网络支付的安全性篇1
【关键词】电子支付网络安全研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平_支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。
保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
[4]张丹.网络银行安全及其与电子商务关系的探讨[J].企业技术开发,2008(08):63-67.
[5]吴晓燕.电子商务网络安全技术及支付问题研究[J].电脑知识与技术,2013(06):1558-1560.
作者简介
胡嘉慧(1996-),女,辽宁省大连市人。大学本科学历。现为成都理工大学通信工程专业学生。主要研究方向为应急通信、信息安全、数据恢复。
网络支付的安全性篇2
关键词:网络支付安全网络攻击数字签名
网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子信用卡类,电子支票类。和传统的支付手段相比较,网络支付具有方便、快捷、高效、经济的优势。因为因特网的开放性,网络支付也面临着黑客、病毒的攻击和威胁,存在着一定的风险。虽然网络支付的风险系数较小,但是相比较传统的支付手段,支付者缺乏必要的安全防范意识及手段,网络支付账号及密码发生泄露的情况也时有发生,给用户造成了很多不必要的损失。因此,研究网络支付安全问题,提高用户的安全防范意识,普及网络支付的安全防范手段、工具等知识,在电子商务不断深入发展的今天就显得尤为重要。
一、网络支付存在的风险种类
风险控制是一个动态的过程,在事物发展的不同阶段,风险点会发生变化。就网络支付而言,当前的主要方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具。用户在进行在线支付时,首先通过浏览器输入支付认证信息,然后由发卡行对信息进行认证授权,最后完成支付。在这个过程中,存在着以下三点风险:
1.支付密码泄漏。用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码,就可以通过网络进入到持卡人的账户进行转账或消费,给持卡人带来损失。
2.支付数据被篡改。网络支付传递的是数据信息。在信息的传递过程中,如果缺乏必要的安全防范措施,攻击者可以截获并修改在互联网传输中的支付数据。譬如,攻击者可以修改支付金额、修改收款人账号等,然后将修改后的数据重新进行发送,从而达到谋利目的。
3.否认支付。否认支付其实就是解决支付凭证问题。否则,没有支付凭证,付款人可以否认资金划出操作,收款人可以否认资金划入操作。
二、网络攻击的主要方式
在以上三种风险中,支付密码泄露是网络支付案件发生的主要原因。网络攻击的主要目标就是获取用户的支付密码,所以支付者保护好自己的支付密码非常重要。网络黑客盗取用户的支付密码主要有以下几种方式:
1.骗取手段。攻击者常用的方式有“钓鱼”网站。譬如,制作一个假冒的银行网站,界面与真的银行网站非常相似,甚至于完全一样,只是网址有些细微的差别。当持卡人被诱骗到假冒的网站时,其输入的信息就会被攻击者看到,从而泄露自己的银行卡支付密码。除了假冒网站之外,短信或邮件也是骗子喜欢用的方式。
2.支付终端截取。攻击者在用户的电脑上木马软件,当用户在自己的电脑上输入支付密码时,木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去。
3.网络截获。攻击者在网络数据的传输过程中截获数据,然后通过智能识别和密钥破解手段得到用户的支付密码。
4.枚举攻击。发卡行一般采用6位数字密码方式。攻击者可以采用密码词典方式进行破解,其原理就是利用计算机,将不同的6位数字组合进行逐一试探,直到找到正确的支付密码为止。
5.其他途径获取。攻击者趁持卡人疏忽大意,在银行柜台、atm或poS终端窥看并记下持卡人的支付密码。
三、网络支付的安全防范措施
用户在进行网络支付时,必需提高网络安全防范意识,掌握必要的网络安全防范措施,这样才能防止自己的支付账号及密码不被泄露,最大限度的减少不必要的损失。常见的网络支付安全防范措施有以下几点:
1.防范并识别假冒网站。持卡人在使用网上银行业务时,一定要识别网站域名的真伪。因此,持卡人要熟悉商业银行或支付平台的域名,在登录时认真核对,并在支付操作时细心即可。
2.识别虚假短信(电话、邮件)。目前,短信诈骗也时常发生。持卡人在收到任何与银行卡、支付相关的短信后,一定要确认发送者身份及短信内容的真实性。凡是收到涉及到要持卡人提供账号或支付密码的短信、电话或邮件,持卡人一定要提高警惕,防止被骗。
3.密码保护。密码设置不能过于简单。所谓简单,就是指密码容易被别人猜出来,如自己或亲人的生日信息、电话号码,或者类似“123456”这样的简单数字组合。同时,要注意支付终端的安全性,不要在公共网吧、机房进行网上支付,个人电脑要安装反病毒、反木马软件。另外,在输入支付密码时,要防止他人偷窥、摄像等。
4.安装网上银行的数字证书。由于人脑记忆的局限性,持卡人在设置支付密码时通常是字母、数字的简单组合,利用枚举法可以轻易破解。数字证书属于高安全强度的加密机制,不容易破解。目前,所有商业银行的网上支付系统都提供了数字证书服务,因此,持卡人在使用网上支付时最好要安装并使用数字证书,从而大大降低网上支付的安全风险。
5.防止支付数据被篡改。数字签名技术的使用可以保障数据的完整性。利用数字签名产生消息摘要,消息摘要能标明支付数据的特征值,即使支付数据有了细微的变化,也会产生内容迥异的消息摘要。因此,一旦支付数据被篡改,通过比对消息摘要,就可以轻易识别数据是否被人篡改。
6.防止支付否认。数字签名技术还可以防止支付否认。在传统的线下支付活动中,银行和客户可以通过支付回单作为交易凭证,双方互相不能否认产生的支付活动。互联网支付,数字签名记录能起到类似支付回单的作用。
电子商务的特征是在线交易,保证网络支付安全是电子商务发展必需解决的重大问题。现有的网络安全技术基本上能满足电子商务在线支付安全的需要。随着技术的不断进步,网络支付会更加安全简便,从而为电子商务的普及和发展提供了必要的保障。
参考文献:
[1]龙延军.建立公共电子支付平台[J].中国金融电脑.2006(10)
[2]顾卓.支付安全谁来保障[J].电子商务世界.2007(10)
网络支付的安全性篇3
[关键词]体系结构支付技术
电子商务应用涉及计算机技术、通信技术、网络技术,其中电子支付技术是电子商务应用中比较关键和具有特色的技术,由于商务交易经常涉及资金的转移,因此,支付技术的优劣直接影响到电子商务的发展。
一、电子商务系统结构
