網上支付的安全性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網上支付的安全性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網上支付的安全性范文

[關鍵字]網上支付TAM營銷策略

一、引言

網上支付是電子支付的一種形式，是以互聯網為基礎，利用銀行所支持的某種數字金融工具，發生在購買者與消費者之間的金融工具，商家之間的在線貨幣支付、現金流轉、資金清算等過程，由此為電子商務和其它服務提供金融支持。作為電子商務的核心環節，基于互聯網的支付系統也得到了迅速的發展。

在如今經濟日益全球化與社會日益信息化的大趨勢下網上支付借助現代信息網絡技術使傳統的資金處理發生了脫胎換骨的變革。伴隨電子商務的觀念日益深入人心，消費者不可避免地被網上支付這種新型的支付模式所吸引。因為憑借它便捷、安全的優勢．可以更好地體現電子商務的低成本、跨區域、高效率與個性化特征。根據《Iresearch2005年中國網上支付研究報告》顯示，到2007年我國網上支付市場規模將達到605億元，2010年估計可能達到2800.2006年～2010年中國網上支付（B2C和C2C）和B2B電子商務交易額年均復合增長率CAGR分別為45.7%和55.7%，中國電子商務發展潛力巨大。

我國電子支付發展迅速，但與我國互聯網以及電子商務對支付的需求相比，與國外電子支付市場相比，國內的電子支付市場只能算是剛剛起步。仍然存在一些需要問題影響客戶對網上支付的使用，信用體系，操作便捷性等對網上支付的使用有著重要的影響。根據計世咨詢一項研究報告中指出57.8%的人將安全問題列為影響其使用的原因。因此需要來不斷的進行完善以促進這一市場的發展。

目前國內外對網上支付的研究主要集中在技術層面上，對網上支付的系統架構安全技術、業務流程、運行模式等有較多的研究；而從消費者的角度對使用網上支付平臺的影響因素進行相關研究的文獻較少，本文通過對使用者與未使用者網上支付影響因素的進行研究，尋找群體間不同的特性，與營銷策略結合進而對制定有針對性的營銷方案，吸引消費者提供建議和意見。

二、研究方法

本文通過問卷調查了來對人們網上支付的影響因素進行實證研究，看不同的影響因素在使用者與未使用者間是否存在差異。

Davis，Bagozzi和Warshaw等于1989年提出著名的科技接受模型(TAM），意圖用一個一般化的理論解釋科技接受度的決定因素。后經Adams等(1992)對改模型進行修正，目前已經成為研究新技術擴散最常用的模型之一。TAM主張認知有用性與易用性會影響使用科技的態度，進而影響具體的行為表示。所謂認知的有用性（perceivedusefulness）指使用者主觀地認為此種科技和管理方式的收益。而認知的易用性(perceivedeasiness)指使用者所認知的科技使用程度。此外，使用者的認知易用性也會強化使用者對科技地認知有用性。例如可以節省更多地心力去完成其它地任務，進而影響使用者對于使用此技術的態。

根據TAM接受模型的假設，同時基于之前的研究和中國網上支付的現狀,因此將安全性也作為影響網上支付的因素進行研究。

問卷結構

第一部分統計調查被調查者的個人基本信息，進而詢問被調查者是否使用過網上支付。如果選否，轉到第二部分，調查未使用過網上支付的被調查者的相關信息；如果選是，轉到第三部分，調查已使用過網上支付的被調查者的相關信息。根據TAM模型，從三個不同維度來對影響網上支付的因素進行研究，問題以克特五點量表設計。

三、數據分析

在發放的250份問卷中，回收到237份，其中有效調查問卷177份，全部作為樣本。樣本有效率為74.6%。在驗證滿意度變量的內部信度，用Cronbach’salpha系數來進行檢驗。檢驗的結果為0.828>0.5，因此足以保證了問卷的信度。

在參與調查的人員中，共有93位，占調查的53%的人未使用過網上支付，但93%的人都有使用的興趣，認為網上支付是有用的。而綜合其影響因素可以看到有49%的人對安全性有很大的擔憂，而操作煩瑣(易用性)也是不使用的原因。

為了對影響使用者網上支付的態度的因素進行歸類統計分析，進而進行回歸分析，因此首先通過因子分析進行分析。在KMO球形檢驗值為0.806>0.5，非常適合用因子分析來進行解釋；同時P值為0，拒絕球型。如表3.12所示，通過vaximax方差旋轉得出三個因子，與問卷設計初衷一致，也就是影響網上支付滿意度的三個維度：易用性，有用性，安全性。也說明了問卷設計的結構效度是非常好的。而三個因子合起來總共可以解釋77.5%的樣本方差，可以說因子回歸的效果是比較好的。

根據因子分析得出的三個因子，以滿意度為因變量進行回歸分析。R2為0.500，F檢驗值顯示為26.617。說明回歸方程比較好的解釋了變量間的關系。在0.05的顯著性水平下，三個因子的相關系數顯示出,網上支付的滿意度與易用性和有用性的正相關,相關系數分別為0.499與0.466，在很大程度上影響其滿意度，繼續使用的意向等。研究結果令人意外的是，雖然安全性與滿意度的相關系數為0.182，但其P值>0.05，沒有通過顯著性檢驗。

進一步在使用者與未使用者中對這三個因素進行方差分析發現，在0.05的顯著性水平下，有用性的P值為0.096，說明在使用者與未使用者間沒有明顯的差別，即網上支付的有用性得到兩類群體的普遍認同。但是對于網上支付的安全性與易用性的P值均為0，說明兩類群體間存在著顯著性的差異。未使用對網上支付的易用性及安全性的擔憂，是其對網上支付持觀望態度的主要原因。

因此，對于網上支付的使用者和未使用，針對這兩種不同消費群體，根據其影響因素應當制定負有針對性的營銷方案。

四、營銷策略

對網上支付的有用性,未使用者及使用者都認可其有用性。社會及互聯網的發展，許多交易通過網上支付將大大降低交易的成本,網上支付有著廣闊的市場，市場規模也將會不斷的擴大，這一點是毋庸置疑的。但在吸引保留消費者上則需要不同的策略。

1.網上支付的安全性

通過上面的數據分析可以看出，安全性對未使用者而言是很大程度上影響其是否使用網上支付的主要原因，而這一因素對于使用者而言，卻沒有顯著性的影響。這可能因為對于使用過網上支付的消費者而言，其對安全的擔憂已經很大程度的降低。實際上，網絡安全技術一直是互聯網技術發展的方向，近年來網絡安全技術，數字證書等已有很大的提高，但潛在消費者對安全性的認知并未隨之提高，安全性對于未使用者而言是影響其使用的最主要因素。

