电子支付方式与安全性研究.doc

1、电子支付方法与安全性 摘要: 伴随以计算机技术、 网络技术和通信技术为代表信息技术发展, 电子支付作为一个新支付手段逐步被大家所接收。与此同时, 电子支付方法正不停更新与发展, 与此对应安全问题也越来越被大家重视。本文重在讨论不一样电子支付方法与其安全性。 关键词: 电子支付、 安全性 一、 序言 电子支付（Electronic Payment）, 是指以电子计算机及其网络为手段, 将负载有特定信息电子数据替换船艇支付工具用于资金步骤, 并含有实时支付效力一个支付方法。电子支付活动发生在虚拟环境中。 电子支付过程中面临安全隐患大致上有这么多个: 信息窃取、 盗用及篡改; 无法有效

2、地确定身份; 否认、 修改、 隐瞒支付行为和支付信息; 网络支付体系中止。现在电子支付方法依据支付渠道不一样能够大致分为: （1） 基于互联网支付, 即网上支付。 （2） 基于移动网络支付, 即移动支付。 （3） 基于电话网络支付, 即电话支付。 （4） 基于数字电视网络支付, 如数字电视机顶盒支付, 即数字电视支付。 （5） 基于金融专用网络支付（POS、 ATM等）。 本文关键讨论多个常见支付方法, 包含网上银行支付、 电话银行支付、 移动支付、 第三方支付。 二、 网上银行支付与安全 （一） 网上银行概述 网上银行是银行业在信息技术, 尤其是网络技术发展推进下,

3、不停努力获取市场竞争优势创新结果, 是电子商务在银行业表现形式。它利用计算机和互联网技术, 为用户提供综合、 实时全方位银行服务。相对于传统银行, 网上银行是一个全新银行服务手段或全新企业组织。 网上支付功效关键向用户提供互联网上资金实时结算功效, 是确保电子商务正常开展关键性基础功效, 也是网上银行一个标志性功效。 （二） 网上银行支付存在安全问题 1、 网上银行支付中银行面临安全问题 网上支付过程是在一个开放公共网络上进行, 通常来说, 网上银行系统在运行过程中受到安全威胁关键来自以下方面: （1） 假冒用户身份。攻击者盗用正当用户身份信息, 以假冒神恩与她人进行通信。

4、2） 窃取网络上信息。攻击者在网络传输链路上, 同构物理或逻辑手段, 对数据进行非法截获与监听, 从而得到通讯中敏感信息。 （3） 篡改网络上信息。攻击者在截取到网络上信息后, 可能篡改其内容。 （4） 否认所发信息。用户可能对子自己发出信息进行恶意否认。 （5） 重发信息。攻击者在截获网络上密文信息后, 并不将其破译, 而是把这些数据包在此发送, 以实现恶意攻击目。 （6） 文电丢失。如误删。 （7） 抵赖。一些用户会恶意否认自己曾进行过网上交易, 易造成银行经济损失。 （8） 拒绝服务。 2、 网上银行支付中用户面临安全问题 网上银行安全包含用户网上信息资料、 账户密码、

5、 资金和资产等。用户可能面临用户卡号和密码被盗取、 用户本身操作失误、 用户和银行双方身份确定出现问题、 用户计算机被攻击等。 （三） 网上银行支付安全对策 鉴于以上安全问题, 现在网上银行采取了部分安全方法, 比如浏览器数字证书（指由CA认证中心颁发、 安装在用户浏览器端使用个人证书）、 移动数字证书、 动态口令卡、 手机短信码等。 三、 电话银行支付与安全 （一） 电话银行概述 电话银行是指银行利用计算机电话集成技术, 借助于公共电话网络, 经过电话自主和人工服务方法为用户提供服务系统。 （二） 电话银行支付存在安全问题 （1） 用户缺乏安全意识。 （2） 电话

