网上支付的安全问题篇1
关键词:电子商务网上支付技术基础电子数据
目前,我国电子商务的B2C、B2B以及C2C模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。
电子商务网上支付的技术基础
电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。
(一)电子数据交换的环境
通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。
开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。
(二)SSL安全协议
安全套接层协议(SecureSocketLayer,简称SSL)是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有tCp/ip应用程序。
(三)Set安全协议
安全电子交易协议(Secureelectronictransaction,简称Set)是由Visa和masterCard两大信用卡公司联合推出的规范。Set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。Set的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。Set协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
电子商务网上支付的风险
电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGi程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全管理
首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。
电子商务网上支付安全的相关法律问题
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。
(二)电子数据的数字签名技术
数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。
数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。
(三)电子数据的法律承认
完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:
电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。
在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。
电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。
签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。
参考文献
1.段满珍,曹会云.制约我国电子商务发展的若干问题[J].河北理工大学学报(社科版),2008(2)
2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[J].商业研究,2000(2)
网上支付的安全问题篇2
关键词:网上支付;国际贸易;支付安全;电子商务
所谓电子商务,就是指以互联网平台为虚拟交易市场,利用计算机信息技术和网络技术进行多种商务活动的业务模式。电子商务运作的全过程与传统商务模式一样,包括信息沟通、资金支付和商品配送三个部分。进入二十一世纪,知识经济和信息社会的特征越加明显,计算机技术和互联网技术发展日新月异,对人类生产生活的方式带来了极大的改变。互联网通信和移动终端技术的普及,为互联网金融业务的产生提供了技术支持,对传统结算工具和结算方式形成了很好的补充。随着电子商务经济的时代到来,电子支付也逐渐在实践应用中不断突破限制实现创新发展。在电子商务的运作过程中,网上支付问题的解决成为电子商务经济迅速发展的关键推力,支付技术的实施为虚拟世界的资金结算提供了基本,保障了交易双方的资金和财物安全。电子商务具有的跨区域和跨时间优势与国际贸易的发展需求不谋而合。在国际贸易中电子支付的应用也逐步扩大和深入。需要清楚认识的是,由于技术发展和internet网络本身具有的基础属性,电子商务在国际支付中仍然存在着一些用方面的问题。
一、电商国际支付的特点
1.电子支付为主
电子商务国际支付通过计算机互联网络平台来进行跨国的商务贸易,双方从信息筛选,业务洽谈、签约订货、资金交付、商品发货的整个过程,都通过电子商务来实现,也就是基于互联网虚拟平台来完成。与普通电子商务相比,国际支付涉及到国与国之间的货币体系统一,因此区域跨度更大,电子支付是主要的支付手段。
2.支付具有交互性
交互性是互联网经济的最大特点和优势,电商国际支付的完成是通过互联网的虚拟空间来实现的,虚拟空间突破了时间和地点的限制,可以通过计算机系统来实现24小时的信息服务。再加上虚拟空间的地址具有永久性,可以提供持续不断的信息资源,处于不同地点和不同时间的经济个体通过互联网的搜索引擎来查找信息,或者与相关企业实施沟通,或者完成信息的筛选和匹配,国际贸易的交易双方可以实现即时交互性,不受传统支付方式的时间和地点约束就可以完成支付交易。
3.支付与网上交易关联性强
电子支付是电子商务交易完成的一个必不可少的重要环节,国际交易的产生才会需要电子支付,电子支付不完成,则这笔交易就不会成功进行下去。因此,电子商务的国际支付的实现,需要综合考虑交易双方的首付款习惯和特征,对两者之间的交易流程中可能存在的风险进行仔细分析,以推动网上交易顺利完成为目标,来不断改善电子支付的安全性和便捷性。目前,对于双方利益保护较好,并有利于交易顺利达成的电子支付手段主要由第三方支付和网上银行支付,这两种支付工具与网上交易关联性强,成为国际贸易中有最大潜力的支付工具。
二、电商国际支付在应用中的问题
1.支付网络安全问题
