电子商务支付平台的安全问题

《电子商务支付平台的安全问题》由会员分享，可在线阅读，更多相关《电子商务支付平台的安全问题（11页珍藏版）》请在装配图网上搜索。

1、羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇

2、肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈

3、肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆

4、肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆

5、膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇

6、膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅

7、芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅

8、芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆肀艿芇薂聿羈蒂蒈蚆肁芅莄蚅芃蒀螃蚄羃莃虿蚃肅蕿薅蚂膇莁蒁蚁芀膄蝿蚀罿莀蚅螀肂膃薁蝿膄莈蒇螈羄膁蒃螇肆蒆螂螆膈艿蚈螅芁蒅薄螄羀芇蒀袄肂蒃莆袃膅芆蚄袂袄蒁薀袁肇芄薆袀腿蕿蒂衿芁莂螁袈羁膅蚇袈肃莁薃羇膆膃葿羆袅荿莅羅羈膂螃羄膀莇虿羃节芀薅羂羂蒅蒁羂肄芈螀羁膆蒄蚆 《网上支付与电子银行》课程设计报告 电子商务支付平台的安全问题 摘　要 本文主

9、要论述国内电子商务目前发展的概况，在电子商务高速发展中出现的技术问题、资金管理问题和第三方支付平台安全问题，并对这些问题进行了分析和说明。在此基础上提出了解决办法，这些办法包括技术、管理和用户资金的安全管理方面。进入21世纪，电子商务这种新商业运行模式日渐成熟与完善并随全球经济一体化进程的加快，在世界范围内日渐得到普及与应用。相对于传统商务模式，电子商务具有便捷、高效的特点与优点。电子商务是一个复杂的系统工程，它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。电子商务是网络化的新型经济活动，发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,对实现我国全面建

10、设小康社会的宏伟目标具有十分重要的意义。在加快发展电子商务的指导思想和基础原则鼓舞下，近年来我国电子商务有飞跃的发展，现已有阿里巴巴、淘宝、支付宝、易支付、腾讯、快钱、财付通、当当商城等电子商务网站和电子支付平台。目前经营额已超过2000亿，客户3亿多。在商务销售中占有一定比例，是我国电子商务走向成功、走向世界的先河。 1电子商务及其支付的一般功能 1.1电子商务功能电子商城具有B2B、B2C、B2G 电子商务交易模式 作为电子商务网站都具有：网上开店以及招商功能；广告宣传、展示商品、咨询洽谈；网上订购及网上资金自动支付功能；用户要在支付平台开设备付金账户；电子商务服务传递；用户意见征询

11、；电子商务的扩展功能；公共事业缴费等。 1.2支付平台一般功能 1）商户：企业订单支付，个人订单支付；2）个人客户：个人订单支付，个人订单退款；3）公共事业：企业账单支付、个人账单支付；4）交易市场：企业订单支付、个人定单支付；5）支付平台：客户资金结算、市场资金结算、差错处理、备付金存管账户资金头寸调拨；6）银行：交易支付、转账、结算、清算，备付金存管账户管理及监管。 2电子商务及其支付场景 电子商务及其支付平台流程示意图过程简述如下：（1）买方或消费者（用户）在商户网况，和说管站浏览并将商品装入购物车；（2）商户向买方或消费者下单，即发送交易号等订单信息；（3）支付平台接受买方或消

12、费者来自商户的支付请求；（4）支付平台向银行业务后台发送支付请求；（5）银行业务后台接收用户支付请求；（6）支付平台向用户返回处理结果；（7）商户接收支付平台的请求；（8）商户与用户完成交易；（9）公共事业缴费。 3针对电子支付不安全问题的对策 3.1 采用适当的技术手段 通过因特网上进行电子支付最核心的问题是安全问题，我们要解决安全问题，主要通过数据传输，真实性主要用数字证书来解决，机密性主要用数据加密来解决，完整性主要用消息摘要来解决，不可否认性主要用数字签名和事件日志来解决。利用密码技术并通过上边所述的解决方法，人们也制定了很多电子商务协议，用其来达到完成电子商务交易（包括电子支付

13、）的目的。 本人认为可以下几方面来解决安全性问题： 3.1.1可以通过架设防火墙。 它是近来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制防止外部网络用户以非法手段通过外部网络进入内部网络。 3.1.2可以通过数据加密技术。 数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密原理是利用一定的加密算法将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 3.1.3数字签名技术。 数字签名技术 是将摘要用发送者的私钥加密与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在

14、电子商务全保密系统中，数字签名技术有着特别重要的地位在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 3.1.4数字时间戳技术。 在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳数字签名方案：验证签名的人或 以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。 3.1.5还可以通过设置电子商务信息和安全协议来进行。 现有的电子商务交易协议有多种，但是目前常用的只SSL和SET两种。①安全套接层协议（

