电子支付存在的安全问题篇1
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、ip地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RaS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的poS机支付,即就是微poS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.
电子支付存在的安全问题篇2
【关键词】电子支付;网络安全;研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平台支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
[4]张丹.网络银行安全及其与电子商务关系的探讨[J].企业技术开发,2008(08):63-67.
电子支付存在的安全问题篇3
关键词:电子商务;网上支付;安全支付
近年来我国电子商务发展迅速,其依靠互联网的全天候、跨地域、覆盖人群广泛等优点严重冲击着企业的传统经营模式以及支付手段,在方便人们生活的同时也推动着社会的进步。电子商务是一种虚拟空间实现真正电子交易的商务模式,其中最为关键的环节是网上支付环节,网上支付其作为电子商务兴起发展的重要基础,一方面推动着电子商务的实践和发展,另一方面也存在着许多安全隐患,尤其在我国现阶段针对电子商务的相关法律法规尚不完善的情形下,加强对电子商务网上支付安全隐患的系统分析研究,才能为制定规避隐患策略提供重要的理论依据。
一、网上支付的概念及特点概述
网上支付作为电子商务的重要基础和关键环节,是确保电子交易真正实现的核心技术,网上支付以其全新的理念和特有的优势给传统支付方式带来了严峻的挑战。
(一)网上支付的概念
网上支付作为一种全新的电子交易手段,其通过充分利用电子现金、电子支票、银行卡、信用卡、借记卡、智能卡、银行转账等支付工具,依靠互联网的优势和设备技术将客户、商家与第三方支付方(银行、第三方支付商)连接起来,实现支付交易的过程。现阶段网上支付主要包括直接存款(薪水的直接存款等)、自动支付(保险金、偿还贷款等)、直接支付、电话付费支付等,已经成为深受人们喜爱的支付方式。
(二)网上支付的特点
网上支付的迅速发展离不开其具备的特点优势,在信息技术不断发展的今天,网上支付结合了先进的技术设备来实现了数字化方式的支付流转,其通过依靠互联网这一开放的信息平台打破了传统支付的封闭局面,实现了交易双方支付的方便、快捷、高效、经济、全天候、跨地域等优势,实现了用户足不出户便可选购世界各地物品的独特体验,方便了人们的生产生活。当然,网上支付区别于传统支付的重要区别在于其支付服务费用的优势,真正做到了为用户利益和体验着想,成为现今人们最喜爱的支付方式。网上支付手段独具的众多优势是传统支付无法媲拟的,但其受到技术设备、木马病毒、黑客入侵、操作人员失误、内部泄密等多种因素的影响,存在着许多亟待解决的安全隐患问题。
二、电子商务网上支付的安全隐患
我国网上支付发展较网络银行、证券、保险事业较晚,但已经构建起较为完善的监管体系,通过颁布《电子支付指引(第一号)》、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等来对网上支付进行引导规范,并通过征求公众意见来逐步构建起网络支付监管体系,以此通过法律手段加强对电子商务网上支付安全隐患的规避。综合来看,我国电子商务网上支付存在安全隐患的主要原因有以下几个方面。
(一)缺乏完整的网上支付技术体系
网上支付依靠的重要手段便是先进的技术设备,而安全隐患频出之处也大多由于技术标准问题,现阶段我国尚未建立起网上支付技术标准体系,未能对网上支付制定统一的行业规范和技术标准,网上支付的业务规范化、标准化、有效性较低,与国际水平存在一定的差距。总体而言,网上支付技术体系尚处于建设完善阶段,网上支付业务的纵向和横向发展深度不够,存在巨大的支付安全隐患。
