电子支付概念篇1
【全文】
一、电子资金划拨
1978年,美国通过了《电子资金划拨法》,并其定义为支票、汇票或类似纸质工具之外,通过电子终端、电话、计算机或磁带发出命令、指示或授权金融机构借记或贷记账户的任何资金划拨,包括但不限于销售点划拨、自动柜员机交易、直接存款或取款、电话划拨[1]。该法适用于借记卡、多用途预付卡等但不适用于信用卡[2],主要是一部消费者权利保护法,未涉及事项及属于资金划拨的“汇兑”则适用1989年通过的《统一商法典4a篇》[3]。《电子资金划拨法》适用于零售性或消费者性交易而《统一商法典4a篇》适用于批发性或商业性交易。《统一商法典4a篇》标题为“资金划拨”,适用贷记但不适用借记划拨,而《电子资金划拨法》则同时适用。此外,美国还有不少非金融机构提供货币汇兑等服务并适用该法。《统一货币服务法》将“货币服务”定义为货币汇兑、支票兑换和外汇兑换,“货币汇兑”被定义为销售或发行支付工具、储值卡或收受货币或货币价值后汇往他处[4]。
1986年,澳大利亚《电子资金划拨行为守则》获得通过。这是一部自愿性行为准则而非法律。《守则》第1条第二款规定:“从或向电子资金划拨账户转移价值即为资金划拨,包括两个电子资金划拨账户或一个电子资金划拨账户和另一个其他账户之间的划拨”[5]。对比美国立法,该界定不仅累赘且缺少针对性。
电子资金划拨的核心是以电子通讯取代票据或类似纸质工具传递支付信息,资金本身尚需实时或延时结算,属于支付工具的电子化。其实,电子资金划拨并非“电子资金”划拨,即资金本身并未“电子化”[6]。而且,《电子资金划拨法》只适用于金融机构通过账户进行的小额划拨,《统一商法典4a篇》则适用于大额电子资金划拨,但均无法适用于非金融机构通过或不通过账户提供的电子支付服务。《统一货币服务法》适用于非金融机构,“货币”亦可解释为包括“货币价值”,但某些支付服务难以解释为“货币汇兑”,如支付通道服务。最后,从主要国家的实践来看,只有美国法律直接采用“电子资金划拨”这一概念。澳大利亚原来采用此概念,但从2011年起改采“电子支付”。
二、电子支付
电子支付是指采用电子技术所进行的资金转移。澳大利亚2011年《电子支付守则》适用于使用电子设备发起且不打算通过比较手写签字与样本签字来认证的支付、资金划拨和取款,包括:
(1)电子卡交易;
(2)电话银行业务和账单缴付交易;
(3)互联网银行交易;
(4)使用卡号和有效期的线上交易;
(5)线上账单支付;
(6)使用非接触式设备和预付卡进行的交易;
(7)直接借记;
(8)使用电子缴费设备进行的交易;
(9)使用移动设备进行的交易;
(10)使用公共交通电子售票设施进行的交易;
(11)邮购交易;等[7]。
守则通过列举方式明确其适用范围,但列举显得杂乱无章,各种支付方式之间并不一定具有排他性。而且,某些支付方式可能难以构成“支付服务”,如邮购交易。
2006年,韩国《电子金融交易法》获得通过。“电子支付交易”被界定为付款人通过电子支付工具指示金融机构或电子金融业务运营商向收款人划拨资金的任何电子金融交易,而“电子支付手段”包括电子资金划拨、电子借记支付工具、电子预付手段、电子货币、信用卡、电子债券等[8]。韩国将电子支付手段分得较细,可能并无必要,如电子借记支付工具就属于电子资金划拨,电子预付手段实为电子货币。而且,无论电子支付交易还是电子支付手段,均难以涵盖某些电子支付服务,如支付卡信息转接服务。
2005年,中国人民银行(以下简称“人行”)了《电子支付指引(第一号)》。电子支付被界定为单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。该指引和澳大利亚《电子支付守则》一样不具有强制性,仅适用于银行业金融机构,而《守则》还适用于其他电子支付设施提供商[9]。
主要国家中还没有一个在立法中直接采用“电子支付”这一概念,原因可能有:
1.电子支付可以泛指任何通过电子设备进行的支付,其法律内涵不太容易确定;
2.不是所有电子支付都需要立法,如支付机构之间的电子支付通过行业自律规章规范即可;
3.电子支付意味着以电子方式付款,难以适用于某些不付款的支付服务,如中方主张,银联并不向任何人“支付”[10]。
三、支付服务
2007年,欧盟通过了《支付服务指令》。该指令采用创新思路,从监管支付工具转向支付服务。尽管如此,指令附件所列举支付服务分类存在较大问题。第一类和第二类为存款与取款服务,并非严格意义上的支付服务。第三类和第四类因使用自有资金或贷款而区分为两类可能并无太多必要,因为都是“直接借记,通过支付卡或类似工具,或贷记划拨而进行的支付交易”。第五类存在措辞不当问题,因而新指令建议稿将其修正为“发行支付工具和/或为支付交易收单”[11]。第七类无法将以网上银行业务为依托的第三方支付服务提供商纳入指令,因此新指令建议稿将其修正为“以进入支付账户为基础,采取支付启动服务、账户信息服务,由不属于账户服务机构的支付机构提供的服务”。唯一没有问题的是第六类即货币汇兑。然而,使用电子货币进行支付的交易履行规则适用《支付服务指令》,而电子货币发行和电子货币机构审慎监管规则适用《电子货币指令》[12]。这是一个分割的体制,电子货币属于支付工具,可以纳入《支付服务指令》。
《支付服务指令》第3条例举了14种不予适用的情形。“现金直接交易”和“依据纸质支票、汇票、抵用券、旅行支票、邮政汇票进行的交易”不予适用旨在使该指令主要适用于电子支付服务。“支付或证券结算系统中的交易”和“支付服务提供者、人或分支机构之间的支付交易”不予适用的目的在于使该指令只适用于向客户提供的服务。以下不予适用情形均存在某些问题:
(1)授权商业人代表卖方或买方谈判或达成出售或购买商品或服务并付款的交易[13];
(2)仅能在发行者或少数几个服务商处使用或仅能购买少数商品或服务的支付工具[14];
(3)通过任何电信、数字或者信息技术设备执行的支付交易[15]。
2009年,日本《支付服务法》获得通过,并适用于“资金划拨服务”和“预付式支付工具”。资金划拨服务指银行之外的他人在正常营业过程中执行的资金划拨交易,而预付式支付工具包括:
(1)收受对价后发行记载了或以电磁方式记载了相应金额的证书、电子设备或其他物品,或数字、标志或其他符号,在提示、交付、通知或采用其他方法时可以由他人用于支付发行商或其指定人提供的商品租售或服务;
(2)收受对价后发行了相应商品或服务数量的证书等,在提示等情形下可以主张交付或提供上述商品或服务[16]。
日本支付服务分类简单但内容较为丰富,如资金划拨服务涵盖所有划拨而不论通过何种支付方式。不过,资金划拨服务不适用于银行,而预付式支付工具还包含通常不算支付手段的商业预付卡。
四、电子支付服务
在我国,人行于2010年制定了《非金融机构支付服务管理办法》。支付服务被界定为非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:网络支付;预付卡的发行与受理;银行卡收单;人行确定的其他支付服务。对比其他国家立法,该《办法》主要有以下不足:
第一,《办法》只是一个行政规章而非法律;
第二,办法仅规范非金融机构,适用范围狭窄;
第三,办法只是一个管理规章,无权利义务与消费者保护规则;
第四,支付服务内涵与外延不太明确;
第五,“网络支付”一词不太妥当。
美国《电子资金划拨法》只适用于金融机构且主要是一部消费者权利保护法,而《统一货币服务法》适用于非金融机构却主要是一部监管法。澳大利亚《电子支付守则》适用于金融机构和其他电子支付设施提供者,主要涉及消费者权利保护。韩国《电子金融交易法》适用于金融机构和电子金融业务运营商,涉及权利义务、市场准入和监管规则。欧盟《支付服务指令》适用于信用机构、电子货币机构、邮政转账机构、支付机构[17],甚至欧洲中央银行及成员国央行和成员国或其地区或地方当局[18]。指令涉及市场准入、监管、信息披露、权利义务等领域,是一部综合性立法。日本《支付服务法》适用于非存款机构,主要是一部监管法。建议我国综合借鉴各国经验,在消费性支付领域内通过一部综合性立法。
