电子支付安全机制及其解决方案

电子支付安全机制及其解决方案

互联网的诞生使人与人之间的距离变得越来越短，也让一切交易都变得更加便捷。网上购物、网上缴费、在线聊天、音乐下载等等各方面的交互业务，都与电子支付有着密切的联系。电子支付是计算机技术应用于金融领域的一项重要成果，能促进消费观念更新，给客户带来更多便捷的一种支付方式。因此电子支付作为一种消费方式已经被越来越多的人接受。

　　一.电子支付技术概述

　　1、 传统支付的局限性

　　在电子商务的交易过程中，采用传统的支付方法(例如支票)已经不能完成在线的实时支付。"实时"意味着当消费者点击浏览器上的"付款"键时，整个交易便已被执行和完成。对于实时支付来说，消费者通过Web浏览器传送支付指令给商家，商家把这些指令传送给银行，银行在验明其个人身份之后，再拨款给商家。在对消费者认证基础上，商家再将消费者所购买的商品送给消费者。

　　传统支付的方式都假定：不但交易双方必须同时在某一地点同时出现，而且，交易流程中必须有足够的延迟以保证能够发现欺诈、透支和其他问题等。而这些假设对于电子商务是无效的，因此传统的付款方式都需要加以修订，以便适合于在计算机网络中完成有效的交易活动。

　　随着越来越多的电子商务的应用与开展，支付问题就显得越来越突出;如何配套世界范围内的电子商务活动的支付问题?如何处理每日通过信息技术网络产生的成千上万个交易流的支付问题?这些问题需要利用电子支付来解决。

　　2、电子支付的涵义

　　电子支付，指的是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。

　　与传统的支付方式相比较，电子支付具有以下特征：#p#分页标题#e#

　　(1)电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。

　　(2)电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。

　　(3)电子支付使用的是最先进的通信手段，如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。

　　(4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用相对于传统支付来说非常低。

　　在电子支付方式下，与传统的支付方式一样的最大的问题是保证任何人都不能仿造用户的电子货币或盗走用户的信用卡信息。如果采用电子货币来显示在线支付，为了模仿现有支付方案的特性，还必须满足某些因特网支付系统必须具有的灵活性，而且这些系统应当可以支持不同情况下的不同支付模型(例如信用卡现金、支票)。此外，支付的时限也必须被所涉及的当事人一致同意。

　　作为电子支付的一个主要条件就是必须允许将电子货币从一个系统转移到另一个系统。支付系统应允许许多形式的支付和电子货币，而且除此以外，还应能与其他电子货币和实际货币的提供者签订协议，这样就可以产生能将这些资金转移到系统中的机制。

　　3、电子支付的安全机制

　　电子支付虽然具有诸多优点，但是其风险也是显而易见的。

　　(1)电子支付制度也和其他传统的付款方式相同，都会因为被他人冒领、盗领款项而发生损失(例如有人侵入他人网络系统，或伪造他人私钥或信用卡等资料)，而网络电子支付制度若无法保障交易安全，可能会使消费者遭受更大的财务损失。

　　(2)电子支付系统若发生断线、操作错误等问题时，对消费者经济方面造成损失的可能性。消费者在利用电子支付方式时，亦可能发生虽然有钱，但是却因为断线、厂商拒收或是其他原因，而无法在一定时间、地区完成特定金额交易的困扰。#p#分页标题#e#

　　(3)消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是为其他不利于消费者利益的目的而使用，反而侵害消费者的隐私权。

　　(4)电子支付工具的使用，亦可能造成新的犯罪问题。例如，电子支付制度可能会鼓励像洗钱这种不法活动，或是供网络赌博之用，其中网络赌博所产生的付款问题已经逐渐显现出来。而由于各国对电子支付工具现在并未加以规范，因此亦不需要有保存交易记录、报告或确认客户身份等义务，从而无法追踪，反而产生规范的死角。而网上银行的兴起，则将使管制措施难以强制执行，因为有心规避监管、在海外开设有银行账户的人士很容易得逞。此外，新的电子支付工具本身亦可能成为犯罪的目标，例如伪造、变造、诈欺等犯罪行为，亦可能会以电子工具为目标。

    对于以上的各种安全问题，不仅需要法律的保障，也需要技术的支持。从法律上看，由于网络特殊的跨国性交易特性，除需要业者的自律规范之外，更需要通过各国有关银行或金融的相关法规加以规范。从技术上看，目前在电子商务界，国际上已经形成了一些比较成熟的安全机制。

