立冬的祝福问候语由支付宝浅谈网络交易安全及解决措施
窦伟 电商091 712000
摘要:
随着信息化时代的到来,电子商务迅速发展起来。伴随着电子商务的发展,网络交易也随之流行起来。这也使得网络交易安全的重要性已不言而喻,但当前我国电子商务所面临的网络交易安全现状却不容乐观,安全问题是网络交易推进中的最大路障。
随着信息化时代的到来,电子商务迅速发展起来。伴随着电子商务的发展,网络交易也随之流行起来。这也使得网络交易安全的重要性已不言而喻,但当前我国电子商务所面临的网络交易安全现状却不容乐观,安全问题是网络交易推进中的最大路障。
关键词:
电子商务、网络交易安全、电子支付安全、支付宝、解决措施。
一、网络交易安全现状
大家知道,网上支付是电子商务一个重要的组成部分。金融服务的发展创新开展网上支付业务,可以减少银行成本,加快业务处理速度,方便客户,同时也有利于银行拓展业务,增加中间业务的收入。更重要在于它改变了银行支付处理方式,使得消费者在任何地方、任何时间,通过互联网获得银行业务服务。
电子商务实际上通过企业信息流、物流和资金流完成相互的活动,信息流应该是核心,物流是保障,资金流是实现手段。网上支付应该有效地解决了电子商务资金流的问题,所以对于商务的发展起到了催化剂的作用,大大促进电子商务的发展,并且给电子商务带来了繁荣。
国内网上支付发展时间虽然并不长,但是我们都感觉到发展速度非常快。根据互联网研究系列报告,报告有些数字显示,中国电子商务交易总额2004年达到4000亿,2005年预计将增长到6200亿人民币,另外中国的网民网上支付额2003年是中国五大淡水湖2.3亿,2004年达到6.8亿,预计2005年将达到15.7亿,网上支付显示强大的增长势头。 [1]
在国内的网络支付方式中,支付宝是领先的独立第三方支付平台。
支付宝,是淘宝公司针对网上交易而特别推出的安全付款服务,其运作的实质是以支付
支付宝,是淘宝公司针对网上交易而特别推出的安全付款服务,其运作的实质是以支付
宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保款的一种增值服务。 其实支付宝是阿里巴巴公司创办的,专为解决网上安全支付问题,买家确定购物后,先将货款汇到支付宝,支付宝确认收款后通知卖家发货,买家收货并确认满意后,支付宝打款给卖家完成交易,主动权在手,无后顾之忧!在整个交易过程中,支付宝作为诚信中立的第三方机构,充分保障货款安全及买卖双方的利益。 [5]
目前在我国,网上支付也发展非常迅速,市场需求也非常旺盛,应用创新空间非常广阔,是一个大有作为的行业。但是我们必须清醒认识到,网上支付的基础环境还有许多的问题,值得关注和改善。
网上支付的安全,社会性、体系状况以及网上支付相关的法规等等,都是现在制约网上支付发展的重要因素。
二、网络交易存在的安全问题
网络交易的发展前景无疑是非常远大的,但是鉴于我国起步较晚,信息化和网络化程度不高等原因,要在全国顺利普及,还有很多问题需要解决。
交易过程存在的安全问题
在交易过程中,针对每个交易主体,存在以下安全问题:
1.对于消费者
一是被他人冒领、盗领款项所发生的损失。由于相关的立法工作相对落后,对消费者的损失就很难提供有效保障。另外对于网络内部系统发生故障、操作错误等问题时对消费者的经济方面也会造成一定的损失。二是交易受阻。如果在交易过程中,发生因为断线、卖家拒收或其他原因,就会为消费者带来无法正常完成交易的困扰。 [4]
2.对于银行
不能预先知道客户的随机付款、对客户付款次数、付款金额等都不易掌控得到,从而容易造成风险。此外,国家对身份认证的权威性、数据加密强度、通讯安全控制措施等核心技术没有相应的标准。各家银行各行其是,互不兼容,一旦发生法律纠纷,商业银行将处于被动地位。
3.对于第三方支付平台
其本身的法律地位并不是很明朗。我国法律规定只有金融机构才有权利接收代理用户的资金。第三方支付平台作为非金融实体,通过提供支付的方式“吸储”不符合法律规定。同
在交易过程中,针对每个交易主体,存在以下安全问题:
1.对于消费者
一是被他人冒领、盗领款项所发生的损失。由于相关的立法工作相对落后,对消费者的损失就很难提供有效保障。另外对于网络内部系统发生故障、操作错误等问题时对消费者的经济方面也会造成一定的损失。二是交易受阻。如果在交易过程中,发生因为断线、卖家拒收或其他原因,就会为消费者带来无法正常完成交易的困扰。 [4]
2.对于银行
不能预先知道客户的随机付款、对客户付款次数、付款金额等都不易掌控得到,从而容易造成风险。此外,国家对身份认证的权威性、数据加密强度、通讯安全控制措施等核心技术没有相应的标准。各家银行各行其是,互不兼容,一旦发生法律纠纷,商业银行将处于被动地位。
3.对于第三方支付平台
其本身的法律地位并不是很明朗。我国法律规定只有金融机构才有权利接收代理用户的资金。第三方支付平台作为非金融实体,通过提供支付的方式“吸储”不符合法律规定。同
时在第三方交易模式中,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。
4.对于商户
电子支付制度漏洞为客户参与等不法活动提供了帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,并不需要保存交易记录、报告或确认客户身份等义务,就无法追踪.还有就是随着网上银行的兴起,将使管制措施难以强制执行,这就为规避监管、在海外开设银行账户的不法分子提供了可乘之机。
4.对于商户
电子支付制度漏洞为客户参与等不法活动提供了帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,并不需要保存交易记录、报告或确认客户身份等义务,就无法追踪.还有就是随着网上银行的兴起,将使管制措施难以强制执行,这就为规避监管、在海外开设银行账户的不法分子提供了可乘之机。
三、产生网络交易安全的原因 [10]
1.信息泄漏
在整个交易过程中,可以说消费者处于弱势。因为商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。
