公務(wù)員期刊網(wǎng) 精選范文 電子支付存在的安全問題范文

電子支付存在的安全問題精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子支付存在的安全問題主題范文,僅供參考,歡迎閱讀并收藏。

電子支付存在的安全問題

第1篇:電子支付存在的安全問題范文

摘要:電子支付以其方便快捷、省時省力,降低交易成本、減少現(xiàn)金流、提高交易透明度等優(yōu)勢成為金融交易的重要方式,但當(dāng)前電子支付還存在誠信度不夠高、交易安全性不夠強以及實用性還有待提高等問題,因此,應(yīng)當(dāng)提高電子支付立法的位階,加強網(wǎng)絡(luò)安全技術(shù),在交易過程中增強稅控監(jiān)督,在立法過程中應(yīng)平衡好商家與消費者的權(quán)益,從而推動電子支付立法的進(jìn)程。

關(guān)鍵詞:電子支付;立法規(guī)制;解決;完善

又是一屆兩會時,圍繞著國計民生的各種議題紛紛新鮮出爐,引得舉國側(cè)目。據(jù)報道,2012年全國兩會期間,人大代表、中國移動廣東公司總經(jīng)理徐龍表示,現(xiàn)有信息系統(tǒng)安全問題嚴(yán)重,尤其是電子支付誠信度不夠高、交易安全性不夠強,他建議,要盡快制定《中華人民共和國電子支付法》,以促進(jìn)電子商務(wù)健康發(fā)展。專家意見,該提案對促進(jìn)電子商務(wù)的可持續(xù)發(fā)展有積極作用,有利于對這個行業(yè)的規(guī)范,同時增強廣大用戶對電子商務(wù)發(fā)展的信心。在這里,我們可以感覺到,信息時代的來臨對立法工作又提出了新的要求。

進(jìn)入比特時代,網(wǎng)絡(luò)正在深刻而又潛移默化的影響著我們的生活方式,電子支付手段的出現(xiàn)正是這一影響在日常貿(mào)易領(lǐng)域的體現(xiàn)。電子計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展為電子商務(wù)提供了強有力的技術(shù)支持,在電子支付方面顯得尤為突出,其被賦予了方便快捷、省時省力,降低交易成本、減少現(xiàn)金流、提高交易透明度等不可比擬的優(yōu)勢之后,幾年前還被視為“雞肋”的電子支付轉(zhuǎn)眼變?yōu)橥顿Y新寵。但是,電子支付蓬勃發(fā)展的同時所存在的一些問題也是無法回避的,正如徐龍代表所說的“電子支付規(guī)模大但不規(guī)范”,這也是他提出制定《電子支付法》的直接動因。當(dāng)前在電子支付過程中主要存在以下幾大問題:

一是誠信問題。全國政協(xié)委員蘇寧電器董事長張近東表示,誠信問題是我國電子商務(wù)發(fā)展的最大障礙,事實上,這也是互聯(lián)網(wǎng)中最為突出的問題之一,是一系列矛盾的源頭。尋根溯源,這與網(wǎng)絡(luò)世界的特點有關(guān)。網(wǎng)絡(luò)空間是由網(wǎng)址和密碼組成的虛擬卻客觀存在的世界。在這個世界里,我們的感官被屏蔽,只能通過一些符號來了解對面的“他”。就電子支付而言,交易的雙方“只聞其聲不見其人”,大多數(shù)情況下甚至是連聲音都聽不到的,這種不能進(jìn)行傳統(tǒng)意義上互動的交易必然讓人產(chǎn)生疑慮。就好像突然蒙住你的眼睛,然后讓你走路一樣,不管這條路你多么熟悉,心中總是無法完全釋然的。從心理學(xué)角度來說,這是人自我保護(hù)的本能,我們總是習(xí)慣性的相信自己能夠切實感覺到的人或事。

當(dāng)今在某些電子交易領(lǐng)域出現(xiàn)“禮崩樂壞”“人心不古”的現(xiàn)象,誠信問題始終制約著電子支付的發(fā)展。因此,立法顯得尤為重要,一方面建立懲罰制度,懲處一些誠信缺失行為,達(dá)到“殺一儆百”之效,使那些“不信之徒”變?yōu)椤安环ㄖ健保瑴p少電子支付中的不守信現(xiàn)象;另一方面就是通過法律的正面引導(dǎo),使人們重新建立誠信信仰,從根源上切斷“缺信”行為。目前,《電子簽名法》、《電子支付指引》、《非金融機構(gòu)支付管理辦法》及其《實施細(xì)則》等幾部法律法規(guī)的出臺以及個人信用信息基礎(chǔ)數(shù)據(jù)庫的建立正是做這方面的嘗試。與此同時,建立完備的第三方平臺,提供第三方擔(dān)保也是解決目前誠信薄弱的有效方法。如支付寶、安付通等網(wǎng)上支付平臺就十分受用。

二是安全問題。伴隨著誠信問題而來的就是安全問題,我們建議不僅要制定《電子支付法》,也應(yīng)該制定一部《信息安全法》,這是基于現(xiàn)有信息系統(tǒng)安全存在嚴(yán)重問題的現(xiàn)狀提出的。在電子商務(wù)支付領(lǐng)域,安全問題主要包括交易安全和信息安全。交易安全源于技術(shù)安全體系未成型。Web、防火墻技術(shù)、加密技術(shù)和強認(rèn)證技術(shù)確實為電子支付提供了一定的技術(shù)保障,但是這整個交易鏈條還是漏洞百出,消費者和廠家、商家并沒有真正意義上在一個完整的安全渠道內(nèi)交易。不法分子利用這些漏洞,假冒商家騙取消費者錢財以及一些重要信息,給消費者造成了極大損失。電子商務(wù)支付的安全只能依靠兩部分力量來維護(hù),一是技術(shù)性安全體系,二是事后安全體系,即法律體系,而且,事實證明事后安全體系的構(gòu)建已經(jīng)遠(yuǎn)遠(yuǎn)超出“技術(shù)體系”的范疇,是對技術(shù)體系的有力補充。

三是實用性問題。實用性問題,具體來說就是電子支付系統(tǒng)的兼容性問題。在生活中我們常常會碰到這樣的情況,你在某個網(wǎng)上商城選擇好了商品,等到支付時你發(fā)現(xiàn),該商城只支持支付寶或者只支持財付通,這就會讓我們很尷尬?,F(xiàn)實生活中只要有人民幣我們就可以隨時支付貨款,不會存在貨幣不兼容的現(xiàn)象。所以,在實用性上電子支付系統(tǒng)要更加開放化、靈活化。各運營商相互之間或者在政府的協(xié)調(diào)下,要建立一個廣泛合作的平臺,各個支付系統(tǒng)之間要可以自由轉(zhuǎn)換,這樣才能真正達(dá)到自由貿(mào)易的目的。電子商務(wù)支付也才能真正找到屬于自己的生存之道與傳統(tǒng)支付手段分庭抗禮。

一部法律的出臺總是在正反兩種力量的交互推動下進(jìn)行的的,通過上文的分析我們知道,今天,我們之所以對《電子支付法》千呼萬喚,就是因為一方面電子支付前景廣闊,而且事實上也正逐漸成為我們?nèi)粘=灰椎闹匾侄?,另一方面卻也是問題多多,無法回避。在制定這部《電子支付法》的過程當(dāng)中立法者還應(yīng)當(dāng)重點解決以下幾個主要問題:

一是電子商務(wù)支付的立法位階問題。徐龍代表在接受記者采訪時說,諸如《電子銀行業(yè)務(wù)管理辦法》《電子銀行安全評估指引》等幾部已有的法規(guī)存在立法層級不高的問題,從根本上來說,這就是立法位階的問題,這一點是毋庸置疑的。以網(wǎng)絡(luò)為基礎(chǔ)的電子商務(wù)肯定是要面向全國甚至全世界的,所以,我們可以想象,《電子支付法》至少應(yīng)該是一部高層級的全國通用的法律。但網(wǎng)絡(luò)是一個世界性的平臺,電子支付涉及的可能是跨國甚至跨域業(yè)務(wù),而在法律地域性的限制下,《電子支付法》對國外業(yè)務(wù)的監(jiān)管只能“望洋興嘆”,立法者在制定這部法律時應(yīng)該注意開放性、包容性和根本性的體現(xiàn)。同時要關(guān)注國際公約或者慣例中對類似事件的處理辦法,在新法中吸收一定的國際元素,為今后的接軌埋下伏筆。

二是電子商務(wù)支付的稅務(wù)監(jiān)督問題。電子支付和傳統(tǒng)支付相比較,呈現(xiàn)出較多優(yōu)勢,但是有一點,傳統(tǒng)支付對于稅收監(jiān)管來說是十分有利的,而電子支付在這一點上似乎相對薄弱。當(dāng)我們和商家面對面交易的時候,國家稅務(wù)機關(guān)可以通過發(fā)票、增值稅發(fā)票等一系列憑證來進(jìn)行稅務(wù)監(jiān)督,但是我們在電子支付過程中卻無法為相關(guān)部門提供全部的納稅信息,在一定程度上將對稅收工作產(chǎn)生一定的影響。所以,新法應(yīng)該對電子支付過程中的納稅問題進(jìn)行明確的規(guī)定,并且從技術(shù)上和法律上予以保證。

三是立法過程中利益主體平衡的問題。在交易中,消費者顯然是弱勢群體。而當(dāng)今電子支付手段的推廣卻并沒有從消費者的需求出發(fā),而是以商家利益為基點。無論是電子支付系統(tǒng)的技術(shù)特性還是推廣方式都是以商家為中心,這對消費者是十分不利的。所以,新法應(yīng)該平衡各方利益,從廠家、商家到第三方支付平臺,再到消費者,在這個鏈條中,各方都應(yīng)當(dāng)作為平等主體通過合法與公平的途徑來受益。

第2篇:電子支付存在的安全問題范文

當(dāng)代社會是信息網(wǎng)絡(luò)的社會,國際互聯(lián)網(wǎng)迅速成為新的商業(yè)媒體形式,基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)在國際貿(mào)易中蓬勃發(fā)展。電子支付作為電子商務(wù)發(fā)展的核心工程,而基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)支付方式的順利實現(xiàn)對國際貿(mào)易的發(fā)展有巨大的推進(jìn)作用。

一、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀

網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程,對電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。國際上通用的網(wǎng)上支付工具有銀行支付、電子支票、電子錢包和網(wǎng)上銀行。網(wǎng)上支付具有交易與支付同步的特點,并且沒有時間與空間的限制。

二、國際貿(mào)易網(wǎng)上支付的優(yōu)點

一是降低了國際貿(mào)易中的交易成本,一方面直接降低了交易費用,通過網(wǎng)上銀行的網(wǎng)上支付方式,中介機構(gòu)的手續(xù)費大大低于普通的支付操作;另一方面節(jié)約了交易時間,采用網(wǎng)上支付后,由于買賣雙方對彼此的信用等級十分了解,所以交貨與付款基本上是同步進(jìn)行,這就提高了資本的利用率,降低了交易成本。

二是能夠降低國際貿(mào)易買賣雙方在貿(mào)易交割期間帶來的匯率波動風(fēng)險。由于通過網(wǎng)絡(luò)支付的方式,合同從簽署到履行的時間大大縮短,這就降低匯率波動對雙方的影響。

