1、电子商务支付系统的功能
虽然货币的不同形式会导致不同的支付方式,但安全、有效、便捷是各种支付方式追求的共同目标。对于一个支付系统而言(可能专门针对一种支付方式,也可能兼容几种支付方式),它应有以下的功能。
①使用数字签名和数字证书实现对方的认证。为实现交易的安全性,对参与交易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。
②使用加密技术对业务进行加密。可采用对称密钥体制或非对称密钥体制进行消息加密,并采用数字信封、数字签名登记书来加强数据传输的保密性,以防止未被授权的第三者获取消息的真正含义。
③使用消息摘要算法以确认业务的完整性。为保护数据不被未授权者建立、嵌入、删除、篡改、重放,而是完整不变地到达接收者一方,可以采用数据杂凑技术;通过对原文的杂凑生成消息摘要一并传送给接收者,接收者就可以通过摘要来判断所接收的信息是否完整。若发现接收的消息不完整,要求发送端重发以保证其完整性。
④当交易双方出现纠纷时,保证对业务的不可否认性。这用于保护通信用户对付来自其他合法用户的威胁,例如,发送用户否认它所发的消息,接收者否认它已接收的消息,等等。支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以用仲裁签名、不可否认签名等技术来实现。
⑤能够处理贸易业务的多边支付问题。由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的货物信息与支付指令必须连接在一起,因为商家只有确认了支付指令后才会继续交易,银行也只有确认了支付指令后才会提供支付。但同时,商家不能读取客户的支付指令,银行不能读取商家的购货信息,这种多边支付的关系就可以通过双重签名等技术来实现。
2、电子商务支付系统的安全要求
电子商务是在开放的互联网环境下进行的,基于Internet的电子商务安全问题既包括通信安全又包括商务交易安全。通信安全是指在信息传输过程中引发的信息安全问题。通信安全内容包括:主机安全、网络设备安全、网络系统安全、数据库安全、运营安全等。
其特征是针对计算机网络及系统本身可能存在的安全隐患,通过实施增强的网络安全解决方案,保证计算机网络系统运行的安全。商务交易安全则是指在互联网环境下,开展电子交易活动时引发的各种安全问题。
在通信安全得到保证的基础上,保证电子商务交易过程的安全显得尤为重要,交易过程的安全问题包括交易数据的保密、交易信息和交易者身份确认、电子单据的有效使用等。
电子商务安全问题的全面解决,必须从法律、管理和技术等几方面全盘考虑综合治理。法律、法规是保证电子商务安全的前提条件,在法律体系,要建立一套完整的电子商务法律框架,制定和完善各项具体的法律、法规;
管理制度是电子商务系统运行安全的必要保证,通过制定严密的管理制度,规范电子商务交易活动中的各种行为,使电子商务交易标准化、制度化和规范化;
技术方式是电子商务各种安全问题得以解决的重要手段,需要建立一套有效的计算机网络安全体系与保密体系,包括硬件系统和软件系统的全面防范措施。法律、管理和技术三者相辅相成、缺一不可,共同保证电子商务的可靠安全运行。
通常,电子金融活动的信息安全体系包括基本加密技术、安全认证技术及安全应用标准与协议三大层次,在此安全体系之上便可以建立电子金融与商务活动的支付体系和各种业务应用系统。
概述而言,电子金融与商务活动的安全体系包括网络信息传输安全、信息加密技术及交易的安全,涉及诸如基本加密算法、数字信封、数字签名等安全认证技术及各种安全协议等。