范文范本可以將我們從寫作的誤區(qū)中解救出來,讓我們更加準確地定位自己的寫作方向和目標。以下是小編為大家整理的一些優(yōu)秀的范文范本,希望能夠幫助大家更好地寫作。現(xiàn)在就一起來看看吧。
電子商務電子支付安全論文(優(yōu)秀15篇)篇一
電子商務是網(wǎng)上公開直接虛擬交易的商務模式,它直接通過網(wǎng)絡進行交易、支付、談判、下單等,在這個過程中蘊藏了大量的商務信息,所以,電子商務的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務的交易模式以及重要性分析,電子商務的安全需求主要包括以下幾個方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否認性;
4、交易雙方的真實身份信息;
5、系統(tǒng)的可靠性;
6、資金的安全性。
5.1.2涉及領域。
通過吸收國外成功的經(jīng)驗,結合我國自身電子商務發(fā)展特色以及社會主義國情特色,我國電子商務安全性的立法主要涉及以下幾大方面:
1、保護消費者的合法權益;
2、交易雙方的個人真實信息;
3、保密和信息的合法性訪問;
4、數(shù)字簽名以及第三方認證;
5、計算機犯罪和侵犯問題的有效控制。
電子商務的安全法律保障問題,從其整體情況來看,主要表現(xiàn)為兩大層次:第一,電子商務首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來進行規(guī)范保護;第二,電子商務是通過計算機及網(wǎng)絡技術實現(xiàn)的,它的安全很大程度上依賴于計算機及網(wǎng)絡的自身安全程度,這需要網(wǎng)絡的安全管理法律來加以約束和保護。從第一點的角度來看,電子商務安全法律隸屬于商法的范圍。
因此,在立法過程中,重點還是需要從商法的角度,結合其依托計算機網(wǎng)絡技術的`特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務安全法律。
從電子商務安全立法的模式角度出發(fā),電子商務的安全法律主要有以下兩種選擇:第一,在電子商務交易活動的法律中加入電子商務安全性法律內(nèi)容;第二,另外指定電子商務安全單行法。這兩種模式都有各自的優(yōu)點和缺點,前者的立法成本低但是保護力度不夠強,后者的立法程序復雜,所需資源多,但是保護力度大。在實際操作中,到底選擇哪種模式,也是當下法律界正在研究分析的重點問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強的需要,再進行第二種模式的立法。這樣不僅可以快速成立相關法律體系,同時也可有效解決資源浪費的問題。
5.3.1健全電子商務法律,注重法律的滯后性。
健全的電子商務立法體系不僅要包括有網(wǎng)絡服務和網(wǎng)絡管理的法律制度,同時還需要電子商務主體的立法和市場管理制度,以及電子商務交易支付的法律制度、網(wǎng)上商務行為制度、電子稅法制度、客戶個人隱私權保護法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務安全法的作用。
在加強電子商務安全法建設的同時,同時也應該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個嚴格的過程,需要問題顯現(xiàn)的非常明白,并對該問題進行有充分的調(diào)研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個過程是繁瑣的,是復雜的,是需要長時間的。另外,法律要建立起威信,必須較長的時間,在這段長時間里,網(wǎng)絡的發(fā)展是非常快的,會發(fā)生不同程度內(nèi)容的問題,而且這些問題會經(jīng)常超過法律設定的范圍,這些問題在客觀上都表現(xiàn)為電子商務法律的滯后性,使得法律無法體現(xiàn)超前性,大大降低了法律的約束作用。
5.3.2加強立法部門對于電子商務的學習了解。
立法部門在實際的工作經(jīng)驗中,可能只是了解法律相關體系知識,對于電子商務交易模式、支付模式等相關內(nèi)容可能存在誤解或者不了解的情況,這容易導致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務法律的可行性。所以,加強立法部門對于電子商務的學習了解,使其真正深入了解電子商務整體運營過程以及涉及內(nèi)容、存在的漏洞、需要加強的節(jié)點以及關聯(lián)的群體等內(nèi)容,從根本上制定高效可行規(guī)范的電子商務安全法律,從而降低因誤解帶來的時間拖延、資源耗費等其他損失。
另外,加強立法部門對于電子商務的學習了解的同時,應加強立法部門工作人員對于電子商務立法的重視度,從思想上加強工作人員對于電子商務安全立法的注重,從而加快電子商務安全立法的實施進度。
5.2.3系統(tǒng)化完善,架構法律體系。
我國電子商務的飛速發(fā)展,對電子商務中的安全問題提出了更高的要求。在建立我國電子商務安全法律時,應多加考慮它與其他法律之間的關聯(lián)度,從而架構其整體法律體系,進一步完善安全法律的有效性。具體內(nèi)容如下:
1、在中國民法基本法原有的基礎上,增加交易安全的理念和內(nèi)容;
2、在計算機與網(wǎng)絡安全管理的立法上,應針對電子商務在網(wǎng)絡虛擬環(huán)境下運行的特點,加強電子商務交易安全保護的法律措施。
3、在商事單行法的立法上,可以適當突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨立性,滿足電子商務較高的安全保護需求。
4、在法律解釋上,全面清理我國最高人民法院作出的司法解釋,剔除掉不利于電子商務安全的言論,對電子商務的安全問題進行重新正確的認識和解釋。
5.2.4配套獎懲措施,提高安全法律威信度。
獎懲措施是任何制度得以有效實施的保障制度,這里的獎懲措施具有兩個重要的含義:
第一,是對電子商務安全制度在實施過程出現(xiàn)的良性事件和惡性事件進行適當?shù)莫剟詈蛻土P,或是進行高度的獎勵和懲罰,從而在加強良性循環(huán)的同時,對制度實施過程中的惡性事件作出嚴厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務安全立法的實施力度和效果。
第二,是對進行非法盜取電子商務信息或是破壞電子商務交易的不法分子進行嚴厲的法律制裁,以及對保護電子商務安全的良好事跡進行表揚。我國目前針對盜取電子商務信息或是破壞電子商務交易的不法分子還未建立有效的不法分子,才會使得這些不法分子妄想鉆空子、踩地雷,這也是導致我國電子商務安全出現(xiàn)問題的一大關鍵因素。因此,建立電子商務獎懲措施,有利于提高對不法分子的控制以及提高人民對電子商務安全的保護意識。
5.2.5借鑒國外成功經(jīng)驗,結合自身特色國情。
電子商務是全球性的電子商務,它是無國界、無種族之分的。所以,我國在建立電子商務安全法律時,可立足于國際立法的趨同性取向,借鑒國外成功的電子商務安全法律制度經(jīng)驗,并且結合我國的自身特色國情。中國的電子商務安全法律,只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟競爭。例如,新加坡在制定《電子&交易法案》時幾乎全部采用了《電子商務示范法》的相關內(nèi)容,同時根據(jù)《電子商務示范法》的總體精神以及自身國情,增加了部分內(nèi)容。所以,我國在制定電子商務安全法律時,應盡量吸收國外原有的成果,再結合我國的特色國情,在降低立法成本、節(jié)省立法時間的同時,也提高電子商務安全法律的高效性和實用性。
6和展望。
電子商務的安全問題是關系到電子商務能否繼續(xù)發(fā)展的關鍵因素。隨著我國計算機網(wǎng)絡科學的逐步發(fā)展,某些非法分子對于電子商務安全模式已經(jīng)越來越熟悉,如果電子商務再不加強安全防范以及法律法規(guī)的嚴加約束,電子商務的安全將成為我國經(jīng)濟法律的一大問題,這對我國經(jīng)濟、網(wǎng)民、電子商務企業(yè)來說都是非常不利的。因此,盡快建立我國的電子商務安全立法,建立有效可行的電子商務安全法律法規(guī),從國家政治制度角度出發(fā),為我國的電子商務發(fā)展進行強而有力的安全管束,以促進我國電子商務行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務的飛速發(fā)展,已經(jīng)在我國人民生活中扮演的越來越重要的角色,電子商務的安全立法問題已經(jīng)成為我國法政界、金融界和學術界共同關注的熱點問題,因此,研究我國電子商務安全立法工作,建立科學高效的電子商務安全法律,為我國的電子商務的穩(wěn)步健康發(fā)展奠定良好的基礎,具有非常重要的理論意義和實踐意義。
本文研究的主要貢獻在于:探討了我國電子商務安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務基本概念和特色為理論基礎,通過對我國電子商務的安全現(xiàn)狀進行分析,從而形成本研究的整體背景,接著分析我國安全立法的現(xiàn)狀以及存在的問題,最后結合自身所學知識,提出改善我國電子商務安全法律的對策,希望對電子商務安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實際經(jīng)驗的不足,加上我國目前電子商務法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:
1、研究過程中,對于我國電子商務安全現(xiàn)狀只選取了幾個主要的現(xiàn)狀進行描述,考慮到本研究報告的篇幅問題,并沒有對全部的現(xiàn)狀進行描述。
2、在對我國電子商務安全立法的現(xiàn)狀進行分析時,只對我國電子商務安全問題的難點以及現(xiàn)狀進行代表性的描述,并未形成系統(tǒng)化的描述。
3、在提出改善我國電子商務安全立法的對策時,由于自身能力的不足,只能提出幾點略有建設性的問題,無法進行深度的分析。
因此,作者將在今后的工作中繼續(xù)研究本論文中沒有解決的問題。同時,希望相關工作著也能夠就本文所沒有解決的問題給予一定的建議和探討。
電子商務電子支付安全論文(優(yōu)秀15篇)篇二
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計算機開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務的發(fā)展還不夠完善,電子商務的信息安全問題還需要進一步探討和解決。本文將詳細介紹電子商務信息安全的定義及主要的信息安全問題,提出信息安全的目標,并詳細介紹現(xiàn)有的信息安全技術。
網(wǎng)絡安全和商務交易安全是保障電子商務信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡安全,商務交易安全就像斷了根基,根本無從保證;如果沒有商務交易安全,即使網(wǎng)絡安全做得再好,也無法實現(xiàn)保障電子商務信息安全的目標。因此,網(wǎng)絡安全是商務交易安全的基礎,商務交易安全是網(wǎng)絡安全的上層建筑。同時,網(wǎng)絡安全和商務交易安全也有很多不同之處,主要表現(xiàn)在兩個方面。第一,網(wǎng)絡安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡環(huán)境下,仍然要保證電子商務安全。第二,假設存在絕對安全的網(wǎng)絡環(huán)境,商務交易安全也未必能保證,商務交易安全需要更高層次的特殊保障。
在電子商務的運行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權的第三方訪問,從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計算機網(wǎng)絡軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術的目標。
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導致的信息中斷;二是人為因素,即被第三方惡意破壞導致信息傳輸故障,也是信息安全技術作用的重點。
2.信息的機密性。信息的機密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護信息的機密性主要是為了維護客戶的隱私,保護電商的商業(yè)機密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認。信息的不可抵賴性能夠有效地保障電子商務的可靠性。
4.交易者身份認證性。交易者身份認證性是指在電子交易中雙方可以確認對方的身份信息,并確認對方的身份沒有被第三方假冒。對交易者進行身份認證主要是為了保障支付貨款等過程中的信任。
1.防火墻。防火墻又稱防護墻,是處在內(nèi)部網(wǎng)絡和外部網(wǎng)絡間的一種執(zhí)行控制策略的網(wǎng)絡安全系統(tǒng)。防火墻只允許授權的數(shù)據(jù)輸入,只允許經(jīng)過授權的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
2.信息加密技術。信息加密技術是維護信息安全的核心技術,將傳輸?shù)男畔⑥D化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉化為密文的加密過程和將密文轉化為明文的解密過程。
3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術,類似于我們?nèi)粘I钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進行詐騙。數(shù)字簽名是以信息加密技術為基礎的,它是信息的發(fā)送者設置的一段數(shù)字串,經(jīng)過公鑰加密基礎處理后傳送給接受者,接受者可以通過這串數(shù)據(jù)判斷信息的發(fā)送者,保障信息的真實性和不可抵賴性。
4.安全認證協(xié)議。安全認證協(xié)議是結合了數(shù)據(jù)加密等多種安全技術為一體的技術,是對不同企業(yè)的不同加密技術整合得出的統(tǒng)一的技術標準。目前被廣大企業(yè)所接受的安全認證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結論。
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風險,因此,信息安全技術成為保障客戶和企業(yè)利益的必備手段。信息安全技術肩負著維護信息的完整性、機密性、不可抵賴性以及交易者的身份認證性的任務。目前應用的信息安全技術主要包括防火墻、信息加密技術、數(shù)字簽名、安全認證協(xié)議等。相信未來還將有更多先進的信息安全技術為電子商務的發(fā)展保駕護航。
h參考文獻。
[1]湯發(fā)俊.電子商務的信息安全技術研究[d].南京理工大學,20xx.
