【电子商务论文】网上支付系统关键技术研究08989.doc

网上支付系统关键技术研究目 录摘 要2Abstract2网上支付系统关键技术研究31绪论31.1选题背景及意义31.2网上支付系统的发展现状32网上支付系统发展中存在的问题42.1网上支付系统安全设施建设还不够完善42.2网上支付的相关法律法规不够明确42.3支持网上支付系统的网络基础设施建设过于陈旧52.4支付工具的研制开发还比较落后52.5网上支付系统计算效率过慢53针对现阶段网上支付系统存在问题的应对建议53.1建立网上支付的相关法律法规刻不容缓53.2更新现有网络技术设施，研发新型支付工具迫在眉睫63.3加强网络支付安全保障责无旁贷63.4提高网上支付系统计算效率重中之重94关于如何搭建安全有效的网上支付平台的对策94.1以NPS为例浅谈如何搭建安全有效的网上支付平台94.1.1NPS的介绍94.1.2基于NPS，搭建安全有效的网上支持平台114.2以支付宝为例浅谈如何搭建安全有效的网上支付平台114.2.1支付宝的介绍114.2.2基于支付宝，搭建安全有效的网上支持平台115结束语12参考文献：13摘 要当今世界，随着电子商务服务平台的丰富和不断完善，网上交易已越来越被广大群众所熟知。作为网上交易的关键网上支付系统也成为近年来人们研究与发展电子商务的中心。本文通过对现有网上支付系统的研究，针对当今网上支付系统所存在的问题，提出了相应的解决办法，并通过对NPS网上支付系统和支付宝网上支付系统的具体案例，分析说明了笔者认为可行的网上支付系统安全实施办法。关键词：电子商务、网络银行、支付安全AbstractIn today's world, e-commerce service platform with rich and constant improvement of online trading has become increasingly well-known by the masses. Online transactions as the key to online payment system has become in recent years, research and development of e-commerce center. Based on the existing online payment system, online payment system for today's problems in the corresponding solutions, and through NPS online payment systems and online payment system to pay Bao specific case analysis shows that the author believes viable online payment system security implementation.KEYWORDS：E-commerce、Internet Banking、Payment Security网上支付系统关键技术研究1绪论1.1选题背景及意义当今世界正经历着一场以因特网和无线互联网为核心的信息技术革命。以网络为媒介的电子商务是国内中小企业实现产业结构调整、更快适应WTO商业模式的重要途径之一。尤其是在2008年底全球性经济危机爆发后，传统的以直销式经营为主的企业，经营效益受到此次金融风暴的影响严重下滑，而网购的活跃却给那些以电子商务为经营模式的企业带来了新的契机。随着电子商务服务平台的丰富和不断完善，传统贸易交易的转变正在提速。中国网商大会组委会提供的2008中国网商研究报告显示，持续运用电子商务方式从事商务活动的个人(企业负责人、商人、个体经营者和业务操作者)已从2004年的400万发展到2007年年底的3550万。据IT及电信行业市场咨询和顾问机构IDC预测，中国网购交易额占全国消费品零售额的比例不断提高，2012年将达到4.06%。IDC这一乐观预测的依据，一方面是传统的线下商业贸易活动向网上搬迁，另一方面是个人网络购物市场急剧膨胀。网上支付系统作为电子商务的重要实现组成部分，其关键技术越来越受到人们的关注。