《由支付宝浅谈网络交易安全及解决措施窦伟 13.doc》由会员分享,可在线阅读,更多相关《由支付宝浅谈网络交易安全及解决措施窦伟 13.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、由支付宝浅谈网络交易平安及解决措施窦伟 电商091 712000摘要: 随着信息化时代的到来,电子商务迅速开展起来。伴随着电子商务的开展,网络交易也随之流行起来。这也使得网络交易平安的重要性已不言而喻,但当前我国电子商务所面临的网络交易平安现状却不容乐观,平安问题是网络交易推进中的最大路障。关键词:电子商务、网络交易平安、电子支付平安、支付宝、解决措施。 一、网络交易平安现状大家知道,网上支付是电子商务一个重要的组成局部。金融效劳的开展创新开展网上支付业务,可以减少银行本钱,加快业务处理速度,方便客户,同时也有利于银行拓展业务,增加中间业务的收入。更重要在于它改变了银行支付处理方式,使得消费者
2、在任何地方、任何时间,通过互联网获得银行业务效劳。 电子商务实际上通过企业信息流、物流和资金流完成相互的活动,信息流应该是核心,物流是保障,资金流是实现手段。网上支付应该有效地解决了电子商务资金流的问题,所以对于商务的开展起到了催化剂的作用,大大促进电子商务的开展,并且给电子商务带来了繁荣。 国内网上支付开展时间虽然并不长,但是我们都感觉到开展速度非常快。根据互联网研究系列报告,报告有些数字显示,中国电子商务交易总额2004年到达4000亿,2005年预计将增长到6200亿人民币,另外中国的网民网上支付额2003年是2.3亿,2004年到达6.8亿,预计2005年将到达15.7亿,网上支付显示
3、强大的增长势头。 1在国内的网络支付方式中,支付宝是领先的独立第三方支付平台。 支付宝,是淘宝公司针对网上交易而特别推出的平安付款效劳,其运作的实质是以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保款的一种增值效劳。 其实支付宝是阿里巴巴公司创办的,专为解决网上平安支付问题,买家确定购物后,先将货款汇到支付宝,支付宝确认收款后通知卖家发货,买家收货并确认满意后,支付宝打款给卖家完成交易,主动权在手,无后顾之忧!在整个交易过程中,支付宝作为诚信中立的第三方机构,充分保障货款平安及买卖双方的利益。 5目前在我国,网上支付也开展非常迅速,市场需求也非常旺盛,应用创新空间非常广阔,是
4、一个大有作为的行业。但是我们必须清醒认识到,网上支付的根底环境还有许多的问题,值得关注和改善。网上支付的平安,社会性、体系状况以及网上支付相关的法规等等,都是现在制约网上支付开展的重要因素。 二、网络交易存在的平安问题 网络交易的开展前景无疑是非常远大的,但是鉴于我国起步较晚,信息化和网络化程度不高等原因,要在全国顺利普及,还有很多问题需要解决。 交易过程存在的平安问题 在交易过程中,针对每个交易主体,存在以下平安问题: 1.对于消费者 一是被他人冒领、盗领款项所发生的损失。由于相关的立法工作相对落后,对消费者的损失就很难提供有效保障。另外对于网络内部系统发生故障、操作错误等问题时对消费者的经
5、济方面也会造成一定的损失。二是交易受阻。如果在交易过程中,发生因为断线、卖家拒收或其他原因,就会为消费者带来无法正常完成交易的困扰。 42.对于银行 不能预先知道客户的随机付款、对客户付款次数、付款金额等都不易掌控得到,从而容易造成风险。此外,国家对身份认证的权威性、数据加密强度、通讯平安控制措施等核心技术没有相应的标准。各家银行各行其是,互不兼容,一旦发生法律纠纷,商业银行将处于被动地位。 3.对于第三方支付平台 其本身的法律地位并不是很明朗。我国法律规定只有金融机构才有权利接收代理用户的资金。第三方支付平台作为非金融实体,通过提供支付的方式“吸储不符合法律规定。同时在第三方交易模式中,第三
6、方支付平台积纳了大量中转资金,一旦发生挪用挤占,将会引起整个支付产业链的恐慌。 4.对于商户 电子支付制度漏洞为客户参与洗钱等不法活动提供了帮助,其中网络赌博所产生的付款问题已经逐渐显现。由于各国对电子支付工具并未标准,并不需要保存交易记录、报告或确认客户身份等义务,就无法追踪.还有就是随着网上银行的兴起,将使管制措施难以强制执行,这就为躲避监管、在海外开设银行账户的不法分子提供了可乘之机。 三、产生网络交易平安的原因 101.信息泄漏 在整个交易过程中,可以说消费者处于弱势。因为商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。 2.网络设施落后
