电子支付的安全范文第1篇

【关键词】电子支付；网络安全；问题；对策

电子支付的出现，极大的便利了人们的工作与生活，因此依托网络，进行安全的电子支付工作，是当前人们关注的焦点问题。

1电子支付网络安全概述

1.1电子支付概述

电子支付是人们进行电子商务、日常生活消费的一个关键环节，其主要指的是电子交易的当事人，例如：消费者、商家、金融机构，这三者之间，通过网络电子支付的手段，对货币、资金进行的流通，进而实现支付的一种形式[1]。

1.2电子支付带来的网络安全概述

目前电子支付带来的安全隐患，主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是：对于具有电子支付功能的计算机系统，进行的静态数据攻击（口令猜测、IP地址的欺骗、制定路由进行信息的发送），以及动态数据攻击（主动对其数据进行攻击、攻击者对于资金信息进行监控，进而被动的信息破坏），如图1所示。非技术层面的安全隐患主要是：网络交易支付款项存在着较多的安全风险，且未及时加强监督管理；基于网络的电子交易缺乏完善的法律体系，进行支付安全的保护

2基于电子支付时代下的网络安全问题以及改进对策分析

目前电子支付下网络安全问题频发，给人们的财产安全带来了隐患，本文以第三电子支付平台-支付宝、微信支付为例，分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一，它可以为资金交易的双方提供代收、代付的中介服务，以及资金交易的第三方担保服务。微信支付，其是基于微信开放平台，发出支付申请的。

2.1密码保护

在现有的支付模式下，无论是支付宝电子支付、微信平台支付，还是其他的借记卡交易方式，都需要用户对其设置密码，保障资金的安全，因此加强用户的密码保护，可有效的规避支付中的安全问题。在电子支付的环境下，用户成功与商家进行资金交易的关键，就是密码的输入，因此可以使用数字签名的方法，进行网络支付。我国的银行机构，目前多使用了RAS算法，进行数字签名保护的。用户可以向银行提出申请，之后银行可以对用户发放一个数字证书，证书中包含着用户的个人信息，其在进行电子支付时，通过证书，可以向银行发送一个签名。比对一致后，银行可以根据客户的要求，进行网络电子支付。支付宝的款项支付也是如此，用户依托网络进行支付宝资金交易时，可以将需要支付的款项，从银行卡支付到第三方平台中去，由其代为保管，之后客户收到商家的货物且满意之后，可以通过支付宝账号，发出支付的指令，将货款支付给商家。微信支付，使用的B2C即时到账的接口，发出支付请求的，其还可以进行线下的POS机支付，即就是微POS。本地的生活服务商家，通过服务端口，输入相应的支付金额之后，就会生成二维码，用户使用微信扫码，即可进入支付页面，之后输入自己的密码，即可进行款项的支付。因此通过这样的数字签名的形式，极大的保证了用户电子支付的安全性.

2.2病毒预防保护

用户在进行网络电子支付时，常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒，对用户的计算机系统进行攻击，使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码，进行监视，进而通过技术手段，伪造出相应的登录界面，诱骗用户在含有木马病毒的页面进行相应支付信息的输入，之后将其个人信息窃取。针对此种情况，用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件，及时更新系统。在应用聊天工具时，如果接收到陌生信息或者邮件、网页时，切忌点开，或者是与发送方核对无误后，再进行点击处理。用户尽量不要在公共电脑上，打开个人的支付登录界面，或者是登入，避免公共电脑中病毒，对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户，其在接到陌生支付信息、电话时，要保持警惕，避免登入钓鱼网站，造成个人支付信息的泄露，给资金的使用造成安全隐患。

2.3法律保护

针对第三方交易平台中，存在的诸种资金使用问题，我国虽然采取了一些相应的法律规范条文，但是由于其在具体的使用中，依靠的是用户对于平台的信赖，以及用户与该平台之间的约定，来进行业务处理的，因此在很多方面，用户的个人资金权益，一旦遭遇到信任危机或是其他的问题，用户的个人权益，很难得到法律的保护。第三方平台，对于用户的大量资金代为监管，存在着资金被挪用、资金利息计算等问题，这些问题缺乏相关的法律保护，将会对用户的财产安全造成危害。例如支付宝，其主营业务是用户网络交易资金的代收、代管、代付，用户在使用资金的代管功能时，与该网站达成了以下的协议：用户可以向本平台，支付一定的资金，并且可以委托本平台对其资金进行保管。使用代付功能时，约定：用户可以要求本平台，使用存入的资金，对其交易项目，进行支付，如果是非经法律程序，以及非由于本条款约定事宜的交易，该项支付形式，不可逆转。这些协议，虽然符合当前用户、第三方支付的现状，但是从法律的角度来讲是存在着缺陷的。微信支付中，存在着未按照法律的相关要求，与用户签署相关的协议，也没有对安全验证的有效性，进行规定，其存在着交易金额超额准许的情况。因此针对上述问题，需立法部门及时制定相应的法律规范，对第三方支付平台进行有效的约束。此外，基于我国目前的电子支付形式，还缺乏一套较为完善的安全认证体系。

