电子商务在线支付的安全问题.doc

《电子商务在线支付的安全问题.doc》由会员分享，可在线阅读，更多相关《电子商务在线支付的安全问题.doc（25页珍藏版）》请在沃文网上搜索。

1、 毕业论文（设计）题 目电子商务在线支付的安全问题完成人姓名 系 别 专 业 班 级 指 导 教 师 完成日期 摘 要 电子商务源于英文ELECTRONIC COMMERCE，指的是利用简单，快捷 低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可通过多种电子通讯方式来完成，但现在的电子商务主要是以EDI电子数据交换)和INTERNET来完成的。电子商务应用中的另一个领域是允许直接访问金融机构。许多人已开始通过电子方式来支付账单，管理银行的账户和处理他们的投资。随着信息通讯技术的发展和计算机网络的普及，电子商务正以飞快的速度渗透于各行各业。网络用户的飞速增加(据中国互联网络信息

2、中心 CNNIC统计数字，至2009年我国上网总人数已突破2.1亿，加强并扩大了电子商务赖以发展的沃土，企业希望通过网络寻求新的交易方式以挖掘新的利润源，而用户则希望通过网络获得更多的便利性，这种需求直接促使在线支付应用领域的快速发展，而在线支付方式的演进又进一步推动了电子商务的增长。由于通讯及网络技术的发展，交易各方所处方位不断地在扩展，交易者可能处在某一固定的在线结点，也可能处于移动的状态，如何提供适用于不同用户的支付方式而同时又能保障交易各方的利益，本文就此展开分析与探讨。关键词：电子商务；在线支付；安全问题；对策电子商务在线支付的安全问题目 录第一章 概述电子商务与在线支付31.1电子

3、商务的涵义31.2在线支付的含义和手段71.3电子商务中在线支付的应用及发展前景9第二章 电子商务中在线支付的主要方式102.1基于卡的支付102.2基于电子现金的支付122.3基于电子邮件的支付132.4基于ACH的支付132.5基于移动通信的支付14第三章 电子商务中在线支付安全存在的问题153.1密码政策管理不善153.2网络病毒的入侵163.3钓鱼平台问题163.4监管政策法规问题16第四章 解决电子商务中在线支付安全的对策174.1在线支付交易金额进行限制174.2引入硬件数字证书174.3配置安全的电脑使用环境184.4构建一个安全的电子支付平台19总 结20参考文献21第一章 概

4、述电子商务与在线支付1.1电子商务的涵义一、电子商务的定义电子商务源于英文Electronic Commerce，简写为EC，其内容包含两个方面：一是电子方式，二是商贸活动。电子商务至今还没有一个准确的定义，各国政府、学者、企业界人士都根据自己所处的地位和对电子商务的参与程度，给出了许多表述不同的定义。1997 年 11 月 6 日至 7 日在法国首都巴黎，国际商会举行了世界电子商务会议，会议给出了关于电子商务最权威的概念：“电子商务是指对整个贸易活动实现电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子

5、商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（共享数据库、电子公告牌）以及自动捕获数据（条形码）等。”欧洲议会关于电子商务给出的定义是：“电子商务是通过电子方式进行的商务活动。它通过电子方式处理和传递数据，包括文本、声音和图像。它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得。它包括了产品（如消费品、专门设备）和服务（如信息服务、金融和法律服务）、传统活动（如健身、体育）和新型活动 （如虚拟购物、虚拟训练）。”美国学者瑞维卡拉科塔和安德鲁B惠斯顿在他们的专著电子

6、商务的前沿中提出：“广义地讲，电子商务是一种现代商业方法。这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的降低成本的需求。这一概念也用于通过计算机网络寻找信息以支持决策。一般地讲，今天的电子商务通过计算机网络将买方和卖方的信息、产品和服务器联系起来，而未来的电子商务者通过构成信息高速公路的无数计算机网络的一条线将买方和卖方联系起来。”上海市电子商务安全证书管理中心给电子商务下的定义“：电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。电子商务主要包括利用电子数据交换、电子邮件、电子资金转账及 Internet 的主要技术在个人间、企业间和国家间进行

7、无纸化的业务信息的交换。”IT 行业是电子商务的直接设计者和设备的直接制造者。很多公司都根据自己的技术特点给出了电子商务的定义。虽然差别很大。但总的来说，无论是国际商会的观点、还是 HP 公司的 E-WORLD、IBM 公司的 E-BUSINESS，都认同电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。总之，从上述定义可以看出，电子商务概念的理解一般包括以下几个方面：首先，电子商务是整个贸易活动的自动化和电子化。其次，电子商务是利用各种电子工具和电子技术从事各种商务活动的过程。其中电子工具是指计算机硬件和网络基础设施（

