- 相关推荐
云网事件考验电子支付 如何保障其安全性?
在学习、工作生活中,报告与我们愈发关系密切,写报告的时候要注意内容的完整。写起报告来就毫无头绪?下面是小编帮大家整理的云网事件考验电子支付 如何保障其安全性?,希望能够帮助到大家。
电子商务由于方便、快捷开展得如火如荼,但是作为电子商务重要支付形式的电子支付却面临着各种安全问题,而且,这种问题日益凸现,所以作为用户需要——
2003年1月中国互联网信息中心(CNNIC)发布的《中国互联网络发展状况分析报告》显示:2002年网上购物人数比2001年增长将近一倍,已经接近2000万。随着网上交易的发展,电子支付开始逐渐被人们认可,但是“云网事件”的发生却不得不使我们关注电子支付的安全性。据AC尼尔森公司在2003年3月~4月做的一个调查表明,目前安全性是网上购物者用信用卡支付的主要顾虑。安全问题已成为电子支付发展面临的重要挑战。
真假“云网”
云网是一家网上交易公司,顾客可以通过在线支付的形式购买上网卡、IP卡之类的商品,在业内已有了一定的知名度。可是最近经常有供货商向他们质询:“我们根本没有那种上网卡,你们怎么打着我们公司的名义卖。”云网公司对此一头雾水,因为他们卖的商品都是由厂家供应的。后来,经过调查,他们发现,原来最近一些论坛上出现了很多推荐另一个“云网”的帖子。这个“云网”的界面与真云网非常相似,而且也从事与真云网类似的网上交易,但实际上,它所出售的商品都是不存在的。
在这个“云网”网站,虽然会出现假的银行支付界面(没有经银行授权),要求用户输入银行卡号、密码,但即使输入正确银行卡号、密码后,系统却总提示交易失败,而用户的银行卡号、密码却可能已被泄露给这个网站,并有可能被这个网站利用来从用户的银行账户上提取现金或消费。
对此,云网公司很是气愤,“该网站根本不是为了进行电子交易,它的主要目的是为了骗取用户的卡号、密码,并用用户的卡号、密码进行消费,这种行为属于诈骗,使我们的商誉受到了严重影响。”云网公司的员工说。
当记者试图联系另一个“云网”,却发现,这个网站的很多信息都是假的。虽然假云网页面上有工商局的红盾标志,但记者通过北京市工商管理局的网站查询,发现该网址没有备案。假云网页面上还有ICP登记号,记者又到北京市通信管理局的网站进行查询,发现确实有这个登记号,但那是一家叫“歌曲大本营”的网站,网址和业务都不一样。
是否主机托管机构会对网站的内容负责呢?就此,记者询问了一家做主机托管的公司,他们说:一般只要被托管的公司提供公司法人的身份证复印件,就可以提供主机空间和域名,对客户利用网站从事的何种业务并没有限制,其网站的内容和业务应该由公安机关管理。涉及这个事件的银行已经报案,公安机构也已经受理,并展开调查。
对于“云网事件”,中国人民大学法学院郭禾教授认为:它涉及到某些法律规定,首先,模仿注册商标和界面,这种行为侵犯了知识产权;其次,云网是从事电子商务的网站,假云网利用其名称从事相同的业务,属于不正当竞争;最后,利用网站骗取用户的账号信息属于窃取他人隐私,另外,如果那个网站的人员利用骗取的用户卡号、密码进行转账和消费的话,其行为将构成侵犯个人的财产权,应该负刑事责任。
电子支付存在风险
虽然人们在电子支付的技术实现上采取了很多安全措施,但是由于电子交易包括很多环节,还是存在着一定的安全风险。
对外经济贸易大学信息学院院长兼电子商务研究所所长陈进教授介绍说:现在银行数据系统的安全措施很严,要想攻破它是不太可能的,而且电子交易在传输用户账号信息时都要求强加密的,即使截获也很难破译。但电子支付还是面临着一些威胁。“比如有些商家为了方便,会存储用户的数据进行存储,如果商家数据库被攻破,将导致用户账号信息泄露。现在已经出现了这样的案例,今年10月,北京市首例操纵期货价格案在西城法院开庭,一家期货经纪有限公司的客户代表在互联网上发布了自己编制的程序“期货精灵”,诱使他人下载安装,以此方法截获十多个上网交易客户的资金账号和密码,导致客户损失。
如何避免危险
从用户角度,安全意识的增强很重要。当你在网络上进行电子交易时,一定注意以下几点:
一,确保网站网址的正确,网站的知名度较高。中国的电子交易网站一般都是链接到银行进行交易,不要在不明来历的商户网站直接输入账号信息。
二,查看网站是否有ICP号,ICP号是否正确,国家规定经营性网站必须在当地的通信管理局登记,北京网站的登记信息可在北京市通信管理局网站上查到。
