序論:在您撰寫電子支付的安全措施時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
[關(guān)鍵詞]加密技術(shù) 安全問題 支付安全 網(wǎng)絡(luò)協(xié)議
隨著各種網(wǎng)絡(luò)交易平臺的日益普及,人們越來越意識到電子商務(wù)對經(jīng)濟�����、企業(yè)管理和個人生活所帶來的巨大影響����。電子商務(wù)也成為每個企業(yè)的重要項目,電子商務(wù)支付的安全及支付協(xié)議更是電子商務(wù)技術(shù)研究的熱點�����。
一���、電子支付安全面臨的威脅
從理論上講,網(wǎng)上支付有很多優(yōu)點,例如便捷�����、高效�����、安全等��。但目前�,我國的消費者網(wǎng)絡(luò)安全意識不夠,使得釣魚網(wǎng)站黑客攻擊頻頻得手����;交易網(wǎng)站的信息安全保護不足,使得消費者的信息資料外泄���;第三方交易的不穩(wěn)定性����,使得交易容易出現(xiàn)中斷等等��。但是最重要的還是網(wǎng)上支付的安全性問題��、信譽問題得不到保障。網(wǎng)上支付的安全性是人們最關(guān)心的問題�����。
二����、常用的電子商務(wù)安全技術(shù)
1.加密技術(shù)。加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段��,目的是為了防止合法接收者之外的人獲取機密信息�,按密鑰和相關(guān)加密程序類型可把加密分為兩種:對稱加密(秘密密鑰)和非對稱加密。
(1).對稱加密加密解密過程
A.對稱加密的算法基于迭代和替換��,屬于對稱型加密系統(tǒng)��。
B.文件的加密和解密使用同一個密鑰和同一算法����。
C.發(fā)送方和接受方必須共享密鑰和算法。
D.密鑰必須保密�����。
(2)公開密鑰系統(tǒng)
由于對稱加密通常也需要經(jīng)過網(wǎng)絡(luò)傳輸�����,因此�����,如果有人截獲了秘密密鑰����,也能對加密文件進行解密。這就存在一個如何對秘密密鑰進行加密傳輸?shù)膯栴}�。公開密鑰系統(tǒng)解決了這個問題。公開密鑰的加密��、解密過程
A.公開密鑰的算法基于數(shù)學(xué)函數(shù)���,屬于非對稱型加密系統(tǒng)����。
B.密鑰為一對�����,一個用于加密(公開密鑰)����,一個用于解密(私有密鑰) ����。
C.發(fā)送方和接受方擁有一對密鑰中不同的一個��。
D.其中�����,公開密鑰是公開的���,私有密鑰必須由擁有者保密�����。
2.數(shù)字簽名技術(shù)�。據(jù)悉數(shù)碼證書共分成數(shù)個等級�����,顧客可以按照本身所需的安全程度作出選擇�����。最基本的等級是通過一個具備數(shù)碼簽名特征的數(shù)碼證書,以允許用戶在互聯(lián)網(wǎng)呈交他們的銀行資料前���,以數(shù)碼簽名方式核準(zhǔn)。
比較先進方法是將U盾記憶卡插入電腦解讀器中進行鑒定�,以證實顧客的身份。這個方法能把偵查到的微少差別部份向銀行作出報告��。
為了保護顧客的利益���,銀行的網(wǎng)站會通過安裝一個網(wǎng)站主機進行檢查或通過DIGICERT主機身份來鑒定他們的身份����。網(wǎng)站檢查是以另一種數(shù)碼鑒定形式發(fā)給機構(gòu)的網(wǎng)站主機�����,充分運用了顧客和網(wǎng)站之間128位元密碼SSL協(xié)議的安全通訊��。
3.數(shù)字證書認(rèn)證中心��。CA(Certificate Authority)是數(shù)字證書認(rèn)證的簡稱��,是指發(fā)放��、管理、廢除數(shù)字證書的機構(gòu)�����。CA的作用是檢查證書持有者身份的合法性����,并簽發(fā)證書(在證書上簽字),以防證書被偽造或篡改����,以及對證書和密鑰進行管理。數(shù)字證書是用來建立數(shù)字簽名和公-私(public-private)密鑰對的����。CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權(quán)者本人。在數(shù)據(jù)安全和電子商務(wù)中�����,CA是一個非常重要的組成部分���,因為它們確保信息交換各方的身份����。
CA通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理數(shù)字憑證的申請�����、簽發(fā)并負(fù)責(zé)在交易中檢驗和管理證書��。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息�,如身份證或護照等�,CA在驗證了用戶的有效身份之后,向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書���。有了數(shù)字證書和CA��,用戶就可以通過互相交換證書來得到對方的公開密鑰�����,不再需要驗證每一個想要交換信息的用戶的公開密鑰����,而只需要驗證并信任頒發(fā)證書的CA的公開密鑰就可以了���。
4.電子支付的協(xié)議
(1)SSL協(xié)議��。安全套接層協(xié)議(SSL�,Security Socket Layer)是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)議,它包括:服務(wù)器認(rèn)證���、客戶認(rèn)證(可選)����、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性��。對于電子商務(wù)應(yīng)用來說��,使用SSL可保證信息的真實性��、完整性和保密性�。
SSL協(xié)議提供的服務(wù)主要有:A.認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器��;B.加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。籆.維護數(shù)據(jù)的完整性��,確保數(shù)據(jù)在傳輸過程中不被改變��。
