信息中心 / NEWS CENTER
网络支付的护身符
上海网站建设 | 上海网站设计 时间:2011-01
电子商务的核心问题是支付,而支付的核心问题是安全
因此,安全关乎的是一个较大领域的整体发展问题
本刊记者孙晓红
去年5月16日,美国互联网犯罪投诉中心指出,黑客利用各种非法手段窃取网上银行客户账号,使越来越多的美国银行客户蒙受损失
2009年,美国银行客户因网上账号被盗而遭受的经济损失高达5.59亿美元;而2008年,这一数字为2.68亿美元
该中心告诫用户,只靠设置用户名和密码已不能有效防范黑客入侵
而于三年前发生的那起“真假工行”事件,至今还让许多受害者心有余悸
2006年4月,部分工行用户收到邮件,称“工行于2006年4月22日对电子银行系统进行升级,系统升级后,网上银行的注册用户需自行登录网上银行一次,以便认证您的网上支付资格”
细心的用户发现,发件人的邮箱cwebmaster@icbc.com.cn仅比平时的工行邮箱开头多了一个字母“c”
而钓鱼网站mybank.icbc.com.cn引诱用户在此登录,通过真实的登录信息来盗取用户卡上的现金
可以说,网络正在成为人们生活的另一度空间
尽管人类互联网的历史并不长,但网络安全的问题却曾经困扰了人们很久,黑客的阴影像幽灵般于网际挥之不去
当人类已经实现网络购物,并大胆地在网上转账支付购买时,网络支付的安全问题更成了人们的一块心病
网络购物原本只是一列普快,当数次提速如今晋身为高铁时,若不保证制动系统的灵活有效,高铁很有可能会冲进万劫不复的深渊
究竟,网络支付安全领域目前的发展状况如何?它是如何工作的?又能否有效抵御外界的恶意侵犯,担当起保卫人民群众财产安全的重任呢?
支付安全需求
电子商务的核心问题是支付,而支付的核心问题是安全
因此,安全关乎的是一个较大领域的整体发展问题
然而,在电子商务的发展过程中,曾一度因支付的安全问题而遭遇到发展的瓶颈
网上支付安全问题源于互联网自身的开放属性,而目前网络技术发展的局限性促使这一问题仍未得到彻底解决
目前看来,网上支付比较常见的方式是用户通过浏览器输入必要的支付认证信息,经过用户所持银行卡的发卡行认证授权后扣款完成在线支付
网络支付安全问题就发生在这样一个支付过程中,主要表现为来自外部的对网络和网络服务器的攻击,包括通过截获IP包,更改和伪造数据、伪造链接,或者通过分析数据流、非法窃听来截获重要信息
据此,支付风险主要体现在支付被无故中断、身份难以识别、支付信息被莫名伪造、篡改、泄漏和抵赖
因此,从这样的现实需求出发,网上支付要安全地进行,就必须要建立起一套安全的基础设施,能够为不同的用户带来不同的需求
一个怎样的网上支付环境可以当“安全”二字而无愧呢?
现实生活中,身份证、军人证、学生证等都是可以确保个人身份的工具
而网上交易,交易双方无法碰面,更加需要交易双方能够确认对方的身份,确认一旦成功,交易才会展开
简而言之,认证就是证实一个声称的身份或角色,如用户、机器、节点等是否真实的过程
因此,安全首先应当具备的是“身份的可认证性”
网上交易数据,如银行账户信息等对交易双方至关重要
保护数据就等于保护用户的金钱
目前对于类银行卡数据这样的敏感信息采取的是加密的手段,即便数据被截获或窃取,真实内容仍会被保护起来,不受威胁
因此,数据的机密性是安全的核心内容
在支付的过程中,一笔写有“划入A1000元”的单子被途中截获,信息篡改成“划入B1000”后走到银行,银行若对此无法识别,本应支付给A的1000元便会流入B的账户中
这是信息的不完整性造成的,在开放的公网上支付信息遭遇被篡改,信息的完整性和有效性被破坏
保证不可抵赖性是网上支付安全的一个重要需求
电子化时代,手写签名和印章作证的历史将逐步退出历史舞台
而是必须要在交易信息的传输过程中为参与交易的个人、企业提供可靠的标识,使得对支付信息的内容及传输,信息主体不可抵赖
支付安全正解
面对来自各方面的安全威胁,手无寸铁的互联网网民是不是就该束手待毙,望网购而兴叹呢?当然不是,目前,国内外部分厂商和专家已给出了相应的解决办法,并基本上满足了人们的互联网支付需求
这十多年来电子商务逐年看涨、形势大好就是明证
究竟是谁在充当着幕后英雄,为网民的支付安全尽职尽责呢?主要的技术成员有密码技术和认证技术
密码技术指的是给信息进行加密的技术,它是网上支付活动中采取的主要安全技术手段
其基本思想是用伪装明文替换真实内容,如用明文C替换真实内容D,这种替换的操作过程即为加密
然而解密需要用户持有密钥才可以完成,及恢复数据原貌
通常密码体制由对称密钥体制和公开密钥体制两大类组成
对称密码体制指的是加密密钥和解密密钥相同,或者虽不同,但很容易由其中一个推出另一个的算法
公钥密码体制指的是加密密钥和解密密钥可进行保密通信
加密密钥与解密密钥不同,加密密钥公之于众;解密密钥只有解密人自己知道
密码技术因其�
返回上页
