電子支付安全問題及其對策

林秋冬

?

電子支付安全問題及其對策

林秋冬

興寧市網絡信息中心，廣東 興寧 514500

對電子支付的現狀、主要方式和優勢特點進行了簡要介紹,對電子支付的技術架構和存在的問題進行了分析。在信息安全保障體系、管理方面和技術方面提出了一些解決電子支付問題的對策，為實現無紙化安全開放銷售支付平臺建設提供了較好的參考。

信息安全；電子支付；安全問題；對策

引言

近年來，隨著通訊技術和互聯網的快速發展，網上銷售業務進入快速發展時期，網上銷售持續增長。在互聯網時代，發展出多種便捷電子支付手段，通過電子支付的銷售呈直線上升趨勢。移動支付業務通過手機與銀行卡或其他賬戶關聯，實現隨時隨地、不受時空限制完成銷售電子支付方式。基于手機的移動性、便攜性等優點，移動支付平臺的快速發展為購買開辟了一個新的在便利、成本和效率方面都極具優勢的渠道[1]。

1 我國電子支付的現狀分析

電子支付有很多種方式，最主要的幾種是：

第三方支付：第三方支付平臺整合多種銀行卡支付的接口，負責中與銀行的對接和交易結算，使在線購彩更加快捷、方便，并能更好地解決網上交易信用問題。目前國內第三方支付平臺支付寶財付通，快錢，貝寶等，在這些平臺中實現了銷售電子支付。

移動支付：移動支付是通過手機、掌上電腦、筆記本電腦等移動終端和GRPS、3G/4G等現代通信手段通過移動支付平臺完成支付，它結合了手機和POS機的功能。移動支付系統包括無線支付、有線和無線綜合支付和手機遠程支付，是移動通信技術和信息安全技術相結合的產物。通訊運營商通過移動支付手段實現銷售電子支付。

網上銀行在線支付：它是傳統銀行基于互聯網的金融工具，金融機構通過網站提供的用戶界面提供在線貨幣支付業務、現金流、資金清算、查詢統計等功能。網上銀行在線支付能提供銷售等的資金支持服務，操作方便，適用范圍廣[2]。

2 電子支付的相關技術架構及存在問題分析

2.1 電子支付目前采用的相關技術架構

電子支付典型技術結構大致分為數據中心、前置平臺、網絡平臺、接入單元等4個部分。

電子支付在技術上分為三層體系結構，主要由以下部分組成：

終端接入層，平臺核心層，接口界面層。

終端接入層負責為安全交易系統將外部指令轉換成一個平臺內的訪問協議來處理，系統的處理結果輸出到外部設備。平臺核心層，是整個系統的核心，所有業務相關的邏輯都在這一層實現。接口界面層由用于連接外部系統的模塊組成，如運營商接口系統、第三方支付接口、銀行接口及其他服務接口等。

2.2 電子支付存在的安全問題分析

銷售機構通過金融機構或電信運營商等機構達成了戰略合作，通過合作方的安全技術、實名制和責任分擔，在一定程度上提高了銷售電子支付業務的安全性。不過，銷售電子支付在數據安全，支付安全中也存在很多問題，由此帶來的社會問題也比較明顯。

3 解決電子支付安全問題的對策

我們必須選用適當的信息安全技術建立系統，以保護在開放的通信網絡中傳輸的用戶敏感數據（比如付款信息），信息安全問題對銷售電子支付業務的成功開展起關鍵作用，是用戶考慮是否采用電子支付業務的關鍵因素之一。因此，要從政策法律、安全制度和管理、信息安全技術等方面確保銷售電子支付系統的交易安全性和完整性。其中用到了身份認證、加密技術、身份管理、中間件技術、風險評估等多項信息安全保障技術保障交易信息的安全性[3]。

