電子支付時代引發的網絡安全啟示
發布時間:2018-08-01所屬分類:科技論文瀏覽:1次
摘 要: 摘要:伴隨著互聯網科技在中國的飛速發展和普,網上電子支付已經逐漸成為人們相互之間貨幣交易的主要方式之一�,我們在享受這種新的支付方式所帶來的便利的同時,也不能忽略電子支付所帶來的各種風險�����。每一個事物的發展必然都要經歷一個摸著石頭過河的過程���,
摘要:伴隨著互聯網科技在中國的飛速發展和普,網上電子支付已經逐漸成為人們相互之間貨幣交易的主要方式之一���,我們在享受這種新的支付方式所帶來的便利的同時,也不能忽略電子支付所帶來的各種風險���。每一個事物的發展必然都要經歷一個摸著石頭過河的過程,在這個摸索的過程當中�����,因為缺乏相對應完善的管理體制和法律約束�,往往會讓人們的財產安全出現問題�����。通過對我國目前電子支付體系現狀的分析���,探討一些能夠有效保障支付安全的措施�����,以期為人們日常電子支付提供一些幫助。
關鍵詞:電子支付,網上交易,網絡安全
1�����、我國網絡電子交易的現狀分析
自從1998年招商銀行首次推出網上銀行業務以來�����,各大銀行紛紛效仿�����,打開了中國網上交易的大門�����,隨后在電子商務飛速發展的潮流之下�,以微信���,支付寶為代表的移動客戶端支付方式紛紛涌現出來���,在搶占銀行機構交易份額的同時�,也改變著人們的生活方式,其中最主要的體現就是現在人們出門都不怎么帶零錢了���。據統計從2013年開始一直到去年年底���,非銀機構網絡支付的交易額在2015年為49.5萬億元�,而在2016年第三季度則達到了68.3萬億元,同比增長107.1%�,過去3年CAGR高達131.7%�,如下圖一所示。
雖然非銀機構支付的交易量與金融機構相比相對較小�����,但其面向中小企業和個人用戶的服務能力和創新能力非常強�,在普惠金融日益受到支持的背景下�����,非銀行支付的發展空間巨大�����。在電子支付逐漸成為人們主要的交易方式的同時�����,人們也越來越關注交易的安全問題�。圖12013-2016中國非銀行支付機構網絡支付交易金額統計各類第三方支付本質上的盈利模式基本相同�,都是基于交易流量收取一定比例手續費。
伴隨著第三方支付平臺應運而生���。北京首信、上海環訊�、網銀在線等諸多具有較強銀行接口技術的服務商���,在銀行基礎支付層提供的統一平臺和接口的基礎上�,提供網上支付通道���,并通過與銀行的二次結算獲得分成���。目前這類支付網關型模式在國內屬于成熟型,在人們的印象中都比較穩妥���,認可度也非常高���,用戶基數也是最大的。
但是在面對不斷增長和變化的市場需要的時候���,支付網關型模式同樣表現出不足,一是第三方支付平臺與銀行的合作過程中缺乏談判籌碼�,二是不能滿足用戶多樣化的需求�����,于是銀行和第三方支付平臺都在謀求更完善的電子支付服務方式���。從2001年開始���,電子支付交易額都是以超過百分之一百的增長速度不斷遞增的,在飛速發展的同時���,問題也不斷的涌現出來,比如以支付寶為首的電子服務企業為了占領市場�����,初期都是打著“免接入費”“免手續費”等非常規市場競爭手段開始進入電子支付領域的�����,這種非良性競爭現場的存在也說明了電子支付行業發展的不成熟性。
2�、網上電子支付過程中常見的安全隱患問題
2.1 用戶身份信息容易盜用
通常情況下人們對于自己的私人信息都保管不嚴格,這就導致一大部分非法分子可以通過各種渠道獲得用戶信息���,主要以電話號碼�����,身份證號碼為主,這些信息在一部分安全意識比較單薄的人看來無關緊要�,輕易將自己的身份證信息提供給一些如工廠、旅社���、酒店等地方,很多不法分子可以直接從一些黑心機構手中直接購買獲得�����。在利益的驅動下�����,不法分子可以通過盜用他人信息�,冒充他人進行日常交易從而獲得利益�����,更甚者會發布一些反人類反社會的惡意文件或信息給其他人,造成原本人名譽上損害或者法律上的責任事故�����,影響社會穩定性。
