电子商务论文-网上支付的安全性分析

《电子商务论文-网上支付的安全性分析》由会员分享，可在线阅读，更多相关《电子商务论文-网上支付的安全性分析（17页珍藏版）》请在装配图网上搜索。

1、 论文题目：在线支付的安全性分析 年 级：xxxx级 院 系：经济与管理学院 学生姓名：xxx 指导教师：xxx 2xxx年x月 目录第一章 网上支付现状概述及现有支付特点11.1 电子商务的概念11.1.1 世界电子商务会议关于电子商务的概念11.1.2 中国政府给电子商务的定义11.2 电子支付是电子商务的重要环节11.3 网上支付的发展规模11.5 银行卡在线转帐支付31.6 电子现金31.7 电子支票31.8 第三方支付4第二章 网上支付风险分析52.1网上支付风险分析52.1.1支付流程和安全性分析52.1.2风险分析5第三章 电子商务的安全性及其对网上支付所提出的要求63.1 电子

2、商务的交易模式63.2 电子商务中的网上支付需求63.3 电子商务的安全性要求对网上支付提出的要求73.3.1 系统穿透73.3.2 违反授权原则73.3.3 植入73.3.4 通信监视73.3.5 通信干扰73.3.6 中断73.3.7 拒绝服务73.3.8 否认8第四章 加强网上支付安全性的建议94.1完善网上支付相关法律，规范网上支付环境94.1.1 完善网上支付法律建设94.1.2 加强监管，落实网上支付风险控制。94.1.3 打击网上违法犯罪行为建立诚信网络环境94.2 加强系统和运行安全建设防患于未然94.3 强化宣传教育94.3.1 使用安全的计算机进行网上支付104.3.2 访

3、问正确的网站，谨防钓鱼104.3.3 应熟悉所使用的交易规程，避免被欺诈104.3.4 保护好自己的账号和密码10内容摘要网上支付是电子支付的一种形式，是以互联网为基础，利用银行所支持的某种数字金融工具，发生在购买者和销售者之间的金融交换，从而实现从购买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程，由此为电子商务和其它服务提供金融支持。近年来，由于受到电子商务发展的有力拉动，中国个人网上支付的市场规模发展迅速膨胀。据iResearch预测，到2012年我国网上支付市场规模将达到808亿元。但在网上支付蓬勃发展的背后也出现了一些无法回避的问题。笔者试对当前我国网上支付

4、出现的问题提出一些应对之策。关键词：网上支付 电子商务 网络的安全性AbstractOnline payment is a form of electronic payment, based on the Internet, some using Banks digital financial tools support, which occurs in between buyers and sellers of financial exchange, so as to realize the purchaser to financial institutions, from online c

5、urrencies between stores pay, cash flow, fund settlement, inquires the statistics process, thus for e-commerce and other services provide financial support. In recent years, due to the powerful e-business development, China personal online payment is pulling the market scale development, expansion.

6、According to iResearch predicted that in 2012 Chinas online payment market scale will reach 605 billion yuan. But in the online payment vigorous development also appeared some behind a never-to-be-evaded problem. The author tries to current online payment appears the question put forward some corres

7、ponding solutions. Keywords：Online payment E-commerce Network security第一章 网上支付现状概述及现有支付特点电子商务是新经济的代表，近年来也以迅猛的趋势发展，它的核心和关键是实现安全支付。本章分析了我国网上支付的发展趋势以及影响网上支付的因素，以便更好的剖析电子商务安全支付问题。1.1 电子商务的概念电子商务是一种新兴的，处于发展过程中的现代商务方式。从不同的角度审视，人们对电子商务有着不同的理解，具有代表性的定义如下：1.1.1 世界电子商务会议关于电子商务的概念1997年国际商会举行的世界电子商务会议将电子商务定义为整个

