走出迷途的“电子支付安全”
开篇:润墨网以专业的文秘视角,为您筛选了一篇走出迷途的“电子支付安全”范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
支付安全的现象从1999年电子商务网站风起云涌开始,自那时起电子支付就成为电子商务发展过程中最重要的环节。然而,正是出于对这个环节的安全顾虑,使得电子商务的普及与发展受到了巨大阻碍,更使其蒙上了一层阴影。
在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。
从某种角度来看,电子支付产业就是安全产业。那么,相关安全技术经过不断的完善和发展之后,安全电子支付的技术发展之路又将走向何方?
Web2.0的安全浪潮
支付安全的现象从1999年8848等电子商务网站风起云涌开始, 那时电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑,使得电子交易的普及与发展受到了巨大阻碍,而“网银大盗”、“证券大盗”的出现,更使其蒙上了一层阴影。
一份业内调查数据显示,在Web2.0时代,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。
面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。
从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。近五六年来,国内电子支付产业在发展过程中,大致形成了几个模式。
一类是支付网关模式,这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限,而且并不十分方便。
第二类是拷贝PayPal。PayPal在美国做得很成功,但是从美国到国内,有巨大的时空变化,银行体系,商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。
移动支付是第三类模式,通过手机让用户随时随地支付,然而手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话,操作起来还是很麻烦,而且短信通道加密也存在问题,安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。
最后一种是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外,我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。
问题在于细节
面对众多的网络交易和电子支付方式,安全问题主要隐藏在哪些细节之中呢?
以目前火热的电子支付网站拍拍网为例,在构建安全稳定的系统架构上,主要是通过以下几方面实现的:在应用层上采取措施确保不存在单一故障点,提高系统的稳定性;在架构设计上,确保水平扩展的能力,以便应付将来大流量、大容量时期,对系统进行相应的扩容;在物理层上建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要的数据库保护在核心数据区,提高了数据的安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保了数据的完整以及安全性。
不仅如此,网页防篡改的技术也需要重视,以防止网站信息被非法篡改,避免对用户产生错误的引导;此外,采用高可靠的Linux操作系统,并对操作系统进行额外的主机加固措施,也是提升操作系统安全级别的重要手段。
在安全平台搭建方面,多元化的支付平台由于用户交易量非常庞大,对系统的安全性、稳定性、可靠性要求非常高。大多数的支付网关都很难杜绝拒付及坏账的现象。YeePay支付平台采用了双保险的支付架构,在拥有银行卡支付的同时还兼容了预付费充值记费的功能,彻底杜绝了拒付及坏账问题的出现。
电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。
完整性与授权
一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。
一、外部授权:在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。
二、口令授权:对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而,短的共享PIN,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问象智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。
三、数字签名:在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。
保密性
这里所说的保密性是指防止泄露有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。
可靠性和可用性
所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的,即它们要么完整发生要么根本不发生,不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息,所有交易方需要某些可靠的存储器和专用重同步协议。
联机支付与脱机支付
脱机支付在支付过程中不牵涉第三方,支付活动只涉及付款人和收款人。脱机支付存在着明显的问题,它很难防止付款人透支。在纯数字世界中,不诚实的付款人很容易在每次付款后将它的系统的本地状态重新设置到支付前的状态。联机支付的每次支付中包含一项授权服务(通常是开状行或押汇行的一部分)。显然,联机支付的通信量更大,但一般来说比脱机支付更安全。大多数已提出的Internet支付系统是联机支付系统。
所有的基于电子硬件的支付系统,包括Modx和CAFE(Condition Accessfor Europe),都是脱机系统。Modx是唯一具有脱机可传输性的支付系统,收款人无需去银行就可以利用他收到的资金进行新的支付。目前,CAFE是唯一强有力地支持付款人匿名和不可追踪性的支付系统。这两个系统为付款人提供了一个电子钱包,并防止伪终端攻击付款人的PIN码。
可信赖的硬件
为了防止(不仅仅是检测)透支,脱机支付系统(如智能卡)的付款人一端需要安装抗干扰硬件。抗干扰硬件也可以安装在收款人的一端,如POS终端的安全部件。在共享密钥密码系统中,若收款人没有预约单价而只有交易的总价值时,抗干扰硬件的使用是强制性的。在某一方面来说,抗干扰硬件是银行的一个袖珍部门,必须为开状行所信赖。
