网上支付的安全问题精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网上支付的安全问题主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网上支付的安全问题范文

关键词:淘宝网;支付体系;第三方支付

中图分类号:F831 文献标识码:A 文章编号:1003-9031(2010)03-0086-03

信息技术的革新给传统的实体支付结算带来了巨大的变革。网上支付结算作为虚拟数字化的发展产物,在人们生活中扮演着愈加重要的角色,同时其安全问题也在该体系的不断发展中愈加显现出来。淘宝作为国内首选购物网站,在其安全问题上所采取的措施具有参考的价值。

一、网上支付结算体系概述

网上支付,也称为网上支付与结算,英文一般描述为Net Payment或Internet Payment,它指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络特别是Internet,以电子信息传递形式来实现资金的流转和支付。[1]Internet公共网络平台的电子商务网上支付体系的基本构成中主要涉及七大构成要素,即客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA认证中心。除以上七大构成要素外,还应包括在网上支付时使用的网上支付工具及遵循的支付通信协议,即电子货币的应用过程。其中经常被提及的网上支付工具有银行卡、电子现金、电子支票等。支付通信协议主要指支付的安全通信与控制模式,如SSL模式与SET模式等。综上所述,电子商务网上支付体系的基本构成即为电子商务活动参与各方与网上支付工具、支付通信协议的结合体。[2]

(一)网上支付结算的基本流程

对于数目众多较小额度金额的电子商务业务,一般网上支付实现的是资金立即支付。[3]其一般流程的归纳如图1所示:第一步,客户连接Internet,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网上支付结算工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或是网络银行账号等;第二步,客户核对相关订单信息,在网上提交订单;第三步,商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台企业服务器确认,等银行电子货币发行机构验证得到支付资金的授权;第四步,银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器发送确认及支付结算信息,为进一步的安全给客户发送支付授权请求也可不操作此步;第五步,银行得到客户传来的进一步授权结算信息后,把资金从客户账号转拨至开展电子商务的商家银行账号上,借助金融专用网进行结算,并分发给商家、客户发送支付结算成功信息;第六步,商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。

(二)网上支付结算的基本模式

(二)网上支付结算的基本模式

网上支付结算的应用流程即是电子货币的流动过程。不同的货币,其应用流程是有区别的。根据电子货币支付流程的差别,可把网上支付的基本模型大体分为“类支票电子货币支付模式”和“类现金电子货币支付模式”两种。[4]

1.类支票电子货币支付模式

类支票电子货币支付模式是典型的基于电子支票、电子票证汇兑、信用卡、网络银行账号等方式的网上支付模式,它支持大、中、小额度的资金支付和结算。类支票电子货币支付(见图2)包括信用卡网上支付过程,虽然减少了材料、运输等费用,应用快捷方便,但每次支付结算都需要银行的支持与中介,时间与成本上均存在一定的开销,而且都是不匿名的,交易双方的身份不能被保护,其用于微小数额的支付存在少许不便,这是其弱点。[5]

2.类现金电子货币支付模式

类现金电子货币类似传统的纸质现金,使用方便直观,支付成本很低,而且具有匿名使用和不可追踪等特点,这保证了买卖双方的自由不受干涉,一定程度上保护了客户的隐私。从支付应用过程(见图3)可看出,与传统的纸质现金应用非常类似,每次网上支付结算并不需作为中介的银行参与,接受者收到后可以灵活支配,不需马上去银行兑换,还可支付给其他的合作伙伴,真正体现了货币的流通特点。银行在类现金电子货币的网上支付结算过程中,只是在发行与兑换时参与运作,所以支付结算速度比类支票更快,运作成本更低,但不适宜较大数额的资金支付和结算。

二、淘宝的第三方支付

根据开展电子商务的实体性质,当前的网上支付方式可分为B2C型网上支付方式与B2B型网上支付方式两类。B2C型网上支付方式是指企业与个人、政府部门和与个人、个人与个人进行网络交易时采用的网上支付方式,其特点是适合于小金额的网络交易支付结算,应用较为方便灵活,实施较为简单,风险也较小。B2B型网上支付方式是指企业与企业、企业与政府部门进行网络交易时采用的网上支付方式,其特点是适用于较大金额的网络交易支付结算。淘宝是客户对客户的个人交易网上平台,是国内较大的拍卖网站,第二种安全问题在淘宝显现的更为突出。

因此淘宝在安全制度上引入了实明认证制,信用评价体系,“支付宝”的付款发货方式等。其中支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评,其使用流程如图4所示。

支付宝介于买卖双方支付中转体制,有效地解决了安全问题中因为信息不对称而导致的信用问题,有效地保障了买卖双方的利益。当然,第三方支付平台作为一种在网上提供服务的中介机构,在其经营中也必会面临着安全、赢利、经营、与非法交易可能的关联等潜在的问题,需要借助在管理、法律、技术等措施加以解决。[6]

三、网上支付结算存在的安全问题

(一)银行网站自身欠缺安全性

客户的电子货币信息一般存在相应的银行后台服务器中,当银行网络遭到非人为的损害或黑客故意攻击而导致银行后台服务器出现网络故障、操作中断、应用程序错误、硬件故障、系统软件错误,以及计算机病毒等致使系统不能正常工作时,客户肯定不能使用其电子货币,或者由于某种原因导致正在进行的网络支付过程中断,也将影响客户的网络支付行为。此外,网络支付需要通过Internet进行支付信息的传导,但当网络病毒造成网络堵塞时,网络支付结算过程将拖延,有可能造成交易双方的损失或客户的流失。

(二)交易信息传递欠缺安全性

支付信息在网络传输过程中的安全性是网络支付面临的最大安全问题。比如支付账号或密码等隐私支付信息在网络传送过程中被剽窃或盗用,盗用者可以利用客户的信用卡信息伪造出一张新的信用卡,在ATM机或是POS机上取出现金,而客户因为信用卡或是存折都没有丢失而没有及时采取措施,结果造成较大的损失。再比如,由于系统错误或是个人故意行为而发生多支付或少支付甚至更改金额的问题,也会给交易双方造成极大的麻烦。另外,由于支付不能有效的验证收款方的身份、商家不能清晰的确定信用卡等网络支付工具是否真实以及资金何时入账等,一些不法商家和个人就有可能利用这种网络交易的非面对面性以及Internet上站点的开放性和不确定性进行欺诈,导致真正的交易者遭受损失。

