电子支付的安全问题范例(12篇)
电子支付的安全问题范文篇1
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。同时,电子商务的发展也促使电子支付的发展,使电子支付方式向多样性发展。具体来说,就是电子商务的发展已经突破增值网络(Value-AddedNetwork),更为大众所显见的是基于互联网这一开放网络环境下的商务形式。这样的转变带来了一系列的问题:开放程度史无前例的高,网络安全及网络支付安全问题凸现出来;新的环境需要新的协议来规范;新的形式需要相应的法律及法规去约束;与网络环境下的电子商务相对应的就要有合适的支付方式去实现交易双方的终极目的。
这些问题就构成了现在电子商务的支付体系。而且,目前制约我国电子商务发展的瓶颈就是支付问题。
基于以上理解,本文对该体系中的如下问题展开分析:电子商务的发展与概念、电子支付的演进、电子商务支付系统及相关法律问题的分析、电子商务的支付安全。
总体的安排就是:第一部分通过分析电子商务的发展与概念提出要研究的问题。第二部分对EDI和中国金融认证中心(CFCA)进行分析,介绍我国电子支付的环境。第三部分论述与支付相关的一些实际支付系统/工具,提供通用电子支付系统(这是笔者为了区别于国内的电子支付系统而给出的名称)以及我国的电子支付系统的详细情况。第四部分是对问题的全面解决,详细分析与电子商务的安全支付有关的各个方面:支付安全相关的技术、与支付安全相关的协议、与支付安全相关的技术实务。这部分是本文的重点。
全文的脉络是:通过电子商务的历史发展分析开始切入,引出电子支付所面临的挑战,列出4个主要问题,接下来对这四个问题进行详细分析。系统的分析是必需的,但本文将其中的电子支付安全问题作为重点,并进行了详细的阐述。
:24000多字
作者花了5个月的作品,质量没得说
400元
备注:此文版权归本站所有;。
电子支付的安全问题范文
关键词:电子商务网上支付技术基础电子数据
目前,我国电子商务的b2c、b2b以及c2c模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)ssl安全协议
安全套接层协议(securesocketlayer,简称ssl)是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在ssl协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有tcp/ip应用程序。
(三)set安全协议
安全电子交易协议(secureelectronictransaction,简称set)是由visa和mastercard两大信用卡公司联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。set的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。set协议比ssl协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行cgi程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献:
1.段满珍,曹会云.制约我国电子商务发展的若干问题[j].河北理工大学学报(社科版),2008(2)
2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[j].商业研究,2000(2)
电子支付的安全问题范文1篇3
关键词:电子支付风险问题对策建议
一、电子支付的概念、特征、形式及发展现状
(一)电子支付的概念
电子支付(electronicpayment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。它是二十世纪90年代以来,随着电子计算机技术和互联网的不断发展,电子计算机的应用领域不断扩大,在经济贸易领域出现了前所未有的电子商务(ElectronicCommerce)后,才逐步发展壮大起来的。
(二)电子支付的特征
1、电子支付是采用先进的电子技术通过数字流转来完成信息传输的,其各种支付方式都是通过数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。
2、电子支付的工作环境基于一个开放的系统平台(即互联网);而传统支付则是在较为封闭的系统中运作。
3、电子支付使用的是最先进的通信手段,如Internet、Extranet,而传统支付使用的则是传统的通信媒介;电子支付对软、硬件设施的要求很高,一般要求有联网的微机及其他一些配套设施,而传统支付则没有这么高的要求。
4、电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
(三)电子支付的形式
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
电子支付按支付方式可分为智能卡、电子现金和电子支票三大类。
(四)电子支付的发展现状
根据易观国际的数据显示,2010年前三季度,中国互联网支付市场(即线上交易)总规模达到7255亿元,到2010年底,国内第三方支付市场规模为10858亿元,而预计今年交易额将突破1.2万亿元。在过去两年,中国电子商务交易额增长速度保持在50%至60%左右,相信在未来几年内仍将会以较快的速度发展。而现在中国的网民数已突破2亿,中国电子商务基础已相对成熟,这对我国电子支付业务的发展具有长远意义。
二、电子支付业务发展中存在的风险和问题
虽然近年来我国电子支付业务有了长足的发展,但与美欧发达国家相比,我国的计算机和网络技术起步较晚、网上支付硬件设施相对落后、电子支付业务的支撑系统存在安全隐患、“虚拟”商务所蕴含的信用风险时时威胁着银行安全等等,使得我国电子支付业务发展中存在诸多风险亟待解决。
(一)法律制度不健全,控制约束力不足。
随着电子支付业务发展迅速,现行的支付业务法律法规的系统性、实用性矛盾日渐凸显。一是管理法规不完善。二是行业规章制度不系统。三是规章制度不能协调统一。
(二)业务操作管理不规范,风险防范措施不到位。
一是风险提示作用不强。二是协议管理不全面。银行与客户、中介等部门电子支付协议不全面,对各方的权力、义务不明晰,随意性较大。三是资料审查不严格。四是档案管理不严密。有的金融机构对客户的身份信息、交易资料档案管理有漏洞,造成客户信息外传或被利用,出现失、泄密问题。
(三)技术应用专业化,增加了运营管理风险。
在网络技术高度知识化、专业化的今天,银行业金融机构必须借助外部市场的服务支持解决内部的技术和管理难题,在此情况下,会出现一些新的运行管理风险。一是研发中的风险。基层银行业金融机构运用的支付网络技术是由上级部门指定的技术部门研制、开发的,在设计、开发的过程中,由于缺乏基层工作实践经验,在交易制度、技术路线和技术安全等方面可能存在缺陷,导致业务交易的风险。如经常会出现一些不知名的系统连接不畅、信息传输接收较慢的情况。二是软硬件系统的风险。由于信息系统缺陷或问题,在与客户的信息传导中,如果与客户终端软件互不相容或出现故障,就会有传输中断或信息丢失的可能,进而造成各种不同的损失,这种情况在基层银行业金融机构时常出现。如,基层金融机构经常对系统进行升级或多次打补丁,以弥补系统在实际运行中的缺憾。三是技术支持上的风险。基层银行业金融机构的电子支付业务开展,特别需要外部电力、通讯和技术部门的全方位支持,保证系统连续工作和信息的持续传递。如果出现技术断接,或者问题不能及时化解,则往往会造成损失或形成风险。据调查,南阳市辖内65%的乡镇所在地银行业金融机构网点出现这种问题的情况较为严重。
(四)信息处理网络化,加大风险防范难度。
一是各种电脑病毒的侵扰。在基层银行业金融机构电子支付信息的处理中,受到严重电脑黑客攻击的机会并不多,但存在着接触面较大、传染源多等因素。如,南阳市银行业金融机构处理电子支付业务的微机设备2500余台,每年都会出现感染病毒的机会,少则2-3次,多则5-6次,且有时感染的病毒会在行业、区域迅速传播,需要科技部门下达力气杀毒,才能消除。二是各种网上诈骗较多。一些犯罪分子,利用各种手段,获取客户信息,进行诈骗活动。三是电子扒手频繁出现。一些犯罪分子利用高科技手段,在ATM机上安装微型照相、摄像设备,或提供虚假的操作方法,俟机获取客户身份信息,盗用客户资金。
(五)监督管理不到位,制约手段落后。
一是监督职责不明晰。如《中国人民银行法》规定各级人民银行具有“维护支付、清算系统运行”的职责,但在其它的相关规定中,并没有明细的职能界定,即使基层人民银行及有关监管部门愿意承担监管责任,也由于政策依据不具体而不知道如何履职。二是监管内容不确定。面对新的业务,没有明确的条文规定监管部门该监管什么?如何监管?三是监督管理手段落后。电子支付业务是高科技的现代化支付业务,而一些基层监督管理部门的监督管理手段仍停留在手工或半手工状态,不能适应现代化业务监管需要。
三、防范电子支付业务风险的意见及建议
(一)结合业务实际,完善法规制度。