开状行的安全考虑无关,有一个可以信赖的保护密钥和执行必要操作的安全设备符合付款人的利益。开始,这可能只是一个简单的智能卡,但最终将发展成为具有小键盘和显示的不同形式的安全智能设备,即常说的电子钱包。
如果没有这样的安全设备,付款人的密码甚至他的钱就容易受到能访问其计算机的任何人的攻击,这是多用户环境存在的明显的问题。能够被其他人直接或间接访问的单用户计算机也存在同样的问题。例如,非法分子设计的有些病毒程序能够窃取用户的PIN和口令,从而直接要求智能卡将资金转入指定的帐户。因此为确保安全,在用户和智能卡之间必须设置可信赖的输入 /输出通道。
安全密码
在很少甚至没有物理安全机制的开放式网络环境建立安全的支付系统必须采用各种安全技术,如用户认证、保密通信等。这就涉及到了密码系统
一、无密码系统:根本不采用密码意味着支付的安全完全依赖于外部的安全操作。如电子定货,只有在付款人发来的确认定货的传真到达后才能发货。First Virtual是一个无密码的系统,系统中的每个用户有一个帐号,在交换信用卡号时接收一个口令,但口令在Internet上传输时无保护,这样的系统易于因口令被窃取而受到攻击。
二、一般的支付交换设备:支付交换设备是一个提供预付和延迟支付两种模式的联机支付系统,如Open Market支付交换设备。体系结构支持几种认证方法,具体取决于所选择的支付方法。实际上, Open Market使用口令和两类可选的响应生成设备(安全NetKey和安全ID),因而用户认证是建立在共享密钥密码之上的。而授权建立在公开密钥之上, Open Market支付交换设备签署一个发送给收款人的认证信息。使用共享密钥密码的用户完全相信支付交换设备。
三、共享密钥密码:基于共享密钥密码的授权需要认证方和检验方有共享的密钥。DES加密、口令和PIN都是共享密钥密码的例子。由于双方完全有相同的密码信息,共享密钥密码不提供非拒绝支付。如果支付方和开状行对一项支付意见不一,就无法决定付款人或开状行是否进行该项支付。如果付款人要承担假支付的风险,那么用基于共享密钥的方式认证传送定单是不合适的。
四、公开密钥数字签名:基于公开密钥密码的认证要求认证方有一个密码签名的密钥和相应的公共密钥证书,这个证书由著名权威机构授予。现在的许多系统使用RSA加密,但有几种选择。数字签名能够提供非拒绝支付,这就解决了开状行与押汇行之间的矛盾。
一个使用相当普遍的用公开密钥签名的安全方案是SSL(Secure Socket Layer)。SSL是插口层通讯接口,它允许双方在国际互联网上安全通信。就其本身而论,它不是一种支付技术,而是作为一种保证支付消息安全的方法提出的。SSL不支持非拒绝支付。目前,使用公开密钥的完全支付系统有e-cash,Netcash,ikp的变种3kp和安全电子交易(SET)。
付款人匿名
付款人希望他们每天的支付活动保密,不希望无关的第三者观察和跟踪他们的支付,有时,也不希望收款人(甚至银行)观察和跟踪他们的支付。匿名意味着在支付时不使用支付人的身份,不可跟踪意味着同一个人不同的两笔支付没有联系。通过隐藏付款人与收款人之间的信息流,所有支付系统能够使外人不可跟踪。为了尊重收款人,付款人匿名能通过使用假名代替真名达到,有些电子支付系统提供匿名或不可跟踪性。
当前e-cash和CATE是提供匿名和对收款人与开状行不可跟踪的支付系统,两者都基于公开密钥和一种被称为“盲签名”的签名形式。所谓“盲签名”是指签名者不知道信息的确切内容。DigiCash公司的基于盲签名概念的e-cash,是一种提供高级匿名和不可跟踪的现金式支付系统。
在e-cash系统中,用户能从银行提取e-cash硬币,用来支付别人。每一个e-cash硬币有一个序号。为了提取e-cash硬币,用户准备一个随机序号的空白币,使序号不可见,并送到银行,如果用户被允许取得指定数量的e-cash,银行就签名盲币并返回给用户,用户然后使不可见的序号可见,以取得签名的硬币。签名的硬币就可用于支付另外的e-cash用户,收款人把e-cash硬币存在银行。银行记录序号以防透支,然而由于银行签名时没有看到序列号,所以它不能把硬币与先前提取的人联系起来。
技术原则上为确保Internet电子支付系统的安全提供了保障,但实现对各贸易方都安全(包括支付者的完全不可跟踪性)的系统是可能的。目前还没有一个占优势的系统,几个支付系统仍将共存。难以预言保护付款人隐私的支付系统的将来,因为这要涉及许多法律问题。面对汹涌而来的电子商务浪潮,我们正面临着前所未有的机遇和挑战。
编者手记
安全之匙“随身行”
本刊记者 瑜文
在信息安全所涉及的众多领域中,电子支付是最为引人注目的一个,其原因有两点:一是它和金钱直接挂钩,稍有差池就会带来巨大的经济损失,并且引起整个金融链的恐慌。二是其客户端分布广泛,形式各异,再加上应用水平参差不齐,难以形成统一标准的安全技术平台。
受中国传统文化的限制,很多人宁肯相信硬件也不相信软件,因为诚信比支付更难解决。在缺乏诚信的大背景和环境下,消费者不论是在网上还是在线下,都不喜欢用电子支付,因为面对面的交易存在诚信问题,更不用说是远程交易。所以通过电子支付的方式,很多人会心存戒备,普及起来也十分的困难,这就使得电子支付陷入困境。不但诚信是挡在电子支付面前的阻碍,如行业监管、支付安全、消费者习惯的改变、风险管理和新技术的推出等等一系列问题,都是电子支付发展的瓶颈。
我们知道,采用电子支付最重要的就是方便、快捷、高效、经济等优势。用户只要拥有可以上网的终端设备,便可足不出户地完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。然而另一方面,这些优势的建立,需要电子支付的工作环境是基于一个开放的系统平台之中,而不像传统支付,是在较为封闭的系统中运作。这就带来了安全上不可避免的隐忧。
可以说,世界上没有绝对的安全,任何安全都是相对的,电子支付同样如此。不管是在线支付、电话支付还是手机支付,它们最终都会落实到互联网技术上。在开放的互联网中,它们也完全会有受到攻击的可能。而且,目前的电子支付系统也可能会出现各种各样的漏洞,电脑黑客和病毒程序都有可能会利用这些漏洞非法侵入,盗转网民资金。但是,这些只是技术上的问题,完全可以通过技术手段来解决。目前,防止非法入侵的防火墙技术和防止信息泄露的SSL、SAT加密传输协议等技术手段都在不断进步与更新。
由此看来,电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同,因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。也许,这种应用上的困惑最终还要应用来解答,而从实际用户群的习惯、行业特征出发,推出不同的电子支付方式,才是掌握电子支付安全钥匙的唯一途径。