(三)安全的制度性保障欠缺

目前,统一、权威的认证中心并没有真正发挥作用,容易造成交叉认证和混乱;电子商务法律框架尚未建立,网上支付的风险较大,数字签名的合法性问题没有解决;目前的结算制度难以保证资金流动的实时性;信用卡处理难以统一。这些安全制度性保障的欠缺都有可能给网上支付带来安全隐患。[7]

四、总结

网上支付结算随着信息化的不断进步而广泛的应用于我们的日常生活中,但其自身的安全问题也成为网上支付结算所面临的巨大挑战。无论是在类现金货币支付还是类支票货币支付,其营运的模式都不能很好的解决银行、买方、卖方三者之间的安全问题。基于该背景下,淘宝结合我国目前网上银行的发展和我国的消费群体特征,提出了在第三支付平台――支付宝的应用,有效地解决了买卖双方在交易时因为信息不对称而导致的安全信誉问题,但是还有其他诸多技术和制度的欠缺等问题需要更多的法律、管理、技术等方面的共同协作才能加以解决。对于我国互联网的广泛应用,人们的消费方式也将有很大的改变,网上交易作为一种新兴的模式,很有可能成为今后的主流,所以面对当今不断出现的网上支付方面的问题,值得进一步的深入探讨和研究。

参考文献:

[1]张波,孟祥瑞.网上支付与电子银行[M].上海:华东理工大学出版社,2007.

[2]帅青红.电子支付结算系统[M].成都:西南财经大学出版社,2006.

[3]张进,姚志国.网络金融学[M].北京:北京大学出版社,2002.

[4]王生辉,王俊杰.网上支付与结算[M].北京:科学出版社,2008.

第2篇：网上支付的安全问题范文

关键词：电子商务；网上支付；安全支付

近年来我国电子商务发展迅速，其依靠互联网的全天候、跨地域、覆盖人群广泛等优点严重冲击着企业的传统经营模式以及支付手段，在方便人们生活的同时也推动着社会的进步。电子商务是一种虚拟空间实现真正电子交易的商务模式，其中最为关键的环节是网上支付环节，网上支付其作为电子商务兴起发展的重要基础，一方面推动着电子商务的实践和发展，另一方面也存在着许多安全隐患，尤其在我国现阶段针对电子商务的相关法律法规尚不完善的情形下，加强对电子商务网上支付安全隐患的系统分析研究，才能为制定规避隐患策略提供重要的理论依据。

一、网上支付的概念及特点概述

网上支付作为电子商务的重要基础和关键环节，是确保电子交易真正实现的核心技术，网上支付以其全新的理念和特有的优势给传统支付方式带来了严峻的挑战。

（一）网上支付的概念

网上支付作为一种全新的电子交易手段，其通过充分利用电子现金、电子支票、银行卡、信用卡、借记卡、智能卡、银行转账等支付工具，依靠互联网的优势和设备技术将客户、商家与第三方支付方（银行、第三方支付商）连接起来，实现支付交易的过程。现阶段网上支付主要包括直接存款（薪水的直接存款等）、自动支付（保险金、偿还贷款等）、直接支付、电话付费支付等，已经成为深受人们喜爱的支付方式。

（二）网上支付的特点

网上支付的迅速发展离不开其具备的特点优势，在信息技术不断发展的今天，网上支付结合了先进的技术设备来实现了数字化方式的支付流转，其通过依靠互联网这一开放的信息平台打破了传统支付的封闭局面，实现了交易双方支付的方便、快捷、高效、经济、全天候、跨地域等优势，实现了用户足不出户便可选购世界各地物品的独特体验，方便了人们的生产生活。当然，网上支付区别于传统支付的重要区别在于其支付服务费用的优势，真正做到了为用户利益和体验着想，成为现今人们最喜爱的支付方式。网上支付手段独具的众多优势是传统支付无法媲拟的，但其受到技术设备、木马病毒、黑客入侵、操作人员失误、内部泄密等多种因素的影响，存在着许多亟待解决的安全隐患问题。

二、电子商务网上支付的安全隐患

我国网上支付发展较网络银行、证券、保险事业较晚，但已经构建起较为完善的监管体系，通过颁布《电子支付指引（第一号）》、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等来对网上支付进行引导规范，并通过征求公众意见来逐步构建起网络支付监管体系，以此通过法律手段加强对电子商务网上支付安全隐患的规避。综合来看，我国电子商务网上支付存在安全隐患的主要原因有以下几个方面。

（一）缺乏完整的网上支付技术体系

网上支付依靠的重要手段便是先进的技术设备，而安全隐患频出之处也大多由于技术标准问题，现阶段我国尚未建立起网上支付技术标准体系，未能对网上支付制定统一的行业规范和技术标准，网上支付的业务规范化、标准化、有效性较低，与国际水平存在一定的差距。总体而言，网上支付技术体系尚处于建设完善阶段，网上支付业务的纵向和横向发展深度不够，存在巨大的支付安全隐患。

（二）没有建立健全电子商务网上支付的规则

我国虽然已经颁布实施了一系列法律法规来对电子金融进行引导和规范，但尚未建立起健全的电子商务网上支付规则，缺乏一套完善的法律法规来对网上支付进行制约。比如网上支付在第三方支付平台上的重大安全隐患，由于第三方支付平台没有受到法律的规范限制，其性质属性不在法律规定范围内，因此当用户将资金存放在第三方支付平台上时，资金的滞留时间极容易导致资金的流失，这也是近几年来我国不断发生携款潜逃、电子支付平台欺诈等事件的重要原因。因此加强对电子商务网上支付各环节的监控，通过密切关注、研究分析、制定策略等来进一步推动相关法律法规的健全完善，才能确保网上支付的资金安全。

（三）用户自身原因以及受到外来攻击导致账户失去控制

网上支付一方面依靠用户自身携带的移动设备进行操作完成，另一方面需要借助第三方操作人员来实现。现目前社会上经常出现的电子支付盗窃资金恶性事件，大多是由用户自身原因导致资金遗失的，其中常见的自行操作上当受骗主要有接受恶性网页链接进行账户密码输入导致资金流失、手机遭受木马病毒导致个人信息遗失等；当然，第三方操作人员操作失误、内部人员作案、内部人员泄密等也会直接导致用户账户失控。此外，钓鱼式欺诈、计算机病毒、电脑黑客等外来攻击也是造成资金安全的重要因素。

三、电子商务网上支付安全的措施

从上文的分析中不难看出，电子商务网上支付由于缺乏统一的技术标准规范和健全的法律法规制约，其存在着巨大的安全隐患问题，因此要进一步规避网上支付安全隐患风险，可以从以下三个方面着手采取措施。

