台、专有软件很容易受到网络病毒和黑客的攻击。
3 加强电子支付信息安全的方法和措施
3.1 保障后台系统的安全技术措施
在现阶段的网络环境中,很多的购物网站都是使用的是网上银行和第三方支付平台的情况来进行电子的支付方式。而且这些交易的服务器都是在互联网的公开站点中,由于其的公开性,很容易受到各种情况的攻击。大多数的情况下可以采用以下几个方面来保证服务器的安全措施。
第一,通过开启放置防火墙技术。电脑系统中自带的防火墙技术是一种将互联网和内部的局域网分开的最简单和有效的措施,防火墙也是实现网络信息安全和计算机安全的重要方法。防火墙技术是通过软件和硬件的设备,通过对双向的加密处理措施,从而在一组硬件设备和安全的软件设备中间,起到对信息传输的屏蔽和阻隔的作用。防火墙的通过,需要身份的验证,通过这种机制,可以很好的防止非法用户对信息资源的修改和窃据,从而达到系统安全的保护目的。第二,防止入侵的检测技术。防止入侵的检测技术,也是防火墙的另一项重要功能,通过对用户信息的检测,通过调取用户主机的安全日志和审计的数据等信息,以及软件和硬件的相互组合控制,从而发现系统中是否有违反网络安全的行为存在,以及有没有可能会遭受黑客攻击的危险等迹象,起到很好的防范措施。
3.2 用户身份认证的安全技术措施
确定交易各方的合法身份是电子支付中最为基础和重要的一环。目前,电子支付中主要采用PKI/CA体系来完成用户身份认证和信息的安全处理。公钥基础结构(PKI)是指用公钥技术和数字证书来实施和提供安全服务的具有普适性的安全基础设施。它是由数字证书、数字证书的颁发机构以及通过公钥加密方法验证电子交易中各方合法性的其他注册颁发机构共同构成的系统。数字证书采用公开密码密钥体系的一种电子手段,可以用来证明数字证书拥有者的真实身份和对特定网络资源的访问权限。数字证书是由CA认证中心颁发的。CA是一个具有权威性和公正性的第三方结构,专门负责发放、认证并管理所有参与网上交易的实体(如:消费者、商户、银行)所需的数字证书。CA中心通过为每一个使用公钥的用户发放数字证书,以证明公共密钥和使用者身份的真实性。并且由于应用数字签名技术使得攻击者不能任意伪造和篡改证书。因此,利用PKI/CA体系可以确保电子交易安全有效地进行,保证信息发送双方真实身份以及对自己行为的不可抵赖,保证传输过程中信息不被窃听或篡改。
参考文献
[1] 蔡东.电子支付业务现状及发展趋势探析[J].中国金融电脑,2012(4):15-18.
[2] 符庭彬.浅谈电子支付风险和防范措施[J].经济视野,2014(12).
[3] 蔡健.基于可信的网上电子支付认证协议研究[J].科技通报,2013(1):157-160.