提高电子支付安全性的策略有哪些
来源:听讼网整理 2019-03-11 03:29
【电子付出安全】进步电子付出安全性的战略
为推进电子付出的健康开展,进步电子付出的安全性,需要从以下规模构筑防备体系:构建紧密的电子付出监管体系,防备体系性危险;构建掩盖全社会规模的信誉点评体系,防备道德性危险;完善网络信息安全技能、构建一致的电子付出安全认证渠道,防备技能性危险;加强电子付出的立法作业,从根本上标准电子付出工业的商场。
(一)构建紧密的电子付出监管体系
因为我国对电子付出供给商监管的缺失,少量第三方电子付出企业在处理电子商务过程中巨大的资金流时,打破运营约束,从事吸收存款等违法活动。构建安全高效的电子付出流程监管体系,能够对电子付出服务供给商进行有用的办理和操控,以防备与电子付出相关的金融危险。
(二)构建掩盖全社会规模的信誉点评体系
现在我国还没有一个威望公平的信誉体系。为促进电子商务快速健康开展,构建安全高效的电子付出信誉点评体系,需要从以下几方面下手:信誉点评指标体系的拟定与研讨、树立付出信誉信息体系、执行账户实名制。拟定相关一致的第三方付出标准,完成与传统付出清算的对接,选用相似银联的方式,处理用户、商家、银行之间的彼此挑选问题,供给通明、便当的电子付出服务。
在此之上,持续研讨电子付出信誉数据交换模型和网络服务计划,结合现在人民银行的征信体系数据,客观、公平、全面地供给电子信誉点评服务,完善信誉点评指标体系,规划与其他相关体系和部委之间的网络服务渠道,规划数据交换模型,拟定与其他相关诚信体系互联互通的服务计划。
(三)完善网络信息安全技能
网络安全技能首要从以下几方面来处理电子付出安全性问题: (1)架起防火墙。它是近来开展的最重要的安全技能,它的首要功能是加强网络之间的拜访操控,避免外部网络用户以不合法手段经过外部网络进入内部网络。(2)数据加密技能。数据加密被认为是最牢靠的安全保证方式,它能够从根本上满意信息完整性的要求,是一种自动安全防备战略。数据加密原理是使用必定的加密算法,将明文转化成为无意义的密文,阻挠不合法用户了解原始数据,然后保证数据的保密性。(3)数字签名技能。数字签名技能是将摘要用发送者的私钥加密,与原文一同传送给接收者。接收者只要用发送者的公钥才干解密被加密的摘要。在电子商务安全保密体系中,数字签名技能有着特别重要的位置,在电子商务安全服务中的源辨别、完整性服务、不可否认服务中都要用到数字签名技能。(4)数字时刻戳技能。在电子商务买卖的文件中,时刻是十分重要的信息,是证明文件有用性的首要内容。在签名时加上一个时刻符号,即有数字时刻戳数字签名计划:验证签名的人或以承认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定同意人签名的真实性,其他任何人除了得到该指定人或签名者自己的协助,不然不能验证签名。(5)还能够经过设置电子商务信息安全协议来进行。现有的电子商务买卖协议有多种,可是现在常用的只要SSL和SET两种。安全套接层协议(Secure Sockets Layer, SSL),SSL协议向根据TCP/IP的客户、服务器使用程序供给了客户端与服务的辨别、数据完整性及信息机密性等安全措施。
(四)构建一致的电子付出安全认证渠道
为保证电子付出信息的真实性,还需要有相应的电子商务认证组织,为买卖双方供给值得信赖的认证服务。为电子付出事务使用供给保证的安全认证技能在我国现已了较好的研讨与使用。我国自主研制出侵略忍受PKI体系、PMI权限办理体系、电子证书认证体系、PKI中间件等一批认证产品和支撑体系。这些技能和产品在在人民银行多个首要事务体系中得到使用。CFCA证书及各商业银行的CA证书现已在银行事务范畴得到广泛使用。《电子认证服务办理办法》施行近两年来,认证商场主体的合法性得到了标准。但我国认证体系短少一个全国认可的、最威望的国家级组织。