基于此原因，笔者希冀通过对近年来网上支付系统的分析与研究，从中找出现有网上支付系统存在的安全设施建设不够完善、相关法律法规不够明确、网络基础设施建设过于陈旧、支付工具的研制开发比较落后、支付系统计算效率过慢的问题，寻求为之有效地解决办法，抛砖引玉，与同行做一个探讨商榷。1.2网上支付系统的发展现状1994年4月美国的三家银行联合在因特网上创建了美国第一联合国家银行，这是新型的网络银行，也称为美国安全第一网络银行（SFNB Security FirstNetwork Bank、美国证券第一网络银行），是得到美国联邦银行管理机构批准，在因特网上提供银行金融服务的第一家银行，也是在因特网上提供大范围和多种银行服务的第一家银行，其前台业务在因特网上进行，其后台处理只集中在一个地点进行。他的建立为后来电子商务的构建提供了有利的后台技术支持。1997年，世界贸易组织(WTO)达成了作为21世纪发展基础的三项全球协议，即：信息技术协议、基本电信协议和金融服务协议。并于1998年开始了全球电子商务免税协议的讨论，旨在创立与Internet(互联网)结合的国际贸易新体制。其中提供金融服务的网络银行必将成为21世纪人类信息社会电子商务的核心。近年来，随着Internet不断向世界经济领域的渗透，电子商务作为一种新兴的商业模式，越来越受到人们的关注，许多知名企业都纷纷加入到了其建设大军的队伍之中。PayPal成立于1998年底，它将用户的信用卡账号与其Email地址绑定，使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”，一年多后便登陆纳斯达克，2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户，2005年第二季度处理的支付总额达到65亿美元。中国加入世界贸易组织后，对外开放的步伐迅速加快，这无疑给国内企业的发展带来了前所未有的竞争压力。竞争的加剧、客户需求的快速变化，使企业面临了一个迫切需要解决的问题：如何留住高端客户、争夺优质客户。而电子商务正式有效解决这一问题的途径之一。从1998年招商银行在中国率先推出网上银行业务之后，中国人便开始接触到网上缴费、移动银行业务和网上交易。这个阶段，银行无疑是网上支付的主导力量，但是如何扩展不同行业的中小型商户参与网上交易，并非银行的强项，况且银行自身也没有足够的动力去发展主业外的业务。于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商，在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，就像一个插线板一样，前后分别连接商家和银行，通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“有Email便能收付款”的口号由PayPal带到国内。然而，早在PayPal进入中国之前，2004年10月，eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”，并成立专门的支付公司来运作。目前，适用范围最广，用户群最多的网上支付方式当属NPS和“支付宝”业务，它是当今中国最为人们所熟知的网上支付形式。2网上支付系统发展中存在的问题2.1网上支付系统安全设施建设还不够完善与传统的交易支付方式相比，网上支付系统的安全问题是人们使用网上支付系统首要考虑的问题。目前在中国十大经济发达城市中，只有19.4的个人用户使用网络银行服务，企业用户的比例则只有10.1。艾瑞市场咨询不久前进行的一次联机调查结果显示，网民不使用网络银行的主要原因分别是：顾忌网上交易安全性的占56.1，习惯于传统银行服务的占29.4，而真正不知道如何使用的仅占33.2。中国现行的网络支付系统安全设施建设还远远低于国际水平，用户密码的被盗用，账户的现金被提用成为网上支付系统安全设施建设的大敌，其不安全性大大制约了电子商务的发展。2.2网上支付的相关法律法规不够明确中国社会是法制社会，市场经济是法制经济，未来的以电子商务为代表的网络经济将更加强调法制。2006年6月中国人民银行发布了电子支付指引（征求意见稿）（以下简称指引），在指引中，虽然对银行所要承担的责任做了一些规定，但其主要是针对企业用户而言，对于广大个人用户来说，如果不能证明银行系统存在问题，则一切损失要由自己承担。这样的规定虽然表面上合情合理，却难免让用户对安全问题更为担心。