维普资讯 http://www.cqvip.com 电三jF商务 电子商务支付手段安呈胜分析 I雷全水[摘同的支付方式的安全性进行了分析。 [关键词】电子商务一西南科技大学计算机学院 ,要】电子支付手段是电子商务的核心环节,是其成败的关键,本文主要讨论了电子商务的几种不同 支付手段安全 并对各种不 、前言 将钱送到世界上的任何地方而不留痕迹.如果调查机关想要获取证 电子商务全球化的发展趋势中.电子商务交易的也悄然 据 需要检查网上所有的数据并破译所有的密码 这几平是不可能的。 袭来 虚假交易、假冒行为 合同诈骗、侵犯消费者合法权益等各种 违法违规行为屡屡发生 这些现象在很大程度上制约了我国电子商务 乃至全球电子商务快速、健康发展。电子商务的发展主要因素就 是电子支付手段的安全・眭。 二 主要的电子支付手段及其安全性分析 1电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具.方法是在 Internet环境下通过标准的SET协议进行网络支付.用户在网上发送信 用卡号和密码.加密后发送到银行进行支付。支付过程中要进行用户 商家及付款要求的合法 眭验证。 (2)安全策略电子信用卡.是通过用户在网上输入账号/密码+ 数字签名.这些信息都是通过SET或者SSL协议的支付网关平台直接 与银行进行相关支付信息的安全交互.进行网络支付 这种支付方式 的安全 眭是可以得到保证的。 (3)安全隐患:单纯从技术上来说.无安全隐患问题。 2电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过 程与传统支票的支付过程相似.只是电子支票完全抛开了纸质的媒 介,其支票的形式是通过网络传播.并用数字签名代替了传统的签名 方式。其交易流程如下: (2)安全策略:和电子信用卡一样 采用账号/密码+数字签名的 方式进行身份验证 其支付目前一般是通过专用网络、设备、软件及 一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传 输.从而控制安全性.从上面的交易流程.我们可以看到.电子支票 的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(t ̄I3SWIFT(环 球银行金融通讯协会.Society for Worldwide Interbank Financial Telecommunication)系统):公共网络上的点的资金转账仍在实验之中。 3电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币 它 同信用卡不一样.信用卡本身并不是货币.只是一种转账手段 而电 子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把 现金数值转换成为一系列的加密序列数 通过这些序列数来表示现实 中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿 名:节省交易费用 支付灵活方便 安全存储。 (2)安全策略:没有适当的身份认证机制 是匿名的.为防止被伪 造.电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税.由于电子现金可以实现交易.税收和 洗钱将成为潜在的问题。电子现金不像真实的现金一样.流通时不会 留下任何记录 税务部门很难追查 所以即使将来调整了国际税收规 则.由于其不可跟踪性 电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使冼钱也变得很容易。因为利用电子现金可以 “商场现代化 2007年2月(中旬刊)总第494期 目前惟~的办法是建立一定的密钥托管机制 使存一定条件下能 够获得私人的密钥.而这又会损害客户的隐私权 但作为预防洗钱等 违法行为的措施.许多国家已经开始了这种做法。 ③扰乱金融秩序电子现金的法律地位一直难以确定。这是因为 按照货币的实质和网络无国界性来推断 各国银行的地位都将受 到挑战.因为任何一个有实力、有信誉的全球性公司.都可以发行购 买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。 而这会扰乱一国的金融秩序 任何国家都不会允许。 ④重复消费由于电子序列号可以被复制.因此需要个大型的 数据库存储用户完成的交易和E-Cash序列号以防止重复消费.这对 于软件和硬件的要求都很高.因此很多银行都不支持电子现金业务 4移动支付 (1】支付方式移动支付系统将为每个移动用户建立r一个与其手 机号码关联的支付账户.为移动用户提供了一个通过手机进行交易支 付和身份认证的途径。用户通过拨打电话 发送短信或者使用WAP功 能接八移动支付系统,移动支付系统将此次交易的要求传送给MASP. 由MASP确定此次交易的金额.并通过移动支付系统通知用户.在用 户确认后 付费方式可通过多种途径实现.如直接转入银行 用户电 话账单或者实时在专用预付账户上借记 这些都将由移动支付系统来 完成。 (2)安全措施:身份验证方式采用个人账号,, 密码的方式 对交 易中的部分敏感信息进行了加密。 (3)安全隐患①抵赖行为手机支付的加密方式只是加密了交易 过程的部分内容.没有考虑交易双方相互的身份认证和交易的不可否 认・眭,必须把SET协议数据加密模型引入到手机支付中。②手机本身 的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证 模块.运算能力低 速度慢.不合适使用数字水印.由于不能进行很 好的加密.而且手机信息传输是无线的 所以目前手机支付就存在比 较大的安全隐患。 三、结论 以上所有的支付方式.都不能完全保证支付的安全性 因为协议 本身也有不安全的因素。为了更进一步的加强支付的安全 性 必须提 供更好的中介服务来支持,用户预定商品后 向中问机构支付现金或 者支票 卖家把货物送到中间机构 中间机构检测卖家货物是不是符 合要求 再把货物转给买家 买家确认后.付款给卖家.这样 更好 的保证买方的利益。尽管电子支付还存在很多问题(其中主要是安全 和信任问题).但作为电子商务的中心环节 其发展趋势是不可阻挡 的.关键是从立法和技术两方面进行逐步完善。 参考文献: …电子信用卡,htt口:,//WWW.999smart:.com/pages/cr tc删.htm [2]刘宝辉 高 晴:《电子签名法》与我国电子商务发展,经济论 坛.2004.1 9