15、SecureSocketsLayerSSL），SSL是由NetscapeCommunication公司1994年设计开发的主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP／IP 的客户、服务器应用程序提供了客户端与服 务的鉴别、数据完整性及信息机密性等安全措施。②安全电子交易公告(SecureElec— tronic Transactions SET)。SET是为在线交易设立的一个开放的，以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下又增加了对商家身份的认证。SET

16、已成为全球网络的工业标准。③安全超文本传输协议(S—HTTP)。依靠密钥的加密保证 Web站点间的交换信息传输的安全性。SHTTP对HTTP的安全性进行了扩充，增加了报文的安全性，是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。④安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开，以提高安全控制能力。⑤UN／EDIFACT标准。UN／EDlFACT报文是唯一的国际通用的电子商务标准。 3.1.6 P2P技术与网络信息安全。 P2P(Peer—to-Peer)即对等网络，是近年来广 受lT业界关注的一个概念。P2P是一种分布式网络

17、，它与c／s最显著的区别在于网络中的节点 (peer)既可以获取其它节点的资源或服务，同时又是资源或服务的提供者，即兼具 CIient和Server的双重身份。一般 P2P网络中每一个节点所拥有的权利和义务都是对等的，包括通讯、服务和资源消费。 最重要一点，我们要增强消费者的个人信息安全防范意识。在安全问题上，加强支付者对身份验证或使用密码钥匙的常规了解，通过实施防火墙技术、加密技术、认证技术、防病毒软件即时升级来保障交易安全，同时对专业提供网上支付服务和第三方平台作用的企业也应有足够的认知。在产品问题上，当权益受到侵害后，立即向侵权者提示并警告，向法律专家进行咨询，也可以向有关部门及时投诉

18、。如果涉嫌诈骗，及时报案，以保障自身和其他消费者的合法权益。 3.2 建立可靠的电子支付信用体系 电子商务作为一种商业活动，信用同样是其存在和发展的基础。电子商务和信用服务都是发展很快的新兴领域，市场前景广阔。从二者的关系看，一方面电子商务需要信用体系，而信用体系也很可能最先在电子商务领域取得广泛的应用并体现其价值。因为电子商务对信用体系的需求最强，没有信用体系支持的电子商务风险极高；而在电子商务的基础上又很容易建立信用体系，电子商务的信息流、资金流、物流再加上电子签章，四者相互呼应交叉形成一个整体，在这个整体之上，只要稍加整合分析，进行技术处理就可以建立信用体系，并且该信用体系对电子商务

19、是可控的。于是，整合电子商务与信用体系，或者建立电子商务的信用体系，就成为一种需求、一种目标 、一项任务。对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统 eBay。在eBay的信誉度模型中，买卖双方在每次交易以后可以相互提升信誉度，一名用户的总的信誉度为过6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样在一个分布式系统中对等点也可以在每次交易以后相互提升信誉度就象在eBay中一样。例如，对等点i每次从j下载文件时它的信誉度就提升(+1)或降低(

20、-1)。如果被下载 的文件是不可信的或是被篡改过的，或者下载被中断等，对等i会把本次交易的信誉度记为负值(-1)。信用体系可以说是一种最为灵活且最有可能与电子商务本身实现良性互动的规范模式，它可以无处不在。正如我们前面分析的，由于电子商务与信用体系在本质上的一致性，它们可以很容易地做到无缝连接，这种无缝连接所带来的效率和便捷正是电子商务所必需的。而在行政管理及法律制裁中，我们发现，要实现它们与电子商务的无缝连接还是十分困难的。 电子支付的多方参与者，包括参与交易的双方、第三方支付平台、银行、 商务、工商以及其他机构，都要承担一定的信用责任，他们需要在一个完善的诚信环境下交易。目前，我国已经建

21、立起了由人民银行负责的个人征信系统、反洗钱监测系统、账户管理信息系统等，这些系统的建立有助于电子支付活动参与者的身份确认和交易选择，在一定程度上保障了电子支付的安全性。也应该看到，现有的信用体系无法完全提供电子支付所需的信用服务，需要建立一整套适应于电子支付的有效信用体系，并完善与征信相配套的监管体制，对信用机构及其活动进行有效管理。这种诚信环境和机制需要社会各方共同长期努力才能营造出来，需要运用法律、经济、道德等手段提升整个社会的信用水平，构建立完善的信用环境。可采取的措施有：加大建立社会信用管理体制的宣传；建立企业 和个人信用评价与监管机构；建立企业和个人在电子商务活动过程中的第三方信用服