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。如下图所示。
图网络基础平台
1.电子商务的网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2.安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3.电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。
电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
用户及终端系统。例如,电话终端、计算机终端、智能终端。用户使用电子支付系统,需要在计算机终端上安装电子支付软件,例如,电子钱包软件。
支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。
Ca安全认证体系,它通过发放证书,保证所有参与活动的实体表明身份。转贴于
二、电子支付方式
电子付款是买卖双方在网上进行的金融交换。
1.电子现金
电子现金可以存储在智能型iC支付卡上,也可以以数字的形式存储在现金文件中。
2.电子信用卡
电子信用卡通过网络直接进行支付。为了保证传输的安全性和可靠性,利用安全Set电子交易协议保证电子信用卡号和密码的安全传输。
3.电子支票
电子支票是以传统支票在因特网上进行信息传递,完成资金转移。它通过第三方认证、数字签名等技术保证各商家之间的结算无法面对面交换支票所带来的缺陷。
三、Set安全电子交易协议
Set协议使用对称加密技术和非对称加密技术为基础的数字信封技术、数字签名技术、信息摘要技术,以及双重签名技术,保证信息的传输和处理的安全。
四、网上购物流程
持卡人在商家的weB服务器上在线查看商品。
持卡人填写订单。
持卡人选择付款方式,Set开始介入,在订单和付款方式由持卡人进行数字签名,利用双重签名和加密技术保证商家看不到持卡人的账号信息。
商家接收订购信息,通过支付网关向持卡人的金融机构请求支付认可。经过确认后,支付网关返回确认信息。
商家发送订单确认信息,为顾客配送货物。
网络支付的安全性篇4
当看到这些数字,你是否会对网络支付心生疑虑?当你在享受电子商务带来的便利时,可曾想过自己的隐私正在遭受前所未有的冲击?相关数据显示,2011年,超过1亿的用户曾遭遇过网络购物陷阱,带来的直接经济损失超过150亿元。
当前,网络安全的威胁主要来自木马、恶意网站、漏洞攻击、恶意插件和社会工程学攻击等五个方面。第三方支付公司易宝支付近日《2011中国网购支付安全报告》称,搜索引擎、聊天工具、网络广告、诈骗短信、诈骗邮件、微博及论坛已经成为钓鱼网站传播的主要途径。
近日,在易宝支付举办的网购支付安全沙龙上,易宝支付Ceo唐彬建议网购用户要牢记以下六点,以确保不被骗:“低价骗局勿轻信,陌生网址勿点开,网购保镖要开启,付款信息要检查,付款方式要谨慎,常去网店要记牢。”
但是,仅仅提醒用户注意并不能完全避免用户被“钓鱼”。通过技术手段加强支付环节的安全性,第三方支付机构责无旁贷。paypal通过技术手段,始终将风险控制在千分之二点五以下,并凭借安全性赢得了市场。目前,国内的第三方支付企业也纷纷通过各种技术手段应对安全威胁,对安全方面的投入达到了千万元以上的规模。此外,很多第三方支付企业成立了支付安全中心,专门加强安全方面的管理。
据易宝支付风险控制部门负责人邓楠介绍,易宝支付目前在以下四个方面保障网络支付安全:核实下订单的ip地址和支付货款的ip地址是否一致;跟踪订单支付时间,支付时间过长则被判定为异常交易,易宝支付将提醒用户谨慎交易;推出浮动的带有图片的验证码,验证码跟背景的提示信息不可分割,使木马不能对图片进行更改;跟360公司等安全厂商合作,及时举报钓鱼网站。“2011年,易宝支付遇到的网络诈骗约有3000例,占全部交易的万分之二。”唐彬称,“这已经低于业界万分之五的平均水平了。”
网络支付的安全性篇5
关键词:电子商务;支付;安全问题;对策
中图分类号:tp39文献标识码:a文章编号:1672-8122(2017)06-0018-02
随着电子商务的不断升温,其安全性问题已引起各界人士和普通群众的热切关注,根据中国互联网信息中心近几年的调查表明,人们越来越关心电子商务的支付安全。更有数据显示,与一般传统模式的公司比起来,涉及电子商务的公司网站更容易遭到“黑客”的恶意袭击,这极大地威胁了网上支付的安全性。
一、电子商务支付现状
根据艾瑞咨询统计数据可知,2015年第二季度中国电子商务市场的整体交易规模为3.75万亿元,同比增长了22.1%,环比增长了7.8%。3G、4G网络技术和智能手机的成功运用及成熟,手机购物变得愈发便捷,也很大程度上促进了电子商务的发展[1]。此外,团购、o2o、众筹等模型对电子商务的发展起到了巨大的推动作用。
作为经济增长的一个新的驱动力,网络购物的影响,从消费领域蔓延到生产领域再到服务领域,真正的经济的发展是实现其深度的整合。近期,中国互联网络信息中心(CnniC)了《第37次中国互联网络发展状况统计报告》。报告显示,截至2015年12月,中国的网购用户规模已达4亿1300万,同时,网民使用网络购物的比例已达60%。在2015年网购用户新增了5183万,增长率为14.3%。中国的移动电话网络购物用户规模增长迅速,达到43.9%的增长率,移动互联网购物的比例从42.4%上升到54.8%[2]。
二、电子商务支付存在的安全问题
电子商务支付中存在着许多安全问题,包括网络安全、系统安全、信息安全、支付系统协议和监管。
1.网络安全问题。网络安全问题一般主要涉及下述三个方面:(1)钓鱼平台:网络钓鱼者通过仿冒URL地址或者向网民发送欺诈性电子邮件或篡改网站来开展活动。通常是钓鱼者将自己伪装成知名企业或银行,并伪建一个与真实原网站相似并有相同产品的网站,受骗用户往往会在网页中输入登陆用户名和密码甚至会泄露银行卡账号、密码及口令;(2)业务拒绝:用户合法访问信息或网络资源会被拒绝。攻击者会对操作系统的漏洞进行利用,并且对系统进行非常大数量的合法或非法、根本不可能成功的访问请求,或者故意重复输错支付密码,让系统负荷过量最后账户冻结,导致系统资源不能被合法用户使用[3];(3)网络跟踪:通过对用户网站使用痕迹的跟踪,利用跟踪监测软件,监测终端支付过程,用户的登陆账号及密码有可能被得到,并且个人财产将会被盗取,肆意修改账户信息,破坏用户数据,甚至病毒会被放进其中,整个系统最终将会瘫痪。