三、國際貿(mào)易網(wǎng)上支付存在的問題

一是網(wǎng)上支付的安全問題。一方面網(wǎng)絡(luò)支付系統(tǒng)的風(fēng)險,這種風(fēng)險是軟硬件的系統(tǒng)風(fēng)險。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問題成為電子支付運行的最為重要的系統(tǒng)風(fēng)險?,F(xiàn)今發(fā)達(dá)國家零售和金融業(yè)的經(jīng)營服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運行。信息系統(tǒng)的平衡、可靠和安全運行成為電子支付各系統(tǒng)安全的重要保障。但由于網(wǎng)絡(luò)技術(shù)的高度知識化和專業(yè)性,又出于對降低運營成本的考慮,金融機構(gòu)往往要依賴外部市場的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題,如聘請金融機構(gòu)之外的專家來支持或直接操作各種網(wǎng)上業(yè)務(wù)活動。這種做法使自身暴露在可能出現(xiàn)的操作風(fēng)險之中。另一方面,網(wǎng)絡(luò)支付的操作風(fēng)險大量存在。電子扒手,網(wǎng)上詐騙,黑客攻擊,電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對國際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問題。

二是信用風(fēng)險。網(wǎng)上銀行通過遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃夁M(jìn)行評估,這樣的評估有可能增加網(wǎng)上銀行的信用風(fēng)險。因為借款人很可能不履行對電子貨幣的借貸應(yīng)承擔(dān)的義務(wù),或者由于借貸人網(wǎng)絡(luò)上運行的金融信用評估系統(tǒng)不健全造成信用評估失誤。此外,從電子貨幣發(fā)行者處購買電子貨幣并用于轉(zhuǎn)賣的國際銀行,也會由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險。有時,電子貨幣發(fā)行機構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資,如果被投資方不履行業(yè)務(wù),就可能為發(fā)行人帶來信用風(fēng)險。社會信用體系的不健全是信用風(fēng)險存在的根本原因,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。

三是法律問題帶來的風(fēng)險。電子支付業(yè)務(wù)常涉及銀行法、證券法、消費者權(quán)益保護(hù)法、財務(wù)披露制度、隱私保護(hù)法、知識產(chǎn)權(quán)法和貨幣銀行制度等。目前,全球?qū)τ陔娮又Ц读⒎ㄏ鄬蟆,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任,缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個方面,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議;要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題;但是,消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。法律規(guī)定的欠缺使得金融機構(gòu)面臨巨大的法律風(fēng)險。

四、國際貿(mào)易網(wǎng)上支付問題的解決方案探討

一是完善電子商務(wù)法規(guī)制度建設(shè)。必須建立和完善相關(guān)的法律法規(guī),以保障各方的利益,考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對穩(wěn)定性之間的矛盾,新的法律法規(guī)必須有一個較為靈活的框架,防止其制約電子商務(wù)的發(fā)展。

二是加強社會信用體系的建設(shè)。銀行要協(xié)調(diào)工商、稅務(wù)、公安、保險等部門關(guān)系,實現(xiàn)信用資源共享,培育專業(yè)的信用服務(wù)機構(gòu),采用同一種規(guī)劃平臺、同一種標(biāo)準(zhǔn)手段、同一種技術(shù)流程,建立統(tǒng)一、高效、客觀、公正的社會信用體系,降低金融信用危機,以提高人們對網(wǎng)絡(luò)銀行支付方式的信任程度,為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)。

三是采用第三方評估的方式對國際貿(mào)易交易雙方進(jìn)行信用評級和身份認(rèn)證。在我國,我國由中央銀行聯(lián)合工行、農(nóng)行、中行、建行、交行、行等12家商業(yè)銀行參與共同建設(shè)的中國金融認(rèn)證中心工程項目,作為面向全國的金融系統(tǒng)聯(lián)合共建的統(tǒng)一認(rèn)證中心,它專門發(fā)放和管理所有參與網(wǎng)上交易實體的所需的數(shù)字證書。這是電子商務(wù)的身份證明,從而解決網(wǎng)上交易者相互間的信任問題,防范網(wǎng)上欺詐行為。

四是加強信息傳輸?shù)陌踩c隱密性針對互聯(lián)網(wǎng)上信息傳輸不夠安全的致命傷,市場上發(fā)展出SSL(Secure Socket Layer)與SET(Secure Electronic Transaction)兩大機制為互聯(lián)網(wǎng)上的交易安全把關(guān)。

參考文獻(xiàn):

[1]王瑞.電子商務(wù)網(wǎng)上支付的問題與對策.網(wǎng)絡(luò)財富.2010(1).

第3篇:電子支付存在的安全問題范文

關(guān)鍵詞:非金融機構(gòu);支付服務(wù);風(fēng)險;支付安全;監(jiān)管

Non-regulated financial institutions, payment service Analysis

WAGN Guo-cun

(The Department of Law and Political Sciences, Anhui Institute of Construction Industry College, Hefei 230601, China)

Abstract: The rapid development of information technology promote networks and applications for non-financial institutions and the development of payment services,.The payment security, protection of legitimate interests ofthe customer to monitor management, is to develop a standardized e-commerce market.

Keywords: non-financial institutions; payment services; risk; payment security; supervision

1 非金融機構(gòu)支付服務(wù)

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和應(yīng)用,非金融機構(gòu)借助互聯(lián)網(wǎng)等電子信息技術(shù)參與支付服務(wù)市場。支付服務(wù)市場的創(chuàng)新和發(fā)展帶來了新的風(fēng)險,需加以規(guī)制監(jiān)管。非金融機構(gòu)支付服務(wù),是指非金融機構(gòu)在收付款人之間作為中介機構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)。包括:(1)網(wǎng)絡(luò)支付;(2)預(yù)付卡的發(fā)行與受理;(3)銀行卡收單;(4)中國人民銀行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付,是指依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為,包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。預(yù)付卡,是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預(yù)付價值,包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單,是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。

2 非金融機構(gòu)支付服務(wù)存在的風(fēng)險

2.1 相關(guān)監(jiān)管法規(guī)欠缺

2005年實施的《電子簽名法》《電子支付指引》。《電子簽名法》是專門規(guī)范電子商務(wù)活動的第一部法律,定義了什么是數(shù)據(jù)電文,并明確規(guī)定電子文件與紙介質(zhì)書面文件具有同等效力。隨后中國電子商務(wù)行業(yè)協(xié)會又主導(dǎo)推出了《網(wǎng)絡(luò)交易平臺服務(wù)規(guī)范》?!峨娮又Ц吨敢贰斗墙鹑跈C構(gòu)支付服務(wù)管理辦法》,《非金融機構(gòu)支付服務(wù)管理辦法實施細(xì)則》,屬于部門規(guī)章,法律位階層次較低,由于目前網(wǎng)上交易大多采用網(wǎng)上定單、貨到付款的購物方式,作為我國信息化領(lǐng)域里的第一部法律,《電子簽名法》的標(biāo)志意義大于實際意義。

2.支付的安全問題?!峨娮又Ц吨敢分饕ㄟ^限制日交易額來應(yīng)對支付安全問題,日限額支付模式不過是銀行根據(jù)審慎性原則所作出的“合理”限制,對于個人客戶而言,“不應(yīng)”的字眼已經(jīng)清楚地表達(dá)了該規(guī)定僅僅是一個推薦性標(biāo)準(zhǔn)效力,雖然針對單位客戶使用了“不得”的強制性字眼,但隨后又以“銀行與客戶通過協(xié)議約定,能夠事先提供有效付款依據(jù)的除外”的規(guī)定將該強制性推向無力的深淵。電子支付的病癥,歸根結(jié)底出在交易者的信用缺失與支付機構(gòu)監(jiān)管缺失兩個方面。

2.2 關(guān)于支付的安全問題

第一種情況是欺騙付款的問題,即賣方誘導(dǎo)買方提前確認(rèn)付款或者欺騙買方導(dǎo)致第三方機構(gòu)“超時打款”。在這種情況下,賣方會利用買家對購買流程的不熟悉,在買方購買后但尚未收到商品前,誘導(dǎo)其在網(wǎng)上確認(rèn)已經(jīng)收到貨,這樣錢就會劃到賣方的賬戶里。以支付寶為例,賣方點擊發(fā)貨一段時間后(平郵30天,快遞10天,虛擬物品3天),如果買方?jīng)]有確認(rèn)收貨或者提出申請,系統(tǒng)將自動打款給賣方。第二種情況是,買方在進(jìn)行支付后,其資金將暫存于支付機構(gòu)的賬戶,買方核對產(chǎn)品品質(zhì)、確認(rèn)無誤后,才向支付機構(gòu)發(fā)出確認(rèn)支付的指令。隨著交易量的放大,支付機構(gòu)可能匯集、沉淀一筆巨額資金。如何保管一筆巨額資金,如何杜絕支付機構(gòu)挪用該筆資金進(jìn)行短期套利,如何防范資金被盜竊等其他行為,從而保障資金的安全,是必須面臨和解決的問題。

2.3 客戶合法權(quán)益的保障問題

一些非金融機構(gòu)在提供支付服務(wù)時,通過向客戶收取備付金等方式,形成了數(shù)額可觀的沉淀資金,存在被挪用或投資于高風(fēng)險資產(chǎn)的隱患。同時,少數(shù)預(yù)付卡發(fā)卡機構(gòu)存在單方設(shè)定預(yù)付卡的有效期、限定客戶預(yù)付卡的贖回條件等行為,此類“霸王”條款損害了客戶的合法權(quán)益。二是支付服務(wù)平臺濫用問題。隨著金融機構(gòu)監(jiān)管工作不斷加強,一些不法分子開始利用非金融機構(gòu)支付服務(wù)平臺從事賭博、詐騙等違法犯罪活動。同時,一些非金融機構(gòu)在預(yù)付卡業(yè)務(wù)中存在匿名發(fā)卡、亂開發(fā)票等不規(guī)范行為,客觀上為偷稅逃稅、行賄受賄等違法行為提供了便利,侵蝕了財政收入,三是業(yè)務(wù)系統(tǒng)安全問題四是專業(yè)隊伍建設(shè)問題。支付服務(wù)業(yè)本質(zhì)上是一個知識密集型行業(yè),不僅要求從業(yè)者具有支付結(jié)算、法律和科技等方面的專業(yè)知識,而且要求其具有較高的誠信水平和職業(yè)道德。目前,我國非金融機構(gòu)支付專業(yè)隊伍的素質(zhì)參差不齊,整體水平還不太高,需要大力加強業(yè)務(wù)培訓(xùn)和專業(yè)隊伍建設(shè)。

3 對非金融機構(gòu)支付服務(wù)的監(jiān)管

一是建立和完善新型支付業(yè)務(wù)管理制度,加強對銀行卡收單業(yè)務(wù)、互聯(lián)網(wǎng)支付、移動支付、預(yù)付卡業(yè)務(wù)的規(guī)范和管理;二是開展支付結(jié)算執(zhí)法檢查,規(guī)范支付結(jié)算秩序,維護(hù)相關(guān)主體的合法權(quán)益;三是抓緊做好第二代支付系統(tǒng)和中央銀行會計核算數(shù)據(jù)集中系統(tǒng)建設(shè),加強支付清算系統(tǒng)應(yīng)急管理;四是加強票據(jù)風(fēng)險管理,繼續(xù)推動電子商業(yè)匯票應(yīng)用;五是加強銀行卡風(fēng)險管理,進(jìn)一步加大預(yù)防和打擊銀行卡犯罪的力度;六是加強和完善對非金融機構(gòu)支付服務(wù)的監(jiān)督管理;七是組織建設(shè)全國集中人民幣銀行結(jié)算賬戶管理系統(tǒng);八是全國支付體系發(fā)展規(guī)劃,完善支付信息分析和披露機制。

參考文獻(xiàn):

第4篇:電子支付存在的安全問題范文

關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全

互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了,利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動——電子商務(wù)也有了十多年的歷史。毋庸置疑,電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產(chǎn)與銷售成本,進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離,改變了市場的結(jié)構(gòu);而且還大大節(jié)省了企業(yè)的營銷費用,提高了企業(yè)的營銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來了無限的發(fā)展機會。

一個典型的電子商務(wù)交易由三個階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題,即如何利用互聯(lián)網(wǎng)以安全快捷的方式實現(xiàn)交易雙方的資金劃撥,以確保電子商務(wù)交易的順利進(jìn)行。從三個階段來看網(wǎng)上支付是最關(guān)鍵的,因為網(wǎng)上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行,網(wǎng)上交易也不能最終完成。由此可見,網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié),是交易雙方實現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點

