范文是一种可以供人们借鉴和模仿的文学作品,它可以帮助我们提高写作水平和表达能力,我想我们需要一些范文来作为参考吧。在这里,我们将为大家提供一些精选的总结范本,希望能够给大家带来一些灵感。
电子商务安全论文
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
电子商务安全论文
4月20日,uc优视公司与支付宝共同宣布,基于手机浏览器+网络安全支付服务这一架构,双方共同推出国内首个实现浏览器内支付的uc-支付宝移动支付解决方案,让用户通过手机网购、付费时无须复杂的操作,使用uc浏览器就能快速完成支付。
随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。
cnnic的数据显示,截至20xx年12月底,我国手机网民规模已达3.03亿,进一步逼近pc网民规模,中国移动互联网产业面临历史性的发展机遇。
很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在20xx年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。
除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和发布信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝ceo彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,20xx年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。
uc优视董事长兼ceo俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制——盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。
移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。20xx年3月中国电信成立支付公司——天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。
但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。
由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用pc互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。
“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。
打造全新支付体验。
4月20日,在支付宝推出的手机安全支付基础上,uc优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于android、symbian等平台的uc浏览器7.7版本,今后还将支持iphone、wp7、blackberry等手机平台。
淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,uc优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。
用户在下载安装加载了移动支付解决方案的uc浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。
在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于http与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。
在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比wap支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的支付成功率水平。
可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。
“与pc互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝ceo彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。
俞永福指出,uc-支付宝移动支付解决方案的发布,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。
在发布会上,很多嘉宾认为,uc-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“uc-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”
邱昌恒分析,解决好移动支付,就像是拿掉孙悟空头上的紧箍咒,移动电子商务在未来两年之内会有一个巨大的爆发,在两年,最多不超过三年以后,就可以追得上pc电子商务的积累。
易观国际预测,20xx年底中国移动支付用户规模将快速增长到2.21亿个,从而超过pc上网支付用户数,移动电子商务也将迎来全面爆发的元年。
电子商务安全论文
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反http协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要java运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握java、xml、tomcat、mysql、jsp、struts等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度。
1.3开发软件所需要的工具软件运行环境。
二、软件开发设计与程序编码。
2.1软件开发设计。
电子商务安全管理软件系统采用了模块化的设计理念,遵循j2ee的开发标准,充分利用了j2ee程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在tomcat5.5.9条件下进行的研发,开发工具选用的是eclipse3.1,mysql4.1提供了数据库支持。此外,还使用了诸如spring,hibernate,struts,dom4j,log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、j2ee技术,独立于操作系统与数据库系统。软件内部的模块大量采用bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用xml文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的api接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码。
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有http信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:servletfilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于jaas体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和http协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑的客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包jce(javatmcryptographyextension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
电子商务安全论文
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的gdp拉动力。从起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论。
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,20的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出台完善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2.1信息安全环境。
由中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)在京联合发布的《2009年中国的网民网络信息安全状况调查系列报告》中显示2009年52%的网民曾遭遇过网络安全事件网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示90%以上的网民计算机遭遇过病毒、木马、黑客的攻击电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状。
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
随着互联网的发展,网络购物(b2b、b2c)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较20翻了一番。而20网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国的网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
电子商务安全论文
近年来,伴随着通信技术与计算机网络技术的飞速发展,电子商务的发展空前繁荣,受到了人们的广泛关注,并且融入到人们的日常生活中,网上购物、网上缴费等众多电子交易方式为人们缔造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界限制的,没有管理权威,这样使电子商务又面临着众多的威胁与安全隐患,严重制约其进一步发展与应用,因此,安全问题成为电子商务发展的主要障碍和关键。
1、窃取信息。
(1)企业或个人在进行网上交易中,数据信息在未采用加密措施情况下,在网络上传送,非交易双方的第三方攻击者便可在传送信道上对数据进行非法的截获,监听,获取数据中的信息,造成交易双方网上传输的信息泄露。
(2)交易双方在网上交易信息被第三方非法截获后,交易一方提供给另一方使用的文件很可能第三方非法使用。
2、篡改信息。
电子的交易信息在网络传输的`过程中,攻击者在掌握了信息格式和规律下,采用各种手段对截取的信息进行篡改和删除,这样就使信息失去了真实性和完整性。
3、身份仿冒。
攻击者运用非法手段盗用合法用户身份信息,发送假冒的信息或者主动获取信息,致使被假冒一方的信誊受损或盗取被假冒一方的交易成果,从而破坏交易的可靠性。
4、恶意破坏。
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏,严重威胁着电子商务的发展。
5、其他安全威胁。
随着电子商务在人们日常中的广泛应用,电子商务的安全威胁种类也日益繁多,存在于各种潜在方面,如:业务流分析,操作人员的不慎重所导致的信息泄露,媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。
1、机密性。
传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,维护商业机密是电子商务全面推广应用的重要保障,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
2、完整性。
电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题,保持贸易各方的完整性是电子商务应用的基础。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
3、认证性。
网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
4、有效性。
在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
1、防火墙(firewall)技术。
防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
2、加密技术。
数据加密技术是作为一项最基本的技术,是电子商务的基石,贸易方可根据需要在信息交换的阶段使用。数据加密是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取交易双方的真实信息。
在网络应用中一般采取两种加密形式:对称加密和非对称加密,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来做出判断。
(1)对称加密。
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。这种加密算法可简化加密处理过程,贸易双方都不必彼此研究和交换专用的加密算法,如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露,那么机密性和报文完整性就可以得到保证。不过,对称加密技术也存在一些不足,如果某一贸易方有n个贸易关系,那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(des),它主要应用于银行业中的电子资金转账(eft)领域。des对64位二进制数据加密,产生64位密文数据。使用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似,但密钥的顺序正好相反。
(2)非对称加密/公开密钥加密。
在internet中使用更多的是公钥系统,即公开密钥加密。在该体系中,密钥被分解为一对:公开密钥pk和私有密钥sk。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。在公开密钥体系中,加密算法e和解密算法d也都是公开的。虽然sk与pk成对出现,但却不能根据pk计算出sk。
常用的公钥加密算法是rsa算法,加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后用发布方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。由于加密强度高,而且不要求通信双方事先建立某种信任关系或共享某种秘密,因此十分适合internet网上使用。
3、数字签名。
数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
4、数字证书。
(1)认证中心。
在电子交易中,数字证书的发放不是靠交易双方来完成的,而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。
(2)数字证书。
数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中,如双方出示了各自的数字证书,并用它来进行交易操作,那么交易双方都可不必为对方身份的真伪担心。
5、消息摘要(messagedigest)。
消息摘要方法也称为hash编码法或mds编码法。它是由ronrivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向hash加密算法对所需加密的明文直接作用,生成一串128bit的密文,这一串密文又被称为“数字指纹”(fingerprint)。所谓单向是指不能被解密,不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,摘要成为消息的“指纹”以验证消息是否“真身”,消息摘要解决了信息的完整性问题。
结语:随着电子商务的不断发展,电子交易手段将更加多样化,安全问题会变的更加重要,本文分析了目前电子商务的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务安全有关的协议技术使用范围及缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献:
3、成卫青,龚俭.网络安全评估[j].计算机工程,,(02).