2.系统安全问题。系统安全问题一般主要涉及下述两个方面:(1)黑客攻击:黑客自己编写程序或者利用系统现有的常用工具、技术,入侵并攻击服务器,达到破坏系统盗取信息的目的。黑客的攻击方式一般有网络中断、破解密码、窃听等;(2)木马、病毒入侵:传统病毒通过移动设备进行传播,现在主要通过网络造成病毒侵害,在网页中恶意代码,用户在访问有安全问题的网页时即会被感染。木马则是黑客的一种攻击手段,可帮助黑客实时掌握上线用户信息,远程监视用户访问记录甚至控制计算机。将木马植入在计算机系统中,且不易被用户察觉,等待外界的指令,两者都是黑客编写的恶意程序。
3.信息安全问题。信息安全问题一般主要涉及下述三个方面:(1)假冒合法用户:有一些人利用交易双方互不相见无法客观判断对方可信程度、难以有效身份验证识别的漏洞,采取各种不正当手段取得合法用户的身份信息,并将得来资料展示给网络安全拦截者使之判定其为合法实体,然后不法分子冒充合法用户进行活动攫取非法利益;(2)信息泄露窃取:信息泄露被主w外的人得到,网络攻击者通过互联网等各种介质利用非法手段截取交易双方传输的内容数据来窃取用户支付密码等关键信息,或者是对信息进行参数分析得出结果。用户使用过于简单重复密码,以及在各门户网站设置统一密码的现象也普遍存在,用强效的破解软件即可瓦解泄露出去。攻击者通常非法使用窃取的信息骗取信任再与他人进行交易;(3)信息篡改破坏:攻击者熟知网站结构编写方式,通过技术手段恶意破坏程序,删除、修改传输过程中的信息,破坏交易支付过程的准确性和真实性。除了被攻击之外,也可能由于网络系统自身问题而导致信息的丢失和错误。
4.支付系统协议问题。目前,网上支付协议SSL(安全套接层协议)和Set(安全电子交易协议)更是众所周知的,是电子商务交易系统中常用的协议和标准体系[4]。两者都具有显著地优势,但同时本身也带有缺点。SSL协议在将客户账户信息传递给商户过程中利用加密手段建立起安全的信息通行渠道,有利于商家验证客户的身份信息,使用起来相对Set要便捷,但也只是认证服务器与客户双方,并不能向客户验证商家的合法性,这一协议不能很好地保护客户的利益,阻止不了商家的恶意欺瞒。Set协议则是对商家、持卡人和收支方银行传送资料的规范,保护数据在支付过程中更加完整和安全,这点已得到被国际标准化组织的认可,但是操作复杂麻烦,不方便生疏者使用。
5.监管问题。我国对电子商务网络支付法律法规缺乏专门的监管。虽然近几年我国的合同法和侵权行为法进行了调整,但消费者始终处于劣势,难以有效维护合法权益。另外电子商务支付还缺乏监管,例如,双方对产品的监管、税收监管、信用监管和信息监管,电子合同也是模糊网络安全支付的重要问题。
三、解决电子商务支付安全问题的对策
电子商务支付安全的对策主要是与前文中出现的网络安全问题、系统安全问题、信息安全问题、支付系统协议和监管问题方面一一对应的。
1.解决网络安全问题的对策。加强预防病毒,支付安全级别的上升,将推动网络交易速率。而高交易率也会给病毒入侵提供很大的便利。所以要经常对计算机进行,清除计算机中的病毒。除了经常检查硬盘外,多采用先进技术,全面封锁病毒。
加强防火墙技术,防火墙是保证计算机的正常运行,是安全运行的重要措施之一,它能有效阻止网络对邪恶的攻击,形成一个保护屏障,相当于提高通信的门槛,让未授权的访问者不能进入,有效的提升了网络安全。
2.解决系统安全问题的对策。加大对黑客的打击力度,严厉打击,加大处罚力度,一旦发现有黑客攻击破坏他人利益就严加搜索,一旦逮捕必将严惩不贷。另外,要加强对青少年的思想道德素质教育,在让他们学好知识的同时,更多的是为社会做贡献,而不是为一己之私,危害他人财产安全。加强杀毒软件的开发与利用,最大程度上避免木马和病毒入侵,对恶意软件和程序进行封杀。加强对工作人员的安全意识教育,如果发现因工作人员不负责任而造成财产损失,对工作人员采取严厉的处罚措施。
3.解决信息安全问题的对策。中国的社会信用体系依旧很不健全,有些人在电子商务中利用技术进行商务欺诈,危害到消费者和金融行业的利益,但是难以被发现仍然逍遥法外。需要加紧建立合理科学、公正而又具有权威性的一套完整社会信用服务机构,创造信息资源交流的共享平台,逐渐形成与国际接轨又符合我国形势的信用体系。若发现某些人对电子商务的安全造成了威胁,便将个人的不良行为纳入其中,可以通过查询系统得知个人的信用记录。这一定程度上能阻止体动歪念头,遏制网上犯罪,对电子商务支付安全具有辅助作用。
电子商务支付的安全离不开每个人的责任认知。我们不可轻易相信钓鱼网站、诈骗分子的糖衣炮弹,改善不良消费习惯,要不断学习互联网知识,提升计算机安全技术的掌握和支付手段熟练程度以及提高电子商务的安全意识[5]。我们也应具有良好的道德品质,即使它只是一小部分,也要坚持个人道德和维护网络秩序。
4.解决支付系统协议问题的对策。由我国电子商务支付发展的现状,针对我国目前在电子商务在线支付中信用卡的使用不普及,多是借记卡的特殊性,对pin数据项进行扩展,为Set协议在我国的推广与使用提供了一个实际且可行的方法,增强了Set协议在我国的适用性,这在很大程度上减小了其复杂性,变得更加好操作。另外,提高SSL的安全性能,根据消费者的需要选择不同安全级别和复杂程度,这样使得安全协议有着更好的适用性。
5.解决监管问题的对策。政府和企业间应该进行合作,一起制定和完善相应的法律法规。如果发现问题要及时的采取措施,并且追究负责人的责任,保证电子商务支付安全。
制定有关电子支付的法律或者行政法规,大多数问题背后的根本问题是监管法律层级太低。由国务院制定的电子商务支付行政法规、法律或行政法规,对电子商务支付机构注册资金的最低金额,这样就不会违反公司法的规定。
降低准入门槛,加强对电子商务在虚拟互联网的监管,始终是一个巨大的风险。鉴于此,互联网金融监管必须考虑到市场的发展需要和创新[6]。政府应由注重事前转为更加的去注重事中和事后的监管,这对长期重视事前审批、轻视事中事后监管的当局来讲,是新的考验和挑战。但具体实施情况和此前监管部门的监管远不如事前审批,行政审批通常是几百次,而事后监管的措施也不多,也缺乏经验。但是相关单位必须要将人民的利益放在首位,努力提高自身的监管水平。
四、结语
尽管文中针对电子商务支付安全出现的问题都提出了相应的对策,可是计算机领域的不断进步以及不断更新的网络技术,黑客也在不断进步着,他们更加聪明,发出的攻击也更加猛烈和复杂,电子商务支付安全还是令人如履薄冰。所以,我们不能只从一方面去考虑问题,我们需要不断开发新的技术的同时,增强民众的安全支付意识,不去破坏他人财物。另外,电子商务支付安全的相关法律也需不断完善。每个人都有责任去保护好我们的支付环境,这样,电子商务才能更加进步,更好地服务大众。
参考文献:
[1]栗李川.流数据挖掘在电子商务中的应用与研究[D].天津工业大学,2014.
[2]孟凡新.中国网络购物市场研究报告[J].互联网天地,2013(6).
[3]薛飞.浅析网络安全及常用安全技术[J].科学家,2015(9).
[4]高艳丽.浅析移动支付安全[J].商场现代化,2012(6).
