内蒙古科技大学本科生课程论文
团体能够读取该受保护的数据。
(2)认证性:也就是说,要确保交易的实体确实是提供方提供的实体。 (3)消息的完整性:也就是说,收件人收到的信息和所传送的信息是同样的信息,(换句话说,信息在传输过程中不会发生变化,无论是因意外事故还是故意攻击)。
SSL在因特网上(或其他网络,如私人公司的网络)提供保密性、信息完整性,以及通信中的身份验证,尽管如此,在关注网络安全时并不局限于在访问网络时进行数据的保护,相反,必须考虑所在环境的整个威胁。SSL的局限性表现在这些方面:
(1)SSL交易不能经常在客户端进行身份验证,所以在大多数情况下,只有服务器端进行身份验证。即使客户端拥有证书,服务器也只能保证交易时客户端的证书的真实性,但没有任何方式可以确保使用该证书的人就是签发该证书的人。
(2)SSL仅能保护传输中的数据,而在另外一些情形中,数据是脆弱的。 (3)SSL无法抵御交流性攻击。
(4)SSL不能保护IP或TCP头,所以不能抵御流量分析。
总体而言,在许多有着相似功能的安全协议中,SSL协议的安全可靠性是首屈一指的,同时,随着加密算法的安全性能取得更大的飞跃,SSL协议也会在此基础上取得更显著的突破,其安全性、可靠性、稳定性和方便性将逐步加强。
- 10 -
内蒙古科技大学本科生课程论文
3 第三方支付平台在线交易安全策略分析
网络在线交易的基础是安全的在线支付,同时电子商务活动的关键核心问题也是安全的在线支付,安全性问题也是电子商务的一个技术重点和难点。在线支付的安全性我们主要关注如下四点:
(1)数据网络传输的安全性:防止第三方对正常交易数据进行窃取保证公网数据传送的安全。
(2)数据信息的完整性:确保数据的完整性,主要关注在数据传输的过程中防止被非法篡改。
(3)身份信息验证:网络交易在身份验证方面需要做两个验证,第一个是对方真实身份和敏感信息的确认;第二个是对方帐户是否是正常使用,是否真实有效。
(4)交易的不可抵赖:持有数字签名对交易的信息进行确认,在数据传输的过程中,验证传输数据是正确真实的同时,也可以利用签名信息来解决交易纠纷。
3.1 第三方支付平台概述
3.1.1 第三方支付平台的定义
第三方支付由第三方机构来提供的交易支持平台,这些第三方机构具备信誉保障,并且与国内外的银行都有合约,具备相当的实力。它能够向政企和事业单位给出公正、中立的面向其他用户的增值服务和个性化支付结算,并且以银行的支付结算为基础,它的合作方式是与银行进行商业合作。
第三方电子支付平台主要用于担保支付功能的实现,属于服务中介机构。第三方支付平台做第三方职能支付,独立于商家、网站和银行。它不直接参与具体的电子商务活动,主要为企业提供电子商务应用与基础支撑服务,这些企业都开展电子商务的业务。
第三方支付平台是保障交易双方各项利益的独立机构,它由银行的监管,是一个交易双方之间的资金“中间平台”。典型的使用第三方支付平台的交易形式如下,买方选好商品之后,用第三方平台制定的帐户来进行货款支付,第三方通知卖家款到,提醒卖家发货;买方收到货物,验证货物之后,通知第三方付款给卖家,第三方会将款项打到卖家帐户中。第三方支付平台的存在,提供了我们更加丰富的支付手段,同时服务的质量也得到了有效地保证,第三方平台起到了一个网络交易的
- 11 -
内蒙古科技大学本科生课程论文
监督人的身份,同时提供了交易支付的渠道。
相对于其它的资金支付结算方式,第三方支付比较有效地保障了货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。第三方支付为无需面对面的电子商务交易提供了必要的支持,保证了交易的成功进行。电子商务也因此在国内外迅猛发展,第三方支付产业也随之快速发展。在我国,第三方网上支付平台市场支付规模从2001年的1.6亿元人民币增长到了2004年的23亿元,到了2007年的第二个季度规模达到了140亿元。日前活跃于市场的第三方网上支付平台有腾讯财富通、支付宝、网银在线、Yeepay、首信易支付等五十余家。
3.1.2 第三方支付模式
以第三方支付平台的经营状态的好坏作为考虑条件,经营状态相对较好的企业主要以以下的经营模式存在:
(1)支付网关模式