(二)没有建立健全电子商务网上支付的规则
我国虽然已经颁布实施了一系列法律法规来对电子金融进行引导和规范,但尚未建立起健全的电子商务网上支付规则,缺乏一套完善的法律法规来对网上支付进行制约。比如网上支付在第三方支付平台上的重大安全隐患,由于第三方支付平台没有受到法律的规范限制,其性质属性不在法律规定范围内,因此当用户将资金存放在第三方支付平台上时,资金的滞留时间极容易导致资金的流失,这也是近几年来我国不断发生携款潜逃、电子支付平台欺诈等事件的重要原因。因此加强对电子商务网上支付各环节的监控,通过密切关注、研究分析、制定策略等来进一步推动相关法律法规的健全完善,才能确保网上支付的资金安全。
(三)用户自身原因以及受到外来攻击导致账户失去控制
网上支付一方面依靠用户自身携带的移动设备进行操作完成,另一方面需要借助第三方操作人员来实现。现目前社会上经常出现的电子支付盗窃资金恶性事件,大多是由用户自身原因导致资金遗失的,其中常见的自行操作上当受骗主要有接受恶性网页链接进行账户密码输入导致资金流失、手机遭受木马病毒导致个人信息遗失等;当然,第三方操作人员操作失误、内部人员作案、内部人员泄密等也会直接导致用户账户失控。此外,钓鱼式欺诈、计算机病毒、电脑黑客等外来攻击也是造成资金安全的重要因素。
三、电子商务网上支付安全的措施
从上文的分析中不难看出,电子商务网上支付由于缺乏统一的技术标准规范和健全的法律法规制约,其存在着巨大的安全隐患问题,因此要进一步规避网上支付安全隐患风险,可以从以下三个方面着手采取措施。
(一)提高信息化水平,完善网络基础设施建设
要保障电子商务网上支付的安全性,首先要加强对用户的安全意识提升和提高支付设备的技术标准,通过提升网上支付整体的信息化水平和技术标准来完善网络基础设施防火墙、密钥管理技术、公开密钥管理、数字证书等技术的研究,并参照国际先进水平及标准进一步完善网上支付的访问控制、身份认证、授权、防火墙、加密存储、传送、内容控制、数据备份等各环节的信息化建设和技术提高,通过加强对用户访问和认证的层次化许可认证来提高网上支付的安全性能。
(二)建立完善法律机制及个人信用体系
现阶段我国电子商务网上支付在法律上的空洞主要有以下几个方面,一是用户个人隐私和信息的安全问题、二是第三方支付平台的法律属性问题,三是网上支付欺诈行为的惩处问题,因此要进一步建立健全法律体系,就要加强对消费者个人隐私权的保护,通过法律来规范第三方支付平台的行为,并对恶性泄露用户隐私行为进行严厉的惩处;再者,完善网上支付反欺诈法律,通过细化制定特殊的反欺诈法律法规来对第三方支付平台以及网上支付环境进行规范、维护以及监督;此外,对于第三方支付平台的属性问题需要制定相关法律来明确第三方支付平台的性质、法律地位、入门槛准则、管理细则等方面内容,将第三方支付平台纳入法律监管的范围内,从而实现规范行业市场环境的作用,从法律的角度来规避安全隐患风险。
(三)提高用户意识,加大法律的严惩力度
网上支付发生的安全事件大多由于用户安全意识不强造成的,因此要提高用户的安全意识和法律意识,要通过加强对全民的网上支付安全意识宣传教育来提高用户的安全意识,因此可采取生活短信推送、网文推荐等方式来尽可能实现对用户的教育宣传。此外,健全法律法规体系,以法律的力量来规范约束电子商务环境中的各个参与者的行为,加强对恶性欺诈事件的惩处力度,保障法律的有效实施,保证网上支付环境的安全有序。
结束语
综上所述,我国电子商务网上支付虽然尚存在许多亟待解决的问题,但其在未来的发展趋势是不容小觑的,因此只有通过加强对电子商务网上支付安全隐患的系统分析,综合实际情况制定有效的措施来规避安全隐患,才能进一步推动我国电子商务的迅速发展,才能保障网上支付交易环境的安全有序,保障人民的基本权益。
参考文献
[1]史高峰.电子商务网上支付安全问题的探讨[J].金融经济.,2012,03:106.
