论文部分内容阅读
【内容摘要】所谓网络交易,是指通过网络买卖商品和接受服务,也是通常所谓的狭义的电子商务。伴随着电子商务的发展,它作为一种新型的市场交易方式,网络交易也随之流行起来。但是网络交易的发展始终存在着不可忽视的问题——支付安全问题。本文是通过对支付宝的分析来谈网络交易中存在的一些安全问题以及需要改进的方法和策略。
【关键词】支付宝网络交易 电子支付安全
1支付宝的概述
1.1支付宝的基本情况
支付宝是提供网上支付服务的第三方支付平台,于2003年10月在淘宝网推出,由阿里巴巴公司创办。
支付宝刚创立时的目标客户是淘宝网用户,为他们提供一种安全、便捷的支付方式。支付宝最初作为淘宝网公司为了解决网络交易安全所设为的一个功能,该功能为首先使用的“第三方担保交易模式”。
1.2支付宝的交易方式
支付宝交易,是指买卖双方使用支付宝公司提供的“支付宝”软件系统,且约定买卖合同项下的付款方式为通过该公司于买方收货后代为支付货款的中介支付。
支付宝在网上交易中充当的是第三方支付平台的作用,为电子商务提供安全、简单、便捷的在线支付解决方案。支付宝的交易流程如下图所示:
在买卖过程中,买家的支付对象为第三方的支付宝,这样买家就不用担心把款直接付给卖家,卖家不给发货的问题。同时为了保证买卖双方的利益,在交易过程中有超时机制启动,买卖双方必须在自己的交易的超时时间内进行交易,否则会形成一定的损失。
1.3支付宝的优势
1.安全放心。货款先支付到支付宝,受货满意后才付款给卖家。
2.便捷。不必跑银行汇款,网上在线支付,方便简单;付款成功后及时到帐,卖家可以立即发货。
3.省心省力省时间。再不用跑银行查帐了,支付宝告诉你对方是否已付款,可以立即发货。
4.帐目分明。交易管理帮你清晰的记录每一笔交易记录,即使有多个买家及时汇入同样的金额也能区分清楚。
2 支付宝的发展现状
随着支付宝的影响力不断增加,支付宝开始为阿里巴巴中国网站用户以及其他非阿里巴巴旗下网站提供支付平台。
目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥有了一个极具潜力的消费市场。
支付宝在电子支付领域稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感赢得银行等合作伙伴的认同。目前国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均和支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领域最为信任的合作伙伴。
支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖;同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名,名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。到2008年8月底,支付宝的注册用户已经超过1亿,日交易额突破4.5亿元人民币,日交易笔数突破200萬笔,电子支付已经成为普及的互联网基础应用。
中国的电子支付行业快速的发展,支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。
3 目前网络交易存在的安全问题
3.1 信息及网络存在的安全问题
信息和网络存在的安全问题无论是内部安全还是外部安全,归结起来一般有以下几个方面:
3.1.1网络建设主体和管理人员方面
1.网络建设单位、管理人员和技术人员缺乏安全防范意识。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击 者以可乘之机。
4.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
3.1.2网络安全管理体系的漏洞
1.安全需求分析不到位,管理上的风险大。
2.没有制定网络安全策略,忽视了定期安全审核的重要性。
3.1.3外界因素对网络安全的影响
1.信息泄漏。在交易过程中,信息泄漏主要包括另个方面:交易一方进行交易的内容被第三方窃取;交易一方提供另一方使用的文件为第三方非法使用。
2.潜在隐患。电子支付业务大多通过网络进行,因此,银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据不能正确反映支付情况,这给电子支付带来了潜在的安全隐患。
3.黑客攻击。黑客常用的攻击手段有:后门程序、信息炸弹、拒绝服务、网络监听等。
4 交易过程中存在的安全问题
目前,我国市场上的第三方支付主要有3类:网络支付、移动支付、电话支付。在交易过程中,针对每个交易主体,存在以下安全问题:
