电子商务支付过程中的安全问题研究
摘 要:随着电子商务技术的不断发展, 可选用的电子支付方式也越来越多,风险逐渐增加,导致了人们在支付的时候会泄露信息。本文以支付宝为案例分析电子商务支付过程中的安全问题,认为电子商务支付在生活中应该具有具有基础设施建设、数据安全。信息安全意识的支付方式。
关键词:电子商务 支付 安全
引言
随着网络安全技术及通信技术的不断发展, 电子支付在电子商务中扮演着越来越重要的角色。电子支付就是指从事电子商务交易的当事人, 通过信息网络使用安全的信息传输手段, 采用数字化方式进行的货币支付或资金流转。电子支付与传统的支付方式相比, 具有快捷、高效、不受时空等特点, 因此在信息化社会里, 电子支付方式越来越受到广大消费者的关注。
1研究目的和意义
随着多个第三方支付的发展在其在各行激烈竞争之下,顺应社会发展趋势和新业态,第三方支付有人脸识别所以人们的支付方式风险越来越高,传统的现金支付的转换,越来越多的人群开始使用人脸识别,增加不法之徒通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒手段,骗取用户银行账户、密码等信息。而电子商务支付的重要程度甚至直接关联到小企业生存发展。随着智能手机用户的增加、移动网络的发展为移动支付提供了全球无缝的网络接入链接。一方面, 智能手机和移动互联网发展为移动支付提供了技术基
0
础, 移动互联网基础设施的完善使得用户使用成本大幅降低。电子商务支付技术正在改写未来社会信息化服务的格局, 对数据量大, 实时性、专业性要求高的电子支付行业急需将其一些服务部属在云端,银行可借助电子商务支付技术通过设置权限, 实现其电子支付业务向更丰富、更强大、更广泛的方向进化, 电子商务支付技术的使用将推动电子支付行业不断发展, 使其迈上一个崭新的台阶。
2电子商务支付相关理论
2.1电子商务支付的理论知识
电子商务源于英文Electronic Commerce,简写为EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
2.2网上支付
网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中,汇款马上到账,不需要人工确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,采用在网上电子支付的方式节省了交易的开销。
3案例分析
1
3.1案例介绍
支付宝(中国)网络技术有限公司 是国内的第三方支付平台,致力于提供\"简单、安全、快速\"的支付解决方案 。支付宝公司从2004年建立开始,始终以\"信任\"作为产品和服务的核心。
支付宝被暴实名认证存在漏洞, 用户在自己实名认证界面发现多个未知账号, 而且用户没有收到任何包括短信, 邮件, 电话等信息的通知。支付宝表示是用户本身泄露自己身份证等个人信息, 导致被关联。若是未发现后果很严重, 用户拨打客服电话即可解除绑定。所以注重用户本身的隐私不被泄露也是影响支付安全的重要一步, 支付密码弄复杂一些, 配合证书, 口令, 验证码, 登录时尽量避免保存密码, 设置一个支付宝登录异常等的邮件, 在第一时间接收到异常消息。近些年, 支付宝的业务在不断的拓宽拓展, 用户在此平台上的资金也越来越多, 如此多的资金全部存在了这个虚拟账户中。它不同与以往的银行系统, 一旦支付宝平台出现故障, 甚至被黑客等入侵, 这些资金都会处于危险的状态中。
信用是企业良好运行的保障, 支付宝之所以在第三方支付平台中占据一席之地, 与其“简单、安全、快速”的理念是分不开的。从长远来看, 支付宝的管理理念和管理制度都在尽力保护用户的隐私, 交易记录, 这些不仅是支付宝的信用所在, 同时更使得用户的隐私得到有效的防范和保护。
3.2第三方支付信息安全问题分析
第三方支付信息安全风险形成的原因有很多方面, 为什么用户的信息经常会泄露, 其中很重要的一方面是用户的行为习惯。当用户在享受互联网乐趣的同时经常被弹出来的各种广告和敏感的消息诱惑, 用户会无意打开这些文件, 殊不知这些东西带有病毒, 用户点
2
