如何避免危险
从用户角度,安全意识的增强很重要。当你在网络上进行电子交易时,一定注意以下几点:一,确保网站网址的正确,网站的知名度较高。中国的电子交易网站一般都是链接到银行进行交易,不要在不明来历的商户网站直接输入账号信息。二,查看网站是否有ICP号,ICP号是否正确,国家规定经营性网站必须在当地的通信管理局登记,北京网站的登记信息可在北京市通信管理局网站(http://www.bca.gov.cn/)上查到。三,查看网站是否有工商局的标志,标志是否登记。对于北京的经营性网站,必须到工商局办理网站备案登记,该标志是一个红色的盾牌,点击网站界面上的红盾,会自动链接到北京市工商局的网站登记网站(http://www.hd315.gov.cn/)上,显示出该网站的登记信息,可以查看该信息与网站实际情况是否一致。四,正规电子交易网站在传输用户账号信息时都要加密,此时地址是以“https”而不是通常的“http”开头的。加密传输时,浏览器下面会出现一个小锁,点击小锁会显示证书,只能相信权威机构颁发的证书。不要相信不明来历的证书,目前我国电子交易常用的证书包括由中国金融认证中心(CFCA)颁发的证书和各个银行自己颁发的证书。
从技术角度,我们还应增强加密的强度,提高盗用账号的难度,例如Visa信用卡最近为了增进其信用卡在电子交易中的安全性,推出了”Verify by Visa“的服务,增加了一个密码,交易时用户除了输入卡号外,还要输入密码。
从社会角度,良好的信用机制可以减少电子支付的风险。“其实中国的电子支付系统比外国要安全,中国的支付必须都连到银行的系统进行,而在外国,支付可以在商家的网站进行,而且他们的信用卡只有一个卡号,没有密码,但他们能保证一定程度的安全是因为他们的信用机制较为完善。” 陈进说。“对于像假云网这样的诈骗例子,银行和网站应及时向社会公布,避免用户遭受更大的损失”。
从法律的角度,完善的法律是保证电子支付安全的前提。郭禾教授认为,现在关于电子商务的法律从总的原则上已经足够,但在具体细节和操作上还有待完善,如现在合同法上已承认数字签名的法律效力,但具备什么样技术条件的数字签名才是有效的还需确定,还有网站泄露用户的账号信息应当承担何种程度的责任。同时,郭禾认为,政府职能部门今后应加大对电子商务网站的管理,避免通过电子交易进行诈骗的现象发生。
很多时候,电子支付的危险并不是来自电子支付本身,而是由于人们缺乏警惕性。如果我们能提高警惕性,电子支付还是足够安全的。虽然电子支付现在还存在一些风险,但电子商务和电子支付能给我们带来极大的方便,因此我们不能因噎废食,而应逐渐完善它,使我们最终可以放心地享受电子支付带给我们的便利。
我国现行电子支付的安全机制
电子支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子商务支付系统安全的协议包括:SSL(Secure Socket Layer)、SET(Secure Electronic Transaction)等协议标准。国内的电子支付系统共有三种安全实现方式:SSL、SET和Non-SET。
SET协议是由Visa和MasterCard推出的,它可以对每个参与者进行多点认证,对交易的每个环节也进行认证,拥有较高的安全性,中国银行就是采用这种协议。但由于它的复杂,在国内开展得不是很普遍。
SSL是一种点对点的协议,可以保证双方通信时数据的完整性和保密性,目前在中国可以支持128位的加密,招商银行、工商银行就是采用了这种方式。由于它被IE、NESCAPE等浏览器所内置,实现起来非常方便,国内的电子交易很多都采用这种协议。
中国金融认证中心还推出了另外一种系统Non-SET,它是基于PKI的,除了加密功能外,还有数字签名功能、证书管理和在线CRL(证书废止列表)查询等功能。