如果发生窃盗事故，其事后的责任认定工作使得广大个人用户缺乏法律保护。网上支付相关法律法规的不明确，使用户对互联网的交易失去信心，阻碍了新兴电子商务领域的扩展。2.3支持网上支付系统的网络基础设施建设过于陈旧未来中国支付系统的主要基础是建设中的中国国家银行现代化支付系统(CNAPS)，它以中国国家金融网(CNFN)为通信网络。该网络可以使以前主要依赖于卫星通信解决异地信息传递的银行网络通信，现在可以利用以光纤通信为基础的宽带高速数字化通信技术和帧中继技术来解决中心城市之间的金融信息传输问题。这一问题的解决将使银行间资金支付效率大大提高。然而，由于资金等方面的原因，中国现有的网络基础设施的建设过于陈旧，各个商业银行的专用网络和CNFN之间存在着网间互联的问题。更新网络设备，建立统一的互联网协议成为进一步发展网上支付系统的关键。2.4支付工具的研制开发还比较落后支付工具是实现支付系统高效运行的关键，中国在支付工具的开发上还比较落后，现有的支付工具使用效率较低，研制新型的更先进、更安全的网上支付工具成为网上支付系统的关键问题。网上支付不能满足电子商务发展的主要因素，除了安全问题以外，就是中国金融业的支付系统和支付工具已十分落后，经营管理方式过时。开发全新的网上支付工具方面，注重与信息技术企业的合作，在研究开发的过程中注意技术标准的统一成为支付工具研发的重点。2.5网上支付系统计算效率过慢支付和结算问题是阻碍电子商务发展的最大因素之一。网上支付亟待解决的问题就是结算效率。目前主要发卡行的结算速度有很大的差别。以8848网站销售数据来看，购货款的结算时间普遍较长。在此期间虽然客户信用卡上的钱已经划出，但 8848网站却一直得不到确认通知，给不少消费者和8848网站造成了相当大的困扰，影响了它们的使用效率。3针对现阶段网上支付系统存在问题的应对建议3.1建立网上支付的相关法律法规刻不容缓中国社会是个法制的社会，任何事物都要遵循依法行事，以德服人的原则。作为新兴的商业模式，网上支付也应有其相对应的法律法规。近年来，由于网络的自身特点，一些不法分子常常通过互联网，盗取其他用户的网上支付个人信息，借此获得不法利益。针对这一情况，笔者认为，国家应当适应社会发展脚步，维护广大网民的合法利益，制定网上支付相关法律法规，完善网银相关规定，切实有效的保护网上支付使用者的合法权益。以大多数人的利益为考虑前提，在不损害国家、银行及相关部门利益的同时，很好的为广大网民提供一个安全、有保障的网络购物环境，加大对网络不法分子的惩治力度，建立安全、有法律保障的网上支付体系。3.2更新现有网络技术设施，研发新型支付工具迫在眉睫网络设施的建设对网上支付系统的实现起着极其重要的作用。现阶段，由于资金、人力等相关因素，网上支付系统相应网络设施的建设还相当陈旧，网络支付工具的研发工作还相当落后，这大大制约了网上支付系统的领域扩展，不利于网上支付系统的进一步发展。笔者认为，当前乃至今后一段时期，中国应注重网络设备的更新换代，注重网络技术人才的培养，成立网上支付工具研发小组，开发新型的、更为安全、便捷的网上支付工具。当今中国，网上支付多以B2B（business to business）、B2C（business to customer）或C2C(customer to customer,)的形式出现，这就决定了网上支付研发工作要以银行及网络支付第三方营运商为中心展开。由于人力、物力等相关因素的制约，银行没有能力去完成全部网上支付系统的换代更新。因此，笔者建议，国家支持有能力的第三方营运商成立研发机构，研发新型网上支付工具。研发成功后，在网络应用时，银行给予相应的技术支持，推动新型支付工具的推广工作。同时，银行可以给予第三方营运商一些资金支持，使第三方营运商在完成中介交易时得到更多的利益。3.3加强网络支付安全保障责无旁贷资金安全对于客户、商家和银行都是至关重要的，因此安全问题是网上银行的核心问题。网上交易的安全性主要涉及以下三个方面：一是客户端的安全性，如果客户端只是普通的浏览器用户，则存在着客户端被模仿的可能性；二是信息传输过程中的安全性，传统的支付方式，支付信息是在银行的内部网络上传输的，内部网与外部网采取了相当的安全隔离措施，因此内部网的安全性是比较高的，网上支付正相反，支付信息是在INTERNENT上公开传递的，因此存在着支付信息被篡改和窃取的可能性；三是银行网站和电子商务网站的安全性，尽管目前各家网站均采取了防火墙和网络检测等安全措施，但对于超级“黑客”来说，仍存在着防不胜防的问题。