論電子商務安全支付系統

[摘要]隨著信息化網絡的普及與應用，電子商務以其便利快捷的優點風靡于經濟市場。電子商務的核心問題就是電子支付，它的安全性影響著電子商務的可持續發展。因為電子支付是以網絡為載體，網絡信息的公開性決定了其經營的風險性，所以電子商務支付系統存在著安全性的問題。這也是電子商務發展亟待解決的難題，只有突破這一發展瓶頸，才能實現電子商務的可持續運營。文章在電子支付基礎上，探究其安全隱患，分析電子安全支付系統的構建，并說明新支付BTOB的應用。

[關鍵詞]電子商務；安全支付系統；信息化網絡

[DOI]1013939/jcnkizgsc201536032

電子商務屬于信息化商業貿易活動，是一個全球化的經濟平臺。網絡開辟出了一條信息化的經濟渠道，通過電子支付的方式進行網上經濟活動。電子安全支付系統是電子商務發展的重要基礎，電子支付安全性受到社會的廣泛關注。但是，由于網絡環境的特殊性，支付系統的安全性成為其發展的關鍵問題。

1電子支付現狀

目前來看電子支付方式是適應于電子商務支付的，整合了網絡、環境與人的經濟平臺結合。與傳統經濟貿易相比，經濟流程發生了巨大的改變，通過通信設備與網絡平臺完成了商業交易。隨著經濟的發展，銀行業務的功能需求也相應的增加。比如，銀行信用卡、理財產品、保險業務等，這些業務的有效開展是多方聯合的，需要銀行與保險公司、證券公司等單位合作，這種合作方式涉及網絡互聯問題。銀行業務在國民經濟命脈中占有主導地位，區別于其他單位業務范圍，其安全側重點也大不相同，這樣可能導致銀行網絡受互聯合作單位的安全威脅。因為其他單位的網絡防御系統可能存在漏洞，一旦有攻擊者通過這些薄弱環節遠程進入銀行網絡，其后果是不可想象的。隨著信息技術的拓展，推動了銀行業務的全國聯網形式，對電子支付形成了一定程度的隱患影響，因為聯網形式就代表一家同類銀行出現網絡漏洞，其他銀行的電子支付安全也將面臨嚴重的威脅。

2電子支付安全風險分析

電子支付安全風險是指攻擊者針對網絡環境的脆弱性，盜取資產或者損害他人經濟利益的行為，是一種潛在的經濟風險，電子支付的關鍵問題是確保其安全性。

21電子支付內部人員隱患

電子支付主要是通過網絡平臺進行經濟交易，網絡為電子商務奠定發展基礎，因此兩者是相互關聯的。由于網絡具備廣泛、自由等特點，其涉及的領域也是全球性的，所以銀行等金融行業的惡意入侵事件較為嚴重。目前，銀行安全隱患事件中，有70%來自銀行內部人員，這表明了一種現象——銀行內部安全體系的構建較為緊迫。還有，電子支付隱患也包括網絡管理安全的隱患。管理安全涉及兩方面，分別是制度和技術的問題，如果制度不健全，員工職業操守薄弱，那么就會相應地發生管理風險，從而產生一定的經濟風險問題。因此說，健全管理是保證安全支付系統的關鍵因素，要加強管理的執行力度，不給員工留下犯罪漏洞。

22電子支付風險形式

電子支付被人們接受的同時，其支付安全也成為關注的焦點問題。基于網絡平臺的開放性，為電子支付埋下了安全隱患。比如，一些非法人員通過攻擊手段獲取、篡改電子商務信息，或者非法占有用戶的服務資源。這種行為造成的經濟損失是不可估量的，所以必須針對這些問題采取措施，從而防患于未然。

3電子支付安全支付系統的構建

31數據加密

電子商務最基本的安全構建設置是加密技術，這是一種重要的信息保密手段。信息加密常用的做法就是用數學方法組織原始信息，加密后可以有效保證傳輸數據不被攻擊者識別。合法接受者，只要掌握密鑰就可以破解密碼。由此可見，數據加密流程涉及三個步驟：信息、密鑰、算法三項。加密技術通過信息編碼，達到隱藏數據的目的，使得非法用戶獲取不到數據內容。滿足了數據安全、完整性，也是電子商務安全支付的關鍵技術。密鑰是密碼設置轉換的關鍵，控制數據明文和密文的轉換。密鑰又分為加密與解密密鑰，其轉換流程如圖1所示。

