電子支付的安全問題探討

摘要：文章主要闡述了電子支付的安全性要求，分析了當前電子支付存在的安全性問題，提出了電子支付安全性防范的基本措施以及研究發展趨勢。

關鍵詞：電子支付；安全；系統；防范

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1006-4117（2011）12-0238-01

引言：隨著網絡通訊技術的飛速發展，電子網絡商務成為一種主流發展趨勢，各種網上金融服務也開始穩步發展。當前的網上金融服務包括人們日常的生活、工作以及學習等多方面的需求，包括個人理財、家庭銀行、網上保險、網上消費、網上投資交易等。所有的網上金融服務都需要通過電子支付或網絡支付的手段來實現。電子支付是指通過網絡完成貨幣支付，它是電子商務發展的一個重要環節。當前，電子支付工具主要包括電子現金、安全零錢、電子零錢、電子信用卡在線貨幣及網絡貨幣等，這些歸根結底都是通過銀行的電子存款系統及電子清算系統來實現金錢交易。電子支付徹底變革了銀行傳統的手工算帳、手工記帳、郵寄憑證的低效率操作模式，它給人們帶來了日常生活上的諸多便利。但是電子支付的安全性問題是這種支付模式的最大隱患問題，因為處理不當就可能造成巨大的經濟損失，所有有必要進行電子支付的安全問題方面的研究。

一、電子支付安全性要求

電子支付的安全性非常重要，主要包括完整性、真實性、信息機密性及不可否認性等方面。1、完整性：是指信息資料在存儲和傳輸的過程中不被修改、破壞，從而保證用戶得到信息資料的完整。2、身份的真實性：電子支付的交易過程中，參與交易的各方都要有可靠的身份標識，這樣可以互相識別和證明彼此身份。3、網絡信息機密性：電子支付涉及的密碼、賬戶等都應該進行加密保護，防止其他人或得。4、不可否認性：交易雙方都需要在交易后承認彼此間的交易。

二、電子支付安全問題分析

當前，電子支付已經越來越普及，在人們使用過程中也涌現出各種各樣的安全問題，概括來講主要包括以下幾個方面：

（一）信息及網絡存在的安全問題

在電子支付過程中，消費者往往需要填寫大量的身份信息，這些信息最終流向何處，消費者無從得知，所以也很難保證這些信息不會被泄露出去。當前，國內網絡技術發展不均衡，主要防范保障措施還是用的國外的技術，有一定的隱患存在。電子支付業務都是通過網絡完成，沒有了以往的簽字、蓋章和紙質憑證，銀行業務的各種賬務都可以不留痕跡地被修改，監管部門觀察到的數據并不可以真實地反映實際的支付情況，這都給電子支付帶來了潛在的安全隱患

（三）黑客的攻擊破壞

黑客無處不在，除了攻擊一些企業網站，套取商業機密以外，攻擊電子支付客戶，套取密碼的現象越來越多。我們在網站購物消費，通過電子支付的過程很容易被黑客竊取銀行卡賬戶及密碼信息，造成經濟損失。

（三）技術問題

電子支付的最終實現端口是銀行，因此銀行的安全問題是電子支付安全性的保障。當前，國內銀行的網絡安全保障系統的核心配件技術主要依賴于外國公司，網絡客戶端到服務端的電腦往往儲存著大量重要的信息，所以信息資料被修改及破壞的概率較高。另外，國內銀行往往忽略了技術人員的業務培訓，使得他們缺乏必備的安全防范意思及水平。

（四）電子商務支付系統混亂

國內各個銀行采取的電子化技術并不統一，招商銀行電子支付采用的是SSL標準，而中國銀行采取的則是更為高級的SET標準。這種電子支付系統的混亂既浪費資源，又降低了整體的服務效率，阻礙了我國電子支付的發展。

三、電子支付安全問題改進措施

針對上述國內電子支付普遍存在的安全問題，筆者認為電子支付安全問題主要有以下兩個大方向的改進措施：

（一）構建安全的電子支付產業鏈

電子支付的每一個環節的安全性不牢固都會造成這個電子支付體系的安全性問題，因此積極加強構建安全的電子支付產業鏈具有重要的意義，要加強各個參與方之間的權利義務關系和風險責任分配機制，從電子支付產業鏈的每一個環節強化安全、控制風險。首先，所有的用戶都要加強個人信息安全防范意識，一方面加強關于身份認證、密鑰等技術的了解；另一方面，在遇到電子支付安全問題時候，要及時報案，保障自身合法權益。其次，銀行需要加強銀行卡的功能擴展、增加金融電子設備和完善電子網絡系統。再次，需要構建一個和諧統一的網路資訊安全平臺，為用戶提供簡捷安全的應用支持，以滿足不同領域的各種不同應用的安全需要。最后，積極健全用戶安全機制，一方面用戶要加強自我保護，不要隨意瀏覽陌生網頁、下載數據；另一方面，注意密碼保護及密碼強化保護措施。

（二）健全金融系統計算機安全管理體系，提高防范措施

電子支付是通過計算機連接網絡完成交易的，因此需要從計算機安全保護方面來進行電子支付的安全保護。首先，計算機要經常更新系統，大型軟件也要及時更新，填補漏洞。然后，安裝安全軟件，并及時更新殺毒軟件，定期對電腦進行安全掃描。

四、安全電子支付系統的研究方向

安全電子支付系統的主要研究方向是電子現金支付系統、移動支付系統及微支付系統。將來的主要研究方向將是建立一整套電子支付安全的完整解決方案、支付模型與體系結構，以此保障電子支付的安全。

結束語：電子支付已經發展成為人們日常生活、學習和工作所必不可少的一個組成部分，它在給人們帶來快捷方便的同時也帶來了一定的安全隱患，這就要求人們加強電子支付安全知識的學習以及安全防范意識，積極構建統一的電子支付網絡系統以及安全的電子支付產業鏈，保障電子支付的安全性。

作者單位：長春工業大學

參考文獻：

[1]李燕,吳敏潔,劉劍峰等.關于電子支付問題的思考[J].電腦知識與技術,2005(29):56-59.

[2]肖揚.支付安全并不輕松的話題[J].信息安全與通信保密,2005(11):23-24.

[3]姜華,楊靜.電子商務的網上支付與安全[J].中國管理信息化,2006(4).