电子商务网络支付安全问题研究
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领ม域。在电子商务的应该▼过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必ฟ须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现 ッ针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端 ﭢ的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。