在美国,“电子资金划拨”只用于指称以电子方式在金融机构账户之间进行的资金划拨,而销售或发行支付工具、储值卡亦被定义为“货币汇兑”,这属于扩大解释但有些牵强。“电子支付”属于一个日常用语,含义过于宽泛,不宜直接采用。而且,“电子资金划拨”、“货币汇兑”和“电子支付”均无法适用于某些支付服务。“支付服务”是一个比较合适的概念,欧盟、日本和我国相关立法均采用此概念。如果我国采用功能监管模式,则立法应平等适用于所有提供支付服务的机构。除银行之外,只有中国邮政从事传统货币汇兑业务,而新兴的第三方支付机构均运用电子化手段为市场交易者提供前台支付或后台操作服务。为与《票据法》相对,建议我国通过一部采用“电子支付服务”概念的法律。
美国将“电子”一词界定为具有电、数字、磁、无线、光学、电磁或类似功能的技术[19]。这是一个技术层面的定义。当“电子”与“支付”结合在一起时,该如何解释?如果将“电子支付”仅解释为通过电子设备进行的支付,则可能过于广泛。由此,电报、电传传送指令而进行的支付均可能构成电子支付。澳大利亚将“不打算通过比较手写签字与样本签字来认证”增列为电子支付要件,这意味着票据和签名信用卡支付不属于“电子支付”。然而,仅凭刷卡后需要在交易单据上签字而否认信用卡交易为电子支付的理由不很充分,因为除此之外,信用卡所有交易流程均已电子化。而且,我国信用卡交易采用密码认证为主,签名只是一个辅助措施。韩国则将“使用者采非面对面和自动方式且无须与金融机构或电子金融业务运营商雇员进行直接接触[20]”增列为电子金融交易必要条件。该要件可以将去支付机构办理电子汇兑排除在电子金融交易之外,具有合理性。不过,采用直接与电子设备接触方式即意味着无须与支付机构雇员直接接触,也意味着采用非面对面方式。因此,我们建议将“直接通过电子设备发出支付指令”界定为电子支付要件,其实质是完全以电子信息取代书面文件传递支付指令。据此,支票签发后通过支票影像交换系统进行处理并非电子支付,而使用电子商业汇票系统签发的汇票则属于,但不属于消费性电子支付。
什么是“支付”?《现代汉语词典》解释为“付出(款项)”。《简明牛津英语词典》解释为“付款行为或程序”。当“支付”与“服务”结合在一起,该作何解释?中方认为,承诺表中“支付服务”指银行和其他金融机构发行和受理现金之外的支付工具,而支付卡信息转接服务提供者既不发行也不受理支付工具,从未占有支付资金,并不向任何人“支付”。专家组认为,《服务贸易总协定》虽然未界定何为“服务”,但界定了“提供服务”,即“生产、分销、营销、销售和交付服务”。不论谁提供“支付服务”均不“支付”,而只是使收款方与付款方之间的支付得以实现。“支付服务”提供者提供促进和促成支付的“服务”。因此,专家组认为“支付服务”包括“经营”、“促进”和“促成”支付的必要服务。此外,承诺表中支付服务前还有“所有”一词。专家组对此的解释是,“所有”表明旨在包括支付行为必不可少的所有服务,所有支付方法和所有商业模式[21]。应该说,中方主张为最狭义解释而美方主张为广义解释。不过,《非金融机构支付服务管理办法》采用广义解释,因为其所定义的“支付服务”包括网络支付、预付卡的发行与受理、银行卡收单及人行确定的其他支付服务。与此类似,广义电子支付包括电子支付工具、电子支付基础设施和电子支付业务处理系统{1}。所以,建议未来《电子支付服务法》中的“支付服务”采用广义解释。
美方认为,“电子支付服务”包括为处理支付卡[22]交易和经营与促进参与机构之间划拨资金而提供的服务。电子支付服务提供商直接或间接提供的系统通常包括:
(1)促进、经营和促成交易信息和支付流动的处理设施、网络及规则与程序,保证系统完整、稳定并减少金融风险;
(2)批准或拒绝交易的处理和协调,而批准通常意味着准予完成交易或提现或兑换;
(3)在参与机构之间的传递交易信息;
(4)计算、决定并报告有关机构所有已授权交易的净头寸;
(5)促进、经营和/或以其他形式划拨参与机构之间相互欠下的净支付额。
电子支付概念篇2
【关键词】电子商务电子支付工具
在如今的电子商务活动中,电子支付已经成为了十分关键的一个环节。电子支付具有很多与传统的支付方式不同的特点,最大的无疑就是电子商务的交易空间是在internet中,交易双方并不会直接见面,通常也不会见到实物,对各方的身份并无任何确认,交易本身有着某种不信任性;其次,交易双方所进行交易使用的是电子货币,买卖双方都十分希望通过一个安全的平台来完成这种交易,使得自己的财产权益得到最大程度的保护。
一、电子商务
1.1电子商务的概念
根据世界电子商务大会在1977年巴黎大会上所作出的定义,简单来说电子商务也就是商品交易与支付的电子化。从它所涵盖的交易类型进行定义就是:交易双方的交易手段是不见面的电子支付;而从技术方面进行定义的话就是:电子商务是一种涵盖数据交换、信息捕捉的一种综合易方式。
1.2电子商务应用中的一些特点
使用起来方便,大幅度的简化了交易的步骤以及节约时间,大大的提高了交易的效率;操作使用比较方便,成本低,可以提高利润率;可以跨越大的时空进行远距离的交易等诸多优点[1]。
二、电子货币和电子支付
2.1关于电子货币
电子货币是一种虚拟的货币,可以通过电子计算机或者网络进行交易的一种货币,它是电子支付中的一个重要的基本元素,在某种程度上他可以替代纸币发挥等价物的功能。根据不同的应用类型,电子货币又可以分为“储值卡型”电子货币、“信用卡”电子货币和“存款利用型”电子货币、“现金模拟型”电子货币等很多种类。
2.2关于电子支付
指的是电子交易双方通过网络方式进行交易,也可以是指通过网络手段进行的资金转移或者支付。电子支付具有方便、快捷、安全等很多的优点;电子支付在很大程度上是依赖于互联网的支付环境的。电子支付包括两种方式,也就是网上电子支付系统、在线支付两种。其中的网上电子支付系统主要包括有支付清算系统、银行卡支付系统等;在线支付方式主要包括的是电子现金、银行卡、智能卡等几种[2]。
2.3对于网络电子支付安全的要求
根据美国相关部门给出的一份调查研究报告中给出了电子支付安全的5个基本属性:可靠性、完整性、可用性、保密性和不可抵赖性。在我们的使用中,电子支付的安全性表现在:保证自己资金流动的安全稳定性;电子信息的可靠性;自己交易数据的安全性;对于交易双方的一些必要安全考量;网络支付系统的安全性;灾难的处理稳定性;数据的回复以及交易的便捷可靠性等。
三、电子支付工具
对于很多电子支付工具的使用者来讲,相比于便捷性他们更看重这种交易方式的安全系数。以往的电子结算是在封闭的网络系统下封闭性的进行统一计算,这种结算方式虽然有很高的安全性,但是结算成本是比较高的。现在,记忆式资金管理系统得到了极大地发展,除了现金之外的所有交易方式都是在封闭的银行系统之间进行的。如果更加积极有效的推荐电子支票以及电子支付等多种方式快速发展,参与交易者就既可以享受开放交易的快捷,又能保持交易系统的安全稳定。
3.1电子信用卡
人们在开放性网络上进行购物的时候主要选择的是电子信用卡,交易过程中直接将卡号输入,可以实时的完成付款。因为信用卡交易的一些特殊性,比如它是先消费再付款,银行会承担一定的信用风险,所以对于有些小额的支付可能会被拒绝。
在使用电子信用卡进行交易时,应该首先输入银行卡号码,再通过密码验证的方式进行支付,使双方的交易可以很快的完成。