網(wǎng)上支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進(jìn)行的,工作環(huán)境基于開放的因特網(wǎng),使用的是最先進(jìn)的通信手段,具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。

目前我國網(wǎng)上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元,同比增速超過了170%。環(huán)比增速超過了20%。

目前的網(wǎng)上支付工具主要有:

(1)銀行卡在線轉(zhuǎn)帳支付:是目前我國應(yīng)用非常普遍的電子支付模式,付款人可使用申請了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點:一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多,用戶不受地域的限制。

(2)電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù),來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。

它的特點一是具有現(xiàn)實現(xiàn)金特點,可以存、取、轉(zhuǎn)讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費。

(3)電子支票:是以一種紙質(zhì)支票的電子替代品而存在的,用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足,在我國尚是空白。

其特點一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò),可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付:是具備一定實力和信譽保障的獨立機構(gòu),采用與各大銀行簽約的方式,提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。大致可分為兩類:一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺。這類平臺為網(wǎng)上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費用標(biāo)準(zhǔn),結(jié)算較為便利。但此模式下,消費者并不是其客戶,網(wǎng)站商家和銀行才是它的客戶,消費者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。

二是以支付寶為代表的信用擔(dān)保型第三方支付平臺。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時才把錢轉(zhuǎn)到賣家的賬戶上。在整個交易過程中,如果出現(xiàn)欺詐行為,平臺提供方將進(jìn)行賠付。這種第三方代收款制度,不僅保證了資金的安全轉(zhuǎn)讓,還可擔(dān)任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網(wǎng)民對網(wǎng)上購物的可信度,大大減少了網(wǎng)絡(luò)交易欺詐。

2網(wǎng)上支付存在的安全問題分析

要想保證在網(wǎng)上進(jìn)行交易的安全性,首先要確保網(wǎng)上交易的載體——計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易,如果計算機網(wǎng)絡(luò)不安全,可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進(jìn)行,如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

上述兩種安全問題不僅僅只存在于電子商務(wù)交易中,即使用戶不使用計算機網(wǎng)絡(luò)進(jìn)行交易,而是進(jìn)行普通的上網(wǎng)活動,也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤,用戶如果碰到了這兩種安全問題,受到的損失相對來說會小一些。

網(wǎng)上支付的安全除了上述兩種安全問題外,還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個方面:

(1)身份真實性。也稱商務(wù)對象的認(rèn)證性,傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔(dān)心身份的真實性,但網(wǎng)上交易的雙方相隔甚遠(yuǎn),互不了解,支付方不知道商家到底是誰,商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進(jìn)行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標(biāo)識,使他們能正確識別對方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能會導(dǎo)致交易各方信息的差異。另外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問題,那么勢必給交易雙方添加不少麻煩。

(3)不可否認(rèn)性,也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中,雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生,但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認(rèn)電子交易行為,這必然會損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。

3解決網(wǎng)上支付安全問題的對策

3.1技術(shù)方面的對策

(1)數(shù)據(jù)加密。

數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(Secretkeys)來對敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。

(2)數(shù)字簽名。

數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要),發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后,這個數(shù)據(jù)簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文完整性的鑒別和不可抵賴性。

(3)安全協(xié)議。

在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。

SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說,SSL就是客戶和商家在通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,來保障傳輸信息的機密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認(rèn)證,缺少客戶對商家的認(rèn)證。在電子商務(wù)的初始階段,由于參加電子商務(wù)的公司大都信譽較好,這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù),對商家的認(rèn)證問題也就越來越突出,SSL的缺點就會逐漸暴露出來,SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。由于設(shè)計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

3.2法制方面的對策

(1)加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達(dá)的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護(hù)和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家,信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機制的建設(shè),建立個人社會信用體系,及時收集和反饋用戶信息并做出相應(yīng)解決方案,促進(jìn)用戶建立網(wǎng)絡(luò)信用。

(2)加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管:網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強對客戶開戶的監(jiān)管,落實責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場;其次要加強對第三方支付機構(gòu)的監(jiān)管,要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督,第三方無權(quán)動用客戶資金,必須確保資金安全和支付的效率。

3.3管理方面的對策

在管理方面,由于網(wǎng)上支付涉及到許多部門和機構(gòu),容易造成混亂的局面。通常來說,電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進(jìn)行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。

第5篇:電子支付存在的安全問題范文

關(guān)鍵詞:電子商務(wù) ;電子支付 ;電子貨幣;網(wǎng)絡(luò)電子支付安全技術(shù)

中圖分類號:F830文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2011)15-0079-03

電子支付是電子商務(wù)活動中的關(guān)鍵環(huán)節(jié),電子商務(wù)與傳統(tǒng)的貿(mào)易有著很大的差異,出現(xiàn)了許多新的特點,首先電子商務(wù)在虛擬的Internet網(wǎng)絡(luò)中進(jìn)行,交易的雙方不見面,也見不到實物,因此各自對對方的身份不了解,不可能像傳統(tǒng)貿(mào)易一樣通過查看對方的有形的證件來加以確認(rèn),相互之間缺乏信任;其次電子支付交易的資金是無形的貨幣,買賣雙方都對此極度關(guān)心,都希望通過一個公平、公正、安全的支付手段完成資金的交割,最大限度地保護(hù)自己的財產(chǎn)和資金不受損失,因此電子支付手段關(guān)乎于電子商務(wù)領(lǐng)域的發(fā)展;最后電子支付的安全決定著人們對電子商務(wù)活動的信心,電子支付的便捷影響了電子商務(wù)領(lǐng)域的普及和發(fā)展。

了解電子商務(wù)的特點,研究電子支付技術(shù),掌握電子支付工具的使用是推廣、發(fā)展和普及電子商務(wù)事業(yè)必不可少的工作。

一、電子商務(wù)概述

(一) 電子商務(wù)的概念

根據(jù)1997年在巴黎舉行的世界電子商務(wù)大會對電子商務(wù)(Electronic Commerce)所作的定義,電子商務(wù)是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化。從涵蓋的范圍方面可以定義為:交易各方以電子交易方式,而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體,包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動捕獲數(shù)據(jù)等。電子商務(wù)的發(fā)展可以分為:EFT、電子報文傳遞、聯(lián)機服務(wù),WWW應(yīng)用四個階段。

(二)電子商務(wù)的特點

運作費用低廉,可以降低交易成本,獲得較高利潤;交易虛擬化,可以簡化交易步驟,提高交易效率,為多方提供了方便;覆蓋面廣、運作時間長、跨時空的鮮明特點大大增加了企業(yè)商業(yè)機會;開創(chuàng)了數(shù)字經(jīng)濟時代。

二、電子貨幣和電子支付

(一)電子貨幣

電子貨幣是電子支付中的一個重要元素,本質(zhì)上就是一種使用電子數(shù)據(jù)信息表達(dá)、通過計算機及通信網(wǎng)絡(luò)進(jìn)行金融交易的貨幣,這種貨幣在形式上已經(jīng)于紙幣等實物形式無關(guān),而體現(xiàn)為一串串的特殊電子數(shù)據(jù)。

電子貨幣可分為“儲值卡型”電子貨幣、“信用卡應(yīng)用型”電子貨幣、“存款利用型”電子貨幣和“現(xiàn)金模擬型”電子貨幣。

(二)電子支付概述

電子支付是指從事電子商務(wù)交易的當(dāng)事人,包括消費者、廠商和金融機構(gòu)使用安全電子支付手段,通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn),也是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付是采用先進(jìn)技術(shù),用數(shù)字化來完成信息傳輸和款項支付;電子支付更加方便、快捷、高效、經(jīng)濟和安全;電子支付工作環(huán)境是依托于互聯(lián)網(wǎng)這個開放平臺。電子支付包括網(wǎng)上電子支付系統(tǒng)和在線支付方式。其中網(wǎng)上電子支付系統(tǒng)包括電子貨幣系統(tǒng)、支付清算系統(tǒng)、銀行卡支付系統(tǒng)等;在線支付方式包括銀行卡、電子現(xiàn)金、電子支票、智能卡等。

(三)網(wǎng)絡(luò)電子支付

1.網(wǎng)絡(luò)電子支付概念。網(wǎng)絡(luò)電子支付是基于電子字符的基礎(chǔ)發(fā)展起來的,它是電子支付的一個最新發(fā)展階段,是21世紀(jì)支撐電子商務(wù)發(fā)展的主要支付手段。

2.網(wǎng)絡(luò)電子支付的安全要求。根據(jù)美國國家信息基礎(chǔ)設(shè)施(NII)的文獻(xiàn)中給出了安全的5個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。對于具體的網(wǎng)絡(luò)電子支付來說,安全表現(xiàn)在以下幾個方面:保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性;資金流數(shù)據(jù)不被隨意篡改、保證相關(guān)網(wǎng)絡(luò)電子支付信息的完整性;資金結(jié)算雙方身份的認(rèn)定;資金的支付結(jié)算行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性;網(wǎng)絡(luò)支付系統(tǒng)運行的穩(wěn)定可靠、快捷,做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能,并且保證快捷的支付結(jié)算速度。

(四)網(wǎng)絡(luò)電子支付過程中的安全技術(shù)

網(wǎng)絡(luò)電子支付與結(jié)算是電子商務(wù)業(yè)務(wù)流程的一個重要環(huán)節(jié),快捷、方便、可靠的網(wǎng)絡(luò)電子支付方式的普及應(yīng)用是電子商務(wù)能被廣泛接受且能順利完成的根本保證。

為了保證網(wǎng)絡(luò)電子支付的安全問題,采用了多種安全措施,包括網(wǎng)絡(luò)本身的安全及數(shù)據(jù)傳輸過程中的安全協(xié)議,常用的安全措施包括保證網(wǎng)絡(luò)本身安全的防火墻技術(shù),數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)加密和解密技術(shù),數(shù)據(jù)完整性技術(shù),數(shù)字證書與CA認(rèn)證中心,及相關(guān)的安全通信協(xié)議如SSL協(xié)議和SET協(xié)議。

