《電子商務(wù)的支付安全問題》由會(huì)員分享�����,可在線閱讀�,更多相關(guān)《電子商務(wù)的支付安全問題(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索��。
1����、電子商務(wù)的支付安全問題S40dxx
電子商務(wù)是國(guó)際貿(mào)易發(fā)展的必然趨勢(shì),隨著國(guó)際電子商務(wù)環(huán)境的規(guī)范和完善���,中國(guó)電子 商務(wù)企業(yè)必然迅猛發(fā)展����,但電子支付的安全性直接影響電子商務(wù)的發(fā)展�,解決不好,將成為 制約電子商務(wù)發(fā)展最嚴(yán)重的瓶頸�。
電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。一般來(lái) 說(shuō)����,電子支付系統(tǒng)必須具備授權(quán)、完整性��、保密性�����、可用性和可靠性,電子支付系統(tǒng)的各種 安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)�。
1 .完整性與授權(quán)
一個(gè)具有完整性的支付系統(tǒng)不允許一個(gè)用戶在沒有另一個(gè)用戶明確授權(quán)的情況下取走 資金。為了防止行賄受賄���,沒有允許��,系統(tǒng)也不能接收款項(xiàng)���。
2、授權(quán)構(gòu)成支付系統(tǒng)中最重要的 環(huán)節(jié)����。支付授權(quán)有三種方式:外部授權(quán)、口令和簽名���。
(1) 外部授權(quán)�����。在這種方式中,檢驗(yàn)方(銀行)通知交易的授權(quán)方(付款人)��,授權(quán)方 通過(guò)一個(gè)安全的外部通道(如郵件或電話)同意或否定支付�����,這是目前用信用卡進(jìn)行郵匯和 電匯的通用方法�。任何知道用戶信用卡數(shù)據(jù)的人都可以發(fā)起交易�����,所以合法用戶必須檢查有 關(guān)記錄并主動(dòng)地控告非授權(quán)交易�����。如果用戶沒有在一定時(shí)間內(nèi)(通常為三個(gè)月)提出控告��, 所做交易被默認(rèn)為有效����。
(2) 口令授權(quán)。對(duì)于一個(gè)用口令保護(hù)的交易�,每個(gè)從授權(quán)方發(fā)來(lái)的信息需要一個(gè)密碼 檢查值,這個(gè)值由只有授權(quán)方和檢驗(yàn)方知道的密碼計(jì)算得出����,而這個(gè)密碼可以是一個(gè)個(gè)人標(biāo) 識(shí)號(hào)
3、(PIN)�、一個(gè)口令或一個(gè)任意形式的共享密碼。然而,短的共享PIN��,如一個(gè)六位數(shù)字很 容易遭受攻擊��,它們本身不能提供高級(jí)的安全性�����,應(yīng)該只用于控制訪問對(duì)象智能卡這樣的物 理標(biāo)記��,因?yàn)橹悄芸ú捎冒踩艽a機(jī)制(如數(shù)字簽名)執(zhí)行實(shí)際授權(quán)�。
(3) 數(shù)字簽名。在這種類型的交易中��,檢驗(yàn)方要求授權(quán)方的數(shù)字簽名�。數(shù)字簽名提供 一個(gè)原始的非拒絕支付證據(jù),因?yàn)橹挥泻灻艽a的擁有者才能簽署有關(guān)信息����,而知道相應(yīng)公 開密鑰的任何人都可以驗(yàn)證簽名的真實(shí)性。
我國(guó)現(xiàn)有的支付方式主要有以下幾種:
(1) 網(wǎng)銀支付:
開通了網(wǎng)上銀行的卡片進(jìn)行支付�����,該方式適用范圍廣��,操作簡(jiǎn)便;
(2) 電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金
4�����、貨幣���,這種支付方式可以存、取�、轉(zhuǎn)讓,適用 于小額支付�����,并且可以通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效���,進(jìn)而實(shí)現(xiàn)匿名消 費(fèi)����;