网络支付的安全性篇6
【关键词】大学生网络消费支付方式
近些年,伴随着联网技术的成熟,网络消费逐渐成为人们的主流消费习惯之一。根据艾瑞咨询的统计数据显示,2013年网络消费市场的交易规模达到1.85万亿元,同比增长42.0%。在如此庞大的网络消费主体中,大学生占到了很大的比例。而作为未来几年中国消费市场的主力军,大学生的网络消费特征、消费心理等必然会对网络消费市场产生不小的影响。而与此同时,作为非传统的消费模式,网络消费必然也会存在一些不足之处,与网络消费相关的一些问题也会影响到大学生的日常学习与生活。所以,对大学生网络消费行为与其支付方式进行一些相关研究与分析是很有必要的。
一、文献综述
目前,国内外关于网络消费行为的研究成果很多。部分学者以心流体验(王澜淇,2013)为依据,分析了消费者的网上购物行为。穆樱黄奇栋,马剑虹(2011)基于计划行为理论、黄奇栋(2010)基于tam的社会临场知觉对网络消费行为的影响进行研究。杨锴,刘建华(2013)通过实证调研,使用Lisrel和pLS软件对网络消费环境下顾客信任的影响因素进行了研究。郭帅(2010)利用统计软件SpSS17.0对回收的调查问卷的数据进行分析,对品牌信任视角下的网络消费行为研究。在有关网络消费的具体行业方面,戴伟(2007)以调查分析研究为主,对服装网络消费行为进行问卷调查,概括总结出我国目前服装网络消费行为的基本特征。金媚丽(2011)、张玉鲁(2011)、叶菀茵(2014)等学者也做了有关服装网络消费行为的研究。陈滢(2013)对我国旅行产品网络消费行为特点及问题进行了研究。在分析网络消费者消费行为及其影响因素的基础上,任海林(2013)、赵晨钢(2013)提出了企业营销对策建议。同时,汤喻晓(2012)、张琰(2013)基于大学生网络消费行为分析提出了网络营销策略。此外,研究大学生网络消费行为的文章比较多,郑桂玲,陈佳丽(2011)采取问卷调查的方法,通过对问卷的分析整理得到大学生网络购物时所体现的相应特征。屠爱国,曹慧鹏,石云丰(2014)运用了最小二乘法、帕克检验法、广义最小二乘法等方法大学生网络消费行为计量分析。薛红燕,纪锋(2011)、鲍润华,肖瑶(2014)等作者从不同的角度对大学生网络消费行为进行了分析与研究。何山,贤,曾香锋,黄莉萍(2014)特别研究了女大学生网络消费行为的现状研究。在国外的相关文献中,ebrahimmazaheri(2012)研究了情绪在网络消费行为上的作用,iulianaCetin?,maria-Cristianamunthiu,VioletaR?dulescu.(2012)分析了心理和社会因素对网络消费行为的影响。ShannonCummins,Jamesw.peltier,Johna(2014)对网络环境下的消费行为进行了分析。综上所述,国内外从心理层面、网络营销方面研究网络消费行为的文章不在少数,研究大学生网络消费行为的文章也不少,但是研究网络支付方式与大学生网络消费行为的文章却几乎没有,这也是本文试图突破的一点。
二、研究方法及内容
为了使本次调查研究的结果更为准确,我们采取了文献查阅法、问卷调查法、数学计量分析法等相互结合的研究方法。其中,我们以问卷调查法以主要研究方法。采用统计学中的随机抽样法来进行抽样调查。
(一)实地调研
为了了解陕西省高校大学生网络消费行为及其采取的相关支付方式的现状,我们通过走访部分西安市高校,最终确定了陕西师范大学、西安电子科技大学、西北大学、西安建筑科技大学、西安理工大学这5所大学为目标院校。本次调研的时间是2013年10~12月,我们在5所目标院校里随机发放了500份调查问卷,总共回收的有效调查问卷为470份,有效回收率为94%。调查样本的基本情况如下:
1.性别比例。在本次回收的470份问卷中,男大学生为197名,占42%,女大学生为273名,占58%。
2.年级分布。调查样本中,大一学生81人,占17.2%;大二学生81人,占17.2%;大三学生244人,占51.9%;大四学生44人,占9.4%;研究生20人,占4.3%。
3.上网时间。调查样本中,每天的平均上网时间在1小时以内的为80人,占到总人数的17%,1~2小时的占比为41%,2~4小时的占比为32%,4小时以上的占10%。
4.专业分布。调查样本中,经管类的学生占到21%,数理类的学生占到12.3%,工科类的学生占到48.3%,环境生化类的学生占到2%,文史类的学生占到16.4%。
(二)问卷设计
在制定正式的调查问卷之前,我们在陕西师范大学随机发放了50份调查问卷进行了一次预调。在此基础之上,我们对调查问卷进行了修改与完善。调查问卷由基本情况、发展现状、支付方式、前景展望4个部分组成。第一部分基本情况主要是了解被调查者的性别、年级以及专业等。第二部分有7个选择题,主要从上网时间、网络购物频率、每月平均网络消费额、网络购物的产品类型、退换货等方面了解陕西省高校大学生网络消费行为的发展现状。第三部分是支付方式,主要从支付平台的选择,使用不同支付方式的频率,不同因素对网络支付方式选择的影响程度等方面了解大学生在进行网络消费时对不同支付方式的偏好程度。第四部分是前景展望,通过询问被调查者愿意进行网络购物以及不愿进行网络购物的原因、对网络购物的期许等来预测未来大学生网络消费行为的变化。
(三)结论分析
通过对回收的有效问卷进行整理,我们进行了简单的计量统计和描述性统计,得到了目前陕西省在校大学网络消费行为的现状、选择支付方式的偏好等。为在校大学生进行网络消费行为提供一定的参考,同时对电商提高支付方式的安全性与简便性提供一定的建议。
三、实证研究
(一)网络消费支出情况
调查发现,有41%的大学生每天上网的时间在1~2小时,有32%的大学生每天上网的时间集中在2~4小时。这表明上网已经成为大多数大学生日常生活中不可缺失的一部分。在网络购物频率这一题中,有29%的大学生选择平均三个月进行一次网购,39%的大学生选择平均每个月进行一次网购,有5%的大学生选择平均每周进行一次或多次网购。这表明有73%的大学生都有过网络购物的经历,大学生进行网络消费的经历具有普遍性。关于每月生活费,41%的大学生的生活费为500~800元,42%的大学生的生活费为800~1500元。而每月用于网络消费支出的大多集中在50元~200元,具体情况如下:50元及以下占到了39.6%、50~100元占比为26.4%、100~200元占比为23.5%、200~300元为7.8%、300元及以上占比为2.7%。可见缺少固定收入的大学生进行网络消费的金额比较低。为了更好地了解影响大学生网络消费的因素,我们使用eviews对相关数据进行一个简单的计量分析:
1.影响因素。本文通过整理分析所得到的数据,得到影响大学生网络消费的假设因素如下:
(1)大学生的月生活费是一个因素,用YXF表示。
(2)网络消费额在月生活费中所占比例,用BL表示。
(3)每月的网络消费次数,用CS表示。
2.模型的数学形式。本文选择多元的线性回归模型Y=β0+β1X1+β2X2+β3X3+μ,其中X为影响因素,β0、β1、β2、β3为待估系数,μ为随机误差项。
表1对大学生网络消费与其影响因素的线性回归分析
3.模型检验。从回归估计的结果看,模型拟合较好,可决系数=0.8627,D-w值为1.9617非常接近于2,而p值都为0,这说明该模型已经有一定的准确程度。且YXF、BL、CS的系数大于0,说明这三种因素对网络消费额起到正向影响,符合现实逻辑。
4.模型解释和预测。经过eviews的验证可以得到估计方程为:
YwG=-62.0258615324+0.0884926669023*YXF+564.749736231*BL+16.3261023903*CS
由此我们可以看出月网络消费额与各因素之间的线性关系,可以看出BL(网络消费额在月生活费中的比例)的系数最大,说明大学生网络消费额占月生活费的比例越高,网络消费额就会越大。其次,CS(网络消费的次数)对网络消费额也起到一定的正向影响。
