电子支付的安全性需求[编辑]

---

  互联网本身的开放性，给电子支付带来了极大的发展空间，同时也使网上交易面临种种危险。电子支付过程中各交易实体间的信息传递面临的安全威胁主要有：信息被窃取、信息被篡改、身份被假冒和交易行为被否认等。因此电子支付的安全性要求主要有以下几点：

  1.身份认证

   电子商务活动是在虚拟的网络环境中进行的，在网上进行交易的用户互不相识，要使交易成功，首先要能确认对方的身份是合法的。因此，方便可靠地确认对方身份是交易的前提。

  2.数据保密性

   在电子支付系统中保密性是指防止泄露有关交易的各种信息。保密性要求这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。

  3.数据完整性

   数据输入时的意外差错或欺诈行为，数据传输中信息的丢失、重复或次序差异、被篡改等都可能导致贸易各方信息的差异，从而影响贸易各方信息的完整性。

  4.不可抵赖性

   当贸易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。因此，要求系统具备审查能力，以杜绝交易任何一方的抵赖行为。

  5.授权

   一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿，没有允许，系统也不能接受款项。

  6.匿名性

   在有些电子交易中，交易各方的身份要求保密。

  7.不可伪造型

   要求交易各方不可伪造交易信息，如信用卡支付系统要能够防止用户伪造信用卡实现交易，要防止商家伪造用户交易信息从金融机构提取资金。

  8.不可重用性

   在电子交易中要求防止交易各方重复使用交易信息，如采用电子现金支付手段中，要求支付系统能够自动发现用户两次使用同一电子现金。

  9.交易信息的安全存储

   由于在每次交易中都含有交易各方重复的机密信息，因而必须以安全的存储方式来保存它，有时可以完全销毁交易信息。

  10.可靠性和可用性

   所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的，即它们要么完整发生要么根本不发生，不能处于一种未知或不一致的悬挂状态。付款人不希望他们的钱由于网络或系统的故障而丢失。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。