7、我国由于经济实力和技术方面等原因,网络的根底设施建设还比拟缓慢和滞后,另一方面,上网用户少,网络利用率低,致使网络资源大量闲置和浪费,投资效益低,这些都严重制约着网络的进一步开展。同时,与银行、税务等十几个部门的联网尚未实现。因此,如何加大根底设施建设的力度,提高投资效益,改变网络通信方面的落后面貌,应是促进电子商务应用普及的首要问题。 3.潜在隐患 电子支付业务大多是通过网络进行,没有了以往的签字、盖章及纸质凭证。银行业务的各种账务和记录都可以不留痕迹地修改,监管部门看到的数据并不能正确反映支付的真实情况,这给电子支付带来了潜在的平安隐患。4.人为破坏在网络交易中有很多人为的因素导致交易的不
8、平安,其主要是包括:电子扒手,网上诈骗,黑客攻击,电脑病毒。(1)电子扒手 一些被称为“电子扒手的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手平均作案值是25万美元。“电子扒手多数为解读密码的高手,作案手段隐蔽,不易被抓获。 (2)网上诈骗 网上诈骗包括市场操纵、知情人交易、无照经纪人、投资参
9、谋活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。(3)网上黑客攻击 即所谓非法入侵电脑系统者,网上黑客攻击对国家金融平安的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的平安漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏 电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件效劳器的硬盘被病毒感染,就可
10、能造成NetWare分区中的某些区域上内容的损坏,使网络效劳器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的四、支付宝应对网络交易平安的措施分析 支付宝随着时代的开展再渐渐成熟起来。现在的支付宝采用了双保险,既保障了在交易过程中付款,诚信等方面的平安问题又保障了支付宝自身的平安-账号、密码,使网络交易变得更加平安。 支付宝的数字证书加强网络交易平安 在现实生活中,
11、开启保险箱可以使用密码或者钥匙。而在网络这一虚拟的世界里,人们所要面对和处理的都是数字化数据的信息。或许也需要一种类似钥匙一样的数字凭证,用以增强账户使用平安,这就是数字证书。 支付宝数字证书是由支付宝通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用平安的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。 数字证书安装成功后,假设他人没有使用数字证书而登录了您的账户,是将不能对账户中的资金进行操作的,这样就保障了您的账户平安。另外,数字证书还可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到
12、另一台机器时也必须导入并安装才可以使用支付宝进行交易和转帐。这样就保障了帐号、密码被盗的风险。 支付宝的流程降低网络交易风险 支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款与“款到发货同时兼顾,降低风险。使网络骗子无法在其中骗取财务。这样就不必担忧买卖双方的信誉问题,有什么损失一切由支付宝负责。用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担忧。这些流程都是由银行的相关机构办理的,保证用户的个人隐私不被泄露出去。所以支付宝用户的这一忧虑时不存在的。 五、进一步加强网络交易平安的建议及措施 7 现在,支付宝在网络交易中起着举足轻重的作用,
13、它大大加强了交易过程中支付的平安,但要保障网络交易的平安仅有这些仍然不够,还需要从以下几个方面着手解决。 可以说网络交易平安是一个社会性的系统工程,它需要构建一个从上到下完整的平安体系。这个体系的具体内容包括,完善的法律与制度、有效的管理与组织流程以及对风险与责任的合理分配,从而建立用户对支付的消费信心。 构建平安的交易过程产业链,加强各参与方主体间的权利义务关系以及风险责任的分配机制,从产业链各个环节控制风险、强化平安。 1.消费者增强个人信息平安防范意识 消费者要加强对身份验证或使用密码钥匙的常规了解,通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易的平安,同时对专业提
14、供网上支付效劳和第三方平台作用的企业应有足够的认知。在产品的问题上,当权益受到侵害后,要学会利用法律武器以保证自身的合法权益。 2.增强银行金融电子设备 在设备上,可以选择并拥有像硬件设备、系统软件、网络通信及银行前端等根底设施。建立有效的管理制度,包括对相关人员操作权限的授权制度、职责分配制度、外包机构的管理制度、紧急状态应急制度和交易数据保管制度等。此外,银行在电子支付业务中,除了保全各类与交易有关的信息外,对每日电脑打印的日结单,向客户发出的信函、 等书面材料也应予以存储。 3.加强对电子支付平台的管理 金融监管部门和央行应加强对电子支付平台的监督管理和检查力度,此外要对第三方支付的账户
