电子商务网上支付与安全对策

[摘 要] 本文通过对我国电子商务网上支付存在问题的分析，指出网上支付需要更为可靠的信息传输安全性控制，以防止欺骗、窃听、冒用等非法行为。为了确保交易的顺利进行，还需要法律的保障和在网络中建立并维持一种令人可以信任的环境和机制。

[关键词] 网上支付 安全问题 安全策略

电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式，其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础，应该说信息流和物流比较容易实现，而资金流即网上支付实现起来却比较复杂，所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。

一、电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。

（1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86％的用户在所有网站上使用的都是同一个密码或者有限的几个密码。

许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码；二是结合大小字母、数字共组密码；三是密码位数应尽量大于9位。

（2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

（3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。

2.网上支付的信用问题。在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。

3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

4.网上安全认证机构（CA）建设混乱。在网络上，为了完成交易，交易双方的身份都必须通过第三方得到确认，电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份，负责电子证书的发放管理，及时公布无效的证书。

二、电子商务网上支付安全对策

由于引起电子商务安全问题的因素很多，所以解决安全问题也应从不同方面来考虑，提供不同的应对策略:

1.安全技术策略。为了确保通信的安全性，必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、服务器、虚拟专用网络(VPN)等技术；在鉴别和认证方面，可以采取加密和认证技术。

做好自身电脑的日常安全维护，注意以下几点：一是经常给电脑系统升级，二是安装杀毒软件、防火墙，经常升级和杀毒，三在平时上网是尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒，四尽量不要在公共电脑上使用自己的有关资金的账户和密码，五有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。

在登录支付资金时，应注意：一是确认该网是否是官方网站，二是仔细核对该网的域名是否正确，注意小写“1”与“L”、“0”与“O”等情况，三保证良好的上网习惯，收藏常用的网址，减少网上链接。

电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击，使用数字证书才是保障网银安全的较好办法。但是，证书尽可能不采用所谓“文件证书”，即下载到浏览器硬盘上的证书，因为，此种证书易被黑客用木马程序窃取。目前，各银行的应用实践证明：只有将数字证书装入UBKey中，才是确保安全的好办法。

2.法律保障。由于电子商务各项活动首先是一种商品的交易，因此安全问题应当通过相关法律加以保护，必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。

3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。

4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。

参考文献：

[1]赵 照:电子支付技术安全问题研究[J].消费导刊，2008（5）

[2]谭 逊 王学芳 谭 翊:浅析我国电子商务安全现状[J].科技资讯，2007（11）

[3]姜 华 杨 静:电子商务的网上支付与安全[J].中国管理信息化，2006（4）