　　在技术上，电子支付的安全机制主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议 (Secure Electronic Transaction，即SET协议)、用于接入控制的SSL协议(Secure Socket Layer安全套接层)、Netbill协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的 Internet EDI等。其中，SET协议和SSL协议正在走向成熟，并广泛应用的两个协议。

　　(1)SSL安全机制

　　1) SSL协议

　　SSL(Secure Socket Layer)协议，即安全套接层协议，是由Netscape公司研究制定的安全协议，主要用于提高应用程序之间数据的安全性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。

　　2)SSL的安全服务#p#分页标题#e#

　　SSL协议的主要目的是提供Internet 上的安全通信服务，包括：

　　(1)服务器认证：由该服务器向用户展示其所拥有的私人密码，以使用户确信该服务器的身份。使用户确信他是在与自己所欲交易的客户的服务器通讯，而非与其他冒名者交易。

　　(2)客户认证：这是通过服务器鉴别用户，展示其所拥有的私人密码，而确认该客户的身份。

　　(3)完整性鉴别：这一服务确保数据在传输过程中不被恶意篡改。该服务是通过添加整体性检验值来实现的。

　　(4)保密性服务：它是通过对传输的数据进行加密，以免被第三者窃取。对于某些用户的信用卡号码及其他个人帐号信息等，如果在传向服务器之前被人窃取，则将造成巨大的损失，所以应对之进行加密。这样，即便第三人将该信息窃取以后，也无法阅读，不能知悉用户的重要信息。

　　(2)SET安全机制

　　SET(Secure Electronic Transaction)协议，即安全电子交易协议，是一种在因特网上实现安全电子交易的协议标准。SET协议主要使用的技术包括：对称密钥加密、公钥加密、哈希算法、电子签名、数字信封以及数字证书等技术。其中公钥根据其用途可分为公钥签名密钥和公钥交换密钥，前者用于电子签名，后者用于交换随机生成的对称密钥。SET通过使用公钥和对称密钥方式加密，以保证数据的保密性;通过使用电子签名(结合哈希算法)和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥技术和哈希算法是其核心。综合应用以上三种技术产生了电子签名、数字信封、数字证书等。SET协议缺省使用由IBM公司发明的DES标准。 DES将数据分隔成64bit的数据块，用56bit的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。

　　4.电子支付安全的解决方案

　　目前中国所有电子支付服务提供商都还是使用简单的用户名 / 密码认证机制，虽然某些电子支付服务提供商增加了一个安全控件，但还是存在以下两大严重安全问题：

　　(1)用户的身份认证问题：由于涉及到资金问题，越来越多的黑客和木马软件就盯上了电子支付服务，而电子支付服务提供商现有的用户登录系统是简单的用户名 / 密码单一认证机制，可以说毫无安全性可言，非常容易被非法窃取而导致用户的资金被盗。#p#分页标题#e#

　　(2)电子邮件泄密问题：由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的，而电子邮件在互联网上是明文传输的，非常容易被非法窃取，而一旦用户的电子邮件内容被非法窃取，则此笔交易款就极有可能也非常容易被非法盗走。

　　由于以上两大问题，就开始采用“双重认证 (two-factor authentication) ”技术来解决电子支付的在线身份盗窃问题，其实就是使用用户的个人数字证书来实现安全的身份认证和电子邮件加密。

　　具体解决方案是：

　　(1)电子支付服务提供商为每个用户颁发一个全球通用的个人数字证书用于登录电子支付服务系统的真实身份认证和用于每个交易的数字签名，从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。而为了达到万无一失，还可以推荐使用公用电脑的用户使用 USB Key 型硬件移动数字证书来确保用户的真实身份 ( 需要登录和交易时就把移动数字证书插入电脑的 USB 口，交易完毕就拔下 ) 。

　　(2)由于每个用户都有全球通用的个人数字证书，不仅可以用于身份认证快速安全登录电子支付服务系统，还可以用于电子邮件数字签名和电子邮件内容加密，所有电子支付服务提供商与用户之间的电子邮件通信内容都是使用数字证书加密的，只有用户本人使用其个人数字证书才能阅读，而其他人即使在电子邮件服务器端或电子邮件传输过程中非法窃取电子邮件支付内容，但由于需要使用用户的个人数字证书才能阅读而无法阅读其内容，从而保证了用户的资金收付安全。而一般的往来电子邮件也可以使用个人数字证书进行数字签名，从而确保了确实是用户本人发电子邮件给电子支付服务提供商。

    数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

　　数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥)，用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

　　用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
#p#分页标题#e#