??????? 3.3否認支付
??????? 否認支付其實就是解決支付憑證問題。否則,沒有支付憑證,付款人可以否認資金劃出操作,收款人可以否認資金劃入操作。
??????? 4、電子商務網(wǎng)絡的安全特性
??????? 4.1電子商務網(wǎng)絡安全的有效性
??????? 電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。
??????? 4.2電子商務網(wǎng)絡安全的機密性
??????? 電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
??????? 4.3電子商務網(wǎng)絡安全的完整性
??????? 電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。
??????? 5、如何解決電子商務安全問題
??????? 5.1要嚴格保障信息系統(tǒng)的可靠性
??????? 可靠性一般是指系統(tǒng)能夠全天候運行,強調(diào)一個不停機系統(tǒng)。為保證這一點,除了選擇好主機系統(tǒng)的硬件平臺外,必要時還要運用容錯和多機備份技術。對于系統(tǒng)是要求聯(lián)網(wǎng)運行的,還要求有通信線路的冗余備份。
??????? 5.2密碼技術是核心.安全協(xié)議是橋梁
??????? 密碼是解決電子商務安全的核心技術,密碼可以完成信息保密身份認證、完整性校驗等信息安全所必須的關鍵使命。而密碼要有效合理安全地用于保護信息安全,則需要協(xié)議的支持,如果協(xié)議不完備,就會使密碼無法發(fā)揮既定作用,甚至可以使攻擊者繞過密碼而直接通過協(xié)議漏洞來威脅信息安全。
??????? 5.3系統(tǒng)的安全管理是保證
??????? 確立電子商務的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術設施,使投入與所需要的安全功能相適應。
??????? 5.4接近所能的提供專業(yè)的安全技術服務
??????? 這是目前最有效的方法。由于我國目前計算機網(wǎng)絡安全技術普及程度低,技術員匱乏,開展電子商務的企業(yè)不大可能專門配備具備高深技術的安全管理人員, 此由專業(yè)公司提供網(wǎng)絡安全技術服務是可行和必要的,主要技術服務體系有:安檢測: 即從各個技術角度對安全性進行全面檢查和測試。防火墻產(chǎn)品自身是否安全、功能是否完善、設置是否正確等,都需要經(jīng)過最嚴格的安全測試和檢驗。當前國內(nèi)外都在研究應用實時在線的檢測報警系統(tǒng),這些由專業(yè)廠商研制開發(fā)的入侵檢測系統(tǒng)為用戶提供一個自有的可以實施自行檢測或在入侵事件發(fā)生時可以提供報警的功能。
??????? 6、保證網(wǎng)絡支付安全的解決方法
??????? 6.1對支付流程中涉及各方身份的認證和支付密碼的保護
??????? 采用建立第三方公正的CA認證中心,使用X.509數(shù)字簽名和數(shù)字證書,實現(xiàn)對交易各方的認證,證實身份的合法性、真實性等。作為支付方則應特別注意防止支付密碼泄漏,它是網(wǎng)上支付案件的主要原因。持卡人應注意的問題主要有:
??????? 6.1.1識別假冒網(wǎng)站
??????? 消費者在認清網(wǎng)站域名的同時,在提交重要信息時也要驗明服務器的身份。其中驗證服務器證書最簡明的做法,是在提交重要信息網(wǎng)頁頁面右下角會出現(xiàn)一個金黃色的小鎖,點擊它就可以查看所有該服務器證書的信息,包括服務器證書的頒發(fā)機構、證書有效期限等信息。除了服務器證書之外,還應該使用個人數(shù)字證書。
??????? 6.1.2識別虛假短信{郵件)
??????? 持卡人在收至I任何與銀行卡、支付有關的短信后,應確認短信發(fā)送者的真實身份或短信內(nèi)容。
