第一篇：支付寶掃描槍簡介

“支付寶掃描槍”簡介

綜述：近兩年來，電商火了，電商平臺火了，阿里巴巴火了，京東火了，連微信的微店也火起來了，網(wǎng)上購物，網(wǎng)上支付，網(wǎng)上交易又帶來了很多的問題，現(xiàn)今社會人人惜時如金，怎樣安全快捷高效的付款，便成了每天都會在網(wǎng)上海淘的現(xiàn)代人關(guān)注的問題。這個時候，條碼的虛擬應(yīng)用快速興起，每一個產(chǎn)品，每一次交易，每一筆支付，都會對應(yīng)一組條碼，而這組條碼就好似產(chǎn)品、交易、支付的身份證號，這樣既安全又便捷，人們不用再去進(jìn)入銀行系統(tǒng)，擔(dān)心自己的交易密碼被盜，又很快速的交易成功，既保障了消費者的資金安全，又提高了人們購物的時效，節(jié)省了很多寶貴的時間。話說至此，我們不得不說這個掃描、讀取條碼信息的設(shè)備——條碼掃描槍。

1、目前市面上使用的條碼掃描槍技術(shù)已日趨成熟，但是針對網(wǎng)上支付，要掃屏幕里面的條碼，這對普通的掃描槍來說就比較困難了。目前市面上現(xiàn)有的條碼閱讀器（又叫條碼掃描器或條碼掃描槍）大體分為：一維（1D/2D）/二維條碼掃描槍，激光/紅光（CCD）條碼掃描槍，有線/無線（技術(shù)包含：2.4G無線/2.4G藍(lán)牙無線，433MHz無線技術(shù)）條碼掃描槍以及各式掃描模組，掃描平臺等等。在如此種類繁多的掃描設(shè)備里，能夠支持屏幕條碼掃描的又有哪些呢？為什么現(xiàn)在要把這種掃描器叫做支付寶掃描槍呢？下面小編就通過自己淺薄的知識在此給大家講解一下，如果有高手有更專業(yè)精準(zhǔn)的解析，小編愿洗耳恭聽。

2、我們先從條形碼說起吧，它的產(chǎn)生及變革我就不在這兒一一贅述了，我們就說它的功能：表明產(chǎn)品信息，當(dāng)然這個信息量可能就比較龐大了，因為全球有200多個國家，每個國家語言不同，產(chǎn)品信息就會不同，而且與每個國家的經(jīng)濟(jì)發(fā)展也有著密不可分的關(guān)系。這個條形碼就能代表一個產(chǎn)品，全球有上千萬種產(chǎn)品，就會有同樣多的條碼，這還不算消亡以及新生的產(chǎn)品。所以在這樣多的條碼應(yīng)用中，條碼掃描器的價值就體現(xiàn)了出來，如果手工錄入條碼和條碼掃描槍錄入相比，那工作效率如天壤之別，差之千里。所以掃描槍在很大程度上代替了人力，并且在科技的高速發(fā)展中，條碼掃描槍的掃描失誤機率（行業(yè)統(tǒng)稱：誤碼率）則不斷被刷新，目前誤碼率已經(jīng)達(dá)到大幾千萬分之一了。所以條碼掃描設(shè)備與條形碼配合越來越緊密，也提高了這個經(jīng)濟(jì)社會的發(fā)展效率。

3、隨著互聯(lián)網(wǎng)的不斷發(fā)展，電商應(yīng)運而生，電商平臺在現(xiàn)今發(fā)展的也是如火如荼，條形碼的虛擬化應(yīng)用也慢慢出現(xiàn)，并且范圍不斷擴(kuò)大，而能夠讀取屏幕條碼的掃描設(shè)備卻還在醞釀當(dāng)中，在條碼設(shè)備行業(yè)內(nèi)的技術(shù)精英們的不斷嘗試下，能夠掃描電腦、手機、平板屏幕條形碼的掃描槍終于上市，不過技術(shù)也是參差不齊。

4、這里我們專門來說一下屏幕條碼的特殊性。①、條碼碼制不同，所以會有不同的虛擬條碼，這就要求條碼設(shè)備在解碼方面的全面性； ②、條碼的讀取方式，也是最重要的因素，就是掃描槍采用的光源性質(zhì)。