[2]李彥.電子商務環(huán)境下用戶數(shù)據(jù)的安全管理研究[d].山東師范大學,20xx.
電子商務電子支付安全論文(優(yōu)秀15篇)篇三
項目目標:完成電子商務安全管理軟件系統(tǒng)的研制和開發(fā),并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統(tǒng)實現(xiàn)的主要功能有:(1)提供訪問電子商務網(wǎng)站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現(xiàn)了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。
(2)過濾當前用戶請求中是否含有違反http協(xié)議的數(shù)據(jù)存在,包括參數(shù)缺失、參數(shù)異常、參數(shù)過多;過濾當前用戶請求中是否含有違反當前請求頁面的數(shù)據(jù)存在。
(3)對稱式和非對稱式的加密解密技術:包括數(shù)字簽名算法、消息摘要技術、密鑰交換方法、提供基于數(shù)據(jù)庫的密鑰管理服務的內(nèi)容。
(4)收集功能模塊的日志信息,然后生成統(tǒng)一的日志信息,并進行分類存儲(本課題提供數(shù)據(jù)庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。
(5)隨時對受保護的電子商務應用程序進行安全監(jiān)控,若發(fā)現(xiàn)惡意代碼的攻擊,即刻發(fā)出報警信息。
(6)監(jiān)控系統(tǒng)和電子商務應用程序的運行情況,若系統(tǒng)或應用程序出現(xiàn)異常,即刻發(fā)出報警信息。約束條件:本系統(tǒng)運行時需要java運行環(huán)境人員所需工具所需資源:開發(fā)本項目需要參加人員熟練掌握java、xml、tomcat、mysql、jsp、struts等,開發(fā)工具使用eclipse、editplus、mysql等。
1.2項目組織與進度。
1.3開發(fā)軟件所需要的工具軟件運行環(huán)境。
二、軟件開發(fā)設計與程序編碼。
2.1軟件開發(fā)設計。
電子商務安全管理軟件系統(tǒng)采用了模塊化的設計理念,遵循j2ee的開發(fā)標準,充分利用了j2ee程序開發(fā)過程中所涉及到的開放源代碼的應用軟件。整個軟件系統(tǒng)是在tomcat5.5.9條件下進行的研發(fā),開發(fā)工具選用的是eclipse3.1,mysql4.1提供了數(shù)據(jù)庫支持。此外,還使用了諸如spring,hibernate,struts,dom4j,log4j等免費軟件和技術。從軟件設計與軟件開發(fā)的角度看,電子商務安全管理軟件系統(tǒng)的設計規(guī)劃遵循了如下設計原則:
(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統(tǒng)一安全接口標準研究十分必要。
(2)軟件的開發(fā)大量采用組件化、j2ee技術,獨立于操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)。軟件內(nèi)部的模塊大量采用bean,進行業(yè)務邏輯的封裝,可以方便利于網(wǎng)絡層的請求響應調(diào)用。
(3)系統(tǒng)采用xml文件格式來響應業(yè)務請求,這樣可以實現(xiàn)系統(tǒng)邏輯各層之間良好的通訊和接口。
(4)全面考慮電子商務安全的各種需求,設計統(tǒng)一的標準化的軟件結構,使各種網(wǎng)絡安全技術運行在軟件框架之下,共同保護電子交易安全。
(5)提供開放的api接口,這樣使其他公司的軟件產(chǎn)品可以輕易的集成到這個軟件系統(tǒng)平臺上。
2.2程序編碼。
安全代理:安全代理模塊就像一個數(shù)據(jù)采集器;在電子商務安全控制中心中分析的所有http信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發(fā)安全代理模塊所使用技術:servletfilter。
(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于jaas體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執(zhí)行他們所請求執(zhí)行的操作。
(2)數(shù)據(jù)過濾模塊。數(shù)據(jù)過濾模塊實現(xiàn)兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
(3)協(xié)議過濾模塊。根據(jù)電子商務網(wǎng)站管理員的人工配置和http協(xié)議細節(jié)執(zhí)行協(xié)議過濾算法,針對于安全數(shù)據(jù)中出現(xiàn)的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發(fā)相應的安全動作。
(4)安全監(jiān)控模塊根據(jù)安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發(fā)送動作指令。如果發(fā)現(xiàn)黑的客入侵,就隨時觸發(fā)“拒絕”動作,然后發(fā)送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數(shù)據(jù)庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
(5)應用監(jiān)控。應用監(jiān)控模塊主要實現(xiàn)了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監(jiān)控功能。實現(xiàn)了應用程序和電子商務安全管理軟件系統(tǒng)的動態(tài)配置、實時監(jiān)控電子商務安全管理軟件系統(tǒng)的響應速度。
(6)加密解密模塊。加密解密技術對于用戶要傳輸?shù)男畔⑦M行加密操作,可以有效地保護信息的安全。加密解密模塊的實現(xiàn)方案使用平臺通用開發(fā)包jce(javatmcryptographyextension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
(7)日志管理模塊。日志管理模塊的總體實現(xiàn)方案基于開放源代碼項目—log4j,主要實現(xiàn)了為電子商務安全管理軟件系統(tǒng)的功能模塊生成統(tǒng)一格式的日志信息,對產(chǎn)生的運行日志、安全日志進行統(tǒng)一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
電子商務電子支付安全論文(優(yōu)秀15篇)篇四
4月20日,uc優(yōu)視公司與支付寶共同宣布,基于手機瀏覽器+網(wǎng)絡安全支付服務這一架構,雙方共同推出國內(nèi)首個實現(xiàn)瀏覽器內(nèi)支付的uc-支付寶移動支付解決方案,讓用戶通過手機網(wǎng)購、付費時無須復雜的操作,使用uc瀏覽器就能快速完成支付。
隨著移動支付解決方案的不斷成熟,移動電子商務發(fā)展的一個主要瓶頸被打破,移動電子商務迎來了一個發(fā)展高潮。
cnnic的數(shù)據(jù)顯示,截至20xx年12月底,我國手機網(wǎng)民規(guī)模已達3.03億,進一步逼近pc網(wǎng)民規(guī)模,中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)面臨歷史性的發(fā)展機遇。
很多傳統(tǒng)電子商務企業(yè)都嗅到了這一商機。當當、淘寶等都已推出了手機客戶端解決方案。早在20xx年2月,淘寶就開通了手機版淘寶網(wǎng)頁。不久前,凡客誠品的手機客戶端和手機凡客網(wǎng)上線,目前每日手機客戶端產(chǎn)生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發(fā)展的一大瓶頸。
除此以外,基于移動互聯(lián)網(wǎng)的很多業(yè)務的開展都對移動支付提出了很急迫的需求。“移動互聯(lián)網(wǎng)的功能絕不僅僅是簡單的訪問和發(fā)布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰(zhàn)。”支付寶ceo彭蕾指出,去年以來,越來越多消費者愿意通過手機進行消費,20xx年春節(jié)通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現(xiàn)的新的商業(yè)模式層出不窮,如團購、運營商店、游戲等。這些新應用和商業(yè)模式的出現(xiàn),也都對手機的支付環(huán)境提出更高的要求。
uc優(yōu)視董事長兼ceo俞永福指出,移動互聯(lián)網(wǎng)產(chǎn)業(yè)的盈利模式主要有三個:一是廣告,二是游戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統(tǒng)互聯(lián)網(wǎng)在電子商務領域的突破發(fā)展,得益于獨特的貨到付款模式,以及后來的電子支付,解決了支付問題。“移動支付是移動互聯(lián)網(wǎng)企業(yè)重要的‘造血’機制——盈利渠道,支付渠道不打通,行業(yè)發(fā)展就會陷入瓶頸。這是一個需要解決的非常重要的問題,也存在一個巨大的機會。”俞永福說。
移動運營商、銀聯(lián)、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。20xx年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯(lián)通掛牌成立了聯(lián)通沃易付網(wǎng)絡技術有限公司旨在發(fā)展移動支付業(yè)務。中國移動此前入股了浦發(fā)銀行,并計劃成立支付公司,目前正在積極申請第三方支付牌照。
但是從目前的情況來看,運營商的移動支付主要用于自身網(wǎng)站電子商務業(yè)務的支付,或者是傳統(tǒng)交易的支付,而沒有真正往移動電子商務領域擴展。
由于軟件、網(wǎng)絡、終端環(huán)境都很復雜,用戶無法在手機上直接沿用pc互聯(lián)網(wǎng)支付方式,這阻礙了移動互聯(lián)網(wǎng)從閱讀等淺層應用向手機購物等深層應用的發(fā)展進程,極大地制約了移動互聯(lián)網(wǎng)與電子商務行業(yè)的良性發(fā)展。
“有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業(yè)部總經(jīng)理諸寅嘉認為,在從淺層應用到深層應用發(fā)展的第二輪發(fā)展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內(nèi)支付是不二之選。
打造全新支付體驗。
4月20日,在支付寶推出的手機安全支付基礎上,uc優(yōu)視聯(lián)手支付寶推出了手機瀏覽器+安全支付服務這一移動支付解決方案,首批推出了基于android、symbian等平臺的uc瀏覽器7.7版本,今后還將支持iphone、wp7、blackberry等手機平臺。