有调查表明，进行网上交易，用户最担心的也是安全问题。现阶段，中国现有的网上支付系统多为网银（网络银行）系统和基于第三方营运商的网上支付系统（阿里巴巴、淘宝等网络营运商的网上支付系统）。针对这两种网上支付系统，笔者认为应采取不同的安全保障措施。1.网银网上支付系统目前，电子银行已成为银行业的一种新型服务方式，电子银行主要包括网络银行、电话银行、手机银行等多种银行形式，其中网络银行最为普遍。作为网上银行的重要组成部分，网银的安全成为各家银行最为重视的问题之一。据笔者了解，中国国内的银行对网上支付的安全保障不同的银行有不同的措施。(1)工行：大额交易用U盾，小额交易选口令卡工行对网上银行的法宝是“U盾”和“口令卡”。“U盾”全称为网上银行电子客户证书，是一种外形类似U盘，基于智能芯片加密技术的数字证书。工行专家介绍说，U盾是网上银行的物理身份证和安全钥匙，是目前安全级别更高的一种网银安全措施。所有涉及资金对外转移的网银操作，都必须使用U盾才能完成，只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码这些所有的安全措施不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金。而电子银行口令卡是一种动态密码。客户在使用网上银行进行对外转账、B2C购物、缴费等支付交易时，系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合所对应的值，并输入电子银行系统。只有当口令组合所对应的值输入正确时，客户才能完成相关交易。这种口令组合是动态变化的，使用者每次使用时输入的密码（口令组合所对应的值）都不一样，交易结束后即失效。今后，工行网上银行客户可以根据自己的需要进行安全产品的选择：需要进行大额交易的客户选择使用U盾，小额交易（单笔1000元、日累计5000元）的客户可以选择使用口令卡。(2)中行：个人网银需输入验证码，增添安全新功能为进一步优化银行的个人网银服务功能，加强网银登录的安全控制，中国银行深圳市分行近日宣布在个人网银系统中增加部分新功能。据了解，投产的新功能可以更安全、更有效地保障客户的资金安全。客户在登录个人网银时，在输入了登录账号和密码后，还需要输入验证码才可登录，以便控制客户每次登录的有效性，有效杜绝犯罪分子使用非法软件测试该行网银用户密码。中行相关负责人表示，这是针对之前市民普遍关注的网上安全性问题而特别研制开发的，能切实保障客户的利益。此外，个人网银还增加了账户历史交易查询功能，客户可以查询到3个月内的历史交易明细，客户对自己的银行代扣费项目的交易内容将一目了然。(3)交行：使用数字证书等同于手写签名交通银行的网银具有可靠的客户端安全措施，那就是数字证书。交行电子银行部相关负责人介绍，交行数字证书是交行网银客户的身份证，登录网银时依靠它进行安全的身份认证；也是网上的“安全保镖”，能够确保客户的网上信息传输安全，防止其他人对客户信息的窃取或篡改。更重要的是，使用数字证书在网银上进行交易等同于手写签名，具有法律效力。据悉，交行硬件数字证书有两大特点：Key不可复制、不可导出，具有唯一性。目前有一种流行的做法是把数字证书下载到电脑的硬盘里，这样似乎比较方便。然而留在硬盘里的东西可能被复制，就不能确保唯一性。根据我国的电子签名法，就不能认定为可靠的签名；而交行采取的是存储在硬件中的数字证书，不可复制，不可导出，具有唯一性。根据我国的电子签名法，能认定为可靠的签名，就和手写签名一样具有法律效力。此外，交行网银签名和加密操作都在硬件介质中进行。交行网银数字证书贮存在USBkey中，USBkey相当于微型的计算机，所有签名和加密操作都在这台微型的计算机中进行。而且其中的接口体系结构都是安全厂商专有，黑客不可能了解，也就很难攻击。(4)建行：个人网银V5.0版上线，增加新安全手段建设银行个人网上银行V5.0版10月底成功改版上线，新版网上银行增加了安全控件、预留防伪信息验证等新型安全手段，配合原有的电子证书、USBkey等各种安全手段组合，可以最大限度地确保客户信息与网上交易资金的安全。据建行有关人士介绍，建行此次推出的个人网上银行V5.0版本清晰表达出网上银行替代网点功能、提供理财增值服务和电子商务特色服务以及维系客户关系纽带三大业务特点。