談電子商務支付安全

閻艷

摘 要：本文主要對電子商務支付安全進行了相關的探討，旨在為電子商務市場的良好發展提供一些建議。

關鍵詞：電子商務；安全；支付寶

1 電子商務支付的現狀

隨著計算機和網絡通信技術的普及和應用，電子商務支付借助于信息化技術逐漸實現了商務交易中的電子支付與結算流程。在全球范圍內開始普及和應用互聯網，以Internet作為運作平臺的網上支付結算方式應運而生。網上支付是電子支付的一種形式，通過第三方提供的與銀行之間的支付界面進行的實時支付。這種支付方式可以直接把資金從用戶的銀行卡中轉移到網站賬戶，資金能夠快速、實時到賬，不再需要人工確認?，F在很多人使用的利用第三方支付平臺進行的支付，包括手機移動支付等都是電子商務支付的應用形式。網上支付因其便利、安全及快捷性等特點贏得越來越多的網上用戶，發展勢頭非常迅猛，未來具有強大的發展潛力。目前我國的網上用戶群體主要用銀行卡進行網上銀行轉賬和通過第三方平臺兩種方式完成支付。其中第三方平臺既保證資金的安全轉賬，又擔保貨物安全運達，能有效約束交易雙方的行為，增強網上購物的可信度，因此這幾年發展速度更快。

2 電子商務支付存在的安全隱患解析

電子商務支付的安全性隱患主要體現在以下三個方面：第一，支付系統風險。支付系統風險首先來自電腦的軟件和硬件。網上支付的具體業務流程的操作和大量的風險控制工作，需要依靠電腦軟件系統來做，軟件運行所面臨的最大系統風險是電子信息系統本身的技術缺陷和管理中出現的失誤。常見的系統風險主要表現在兩方面，首先是系統兼容性低。若系統的兼容性低，與客戶進行信息傳輸時就存在傳輸中斷或速度降低的可能。其次是外部支持風險。第二，經濟波動風險。網上支付系統面臨著經濟周期性波動的風險。同時由于它具有Internet所賦予的網絡化、數字化、虛擬化和全球化等特征，一旦網絡支付不順利，所帶來的風險范圍將更大，所造成的危害可能會使全球整個金融體系的混亂、系統性癱瘓，嚴重的還有可能會引起社會經濟秩序的混亂和經濟危機。第三，交易風險。由于交易制度、技術線路和技術安全等方面的開發還不盡完美，所以用戶在進行網上支付時也可能存在交易方面的風險，為電子商務交易帶來隱患。第四，安全技術的強度偏低。在網絡支付中，對于黑客的攻擊這種網絡犯罪，目前的安全技術還無法有效地防范。雖然目前不管是已有的電子商務安全技術的結構，還是加密技術本身等已經都很優化，但是由于包括對稱性加密技術和非對稱下加密技術在內的算法都受到了外國密碼政策的限制，所以安全技術強度普遍不夠。特別是電子商務中，B2B新模式對于安全技術的要求明顯大于B2C。但是目前的技術應用只能勉強滿足B2C支付對于安全性的需求。

3 如何解決避免電子商務支付中的安全問題

3.1 加大安全防護力度

第一，相關軟件的安裝與設置。比如防火墻和殺毒軟件，這兩種軟件是目前保障電腦使用安全的基本屏障。防火墻技術用來控制網絡之間的訪問，通過安全方式阻斷外部網絡用戶的非法入侵，從而達到保障內部網絡安全使用的目的。殺毒軟件是我們電腦上使用最多的一種安全技術。它最基本的功能是可以查殺網絡病毒，有的殺毒軟件還可以防御木馬病毒的攻擊，阻止其他黑客程序的非法入侵。

第二，實施入侵檢測和網絡監控。近年來，為了保障內部網絡的安全性，人們開始使用一種新型的防范技術“入侵檢測”。這種技術需要多種技術方法的綜合應用，比如統計方法、規則方法、網絡通信技術、人工智能、密碼學、邏輯推理等，以達到對網絡實施有效監控，一旦計算機系統出現被入侵或濫用的征兆時，就會有相應的顯示和技術處理措施，可以實現對系統的已知弱點進行攻擊的行為監測。

第三，加密技術和數字簽名技術。在電子商務支付的流程中，需要對整個信息系統和傳輸數據的安全性和保密性做到充分的保證和提高。為了防止在數據傳送過程中，那些涉及資金賬戶機密的信息被竊取、盜聽或破壞掉，可以采取對傳送的文件進行加密和數字簽名處理。數字簽名技術其實是對加密技術的混合使用，在網絡通信的過程中這種技術方法可以很好地實現三個方面的驗證：數據傳輸中是否進行過篡改、私鑰使用以及傳送文件的主體。數字簽名技術在保證電子商務交易過程中的數據完整性、主體私密性以及交易的不可抵賴性等方面是一種非常有效的安全技術方法。

3.2 完善執法環境

第一，加強電子商務法律法規建設，形成完備的信用法律體系。網上支付產業若要持續發展，不僅需要相關金融部門進一步完善現有的金融監管制度，政府還需要不斷完善現有的政策法規。對網上支付機構存在的所謂“吸儲”等行為做出明確的合法性界定，并出臺相應的規范和管理辦法。

第二，規范第三方支付平臺業務、相關部門需要制定相應的規范和管理辦法對第三方支付平臺機構所提供的支付服務行為進行界定，嚴密控制那些通過鉆法律法規的空子而非法實現的資金轉移；對于電子貨幣這種新型的貨幣形態的發行，也需要頒發具有法律效力的許可依據。

第三，加強電子商務的執法監督和行業自律，完善失信懲罰制度。建立懲罰機制是社會信用體系建設中一個重要的環節。電子商務行為活動中的不法行為，如果得不到及時地懲治就無法保障遵紀守法者的合法利益。只有依法建立有效的懲治機制，才可以打擊商業活動中的不法行為，摒棄不守誠信的商家和企業；只有不斷加強電子商務和電子支付的信用環境建設，才能實現行業的誠信自律性。

4 結束語

總之，隨著信息化網絡的普及與應用，電子商務以其便利快捷的優點風靡于經濟市場，在看到其飛速發展的同時，我們應深刻認識到其存在的安全隱患和問題，積極探索科學、合理、有效的措施對其進行解決和完善，保障我國電子商務市場的良好發展。

參考文獻：

[1]王紅新.新興電子商務環境下的柔性支付模型研究[D].大連理工大學，2013.

[2]楊娜.基于B2C的電子商務安全支付系統設計與實現[D].電子科技大學，2012.

[3]肖仕成，李開，甘早斌.基于四方的安全電子商務支付協議分析與驗證[J].計算機科學，2012，03：75-78+92.