（1）因為屏幕條碼是在有光源的顯示器里面出現(xiàn)，所以對于激光類的掃描器而言，就基本失去了讀碼的功能，這源于激光掃描設(shè)備的讀碼是采用激光掃描到條碼上，根據(jù)條碼的明暗（黑白條）、密度（黑白條之間的距離多少）、排列次序（黑白條的排列順序）等等產(chǎn)生反射的光線不同，而被掃描器收錄，通過解碼而體現(xiàn)出來，這對于屏幕來說就是無效的，因為屏幕本身就有光源，且屏幕的鏡面效果，所以激光掃描到屏幕時，就幾乎全被反射回來，采集不到有效信息，也就不能收錄，所以激光掃描器不能讀取屏幕條碼。

（2）而CCD紅光就展現(xiàn)了它的優(yōu)勢，CCD是通過影像式掃描，就好像我們拍照一樣，它通過拍攝整個條碼，將錄入的信息進(jìn)行分析判斷給出準(zhǔn)確的產(chǎn)品信息，所以屏幕的鏡面反光以及光源就影響不了紅光讀碼，而CCD就成為屏幕條碼掃描設(shè)備的首選了。其次一維還是二維，有線還是無線或是藍(lán)牙，就由客戶根據(jù)自己的喜好以及應(yīng)用環(huán)境來選擇了。

（3）而根據(jù)商品條碼的精密程度，也要選擇好CCD掃描器的高中低檔，合理合適的對應(yīng)檔次的紅光條碼閱讀器的選擇，讓消費者既能選擇到物美價廉的設(shè)備，又能達(dá)到物盡所值的目的，這樣才是消費者切身利益得到了最大的保護(hù)。

5、而為什么又要把支持屏幕條碼的CCD條碼閱讀器叫做支付寶掃描槍呢？其實從字面上看，支付寶掃描槍就是應(yīng)用在支付寶軟件的條碼閱讀器，這是因為阿里巴巴是目前國內(nèi)最大的綜合電商平臺，它的影響力輻射全球，而它最重要的工具軟件之一就是支付寶，支付寶也是電商在阿里巴巴上通用的交易支付軟件，并且支付寶與國內(nèi)外180多家銀行以及VISA、MasterCard國際組織等機構(gòu)建立戰(zhàn)略合作關(guān)系，成為金融機構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴。所以支付寶巨大的影響力也帶來了條碼應(yīng)用的巨大市場，其國內(nèi)超強的市場份額也造就了條碼掃描槍的新命名：支付寶掃描槍，并且阿里在網(wǎng)絡(luò)平臺上對條碼的巨大推動，會讓掃描槍行業(yè)也迅速火熱起來。

總之，追根溯源，支付寶掃描槍，準(zhǔn)確定位應(yīng)該是屏幕條碼掃描槍，并在其他大型網(wǎng)絡(luò)品牌的推動下，也衍生了很多的其他命名：如微信支付掃描槍，手機支付掃描槍，網(wǎng)上支付掃描槍等等。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，條碼掃描槍在網(wǎng)絡(luò)里面扮演的角色也會越來越重要，而掃描槍行業(yè)也會隨著互聯(lián)網(wǎng)的發(fā)展而越來越強大，支付寶掃描槍最終會在行業(yè)里獨樹一幟，成為掃描槍系列里面的一枝充滿活力的獨秀！

第二篇：關(guān)于購買掃描槍申請

關(guān)于購買物流掃描設(shè)備的申請

公司領(lǐng)導(dǎo)：

公司和蘇寧電器的合作即將開展，因蘇寧電器物流面單條碼比較特殊，物流站點現(xiàn)有設(shè)備識別率低于85%，大大降低了配送站工作效率，現(xiàn)申請采購30臺摩托羅拉li4278 無線條碼掃描槍 30臺，用于各站點物流掃描入庫之用，單價1400元/臺，預(yù)計需要42000元，望領(lǐng)導(dǎo)批準(zhǔn)。

重慶日報報業(yè)集團(tuán)發(fā)行公司

物流中心

2015-09-15

第三篇：支付寶安全

隨著信息化時代的到來，電子商務(wù)迅速發(fā)展起來。伴隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)交易也隨之流行起來。但是網(wǎng)絡(luò)交易的發(fā)展始終存在成長的瓶頸—支付安全問題。下文是通過對支付寶的分析來談網(wǎng)絡(luò)交易中存在的一些安全問題以及需要改進(jìn)的方法和策略。

關(guān)鍵詞：支付寶；網(wǎng)絡(luò)交易；電子支付安全

一、支付寶的概述

（一）什么是支付寶

浙江支付寶網(wǎng)絡(luò)科技有限公司是國內(nèi)領(lǐng)先的提供網(wǎng)上支付服務(wù)的互聯(lián)網(wǎng)企業(yè)，由全球領(lǐng)先的B2B網(wǎng)站---阿里巴巴公司創(chuàng)辦。支付寶（004km.cn）致力于為中國電子商務(wù)提供各種安全、方便、個性化的在線支付解決方案。

