您好, 访客   登录/注册

网上支付安全问题探析

来源:用户上传      作者:

  【摘要】近年来,网上支付模式进入了快速发展阶段,它在给人们的生活带来极大的便利的同时,随之以来的安全问题也引起了众多消费者的关注。本文对研究网上支付的发展过程和快速发展的原因。分析其存在的问题,并提出恰當的建议,从而提高我国网上支付模式的发展,使得安全性、科学性得到提高。
  【关键词】网上支付 安全问题 措施
  一、网上支付的概念
  网上支付是以金融电子为发展的平台,利用银行卡、网络账户等为媒介,使用互联网平台,对交易的双方进行财务结算。网上支付作为电子商务中一项重要的结算方式,它离不开互联网,往往使用数字金融工具,来实现在线货币交付、现金流转、资金清算、信息查询等方式。这种金融工具必须是被银行系统支持。我国网上支付的方式主要有四种,一是电子现金、二是电子支票、三是第三方支付,四是银行卡在线转账。
  二、网上支付的安全性问题分析
  (一)网上支付的安全性问题表现
  在电子商务中,主要采用的交易方式是网上支付,其中包括借记、信用卡在内的银行业务卡及第三方支付平台(如支付宝)等。经过银行中介的支付是通过互联网输入相应的资料信息,待银行确认无误后完成转款业务。其存在的主要安全隐患为:支付密码的安全眭;支付需输入的相关数据的安全眭;支付过程的安全性。
  (二)网上支付安全性问题产生的原因
  (1)网上支付的法律法规不健全,我国互联网金融刚刚兴起,立法滞后,而且很多法律是针对传统金融而展开的,这导致了有关我国网上支付的法律法规并不健全,甚至属于监管盲区,无法实行有效的管理和规范。(2)网上支付诚信体系不完善,在电子商务中,特别是网络购物中,参加交易的双方往往不见面。这虽然简化了交易程序,但在一定程度上也造成了风险,而且我国目前的信用体系并不完善,市场环境复杂,用户获得信息的渠道较少,这些因素都制约了电子商务的发展。(3)网上支付市场的竞争混乱,随着我国经济的发展,能够提供网上支付的机构超过上百家,目前相关的法律不够健全,网上支付市场的发展往往取决于企业的自律性,这也给市场造成了一定的混乱。
  三、网上支付安全问题解决措施
  (一)技术方面的应对
  1、数据加密
  在我国目前主要使用的是数字证书技术,网上支付在网上银行进行转账交易,就需要电子证书来防止网上“钓鱼”和“木马”入侵,减少数据的泄露,该证书尽可能不采用所谓“文件证书”,以避免被黑客用木马程序窃取。其次是国家有关政府部门也要对网上支付加以监管,要具体问题具体分析,根据当地的实际情况建立安全制度和实施小组,对密码、个人信息以及数据进行管理。对于网上的一些不法分子,严厉打击违法行为,促进良好的网络环境。最后要加大宣传网上支付安全知识的宣传力度,“亡羊补牢”是没有用的,所以在开发网上支付的同时也要对网上支付进行宣传,提高公民网上支付的意识,共同维护网上支付环境。
  2、数字签名
  数字技术是公开密钥技术和报文分解函数相结合的产物,数字签名保证了信息的完整性和不可否认性,是网上支付的一张“通行证”,为网上支付的安全性提供一定的保护。而且,每家银行可以为用户申请数字签名,同银行卡信息进行绑定。这可以保证用户的银行卡、身份信息、数字签名三者之间保持一致性,以及唯一关联性。即使不同银行之间的数字签名名称不一致,但都是以数字证书为原理,通过硬件设施等,对客户信息进行加密,具有唯一性、不可复制性。这也是进行电子商务的前提,可以有效的保证电子商务的安全、可靠。利用此项技术,通过多层加密,避免用户信息泄露,从而保证网上支付交易的安全性。
  3、安全协议
  在进行电子商务交易中,往往会签订一定的协议。这份协议是关于支付平台同银行之间进行信息安全互换的操作规则,可以保证用户信息的机密性、身份的合法性、数据完整性、抗否认性等内容。可以使用SET技术对数字信息保持在独立的机构中进行统一的监管,也就是ESET协议。使用安全控制分级的原理,将客户信息进行分级,采用不同级别的加密方式进行保护。这既可以保证客户使用过程的便捷性,又可以降低加密成本。而且不同的用户可以选择不同的安全等级,比如说当消费额较小,对银行、商家的信任又足够时,就可以采用安全等级较低的方式进行交易。这样可以提高交易速度,降低交易成本。SET的交易速度也会随之加快,处理效率高。
  (二)法制方面的应对
  目前,法律法规是确保网上支付安全发展的重要保障,网上支付作为近年来的新型产业,随着高发的网上支付安全事件,就需要我国进一步的完善相关的法律法规。目前,我国针对网上支付出台了相关的法律法规,多数法律是以电子银行、电子支付为规范主题,没有对现在的网上支付模式做出统一的规定,这就在一定程度上造成了监控盲区,而用户又缺少对机构的信息获得渠道,使得网上支付的发展具有一定的限制性。
  针对目前我国的情况,在法律法规方面,第一就要规定银行的法律责任,用户处于弱势地位,法律应该从用户的角度出发,避免用户的财产、信息受到侵害。第二,应该设立责任制度,加强对网络银行与认证机构的监管。第三,要对第三方平台加大监管力度。
  (三)监管方面的对策
  目前,电子货币受到了用户的青睐。所以中央银行等监管机构要加大对电子货币的管理,以降低其风险。目前,电子货币属于新兴事物,中央银行应该“防患于未然”,建立一个安全、可靠、高效的电子货币支付体系,以保证我国的金融安全。比如,中央银行应对具有发行、流通电子货币的机构进行资格认证,只有通过认证的机构才可以在交易市场中使用电子货币。而且应该研定相关的法律、制度和规则,来对可能出现的风险进行防范,从而在监管方面确保网上支付的安全性。
转载注明来源:https://www.xzbu.com/2/view-14813666.htm