1.消费者方面
一是被他人冒领、盗领款项发生损失。由于电子支付相关的立法工作相对滞后,当电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失就很难提供有效保障。
二是交易受阻。利用电子支付方式时,经常会发生因为断线、厂商拒收或其他原因,无法完成特定金额交易的困扰。
2.银行方面
银行会因为不能预知客户的随机付款、对外转账和汇款等网上支付指令,付款频率、付款金额均不易掌控,造成头寸不足而形成的风险。
3.第三方支付平台
第三方支付平台的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体,其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。
4.商户
电子支付制度漏洞为商户参与洗钱等不法活动提供帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,不需要保存交易记录、报告或确认客户身份等义务,无法追踪,产生规范的死角。
5 网络交易安全的管理思路
针对很多人关心的安全问题,国内最大的独立第三方支付平台支付宝(中国)网络技术有限公司宣布,支付宝全新的安全策略中心已经正式上线。以支付宝先进的风险控制系统为基础,新的支付宝安全中心除了继续保障用户的账户、交易、隐私等安全外,还将向用户提供量身定制的五重安全保护。用户不需要费时费力成为安全专家,支付宝自然会根据用户的实际情况提供符合需要的安全解决方案。
5.1安全的交易保障体系
1.强化电子商务交易市场管理
规范买卖双方和中介方的交易行为,制定规范的电子商务交易标准。
2.尽快完善电子商务交易的法律法规
通过健全法律制度和完善法律体系。来保证合法网上交易的权益,同时对破坏合法网上交易权益的行为进行了立法严惩。
3.加强诚信教育,建立诚信体系
为了促进电子商务更好地发展,打消消费者对电子商务的安全顾虑,应该加强诚信教育,建立社会诚信体系。
5.2 制定安全管理制度
1.人员管理制度
严格网络营销人员的选拔;落实工作责任制。坚持贯彻电子商务安全运行基本原则:双人制度,任期有限;最小权限原则。
2.保密制度
信息的安全级别可分为三级:绝密、机密、秘密;对密钥的管理,注意定时更换。
3.跟踪、审计、稽核制度
(1)跟踪制度要求企业建立网络交易系统日志机制,记录系统运行的全过程。
(2)审计制度包括经常对系统日志的检查和审核,及时发现对系统的故意入侵行为和安全违规记录。
(4)稽核制度保证各电子商务参与单位业务经营活动的合理性
安全性等,保证电子商务交易安全。
5.3安全的技术保护措施
1.用户设置密码
为了使自己的支付宝账户更加安全,一般用户会设定自己的密码。但有时密码可能會丢失或者被盗,这时候拥有账户安全保护问题就非常必要了。
2.绑定手机短信
绑定手机短信是支付宝的又一项安全措施,开通短信提醒后,在手机找回密码、手机开启/关闭余额支付、手机管理数字证书、手机设置安全问题、手机短信支付时,用户会收到手机短信通知。如果用户发现收到的提醒短信所提示的操作并非本人的操作,可以及时检查账户并联系支付宝,以保护账户资金安全。
3.“支付宝实名认证”服务
该服务是一项身份识别服务。通过支付宝实名认证后,相当于拥有了一张互联网身份证,可以在淘宝网等众多电子商务网站开店、出售商品,增加支付宝账户拥有者的信用度。
4.数字证书
数字证书具有安全、保密、防篡改的特性,可对网上传输的信息进行有效保护,增强传递的安全。用户安装了数字证书后,即使被黑客窃取了账户和密码,如果他没有该用户的数字证书,也无法动用他的账户;就算黑客监控了用户的网络数据传输,也无法破译传输的内容。
5.病毒防治技术
为了营造一个相对安全的网络环境,我们可以从两个方面入手:一是高度重视计算机病毒;二是安装计算机病毒防治软件,不断更新病毒库。
结束语
众所周知,电子商务如今已经渗入到各行各业的发展中,随着计算机网络技术的迅猛发展,电子商务将会日渐成熟与完善,并在世界范围内日渐得到普及与应用。但要消除人们在进行电子商务活动时的顾虑与迟疑,电子商务的安全性显得越来越重要。除了技术问题之外,电子商务的安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些问题的研究,对于推动电子商务的发展具有重要的现实意义。
参考文献
[1]马万里.政务管理与电子商务应用实用教程[M].国青年出版社,2006
[2]张爱菊.电子商务安全技术研究[M].北京:清华大学出版社,2006
[3]孙强,陈伟.信息安全管理[M].北京:清华大学出版社,2004
[4]卢华玲.电子商务安全技术初探[J].重庆工学院学报(自然科学版)2007(12)