支付网络的安全问题主要包括两个方面。第一,internet系统本身属性导致的问题。internet技术设计的初衷是为了更方便快捷的实现资源共享,因此它是一个开放性的系统,其应用于商业经济中,涉及到重要信息的安全保密,本身就具有较大的缺陷。为了实现重要信息的安全性传输,科学家和专业人士对这一系统进行了大量的技术改进,比如基于数据加密的入口网关安全协议,是网上支付安全性的重要保障。安全协议技术的实施又遇到了区域性差异的问题,每个国家的信息发展的水平不同,安全协议的技术应用也不完全一样,到目前为止有Set标准和SSL标准。第二,网络速度对人为操作危机放大的问题。网络数据传输速度非常快,且每一个结点通过网络与无数个结点一起紧密联结,一旦一个点出现了问题,则会以人力无法控制的速度迅速扩散,在很短的时间内就会达到极大的破坏力。因此,对网上交易流程中的电子犯罪,事前实现有效的风险预防监控意义十分重大。很多信息技术发达的国家都通过建立预警快速反应机制,来加强电子支付的安全性。
2.支付工具的效力问题
在传统支付模式中、现金、储蓄卡、信用卡、支票、汇票等支付工具的支付效力已经具有很大普遍适用性。电子支付中,往往涉及到第三方支付、网上银行支付、电子支票和电子现金等各种支付工具的应用。随着网络技术的普及应用和传统商业银行在互联网金融背景下的业务延伸,第三方支付和网上银行受到了很多中小经济主体的认可,这些支付工具的效力具有充分的保障。而电子支票和电子现金,支付效力还不能完全确定。拿电子支票来说,《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”这对于电子支票的普及应用造成了很大的阻碍。为解决这一问题,满足通存通兑的需求,银行提出了数码印签的标记应用,传统支票上的图章印签不再作为识别出票人的标记,而是通过数码印签确认出票人授权指令的有效性。
3.支付相关法律问题
法律是保障合法的国际贸易顺利进行的根本保障。电子商务国际支付与国内电子商务存在不同,国内电子商务处于同一个法律环境中,遵从相同的法律规定和货币体系。而国际支付则需要跨国完成资金交付,需要克服两国之间的法律对接的问题,因此沟通无障碍的全球性法律成为电商国际支付的重要问题。需要法律确认电子支票及电子现金的效力,基于网络支付的特点,对交易双方买卖关系确认的依据,电子签名、电子合同等具有的法律效力,进行明确规定和规范流程。在国际贸易的网上支付问题上,中央银行应强化电子商务跨国贸易的相关法律完善性建设,为交易双方提供足够的法律保障。
4.支付的信用问题
电商国际支付的信用问题来自于两个于交易双方。第一,是国内企业的信用问题,我国经济社会中的信用体系构建还存在很大的空白,这给一些企业带来了可乘之机,企业之间拖欠货款、延迟发货等现象层出不穷。由于国内信用体系的问题,在国际贸易中,国外商家不能够完全对国内企业产生信任,而采取更加保守的交易方式和支付手段,造成网络支付的应用比例不高。第二,是国外企业的信用问题,欧美等市场经济比较发达的国家的信用体系都发展的比较成熟,但跨国交易的区域跨度太大,信息不对称的情况下无法获取关于国外企业的信用评价,这本身就加大了国际支付的潜在风险,在一定程度上影响了电子支付在国际电商中的应用。
三、优化国际电子支付应用的对策建议
1.完善网上银行
网上银行与其他电子支付工具相比,具有足够的便利性和更好的安全性,因此在电子商务的国际支付中成为最重要的支付方式。第一,网上银行能够突破时间和地点的约束,将信息集中于一个虚拟空间,不间断的为客户提供多元化和交互式的支付服务,客户只要满足一定的软硬件条件,则可以进行资金查询和收付款等活动,满足了国际贸易中电子支付的基本要求。第二,网上银行的构建主体是国家的商业银行。商业银行与其他互联网金融企业相比,具有雄厚的资金实力和成熟的管理水平,在信用风险、操作风险和法律风险等多方面的管理比较成熟,对于网络平台的资金风险控制显示出更高水平的操作能力。因此,完善网上银行是优化国际贸易电子支付的良好途径。
2.建立安全交易体系
我国的网络安全体系存在较大的安全隐患,这从根本上约束了电子支付在国际贸易中的普及应用,为增强电子支付的安全性,必须在全国范围内建立统一的安全交易体系。首要就是解决交易双方的身份确认问题。电子支付是在虚拟空间中完成的,双方的信息都是通过网络数据的传输来实现交互。国际贸易中,双方贸易主体一般是以银行和企业为主,人们必须要完全确认网上与之交互并完成电子支付的对象是贸易的合作伙伴而不是其他人。因此实现安全的网上支付,第一步就是进行交易双方的身份认证。目前,我国针对交易双方身份的确认,正在尝试构建更高水平的安全支付体系。从1998年以来,由中央银行联合12家商业银行共同参与建设全国统一的金融认证中心,负责对电子商务交易活动中的资金支付发放和管理所需的数字证书。截止到2015年年底,总计有25家银行参与其中。全国金融认证中心很好的提高了交易双方之间的身份确认,保证了电子支付的安全性,对电子商务的支付应用提供了技术保障。但在跨国的电子支付中,涉及到不同的支付网络技术和环境,如何突破双方差异带来的限制,进一步强化国际支付的安全性,是我国金融认证中心在未来必须克服的难题。
3.加强信用体系建设
网络交易是基于internet的、虚拟的商务交易手段,基于信息不对称的影响,交易双方的真实情况很难准确地获取,因此,双方的信用体系建设都非常重要。对于我国经济组织主体,如银行、企业和商家等等,应该加强工商、税务、公安、保险等组织的联合,通过资源共享和数据分析,来构建成熟的社会征信体系,这不仅有利于自身开展国内电子商务,同样有利于在国H贸易中,以对合作伙伴负责的态度接受国外商家的筛选、获取信任。通过统一、高效、公正的社会信用体系,降低国际贸易中电子支付的金融信用危机,为电子支付的发展奠定良好的信用基础。
4.加快素质人才培养
国际贸易结算的电子化决定了计算机网络和金融的高度渗透性,既懂金融又懂网络又精通国际贸易专业知识的多栖人才是国际贸易支付顺利安全完成的保证,因此,我们既要努力引进人才和国外先进理念,又要高度重视和加强现有人员的培养和教育特别是业务培训工作,努力建设一支既懂信息技术又懂电子商务规则和贸易实务运作的复合型人才队伍。国际贸易中,开展电商复合型人才队伍的培养建设。
四、小结
在全球信息化、经济一体化日趋形成的今天,发展跨国的电子商务是我国经济持续稳定发展融入世界格局的必然选择。科学技术和互联网通信技术的发展,使得电子商务经济迅速发展壮大。电子商务具有的跨区域和跨时间优势与国际贸易的发展需求不谋而合。在国际贸易中电子商务的应用也逐步深入。网上电子支付目前已经成为发展国际贸易的关键问题。我们必须克服技术发展和网络属性带来的不利影响,努力解决电商在国际贸易支付应用中的一些问题。通过完善网上银行,建立全国统一的安全交易体系,多方联动构建社会征信机制,加快素质人才培养等积极的措施,来进一步突破交易双方支付环境的差异带来的限制,强化国际贸易电子支付的实用性和安全性。
参考文献:
[1]周莉萍,于品显.跨境电子商务支付现状、风险与监管对策[J].上海金融,2016(5):73-78.
