時間:2024-03-07 14:50:09
序論:在您撰寫電子支付的安全措施時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
[關鍵詞]加密技術 安全問題 支付安全 網(wǎng)絡協(xié)議
隨著各種網(wǎng)絡交易平臺的日益普及,人們越來越意識到電子商務對經(jīng)濟、企業(yè)管理和個人生活所帶來的巨大影響。電子商務也成為每個企業(yè)的重要項目,電子商務支付的安全及支付協(xié)議更是電子商務技術研究的熱點。
一、電子支付安全面臨的威脅
從理論上講,網(wǎng)上支付有很多優(yōu)點,例如便捷、高效、安全等。但目前,我國的消費者網(wǎng)絡安全意識不夠,使得釣魚網(wǎng)站黑客攻擊頻頻得手;交易網(wǎng)站的信息安全保護不足,使得消費者的信息資料外泄;第三方交易的不穩(wěn)定性,使得交易容易出現(xiàn)中斷等等。但是最重要的還是網(wǎng)上支付的安全性問題、信譽問題得不到保障。網(wǎng)上支付的安全性是人們最關心的問題。
二、常用的電子商務安全技術
1.加密技術。加密技術是實現(xiàn)電子商務安全的一種重要手段,目的是為了防止合法接收者之外的人獲取機密信息,按密鑰和相關加密程序類型可把加密分為兩種:對稱加密(秘密密鑰)和非對稱加密。
(1).對稱加密加密解密過程
A.對稱加密的算法基于迭代和替換,屬于對稱型加密系統(tǒng)。
B.文件的加密和解密使用同一個密鑰和同一算法。
C.發(fā)送方和接受方必須共享密鑰和算法。
D.密鑰必須保密。
(2)公開密鑰系統(tǒng)
由于對稱加密通常也需要經(jīng)過網(wǎng)絡傳輸,因此,如果有人截獲了秘密密鑰,也能對加密文件進行解密。這就存在一個如何對秘密密鑰進行加密傳輸?shù)膯栴}。公開密鑰系統(tǒng)解決了這個問題。公開密鑰的加密、解密過程
A.公開密鑰的算法基于數(shù)學函數(shù),屬于非對稱型加密系統(tǒng)。
B.密鑰為一對,一個用于加密(公開密鑰),一個用于解密(私有密鑰) 。
C.發(fā)送方和接受方擁有一對密鑰中不同的一個。
D.其中,公開密鑰是公開的,私有密鑰必須由擁有者保密。
2.數(shù)字簽名技術。據(jù)悉數(shù)碼證書共分成數(shù)個等級,顧客可以按照本身所需的安全程度作出選擇。最基本的等級是通過一個具備數(shù)碼簽名特征的數(shù)碼證書,以允許用戶在互聯(lián)網(wǎng)呈交他們的銀行資料前,以數(shù)碼簽名方式核準。
比較先進方法是將U盾記憶卡插入電腦解讀器中進行鑒定,以證實顧客的身份。這個方法能把偵查到的微少差別部份向銀行作出報告。
為了保護顧客的利益,銀行的網(wǎng)站會通過安裝一個網(wǎng)站主機進行檢查或通過DIGICERT主機身份來鑒定他們的身份。網(wǎng)站檢查是以另一種數(shù)碼鑒定形式發(fā)給機構(gòu)的網(wǎng)站主機,充分運用了顧客和網(wǎng)站之間128位元密碼SSL協(xié)議的安全通訊。
3.數(shù)字證書認證中心。CA(Certificate Authority)是數(shù)字證書認證的簡稱,是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)。CA的作用是檢查證書持有者身份的合法性,并簽發(fā)證書(在證書上簽字),以防證書被偽造或篡改,以及對證書和密鑰進行管理。數(shù)字證書是用來建立數(shù)字簽名和公-私(public-private)密鑰對的。CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權者本人。在數(shù)據(jù)安全和電子商務中,CA是一個非常重要的組成部分,因為它們確保信息交換各方的身份。
CA通常是企業(yè)性的服務機構(gòu),主要任務是受理數(shù)字憑證的申請、簽發(fā)并負責在交易中檢驗和管理證書。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息,如身份證或護照等,CA在驗證了用戶的有效身份之后,向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書。有了數(shù)字證書和CA,用戶就可以通過互相交換證書來得到對方的公開密鑰,不再需要驗證每一個想要交換信息的用戶的公開密鑰,而只需要驗證并信任頒發(fā)證書的CA的公開密鑰就可以了。
4.電子支付的協(xié)議
(1)SSL協(xié)議。安全套接層協(xié)議(SSL,Security Socket Layer)是網(wǎng)景(Netscape)公司提出的基于WEB應用的安全協(xié)議,它包括:服務器認證、客戶認證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于電子商務應用來說,使用SSL可保證信息的真實性、完整性和保密性。
SSL協(xié)議提供的服務主要有:A.認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;B.加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??;C.維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
(2)SET協(xié)議。是一個能保證通過開放網(wǎng)絡進行安全資金支付的技術標準。它采用采用公鑰密碼體制和X.509數(shù)字證書標準,主要應用于保障網(wǎng)上購物信息的安全性。 SET使訂單信息和信用卡信息隔離。在把包含信用卡號碼信息的訂單送到商家時,商家只能看到訂單信息,卻看不到信用卡號碼信息,并且需要持卡人和商家相互認證,確定通信雙方身份,一般由認證中心為雙方提供信用擔保。
2006年11月至2007年1月中國電子商務協(xié)會對中國電子商務金融與網(wǎng)上支付行業(yè)發(fā)展進行一次初步調(diào)查,調(diào)查顯示:目前,人們使用電子支付率已很高,目前城鎮(zhèn)已達到10%,人們已持有三種銀行卡,并呈趨高增勢發(fā)展。在電子支付發(fā)展過程中,移動營運商、銀行、第三方電子支付平臺發(fā)揮了重要的作用。
盡管目前電子支付為消費者提供許多了便捷、舒適的服務,但是人們對電子支付又提出了許多新的要求。例如:對網(wǎng)上支付,要求強化并普及安全并保障措施、完善標準化環(huán)境、增加品種、普及行業(yè)應用、重視第三方平臺、服務中小企業(yè)、推廣理財、服務百姓、結(jié)合信息服務與配送服務推進社區(qū)電子商務、協(xié)同處理在擴大規(guī)?;A上降低收費、增強品牌實力。