V5.0版本网上银行新增加了密码控件、安全控件、预留防伪信息验证、暂停网银服务安全手段，配合原有的双重密码保护、电子证书、USBkey、动态口令卡等各种安全手段组合，最大限度确保客户信息与网上资金交易的安全。然而正是由于这些不同形式的保护措施，使得用户在使用网上支付时，步骤繁琐，甚至有可能出现用户拥有多个银行卡，而产生网上支付安全保障冲突的问题。基于此，笔者建议尽快制定出行内统一的安全保障实施办法，减少资源的浪费，实现各银行之间的互通。同时，笔者认为，在网络银行的安全保障方面，应加强对网络安全性的保障，减少因病毒攻击而使用户造成损失的可能性，建议时使用硬件与软件相结合的动态安全保障体系，即在用户使用的电脑上加入数字证书认证，保障网上支付电脑使用的唯一性，亦即确定只有拥有通过相应银行卡数字认证证书的电脑才可以；同时在用户每次使用时，给用户分配网络密钥，保障用户每次使用时的密码为动态的，不唯一的，用来减小用户密码被盗取，通过远程操控提取用户银行卡钱款的可能性；还需要注意的是，银行应建议用户使用“安全狗”，即外插式安全保障措施。2.基于第三方营运商的网上支付系统基于第三方营运商的网上支付系统主要是指于非银行类的，具有较强银行接口技术的企业服务商，在银行基础支付层提供的统一平台和接口的基础上，提供网上支付通道，前后分别连接商家和银行，通过与银行的二次结算获得分成的网上支付系统。这种网上支付系统最大的优点就是扩大了网上支付应用客户的范围，提供了中介式的网络安全保障。在中国，阿里巴巴、淘宝、易趣等网络服务商均属于这类。无论是易趣，还是淘宝，都提出了“你敢用，我就敢赔”的口号，对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介，在买家确认收到商品前，代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制，突出解决交易中的安全问题，容易形成消费者忠诚。而这种商业模式却由于其交易信息的敏感性，某家电子商务公司控股的支付平台，不太可能被其他同行采用。笔者认为，为了减少网上支付的安全风险，应提倡基于第三方营运商的网上支付系统，在各营运商与银行之间应建立多重保障机制，在客户将钱款通过网络银行，交付于第三方营运商，再由第三方营运商通过网络银行，支付给另一客户的过程中，起到中介作用，构建起诚信机制。同时，第三方营运商由于其特殊的网上支付地位，应当加强自身的网络安全意识，防范网络黑客的不法入侵，保障使用客户的信息安全。同时，第三方营运上应当认真核对用户信息，确保用户信息的真实性、可靠性，堤防不法之徒乘虚而入，盗用他人信息，获取不法利益。针对中国现有的国情而言，笔者认为，这种网上支付方式在已有的网上支付体系中，是在为之有效且最为实用的网上安全保障。待添加的隐藏文字内容23.4提高网上支付系统计算效率重中之重由于各银行及各第三方营运商之间的支付计算主要依赖于卫星通信解决金融信息传输。这使得在异地传输时，基于网络资源的限制，网上支付计算的效率过于缓慢，各商家均出现了不同程度的支付信息延迟，使得用户在通过网银支付消费用款后，银行未将支付信息即时传输给第三方营运商，造成用户重复扣款。在这种情况下，营运商经常采用在第二个工作日和银行对账，确认用户的汇款，并从下一个工作日起将款项自动退回到用户的付款银行账户中的方式来解决这一难题。然而，对于某些银行来说，还不能提供异地重复汇款，自动退款的服务，这就需要第三方营运商提交银行手工处理，使得用户确认是否收到退款的期限变长，给客户带来了诸多不便。笔者认为，这一情况的产生主要是因为网络资源占用过于拥挤，信息传输效率过于缓慢，要想解决这一难题，就首先要从网络使用设备更新入手，在根本上解决网上支付系统计算效率过低的问题。中国国家银行现代化支付系统(CNAPS)的建立正是解决这一问题的关键，它以中国国家金融网(CNFN)为通信网络，利用以光纤通信为基础的宽带高速数字化通信技术和帧中继技术来解决中心城市之间的金融信息传输问题。而CNFN却只能为几大国有银行提供设备基础，各大商业银行及第三方营运商却无法介入使用。笔者认为，应当适时开放CNFN通信网络，鼓励各大商业银行及第三方营运商介入，同时要求各大商业银行及第三方营运商在设备更新上给予物质资助，帮助中国国家银行进行现代化支付系统的建设，达到两赢的目的。