(2)SET協(xié)議。是一個能保證通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)����。它采用采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性���。 SET使訂單信息和信用卡信息隔離���。在把包含信用卡號碼信息的訂單送到商家時,商家只能看到訂單信息���,卻看不到信用卡號碼信息,并且需要持卡人和商家相互認(rèn)證���,確定通信雙方身份�,一般由認(rèn)證中心為雙方提供信用擔(dān)保�。
第2篇
2006年11月至2007年1月中國電子商務(wù)協(xié)會對中國電子商務(wù)金融與網(wǎng)上支付行業(yè)發(fā)展進行一次初步調(diào)查,調(diào)查顯示:目前�,人們使用電子支付率已很高,目前城鎮(zhèn)已達(dá)到10%����,人們已持有三種銀行卡,并呈趨高增勢發(fā)展。在電子支付發(fā)展過程中�,移動營運商、銀行�、第三方電子支付平臺發(fā)揮了重要的作用。
盡管目前電子支付為消費者提供許多了便捷��、舒適的服務(wù)����,但是人們對電子支付又提出了許多新的要求。例如:對網(wǎng)上支付���,要求強化并普及安全并保障措施�����、完善標(biāo)準(zhǔn)化環(huán)境��、增加品種��、普及行業(yè)應(yīng)用����、重視第三方平臺��、服務(wù)中小企業(yè)、推廣理財��、服務(wù)百姓�����、結(jié)合信息服務(wù)與配送服務(wù)推進社區(qū)電子商務(wù)�����、協(xié)同處理在擴大規(guī)?���;A(chǔ)上降低收費、增強品牌實力��。
調(diào)查顯示�,人們首先關(guān)注的是電子支付的安全性���,并希望金融機構(gòu)和移動營運商以及第三方電子支付平臺今后更加努力關(guān)注和提高電子支付的安全措施����,以使我國電子支付和電子商務(wù)事業(yè)得到一個更大的發(fā)展���。
中國高端人群并不精于理財曉伊
FT中文網(wǎng)2006中國商務(wù)人士理財需求調(diào)查結(jié)果顯示����,高端人群理財愿望強烈,但是�,高端人群并不精于理財。
調(diào)查顯示���,高收入人群對未來的理財收益充滿期待�����,這一方面是因為近年來經(jīng)濟保持持續(xù)快速增長�����,刺激理財者對未來產(chǎn)生很高的預(yù)期���;另一方面也是因為高收入者有著旺盛的理財需求。數(shù)據(jù)顯示����,高達(dá)67%的中高端商務(wù)人士在2007年將會增加用于個人理財?shù)馁Y金比例?���!?006年初至今股市大幅攀升�����,很多投資股票和基金的人都大賺了一筆��,受此影響����,投資人的熱情大為高漲��,理財意愿進一步增強�����?!?/p>
不過,調(diào)查還顯示�����,高端人群對現(xiàn)有的理財產(chǎn)品不夠了解�����,對理財工具運用不夠充分是造成其不能實現(xiàn)財富最大化的關(guān)鍵因素�。
在國內(nèi)高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種�����,而對高風(fēng)險和高收益并存的股票和基金投資程度則相對較低��。這與國外高收入人群的投資策略相比有著很大的差別�����,他們更多的將資金投向能帶來高收益的股票市場和基金產(chǎn)品上����。
第3篇
關(guān)鍵詞:電子商務(wù) ;電子支付 ���;電子貨幣�;網(wǎng)絡(luò)電子支付安全技術(shù)
中圖分類號:F830文獻標(biāo)識碼:A 文章編號:1009-2374(2011)15-0079-03
電子支付是電子商務(wù)活動中的關(guān)鍵環(huán)節(jié)���,電子商務(wù)與傳統(tǒng)的貿(mào)易有著很大的差異�,出現(xiàn)了許多新的特點��,首先電子商務(wù)在虛擬的Internet網(wǎng)絡(luò)中進行,交易的雙方不見面���,也見不到實物����,因此各自對對方的身份不了解���,不可能像傳統(tǒng)貿(mào)易一樣通過查看對方的有形的證件來加以確認(rèn)�,相互之間缺乏信任���;其次電子支付交易的資金是無形的貨幣����,買賣雙方都對此極度關(guān)心����,都希望通過一個公平、公正����、安全的支付手段完成資金的交割,最大限度地保護自己的財產(chǎn)和資金不受損失,因此電子支付手段關(guān)乎于電子商務(wù)領(lǐng)域的發(fā)展����;最后電子支付的安全決定著人們對電子商務(wù)活動的信心��,電子支付的便捷影響了電子商務(wù)領(lǐng)域的普及和發(fā)展�����。
了解電子商務(wù)的特點����,研究電子支付技術(shù),掌握電子支付工具的使用是推廣��、發(fā)展和普及電子商務(wù)事業(yè)必不可少的工作����。
一、電子商務(wù)概述
(一) 電子商務(wù)的概念
根據(jù)1997年在巴黎舉行的世界電子商務(wù)大會對電子商務(wù)(Electronic Commerce)所作的定義��,電子商務(wù)是指實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動的電子化�。從涵蓋的范圍方面可以定義為:交易各方以電子交易方式,而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易�����;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體,包括交換數(shù)據(jù)����、獲得數(shù)據(jù)以及自動捕獲數(shù)據(jù)等。電子商務(wù)的發(fā)展可以分為:EFT�、電子報文傳遞、聯(lián)機服務(wù)�����,WWW應(yīng)用四個階段�。
(二)電子商務(wù)的特點
運作費用低廉,可以降低交易成本��,獲得較高利潤�����;交易虛擬化��,可以簡化交易步驟�����,提高交易效率,為多方提供了方便����;覆蓋面廣、運作時間長���、跨時空的鮮明特點大大增加了企業(yè)商業(yè)機會;開創(chuàng)了數(shù)字經(jīng)濟時代���。