电子支付存在的安全问题篇4
关键词:电子商务;支付;Set;SSL;安全
1电子商务网上支付系统概况
电子商务主要涉及到三个方面的内容:信息,电子数据交换(eDi)和电子资金转帐。电子商务的交易过程一般可分为三步:第一步,交易各方在网上和寻找交易机会,比较价格和条件,选择交易对象;第二步,进行银行、运输、税务、海关等方面的电子数据交换,即eDi;第三步,将商品交付运输公司起运,银行按照合同约定,依据提供的单据进行支付。由此可见,电子商务的整个交易过程都涉及到支付问题,支付是电子商务的中心环节。
1.1电子商务支付系统的概念
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(e-CaSH)、信用卡(CReDitCaRD)、借记卡(DeBitCaRD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
1.2电子商务支付系统的发展情况
电子商务于20世纪90年代初兴起于美国、加拿大等国,但在近几年电子支付才被人们普遍接受。各厂商如iBm、惠普、微软、SUn等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展,各种法规也随之健全,德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UnCitRaL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则。另外,两大国际信用卡组织ViSa和maSteR合作制订的安全电子交易(Set)协议定义了一种电子支付过程标准,其目的就是保护万维网上支付卡交易的每一个环节。Set是专为网上支付卡业务安全所制定的标准。
这几年来,我国的北京、上海、广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究,并在1998开通了自己的电子商务系统,其他省市也纷纷开始建立电子商务系统。
2电子商务支付业务存在的突出问题
目前,虽然国内网上购物方兴未艾,网上书店、网上商场频频亮相,图书、音像制品、软件光碟、小家电等琳琅满目,然而实际采取行动的购买者微乎其微,究其原因,固然有人们对网络交易的疑虑及购买习惯等因素的影响,但付款手续的复杂及其电子支付的安全性难以体现网上购物便利优势,致使用户的热情大打折扣。
因此,解决电子支付问题成为国内网上银行所面临的严峻挑战。这其中包括网络银行本身业务系统的问题以及如何为企业及个人提供完善服务的问题,还有一个重要的方面就是电子支付的安全性问题。电子支付的安全性直接影响电子商务的发展,解决不好,将成为制约电子商务发展最严重的瓶颈。
2.1信用障碍
良好的信用机制是网络银行发展的基本条件之一,我国在这方面差距很大。在美国,由于信用机制基础牢固,持卡人可以通过信用卡消费,风险小而且方便快捷。他们以银行为商品交易的核心,和买卖双方建立起一种三角形的稳定关系,以相互制约和相互监督的形式,把交易建立在以信用、担保为基础的平台之上。
由于基于internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。由此可见,信用问题对于电子商务的健康发展是多么重要。
2.2电子商务活动中电子支付与认证标准有待统一
目前安全协议有两种:Set与SSL。Set(Securee1ectronictransaction,简称Set),即“安全电子交易”,是ViSa、maSteR两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准。SSL(SecureSocketLayer,安全套接层)协议,是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
Set协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是Set也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上对这两种网络安全协议到底哪种是未来的发展方向还没有完全形成共识。
2.3相关法规有待完善
我国电子商务立法明显滞后,在一定程度上影响了网上银行的发展。目前尚有如下问题需解决:
(1)电子支付的定义和特征。电子支付是通过网络实施的一种行为,与传统的支付方式类似,它要引起涉及资金转移方面的法律关系发生、变更和消灭。
(2)电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。
(3)涉及电子支付的伪造、更改与涂销问题。在电子支付活动中,由于网络黑客的破坏,支付数据的伪造、更改与涂销问题越来越突出,对社会的影响越来越大。
2.4银行业科技水平与国际先进技术相比滞后
到目前为止,在我国的金融系统中还没有出现提供信用支付手段的信用卡公司。“手机银行”与“网络银行”实际上都不过是利用电子终端设备的金融工具,这两种利用高技术手段的工具并未在金融服务的功能方面提供实质意义的突破,而且这两种工具的安全性目前尚有缺陷。毫无疑问,我国应当加快新型金融工具的发展步伐。
2.5支付的安全无法保证
网络的安全即便在电子商务发达的美国也是消费者十分担心的问题。世界各国发展电子商务也都存在着这样或那样的问题.
3促进我国电子商务支付业务发展的对策
3.1加强网络基础设施和现代化系统的建设,提高信息化普及率
政府应坚持建设“三金”工程和国家现代化支付系统。持续加大对金融网络基础设施的投入,成立专业的金融数据网络公司来经营管理数据通信网,为金融系统提供安全、快捷、高效、经济的通信服务;全面推进我国的金融电子化,提高各国有商业银行的服务水平和国际竞争力。在银行硬件方面,银行应该投入足够的资金购买先进的电子设备,从储蓄所里的柜员机到大型计算机、从局域网到广域网,电子设备应深入到银行内部的各个领域,将电子化网点和营业网点电子化覆盖率逐步提高。同时,银行应加大软件开发力度,推出系列应用系统软件,主要包括全国性和全行性的网络系统。
3.2健全社会整体信用制度,提升电子商务主体对在线支付安全的认知度
在线支付只有在广大客户的热情参与下,才有可能得到进一步发展。为增强客户的信任,可通过提升网络安全技术、及时收集反馈信息、密切与第三方合作等途径来实现。
首先,应提升网络安全技术,普及Ca认证,以增大支付网络安全系数。网络安全技术问题的重要性是显而易见的,如果在线支付存在明显的漏洞,很容易受到外部的攻击,经常出现客户支付信息丢失或出错等情况,怎么能期望客户建立起对它的信任?网络信息的安全技术有很多,如防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等。然而,绝大多数客户对于具体的技术是不可能完全了解的。应使客户真正了解所受到的安全保护,从而打消对在线支付技术方面的顾虑。
