2025年电子商务通过第三方支付的安全研究论文.docx

电子商务通过第三方支付安全研究论文 内容摘要:电子数据安全以及企业间数据互换法律确认问题是电子商务发展重要障碍。本文从电子交易技术基础和电子数据基本特征角度,对电子商务网上支付安全及法律问题进行分析,意在推进我国电子商务发展。 关键词:电子商务；网上支付；技术基础；电子数据 目前,我国电子商务B2C、B2B以及C2C模式都可以实目前线支付,突破了电子商务资金流瓶颈。然而,在线支付同步也引起了支付安全问题,“身份”认证、电子文献认证和网络银行在线支付法律问题以及税收、货币、金融监管等一系列问题。 电子商务网上支付技术基础 电子数据互换是将商业事务处理数据按照一种公认原则,形成构造化事务处理报文数据格式,通过电子方式在计算机系统之间进行传播。因此,企业间开展电子数据互换除了自身必须应用计算机系统外,还必须同步具有两个条件:通信网络和数据原则。 (一)电子数据互换环境 通信网络是实行电子数据互换不可缺乏工具。在互联网出现之前,企业内数据互换重要在商用增值网上进行。增值网供应商提供重要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定接受者阅读,他人无法看到;综合业务是指假如没有人看信息,则信息从发送端到接受端过程中不发生变化;不拒绝业务是指发送端不能拒发,接受端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定发送端发送。通过增值网实行数据传播,安全可靠,传播效率高。企业间业务往来中格式化数据都可通过增值网传播,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货告知单、付款明细表等。此外,还可在海关申报、电子对账、电子转账、保险等事务处理中传播格式化单据。 开展电子数据互换关键是原则化问题,包括数据格式原则化和报文原则。由于不一样行业、不一样企业都是根据自已业务特点设计数据库构造,当需要发送电子数据互换文献时,需要通过软件提取数据库中数据,并自动将其翻译成统一原则格式才能传播和被对方接受。电子数据互换原则重要有如下四项:网络通信原则、处理原则、联络原则、报文原则。综观电子数据互换原则发展过程,大体经历了三个发展阶段:行业原则阶段、国标阶段、国际原则阶段。 (二)SSL安全协议 安全套接层协议(SecureSocketLayer,简称SSL)是由网景(Netscape)企业推出一种安全通信协议,它可以对信用卡和个人信息提供较强保护,是对计算机之间整个会话进行加密协议。在SSL协议中,采用了公开密钥和私有密钥两种加密措施,重要用于提高应用程序之间数据安全系数。协议整个要领可以被总结为:一种为安装了安全套接层客户和服务器提供事务安全保证协议,它波及所有TCP/IP应用程序。 (三)SET安全协议 安全电子交易协议(SecureElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡企业联合推出规范。SET重要是为了处理顾客、商家和银行之间通过信用卡支付交易而设计,以保证支付信息机密、支付过程完整、商户及持卡人合法身份,以及可操作性。SET关键技术重要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,由于前者不仅可以加密两个端点间单个会话,它还可以加密和认定三方间多种信息。 电子商务网上支付风险 电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。 (一)计算机网络风险 计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络自身也许存在安全问题,实行网络安全增强方案,以保证计算机网络自身安全性为目。 此外,不管采用什么操作系统,在缺省安装条件下都会存在某些安全问题,只有专门针对操作系统安全性进行有关和严格安全配置,才能达到一定安全程度。网络软件漏洞是进行网络袭击首选目。此时计算机网络风险重要有:未进行CGI程序代码审计、拒绝服务袭击、安全产品使用不妥、缺乏严格网络安全管理制度。 (二)商务交易风险 商务交易风险是老式商务在互联网络上应用时产生多种安全问题,在计算机网络安全基础上保障电子商务过程顺利进行,即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务形式多样,波及安全问题各不相似,但其中最关键和最关键问题就是交易安全性。一般来说商务安全中普遍存在着如下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。 电子商务网上支付安全强化方略 在老式支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中风险。在电子支付系统中,由于懂得私钥任何人都能以买方身份产生数字签名,持续购置行为之间关系可以被跟踪出来,电子数字文档复制不影响原文档,因此,电子支付系统存在着与老式支付系统类似风险,并且风险也许更大。 电子支付系统基本安全需求可以总结为:买方与卖方都必须证明自已支付身份;规定支付交易数据不可受到非授权参与方更改;保证在未经顾客明确授权之前不能从该顾客账户或智能卡中提取任何现金;一项或多项支付交易数据机密性。强化安全管理需要从如下两个方面着眼: (一)强化安全支付服务 首先,支付交易安全服务。