三,查看网站是否有工商局的标志,标志是否登记。对于北京的经营性网站,必须到工商局办理网站备案登记,该标志是一个红色的盾牌,点击网站界面上的红盾,会自动链接到北京市工商局的网站登记网站上,显示出该网站的登记信息,可以查看该信息与网站实际情况是否一致。
四,正规电子交易网站在传输用户账号信息时都要加密,此时地址是以“https”而不是通常的“http”开头的。加密传输时,浏览器下面会出现一个小锁,点击小锁会显示证书,只能相信权威机构颁发的证书。不要相信不明来历的证书,目前我国电子交易常用的证书包括由中国金融认证中心(CFCA)颁发的证书和各个银行自己颁发的证书。
从技术角度,我们还应增强加密的强度,提高盗用账号的难度,例如Visa信用卡最近为了增进其信用卡在电子交易中的安全性,推出了”Verify by Visa“的服务,增加了一个密码,交易时用户除了输入卡号外,还要输入密码。
从社会角度,良好的信用机制可以减少电子支付的风险。“其实中国的电子支付系统比外国要安全,中国的支付必须都连到银行的系统进行,而在外国,支付可以在商家的网站进行,而且他们的信用卡只有一个卡号,没有密码,但他们能保证一定程度的安全是因为他们的信用机制较为完善。” 陈进说。“对于像假云网这样的诈骗例子,银行和网站应及时向社会公布,避免用户遭受更大的损失”。
从法律的角度,完善的法律是保证电子支付安全的前提。郭禾教授认为,现在关于电子商务的法律从总的原则上已经足够,但在具体细节和操作上还有待完善,如现在合同法上已承认数字签名的法律效力,但具备什么样技术条件的数字签名才是有效的还需确定,还有网站泄露用户的账号信息应当承担何种程度的责任。同时,郭禾认为,政府职能部门今后应加大对电子商务网站的管理,避免通过电子交易进行诈骗的现象发生。
很多时候,电子支付的危险并不是来自电子支付本身,而是由于人们缺乏警惕性。如果我们能提高警惕性,电子支付还是足够安全的。虽然电子支付现在还存在一些风险,但电子商务和电子支付能给我们带来极大的方便,因此我们不能因噎废食,而应逐渐完善它,使我们最终可以放心地享受电子支付带给我们的便利。
我国现行电子支付的安全机制
电子支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子商务支付系统安全的协议包括:SSL(Secure Socket Layer)、SET(Secure Electronic Transaction)等协议标准。国内的电子支付系统共有三种安全实现方式:SSL、SET和Non-SET。
SET协议是由Visa和MasterCard推出的,它可以对每个参与者进行多点认证,对交易的每个环节也进行认证,拥有较高的安全性,中国银行就是采用这种协议。但由于它的复杂,在国内开展得不是很普遍。
SSL是一种点对点的协议,可以保证双方通信时数据的完整性和保密性,目前在中国可以支持128位的加密,招商银行、工商银行就是采用了这种方式。由于它被IE、NESCAPE等浏览器所内置,实现起来非常方便,国内的电子交易很多都采用这种协议。
中国金融认证中心还推出了另外一种系统Non-SET,它是基于PKI的,除了加密功能外,还有数字签名功能、证书管理和在线CRL(证书废止列表)查询等功能。
一、电子商务中的支付安全问题
随着社会的经济的发展,电子商务已经和人们的生活密不可分,淘宝,网购也成了人们生活中频率最高的名词之一。但随着电子商务的高速发展,一系列的问题也随之而来,其中最为重要的就是电子商务支付安全问题。
二、支付安全问题分析
(一)个人信息安全问题隐患
一是消费者个人信息安全得不到保障。消费者在网上消费的同时需要登记自己的个人信息,包括电话号码、身份证号、银行账号、通讯地址等等,这样就将消费者的个人保密信息暴露给网络这个开放的平台,导致一些不法分子盗取消费者信息,进行电话、网络等营销活动,骗取消费者信息进行欺骗、榨取等不法行为;二是消费者个人财产安全受到威胁。消费者进行网上交易,首先需要申请个人账户,开通网上银行,存入资金给第三方平台,但是电脑网络系统自己存在的安全隐患问题,导致不法分子利用木马等病毒侵入电脑系统,篡改、盗取消费者账号,使消费者个人财产受到损失。
(二)商家经营行为制度规则不完善
