關于現代旅游企業電子支付的信息安全技術應用

孫 颯

（陜西職業技術學院,陜西西安,710100）

0 引言

電子支付，是指從事電子商務交易的當事人，包括消費者、廠商和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉。作為電子商務發展過程中一項重要的環節，電子支付信息的安全與否將對旅游企業電子商務的發展產生直接的影響。電子支付的工作環境是基于一個開放的系統平臺（即因特網）之中，其使用的是最先進的通信手段，如因特網、Extranet采用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是采用數字化的方式進行支付的，電子支付與傳統支付方式相比具有方便、快捷、高效、經濟的優勢。旅游企業用戶在進行電子支付時，一般只需要一套已經連上互聯網的計算機，便可以對電腦進行相應的操作，足不出戶便能在短時間內在平日內需要很長時間才能完成的支付過程，而且在支付過程中所產生的費用上，電子支付往往也只有傳統支付方式的數十分之一，甚至是數百分之一。

1 電子支付的現狀

在目前的旅游企業支付手段之中，電子支付方式正逐漸成為一種主流的支付平臺。在我國的電子支付市場上，電子支付的交易額正在以100%的速度逐年上漲。根據我國相關部門在2008年統計的數據資料表明，僅僅在2008年的第一季度，我國的電子支付市場上的交易總額已經達到了450.82億元，在這筆可觀的交易額中，其中有420億左右的交易額產生于互聯網支付，其余30億元左右的交易額基本全部來自于第三方手機支付與電話支付，在諸多的電子支付手段中，淘寶的支付寶除了保持著交易金額最大之外，還保持著穩定增長的態勢。在全球經濟一體化不斷沖擊著我國市場經濟結構的情況下，電子支付僅僅受到了很小的影響，在未來的一段時間內，電子支付將繼續以一種高速增長的態勢向前發展，其年交易總額甚至有望突破3000億元。

2 電子支付的支付手段

過去，在傳統的商務活動之中，旅游企業的支付方式主要采取了兩種方式。第一種是支票，此種支付方式常常會被用于旅游企業與旅游企業之間的交易過程。第二種便是現今，現今支付的方式往往是存在于旅游企業對消費者進行商品零售的過程之中。但是隨著社會的不斷發展和科學技術尤其是計算機網絡技術的不斷發展，在電子商務漸漸崛起的背景下，電子支付方式應運而生，目前在經濟活動之中最為廣泛應用的電子支付方式主要有以下幾種。

2.1 銀行卡

目前市場上的銀行卡主要包括有IC卡，信用卡等，銀行卡在我國老百姓的生活中已經是一種廣泛地受到使用的電子支付方式。作為一種普通卻又特別的電子支付工具，說銀行卡普通是因為銀行卡在我國老百姓的生活中已經得到了廣泛地普及。說銀行卡特別是因為，銀行卡體積雖然很小，但是其卻涵蓋了包括存款、消費、貸款、轉賬等幾乎所有的金融服務功能。并且銀行卡無論是在結賬手段、結賬速度，甚至是結賬質量上都有著傳統支付方式所不具備的優點，這就是為什么銀行卡支付方式在老百姓中得到廣泛使用的原因。

2.2 電子現金

電子現金就是一種以電子方式存在的貨幣，在使用電子現金時，在使用方式上與現金貨幣大同小異，電子現金一般多用于小額交易的支付，在必要的情況下，可對電子現金進行脫機處理。電子現金按照其載體分類，主要可以分為以下兩類：第一類是，電子現金的幣值可以通過計算機技術手段存在IC卡上，第二類是指通過計算機技術手段將電子現金的幣值以數據或是其他便于儲存的方式存儲在銀行的計算機上。電子現金與傳統支付方式相比，其優點主要是可以協助旅游企業提供如下幾點服務：第一，旅游企業可以實時地通過網絡、銀行提供給旅游企業的軟件等，對旅游企業賬戶中的交易記錄以及現金余額等進行查詢；第二，旅游企業用戶在使用電子現金支付方式時，可以對即時的金融資訊進行查詢，例如匯率、證券、利率等。第三，旅游企業用戶能夠實時地對賬戶中的資金進行調撥、支付等操作。第四，電子現金的支付方式可以方便旅游企業進行遠程交易操作，例如買賣外幣、開立信用證等。第五，方便旅游企業用戶對現金進行集合或是零余額管理等操作。

2.3 電子支票

電子支票實際上就是通過將傳統支付方式中的支票改進為帶有數字簽名的報文或者是利用數字電文代替支票的全部內容，付款者在簽發支票時除要提供與紙質支票同樣的信息外，還要有自己的數字簽名和憑證。這種支付方式在支付時主要是通過互聯網將電子支票傳送至付款者所在的銀行后，付款者便可以將相應的資金支付給收款人。

2.4 網上銀行

網上銀行作為一種近幾年來新興的銀行服務手段，其技術基礎主要是以Internet為主的。利用網上銀行進行支付具有成本較低、不會受到時間空間的限制、并且操作快捷收款付款方便。用戶在進行支付操作時，需要在一定的網絡安全監控下完成，例如網上購物、銀行轉賬、旅游企業理財等。

