您好, 访客   登录/注册

电子商务网络支付安全问题的探讨分析

来源:用户上传      作者: 尹明

  摘 要:电子商务的特征是在线交易,保证在线交易安全是电子商务发展过程中必需解决的一个重大课题。随着电子商务的发展与普及,针对网上交易的各种网络犯罪活动也层出不穷,给许多用户造成了不必要的损失。因此,本文对电子商务网络支付面临的风险种类、攻击方式及安全防范措施进行了探讨分析。
  关键词:网络支付 安全 网络攻击 数字签名
  网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。和传统的支付手段相比较,网络支付具有方便、快捷、高效、经济的优势。因为因特网的开放性,网络支付也面临着黑客、病毒的攻击和威胁,存在着一定的风险。虽然网络支付的风险系数较小,但是相比较传统的支付手段,支付者缺乏必要的安全防范意识及手段,网络支付账号及密码发生泄露的情况也时有发生,给用户造成了很多不必要的损失。因此,研究网络支付安全问题,提高用户的安全防范意识,普及网络支付的安全防范手段、工具等知识,在电子商务不断深入发展的今天就显得尤为重要。
  一、网络支付存在的风险种类
  风险控制是一个动态的过程,在事物发展的不同阶段,风险点会发生变化。就网络支付而言,当前的主要方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具。用户在进行在线支付时,首先通过浏览器输入支付认证信息,然后由发卡行对信息进行认证授权,最后完成支付。在这个过程中,存在着以下三点风险:
  1.支付密码泄漏。用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码,就可以通过网络进入到持卡人的账户进行转账或消费,给持卡人带来损失。
  2.支付数据被篡改。网络支付传递的是数据信息。在信息的传递过程中,如果缺乏必要的安全防范措施,攻击者可以截获并修改在互联网传输中的支付数据。譬如,攻击者可以修改支付金额、修改收款人账号等,然后将修改后的数据重新进行发送,从而达到谋利目的。
  3.否认支付。否认支付其实就是解决支付凭证问题。否则,没有支付凭证,付款人可以否认资金划出操作,收款人可以否认资金划入操作。
  二、网络攻击的主要方式
  在以上三种风险中,支付密码泄露是网络支付案件发生的主要原因。网络攻击的主要目标就是获取用户的支付密码,所以支付者保护好自己的支付密码非常重要。网络黑客盗取用户的支付密码主要有以下几种方式:
  1.骗取手段。攻击者常用的方式有“钓鱼”网站。譬如,制作一个假冒的银行网站,界面与真的银行网站非常相似,甚至于完全一样,只是网址有些细微的差别。当持卡人被诱骗到假冒的网站时,其输入的信息就会被攻击者看到,从而泄露自己的银行卡支付密码。除了假冒网站之外,短信或邮件也是骗子喜欢用的方式。
  2.支付终端截取。攻击者在用户的电脑上发布木马软件,当用户在自己的电脑上输入支付密码时,木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去。
  3.网络截获。攻击者在网络数据的传输过程中截获数据,然后通过智能识别和密钥破解手段得到用户的支付密码。
  4.枚举攻击。发卡行一般采用6位数字密码方式。攻击者可以采用密码词典方式进行破解,其原理就是利用计算机,将不同的6位数字组合进行逐一试探,直到找到正确的支付密码为止。
  5.其他途径获取。攻击者趁持卡人疏忽大意,在银行柜台、ATM或POS终端窥看并记下持卡人的支付密码。
  三、网络支付的安全防范措施
  用户在进行网络支付时,必需提高网络安全防范意识,掌握必要的网络安全防范措施,这样才能防止自己的支付账号及密码不被泄露,最大限度的减少不必要的损失。常见的网络支付安全防范措施有以下几点:
  1.防范并识别假冒网站。持卡人在使用网上银行业务时,一定要识别网站域名的真伪。因此,持卡人要熟悉商业银行或支付平台的域名,在登录时认真核对,并在支付操作时细心即可。
  2.识别虚假短信(电话、邮件)。目前,短信诈骗也时常发生。持卡人在收到任何与银行卡、支付相关的短信后,一定要确认发送者身份及短信内容的真实性。凡是收到涉及到要持卡人提供账号或支付密码的短信、电话或邮件,持卡人一定要提高警惕,防止被骗。
  3.密码保护。密码设置不能过于简单。所谓简单,就是指密码容易被别人猜出来,如自己或亲人的生日信息、电话号码,或者类似“123456”这样的简单数字组合。同时,要注意支付终端的安全性,不要在公共网吧、机房进行网上支付,个人电脑要安装反病毒、反木马软件。另外,在输入支付密码时,要防止他人偷窥、摄像等。
  4.安装网上银行的数字证书。由于人脑记忆的局限性,持卡人在设置支付密码时通常是字母、数字的简单组合,利用枚举法可以轻易破解。数字证书属于高安全强度的加密机制,不容易破解。目前,所有商业银行的网上支付系统都提供了数字证书服务,因此,持卡人在使用网上支付时最好要安装并使用数字证书,从而大大降低网上支付的安全风险。
  5.防止支付数据被篡改。数字签名技术的使用可以保障数据的完整性。利用数字签名产生消息摘要,消息摘要能标明支付数据的特征值,即使支付数据有了细微的变化,也会产生内容迥异的消息摘要。因此,一旦支付数据被篡改,通过比对消息摘要,就可以轻易识别数据是否被人篡改。
  6.防止支付否认。数字签名技术还可以防止支付否认。在传统的线下支付活动中,银行和客户可以通过支付回单作为交易凭证,双方互相不能否认产生的支付活动。互联网支付,数字签名记录能起到类似支付回单的作用。
  电子商务的特征是在线交易,保证网络支付安全是电子商务发展必需解决的重大问题。现有的网络安全技术基本上能满足电子商务在线支付安全的需要。随着技术的不断进步,网络支付会更加安全简便,从而为电子商务的普及和发展提供了必要的保障。
  参考文献:
  [1]龙延军.建立公共电子支付平台[J].中国金融电脑.2006(10)
  [2]顾卓.支付安全谁来保障[J].电子商务世界.2007(10)
  [3]谭汉元.电子商务网络安全支付问题浅析[J].电子商务.2011(01)
  [4]李艳.网络支付与其安全性研究[J].科技信息.2010(25)
转载注明来源:https://www.xzbu.com/3/view-4383946.htm

相关文章



搜论文|免责声明

中国互联网违法和不良信息举报中心 网络110上海网警在线  闽ICP备13016544号-6

郑重声明:本站作品来源于网络用户上传,完全免费共享。
作品中的观点、立场、意见不代表本站的观点、立场和意见,本站不保证作品信息(包括但不限于文字、数据及图表)的准确性、真实性、完整性等。
若发现您的合法权利受到侵害,请立即联系我们,我们会尽快为您处理。
联系方式:929sasha@gmail.com.