虽然电子信用卡是在开放性网络上进行交易,但是它们的活动空间又不仅仅是在开放性的网络空间中。交易双方的相关交易是在网络开放空间中进行的,但是银行之间关于信用卡的支付转移又是在封闭性的银行网络之间进行的。因为这种支付方式是记忆资金转移,具有很高的效率,是电子商务发展的一个十分重要的推动力。
3.2支付宝
支付宝网络技术有限公司开发的支付宝是国内比较领先而且应用很广泛的一种电子支付工具。这种支付工具不仅能够保证用户能够安全的在线支付,还可以使相关的用户之间建立信任,是一种新型的电子支付工具[3]。
支付宝提出核心概念就是化繁为简、建立信任。用技术的进步成熟来推动人们在互联网上甚至在现实世界中的信任,所以这也是它在短期内得到快速发展的重要原因。短短的几年时间里,支付宝用户涵盖了商业服务、数码通讯等很多领域。
目前来说,支付宝已经成为了应用最为普遍的网上支付工具。支付宝支持的付款方式主要有两种,利用支付宝余额直接付款或者用网上银行在线付款,对于这两种支付方式来讲,只有开通了网上银行支付业务才能进行付款交易。买家应该首先开通一个支付宝账户,可以先进行网银充值也可以直接的绑定银行卡进行充值,在进行交易活动时,买家的货款先进入支付宝公司的账户,之后支付宝会通知卖家发货,卖家在收到货物后在支付宝提供的平台上进行确认,然后支付宝公司会将相应的货款支付给卖家。
3.3财付通
财付通是由腾讯公司创办的,能够为广大的腾讯QQ用户提供安全的支付服务。财付通的业务覆盖范围也是非常广的,该支付工具能够提供比较安全的网上支付服务。它能够为企业用户提供安全的清算、交易服务以及基于QQ平台的特色营销资源服务;同样的,它能为个人用户提供包括充值、体现、转账等很多种的服务。作为一种支付工具财付通也是在提供一种信用中介的作用。搭建了一个在线支付的平台,保证双方的交易顺利进行。支付宝的使用方法与财付通的使用是十分的相似的。
四、结语
电子支付毫无疑问是电子商务中最为重要的一个环节,它在整个交易过程中的地位举足轻重,随着社会的发展,人们不仅关注电子支付的快速、便捷,而且也越来越多的注意到电子支付的安全性。为了保证电子商务交易的安全性,人们采用了多种方式,比如网络中常用的防火墙,以及多种多样的加密方式:对称加密和非对称加密等。
各式各样的数字凭证也被越来越多的应用在网络交易支付中,以及在数字凭证基础上的SSL和Set安全协议不仅极大地促进了交易的安全性,还是交易便捷性的重要保证。希望本文对于电子支付的一些浅薄的认识能够引起人们对电子交易的重视,做更多的研究,促使电子支付的更高效、更便捷、更安全的发展前进。
参考文献
[1]李鲁新.电子货币与电子支付工具的应用创新[J].金融理论与实践,2007,03:49-50.
电子支付概念篇3
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。同时,电子商务的发展也促使电子支付的发展,使电子支付方式向多样性发展。具体来说,就是电子商务的发展已经突破增值网络(Value-addednetwork),更为大众所显见的是基于互联网这一开放网络环境下的商务形式。这样的转变带来了一系列的问题:开放程度史无前例的高,网络安全及网络支付安全问题凸现出来;新的环境需要新的协议来规范;新的形式需要相应的法律及法规去约束;与网络环境下的电子商务相对应的就要有合适的支付方式去实现交易双方的终极目的。
这些问题就构成了现在电子商务的支付体系。而且,目前制约我国电子商务发展的瓶颈就是支付问题。
基于以上理解,本文对该体系中的如下问题展开分析:电子商务的发展与概念、电子支付的演进、电子商务支付系统及相关法律问题的分析、电子商务的支付安全。
总体的安排就是:第一部分通过分析电子商务的发展与概念提出要研究的问题。第二部分对eDi和中国金融认证中心(CFCa)进行分析,介绍我国电子支付的环境。第三部分论述与支付相关的一些实际支付系统/工具,提供通用电子支付系统(这是笔者为了区别于国内的电子支付系统而给出的名称)以及我国的电子支付系统的详细情况。第四部分是对问题的全面解决,详细分析与电子商务的安全支付有关的各个方面:支付安全相关的技术、与支付安全相关的协议、与支付安全相关的技术实务。这部分是本文的重点。
全文的脉络是:通过电子商务的历史发展分析开始切入,引出电子支付所面临的挑战,列出4个主要问题,接下来对这四个问题进行详细分析。系统的分析是必需的,但本文将其中的电子支付安全问题作为重点,并进行了详细的阐述。
:24000多字
作者花了5个月的作品,质量没得说
400元
备注:此文版权归本站所有;。
电子支付概念篇4
关键词:移动商务支付与安全;课程设计;专题
近几年来移动商务发展迅速,移动交易作为移动商务活动的核心内容,在交易过程中,交易双方为了最终达成交易活动,使用移动终端进行支付,从而完成资金转移。所以,移动支付作为移动商务业务流程的重要环节,如图1所示,支付技术及其安全性也已经成为商务各方关注的焦点。所以,这就要求我们移动商务专业的学生在学习原有专业知识的基础上,对目前这些日新月异的支付方式进行探索研究,所以我们就开设了这门《移动支付交易安全》课程。现在市面上适合高职高专的《移动支付与交易安全》的参考教材并不多,而且大部分是以理论为主,所以研究与规划《移动支付与交易安全》整体的设计是非常有意义的。
1、课程性质与作用
移动商务专业要求学生具备有关移动商务系统的基本知识、信息系统知识、移动商务基础理论、移动网络知识、移动支付与安全等知识,移动支付与安全是其中的一个核心部分。《移动支付与交易安全》课程是移动商务专业的一门专业限选课程。本课程高职中第4-5学期开设,前导课程有《移动商务基础》,课时分布在48课时左右,分为理论课时和实践课时,通过学习使学生深入系统的了解移动交易与支付的理论与技术,培养其实践操作和应用能力。根据我们移动商务专业人才培养的目标和本课程的性质,同时充分考虑和规划学生未来职业发展,《移动支付与交易安全》课程培养的专业能力主要是掌握移动商务中支付的工作流程、了解支付过程中存在的安全问题和解决支付安全的技术保障,同时在教与学的过程中要注意培养学生自主学习的能力、案例的分析和总结能力以及对新技术、新知识的探索能力。
2、设计理念与思路
2.1从实际生活应用出发,把生活中的移动支付导入课程
现在的移动支付技术已经遍及我们生活中的方方面面,特别是年轻人的生活圈,购物、餐饮、交通、生活服务、投资理财等等,所以课程的讲解从学生实际生活应用出发,把生活中常用到的移动支付导入课程,拉近了课程学习与实际应用的距离。
2.2以专题的形式设计课程的整体框架
本课程以专题的形式设计框架,理论与实践教学相结合的教学方式,在专题模块设计中遵循“专题导入-深入讲解-专题实践”这样的主线,以现实生活中学生喜闻乐见的案例导入专题的基础知识,然后带着对案例的一些疑问再深入讲解工作流程、涉及技术、安全问题,以程序性知识为主,以陈述性知识为辅,实现理实一体化教学,最后以专题实践的方式加深学生对知识点的理解、提高学生的实践能力,保障学生掌握移动支付的基本技能。具体专题的详细设计如下:专题一:移动支付概述:本专题的教学目标是通过熟悉生活中的移动支付场景来了解移动支付的概念;了解移动支付发展阶段,其中包括理解电子支付的相关基本概念,理解网上支付系统模型,掌握网上支付流程,掌握常用的电子支付工具;然后在了解历史的基础上熟悉移动支付发展现状,了解移动支付在我们生活中的应用,同时了解移动支付中的交易安全重要性。在专题实践环节让学生阐述生活中应用的移动支付和使用移动支付过程遇到的一些问题。本专题计划6个学时。专题二:第三方支付工具应用:本专题的教学目标是了解第三方支付目前发展概况及当前主流的第三方支付平台案例;掌握第三方支付的相关技术;熟悉常用的第三方支付平台。