开无形中就会遭到木马病毒的侵害, 一旦感染病毒, 用户的信息就会泄露。网上支付, 电子支付, 移动支付等等一旦感染病毒,用户的信息就会泄露。网上支付, 电子支付, 移动支付等等一旦感染病毒, 就会给用户带来不必要的损失。
在用户通过电子支付的时候无法鉴别正规的支付平台, 不同的支付平台用相同的密码, 登陆密码过于简单,随意保存支付密码等行为都会造成损失, 不重视自己的隐私, 无意中将自己的敏感信息泄露。
随着互联网技术的发展, 第三方支付涉及领域一步一步在拓宽, 该领域的环境也进一步复杂, 有些网络集团也借此机会, 趁着这块新鲜的领域, 通过计算机系统和网络的漏洞和缺陷, 对他们进行攻击, 个人网站, 网站均受到过攻击。2015年1月, 国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击, 网站一度瘫痪, 并且状况持续数个小时。2月深圳平台珠宝贷也遭遇黑客偷袭, 网站中断12小时以上。
钓鱼网站伪装成银行或者电子商务的商户盗取用户提交的银行账户, 银行卡密码等这些重要的信息。他们往往利用用户贪图小便宜的心理, 找到网上的漏洞或者自己去建立一个虚假的诈骗网站, 一旦用户点击此类网站时, 个人的重要信息就被盗取。据中国电子商务协会数据显示, 国内受骗的网民达6000多万, 经济损失超过300亿元。
在淘宝购物的时候会让填写买家的姓名、地址、联系方式等, 通过支付宝支付软件进行付款, 然后支付宝通知卖家货款已经到达, 可以进行发货, 最后待买家收到货物签收后, 打款给卖家。但是支付宝并不是银行, 它需要和银行建立接口, 通过银行系统共同完成。在资金流的过程中, 不能保证信息百分之百的保密传输, 期间会有部分信息泄密。所以机构的信用和保密设置就显得尤为重要。支部宝应该加强保密设置保证在信息的流通环节不流失, 无论是付款给卖家还是进入银行接口的时候, 都要对用户的信息进行加密设置, 来防止信
3
息窃取的发生。
4支付宝信息安全问题的相关建议
支付宝公司发展迅速, 互联网消费几乎走进了每个人的生活, 但是各种风险不可避免, 尤其是信息安全缺乏保障。作为保护消费者权益是国家应尽的义务, 尤其是国家信息安全部门,为此提出以下建议。
4.1 基础设施建设
要想让支付宝公司在社会中占有一定地位, 国家要有自己的一项甚至多项技术支持, 国家的风险控制部门, 工信部门, 银监会, , IT部门等应该联合起来共同建立第三方支付信息安全制度, 让今后的支付公司因为有这样的制度而更加的进步。并且第三方支付公司的数量, 不能让市场鱼龙混杂, 让支付宝公司的进出随意而为。
4.2 数据安全
第三方支付公司信息安全问题最重要的应该就是数据问题, 例如用户的信息,交易的数据等等, 当公司遇到不可预见的因素时能够有效的保护这些数据, 以防毁坏丢失。
4.3 信息安全意识
在数字时代中, 用户的支付更加容易, 但同时也增加了用户日常活动的复杂性, 因此用户要加强信息安全意识用户要坚决抵制网络上的诱惑, 保护自己的隐私, 在体验第三方支付产品时不要因为看到眼前的利益将所有的信息都填写上去, 要学会冷静的思考观察,
4
尤其是在填写自己的身份证账号时一定要提高警惕。如果一旦上当受骗, 第一时间打支付宝的客服电话挂失咨询, 防止更多的钱财被盗走。
结论
总之, 支付宝公司信息安全问题的控制不是一个简单的问题, 不仅需要国家方面的支持引导, 建立健全合理有效的法律手段, 又需要企业自身的自律意识, 而且需要互联网行业和信息技术服务行业的合作, 用户方面的高度警惕, 金融机构的监管。要时刻关注支付宝的发展进程, 在享受支付宝带给我们便利的同时不要让自己的利益受到损害。未来支付宝还需要很长的路需要走, 只有三方共同配合, 支付市场才能得到用户的安全体验和认可。
参考文献
[1] 朱筱筱, 移动支付安全风险及对策浅析[J].电子商务.2015 (12) :39
[2] 袁婕.支付宝布局线下POS机[J].现代商业, 2012, (19) .
[3] 谷海颖, 张云华, 周振宇.我国移动支付产业链模式分析及其盈利测算[J].上海金
融, 2011, (09) .
[4] 蔡东.电子支付业务现状及发展趋势探析[J].中国金融电脑, 2012, (04)
[5] 李尤我国电子商务环境中的电子支付方式比较分析
5