为推进电子付出的健康开展,进步电子付出的安全性,需要从以下规模构筑防备体系:构建紧密的电子付出监管体系,防备体系性危险;构建掩盖全社会规模的信誉点评体系,防备道德性危险;完善网络信息安全技能、构建一致的电子付出安全认证渠道,防备技能性危险;加强电子付出的立法作业,从根本上标准电子付出工业的商场。
(一)构建紧密的电子付出监管体系
因为我国对电子付出供给商监管的缺失,少量第三方电子付出企业在处理电子商务过程中巨大的资金流时,打破运营约束,从事吸收存款等违法活动。构建安全高效的电子付出流程监管体系,能够对电子付出服务供给商进行有用的办理和操控,以防备与电子付出相关的金融危险。
(二)构建掩盖全社会规模的信誉点评体系
现在我国还没有一个威望公平的信誉体系。为促进电子商务快速健康开展,构建安全高效的电子付出信誉点评体系,需要从以下几方面下手:信誉点评指标体系的拟定与研讨、树立付出信誉信息体系、执行账户实名制。拟定相关一致的第三方付出标准,完成与传统付出清算的对接,选用相似银联的方式,处理用户、商家、银行之间的彼此挑选问题,供给通明、便当的电子付出服务。
在此之上,持续研讨电子付出信誉数据交换模型和网络服务计划,结合现在人民银行的征信体系数据,客观、公平、全面地供给电子信誉点评服务,完善信誉点评指标体系,规划与其他相关体系和部委之间的网络服务渠道,规划数据交换模型,拟定与其他相关诚信体系互联互通的服务计划。
(三)完善网络信息安全技能
网络安全技能首要从以下几方面来处理电子付出安全性问题: (1)架起防火墙。它是近来开展的最重要的安全技能,它的首要功能是加强网络之间的拜访操控,避免外部网络用户以不合法手段经过外部网络进入内部网络。(2)数据加密技能。数据加密被认为是最牢靠的安全保证方式,它能够从根本上满意信息完整性的要求,是一种自动安全防备战略。数据加密原理是使用必定的加密算法,将明文转化成为无意义的密文,阻挠不合法用户了解原始数据,然后保证数据的保密性。(3)数字签名技能。数字签名技能是将摘要用发送者的私钥加密,与原文一同传送给接收者。接收者只要用发送者的公钥才干解密被加密的摘要。在电子商务安全保密体系中,数字签名技能有着特别重要的位置,在电子商务安全服务中的源辨别、完整性服务、不可否认服务中都要用到数字签名技能。(4)数字时刻戳技能。在电子商务买卖的文件中,时刻是十分重要的信息,是证明文件有用性的首要内容。在签名时加上一个时刻符号,即有数字时刻戳数字签名计划:验证签名的人或以承认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定同意人签名的真实性,其他任何人除了得到该指定人或签名者自己的协助,不然不能验证签名。(5)还能够经过设置电子商务信息安全协议来进行。现有的电子商务买卖协议有多种,可是现在常用的只要SSL和SET两种。安全套接层协议(Secure Sockets Layer, SSL),SSL协议向根据TCP/IP的客户、服务器使用程序供给了客户端与服务的辨别、数据完整性及信息机密性等安全措施。
(四)构建一致的电子付出安全认证渠道
为保证电子付出信息的真实性,还需要有相应的电子商务认证组织,为买卖双方供给值得信赖的认证服务。为电子付出事务使用供给保证的安全认证技能在我国现已了较好的研讨与使用。我国自主研制出侵略忍受PKI体系、PMI权限办理体系、电子证书认证体系、PKI中间件等一批认证产品和支撑体系。这些技能和产品在在人民银行多个首要事务体系中得到使用。CFCA证书及各商业银行的CA证书现已在银行事务范畴得到广泛使用。《电子认证服务办理办法》施行近两年来,认证商场主体的合法性得到了标准。但我国认证体系短少一个全国认可的、最威望的国家级组织。