支付寶交易服務(wù)從2003年10月在淘寶網(wǎng)推出，短短兩年時間內(nèi)迅速成為使用極其廣泛的網(wǎng)上安全支付工具，深受用戶喜愛，引起業(yè)界高度關(guān)注。用戶覆蓋了整個C 2C、B2C、以及B2B領(lǐng)域。截止2006年6月，使用支付寶的用戶已經(jīng)超過2000萬，日支付寶日交易總額超過4000萬元人民幣，日交易筆數(shù)超過25萬筆。

支付寶龐大的用戶群吸引也越來越多的互聯(lián)網(wǎng)商家主動選擇集成支付寶產(chǎn)品和服務(wù)，目前除淘寶和阿里巴巴外，支持使用支付寶交易服務(wù)的商家已經(jīng)超過20萬家；涵蓋了虛擬游戲、數(shù)碼通訊、商業(yè)服務(wù)、機票等行業(yè)。這些商家在享受支付寶服務(wù)的同時，更是擁有了一個極具潛力的消費市場。

支付寶以其在電子商務(wù)支付領(lǐng)域先進(jìn)的技術(shù)、風(fēng)險管理與控制等能力贏得銀行等合作伙伴的認(rèn)同。目前已和國內(nèi)工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、招商銀行等各大商業(yè)銀行以及VISA國際組織等各大金融機構(gòu)建立了戰(zhàn)略合作，成為銀行在網(wǎng)上支付領(lǐng)域極為信任的合作伙伴。

支付寶交易是互聯(lián)網(wǎng)發(fā)展過程中一個創(chuàng)舉，也是電子商務(wù)發(fā)展的一個里程碑。支付寶品牌以安全、誠信迎得了用戶和業(yè)界的一致好評。支付寶被評為2005年網(wǎng)上支付最佳人氣獎、2005年中國最具創(chuàng)造力產(chǎn)品、2006年用戶安全使用獎；同時支付寶也在2005年中國互聯(lián)網(wǎng)產(chǎn)業(yè)調(diào)查中獲得“電子支付”第一名，名列中國互聯(lián)網(wǎng)產(chǎn)業(yè)品牌50強以及2005年中國最具創(chuàng)造力企業(yè)稱號。

中國的電子支付行業(yè)才剛剛起步，支付寶將為建立網(wǎng)上支付信用體系、打造功能更為強大、體系更為健全的網(wǎng)上支付平臺而不斷努力。

（二）使用支付寶的好處

（1）安全放心。貨款先支付到支付寶，受貨滿意后才付款給賣家。（2）便捷。不必跑銀行匯款，網(wǎng)上在線支付，方便簡單；付款成功后及時到帳，賣家可以立即發(fā)貨。

（3）省心省力省時間。再不用跑銀行查帳了，支付寶告訴你對方是否已付款，可以立即發(fā)貨。

（4）帳目分明。交易管理幫你清晰的記錄每一筆交易記錄，即使有多個買家及時匯入同樣的金額也能區(qū)分清楚。

二、目前網(wǎng)絡(luò)交易存在的安全問題

（一）信息及網(wǎng)絡(luò)存在的安全問題

目前信息及網(wǎng)絡(luò)存在的安全問題主要如下：

信息泄漏。在交易過程中，消費者是弱勢群體。商家可以選擇支付方式，而消費者在填完一大串信息后不知道這些信息將流向何方，很難杜絕信息的泄漏。

網(wǎng)絡(luò)設(shè)施落后。近年來，我國網(wǎng)絡(luò)發(fā)展不均衡。我國計算機、網(wǎng)絡(luò)防火墻還主要依靠國外技術(shù)。電子支付諸多參與者現(xiàn)有的技術(shù)規(guī)范措施不能適應(yīng)大規(guī)模電子交易的需要。以銀行為例，銀行是電子支付產(chǎn)業(yè)鏈中的核心紐帶，而目前我國銀行的金融服務(wù)和信息化建設(shè)水平相對落后，特別是縣級以下銀行機構(gòu)，金融服務(wù)信息化還存在相當(dāng)大的難度。普遍存在的網(wǎng)絡(luò)帶寬較窄、速度緩慢等問題，影響了運行效率和支付質(zhì)量。

