網(wǎng)上支付是電子商務(wù)中極其關(guān)鍵的環(huán)節(jié)。只有實(shí)現(xiàn)了網(wǎng)上支付，才能進(jìn)行真正意義上的電子商務(wù)交易，而是否采用網(wǎng)上支付最主要考慮的因素就是支付安全。

　　造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

　　1、密碼管理不善。

　　大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶將姓名、生日、電話號(hào)碼設(shè)置為密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。許多攻擊者還會(huì)直接使用軟件破解一些安全性低的密碼。因此建議用戶使用安全性高的復(fù)雜密碼，防止密碼被黑客破譯的可能。

　　2、網(wǎng)絡(luò)病毒的入侵。

　　現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視IE瀏覽器正在訪問(wèn)的網(wǎng)頁(yè)，如果發(fā)現(xiàn)用戶正在登錄個(gè)人銀行，直接進(jìn)行鍵盤記錄輸入的賬號(hào)、密碼，或者彈出偽造的登錄對(duì)話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過(guò)郵件將竊取的信息發(fā)送出去。

　　3、釣魚平臺(tái)。

　　“網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶號(hào)和口令等。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)統(tǒng)計(jì)，截至今年2月底，聯(lián)盟累計(jì)認(rèn)定并處理了釣魚網(wǎng)站39854個(gè)。僅1、2月份，網(wǎng)購(gòu)、電子商務(wù)網(wǎng)站類就占據(jù)了舉報(bào)受理總數(shù)的90%。

    解決網(wǎng)線支付安全問(wèn)題的對(duì)策

　　通過(guò)因特網(wǎng)進(jìn)行網(wǎng)上支付，最核心的問(wèn)題是安全問(wèn)題，我們要解決安全問(wèn)題，在交易中的數(shù)據(jù)傳輸真實(shí)性主要通過(guò)數(shù)字證書來(lái)解決，機(jī)密性主要通過(guò)數(shù)據(jù)加密來(lái)解決，完整性主要用消息摘要 來(lái)解決，不可否認(rèn)性主要用數(shù)字簽名來(lái)解決。

　　1、數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

　　2、數(shù)字簽名技術(shù)。

　　數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。數(shù)字簽名保證了交易信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，但不能保證簽名者身份的真實(shí)性。因此需要有一種措施來(lái)識(shí)別交易雙方的真實(shí)身份，這一措施就是數(shù)字證書。

　　3、安全協(xié)議。

　　還可以通過(guò)設(shè)置電子商務(wù)信息安全協(xié)議來(lái)進(jìn)行?，F(xiàn)有的電子商務(wù)交易協(xié)議有多種，但是目前常用的只有SSL和SET兩種。SSL主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。依靠密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

      推薦關(guān)注新浪微博 http://weibo.com/kaigewangdian 如果有任何疑問(wèn)，我們一起學(xué)習(xí)，一起進(jìn)步。