其次,在线支付服务机构应发挥网络的低成本、高效率的特点,及时收集和反馈信息,了解客户的要求、抱怨和建议,并及时做出相应的解决方案。为争取客户,保持市场份额,在线服务机构必须调整经营管理构架,实施自身业务再造,为客户提供包括银行、保险、证券经纪和基金等多样化服务,体现“客户中心主义”理念。
最后,支付系统应借助于与第三方的合作,促进客户建立网络信任。据调查显示,在主页上标明与知名的第三方安全认证机构进行合作的在线支付系统更容易赢得客户的信任。这种有利于建立并维持客户网络信任的第三方合作还可以包括与银行的合作(包括支付渠道的通畅与安全),以及与信用度较高的网站建立联盟等,这样可以使在线支付获得更大发展。
3.3实现在线支付经营主体银行的自身制度创新
在国民经济体系中,在线支付的经营主体仍将是占据金融中枢地位的商业银行。商业银行应以其传统的人才、资金、技术和信息优势介入到在线支付业务,对自身管理和业务体系重新构造。
首先应实行经营方式的转轨。在线支付业务的需求为传统银行提供了新的发展方向,在线支付经营主体应将传统营销渠道和网络营销渠道相结合,走“多渠道并存”的道路,在开展传统业务的同时,不断开发出新的金融服务项目。银行应通过在线经营方向的调整,维持和增加客户资源,谋求自身更大的发展空间。
第二,应重构金融业务体系。电子商务对在线支付经营主体提出了整合和协同的要求,各参与银行应加强合作,通过建立金融门户的形式共享资源,把网络作为银行与证券、保险、基金等金融企业合作的平台,走综合化、全能化业务发展道路,银行对结算业务的支持应从单纯的在网上为企业用户提供转帐结算服务,发展为介入企业的采购和分销系统,以提高经营效率,为客户提供“一体式”的全方位服务,推进我国电子商务的发展。
电子支付存在的安全问题篇5
[摘要]在整个电子商务产业链上,电子支付堪称重中之重。本文分析了电子支付在电子商务产业链中的重要作用,指出目前存在的主要问题,并对其发展提出自己的看法。
[关键词]电子支付电子商务产业链对接
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、电子支付的含义
所谓电子支付是指单位、个人(以下简称客户)通过电子终端,直接或间接向银行业金融机构(以下简称银行)发出支付指令,实现货币支付与资金转移。
从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过internet网络所进行的资金流转,主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。
二、电子支付目前存在的主要问题
从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。
1.电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
2.电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。
3.传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
1.以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
2.完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。
3.建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。
四、结论
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
参考文献
[1]章舜仲:电子支付用户端安全问题探讨[J].计算机与现代化,2005,(6)
电子支付存在的安全问题篇6
随着我国互联网和移动通信的迅猛发展,智能手机市场份额逐步提升,手机上网成为现代人们生活中一种重要的上网方式,人们正逐渐利用手机等移动智能终端设备进行网上支付、个人信息服务、网上银行业务、网络购物、手机订票、娱乐服务等,这种移动数据终端设备参与商业经营的移动电子商务正在迅速崛起。但是这种商务模式的迅速发展也带来了一系列新的难题,如移动网络安全性、移动技术问题等,这些问题仍然值得我们逐步去探索和解决。
1、移动电子商务概述
移动电子商务是通过智能手机、便携式电脑、掌上电脑,诸如iphone、ipad和android设备等移动终端以及无线通信模块所进行的电子商务活动,它是无线通信技术和电子商务技术的有机统一体。初期的移动电子商务应用以移动支付为主,如电信运营商的“手机钱包”和“手机银行”等业务,用户使用这类业务可以实现手机购票、手机购物和公共事业缴费等。
移动电子商务是对传统电子商务的有益补充,它具有商务活动即时、身份认证便利、信息传递实时、移动支付便捷等特点。随着无线通信技术的发展,智能移动终端性能的提升,移动电子商务应用领域不断的拓展与创新,由最基本的移动支付,转向商务活动的各个环节。例如,用户可以直接利用移动设备进行网上身份认证、账单查询、网络银行业务、基于位置的服务、互联网电子交易、无线医疗等。
2、移动电子商务的现状分析
截至2012年12月,中国移动电子商务市场交易规模达到965亿元,同比增长135%,快速增长的趋势远远超过了原先的预期水平。手机用户数量和用手机上网用户数量的攀升,智能手机及平板电脑的普及,上网速度的提升,无线宽带资费的下调,传统电子商务的转型,为移动电子商务的发展奠定了良好的基础。
2.1手机网民的规模不断扩大
截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%。在普及率达到四成的同时,我国手机网民数量快速增长,2012年我国手机网民数量为4.2亿,年增长率达18.1%,远超网民整体增幅。网民中使用手机上网的比例也继续提升,由69.3%上升至74.5%,手机超过其他终端成为第一大上网方式。网民互联网接入方式的改变,使移动电子商务的应用越来越广泛,移动电子商务的发展出现一个崭新的格局。
2.2智能终端的性能不断提升
随着智能终端在手持设备领域的快速普及,消费者对于智能终端的选择也已经呈现多样化和个性化,特别是对于智能终端内容的选择已经成为了消费者更为看重的一个关键因素。
目前的智能终端,其屏幕更大,色彩更清晰,而且速度也更快。性能的提升,也吸引了更多的用户去购买使用。近两年的苹果、三星等产品的盛行,就说明了这样的道理。用户需求和技术发展的相互作用,推动智能终端向着更高速运算、更智能化的方向发展,从而吸引更多的用户使用,并使得移动服务向纵深处发展和延伸。
2.3移动电子商务的应用不断创新
移动电子商务在当今社会已经被越来越多的人熟知并使用。随着3G的普及,运营商手机上网包月套餐的推出,手机终端功能的提升,以及相关政府部门的高度重视,促进这一产业的高速发展,移动电子商务业务范围也逐渐扩大,它涵盖了金融、信息、娱乐、旅游和个人信息管理等领域。其主要应用领域包括网上银行业务、网上订票、网络购物、娱乐服务、网络比价、信息推送与分享等。