因此，不斷發展網絡安全技術及制度，提高整個市場信用保證的同時，要吸引潛在消費者這一群體,如何讓其邁出第一步，對與網上支付的提供商而言，則需要通過不斷的宣傳等方式，使安全性的提高得到潛在消費者的認知。

2.網上支付的易用性

消費者使用網上支付在于其所能由此獲得的價值，開通和操作過程，及獲得相關知識的便利性將影響到消費者的獲取價值。煩瑣，復雜的開通過程將可能使潛在的消費者望而卻步，而操作便易性則影響到使用者的滿意度，進而影響其繼續使用的意愿。對未使用者，開通網上支付的過程，在保證信息及安全的同時,降低開通復雜度，而一旦嘗試著使用第一次后，2/8原則說明保留老客戶的重要性，那么從消費者角度出發，設計的符合支付習慣的操作流程，提高使用價值，得到消費者認可，則能夠提高消費者的滿意度，提高其的認知價值，進而形成繼續使用的意愿。

隨著網上支付的發展，市場競爭也在不斷加劇，更多的提供商加入到網上支付的市場中，因此網上支付提供商需要了解消費群體的不同需求，進而不斷提高其服務水平和營銷策略，加強客戶認知到的滿意度，創建和保持競爭優勢。

參考文獻:

[1]胡銳郭俊華:淺談國內電子商務網上支付問題及對策.集團經濟研究,2007:p.236～237

[2]黃益:我國網上支付現狀及對策.長沙大學學報,2006.20(6):p.43～44

[3]張翼消費者使用網上支付平臺顯著影響因素實證研究.商場現代化,2006:p.155～155

[4]Garrity,E.J.,etal.,Anexperimentalinvestigationofweb-basedinformationsystemssuccessinthecontextofelectroniccommerce.DecisionSupportSystems,2005.39(3):p.485～503

第2篇：網上支付的安全性范文

關鍵詞：網上支付業務 發展情況 吉林銀行

銀行網上支付業務是隨著網絡信息技術的提高而發展起來的，有著較大的便利性，受到人們的歡迎。而現在各地區銀行網上支付業務的發展情況各不相同，這時本文就以吉林銀行為例，探討銀行網上支付業務的發展情況，以此推動銀行網上支付業務更好發展。

一、吉林銀行網上支付業務現狀

（一）網上支付業務比例較小

銀行未重視網上支付業務，未投入大量建設資源，主要是建設傳統主營業務，而網上支付業務只是作為邊緣業務。而銀行網上支付業務未配置專門的營銷人員，大都是由柜員和理財人員各自負責網上支付板塊。設置了相應的網上銀行營銷團隊，無較高的市場開拓能力。

（二）網上支付有著多樣的支付方式

隨著科學技術的快速發展，網上支付可以選擇多樣的支付方式，使用電子現金可節省交易費用，并增強支付效率。選擇電子支票，可以讓個人和公司快速完成票據支付。移動支付方式，是由銀行利用龐大的移動通信市場，創設的網上支付方式。隨著第三支付平臺的建設，為銀行開拓了更多的網上支付方式。

（三）網上支付有著較廣的市場范圍

銀行網上支付涉及到多個行業，比如金融、娛樂、教育、通信等。同時也涉及到個人業務，比如個人賬戶查詢、賬戶余額查詢、賬戶信息、交易數據、個人轉賬等。同時可以跨行轉賬，可繳納電話費，實現個人理財等。另外涉及到公司業務，比如信息、信貸業務、存款、轉賬等賬戶業務、房產金融業務、保險業務等。

二、影響吉林銀行網上支付業務發展的主要因素

（一）缺乏準確的市場定位

吉林銀行網上支付業務還未形成完善的市場定位理念，缺乏準確的市場定位，影響了吉林銀行網上業務的發展。

（二）未形成獨特的數字化品牌和服務特色

吉林銀行網上支付業務有著復雜的流程，無法進行簡捷的網上支付，在進行網上交易時，需要耗費大量的時間和精力，使銀行網上支付業務的數字化品牌和服務特色被質疑和丟失。比如吉林銀行大廳的LED廣告、手冊低柜等都沒有得到有效利用。

（三）缺乏規范性的操作流程

吉林銀行網上支付業務議依然面臨著多方面的風險因素，如技術、操作和法律等風險。網上支付業務存在著這些風險，使網上銀行的安全性、可靠性以及隱秘性都遭到客戶的質疑，而網上銀行風險中的技術風險又是主要風險。

（四）未創建良好的網上支付業務市場氛圍

客戶對網上支付存在著金錢風險和功能風險的質疑。并且吉林銀行在發展過程中常會受到誠信和支付問題的影響。

（五）混亂的互聯網支付行業

吉林銀行的網上銀行在進行安全控制時，都是采用安全套階層（SSL）協議，也有些銀行采用安全電子交易（SET）協議，具有一定的安全隱患。各家銀行支撐的業務軟硬件未得到全面發展，一般都是根據自身的商業利益，制定自身的業務規則和安全政策，使銀行網上支付業務的發展受到限制，與第三方支付服務也缺乏先進的技術整合。

三、促進吉林銀行網上支付業務發展措施

（一）明確市場定位

吉林銀行網上支付業務發展過程中，要明細市場，確立市場目標和市場定位。根據客戶的基本信息進行市場細分，比如客戶的年齡、教育程度、職業和收入等。建立企業銀行網上支付業務時，可以根據企業的發展潛力、市場反應以及技術生產能力等因素進行市場細分。銀行網上支付業務在發展過程中，確立營銷和公關人員時，可選取高學歷、高收入，擁有著足夠的IT技術以及思想態度積極的年輕人，通常也可以放在企業發展潛力大、市場反應速度快的企業。在確定目標市場時，銀行網上支付業務需要實現快捷、高效率和低成本的目標。

（二）樹立獨特的數字品牌和服務特色

吉林銀行在創建獨特的數字品牌和服務特色時，數字化服務的便利性需要具備著簡潔的工作流程和較低的技術能力，適合廣大客戶使用吉林銀行。在創建獨特的數字品牌和服務特色時，需要面向客戶需求，設計平易近人的指導說明，進行簡單的操作流程，保證客戶即使不用掌握高水平的計算機技術也能夠輕松、迅速的完成網上支付業務。銀行網上支付方式要面向客戶，有著簡單、個性的支付方式。

