網上支付系統的安全性研究

摘 要： 網上支付系統安全主要包括交易數據安全和網絡安全，其安全手段應是全方位、多層次的。在服務器端、客戶端和數據傳輸等各個環節要采用不同的安全措施，如對系統架構劃分安全區域，采用安全設備，進行交易簽名，使用動態令牌等。通過使用各種安全措施，可有效確保網上支付系統安全，從而為客戶提供安全、快捷的網上支付服務。

關鍵詞： 網上支付系統； 數據安全； 網絡安全； 安全措施

中圖分類號： TN919?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2013）08?0074?02

0 引 言

網上支付是以互聯網為基礎，利用銀行所支持的數字金融工具，發生在購買者和銷售者之間的金融交換，從而實現買者到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程，由此為電子商務服務和其他服務提供金融支持。

網上支付能夠為客戶提供方便、快捷的銀行服務，但同時也會給作案者提供新的攻擊途徑，帶來了新的風險，如何保證網上支付的安全性，成為網上支付系統建設的重要內容。

1 網上支付系統的安全性分析

近年電子商務在中國國內發展迅速，據電子商務研究中心發布數據顯示，截止2012年6月，中國電子商務市場交易額達3.5萬億元，同比增長18.6%。其中B2B電子商務市場交易規模達2.95萬億，網絡零售市場交易規模達5 119億元[1]。隨著電子商務在中國國內的迅速發展，網上支付成為一種新的支付方式，隨之，出現了網上支付的安全和信用問題。

網上支付業務數據中含有銀行客戶的賬戶信息，如賬號、密碼、余額等，屬于用戶的隱私，這些數據是不允許公開的；……