终端的普及和上网应用的创新是移动电子商务新一轮增长的重要因素。随着智能手机市场份额的逐步提升,智能手机性能的不断增强,移动上网应用出现创新热潮,同时手机价格不断走低,降低了移动智能终端的使用门槛,从而促成了普通手机用户向手机上网用户的转化。目前,消费者已经基本养成了通过移动智能终端上网的习惯,为移动电子商务的进一步发展奠定了良好的基础。
3、移动电子商务存在的问题
相比于传统的电子商务来说,移动电子商务可以随时随地为用户提供所需的信息、应用和服务,同时满足用户及商家安全、社交及自我实现的需求,其优势明显。但是,移动电子商务发展体系并不完善,仍然面临许多问题,如移动网络安全问题,移动支付机制问题,移动电子商务的技术支持问题,移动电子商务法律问题和用户与传统商家的观念问题等等。
3.1移动网络安全问题
安全性是影响移动电子商务发展的关键问题。移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。由于目前产生移动支付行为是基于移动终端上绑定的银行卡、信用卡与商家之间完成,或者基于手机Sim卡与poS机近距离完成,如果丢失移动终端或者密码破解、信息复制、病毒感染等安全问题都有可能对移动支付造成重大的损失。另外,移动商务平台运营管理漏洞也是造成的移动电子商务安全威胁的一个方面。如今用于上网的移动终端主要有手提电脑、手机、pDa等等,保障这些移动设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。
3.2移动支付机制问题
电子支付存在的安全问题篇7
[关键词]诚信C2C电子商务支付宝信用体系
近年来,C2C电子商务在我国有了相当大的发展,但诚信问题成了影响电子商务发展的瓶颈问题。通过各种手段从根本上解决在C2C电子商务中的诚信缺失问题,建立我国C2C电子商务信用管理体系,为C2C电子商务的发展营造一个较为宽松的信用环境,对推动我国C2C电子商务市场的健康发展,具有很现实的意义。
一、C2C诚信问题的现状及存在的问题
网络交易双方不实际接触,在货物和货款交付上就出现一个时间差,这个时间空隙带来了网络欺诈的可能。解决货款交付时间差目前采用的方法是第三方担保、支付,国内第三方支付平台主要是eBay易趣的“安付通”和淘宝网的“支付宝”,二者在费用收取、监管方式、结算时间等技术层面有着很多细节问题上的不同,但其基本的思想是一样的,都是作为交易的第三方完成资金结算。
由于网络的虚拟性,交易双方在网上是匿名的,由第三方就充当信誉证人即保护了个人隐私,又能实现公平交易。第三方支付平台在商家为网络商务的安全性头痛的时候起到了“保驾护航”的作用,得到了广泛的应用。作为一种针对网上交易推出的安全付款服务,“支付宝”可在买家确认收货前,替买卖双方暂时保管货款。因为收货后卖家才能拿到钱,所以不存在买家货款被骗的情况;而对卖家而言,交易资金实时划拨,点点鼠标就能完成交易。目前,“支付宝”已经同工、建、招、农几家银行达成战略合作关系,从而较好地解决了资金安全和网络支付问题。通过约束买卖双方的经营行为,从而建立起诚信经营环境。
采用了第三方支付和信誉担保方式后,电子商务交易中的网络欺诈和交易投诉仍然不断,其存在的问题诸如:独立于网络之外的物流活动的诚信风险依然存在;影响电子商务活动的不确定因素很多,“支付宝”业务防止网络商业欺诈起到的作用仍然停留在“防君子不防小人”层面上的;买卖双方对标的商品的描述认知的差异和卖方寄售低劣产品“以次充好”的欺诈行为;C2C网站自身的诚信问题可能导致电子商务流水线的雪崩。
二、提高C2C电子商务交易中的信用对策
电子商务,首先应该是安全的电子商务。要解决安全问题,就必须全面系统地建立起一套完善的信用机制,兼顾平等、公正和效率,简要谈以下两点。
1.信息流、资金流、商流一体化
由于“支付宝”等第三方信用支付手段的采用,C2C在信息流和资金流上的一体化已基本形成,但商流问题却成了C2C电子商务的瓶颈。解决这一问题,需要C2C网站设法切入物流,构造物流联盟。这里所谓物流联盟,是指电子商务网站以及邮政、快递等物流企业组成的物流产业链(SCm),电子商务网站在其中扮演产业链的催生及带动者,对目前物流资源进行合理而高效的整合与利用。当然,让C2C来切入物流并不是件容易的事情,不过,作为最能体现互联网精神C2C,如果把这一块工作做好了,形成一个完整的产业循环链,获取超额利润,挑战传统商业将只是时间问题。
2.第四方监管
实际上,尽管支付宝公司与工、建、农,招等银行签订了战略合作协议,但其协议内容只是停留在企业经营层面上的“托管”而非“监管”。这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。因此,这就需要建立起对其的严格监管,即政府条件下的第四方监管,在操作实务上,可否参照银行系统的存款准备金方式值得探讨。
作为一种道德规范,诚信是一切道德的基础和根本。对于电子商务领域,诚信不仅是一种责任,更是一种声誉和资源。网络交易诚信安全建设未有穷时,但前途光明,这便足以为这个潜力无限的新生行业撑起一片晴朗的天空。
参考文献:
[1]杨坚争:电子商务营销案例子,中国人民出版社,2004
[2]吕延杰:中国电子商务发展研究报告,北京邮电大学出版社,2003
[3]方美琪:电子商务概论,清华大学出版社,2002
[4]Jeffreyf.rayport,bernardj.jaworski,introductiontoe-commerce,mcGrawHill,2003
电子支付存在的安全问题篇8
我国电子商务应用中的支付问题讨论
一、概述
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CnniC)的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
二、电子商务领域中的支付方式分类
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠inteRnet网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(inteRnet网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
邮局汇款
邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者定单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:
(2)速度比较慢:普通汇款一般需要5—7天才能到达,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
