電子商務網上支付與安全對策

[摘 要] 本文通過對我國電子商務網上支付存在問題的分析，指出網上支付需要更為可靠的信息傳輸安全性控制，以防止欺騙、竊聽、冒用等非法行為。為了確保交易的順利進行，還需要法律的保障和在網絡中建立并維持一種令人可以信任的環(huán)境和機制。

[關鍵詞] 網上支付 安全問題 安全策略

電子商務是指通過電腦和網絡來完成商品的交易、結算等一系列商業(yè)活動過程的一種方式，其內容包括信息流、資金流和物流信息流和資金流直接以因特網為基礎，應該說信息流和物流比較容易實現(xiàn)，而資金流即網上支付實現(xiàn)起來卻比較復雜，所以人們在談及電子商務時，往往把網上支付手段作為衡量是否真正實現(xiàn)電子商務的標志。

一、電子商務的網上支付中存在的問題

1.網上支付的安全問題。造成網上支付發(fā)展的安全風險主要有三個方面：一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。

許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此，因此建議用戶使用復雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統(tǒng)的安全性。需要注意：一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應盡量大于9位。

（2)網絡病毒、木馬問題。現(xiàn)今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監(jiān)視lE瀏覽器正在訪問的網頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺。網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數(shù)據(jù)，如信用卡號、賬戶號和口令等。

2.網上支付的信用問題。在網絡支付中由于其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網絡支付雙方對對方的信用產生懷疑，也因此阻礙了網絡支付的發(fā)展。

3.網上支付的法律問題。目前制約網上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進行網絡銀行的資格認定;怎樣監(jiān)管網絡銀行的業(yè)務等。目前中國在電子商務方面，有關的政策不夠明朗化，相應的法律法規(guī)、標準還都沒有建立，跨部門、跨地區(qū)的協(xié)調存在較大的問題。

4.網上安全認證機構（CA）建設混亂。在網絡上，為了完成交易，交易雙方的身份都必須通過第三方得到確認，電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份，負責電子證書的發(fā)放管理，及時公布無效的證書。

二、電子商務網上支付安全對策

由于引起電子商務安全問題的因素很多，所以解決安全問題也應從不同方面來考慮，提供不同的應對策略:

1.安全技術策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面，可以使用防火墻、代理服務器、虛擬專用網絡(VPN)等技術；在鑒別和認證方面，可以采取加密和認證技術。

做好自身電腦的日常安全維護，注意以下幾點：一是經常給電腦系統(tǒng)升級，二是安裝殺毒軟件、防火墻，經常升級和殺毒，三在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復。

在登錄支付資金時，應注意：一是確認該網是否是官方網站，二是仔細核對該網的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網習慣，收藏常用的網址，減少網上鏈接。

電子商務網上支付實際上就是落實到網上銀行轉賬結算的交易。為了防止了黑客木馬程序和網上釣魚的攻擊，使用數(shù)字證書才是保障網銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應用實踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務各項活動首先是一種商品的交易，因此安全問題應當通過相關法律加以保護，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改，確保電子合同能夠得以實施。

3.社會道德的規(guī)范。由于電子商務中交易雙方不是直接面對面的特點，傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務產生安全方面的影響。所以，電子商務的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務交易系統(tǒng)是一個人機高度綜合的系統(tǒng)，除了網絡的安全之外，管理人員的管理也是非常重要的，而且是起決定性作用的因素。因此，對整個系統(tǒng)的管理權限的分配和監(jiān)督、管理人員的培訓和考核、道德和業(yè)務水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度，以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻：

[1]趙 照:電子支付技術安全問題研究[J].消費導刊，2008（5）

[2]譚 遜 王學芳 譚 翊:淺析我國電子商務安全現(xiàn)狀[J].科技資訊，2007（11）

[3]姜 華 楊 靜:電子商務的網上支付與安全[J].中國管理信息化，2006（4）