15、进行条理标准,要求第三方不得随意挪用占用中转帐户资金,不得进行风险性盈利投资甚至投机,要求第三方在开户行存入保证金,一旦出现问题,银行可以抵御风险。. 4.建设健全的法律保障体系 电子支付的持续开展必须要有健全的法律保障体系和效劳支持体系。电子商务领域尤其是电子支付方面的立法还有很大的空白地带。政府的有关部门要制定相关支付与管理制度以及电子支付业务结算、电子设备使用等标准。同时立法机关要密切关注电子支付业务的最新开展和科技创新,以研究制定出有关法律或法规,明确界定电子支付产业链各参与者的职责、权利和义务,明确法律判决的依据。此外,由于网络跨国*易特性,除自律标准之外,更需要通过各国有关银行或金
16、融相关法规加以标准,给电子支付的开展提供标准明确的法律环境。 构建高平安性的运营体系 电子商务企业应构建高平安性的运营支付系统,具体可以从架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施可以躲避网络风险,提高系统的稳定性;在架构设计上,要确保水平扩展的能力,以便将来大流量大容量时期,可以对系统进行相应的扩容;建立假设干物理隔绝的功能区,防止黑客入侵后长驱直入;使用高端防火墙将重要数据库保护在核心数据区,提高数据平安性;使用公开加密算法对数据存储进行加密,确保数据的完整以及平安性。 加强监督管理机制 要建立健全的监管法律体系,做到适时与定期监控,有效利用创新监管手段、
17、方式、内容,严格监督管理机制。 1.强化监督管理 一是要设立市场准入监管,设置最低资本金限制,加强内控机制和风险管理,二是加强业务内容监管,包括强化平安技术。界定业务范围及从业人员的资格。业务开展的管理和日常检查、信息披露等内容,应严格遵循“公开、公平、公正的原那么定期向社会发布。 2.创新监管手段 加强电子支付监督管理机制除了制定具有针对性管理方法外,还应加快自身电子化建设的步伐,采用先进的技术,实施非现场监测,不断适应金融监管中出现的新问题和新情况。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。12 国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题
18、;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行中介机构金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。 国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基
19、金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。构建诚信的社会信用环境 我们应该看到,现有的信用体系无法完全提供电子支付所需的信用效劳,因此需要建立一整套适应于电子支付的有效信用体系,并完善与诚信相配套的监管体制,对信用机构及其活动进行有效的管理。这种诚信环境和机制需要社会各方共同长期努力才能营造出来,需要运用法律、经济、道德等手段提升整个社会的信用水平,构建完善的信用环境。可采取的措施有:加大建立社会信用管理体制的宣传,建立企业和个人信用评价与监管机构,建立第三方支付平台的信用效劳和认证机构,建立完备的法律法规保障及信用奖惩机制等。结论 现在的网络交易处处可见,因为网络的
20、方便、商品品种多,不需要出门就可以购置自己喜欢的商品。网络交易的数额也逐年增长,但在交易中平安问题也越来越多,让用户感到支付很不平安,由于支付宝等第三方支付的出现让人慢慢感觉网络平安问题并不可怕,只要懂得一定的防范措施,而网络交易的相关法律也慢慢成熟那些利用非法手段在网络上肆虐人将无从下手,网络交易将会越来越受人类的喜爱,网络交易平安方面的问题将会被克制住。参考文献?wtp=tt6资料来源.中国消费者报,2008-5-74125:5658 7李梅.网上支付存在的问题及解决思路.论文网,2009-6-5 8胡淑红.论电子商务中网络隐私平安的保护.论文网,2009-3-14 9许鹏.网上购物留神“超时骗钱J.成都商报,2008-3-11 10阎颖誉.电子商务交易平安与防护技术当议J.电子科学,2021-4-1511王路群.杨威.计算机病毒原理及防范技术.第1版.中国水利水电出版社,2021:1-17012孙永刚.浅析电子交易的平安及防范.中国论文下载中心.2021.13电脑报. 2003合订本. 北京:电子工业出版社,200314赵立平.电子商务概论M.上海:复旦大学出版社,2000.15曹亦萍.社会信息化与隐私权保护J.政法论坛,1998