3、银行汇款(转账)
银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
(二)网上支付方式
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在inteRnet网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
电子现金
电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好的保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、洗钱问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
3、电子钱包
电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
电子钱包的缺点主要是需要在商家认证的电子钱包服务系统中运行,商家为了支持电子钱包需要额外的维护和硬件成本,更由于电子钱包的发行者不同、发行标准不统一而限制了电子钱包的推广使用。
4、电子支票(转账)
根据2004年美国《21世纪支票交换法案》中的定义:电子支票是客户向收款人签发的数字化支付指令,它通过互联网或无线接入设备来完成传统纸质支票的所有功能。即电子支票实质为数字化信息,从签发出票到最终清算完成的整个过程均为无纸化操作,其载体为智能卡,利用密钥进行的电子签名,与基于纸质支票的电子提示支票有显著区别。
与传统支票相比,电子支票具有节省时间、减少纸张传递费用、没有退票、灵活性强、易于保存和检索等优势。
但是,电子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经它处理的业务细节,因此对于一些非常重视隐私的群体来说,电子支票并不是一个很好的选择。
(三)移动支付方式
移动支付方式是伴随着通讯技术的发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
移动支付方式作为目前最新型的一种支付方式,具有以下一些主要的优点:
(1)速度快:移动支付是目前为止速度最快的一种支付方式,买家可以利用手机随时随地完成支付过程。
(2)安全程度高:在整个移动支付过程中,从手机终端到银行端采用的是全程加密,特别是手机与卡、卡与账户的绑定机制,能够保证客户账户资金的安全。
(3)操作简便:目前的移动支付方式在手机端可采用人性化操作界面,用户只需按界面提示步骤完成操作过程即可。
虽然发展前景广阔,但是作为一种新生事物,移动支付还存在着一些发展过程中的不完善之处。目前移动支付方式最主要的缺点包括有:
(1)技术不完全成熟:国内目前主要的移动支付方式是通过短信技术实现的,由于这种技术使用的是非常低速的信令信道,因此有时无法保证交易实时性。最近也有少数的几家国内商业银行同时提供了基于wap、Brew等技术手段的移动支付服务,但由于受限于手机型号,也不能很好地推广。
(2)服务兼容性差:现有的移动支付方式是由各家银行分别和运营商联系推出的,提供的服务内容、资费标准、操作方式都各不相同,容易给用户造成额外的费用和认知的混淆。
(3)支付功能有限:现在移动支付方式主要还是针对一些如电话卡充值、铃声下载等数字电子商务产品提供的支付,针对大宗、实物产品的支付还很少,功能还有待与进一步开发。
三、目前我国电子商务支付环境中存在的主要问题
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有:
(一)认识问题
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
(二)信用问题
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
(三)标准化问题
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
(四)法律问题
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是2005年4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
四、解决电子商务应用过程中支付难题的思路及对策
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。具体来说包括有:
市场导向、全员参与
我国目前已经初步建立了社会主义市场经济体制,作为这种经济体制下的一种具体经济活动形式,电子商务活动也要遵从市场导向的指引,不可以完全依靠行政指令去强行约束,而更多地要依靠市场自发的调节机制,特别是要通过引入有序的竞争、多样化的支付方式来激发电子商务活动的参与各方共同建设统一支付体系的积极性。比如可以通过建立以赢利为目的的第三方支付机构,逐步减少支付网关数量,提高支付平台的跨行共享性,进而提高交易效率、降低交易成本,并且减轻交易网站和金融机构的负担。2005年初阿里巴巴携手工行推出的“支付宝”,就是在这种市场需求下催生的第三方在线支付平台,虽然短期内还看不到其运营的实际效果,但是这种支付方式借鉴了国外成熟的市场经济国家的发展模式,具有很好的市场前景。
3、分步实施、注重实效
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
4、勇于创新、全面发展
目前我国电子商务领域中通行的支付方式主要还是传统的支付方式及以银行卡为主的网上支付、移动支付。与发达国家相比,我国的电子现金、电子钱包、电子支票等“纯”电子资金的发展还比较落后。此外,随着支付环境的日益改善和人们认可程度的提高,还应该针对不同的商家类型、商品种类、消费习惯等开发更多的新型支付方式,为交易者提供更丰富的支付方式选择。历史不止一次证明,新的交易方式的产生经常会伴随支付方式、金融工具的创新,电子商务作为当今最新兴的交易方式,未来也应该会产生出与之配套的、更多更新的支付方式。
五、总结
电子支付存在的安全问题篇9
随着计算机、网络、信息技术的发展和日益融合,internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过internet获取资源,共享信息。全新的电子商务是在internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,internet实现了低成本、高效率的经营模式,包括各种金融业务。
电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
二、电子支付的协议模式与安全性
在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,SSL和Set是目前实现安全电子支付的两种主要模式。
