1、济源职业技术学院毕 业 论 文论文题目: 电子支付安全问题探讨 学生姓名: 张 真 学生学号: 07060212 系 别: 经管系 专 业: 电子商务 指导教师: 韩朝胜 职 称: 副教授 日 期: 2009 年 12 月 3 日 目 录一、电子支付在国内应用现状 1(一) 电子支付概述 11、电子支付的含 义、手段: 12、电子支付的应用状况 1(二)电子支付的模式 .2二、电子支付过程中遇到的安全问题 2(一)常见安全问题 .2(二)如何看待电子支付的安全问题 .2(三) 出现安全问题的原因 3三、加强电子支付安全的建议及对策 3(一)加强电子支付的建议 .31、健全的法律保障体系 32、
2、构建诚信的社会信用环境 33、严格电子支付监督管理机制 44、构建安全的电子支付产业链 4(二)加强电子支付安全的对策 .41、推进网上支付工具的多样化 42、加强个人信息安全的保护意识 53、信息要求真实和完整 54、选择有口碑的电子支付产品 55、熟悉电子支付流程 5参考文献 5电子支付安全问题探讨摘 要:2007 年中国电子支付 产业进入了成长期,2008 年整体市场规模突破了 1000亿元,预计 到 2010 年则将高达 2800 亿元,年复合增长率将超过 60。 但利用电子支付的同时,安全 问题却成为发展 电子商务亟待解决的问题。由于 internet 是开放性网络,建立交易双方的安
3、全和信任关系较为困难,因此我针对电子支付安全目前在国内的应用现状、电子支付过程中遇到的问题及出现问题的原因,提出一些建议和对策,旨在解决电子商务网络支付上的安全问题,希望能引起国家、企 业、以及消费者注意。关键词:电子支付;应用现状;模式;安全问题;建议对策一、电子支付在国内应用现状(一) 电子支付概述1、电子支付的含义、手段:从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。从交易上看,电子支付(Electronic Payment) ,又称“网上支付” ,是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的
4、支付工具用于资金流程,并具有实时支付效力的一种支付方式。电子支付的手段:支付宝、财付通、安付通、电话银行、手机支付、快钱 、贝宝、电子支票、移动支付、手机钱包信用卡、借记卡、充值卡、网上银行等都属于电子支付的范畴。2、电子支付的应用状况2009 年 8 月 5 日消息,艾瑞咨询日前发布的2009 年第一季度中国网络游戏市场监测报告 。报告显示,我国网络游戏用户规模将接近 1.1 亿户,大约有 15%的游戏玩家选择网上支付方式对账户进行充值。根据 CNNIC2009 年 5 月发布的中国互联网络热点调查报告中显示网上购物大军2达到 3000 万人,在全体互联网民中,有过购物经历网民占 30%的比
5、例。据相关调查报告,2008 年中国电子支付使用规模已经达到了 2743 亿元,较 2007 年同比增长 181%。另外,2009 年第 1 季度,中国第三方支付市场交易规模达到 1092.7 亿元,全年有望突破 4000 亿元。银监会数据显示,2008 年国内网上银行交易总额已达 300 万亿元,占整个银行业务总额的 30目前,国内银行早已开始重点部署电子银行战略高地,纷纷跑马圈地,尽可能开展各种电子支付业务。在业务形态上,电子银行也已经深入到物流、教育、航空、旅游、游戏、IDC、保险、公共事业缴费等众多行业之中,争取以最便捷全面的服务争取更多的客户,国内各大银行纷纷将其作为在重点业务之一,
6、尤其是中小银行,更是大力发展电子银行弥补自己在网点柜台的不足,将其作为拓展客户提高利润的重要手段。(二)电子支付的模式从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。近五六年来,国内电子支付产业在发展过程中,大致形成了几个模式:1、移动支付-通过手机让用户随时随地支付,此方式尚未完全成熟,手机的可用性和安全性还是大问题。如果想通过手机发送短信买机票或买一本书,操作还很麻烦,而且短信通道加密也存在问题,安全得不到保证。这可能要等待 3G 网络发展比较成熟时才会蓬勃发展起来。2、网上(账户)支付-在零售行业,由于淘宝的“支付宝”