一是相关金融法规要根据支付结算和电子支付业务发展的具体状况迅速进行改进、完善,形成
系统化的管理法规制度,并上升为法律性的条文,为电子支付业务的稳定、健康发展提供制度保障。二是在各级银行业金融机构内部统一建立起对电子支付业务操作细则,明确各岗位、各部门的职责任务,用制度来规范业务、来规避风险。三是要建立起以人民银行牵头、银行业金融机构、中介、技术部门参与的工作协调机制,以规范的法律形式明确参与者的责任和义务,以便在实际工作中约束各部门工作和业务行为,及时解决具体工作中出现的各种问题。
(二)加强操作管理,严格制度执行。
一是基层银行业金融机构在受理时必须披露应公开的信息,提示客户应注意防范的风险和采取的措施。二是要规范与客户、中介、技术等部门业务往来的协议,明细内容,准确界定各方的权力和义务。三是要严格执行各项管理制度,充分发挥内部监督机制作用,防止人为的电子支付信息失真。四是要加强业务档案和客户交易信息管理,安全开展信息使用和传递,消除各种失泄密隐患。
(三)增强技术合作,改进业务环境。
一是各部门在设计制作各项电子支付业务系统技术和程序时,应当充分考虑到基层银行业金融机构电子支付业务发展的业务需求和可能出现支付问题,在设计的技术路线、交易制度和安全管理等方面,具有前瞻性、实用性,能够解决和预防出现的风险问题或者通过改进设备和技术,进行补充完善。二是各银行业金融机构要及时总结业务运行中存在的问题,定期与中介、技术部门进行沟通、联系,针对具体问题及时进行改进。三是银行业金融机构、中介、技术部门要定期对网络、设备、程序进行维修维护,清理消除技术漏洞和风险隐患,维护系统的正常良性运行。四是要经常与电力、通讯部门沟通协调,制定各种风险预警制度,及时应对各种突发因素。
(四)关注信息管理,防范安全隐患。
一是要管理好内部信息。银行业金融机构应当严格执行各项信息安全管理规定,不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙,滤波和加密技术等,使正确的信息及时准确传出和接收。二是要管理好外来信息。银行业金融机构电子支付业务接收外部信息的部门、岗位较多,安全管理和技术处理部门对每一个接收外部信息渠道和环节要全面掌控,对于可能出现风险信息和安全隐患的岗位和管道应当有预见、有对策,能够及时处理、化解和上报。
(五)明晰监管责任,提高监管效果。
一是要在相关金融法规中进一步明确各级人民银行在电子支付业务发展中的管理、监督职责,对基层人民银行在支付结算和电子支付业务中的监管作用予以准确定位。二是要制定人民银行对银行业金融机构支付结算和电子支付业务检查监督工作规程,规范业务监管的内容、方式和方法,把分散的检查监督转变为日常业务行为。三是在基层人民银行设立支付结算监督部门或监督岗位,明确部门、岗位人员的工作性质、职责,提高监督的专业性,增强监督处罚力度。四是积极改进监督方法,研究探索各种现代化的监督技术和程序,提高监督工作效果。
参考文献:
[1]陈磊.我国网上支付现状及对策.中国B2C研究中心,2010-1-14
电子支付的安全问题范文篇4
1.1安全问题
安全问题一直是用户最担心的问题,也是一些人不能接受电子商务的主要原因。在接触电子商务之处,人们都会担心安全问题。在电子商务中,常常需要进行网上支付等等。在支付的过程中如果出现问题,将会大大降低用户的满意度。在电子商务大规模兴起的过程中,银行也参与到电子商务市场的竞争当中,各个银行积极提高自身的竞争力,以安全支付取胜。通过手机密码验证,动态密码,U盾等方式,提高网上支付的可靠性。但是由于计算机技术的发展,银行依然会担心黑客和木马病毒的袭击,尽管电子商务平台上的卖家想尽办法想要来缓解大家对安全问题的担心,但不得不承认,这是制约电子商务进一步发展的重要因素之一。
1.2物流发展不匹配
电子商务是随着计算机技术的发展日渐兴盛,随着电子商务的发展,对物流的要求越来越高。近些年来,各种物流公司兴起,物流业也成为风险投资的新宠。然而物流公司的发展依旧与电子商务的发展不相匹配。“双十一”为一年中电子商务平台上成交量最多的一天,当天全国物流出现爆仓,有些货物要等到12月才能收到。尽管近些年来,物流公司为应对各种节日可能出现的爆仓现象都开始尽早做准备,但是电子商务大规模交易日之后几天爆仓现象依然屡见不鲜。
2电子商务发展问题对策
(1)要妥善解决安全问题。对于电子商务来说,安全问题是首先需要解决的问题。要提高用户购买和支付时的安全度,在技术上投入资金,尽可能的保证用户安全购买,使得用户无后顾之忧。各银行基本都实现了网上支付的功能,手机密码小额支付,U盾等支付方式极大地促进了电子商务的发展。电子钱包,数字货币等网上支付工具也为资金的安全提供保障。支付宝推出了快捷支付功能,不需要到银行办理网上银行功能就可以实现网上支付,这为电子商务的支付提供了很大的方便。国家与电子商务平台要联起手来,一起解决电子商务支付的安全问题,各银行加强对网络黑客等不安全因素的管理。
(2)要整合物流资源。在我国,首先要加强基础设施的建设,建设发达的陆海空航线是发展物流的保障。其次,要优化物流路线,使得物品能够快速准确的到达顾客手中。最后,各物流企业要发挥自己的优势,使得物流能够支持电子商务的发展,而非成为电子商务发展的制约因素。在物流方面,可以多借鉴江浙沪的物流发展模式,研究其物流发展的特点。在江浙沪地区,物流的发展更为快速,各种快递为了占据市场份额甚至在前期采用零利润的方式,且极为迅速,江浙沪地区所购买的产品经常隔天就可以到达。这种物流速度即可以为电子商务的进一步发展提供保障。
3结束语
电子支付的安全问题范文
关键词:淘宝网;支付体系;第三方支付
中图分类号:F831文献标识码:A文章编号:1003-9031(2010)03-0086-03
信息技术的革新给传统的实体支付结算带来了巨大的变革。网上支付结算作为虚拟数字化的发展产物,在人们生活中扮演着愈加重要的角色,同时其安全问题也在该体系的不断发展中愈加显现出来。淘宝作为国内首选购物网站,在其安全问题上所采取的措施具有参考的价值。
一、网上支付结算体系概述
网上支付,也称为网上支付与结算,英文一般描述为NetPayment或InternetPayment,它指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络特别是Internet,以电子信息传递形式来实现资金的流转和支付。[1]Internet公共网络平台的电子商务网上支付体系的基本构成中主要涉及七大构成要素,即客户、商家、客户开户行、商家开户行、支付网关、金融专用网络、CA认证中心。除以上七大构成要素外,还应包括在网上支付时使用的网上支付工具及遵循的支付通信协议,即电子货币的应用过程。其中经常被提及的网上支付工具有银行卡、电子现金、电子支票等。支付通信协议主要指支付的安全通信与控制模式,如SSL模式与SET模式等。综上所述,电子商务网上支付体系的基本构成即为电子商务活动参与各方与网上支付工具、支付通信协议的结合体。[2]
(一)网上支付结算的基本流程
对于数目众多较小额度金额的电子商务业务,一般网上支付实现的是资金立即支付。[3]其一般流程的归纳如图1所示:第一步,客户连接Internet,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网上支付结算工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或是网络银行账号等;第二步,客户核对相关订单信息,在网上提交订单;第三步,商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台企业服务器确认,等银行电子货币发行机构验证得到支付资金的授权;第四步,银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器发送确认及支付结算信息,为进一步的安全给客户发送支付授权请求也可不操作此步;第五步,银行得到客户传来的进一步授权结算信息后,把资金从客户账号转拨至开展电子商务的商家银行账号上,借助金融专用网进行结算,并分发给商家、客户发送支付结算成功信息;第六步,商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。
(二)网上支付结算的基本模式
(二)网上支付结算的基本模式
网上支付结算的应用流程即是电子货币的流动过程。不同的货币,其应用流程是有区别的。根据电子货币支付流程的差别,可把网上支付的基本模型大体分为“类支票电子货币支付模式”和“类现金电子货币支付模式”两种。[4]
1.类支票电子货币支付模式
类支票电子货币支付模式是典型的基于电子支票、电子票证汇兑、信用卡、网络银行账号等方式的网上支付模式,它支持大、中、小额度的资金支付和结算。类支票电子货币支付(见图2)包括信用卡网上支付过程,虽然减少了材料、运输等费用,应用快捷方便,但每次支付结算都需要银行的支持与中介,时间与成本上均存在一定的开销,而且都是不匿名的,交易双方的身份不能被保护,其用于微小数额的支付存在少许不便,这是其弱点。[5]
2.类现金电子货币支付模式