調(diào)查顯示,人們首先關注的是電子支付的安全性,并希望金融機構(gòu)和移動營運商以及第三方電子支付平臺今后更加努力關注和提高電子支付的安全措施,以使我國電子支付和電子商務事業(yè)得到一個更大的發(fā)展。
中國高端人群并不精于理財曉伊
FT中文網(wǎng)2006中國商務人士理財需求調(diào)查結(jié)果顯示,高端人群理財愿望強烈,但是,高端人群并不精于理財。
調(diào)查顯示,高收入人群對未來的理財收益充滿期待,這一方面是因為近年來經(jīng)濟保持持續(xù)快速增長,刺激理財者對未來產(chǎn)生很高的預期;另一方面也是因為高收入者有著旺盛的理財需求。數(shù)據(jù)顯示,高達67%的中高端商務人士在2007年將會增加用于個人理財?shù)馁Y金比例?!?006年初至今股市大幅攀升,很多投資股票和基金的人都大賺了一筆,受此影響,投資人的熱情大為高漲,理財意愿進一步增強?!?/p>
不過,調(diào)查還顯示,高端人群對現(xiàn)有的理財產(chǎn)品不夠了解,對理財工具運用不夠充分是造成其不能實現(xiàn)財富最大化的關鍵因素。
在國內(nèi)高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種,而對高風險和高收益并存的股票和基金投資程度則相對較低。這與國外高收入人群的投資策略相比有著很大的差別,他們更多的將資金投向能帶來高收益的股票市場和基金產(chǎn)品上。
關鍵詞:電子商務 ;電子支付 ;電子貨幣;網(wǎng)絡電子支付安全技術
中圖分類號:F830文獻標識碼:A 文章編號:1009-2374(2011)15-0079-03
電子支付是電子商務活動中的關鍵環(huán)節(jié),電子商務與傳統(tǒng)的貿(mào)易有著很大的差異,出現(xiàn)了許多新的特點,首先電子商務在虛擬的Internet網(wǎng)絡中進行,交易的雙方不見面,也見不到實物,因此各自對對方的身份不了解,不可能像傳統(tǒng)貿(mào)易一樣通過查看對方的有形的證件來加以確認,相互之間缺乏信任;其次電子支付交易的資金是無形的貨幣,買賣雙方都對此極度關心,都希望通過一個公平、公正、安全的支付手段完成資金的交割,最大限度地保護自己的財產(chǎn)和資金不受損失,因此電子支付手段關乎于電子商務領域的發(fā)展;最后電子支付的安全決定著人們對電子商務活動的信心,電子支付的便捷影響了電子商務領域的普及和發(fā)展。
了解電子商務的特點,研究電子支付技術,掌握電子支付工具的使用是推廣、發(fā)展和普及電子商務事業(yè)必不可少的工作。
一、電子商務概述
(一) 電子商務的概念
根據(jù)1997年在巴黎舉行的世界電子商務大會對電子商務(Electronic Commerce)所作的定義,電子商務是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化。從涵蓋的范圍方面可以定義為:交易各方以電子交易方式,而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)交易;從技術方面可以定義為:電子商務是一種多技術的集合體,包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動捕獲數(shù)據(jù)等。電子商務的發(fā)展可以分為:EFT、電子報文傳遞、聯(lián)機服務,WWW應用四個階段。
(二)電子商務的特點
運作費用低廉,可以降低交易成本,獲得較高利潤;交易虛擬化,可以簡化交易步驟,提高交易效率,為多方提供了方便;覆蓋面廣、運作時間長、跨時空的鮮明特點大大增加了企業(yè)商業(yè)機會;開創(chuàng)了數(shù)字經(jīng)濟時代。
二、電子貨幣和電子支付
(一)電子貨幣
電子貨幣是電子支付中的一個重要元素,本質(zhì)上就是一種使用電子數(shù)據(jù)信息表達、通過計算機及通信網(wǎng)絡進行金融交易的貨幣,這種貨幣在形式上已經(jīng)于紙幣等實物形式無關,而體現(xiàn)為一串串的特殊電子數(shù)據(jù)。
電子貨幣可分為“儲值卡型”電子貨幣、“信用卡應用型”電子貨幣、“存款利用型”電子貨幣和“現(xiàn)金模擬型”電子貨幣。
(二)電子支付概述
電子支付是指從事電子商務交易的當事人,包括消費者、廠商和金融機構(gòu)使用安全電子支付手段,通過網(wǎng)絡進行的貨幣支付或資金流轉(zhuǎn),也是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付是采用先進技術,用數(shù)字化來完成信息傳輸和款項支付;電子支付更加方便、快捷、高效、經(jīng)濟和安全;電子支付工作環(huán)境是依托于互聯(lián)網(wǎng)這個開放平臺。電子支付包括網(wǎng)上電子支付系統(tǒng)和在線支付方式。其中網(wǎng)上電子支付系統(tǒng)包括電子貨幣系統(tǒng)、支付清算系統(tǒng)、銀行卡支付系統(tǒng)等;在線支付方式包括銀行卡、電子現(xiàn)金、電子支票、智能卡等。
(三)網(wǎng)絡電子支付
1.網(wǎng)絡電子支付概念。網(wǎng)絡電子支付是基于電子字符的基礎發(fā)展起來的,它是電子支付的一個最新發(fā)展階段,是21世紀支撐電子商務發(fā)展的主要支付手段。
2.網(wǎng)絡電子支付的安全要求。根據(jù)美國國家信息基礎設施(NII)的文獻中給出了安全的5個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。對于具體的網(wǎng)絡電子支付來說,安全表現(xiàn)在以下幾個方面:保證網(wǎng)絡上資金流數(shù)據(jù)的保密性;資金流數(shù)據(jù)不被隨意篡改、保證相關網(wǎng)絡電子支付信息的完整性;資金結(jié)算雙方身份的認定;資金的支付結(jié)算行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性;網(wǎng)絡支付系統(tǒng)運行的穩(wěn)定可靠、快捷,做好數(shù)據(jù)備份與災難恢復功能,并且保證快捷的支付結(jié)算速度。
(四)網(wǎng)絡電子支付過程中的安全技術
網(wǎng)絡電子支付與結(jié)算是電子商務業(yè)務流程的一個重要環(huán)節(jié),快捷、方便、可靠的網(wǎng)絡電子支付方式的普及應用是電子商務能被廣泛接受且能順利完成的根本保證。
