前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網上支付的安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網上支付的安全問題范文

關鍵詞:淘寶網;支付體系;第三方支付

中圖分類號:F831 文獻標識碼:A 文章編號:1003-9031(2010)03-0086-03

信息技術的革新給傳統的實體支付結算帶來了巨大的變革。網上支付結算作為虛擬數字化的發展產物,在人們生活中扮演著愈加重要的角色,同時其安全問題也在該體系的不斷發展中愈加顯現出來。淘寶作為國內首選購物網站,在其安全問題上所采取的措施具有參考的價值。

一、網上支付結算體系概述

網上支付,也稱為網上支付與結算,英文一般描述為Net Payment或Internet Payment,它指以金融電子化網絡為基礎,以商用電子化工具和各類交易卡為媒介,采用現代計算機技術和通信技術作為手段,通過計算機網絡特別是Internet,以電子信息傳遞形式來實現資金的流轉和支付。[1]Internet公共網絡平臺的電子商務網上支付體系的基本構成中主要涉及七大構成要素,即客戶、商家、客戶開戶行、商家開戶行、支付網關、金融專用網絡、CA認證中心。除以上七大構成要素外,還應包括在網上支付時使用的網上支付工具及遵循的支付通信協議,即電子貨幣的應用過程。其中經常被提及的網上支付工具有銀行卡、電子現金、電子支票等。支付通信協議主要指支付的安全通信與控制模式,如SSL模式與SET模式等。綜上所述,電子商務網上支付體系的基本構成即為電子商務活動參與各方與網上支付工具、支付通信協議的結合體。[2]

(一)網上支付結算的基本流程

對于數目眾多較小額度金額的電子商務業務,一般網上支付實現的是資金立即支付。[3]其一般流程的歸納如圖1所示:第一步,客戶連接Internet,用Web瀏覽器進行商品的瀏覽、選擇與訂購,填寫網絡訂單,選擇應用的網上支付結算工具,并且得到銀行的授權使用,如信用卡、電子錢包、電子現金、電子支票或是網絡銀行賬號等;第二步,客戶核對相關訂單信息,在網上提交訂單;第三步,商家服務器對客戶的訂購信息進行檢查、確認,并把相關的、經過加密的客戶支付信息等轉發給支付網關,直至銀行專用網絡的銀行后臺企業服務器確認,等銀行電子貨幣發行機構驗證得到支付資金的授權;第四步,銀行驗證確認后,通過建立起來的經由支付網關的加密通信通道,給商家服務器發送確認及支付結算信息,為進一步的安全給客戶發送支付授權請求也可不操作此步;第五步,銀行得到客戶傳來的進一步授權結算信息后,把資金從客戶賬號轉撥至開展電子商務的商家銀行賬號上,借助金融專用網進行結算,并分發給商家、客戶發送支付結算成功信息;第六步,商家服務器收到銀行發來的結算成功信息后,給客戶發送網絡付款成功信息和發貨通知。

(二)網上支付結算的基本模式

(二)網上支付結算的基本模式

網上支付結算的應用流程即是電子貨幣的流動過程。不同的貨幣,其應用流程是有區別的。根據電子貨幣支付流程的差別,可把網上支付的基本模型大體分為“類支票電子貨幣支付模式”和“類現金電子貨幣支付模式”兩種。[4]

1.類支票電子貨幣支付模式

類支票電子貨幣支付模式是典型的基于電子支票、電子票證匯兌、信用卡、網絡銀行賬號等方式的網上支付模式,它支持大、中、小額度的資金支付和結算。類支票電子貨幣支付(見圖2)包括信用卡網上支付過程,雖然減少了材料、運輸等費用,應用快捷方便,但每次支付結算都需要銀行的支持與中介,時間與成本上均存在一定的開銷,而且都是不匿名的,交易雙方的身份不能被保護,其用于微小數額的支付存在少許不便,這是其弱點。[5]

2.類現金電子貨幣支付模式

類現金電子貨幣類似傳統的紙質現金,使用方便直觀,支付成本很低,而且具有匿名使用和不可追蹤等特點,這保證了買賣雙方的自由不受干涉,一定程度上保護了客戶的隱私。從支付應用過程(見圖3)可看出,與傳統的紙質現金應用非常類似,每次網上支付結算并不需作為中介的銀行參與,接受者收到后可以靈活支配,不需馬上去銀行兌換,還可支付給其他的合作伙伴,真正體現了貨幣的流通特點。銀行在類現金電子貨幣的網上支付結算過程中,只是在發行與兌換時參與運作,所以支付結算速度比類支票更快,運作成本更低,但不適宜較大數額的資金支付和結算。

二、淘寶的第三方支付

根據開展電子商務的實體性質,當前的網上支付方式可分為B2C型網上支付方式與B2B型網上支付方式兩類。B2C型網上支付方式是指企業與個人、政府部門和與個人、個人與個人進行網絡交易時采用的網上支付方式,其特點是適合于小金額的網絡交易支付結算,應用較為方便靈活,實施較為簡單,風險也較小。B2B型網上支付方式是指企業與企業、企業與政府部門進行網絡交易時采用的網上支付方式,其特點是適用于較大金額的網絡交易支付結算。淘寶是客戶對客戶的個人交易網上平臺,是國內較大的拍賣網站,第二種安全問題在淘寶顯現的更為突出。

因此淘寶在安全制度上引入了實明認證制,信用評價體系,“支付寶”的付款發貨方式等。其中支付寶交易是互聯網發展過程中一個創舉,也是電子商務發展的一個里程碑。支付寶品牌以安全、誠信迎得了用戶和業界的一致好評,其使用流程如圖4所示。

支付寶介于買賣雙方支付中轉體制,有效地解決了安全問題中因為信息不對稱而導致的信用問題,有效地保障了買賣雙方的利益。當然,第三方支付平臺作為一種在網上提供服務的中介機構,在其經營中也必會面臨著安全、贏利、經營、與非法交易可能的關聯等潛在的問題,需要借助在管理、法律、技術等措施加以解決。[6]

三、網上支付結算存在的安全問題

(一)銀行網站自身欠缺安全性

客戶的電子貨幣信息一般存在相應的銀行后臺服務器中,當銀行網絡遭到非人為的損害或黑客故意攻擊而導致銀行后臺服務器出現網絡故障、操作中斷、應用程序錯誤、硬件故障、系統軟件錯誤,以及計算機病毒等致使系統不能正常工作時,客戶肯定不能使用其電子貨幣,或者由于某種原因導致正在進行的網絡支付過程中斷,也將影響客戶的網絡支付行為。此外,網絡支付需要通過Internet進行支付信息的傳導,但當網絡病毒造成網絡堵塞時,網絡支付結算過程將拖延,有可能造成交易雙方的損失或客戶的流失。

(二)交易信息傳遞欠缺安全性

支付信息在網絡傳輸過程中的安全性是網絡支付面臨的最大安全問題。比如支付賬號或密碼等隱私支付信息在網絡傳送過程中被剽竊或盜用,盜用者可以利用客戶的信用卡信息偽造出一張新的信用卡,在ATM機或是POS機上取出現金,而客戶因為信用卡或是存折都沒有丟失而沒有及時采取措施,結果造成較大的損失。再比如,由于系統錯誤或是個人故意行為而發生多支付或少支付甚至更改金額的問題,也會給交易雙方造成極大的麻煩。另外,由于支付不能有效的驗證收款方的身份、商家不能清晰的確定信用卡等網絡支付工具是否真實以及資金何時入賬等,一些不法商家和個人就有可能利用這種網絡交易的非面對面性以及Internet上站點的開放性和不確定性進行欺詐,導致真正的交易者遭受損失。