淘寶無線業(yè)務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,uc優(yōu)視聯(lián)手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對于便捷、安全的需求。
用戶在下載安裝加載了移動支付解決方案的uc瀏覽器7.7版本之后,在支付環(huán)節(jié)會出現(xiàn)支付寶付款頁面,第一次使用時需與支付寶賬號進行關聯(lián),后續(xù)支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基于http與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業(yè)內(nèi)領先的安全措施與機制。
在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比wap支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網(wǎng)銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。
可見,該方案解決了困擾移動支付產(chǎn)業(yè)多年的終端、網(wǎng)絡環(huán)境復雜的問題,使移動互聯(lián)網(wǎng)用戶只要使用手機瀏覽器訪問商戶網(wǎng)站就能直接完成安全支付,實現(xiàn)快速便捷的手機安全支付,打通了移動互聯(lián)網(wǎng)行業(yè)長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
“與pc互聯(lián)網(wǎng)時代一樣,支付寶會做好底層支付服務,把應用和場景帶給合作伙伴,力挺各位向前走。”支付寶ceo彭蕾認為,接下去的幾年將是移動互聯(lián)網(wǎng)支付快速發(fā)展時期,并且很可能奠定未來的市場格局。“只有移動互聯(lián)網(wǎng)入口與支付系統(tǒng)結合后,才真正意味著移動互聯(lián)網(wǎng)真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始。”彭蕾說。
俞永福指出,uc-支付寶移動支付解決方案的發(fā)布,為用戶掃清了在使用移動支付之路上的攔路虎,激發(fā)了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網(wǎng)游、商旅、團購網(wǎng)站等整個移動互聯(lián)網(wǎng)行業(yè)都將迎來新的發(fā)展機遇。
在發(fā)布會上,很多嘉賓認為,uc-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯(lián)網(wǎng)的活力。諸寅嘉認為:“uc-支付寶移動支付解決方案覆蓋了當前移動互聯(lián)網(wǎng)的主流用戶群,創(chuàng)業(yè)者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產(chǎn)品與服務方面,這既有利于用戶,也將為整個產(chǎn)業(yè)帶來積極正面的影響。”
邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內(nèi)會有一個巨大的爆發(fā),在兩年,最多不超過三年以后,就可以追得上pc電子商務的積累。
易觀國際預測,20xx年底中國移動支付用戶規(guī)模將快速增長到2.21億個,從而超過pc上網(wǎng)支付用戶數(shù),移動電子商務也將迎來全面爆發(fā)的元年。
電子商務電子支付安全論文(優(yōu)秀15篇)篇五
近年來,伴隨著通信技術與計算機網(wǎng)絡技術的飛速發(fā)展,電子商務的發(fā)展空前繁榮,受到了人們的廣泛關注,并且融入到人們的日常生活中,網(wǎng)上購物、網(wǎng)上繳費等眾多電子交易方式為人們締造了便利高效的生活方式,越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機、任何一個網(wǎng)絡都可以與之相連。它又是無國界限制的,沒有管理權威,這樣使電子商務又面臨著眾多的威脅與安全隱患,嚴重制約其進一步發(fā)展與應用,因此,安全問題成為電子商務發(fā)展的主要障礙和關鍵。
1、竊取信息。
(1)企業(yè)或個人在進行網(wǎng)上交易中,數(shù)據(jù)信息在未采用加密措施情況下,在網(wǎng)絡上傳送,非交易雙方的第三方攻擊者便可在傳送信道上對數(shù)據(jù)進行非法的截獲,監(jiān)聽,獲取數(shù)據(jù)中的信息,造成交易雙方網(wǎng)上傳輸?shù)男畔⑿孤丁?/p>
(2)交易雙方在網(wǎng)上交易信息被第三方非法截獲后,交易一方提供給另一方使用的文件很可能第三方非法使用。
2、篡改信息。
電子的交易信息在網(wǎng)絡傳輸?shù)腵過程中,攻擊者在掌握了信息格式和規(guī)律下,采用各種手段對截取的信息進行篡改和刪除,這樣就使信息失去了真實性和完整性。
3、身份仿冒。
攻擊者運用非法手段盜用合法用戶身份信息,發(fā)送假冒的信息或者主動獲取信息,致使被假冒一方的信謄受損或盜取被假冒一方的交易成果,從而破壞交易的可靠性。
4、惡意破壞。
由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內(nèi)部,破壞網(wǎng)絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞,而使電子商務信息遭到破壞,嚴重威脅著電子商務的發(fā)展。
5、其他安全威脅。
隨著電子商務在人們?nèi)粘V械膹V泛應用,電子商務的安全威脅種類也日益繁多,存在于各種潛在方面,如:業(yè)務流分析,操作人員的不慎重所導致的信息泄露,媒體廢棄物所導致的信息泄露等都對電子商務的安全性構成不同程度的威脅。
1、機密性。
傳統(tǒng)的貿(mào)易大多是通過書信或者可靠的通信渠道來發(fā)送商業(yè)文檔,雖然速度和效率都不高,但卻能達到保密的目的,而電子商務是在開放的網(wǎng)絡環(huán)境下進行的,維護商業(yè)機密是電子商務全面推廣應用的重要保障,因此要預防非法的信息存取和信息在傳輸過程中被非法竊取,所以保證電子商務信息的機密性就變得非常重要。
2、完整性。
電子商務極大地簡化了傳統(tǒng)貿(mào)易過程,減少了認為的干預,同時也伴隨著貿(mào)易各方商業(yè)信息的完整、同一問題,保持貿(mào)易各方的完整性是電子商務應用的基礎。由于數(shù)據(jù)錄入時合法或非法的行為,可能導致貿(mào)易數(shù)據(jù)的差異。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。
3、認證性。
網(wǎng)絡環(huán)境是一個虛擬的環(huán)境,而電子商務就是在這個虛擬平臺上進行的,貿(mào)易雙方一般都不見面,需要一些技術和策略來進行身份確認。當個人或實體聲稱身份時,電子商務服務需要提供一種方式來進行身份認證。
4、有效性。
在交易的過程中貿(mào)易雙方需要確定很多信息,電子商務以電子形式取代了紙張來確認這此信息,保證信息的有效性是開展電子商務的前提。因此要對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。
1、防火墻(firewall)技術。
防火墻是一種隔離控制技術,在某個機構的網(wǎng)絡和不安全的網(wǎng)絡(如internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。
2、加密技術。
數(shù)據(jù)加密技術是作為一項最基本的技術,是電子商務的基石,貿(mào)易方可根據(jù)需要在信息交換的階段使用。數(shù)據(jù)加密是對信息進行重新編碼,從而達到隱藏信息內(nèi)容,使非法用戶無法獲取交易雙方的真實信息。
在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。
(1)對稱加密。
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術也存在一些不足,如果某一貿(mào)易方有n個貿(mào)易關系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(des),它主要應用于銀行業(yè)中的電子資金轉賬(eft)領域。des對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。
(2)非對稱加密/公開密鑰加密。
在internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰pk和私有密鑰sk。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布,但它只對應于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法e和解密算法d也都是公開的。雖然sk與pk成對出現(xiàn),但卻不能根據(jù)pk計算出sk。
常用的公鑰加密算法是rsa算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關系或共享某種秘密,因此十分適合internet網(wǎng)上使用。
3、數(shù)字簽名。
數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一,它實現(xiàn)的基礎就是加密技術。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。
4、數(shù)字證書。
(1)認證中心。
在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構。
(2)數(shù)字證書。
數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>
5、消息摘要(messagedigest)。
消息摘要方法也稱為hash編碼法或mds編碼法。它是由ronrivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(fingerprint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,摘要成為消息的“指紋”以驗證消息是否“真身”,消息摘要解決了信息的完整性問題。
結語:隨著電子商務的不斷發(fā)展,電子交易手段將更加多樣化,安全問題會變的更加重要,本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協(xié)議技術使用范圍及缺點,但必須強調(diào)說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻:
3、成衛(wèi)青,龔儉.網(wǎng)絡安全評估[j].計算機工程,,(02).
4、大衛(wèi)·范胡斯.電子商務經(jīng)濟學[m].北京:機械工業(yè)出版社,2003.
5、楊善林.電子商務概論[m].北京:機械工業(yè)出版社,2003.