(二)网络消费心理
我们从大学生网络购物计划、网络购物的种类、经常光顾的网站、收到问题商品时的处理方式设计相关问题,通过分析数据得到大学生网络消费时的心理偏好。在问到“您通常在网上购物前会制定购物计划吗?”时,仅有20%的被调查者表示会制定购物计划,33%的被调查者表示有时会有时不会,47%的被调查者表示从来不会。可见陕西省在校大学生在进行网络购物时的理财意识较为薄弱。在“您通常在网上购买的商品种类是?”这个问题上,绝大部分的答案集中于衣服鞋帽、书籍等。当问到您常去的网站时,排在前三名的网站分别为淘宝、京东商城、亚马逊。可以看出,大学生常去的网站集中于少数几个网站,如淘宝、美团等。“当您在网上购买到的物品不合心意或有质量问题时,您会怎么办?”对于这个题的答案,有64%的被调查者表示会向商家提出退换货要求、21%的被调查者表示无所谓、8%的被调查者表示想退货但不知通过何种方式,仅有5%的被调查者表示非常生气并且不想再在网上购物了,仅有2%的大学生表示会向消协投诉。这表明,大部分的大学生们对于网络购物有一个较为理性的认识,但也有部分大学生遇到不合心意的商品时态度比较激进。
表2大学生网上购物的商品种类
表3大学生常用的网站
表4大学生对待问题商品的态度
(三)支付方式
按支付方式的不同,可以分为线上支付与线下支付。线上支付有网银支付、第三方平台支付等。线下支付有货到付款、邮局汇款等。陈旭光(2006)在《第三方支付模式的探讨》中指出:网络支付系统是指消费者、商家和金融机构之间使用安全电子手段交换产品和服务,即把新型支付手段,包括电子货币、信用卡、借记卡、智能卡等的支付信息通过网络安全地送到银行相应的处理机构来实现电子支付。支付方式与大学生网络消费行为息息相关,大学生进行网络消费的同时必然会涉及支付方式的选择问题。选择最适合自己的支付方式不仅会提高网络消费的效率而且会保证自己的财产安全。相反,如果选择了可靠性不高的支付方式,有可能就会面对消费者权益的不到保障的情况。同时,支付方式的种类以及使用支付方式的繁琐程度在一定程度上会影响大学生网络消费的额度以及消费次数。在被问及“您会因为支付方式的繁琐而减少网络购物的频次吗?”,有26%的人回答“会”,36%的人回答“可能会可能不会”,这表明对于62%的大学生来说,支付方式在一定程度上影响着他们的网络消费行为。随着网络消费的兴起,支付方式的种类也越来越多样化。本次调查问卷着重于比较大学生对在线支付与传统的货到付款两种支付方式的偏好。调查结果显示,有74.7%的大学生选择了在线支付为常用的支付方式,有23.6%的大学生选择了货到付款,仅有不到2%的大学生选择了邮局汇款。可见,在线支付已经成为大学生进行网络消费时的首选支付方式。
最常见的在线支付方式又分为网上银行和第三方支付平台。我们从开网银的方式来考察大学生对网银的忠诚度。对于第一次开通网上银行的方式,有34%的人选择了银行推荐,25.6%的人选择了朋友推荐。可见银行依托于自身的先天优势成功地吸引了一部分人开通网上银行。但还有18.3%的大学生尚未开通网上银行,这是银行存在的潜在客户。目前国内有200余家第三方支付平台,问卷通过相关问题来测验大学生对支付宝、银联网上支付,财付通,快钱这四家占据市场领先地位的机构的接受度。在被问及“您最常用的第三方支付平台是什么?”,有60%的大学生选择了支付宝,35%的大学生选择了银联网上支付,而经常使用其他两种支付平台的大学生占比仅有3%。可见,大学生对于支付宝的选择有着很大的偏好。为了更好的了解影响大学生选择支付方式的因素,在查阅相关文献的基础上,我们选定了5种影响因素:a1安全性的高低、a2对支付方式的了解程度、a3操作流程的简便性、a4买家对支付方式的支持程度、a5交易商品的特点。评价体系采用李克特五级量表,5表示该因素对选择不同支付方式的影响程度“非常重要”,4表示“重要”,3表示“一般”,2表示“不重要”,1表示“很不重要”。我们将对5种因素对支付方式的影响程度做一描述性统计分析。由表6可以看出,a1安全性这一因素的均值最高,达到了4.52,而其他4种因素的均值都在3~4之间。可见,大学生对于选择不同支付方式时最大的诉求是a1安全性,其次是a3操作流程的简便性,再次是a5交易商品的特点。a2对支付方式的了解程度、a4买家对支付方式的支持程度这两种因素也对支付方式的选择产生着一定的影响。
表5第一次开通网上银行的方式表6最常使用的第三方支付平台
表7五种因素对支付方式选择的影响度
(四)网络消费前景展望
在这一部分,我们主要是通过设置一些主观性的问题来了解大学生怎样看待网络消费。在问及“您愿意进行网络消费的主要原因是”时,43%的人表示是因为网上消费快捷方便,32%的人表示是因为网上消费比较实惠。通过调查结果,我们知道有27%的大学生尚未进行过网购。在问及这部分人没有进行网络消费的原因时,有37%的受访者担心产品质量不合格,17%的受访者担心网络的安全性,另有16%的受访者觉得不熟悉网络购物。在被问及“您最希望网络购物改进的地方是”时,34%的人认为是增强网络消费安全性,其次是完善售后服务增强,具体数据见表10。总结上述问题,可以得知,部分大学生没有进行网络消费最大的阻碍因素是网络上的产品质量问题。对网上消费最大的主诉求是增强网络消费安全性,其次是完善售后服务。可见,在未来的网络消费市场,要想吸引更多的大学生进行网络消费,商家们首先应该从产品质量上进行改善,其次要完善售后服务。而对于网络监管部门来说,还需要继续加强网络安全的管理,为网络消费群体营造一个健康、安全的消费环境。
表8愿意进行网络消费的原因表9不愿进行网络消费的原因
表10希望网络消费改进的地方
四、结论和建议
(一)大学生网络消费现状总结
通过本次调查分析,我们可以看出:第一,西安市在校大学生的网络消费普及率比较高,在所调查的470名大学生中,有73%的人有过网购经历。第二,大学生在进行网络消费时的额度较低,66%的被调查者平均每月的网络消费额在100元以内,同时网络消费集中于服饰鞋帽与图书类商品。第三,在处理问题商品的方式上,大多数学生会提出退换货要求,但也存在部分学生无所谓以及不知道如何进行退换货。第四,在支付方式的选择上,有62%的被调查者表明可能会因为支付方式的繁琐而减少网络消费的次数,可见,支付方式会对大学生的网络消费行为产生一定的影响。与23.6%的被调查者选择货到付款相比,74.7%的大学生选择的在线支付占据绝对的数量优势。在支付方式的选择方面,支付方式的安全性与之对应操作流程的简便性成为最重要的两个影响因素。第五,在对未来网络消费的主观期望要求中,大多数的被调查者希望增强网络消费的安全性与完善售后服务。
(二)对大学生网络消费的建议
针对大学生进行网络消费过程中存在的问题,我们提出以下建议:对于大学生而言,首先,要树立一个正确的消费观,避免盲目消费与过度消费,尽量在每次购物前制定一个购物计划,做到理性消费。其次,在进行购物时,要选择正规网店,做到货比三家,选择信誉度高的商铺。在交易过程中,要注意保护自己的银行卡卡号、手机号码、家庭地址等个人信息。最后,在发生网上购物纠纷时,要学会保护自己的消费者权益,积极了解退换货的流程,必要时可以寻求有关部门的帮助。对于商家而言,要吸引更多的顾客,首先要保证自己的产品质量合格,其次要为消费者提供流程简单、操作便捷的退换货服务。再次可以事先拟定一份处理纠纷的协议,在处理与顾客的纠纷时做到有据可依。对于监管部门而言,首先,加强网络商品的管理,提高网络商品的质量,对于出售虚假商品的商家采取一定的惩罚措施。其次,由于网络消费与传统消费的差异性,可以颁布具体的针对电子商务的法律法规。最后,建立健全网络信息安全的制度,为保护消费者的个人信息安全提供有力保障。
参考文献
[1]王澜淇.基于心流体验的网络消费行为模型分析[J].心理技术与应用,2013,03:10-12.