4、大卫·范胡斯.电子商务经济学[m].北京:机械工业出版社,2003.
5、杨善林.电子商务概论[m].北京:机械工业出版社,2003.
7、肖德琴.电子商务安全保密技术与应用[m].华南理工大学出版社,2003.9。
8、秦昌友.浅析电子商务的安全技术[j].苏南科技开发,2007,(08).
电子商务安全论文
摘要:在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术。
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术。
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术。
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用havh函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术。
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术。
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语。
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
参考文献。
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[j].信息通信,20xx(3):79.
[3]高杨.计算机网络安全技术对电子商务发展的影响[j].福建质量管理,20xx(3):100.
电子商务支付论文
从开始,经过5年的曲折发展,我国的电子商务应用已经逐渐从幼稚走向成熟,在社会经济中发挥着越来越重要的作用,并深刻地改变着人们的消费及生活习惯。然而目前我国电子商务的发展还存在着很多的亟待解决的问题,其中制约电子商务快速发展的主要瓶颈之一就是支付问题。因此,本文将把关注的重点集中在电子商务领域中和支付相关的一些方面,介绍目前国内电子商务应用中支付环境的现状及发展趋势、主要的支付方式及其特点、现有支付方式面临的主要问题及解决思路等。
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显着的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(cnnic)发布的报告:截至12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠internet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(internet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
1、货到付款。
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的.商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
电子商务安全论文
跟着现代计算机网络技术以及信息技术的飞速发展,电子商务患上到了愈来愈广泛的利用,愈来愈多的企业以及个人用户依赖于电子商务的高效以及快捷而进行着各种商务流动。电子商务顺利展开的核心以及症结问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机以及开放的网络为基础载体的,大量首要的身份信息、金融信息、交易信息都需要在网长进行电子的传输,电子商务安全支付问题成为大家共同关切的问题。伴同着各种挪动终端以及无线网络的不断发展以及完美,挪动支付在不但是1个首要的机遇,同时也带来了1个重大的挑战。
最近几年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的首要因素仍是,因而,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保障。咱们将从电子商务以及信息安全两个方面分别进行讨论。
根据国家互联网中心(cnnic)的最新讲演,二0一三年网络购物市场继续快速向前发展,交易金额到达一.八五万亿元,较二0一二年增长四0.九%。二0一三年网络零售市场交易总额占社会消费品零售总额的七.九%。
截至二0一三年一二月,我国网络购物用户范围到达三.0二亿,较上年增添五九八七万,增长率为二四.七%,使用率从四二.九%晋升至四八.九%。网购用户范围的快速扩张为网购市场的发展奠定优良的用户基础,释放着巨大的市场潜力。
最近几年来,尽管安全软件逐步普及、防范能力不断加强,但新的病毒、欺骗手腕以及骚扰手腕不断涌现,安全软件防范难度加大,安全事件产生几率依然较高。总体上来说,我国信息安全环境仍不容乐观,有七四.一%的网民在过去半年内遇到过安全事件,总人数达四.三八亿。
电脑网上购物产生安全问题的网民数占总体电脑上网人数的四.0%,影响人口达二0一0.六万人。电脑网上购物产生安全事故较多的是遇到欺诈信息,在网购安全事故产生人群中的产生比例达七五.0%;其次为假冒网站/欺骗网站,比例为六0.七%;其它方面,个人信息泄漏比例达四二.九%、账号密码被盗比例达二三.八%、中病毒以及木马的情况为二二.六%。
网购时产生这些安全事件,不但给购物者造成损失,同时也影响电子商务的健康发展。
在电子商务的交易完成后,如何保证交易的任何1方没法否认已经产生的交易。这些安全问题将在很大程度上限制电子商务的进1步发展,因而如何保证internet网上信息传输的安全,已经成为发展电子商务的首要环节。电子支付触及到大量资金流的转移和个人隐私或者商业秘要,而这类支付是产生在开放性程度无比高的互联网上,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保降。因而,要对于网上安全电子支付提出下列的请求:。
保密性是网络信息不被泄漏给非授权的用户、实体或者进程,或者供其应用的特性即,避免信息泄露给非授权个人或者实体,信息只为授权用户使用的特性电子支付进程主要处理与金融数据相关的信息,数据处理量大,且每一笔数据都会影响到必定的经济利益,因而,交易进程中发生的与支付有关的数据应当被严格保密,除了交易双方和被授权第3方外,必需维护支付交易的私密性,同时要避免信息被越权走访。
完全性是网络信息未经授权不能进行扭转的特性即网络信息在存储或者传输进程中维持不被偶然或者蓄意地删除了、修改、捏造、乱序、重放、插入等破坏以及丢失的特性交易数据在网络上传输进程中的完全性以及有效性,即发送方发出的数据与接管方收到数据应当是相同的、未经更改的。
不可抵赖性也称作不可否认性,在网络信息系统的信息交互进程中,确信介入者的真实同1性即,所有介入者都不可能否认或者抵赖曾经经完成的操作以及许诺应用信息源证据可以避免发信方不真实地否认已经发送信息,应用递交接管证据可以避免收信方事后否认已经经接管的信息。