（三）加強網上支付的安全，構建完善的信用體系

要想促進銀行網上支付業務的發展，必須要提高技術安全保障，增強抵抗風險的能力。吉林銀行可根據自身發展情況，將技術中心向技術系統的維護和升級方向發展，可以將其轉交給技術力量雄厚和經驗豐富的IT公司，不斷學習安全技術。同時在構建完善的信用體系時，要建立完善的懲罰機制。由于網上支付交易無法驗證其本身的真實性，這時就需要保證金融機構和第三方支付平臺有著較高的誠信水平，并要保證第三方平臺發展的規范性。另外，政府也要加強監管信用交易和信用管理行業，確保網上支付業務的安全性。

四、總結

隨著網絡信息技術的快速發展，對現今銀行支付業務的發展有著積極的促進作用。為了保證銀行支付業務的安全性、隱蔽性，必須要確定市場定位、樹立獨特的數字品牌和服務特色以及加強網上支付的安全，構建完善的信用體系，以此推動銀行支付業務的發展。

參考文獻：

[1]葉雅卿.把握機遇，加快發展商業銀行支付業務[J].中國高新技術企業，2011，37（07）：656-658

第3篇：網上支付的安全性范文

一、第三方電子商務支付平臺的興起與現狀

1、第三方電子商務支付平臺的興起

網上支付面臨交易安全與交易信用的挑戰促使第三方電子商務支付平臺的興起。近幾年來，隨著互聯網技術的發展，網絡質量不斷提高，上網門檻越來越低，互聯網用戶規模不斷擴大，電子商務發展加快，網上支付成為電子商務的主要支付方式得以快速發展。至2005年底，全球互聯網用戶達到9.7億，我國上網用戶總數達到1.1億，網上購物的網民中有61.5%付款方式選擇網上支付。但隨著電子商務的不斷推進，人們對網上購物的關注點主要集中在“交易的安全性”和“交易信用”兩個方面，并且重點逐漸由“交易的安全性”轉移到“交易信用”，這反映出習慣于面對面一手交錢一手交貨的人們在從事網上交易時的普遍心態，也反映出人們對交易的安全性方面的擔憂在不斷降低，對交易信用的關注度在不斷增加。第三方電子商務支付平臺作為一種新的網絡交易手段和信用中介，不僅具備資金傳遞功能，而且能對交易雙方進行約束和監督，較好地解決了長期困擾電子商務支付的誠信環境與安全機制問題，使電子商務的信息流、資金流與物流得以協同運作。

2、第三方電子商務支付平臺的現狀

隨著電子商務對網上支付的需求增強，第三方網上支付平臺市場規模增長極其迅速。2001年我國第三方網上支付平臺市場規模為1.6億元，到2005年就增長到55億元。在短短四年里增長了三十多倍。其交易額占網上支付總規模的比例達到34.2%。根據iResearch公司預測，2007年中國第三方網上支付平臺市場規模將達215億元左右，在未來的幾年內，隨著市場上第三方網上支付平臺的增多，以及單個第三方網上支付平臺承載交易量的提高，該比例將會持續上升，2007年該比例將接近36%。其規模與占有比例的增長如圖1。

圖1第三方支付平臺規模及占有比例的增長

二、第三方電子商務支付平臺構建機理

1、第三方電子商務支付平臺的需求分析

（1）對交易雙方進行約束和監督。傳統的銀行支付方式只具備資金傳遞功能，不能對交易雙方進行約束和監督。消費者從網上選定購買的商品后，通過指定銀行進行轉賬，或匯款方式進行交易。交易過程中，如果采用款到發貨方式，則無法保證商品質量和售后服務。如果遇到需要更換商品或退款等問題，消費者無法保證能夠得到及時的服務，交易欺詐行為也廣泛存在。如果是貨到付款方式，則無法保證買家不會臨時改變主意而拒絕購買，或是對商品質量過分挑剔而拒絕付款。這些問題主要是因為交易過程中缺乏一個對交易雙方進行約束和監督的機構。第三方支付平臺是指由已經和國內外各大銀行簽約，并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。消費者在交易中先只是把應付的金額通過信用卡支付到第三方支付平臺上，由平臺授權商家發貨，消費者收到貨后再確認付款。如果商家沒有發貨或是商品不符、質量存在問題時，消費者可以拒絕確認付款或申請退款。相反地，如果消費者收到了貨物而不確認付款，商家可以持相關證明進行投訴，第三方支付平臺將與其一起追討欺詐者的責任。這樣通過第三方支付平臺來進行交易，能夠有效地杜絕交易中的欺詐行為。

（2）打破銀行各自為政的壁壘。由于目前我國實現在線支付的銀行各自為政,每個銀行都有自己的銀行卡，并且與各個網上商城建立了各自的聯盟。這導致消費者需要持有各個銀行的卡才能在各大商城消費，而商家網站也必須裝有各個銀行的認證軟件。這在一定程度上制約了網站支付業務的發展。第三方支付平臺作為連接各銀行網關的通道，可以很好地解決這個問題。第三方網上支付平臺可以支持國內各大銀行發行的銀行卡和國際信用卡組織發行的信用卡。作為商戶只需與其一次性接入打包好的支付接口，即可使用該支付平臺支持的所有銀行卡進行網上收付，并且可以隨著平臺升級而自動、免費升級，而不必單獨和多家銀行合作，很大程度上降低了企業運營成本。作為消費者則不必再持有各個銀行的卡才能在網上各個商城之間任意消費。

（3）誠信管理。第三方支付平臺能提供對交易雙方的誠信管理功能，這是傳統交易所不能做到的。在傳統交易中，交易雙方只能憑對方曾和自己交易成功率的累積做出對其誠信的評價。對于未曾交易過的對方，則只能憑其名氣、資本等做出判斷，而沒有一個能將各個商家和消費者的誠信程度量化的機構。第三方支付平臺很好地做到了這一點。每一個商家和消費者的誠信都是通過其交易的成功率以及對方對其做出的評價來累積的。在消費者選擇商家時，能夠通過查看其信用積分以及交易記錄來對其誠信做出判斷。類似的，商家同樣也能了解到消費者的信用程度。交易結束后，雙方都能夠根據其交易結果給對方做出評價。這樣使各方的誠信得以量化，極大地增加交易的成功率。此外，第三方平臺的誠信管理對于杜絕“誠信炒作”與“惡意評價”等現象也起到了很重要的作用。