(3) 第三方支付:是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu)�,采用與各大銀行
簽約的方式,
提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式��,如支付寶平臺(tái)���。
2�����、 我國(guó)網(wǎng)上支付的主要流程:
我國(guó)目前網(wǎng)上支付方式主要是通過(guò)第三方平臺(tái)還有網(wǎng)上銀行進(jìn)行支付���。第三方平臺(tái)以 支付寶為例���,不管是通過(guò)哪種方式進(jìn)行支付最終都是通過(guò)支付寶平臺(tái)實(shí)現(xiàn)買賣雙方的交易, 支付寶平臺(tái)結(jié)算支付模式的資金劃撥是在平臺(tái)內(nèi)部進(jìn)行����,此時(shí)劃撥的是虛擬的資金。真正的 實(shí)體資金還需要通過(guò)收貨后確認(rèn)收
5�、貨客戶輸入自己的支付寶支付密碼支付之后的實(shí)際支付 層來(lái)完成。
對(duì)于網(wǎng)上銀行進(jìn)行支付�����,點(diǎn)擊立即購(gòu)買后會(huì)出現(xiàn)選擇網(wǎng)上銀行支付的界面�,買家只需要 開通銀行卡的網(wǎng)上銀行即可,點(diǎn)擊登錄到網(wǎng)上銀行付款�,然后輸入自己的銀行卡號(hào)和密碼就 可以完成支付了。
3���、 網(wǎng)上支付存在的安全問題
(1) 身份真實(shí)性
傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性���,但網(wǎng)上交易 的雙方相隔甚遠(yuǎn)�,互不了解�����,支付方不知道商家到底是誰(shuí)�����,商家不能清晰確定銀行卡等網(wǎng)絡(luò) 支付工具是否真實(shí)��,以及由誰(shuí)來(lái)支付和資金如何入賬等�。所以需要為參與交易的各方提供可 靠標(biāo)識(shí)�����,使他們能正確識(shí)別對(duì)方并能互相證明身份����。
(2) 不
6、可否認(rèn)性�,也稱不可抵賴性
在傳統(tǒng)的商務(wù)交易中�,雙方可通過(guò)書面文件上的手寫簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生��, 但在網(wǎng)上則是不可能的����。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不 利時(shí)����,可能會(huì)否認(rèn)電子交易行為,這必然會(huì)損害另一方的利益�����。
(3) 數(shù)據(jù)保密性
有關(guān)交易的各種信息����,如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等��,這些信息只能 讓交易的參與者知道�,有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù) 保密性的問題了����。
據(jù)網(wǎng)絡(luò)調(diào)查數(shù)據(jù)顯示�,在手機(jī)網(wǎng)民對(duì)移動(dòng)支付的認(rèn)知度方面����,只有20.7%手機(jī)網(wǎng)民對(duì)移 動(dòng)支付完全不了解,而超過(guò)70.0%的受訪手機(jī)網(wǎng)民對(duì)移動(dòng)支付有一定了
7�、解。數(shù)據(jù)同時(shí)顯示�����, 在使用度方面���,高達(dá)71.2%的手機(jī)網(wǎng)民從來(lái)沒有使用過(guò)移動(dòng)支付�,經(jīng)常使用的受訪者也僅占 6.3%�����。以下是從幾個(gè)方面進(jìn)行調(diào)查的�。
1:移動(dòng)支付使用頻率
平均每月僅使用移動(dòng)支付1-2次的占17.3%�,近8%用戶平均每月使用移動(dòng)支付達(dá)3-6次, 每月使用10次以上的僅僅占比0.9%��。