电子商务交易进程是双方或者者是多方的,其中1方抵赖自己的交易都会给另外一方带来利益损失,因而必需保证交易双方在交易后都没法否认以及抵赖。
电子支付中交易信息的安全在很大程度上依赖于网络信息安全技术的完美,电子商务安全是信息安全的上层利用,它包含的技术规模比较广,主要分为数据加密技术以及身份认证技术两大类。
对于称密钥加密又称为秘密密钥加密,即收发双方采取相同的密钥来进行加密以及解密,对于称密钥加密的最大优点是加解密速度快,合适于进行大量数据加密,但也存在密钥管理、发布难题和没法进行身份鉴别的缺陷。
非对于称密钥加密也称为公然密钥加密,每一个用户有1对于密钥:1个用于加密,1个用于解密,两把密钥其实是两个很大的质数,加解密进程其中,加密密钥(公钥)可以在网络服务器、报刊等场合公然,而解密密钥(私钥)则属用户的私有密钥,由公然的加密密钥导出私有的解密密钥在技术上是不可实现的与对于称密钥加密相比,采取非对于称密钥加密方式密钥管理较利便,且保密性比较强,但加解密实现速度比较慢,不合用于通讯负荷较重的利用数据加密技术是信息安全的基础,加密的主要目的是避免信息的非授权泄漏、保证交易信息的保密性、完全性以及不可抵赖性的请求。
身份认证技术是指计算机及网络系统确认操作者身份的进程所利用的技术手腕。如何保证以数字身份进行操作的操作者就是这个数字身份合法具有者,也就是说保证操作者的物理身份与数字身份相对于应。
动态口令也称动态密码,是依据专门的算法每一隔必定时间生成1个与时间相干的随秘要码用户进行认证时候,除了输入账号以及静态口令以外,必需请求输入动态口令通过“动态密码”登录的用户没有电子签名,这样也就没有拥有法律效率的认证材料因而,“动态密码”它只合用于金额小的交易,对于于金额大、使用频繁的用户,其安全性存在必定的风险。
数字证书是由权威公正的第3方机构(即ca中心)签发的证书它的加密技术可以对于网络上传输的信息进行加密以及解密、数字签名以及签名验证,确保网上传递信息的秘要性、完全性为解决这些internet的安全问题,世界各国对于其进行了多年的钻研,初步构成了1套完整的internet安全解决方案,即被广泛采取的pki技术(publickeyinfrastructure-公钥基础设施)公钥基础设施pki是1种遵循标准的应用公钥加密技术为电子商务的展开提供1套安全基础平台的技术以及规范采取基于pki结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完全性,签名保证身份的真实性以及抗抵赖。
辨认。生物辨认技术主要是指通过人类生物特征进行身份认证的1种技术。因为人的生物特征拥有独一性以及不乱性的特色,并且可随身携带、不容易被盗、不容易被捏造、不容易丢失,所以生物特征辨认成为目前最安全的身份认证技术。然而,生物特征辨认通常需要昂贵的专用装备、受使用环境限制等缺陷,在电子支付中较少采取。
每一1种身份认证方式都有其优势也存在必定的局限性。动态密码以利便便捷且与平台无关性,通过电脑、手机、ipad均可以使用等优点在网银、网游、电信领域成为电子支付首要的身份认证方式,主流发生情势有手机短信、硬件令牌、手机令牌等。基于数字证书的身份认证是电子支付中最安全解决方案。然而,需要专用的硬件以及客户支撑,使用不如动态密码利便快捷,1般用于大额电子交易。
根据cnnic讲演,二0一四年电子商务类利用总体行业发展态势优良,手机支付是亮点。跟着线上与线下渠道的买通及多类挪动利用的服务带动,手机支付出现暴发式增长,手机网上支付、手机网络购物、手机网上银行以及手机网上预订利用网民范围年增长速度均超过一00%。手机网络购物在挪动端商务市场发展迅速,用户范围到达一.四四亿,使用率从一三.二%晋升到二八.九%。
截至二0一四年六月,我国手机网民范围达五.二七亿,较二0一三年底增添二六九九万人,网民中使用手机上网的人群占比进1步晋升,由二0一三年的八一.0%晋升至八三.四%,手机网民范围首次超出传统pc网民范围。
跟着挪动电子商务的普及以及发展,挪动支付业务遭到了愈来愈多的关注,而其安全性更是成为群众关注的焦点。因为挪动终端种类复杂、使用环境也更加繁杂、基于数字证书的身份认证以及数字签名技术兼容性以及成熟度远不及pc平台,并且挪动终端自身的安全性问题也给动态口令等身份认证方式带来了新的安全问题以及挑战。
电子商务将成为中国互联网行业的发展新趋势。电子商务顺利展开的核心以及症结问题是保证交易的安全性,这是网上交易的基础。跟着挪动电子商务的发展,因为挪动电子商务的环节更加繁杂,因而挪动网络存在更多的安全要挟,影响规模也较为广泛。
电子商务安全论文
摘要:在当今经济生活状态下,电子商务随着信息技术的飞速发展已经成为其中不可或缺的组成元素。但从当前互联网环境来看,存在着许多潜在的安全威胁。作为极具价值的敏感信息,电子商务信息的安全保护迫在眉睫。研究电子商务信息安全保护技术,对电子商务信息安全具有重要保障意义。
关键词:信息安全;电子商务;问题;保护技术。
随着互联网时代的来临,电子商务依托网络技术、通讯技术快速发展起来。所谓电子商务,正是将商务活动与电子信息技术结合起来的商务模式,相对传统商务模式来说,电子商务的整个商务过程基本都处于电子化和网络化。电子商务对传统商务模式的改变并非仅仅体现在模式的变革上,同时给经济产业结构升级带来了巨大变革。因电子商务效率较高、成本较低,能够提供更多的商机给中小型公司而迅速普及。但基于互联网本身开放性、共享性及无缝连通性等特点,存在着诸多的安全风险,而这些风险又会在一定程度上威胁着电子商务信息安全。电子商务信息安全不仅涉及其系统安全,同时涉及其应用与数据库安全,为避免潜在安全问题带来的损失与破坏,电子商务领域及互联网安全技术领域一直在致力于电子商务信息安全保护技术的研究。而在分析研究当前电子商务信息安全保护技术前,我们首先应对电子商务信息安全隐患有一定了解。
电子商务的发展,给我国商务发展注入了新的活力。但因电子商务全程通过网络完成,且无纸化存档等,所以极易受到网络安全的影响。电子商务信息安全通常包括两项内容:其一为计算机网络安全,其二为商务交易安全。这两项安全环节对电子商务信息安全来说具有非常重要的作用,前者是电子商务安全的基础,后者是电子商务安全的基本保障,计算机网络安全与商务交易安全两者具有密切联系。
电子商务信息安全隐患,也主要存在于计算机网络安全与商贸交易安全环节中。电子商务信息中最为常见的安全问题,是对电子商务信息的窃取与篡改。因电子商务进程中调制解调器之间传送的明文信息并未采用加密措施,入侵者即可利用这一漏洞将这些信息截取下来并对其进行分析,通过对电子商务信息规律与格式的寻找,从而掌握电子商务过程中传输的信息内容。入侵者在对信息的规律和格式掌握后,即可将两个同类型的解调器增添在之前的网络调制解调器之间。通过这措施,原网络调制解调器中的信息数据即可在入侵者的操控下传往另外一端的解调器上。在电子商务信息犯罪中,篡改信息是十分常见的犯罪,任意一个路由器或者网关上都可以被应用。