7、肖德琴.電子商務安全保密技術與應用[m].華南理工大學出版社,2003.9。
8、秦昌友.淺析電子商務的安全技術[j].蘇南科技開發(fā),2007,(08).
電子商務電子支付安全論文(優(yōu)秀15篇)篇六
電子商務因其帶來的經(jīng)濟效益和流行發(fā)展趨勢而備受關注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務安全法律環(huán)境已成為國際社會的共識。要創(chuàng)造一個適應和規(guī)范電子商務安全交易、發(fā)展的法律境,政府部門職責首當其沖,在電子商務發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導作用。及時了解電子商務即時情況,制定出臺相應的安全保障法律法規(guī),鼓勵、引導、電子商務健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡市場秩序,這已經(jīng)成為當前世界各國立法工作的重要任務。電子商務的廣泛性和無界性使得世界各國紛紛出臺相應法律、行為準則和規(guī)范辦法來推動本國電子商務安全、健康的發(fā)展,旨在抓住信息技術的機遇,提高自身競爭力,從而會的優(yōu)勢,同時也減少電子商務的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務在全球范圍內(nèi)的發(fā)展掃平障礙。
電子商務因其基礎網(wǎng)絡這個開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準則,設立了相應的部門來規(guī)范、監(jiān)管和保證電子商務的安全。但與國際電子商務立法現(xiàn)狀和國內(nèi)電子商務現(xiàn)實狀況相比,顯得比較尷尬。我國電子商務安全法律體系仍然存在較多空白,強針對性的立法需要加快,先行法規(guī)則亟需進一步改進和完善。電子商務安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務中的失信者和破壞者造成較強的約束力。因此強快電子商務安全法律立法和改進已經(jīng)迫在眉睫。
現(xiàn)行電子商務安全法律,具有較強針對性質(zhì)的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務交易安全的法律法規(guī)主要有以下四類:
(1)綜合性的法律。如:《民法通則》和《刑法》中有關對商貿(mào)交易的安全保障條文。
(4)對監(jiān)督交易行為進行規(guī)范的法律,如會計法、票據(jù)法、銀行法等。
國務院頒布的《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是兩個對電子商務具有重大影響的行政法規(guī)。
另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認證服務的市場準入制度,標志著我國的信息化立法邁出重要步伐。
電子商務發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性,成為了經(jīng)濟的強勁增長點,為全球經(jīng)濟的發(fā)展營造了良好的氛圍,與此同時,因為其特點,也對社會各個領域特別是立法帶來了困難和壓力。
首先電子商務的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調(diào)困難。電子商務基于網(wǎng)絡,而網(wǎng)絡卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個地區(qū)、一個國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟發(fā)展程度等不同而導致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。
其次是電子商務交易處理、傳輸?shù)膶嵸|(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時,由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写炞C,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個失信或破壞者,有法難斷或者有法卻找不到應受懲罰的人,而且對于包括制作版權、著作權、商標使用權、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權保護也成為無法回避的問題。電子商務橫跨領域之廣、利益關聯(lián)群體之多,和其有別于傳統(tǒng)商務模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。
再次,電子信息領域,技術日新月異,電子商務領域的技術進步速度已經(jīng)超國家適時地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時的法律調(diào)整總跟不上電子商務高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進行反思,困難而想而知。
電子商務電子支付安全論文(優(yōu)秀15篇)篇七
在網(wǎng)絡購物中出現(xiàn)的付款收不到貨,或者貨物不符合實際等此類事件屢見不鮮,這些事件暴露出來的電子商務安全問題不容小覷;還有些威脅到網(wǎng)絡安全事件,如用戶信息或貿(mào)易內(nèi)容被竊取、中途篡改信息、病毒網(wǎng)絡化、同行業(yè)者惡意競爭,甚至是身份假冒、交易抵賴等等。
這些現(xiàn)象與問題暴露出了我國電子商務存在嚴重的安全隱患,且極大地妨礙了電子商務的健康發(fā)展,本文認為要解決這些問題,需從以下幾個方面入手。
1不斷完善電子商務的立法和執(zhí)法。
一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調(diào)整現(xiàn)行的法律法規(guī),確立與之相適應的法律制度與法律規(guī)范,讓法律適應電子商務發(fā)展的需求。
在我國針對電子商務的相關法律規(guī)范主要有《合同法》、《消費者權益保護法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環(huán)境做出明確的規(guī)定。
因此,我們必須在嚴格遵照目前法律法規(guī)的基礎上不斷地健全和完善電子商務法律體系。
另一方面,對于那些破壞網(wǎng)絡交易秩序、危害網(wǎng)絡交易平臺的行為應依法給予嚴厲懲治。
電子商務犯罪是伴隨電子商務產(chǎn)生而產(chǎn)生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。
上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據(jù)方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。
鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據(jù)作為一種新型的證據(jù)納入證據(jù)法領域。
只有這樣才能彌補電子商務犯罪中的證據(jù)采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。
首先,要制定準入制度,對想從事網(wǎng)絡服務或經(jīng)營的單位(個人)進行限定。
電子商務電子支付安全論文(優(yōu)秀15篇)篇八
電子商務安全策略是對企業(yè)的核心資產(chǎn)進行全面系統(tǒng)的保護,不斷的`更新企業(yè)系統(tǒng)的安全防護,找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識別,控制,消除存在安全風險的活動。
電子商務安全是相對的,不是絕對的,不能認為存在永遠不被攻破的系統(tǒng),當然無論是何種模式的電子商務網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。
作為一個安全系統(tǒng)的使用者,必須應該綜合考慮各方因素合理使用電子商務安全策略技術,作為系統(tǒng)的研發(fā)設計者,也必須在設計的同時考慮到成本與代價的因素。
在這個網(wǎng)絡攻防此消彼長的時代,更應該根據(jù)安全問題的不斷出現(xiàn)來檢查,評估和調(diào)整相應的安全策略,采用適合當前的技術手段,來達到提升整體安全的目的。
電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題,不僅為企業(yè)機構帶來了巨大的經(jīng)濟損失,更使社會經(jīng)濟的安全受到威脅。
在電子商務運作的大環(huán)境中,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯(lián)系。
1.1信息內(nèi)容被截取竊取。
這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠,或者通過對互聯(lián)網(wǎng),電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。
1.2中途篡改信息。
主要破壞信息的完整性,通過更改、刪除、插入等手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途篡改,并將篡改后的虛假信息發(fā)往接受端。
1.3身份假冒。
建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。
1.4交易抵賴。
比如商家對賣出的商品因價格原因不承認原有交易,購買者因簽訂了訂單卻事后否認。
1.5同行業(yè)者惡意競爭。
同行業(yè)者利用購買者名義進行商品交易,暗中了解買賣流程、庫存狀況、物流狀況。
不法分子利用非法手段進入系統(tǒng),改變用戶信息、銷毀訂單信息、生成虛假信息等。
電子商務安全策略是在現(xiàn)有情況,實現(xiàn)投入的成本與效率之間的平衡,減少電子商務安全所面臨的威脅。
據(jù)電子商務網(wǎng)絡環(huán)境的不同,采用不同的安全技術來制定安全策略。
電子商務電子支付安全論文(優(yōu)秀15篇)篇九
摘要:互聯(lián)網(wǎng)技術不斷發(fā)展,移動支付以其快捷方便、隱私性強、綜合性高的特點成為支付方式中的主流,但是移動支付也存在著市場、操作及資金風險。文章針對其風險提出具體的優(yōu)化措施,以提升移動支付的安全便捷性。
關鍵詞:移動支付;風險;優(yōu)化策略。