类现金电子货币类似传统的纸质现金,使用方便直观,支付成本很低,而且具有匿名使用和不可追踪等特点,这保证了买卖双方的自由不受干涉,一定程度上保护了客户的隐私。从支付应用过程(见图3)可看出,与传统的纸质现金应用非常类似,每次网上支付结算并不需作为中介的银行参与,接受者收到后可以灵活支配,不需马上去银行兑换,还可支付给其他的合作伙伴,真正体现了货币的流通特点。银行在类现金电子货币的网上支付结算过程中,只是在发行与兑换时参与运作,所以支付结算速度比类支票更快,运作成本更低,但不适宜较大数额的资金支付和结算。
二、淘宝的第三方支付
根据开展电子商务的实体性质,当前的网上支付方式可分为B2C型网上支付方式与B2B型网上支付方式两类。B2C型网上支付方式是指企业与个人、政府部门和与个人、个人与个人进行网络交易时采用的网上支付方式,其特点是适合于小金额的网络交易支付结算,应用较为方便灵活,实施较为简单,风险也较小。B2B型网上支付方式是指企业与企业、企业与政府部门进行网络交易时采用的网上支付方式,其特点是适用于较大金额的网络交易支付结算。淘宝是客户对客户的个人交易网上平台,是国内较大的拍卖网站,第二种安全问题在淘宝显现的更为突出。
因此淘宝在安全制度上引入了实明认证制,信用评价体系,“支付宝”的付款发货方式等。其中支付宝交易是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。支付宝品牌以安全、诚信迎得了用户和业界的一致好评,其使用流程如图4所示。
支付宝介于买卖双方支付中转体制,有效地解决了安全问题中因为信息不对称而导致的信用问题,有效地保障了买卖双方的利益。当然,第三方支付平台作为一种在网上提供服务的中介机构,在其经营中也必会面临着安全、赢利、经营、与非法交易可能的关联等潜在的问题,需要借助在管理、法律、技术等措施加以解决。[6]
三、网上支付结算存在的安全问题
(一)银行网站自身欠缺安全性
客户的电子货币信息一般存在相应的银行后台服务器中,当银行网络遭到非人为的损害或黑客故意攻击而导致银行后台服务器出现网络故障、操作中断、应用程序错误、硬件故障、系统软件错误,以及计算机病毒等致使系统不能正常工作时,客户肯定不能使用其电子货币,或者由于某种原因导致正在进行的网络支付过程中断,也将影响客户的网络支付行为。此外,网络支付需要通过Internet进行支付信息的传导,但当网络病毒造成网络堵塞时,网络支付结算过程将拖延,有可能造成交易双方的损失或客户的流失。
(二)交易信息传递欠缺安全性
支付信息在网络传输过程中的安全性是网络支付面临的最大安全问题。比如支付账号或密码等隐私支付信息在网络传送过程中被剽窃或盗用,盗用者可以利用客户的信用卡信息伪造出一张新的信用卡,在ATM机或是POS机上取出现金,而客户因为信用卡或是存折都没有丢失而没有及时采取措施,结果造成较大的损失。再比如,由于系统错误或是个人故意行为而发生多支付或少支付甚至更改金额的问题,也会给交易双方造成极大的麻烦。另外,由于支付不能有效的验证收款方的身份、商家不能清晰的确定信用卡等网络支付工具是否真实以及资金何时入账等,一些不法商家和个人就有可能利用这种网络交易的非面对面性以及Internet上站点的开放性和不确定性进行欺诈,导致真正的交易者遭受损失。
(三)安全的制度性保障欠缺
目前,统一、权威的认证中心并没有真正发挥作用,容易造成交叉认证和混乱;电子商务法律框架尚未建立,网上支付的风险较大,数字签名的合法性问题没有解决;目前的结算制度难以保证资金流动的实时性;信用卡处理难以统一。这些安全制度性保障的欠缺都有可能给网上支付带来安全隐患。[7]
四、总结
网上支付结算随着信息化的不断进步而广泛的应用于我们的日常生活中,但其自身的安全问题也成为网上支付结算所面临的巨大挑战。无论是在类现金货币支付还是类支票货币支付,其营运的模式都不能很好的解决银行、买方、卖方三者之间的安全问题。基于该背景下,淘宝结合我国目前网上银行的发展和我国的消费群体特征,提出了在第三支付平台――支付宝的应用,有效地解决了买卖双方在交易时因为信息不对称而导致的安全信誉问题,但是还有其他诸多技术和制度的欠缺等问题需要更多的法律、管理、技术等方面的共同协作才能加以解决。对于我国互联网的广泛应用,人们的消费方式也将有很大的改变,网上交易作为一种新兴的模式,很有可能成为今后的主流,所以面对当今不断出现的网上支付方面的问题,值得进一步的深入探讨和研究。
参考文献:
[1]张波,孟祥瑞.网上支付与电子银行[M].上海:华东理工大学出版社,2007.
[2]帅青红.电子支付结算系统[M].成都:西南财经大学出版社,2006.
[3]张进,姚志国.网络金融学[M].北京:北京大学出版社,2002.
[4]王生辉,王俊杰.网上支付与结算[M].北京:科学出版社,2008.
电子支付的安全问题范文篇6
跟着计算机、网络、信息技术的发展以及日趋融会,Internet已经进入咱们社会糊口的各个领域以及各个环节,不管是机关、单位仍是家庭、个人,均可以通过Internet获取资源,同享信息。全新的电子商务是在Internet的广阔联络与传统信息技术系统的丰厚资源互相结合的违景下应运而生的1种互相关联的动态商务流动,这类基于Internet的电子商务给传统的交易方式带来了1场革命。通过在网上自由传输的1串串字节,基于广泛互联以及完整开放式平台,Internet实现了低本钱、高效力的经营模式,包含各种金融业务。
电子商务将介入商务流动的各方,商家、顾客、银行或者金融机构、信息卡公司或者证券公司以及政府等应用计算机网络统1地处在电子商务的统1体中,全面实现网上在线交易进程电子化。电子商务包含两个基本环节,即:交易环节以及支付结算环节,主要触及的是企业及个人的对于外交易部份,不可防止地要产生支付、结算以及税务等对于外的财务来往业务,必将请求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对于账、代收费等业务来往,而支付结算业务绝大多数是由金融专用网络完成的。因而,离开了银行,便没法完成网上交易的支付,从而也谈不上真实的电子商务。电子商务的利用普及必需有金融电子化作保证,即通过优良的网上支付与结算手腕提供高质高效的电子化金融服务。信息技术以及网络为金融电子化创造了前提,电子银行、电子钱包、电子付款和智能信誉卡等已经开始利用。然而,要真正施展金融电子化对于电子商务的保证作用,还需要树立完全的网络电子支付系统,提供验证、银行转账对于账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务以及金融管理信息系统。
电子支付是指以商用电子化工具以及各类电子货泉为媒介,以计算机技术以及通讯技术为手腕,通过电子数据存储以及传递的情势在计算机网络系统上实现资金的流通以及支付。因为运作模式的不同,各种支付系统在安全性、风险性以及支付效力等方面有着不同的特色。
2、电子支付的协定模式与安全性
在电子商务中不管采取哪种付款工具,都必需具备下列几个前提:安全性、处理本钱低、且广为全世界金融市场所接受,而安全性是第1位的。所以,保证支付工具的真实与辨认该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这1问题的症结是使用安全的电子支付模式,SSL以及SET是目前实现安全电子支付的两种主要模式。
一、SSL支付模式
SSL(SecuritySocketsLayer)即安全套接层协定,主要用于提高利用程序之间的数据的安全系数,采取了公然密钥以及专有密钥两种加密:在树立连接进程中采取公然密钥;在会话进程中使用专有密钥。加密的类型以及强度则在两端之间树立连接的进程中判断抉择。它保证了客户以及服务器间事务的安全性。
SSL协定在运行进程中可分为6个阶段:
(一)树立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(二)交流密码阶段:客户与服务商之间交流双方认可的密码;
(三)会谈密码阶段:客户与服务商之间发生彼此交谈的会谈密码;
(四)检修阶段:检修服务商获得的密码;
(五)客户认证阶段:验证客户的可托度;
(六)收场阶段:客户与服务商之间互相交流收场信息。
当上述动作完成以后,二者之间的资料传输就以对于方公密进行加密后再传输,另外一方收到资料后以私钥解密。即便盗窃者在网上获得加密的资料,如果没有解密密钥,也没法看到可读的资料。
在电子商务交易进程中,因为有银行介入,依照SSL协定,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款胜利,商家再通知客户购买胜利,将商品寄送客户。
在SSL协定中主要提供3方面的服务:(一)认证用户以及服务器,使患上他们能够确信数据将被发送到正确的客户以及服务器上;(二)加密数据,以保证数据在传送进程中的安全,即便数据被窃,盗窃者没有解密密钥也患上不到可读的资料;(三)保护数据的完全性,确保数据在传送进程中不被扭转。
SSL协定的缺陷:首先,客户的信息先到商家,让商家浏览,这样,客户资料的安全性就患上不到保证;其次,SSL只能保证资料信息传递的安全,而传递进程是不是有人截取就没法保证了。所以,SSL并无实现电子支付所请求的保密性、完全性,而且多方相互认证也是很难题的。
