前言：本站為你精心整理了電子商務(wù)網(wǎng)上支付范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文通過對我國電子商務(wù)網(wǎng)上支付存在問題的分析，指出網(wǎng)上支付需要更為可靠的信息傳輸安全性控制，以防止欺騙、竊聽、冒用等非法行為。為了確保交易的順利進行，還需要法律的保障和在網(wǎng)絡(luò)中建立并維持一種令人可以信任的環(huán)境和機制。[關(guān)鍵詞]網(wǎng)上支付安全問題安全策略電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實現(xiàn)，而資金流即網(wǎng)上支付實現(xiàn)起來卻比較復(fù)雜，所以人們在談及電子商務(wù)時,往往把網(wǎng)上支付手段作為衡量是否真正實現(xiàn)電子商務(wù)的標志。一、電子商務(wù)的網(wǎng)上支付中存在的問題1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風險主要有三個方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由于登錄密碼或支付密碼泄露造成的。（1)密碼管理問題。大部分公司和個人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個密碼或者有限的幾個密碼。許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計算機系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號碼、生日等簡單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。（2)網(wǎng)絡(luò)病毒、木馬問題。現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。（3)釣魚平臺。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶號和口令等。2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進行網(wǎng)絡(luò)銀行的資格認定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標準還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。4.網(wǎng)上安全認證機構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認，電子商務(wù)認證機構(gòu)由此產(chǎn)生。電子認證機構(gòu)的職責是核實使用者的身份，負責電子證書的發(fā)放管理，及時公布無效的證書。二、電子商務(wù)網(wǎng)上支付安全對策由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略:1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認證方面，可以采取加密和認證技術(shù)。做好自身電腦的日常安全維護，注意以下幾點：一是經(jīng)常給電腦系統(tǒng)升級，二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒，三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。在登錄支付資金時，應(yīng)注意：一是確認該網(wǎng)是否是官方網(wǎng)站，二是仔細核對該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。電子商務(wù)網(wǎng)上支付實際上就是落實到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。2.法律保障。由于電子商務(wù)各項活動首先是一種商品的交易，因此安全問題應(yīng)當通過相關(guān)法律加以保護，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改,確保電子合同能夠得以實施。3.社會道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對面的特點,傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會對電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會道德規(guī)范的建立和完善。4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個人機高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。參考文獻：[1]趙照:電子支付技術(shù)安全問題研究[J].消費導(dǎo)刊，2008（5）[2]譚遜王學(xué)芳譚翊:淺析我國電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007（11）[3]姜華楊靜:電子商務(wù)的網(wǎng)上支付與安全[J].中國管理信息化，2006（4）