8、贸易活动的电子化。电子商务从外延方面看，是交易各方以电子交易方式，而不是通过当面交换或直接面谈方式进行的任何形式的商业交易，电子商务技术是一种集成了多种技术的集合体，包括数据交换、获得数据和数据自动捕获。而商务内容包括：信息交换、销售、电子支付、运输等。1.1.2 中国政府给电子商务的定义第一部系统论述中国电子商务发展的权威性著作中国电子商务蓝皮书认为：电子商务指通过Internet网完成的商务交易。交易的内容可分为商品交易和服务交易，交易是指货币和商品的易位，交易要有信息流、资金流和物流的支持。关于电子商务的概念，虽然不同的组织对其描述不同，但基本内容是一致的，说明了电子商务是相互联系的各方

9、通过Internet实现的电子交易。利用电子技术实现支付是电子商务的一个重要步骤。1.2 电子支付是电子商务的重要环节电子支付即通过电子数字的形式，在互联网和其它专用网上进行的金融交易。它实施的基础是以金融电子化、商用电子化设备和各类交易卡为媒介，以计算机技术和通信技术为手段，二进制为存储形式，通过计算机网络系统进行买卖交易。一个典型的电子商务由三个阶段组成：信息搜寻阶段、订货和支付阶段、配送阶段。其中第二阶段就涉及到电子支付问题，及如何利用网络以安全、快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看，电子支付是最为关键的一个环节。电子商务既然是商务，就要完成交易

10、，交易包括商家把货物交给顾客，还包括顾客向商家支付货款，这两者缺一不可，否则交易某一方得不到补偿。因此，没有有效的电子支付就不能完成一个完整的电子商务交易，支付是电子商务必不可少的环节。1.3 网上支付的发展规模总结与展望：2010年，是中国第三方支付行业的发展进程中非常关键的一年，这不仅体现在行业整体交易规模的继续保持高速攀升，也体现在监管部门已经开始相关政策的制定和实施。更为重要的是，整个行业正在以一个更加开放、更加多元化的发展姿态向各个新兴的应用服务领域拓展，一个全新的市场发展格局已经显现，在网民渗透、政府监管和行业应用都不断深入和完善的条件下，中国第三方支付行业将迎来新的发展契机。20

11、10年中国第三方网上支付行业强劲增长，预计整体交易规模将达到10105亿元，突破万亿元大关。细分市场方面，支付宝以50.02%的市场份额大幅领先于其他支付企业，财付通和快钱分列第二、第三位。艾瑞咨询预计，2011年中国第三方网上支付交易规模将达到17200亿元，至2014年，整体市场将有望突破4万亿元大关，达到41000亿元。根据iResearch艾瑞咨询即将推出的2010-2011年中国网上支付行业发展报告的统计数据显示，2010年中国第三方网上支付交易规模达到10105亿元，同比2009年增长100.1%，实现全年翻番。在2008至2010年短短的三年间，第三方网上支付交易规模翻了近4翻，

12、增速惊人。艾瑞分析认为，第三方网上支付交易规模呈现高速增长，主要原因有以下三个方面：第一，经过2010年电子商务的大发展，网上支付逐步渗透到网络购物、旅行预订和生活缴费等多个领域，第三方支付已经成为中国网民日常生活中一项重要的网络应用服务，渗透率的不断提升形成了良好的社会化效应，从而推动了整体市场交易规模的上涨；第二，从今年6月份央行出台非金融支付机构管理办法，直至12月底17家申请牌照企业被受理，第三方网上支付行业发展的政策环境不断改善。基于健康的政策发展环境，第三方支付企业获得了更加宽阔的市场发展空间，而这一效果在2010年也得到了体现，未来也将更加明显；第三，电子商务、旅行预订等支付相关

13、行业的繁荣发展，带动支付行业的快速成长。根据艾瑞咨询的研究数据，2010年中国网络购物市场交易规模达到4980亿元，同比增长89.4%，旅行预订行业2010年全年实现交易规模621.7亿元，较2009年增幅明显。网上支付相关行业的快速增长，推动了资金流转电子化的进程，在很大程度上带动了支付交易规模的增长。1.4影响网上支付的因素（1）网上支付的安全性信息的安全性是影响网上支付的一个重要问题。2005年，IT技术最发达、防范系统最完善的美国发生了信用卡和用户数据被盗事件，给全球电子商务和网上支付市场蒙上了一层阴影。除了安全，还有一些别的因素影响着网上支付。根据艾瑞的调查显示，用户不使用网上支付的

