亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        試論提升電子支付的安全性探索

        2015-06-02 06:58:01陳忠菊
        科技創(chuàng)新導(dǎo)報 2015年6期
        關(guān)鍵詞:電子支付安全電子商務(wù)

        陳忠菊

        摘 要:隨著我國電子商務(wù)的發(fā)展,特別是近些年以一批電子商務(wù)公司的上市為契機,我國電子商務(wù)的發(fā)展也是迎來第一個頂峰。網(wǎng)上購物的人多了,電子支付也變的越來越普遍,但是隨之而來的就是很多關(guān)于網(wǎng)上支付和電子支付的問題也暴露了出來。大多數(shù)的網(wǎng)絡(luò)購物支付方式采用網(wǎng)上銀行和第三方支付的電子支付方式,這些交易服務(wù)器都是互聯(lián)網(wǎng)的公開站點,很容易受到各種攻擊。該文分析了國際和國內(nèi)電子支付發(fā)展的現(xiàn)狀,提出了影響電子支付安全的幾個隱患,從而列出了幾點加強電子支付信息安全的方法和措施。

        關(guān)鍵詞:電子商務(wù) 電子支付 安全 措施

        中圖分類號:F724.6 文獻標(biāo)識碼:A 文章編號:1674-098X(2015)02(c)-0224-01

        1 國內(nèi)外電子支付的現(xiàn)狀分析

        1.1 國際電子支付的發(fā)展現(xiàn)狀

        隨著電子商務(wù)的發(fā)展,美國的Paypal是最早建立第三方支付平臺的企業(yè),而且現(xiàn)在在100多個國家都有業(yè)務(wù)發(fā)展,涉及地區(qū)和用戶的擁有量都是相當(dāng)大的。當(dāng)然美國Paypal獲得巨大的成功,也有其自身和環(huán)境的條件,首先與Paypal公司制定的正確的公司戰(zhàn)略和擴張方式有關(guān);其次更與美國國內(nèi)良好的金融支付環(huán)境的支撐、良好的市場環(huán)境和適合的法律法規(guī)建設(shè)都是密不可分的。

        于此同時,Google公司也推出了自己的第三方支付業(yè)務(wù),在現(xiàn)階段,Google的在線支付業(yè)務(wù)也是Google所有的業(yè)務(wù)部門中營業(yè)額和利潤額最高的。還有新興的Checkout企業(yè)旗下的在線支付業(yè)務(wù)的用戶量也在增加,但是作為一個新的崛起的企業(yè),無論在市場份額的占用量和知名度等方面,與Paypal都是無法相比的。

        Checkout雖然在第三方支付方面有自己的優(yōu)勢,但是在搜索等業(yè)務(wù)上需要借助Google的搜索業(yè)務(wù),這對于用戶的資源有一定的影響,而且Google的價格也是其優(yōu)勢的方面,更是對用戶的資源有了很大的吸引。Google在一經(jīng)推出在線支付業(yè)務(wù)以后,就開始對Paypal的市場份額有一定的爭搶,從而形成了三足鼎立相互制約和制衡的現(xiàn)狀。

        1.2 國內(nèi)的電子支付的發(fā)展現(xiàn)狀

        隨著京東商城和阿里巴巴的陸續(xù)到紐交所上市,阿里巴巴更是成為了全球市值僅次于谷歌第二位的企業(yè),國內(nèi)的電子商務(wù)的發(fā)展也是迎來了第一個高峰期。很多的電子商務(wù)公司發(fā)展更是如雨后春筍一般迎來了蓬勃發(fā)展的時期。現(xiàn)在國內(nèi)網(wǎng)上支付平臺的范圍也已經(jīng)覆蓋C2C、B2C、B2B等多個平臺,電子支付也是在國內(nèi)外積累了一群的忠實用戶群,在商業(yè)活動中占據(jù)了先機。隨著國內(nèi)各大電子商務(wù)公司建立和引入電子支付,也從一個側(cè)面促進了國內(nèi)金融領(lǐng)域的改革的進步,消除了跨行間的金融壁壘,這也從一定程度上加速了電子支付的業(yè)務(wù)發(fā)展?,F(xiàn)在國內(nèi)的第三方支付平臺也是依托中國銀聯(lián)的平臺優(yōu)勢,得到了各大銀行、國際金融集體的支持,極大程度上推動了網(wǎng)上交易渠道的順暢。在長期困擾電子商務(wù)的誠信、物流、現(xiàn)金流問題通過應(yīng)用在線支付工具得到解決后,應(yīng)用第三方支付平臺提升網(wǎng)站的形象和競爭力、提高消費者忠誠度、降低交易風(fēng)險,將是一舉多得的事情。在第三方支付平臺的啟示下,在電子商務(wù)領(lǐng)域?qū)懈侠?、更有效的支付模式出現(xiàn),從而促進和適應(yīng)電子商務(wù)的飛速發(fā)展,更好地服務(wù)于人們的網(wǎng)絡(luò)生活。

