電子商務網上支付安全

❶ 電子商務中如何保證交易安全

對於傳統市場，電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等，往往會讓一些不法分子有機可乘。因此對電子商務平台而言，確保電子商務交易的安全是進行網上交易行為的首要的條件，可從以下幾點進行：
一、強化安全觀念 進行在線交易不能對安全抱有絲毫不謹慎的態度，因為計算機中安裝了防火牆或者特殊的加密軟體，所以認為黑客是攻不進來的，這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠，所以不能盲目地相信交易系統，必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全 密碼需要有足夠的長度並及時更新才算是比較安全的，使用字母和數字混合的密碼較為理想。需要輸入交易密碼時，盡量使用網站提供的軟鍵盤，軟鍵盤上的數字是隨機產生的，並不固定，而我們使用的電腦鍵盤完全則是固定的，並且基本都一樣，很容易被黑客控制監視。所以，使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用，建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能 因為有些程序不但能記錄用戶的擊鍵動作，甚至還可以以快照的形式記錄到屏幕上發生的一切，還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。同時，許多網站會用不易察覺的技術，暗中搜集你填寫在表格中的電子郵件地址信息，最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」，並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊 病毒在網際網路上傳播的速度越來越快，為防止主動感染病毒，平台運營系統電腦不要訪問境外一些不甚了解的網站，更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件，且附件的擴展名為.exe，或者訪問某個境外網站時跳出需要執行某一程序，千萬不能隨意運行它，因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時，發現計算機的運行速度變慢時，就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦，監視您的操作。遇到此類現象後，應該及時中斷交易，重新啟動計算機，然後對這種可疑的現象進行排查。

❷ 電子商務的交易安全隱患有哪些

電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式，越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網，但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境，其安全需求也表現在以下幾個方面：
(1)網站的安全維護。

（2)電子商務中安全支付。

（3)商業秘密的安全保護。

（4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:（1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份

