关于电子商务支付安全问题的探讨.docx
- 文档编号:25240663
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:13
- 大小:26.26KB
关于电子商务支付安全问题的探讨.docx
《关于电子商务支付安全问题的探讨.docx》由会员分享,可在线阅读,更多相关《关于电子商务支付安全问题的探讨.docx(13页珍藏版)》请在冰豆网上搜索。
关于电子商务支付安全问题的探讨
郑州电力职业技术学院
毕业论文
2013届电子商务专业一班级
题目关于电子商务支付安全问题的探讨
姓名刘乐仁学号20101986
指导老师姚静职称助教
2013年5月15日
内容提要
近年来,随着美国等发达国家,通过Internet进行电子商务的交易已成为潮流。
随着internet的发展和网络基础设施的不断完善,我国自上世纪90年代出现电子商务模式,到现在我国的电子商务虽已初具规模,并取得了快速的发展。
相继实施的‘金桥’、‘金卡’、‘金关’、‘金税’工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度也得到了空前的扩展。
电子商务已经神武国民经济和日常生活的各个方面。
但是在我国也有一些制约电子商务发展的因素,安全问题就是其中之一,也是其中最重要的因素之一。
安全问题不仅造成巨大的经济损失,而且严重打击着人们对电子商务的信心。
安全问题已经成为我国发展电子商务必须要解决的问题。
电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。
关键词
电子商务;电子支付;支付安全;
Abstract
Inrecentyears,alongwiththeUnitedStatesandotherdevelopedcountries,e-commercetradethroughtheInternethasbecomeatrend.WiththedevelopmentofInternetandnetworkinfrastructureimprovement,ourcountrysincethelastcentury90'se-commercemode,uptonowtheelectroniccommerceofourcountryhasbeguntotakeshape,andhasobtainedthefastdevelopment.Implementthe'Jinqiao','gold','jinka','golden'projecthasgreatlyacceleratedthepaceofdevelopmentofChina'se-commerce,e-commercebreadthanddepthhasbeenanunprecedentedexpansion.AllaspectsofelectroniccommercehasShenwunationaleconomyanddailylife.Buttherearealsosomeofthefactorsrestrictingthedevelopmentofe-commerceinChina,thesafetyissueisoneofthem,isoneofthemostimportantfactorsof.Securityproblemsnotonlycauseenormouseconomiclosses,butalsoasevereblowtotheconfidenceinelectroniccommerce.SecurityhasbecomethedevelopmentofelectroniccommerceinChinamustsolvetheproblem.Intheprocessofelectroniccommerce,thesellerandthebuyeristhroughthenetworkconnection,becausetheInternetisanopennetwork,establishamoredifficulttransactionsecurityandtrustbetweenthetwosides,sothispaperonthesecurityproblemofelectroniccommercenetworkpaymentanalysis.