為了保證網(wǎng)絡電子支付的安全問題,采用了多種安全措施,包括網(wǎng)絡本身的安全及數(shù)據(jù)傳輸過程中的安全協(xié)議,常用的安全措施包括保證網(wǎng)絡本身安全的防火墻技術,數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)加密和解密技術,數(shù)據(jù)完整性技術,數(shù)字證書與CA認證中心,及相關的安全通信協(xié)議如SSL協(xié)議和SET協(xié)議。
此外,電子貨幣的形式:電子錢包、電子現(xiàn)金、銀行卡。
三、 常用的電子支付
包括:電子現(xiàn)金、電子支票、智能卡、利用第三方電子支付平臺。
目前常見的第三方支付平臺有:支付寶、財付通、安付通。
四、我國電子支付存在的問題和發(fā)展方向
(一)我國電子支付存在的問題
近些年來,我國的電子支付建設取得了很大的進步,但從整體上看,目前基于Internet平臺的網(wǎng)絡支付方式還處于起步階段,面臨著眾多的挑戰(zhàn)和問題。網(wǎng)上支付硬件設施與國際先進水平相比存在著較大的差距,國內(nèi)各個地區(qū)由于經(jīng)濟的原因發(fā)展也不平衡,嚴重影響了運行效率和支付質(zhì)量。我國企業(yè)普遍存在著信息管理水平低、信息機構(gòu)不健全、信息化建設投入不足與建設成本過高、經(jīng)營管理中運用計算機網(wǎng)絡不充分等問題。電子支付業(yè)務的支撐系統(tǒng)還存在各種安全隱患,如信息泄漏、假冒通信、假冒信息等,交易過程中涉及的各方的信用風險的惡性循環(huán)會危及銀行業(yè),如果不能很好解決,將會給消費者、企業(yè)、銀行各方帶來損失。目前我國缺乏具有知識產(chǎn)權的核心技術,這些技術多為國外研發(fā)機構(gòu)或IT廠商所擁有;軟件產(chǎn)品的關鍵部件或軟件開發(fā)的基礎平臺多為國外廠商提供;高性能的計算機和網(wǎng)絡設備多是由品牌的產(chǎn)品所壟斷;在信息集成的增值和增值領域,國內(nèi)企業(yè)的服務水平相對較低。另外,我國網(wǎng)絡的基礎設施建設還比較緩慢和滯后,已建成的網(wǎng)絡其質(zhì)量離電子商務的要求相距甚遠。因此必須制定完整嚴格的保障制度。對于交易過程中的技術規(guī)范和實施標準各自為政,缺乏統(tǒng)一規(guī)劃,不利于互聯(lián)互通,同時也造成重復建設和資源的浪費,必須盡快制定統(tǒng)一的標準。相關法律法規(guī)缺乏,國家對電子商務活動領域的法律放歸嚴重滯后于技術和應用的發(fā)展,不利于電子商務市場的發(fā)展。監(jiān)管措施不完善帶來風險,電子支付的業(yè)務都是通過虛擬的網(wǎng)絡來進行,沒有傳統(tǒng)字符的各種證書和憑據(jù),為電子商務的監(jiān)管增加了許多困難,各國都在研究采取各種技術和措施,加強監(jiān)管力度,我國電子支付監(jiān)管方面的法規(guī)幾乎是空白。第三方支付平臺之間激烈的價格競爭導致國內(nèi)支付公司很難盈利,不利于本行業(yè)的發(fā)展。交易雙方的誠信度太低影響電子支付的發(fā)展。國內(nèi)計算機技術水平低以及人們長期以來的觀念和習慣影響電子支付技術的發(fā)展和應用的普及。在我國電子商務的知識還亟需普及,需要提高企業(yè)相關人員的業(yè)務素質(zhì)和網(wǎng)絡技能。
(二)我國電子支付發(fā)展的前景與展望
伴隨著時代的腳步,電子商務在我國經(jīng)濟發(fā)展中的地位越來越重要,我國電子商務的發(fā)展將呈現(xiàn)多樣化趨勢,并朝著安全、高效、便捷的方向發(fā)展。由于電子支付中還存在諸多問題,解決好電子支付的瓶頸迫在眉睫。我們必須理清電子支付發(fā)展規(guī)劃的基本思路,在編制的過程中協(xié)調(diào)不同群體的利益,形成代表不同群體利益的方案。通過規(guī)劃所確定的制度措施對電子支付行為主體進行約束和指導。明確規(guī)劃戰(zhàn)略目標,制度措施可操作性強。明晰電子支付發(fā)展規(guī)劃的編織程序所包含的五個步驟,即前期調(diào)查研究,規(guī)劃草案,全面協(xié)調(diào),正式方案和公布實施。鑒于我國的具體國情,當前急待解決的問題是如何培育市場與構(gòu)建和完善支撐環(huán)境。只有在全社會建立起適合我國實際情況的信用體系,優(yōu)化電子商務相關法律環(huán)境和配套設施,提高電子支付的安全可靠性,才能逐步激發(fā)出電子支付市場的熱度。
(三)解決我國電子商務問題的對策
企業(yè)信息化是開展電子商務的基礎。目前信息技術飛速發(fā)展,尤其是因特網(wǎng)的出現(xiàn)和應用得到了相當?shù)钠占埃畔⒓夹g迅速滲透到社會經(jīng)濟的各個領域。我國企業(yè)信息化的策略應注重以下五個方面:企業(yè)信息化的準備,企業(yè)內(nèi)部資源的整合,企業(yè)外部資源的利用,建立電子商業(yè)社區(qū),開展電子商務。
加強政府的積極參與,發(fā)揮政府的規(guī)劃和指導功能。電子商務的發(fā)展需要政府和企業(yè)的積極參與和推動。由于我國企業(yè)規(guī)模偏小,信息技術落后。另外,我國的信息產(chǎn)業(yè)處于政府壟斷經(jīng)營或政府高度管制之下,沒有政府的積極參與和幫助難以快速發(fā)展電子商務。因此應加強政府部門對發(fā)展電子商務的規(guī)劃和指導,為電子商務的發(fā)展提供良好的法律法規(guī)環(huán)境。比如:加快網(wǎng)絡基礎設施的建設,積極引導,推動企業(yè)參與電子商務,構(gòu)造良好的法制環(huán)境,加強電子商務安全技術的研究和標準的制訂,另外還必須加強人才培養(yǎng),充分利用各種途徑和手段培養(yǎng)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡、計算機及經(jīng)營管理等方面的專業(yè)人才,以加快我國電子商務建設步伐。
五、結(jié)論
在電子商務活動中電子支付起著關鍵的作用,電子支付的形式多種多樣,為了保證電子支付的安全、便捷人們研制了和采用了各種安全技術,包括網(wǎng)絡安全技術中的防火墻技術,采用的對稱加密和非對稱加密技術保證了網(wǎng)上傳輸信息的機密性,數(shù)字摘要、數(shù)字簽名、數(shù)字信封以及在此基礎上的SSL和SET安全協(xié)議保證信息的完整性、不可抵賴性,各種支付手段和支付工具層出不窮,極大地方便了用戶在電子商務中的電子支付過程。本文對網(wǎng)絡電子支付活動中使用的技術及常見的電子支付工具作了具體的分析和研究,希望能對我國電子商務的普及以及電子支付技術的應用起到推動作用。
參考文獻
[1] 方美琪.電子商務概論(第3版)[M].清華大學出版社,2009.