二、SET支付模式
SET(SecureElectronicTransaction)即安全电子交易模式,是由Visa以及MasterCard两大信誉卡组织提出的以信誉卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公然密钥体系对于通讯双方进行认证,应用DES、RC四或者任何标准对于称加密法子进行信息的加密传输,并应用Hash算法鉴别动静的真伪、有没有篡改,以保护在任何开放网络上的个人金融资料的安全性。SET体系中还有1个症结的认证机构(CA),此机构依据X.五0九标准以及管理证书。
SET协定规定发给每一个持卡人1个数字证书。客户(持卡人)选中1个口令,用它对于数字证书以及私钥、信誉卡号和其他信息加密存储。这些与1个SET协定的软件1起组成为了1个SET电子“钱夹”。
SET协定的工作流程如下:
(一)支付初始化要求以及响应阶段当客户抉择要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的阅读器SET钱夹付钱,SET钱夹则请求客户输入口令然后与商家服务器交流“握手”信息,使客户以及商家互相确认,即客户确认商家被授权可以接受信誉卡,同时商家也确认客户是1个合法的持卡人。
(二)支付要求阶段客户发1报文,包含定单以及支付命令。在定单以及支付命令中必需有客户的数字签名,同时应用两重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的此外1个服务器可以处理支付命令中的信息。
(三)授权要求阶段商家收到定单后,POS组织1个授权要求报文,其中包含客户的支付命令,发送给支付网关。支付网关是1个Internet服务器,是连接Internet以及银行内部网络的接口。授权要求报文通过达到收单银行后,收单银行再到发卡银行确认。
(四)授权响应阶段收单银行患上到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(五)支付响应阶段商家发送购
买响应报文给客户,客户记录交易日志备查。
在SET协定中,定义了5种实体:持卡人,具有信誉卡的消费者;商家,在Internet上提供商品或者服务的商店;支付网关,由金融机构或者第3方节制,它处理持卡人购买以及商家支付的要求;收单行(Acquirer),负责将持卡人的帐户中资金转入商家帐户的金融机构;发卡行,负责向持卡人发放信誉卡的金融机构。触及SET交易的有持卡人、商家以及支付网关3个实体。认证机构需分别向持卡人、商家以及支付网关发出持卡人证书、商家证书以及支付网关证书。3者在传输信息时,要加之发方的数字签字,并用接管方的公然密钥对于信息加密。实现商家没法取得持卡人的信誉卡信息,银行没法取得持卡人的购物信息,同时保证商家能收到货款的SET支付的目标。
SET协定在安全性方面主要解决5个问题:(一)保证信息在Internet上安全传输,避免数据被黑客或者内部人员盗取;(二)保证电子商务介入者信息的互相隔离,客户的资料加密或者打包后通过商家达到银行,然而商家不能看到客户的帐户以及密码信息;(三)解决多方论证问题,不但要对于消费者的信誉卡认证,而且要对于在线商店的信用程度认证,同时还有消费者、在线商店与银行间的认证;(四)保证网上交易的实时性,使所有的支付进程都是在线的;(五)仿效EDI贸易的情势,规范协定以及动静格式,促使不同厂家依照必定的规范开发软件,使其拥有兼容性以及互操作功能,并且可以运行在不同的硬件以及操作系统平台上。
SET协定的缺点:自一九九六年四月SET协定面市以来,患上到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支撑,增进了SET的发展。但SET依然存在1些问题:(一)只合用于客户安装了“电子钱夹”的场合;(二)使用本钱高,在1个典型的SET交易进程中,整个交易进程可能需花费一.五分钟至二分钟;(三)协定繁杂,SET证书虽也遵循X.五0九标准,但格式比较特殊。
SSL协定是国际上最先利用于电子商务的1种网络安全协定,在1些发达国家有许多网上商店至今依然在使用。在美国几近所有提供安全交易的在线网址都依托网景公司的安全套接层(SSL)提供安全交易,SSL维护使用公用密钥编码方案传输的数据。在我国也有1些网上支付系统采取了SSL协定,例如上海长途电信局设计的网上支付系统。几近无人否认,SSL在限制电子窃听方面颇有效。然而SSL运行的基点是商家对于客户信息保密的许诺,缺少客户对于商家的认证,在认证交易双方方面几近无能为力。这是因为电子商务的开始阶段,介入电子商务的大都是1些大公司,信用较高。跟着介入电子商务的厂商迅速增添,对于厂商的认证问题愈来愈凸起,SSL协定的缺陷完整暴露出来。
相比之下,SET标准更合适于消费者、商家以及银行3方进行网上交易的国际安全标准。网上银行采取SET,确保交易各方身份的合法性以及交易的不可否认性,使商家只能患上到消费者的订购信息而银行只能取得有关支付信息,确保了交易数据的安全、完全以及可靠,从而为人们提供了1个快捷、利便、安全的网上购物环境。
3、支付工具
国际通行的电子支付工具以及支付手腕主要有电子信誉卡、电子支票、电子现金、及网上银行等。
一、电子信誉卡
信誉卡支付是电子支付中最经常使用的工具,信誉卡可以在商场、饭店、车站等许多场所使用。可采取刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的情势是让用户提早在某1公司登记1个信誉卡号码以及口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到1个确认的电子邮件,讯问购买是不是有效。若用户对于电子邮件回答有效时,公司就会从用户的信誉卡帐户上减去这笔交易的费用。现在更安全更先进的法子是在INTERNET环境下通过前述SET协定进行网络支付,用户在网上发送信誉卡号以及密码,加密后发送到银行进行支付。
跟着技术的发展,信誉卡的卡基由磁条发展为能够读写大量数据、更为安全可靠的智能卡,称之为电子信誉卡或者电子钱夹。电子钱夹也能够说是1种基于WWW阅读器或者与阅读器结合的电子支付工具,它可以显示使用者的余额,并且在互相认可的情况下,可以在多个电子钱夹之间划拨资金。有1些电子钱夹还可以进行无穷数据通信,使电子支付更具生命力。
二、电子支票(ElectronicCheck)
电子支票是应用数字化手腕,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付进程与传统支票的支付进程是1致的,只是电子支票完整抛开了纸质的媒介,其支票的情势是通过网络传布,浮现在电子屏幕上,并用数字签名接替了传统的签名方式。现在,在1些发达国家,纸质支票的使用已经经逐渐减少,这1方面是由于纸质支票的处理本钱较高,支付速度慢;另外一方面,因为信息安全技术的利用使纸质支票转化为电子支票成为可能。一九九六年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。二00二年,新加坡开发了亚洲第1大电子支票系统,另外,Netbill以及Netcheque等电子支票系统也在试用之中。将来,电子支票的利用将会更为广泛。
三、电子现金(E-cash)
电子现金,又称为数字现金。简单来讲,就是以电子方式存在的货泉现金。其实质是代表必定价值的数字,或者者说电子现金就是纸质现金的电子化,因而电子现金同时具有现金以及电子化二者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex以及EMV现金卡等。电子现金拥有人们手持现金的基本特色,同时又拥有网络化的利便性、安全性、秘密性。因而,电子现金势必成为网上支付的主要手腕之1。
四、网上银行
网上银行是指应用Internet以及Intranet技术,为客户提供综合、统1、安全、实时的银行服务,包含提供对于私以及对于公的个人或者集团的全方位的银行业务,还可以为客户提供跨国支付以及结算等其它贸易、非贸易的银行服务。自从一九九五年一0月,美国的安全第1网络银行SFNB(SecurityFirstNetworkBank)出生以来,网上银行已经经成为金融机构拓宽领域,争夺业务增长的首要手腕,网上银行的规模触及到电子支票兑付、在线交易登记、支票转帐等几近全体的金融业务。
4、支付工具存在的问题
有关电子支付的问题主要有1下几个方面:
一、支付工具效率问题
用卡的支付已经经比较普遍,现实社会中利用也比较普遍,其效率已经经患上到充沛认可。
网上银行,实质上就是现实银行在网上业务的拓展以及延伸,跟着网络技术的逐步成熟,网上银行变患上更快捷、利便、安全。泛博零散个人客户更偏向采取这类法子,对于于银行而言,跟着个人收入的不断提高,个人客户与企业客户已经经逐步占到了平等首要的地位,面对于如斯巨大的个人金融市场,网上银行是最节俭、最有效、最有接近小额零售业务客户的1种手腕。因为客户与银行都会踊跃推动网上银行的建设,其效率1般不会呈现问题。
但电子支票以及电子现金,由于其与传统法律拥有必定抵牾,其效率存在必定争议。