网上支付的安全问题篇3
关键词:“红包娱乐”;移动支付;安全风险;防范对策
中图分类号:F626文献标志码:a文章编号:1673-291X(2016)22-0159-02
近年来,随着移动网络的发展,一时之间掀起了全民“红包娱乐”的热潮。以猴年除夕夜为例,全球共有4.2亿人次通过微信收发红包,收发总量达到80.8亿个;QQ红包的总用户数为3.08亿,红包收发总量达到42亿;支付宝“咻一咻”互动平台总参与达到3245亿次,四轮拼手气红包加上零点后的集齐五福平分大奖,红包总金额高达8亿元。毋庸置疑,“红包娱乐”的本质是互联网巨头利用人们支付习惯的养成抢占移动支付市场用户。以手机为载体的移动支付,由于其便利性,正随着互联网的发展日益普及,已经成为互联网金融系统中稳定发力的重要组成部分,悄然改变着人们的生活方式。但是,伪装“红包”诈骗钱财的事件时有发生,折射出移动支付在安全风险防范上存在软肋,如何有效提升移动支付的安全性将显得尤为重要。
一、移动支付安全风险分析
目前,我国的移动支付产业尚处于探索起步阶段,由于其与移动通信、无线射频、互联网等技术相互融合的复杂性,支付环境的特殊性等多种客观因素,移动支付的安全风险防范存在诸多问题。
1.移动支付环境的安全风险问题。相对传统支付环境的封闭性、直接性和直观性,移动支付的操作环境是基于开放的互联网络,借助于第三方支付平台。由于网络环境的虚拟性及支付环节的复杂性,人们对存在的安全风险很难觉察,一旦出现问题,就不知所措,找不到有效的申诉和解决途径。
2.基础网络的安全风险问题。目前,手机在借助运营商网络进入移动支付接入点后,还不能完全验证其支付网站的安全性,网络欺诈手段花样百出,钓鱼网站的数量持续增长,往往让人们防不胜防。同时,由于对移动技术和无线网络监管的滞后,利用伪基站发送诈骗信息、通过恶意wi-Fi获取用户信息的事件时有发生。
3.支付设备的安全风险问题。目前,手机的安全配置标准还未出台,在硬件设备的安全防护措施还不够完善,在软件配置的安全防范还存在诸多漏洞。随着手机病毒的高级演变,手机的安全防范只能应付基本的安全需求,深入底层防护模块和技术还有待研制推广。
4.支付用户的安全风险问题。添加钓鱼衔接、假冒名人账号、盗用网友信息、分享推销产品等各种冒牌红包的大量涌现,一不小心就会使手机用户落入不法分子设计的圈套。任何安全防范技术都不能百分之百地杜绝隐患完美防御,这就需要人们自觉增强安全防范意识,时时刻刻提高警惕。
二、移动支付风险防范对策
安全支付是推动移动支付产业发展的基石,因此需要着力加码不断提升移动支付的安全系数。
1.提升基础网络的安全系数。这就需要运营商、金融机构、移动支付第三方等多方机构高度合作,在安全风险控制体系的端口,建立应用环境与场景全面覆盖的层级防范体系,做到防火墙、数字签名、安全认证、证书加密、密码安全控件等多层防护加密设置全涵盖,安全中心、安全工具条、数字证书、动态口令等多级授权识别工具相融合。要建立健全客户身份识别机制,对所有用户都要强推实名认证,强化监管,以便在后续补救上能有效跟踪资金流向。
网上支付的安全问题篇4
[关键词]电子商务网上支付现状及对策
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,从而实现从购买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子商务和其它服务提供金融支持。近年来,由于受到电子商务发展的有力拉动,中国个人网上支付的市场规模发展迅速膨胀。据iresearch预测,到2007年我国网上支付市场规模将达到605亿元。但在网上支付蓬勃发展的背后也出现了一些无法回避的问题。笔者试对当前我国网上支付出现的问题提出一些应对之策。
一、进一步建立与完善有关网上支付的法律法规
网上支付作为一项近几年迅速发展的新兴产业,相应的政策与法规的出台明显滞后于市场的发展,这成为企业进入该领域的最大风险。近年来,我国虽已加强相关的法律法规的制订工作,相继出台了《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子支付指引(第一号)》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规,但在网上支付领域,相关政策与法律还存在空白以及需完善之处。我国有必要进一步加强相关法律法规的制定工作,并进一步健全和完善相应的法规制度。笔者认为,在网上支付工具方面,立法的重点应明确利用网上支付工具进行违法交易所要承担的法律责任,明确法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。同时,针对在网上支付过程中出现的新事物与新情况,及时制定相应的规定或出台新的制度,弥补旧制度的不足之处,确保我国电子商务良性发展。
二、建立富有效率的社会信用体系
网上支付是基于internet的一种结算方式,不同于传统“一手交钱,一手交货”的物品交易,由于网上交易的双方互不见面,交易的真实性不容易考察和验证。信用问题成为网上交易中最为突出的问题之一,也是产生其他一系列问题的主要根源,因此从某种程度上可以说信用问题决定着网上支付的发展。在今年3月份,中国电子商务协会颁布了《中国企业电子商务诚信基本规范》。虽然这类信用体系的出现,对于加强我国整体的信用建设是有建设性的作用。但总体来说,目前我国的信用体系发育程度还较低,社会化信用体系尚不健全,信用心理不健康,在我国还未形成一种“违规失信,处处制约;诚实守信,路路畅通”的社会氛围。笔者认为要促进网上支付的发展需构建完善的社会信用体系,该社会信用体系应当包括以下内容:信用数据的开放和信用管理行业的发展;使用信用的规范和失信惩罚机制的建立和完善;政府对信用交易和信用管理行业的监督和管理;信用管理教育和研究的发展等。在目前,我国需要尽快完善数据库的建设,建立健全个人资信档案,不仅包括个人的银行信用信息,还应包括个人支付电话、水、电、燃气等公用事业费用的信息,建立与整合各个省份的企业征信系统,并将企业征信系统进行全国联网,相关的企事业单位与个人都可以共享这些信息;实施资信评估制度,增强社会信用力量,为社会提供高质量的信用服务;建立惩罚制度,通过立法来警示、阻吓一些信用缺失行为。
三、建立统一的安全认证体系
作为网上支付的主力军,国内的各大商业银行都开设了自己的网站,并提供具有支付功能的网上银行业务。但这些网上银行互不相连,缺乏统一性,主要表现在以下方面:第一,技术不统一问题。我国大部分的网上银行是采用ssl(安全套阶层)协议进行安全控制;但也有些银行则采用set(安全电子交易)协议。这种缺乏统一规划的先天不足,给未来的网上银行整合增加难度,也带来了安全上的隐患。第二,跨行支付问题。目前各开办网上银行的商业银行均只接受自己银行提供的支付工具,这就使得在不同银行开户的收付双方无法完成跨行的网上支付。第三,统一身份认证工作问题。为了保证网上交易的安全性,各商业银行推出了电子证书以便交易时进行安全认证。在1999年建立cfca(中国金融论证中心)时,央行就对各商业银行表达了统一电子证书的意愿,但直到现在,真正使用cfca证书的商业银行屈指可数。针对这些问题,笔者认为,要保证网上支付的安全性,建立统一的安全认证体系己成当务之急。各方的认证机构必须统一技术标准,还有必要建立全国统一的网上支付资金清算中心,主要承担跨行之间的网上支付信息的交换和网上支付资金清算的职能,这样不仅可以解决跨行支付的问题,还可以进行信息共享,节约社会资源。只有国家出面建设统一公用的认证中心,才能起到认证中心公正、权威的作用,才能避免各方各自为政造成市场的混乱。在目前的情况下笔者建议可以先由cfca牵头,让现有各商业银行的数字证书可以相互通用,相互认可。同时逐渐整合各大商业银行的数字证书,逐步达到统一数字证书的目标,并通过加强我国cfca的身份认证的技术和后台管理,进一步方便各商业银行统一证书的维护与管理。
四、实现网上支付工具多样化
作为网上支付业务载体的网上支付工具,是网上支付的主要组成部分,也是实现网上支付的必要条件。在传统的银行支付结算中,具有各种多样的支付结算工具如支票、汇票、本票、汇兑、委托收款、托收承付、银行卡等,可以根据不同情况选择不同的支付方式,互联网上的支付系统应是对现有支付手段的模仿。而在目前我国的网上支付业务中,主要支付工具是银行卡与邮局汇款。在国外还常用电子支票、电子现金以及其他各种电子货币作为网上支付工具。但在我国电子支票基本上还是处于空白,对于电子现金以及其他各种电子货币,由于没有相应的立法保证以及人们受传统观念的影响,更是无从谈起。
理想的支付系统要求具有一定的开放性、灵活性,它应该在不同的支付条件下支持不同的支付模型。逐步丰富网支付工具,可吸引更多的消费者方便地使用网上支付业务,从而有力地促进电子商务的发展。按照我国目前的信用状况,可在网上推行电子保付支票、电子商业汇票等,将商业信用和银行信用结合起来。同时结合我国的国情,大力推广移动支付、手机钱包、电话支付等支付工具,扩大用户基础,满足个性化要求。在我国金融体系发展成熟后,再推出如电子现金、电子支票以及其他形式的网上支付工具,方便网上交易,促进电子商务的发展。
参考文献:
[1]姜永波等.电子商务中的网上支付问题讨论[j].中国科技信息,2005,(8).