潛在隱患。電子支付業(yè)務(wù)大多通過網(wǎng)絡(luò)進(jìn)行，沒有了以往的簽字、蓋章及紙質(zhì)憑證。銀行業(yè)務(wù)的各種賬務(wù)和記錄都可以不留痕跡地修改，監(jiān)管部門看到的數(shù)據(jù)不能正確反映支付情況，這給電子支付帶來了潛在的安全隱患。

（二）交易過程存在的安全問題

由于消費者與商家互不知道對方的身份，兩者發(fā)生交易會產(chǎn)生信用疑慮，解決此類問題的途徑可采用第三方擔(dān)保，即由第三方支付平臺采用通信、計算機和信息安全技術(shù)，在商家和銀行之間連接，實現(xiàn)從消費者到金融機構(gòu)、商家的貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等問題。目前，我國市場上的第三方支付主要有3類：網(wǎng)絡(luò)支付、移動支付、電話支付。在交易過程中，針對每個交易主體，存在以下安全問題。

對于消費者，一是被他人冒領(lǐng)、盜領(lǐng)款項發(fā)生損失。電子支付相關(guān)的立法工作相對滯后，對消費者的損失很難提供有效保障。電子支付系統(tǒng)發(fā)生故障、操作錯誤等問題時對消費者經(jīng)濟(jì)方面造成損失。二是交易受阻。利用電子支付方式時，發(fā)生因為斷線、廠商拒收或其他原因，無法完成特定金額交易的困擾。

對于銀行，不能預(yù)知客戶的隨機付款、對外轉(zhuǎn)賬和匯款等網(wǎng)上支付指令，付款頻率、付款金額均不易掌控，造成頭寸不足而形成的風(fēng)險。此外，對身份認(rèn)證的權(quán)威性、數(shù)據(jù)加密強度、商用密碼產(chǎn)品、通訊安全控制措施等電子支付業(yè)務(wù)的核心技術(shù)等關(guān)系行際互聯(lián)的技術(shù)參數(shù)，沒有相應(yīng)的國家標(biāo)準(zhǔn)。各家銀行各行其是，互不兼容，發(fā)生法律糾紛商業(yè)銀行將處于被動地位。

對于第三方支付平臺，其本身的法律地位不是很明朗。我國法律規(guī)定只有金融機構(gòu)才有權(quán)利吸納代理用戶的資金。第三方支付平臺作為非金融實體，其通過提供支付的方式“吸儲”不符合法律規(guī)定。在第三方交易模式下，第三方支付平臺積納了大量中轉(zhuǎn)資金，一旦發(fā)生挪用擠占，將會引起整個支付產(chǎn)業(yè)鏈的恐慌。

對于商戶，電子支付制度漏洞為商戶參與洗錢等不法活動提供幫助，其中網(wǎng)絡(luò)賭博所產(chǎn)生的付款問題已經(jīng)逐漸顯現(xiàn)。由于各國對電子支付工具并未規(guī)范，不需要保存交易記錄、報告或確認(rèn)客戶身份等義務(wù)，無法追蹤，產(chǎn)生規(guī)范的死角。網(wǎng)上銀行的興起，則將使管制措施難以強制執(zhí)行，這就為規(guī)避監(jiān)管、在海外開設(shè)銀行賬戶的不法分子提供了可乘之機。

三、支付寶加強網(wǎng)絡(luò)交易安全

支付寶利用一些技術(shù)使支付寶的使用變的更加安全：

（一）支付寶的數(shù)字證書加強交易安全

在現(xiàn)實生活中，開啟保險箱可以使用密碼和鑰匙。而在網(wǎng)絡(luò)的世界里，人們所面對和處理的都是數(shù)字化的信息或數(shù)據(jù)，也需要一種類似鑰匙一樣的數(shù)字憑證，用以增強賬戶使用安全，這就是數(shù)字證書。

支付寶數(shù)字證書是由支付寶與通過公安部、信息產(chǎn)業(yè)部、國家密碼管理局等機構(gòu)認(rèn)證的權(quán)威機構(gòu)合作，采用數(shù)字簽名技術(shù)，頒發(fā)給支付寶用戶用以增強支付寶用戶帳戶使用安全的一種數(shù)字憑證，并根據(jù)支付寶用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限。數(shù)字證書安裝成功后，他人未使用數(shù)字證書登錄您的賬戶將不能對賬戶資金進(jìn)行操作，切實保障您的賬戶安全。它可以導(dǎo)入U盤，也可以卸載，例如：你在別的機器上使用了數(shù)字證書，換到另一臺機器也必須導(dǎo)入并安裝才可以使用支付寶進(jìn)行交易和轉(zhuǎn)帳。這樣大大保障了帳號，密碼被盜的風(fēng)險。