（一）提高信息化水平，完善网络基础设施建设

要保障电子商务网上支付的安全性，首先要加强对用户的安全意识提升和提高支付设备的技术标准，通过提升网上支付整体的信息化水平和技术标准来完善网络基础设施防火墙、密钥管理技术、公开密钥管理、数字证书等技术的研究，并参照国际先进水平及标准进一步完善网上支付的访问控制、身份认证、授权、防火墙、加密存储、传送、内容控制、数据备份等各环节的信息化建设和技术提高，通过加强对用户访问和认证的层次化许可认证来提高网上支付的安全性能。

（二）建立完善法律机制及个人信用体系

现阶段我国电子商务网上支付在法律上的空洞主要有以下几个方面，一是用户个人隐私和信息的安全问题、二是第三方支付平台的法律属性问题，三是网上支付欺诈行为的惩处问题，因此要进一步建立健全法律体系，就要加强对消费者个人隐私权的保护，通过法律来规范第三方支付平台的行为，并对恶性泄露用户隐私行为进行严厉的惩处；再者，完善网上支付反欺诈法律，通过细化制定特殊的反欺诈法律法规来对第三方支付平台以及网上支付环境进行规范、维护以及监督；此外，对于第三方支付平台的属性问题需要制定相关法律来明确第三方支付平台的性质、法律地位、入门槛准则、管理细则等方面内容，将第三方支付平台纳入法律监管的范围内，从而实现规范行业市场环境的作用，从法律的角度来规避安全隐患风险。

（三）提高用户意识，加大法律的严惩力度

网上支付发生的安全事件大多由于用户安全意识不强造成的，因此要提高用户的安全意识和法律意识，要通过加强对全民的网上支付安全意识宣传教育来提高用户的安全意识，因此可采取生活短信推送、网文推荐等方式来尽可能实现对用户的教育宣传。此外，健全法律法规体系，以法律的力量来规范约束电子商务环境中的各个参与者的行为，加强对恶性欺诈事件的惩处力度，保障法律的有效实施，保证网上支付环境的安全有序。

结束语

综上所述，我国电子商务网上支付虽然尚存在许多亟待解决的问题，但其在未来的发展趋势是不容小觑的，因此只有通过加强对电子商务网上支付安全隐患的系统分析，综合实际情况制定有效的措施来规避安全隐患，才能进一步推动我国电子商务的迅速发展，才能保障网上支付交易环境的安全有序，保障人民的基本权益。

参考文献

[1] 史高峰.电子商务网上支付安全问题的探讨[J].金融经济.，2012，03：106.

第3篇：网上支付的安全问题范文

关键词:电子商务;网上购物;网上支付;安全性

中图分类号:TP309文献标识码:A文章编号:16723198(2009)21026002

1 网上购物现状

中国的电子商务起步比较晚,但是发展速度并不慢,网上购物在此环境之下迅速发展起来。根据艾瑞咨询集团统计数据,2008年下半年网上购物市场交易规模达750.8亿元,较2008上半年增长41.4%,同比2007下半年增长113%。整体来看,2008年网络购物交易额规模突破千亿大关,达1281.8亿,相比2007年增长128.5%。由此可见,我国的网络购物市场日趋繁荣。与此同时,网上购物的安全性问题也日益突出。

网上交易大多数以小金额为主,网上购物的安全性是影响网上交易量的主要因素之一。网上购物与传统的购物形式不同,消费者不能真实接触产品,购买的决心不是很强烈。多数消费者对网上产品的质量、售后服务以及交易安全等方面存在疑虑,同时网上购物的欺诈问题十分严重。网上购物在线投诉网上,每天都有很多消费者的投诉。如网上买的是新书,而快递公司送到的却是旧书;鞋的尺寸不合适,而店家却以各种理由不给退换;把钱打给了商家之后被告知缺货,而货款却不给退等等。由此可见,网上购物的安全问题十分复杂和严峻。

2 影响网上购物的安全因素

(1)诚信问题。中国作为一个发展中国家,中国企业和个人信用体系建设还不完善。在网络支付中双方互不相见,难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。电子商务活动中的诚信缺失主要表现为:①通过网络进行诈骗;②商品质量低劣;③交货延迟;④不履行售后服务承诺;⑤客户隐私受到侵害。

综合来看,诚信缺失主要有以下几个原因:

①网络经销商的诚信认证力度不足。电子商务活动刚起步的时候,对某些网站的审查不全面,导致一些信誉度低的网站进行商务活动,一些不法网站利用网上交易骗取客户的信任,给顾客造成利益的损失,网上交易的诚信度得不到保障。

②客户的知情权难以保证。电子商务与传统的商务活动相比的不足之处在于交易双方不能面对面地交流和沟通,顾客对自己所要购买的商品只是感性认识和想象。因此对购买商品的质量也就不能鉴定,只有当货物到达顾客手中时,才知道商品的质量是否符合自己的要求。

③部分企业网上交易的条件不够完备。电子商务交易活动并不是只需要网络技术的发展就能顺利展开的,它需要信息流、资金流和物流相配套,是一个系统的流程。但是目前有些网站根本不具备这些条件,他们只有在网上信息的功能。当顾客从其网站订购商品后,它没有完备的物流体系做保障,顾客迟迟收不到货物。

(2)网上支付问题。大部分人不愿意网上支付,主要还是觉得没有安全感。导致这个问题出现主要由以下因素造成:

①网络基础设施落后,社会信息化水平偏低。虽然国内主要商业银行都建立起了自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网上支付的要求有很大的距离。由于在资金、技术和人力资源等方面的投入严重不足,导致网上支付技术水平低,市场规模小,造成大部分客户在网上交易时仍不得不采用“网上订购,网下支付”的办法。

②客户对网上支付业务的认同度低。网上支付主要是无形的数字化货币作为支付工具在网络上进行资金的结算。很多人对电子商务及网络技术缺乏熟练掌握和运用,往往对网上支付的概念是模糊的,认识不清,因此,对网上支付会感到不放心而难以接受。另外,目前网络宽带和支付网关启动和连接缓慢也是影响人们观念转变的主要障碍。

③安全问题尤为突出。随着黑客行为的日益泛滥,针对网上支付的网络攻击犯罪事件屡见不鲜,特别是网上银行病毒、假冒银行网站和信用卡泄密等事件的出现,使得安全性成为人们选择网上支付时的首要考虑。