网上支付的安全问题篇5
【关键词】网络支付;安全性;安全要求
随着金融信息化和大数据时代的到来,我国网络支付市场保持高速增长的态势,网络支付的用户量和交易金额迅猛增长。根据权威部门的调查结果显示,网络支付的安全性是用户关注的重点,也是影响网络支付深入发展的瓶颈[1]。
一、网络支付的含义
网络支付是指用户以互联网作为媒介,通过电脑、移动终端等通用设备发出指令,由支付服务器通过对指令地解析实现资金转移的过程[2]。从网络支付的定义可以看出,其包括三个核心的内容即通用设备、互联网和资金转移。这里的互联网指的是公共网络而非银行间专用通信网。
二、网络支付的结构模型
网络支付的实现需要特定的组织结构,并且需要各结构之间地密切配合,这构成了网络支付的结构模型。一般而言,网络支付至少能够满足不同的支付需求、实现不同的支付额度及花费不同的时间,这构成了网络支付结构模型的外延。网络支付结构模型内涵一般包括六个组成部分,即参与者的身份标识、实现指令输入的通用终端、传输支付指令的公共网络、识别支付指令的服务器以及完成资金转移的收款账户和付款账户等[3],具体如图1所示。
图1网络支付的结构模型
网络支付的应用对象、时间要求以及额度大小是影响支付结构也是影响安全性的重要因素。通过网络支付进行购物对身份标识和指令终端的安全性要求低于企业付款;大额交易较小额交易需要更高的安全标准;快速支付对身份认证、传输速度及服务器处理速度有较高的要求,而安全性与便捷性需要寻求平衡点。总之,这三个属性的不同组合共同影响了网络支付结构模型的六个要素及它们之间的相互关系。
三、网络支付的安全问题
从网络支付应用的实践来看,其面临的安全威胁主要有:用户的身份标识被窃取、支付交易信息被破坏、指令传输过程中被篡改和支付行为被否认等[4]。从网络支付六个结构要素来看,网络支付的安全问题主要表现形式有以下几个方面。
1、身份标识的安全问题
用户是网络支付的发起者,是交易支付指令的缔造者。网络支付对用户的识别主要依靠对不同用户的编码来实现,每个用户编码即为一个唯一的身份标识。用户身份的真实性是网络安全支付的前提和保障,没有这一层保护所有的网络支付都将面临巨大的风险。从网络支付的风险事件来看,用户身份被假冒是较为频发的一种安全问题,给被盗用户的资金和信用造成极大的损害。
2、指令终端的安全问题
网络支付的指令输入接口是通用终端,相对于银行的专用终端而言更加容易受到病毒的攻击,造成大量的安全隐患。通用终端的风险防范技术水平较低,且具有用户众多、安装软件繁杂的特点,极易被病毒攻击,造成用户信息泄露,带来大量的损失。
3、传输网络的安全问题
网络支付是以公共网络作为媒介的,公共网络的接口众多,开放性高,其接入的终端数量多、种类复杂。这一方面使得交易支付指令可以便捷地在不同类型的终端之间进行传输,另一方面也加大了信息传输过程中被截取、篡改和伪造的风险。近几年,无线网络和智能终端设备的快速发展使得公共网络的接入终端量呈爆炸性增长,进一步加大了数据传输的风险。
4、支付服务器的安全问题
支付服务器是实现指令识别并最终完成交易的关键结构,它是所有数据信息的集中平台,也是信息处理中心。支付服务器掌握着大量用户信息和账户信息,需要庞大的存储空间和处理能力,其每一笔交易的完成都需要调动不同的信息存储,这期间就容易产生信息存储失误、解析漏洞等问题,导致支付交易失败。
5、账户的安全问题
账户是实现资金收支的平台,是保障用户资金安全的最后一道屏障。用户账号及密码是实现账户安全管理的两道工序,需要予以重点防范。账户的安全问题一般表现为账号及密码被窃取、泄露,账户资金被转移和盗取等。
四、网络支付的安全要求
网络支付的安全问题主要可以归纳为信息的安全性问题,防范支付风险需要加强对信息的保护力度,通过有效手段实现对信息的多重保护。网络支付的安全性则体现为对信息和数据地防护,主要有以下几个方面。
1、信息的保密性
网络支付的流程实质上是信息传递的流程,信息的严格保密是支付成功的关键所在。网络支付必须能够保证用户信息、交易指令以及指令解析的过程不被泄露,信息存储能够有效地防止非授权用户侵入,保障信息在产生、传输和存储过程中的安全。
2、数据的完整性
数据的完整性是网络支付取得成功的重要影响因素。在网络支付结构模型的框架下,数据的完整性要求信息的结构完整、内容连续并且能够通过数据校验,保证数据在产生阶段和最终解析阶段的内容是一致的,中间过程不能出现数据损毁、缺失或者篡改。
3、身份的真实性
身份的真实性有两个层次的含义,一是参与网络支付的用户其身份能够通过数据校验,提供可靠的身份标识,交易各方能够准确地予以识别,防止身份欺诈;二是支付服务器是真实的交易处理平台,能够有效地解析信息数据,提供可靠的解析结果,保障交易行为的顺利完成。
4、行为的不可抵赖性
在网络支付中,交易各方都需要对自己的行为负责,在身份验证、传输数据等无误的情况下,交易行为应当被视为是合法和有效的,任何一方都必须予以承认。同时,交易的过程需要做到数据的完全保留,以便当网络支付双方出现纠纷时,能够有据可查,有据可依。
五、网络支付的安全标准
由于我国的网络支付发展较晚,与发达国家相比我国的支付环境、支付体系以及行业的成熟度等方面还存在一些差距,与之相对应的网络支付的安全标准也有一定的区别。目前,国际上比较常用的安全标准是国际信用卡组织共同设立的pCi-DSS安全认证,该认证产生的前提是国外已经建立了完善的个人信用体系,其主要作用是规范信用卡支付行为,维护信用卡支付体系的安全性。我国从国情出发,综合考虑国家公共安全和居民信用体系的现状,于2008年制订了《网络支付安全标准》,规范了我国网络支付市场行为,扭转了网络支付管理紊乱的局面,对于网络支付平台的建设、数据维护和市场发展等提供了指导和规范。提高了信息整合水平,保障了资金支付安全。
六、结语
在互联网金融蓬勃发展的时代,网络支付对于加快金融改革步伐,提高金融业服务水平具有不可忽视的作用。保障网络支付的资金安全是实现网络支付全面推广、深度应用的关键所在,也是保障国家安全的重要影响因素。在当今的大数据信息化时代,认清网络支付的安全问题,制定和完善安全标准,是加快网络支付市场发展的重要保障。
【参考文献】
[1]张献华.数据中心信息安全保障体系初探[J].北京:国土资源信息化,2005.