[2] 管有慶,王曉軍,董小燕,李養(yǎng)群.電子商務安全技術[M].北京郵電大學出版社,2009.
[3] 韓媛媛,李劍,蘇永強.我國電子支付發(fā)展規(guī)劃探討[J].金融會計,2010,(7).
[4] 李振汕.我國電子支付的發(fā)展及面臨的挑戰(zhàn)[J].商場現(xiàn)代化,2007,(12).
[5] 徐敏,王蓓.電子商務實務項目教程[M].化學工業(yè)出版社,2010.
[6] 辛明軍,史豪斌,潘緯,陳英勇.電子商務系統(tǒng)分析與實現(xiàn)[M].清華大學出版社,2010.
[7]Elias M. Awad 著,干紅華,蔡曉平譯.電子商務從愿望到實現(xiàn)[M].人民郵電出版社,2009.
關鍵詞:電子商務;電子支付;數(shù)字現(xiàn)金
電子支付是電子商務中一個極為重要的關鍵性的組成部分。電子商務較之傳統(tǒng)商務的優(yōu)越性,成為吸引越來越多的商家和個人上網(wǎng)購物和消費的原動力,然而,支付問題已經(jīng)成為阻礙電子商務發(fā)展的主要“瓶頸”之一。如何通過電子支付安全地完成整個交易過程,是人們在選擇網(wǎng)上交易時所必須面對的而且是首先要考慮的問題。
1電子商務支付的特征[1]
所謂電子支付,指的是電子交易的當事人,包括消費者、廠商和金融機構(gòu),使用安全電子支付手段通過網(wǎng)絡進行的貨幣支付或資金流轉(zhuǎn).
與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:1)電子支付是采用先進的技術通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?其各種支付方式都是采用數(shù)字化的方式進行款項支付的;而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體的流轉(zhuǎn)來完成款項支付的.
2)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即因特網(wǎng));而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作的.
3)電子支付使用的是最先進的通信手段,如Internet、Extranet;而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對軟、硬件設施的要求很高,一般要求有聯(lián)網(wǎng)的微機、相關的軟件及其它一些配套設施;而傳統(tǒng)支付則沒有這么高的要求.
4)電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機,便可足不出戶,在很短的時間內(nèi)完成整個支付過程,支付費用僅相當于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。
2電子商務支付的發(fā)展
銀行采用計算機等技術進行電子支付的形式有5種,分別代表著電子支付發(fā)展的不同階段.
第一階段:銀行利用計算機處理銀行之間的業(yè)務,辦理結(jié)算.
第二階段:銀行計算機與其它機構(gòu)計算機之間資金的結(jié)算,如工資等業(yè)務.
第三階段:利用網(wǎng)絡終端向客戶提供各項銀行服務,如客戶在自動柜員機(ATM)上進行取、存款操作等.
第四階段:利用銀行銷售點終端(POS)向客戶提供自動的扣款服務,這是現(xiàn)階段電子支付的主要方式.
第五階段:最新發(fā)展階段,電子支付可隨時隨地通過互聯(lián)網(wǎng)絡進行直接轉(zhuǎn)賬結(jié)算,形成電子商務環(huán)境,這是正在發(fā)展的形式,也將是下一世紀的主要電子支付方式。這一階段的電子支付叫網(wǎng)上支付,網(wǎng)上支付的形式稱為網(wǎng)上支付工具,主要有信用卡、數(shù)字現(xiàn)金、電子支票、智能卡等。
3電子商務的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4種類型:無安全措施的信用卡支付、通過第三方人的支付、簡單加密信用卡支付、SET信用卡支付.
3.1.1無安全措施的信用卡支付買方通過網(wǎng)上從賣方訂貨,而信用卡信息通過電話、傳真等非網(wǎng)上傳送,或者信用卡信息在互聯(lián)網(wǎng)上傳送,但無任何安全措施,賣方與銀行之間使用各自現(xiàn)有的銀行商家專用網(wǎng)絡授權來檢查信用卡的真?zhèn)?
3.1.2通過第三方人的支付改善信用卡事務處理安全性的一個途徑就是在買方和賣方之間啟用第三方,目的是使賣方看不到買方信用卡信息,避免信用卡信息在網(wǎng)上多次公開傳輸而導致的信用卡信息被竊取.
3.1.3簡單加密信用卡支付使用簡單加密信用卡模式付費時,當信用卡信息被買方輸入瀏覽器窗口或其他電子商務設備時,信用卡信息就被簡單加密,加密信息安全地通過網(wǎng)絡從買方向賣方傳遞。采用的加密協(xié)議有SHTTP、SSL等.
3.1.4安全電子交易SET信用卡支付SET協(xié)議(SecureElectronicTransaction,安全電子交易)是由Visa和MasterCard兩大信用卡組織于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,從而保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及交易的可操作性。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等.
