走出迷途的电子支付安全

走出迷途的"电子支付安全"

支付安全的现象从1999年电子商务网站风起云涌开始，自那时起电子支付就成为电子商务发展过程中最重要的环节。然而，正是出于对这个环节的安全顾虑，使得电子商务的普及与发展受到了巨大阻碍，更使其蒙上了一层阴影。

在互联网概念重新被资本市场追捧的同时，"鼠标+水泥"的电子商务也同样开展得如火如荼。从2001年至2003年，虽然不少企业的传统商业模式借助互联网平台得以进化，但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来，电子支付市场每年都以高于30%的速度在成长，据相关市场调查公司的数据显示，到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化，网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。

从某种角度来看，电子支付产业就是安全产业。那么，相关安全技术经过不断的完善和发展之后，安全电子支付的技术发展之路又将走向何方

Web2.0的安全浪潮

支付安全的现象从1999年8848等电子商务网站风起云涌开始，那时电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑，使得电子交易的普及与发展受到了巨大阻碍，而"网银大盗"、"证券大盗"的出现，更使其蒙上了一层阴影。

一份业内调查数据显示，在Web2.0时代，在选择电子支付考虑的诸多因素中，64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为，从技术角度看，国内电子支付的安全系数远远高于国外，但是从支付安全管理而言，与国外还有一定距离。通过调查,我们还了解到，为了进一步提高安全管理水平，不少商业银行都采取了各种措施，比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时，电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付，同时又能保证这一过程快捷方便，这是商业银行面临的很大挑战。

面对目前市场现存的几十家第三方支付公司，商户以实际行动进行了投票。76%的商户首选支付宝，同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。

从字面的定义来看，电子支付是指单位、个人通过电子终端，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移。近五六年来，国内电子支付产业在发展过程中，大致形成了几个模式。

一类是支付网关模式，这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限，而且并不十分方便。

第二类是拷贝PayPal。PayPal在美国做得很成功，但是从美国到国内，有巨大的时空变化，银行体系，商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。

移动支付是第三类模式，通过手机让用户随时随地支付，然而手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话，操作起来还是很麻烦，而且短信通道加密也存在问题，安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。

最后一种是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外，我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。

问题在于细节

面对众多的网络交易和电子支付方式，安全问题主要隐藏在哪些细节之中呢

以目前火热的电子支付网站拍拍网为例，在构建安全稳定的系统架构上，主要是通过以下几方面实现的：在应用层上采取措施确保不存在单一故障点，提高系统的稳定性;在架构设计上，确保水平扩展的能力，以便应付将来大流量、大容量时期，对系统进行相应的扩容;在物理层上建立若干物理隔绝的功能区，避免黑客入侵后长驱直入;使用高端防火墙将重要的数据库保护在核心数据区，提高了数据的安全性;在信息存储方面，使用公开加密算法对数据通信以及数据存储进行加密，确保了数据的完整以及安全性。

不仅如此，网页防篡改的技术也需要重视，以防止网站信息被非法篡改，避免对用户产生错误的引导;此外，采用高可靠的Linux操作系统，并对操作系统进行额外的主机加固措施，也是提升操作系统安全级别的重要手段。

在安全平台搭建方面，多元化的支付平台由于用户交易量非常庞大，对系统的安全性、稳定性、可靠性要求非常高。大多数的支付网关都很难杜绝拒付及坏账的现象。YeePay支付平台采用了双保险的支付架构，在拥有银行卡支付的同时还兼容了预付费充值记费的功能，彻底杜绝了拒付及坏账问题的出现。

走出安全迷途

电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说，电子支付系统必须具备授权、完整性、保密性、可用性和可靠性，电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。

完整性与授权

一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿，没有允许，系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式：外部授权、口令和签名。

一、外部授权：在这种方式中，检验方通知交易的授权方，授权方通过一个安全的外部通道同意或否定支付，这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易，所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内提出控告，所做交易被默认为有效。

二、口令授权：对于一个用口令保护的交易，每个从授权方发来的信息需要一个密码检查值，这个值由只有授权方和检验方知道的密码计算得出，而这个密码可以是一个个人标识号、一个口令或一个任意形式的共享密码。然而，短的共享PIN，如一个六位数字很容易遭受攻击，它们本身不能提供高级的安全性，应该只用于控制访问象智能卡这样的物理标记，因为智能卡采用安全密码机制执行实际授权。

三、数字签名：在这种类型的交易中，检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据，因为只有签名密码的拥有者才能签署有关信息，而知道相应公开密钥的任何人都可以验证签名的真实性。

保密性

这里所说的保密性是指防止泄露有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。

可靠性和可用性

所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的，即它们要么完整发生要么根本不发生，不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性，为能恢复故障系统的信息，所有交易方需要某些可靠的存储器和专用重同步协议。

联机支付与脱机支付

脱机支付在支付过程中不牵涉第三方，支付活动只涉及付款人和收款人。脱机支付存在着明显的问题，它很难防止付款人透支。在纯数字世界中，不诚实的付款人很容易在每次付款后将它的系统的本地状态重新设置到支付前的状态。联机支付的每次支付中包含一项授权服务。显然，联机支付的通信量更大，但一般来说比脱机支付更安全。大多数已提出的Internet支付系统是联机支付系统。

所有的基于电子硬件的支付系统，包括Modx和CAFE，都是脱机系统。Modx是唯一具有脱机可传输性的支付系统，收款人无需去银行就可以利用他收到的资金进行新的支付。目前，CAFE是唯一强有力地支持付款人匿名和不可追踪性的支付系统。这两个系统为付款人提供了一个电子钱包，并防止伪终端攻击付款人的PIN码。

可信赖的硬件

为了防止透支，脱机支付系统的付款人一端需要安装抗干扰硬件。抗干扰硬件也可以安装在收款人的一端，如POS终端的安全部件。在共享密钥密码系统中，若收款人没有预约单价而只有交易的总价值时，抗干扰硬件的使用是强制性的。在某一方面来说，抗干扰硬件是银行的一个袖珍部门，必须为开状行所信赖。

开状行的安全考虑无关，有一个可以信赖的保护密钥和执行必要操作的安全设备符合付款人的利益。开始，这可能只是一个简单的智能卡，但最终将发展成为具有小键盘和显示的不同形式的安全智能设备，即常说的电子钱包。