|
電子商務支付手段安全性分析
(作者未知) 2010/8/7
[摘要] 電子支付手段是電子商務的核心環(huán)節(jié),是其成敗的關鍵�����,本文主要討論了電子商務的幾種不同的支付方式����,并對各種不同的支付方式的安全性進行了分析。
[關鍵詞] 電子商務支付手段安全
一��、前言
電子商務全球化的發(fā)展趨勢中����,電子商務交易的信用危機也悄然襲來,虛假交易���、假冒行為�、合同詐騙�����、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國電子商務乃至全球電子商務快速����、健康發(fā)展。限制電子商務的發(fā)展主要因素就是電子支付手段的安全性�。
二、主要的電子支付手段及其安全性分析
電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具����,方法是在Internet環(huán)境下通過標準的SET協(xié)議進行網(wǎng)絡支付,用戶在網(wǎng)上發(fā)送信用卡號和密碼����,加密后發(fā)送到銀行進行支付。 支付過程中要進行用戶�����、商家及付款要求的合法性驗證�����。
(2)安全策略:電子信用卡,是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名��,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關平臺直接與銀行進行相關支付信息的安全交互����,進行網(wǎng)絡支付,這種支付方式的安全性是可以得到保證的����。
(3)安全隱患:單純從技術上來說���,無安全隱患問題���。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付,支付過程與傳統(tǒng)支票的支付過程相似��,只是電子支票完全拋開了紙質的媒介��,其支票的形式是通過網(wǎng)絡傳播����,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:
(2)安全策略:和電子信用卡一樣��,采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。 其支付目前一般是通過專用網(wǎng)絡���、設備����、軟件及一套完整的用戶識別�����、標準報文��、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸���,從而控制安全性��,從上面的交易流程��,我們可以看到�����,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的��。
(3)安全隱患:專用網(wǎng)絡上的應用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會���、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網(wǎng)絡上的點的資金轉賬仍在實驗之中��。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣����,它同信用卡不一樣�,信用卡本身并不是貨幣,只是一種轉賬手段�����,而電子現(xiàn)金本身就是一種貨幣����,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣��。它把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)��,通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值��������?梢灾苯佑脕碣徫����。電子現(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便;安全存儲�。
(2)安全策略:沒有適當?shù)纳矸菡J證機制,是匿名的���,為防止被偽造����,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的�。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易,稅收和洗錢將成為潛在的問題���。電子現(xiàn)金不像真實的現(xiàn)金一樣�,流通時不會留下任何記錄�,稅務部門很難追查,所以即使將來調整了國際稅收規(guī)則���,由于其不可跟蹤性�,電子現(xiàn)金很可能被不法分子用以逃稅�����。
②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡��,如果調查機關想要獲取證據(jù)����,需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的��。目前惟一的辦法是建立一定的密鑰托管機制����,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權����,但作為預防洗錢等違法行為的措施�����,許多國家已經(jīng)開始了這種做法�����。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質和網(wǎng)絡無國界性來推斷��,各國中央銀行的地位都將受到挑戰(zhàn)�,因為任何一個有實力、有信譽的全球性公司����,都可以發(fā)行購買其產(chǎn)品或服務的數(shù)字化等價物,從而避開銀行的繁瑣手續(xù)和稅收����。而這會擾亂一國的金融秩序,任何國家都不會允許�����。
④重復消費:由于電子序列號可以被復制�,因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高�����,因此很多銀行都不支持電子現(xiàn)金業(yè)務��。
4.移動支付
(1)支付方式: 移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶���,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑��。用戶通過撥打電話�、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng),移動支付系統(tǒng)將此次交易的要求傳送給MASP��,由MASP確定此次交易的金額����,并通過移動支付系統(tǒng)通知用戶,在用戶確認后�,付費方式可通過多種途徑實現(xiàn),如直接轉入銀行�����、用戶電話賬單或者實時在專用預付賬戶上借記����,這些都將由移動支付系統(tǒng)來完成�。 <(未完,下一頁)
|
|
|