14、主要原因有两类：一类是担心交易的安全性，主要体现在担心交易的安全性，担心泄漏个人私隠和错误操作导致对自己造成不必要的损失，其中最为明显的是担心交易的安全性，61.2%的用户将交易不安全列为第一原因； 在我国，目前平均每个人的手中都持有2到3张来自不同银行的银行卡。在能够保证电子交易安全性的前提下，如果用户可以随意选择手中任何一个品牌的卡进行支付，那么将大大提高网上支付的便捷性，提高人们对电子商务的忠诚度。安全和便捷是影响网上支付的重要因素，他们相辅相成。脱离了安全，网上支付再怎么方便也变得没有意义；若网上支付保证了安全，但不能为用户提供方便的使用方式也是不能得到用户的信赖。因此只有处理好了网上

15、支付安全性与便捷性的关系，电子商务才能得到长久的发展。（2）网上支付的易用性 消费者使用网上支付在于其所能由此获得的价值，开通和操作过程，及获得相关知识的便利性将影响到消费者的获取价值。烦琐，复杂的开通过程将可能使潜在的消费者望而却步，而操作便易性则影响到使用者的满意度，进而影响其继续使用的意愿。对未使用者，开通网上支付的过程，在保证信息及安全的同时,降低开通复杂度，而一旦尝试着使用第一次后，2/8原则说明保留老客户的重要性，那么从消费者角度出发，设计的符合支付习惯的操作流程，提高使用价值，得到消费者认可，则能够提高消费者的满意度，提高其的认知价值，进而形成继续使用的意愿。 随着网上支付的发展

16、，市场竞争也在不断加剧，更多的提供商加入到网上支付的市场中，因此网上支付提供商需要了解消费群体的不同需求，进而不断提高其服务水平和营销策略，加强客户认知到的满意度，创建和保持竞争优势。互联网在国内的发展已经有十多年的历史了，利用互联网进行商务交易活动电子商务也有了十多年的历史。毋庸置疑，电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的贸易中介的束缚，降低了生产与销售本钱，进一步缩短了生产厂家与终极用户之间的间隔，改变了市场的结构；而且还大大节省了企业的营销用度，进步了企业的营销效率；为企业提供了巨大的潜伏顾客群，给企业带来了无穷的发展机会。一个典型的电子商务交易由三个阶段组成

17、，分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付题目，即如何利用互联网以安全快捷的方式实现交易双方的资金划拨，以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的，由于网上支付一旦完成物流的配送就是顺理成章的事情，也就意味着完整网上交易的完成。而网上支付若不进行，网上交易也不能终极完成。由此可见，网上支付是电子商务最核心、最关键的环节，是交易双方实现各自交易目的的重要一步，也是电子商务得以进行的基础条件。网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通讯手段，具

18、有方便、快捷、高效、经济的上风。目前我国网上支付发展迅猛，根据艾瑞资讯的统计：2008年网上支付交易额规模575亿元，同比增速超过了170。环比增速超过了20。目前的网上支付工具主要有： 1.5 银行卡在线转帐支付是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点：一是可以接受此电子支付方式的商家投进本钱较低；二是能够受理银行卡的商店全世界范围内相当多，用户不受地域的限制。1.6 电子现金是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。它的特点一是具有现实现金特点，可以存、

19、取、转让，适用于小额支付；二是电子现金银行在发放电子货币时使用了数字签名，商家接受到电子现金后将其传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币是否有效；三是电子现金的支付是匿名消费。1.7 电子支票是以一种纸质支票的电子替换品而存在的，用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了贸易信用的不足，在我国尚是空缺。其特点一是与传统支票的操纵有很多相似之处，易于理解和运用；二是通过简单加密工具就可以保证其安全性；三是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。1.8 第三方支付是具备一定实力和信

20、誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类：一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面，同一的手续用度标准，结算较为便利。但此模式下，消费者并不是其客户，网站商家和银行才是它的客户，消费者终极还是要使用各网上银行进行付款。二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。在整个交易过程中，假如出现欺诈行为，平台提供方将进行赔付。这种第三方代收

