返回列表

作者:巨人電商

網(wǎng)上支付安全問題分析

POST TIME:2020-10-25

        網(wǎng)上支付是電子商務(wù)中極其關(guān)鍵的環(huán)節(jié)。只有實現(xiàn)了網(wǎng)上支付,才能進行真正意義上的電子商務(wù)交易,而是否采用網(wǎng)上支付最主要考慮的因素就是支付安全。

  造成網(wǎng)上支付發(fā)展的安全風險主要有三個方面:一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由于登錄密碼或支付密碼泄露造成的。

  1、密碼管理不善。

  大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶將姓名、生日、電話號碼設(shè)置為密碼。有86%的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。許多攻擊者還會直接使用軟件破解一些安全性低的密碼。因此建議用戶使用安全性高的復(fù)雜密碼,防止密碼被黑客破譯的可能。

  2、網(wǎng)絡(luò)病毒的入侵。

  現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會監(jiān)視IE瀏覽器正在訪問的網(wǎng)頁,如果發(fā)現(xiàn)用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。

  3、釣魚平臺。

  “網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務(wù)數(shù)據(jù),如信用卡號、賬戶號和口令等。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)統(tǒng)計,截至今年2月底,聯(lián)盟累計認定并處理了釣魚網(wǎng)站39854個。僅1、2月份,網(wǎng)購、電子商務(wù)網(wǎng)站類就占據(jù)了舉報受理總數(shù)的90%。

    解決網(wǎng)線支付安全問題的對策

  通過因特網(wǎng)進行網(wǎng)上支付,最核心的問題是安全問題,我們要解決安全問題,在交易中的數(shù)據(jù)傳輸真實性主要通過數(shù)字證書來解決,機密性主要通過數(shù)據(jù)加密來解決,完整性主要用消息摘要 來解決,不可否認性主要用數(shù)字簽名來解決。

  1、數(shù)據(jù)加密技術(shù)。

  數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

  2、數(shù)字簽名技術(shù)。

  數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。數(shù)字簽名保證了交易信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來識別交易雙方的真實身份,這一措施就是數(shù)字證書。

  3、安全協(xié)議。

  還可以通過設(shè)置電子商務(wù)信息安全協(xié)議來進行?,F(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。SSL主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

      推薦關(guān)注新浪微博 http://weibo.com/kaigewangdian 如果有任何疑問,我們一起學習,一起進步。