南昌红谷滩男士养生的

    <span id="2762z"><output id="2762z"><nav id="2762z"></nav></output></span>

      <span id="2762z"></span>
    1. 無憂支付網首頁
      囊括國內所有第三方支付公司信息
      為客戶提供最優質的支付接口服務
      24小時服務電話
      182 2176 9212
      站內搜索
      您當前的位置:主頁 > 相關文檔 >

      網絡支付的安全問題與安全要求

      添加時間:2015-09-21 16:02
          隨著金融信息化和大數據時代的到來,我國網絡支付市場保持高速增長的態勢,網絡支付的用戶量和交易金額迅猛增長。根據權威部門的調查結果顯示,網絡支付的安全性是用戶關注的重點,也是影響網絡支付深入發展的瓶頸.
         
          一、網絡支付的含義
         
          網絡支付是指用戶以互聯網作為媒介,通過電腦、移動終端等通用設備發出指令,由支付服務器通過對指令地解析實現資金轉移的過程.從網絡支付的定義可以看出,其包括三個核心的內容即通用設備、互聯網和資金轉移。這里的互聯網指的是公共網絡而非銀行間專用通信網。
         
          二、網絡支付的結構模型
         
          網絡支付的實現需要特定的組織結構,并且需要各結構之間地密切配合,這構成了網絡支付的結構模型。一般而言,網絡支付至少能夠滿足不同的支付需求、實現不同的支付額度及花費不同的時間,這構成了網絡支付結構模型的外延。網絡支付結構模型內涵一般包括六個組成部分,即參與者的身份標識、實現指令輸入的通用終端、傳輸支付指令的公共網絡、識別支付指令的服務器以及完成資金轉移的收款賬戶和付款賬戶等,具體如圖 1 所示。
         
         
          網絡支付的應用對象、時間要求以及額度大小是影響支付結構也是影響安全性的重要因素。通過網絡支付進行購物對身份標識和指令終端的安全性要求低于企業付款;大額交易較小額交易需要更高的安全標準;快速支付對身份認證、傳輸速度及服務器處理速度有較高的要求,而安全性與便捷性需要尋求平衡點?傊,這三個屬性的不同組合共同影響了網絡支付結構模型的六個要素及它們之間的相互關系。
         
          三、網絡支付的安全問題
         
          從網絡支付應用的實踐來看,其面臨的安全威脅主要有:用戶的身份標識被竊取、支付交易信息被破壞、指令傳輸過程中被篡改和支付行為被否認等.從網絡支付六個結構要素來看,網絡支付的安全問題主要表現形式有以下幾個方面。
         
          1、身份標識的安全問題
         
          用戶是網絡支付的發起者,是交易支付指令的締造者。網絡支付對用戶的識別主要依靠對不同用戶的編碼來實現,每個用戶編碼即為一個唯一的身份標識。用戶身份的真實性是網絡安全支付的前提和保障,沒有這一層保護所有的網絡支付都將面臨巨大的風險。從網絡支付的風險事件來看,用戶身份被假冒是較為頻發的一種安全問題,給被盜用戶的資金和信用造成極大的損害。
         
          2、指令終端的安全問題
         
          網絡支付的指令輸入接口是通用終端,相對于銀行的專用終端而言更加容易受到病毒的攻擊,造成大量的安全隱患。通用終端的風險防范技術水平較低,且具有用戶眾多、安裝軟件繁雜的特點,極易被病毒攻擊,造成用戶信息泄露,帶來大量的損失。
         
          3、傳輸網絡的安全問題
         
          網絡支付是以公共網絡作為媒介的,公共網絡的接口眾多,開放性高,其接入的終端數量多、種類復雜。這一方面使得交易支付指令可以便捷地在不同類型的終端之間進行傳輸,另一方面也加大了信息傳輸過程中被截取、篡改和偽造的風險。近幾年,無線網絡和智能終端設備的快速發展使得公共網絡的接入終端量呈爆炸性增長,進一步加大了數據傳輸的風險。
         