7、和 eBay 的“贝宝”拍拍网的“财付通”等支付平台大力拓展市场,个人和中小企业的网上支付和收款变得更加容易,从而促进了个人网上交易以及中小企业的电子商务化进程。如不同的机票代理商、酒店和旅行社可以与费者实现网上交易和支付。但它的成功还取决于二方面:诚信和电子诚信支付工具(支付宝、贝宝等) 。3、指纹支付-与我国每年数以亿计的银行卡发放量相比,当前在北京、上海等地出现了一种虽才刚起步但更为先进的电子支付方式指纹支付。不用掏现金,不用刷银行卡,今后在商场消费,只用在一个专用机器上按一下,几秒钟就能完成支付过程。4、离线支付- -对于酒店、旅游景点景区来说,可以考虑适当采用这种技术。旅游者开始旅游
8、活动前先对门卡或者门票充值,在接下来的旅游活动中都可以使用这张卡票进行支付。这种便捷的支付方式对提高顾客忠诚度有一定帮助。3二、电子支付过程中遇到的安全问题(一)常见安全问题1、信息安全 具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵;各种网银大盗、黑客木马程序和网上钓鱼、病毒或恶意代码的攻击;软硬体和应用程序存在漏洞;密码网上传输容易截获;假冒等。2、交易安全 包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。通过网上虚
9、假交易套取现金、通过一些非法中介机构以刷卡消费的名义直接套取现金。(二)如何看待电子支付的安全问题随着市场的快速发展,由于支付企业竞争的无序,留下了一些安全的隐患;同时由于支付产品的同质化和盈利模式的单一,更导致近几年电子支付市场成了一片红海。网上支付信用缺失及相关信用体系的不完善是阻碍网上支付普及的主要因素。但相信随着企业电子商务平台实现技术的日趋完善,信用保障机制的日益健全,网上电子支付的方式会为广大人所接受,将有力地促进我国电子商务的进一步发展。(三) 出现安全问题的原因1、电子支付的相对虚拟性,导致针对可能存在的交易规则漏洞(如虚假交易)进行非法套现的问题。2、电脑未进行操作系统相关安
10、全配置,安全产品使用不当。3、计算机系统中毒和虚假银行网站。4、目前中国电子商务支付系统的混乱不兼容。5、法律法规的缺陷。6、网上支付信用缺失及相关信用体系的不完善,支付产品的同质化和盈利模式的单一。7、企业管理水平低,人员素质不高。许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。三、加强电子支付安全的建议及对策由于引起电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略。从实际用户群的习惯、行业特征出发,推出不同的电子支付方式,才是掌握电子支付安全钥匙的唯一途径。4(一)加强电子
11、支付的建 议1、健全的法律保障体系由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护。电子支付的持续发展必须有健全的法律保障体系和服务支持体系。作为政府应制订电子商务网上支付的相关法律规范,建立和健全我国的信用体系;作为企业需要面向市场积极探索各种信用保障机制与措施。此外,由于网络跨国性交易特性,除自律规范之外,更需要通过各国有关银行或金融相关法规加以规范,给电子支付的发展提供规范明确的法律环境。立法机关要密切关注电子支付业务的最新发展和科技创新,研究制定有关法律法规,明确界定电子支付产业链各参与者的职责、权利和义务,明确法律判决的依据。2、构建诚信的社会信用环境诚
12、信是市场经济的基础,是市场顺利运行的前提条件。建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。构建立完善的信用环境。可采取的措施有:加大建立社会信用管理体制的宣传;建立企业和个人信用评价与监管机构;建立企业和个人在电子商务活动过程中的第三方信用服务和认证机构;建立完备的法律法规保障及信用奖惩机制等。3、严格电子支付监督管理机制建立健全监管法律体系,实施适时与定期监控,将传统的现场监管与非现场监管相结合,行业自律与金融监管相结合,合规性监管与风险性监管相结合,建立国际统一的法制
13、规制,加强金融监管的国际合作。建立联席会议制度,实现信息资源共享,防范金融风险与网络金融犯罪。创新监管手段、方式、内容,学习国外先进的管理办法及监管手段,建立风险预警机制,对显现的问题及早发现并解决。严格电子支付监督管理机制。4、构建安全的电子支付产业链加强电子支付产业链的各参与方主体间的权利义务关系和风险责任分配机制,从产业链各个环节控制风险、强化安全。(1)消费者增强个人信息安全防范意识。在产品问题上,当权益受到侵害后,立即向侵权者提示并警告,向法律专家进行咨询,也可以向有关部门及时投诉。如果涉嫌诈骗,及时报案,以保障自身和其他消费者的合法权益。(2)更新完善电子网络系统,增加金融电子设备