8、包括 Internet、Intranet、各种局域网等），电子技术是指处理、传递、交换和获得数据的多技术集合。再次，电子商务渗透到贸易活动的各个阶段，包括信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、共享资源等等。最后，电子商务的参与者包括消费者、销售商、供货商、企业雇员、银行或金融机构以及政府等各种机构或个人。它的目的就是要实现企业乃至全社会的高效率、低成本的贸易活动。二、电子商务的分类电子商务按电子商务交易涉及的对象、电子商务交易所涉及的商品内容和进行电子业务的企业所使用的网络类型等对电子商务进行不同的分类。1按电子商务业务交易涉及的交易实体分（1）B2C：企业与消费者之间的

9、电子商务（Business to Customer），是以 Internet为手段，实现公众消费和提供服务，是消费者利用因特网直接参与经济活动的形式，主要以信用卡进行支付。（2）B2B：企业与企业之间的电子商务（Business to Business），企业可以使用 Internet 或其他网络对每笔交易寻找最佳合作伙伴，完成从定购到结算的全部交易行为，包括向供应商订货、签约、接受发票和使用电子资金转移、信用证、银行托收等方式进行付款，以及在商贸过程中发生的其他问题如索赔、商品发送管理和运输跟踪等。（3）B2G：企业与政府方面的电子商务（Business to Government），这种商

10、务活动覆盖企业与政府组织间的各项事务。2. 按交易涉及的商品内容分（1）间接电子商务：指有形的货物或者服务的订货与付款等活动。（2）直接电子商务：指无形的货物或者服务的订货与付款等活动。3. 按电子商务使用的网络类型分（1）EDI 网络电子商务（Electronic Data Interchange，电子数据交换）：EDI是按照一个公认的标准和协议，将商务活动中涉及的文件标准化和格化式，通过计算机网络，在贸易伙伴的计算机网络系统之间进行数据交换和自动处理。（2）因特网电子商务（Internet 网络）：是指利用连通全球的 Internet 网络开展的电子商务活动，在因特网上可以进行各种形式的电

11、子商务业务，所涉及的领域广泛，是目前电子商务的主要形式。（3）内联网电子商务（Intranet 网络）：是指在一个大型企业的内部或一个行业内开展的电子商务活动，形成一个商务活动链，可以大大提高工作效率和降低业务的成本。Intranet 是在 Internet 基础上发展起来的企业内部网。三、我国电子商务的发展从90年代初电子商务概念开始在我国传播，1998年3月我国第一笔互联网网上交易成功，到2004年完成4075亿元交易额，比2003年增长400%，我国的电子商务已经从概念讨论进入到务实发展阶段。庞大的人口基数、日益增长的网民规模、不断发展的电子商务技术为今后电子商务的发展奠定了良好的基础。

12、伴随中国现代服务业浪潮的再度兴起，中国电子商务发展主导力量正在从开始的IT企业向传统产业转移，逐步形成以大企业为主导的电子商务发展格局。 然而，与发达国家相比，我国的电子商务尚处在成长阶段，存在许多问题，表现在：目前我国企业大多处于转型阶段，现代企业制度尚未普遍建立，企业信息化的进展不能令人满意，大多数企业计算机和网络基础设施薄弱，有关专业人才缺乏；上网企业相对于国内1000多万家企业来说还是少数，能够开展网络营销、网上采购的企业更少；大部分电子商务是非支付型电子商务，网上营销，网下支付；商业自动化水平低，传统商业与电子商务、传统商场与网上商城长期并存；地区经济发展不平衡，东南沿海与中西部地区

13、电子商务发展水平差别非常大；电子商务网站功能单一，大部分网站只提供广告发布、电子目录、电子查询等服务，无法实现电子交易、网上购物、网上支付等功能。四、电子商务与一般商务的不同特性1、电子商务将传统的商务流程数字化、电子化，让传统的商务流程转化为电子流、信息流，突破了时间空间的局限，大大提高了商业运作的效率，并有效地降低了成本。 2、电子商务是基于互联网的一种商务活动，互联网本身具有开放性全球性，特点，电子商务可为企业个人提供丰富的信息资源，为企业创造更多商业机会； 3、电子商务简化了企业与企业，企业与个人之间的流通环节，最大限度地降低了流通成本，能有效地提高企业在现代商业活动中的竞争力。 4、

