浅论网上支付安全

浅论网上支付安全

ID:32727636

大小:81.81 KB

页数:5页

时间:2019-02-15

浅论网上支付安全_第1页
浅论网上支付安全_第2页
浅论网上支付安全_第3页
浅论网上支付安全_第4页
浅论网上支付安全_第5页
资源描述:

《浅论网上支付安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网络购物支付的安全摘要:网上银行的出现,改变了人们对传统"水泥银行〃的印象,网络购物更是融入了人们的生活,使传统的购物方式发生了巨大的改变。网络购物离不开网上支付,本文从支付系统的安全性、安全认证机构不规范等技术层面分析了网上支付的风险问题,提出了应对策略。关键词:网络购物;网络支付;风险;对策。一.总论所谓网络购物,又称网上购物,就是消费者通过互联网检索商品信息,并通过电子订购单发出购物请求,然后在网络上填上私人支票帐号或信用卡号码用以支付商品款项,随后商家通过邮购的方式发货,或是通过快递公司把商品送到消费者手上的一种商品买卖方式。现阶段,消费者一般会

2、采取网上商店、网上商城以及网上拍卖的模式进行网络购物。网络购物大多选用网上支付,因此个人网上银行普遍使用也在快速发展,在用户体验网上银行带来的交易成本降低和便捷服务的同时也隐含着潜在的支付风险。因此,网上支付安全问题变得越来越重要。二.网上支付概述reporting&fundscawaBasauthorization■■■一—■■■・■■■■■-settlementBankAcquirer网上支付模拟图(一)网上支付的概念和特征电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信

3、息系统。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付,是指以辻算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带來了很大的冲击和挑战。当我们分析这种支付模式的特征时,不难发现rh事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转來完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;网上支付的工作环境

4、是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。(二)网上支付的现状网上支付已经成为重要的支付手段之一。以网上银行为例,儿年来网上支付取得了飞速的发展。2005年工商银行网上的数据,企业交易额是206870亿元,网上笔数是3486万笔,个人网上支付交易额已经突破了2351亿元,个人交易笔数比企业还多,半年是3683万笔。比较而言,网上银行发展速度非

5、常快。网上支付是安全的,也可以说是不安全的。现有的理论和实践都证明现有技术手段完全可以保证网上支付的信息安全。基于数字证书的安全在理论上是非常安全的,实践上,在工行2250万亿元的交易中,银行没有发生一例问题,国际上也同样,到日前为止,没有因为安全机制出问题而发生安全的问题。当然,网上支付还存在着大量安全问题,各类事件时有发生,比如说钓鱼、木马程序盗取密码的问题。网上支付认证手段分析表明,身份确认是信息安全的薄弱环节,银行的数据表明支付否认是发生交易争议的主要原因。通常认证手段有儿种:一是用户名和密码,用户名和密码是不安全的,特别是在网上非常容易出安全故障的

6、。二是动态密码,一种有源动态密码,本身在客户手里随机动态产生获得身份认证码或者叫交易授权,有一种无源动态码,动态密码只是一种认证的辅助手段,没有丝毫身份信息,同时动态密码、有源动态密码价格比较昂贵,一般个人用得很少。无源动态密码现在越来越多地开始用起来,在电子商务网站或者游戏网站都用。无源动态密码最早是在欧洲开始用的,欧洲银行用得比较多,无源动态密码TA7叫个人身份码或者交易授权码,这种机构对钓鱼攻击是没有防范能力的。三是多因子的认证。四是证书认证。三、网上支付的风险控制完美风控,减少拒付和退单网商支付为用户提供根行级的支全保辱体系,充分保卑用户的资金安全.

7、防火壇35数字签名童码安全控件PCI安金认证风控示意图以支付宝为例分析网上支付的风控(一)、可靠的系统的高安全性。支付宝支付平台使用著名的mycoffce防火墙,确保支付宝网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁,为商户交易的机密数据提供了保护措施,保证平台安全稳定。主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估。对网络全部的流量进行分析和过滤中,并且记录所有可疑访问和各种攻击事件。核心平台采用业界最先进的系统架构,保证所有网络层和应用层服务均做到LoadBalan

8、cCo保障商户和持卡人7X24小时安全。(二)、采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。