3.2電子現(xiàn)金支付方式(E-cash或DigitalCurrency)電子現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù),它可以用來表示現(xiàn)實中各種金額的幣值,即以數(shù)字化形式存在的現(xiàn)金貨幣,具有多用途、靈活使用、匿名性、快速簡便的特點,無需直接與銀行連接便可使用,適用于小額交易。其主要優(yōu)點是可以提高效率,方便用戶使用。目前電子現(xiàn)金有一些只需要軟件,而另一些則需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或數(shù)字方式的現(xiàn)金文件,也可采用現(xiàn)金轉(zhuǎn)卡或采用Mondex卡轉(zhuǎn)卡的方式。其安全使用是一個重要的問題,包括限于合法人使用、避免重復使用等。不同類型的數(shù)字貨幣都有其自己的協(xié)議,用于消費者、銷售商和發(fā)行者之間交換金融申請,每個協(xié)議由后端服務器軟件———電子現(xiàn)金支付系統(tǒng),和客戶端的“錢包”軟件執(zhí)行.
3.3電子支票支付方式(E-check或E-cheque)比起前兩種電子支付方式,電子支票的出現(xiàn)和開發(fā)是較晚的。電子支票使得買方不必使用寫在紙上的支票,而是用寫在屏幕上的支票進行支付活動。電子支票幾乎和紙質(zhì)支票有著同樣的功能。一個賬戶的開戶人可以在網(wǎng)絡上生成一個電子支票,其中包含支付人姓名、支付人金融機構(gòu)名稱、支付人賬戶名、被支付人姓名、支票金額。最后,像紙質(zhì)支票一樣,電子支票需要經(jīng)過數(shù)字簽名,被支付人數(shù)字簽名背書,使用數(shù)字憑證確認支付者/被支付者身份、支付銀行以及賬戶,金融機構(gòu)就可以使用簽過名和認證過的電子支票進行賬戶存儲了.
3.4微支付(Micropayments)“微支付”的特征是能夠處理任意小量的錢,適合于因特網(wǎng)上“不可觸摸(non-tangible)商品”的銷售.
一方面,微支付要求商品的發(fā)送與支付要幾乎同時發(fā)生在因特網(wǎng)上;另一方面,商品銷售、處理與運輸?shù)摹捌款i”為保持成本低廉設置了障礙。為保持每個交易的發(fā)送速度與低成本,目前有很多廠商在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的微支付方式。
4中國電子商務支付存在的主要問題與對策
4.1中國電子商務支付的主要問題4.1.1安全問題雖然計算機及網(wǎng)絡專家們在網(wǎng)絡安全問題上下了極大的功夫,采取了多種措施,但是安全仍然是電子商務支付中最關鍵、最重要的問題,它關系到電子交易各方的利益.
4.1.2社會信用體系的不健全問題信用是市場經(jīng)濟的基礎。電子商務是一種無形交易,如果交易雙方之間缺乏足夠的相互信任,即使存在著一個較完善的網(wǎng)上支付系統(tǒng),網(wǎng)上支付也不可能發(fā)生。而在中國,這種信用體系還根本沒有建立起來,這種惡劣的信用環(huán)境對網(wǎng)上支付的發(fā)展將產(chǎn)生很大阻力.
4.1.3支付方式的統(tǒng)一問題在電子支付中存在著若干種支付方式,每一種方式都有其自身的特點,且有時兩種支付方式之間不能做到互相兼容。這樣,當電子交易中的當事人采用不同的支付方式且這些支付方式又互不兼容時,雙方就不可能通過電子支付的手段來完成款項支付,從而也就不能實現(xiàn)因特網(wǎng)上的交易。此外,就單種支付方式而言,也存在著標準不一的問題,如智能卡的標準問題等.
從中國的情況來看,由于各商業(yè)銀行在金融電子化的起步階段就采取各自為政的方針,造成了目前技術不統(tǒng)一的混亂局面。最早推出網(wǎng)上支付業(yè)務的招商銀行采用的是SSL標準,中國銀行采取的則是更為高級的SET標準,這種缺乏長遠規(guī)劃的行為造成了不必要的重復建設和資源浪費,并使得網(wǎng)上金融的整體服務效率比較低下,最終損害的是消費者的利益。很明顯,對此消費者的反應將是較少采用網(wǎng)上支付方式進行結(jié)算,而這又進一步阻礙了中國網(wǎng)上支付業(yè)務的發(fā)展.
4.1.4跨國交易中的貨幣
兌換問題幾乎每個國家都有自己的貨幣體系,如美國的美元、英國的英鎊、日本的日元、中國的人民幣等,而且不同貨幣之間的匯率也是在不斷變化著的,這樣,在跨國電子交易中就存在一個問題,即一個國家的網(wǎng)絡消費者如何了解另一國家的銷售者的產(chǎn)品報價折合成本國貨幣是多少。這個問題至關重要,因為它直接影響著人們潛在的購買欲望.
4.1.5法律問題目前中國還沒有有關電子商務的法規(guī),網(wǎng)上支付的風險較大。數(shù)字簽名的合法性問題尚未解決,這對電子商務的發(fā)展很不利.
4.2對策4.2.1積極向電子支付國際通用標準靠攏雖然目前尚未公布正式的電子支付的國際標準,但西方國家較多采用的是Visa和MasterCard共同開發(fā)的SET標準。由于該標準得到了IBM、HP、Microsoft等很多大公司的支持,它已成為事實上的工業(yè)標準,并獲得IETF標準的認可。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究,各單位在設計電子支付系統(tǒng)時,也應考慮今后與國際接軌的問題.
4.2.2建立全國統(tǒng)一的支付網(wǎng)關和認證中心(CA)在技術標準上應具有戰(zhàn)略性眼光,不僅要建成全國統(tǒng)一的支付網(wǎng)關和安全認證中心,而且要努力和國際標準接軌。克服部門的局限性,從整個國家的利益出發(fā),盡快合理設置認證中心,是一項極為緊迫的任務。具體措施上由人行牽頭,各商業(yè)銀行和其他金融機構(gòu)積極參與,并加強和國際金融業(yè)的廣泛合作,推動網(wǎng)上銀行結(jié)算體系的規(guī)范化、國際化.新晨
4.2.3利用軟件實現(xiàn)跨國支付針對跨國交易的貨幣兌換問題,最好的解決方案就是將貨幣自動兌換軟件集成于電子商務服務器中,實現(xiàn)全球性電子商務處理服務。這樣,任何人就可不受限制地通過Internet在全球任何地方購物消費??刹扇《喾N可自由流通貨幣作為支付貨幣,以解決由貨幣尚不能自由流通(如中國的人民幣等)引起的問題.