14、电子商务对大中型企业有利，因为大中型的企业需要买卖交易活动多，实现电子商务能有效的进行管理和提高效率，对小企业同样有利，因为电子商务可以使企业以相近的成本进行网上交易，这样使中小企业可能拥有和大企业一样的流通渠道和信息资源，极大提高了中小企业的竞争力。 5、电子商务将大部商务活动搬到网上进行，企业可以实行无纸办公化节省了开支。 1.2在线支付的含义和手段一、在线支付的含义任何交易，都会包含一个最基本的环节，就是资金的转移。通过网络完成交易，如果有物流的话，对于要如何将商品安然交到消费者手中，是电子商务从业者要考虑的。不过，另一方面，不管这笔交易是否有物流，也就是说即使只有信息等服务性商品，也一

15、定会有资金流的问题要面对。对于这样一个问题，迄今为止的解决方案有许多。最传统的是利用邮局的邮政划拨或是由银行汇款等方式，再有就是今天普遍使用的信用卡支付工具。不过，对于电子商务来说，这些种付款方式对方便性与时效性大打折扣，甚至可以说，跟邮购似乎相去不远，自然不能说是很好的付款方式。而由所谓的电子钱来交易，这种采用先进的数字签章（即电子签章）的安全防护技术认证措施，使客户不必出门，不需开支票，不必贴邮票，就能经由网络迅速完成款项支付、资金调拨的电子转账及信息通知作业，相比传统的付款方式，将更受消费者的青睐。在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。没有适时的电子支付手

16、段相配合，电子商务就成了真正意义上的“虚拟商务”，只能是电子商情、电子合同，而无法网上成交。网上支付要求金融业电子化，E-Bank（Electronic Bank）的建立成为大势所趋。E-Bank，直译电子银行，又称网上银行，即是在INTERNET上的虚拟银行柜台。用户可以不受时间、空间的限制，只要用一台PC，一根电话线，就可以享受全天候的网上金融服务。这里的网上金融服务是指实质性的金融服务，除了传统的商业银行业务之外，还可以进行网上支付结算。那些拥有自己网站，但仅仅进行形象宣传和业务介绍的银行，充其量只能算“上网银行”，而非“网上银行”。二、在线支付的手段目前国内在线支付企业主要由三大类组成

17、，一是由五大商业银行提供的网关支付服务，比如银联，金融背景与业务熟悉是这类支付平台的最大优势；第二类是依托大型B2C、C2C网站的支付工具，比如支付宝就属于这种非独立性的寄生形式；第三类是以快钱网为代表的第三方支付平台，具有网上支付、电话支付、移动支付等多种支付手段的特点，独立的第三方支付平台与银行之间形成了微妙的互补关系，为各类型电子商务网站、个人用户提供全面、安全、便捷及经济的服务。目前，这种方式正在成为电子商务时代在线支付的主导方式，被网友广泛使用。1.3电子商务中在线支付的应用及发展前景一、各种支付方式的应用 电子商务应用基本模式可分为B2C(公对私) 和B2B(公对公)，就目前在线支

18、付应用情况看，B2B的业务主要使用ACH方式，部分使用信用卡支付。而 B2C更多使用卡、电子现金、电子邮件及手机支付。根据支付额度，在 B2C中大额支付通常使用卡(特别是信用卡)的支付方式，小额支付则更多使用电子现金和手机支付方式，电子邮件支付由于受网络安全问题影响较为突出，使用较少。二、在线支付的前景 就电子商务技术发展来看，在B2B领域，ACH 及基于信用卡的支付仍将是主要的在线支付手段，而在 B2C领域，手机支付将成为新宠。移动技术的发展及手机的普及推动了移动电子商务的快速发展。手机有容易携带、灵活、简单、方便及迅速的特点，而移动通信公司可提供没有时间及空间限制的服务，因此需求会不断地增

19、长。手机支付作为新兴的费用结算方式，由于其方便性而日益受到移动运营商、网上商家和消费者的青睐。手机支付尽管只是最近几年才发展起来的支付方式，但因其有着与信用卡同样的方便性，同时又避免了在交易过程中使用多种信用卡以及商家是否支持这些信用卡结算的麻烦，消费者只需一部手机，就可以完成整个交易，深受消费者，尤其是年 轻人的推崇，因此，全球采用手机支付的消费者将不断增长。第二章 电子商务中在线支付的主要方式2.1 基于卡的支付 随着金融业的发展，银行及各金融机构发行大量的储蓄卡、借记卡及信用卡，同时也提供了更 多的基于卡支付的设备及设施(如 ATM机，商场 POS机及网上银行 )。由于银行卡相比于现金更