（4）風險共擔。在傳統交易模式中，一般有兩種付款方式：一種是款到發貨，另一種是貨到付款。對于款到發貨，主要由消費者承擔風險。例如商品存在質量問題或是匯了款卻收不到貨。縱使能更換商品或退款，耽誤的時間只能由消費者承擔。對于貨到付款，主要由商家和物流公司承擔風險。例如客戶收到貨卻因改變主意或者是對商品質量太過挑剔而拒絕付款等。第三方支付平臺的構建，能使各方共同分擔交易風險。

2、第三方電子商務支付平臺的安全性分析

在電子商務活動中，一般信息都是通過開放的Internet傳送，第三方支付平臺有必要對其采用一定的措施以滿易過程中信息加密、身份認證、信息的完整性和不可抵賴性的安全要求。在電子商務支付子系統中客戶端和商城服務器端、商城服務器端和銀行網關間都采用SSL協議來確保通信的安全性。SSL(Secure Sockets Layer)安全套接層協議是一個位于傳輸層與應用層之間的安全連接技術。SSL通過認證來確認身份；通過數字簽名和數字證書保證信息完整性；通過加密保證信息不被竊取，從而實現在客戶端與服務器端的安全通信。

第三方平臺支付系統、銀行網關以及持卡客戶之間交易的安全控制過程如下：①客戶選定好商品后通過第三方支付平臺選擇銀行支付。②支付平臺向銀行提交支付單，在支付單的提交時必須使用銀行提供的API和銀行頒發的證書對支付單中的各項數據進行數字簽名，保證了客戶訂單數據以及商戶信息不被惡意篡改。③銀行接收到提交過來的支付請求后驗證提交方的數字簽名，同時取出支付平臺提供的商戶證書中的ID，核對該ID是否與商戶代碼相同，防止假冒商戶。④客戶在銀行網站輸入信用卡的支付卡號。該卡號采用了128位的SSL安全加密。⑤銀行向客戶出示預留信息，該預留信息是客戶在銀行開通網上支付功能時所留下的信息，客戶核對此信息是否與自己當時所預留的信息一致，防止假冒銀行。⑥持卡客戶從支付平臺上向銀行提交支付表單并在銀行網站上輸入本人的支付密碼，該密碼向銀行服務器提交時，采用了128位的SSL安全加密，客戶的卡號和密碼不為商城所知，保證了客戶的賬戶信息安全。⑦銀行向第三方發送支付結果信息，該信息全部采用銀行私鑰進行數字簽名。

3、第三方電子商務支付平臺的實現流程

第三方電子商務支付平臺的流程為：①買家瀏覽檢索商戶網頁，選定商品并與賣家商定好價格。同時買家通過自己的賬號把購買商品的信息告知賣家，并得到自己的訂單號。②買家把賬號信息與訂單信息傳送到第三方支付平臺，并直接鏈接到其安全支付服務器上，通過各支付工具進行支付操作。③第三方支付平臺將消費者的支付信息，按照各銀行支付網關的技術要求傳遞到各相關銀行。④由相關銀行（銀聯）檢查網上消費者的支付能力，實行凍結、扣賬或劃賬，并將結果信息傳至第三方支付平臺和消費者。⑤如果消費者具有支付能力，則應付金額被支付到第三方支付平臺上。此時第三方支付平臺將支付結果通知賣家，并授權賣家發貨。⑥由賣方向買方發貨或提供服務。⑦買方收到商品后向第三方支付平臺確認到貨信息。如果未收到貨或商品有質量問題則可以向第三方支付平臺申請退款。⑧各個銀行通過第三方支付平臺向賣家實施清算。

三、第三方電子商務支付平臺實施對策

2005年電子商務的舞臺上，第三方網上支付成為各方關注的焦點。由于擁有款項收付的便利性、功能的可拓展性、信用中介的信譽保證等優勢，第三方網上支付較好地解決了長期困擾電子商務的誠信、物流、現金流問題，由此，引來電子商務網站和商家的追捧。有人甚至說，如果把電子商務看成是未來經濟發展的發動機，那么，第三方網上支付就是這部發動機的主力助推器。然而，第三方電子支付平臺的發展過程中也存在著一些問題，如金融監管、與銀行的合作、平臺的安全、客戶的觀念及信用度的培養等問題。為了電子商務的進一步的發展和第三方支付平臺的進一步的完善，有必要針對這些問題的對策進行分析，以確保第三方支付平臺的順利實施。

1、加強對第三方支付平臺的金融監管

伴隨第三方支付快速發展的問題之一是對第三方支付的監管卻相對空白，這對其進一步發展不利。因此，專家呼吁金融監管機構應密切注意第三方支付可能存在的金融風險，比如從事資金吸存并產生資金沉淀，資金安全隱患和支付風險以及道德風險。中央銀行在充分引導發揮網上支付業務積極作用的同時，還應當對非銀行機構從事網上支付業務采取必要的監管措施，以規范其健康發展。

2、加強與商業銀行的合作

第三方支付平臺有助于打破銀行卡壁壘，但銀行顯然不想讓第三方支付平享網上支付這塊蛋糕。銀行界人士認為，第三方支付平臺起的只是過渡性的作用。隨著網上支付的發展，第三方支付平臺起的作用會越來越小或最終消失。網上支付的最終發展目標是像用信用卡在ATM機上取款一樣無限制。如果支付平臺只是滿足做一個支付網關的話，就面臨很多問題。要在未來互相的博弈中提高籌碼，支付公司必須在現在就應該打造自己的不可替代性。所以，第三方支付平臺應該提高自身的增值能力，準確把握客戶需求，提高服務質量。只有提供適合中國國情的支付服務，并且合成強大資源的合作公司，才能在支付領域脫穎而出，真正成為支付領域里面的品牌。

3、進一步提高平臺的安全性以及用戶的安全防范意識

對安全性的擔憂始終是對電子支付方式發展的一種障礙。第三方電子支付平臺同樣要面對消費者和商家對安全性的擔憂。這種擔憂來自兩方面：一是買家的安全，比如卡號被盜、密碼泄露等等；二是商家擔心第三方挾款而逃。由此，對買家而言，需要支付平臺在網關上不留任何數據，并且在數據傳輸過程中進行128位加密；對商家而言，只有盡量選擇名頭大，資金比較雄厚的公司，上述風險會大大降低。這不僅要依靠法律及金融監管機構對其監管，還要努力幫助用戶，以提高其安全防范意識，以便更好地解決第三方支付平臺的安全問題。

