时间:2024-03-07 14:50:09
序论:在您撰写电子支付的安全措施时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
[关键词]加密技术 安全问题 支付安全 网络协议
随着各种网络交易平台的日益普及,人们越来越意识到电子商务对经济、企业管理和个人生活所带来的巨大影响。电子商务也成为每个企业的重要项目,电子商务支付的安全及支付协议更是电子商务技术研究的热点。
一、电子支付安全面临的威胁
从理论上讲,网上支付有很多优点,例如便捷、高效、安全等。但目前,我国的消费者网络安全意识不够,使得钓鱼网站黑客攻击频频得手;交易网站的信息安全保护不足,使得消费者的信息资料外泄;第三方交易的不稳定性,使得交易容易出现中断等等。但是最重要的还是网上支付的安全性问题、信誉问题得不到保障。网上支付的安全性是人们最关心的问题。
二、常用的电子商务安全技术
1.加密技术。加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。
(1).对称加密加密解密过程
A.对称加密的算法基于迭代和替换,属于对称型加密系统。
B.文件的加密和解密使用同一个密钥和同一算法。
C.发送方和接受方必须共享密钥和算法。
D.密钥必须保密。
(2)公开密钥系统
由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程
A.公开密钥的算法基于数学函数,属于非对称型加密系统。
B.密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥) 。
C.发送方和接受方拥有一对密钥中不同的一个。
D.其中,公开密钥是公开的,私有密钥必须由拥有者保密。
2.数字签名技术。据悉数码证书共分成数个等级,顾客可以按照本身所需的安全程度作出选择。最基本的等级是通过一个具备数码签名特征的数码证书,以允许用户在互联网呈交他们的银行资料前,以数码签名方式核准。
比较先进方法是将U盾记忆卡插入电脑解读器中进行鉴定,以证实顾客的身份。这个方法能把侦查到的微少差别部份向银行作出报告。
为了保护顾客的利益,银行的网站会通过安装一个网站主机进行检查或通过DIGICERT主机身份来鉴定他们的身份。网站检查是以另一种数码鉴定形式发给机构的网站主机,充分运用了顾客和网站之间128位元密码SSL协议的安全通讯。
3.数字证书认证中心。CA(Certificate Authority)是数字证书认证的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。数字证书是用来建立数字签名和公-私(public-private)密钥对的。CA在这个过程中所起的作用就是保证获得这一独特证书的人就是被授权者本人。在数据安全和电子商务中,CA是一个非常重要的组成部分,因为它们确保信息交换各方的身份。
CA通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发并负责在交易中检验和管理证书。用户向CA提交自己的公开密钥和其他代表自己身份的信息,如身份证或护照等,CA在验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的证书。有了数字证书和CA,用户就可以通过互相交换证书来得到对方的公开密钥,不再需要验证每一个想要交换信息的用户的公开密钥,而只需要验证并信任颁发证书的CA的公开密钥就可以了。
4.电子支付的协议
(1)SSL协议。安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
SSL协议提供的服务主要有:A.认证用户和服务器,确保数据发送到正确的客户机和服务器;B.加密数据以防止数据中途被窃取;C.维护数据的完整性,确保数据在传输过程中不被改变。
(2)SET协议。是一个能保证通过开放网络进行安全资金支付的技术标准。它采用采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。 SET使订单信息和信用卡信息隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。
2006年11月至2007年1月中国电子商务协会对中国电子商务金融与网上支付行业发展进行一次初步调查,调查显示:目前,人们使用电子支付率已很高,目前城镇已达到10%,人们已持有三种银行卡,并呈趋高增势发展。在电子支付发展过程中,移动营运商、银行、第三方电子支付平台发挥了重要的作用。
尽管目前电子支付为消费者提供许多了便捷、舒适的服务,但是人们对电子支付又提出了许多新的要求。例如:对网上支付,要求强化并普及安全并保障措施、完善标准化环境、增加品种、普及行业应用、重视第三方平台、服务中小企业、推广理财、服务百姓、结合信息服务与配送服务推进社区电子商务、协同处理在扩大规模基础上降低收费、增强品牌实力。
调查显示,人们首先关注的是电子支付的安全性,并希望金融机构和移动营运商以及第三方电子支付平台今后更加努力关注和提高电子支付的安全措施,以使我国电子支付和电子商务事业得到一个更大的发展。