20、便于携带，更干净、更安全，消费者也更乐于使用，因此也成为目前最为流行的在线支付方式。基于卡的支付主要有两种模式。一、基于SSL协议方式。SSL(secure socket layer安全套接层)是为确保网络浏览器和网页服务安全的协议。使用 SSL处理在线支付基本步骤是，用户通过网络浏览器(如 Netscapeexplorer)与网页服务器进行连接，然后以handshake(握手)方式进行密码的初始化，之后用户浏览器与服务器之间就可通过密码化进程实现发信与收信操作，完成在线支付业务。流程如图2-1。由于浏览器基本自带 SSL，因此不需额外的软件支持，但由于交易时只在双方之间进行验证，因此无法保证

21、交易的不抵赖性，其交易安全程度也相对较低。 图2-1 SSL协议在线支付方式二、基于 SET协议方式。SET(secure electronic transaction安全电子数据交换)是基于的第三方认证的在线安全支付方式，内容包括加密算法、证书信息及格式、购买信息及格式、认可信息及格式、划账信息及格式、实体之问信息的传输协议。交易时交易各方都必须持有由认证中心颁发的证书方可进行交易，而交易信息会经由三方相互认证以确定交易的真实性和合法性。流程如图2-2。SET方式下交易有了更安全的保障，同时可以防止对交易的抵赖。但需另处的软件支持，需通过认证中心下载并设置证书，因此相对复杂一些。图2-2 S

22、ET协议在线支付方式2.2基于电子现金的支付电子现金是以电子化数字形式存在的现金货币。发行方式包括存储性质的预付卡(即电子钱 包)和纯电子系统形式的用户号码数据文件等形式。 一、电子钱包。用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般是用于小额支付，在很多商家的POS机上都可受理。用户先将资金由银行账户划入预付卡，交易时以预付卡支付，商场则将电子现金送至客户银行，再由用户原账户行与商场银行之间进行结算。流程如图2-3。 图2-3 电子现金支付方式二、纯电子系统。又称数字现金，它是把现金数值转换为一系列的加密序列数用以表示现实的金额币值。纯电子数字化现金没有明确的物理形式，它将以用户的

23、数字号码的形式存在，这使它适用于买方和卖方处于不同地点的网络和 Internet事务处理中。付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。2.3基于电子邮件的支付 由于电子邮件的广泛应用，当交易双方一方不在线或在不知对方账户的情况下，通过电子邮件实现汇款、收款或资金划拨是一种十分便利的方式。有两种方式，虚拟账户和实账户方式。虚拟账户下由服务商(电子邮件银行)提供虚拟账户通过网上银行存人资金，交易时使用电子邮件通知银行划拨资金。实账户下则由用户登录本人的账户，通过计算机直接进行存取业务。流程如图2-4

24、。 图2-4电子邮件支付方式2.4基于ACH的支付 ACH(Automated clearing house自动化票据交换所)是作为书面支票清洁过程的计算机代用品而开发的，又称电子支票(electronic check)，其利用数字记录并传递支票信息。用户通过银行注册并申购电子支票，交易时买方使用私钥在电子支票上进行数字签名，再用卖方的公钥加密电子支票后发给商家，同时通知银行付款；卖方收到电子支票后通过验证中心用买方的公钥确认数字签名，通过后向银行索付。银行随后进行结算。流程如图2-5。图2-5 ACH的支付方式2.5基于移动通信的支付随着电信业的飞速发展，手机已成为大众普及用品，因特网、移动

25、通信技术和计算机等技术的完美结合，使用户通过手机就可以随时随地完成移动式支付。用户通过手机交费经由电信运营商完成支付或通过与银行账户绑定实现资金的划拨。当消费者从网上商家选择好产品或服务后，发出购买指令，执行购买操作，商家从无线运营商处取得消费者信息，进行确认，由无线运营商代收取费用并告知商家可以交付服务或产品，形成完整的手机支付过程，如图2-6所示。 图2-6 手机支付方式具体步骤流程如下：一、消费者通过 Internet进入消费者前台系统选择商品；二、将购买指令发送到商家管理系统；三、商家管理系统将购买指令发送到无线运营商综合管理系统；四、无线运营商综合系统将确认购买信息指令发送到消费者前