(三)安全的制度性保障欠缺

目前,統一、權威的認證中心并沒有真正發揮作用,容易造成交叉認證和混亂;電子商務法律框架尚未建立,網上支付的風險較大,數字簽名的合法性問題沒有解決;目前的結算制度難以保證資金流動的實時性;信用卡處理難以統一。這些安全制度性保障的欠缺都有可能給網上支付帶來安全隱患。[7]

四、總結

網上支付結算隨著信息化的不斷進步而廣泛的應用于我們的日常生活中,但其自身的安全問題也成為網上支付結算所面臨的巨大挑戰。無論是在類現金貨幣支付還是類支票貨幣支付,其營運的模式都不能很好的解決銀行、買方、賣方三者之間的安全問題?；谠摫尘跋?淘寶結合我國目前網上銀行的發展和我國的消費群體特征,提出了在第三支付平臺――支付寶的應用,有效地解決了買賣雙方在交易時因為信息不對稱而導致的安全信譽問題,但是還有其他諸多技術和制度的欠缺等問題需要更多的法律、管理、技術等方面的共同協作才能加以解決。對于我國互聯網的廣泛應用,人們的消費方式也將有很大的改變,網上交易作為一種新興的模式,很有可能成為今后的主流,所以面對當今不斷出現的網上支付方面的問題,值得進一步的深入探討和研究。

參考文獻:

[1]張波,孟祥瑞.網上支付與電子銀行[M].上海:華東理工大學出版社,2007.

[2]帥青紅.電子支付結算系統[M].成都:西南財經大學出版社,2006.

[3]張進,姚志國.網絡金融學[M].北京:北京大學出版社,2002.

[4]王生輝,王俊杰.網上支付與結算[M].北京:科學出版社,2008.

第2篇：網上支付的安全問題范文

關鍵詞：電子商務；網上支付；安全支付

近年來我國電子商務發展迅速，其依靠互聯網的全天候、跨地域、覆蓋人群廣泛等優點嚴重沖擊著企業的傳統經營模式以及支付手段，在方便人們生活的同時也推動著社會的進步。電子商務是一種虛擬空間實現真正電子交易的商務模式，其中最為關鍵的環節是網上支付環節，網上支付其作為電子商務興起發展的重要基礎，一方面推動著電子商務的實踐和發展，另一方面也存在著許多安全隱患，尤其在我國現階段針對電子商務的相關法律法規尚不完善的情形下，加強對電子商務網上支付安全隱患的系統分析研究，才能為制定規避隱患策略提供重要的理論依據。

一、網上支付的概念及特點概述

網上支付作為電子商務的重要基礎和關鍵環節，是確保電子交易真正實現的核心技術，網上支付以其全新的理念和特有的優勢給傳統支付方式帶來了嚴峻的挑戰。

（一）網上支付的概念

網上支付作為一種全新的電子交易手段，其通過充分利用電子現金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉賬等支付工具，依靠互聯網的優勢和設備技術將客戶、商家與第三方支付方（銀行、第三方支付商）連接起來，實現支付交易的過程?，F階段網上支付主要包括直接存款（薪水的直接存款等）、自動支付（保險金、償還貸款等）、直接支付、電話付費支付等，已經成為深受人們喜愛的支付方式。

（二）網上支付的特點

網上支付的迅速發展離不開其具備的特點優勢，在信息技術不斷發展的今天，網上支付結合了先進的技術設備來實現了數字化方式的支付流轉，其通過依靠互聯網這一開放的信息平臺打破了傳統支付的封閉局面，實現了交易雙方支付的方便、快捷、高效、經濟、全天候、跨地域等優勢，實現了用戶足不出戶便可選購世界各地物品的獨特體驗，方便了人們的生產生活。當然，網上支付區別于傳統支付的重要區別在于其支付服務費用的優勢，真正做到了為用戶利益和體驗著想，成為現今人們最喜愛的支付方式。網上支付手段獨具的眾多優勢是傳統支付無法媲擬的，但其受到技術設備、木馬病毒、黑客入侵、操作人員失誤、內部泄密等多種因素的影響，存在著許多亟待解決的安全隱患問題。

二、電子商務網上支付的安全隱患

我國網上支付發展較網絡銀行、證券、保險事業較晚，但已經構建起較為完善的監管體系，通過頒布《電子支付指引（第一號）》、《非金融機構支付服務管理辦法》、《非金融機構支付服務管理辦法實施細則》等來對網上支付進行引導規范，并通過征求公眾意見來逐步構建起網絡支付監管體系，以此通過法律手段加強對電子商務網上支付安全隱患的規避。綜合來看，我國電子商務網上支付存在安全隱患的主要原因有以下幾個方面。

（一）缺乏完整的網上支付技術體系

網上支付依靠的重要手段便是先進的技術設備，而安全隱患頻出之處也大多由于技術標準問題，現階段我國尚未建立起網上支付技術標準體系，未能對網上支付制定統一的行業規范和技術標準，網上支付的業務規范化、標準化、有效性較低，與國際水平存在一定的差距?？傮w而言，網上支付技術體系尚處于建設完善階段，網上支付業務的縱向和橫向發展深度不夠，存在巨大的支付安全隱患。

（二）沒有建立健全電子商務網上支付的規則

我國雖然已經頒布實施了一系列法律法規來對電子金融進行引導和規范，但尚未建立起健全的電子商務網上支付規則，缺乏一套完善的法律法規來對網上支付進行制約。比如網上支付在第三方支付平臺上的重大安全隱患，由于第三方支付平臺沒有受到法律的規范限制，其性質屬性不在法律規定范圍內，因此當用戶將資金存放在第三方支付平臺上時，資金的滯留時間極容易導致資金的流失，這也是近幾年來我國不斷發生攜款潛逃、電子支付平臺欺詐等事件的重要原因。因此加強對電子商務網上支付各環節的監控，通過密切關注、研究分析、制定策略等來進一步推動相關法律法規的健全完善，才能確保網上支付的資金安全。

（三）用戶自身原因以及受到外來攻擊導致賬戶失去控制

網上支付一方面依靠用戶自身攜帶的移動設備進行操作完成，另一方面需要借助第三方操作人員來實現?，F目前社會上經常出現的電子支付盜竊資金惡性事件，大多是由用戶自身原因導致資金遺失的，其中常見的自行操作上當受騙主要有接受惡性網頁鏈接進行賬戶密碼輸入導致資金流失、手機遭受木馬病毒導致個人信息遺失等；當然，第三方操作人員操作失誤、內部人員作案、內部人員泄密等也會直接導致用戶賬戶失控。此外，釣魚式欺詐、計算機病毒、電腦黑客等外來攻擊也是造成資金安全的重要因素。

三、電子商務網上支付安全的措施

從上文的分析中不難看出，電子商務網上支付由于缺乏統一的技術標準規范和健全的法律法規制約，其存在著巨大的安全隱患問題，因此要進一步規避網上支付安全隱患風險，可以從以下三個方面著手采取措施。

