網絡支付的安全需求及相應的解決對策摘要：電子商務和網絡支付在創新的基礎上飛速發展,但由于發展時間短、缺少政府部門監管,整個行業處于無序發展的階段。網絡支付安全已經成為電子商務應用的關健環節,為此,回顧了網絡支付的發展歷史和現狀,討論了目前市場上幾種主流網絡支付方式的運營模式及盈利方式。針對網絡支付可能發生的風險進行了分析,并為促進整個電子商務網絡支付的健康、快速發展提出新的監管建議。本文指出了目前常見的電子商務支付安全問題,網絡支付的安全需求,并分析了應對電子商務網絡支付安全問題的主要技術及應用。關鍵詞：電子商務網絡支付安全需求問題解決方案網絡支付的概述網絡支付，也稱網絡支付與結算，它指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡系統特別是Internet，以電子信息傳遞形式來實現資金的流通和支付。我們也可以將它理解為電子支付的高級方式。它是電子支付的一個最新發展階段，以電子商務為商業基礎，以商業銀行為主體，使用安全的主要基于Internet平臺的運作平臺，通過網絡進行的、為交易的客戶間提供貨幣支付或資金流轉等的現代化支付結算手段。從這里可以看出，基于Internet的即時網絡支付是電子商務業務流程的一個關鍵環節，高水平電子商務發展的需求直接導致網絡支付結算的興起。網絡支付的產生網上支付的產生離不開電子商務，可以說它們是一對孿生兄弟，對網上支付的產生的分析首先應該從電子商務發展談起，他離不開電子商務發展中所呈現的規律和特點。網上支付就是在網絡環境下利用高新的IT技術將以電子為載體的數字化信息和支付指令通過傳遞、接收和處理，實現資金價值轉移的一種過程。1.電子商務的特點和網上支付的產生1.1商業市場全球化特點隨著交易區域和國界的跨越，在網上開辟和存在一個巨大的全球性商業市場；這種網上虛擬市場的出現將使企業的發展和生存空間變得越來越大，而市場的地域界限則變得越來越模糊和狹小。這種跨地區和跨國界交易的市場地域界限的擴大，就要求現實社會所提供的支付適應這種市場發展的需求，于是就要有一種網上支付的新方式，這就是以電子為載體的支付方式。市場地域界限范圍的擴展與傳統支付方式不適應的沖突，是網上電子支付產生的動因。1.2交易方便、快捷的特點電子商務可使交易者以最快的速度實現其購買欲望，使顧客足不出戶能購天下物，使百姓人不出門能辦天下事的夢想成真。這種消費對支付工具多樣化愿望選擇的不斷增強與現實中能實現的各種支付方式間的差距，是網上支付產生的第二個動因。1.3能滿足消費者個性化需求的特點由于網上信息獲取的暢通，全球信息資源的共享成為現實可能。交易商品對每個交易這是公平的，是消費者對商品信息的了解不再處在信息不對稱的的狀態下，使得消費者個性化個性化需求的欲望增強。因此電子商務具有了適應消費者個性化需求的的明顯交易特點。，也使得消費者網上對多樣化支付方式的選擇有不斷增強的需求，是網上電子支付多樣化產生和出現的根本原因。1.4低成本滲透的特點電子商務模式代替根深蒂固的實物交易，大大縮短了供、產、銷的時間路徑、空間路徑、人際路徑和市場路徑，從而極大地降低了采購陳本、生產成本和銷售成本。減少紙質載體的支付工具的使用，推行非現金支付工具，特別是電子支付工具。是提供支付服務的金融和非金融機構有發展電子支付需求的經濟動因。1.5高效率和多選擇性特點電子商務變有形交易為無形交易，變交易場所商店的現場交易為網上交易場所的虛擬交易，變有紙交易為無紙交易，無疑給人們的工作方式、生活方式、思維方式帶來巨大變革。這種電子商務高效率多樣化發展的特點要求網上支付的實時和高效的相應配套是網上支付產生的市場因素。2.IT技術催生了網上支付的產生網上支付的產生離不開信息安全技術的發展，網上信息安全技術的發展催生了網上支付的出現和發展。安全技術是網上支付產生和出現的基礎，技術與經濟的關系在網上支付問題的研究應用中表現得尤為突出網絡支付的發展現狀隨著信息技術的不斷更新換代,網絡支付的發展大概經歷了3個不同的階段:支付網關模式、第三方擔保模式和多元網絡模式。每個階段都會出現一類創新,并在此類創新的帶動下,逐漸發展成為市場和消費者認可的新的網絡支付模式。而與信息技術的更新換代不同,在新模式建立的同時,原有模式并未被淘汰或退出網絡支付市場,而是與新模式共同存在,安全風險。從我國電子商務發展的具體實踐來看,網絡支付的安全需求主要表現在以下幾個方面:4.1.交易雙方身份認證電子商務活動是在虛擬的網絡環境中進行的，在網上進行交易的用戶互不相識，要使交易成功，首先要能確認對方的身份是合法的。因此，方便而可靠地確認對方身份是交易的前提，可以用數字證書以及CI認證的方式實現對交易用戶的可認證性。4.2.交易信息加密且不被識別保密性意味著在參與者之間的通信通道具有保密性,僅允許目標支付方可以看到支付數據。需要對敏感和重要的商業信息進行加密,即使別人截獲或竊取了數據,也無法識別信息的真實內容,這樣就可以使商業機密信息難以被泄露。4.3.信息完整性可驗證完整性是指在電子支付系統中的支付數據,不能被未經授權的參與者修改或者破壞,保證一旦支付交易提交,支付數據不能非法修改,同時也確定了支付數據的一致。保護網絡支付各方能夠驗證收到的信息是否完整。4.4.