32完善相關法律

電子商務出臺的法律有《電子簽名法》，其他相關法律文件還比較空白。因此完善電子支付法規比較迫切，以為電子支付的正常運營設計進行法律支撐。目前，電子商務在網絡環境中進行網絡交易，必須要進行身份驗證，否則網絡環境是虛擬的，買賣雙方沒有誠信保證。即使數據接收者接收的收據是完整的，但不能確定數據是否篡改過。為了解決這一問題，以及防止詐騙行為的發生，驗證身份變得十分必要。但是這只是改善了電子支付的運營環境，沒有從根本上解決這一問題。相關部門必須加強法律條文建設，監管電子商務系統，這樣信譽賣家的買賣流程就得到了法律的保護，從而促使商業活動得到約束。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白，是改變電子系統現狀的有效途徑，使商務網絡經濟活動運營的更加健康從而可持續發展。目前，電子商務有身份安全認證特指，這種電子商務經濟活動參與者自身的認定，從安全角度分析，就是認證者接收驗證信息在網上傳送其驗證碼認證，或者通過公開密鑰的簽名法，這種方法不需要在網絡系統上進行驗證碼認證，只需要數字簽名即可。目前，雖然有了《電子簽名法》，但是對應電子商務流程的相關法律沒有跟上，從而使得法律缺少連續性保護。

33安全技術協議

安全支付是網絡經濟交易的重要環節，目前，電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的出現，緩解了這一難題?，F在這兩種安全協議在電子商務活動中應用廣泛。SSL安全協議，能對個人信息等提供強有力的保護，對計算機間的經濟活動進行加密。分為兩種方法，主要是公開與私有密鑰加密法。設計原理與郵件通路設計思路相同，提高了數據間的安全系數。SSL的建立是整合在傳輸協議基礎上的，協助數據信息的封裝、壓縮和加密，并且在數據傳輸時，數據接收方可以進行身份認證、交換密鑰等行為。在進行網絡商品交易時，按照SSL協議流程，就是客戶的購買信息發往賣家，賣家再將此信息傳送于銀行。銀行驗證交易合法后，告知商家買家付款成功。SET協議改進了SSL協議的缺陷問題，有效地解決了在線交易信息安全傳輸問題。協議內容在SET基礎上增加了商家認證，從而有效地保護了消費者權益。SET協議與SSL協議兩者的運作應有明顯的差距，比如，SET的安全環境要求更高，因此有關SET的交易需要參與者申請數字證書，以方便于后續工作識別身份。然而SSL協議，其應用只需要商家服務器身份認證，其認證有一定的針對性和選擇性。現實電子商務交易中，認為SET安全性高于SSL，貫穿于整個交易過程，證書擁有者的網絡交易行為保密嚴格。

4BTOB支付系統設計

41支付流程

BTOB支付系統設計包括五個部分，主要是生產商、賣家、銀行、認證中心和商品交易中心。當生產商與賣家生成交易后，銀行開始處理支付交易信息，認證中心確保其網絡系統的安全性，對交易信息加密。交易中心記錄了商品交易的流程，對傳輸信息有效地保管起來，也為后續不必要的經濟爭議提供了原始交易證據。支付流程如圖2所示。

42支付安全需求分析

為了促使網絡交易更加的安全，需要多種手段結合，在整體上統籌電子支付的安全性。比如消費者在訂購商品時，訂單、貨單加設保密措施，這樣才能實現消費者個人信息保護，并且促使支付系統安全。

43電子支付交易平臺設計

電子商務交易雙方在網絡平臺上，都需要特別注意安全問題。網絡經濟活動包括，交易雙方身份驗證、數字簽名、賬單承諾數字簽名等，最后還要對傳遞數據加密解密。另外，此平臺設計實現了網絡交易的安全性，安全交易平臺可以有效地記錄重要的交易信息，將網絡銀行與計算機完美結合，并且通過協議和加密數據，實現電子商務支付的內部安全體系構建。

圖3支付交易平臺

這種BTOB系統的特性，就是需要賣家與電子支付系統共同開發。由于賣家電子業務要求比較靈活，動態性很強，正在支付安全的范圍內，要給賣家增設支付接口，其特征就是SSL連接要多密碼，在支付或者是返回支付網頁時，多增加解密程序和相關的驗證操作，步驟雖然煩瑣，但是可以防止其他非法分子提取交易信息。

5結論

本文對電子支付系統的總流程進行了淺析，分析了電子商務安全支付系統的發展狀況，根據上述淺析內容，我們發現安全支付系統設計領域的研究方向還需要不斷深化，從而為電子商務的可持續發展奠定良好的基礎。

參考文獻：

[1]潘雨相基于PKI技術的電子商務安全支付系統設計[J].現代電子技術，2014（12）.

[2]解紅，劉建，周潔，等電子商務安全支付系統設計分析[C].2011年亞太信息網絡與數字內容安全會議（APCID2011）論文集，2011

[3]唐穎基于SET協議的電子商務支付系統的分析與設計[D].貴陽：貴州大學，2010

[4]史高峰電子商務網上支付安全問題的探討[J].知識經濟，2014（14）.

[作者簡介]彭輝（1980—），女，湖南湘潭人，碩士，講師。研究方向：圖像處理、數據恢復與數字取證、數據挖掘、計算機基礎教學。

曾志慧：談國內實體零售店如何在夾縫中確保價格競爭力