此外還存在信息泄漏隱患

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

❸ 上網找網上支付面臨的主要安全問題有哪些

電子支付的風險及防範
電子支付系統作為電子貨幣與交易信息傳輸的系統，既涉及到國家金融和個人的經濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風險傳導、擴散的危險。能否有效防範電子支付過程中的風險是電子支付健康發展的關鍵。
一、電子支付的主要風險
1、電子支付的基本風險
支付電子化的同時，既給消費者帶來便利，也為銀行業帶來新的機遇，同時也對相關主體提出了挑戰。電子支付面臨多種風險，主要包括經濟波動及電子支付本身的技術風險，也包括交易風險、信用風險等。金融系統中傳統意義上的風險在電子支付中表現得尤為突出。
(1)經濟波動的風險
電子支付系統面臨著與傳統金融活動同樣的經濟周期性波動的風險。同時由於它具有信息化、國際化、網路化、無形化的特點，電子支付所面臨的風險擴散更快、危害性更大。一旦金融機構出現風險，很容易通過網路迅速在整個金融體系中引起連鎖反應，引發全局性、系統性的金融風險，從而導致經濟秩序的混亂，甚至引發嚴重的經濟危機。
(2)電子支付系統的風險
首先是軟硬體系統風險。從整體看，電子支付的業務操作和大量的風險控制工作均由電腦軟體系統完成。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。在與客戶的信息傳輸中，如果該系統與客戶終端的軟體互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，系統停機、磁碟列陣破壞等不確定性因素，也會形成系統風險。根據對發達國家不同行業的調查，電腦系統停機等因素對不同行業造成的損失各不相同。其中，對金融業的影響最大。發達國家零售和金融業的經營服務已在相當程度上依賴於信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。
其次是外部支持風險。由於網路技術的高度知識化和專業性，又出於對降低運營成本的考慮，金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付發展的要求，但也使自身暴露在可能出現的操作風險之中，外部的技術支持者可能並不具備滿足金融機構要求的足夠能力，也可能因為自身的財務困難而終止提供服務，可能對金融機構造成威脅。在所有的系統風險中，最具有技術性的系統風險是電子支付信息技術選擇的失誤。當各種網上業務的解決方案層出不窮，不同的信息技術公司大力推舉各自的方案，系統兼容性可能出現問題的情況下，選擇錯誤將不利於系統與網路的有效連接，還會造成巨大的技術機會損失，甚至蒙受巨大的商業機會損失。
(3)交易風險
電子支付主要是服務於電子商務的需要，而電子商務在網路上的交易由於交易制度設計的缺陷、技術路線設計的缺陷、技術安全缺陷等因素，可能導致交易中的風險。這種風險是電子商務活動及其相關電子支付獨有的風險，它不僅可能局限於交易各方、支付的各方，而且可能導致整個支付系統的系統性風險。
2、電子支付的操作風險
銀行的業務風險由來已久，巴塞爾銀行監管委員會就曾經組織各國監管機構較系統地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。在傳統業務中，這些風險表現形式有所不同。在操作風險中，可能是信貸員沒有對借款人進行認真細致的資信調查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供擔保，等等。這些風險可以通過現有的一系列管理措施加以防範，比如雙人臨櫃，比如制定和嚴格執行一整套貸款操作的規程，等等。傳統業務中的風險大多跟技術沒有直接的聯系，某個環節存在的風險雖然對其他環節有影響，但影響限定在一定范圍內。
電子支付加大了風險，也使得其影響范圍也擴大了，某個環節存在的風險對整個機構，甚至金融系統都可能存在潛在的影響。互聯網和其他信息技術領域的進步所帶來的潛在損失已經遠遠超過了受害的個體所能承受的范圍，已經影響到經濟安全。這種情況與技術有著直接的關系，其中表現最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業務的犯罪分子偽造電子貨幣，給銀行帶來直接的經濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內部，對銀行造成的威脅更大。
(1)電子扒手
一些被稱為「電子扒手」的銀行偷竊者專門竊取別人網路地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業利益，或因對所在銀行或企業不滿，甚至因好奇盜取銀行和企業密碼，瀏覽企業核心機密，甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖電子盜竊作案的總數高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而「電子扒手」平均作案值是25萬美元。「電子扒手」多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲。
(2)網上詐騙
網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等互聯網詐騙。據北美證券管理者協會調查，網上詐騙每年估計使投資者損失100億美元。
(3)網上黑客攻擊
即所謂非法入侵電腦系統者，網上黑客攻擊對國家金融安全的潛在風險極大。目前，黑客行動幾乎涉及了所有的操作系統，包括UNIX與windowsNT。因為許多網路系統都有著各種各樣的安全漏洞，其中某些是操作系統本身的，有些是管理員配置錯誤引起的。黑客利用網上的任何漏洞和缺陷修改網頁，非法進人主機，進入銀行盜取和轉移資金、竊取信息、發送假冒的電子郵件等。