21、款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上增加了网民对网上购物的可信度，大大减少了网络交易欺诈。第二章 网上支付风险分析2.1网上支付风险分析2.1.1支付流程和安全性分析网上直接支付是付款人直接通过计算机网络将银行(或证券公司等机构)账户的资金划转给收款人，从而实现转账的相应交易，付款和收款2个环节顺次完成(不考虑银行系统内部流转)，资金直接在银行系统内完成转移。网上间接支付是付款人通过网络把资金先划至第三方支付公司，通过担保和代保管，在交易确认成功后再由第三方支付公司划给收款人，包括付款、代保管、收款3个环节。从网上支付流程中可以看出，整个

22、支付系统的安全包括银行(或证券)系统安全、第三方支付机构系统安全、客户安全(收款人、付款人)和网络支持系统安全4个方面。绝大多数支付行为都离不开银行系统的支持，因此，网上银行的安全性成为网上支付安全的核心。2.1.2风险分析（1）系统风险分析，包括网上银行(证券)系统、第三方支付系统、网络支持系统，具体体现在实体安全风险和技术安全风险。其中，实体安全风险有经营风险、环境风险(如火灾、水灾)、设备风险等，技术安全风险有业务系统安全风险、数据安全风险、操作系统及网络安全风险、网络攻击风险、网站被假冒风险等。在实体安全经营风险方面，银行(证券)系统受到较为严格的监管，有严格的市场准入和经营管理机制，

23、网上业务也受到相应的约束，证券系统实行客户资金银行第三方存管，经营风险控制较完善，但第三方支付目前监管缺失，主要依靠企业自身自律完成，只有少数企业实行自有资金和客户资金分离的形式，如经营风险，则可能导致挪用甚至侵占客户资金。环境风险可能导致业务设备、业务系统损坏，如2005年4月某直辖市联社数据中心受到火灾威胁，在消防人员的特别保护下才保护住核心数据。（2）客户风险分析，客户风险主要来自于欺骗和盗用，病毒和木马威胁着网上银行和第三方支付账户安全和支付过程的安全。最常见的是利用病毒和木马盗窃资料，如网银大盗、网银窃贼等木马病毒。2009年央视“315”晚会曝光的名叫“顶狐”黑客，通过自己制造木马

24、程序，盗取大量用户的网上银行信息，并出售给他人导致部分网银客户资金受损。虽然网银或第三方支付提供了一些技术手段来增强客户支付的安全性，但其通常是防范已知危险行为，不法入侵者并不需要破解这些防护行为，而且通过别的漏洞从而绕过防护。一种是来自假冒交易网站(如假淘宝、假网银)的钓鱼行为，如客户不能正确识别登录了假冒网站进行交易，轻者导致客户丢失自己的网上银行或第三方支付账户资料，重者直接把款项付给了黑客虚设的账户。另一种是更为严重的情况客户机器已经成为了“肉鸡”，黑客利用木马程序获得账号密码，然后利用用户数字证书甚至是USB Key来完成网上银行转账。如果该客户没有银行卡使用手机通知服务，则不能及时

25、发现资金被盗。还有更糟糕的是不法入侵者得到了银行卡账号和密码，在现实生活中制造假卡盗取客户银行资金。第三章 电子商务的安全性及其对网上支付所提出的要求3.1 电子商务的交易模式通常根据电子商务的交易特性可以将其分为以下几类:（1）企业对企业(BusinesstoBusinesS，简称BtoB):这类电子商务的所有参与者都是企业或其他机构。今天大部分的电子商务属于这一类，它包括跨组织信息系统交易和企业间的电子市场交易。（2）企业对消费者(BusinesStoConsumer，简称BtoC):它包括与个人购买者进行的零售交易。通常的网上商店就是这一模式的典型应用。这种模式也被称为电子零售。（3）消

26、费者对消费者(ConsmuertoConsumer，简称CtoC):在这种电子商务模式中商品直接由消费者出售给消费者，现在有许多网站为这一模式提供中介，如eBya和淘宝网等，他们允许个人提供物品以供拍卖。（4）个人对个人(PersonotPerson，简称PtoP):这是CtoC交易的特定形态，人们交换eD、录像带、软件和其他物品。N叩ster(nPaster.eom)是著名的Pt0P组织者之一。（5）消费者对企业(eonsumertoBusiness，简称CtoB):这一模式包括个人使用因特网将产品和服务出售给企业的情况，也包括个人寻求买家，与其交涉并达成交易的情况。Ct0B反向拍卖即使这一