二��、電子貨幣和電子支付
(一)電子貨幣
電子貨幣是電子支付中的一個重要元素��,本質(zhì)上就是一種使用電子數(shù)據(jù)信息表達(dá)�、通過計算機及通信網(wǎng)絡(luò)進行金融交易的貨幣�,這種貨幣在形式上已經(jīng)于紙幣等實物形式無關(guān),而體現(xiàn)為一串串的特殊電子數(shù)據(jù)���。
電子貨幣可分為“儲值卡型”電子貨幣���、“信用卡應(yīng)用型”電子貨幣、“存款利用型”電子貨幣和“現(xiàn)金模擬型”電子貨幣���。
(二)電子支付概述
電子支付是指從事電子商務(wù)交易的當(dāng)事人�,包括消費者、廠商和金融機構(gòu)使用安全電子支付手段�,通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn),也是指單位�����、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令�����,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為�。電子支付是采用先進技術(shù),用數(shù)字化來完成信息傳輸和款項支付��;電子支付更加方便��、快捷�����、高效�����、經(jīng)濟和安全;電子支付工作環(huán)境是依托于互聯(lián)網(wǎng)這個開放平臺��。電子支付包括網(wǎng)上電子支付系統(tǒng)和在線支付方式���。其中網(wǎng)上電子支付系統(tǒng)包括電子貨幣系統(tǒng)�����、支付清算系統(tǒng)、銀行卡支付系統(tǒng)等�����;在線支付方式包括銀行卡�����、電子現(xiàn)金����、電子支票、智能卡等��。
(三)網(wǎng)絡(luò)電子支付
1.網(wǎng)絡(luò)電子支付概念��。網(wǎng)絡(luò)電子支付是基于電子字符的基礎(chǔ)發(fā)展起來的,它是電子支付的一個最新發(fā)展階段�,是21世紀(jì)支撐電子商務(wù)發(fā)展的主要支付手段。
2.網(wǎng)絡(luò)電子支付的安全要求�。根據(jù)美國國家信息基礎(chǔ)設(shè)施(NII)的文獻中給出了安全的5個屬性:可用性、可靠性��、完整性��、保密性和不可抵賴性��。對于具體的網(wǎng)絡(luò)電子支付來說��,安全表現(xiàn)在以下幾個方面:保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性���;資金流數(shù)據(jù)不被隨意篡改�����、保證相關(guān)網(wǎng)絡(luò)電子支付信息的完整性��;資金結(jié)算雙方身份的認(rèn)定��;資金的支付結(jié)算行為發(fā)生的事實及發(fā)生內(nèi)容的不可抵賴性��;網(wǎng)絡(luò)支付系統(tǒng)運行的穩(wěn)定可靠�����、快捷���,做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能���,并且保證快捷的支付結(jié)算速度。
(四)網(wǎng)絡(luò)電子支付過程中的安全技術(shù)
網(wǎng)絡(luò)電子支付與結(jié)算是電子商務(wù)業(yè)務(wù)流程的一個重要環(huán)節(jié)��,快捷��、方便�����、可靠的網(wǎng)絡(luò)電子支付方式的普及應(yīng)用是電子商務(wù)能被廣泛接受且能順利完成的根本保證���。
為了保證網(wǎng)絡(luò)電子支付的安全問題,采用了多種安全措施�����,包括網(wǎng)絡(luò)本身的安全及數(shù)據(jù)傳輸過程中的安全協(xié)議���,常用的安全措施包括保證網(wǎng)絡(luò)本身安全的防火墻技術(shù)�,數(shù)據(jù)安全傳輸?shù)臄?shù)據(jù)加密和解密技術(shù),數(shù)據(jù)完整性技術(shù)����,數(shù)字證書與CA認(rèn)證中心,及相關(guān)的安全通信協(xié)議如SSL協(xié)議和SET協(xié)議�����。
此外�����,電子貨幣的形式:電子錢包��、電子現(xiàn)金�、銀行卡。
三�、 常用的電子支付
包括:電子現(xiàn)金、電子支票���、智能卡��、利用第三方電子支付平臺�。
目前常見的第三方支付平臺有:支付寶、財付通����、安付通。
四�����、我國電子支付存在的問題和發(fā)展方向
(一)我國電子支付存在的問題
近些年來�,我國的電子支付建設(shè)取得了很大的進步,但從整體上看�����,目前基于Internet平臺的網(wǎng)絡(luò)支付方式還處于起步階段�����,面臨著眾多的挑戰(zhàn)和問題����。網(wǎng)上支付硬件設(shè)施與國際先進水平相比存在著較大的差距��,國內(nèi)各個地區(qū)由于經(jīng)濟的原因發(fā)展也不平衡���,嚴(yán)重影響了運行效率和支付質(zhì)量�����。我國企業(yè)普遍存在著信息管理水平低��、信息機構(gòu)不健全����、信息化建設(shè)投入不足與建設(shè)成本過高、經(jīng)營管理中運用計算機網(wǎng)絡(luò)不充分等問題����。電子支付業(yè)務(wù)的支撐系統(tǒng)還存在各種安全隱患,如信息泄漏����、假冒通信、假冒信息等���,交易過程中涉及的各方的信用風(fēng)險的惡性循環(huán)會危及銀行業(yè)��,如果不能很好解決����,將會給消費者、企業(yè)�����、銀行各方帶來損失�����。目前我國缺乏具有知識產(chǎn)權(quán)的核心技術(shù)����,這些技術(shù)多為國外研發(fā)機構(gòu)或IT廠商所擁有;軟件產(chǎn)品的關(guān)鍵部件或軟件開發(fā)的基礎(chǔ)平臺多為國外廠商提供���;高性能的計算機和網(wǎng)絡(luò)設(shè)備多是由品牌的產(chǎn)品所壟斷��;在信息集成的增值和增值領(lǐng)域�����,國內(nèi)企業(yè)的服務(wù)水平相對較低�����。