中国高端人群并不精于理财晓伊
FT中文网2006中国商务人士理财需求调查结果显示,高端人群理财愿望强烈,但是,高端人群并不精于理财。
调查显示,高收入人群对未来的理财收益充满期待,这一方面是因为近年来经济保持持续快速增长,刺激理财者对未来产生很高的预期;另一方面也是因为高收入者有着旺盛的理财需求。数据显示,高达67%的中高端商务人士在2007年将会增加用于个人理财的资金比例。“2006年初至今股市大幅攀升,很多投资股票和基金的人都大赚了一笔,受此影响,投资人的热情大为高涨,理财意愿进一步增强。”
不过,调查还显示,高端人群对现有的理财产品不够了解,对理财工具运用不够充分是造成其不能实现财富最大化的关键因素。
在国内高端理财市场上,以保值为目的的储蓄和理财型保险一直是高收入群体投入程度最高的品种,而对高风险和高收益并存的股票和基金投资程度则相对较低。这与国外高收入人群的投资策略相比有着很大的差别,他们更多的将资金投向能带来高收益的股票市场和基金产品上。
关键词:电子商务 ;电子支付 ;电子货币;网络电子支付安全技术
中图分类号:F830文献标识码:A 文章编号:1009-2374(2011)15-0079-03
电子支付是电子商务活动中的关键环节,电子商务与传统的贸易有着很大的差异,出现了许多新的特点,首先电子商务在虚拟的Internet网络中进行,交易的双方不见面,也见不到实物,因此各自对对方的身份不了解,不可能像传统贸易一样通过查看对方的有形的证件来加以确认,相互之间缺乏信任;其次电子支付交易的资金是无形的货币,买卖双方都对此极度关心,都希望通过一个公平、公正、安全的支付手段完成资金的交割,最大限度地保护自己的财产和资金不受损失,因此电子支付手段关乎于电子商务领域的发展;最后电子支付的安全决定着人们对电子商务活动的信心,电子支付的便捷影响了电子商务领域的普及和发展。
了解电子商务的特点,研究电子支付技术,掌握电子支付工具的使用是推广、发展和普及电子商务事业必不可少的工作。
一、电子商务概述
(一) 电子商务的概念
根据1997年在巴黎举行的世界电子商务大会对电子商务(Electronic Commerce)所作的定义,电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖的范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。电子商务的发展可以分为:EFT、电子报文传递、联机服务,WWW应用四个阶段。
(二)电子商务的特点
运作费用低廉,可以降低交易成本,获得较高利润;交易虚拟化,可以简化交易步骤,提高交易效率,为多方提供了方便;覆盖面广、运作时间长、跨时空的鲜明特点大大增加了企业商业机会;开创了数字经济时代。
二、电子货币和电子支付
(一)电子货币
电子货币是电子支付中的一个重要元素,本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经于纸币等实物形式无关,而体现为一串串的特殊电子数据。
电子货币可分为“储值卡型”电子货币、“信用卡应用型”电子货币、“存款利用型”电子货币和“现金模拟型”电子货币。
(二)电子支付概述
电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构使用安全电子支付手段,通过网络进行的货币支付或资金流转,也是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是采用先进技术,用数字化来完成信息传输和款项支付;电子支付更加方便、快捷、高效、经济和安全;电子支付工作环境是依托于互联网这个开放平台。电子支付包括网上电子支付系统和在线支付方式。其中网上电子支付系统包括电子货币系统、支付清算系统、银行卡支付系统等;在线支付方式包括银行卡、电子现金、电子支票、智能卡等。
(三)网络电子支付
1.网络电子支付概念。网络电子支付是基于电子字符的基础发展起来的,它是电子支付的一个最新发展阶段,是21世纪支撑电子商务发展的主要支付手段。
2.网络电子支付的安全要求。根据美国国家信息基础设施(NII)的文献中给出了安全的5个属性:可用性、可靠性、完整性、保密性和不可抵赖性。对于具体的网络电子支付来说,安全表现在以下几个方面:保证网络上资金流数据的保密性;资金流数据不被随意篡改、保证相关网络电子支付信息的完整性;资金结算双方身份的认定;资金的支付结算行为发生的事实及发生内容的不可抵赖性;网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证快捷的支付结算速度。
(四)网络电子支付过程中的安全技术
网络电子支付与结算是电子商务业务流程的一个重要环节,快捷、方便、可靠的网络电子支付方式的普及应用是电子商务能被广泛接受且能顺利完成的根本保证。
为了保证网络电子支付的安全问题,采用了多种安全措施,包括网络本身的安全及数据传输过程中的安全协议,常用的安全措施包括保证网络本身安全的防火墙技术,数据安全传输的数据加密和解密技术,数据完整性技术,数字证书与CA认证中心,及相关的安全通信协议如SSL协议和SET协议。