        2 主要威脅電子支付安全的因素

        2.1 身份的欺詐

        電子支付過程中,需要在進行交易的雙方進行身份的驗證,入侵攻擊者可能會冒用其中一方的身份,從而可以通過交易的形式,獲取交易中另一方的身份信息、銀行信息和密碼等資料,從而達到竊據(jù)被竊取方的財產(chǎn)和信息的資源。例如:一個攻擊者可以冒用電子商務(wù)的交易方,可以通過用戶在支付交易的時候,從而竊據(jù)用戶的銀行卡和密碼等信息,從而盜取用戶銀行卡中的資金。

        2.2 釣魚網(wǎng)站

        釣魚網(wǎng)站是指不法的人和團體,通過技術(shù)手段建立一些偽裝成正規(guī)電子商務(wù)的網(wǎng)站,而從在用戶交易的過程中,竊取用戶的銀行卡和密碼等交易信息。最典型的釣魚網(wǎng)站通過設(shè)計和組織建立一個和正規(guī)網(wǎng)站比較相似的釣魚網(wǎng)站,并通過信息引誘用戶打開網(wǎng)站并趁機竊據(jù)用戶的個人信息。

        2.3 支付數(shù)據(jù)的篡改

        由于因特網(wǎng)的開放性,支付的數(shù)據(jù)信息在互聯(lián)網(wǎng)上傳送時,就極有可能被篡改,破解或者偽造,如:攻擊者可以修改支付賬號或密碼、修改支付金額、修改收款人賬號等,給被攻擊人帶來損失。這是人們對電子支付安全的主要擔(dān)心。

        2.4 后臺系統(tǒng)受攻擊

        電子商務(wù)的參與各方正常運行必然依托于支撐其的網(wǎng)絡(luò)平臺、支付網(wǎng)關(guān)以及電子支付專有應(yīng)用軟件的可靠暢通無阻的運行。而這些網(wǎng)絡(luò)平臺、專有軟件很容易受到網(wǎng)絡(luò)病毒和黑客的攻擊。

        3 加強電子支付信息安全的方法和措施

        3.1 保障后臺系統(tǒng)的安全技術(shù)措施

        在現(xiàn)階段的網(wǎng)絡(luò)環(huán)境中,很多的購物網(wǎng)站都是使用的是網(wǎng)上銀行和第三方支付平臺的情況來進行電子的支付方式。而且這些交易的服務(wù)器都是在互聯(lián)網(wǎng)的公開站點中,由于其的公開性,很容易受到各種情況的攻擊。大多數(shù)的情況下可以采用以下幾個方面來保證服務(wù)器的安全措施。

        第一,通過開啟放置防火墻技術(shù)。電腦系統(tǒng)中自帶的防火墻技術(shù)是一種將互聯(lián)網(wǎng)和內(nèi)部的局域網(wǎng)分開的最簡單和有效的措施,防火墻也是實現(xiàn)網(wǎng)絡(luò)信息安全和計算機安全的重要方法。防火墻技術(shù)是通過軟件和硬件的設(shè)備,通過對雙向的加密處理措施,從而在一組硬件設(shè)備和安全的軟件設(shè)備中間,起到對信息傳輸?shù)钠帘魏妥韪舻淖饔?。防火墻的通過,需要身份的驗證,通過這種機制,可以很好的防止非法用戶對信息資源的修改和竊據(jù),從而達到系統(tǒng)安全的保護目的。第二,防止入侵的檢測技術(shù)。防止入侵的檢測技術(shù),也是防火墻的另一項重要功能,通過對用戶信息的檢測,通過調(diào)取用戶主機的安全日志和審計的數(shù)據(jù)等信息,以及軟件和硬件的相互組合控制,從而發(fā)現(xiàn)系統(tǒng)中是否有違反網(wǎng)絡(luò)安全的行為存在,以及有沒有可能會遭受黑客攻擊的危險等跡象,起到很好的防范措施。