另外���,我國網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后,已建成的網(wǎng)絡(luò)其質(zhì)量離電子商務(wù)的要求相距甚遠(yuǎn)�。因此必須制定完整嚴(yán)格的保障制度。對于交易過程中的技術(shù)規(guī)范和實施標(biāo)準(zhǔn)各自為政�,缺乏統(tǒng)一規(guī)劃,不利于互聯(lián)互通���,同時也造成重復(fù)建設(shè)和資源的浪費���,必須盡快制定統(tǒng)一的標(biāo)準(zhǔn)。相關(guān)法律法規(guī)缺乏�,國家對電子商務(wù)活動領(lǐng)域的法律放歸嚴(yán)重滯后于技術(shù)和應(yīng)用的發(fā)展,不利于電子商務(wù)市場的發(fā)展��。監(jiān)管措施不完善帶來風(fēng)險�����,電子支付的業(yè)務(wù)都是通過虛擬的網(wǎng)絡(luò)來進行��,沒有傳統(tǒng)字符的各種證書和憑據(jù)�����,為電子商務(wù)的監(jiān)管增加了許多困難,各國都在研究采取各種技術(shù)和措施����,加強監(jiān)管力度,我國電子支付監(jiān)管方面的法規(guī)幾乎是空白��。第三方支付平臺之間激烈的價格競爭導(dǎo)致國內(nèi)支付公司很難盈利�����,不利于本行業(yè)的發(fā)展��。交易雙方的誠信度太低影響電子支付的發(fā)展����。國內(nèi)計算機技術(shù)水平低以及人們長期以來的觀念和習(xí)慣影響電子支付技術(shù)的發(fā)展和應(yīng)用的普及。在我國電子商務(wù)的知識還亟需普及���,需要提高企業(yè)相關(guān)人員的業(yè)務(wù)素質(zhì)和網(wǎng)絡(luò)技能���。
(二)我國電子支付發(fā)展的前景與展望
伴隨著時代的腳步,電子商務(wù)在我國經(jīng)濟發(fā)展中的地位越來越重要�,我國電子商務(wù)的發(fā)展將呈現(xiàn)多樣化趨勢�����,并朝著安全、高效����、便捷的方向發(fā)展。由于電子支付中還存在諸多問題����,解決好電子支付的瓶頸迫在眉睫。我們必須理清電子支付發(fā)展規(guī)劃的基本思路�����,在編制的過程中協(xié)調(diào)不同群體的利益�,形成代表不同群體利益的方案。通過規(guī)劃所確定的制度措施對電子支付行為主體進行約束和指導(dǎo)���。明確規(guī)劃戰(zhàn)略目標(biāo)���,制度措施可操作性強。明晰電子支付發(fā)展規(guī)劃的編織程序所包含的五個步驟�,即前期調(diào)查研究��,規(guī)劃草案���,全面協(xié)調(diào),正式方案和公布實施���。鑒于我國的具體國情����,當(dāng)前急待解決的問題是如何培育市場與構(gòu)建和完善支撐環(huán)境����。只有在全社會建立起適合我國實際情況的信用體系,優(yōu)化電子商務(wù)相關(guān)法律環(huán)境和配套設(shè)施�,提高電子支付的安全可靠性,才能逐步激發(fā)出電子支付市場的熱度���。
(三)解決我國電子商務(wù)問題的對策
企業(yè)信息化是開展電子商務(wù)的基礎(chǔ)���。目前信息技術(shù)飛速發(fā)展,尤其是因特網(wǎng)的出現(xiàn)和應(yīng)用得到了相當(dāng)?shù)钠占?����,信息技術(shù)迅速滲透到社會經(jīng)濟的各個領(lǐng)域。我國企業(yè)信息化的策略應(yīng)注重以下五個方面:企業(yè)信息化的準(zhǔn)備�,企業(yè)內(nèi)部資源的整合,企業(yè)外部資源的利用��,建立電子商業(yè)社區(qū)����,開展電子商務(wù)���。
加強政府的積極參與����,發(fā)揮政府的規(guī)劃和指導(dǎo)功能����。電子商務(wù)的發(fā)展需要政府和企業(yè)的積極參與和推動。由于我國企業(yè)規(guī)模偏小����,信息技術(shù)落后。另外���,我國的信息產(chǎn)業(yè)處于政府壟斷經(jīng)營或政府高度管制之下����,沒有政府的積極參與和幫助難以快速發(fā)展電子商務(wù)。因此應(yīng)加強政府部門對發(fā)展電子商務(wù)的規(guī)劃和指導(dǎo)����,為電子商務(wù)的發(fā)展提供良好的法律法規(guī)環(huán)境。比如:加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)��,積極引導(dǎo)��,推動企業(yè)參與電子商務(wù)����,構(gòu)造良好的法制環(huán)境,加強電子商務(wù)安全技術(shù)的研究和標(biāo)準(zhǔn)的制訂�����,另外還必須加強人才培養(yǎng)�,充分利用各種途徑和手段培養(yǎng)并合理使用好一批素質(zhì)較高、層次合理���、專業(yè)配套的網(wǎng)絡(luò)���、計算機及經(jīng)營管理等方面的專業(yè)人才�,以加快我國電子商務(wù)建設(shè)步伐����。
五、結(jié)論
在電子商務(wù)活動中電子支付起著關(guān)鍵的作用��,電子支付的形式多種多樣���,為了保證電子支付的安全�����、便捷人們研制了和采用了各種安全技術(shù),包括網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)��,采用的對稱加密和非對稱加密技術(shù)保證了網(wǎng)上傳輸信息的機密性���,數(shù)字摘要��、數(shù)字簽名����、數(shù)字信封以及在此基礎(chǔ)上的SSL和SET安全協(xié)議保證信息的完整性��、不可抵賴性,各種支付手段和支付工具層出不窮�����,極大地方便了用戶在電子商務(wù)中的電子支付過程�。本文對網(wǎng)絡(luò)電子支付活動中使用的技術(shù)及常見的電子支付工具作了具體的分析和研究,希望能對我國電子商務(wù)的普及以及電子支付技術(shù)的應(yīng)用起到推動作用�����。
參考文獻
[1] 方美琪.電子商務(wù)概論(第3版)[M].清華大學(xué)出版社���,2009.
