电子商务支付手段安全性分析 [摘要] 电子支付手段是电子商务的核心环节,是其成败的关键,本文主要讨论了电子商务的几种不同的支付方式,并对各种不同的支付方式的安全性进行了分析。 [关键词] 电子商务支付手段安全 一、前言 电子商务全球化的进展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康进展。限制电子商务的进展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在 Internet 环境下通过标准的 SET 协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过 SET 或者 SSL 协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采纳账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等法律规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式;公共网络上的点的资金转账仍在实验之中。 电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节约交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输...
