论电子商务安全支付系统

[摘要]随着信息化网络的普及与应用，电子商务以其便利快捷的优点风靡于经济市场。电子商务的核心问题就是电子支付，它的安全性影响着电子商务的可持续发展。因为电子支付是以网络为载体，网络信息的公开性决定了其经营的风险性，所以电子商务支付系统存在着安全性的问题。这也是电子商务发展亟待解决的难题，只有突破这一发展瓶颈，才能实现电子商务的可持续运营。文章在电子支付基础上，探究其安全隐患，分析电子安全支付系统的构建，并说明新支付BTOB的应用。

[关键词]电子商务；安全支付系统；信息化网络

[DOI]1013939/jcnkizgsc201536032

电子商务属于信息化商业贸易活动，是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道，通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础，电子支付安全性受到社会的广泛关注。但是，由于网络环境的特殊性，支付系统的安全性成为其发展的关键问题。

1电子支付现状

目前来看电子支付方式是适应于电子商务支付的，整合了网络、环境与人的经济平台结合。与传统经济贸易相比，经济流程发生了巨大的改变，通过通信设备与网络平台完成了商业交易。随着经济的发展，银行业务的功能需求也相应的增加。比如，银行信用卡、理财产品、保险业务等，这些业务的有效开展是多方联合的，需要银行与保险公司、证券公司等单位合作，这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位，区别于其他单位业务范围，其安全侧重点也大不相同，这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞，一旦有攻击者通过这些薄弱环节远程进入银行网络，其后果是不可想象的。随着信息技术的拓展，推动了银行业务的全国联网形式，对电子支付形成了一定程度的隐患影响，因为联网形式就代表一家同类银行出现网络漏洞，其他银行的电子支付安全也将面临严重的威胁。

2电子支付安全风险分析

电子支付安全风险是指攻击者针对网络环境的脆弱性，盗取资产或者损害他人经济利益的行为，是一种潜在的经济风险，电子支付的关键问题是确保其安全性。

21电子支付内部人员隐患

电子支付主要是通过网络平台进行经济交易，网络为电子商务奠定发展基础，因此两者是相互关联的。由于网络具备广泛、自由等特点，其涉及的领域也是全球性的，所以银行等金融行业的恶意入侵事件较为严重。目前，银行安全隐患事件中，有70%来自银行内部人员，这表明了一种现象——银行内部安全体系的构建较为紧迫。还有，电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面，分别是制度和技术的问题，如果制度不健全，员工职业操守薄弱，那么就会相应地发生管理风险，从而产生一定的经济风险问题。因此说，健全管理是保证安全支付系统的关键因素，要加强管理的执行力度，不给员工留下犯罪漏洞。

22电子支付风险形式

电子支付被人们接受的同时，其支付安全也成为关注的焦点问题。基于网络平台的开放性，为电子支付埋下了安全隐患。比如，一些非法人员通过攻击手段获取、篡改电子商务信息，或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的，所以必须针对这些问题采取措施，从而防患于未然。

3电子支付安全支付系统的构建

31数据加密

电子商务最基本的安全构建设置是加密技术，这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息，加密后可以有效保证传输数据不被攻击者识别。合法接受者，只要掌握密钥就可以破解密码。由此可见，数据加密流程涉及三个步骤：信息、密钥、算法三项。加密技术通过信息编码，达到隐藏数据的目的，使得非法用户获取不到数据内容。满足了数据安全、完整性，也是电子商务安全支付的关键技术。密钥是密码设置转换的关键，控制数据明文和密文的转换。密钥又分为加密与解密密钥，其转换流程如图1所示。

32完善相关法律

电子商务出台的法律有《电子签名法》，其他相关法律文件还比较空白。因此完善电子支付法规比较迫切，以为电子支付的正常运营设计进行法律支撑。目前，电子商务在网络环境中进行网络交易，必须要进行身份验证，否则网络环境是虚拟的，买卖双方没有诚信保证。即使数据接收者接收的收据是完整的，但不能确定数据是否篡改过。为了解决这一问题，以及防止诈骗行为的发生，验证身份变得十分必要。但是这只是改善了电子支付的运营环境，没有从根本上解决这一问题。相关部门必须加强法律条文建设，监管电子商务系统，这样信誉卖家的买卖流程就得到了法律的保护，从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白，是改变电子系统现状的有效途径，使商务网络经济活动运营的更加健康从而可持续发展。目前，电子商务有身份安全认证特指，这种电子商务经济活动参与者自身的认定，从安全角度分析，就是认证者接收验证信息在网上传送其验证码认证，或者通过公开密钥的签名法，这种方法不需要在网络系统上进行验证码认证，只需要数字签名即可。目前，虽然有了《电子签名法》，但是对应电子商务流程的相关法律没有跟上，从而使得法律缺少连续性保护。

33安全技术协议

安全支付是网络经济交易的重要环节，目前，电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现，缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议，能对个人信息等提供强有力的保护，对计算机间的经济活动进行加密。分为两种方法，主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同，提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的，协助数据信息的封装、压缩和加密，并且在数据传输时，数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时，按照SSL协议流程，就是客户的购买信息发往卖家，卖家再将此信息传送于银行。银行验证交易合法后，告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题，有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证，从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距，比如，SET的安全环境要求更高，因此有关SET的交易需要参与者申请数字证书，以方便于后续工作识别身份。然而SSL协议，其应用只需要商家服务器身份认证，其认证有一定的针对性和选择性。现实电子商务交易中，认为SET安全性高于SSL，贯穿于整个交易过程，证书拥有者的网络交易行为保密严格。

4BTOB支付系统设计

41支付流程

BTOB支付系统设计包括五个部分，主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后，银行开始处理支付交易信息，认证中心确保其网络系统的安全性，对交易信息加密。交易中心记录了商品交易的流程，对传输信息有效地保管起来，也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。

42支付安全需求分析

为了促使网络交易更加的安全，需要多种手段结合，在整体上统筹电子支付的安全性。比如消费者在订购商品时，订单、货单加设保密措施，这样才能实现消费者个人信息保护，并且促使支付系统安全。

43电子支付交易平台设计

电子商务交易双方在网络平台上，都需要特别注意安全问题。网络经济活动包括，交易双方身份验证、数字签名、账单承诺数字签名等，最后还要对传递数据加密解密。另外，此平台设计实现了网络交易的安全性，安全交易平台可以有效地记录重要的交易信息，将网络银行与计算机完美结合，并且通过协议和加密数据，实现电子商务支付的内部安全体系构建。

图3支付交易平台

这种BTOB系统的特性，就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活，动态性很强，正在支付安全的范围内，要给卖家增设支付接口，其特征就是SSL连接要多密码，在支付或者是返回支付网页时，多增加解密程序和相关的验证操作，步骤虽然烦琐，但是可以防止其他非法分子提取交易信息。

5结论

本文对电子支付系统的总流程进行了浅析，分析了电子商务安全支付系统的发展状况，根据上述浅析内容，我们发现安全支付系统设计领域的研究方向还需要不断深化，从而为电子商务的可持续发展奠定良好的基础。

参考文献：

[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术，2014（12）.

[2]解红，刘建，周洁，等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议（APCID2011）论文集，2011

[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳：贵州大学，2010

[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济，2014（14）.

[作者简介]彭辉（1980—），女，湖南湘潭人，硕士，讲师。研究方向：图像处理、数据恢复与数字取证、数据挖掘、计算机基础教学。

曾志慧：谈国内实体零售店如何在夹缝中确保价格竞争力