1、SSL支付模式
SSL(SecuritySocketsLayer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
SSL协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(2)交换密码阶段:客户与服务商之间交换双方认可的密码;
(3)会谈密码阶段:客户与服务商之间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段:客户与服务商之间相互交换结束信息。
当上述动作完成之后,两者之间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
在SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2、Set支付模式
Set(Secureelectronictransaction)即安全电子交易模式,是由Visa和masterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。Set规范使用了公开密钥体系对通信双方进行认证,利用DeS、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。Set体系中还有一个关键的认证机构(Ca),此机构根据X.509标准和管理证书。
Set协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令,用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个Set协议的软件一起组成了一个Set电子“钱夹”。
Set协议的工作流程如下:
(1)支付初始化请求和响应阶段当客户决定要购买商家的商品并使用Set钱夹付钱时,商家服务器上poS软件发报文给客户的浏览器Set钱夹付钱,Set钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
(2)支付请求阶段客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
(3)授权请求阶段商家收到订单后,poS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个internet服务器,是连接internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银行确认。
(4)授权响应阶段收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(5)支付响应阶段商家发送购买响应报文给客户,客户记录交易日志备查。
在Set协议中,定义了五种实体:持卡人,拥有信用卡的消费者;商家,在internet上提供商品或服务的商店;支付网关,由金融机构或第三方控制,它处理持卡人购买和商家支付的请求;收单行(acquirer),负责将持卡人的帐户中资金转入商家帐户的金融机构;发卡行,负责向持卡人发放信用卡的金融机构。涉及Set交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时,要加上发方的数字签字,并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息,银行无法获得持卡人的购物信息,同时保证商家能收到货款的Set支付的目标。
Set协议在安全性方面主要解决五个问题:(1)保证信息在internet上安全传输,防止数据被黑客或内部人员窃取;(2)保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证;(4)保证网上交易的实时性,使所有的支付过程都是在线的;(5)仿效eDi贸易的形式,规范协议和消息格式,促使不同厂家按照一定的规范开发软件,使其具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
Set协议的缺陷:自1996年4月Set协议面市以来,得到了iBm、Hp、microsoft、netscape、VeriFone、Get、Verisign等许多大公司的支持,促进了Set的发展。但Set仍然存在一些问题:(1)只适用于客户安装了“电子钱夹”的场合;(2)使用成本高,在一个典型的Set交易过程中,整个交易过程可能需花费1.5分钟至2分钟;(3)协议复杂,Set证书虽也遵循X.509标准,但格式比较特殊。
SSL协议是国际上最早应用于电子商务的一种网络安全协议,在一些发达国家有许多网上商店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层(SSL)提供安全交易,SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议,例如上海长途电信局设计的网上支付系统。几乎无人否认,SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。这是由于电子商务的开始阶段,参与电子商务的大都是一些大公司,信誉较高。随着参与电子商务的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。
相比之下,Set标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用Set,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。
三、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1、电子信用卡
信用卡支付是电子支付中最常用的工具,信用卡可以在商场、饭店、车站等许多场所使用。可采用刷卡记帐、poS结帐、atm提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法是在inteRnet环境下通过前述Set协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。
随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于www浏览器或与浏览器结合的电子支付工具,它可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯,使电子支付更具生命力。
2、电子支票(electronicCheck)