然后以市面上比较流行的支付宝、财付通、快钱、拉卡拉进行典型案例分析。在专题实践环节让学生去探索日常生活中常用的第三方平台工具,工具相关的介绍、涉及到的技术、市场前景分析以及彼此之间的区别。本专题计划9个学时。专题三:移动支付工具应用:本专题的教学目标是熟悉常用的移动支付工具,了解电子现金的分类和使用,以目前国际上比较有影响的电子现金系统-ecash和mondex为典型案例分析比较,了解常见的电子钱包的使用方法,熟悉闪付Quickpass给我们生活带来的便利,掌握信用卡的基本分析,了解信用卡使用过程中的注意事项,认识电子支票的用途,比较和分析电子支票和电子钱包的区别。本专题计划9个学时。专题四:网上金融软件:本专题的教学目标是:熟悉网络金融概述;理解网上银行、网上证券的概念;熟悉网上银行的使用方法、发展现状、服务范围,了解超级网银的基本功能和日常应用;熟悉手机银行的使用形式、服务优势、日常应用。了解微信银行的发展现状、使用方法、用户行为分析、银行公众号的服务。熟悉网上证券常规知识,了解宝宝类金融的概念和交易市场,理解p2p金融的概念及运转模式,熟悉虚拟货币的发展和经营模式以及存在的问题。本专题计划9个学时。专题五:移动理财新生活:本专题的教学目标是:培养学生理财的意识,帮助学生养成理财的习惯。从最初了解常见的记账软件到关于衣食住行各方面的精打细算,熟悉市面上一些热门的理财app,并且应用到日常生活中,理财首先从记账开始,向学生全面的介绍市面上热门的、随手记、挖财、口袋记账(免费软件)、DailyCost(收费软件),然后依次介绍从吃、穿、住、行四个方面涉及到移动支付的相关手机软件操作,例如“吃”,市面上的美团、大众点评、百度糯米等,考虑到排队的问题,市面上比较热门的“美味不用等”app或者微信公众号,轻松排除了排队的烦恼,这些都是很实用的知识,大部分学生了解的并不全面,可以通过学生共享、互谈经历,调动起学生的兴趣,活跃了课堂气氛,帮他们解决生活烦恼,合理安排生活支出。本专题计划3个学时。专题六:网络安全技术应用,移动支付正常使用的前提是网络的正常运行,所以要了解相关的网络安全技术知识及相关应用。本专题的教学目标是:理解网络安全的基本原理和技术、了解近来网络安全中存在的问题,注意理论联系实际,对加密工具进行实践。本专题计划6个学时。专题七:移动支付安全保障:本专题的教学目标是:熟悉与移动支付相关的技术保障和法律保障,技术保障主要介绍wpKi技术、wap技术和身份认证技术,法律保障主要了解网上银行业务管理暂行办法,了解移动支付过程中的法律问题。本专题计划3个学时。完成了专题的详细授课和实践指导,最后期末的3个学时主要是复结课程,对学生之前存在的问题进行答疑,做好课程的总结和收尾工作。
3、教学方法与手段
在整个课程的学习中,主要采用以下两类教学方法:
3.1案例教学方法和分组教学方法相结合
开始课程学习前,先让学生进行分组,有利于培养学生的团队协作意识。在理论讲解过程中,多穿插一些学生喜闻乐见的案例,同时伴随着分组讨论,各抒己见,调动学生探索知识的积极性。例如:移动支付工具中引入目前微信支付存在安全问题,引导学生积极参与小组讨论,了解微信支付过程中存在的一些安全隐患。
3.2讲练结合法和任务驱动法
本课程预设48学时,每次计划3个学时一次课。3个课时的学习只是教师一味的灌输,效果并不佳,要从以教师为中心转变为以学生为中心,穿插学生的模拟练习,教师给学生布置任务,规定时间让学生去探索新知。以讲解结合方法和任务驱动方法相结合,调动学生学习的激情,教师只是一个给学生提问,学生尽可能的自己找到答案。
4、科学完善考核机制
作为专业限选课,主要还是以过程性考核为主,考核方式要考虑以下三个方面:
4.1考核内容全面
整个课程在考核时不仅要为注重学生理论知识的掌握程度,还要注意学生技能水平的考核,学生的课堂行为、表达能力、协作意识等综合能力的考核。
4.2考核方式恰当
考核方式要恰当,综合学生的表现,一方面要有课堂表现的评价,主要包括有无迟到早退、课堂认真听讲、积极回答问题、力所能及的帮助同学等。另一方面要有课堂之外的评价,课后作业是否按时完成、期末论文是否按时提交、论文水平、论文内容是否全面等等。
4.3考核结果客观
考核结果客观公正,考核注重综合性、实践性和开放性,在课程结束之后通过期末考核的方式进行,其中平时成绩占20%,专题实验考核占40%,期末考核成绩占40%。
5、结语
《移动支付与交易安全》是移动商务专业人才培养计划中的一门专业课程,在课程授课时必须依据移动商务的专业人才培养方案,对课程的整体设计进行精心研究,并且在实践教学过程中,让学生在掌握好本门课程知识点的基础上,注意培养学生的动手实践能力,从而实现移动商务专业的教学目标和人才培养目标。
参考文献:
[1]宁艳珍.《电子商务支付与安全》课程整体设计探讨[J].商场现代化,2015,13:69-71.
[2]张超,孙飒.对于改革《电子商务结算与支付》课程教学的思考.学理论,2012(23):243-244.
[3]刘吉成,李冰.电子商务专业《网上支付与结算》课程教学改革研究[J].时代金融,2015,17:228+233.
[4]王海霞,孙波,任昌树.高职院校《网上支付与结算》课程教学改革的思考[J].电子商务,2014,08:86-87.
[5]胡伏湘.移动商务专业人才培养体系与实践教学方案设计[J].长沙民政职业技术学院学报,2016,01:90-93.
电子支付概念篇5
关键词:电子商务;电子支付;电子货币;网络电子支付安全技术
中图分类号:F830文献标识码:a文章编号:1009-2374(2011)15-0079-03
电子支付是电子商务活动中的关键环节,电子商务与传统的贸易有着很大的差异,出现了许多新的特点,首先电子商务在虚拟的internet网络中进行,交易的双方不见面,也见不到实物,因此各自对对方的身份不了解,不可能像传统贸易一样通过查看对方的有形的证件来加以确认,相互之间缺乏信任;其次电子支付交易的资金是无形的货币,买卖双方都对此极度关心,都希望通过一个公平、公正、安全的支付手段完成资金的交割,最大限度地保护自己的财产和资金不受损失,因此电子支付手段关乎于电子商务领域的发展;最后电子支付的安全决定着人们对电子商务活动的信心,电子支付的便捷影响了电子商务领域的普及和发展。
了解电子商务的特点,研究电子支付技术,掌握电子支付工具的使用是推广、发展和普及电子商务事业必不可少的工作。
一、电子商务概述
(一)电子商务的概念
根据1997年在巴黎举行的世界电子商务大会对电子商务(electronicCommerce)所作的定义,电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖的范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。电子商务的发展可以分为:eFt、电子报文传递、联机服务,www应用四个阶段。
(二)电子商务的特点
运作费用低廉,可以降低交易成本,获得较高利润;交易虚拟化,可以简化交易步骤,提高交易效率,为多方提供了方便;覆盖面广、运作时间长、跨时空的鲜明特点大大增加了企业商业机会;开创了数字经济时代。
二、电子货币和电子支付
(一)电子货币
电子货币是电子支付中的一个重要元素,本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经于纸币等实物形式无关,而体现为一串串的特殊电子数据。
电子货币可分为“储值卡型”电子货币、“信用卡应用型”电子货币、“存款利用型”电子货币和“现金模拟型”电子货币。
(二)电子支付概述