4、培養用戶信用度，改變其傳統的購物習慣

第4篇：網上支付的安全性范文

競爭來源與表現形式

隨著電子商務等對網上支付的需求增強，第三方支付平臺市場規模增長極其迅速。2001年中國第三方網上支付平臺市場規模為1.6億元，2005年該規模將增長到161億元。據iResearch預測，2007年中國第三方網上支付平臺市場規模將達215億元左右。2005年第三方網上支付平臺交易額占網上支付總規模的比例為34.2%。

iResearch預測，在未來的三年內，隨著市場上第三方網上支付平臺的增多，以及單個第三方網上支付平臺承載交易量的提高，該比例將會持續上升，2007年該比例將接近36%。隨著第三方支付平臺市場規模的擴大和所占比例的提高，該市場未來將有更多的競爭者。

競爭來源與表現形式

根據艾瑞的研究，該市場主要表現為五種競爭力量的爭奪，主要是潛在進入者、服務需求者、銀行、替代產品和已有企業（見下圖），表現出五種競爭形式（見下表）。五種競爭形式的此消彼漲將對網上支付平臺的發展產生深刻影響。

進入威脅表現為：1.國內許多公司已看好發展迅速的網上支付市場，并積極準備進入。2.外資的進入。由于外資的雄厚實力，其所造成的影響將是重大而深遠的。3.一些規模較大的電子商務網站憑借其廣大的客戶基礎，進行縱向一體化，自身提供網上支付服務，也有可能向其他商務網站提供網上支付服務。

替代威脅表現為： 貨到付款、郵局匯款和銀行電匯等付款方式憑借其安全性和符合傳統支付習慣等特性而受到眾多交易者的青睞。

網站商城的討價能力：國內目前有許多家第三方網上支付平臺，電子商務網站的選擇余地大，在談判中具有優勢；即使在選擇某個支付平臺之后，由于接入費用不高（均為3000元以下），電子商務網站可以再更換或者增加第三方網上支付平臺，轉換成本低使得電子商務網站具有談判優勢。

銀行的討價還價能力：雖然銀行的商業化進程已經很深入，提供的服務也趨于標準化，且多數銀行均樂于為第三方支付平臺提供接口,但是在現階段，銀行在與第三方支付平臺的利益分配的問題上仍然有較強的控制權。

現有競爭對手的競爭：目前國內第三方網上支付平臺數量較多，且大部分處于發展的初級階段，為了爭奪客戶基礎，許多提供商寧愿將利潤置之度外，市場出現初具規模的“價格戰”。

網上支付平臺的退出壁壘較高，因此網上支付服務提供商并不能輕易退出，而在行業內維持競爭狀態。

2005年是我國網上支付元年，第三方網上支付平臺的市場競爭趨于白熱化。

隨著競爭的加劇和利潤的攤薄，不少企業將被迫退出該市場同時新進入企業的規模受到限制。主要原因來源于（一）國家出臺相關法律法規，通過實行市場準入制度等手段對該行業進行有效的監管和整改；（二）在行業內部，競爭機制造成優勝劣汰的結局，兼并重組使得資源重新配置；（三）離線市場初見端倪，電子商務市場趨于成熟；（四）資本的投入更加地謹慎和理性。

由于以上各因素作用，第三方支付平臺在2007年之前的發展將遇到較大考驗。但是隨著未來更加安全方便快捷的新產品陸續投入使用，以及消費者對于網上支付在使用、投資、風險和收益等領域有了更加理性的認識，產業仍得到持續的發展。

艾瑞預測市場實現復蘇并于2010年開始進入平穩的發展階段。

第三方支付平臺的市場策略

第三方網上支付平臺的發展與企業的營銷策略有很大關系。根據艾瑞的研究分析，企業需要在產品策略、價格策略、渠道策略和促銷策略等方面做細致的工作。

產品策略

首先，安全性是網上支付的首要問題。產品和服務質量是第三方網上支付平臺在競爭中制勝的關鍵因素。所以，各網上支付平臺必須進行研發投入以獲得技術進步，減少和消除支付信息被竊取，掉單率高等關鍵問題，保證網上支付的安全性，獲得客戶忠誠。

電子商務包模式不同導致了多樣的網上支付需求。第三方網上支付平臺應積極進行市場細分，找到“空白的市場”，提供出與此匹配的產品和服務。國內的第三方網上支付平臺在此方面有了一些探索，諸如按照商城所具備的規模和所處的周期，提供不同的收費模式。市場的變化性和競爭的激烈性要求第三方網上支付平臺繼續進行有效市場細分，提供相應的產品和服務，才能在競爭中占有一席之地。

一個共識是，單純靠收取網關服務的交易費用無法保證長期的盈利狀態，不能獲得和保持競爭優勢。因此，技術開發和服務拓展將是網上支付服務提供商的競爭“法寶”。這需要憑借技術基礎，根據交易者的需求、銀行可提供的服務等開發各種新的應用增值服務。

此外，服務形式多元化策略是值得推薦的策略之一。在提供網上支付服務的同時，提供電話支付、手機支付和虛擬支付等其他電子支付手段。多元化策略的意義是能滿足更多用戶的更多樣支付需求，能夠擴大用戶基礎，而這些用戶基礎極有可能成為網上支付的用戶。而提供多樣化的服務可以提高第三方網上支付平臺服務提供商的交易量。

價格策略

網絡經濟中很普遍的現象是“規模經濟”，網上支付市場也是如此。誰擁有的客戶多，誰將在成本上具有優勢，這種優勢將對利潤有著直接的影響，并轉換為競爭優勢。為了獲得這種優勢，要求第三方網上支付平臺集聚龐大的客戶基礎。所以初期的尋找或者爭奪顧客便顯得十分關鍵。在此，低價格是常用的手段之一。除此以外，價格歧視也被廣泛應用。如根據交易額的不同規模確定相應的交易費的二級價格歧視。這將鼓勵某些大的商家積極使用某個支付平臺的服務。

渠道策略

網上支付產業顯示出明顯的“規模經濟”效應，增加客戶基礎是盈利的關鍵。而電子商務本身具備覆蓋范圍廣的特點。網上支付服務提供商要解決的重要問題是，如何讓不同的地區的商家網站使用其平臺？設置機構是常見的策略之一，在成本較小的條件下使客戶基礎最大化。

同時，各網上支付服務提供商應與各銀行保持良好密切的合作關系，尤其是一些大銀行，支持多數的銀行卡，帶來客戶進而交易額的增加。此外，在全球范圍內，國際信用卡的使用日益廣泛，如VISA，MASTER卡等；在中國，中國銀行業全面放開的時限迫近，各種國際信用卡將大量涌入國內流通。著眼于未來發展的趨勢，各網上支付平臺應結合自身的條件和實力，爭取與國際發卡機構建立業務對接，支持國際信用卡支付方式，更廣地擴大業區范圍。