(4)電腦病毒破壞
電腦網路病毒破壞性極強。以NOVELL網為例，一旦文件伺服器的硬碟被病毒感染，就可能造成NetWare分區中的某些區域上內容的損壞，使網路伺服器無法啟動，導致整個網路癱瘓，這對電子支付系統來說無疑是滅頂之災。電腦網路病毒普遍具有較強的再生功能，一接觸就可通過網路進行擴散與傳染。一旦某個程序被感染了，很快整台機器、整個網路也會被感染的。據有關資料介紹，在網路上病毒傳播的速度是單機的幾十倍，這對於電子支付的威脅同樣也是致命的。鑒於電腦網路病毒破壞性極強、再生機制十分發達、擴散面非常廣的特點，如何解決電腦網路病毒是當前電子支付監管要解決的首要問題之一。
這些風險都可歸納為操作風險，跟技術有著直接或間接的關系。所以，巴塞爾委員會認為，操作風險來源於「系統在可靠性和完整性方面的重大缺陷帶來的潛在損失」，電子支付機構操作風險包括電子貨幣犯罪帶來的安全風險，內部雇員欺詐帶來的風險，系統設計、實施和維護帶來的風險以及客戶操作不當帶來的風險。其它組織如歐洲中央銀行、美國通貨管制局、聯邦存款委員會等對電子支付機構的操作風險也做出類似或相近的描述。
3、電子支付的法律風險
電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前，全球對於電子支付立法相對滯後。現行許多法律都是適用於傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任，等等，對這些問題各國都還缺乏相應的法律法規加以規范。以網上貸款為例，就連網上貸款業務發展較早的台灣金融監管部門也沒有相關法令規范這一新興業務，其監管機構目前能做的只是對銀行提交的契約範本進行核准。缺乏法律規范調整的後果表現在兩個方面，要麼司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議；要麼法官或仲裁者不得不放棄受理這類糾紛。由於網路糾紛的特殊性，用傳統法律規則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關爭議同樣無助於問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。
目前在電子支付業務的許多方面，沒有任何法律法規可用於規范業務及各方關系，而在電子支付業務的有些方面，雖然已有一些傳統的法律法規，但其是否應該適用，適用程度如何，當事人都不太清楚，有的時候，監管機構也未必明白。在這種情況下，當事人一方面可能不願意從事這樣的活動，一方面也可能在出現爭執以後，誰也說服不了誰，解決不了問題。比如，在處理銀行與客戶的關系方面，現有的法律總是更傾向於保護客戶，為銀行規定了更嚴格的義務，美國1978年《電子資金轉移法》規定銀行在向客戶提供ATM卡等借記卡服務的時候，必須向客戶披露一系列信息，否則，銀行要面臨潛在的風險。而電子貨幣，特別是智能卡出現以後，智能卡是否需要披露同樣的信息，即便是監管機構也無法立刻做出決定。因為兩種卡的性能完全不一樣，要求借記卡業務披露的信息可能對於智能卡來講沒有任何意義，而且，有的時候，要求過於嚴格，造成發卡銀行成本過大，又會阻礙業務的發展。在這種情況下，開展此項業務的銀行就會處於兩難的境地，以後一旦出現爭議或訴訟，誰也無法預料會出現什麼樣的後果。
此外，電子支付還面臨洗錢、客戶隱私權、網路交易等其他方面的法律風險，這就要求銀行在從事新的電子支付業務時必須對其面臨的法律風險認真分析與研究。
4、電子支付的其它風險
除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風險、信用風險、流動性風險、聲譽風險和結算風險等。
(1)市場風險
電子支付機構的各個資產項目因市場價格波動而蒙受損失的可能性，外匯匯率變動帶來的匯率風險即是市場風險的一種。此外，國際市場主要商品價格的變動及主要國際結算貨幣銀行國家的經濟狀況等因素也會間接引發市場波動，構成電子支付的市場風險。
(2)信用風險
交易方在到期日不完全履行其義務的風險。電子支付拓展金融服務業務的方式與傳統金融不同，其虛擬化服務業務形成了突破地理國界限制的無邊界金融服務特徵，對金融交易的信用結構要求更高、更趨合理，金融機構可能會面臨更大的信用風險。以網上銀行為例，網上銀行通過遠程通信手段，藉助信用確認程序對借款者的信用等級進行評估，這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務，或者由於借貸人網路上運行的金融信用評估系統不健全造成信用評估失誤。此外，從電子貨幣發行者處購買電子貨幣並用於轉賣的國際銀行，也會由於發行者不兌現電子貨幣而承擔信用風險。有時，電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資，如果被投資方不履行業務，就可能為發行人帶來信用風險。總之，只要同電子支付機構交易的另外一方不履行義務，都會給電子支付機構帶來信用風險。
社會信用體系的不健全是信用風險存在的根本原因，也是制約電子支付業務甚至電子商務發展的重要因素。
(3)流動性風險
當電子支付機構沒有足夠的資金滿足客戶兌現電子貨幣或結算需求時，就會面臨流動性風險。一般情況下，電子支付機構常常會因為流動性風險而惡性循環地陷入聲譽風險中，只要電子支付機構某一時刻無法以合理的成本迅速增加負債或變現資產，以獲得足夠的資金來償還債務，就存在流動性風險，這種風險主要發生在電子貨幣的發行人身上。發行人將出售電子貨幣的資金進行投資，當客戶要求贖回電子貨幣的時候，投資的資產可能無法迅速變現，或者會造成重大損失，從而使發行人遭受流動性風險，同時引發聲譽風險。流動性風險與聲譽風險往往聯在一起，成為相互關聯的風險共同體。電子貨幣的流動性風險同電子貨幣的發行規模和余額有關，發行規模越大，用於結算的余額越大，發行者不能等值贖回其發行的電子貨幣或缺乏足夠的清算資金等流動性問題就越嚴重。