(一)电子支票的效率问题
我国现在电子支票利用极其有限,主要缘由是遭到我国《票据法》的制约,电子支票的法律地位难以患
上到确认,使银行望而生畏。
我国《票据法》第4条规定,“票据上的签章,为签名、盖章或者者签名加盖章。”目前,我国国内银行所辖的分支机构以及联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行1般规定,出票人必需在支票上使用数码印签,原来加盖在支票上的图章印签再也不作为辨认出票人的标记,电子计算机只依照数码印签确认出票人授权指令的有效性。因而,如果由于某1支票没有数码签章,被机器拒收,造成支付延迟或者其它侵权行动,银行方面会在法律眼前处于不利地位。因而,在票据法中承认数字签名的合法性是1个无比紧急的问题。
(二)电子现金的法律地位
电子现金其实与现实货泉1般没有甚么不同,是1般等价物的1种表现情势,但其法律地位1直难以肯定。这是由于依照货泉的实质以及网络无国界性来推断,各国中央银行的地位都将遭到挑战,由于任何1个有实力、有信用的全世界性公司,均可以发行购买其产品或者服务的数字化等价物,从而避开银行的繁琐手续以及税收。而这会扰乱1国的金融秩序,任何国家都不会允许。但跟着电子现金技术的不断成熟,其又拥有网络化的利便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。症结是要在法律方面进行调剂:
第1,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的1些货泉政策以及法规可以利用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩大到有实力以及有信用的大公司以及网络服务提供商。
第2,树立公道的电子现金辨认轨制。发行统1的电子现金是不可能的。所以必需树立公道的电子现金辨认轨制。
二、税收与洗钱
因为电子现金可以实现跨国交易,税收以及洗钱将成为潜伏的问题。现在,通过互联网进行跨国交易时的国际税收问题已经经产生,将来会更为凸起,为了解决这个问题,国际税收规则必需进行调剂。另外因为电子现金不像真正的现金1样,流通时不会留下任何记录,税务部门很难清查,所以即便将来调剂了国际税收规则,因为其不可跟踪性,电子现金极可能被不法份子用以逃税。
电子现金使洗钱也变患上很容易。由于应用电子现金可以将钱送到世界上的任何处所而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几近是不可能的。目前独一的办法是树立必定的密钥托管机制,使政府在必定前提下能够取得私人的密钥,而这又会侵害客户的隐私权,但作为预防洗钱等背法行动的措施,许多国家已经经开始了这类做法。
三、网络安全问题
消费者的个人信息存储在银行,如果银行的网络受到袭击,私人信息可能会泄露,若补救不及时,极可能给消费者造成巨大损失。所以,应从法律上以及技术上共同避免黑客袭击。
虽然电子支付还存在良多问题(其中主要是安全以及信任问题),但作为电子商务的中心环节,其发展趋势是不可阻挡的,症结是从立法以及技术两方面进行逐渐完美。
5、新兴的电子支付手腕
一、挪动支付
挪动支付业务是由挪动运营商、挪动利用服务提供商(MASP)以及金融机构共同推出的、构建在挪动运营支持系统上的1个挪动数据增值业务利用。挪动支付系统将为每一个挪动用户树立1个与其手机号码关联的支付账户,其功能至关于电子钱夹,为挪动用户提供了1个通过手机进行交易支付以及身份认证的途径。用户通过拨打电话、发送短信或者者使用WAP功能接入挪动支付系统,挪动支付系统将此次交易的请求传送给MASP,由MASP肯定此次交易的金额,并通过挪动支付系统通知用户,在用户确认后,付费方式可通过量种途径实现,如直接转入银行、用户电话账单或者者实时在专用预支账户上借记,这些都将由挪动支付系统(或者与用户以及MASP开户银行的主机系统协作)来完成。
二、中间件技术
在利用SET模式中,商家端有很强的动态特性,因而需要金融机构在保证安全性的条件下,为商家提供利便的开发接口,还能适应灵便多变的业务需求,中间件就是1种很好的
实现方式。金融机构开发1个与支付网瓜葛统协同优良,并且利便商家开发的中间件,放在商家处,起到商家以及支付网关之间传输数据的中介作用。
中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或者逻辑过错;通过注册中间件的属性信息,可使金融机构更利便的节制商家业务;中间件以及支付网关之间利用成熟的加密通道技术,为公网数据传输提供安全保证,此外通过注册IP的法子使患上中间件的使用更为安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更为利便、灵便以及安全。
6、电子支付的瞻望
新的世纪,电子支付系统将会扭转咱们的糊口方式和贸易方式。在世界各地,电子支付系统正在运行之中并获得了极大的胜利,患上到众多用户以及系统运营商的青睐。
电子支付的安全问题范文篇7
随着移动支付解决方案的不断成熟,移动电子商务发展的一个主要瓶颈被打破,移动电子商务迎来了一个发展高潮。
补齐移动电子商务发展短板
CNNIC的数据显示,截至2010年12月底,我国手机网民规模已达3.03亿,进一步逼近PC网民规模,中国移动互联网产业面临历史性的发展机遇。
很多传统电子商务企业都嗅到了这一商机。当当、淘宝等都已推出了手机客户端解决方案。早在2008年2月,淘宝就开通了手机版淘宝网页。不久前,凡客诚品的手机客户端和手机凡客网上线,目前每日手机客户端产生的订单额占到日交易额的3%。京东商城也在布局移动电子商务。然而,支付问题成为移动电子商务发展的一大瓶颈。
除此以外,基于移动互联网的很多业务的开展都对移动支付提出了很急迫的需求。“移动互联网的功能绝不仅仅是简单的访问和信息,我们在探索如何让消费者应用手机去满足其生活中的更多需要,这也是我们面临的挑战。”支付宝CEO彭蕾指出,去年以来,越来越多消费者愿意通过手机进行消费,2011年春节通过支付宝完成的无线支付交易同比增长15倍。她补充说,通过手机实现的新的商业模式层出不穷,如团购、运营商店、游戏等。这些新应用和商业模式的出现,也都对手机的支付环境提出更高的要求。
UC优视董事长兼CEO俞永福指出,移动互联网产业的盈利模式主要有三个:一是广告,二是游戏,三是电子商务。除了广告以外,其他的两个盈利模式都面临如何支付的问题。我国传统互联网在电子商务领域的突破发展,得益于独特的货到付款模式,以及后来的电子支付,解决了支付问题。“移动支付是移动互联网企业重要的‘造血’机制――盈利渠道,支付渠道不打通,行业发展就会陷入瓶颈。这是一个需要解决的非常重要的问题,也存在一个巨大的机会。”俞永福说。
移动运营商、银联、第三方支付平台,以及移动支付终端和芯片制造商都看到移动支付巨大的市场潜力。2011年3月中国电信成立支付公司――天翼电子商务有限公司。不久前,中国联通挂牌成立了联通沃易付网络技术有限公司旨在发展移动支付业务。中国移动此前入股了浦发银行,并计划成立支付公司,目前正在积极申请第三方支付牌照。
但是从目前的情况来看,运营商的移动支付主要用于自身网站电子商务业务的支付,或者是传统交易的支付,而没有真正往移动电子商务领域扩展。
由于软件、网络、终端环境都很复杂,用户无法在手机上直接沿用PC互联网支付方式,这阻碍了移动互联网从阅读等浅层应用向手机购物等深层应用的发展进程,极大地制约了移动互联网与电子商务行业的良性发展。
“有支付才有未来,但若支付不安全不快捷,同样没有未来。”支付宝无线事业部总经理诸寅嘉认为,在从浅层应用到深层应用发展的第二轮发展关键点上,支付需要安全、无缝地与用户需求结合,应用内支付是不二之选。
打造全新支付体验
4月20日,在支付宝推出的手机安全支付基础上,UC优视联手支付宝推出了手机浏览器+安全支付服务这一移动支付解决方案,首批推出了基于Android、Symbian等平台的UC浏览器7.7版本,今后还将支持iPhone、WP7、Blackberry等手机平台。
淘宝无线业务负责人邱昌恒认为,用户将手机作为电子商务终端,就是为了方便,所以支付方式要足够简单。另外,用户为了方便而来,还会因为不安全而离开。因此,UC优视联手支付宝推出的手机浏览器+安全支付服务在设计过程中充分考虑到用户对于便捷、安全的需求。
用户在下载安装加载了移动支付解决方案的UC浏览器7.7版本之后,在支付环节会出现支付宝付款页面,第一次使用时需与支付宝账号进行关联,后续支付都将进入快速支付方式,200元以下的小额支付可无需输入密码。这些措施大大提高了移动支付的体验。
在安全性上,支付宝安全支付提供了身份认证、可定制的验证方式(包括密码与短信)、基于HTTP与私有安全算法的安全传输机制、对手机硬件对应的识别码,以及定期更新密钥等业内领先的安全措施与机制。
在便捷性上,用户在手机上支付不必跳出当前应用,在当前页面即可快速完成,相比WAP支付减少4~5个跳转步骤。同时,在关键的支付资金来源方面,支付宝也在余额、卡通支付的基础上增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制。快捷支付是当前在线支付领域最先进的支付方式,达到了线下刷卡的支付成功率水平。
