云網(wǎng)事件考驗(yàn)電子支付 如何保障其安全性?

　　在學(xué)習(xí)、工作生活中，報(bào)告與我們愈發(fā)關(guān)系密切，寫報(bào)告的時(shí)候要注意內(nèi)容的完整。寫起報(bào)告來就毫無頭緒？下面是小編幫大家整理的云網(wǎng)事件考驗(yàn)電子支付 如何保障其安全性?，希望能夠幫助到大家。

　　電子商務(wù)由于方便、快捷開展得如火如荼，但是作為電子商務(wù)重要支付形式的電子支付卻面臨著各種安全問題，而且，這種問題日益凸現(xiàn)，所以作為用戶需要——

　　2003年1月中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r分析報(bào)告》顯示：2002年網(wǎng)上購物人數(shù)比2001年增長將近一倍，已經(jīng)接近2000萬。隨著網(wǎng)上交易的發(fā)展，電子支付開始逐漸被人們認(rèn)可，但是“云網(wǎng)事件”的發(fā)生卻不得不使我們關(guān)注電子支付的安全性。據(jù)AC尼爾森公司在2003年3月～4月做的一個(gè)調(diào)查表明，目前安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn)。

　　真假“云網(wǎng)”

　　云網(wǎng)是一家網(wǎng)上交易公司，顧客可以通過在線支付的形式購買上網(wǎng)卡、IP卡之類的商品，在業(yè)內(nèi)已有了一定的知名度。可是最近經(jīng)常有供貨商向他們質(zhì)詢:“我們根本沒有那種上網(wǎng)卡，你們怎么打著我們公司的名義賣�！痹凭W(wǎng)公司對此一頭霧水，因?yàn)樗麄冑u的商品都是由廠家供應(yīng)的。后來，經(jīng)過調(diào)查，他們發(fā)現(xiàn)，原來最近一些論壇上出現(xiàn)了很多推薦另一個(gè)“云網(wǎng)”的帖子。這個(gè)“云網(wǎng)”的界面與真云網(wǎng)非常相似，而且也從事與真云網(wǎng)類似的網(wǎng)上交易，但實(shí)際上，它所出售的商品都是不存在的。

　　在這個(gè)“云網(wǎng)”網(wǎng)站，雖然會出現(xiàn)假的銀行支付界面（沒有經(jīng)銀行授權(quán)），要求用戶輸入銀行卡號、密碼，但即使輸入正確銀行卡號、密碼后，系統(tǒng)卻總提示交易失敗，而用戶的銀行卡號、密碼卻可能已被泄露給這個(gè)網(wǎng)站，并有可能被這個(gè)網(wǎng)站利用來從用戶的銀行賬戶上提取現(xiàn)金或消費(fèi)。

　　對此，云網(wǎng)公司很是氣憤，“該網(wǎng)站根本不是為了進(jìn)行電子交易，它的主要目的是為了騙取用戶的卡號、密碼，并用用戶的卡號、密碼進(jìn)行消費(fèi)，這種行為屬于詐騙，使我們的商譽(yù)受到了嚴(yán)重影響�！痹凭W(wǎng)公司的員工說。

　　當(dāng)記者試圖聯(lián)系另一個(gè)“云網(wǎng)”，卻發(fā)現(xiàn)，這個(gè)網(wǎng)站的很多信息都是假的。雖然假云網(wǎng)頁面上有工商局的紅盾標(biāo)志，但記者通過北京市工商管理局的網(wǎng)站查詢，發(fā)現(xiàn)該網(wǎng)址沒有備案。假云網(wǎng)頁面上還有ICP登記號，記者又到北京市通信管理局的網(wǎng)站進(jìn)行查詢，發(fā)現(xiàn)確實(shí)有這個(gè)登記號，但那是一家叫“歌曲大本營”的網(wǎng)站，網(wǎng)址和業(yè)務(wù)都不一樣。

　　是否主機(jī)托管機(jī)構(gòu)會對網(wǎng)站的內(nèi)容負(fù)責(zé)呢？就此，記者詢問了一家做主機(jī)托管的公司，他們說：一般只要被托管的公司提供公司法人的身份證復(fù)印件，就可以提供主機(jī)空間和域名，對客戶利用網(wǎng)站從事的何種業(yè)務(wù)并沒有限制，其網(wǎng)站的內(nèi)容和業(yè)務(wù)應(yīng)該由公安機(jī)關(guān)管理。涉及這個(gè)事件的銀行已經(jīng)報(bào)案，公安機(jī)構(gòu)也已經(jīng)受理，并展開調(diào)查。