由於電子貨幣的流動性強，電子支付機構面臨比傳統金融機構更大的流動性風險。
(4)結算風險
清算系統的國際化，大大提高了國際結算風險。基於電子化支付清算系統的各類金融交易，發達國家國內每日匯劃的日處理件數可以達到幾百甚至上千萬件。
二、電子支付的風險防範
1、電子支付風險管理步驟
電子支付與傳統金融風險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監管機構可能會根據不同的情況，制定出不同的電子支付風險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會採用的風險管理步驟。以網上銀行為例，巴塞爾委員會把電子支付風險管理分為三個步驟：評估風險、管理和控制風險以及監控風險。評估風險實際包含了風險識別過程，不過，識別風險只是最基本的步驟，識別之後，還需要將風險盡可能地量化；經過量化以後，銀行的管理層就能夠知道銀行所面臨的風險究竟有多大，對銀行會有什麼樣的影響，這些風險發生的概率有多大。等等。在此基礎上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風險。換句話講，如果出現這些風險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復雜，簡單地說就是各種各樣相應的控制措施、制度的採用。最後一個步驟即風險的監控是建立在前兩個步驟基礎上的，實際上是在系統投入運行、各種措施相繼採用之後，通過機器設備的監控，通過人員的內部或者外部稽核，來檢測、監控上述措施是否有效，並及時發現潛在的問題，加以解決。
簡單地說，風險的管理過程是技術措施同管理控制措施相結合而形成的一系列制度、措施的總和。整個過程同傳統銀行業務的風險管理差別並不是很大，但電子支付採用的新的風險管理措施需要同銀行原有的內控制度相配合，同傳統業務的風險管理措施相融合。
2、防範電子支付風險的技術措施
電子支付風險的防範還依賴許多技術措施。
(1)建立網路安全防護體系，防範系統風險與操作風險。不斷採用新的安全技術來確保電子支付的信息流通和操作安全，如防火牆、濾波和加密技術等，要加快發展更安全的信息安全技術，包括更強的加密技術、網路使用記錄檢查評定技術、人體特徵識別技術等。使正確的信息及時准確地在客戶和銀行之間傳遞，同時又防止非授權用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網路脆弱性的基礎上，對網路系統進行事前防護。主要通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術的拓展來實現。為了確保電子支付業務的安全，通常設有三種防護設施。第一種是裝在使用者上網用的瀏覽器上的加密處理技術，從而確保資料傳輸時的隱秘性，保障使用者在輸入密碼、賬號及資料後不會被人劫取及濫用；第二種是被稱為「防火牆」的安全過濾路由器，防止外來者的不當侵入；第三種防護措施是「可信賴作業系統」，它可充分保護電子支付的交易中樞伺服器不會受到外人尤其是「黑客」的破壞與篡改。
(2)發展資料庫及數據倉庫技術，建立大型電子支付數據倉庫或決策支持系統，防範信用風險、市場風險等金融風險。通過資料庫技術或數據倉庫技術存儲和處理信息來支持銀行決策，以決策的科學化及正確性來防範各類可能的金融風險。要防範電子支付的信用風險，必須從解決信息對稱、充分、透明和正確性著手，依靠資料庫技術儲存、管理和分析處理數據，是現代化管理必須要完成的基礎工作。電子支付資料庫的設計可從社會化思路考慮信息資源的採集、加工和分析，以客戶為中心進行資產、負債和中間業務的科學管理。不同銀行可實行借款人信用信息共享制度，建立不良借款人的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。
(3)加速金融工程學科的研究、開發和利用。金融工程是在金融創新和金融高科技基礎上產生的，是指運用各種有關理論和知識，設計和開發金融創新工具或技術，以期在一定風險度內獲得最佳收益。目前，急需加強電子技術創新對新的電子支付模式、技術的影響，以及由此引起的法制、監管的調整。
(4)通過管理、培訓手段來防止金融風險的發生。電子支付是技術發展的產物，許多風險管理的措施都離不開技術的應用。不過這些技術措施實際上也不是單純的技術措施，技術措施仍然需要人來。貫徹實施，因此通過管理、培訓手段提高從業人員素質是防範金融風險的重要途徑。《中華人民共和國電腦系統安全保護條例》、《中華人民共和國電腦信息網路國際聯網管理暫行規定》對電腦信息系統的安全和電腦信息網路的管理使用做出了規定，嚴格要求電子支付等金融業從業人員依照國家法律規定操作和完善管理，提高安全防範意識和責任感，確保電子支付業務的安全操作和良好運行。
為此，要完善各類人員管理和技術培訓工作。要通過各種方法加強對各級工作人員的培訓教育，使其從根本上認識到金融網路系統安全的重要性，並要加強各有關人員的法紀和安全保密教育，提高電子支付安全防護意識。是要培訓銀行內部員工。由於電子支付是技術的產物，使內部員工具有相應的技術水平也是風險管理的重要方面。這些培訓包括各種各樣的方式，如專門的技術課程要求員工參加業內的研討會、工作小組。同時，保證相應的技術人員能夠有時間進行研究、學習，跟蹤市場和技術的發展狀況。二是對客戶進行教育和培訓，教會他們如何使用銀行的設備，出現問題怎麼辦，並通過培訓向客戶披露有關的信息，如銀行主頁上建立的鏈接點的性質、消費者保護的措施、資料保密的要求，等等，以此減少相應的法律風險。
防火牆是一系列硬體和軟體的總稱。採用防火牆可以將銀行的內部網路和外部網路分割，使外部人員無法隨意地進入內部網路。有的時候，還可以採用同樣的技術將內部網路加以分割。這樣，不同級別、不同崗位的人就無法隨意進入其他部門，不同保密程度的信息可以放置在不同的位置。有的時候，不僅需要將網路分割，而且需要將實際的設備分開放置，集中保護。比如，將所有支持內部網路的關鍵設備、輔助設備(鍵盤、控制伺服器的電腦)、防火牆等集中放在玻璃室(GlassHouses)里，限制外來人員進入這些地方，同時設置24小時警衛。如果由於地域和經營的需要，必須將一些設備分開放置，則可以設立幾個玻璃室，採取同樣的安全措施。
