第三方网上支付信息安全问题与解决路径

一、支付信息安全权概述(一)概念及特征界定第三方网上支付信息安全权是指在网络支付市场中,通过与银行建立合作关系但独立于银行与商家及商家与消费者,为买卖双方提供支付交易平台并具有相当经济实力和信誉保障的第三方非金融机构。相较于传统的支付方式,第三方网上支付明显放大了客户在平台交易时产生的个人
首页 新闻资讯 行业资讯 第三方网上支付信息安全问题与解决路径

 1、微支付的概念

  所谓微支付,就是款额特别小的电子商务交易类似零钱应用的网络支付模式。在微支付产生之前,电子商务的交易额通常都在10美元以上。在微支付系统中,电子商务中的商家可以用比较低的价格出售产品,比如在下载产品或者点击在线广告中收费。通过便捷的渠道微支付可以低成本迅速完成大量交易。

  同时微支付也是一个商业概念。它的目标是通过提供付费的网页、网站链接和网络服务来集合“微分(不到一分钱)”。微支付通常购买的产品包括手机铃声、彩信、图片、新闻、电影、音乐和网络游戏等许多数字产品以及价格很低的一些产品。

微支付

  2、微支付的模式

  微支付同其他电子支付系统相比,具有如下特点:

  (1)交易额。微支付的交易额非常小每一笔交易在几分(甚至更小)到几元之间。

  (2)安全性。由于微支付每一笔的交易额小,即使被截获或窃取对交易方的损失也不大。所以,微支付多采用对称加密和hash运算其安全性在很大程度上是通过审计或管理策略来保证的。

  (3)效率。由于微支付交易频繁,所以要求较高的处理效率,如存储尽量少的信息、处理速度尽量快和通信量尽可能少等。在实际应用中,可在安全性和效率之间寻求平衡。

  (4)应用。由于微支付的特点其应用也具有特殊性如信息产品支付(新闻、信息查询和检索、广告点击付费等)、移动计费和认证,以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。

  通用的微支付模型一般涉及顾客C(consumer)、经纪人B(broker)和商家M(merchant)三方。C是使用电子现金购买商品的主体;M为用户提供商品并接收支付;B是作为可信第三方存在的,用于为C和M维护账号、通过证书或其他方式认证C和M的身份、进行货币销售和清算,并解决可能弓|起的争端,它可以是一些中介机构,也可以是银行等。

  根据不同的支付类型,微支付中的货币可以由票据或hash链等组成。由M代理产生的电子现金一般与特定的M有关,如Millicent和SubScrip等;C也可以根据B的授权(如通过颁发证书)来独立制造货币,它一般是基于hash链形式的,可以与特定的M有关,也可以无关,并具有灵活的扩展形式,如Payword和Paytree等。

  因此有关微支付的模式主要有以下几种形式。

  1.基于票据的微支付

  票据是微支付中最为常见的支付形式之一,它是一种面值很小的电子现金,一般由M或B代理产生(也可以由B独立产生),在不需要第三方参与的情况下,可以由M在线验证货币的真伪。在票据形式的微支付中一般不采用公钥技术,而使用对称密钥技术和hash函数。常见的票据形式的微支付机制包括Millicent、SubScrip和MicroMint等。

  2.基于hash链的微支付

  为了保证支付的有效性和不可否认性,很多机制中采用了公钥签名技术。但基于微支付考虑过多地采用公钥技术会严重影响系统效率,所以,更多地采用了效率更高的hash函数来代替签名,或者是两者的结合。

  hash链就是这样一种方式,它最初用于口令认证,后来被应用到微支付机制中,其具体方法就是由用户选择一随机数,并对其进行多次hash计算把每次hash的结果组成一个序列,序列中的每——个值代表一个支付单元。

金融科技

  3.基于宏支付的微支付

  宏支付(也称为常规支付)是同微支付相对应的一种支付体制,它的交易额一般比较大,至少在十几美元或几十美元以上,SET协议就是最为典型的实例。为了保证安全性其交易的协议格式和步骤较复杂,且大量采用了公钥技术,所以,宏支付的交易成本比较高,不适合于微支付环境。

  但在宏支付基础上,通过对消息格式和交易步骤的改进在保证一定安全性的前提下,可以大大提高宏支付的效率,从而应用于小额支付或微支付领域,这样可以在现有宏支付设施基础上开展微支付业务。

  4.基于概率的支付

  由于效率在微支付机制中的重要性,所以,在有些微支付机制中采用了概率的方法,只处理某些符合概率条件的微支付票据,或按照用户金额和信用度等指标来计算用户的某种概率常数从而判断是否对用户进行在线验证等方式来提高微支付效率,其中最为典型的有微电子彩票和概率投票。

  3、微支付的发展现状

  微支付产生以来,由于其交易额太小,以及支付手段问题等许多原因,发展道路并不平坦经过曲折的进化,微支付的发展现状可以从三个方面展开叙述。

  首先,从娱乐媒介角度来看,微支付成就了一个巨大的市场。譬如在音乐下载领域,苹果iPod/iTunes的成功已经引领了音乐下载的潮流;全球最大的连锁零售商美国沃尔玛公司推出了自己的网上音乐下载商店,与收费业务紧密相关的微支付供应商迎来了新的发展机会。

  其次视频平台、电影公司与唱片公司这些掌握着知识产权的实体正在建立自己的新型销售系统。随着互联网视频点播市场的看好,相关产业的微支付正在迈向成熟期。

  再次,微支付在移动计费中的应用越来越重要利用微支付链进行移动通信中实时计费的协议机制,可以实现漫游和多方移动通信中的计费和支付。

  最后,从移动金融服务的角度出发可以探寻微支付的最新的实际应用。移动金融服务的主要内容是移动支付,而在当前的移动支付中,大多属于微支付的范畴。这种微支付主要面向商户与消费者之间的小额交易,由于支付金额较小,所以对交易的安全性要求不是很高。

  在支付过程中它可以采用消费者手机的移动充值卡的付费方式也可以采用消费者手机号与银行账号或信用卡账号绑定到移动虚拟电子钱包的付费方式。这种情况往往采用预付费方式,即用户在使用移动支付前要先使用移动充值卡或银行账号向移动虚拟钱包充入一定的预付费。

  手机等移动终端设备逐渐成为人们生活与工作中的必备工具,为帮助客户在任何时候、任何地方使用任何可用的方式都可以得到任何想要的金融服务,可以通过金融业与移动的结合而实现,即形成一种新的趋势。

  目前来看,第三方支付主导的微支付产业链模式比较普遍特别是国际之前以eBay业务为支撑的贝宝,国内以阿里巴巴业务为支撑的支付宝,都发展到一定的规模已经比较深入地开展了微支付交易领域的服务。


 
33    2023-12-02 11:22:29