論電子商務(wù)安全支付系統(tǒng)

[摘要]隨著信息化網(wǎng)絡(luò)的普及與應(yīng)用，電子商務(wù)以其便利快捷的優(yōu)點(diǎn)風(fēng)靡于經(jīng)濟(jì)市場。電子商務(wù)的核心問題就是電子支付，它的安全性影響著電子商務(wù)的可持續(xù)發(fā)展。因?yàn)殡娮又Ц妒且跃W(wǎng)絡(luò)為載體，網(wǎng)絡(luò)信息的公開性決定了其經(jīng)營的風(fēng)險性，所以電子商務(wù)支付系統(tǒng)存在著安全性的問題。這也是電子商務(wù)發(fā)展亟待解決的難題，只有突破這一發(fā)展瓶頸，才能實(shí)現(xiàn)電子商務(wù)的可持續(xù)運(yùn)營。文章在電子支付基礎(chǔ)上，探究其安全隱患，分析電子安全支付系統(tǒng)的構(gòu)建，并說明新支付BTOB的應(yīng)用。

[關(guān)鍵詞]電子商務(wù)；安全支付系統(tǒng)；信息化網(wǎng)絡(luò)

[DOI]1013939/jcnkizgsc201536032

電子商務(wù)屬于信息化商業(yè)貿(mào)易活動，是一個全球化的經(jīng)濟(jì)平臺。網(wǎng)絡(luò)開辟出了一條信息化的經(jīng)濟(jì)渠道，通過電子支付的方式進(jìn)行網(wǎng)上經(jīng)濟(jì)活動。電子安全支付系統(tǒng)是電子商務(wù)發(fā)展的重要基礎(chǔ)，電子支付安全性受到社會的廣泛關(guān)注。但是，由于網(wǎng)絡(luò)環(huán)境的特殊性，支付系統(tǒng)的安全性成為其發(fā)展的關(guān)鍵問題。

1電子支付現(xiàn)狀

目前來看電子支付方式是適應(yīng)于電子商務(wù)支付的，整合了網(wǎng)絡(luò)、環(huán)境與人的經(jīng)濟(jì)平臺結(jié)合。與傳統(tǒng)經(jīng)濟(jì)貿(mào)易相比，經(jīng)濟(jì)流程發(fā)生了巨大的改變，通過通信設(shè)備與網(wǎng)絡(luò)平臺完成了商業(yè)交易。隨著經(jīng)濟(jì)的發(fā)展，銀行業(yè)務(wù)的功能需求也相應(yīng)的增加。比如，銀行信用卡、理財(cái)產(chǎn)品、保險業(yè)務(wù)等，這些業(yè)務(wù)的有效開展是多方聯(lián)合的，需要銀行與保險公司、證券公司等單位合作，這種合作方式涉及網(wǎng)絡(luò)互聯(lián)問題。銀行業(yè)務(wù)在國民經(jīng)濟(jì)命脈中占有主導(dǎo)地位，區(qū)別于其他單位業(yè)務(wù)范圍，其安全側(cè)重點(diǎn)也大不相同，這樣可能導(dǎo)致銀行網(wǎng)絡(luò)受互聯(lián)合作單位的安全威脅。因?yàn)槠渌麊挝坏木W(wǎng)絡(luò)防御系統(tǒng)可能存在漏洞，一旦有攻擊者通過這些薄弱環(huán)節(jié)遠(yuǎn)程進(jìn)入銀行網(wǎng)絡(luò)，其后果是不可想象的。隨著信息技術(shù)的拓展，推動了銀行業(yè)務(wù)的全國聯(lián)網(wǎng)形式，對電子支付形成了一定程度的隱患影響，因?yàn)槁?lián)網(wǎng)形式就代表一家同類銀行出現(xiàn)網(wǎng)絡(luò)漏洞，其他銀行的電子支付安全也將面臨嚴(yán)重的威脅。

2電子支付安全風(fēng)險分析

電子支付安全風(fēng)險是指攻擊者針對網(wǎng)絡(luò)環(huán)境的脆弱性，盜取資產(chǎn)或者損害他人經(jīng)濟(jì)利益的行為，是一種潛在的經(jīng)濟(jì)風(fēng)險，電子支付的關(guān)鍵問題是確保其安全性。

21電子支付內(nèi)部人員隱患

電子支付主要是通過網(wǎng)絡(luò)平臺進(jìn)行經(jīng)濟(jì)交易，網(wǎng)絡(luò)為電子商務(wù)奠定發(fā)展基礎(chǔ)，因此兩者是相互關(guān)聯(lián)的。由于網(wǎng)絡(luò)具備廣泛、自由等特點(diǎn)，其涉及的領(lǐng)域也是全球性的，所以銀行等金融行業(yè)的惡意入侵事件較為嚴(yán)重。目前，銀行安全隱患事件中，有70%來自銀行內(nèi)部人員，這表明了一種現(xiàn)象——銀行內(nèi)部安全體系的構(gòu)建較為緊迫。還有，電子支付隱患也包括網(wǎng)絡(luò)管理安全的隱患。管理安全涉及兩方面，分別是制度和技術(shù)的問題，如果制度不健全，員工職業(yè)操守薄弱，那么就會相應(yīng)地發(fā)生管理風(fēng)險，從而產(chǎn)生一定的經(jīng)濟(jì)風(fēng)險問題。因此說，健全管理是保證安全支付系統(tǒng)的關(guān)鍵因素，要加強(qiáng)管理的執(zhí)行力度，不給員工留下犯罪漏洞。

