现在网络支付已经非常流行了,大家不禁担心它的安全问题。以下是小编为大家整理好的网络支付安全论文,一起看看吧!
[摘要]随着信息化网络的提高与应用,电子商务以其便利快捷的优点风行于经济市场。电子商务的中心问题就是电子支付,它的安全性影响着电子商务的可持续开展。由于电子支付是以网络为载体,网络信息的公开性决议了其运营的风险性,所以电子商务支付系统存在着安全性的问题。这也是电子商务开展亟待处理的难题,只要打破这一开展瓶颈,才干完成电子商务的可持续运营。文章在电子支付根底上,探求其安全隐患,剖析电子安全支付系统的构建,并阐明新支付BTOB的应用。
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开拓出了一条信息化的经济渠道,经过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务开展的重要根底,电子支付安全性遭到社会的普遍关注。但是,由于网络环境的特殊性,支付系统的安全性成为其开展的关键问题。
1电子支付现状
目前来看电子支付方式是顺应于电子商务支付的,整合了网络、环境与人的经济平台分离。与传统经济贸易相比,经济流程发作了宏大的改动,经过通讯设备与网络平台完成了商业买卖。随着经济的开展,银行业务的功用需求也相应的增加。比方,银行信誉卡、理财富品、保险业务等,这些业务的有效展开是多方结合的,需求银行与保险公司、证券公司等单位协作,这种协作方式触及网络互联问题。银行业务在国民经济命脉中占有主导位置,区别于其他单位业务范围,其安全偏重点也大不相同,这样可能招致银行网络受互结合作单位的安全要挟。由于其他单位的网络防御系统可能存在破绽,一旦有攻击者经过这些单薄环节远程进入银行网络,其结果是不可想象的。随着信息技术的拓展,推进了银行业务的全国联网方式,对电子支付构成了一定水平的隐患影响,由于联网方式就代表一家同类银行呈现网络破绽,其他银行的电子支付安全也将面临严重的要挟。
2电子支付安全风险剖析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损伤别人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是经过网络平台进行经济买卖,网络为电子商务奠定开展根底,因而两者是互相关联的。由于网络具备普遍、自在等特性,其触及的范畴也是全球性的,所以银行等金融行业的歹意入侵事情较为严重。目前,银行安全隐患事情中,有70%来自银行内部人员,这标明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全触及两方面,分别是制度和技术的问题,假如制度不健全,员工职业操守单薄,那么就会相应地发作管理风险,从而产生一定的经济风险问题。因而说,健全管理是保证安全支付系统的关键要素,要增强管理的执行力度,不给员工留下立功破绽。
22电子支付风险方式
电子支付被人们承受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比方,一些非法人员经过攻击手腕获取、窜改电子商务信息,或者非法占有用户的效劳资源。这种行为形成的经济损失是不可估量的,所以必需针对这些问题采取措施,从而防患于已然。
3电子支付安全支付系统的构建
31数据加密
电子商务最根本的安全构建立置是加密技术,这是一种重要的信息失密手腕。信息加密常用的做法就是用数学办法组织原始信息,加密后能够有效保证传输数据不被攻击者辨认。合法承受者,只需控制密钥就能够破解密码。由此可见,数据加密流程触及三个步骤:信息、密钥、算法三项。加密技术经过信息编码,到达躲藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完好性,也是电子商务安全支付的'关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比拟空白。因而完善电子支付法规比拟迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络买卖,必需要进行身份考证,否则网络环境是虚拟的,买卖双方没有诚信保证。即便数据接纳者接纳的收据是完好的,但不能肯定数据能否窜改过。为理解决这一问题,以及避免诈骗行为的发作,考证身份变得非常必要。但是这只是改善了电子支付的运营环境,没有从基本上处理这一问题。相关部门必需增强法律条文建立,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的维护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改动电子系统现状的有效途径,使商务网络经济活动运营的愈加健康从而可持续开展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者本身的认定,从安全角度剖析,就是认证者接纳考证信息在网上传送其考证码认证,或者经过公开密钥的签名法,这种办法不需求在网络系统上进行考证码认证,只需求数字签名即可。目前,固然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律短少连续性维护。
33安全技术协议
安全支付是网络经济买卖的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的呈现,缓解了这一难题。如今这两种安全协议在电子商务活动中应用普遍。SSL安全协议,能对个人信息等提供强有力的维护,对计算机间的经济活动进行加密。分为两种办法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思绪相同,进步了数据间的安全系数。SSL的树立是整合在传输协议根底上的,辅佐数据信息的封装、紧缩和加密,并且在数据传输时,数据接纳方能够进行身份认证、交流密钥等行为。在进行网络商品买卖时,依照SSL协议流程,就是客户的购置信息发往卖家,卖家再将此信息传送于银行。银行考证买卖合法后,告知商家买家付款胜利。SET协议改良了SSL协议的缺陷问题,有效地处理了在线买卖信息安全传输问题。协议内容在SET根底上增加了商家认证,从而有效地维护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比方,SET的安全环境请求更高,因而有关SET的买卖需求参与者申请数字证书,以便当于后续工作辨认身份。但是SSL协议,其应用只需求商家效劳器身份认证,其认证有一定的针对性和选择性。理想电子商务买卖中,以为SET安全性高于SSL,贯串于整个买卖过程,证书具有者的网络买卖行为失密严厉。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个局部,主要是消费商、卖家、银行、认证中心和商品买卖中心。当消费商与卖家生成买卖后,银行开端处置支付买卖信息,认证中心确保其网络系统的安全性,对买卖信息加密。买卖中心记载了商品买卖的流程,对传输信息有效地保管起来,也为后续不用要的经济争议提供了原始买卖证据。支付流程如图2所示。
42支付安全需求剖析
为了促使网络买卖愈加的安全,需求多种手腕分离,在整体上统筹电子支付的安全性。比方消费者在订购商品时,订单、货单加设失密措施,这样才干完成消费者个人信息维护,并且促使支付系统安全。
43电子支付买卖平台设计
电子商务买卖双方在网络平台上,都需求特别留意安全问题。网络经济活动包括,买卖双方身份考证、数字签名、账单承诺数字签名等,最后还要对传送数据加密解密。另外,此平台设计完成了网络买卖的安全性,安全买卖平台能够有效地记载重要的买卖信息,将网络银行与计算机圆满分离,并且经过协议和加密数据,完成电子商务支付的内部安全体系构建。
这种BTOB系统的特性,就是需求卖家与电子支付系统共同开发。由于卖家电子业务请求比拟灵敏,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL衔接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的考证操作,步骤固然烦琐,但是能够避免其他非法分子提取买卖信息。
5结论
本文对电子支付系统的总流程进行了浅析,剖析了电子商务安全支付系统的开展情况,依据上述浅析内容,我们发现安全支付系统设计范畴的研讨方向还需求不时深化,从而为电子商务的可持续开展奠定良好的根底。