电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构使用安全电子支付手段,通过网络进行的货币支付或资金流转,也是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是采用先进技术,用数字化来完成信息传输和款项支付;电子支付更加方便、快捷、高效、经济和安全;电子支付工作环境是依托于互联网这个开放平台。电子支付包括网上电子支付系统和在线支付方式。其中网上电子支付系统包括电子货币系统、支付清算系统、银行卡支付系统等;在线支付方式包括银行卡、电子现金、电子支票、智能卡等。
(三)网络电子支付
1.网络电子支付概念。网络电子支付是基于电子字符的基础发展起来的,它是电子支付的一个最新发展阶段,是21世纪支撑电子商务发展的主要支付手段。
2.网络电子支付的安全要求。根据美国国家信息基础设施(nii)的文献中给出了安全的5个属性:可用性、可靠性、完整性、保密性和不可抵赖性。对于具体的网络电子支付来说,安全表现在以下几个方面:保证网络上资金流数据的保密性;资金流数据不被随意篡改、保证相关网络电子支付信息的完整性;资金结算双方身份的认定;资金的支付结算行为发生的事实及发生内容的不可抵赖性;网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证快捷的支付结算速度。
(四)网络电子支付过程中的安全技术
网络电子支付与结算是电子商务业务流程的一个重要环节,快捷、方便、可靠的网络电子支付方式的普及应用是电子商务能被广泛接受且能顺利完成的根本保证。
为了保证网络电子支付的安全问题,采用了多种安全措施,包括网络本身的安全及数据传输过程中的安全协议,常用的安全措施包括保证网络本身安全的防火墙技术,数据安全传输的数据加密和解密技术,数据完整性技术,数字证书与Ca认证中心,及相关的安全通信协议如SSL协议和Set协议。
此外,电子货币的形式:电子钱包、电子现金、银行卡。
三、常用的电子支付
包括:电子现金、电子支票、智能卡、利用第三方电子支付平台。
目前常见的第三方支付平台有:支付宝、财付通、安付通。
四、我国电子支付存在的问题和发展方向
(一)我国电子支付存在的问题
近些年来,我国的电子支付建设取得了很大的进步,但从整体上看,目前基于internet平台的网络支付方式还处于起步阶段,面临着众多的挑战和问题。网上支付硬件设施与国际先进水平相比存在着较大的差距,国内各个地区由于经济的原因发展也不平衡,严重影响了运行效率和支付质量。我国企业普遍存在着信息管理水平低、信息机构不健全、信息化建设投入不足与建设成本过高、经营管理中运用计算机网络不充分等问题。电子支付业务的支撑系统还存在各种安全隐患,如信息泄漏、假冒通信、假冒信息等,交易过程中涉及的各方的信用风险的恶性循环会危及银行业,如果不能很好解决,将会给消费者、企业、银行各方带来损失。目前我国缺乏具有知识产权的核心技术,这些技术多为国外研发机构或it厂商所拥有;软件产品的关键部件或软件开发的基础平台多为国外厂商提供;高性能的计算机和网络设备多是由品牌的产品所垄断;在信息集成的增值和增值领域,国内企业的服务水平相对较低。另外,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。因此必须制定完整严格的保障制度。对于交易过程中的技术规范和实施标准各自为政,缺乏统一规划,不利于互联互通,同时也造成重复建设和资源的浪费,必须尽快制定统一的标准。相关法律法规缺乏,国家对电子商务活动领域的法律放归严重滞后于技术和应用的发展,不利于电子商务市场的发展。监管措施不完善带来风险,电子支付的业务都是通过虚拟的网络来进行,没有传统字符的各种证书和凭据,为电子商务的监管增加了许多困难,各国都在研究采取各种技术和措施,加强监管力度,我国电子支付监管方面的法规几乎是空白。第三方支付平台之间激烈的价格竞争导致国内支付公司很难盈利,不利于本行业的发展。交易双方的诚信度太低影响电子支付的发展。国内计算机技术水平低以及人们长期以来的观念和习惯影响电子支付技术的发展和应用的普及。在我国电子商务的知识还亟需普及,需要提高企业相关人员的业务素质和网络技能。
(二)我国电子支付发展的前景与展望
伴随着时代的脚步,电子商务在我国经济发展中的地位越来越重要,我国电子商务的发展将呈现多样化趋势,并朝着安全、高效、便捷的方向发展。由于电子支付中还存在诸多问题,解决好电子支付的瓶颈迫在眉睫。我们必须理清电子支付发展规划的基本思路,在编制的过程中协调不同群体的利益,形成代表不同群体利益的方案。通过规划所确定的制度措施对电子支付行为主体进行约束和指导。明确规划战略目标,制度措施可操作性强。明晰电子支付发展规划的编织程序所包含的五个步骤,即前期调查研究,规划草案,全面协调,正式方案和公布实施。鉴于我国的具体国情,当前急待解决的问题是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系,优化电子商务相关法律环境和配套设施,提高电子支付的安全可靠性,才能逐步激发出电子支付市场的热度。
(三)解决我国电子商务问题的对策
企业信息化是开展电子商务的基础。目前信息技术飞速发展,尤其是因特网的出现和应用得到了相当的普及,信息技术迅速渗透到社会经济的各个领域。我国企业信息化的策略应注重以下五个方面:企业信息化的准备,企业内部资源的整合,企业外部资源的利用,建立电子商业社区,开展电子商务。
加强政府的积极参与,发挥政府的规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。由于我国企业规模偏小,信息技术落后。另外,我国的信息产业处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助难以快速发展电子商务。因此应加强政府部门对发展电子商务的规划和指导,为电子商务的发展提供良好的法律法规环境。比如:加快网络基础设施的建设,积极引导,推动企业参与电子商务,构造良好的法制环境,加强电子商务安全技术的研究和标准的制订,另外还必须加强人才培养,充分利用各种途径和手段培养并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务建设步伐。
五、结论
在电子商务活动中电子支付起着关键的作用,电子支付的形式多种多样,为了保证电子支付的安全、便捷人们研制了和采用了各种安全技术,包括网络安全技术中的防火墙技术,采用的对称加密和非对称加密技术保证了网上传输信息的机密性,数字摘要、数字签名、数字信封以及在此基础上的SSL和Set安全协议保证信息的完整性、不可抵赖性,各种支付手段和支付工具层出不穷,极大地方便了用户在电子商务中的电子支付过程。本文对网络电子支付活动中使用的技术及常见的电子支付工具作了具体的分析和研究,希望能对我国电子商务的普及以及电子支付技术的应用起到推动作用。
参考文献
[1]方美琪.电子商务概论(第3版)[m].清华大学出版社,2009.
[2]管有庆,王晓军,董小燕,李养群.电子商务安全技术[m].北京邮电大学出版社,2009.
[3]韩媛媛,李剑,苏永强.我国电子支付发展规划探讨[J].金融会计,2010,(7).
[4]李振汕.我国电子支付的发展及面临的挑战[J].商场现代化,2007,(12).
[5]徐敏,王蓓.电子商务实务项目教程[m].化学工业出版社,2010.
[6]辛明军,史豪斌,潘纬,陈英勇.电子商务系统分析与实现[m].清华大学出版社,2010.
[7]eliasm.awad著,干红华,蔡晓平译.电子商务从愿望到实现[m].人民邮电出版社,2009.