22電子支付風(fēng)險形式

電子支付被人們接受的同時，其支付安全也成為關(guān)注的焦點(diǎn)問題?；诰W(wǎng)絡(luò)平臺的開放性，為電子支付埋下了安全隱患。比如，一些非法人員通過攻擊手段獲取、篡改電子商務(wù)信息，或者非法占有用戶的服務(wù)資源。這種行為造成的經(jīng)濟(jì)損失是不可估量的，所以必須針對這些問題采取措施，從而防患于未然。

3電子支付安全支付系統(tǒng)的構(gòu)建

31數(shù)據(jù)加密

電子商務(wù)最基本的安全構(gòu)建設(shè)置是加密技術(shù)，這是一種重要的信息保密手段。信息加密常用的做法就是用數(shù)學(xué)方法組織原始信息，加密后可以有效保證傳輸數(shù)據(jù)不被攻擊者識別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見，數(shù)據(jù)加密流程涉及三個步驟：信息、密鑰、算法三項(xiàng)。加密技術(shù)通過信息編碼，達(dá)到隱藏?cái)?shù)據(jù)的目的，使得非法用戶獲取不到數(shù)據(jù)內(nèi)容。滿足了數(shù)據(jù)安全、完整性，也是電子商務(wù)安全支付的關(guān)鍵技術(shù)。密鑰是密碼設(shè)置轉(zhuǎn)換的關(guān)鍵，控制數(shù)據(jù)明文和密文的轉(zhuǎn)換。密鑰又分為加密與解密密鑰，其轉(zhuǎn)換流程如圖1所示。

32完善相關(guān)法律

電子商務(wù)出臺的法律有《電子簽名法》，其他相關(guān)法律文件還比較空白。因此完善電子支付法規(guī)比較迫切，以為電子支付的正常運(yùn)營設(shè)計(jì)進(jìn)行法律支撐。目前，電子商務(wù)在網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)交易，必須要進(jìn)行身份驗(yàn)證，否則網(wǎng)絡(luò)環(huán)境是虛擬的，買賣雙方?jīng)]有誠信保證。即使數(shù)據(jù)接收者接收的收據(jù)是完整的，但不能確定數(shù)據(jù)是否篡改過。為了解決這一問題，以及防止詐騙行為的發(fā)生，驗(yàn)證身份變得十分必要。但是這只是改善了電子支付的運(yùn)營環(huán)境，沒有從根本上解決這一問題。相關(guān)部門必須加強(qiáng)法律條文建設(shè)，監(jiān)管電子商務(wù)系統(tǒng)，這樣信譽(yù)賣家的買賣流程就得到了法律的保護(hù)，從而促使商業(yè)活動得到約束。這樣整體社會經(jīng)濟(jì)的信譽(yù)等級也會上升。填補(bǔ)電子商務(wù)的法律空白，是改變電子系統(tǒng)現(xiàn)狀的有效途徑，使商務(wù)網(wǎng)絡(luò)經(jīng)濟(jì)活動運(yùn)營的更加健康從而可持續(xù)發(fā)展。目前，電子商務(wù)有身份安全認(rèn)證特指，這種電子商務(wù)經(jīng)濟(jì)活動參與者自身的認(rèn)定，從安全角度分析，就是認(rèn)證者接收驗(yàn)證信息在網(wǎng)上傳送其驗(yàn)證碼認(rèn)證，或者通過公開密鑰的簽名法，這種方法不需要在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行驗(yàn)證碼認(rèn)證，只需要數(shù)字簽名即可。目前，雖然有了《電子簽名法》，但是對應(yīng)電子商務(wù)流程的相關(guān)法律沒有跟上，從而使得法律缺少連續(xù)性保護(hù)。