④网上银行系统尚欠规范,模式有待完善。尽管目前国内大部分银行都提供了网上银行支付系统,但缺乏统一的规范,大多系统表现为将传统的柜台业务电子化、网络化,而缺乏创新,不能完全满足客户网上支付业务的需要。

(3)政策法规不完善。

由于网上支付是一种正在发展的虚拟的金融支付方式,司法部门及金融监管部门尚未形成一致的看法,除已颁布的《电子签名法》外,立法基本上是空白。作为网上支付工具的数字现金和数字支票的法律效率缺乏界定,这是数字现金和数字支票网上支付系统难以在我国实现的主要原因,对客户能否采取相适应的网上支付方式产生了极大影响。

另外,我国现有法律还没有涉及到网络交易的法律责任条款,一旦出现未经授权的网上支付,而造成网上客户受损,商家、客户和银行的合法权益就无法从法律上得到保证。特别是网上交易的业务数据有易更改和失效性的特点,而对重要交易记录和数据的保存时间、保存方式没有统一的法律规定。除此之外,网上支付主体的资格如何认定、怎样监管网上支付的业务、如何对洗钱和偷税等网上犯罪进行防止和制裁,这些问题都亟待制订相关法律。因此,网络购物呼唤相关政策、法规的出台来保障自身的健康发展。

3 网上购物安全问题的解决办法

(1)提高电子商务活动的诚信度。

①建立健全网络销售商的认证力度。认证中心是一个负责发放和管理数字证书的权威机构,它是对交易双方进行身份认证的机构。通过认证中心的认证,可以确保交易活动的安全性,以及经销商身份的合法性。让那些无销售资格的经销商不能进行网络销售,确保客户的利益不受到侵害。

②经销商应提高所售产品及自身的透明度。经销商在介绍商品的时候尽量细致贴切地描述商品的特征,让顾客最大限度的了解自己所要购买的商品。另外,经销商还应当把企业的经营范围等一系列特征描述清晰,给客户以信任感。商家应本着对消费者负责的原则,努力提高自己的诚信指数。

③充分发挥政府的主导作用,尽快建立网上交易诚信机制。政府应该发挥自身的主导作用,建立和完善企业电子商务的诚信评级制度,同时还要积极探索各种形式的诚信评价机制。政府可以借鉴传统消费市场对消费者权益的保护经验,设立“网络315消费者权益保护中心”,对网上购物实行统一监管。

④消费者要提高网上购物的自我保护意识。消费者在进行网上购物时,应该在自己熟悉的网站或者信誉度较高的网站进行购买。消费者要认真分析网络经销商的平台的真实性,以及服务质量的优劣,购物前应该仔细阅读购物条款,对购物凭证应妥善保留,消费者在选择支付方式时尽量选择对自己有利的方式。在和个人进行网上交易时要检查其交易的信誉度。

⑤进一步完善与网上购物相配套的物流体系,保证交易的顺利进行。随着电子商务的快速发展,如果销售商不能提供配套的物流体系,所作的服务承诺都是空话。因此建立系统化、网络化的物流配送体系是非常必要的。

(2)网上支付的技术支持。

数字证书认证中心(CA)、安全电子交易技术(SET)和安全套接层技术(SSL)迅速发展并逐步完善,为网上交易提供了强有力的技术支持。

(3)完善政策法规。

《中华人民共和国电子签名法》已经实施。消费者可用手写签名、公章的电子版、秘密代号、密码或自己的指纹、声音、视网膜结构等为凭证,在网上付钱、交易或转账,电子签名将获得与传统手写签名和盖章同等的法律效力,在很大程度上保护了网络行为的安全性。这部法律颁布将对我国的电子商务、电子政务的发展起到极其重要的促进作用。但是,面对网上购物环境的错综复杂,只有电子签名法是不够的,必须尽早完善网上交易法律法规,用明确的法律法规对网上交易进行规范。

参考文献

[1]李彩丽.我国网络购物的发展状况及对策研究[J].今日南国(理论创新版),2008,(94):59.

第4篇：网上支付的安全问题范文

关键词：电子商务 制约因素 对策

中图分类号：F407.63 文献标识码：A 文章编号：

前言

电子商务是利用信息技术通过计算机网络进行的商务活动。作为一种崭新的商务运营模式, 电子商务有传统商务无法比拟的优势。随着我国互联网的逐步普及,上网人数急剧增加,我国电子商务营业额也在逐年递增,在未来的几年将会有更大的发展。但是我们必须清醒地看到,电子商务在我国尚处于起步阶段,国内配套的设施、政策、法规还不完善,社会认同、信息基础设施建设、物流配送、信用与法律问题及安全问题等诸多因素还严重制约着电子商务的发展。

一、目前我国电子商务发展所面临的问题

1信息基础设施建设滞后

要想真正实现网上交易,要求网络有非常快的响应速度和带宽,这必须在硬件、软件上提供对高速网络的支持。而我国由于经济实力和技术、管理等方面的原因,网络的基础设施建设还比较落后,已建成的网络离电子商务的要求还相距甚远,网络拥挤,等待时间长,带宽明显不够,电信服务费用高。另一方面,从企业内部来看,目前我国大多数企业还处在信息化建设的初级阶段,企业信息化水平低,难以满足电子商务的需求。

2社会信用环境不健全

电子商务交易中,交易双方不见面,其信用问题就显得格外重要。而目前我国无论是企业还是个人,还未普遍建立完善的信用体系,社会信用度普遍低下,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。交易双方彼此的不信任,是导致很多网上交易最终不能达成的主要原因,也是零售企业直到现在还没有一家真正开展B2C业务的主要原因。虽然我国的商业银行加大了信用卡的发行力度,一些机构也开始对建立信用机构和诚信公司跃跃欲试,但是建立一个信用社会是一个漫长的过程,因此信用问题在相当长的一段时间内还将是制约电子商务发展的最大障碍。

3安全问题

安全是电子商务最需要解决的问题之一,包括网络系统的安全,网络内部的信息安全,信息在网络上传递的安全,网络用户的身份识别,具有法律效力的数字签名等。电子商务以开发的互联网为平台,必然面临信息泄漏、篡改、欺骗、抵赖等各种安全风险,在开放的互联网上如何安全地进行网上交易、网上支付、网上数据传输的准确无误,并保证商业秘密不被窃取,对电子商务尤为重要。任何独立的个人或团体都不愿意让自己的信息在不安全的电子商务流程中传输。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展。

