电子商务中的网上支付安全性研究(3)
2015-02-27 01:06
导读:(3)安全协议。 在国际上,比较有代表性的电子支付安全协议有SSL和SET。 SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通讯之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个题目没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证题目也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保存对客户信用卡认证的条件下,又增加了对商家身份的认证。由于设计较为公道,得到了诸如微软公司、IBM公司、Netscape公司等至公司的支持,已成为实际上的产业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的贸易社会对社会包括个人的信用有着很高的要求,并通过一系列公然透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公然的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空缺。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(科教作文网http://zw.NSEaC.com编辑发布)
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准进条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监视,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 治理方面的对策
在治理方面,由于网上支付涉及到很多部分和机构,轻易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,同一而先进的治理和规范就显得尤为重要。例如,各家银行应该尽快制定同一的互联网支付标准以及尽快为互联网用户提供同一的接口。
另外还要建立一个在系统操纵过程中的完善的治理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的参与。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的治理制度建设就非常重要。
4 结语
电子支付的安全题目,实际上是一个牵连甚广的应用题目。电子商务发展所要求的开放的支付环境,需要金融和通讯、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全题目进一步复杂化。但只要全社会的相关组织和个人共同努力,相信未来的网上交易会越来越安全。