用戶移動(dòng)支付使用頻率不高與生活消費(fèi)觀念與習(xí)慣有密切聯(lián)系�����。由于消費(fèi)主體、消費(fèi)環(huán) 境等因素��,現(xiàn)階段國(guó)內(nèi)日常消費(fèi)仍以線下消費(fèi)為主��,線上消費(fèi)雖然在特定群體中實(shí)現(xiàn)快速增 長(zhǎng)���,但短期內(nèi)無(wú)法撼動(dòng)線下消費(fèi)的主導(dǎo)地位�����。
2:移動(dòng)支付單筆金額
手機(jī)網(wǎng)民在移動(dòng)支付上已花費(fèi)或可接受單筆支付金額方面��,愿意為每次消費(fèi)支
8��、付100 元以內(nèi)以及300元以內(nèi)的用戶分別占29.4%和31.5%����。而愿意每次支付300元以上的占39.1%���。
有三個(gè)因素導(dǎo)致移動(dòng)支付單筆金額出現(xiàn)這種分布:一是移動(dòng)支付以年輕一族為主體��,其 收入限制著移動(dòng)支付的金額;二是結(jié)合上述使用場(chǎng)景可知��,目前用戶進(jìn)行移動(dòng)支付的大多為 日常網(wǎng)購(gòu)�、繳費(fèi)等小額業(yè)務(wù);三是在當(dāng)今移動(dòng)支付技術(shù)、政策等尚不成熟下���,考慮到資金���、 個(gè)人信息等安全,用戶不放心在移動(dòng)端上進(jìn)行理財(cái)投資等大額支付����。
3、 移動(dòng)支付提供商選擇傾向
高達(dá)85.9%的手機(jī)網(wǎng)民會(huì)選擇第三方移動(dòng)支付提供商���,其次是銀行等金融機(jī)構(gòu)�����,占63.0%����, 而選擇運(yùn)營(yíng)商作為移動(dòng)支付提供商的用戶只有不到四成���。
第三
9��、方支付能憑借著PC端積累的大量用戶和已經(jīng)建立起的良好口碑���,根據(jù)移動(dòng)支付自 身的特點(diǎn)有效將用戶遷至移動(dòng)端且能保持較高的用戶黏性;與第三方支付轉(zhuǎn)化模式相近,各 大銀行相繼推出手機(jī)銀行�、手機(jī)支付口令等來(lái)接力網(wǎng)上銀行和U盾,同時(shí)依靠著銀行行業(yè) 的信譽(yù)和保障�,其滲透率也不斷提高;反觀運(yùn)營(yíng)商雖作為移動(dòng)通信的中樞,在移動(dòng)支付市場(chǎng) 布局卻反應(yīng)過(guò)慢��,而且產(chǎn)品可替代性過(guò)大�����,就目前而言得不到太多用戶的青睞�����。
4��、 (不)使用移動(dòng)支付影響因素
62.0%和57.6%的手機(jī)網(wǎng)民分別因?yàn)槠洳僮骱?jiǎn)便和資金��、信息安全較高而選擇移動(dòng)支付���; 而因資金安全��、信息性不足和普及程度不高而不使用移動(dòng)支付端的手機(jī)網(wǎng)民分別由71.7%和
10�、 47.6%。
移動(dòng)支付有別于傳統(tǒng)支付其中一點(diǎn)就是其便捷性�����,手一點(diǎn)或一刷便代替了傳統(tǒng)支付付款 冗長(zhǎng)的流程�����,其操作簡(jiǎn)便性是其一大優(yōu)勢(shì)�。對(duì)于資金信息安全性出現(xiàn)認(rèn)知不一則可能由手機(jī) 網(wǎng)民的不同的支付經(jīng)驗(yàn)或其他移動(dòng)支付用戶各異的體驗(yàn)所造成。而移動(dòng)支付的普及率不高導(dǎo)
致付款�、退款等不便也可能成為制約手機(jī)網(wǎng)民使用移動(dòng)支付的重要因素。
第五���、對(duì)移動(dòng)支付的期望
對(duì)于移動(dòng)支付的期望���,78.1%手機(jī)網(wǎng)民希望提高交易安全性,而具有完善相關(guān)法律法規(guī)��、 提高交易效率���、開拓更多種類支付方式這三方面期望的用戶則分別占47.3%��、38.0%����、30.0%����。
用戶對(duì)自身利益性的訴求遠(yuǎn)大于對(duì)移動(dòng)支付業(yè)務(wù)改進(jìn)的期望,移動(dòng)終端的安全性已經(jīng)成 為移動(dòng)支付用戶體驗(yàn)的關(guān)鍵一環(huán)���。
【參考文獻(xiàn)卜慶鋒電子商務(wù)概論】
電子商務(wù)的支付安全問題