　　對于“云網(wǎng)事件”，中國人民大學(xué)法學(xué)院郭禾教授認(rèn)為：它涉及到某些法律規(guī)定，首先，模仿注冊商標(biāo)和界面，這種行為侵犯了知識產(chǎn)權(quán)；其次，云網(wǎng)是從事電子商務(wù)的網(wǎng)站，假云網(wǎng)利用其名稱從事相同的業(yè)務(wù)，屬于不正當(dāng)競爭；最后，利用網(wǎng)站騙取用戶的賬號信息屬于竊取他人隱私，另外，如果那個(gè)網(wǎng)站的人員利用騙取的用戶卡號、密碼進(jìn)行轉(zhuǎn)賬和消費(fèi)的話，其行為將構(gòu)成侵犯個(gè)人的財(cái)產(chǎn)權(quán)，應(yīng)該負(fù)刑事責(zé)任。

　　電子支付存在風(fēng)險(xiǎn)

　　雖然人們在電子支付的技術(shù)實(shí)現(xiàn)上采取了很多安全措施，但是由于電子交易包括很多環(huán)節(jié)，還是存在著一定的安全風(fēng)險(xiǎn)。

　　對外經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院院長兼電子商務(wù)研究所所長陳進(jìn)教授介紹說：現(xiàn)在銀行數(shù)據(jù)系統(tǒng)的安全措施很嚴(yán)，要想攻破它是不太可能的，而且電子交易在傳輸用戶賬號信息時(shí)都要求強(qiáng)加密的，即使截獲也很難破譯。但電子支付還是面臨著一些威脅�！氨热缬行┥碳覟榱朔奖悖瑫�存儲用戶的數(shù)據(jù)進(jìn)行存儲，如果商家數(shù)據(jù)庫被攻破，將導(dǎo)致用戶賬號信息泄露�，F(xiàn)在已經(jīng)出現(xiàn)了這樣的案例，今年10月，北京市首例操縱期貨價(jià)格案在西城法院開庭，一家期貨經(jīng)紀(jì)有限公司的客戶代表在互聯(lián)網(wǎng)上發(fā)布了自己編制的程序“期貨精靈”，誘使他人下載安裝，以此方法截獲十多個(gè)上網(wǎng)交易客戶的資金賬號和密碼，導(dǎo)致客戶損失。

　　如何避免危險(xiǎn)

　　從用戶角度，安全意識的增強(qiáng)很重要。當(dāng)你在網(wǎng)絡(luò)上進(jìn)行電子交易時(shí)，一定注意以下幾點(diǎn)：

　　一，確保網(wǎng)站網(wǎng)址的正確，網(wǎng)站的知名度較高。中國的電子交易網(wǎng)站一般都是鏈接到銀行進(jìn)行交易，不要在不明來歷的商戶網(wǎng)站直接輸入賬號信息。

　　二，查看網(wǎng)站是否有ICP號，ICP號是否正確，國家規(guī)定經(jīng)營性網(wǎng)站必須在當(dāng)?shù)氐耐ㄐ殴芾砭值怯�，北京網(wǎng)站的登記信息可在北京市通信管理局網(wǎng)站上查到。

　　三，查看網(wǎng)站是否有工商局的標(biāo)志，標(biāo)志是否登記。對于北京的經(jīng)營性網(wǎng)站，必須到工商局辦理網(wǎng)站備案登記，該標(biāo)志是一個(gè)紅色的盾牌，點(diǎn)擊網(wǎng)站界面上的紅盾，會自動鏈接到北京市工商局的網(wǎng)站登記網(wǎng)站上，顯示出該網(wǎng)站的登記信息，可以查看該信息與網(wǎng)站實(shí)際情況是否一致。

　　四，正規(guī)電子交易網(wǎng)站在傳輸用戶賬號信息時(shí)都要加密，此時(shí)地址是以“https”而不是通常的“http”開頭的。加密傳輸時(shí)，瀏覽器下面會出現(xiàn)一個(gè)小鎖，點(diǎn)擊小鎖會顯示證書，只能相信權(quán)威機(jī)構(gòu)頒發(fā)的證書。不要相信不明來歷的證書，目前我國電子交易常用的證書包括由中國金融認(rèn)證中心（CFCA）頒發(fā)的證書和各個(gè)銀行自己頒發(fā)的證書。