[2] 管有慶��,王曉軍����,董小燕����,李養(yǎng)群.電子商務(wù)安全技術(shù)[M].北京郵電大學(xué)出版社,2009.
[3] 韓媛媛�,李劍,蘇永強.我國電子支付發(fā)展規(guī)劃探討[J].金融會計,2010��,(7).
[4] 李振汕.我國電子支付的發(fā)展及面臨的挑戰(zhàn)[J].商場現(xiàn)代化�,2007��,(12).
[5] 徐敏���,王蓓.電子商務(wù)實務(wù)項目教程[M].化學(xué)工業(yè)出版社�,2010.
[6] 辛明軍��,史豪斌��,潘緯��,陳英勇.電子商務(wù)系統(tǒng)分析與實現(xiàn)[M].清華大學(xué)出版社���,2010.
[7]Elias M. Awad 著��,干紅華��,蔡曉平譯.電子商務(wù)從愿望到實現(xiàn)[M].人民郵電出版社�����,2009.
第4篇
關(guān)鍵詞:電子商務(wù);電子支付;數(shù)字現(xiàn)金
電子支付是電子商務(wù)中一個極為重要的關(guān)鍵性的組成部分。電子商務(wù)較之傳統(tǒng)商務(wù)的優(yōu)越性,成為吸引越來越多的商家和個人上網(wǎng)購物和消費的原動力,然而,支付問題已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要“瓶頸”之一���。如何通過電子支付安全地完成整個交易過程,是人們在選擇網(wǎng)上交易時所必須面對的而且是首先要考慮的問題��。
1電子商務(wù)支付的特征[1]
所謂電子支付,指的是電子交易的當(dāng)事人,包括消費者�、廠商和金融機構(gòu),使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn).
與傳統(tǒng)的支付方式相比較,電子支付具有以下特征:1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?其各種支付方式都是采用數(shù)字化的方式進行款項支付的;而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)��、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體的流轉(zhuǎn)來完成款項支付的.
2)電子支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺(即因特網(wǎng));而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作的.
3)電子支付使用的是最先進的通信手段,如Internet�、Extranet;而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對軟�、硬件設(shè)施的要求很高,一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其它一些配套設(shè)施;而傳統(tǒng)支付則沒有這么高的要求.
4)電子支付具有方便����、快捷、高效����、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機,便可足不出戶,在很短的時間內(nèi)完成整個支付過程,支付費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一��。
2電子商務(wù)支付的發(fā)展
銀行采用計算機等技術(shù)進行電子支付的形式有5種,分別代表著電子支付發(fā)展的不同階段.
第一階段:銀行利用計算機處理銀行之間的業(yè)務(wù),辦理結(jié)算.
第二階段:銀行計算機與其它機構(gòu)計算機之間資金的結(jié)算,如工資等業(yè)務(wù).
第三階段:利用網(wǎng)絡(luò)終端向客戶提供各項銀行服務(wù),如客戶在自動柜員機(ATM)上進行取�����、存款操作等.
第四階段:利用銀行銷售點終端(POS)向客戶提供自動的扣款服務(wù),這是現(xiàn)階段電子支付的主要方式.
第五階段:最新發(fā)展階段,電子支付可隨時隨地通過互聯(lián)網(wǎng)絡(luò)進行直接轉(zhuǎn)賬結(jié)算,形成電子商務(wù)環(huán)境,這是正在發(fā)展的形式,也將是下一世紀(jì)的主要電子支付方式。這一階段的電子支付叫網(wǎng)上支付,網(wǎng)上支付的形式稱為網(wǎng)上支付工具,主要有信用卡��、數(shù)字現(xiàn)金�����、電子支票����、智能卡等。
3電子商務(wù)的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4種類型:無安全措施的信用卡支付��、通過第三方人的支付��、簡單加密信用卡支付���、SET信用卡支付.
3.1.1無安全措施的信用卡支付買方通過網(wǎng)上從賣方訂貨,而信用卡信息通過電話���、傳真等非網(wǎng)上傳送,或者信用卡信息在互聯(lián)網(wǎng)上傳送,但無任何安全措施,賣方與銀行之間使用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)?
3.1.2通過第三方人的支付改善信用卡事務(wù)處理安全性的一個途徑就是在買方和賣方之間啟用第三方,目的是使賣方看不到買方信用卡信息,避免信用卡信息在網(wǎng)上多次公開傳輸而導(dǎo)致的信用卡信息被竊取.
3.1.3簡單加密信用卡支付使用簡單加密信用卡模式付費時,當(dāng)信用卡信息被買方輸入瀏覽器窗口或其他電子商務(wù)設(shè)備時,信用卡信息就被簡單加密,加密信息安全地通過網(wǎng)絡(luò)從買方向賣方傳遞。采用的加密協(xié)議有SHTTP����、SSL等.