2.2 數據信息的丟失或者泄漏
在電子支付過程中���,一般都是通過網絡信號來實現相互鏈接傳輸的,在這個數據傳輸過程中���,有些數據有可能會泄漏或者被竊取���,不法分子可以通過電磁泄漏或者搭線竊聽等方式截取客戶信息,或通過對信息流向���、流量���、通信頻度和長度等參數的分析,探測有用信息���。在獲得信息之后可以對信息進行二次加工和篡改���,從而改變信息的本質和完整性,網上電子支付一般都要通過網絡銀行這個環節�����,不法分子可以通過篡改密碼盜用合法用戶的用戶名以及注冊信息進行實時操作���,在神不知鬼不覺的情況下讓合法用戶的經濟財產受到嚴重損失。
2.3 網絡安全管理在制度上的欠缺
迫于網絡信息的快速發展�����,我國尚缺乏完善的網絡管理制度�����,日新月異的新軟件以及新系統、新應用的不斷涌現是科技改革和發展的必然現象�,我們只有在使用的過程中逐漸建立起相應的安全管理制度���,然后還要逐漸完善制度和改善制度�,這個過程是一直存在也一直不能封頂的�����,我們只能做到更好�����,更完善,但不能一次做到完美�����。對于網絡電子交易的安全問題���,最重要的應該是人們從思想上做到高度重視,在國家網絡安全制度的規范下交易就安全的多���。
2.4 網絡社會信任度較低,人們對于網上交易普遍存在信心不足問題
網上交易的最大特點之一就是用戶之間不能見面�����,這對于中國這個信任度普遍較低的社會來說���,想要在未知情況下完成支付的話���,人們內心都有疑慮的。因為互聯網是一個完全開放的環境���,任何人不管什么意圖都可以在網絡上做自己想做的事情,我國的信任體系建設還不完善���,以海關�、稅務等部門與銀行信息不能共享�,各個機構之間不能聯網查證身份信息的真偽�����,這就制約著我國電子商務的發展與進步���。
3�����、通過安全技術提高電子支付的安全性措施
3.1 完善電子支付監管體系
目前我國對于電子支付行業的監管制度和體系還不完善�����,很多第三方支付企業在運行的過程中都存在有大量的現金流,對于這么龐大的現金流�,企業難免會生出非法集資吸收存款等現象,這種現象如果不加以管理和約束���,會讓很多商人看到機會���,并以爆發式的發展速度侵占整個支付行業���,第三方支付企業太多的話�,就會給管理帶來麻煩,也帶來商業風險���,這是我們不愿意看到的現象���。
3.2 完善整個國家的信用體系�,建立全民信用評估系統
我國的信用體系還處于一個不完全狀態�,這讓人們在電子支付過程中總是存在不安全感���,所以說建立起全民信用體系是杜絕網絡風險的一道保險墻。建立全民網絡信用體系可以從以下幾個方面來實現:首先是完善信用評估系統的制度和規范�,有了規范和制度這就在信用評估系統的建設上有了保障;其次是要建立信用支付系統���,保證每一個信用支付系統的安全性,合法性和公開性;最后是對于所有用戶實行實名制認證���,當然實名制認證系統已經在各個行業都實行起來���,只是實行力度和強度不夠�����,不嚴密�����,還是有很多空子可以鉆�。另外應該制定統一的第三方支付標準�����,讓客戶商家和銀行都可以相互選擇最方便的支付方式�����,實現現金支付整個過程的透明化。3.3 完善網絡信息安全技術
合理的運用網絡信息安全技術�����,可以有效的保證電子支付安全���,主要可以從以下幾個方面來進行:
(1)設置防火墻�����,現在網絡在防火墻的運用上已經非常成熟了,可以有效的保護本地網絡不受外界網絡的侵害���,一些常見的網絡病毒和木馬都會被阻擋在防火墻之外,這種以阻住外部網絡訪問為主要目的的技術���,給我們的網絡支付過程起到了很好的保駕護航的作用。