在对信息进行窃取的过程中,入侵者对电子商务信息数据进行掌握后,便可对已经通过的数据信息实施随意更改,对该网上的机要信息、文件全面掌握,还可潜入对方网络内部,对合法的网络用户冒名顶替,对假冒电子商务信息进行传输或接受,造成更为严重的后果。其实,这些危及电子商务信息安全的所有行为归结来说都属于数据攻击,攻击者通过截获电子商务基本信息、通过伪造或者强制中断电子商务信息的传输,对电子商务信息进行错误的修改等,都给电子商务信息安全带来了极大隐患。基于电子商务信息安全所存在的隐患,当前电子商务对信息安全保护服务具有较为迫切的需求。
电子商务要求电子商务信息具有保密性,即保证企业一些文件或商业信息的机密性,确保其不会被非法者截获或破解,以使非法者即便截获信心也无法读懂其含义,从而为电子商务企业用户隐私权提供极大的保护。此外,数据的完整性与数据的不可否认性也是电子商务信息安全保护所需要的。在传输数据的过程中,应保证数据传输中的真实性,确保其不会在中途被篡改,与原用户所发送的信息保持一致性。数据传输过程在传输与接收双方中还需要保证信息的透明与不可否认性,避免电子商务交易过程中的各种纠纷问题。此外,电子商务信息安全保护还要求确定交易者的正确性,即确定对方不是骗取信息的第三方,以对信息的丢失与泄露有效防止。
为满足电子商务信息在安全保护方面的要求,需选择合适的电子商务信息安全保护技术。当前电子商务信息安全保护领域中被应用较多的技术主要为加密技术、认证技术及防火墙技术和ssl、set等。
加密技术主要是对数据的加密,通过将敏感的明文数据通过确定的密码变换为较难识别的密文数据来保护电子商务信息安全的技术。通过对密匙的不同使用,可通过同一加密算法对同一明文进行加密,使其成为不同的密文,当需要打开密文时,即可利用密匙实施还原,让密文以明文数据的形式成现在阅读者面前,这一过程即解密。对称密钥加密和非对称密钥加密,是密匙加密技术中最为典型的两类。对称密钥技术是指控制过程中使用相同的密匙在加密与解密过程中,对密匙的保密是该种技术保密度的主要取决因素。双方在发送信息时,必须对彼此的密匙进行交换,des,3des等是其常用的分组密码算法。对称密匙系统不仅具有较快的加密解密速度,且在数字运算量上比较小,保密度高。不过对称密匙在管理方面比较困难,需要保存较多的密匙,容易在传递的过程中泄露密匙,对数据的安全产生直接影响。非对称密钥技术是将不同的密匙应用于加密和解密控制中,其中加密密匙具有公开性。在计算上,公开的加密密钥或密文与明文的对照对解密密匙进行推算是不可能的,利用这一点非对称密匙技术即可实现对电子商务信息安全的保护。在这种加密技术应用中,每个用户都由一个公开密匙和一个私人密匙,两个密匙不能从一个推出另一个。非对称密匙技术分配简单,便于管理,且可实现数字签名和身份认证,但在处理速度上相对对称密匙技术较慢。
电子商务中的安全交易仅仅依靠基本的加密技术,虽然可得到一定程度的保障,但这种保障却并非完全的。因此,信息鉴别和身份认证技术也是电子商务信息安全保护过程中不可或缺的。认证技术所涉及的内容较广,除数字摘要、数字签名外,数字信封、数字证书等都包含在内。认证技术在电子商务信息安全中应用,主要是为了鉴别交易者的真实身份,避免发生电子商务信息被篡改、伪造、删除等潜在风险。数字摘要技术主要是在单向哈希函数的帮助下促进电子商务信息文件的转换运算,然后对某一定固定长度的摘要码进行获取,并把其加入文件中通过信息传输给接收者,接受者需要通过双方约定好的函数进行换算,确保结果与发送来的摘要码相同即可认为文件是完整未被篡改的。数字签名即是用发送者的私钥对文件摘要进行加密,附在原文中共同传输给接受者,被加密的摘要只有用发送者的公钥才能解开,类似于其亲笔签名,对信息完整性、真实性具有一定保障作用。数字信封指发送者加密信息采用对称密匙,用接收者的公钥来对其进行加密后,接收者会受到“信封”与文件,需要通过自己的私钥将“信封”打开,在这一过程中其可得到对称密匙打开文件,保证了文件的私密性。数字证书是pki执行机构ca所颁发的用户数字身份证,可为网上交易的不可否认性提供保障,同时为信息的完整与安全性及电子签名的可靠性提供保障。
在企业网络安全问题的解决方案中,防火墙技术师比较传统的技术,通过限制公共数据和服务进入防火墙内,来保护防火墙内电子商务信息的安全。防火墙技术主要包括包过滤型和应用代理型。在防火墙技术发展的整个过程中,都贯穿着包过滤方式,当前这种电子商务信息安全保护技术已经开发出静态与动态两种不同版本。静态版本与路由器技术同一时期产生,可对每个包是否符合已定义好的规则进行审查;动态版本通过对动态设置包过滤规则的采用,可在过滤规则中中对过滤条目自动增加或更新。应用代理型主要包括第一代应用网关型防火墙与第二代自适应代理型防火墙。前者可隐藏原本内部发出的数据,具有公认的安全性;后者可对网络中的所有数据通信进行保护筛选,最突出的优点为安全性。防火墙这种网络安全技术,除了比其他安全保护技术简单实用外,还具有相对较高的透明度,在不改变原有网络应用系统的前提下,也可以实现相应的安全保护目标。不过,与众多客户进行通信对商业活动进行展开,是电子商务企业业务的突出要求,防火墙技术对电子商务级别的信息安全防护需求可能无法独立承担,比较适合作为一种基础的信息安全保障手段。
电子商务信息安全保护技术中,网络通信协议保护技术也是比较常应用的一种技术。该种技术主要包括两种,即ssl(安全套接层协议)和set(安全电子交易公告),这两种协议已经成为电子商务信息中网络安全标准。ssl针对的是计算机之间的整个对话过程,通过整体加密协议来保证电子商务信息的安全。该种协议所提供的安全保护服务主要包括三种,第一种为对数据进行保密,第二种为对客户端和服务器的合法性进行保证,第三种为对数据的完整性进行维护。在采用的方法方面,ssl安全协议通常会选择哈希函数和机密共享,通过这些方法在客户端与服务器之间对安全通道进行建立,来保证电子商务信息达到目的地的完整准确性。set是在互联网环境下立足信用卡这一基础而展开的一种电子支付系统协议,其保障对象主要是支付信息的安全。在数字签名的作用下,set协议对电子商务信息的完整性可最大限度地保障,并且可对消息源给予认证。set协议对双重签名技术加以采用,可为顾客隐私提供更加严密的保护以防止发生用户信息被侵犯的情况。在双重签名技术的保障下,对于订购信息与支付信息的一致性,商家和银行需共同进行验证,防止信息被修改。且set兼容性较强,在不同的硬件和操作系统平台上均可运行。面对互联网中无处不在的信息安全隐患,电子商务相关单位或企业在展开电子商务活动的过程中,应对信息安全隐患全面了解,加强重视,并对何时的电子商务信息安全保护技术加以选择应用,对本单位或企业的电子商务信息设法保护。
参考文献。
电子商务安全论文