Keywords
Electroniccommerce;electronicpayment;securepayment
目录
一、我国电子商务发展1
二、电子商务的基本知识2
(一)电子商务的概念及特点2
(二)电子商务的分类2
(三)电子商务的特征3
二、电子支付4
(一)电子支付的基本概念4
(二)电子支付的类型5
(二)网上支付的现有工具及工具特点6
四、电子商务支付安全隐患及保护8
(一)网上支付出现的安全隐患8
(二)用安全技术对支付进行有效保护9
(三)电子商务安全协议技术11
(四)构建电子商务安全控制的框架和制定电子商务标准及法律法规12
五、结束语12
致谢13
五、参考文献13
关于电子商务支付安全问题的探讨
班级10电子商务1班学号20101986刘乐仁指导老师姚静职称助教
一、我国电子商务发展
纵观我国电子商务12年发展史,我国电子商务可以分为:
萌芽与起步期、冰冻与调整期、复苏与回暖期、崛起与高速发展期、转型与升级期五个发展阶段。
对于电子商务行业而言,由最初的1997年只有为数不多的几家电子商务服务商,发展到如今“遍地开花、百花齐放”的局面,电子商务服务商的数量经历了“几何级”的增长。
据中国B2B研究中心相关调查数据显示,截止到2009年6月,我国中等规模以上电子商务网站总量已达12,282家。
其中,B2B电子商务服务企业有5,320家,B2C、C2C与其他非主流模式企业达6,962家,特别是自2008年以来,呈现出高速增长、乃至井喷之势。
其中,行业B2B电子商务网站(又称“行业网站”)是目前中小企业电子商务应用的主要途径,是引领我国B2B电子商务朝着专业化发展的“生力军”。
调查显示:
从2002年到2009年,国内行业B2B电子商务网站数量持续高速增长。
行业网站数量从2007年的4,500余家,增加到2008年的5,100余家,增长幅度为13%,呈现快速增长的势头。
而B2C、C2C类及其他模式的电子商务网站,分别在2004年、2008年迎来了两次发展高峰。
中国B2B研究中心认为,这是“非典”后网民网购意识的觉醒以及金融危机下用网购省钱消费的观念驱使有着紧密关联。
电子商务网站经历了近13年的竞争盘整,近年来进入者增速逐年加快。
我们发现,随之也有更多的网站被淘汰,并且一些有影响力的网站竞争力越来越强;同样,有一部分曾经很有影响力的网站在竞争中逐渐被削弱,退出了一线市场的领导地位,这也与“优胜劣汰”的自然法则吻合。
二、电子商务的基本知识
(一)电子商务的概念及特点
1、电子商务的概念:
电子商务(ElectronicCommerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动。
2、电子商务的特点:
(1)电子商务将传统的商务流程电子化、数字化。
不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。
(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。
(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。
(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
(二)电子商务的分类
按照商业获得运行方式分类:
电子商务可分为完全电子商务和非完全电子商务。
按照开展电子交易的范畴分类:
区域化电子商务,远程国内电子商务,全球电子商务。
按照使用网络的类型分类:
基于专门增值网络的电子商务,基于因特网(Internet)网络的电子商务,基于Intranet(企业内部网)网络的电子商务。
按照交易保障模式分类:
提供在线支付主要有支付宝,银联在线,财付通,盛付通:
提供网络环境安全的360网购保镖等。
按照对象分类:
企业对企业的电子商务(Business-Business,BtoB)主要有阿里巴巴、慧聪网、环球资源、中国制造网、浙江民营企业网等;企业对消费者的电子商务(Business-to-Consumer,BtoC);企业对政府的电子商务(Business-to-Government,BtoG);消费者对政府的电子商务(Consumer-to-Government,CtoG);消费者对消费者的电子商务(Consumer-to-Consumer,CtoC);等等.