电子支付的安全范文第2篇

关键词：电子商务；支付安全；问题；策略研究

前言

我国十二五规划把电子商务作为国家战略新兴产业的重要部分，经过短短10几年的发展，我国的电子商务取得很大成绩，其中电子商务支付的贡献功不可没。当前，电子商务支付安全的问题成为阻碍电子商务发展的首要问题，因此，研究出一套应对电子商务支付安全系统的策略是解决电子商务支付安全体系的关键。

1. 电子商务概况

1.1电子商务发展现状

2011年全年，我国电子商务交易额达6万亿人民币，同比增长33%，占GDP比重为13%；然而到2012年，中国电子商务交易总体规模达到7.85万亿人民币，同比增长30.83%，占GDP的比重已经高达15%。预计2014年我国电子商务交易额将突破13万亿大关 。随着电子商务的继续发展，越来越多的个人和企业选择电子支付作为电子商务交易的主要结算方式。截至2012年底，我国使用网上电子支付的用户达到 2.21亿，全年支付规模达到2.7万亿元。

1.2电子商务支付安全的风险分析

第一，钓鱼网站增多。2012年 2月到 9月，针对金融行业的钓鱼网站达到 4629个，大大增加了电子支付系统的防范难度。第二，网络病毒给电子商务支付安全造成的损失逐渐增加。主要表现为浏览器配置被修改、损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗等等。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。第三，黑客的攻击。由于对互联网缺乏有效的监管，导致黑客攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站，这些网站的攻击和破坏方法达到万种之多，让人防不胜防。

2. 电子商务支付安全存在的问题

2.1电子商务的技术落后

软件的不完善和漏洞是电子商务技术的突出问题。互联网作为一种共享的、开放的网络，它的运行需要软件提供保障。软件开发需要兼顾安全性、方便性和大众性，所以开发的过程要受到很多因素的制约，我国软件技术又比较落后，这都导致电子商务安全受到极大挑战。以语言开发为例，使用C语言开发的软件就要比JAVA开发的漏洞要多。当一个漏洞出现，用户的隐私信息很容易泄漏，财产受到巨大损失，开发者才会发现并去弥补自身软件的不足，补丁便油然而生，但它总是滞后于漏洞。

2.2电子商务的人为因素

电子商务的人为因素主要包括从事电子商务的人才缺乏以及人们对自身信息的安全重视程度不够两个方面。首先，电子商务作为新型的产业，对技术要求较高，然而从事电子商务的工作人员素质普遍较低，对电子商务技术掌握不够，总是落后于电子商务支付技术的发展。他们不了解网上支付的硬件、软件，以及认证、加密、安全传输、信息格式和用户接口标准等新型技术。另一方面，很多企业、机构甚至个人都对自身安全信息缺乏有效的保护。数据表明，我国90%的IT企业不能及时防备黑客的攻击，个人的身份、账户、密码等隐私信息总会不经意泄露，并被不法分子利用发生电子支付安全事件。

2.3社会信用环境和法律环境不完备

社会信用环境和法律环境是影响电子商务支付安全的重要条件。我国的信用制度体系尚不完善，发展水平较低，导致许多企业不愿采取电子商务交易方式，更多的采用现金支付和以物易物等方式，严重阻碍了电子商务的发展。法律的规范和保护对电子商务的发展有很大的促进作用，然而目前涉及网上支付的法律只有《电子签名法》，规章有人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》。还有很多电子支付安全方面的问题需要法律规范和支持，交易各方的法律权力和义务的确定也有待完善。

