论电子商务安全支付系统
2022-08-19
来源:爱问旅游网
营销策略 中国市场2015年第36期(总第851期) 论电子商务安全支 付系 统 彭 辉 (浙江警官职业学院, 浙江[摘杭州310018) 要]随着信息化网络的普及与应用,电子商务以其便利快捷的优点风靡于经济市场。电子商务的核心问题就是电 子支付,它的安全性影响着电子商务的可持续发展。因为电子支付是以网络为载体,网络信息的公开性决定了其经营的风险 性,所以电子商务支付系统存在着安全性的问题。这也是电子商务发展亟待解决的难题,只有突破这一发展瓶颈,才能实现 电子商务的可持续运营。文章在电子支付基础上,探究其安全隐患,分析电子安全支付系统的构建,并说明新支付BTOB的 应用。 [关键词]电子商务;安全支付系统;信息化网络 [DO1]10.13939/j.cnki.zgsc.2015.36.032 电子商务属于信息化商业贸易活动,是一个全球化的经 济平台。网络开辟出了一条信息化的经济渠道,通过电子支 付的方式进行网上经济活动。电子安全支付系统是电子商务 发展的重要基础,电子支付安全性受到社会的广泛关注。但 是,由于网络环境的特殊性,支付系统的安全性成为其发展 的关键问题。 1 电子支付现状 目前来看电子支付方式是适应于电子商务支付的,整合 了网络、环境与人的经济平台结合。与传统经济贸易相比, 经济流程发生了巨大的改变,通过通信设备与网络平台完成 了商业交易。…随着经济的发展,银行业务的功能需求也相 应的增加。比如,银行信用卡、理财产品、保险业务等,这 些业务的有效开展是多方联合的,需要银行与保险公司、证 券公司等单位合作,这种合作方式涉及网络互联问题。 银 行业务在国民经济命脉中占有主导地位,区别于其他单位业 务范围,其安全侧重点也大不相同,这样可能导致银行网络 受互联合作单位的安全威胁。因为其他单位的网络防御系统 可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银 行网络,其后果是不可想象的。随着信息技术的拓展,推动 了银行业务的全国联网形式,对电子支付形成了一定程度的 隐患影响,因为联网形式就代表一家同类银行出现网络漏 洞,其他银行的电子支付安全也将面临严重的威胁。 2 电子支付安全风险分析 电子支付安全风险是指攻击者针对网络环境的脆弱性, 盗取资产或者损害他人经济利益的行为,是一种潜在的经济 风险,电子支付的关键问题是确保其安全性。 2.1 电子支付内部人员隐患 电子支付主要是通过网络平台进行经济交易,网络为 电子商务奠定发展基础,因此两者是相互关联的。由于网 络具备广泛、自由等特点,其涉及的领域也是全球性的, 所以银行等金融行业的恶意入侵事件较为严重。目前,银 行安全隐患事件中,有70%来自银行内部人员,这表明了 一种现象——银行内部安全体系的构建较为紧迫。还有, 电子支付隐患也包括网络管理安全的隐患。管理安全涉及 两方面,分别是制度和技术的问题,如果制度不健全,员 2015.9 工职业操守薄弱,那么就会相应地发生管理风险,从而产 生一定的经济风险问题。 因此说,健全管理是保证安全 支付系统的关键因素,要加强管理的执行力度,不给员工 留下犯罪漏洞。 2.2电子支付风险形式 电子支付被人们接受的同时,其支付安全也成为关注的 焦点问题。基于网络平台的开放性,为电子支付埋下了安全 隐患。比如,一些非法人员通过攻击手段获取、篡改电子商 务信息,或者非法占有用户的服务资源。这种行为造成的经 济损失是不可估量的,所以必须针对这些问题采取措施,从 而防患于未然。 3 电子支付安全支付系统的构建 3.1数据加密 电子商务最基本的安全构建设置是加密技术,这是一种 重要的信息保密手段。信息加密常用的做法就是用数学方法 组织原始信息,加密后可以有效保证传输数据不被攻击者识 别。合法接受者,只要掌握密钥就可以破解密码。由此可 见,数据加密流程涉及三个步骤:信息、密钥、算法三 项。l4 加密技术通过信息编码,达到隐藏数据的目的,使得 非法用户获取不到数据内容。满足了数据安全、完整性,也 是电子商务安全支付的关键技术。