（一）提高信息化水平，完善網絡基礎設施建設

要保障電子商務網上支付的安全性，首先要加強對用戶的安全意識提升和提高支付設備的技術標準，通過提升網上支付整體的信息化水平和技術標準來完善網絡基礎設施防火墻、密鑰管理技術、公開密鑰管理、數字證書等技術的研究，并參照國際先進水平及標準進一步完善網上支付的訪問控制、身份認證、授權、防火墻、加密存儲、傳送、內容控制、數據備份等各環節的信息化建設和技術提高，通過加強對用戶訪問和認證的層次化許可認證來提高網上支付的安全性能。

（二）建立完善法律機制及個人信用體系

現階段我國電子商務網上支付在法律上的空洞主要有以下幾個方面，一是用戶個人隱私和信息的安全問題、二是第三方支付平臺的法律屬性問題，三是網上支付欺詐行為的懲處問題，因此要進一步建立健全法律體系，就要加強對消費者個人隱私權的保護，通過法律來規范第三方支付平臺的行為，并對惡性泄露用戶隱私行為進行嚴厲的懲處；再者，完善網上支付反欺詐法律，通過細化制定特殊的反欺詐法律法規來對第三方支付平臺以及網上支付環境進行規范、維護以及監督；此外，對于第三方支付平臺的屬性問題需要制定相關法律來明確第三方支付平臺的性質、法律地位、入門檻準則、管理細則等方面內容，將第三方支付平臺納入法律監管的范圍內，從而實現規范行業市場環境的作用，從法律的角度來規避安全隱患風險。

（三）提高用戶意識，加大法律的嚴懲力度

網上支付發生的安全事件大多由于用戶安全意識不強造成的，因此要提高用戶的安全意識和法律意識，要通過加強對全民的網上支付安全意識宣傳教育來提高用戶的安全意識，因此可采取生活短信推送、網文推薦等方式來盡可能實現對用戶的教育宣傳。此外，健全法律法規體系，以法律的力量來規范約束電子商務環境中的各個參與者的行為，加強對惡性欺詐事件的懲處力度，保障法律的有效實施，保證網上支付環境的安全有序。

結束語

綜上所述，我國電子商務網上支付雖然尚存在許多亟待解決的問題，但其在未來的發展趨勢是不容小覷的，因此只有通過加強對電子商務網上支付安全隱患的系統分析，綜合實際情況制定有效的措施來規避安全隱患，才能進一步推動我國電子商務的迅速發展，才能保障網上支付交易環境的安全有序，保障人民的基本權益。

參考文獻

[1] 史高峰.電子商務網上支付安全問題的探討[J].金融經濟.，2012，03：106.

第3篇：網上支付的安全問題范文

關鍵詞:電子商務;網上購物;網上支付;安全性

中圖分類號:TP309文獻標識碼:A文章編號:16723198(2009)21026002

1 網上購物現狀

中國的電子商務起步比較晚,但是發展速度并不慢,網上購物在此環境之下迅速發展起來。根據艾瑞咨詢集團統計數據,2008年下半年網上購物市場交易規模達750.8億元,較2008上半年增長41.4%,同比2007下半年增長113%。整體來看,2008年網絡購物交易額規模突破千億大關,達1281.8億,相比2007年增長128.5%。由此可見,我國的網絡購物市場日趨繁榮。與此同時,網上購物的安全性問題也日益突出。

網上交易大多數以小金額為主,網上購物的安全性是影響網上交易量的主要因素之一。網上購物與傳統的購物形式不同,消費者不能真實接觸產品,購買的決心不是很強烈。多數消費者對網上產品的質量、售后服務以及交易安全等方面存在疑慮,同時網上購物的欺詐問題十分嚴重。網上購物在線投訴網上,每天都有很多消費者的投訴。如網上買的是新書,而快遞公司送到的卻是舊書;鞋的尺寸不合適,而店家卻以各種理由不給退換;把錢打給了商家之后被告知缺貨,而貨款卻不給退等等。由此可見,網上購物的安全問題十分復雜和嚴峻。

2 影響網上購物的安全因素

(1)誠信問題。中國作為一個發展中國家,中國企業和個人信用體系建設還不完善。在網絡支付中雙方互不相見,難以客觀地判斷對方的信用等級,致使網絡支付雙方對對方的信用產生懷疑,也因此阻礙了網絡支付的發展。電子商務活動中的誠信缺失主要表現為:①通過網絡進行詐騙;②商品質量低劣;③交貨延遲;④不履行售后服務承諾;⑤客戶隱私受到侵害。

綜合來看,誠信缺失主要有以下幾個原因:

①網絡經銷商的誠信認證力度不足。電子商務活動剛起步的時候,對某些網站的審查不全面,導致一些信譽度低的網站進行商務活動,一些不法網站利用網上交易騙取客戶的信任,給顧客造成利益的損失,網上交易的誠信度得不到保障。

②客戶的知情權難以保證。電子商務與傳統的商務活動相比的不足之處在于交易雙方不能面對面地交流和溝通,顧客對自己所要購買的商品只是感性認識和想象。因此對購買商品的質量也就不能鑒定,只有當貨物到達顧客手中時,才知道商品的質量是否符合自己的要求。

③部分企業網上交易的條件不夠完備。電子商務交易活動并不是只需要網絡技術的發展就能順利展開的,它需要信息流、資金流和物流相配套,是一個系統的流程。但是目前有些網站根本不具備這些條件,他們只有在網上信息的功能。當顧客從其網站訂購商品后,它沒有完備的物流體系做保障,顧客遲遲收不到貨物。

(2)網上支付問題。大部分人不愿意網上支付,主要還是覺得沒有安全感。導致這個問題出現主要由以下因素造成:

①網絡基礎設施落后,社會信息化水平偏低。雖然國內主要商業銀行都建立起了自己的網站,但在網站的構架和服務內容上,仍然離電子商務和網上支付的要求有很大的距離。由于在資金、技術和人力資源等方面的投入嚴重不足,導致網上支付技術水平低,市場規模小,造成大部分客戶在網上交易時仍不得不采用“網上訂購,網下支付”的辦法。

②客戶對網上支付業務的認同度低。網上支付主要是無形的數字化貨幣作為支付工具在網絡上進行資金的結算。很多人對電子商務及網絡技術缺乏熟練掌握和運用,往往對網上支付的概念是模糊的,認識不清,因此,對網上支付會感到不放心而難以接受。另外,目前網絡寬帶和支付網關啟動和連接緩慢也是影響人們觀念轉變的主要障礙。

③安全問題尤為突出。隨著黑客行為的日益泛濫,針對網上支付的網絡攻擊犯罪事件屢見不鮮,特別是網上銀行病毒、假冒銀行網站和信用卡泄密等事件的出現,使得安全性成為人們選擇網上支付時的首要考慮。

④網上銀行系統尚欠規范,模式有待完善。盡管目前國內大部分銀行都提供了網上銀行支付系統,但缺乏統一的規范,大多系統表現為將傳統的柜臺業務電子化、網絡化,而缺乏創新,不能完全滿足客戶網上支付業務的需要。