2.网络设施落后
我国由于经济实力和技术方面等原因,网络的基础设施建设还比较缓慢和滞后,另一方面,上网用户少,网络利用率低,致使网络资源大量闲置和浪费,投资效益低,这些都严重制约着网络的进一步发展。同时,与银行、税务等十几个部门的联网尚未实现。因此,
1.信息泄漏
在整个交易过程中,可以说消费者处于弱势。因为商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。
2.网络设施落后
我国由于经济实力和技术方面等原因,网络的基础设施建设还比较缓慢和滞后,另一方面,上网用户少,网络利用率低,致使网络资源大量闲置和浪费,投资效益低,这些都严重制约着网络的进一步发展。同时,与银行、税务等十几个部门的联网尚未实现。因此,
如何加大基础设施建设的力度,提高投资效益,改变网络通信方面的落后面貌,应是促进电子商务应用普及的首要问题。
3.潜在隐患
电子支付业务大多是通过网络进行,没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据并不能正确反映支付的真实情况,这给电子支付带来了潜在的安全隐患。
3.潜在隐患
电子支付业务大多是通过网络进行,没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据并不能正确反映支付的真实情况,这给电子支付带来了潜在的安全隐患。
4.人为破坏
在网络交易中有很多人为的因素导致交易的不安全,其主要是包括:电子扒手,网上,黑客攻击,电脑病毒。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被
偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持抢劫银行的平均作案值是7500美元,而小生意赚“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上
网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的等。
(4)电脑病毒破坏花洒品牌排行
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的
四、支付宝应对网络交易安全的措施分析
支付宝随着时代的发展再渐渐成熟起来。现在的支付宝采用了双保险,既保障了在交易过程中付款,诚信等方面的安全问题又保障了支付宝自身的安全---账号、密码,使网络交易变得更加安全。
支付宝的数字证书加强网络交易安全
在现实生活中,开启保险箱可以使用密码或者钥匙。而在网络这一虚拟的世界里,人们所要面对和处理的都是数字化数据的信息。或许也需要一种类似钥匙一样的数字凭证,用以
支付宝的数字证书加强网络交易安全
在现实生活中,开启保险箱可以使用密码或者钥匙。而在网络这一虚拟的世界里,人们所要面对和处理的都是数字化数据的信息。或许也需要一种类似钥匙一样的数字凭证,用以
增强账户使用安全,这就是数字证书。
支付宝数字证书是由支付宝通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,若他人没有使用数字证书而登录了您的账户,是将不能对账户中的资金进行操作的,这样就保障了您的账户安全。另外,数字证书还可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器时也必须导入并安装才可以使用支付宝进行交易和转帐。这样就保障了帐号、密码被盗的风险。
支付宝的流程降低网络交易风险
申请奖学金理由 支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险。使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些流程都是由银行的相关机构办理的,保证用户的个人隐私不被泄露出去。所以支付宝用户的这一忧虑时不存在的。
支付宝数字证书是由支付宝通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,若他人没有使用数字证书而登录了您的账户,是将不能对账户中的资金进行操作的,这样就保障了您的账户安全。另外,数字证书还可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器时也必须导入并安装才可以使用支付宝进行交易和转帐。这样就保障了帐号、密码被盗的风险。
支付宝的流程降低网络交易风险
申请奖学金理由 支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险。使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些流程都是由银行的相关机构办理的,保证用户的个人隐私不被泄露出去。所以支付宝用户的这一忧虑时不存在的。
五、进一步加强网络交易安全的建议及措施 [7]
现在,支付宝在网络交易中起着举足轻重的作用,它大大加强了交易过程中支付的安全,但要保障网络交易的安全仅有这些仍然不够,还需要从以下几个方面着手解决。
可以说网络交易安全是一个社会性的系统工程,它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括,完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配,从而建立用户对支付的消费信心。
构建安全的交易过程产业链,加强各参与方主体间的权利义务关系以及风险责任的分配机制,从产业链各个环节控制风险、强化安全。
1.消费者增强个人信息安全防范意识
消费者要加强对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易的安全,同时对专业提供网上支付服务和第三方平台作用的企业应有足够的认知。在产品的问题上,当权益受到侵害后,要学会利用法律武器以保证自身的合法权益。