3.1.4安全電子交易SET信用卡支付SET協(xié)議(SecureElectronicTransaction,安全電子交易)是由Visa和MasterCard兩大信用卡組織于1997年5月聯(lián)合推出的規(guī)范�����。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的,在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證,從而保證支付信息的機密�����、支付過程的完整����、商戶及持卡人的合法身份以及交易的可操作性。SET中的核心技術(shù)主要有公開密匙加密�、電子數(shù)字簽名、電子信封��、電子安全證書等.
3.2電子現(xiàn)金支付方式(E-cash或DigitalCurrency)電子現(xiàn)金(E-cash)是一種表示現(xiàn)金的加密序列數(shù),它可以用來表示現(xiàn)實中各種金額的幣值,即以數(shù)字化形式存在的現(xiàn)金貨幣,具有多用途�����、靈活使用��、匿名性�����、快速簡便的特點,無需直接與銀行連接便可使用,適用于小額交易��。其主要優(yōu)點是可以提高效率,方便用戶使用。目前電子現(xiàn)金有一些只需要軟件,而另一些則需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或數(shù)字方式的現(xiàn)金文件,也可采用現(xiàn)金轉(zhuǎn)卡或采用Mondex卡轉(zhuǎn)卡的方式��。其安全使用是一個重要的問題,包括限于合法人使用����、避免重復(fù)使用等。不同類型的數(shù)字貨幣都有其自己的協(xié)議,用于消費者�����、銷售商和發(fā)行者之間交換金融申請,每個協(xié)議由后端服務(wù)器軟件———電子現(xiàn)金支付系統(tǒng),和客戶端的“錢包”軟件執(zhí)行.
3.3電子支票支付方式(E-check或E-cheque)比起前兩種電子支付方式,電子支票的出現(xiàn)和開發(fā)是較晚的�����。電子支票使得買方不必使用寫在紙上的支票,而是用寫在屏幕上的支票進行支付活動�。電子支票幾乎和紙質(zhì)支票有著同樣的功能。一個賬戶的開戶人可以在網(wǎng)絡(luò)上生成一個電子支票,其中包含支付人姓名���、支付人金融機構(gòu)名稱�����、支付人賬戶名��、被支付人姓名�、支票金額����。最后,像紙質(zhì)支票一樣,電子支票需要經(jīng)過數(shù)字簽名,被支付人數(shù)字簽名背書,使用數(shù)字憑證確認(rèn)支付者/被支付者身份、支付銀行以及賬戶,金融機構(gòu)就可以使用簽過名和認(rèn)證過的電子支票進行賬戶存儲了.
3.4微支付(Micropayments)“微支付”的特征是能夠處理任意小量的錢,適合于因特網(wǎng)上“不可觸摸(non-tangible)商品”的銷售.
一方面,微支付要求商品的發(fā)送與支付要幾乎同時發(fā)生在因特網(wǎng)上;另一方面,商品銷售���、處理與運輸?shù)摹捌款i”為保持成本低廉設(shè)置了障礙���。為保持每個交易的發(fā)送速度與低成本,目前有很多廠商在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的微支付方式。
4中國電子商務(wù)支付存在的主要問題與對策
4.1中國電子商務(wù)支付的主要問題4.1.1安全問題雖然計算機及網(wǎng)絡(luò)專家們在網(wǎng)絡(luò)安全問題上下了極大的功夫,采取了多種措施,但是安全仍然是電子商務(wù)支付中最關(guān)鍵�、最重要的問題,它關(guān)系到電子交易各方的利益.
4.1.2社會信用體系的不健全問題信用是市場經(jīng)濟的基礎(chǔ)。電子商務(wù)是一種無形交易,如果交易雙方之間缺乏足夠的相互信任,即使存在著一個較完善的網(wǎng)上支付系統(tǒng),網(wǎng)上支付也不可能發(fā)生����。而在中國,這種信用體系還根本沒有建立起來,這種惡劣的信用環(huán)境對網(wǎng)上支付的發(fā)展將產(chǎn)生很大阻力.
4.1.3支付方式的統(tǒng)一問題在電子支付中存在著若干種支付方式,每一種方式都有其自身的特點,且有時兩種支付方式之間不能做到互相兼容。這樣,當(dāng)電子交易中的當(dāng)事人采用不同的支付方式且這些支付方式又互不兼容時,雙方就不可能通過電子支付的手段來完成款項支付,從而也就不能實現(xiàn)因特網(wǎng)上的交易���。此外,就單種支付方式而言,也存在著標(biāo)準(zhǔn)不一的問題,如智能卡的標(biāo)準(zhǔn)問題等.
從中國的情況來看,由于各商業(yè)銀行在金融電子化的起步階段就采取各自為政的方針,造成了目前技術(shù)不統(tǒng)一的混亂局面�����。最早推出網(wǎng)上支付業(yè)務(wù)的招商銀行采用的是SSL標(biāo)準(zhǔn),中國銀行采取的則是更為高級的SET標(biāo)準(zhǔn),這種缺乏長遠(yuǎn)規(guī)劃的行為造成了不必要的重復(fù)建設(shè)和資源浪費,并使得網(wǎng)上金融的整體服務(wù)效率比較低下,最終損害的是消費者的利益�。很明顯,對此消費者的反應(yīng)將是較少采用網(wǎng)上支付方式進行結(jié)算,而這又進一步阻礙了中國網(wǎng)上支付業(yè)務(wù)的發(fā)展.
