【正文】 、圖表要求： 1）文字通順，語(yǔ)言流暢，書寫字跡工整，打印字體及大小符合要求，無(wú)錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫 2）工程設(shè)計(jì)類題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。學(xué)?？梢怨颊撐模ㄔO(shè)計(jì)）的全部或部分內(nèi)容。據(jù)我所知， 除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計(jì)）不包含其他個(gè)人已 經(jīng)發(fā)表或撰寫過的研究成果。 了解電子支付領(lǐng)域 的漏洞，并想法設(shè)法去克服、去規(guī)避它，才能共同攻制約電子商務(wù)發(fā)展的一大瓶頸，不斷把 我國(guó)的 電子商務(wù) 從深度和廣度上不斷發(fā)展下去。 加強(qiáng)諸如 4G 的基礎(chǔ)設(shè)施建設(shè)，讓移動(dòng)支付的帶寬一路暢通。不要輕信陌生人 涉及身份和銀行賬戶信息 的 短消息 或者電話。 (三 ) 移動(dòng)支付安全問題及其對(duì)策 分析 雖然移動(dòng)支付有諸多傳統(tǒng)電子支付沒有的優(yōu)點(diǎn)，但其 背后給新型電子支付帶來(lái)的安全隱患也值得我們高度重視。 在上文我們 提到 傳統(tǒng) 意義上的 電子支付具有一定的及時(shí)性，但這種及時(shí)總是 有限和 相對(duì)的 ， 用戶要查看訂單，查詢余額，轉(zhuǎn)賬，購(gòu)物 都無(wú)形中限制了支付的時(shí)空范圍 。而這卻是一片盲區(qū)，里面潛藏著巨大的商機(jī) 。 (二 ) 移動(dòng)支付特征 移動(dòng)性 。 另一 類， 相當(dāng)而言 ,我們 可以稱它為 遠(yuǎn)程支付 （也叫快捷支付） ， 顧名思義， 即我們的支付 的方式并不是 14 像近程支付那樣必須讓卡貼合刷卡終端完成支付，它也 將關(guān)聯(lián)到是用戶的 銀行卡。數(shù)據(jù)研究公司 IDC 預(yù)測(cè) 報(bào)告顯示，到 2021 年全球移動(dòng)支付的金額將突破 1 萬(wàn)億美元大關(guān)，電子支付將逐步過渡到移動(dòng)支付領(lǐng)域，其潛力不容小覷。 六 、 新型電子支付形式及其安全問題 電子商務(wù)呈現(xiàn)迅猛發(fā)展態(tài)勢(shì)的同時(shí)， 電子商務(wù) 的媒介在悄然發(fā)生著變化 ， 帶動(dòng)電子支付革新的暗流正在涌動(dòng)。如果是正規(guī)的網(wǎng)站也會(huì)有相應(yīng)認(rèn)證，如標(biāo)示“官網(wǎng)”，非法網(wǎng)站和可能疑似釣魚網(wǎng)站也會(huì)第一時(shí)間提醒用戶，保證電子支付的安全。如今有許多“釣魚網(wǎng)站”，內(nèi)容和真實(shí)的網(wǎng)站幾乎一模一樣，但網(wǎng)址卻被更改 (如仿淘寶的釣魚網(wǎng)站)。 用戶在選擇支付時(shí)，應(yīng)看 清 網(wǎng)頁(yè)是否安全。用戶在網(wǎng)頁(yè)輸入密碼時(shí)， 也 應(yīng)盡量選擇軟件盤輸入 。 我 認(rèn)為有以下方案可供參考 ： 用戶在銀 行辦理開通網(wǎng)上銀行時(shí)， 可以 選擇銀行提供的網(wǎng)銀安全工具。依據(jù) “白紙黑字” 定能 有理有據(jù)證明自己的支付信息的真實(shí)性 ，也讓抵賴者沒有 可乘之機(jī)。