4法律不健全问题

由于对传统贸易体制的强烈冲击,加之这种新的贸易形式带来的身份识别、电子签名、安全支付、产权保护、合同认证、商业欺诈等方面的问题,都直接影响到电子商务的实施和发展,所以必须加强对电子商务的研究,加强相关法律、法规的建设,从而确保电子商务的顺利发展。

物流瓶颈

在电子商务的发展过程中,物流、信息流和资金流始终贯穿其中,随着网上支付手段的兴起和发展,资金流和信息流的处理都可通过计算机和网络通信设备来实现,已经不再是电子商务发展的障碍,而物流除了少数商品和服务可通过网络传输实现配送外,大部分商品和服务仍需经过传统的物流运输配送。如何能够在消费者要求的时间内及时地送达商品,同时又最大限度地降低成本,实现物流配送的最优化,一直是当今电子商务发展中急需解决的一个主要问题。目前我国的仓库周转率仅为发达国家的30 %左右,这种滞后的物流与电子商务商流的快速、低成本不相适应,严重制约了电子商务的发展,成为电子商务发展的最大瓶颈。

二、电子商务发展对策

1建立科学的电子商务安全控制体系, 确保我国电子商务交易的安全

电子商务安全协议目前应用较广的有两个, 即SSL 协议和SET 协议, 它们各有优缺点。SSL 协议是一个通信传输协议, 它为两个通信实体间提供认证, 并保证信息传输中的保密性和完整性, 它一般嵌入Web 浏览器和服务器, 使用方便, 在电子商务中广泛应用, 如我国招商银行的网上支付系统就采用了SSL 协议。但是, SSL 协议并非专门为电子商务设计, 它提供的仅仅是对浏览器和服务器的认证, 而不是对客户、商家的身份认证, 故单纯依靠SSL 协议不能解决电子商务交易过程的所有安全问题。SET协议是一个基于消息流的多方报文协议, 它可描述交易各方之间的关系, 对信息格式、加密方式、交易流程等进行详细的定义。通过SET 协议不仅可以保证交易信息传输过程的安全, 而且可以进行多个交易方身份的认证, 防止抵赖。也就是说, SET 协议是一个安全性能很高的交易安全协议。但是, SET 协议流程复杂、成本较高, 并对环境要求较高, 如SET 协议只适用基于银行卡的电子交易, 需要安装专门的软件以及需要通过权威的CA 中心的认证等。我们认为, 随着我国经济的快速发展, 我国银行卡市场潜力巨大, 作为安全性能较高的电子商务交易安全协议, SET 协议在我国会有较广的应用前景, 应加强对它的研究。

2尽快建立我国统一的网上支付

实现网上支付必须要建立一个全国统一的网上支付清算体系。网上支付清算体系应属于中国国家现代化支付系统的重要组成部分。建立我国统一的网上支付清算体系主要着重做好以下两方面的工作: 一是由中央银行牵头组建全国统一的网上支付资金清算中心, 主要承担跨行之间的网上支付信息交换和网上支付资金清算的职能; 二是建立全国统一的支付网关, 它是金融专网与互联网之间的接口, 提供支付信息传递所需的安全通道。

实现网上支付还必须开发相应的网上支付工具。网上支付方式对支付工具在方便、灵活、多样、快捷等方面的要求甚高, 传统的支付工具或其改良都无法满足这些要求, 因此, 必须开发我国自己的网上支付工具。

此外, 还必须加强网上支付管理制度建设, 完善网上支付的相关法律法规。一方面, 要建立完善的网上支付规则, 以约束网上支付的参与各方, 规范网上支付行为, 维护网上支付的正常秩序。

3加快我国物流建设, 建立完善的现代物流配送体系

（1）应在国家统一规划和宏观指导下, 建立一批大型社会化综合物流中心,并以此为依托, 构建我国物流配送网络体系。在我国目前条件下, 电子商务企业不宜普遍采用自建物流配送中心的物流模式, 因为自建物流中心所需投资大、成本高, 而应采取第三方物流模式, 建立

大型社会化的综合物流中心。所谓大型综合物流中心, 是指多功能、高层次、集散能力强, 辐射范围广的社会化物流中心。

加快物流配送技术现代化进程。为了提高配送速度、降低物流成本、提高物流配送效率, 必须加快物流技术现代化步伐。应着重考虑:

加快提高物流配送手段机械化和自动化水平。采用先进的现代技术与设备, 如自动引导车、搬运机器人、自动分检系统、自动存取系统、射频自动识别系统、货物自动跟踪系统等, 实现货物包装的标准化和货物分拣、装卸、搬运的机械化与自动化。

b. 实现物流配送信息化。物流配送信息化主要表现为物流信息收集的代码化和数据库化、物流信息处理的计算机化、物流信息传递的标准化和实时化、物流信息存储的数字化等。

结束语

电子商务是指基于计算机信息网络进行的生产、流通、服务等商务活动。电子商务是在互联网及经济全球化背景下迅速发展起来的一种新型商务模式。各发达国家均把推进电子商务作为增强国家竞争力、赢得全球资源配置优势的战略举措。

参考文献

[1] 沈扬,万群.论制约我国电子商务发展的瓶颈及其对策[J]. 情报杂志. 2005(05)

[2] 伍燕青.浅谈我国网上购物的发展现状[J]. 华南金融电脑. 2007(03)

第5篇：网上支付的安全问题范文

一、网络支付的发展现状

网上支付是以互联网为基础，利用银行所支持的某种数字金融工具，发生在购买者和销售者之间的金融交换，而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程，对电子商务服务和其它服务提供金融支持。国际上通用的网上支付工具有银行支付、电子支票、电子钱包和网上银行。网上支付具有交易与支付同步的特点，并且没有时间与空间的限制。

二、国际贸易网上支付的优点

一是降低了国际贸易中的交易成本，一方面直接降低了交易费用，通过网上银行的网上支付方式，中介机构的手续费大大低于普通的支付操作；另一方面节约了交易时间，采用网上支付后，由于买卖双方对彼此的信用等级十分了解，所以交货与付款基本上是同步进行，这就提高了资本的利用率，降低了交易成本。

二是能够降低国际贸易买卖双方在贸易交割期间带来的汇率波动风险。由于通过网络支付的方式，合同从签署到履行的时间大大缩短，这就降低汇率波动对双方的影响。

三、国际贸易网上支付存在的问题

一是网上支付的安全问题。一方面网络支付系统的风险，这种风险是软硬件的系统风险。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。现今发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。但由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法使自身暴露在可能出现的操作风险之中。另一方面，网络支付的操作风险大量存在。电子扒手，网上诈骗，黑客攻击，电脑病毒破坏等网络中的不安全因素对国际贸易中的网络支付产生了极大的安全问题。