UC优视技术总裁梁捷表示:“UC浏览器的云/端架构能够支持安全支付插件,以UC浏览器承载用户从访问商户网站到下单确认购买的整个流程,并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。“
可见,该方案解决了困扰移动支付产业多年的终端、网络环境复杂的问题,使移动互联网用户只要使用手机浏览器访问商户网站就能直接完成安全支付,实现快速便捷的手机安全支付,打通了移动互联网行业长期不畅的移动支付渠道。该方案帮助用户摆脱了繁琐的移动支付流程,消除了对移动支付的安全隐忧。
驱动移动电子商务爆炸性增长
“与PC互联网时代一样,支付宝会做好底层支付服务,把应用和场景带给合作伙伴,力挺各位向前走。”支付宝CEO彭蕾认为,接下去的几年将是移动互联网支付快速发展时期,并且很可能奠定未来的市场格局。“只有移动互联网入口与支付系统结合后,才真正意味着移动互联网真正成熟,迎来更广阔的市场。对用户来说,这也是更便捷生活的开始。”彭蕾说。
俞永福指出,UC-支付宝移动支付解决方案的,为用户扫清了在使用移动支付之路上的拦路虎,激发了他们的使用热情,不仅驱动移动电子商务迎来新的蓝海,小说阅读、音乐下载、手机网游、商旅、团购网站等整个移动互联网行业都将迎来新的发展机遇。
在会上,很多嘉宾认为,UC-支付宝移动支付解决方案为商户和用户都提供了更加安全、便捷的体验,将大大释放移动互联网的活力。诸寅嘉认为:“UC-支付宝移动支付解决方案覆盖了当前移动互联网的主流用户群,创业者完全可以放下收钱难的心,将更多的精力放在决定用户付钱的产品与服务方面,这既有利于用户,也将为整个产业带来积极正面的影响。”
电子支付的安全问题范文篇8
一、第三方电子商务支付平台的兴起与现状
1、第三方电子商务支付平台的兴起
网上支付面临交易安全与交易信用的挑战促使第三方电子商务支付平台的兴起。近几年来,随着互联网技术的发展,网络质量不断提高,上网门槛越来越低,互联网用户规模不断扩大,电子商务发展加快,网上支付成为电子商务的主要支付方式得以快速发展。至2005年底,全球互联网用户达到9.7亿,我国上网用户总数达到1.1亿,网上购物的网民中有61.5%付款方式选择网上支付。但随着电子商务的不断推进,人们对网上购物的关注点主要集中在“交易的安全性”和“交易信用”两个方面,并且重点逐渐由“交易的安全性”转移到“交易信用”,这反映出习惯于面对面一手交钱一手交货的人们在从事网上交易时的普遍心态,也反映出人们对交易的安全性方面的担忧在不断降低,对交易信用的关注度在不断增加。第三方电子商务支付平台作为一种新的网络交易手段和信用中介,不仅具备资金传递功能,而且能对交易双方进行约束和监督,较好地解决了长期困扰电子商务支付的诚信环境与安全机制问题,使电子商务的信息流、资金流与物流得以协同运作。
2、第三方电子商务支付平台的现状
随着电子商务对网上支付的需求增强,第三方网上支付平台市场规模增长极其迅速。2001年我国第三方网上支付平台市场规模为1.6亿元,到2005年就增长到55亿元。在短短四年里增长了三十多倍。其交易额占网上支付总规模的比例达到34.2%。根据iResearch公司预测,2007年中国第三方网上支付平台市场规模将达215亿元左右,在未来的几年内,随着市场上第三方网上支付平台的增多,以及单个第三方网上支付平台承载交易量的提高,该比例将会持续上升,2007年该比例将接近36%。其规模与占有比例的增长如图1。
图1第三方支付平台规模及占有比例的增长
二、第三方电子商务支付平台构建机理
1、第三方电子商务支付平台的需求分析
(1)对交易双方进行约束和监督。传统的银行支付方式只具备资金传递功能,不能对交易双方进行约束和监督。消费者从网上选定购买的商品后,通过指定银行进行转账,或汇款方式进行交易。交易过程中,如果采用款到发货方式,则无法保证商品质量和售后服务。如果遇到需要更换商品或退款等问题,消费者无法保证能够得到及时的服务,交易欺诈行为也广泛存在。如果是货到付款方式,则无法保证买家不会临时改变主意而拒绝购买,或是对商品质量过分挑剔而拒绝付款。这些问题主要是因为交易过程中缺乏一个对交易双方进行约束和监督的机构。第三方支付平台是指由已经和国内外各大银行签约,并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。消费者在交易中先只是把应付的金额通过信用卡支付到第三方支付平台上,由平台授权商家发货,消费者收到货后再确认付款。如果商家没有发货或是商品不符、质量存在问题时,消费者可以拒绝确认付款或申请退款。相反地,如果消费者收到了货物而不确认付款,商家可以持相关证明进行投诉,第三方支付平台将与其一起追讨欺诈者的责任。这样通过第三方支付平台来进行交易,能够有效地杜绝交易中的欺诈行为。
(2)打破银行各自为政的壁垒。由于目前我国实现在线支付的银行各自为政,每个银行都有自己的银行卡,并且与各个网上商城建立了各自的联盟。这导致消费者需要持有各个银行的卡才能在各大商城消费,而商家网站也必须装有各个银行的认证软件。这在一定程度上制约了网站支付业务的发展。第三方支付平台作为连接各银行网关的通道,可以很好地解决这个问题。第三方网上支付平台可以支持国内各大银行发行的银行卡和国际信用卡组织发行的信用卡。作为商户只需与其一次性接入打包好的支付接口,即可使用该支付平台支持的所有银行卡进行网上收付,并且可以随着平台升级而自动、免费升级,而不必单独和多家银行合作,很大程度上降低了企业运营成本。作为消费者则不必再持有各个银行的卡才能在网上各个商城之间任意消费。
(3)诚信管理。第三方支付平台能提供对交易双方的诚信管理功能,这是传统交易所不能做到的。在传统交易中,交易双方只能凭对方曾和自己交易成功率的累积做出对其诚信的评价。对于未曾交易过的对方,则只能凭其名气、资本等做出判断,而没有一个能将各个商家和消费者的诚信程度量化的机构。第三方支付平台很好地做到了这一点。每一个商家和消费者的诚信都是通过其交易的成功率以及对方对其做出的评价来累积的。在消费者选择商家时,能够通过查看其信用积分以及交易记录来对其诚信做出判断。类似的,商家同样也能了解到消费者的信用程度。交易结束后,双方都能够根据其交易结果给对方做出评价。这样使各方的诚信得以量化,极大地增加交易的成功率。此外,第三方平台的诚信管理对于杜绝“诚信炒作”与“恶意评价”等现象也起到了很重要的作用。
(4)风险共担。在传统交易模式中,一般有两种付款方式:一种是款到发货,另一种是货到付款。对于款到发货,主要由消费者承担风险。例如商品存在质量问题或是汇了款却收不到货。纵使能更换商品或退款,耽误的时间只能由消费者承担。对于货到付款,主要由商家和物流公司承担风险。例如客户收到货却因改变主意或者是对商品质量太过挑剔而拒绝付款等。第三方支付平台的构建,能使各方共同分担交易风险。
2、第三方电子商务支付平台的安全性分析
在电子商务活动中,一般信息都是通过开放的Internet传送,第三方支付平台有必要对其采用一定的措施以满易过程中信息加密、身份认证、信息的完整性和不可抵赖性的安全要求。在电子商务支付子系统中客户端和商城服务器端、商城服务器端和银行网关间都采用SSL协议来确保通信的安全性。SSL(SecureSocketsLayer)安全套接层协议是一个位于传输层与应用层之间的安全连接技术。SSL通过认证来确认身份;通过数字签名和数字证书保证信息完整性;通过加密保证信息不被窃取,从而实现在客户端与服务器端的安全通信。
第三方平台支付系统、银行网关以及持卡客户之间交易的安全控制过程如下:①客户选定好商品后通过第三方支付平台选择银行支付。②支付平台向银行提交支付单,在支付单的提交时必须使用银行提供的API和银行颁发的证书对支付单中的各项数据进行数字签名,保证了客户订单数据以及商户信息不被恶意篡改。③银行接收到提交过来的支付请求后验证提交方的数字签名,同时取出支付平台提供的商户证书中的ID,核对该ID是否与商户代码相同,防止假冒商户。④客户在银行网站输入信用卡的支付卡号。该卡号采用了128位的SSL安全加密。⑤银行向客户出示预留信息,该预留信息是客户在银行开通网上支付功能时所留下的信息,客户核对此信息是否与自己当时所预留的信息一致,防止假冒银行。⑥持卡客户从支付平台上向银行提交支付表单并在银行网站上输入本人的支付密码,该密码向银行服务器提交时,采用了128位的SSL安全加密,客户的卡号和密码不为商城所知,保证了客户的账户信息安全。⑦银行向第三方发送支付结果信息,该信息全部采用银行私钥进行数字签名。
3、第三方电子商务支付平台的实现流程
第三方电子商务支付平台的流程为:①买家浏览检索商户网页,选定商品并与卖家商定好价格。同时买家通过自己的账号把购买商品的信息告知卖家,并得到自己的订单号。②买家把账号信息与订单信息传送到第三方支付平台,并直接链接到其安全支付服务器上,通过各支付工具进行支付操作。③第三方支付平台将消费者的支付信息,按照各银行支付网关的技术要求传递到各相关银行。④由相关银行(银联)检查网上消费者的支付能力,实行冻结、扣账或划账,并将结果信息传至第三方支付平台和消费者。⑤如果消费者具有支付能力,则应付金额被支付到第三方支付平台上。此时第三方支付平台将支付结果通知卖家,并授权卖家发货。⑥由卖方向买方发货或提供服务。⑦买方收到商品后向第三方支付平台确认到货信息。如果未收到货或商品有质量问题则可以向第三方支付平台申请退款。⑧各个银行通过第三方支付平台向卖家实施清算。