3.电子商务支付安全的应对策略

3.1采用多重网络技术，保证网支付系统安全

建立多重网络技术和提高电子支付技术是保障电子商务支付安全的核心策略。现在常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙必须设置在电子商务内外网与互联网之间，一方面防止来自服务器内部未经授权的用户的攻击，另一方面抵御来自外界的攻击。电子商务工作人员要经常更新补丁程序，查找漏洞，方便网络维护，还要经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。加强支付安全保障，必须增强支付系统的关键技术以及核心设备的防御能力，在电子商务的支付过程中要不断检测各种网络入侵，审核安全记录。另外要提高软件的科学技术含量，提高系统安全的自动化管理能力，减少人为因素对系统安全的影响。

3.2加大对电子商务支付的投入，大力推进人才队伍建设

加大对电子商务支付的投入，大力推进人才队伍信息化建设是电子商务支付安全的重要保障。互联网信息基础设施的规模及水平和信息终端对信息的处理能力对电子商务支付的发展起决定作用，必须加大对电子商务支付的投资力度，完善互联网信息设施，提高对信息安全地处理水平。建立电子商务支付人才队伍，必须要大力培养胜任电子商务支付发展变化的高技术人才，可在支付业务的运营过程中，考虑与IT企业合作，培养一批既懂电子商务又具备IT技术的人才，也可以加大人才的引进力度，吸收一批具备金融、法律、会计、财务管理、计算机等知识的高素质人才，逐步建立起一支既有专业管理知识又具备业务操作能力的复合型人才队伍。

3.3建全信用认证体系，完善相关法律法规

完善社会信用体系，健全相关法律法规是电子商务支付安全的根本保障。电子商务的支付安全必须依靠良好的社会信用体系，不仅可以提高企业和个人对电子商务的信心，让他们加大电子支付力度，也能降低电子商务的交易成本和经济交往之间信用风险。信息知识的普及程度对改善社会信用环境起着重要作用，必须通过教育、培训等方式提高人们的电子商务综合素质，学会在电子商务支付的过程中保护自己的信息安全。法律法规的完善不是一朝一夕的事情，需要国家加大力度，让法律法规适应当前电子商务支付行业的发展水平，要构建完整的法律体系，健全监管法规体系，真正做到“有法可依，有法必依，执法必严，违法必究”。

4.结语

电子商务支付对经济发展提供强劲的动力，也为全社会服务水平和消费满意度的提升有着巨大贡献，本文就电子商务支付安全这一领域进行了探讨，分析了目前存在的问题以及解决问题的策略，希望为今后电子商务的发展提供一些指引。（作者单位：东北林业大学）

参考文献：

[1] 张宽海.金融与电子支付[M].北京大学出版社，2008

[2] 吴溥峰.网上银行信息安全体系框架的构建[J].西北大学学报（哲学社会科学版）.2010（2）：36

电子支付的安全范文第3篇

关键词：电子商务；网上支付；安全

互联网在国内的发展已经有十多年的历史了，利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑，电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚，降低了生产与销售成本，进一步缩短了生产厂家与最终用户之间的距离，改变了市场的结构；而且还大大节省了企业的营销费用，提高了企业的营销效率；为企业提供了巨大的潜在顾客群，给企业带来了无限的发展机会。

一个典型的电子商务交易由三个阶段组成，分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题，即如何利用互联网以安全快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的，因为网上支付一旦完成物流的配送就是顺理成章的事情，也就意味着完整网上交易的完成。而网上支付若不进行，网上交易也不能最终完成。由此可见，网上支付是电子商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。

1　网上支付现状及现有支付工具的特点

网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。WwW.133229.coM

目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出08q2网上支付交易额规模575亿元，同比增速超过了170％。环比增速超过了20％。

目前的网上支付工具主要有：

(1)银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。

它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低；二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。

(2)电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。

它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付；二是电子现金银行在发放电子货币时使用了数字签名，商家接受到电子现金后将其传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币是否有效；三是电子现金的支付是匿名消费。

(3)电子支票：是以一种纸质支票的电子替代品而存在的，用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足，在我国尚是空白。

其特点一是与传统支票的操作有很多相似之处，易于理解和运用；二是通过简单加密工具就可以保证其安全性；三是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。

(4)第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类：一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面，统一的手续费用标准，结算较为便利。但此模式下，消费者并不是其客户，网站商家和银行才是它的客户，消费者最终还是要使用各网上银行进行付款。

二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。在整个交易过程中，如果出现欺诈行为，平台提供方将进行赔付。这种第三方代收款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上增加了网民对网上购物的可信度，大大减少了网络交易欺诈。