（二）支付寶的流程降低網(wǎng)絡(luò)交易風(fēng)險

支付寶在網(wǎng)上交易中起到了信用中介的作用，通過支付寶交易，“貨到付款”與“款到發(fā)貨”同時兼顧，降低風(fēng)險！使網(wǎng)絡(luò)騙子無法在其中騙取財務(wù)。這樣就不必?fù)?dān)心買賣雙方的信譽問題，有什么損失一切由支付寶負(fù)責(zé)。支付寶用戶注冊并辦好了支付寶，在其中填寫了自己的相關(guān)隱私，有些用戶怕會泄露自己的隱私而為之擔(dān)心。這些都是有銀行的相關(guān)機構(gòu)辦理，保證用戶的個人隱私不被泄露出去。

現(xiàn)在的支付寶在網(wǎng)絡(luò)交易中起著舉足輕重的作用，它大大加強了交易中支付的安全，讓用戶不再擔(dān)心網(wǎng)絡(luò)交易支付安全問題。

四、加強網(wǎng)絡(luò)交易支付安全的建議及對策

支付安全是一個社會系統(tǒng)工程，它需要構(gòu)建一個從上到下完整的安全體系。這個體系的具體內(nèi)容包括，完善的法律與制度、有效的管理與組織流程以及對風(fēng)險與責(zé)任的合理分配，從而建立用戶對支付的消費信心。

（一）構(gòu)建安全的電子支付產(chǎn)業(yè)鏈

加強電子支付產(chǎn)業(yè)鏈的各參與方主體間的權(quán)利義務(wù)關(guān)系和風(fēng)險責(zé)任分配機制，從產(chǎn)業(yè)鏈各個環(huán)節(jié)控制風(fēng)險、強化安全。

（1）消費者增強個人信息安全防范意識。在安全問題上，加強支付者對身份驗證或使用密碼鑰匙的常規(guī)了解，通過實施防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)、防病毒軟件即時升級來保障交易安全，同時對專業(yè)提供網(wǎng)上支付服務(wù)和第三方平臺作用的企業(yè)也應(yīng)有足夠的認(rèn)知。在產(chǎn)品問題上，當(dāng)權(quán)益受到侵害后，立即向侵權(quán)者提示并警告，向法律專家進(jìn)行咨詢，也可以向有關(guān)部門及時投訴。如果涉嫌詐騙，及時報案，以保障自身和其他消費者的合法權(quán)益。

（2）加快各類銀行卡的發(fā)行和功能拓展，更新完善電子網(wǎng)絡(luò)系統(tǒng)，增加金融電子設(shè)備。在設(shè)備上，通過購買、租用等方式，選擇并擁有諸如硬件設(shè)備、系統(tǒng)軟件、網(wǎng)絡(luò)通信及銀行前端等基礎(chǔ)設(shè)施。建立有效的管理制度，包括對相關(guān)人員操作權(quán)限的授權(quán)制度、職責(zé)分離制度、外包機構(gòu)的管理制度、緊急狀態(tài)應(yīng)急制度和交易數(shù)據(jù)保管制度等。此外，銀行在電子支付業(yè)務(wù)中，應(yīng)努力保全相關(guān)證據(jù)資料，設(shè)置先進(jìn)的證據(jù)保全系統(tǒng)，對網(wǎng)絡(luò)交易進(jìn)行同步保存。除電腦保全交易信息外，對每日電腦打印的日結(jié)單，向客戶發(fā)出的信函、傳真等書面材料也應(yīng)予以存儲

（3）電子商務(wù)企業(yè)應(yīng)構(gòu)建高安全性的運營支付系統(tǒng)，由于涉及的層面非常廣，需要在架構(gòu)設(shè)計、系統(tǒng)穩(wěn)定性設(shè)計、信息存儲、保密設(shè)定等多方面采取措施。完善的技術(shù)措施可以規(guī)避網(wǎng)絡(luò)風(fēng)險。在應(yīng)用層上采取措施確保不存在單一故障點，提高系統(tǒng)的穩(wěn)定性；在架構(gòu)設(shè)計上，確保水平擴(kuò)展的能力，以便應(yīng)付將來大流量大容量時期，對系統(tǒng)進(jìn)行相應(yīng)的擴(kuò)容；建立若干物理隔絕的功能區(qū)，避免黑客入侵后長驅(qū)直入；使用高端防火墻將重要數(shù)據(jù)庫保護(hù)在核心數(shù)據(jù)區(qū)，提高數(shù)據(jù)安全性；在信息存儲方面，使用公開加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進(jìn)行加密，確保數(shù)據(jù)的完整以及安全性。