[2]穆樱黄奇栋,马剑虹.基于计划行为理论的网络消费行为研究[J].人类工效学,2011,03:10-13.
[3]黄奇栋.基于tam的社会临场知觉对网络消费行为的影响研究[D].浙江大学,2010.
[4]杨锴,刘建华.网络消费环境下顾客信任的影响因素研究[J].现代管理科学,2013,10:112-114.
[5]郭帅.品牌信任视角下的网络消费行为研究[D].山东大学,2010.
[6]戴伟.服装网络消费行为市场调查与分析[J].商品储运与养护,2007,03:69-73.
[7]金媚丽.上海女性服饰网络消费行为分析[D].电子科技大学,2011.
[8]张玉鲁.S-o-R模型在服装网络消费行为研究中的应用[J].国际纺织导报,2011,08:78-80+82.
[9]叶菀茵.服装网络消费行为调查与分析――以浙江地区消费者问卷调查为例[J].宁波大学学报(人文科学版),2014,03:90-93.
[10]任海林.基于网络消费行为与企业营销对策的分析研究[J].经营管理者,2013,02:11+10.
[11]赵晨钢.网络消费行为分析及提高网络营销满意度的策略[J].对外经贸,2013,09:120-121.
[12]汤喻晓.网络广告与大学生网络消费行为[J].产业与科技论坛,2012,13:130-131.
[13]郑桂玲,陈佳丽.大学生网络消费行为调查研究[J].商场现代化,2011,15:71-72.
[14]屠爱国,曹慧鹏,石云丰.大学生网络消费行为计量分析[J].现代商贸工业,2014,10:169-171.
[15]薛红燕,纪锋.大学生网络消费行为的实证研究[J].哈尔滨商业大学学报(社会科学版),2011,02:23-27.
[16]鲍润华,肖瑶.高职院校学生网络消费行为浅析[J].知识经济,2014,10:102.
[17]何山,贤,曾香锋,黄莉萍.女大学生网络消费行为的现状研究――以昌北高校为例[J].科技广场,2014,03:250-252.
[18]ebrahimmazaheri,marie-odileRichard,michelLaroche.theroleofemotionsinonlineconsumerbehavior:acomparisonofsearch,experience,andcredenceservices[J].JournalofServicesmarketing,2012,267.
[19]iulianaCetin?,maria-Cristianamunthiu,VioletaR?dulescu.psychologicalandSocialFactorsthatinfluenceonlineConsumerBehavior[J].procedia-SocialandBehavioralSciences,2012,6262:.
[20]ShannonCummins,Jamesw.peltier,Johna.Schibrowsky,alexandernill.Consumerbehaviorintheonlinecontext[J].JournalofResearchininteractivemarketing,2014,83.
网络支付的安全性篇7
关键词:“红包娱乐”;移动支付;安全风险;防范对策
中图分类号:F626文献标志码:a文章编号:1673-291X(2016)22-0159-02
近年来,随着移动网络的发展,一时之间掀起了全民“红包娱乐”的热潮。以猴年除夕夜为例,全球共有4.2亿人次通过微信收发红包,收发总量达到80.8亿个;QQ红包的总用户数为3.08亿,红包收发总量达到42亿;支付宝“咻一咻”互动平台总参与达到3245亿次,四轮拼手气红包加上零点后的集齐五福平分大奖,红包总金额高达8亿元。毋庸置疑,“红包娱乐”的本质是互联网巨头利用人们支付习惯的养成抢占移动支付市场用户。以手机为载体的移动支付,由于其便利性,正随着互联网的发展日益普及,已经成为互联网金融系统中稳定发力的重要组成部分,悄然改变着人们的生活方式。但是,伪装“红包”诈骗钱财的事件时有发生,折射出移动支付在安全风险防范上存在软肋,如何有效提升移动支付的安全性将显得尤为重要。
一、移动支付安全风险分析
目前,我国的移动支付产业尚处于探索起步阶段,由于其与移动通信、无线射频、互联网等技术相互融合的复杂性,支付环境的特殊性等多种客观因素,移动支付的安全风险防范存在诸多问题。
1.移动支付环境的安全风险问题。相对传统支付环境的封闭性、直接性和直观性,移动支付的操作环境是基于开放的互联网络,借助于第三方支付平台。由于网络环境的虚拟性及支付环节的复杂性,人们对存在的安全风险很难觉察,一旦出现问题,就不知所措,找不到有效的申诉和解决途径。
2.基础网络的安全风险问题。目前,手机在借助运营商网络进入移动支付接入点后,还不能完全验证其支付网站的安全性,网络欺诈手段花样百出,钓鱼网站的数量持续增长,往往让人们防不胜防。同时,由于对移动技术和无线网络监管的滞后,利用伪基站发送诈骗信息、通过恶意wi-Fi获取用户信息的事件时有发生。
3.支付设备的安全风险问题。目前,手机的安全配置标准还未出台,在硬件设备的安全防护措施还不够完善,在软件配置的安全防范还存在诸多漏洞。随着手机病毒的高级演变,手机的安全防范只能应付基本的安全需求,深入底层防护模块和技术还有待研制推广。
4.支付用户的安全风险问题。添加钓鱼衔接、假冒名人账号、盗用网友信息、分享推销产品等各种冒牌红包的大量涌现,一不小心就会使手机用户落入不法分子设计的圈套。任何安全防范技术都不能百分之百地杜绝隐患完美防御,这就需要人们自觉增强安全防范意识,时时刻刻提高警惕。
二、移动支付风险防范对策
安全支付是推动移动支付产业发展的基石,因此需要着力加码不断提升移动支付的安全系数。
1.提升基础网络的安全系数。这就需要运营商、金融机构、移动支付第三方等多方机构高度合作,在安全风险控制体系的端口,建立应用环境与场景全面覆盖的层级防范体系,做到防火墙、数字签名、安全认证、证书加密、密码安全控件等多层防护加密设置全涵盖,安全中心、安全工具条、数字证书、动态口令等多级授权识别工具相融合。要建立健全客户身份识别机制,对所有用户都要强推实名认证,强化监管,以便在后续补救上能有效跟踪资金流向。
网络支付的安全性篇8
关键词:电子商务网上支付技术基础电子数据
目前,我国电子商务的b2c、b2b以及c2c模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)ssl安全协议
安全套接层协议(securesocketlayer,简称ssl)是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在ssl协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有tcp/ip应用程序。
(三)set安全协议
安全电子交易协议(secureelectronictransaction,简称set)是由visa和mastercard两大信用卡公司联合推出的规范。set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。set的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。set协议比ssl协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行cgi程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献:
1.段满珍,曹会云.制约我国电子商务发展的若干问题[j].河北理工大学学报(社科版),2008(2)
