網路支付安全論文
現在網路支付已經非常流行了,大家不禁擔心它的安全問題。以下是小編為大家整理好的網路支付安全論文,一起看看吧!
[摘要]隨著資訊化網路的提高與應用,電子商務以其便利快捷的優點風行於經濟市場。電子商務的中心問題就是電子支付,它的安全性影響著電子商務的可持續開展。由於電子支付是以網路為載體,網路資訊的公開性決議了其運營的風險性,所以電子商務支付系統存在著安全性的問題。這也是電子商務開展亟待處理的難題,只要打破這一開展瓶頸,才幹完成電子商務的可持續運營。文章在電子支付根底上,探求其安全隱患,剖析電子安全支付系統的構建,並闡明新支付BTOB的應用。
電子商務屬於資訊化商業貿易活動,是一個全球化的經濟平臺。網路開拓出了一條資訊化的經濟渠道,經過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務開展的重要根底,電子支付安全性遭到社會的普遍關注。但是,由於網路環境的特殊性,支付系統的安全性成為其開展的關鍵問題。
1電子支付現狀
目前來看電子支付方式是順應於電子商務支付的,整合了網路、環境與人的經濟平臺分離。與傳統經濟貿易相比,經濟流程發作了巨集大的改動,經過通訊裝置與網路平臺完成了商業買賣。隨著經濟的開展,銀行業務的功用需求也相應的增加。比方,銀行信譽卡、理財富品、保險業務等,這些業務的有效展開是多方結合的,需求銀行與保險公司、證券公司等單位協作,這種協作方式觸及網路互聯問題。銀行業務在國民經濟命脈中佔有主導位置,區別於其他單位業務範圍,其安全偏重點也大不相同,這樣可能招致銀行網路受互結合作單位的安全要挾。由於其他單位的網路防禦系統可能存在破綻,一旦有攻擊者經過這些單薄環節遠端進入銀行網路,其結果是不可想象的。隨著資訊科技的拓展,推進了銀行業務的全國聯網方式,對電子支付構成了一定水平的隱患影響,由於聯網方式就代表一家同類銀行呈現網路破綻,其他銀行的電子支付安全也將面臨嚴重的要挾。
2電子支付安全風險剖析
電子支付安全風險是指攻擊者針對網路環境的脆弱性,盜取資產或者損傷別人經濟利益的行為,是一種潛在的經濟風險,電子支付的關鍵問題是確保其安全性。
21電子支付內部人員隱患
電子支付主要是經過網路平臺進行經濟買賣,網路為電子商務奠定開展根底,因而兩者是互相關聯的。由於網路具備普遍、自在等特性,其觸及的範疇也是全球性的,所以銀行等金融行業的歹意入侵事情較為嚴重。目前,銀行安全隱患事情中,有70%來自銀行內部人員,這標明瞭一種現象――銀行內部安全體系的構建較為緊迫。還有,電子支付隱患也包括網路管理安全的隱患。管理安全觸及兩方面,分別是制度和技術的問題,假如制度不健全,員工職業操守單薄,那麼就會相應地發作管理風險,從而產生一定的經濟風險問題。因而說,健全管理是保證安全支付系統的關鍵要素,要增強管理的執行力度,不給員工留下立功破綻。
22電子支付風險方式
電子支付被人們承受的同時,其支付安全也成為關注的焦點問題。基於網路平臺的開放性,為電子支付埋下了安全隱患。比方,一些非法人員經過攻擊手腕獲取、竄改電子商務資訊,或者非法佔有使用者的效勞資源。這種行為形成的經濟損失是不可估量的,所以必需針對這些問題採取措施,從而防患於已然。
3電子支付安全支付系統的構建
31資料加密
電子商務最根本的安全構建立置是加密技術,這是一種重要的資訊失密手腕。資訊加密常用的做法就是用數學辦法組織原始資訊,加密後能夠有效保證傳輸資料不被攻擊者辨認。合法承受者,只需控制金鑰就能夠破解密碼。由此可見,資料加密流程觸及三個步驟:資訊、金鑰、演算法三項。加密技術經過資訊編碼,到達躲藏資料的目的,使得非法使用者獲取不到資料內容。滿足了資料安全、完好性,也是電子商務安全支付的'關鍵技術。金鑰是密碼設定轉換的關鍵,控制資料明文和密文的轉換。金鑰又分為加密與解密金鑰,其轉換流程如圖1所示。
32完善相關法律