[5]利恩兹•雷.电子商务项目实施管理[M].北京:电子工业出版社,2003
[6]张炜,许研. 电子商务概论[M].北京:经济科学出版社,2010
【关键词】支付宝网络交易 电子支付安全
1支付宝的概述
1.1支付宝的基本情况
支付宝是提供网上支付服务的第三方支付平台,于2003年10月在淘宝网推出,由阿里巴巴公司创办。
支付宝刚创立时的目标客户是淘宝网用户,为他们提供一种安全、便捷的支付方式。支付宝最初作为淘宝网公司为了解决网络交易安全所设为的一个功能,该功能为首先使用的“第三方担保交易模式”。
1.2支付宝的交易方式
支付宝交易,是指买卖双方使用支付宝公司提供的“支付宝”软件系统,且约定买卖合同项下的付款方式为通过该公司于买方收货后代为支付货款的中介支付。
支付宝在网上交易中充当的是第三方支付平台的作用,为电子商务提供安全、简单、便捷的在线支付解决方案。支付宝的交易流程如下图所示:
在买卖过程中,买家的支付对象为第三方的支付宝,这样买家就不用担心把款直接付给卖家,卖家不给发货的问题。同时为了保证买卖双方的利益,在交易过程中有超时机制启动,买卖双方必须在自己的交易的超时时间内进行交易,否则会形成一定的损失。
1.3支付宝的优势
1.安全放心。货款先支付到支付宝,受货满意后才付款给卖家。
2.便捷。不必跑银行汇款,网上在线支付,方便简单;付款成功后及时到帐,卖家可以立即发货。
3.省心省力省时间。再不用跑银行查帐了,支付宝告诉你对方是否已付款,可以立即发货。
4.帐目分明。交易管理帮你清晰的记录每一笔交易记录,即使有多个买家及时汇入同样的金额也能区分清楚。
2 支付宝的发展现状
随着支付宝的影响力不断增加,支付宝开始为阿里巴巴中国网站用户以及其他非阿里巴巴旗下网站提供支付平台。
目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥有了一个极具潜力的消费市场。
支付宝在电子支付领域稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感赢得银行等合作伙伴的认同。目前国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均和支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领域最为信任的合作伙伴。
支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖;同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名,名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。到2008年8月底,支付宝的注册用户已经超过1亿,日交易额突破4.5亿元人民币,日交易笔数突破200萬笔,电子支付已经成为普及的互联网基础应用。
中国的电子支付行业快速的发展,支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。
3 目前网络交易存在的安全问题
3.1 信息及网络存在的安全问题
信息和网络存在的安全问题无论是内部安全还是外部安全,归结起来一般有以下几个方面:
3.1.1网络建设主体和管理人员方面
1.网络建设单位、管理人员和技术人员缺乏安全防范意识。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击 者以可乘之机。
4.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
3.1.2网络安全管理体系的漏洞
1.安全需求分析不到位,管理上的风险大。
2.没有制定网络安全策略,忽视了定期安全审核的重要性。
3.1.3外界因素对网络安全的影响
1.信息泄漏。在交易过程中,信息泄漏主要包括另个方面:交易一方进行交易的内容被第三方窃取;交易一方提供另一方使用的文件为第三方非法使用。
2.潜在隐患。电子支付业务大多通过网络进行,因此,银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据不能正确反映支付情况,这给电子支付带来了潜在的安全隐患。
3.黑客攻击。黑客常用的攻击手段有:后门程序、信息炸弹、拒绝服务、网络监听等。
4 交易过程中存在的安全问题
目前,我国市场上的第三方支付主要有3类:网络支付、移动支付、电话支付。在交易过程中,针对每个交易主体,存在以下安全问题:
1.消费者方面
一是被他人冒领、盗领款项发生损失。由于电子支付相关的立法工作相对滞后,当电子支付系统发生故障、操作错误等问题时对消费者经济方面造成损失就很难提供有效保障。
