電子支付方法與安全性摘要:伴隨以計算機技術、網絡技術和通信技術為代表信息技術發展,電子支付作為一個新支付手段逐步被大家所接收。與此同時,電子支付方法正不停更新與發展,與此對應安全問題也越來越被大家重視。本文重在討論不一樣電子支付方法與其安全性。關鍵詞:電子支付、安全性一、序言電子支付（ElectronicPayment）,是指以電子計算機及其網絡為手段,將負載有特定信息電子數據替換船艇支付工具用于資金步驟,并含有實時支付效力一個支付方法。電子支付活動發生在虛擬環境中。電子支付過程中面臨安全隱患大致上有這么多個:信息竊取、盜用及篡改;無法有效地確定身份;否認、修改、隱瞞支付行為和支付信息;網絡支付體系中止。現在電子支付方法依據支付渠道不一樣能夠大致分為:基于互聯網支付,即網上支付。基于移動網絡支付,即移動支付。基于電話網絡支付,即電話支付。基于數字電視網絡支付,如數字電視機頂盒支付,即數字電視支付。基于金融專用網絡支付（POS、ATM等）。本文關鍵討論多個常見支付方法,包含網上銀行支付、電話銀行支付、移動支付、第三方支付。二、網上銀行支付與安全網上銀行概述網上銀行是銀行業在信息技術,尤其是網絡技術發展推進下,不停努力獲取市場競爭優勢創新結果,是電子商務在銀行業表現形式。它利用計算機和互聯網技術,為用戶提供綜合、實時全方位銀行服務。相對于傳統銀行,網上銀行是一個全新銀行服務手段或全新企業組織。網上支付功效關鍵向用戶提供互聯網上資金實時結算功效,是確保電子商務正常開展關鍵性基礎功效,也是網上銀行一個標志性功效。網上銀行支付存在安全問題網上銀行支付中銀行面臨安全問題網上支付過程是在一個開放公共網絡上進行,通常來說,網上銀行系統在運行過程中受到安全威脅關鍵來自以下方面:假冒用戶身份。攻擊者盜用正當用戶身份信息,以假冒神恩與她人進行通信。竊取網絡上信息。攻擊者在網絡傳輸鏈路上,同構物理或邏輯手段,對數據進行非法截獲與監聽,從而得到通訊中敏感信息。篡改網絡上信息。攻擊者在截取到網絡上信息后,可能篡改其內容。否認所發信息。用戶可能對子自己發出信息進行惡意否認。重發信息。攻擊者在截獲網絡上密文信息后,并不將其破譯,而是把這些數據包在此發送,以實現惡意攻擊目。文電丟失。如誤刪。抵賴。一些用戶會惡意否認自己曾進行過網上交易,易造成銀行經濟損失。拒絕服務。網上銀行支付中用戶面臨安全問題網上銀行安全包含用戶網上信息資料、賬戶密碼、資金和資產等。用戶可能面臨用戶卡號和密碼被盜取、用戶本身操作失誤、用戶和銀行雙方身份確定出現問題、用戶計算機被攻擊等。網上銀行支付安全對策鑒于以上安全問題,現在網上銀行采取了部分安全方法,比如瀏覽器數字證書（指由CA認證中心頒發、安裝在用戶瀏覽器端使用個人證書）、移動數字證書、動態口令卡、手機短信碼等。三、電話銀行支付與安全電話銀行概述電話銀行是指銀行利用計算機電話集成技術,借助于公共電話網絡,經過電話自主和人工服務方法為用戶提供服務系統。電話銀行支付存在安全問題用戶缺乏安全意識。電話鍵盤存在安全隱患。每個數字鍵所發出聲音頻率大小不一樣,電子輻射也不一樣,輕易被人經過聲音接收設備或者電子輻射接收設備分辨。密碼簡單,易被破解。假如用戶使用智能手機進行電話支付,犯罪分子能夠經過電腦或手機木馬程序盜取密碼。因為電話銀行和網絡銀行關聯性,用戶往往用網絡銀行密碼兼當電話銀行密碼。除非用戶辦理相關業務,不然使用電話銀行支付后,銀行不會對用戶資金變動情況與用戶主動溝通,這大大降低了用戶追回損失可能性。電話銀行支付安全策略對于提升電話銀行支付安全,首先用戶要提升本身安全意識,盡可能不要使用相同密碼。不過只從用戶角度提升安全性不不夠,銀行方面也有責任為用戶提供一個安全支付環境。銀行方面能夠從兩方面提升安全性。即數據安全和網絡安全。四、移動支付和安全移動支付概述移動支付是經過移動設備轉移貨幣價值以清償債權和債務一個支付方法。移動支付能夠分為廣義和狹義,狹義移動支付關鍵指手機支付;廣義移動支付除包含手機支付外,還包含采取其她移動通信設備所進行支付方法。移動支付存在安全問題移動支付面臨安全威脅關鍵包含無線鏈路威脅、服務網絡威脅和終端威脅。具體而言有:（1）、竊聽。攻擊者經過竊聽有可能了解支付步驟,獲取用戶隱私信息,甚至破解支付協議中秘密信息。（2）、重傳交易信息。攻擊者截獲傳輸中交易信息,并把交易信息數次傳送給服務網絡。（3）、終端竊取與假冒。攻擊者有可能經過竊取移動終端或SIM卡來假冒正當用戶,從而非法參與支付活動,給系統和交易雙方造成損失。（4）、中間人攻擊。攻擊者設法使用用戶和服務提供商間通信變成由攻擊者轉發。（5）、交易抵賴。（6）、拒絕服務。破壞服務網絡,使系統喪失服務功效。（三）移動支付安全對策為處理移動支付面臨安全問題,滿足移動支付安全需求,從管理上來說,通常采取限額控制（即設定一定支付限額）和簽約機制;從技術上來說,通常采取訪問控制技術使支付中交易信息不被非法用戶獲取和篡改;采取身份認證技術實現對交易各方身份認證;采取數字署名技術實現信息保密等。五、第三方支付和安全第三方支付概述第三方支付平臺是指平臺提供商經過通信、計算機和信息安全技術,在商家和銀行之間建立連接,從而實現從消費者到金融機構以及行家之間貨幣支付、現金流轉、資金清算、查詢統計一個系統平臺,本質上是一個支付系統。第三方支付存在安全問題1、賣家面臨問題（1）、入侵者破壞。中央系統安全性被破壞。（2）、競爭者破壞。惡意競爭者以她人名義來訂購商品,從而了解相關商品遞送情況和貨物庫存情況。（3）、買家惡意退貨。部分買家收貨后對貨不滿意,盡管不存在產品質量問題,還是找其她原因退貨。（4）、虛擬交易及交易詐騙。買家面臨問題（1）、虛假信息。在利益趨勢下,有些賣家對商品作夸大虛假宣傳,包含商品品質、聲音、色彩、形狀等與實物存在差異。使得買家不在輕易信任網上公布多種信息。（2）、賣方不推行服務承諾。（3）、機密性喪失。買家可能將秘密個人數據或自己身份數據發送給冒名為銷售商機構。同時,這些信息在傳輸過程中也有可能受到竊聽威脅。第三方支付安全對策第三方平臺掌握了大量用戶數據,所以要注意制度安全規范,同時要完善社會信用體系。從微觀方面而言,要通知注意買賣雙方利益及安全。六、結論伴隨技術不停進步,電子支付方法也在不停進步。本文關鍵展示了網上銀行支付、電話銀行支付、移動支付和第三