27、模式的一种应用。除了以上五种主要的模式以外，还包括企业内部(组织)电子商务(Intrabussness(orgnaizational)Ee)、企业对雇员的电子商务(BtoE)、政府对公民等的电子商务(GotC)、交易所对交易所(Et0E)的电子商务以及合作商务、移动商务等。电子商务的发展日新月异，新思想不断涌现，因此电子商务的商业模式也在不断的增加和充实。3.2 电子商务中的网上支付需求根据是否涉及支付行为，电子商务可分为非支付型电子商务和支付型电子商务。非支付型电子商务是不涉及支付行为的网上商务活动，如网上广告、网上客户服务等。支付型电子商务则是构建在信息流、资金流、物流之上的网上商务活动。

28、信息流是指商品信息的发布与传递，它是实现电子商务的前提;资金流是指交易双方的资金拨付，即我们所说的网上支付，它是电子商务的核心;物流则是指商品的配送，它是电子商务活动的结果。三者在网络环境的支撑下，实现商品交易的电子化、网络化。一个典型的电子商务交易由三个阶段组成，即:信息搜索阶段、订货和支付阶段以及物流配送阶段。任何交易都伴随资金的流转这一基本环节，对于前面所列出的各种电子商务交易模式来说，网上支付都是其中的重要一环，如果没有电子支付的支持，这些交易模式都不能成为一个完整的网上交易模式。而且在商业交易中，电子支付可以大大加快资金转移的速度，提高资金周转效率，并有效的降低成本。根据国外的调查结

29、果显示，通过传统的方式，卖方平均需要41天才能收到买方支付的款项，每一笔生意平均要开3张支票，每张支票的成本约为5美元，而通过电子支付，不仅时间大大缩短，而且只需一张电子支票，成本仅1.65美元。如果在支付上买卖方发生纠纷，电子追踪也更加迅捷，并可以将追踪费用从平均每起20美元降低到10美元。同时电子支付还使人们有可能跨越地理和政治的疆界开展业务，极大地提高了国际交易的可能性。而且，电子支付一旦完成，物流的配送就是顺理成章之事，也就意味着完整网上交易的完成，否则，电子商务就只停留在信息搜索或者至多草签协议阶段，无法进入实质的交易阶段。随着电子商务的不断发展及其深入到人们生活的各个方面，在线结账

30、和在线采购等都将使对电子支付的需求大大增加。而现实恰恰是，网上支付正在成为电子商务发展的“瓶颈”。就目前来看，阻碍电子商务发展的两个“瓶颈”分别是:支付问题和配送问题。其中支付问题表现得尤为突出。3.3 电子商务的安全性要求对网上支付提出的要求随着nIetmet的普及，针对nIetmet的攻击或其伴随的安全问题就一直没有停止过。根据美国计算机安全局(CS)I和联邦调查局F(BI)计算机攻击研究小组对美国的公司及政府机构的计算机安全维护人员的调研表明，计算机的攻击案件在增加，网络越来越成为被攻击的对象，同时攻击方式也越来越多。卡内基.梅隆大学的计算机紧急反应组收集的数据也同样表明了这一情况。根据

31、CSI和FBI估算的由破坏事件所引起的经济损失，在2000年损失就达到了2.65亿美元，其中损失最惨重的包括专有信息的窃取(6600万美元)、金融诈骗(5600万美元)和病毒攻击(2900万美元)。而据Omni咨询集团的一项类似调查，被调查企业因为安全问题而带来的经济损失相当于销售额的6%。安全问题已成为电子商务运营者和消费者所关注的焦点。电子商务的高速发展及其所包含的巨大信息与财富都使攻击者对攻击互联网产生了巨大的兴趣。从目前看来，对电子商务系统的主要安全威胁有:3.3.1 系统穿透未授权人通过一定手段对认证性A(uthnectitiy)进行攻击，假冒合法人接入系统，或篡改文件，或窃取机密信