电子支付概念篇6
[关键词]电子现金匿名性盲签名切割选择技术applet
一、引言
20世纪90年代以来,随着计算机网络技术的飞速发展,在全世界范围内掀起了电子商务的热潮,电子支付是电子商务中最为关键的重要组成部分。为了保护用户的合法权利,保障交易的匿名性和不可跟踪性,发展了一种新的电子支付方式即电子现金。理想的电子现金应有具有独立性、安全性、匿名性、离线性、可传递性和可分性等特点。
电子现金的发展已经经历过20多年的历史。1982年D.Chaum最早提出盲签名的概念,并在RSa盲签名的基础上设计了一个在线的、完全匿名的电子现金方案。之后,Chaum等人利用切割选择技术和RSa盲数字签名技术,于1988年提出了一个离线的、完全匿名的电子现金方案。1991年okamoto等基于切割-选择技术,采用二叉树结构表示电子现金,提出第一个可分的电子现金方案。1993年Brands提出限制性盲数字签名的概念,并在此基础上,提出了一个离线的、完全匿名的、具有重复花费者追踪功能的电子现金方案。1995年,Stadler和Brickel分别独立地提出离线、匿名性可控制的电子现金方案,称为公平电子现金方案。1996年Frankel等基于间接论述证明,提出一个基于可信方的离线、公平的电子现金方案。同年abe等提出了部分盲数字签名的概念,并基于部分盲数字签名构建了第一个可以在电子现金中植入有效期的匿名的、离线的电子现金系统。1997年Jakobsson等提出基于魔力墨水数字签名技术实现公平电子现金方案。1998年,Lysyanskaya和Ramzan结合群数字签名与盲数字签名协议,首次提出了群盲数字签名协议的概念,并且构造了一个多个银行参与发行电子现金的完全匿名的电子现金方案。2001年,王常吉等人把群盲数字签名协议与限制性盲签名相结合,提出了群限制性盲签名的概念,并在此基础上构造了一个多银行参与发行的、公正的可控匿名的电子现金方案。
然而,目前已提出的电子现金系统偏重于理论研究,很少有文章讨论电子现金系统的设计问题。本文介绍了电子现金方案中常用的关键技术,设计了一个离线的、匿名性可控的电子现金系统。
二、电子现金方案中的关键密码技术
为了保证电子现金的匿名性,常用的相关密码技术如下:
1.盲签名
盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下面的两条性质:
盲性:签名者对其所签署的消息的具体内容是不可见的。
不可链接性:当签名信息被公布后,签名者不能将签名与盲消息联系起来。
在电子现金支付系统中,盲签名能很好地保证电子现金的匿名性,因此在电子现金系统中得到广泛的应用。但是,在盲签名中,签名人完全不知道最终签名的任何信息,可能造成签名被非法使用等问题。
2.限制性盲签名
限制性盲签名是由Brands提出的,在限制性盲签名中,消息提供者要把其公钥附在盲化的消息后面作为待签信息的一部分交给签名者;签名的验证方要求消息的提供者用其私钥签名,用收到的公钥验证后才予以接收。对于离线的、匿名的电子现金系统来说,限制性盲签名很好地保护了合法用户身份的匿名性,同时可以对重复花费电子现金的非法用户进行匿名性撤销。
3.群签名
在一个群签名方案中,允许群体中的任意一个成员以匿名的方式代表整个群体对消息进行签名。与其他的数字签名一样,群签名可以用惟一的群公钥来公开验证,但人们却无法揭露具体签名者的身份,也无法判断两个群签名是否是由同一个群成员签署。当发生争议时(如产生法律纠纷时),惟一指定的群管理者能够“打开”群签名,揭示签名者的身份。一个好的群签名方案应该满足以下的安全需求:匿名性、不关联性、防伪造性、可跟踪性、防陷害攻击、抗联合攻击。在电子现金系统中,群签名用于设计多银行的电子现金系统。中央银行作为群管理者,每个银行拥有自己的群成员证书,用于代表整个群签发电子现金。
对离线电子现金系统,为了防止电子现金的重复花费,目前主要有两种解决方法:
(1)事前阻止
事前阻止是依赖防篡改智能卡的物理安全性,以达到电子现金重复花费的事前阻止。该方法最早由Brands提出,在电子现金方案中置入了一个防窜扰的设备(如智能卡)以保护银行与用户的利益,用户的计算机可以看成是储存电子现金的电子钱包,同时,防篡改设备可以看成是该电子钱包内的一个观察者,防窜扰设备用以确保用户不能重复花费电子现金,而电子钱包确保银行不能够毫无根据地指控用户重复花费。
(2)事后检测
可以利用切割选择技术和限制性盲签名技术。切割选择技术即用户在提取电子现金时,不能让银行知道电子现金中用户的身份信息,但银行需要知道提取的电子现金是正确构造的。切割选择技术是用户正确构造n个电子现金传给银行,银行随机抽取其中的n-1个让用户给出它们的构造,如果构造是正确的,银行就认为另一个的构造也是正确的,并对它进行签名。
为了防止犯罪分子利用电子现金的匿名性进行诸如洗钱、勒索、非法购买等非法活动,研究者提出公正的盲数字签名技术来实现电子现金的匿名性可撤销。公正的盲数字签名除了具有盲签名的性质外,还具有如下性质:可信方可以给签名者发送一些信息,使得签名者能把所签名的消息与协议的执行场景(viewofprotocol)联系起来。公正的盲签名协议机制模型包括签名者、发送者(也是签名的接收者)、可信实体与签名协议和联系恢复协议。执行签名协议后,发送者接收到一个消息的签名,而且签名者不能把该签名与执行场景联系起来。通过执行联系恢复(link-recovery)协议,签名者从可信实体处获得一些辅助信息,使得签名者能把签名与执行场景联系起来。
三、电子现金支付系统结构设计
电子现金系统开发工具选用JaVa语言,在用户端主要是下载并运行applet,可确保从远方来的applet在执行时,不会对用户端的电脑造成伤害,也不会将电脑病毒传播进来。系统在通信时,采用SSL协议,确保通信安全。电子现金系统包括有3个实体:银行、商家以及用户。系统结构图如图1所示。
图1系统结构图
1.银行
(1)银行网站服务器:银行必须建立一个网站服务器,这样用户可通过浏览器进行开户、查看自己账户相关信息等相关操作。
(2)取款applet:用户通过取款applet与银行通信,并通过操作用户本地文件系统将电子现金数据存入用户计算机。
(3)存款applet:用户通过存款applet与银行通信,并通过操作用户本地文件系统将电子现金读取出来以发送给银行。
(4)银行管理系统:银行使用管理系统来管理和操作数据库中的电子现金。
(5)数据库:银行用数据库来存储电子现金数据。
2.商家
(1)网站服务器:商家必须建立一个网站服务器,这样用户可通过浏览器查看商家商品相关信息。
(2)付款applet:用户通过付款applet与商家电子钱包通信,并通过操作用户本地文件系统将电子现金读取出来以发送给商家电子钱包。
(3)电子钱包:商家通过电子钱包软件来管理并操作商家接收的电子现金。
(4)数据库:商家通过数据库来存储电子现金数据。
3.用户
(1)浏览器:用户使用浏览器来查看其在银行的账户信息以及商家的商品信息,并利用浏览器运行各种applet以实现网上支付。
(2)文件系统:用户的电子现金是以文件形式存储在用户计算机上的。
四、电子现金支付系统流程设计
1.开户
用户携带证件,先到银行开立账户,取得个人账户信息。银行先确认其合法身份,建立消费者数据库,并将消费者的相关信息存入数据库。为实现重复消费者检测功能以及可撤销匿名性功能,用户和银行还需要执行零知识证明协议。
2.取款过程
取款过程如图2所示。
①用户浏览银行网站,银行网站服务器向用户发送由银行数字签名的取款applet。
②用户浏览器用银行的数字证书验证取款applet,如果验证成功,则下载并运行取款applet。
③用户在取款applet中输入需要取得的电子现金相关信息(譬如面值、数量),确认取款后,applet将生成电子现金数据发送给银行管理系统。
④银行管理系统接收到电子现金数据后,对其进行验证,若验证成功,则对其进行盲签名,然后将盲签名后的电子现金数据回发给用户的取款applet。同时,银行管理系统从用户账户中扣除相应金额。
⑤用户applet将得到的数据解开盲数字签名得到电子现金的银行签名,并将电子现金和签名一并以文件形式存储于用户计算机中。同时,取款applet显示一条消息以提示用户取款成功。
3.支付过程
支付过程如图3所示。
图3支付过程
①用户浏览商家网站,商家服务器向用户发送支付applet。
②用户浏览器下载并运行支付applet之后,用户可通过操作支付applet向商家支付电子现金。
③支付applet显示出用户所拥有的电子现金以供用户选择。在用户选择完电子现金之后,支付applet读取相应电子现金数据,并发送给商家的电子钱包。
④商家电子钱包使用银行公钥验证所接收的电子现金的银行签名,若电子现金有效,则商家电子钱包将所收到的电子现金存入数据库,并向用户的支付applet发送确认消息。
(4)存款过程
存款过程如图4所示。
图4存款过程
①商家浏览银行网站,银行网站服务器向商家发送存款applet。
②商家浏览器下载存款并运行存款applet后,商家可通过存款applet向银行进行存款操作。
③存款applet显示出商家所拥有的电子现金以供商家选择。在商家选择完电子现金之后,存款applet读取相应电子现金数据,并发送给银行管理系统。
④银行管理系统使用银行公钥验证所接收的电子现金的银行签名,并搜索数据库查看该电子现金是否被重复消费。如果没有被重复消费,则存储该电子现金及相应参数。银行从商家账户中增加相应的金额并返回一条确认消息。
电子支付概念篇7
关键词:校园;电子商务;安全;解决方案
中图分类号:tp309文献标识码:a文章编号:1005-5312(2010)13-0156-01
校园电子商务具有较大的市场发展潜力,笔者分析了校园电子商务的特征,研究了校园电子商务在发展中存在的问题,针对其问题,提出了相应的解决对策。
一、校园电子商务概述
(一)校园电子商务的概念
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
(二)校园电子商务的特点
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
二、校园电子商务的安全问题
(一)校园电子商务安全的内容
校园电子商务安全内容上可分为两大部分:校园支付安全和校园网络安全。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。
(二)校园电子商务安全威胁
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。
三、校园电子商务安全解决方案
(一)校园电子商务安全体系结构
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网Vpn和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(二)校园网络安全对策
校园网络安全的保障措施有:
(1)防火墙技术。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,防止来自外部网络对内网的破坏。
(2)病毒防治技术。提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
(三)交易信息安全对策
(1)数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是在计算机网络中确认操作者身份的过程而产生的解决方法。
电子支付概念篇8
[关键词]电子商务技术风险风险评估梯形模糊数Cim模型
一、引言
随着互联网的全面普及,基于互联网的电子商务(eC)应运而生,电子商务已经成为一种全新的商务模式。与传统商务方式相比,电子商务具有高效性、方便性、集成型和可扩展性等特点。但是,电子商务是在internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付,其安全性相对于传统商务方式而言就显得尤为突出,也是商家和用户都十分关注的焦点。
电子商务安全实践的起点是对电子商务的风险评估,当客观存在的潜在威胁攻击系统脆弱点时,就会产生风险,导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。
it技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCim模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。
二、识别风险因素
电子商务的技术风险是指涉及终端设备及其传输介质的各种风险,分为三类:网络环境风险、数据存取风险、网上支付风险,风险辨识图如图1所示。
三、基本概念
1.梯形模糊数
模糊数是实数域上的一种特殊模糊集,是表示模糊信息的有效方法。常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便,在工程应用中最为常见,在这里我们采用梯形模糊数表示语言变量。
定义1(梯形模糊数):论域X上的模糊数为
称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示。
2.Cim模型
Cim模型(Controlledintervalandmemorymodels,控制区间和记忆模型)是1983年由美国学者Chapman和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加,下面介绍“并联响应模型”。
一项活动S有n个风险因素X1,X2,...,Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,假设风险X1与风险X2进行并联概率叠加,计算
公式表示为:
式中,X1、X2为两个风险因素,xa为风险区间的组值,n为分组数。
四、将FCim模型用于电子商务技术风险的评估
风险是风险事件发生的概率p和风险事件所产生影响C的函数,即R=f(p,C),式中R为风险,p是风险事件发生的概率,C是风险事件发生所导致的后果,即影响。考虑到在电子商务过程中,各级风险因素的随机性,本文采用FCim模型对电子商务技术风险进行评估,具体过程如下:
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,对于风险发生概率、风险产生影响可设立不同的评判集。设风险因素集Ui={u1,u2,…un},i=1,2,3,评判集p={p1,p2,…,pm},对评判集中的定性评语采用梯形模糊数表示。
2.风险因素的模糊评价定量化
根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价。将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素。
3.Cim计算
运用Cim的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险。若其总风险的期望值e>0.7,为高风险系统;e
五、应用示例
应用本文提出的方法,对某企业的电子商务技术风险进行风险评估。
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1。
2.风险因素的模糊评价定量化
以网络环境风险中的黑客入侵为例,说明风险因素的模糊评价定量化过程。经专家评定,黑客入侵风险评价结果如表2。
对黑客入侵的风险评价进行模糊处理,得到其概率分布区间如图3所示。
在区间(0,1),(2,3),(4,5),(6,7),(8,9)上对应的概率分布为三角形分布,为便于采用Cim方法进行叠加计算,将其转化为矩形分布,其概率值取三角形分布的中间值,并对(2,3),(4,5),(6,7)区间上的概率值、影响值进行叠加,处理结果见表3。
采用与黑客入侵同样的处理方法,得到各风险因素的风险分布区间,见表4。
3.Cim计算
运用Cim的并联响应模型,分别对各风险因素进行并联叠加,求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间,见表5。
进一步,运用Cim的并联响应模型,求得电子商务技术风险的总风险概率分布。
根据总风险的概率分布区间、影响分布区间,计算出总风险程度的期望值e=0.3035,方差=0.00368,该电子商务的技术风险等级为一般,与实际情况相符。
六、结束语
电子商务改变了企业的经营模式,能使企业节省成本,创造更多利润。但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施,把电子商务风险造成的危害降到最低,防止造成不必要的商业损失。
本文提出的基于FCim模型的电子商务技术风险评估方法,对评判集中的定性评语用梯形模糊数表示,将风险因素发生概率、产生后果的模糊评价模糊处理后得到概率分布区间、影响分布区间,使半定量的风险评估转为定量的风险评估。采用Cim模型的“并联响应模型”对风险因素发生可能性和产生后果进行逐级叠加,求得电子商务技术总风险的概率分布区间、影响分布区间,据此计算系统风险期望值,评估电子商务的技术风险。
目前,电子商务风险评估的研究还刚起步,本文是作者根据风险评估理论中的经典模型,结合信息安全风险评估经验,对电子商务技术风险进行定量分析的一个尝试,希望能对电子商务的风险评估起到一定的实践指导意义。
参考文献:
[1]刘念祖张明那春丽:电子商务技术风险管理[J].中国管理信息化,206.10,vol9.no.10
[2]黄卓君朱克武:网络支付风险及其防范[J].农村金融研究,2007.3胡宝清.模糊理论基础[m].武汉:武汉大学出版社,2004.4
[3]于九如:投资项目风险分析[m].北京:机械工业出版社,1999
[4]C.B.CHapman,DaLeF.CoopeR.Riskengineering:BasicControlledintervalandmemorymodels[J].JournalofoperationalResearchSociety,Vol34,no.1
[5]赵冬梅张玉清马建峰:熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004(9),Vol30,no.18
[6]赵培生:模糊Cim模型在评标中的应用[J].港工技术,2003.6,no.2
[7]吕彬杜红梅陈庆华:基于概率分布的风险评估方法研究[J].装备指挥技术学院学报,2006.8,Vol17,no.4
电子支付概念篇9
关键词:第三方支付;虚拟资金审计;风险