[2]“网络支付安全”标准研究小组.网络支付安全问题探究[J].金融电子化,2009(7)40-42.
[3]李艳.网络支付与其安全性研究[J].科技信息,2010(25)512.
[4]桂纲.基于数据仓库的供电企业营销信息系统研究[学位论文].上海:华东理工大学,2007.
网上支付的安全问题篇6
关键词:电子商务;支付;Set;SSL;安全
1电子商务网上支付系统概况
电子商务主要涉及到三个方面的内容:信息,电子数据交换(eDi)和电子资金转帐。电子商务的交易过程一般可分为三步:第一步,交易各方在网上和寻找交易机会,比较价格和条件,选择交易对象;第二步,进行银行、运输、税务、海关等方面的电子数据交换,即eDi;第三步,将商品交付运输公司起运,银行按照合同约定,依据提供的单据进行支付。由此可见,电子商务的整个交易过程都涉及到支付问题,支付是电子商务的中心环节。
1.1电子商务支付系统的概念
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(e-CaSH)、信用卡(CReDitCaRD)、借记卡(DeBitCaRD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
1.2电子商务支付系统的发展情况
电子商务于20世纪90年代初兴起于美国、加拿大等国,但在近几年电子支付才被人们普遍接受。各厂商如iBm、惠普、微软、SUn等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展,各种法规也随之健全,德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UnCitRaL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则。另外,两大国际信用卡组织ViSa和maSteR合作制订的安全电子交易(Set)协议定义了一种电子支付过程标准,其目的就是保护万维网上支付卡交易的每一个环节。Set是专为网上支付卡业务安全所制定的标准。
这几年来,我国的北京、上海、广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究,并在1998开通了自己的电子商务系统,其他省市也纷纷开始建立电子商务系统。
2电子商务支付业务存在的突出问题
目前,虽然国内网上购物方兴未艾,网上书店、网上商场频频亮相,图书、音像制品、软件光碟、小家电等琳琅满目,然而实际采取行动的购买者微乎其微,究其原因,固然有人们对网络交易的疑虑及购买习惯等因素的影响,但付款手续的复杂及其电子支付的安全性难以体现网上购物便利优势,致使用户的热情大打折扣。
因此,解决电子支付问题成为国内网上银行所面临的严峻挑战。这其中包括网络银行本身业务系统的问题以及如何为企业及个人提供完善服务的问题,还有一个重要的方面就是电子支付的安全性问题。电子支付的安全性直接影响电子商务的发展,解决不好,将成为制约电子商务发展最严重的瓶颈。
2.1信用障碍
良好的信用机制是网络银行发展的基本条件之一,我国在这方面差距很大。在美国,由于信用机制基础牢固,持卡人可以通过信用卡消费,风险小而且方便快捷。他们以银行为商品交易的核心,和买卖双方建立起一种三角形的稳定关系,以相互制约和相互监督的形式,把交易建立在以信用、担保为基础的平台之上。
由于基于internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。由此可见,信用问题对于电子商务的健康发展是多么重要。
2.2电子商务活动中电子支付与认证标准有待统一
目前安全协议有两种:Set与SSL。Set(Securee1ectronictransaction,简称Set),即“安全电子交易”,是ViSa、maSteR两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准。SSL(SecureSocketLayer,安全套接层)协议,是由网景(netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
Set协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是Set也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上对这两种网络安全协议到底哪种是未来的发展方向还没有完全形成共识。
2.3相关法规有待完善
我国电子商务立法明显滞后,在一定程度上影响了网上银行的发展。目前尚有如下问题需解决:
(1)电子支付的定义和特征。电子支付是通过网络实施的一种行为,与传统的支付方式类似,它要引起涉及资金转移方面的法律关系发生、变更和消灭。
(2)电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。
(3)涉及电子支付的伪造、更改与涂销问题。在电子支付活动中,由于网络黑客的破坏,支付数据的伪造、更改与涂销问题越来越突出,对社会的影响越来越大。
2.4银行业科技水平与国际先进技术相比滞后
到目前为止,在我国的金融系统中还没有出现提供信用支付手段的信用卡公司。“手机银行”与“网络银行”实际上都不过是利用电子终端设备的金融工具,这两种利用高技术手段的工具并未在金融服务的功能方面提供实质意义的突破,而且这两种工具的安全性目前尚有缺陷。毫无疑问,我国应当加快新型金融工具的发展步伐。
2.5支付的安全无法保证
网络的安全即便在电子商务发达的美国也是消费者十分担心的问题。世界各国发展电子商务也都存在着这样或那样的问题.