        3.2 用戶身份認證的安全技術(shù)措施

        確定交易各方的合法身份是電子支付中最為基礎(chǔ)和重要的一環(huán)。目前,電子支付中主要采用PKI/CA體系來完成用戶身份認證和信息的安全處理。公鑰基礎(chǔ)結(jié)構(gòu)(PKI)是指用公鑰技術(shù)和數(shù)字證書來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它是由數(shù)字證書、數(shù)字證書的頒發(fā)機構(gòu)以及通過公鑰加密方法驗證電子交易中各方合法性的其他注冊頒發(fā)機構(gòu)共同構(gòu)成的系統(tǒng)。數(shù)字證書采用公開密碼密鑰體系的一種電子手段,可以用來證明數(shù)字證書擁有者的真實身份和對特定網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書是由CA認證中心頒發(fā)的。CA是一個具有權(quán)威性和公正性的第三方結(jié)構(gòu),專門負責(zé)發(fā)放、認證并管理所有參與網(wǎng)上交易的實體(如:消費者、商戶、銀行)所需的數(shù)字證書。CA中心通過為每一個使用公鑰的用戶發(fā)放數(shù)字證書,以證明公共密鑰和使用者身份的真實性。并且由于應(yīng)用數(shù)字簽名技術(shù)使得攻擊者不能任意偽造和篡改證書。因此,利用PKI/CA體系可以確保電子交易安全有效地進行,保證信息發(fā)送雙方真實身份以及對自己行為的不可抵賴,保證傳輸過程中信息不被竊聽或篡改。

        參考文獻

        [1] 蔡東.電子支付業(yè)務(wù)現(xiàn)狀及發(fā)展趨勢探析[J].中國金融電腦,2012(4):15-18.

        [2] 符庭彬.淺談電子支付風(fēng)險和防范措施[J].經(jīng)濟視野,2014(12).

        [3] 蔡健.基于可信的網(wǎng)上電子支付認證協(xié)議研究[J].科技通報,2013(1):157-160.

        猜你喜歡
        電子支付安全電子商務(wù)
        《電子商務(wù)法》如何助力直銷
        電子商務(wù)
        普惠金融體系下我國電子支付發(fā)展
        我國跨境電子商務(wù)的發(fā)展現(xiàn)狀及改善策略研究
        中國市場(2016年32期)2016-12-06 11:59:35
        淺談基于RFID的移動電子支付安全
        O2O電子商務(wù)模式發(fā)展問題及對策研究
        時代金融(2016年23期)2016-10-31 14:09:08
        關(guān)于加快制定電子商務(wù)法的議案
        跨境電子商務(wù)中的跨文化思考
        国产精品麻豆成人av电影艾秋| 一二三区亚洲av偷拍| 性欧美长视频免费观看不卡| 无码精品日韩中文字幕| 精品人妻VA出轨中文字幕| 手机av在线观看视频| 亚洲精一区二区三av| 痉挛高潮喷水av无码免费| 麻豆久久五月国产综合| 国内激情一区二区视频 | 国产在线观看不卡网址| 久草视频在线手机免费看| 国产亚洲日本精品无码| 国产a级网站| 国产91精品清纯白嫩| 国产欧美高清在线观看| 少妇装睡让我滑了进去| 亚洲欧美日韩中文v在线| 国产女人av一级一区二区三区| 欧美精品国产综合久久| 亚洲精品自产拍在线观看| 亚洲不卡av不卡一区二区| h视频在线播放观看视频| 国产精品成人久久电影| 精品亚洲国产探花在线播放| 日本91一区二区不卡| 日本动漫瀑乳h动漫啪啪免费| 色一乱一伦一图一区二区精品 | 中文字幕精品亚洲无线码二区 | 四虎影视一区二区精品| 日本少妇爽的大叫高潮了| 自拍偷自拍亚洲精品第按摩| 国产98在线 | 日韩| 免费一级黄色大片久久久| 亚洲一区二区三区成人网| 久久综合亚洲色hezyo国产| 国产在线成人精品| 我的极品小姨在线观看| 内射口爆少妇麻豆| 免费人成毛片乱码| 日本激情一区二区三区|