此外，還有許多其他的技術防範措施。比如，防病毒的技術措施，對於主伺服器的管理，等等。這些措施技術成分比較大，需要銀行管理部門加以格外的注意。同時，光有技術措施也是不夠的，同樣需要輔以相應的管理和內控措施。比如，對銀行內部職員進行嚴格審查，特別是系統管理員、程序設計人員、後勤人員以及其他可以獲得機密信息的人員，都要進行嚴格的審查，審查的內容包括聘請專家審查其專業技能，家庭背景、有無犯罪前科、有無債務歷史，等等。而一些重要人物，比如，系統的管理員，由於他們可以毫無障礙地進入任何電腦和資料庫，也可能產生潛在的風險，對於這樣的人則必須採用類似於雙人臨櫃式的責任分離、相互監督等，手段來進行控制。
3、加強電子支付立法建設
電子支付業務的迅速發展，導致了許多新的問題與矛盾，也使得立法相對滯後，另一方面，電子支付涉及的范圍相當廣泛，也給立法工作帶來了一定的難度。在電子支付的發展過程中，為了防範各種可能的風險，不但要提高技術措施，健全管理制度，還要加強立法建設。
針對目前電子支付活動中出現的問題，應建立相關的法律，以規范電子支付參與者的行為。對電子支付業務操作、電子資金劃撥的風險責任進行規范，制定電子支付的犯罪案件管轄、仲裁等規則。對屯子商務的安全保密也必須有法律保障，對電腦犯罪、電腦泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子支付環境。
4、電子支付風險管理的其它方面
技術安全措施在電子支付的風險管理中佔有很重要的位置，這也是電子支付風險管理的一個比較明顯的特點。但電子支付的風險管理並不僅僅限於技術安全措施的採用，而是一系列風險管理控制措施的總和。
(1)管理外部資源。目前電子支付的一個趨勢是，越來越多的外部技術廠商參與到銀行的電子化業務中來，可能是一次性的提供機器設備，也可能是長期的提供技術支持。外部廠商的參與使銀行能夠減少成本、提高技術水平，但這加重了銀行所承擔的風險。為此，銀行應該採用有關措施，對外部資源進行有效的管理。比如，要求有權對外部廠商的運作和財務狀況進行檢查和監控，通過合同明確雙方的權利和義務，包括出現技術故障或消費者不滿意的時候，技術廠商應該承擔的責任。同時，還要考慮並准備一旦某一技術廠商出現問題時的其他可替代資源。作為監管機構，也需要保持對與銀行有聯系的技術廠商的監管。
(2)建立健全金融網路內部管理體系。要確保網路系統的安全與保密，除了對工作環境建立一系列的安全保密措施外，還要建立健全金融網路的各項內部管理制度。
建立健全電腦機房的各項管理制度，並加以嚴格執行。是目前保障金融網路系統安全的有效手段。機房管理制度不僅包括機房工作人員的管理，而且還包括對機房內數據信息的管理、電腦系統運行的管理等，要求操作人員按照規定的流程進行操作，保證信息資料的保密性和安全性達到要求。
(3)建立應急計劃。電子支付給客戶帶來了便利，但可能會在瞬間內出現故障，讓銀行和客戶無所適從。因此，建立相應的應急計劃和容錯系統顯得非常重要。應急計劃包括一系列措施和安排。比如，資料的恢復措施、替代的業務處理設備、負責應急措施的人員安排、支援客戶的措施，等等。這些應急的設施必須定期加以檢測，保證一旦出事之後，確實能夠運作。
5、加強電子支付的監管
為確保金融秩序安全，維護銀行業公平有效競爭，保護存款人和社會公眾利益以及保證中央銀行貨幣政策的順利實施，必須加強金融的監管。為了實現金融監管的多重目標，中央銀行在金融監管中應堅持分類管理、公平對待、公開監管三條基本原則。分類管理原則就是將金融機構分門別類，突出重點，分別管理；公平對待原則是指在進行金融監管的過程中，不分監管對象，一視同仁，適用統一監管標准，這一原則與分類管理原則並不矛盾，分類管理是為了突出重點，加強監測，但並不降低監管標准；公開監管原則就是指加強金融監管的透明度，中央銀行在實施金融監管時需明確適用的金融機構法規、政策和監管要求，這也便於社會公眾的監督。目前，網路條件下的監管規避現象較為嚴重，從而改變了金融監管部門與金融機構的力量對比，增加了金融監管的難度。國際差別給電子支付監管帶來不便，適用於電子商務條件下的國際金融監管法規體系尚待建立和完善。金融監管的滯後性增強，電子商務發展加快了金融創新的步伐，金融監管的法律法規和監管手段有可能越來越落後於電子支付業務的創新與發展。金融業的不穩定性對電子支付監管提出了新的要求，國際金融環境的變化，從匯率風險防範到金融動盪，從全球性金融系統的風險防範到金融證券市場的規范化制度化等，都反映了國際金融監管協調是網路性、國際性金融深化發展的必然要求。
電子支付監管的具體措施包括國內監管的措施和國際金融監管的協調。
(1)國內監管措施。包括金融監管手段要具有前瞻性、預見性，以解決現有的滯後性問題；建立以風險性監管為主導的監管體系；將行業自律與金融監管有效結合；建立健全電子支付監管法律、法規、制度；建立健全金融信息披露制度，增強金融監管的透明度；加強對金融中介機構的監管，形成中央銀行——中介機構——金融自律組織的有效監管體系；採用現場檢查與非現場檢查等主要監管手段，現場檢查主要是指監管機關親臨現場所開展的監管，非現場檢查主要是指監管機關不在現場，而是通過報表和收集的各方面信息等對監管對象開展的監管。
(2)國際監管的協調。包括建立電子支付條件下的匯率協調機制和國際統一的信息披露與市場約束制度；協調控制網路國際短期資本的流動；防止國際性金融犯罪的監管協調；加強市場准入與金融風險監管的協調；協調對對沖基金之類高杠桿、高風險金融機構的監管機制；進行國際統一的金融監管立法。
總之，電子支付將全球金融系統連接起來，使得金融全球化進一步深化，相應地使風險控制也需在更廣闊的視野中展開。