4.2.4積極推進電子商務立法中國目前有關電子支付法律的制定剛剛起步,大量的法律新問題需要研究,如電子支付的定義和特征,電子支付權利,涉及電子支付的偽造、變造、更改與涂銷問題等,因此,必須及早立法,確定網(wǎng)上銀行的資格認定,規(guī)定網(wǎng)上交易雙方的權力和義務,并嚴厲打擊黑客犯罪行為,將電子支付納入到一個安全的、可預測的法律框架之內(nèi).
4.2.5建立健全社會信用體系由政府牽頭,各商業(yè)銀行、中介機構(gòu)和社會各界積極參與和響應,提倡實名交易、誠信交易,并借鑒發(fā)達國家經(jīng)驗,建立一套適合中國國情的信用體系.
參考文獻:[1]宋玲,陳進,王小延.電子商務戰(zhàn)略[M].北京:中國金融出版社,2000.126~127.
[2]CarolM.Cram.電子商務概論[M].北京:高等教育出版社,2003.143.
關鍵詞:商業(yè)銀行;電子支付
中圖分類號:F830.33 文獻標識碼:A 文章編號:1001-828X(2013)11-0-02
電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易,自動柜員機交易和其他電子支付。電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機,便可足不出戶,在很短時間內(nèi)完成整個支付過程。電子支付的出現(xiàn),使人們突破了時間和空間的限制可以自由的進行電子商務交易。
我國商業(yè)銀行瞄準時機,緊隨互聯(lián)網(wǎng)經(jīng)濟發(fā)步伐,在金融電子化基礎上不探索創(chuàng)新轉(zhuǎn)型的道路,尋求新的增長點。電子支付以其低成本、跨地區(qū)、隨時隨地及個性化的優(yōu)勢,迅速改變著銀行傳統(tǒng)業(yè)務模式,并已成為銀行最為關注的新興的戰(zhàn)略領域。
一、商業(yè)銀行電子支付發(fā)展現(xiàn)狀
(一)電子支付產(chǎn)品得到廣泛應用
目前,商業(yè)銀行電子支付產(chǎn)品的種類主要有:
一是銀行卡支付。可以在現(xiàn)實世界和網(wǎng)絡世界中使用,在因特網(wǎng)上使用時,它可以在各個銀行相互認可的前提下,在不同銀行之間進行資金的流轉(zhuǎn),因而能夠更為快捷的實現(xiàn)電子支付,是電子支付中最常用的方法之一。銀行卡普及率不斷提升,截至2013年3月末,我國銀行卡業(yè)務106.25億筆,金額100.27萬億元,同比分別增長23.85%和19.34%。銀行卡發(fā)卡總量約為36.94億張,同比增長19.06%。其中:借記卡發(fā)卡量為33.51億張,同比增長19.18%;信用卡發(fā)卡量為3.43億張,同比增長17.85%。銀行卡消費額占同期社會商品零售總額的比重達47.2%,比上年提高6.7個百分點。
二是電子貨幣。電子貨幣是以電子計算機及其網(wǎng)絡進行儲存支付和流通的一種非現(xiàn)金流通的貨幣,其具有支付適應性強、變通性好、交易成本低廉等特點,是電子支付的最為重要的載體。
三是電子票據(jù)。電子票據(jù)是指將傳統(tǒng)票據(jù)改變?yōu)閹в袛?shù)字簽名的電子報文,或利用其他電子數(shù)據(jù)代替?zhèn)鹘y(tǒng)票據(jù)的全部信息。電子票據(jù)借鑒紙張票據(jù)轉(zhuǎn)移支付的優(yōu)點,利用電子數(shù)據(jù)傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶。用電子票據(jù)支付,能夠節(jié)約人力物力成本,而且銀行還能通過網(wǎng)絡銀行為參與電子商務的客戶提供標準化的資金信息。因此,電子票據(jù)日益成為高效的電子支付手段。2009年,電子商業(yè)匯票系統(tǒng)上線運行,實現(xiàn)了商業(yè)匯票出票、承兌、背書、保證、提示付款和追索等環(huán)節(jié)全過程的電子化,進一步豐富了電子票據(jù)的種類,提高了電子支付應用頻率。
(二)電子支付清算平臺日臻完善
自2005年起,全國相繼實現(xiàn)了大、小額支付系統(tǒng)、全國支票影像交換系統(tǒng)、境內(nèi)外幣支付系統(tǒng)、電子商業(yè)匯票系統(tǒng)等支付清算系統(tǒng)的上線運行,構(gòu)建了較為完善的支付清算體系。通過這些系統(tǒng)的建設,實現(xiàn)了跨行資金結(jié)算的即時到賬、支票的全國通用、商業(yè)匯票的無紙化交易等歷史性飛躍,極大提升電子支付交易的便利程度。尤其是2010年建成的網(wǎng)上支付跨行清算系統(tǒng),有效的支持了商業(yè)銀行提升網(wǎng)上銀行服務水平。
二、商業(yè)銀行電子支付面臨的主要風險
(一)客戶端存在的風險
客戶端存在的風險主要是指操作風險??蛻粼谵k理網(wǎng)上銀行電子支付業(yè)務時不同于柜面辦理業(yè)務,沒有了柜臺人員對辦理的業(yè)務相關內(nèi)容及證件的核實審查,由于客戶自己操作不規(guī)范、風險防范意識不強,或者在使用網(wǎng)絡環(huán)境時不熟悉使用環(huán)境而被不法分子利用,登錄假網(wǎng)站或者釣魚網(wǎng)站,泄露了客戶自己的賬戶信息、身份證信息、網(wǎng)銀登錄密碼或者丟失U盾密碼等情況,這些問題從而導致客戶出現(xiàn)資金交易風險。
(二)電子類渠道存在的風險
客戶在通過某銀行進行網(wǎng)上銀行簽約且辦理電子支付業(yè)務時,如果銀行對于自身的網(wǎng)絡安全沒有必要的安全措施或者加以防范的話,則存在客戶交易信息被篡改和竊取的風險。如果銀行在自身渠道制度設計、技術路線設計和技術安全等方面存在一定缺陷,勢必會使客戶資金出現(xiàn)損失,產(chǎn)生交易風險。而這種風險是電子類渠道或者電子商務支付所特有的風險,它不僅可能局限于交易的各方、支付的各方,還有可能導致整個支付系統(tǒng)的系統(tǒng)性風險。
(三)銀行端存在的風險
銀行端存在的風險主要是指銀行推出的服務于客戶的各類電子產(chǎn)品在產(chǎn)品設計方面考慮不足從而出現(xiàn)缺陷,內(nèi)控管理方面制定不嚴格出現(xiàn)內(nèi)部管理混亂、職責不明確、內(nèi)部勾結(jié)作案等,網(wǎng)站風險防控能力不足致使黑客入侵竊取客戶資金,網(wǎng)上交易風險監(jiān)控能力不夠使得出現(xiàn)客戶資金變動或者發(fā)生異常時沒能夠有效地監(jiān)控或者及時阻止風險的發(fā)生,這些問題直接導致客戶資金被盜取,并出現(xiàn)資金交易風險,從而引起客戶的不滿及投訴。
(四)法律方面存在的風險
現(xiàn)行的《銀行法》、《證券法》、《消費者權益保護法》等諸多法律適用的主要是傳統(tǒng)意義上金融業(yè)務,而目前日益增長并且發(fā)展迅猛的網(wǎng)上銀行電子支付業(yè)務,在辦理過程中出現(xiàn)了許多特有或者新的問題:例如電子支付活動的監(jiān)管、電子支付在反洗錢方面如何界定、電子支付對于客戶隱私及個人金融信息保護方面如何防控都沒有相應的法律法規(guī)進行規(guī)范和約束,使得銀行端在開發(fā)或者從事新的電子支付業(yè)務時沒有法律依據(jù)可參考及缺少電子支付業(yè)務方面的法律風險分析與研究。
三、對商業(yè)銀行電子支付風險防范建議