密钥是密码设置转换的关 键,控制数据明文和密文的转换。密钥又分为加密与解密密 钥,其转换流程如图1所示。 因 特 发送端 网 接收端 密钥传递 图1数据加密流程 3.2完善相关法律 电子商务出台的法律有《电子签名法》,其他相关法律 文件还比较空白。因此完善电子支付法规比较迫切,以为电 彭辉:论电子商务安全支付系统 子支付的正常运营设计进行法律支撑。目前,电子商务在网 生产商(MSS) 营销策略 络环境中进行网络交易,必须要进行身份验证,否则网络环 境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收 的收据是完整的,但不能确定数据是否篡改过。为了解决这 一问题,以及防止诈骗行为的发生,验证身份变得十分必 要。但是这只是改善了电子支付的运营环境,没有从根本上 解决这一问题。相关部门必须加强法律条文建设,监管电子 商务系统,这样信誉卖家的买卖流程就得到了法律的保护, 从而促使商业活动得到约束。 这样整体社会经济的信誉等 级也会上升。填补电子商务的法律空白,是改变电子系统现 状的有效途径,使商务网络经济活动运营的更加健康从而可 持续发展。目前,电子商务有身份安全认证特指,这种电子 商务经济活动参与者自身的认定,从安全角度分析,就是认 证者接收验证信息在网上传送其验证码认证,或者通过公开 密钥的签名法,这种方法不需要在网络系统上进行验证码认 证,只需要数字签名即可。目前,虽然有了《电子签名 法》,但是对应电子商务流程的相关法律没有跟上,从而使 得法律缺少连续性保护。 3.3安全技术协议 安全支付是网络经济交易的重要环节,目前,电子支付 安全性还没有较成熟的应对措施。但是SSL和SET安全协 议的出现,缓解了这一难题。现在这两种安全协议在电子商 务活动中应用广泛。SSL安全协议,能对个人信息等提供强 有力的保护,对计算机间的经济活动进行加密。分为两种方 法,主要是公开与私有密钥加密法。设计原理与邮件通路设 计思路相同,提高了数据间的安全系数。SSL的建立是整合 在传输协议基础上的,协助数据信息的封装、压缩和加密, 并且在数据传输时,数据接收方可以进行身份认证、交换密 钥等行为。在进行网络商品交易时,按照SSL协议流程,就 是客户的购买信息发往卖家,卖家再将此信息传送于银行。 银行验证交易合法后,告知商家买家付款成功。SET协议改 进了SSL协议的缺陷问题,有效地解决了在线交易信息安全 传输问题。协议内容在SET基础上增加了商家认证,从而 有效地保护了消费者权益。SET协议与SSL协议两者的运作 应有明显的差距,比如,SET的安全环境要求更高,因此有 关SET的交易需要参与者申请数字证书,以方便于后续工 作识别身份。然而SSL协议,其应用只需要商家服务器身份 认证,其认证有一定的针对性和选择性。现实电子商务交易 中,认为SET安全性高于SSL,贯穿于整个交易过程,证书 拥有者的网络交易行为保密严格。 4 BTOB支付系统设计 4.1支付流程 BTOB支付系统设计包括五个部分,主要是生产商、卖 家、银行、认证中心和商品交易中心。当生产商与卖家生成 交易后,银行开始处理支付交易信息,认证中心确保其网络 系统的安全性,对交易信息加密。交易中心记录了商品交易 的流程,对传输信息有效地保管起来,也为后续不必要的经 济争议提供了原始交易证据。支付流程如图2所示。 4.2支付安全需求分析 为了促使网络交易更加的安全,需要多种手段结合,在 图2 BTOB支付流程 整体上统筹电子支付的安全性。比如消费者在订购商品时, 订单、货单加设保密措施,这样才能实现消费者个人信息保 护,并且促使支付系统安全。 4.3电子支付交易平台设计 电子商务交易双方在网络平台上,都需要特别注意安全 问题。网络经济活动包括,交易双方身份验证、数字签名、 账单承诺数字签名等,最后还要对传递数据加密解密。另 外,此平台设计实现了网络交易的安全性,安全交易平台可 以有效地记录重要的交易信息,将网络银行与计算机完美结 合,并且通过协议和加密数据,实现电子商务支付的内部安 全体系构建。 I卖家业务系统 t — 卖家支付接口 。 户浏 、 ISSL 银行支付网关 .