32、息，或非法使用资源等。3.3.2 违反授权原则一个授权进入系统做某件事的用户，在系统中进行未经授权的其他事情，表面看来这是系统内部的误用或滥用问题，但这种威胁与外部穿透有关联。一个攻击者可以通过猜测口令接入一个非特许用户账号，进而可揭示系统的薄弱环节，取得特许接入系统权限，从而严重危及系统的安全。3.3.3 植入一般在系统穿透或违反授权攻击成功后，入侵者常要在系统中植入一种能力，为以后攻击提供方便条件，如向系统中注入病毒、蠕虫、特洛伊木马、陷井、逻辑炸弹等来破坏系统正常工作。3.3.4 通信监视这是一种在通信过程中从信道进行搭线窃听的方式，通过搭线和电磁泄漏等对机密性进行攻击，造成泄密，或对业

33、务流量进行分析，获取有用情报。3.3.5 通信干扰攻击者对通信数据或通信过程进行干预，对完整性进行攻击，篡改系统中数据的内容;修改消息次序、时间(延时和重放)，注入伪造消息。3.3.6 中断对可用性进行攻击，破坏系统中的硬件，包括硬盘、线路、文件系统等，使系统不能正常工作，破坏信息和网络资源。高能量电磁脉冲发射设备可以摧毁附近建筑物中的电子器件，正在研究中的电子生物可以吞噬电子器件。3.3.7 拒绝服务指合法接入信息、业务或其他资源受阻，如一个业务口被滥用使其他用户不能正常接入，又如nIetmet的一个地址被大量信息垃圾阻塞等。3.3.8 否认一个实体进行某种通信或交易活动，稍后否认曾进行过这

34、一活动，不管这种行为是有意还是无意的，一旦出现再要解决双方的争执就不太容易了。因此为了电子商务的安全，需要考虑的主要安全因素有以下几个方面:（1）有效性电子商务所传递的贸易信息应该是有效的。因此要针对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒所产生的潜在威胁加以控制和预防，以确保贸易数据在确定的时刻、确定的地点是有效的。（2）机密性电子商务作为贸易的一种手段，其信息直接代表着个人、企业和国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境上的，维护商业机密是电子商务全面推广应用的

35、重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。（3）完整性电子商务简化了贸易过程，减少了人为的干预，同时也带来了维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。（4）可靠性/不可抵赖性/鉴别电子商务的参与各方如何确定要进行交易的对象

36、正是交易所期望的，而且交易活动的整个过程不可抵赖，这是保证电子商务顺利进行的关键。传统商务活动中通过面对面的交易，资质考察，签订交易合同、契约或单据等书面文件，并通过检验对方的资质证书、书面文件上的手写签名和印章，来达到鉴别对方身份并保证合同、契约、单据的可靠性和不可抵赖性的目的。然而在电子商务环境中以上方式已难以实现，因此要提供有效可靠的身份识别与认证机制。（5）审查能力对电子商务的各个环节及其数据根据有效性和完整性的原则进行审查，并记录电子商务活动整个过程的痕迹以备审查 第四章 加强网上支付安全性的建议虽然网上支付发生风险的比例很低，但风险的存在依然让很多人对其安全性能心存疑虑。如(200

37、9中国网上银行调查报告显示，有80参与调查者使用了网上银行业务，说明认可网银安全性能的人较多；另一方面，拒绝开通网上银行的受访者中间，将近70的人对网银的安全性表示担忧。要增强人们对网上支付的信心，应加强法律环境建设、系统安全管理和使用者安全教育，让人们能够安全安心地使用网上支付，从而享受网络的便捷性。4.1完善网上支付相关法律，规范网上支付环境4.1.1 完善网上支付法律建设尤其是要尽早出台第三方支付法律规范我国网上支付相关的法律法规有电子签名法、电子支付指引(第一号)、电子银行业务管理办法、证券公司网上证券信息系统技术指引等，但还不是完善的体系，如与票据法相关法律对接问题。另外，以上规范主

