電子商務(wù)支付安全論文

　　隨著電子商務(wù)的迅速發(fā)展和普及,電子商務(wù)安全支付顯得越來(lái)越重要,成為影響電子商務(wù)發(fā)展的關(guān)鍵技術(shù)。下面是學(xué)習(xí)啦小編為大家整理的電子商務(wù)支付安全論文，供大家參考。

　　電子商務(wù)支付安全論文范文一：電子商務(wù)支付手段安全性分析

　　[摘要] 電子支付手段是電子商務(wù)的核心環(huán)節(jié)，是其成敗的關(guān)鍵，本文主要討論了電子商務(wù)的幾種不同的支付方式，并對(duì)各種不同的支付方式的安全性進(jìn)行了分析。

　　[關(guān)鍵詞] 電子商務(wù)支付手段安全

　　一、前言

　　電子商務(wù)全球化的發(fā)展趨勢(shì)中，電子商務(wù)交易的信用危機(jī)也悄然襲來(lái)，虛假交易、假冒行為、合同詐騙、侵犯消費(fèi)者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。

　　二、主要的電子支付手段及其安全性分析

　　1.電子信用卡

　　(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環(huán)境下通過(guò)標(biāo)準(zhǔn)的SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號(hào)和密碼，加密后發(fā)送到銀行進(jìn)行支付。 支付過(guò)程中要進(jìn)行用戶、商家及付款要求的合法性驗(yàn)證。

　　(2)安全策略:電子信用卡，是通過(guò)用戶在網(wǎng)上輸入賬號(hào)/密碼+數(shù)字簽名，這些信息都是通過(guò)SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺(tái)直接與銀行進(jìn)行相關(guān)支付信息的安全交互，進(jìn)行網(wǎng)絡(luò)支付，這種支付方式的安全性是可以得到保證的。

　　(3)安全隱患:單純從技術(shù)上來(lái)說(shuō)，無(wú)安全隱患問(wèn)題。

　　2.電子支票

　　(1)支付方式:電子支票是利用數(shù)字化手段進(jìn)行網(wǎng)上支付，支付過(guò)程與傳統(tǒng)支票的支付過(guò)程相似，只是電子支票完全拋開(kāi)了紙質(zhì)的媒介，其支票的形式是通過(guò)網(wǎng)絡(luò)傳播，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:

　　(2)安全策略:和電子信用卡一樣，采用賬號(hào)/密碼+數(shù)字簽名的方式進(jìn)行身份驗(yàn)證。 其支付目前一般是通過(guò)專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。

　　(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會(huì)、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網(wǎng)絡(luò)上的點(diǎn)的資金轉(zhuǎn)賬仍在實(shí)驗(yàn)之中。

　　3.電子現(xiàn)金

　　(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉(zhuǎn)賬手段，而電子現(xiàn)金本身就是一種貨幣，是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值?？梢灾苯佑脕?lái)購(gòu)物。電子現(xiàn)金具有如下特點(diǎn):匿名;節(jié)省交易費(fèi)用;支付靈活方便;安全存儲(chǔ)。

　　(2)安全策略:沒(méi)有適當(dāng)?shù)纳矸菡J(rèn)證機(jī)制，是匿名的，為防止被偽造，電子現(xiàn)金的傳輸是經(jīng)過(guò)數(shù)字簽名的。

　　(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易，稅收和洗錢(qián)將成為潛在的問(wèn)題。電子現(xiàn)金不像真實(shí)的現(xiàn)金一樣，流通時(shí)不會(huì)留下任何記錄，稅務(wù)部門(mén)很難追查，所以即使將來(lái)調(diào)整了國(guó)際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。 　?、谙村X(qián):電子現(xiàn)金使洗錢(qián)也變得很容易。因?yàn)槔秒娮蝇F(xiàn)金可以將錢(qián)送到世界上的任何地方而不留痕跡，如果調(diào)查機(jī)關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機(jī)制，使政府在一定條件下能夠獲得私人的密鑰，而這又會(huì)損害客戶的隱私權(quán)，但作為預(yù)防洗錢(qián)等違法行為的措施，許多國(guó)家已經(jīng)開(kāi)始了這種做法。

　　③擾亂金融秩序：電子現(xiàn)金的法律地位一直難以確定。這是因?yàn)榘凑肇泿诺膶?shí)質(zhì)和網(wǎng)絡(luò)無(wú)國(guó)界性來(lái)推斷，各國(guó)中央銀行的地位都將受到挑戰(zhàn)，因?yàn)槿魏我粋€(gè)有實(shí)力、有信譽(yù)的全球性公司，都可以發(fā)行購(gòu)買(mǎi)其產(chǎn)品或服務(wù)的數(shù)字化等價(jià)物，從而避開(kāi)銀行的繁瑣手續(xù)和稅收。而這會(huì)擾亂一國(guó)的金融秩序，任何國(guó)家都不會(huì)允許。

