网上支付交易安全四个方面的要求

　　网络支付的安全可以概括为两大方面，一是系统的安全,二是交易的安全。

　　系统安全主要指的是网络支付系统软件、支撑网络平台的正常运行。保证网络支付用专有软件的可靠运行、支撑网络平台和支付网关的畅通无阻和正常运行,防止网络病毒和黑客的攻击,防止支付的故意延缓,防止网络通道的故意堵塞等是实现安全网络支付的基础,也是安全电子商务的基础。解决思路主要有:采用网络防火墙技术、用户与资源分级控制管理机制、网络通道流量监控软件、网络防病毒软件等方法。这些内容在相关的电子商务安全课程都有论述,在此不再赘述。

　　网上支付的交易安全可以概括为四个方面的要求:

　　一、保证网络上资金流数据的保密性

　　因为网上交易是交易双方的事,交易双方并不想让第三方知道他们之间进行交易的具体情况,包括资金账号、客户密码、支付金额等网络支付信息。但是由于交易是在因特网上进行的,在因特网上传送的信息是很容易被别人获取的，所以必须对传送的资金数据进行加密。

　　所谓加密是使在网上传送的数据如信用卡号及密码运算成为一堆乱七八糟的谁也看不懂的数据,只有通过特定的解密方法对这堆乱七八糟的数据进行解密才能看到数据的原文,即由消息发送者加密的消息只有消息接收者才能够解密得到,别人无法得到,而且,这些加密的方法必须是很难破解的。实际上,没有一种加密方法是无法破解的,只是时间问题。只要有足够的时间,任何加密方法都是可以破解的。但如果某一加密方法的破解需要几年时间,而花了几年时间得到一笔交易的信用卡卡号又有什么用呢?所以对加密的要求就是要难以破解。

　　二、保证网络上相关网络支付结算数据的完整性

　　数据在传送过程中不仅要求不被别人窃取,还要求在传送过程中不被篡改，能保持数据的完整。如果王先生在商店里订购了一套家具,本来填写支付金额为250美元,最后发现被划去1 250 美元，当然会引起纠纷，商户也会失去客户。因此，在通过Internet进行网络支付结算时,消息接收方收到消息后,必定会考虑收到的消息是否就是消息发送者发送的,在传送过程中数据是否发生了改变。在支付数据传送过程中,可能会因为各种通讯网络的故障.造成部分数据遗失,也可能因为人为因素,如有人故意破坏,造成传送数据的改变。如果无法证实网上支付信息数据是否被篡改.我们是无法长久在网上进行交易活动的。

　　三、保证网络上资金结算交易信息的防止篡改性

　　在实际商店里买东西,持卡人亲自来到商店,看到商店真实存在。商店营业员与顾客是面对面进行交易的,营业员要检查持卡人的信用卡是否真实,是否上了黑名单,信用卡是不是持卡人本人的,必要时还要核对持卡人的签名、持卡人的身份证等，证实持卡人的身份。

　　所以持卡人要与网上商店进行交易,必须先确定商店是否真实存在,付了钱是否能拿到东西。商店和银行都要担心上网购物的持卡人是否是持卡人本人,否则,扣了张三的款,却将货送给李四,结果持卡人上门来说没买过东西为什么扣钱,而商户却已经将货物送走了。这样的网上交易是不能进行下去的。所以网上交易中,参加交易的各方.包括商户、持卡人和银行必须要采取如CA认证等措施来确定对方的身份。

　　四、保证网络上资金支付结算行为发生及发生内容的不可抵赖性

　　在传统现金交易中,交易双方一手交钱，一手交货,没有多大问题。如果在商店里用信用卡付款,也必须要持卡人签名,方能取走货物。

　　在网上交易中,持卡人与商店通过网上传送电子信息来完成交易,也需要有使交易双方对每笔交易都认可的方法。否则,持卡人购物后,商户将货送到他家里，他却说自己没有在网上下过订单,银行扣了持卡人的购物款,持卡人却不认账。反过来,持卡人已付款,可商家却坚持说没有接收到货款，或者说没有在大家认可的日子接收到资金,或者又故意延迟或否认物品的配送.造成客户的损失。

　　还有明明收到了1 000美元,却说只收到500美元,等等。要保证支付一旦达成，发送方不能否认其发送的信息,接收方也不能否认其所收到的信息。