38、要用于约束金融机构，目前对第三方支付机构没有约束力，建议将其业务纳入结算管理范畴，并出台第三方支付业务规范，明确其法律责任。4.1.2 加强监管，落实网上支付风险控制。银行和证券监管部门落实网上银行、网上证券各环节监管监测，从制度、内控、客户教育上落实与技术体系相配套的风险控制，保证网上银行、网上证券安全。4.1.3 打击网上违法犯罪行为建立诚信网络环境切实打击网络攻击、赌博、诈骗、盗窃他人信息和资金等违法犯罪行为，教育广大网民遵纪守法，建立诚信网络环境。4.2 加强系统和运行安全建设防患于未然（1）加强系统安全建设和管理，确保网上银行、网上证券和第三方支付系统安全运行。包括加强内部管理，切实

39、做好系统运行监测、维护和入侵检测，及时发现和处理潜在风险，避免系统中断运行；做好备份和灾难恢复，建设异地备份数据处理中心，确保核心数据安全。（2）完善网上支付平台安全设计，不断减少安全漏洞。要不断完善网上支付平台设计，运用新技术增强支付的安全性，同时要优化客户的操作便利性。如网上支付客户端控件时主动关闭计算机远程服务，对威胁网上支付的应用进行报警，防止别人用远程控制盗窃客户信息和资金；在客户端设计上，应避免客户重要资料需要经常输入等。（3）通过技术手段或人工检测加强网上支付各交易环节的监控，妥善记录和保存交易内容及技术信息，便于交易分析和事后追溯。如发现可能存在的洗钱、套现、赌博、欺诈等非法活

40、动，应及时处置或报相关部门，避免他人的违法犯罪活动影响正常的网上支付行为。4.3 强化宣传教育提高网上支付客户自身安全意识及安全水平增强操作安全性宣传教育包括的网络安全教育和交易提供者的功能使用安全教育，如安全风险识别、新功能使用、安全习惯培养等，增强操作安全性。4.3.1 使用安全的计算机进行网上支付安装必要的杀毒软件、防火墙软件，及时做好系统漏洞修补，不在网吧等公用计算机操作。不使用密码保存功能，对于浏览器自动打开、防病毒软件不能正常工作要及时解决，防止病毒和木马感染。4.3.2 访问正确的网站，谨防钓鱼访问网上银行和交易网站时，可以将正确的网址收藏起来，避免通过“超链接”操作，登录时核对

41、信息是否正确。记住正确的网站名称、特服号码，对于要求提供身份、账户及密码的邮件、电话、短信保持高度警惕。学会识别正规经营网站的红盾标志，对没有把握的交易对象要通过搜索判断其服务真实性，不打开非正常弹出的链接。4.3.3 应熟悉所使用的交易规程，避免被欺诈如第三方支付中不良卖方会诱导买方提前确认付款或者欺骗买方导致第三方机构“超时打款”。4.3.4 保护好自己的账号和密码不要轻易将个人信息告诉他人，密码要有足够的强度，对于网上银行支付密码要与访问密码不同，尽量使用动态口令密码、USBKey、短信服务等增强安全工具进行支付，要经常核对账户资金是否正确。参考文献：1 张卓其史明坤网上支付与网上金融服

42、务东北财经大学出版社2009年.2 朱艳,丁志强,朱永新.C2C电子商务模式下的诚信危机J.华东经济管理,2009,(2)3 朱甫.马云如是说M. 中国经济出版社,20084 王金山.电子商务与诚信法则J.淮阴师范学院学报(哲学社会版),2009,(2)5 孙苓云 我国电子商务中诚信问题的研究J.甘肃社会科学,2010,(6)6 韩宝明等电子商务安全与支付人民邮电出版社2010年.7 钱宏,赵琳峰构建安全支付服务体系迎接支付健康发展新纪元金融电子化2010.8 樊汉新网上支付业务存在的问题和对策华南金融电脑,20089 潘纪明,徐瑾.我国电子商务发展中的问题和对策J.当代经理人,2009,(1

43、2).10 王裕明.传统企业的电子商务战略探析J.商业研究.2010,15.11 王学东.企业电子商务管理M.高等教育出版社.2009与之相关的英文Forms of electronic payments through electronic digital, the Internet and other private financial transactions online. Its implementation is based on the basis of financial computerization, commercial electronic equipment and

