1.电子支付面临的安全威胁
电子支付直接与金钱挂钩,在电子商务活动中是最容易遭受攻击的敏感区域,因此安全需求是最高的。必须对收集到的电子支付产业链中的各种交易信息进行安全性分析,如果出现问题,会在电子支付链中存在经济损失的风险。安全威胁主要有:
(1)用非法手段泄密给未被授权者支付内容或机密的交易。
(2)数据被篡改或在传输中出现错误、丢失、乱序,都可能破坏它的完整性。
(3)信息被伪造或利用合法用户的身份欺骗。
(4)系统程序或数据会被安全漏洞、网络故障、病毒等破坏。
2.电子支付的安全需求
必须建立完善的安全电子支付协议体系,以抵抗各种威胁,确保电子支付安全进行。不同的电子支付系统由自身的特点、应用环境和对其信用度的假设来决定安全性需求。一般地,其主要包括机密性、完整性、身份认证、不可否认性和容错性。
(1)机密性。在电子支付时会有很多,如个人身份信息、银行卡号和密码等的敏感信息,如果泄露给其他人,就有可能存在个人隐私被泄、资金被盗等问题。
(2)完整性。指在存储或传输时不修改和破坏交易或支付信息,确保真实的信息被合法用户接收和使用。
(3)身份认证。支付的前提是方便、可靠地确认对方身份。为了有效防止网上交易的欺诈行为,在交易信息的过程中,要提供可靠标志给交易各方,使他们能识别对方并互相证明身份,这样才能放心地支付。
(4)不可否认性。必须防止交易各方否认发过或接收过某信息。
(5)容错性。即使在发生系统故障、停电等特殊情况下,还能保证系统的稳定和可靠,又能不影响交易双方的利益,如不会发生一方已付款但另一方却没收到付款的情况。因此电子支付系统要有较强的容错性。
在现实中,通过先进的信息安全技术和安全支付协议保证电子支付系统的安全需求,因此对支付模式的信息传递技术和管理水平等提出了更高的要求。
