随着“淘宝”、“阿里巴巴”等在线交易企业的增多,可以看到,在线交易已经变得越来越普遍。消费者通过网络进行交易,使用网络支付的方式,来支付货币或者转移资金,就是电子支付电子支付也是电子商务中的一个重要组成部分。纵观近年来的电子支付交易额,可以发现增长势头迅猛。由于电子支付是一种新型的交易方式,尚在发展和完善之中,针对电子支付的相关法律法规也不够完善。在电子支付过程中,黑客、病毒等威胁电子支付安全的因素也越来越多。如何提高电子支付的安全性水平,是现在电子商务企业面临的迫在眉睫的问题。
1 电子支付存在的问题。
厂商、金融机构或者消费者等,使用信息化的手段,实现资金的流通或者货币的支付,就是电子支付。电子支付有很多的优点,也是现在电子支付逐渐流行的原因,相比于传统的支付方式来说,电子支付的资金转移、货币支付的速度更快,效率更高 ;这也使得企业中资金的管理水平逐渐提高,资金的周转更加方便 ;传统的支付方式主要使用现金、票据等,交易繁琐复杂,需要很多环节的程序,但是电子支付具有信息化和数字化的特点,通过网上银行、第三方支付平台进行交易,更加便捷。电子支票、电子现金、银行卡、移动支付以及现在普遍的互联网支付,都是电子支付的形式。其中电子现金在我国基本处于空白阶段。银行的普遍和人手一张银行卡的现状,让银行卡在线支付成为我国电子支付的主要形式。我国的电子支付主要是第三方支付平台的交易和网上银行的转账汇款。
电子支付的已经成为现今电子商务企业重视的主要业务之一,虽然电子上午企业在交易过程中进行了加密、防毒等措施,但是,随着网络技术日新月异的发展,电子支付的安全问题,仍然是电子商务企业和使用电子支付人群的心头之患,对于电子支付中存在的安全问题,主要可以通过以下几个方面得到体现 :
●支付宝、财付通等第三方支付平台,主要是为电子支付提供一个平台用来保证交易的成功完成,所以说,资金流转的方向、用途等,并不是这些第三方支付平台关注的范围,这个方面的疏漏造成了套现、洗钱等犯罪行为的产生。在电子支付中,交易双方的信息一般都是经过严格保密的,也就是谁交易具有匿名性,不法分子会利用这种匿名性,通过电子支付进行非法的资金转移、贿赂或者洗钱等非法行为 ;由于第三方支付平台进行资金体现不需要额外的资费,不法分子会利用这个特点,来逃避信用卡利息 ;还有一些企业利用个人名义,使用第三方平台进行交易,这样交易就不会被计入企业交易账簿中,相应的就减少了税收,但是,显而易见,这种方式是违反我国法律法规的。
●针对使用第三方支付平台进行电子交易的流程,可以分为几个阶段 :首先是买家购买商品,然后使用网上银行或者其他方式付款,款项暂存在第三方支付平台,卖家确认购买信息后发货,经物流到达买家手中,最后确认收货后,款项会通过第三方支付平台支付给卖家。这个流程中存在一个问题,也就是第三方支付平台的资金滞留问题。由于买家和卖家都没有办法干涉暂存在第三方支付平台的资金去向,如果第三方支付平台使用资金进行投资或者其他活动,是完全有可能的,这样也就对电子支付的安全性带来了威胁。第三方支付平台也是一个企业,企业内部不可避免的会出现各种各样的问题,怎样解决这个这些问题,保障这些暂存资金的安全,也是电子支付需要考虑的一个问题。
●电子支付过程中使用网上银行等网络手段,是不可避免的,一般用户登录网上银行或者其他交易平台,需要账号密码来保障资金的安全性,但是,从另一个方面来说,账号密码也是电子支付安全问题的一个因素之一。在近些年来,已经发生了多起用户账号密码泄露的事件。造成这种情况的原因主要有两种 :第一种是黑客和不法分子在网页、电脑程序中埋入木马和病毒,用户在使用账号密码登录时,就会通过邮箱等其他方式将账号密码发送到特定邮箱中,造成信息泄露;第二种是黑客侵入用户计算机,盗取用户储存在计算机中的账号和密码,然后使用这些账号密码进行非法活动。