❹ 電子商務安全與支付 心得

都有保存水電費賬單的功能， 使用「賬單定製、自動劃款」功能：新版的付費通「快錢」網站。綁定銀行卡後，可以每月自動扣款，還有簡訊通知。但要注意定期核對賬單，最好用小本子記錄一下支付的金額、日期、訂單號或流水號，以防網路出錯的小概率事件做個生活的有心人。同事小王心急火燎地沖進辦公室，上個月。還遲到半小時。一問才知道他銀行排隊為信用卡還款，由於逾越還款期限，還吃了一筆罰息。試試「快錢」吧，信用卡跨行還款不收手續費。趕緊給他出主意。網上支付是不是很麻煩，也不安全。像所有網路支付新手一樣，小王充滿憂慮，但在竭力慫恿下，很快嘗到甜頭，一發不可收，成了跟我一樣的網路支付達人。使我與「網上支付」第一次親密接觸。擁有了平生第一張工行網銀動態口令卡，6年前的一次考試費在線支付。第一次下載安全插件，第一次設置支付密碼，心裡戰戰兢兢。一晃多年過去，現在淘寶購物、購買基金、交水電費，無不通過網上支付，從未為銀行排隊而煩惱，還有不少「支付心得」可以分享：省下手續費；而在用的銀行卡盡量都開通網銀，開通每一張銀行卡的網銀：注銷不必的銀行卡。養成隨時存掉小錢的習慣，積少成多。這樣可以大大提高網路支付的平安性。另外 購買U 盾、收藏網頁：U 盾的使用。記得把銀行首頁保存在收藏夾里，既可以及時了解一些支付的優惠信息，又可以防止誤登錄一些仿冒網頁。對於「網上理財」「紙黃金」等功能，認真簽訂網銀協議：與銀行簽訂網銀協議時。盡量都鉤選，說不準哪天你就會用到這些功能，通過網路支付保單、開通定投、購買理財產品，實在太方便了。