22、务和认证机构；建立完备的法律法规保障及信用奖惩机制等。 3.3健全相关的法律和法制 3.3.1法律建设 电子支付的持续发展必须有健全的法律保障体系和服务支持体系。从法律建设上看，只有《电子签名法》；在规章层面上，信息产业部出台了《电子认证服务管理办法》，中国电子商务行业协会推出了《网络交易平台服务规范》。电子商务领域，尤其是电子支付 方面的立法还有很大的空白地带。政府有关部门要制定有关数字化、货币发行、支付与管理制度以及电子支付业务结算、电子设备使用等标准。此外，由于网络跨国性交易特性，除自律规范之外，更需要通过各国有关银行或金融相关法规加以规范，给电子支付的发展提供规范明确的法律环境。

23、立法机关要密切关注电子支付业务的最新发展和科技创新，研究制定有关法律法规，明确界定电子支付产业链各参与者的职责、权利和义务，明确法律判决的依据 。 结合我国实际，吸取和借鉴国外网络信息安全立法的先进经验，对现行法律体系进行修改与补充，使法律体系更加科学和完善。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。在网络建设与经营中，因为安全技术滞后、道德规范苍白、法律疲软原因，往往会使电子商务陷于困境，这就必须建立网络风 险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标

24、保，并在出险后进行理赔。 3.3.2法制管理 加强业务监管，加强内控防范与电脑犯罪，建立健全监管法律体系，实施适时与定期监控 ，将传统的现场监管与非现场监管相结合，行业自律与金融监管相结合，合规性监管与风险性监管相结合，创新监管手段、方式、内容，严格电子支付监督管理机制。 一是设立市场准入监管。设置最低资本金限制，加强内控机制和风险管理，针对第三方支付平台，可采用类金融机构设置保证金机制，积极研究电子支付保险问题。对于行业之间的恶性竞争，可政策引导并购，减少重复建设，扩大规模，增强实力。二是加强业务内容监管，包括强化安全技术。界定业务范围及从业人员的资格。业务开展的管理E1常检查、信息披

25、露等内容，应遵循“公开、公平、公正”的原则定期向社会发布。三是建立相关制度。从制度层面上进一步明确电子支付业务的准入程序与形式、电子支付业务的审查要点，以及对业务的监管和报告要求等。 建立联席会议制度，实现信息资源共享，防范金融风险与网络金融犯罪。涉及电子支付及银卡市场的监管主体为央行及银监会；央行从反洗钱、反非法集资等金融市场稳定的角度实施监管；央行与信息产业部对第三方支付平台实施双重监管，前者维护支付清算系统稳定，后者则从信息服务市场许可制度出发。此外，由于电子支付方式的无国界性，还需建立国际统一的法制规制，加强金融监管的国际合作。 监管当局除了制定具有针对性管理办法外，还应加快自身电

26、子化建设步伐，依托先进的科技手段，实施非现场监测，不断适应金融监管中出现的新问题和新情况。同时，学习国外先进的管理办法及监管手段，建立风险预警机制，对显现的问题及早发现并解决。 4网上支付的基本模式 如果看一下网上支付参与主体，不管B2B还是B2C的交易模式，网上支付业务的参与主体除了交易双方之外，通常还应该有电子商务平台、第三方支付中介机构，另外还有商业银行。从电子商务平台来看，一类只提供网上交易信息，给买家和卖家提供一个场所；另一类电子商务平台同时也是卖家，直接向买家提供商品服务和配送服务；从第三方非银行支付中介看，其主要功能是连接买卖双方、电子商务平台和银行，起到一个桥梁作用，最

27、终实现网上交易的资金划拨。这样的组织又可以分为两大类：一类是电子商务平台本身充当支付平台，这个支付平台的建立只是为了该电子商务平台自身使用，支付平台直接和银行网关相连，另外一类是专门从事网上支付业务的机构，不直接隶属于任何一家电子商务公司，可以为不同电子商务平台提供网上支付。在这种模式下，这类支付中介服务组织大多数为交易双方开立帐户，商业银行也是通过他们建立支付网关，网上支付指令通过银行网关最终进入他的后台处理系统，进行最终的资金处理。 5我国电子商务及其支付平台现存在的问题 法律法规环境的建设有待进一步完善和加强，电子商务的发展还不够规范，没有标准可遵循，需要加强统筹规划与协调配合。例如