44、various types of trading cards for the media, computer technology and communication technology as a means of binary form for storage, through the computer network system for sale. A typical e-commerce consists of three phases: phase information search, order and payment, and delivery stages. The sec

45、ond stage involves electronic payment problems, and how to use the network in a safe, efficient manner to achieve between the transfer of funds, to ensure the smooth progress of e-commerce transactions. From the three stages, electronic payments is one of the most critical aspects. E-commerce since

46、it is a business, it is necessary to complete transactions, transactions including business goods to customers, to the merchants pay the purchase price also includes customers, both, or trading a party not to the compensation. Therefore, there is no effective electronic payment will not be able to c

47、omplete a full e-commerce transactions, the payment is an essential part of e-commerce. 1.3 pay scale summary and prospect of online: in 2010, third party payment industry in China is very crucial year in the development process, not only in the industry as a whole deals continue to maintain its hig

48、h rise is also reflected in the regulators had already begun the formulation of relevant policies and implementation. More important is that the industry as a whole is a more open, more diversified development attitude to emerging application services development, a whole new market development patt

49、ern has appeared, Internet users penetration, government regulation and industry applications have continued to deepen and improve the conditions, the third party payments industry will usher in a new opportunity for development. 2010 Chinas strong growth in third-party online payment industry, over

50、all deals were expected to reach 1.0105 trillion yuan, break the trillion-yuan mark. Market segment, Alipay paid in 50.02% market share significantly ahead of the other enterprise, disaggregated caifutong and fast money second, third. IResearch is expected in 2011, third party online payment transac

51、tions in China will reach $ 1.72 trillion by 2014, the overall market is expected to exceed $ 4 trillion mark, reaching $ 4.1 trillion. According to iResearch iResearchs upcoming online payment in China 2010-2011 industry development report statistics, 2010 China third-party online payment deals rea

52、ched $ 1.0105 trillion, up 2009 growth, achieving annual double. 2008-2010 in a short span of three years, third-party online payment transaction size has nearly 4, stunning the growth rate. 与之相关的中文电子支付的形式通过电子数字化，互联网和其他私人金融网上交易。它的实施是基于金融电子化，商业电子设备和媒体，计算机技术和通信作为一种手段二进制形式存储卡的各类技术交易基础上，通过计算机网络系统销售。一个典型

53、的电子商务分为三个阶段：第一阶段：信息检索，订购和付款，交付阶段。第二阶段涉及电子支付问题，以及如何使用安全，高效地网络之间的资金转移实现，以确保电子商务交易的顺利进行。从三个阶段，电子支付是最关键的方面之一。电子商务，因为它是一个企业，就必须完成交易，商品交易，包括企业客户，为客商支付货款还包括客户，两者或交易一个不给赔偿的一方。因此，没有有效的电子支付将无法完成一个完整的电子商务交易，支付是电子商务的重要组成部分。薪级表1.3总结和展望在线：2010年，中国第三方支付产业在发展过程中非常关键的一年，不仅在整个行业的交易继续保持高增长也反映了监管机构已开始了相关政策的制定和实施。更重要的是整

54、个行业是一个更加开放，更加多元化发展的态度，新兴应用服务的发展，一个全新的市场发展格局已经出现，互联网用户普及率，政府法规和行业应用的不断深化和完善的条件，第三方支付行业将迎来一个新的发展机遇。 2010年中国在第三方网上支付行业的强劲增长，整体交易预计达到10105.000亿元，突破万亿大关。细分市场，支付宝支付了50.02的市场份额明显领先于其他企业，分列caifutong和快钱的第二，第三。艾瑞预计在2011年，中国第三方网上支付交易将达到1.72美元，到2014年万亿美元，整个市场预计将超过4万亿美元大关，达到4.1万亿美元。据iResearch艾瑞咨询即将在中国2010年至2011年产业发展报告统计网上支付，2010中国第三方网上支付交易达到1010500000000美元，同比2009年的增长，实现全年的两倍。在短短的三年2008-2010年，第三方支付交易规模进4亿人，以惊人的速度增长。第12页