4.1.4跨國交易中的貨幣
兌換問題幾乎每個國家都有自己的貨幣體系,如美國的美元���、英國的英鎊����、日本的日元、中國的人民幣等,而且不同貨幣之間的匯率也是在不斷變化著的,這樣,在跨國電子交易中就存在一個問題,即一個國家的網(wǎng)絡(luò)消費者如何了解另一國家的銷售者的產(chǎn)品報價折合成本國貨幣是多少��。這個問題至關(guān)重要,因為它直接影響著人們潛在的購買欲望.
4.1.5法律問題目前中國還沒有有關(guān)電子商務(wù)的法規(guī),網(wǎng)上支付的風(fēng)險較大����。數(shù)字簽名的合法性問題尚未解決,這對電子商務(wù)的發(fā)展很不利.
4.2對策4.2.1積極向電子支付國際通用標(biāo)準(zhǔn)靠攏雖然目前尚未公布正式的電子支付的國際標(biāo)準(zhǔn),但西方國家較多采用的是Visa和MasterCard共同開發(fā)的SET標(biāo)準(zhǔn)。由于該標(biāo)準(zhǔn)得到了IBM��、HP����、Microsoft等很多大公司的支持,它已成為事實上的工業(yè)標(biāo)準(zhǔn),并獲得IETF標(biāo)準(zhǔn)的認(rèn)可。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認(rèn)真地加以研究,各單位在設(shè)計電子支付系統(tǒng)時,也應(yīng)考慮今后與國際接軌的問題.
4.2.2建立全國統(tǒng)一的支付網(wǎng)關(guān)和認(rèn)證中心(CA)在技術(shù)標(biāo)準(zhǔn)上應(yīng)具有戰(zhàn)略性眼光,不僅要建成全國統(tǒng)一的支付網(wǎng)關(guān)和安全認(rèn)證中心,而且要努力和國際標(biāo)準(zhǔn)接軌��?����?朔块T的局限性,從整個國家的利益出發(fā),盡快合理設(shè)置認(rèn)證中心,是一項極為緊迫的任務(wù)�����。具體措施上由人行牽頭,各商業(yè)銀行和其他金融機構(gòu)積極參與,并加強和國際金融業(yè)的廣泛合作,推動網(wǎng)上銀行結(jié)算體系的規(guī)范化、國際化.新晨
4.2.3利用軟件實現(xiàn)跨國支付針對跨國交易的貨幣兌換問題,最好的解決方案就是將貨幣自動兌換軟件集成于電子商務(wù)服務(wù)器中,實現(xiàn)全球性電子商務(wù)處理服務(wù)����。這樣,任何人就可不受限制地通過Internet在全球任何地方購物消費���?�?刹扇《喾N可自由流通貨幣作為支付貨幣,以解決由貨幣尚不能自由流通(如中國的人民幣等)引起的問題.
4.2.4積極推進電子商務(wù)立法中國目前有關(guān)電子支付法律的制定剛剛起步,大量的法律新問題需要研究,如電子支付的定義和特征,電子支付權(quán)利,涉及電子支付的偽造���、變造、更改與涂銷問題等,因此,必須及早立法,確定網(wǎng)上銀行的資格認(rèn)定,規(guī)定網(wǎng)上交易雙方的權(quán)力和義務(wù),并嚴(yán)厲打擊黑客犯罪行為,將電子支付納入到一個安全的��、可預(yù)測的法律框架之內(nèi).
4.2.5建立健全社會信用體系由政府牽頭,各商業(yè)銀行��、中介機構(gòu)和社會各界積極參與和響應(yīng),提倡實名交易�����、誠信交易,并借鑒發(fā)達(dá)國家經(jīng)驗,建立一套適合中國國情的信用體系.
參考文獻:[1]宋玲,陳進,王小延.電子商務(wù)戰(zhàn)略[M].北京:中國金融出版社,2000.126~127.
[2]CarolM.Cram.電子商務(wù)概論[M].北京:高等教育出版社,2003.143.
第5篇
關(guān)鍵詞:商業(yè)銀行�����;電子支付
中圖分類號:F830.33 文獻標(biāo)識碼:A 文章編號:1001-828X(2013)11-0-02
電子支付是指單位����、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令��,實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為�����。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付�、電話支付���、移動支付�����、銷售點終端交易��,自動柜員機交易和其他電子支付��。電子支付具有方便�����、快捷���、高效�����、經(jīng)濟的優(yōu)勢��。用戶只要擁有一臺上網(wǎng)的PC機���,便可足不出戶����,在很短時間內(nèi)完成整個支付過程。電子支付的出現(xiàn)�,使人們突破了時間和空間的限制可以自由的進行電子商務(wù)交易。
我國商業(yè)銀行瞄準(zhǔn)時機�,緊隨互聯(lián)網(wǎng)經(jīng)濟發(fā)步伐,在金融電子化基礎(chǔ)上不探索創(chuàng)新轉(zhuǎn)型的道路����,尋求新的增長點。電子支付以其低成本����、跨地區(qū)、隨時隨地及個性化的優(yōu)勢,迅速改變著銀行傳統(tǒng)業(yè)務(wù)模式���,并已成為銀行最為關(guān)注的新興的戰(zhàn)略領(lǐng)域�����。
一���、商業(yè)銀行電子支付發(fā)展現(xiàn)狀
(一)電子支付產(chǎn)品得到廣泛應(yīng)用
目前,商業(yè)銀行電子支付產(chǎn)品的種類主要有:
