林秋冬

?

電子支付安全問(wèn)題及其對(duì)策

林秋冬

興寧市網(wǎng)絡(luò)信息中心，廣東 興寧 514500

對(duì)電子支付的現(xiàn)狀、主要方式和優(yōu)勢(shì)特點(diǎn)進(jìn)行了簡(jiǎn)要介紹,對(duì)電子支付的技術(shù)架構(gòu)和存在的問(wèn)題進(jìn)行了分析。在信息安全保障體系、管理方面和技術(shù)方面提出了一些解決電子支付問(wèn)題的對(duì)策，為實(shí)現(xiàn)無(wú)紙化安全開(kāi)放銷(xiāo)售支付平臺(tái)建設(shè)提供了較好的參考。

信息安全；電子支付；安全問(wèn)題；對(duì)策

引言

近年來(lái)，隨著通訊技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)上銷(xiāo)售業(yè)務(wù)進(jìn)入快速發(fā)展時(shí)期，網(wǎng)上銷(xiāo)售持續(xù)增長(zhǎng)。在互聯(lián)網(wǎng)時(shí)代，發(fā)展出多種便捷電子支付手段，通過(guò)電子支付的銷(xiāo)售呈直線(xiàn)上升趨勢(shì)。移動(dòng)支付業(yè)務(wù)通過(guò)手機(jī)與銀行卡或其他賬戶(hù)關(guān)聯(lián)，實(shí)現(xiàn)隨時(shí)隨地、不受時(shí)空限制完成銷(xiāo)售電子支付方式。基于手機(jī)的移動(dòng)性、便攜性等優(yōu)點(diǎn)，移動(dòng)支付平臺(tái)的快速發(fā)展為購(gòu)買(mǎi)開(kāi)辟了一個(gè)新的在便利、成本和效率方面都極具優(yōu)勢(shì)的渠道[1]。

1 我國(guó)電子支付的現(xiàn)狀分析

電子支付有很多種方式，最主要的幾種是：

第三方支付：第三方支付平臺(tái)整合多種銀行卡支付的接口，負(fù)責(zé)中與銀行的對(duì)接和交易結(jié)算，使在線(xiàn)購(gòu)彩更加快捷、方便，并能更好地解決網(wǎng)上交易信用問(wèn)題。目前國(guó)內(nèi)第三方支付平臺(tái)支付寶財(cái)付通，快錢(qián)，貝寶等，在這些平臺(tái)中實(shí)現(xiàn)了銷(xiāo)售電子支付。

移動(dòng)支付：移動(dòng)支付是通過(guò)手機(jī)、掌上電腦、筆記本電腦等移動(dòng)終端和GRPS、3G/4G等現(xiàn)代通信手段通過(guò)移動(dòng)支付平臺(tái)完成支付，它結(jié)合了手機(jī)和POS機(jī)的功能。移動(dòng)支付系統(tǒng)包括無(wú)線(xiàn)支付、有線(xiàn)和無(wú)線(xiàn)綜合支付和手機(jī)遠(yuǎn)程支付，是移動(dòng)通信技術(shù)和信息安全技術(shù)相結(jié)合的產(chǎn)物。通訊運(yùn)營(yíng)商通過(guò)移動(dòng)支付手段實(shí)現(xiàn)銷(xiāo)售電子支付。

網(wǎng)上銀行在線(xiàn)支付：它是傳統(tǒng)銀行基于互聯(lián)網(wǎng)的金融工具，金融機(jī)構(gòu)通過(guò)網(wǎng)站提供的用戶(hù)界面提供在線(xiàn)貨幣支付業(yè)務(wù)、現(xiàn)金流、資金清算、查詢(xún)統(tǒng)計(jì)等功能。網(wǎng)上銀行在線(xiàn)支付能提供銷(xiāo)售等的資金支持服務(wù)，操作方便，適用范圍廣[2]。

2 電子支付的相關(guān)技術(shù)架構(gòu)及存在問(wèn)題分析

2.1 電子支付目前采用的相關(guān)技術(shù)架構(gòu)

電子支付典型技術(shù)結(jié)構(gòu)大致分為數(shù)據(jù)中心、前置平臺(tái)、網(wǎng)絡(luò)平臺(tái)、接入單元等4個(gè)部分。