(3)政策法規不完善。

由于網上支付是一種正在發展的虛擬的金融支付方式,司法部門及金融監管部門尚未形成一致的看法,除已頒布的《電子簽名法》外,立法基本上是空白。作為網上支付工具的數字現金和數字支票的法律效率缺乏界定,這是數字現金和數字支票網上支付系統難以在我國實現的主要原因,對客戶能否采取相適應的網上支付方式產生了極大影響。

另外,我國現有法律還沒有涉及到網絡交易的法律責任條款,一旦出現未經授權的網上支付,而造成網上客戶受損,商家、客戶和銀行的合法權益就無法從法律上得到保證。特別是網上交易的業務數據有易更改和失效性的特點,而對重要交易記錄和數據的保存時間、保存方式沒有統一的法律規定。除此之外,網上支付主體的資格如何認定、怎樣監管網上支付的業務、如何對洗錢和偷稅等網上犯罪進行防止和制裁,這些問題都亟待制訂相關法律。因此,網絡購物呼喚相關政策、法規的出臺來保障自身的健康發展。

3 網上購物安全問題的解決辦法

(1)提高電子商務活動的誠信度。

①建立健全網絡銷售商的認證力度。認證中心是一個負責發放和管理數字證書的權威機構,它是對交易雙方進行身份認證的機構。通過認證中心的認證,可以確保交易活動的安全性,以及經銷商身份的合法性。讓那些無銷售資格的經銷商不能進行網絡銷售,確?？蛻舻睦娌皇艿角趾?。

②經銷商應提高所售產品及自身的透明度。經銷商在介紹商品的時候盡量細致貼切地描述商品的特征,讓顧客最大限度的了解自己所要購買的商品。另外,經銷商還應當把企業的經營范圍等一系列特征描述清晰,給客戶以信任感。商家應本著對消費者負責的原則,努力提高自己的誠信指數。

③充分發揮政府的主導作用,盡快建立網上交易誠信機制。政府應該發揮自身的主導作用,建立和完善企業電子商務的誠信評級制度,同時還要積極探索各種形式的誠信評價機制。政府可以借鑒傳統消費市場對消費者權益的保護經驗,設立“網絡315消費者權益保護中心”,對網上購物實行統一監管。

④消費者要提高網上購物的自我保護意識。消費者在進行網上購物時,應該在自己熟悉的網站或者信譽度較高的網站進行購買。消費者要認真分析網絡經銷商的平臺的真實性,以及服務質量的優劣,購物前應該仔細閱讀購物條款,對購物憑證應妥善保留,消費者在選擇支付方式時盡量選擇對自己有利的方式。在和個人進行網上交易時要檢查其交易的信譽度。

⑤進一步完善與網上購物相配套的物流體系,保證交易的順利進行。隨著電子商務的快速發展,如果銷售商不能提供配套的物流體系,所作的服務承諾都是空話。因此建立系統化、網絡化的物流配送體系是非常必要的。

(2)網上支付的技術支持。

數字證書認證中心(CA)、安全電子交易技術(SET)和安全套接層技術(SSL)迅速發展并逐步完善,為網上交易提供了強有力的技術支持。

(3)完善政策法規。

《中華人民共和國電子簽名法》已經實施。消費者可用手寫簽名、公章的電子版、秘密代號、密碼或自己的指紋、聲音、視網膜結構等為憑證,在網上付錢、交易或轉賬,電子簽名將獲得與傳統手寫簽名和蓋章同等的法律效力,在很大程度上保護了網絡行為的安全性。這部法律頒布將對我國的電子商務、電子政務的發展起到極其重要的促進作用。但是,面對網上購物環境的錯綜復雜,只有電子簽名法是不夠的,必須盡早完善網上交易法律法規,用明確的法律法規對網上交易進行規范。

參考文獻

[1]李彩麗.我國網絡購物的發展狀況及對策研究[J].今日南國(理論創新版),2008,(94):59.

第4篇：網上支付的安全問題范文

關鍵詞：電子商務 制約因素 對策

中圖分類號：F407.63 文獻標識碼：A 文章編號：

前言

電子商務是利用信息技術通過計算機網絡進行的商務活動。作為一種嶄新的商務運營模式, 電子商務有傳統商務無法比擬的優勢。隨著我國互聯網的逐步普及,上網人數急劇增加,我國電子商務營業額也在逐年遞增,在未來的幾年將會有更大的發展。但是我們必須清醒地看到,電子商務在我國尚處于起步階段,國內配套的設施、政策、法規還不完善,社會認同、信息基礎設施建設、物流配送、信用與法律問題及安全問題等諸多因素還嚴重制約著電子商務的發展。

一、目前我國電子商務發展所面臨的問題

1信息基礎設施建設滯后

要想真正實現網上交易,要求網絡有非?？斓捻憫俣群蛶?這必須在硬件、軟件上提供對高速網絡的支持。而我國由于經濟實力和技術、管理等方面的原因,網絡的基礎設施建設還比較落后,已建成的網絡離電子商務的要求還相距甚遠,網絡擁擠,等待時間長,帶寬明顯不夠,電信服務費用高。另一方面,從企業內部來看,目前我國大多數企業還處在信息化建設的初級階段,企業信息化水平低,難以滿足電子商務的需求。

2社會信用環境不健全

電子商務交易中,交易雙方不見面,其信用問題就顯得格外重要。而目前我國無論是企業還是個人,還未普遍建立完善的信用體系,社會信用度普遍低下,現金交易還占主導地位。買方擔心付款后能否收到貨物或能否收到滿意的貨物,賣方擔心發貨后能否按期如數收到貨款。交易雙方彼此的不信任,是導致很多網上交易最終不能達成的主要原因,也是零售企業直到現在還沒有一家真正開展B2C業務的主要原因。雖然我國的商業銀行加大了信用卡的發行力度,一些機構也開始對建立信用機構和誠信公司躍躍欲試,但是建立一個信用社會是一個漫長的過程,因此信用問題在相當長的一段時間內還將是制約電子商務發展的最大障礙。

3安全問題

安全是電子商務最需要解決的問題之一,包括網絡系統的安全,網絡內部的信息安全,信息在網絡上傳遞的安全,網絡用戶的身份識別,具有法律效力的數字簽名等。電子商務以開發的互聯網為平臺,必然面臨信息泄漏、篡改、欺騙、抵賴等各種安全風險,在開放的互聯網上如何安全地進行網上交易、網上支付、網上數據傳輸的準確無誤,并保證商業秘密不被竊取,對電子商務尤為重要。任何獨立的個人或團體都不愿意讓自己的信息在不安全的電子商務流程中傳輸。企業與消費者對電子交易安全的擔憂已嚴重阻礙了電子商務的發展。

4法律不健全問題

由于對傳統貿易體制的強烈沖擊,加之這種新的貿易形式帶來的身份識別、電子簽名、安全支付、產權保護、合同認證、商業欺詐等方面的問題,都直接影響到電子商務的實施和發展,所以必須加強對電子商務的研究,加強相關法律、法規的建設,從而確保電子商務的順利發展。

