- 相關推薦
云網事件考驗電子支付 如何保障其安全性?
在學習、工作生活中,報告與我們愈發關系密切,寫報告的時候要注意內容的完整。寫起報告來就毫無頭緒?下面是小編幫大家整理的云網事件考驗電子支付 如何保障其安全性?,希望能夠幫助到大家。
電子商務由于方便、快捷開展得如火如荼,但是作為電子商務重要支付形式的電子支付卻面臨著各種安全問題,而且,這種問題日益凸現,所以作為用戶需要——
2003年1月中國互聯網信息中心(CNNIC)發布的《中國互聯網絡發展狀況分析報告》顯示:2002年網上購物人數比2001年增長將近一倍,已經接近2000萬。隨著網上交易的發展,電子支付開始逐漸被人們認可,但是“云網事件”的發生卻不得不使我們關注電子支付的安全性。據AC尼爾森公司在2003年3月~4月做的一個調查表明,目前安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發展面臨的重要挑戰。
真假“云網”
云網是一家網上交易公司,顧客可以通過在線支付的形式購買上網卡、IP卡之類的商品,在業內已有了一定的知名度。可是最近經常有供貨商向他們質詢:“我們根本沒有那種上網卡,你們怎么打著我們公司的名義賣。”云網公司對此一頭霧水,因為他們賣的商品都是由廠家供應的。后來,經過調查,他們發現,原來最近一些論壇上出現了很多推薦另一個“云網”的帖子。這個“云網”的界面與真云網非常相似,而且也從事與真云網類似的網上交易,但實際上,它所出售的商品都是不存在的。
在這個“云網”網站,雖然會出現假的銀行支付界面(沒有經銀行授權),要求用戶輸入銀行卡號、密碼,但即使輸入正確銀行卡號、密碼后,系統卻總提示交易失敗,而用戶的銀行卡號、密碼卻可能已被泄露給這個網站,并有可能被這個網站利用來從用戶的銀行賬戶上提取現金或消費。
對此,云網公司很是氣憤,“該網站根本不是為了進行電子交易,它的主要目的是為了騙取用戶的卡號、密碼,并用用戶的卡號、密碼進行消費,這種行為屬于詐騙,使我們的商譽受到了嚴重影響。”云網公司的員工說。
當記者試圖聯系另一個“云網”,卻發現,這個網站的很多信息都是假的。雖然假云網頁面上有工商局的紅盾標志,但記者通過北京市工商管理局的網站查詢,發現該網址沒有備案。假云網頁面上還有ICP登記號,記者又到北京市通信管理局的網站進行查詢,發現確實有這個登記號,但那是一家叫“歌曲大本營”的網站,網址和業務都不一樣。
是否主機托管機構會對網站的內容負責呢?就此,記者詢問了一家做主機托管的公司,他們說:一般只要被托管的公司提供公司法人的身份證復印件,就可以提供主機空間和域名,對客戶利用網站從事的何種業務并沒有限制,其網站的內容和業務應該由公安機關管理。涉及這個事件的銀行已經報案,公安機構也已經受理,并展開調查。
對于“云網事件”,中國人民大學法學院郭禾教授認為:它涉及到某些法律規定,首先,模仿注冊商標和界面,這種行為侵犯了知識產權;其次,云網是從事電子商務的網站,假云網利用其名稱從事相同的業務,屬于不正當競爭;最后,利用網站騙取用戶的賬號信息屬于竊取他人隱私,另外,如果那個網站的人員利用騙取的用戶卡號、密碼進行轉賬和消費的話,其行為將構成侵犯個人的財產權,應該負刑事責任。
電子支付存在風險
雖然人們在電子支付的技術實現上采取了很多安全措施,但是由于電子交易包括很多環節,還是存在著一定的安全風險。
對外經濟貿易大學信息學院院長兼電子商務研究所所長陳進教授介紹說:現在銀行數據系統的安全措施很嚴,要想攻破它是不太可能的,而且電子交易在傳輸用戶賬號信息時都要求強加密的,即使截獲也很難破譯。但電子支付還是面臨著一些威脅。“比如有些商家為了方便,會存儲用戶的數據進行存儲,如果商家數據庫被攻破,將導致用戶賬號信息泄露。現在已經出現了這樣的案例,今年10月,北京市首例操縱期貨價格案在西城法院開庭,一家期貨經紀有限公司的客戶代表在互聯網上發布了自己編制的程序“期貨精靈”,誘使他人下載安裝,以此方法截獲十多個上網交易客戶的資金賬號和密碼,導致客戶損失。
如何避免危險
從用戶角度,安全意識的增強很重要。當你在網絡上進行電子交易時,一定注意以下幾點:
一,確保網站網址的正確,網站的知名度較高。中國的電子交易網站一般都是鏈接到銀行進行交易,不要在不明來歷的商戶網站直接輸入賬號信息。
二,查看網站是否有ICP號,ICP號是否正確,國家規定經營性網站必須在當地的通信管理局登記,北京網站的登記信息可在北京市通信管理局網站上查到。