此外,電子貨幣的形式:電子錢包、電子現(xiàn)金、銀行卡。

三、 常用的電子支付

包括:電子現(xiàn)金、電子支票、智能卡、利用第三方電子支付平臺。

目前常見的第三方支付平臺有:支付寶、財付通、安付通。

四、我國電子支付存在的問題和發(fā)展方向

(一)我國電子支付存在的問題

近些年來,我國的電子支付建設(shè)取得了很大的進(jìn)步,但從整體上看,目前基于Internet平臺的網(wǎng)絡(luò)支付方式還處于起步階段,面臨著眾多的挑戰(zhàn)和問題。網(wǎng)上支付硬件設(shè)施與國際先進(jìn)水平相比存在著較大的差距,國內(nèi)各個地區(qū)由于經(jīng)濟的原因發(fā)展也不平衡,嚴(yán)重影響了運行效率和支付質(zhì)量。我國企業(yè)普遍存在著信息管理水平低、信息機構(gòu)不健全、信息化建設(shè)投入不足與建設(shè)成本過高、經(jīng)營管理中運用計算機網(wǎng)絡(luò)不充分等問題。電子支付業(yè)務(wù)的支撐系統(tǒng)還存在各種安全隱患,如信息泄漏、假冒通信、假冒信息等,交易過程中涉及的各方的信用風(fēng)險的惡性循環(huán)會危及銀行業(yè),如果不能很好解決,將會給消費者、企業(yè)、銀行各方帶來損失。目前我國缺乏具有知識產(chǎn)權(quán)的核心技術(shù),這些技術(shù)多為國外研發(fā)機構(gòu)或IT廠商所擁有;軟件產(chǎn)品的關(guān)鍵部件或軟件開發(fā)的基礎(chǔ)平臺多為國外廠商提供;高性能的計算機和網(wǎng)絡(luò)設(shè)備多是由品牌的產(chǎn)品所壟斷;在信息集成的增值和增值領(lǐng)域,國內(nèi)企業(yè)的服務(wù)水平相對較低。另外,我國網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后,已建成的網(wǎng)絡(luò)其質(zhì)量離電子商務(wù)的要求相距甚遠(yuǎn)。因此必須制定完整嚴(yán)格的保障制度。對于交易過程中的技術(shù)規(guī)范和實施標(biāo)準(zhǔn)各自為政,缺乏統(tǒng)一規(guī)劃,不利于互聯(lián)互通,同時也造成重復(fù)建設(shè)和資源的浪費,必須盡快制定統(tǒng)一的標(biāo)準(zhǔn)。相關(guān)法律法規(guī)缺乏,國家對電子商務(wù)活動領(lǐng)域的法律放歸嚴(yán)重滯后于技術(shù)和應(yīng)用的發(fā)展,不利于電子商務(wù)市場的發(fā)展。監(jiān)管措施不完善帶來風(fēng)險,電子支付的業(yè)務(wù)都是通過虛擬的網(wǎng)絡(luò)來進(jìn)行,沒有傳統(tǒng)字符的各種證書和憑據(jù),為電子商務(wù)的監(jiān)管增加了許多困難,各國都在研究采取各種技術(shù)和措施,加強監(jiān)管力度,我國電子支付監(jiān)管方面的法規(guī)幾乎是空白。第三方支付平臺之間激烈的價格競爭導(dǎo)致國內(nèi)支付公司很難盈利,不利于本行業(yè)的發(fā)展。交易雙方的誠信度太低影響電子支付的發(fā)展。國內(nèi)計算機技術(shù)水平低以及人們長期以來的觀念和習(xí)慣影響電子支付技術(shù)的發(fā)展和應(yīng)用的普及。在我國電子商務(wù)的知識還亟需普及,需要提高企業(yè)相關(guān)人員的業(yè)務(wù)素質(zhì)和網(wǎng)絡(luò)技能。

(二)我國電子支付發(fā)展的前景與展望

伴隨著時代的腳步,電子商務(wù)在我國經(jīng)濟發(fā)展中的地位越來越重要,我國電子商務(wù)的發(fā)展將呈現(xiàn)多樣化趨勢,并朝著安全、高效、便捷的方向發(fā)展。由于電子支付中還存在諸多問題,解決好電子支付的瓶頸迫在眉睫。我們必須理清電子支付發(fā)展規(guī)劃的基本思路,在編制的過程中協(xié)調(diào)不同群體的利益,形成代表不同群體利益的方案。通過規(guī)劃所確定的制度措施對電子支付行為主體進(jìn)行約束和指導(dǎo)。明確規(guī)劃戰(zhàn)略目標(biāo),制度措施可操作性強。明晰電子支付發(fā)展規(guī)劃的編織程序所包含的五個步驟,即前期調(diào)查研究,規(guī)劃草案,全面協(xié)調(diào),正式方案和公布實施。鑒于我國的具體國情,當(dāng)前急待解決的問題是如何培育市場與構(gòu)建和完善支撐環(huán)境。只有在全社會建立起適合我國實際情況的信用體系,優(yōu)化電子商務(wù)相關(guān)法律環(huán)境和配套設(shè)施,提高電子支付的安全可靠性,才能逐步激發(fā)出電子支付市場的熱度。

(三)解決我國電子商務(wù)問題的對策

企業(yè)信息化是開展電子商務(wù)的基礎(chǔ)。目前信息技術(shù)飛速發(fā)展,尤其是因特網(wǎng)的出現(xiàn)和應(yīng)用得到了相當(dāng)?shù)钠占?,信息技術(shù)迅速滲透到社會經(jīng)濟的各個領(lǐng)域。我國企業(yè)信息化的策略應(yīng)注重以下五個方面:企業(yè)信息化的準(zhǔn)備,企業(yè)內(nèi)部資源的整合,企業(yè)外部資源的利用,建立電子商業(yè)社區(qū),開展電子商務(wù)。

加強政府的積極參與,發(fā)揮政府的規(guī)劃和指導(dǎo)功能。電子商務(wù)的發(fā)展需要政府和企業(yè)的積極參與和推動。由于我國企業(yè)規(guī)模偏小,信息技術(shù)落后。另外,我國的信息產(chǎn)業(yè)處于政府壟斷經(jīng)營或政府高度管制之下,沒有政府的積極參與和幫助難以快速發(fā)展電子商務(wù)。因此應(yīng)加強政府部門對發(fā)展電子商務(wù)的規(guī)劃和指導(dǎo),為電子商務(wù)的發(fā)展提供良好的法律法規(guī)環(huán)境。比如:加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè),積極引導(dǎo),推動企業(yè)參與電子商務(wù),構(gòu)造良好的法制環(huán)境,加強電子商務(wù)安全技術(shù)的研究和標(biāo)準(zhǔn)的制訂,另外還必須加強人才培養(yǎng),充分利用各種途徑和手段培養(yǎng)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機及經(jīng)營管理等方面的專業(yè)人才,以加快我國電子商務(wù)建設(shè)步伐。

五、結(jié)論

在電子商務(wù)活動中電子支付起著關(guān)鍵的作用,電子支付的形式多種多樣,為了保證電子支付的安全、便捷人們研制了和采用了各種安全技術(shù),包括網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù),采用的對稱加密和非對稱加密技術(shù)保證了網(wǎng)上傳輸信息的機密性,數(shù)字摘要、數(shù)字簽名、數(shù)字信封以及在此基礎(chǔ)上的SSL和SET安全協(xié)議保證信息的完整性、不可抵賴性,各種支付手段和支付工具層出不窮,極大地方便了用戶在電子商務(wù)中的電子支付過程。本文對網(wǎng)絡(luò)電子支付活動中使用的技術(shù)及常見的電子支付工具作了具體的分析和研究,希望能對我國電子商務(wù)的普及以及電子支付技術(shù)的應(yīng)用起到推動作用。

參考文獻(xiàn)

[1] 方美琪.電子商務(wù)概論(第3版)[M].清華大學(xué)出版社,2009.

[2] 管有慶,王曉軍,董小燕,李養(yǎng)群.電子商務(wù)安全技術(shù)[M].北京郵電大學(xué)出版社,2009.

[3] 韓媛媛,李劍,蘇永強.我國電子支付發(fā)展規(guī)劃探討[J].金融會計,2010,(7).

[4] 李振汕.我國電子支付的發(fā)展及面臨的挑戰(zhàn)[J].商場現(xiàn)代化,2007,(12).

[5] 徐敏,王蓓.電子商務(wù)實務(wù)項目教程[M].化學(xué)工業(yè)出版社,2010.

[6] 辛明軍,史豪斌,潘緯,陳英勇.電子商務(wù)系統(tǒng)分析與實現(xiàn)[M].清華大學(xué)出版社,2010.

[7]Elias M. Awad 著,干紅華,蔡曉平譯.電子商務(wù)從愿望到實現(xiàn)[M].人民郵電出版社,2009.

第6篇:電子支付存在的安全問題范文

【關(guān)鍵詞】電子商務(wù)發(fā)展現(xiàn)狀問題與不足

一、有關(guān)電子商務(wù)概述

(一)電子商務(wù)定義

電子商務(wù)(Electronic Commerce),簡稱EC是指通過使用互聯(lián)網(wǎng)等電子工具(這些工具包括電報、電話、廣播、電視、傳真、計算機、計算機網(wǎng)絡(luò)、移動通信等)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動。是以計算機網(wǎng)絡(luò)為基礎(chǔ)所進(jìn)行的各種商務(wù)活動,包括商品和服務(wù)的提供者、廣告商、消費者、中介商等有關(guān)各方行為的總和。

(二)電子商務(wù)實質(zhì)

電子商務(wù)的前提是企業(yè)或網(wǎng)站的信息化和商務(wù)電子化。企業(yè)的信息化是指企業(yè)經(jīng)營各個環(huán)節(jié)的信息化過程,而商務(wù)電子化是指商務(wù)交易方式的電子化。第一,電子商務(wù)的實質(zhì)其實是企業(yè)經(jīng)營各個環(huán)節(jié)的信息化過程,并且不是簡單的將過去的工作流程和規(guī)范信息化,而且是以新的手段和條件面對舊有的流程進(jìn)行變革的過程。第二,電子商務(wù)的本質(zhì)不是電子技術(shù)而是商務(wù)手段。簡單的說上午手段就是做生意。

二、調(diào)查對象及調(diào)查范圍

我做了有關(guān)電子商務(wù)的一個調(diào)查問卷,得到我的調(diào)查數(shù)據(jù)。這次的調(diào)查,我主要針對有一定購買能力人群的調(diào)查,他們有能力購買較為貴重的商品以及進(jìn)行投資,對適合在網(wǎng)上銷售的滿足精神需要的產(chǎn)品具有更多需求,其預(yù)期收入也相對較高,因此他們對電子商務(wù)了解后,使用它的可能性很大,有助于電子商務(wù)的發(fā)展。

三、調(diào)查結(jié)果

(一)用戶不打算使用電子商務(wù)調(diào)查表

根據(jù)調(diào)查顯示大家對電子商務(wù)的安全真實性和商品的質(zhì)量問題還存在著部分疑惑,她們相比較更樂意去購買真實可見或得到銷售者保證的東西。而快遞和售后問題也緊隨其后,大家擔(dān)心購買商品被快遞人員破損又得不到合理賠償。她們害怕處于“有理卻不知向誰訴說”的狀態(tài)。

(二)用戶網(wǎng)購最主要原因圖表分析

根據(jù)圖表顯示大部分人都被它的價格便宜所吸引,誰不想用更少的錢買到一樣品質(zhì)的商品呢。它的節(jié)省時間,足不出戶也是一個獨特點,當(dāng)今社會時間對我們的重要性不言而喻,大家都在追求用更少的時間做更多有意義的事。網(wǎng)上的商品購買平臺比較多,所以不用再擔(dān)心供不應(yīng)求的狀態(tài)。

大多數(shù)人還是很樂意使用電子商務(wù)的,他的方便快捷,價格低廉都深深吸引著消費者,也有越來越多的人使用電子商務(wù)進(jìn)行投資、期貨買賣、炒外匯以掙取更高的利益。電子商務(wù)的出現(xiàn)使大家增加了對它的好奇心,在短速時間沖進(jìn)大家視野。

四、電子商務(wù)發(fā)展現(xiàn)狀

(一)國內(nèi)電子商務(wù)基礎(chǔ)環(huán)境現(xiàn)狀

無論是 B2B電子商務(wù),還是B2C電子商務(wù)都是以完善的通信網(wǎng)絡(luò)為基礎(chǔ)的。經(jīng)過幾十年的發(fā)展,我國已建成具有世界水平的通信網(wǎng)絡(luò),為電子商務(wù)的發(fā)展創(chuàng)造了良好的條件。截止2002年6月底,全國的光纜長度達(dá)196.5萬公里;固定電話用戶達(dá)到1.99億戶,電話普及率30.22線/百人,主線普及率15.65線/百人;移動電話用戶達(dá)到1.76億戶,普及率13.86部/百人;全國 85%的行政村通了電話;固定電話和移動電話網(wǎng)規(guī)模和用戶數(shù)分別居于世界第二位和第一位;我國上網(wǎng)計算機1613萬臺,上網(wǎng)用戶數(shù)達(dá)到 4580萬戶,國內(nèi)網(wǎng)上中文站點達(dá)到29.3萬個,互聯(lián)網(wǎng)國際出入口總帶寬達(dá)到 10567.5Mb。