物流瓶頸

在電子商務的發展過程中,物流、信息流和資金流始終貫穿其中,隨著網上支付手段的興起和發展,資金流和信息流的處理都可通過計算機和網絡通信設備來實現,已經不再是電子商務發展的障礙,而物流除了少數商品和服務可通過網絡傳輸實現配送外,大部分商品和服務仍需經過傳統的物流運輸配送。如何能夠在消費者要求的時間內及時地送達商品,同時又最大限度地降低成本,實現物流配送的最優化,一直是當今電子商務發展中急需解決的一個主要問題。目前我國的倉庫周轉率僅為發達國家的30 %左右,這種滯后的物流與電子商務商流的快速、低成本不相適應,嚴重制約了電子商務的發展,成為電子商務發展的最大瓶頸。

二、電子商務發展對策

1建立科學的電子商務安全控制體系, 確保我國電子商務交易的安全

電子商務安全協議目前應用較廣的有兩個, 即SSL 協議和SET 協議, 它們各有優缺點。SSL 協議是一個通信傳輸協議, 它為兩個通信實體間提供認證, 并保證信息傳輸中的保密性和完整性, 它一般嵌入Web 瀏覽器和服務器, 使用方便, 在電子商務中廣泛應用, 如我國招商銀行的網上支付系統就采用了SSL 協議。但是, SSL 協議并非專門為電子商務設計, 它提供的僅僅是對瀏覽器和服務器的認證, 而不是對客戶、商家的身份認證, 故單純依靠SSL 協議不能解決電子商務交易過程的所有安全問題。SET協議是一個基于消息流的多方報文協議, 它可描述交易各方之間的關系, 對信息格式、加密方式、交易流程等進行詳細的定義。通過SET 協議不僅可以保證交易信息傳輸過程的安全, 而且可以進行多個交易方身份的認證, 防止抵賴。也就是說, SET 協議是一個安全性能很高的交易安全協議。但是, SET 協議流程復雜、成本較高, 并對環境要求較高, 如SET 協議只適用基于銀行卡的電子交易, 需要安裝專門的軟件以及需要通過權威的CA 中心的認證等。我們認為, 隨著我國經濟的快速發展, 我國銀行卡市場潛力巨大, 作為安全性能較高的電子商務交易安全協議, SET 協議在我國會有較廣的應用前景, 應加強對它的研究。

2盡快建立我國統一的網上支付

實現網上支付必須要建立一個全國統一的網上支付清算體系。網上支付清算體系應屬于中國國家現代化支付系統的重要組成部分。建立我國統一的網上支付清算體系主要著重做好以下兩方面的工作: 一是由中央銀行牽頭組建全國統一的網上支付資金清算中心, 主要承擔跨行之間的網上支付信息交換和網上支付資金清算的職能; 二是建立全國統一的支付網關, 它是金融專網與互聯網之間的接口, 提供支付信息傳遞所需的安全通道。

實現網上支付還必須開發相應的網上支付工具。網上支付方式對支付工具在方便、靈活、多樣、快捷等方面的要求甚高, 傳統的支付工具或其改良都無法滿足這些要求, 因此, 必須開發我國自己的網上支付工具。

此外, 還必須加強網上支付管理制度建設, 完善網上支付的相關法律法規。一方面, 要建立完善的網上支付規則, 以約束網上支付的參與各方, 規范網上支付行為, 維護網上支付的正常秩序。

3加快我國物流建設, 建立完善的現代物流配送體系

（1）應在國家統一規劃和宏觀指導下, 建立一批大型社會化綜合物流中心,并以此為依托, 構建我國物流配送網絡體系。在我國目前條件下, 電子商務企業不宜普遍采用自建物流配送中心的物流模式, 因為自建物流中心所需投資大、成本高, 而應采取第三方物流模式, 建立

大型社會化的綜合物流中心。所謂大型綜合物流中心, 是指多功能、高層次、集散能力強, 輻射范圍廣的社會化物流中心。

加快物流配送技術現代化進程。為了提高配送速度、降低物流成本、提高物流配送效率, 必須加快物流技術現代化步伐。應著重考慮:

加快提高物流配送手段機械化和自動化水平。采用先進的現代技術與設備, 如自動引導車、搬運機器人、自動分檢系統、自動存取系統、射頻自動識別系統、貨物自動跟蹤系統等, 實現貨物包裝的標準化和貨物分揀、裝卸、搬運的機械化與自動化。

b. 實現物流配送信息化。物流配送信息化主要表現為物流信息收集的代碼化和數據庫化、物流信息處理的計算機化、物流信息傳遞的標準化和實時化、物流信息存儲的數字化等。

結束語

電子商務是指基于計算機信息網絡進行的生產、流通、服務等商務活動。電子商務是在互聯網及經濟全球化背景下迅速發展起來的一種新型商務模式。各發達國家均把推進電子商務作為增強國家競爭力、贏得全球資源配置優勢的戰略舉措。

參考文獻

[1] 沈揚,萬群.論制約我國電子商務發展的瓶頸及其對策[J]. 情報雜志. 2005(05)

[2] 伍燕青.淺談我國網上購物的發展現狀[J]. 華南金融電腦. 2007(03)

第5篇：網上支付的安全問題范文

一、網絡支付的發展現狀

網上支付是以互聯網為基礎，利用銀行所支持的某種數字金融工具，發生在購買者和銷售者之間的金融交換，而實現從買者到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程，對電子商務服務和其它服務提供金融支持。國際上通用的網上支付工具有銀行支付、電子支票、電子錢包和網上銀行。網上支付具有交易與支付同步的特點，并且沒有時間與空間的限制。

二、國際貿易網上支付的優點

一是降低了國際貿易中的交易成本，一方面直接降低了交易費用，通過網上銀行的網上支付方式，中介機構的手續費大大低于普通的支付操作；另一方面節約了交易時間，采用網上支付后，由于買賣雙方對彼此的信用等級十分了解，所以交貨與付款基本上是同步進行，這就提高了資本的利用率，降低了交易成本。

二是能夠降低國際貿易買賣雙方在貿易交割期間帶來的匯率波動風險。由于通過網絡支付的方式，合同從簽署到履行的時間大大縮短，這就降低匯率波動對雙方的影響。

三、國際貿易網上支付存在的問題

一是網上支付的安全問題。一方面網絡支付系統的風險，這種風險是軟硬件的系統風險。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險?，F今發達國家零售和金融業的經營服務已在相當程度上依賴于信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。但由于網絡技術的高度知識化和專業性，又出于對降低運營成本的考慮，金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法使自身暴露在可能出現的操作風險之中。另一方面，網絡支付的操作風險大量存在。電子扒手，網上詐騙，黑客攻擊，電腦病毒破壞等網絡中的不安全因素對國際貿易中的網絡支付產生了極大的安全問題。

二是信用風險。網上銀行通過遠程通信手段，借助信用確認程序對借款者的信用等級進行評估，這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務，或者由于借貸人網絡上運行的金融信用評估系統不健全造成信用評估失誤。此外，從電子貨幣發行者處購買電子貨幣并用于轉賣的國際銀行，也會由于發行者不兌現電子貨幣而承擔信用風險。有時，電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資，如果被投資方不履行業務，就可能為發行人帶來信用風險。社會信用體系的不健全是信用風險存在的根本原因，也是制約電子支付業務甚至電子商務發展的重要因素。

三是法律問題帶來的風險。電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前，全球對于電子支付立法相對滯后。現行許多法律都是適用于傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任，缺乏法律規范調整的后果表現在兩個方面，要么司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議；要么法官或仲裁者不得不放棄受理這類糾紛。由于網絡糾紛的特殊性，用傳統法律規則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關爭議同樣無助于問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。