移動互聯(lián)網(wǎng)技術不斷發(fā)展,為移動金融的產(chǎn)生提供了技術支持,使移動金融成為當下發(fā)展的熱門。移動支付是移動金融發(fā)展中的重要方面,移動支付的發(fā)展程度影響著移動金融的發(fā)展。移動支付水平的不斷提升為移動電子商務的發(fā)展提供了堅實的基礎。移動電子商務是中國互聯(lián)網(wǎng)經(jīng)濟發(fā)展中的主力軍,是電子商務發(fā)展的未來趨勢。
(一)移動支付的概念。
電子商務移動支付可以稱為手機支付,用戶可以通過手機進行日常的消費支付活動,移動支付將終端、互聯(lián)網(wǎng)、商家等聯(lián)系起來,為用戶提供了一條快捷的消費通道,極大的方便了人們的生活。移動支付主要有兩種類型,一是近場支付;二是遠場支付。所謂近場支付可以通俗的理解為到店支付,就是人們通過掃描商家二維碼進行的手機支付,遠場支付可以理解為人們?nèi)粘I钪械木W(wǎng)上購物,無論商家在何處,通過第三方支付平臺來進行購物消費。這兩種支付方式因距離不同而區(qū)分,但是實際的支付程序確有很多的不同,支付的標準也有很大的不同。也正是支付標準的不同,為商家的推廣帶來很大的麻煩。
(二)移動支付的特點。
1.管理方便智能手機成為手機市場的主流,占據(jù)幾乎所有的市場,智能手機使用者可以方便的通過手機進行各種支付活動。傳統(tǒng)的銀行卡支付要求用戶需要到指定的終端才能使用銀行卡,增加了客戶使用的難度,而移動支付可以隨時隨地的使用,隨時隨地的進行商業(yè)活動,可以通過移動支付進行充值、生活繳費、余額查詢、實時轉賬等,免去了客戶到指定地點消費的麻煩,為客戶提供了快速方便的生活服務。隨時隨地可以進行消費活動,使客戶能夠很好的對自己的消費狀況進行管理,進行合理科學的消費規(guī)劃,充分展現(xiàn)移動支付方便快捷的特點。2.隱私性較強傳統(tǒng)的銀行卡支付方式,需要客戶使用實實在在的銀行卡,并輸入密碼,最后還需進行簽字確認,這樣不僅過程比較麻煩,客戶的隱私也極有可能泄漏,威脅到客戶的財產(chǎn)安全。移動支付只需要客戶將手機與銀行卡綁定,付款時只需掃描商家收款碼,輸入支付密碼就行,并且支付密碼與銀行卡密碼是不同的,這極大的保留了客戶的隱私,同時雙重密碼的存在,也在一定程度上保證可使用者的資金安全。3.空間限制性小傳統(tǒng)的銀行卡服務屬于是到場刷卡支付模式,這限制了使用者的空間,當客戶不能及時趕到指定地點時就會影響客戶的生活,就比如之前的生活用水用電的支付,必須到指定的營業(yè)廳去交費,當客戶沒有提前或者及時去繳費時,用水用電就會被中斷,影響客戶的生活,而移動支付是沒有空間限制的,不必到指定的地點繳費,只需通過手機終端就能方便快捷的繳費,極大的方便了人們的'生活。4.綜合性強移動支付平臺不僅是一個支付平臺,更是一個綜合性的服務平臺,客戶可以通過移動支付平臺快速的進行各種經(jīng)濟活動,并且是沒有空間限制的快速地經(jīng)濟活動,可以說移動支付是人們的私人生活助手,在移動支付平臺上可以進行各種與生活息息相關的活動。
(一)市場風險。
市場風險是指在買賣雙方交易過程中可能出現(xiàn)的不能控制的風險。互聯(lián)網(wǎng)的快速發(fā)展為電子商務的發(fā)展帶來了契機,移動支付是電子商務中的主要支付方式,在當下商場發(fā)展中也是炙手可熱的。電子商務移動支付的發(fā)展是市場經(jīng)濟發(fā)展到一定程度的一種必然結果。市場經(jīng)濟中市場調(diào)節(jié)占主導,市場的需要帶動了移動支付的發(fā)展,并促使很多的電子商務企業(yè)使用移動支付,但是,市場調(diào)節(jié)是有一定的盲目性與滯后性的,市場調(diào)節(jié)本身的局限性也會給移動支付帶來一定的風險。移動支付已成為支付方式中的主流。“現(xiàn)在人出門可以不帶錢包,但是必須帶手機”,或者是“一機在手,天下任我走”這樣的說法都可以反應出移動支付的普及程度。以筆者來說,已經(jīng)有兩個月未使用過現(xiàn)金了,在我日常生活中的每一部分都可以通過手機支付,即使是街邊買菜也可以使用微信或者支付寶,這大大的方便了我的生活,但是也讓我形成了不帶現(xiàn)金的習慣,當某一天我要坐公交時發(fā)現(xiàn),翻遍全身也沒有找到一毛錢,這時我才意識到,移動支付在給我?guī)肀憬莸耐瑫r,也讓我形成了過度依賴手機的習慣。從自身的例子上可以知道,移動支付占據(jù)了我們大部分的生活,造成現(xiàn)在很多人在發(fā)起“無現(xiàn)金時代”“消滅現(xiàn)金”“抵制現(xiàn)金”的行為,這些行為的出現(xiàn)在一定程度上會阻礙我們經(jīng)濟的發(fā)展。我們的經(jīng)濟形式畢竟是多樣的,支付方式也應與經(jīng)濟形式相適應,要多樣的,移動支付一頭獨大,勢必造成市場經(jīng)濟發(fā)展受到一定的影響。
(二)操作風險。
移動支付主要是進行掃碼支付,與傳統(tǒng)的刷卡支付相比較,只需要掃一下支付碼,無需輸入密碼商家就能直接扣錢,這在操作程序上是簡化了,但是無形中也增加了資金被盜的風險。支付不需要密碼,當手機丟失后,只要能解開手機密碼,就可以毫無阻礙的進行消費,這大大增加了資金丟失的風險。移動支付一般都需要通過第三方支付機構進行中轉,第三方支付機構將消費者與商家聯(lián)系起來,形成一個交易組織。第三方支付機構與手機終端相配合,為每一個手機客戶生成了一個支付二維碼,該二維碼與客戶的銀行卡綁定,商家通過對二維碼的讀取,無需密碼就能將客戶的錢從銀行卡劃走。這樣的操作方式,使得客戶的資金安全受到威脅。有些不法分子通過移動支付操作中存在的漏洞進行違法活動,主要的方式有三種,分別是“補卡攻擊”“釣魚wi-fi”“惡意程序”。“補卡攻擊”就是運用運營商身份審核漏洞,使用假的身份證,重新注冊手機號,重置密碼,把客戶的資金從其銀行賬戶中劃走;“釣魚wi-fi”主要是在公共場合搭建經(jīng)過改造的網(wǎng)絡,當客戶使用經(jīng)過改造的網(wǎng)絡打開自己的第三方支付平臺時,自身的信息就會被盜取,通過盜取的身份信息將自身資金劃走;“惡意程序”是在手機程序中植入病毒,當打開某一帶有病毒的程序時,手機就會中病毒,手機中包含的個人信息支付信息就會被盜取,或者是在不知情的情況下支出大量的資金。這三種不法行為都是依靠移動支付的操作漏洞來進行的,移動支付中的操作風險將極大危害客戶的資金安全。
(三)資金風險。
移動支付需要通過第三方支付機構的中轉,在當下市場上,第三方支付機構非常多,水平是參差不齊,存在第三方支付機構跑路的危險,就造成很多的商家的資金難以收回。當前,第三方支付機構與商家的合作都是次日到款,遇到節(jié)假日或者休息日還會順延,商家的資金不能及時到賬,第三方支付機構留存大量的商家資金,當?shù)谌綑C構經(jīng)營存在問題時,很容易把商家的款挪用,這就給商家的經(jīng)營帶來問題。哆啦寶是當下經(jīng)營的比較成功的第三方支付經(jīng)營機構,其業(yè)務已經(jīng)遍及全國多個省市,合作的商家也比較多,我對哆啦寶做過比較深入的了解,了解到哆啦寶的盈利主要來自于其收款手續(xù)費,其跟商家的轉款合作也是隔天到賬。哆啦寶開發(fā)了一個交易查詢平臺,商家可以實時查詢到賬金額、所扣手續(xù)費,但是,錢款都是在哆啦寶上,次日會由哆啦寶轉到商戶賬戶上。一旦第三方支付機構存在問題就會使商家的資金鏈斷裂,將嚴重影響商家的經(jīng)營。
(一)完善有關移動支付法律法規(guī)。
移動支付是在互聯(lián)網(wǎng)發(fā)展基礎上產(chǎn)生的,是一個新生事物,我國在這方面的法律制度還不是那么的完善,很多的有關移動支付的案件都缺乏法律的依據(jù),要想保證移動支付走向正規(guī)合法化,就需要加強在這方面的立法,設定相關的法律法規(guī),使移動支付有法可循,使我們提倡的依法治國更加落實到實處。完善有關移動支付的法律法規(guī),首先要確定移動支付的安全性問題的立法。移動支付最重要的問題是要保證支付過程中的資金安全,要確保使用移動支付的雙方的利益不受損害。移動支付安全性的立法工作應立足保證使用雙方的身份信息、移動支付的核心數(shù)據(jù)、移動支付的操作過程的保密性。要從法律上對移動支付使用者進行保護,為移動支付的發(fā)展及使用安全提供法律支撐;其次,要加強對第三方支付機構的法律監(jiān)管,要從法律上對第三方支付機構做一個規(guī)范,要使第三方支付機構能夠在合法的范圍內(nèi)進行操作,既維護第三方支付者的利益,也能保證消費者的利益。對第三方支付機構有一個制度的監(jiān)管,也能防止第三方支付機構進行違法工作,在明確的制度監(jiān)管下,保證移動支付的健康發(fā)展。
(二)提升移動支付的技術水平。
電子商務移動支付是互聯(lián)網(wǎng)技術發(fā)展到一定階段的產(chǎn)物,其發(fā)展的關鍵是技術。移動支付出現(xiàn)問題的原因也主要在技術的不足,因此,要想降低移動支付的風險就必須提升移動支付的技術水平。移動支付的安全保護技術是移動支付技術中最重要的,提升移動支付技術水平就是要提升移動支付安全保護制度。上文我們提到的“補卡攻擊”“釣魚wi-fi”“惡意程序”三種違法操作的存在,都是移動支付安全保護技術不足的原因。提升移動支付安全保護機制也要從出現(xiàn)的問題出發(fā),有的放矢。要提升移動支付的身份驗證技術,加強各方的信息互通,防止出現(xiàn)冒用他人身份進行違法操作的行為;要提升移動支付平臺對網(wǎng)絡的識別能力,要使移動支付平臺能夠自動識別網(wǎng)絡環(huán)境是否安全,當網(wǎng)絡環(huán)境存在危險時,移動支付平臺能自動停止或者在不安全的網(wǎng)絡環(huán)境下,移動支付平臺不能打開;要加強手機終端的防火墻設置,對于惡意程序能夠盡快識別并進行查殺,保證手機終端的安全。
(三)加強對第三方支付機構的審核管理。
電子商務移動支付的發(fā)展,催生出很多的第三方支付機構,但是對于第三方移動支付機構的審核卻缺乏監(jiān)管,第三方支付機構的大量存在,水平良莠不齊,很多的第三方支付平臺在獲取到一定的資金之后就會攜款潛逃,商家的款無法收回。鑒于此,要加強對第三方支付機構的建立的審核,要完善各種審核手續(xù),第三方支付機構要在工商、行政管理部門進行備案,要留存機構負責人的身份信息,一旦出現(xiàn)機構跑路,要能對其負責人進行法律上的懲罰。
四、結語。
移動互聯(lián)網(wǎng)技術不斷發(fā)展,移動電子商務在人們生活中的影響越來越大,移動支付成為支付方式的主流。電子商務移動支付給人們的生活帶來很多的便利,提升了人們的生活質(zhì)量,但是,移動支付方式也存在著一定的風險,雖然我們在努力的降低移動支付中存在的風險,但是,移動支付是不斷發(fā)展的,新的問題也在不斷出現(xiàn),問題解決的道路是漫長的,要不斷提升技術水平,降低移動支付的風險,使移動支付成為人們生活的好幫手。
參考文獻:
[1]韓志雄.移動金融的產(chǎn)生、發(fā)展及前景探析[j].南方金融,(02).
[2]陳氫.移動互聯(lián)網(wǎng)時代的電子支付研究[j].網(wǎng)上金融,(10).
