電子交易支付與網路安全的關系

『壹』 電子支付與網上支付的關系

電子支付和網上支付的區別如下：

1、關聯方式不同

電子支付的第三方支付主要是跟銀行賬戶捆綁的方式，理論上看，安全性弱於銀行U盾這樣的系統。但是，從經營業務上來講，銀行認為第三方支付機構動了自己的乳酪，很多客戶不再選擇銀行端支付，這就容易導致銀行賬戶被邊緣化。

而網上支付是集成在微信客戶端的支付功能，用戶可以通過手機完成快速的支付流程。

2、優點不同

電子支付指用戶購買商品時，不需開通網銀，只需提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確性後，第三方支付發送手機動態口令到用戶手機號上，用戶輸入正確的手機動態口令，即可完成支付。

而網上支付從產品體驗的各個環節考慮用戶心理感受，形成了整套安全機制和手段。這些機制和手段包括：硬體鎖、支付密碼驗證、終端異常判斷、交易異常實時監控、交易緊急凍結等。這一整套的機制將對用戶形成全方位的安全保護。

3、服務對象不同

電子支付主要適用於個人和家庭的日常消費支付與轉賬。客戶可以通過個人網上銀行服務，完成實時查詢、轉賬、網上支付和匯款功能。個人網上銀行服務的出現，標志著銀行的業務觸角直接伸展到個人客戶的家庭PC桌面上．方便使用，真正體現了家庭銀行的風采。

網上支付主要針對企業與政府部門等企事業客戶。企事業組織可以通過企業網上銀行服務實時了解企業財務運作情況，及時在組織內部調配資金，輕松處理大批量的網上支付和工資發放業務，並可處理信用證相關業務。

參考資料來源：網路-電子支付

網路-網上支付

『貳』 電子支付存在哪幾方面安全問題

1）經濟波動的風險

電子支付系統面臨著與傳統金融活動同樣的經濟周期性波動的風險。同時由於它具有信息化、國際化、網路化、無形化的特點，電子支付所面臨的風險擴散更快、危害性更大。一旦金融機構出現風險，很容易通過網路迅速在整個金融體系中引起連鎖反應，引發全局性、系統性的金融風險，從而導致經濟秩序的混亂，甚至引發嚴重的經濟危機。

（2）電子支付系統的風險

首先是軟硬體系統風險。從整體看，電子支付的業務操作和大量的風險控制工作均由電腦軟體系統完成。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。在與客戶的信息傳輸中，如果該系統與客戶終端的軟體互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，系統停機、磁碟列陣破壞等不確定性因素，也會形成系統風險。根據對發達國家不同行業的調查，電腦系統停機等因素對不同行業造成的損失各不相同。
其中，對金融業的影響最大。發達國家零售和金融業的經營服務已在相當程度上依賴於信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。

其次是外部支持風險。由於網路技術的高度知識化和專業性，又出於對降低運營成本的考慮，金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付發展的要求，但也使自身暴露在可能出現的操作風險之中，外部的技術支持者可能並不具備滿足金融機構要求的足夠能力，也可能因為自身的財務困難而終止提供服務，可能對金融機構造成威脅。在所有的系統風險中，最具有技術性的系統風險是電子支付信息技術選擇的失誤。當各種網上業務的解決方案層出不窮，不同的信息技術公司大力推舉各自的方案，系統兼容性可能出現問題的情況下，選擇錯誤
將不利於系統與網路的有效連接，還會造成巨大的技術機會損失，甚至蒙受巨大的商業機會損失。

（3）交易風險

電子支付主要是服務於電子商務的需要，而電子商務在網路上的交易由於交易制度設計的缺陷、技術路線設計的缺陷、技術安全缺陷等因素，可能導致交易中的風險。這種風險是電子商務活動及其相關電子支付獨有的風險，它不僅可能局限於交易各方、支付的各方，而且可能導致整個支付系統的系統性風險。

『叄』 電子支付,移動支付,第三方支付,網上支付之間有什麼聯系和區別

移動支付，是利用手機，安裝銀行支付軟體後，完成支付；移動支付指用手機支付，分為遠程支付和近場支付兩種方式。所謂近場支付就是在手機上或sim卡上安裝nfc晶元，採用接觸或非接的方式，刷卡就能支付，遠程支付要通過網路，手機必須可以上網。

電子支付是指消費者、商家和金融機構之間使用安全電子手段把支付信息通過信息網路安全地傳送到銀行或相應的處理機構，用來實現貨幣支付或資金流轉的行為。

20世紀90年代，國際互聯網迅速走向普及化，逐步從大學、科研機構走向企業和家庭，其功能也從信息共享演變為一種大眾化的信息傳播手段，商業貿易活動逐步進入這個王國。

通過使用網際網路，即降低了成本，也造就了更多的商業機會，電子商務技術從而得以發展，使其逐步成為了互聯網應用的最大熱點。為適應電子商務這一市場潮流，電子支付隨之發展起來。

基本概念

2005 年 10 月， 中國人民銀行公布 《電子支付指引 （第一號） 》 ， 規定： 「電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型按照電子支付指令發起方式分為網上支付、 電話支付、 移動支付、 銷售點終端交易、自動櫃員機交易和其他電子支付。」

簡單來說電子支付是指電子交易的當事人，包括消費者、廠商和金融機構，使用安全電子支付手段，通過網路進行的貨幣支付或資金流轉。電子支付是電子商務系統的重要組成部分。

『肆』 電子商務網路支付與安全

支付與安全這兩方面的內容太多了。你到網上隨便一搜急有好多叫你如何處理的。不過我認為在網上交易肯定是有風險的，但網上交易也有了成為了必然的趨勢。

『伍』 電子支付和網路支付有什麼區別和聯系

電子支付的范圍要比網路支付的范圍廣的，電子支付包括網路支付
電子支付：電子支付的業務類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動櫃員機交易和其他電子支付。

『陸』 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。

『柒』 網上支付與電子支付的關系是

電子支付是廣義的概念，電子支付包含網上支付。顧名思義，網上支付就是利用互聯網為介質（渠道）完成的支付類交易。電子支付除了包含手機支付，還包含電子錢包業務，非接觸支付，電話支付業務等，甚於刷卡業務，也可以算是電子支付，凡是非現金的信息化數字化支付業務，可統稱為電子支付。

『捌』 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

『玖』 網路安全對電子商務的影響

一、電子商務面臨的安全問題

電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網路，數據容易丟失和被截獲。而數據的存儲主要依靠資料庫技術,資料庫也是非法分子常常入侵和破壞的對象。所以網路通信安全與資料庫安全,是電子商務長期面臨的的主要問題。

1.資料庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。採用流行的關系型資料庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網路黑客從未間斷過對企業資料庫的攻擊,一旦他們竊取到企業資料庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。

2.網路通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,採用性能穩定的設備和較為強大的軟體來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。

二、電子商務安全策略

1. 虛擬專用網(VPN)

由於TCP/IP協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常採用VPN技術,通過加密和驗證網路流量來保護在公共網路上傳輸私有信息,而不會被竊取或篡改。對於用戶來說,就象使用他們自己的私有網路一樣。

2.加密(Encryption)技術

加密技術是電子商務採取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密技術包括兩個元素:演算法和密鑰。演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DES,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。

3. 數字信封技術

數字信封中採用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密後的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。

4.認證技術

CA認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,並負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(CFCA)。

有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。並將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火牆技術

防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網路和信息安全的基礎設施。在邏輯上,防火牆是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 Internet 之間的任何活動,保證了內部網路的安全。