公務(wù)員期刊網(wǎng) 論文中心 正文

探討電子支付時代帶來的網(wǎng)絡(luò)安全

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探討電子支付時代帶來的網(wǎng)絡(luò)安全范文,希望能給你帶來靈感和參考,敬請閱讀。

探討電子支付時代帶來的網(wǎng)絡(luò)安全

【摘要】隨著社會經(jīng)濟的發(fā)展,電子支付在人們的日常生活與工作中,發(fā)揮著重要的作用。但是在具體的應(yīng)用中,由于自身設(shè)計的缺陷性以及外界因素,存在一系列的安全問題,這些問題不及時采取對策解決,會對人們的電子商務(wù)工作、日常消費行為,帶來資金使用安全隱患。

【關(guān)鍵詞】電子支付;網(wǎng)絡(luò)安全;問題;對策

電子支付的出現(xiàn),極大的便利了人們的工作與生活,因此依托網(wǎng)絡(luò),進行安全的電子支付工作,是當(dāng)前人們關(guān)注的焦點問題。

1電子支付網(wǎng)絡(luò)安全概述

1.1電子支付概述

電子支付是人們進行電子商務(wù)、日常生活消費的一個關(guān)鍵環(huán)節(jié),其主要指的是電子交易的當(dāng)事人,例如:消費者、商家、金融機構(gòu),這三者之間,通過網(wǎng)絡(luò)電子支付的手段,對貨幣、資金進行的流通,進而實現(xiàn)支付的一種形式[1]。

1.2電子支付帶來的網(wǎng)絡(luò)安全概述

目前電子支付帶來的安全隱患,主要包括技術(shù)層面、非技術(shù)層面兩個方面。技術(shù)層面的安全隱患主要是:對于具有電子支付功能的計算機系統(tǒng),進行的靜態(tài)數(shù)據(jù)攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發(fā)送),以及動態(tài)數(shù)據(jù)攻擊(主動對其數(shù)據(jù)進行攻擊、攻擊者對于資金信息進行監(jiān)控,進而被動的信息破壞),如圖1所示。非技術(shù)層面的安全隱患主要是:網(wǎng)絡(luò)交易支付款項存在著較多的安全風(fēng)險,且未及時加強監(jiān)督管理;基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系,進行支付安全的保護

2基于電子支付時代下的網(wǎng)絡(luò)安全問題以及改進對策分析

目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā),給人們的財產(chǎn)安全帶來了隱患,本文以第三電子支付平臺-支付寶、微信支付為例,分析了當(dāng)前形勢下的網(wǎng)絡(luò)支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務(wù),以及資金交易的第三方擔(dān)保服務(wù)。微信支付,其是基于微信開放平臺,發(fā)出支付申請的。

2.1密碼保護

在現(xiàn)有的支付模式下,無論是支付寶電子支付、微信平臺支付,還是其他的借記卡交易方式,都需要用戶對其設(shè)置密碼,保障資金的安全,因此加強用戶的密碼保護,可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下,用戶成功與商家進行資金交易的關(guān)鍵,就是密碼的輸入,因此可以使用數(shù)字簽名的方法,進行網(wǎng)絡(luò)支付。我國的銀行機構(gòu),目前多使用了RAS算法,進行數(shù)字簽名保護的。用戶可以向銀行提出申請,之后銀行可以對用戶發(fā)放一個數(shù)字證書,證書中包含著用戶的個人信息,其在進行電子支付時,通過證書,可以向銀行發(fā)送一個簽名。比對一致后,銀行可以根據(jù)客戶的要求,進行網(wǎng)絡(luò)電子支付。支付寶的款項支付也是如此,用戶依托網(wǎng)絡(luò)進行支付寶資金交易時,可以將需要支付的款項,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發(fā)出支付的指令,將貨款支付給商家。微信支付,使用的B2C即時到賬的接口,發(fā)出支付請求的,其還可以進行線下的POS機支付,即就是微POS。本地的生活服務(wù)商家,通過服務(wù)端口,輸入相應(yīng)的支付金額之后,就會生成二維碼,用戶使用微信掃碼,即可進入支付頁面,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數(shù)字簽名的形式,極大的保證了用戶電子支付的安全性.

2.2病毒預(yù)防保護

用戶在進行網(wǎng)絡(luò)電子支付時,常會遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統(tǒng)進行攻擊,使其能夠?qū)τ脩舻脑L問頁面、個人網(wǎng)銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼,進行監(jiān)視,進而通過技術(shù)手段,偽造出相應(yīng)的登錄界面,誘騙用戶在含有木馬病毒的頁面進行相應(yīng)支付信息的輸入,之后將其個人信息竊取。針對此種情況,用戶需要對計算機系統(tǒng)加強病毒的預(yù)防維護。在計算機中可以安裝病毒查殺應(yīng)用軟件,及時更新系統(tǒng)。在應(yīng)用聊天工具時,如果接收到陌生信息或者郵件、網(wǎng)頁時,切忌點開,或者是與發(fā)送方核對無誤后,再進行點擊處理。用戶盡量不要在公共電腦上,打開個人的支付登錄界面,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息、電話時,要保持警惕,避免登入釣魚網(wǎng)站,造成個人支付信息的泄露,給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應(yīng)的法律規(guī)范條文,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴,以及用戶與該平臺之間的約定,來進行業(yè)務(wù)處理的,因此在很多方面,用戶的個人資金權(quán)益,一旦遭遇到信任危機或是其他的問題,用戶的個人權(quán)益,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監(jiān)管,存在著資金被挪用、資金利息計算等問題,這些問題缺乏相關(guān)的法律保護,將會對用戶的財產(chǎn)安全造成危害。例如支付寶,其主營業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收、代管、代付,用戶在使用資金的代管功能時,與該網(wǎng)站達成了以下的協(xié)議:用戶可以向本平臺,支付一定的資金,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金,對其交易項目,進行支付,如果是非經(jīng)法律程序,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉(zhuǎn)。這些協(xié)議,雖然符合當(dāng)前用戶、第三方支付的現(xiàn)狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關(guān)要求,與用戶簽署相關(guān)的協(xié)議,也沒有對安全驗證的有效性,進行規(guī)定,其存在著交易金額超額準(zhǔn)許的情況。因此針對上述問題,需立法部門及時制定相應(yīng)的法律規(guī)范,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認(rèn)證體系。

3結(jié)束語

在當(dāng)今社會,電子支付給人們的工作、生活帶來了便利,但是與此同時也帶來了網(wǎng)絡(luò)支付安全問題,因此需要支付平臺、銀行等各個機構(gòu)以及用戶,對電子支付的安全問題加強關(guān)注,及時找出改進對策,加以改進,避免安全問題出現(xiàn)。

參考文獻

[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實現(xiàn)[D].天津工業(yè)大學(xué),2005.

[2]譚漢元.電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析[J].電子商務(wù),2011(01):40-42.

作者:楊明熬 單位:保山技師學(xué)院 

精選范文推薦