[3]趙南岳.互聯(lián)網(wǎng)金融對銀行業(yè)的沖擊與機遇[j].金融實務,(10).
[4]彭革剛,李新宇,宋鷹,向黎生,沈清,李仁發(fā).基于跨平臺的移動電子商務支付客戶端應用與研究[j].計算機應用與軟件,2013(02).
電子商務電子支付安全論文(優(yōu)秀15篇)篇十
作為一種新型的商業(yè)交易方式,電子商務的內(nèi)容仍然還是由“信息流”、“資金流”、“物流”三者構成。
但是,和傳統(tǒng)的商務活動相比,電子商務最顯著的一個特點就是在“三流”中對計算機、網(wǎng)絡、通信等現(xiàn)代信息技術的廣泛使用,特別是在“信息流”和“資金流”的過程中,信息技術的使用使電子商務沖破了時間和空間的限制,以高效率和低成本的方式去完成整個交易過程。
在電子商務發(fā)展的初期階段,信息技術主要是應用在網(wǎng)上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中,“資金流”的傳遞主要還依賴傳統(tǒng)的支付方式完成。
但是,隨著電子商務應用的逐漸成熟,對“資金流”電子化、信息化的需求也日益高漲起來。
因為,傳統(tǒng)的支付方式破壞了整個電子商務環(huán)節(jié)的完整性,增加了交易成本和交易風險,已經(jīng)遠遠不能滿足交易者追求更高效率和更低成本的要求,成為制約電子商務發(fā)展的嚴重瓶頸。
根據(jù)中國互聯(lián)網(wǎng)絡信息中心(cnnic)發(fā)布的報告:截至12月底,內(nèi)地上網(wǎng)用戶總數(shù)為9400萬,但在這些用戶中,參與電子商務活動的用戶比例卻很小——在過去一年中只有近4成左右的網(wǎng)民進行過網(wǎng)上購物活動,而在這4成網(wǎng)民中,也只有不到1/4的人使用過在線支付。
可見,傳統(tǒng)支付方式仍然是我國目前電子商務應用中的主要支付方式。
但是,使用傳統(tǒng)支付方式完成電子商務交易結算在給交易者帶來額外的風險和成本(比如使用貨到付款為支付方式時,就存在著收款成本和收款人道德風險損失等)的同時,更嚴重地降低了電子商務活動的整體效率。
這就好像把電子商務變成了一架被牛車拉著行走的飛機,極大地削弱了電子商務的優(yōu)勢。
根據(jù)支付活動的運作模式的不同,可將電子商務領域中現(xiàn)有的支付方式分為三大類:分別是:依靠傳統(tǒng)支付體系實現(xiàn)的傳統(tǒng)支付方式;依靠internet網(wǎng)絡完成的網(wǎng)上支付方式和依靠通信網(wǎng)絡完成的移動支付方式。
其中,網(wǎng)上支付方式和移動支付方式因為都具有區(qū)別與傳統(tǒng)支付方式不同的、利用信息技術手段(internet網(wǎng)絡/通信網(wǎng)絡)驅動電子資金流動的特征,常常也被統(tǒng)稱為“在線支付”或“電子支付”。
1.1傳統(tǒng)支付方式。
傳統(tǒng)支付方式的共同特征是“網(wǎng)上交易、網(wǎng)下結算”,即:消費者和商家之間只利用網(wǎng)絡完成信息檢索、定單處理、合同草擬等“信息流”的傳遞,而“資金流”的傳遞則是使用現(xiàn)金、票據(jù)等傳統(tǒng)金融工具來實現(xiàn)的一類支付方式。
傳統(tǒng)支付方式在電子商務發(fā)展的初期階段、在線支付環(huán)境還很不成熟的時候,是完成電子商務交易結算的主要途徑。
目前,在電子商務領域中常見的傳統(tǒng)支付方式主要有貨到付款,銀行轉賬和郵局匯款這三種,其中貨到付款是目前國內(nèi)電子商務活動中最流行的支付方式之一。
銀行匯款具有交易的可跟蹤性,一旦發(fā)生交易糾紛或欺詐行為,買家可以通過法律途徑從銀行獲取相應的賬戶信息和交易細節(jié)證據(jù)。
1.2網(wǎng)上支付方式。
和傳統(tǒng)支付方式相比,網(wǎng)上支付方式的共同特征是“網(wǎng)上交易、網(wǎng)上結算”,其本質(zhì)是在internet網(wǎng)絡上實現(xiàn)傳統(tǒng)支付方式的電子化,是傳統(tǒng)支付體系向網(wǎng)絡的延伸。
這是最能體現(xiàn)電子商務優(yōu)勢、代表電子商務領域支付未來的支付方式之一。
目前,在電子商務領域中常見的網(wǎng)上支付方式包括有網(wǎng)上銀行卡,電子現(xiàn)金,電子錢包和電子支票四種。
其中,使用銀行卡進行網(wǎng)上支付是目前最為普遍的一種網(wǎng)上支付方式。
目前國內(nèi)買家在使用銀行卡支付前必須在相應開戶行開通網(wǎng)上銀行服務,獲取數(shù)字證書。
同時,消費者每次在網(wǎng)上進行的支付交易也將被嚴格記錄,方便在出現(xiàn)問題時跟蹤追查和獲取證據(jù)。
電子錢包的最大優(yōu)點就是一“卡”多用途,特別是在網(wǎng)上支付的過程中,可以通過單一點擊完成購物支付過程,不必重復填寫到貨地址、賬戶信息、認證信息等內(nèi)容,從而提高了支付效率。
1.3移動支付方式。
移動支付方式是伴隨著通訊技術的`發(fā)展和手機在國內(nèi)的廣泛普及而產(chǎn)生的,其主要特征就是“網(wǎng)上交易、掌上結算”。
移動支付方式為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶,其功能相當于電子錢夾,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。
目前移動支付的應用(特別是在小額支付領域中的應用)正在快速增長,已經(jīng)被越來越多的人所接受。
回顧我國電子商務幾年來的發(fā)展歷程,支付問題始終是制約電子商務發(fā)展的一個嚴重阻礙。
而支付問題的核心就是如何保障電子商務交易過程中的支付安全問題。
過去人們一直把關注的焦點集中在從技術的角度保障和提高支付安全性,但是支付安全問題不僅僅是一個技術層面上的問題,相比之下,技術因素之外的管理問題、社會問題才是我國目前支付環(huán)境中存在的更嚴重、更需要解決的關鍵問題。
這些技術層面之外的問題主要包括有:
2.1認識問題。
支付環(huán)境中存在的認識問題其實和中國傳統(tǒng)的謹慎思維方式有關。
因為對支付環(huán)境的安全心存疑慮,使人們更傾向于使用傳統(tǒng)支付方式來完成電子商務的資金結算、缺乏主動使用在線支付方式的熱情和動力。
這種需求不旺的情況反過來又影響了電子商務平臺提供商對在線支付方式進一步投入的積極性。
供需雙方一個“保守”、一個“懶惰”,結果就形成了一個“不安全,所以我不用:你不用,我就不提供”的惡性循環(huán),如此循環(huán)下去就很難形成被廣泛認同的現(xiàn)代支付體系。
2.2信用問題。
對于信用問題,以往我國一直提倡以“道德”為準繩,靠人們“自覺”去維持。
和西方發(fā)達國家相比,我國一直缺乏系統(tǒng)化、制度化的信用體系。
然而,電子商務應用中交易雙方互不照面、僅在虛擬空間中完成交易過程(特別是支付過程)的特性,在極大地考驗著整個社會的誠信。
尤其是和在線交易相關的法律問題一直沒能徹底解決,人們在電子商務交易過程中違約、欺詐的成本很低,因而和傳統(tǒng)商務活動相比,電子商務活動中的信用問題更加突出。
信用問題的普遍存在使交易雙方難以建立相互的信任,因而寧愿選擇傳統(tǒng)的支付方式。
貨到付款能成為目前電子商務應用中主流的支付方式,很大程度上也是因為交易雙方對對方信用的否定。
2.3標準化問題。
無論是傳統(tǒng)支付、網(wǎng)上支付還是在線支付,都不可避免地要面對整個支付環(huán)境的標準化問題。
支付標準的不統(tǒng)一表現(xiàn)在企業(yè)、網(wǎng)站、金融機構之間相互獨立、各行其是,數(shù)據(jù)內(nèi)容、功能種類、技術平臺、認證方式等等涉及支付的各個環(huán)節(jié)都存在著差異,而且彼此之間因為缺乏統(tǒng)一標準而無法實現(xiàn)共享和互連,結果導致整個支付環(huán)境混亂不堪,讓交易者無所適從,同時也極大地浪費了社會資源。
2.4法律問題。
伴隨著電子商務應用的日益成熟,相關的法律規(guī)范也在逐步建立的過程中,特別是4月1日起《中華人民共和國電子簽名法》的正式頒布實施,為今后在線支付方式的發(fā)展提供了一定的法律基礎。
不過,迄今為止我國還沒有專門針對網(wǎng)上支付、移動支付這些新的支付方式而專門適用的法律法規(guī),對于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問題都存在“無法可依”的現(xiàn)象。
這些會阻礙電子商務支付環(huán)境的改善,不利于電子商務應用的更快發(fā)展。
突破電子商務應用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復雜的工程,不可能一蹴而就。
總的來看,要解決電子商務應用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系。
具體來說包括有:
3.1政府牽頭、統(tǒng)一規(guī)劃。
目前我國的電子商務發(fā)展還處在初級階段,還面臨著許多的困難,因此特別需要政府的統(tǒng)一規(guī)劃和指導。
電子商務電子支付安全論文(優(yōu)秀15篇)篇十一
隨著計算機、網(wǎng)絡、信息技術的發(fā)展和日益融合,internet已進入我們社會生活的各個領域和各個環(huán)節(jié),無論是機關、單位還是家庭、個人,都可以通過internet獲取資源,共享信息。全新的電子商務是在internet的廣闊聯(lián)系與傳統(tǒng)信息技術系統(tǒng)的豐富資源相互結合的背景下應運而生的一種相互關聯(lián)的動態(tài)商務活動,這種基于internet的電子商務給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié),基于廣泛互聯(lián)和完全開放式平臺,internet實現(xiàn)了低成本、高效率的經(jīng)營模式,包括各種金融業(yè)務。
電子商務將參與商務活動的各方,商家、顧客、銀行或金融機構、信息卡公司或證券公司和政府等利用計算機網(wǎng)絡統(tǒng)一地處在電子商務的統(tǒng)一體中,全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務包括兩個基本環(huán)節(jié),即:交易環(huán)節(jié)和支付結算環(huán)節(jié),主要涉及的是企業(yè)及個人的對外交易部分,不可避免地要發(fā)生支付、結算和稅務等對外的財務往來業(yè)務,勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡進行直接的轉賬、對賬、代收費等業(yè)務往來,而支付結算業(yè)務絕大多數(shù)是由金融專用網(wǎng)絡完成的。因此,離開了銀行,便無法完成網(wǎng)上交易的支付,從而也談不上真正的'電子商務。電子商務的應用普及必須有金融電子化作保證,即通過良好的網(wǎng)上支付與結算手段提供高質(zhì)高效的電子化金融服務。信息技術和網(wǎng)絡為金融電子化創(chuàng)造了條件,電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是,要真正發(fā)揮金融電子化對電子商務的保證作用,還需要建立完整的網(wǎng)絡電子支付系統(tǒng),提供驗證、銀行轉賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統(tǒng)。
電子支付是指以商用電子化工具和各類電子貨幣為媒介,以計算機技術和通信技術為手段,通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡系統(tǒng)上實現(xiàn)資金的流通和支付。由于運作模式的不同,各種支付系統(tǒng)在安全性、風險性和支付效率等方面有著不同的特點。
在電子商務中無論采用哪一種付款工具,都必須具備以下幾個條件:安全性、處理成本低、且廣為全球金融市場所接受,而安全性是第一位的。所以,保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式,ssl和set是目前實現(xiàn)安全電子支付的兩種主要模式。
1、ssl支付模式。
ssl(securitysocketslayer)即安全套接層協(xié)議,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù),采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。
ssl協(xié)議在運行過程中可分為六個階段:
(1)建立連接階段:客戶通過網(wǎng)絡向服務商打招呼,服務商回應;
(2)交換密碼階段:客戶與服務商之間交換雙方認可的密碼;
(3)會談密碼階段:客戶與服務商之間產(chǎn)生彼此交。
[1][2][3][4][5]。
電子商務電子支付安全論文(優(yōu)秀15篇)篇十二
摘要:在當今經(jīng)濟生活狀態(tài)下,電子商務隨著信息技術的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當前互聯(lián)網(wǎng)環(huán)境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術,對電子商務信息安全具有重要保障意義。