第5篇：網上支付的安全性范文

[關鍵詞] 電子商務　網絡支付　支付交易安全

隨著Internet的迅速發展和廣泛應用，人們開始習慣于利用開放快捷的網絡進行各種采購和交易，從而導致了電子商務的出現，并使其成為業界新熱點。電子商務的顯著特點就是增加貿易機會，降低貿易成本，簡化貿易流程，提高貿易效率。在交易過程中，消費者、商家、企業、中間結構和銀行等需要通過Internet網絡進行資金的流轉，這就需要通過網絡支付或電子支付的手段來實現.因此，電子商務活動必然牽涉到支付，安全有效的支付是電子商務的重要環節.從技術上講，電子商務最關鍵的問題是如何安全地實現支付功能，并保證交易各方的安全保密。因此，支付安全是整個電子商務安全的瓶頸。

一、電子商務對網上支付安全性的要求

網上支付涉及到大量資金流的轉移以及個人隱私或商業機密，而這種支付是發生在開放性程度非常高的互聯網，未經保護的支付數據極易被競爭對手獲取，造成嚴重損失。一個安全的支付系統至少應具備以下基本功能：

1.數據保密：交易過程中產生的與支付有關的數據應該被嚴格保密，除交易雙方以及被授權第三方外，均無法（或很難）看懂交易數據，保護交易的私密性。

2.數據完整：支付數據在網絡上傳輸過程中的完整性和有效性，即發送方發出的數據與接收方收到數據應該是相同的、未經更改的。數據輸入時的意外差錯或欺詐行為，數據傳輸中信息的丟失、重復、錯序、被篡改，都可能導致貿易各方信息的差異。因此，網上交易的信息要能做到確保其完整性，即要求接收者收到的數據與原始數據相同。

3.身份認證：網上支付是在交易雙方不見面的情況下進行的，因而保證對方確實是即將要進行的交易的另一方是非常重要的，它將關系到電子商務交易的成敗。

4.訪問控制：在身份認證完成后，支付系統便可確定此用戶有何種權限，這種權限能訪問到哪些受保護的數據。

5.審計能力：網上支付數據是非常重要和敏感的，詳細記錄用戶和系統的行為對事后審計的意義無疑是巨大的。

二、網上安全支付技術

1.數據加密技術。數據加密是保證網絡通信機密性的常用手段，其基本原理是用基于數學算法的程序和保密的密匙對信息進行編碼，生成難以理解的字符串，即把明文變成密文的過程，反之，把密文轉變成明文的過程稱之為解密。客戶在網上支付時，支付數據首先被加密，加密后的數據經過互聯網傳輸到交易的另一方，接受支付方用事先約定好的密匙對加密數據進行解密，就可以實現支付雙方機密的信息通信。數據加密不同于信息的隱藏，它的目的并不是不讓人看見文字，數據加密只是將信息轉化為可見的但看不出意義的字符串。

根據數據加密和解密使用同樣的密碼與否，有兩類加密體制，即對稱加密體制（私有密鑰加密體制）和非對稱加密體制（公開密鑰加密體制）。

2.PKI技術。網上支付首先是要確定網上參與交易的各方（ 如持卡消費戶、商戶、收單銀行的支付網關等）的身份，目前廣泛采用的PKI（Public Key Infrastructure，公鑰基礎設施）體系結構采用證書管理公鑰，通過第三方可信機構CA(Certificate Authority)管理公鑰，把用戶的公鑰和用戶的其他標識信息捆綁在數字證書中，相應的數字證書（Digital Certificate）就是代表用戶的身份的。通過檢查數字證書就可方便的確認對方的身份。另外，PKI體系結構把對稱加密體制和非對稱加密體制結合起來，實現了密鑰的自動管理。

3.數字證書與CA。數字證書是實現網上支付認證的基本技術，可以用來驗證用戶或網站的身份。利用數字證書提供的功能，可以方便的實現網絡數字簽名、數字信封，結合數字摘要技術則可以實現網上支付數據完整性和不可否認性。

數字證書是由權威的、公正的認證機構管理的，稱為證書權威機構（CA）。各級認證機構按照根認證中心（Root CA）、品牌認證中心（Brand CA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（Hold Card CA,Merchant CA或Payment Gateway CA）由上而下按層次結構建立的。

4.SSL和SET。SSL即安全套接層協議（Secure Socket Layer Protocol），由Netscape公司提出，它支持兩臺計算機間的安全連接。SSL 協議工作TCP/IP的傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成。SSL利用數字證書和加密技術透明地自動完成發出信息的加密和收到信息的解密工作。

SET即安全電子交易協議（Secure Electric Transcations），是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網絡進行安全資金支付的技術標準。SET在保留對客戶的信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來說是非常重要的，由于設計上很合理，得到了廣泛的應用。

SET在很多方面優于SSL協議，但SET過于復雜和繁瑣，大量交易同時進行時交易速度受到影響。

三、網上安全支付方法

1.智能卡支付。嚴格來說使用智能卡支付網上交易貨款并不是真正意義上的網上支付，支付過程實際上發生在網上商戶和銀行之間，交易安全性基本由商家的信用決定，對買家來說存在被欺詐的風險。但這卻是經常使用的網上交易的資金支付方法。

其基本流程為：

（1）在實際商品、相關服務與資金流動發生之前，由客戶通過安全方式將智能卡信息傳送給商家；

（2）商家驗證客戶身份為智能卡賬戶所有者；

（3）商家把智能卡收費信息和數字簽名發送給其銀行或在線智能卡處理器；

（4）銀行或處理方把信息送給客戶銀行進行授權；

（5）客戶銀行為商戶返回智能卡數據、收費確認和授權；

（6）網上智能卡支付完成。

2.電子支票支付。電子支支票和傳統的支票形式幾乎有著同樣的功能和內容；不同于傳的支票人為簽名，電子支票需要經過數字簽名，被支付人數字簽名背面，使用數字憑證確認支付者，被支付者身份支付銀行和賬戶。金融機構使用已簽名和認證的電子支票進行賬戶存儲。

其基本流程為：

（1）購買電子支票：買方首先必須在提供電子支票服務的銀行注冊、開具電子支票，注冊時可能需要需要輸入信用卡和銀行賬戶信息，以支持開設支票、電子支票應具有銀行的數字簽名。

（2）電子支票付款：買方用自己的私鑰在電子支票上進行數字簽名，用賣方的公鑰加密電子支票。只在賣方可以收到已使用賣方公鑰加密了電子支票，用買方的公鑰確認買方的數字簽名后，向銀行進一步認證電子支票后即可發貨給買方。