四、國際貿易網上支付問題的解決方案探討

一是完善電子商務法規制度建設。必須建立和完善相關的法律法規，以保障各方的利益，考慮到電子商務快速發展與法律法規建設的相對穩定性之間的矛盾，新的法律法規必須有一個較為靈活的框架，防止其制約電子商務的發展。

二是加強社會信用體系的建設。銀行要協調工商、稅務、公安、保險等部門關系，實現信用資源共享，培育專業的信用服務機構，采用同一種規劃平臺、同一種標準手段、同一種技術流程，建立統一、高效、客觀、公正的社會信用體系，降低金融信用危機，以提高人們對網絡銀行支付方式的信任程度，為網絡銀行的發展奠定良好的信用基礎。

第6篇：網上支付的安全問題范文

摘要：隨著網絡技術的迅速發展，電子商務成為世界貿易經濟發展的新趨勢。然而伴隨著網上支付欺詐率的不斷攀升，作為電子商務核心環節的網上支付安全問題備受關注。從支付系統的安全性、安全認證機構不規范等技術層面以及網上支付法律環境等法律層面分析了網上支付的風險問題，提出了應對策略以期提高網上交易的公正性和安全性，主要是加快《電子支付法》立法進程，應對網絡犯罪、加強社會信用機制建設、加強對網絡銀行和認證機構的監管等。

關鍵詞：電子商務；網上支付；立法

據信息產業部的數據，2005年中國網上購物網上支付總金額達到15．7億，同期增長率高達130％以上，預計2007年將會達到88．8億元人民幣。在調查中有超過90％被訪者愿意嘗試網上購物，但是，高達80％的被訪者對網上購物表示信心不足。我們不禁要問網上支付到底安不安全？如何保證網上交易的公正性和安全性？

一、網上支付概述

（一）網上支付的概念和特征

電子商務是以互聯網為平臺，通過商業信息業務流程、物流系統和支付結算體系的整合構成的新的商業運作模式，是一套完整的網絡商務經營及管理信息系統[1]。其核心問題是如何確保網絡交易中的電子支付的有效性和安全性。網上支付，是指以計算機及網絡為手段，將負載有特定信息的電子數據取代傳統的支付工具用于資金流轉，并具有實時支付效力的支付方式。網上支付作為新的網絡交易支付方式，它的應用和發展給傳統支付模式帶來了很大的沖擊和挑戰。

當我們分析這種支付模式的特征時，不難發現由事物本質屬性影射出其潛藏的不安全因素。網上支付是采用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是采用數字化的方式進行款項支付的，于是人們就開始質疑信息數字化后數據傳輸過程中信息丟失、重復、錯序、篡改等安全性問題；網上支付的工作環境是基于一個開放的系統平臺之中，交易雙方的身份置于虛擬世界中，這無疑增加了電子支付的風險；網上支付使用的是最先進的通信手段，對軟硬件設施的要求很高，技術軟件不成熟就為黑客等不法分子提供了可乘之機，所以，研制出一套無懈可擊的互聯網支付系統成為制約電子商務發展的瓶頸。

（二）網上支付主體間的法律關系

網上支付的主體包括網絡銀行、客戶和認證機構。網絡銀行指銀行在互聯網上建立網站，通過互聯網向客戶提供網上支付、資金轉賬、投資理財等金融服務的銀行[2]。在網上支付中，作為支付中介的網絡銀行扮演著舉足輕重的角色，其支付的依據是銀行與電子交易客戶所訂立的金融服務協議。客戶通常包括消費者和商家，消費者與商家和銀行間存在兩個相互獨立的合同關系，即買賣合同和金融服務合同。認證機構獨立于認證用戶（商家和消費者）和參與者（檢驗和使用證書的相關方），以第三方身份證明網上活動的合法有效性。認證機構與證書用戶之間的法律關系是基于雙方簽訂的認證服務合同而形成的一種在線認證服務與被服務的關系，其權利義務應當由協議來決定[3]。

網上支付是交易雙方實現各自交易目的的重要一步，也是電子商務得以發展的基礎條件。可是，網上支付的風險并不僅限于消費者購物支付過程中的問題，還包括糾紛出現后銀行或其他發行機構的責任問題以及網上支付工具資金劃撥系統等問題。明確參與主體間的法律關系才能更好地解決糾紛，進而預防糾紛。那么我們在法律上該如何界定網上支付的完成呢？這也是劃分法律關系主體風險轉移責任承擔的依據點。我認為以受益人銀行決定接受貸記劃撥時作為網上支付完成時間比較合理。

以上所述只是網上支付風險存在的宏觀因素。從微觀上看，電子商務的不安全隱患無非來源于三個層面：技術層面、人為因素和法律缺陷。

二、網上支付系統的技術風險

（一）支付系統的安全性受到質疑

為保證電子商務的安全，目前國內外出現了許多保障電子商務支付系統安全的協議，然而我們目前的技術水平是否有足夠的科技能力為電子商務的發展提供完美的技術抵御來自全球各地對交易系統的可能入侵？是否有能力提供消費者難以偽造的身份認證？傳統的書面交易不容易涂改，但網上銀行的電子支付是在無紙化環境下進行的，這就必須從技術上確保數據傳輸的安全，保證交易數據不被竊取篡改。為了應對不法分子，目前，各開辦網絡銀行業務的銀行紛紛出臺各種技術措施應對不安全因素。然而技術支持與保障不可能自然延伸到交易人的真實與可靠，難以有效地防止欺詐。支付第三方的出現一定程度上減少了交易欺詐的發生幾率。這種模式最開始是由支付寶提出的，只是很遺憾支付寶更多的只是使用于B2C領域的小額資金支付，把這種模式照搬到B2B領域必然有排斥反應。而且我不禁要問：非金融機構性質的支付服務第三方是否有從事電子貨幣支付清算業務的資格呢？如果有，是什么法律法規賦予它的權利，由哪個機構來監督管制？如果沒有，它的合法性就受到質疑。

（二）安全認證機構不規范增加網上支付風險

中國金融認證中心，是由中國人民銀行組織各家商業銀行聯合共建的安全認證機構，在金融界具有高度權威性和公正性。認證機構有權要求用戶提供認證所必須的正確相關信息，并隨時檢查用戶使用證書的情況，證書機制可以保證信息的真實性、完整性、私密性和不可否認性，從而保證電子支付安全。然而，我國沒有統一的權威立法來規制認證機構市場準入機制、運作的程序、相關責任人的義務等，缺少有效的監督。作為公正和權威象征的認證機構如果本身機制運作缺乏公開、公正、公平的話，怎么給廣大消費者網上支付足夠的信心？

三、網上支付法律環境的不安全因素

商業信用危機沖擊網上支付安全，網上支付的信用問題是不可根除的隱患，信用機制嚴重缺乏制約了中國B2B電子商務的發展。雖然很多大型的電子商務平臺網站采取站內買賣雙方互評的方法反應信用程度，但這項指標只能作為一項輔助的參考，無法從根本上防止騙子互相作弊，無法保證交易過程中雙方的信用。同時，法制的不健全助長網上支付風險，我國法律對網絡安全的研究起步較晚，現有的網絡立法主要停留在計算機網絡的建設運行、域名注冊、網絡安全等網絡發展初期的層面上，有關電子商務交易的立法幾乎是一片空白。2005年《電子簽名法》的頒布是我國電子商務發展上的里程碑。我們必須在加強技術保障、建立社會信用機制的同時，加強網絡法制觀念的培養和網絡法制環境的建設，期待更專業化法規以及配套規范的出臺，為電子商務的發展提供良好的法律環境。