三、第三方电子商务支付平台实施对策
2005年电子商务的舞台上,第三方网上支付成为各方关注的焦点。由于拥有款项收付的便利性、功能的可拓展性、信用中介的信誉保证等优势,第三方网上支付较好地解决了长期困扰电子商务的诚信、物流、现金流问题,由此,引来电子商务网站和商家的追捧。有人甚至说,如果把电子商务看成是未来经济发展的发动机,那么,第三方网上支付就是这部发动机的主力助推器。然而,第三方电子支付平台的发展过程中也存在着一些问题,如金融监管、与银行的合作、平台的安全、客户的观念及信用度的培养等问题。为了电子商务的进一步的发展和第三方支付平台的进一步的完善,有必要针对这些问题的对策进行分析,以确保第三方支付平台的顺利实施。
1、加强对第三方支付平台的金融监管
伴随第三方支付快速发展的问题之一是对第三方支付的监管却相对空白,这对其进一步发展不利。因此,专家呼吁金融监管机构应密切注意第三方支付可能存在的金融风险,比如从事资金吸存并产生资金沉淀,资金安全隐患和支付风险以及道德风险。中央银行在充分引导发挥网上支付业务积极作用的同时,还应当对非银行机构从事网上支付业务采取必要的监管措施,以规范其健康发展。
2、加强与商业银行的合作
第三方支付平台有助于打破银行卡壁垒,但银行显然不想让第三方支付平享网上支付这块蛋糕。银行界人士认为,第三方支付平台起的只是过渡性的作用。随着网上支付的发展,第三方支付平台起的作用会越来越小或最终消失。网上支付的最终发展目标是像用信用卡在ATM机上取款一样无限制。如果支付平台只是满足做一个支付网关的话,就面临很多问题。要在未来互相的博弈中提高筹码,支付公司必须在现在就应该打造自己的不可替代性。所以,第三方支付平台应该提高自身的增值能力,准确把握客户需求,提高服务质量。只有提供适合中国国情的支付服务,并且合成强大资源的合作公司,才能在支付领域脱颖而出,真正成为支付领域里面的品牌。
3、进一步提高平台的安全性以及用户的安全防范意识
对安全性的担忧始终是对电子支付方式发展的一种障碍。第三方电子支付平台同样要面对消费者和商家对安全性的担忧。这种担忧来自两方面:一是买家的安全,比如卡号被盗、密码泄露等等;二是商家担心第三方挟款而逃。由此,对买家而言,需要支付平台在网关上不留任何数据,并且在数据传输过程中进行128位加密;对商家而言,只有尽量选择名头大,资金比较雄厚的公司,上述风险会大大降低。这不仅要依靠法律及金融监管机构对其监管,还要努力帮助用户,以提高其安全防范意识,以便更好地解决第三方支付平台的安全问题。
4、培养用户信用度,改变其传统的购物习惯
电子支付的安全问题范文篇9
[关键词]电子商务网上支付现状及对策
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,从而实现从购买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子商务和其它服务提供金融支持。近年来,由于受到电子商务发展的有力拉动,中国个人网上支付的市场规模发展迅速膨胀。据iresearch预测,到2007年我国网上支付市场规模将达到605亿元。但在网上支付蓬勃发展的背后也出现了一些无法回避的问题。笔者试对当前我国网上支付出现的问题提出一些应对之策。
一、进一步建立与完善有关网上支付的法律法规
网上支付作为一项近几年迅速发展的新兴产业,相应的政策与法规的出台明显滞后于市场的发展,这成为企业进入该领域的最大风险。近年来,我国虽已加强相关的法律法规的制订工作,相继出台了《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子支付指引(第一号)》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规,但在网上支付领域,相关政策与法律还存在空白以及需完善之处。我国有必要进一步加强相关法律法规的制定工作,并进一步健全和完善相应的法规制度。WWW.133229.coM笔者认为,在网上支付工具方面,立法的重点应明确利用网上支付工具进行违法交易所要承担的法律责任,明确法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。同时,针对在网上支付过程中出现的新事物与新情况,及时制定相应的规定或出台新的制度,弥补旧制度的不足之处,确保我国电子商务良性发展。
二、建立富有效率的社会信用体系
网上支付是基于internet的一种结算方式,不同于传统“一手交钱,一手交货”的物品交易,由于网上交易的双方互不见面,交易的真实性不容易考察和验证。信用问题成为网上交易中最为突出的问题之一,也是产生其他一系列问题的主要根源,因此从某种程度上可以说信用问题决定着网上支付的发展。在今年3月份,中国电子商务协会颁布了《中国企业电子商务诚信基本规范》。虽然这类信用体系的出现,对于加强我国整体的信用建设是有建设性的作用。但总体来说,目前我国的信用体系发育程度还较低,社会化信用体系尚不健全,信用心理不健康,在我国还未形成一种“违规失信,处处制约;诚实守信,路路畅通”的社会氛围。笔者认为要促进网上支付的发展需构建完善的社会信用体系,该社会信用体系应当包括以下内容:信用数据的开放和信用管理行业的发展;使用信用的规范和失信惩罚机制的建立和完善;政府对信用交易和信用管理行业的监督和管理;信用管理教育和研究的发展等。在目前,我国需要尽快完善数据库的建设,建立健全个人资信档案,不仅包括个人的银行信用信息,还应包括个人支付电话、水、电、燃气等公用事业费用的信息,建立与整合各个省份的企业征信系统,并将企业征信系统进行全国联网,相关的企事业单位与个人都可以共享这些信息;实施资信评估制度,增强社会信用力量,为社会提供高质量的信用服务;建立惩罚制度,通过立法来警示、阻吓一些信用缺失行为。
三、建立统一的安全认证体系
作为网上支付的主力军,国内的各大商业银行都开设了自己的网站,并提供具有支付功能的网上银行业务。但这些网上银行互不相连,缺乏统一性,主要表现在以下方面:第一,技术不统一问题。我国大部分的网上银行是采用ssl(安全套阶层)协议进行安全控制;但也有些银行则采用set(安全电子交易)协议。这种缺乏统一规划的先天不足,给未来的网上银行整合增加难度,也带来了安全上的隐患。第二,跨行支付问题。目前各开办网上银行的商业银行均只接受自己银行提供的支付工具,这就使得在不同银行开户的收付双方无法完成跨行的网上支付。第三,统一身份认证工作问题。为了保证网上交易的安全性,各商业银行推出了电子证书以便交易时进行安全认证。在1999年建立cfca(中国金融论证中心)时,央行就对各商业银行表达了统一电子证书的意愿,但直到现在,真正使用cfca证书的商业银行屈指可数。针对这些问题,笔者认为,要保证网上支付的安全性,建立统一的安全认证体系己成当务之急。各方的认证机构必须统一技术标准,还有必要建立全国统一的网上支付资金清算中心,主要承担跨行之间的网上支付信息的交换和网上支付资金清算的职能,这样不仅可以解决跨行支付的问题,还可以进行信息共享,节约社会资源。只有国家出面建设统一公用的认证中心,才能起到认证中心公正、权威的作用,才能避免各方各自为政造成市场的混乱。在目前的情况下笔者建议可以先由cfca牵头,让现有各商业银行的数字证书可以相互通用,相互认可。同时逐渐整合各大商业银行的数字证书,逐步达到统一数字证书的目标,并通过加强我国cfca的身份认证的技术和后台管理,进一步方便各商业银行统一证书的维护与管理。
四、实现网上支付工具多样化
作为网上支付业务载体的网上支付工具,是网上支付的主要组成部分,也是实现网上支付的必要条件。在传统的银行支付结算中,具有各种多样的支付结算工具如支票、汇票、本票、汇兑、委托收款、托收承付、银行卡等,可以根据不同情况选择不同的支付方式,互联网上的支付系统应是对现有支付手段的模仿。而在目前我国的网上支付业务中,主要支付工具是银行卡与邮局汇款。在国外还常用电子支票、电子现金以及其他各种电子货币作为网上支付工具。但在我国电子支票基本上还是处于空白,对于电子现金以及其他各种电子货币,由于没有相应的立法保证以及人们受传统观念的影响,更是无从谈起。
理想的支付系统要求具有一定的开放性、灵活性,它应该在不同的支付条件下支持不同的支付模型。逐步丰富网支付工具,可吸引更多的消费者方便地使用网上支付业务,从而有力地促进电子商务的发展。按照我国目前的信用状况,可在网上推行电子保付支票、电子商业汇票等,将商业信用和银行信用结合起来。同时结合我国的国情,大力推广移动支付、手机钱包、电话支付等支付工具,扩大用户基础,满足个性化要求。在我国金融体系发展成熟后,再推出如电子现金、电子支票以及其他形式的网上支付工具,方便网上交易,促进电子商务的发展。
参考文献:
[1]姜永波等.电子商务中的网上支付问题讨论[j].中国科技信息,2005,(8).