(二)我國電子商務(wù)安全認(rèn)證體系發(fā)展現(xiàn)狀

目前我國已建成了一些領(lǐng)域及區(qū)域的電子商務(wù)認(rèn)證機構(gòu),為保障電子商務(wù)健康發(fā)展,初步提供了一個安全、實用、高效的電子商務(wù)環(huán)境。目前,全國約有30多個CA認(rèn)證中心,其中領(lǐng)域性安全認(rèn)證中心有:金融認(rèn)證中心(CFCA)、中國電信的CTCA和中國國際電子商務(wù)中心開發(fā)的"商業(yè)電子信息安全認(rèn)證系統(tǒng)"等;區(qū)域性認(rèn)證機構(gòu)主要有:上海、北京、天津、湖北、海南、廣東和山東的 CA認(rèn)證中心等。另外,我國也有部分企業(yè)建立了商業(yè)性電子商務(wù)認(rèn)證機構(gòu),如天威誠信、?;鶚I(yè)、盛潤等公司。

(三)我國電子商務(wù)支付體系發(fā)展現(xiàn)狀

電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié),而電子支付是以銀行提供網(wǎng)絡(luò)銀行業(yè)務(wù)為前提的。近幾年我國銀行業(yè)紛紛開辦網(wǎng)絡(luò)銀行業(yè)務(wù)。我國網(wǎng)上銀行基礎(chǔ)建設(shè)發(fā)展也非常迅速,電子金融結(jié)算系統(tǒng)連接著 600多個地面衛(wèi)星小站和 1000多個收發(fā)站,覆蓋了全國所有的地級城市和 1000多個縣。

五、我國電子商務(wù)發(fā)展存在的問題與不足

(一)安全問題

伴隨電子商務(wù)應(yīng)用的深入,也產(chǎn)生了一些問題。最大的問題還是大部分企業(yè)不能利用網(wǎng)絡(luò)手段直接簽署合同。對具備條件的交易來看,缺少相應(yīng)的法律法規(guī)是制約電子交易的一個重要因素,例如電子簽章法\\電子合同法、跨國電子簽章的交叉CA認(rèn)證等問題。對于 B-to-C而言,出現(xiàn)的糾紛比較多的是在貨物的配送環(huán)節(jié)。消費者的投訴也反映了社會對電子商務(wù)規(guī)范化發(fā)展的呼聲。還有很多消費者因為擔(dān)心個人數(shù)據(jù)得不到保護(hù)而不敢用信用卡在網(wǎng)上支付,這也反映出我們在個人數(shù)據(jù)保護(hù)方面還有待立法和加強管理。電子商務(wù)的運作,涉及多方面的安全問題,資金安全、信息安全、貨物安全、商業(yè)秘密等等。安全問題如果不能妥善解決電子商務(wù)的實現(xiàn)就是一句空話。

許多用戶不愿進(jìn)行網(wǎng)上交易,也是因為對網(wǎng)上交易的安全性可靠性持懷疑態(tài)度。電子商務(wù)的安全問題,不僅涉及技術(shù)問題,同時也涉及管理問題和法律問題,這些問題都需要組織專門力量迅速加以解決。

(二)技術(shù)問題

技術(shù)方面的障礙主要包括可靠性、速度等方面存在多種不可靠因素。軟件不可靠、線路不可靠、系統(tǒng)不可靠等。基礎(chǔ)設(shè)施方面的問題也可能對性能產(chǎn)生不利影響,如服務(wù)器、網(wǎng)卡、總線等跟不上千兆以太網(wǎng)的發(fā)展步伐,主存儲器和超高速緩存也需要相應(yīng)的匹配等。

第7篇:電子支付存在的安全問題范文

[關(guān)鍵詞]電子支付 ca認(rèn)證 安全認(rèn)證

隨著互聯(lián)網(wǎng)的迅速普及,電子商務(wù)在全球取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成:一是電子交易平臺,二是電子支付體系,三是物流配送體系。而其核心環(huán)節(jié)是電子支付,電子支付的實現(xiàn)必須建立一個第三方的安全認(rèn)證機構(gòu)—cacertificateauthority,以作為消費者、電子商場和銀行身份認(rèn)證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、可信賴及公正的第三方機構(gòu);它為電子商務(wù)環(huán)境中各個實體頒發(fā)電子證書,以證明各實體身份的真實性,并負(fù)責(zé)在交易中檢驗和管理證書。

一、ca認(rèn)證過程簡介

ca是通過對持卡人核對數(shù)字簽名的方法進(jìn)行認(rèn)證的,其具體過程為:首先,持卡人向發(fā)卡銀行提出書面申請,發(fā)卡銀行會對持卡人的資信進(jìn)行調(diào)查;如果符合銀行要求的條件,則發(fā)卡銀行將持卡人的賬戶信息(pan)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給ca認(rèn)證機構(gòu);然后,ca認(rèn)證機構(gòu)用私人密鑰(privatekey)對pan進(jìn)行加密,生成持卡人的數(shù)字簽名,該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報文的真實性和發(fā)送源的真實性而采取的一種安全措施;最后持卡人獲得屬于他的數(shù)字簽名,同時電子商場也需要獲得相應(yīng)的電子許可證id號,以作為鑒別身份的唯一標(biāo)識,從而成為網(wǎng)絡(luò)成員。

通過ca系統(tǒng)進(jìn)行交易時,ca系統(tǒng)將同時檢驗交易各方的ca認(rèn)證,認(rèn)證購買者是否為有購買能力且經(jīng)過認(rèn)證的有相應(yīng)消費能力的消費者;認(rèn)證銷售商是否為ca認(rèn)證的可信任的銷售組織,是否為通過ca認(rèn)證的可信任的銷售商;認(rèn)證銀行是否是通過ca認(rèn)證可以承擔(dān)網(wǎng)上安全支付的銀行。如果三方驗證無誤,ca系統(tǒng)將通過交易請求。簡單的理解就是交易的各方必須通過ca這個公正的第三方機構(gòu)來領(lǐng)取一個可以通過驗證的身份識別標(biāo)識,也就是ca的電子證書,這樣才能進(jìn)行電子商務(wù)交易并進(jìn)行網(wǎng)上支付費用。消費者在網(wǎng)上進(jìn)行購物時必須持有此證書,在交易前進(jìn)行認(rèn)證,認(rèn)證后確認(rèn)交易生效。

二、ca認(rèn)證在我國的發(fā)展現(xiàn)狀

我國ca系統(tǒng)的起步始自1999年年初經(jīng)過市場調(diào)研和一系列可行性研究,由中國人民銀行牽頭,聯(lián)合12家全國性商業(yè)銀行共同建立國家級金融認(rèn)證機構(gòu)——中國金融認(rèn)證中心(cfca)。該機構(gòu)于20__年6月建設(shè)完畢并開始運營,成為我國第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機構(gòu)。目前中國金融ca系統(tǒng)主要由setca和non-setca兩部分構(gòu)成。setca是為了在網(wǎng)上購物時使用特定的銀行卡來進(jìn)行結(jié)算類型的業(yè)務(wù)建立,這種業(yè)務(wù)安全性及可靠性高。non-set對于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的、實際的應(yīng)用,根據(jù)每個應(yīng)用的風(fēng)險程度不同可分為低風(fēng)險值和高風(fēng)險值這兩類證書(即個人/普通證書和高級/企業(yè)證書)。non-set對于用戶認(rèn)證的要求比起set系統(tǒng)來要低一些,同時也靈活一些。

cfca的成立可以說是中國ca認(rèn)證工作的奠基石,目前證書的使用對象主要是網(wǎng)上銀行,已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬,如建設(shè)銀行、中信實業(yè)銀行、光大銀行、華夏銀行等都已開始使用cfca證書,而自20__年起證券業(yè)也開始使用ca證書進(jìn)行網(wǎng)上交易。

目前全國ca認(rèn)證系統(tǒng)的建設(shè)資金已超過5億元,從事ca運營人員已達(dá)20__人,但是20__年全國證書發(fā)放量不超過30萬張(包含測試證書),業(yè)務(wù)總收入不超過1500萬元。目前ca認(rèn)證市場主要由各大行業(yè)或地方政府部門組成的認(rèn)證機構(gòu)構(gòu)成,如中國電信ca安全認(rèn)證體系(ctca)、上海電子商務(wù)ca認(rèn)證中心(sheca)、廣東省電子商務(wù)認(rèn)證中心(cnca)等。由此看來,中國的ca市場還沒有形成,還處于市場培育階段。

三、當(dāng)前存在的問題

中國ca市場從零到起步,也是一個需要逐步實踐與規(guī)范的過程,只有正視當(dāng)前存在的問題,腳踏實地做工作,ca認(rèn)證市場才能取得健康快速發(fā)展。

1.安全問題。一是支付的技術(shù)安全問題:許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題,其實ca涉及的安全遠(yuǎn)不止這些。因為ca跟密碼不一樣,它不是放在一個臺上面獨立的屋子里面就能運行的,而是處于動態(tài)運行和實時運行的一種環(huán)境。特別是大部分計算機硬件設(shè)備主要依靠從國外進(jìn)口,許多國產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國的,這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問題:各ca頒發(fā)的電子證書各自為政、交叉混亂的情況仍然存在,身份認(rèn)證系統(tǒng)不完善不統(tǒng)一,認(rèn)證作用只是保證一對一的網(wǎng)上交易安全可信,而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利,所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強。

2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計和沒有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個認(rèn)證中心都是獨立構(gòu)建的,引進(jìn)的技術(shù)和產(chǎn)品各有不同,也沒有共同的標(biāo)準(zhǔn),在這樣的情況下,要實現(xiàn)互通確實面臨很大困難。認(rèn)證中心的理想狀態(tài)是全國建立一個統(tǒng)一認(rèn)證體系,由若干個機構(gòu)來頒發(fā)證書。要實現(xiàn)全國統(tǒng)一認(rèn)證需滿足以下條件:構(gòu)建統(tǒng)一的認(rèn)證體系、執(zhí)行共同的證書認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實施策略、建立配套的法律法規(guī)環(huán)境等。另外,不同行業(yè)認(rèn)證需求也不同,有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外,還要求在證書中包含有行業(yè)信息,如銀行目前使用的set協(xié)議就只是面對銀行應(yīng)用的協(xié)議。在這個協(xié)議中規(guī)定了證書中某一個字段對應(yīng)銀行卡的卡號,所以只能在銀行業(yè)使用,不適合其他行業(yè)。從目前來看,只有網(wǎng)上身份認(rèn)證可以實現(xiàn)互聯(lián)互通。從技術(shù)的角度來講,國家可以建一個統(tǒng)一的根ca(如美國的郵政ca),其他各地各行業(yè)的ca設(shè)置在這個根ca之下,信任鏈可以通過根ca交匯在一起,從而實現(xiàn)互通。

3.相關(guān)行業(yè)法規(guī)的建立健全問題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛,使得世界各國原有的法律體系出現(xiàn)了漏洞和空白點,所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當(dāng)務(wù)之急。盡管中國金融ca在建立的同時也制定了“證書運作管理規(guī)范”(cps),在中國目前電子商務(wù)法律環(huán)境尚不健全的情況下,cps實際上就是認(rèn)證中心的法規(guī),但機構(gòu)級別的規(guī)范畢竟不能代替行業(yè)法規(guī),一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟糾紛,法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng),對電子

商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。

四、發(fā)展方向

從長遠(yuǎn)來看,我國的ca認(rèn)證市場最需要的還是改變經(jīng)營體制和理念,即ca認(rèn)證機構(gòu)急需引進(jìn)商業(yè)化運作模式。雖然金融業(yè)、證券公司等領(lǐng)域已成功進(jìn)行了大量的、可靠的網(wǎng)上交易,為ca認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗,但從總體上來說仍處于探索階段;相關(guān)的法律、法規(guī)尚未配套,而且經(jīng)營虧損現(xiàn)象比較普遍。隨著中國互聯(lián)網(wǎng)的發(fā)展日益完善,電子商務(wù)的應(yīng)用將逐步展開并走向成熟,“以應(yīng)用促ca,以ca助應(yīng)用”已成為中國ca市場發(fā)展的一種共識。遵循著這條路繼續(xù)探索與發(fā)展,必將使中國ca市場走向良性循環(huán)。