二是信用风险。网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。

三是法律问题带来的风险。电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。

四、国际贸易网上支付问题的解决方案探讨

一是完善电子商务法规制度建设。必须建立和完善相关的法律法规，以保障各方的利益，考虑到电子商务快速发展与法律法规建设的相对稳定性之间的矛盾，新的法律法规必须有一个较为灵活的框架，防止其制约电子商务的发展。

二是加强社会信用体系的建设。银行要协调工商、税务、公安、保险等部门关系，实现信用资源共享，培育专业的信用服务机构，采用同一种规划平台、同一种标准手段、同一种技术流程，建立统一、高效、客观、公正的社会信用体系，降低金融信用危机，以提高人们对网络银行支付方式的信任程度，为网络银行的发展奠定良好的信用基础。

第6篇：网上支付的安全问题范文

摘要：随着网络技术的迅速发展，电子商务成为世界贸易经济发展的新趋势。然而伴随着网上支付欺诈率的不断攀升，作为电子商务核心环节的网上支付安全问题备受关注。从支付系统的安全性、安全认证机构不规范等技术层面以及网上支付法律环境等法律层面分析了网上支付的风险问题，提出了应对策略以期提高网上交易的公正性和安全性，主要是加快《电子支付法》立法进程，应对网络犯罪、加强社会信用机制建设、加强对网络银行和认证机构的监管等。

关键词：电子商务；网上支付；立法

据信息产业部的数据，2005年中国网上购物网上支付总金额达到15．7亿，同期增长率高达130％以上，预计2007年将会达到88．8亿元人民币。在调查中有超过90％被访者愿意尝试网上购物，但是，高达80％的被访者对网上购物表示信心不足。我们不禁要问网上支付到底安不安全？如何保证网上交易的公正性和安全性？

一、网上支付概述

（一）网上支付的概念和特征

电子商务是以互联网为平台，通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式，是一套完整的网络商务经营及管理信息系统[1]。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付，是指以计算机及网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转，并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式，它的应用和发展给传统支付模式带来了很大的冲击和挑战。

当我们分析这种支付模式的特征时，不难发现由事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的，于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题；网上支付的工作环境是基于一个开放的系统平台之中，交易双方的身份置于虚拟世界中，这无疑增加了电子支付的风险；网上支付使用的是最先进的通信手段，对软硬件设施的要求很高，技术软件不成熟就为黑客等不法分子提供了可乘之机，所以，研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。

（二）网上支付主体间的法律关系

网上支付的主体包括网络银行、客户和认证机构。网络银行指银行在互联网上建立网站，通过互联网向客户提供网上支付、资金转账、投资理财等金融服务的银行[2]。在网上支付中，作为支付中介的网络银行扮演着举足轻重的角色，其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家，消费者与商家和银行间存在两个相互独立的合同关系，即买卖合同和金融服务合同。认证机构独立于认证用户（商家和消费者）和参与者（检验和使用证书的相关方），以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系，其权利义务应当由协议来决定[3]。

网上支付是交易双方实现各自交易目的的重要一步，也是电子商务得以发展的基础条件。可是，网上支付的风险并不仅限于消费者购物支付过程中的问题，还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好地解决纠纷，进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢？这也是划分法律关系主体风险转移责任承担的依据点。我认为以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。

以上所述只是网上支付风险存在的宏观因素。从微观上看，电子商务的不安全隐患无非来源于三个层面：技术层面、人为因素和法律缺陷。

二、网上支付系统的技术风险

（一）支付系统的安全性受到质疑

为保证电子商务的安全，目前国内外出现了许多保障电子商务支付系统安全的协议，然而我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵？是否有能力提供消费者难以伪造的身份认证？传统的书面交易不容易涂改，但网上银行的电子支付是在无纸化环境下进行的，这就必须从技术上确保数据传输的安全，保证交易数据不被窃取篡改。为了应对不法分子，目前，各开办网络银行业务的银行纷纷出台各种技术措施应对不安全因素。然而技术支持与保障不可能自然延伸到交易人的真实与可靠，难以有效地防止欺诈。支付第三方的出现一定程度上减少了交易欺诈的发生几率。这种模式最开始是由支付宝提出的，只是很遗憾支付宝更多的只是使用于B2C领域的小额资金支付，把这种模式照搬到B2B领域必然有排斥反应。而且我不禁要问：非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢？如果有，是什么法律法规赋予它的权利，由哪个机构来监督管制？如果没有，它的合法性就受到质疑。

（二）安全认证机构不规范增加网上支付风险

中国金融认证中心，是由中国人民银行组织各家商业银行联合共建的安全认证机构，在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确相关信息，并随时检查用户使用证书的情况，证书机制可以保证信息的真实性、完整性、私密性和不可否认性，从而保证电子支付安全。然而，我国没有统一的权威立法来规制认证机构市场准入机制、运作的程序、相关责任人的义务等，缺少有效的监督。作为公正和权威象征的认证机构如果本身机制运作缺乏公开、公正、公平的话，怎么给广大消费者网上支付足够的信心？

三、网上支付法律环境的不安全因素

商业信用危机冲击网上支付安全，网上支付的信用问题是不可根除的隐患，信用机制严重缺乏制约了中国B2B电子商务的发展。虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法反应信用程度，但这项指标只能作为一项辅助的参考，无法从根本上防止骗子互相作弊，无法保证交易过程中双方的信用。同时，法制的不健全助长网上支付风险，我国法律对网络安全的研究起步较晚，现有的网络立法主要停留在计算机网络的建设运行、域名注册、网络安全等网络发展初期的层面上，有关电子商务交易的立法几乎是一片空白。2005年《电子签名法》的颁布是我国电子商务发展上的里程碑。我们必须在加强技术保障、建立社会信用机制的同时，加强网络法制观念的培养和网络法制环境的建设，期待更专业化法规以及配套规范的出台，为电子商务的发展提供良好的法律环境。

四、完善我国电子商务网上支付的建议

（一）加快立法进程，制定《电子支付法》

我国电子商务立法还不够，我国没有专门的电子支付制定法，仅有一些行业规范效力等级不高，传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展；在电子资金划拨方面，《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度，没有针对电子资金划拨进行立法，这严重阻碍了电子商务的发展。2005年6月公布的《电子支付指引》被看做是继《电子签名法》之后，政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快《电子支付法》等立法进程，完善有关配套法规制度。

