淺論網(wǎng)上支付安全

《淺論網(wǎng)上支付安全》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、淺談網(wǎng)絡(luò)購(gòu)物支付的安全摘要：網(wǎng)上銀行的出現(xiàn)，改變了人們對(duì)傳統(tǒng)"水泥銀行〃的印象，網(wǎng)絡(luò)購(gòu)物更是融入了人們的生活，使傳統(tǒng)的購(gòu)物方式發(fā)生了巨大的改變。網(wǎng)絡(luò)購(gòu)物離不開網(wǎng)上支付，本文從支付系統(tǒng)的安全性、安全認(rèn)證機(jī)構(gòu)不規(guī)范等技術(shù)層面分析了網(wǎng)上支付的風(fēng)險(xiǎn)問(wèn)題，提出了應(yīng)對(duì)策略。關(guān)鍵詞：網(wǎng)絡(luò)購(gòu)物；網(wǎng)絡(luò)支付；風(fēng)險(xiǎn)；對(duì)策。一.總論所謂網(wǎng)絡(luò)購(gòu)物，又稱網(wǎng)上購(gòu)物，就是消費(fèi)者通過(guò)互聯(lián)網(wǎng)檢索商品信息，并通過(guò)電子訂購(gòu)單發(fā)出購(gòu)物請(qǐng)求，然后在網(wǎng)絡(luò)上填上私人支票帳號(hào)或信用卡號(hào)碼用以支付商品款項(xiàng)，隨后商家通過(guò)郵購(gòu)的方式發(fā)貨，或是通過(guò)快遞公司把商品送到消費(fèi)者手上的一種商品買賣方式。現(xiàn)階段，消費(fèi)者一般會(huì)

2、采取網(wǎng)上商店、網(wǎng)上商城以及網(wǎng)上拍賣的模式進(jìn)行網(wǎng)絡(luò)購(gòu)物。網(wǎng)絡(luò)購(gòu)物大多選用網(wǎng)上支付，因此個(gè)人網(wǎng)上銀行普遍使用也在快速發(fā)展，在用戶體驗(yàn)網(wǎng)上銀行帶來(lái)的交易成本降低和便捷服務(wù)的同時(shí)也隱含著潛在的支付風(fēng)險(xiǎn)。因此，網(wǎng)上支付安全問(wèn)題變得越來(lái)越重要。二.網(wǎng)上支付概述reporting&fundscawaBasauthorization■■■一—■■■?■■■■■-settlementBankAcquirer網(wǎng)上支付模擬圖（一）網(wǎng)上支付的概念和特征電子商務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，通過(guò)商業(yè)信息業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運(yùn)作模式，是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信

3、息系統(tǒng)。其核心問(wèn)題是如何確保網(wǎng)絡(luò)交易中的電子支付的有效性和安全性。網(wǎng)上支付，是指以辻算機(jī)及網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn)，并具有實(shí)時(shí)支付效力的支付方式。網(wǎng)上支付作為新的網(wǎng)絡(luò)交易支付方式，它的應(yīng)用和發(fā)展給傳統(tǒng)支付模式帶來(lái)了很大的沖擊和挑戰(zhàn)。當(dāng)我們分析這種支付模式的特征時(shí)，不難發(fā)現(xiàn)rh事物本質(zhì)屬性影射出其潛藏的不安全因素。網(wǎng)上支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的，于是人們就開始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過(guò)程中信息丟失、重復(fù)、錯(cuò)序、篡改等安全性問(wèn)題；網(wǎng)上支付的工作環(huán)境

4、是基于一個(gè)開放的系統(tǒng)平臺(tái)之中，交易雙方的身份置于虛擬世界中，這無(wú)疑增加了電子支付的風(fēng)險(xiǎn)；網(wǎng)上支付使用的是最先進(jìn)的通信手段，對(duì)軟硬件設(shè)施的要求很高，技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機(jī)，所以，研制出一套無(wú)懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。（二）網(wǎng)上支付的現(xiàn)狀網(wǎng)上支付已經(jīng)成為重要的支付手段之一。以網(wǎng)上銀行為例，兒年來(lái)網(wǎng)上支付取得了飛速的發(fā)展。2005年工商銀行網(wǎng)上的數(shù)據(jù)，企業(yè)交易額是206870億元，網(wǎng)上筆數(shù)是3486萬(wàn)筆，個(gè)人網(wǎng)上支付交易額已經(jīng)突破了2351億元，個(gè)人交易筆數(shù)比企業(yè)還多，半年是3683萬(wàn)筆。比較而言，網(wǎng)上銀行發(fā)展速度非