33安全技術(shù)協(xié)議

安全支付是網(wǎng)絡(luò)經(jīng)濟(jì)交易的重要環(huán)節(jié)，目前，電子支付安全性還沒有較成熟的應(yīng)對措施。但是SSL和SET安全協(xié)議的出現(xiàn)，緩解了這一難題?，F(xiàn)在這兩種安全協(xié)議在電子商務(wù)活動中應(yīng)用廣泛。SSL安全協(xié)議，能對個人信息等提供強(qiáng)有力的保護(hù)，對計(jì)算機(jī)間的經(jīng)濟(jì)活動進(jìn)行加密。分為兩種方法，主要是公開與私有密鑰加密法。設(shè)計(jì)原理與郵件通路設(shè)計(jì)思路相同，提高了數(shù)據(jù)間的安全系數(shù)。SSL的建立是整合在傳輸協(xié)議基礎(chǔ)上的，協(xié)助數(shù)據(jù)信息的封裝、壓縮和加密，并且在數(shù)據(jù)傳輸時，數(shù)據(jù)接收方可以進(jìn)行身份認(rèn)證、交換密鑰等行為。在進(jìn)行網(wǎng)絡(luò)商品交易時，按照SSL協(xié)議流程，就是客戶的購買信息發(fā)往賣家，賣家再將此信息傳送于銀行。銀行驗(yàn)證交易合法后，告知商家買家付款成功。SET協(xié)議改進(jìn)了SSL協(xié)議的缺陷問題，有效地解決了在線交易信息安全傳輸問題。協(xié)議內(nèi)容在SET基礎(chǔ)上增加了商家認(rèn)證，從而有效地保護(hù)了消費(fèi)者權(quán)益。SET協(xié)議與SSL協(xié)議兩者的運(yùn)作應(yīng)有明顯的差距，比如，SET的安全環(huán)境要求更高，因此有關(guān)SET的交易需要參與者申請數(shù)字證書，以方便于后續(xù)工作識別身份。然而SSL協(xié)議，其應(yīng)用只需要商家服務(wù)器身份認(rèn)證，其認(rèn)證有一定的針對性和選擇性。現(xiàn)實(shí)電子商務(wù)交易中，認(rèn)為SET安全性高于SSL，貫穿于整個交易過程，證書擁有者的網(wǎng)絡(luò)交易行為保密嚴(yán)格。

4BTOB支付系統(tǒng)設(shè)計(jì)

41支付流程

BTOB支付系統(tǒng)設(shè)計(jì)包括五個部分，主要是生產(chǎn)商、賣家、銀行、認(rèn)證中心和商品交易中心。當(dāng)生產(chǎn)商與賣家生成交易后，銀行開始處理支付交易信息，認(rèn)證中心確保其網(wǎng)絡(luò)系統(tǒng)的安全性，對交易信息加密。交易中心記錄了商品交易的流程，對傳輸信息有效地保管起來，也為后續(xù)不必要的經(jīng)濟(jì)爭議提供了原始交易證據(jù)。支付流程如圖2所示。

42支付安全需求分析

為了促使網(wǎng)絡(luò)交易更加的安全，需要多種手段結(jié)合，在整體上統(tǒng)籌電子支付的安全性。比如消費(fèi)者在訂購商品時，訂單、貨單加設(shè)保密措施，這樣才能實(shí)現(xiàn)消費(fèi)者個人信息保護(hù)，并且促使支付系統(tǒng)安全。

43電子支付交易平臺設(shè)計(jì)

電子商務(wù)交易雙方在網(wǎng)絡(luò)平臺上，都需要特別注意安全問題。網(wǎng)絡(luò)經(jīng)濟(jì)活動包括，交易雙方身份驗(yàn)證、數(shù)字簽名、賬單承諾數(shù)字簽名等，最后還要對傳遞數(shù)據(jù)加密解密。另外，此平臺設(shè)計(jì)實(shí)現(xiàn)了網(wǎng)絡(luò)交易的安全性，安全交易平臺可以有效地記錄重要的交易信息，將網(wǎng)絡(luò)銀行與計(jì)算機(jī)完美結(jié)合，并且通過協(xié)議和加密數(shù)據(jù)，實(shí)現(xiàn)電子商務(wù)支付的內(nèi)部安全體系構(gòu)建。

圖3支付交易平臺

這種BTOB系統(tǒng)的特性，就是需要賣家與電子支付系統(tǒng)共同開發(fā)。由于賣家電子業(yè)務(wù)要求比較靈活，動態(tài)性很強(qiáng)，正在支付安全的范圍內(nèi)，要給賣家增設(shè)支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網(wǎng)頁時，多增加解密程序和相關(guān)的驗(yàn)證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結(jié)論

本文對電子支付系統(tǒng)的總流程進(jìn)行了淺析，分析了電子商務(wù)安全支付系統(tǒng)的發(fā)展?fàn)顩r，根據(jù)上述淺析內(nèi)容，我們發(fā)現(xiàn)安全支付系統(tǒng)設(shè)計(jì)領(lǐng)域的研究方向還需要不斷深化，從而為電子商務(wù)的可持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]潘雨相基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2014（12）.

[2]解紅，劉建，周潔，等電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)分析[C].2011年亞太信息網(wǎng)絡(luò)與數(shù)字內(nèi)容安全會議（APCID2011）論文集，2011

[3]唐穎基于SET協(xié)議的電子商務(wù)支付系統(tǒng)的分析與設(shè)計(jì)[D].貴陽：貴州大學(xué)，2010

[4]史高峰電子商務(wù)網(wǎng)上支付安全問題的探討[J].知識經(jīng)濟(jì)，2014（14）.

[作者簡介]彭輝（1980—），女，湖南湘潭人，碩士，講師。研究方向：圖像處理、數(shù)據(jù)恢復(fù)與數(shù)字取證、數(shù)據(jù)挖掘、計(jì)算機(jī)基礎(chǔ)教學(xué)。

曾志慧：談國內(nèi)實(shí)體零售店如何在夾縫中確保價格競爭力