網(wǎng)絡(luò)安全技術(shù)對(duì)電子支付系統(tǒng)的影響

1、網(wǎng)絡(luò)安全技術(shù)對(duì)電子支付系統(tǒng)的影響網(wǎng)絡(luò)安全技術(shù)對(duì)電子支付系統(tǒng)的影響引言：網(wǎng)絡(luò)安全問題，仍被視為制約電子商務(wù)環(huán)境下電子支付行業(yè)發(fā)展的軟肋。據(jù)不完全統(tǒng)計(jì)，到目前為止還有68%的網(wǎng)民因?yàn)榘踩蚓芙^使用第三方支付產(chǎn)品，原因何在？是用戶對(duì)安全問題敏感過頭了，還是由于電子支付時(shí)不時(shí)發(fā)生的安全問題造成用戶心理恐慌？所謂電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，通過信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付

2、或資金流轉(zhuǎn)。電子支付流程圖一網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)支付系統(tǒng)安全性的作用一網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)支付系統(tǒng)安全性的作用網(wǎng)絡(luò)安全對(duì)電子商務(wù)支付系統(tǒng)的作用就是如何通過現(xiàn)有的網(wǎng)絡(luò)技術(shù)如InterWeb、數(shù)據(jù)加密、PKI－CA系統(tǒng)、防火墻技術(shù)、各種交易協(xié)議（如SET）、客戶端瀏覽技術(shù)和軟件等，使得客戶和商家透明地進(jìn)行安全交易。其中，支付系統(tǒng)的可靠和安全，是整個(gè)電子商務(wù)框架的基礎(chǔ)和保障。當(dāng)前的主要支付方法主要有信用卡支付、電子支票、電子現(xiàn)金、Smar

3、tCard，同時(shí)衍生出很多類型的支付方案。1電子支付的定義客戶首先一定金額的現(xiàn)金或存款從發(fā)卡者處兌換得代表相同金額的數(shù)據(jù)，通過使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對(duì)象，從而能夠清償債務(wù)。這種方法實(shí)施的基礎(chǔ)是金融電子化以，商用電子化設(shè)備和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，二進(jìn)制（0、1）為存儲(chǔ)形式，通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行買賣交易。電子商務(wù)的電子支付發(fā)展有五個(gè)階段。一.銀行利用計(jì)算機(jī)處理銀行間的業(yè)務(wù)，辦理結(jié)算；二.銀行計(jì)算

4、機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間的結(jié)算，如代發(fā)工資等；三.利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行業(yè)務(wù)，如客戶在ATM上取款、存款等操作；四.利用銀行銷售點(diǎn)終端（POS）向客戶提供自動(dòng)的扣款服務(wù)，此為現(xiàn)階段電子支付的主要方式；五.網(wǎng)上支付，即電子支付可隨時(shí)隨地地通過互聯(lián)網(wǎng)進(jìn)行直接轉(zhuǎn)帳結(jié)算，形成電子商務(wù)環(huán)境。2電子商務(wù)支付系統(tǒng)分類就現(xiàn)在世界通用的支付系統(tǒng)不下幾十種，根據(jù)在線傳輸數(shù)據(jù)的種類（加密、分發(fā)類型），初略可以被分為三類：如國內(nèi)已開通網(wǎng)上信用卡支付的銀行

5、中只有中國銀行一家采用SET產(chǎn)品。NonSET對(duì)于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用，根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值這兩類證書(即個(gè)人普通證書和高級(jí)企業(yè)級(jí)證書)。中國金融CFCA的PKInon－SET系統(tǒng)所發(fā)的Direct證書，即企業(yè)級(jí)證書(亦稱高級(jí)證書)是目前世界領(lǐng)先的工具。下面以B2B網(wǎng)上購物的應(yīng)用模式介紹其應(yīng)用流程：其中購物的用戶，可能是企業(yè)或事業(yè)單位，它要具有一臺(tái)Web瀏覽(WebB

6、rowser)，裝有DirectClient軟件，即通常稱作客戶端的代理軟件(Proxy)。其作用是負(fù)責(zé)與WebServerProxy之間建立安全通訊，提供對(duì)客戶端和服務(wù)器端的安全和密鑰管理功能，它檢測(cè)瀏覽器發(fā)出的給Server的高強(qiáng)度的通信信息，是專為ServerProxy提供的加密和簽名信息。在企業(yè)用戶端要下載CFCA的根證書，同時(shí)還應(yīng)裝有企業(yè)級(jí)(高級(jí))Direct證書，它們以Epf文件格式存放。其中商家是大型供應(yīng)商企業(yè)，具有一臺(tái)W

7、ebServer，裝DirectServer軟件，即通常所說的服務(wù)器代理軟件(ServerProxy)。其作用是負(fù)責(zé)與客戶端建立安全通訊，進(jìn)行雙方認(rèn)證，接受并處理客戶端的信息；支持客戶端與服務(wù)器端的在線自動(dòng)CRL檢查；具有完善的密鑰和證書的管理功能。在商家的服務(wù)器端裝有CFCA的根證書及企業(yè)級(jí)(高級(jí))Direct證書，它們以Epf文件格式存放。其中銀行為中介服務(wù)，提供支付結(jié)算功能。在傳統(tǒng)的銀行信息網(wǎng)絡(luò)前端設(shè)置一臺(tái)支付服務(wù)器Payment

8、Server。其作用是將商家傳送來的信息，經(jīng)過通訊格式的轉(zhuǎn)換，轉(zhuǎn)變成為傳統(tǒng)銀行對(duì)公交易的通訊格式，并與銀行客戶信息數(shù)據(jù)庫聯(lián)接，完成劃轉(zhuǎn)帳任務(wù)。銀行支付服務(wù)器必須裝有CFCA根證書及企業(yè)級(jí)證書（高級(jí)證書），并以Epf文件格式存放。三.結(jié)束語結(jié)束語電子商務(wù)的開展為國民經(jīng)濟(jì)的各行各業(yè)提供了無限的商機(jī)也為消費(fèi)者帶來了極大的方便，但同時(shí)也帶來了安全性問題。這就需要銀行及金融機(jī)構(gòu)選擇與國情相適應(yīng)的安全標(biāo)準(zhǔn)構(gòu)筑一個(gè)安全良好的支付體系。從社會(huì)角度，良好