3 旅游企業電子支付的信息安全要求

在目前全球經濟一體化的沖擊下，旅游企業通過計算機網絡技術進行電子商務以及電子支付活動越來越受到重視。但是在現今社會環境以及計算機網絡技術環境下，旅游企業電子支付的信息安全主要面臨著諸如竊取信息、信息抵賴等方面的威脅。為了保障旅游企業在進行電子支付時的信息安全就必須要采取相應的措施來保障旅游企業的財產安全。基于這一情況，旅游企業在進行電子支付的過程中，必須要將以下因素納入對交易安全的考量之中。

3.1 交易者的身份

由于電子支付的整個過程都是在網絡世界之中進行的，因此旅游企業用戶在進行交易的過程之中，往往都不會知道對方的具體情況。因而在交易之前首先要對對方的身份的合法性進行認證，只有這樣才能確保交易的成功。下圖是一個交易者身份認證的流程圖。

圖1 身份認證流程圖

3.2 數據的保密性

因為電子支付是以網絡作為交易的平臺的，在進行交易之前都要在電腦上使用到一些例如賬號、密碼等較為私密敏感的資料。一旦這些資料被第三方通過不正當手段獲取，則旅游企業的財產安全將可能受到難以估量的損失。

3.3 數據的完整性

旅游企業在進行電子支付的過程中，一定要防止在輸入數據時出現差錯并對互聯網上存在的欺詐行為要格外地警惕。在進行電子支付時一旦在傳輸數據的過程中出現了信息丟失、信息重復或是次序的差異，都很可能導致交易雙方的信息都出現不一致的情況，從而使得交易無法順利地完成。

3.4 不抵賴性

在旅游企業進行電子支付的過程中，當進行貿易的一方一旦發現貿易與預期的存在偏差，就有可能終止并對交易行為予以否認，這種行為一旦發生則非?？赡軐灰琢硪环降睦嬖斐蓳p害。

4 旅游企業電子支付的信息安全技術研究

在電子支付活動之中，無論是旅游企業的利益還是消費者以及銀行的利益都與互聯網緊密地聯系在一起，三者之間的財務信息的傳遞也都是以互聯網為載體而進行的?；谶@一情況，在交易過程中就會存在著一定的不確定性和交易風險，為了確保整個交易過程的萬無一失，就必須在數據的安全性、保密性、完整性、不抵賴性以及交易對象的身份認證上作出要求，從而確保能夠順利地完成交易。

4.1 防火墻

在已經連上互聯網的計算機上設置防火墻，其主要目的是在于對信息的安全程度進行保障，從而避免遭受來自網絡的攻擊與威脅，以及其他人試圖通過網絡運用不正當的手段獲取資料。防火墻的存在能夠實現為網絡供應存儲以及控制的功能，從而實現對于信息資源的有效保護。同時因為在計算機之中所有由互聯網所提供的以及向互聯網提供的信息都必須要經過防火墻的檢查、過濾、存取控制，所以防火墻還能夠在計算機與互聯網之間起到過濾器的作用。

4.2 加密技術

與防火墻相比，作為一種相對較為主動的計算機安全防范措施，加密技術的原理就是通過利用一定的加密算法，將某些重要的信息或是數據從一個可理解的明文形式轉換為一種錯亂的、不可理解的、無意義的密文形式，經過網絡傳輸，到達目的端后用戶再將經過加密的密文還原為明文的形式。如果在進行數據傳輸時，數據內容被第三方所獲取，所獲取的內容是很難得到破譯的，因為這一特點，加密技術可以有效地阻止第三方用戶獲取原始數據。

4.3 虛擬專用網（VPN）

為了提高在交易過程中進行存取控制的安全性，除了在互聯網與互聯網之間設置防火墻，防止第三方用戶對信息進行盜取、篡改、攻擊之外，還可以在互聯網與互聯網之間加入經過加密功能處理的防火墻，對數據進行加密之后再傳送，在計算機網絡技術上，通常將此種方法稱為虛擬專用網VPN（Virtual Private Network）。

VPN的主要作用便是在公用的網絡上通過加密、身份驗證、建立邏輯隧道、設置權限等手段，確保計算機內的信息不被盜取，具備完整以及保密的性能。

5 結語

旅游企業電子支付作為電子商務中心最為重要的組成部分之一，如何對電子支付的安全性做出保障也是各個旅游企業所重點關心的問題之一。隨著我國計算機網絡技術以及加密技術的不斷發展，相信旅游企業電子支付的安全性能夠得到越來越有效的保障，從而為我國旅游企業的不斷進步添磚加瓦。

[1]閆峰.電子商務的安全性及技術[J].信息工程學院學報.2009(4)

[2]劉衛寧.電子商務在線支付的安全保障[J].計算機應用.2009（7）

[3]郭曉燕.網上支付安全的保衛戰[J].中國財富科技.2010（12）

[4]劉元生.防范有關電子商務系統的安全問題研究[J].金卡工程.2009(8)

[5]劉培德.電子商務的安全要求及其保障措施[J].山東經濟.2011(3)