關鍵詞:信息安全;電子商務;問題;保護技術。
隨著互聯(lián)網(wǎng)時代的來臨,電子商務依托網(wǎng)絡技術、通訊技術快速發(fā)展起來。所謂電子商務,正是將商務活動與電子信息技術結合起來的商務模式,相對傳統(tǒng)商務模式來說,電子商務的整個商務過程基本都處于電子化和網(wǎng)絡化。電子商務對傳統(tǒng)商務模式的改變并非僅僅體現(xiàn)在模式的變革上,同時給經(jīng)濟產(chǎn)業(yè)結構升級帶來了巨大變革。因電子商務效率較高、成本較低,能夠提供更多的商機給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點,存在著諸多的安全風險,而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統(tǒng)安全,同時涉及其應用與數(shù)據(jù)庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務領域及互聯(lián)網(wǎng)安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前,我們首先應對電子商務信息安全隱患有一定了解。
電子商務的發(fā)展,給我國商務發(fā)展注入了新的活力。但因電子商務全程通過網(wǎng)絡完成,且無紙化存檔等,所以極易受到網(wǎng)絡安全的影響。電子商務信息安全通常包括兩項內(nèi)容:其一為計算機網(wǎng)絡安全,其二為商務交易安全。這兩項安全環(huán)節(jié)對電子商務信息安全來說具有非常重要的作用,前者是電子商務安全的基礎,后者是電子商務安全的基本保障,計算機網(wǎng)絡安全與商務交易安全兩者具有密切聯(lián)系。
電子商務信息安全隱患,也主要存在于計算機網(wǎng)絡安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務信息中最為常見的安全問題,是對電子商務信息的竊取與篡改。因電子商務進程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析,通過對電子商務信息規(guī)律與格式的尋找,從而掌握電子商務過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后,即可將兩個同類型的解調(diào)器增添在之前的網(wǎng)絡調(diào)制解調(diào)器之間。通過這措施,原網(wǎng)絡調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網(wǎng)關上都可以被應用。
在對信息進行竊取的過程中,入侵者對電子商務信息數(shù)據(jù)進行掌握后,便可對已經(jīng)通過的數(shù)據(jù)信息實施隨意更改,對該網(wǎng)上的機要信息、文件全面掌握,還可潛入對方網(wǎng)絡內(nèi)部,對合法的網(wǎng)絡用戶冒名頂替,對假冒電子商務信息進行傳輸或接受,造成更為嚴重的后果。其實,這些危及電子商務信息安全的所有行為歸結來說都屬于數(shù)據(jù)攻擊,攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸,對電子商務信息進行錯誤的修改等,都給電子商務信息安全帶來了極大隱患。基于電子商務信息安全所存在的隱患,當前電子商務對信息安全保護服務具有較為迫切的需求。
電子商務要求電子商務信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務企業(yè)用戶隱私權提供極大的保護。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認性也是電子商務信息安全保護所需要的。在傳輸數(shù)據(jù)的過程中,應保證數(shù)據(jù)傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性,避免電子商務交易過程中的各種糾紛問題。此外,電子商務信息安全保護還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
為滿足電子商務信息在安全保護方面的要求,需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和ssl、set等。
加密技術主要是對數(shù)據(jù)的加密,通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護電子商務信息安全的技術。通過對密匙的不同使用,可通過同一加密算法對同一明文進行加密,使其成為不同的密文,當需要打開密文時,即可利用密匙實施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術保密度的主要取決因素。雙方在發(fā)送信息時,必須對彼此的密匙進行交換,des,3des等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的,利用這一點非對稱密匙技術即可實現(xiàn)對電子商務信息安全的保護。在這種加密技術應用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單,便于管理,且可實現(xiàn)數(shù)字簽名和身份認證,但在處理速度上相對對稱密匙技術較慢。
電子商務中的安全交易僅僅依靠基本的加密技術,雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術在電子商務信息安全中應用,主要是為了鑒別交易者的真實身份,避免發(fā)生電子商務信息被篡改、偽造、刪除等潛在風險。數(shù)字摘要技術主要是在單向哈希函數(shù)的幫助下促進電子商務信息文件的轉換運算,然后對某一定固定長度的摘要碼進行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進行換算,確保結果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙,用接收者的公鑰來對其進行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數(shù)字證書是pki執(zhí)行機構ca所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。
在企業(yè)網(wǎng)絡安全問題的解決方案中,防火墻技術師比較傳統(tǒng)的技術,通過限制公共數(shù)據(jù)和服務進入防火墻內(nèi),來保護防火墻內(nèi)電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發(fā)展的整個過程中,都貫穿著包過濾方式,當前這種電子商務信息安全保護技術已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術同一時期產(chǎn)生,可對每個包是否符合已定義好的規(guī)則進行審查;動態(tài)版本通過對動態(tài)設置包過濾規(guī)則的采用,可在過濾規(guī)則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網(wǎng)關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認的安全性;后者可對網(wǎng)絡中的所有數(shù)據(jù)通信進行保護篩選,最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡安全技術,除了比其他安全保護技術簡單實用外,還具有相對較高的透明度,在不改變原有網(wǎng)絡應用系統(tǒng)的前提下,也可以實現(xiàn)相應的安全保護目標。不過,與眾多客戶進行通信對商業(yè)活動進行展開,是電子商務企業(yè)業(yè)務的突出要求,防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔,比較適合作為一種基礎的信息安全保障手段。
電子商務信息安全保護技術中,網(wǎng)絡通信協(xié)議保護技術也是比較常應用的一種技術。該種技術主要包括兩種,即ssl(安全套接層協(xié)議)和set(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務信息中網(wǎng)絡安全標準。ssl針對的是計算機之間的整個對話過程,通過整體加密協(xié)議來保證電子商務信息的安全。該種協(xié)議所提供的安全保護服務主要包括三種,第一種為對數(shù)據(jù)進行保密,第二種為對客戶端和服務器的合法性進行保證,第三種為對數(shù)據(jù)的完整性進行維護。在采用的方法方面,ssl安全協(xié)議通常會選擇哈希函數(shù)和機密共享,通過這些方法在客戶端與服務器之間對安全通道進行建立,來保證電子商務信息達到目的地的完整準確性。set是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎而展開的一種電子支付系統(tǒng)協(xié)議,其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下,set協(xié)議對電子商務信息的完整性可最大限度地保障,并且可對消息源給予認證。set協(xié)議對雙重簽名技術加以采用,可為顧客隱私提供更加嚴密的保護以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進行驗證,防止信息被修改。且set兼容性較強,在不同的硬件和操作系統(tǒng)平臺上均可運行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患,電子商務相關單位或企業(yè)在展開電子商務活動的過程中,應對信息安全隱患全面了解,加強重視,并對何時的電子商務信息安全保護技術加以選擇應用,對本單位或企業(yè)的電子商務信息設法保護。
參考文獻。
電子商務電子支付安全論文(優(yōu)秀15篇)篇十三
從理論上說,問題,便可以構架的一個環(huán)節(jié),但卻轉移通常標志著商實現(xiàn)同樣重要,在的電子簽名、數(shù)字支付作為電子商務商家通過解決三“流”出一個最基本的電子商是最重要的環(huán)節(jié)。在現(xiàn)品所有權的轉移,在對未來的電子商務法律制證書等會有更加嚴格的的關鍵環(huán)節(jié),凸現(xiàn)了電(信息流、資金流、物流)的務網(wǎng)站。資金流雖然只是其中實社會的商務環(huán)節(jié)中,貨幣的應的電子交易流程中,支付的訂過程中也將對涉及支付行為描述與界定。無論如何,在線子商務的明顯特征。經(jīng)過了互聯(lián)網(wǎng)業(yè)界對電子商務的說法仍然是安全問環(huán)境是緊密聯(lián)系的接的因素。在線支的高漲與低落后,目前得失評判也不盡相同,題。電子商務目前的所,與具體的技術比,商付領域的問題,才是整的b2c領域可以說碩果僅存。但對于在線支付,較為普遍的謂困境,與整個電子商務的大務模式上的成熟與否不是太直個電子商務行業(yè)的瓶頸。cnnic最新的調(diào)查表明,有使用過在線支付的比例也僅僅近到(現(xiàn)金)付款的方式,以及通支付的網(wǎng)民中,大多數(shù)也具有使因而放棄使用在線支付。近三成的網(wǎng)民嘗試過在線的交易,其中三成,大多數(shù)網(wǎng)民更愿意使用傳統(tǒng)的貨過銀行或郵局匯款進行,而不使用在線用在線支付的認知與條件,由于各種原同樣在2002cnnic報告中,的原因主要來自三個方面:首先足不出戶實現(xiàn)現(xiàn)實生活中的商務商品;另外一個很大的驅動因素地理位置的限制尋找稀有商品。,除了普遍認為的安全問題之外即對商家、或者說通過互聯(lián)網(wǎng)方上反映我們的電子商務環(huán)境與氣我們可以看到,驅動網(wǎng)民使用在線交易在于互聯(lián)網(wǎng)交易的快捷與方便性,可以行為;其次,網(wǎng)民希望買到價格便宜的是網(wǎng)民可以充分利用互聯(lián)的特性,跨越影響網(wǎng)民對在線支付接受度的調(diào)查表明,最主要的原因來自于非技術的因素,式進行交易有不信任感,這也一定程度候尚未形成。互聯(lián)網(wǎng)實驗室體系研究報告》中構:銀行卡支付體面對的目標市場、方面進行了論述。(,提出了我國電子商務系、商業(yè)支付工具與銀運營模式、典型應用、)的'研究者在《中國在線支付資金流解決方案的三層總體架行間結算體系,并分別從各自安全性、實現(xiàn)的客戶價值等多傳統(tǒng)商業(yè)運營在線化的最大交易的順利進行。營造在線交易一。從整個安全體系的角度來說理下手。“硬環(huán)境”指基于技術銀行在線業(yè)務本身防止在線的欺成本ssl方案、用戶的密碼保護以及基于硬介質(zhì)的智能卡方案等商來說,如p2p支付與移動支付對用戶的認證與交易過程的跟蹤方,消費者、商家、銀行及支付整個交易流程的安全。障礙在于是否有相應的安全環(huán)境以確保的安全體系,是電子商務的核心課題之,在線支付的安全要從“硬環(huán)境”的治的安全環(huán)境,以確保銀行卡支付系統(tǒng)與詐與入侵,其解決方案包括最簡單的低方案、虛擬卡號與虛擬帳號方案、set等。對于具有增值功能的支付工具服務,它們往往會增加一層安全措施,通過,來實現(xiàn)安全服務的增值。產(chǎn)業(yè)鏈的各服務商都必須有相應的技術架構以實現(xiàn)互聯(lián)網(wǎng)實驗室金流要構建三層體有在線支付機制混(系,但是形成統(tǒng)一的銀亂因素的唯一途徑。)認為,雖然解決電子商務資行卡支付體系,是消除我國現(xiàn)我國現(xiàn)階段的銀行卡支付體系具有如下的特點與優(yōu)勢:低風險的借記卡支付體系:銀行方面根據(jù)支付指令實現(xiàn)風險。對于每個借記帳戶,各銀限,基本滿足在線b2c支付的要由于我國使用的“信用卡”,目貸記卡,銀行在接受支付指令時也極少存在國外信用卡支付體系即時扣款或凍結,不存在透支或拒付的行都有每日1000-5000元不等的消費上求,又降低了欺詐和盜用帳號的風險。前并非真正意義的信用卡,大多屬于準實時驗證有限的透支上限并給予反饋,普遍出現(xiàn)的盜用與拒付現(xiàn)象。高安全度:安全問題是影術角度來說具有很指令,通過商家、安全協(xié)議加密,在譯的可能,但其強信息(帳戶及密碼,商家無法得到敏響在線交易的最主要問高的安全度。從支付流支付服務商到達銀行的普通的瀏覽器便可實現(xiàn)度已經(jīng)滿足國際通用的)的頁面由支付網(wǎng)關或感信息,也免去了賣方題,我國目前的支付體系從技程可以看出,消費者發(fā)出支付過程中,信息通過ss。