　?、苤貜?fù)消費(fèi):由于電子序列號(hào)可以被復(fù)制，因此需要一個(gè)大型的數(shù)據(jù)庫(kù)存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)以防止重復(fù)消費(fèi)，這對(duì)于軟件和硬件的要求都很高，因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。

　　4.移動(dòng)支付

　　(1)支付方式: 移動(dòng)支付系統(tǒng)將為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶，為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過(guò)撥打電話、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)，移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過(guò)移動(dòng)支付系統(tǒng)通知用戶，在用戶確認(rèn)后，付費(fèi)方式可通過(guò)多種途徑實(shí)現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記，這些都將由移動(dòng)支付系統(tǒng)來(lái)完成。

　　(2)安全措施：身份驗(yàn)證方式采用個(gè)人賬號(hào)/密碼的方式。對(duì)交易中的部分敏感信息進(jìn)行了加密。

　　(3)安全隱患:①抵賴行為：手機(jī)支付的加密方式只是加密了交易過(guò)程的部分內(nèi)容，沒(méi)有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性，必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機(jī)支付中。②手機(jī)本身的安全性:手機(jī)支付還有其他的問(wèn)題:大部分手機(jī)不具有用戶身份認(rèn)證模塊，運(yùn)算能力低，速度慢，不合適使用數(shù)字水印，由于不能進(jìn)行很好的加密，而且手機(jī)信息傳輸是無(wú)線的，所以目前手機(jī)支付就存在比較大的安全隱患。

　　三、結(jié)論

　　以上所有的支付方式，都不能完全保證支付的安全性，因?yàn)閰f(xié)議本身也有不安全的因素。為了更進(jìn)一步的加強(qiáng)支付的安全性，必須提供更好的中介服務(wù)來(lái)支持，用戶預(yù)定商品后，向中間機(jī)構(gòu)支付現(xiàn)金或者支票，賣(mài)家把貨物送到中間機(jī)構(gòu)，中間機(jī)構(gòu)檢測(cè)賣(mài)家貨物是不是符合要求，再把貨物轉(zhuǎn)給買(mǎi)家，買(mǎi)家確認(rèn)后，付款給賣(mài)家，這樣，更好的保證買(mǎi)方的利益。盡管電子支付還存在很多問(wèn)題(其中主要是安全和信任問(wèn)題)，但作為電子商務(wù)的中心環(huán)節(jié)，其發(fā)展趨勢(shì)是不可阻擋的，關(guān)鍵是從立法和技術(shù)兩方面進(jìn)行逐步完善。

　　電子商務(wù)支付安全論文范文二：電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題的探討分析

　　【論文關(guān)鍵詞】電子商務(wù)　技術(shù)體系　管理體系

　　【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重，網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

　　0引言

　　美國(guó)等發(fā)達(dá)國(guó)家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的，由于internet是開(kāi)放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

　　1電子商務(wù)的概念和特點(diǎn)

　　1)電子商務(wù)的概念：電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

　　2)電子商務(wù)的特點(diǎn)：(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本;而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

　　2電子商務(wù)安全的技術(shù)體系

　　1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備)，通信電路以及物理介質(zhì)(軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

　　2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

　　3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

　　4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

　　3安全管理過(guò)程監(jiān)督

　　3.1加強(qiáng)全過(guò)程的安全管理

　　1)網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員、版本控制的管理，要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

　　3.2建立動(dòng)態(tài)的閉環(huán)管理流程

　　網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描，入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段)，將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1)對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

　　4結(jié)束語(yǔ)

　　本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

　　參考文獻(xiàn)

　　[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社,2004.

　　[2]尹衍波.電子商務(wù)法規(guī)[M].北京：北京交通大學(xué)出版社,2007.

　　[3]洪國(guó)彬,范月嬌.電子商務(wù)安全與管理[M].北京：電子工業(yè)出版社,2006

電子商務(wù)支付安全論文相關(guān)文章：

1.電子商務(wù)支付安全問(wèn)題探析論文

2.電子商務(wù)支付現(xiàn)狀分析論文

3.淺談電子支付安全法律問(wèn)題

4.關(guān)于電子商務(wù)畢業(yè)論文精選

5.試論我國(guó)電子商務(wù)應(yīng)用中的支付問(wèn)題

6.淺談電子商務(wù)專業(yè)論文精選范文