6、键盘存在安全隐患。每个数字键所发出声音频率大小不一样, 电子辐射也不一样, 轻易被人经过声音接收设备或者电子辐射接收设备分辨。 （3） 密码简单, 易被破解。 （4） 假如用户使用智能手机进行电话支付, 犯罪分子能够经过电脑或手机木马程序盗取密码。 （5） 因为电话银行和网络银行关联性, 用户往往用网络银行密码兼当电话银行密码。 （6） 除非用户办理相关业务, 不然使用电话银行支付后, 银行不会对用户资金变动情况与用户主动沟通, 这大大降低了用户追回损失可能性。 （三） 电话银行支付安全策略 对于提升电话银行支付安全, 首先用户要提升本身安全意识, 尽可能不要使用相同密码。不

7、过只从用户角度提升安全性不不够, 银行方面也有责任为用户提供一个安全支付环境。银行方面能够从两方面提升安全性。即数据安全和网络安全。 四、 移动支付和安全 （一） 移动支付概述 移动支付是经过移动设备转移货币价值以清偿债权和债务一个支付方法。移动支付能够分为广义和狭义, 狭义移动支付关键指手机支付; 广义移动支付除包含手机支付外, 还包含采取其她移动通信设备所进行支付方法。 （二） 移动支付存在安全问题 移动支付面临安全威胁关键包含无线链路威胁、 服务网络威胁和终端威胁。具体而言有: （1）、 窃听。攻击者经过窃听有可能了解支付步骤, 获取用户隐私信息, 甚至破

8、解支付协议中秘密信息。 （2）、 重传交易信息。攻击者截获传输中交易信息, 并把交易信息数次传送给服务网络。 （3）、 终端窃取与假冒。攻击者有可能经过窃取移动终端或SIM卡来假冒正当用户, 从而非法参与支付活动, 给系统和交易双方造成损失。 （4）、 中间人攻击。攻击者设法使用用户和服务提供商间通信变成由攻击者转发。 （5）、 交易抵赖。 （6）、 拒绝服务。破坏服务网络, 使系统丧失服务功效。 （三） 移动支付安全对策 为处理移动支付面临安全问题, 满足移动支付安全需求, 从管理上来说, 通常采取限额控制（即设定一定支付限额）和签约机制; 从技术上来说, 通

9、常采取访问控制技术使支付中交易信息不被非法用户获取和篡改; 采取身份认证技术实现对交易各方身份认证; 采取数字署名技术实现信息保密等。 五、 第三方支付和安全 （一） 第三方支付概述 第三方支付平台是指平台提供商经过通信、 计算机和信息安全技术, 在商家和银行之间建立连接, 从而实现从消费者到金融机构以及行家之间货币支付、 现金流转、 资金清算、 查询统计一个系统平台, 本质上是一个支付系统。 （二） 第三方支付存在安全问题 1、 卖家面临问题 （1）、 入侵者破坏。中央系统安全性被破坏。 （2）、 竞争者破坏。恶意竞争者以她人名义来订购商品, 从而了解相关商品递送情

10、况和货物库存情况。 （3）、 买家恶意退货。部分买家收货后对货不满意, 尽管不存在产品质量问题, 还是找其她原因退货。 （4）、 虚拟交易及交易诈骗。 2、 买家面临问题 （1）、 虚假信息。在利益趋势下, 有些卖家对商品作夸大虚假宣传, 包含商品品质、 声音、 色彩、 形状等与实物存在差异。使得买家不在轻易信任网上公布多种信息。 （2）、 卖方不推行服务承诺。 （3）、 机密性丧失。买家可能将秘密个人数据或自己身份数据发送给冒名为销售商机构。同时, 这些信息在传输过程中也有可能受到窃听威胁。 （三） 第三方支付安全对策 第三方平台掌握了大量用户数据, 所以要注意制度安全规范, 同时要完善社会信用体系。从微观方面而言, 要通知注意买卖双方利益及安全。 六、 结论 伴随技术不停进步, 电子支付方法也在不停进步。本文关键展示了网上银行支付、 电话银行支付、 移动支付和第三方支付。我们能够发觉, 在这些支付方法中仍然存在多种不一样支付安全问题。不过, 这些问题正在不停地被处理。所以, 在多种技术不停发展今天, 我们有理由相信电子支付将会不停地壮大。 文件参考: 【1】 帅青红 电子支付与安全 西南此案经大学出版社 【2】 刘建国 电子商务安全管理与支付 立信会计出版社