交易各環節不可否認在電子商務通信過程的各個環節中都必須是不可否認的,即交易一旦達成,發送方和接收方都不能否認他所發出和收到的信息,從而實現有效防止支付欺詐行為的發生,保證支付參與方對已做交易無法抵賴。4.5.不可偽造性電子交易文件也要能做到不可修改。針對網絡支付安全問題的解決方案通過對傳統信息安全技術如加密技術、身份認證技術、防火墻技術、虛擬專用網技術、存取訪問控制技術、人侵檢測技術等的應用研究,可以看出,上述安全技術主要針對網絡計算機系統的安全所采取的防范、監控手段,對于電子商務中的客戶端一這一最源頭、最基的商務安全防范,則缺乏有效控制管理的技術手段加以約束和防范.5.1.CA認證中心CA（CertificateAuthority）認證中心,是采用PKI（PublicKeyInfrastructure）公開密鑰基礎架構技術,專門提供網絡身份認證服務,負責簽發和管理數字證書,且具有權威的、可信賴的和公正的第三方信任機構,它通過第三方認證的形式,專門負責發放并管理所有參與網上交易的實體所需的數字證書。作為一個權威的第三方機構,通過對密鑰進行有效地管理,頒發證書證明密鑰的有效性,并將公開密鑰同電子商務的參與群體,如消費者、商戶和銀行等聯系在一起,利用數字證書、PKI、對稱加密算法、數字簽名、數字信封等加密技術,可以建立起安全程度極高的加解密和身份認證系統,確保電子交易有效、安全地進行,從而使信息除發送方和接收方外,防止電子商務交易中一些重要數據、文件在傳輸過程中被竊取篡改、網絡欺詐、網絡攻擊等問題的威脅,保障電子商務的網絡支付安全。目前,CA技術已經成為保障電子商務網絡支付安全的核心技術。5.2.PKI體系公鑰基礎結構伊KD是由數字證書、證書頒發機構(以)以及核實和驗證通過公鑰加密方法進行電子交易的每一方的合法性的其他注冊頒發機構所構成的系統。PKI的基礎技術包括加巨密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。目前作為電子商務必要組成部分的公鑰基礎結構少助己被廣泛應用。通過PKI體系,電子商務的交易雙方,如商家和客戶,可以共同信任簽發其數字證書的認證中心(CA),采用數字證書的應用軟件和CA信任的機制,從而促成網絡支付的安全。例如,要進行在線交易時,或者是在線支付,如果有相同客戶端瀏覽器中根證書列表中包含了它所信任CA的根證書,當瀏覽器需要驗證一個數字證書的合法性的時候,此瀏覽器首先從其根證書列表中查找簽發該數字證書的認證中心根證書,如果該認證中心根證書存在于瀏覽器的根證書列表中并驗證通過后,瀏覽器承認此站點的具有合法身份并顯示此站點的網頁。在這種情況,網絡支付就有了安全的保障。如果該認證中心根證書不在信任以根證書列表中,瀏覽器會顯示警告信息并詢問是否要信任這個。當網絡支付的用戶遇到這種情況,就可以通過其他手段來查詢該網站是否會對支付安全造成,從而決定是否信任該網站,避免不必要的損失。5.3.生物識別技術的應用趨勢生物識別技術(BiometricIdentificationTechnology)是利用人體生物特征進行身份認證的一種技術。生物識別技術是目前最為方便與安全的識別技術,它不需要記住復雜的密碼,也不需隨身攜帶鑰匙、智能卡之類的東西。其認定的是人本身,由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩定性,不易偽造和假冒,所以利用生物識別技術進行身份認定,安全、可靠、準確。此外,生物識別技術產品借助于現代計算機技術實現,很容易配合電腦和安全、監控、管理系統整合,實現自動化管理。目前已經成為計算機信息時代電子支付安全的重要應用趨勢。5.4.電子支付安全協議目前,SSL安全協議和SET安全協議已經被廣泛地應用在電子商務活動中的安全支付環節。SET采用公鑰機制、信息摘要和認證體系,基于TC助P協議之上的應用程序,主要用于提高應用程序之間數據的安全系數。SSL中也采用了公鑰機制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程度的身份鑒別功能。但是,SSL無法提供完備的防抵賴功能,單純基于SSL的網絡支付安全解決方案由于缺乏一套完整的認證體系,必然帶來一系列安全問題。而SET在網絡支付安全性方面控制遠比SSL嚴密,因此也更有針對性,更安全。總結電子商務的主要特征是在線支付，實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數據加密和身份認證技術，以便營造一種可信賴的電子交易環境，保證參與交易活動的各個主體的身份及信用卡號不會被盜用，這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題，關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。在電子商務時代，網絡支付使傳統支付結算結構發生徹底改變，網絡支付是提高金融運行效率的關鍵，而保障安全是網絡支付應用推廣的關鍵。研究開發我國自主的網絡安全支付技術具有重要意義，加快制定符合國情的網絡支付安全標準，研制安全支付服務和應用管理設備，保護我國金融信息安全。參考文獻：[l]韓寶明.杜鶴.劉華.編著,電子商務安