（3）清算：付款人銀行和收款人銀行通過類似自動清算網絡進行清算，并對清算結果向付款的和收款人進行反饋。

（4）銀行進一步確認電子支票；賣方發貨給買方。

3.電子現金支付。電子現金也叫數字現金，是數字化的現金，擁有現金的大部分優點卻沒有現金的缺點，電子現金特別適用于實現低成本的在線小額支付。

目前，數據安全保護等技術已經基本可以保障數據本身的安全性，像數據被篡改這類惡性事件發生的概率很低，基本可以保證網上資金支付的成功。但是網上支付技術不是萬能的，這些技術只能保證資金劃撥成功，卻無法保證交易的最終成功。網上欺詐事件還是時見報道。因此，用戶在進行網上交易時應盡量選擇安全的支付方式，比如安付通或支付寶這樣的有第三方參與交易的支付方式。

4.微支付系統。在滿足安全性的前提下，有晝少的信息輿、較低的管理和存儲需求，即速度和效率要求比較高，這種支付形式稱為微支付或小額支付，目前國內應用最廣泛的網上短消息服務屬于典型的微支付方式。

5.移動支付。移動支付也稱手機支付，就是允許移動用戶使用其移動終端（通常是手機）對所消費的商品或服務進行賬務支付的一種服務方式。它首先在發達國家被應用，隨后在全球推廣。移動支付的一個重要方向，是使手機成為真正的“電子錢包”，比如在交通運輸、超市購物、餐館消費等領域實現“手機支付”。

四、支付交易安全

所有電子支付系統和所有支付手段的包括以下幾個方面：

1.用戶匿名性:在網絡中交易中保護用戶的身份不泄密。

2.地址不可跟蹤性：防止支付交易進行的地點泄密。

3.買方匿名性：保護支付交易中買方的身份不泄密。

4.支付交易不可跟蹤性：防止同一客戶的不同支付交易鏈接起來。

5.支付交易數據的機密性：有選擇地保護支付交易數據的特定部分，免于泄密給未授權的參與方中的指定參與方。

6.支付交易消息的新鮮性：防止支付交易消息的重放。

目前，數據安全保護等技術已經基本可以保障數據本身的安全性，像數據被篡改這類惡性事件發生的概率很低，基本可以保證網上資金支付的成功。但是網上支付技術不是萬能的，這些技術只能保證資金劃撥成功，卻無法保證交易的最終成功。網上欺詐事件還是時見報道。因此，用戶在進行網上交易時應盡量選擇安全的支付方式。

參考文獻：

[1]臧良運紀香清:電子商務支付與安全[M].北京:電子工業出版社，2006.1

[2]柯新生:網絡支付與結算[M].北京:電子工業出版社，2004.3

第6篇：網上支付的安全性范文

網上支付作為一項近幾年迅速發展的新興產業，相應的政策與法規的出臺明顯滯后于市場的發展，這成為企業進入該領域的最大風險。近年來，我國雖已加強相關的法律法規的制訂工作，相繼出臺了《中華人民共和國電子簽名法》、《電子認證服務管理辦法》、《電子支付指引(第一號)》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等法律法規，但在網上支付領域，相關政策與法律還存在空白以及需完善之處。我國有必要進一步加強相關法律法規的制定工作，并進一步健全和完善相應的法規制度。筆者認為，在網上支付工具方面，立法的重點應明確利用網上支付工具進行違法交易所要承擔的法律責任，明確法定的電子貨幣發行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題。而作為金融監管機構的中央銀行則要結合我國國情并借鑒國外發展經驗，嚴格技術標準，強化業務監管。同時，針對在網上支付過程中出現的新事物與新情況，及時制定相應的規定或出臺新的制度，彌補舊制度的不足之處，確保我國電子商務良性發展。

二、建立富有效率的社會信用體系

網上支付是基于Internet的一種結算方式，不同于傳統“一手交錢，一手交貨”的物品交易，由于網上交易的雙方互不見面，交易的真實性不容易考察和驗證。信用問題成為網上交易中最為突出的問題之一，也是產生其他一系列問題的主要根源，因此從某種程度上可以說信用問題決定著網上支付的發展。在今年3月份，中國電子商務協會頒布了《中國企業電子商務誠信基本規范》。雖然這類信用體系的出現，對于加強我國整體的信用建設是有建設性的作用。但總體來說，目前我國的信用體系發育程度還較低，社會化信用體系尚不健全，信用心理不健康，在我國還未形成一種“違規失信，處處制約；誠實守信，路路暢通”的社會氛圍。筆者認為要促進網上支付的發展需構建完善的社會信用體系，該社會信用體系應當包括以下內容：信用數據的開放和信用管理行業的發展；使用信用的規范和失信懲罰機制的建立和完善；政府對信用交易和信用管理行業的監督和管理；信用管理教育和研究的發展等。在目前，我國需要盡快完善數據庫的建設，建立健全個人資信檔案，不僅包括個人的銀行信用信息，還應包括個人支付電話、水、電、燃氣等公用事業費用的信息，建立與整合各個省份的企業征信系統，并將企業征信系統進行全國聯網，相關的企事業單位與個人都可以共享這些信息；實施資信評估制度，增強社會信用力量，為社會提供高質量的信用服務；建立懲罰制度，通過立法來警示、阻嚇一些信用缺失行為。

三、建立統一的安全認證體系

作為網上支付的主力軍，國內的各大商業銀行都開設了自己的網站，并提供具有支付功能的網上銀行業務。但這些網上銀行互不相連，缺乏統一性，主要表現在以下方面：第一，技術不統一問題。我國大部分的網上銀行是采用SSL(安全套階層)協議進行安全控制；但也有些銀行則采用SET(安全電子交易)協議。這種缺乏統一規劃的先天不足，給未來的網上銀行整合增加難度，也帶來了安全上的隱患。第二，跨行支付問題。目前各開辦網上銀行的商業銀行均只接受自己銀行提供的支付工具，這就使得在不同銀行開戶的收付雙方無法完成跨行的網上支付。第三，統一身份認證工作問題。為了保證網上交易的安全性，各商業銀行推出了電子證書以便交易時進行安全認證。在1999年建立CFCA(中國金融論證中心)時，央行就對各商業銀行表達了統一電子證書的意愿，但直到現在，真正使用CFCA證書的商業銀行屈指可數。針對這些問題，筆者認為，要保證網上支付的安全性，建立統一的安全認證體系己成當務之急。各方的認證機構必須統一技術標準，還有必要建立全國統一的網上支付資金清算中心，主要承擔跨行之間的網上支付信息的交換和網上支付資金清算的職能，這樣不僅可以解決跨行支付的問題，還可以進行信息共享，節約社會資源。只有國家出面建設統一公用的認證中心，才能起到認證中心公正、權威的作用，才能避免各方各自為政造成市場的混亂。在目前的情況下筆者建議可以先由CFCA牽頭，讓現有各商業銀行的數字證書可以相互通用，相互認可。同時逐漸整合各大商業銀行的數字證書，逐步達到統一數字證書的目標，并通過加強我國CFCA的身份認證的技術和后臺管理，進一步方便各商業銀行統一證書的維護與管理。