2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[j].商业研究,2000(2)
网络支付的安全性篇9
关键词:网络银行;安全;网络化;监管
中图分类号:F83文献标识码:a
一、网络银行概况
网上银行又称网络银行、在线银行,是指银行利用internet技术,通过internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在internet上的虚拟银行柜台。
网络银行突破了时空局限,改变了银行与客户的联系方式,从而削弱了传统银行分支机构网点的重要性,将使传统银行业分支机构及营业网点数量减少。网络银行能突破传统银行的局限,提供一揽子高附加值的综合金融服务。它不仅对传统银行的存款、现金管理、资金结算、投资等零售业务及部分批发银行业务构成竞争性威胁,而且在信息、综合金融服务及个性化金融服务方面也带来严峻挑战。另外,网络银行能大幅度降低银行交易成本。
二、我国网络银行存在的主要问题
1、网络安全方面。网络安全是网络银行发展的核心问题,网络支付信息的安全性主要包括:(1)信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;(2)信息真实完整性,即信息在网络传播时不会被篡改;(3)信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。银行业的网络运行是有技术风险的,这与网络系统的可靠性、稳定性、安全性密切关联。
2、法律法规不完善。我国的金融立法相对滞后,网络银行的政策法规建设不够健全,网络银行监管机制落后。虽然我国已先后实施了《网上银行业务管理暂行办法》、《中华人民共和国电子签名法》,但现有的法律依然远远不能满足网络银行业务监管的需要。央行对商业银行传统的监管方式和手段在网络银行时代,其监管效率、质量以及辐射面都大打折扣。
3、技术水平落后。我国网络基础建设及技术水平落后、信息化程度偏低阻碍了网络银行的推广与发展。
4、监管制度、网络交易立法不够健全。我国的金融立法工作相对滞后,网络金融立法还处于酝酿和发展中。目前,网络银行采用的规则都是协议,出现争端时责任的认定、承担、仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。随着网络银行的发展,各银行、高科技企业势必为争夺市场和客户展开激烈竞争,及时出台相应的法律是非常必要的。
三、我国网络银行发展主要对策
1、加强网上支付安全。为了解决网上交易和支付中的安全问题,中国人民银行和十几家商业银行早就于1999年8月建立了中国金融认证中心(CFCa)。CFCa作为―个权威的、可信赖的、公正的第三方信任机构,专门提供基于pKi(公开密钥基础设施)的数字证书服务,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全而快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(Set)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。2005年4月1日正式实施的《电子签名法》确立了网上支付、数字签名的法律依据,确定了电子合同、数字签名与纸合同的同等效力;同时,承认电子文件与书面文书具有同等效力。从网上贸易来看,它确定了网上交易参与者的合法身份,增加了交易双方的信用度,进一步确保交易双方实现安全的网上交易和支付。
2、尽快建立或完善各类有关网络银行和在线支付的法律法规。必须完善有关法律条文,对在网上银行实施犯罪行为的犯罪分子进行严惩,必须根据网上金融业的实际情况,修改或制定适用于网络银行操作运行的法律规范,同时我国应加强与国际刑警组织以及世界各国金融司法部门和业务主管部门的联系和磋商,制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约,来确保网络金融业的顺利发展。大力营造网络银行发展的外部环境,扩大网络银行的生存空间。首先,政府应加大网络银行信息系统建设,加快技术研发,降低网络资费,提高我国网络的普及率,增加网络用户,形成规模效应。同时,应利用各种方式和手段,增大网络银行的营销力度;其次,强化网络银行的立法和监管,建立健全社会信用体系,保证网络银行的交易安全。完善网络银行发展的法律环境,尽快制定执行我国有关电子商务、电子资金转移、电子签名等与我国网络银行密切相关的法律法规;建立和规范全国统一的安全认证体系,制定网络银行统一的业务标准,统一网络银行的准入标准;加强网上银行监管及风险防范,在技术上争取创新与突破,保证网络银行运行的安全、有效。
3、加强信息系统建设。目前,我国金融电子化建设相对滞后,各家商业银行的支付信息系统普遍适应不了网络银行发展。为此,人行在网络基础设施建成的基础上已开始大力实施中国国家化支付系统(CnapS)的建设。CnapS为网络银行业务的发展提供―个良好的支付平台,为人们体验电子支付的优越性,接受电子货币打下基础。
4、加快网络银行高素质人才的培养。网络银行决定了计算机网络和金融的高度渗透性,既懂金融又懂网络的人才能在激烈的市场竞争中迅速、准确地把握市场脉搏并做出积极回应。因此,我们既要努力引进人才和国外先进智力,又要努力建设一支既懂信息技术又懂电子商务规则和网络银行运作的复合型人才队伍。
(作者单位:聊城大学东昌学院)
主要参考文献:
[1]阮平生等.网上银行及制度创新,2003.
网络支付的安全性篇10
关键词:网络银行;电子货币;电子支付工具
随着信息技术在银行业务中的不断应用,在网络上以暗码技术作为支付方式的电子货币正在发达国家陆续实验。电子货币目前有electronicmoney、cvbermoney、e-cash、venturemoney等多种实验名称。尽管电子货币和预付卡、信用卡的概念,以及和企业银行(firmbanking)与家庭银行(honebanking)等业务具有很大的相关性,并且同样依托银行业务的电子化和网络化,但是电子货币与电子支付工具还是有很大的区别,代表了不同的金融创新路径。
一、电子货币和电子支付工具的差异
依据狭义的货币供给定义,货币基本上是指央行发行的现钞与银行存款,而支票、信用卡、借记卡(debitcards)只是支付工具(paymentinstruments),最终仍须经由封闭性的银行网络(banknet)移转存款作清算(clearingandsettlement),因此货币并不等于电子支付清算,电子货币也不等于新型的电子支付工具;而新型电子支付工具是指电子支票、电子信用卡等应用于开放性网络上的支付清算。
电子货币是经由开放性网络移转资金,达到支付清算目的的交易媒介,同时具有移转性、匿名性与相对性,即是经由电子网络移转的价值(移转性),支付隐私不被对方或金融机构所悉(匿名性),交易时除买卖双方外,无第三者介入(相对性)。电子货币以数码形式流通,在开放性的网络上流通货币,信息是公开的,可能面临金融信息被盗用、窜改等问题,必须应用暗码技术来防伪。关键问题是要解决一连串的数码如何成为货币并在网络上流通。
电子支付则一般难以满足匿名性与相对性的特性。根据日本电子商取引实证推进协议会的定义,因交易所发生的购买金额与手续费,利用网络、iC卡等作支付清算者称为电子支付,由此,电子支付必须通过中介完成,多数在金融媒介的封闭网络中进行。企业与企业、企业与家庭间的交易所产生的支付,可由现金、支票到一些电子清算方式,例如自动柜员机(automatictellermachine,atm)、销售点终端机(pointofSale,poS)、自动清算所(automaticClearingHouse,aCH)等电子资金移转系统,整个支付清算系统由消费者对企业、企业对企业的支付(pay-ment)、银行间的清算(clearing)与中央银行的结算(settlement)所构成,中央银行在清算系统的顶点作最终的拨付结算,这些支付清算都在封闭性的银行网络内进行,进而组成了整个电子资金移转系统(electronicFundstransferSystem,eFFS)。
