浅析电子商务网上支付安全问题

❶ 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：
(1)网站的安全维护。

（2)电子商务中安全支付。

（3)商业秘密的安全保护。

（4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

❷ 电子商务网络支付与安全

支付与安全这两方面的内容太多了。你到网上随便一搜急有好多叫你如何处理的。不过我认为在网上交易肯定是有风险的，但网上交易也有了成为了必然的趋势。

❸ 求电子商务论文提纲——由支付宝谈网络安全支付问题

网络已经成为全球经济增长的动力，成为年轻一代不可或缺的生活组成，而网络购物也已成为越来越多新生代的生活习惯———信息社会已经来到我们身边。为此，国际电信联盟日前宣布，今年5月17日当天除了庆祝第38届世界电信日以外，还将同时庆祝第一届世界信息社会日。

“让全球网络更安全”是今年的主题。人们已经意识到，全球网络安全的问题不能依靠一个国家、一个企业或一种技术来解决。

据不完全统计，2005年我国电子商务的交易额达到7400亿元，同比增长50%。网上购物用户的数量达到2200万户，同比增长600万户。随之而来的因网络交易产生的网上支付安全问题，以及第三方支付网站成为信用卡套现工具的现实正越来越引起社会各界的担忧。

三大类型产生两大问题

随着中国网络购物行业的发展，越来越多的非银行类企业开始介入支付领域。这就是所谓的第三方支付。目前中国的第三方支付包括三个类型，一个是在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，如北京首信、上海环讯、网银在线和云网支付等。第二类是自身拥有庞大用户的网上购物、拍卖公司如eBay易趣、淘宝、慧聪等，他们都建立了自己的支付平台。第三类即独立的第三方支付公司，这些公司的模式是第三方垫付，即支付公司为买家垫付资金，或如快钱、Yeepay等公司设立虚拟账户的模式。

第三方支付大大推动了中国电子商务网上购物的进展，但这些支付平台相当一部分没有得到中国有关金融安全部门的技术认证，技术安全手段上存在一定的不安全因素。

另外一个大问题是，由于用户一般都是通过信用卡在第三方支付平台上实现资金转账，第三方支付公司的平台成为免费的信用卡套现平台已经成为“公开的秘密”，而这是国家明令禁止的非法行为。对于用户如何在第三方支付平台安全支付，《每日经济新闻》就eBay易趣的贝宝、淘宝的支付宝以及快钱支付进行了专题采访。

支付宝：推荐使用数字证书

雅虎中国公关经理卢维兴就阿里巴巴旗下支付宝网站的安全性保障问题告诉《每日经济新闻》，目前淘宝网上所有的交易都已经建议通过支付宝来交易。而支付宝因其网上支付的安全性让更多用户都乐于使用。支付宝网站在淘宝以及其他社区的论坛都有各种宣传和推广安全的概念。

卢维兴告诉《每日经济新闻》，为了保证支付宝的安全性，支付宝技术团队自发研制了数字证书，其安全性能得到各银行认同，“很多银行跟我们证书共享，事实上目前中国第三方支付平台，除了支付宝推数字证书，还没有其他网站推。”而目前使用支付宝数字证书的用户越来越多。支付宝数字证书的安全性可以和银行网上银行专业版证书媲美。

关于支付宝账号的安全，支付宝目前采取了两重认证，一是实名认证，二是数字证书；另外用户的登录密码和支付密码分开；“而我们更有CTU风险控制系统来不断监控交易来防范。到目前为止已经配合银行和公安局破获了几起盗卡案。”

❹ 上网找网上支付面临的主要安全问题有哪些

电子支付的风险及防范
电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。
电子支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险，跟技术有着直接或间接的关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。
此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强，电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。
简单地说，风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大，但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合，同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。
为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强各有关人员的法纪和安全保密教育，提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物，使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式，如专门的技术课程要求员工参加业内的研讨会、工作小组。同时，保证相应的技术人员能够有时间进行研究、学习，跟踪市场和技术的发展状况。二是对客户进行教育和培训，教会他们如何使用银行的设备，出现问题怎么办，并通过培训向客户披露有关的信息，如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求，等等，以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。
此外，还有许多其他的技术防范措施。比如，防病毒的技术措施，对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施。比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员，都要进行严格的审查，审查的内容包括聘请专家审查其专业技能，家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等，手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。
针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。为此，银行应该采用有关措施，对外部资源进行有效的管理。比如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构，也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度，并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施，等等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。为了实现金融监管的多重目标，中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类，突出重点，分别管理；公平对待原则是指在进行金融监管的过程中，不分监管对象，一视同仁，适用统一监管标准，这一原则与分类管理原则并不矛盾，分类管理是为了突出重点，加强监测，但并不降低监管标准；公开监管原则就是指加强金融监管的透明度，中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求，这也便于社会公众的监督。目前，网络条件下的监管规避现象较为严重，从而改变了金融监管部门与金融机构的力量对比，增加了金融监管的难度。国际差别给电子支付监管带来不便，适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强，电子商务发展加快了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求，国际金融环境的变化，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性，以解决现有的滞后性问题；建立以风险性监管为主导的监管体系；将行业自律与金融监管有效结合；建立健全电子支付监管法律、法规、制度；建立健全金融信息披露制度，增强金融监管的透明度；加强对金融中介机构的监管，形成中央银行——中介机构——金融自律组织的有效监管体系；采用现场检查与非现场检查等主要监管手段，现场检查主要是指监管机关亲临现场所开展的监管，非现场检查主要是指监管机关不在现场，而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度；协调控制网络国际短期资本的流动；防止国际性金融犯罪的监管协调；加强市场准入与金融风险监管的协调；协调对对冲基金之类高杠杆、高风险金融机构的监管机制；进行国际统一的金融监管立法。
总之，电子支付将全球金融系统连接起来，使得金融全球化进一步深化，相应地使风险控制也需在更广阔的视野中展开。

❺ 电子商务的安全支付问题

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

❻ 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(6)浅析电子商务网上支付安全问题扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

❼ 有关电子商务网上安全支付问题的论文英文的

审查毕业论文是否学员独立完成即检验毕业论文的真实性是进行毕业论文答辩的目的专之三。撰属写毕业论文，要求学员在教师的指导下独立完成，但它不像考试、考查那样，在老师严格监视下完成，而是在一个较长的时期(一般为一个学期)内完成，难免会有少数不自觉的学生会投机取巧，采取各种手段作弊。尤其是像电大、函大等开放性大学，学员面广、量大、人多、组织松散、素质参差不齐，很难消除捉刀代笔、抄袭剽窃等不正之风的出现。指导教师固然要严格把关，可是在一个教师要指导多个学员的不同题目，不同范围论文的情况下对作假舞弊，很难做到没有疏漏。而答辩小组或答辩委员会有三名以上教师组成，鉴别论文真的能力就更强些，而且在答辩会上还可通过提问与答辩来暴露作弊者，从而保证毕业论文的质量。
对于答辩者(毕业论文作者)来说，答辩的目的是通过，按时毕业，取得毕业证书。学员要顺利通过毕业论文答辩，就必须了解上述学校组织毕业论文答辩的目的，然后有针对性的作好准备，继续对论文中的有关问题作进一步的推敲和研究，把论文中提到的基本树料搞准确，把有关的基本理论和文章的基本观点彻底弄懂弄通。

❽ 浅谈如何解决电子商务面临的安全问题

1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。

❾ 试述如何保证电子商务支付中的安全问题

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。