3.1 法制方面的對策

由于國內正處于信貸、信用信息公開的方式和程度較低，信貸市場發展水平較為落后，以及誠信的概念和理解還很落后，甚至空白。應該及時收集和反饋市場中用戶和企業的交易信息，設計征信信息共享解決方案，以促進用戶信用網絡的建立。我們還應該建設電子支付信用機制，建立社會信用體系。在銀行監管方面，發展電子貨幣退出機制，明確網上銀行終止條件，結算方式把第三方支付機構納入中國銀監會監管，以確保資金的安全性和支付效率[4]。

3.2 管理方面的對策

銷售電子支付涉及到許多部門和機構，難以把控。企業和個人征信信息共享機制剛剛起步，需要進一步拓寬信息來源，進一步提高信用評級科學性和易用性。電子支付系統是龐大的系統，涉及的流程包括金融體系、認證體系、安全技術、支付工具、信用體系。建立統一先進的管理制度和技術規范尤為重要。建立系統時要具備完善的管理體系，完善支付流程，減少人工干預，提高系統整體安全性[5]。

3.3 技術方面的對策

電子支付交易和業務，需要確保交易過程的公平性和安全性、身份真實性。當前存在比較成熟的網絡安全解決方案，通過網絡安全技術解決以上問題。首先是安全證書，采用公開密鑰提供了在線身份驗證方式。電子支付采用的還有電子支付安全協議、對稱密鑰加密、公鑰基礎設施、數字簽名和數字信封技術。綜合利用以上技術建立了嚴格的安全認證和交易系統，確保信息不被他人竊取和在傳輸過程中被篡改，以及確認交易雙方的真實身份。

加強CA認證。CA（Certificate Authority）認證中心，作為交易雙方以外的權威第三方，通過數字證書來證明公鑰和無紙化銷售參與者的有效性和合法性，使用對稱加密算法、PKI、數字證書、數字信封加密和數字簽名等技術，建立高水平的安全加密和身份驗證系統，以確保電子交易的效率和安全。

電子支付安全協議。目前，銷售電子支付常用安全支付鏈路技術為SSL安全協議和SET安全協議。 SSL采用公鑰消息摘要和MAC檢測機制，在一定程度上提供信息的完整性、保密性和認證功能[3]。SET基于應用層協議的之上，使用公鑰機制，信息簽名和認證系統，用于提高應用程序之間傳輸的安全性。 完善公鑰基礎設施[6]。

4 結束語

開發基于電子支付的銷售技術平臺的同時，需要建立信息安全保障體系，加快出臺相關的法律法規，制訂電子支付安全管理制度，采用適當的電子支付安全技術，加強信用體制建設，更好地解決支付安全問題，需要金融和通信、互聯網行業相互合作，為電子支付可持續發展提供支持。

[1]慈教進.中小外貿企業應用電子商務的重要性探析[J].江西金融職工大學學報，2009（03）：123.

[2]郭曉熹.網上支付安全的保衛戰[J].中國科技財富，2005（12）：75.

[3]肖揚.支付安全，并不輕松的話題[J].信息安全與通信保密，2005（11）：76.

[4]李早水.電子支付系統的安全問題分析及對策研究[J].信息與電腦：理論版，2011（1）：3-4.

[5]查玉祥.論電子支付系統的安全問題分析及技術對策[J].計算機光盤軟件與應用，2011（18）：149.

[6]張靜，王淑敏.論煤礦企業電子支付系統的安全問題分析及對策[J].煤炭技術，2012，31（05）：176-177.

Electronic Payment Security Problems and Solutions

Lin autumn and winter

Network Information Center Xingning City, Guangdong Xingning 514500

The status of electronic payments, the main characteristics and advantages of the way gives a brief introduction to the technology and infrastructure problems of electronic payments were analyzed. In information security system, management and technical aspects put forward some measures to solve the problem of electronic payment for paperless secure open-sale payment platform provides a good reference.

information security；electronic payment；security；countermeasure

TP393.08

A

1009-6434(2016)07-0043-02