电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付过程与传统支票的支付过程是一致的,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,这一方面是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,netbill和netcheque等电子支票系统也在试用当中。将来,电子支票的应用将会更加广泛。
3、电子现金(e-cash)
电子现金,又称为数字现金。简单来说,就是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有e-cash,netcash,Cybercoin,mondex和emV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
4、网上银行
网上银行是指利用internet和intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私和对公的个人或团体的全方位的银行业务,还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从1995年10月,美国的安全第一网络银行SFnB(SecurityFirstnetworkBank)诞生以来,网上银行已经成为金融机构拓宽领域,争取业务增长的重要手段,网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。
四、支付工具存在的问题
有关电子支付的问题主要有一下几个方面:
1、支付工具效力问题
用卡的支付已经比较普遍,现实社会中应用也比较普遍,其效力已经得到充分认可。
网上银行,实质上就是现实银行在网上业务的拓展和延伸,随着网络技术的逐渐成熟,网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法,对于银行而言,随着个人收入的不断提高,个人客户与企业客户已经逐渐占到了同等重要的地位,面对如此巨大的个人金融市场,网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设,其效力一般不会出现问题。
但电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(1)电子支票的效力问题
我国现在电子支票应用极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。
我国《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”目前,我国国内银行所辖的分支机构和联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行一般规定,出票人必须在支票上使用数码印签,原来加盖在支票上的图章印签不再作为识别出票人的标记,电子计算机只按照数码印签确认出票人授权指令的有效性。因此,如果因为某一支票没有数码签章,被机器拒收,造成支付延迟或其它侵权行为,银行方面会在法律面前处于不利地位。因此,在票据法中承认数字签名的合法性是一个非常紧迫的问题。
(2)电子现金的法律地位
电子现金其实与现实货币一般没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整:
第一,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的一些货币政策和法规可以应用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。
第二,建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。
2、税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
3、网络安全问题
消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
尽管电子支付还存在很多问题(其中主要是安全和信任问题),但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面进行逐步完善。
五、新兴的电子支付手段
1、移动支付
移动支付业务是由移动运营商、移动应用服务提供商(maSp)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用wap功能接入移动支付系统,移动支付系统将此次交易的要求传送给maSp,由maSp确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和maSp开户银行的主机系统协作)来完成。
2、中间件技术
在应用Set模式中,商家端有很强的动态特性,因此需要金融机构在保证安全性的前提下,为商家提供方便的开发接口,还能适应灵活多变的业务需求,中间件就是一种很好实现方式。金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。
中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册ip的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
六、电子支付的展望
新的世纪,电子支付系统将会改变我们的生活方式以及贸易方式。在世界各地,电子支付系统正在运行当中并取得了极大的成功,得到众多用户和系统运营商的青睐。
电子支付存在的安全问题篇10
[关键词]电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在internet环境下通过标准的Set协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过Set或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如SwiFt(环球银行金融通讯协会、SocietyforworldwideinterbankFinancialtelecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和e-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用wap功能接入移动支付系统,移动支付系统将此次交易的要求传送给maSp,由maSp确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把Set协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。