(三)电子商务的特征
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性
电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入一个网络经济、数字化生存的新天地。
2、方便性
在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式去完成过去较为繁杂的商务活动,如通过网络银行能够全天候的存取账户资金、查询信息等,同时使企业对客户服务质量得以大大提高。
3、整体性
电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物理的利用率,也可以提高系统运行的严密性。
4、安全性
在电子商务中,安全性是一个至关重要的核心问题,它要求网络提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性
商务活动本身是一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调,在电子商务环境中,它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力写作,电子商务的全过程往往是一气呵成的。
6、集成性
电子商务以计算机网络为主线,对商务活动的各种功能进行了高度的集成,同时也对参加商务活动的商务主体各方进行了高度的集成。
高度的集成性使电子商务进一步提高了效率。
二、电子支付
(一)电子支付的基本概念
所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。
与传统的支付方式相比,电子支付具有以下特征:
电子支付是采用先进的技术通过数字流转起来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。
电子支付的工作环境是基于一个开放的系统平台(因特网)之中;而传统支付则是较为封闭的系统中运作。
电子支付使用的是最先进的通信手段,如因特网、Extranet;而传统支付使用的则是传统的通信媒介。
电子支付对软硬件设施的要求很高,一般要求有联网的微机、相关的软件及一些配套设施;而传统支付则没有这么高的要求。
电子支付举要方便、快捷、高效、经济的优势。
支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
(二)电子支付的类型
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
1、网上支付
网上支付是电子支付的一种形式。
广义的讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此电子商务服务和其他服务提供金融支持。
2、电话支付
电话支付时电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。
3、移动支付
移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。
移动支付所使用的移动终端可以是手机、PDA、移动PC等
(二)网上支付的现有工具及工具特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通讯手段,具有方便、快捷、高效、经济的上风。
目前的网上支付工具主要有:
1、银行卡在线转帐支付:
是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:
一是可以接受此电子支付方式的商家投进本钱较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
2、电子现金:
是以数据形式存在的现金货币。
它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。
但目前我国使用的未几。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
3、电子支票:
是以一种纸质支票的电子替换品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。
它的运用使银行信用弥补了贸易信用的不足,在我国尚是空缺。
其特点一是与传统支票的操纵有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
4、第三方支付:
是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
大致可分为两类:
一是以首信为代表的网关型第三方支付平台。
这类平台为网上交易提供了一致的支付界面,同一的手续用度标准,结算较为便利。
但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者终极还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。
此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。
在整个交易过程中,假如出现欺诈行为,平台提供方将进行赔付。
这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈
四、电子商务支付安全隐患及保护
(一)网上支付出现的安全隐患
1、用户的身份冒充
攻击者通过非法手段盗用正当用户的身份信息,仿冒正当用户的身份与他人进行交易,从而获得非法利益。
攻击者还以非法手段窃得对数据的使用权,删除、修改、插进或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
2、泄漏或丢失
是指敏感数据在有意或无意中被泄漏出往或丢失,它通常包括,信息在传输中丢失或泄漏,如利用电磁泄漏或搭线***等方式可截获机密信息,或通过对信息流向、流量、通讯频度和长度等参数的分析,探测有用信息。
信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等方式窃取敏感信息。
对信息的篡改。
攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注进伪造消息等,从而使信息失往真实性和完整性。
网上支付电费大多都是通过网络银行进行交易的,攻击者利用对正当用户的攻击盗用正当用户的用户名及密码进行实在操纵,这样对正当用户造成了巨大的损失。
3、缺少严格的网络安全治理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。
建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
4、非授权访问
未经许可就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息等。
(二)用安全技术对支付进行有效保护
1、加密技术。
加密技术解决了传送信息的保密问题,可分对称加密和非对称加密。
对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。
通信的甲方将要发送的信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
