??????? 3.3否認支付
??????? 否認支付其實就是解決支付憑證問題。否則,沒有支付憑證,付款人可以否認資金劃出操作,收款人可以否認資金劃入操作。
??????? 4、電子商務網絡的安全特性
??????? 4.1電子商務網絡安全的有效性
??????? 電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
??????? 4.2電子商務網絡安全的機密性
??????? 電子商務作為貿易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
??????? 4.3電子商務網絡安全的完整性
??????? 電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。
??????? 5、如何解決電子商務安全問題
??????? 5.1要嚴格保障信息系統的可靠性
??????? 可靠性一般是指系統能夠全天候運行,強調一個不停機系統。為保證這一點,除了選擇好主機系統的硬件平臺外,必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的,還要求有通信線路的冗余備份。
??????? 5.2密碼技術是核心.安全協議是橋梁
??????? 密碼是解決電子商務安全的核心技術,密碼可以完成信息保密身份認證、完整性校驗等信息安全所必須的關鍵使命。而密碼要有效合理安全地用于保護信息安全,則需要協議的支持,如果協議不完備,就會使密碼無法發(fā)揮既定作用,甚至可以使攻擊者繞過密碼而直接通過協議漏洞來威脅信息安全。
??????? 5.3系統的安全管理是保證
??????? 確立電子商務的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術設施,使投入與所需要的安全功能相適應。
??????? 5.4接近所能的提供專業(yè)的安全技術服務
??????? 這是目前最有效的方法。由于我國目前計算機網絡安全技術普及程度低,技術員匱乏,開展電子商務的企業(yè)不大可能專門配備具備高深技術的安全管理人員, 此由專業(yè)公司提供網絡安全技術服務是可行和必要的,主要技術服務體系有:安檢測: 即從各個技術角度對安全性進行全面檢查和測試。防火墻產品自身是否安全、功能是否完善、設置是否正確等,都需要經過最嚴格的安全測試和檢驗。當前國內外都在研究應用實時在線的檢測報警系統,這些由專業(yè)廠商研制開發(fā)的入侵檢測系統為用戶提供一個自有的可以實施自行檢測或在入侵事件發(fā)生時可以提供報警的功能。
??????? 6、保證網絡支付安全的解決方法
??????? 6.1對支付流程中涉及各方身份的認證和支付密碼的保護
??????? 采用建立第三方公正的CA認證中心,使用X.509數字簽名和數字證書,實現對交易各方的認證,證實身份的合法性、真實性等。作為支付方則應特別注意防止支付密碼泄漏,它是網上支付案件的主要原因。持卡人應注意的問題主要有:
??????? 6.1.1識別假冒網站
??????? 消費者在認清網站域名的同時,在提交重要信息時也要驗明服務器的身份。其中驗證服務器證書最簡明的做法,是在提交重要信息網頁頁面右下角會出現一個金黃色的小鎖,點擊它就可以查看所有該服務器證書的信息,包括服務器證書的頒發(fā)機構、證書有效期限等信息。除了服務器證書之外,還應該使用個人數字證書。
??????? 6.1.2識別虛假短信{郵件)
??????? 持卡人在收至I任何與銀行卡、支付有關的短信后,應確認短信發(fā)送者的真實身份或短信內容。
??????? 6.1.3不要設置簡單的密碼
??????? 不要采用簡單的數字組合、自己或親人的生日信息、電話號碼。此外,還應注意支付終端的安全性,如不要在公共網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟件。同時,還要注意在其他場所輸入支付密碼時不輕易被他人偷窺、攝像等,不要將密碼記錄在容易被人看到的紙片上。
??????? 6.2保證網絡支付數據流內容的保密性和完整性
??????? 保證網絡支付數據流內容的保密性和完整性使用相關的加密算法對資金流數據進行加密,防止未被授權的非法第三者獲取數據的真正含義。如采用DES私有密鑰加密法、RSA公開密鑰加密法、數字信封等保密手段。并使用如數字指紋算法等方法確認資金流信息(如支付指令)的完整性。
??????? 防止支付數據被篡改需要網上支付平臺采用完善的信息安全措施。當前普遍采用數字簽名技術確認支付電子信息的真?zhèn)?。保護數據不被未授權者建立、嵌入、刪除、篡改、重放等,完整無缺地到達接收者一方。數字簽名在保護數據完整性方面有兩個功能,一是能標明支付數據特征值。其次,能表明特征值是由誰產生的。
??????? 6.3保證對網絡支付行為和內容的不可否認性
??????? 當交易雙方因網絡支付出現異議或糾紛時,可采用數字任免、數字指紋、數字時間戳等技術并配合CA中心,以實現其不可否認性。
??????? 支付否認是網上支付服務提供商(商業(yè)銀行或專業(yè)網上支付公司)和收款人的關注點。通過數字簽名可以解決否認支付問題。我們在銀行柜面辦理存款、取款,或是在POS刷卡、ATM 存取款,通過銀行會給你一張支付回單。一旦出現爭議,你可以將該回單作為交易操作的證明。互聯網支付,數字簽名記錄可以充當“電子回單”。
??????? 為解決付款人否認支付,商業(yè)銀行要求付款人在進行支付時必須附帶其確認支付的簽名。商業(yè)銀行保存該簽名結果和支付記錄。一旦付款方否認支付,商業(yè)銀行可以出示該支付指令簽名作為證據。為解決商業(yè)銀行否認結算資金轉入收款人賬戶,收款人要求商業(yè)銀行提交資金劃入操作記錄的數字簽名。收款人驗證該簽名結果有效的,才確認已經收款,才能與付款人繼續(xù)后續(xù)的商務活動。否則,收款人拒絕進行后續(xù)活動。
??????? 7、總結
??????? 本文分析了電子商務網絡中存在的問題及網絡支付存在的風險。電子商務的主要特征是在線支付,實現電子商務的關鍵是保證在線支付過程中的安全性。只要足夠的安全意識及配合相應的措施,基本能夠保證電子商務中網絡支付的安全,但不是100%的絕對安全,而是相對安全。盡管目前安全技術發(fā)展成熟,但商業(yè)銀行、第三方支付平臺等支付服務商都采用各自的安全方案,難免出現安全漏洞。網絡安全性是一個涉及面很廣泛的問題,關系到企業(yè)的生存與發(fā)展。網絡的安全性將會越來越受到人們的重視。
??????? 參考文獻:
??????? [1]周科峰.淺析電子商務的網絡安全問題及防范措施[J].商場現代化,2006(5):89.
??????? [2]袁志鋒.PKI技術在電子商務安全中的應用[J].黑龍江科技信息,2008,(28)
??????? [3]楊利麗.淺談電子商務的網絡安全與技術[j]保障信息網絡安全,2010,(07)
???????