四、實現網上支付工具多樣化

作為網上支付業務載體的網上支付工具，是網上支付的主要組成部分，也是實現網上支付的必要條件。在傳統的銀行支付結算中，具有各種多樣的支付結算工具如支票、匯票、本票、匯兌、委托收款、托收承付、銀行卡等，可以根據不同情況選擇不同的支付方式，互聯網上的支付系統應是對現有支付手段的模仿。而在目前我國的網上支付業務中，主要支付工具是銀行卡與郵局匯款。在國外還常用電子支票、電子現金以及其他各種電子貨幣作為網上支付工具。但在我國電子支票基本上還是處于空白，對于電子現金以及其他各種電子貨幣，由于沒有相應的立法保證以及人們受傳統觀念的影響，更是無從談起。

理想的支付系統要求具有一定的開放性、靈活性，它應該在不同的支付條件下支持不同的支付模型。逐步豐富網支付工具，可吸引更多的消費者方便地使用網上支付業務，從而有力地促進電子商務的發展。按照我國目前的信用狀況，可在網上推行電子保付支票、電子商業匯票等，將商業信用和銀行信用結合起來。同時結合我國的國情，大力推廣移動支付、手機錢包、電話支付等支付工具，擴大用戶基礎，滿足個性化要求。在我國金融體系發展成熟后，再推出如電子現金、電子支票以及其他形式的網上支付工具，方便網上交易，促進電子商務的發展。

參考文獻：

[1]姜永波等.電子商務中的網上支付問題討論[J].中國科技信息，2005，(8).

[2]孫君.我國網上支付存在的問題與建議[J].江蘇商論，2005，(1).

[3]張偉，焦萍.網上支付發展問題研究[J].商場現代化，2005，(12).

第7篇：網上支付的安全性范文

關鍵詞：網上銀行 網絡支付 安全性問題

隨著電子商務技術的發展，網上銀行的使用也越來越廣泛，但是網上銀行還存在很大的安全問題，必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中，企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法，即便登錄失敗，網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外，“冒充站點”也是網上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發送ID和密碼。客戶發送完畢后，如果顯示出一個“服務馬上就要停止”的畫面，或者把客戶訪問重新引導到正規站點上，客戶當時是很難察覺的。這樣一來，就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性，交易雙方無法確保對方身份的真實性，尤其在當事人僅僅通過互聯網交流時，在這種情況下，要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥，安全性是最大問題，發展網上銀行業務，大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行，電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行，只有真正建立起國家金融權威認證中心(CA)系統，才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前，我國銀行卡持有人安全意識普遍較弱，不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件，如何確保不被第三方知道，是網上業務安全進行的一個重要前提。

綜上所述，其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻，經常升級和殺毒。三在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下，在初裝系統后確認電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統恢復。

2.設立防火墻，隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合，作為不同網絡安全域之間通信流的唯一通道，并根據用戶的有關策略控制進出不同網絡安全域的訪問。現實生活中一般采用多重防火墻方案，分隔互聯網與交易服務器，防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

3.級的web應用服務器

高安全級的web服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，并進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社，2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社，2000.

第8篇：網上支付的安全性范文

[關鍵詞]網上銀行；網絡支付；安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發送ID和密碼。客戶發送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問。現實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。新晨

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

第9篇：網上支付的安全性范文

作為網上購物特征之一的網上支付，也得到了越來越多消費者的認同和信任。據2004年11月16日CNNIC在京的第二次《中國互聯網絡熱點調查報告》中顯示：41.8%的消費者在網上購物時通過網上支付的方式進行付款，絕大多數消費者對網上支付的安全性和便捷表示非常滿意。

對于眾多的網上商家而言，網上支付也是個最好的選擇。因為其他傳統的支付方式如銀行匯款、郵政匯款等，都需要購買者去銀行或郵局辦理煩瑣的匯款業務；而如果采用貨到付款方式，又給商家帶來了一定風險和昂貴的物流成本。因此，網上支付是電子商務的要素之一，也是發展的必然趨勢。但是由于網上支付方式的實現需要有復雜的技術和昂貴的建設維護費用，因此令很多規模較小的網站望而卻步，退而求其次，這樣既影響了消費者的感受，也大大削弱了商家的競爭力。

網上支付平臺就是在這種需求下誕生的。網上支付平臺是指平臺提供商通過采用規范的連接器，在網上商家和銀行之間建立起連接，從而實現從消費者到金融機構、商家現金的在線貨幣支付、現金流轉、資金清算、查詢統計等問題，為商家開展B2B、B2C交易等電子商務服務和其它增值服務提供完整的支持。

目前國內提供網上支付平臺的公司主要有8848、NPS和首信易支付等。其中8848公司是國內第一家針對網上支付系統提供解決方案的企業。據了解，8848網上支付平臺擁有國內最大、最為廣泛的用戶群體，現階段已為國內10萬家用戶提供網上支付系統解決方案，主要針對中小型電子商務網站。而NPS和首信易支付則主要針對行業客戶。

網上支付平臺的出現給中小型電子商務網站帶來了極大便利，以極少的費用租用一套網上支付系統，不但省去了自己開發和維護所需要的高額成本，也省去了和各家銀行談合作所耗費的時間和成本，更重要的是提升了網站的形象和競爭力，提高了消費者的忠誠度，降低了自己的風險，真是一舉多得的事情。

因此，針對中小型電子商務網站的網上支付平臺受到了廣大商家的熱烈歡迎和追捧。一位商家告訴記者：“以前自己的網站自己也知道，根本就不是電子商務網站，原來網站的功能就是起個信息的作用，很多客戶買過第一次以后覺得不方便就再也不來了。現在租用了支付平臺，感覺立刻就不一樣了。你現在上我的網站看看，跟那些知名的電子商務網站有什么區別？我的目標就是做下一個當當。”