3促进我国电子商务支付业务发展的对策
3.1加强网络基础设施和现代化系统的建设,提高信息化普及率
政府应坚持建设“三金”工程和国家现代化支付系统。持续加大对金融网络基础设施的投入,成立专业的金融数据网络公司来经营管理数据通信网,为金融系统提供安全、快捷、高效、经济的通信服务;全面推进我国的金融电子化,提高各国有商业银行的服务水平和国际竞争力。在银行硬件方面,银行应该投入足够的资金购买先进的电子设备,从储蓄所里的柜员机到大型计算机、从局域网到广域网,电子设备应深入到银行内部的各个领域,将电子化网点和营业网点电子化覆盖率逐步提高。同时,银行应加大软件开发力度,推出系列应用系统软件,主要包括全国性和全行性的网络系统。
3.2健全社会整体信用制度,提升电子商务主体对在线支付安全的认知度
在线支付只有在广大客户的热情参与下,才有可能得到进一步发展。为增强客户的信任,可通过提升网络安全技术、及时收集反馈信息、密切与第三方合作等途径来实现。
首先,应提升网络安全技术,普及Ca认证,以增大支付网络安全系数。网络安全技术问题的重要性是显而易见的,如果在线支付存在明显的漏洞,很容易受到外部的攻击,经常出现客户支付信息丢失或出错等情况,怎么能期望客户建立起对它的信任?网络信息的安全技术有很多,如防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等。然而,绝大多数客户对于具体的技术是不可能完全了解的。应使客户真正了解所受到的安全保护,从而打消对在线支付技术方面的顾虑。
其次,在线支付服务机构应发挥网络的低成本、高效率的特点,及时收集和反馈信息,了解客户的要求、抱怨和建议,并及时做出相应的解决方案。为争取客户,保持市场份额,在线服务机构必须调整经营管理构架,实施自身业务再造,为客户提供包括银行、保险、证券经纪和基金等多样化服务,体现“客户中心主义”理念。
最后,支付系统应借助于与第三方的合作,促进客户建立网络信任。据调查显示,在主页上标明与知名的第三方安全认证机构进行合作的在线支付系统更容易赢得客户的信任。这种有利于建立并维持客户网络信任的第三方合作还可以包括与银行的合作(包括支付渠道的通畅与安全),以及与信用度较高的网站建立联盟等,这样可以使在线支付获得更大发展。
3.3实现在线支付经营主体银行的自身制度创新
在国民经济体系中,在线支付的经营主体仍将是占据金融中枢地位的商业银行。商业银行应以其传统的人才、资金、技术和信息优势介入到在线支付业务,对自身管理和业务体系重新构造。
首先应实行经营方式的转轨。在线支付业务的需求为传统银行提供了新的发展方向,在线支付经营主体应将传统营销渠道和网络营销渠道相结合,走“多渠道并存”的道路,在开展传统业务的同时,不断开发出新的金融服务项目。银行应通过在线经营方向的调整,维持和增加客户资源,谋求自身更大的发展空间。
第二,应重构金融业务体系。电子商务对在线支付经营主体提出了整合和协同的要求,各参与银行应加强合作,通过建立金融门户的形式共享资源,把网络作为银行与证券、保险、基金等金融企业合作的平台,走综合化、全能化业务发展道路,银行对结算业务的支持应从单纯的在网上为企业用户提供转帐结算服务,发展为介入企业的采购和分销系统,以提高经营效率,为客户提供“一体式”的全方位服务,推进我国电子商务的发展。
网上支付的安全问题篇7
[关键词]电子商务第三方支付安全性
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式——第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用e-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如paypal(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,paypal(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有ctu风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
网上支付的安全问题篇8
[论文摘要]在如何对待信用卡套现的问题上,国内领先的第三方支付平台如paYpaL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式——第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用e-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如paYpaL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,paYpaL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CtU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
网上支付的安全问题篇9
一、第三方电子商务支付平台的兴起与现状
1、第三方电子商务支付平台的兴起
网上支付面临交易安全与交易信用的挑战促使第三方电子商务支付平台的兴起。近几年来,随着互联网技术的发展,网络质量不断提高,上网门槛越来越低,互联网用户规模不断扩大,电子商务发展加快,网上支付成为电子商务的主要支付方式得以快速发展。至2005年底,全球互联网用户达到9.7亿,我国上网用户总数达到1.1亿,网上购物的网民中有61.5%付款方式选择网上支付。但随着电子商务的不断推进,人们对网上购物的关注点主要集中在“交易的安全性”和“交易信用”两个方面,并且重点逐渐由“交易的安全性”转移到“交易信用”,这反映出习惯于面对面一手交钱一手交货的人们在从事网上交易时的普遍心态,也反映出人们对交易的安全性方面的担忧在不断降低,对交易信用的关注度在不断增加。第三方电子商务支付平台作为一种新的网络交易手段和信用中介,不仅具备资金传递功能,而且能对交易双方进行约束和监督,较好地解决了长期困扰电子商务支付的诚信环境与安全机制问题,使电子商务的信息流、资金流与物流得以协同运作。
2、第三方电子商务支付平台的现状
随着电子商务对网上支付的需求增强,第三方网上支付平台市场规模增长极其迅速。2001年我国第三方网上支付平台市场规模为1.6亿元,到2005年就增长到55亿元。在短短四年里增长了三十多倍。其交易额占网上支付总规模的比例达到34.2%。根据iResearch公司预测,2007年中国第三方网上支付平台市场规模将达215亿元左右,在未来的几年内,随着市场上第三方网上支付平台的增多,以及单个第三方网上支付平台承载交易量的提高,该比例将会持续上升,2007年该比例将接近36%。其规模与占有比例的增长如图1。
图1第三方支付平台规模及占有比例的增长
二、第三方电子商务支付平台构建机理
1、第三方电子商务支付平台的需求分析