第三方支付以接口平台的形式,为商家提供服务,这个接口平台兼容多家银行的支付方式,第三方支付能够将多个银行的支付方式统一整合到一起,对接各个交易的银行结算,同时能够提供消费者付款给商家的一个渠道。
(2)信用中介模式
第三方支付服务能够充当信用中介,以“信用担保”和“代收代付”为手段,更好地加强货物和资金的流动性,同时,信用中介能够加强线上交易的卖家和卖家之间的信任度。具体的运行模式的核心观点为,支付公司作为信用中介,货款暂时先由中间进行保管,直到卖家把确认商品己经收到。在交易意向达成之后,买方不直接将货款达给卖家,而是将款项先存入支付平台的帐户上,等到买家收到货物查验之后,在由支付平台来完成将货款从买家的户头上转到卖家的户头上的操作。 3.1.3 第三方支付平台的优势
(1)第三方支付平台采用了与众多银行合作的方式,从而大大地方便了网上交易的进行,对于商家来说,不用安装各个银行的认证软件从一定程度上节约了成本和简化了操作流程。
(2)第三方支付平台能够加强银行和商家之间的合作关系,并在其中充当中介
- 12 -
内蒙古科技大学本科生课程论文
的角色。从银行的角度考虑,直接使用第三方提供的服务能够节省银行而外开发网管的成本;而从商家的角度考虑,使用第三方提供的接口,能够在一定程度上降低运营成本,获取更大的利润。
(3)第三方支付平台能够通过己有的交易数据进行实时查询以及商品买卖的预测,在己有数据的基础之上提供增值服务。同时,能够为商家提供退款和停止付费的服务等等。
(4)第三方支付平台详细记录了交易记录,能够有效防止交易双方的抵赖行为,同时交易记录能够作为证据,解决可能出现的各种纠纷问题。
综上所述,第三方支付平台是一种能够解决支付安全,同时能够提高交易信用的十分理想的解决方案。
3.2 第三方支付平台的业务流程分析
第三方支付能够有效地保护信用卡的信息,首先商家不能够得到客户的信用卡信息,其次,信用卡信息的保密也保证了信用卡的安全防止其被不法份子利用和被偷窃。第三方支付运行模式如下图:
图3.1 第三方支付平台在线交易业务流程
第三方支付平台的详细业务流程可以简述为:
- 13 -
内蒙古科技大学本科生课程论文
(1)首先消费者选购商品,通过电子商务网站预览商品,并最终决定需要购买商品,达成交易意向。
(2)第三方支付平台作为消费者和商家之间的交易中介,消费者将款项先支付给第三方,第三方将设定发货的期限。
(3)第三方支付平台在收到交易意向和货款之后将通知商家,按照设定的发货期限,要求商家发货。
(4)商家接到第三方支付平台的付款通知之后,会按照消费者的订单进行发货,同时,在网站上将交易状态进行更改。消费者能够通过网站查询到交易的状态,如若商家末进行发货操作,交易失败,第三方支付平台会将货款转回消费者账号或者询问消费者是否暂时将款项保存在支付平台中。
(5)在交易成功的情况下,如果消费者对货物不满意,或者与当初交易的约定有出入,可以进入拒付流程,通知第三方支付平台将货款拒付并将商品退还。
如果消费者对商品满意,可以通知第三方支付平台同意将货款支付给商家,当第三方支付平台收到消费者的付款消息,会将货款支付给商家,正常交易完成。
3.3 第三方支付平台的风险性分析
(1)第三方支付平台能够进行资金吸存,同时它能够沉淀很大的资金量,当资金沉淀和吸存的行为凸显出来以后,随之而来的资金安全隐患方面的问题和支付风险问题也变得越来明显。网上支付机构一般都存在资金吸存的这种行为,买家把钱付给电子商务平台或者第三方平台,交易需要进行一段时间,卖家在确认以后,平台才会把钱再支付给卖家,这里存在一个滞留的过程,买家的钱沉淀在支付机构的帐户里;另外,开户后,交易额不断增长,一些提供支付服务的企业都以每周清算两次或者一次的约定与客户达成合约。资金沉淀量会随着这种业务量增大和逐渐增加。这种安排的目的是增强网上交易信心用于交易公正性的维护,是一种很有效的做法,但这里面存在的问题是交易双方之间的信心得到了保证,信誉服务得到了增强,但其自身的安全性和信用找不到第三方来保证。第三方支付服务的影响力随着交易规模的增大而变大,当第三方支付服务面向服务的企业越来越多时,解决其出现的问题的成本也就越来越大。
(2)支付结算帐户和支付结算服务是第三方支付服务所提供的具体服务,这些服务能够突破了一些特许经营的管理限制,按照现有的一些法律法规的规定,整个
- 14 -