2　网上支付存在的安全问题分析

要想保证在网上进行交易的安全性，首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。

上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题，受到的损失相对来说会小一些。

网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性，包括以下几个方面：

(1)身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。

(2)信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。

(3)不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。

(4)数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。

3　解决网上支付安全问题的对策

3.1　技术方面的对策

(1)数据加密。

数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。

(2)数字签名。

数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。

(3)安全协议。

在国际上，比较有代表性的电子支付安全协议有ssl和set。

ssl(安全槽层)协议是由netscape公司研究制定的安全协议。通俗地说，ssl就是客户和商家在通信之前，在internet上建立了一个“秘密传输信息的信道”，来保障传输信息的机密性、完整性和认证性。该协议向基于tcp／ip的客户／服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换ssl初始握手信息来实现有关安全特性的审查。ssl协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。另外，整个过程只有商家对客户的认证，缺少客户对商家的认证。在电子商务的初始阶段，由于参加电子商务的公司大都信誉较好，这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务，对商家的认证问题也就越来越突出，ssl的缺点就会逐渐暴露出来，ssl协议也就逐渐被新的set协议所代替。

set(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由visa国际组织和mastercard组织共同制定的一个能保证通过开放网络(包括internet)进行安全资金支付的技术标准。set在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、ibm公司、netscape公司等大公司的支持，已成为实际上的工业技术标准。

3.2　法制方面的对策

(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白。应当承认我国还属于非诚信国家，信用制度还很不健全。我们应当着手网上支付信用机制的建设，建立个人社会信用体系，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。

(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管，规范市场主体行为。首先要加强对网络银行的监管：网上银行不同于传统银行，应该制定新的准入条件，加强对客户开户的监管，落实责任审查客户资料等信息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，规范电子货币市场；其次要加强对第三方支付机构的监管，要让第三方支付机构受银监会监督，第三方无权动用客户资金，必须确保资金安全和支付的效率。

3.3　管理方面的对策

在管理方面，由于网上支付涉及到许多部门和机构，容易造成混乱的局面。通常来说，电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此，统一而先进的管理和规范就显得尤为重要。例如，各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。

另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的，但总离不开人的介入。从世界范围内的经验可以知道，银行系统资金不安全或者各类诈骗活动的发生，不是技术不安全造成的，而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。

电子支付的安全范文第4篇

关键词：电子支付 快捷支付 安全支付电子商务 网购

在刚刚过去的2014年11月11日，我国网络零售额再创历史新高。初步数据显示，阿里巴巴当天的网络销售额达到571亿元[A]。有关数据显示，2013年内地网络零售市场交易规模突破1.88万亿元，同时占到社会消费品零售总额8.04%[B]。因便利性和广泛的可选择性，网上购物已经是大多数人，特别是青年人生活中不可或缺的一部分，也成为推动我国经济发展的一大动力。

然而，由于网购市场的爆破式发展，从中暴露出来的问题容易被耀眼的数字所掩盖，我们应该引起足够的重视，其中就包括了网上支付安全问题。只要在百度里输入“支付宝被盗”，我们就会搜索到众多的案例。这些案例基本可以归结为如下几类：

1、网络欺诈

由于网上购物的时尚性，引导了众多的没有经验和网络安全意识的人群去尝鲜。这类人群无从知道哪里会有安全问题，容易受犯罪分子的引导，从而造成财产的损失。比如当下流行的二维码支付，给我们带来方便的同时，因其包含内容的隐蔽性，极易变成犯罪分子的钓鱼工具。由于受犯罪分子诱导，扫描带木马的二维码而造成财产损失的新闻可以在网上搜到很多，而且具有很长网上支付经验的人也会受骗。

2、支付终端设备问题

支付终端主要有桌面电脑和智能手机。在网络支付中，最大的隐患莫过于你的支付终端有木马病毒，或者你的终端被远程控制。如此一来，你在终端上做的任何操作都会被记录，比如你的支付宝或者银行卡的帐号和密码。现在的木马程序具有很强的隐蔽性和潜伏性，即使你做了非常周到的防护，比如在你的电脑上安装了认证文件，他却可以通过远程控制直接操控你的电脑来完成他想要做的事情。现在的终端隐患有着从电脑端转向智能手机端的趋势，因为一方面电脑端的安全防护工具已经相当完善，留给犯罪分子实施犯罪的空间不大了，而在智能手机端，现在来说还算新鲜事物，开发者当前只注重了手机的应用开发，安全体系构建仍然不够完备，安全工具仍然不足；另一方面，因智能手机端的支付便利性，用户也在从电脑端向手机端转移，比如2014年双11购物节中，阿里巴巴的571亿销售额中有42.6%是在手机端完成的，手机端的安全问题只会越来越多。