本世纪,随着网络技术和虚拟金融的快速发展,网上商品和服务交易呈现快速发展的态势。与此同时,为了保证交易双方的资金和商品及服务的安全,第三方支付平台机构也快速崛起,其平台上虚拟账户及虚拟账户资金的使用量也不断扩大。本文从审计角度,分析第三方支付平台客户虚拟账户资金的概念及存在的相关风险,并对第三方支付平台客户虚拟账户资金提出一些审计方法。
一、第三方支付平台客户虚拟账户资金的概念
第三方支付是指具备实力和信用保障的第三方企业和国内外的各银行签定合约,为买方和卖方提供的信用增强。第三方支付平台,即第三方企业为买卖双方提供的交易支持平台。
二、第三方支付平台虚拟账户资金中存在的主要风险
在途资金和虚拟账户资金沉淀的风险在支付过程中。在第三方支付平台模式中,沉淀下来的资金一般放在第三方在银行开立的账户中,一般商家的资金会滞留两天至数周不等,这种模式相当于资金吸存行为,当吸收的资金达到相当的规模以后,就产生了资金安全问题和支付风险问题。
这部分在途资金,可能发生的风险有:
第一、在途资金的不断加大,使得第三方支付平台本身信用风险指数加大。第三方支付平台为网上交易双方提供担保,那么谁来为第三方提供担保?因此,客户的资金安全显得尤为重要。
第二、第三方支付平台中有大量资金沉淀,实际上已经成为存款类的金融机构,需要承担保障客户账户资金安全的责任,如果缺乏有效的流动性管理,则可能引发第三方支付的流动性风险。
第三、信息泄露的风险也在提升,近来发生的客户信息泄露等事件应当引起重视。信息一旦泄露就造成连锁反应,客户不仅被骚扰还有可能遭受财产损失,继而引发信任危机。
第四、对于绝大部分业务都在线上进行的公司,会存在大量的在途资金,若不能及时回款或资金及时解冻,则可能发生的资金流动性风险和安全性风险。
三、第三方支付平台客户虚拟账户资金的审计方法
公司的代收款或者付款业务由支付宝、财付通、快钱等第三方支付平成的情况越来越多,对于大部分业务在线上进行的公司,在第三方支付平成的比例也越来越高,因此审计会越来越多的面对这类业务情况。一般来说,可以通过以下几种方式来对公司的第三方支付平台客户虚拟账户进行审计。
(一)检查第三方支付平台注册用户及其关联的银行账户
第三方支付平台账户类似于银行账户,因此,要检查公司开立的第三方支付平台虚拟账户的注册用户是否为公司,其关联的银行账户是否为公司开立的银行账户,是否还关联了其他不属于公司的账户。检查第三方支付平台虚拟账户是否有子账户,若有子账户,该子账户是否全部纳入公司财务进行核算。若该子账户未纳入公司进行财务核算,则形成了账外账和账外资金。
(二)检查银行存款的交易流水,并与第三方支付平台账户进行核对
无论是否通过第三方支付平台,无论是每月结算还是大额的单笔支付,资金总会从银行账户流出。因此,首先应当获取银行开出的交易流水,核对银行存款流入流出的金额和时间,并与第三方支付平台的账户资金流入流出的金额和时间进行核对,如果不一致,要查找原因,并进行适当的账务调整。如果有银行和第三方支付平台盖章的电子对账单,那么审计保证会更强。
(三)进行盘点,检查第三方支付平台的台账
对第三方支付平台账户盘点相当于让客户登录网上第三方支付平台账户,审计人员在旁边观察,并对账户进行截屏,将电脑屏幕截图打印出来,可以在一定程度上替代纸质凭证。很多人会觉得第三方支付平台或者银行有可能会联合客户造假,因此这种确认方法很大程度上基于审计人员对客户的舞弊风险水平的判断。如果公司内部控制严格,开户、交易都有严格的流程,并进行职权分离,那么联合支付宝等第三方支付平台做假台账的概率相对较低,总得来说该种审计法的审计保证程度不如上面的第一点。
(四)对第三方支付平台进行函证
对支付平台函证包括对第三方支付平台开立的账户数量的函证和第三方支付平台账户的暂存款金额的函证。对第三方支付平台开立的账户数量的函证以确认公司开立的第三方支付平台账户是否都包含在第三方支付平台内,对第三方支付平台账户的暂存款金额的函证以确认其余额是否准确。
(五)检查第三方支付平台虚拟账户资金的电子账单
上述二是从检查银行存款明细账的角度来进行审计,而从第三方支付平台虚拟账户资金电子账单的角度进行审计则是要核实其所有交易是否都计入了公司的业务中,是否有未计入公司的业务和资金,具体方法是抽取一定期间的电子账单,与银行存款进行核对,与公司的网上业务进行核对,以确认所有的第三方支付平台虚拟账户的业务都计入公司业务。
四、结论
第三方支付平台客户虚拟账户资金由于其风险较大,其审计方法已难以确定,但作为在途资金的一种形式,仍然属于货币资金的范畴。因此,对货币资金的审计法也基本上适合第三方支付平台客户虚拟账户资金,另外加上一些特殊的审计方法法可以进一步确定第三方支付平台客户虚拟账户资金准确性和完整性。
参考文献:
[1]杨小玲,王秀明.风险导向模式下第三方支付的审计思路探讨[J].北京金融评论,2016(5).
[2]何思榆.第三方支付平台客户虚拟账户资金及利息归属研究[J].湖北警官学院学报,2014(9).
电子支付概念篇10
金融传销组织有的打着当地经济开发的幌子,以政府支持为借口;有的营造新的投资模式,讲述新的商业概念;有的利用互联网,在虚拟网络中实现传销欺诈……
传销和骗子的技术日益高超,他们营造出的商业氛围,甚至超出了你的认知。
所有谎言的背后,是你那颗贪婪的心和一夜暴富的幻想。
认请金融传销本质的同时,也要告诫自己踏踏实实理财,别相信天上掉馅饼的事。
打上“政府试点”烙印
2008年,广西北海传销案中,传销组织打起“北部湾经济产业发展基金”的名义,声称该基金参与国务院批准的广西北部湾经济区开发,把所谓的“产业发展基金”说成政府支持的“民间资本运作项目”。
传销组织还邀请专家、学者给参与者讲授金融和资本运作知识,从理论上对参与者进行“洗脑”,使人们相信这种“基金”属于“不合法也不违法”的试点。他们还派人冒充中央领导亲属或身边工作人员,“接见”传销者,并“签名题字”。
该传销案件中,参加的人员普遍素质较高。有文化界名人、曾担任处级、副厅级领导职务的退休人员和公司老板参与,除传销组织营造出从众心理,让更多人陷入其中。
广西北海传销案较以往的传销案件具有更大的欺骗性,政府金融试点、资本支持、专家指导等伎俩都在迷惑你的眼睛。
穿上pe外套
在2008年前后的pe热潮中,许多私募股权基金利用ipo大发横财。私募股权基金的赚钱效应引发了全民pe热,不法机构打着pe概念,开展金融传销业务。
汇乐集团pe非法集资案,轰动一时的农妇韩秀琴pe骗局,也是利用传销手段,涉案金额高达十多亿元。天津天凯新盛股权投资基金有限公司以传销手段,结合时新的pe概念,从来自全国20多个省份近9000人手中非法集资十余亿元。
尤其值得关注的是,福建建阳刘斌案爆发,仅建阳的担保公司损失就超过10亿元,十多家担保公司老板外逃。传销的多层次金字塔式高利贷集资链条,已将民间资金与众多担保公司联结成一个金融链条。金融传销已愈演愈烈,对金融的渗透越来越深,严重扰乱了金融市场秩序。
pe概念的金融传销组织将原本投资门槛几百万上千万的pe基金,降低到几千元几万元的投资门槛,并承诺有保底收益、固定分红,有高额回报,诱使投资者购买。
无论骗子打起什么样的概念,传销的本质逃脱不了。pe概念的金融传销,募集资金模式依旧是传销式,要求投资人发展下线,开拓“市场”,并以投资额提成的形式,对找来资金的下线予以“经济奖励”,奖励额通常为投资额的1%。
抛出原始股的诱饵
江苏南通“e玛国际”传销组织以销售“e玛国际”电子股权为名,采取双轨制传销模式发展下线,吸收传销资金1.06亿元。
皮包公司“e玛国际”号称国际资本大鳄,拥有上百亿的资本,在纽约、伦敦、巴黎、东京等国际大都市拥有多家办事处。
“e玛国际”是一种新型的网络传销,它卖的不是实物,而是虚拟的股票电子股权,而且销售全部通过网络完成。
投资门槛最低是7000元,也就是一星会员。然后21000元是二星会员,35000元是三星,105000元是黄金,25万元是钻石,35万元是皇冠。为什么投资有区别呢?投资7000块钱的话,介绍一个人,你只能拿8%,而2100元是拿9%,35000元是拿10%。
“e玛国际”是以虚构的电子股权作为诱饵,以互联网作为平台,用传销的方法来渗透市场。同时,虚构服务器在国外,注册的股权公司也在国外。向投资者推销境外准备上市的公司股票,期待上市出售后获利。其资金收付过程为:对外付款主要是通过地下钱庄或者分拆成小额资金,以个人名义,通过银行汇往境外指定账户;或者以人民币方式,通过银行汇往指定的境内人账户,收取资金主要是通过银行托收方式完成。
套上互联网金融的概念
近似金融传销的互联网金融欺诈屡见不鲜。近年来,一些不法分子利用互联网“电子商务”、“投资基金”等新概念,实施非法集资。这些网上企业一开始许以高额回报,在运营三五个月后,其网站便无法登录。人们一旦通过上述渠道进行投资,很可能会血本无归。
其操作手法通常是在互联网上设立公司网站,宣称从事高收益投资项目,投资者只需要投入小额资金,就可获得高额回报。一般是打着“电子商务”、“炒股”博客等旗号,通过QQ群、网络博客和个人网站等途径,传授炒股经验,吸引网民通过付费,成为其会员。
广告宣传完全在互联网上进行,往往声称公司为国际知名跨国公司或其分支机构,经营项目为电子商务、黄金期货、外汇交易等高收益高风险项目,且公司拥有专业投资团队,可有效降低风险,等等。
资金往来依靠电子转账和网上支付,整个操作流程全面网络化。由于此类网络集资、传销的经营过程全网络化,使经营者隐藏很深,一旦公司出现问题,他们可以轻易地携款潜逃。而我国尚未实行网络实名制,网上非法集资者很容易隐藏其真实身份,捏造不实信息和资料,给监管取证带来更大的难度。
营造电子黄金的盛宴