电子支付的安全问题范文1篇10
[关键词]电子商务安全风险协议防范
一、引言
Intemet的迅速发展使电子商务应运而生,对电子商务可以有狭义和广义两种理解:作为在线销售的电子商务;作为现有业务扩展的电子商务。电子商务具有许多优势,譬如高效率、低成本;同时,电子商务也会提供各种各样的机会,因为中小型公司和太公司站在相同的起跑线上但迄今为止,真正开始实施电子商务的企业还不多,绝大多数企业还在持观望态度,电子商务通远远谈不上普及。这其中的原因主要有以下三个点:(1)人的因素;(2)立法问题;(3)安全问题。其中信息安全问题可以说是电子商务活动的最大障碍,电子商务信息安全是制约电子商务建设与发展的首要问题和核心问题。
二、电子商务对信息安全的需求和风险分析
信息安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预,同所有计算机系统一样,电子商务系统安全必须具有保密性、完整性及可用性三个特征。
1.保密性(Confidentiality)
保密性是指计算机系统的资源应该仅能由授权团体读取。对电子商务系统来说,它意味着系统所提供的服务应满足:(1)私有交易不会被其他人截获及读取;(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样一个事实本身来达到别的目的。
2.完整性(Integrity)
完整性指资源只能由授权实体修改。电子商务系统的完整性要求它提供的服务应满足:(1)消息完整性,指通信过程中接收到的消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可能是一条伪造的消息;(2)身份认证(Authendcation),通信的双方应能确定对方的身份,知道对方确实是他所自称的那一位。在这里,确定的意思并不完全意味着确实知道对方的身份,因有时由于交易匿名性的需要,不能确知对方的准确身份,但应能做到知道自己是在与一个可靠的对象通信。端否认性(Non-repudiation):一旦事务结束,有关各方都不能否认自己参与过这次事务。
3.可用性(Availability)
可用性指一旦用户得到访问某一资源的极限,该资源就应该能够随时为他使用,而不应该将其保护起来使用户的合法权益受到损害。在电子商务系统中,提高系统可用性有时还意味着用户仅需经一次登录就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程。
4.风险分析
针对电子商务系统进行的攻击实际上就是试图破坏上述三大信息安全特征,进一步细分。电子商务的风险有以下4类:
(1)中断(干扰),包括拒绝服务(DenialofServices)、删除数据。
(2)修改,如修改传输信息、修改可执行代码等。
(3)伪造,如冒充颐客或服务器进行交易、特洛伊木马等。
(4)截取,如设置网络窃听器、监视网上数据流、从数据包中获取敏感信息等。
三、电子商务信息安全的防范策略
1.通用技术
用于保证信息安全的技术通常有:加密、数字签名、身份认证、访问控制、审计以及相关方面的管理。此外,信息安全还将会影响到系统的许多组成部分,包括那些并不直接同安全相关联的成分。各种通用的安全技术,如加密技术算法(保密密钥、公开密钥)、公开密钥系统基础设施(PKI)、各种认证技术(一次性口令、Kerberos、CA)、网络系统各层安全协议(SSL、TLS、IPSEC、PPTP、VPN)、防火墙及保密网关技术等。
2.电子支付协议
在现实生活中,人们一般有3种支付方式:现金、支票及卡,同样,电子支付协议也可分为这3种模式。事实上,它的目标就是使用电子手段来实现日常所进行的交易。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺骗;此外最为重要的一点是必须方便易行。
(1)基于卡的支付协议
基于卡的支付模式有:明文发送信用卡号码;经保密路径发送信用卡号码;通过第三方进行交易。
上述几种方案是在web商务的早期就采用的,对安全性、可靠性以及抗否认性等方面并没有过多的考虑,支付过程实际上还是非在线的,商家在检验信用卡时往往通过专门的网络同信用卡授权机构联系。这一过程如图1所示。
图1经安全Web服务进行的交易
web交易的发展迫切需要新的支付模式,现在的支付模式大致结构如图2。
在安全电子支付协议中,客户浏览Web页面通过常规HTTP协议进行,当需要进行支付时,浏览器启动-支付模块(通常称为电子钱包E-wallet)处理支付协议。
(2)基于支票的支付协议
支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也同样需要支票发行机构如银行等来确认支票的有效性。这种模型同银行存取款方式相似,使用借-贷模型,用户需要在支付服务器上开设一个账户,支付服务器维护账目的绝对平衡。
(3)基于现金的支付协议
在交易中,有时会希望交易能匿名进行,即无法对交易过程进行追踪,无法确认交易者的身份。卡和支票模式都不能满足这样的需求,而基于现金的支付模式模拟了日常现金的使用,可以做到这一点。
多数电子现金的实现的思想:每一枚电子硬币都有一个编号。银行维护若干密钥对,每一对密钥可用于对某种特定面值的硬币进行签名。但如果硬币是由银行生成并交给用户的话,它可以记录下每枚硬币的去向,从而当这枚硬币用于支付时可以跟踪到用户的交易。而盲签名机制可以允许用户自己生成硬币.让银行对这枚硬币标定面值。如当用户从银行提款时,他先为硬币随机生成一个很大的编号,然后利用盲签名机制,银行可以用代表不同面值的密钥对这救硬币进行签名,从而标定硬币的面值。由于序号很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币的编号,也就不可能将它记录下来。
同时,必须要有一种机制来保证电子硬币不被重复使用。鉴于无法控制远程用户对电子现金的复制,提出了一种依靠处罚措施来禁止重复消费这一行为,引人一种“盲记录”的机制,第一次使用电子硬币时,无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的账户信息.从而采取相应的反措施。
电子支付的安全问题范文篇11
关键词:电子商务;网上支付;安全
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。转贴于
2网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3解决网上支付安全问题的对策
3.1技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
电子支付的安全问题范文篇12
[关键词]电子支付风险监管制度完善
电子商务(ElectronicCommerce)是指通过电子通讯网共享商业信息,保持商务联系以及从事商务交易的行为。对企业来说,电子商务可以增加销售额、降低成本并提高效率,利用互联网技术可以提高企业对市场的反应速度;对消费者来说,电子商务可以给买主和消费者提供更多选择,可以提高客户服务水平;电子商务的好处可以惠及整个社会。在我国电子商务发展处于朝阳产业的关键时期,电子支付风险的存在及其监管已经成为制约整个电子商务发展的“瓶颈”问题。
一、电子支付的风险表现及其原因分析
电子支付是指通过电子方式进行货币支付与资金转移的行为。电子支付在给电子商务的交易方带来低成本、高效率、便捷性、国际性等优势的同时,存在着如下风险:
1.电子支付不能及时、准确地完成
在电子商务的交易方已经完成电子支付的操作后,由于事故或故障等原因使得电子支付无法及时、准确地完成,这将极大地影响电子支付的高效性优势的发挥,进而刺激交易方转而求助于传统的支付方式。
2.电子支付的安全性出现问题
通过电子支付方式进行货币转移,可能因为交易当事人自己的原因或者外界不可抗力、意外事件等因素导致货币转移无法实现交易目的,前者如客户误操作导致转账错误,后者如黑客攻击或计算机病毒感染导致账户资金被非法转移等问题,这些都是电子支付安全性的风险。
3.电子支付的法律责任不明确
对于发生了电子支付的延迟、错误等问题,电子商务的交易双方和银行、认证机构等第三方之间关于法律责任的承担,可能出现不明确的情形。对于法律没有明确规定,非出于交易当事人过错的电子支付不能,银行等第三方机构往往通过单方声明方式主张免责,电子商务的交易方对此持不同意见,形成纠纷。
二、电子支付风险监管及其制度完善
电子支付的风险是伴随电子商务发展不可避免的产物,为了有效地解决因电子支付风险给电子商务发展带来的“瓶颈”制约,有必要加强对电子支付风险的监管,尤其是完善有关制度。
1.电子支付风险监管的法律支持
在实际电子支付操作中,电子支付业务除了依据《电子签名法》和《合同法》之外,很多还是依据内部规定、格式合同等进行。滞后的法律制约了电子支付的发展,应制定新的法律以填补空白点,修改与之冲突的旧法律条文以适应新情况。从整个法律体系来看,规定线条较粗,立法层次明显偏低,不能满足电子支付蓬勃发展的现实需要。在电子支付方面,急需修订的现行法律主要是《票据法》的相关内容。现存的《票据法》已经无法适应电子支付的发展需求,应考虑加快修订或改订,重点应加强电子签名、电子票据当事人的权利义务、电子文本的效力等。另外就是中国人民银行正在制定的《支付清算管理办法》,立法严重滞后,而且仅仅作为部门规章的法律层级过低,至少应该由国务院出台《支付清算管理条例》,加强对支付清算机构的规范和管理。
2.电子支付风险监管的电子认证制度支持
电子认证主要是对电子签名及其签署者的真实性进行验证,保证交易人的真实和可靠。建立完善的电子认证机构是电子认证制度的关键。电子认证机构应由政府作为倡导方从政策和法律的角度统一规划,采用市场运营方式。建立电子认证机构,应审慎考虑到我国的基本国情、认证机构的发展现状和法律法规的发展。利用计算机通讯网络技术的发展,在中国金融认证中心基础上,完善全国统一的电子支付认证中心,为电子支付的发展提供全方位的认证服务。同时,应加快有关电子认证的立法,加强电子签名技术及制度的安全监管,明确电子认证机构与电子支付各方当事人之间的法律责任,确保网上交易的安全。