●虽然近年来我国的电子商务发展迅速,电子支付已经形成了一定规模,但是相关的法律法规仍然不够完善。新兴的电子商务产业在发展和探索中,不可避免的会出现一些法律方面的问题,如果问题发生在普通领域,利用我国现有的法律法规一般都能够得到妥善解决,但是我国针对电子商务和电子支付的规定,仍然有一定的欠缺。
2 电子支付安全技术探讨。
加密技术是现在使用较多的一种电子支付安全技术,分为两个方面 :对称加密技术和非对称加密技术。Public KeyEncryptio(n公开密钥加密)是非对称加密技术的另一种叫法,是两位美国学者 Henman 和 Dim 在二十世纪七十年代提出的,主要是为了解决信息传递的安全和密钥的管理问题。Publickey 和Privatekey 是非对称加密算法需要的两种密钥,在这一点上和对称加密技术不同“.非对称加密技术”这个名称的由来,是因为在加密和解密的时候,需要分别用稿 Publickey 和 Private 两种不同的密钥,是不对称的。非对称加密主要用在数据加密上,因为解密需要的时间较长,但是加密性能好是非对称加密技术的一个主要优点。对于电子支付中的非对称加密技术,主要是将非对称和对称加密技术结合来满足加密需求的,主要过程是发送信息一方用对称密钥加密后再用接收方公开的密钥加密一次,接收方受到数据后,先用私有密钥得到对称密钥后,最后得到发送方传送的数据。由于在数据传送过程中需要多次加密和解密,所以安全性比较好。
对于黑客的侵入和病毒等,可以使用防火墙技术,来建立外界对数据的访问权限,进行访问控制。其中过滤型防火墙是一种基于路由器的防火墙技术,主要技术室依据信息包的目的地址、源地址、ftp 等网络服务和协议类型等,防火墙根据情况的不同,对这些包含信息的信息包进行保留或舍弃工作。这种防火墙的特点是用户知晓性较高,但是由于需要在信息传递过程中进行数据的相关操作,会在一定程度上降低网络性能。对于病毒的侵入,可以建立病毒防火墙。病毒防火墙的主要作用是过滤病毒,这种过滤是双向的,因为防火墙既能够防止本地病毒向外扩散,也能够防止本地系统被外界病毒侵入。病毒防火墙一般以软件的形式存在,由用户控制操作,用户能够知晓自己系统的每个进程,由于“启发式”等病毒查杀技术的应用,病毒防火墙基本不需要人为干预,就能够完成阻隔病毒的工作。而 PaymentGateway,简称 GT,是一种支付网关,主要作用是加密、解密数据。例如银行传出数据,支付网关进行数据加密后,转换成为互联网需要的格式,而互联网信息传入银行的时候,支付网关将加密的数据解密后,转换为银行可以使用的格式,在电子支付交易过程中同样有加密技术的存在,所以支付网关也是一种很好的支付安全技术。但是支付网关目前仍然存在需要完善的方面,一个是保证银行支付网关本身的安全性,防止被外界攻击侵害 ;另一个是保证银行处理数据请求的效率,随着使用电子支付和网上银行的人数急剧增多,提高银行处理系统性能,保证处理效率也是必须的一方面。保证电子支付安全性还可以使用数字签名技术,在我们的传统交易中,使用书面签名较多,但是书面签名缺陷较大。而数字签名和书面签名不同,数字签名简单来说是计算机为数据添加的一个标识符,信息接收者受到数据后,验证数字签名的正确性,保证数据的正确性。由于数字签名是很难被伪造的,所以,数字签名也成为现今广泛使用的电子支付安全技术。数字签名有很多种形式,其中DSS、RSA 和 HAs(h哈希)签名,是使用较多的几种数字签名形式,可以组合使用也可以单独使用。
3 结束语。
电子支付的飞速发展带来了安全问题日益凸显,通过电子商务企业多方面的防范,使用先进的电子支付安全技术,能够很大程度的减少损失。