　　從技術(shù)角度，我們還應(yīng)增強(qiáng)加密的強(qiáng)度，提高盜用賬號的難度，例如Visa信用卡最近為了增進(jìn)其信用卡在電子交易中的安全性，推出了”Verify by Visa“的服務(wù)，增加了一個(gè)密碼，交易時(shí)用戶除了輸入卡號外，還要輸入密碼。

　　從社會角度，良好的信用機(jī)制可以減少電子支付的風(fēng)險(xiǎn)�！捌鋵�(shí)中國的電子支付系統(tǒng)比外國要安全，中國的支付必須都連到銀行的系統(tǒng)進(jìn)行，而在外國，支付可以在商家的網(wǎng)站進(jìn)行，而且他們的信用卡只有一個(gè)卡號，沒有密碼，但他們能保證一定程度的安全是因?yàn)樗麄兊男庞脵C(jī)制較為完善。” 陳進(jìn)說�！皩τ谙窦僭凭W(wǎng)這樣的詐騙例子，銀行和網(wǎng)站應(yīng)及時(shí)向社會公布，避免用戶遭受更大的損失”。

　　從法律的角度，完善的法律是保證電子支付安全的前提。郭禾教授認(rèn)為，現(xiàn)在關(guān)于電子商務(wù)的法律從總的原則上已經(jīng)足夠，但在具體細(xì)節(jié)和操作上還有待完善，如現(xiàn)在合同法上已承認(rèn)數(shù)字簽名的法律效力，但具備什么樣技術(shù)條件的數(shù)字簽名才是有效的還需確定，還有網(wǎng)站泄露用戶的賬號信息應(yīng)當(dāng)承擔(dān)何種程度的責(zé)任。同時(shí)，郭禾認(rèn)為，政府職能部門今后應(yīng)加大對電子商務(wù)網(wǎng)站的管理，避免通過電子交易進(jìn)行詐騙的現(xiàn)象發(fā)生。

　　很多時(shí)候，電子支付的危險(xiǎn)并不是來自電子支付本身，而是由于人們?nèi)狈�警惕性。如果我們能提高警惕性，電子支付還是足夠安全的。雖然電子支付現(xiàn)在還存在一些風(fēng)險(xiǎn)，但電子商務(wù)和電子支付能給我們帶來極大的方便，因此我們不能因噎廢食，而應(yīng)逐漸完善它，使我們最終可以放心地享受電子支付帶給我們的便利。

　　我國現(xiàn)行電子支付的安全機(jī)制

　　電子支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Layer）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。國內(nèi)的電子支付系統(tǒng)共有三種安全實(shí)現(xiàn)方式：SSL、SET和Non－SET。

　　SET協(xié)議是由Visa和MasterCard推出的，它可以對每個(gè)參與者進(jìn)行多點(diǎn)認(rèn)證，對交易的每個(gè)環(huán)節(jié)也進(jìn)行認(rèn)證，擁有較高的安全性，中國銀行就是采用這種協(xié)議。但由于它的復(fù)雜，在國內(nèi)開展得不是很普遍。

　　SSL是一種點(diǎn)對點(diǎn)的協(xié)議，可以保證雙方通信時(shí)數(shù)據(jù)的完整性和保密性，目前在中國可以支持128位的加密，招商銀行、工商銀行就是采用了這種方式。由于它被IE、NESCAPE等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來非常方便，國內(nèi)的電子交易很多都采用這種協(xié)議。

　　中國金融認(rèn)證中心還推出了另外一種系統(tǒng)Non-SET，它是基于PKI的，除了加密功能外，還有數(shù)字簽名功能、證書管理和在線CRL（證書廢止列表）查詢等功能。

　　一、電子商務(wù)中的支付安全問題

　　隨著社會的經(jīng)濟(jì)的發(fā)展，電子商務(wù)已經(jīng)和人們的生活密不可分，淘寶，網(wǎng)購也成了人們生活中頻率最高的名詞之一。但隨著電子商務(wù)的高速發(fā)展，一系列的問題也隨之而來，其中最為重要的就是電子商務(wù)支付安全問題。