電子商務電子支付安全論文(優(yōu)秀15篇)篇十四
摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務也得到了快速地發(fā)展,而社會經(jīng)濟也得到不斷進步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題。基于這種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
0引言。
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯(lián)網(wǎng)技術,借助網(wǎng)絡這個手段,實現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯(lián)網(wǎng)的技術與電子計算機的技術;隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
2.1網(wǎng)上信息遭到偽造。
目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務信息遭到盜取。
除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數(shù)據(jù)在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡,對信息直接進行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發(fā)送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
2.3嘿客的惡意侵入計算機。
隨著網(wǎng)絡不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡,控制了電子商務中的機密文件,有意修改商務信息內(nèi)容,往往后果十分嚴重。
2.4病毒感染。
一旦受到病毒的感染,對于計算機而言,其系統(tǒng)、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數(shù)據(jù)會很容易被盜取,最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。
根據(jù)以上所說可知,對于電子商務信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設置加密、解密等有關操作。隨著計算機技術的飛速發(fā)展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用rsa的公開密鑰密碼技術、還有使用dsa的數(shù)字簽名技術等。尤其目前越來越多地使用rsa公開密鑰密碼技術,再有,pgp混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識。
隨著計算機積極發(fā)展,使得電子商務也在不斷發(fā)展,一旦在計算機安全技術中出現(xiàn)了漏洞的話,往往會給電子商務的快速發(fā)展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現(xiàn)的每一種安全方面的問題[2]。
3.3識別用戶身份。
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發(fā)展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
3.4計算機取證技術。
為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發(fā)現(xiàn)技術,來取證在計算機上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術有兩種,即日志分析技術、解密技術。基于計算機取證技術的積極運用,確保了電子商務的安全運行。
3.5對防火墻智能化技術的使用。
以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機的網(wǎng)絡安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術。
當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術來說,往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據(jù)法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能。
對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發(fā)揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
4結語。
綜上所述,隨著電子商務的發(fā)展,社會經(jīng)濟也加快了發(fā)展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數(shù),在平時使用、維護的過程中,有必要對計算機網(wǎng)絡中出現(xiàn)的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
參考文獻:
[1]孫東明.電子商務中計算機安全技術的應用[j].電子技術與軟件工程,20xx.
[2]楊亞萍.電子商務中計算機網(wǎng)絡安全技術的應用[j].電子商務,20xx.
[3]全石峰.計算機安全技術在電子商務中的應用探討[j].微型電腦應用,20xx.
電子商務電子支付安全論文(優(yōu)秀15篇)篇十五
傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網(wǎng)絡進行的,買賣雙方互不見面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學一個調(diào)查機構通過對23000名因特網(wǎng)用戶的調(diào)查顯示,超過60%的人由于電子商務的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構以及銀行都不會通過一個不安全的網(wǎng)絡進行商務交易,這樣會導致商業(yè)機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(cnnic)發(fā)布的“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網(wǎng)絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網(wǎng)絡系統(tǒng)安全性的要求,表現(xiàn)為對系統(tǒng)硬件和軟件運行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息.接收方也不可否認已經(jīng)收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
根據(jù)電子商務的這些安全性需求通常采用的安全技術主要有:密鑰加密技術、信息摘要技術、數(shù)字簽名、數(shù)字證書及ca認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用de算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網(wǎng)絡以外的途徑傳遞統(tǒng)一的密鑰:二是當通信對象增多時,需要相應數(shù)量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發(fā)密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發(fā)上的問題,1976年diffie和hellman以及merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密算法則可以通過網(wǎng)絡等渠道發(fā)布出去。公鑰加密算法主要有:rsa、fertezza、elgama等。非對稱加密技術采用的是rsa算法,是由rivest、shanir和adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數(shù),必須要保密,n的長度大于512bit),選一個數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(modn)(其中m為明文,c為密文),解密:m=cd(modn)。通信時,發(fā)送方用接收者的公鑰對明文加密后發(fā)送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術來保證。
3、數(shù)字簽名:數(shù)字簽名(digitalsignature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。
由于私鑰是自己保管的他人無法仿冒,同時發(fā)送方也不能否認用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認性問題。數(shù)字簽名加密和密鑰加密技術不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進行加密,接收方用發(fā)送方的公鑰對數(shù)字簽名解密,是一對多的關系,表明公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡浴?/p>
4、數(shù)字證書與ca認證:
非對稱加密技術和數(shù)字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實身份的確認,要用到由認證中心ca頒發(fā)的數(shù)字證書。
(1)數(shù)字證書:數(shù)字證書類似于現(xiàn)實生活中的身份證,它是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡應用中識別通訊各方的身份。數(shù)字證書采用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數(shù)字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數(shù)字簽名。同時,由于數(shù)字簽名與信息的內(nèi)容相關,因此經(jīng)過簽名的文件如有改動,就會導致數(shù)字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數(shù)字證書的內(nèi)容:主要包括以下內(nèi)容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書的單位;5、頒發(fā)數(shù)字證書單位的數(shù)字簽名;6、數(shù)字證書的序列號等。
(3)認證中心ca(certificateauthority):認證中心是頒發(fā)數(shù)字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發(fā)證書:核實申請人的各項資料是否真實,根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數(shù)字證書。4、驗證證書:可以幫助確定數(shù)字證書是否已被持有人廢除電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數(shù)字簽名在內(nèi)的安全技術措施、確定ca認證權的歸屬問題十分關鍵。