          4、支付服務器的安全問題
         
          支付服務器是實現指令識別并最終完成交易的關鍵結構,它是所有數據信息的集中平臺,也是信息處理中心。支付服務器掌握著大量用戶信息和賬戶信息,需要龐大的存儲空間和處理能力,其每一筆交易的完成都需要調動不同的信息存儲,這期間就容易產生信息存儲失誤、解析漏洞等問題,導致支付交易失敗。
         
          5、賬戶的安全問題
         
          賬戶是實現資金收支的平臺,是保障用戶資金安全的最后一道屏障。用戶賬號及密碼是實現賬戶安全管理的兩道工序,需要予以重點防范。賬戶的安全問題一般表現為賬號及密碼被竊取、泄露,賬戶資金被轉移和盜取等。
         
          四、網絡支付的安全要求
         
          網絡支付的安全問題主要可以歸納為信息的安全性問題,防范支付風險需要加強對信息的保護力度,通過有效手段實現對信息的多重保護。網絡支付的安全性則體現為對信息和數據地防護,主要有以下幾個方面。
         
          1、信息的保密性
         
          網絡支付的流程實質上是信息傳遞的流程,信息的嚴格保密是支付成功的關鍵所在。網絡支付必須能夠保證用戶信息、交易指令以及指令解析的過程不被泄露,信息存儲能夠有效地防止非授權用戶侵入,保障信息在產生、傳輸和存儲過程中的安全。
         
          2、數據的完整性
         
          數據的完整性是網絡支付取得成功的重要影響因素。在網絡支付結構模型的框架下,數據的完整性要求信息的結構完整、內容連續并且能夠通過數據校驗,保證數據在產生階段和最終解析階段的內容是一致的,中間過程不能出現數據損毀、缺失或者篡改。
         
          3、身份的真實性
         
          身份的真實性有兩個層次的含義,一是參與網絡支付的用戶其身份能夠通過數據校驗,提供可靠的身份標識,交易各方能夠準確地予以識別,防止身份欺詐;二是支付服務器是真實的交易處理平臺,能夠有效地解析信息數據,提供可靠的解析結果,保障交易行為的順利完成。
         
          4、行為的不可抵賴性
         
          在網絡支付中,交易各方都需要對自己的行為負責,在身份驗證、傳輸數據等無誤的情況下,交易行為應當被視為是合法和有效的,任何一方都必須予以承認。同時,交易的過程需要做到數據的完全保留,以便當網絡支付雙方出現糾紛時,能夠有據可查,有據可依。
         
          五、網絡支付的安全標準
         
          由于我國的網絡支付發展較晚,與發達國家相比我國的支付環境、支付體系以及行業的成熟度等方面還存在一些差距,與之相對應的網絡支付的安全標準也有一定的區別。目前,國際上比較常用的安全標準是國際信用卡組織共同設立的 PCI-DSS 安全認證,該認證產生的前提是國外已經建立了完善的個人信用體系,其主要作用是規范信用卡支付行為,維護信用卡支付體系的安全性。我國從國情出發,綜合考慮國家公共安全和居民信用體系的現狀,于 2008 年制訂了《網絡支付安全標準》,規范了我國網絡支付市場行為,扭轉了網絡支付管理紊亂的局面,對于網絡支付平臺的建設、數據維護和市場發展等提供了指導和規范。提高了信息整合水平,保障了資金支付安全。
         
          六、結語
         
          在互聯網金融蓬勃發展的時代,網絡支付對于加快金融改革步伐,提高金融業服務水平具有不可忽視的作用。保障網絡支付的資金安全是實現網絡支付全面推廣、深度應用的關鍵所在,也是保障國家安全的重要影響因素。在當今的大數據信息化時代,認清網絡支付的安全問題,制定和完善安全標準,是加快網絡支付市場發展的重要保障。
      南昌红谷滩男士养生的

      <span id="2762z"><output id="2762z"><nav id="2762z"></nav></output></span>

        <span id="2762z"></span>