參考文獻(xiàn)

1劉東.ca認(rèn)證技術(shù)初探[j].寧夏科技,20__

2曹玫.中國金融認(rèn)證中心的市場化之路[j].電子商務(wù)世界,20__

第8篇:電子支付存在的安全問題范文

1鄉(xiāng)村旅游電子商務(wù)模式

按交易對象劃分,鄉(xiāng)村旅游電子商務(wù)市場中常見的主要有B2B與B2C兩種模式,B2B模式是面向旅游中相關(guān)的鄉(xiāng)村旅游企業(yè)及機構(gòu),包括上下游中所涉及的旅行社、鄉(xiāng)村旅游企業(yè)、商等的一種電子商務(wù)平臺。B2C模式則是面對游客提供有關(guān)旅游信息及產(chǎn)品的一種電子商務(wù)模式,其本質(zhì)就是旅游產(chǎn)品在線銷售,是當(dāng)前旅游電子商務(wù)中的主要模式。國內(nèi)目前主要以攜程網(wǎng)為代表。

按運營模式劃分有站點平臺模式、分銷模式、引擎搜索模式、直銷預(yù)定模式。其中站點平臺模式是為鄉(xiāng)村旅游企業(yè)間、鄉(xiāng)村旅游企業(yè)與游客間提供業(yè)務(wù)活動平臺的模式,此模式以同程網(wǎng)為代表;分銷模式主要是靠傳統(tǒng)旅游產(chǎn)品而獲取利潤,其在線核心業(yè)務(wù)主要是客房與機票的預(yù)定,鄉(xiāng)村旅游中常包括旅游線路的預(yù)定;引擎搜索模式主要是提供在線旅游服務(wù)及旅游產(chǎn)品價格對比,以去哪網(wǎng)為代表;直銷預(yù)定模式則是省去中間環(huán)節(jié)直接面對游客的一種模式,這種模式是旅游企業(yè)與游客的直接接觸(如在線咨詢、點評),而有利于鄉(xiāng)村旅游企業(yè)管理能力的提升。

2當(dāng)前鄉(xiāng)村旅游電子商務(wù)發(fā)展存在的主要問題

2.1旅游信息資源整合性差單兵作戰(zhàn)是當(dāng)前鄉(xiāng)村旅游電子商務(wù)網(wǎng)站的主要特點之一,各個網(wǎng)站主體多是僅根據(jù)自己的需求建站和更新信息內(nèi)容,旅游電子商務(wù)開展既沒有政府和行業(yè)監(jiān)管者,也沒有一個統(tǒng)一的電子商務(wù)平臺。此種情況之下的信息不對稱便成為影響鄉(xiāng)村旅游電子商務(wù)開展的主要因素之一[2]?!爸袊蓍e鄉(xiāng)村網(wǎng)(www.crr.gov.cn)”于2007年12月正式開通,這象征著國內(nèi)鄉(xiāng)村旅游開展電子商務(wù)跨出了新的一步,之后眾多鄉(xiāng)村旅游網(wǎng)站開始建立。但是游客對大多數(shù)網(wǎng)站也只能是對鄉(xiāng)村風(fēng)光、農(nóng)產(chǎn)品以及鄉(xiāng)村旅游企業(yè)等的簡單瀏覽,至今大多未建成權(quán)威、全面、高效的鄉(xiāng)村旅游行業(yè)信息資源庫,鄉(xiāng)村旅游企業(yè)未能有效進(jìn)行縱向與橫向的整合,網(wǎng)絡(luò)優(yōu)勢無法充分發(fā)揮,無法跟上鄉(xiāng)村旅游的快速發(fā)展,阻礙了鄉(xiāng)村旅游電子商務(wù)的深入發(fā)展。

2.2缺乏個性化服務(wù)許多國內(nèi)鄉(xiāng)村旅游網(wǎng)站只是簡單翻版國外鄉(xiāng)村旅游網(wǎng)站,普遍存在景點介紹簡單、內(nèi)容更新不及時、缺乏相關(guān)圖片,特別是鄉(xiāng)村旅游網(wǎng)站中重要的動態(tài)視頻演示更是極少涉及;游客無法于旅游前在線體驗相關(guān)旅游產(chǎn)品,包括鄉(xiāng)村旅游中的采摘環(huán)境、垂釣環(huán)境、農(nóng)耕文化等的在線體驗;旅游綜合信息管理系統(tǒng)中也存在內(nèi)容混亂、單調(diào)、地域不祥等問題。同時鄉(xiāng)村旅游網(wǎng)站對市場細(xì)分不明確、無法準(zhǔn)確定位市場,服務(wù)模式和運營模式趨同,缺少特色。大量重復(fù)建設(shè)的網(wǎng)站讓游客面對海量信息無法做出選擇,鄉(xiāng)村旅游中本來獨具特色的風(fēng)土人情、田園風(fēng)光等旅游資源難以與游客的個性化需求相互銜接,加上網(wǎng)站與游客互動平臺的缺失,使得一些鄉(xiāng)村旅游網(wǎng)站難以引起游客的關(guān)注和興趣。

2.3網(wǎng)絡(luò)信用保障度低對于在線電子支付的安全性至今仍然是影響鄉(xiāng)村旅游電子商務(wù)發(fā)展的主要因素,雖然在線電子支付已得到很大的發(fā)展,但各大銀行對網(wǎng)上交易安全的重視程度還是遠(yuǎn)遠(yuǎn)不夠的,如電子支票、電子現(xiàn)金和信用卡等網(wǎng)上支付時常出現(xiàn)安全問題,許多網(wǎng)民是無法信任在線電子支付的安全性。網(wǎng)上支付體系的安全性問題短期內(nèi)可能還難以得到根本解決。在線電子支付存在的種種問題,再加上目前各銀行間的通訊平臺不一樣,跨行業(yè)務(wù)辦理的便捷性低,使得游客使用電子支付的意愿仍處于較低水平。因此,有的鄉(xiāng)村旅游網(wǎng)站只是提供在線預(yù)定然后線下支付,缺少了在線交易平臺,這些問題極大地影響了旅游電子商務(wù)綜合效益的發(fā)揮。另一方面游客由于對鄉(xiāng)村旅游電子商務(wù)網(wǎng)站的信任缺乏,不僅對鄉(xiāng)村旅游電子商務(wù)網(wǎng)站技術(shù)安全不信任,同時也包括了對游客個人信息和財產(chǎn)安全的不放心。游客將部分個人信息提交到注冊成功的網(wǎng)站,由于黑客入侵可能性的存在,網(wǎng)絡(luò)安全得不到保障,存儲在數(shù)據(jù)庫中的旅游者的個人信息將被盜取,甚至存在著一些不正規(guī)的網(wǎng)站將自有的客戶信息外泄給其他企業(yè),進(jìn)而從中獲取利益的現(xiàn)象[3]。

3鄉(xiāng)村旅游電子商務(wù)發(fā)展策略

3.1建立行業(yè)整合平臺當(dāng)前旅游市場已伴隨著經(jīng)濟繁榮而進(jìn)入快速發(fā)展的階段,鄉(xiāng)村旅游企業(yè)間也進(jìn)入了激烈競爭的時代,已經(jīng)很難通過單打獨斗使其自身得到發(fā)展,傳統(tǒng)旅游模式也受到在線電子商務(wù)平臺的沖擊,甚至出現(xiàn)傳統(tǒng)模式將消失的論調(diào)。而在線旅游電子商務(wù)平臺卻常常陷入信息孤島而不得不進(jìn)行戰(zhàn)略聯(lián)盟,許多較大企業(yè)已開始建立基于分銷系統(tǒng)與在線銷售系統(tǒng)的旅游企業(yè)資源系統(tǒng)(ERP)。面對旅游電子商務(wù)存在的上述問題和局限性,需要打破各個包括旅行社、游客、旅游企業(yè)等在內(nèi)的諸多旅游節(jié)點的信息孤島局面,采用旅游協(xié)同管理系統(tǒng)構(gòu)建一個協(xié)同旅游電子商務(wù)平臺。具體的做法就是幫助旅游企業(yè)協(xié)調(diào)內(nèi)外部的旅游業(yè)務(wù)活動,整合旅游企業(yè)內(nèi)外部的各種旅游信息資源,以促使旅游企業(yè)高效開展業(yè)務(wù)。正是基于電子商務(wù)理念基礎(chǔ)上發(fā)展起來的旅游協(xié)同電子商務(wù)延伸了協(xié)同商務(wù)理論,通過構(gòu)建電子商務(wù)集成平臺,為旅游企業(yè)及其合作伙伴提供信息共享、集成支付、協(xié)同業(yè)務(wù)流程等功能。它能夠?qū)⒙糜萎a(chǎn)業(yè)鏈上下游關(guān)系企業(yè)和旅游者集合起來,幫助其實現(xiàn)旅游信息共享、企業(yè)內(nèi)外部協(xié)同,進(jìn)而實現(xiàn)合作伙伴的共同利益,構(gòu)建一條高效的旅游產(chǎn)業(yè)鏈[4]。旅游協(xié)同電子商務(wù)平臺能夠有效整合旅游中介商的技術(shù)以及旅游企業(yè)自身的旅游資源優(yōu)勢,實現(xiàn)企業(yè)間的聯(lián)盟化高效發(fā)展。例如2010年5月1日云南康輝與凱亞公司合作開發(fā)的“懶猴在線”問世,它把客戶資源與技術(shù)進(jìn)行了充分整合,構(gòu)建了一個高效的旅游電子商務(wù)平臺。

3.2強化網(wǎng)站用戶體驗與自助定制功能現(xiàn)在旅游市場營銷中不斷出現(xiàn)了試吃員、DIY、試床員等大量新名詞,由此看出了用戶體驗在旅游電子商務(wù)中的重要性。鄉(xiāng)村旅游企業(yè)及相關(guān)鄉(xiāng)村旅游機構(gòu)需要不斷跟蹤游客的需求,分析游客的消費需求特點,推出具有針對性的旅游特色產(chǎn)品。例如隨著網(wǎng)絡(luò)QQ農(nóng)場等游戲的發(fā)展,現(xiàn)實版的QQ農(nóng)場應(yīng)運而生,鄉(xiāng)村旅游企業(yè)就可根據(jù)游客需求劃出土地供游客設(shè)計、使用??梢钥闯霈F(xiàn)實版的QQ農(nóng)場是經(jīng)過了網(wǎng)絡(luò)版用戶充分體驗后而快速出現(xiàn)的。如何在線上與線下為游客提供個性化的訂單服務(wù)以及信息互動平臺,成為鄉(xiāng)村旅游企業(yè)新的考驗。鄉(xiāng)村旅游網(wǎng)站應(yīng)該在“虛擬旅游”空間上開辟新的天地,在建立現(xiàn)實旅游景觀的基礎(chǔ)上,通過模擬或超越現(xiàn)實景觀等手段,構(gòu)建一個能使旅游者欣賞旅游景觀、體驗旅游活動或進(jìn)行虛擬互動旅游的虛擬旅游環(huán)境,這將成為今后旅游電子商務(wù)發(fā)展的趨勢[5]。再者移動互聯(lián)已經(jīng)興起,國內(nèi)手機在線用戶呈爆發(fā)性增長,市場潛力巨大。鄉(xiāng)村旅游企業(yè)應(yīng)把握機遇,與中介機構(gòu)、信息服務(wù)商合作,開發(fā)個人移動信息服務(wù),特別是在線旅游產(chǎn)品查詢、預(yù)定等個。

3.3完善電子支付體系鄉(xiāng)村旅游電子商務(wù)的發(fā)展與信用卡、電子支付的普及程度密不可分,鄉(xiāng)村旅游企業(yè)應(yīng)不斷加強與銀行的支付業(yè)務(wù)合作,面向游客推出信用卡、電子支票、電子現(xiàn)金等電子支付方式,加強與快錢、支付寶等主流第三方電子支付服務(wù)商的合作,提高游客使用電子支付的便捷性,解決“在線預(yù)定,線下支付”的問題。另一方面,鄉(xiāng)村旅游企業(yè)的電子商務(wù)平臺應(yīng)及時更新防火墻和借鑒國內(nèi)、國外先進(jìn)網(wǎng)絡(luò)安全技術(shù),防止電腦病毒和惡意入侵,交易時需要有相應(yīng)的用戶在線認(rèn)證程序,保證游客個人信息和財產(chǎn)安全。此外,鄉(xiāng)村旅游及相關(guān)機構(gòu)包括鄉(xiāng)村旅游協(xié)會、農(nóng)業(yè)主管單位應(yīng)該采取措施為鄉(xiāng)村旅游企業(yè)的網(wǎng)上電子交易提供一定的信用擔(dān)保。

第9篇:電子支付存在的安全問題范文

隨著計算機、網(wǎng)絡(luò)、信息技術(shù)的發(fā)展和日益融合,Internet已進(jìn)入我們社會生活的各個領(lǐng)域和各個環(huán)節(jié),無論是機關(guān)、單位還是家庭、個人,都可以通過Internet獲取資源,共享信息。全新的電子商務(wù)是在Internet的廣闊聯(lián)系與傳統(tǒng)信息技術(shù)系統(tǒng)的豐富資源相互結(jié)合的背景下應(yīng)運而生的一種相互關(guān)聯(lián)的動態(tài)商務(wù)活動,這種基于Internet的電子商務(wù)給傳統(tǒng)的交易方式帶來了一場革命。通過在網(wǎng)上自由傳輸?shù)囊淮止?jié),基于廣泛互聯(lián)和完全開放式平臺,Internet實現(xiàn)了低成本、高效率的經(jīng)營模式,包括各種金融業(yè)務(wù)。

電子商務(wù)將參與商務(wù)活動的各方,商家、顧客、銀行或金融機構(gòu)、信息卡公司或證券公司和政府等利用計算機網(wǎng)絡(luò)統(tǒng)一地處在電子商務(wù)的統(tǒng)一體中,全面實現(xiàn)網(wǎng)上在線交易過程電子化。電子商務(wù)包括兩個基本環(huán)節(jié),即:交易環(huán)節(jié)和支付結(jié)算環(huán)節(jié),主要涉及的是企業(yè)及個人的對外交易部分,不可避免地要發(fā)生支付、結(jié)算和稅務(wù)等對外的財務(wù)往來業(yè)務(wù),勢必要求企業(yè)與企業(yè)之間、企業(yè)與銀行之間能夠通過網(wǎng)絡(luò)進(jìn)行直接的轉(zhuǎn)賬、對賬、代收費等業(yè)務(wù)往來,而支付結(jié)算業(yè)務(wù)絕大多數(shù)是由金融專用網(wǎng)絡(luò)完成的。因此,離開了銀行,便無法完成網(wǎng)上交易的支付,從而也談不上真正的電子商務(wù)。電子商務(wù)的應(yīng)用普及必須有金融電子化作保證,即通過良好的網(wǎng)上支付與結(jié)算手段提供高質(zhì)高效的電子化金融服務(wù)。信息技術(shù)和網(wǎng)絡(luò)為金融電子化創(chuàng)造了條件,電子銀行、電子錢包、電子付款以及智能信用卡等已開始應(yīng)用。但是,要真正發(fā)揮金融電子化對電子商務(wù)的保證作用,還需要建立完整的網(wǎng)絡(luò)電子支付系統(tǒng),提供驗證、銀行轉(zhuǎn)賬對賬、電子證券、賬務(wù)管理、交易處理、代繳代付、報表服務(wù)等全方位的金融服務(wù)和金融管理信息系統(tǒng)。

電子支付是指以商用電子化工具和各類電子貨幣為媒介,以計算機技術(shù)和通信技術(shù)為手段,通過電子數(shù)據(jù)存儲和傳遞的形式在計算機網(wǎng)絡(luò)系統(tǒng)上實現(xiàn)資金的流通和支付。由于運作模式的不同,各種支付系統(tǒng)在安全性、風(fēng)險性和支付效率等方面有著不同的特點。

二、電子支付的協(xié)議模式與安全性

在電子商務(wù)中無論采用哪一種付款工具,都必須具備以下幾個條件:安全性、處理成本低、且廣為全球金融市場所接受,而安全性是第一位的。所以,保證支付工具的真實與識別該使用者的合法身份就是金融業(yè)在網(wǎng)絡(luò)環(huán)境下實現(xiàn)電子支付所面臨的問題。解決這一問題的關(guān)鍵是使用安全的電子支付模式,SSL和SET是目前實現(xiàn)安全電子支付的兩種主要模式。

1、SSL支付模式

SSL(SecuritySocketsLayer)即安全套接層協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。

SSL協(xié)議在運行過程中可分為六個階段:

(1)建立連接階段:客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng);

(2)交換密碼階段:客戶與服務(wù)商之間交換雙方認(rèn)可的密碼;

(3)會談密碼階段:客戶與服務(wù)商之間產(chǎn)生彼此交談的會談密碼;

(4)檢驗階段:檢驗服務(wù)商取得的密碼;

(5)客戶認(rèn)證階段:驗證客戶的可信度;

(6)結(jié)束階段:客戶與服務(wù)商之間相互交換結(jié)束信息。

當(dāng)上述動作完成之后,兩者之間的資料傳輸就以對方公密進(jìn)行加密后再傳輸,另一方收到資料后以私鑰解密。即使盜竊者在網(wǎng)上取得加密的資料,如果沒有解密密鑰,也無法看到可讀的資料。

在電子商務(wù)交易過程中,由于有銀行參與,按照SSL協(xié)議,客戶購買的信息首先發(fā)往商家,商家再將信息轉(zhuǎn)發(fā)銀行,銀行驗證客戶信息的合法性后,通知商家付款成功,商家再通知客戶購買成功,將商品寄送客戶。

在SSL協(xié)議中主要提供三方面的服務(wù):(1)認(rèn)證用戶和服務(wù)器,使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上;(2)加密數(shù)據(jù),以保證數(shù)據(jù)在傳送過程中的安全,即使數(shù)據(jù)被竊,盜竊者沒有解密密鑰也得不到可讀的資料;(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳送過程中不被改變。

SSL協(xié)議的缺點:首先,客戶的信息先到商家,讓商家閱讀,這樣,客戶資料的安全性就得不到保證;其次,SSL只能保證資料信息傳遞的安全,而傳遞過程是否有人截取就無法保證了。所以,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性,而且多方互相認(rèn)證也是很困難的。

2、SET支付模式

SET(SecureElectronicTransaction)即安全電子交易模式,是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,用來確保在開放網(wǎng)絡(luò)上持卡交易的安全性。SET規(guī)范使用了公開密鑰體系對通信雙方進(jìn)行認(rèn)證,利用DES、RC4或任何標(biāo)準(zhǔn)對稱加密方法進(jìn)行信息的加密傳輸,并利用Hash算法鑒別消息的真?zhèn)巍⒂袩o篡改,以維護(hù)在任何開放網(wǎng)絡(luò)上的個人金融資料的安全性。SET體系中還有一個關(guān)鍵的認(rèn)證機構(gòu)(CA),此機構(gòu)根據(jù)X.509標(biāo)準(zhǔn)和管理證書。

SET協(xié)議規(guī)定發(fā)給每個持卡人一個數(shù)字證書。客戶(持卡人)選中一個口令,用它對數(shù)字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個SET協(xié)議的軟件一起組成了一個SET電子“錢夾”。

SET協(xié)議的工作流程如下:

(1)支付初始化請求和響應(yīng)階段當(dāng)客戶決定要購買商家的商品并使用SET錢夾付錢時,商家服務(wù)器上POS軟件發(fā)報文給客戶的瀏覽器SET錢夾付錢,SET錢夾則要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息,使客戶和商家相互確認(rèn),即客戶確認(rèn)商家被授權(quán)可以接受信用卡,同時商家也確認(rèn)客戶是一個合法的持卡人。

(2)支付請求階段客戶發(fā)一報文,包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名,同時利用雙重簽名技術(shù)保證商家看不到客戶的帳號信息。只有位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個服務(wù)器可以處理支付命令中的信息。

(3)授權(quán)請求階段商家收到訂單后,POS組織一個授權(quán)請求報文,其中包括客戶的支付命令,發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個Internet服務(wù)器,是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請求報文通過到達(dá)收單銀行后,收單銀行再到發(fā)卡銀行確認(rèn)。

(4)授權(quán)響應(yīng)階段收單銀行得到發(fā)卡銀行的批準(zhǔn)后,通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報文。

(5)支付響應(yīng)階段商家發(fā)送購買響應(yīng)報文給客戶,客戶記錄交易日志備查。

在SET協(xié)議中,定義了五種實體:持卡人,擁有信用卡的消費者;商家,在Internet上提供商品或服務(wù)的商店;支付網(wǎng)關(guān),由金融機構(gòu)或第三方控制,它處理持卡人購買和商家支付的請求;收單行(Acquirer),負(fù)責(zé)將持卡人的帳戶中資金轉(zhuǎn)入商家?guī)舻慕鹑跈C構(gòu);發(fā)卡行,負(fù)責(zé)向持卡人發(fā)放信用卡的金融機構(gòu)。涉及SET交易的有持卡人、商家和支付網(wǎng)關(guān)三個實體。認(rèn)證機構(gòu)需分別向持卡人、商家和支付網(wǎng)關(guān)發(fā)出持卡人證書、商家證書和支付網(wǎng)關(guān)證書。三者在傳輸信息時,要加上發(fā)方的數(shù)字簽字,并用接收方的公開密鑰對信息加密。實現(xiàn)商家無法獲得持卡人的信用卡信息,銀行無法獲得持卡人的購物信息,同時保證商家能收到貨款的SET支付的目標(biāo)。

SET協(xié)議在安全性方面主要解決五個問題:(1)保證信息在Internet上安全傳輸,防止數(shù)據(jù)被黑客或內(nèi)部人員竊?。?2)保證電子商務(wù)參與者信息的相互隔離,客戶的資料加密或打包后通過商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息;(3)解決多方論證問題,不僅要對消費者的信用卡認(rèn)證,而且要對在線商店的信譽程度認(rèn)證,同時還有消費者、在線商店與銀行間的認(rèn)證;(4)保證網(wǎng)上交易的實時性,使所有的支付過程都是在線的;(5)仿效EDI貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家按照一定的規(guī)范開發(fā)軟件,使其具有兼容性和互操作功能,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

SET協(xié)議的缺陷:自1996年4月SET協(xié)議面市以來,得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持,促進(jìn)了SET的發(fā)展。但SET仍然存在一些問題:(1)只適用于客戶安裝了“電子錢夾”的場合;(2)使用成本高,在一個典型的SET交易過程中,整個交易過程可能需花費1.5分鐘至2分鐘;(3)協(xié)議復(fù)雜,SET證書雖也遵循X.509標(biāo)準(zhǔn),但格式比較特殊。

SSL協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議,在一些發(fā)達(dá)國家有許多網(wǎng)上商店至今仍然在使用。在美國幾乎所有提供安全交易的在線網(wǎng)址都依靠網(wǎng)景公司的安全套接層(SSL)提供安全交易,SSL保護(hù)使用公用密鑰編碼方案傳輸?shù)臄?shù)據(jù)。在我國也有一些網(wǎng)上支付系統(tǒng)采用了SSL協(xié)議,例如上海長途電信局設(shè)計的網(wǎng)上支付系統(tǒng)。幾乎無人否認(rèn),SSL在限制電子竊聽方面很有效。但是SSL運行的基點是商家對客戶信息保密的承諾,缺乏客戶對商家的認(rèn)證,在認(rèn)證交易雙方方面幾乎無能為力。這是由于電子商務(wù)的開始階段,參與電子商務(wù)的大都是一些大公司,信譽較高。隨著參與電子商務(wù)的廠商迅速增加,對廠商的認(rèn)證問題越來越突出,SSL協(xié)議的缺點完全暴露出來。