(2)對數據進行加密�,在利用網絡進行數據信息傳遞時���,我們可以對于重點數據進行加密設置�,這是對于未知危險的一種主動保護措置�,其原理是利用特殊的加密技術將原文改變成另外一種數據���,只有接受人在接到數據后以密碼還原的方式將原文轉換出來的技術���,這種方式可以有效的防止非法用戶解讀原本信息�,以達到保護信息安全的目的���。
(3)數字簽名技術,這種技術在電子商務安全服務的源鑒別���、完整性服務以及不可否認服務中是非常常用的,其原理跟數據加密差不多���,只不過是將某一數據文中的摘要部分用密鑰加密�����,接受這只有通過解密密鑰才能看到完整的文章數據,從而滿足電子商務服務中的源鑒別���、完整性服務以及不可否認服務等服務���。
(4)設置電子商務信息安全交易協議�,目前互聯網的交易協議主要有安全電子交易(secureelectronictransaction)協議,簡稱SET協議�,以及安全套接層協議SSL(securesocketlayer)���。其中SET是一種基于信用卡的電子安全支付協議�����,他給電子交易做了相應的規范���,通過SET協議規范了網上電子交易的加密機制,認證機制以及密鑰管理機制等���,有效的保障了互聯網電子支付交易的安全性。
SSL協議是目前電子商務中應用最廣泛的安全協議之一���,起主要原因有兩點:一是SSL的應用范圍很廣,凡是構建在TCP/IP協議上的客戶機和服務器模式需要進行安全通信時�,都可以使用SSL協議。而其他的一些安全協議���,如S-HTTP僅適用于安全的超文本傳輸協議���,SET協議則僅適宜B-to-C電子商務模式的銀行卡交易。二是SSL被大部分Web瀏覽器和Web服務器所內置�,比較容易應用。目前人們使用的是SSL協議的3.0版�,該版本是在1996年發布的�����。
3.4 建立統一的電子支付安全認證平臺
為了保證網上電子支付的合法性和安全性�,應該有一套完善的電子支付安全認證制度���,加強對于電子商務機構的管理和認證�,目前我國主要有出入侵容忍PKI系統���,電子證書認證系統、PMI權限管理系統等�����,另外還有CFCA證書以及各大商業銀行的CA證書等已經應用非常廣泛了�����,雖然這些認證體系以及系統已經很大程度上為互聯網電子商務行業做了有效規范�����,但是我國仍然缺乏一個全民認可的最權威的國家級認證機構�。
3.5 加強對于電子支付行業的立法工作
為了規范電子支付行業�����,為廣大網民提供一個有法律保障的交易環境,應該加強對于電子支付的立法工作���。首先要對于現在電子支付過程中出現的各種問題進行及時的研究和論證,弄清一些問題的本質�,搞清楚哪些問題是現行法律可以來針對性解決的�,哪些問題是需要對于現行法律進行修正和完善的,哪些是需要建立新的法律條文才能解決的�����,在搞清楚問題的情況下�����,針對性的對于各種問題都能有法律體系來管理和約束;其次是在立法的同時可以借鑒外國已經成功的�,確實可行的立法先例,參照他國先進的立法來實現自我法律體系的完善;最后是對于法律條文的設置要以本國實際情況為出發點�����,以中國實際電子商務發展水平和現狀為出發點�,不能過于嚴格�,還要有一定的可拓展性和完善余地�。
參考文獻:
[1]高維.電子商務網上支付安全技術研究.電腦知識與技術�����,2008-04-08.
[2]胡淑紅.論電子商務中網絡隱私安全的保護�����,2017-03-14.
[3]高志堅.網上支付安全關鍵在于客戶端.科技經濟市場�,2008-10-15.
[4]石磊.電子商務的網絡技術[M].北京.中國水利出版社�,2005.