一是隐瞒真实情况,制造虚假广告。网上商店展示的商品往往是一些图片和文字。而许多网上经营者展示商品时,没有一定的展示标准,向消费者提供的大多是不完整的信息,使消费者不能全面判断商品质量,从而造成损失。网络广告作为消费者网上购物的主要依据,而消费者却又很难判别广告信息的真实性,许多经营者故意向消费者提供虚假的商品信息,欺骗消费者;二是网络欺诈。一些经营者以非法占有为目的,通过虚构未经工商登记的企业,编造虚假的企业信用信息和经营情况,以及获奖材料,宣称子虚乌有商品和服务信息,骗取消费者。从而使消费者在支付过程中,即使收到安全威胁,也在事后投诉无门。
(三)网络安全支付法制并不完善
我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围的不相同,使买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前国内主要的电子商务交易网站的银行基本都提供很多种网上支付的方式,每一家银行都有不同的方式进行支付的网关,有的银行还是通过第三方授权机构进行的综合性能的支付的网关,由于这些的支付方式过多,使得更多的交易者在选择交易时很迷茫并且引发了一些不必要的麻烦。同时,对于网站维护的工作人员来说也造成了一定的困扰。由于我国引进电子商务时间短,造成很多法律制度并没有对网络犯罪有一定的具体条例,是很多网络商家钻法律空子,给消费者带来了很多侵权事件。
三、解决方式分析
(一)设立网络市场安全屏障
市场主体的真实身份不明确,建议参照现行有形商品交易市场企业、个体户登记规则,取缔网络无照经营活动,对在因特网从事商品经营的市场主体必须持有营业执照。凡利用互联网从事经营活动的企业和个体工商户,必须申请和使用电子营业执照。电子执照就是网上的通行证,作为企业在互联网上的身份标识,为了方便企业的决策,维护市场经济秩序,及时提供各种行政管理信息服务,电子执照除了对于一些基本的营业执照内容的标记,还要记住相应的某些网站的地址、域名和可以对该网站的相关联的一些商品和有效期进行检查,对于网络商家经营的一些商品必须要把营业执照放在最显眼的地方,做到与在有形市场一样的亮照经营。通过实施对电子商务主体亮照经营制度,可以保证电子商务市场主体的真实性和可靠性,使电子商务活动中的交易环境得到净化。这样在消费者进行支付时,才会得到安全的网址支付,进而确保支付安全。
(二)加强电子支付安全保障
商业银行应对相关的网上银行进行一定的完善在运营方面,整理并规定除相关的网上银行的管理策略和方针,对企业的运营有一个正确的引导,对这些银行的建设有了一系列的相关的科学论证,这些相关的科学论证也是为了保证信息的可靠安全性,使得电子银行系统的设计得到最严密的设计,在系统运行方面得到安全稳定,使得我们的功能做到最好的完善。首先我们要确定银行应该有的一些相关的责任,因客户没有按照相关的协议进行相关的责任,虽然有些相关的金融机构可以不用承担相应的责任,但是法律法规也会对其进行相关的责任。
另外,对于电子银行业务的开办、增加和更改没有经过相关的金融机构的同意就进行审批的电子银行业务类型,造成客户损失的金融机构应承担全部责任;其次是电子银行需要建立相应的恢复系统或者备份,使电子银行在发生意外事故时对原有的资料有备份和建立很强的防御能力,因电子银行的安全技术的投入很少,需要增加对电子银行的投入。再次是应该对一些高效的安全产品和技术引进进来,客户在进行交易时的安全性有所提高。同时,要对一些嘿客的攻击和病毒进行相关的防范,对于一些防毒软件和防火墙进行及时的升级,并维护电脑的系统定期的检查,这样就能提高电脑对于一些嘿客攻击和病毒的防御能力,使电子银行的系统的安全性有了最基本的保障。
综上所述,突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系,更需要全社会共同的努力。
【云网事件考验电子支付 如何保障其安全性?】相关文章:
电子货币与网络支付08-05
网络银行与电子支付08-05
基于CORBA的电子商务系统的安全性08-06
基于CORBA的电子商务系统的安全性08-06
基于CORBA的电子商务系统的安全性08-06
基于CORBA的电子商务系统的安全性08-06
基于CORBA的电子商务系统的安全性08-06
基于CORBA的电子商务系统的安全性-08-06
关于网抑云语录12-05