此時(shí)“我在明處，他在暗處“， 支付信息便可能 面臨 被監(jiān)聽、觀察甚至竊取等一系列風(fēng)險(xiǎn)。 支付信息被偽造、 攔截和 篡改 除了 身份 認(rèn)證 這種常規(guī)型的 安全問題以外，電子支付中還會(huì)出現(xiàn)諸如黑客攻擊等 惡意破壞和獲取信息的行為 。 這里， 我們 將對(duì)在互聯(lián)網(wǎng)環(huán)境下的電子支付可能產(chǎn)生的安全隱患進(jìn)行 簡(jiǎn)單 梳理， 他們主要包括： 身份識(shí)別問題 在一般的實(shí)體貿(mào)易支付 活動(dòng)中，身份識(shí)別并不存在多大的問題，即使交易雙方 當(dāng)事人 均 未 到場(chǎng)，通過各自的 身份認(rèn)證（簽章或者證明）和實(shí)體現(xiàn)金支付和結(jié)算 ， “一手交錢，一手交貨”，代理人都可以代替 完成交易。 畢竟電子支付安全沒小事，任 何一點(diǎn)小的細(xì)節(jié)的紕漏都可能導(dǎo)致整個(gè)電子支付安全受到很大威脅，在互聯(lián)網(wǎng)條件下更是如此。 針對(duì) 此類 安全隱患 對(duì)電子支付的影響 ，用戶在共享文件 或者請(qǐng)求遠(yuǎn)程服務(wù) 時(shí)，必須考慮該文件 和信息 的 私密度并確認(rèn)對(duì)方的真實(shí)身份 ，如果 對(duì)方要求提供 身份信息 、銀行賬號(hào) 和密碼等， 必須萬(wàn)分小心，萬(wàn)不得已不能 分享此 類信息 。 不明來(lái)歷的軟件 可能表面上和正規(guī)軟件沒有什么兩樣，但實(shí)質(zhì)上其程序中攜帶了可能對(duì)用戶在整個(gè)支付過程帶來(lái)巨大安全隱患的病毒 程序 ，在下載完成“ .exe” 文件后可以調(diào)用殺毒軟件進(jìn)行掃描和殺毒。 用戶很難有 精力 去 逐一 檢查每個(gè)軟件的每個(gè) 文件夾 、每個(gè)程序。購(gòu)買正版軟件后，軟件公司會(huì)不定期發(fā)布系統(tǒng)軟件的補(bǔ)丁，并且在線實(shí)時(shí)安裝，能夠把 受 黑客 攻擊的威脅降到最低。 當(dāng)然 這 也 就 注定了 操作系統(tǒng)無(wú)法彌補(bǔ)的缺陷 —— 威脅的滯后性，只有當(dāng)威脅一部分用戶來(lái)來(lái)?yè)p失 ，其漏洞才能被 發(fā)現(xiàn)和 堵住。 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 是造成其安全隱患的主要原因 之一。 但 這種“腳踏實(shí)地”的感覺會(huì)讓我們產(chǎn)生一種誤解 —— 計(jì)算機(jī)系統(tǒng)軟件并沒有對(duì)電子支付的安全帶來(lái)什么影響。我們?cè)谒⒖ㄏM(fèi)時(shí)，必須注意盡量在正規(guī)商店刷卡消費(fèi)，并且保證 人、卡不離 ，密碼本人 親自安全 輸入的原則 。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費(fèi)者銀行卡的基本信息，如開戶銀行、戶主姓名、 卡號(hào)信息、金額等，經(jīng)過高科技手段把這些信息復(fù)制到另一張卡中的行為。 交易憑條 應(yīng) 妥善保管或者及時(shí)銷毀 每次消費(fèi) 、 存取款后，商家或者銀行都會(huì)提供一張憑條作為憑證。 防范欺詐短信電話 此 類 詐騙 伎倆應(yīng) 早已 為人所 熟 知了。 