三,查看網站是否有工商局的標志,標志是否登記。對于北京的經營性網站,必須到工商局辦理網站備案登記,該標志是一個紅色的盾牌,點擊網站界面上的紅盾,會自動鏈接到北京市工商局的網站登記網站上,顯示出該網站的登記信息,可以查看該信息與網站實際情況是否一致。
四,正規電子交易網站在傳輸用戶賬號信息時都要加密,此時地址是以“https”而不是通常的“http”開頭的。加密傳輸時,瀏覽器下面會出現一個小鎖,點擊小鎖會顯示證書,只能相信權威機構頒發的證書。不要相信不明來歷的證書,目前我國電子交易常用的證書包括由中國金融認證中心(CFCA)頒發的證書和各個銀行自己頒發的證書。
從技術角度,我們還應增強加密的強度,提高盜用賬號的難度,例如Visa信用卡最近為了增進其信用卡在電子交易中的安全性,推出了”Verify by Visa“的服務,增加了一個密碼,交易時用戶除了輸入卡號外,還要輸入密碼。
從社會角度,良好的信用機制可以減少電子支付的風險。“其實中國的電子支付系統比外國要安全,中國的支付必須都連到銀行的系統進行,而在外國,支付可以在商家的網站進行,而且他們的信用卡只有一個卡號,沒有密碼,但他們能保證一定程度的安全是因為他們的信用機制較為完善。” 陳進說。“對于像假云網這樣的詐騙例子,銀行和網站應及時向社會公布,避免用戶遭受更大的損失”。
從法律的角度,完善的法律是保證電子支付安全的前提。郭禾教授認為,現在關于電子商務的法律從總的原則上已經足夠,但在具體細節和操作上還有待完善,如現在合同法上已承認數字簽名的法律效力,但具備什么樣技術條件的數字簽名才是有效的還需確定,還有網站泄露用戶的賬號信息應當承擔何種程度的責任。同時,郭禾認為,政府職能部門今后應加大對電子商務網站的管理,避免通過電子交易進行詐騙的現象發生。
很多時候,電子支付的危險并不是來自電子支付本身,而是由于人們缺乏警惕性。如果我們能提高警惕性,電子支付還是足夠安全的。雖然電子支付現在還存在一些風險,但電子商務和電子支付能給我們帶來極大的方便,因此我們不能因噎廢食,而應逐漸完善它,使我們最終可以放心地享受電子支付帶給我們的便利。
我國現行電子支付的安全機制
電子支付系統的安全要求包括:保密性、認證、數據完整性、交互操作性等。目前,國內外使用的保障電子商務支付系統安全的協議包括:SSL(Secure Socket Layer)、SET(Secure Electronic Transaction)等協議標準。國內的電子支付系統共有三種安全實現方式:SSL、SET和Non-SET。
SET協議是由Visa和MasterCard推出的,它可以對每個參與者進行多點認證,對交易的每個環節也進行認證,擁有較高的安全性,中國銀行就是采用這種協議。但由于它的復雜,在國內開展得不是很普遍。
SSL是一種點對點的協議,可以保證雙方通信時數據的完整性和保密性,目前在中國可以支持128位的加密,招商銀行、工商銀行就是采用了這種方式。由于它被IE、NESCAPE等瀏覽器所內置,實現起來非常方便,國內的電子交易很多都采用這種協議。
中國金融認證中心還推出了另外一種系統Non-SET,它是基于PKI的,除了加密功能外,還有數字簽名功能、證書管理和在線CRL(證書廢止列表)查詢等功能。
一、電子商務中的支付安全問題
隨著社會的經濟的發展,電子商務已經和人們的生活密不可分,淘寶,網購也成了人們生活中頻率最高的名詞之一。但隨著電子商務的高速發展,一系列的問題也隨之而來,其中最為重要的就是電子商務支付安全問題。
二、支付安全問題分析
(一)個人信息安全問題隱患
一是消費者個人信息安全得不到保障。消費者在網上消費的同時需要登記自己的個人信息,包括電話號碼、身份證號、銀行賬號、通訊地址等等,這樣就將消費者的個人保密信息暴露給網絡這個開放的平臺,導致一些不法分子盜取消費者信息,進行電話、網絡等營銷活動,騙取消費者信息進行欺騙、榨取等不法行為;二是消費者個人財產安全受到威脅。消費者進行網上交易,首先需要申請個人賬戶,開通網上銀行,存入資金給第三方平臺,但是電腦網絡系統自己存在的安全隱患問題,導致不法分子利用木馬等病毒侵入電腦系統,篡改、盜取消費者賬號,使消費者個人財產受到損失。
(二)商家經營行為制度規則不完善