28、：研究信用体系，安全认证、在线支付的安全规范、税收市场准入、隐私权的保护等等。 缺乏电子商务的支撑体系，如：完善的安全认证体系、支付规范以及有关电子商务及电子支付的标准、现代物流建设迟缓； 企业，特别是中小企业电子商务应用还不够普遍，没能充分发挥企业主体作用。由于已有电子商务门户网站创建较早，无标准规范可循，现存在一些资金风险。如：支付平台建立的缓冲账户以及发行所谓Q币，形成了各种“资金池”沉淀，大量的企业和个人的资金游离商业银行监管之外，使得央行和银监会难于监管，这是我国目前很大的资金市场隐患和潜在的金融风险。有的支付平台不设立用户备付金制度，或不将备付金存管到某商业银行，接受人民银行的监

29、管。对人们的宣传教育还十分欠缺，公民的电子商务应用意识还有待于提高，电子商务人才的培养与现实需要还有一定距离。与国际接轨参与国际竞争还不够，要加强参与国际电子商务重要规则、条约与示范法的研究与制定工作，紧密跟踪国际电子商务发展动态。有的支付平台用户的资金账户得不到安全保护，造成用户资金被欺诈的事情时有发生。用于签名的RSA密钥长度应不低于1024位，用于签名的ECC密钥长度应不低于160位；网络安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。数据备份与恢复：支付机构应建立与支付业务相关的数据的备份，同城和异地的实时备份，应具备快速恢复能力，保障交易数据的零丢失。

30、应用安全：连接支付平台的电子商城和电子集市，一定要按规定进行注册，注册时采用实名制才能接纳为会员。支付平台要给它们颁发数字证书或一次性口令OTP，以确保登录时身份的真实性。支付平台与商业银行的连接要遵循如下要求：商业银行要给发展平台颁发数字证书，以确保银行用户的身份真实性。客户在电子商城或电子集市购物时，从商城、市场下单开始，经过支付平台转到客户的开户银行的全过程中，做到全程加密，以确保客户的资金安全。从客户发起支付到支付平台及接转到收单行，要做到全程数字签名，以确保交易的不可抵赖性。 6问题的解决 电子商务及其电子支付的安全问题需要从两个方面解决：1）技术层面（1）物理安全：在物理安全方

31、面，应重点实现涉及电子支付的网络设备和系统设备的机房的安全；机房符合国家一般机房安全即可；具备双回路供电系统，具有UPS和互联网数据中心；（2）网络安全：网络安全主要设施主要包括安全路由器、异构防火墙及防黑客软件；网络设备带宽要满足业务高峰处理，网络地址不能被假冒，防止网上钓鱼；网络传输安全采用SSL协议，数据传输全程加密，SSL协议密钥长度应不低于128授权；（2）电子支付机构应制订明确的电子支付部门章程并详细定义各部门人员职能和责任；（3）要有明确的管理制度。主要包括用户备付金的汇集与安全管理，客户的备付金按规定应存管到一个商业银行的下属分支机构；支付平台不得因任何理由动用备付金，在某商业

32、银行存管的备付金要接受人民银行的监督管理。这样做，就可以规避目前有些支付平台所形成的巨大资金池，有效确保了客户资金的安全；（4）第三方电子支付平台是一个非金融清算组织。这样定义，有效防范了中国金融市场潜在的资金风险，便于人民银行的监督和管理。  参考文献： [1] 屈云波，电子商务，北京：企业管理出版社，1999 [2] 赵立平，电子商务概论，上海：复旦大学出版社，2000 [3] 赵战生，我国信息安全及其技术研究，中国信息导报，1999，(8) [4] 曹亦萍，社会信息化与隐私权保护J，政法论坛，1998，(1) [5] 胡淑红，论电子商务中网络隐私安全的保护论文网

33、，2007，14 [6] 熊晓元，电子商务交易风险的不确定性分析论文网，2007，1 [7] 石磊，电子商务的网络技术，北京：中国水利出版枉2OO5 [8] 马建林，电子商务安全策略问题研究，中国科技信息，2005(17)：76-77 [9] 王全胜，电子商务原理，北京：北京大学出版社，2003 [10] 李红，梁晋，电子商务技术，北京：人民邮电出版社，2003 蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁

34、羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈

35、罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆

36、袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃

37、螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁

38、膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈

39、聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆

40、肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄莆蚆螂聿节蚆袄袂膈蚅薄肈肄芁螆袀肀芀衿膆莈艿薈罿芄艿蚁膄膀芈螃羇肆芇袅螀莅莆薅羅芁莅蚇螈膇莄袀羄膃莃蕿袆聿莃蚂肂莇莂螄袅芃莁袆肀腿蒀薆袃肅葿蚈聿羁蒈螀袁莀蒇薀肇芆蒇蚂羀膂蒆螅膅肈蒅袇羈莇蒄薇螁芃薃虿羆腿薂螁蝿肅薂蒁羅羁薁蚃螇荿薀螆肃芅蕿袈袆膁薈薈肁肇薇蚀袄 10