浅析电子商务支付与安全
2014-04-29李佳芮刘玉洁
李佳芮 刘玉洁
摘 要:现如今社会,网络购物已经成为一种必要的购物方式,而支付的金额也在逐渐扩大。本论文以淘宝网的支付宝及网上银行支付为研究对象,经过调查分析,总结电子商务在网络交易过程中存在的一些问题进行分析并提出相应的建议。
关键词:支付宝;网上银行;支付安全
中图分类号:F724.6 文献标识码:A 文章编号:1674-3520(2014)-01-0221-01
一、电子商务支付与安全的相关理论及背景
(一)相关理论
电子商务支付的含义:电子商务支付是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金、信用卡、借记卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
(二)电子商务支付安全的重要性
买家安全:电子商务支付过程中买家多被视为弱势群体,买家在通过电子商务手段支付的过程中,通过U盾,密码器等很容易将个人隐私及财产信息透漏。所以,电子商务安全很重要。
卖家安全:卖家在很多接受付款的过程中,很容易收到钓鱼网站的链接或陷阱,从而导致支付宝或卖家信息透漏,维护卖家的电子商务支付安全也很重要。
(三)背景
在党的十八届三中全会的召开后,国家大力鼓励电子商务行业的发展,与此同时,伴随产生的就是电子商务支付问题,很多网站在电子商务支付的起步过程中总会遇到由于软件或者恶意链接的侵入,致使个人隐私的泄漏或者财产损失。在此主要以淘宝网为例分析,在电子商务支付过程中所遇到的安全问题,以及今后的规划及拓展开发的潜力。
二、电子商务支付过程中存在的安全问题
(一)密码管理问题
在淘宝网购物的过程中,很多买家被骗或者个人隐私被泄露都是因为密码的管理不善。现如今很多买家的生活习惯就是将自己的生日或常用的电话号码设为自己的密码,使网络黑客或恶意链接有机可乘,自身受到不必要的损失。
(二)IP电子欺骗的发生
机器之间的信任关系是通过认证后产生的,因此在建立连接后就不会过于要求严格的认证。在淘宝买家在已经确定要为某种商品支付时,会弹出相应下一步的对话框,模仿目标主机的IP 地址,从而欺骗其他目标主机,导致买家的钱财或个人重要信息的泄漏。
(三)卖家被钓鱼网站欺骗
很多新手卖家由于业务经验少,会在接受买家的支付过程中,收到钓鱼网站的恶意远程操作,而过程又会以淘宝小二的正规形式对卖家进行操作提醒,使賣家深信不疑,从而导致受骗。
三、完善建议
(一)由于买家设置密码过于简单,所以遭此侵害。在设置密码的过程中,尽量以复杂的与自己的身份证、生日、手机号码等无关的数字为密码,并区分字母的大小写,也可适当添加其他标点符号来提高密码的安全等级,阻止恶意木马病毒的侵袭。
(二)对于买家而言,可以自行配置网络路由器。使之能够拒绝来自网上的恶意IP地址包,就能阻止IP电子欺骗的发生。同时作为买家可以严密监视网络,找出那些来源部分相同的TCP包,若数量多时则直接可以监测此IP的风险系数,从而保障买家的支付安全。
(三)卖家当遇到支付问题时,可用一个随便的号码来试验此支付账号是否能够支付成功,钓鱼网站的一个特点就是随便一个帐号就可以成功支付。同时作为卖家,尽量不要接受不明来路的进货账单,或其他团购优惠信息,往往钓鱼网站会通过这种有诱惑性的信息将病毒的压缩包侵入到卖家的账户中实施侵害。
电子商务是20世纪末新兴的技术型及产业型产业,其发展过程还需要进一步的完善。在发展的过程中还会有很多技术性及人文性的问题需要解决。而电子商务支付中,无论是买家还是卖家都存在支付风险,将过程增加验证,将网络环境增加认证协议,共同维护电子商务支付的环境安全是每个网民的重要责任。
参考文献:
[1]李成科.电子商务策略与安全[M].南京:江苏教育出版社,2011:19-25.
[2]张蓓冲.电子商务战略研究与分析[M].南京:江苏科技教育出版社,2011:50-55.
[3]王刊良.电子商务战略管理[M].北京:北京大学出版社,2011:68-79.