26、台消费系统或消费者手机上请求确认，如果没有得到确认信息，则拒绝交易，购买过程到此终止； 五、消费者通过消费者前台消费系统或手机将确认购买指令发送到商家管理系统；六、商家管理系统将消费者确认购买指令转交给无线运营商综合管理系统，请求缴费操作；七、无线运营商综合系统缴费后，告知商家管理系统可以交付产品或服务，并保留交易记录；八、商家管理系统交付产品或服务，并保留交易记录；九、将交易明细写入消费者前台消费系统，以便消费者查询。第三章 电子商务中在线支付安全存在的问题3.1密码政策管理不善 大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或

27、者其他简单的密码。有86的用户在所有网站上使用的都是同一个密码或者有限的几个密码。如果有人使用了键盘记录软件，他就可以一次性窃取该用户所有的资料。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。如国内最近公布的几起银行账户失窃案，都是由于银行或超市内部人员根据客户的身份证号码、家庭电话号码等信息破译用户登录密码而引发的。 3.2网络病毒的入侵 很多网络病毒就通过猜测简单密码的方式对系统进行攻击，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。另外现今流行的很多木马病毒都是专门为窃取网上银行密码而编制的。比较典型的如最近国家计算机病毒应急处理中心公布的网银木

28、马TrojSpy_Banker YY。该木马会监视IE浏览器正在访问的网页。如果发现用户正在登录工行个人银行，就会弹出伪造的登录对话框诱骗用户输入登录密码和支付密码，然后通过邮件将窃取的信息发送出去。3.3钓鱼平台问题 网络钓鱼（Phishing)一词，是 “Fishing”和“Phone”的综合体。由于黑客起初是以电话作案，所以用“PH”来取代 “F ”。创造了“Phishing”。网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。3.4监管政策法规问题

29、 由于网上支付是一种新兴的支付服务，目前还没有专门的法规制度。相关法律法规缺位，市场准入标准缺失，导致网上非法金融交易活动日益活跃。同时还涉及到电子货币发行其合法性有待明确。2005年6月9日公布的电子支付指引被看作是继电子签名法之后政府为推动电子商务发展而实施的又一重大措施，有利于确立网上支付所应具有的法律地位 规范相关机构、企业和个人的行为保障电子商务产业的健康发展。当然从整体来看，有关配套法规制度仍亟待建立和完善。第四章 解决电子商务中在线支付安全的对策4.1在线支付交易金额进行限制 交易金额限制 主要针对无证书的用户)。如工商银行的无证书自助注册用户的每天转账和支付的单笔限额为1000

30、元，每日限额为3000元。交易金额限制，主要是为了降低电子支付交易风险，但在一定程度上会给大额交易带来不便。比如网上购买电子机票和数码产品的用户。从银行角度看，这种措施其实治标不治本，但由于限额只是针对没有使用数字证书和电子签名的大众版用户，央行其实希望通过这一手段推动电子签名和数字证书的应用，因此，此举将有利于专业版网银服务(及有证书的签约用户)的发展。4.2引入硬件数字证书数字证书的引入是在线支付安全问题的最终解决方案之一，我们以工商银行2003年推出并获得国家专利的客户证书USB key(U盾)为例。从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1

31、024位非对称密钥算法对网上数据进行加密，解密和数字签名，确保网上交易的保密性，真实性 完整性和不可否认性。正是由于U盾的这些优点，工行与阿里巴巴携手u盾身份认证，这是中国最大商业银行与最大电子商务网站之间的一次全面合作。工商银行向阿里巴巴支付宝客户提供U盾身份认证服务，即支付宝客户只要申请使用工行u盾，就可以将支付宝“用户名+静态密码”的方式提高到数字证书身份认证的安全级别。同一个U盾既可以在工行网上银行又可以在支付宝网站使用，避免账号密码被盗等可能出现的风险。这种身份认证的合作在国内还是首创，它顺利地解决了当前网银的密码泄漏问题。有了硬件数字证书的应用。即时你的密码泄漏了，没有证书，黑客还

