隨著電子商務的迅速發(fā)展和普及,電子商務安全支付顯得越來越重要,成為影響電子商務發(fā)展的關鍵技術。下面是學習啦小編為大家整理的電子商務支付安全論文，供大家參考。

　　電子商務支付安全論文范文一：電子商務支付手段安全性分析

　　[摘要] 電子支付手段是電子商務的核心環(huán)節(jié)，是其成敗的關鍵，本文主要討論了電子商務的幾種不同的支付方式，并對各種不同的支付方式的安全性進行了分析。

　　[關鍵詞] 電子商務支付手段安全

　　一、前言

　　電子商務全球化的發(fā)展趨勢中，電子商務交易的信用危機也悄然襲來，虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發(fā)展。限制電子商務的發(fā)展主要因素就是電子支付手段的安全性。

　　二、主要的電子支付手段及其安全性分析

　　1.電子信用卡

　　(1)支付方式:信用卡支付是電子支付中最常用的工具，方法是在Internet環(huán)境下通過標準的SET協(xié)議進行網絡支付，用戶在網上發(fā)送信用卡號和密碼，加密后發(fā)送到銀行進行支付。 支付過程中要進行用戶、商家及付款要求的合法性驗證。

　　(2)安全策略:電子信用卡，是通過用戶在網上輸入賬號/密碼+數(shù)字簽名，這些信息都是通過SET或者SSL協(xié)議的支付網關平臺直接與銀行進行相關支付信息的安全交互，進行網絡支付，這種支付方式的安全性是可以得到保證的。

　　(3)安全隱患:單純從技術上來說，無安全隱患問題。

　　2.電子支票

　　(1)支付方式:電子支票是利用數(shù)字化手段進行網上支付，支付過程與傳統(tǒng)支票的支付過程相似，只是電子支票完全拋開了紙質的媒介，其支票的形式是通過網絡傳播，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:

　　(2)安全策略:和電子信用卡一樣，采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。 其支付目前一般是通過專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性，從上面的交易流程，我們可以看到，電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。

　　(3)安全隱患:專用網絡上的應用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網絡上的點的資金轉賬仍在實驗之中。

　　3.電子現(xiàn)金

　　(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣，它同信用卡不一樣，信用卡本身并不是貨幣，只是一種轉賬手段，而電子現(xiàn)金本身就是一種貨幣，是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值?？梢灾苯佑脕碣徫铩ｋ娮蝇F(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便;安全存儲。

　　(2)安全策略:沒有適當?shù)纳矸菡J證機制，是匿名的，為防止被偽造，電子現(xiàn)金的傳輸是經過數(shù)字簽名的。

　　(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實的現(xiàn)金一樣，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調整了國際稅收規(guī)則，由于其不可跟蹤性，電子現(xiàn)金很可能被不法分子用以逃稅。 　?、谙村X:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調查機關想要獲取證據(jù)，需要檢查網上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經開始了這種做法。

　?、蹟_亂金融秩序：電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷，各國中央銀行的地位都將受到挑戰(zhàn)，因為任何一個有實力、有信譽的全球性公司，都可以發(fā)行購買其產品或服務的數(shù)字化等價物，從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。

　　④重復消費:由于電子序列號可以被復制，因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費，這對于軟件和硬件的要求都很高，因此很多銀行都不支持電子現(xiàn)金業(yè)務。

　　4.移動支付

　　(1)支付方式: 移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認后，付費方式可通過多種途徑實現(xiàn)，如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，這些都將由移動支付系統(tǒng)來完成。

　　(2)安全措施：身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。

　　(3)安全隱患:①抵賴行為：手機支付的加密方式只是加密了交易過程的部分內容，沒有考慮交易雙方相互的身份認證和交易的不可否認性，必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊，運算能力低，速度慢，不合適使用數(shù)字水印，由于不能進行很好的加密，而且手機信息傳輸是無線的，所以目前手機支付就存在比較大的安全隱患。

　　三、結論

　　以上所有的支付方式，都不能完全保證支付的安全性，因為協(xié)議本身也有不安全的因素。為了更進一步的加強支付的安全性，必須提供更好的中介服務來支持，用戶預定商品后，向中間機構支付現(xiàn)金或者支票，賣家把貨物送到中間機構，中間機構檢測賣家貨物是不是符合要求，再把貨物轉給買家，買家確認后，付款給賣家，這樣，更好的保證買方的利益。盡管電子支付還存在很多問題(其中主要是安全和信任問題)，但作為電子商務的中心環(huán)節(jié)，其發(fā)展趨勢是不可阻擋的，關鍵是從立法和技術兩方面進行逐步完善。

　　電子商務支付安全論文范文二：電子商務網絡支付安全問題的探討分析

　　【論文關鍵詞】電子商務　技術體系　管理體系

　　【論文摘要】計算機網絡的技術發(fā)展相當迅速。隨著互聯(lián)網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

　　0引言

　　美國等發(fā)達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發(fā)展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯(lián)系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

　　1電子商務的概念和特點

　　1)電子商務的概念：電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務活動[1]。

　　2)電子商務的特點：(1)電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本;而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。(2)電子商務使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。(3)電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

　　2電子商務安全的技術體系

　　1)物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統(tǒng)資源(包括主機、應用服務器、安全隔離網閘GAP等設備)，通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

　　2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩(wěn)定可靠，能夠不中斷地提供服務。系統(tǒng)的任何中斷(如硬件、軟件錯誤，網絡故障、病毒等)都可能導致電子商務系統(tǒng)不能正常工作，而使貿易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

　　3)商務安全。主要是指商務交易在網絡媒介中出現(xiàn)的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現(xiàn)，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題;數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術、數(shù)字簽名技術、電子商務認證中心(CA)。

　　4)系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞;然后采用安全技術設備，增強其安全防護能力。

　　3安全管理過程監(jiān)督

　　3.1加強全過程的安全管理

　　1)網絡規(guī)劃階段，就要加強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發(fā)(實施)人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統(tǒng)內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統(tǒng)、數(shù)據(jù)庫、網絡設備、應用系統(tǒng)運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

　　3.2建立動態(tài)的閉環(huán)管理流程

　　網絡處于不斷地建設和調整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具(如漏洞掃描，入侵檢測等)及時了解網絡存在的安全問題和安全隱患，據(jù)此制定安全建設規(guī)劃和加固方案，綜合應用各種安全防護產品(如防火墻、身份認證等手段)，將系統(tǒng)調整到相對安全的狀態(tài)。并要注意以下兩點：1)對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內貫徹實施，從而保護企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網的安全狀況進行評估，即對信息資產的安全技術和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

　　4結束語

　　本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段;只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

　　參考文獻

　　[1]柯新生.網絡支付與結算[M].北京：電子工業(yè)出版社,2004.

　　[2]尹衍波.電子商務法規(guī)[M].北京：北京交通大學出版社,2007.

　　[3]洪國彬,范月嬌.電子商務安全與管理[M].北京：電子工業(yè)出版社,2006

電子商務支付安全論文相關文章：

1.電子商務支付安全問題探析論文

2.電子商務支付現(xiàn)狀分析論文

3.淺談電子支付安全法律問題

4.關于電子商務畢業(yè)論文精選

5.試論我國電子商務應用中的支付問題

6.淺談電子商務專業(yè)論文精選范文