（4）金融監(jiān)管部門和央行應(yīng)當(dāng)加強對電子支付平臺的監(jiān)督管理和檢查力度，及時進(jìn)行風(fēng)險提示或處理。此外要對第三方支付的賬戶進(jìn)行規(guī)范；要求第三方嚴(yán)格區(qū)分自有資金和中轉(zhuǎn)賬戶資金，不得隨意挪用擠占，不得進(jìn)行風(fēng)險性盈利投資甚至投機；要求第三方在開戶行存入保證金，一旦出現(xiàn)問題，銀行可以抵御風(fēng)險。

（二）健全的法律保障體系

電子支付的持續(xù)發(fā)展必須有健全的法律保障體系和服務(wù)支持體系。從法律建設(shè)上看，只有《電子簽名法》；在規(guī)章層面上，信息產(chǎn)業(yè)部出臺了《電子認(rèn)證服務(wù)管理辦法》，中國電子商務(wù)行業(yè)協(xié)會推出了《網(wǎng)絡(luò)交易平臺服務(wù)規(guī)范》。電子商務(wù)領(lǐng)域，尤其是電子支付方面的立法還有很大的空白地帶。政府有關(guān)部門要制定有關(guān)數(shù)字化、貨幣發(fā)行、支付與管理制度以及電子支付業(yè)務(wù)結(jié)算、電子設(shè)備使用等標(biāo)準(zhǔn)。此外，由于網(wǎng)絡(luò)跨國性交易特性，除自律規(guī)范之外，更需要通過各國有關(guān)銀行或金融相關(guān)法規(guī)加以規(guī)范，給電子支付的發(fā)展提供規(guī)范明確的法律環(huán)境。立法機關(guān)要密切關(guān)注電子支付業(yè)務(wù)的最新發(fā)展和科技創(chuàng)新，研究制定有關(guān)法律法規(guī)，明確界定電子支付產(chǎn)業(yè)鏈各參與者的職責(zé)、權(quán)利和義務(wù)，明確法律判決的依據(jù)。

（三）嚴(yán)格電子支付監(jiān)督管理機制

加強業(yè)務(wù)監(jiān)管，加強內(nèi)控防范與電腦犯罪，建立健全監(jiān)管法律體系，實施適時與定期監(jiān)控，將傳統(tǒng)的現(xiàn)場監(jiān)管與非現(xiàn)場監(jiān)管相結(jié)合，行業(yè)自律與金融監(jiān)管相結(jié)合，合規(guī)性監(jiān)管與風(fēng)險性監(jiān)管相結(jié)合，創(chuàng)新監(jiān)管手段、方式、內(nèi)容，嚴(yán)格電子支付監(jiān)督管理機制。

（1）強化監(jiān)管理

一是設(shè)立市場準(zhǔn)入監(jiān)管。設(shè)置最低資本金限制，加強內(nèi)控機制和風(fēng)險管理，針對第三方支付平臺，可采用類金融機構(gòu)設(shè)置保證金機制，積極研究電子支付保險問題。對于行業(yè)之間的惡性競爭，可政策引導(dǎo)并購，減少重復(fù)建設(shè)，擴(kuò)大規(guī)模，增強實力。二是加強業(yè)務(wù)內(nèi)容監(jiān)管，包括強化安全技術(shù)。界定業(yè)務(wù)范圍及從業(yè)人員的資格。業(yè)務(wù)開展的管理和日常檢查、信息披露等內(nèi)容，應(yīng)遵循“公開、公平、公正”的原則定期向社會發(fā)布。三是建立相關(guān)制度。從制度層面上進(jìn)一步明確電子支付業(yè)務(wù)的準(zhǔn)入程序與形式、電子支付業(yè)務(wù)的審查要點，以及對業(yè)務(wù)的監(jiān)管和報告要求等。

（2）建立協(xié)同監(jiān)管機制

要建立人民銀行、銀監(jiān)會、信息產(chǎn)業(yè)部等相關(guān)部門的協(xié)同監(jiān)管機制。建立聯(lián)席會議制度，實現(xiàn)信息資源共享，防范金融風(fēng)險與網(wǎng)絡(luò)金融犯罪。涉及電子支付及銀卡市場的監(jiān)管主體為央行及銀監(jiān)會；央行從反洗錢、反非法集資等金融市場穩(wěn)定的角度實施監(jiān)管；央行與信息產(chǎn)業(yè)部對第三方支付平臺實施雙重監(jiān)管，前者維護(hù)支付清算系統(tǒng)穩(wěn)定，后者則從信息服務(wù)市場許可制度出發(fā)。此外，由于電子支付方式的無國界性，還需建立國際統(tǒng)一的法制規(guī)制，加強金融監(jiān)管的國際合作。