電子支付在技術(shù)上分為三層體系結(jié)構(gòu)，主要由以下部分組成：

終端接入層，平臺(tái)核心層，接口界面層。

終端接入層負(fù)責(zé)為安全交易系統(tǒng)將外部指令轉(zhuǎn)換成一個(gè)平臺(tái)內(nèi)的訪(fǎng)問(wèn)協(xié)議來(lái)處理，系統(tǒng)的處理結(jié)果輸出到外部設(shè)備。平臺(tái)核心層，是整個(gè)系統(tǒng)的核心，所有業(yè)務(wù)相關(guān)的邏輯都在這一層實(shí)現(xiàn)。接口界面層由用于連接外部系統(tǒng)的模塊組成，如運(yùn)營(yíng)商接口系統(tǒng)、第三方支付接口、銀行接口及其他服務(wù)接口等。

2.2 電子支付存在的安全問(wèn)題分析

銷(xiāo)售機(jī)構(gòu)通過(guò)金融機(jī)構(gòu)或電信運(yùn)營(yíng)商等機(jī)構(gòu)達(dá)成了戰(zhàn)略合作，通過(guò)合作方的安全技術(shù)、實(shí)名制和責(zé)任分擔(dān)，在一定程度上提高了銷(xiāo)售電子支付業(yè)務(wù)的安全性。不過(guò)，銷(xiāo)售電子支付在數(shù)據(jù)安全，支付安全中也存在很多問(wèn)題，由此帶來(lái)的社會(huì)問(wèn)題也比較明顯。

3 解決電子支付安全問(wèn)題的對(duì)策

我們必須選用適當(dāng)?shù)男畔踩夹g(shù)建立系統(tǒng)，以保護(hù)在開(kāi)放的通信網(wǎng)絡(luò)中傳輸?shù)挠脩?hù)敏感數(shù)據(jù)（比如付款信息），信息安全問(wèn)題對(duì)銷(xiāo)售電子支付業(yè)務(wù)的成功開(kāi)展起關(guān)鍵作用，是用戶(hù)考慮是否采用電子支付業(yè)務(wù)的關(guān)鍵因素之一。因此，要從政策法律、安全制度和管理、信息安全技術(shù)等方面確保銷(xiāo)售電子支付系統(tǒng)的交易安全性和完整性。其中用到了身份認(rèn)證、加密技術(shù)、身份管理、中間件技術(shù)、風(fēng)險(xiǎn)評(píng)估等多項(xiàng)信息安全保障技術(shù)保障交易信息的安全性[3]。

3.1 法制方面的對(duì)策

由于國(guó)內(nèi)正處于信貸、信用信息公開(kāi)的方式和程度較低，信貸市場(chǎng)發(fā)展水平較為落后，以及誠(chéng)信的概念和理解還很落后，甚至空白。應(yīng)該及時(shí)收集和反饋市場(chǎng)中用戶(hù)和企業(yè)的交易信息，設(shè)計(jì)征信信息共享解決方案，以促進(jìn)用戶(hù)信用網(wǎng)絡(luò)的建立。我們還應(yīng)該建設(shè)電子支付信用機(jī)制，建立社會(huì)信用體系。在銀行監(jiān)管方面，發(fā)展電子貨幣退出機(jī)制，明確網(wǎng)上銀行終止條件，結(jié)算方式把第三方支付機(jī)構(gòu)納入中國(guó)銀監(jiān)會(huì)監(jiān)管，以確保資金的安全性和支付效率[4]。

3.2 管理方面的對(duì)策

銷(xiāo)售電子支付涉及到許多部門(mén)和機(jī)構(gòu)，難以把控。企業(yè)和個(gè)人征信信息共享機(jī)制剛剛起步，需要進(jìn)一步拓寬信息來(lái)源，進(jìn)一步提高信用評(píng)級(jí)科學(xué)性和易用性。電子支付系統(tǒng)是龐大的系統(tǒng)，涉及的流程包括金融體系、認(rèn)證體系、安全技術(shù)、支付工具、信用體系。建立統(tǒng)一先進(jìn)的管理制度和技術(shù)規(guī)范尤為重要。建立系統(tǒng)時(shí)要具備完善的管理體系，完善支付流程，減少人工干預(yù)，提高系統(tǒng)整體安全性[5]。