支付交易安全服务波及所有电子支付系统和所有支付手段,详细包括如下内容:顾客匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据机密性、支付交易消息不可否认性、支付交易消息新鲜性。另一方面,数字货币安全。数字货币安全服务重要与数字货币有关,详细包括如下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段支付系统特定技术,其重要内容是支付授权转账(代理),虽然某一授权参与方可以将支付授权转移给他所选定另一参与方。 上述三种数字货币安全服务在一定程度上是互相冲突,但在实行同步可以达到风险与保护平衡。例如,可以将这三种服务设置成仅当非法事件发生时候才起作用(如有条件匿名性)。 (二)强化企业内部安全管理 首先,网络安全管理。网络安全管理重要包括如下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。另一方面,保密设备与密钥安全管理。保密设备使用,应与网络中保护对象密级相一致。密码算法、密钥和保密协议是关键内容,同步技术和操作方式选择也相称重要。保密设备管理重要包括保密性能指标管理,工作状态管理,保密设备类型、数量、分派和使用者状况,以及密钥管理等。再次,安全行政管理。安全行政管理重点是:安全组织机构设置、安全人事管理、安全责任与监督等。 电子商务网上支付安全有关法律问题 (一)电子数据特征 电子商务不是以纸张作为记录原始凭证,而是将数据记录在计算机系统中磁(光)性信息载体上。电子数据极大地变化了老式书面数据生成方式和存在方式,由于其不一样于书面数据特征,也变化了法律对其证据效力规定。电子数据具有如下特征:第一,无形性。电子数据实质上是计算机存储介质中一组电子信息,具有无形特点。第二,不稳定性。老式书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒灾害事故。第三,易改动性。老式书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据生成、确认、传递、储存,以及为了保证它可靠性、安全性、完整性和可验证性等,都是建立在一系列高技术之上。 从某种意义上讲,上述问题存在也阻碍了会计无纸化发展。假如电子数据可靠性、机密性、完整性、可验证性得不到确定保障,那么开展电子商务进行无纸化交易是不也许。虽然采用了现代化网络通信手段,人们仍离不开纸质凭证。 (二)电子数据数字签名技术 数字签名实际上是电子数据文献中一组用二进制数0、1表达字符串。它是通过加密技术,在发送方和接受方之间通过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一种固定长度报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接受方用同样散列算法计算原报文报文摘要,再用公用密钥对附加数字签名进行解密,假如两个报文摘要相似,就确认该报文由数字签名方发送。 数字签名可以实现如下功能:一是接受方可以核算发送方对报文签名真实性;二是发送方事后无法抵赖对报文签名;三是接受方无法伪造对报文签名。也只有同步具有以上三条,才能保证数字签名有效性、可靠性。 (三)电子数据法律承认 完善技术是电子数据普及使用基础。但电子数据要得到社会承认,首先要获得法律上承认,使其具有法律效力。由于电子商务没有国界,有关电子商务法律需要考虑全球普遍性,建立电子商务法律环境已受到各国重视。联合国国际贸易法委员会在1996年通过《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新《协议法》,也第一次承认了电子商务协议在我国法律地位。然而,完善法规应注意如下问题: 电子商务环境下电子数据已不一样于任何老式意义上书面形式。是取消书面形式提法还是扩大书面形式定义,是电子商务立法中面临问题。根据功能等同法原理,把符合书面形式功能东西视同书面形式,是目前普遍采用做法。公务员之家 在许多国家法律中,波及证据时都规定提供原件。原件具有独一无二特征,会计上原始凭证一般都规定是原件。电子商务环境下电子数据是记录在计算机内一串字符,传送给接受方也是一串字符,不也许具有独一无二特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出对应规定。 电子数据(尤其是电子协议)生效时间和地点在电子商务活动中具有重要法律意义。在老式商务环境中,不一样国家法律对此有不一样规定。例如,英美法系国家采用“发出生效规则”,大陆法系国家则采用“抵达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大不确定性。因此,抵达生效规则更适合于电子商务活动。 签名是交易协议和单据生效必备条件。老式书面签字是指某详细人在交易协议和单据上亲笔写上自已姓名或所代表单位名以示确认,并开始承担对应责任。然而老式签字措施无法应用在电子数据文献上。 参照文献: 1.段满珍,曹会云.制约我国电子商务发展若干问题[J].河北理工大学学报(社科版),(2) 2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[J].商业研究,(2) 3.王宁.基于电子商务物资采购管理[J].化工管理,(2) 4.卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊,(1) 8 / 8