??????? 6.1.3不要設置簡單的密碼
??????? 不要采用簡單的數(shù)字組合、自己或親人的生日信息、電話號碼。此外,還應注意支付終端的安全性,如不要在公共網(wǎng)吧進行網(wǎng)上支付、在支付終端上安裝反病毒、反木馬軟件。同時,還要注意在其他場所輸入支付密碼時不輕易被他人偷窺、攝像等,不要將密碼記錄在容易被人看到的紙片上。
??????? 6.2保證網(wǎng)絡支付數(shù)據(jù)流內(nèi)容的保密性和完整性
??????? 保證網(wǎng)絡支付數(shù)據(jù)流內(nèi)容的保密性和完整性使用相關的加密算法對資金流數(shù)據(jù)進行加密,防止未被授權的非法第三者獲取數(shù)據(jù)的真正含義。如采用DES私有密鑰加密法、RSA公開密鑰加密法、數(shù)字信封等保密手段。并使用如數(shù)字指紋算法等方法確認資金流信息(如支付指令)的完整性。
??????? 防止支付數(shù)據(jù)被篡改需要網(wǎng)上支付平臺采用完善的信息安全措施。當前普遍采用數(shù)字簽名技術確認支付電子信息的真?zhèn)?。保護數(shù)據(jù)不被未授權者建立、嵌入、刪除、篡改、重放等,完整無缺地到達接收者一方。數(shù)字簽名在保護數(shù)據(jù)完整性方面有兩個功能,一是能標明支付數(shù)據(jù)特征值。其次,能表明特征值是由誰產(chǎn)生的。
??????? 6.3保證對網(wǎng)絡支付行為和內(nèi)容的不可否認性
??????? 當交易雙方因網(wǎng)絡支付出現(xiàn)異議或糾紛時,可采用數(shù)字任免、數(shù)字指紋、數(shù)字時間戳等技術并配合CA中心,以實現(xiàn)其不可否認性。
??????? 支付否認是網(wǎng)上支付服務提供商(商業(yè)銀行或專業(yè)網(wǎng)上支付公司)和收款人的關注點。通過數(shù)字簽名可以解決否認支付問題。我們在銀行柜面辦理存款、取款,或是在POS刷卡、ATM 存取款,通過銀行會給你一張支付回單。一旦出現(xiàn)爭議,你可以將該回單作為交易操作的證明?;ヂ?lián)網(wǎng)支付,數(shù)字簽名記錄可以充當“電子回單”。
??????? 為解決付款人否認支付,商業(yè)銀行要求付款人在進行支付時必須附帶其確認支付的簽名。商業(yè)銀行保存該簽名結果和支付記錄。一旦付款方否認支付,商業(yè)銀行可以出示該支付指令簽名作為證據(jù)。為解決商業(yè)銀行否認結算資金轉入收款人賬戶,收款人要求商業(yè)銀行提交資金劃入操作記錄的數(shù)字簽名。收款人驗證該簽名結果有效的,才確認已經(jīng)收款,才能與付款人繼續(xù)后續(xù)的商務活動。否則,收款人拒絕進行后續(xù)活動。
??????? 7、總結
??????? 本文分析了電子商務網(wǎng)絡中存在的問題及網(wǎng)絡支付存在的風險。電子商務的主要特征是在線支付,實現(xiàn)電子商務的關鍵是保證在線支付過程中的安全性。只要足夠的安全意識及配合相應的措施,基本能夠保證電子商務中網(wǎng)絡支付的安全,但不是100%的絕對安全,而是相對安全。盡管目前安全技術發(fā)展成熟,但商業(yè)銀行、第三方支付平臺等支付服務商都采用各自的安全方案,難免出現(xiàn)安全漏洞。網(wǎng)絡安全性是一個涉及面很廣泛的問題,關系到企業(yè)的生存與發(fā)展。網(wǎng)絡的安全性將會越來越受到人們的重視。
??????? 參考文獻:
??????? [1]周科峰.淺析電子商務的網(wǎng)絡安全問題及防范措施[J].商場現(xiàn)代化,2006(5):89.
??????? [2]袁志鋒.PKI技術在電子商務安全中的應用[J].黑龍江科技信息,2008,(28)
??????? [3]楊利麗.淺談電子商務的網(wǎng)絡安全與技術[j]保障信息網(wǎng)絡安全,2010,(07)
???????