电子商务支付手段安全性分析

[摘要] 电子支付手段是电子商务的核心环节，是其成败的关键，本文主要讨论了电子商务的几种不同的支付方式，并对各种不同的支付方式的安全性进行了分析。
　　[关键词] 电子商务支付手段安全
　　
　　一、前言
　　
　　电子商务全球化的发展趋势中，电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
　　
　　二、主要的电子支付手段及其安全性分析
　　
　　1.电子信用卡
　　(1)支付方式:信用卡支付是电子支付中最常用的工具，方法是在internet环境下通过标准的set协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。
　　(2)安全策略:电子信用卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过set或者ssl协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是可以得到保证的。
　　(3)安全隐患:单纯从技术上来说，无安全隐患问题。
　　
　　2.电子支票
　　(1)支付方式:电子支票是利用数字化手段进行网上支付，支付过程与传统支票的支付过程相似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:
　　(2)安全策略:和电子信用卡一样，采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性，从上面的交易流程，我们可以看到，电子支票的支付在专用系统上有可靠的安全措施的。
　　(3)安全隐患:专用网络上的应用具有成熟的模式（例如swift(环球银行金融通讯协会、society for worldwide interbank financial telecommunication)系统）;公共网络上的点的资金转账仍在实验之中。
　　
　　3.电子现金
　　(1)支付方式:电子现金是一种以数字化形式存在的现金货币，它同信用卡不一样，信用卡本身并不是货币，只是一种转账手段，而电子现金本身就是一种货币，是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便；安全存储。
　　(2)安全策略:没有适当的身份认证机制，是匿名的，为防止被伪造，电子现金的传输是经过数字签名的。
　　(3)安全隐患:①逃税:由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门很难追查，所以即使将来调整了国际税收规则，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。

　　②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹，如果调查机关想要获取证据，需要检查网上所有的数据并破译所有的密码，这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措施，许多国家已经开始了这种做法。
　　③扰乱金融秩序：电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球性公司，都可以发行购买其产品或服务的数字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。
　　④重复消费:由于电子序列号可以被复制，因此需要一个大型的数据库存储用户完成的交易和e-cash序列号以防止重复消费，这对于软件和硬件的要求都很高，因此很多银行都不支持电子现金业务。
　　
　　4.移动支付
　　(1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用wap功能接入移动支付系统，移动支付系统将此次交易的要求传送给masp，由masp确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统来完成。
　　(2)安全措施：身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
　　(3)安全隐患:①抵赖行为：手机支付的加密方式只是加密了交易过程的部分内容，没有考虑交易双方相互的身份认证和交易的不可否认性，必须把set协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块，运算能力低，速度慢，不合适使用数字水印，由于不能进行很好的加密，而且手机信息传输是无线的，所以目前手机支付就存在比较大的安全隐患。
　　
　　三、结论
　　
　　以上所有的支付方式，都不能完全保证支付的安全性，因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性，必须提供更好的中介服务来支持，用户预定商品后，向中间机构支付现金或者支票，卖家把货物送到中间机构，中间机构检测卖家货物是不是符合要求，再把货物转给买家，买家确认后，付款给卖家，这样，更好的保证买方的利益。尽管电子支付还存在很多问题（其中主要是安全和信任问题），但作为电子商务的中心环节，其发展趋势是不可阻挡的，关键是从立法和技术两方面进行逐步完善。
本文链接：http://www.qk112.com/lwfw/guanlilunwen/dianzishangwuguanlilunwen/40054.html