電子商務出臺的法律有《電子簽名法》,其他相關法律檔案還比擬空白。因而完善電子支付法規比擬迫切,以為電子支付的正常運營設計進行法律支撐。目前,電子商務在網路環境中進行網路買賣,必需要進行身份考證,否則網路環境是虛擬的,買賣雙方沒有誠信保證。即便資料接納者接納的收據是完好的,但不能肯定資料能否竄改過。為理解決這一問題,以及避免詐騙行為的發作,考證身份變得非常必要。但是這只是改善了電子支付的運營環境,沒有從基本上處理這一問題。相關部門必需增強法律條文建立,監管電子商務系統,這樣信譽賣家的買賣流程就得到了法律的維護,從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白,是改動電子系統現狀的有效途徑,使商務網路經濟活動運營的愈加健康從而可持續開展。目前,電子商務有身份安全認證特指,這種電子商務經濟活動參與者本身的認定,從安全形度剖析,就是認證者接納考證資訊在網上傳送其考證碼認證,或者經過公開金鑰的簽名法,這種辦法不需求在網路系統上進行考證碼認證,只需求數字簽名即可。目前,固然有了《電子簽名法》,但是對應電子商務流程的相關法律沒有跟上,從而使得法律短少連續性維護。
33安全技術協議
安全支付是網路經濟買賣的重要環節,目前,電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的呈現,緩解了這一難題。如今這兩種安全協議在電子商務活動中應用普遍。SSL安全協議,能對個人資訊等提供強有力的維護,對計算機間的經濟活動進行加密。分為兩種辦法,主要是公開與私有金鑰加密法。設計原理與郵件通路設計思緒相同,進步了資料間的安全係數。SSL的樹立是整合在傳輸協議根底上的,輔佐資料資訊的封裝、緊縮和加密,並且在資料傳輸時,資料接納方能夠進行身份認證、交流金鑰等行為。在進行網路商品買賣時,依照SSL協議流程,就是客戶的購置資訊發往賣家,賣家再將此資訊傳送於銀行。銀行考證買賣合法後,告知商家買家付款勝利。SET協議改良了SSL協議的缺陷問題,有效地處理了線上買賣資訊保安傳輸問題。協議內容在SET根底上增加了商家認證,從而有效地維護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距,比方,SET的安全環境請求更高,因而有關SET的買賣需求參與者申請數字證書,以便當於後續工作辨認身份。但是SSL協議,其應用只需求商家效勞器身份認證,其認證有一定的針對性和選擇性。理想電子商務買賣中,以為SET安全性高於SSL,貫串於整個買賣過程,證書具有者的網路買賣行為失密嚴厲。
4BTOB支付系統設計
41支付流程
BTOB支付系統設計包括五個區域性,主要是消費商、賣家、銀行、認證中心和商品買賣中心。當消費商與賣家生成買賣後,銀行開端處置支付買賣資訊,認證中心確保其網路系統的安全性,對買賣資訊加密。買賣中心記載了商品買賣的流程,對傳輸資訊有效地保管起來,也為後續不用要的經濟爭議提供了原始買賣證據。支付流程如圖2所示。
42支付安全需求剖析
為了促使網路買賣愈加的安全,需求多種手腕分離,在整體上統籌電子支付的安全性。比方消費者在訂購商品時,訂單、貨單加設失密措施,這樣才幹完成消費者個人資訊維護,並且促使支付系統安全。
43電子支付買賣平臺設計
電子商務買賣雙方在網路平臺上,都需求特別留意安全問題。網路經濟活動包括,買賣雙方身份考證、數字簽名、賬單承諾數字簽名等,最後還要對傳送資料加密解密。另外,此平臺設計完成了網路買賣的安全性,安全買賣平臺能夠有效地記載重要的買賣資訊,將網路銀行與計算機圓滿分離,並且經過協議和加密資料,完成電子商務支付的內部安全體系構建。
這種BTOB系統的特性,就是需求賣家與電子支付系統共同開發。由於賣家電子業務請求比擬靈敏,動態性很強,正在支付安全的範圍內,要給賣家增設支付介面,其特徵就是SSL銜接要多密碼,在支付或者是返回支付網頁時,多增加解密程式和相關的考證操作,步驟固然煩瑣,但是能夠避免其他非法分子提取買賣資訊。
5結論
本文對電子支付系統的總流程進行了淺析,剖析了電子商務安全支付系統的開展情況,依據上述淺析內容,我們發現安全支付系統設計範疇的研討方向還需求不時深化,從而為電子商務的可持續開展奠定良好的根底。