(1)对交易双方进行约束和监督。传统的银行支付方式只具备资金传递功能,不能对交易双方进行约束和监督。消费者从网上选定购买的商品后,通过指定银行进行转账,或汇款方式进行交易。交易过程中,如果采用款到发货方式,则无法保证商品质量和售后服务。如果遇到需要更换商品或退款等问题,消费者无法保证能够得到及时的服务,交易欺诈行为也广泛存在。如果是货到付款方式,则无法保证买家不会临时改变主意而拒绝购买,或是对商品质量过分挑剔而拒绝付款。这些问题主要是因为交易过程中缺乏一个对交易双方进行约束和监督的机构。第三方支付平台是指由已经和国内外各大银行签约,并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。消费者在交易中先只是把应付的金额通过信用卡支付到第三方支付平台上,由平台授权商家发货,消费者收到货后再确认付款。如果商家没有发货或是商品不符、质量存在问题时,消费者可以拒绝确认付款或申请退款。相反地,如果消费者收到了货物而不确认付款,商家可以持相关证明进行投诉,第三方支付平台将与其一起追讨欺诈者的责任。这样通过第三方支付平台来进行交易,能够有效地杜绝交易中的欺诈行为。
(2)打破银行各自为政的壁垒。由于目前我国实现在线支付的银行各自为政,每个银行都有自己的银行卡,并且与各个网上商城建立了各自的联盟。这导致消费者需要持有各个银行的卡才能在各大商城消费,而商家网站也必须装有各个银行的认证软件。这在一定程度上制约了网站支付业务的发展。第三方支付平台作为连接各银行网关的通道,可以很好地解决这个问题。第三方网上支付平台可以支持国内各大银行发行的银行卡和国际信用卡组织发行的信用卡。作为商户只需与其一次性接入打包好的支付接口,即可使用该支付平台支持的所有银行卡进行网上收付,并且可以随着平台升级而自动、免费升级,而不必单独和多家银行合作,很大程度上降低了企业运营成本。作为消费者则不必再持有各个银行的卡才能在网上各个商城之间任意消费。
(3)诚信管理。第三方支付平台能提供对交易双方的诚信管理功能,这是传统交易所不能做到的。在传统交易中,交易双方只能凭对方曾和自己交易成功率的累积做出对其诚信的评价。对于未曾交易过的对方,则只能凭其名气、资本等做出判断,而没有一个能将各个商家和消费者的诚信程度量化的机构。第三方支付平台很好地做到了这一点。每一个商家和消费者的诚信都是通过其交易的成功率以及对方对其做出的评价来累积的。在消费者选择商家时,能够通过查看其信用积分以及交易记录来对其诚信做出判断。类似的,商家同样也能了解到消费者的信用程度。交易结束后,双方都能够根据其交易结果给对方做出评价。这样使各方的诚信得以量化,极大地增加交易的成功率。此外,第三方平台的诚信管理对于杜绝“诚信炒作”与“恶意评价”等现象也起到了很重要的作用。
(4)风险共担。在传统交易模式中,一般有两种付款方式:一种是款到发货,另一种是货到付款。对于款到发货,主要由消费者承担风险。例如商品存在质量问题或是汇了款却收不到货。纵使能更换商品或退款,耽误的时间只能由消费者承担。对于货到付款,主要由商家和物流公司承担风险。例如客户收到货却因改变主意或者是对商品质量太过挑剔而拒绝付款等。第三方支付平台的构建,能使各方共同分担交易风险。
2、第三方电子商务支付平台的安全性分析
在电子商务活动中,一般信息都是通过开放的internet传送,第三方支付平台有必要对其采用一定的措施以满易过程中信息加密、身份认证、信息的完整性和不可抵赖性的安全要求。在电子商务支付子系统中客户端和商城服务器端、商城服务器端和银行网关间都采用SSL协议来确保通信的安全性。SSL(SecureSocketsLayer)安全套接层协议是一个位于传输层与应用层之间的安全连接技术。SSL通过认证来确认身份;通过数字签名和数字证书保证信息完整性;通过加密保证信息不被窃取,从而实现在客户端与服务器端的安全通信。
第三方平台支付系统、银行网关以及持卡客户之间交易的安全控制过程如下:①客户选定好商品后通过第三方支付平台选择银行支付。②支付平台向银行提交支付单,在支付单的提交时必须使用银行提供的api和银行颁发的证书对支付单中的各项数据进行数字签名,保证了客户订单数据以及商户信息不被恶意篡改。③银行接收到提交过来的支付请求后验证提交方的数字签名,同时取出支付平台提供的商户证书中的iD,核对该iD是否与商户代码相同,防止假冒商户。④客户在银行网站输入信用卡的支付卡号。该卡号采用了128位的SSL安全加密。⑤银行向客户出示预留信息,该预留信息是客户在银行开通网上支付功能时所留下的信息,客户核对此信息是否与自己当时所预留的信息一致,防止假冒银行。⑥持卡客户从支付平台上向银行提交支付表单并在银行网站上输入本人的支付密码,该密码向银行服务器提交时,采用了128位的SSL安全加密,客户的卡号和密码不为商城所知,保证了客户的账户信息安全。⑦银行向第三方发送支付结果信息,该信息全部采用银行私钥进行数字签名。
3、第三方电子商务支付平台的实现流程
第三方电子商务支付平台的流程为:①买家浏览检索商户网页,选定商品并与卖家商定好价格。同时买家通过自己的账号把购买商品的信息告知卖家,并得到自己的订单号。②买家把账号信息与订单信息传送到第三方支付平台,并直接链接到其安全支付服务器上,通过各支付工具进行支付操作。③第三方支付平台将消费者的支付信息,按照各银行支付网关的技术要求传递到各相关银行。④由相关银行(银联)检查网上消费者的支付能力,实行冻结、扣账或划账,并将结果信息传至第三方支付平台和消费者。⑤如果消费者具有支付能力,则应付金额被支付到第三方支付平台上。此时第三方支付平台将支付结果通知卖家,并授权卖家发货。⑥由卖方向买方发货或提供服务。⑦买方收到商品后向第三方支付平台确认到货信息。如果未收到货或商品有质量问题则可以向第三方支付平台申请退款。⑧各个银行通过第三方支付平台向卖家实施清算。
三、第三方电子商务支付平台实施对策
2005年电子商务的舞台上,第三方网上支付成为各方关注的焦点。由于拥有款项收付的便利性、功能的可拓展性、信用中介的信誉保证等优势,第三方网上支付较好地解决了长期困扰电子商务的诚信、物流、现金流问题,由此,引来电子商务网站和商家的追捧。有人甚至说,如果把电子商务看成是未来经济发展的发动机,那么,第三方网上支付就是这部发动机的主力助推器。然而,第三方电子支付平台的发展过程中也存在着一些问题,如金融监管、与银行的合作、平台的安全、客户的观念及信用度的培养等问题。为了电子商务的进一步的发展和第三方支付平台的进一步的完善,有必要针对这些问题的对策进行分析,以确保第三方支付平台的顺利实施。
1、加强对第三方支付平台的金融监管
伴随第三方支付快速发展的问题之一是对第三方支付的监管却相对空白,这对其进一步发展不利。因此,专家呼吁金融监管机构应密切注意第三方支付可能存在的金融风险,比如从事资金吸存并产生资金沉淀,资金安全隐患和支付风险以及道德风险。中央银行在充分引导发挥网上支付业务积极作用的同时,还应当对非银行机构从事网上支付业务采取必要的监管措施,以规范其健康发展。
2、加强与商业银行的合作