此外,电子货币的形式:电子钱包、电子现金、银行卡。
三、 常用的电子支付
包括:电子现金、电子支票、智能卡、利用第三方电子支付平台。
目前常见的第三方支付平台有:支付宝、财付通、安付通。
四、我国电子支付存在的问题和发展方向
(一)我国电子支付存在的问题
近些年来,我国的电子支付建设取得了很大的进步,但从整体上看,目前基于Internet平台的网络支付方式还处于起步阶段,面临着众多的挑战和问题。网上支付硬件设施与国际先进水平相比存在着较大的差距,国内各个地区由于经济的原因发展也不平衡,严重影响了运行效率和支付质量。我国企业普遍存在着信息管理水平低、信息机构不健全、信息化建设投入不足与建设成本过高、经营管理中运用计算机网络不充分等问题。电子支付业务的支撑系统还存在各种安全隐患,如信息泄漏、假冒通信、假冒信息等,交易过程中涉及的各方的信用风险的恶性循环会危及银行业,如果不能很好解决,将会给消费者、企业、银行各方带来损失。目前我国缺乏具有知识产权的核心技术,这些技术多为国外研发机构或IT厂商所拥有;软件产品的关键部件或软件开发的基础平台多为国外厂商提供;高性能的计算机和网络设备多是由品牌的产品所垄断;在信息集成的增值和增值领域,国内企业的服务水平相对较低。另外,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。因此必须制定完整严格的保障制度。对于交易过程中的技术规范和实施标准各自为政,缺乏统一规划,不利于互联互通,同时也造成重复建设和资源的浪费,必须尽快制定统一的标准。相关法律法规缺乏,国家对电子商务活动领域的法律放归严重滞后于技术和应用的发展,不利于电子商务市场的发展。监管措施不完善带来风险,电子支付的业务都是通过虚拟的网络来进行,没有传统字符的各种证书和凭据,为电子商务的监管增加了许多困难,各国都在研究采取各种技术和措施,加强监管力度,我国电子支付监管方面的法规几乎是空白。第三方支付平台之间激烈的价格竞争导致国内支付公司很难盈利,不利于本行业的发展。交易双方的诚信度太低影响电子支付的发展。国内计算机技术水平低以及人们长期以来的观念和习惯影响电子支付技术的发展和应用的普及。在我国电子商务的知识还亟需普及,需要提高企业相关人员的业务素质和网络技能。
(二)我国电子支付发展的前景与展望
伴随着时代的脚步,电子商务在我国经济发展中的地位越来越重要,我国电子商务的发展将呈现多样化趋势,并朝着安全、高效、便捷的方向发展。由于电子支付中还存在诸多问题,解决好电子支付的瓶颈迫在眉睫。我们必须理清电子支付发展规划的基本思路,在编制的过程中协调不同群体的利益,形成代表不同群体利益的方案。通过规划所确定的制度措施对电子支付行为主体进行约束和指导。明确规划战略目标,制度措施可操作性强。明晰电子支付发展规划的编织程序所包含的五个步骤,即前期调查研究,规划草案,全面协调,正式方案和公布实施。鉴于我国的具体国情,当前急待解决的问题是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系,优化电子商务相关法律环境和配套设施,提高电子支付的安全可靠性,才能逐步激发出电子支付市场的热度。
(三)解决我国电子商务问题的对策
企业信息化是开展电子商务的基础。目前信息技术飞速发展,尤其是因特网的出现和应用得到了相当的普及,信息技术迅速渗透到社会经济的各个领域。我国企业信息化的策略应注重以下五个方面:企业信息化的准备,企业内部资源的整合,企业外部资源的利用,建立电子商业社区,开展电子商务。
加强政府的积极参与,发挥政府的规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。由于我国企业规模偏小,信息技术落后。另外,我国的信息产业处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助难以快速发展电子商务。因此应加强政府部门对发展电子商务的规划和指导,为电子商务的发展提供良好的法律法规环境。比如:加快网络基础设施的建设,积极引导,推动企业参与电子商务,构造良好的法制环境,加强电子商务安全技术的研究和标准的制订,另外还必须加强人才培养,充分利用各种途径和手段培养并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务建设步伐。
五、结论
在电子商务活动中电子支付起着关键的作用,电子支付的形式多种多样,为了保证电子支付的安全、便捷人们研制了和采用了各种安全技术,包括网络安全技术中的防火墙技术,采用的对称加密和非对称加密技术保证了网上传输信息的机密性,数字摘要、数字签名、数字信封以及在此基础上的SSL和SET安全协议保证信息的完整性、不可抵赖性,各种支付手段和支付工具层出不穷,极大地方便了用户在电子商务中的电子支付过程。本文对网络电子支付活动中使用的技术及常见的电子支付工具作了具体的分析和研究,希望能对我国电子商务的普及以及电子支付技术的应用起到推动作用。
参考文献
[1] 方美琪.电子商务概论(第3版)[M].清华大学出版社,2009.
[2] 管有庆,王晓军,董小燕,李养群.电子商务安全技术[M].北京邮电大学出版社,2009.
[3] 韩媛媛,李剑,苏永强.我国电子支付发展规划探讨[J].金融会计,2010,(7).
[4] 李振汕.我国电子支付的发展及面临的挑战[J].商场现代化,2007,(12).
[5] 徐敏,王蓓.电子商务实务项目教程[M].化学工业出版社,2010.
[6] 辛明军,史豪斌,潘纬,陈英勇.电子商务系统分析与实现[M].清华大学出版社,2010.
[7]Elias M. Awad 著,干红华,蔡晓平译.电子商务从愿望到实现[M].人民邮电出版社,2009.
关键词:电子商务;电子支付;数字现金
电子支付是电子商务中一个极为重要的关键性的组成部分。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力,然而,支付问题已经成为阻碍电子商务发展的主要“瓶颈”之一。如何通过电子支付安全地完成整个交易过程,是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。
1电子商务支付的特征[1]
所谓电子支付,指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转.
与传统的支付方式相比较,电子支付具有以下特征:1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的.
2)电子支付的工作环境是基于一个开放的系统平台(即因特网);而传统支付则是在较为封闭的系统中运作的.
3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求.
4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程,支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
2电子商务支付的发展
银行采用计算机等技术进行电子支付的形式有5种,分别代表着电子支付发展的不同阶段.
第一阶段:银行利用计算机处理银行之间的业务,办理结算.
第二阶段:银行计算机与其它机构计算机之间资金的结算,如工资等业务.
第三阶段:利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等.
第四阶段:利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式.
第五阶段:最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境,这是正在发展的形式,也将是下一世纪的主要电子支付方式。这一阶段的电子支付叫网上支付,网上支付的形式称为网上支付工具,主要有信用卡、数字现金、电子支票、智能卡等。
3电子商务的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4种类型:无安全措施的信用卡支付、通过第三方人的支付、简单加密信用卡支付、SET信用卡支付.
3.1.1无安全措施的信用卡支付买方通过网上从卖方订货,而信用卡信息通过电话、传真等非网上传送,或者信用卡信息在互联网上传送,但无任何安全措施,卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪.
3.1.2通过第三方人的支付改善信用卡事务处理安全性的一个途径就是在买方和卖方之间启用第三方,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取.
3.1.3简单加密信用卡支付使用简单加密信用卡模式付费时,当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,加密信息安全地通过网络从买方向卖方传递。采用的加密协议有SHTTP、SSL等.
3.1.4安全电子交易SET信用卡支付SET协议(SecureElectronicTransaction,安全电子交易)是由Visa和MasterCard两大信用卡组织于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,从而保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及交易的可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等.
3.2电子现金支付方式(E-cash或DigitalCurrency)电子现金(E-cash)是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,即以数字化形式存在的现金货币,具有多用途、灵活使用、匿名性、快速简便的特点,无需直接与银行连接便可使用,适用于小额交易。其主要优点是可以提高效率,方便用户使用。目前电子现金有一些只需要软件,而另一些则需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或数字方式的现金文件,也可采用现金转卡或采用Mondex卡转卡的方式。其安全使用是一个重要的问题,包括限于合法人使用、避免重复使用等。不同类型的数字货币都有其自己的协议,用于消费者、销售商和发行者之间交换金融申请,每个协议由后端服务器软件———电子现金支付系统,和客户端的“钱包”软件执行.
3.3电子支票支付方式(E-check或E-cheque)比起前两种电子支付方式,电子支票的出现和开发是较晚的。电子支票使得买方不必使用写在纸上的支票,而是用写在屏幕上的支票进行支付活动。电子支票几乎和纸质支票有着同样的功能。一个账户的开户人可以在网络上生成一个电子支票,其中包含支付人姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额。最后,像纸质支票一样,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及账户,金融机构就可以使用签过名和认证过的电子支票进行账户存储了.
3.4微支付(Micropayments)“微支付”的特征是能够处理任意小量的钱,适合于因特网上“不可触摸(non-tangible)商品”的销售.
一方面,微支付要求商品的发送与支付要几乎同时发生在因特网上;另一方面,商品销售、处理与运输的“瓶颈”为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本,目前有很多厂商在致力于发展别的协议以支持SET和SSL所不能支持的微支付方式。
4中国电子商务支付存在的主要问题与对策
4.1中国电子商务支付的主要问题4.1.1安全问题虽然计算机及网络专家们在网络安全问题上下了极大的功夫,采取了多种措施,但是安全仍然是电子商务支付中最关键、最重要的问题,它关系到电子交易各方的利益.
4.1.2社会信用体系的不健全问题信用是市场经济的基础。电子商务是一种无形交易,如果交易双方之间缺乏足够的相互信任,即使存在着一个较完善的网上支付系统,网上支付也不可能发生。而在中国,这种信用体系还根本没有建立起来,这种恶劣的信用环境对网上支付的发展将产生很大阻力.
4.1.3支付方式的统一问题在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容。这样,当电子交易中的当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。此外,就单种支付方式而言,也存在着标准不一的问题,如智能卡的标准问题等.
从中国的情况来看,由于各商业银行在金融电子化的起步阶段就采取各自为政的方针,造成了目前技术不统一的混乱局面。最早推出网上支付业务的招商银行采用的是SSL标准,中国银行采取的则是更为高级的SET标准,这种缺乏长远规划的行为造成了不必要的重复建设和资源浪费,并使得网上金融的整体服务效率比较低下,最终损害的是消费者的利益。很明显,对此消费者的反应将是较少采用网上支付方式进行结算,而这又进一步阻碍了中国网上支付业务的发展.
4.1.4跨国交易中的货币
兑换问题几乎每个国家都有自己的货币体系,如美国的美元、英国的英镑、日本的日元、中国的人民币等,而且不同货币之间的汇率也是在不断变化着的,这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望.
4.1.5法律问题目前中国还没有有关电子商务的法规,网上支付的风险较大。数字签名的合法性问题尚未解决,这对电子商务的发展很不利.
4.2对策4.2.1积极向电子支付国际通用标准靠拢虽然目前尚未公布正式的电子支付的国际标准,但西方国家较多采用的是Visa和MasterCard共同开发的SET标准。由于该标准得到了IBM、HP、Microsoft等很多大公司的支持,它已成为事实上的工业标准,并获得IETF标准的认可。就目前情况看,SET是电子支付安全的一种较好的解决方案,需要组织力量认真地加以研究,各单位在设计电子支付系统时,也应考虑今后与国际接轨的问题.
4.2.2建立全国统一的支付网关和认证中心(CA)在技术标准上应具有战略性眼光,不仅要建成全国统一的支付网关和安全认证中心,而且要努力和国际标准接轨。克服部门的局限性,从整个国家的利益出发,尽快合理设置认证中心,是一项极为紧迫的任务。具体措施上由人行牵头,各商业银行和其他金融机构积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化.新晨
4.2.3利用软件实现跨国支付针对跨国交易的货币兑换问题,最好的解决方案就是将货币自动兑换软件集成于电子商务服务器中,实现全球性电子商务处理服务。这样,任何人就可不受限制地通过Internet在全球任何地方购物消费。可采取多种可自由流通货币作为支付货币,以解决由货币尚不能自由流通(如中国的人民币等)引起的问题.
4.2.4积极推进电子商务立法中国目前有关电子支付法律的制定刚刚起步,大量的法律新问题需要研究,如电子支付的定义和特征,电子支付权利,涉及电子支付的伪造、变造、更改与涂销问题等,因此,必须及早立法,确定网上银行的资格认定,规定网上交易双方的权力和义务,并严厉打击黑客犯罪行为,将电子支付纳入到一个安全的、可预测的法律框架之内.
4.2.5建立健全社会信用体系由政府牵头,各商业银行、中介机构和社会各界积极参与和响应,提倡实名交易、诚信交易,并借鉴发达国家经验,建立一套适合中国国情的信用体系.
参考文献:[1]宋玲,陈进,王小延.电子商务战略[M].北京:中国金融出版社,2000.126~127.
[2]CarolM.Cram.电子商务概论[M].北京:高等教育出版社,2003.143.
关键词:商业银行;电子支付
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2013)11-0-02
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易,自动柜员机交易和其他电子支付。电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短时间内完成整个支付过程。电子支付的出现,使人们突破了时间和空间的限制可以自由的进行电子商务交易。
我国商业银行瞄准时机,紧随互联网经济发步伐,在金融电子化基础上不探索创新转型的道路,寻求新的增长点。电子支付以其低成本、跨地区、随时随地及个性化的优势,迅速改变着银行传统业务模式,并已成为银行最为关注的新兴的战略领域。
一、商业银行电子支付发展现状
(一)电子支付产品得到广泛应用
目前,商业银行电子支付产品的种类主要有:
一是银行卡支付。可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。银行卡普及率不断提升,截至2013年3月末,我国银行卡业务106.25亿笔,金额100.27万亿元,同比分别增长23.85%和19.34%。银行卡发卡总量约为36.94亿张,同比增长19.06%。其中:借记卡发卡量为33.51亿张,同比增长19.18%;信用卡发卡量为3.43亿张,同比增长17.85%。银行卡消费额占同期社会商品零售总额的比重达47.2%,比上年提高6.7个百分点。
二是电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要的载体。
三是电子票据。电子票据是指将传统票据改变为带有数字签名的电子报文,或利用其他电子数据代替传统票据的全部信息。电子票据借鉴纸张票据转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子票据支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子票据日益成为高效的电子支付手段。2009年,电子商业汇票系统上线运行,实现了商业汇票出票、承兑、背书、保证、提示付款和追索等环节全过程的电子化,进一步丰富了电子票据的种类,提高了电子支付应用频率。
(二)电子支付清算平台日臻完善
自2005年起,全国相继实现了大、小额支付系统、全国支票影像交换系统、境内外币支付系统、电子商业汇票系统等支付清算系统的上线运行,构建了较为完善的支付清算体系。通过这些系统的建设,实现了跨行资金结算的即时到账、支票的全国通用、商业汇票的无纸化交易等历史性飞跃,极大提升电子支付交易的便利程度。尤其是2010年建成的网上支付跨行清算系统,有效的支持了商业银行提升网上银行服务水平。
二、商业银行电子支付面临的主要风险
(一)客户端存在的风险
客户端存在的风险主要是指操作风险。客户在办理网上银行电子支付业务时不同于柜面办理业务,没有了柜台人员对办理的业务相关内容及证件的核实审查,由于客户自己操作不规范、风险防范意识不强,或者在使用网络环境时不熟悉使用环境而被不法分子利用,登录假网站或者钓鱼网站,泄露了客户自己的账户信息、身份证信息、网银登录密码或者丢失U盾密码等情况,这些问题从而导致客户出现资金交易风险。
(二)电子类渠道存在的风险
客户在通过某银行进行网上银行签约且办理电子支付业务时,如果银行对于自身的网络安全没有必要的安全措施或者加以防范的话,则存在客户交易信息被篡改和窃取的风险。如果银行在自身渠道制度设计、技术路线设计和技术安全等方面存在一定缺陷,势必会使客户资金出现损失,产生交易风险。而这种风险是电子类渠道或者电子商务支付所特有的风险,它不仅可能局限于交易的各方、支付的各方,还有可能导致整个支付系统的系统性风险。
(三)银行端存在的风险
银行端存在的风险主要是指银行推出的服务于客户的各类电子产品在产品设计方面考虑不足从而出现缺陷,内控管理方面制定不严格出现内部管理混乱、职责不明确、内部勾结作案等,网站风险防控能力不足致使黑客入侵窃取客户资金,网上交易风险监控能力不够使得出现客户资金变动或者发生异常时没能够有效地监控或者及时阻止风险的发生,这些问题直接导致客户资金被盗取,并出现资金交易风险,从而引起客户的不满及投诉。
(四)法律方面存在的风险
现行的《银行法》、《证券法》、《消费者权益保护法》等诸多法律适用的主要是传统意义上金融业务,而目前日益增长并且发展迅猛的网上银行电子支付业务,在办理过程中出现了许多特有或者新的问题:例如电子支付活动的监管、电子支付在反洗钱方面如何界定、电子支付对于客户隐私及个人金融信息保护方面如何防控都没有相应的法律法规进行规范和约束,使得银行端在开发或者从事新的电子支付业务时没有法律依据可参考及缺少电子支付业务方面的法律风险分析与研究。
三、对商业银行电子支付风险防范建议
为了使电子支付健康、快速发展,应该加快我国电子支付相关法律的建设,加强电子支付安全保险,建立起电子支付业的统一行业规范,加大对电子支付的法律监督力度,完善电子支付的法律体系,为商业银行营造良好的发展环境。
与此同时,电子支付风险管理应以保证客户资金和信息安全为核心,在满足监管要求并保障业务平稳运行的前提下,通过电子支付各参与方共同努力,构建一个安全的支付生态圈。为此,商业银行应建立一整套事前防范、事中监控、事后处置为一体的全流程风险管理体系,通过开展风险评估检测、加强商户管理与客户安全教育、丰富交易安全认证手段、强化交易监控并完善相关事后处置措施等,提升商业银行电子支付风险防范能力。
(一)建立事前防范机制
事前防范是指在风险事件发生之前采取相关风险控制手段进行预防,将可能发生的风险损失降到最低。事前控制主要包括风险评估机制建立、电子支付商户管理和客户安全教育。
第一,建立风险评估机制。商业银行应根据《电子银行业务管理办法》要求,通过第三方安全检测机构或内部审计机构,定期对电子支付业务相关安全策略、内控制度、系统安全、交易认证、客户信息保护等进行风险检测与评估,并对发现的问题及时进行整改,提升电子支付风险管理水平。
第二,加强电子支付商户管理。商户直接受理客户支付需求,加强商户管理可以将风险关口前移。加强商户管理首先应建立商户准入与审核机制。应通过对商户基本准入资料核查、商户资质与背景调查和商户风险评分等形式,多维度评测商户风险,并针对不同风险等级的商户采取差异化的风险管控措施。其次,应定期对商户的经营情况进行跟踪与动态评估,并加强对商户的检查,提前防范商户经营恶化或违规事件的发生。最后,商业银行还应建立商户的退出机制,对出现严重违规或资信及经营情况急剧恶化的商户实施退出管理。
第三,客户安全教育。目前的电子支付风险事件很大原因来自客户风险防范意识薄弱。因此,客户习惯和安全意识的培养将对整个行业发展都至关重要。银行可通过门户网站、网点、微博等多种渠道,将宣传折页、安全手册、安全动画、案件警示教育短片等各种形式的客户教育信息融入柜员风险提示、市场宣传、客户体验活动中,并协调电子支付中的各参与方合作开展安全教育宣传。
(二)加强事中控制管理
事中控制是对风险事件进行监控,银行在风险或损失发生时,尽量快速发现风险事件,将风险带来的损失减低到最小。事中控制手段包括交易安全认证与交易实时监控。
第一,丰富交易安全认证手段。根据人民银行《网上银行系统信息安全通过规范》要求,对于电子支付等高风险交易,应采取双因素安全认证措施,即在客户静态密码之外,银行还应进一步应用动态口令、手机短信验证、USBKey数字证书等安全认证手段,并将具体安全认证措施与电子支付交易限额相结合,在平衡客户交易使利性的同时,保障客户支付交易安全。
第二,做好交易实时监控。建立电子支付交易事中监控体系,在全面采集商户端交易地点(商户网络地址)、交易性质与交易目的信息基础上,通过预先设定的可疑交易监控规则,实现对电子支付业务监控、跟踪、定位与反欺诈管理,并通过对可疑交易落地人工核实,强化认证等手段,防范电子支付欺诈风险,保证客户交易安全。
(三)完善事后处置措施
事后处置主要包括交易违规的事后追查、应急管理及风险赔付机制的建立。银行应针对电子支付业务制定专门的业务应急预案,并通过与第三方支付机构、公安部门等合作,建立欺诈事件快速查询与响应机制,及时冻结可疑账户资金,并为欺诈案件的侦破提供相应交易或资金流转记录。同时,为切实保护消费者权益,维护银行声誉,应针对风险事件建立相应赔付机制。
[关键词] 电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。
[关键词]电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。