一是隱瞞真實情況,制造虛假廣告。網上商店展示的商品往往是一些圖片和文字。而許多網上經營者展示商品時,沒有一定的展示標準,向消費者提供的大多是不完整的信息,使消費者不能全面判斷商品質量,從而造成損失。網絡廣告作為消費者網上購物的主要依據,而消費者卻又很難判別廣告信息的真實性,許多經營者故意向消費者提供虛假的商品信息,欺騙消費者;二是網絡欺詐。一些經營者以非法占有為目的,通過虛構未經工商登記的企業,編造虛假的企業信用信息和經營情況,以及獲獎材料,宣稱子虛烏有商品和服務信息,騙取消費者。從而使消費者在支付過程中,即使收到安全威脅,也在事后投訴無門。
(三)網絡安全支付法制并不完善
我國目前的銀行卡網上支付方式也存在著一些的缺陷。其中,最主要的問題就是各家銀行甚至同一家銀行的不同分行、不同的卡品種所提供的支付網關、服務標準、地域范圍的不相同,使買家和商家利用銀行卡網上支付開展電子商務活動造成了很大的混淆和障礙。目前國內主要的電子商務交易網站的銀行基本都提供很多種網上支付的方式,每一家銀行都有不同的方式進行支付的網關,有的銀行還是通過第三方授權機構進行的綜合性能的支付的網關,由于這些的支付方式過多,使得更多的交易者在選擇交易時很迷茫并且引發了一些不必要的麻煩。同時,對于網站維護的工作人員來說也造成了一定的困擾。由于我國引進電子商務時間短,造成很多法律制度并沒有對網絡犯罪有一定的具體條例,是很多網絡商家鉆法律空子,給消費者帶來了很多侵權事件。
三、解決方式分析
(一)設立網絡市場安全屏障
市場主體的真實身份不明確,建議參照現行有形商品交易市場企業、個體戶登記規則,取締網絡無照經營活動,對在因特網從事商品經營的市場主體必須持有營業執照。凡利用互聯網從事經營活動的企業和個體工商戶,必須申請和使用電子營業執照。電子執照就是網上的通行證,作為企業在互聯網上的身份標識,為了方便企業的決策,維護市場經濟秩序,及時提供各種行政管理信息服務,電子執照除了對于一些基本的營業執照內容的標記,還要記住相應的某些網站的地址、域名和可以對該網站的相關聯的一些商品和有效期進行檢查,對于網絡商家經營的一些商品必須要把營業執照放在最顯眼的地方,做到與在有形市場一樣的亮照經營。通過實施對電子商務主體亮照經營制度,可以保證電子商務市場主體的真實性和可靠性,使電子商務活動中的交易環境得到凈化。這樣在消費者進行支付時,才會得到安全的網址支付,進而確保支付安全。
(二)加強電子支付安全保障
商業銀行應對相關的網上銀行進行一定的完善在運營方面,整理并規定除相關的網上銀行的管理策略和方針,對企業的運營有一個正確的引導,對這些銀行的建設有了一系列的相關的科學論證,這些相關的科學論證也是為了保證信息的可靠安全性,使得電子銀行系統的設計得到最嚴密的設計,在系統運行方面得到安全穩定,使得我們的功能做到最好的完善。首先我們要確定銀行應該有的一些相關的責任,因客戶沒有按照相關的協議進行相關的責任,雖然有些相關的金融機構可以不用承擔相應的責任,但是法律法規也會對其進行相關的責任。
另外,對于電子銀行業務的開辦、增加和更改沒有經過相關的金融機構的同意就進行審批的電子銀行業務類型,造成客戶損失的金融機構應承擔全部責任;其次是電子銀行需要建立相應的恢復系統或者備份,使電子銀行在發生意外事故時對原有的資料有備份和建立很強的防御能力,因電子銀行的安全技術的投入很少,需要增加對電子銀行的投入。再次是應該對一些高效的安全產品和技術引進進來,客戶在進行交易時的安全性有所提高。同時,要對一些嘿客的攻擊和病毒進行相關的防范,對于一些防毒軟件和防火墻進行及時的升級,并維護電腦的系統定期的檢查,這樣就能提高電腦對于一些嘿客攻擊和病毒的防御能力,使電子銀行的系統的安全性有了最基本的保障。
綜上所述,突破電子商務應用中的支付“瓶頸”、改善支付環境是一個長期的、復雜的工程,不可能一蹴而就。總的來看,要解決電子商務應用過程中的支付難題就必須建立全面統一的現代化支付體系,更需要全社會共同的努力。
【云網事件考驗電子支付 如何保障其安全性?】相關文章:
電子貨幣與網絡支付08-05
網絡銀行與電子支付08-05
基于CORBA的電子商務系統的安全性08-06
基于CORBA的電子商務系統的安全性08-06
基于CORBA的電子商務系統的安全性08-06
基于CORBA的電子商務系統的安全性08-06
基于CORBA的電子商務系統的安全性08-06
基于CORBA的電子商務系統的安全性-08-06
關于網抑云語錄12-05