摘要:随着信息时代地不断发展,使得我国电子商务也得到了快速地发展,而社会经济也得到不断进步,与此同时,信息变得越来越不安全,出现了这样那样的问题。基于这种情况,有必要研究如何应用计算机的安全技术,来确保交易双方的信息更加安全,最终顺利完成电子商务活动。
0引言。
在信息时代这个大背景下,人们越来越离不开信息,尤其计算机技术的使用范围越来越广,已经深入到人们平时的生活、工作、学习当中。通过使用计算机,方便了人们的生活的方方面面,与此同时,信息安全方面的问题越来越严重,所以,值得我们大家给予重视,结合实际,采取对应措施积极应用计算机的安全技术。
之所以使用电子商务,是因为社会中的人们对生活提出更高的需求,具体来说,人们使用互联网技术,借助网络这个手段,实现交易双方的交易,也就是不需见面就可以完成等价交换的贸易。对于电子商务的使用,范围越来越广,包含了很多方面的内容,即商务的、市场的、买卖的等,而电子商务的技术基础,即互联网的技术与电子计算机的技术;随着时代的发展,人们在以后的工作、生活中离不开计算机,也就越来越多地使用计算机,与此同时,电子商务的使用越来越好。
2.1网上信息遭到伪造。
目前,国内人士研究发现,借助于计算机能够很好地传输电子商务信息,但是,唯一的缺点是没有良好的加密措施,使得一部分顾客的信息被泄露,主要是有部分不法分子随意更改电子邮箱,往往把不真实的邮箱地址传送给顾客,使得顾客在打款的时候,也按照假的电子邮箱进行传递。
2.2商务信息遭到盗取。
除了网上信息遭到伪造之外,根据研究还发现,对于电子商务,在运行的过程中,因为有大部分的信息缺乏加密措施,甚至也没有实施其于的安全措施,使得电子商务的信息、数据在传输过程中得不到保护,也就是,有部分不法分子会偷盗这些商务信息,这些人往往凭借互联网等网络,对信息直接进行截取,在这之后,继续对其深加工、处理,最终得到这些商务信息,这样的话,就把电子商务用户的之前的信息进行了修改,之后把这些伪造的信息发送出去,最终的结果是,大量的真实电子商务信息被篡改了[1]。
2.3嘿客的恶意侵入计算机。
随着网络不断普及,尤其其速度越来越快,与此同时,网络嘿客也趁机出入,而这些嘿客往往不做好事,总是对别人的电脑系统、防火墙等方面进行恶意的攻击,主要目的是为了取得一些资料,或者想及时破坏软、硬件系统。现阶段,嘿客实施的活动越来越频繁,而嘿客攻击技术也越来越多样化,久而久之,电子商务中的信息安全被严重受到威胁。这些嘿客一旦入侵电脑网络,控制了电子商务中的机密文件,有意修改商务信息内容,往往后果十分严重。
2.4病毒感染。
一旦受到病毒的感染,对于计算机而言,其系统、程序不能正常运行,对于计算机病毒,其有着独特的特点,即传染性、隐蔽性、破坏性等,所以,在计算机中,杀毒软件、防火墙等工具很难发现这些病毒。这样一来,病毒会感染到计算机,如果感染了正在运行的电子商务的话,那么,电子商务的数据会很容易被盗取,最严重的时候会让计算机系统的处于瘫痪状态。
根据以上所说可知,对于电子商务信息,在传输的时候,使用渠道是透明的,也就是没有任何对应的加密、处理等措施的实施,这样一来,使得不法分子违法行为,给商务信息带来巨大的损失。基于这种情况,为了确保信息更加安全,需要实施措施来实现,目前,人们使用的是最基本的手段,即通过加密、处理这些信息内容。而人们在一般情况下,往往以对称加密的方式来进行,对于本种方式,使用在同一个密钥上,对其继续设置加密、解密等有关操作。随着计算机技术的飞速发展,在这个过程中,通过本种加密技术,使其可靠性大大降低,因为又出现了新的、公开密钥的加密方法,这种本种方法与前面的不同,其由两个不一样的密钥,来完成解密、加密等操作,其包括很多类型,比如,使用rsa的公开密钥密码技术、还有使用dsa的数字签名技术等。尤其目前越来越多地使用rsa公开密钥密码技术,再有,pgp混合加密算法也被广泛的运用在生活当中。
3.2增强计算机安全保护意识。
随着计算机积极发展,使得电子商务也在不断发展,一旦在计算机安全技术中出现了漏洞的话,往往会给电子商务的快速发展带来影响。因此,相关工作人员应该加大力度重视计算机安全方面的问题,首先,针对计算机的安全管理,及时找到问题及时解决,从而不断增强个人计算机的安全保护观念,与此同时,积极采取相应的安全技术,来避免可能出现的每一种安全方面的问题[2]。
3.3识别用户身份。
为了确保计算机的安全,需要及时对其进行保护,目前,有一种一种技术,即身份识别技术,这是非常重要的一个技术。随着计算机的发展,也促进了电子商务地不断开展,但是,在身份识别中,有着这样那样的缺陷,所以,需要想办法及时解决。对于电子商务交易,往往不需要买卖双方面对面的进行,这样的话,一些不法分子以伪造身份出现,因此,用户身份识别技术有必要引入进来,禁止不法分子的不法行为,使得电子商务正常运行。
3.4计算机取证技术。
为了更好地促进电子商务的开展,需要把计算机取证技术引用进来,一旦发现信息,就能够获取物理证据,进而实现取证。在进行物理证据获取过程中,针对已经删除掉的数据文件,采取备份、恢复等操作再次取得,以便有效获取那些不法分子的犯罪事实;而通过信息发现技术,来取证在计算机上的原有的数据与信息,目前,人们经常采取的取证技术有两种,即日志分析技术、解密技术。基于计算机取证技术的积极运用,确保了电子商务的安全运行。
3.5对防火墙智能化技术的使用。
以智能化为特点的防火墙技术,主要是采取智能化的方法、手段,对取得的信息给予处理与分析,其中,要利用到概率、统计、记忆等方法来实施。通过使用防火墙的智能化技术,能够大大加强对病毒的阻止和防御,使其安全系数越来越高,所以,为了提高计算机的网络安全,需要使用智能化的防火墙[3]。
3.6使用计算机取证技术。
当进行电子商务的时候,可以结合计算机技术中的取证手段来进行,基于信息发现、取得物理证据,可以取证信息,而获取物理证据,主要是通过备份、恢复的手段,即对己经删掉的数据文件,这样做的目的是为了找到不法分子的犯罪证据;针对信息发现技术来说,往往可以借助计算机上的原有的数据信息来进行取证,其取证的方式包括:日志分析技术、解密技术等,在计算机中,通过使用取证技术,确保电子商务正常的运行,甚至可以依据法律,严厉惩罚不法之徒。
3.7识别用户身份的功能。
对于识别用户身份的功能,即借助身份识别的技术,来确保计算机的安全,在计算机中,为了更好地开展电子商务,需要发挥身份识别的技术,但是,这个技术也存在不足,所以,有必要想办法解决这个问题,另外,当电子商务在进行交易的过程中,往往没有面对面地进行交流,使得一些不法之徒会以假身份来进行交易,所以,识别用户身份的功能要不断增加,禁止一些不法之徒用假身份来登录电子商务平台,最终进行攻击和破坏。
4结语。
综上所述,随着电子商务的发展,社会经济也加快了发展速度;在具体实践中,可以借助计算机安全技术,来增加电子商务的安全系数,在平时使用、维护的过程中,有必要对计算机网络中出现的不足不断完善,比如,使用一系列的先进技术来改善,包括:身份识别技术、防火墙智能技术等,确保电子商务的安全正常地运行。
参考文献:
[1]孙东明.电子商务中计算机安全技术的应用[j].电子技术与软件工程,20xx.