（3）創(chuàng)新監(jiān)管手段

監(jiān)管當(dāng)局除了制定具有針對性管理辦法外，還應(yīng)加快自身電子化建設(shè)步伐，依托先進(jìn)的科技手段，實施非現(xiàn)場監(jiān)測，不斷適應(yīng)金融監(jiān)管中出現(xiàn)的新問題和新情況。同時，學(xué)習(xí)國外先進(jìn)的管理辦法及監(jiān)管手段，建立風(fēng)險預(yù)警機制，對顯現(xiàn)的問題及早發(fā)現(xiàn)并解決。

（四）構(gòu)建誠信的社會信用環(huán)境

電子支付的多方參與者，包括參與交易的雙方、第三方支付平臺、銀行、商務(wù)、工商以及其他機構(gòu)，都要承擔(dān)一定的信用責(zé)任，他們需要在一個完善的誠信環(huán)境下交易。目前，我國已經(jīng)建立起了由人民銀行負(fù)責(zé)的個人征信系統(tǒng)、反洗錢監(jiān)測系統(tǒng)、賬戶管理信息系統(tǒng)等，這些系統(tǒng)的建立有助于電子支付活動參與者的身份確認(rèn)和交易選擇，在一定程度上保障了電子支付的安全性。也應(yīng)該看到，現(xiàn)有的信用體系無法完全提供電子支付所需的信用服務(wù)，需要建立一整套適應(yīng)于電子支付的有效信用體系，并完善與征信相配套的監(jiān)管體制，對信用機構(gòu)及其活動進(jìn)行有效管理。這種誠信環(huán)境和機制需要社會各方共同長期努力才能營造出來，需要運用法律、經(jīng)濟(jì)、道德等手段提升整個社會的信用水平，構(gòu)建立完善的信用環(huán)境?？刹扇〉拇胧┯校杭哟蠼⑸鐣庞霉芾眢w制的宣傳；建立企業(yè)和個人信用評價與監(jiān)管機構(gòu)；建立企業(yè)和個人在電子商務(wù)活動過程中的第三方信用服務(wù)和認(rèn)證機構(gòu)；建立完備的法律法規(guī)保障及信用獎懲機制等。

五、結(jié)論

現(xiàn)在的網(wǎng)絡(luò)交易處處可見，因為網(wǎng)絡(luò)的方便、商品品種多，不需要出門就可以購買自己喜歡的商品。網(wǎng)絡(luò)交易的數(shù)額也逐年增長，但在交易中安全問題也越來越多，讓人感到支付很不安全，由于支付寶等第三方支付的出現(xiàn)讓人慢慢感覺網(wǎng)絡(luò)安全問題并不可怕，只要自己懂得一定的防范措施，網(wǎng)絡(luò)交易的相關(guān)法律慢慢成熟那些利用非法手段在網(wǎng)絡(luò)上肆虐人將無從下手，網(wǎng)絡(luò)交易將越來越受人類的喜愛，網(wǎng)絡(luò)交易安全方面的問題將會被克制住。

第四篇：支付寶安全原理

支付寶安全原理

——010022007029龍上敏2007級海洋科學(xué)

支付寶，作為中國最大的第三方支付公司，域名為https:///，采用的是SSL協(xié)議來保障其安全。

SSL-Secure Socket Layer（SSL）是Netscape Communication公司設(shè)計開發(fā)。SSL使用了證書、數(shù)字簽名、以及加密技術(shù)（基于RSA）等多種技術(shù)

SSL協(xié)議的服務(wù)包括：

1.認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上。2.加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料。3.維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。SSL協(xié)議的作用包括：

1.向客戶端進(jìn)行服務(wù)器認(rèn)證。2.可選的，向服務(wù)器進(jìn)行客戶認(rèn)證。3.在兩臺機器間產(chǎn)生加密的連接

SSL協(xié)議的特點包括：

保密性：握手之后，采用單鑰體制進(jìn)行數(shù)據(jù)加密、采用雙鑰體制進(jìn)行身份鑒別 可靠性：采用消息摘要算法進(jìn)行完整性檢查

確認(rèn)性：盡管會話的客戶端認(rèn)證是可選的，但是服務(wù)器端始終是被認(rèn)證的 靈活性：通信雙方可選擇密碼算法；允許多種形式各種級別的身份鑒別

SSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間。SSL被設(shè)計用來使用TCP提供一個可靠的端到端安全服務(wù),它包括兩個層次的協(xié)議：

SSL 記錄協(xié)議（Record Protocol）

所有從更高層協(xié)議來的數(shù)據(jù)都是通過記錄層到達(dá)傳輸層。記錄層發(fā)送的數(shù)據(jù)塊稱為有固定長度的記錄。一個記錄包括內(nèi)容的類型、協(xié)議的版本號、長度和經(jīng)過壓縮和加密的數(shù)據(jù)。每個信息都具有以下功能：

1.分段數(shù)據(jù)，對信息分割或結(jié)合到一個記錄中2.在數(shù)據(jù)發(fā)送前進(jìn)行壓縮3對記錄的數(shù)據(jù)部分加密

會話協(xié)議：有四個會話協(xié)議

—Handshake protocol:定義在兩個實體間建立一個SSL會話的一系列事件

支付寶就是SSL的典型應(yīng)用。主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是服務(wù)器端，如Web服務(wù)器和應(yīng)用服務(wù)器等。

要實現(xiàn)瀏覽器（或其他客戶端應(yīng)用）和Web服務(wù)器（或其他服務(wù)器）之間的安全SSL信息傳輸，必須在Web服務(wù)器端安裝支持SSL的Web服務(wù)器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然后把URL中的“http://”更換為“https://”。

支付寶的數(shù)字證書是由權(quán)威公正的第三方機構(gòu)，即CA中心簽發(fā)的證書。由支付寶通過與公安部、信息產(chǎn)業(yè)部、國家密碼管理局等機構(gòu)認(rèn)證的權(quán)威機構(gòu)合作，采用數(shù)字簽名技術(shù)，頒發(fā)給支付寶客戶用以增強支付寶客戶賬戶使用安全的一種數(shù)字憑證，并根據(jù)支付寶客戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限。數(shù)字證書相當(dāng)于開啟網(wǎng)上保險箱的鑰匙，它以網(wǎng)絡(luò)數(shù)字加密傳輸電子憑證的方式有效地對賬戶使用者進(jìn)行確認(rèn)，幫助支付寶確認(rèn)使用者是否合法，增強賬戶使用的安全。與物理鑰匙不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)，增強傳遞的安全。

在密碼技術(shù)方面，支付寶提供了密碼安全控件，該安全控件實現(xiàn)了在SSL加密傳輸基礎(chǔ)上對用戶的關(guān)鍵信息進(jìn)行再次的復(fù)雜加密，并可以有效防止木馬程序截取鍵盤記錄。

第五篇：微信、支付寶

① ①支付寶是支付工具，而微信支付，只是以微信為基礎(chǔ)，為支付提供應(yīng)用場景的生態(tài)體系，微信是個底層架構(gòu)，是個生態(tài)系統(tǒng)。

② ②從邏輯上推論，兩個都必然是金融級安全技術(shù)，否則無法支撐支付這個行業(yè)，但是由于各自流程不同，在流程上的漏洞是非技術(shù)層面出現(xiàn)的，支付寶的快捷支付目前出現(xiàn)的安全漏洞報道較多，一方面是因為捆綁手機的非卡非密方式，一方面是因為流程上存在漏洞，要填補這樣的漏洞就要考慮更改流程，而更改流程，會帶來支付體驗的不佳。另外，支付寶采取的是自建賬戶體系的方式，相當(dāng)于你額外弄了個零錢包，零錢包可以直接使用，可以繞開銀行卡進(jìn)行交易，這樣就使得你就要花更多的心思去保管這個零錢包，也一定程度上抬高了安全成本。而微信支付不是這個概念，微信支付只是幫助你從你的銀行卡到別的銀行卡，更多安全性還其實是回歸到銀行卡身上去，在流程上，也比較簡單，直接還是通過銀行卡進(jìn)行劃款，流程相對更簡單，應(yīng)該也更安全。

③ ③支付寶跟其他支付是正面競爭和對抗，不但包括跟第三方支付公司競爭對抗，還跟銀行進(jìn)行對抗，規(guī)模越大，阻力越大。微信支付不跟任何一家支付機構(gòu)形成對抗，他是提供支付和服務(wù)的機構(gòu)，更開放的模式，比相對封閉的模式，更容易起規(guī)模，也更容易鋪開，更符合互聯(lián)網(wǎng)的開放特性和去中介化特性。