設(shè)置密碼有技巧 一部分人為了易于記憶，總是把密碼設(shè)置為與手機(jī)號(hào)，身份證號(hào)，生日 相同或者 相關(guān)的數(shù)字 甚至 非常簡(jiǎn)單的 字符串 。 圖 41 搜索“銀行卡”出現(xiàn)的搜索結(jié)果 那么如何防范愈演愈烈的銀行卡安全問題呢？ 我 認(rèn)為可以通過以下手段保證自己的 合法 利益受 到 不法分子的威脅： 各種卡分開存放 大部分人 外出時(shí)， 錢包 里 都放滿了 各式各樣 的卡，其中不乏就有 身份證、 工資卡、 8 家庭儲(chǔ)蓄卡和消費(fèi)卡 。而這在現(xiàn)實(shí)生活中出現(xiàn)的案例不勝枚舉。從支付的過程涉及的范疇來(lái)看，銀行賬號(hào)密碼信息安全、計(jì)算機(jī)系統(tǒng)本身安全（又可以 7 分為硬件安全和軟件安全）、網(wǎng)絡(luò)傳輸安全等都屬于電子支付安全要研究的領(lǐng)域。然而很多企業(yè)、機(jī)構(gòu)甚至個(gè)人都缺乏對(duì)自身安全信息的保護(hù)和監(jiān)管。而這對(duì)電子支付可能是相當(dāng)致命的打擊?；蛘哒f，受眾人群和信息傳輸通暢至始至終都是是信息高速公路的首先考慮的，這便使安全、服務(wù)、帶寬等方面大打折扣 ，而這無(wú)疑會(huì)對(duì)電子支付安全構(gòu)成一定 威脅。如果 其中的任何一項(xiàng)應(yīng)用不當(dāng)，都會(huì)起到牽一發(fā)而動(dòng)全身的作用，給電子支付安全帶來(lái)巨大風(fēng)險(xiǎn)。 完成電子支付 客戶登錄后臺(tái)，仔細(xì)檢查訂單商品和金額是否準(zhǔn)確 ， 檢查完畢， 把相關(guān)加密信息發(fā)送給支 付網(wǎng)關(guān)，頁(yè)面跳轉(zhuǎn)至銀行支付平臺(tái)；此時(shí)，用戶需要登錄并驗(yàn)證自己的銀行賬號(hào)、密碼、電子證書等信息，等待銀行授權(quán)；在驗(yàn)證成功后，銀行網(wǎng)關(guān)會(huì)通過機(jī)密通道，反饋支付支付請(qǐng)求， 將款項(xiàng)劃入第三方支付平臺(tái)， 并經(jīng)由平臺(tái)告知賣家支付成功 ，提醒其發(fā)貨 。移動(dòng)支付是繼傳統(tǒng)支付、網(wǎng)上支付、電話支付以后出現(xiàn)的一種新型支付方式，用戶 可以利用 手機(jī)應(yīng) 用軟件上輕松完成貨款支付、賬戶查詢等功能。一般來(lái)說，網(wǎng)上支付是以互聯(lián)網(wǎng)作為媒介，買方和賣方利用銀行簽發(fā)或者支持的金融工具進(jìn)行金融交換，從而實(shí)現(xiàn)從買 方 到金融機(jī)構(gòu)、 賣方 三者之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等功能的過程，以此為電子商務(wù)參與者和其他機(jī)構(gòu)提供服務(wù)的行為。狹義的電子支付是指網(wǎng)上交 4 易參與者（包括賣方、賣方和金融機(jī)構(gòu)等）通過網(wǎng)絡(luò)進(jìn)行的貨幣收支或資金流轉(zhuǎn)，以達(dá)到達(dá)成訂單的目的的過程。 出于各種原因 ， 高速 發(fā)展的電子 商務(wù) 行業(yè)也遭遇到了一次“倒春寒“，人們對(duì)于電子商務(wù)安全的擔(dān)憂日漸凸顯， 如何發(fā)現(xiàn)和解決迫在眉睫。不 僅如此，電子支付行業(yè)的市場(chǎng)前景廣