林秋冬



电子支付安全问题及其对策

林秋冬

兴宁市网络信息中心，广东 兴宁 514500

对电子支付的现状、主要方式和优势特点进行了简要介绍,对电子支付的技术架构和存在的问题进行了分析。在信息安全保障体系、管理方面和技术方面提出了一些解决电子支付问题的对策，为实现无纸化安全开放销售支付平台建设提供了较好的参考。

信息安全；电子支付；安全问题；对策

引言

近年来，随着通讯技术和互联网的快速发展，网上销售业务进入快速发展时期，网上销售持续增长。在互联网时代，发展出多种便捷电子支付手段，通过电子支付的销售呈直线上升趋势。移动支付业务通过手机与银行卡或其他账户关联，实现随时随地、不受时空限制完成销售电子支付方式。基于手机的移动性、便携性等优点，移动支付平台的快速发展为购买开辟了一个新的在便利、成本和效率方面都极具优势的渠道[1]。

1 我国电子支付的现状分析

电子支付有很多种方式，最主要的几种是：

第三方支付：第三方支付平台整合多种银行卡支付的接口，负责中与银行的对接和交易结算，使在线购彩更加快捷、方便，并能更好地解决网上交易信用问题。目前国内第三方支付平台支付宝财付通，快钱，贝宝等，在这些平台中实现了销售电子支付。

移动支付：移动支付是通过手机、掌上电脑、笔记本电脑等移动终端和GRPS、3G/4G等现代通信手段通过移动支付平台完成支付，它结合了手机和POS机的功能。移动支付系统包括无线支付、有线和无线综合支付和手机远程支付，是移动通信技术和信息安全技术相结合的产物。通讯运营商通过移动支付手段实现销售电子支付。

网上银行在线支付：它是传统银行基于互联网的金融工具，金融机构通过网站提供的用户界面提供在线货币支付业务、现金流、资金清算、查询统计等功能。网上银行在线支付能提供销售等的资金支持服务，操作方便，适用范围广[2]。

2 电子支付的相关技术架构及存在问题分析

2.1 电子支付目前采用的相关技术架构

电子支付典型技术结构大致分为数据中心、前置平台、网络平台、接入单元等4个部分。

电子支付在技术上分为三层体系结构，主要由以下部分组成：

终端接入层，平台核心层，接口界面层。

终端接入层负责为安全交易系统将外部指令转换成一个平台内的访问协议来处理，系统的处理结果输出到外部设备。平台核心层，是整个系统的核心，所有业务相关的逻辑都在这一层实现。接口界面层由用于连接外部系统的模块组成，如运营商接口系统、第三方支付接口、银行接口及其他服务接口等。

2.2 电子支付存在的安全问题分析

销售机构通过金融机构或电信运营商等机构达成了战略合作，通过合作方的安全技术、实名制和责任分担，在一定程度上提高了销售电子支付业务的安全性。不过，销售电子支付在数据安全，支付安全中也存在很多问题，由此带来的社会问题也比较明显。

3 解决电子支付安全问题的对策

我们必须选用适当的信息安全技术建立系统，以保护在开放的通信网络中传输的用户敏感数据（比如付款信息），信息安全问题对销售电子支付业务的成功开展起关键作用，是用户考虑是否采用电子支付业务的关键因素之一。因此，要从政策法律、安全制度和管理、信息安全技术等方面确保销售电子支付系统的交易安全性和完整性。其中用到了身份认证、加密技术、身份管理、中间件技术、风险评估等多项信息安全保障技术保障交易信息的安全性[3]。

3.1 法制方面的对策

由于国内正处于信贷、信用信息公开的方式和程度较低，信贷市场发展水平较为落后，以及诚信的概念和理解还很落后，甚至空白。应该及时收集和反馈市场中用户和企业的交易信息，设计征信信息共享解决方案，以促进用户信用网络的建立。我们还应该建设电子支付信用机制，建立社会信用体系。在银行监管方面，发展电子货币退出机制，明确网上银行终止条件，结算方式把第三方支付机构纳入中国银监会监管，以确保资金的安全性和支付效率[4]。

3.2 管理方面的对策

销售电子支付涉及到许多部门和机构，难以把控。企业和个人征信信息共享机制刚刚起步，需要进一步拓宽信息来源，进一步提高信用评级科学性和易用性。电子支付系统是庞大的系统，涉及的流程包括金融体系、认证体系、安全技术、支付工具、信用体系。建立统一先进的管理制度和技术规范尤为重要。建立系统时要具备完善的管理体系，完善支付流程，减少人工干预，提高系统整体安全性[5]。

3.3 技术方面的对策

电子支付交易和业务，需要确保交易过程的公平性和安全性、身份真实性。当前存在比较成熟的网络安全解决方案，通过网络安全技术解决以上问题。首先是安全证书，采用公开密钥提供了在线身份验证方式。电子支付采用的还有电子支付安全协议、对称密钥加密、公钥基础设施、数字签名和数字信封技术。综合利用以上技术建立了严格的安全认证和交易系统，确保信息不被他人窃取和在传输过程中被篡改，以及确认交易双方的真实身份。

加强CA认证。CA（Certificate Authority）认证中心，作为交易双方以外的权威第三方，通过数字证书来证明公钥和无纸化销售参与者的有效性和合法性，使用对称加密算法、PKI、数字证书、数字信封加密和数字签名等技术，建立高水平的安全加密和身份验证系统，以确保电子交易的效率和安全。

电子支付安全协议。目前，销售电子支付常用安全支付链路技术为SSL安全协议和SET安全协议。 SSL采用公钥消息摘要和MAC检测机制，在一定程度上提供信息的完整性、保密性和认证功能[3]。SET基于应用层协议的之上，使用公钥机制，信息签名和认证系统，用于提高应用程序之间传输的安全性。 完善公钥基础设施[6]。

4 结束语

开发基于电子支付的销售技术平台的同时，需要建立信息安全保障体系，加快出台相关的法律法规，制订电子支付安全管理制度，采用适当的电子支付安全技术，加强信用体制建设，更好地解决支付安全问题，需要金融和通信、互联网行业相互合作，为电子支付可持续发展提供支持。

[1]慈教进.中小外贸企业应用电子商务的重要性探析[J].江西金融职工大学学报，2009（03）：123.

[2]郭晓熹.网上支付安全的保卫战[J].中国科技财富，2005（12）：75.

[3]肖扬.支付安全，并不轻松的话题[J].信息安全与通信保密，2005（11）：76.

[4]李早水.电子支付系统的安全问题分析及对策研究[J].信息与电脑：理论版，2011（1）：3-4.

[5]查玉祥.论电子支付系统的安全问题分析及技术对策[J].计算机光盘软件与应用，2011（18）：149.

[6]张静，王淑敏.论煤矿企业电子支付系统的安全问题分析及对策[J].煤炭技术，2012，31（05）：176-177.

Electronic Payment Security Problems and Solutions

Lin autumn and winter

Network Information Center Xingning City, Guangdong Xingning 514500

The status of electronic payments, the main characteristics and advantages of the way gives a brief introduction to the technology and infrastructure problems of electronic payments were analyzed. In information security system, management and technical aspects put forward some measures to solve the problem of electronic payment for paperless secure open-sale payment platform provides a good reference.

information security；electronic payment；security；countermeasure

TP393.08

A

1009-6434(2016)07-0043-02