為了使電子支付健康、快速發(fā)展,應該加快我國電子支付相關法律的建設,加強電子支付安全保險,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,加大對電子支付的法律監(jiān)督力度,完善電子支付的法律體系,為商業(yè)銀行營造良好的發(fā)展環(huán)境。
與此同時,電子支付風險管理應以保證客戶資金和信息安全為核心,在滿足監(jiān)管要求并保障業(yè)務平穩(wěn)運行的前提下,通過電子支付各參與方共同努力,構(gòu)建一個安全的支付生態(tài)圈。為此,商業(yè)銀行應建立一整套事前防范、事中監(jiān)控、事后處置為一體的全流程風險管理體系,通過開展風險評估檢測、加強商戶管理與客戶安全教育、豐富交易安全認證手段、強化交易監(jiān)控并完善相關事后處置措施等,提升商業(yè)銀行電子支付風險防范能力。
(一)建立事前防范機制
事前防范是指在風險事件發(fā)生之前采取相關風險控制手段進行預防,將可能發(fā)生的風險損失降到最低。事前控制主要包括風險評估機制建立、電子支付商戶管理和客戶安全教育。
第一,建立風險評估機制。商業(yè)銀行應根據(jù)《電子銀行業(yè)務管理辦法》要求,通過第三方安全檢測機構(gòu)或內(nèi)部審計機構(gòu),定期對電子支付業(yè)務相關安全策略、內(nèi)控制度、系統(tǒng)安全、交易認證、客戶信息保護等進行風險檢測與評估,并對發(fā)現(xiàn)的問題及時進行整改,提升電子支付風險管理水平。
第二,加強電子支付商戶管理。商戶直接受理客戶支付需求,加強商戶管理可以將風險關口前移。加強商戶管理首先應建立商戶準入與審核機制。應通過對商戶基本準入資料核查、商戶資質(zhì)與背景調(diào)查和商戶風險評分等形式,多維度評測商戶風險,并針對不同風險等級的商戶采取差異化的風險管控措施。其次,應定期對商戶的經(jīng)營情況進行跟蹤與動態(tài)評估,并加強對商戶的檢查,提前防范商戶經(jīng)營惡化或違規(guī)事件的發(fā)生。最后,商業(yè)銀行還應建立商戶的退出機制,對出現(xiàn)嚴重違規(guī)或資信及經(jīng)營情況急劇惡化的商戶實施退出管理。
第三,客戶安全教育。目前的電子支付風險事件很大原因來自客戶風險防范意識薄弱。因此,客戶習慣和安全意識的培養(yǎng)將對整個行業(yè)發(fā)展都至關重要。銀行可通過門戶網(wǎng)站、網(wǎng)點、微博等多種渠道,將宣傳折頁、安全手冊、安全動畫、案件警示教育短片等各種形式的客戶教育信息融入柜員風險提示、市場宣傳、客戶體驗活動中,并協(xié)調(diào)電子支付中的各參與方合作開展安全教育宣傳。
(二)加強事中控制管理
事中控制是對風險事件進行監(jiān)控,銀行在風險或損失發(fā)生時,盡量快速發(fā)現(xiàn)風險事件,將風險帶來的損失減低到最小。事中控制手段包括交易安全認證與交易實時監(jiān)控。
第一,豐富交易安全認證手段。根據(jù)人民銀行《網(wǎng)上銀行系統(tǒng)信息安全通過規(guī)范》要求,對于電子支付等高風險交易,應采取雙因素安全認證措施,即在客戶靜態(tài)密碼之外,銀行還應進一步應用動態(tài)口令、手機短信驗證、USBKey數(shù)字證書等安全認證手段,并將具體安全認證措施與電子支付交易限額相結(jié)合,在平衡客戶交易使利性的同時,保障客戶支付交易安全。
第二,做好交易實時監(jiān)控。建立電子支付交易事中監(jiān)控體系,在全面采集商戶端交易地點(商戶網(wǎng)絡地址)、交易性質(zhì)與交易目的信息基礎上,通過預先設定的可疑交易監(jiān)控規(guī)則,實現(xiàn)對電子支付業(yè)務監(jiān)控、跟蹤、定位與反欺詐管理,并通過對可疑交易落地人工核實,強化認證等手段,防范電子支付欺詐風險,保證客戶交易安全。
(三)完善事后處置措施
事后處置主要包括交易違規(guī)的事后追查、應急管理及風險賠付機制的建立。銀行應針對電子支付業(yè)務制定專門的業(yè)務應急預案,并通過與第三方支付機構(gòu)、公安部門等合作,建立欺詐事件快速查詢與響應機制,及時凍結(jié)可疑賬戶資金,并為欺詐案件的偵破提供相應交易或資金流轉(zhuǎn)記錄。同時,為切實保護消費者權益,維護銀行聲譽,應針對風險事件建立相應賠付機制。
[關鍵詞] 電子商務支付手段安全
一、前言
電子商務全球化的發(fā)展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發(fā)展。限制電子商務的發(fā)展主要因素就是電子支付手段的安全性。
二、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環(huán)境下通過標準的SET協(xié)議進行網(wǎng)絡支付,用戶在網(wǎng)上發(fā)送信用卡號和密碼,加密后發(fā)送到銀行進行支付。 支付過程中要進行用戶、商家及付款要求的合法性驗證。
(2)安全策略:電子信用卡,是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關平臺直接與銀行進行相關支付信息的安全交互,進行網(wǎng)絡支付,這種支付方式的安全性是可以得到保證的。
(3)安全隱患:單純從技術上來說,無安全隱患問題。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付,支付過程與傳統(tǒng)支票的支付過程相似,只是電子支票完全拋開了紙質(zhì)的媒介,其支票的形式是通過網(wǎng)絡傳播,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:
(2)安全策略:和電子信用卡一樣,采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。 其支付目前一般是通過專用網(wǎng)絡、設備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。
(3)安全隱患:專用網(wǎng)絡上的應用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網(wǎng)絡上的點的資金轉(zhuǎn)賬仍在實驗之中。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣,它同信用卡不一樣,信用卡本身并不是貨幣,只是一種轉(zhuǎn)賬手段,而電子現(xiàn)金本身就是一種貨幣,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值??梢灾苯佑脕碣徫铩k娮蝇F(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便;安全存儲。
(2)安全策略:沒有適當?shù)纳矸菡J證機制,是匿名的,為防止被偽造,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易,稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實的現(xiàn)金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調(diào)整了國際稅收規(guī)則,由于其不可跟蹤性,電子現(xiàn)金很可能被不法分子用以逃稅。