第三方支付平台有助于打破银行卡壁垒,但银行显然不想让第三方支付平享网上支付这块蛋糕。银行界人士认为,第三方支付平台起的只是过渡性的作用。随着网上支付的发展,第三方支付平台起的作用会越来越小或最终消失。网上支付的最终发展目标是像用信用卡在atm机上取款一样无限制。如果支付平台只是满足做一个支付网关的话,就面临很多问题。要在未来互相的博弈中提高筹码,支付公司必须在现在就应该打造自己的不可替代性。所以,第三方支付平台应该提高自身的增值能力,准确把握客户需求,提高服务质量。只有提供适合中国国情的支付服务,并且合成强大资源的合作公司,才能在支付领域脱颖而出,真正成为支付领域里面的品牌。
3、进一步提高平台的安全性以及用户的安全防范意识
对安全性的担忧始终是对电子支付方式发展的一种障碍。第三方电子支付平台同样要面对消费者和商家对安全性的担忧。这种担忧来自两方面:一是买家的安全,比如卡号被盗、密码泄露等等;二是商家担心第三方挟款而逃。由此,对买家而言,需要支付平台在网关上不留任何数据,并且在数据传输过程中进行128位加密;对商家而言,只有尽量选择名头大,资金比较雄厚的公司,上述风险会大大降低。这不仅要依靠法律及金融监管机构对其监管,还要努力帮助用户,以提高其安全防范意识,以便更好地解决第三方支付平台的安全问题。
4、培养用户信用度,改变其传统的购物习惯
网上支付的安全问题篇10
[关键词]第三方支付;问题;对策
[中图分类号]F250[文献标识码]a[文章编号]1005-6432(2008)45-0016-02
1第三方支付的简述
第三方支付是随着电子商务的蓬勃发展而出现并迅速发展起来的一种支付平台,是网络支付的一个分支。目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,所谓第三方支付,就是一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。第三方支付平台的特点在于“多渠道、多业务、多银行”,它的优点如下:①不参与买卖双方的具体业务,具有公信度,不会因触及客户商业利益而失去服务机会;②把众多的银行和银行卡整合到一个页面,方便网上客户,也降低了网民的交易成本;③有效保障货物质量、交易诚信、退换要求等环节,整个交易过程中,可对交易双方进行约束和监督。
2第三方支付在我国的发展现状
中国互联网络信息中心(CnniC)在2008年7月的《中国互联网络发展状况统计报告》数据显示。截至2008年6月底,中国网民数量达到2.53亿人,网民规模跃居世界第一位,比去年同期增长了9100万人,同比增长56.2%。仅在2008年上半年,中国网民数量净增量为4300万人。随着网民数量增多,网络应用也发生了变化,网络应用中的网络购物使用率为25%,用户人数达到6329万人,半年内用户量增加了1688万人,已经成为十大应用网络之一。同时伴随网上支付用户也快速上升。
根据艾瑞咨询最新的《2008年第一季度中国网上支付市场监测报告》研究显示,Q1第三方网上支付市场仍然保持了较高的增长态势,交易额规模同比增长198.8%,达478亿元。
据统计,目前我国第三方支付平台已达50多家。第三方支付的蓬勃发展,已涉及越来越多的企业与社会公众,并形成强大的资金规模,但其在法律、资金、监管等方面存在的风险隐患也逐渐凸显出来,并引起了管理当局的重视。
3第三方支付存在的问题
3.1法律定位问题
关于第三方支付平台的法律定位问题,目前所有第三方支付服务商,都称自己在网络交易中是中介方,在用户协议中也尽量避免称自己为银行或金融机构,试图确立仅仅为用户提供网络代收代付的中介地位,但由于在第三方支付中涉及用户资金的结算和一定时期的资金代管、担保等类似于金融业务的活动,使得第三方支付服务商的法律地位难以准确定位。在目前我国的法律法规中,虽然相继制定了相关的如《电子签名法》、《电子支付指引(第一号)》、《支付清算组织管理办法》等法律。但它们的法律效应都处于模糊状态,在交易中的法律责任等很多法律问题都没有明确的立法加以规范。
3.2交易安全问题
第三方支付是以开放的互联网络为基础,依托购物网站和商业银行的网上支付平台,通过网络进行数据存储和传输,容易出现假冒客户身份、非法窃取或篡改支付信息等问题。现在网络病毒种类繁多、传播方式和途径多样化,以及黑客恶意攻击也时刻威胁着支付平台的安全。可靠的安全管理体系,在系统安全审计、业务审计和故障事故报告等方面尤其欠缺,因而建立在此基础上的第三方支付的安全风险仍比较突出。
3.3非法交易的问题
第三方支付平台与非法交易关联在于第三方支付平台有可能成为非法交易通道。从目前电子商务支付市场的竞争态势看,第三方支付市场是一个僧多庙少的境况,彼此竞争甚是激烈,对于多数支付公司来说,只要有交易发生,不论交易性质,只讲究交易结果,而其中有不少交易能够很明显地看出是在洗钱,却视而不见。阿里巴巴的支付宝在其业务中提供了一种直接划款服务,即可以不用确认发货和授权付款,即可将资金转账至用户指定的账户,虽然每次只能支付五百元,这也给非法资金的转移提供了便利。这种情况的发生不利于网上支付及电子商务的健康发 展。
3.险控制问题
从第三方支付的业务运行流程来看,买方并不向卖方直接付款,而是买方将货款汇入第三方支付平台指定的账户,待买方验货后,才由第三方支付平台根据买方同意付款信息将资金支付给卖方。由此可以看出,由于存在资金收付的时间差,买方资金在第三方支付平台有一个短暂的滞留期,一般来说,资金在第三方至少要滞留2~10天的时间。在这段时间,该资金就由第三方支配,只要每天都有大量的交易,第三方就会积累大量的、稳定的沉淀资 金。
4第三方支付的对策建议
4.1明确法律的定位
国家应尽快出台《支付清算组织管理办法》,明确界定第三方支付服务商的法律地位。尽管第三方支付平台把自己定义为提供网络代收代付的中介机构,力图避开相关的法律法规约束,但实质上,它们所提供的收付业务和支付结算服务都是银行的专有业务,较之银行更为严密的内控体系与较高的支付能力,其蕴藏的资金风险、支付风险与道德风险应更加引起重视,特别是在各服务商纷纷抢占地盘、不惜压价恶性竞争的情况下,更容易引发资金风险。
4.2加强监督管理
我们知道,第三方支付一般的交易过程为:买方选购商品后,使用第三方支付平台提供的账户进行货款支付,第三方在收到代为保管的货款后,通知卖家货款到账,要求商家发货;买方收到货物、检验商品并确认后,通知第三方;第三方将其款项转划至卖家账户上,交易完成。这一交易完成过程的实质是一种提供结算诚信担保的中介服务方式。在整个交易过程中,可以对交易双方进行约束和监督。
4.3加大监控范围
由于第三方支付本身的特点,使得通过第三方支付成为非法交易的新的捷径,日益受到犯罪分子的青睐,因此,有必要采取措施,加强对通过第三方支付平台收付资金的监控,将其纳入反洗钱监控范围。
4.4提高网络安全技术
第三方支付平台应不断投入人力、物力,不断研发新的安全手段,分别在网络层、系统层、应用层实施安全保障。对于关键数据(如银行卡号和密码)的传输采取国际最先进的加密技术,以确保网上交易的安全性,为电子商务的蓬勃发展保驾护航,推动电子商务的健康发展。
5结束语
第三方支付作为一种新型的支付方式,尽管在法律、资金、网上支付安全问题等方面存在一定的风险隐患。但作为目前最适合我国电子商务发展的支付方式,虽然我国还没有出台专门针对第三方支付的法律法规,它存在的问题已经引起管理当局的高度关注,正在采取措施为这种新型支付模式的发展提供良好的经济、法律和政策环境,促进整个电子商务健康、快速地发展。
参考文献: