电子支付安全.docx

【电子支付安全】提高电子支付安全性的策略
为推动电子支付的健康发展，提高电子支付的安全性,需要从以下范围构筑防范体系:构建严密的电子支付监管体系，防范系统性风险;构建覆盖全社会范围的信用评估体系，防范道德性风险;完善网络信息安全技【电子支付安全】提高电子支付安全性的策略
为推动电子支付的健康发展，提高电子支付的安全性,需要从以下范围构筑防范体系:构建严密的电子支付监管体系，防范系统性风险;构建覆盖全社会范围的信用评估体系，防范道德性风险;完善网络信息安全技术、构建统一的电子支付安全认证平台，防范技术性风险;加强电子支付的立法工作,从根本上规范电子支付产业的市场。
（一）构建严密的电子支付监管体系
由于我国对电子支付提供商监管的缺失，少数第三方电子支付企业在处理电子商务过程中庞大的资金流时,突破经营限制，从事吸收存款等违法活动。构建安全高效的电子支付流程监管体系，可以对电子支付服务提供商进行有效的管理和控制,以防范与电子支付相关的金融风险。
（二）构建覆盖全社会范围的信用评估体系
目前我国还没有一个权威公正的信用体系。为促进电子商务快速健康发展，构建安全高效的电子支付信用评估体系，需要从以下几方面入手:信用评估指标体系的制定与研究、建立支付信用信息系统、落实账户实名制。制定相关统一的第三方
支付标准，实现与传统支付清算的对接,采用类似银联的模式，解决用户、商家、银行之间的相互选择问题，提供透明、便利的电子支付服务。
在此之上，继续研究电子支付信用数据交换模型和网络服务方案，结合目前人民银行的征信体系数据，客观、公正、全面地提供电子信用评价服务，完善信用评价指标体系，设计与其他相关系统和部委之间的网络服务平台，设计数据交换模型，制定与其他相关诚信系统互联互通的服务方案。
（三）完善网络信息安全技术
网络安全技术主要从以下几方面来解决电子支付安全性问题:（1）架设防火墙。它是近来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络。（2）数据加密技术。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。（3）数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。（4）数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳数字签名