~..文何杀貌 年 I银行内部系统 圈3支付交易平台 这种BTOB系统的特性,就是需要卖家与电子支付系统 共同开发。由于卖家电子业务要求比较灵活,动态性很强, 正在支付安全的范围内,要给卖家增设支付接口,其特征就 是SSL连接要多密码,在支付或者是返回支付网页时,多增 加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防 止其他非法分子提取交易信息。 5结论 本文对电子支付系统的总流程进行了浅析,分析了电子 商务安全支付系统的发展状况,根据上述浅析内容,我们发 现安全支付系统设计领域的研究方向还需要不断深化,从而 为电子商务的可持续发展奠定良好的基础。(下转P35) 2015。9衄 王铄,等:基于物联网的智能酒柜营销推广策略研究 3.1体验式营销策略 体验式营销的核心理念是“围绕顾客,开展主题式体 验”。为目标顾客创造体验主题,完成情景体验。对于设计 开展的“主题”则基于不同目标顾客对于产品的不同代表 性需求而制定。由于物联网酒柜功能相比于传统电子酒柜更 营销策略 用自身品牌建立线上葡萄酒俱乐部。由于物联网酒柜APP 的功能不仅体现在远程监控还包括其在线采购、酒友社区、 扫酒标等一系列功能。企业通过定期发布关于酒柜产品或有 关普及葡萄酒知识的相关活动对会员开展营销活动。既能增 加用户对于此款软件的依赖度,又能起到培育市场的作用, 具灵活性与可操控性,消费者可以轻松通过移动设备智能控 制酒柜内部功能,例如:温度控制、湿度控制、灯光控制和 激发潜在顾客对于酒柜产品的需求,有利于用户之间的价值 传递,强化其对产品的认知程度。 参考文献: [1][美]克莱顿・克里斯坦顿.创新者的窘境[M].北京: 中信出版社,2013. 音乐播放控制等一些娱乐功能的操作。企业通过此类方式, 可以高效地针对目标顾客的实际需求发起主题式体验,在一 定程度上能够为企业节约营销成本,更能够让消费者直接获 取到自己想要了解的功能情况和体验,有助于提升消费者在 产生购买行为前的认知和满意度。 3.2一对一营销策略 一[2][美]戴维・阿克.品牌相关性[M].北京:中国人民大 学出版社,2014. 对一营销策略针对产品与品牌的相关性问题,通过一 [3]冯善尧.实际行动深化认识[J].建筑设计管理,2004 (4). 对一营销可以有助于企业提升目标市场对自身品牌的认知程 度,实现企业与顾客之间的价值交互,提升整体客户的忠诚 [4]田文德.创造需求[J].国际市场,2003(5). 度,实现客户的价值最大化。利用一对一营销策略可以有效 地把握目标市场消费个体的需求以及开展个性化、定制化活 动,迎合消费者需求,从而有效开展酒柜的营销活动的同时 完成企业与消费者的双向沟通,通过了解消费者的价值主张 [5]马建.物联网技术概论[M].北京:机械工业出版 社,2011 [基金项目】2014年上海市大学生创新活动计划项目(项目编 号:201411458076)。 制定个性化产品从而提升整体客户价值。 3.3数据库营销策略 对于物联网酒柜数据库营销策略的实施,主要为企业利 ‘ _ -i-写! 0 ・ , ・ ! - 、 、 ! 鼻 [作者简介]王铄(1978一),男,汉族,辽宁本溪人,上海电 机学院商学院讲师,项目指导教师,硕士。研究方向:企业管理信 息化及国际经济相关研究。 -.7 、嵋 } 一・、 、、 矗 ;、 \ ! 、 、, i (上接P33) 参考文献: [1]潘雨相.基于PKI技术的电子商务安全支付系统设计 [J].现代电子技术,2014(12). [2]解红,刘建,周洁,等.电子商务安全支付系统设计分析 [D].贵阳:贵州大学,2010. [4]史高峰.电子商务网上支付安全问题的探讨[J].知识经 济,2014(14). [作者简介]彭辉(198O一),女,湖南湘潭人,硕士,讲师。 [C].2011年亚太信息网络与数字内容安全会议(APCID2011)论 文集,2011. 研究方向:图像处理、数据恢复与数字取证、数据挖掘、计算机基 础教学。 [3]唐颖.基于SET协议的电子商务支付系统的分析与设计 2015.9