四、完善我國電子商務網上支付的建議

（一）加快立法進程，制定《電子支付法》

我國電子商務立法還不夠，我國沒有專門的電子支付制定法，僅有一些行業規范效力等級不高，傳統支付法律體系中關于現金與票據清算的規則并不能完全適應網上支付的出現與發展；在電子資金劃撥方面，《中華人民共和國票據法》確立的是以紙質票據為基礎的結算支付制度，沒有針對電子資金劃撥進行立法，這嚴重阻礙了電子商務的發展。2005年6月公布的《電子支付指引》被看做是繼《電子簽名法》之后，政府為推動電子商務發展而實施的又一重大措施。我們應當趁著勢頭加快《電子支付法》等立法進程，完善有關配套法規制度。

（二）提高危機意識，應對網絡犯罪

網上支付出現后，為洗錢等新型犯罪活動提供了新的機會和更大的空間。犯罪行為人利用各種先進的電腦技術來盜取信用卡信息、私人資料及金融財政內部資料，然后進行網上金融詐騙等犯罪。我國現行新刑法雖然對計算機網絡犯罪等做出了相關規定，但從廣度和深度來說都還不夠，而隨著國際網絡發展以及電子商務的擴展，對突現的新型犯罪應給予足夠的重視，通過相關立法來制裁此類犯罪，真正做到有法可依。

（三）加強社會信用機制建設

法律為保障網上支付必須推動社會信用制度的建立。發達的商業社會對社會包括個人的信用有著很高的要求，并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業的市場發展程度，以及對失信者的懲戒制度方面都還十分落后，甚至存在空白。應當承認我國還屬于非誠信國家，信用制度還很不健全。我們應當著手網上支付信用機制的建設，建立個人社會信用體系，網絡交易采用實名制，普及CA認證，及時收集和反饋用戶信息并做出相應解決方案，促進用戶建立網絡信用。

第7篇：網上支付的安全問題范文

淘寶網一度把支付寶視為競爭寶刀，但現在看來―――不但刀耍得不好，還有割傷自己的可能。

2005年8月10日下午，網民夏燁遇見了一件蹊蹺的事―――自己工商銀行賬戶里的560元不翼而飛了。而根據支付寶交易記錄顯示，當天早晨7時許，自己登錄支付寶賬戶，將工行賬戶里的560元轉到了支付寶的賬戶中，接著又轉到了另一個陌生人的賬戶中。

夏燁于是向支付寶方面反映，但支付寶除了將盜用者的賬號凍結之外，拒絕任何賠付。更讓她生氣的是，支付寶還拒絕將盜用者的賬號提供給警方，并聲稱：“我們沒有權利這么做。”

近期，支付寶安全問題屢屢被人提起，究竟是什么原因造成的？國內電子支付企業目前有前所未有的發展機遇，但也出現了許多令人頭痛的問題。

支付寶早有安全隱患

對于此事，支付寶公關部門對《IT時代周刊》說：“根據以往經驗，可能是如下兩個原因或之一。第一，使用的電腦中了木馬病毒，密碼被人用木馬程序竊取。第二，密碼設置過于簡單，被破譯。支付寶賬號有一個功能，連續試錯3次賬號就會自動關閉3個小時。因此可能性比較集中在第一種。支付所謂“第三方網上支付”，就是為一些和各大銀行簽約、具備一定實力和信譽保障的第三方獨立機構提供交易平臺。買方選購商品后，使用該平臺提供的賬戶進行貨款支付，并由第三方通知賣家貨款到達、進行發貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉至賣家賬戶。支付寶、安付通和PayPal均屬此范圍。只有通過支付寶購物而受到的損失，支付寶才給予賠付，類似夏燁的情況，不在賠付范圍之內。”經本刊記者調查得知，近期類似被人冒用支付寶賬號而導致所在工商銀行賬戶被盜款項事件不止一件。

對此，上海交大信息安全工程學院一位教授對本刊記者說，從受害者提供的網上銀行交易截圖可以看到，作案人在利用支付寶賬號進入被害人的工商銀行賬戶后，由于不知道賬戶里究竟有多少錢，就一再嘗試取款。一個孤立密碼被盜事件，可能是由于該用戶中了木馬病毒所致，但是近期內多個用戶都有此現象，手法也完全一致，就說明支付寶賬號被破解的可能性很大。

支付寶系統早有漏洞

但支付寶方面卻斷然否定這一可能性。

“我們的密碼不可能被破解”。支付寶公關部向本刊記者很肯定地表示。但一位年輕的黑客黃文造有自己的答案。

今年8月底，廣東青年黃文造曾利用淘寶網“支付寶”程序存在的漏洞，輕松地竊得客戶資金共計21440元人民幣。

今年5月3日，黃文造在登錄淘寶網時，忘記了以前注冊的用戶密碼，于是通過淘寶網上“找回密碼”的功能，一步一步按提示操作找回密碼。在操作過程中，有一定編程基礎的黃文造發現系統存在技術漏洞，可以破譯其他用戶的賬號密碼。

一開始黃文造在淘寶網的支付寶論壇上發帖給客戶服務員，“支付寶有嚴重漏洞，請聯系我的手機，13*********”，但沒有回饋。

5月4日，黃文造再次來到網吧，破譯了一個支付寶用戶的密碼，并利用對方賬戶里的錢支付一部高檔手機的貨款。5月6日，黃文造又故伎重演，利用他人賬戶資金購買了兩部高檔手機。當他前去取貨的時候，被守候的警方當場抓獲。

案發后一個月，支付寶宣布與江民科技達成深層次合作。江民科技總經理陶新宇在接受《IT時代周刊》采訪時表示，雙方合作中重要的一項，就是為支付寶提供更全面的網絡安全增值服務。

據本刊記者了解，目前我國的支付方式在完成網絡交易的過程中，已經基本解決掉單、丟單等問題。但不免會有類似于“證券大盜”等病毒及木馬的侵擾，安全體系還有待加強。陶新宇告訴本刊記者，這也正是支付寶尋求與江民科技合作的主要原因，他強調：“對于國內的支付產品而言，從技術上解決安全問題并建立完善的信用體系，是至關重要的?！?/p>

雖然支付寶方面一再堅稱夏某被盜“不屬于支付寶公司平臺或系統或員工操作問題”，但本刊記者發現，就在夏某向支付寶提出交涉的第6天，支付寶迅速升級了用戶登錄安全控件……

網上支付投訴不斷

由于支付寶與安付通―PayPal之間的激烈競爭，很多國內外投資商都對國內支付給予關注，這讓網上支付公司一夜之間如雨后春筍般冒出來。但不少公司卻抱著圈錢的態度，拿到一筆錢就上馬，不但技術同質化，行業經驗也普遍缺乏。