　　二、支付安全問題分析

　�。ㄒ唬﹤�(gè)人信息安全問題隱患

　　一是消費(fèi)者個(gè)人信息安全得不到保障。消費(fèi)者在網(wǎng)上消費(fèi)的同時(shí)需要登記自己的個(gè)人信息，包括電話號碼、身份證號、銀行賬號、通訊地址等等，這樣就將消費(fèi)者的個(gè)人保密信息暴露給網(wǎng)絡(luò)這個(gè)開放的平臺，導(dǎo)致一些不法分子盜取消費(fèi)者信息，進(jìn)行電話、網(wǎng)絡(luò)等營銷活動，騙取消費(fèi)者信息進(jìn)行欺騙、榨取等不法行為；二是消費(fèi)者個(gè)人財(cái)產(chǎn)安全受到威脅。消費(fèi)者進(jìn)行網(wǎng)上交易，首先需要申請個(gè)人賬戶，開通網(wǎng)上銀行，存入資金給第三方平臺，但是電腦網(wǎng)絡(luò)系統(tǒng)自己存在的安全隱患問題，導(dǎo)致不法分子利用木馬等病毒侵入電腦系統(tǒng)，篡改、盜取消費(fèi)者賬號，使消費(fèi)者個(gè)人財(cái)產(chǎn)受到損失。

　�。ǘ�）商家經(jīng)營行為制度規(guī)則不完善

　　一是隱瞞真實(shí)情況，制造虛假廣告。網(wǎng)上商店展示的商品往往是一些圖片和文字。而許多網(wǎng)上經(jīng)營者展示商品時(shí)，沒有一定的展示標(biāo)準(zhǔn)，向消費(fèi)者提供的大多是不完整的信息，使消費(fèi)者不能全面判斷商品質(zhì)量，從而造成損失。網(wǎng)絡(luò)廣告作為消費(fèi)者網(wǎng)上購物的主要依據(jù)，而消費(fèi)者卻又很難判別廣告信息的真實(shí)性，許多經(jīng)營者故意向消費(fèi)者提供虛假的商品信息，欺騙消費(fèi)者；二是網(wǎng)絡(luò)欺詐。一些經(jīng)營者以非法占有為目的，通過虛構(gòu)未經(jīng)工商登記的企業(yè)，編造虛假的企業(yè)信用信息和經(jīng)營情況，以及獲獎材料，宣稱子虛烏有商品和服務(wù)信息，騙取消費(fèi)者。從而使消費(fèi)者在支付過程中，即使收到安全威脅，也在事后投訴無門。

　　（三）網(wǎng)絡(luò)安全支付法制并不完善

　　我國目前的銀行卡網(wǎng)上支付方式也存在著一些的缺陷。其中，最主要的問題就是各家銀行甚至同一家銀行的不同分行、不同的卡品種所提供的支付網(wǎng)關(guān)、服務(wù)標(biāo)準(zhǔn)、地域范圍的不相同，使買家和商家利用銀行卡網(wǎng)上支付開展電子商務(wù)活動造成了很大的混淆和障礙。目前國內(nèi)主要的電子商務(wù)交易網(wǎng)站的銀行基本都提供很多種網(wǎng)上支付的方式，每一家銀行都有不同的方式進(jìn)行支付的網(wǎng)關(guān)，有的銀行還是通過第三方授權(quán)機(jī)構(gòu)進(jìn)行的綜合性能的支付的網(wǎng)關(guān)，由于這些的支付方式過多，使得更多的交易者在選擇交易時(shí)很迷茫并且引發(fā)了一些不必要的麻煩。同時(shí)，對于網(wǎng)站維護(hù)的工作人員來說也造成了一定的困擾。由于我國引進(jìn)電子商務(wù)時(shí)間短，造成很多法律制度并沒有對網(wǎng)絡(luò)犯罪有一定的具體條例，是很多網(wǎng)絡(luò)商家鉆法律空子，給消費(fèi)者帶來了很多侵權(quán)事件。