同时，笔者建议，由银行牵头，采取银行与第三方营运商合作的方式，成立新型技术研发小组，共同研发新型网上支付技术，在网络设备换代更新的基础上，应用新兴网上支付结算技术，减少中间环节，更有效地提高网上支付系统的计算效率。4关于如何搭建安全有效的网上支付平台的对策4.1以NPS为例浅谈如何搭建安全有效的网上支付平台4.1.1NPS的介绍NPS 系统是由深圳市全动科技有限公司开发运营，专注于金融增值服务领域，创新并推广安全有效的支付服务的系统。通过不断的创新发展，NPS支付系统 4.0 全面上线，标志着 NPS 又一次迈向了电子支付的新高点。 融合世界先进的电子支付技术， NPS 的网上支付业务获得众多国内外合作伙伴青睐。NPS 在线支付的创新的支付机制，推动了中国电子商务新进程。它拥有一流的背景、资源和团队。战略合作伙伴包括中国工商银行、招商银行、建设银行、 21CN 、中国联通等。 NPS 利用在 IT 技术方面的强大优势，通过深入分析交易的每一个环节，设计并创造推进交易发生的多元化支付机制，消除交易环节中的支付障碍，保证网上支付交易顺利进行。从网站到数据库，从大型硬件设备到各式软件， NPS 支付平台基于先进的技术环境，充分地保障在线支付系统能安全、高效地运转。中国银行、工商银行、农业银行等各大商业银行的全力支持，为消费者的更多元化需求提供针对性的金融服务。NPS 凭籍公正、便捷、开放、专业的四大支付优势，为用户提供全面的交易保障。二次结算模式，为交易双方创造彼此信任的交易环境，保障商家与用户利益。支付网关开通简易，零门槛自助式接入。开放式支付平台，支持国内银行卡及国外信用卡支付。专业的技术力量、开发优势和数据安全性保护，全面保障用户网上支付安全。NPS 的客户，可得到 NPS 提供的各式增值服务、互动网络营销推广。为商家拓展商务合作关系，发展商业合作伙伴，开拓商家产品市场，从而达到多赢的目的。NPS网上支付系统（Network Payment System）以提供给全世界的商家进行电子商务的支付平台，为各行业各地区的商家提供一个更方便进行网上交易的一个工具，是连接消费者、商家 和金融机构的桥梁，实现了Internet上的支付、资金清算、查询统计等功能。实行跨行跨地域、提供国内国外多种银行卡在网上进行交易和网上支付服务。商家及消费者通过使用NPS网上支付系统的结算方式真正地实现了缩短网上交易支付周期，减少支付环节，提高工作效率。该系统具有安全、可靠、交易速度快、容量大、使用方便、易于扩充等特点。NPS系统为消费者网上购物提供了安全、便利的支付平台，还为商家开展B2B、B2C、C2C交易等电子商务服务和其它增值服务提供支持，使购买到完成付费的过程变得完整，通过提供完善的支付功能，提高互联网电子商务的经济效益。同时作为一个网上支付平台，以强大的中国市场做背景，与国内的商业银行合作的同时还与国际性的发卡组织如：VISA、MASTER、JCB、AE等合作，为广大的外国商家和中国国内的消费者中起到一个桥梁作用。是外国商家打通中国市场和国内商家打通国际市场的一把金钥匙。 目前NPS支付网关系统实现每笔交易的处理时间（包括从用户点击支付到银行业务处理系统返回结果）仅需3-5秒，网关服务器每秒可完成的交易笔数超过15笔，此外系统可长期保留商家和消费者的交易数据，满足了电子商务高速率、大容量、大吞吐量和高可靠性的需要。NPS网上支付系统示意图：4.1.2基于NPS，搭建安全有效的网上支持平台NPS网上支付系统主要针对的客户是以B2B的形式存在的电子商务用户，这一用户形式经常会出现以下三种问题：（1）机密性问题 ：用户在使用电子商务 ( 网上购物等 ) 系统时要求用户输入用户帐号和密码以及银行卡帐号等机密信息后，用户端电脑就把此机密数据通过互联网传到网上购物网站的服务器，这个传输过程中要经过许多网络设备和传输链路(特别是有些不安全的宽带接入方式使得整个办公楼或居民小区的所有用户实际上是在一个共享的局域网上)，如果此类机密信息不加密传输，则非常容易和极有可能在传输过程中被非法截取而获得用户的网上购物登录帐号和密码以及用于网上支付的银行卡信息，这就可以解释为何用户没有“泄露”密码，但银行帐户上的钱还是不翼而飞了。（2）交易的不可否认性问题： 网上购物网站用户有可能会否认其在线交易行为，这里有许多原因，可能是用户本身的原因，也可能是网上购物网站方面的原因，每笔交易一定要有可靠的签名记录用于纠纷仲裁的法律依据。 