②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機關想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經(jīng)開始了這種做法。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡無國界性來推斷,各國中央銀行的地位都將受到挑戰(zhàn),因為任何一個有實力、有信譽的全球性公司,都可以發(fā)行購買其產(chǎn)品或服務的數(shù)字化等價物,從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。
④重復消費:由于電子序列號可以被復制,因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現(xiàn)金業(yè)務。
4.移動支付
(1)支付方式: 移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng),移動支付系統(tǒng)將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動支付系統(tǒng)通知用戶,在用戶確認后,付費方式可通過多種途徑實現(xiàn),如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統(tǒng)來完成。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內(nèi)容,沒有考慮交易雙方相互的身份認證和交易的不可否認性,必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊,運算能力低,速度慢,不合適使用數(shù)字水印,由于不能進行很好的加密,而且手機信息傳輸是無線的,所以目前手機支付就存在比較大的安全隱患。
[關鍵詞]電子商務支付手段安全
一、前言
電子商務全球化的發(fā)展趨勢中,電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康發(fā)展。限制電子商務的發(fā)展主要因素就是電子支付手段的安全性。
二、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具,方法是在Internet環(huán)境下通過標準的SET協(xié)議進行網(wǎng)絡支付,用戶在網(wǎng)上發(fā)送信用卡號和密碼,加密后發(fā)送到銀行進行支付。支付過程中要進行用戶、商家及付款要求的合法性驗證。
(2)安全策略:電子信用卡,是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關平臺直接與銀行進行相關支付信息的安全交互,進行網(wǎng)絡支付,這種支付方式的安全性是可以得到保證的。
(3)安全隱患:單純從技術上來說,無安全隱患問題。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付,支付過程與傳統(tǒng)支票的支付過程相似,只是電子支票完全拋開了紙質(zhì)的媒介,其支票的形式是通過網(wǎng)絡傳播,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。其交易流程如下:
(2)安全策略:和電子信用卡一樣,采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。其支付目前一般是通過專用網(wǎng)絡、設備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸,從而控制安全性,從上面的交易流程,我們可以看到,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。
(3)安全隱患:專用網(wǎng)絡上的應用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng));公共網(wǎng)絡上的點的資金轉(zhuǎn)賬仍在實驗之中。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣,它同信用卡不一樣,信用卡本身并不是貨幣,只是一種轉(zhuǎn)賬手段,而電子現(xiàn)金本身就是一種貨幣,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值??梢灾苯佑脕碣徫?。電子現(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便;安全存儲。
(2)安全策略:沒有適當?shù)纳矸菡J證機制,是匿名的,為防止被偽造,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易,稅收和洗錢將成為潛在的問題。電子現(xiàn)金不像真實的現(xiàn)金一樣,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調(diào)整了國際稅收規(guī)則,由于其不可跟蹤性,電子現(xiàn)金很可能被不法分子用以逃稅。②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機關想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經(jīng)開始了這種做法。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡無國界性來推斷,各國中央銀行的地位都將受到挑戰(zhàn),因為任何一個有實力、有信譽的全球性公司,都可以發(fā)行購買其產(chǎn)品或服務的數(shù)字化等價物,從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序,任何國家都不會允許。
④重復消費:由于電子序列號可以被復制,因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復消費,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現(xiàn)金業(yè)務。
4.移動支付
(1)支付方式:移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng),移動支付系統(tǒng)將此次交易的要求傳送給MASP,由MASP確定此次交易的金額,并通過移動支付系統(tǒng)通知用戶,在用戶確認后,付費方式可通過多種途徑實現(xiàn),如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統(tǒng)來完成。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內(nèi)容,沒有考慮交易雙方相互的身份認證和交易的不可否認性,必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認證模塊,運算能力低,速度慢,不合適使用數(shù)字水印,由于不能進行很好的加密,而且手機信息傳輸是無線的,所以目前手機支付就存在比較大的安全隱患。