3.3 技術(shù)方面的對(duì)策

電子支付交易和業(yè)務(wù)，需要確保交易過(guò)程的公平性和安全性、身份真實(shí)性。當(dāng)前存在比較成熟的網(wǎng)絡(luò)安全解決方案，通過(guò)網(wǎng)絡(luò)安全技術(shù)解決以上問(wèn)題。首先是安全證書(shū)，采用公開(kāi)密鑰提供了在線(xiàn)身份驗(yàn)證方式。電子支付采用的還有電子支付安全協(xié)議、對(duì)稱(chēng)密鑰加密、公鑰基礎(chǔ)設(shè)施、數(shù)字簽名和數(shù)字信封技術(shù)。綜合利用以上技術(shù)建立了嚴(yán)格的安全認(rèn)證和交易系統(tǒng)，確保信息不被他人竊取和在傳輸過(guò)程中被篡改，以及確認(rèn)交易雙方的真實(shí)身份。

加強(qiáng)CA認(rèn)證。CA（Certificate Authority）認(rèn)證中心，作為交易雙方以外的權(quán)威第三方，通過(guò)數(shù)字證書(shū)來(lái)證明公鑰和無(wú)紙化銷(xiāo)售參與者的有效性和合法性，使用對(duì)稱(chēng)加密算法、PKI、數(shù)字證書(shū)、數(shù)字信封加密和數(shù)字簽名等技術(shù)，建立高水平的安全加密和身份驗(yàn)證系統(tǒng)，以確保電子交易的效率和安全。

電子支付安全協(xié)議。目前，銷(xiāo)售電子支付常用安全支付鏈路技術(shù)為SSL安全協(xié)議和SET安全協(xié)議。 SSL采用公鑰消息摘要和MAC檢測(cè)機(jī)制，在一定程度上提供信息的完整性、保密性和認(rèn)證功能[3]。SET基于應(yīng)用層協(xié)議的之上，使用公鑰機(jī)制，信息簽名和認(rèn)證系統(tǒng)，用于提高應(yīng)用程序之間傳輸?shù)陌踩浴?完善公鑰基礎(chǔ)設(shè)施[6]。

4 結(jié)束語(yǔ)

開(kāi)發(fā)基于電子支付的銷(xiāo)售技術(shù)平臺(tái)的同時(shí)，需要建立信息安全保障體系，加快出臺(tái)相關(guān)的法律法規(guī)，制訂電子支付安全管理制度，采用適當(dāng)?shù)碾娮又Ц栋踩夹g(shù)，加強(qiáng)信用體制建設(shè)，更好地解決支付安全問(wèn)題，需要金融和通信、互聯(lián)網(wǎng)行業(yè)相互合作，為電子支付可持續(xù)發(fā)展提供支持。

[1]慈教進(jìn).中小外貿(mào)企業(yè)應(yīng)用電子商務(wù)的重要性探析[J].江西金融職工大學(xué)學(xué)報(bào)，2009（03）：123.

[2]郭曉熹.網(wǎng)上支付安全的保衛(wèi)戰(zhàn)[J].中國(guó)科技財(cái)富，2005（12）：75.

[3]肖揚(yáng).支付安全，并不輕松的話(huà)題[J].信息安全與通信保密，2005（11）：76.

[4]李早水.電子支付系統(tǒng)的安全問(wèn)題分析及對(duì)策研究[J].信息與電腦：理論版，2011（1）：3-4.

[5]查玉祥.論電子支付系統(tǒng)的安全問(wèn)題分析及技術(shù)對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（18）：149.

[6]張靜，王淑敏.論煤礦企業(yè)電子支付系統(tǒng)的安全問(wèn)題分析及對(duì)策[J].煤炭技術(shù)，2012，31（05）：176-177.

Electronic Payment Security Problems and Solutions

Lin autumn and winter

Network Information Center Xingning City, Guangdong Xingning 514500

The status of electronic payments, the main characteristics and advantages of the way gives a brief introduction to the technology and infrastructure problems of electronic payments were analyzed. In information security system, management and technical aspects put forward some measures to solve the problem of electronic payment for paperless secure open-sale payment platform provides a good reference.

information security；electronic payment；security；countermeasure

TP393.08

A

1009-6434(2016)07-0043-02