针对以上安全隐患和可能出现的问题，笔者认为：(1)为电子商务 ( 网上购物 ) 网站服务器 (Web 服务和其他服务器 ) 颁发全球通用的支持所有浏览器的支持强制128位加密的SSL证书，确保全球用户在任何地方都可以使用任何浏览器实现网上购物服务，支持从浏览器到服务器之间机密信息的高强度加密传输，从而有效地防止了银行卡信息、网上购物帐号、密码和交易数据的机密性和完整性。 (2)电子商务 ( 网上购物 ) 网站应该为每个网上购物用户颁发一个全球通用的 ( 在任何地方，即使在国外也可以使用 ) 单位数字证书用于登录网上购物网站的真实身份认证和用于每个交易的数字签名，从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。 (3)在电子商务 ( 网上购物 ) 网站的显著位置显示安全认证签章，让用户一眼就看出他 / 她正准备联上的网站确实是该用户计划交易的网上购物网站，而不是假冒的网上购物网站。现在假冒一个一模一样的网站只需几秒钟时间，而网站身份认证签章在假冒网站上是不能显示的。 4.2以支付宝为例浅谈如何搭建安全有效的网上支付平台4.2.1支付宝的介绍支付宝是国内领先的独立第三方支付平台，由阿里巴巴集团创办。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支持上海浦东发展银行、中国民生银行、招商银行、银行小帖士、广东发展银行、中国农业银行、中国建设银行、中信银行、中国工商银行、国际VISA卡、交通银行、深圳发展银行、中国光大银行、兴业银行等银行卡和信用卡。4.2.2基于支付宝，搭建安全有效的网上支持平台支付保网上支付系统主要是针对B2C或C2C用户开发的网上支付系统，它除了与NPS系统一样存在的问题外，同时因为服务对象的个体原因，不能像NPS用户那样拥有高端安保设备，因此还具有更为突出的问题：（1）完整性问题： 如果在用户端电脑到网上购物网站服务器之间的购物信息和银行帐号信息传输不加密的话，则非常容易和极有可能在传输过程中被非法恶意篡改，把应该转帐给购物网站的钱篡改为转帐到其他银行帐号，而用户还不知晓，以为已经付款，因为用户提交时是填写正确的，但购物网站却没有收到购物款。（2）真实身份认证问题： 涉及到两个真实身份的认证问题，一个是网上购物用户的真实身份，另一个是网上购物网站的真实身份。非法用户可以伪造、假冒网上购物网站和用户的身份，因此用户无法知道他们所登录的网站是否是可信的真实的网上购物网站，而网上购物网站也无法验证登录到网上购物网站的用户是否就是合法身份，仅凭“用户名口令”的传统身份认证方式根本就没有任何安全性。而有些网上购物网站声称“对由于用户泄露口令而导致损失不付责任”的说法是不负责任的做法，建议用户不要使用有此类声明的网上购物网站。网上购物网站应该采取切实可行的技术手段来保证即使用户口令被泄露 ( 更何况犯罪分子可以有许多途径得到用户的口令，而不是用户的过错 ) 非法用户也无法通过真实身份认证，同时也要采取技术措施让用户非常容易识别是真正的网上购物网站还是假冒的网上购物网站，仅仅提醒用户记住复杂的英文域名和网址是不够的，因为假冒的网上购物网站的域名往往与真实网上购物网站只差 1 个字母。更何况，有些购物网站的物品非常便宜根本就是为了骗取用户的银行卡信息，所以真实网站身份认证就非常重要了。笔者认为，解决这些问题的关键在于为用户提供成本较低的安全保障设备。USB 移动数字证书就可以很好的解决这些难题。它杜绝了使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书的问题，确保了是真实的用户安全地从事网上购物服务(需要登录和交易时就把移动数字证书插入电脑的 USB口交易完毕就拔下) 。5结束语电子商务的发展为网上支付系统的应用提供了条件，本文仅针对笔者在生活中应用电子商务购物时所出现的问题提出了一些自己的想法，还有很多不足和值得商榷的地方，望相关人士指出，以与校正。参考文献：1电子商务金融危机中逆市扩张【中国高新技术产业导报赛迪网】2009-2-132网络银行与电子支付3 2006年6月中国人民银行发布了电子支付指引（征求意见稿）4 网络银行的发展及影响5 对中国e-finance发展的建议6 多家银行对网银加强安全性措施 网银时代别忘配备“安全钥匙” 深圳特区报2006年11月09日 15:18廖思淋7电子商务信息安全解决方案