　　三、解決方式分析

　�。ㄒ唬┰O(shè)立網(wǎng)絡(luò)市場安全屏障

　　市場主體的真實(shí)身份不明確，建議參照現(xiàn)行有形商品交易市場企業(yè)、個(gè)體戶登記規(guī)則，取締網(wǎng)絡(luò)無照經(jīng)營活動，對在因特網(wǎng)從事商品經(jīng)營的市場主體必須持有營業(yè)執(zhí)照。凡利用互聯(lián)網(wǎng)從事經(jīng)營活動的企業(yè)和個(gè)體工商戶，必須申請和使用電子營業(yè)執(zhí)照。電子執(zhí)照就是網(wǎng)上的通行證，作為企業(yè)在互聯(lián)網(wǎng)上的身份標(biāo)識，為了方便企業(yè)的決策，維護(hù)市場經(jīng)濟(jì)秩序，及時(shí)提供各種行政管理信息服務(wù)，電子執(zhí)照除了對于一些基本的營業(yè)執(zhí)照內(nèi)容的標(biāo)記，還要記住相應(yīng)的某些網(wǎng)站的地址、域名和可以對該網(wǎng)站的相關(guān)聯(lián)的一些商品和有效期進(jìn)行檢查，對于網(wǎng)絡(luò)商家經(jīng)營的一些商品必須要把營業(yè)執(zhí)照放在最顯眼的地方，做到與在有形市場一樣的亮照經(jīng)營。通過實(shí)施對電子商務(wù)主體亮照經(jīng)營制度，可以保證電子商務(wù)市場主體的真實(shí)性和可靠性，使電子商務(wù)活動中的交易環(huán)境得到凈化。這樣在消費(fèi)者進(jìn)行支付時(shí)，才會得到安全的網(wǎng)址支付，進(jìn)而確保支付安全。

　�。ǘ�）加強(qiáng)電子支付安全保障

　　商業(yè)銀行應(yīng)對相關(guān)的網(wǎng)上銀行進(jìn)行一定的完善在運(yùn)營方面，整理并規(guī)定除相關(guān)的網(wǎng)上銀行的管理策略和方針，對企業(yè)的運(yùn)營有一個(gè)正確的引導(dǎo)，對這些銀行的建設(shè)有了一系列的相關(guān)的科學(xué)論證，這些相關(guān)的科學(xué)論證也是為了保證信息的可靠安全性，使得電子銀行系統(tǒng)的設(shè)計(jì)得到最嚴(yán)密的設(shè)計(jì)，在系統(tǒng)運(yùn)行方面得到安全穩(wěn)定，使得我們的功能做到最好的完善。首先我們要確定銀行應(yīng)該有的一些相關(guān)的責(zé)任，因客戶沒有按照相關(guān)的協(xié)議進(jìn)行相關(guān)的責(zé)任，雖然有些相關(guān)的金融機(jī)構(gòu)可以不用承擔(dān)相應(yīng)的責(zé)任，但是法律法規(guī)也會對其進(jìn)行相關(guān)的責(zé)任。

　　另外，對于電子銀行業(yè)務(wù)的開辦、增加和更改沒有經(jīng)過相關(guān)的金融機(jī)構(gòu)的同意就進(jìn)行審批的電子銀行業(yè)務(wù)類型，造成客戶損失的金融機(jī)構(gòu)應(yīng)承擔(dān)全部責(zé)任；其次是電子銀行需要建立相應(yīng)的恢復(fù)系統(tǒng)或者備份，使電子銀行在發(fā)生意外事故時(shí)對原有的資料有備份和建立很強(qiáng)的防御能力，因電子銀行的安全技術(shù)的投入很少，需要增加對電子銀行的投入。再次是應(yīng)該對一些高效的安全產(chǎn)品和技術(shù)引進(jìn)進(jìn)來，客戶在進(jìn)行交易時(shí)的安全性有所提高。同時(shí)，要對一些嘿客的攻擊和病毒進(jìn)行相關(guān)的防范，對于一些防毒軟件和防火墻進(jìn)行及時(shí)的升級，并維護(hù)電腦的系統(tǒng)定期的檢查，這樣就能提高電腦對于一些嘿客攻擊和病毒的防御能力，使電子銀行的系統(tǒng)的安全性有了最基本的保障。

　　綜上所述，突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個(gè)長期的、復(fù)雜的工程，不可能一蹴而就�？偟膩砜�，要解決電子商務(wù)應(yīng)用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系，更需要全社會共同的努力。

【云網(wǎng)事件考驗(yàn)電子支付 如何保障其安全性?】相關(guān)文章：

電子貨幣與網(wǎng)絡(luò)支付08-05

網(wǎng)絡(luò)銀行與電子支付08-05

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性-08-06

關(guān)于網(wǎng)抑云語錄12-05