对称加密采用的主要加密算法有DES数据加密标准、三重DES,IDEA,和AES(高级加密算法)等。
其最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称加密又称公开密钥加密,它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。
如贸易的甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易的方乙使用该密钥对信息进行加密后发送给甲方;甲方再用自己保存的另一把私用密钥对加密信息进行解密。
公钥密码技术是密码技术核心,主要采用的算法有RSA算法、DSS/DSA算法和ECC算法。
优点是机制灵活,但加密和解密速度慢。
2、数字签名。
数字签名解决了而防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。
数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。
数字签名是采用双重加密的方法,通过流程:
A、被发送文件用SHA编码加密产生128bit的数字摘要;B、发送方用自己的私用密钥对摘要再加密,形成数字签名;C、将原文和加密的摘要同时传给对方;D、对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要;E、将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比。
最终实现了防伪、防抵赖。
3、数字时间戳。
数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。
时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。
时间戳形成的流程为:
①用户将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS;②DTS在加人了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
数字时间戳是由认证单位DTS来加的,以DTS收到文件的时间为依据。
4、数字证书。
数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。
CA认证中心是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。
数字证书为电子签名相关各方提供真实、可靠验证的公众服务,解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全,从根本上保障电子商务交易活动顺利进行。
在网上的电子交易中,如双方出示了各自的数字证书,就可用它来进行安全交易操作了。
5、防火墙技术。
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,它可以阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出,是最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。
防火墙有两个基本准则:
一是未被允许的就是禁止的;二是未被禁止的就是允许的。
基于该准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。
这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。
(三)电子商务安全协议技术
电子商务安全协议主要有:
安全套接层协议SSL和安全电子交易SET协议。
此外,还有PCT(专用通信技术),它只是对SSL进行少量的改进。
SSL协议是向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等的安全措施。
它包括“SSL记录协议”和“SSL握手协议”。
该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。
在SSL握手信息中采用了DES、MDS等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。
SSL协议已成为事实上的工业标准而被广泛应用。
通常还采用“SSL+表单签名”的模式使得SSL在电子商务的应用中确保信息的真实性、完整性和保密性的基础上进一步提高电子商务的安全保障。
SET协议是Mastercard公司和Visa公司联合开发的一种应用于因特网环境下,以信用卡为基础的安全电子支付协议。
它可以对交易各方进行认证,可防止商家欺诈,进行安全交易,它给出了一套电子交易的过程规范而成为目前公认的信用卡的网上交易的国际标准。
(四)构建电子商务安全控制的框架和制定电子商务标准及法律法规
通过安全的控制和电子商务标准的推行,有利于解决电子商务的安全性和可靠性问题。
电子商务给企业、消费者和社会所带来的收益是不可估量的。
特别是电子商务以其高效、低成本的优势,必将成为新兴的商业运作模式,推动着全球经济的快速发展。
而支付安全和信息保护问题始终是电子商务的核心,是阻碍电子商务广泛应用的最大问题。
电子商务支付的安全问题是能够通过综合运用各类电子商务安全技术,并不断改进和完善,加之建立健全电子商务的安全机制和相应的法律法规,推行电子商务的国际化标准而得以解决。
五、结束语
电子商务作为网络经济与实体经济相结合的表现形式,以技术创新推动管理创新和体制创新,改造传统业务流程,促进生产经营方式由粗放型向集约型转变,成为商务模式主导的趋势锐不可当,而在这些所有的商务活动中又离不开支付,所以说首先要解决支付安全的问题。
致谢
三年的学习生活在这个季节即将划上一个句号,而于我的人生却只是一个逗号,我将面对又一次征程的开始。
三年的求学生涯在师长、亲友的大力支持下,走得辛苦却也收获满囊,在论文即将付梓之际,思绪万千,心情久久不能平静。
伟人、名人为我所崇拜,可是我更急切地要把我的敬意和赞美献给一位平凡的人,我的导师——姚静老师。
我不是您最出色的学生,而您却是我最尊敬的老师。
您治学严谨,学识渊博,思想深邃,视野雄阔,为我营造了一种良好的精神氛围。
授人以鱼不如授人以渔,置身其间,耳濡目染,从论文题目的选定到论文写作的指导,经由您悉心的点拨,再经思考后的领悟,常常让我有“山重水复疑无路,柳暗花明又一村”。
感谢我的爸爸妈妈,焉得谖草,言树之背,养育之恩,无以回报,你们永远健康快乐是我最大的心愿。
在论文即将完成之际,我的心情跌宕起伏,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚谢意!
同时也感谢学院为我提供良好的学习环境,使我在学院茁壮成长并顺利的完成了论文的写作。
最后我要感谢所有在我毕业设计中曾经帮助过我的良师益友和同学,以及在设计中被我引用或参考的论著的作者。
五、参考文献
【1】方美琪,《电子商务概论》,北京,清华大学出版社,1999年
【2】李琪,《中国电子商务》,成都,西南财经大学出版社,2001年
【3】黄京华,《电子商务教程》,北京,清华大学出版社,2003年
【4】王利锋.商
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 电子商务 支付 安全问题 探讨