相比之下,SET標(biāo)準(zhǔn)更適合于消費者、商家和銀行三方進(jìn)行網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。網(wǎng)上銀行采用SET,確保交易各方身份的合法性和交易的不可否認(rèn)性,使商家只能得到消費者的訂購信息而銀行只能獲得有關(guān)支付信息,確保了交易數(shù)據(jù)的安全、完整和可靠,從而為人們提供了一個快捷、方便、安全的網(wǎng)上購物環(huán)境。

三、支付工具

國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現(xiàn)金、及網(wǎng)上銀行等。

1、電子信用卡

信用卡支付是電子支付中最常用的工具,信用卡可以在商場、飯店、車站等許多場所使用??刹捎盟⒖ㄓ泿?、POS結(jié)帳、ATM提取現(xiàn)金等方式進(jìn)行支付。在電子商務(wù)中最簡單的形式是讓用戶提前在某一公司登記一個信用卡號碼和口令,當(dāng)用戶通過網(wǎng)絡(luò)在該公司購物時,用戶只需將口令傳送到該公司,購物完成后,用戶會收到一個確認(rèn)的電子郵件,詢問購買是否有效。若用戶對電子郵件回答有效時,公司就會從用戶的信用卡帳戶上減去這筆交易的費用?,F(xiàn)在更安全更先進(jìn)的方法是在INTERNET環(huán)境下通過前述SET協(xié)議進(jìn)行網(wǎng)絡(luò)支付,用戶在網(wǎng)上發(fā)送信用卡號和密碼,加密后發(fā)送到銀行進(jìn)行支付。

隨著技術(shù)的發(fā)展,信用卡的卡基由磁條發(fā)展為能夠讀寫大量數(shù)據(jù)、更加安全可靠的智能卡,稱之為電子信用卡或電子錢夾。電子錢夾也可以說是一種基于WWW瀏覽器或與瀏覽器結(jié)合的電子支付工具,它可以顯示使用者的余額,并且在相互認(rèn)可的情況下,可以在多個電子錢夾之間劃撥資金。有一些電子錢夾還可以進(jìn)行無限數(shù)據(jù)通訊,使電子支付更具生命力。

2、電子支票(ElectronicCheck)

電子支票是利用數(shù)字化手段,用數(shù)字化信息徹底取代了紙質(zhì)支票。實質(zhì)上,電子支票的支付過程與傳統(tǒng)支票的支付過程是一致的,只是電子支票完全拋開了紙質(zhì)的媒介,其支票的形式是通過網(wǎng)絡(luò)傳播,顯現(xiàn)在電子屏幕上,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式?,F(xiàn)在,在一些發(fā)達(dá)國家,紙質(zhì)支票的使用已經(jīng)逐步減少,這一方面是因為紙質(zhì)支票的處理成本較高,支付速度慢;另一方面,由于信息安全技術(shù)的應(yīng)用使紙質(zhì)支票轉(zhuǎn)化為電子支票成為可能。1996年美國金融服務(wù)技術(shù)財團研制出的電子支票交易系統(tǒng)現(xiàn)在仍在廣泛使用。2002年,新加坡開發(fā)了亞洲第一大電子支票系統(tǒng),此外,Netbill和Netcheque等電子支票系統(tǒng)也在試用當(dāng)中。將來,電子支票的應(yīng)用將會更加廣泛。

3、電子現(xiàn)金(E-cash)

電子現(xiàn)金,又稱為數(shù)字現(xiàn)金。簡單來說,就是以電子方式存在的貨幣現(xiàn)金。其實質(zhì)是代表一定價值的數(shù)字,或者說電子現(xiàn)金就是紙質(zhì)現(xiàn)金的電子化,因此電子現(xiàn)金同時擁有現(xiàn)金和電子化兩者的優(yōu)點。目前,比較有影響的電子現(xiàn)金系統(tǒng)有E-cash,Netcash,Cybercoin,Mondex和EMV現(xiàn)金卡等。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點,同時又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性。因此,電子現(xiàn)金必將成為網(wǎng)上支付的主要手段之一。

4、網(wǎng)上銀行

網(wǎng)上銀行是指利用Internet和Intranet技術(shù),為客戶提供綜合、統(tǒng)一、安全、實時的銀行服務(wù),包括提供對私和對公的個人或團體的全方位的銀行業(yè)務(wù),還可以為客戶提供跨國支付和結(jié)算等其它貿(mào)易、非貿(mào)易的銀行服務(wù)。自從1995年10月,美國的安全第一網(wǎng)絡(luò)銀行SFNB(SecurityFirstNetworkBank)誕生以來,網(wǎng)上銀行已經(jīng)成為金融機構(gòu)拓寬領(lǐng)域,爭取業(yè)務(wù)增長的重要手段,網(wǎng)上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉(zhuǎn)帳等幾乎全部的金融業(yè)務(wù)。

四、支付工具存在的問題

有關(guān)電子支付的問題主要有一下幾個方面:

1、支付工具效力問題

用卡的支付已經(jīng)比較普遍,現(xiàn)實社會中應(yīng)用也比較普遍,其效力已經(jīng)得到充分認(rèn)可。

網(wǎng)上銀行,實質(zhì)上就是現(xiàn)實銀行在網(wǎng)上業(yè)務(wù)的拓展和延伸,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟,網(wǎng)上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向采用這種方法,對于銀行而言,隨著個人收入的不斷提高,個人客戶與企業(yè)客戶已經(jīng)逐漸占到了同等重要的地位,面對如此巨大的個人金融市場,網(wǎng)上銀行是最節(jié)約、最有效、最有接近小額零售業(yè)務(wù)客戶的一種手段。由于客戶與銀行都會積極推進(jìn)網(wǎng)上銀行的建設(shè),其效力一般不會出現(xiàn)問題。

但電子支票和電子現(xiàn)金,因為其與傳統(tǒng)法律具有一定抵觸,其效力存在一定爭議。

(1)電子支票的效力問題

我國現(xiàn)在電子支票應(yīng)用極為有限,主要原因是受到我國《票據(jù)法》的制約,電子支票的法律地位難以得到確認(rèn),使銀行望而卻步。

我國《票據(jù)法》第四條規(guī)定,“票據(jù)上的簽章,為簽名、蓋章或者簽名加蓋章?!蹦壳埃覈鴩鴥?nèi)銀行所轄的分支機構(gòu)和聯(lián)網(wǎng)分行之間,為客戶提供通存通兌服務(wù)。為了實現(xiàn)通存通兌,各個銀行一般規(guī)定,出票人必須在支票上使用數(shù)碼印簽,原來加蓋在支票上的圖章印簽不再作為識別出票人的標(biāo)記,電子計算機只按照數(shù)碼印簽確認(rèn)出票人授權(quán)指令的有效性。因此,如果因為某一支票沒有數(shù)碼簽章,被機器拒收,造成支付延遲或其它侵權(quán)行為,銀行方面會在法律面前處于不利地位。因此,在票據(jù)法中承認(rèn)數(shù)字簽名的合法性是一個非常緊迫的問題。

(2)電子現(xiàn)金的法律地位

電子現(xiàn)金其實與現(xiàn)實貨幣一般沒有什么不同,是一般等價物的一種表現(xiàn)形式,但其法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷,各國中央銀行的地位都將受到挑戰(zhàn),因為任何一個有實力、有信譽的全球性公司,都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物,從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。但隨著電子現(xiàn)金技術(shù)的不斷成熟,其又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性,所以電子現(xiàn)金的發(fā)展優(yōu)勢是不可阻擋的。關(guān)鍵是要在法律方面進(jìn)行調(diào)整:

第一,限制電子現(xiàn)金的發(fā)行人。目前情況下,可只允許銀行發(fā)行電子現(xiàn)金,這樣,許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金,而無需太大的改動。當(dāng)電子商務(wù)環(huán)境成熟時,再擴展到有實力和有信譽的大公司和網(wǎng)絡(luò)服務(wù)提供商。

第二,建立合理的電子現(xiàn)金識別制度。發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的。所以必須建立合理的電子現(xiàn)金識別制度。

2、稅收與洗錢

由于電子現(xiàn)金可以實現(xiàn)跨國交易,稅收和洗錢將成為潛在的問題?,F(xiàn)在,通過互聯(lián)網(wǎng)進(jìn)行跨國交易時的國際稅收問題已經(jīng)發(fā)生,將來會更加突出,為了解決這個問題,國際稅收規(guī)則必須進(jìn)行調(diào)整。此外由于電子現(xiàn)金不像真實的現(xiàn)金一樣,流通時不會留下任何記錄,稅務(wù)部門很難追查,所以即使將來調(diào)整了國際稅收規(guī)則,由于其不可跟蹤性,電子現(xiàn)金很可能被不法分子用以逃稅。

電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機關(guān)想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權(quán),但作為預(yù)防洗錢等違法行為的措施,許多國家已經(jīng)開始了這種做法。

3、網(wǎng)絡(luò)安全問題

消費者的個人信息存儲在銀行,如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。所以,應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。

盡管電子支付還存在很多問題(其中主要是安全和信任問題),但作為電子商務(wù)的中心環(huán)節(jié),其發(fā)展趨勢是不可阻擋的,關(guān)鍵是從立法和技術(shù)兩方面進(jìn)行逐步完善。

五、新興的電子支付手段

1、移動支付

移動支付業(yè)務(wù)是由移動運營商、移動應(yīng)用服務(wù)提供商(MASP)和金融機構(gòu)共同推出的、構(gòu)建在移動運營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶,其功能相當(dāng)于電子錢夾,為移動用戶提供了一個通過手機進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng),移動支付系統(tǒng)將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動支付系統(tǒng)通知用戶,在用戶確認(rèn)后,付費方式可通過多種途徑實現(xiàn),如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預(yù)付賬戶上借記,這些都將由移動支付系統(tǒng)(或與用戶和MASP開戶銀行的主機系統(tǒng)協(xié)作)來完成。

2、中間件技術(shù)

在應(yīng)用SET模式中,商家端有很強的動態(tài)特性,因此需要金融機構(gòu)在保證安全性的前提下,為商家提供方便的開發(fā)接口,還能適應(yīng)靈活多變的業(yè)務(wù)需求,中間件就是一種很好的

實現(xiàn)方式。金融機構(gòu)開發(fā)一個與支付網(wǎng)關(guān)系統(tǒng)協(xié)同良好,并且方便商家開發(fā)的中間件,放在商家處,起到商家和支付網(wǎng)關(guān)之間傳輸數(shù)據(jù)的中介作用。

中間件中位于商家局域網(wǎng)內(nèi),既為數(shù)據(jù)傳輸提供了可靠的長連接保證,又可以檢測商家數(shù)據(jù)里面的格式或邏輯錯誤;通過注冊中間件的屬性信息,可以使金融機構(gòu)更方便的控制商家業(yè)務(wù);中間件和支付網(wǎng)關(guān)之間應(yīng)用成熟的加密通道技術(shù),為公網(wǎng)數(shù)據(jù)傳輸提供安全保證,另外通過注冊IP的方法使得中間件的使用更加安全可靠。所以,與非中間件電子支付方式相比較,中間件支付系統(tǒng)更加方便、靈活和安全。

六、電子支付的展望

新的世紀(jì),電子支付系統(tǒng)將會改變我們的生活方式以及貿(mào)易方式。在世界各地,電子支付系統(tǒng)正在運行當(dāng)中并取得了極大的成功,得到眾多用戶和系統(tǒng)運營商的青睞。