二是交易受阻。利用电子支付方式时,经常会发生因为断线、厂商拒收或其他原因,无法完成特定金额交易的困扰。
2.银行方面
银行会因为不能预知客户的随机付款、对外转账和汇款等网上支付指令,付款频率、付款金额均不易掌控,造成头寸不足而形成的风险。
3.第三方支付平台
第三方支付平台的法律地位不是很明朗。我国法律规定只有金融机构才有权利吸纳代理用户的资金。第三方支付平台作为非金融实体,其通过提供支付的方式“吸储”不符合法律规定。在第三方交易模式下,第三方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。
4.商户
电子支付制度漏洞为商户参与洗钱等不法活动提供帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未规范,不需要保存交易记录、报告或确认客户身份等义务,无法追踪,产生规范的死角。
5 网络交易安全的管理思路
针对很多人关心的安全问题,国内最大的独立第三方支付平台支付宝(中国)网络技术有限公司宣布,支付宝全新的安全策略中心已经正式上线。以支付宝先进的风险控制系统为基础,新的支付宝安全中心除了继续保障用户的账户、交易、隐私等安全外,还将向用户提供量身定制的五重安全保护。用户不需要费时费力成为安全专家,支付宝自然会根据用户的实际情况提供符合需要的安全解决方案。
5.1安全的交易保障体系
1.强化电子商务交易市场管理
规范买卖双方和中介方的交易行为,制定规范的电子商务交易标准。
2.尽快完善电子商务交易的法律法规
通过健全法律制度和完善法律体系。来保证合法网上交易的权益,同时对破坏合法网上交易权益的行为进行了立法严惩。
3.加强诚信教育,建立诚信体系
为了促进电子商务更好地发展,打消消费者对电子商务的安全顾虑,应该加强诚信教育,建立社会诚信体系。
5.2 制定安全管理制度
1.人员管理制度
严格网络营销人员的选拔;落实工作责任制。坚持贯彻电子商务安全运行基本原则:双人制度,任期有限;最小权限原则。
2.保密制度
信息的安全级别可分为三级:绝密、机密、秘密;对密钥的管理,注意定时更换。
3.跟踪、审计、稽核制度
(1)跟踪制度要求企业建立网络交易系统日志机制,记录系统运行的全过程。
(2)审计制度包括经常对系统日志的检查和审核,及时发现对系统的故意入侵行为和安全违规记录。
(4)稽核制度保证各电子商务参与单位业务经营活动的合理性
安全性等,保证电子商务交易安全。
5.3安全的技术保护措施
1.用户设置密码
为了使自己的支付宝账户更加安全,一般用户会设定自己的密码。但有时密码可能會丢失或者被盗,这时候拥有账户安全保护问题就非常必要了。
2.绑定手机短信
绑定手机短信是支付宝的又一项安全措施,开通短信提醒后,在手机找回密码、手机开启/关闭余额支付、手机管理数字证书、手机设置安全问题、手机短信支付时,用户会收到手机短信通知。如果用户发现收到的提醒短信所提示的操作并非本人的操作,可以及时检查账户并联系支付宝,以保护账户资金安全。
3.“支付宝实名认证”服务
该服务是一项身份识别服务。通过支付宝实名认证后,相当于拥有了一张互联网身份证,可以在淘宝网等众多电子商务网站开店、出售商品,增加支付宝账户拥有者的信用度。
4.数字证书
数字证书具有安全、保密、防篡改的特性,可对网上传输的信息进行有效保护,增强传递的安全。用户安装了数字证书后,即使被黑客窃取了账户和密码,如果他没有该用户的数字证书,也无法动用他的账户;就算黑客监控了用户的网络数据传输,也无法破译传输的内容。
5.病毒防治技术
为了营造一个相对安全的网络环境,我们可以从两个方面入手:一是高度重视计算机病毒;二是安装计算机病毒防治软件,不断更新病毒库。
结束语
众所周知,电子商务如今已经渗入到各行各业的发展中,随着计算机网络技术的迅猛发展,电子商务将会日渐成熟与完善,并在世界范围内日渐得到普及与应用。但要消除人们在进行电子商务活动时的顾虑与迟疑,电子商务的安全性显得越来越重要。除了技术问题之外,电子商务的安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些问题的研究,对于推动电子商务的发展具有重要的现实意义。
参考文献
[1]马万里.政务管理与电子商务应用实用教程[M].国青年出版社,2006
[2]张爱菊.电子商务安全技术研究[M].北京:清华大学出版社,2006
[3]孙强,陈伟.信息安全管理[M].北京:清华大学出版社,2004
[4]卢华玲.电子商务安全技术初探[J].重庆工学院学报(自然科学版)2007(12)
[5]利恩兹•雷.电子商务项目实施管理[M].北京:电子工业出版社,2003
[6]张炜,许研. 电子商务概论[M].北京:经济科学出版社,2010