窺一斑而見全豹，屢遭麻煩的不止是支付寶，國內其他電子支付企業在面臨前所未有的發展機遇的同時，也問題多多。

今年1月18日，易趣公司宣布，每一個用戶使用“安付通”進行交易，就可獲得易趣送出的50元購物金?？墒?，這場促銷活動，卻收到了意想不到的效果。自活動開展后，不斷有網上購物者反映，匯款之后卻遲遲沒有回饋，易趣的系統中也顯示“未收到貨款”。而在線客服答疑系統也很難溝通。

上海市電子商務行業協會的負責人對 本刊記者說：“近年隨著電子商務網站的二度興起，涉及這一領域的投訴也越來越多。我們每月都要收到少則十幾起，多則幾十起的相關投訴，問題集中在網上購物誠信、網上支付安全兩方面。”

在分析原因時，他表示：“目前不少電子商務網站紛紛推出網上支付服務，以此來聚集忠誠客戶群。但支付服務往往是引入國外先進支付體系的部分應用，國內支付服務的功能比較單一，只有轉賬一項功能，而缺乏其他的輔助工具。往往是有了一個基礎平臺就急著推出來做宣傳了，做得很不踏實?！?/p>

不但功能上受到質疑，上海交大信息安全工程學院的一位教授更是直言“網上支付的技術門檻并不高”。他認為，目前國內支付產品普遍比較脆弱，安全性能不高，運作也不夠穩定，“總體而言，是沒有在技術上下功夫，和國外產品還不在一個競爭等級上。”

國內支付企業技術的不完善也讓他們丟掉了不少機會。戈壁基金副總裁朱嶙訪遍了國內大中城市，仍然找不到合適的投資對象。懷揣著可觀資金的他，只想“看誰的網上支付技術最先進、最安全”。

“轉眼一年，我當初考察過的技術公司有一半已經‘死’了，可這個行業確實還在蓬勃發展?！敝灬字两襁€在對擁有網上支付技術的5家企業進行追蹤，看他們是否在進步，“現在網上支付面臨的最大困難就是安全，這項技術的市場非常大，但是能被創投看好的企業不多。”

國家政策納入監管

如何才能規范這一市場？

中國人民大學財政金融學院副院長趙錫軍認為，設立第三方的安全認證機構是個好辦法。設立“安全責任事故的裁判員”，不但能杜絕目前網上支付機構“既當運動員又當裁判員”的不正?，F象，也保護了消費者利益。

讓人欣喜的是，政府部門也將要把這個一直游離于國家金融監管之外的“野孩子”納入監管之中了。

8月19日，中國人民銀行支付清算司在北京組織了一場內部會議，就6月10日頒布的《支付清算組織管理辦法》（征求意見稿）進行座談。本刊記者了解到，保障支付的安全性是該辦法的宗旨和核心內容。

在此次座談會上，支付清算司明確了兩個內容：一是包括電子支付平臺在內的第三方支付結算屬于支付清算組織提供的非銀行類金融業務，理應納入中國人民銀行的監管軌道；二是央行將以牌照的形式提高企業進入這一行業的門檻，對于已經存在的企業，第一批牌照發放后如不能成功持有牌照，就將面臨被整合或收購的危險。

而且，該辦法第30條規定“支付清算組織辦理有關業務，應有必要的技術方案和手段，防止信息在傳輸過程中被非法截取，確保支付指令不被篡改”。

這場座談會，在電子支付業界引起了軒然大波。

“銀行的擔心是，用戶的錢會在第三方支付平臺的賬號上停留一段時間?！鄙虾：？戾X信息服務有限公司的CEO關國光認為，這會帶來兩個問題，一是交易額達到一定數量后，提供第三方支付的公司有卷款潛逃的可能性；二是這筆錢所產生的利息如何分配也是很大的一個問題。

在《辦法》（征求意見稿）中，還提到境外投資者可以與境內投資者共同投資設立支付清算組織，外資持股比例可以達到50%。因此，今后外資機構可以借道“合資清算組織”介入人民幣卡清算這塊利潤豐厚的業務。

第8篇：網上支付的安全問題范文

 

安全技術需自主研發

 

網絡信息安全行業不是普通行業，是關系到國家安全的特殊行業，中國國產企業在從事信息安全行業時，需要有強烈的愛國主義情懷和刻苦研發技術的實干精神。

 

表示，中國的信息安全更應重視核心技術的自主研發能力。在電子銀行與移動支付興起的今天，金融業務中電子銀行和證券等領域面臨著網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發的‘iKEY多因素動態密碼身份認證系統’正是針對信息安全問題所研發的認證系統。

 

記者了解到，“iKEY多因素動態密碼身份認證系統”是基于時間同步技術的多因素認證系統，該系統已獲得了國家密碼管理局頒發的國內首張動態口令產品證書，相關的專用安全芯片也獲得了國內產品型號證書。

 

去介質下的認證技術

 

最新數據顯示，截止2015年底，全國網民數規模已達到6.88億人，手機網民數達到6.2億人，占網民總數的90.1%，其中網購用戶規模達到4.13億，比例高達六成;截至2015年12月，網上支付用戶規模達4.16億人，手機網上支付用戶規模達3.58億人，增長率為64.5%。網民手機網上支付的比例由2014年底的39.0%提升至57.7%。

 

龐大的網民逐漸使用起網上支付這種便捷移動的方式，但背后卻有著巨大的網絡安全隱患。就中國而言，每年造成805億資金損失，人均124元。其中約4500萬網民近一年遭受經濟損失在1000元以上，全球范圍內的網絡犯罪掘金已高達3萬億美金。

 

推測，隨著支付、存款、轉賬、理財、信貸等金融服務的線上化，未來金融服務不再依賴于實體的銀行卡，銀行物理網點也將轉型并逐漸消失，未來銀行的介質是可以多元化的，比如虹膜、指紋等，甚至銀行卡實體會“消失”或者虛擬化。

 

基于這些實際情況，上海眾人網絡安全技術有限公司的研發團隊最新發明了移動互聯網創新密碼技術——SOTP，即“多因素動態可重構的確定真實性認證技術”，實現了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動設備中存儲密鑰的關鍵性問題。表示：“該項技術從加密協議到密碼算法的所有部件都由眾人科技自主研發，在業界具有領先優勢。”

 

提高全民安全意識

 

據《中國網民權益保護調查報告(2015)》顯示，79.2%的中國網民個人身份信息被泄露過，包括網民的姓名、學歷、家庭住址、身份證號和工作單位等;63.4%的網民個人網上活動信息被泄露過，包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址等等。

 

未來，隨著民眾對信息安全的重視，信息安全技術逐漸升溫，很多信息網絡企業開始積極投身到這個領域，說：“網絡信息安全企業不同于普通行業，信息安全人士需要有持久的耐心，由于安全密碼行業的認證許可門檻高，研發的新技術從獲得政府監管部門的認證許可，到產品真正被市場認可并應用，需要經過漫長的時間?！?/p>

 

另一方面，認為提高廣大民眾和企業的信息安全意識是發展自主信息安全產品的根本與前提。但大多數人對信息安全還停留在模糊認識的階段，為此，眾人科技團隊曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識，增進公眾對信息安全的關注和投入，為信息安全行業的發展創造一個良好的環境。

第9篇：網上支付的安全問題范文

[關鍵詞]網上銀行；網絡支付；安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼。客戶發送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.