導語：電子商務(wù)支付安全性研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]電子支付手段是電子商務(wù)的核心環(huán)節(jié)，是其成敗的關(guān)鍵，本文主要討論了電子商務(wù)的幾種不同的支付方式，并對各種不同的支付方式的安全性進行了分析。

[關(guān)鍵詞]電子商務(wù)支付手段安全

一、前言

電子商務(wù)全球化的發(fā)展趨勢中，電子商務(wù)交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、侵犯消費者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國電子商務(wù)乃至全球電子商務(wù)快速、健康發(fā)展。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。

二、主要的電子支付手段及其安全性分析

1.電子信用卡

(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環(huán)境下通過標準的SET協(xié)議進行網(wǎng)絡(luò)支付，用戶在網(wǎng)上發(fā)送信用卡號和密碼，加密后發(fā)送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。

(2)安全策略:電子信用卡，是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名，這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺直接與銀行進行相關(guān)支付信息的安全交互，進行網(wǎng)絡(luò)支付，這種支付方式的安全性是可以得到保證的。

(3)安全隱患:單純從技術(shù)上來說，無安全隱患問題。

2.電子支票

(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付，支付過程與傳統(tǒng)支票的支付過程相似，只是電子支票完全拋開了紙質(zhì)的媒介，其支票的形式是通過網(wǎng)絡(luò)傳播，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:

(2)安全策略:和電子信用卡一樣，采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。其支付目前一般是通過專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。

(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式（例如SWIFT(環(huán)球銀行金融通訊協(xié)會、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng)）;公共網(wǎng)絡(luò)上的點的資金轉(zhuǎn)賬仍在實驗之中。

3.電子現(xiàn)金

(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉(zhuǎn)賬手段，而電子現(xiàn)金本身就是一種貨幣，是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。可以直接用來購物。電子現(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便；安全存儲。

(2)安全策略:沒有適當?shù)纳矸菡J證機制，是匿名的，為防止被偽造，電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的。

(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實的現(xiàn)金一樣，流通時不會留下任何記錄，稅務(wù)部門很難追查，所以即使將來調(diào)整了國際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機關(guān)想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權(quán)，但作為預(yù)防洗錢等違法行為的措施，許多國家已經(jīng)開始了這種做法。

③擾亂金融秩序：電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷，各國中央銀行的地位都將受到挑戰(zhàn)，因為任何一個有實力、有信譽的全球性公司，都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物，從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。

④重復消費:由于電子序列號可以被復制，因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費，這對于軟件和硬件的要求都很高，因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)。

4.移動支付

(1)支付方式:移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認后，付費方式可通過多種途徑實現(xiàn)，如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預(yù)付賬戶上借記，這些都將由移動支付系統(tǒng)來完成。

(2)安全措施：身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。

(3)安全隱患:①抵賴行為：手機支付的加密方式只是加密了交易過程的部分內(nèi)容，沒有考慮交易雙方相互的身份認證和交易的不可否認性，必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊，運算能力低，速度慢，不合適使用數(shù)字水印，由于不能進行很好的加密，而且手機信息傳輸是無線的，所以目前手機支付就存在比較大的安全隱患。

三、結(jié)論

以上所有的支付方式，都不能完全保證支付的安全性，因為協(xié)議本身也有不安全的因素。為了更進一步的加強支付的安全性，必須提供更好的中介服務(wù)來支持，用戶預(yù)定商品后，向中間機構(gòu)支付現(xiàn)金或者支票，賣家把貨物送到中間機構(gòu)，中間機構(gòu)檢測賣家貨物是不是符合要求，再把貨物轉(zhuǎn)給買家，買家確認后，付款給賣家，這樣，更好的保證買方的利益。盡管電子支付還存在很多問題（其中主要是安全和信任問題），但作為電子商務(wù)的中心環(huán)節(jié)，其發(fā)展趨勢是不可阻擋的，關(guān)鍵是從立法和技術(shù)兩方面進行逐步完善。