5、?？臁＞W(wǎng)上支付是安全的，也可以說(shuō)是不安全的。現(xiàn)有的理論和實(shí)踐都證明現(xiàn)有技術(shù)手段完全可以保證網(wǎng)上支付的信息安全?；跀?shù)字證書的安全在理論上是非常安全的，實(shí)踐上，在工行2250萬(wàn)億元的交易中，銀行沒有發(fā)生一例問(wèn)題，國(guó)際上也同樣，到日前為止，沒有因?yàn)榘踩珯C(jī)制出問(wèn)題而發(fā)生安全的問(wèn)題。當(dāng)然，網(wǎng)上支付還存在著大量安全問(wèn)題，各類事件時(shí)有發(fā)生，比如說(shuō)釣魚、木馬程序盜取密碼的問(wèn)題。網(wǎng)上支付認(rèn)證手段分析表明，身份確認(rèn)是信息安全的薄弱環(huán)節(jié)，銀行的數(shù)據(jù)表明支付否認(rèn)是發(fā)生交易爭(zhēng)議的主要原因。通常認(rèn)證手段有兒種：一是用戶名和密碼，用戶名和密碼是不安全的，特別是在網(wǎng)上非常容易出安全故障的

6、。二是動(dòng)態(tài)密碼，一種有源動(dòng)態(tài)密碼，本身在客戶手里隨機(jī)動(dòng)態(tài)產(chǎn)生獲得身份認(rèn)證碼或者叫交易授權(quán)，有一種無(wú)源動(dòng)態(tài)碼，動(dòng)態(tài)密碼只是一種認(rèn)證的輔助手段，沒有絲毫身份信息，同時(shí)動(dòng)態(tài)密碼、有源動(dòng)態(tài)密碼價(jià)格比較昂貴，一般個(gè)人用得很少。無(wú)源動(dòng)態(tài)密碼現(xiàn)在越來(lái)越多地開始用起來(lái)，在電子商務(wù)網(wǎng)站或者游戲網(wǎng)站都用。無(wú)源動(dòng)態(tài)密碼最早是在歐洲開始用的，歐洲銀行用得比較多，無(wú)源動(dòng)態(tài)密碼TA7叫個(gè)人身份碼或者交易授權(quán)碼，這種機(jī)構(gòu)對(duì)釣魚攻擊是沒有防范能力的。三是多因子的認(rèn)證。四是證書認(rèn)證。三、網(wǎng)上支付的風(fēng)險(xiǎn)控制完美風(fēng)控，減少拒付和退單網(wǎng)商支付為用戶提供根行級(jí)的支全保辱體系，充分保卑用戶的資金安全.

7、防火壇35數(shù)字簽名童碼安全控件PCI安金認(rèn)證風(fēng)控示意圖以支付寶為例分析網(wǎng)上支付的風(fēng)控（一）、可靠的系統(tǒng)的高安全性。支付寶支付平臺(tái)使用著名的mycoffce防火墻，確保支付寶網(wǎng)關(guān)免于病毒和黑客攻擊，避免由于網(wǎng)絡(luò)產(chǎn)生的新漏洞受到威脅，為商戶交易的機(jī)密數(shù)據(jù)提供了保護(hù)措施，保證平臺(tái)安全穩(wěn)定。主動(dòng)防御系統(tǒng)會(huì)依據(jù)嚴(yán)格的安全策略，抵御未知攻擊和漏洞，對(duì)合法開放的端口的攻擊事件過(guò)濾和阻止，對(duì)內(nèi)部網(wǎng)絡(luò)存在的可疑訪問(wèn)進(jìn)行評(píng)估。對(duì)網(wǎng)絡(luò)全部的流量進(jìn)行分析和過(guò)濾中，并且記錄所有可疑訪問(wèn)和各種攻擊事件。核心平臺(tái)采用業(yè)界最先進(jìn)的系統(tǒng)架構(gòu)，保證所有網(wǎng)絡(luò)層和應(yīng)用層服務(wù)均做到LoadBalan

8、cCo保障商戶和持卡人7X24小時(shí)安全。（二）、采用