[2]杨亚萍.电子商务中计算机网络安全技术的应用[j].电子商务,20xx.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[j].微型电脑应用,20xx.
电子商务支付论文
摘要:互联网技术不断发展,移动支付以其快捷方便、隐私性强、综合性高的特点成为支付方式中的主流,但是移动支付也存在着市场、操作及资金风险。文章针对其风险提出具体的优化措施,以提升移动支付的安全便捷性。
关键词:移动支付;风险;优化策略。
移动互联网技术不断发展,为移动金融的产生提供了技术支持,使移动金融成为当下发展的热门。移动支付是移动金融发展中的重要方面,移动支付的发展程度影响着移动金融的发展。移动支付水平的不断提升为移动电子商务的发展提供了坚实的基础。移动电子商务是中国互联网经济发展中的主力军,是电子商务发展的未来趋势。
(一)移动支付的概念。
电子商务移动支付可以称为手机支付,用户可以通过手机进行日常的消费支付活动,移动支付将终端、互联网、商家等联系起来,为用户提供了一条快捷的消费通道,极大的方便了人们的生活。移动支付主要有两种类型,一是近场支付;二是远场支付。所谓近场支付可以通俗的理解为到店支付,就是人们通过扫描商家二维码进行的手机支付,远场支付可以理解为人们日常生活中的网上购物,无论商家在何处,通过第三方支付平台来进行购物消费。这两种支付方式因距离不同而区分,但是实际的支付程序确有很多的不同,支付的标准也有很大的不同。也正是支付标准的不同,为商家的推广带来很大的麻烦。
(二)移动支付的特点。
1.管理方便智能手机成为手机市场的主流,占据几乎所有的市场,智能手机使用者可以方便的通过手机进行各种支付活动。传统的银行卡支付要求用户需要到指定的终端才能使用银行卡,增加了客户使用的难度,而移动支付可以随时随地的使用,随时随地的进行商业活动,可以通过移动支付进行充值、生活缴费、余额查询、实时转账等,免去了客户到指定地点消费的麻烦,为客户提供了快速方便的生活服务。随时随地可以进行消费活动,使客户能够很好的对自己的消费状况进行管理,进行合理科学的消费规划,充分展现移动支付方便快捷的特点。2.隐私性较强传统的银行卡支付方式,需要客户使用实实在在的银行卡,并输入密码,最后还需进行签字确认,这样不仅过程比较麻烦,客户的隐私也极有可能泄漏,威胁到客户的财产安全。移动支付只需要客户将手机与银行卡绑定,付款时只需扫描商家收款码,输入支付密码就行,并且支付密码与银行卡密码是不同的,这极大的保留了客户的隐私,同时双重密码的存在,也在一定程度上保证可使用者的资金安全。3.空间限制性小传统的银行卡服务属于是到场刷卡支付模式,这限制了使用者的空间,当客户不能及时赶到指定地点时就会影响客户的生活,就比如之前的生活用水用电的支付,必须到指定的营业厅去交费,当客户没有提前或者及时去缴费时,用水用电就会被中断,影响客户的生活,而移动支付是没有空间限制的,不必到指定的地点缴费,只需通过手机终端就能方便快捷的缴费,极大的方便了人们的'生活。4.综合性强移动支付平台不仅是一个支付平台,更是一个综合性的服务平台,客户可以通过移动支付平台快速的进行各种经济活动,并且是没有空间限制的快速地经济活动,可以说移动支付是人们的私人生活助手,在移动支付平台上可以进行各种与生活息息相关的活动。
(一)市场风险。
市场风险是指在买卖双方交易过程中可能出现的不能控制的风险。互联网的快速发展为电子商务的发展带来了契机,移动支付是电子商务中的主要支付方式,在当下商场发展中也是炙手可热的。电子商务移动支付的发展是市场经济发展到一定程度的一种必然结果。市场经济中市场调节占主导,市场的需要带动了移动支付的发展,并促使很多的电子商务企业使用移动支付,但是,市场调节是有一定的盲目性与滞后性的,市场调节本身的局限性也会给移动支付带来一定的风险。移动支付已成为支付方式中的主流。“现在人出门可以不带钱包,但是必须带手机”,或者是“一机在手,天下任我走”这样的说法都可以反应出移动支付的普及程度。以笔者来说,已经有两个月未使用过现金了,在我日常生活中的每一部分都可以通过手机支付,即使是街边买菜也可以使用微信或者支付宝,这大大的方便了我的生活,但是也让我形成了不带现金的习惯,当某一天我要坐公交时发现,翻遍全身也没有找到一毛钱,这时我才意识到,移动支付在给我带来便捷的同时,也让我形成了过度依赖手机的习惯。从自身的例子上可以知道,移动支付占据了我们大部分的生活,造成现在很多人在发起“无现金时代”“消灭现金”“抵制现金”的行为,这些行为的出现在一定程度上会阻碍我们经济的发展。我们的经济形式毕竟是多样的,支付方式也应与经济形式相适应,要多样的,移动支付一头独大,势必造成市场经济发展受到一定的影响。
(二)操作风险。
移动支付主要是进行扫码支付,与传统的刷卡支付相比较,只需要扫一下支付码,无需输入密码商家就能直接扣钱,这在操作程序上是简化了,但是无形中也增加了资金被盗的风险。支付不需要密码,当手机丢失后,只要能解开手机密码,就可以毫无阻碍的进行消费,这大大增加了资金丢失的风险。移动支付一般都需要通过第三方支付机构进行中转,第三方支付机构将消费者与商家联系起来,形成一个交易组织。第三方支付机构与手机终端相配合,为每一个手机客户生成了一个支付二维码,该二维码与客户的银行卡绑定,商家通过对二维码的读取,无需密码就能将客户的钱从银行卡划走。这样的操作方式,使得客户的资金安全受到威胁。有些不法分子通过移动支付操作中存在的漏洞进行违法活动,主要的方式有三种,分别是“补卡攻击”“钓鱼wi-fi”“恶意程序”。“补卡攻击”就是运用运营商身份审核漏洞,使用假的身份证,重新注册手机号,重置密码,把客户的资金从其银行账户中划走;“钓鱼wi-fi”主要是在公共场合搭建经过改造的网络,当客户使用经过改造的网络打开自己的第三方支付平台时,自身的信息就会被盗取,通过盗取的身份信息将自身资金划走;“恶意程序”是在手机程序中植入病毒,当打开某一带有病毒的程序时,手机就会中病毒,手机中包含的个人信息支付信息就会被盗取,或者是在不知情的情况下支出大量的资金。这三种不法行为都是依靠移动支付的操作漏洞来进行的,移动支付中的操作风险将极大危害客户的资金安全。
(三)资金风险。
移动支付需要通过第三方支付机构的中转,在当下市场上,第三方支付机构非常多,水平是参差不齐,存在第三方支付机构跑路的危险,就造成很多的商家的资金难以收回。当前,第三方支付机构与商家的合作都是次日到款,遇到节假日或者休息日还会顺延,商家的资金不能及时到账,第三方支付机构留存大量的商家资金,当第三方机构经营存在问题时,很容易把商家的款挪用,这就给商家的经营带来问题。哆啦宝是当下经营的比较成功的第三方支付经营机构,其业务已经遍及全国多个省市,合作的商家也比较多,我对哆啦宝做过比较深入的了解,了解到哆啦宝的盈利主要来自于其收款手续费,其跟商家的转款合作也是隔天到账。哆啦宝开发了一个交易查询平台,商家可以实时查询到账金额、所扣手续费,但是,钱款都是在哆啦宝上,次日会由哆啦宝转到商户账户上。一旦第三方支付机构存在问题就会使商家的资金链断裂,将严重影响商家的经营。
(一)完善有关移动支付法律法规。
移动支付是在互联网发展基础上产生的,是一个新生事物,我国在这方面的法律制度还不是那么的完善,很多的有关移动支付的案件都缺乏法律的依据,要想保证移动支付走向正规合法化,就需要加强在这方面的立法,设定相关的法律法规,使移动支付有法可循,使我们提倡的依法治国更加落实到实处。完善有关移动支付的法律法规,首先要确定移动支付的安全性问题的立法。移动支付最重要的问题是要保证支付过程中的资金安全,要确保使用移动支付的双方的利益不受损害。移动支付安全性的立法工作应立足保证使用双方的身份信息、移动支付的核心数据、移动支付的操作过程的保密性。要从法律上对移动支付使用者进行保护,为移动支付的发展及使用安全提供法律支撑;其次,要加强对第三方支付机构的法律监管,要从法律上对第三方支付机构做一个规范,要使第三方支付机构能够在合法的范围内进行操作,既维护第三方支付者的利益,也能保证消费者的利益。对第三方支付机构有一个制度的监管,也能防止第三方支付机构进行违法工作,在明确的制度监管下,保证移动支付的健康发展。
(二)提升移动支付的技术水平。