二、新型电子支付工具和网络标准
电子支付系统要求高度的安全性,因此传统的电子支付系统在封闭性网络下采用集中清算方式,封闭性的集中清算方式相对安全,但交易成本也较高。开放性网络上所进行的电子商务,交易在线上实时完成,若支付采用离线交易(例如email、传真告知卡号),不但手续烦琐,交易成本高,而且隐私外泄、伪造仍可能存在。目前,新型的电子支付工具主要集中发展记忆式资金移转系统。
目前除现金外,不管是支票或银行直接转账都要通过封闭性的银行网络进行。而积极推动电子支票、电子信用卡等新型电子支付工具发展,消费者就可以在开放性网络上购物的同时,立即完成网络购物付款。这种以支票或信用卡为基础的网络支付清算称为记忆式资金移转系统(notationalFundstrans—ferSystem,nFtS),与电子资金移转系统的差异在于私密付款信息(信用卡号、银行账号等)与订单一起传送,从而把电子资金移转系统的优点延伸到小额交易上。
(一)电子支票。电子支票是一种将传统书面的支票应用于网络付款的电子文件,原为纸质的支票簿变为电子支票簿,签章、背书被数字签章取代。数字签章即为现实世界中的印鉴章,而电子凭证是印鉴证明书,在网络上交易所传送的文件需要数字签章时,另外须附上认证机关所发行的电子凭证。当加盟店收到电子支票,向银行请求确认时,银行可从发行者的电子凭证中取得公钥以验真伪,完成确认后将电子支票回传给加盟店;经过电子支票提示后,其票据交换程序、账户清算流程与书面支票无异。在美国小额支票支付相当普遍,故以支票支付的电子支付清算实验相当多,例如CheckFree是一种代为执行支付清算的系统,在速度上、效率上求改进,但仍是电子资金移转系统的一种而非电子货币,而FStC(FinancialServicestech—nologyConsortium)的电子支票是将暗码化支票信息在网络上使用。
(二)电子信用卡。电子信用卡是指使用者在开放性网络上购物,直接将信用卡号输入,实时完成付款的电子支付系统。由于信用卡属先消费后付款,银行有信用风险、认证、利率等成本支出,手续费无法降低,小额的买卖可能被商家拒绝,而电子信用卡可弥补一般信用卡支付清算的缺点。电子信用卡交易过程是直接在网络上传送信用卡号,使消费者立即完成网络购物付款。虽然在开放性网络上,电子信用卡、电子支票等可以作为实时的支付清算工具,但这些方式并非完全在开放性网络上进行,消费者与店家的付款信息虽在开放性网络上进行,但收单银行、信用卡组织与发卡银行相互间的存款移转,仍要通过封闭性的银行网络,因此仍属记忆式资金移转系统,但资金移转更有效率,而且对电子商务的发展有很大的促进作用。
目前的网络标准或协议,主要有贝尔实验室所提出的匿名网际网络商业协议(anonymousinternetmercantileproto-cols)、欧盟的CaFe(Conditionalaccessforeurope)、安全电子交易Set(Secureelectronictransactions)等,根据这些开放性网络安全标准,软件公司、金融机构与信用卡组织互相结盟,利用开放性网络进行各种新式的电子支付实验,例如CyberCash、Digicash、mondex、netBill、netCheque等,Visa与master两大信用卡组织也在积极参与以信用卡在网络上消费付款的实验。这些实验大致有两个发展方向,一是发展可以直接将信用卡号在开放性网络上安全传送的电子支付清算;二是信用卡的emV标准化,emV卡是以europay、masterCard与Visa三家信用卡组织的第一个字母命名的业界共通的iC卡,在iC卡上整合金融卡、信用卡、借记卡与电子货币所有功能。
三、电子货币形态发展和金融应用趋势
由于信用卡等电子支付手段已被广泛接受,因此电子货币实验试图将信用卡的支付清算功能再予以提升。一种是将现行的信用卡发展成多方位的使用用途,卡片本身可储存金融信息,不与银行信用卡组织直接联机,可在实体商店或网络加盟店消费,实时完成交易支付清算。另一种是电子货币不利用信用卡,而是在虚拟的网络空间创设出网络货币,只适用于网络上购物。就目前的实验情况而言,电子货币依据存在的场所,可分为两种基本类型。
(一)iC卡型电子货币。主要将金融信息电子化,记载于集成电路中,iC卡型的电子货币是现金的替代,消费付款时直接移转给店家。按照交易完毕后,是否回流发行单位,可以再分为开放循环型(openloop)与封闭循环型(closeloop)。开放循环型电子货币在交易完毕后,不必回流发行单位,可继续不断使用。
iC卡型的电子货币是具处理与记忆功能的超小型计算机,可以储存金融信息,可从自动柜员机提领存款。此外,还可以利用特定的电话机,通过电话线,从银行账户中将存款提出。在装设读卡设备的商店消费,可直接自卡中扣除消费金额,移转至商店的iC卡中,而商店经由电话机将营业收入存入银行账户。这种电子货币的流通动向很难掌握,因此对于流通中的货币,保证其不被仿冒的安全措施尤其重要。参与电子货币研发的厂商,正在尝试设计复杂的算法,以确保交易的安全。同时,iC卡型电子货币在其生命周期中,都须通过安全性评核机构的认证,这些认证程序是再研发机构、发行单位或者是专业认证机构所制定并执行的。因此在客观和可量化的评定下,iC卡电子货币具有相当的公信力。
(二)网络型电子货币。使用开放性网络型的电子货币时,须具备银行账户功能的软件,消费者在网络加盟店购物时,经由开放性网络,将其在契约银行的电子货币领出,以暗码化方式传送至网络加盟店,网络加盟店再将暗码化的电子货币转入其往来银行,经确认无误后,贷款由消费者的契约银行移转至网络加盟店的往来银行账户中。网络型的电子货币一旦提出做交易支付后,立即送回发行机构作真伪的确认,属封闭循环型,此类型的实验例如e-cash。
网络型电子货币通常由发行机构统一管理,使用e-cash须在原有的银行账户设立相同的账户称为worldcurrencyaccess账户,下载e-cash用的软件,使用者若要求获得c-cash,则从与worldcurrencyaccess账户连接的e-cash专用的虚拟账户mint传送e-cash,保存在个人计算机的内存中,或是经由网络付款给加盟店,发行的e-cash皆依序赋以编号,银行管理使用过的e-cash编号,一旦使用过须流回发行机构检查其有效性。e-cash之所以可行,主要归功于数字签章(digitalsignature)与盲目签章(blindsignature)技术,其中数字签章提供e-cash无法被伪造的功能,盲目签章则赋予e-cash号码,确保类似现金的匿名性。e-cash利用暗码防止伪造,维护交易匿名性,消费者购入何物,自何处购入,皆可保有隐私。但网络加盟店无法再度使用其所收到的电子货币,对网络加盟店的付款仍是采用银行存款的拨付,因此丧失了现金的价值可分割性与连续转让性的优点。此外,发行机构必须维护大型的数据库,记录已经使用过的电子货币,防止重复使用的弊端,而随电子货币发行的增加,该系统的负担也会随之增加。对于网络型电子货币,各国政府更担心货币控制的有效性与洗钱问题。
参考文献:
[1]黄梯云,李一军,管理信息系统[m].北京:高等教育出版社,2000,(7).
[2]王众托,信息化与管理变革[m].大连:大连理工大学出版社,2000.145-147.