试述如何保证电子商务支付中的安全问题？

要试述一下

虽然，计算机专家在网上银行安全问题上下了极大的攻夫，采取了多种措施，然而，道高一尺，魔高一丈，网络黑客的攻击仍然使专家们头疼不已。安全问题仍旧是电子支付中闻关键、最重要的问题。这个问题直接关系到电子交易各方的利益：买方存在信用卡密码被窃或泄露从而是导致资金流失的风险，以及商家是虚假的从而造成钱付了却收不到货的局面；卖方存在未能识别电子伪钞进而向不真实的买主交货，进而导致“钱货两空”的结果；银行则存在向虚假商家兑现后因买方收不到从而拒付的风险。由于种种风险的存在，各方当事人对在Internet网上从事电子交易就不免心存疑虑。同时，网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险入侵者，买方、卖方和银行都必须承担来自外部的风险。

电子支付中的信息安全一般情况下所说的信息安全有一守的区别。它除了具有一般信息的含义外，还具有金融业和商业信息的特征。更多的、更重要的方面还在于它的进一步发展，必然涉及国民经济建设中资金的调拨，涉及国家经济命脉的重要内容。所以，必须高度重视电子支付中的信息安全问题。

从我国目前电子支付的发展情况看，迫切需要解决下面几个问题：

（1）积极向电子支付国际通用标准靠拢。虽然目前尚未公布正式的电子支付的国际标准，但西方国家较多采用的是Visa 和MasterCard共同开发的SET标准。由于该标准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成为事实上的工业标准，并获得IETF标准的认可。就目前情况看，SET是电子支付安全的一种较好的解决方案，需要组织力量认真地加以研究。各单位在设计电子支付系统时，也应考虑今后与国际接轨的问题。

（2）建立认证中心（CA）的问题。电子支付中的安全技术日趋成熟，但至今为止，我国尚没有相应的认证中心，这种状况严重阻碍了电子支付的发展。SET协议中的一个关键环节是设置了对买卖双方的认证中心，并提供了基本可告靠的认证技术。现在的问题是，必须确定CA认证权的归属问题。银行部门希望拥有CA的认证权，以便今后能够自由地选择高服务质量的信息服务商。电信部门也希望拥有这一权利，以便能够自由地选择银行。贸易部门处于自身方便的考虑，更希望拥有这一权利。所以，克服部门的局限性，从整个国家的利益出发，尽快合理设置认证中心，是一项极为紧迫的任务。在过去的几十年中，我们已经失去了许多发展的好机会，这一次，应当有一个清醒的认识。

额