14、。银行在电子支付业务中,应努力保全相关证据资料,设置先进的证据保全系统,对网络交易进行同步保存。除电脑保全5交易信息外,对每日电脑打印的日结单,向客户发出的信函、传真等书面材料也应予以存储。(3)构建高安全性的运营支付系统。建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保数据的完整以及安全性。(4)加强对电子支付平台的监督管理和检查力度,及时进行风险提示或处理。此外要对第三方支付的账户进行规范;要求第三方严格区分自有资金和中转账户资金,不得随意挪用挤占,不得进行风险
15、性盈利投资甚至投机;要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。(二)加强电子支付安全的对策1、推进网上支付工具的多样化目前的网上支付方式中,以信用卡使用为主,为解决社会信用风险较高的问题,我国出现了具有“信用担保”功能的第三方支付平台,将网上支付平台演变成了资金流的中间环节。走在前列的商家已经涵盖了 B2B、B2C 和 C2C 三个领域。如阿里巴巴的诚信通及诚信指数,易趣的买家、卖家互评制度,淘宝网的“支付宝” ,都是建立诚信体系、保障用户利益的有效举措。与此同时,以第三方信用评估为基础的交易行为逐渐成为网上支付的主要手段。网上银行、银行卡、信用卡、手机支付等等已经是相当成
16、熟的技术,电子商务企业应当与相关金融服务提供机构广泛联系,为旅游者提供多种选择,促使旅游者选择电子支付方式。2、加强个人信息安全的保护意识信息时代,随着社会的发展,越来越多的场合都需要提供个人资料,加上现代资讯技术的发展更使得未经许可采集、分析、使用个人资讯变得十分容易。这时你一定要注意不要随便在虚名小站留下个人信息,尽量避免访问一些安全系数较低的网站,不轻易运行不明真相的程序以减少计算机中毒或信息被窃取等问题的机会。另外,不要只寄望于支付工具的安全保障,在交易时尽量不要在公共场所的电脑输入自己的账号信息。现今,人们越来越多的把工作和密码交给手机、互联网和个人电脑处理。为此我们无论是在技术产品
17、的设计上还是在软环境的建设上都要注重保护消费者的隐私和个人权益。3、信息要求真实和完整由于消费者与商家互不知道对方的身份,两者发生交易会产生信用疑虑,解决此类问题就需要商家提供的信息真实完整,提高消费者的信任度。信息在存储或传输时不被修改、破坏和丢失,保证合法用户能接收和使用真实信息。在交易信息的传输过程中,6要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份,这可以有效防止网上交易的欺诈行为。另外当用户的帐户出现问题如密码丢失、使用故障或其他纠纷时有利于客服人员核实身份,从而有效保护真实用户的利益。同时准确的用户的资料也方便我们将可能的的重要信息通知到用户。4、选择有口碑的
18、电子支付产品用户使用电子支付产品的时候,尽量选择比较有口碑的、安全性能比较高的,比如支付宝、财付通、快钱、银联、汇付天下等这样可以大大减少因不明因素造成自己钱财损失的的机率。如果在公共电脑或网吧进行电子支付,可以使用手机验证功能,支付链接将被发往您的手机,通过用手机登录相关网站进行支付。5、熟悉电子支付流程统计显示,8 成以上的网络欺诈并非因为盗号密码,而是利用消费者对电子支付流程不熟悉而进行的。第三方支付平台是通过第三方担保来保障买方权益的,因此在没收到商品或没对商品质量进行检查之前,一定不要提前确认支付货款。注意鉴别买家给出的商品链接,尽量使用购物平台本身的及时通讯工具(淘宝旺旺) ,这些
19、工具可对伪造链接进行提示。同时,一旦与卖家发生纠纷,注意保存聊天记录并提交给电子支付企业客服人员解决。参考文献1 谭 逊, 王学芳, 谭 翊.浅析我国电子商务安全现状J. 科技 资讯,2009(11)2 赵艳平主编.电子商务基础与应用M.北京:北京大学出版社,20063 姜 华 ,杨 静.电子商务的网上支付与安全J. 中国 管理信息化,2009(4)4 赵 照.电子支付技术安全问题 研究 J.消费导刊,2008(5)5 宋文官.电子商务概论M.北京:高等教育出版社,20066 王素仙.试论我国电子商务中的信息安全问题 J;大众科技;20086 构义先电子商务中的安全问题J世界电信,20087 扬振宇.电子商务知识与技术M.北京:中国商业出版社,2003