32、是不能够从你的账户转出一分钱。 4.3配置安全的电脑使用环境一、选择主流浏览器 (微软的IE浏览器等)。 二、系统扫毒尤其重要。现在很多木马程序都是目的鲜明地针对网上银行账户和密码的窃取。所以在使用网上银行之前最好使用一些病毒工具或是木马专杀工具，先对系统做一次彻底的清理。 三、多使用软键盘。在网上银行登录页面输入账户和密码时，最好用软键盘来实现。通过软键盘来输入密码可以有效地防止那些通过记录键盘击键记录来达到盗取密码的恶意程序。 四、要学会使用收藏夹的习惯。我们在正确登录网上银行后，再单击JE浏览器中的“收藏夹添加到收藏夹”，将网上银行网站添加到收藏夹中，这样下次你就可以直接从收藏夹中调出网

33、上银行页面了。这也是防止假网站和网络钓鱼的一种好的方法。最后要记得退出网上银行后，最好将登录的历史记录清除掉，尤其是在网吧等公共场所使用过后。4.4构建一个安全的电子支付平台建立一个统一的网络安全平台：建立一个统一络信息安全平台，构造网络资讯安全平台的目的旨在为网际网络和内联网中千差万别的各种各样的应用提供统一的安全接口界面，为用户提供简捷安全的应用支持，使各种应用都能调用安全服务，以满足不同领域的各种不同应用的安全需要。网络安全平台的重要作用在于它既提高了系统抗攻击的应变能力，又最大限度地保护了用户的巨大应用程序资源。网络安全平台同时又利于国家对安全的核心（密码技术）进行集中管理。我们认为，

34、网络安全平台是网络保密安全的核心技术。是发展网络安全产业的基础。抓住了网络安全平台技术，才能抓住整个网络安全产业的技术发展，才能为中国网际网络的各种应用提供全面的安全解决方案，也才能保证中国政府办公自动化，企业互联和电子商务的健康和蓬勃发展。总 结作为一种商务活动过程，电子商务将带来一场史无前例的革命而电子商务在线支付的安全性问题也越来越受到人们的重视其安全认证也已从最初的逻辑认证发展到物理认证最终将达到生物认证，在不久的将来安全可靠的电子商务会将人类真正带入信息社会。对于基于互联网络或其它开放式网络进行支付活动，各方所关注的问题包括：(1)信息保密性。即在交易过程中必须保证交易各方所提供的各

35、类交易信息(包括订购信息及支付信息)的安全，保证信息只在交易特定干系人之间进行传递。(2)信息完整性。即保证在交易过程中各方所提交的交易信息不在传输过程中被非法篡改或伪造。(3)交易干系人身份认证。即保证交易各方的合法身份。(4)抗抵赖性。即保证任何参与交易的一方不否认已完成的交易事务。在线支付基于虚拟的网络环境，没有时间和空间的限制，速度之快更是网下人工方式所无法比拟。因此网络安全是保证及鼓励用户使用在线支付的关键，如何防范黑客攻击，身份伪造，信息窃取等成为大家共同关注的焦点。如何保障电子商务交易特别是在线支付的安全，有赖于政府通过立法来界定交易及支付的确立，从法律上保障交易各方的合法权益；

36、有赖于企业、个人及银行共同创建一个有效的商业信用体系，以诚信增强交易信心；有赖于技术领域开发更先进的安全保护技术，提供更为高级的加密、认证及协议体系，从技术上保障交易的稳定性和安全性。参考文献1 孟祥瑞：网上支付与电子银行M.华东理工大学出版枉 2005年第6版，146页.2 胡明霞.电子商务中的信息安全技术研究J财会研究,2008年第11期，36页.3 郑志敏.电子商务:只是你最先伸出的一只手J.电子商务,2009年第2期，56页.4 王驰宇.电子商务是服装业“过冬”的“棉被”J.信息网络,2008年第3期，67页.5 黄志鹏.浅谈电子商务如何改变消费者J.科技广场, 2008年第11期，9

37、8页.6 施阳,胡亚丹.基于电子商务的支付网关研究J.硅谷,2009年第2期，23页.7 张鹏,李春波.电子商务交易平台作用J.中小企业管理与科技(上旬刊), 2008年第8期，39页.8 王旭磊,王宝海,孙春薇. 银行与第三方支付平台的竞合关系分析J华南金融电脑, 2007年第8期，54页.9 杨兴凯,张笑楠. 电子商务中的第三方支付比较分析J商业研究, 2008年第5期，21页.10 史萌. 电子商务下的网上支付方式分析研究J电子商务, 2009年第8期，24页.11 殷淑娥,田伟. 浅谈我国电子商务下的第三方网上支付J甘肃科技, 2009年第3期，47页.12 杨国林,瞿彭志. 网上支付企业发展研究J当代经济, 2008年第8期，12页.23