毕业论文电子支付的安全问题

一、电子商务网上支付的安全隐患(一)网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。1、密码管理不善。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86％的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码，防止密码被黑客破译的可能。2、网络病毒的入侵。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。3、钓鱼平台。“网络钓鱼”攻击者利用欺性的电子邮件和伪造的Web站点来进行活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计，截至今年2月底，联盟累计认定并处理了钓鱼网站39854个。仅1、2月份，网购、电子商务网站类就占据了举报受理总数的90%。2011年2月，处理钓鱼网站1159个，较2010年2月(574个)相比，同比增长112%，而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是，在2011年1月和2月通过联盟认定并处理的钓鱼网站中，网购、电子商务网站类约占举报受理总数的90%。(二)网上支付的信用问题。在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。根据《中国电子商务诚信状况调查》统计显示，有的企业和的个人认为电予商务最让人担心的是诚信问题，电子商务的诚信已经成为公众和企业最关注的问题之一。调查表明，的公众和的企业在网上交易时会查看卖方的信用评价，企业信用状况无疑是解决电子商务诚信问题的一个很大因素，但目前我国还没有一个权威公正的信用体系。(三)网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币；如何进行网络银行的资格认定；怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。(四)网上安全认证机构建设混乱。CA在认证过程中面临许多潜在的风险，这主要表现在：(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在，身份认证系统不完善不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心都是独立构建的，引进的技术和产品各有不同，也没有共同的标准，在这样的情况下，要实现互通确实面临很大困难。

电子支付给大家带来生活便利的同时，也存在一些弊端，个人电子支付信息被不法分子套取后，很容易悄无声息地转移被害人钱款，使用电子支付时一定要注意保护个人信息安全，避免被不法分子利用造成财产损失。(一)支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。(二)支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。(三)网上支付密码被破译的常用手段1、取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些手段的持卡人容易被攻击者诱，进而向其泄漏银行卡的支付密码。2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。4、暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。5其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。法律依据：我国《票据法》第四条规定："票据出票人制作票据，应当按照法定条件在票据上签章"，第七条又规定："票据上的签章，为签名、盖章或者签名加盖章。《票据法》中其他有关签章的规定，以及《票据管理实施办法》、《支付结算办法》的相关内容的规定，其基本含义都是一样的。然而，电子支票使用的数码签名技术，使得原来加盖在支票上的图章印鉴不能再作为识别出票人的标记。电子计算机只按照数码印鉴确认出票人的授权指令的有效性。简要总结：电子支付的安全隐患？(一)支付密码泄漏。(二)支付数据被篡改。(三)网上支付密码被破译

智能手机电子支付是关乎我们的财产问题，那我们平日里该怎么保证其安全呢？

电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构，用来实现货币支付或资金流转的行为。与传统的支付方式相比，电子支付具有以下特征：1、电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。2、电子支付的工作环境基于一个开放的系统平台（即互联网）；而传统支付则是在较为封闭的系统中运作。3、电子支付使用的是最先进的通信手段，如Internet、Extranet，而传统支付使用的则是传统的通信媒介；电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统支付则没有这么高的要求。4、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。在电子商务中，支付过程是整个商贸活动中非常重要的一个环节，同时也是电子商务中准确性、安全性要求最高的业务过程。电子支付的资金流是一种业务过程,而非一种技术。但是在进行电子支付活动的过程中,会涉及到很多技术问题。温馨提示：以上内容仅供参考，应答时间：2021-07-20，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~