（二）提高危机意识，应对网络犯罪

网上支付出现后，为洗钱等新型犯罪活动提供了新的机会和更大的空间。犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料，然后进行网上金融诈骗等犯罪。我国现行新刑法虽然对计算机网络犯罪等做出了相关规定，但从广度和深度来说都还不够，而随着国际网络发展以及电子商务的扩展，对突现的新型犯罪应给予足够的重视，通过相关立法来制裁此类犯罪，真正做到有法可依。

（三）加强社会信用机制建设

法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及对失信者的惩戒制度方面都还十分落后，甚至存在空白。应当承认我国还属于非诚信国家，信用制度还很不健全。我们应当着手网上支付信用机制的建设，建立个人社会信用体系，网络交易采用实名制，普及CA认证，及时收集和反馈用户信息并做出相应解决方案，促进用户建立网络信用。

第7篇：网上支付的安全问题范文

淘宝网一度把支付宝视为竞争宝刀，但现在看来―――不但刀耍得不好，还有割伤自己的可能。

2005年8月10日下午，网民夏烨遇见了一件蹊跷的事―――自己工商银行账户里的560元不翼而飞了。而根据支付宝交易记录显示，当天早晨7时许，自己登录支付宝账户，将工行账户里的560元转到了支付宝的账户中，接着又转到了另一个陌生人的账户中。

夏烨于是向支付宝方面反映，但支付宝除了将盗用者的账号冻结之外，拒绝任何赔付。更让她生气的是，支付宝还拒绝将盗用者的账号提供给警方，并声称：“我们没有权利这么做。”

近期，支付宝安全问题屡屡被人提起，究竟是什么原因造成的？国内电子支付企业目前有前所未有的发展机遇，但也出现了许多令人头痛的问题。

支付宝早有安全隐患

对于此事，支付宝公关部门对《IT时代周刊》说：“根据以往经验，可能是如下两个原因或之一。第一，使用的电脑中了木马病毒，密码被人用木马程序窃取。第二，密码设置过于简单，被破译。支付宝账号有一个功能，连续试错3次账号就会自动关闭3个小时。因此可能性比较集中在第一种。支付所谓“第三方网上支付”，就是为一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构提供交易平台。买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。支付宝、安付通和PayPal均属此范围。只有通过支付宝购物而受到的损失，支付宝才给予赔付，类似夏烨的情况，不在赔付范围之内。”经本刊记者调查得知，近期类似被人冒用支付宝账号而导致所在工商银行账户被盗款项事件不止一件。

对此，上海交大信息安全工程学院一位教授对本刊记者说，从受害者提供的网上银行交易截图可以看到，作案人在利用支付宝账号进入被害人的工商银行账户后，由于不知道账户里究竟有多少钱，就一再尝试取款。一个孤立密码被盗事件，可能是由于该用户中了木马病毒所致，但是近期内多个用户都有此现象，手法也完全一致，就说明支付宝账号被破解的可能性很大。

支付宝系统早有漏洞

但支付宝方面却断然否定这一可能性。

“我们的密码不可能被破解”。支付宝公关部向本刊记者很肯定地表示。但一位年轻的黑客黄文造有自己的答案。

今年8月底，广东青年黄文造曾利用淘宝网“支付宝”程序存在的漏洞，轻松地窃得客户资金共计21440元人民币。

今年5月3日，黄文造在登录淘宝网时，忘记了以前注册的用户密码，于是通过淘宝网上“找回密码”的功能，一步一步按提示操作找回密码。在操作过程中，有一定编程基础的黄文造发现系统存在技术漏洞，可以破译其他用户的账号密码。

一开始黄文造在淘宝网的支付宝论坛上发帖给客户服务员，“支付宝有严重漏洞，请联系我的手机，13*********”，但没有回馈。

5月4日，黄文造再次来到网吧，破译了一个支付宝用户的密码，并利用对方账户里的钱支付一部高档手机的货款。5月6日，黄文造又故伎重演，利用他人账户资金购买了两部高档手机。当他前去取货的时候，被守候的警方当场抓获。

案发后一个月，支付宝宣布与江民科技达成深层次合作。江民科技总经理陶新宇在接受《IT时代周刊》采访时表示，双方合作中重要的一项，就是为支付宝提供更全面的网络安全增值服务。

据本刊记者了解，目前我国的支付方式在完成网络交易的过程中，已经基本解决掉单、丢单等问题。但不免会有类似于“证券大盗”等病毒及木马的侵扰，安全体系还有待加强。陶新宇告诉本刊记者，这也正是支付宝寻求与江民科技合作的主要原因，他强调：“对于国内的支付产品而言，从技术上解决安全问题并建立完善的信用体系，是至关重要的。”

虽然支付宝方面一再坚称夏某被盗“不属于支付宝公司平台或系统或员工操作问题”，但本刊记者发现，就在夏某向支付宝提出交涉的第6天，支付宝迅速升级了用户登录安全控件……

网上支付投诉不断

由于支付宝与安付通―PayPal之间的激烈竞争，很多国内外投资商都对国内支付给予关注，这让网上支付公司一夜之间如雨后春笋般冒出来。但不少公司却抱着圈钱的态度，拿到一笔钱就上马，不但技术同质化，行业经验也普遍缺乏。

窥一斑而见全豹，屡遭麻烦的不止是支付宝，国内其他电子支付企业在面临前所未有的发展机遇的同时，也问题多多。

今年1月18日，易趣公司宣布，每一个用户使用“安付通”进行交易，就可获得易趣送出的50元购物金。可是，这场促销活动，却收到了意想不到的效果。自活动开展后，不断有网上购物者反映，汇款之后却迟迟没有回馈，易趣的系统中也显示“未收到货款”。而在线客服答疑系统也很难沟通。

上海市电子商务行业协会的负责人对 本刊记者说：“近年随着电子商务网站的二度兴起，涉及这一领域的投诉也越来越多。我们每月都要收到少则十几起，多则几十起的相关投诉，问题集中在网上购物诚信、网上支付安全两方面。”

在分析原因时，他表示：“目前不少电子商务网站纷纷推出网上支付服务，以此来聚集忠诚客户群。但支付服务往往是引入国外先进支付体系的部分应用，国内支付服务的功能比较单一，只有转账一项功能，而缺乏其他的辅助工具。往往是有了一个基础平台就急着推出来做宣传了，做得很不踏实。”