❺ 電子商務網站是如何做到安全支付的

一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括：消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象，移動運營商提供網路支持，銀行方提供銀行相關服務，第三方服務提供商提供支付平台服務，通過各方的結合以實現業務。移動支付需要考慮以下安全問題：（1)移動終端接入支付平台的安全，包括用戶注冊時，簽約信息的安全傳遞，以及用戶通過移動終端登錄系統，其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全，即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全，涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前，移動設備的大量普及為移動支付的實現提供了必要的條件，但也存在許多問題制約著移動支付的實施，如移動終端的計算環境和通信環境都非常有限，這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI）是有線PKI的一種擴展，它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術，有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎，通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM（WAPIdentityMole，無線應用協議識別模塊）、WMLSCrypt（WMLScriptCryptoAPI，WML腳本加密介面）、WTLS（，無線傳輸安全層）和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台，一切基於身份驗證的應用都需要WPKI技術的支持，它可與WTLS、TCP/IP相結合，實現身份認證、私鑰簽名等功能。WPKI的主要組件包括：終端實體應用程序（EE）、PKI門戶（PKIPortal)、認證中心（CA）、目錄服務(PKIDirectory)、WAP網關，在應用模型中還涉及數據提供伺服器等設備，WPKI的基本結構和數據流向如圖所示。

在WPKI中，代替RA（RegistrationAuthority）的功能組件是PKI門戶（PKIPortal），它是一個網路伺服器，負責把WAP客戶的需求轉發給PKI中的RA和CA（CertificationAuthority）。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的，主要保證傳輸層的安全，WPKI也是對IETFPKIX標準的優化，使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的，與WAP安全標准相比，WPKI所採用的ECC（EllipticCurveCryptography，橢圓曲線密碼）密碼系統更適合在無線設備中使用。同樣強度的密鑰，ECC的密鑰長度（163bit）只是其他方案的六分之一(1024bit），但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數有1.156×1049個，按每秒鍾測試1億個密鑰計算，也要3.6×1032年！

❻ 電子商務網路支付與安全

支付與安全這兩方面的內容太多了。你到網上隨便一搜急有好多叫你如何處理的。不過我認為在網上交易肯定是有風險的，但網上交易也有了成為了必然的趨勢。

❼ 網上購物支付方式哪種最安全

根據《2015中國在線支付提供商綜合服務水平排行榜（Q1）》，目前使用人數最多，平台最安全的網上購物支付方式是支付寶支付，其次是財付通支付；

《2015中國在線支付提供商綜合服務水平排行榜（Q1）》前10名如下：

相關知識點延伸

網上支付即在線支付是指賣方與買方通過網際網路上的電子商務網站進行交易時，銀行為其提供網上資金結算服務的一種業務。

它為企業和個人提供了一個安全、快捷、方便的電子商務應用環境和網上資金結算工具。

在線支付不僅幫助企業實現了銷售款項的快速歸集，縮短收款周期，同時也為個人網上銀行客戶提供了網上消費支付結算方式，使客戶真正做到足不出戶，網上購物。

❽ 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

❾ 結合案例,分析目前網上支付安全問題的特點

一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面：一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86％的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼，防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據，如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計，截至今年2月底，聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份，網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月，處理釣魚網站1159個，較2010年2月(574個)相比，同比增長
112%，而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是，在2011年1月和2月通過聯盟認定並處理的釣魚網站中，
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網路支付雙方對對方的信用產生懷疑，也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示，有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題，電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明，64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價，企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素，但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣；如何進行網路銀行的資格認定；怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險，這主要表現在：(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在，身份認證系統不完善
不統一，認證作用只是保證一對一的網上交易安全可信，而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的，引進的技術和產品各有不同，也沒有共同的標准，在這樣的情況下，要實現互通確實面臨很大困難。

❿ 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。