电子商务移动支付是互联网技术发展到一定阶段的产物,其发展的关键是技术。移动支付出现问题的原因也主要在技术的不足,因此,要想降低移动支付的风险就必须提升移动支付的技术水平。移动支付的安全保护技术是移动支付技术中最重要的,提升移动支付技术水平就是要提升移动支付安全保护制度。上文我们提到的“补卡攻击”“钓鱼wi-fi”“恶意程序”三种违法操作的存在,都是移动支付安全保护技术不足的原因。提升移动支付安全保护机制也要从出现的问题出发,有的放矢。要提升移动支付的身份验证技术,加强各方的信息互通,防止出现冒用他人身份进行违法操作的行为;要提升移动支付平台对网络的识别能力,要使移动支付平台能够自动识别网络环境是否安全,当网络环境存在危险时,移动支付平台能自动停止或者在不安全的网络环境下,移动支付平台不能打开;要加强手机终端的防火墙设置,对于恶意程序能够尽快识别并进行查杀,保证手机终端的安全。
(三)加强对第三方支付机构的审核管理。
电子商务移动支付的发展,催生出很多的第三方支付机构,但是对于第三方移动支付机构的审核却缺乏监管,第三方支付机构的大量存在,水平良莠不齐,很多的第三方支付平台在获取到一定的资金之后就会携款潜逃,商家的款无法收回。鉴于此,要加强对第三方支付机构的建立的审核,要完善各种审核手续,第三方支付机构要在工商、行政管理部门进行备案,要留存机构负责人的身份信息,一旦出现机构跑路,要能对其负责人进行法律上的惩罚。
四、结语。
移动互联网技术不断发展,移动电子商务在人们生活中的影响越来越大,移动支付成为支付方式的主流。电子商务移动支付给人们的生活带来很多的便利,提升了人们的生活质量,但是,移动支付方式也存在着一定的风险,虽然我们在努力的降低移动支付中存在的风险,但是,移动支付是不断发展的,新的问题也在不断出现,问题解决的道路是漫长的,要不断提升技术水平,降低移动支付的风险,使移动支付成为人们生活的好帮手。
参考文献:
[1]韩志雄.移动金融的产生、发展及前景探析[j].南方金融,(02).
[2]陈氢.移动互联网时代的电子支付研究[j].网上金融,(10).
[3]赵南岳.互联网金融对银行业的冲击与机遇[j].金融实务,(10).
[4]彭革刚,李新宇,宋鹰,向黎生,沈清,李仁发.基于跨平台的移动电子商务支付客户端应用与研究[j].计算机应用与软件,2013(02).
电子商务支付手段安全性分析
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的'金融机构。现在的趋势是,大额系统通常有中央银行运行,采用rtgs模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ach(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指poseft和atm系统,其支付工具为银行卡(信用卡、借记卡或atm卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付。
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。
当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题。
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。
由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患。
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
参考文献:
将本文的word文档下载到电脑,方便收藏和打印。
电子商务支付手段安全性分析
年10月,中国人民银行公布《电子支付指引(第一号)》,规定:“电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按照电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。”简单来说电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转。电子支付是电子商务系统的重要组成部分。
支付协议。
1、ssl(securesocketslayer,安全套接层协议)。ssl协议层包括两个协议子层,ssl记录协议与ssl握手协议。ssl记录协议基本特点是连接是专用的和可靠的。ssl握手协议基本特点是能对通信双方的身份的认证、进行协商的双方的秘密是安全的、协商是可靠的。
2、set(secureelectronictransaction,安全电子交易协议)。set协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问题、保证网上交易的实时性、规范协议和消息格式。set协议所涉及的对象有消费者、在线商店、收单银行、电子货币发行机构以及认证中心(ca)。
发展阶段。
第一阶段是银行利用计算机处理银行之间的业务,办理结算。
第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务。
第三阶段是利用网络终端向客户提供各项银行服务,如自助银行。
第四阶段是利用银行销售终端向客户提供自动的扣款服务。
第五阶段是最新阶段也就是基于internet的电子支付,它将第四阶段的电子支付系统与internet的整合,实现随时随地的通过internet进行直接转账结算,形成电子商务交易支付平台。
支付类型。
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
网上支付。
网上支付是电子支付的一种形式。广义地讲,网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此电子商务服务和其它服务提供金融支持。
电话支付。
电话支付是电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。
移动支付。
移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。移动支付所使用的移动终端可以是手机、pda、移动pc等。
支付工具。
一笔支付交易可以通过纸基或电子支付工具发起。
一些支付工具,既可以纸基方式发起,也可以电子方式发起。如贷记转帐,既可在银行柜面填写单据,以签名/签章方式对支付进行授权,也可利用网上银行功能以电子化方式授权发起;如银行卡,既可以纸基通过签名方式进行授权,也可在终端(pos/atm)通过刷卡与密码发起。
支付交易可通过纸基与电子化步骤结合的方式进行,如支票可被截留并以电子化方式进行处理,截留地点与时间的不同(如在pos或在交换中心)反映了电子化程度的差异。
支付交易也可包含现金与非现金步骤,如付款人以银行存款发起汇款,而接收人以现金支取。
随着计算机技术的发展,电子支付的工具越来越多。这些支付工具可以分为三大类:
电子货币类,如电子现金、电子钱包等;电子信用卡类,包括智能卡、借记卡、电话卡等;电子支票类,如电子支票、电子汇款(eft)、电子划款等。这些方式各有自己的特点和运作模式,适用于不同的交易过程。以下介绍下电子现金、电子钱包、电子支票和智能卡。
电子现金。
电子现金是(e-cash)一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的市值,用户在开展电子现金业务的银行开设帐户并在帐户内存钱后,就可以在接受电子现金的商店购物了。
电子钱包。
电子钱包是电子商务活动中网上购物顾客常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。
电子钱包一直是全世界各国开展电子商务活动中的热门话题,也是实现全球电子化交易和因特网交易的一种重要工具,全球已有很多国家正在建立电子钱包系统以便取代现金交易的模式,现在,我国也正在开发和研制电子钱包服务系统。使用电子钱包购物,通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从因特网上直接调出来使用,采用各种保密方式利用因特网上的电子钱包软件。现在世界上有visacash和mondex两大电子钱包服务系统,其他电子钱包服务系统还有hp公司的电子支付应用软件(vwallet)、微软公司的电子钱包mswallet、ibm公司的commercepointwallet软件、mastercardcash、europay的clip和比利时的proton等。