2.增强银行金融电子设备
在设备上,可以选择并拥有像硬件设备、系统软件、网络通信及银行前端等基础设施。
现在,支付宝在网络交易中起着举足轻重的作用,它大大加强了交易过程中支付的安全,但要保障网络交易的安全仅有这些仍然不够,还需要从以下几个方面着手解决。
可以说网络交易安全是一个社会性的系统工程,它需要构建一个从上到下完整的安全体系。这个体系的具体内容包括,完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配,从而建立用户对支付的消费信心。
构建安全的交易过程产业链,加强各参与方主体间的权利义务关系以及风险责任的分配机制,从产业链各个环节控制风险、强化安全。
1.消费者增强个人信息安全防范意识
消费者要加强对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易的安全,同时对专业提供网上支付服务和第三方平台作用的企业应有足够的认知。在产品的问题上,当权益受到侵害后,要学会利用法律武器以保证自身的合法权益。
2.增强银行金融电子设备
在设备上,可以选择并拥有像硬件设备、系统软件、网络通信及银行前端等基础设施。
建立有效的管理制度,包括对相关人员操作权限的授权制度、职责分配制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外,银行在电子支付业务中,除了保全各类与交易有关的信息外,对每日电脑打印的日结单,向客户发出的信函、传真等书面材料也应予以存储。
3.加强对电子支付平台的管理
金融监管部门和央行应加强对电子支付平台的监督管理和检查力度,此外要对第三方支付的账户进行条理规范,要求第三方不得随意挪用占用中转帐户资金,不得进行风险性盈利投资甚至投机,要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。.
4.建设健全的法律保障体系
电子支付的持续发展必须要有健全的法律保障体系和服务支持体系。电子商务领域尤其是电子支付方面的立法还有很大的空白地带。政府的有关部门要制定相关支付与管理制度以及电子支付业务结算、电子设备使用等标准。同时立法机关要密切关注电子支付业务的最新发展和科技创新,以研究制定出有关法律或法规,明确界定电子支付产业链各参与者的职责、权利和义务,明确法律判决的依据。此外,由于网络跨国*易特性,除自律规范之外,更需要通过各国有关银行或金融相关法规加以规范,给电子支付的发展提供规范明确
3.加强对电子支付平台的管理
金融监管部门和央行应加强对电子支付平台的监督管理和检查力度,此外要对第三方支付的账户进行条理规范,要求第三方不得随意挪用占用中转帐户资金,不得进行风险性盈利投资甚至投机,要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。.
4.建设健全的法律保障体系
电子支付的持续发展必须要有健全的法律保障体系和服务支持体系。电子商务领域尤其是电子支付方面的立法还有很大的空白地带。政府的有关部门要制定相关支付与管理制度以及电子支付业务结算、电子设备使用等标准。同时立法机关要密切关注电子支付业务的最新发展和科技创新,以研究制定出有关法律或法规,明确界定电子支付产业链各参与者的职责、权利和义务,明确法律判决的依据。此外,由于网络跨国*易特性,除自律规范之外,更需要通过各国有关银行或金融相关法规加以规范,给电子支付的发展提供规范明确
的法律环境。
构建高安全性的运营体系
电子商务企业应构建高安全性的运营支付系统,具体可以从架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险,提高系统的稳定性;在架构设计上,要确保水平扩展的能力,以便将来大流量大容量时期,可以对系统进行相应的扩容;建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据安全性;使用公开加密算法对数据存储进行加密,确保数据的完整以及安全性。
加强监督管理机制
要建立健全的监管法律体系,做到适时与定期监控,有效利用创新监管手段、方式、内容,严格监督管理机制。
1.强化监督管理
一是要设立市场准入监管,设置最低资本金限制,加强内控机制和风险管理,二是加强业务内容监管,包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容,应严格遵循“公开、公平、公正”的原则定期向社会发布。
构建高安全性的运营体系
电子商务企业应构建高安全性的运营支付系统,具体可以从架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以规避网络风险,提高系统的稳定性;在架构设计上,要确保水平扩展的能力,以便将来大流量大容量时期,可以对系统进行相应的扩容;建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据安全性;使用公开加密算法对数据存储进行加密,确保数据的完整以及安全性。
加强监督管理机制
要建立健全的监管法律体系,做到适时与定期监控,有效利用创新监管手段、方式、内容,严格监督管理机制。
1.强化监督管理
一是要设立市场准入监管,设置最低资本金限制,加强内控机制和风险管理,二是加强业务内容监管,包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容,应严格遵循“公开、公平、公正”的原则定期向社会发布。
2.创新监管手段
怎样炸麻花加强电子支付监督管理机制除了制定具有针对性管理办法外,还应加快自身电子化建设的步伐,采用先进的技术,实施非现场监测,不断适应金融监管中出现的新问题和新情况。
怎样炸麻花加强电子支付监督管理机制除了制定具有针对性管理办法外,还应加快自身电子化建设的步伐,采用先进的技术,实施非现场监测,不断适应金融监管中出现的新问题和新情况。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论