3、个人信息泄漏问题

当前通过相关的新闻资料总结看，信息泄漏造成支付安全隐患，主要存在两个方面。

3.1、个人的各种帐号和密码高度一致，容易造成信息泄漏。如今在生活和工作中用到的帐号和密码越来越多，银行卡、网络购物、电子邮箱、网站注册等等，很多人为了方便记忆，在多个地方都用同一个账号和密码，只要有一个网站的个人信息被泄露，用户在其他地方的财产就会受到威胁。这样的案例也不少。

3.2、当前社会存在获取公民个人信息的非法市场，而一些支付工具是与个人信息绑定的。现在的支付工具都声称是非常安全的，但他们都有一个前提条件，就是在该平台之外的其他环节也是安全的情况下。比如曾经多次出现过这样的案例，就是犯罪分子获取他人的身份证号和手机号之后，伪造身份证件到营业厅更换他人的手机SIM卡，实施入侵他人支付账户，盗取钱财。

4、支付工具存在隐患

如果说以上三个方面，都与用户自身问题有关，而与支付工具本身无关的话，则有欠公允。为了维护用户体验，支付公司在支付便利和安全两者之间往往会选择前者，而把出现的问题都推到公司之外的环节上。现在支付工具上暴露的问题主要有以下几方面：

4.1、身份验证严重依赖手机短信。账户密码丢失一般都可以通过绑定的手机发送校验码来找回密码，而没有考虑手机丢失，或者手机短信被黑客软件劫持的问题。而有的会多验证一些个人信息，比如支付宝在找回支付密码时会验证身份证号，安全性虽有加强，但仍然不够，因为众多个人信息可以通过其他途径得到。

电子支付的安全范文第5篇

【关键词】网上支付 电子商务 安全

一、网上支付交易出现的安全隐患

1.用户的身份冒充

攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。攻击者还以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

2.泄漏或丢失

是指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，如利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，探测有用信息。信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等方式窃取敏感信息。对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。网上支付电费大多都是通过网络银行进行交易的，攻击者利用对合法用户的攻击盗用合法用户的用户名及密码进行其实操作，这样对合法用户造成了巨大的损失。

3.缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

4.非授权访问

未经许可就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息等。

二、用安全技术对支付进行有效保护

1.加密技术

（1）对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

（2）非对称加密

在非对称加密体系中，密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易甲方;贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易甲方只能用其专用密钥解密由其公开密钥加密后的任何信息。

2.密钥管理技术

（1）对称密钥管理

对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次的edi交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密，然后再将加密后的密钥和用该密钥加密的信息(如edi交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥，因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易，而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间对称密钥的一种安全途径。

（2）公开密钥管理

贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(itu)制定的标准x.509(即信息技术——开放系统互连——目录：鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(iso)与国际电工委员会(iec)联合的iso/iec 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。证书者一般称为证书管理机构(ca)，它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用，是目前ec广泛采用的技术之一。

（3）数字签名

数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

三、网上支付的防范措施

对于消费者而言，要保证网上交易的安全，首先你使用的计算机要安全。具体的措施包括有安装防病毒软件（并定期更新病毒库）、安装个人防火墙、给系统和网页浏览器常更新安全补丁、不要随意接受qq等聊天工具中传来的文件、不要轻易打开电子邮件中的附件等等。其次，保证连接的安全。进入网站时先确保网址的正确性。在提交任何关于你自己的敏感信息或私人信息，尤其是你的信用卡号之前，一定要确认数据已经加密，并且是通过安全连接传输的。浏览器和web站点的服务器都要支持相关协议。第三，保护自己的隐私，在设置密码时最好以数字和字母相结合，不要使用容易破解的信息作为你的密码。花几分钟阅读一下电子商务公司的隐私保护条款，这些条款中应该会对他们收集你的哪些信息和这些信息将被如何使用做详细说明。尽量少暴露你的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。最后，不轻易运行不明真相的程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些“帮我测试一下程序”之类的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。除以上介绍的安全保护措施以外，最好不要在公共场所使用网络银行，比如网巴、公共图书馆等；每次使用完网络银行后，应该单击页面中相应的“退出登陆”按钮正确退出。

参考文献：