网络支付的利弊及安全策略分析
  摘要:在现在这个网络时代,网络支付已经逐渐取代了现金支付在生活中起到了重大的影响。网络时代的崛起代表着电子商务的辉煌发展,然而新事物的出现在进步的情况下也会带来新的问题,电子商务在带来不少的便利之下也带来了不少的安全问题。所有的事物都会有双面性的,都是有利也有弊,在享受电子商务带来的便利时也要去解决电子商务的缺点。因此电子商务的安全问题,成为了网络时代进步的瓶颈。
        关键词:网络支付;安全问题;安全策略
       
       
一、网络支付的现状
        互联网上的电子商务是网络安全的基础,由于是面向大众具有开放和互联。网络支付安全总体安稳,趋势向好。电子现金交易安全必须提前重视、规范和提前筹划,风险可控。
        (一)中国网络支付在十年期间从最初的没有增长到了万亿以上的规模
        (二)市场全体危险险可以控制,行业全体危险可以控制。
        (三)实名制规范
        (四)越来越科学、合理的网络支付风险防备的观点正在构成。
        二、网络安全的利弊
        优势:
        (一)网络支付的存在使生活中的交易变得简便,安全并且解约了很多资源,保护了环境。网络支付是资金流动必走的道路。网络的安全不能绝对的保住,但是相对的来说安全系数提高了很多。
        (二)对于网络支付来说互联网上的资金数据的保密性是最为重要的,增加了安全性,是资金流动多了份保险。保证网络资金结算两方身份的认定,保证网络资金支付内容的相对安全,网络支付系统的运转稳固牢靠,做好数据备份与恢原功用。
        (三)网络支付是取用数字流动这项先进的技术手段来保障信息传输与数字化交易的,用数字的变化代替了现金的交易,结束了纸币的流通时代,进入了数字化的生活。网络支付采用电子商务中的网上交易所以对硬件设施有了很高的要求,需要各各设备之间完美的配合,基本的配件设施都不能少。
        缺点:
        (一)身份识别问题
        在我们传统的纸币支付方式时,所有的金钱交易都是双方面对面进行的,特别容易通过照片,签字,身份证等来确定对方的身份。但是网络支付交易,我们所有的交易都是在网络上进行的,交易双方是看不到对方,是虚拟进行的,如果这个时候还没有特殊的识别身份的方式来辨认对方,那么就很容易发生,假冒等违法的行为,不能保障用户资金安全。在网络支付中,如果不能进行身份认证,对商户来说,无法验证发出支付指令的客户是否是合法用户;对用户来说,不能清楚的辨认支付页面是否安全,是不是正规的页面又或者是黑客埋下的病毒。
        (二)支付信息伪造或篡改
        现在的网络黑客的手段是比较高超的,可以通过不法手段修改互联网中的重要数据,将假的数据伪造成真的放在互联网上,也可以通过不法的手段修改知道信息里的银行卡密码,身份证号码,家庭住址,银行卡余额,支付金额等等信息,对用户的隐私和资金照成了威胁。
        (三)运营风险
杜江        从银行角度出发,此类风险所指主要是交易的处理、流程管理中的失误或者是与贸易伙伴之间关系的破裂而造成的损失,可能对特别的客户不能进行专业性有指向性的帮助,造成了客户的流失,对银行的盈利带来了损伤,只是非常不好的现象。
        (四)支付密码泄漏
        因为卡上的钱都是有密码来保护的,但是如果密码丢失或者不小心被陌生人知道,就可以轻而易举的冒充持卡者通过互联网进行消费,对原本的持卡人带来资金上的损失,这是人们对网上支付安全的主要担心所在。
        三、提高网络支付安全的策略
        提升网络支付的安全性,可以从以下范畴去建筑防范体系:构建严密的电子支付监管体系,防备系统性危险;构建覆盖全社会范围的信誉评估体系,尽量防止道德性的危险;建成安全统一的网络支付的安全平台认证;从根本上规范网络支付产业的市场。
        (一)构建严密的电子支付监管体系
        构成安全的电子支付监管体系,可以对网络支付服务提供商提供有效的管理和控制,以防备与电子资金交易有关的金融危险。
        (二)构建信用评估体系
        到目前为止,我国并没有一个相对权威u的信用评估系统。加快电子商务的发展就要构建一个高效而又安全的网络支付平台的信誉积分评价。
        (三)增强网络支付安全体系的建设
        解决网络电子支付的安全问题必须从一下几点要求进行加强:
        1.架设防火墙。
        防火墙技术是对电脑安全管理与筛选的主要设备,帮助计算机网络对内外网充当一个保护的作用,具有绝对性的安全,用来保护用户资料与信息安全性的一种技术
        2.数据加密技术。
        被认为最可靠的安全保障的技术就是数据加密技术,这项技术是从根本上让数据更加的完整,是一种用户主动去使用的安全技术。
        3.数字签名技术。
        数字签名技术是用于接收者更好的辨认发送者的身份信息,这也是沿用了我们最初在纸上签字的优点。不管在任何行业签名技术都是不好模仿和伪造的,只是现在来说相对安全的辨认方法,在任何行业都需要这个数字签名技术的支持。
        4.数字时间戳技术。
        在进行的网络支付的过程中时间数字的存在是非常重要的一项证明,有效的记录电子资金交易的过程。
        (四)构建统一的电子支付安全认证平台
        相应的电子商务认证的机构来认证双方信息是为了保住网络支付中信息的真实性,来增加双方交易的安全性,提高双方对彼此的信任程度。为了我国的网络支付技术的提高相关机构已经进行了很好的研究以及应用来帮助网络支付的顺利进行。
        (五)完善相关的法律法规
        为了使电子资金交易安全问题得到更好的解决,国家部门应该加大法律措施,用法律约束不法分子的行为,相关部门针对网络支付安全的法律进行科学的完善,增强网络支付平台的约束和管理力度,保住消费者的安全使用,对电子商务上的资金交易进行全方面的监督。
        参考文献:
        [1] 巴曙松、杨彪、朱海明等.中国网络支付安全白皮书.网络支付结构创新与风险治理【M】.中国发展出版社,2014
        [2] 胡文平,杜江.基于物联网的网络信息安全体系 [J].中兴通讯技术.2011(01):96-100.
        [3] 张凯,张雯捧.物联网导论[M].北京:清华大学出版社.2012
        [4] 苏仕平.无线传感器网络的访问控制机制研究 [D].兰州大学.2007