电子支票(electroniccheck,e-check或e-cheque)。
电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。这种电子支票的支付是在与商户及银行相连的网络上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码(pin)代替手写签名。
用电子支票支付,事务处理费用较低,而且银行也能为参与电子商务的商户提供标准化的资金信息,故而可能是最有效率的支付手段。
智能卡。
智能卡是在法国问世的。20世纪70年代中期,法国rolandmoreno公司采取在一张信用卡大小的塑料卡片上安装嵌入式存储器芯片的方法,率先开发成功ic存储卡。经过20多年的发展,真正意义上的智能卡,即在塑料卡上安装嵌入式微型控制器芯片的ic卡,已由摩托罗拉和bullhn公司于研制成功。
在美国,人们更多地使用atm卡。智能卡与atm卡的区别在于两者分别是通过嵌入式芯片和磁条来储存信息。但由于智能卡存储信息量较大,存储信息的范围较广,安全性也较好,因而逐渐引起人们的重视。预计到美国智能卡使用占全球的比例将从现在的2%增加到20%。美国纽约jupiter通信公司公布的一份报告称,,美国联网商业的营业额预计将达73亿美元,其中几乎有一半的金额将用智能卡、电子现金和电子支票来支付。
近十五年来,中国国家金卡工程取得了令人瞩目的成绩,目前,ic卡已在金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等许多领域得到广泛应用,像第二代居民身份证(卡)、社会保障ic卡、城市交通ic卡、电话ic卡、三表(水电气)ic卡、消费ic卡等行业ic卡应用已经渗透到百姓生活的方方面面,并取得了较好的社会效益和经济效益,这对提高各行业及地方政府的现代化管理水平,改变人民的生活模式和提高生活质量,推动国民经济和社会信息化进程发挥了重要作用。
的中国ic卡市场总体规模呈现出快速增长的态势,全年企业卡片销量超过16亿张,为历年之最,同时较上年度的10.8亿张增长了55%,预计全球ic卡同期出货量将在30亿张左右,我国就占据了其中的一半还多,无可争议地成为全球ic卡的制造中心。
支付流程。
支付流程包括:支付的发起、支付指令的交换与清算、支付的结算等环节。
清算(clearing),指结算之前对支付指令进行发送、对帐、确认的处理,还可能包括指令的轧差。
轧差(netting),指交易伙伴或参与方之间各种余额或债务的对冲,以产生结算的最终余额。
结算(settlement),指双方或多方对支付交易相关债务的清偿。
严格意义上,清算与结算是不同的过程,清算的目的是结算。但在一些金融系统中清算与结算并不严格区分,或者清算与结算同时发生。
发展情况。
20被称为中国的电子支付元年,这一年中国电子支付市场高速增长,并且很多电子支付法规也得到了完善,中国的电子支付实现了飞跃式增长。20,电子支付产业依然保持着快速的增长,网上支付、移动支付、电话支付等多种支付形式的出现加快了整个产业发展的步伐,在企业业务结算中,电子支付与其它交易结算形式相比,使用率较高,在某些企业中已超过了60%。货到付款、邮政汇款、银行电汇等传统形式仍有一部分忠实的使用者,所占比率分别为39.4%、12.3%和6%。
第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与年同期相比,增长了4倍多。20第2季度,中国第三方电子支付市场中互联网支付(非独立)达115.14亿元,互联网支付(独立)达52.05亿元,第三方手机支付达3.39亿元,第三方电话支付达0.76亿元。年第三季度,中国第三方电子支付市场规模中支付宝以47.10%的市场份额排名第一,腾讯财付通以18.00%的市场份额排名第二,中国银联电子支付以13.30%的市场份额排名第三。中国第三方电子支付市场交易额总规模在2007年第4季度已达到229.24亿元。在第三方电子支付市场中,支付宝,chinapay和财付通位列交易额排名前三位。
中国第三方电子支付市场交易额总规模在第1季度已达到454.67亿元。其中互联网支付达417.59亿元,第三方手机支付达35.2亿元,第三方电话支付达1.88亿元。20第2季度达到539.89亿元环比增长19%。其中互联网支付达505.12亿元,第三方手机支付达32.81亿元,第三方电话支付达1.96亿元。年第3季度达到661.99亿元,环比增长率达23%,也高于上季度19%的环比增长率。其中互联网支付达623.58亿元,第三方手机支付达36.25亿元,第三方电话支付达2.16亿元。
2008年的全球经济危机对中国网络经济和各个行业带来了深刻影响。但是具体至发展快速的网络购物行业而言,经济危机反而成为继非典之后网购市场发展的新一个契机。经济危机下网络购物最核心的几大优势更为明显地凸显出来。国内的.电子支付行业仍在稳步前行,并且,金融危机对整个电子支付行业来说反而是一个非常好的机遇。
支付特征。
与传统的支付方式相比,电子支付具有以下特征:
1、电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是通过数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。
2、电子支付的工作环境基于一个开放的系统平台(即互联网);而传统支付则是在较为封闭的系统中运作。
3、电子支付使用的是最先进的通信手段,如internet、extranet,而传统支付使用的则是传统的通信媒介;电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施,而传统支付则没有这么高的要求。
4、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的pc机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
在电子商务中,支付过程是整个商贸活动中非常重要的一个环节,同时也是电子商务中准确性、安全性要求最高的业务过程。电子支付的资金流是一种业务过程,而非一种技术。但是在进行电子支付活动的过程中,会涉及到很多技术问题。
控制法规。
银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。
银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。
银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。
银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。
银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。
银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。
银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。
银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。
银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。
银行应采取必要措施保护电子支付交易数据的完整性和可靠性。
银行应采取必要措施为电子支付交易数据保密。
银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。
银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。
境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。
银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。
银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。