不但功能上受到质疑，上海交大信息安全工程学院的一位教授更是直言“网上支付的技术门槛并不高”。他认为，目前国内支付产品普遍比较脆弱，安全性能不高，运作也不够稳定，“总体而言，是没有在技术上下功夫，和国外产品还不在一个竞争等级上。”

国内支付企业技术的不完善也让他们丢掉了不少机会。戈壁基金副总裁朱嶙访遍了国内大中城市，仍然找不到合适的投资对象。怀揣着可观资金的他，只想“看谁的网上支付技术最先进、最安全”。

“转眼一年，我当初考察过的技术公司有一半已经‘死’了，可这个行业确实还在蓬勃发展。”朱嶙至今还在对拥有网上支付技术的5家企业进行追踪，看他们是否在进步，“现在网上支付面临的最大困难就是安全，这项技术的市场非常大，但是能被创投看好的企业不多。”

国家政策纳入监管

如何才能规范这一市场？

中国人民大学财政金融学院副院长赵锡军认为，设立第三方的安全认证机构是个好办法。设立“安全责任事故的裁判员”，不但能杜绝目前网上支付机构“既当运动员又当裁判员”的不正常现象，也保护了消费者利益。

让人欣喜的是，政府部门也将要把这个一直游离于国家金融监管之外的“野孩子”纳入监管之中了。

8月19日，中国人民银行支付清算司在北京组织了一场内部会议，就6月10日颁布的《支付清算组织管理办法》（征求意见稿）进行座谈。本刊记者了解到，保障支付的安全性是该办法的宗旨和核心内容。

在此次座谈会上，支付清算司明确了两个内容：一是包括电子支付平台在内的第三方支付结算属于支付清算组织提供的非银行类金融业务，理应纳入中国人民银行的监管轨道；二是央行将以牌照的形式提高企业进入这一行业的门槛，对于已经存在的企业，第一批牌照发放后如不能成功持有牌照，就将面临被整合或收购的危险。

而且，该办法第30条规定“支付清算组织办理有关业务，应有必要的技术方案和手段，防止信息在传输过程中被非法截取，确保支付指令不被篡改”。

这场座谈会，在电子支付业界引起了轩然大波。

“银行的担心是，用户的钱会在第三方支付平台的账号上停留一段时间。”上海海快钱信息服务有限公司的CEO关国光认为，这会带来两个问题，一是交易额达到一定数量后，提供第三方支付的公司有卷款潜逃的可能性；二是这笔钱所产生的利息如何分配也是很大的一个问题。

在《办法》（征求意见稿）中，还提到境外投资者可以与境内投资者共同投资设立支付清算组织，外资持股比例可以达到50%。因此，今后外资机构可以借道“合资清算组织”介入人民币卡清算这块利润丰厚的业务。

第8篇：网上支付的安全问题范文

 

安全技术需自主研发

 

网络信息安全行业不是普通行业，是关系到国家安全的特殊行业，中国国产企业在从事信息安全行业时，需要有强烈的爱国主义情怀和刻苦研发技术的实干精神。

 

表示，中国的信息安全更应重视核心技术的自主研发能力。在电子银行与移动支付兴起的今天，金融业务中电子银行和证券等领域面临着网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。众人科技研发的‘iKEY多因素动态密码身份认证系统’正是针对信息安全问题所研发的认证系统。

 

记者了解到，“iKEY多因素动态密码身份认证系统”是基于时间同步技术的多因素认证系统，该系统已获得了国家密码管理局颁发的国内首张动态口令产品证书，相关的专用安全芯片也获得了国内产品型号证书。

 

去介质下的认证技术

 

最新数据显示，截止2015年底，全国网民数规模已达到6.88亿人，手机网民数达到6.2亿人，占网民总数的90.1%，其中网购用户规模达到4.13亿，比例高达六成;截至2015年12月，网上支付用户规模达4.16亿人，手机网上支付用户规模达3.58亿人，增长率为64.5%。网民手机网上支付的比例由2014年底的39.0%提升至57.7%。

 

庞大的网民逐渐使用起网上支付这种便捷移动的方式，但背后却有着巨大的网络安全隐患。就中国而言，每年造成805亿资金损失，人均124元。其中约4500万网民近一年遭受经济损失在1000元以上，全球范围内的网络犯罪掘金已高达3万亿美金。

 

推测，随着支付、存款、转账、理财、信贷等金融服务的线上化，未来金融服务不再依赖于实体的银行卡，银行物理网点也将转型并逐渐消失，未来银行的介质是可以多元化的，比如虹膜、指纹等，甚至银行卡实体会“消失”或者虚拟化。

 

基于这些实际情况，上海众人网络安全技术有限公司的研发团队最新发明了移动互联网创新密码技术——SOTP，即“多因素动态可重构的确定真实性认证技术”，实现了密钥和算法的融合，在无需增加硬件的前提下，采用软件方式解决移动设备中存储密钥的关键性问题。表示：“该项技术从加密协议到密码算法的所有部件都由众人科技自主研发，在业界具有领先优势。”

 

提高全民安全意识

 

据《中国网民权益保护调查报告(2015)》显示，79.2%的中国网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号和工作单位等;63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址等等。

 

未来，随着民众对信息安全的重视，信息安全技术逐渐升温，很多信息网络企业开始积极投身到这个领域，说：“网络信息安全企业不同于普通行业，信息安全人士需要有持久的耐心，由于安全密码行业的认证许可门槛高，研发的新技术从获得政府监管部门的认证许可，到产品真正被市场认可并应用，需要经过漫长的时间。”

 

另一方面，认为提高广大民众和企业的信息安全意识是发展自主信息安全产品的根本与前提。但大多数人对信息安全还停留在模糊认识的阶段，为此，众人科技团队曾四处奔走为信息安全摇旗呐喊，致力于提高广大民主的信息安全意识，增进公众对信息安全的关注和投入，为信息安全行业的发展创造一个良好的环境。

第9篇：网上支付的安全问题范文

[关键词]网上银行；网络支付；安全性问题

随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。

一、我国网上银行存在的安全性问题

1.网上银行网站存在的安全性问题

在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。

2.交易信息在商家与银行之间传递的安全性问题

因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。

3.交易信息在消费者与银行之间传递的安全性问题

目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。

综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。

二、网上银行安全性问题解决的对策

1.做好自身电脑的日常安全维护

一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。

2.设立防火墙,隔离相关网络

所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。

3.设置高安全级的web应用服务器

高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。

4.建立完善的身份认证和CA认证系统

在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。

5.加强客户的安全意识和网络通讯的安全性

银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。

安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。

互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。

参考文献:

[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.

[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.