一是銀行卡支付���?����?梢栽诂F(xiàn)實世界和網(wǎng)絡(luò)世界中使用���,在因特網(wǎng)上使用時,它可以在各個銀行相互認(rèn)可的前提下�,在不同銀行之間進行資金的流轉(zhuǎn),因而能夠更為快捷的實現(xiàn)電子支付�,是電子支付中最常用的方法之一。銀行卡普及率不斷提升�,截至2013年3月末���,我國銀行卡業(yè)務(wù)106.25億筆,金額100.27萬億元����,同比分別增長23.85%和19.34%。銀行卡發(fā)卡總量約為36.94億張�����,同比增長19.06%����。其中:借記卡發(fā)卡量為33.51億張���,同比增長19.18%�;信用卡發(fā)卡量為3.43億張�,同比增長17.85%。銀行卡消費額占同期社會商品零售總額的比重達(dá)47.2%��,比上年提高6.7個百分點�����。
二是電子貨幣。電子貨幣是以電子計算機及其網(wǎng)絡(luò)進行儲存支付和流通的一種非現(xiàn)金流通的貨幣��,其具有支付適應(yīng)性強�、變通性好、交易成本低廉等特點�����,是電子支付的最為重要的載體���。
三是電子票據(jù)���。電子票據(jù)是指將傳統(tǒng)票據(jù)改變?yōu)閹в袛?shù)字簽名的電子報文,或利用其他電子數(shù)據(jù)代替?zhèn)鹘y(tǒng)票據(jù)的全部信息��。電子票據(jù)借鑒紙張票據(jù)轉(zhuǎn)移支付的優(yōu)點�,利用電子數(shù)據(jù)傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶。用電子票據(jù)支付�,能夠節(jié)約人力物力成本,而且銀行還能通過網(wǎng)絡(luò)銀行為參與電子商務(wù)的客戶提供標(biāo)準(zhǔn)化的資金信息��。因此��,電子票據(jù)日益成為高效的電子支付手段�����。2009年,電子商業(yè)匯票系統(tǒng)上線運行�,實現(xiàn)了商業(yè)匯票出票、承兌�����、背書����、保證、提示付款和追索等環(huán)節(jié)全過程的電子化�,進一步豐富了電子票據(jù)的種類,提高了電子支付應(yīng)用頻率��。
(二)電子支付清算平臺日臻完善
自2005年起���,全國相繼實現(xiàn)了大、小額支付系統(tǒng)���、全國支票影像交換系統(tǒng)���、境內(nèi)外幣支付系統(tǒng)����、電子商業(yè)匯票系統(tǒng)等支付清算系統(tǒng)的上線運行�,構(gòu)建了較為完善的支付清算體系。通過這些系統(tǒng)的建設(shè)��,實現(xiàn)了跨行資金結(jié)算的即時到賬����、支票的全國通用、商業(yè)匯票的無紙化交易等歷史性飛躍��,極大提升電子支付交易的便利程度��。尤其是2010年建成的網(wǎng)上支付跨行清算系統(tǒng)�����,有效的支持了商業(yè)銀行提升網(wǎng)上銀行服務(wù)水平����。
二、商業(yè)銀行電子支付面臨的主要風(fēng)險
(一)客戶端存在的風(fēng)險
客戶端存在的風(fēng)險主要是指操作風(fēng)險�。客戶在辦理網(wǎng)上銀行電子支付業(yè)務(wù)時不同于柜面辦理業(yè)務(wù)���,沒有了柜臺人員對辦理的業(yè)務(wù)相關(guān)內(nèi)容及證件的核實審查���,由于客戶自己操作不規(guī)范���、風(fēng)險防范意識不強,或者在使用網(wǎng)絡(luò)環(huán)境時不熟悉使用環(huán)境而被不法分子利用�����,登錄假網(wǎng)站或者釣魚網(wǎng)站�,泄露了客戶自己的賬戶信息、身份證信息��、網(wǎng)銀登錄密碼或者丟失U盾密碼等情況��,這些問題從而導(dǎo)致客戶出現(xiàn)資金交易風(fēng)險��。
(二)電子類渠道存在的風(fēng)險
客戶在通過某銀行進行網(wǎng)上銀行簽約且辦理電子支付業(yè)務(wù)時���,如果銀行對于自身的網(wǎng)絡(luò)安全沒有必要的安全措施或者加以防范的話,則存在客戶交易信息被篡改和竊取的風(fēng)險����。如果銀行在自身渠道制度設(shè)計���、技術(shù)路線設(shè)計和技術(shù)安全等方面存在一定缺陷,勢必會使客戶資金出現(xiàn)損失�,產(chǎn)生交易風(fēng)險。而這種風(fēng)險是電子類渠道或者電子商務(wù)支付所特有的風(fēng)險�����,它不僅可能局限于交易的各方����、支付的各方,還有可能導(dǎo)致整個支付系統(tǒng)的系統(tǒng)性風(fēng)險�。
(三)銀行端存在的風(fēng)險
銀行端存在的風(fēng)險主要是指銀行推出的服務(wù)于客戶的各類電子產(chǎn)品在產(chǎn)品設(shè)計方面考慮不足從而出現(xiàn)缺陷,內(nèi)控管理方面制定不嚴(yán)格出現(xiàn)內(nèi)部管理混亂�、職責(zé)不明確、內(nèi)部勾結(jié)作案等��,網(wǎng)站風(fēng)險防控能力不足致使黑客入侵竊取客戶資金�,網(wǎng)上交易風(fēng)險監(jiān)控能力不夠使得出現(xiàn)客戶資金變動或者發(fā)生異常時沒能夠有效地監(jiān)控或者及時阻止風(fēng)險的發(fā)生,這些問題直接導(dǎo)致客戶資金被盜取�,并出現(xiàn)資金交易風(fēng)險,從而引起客戶的不滿及投訴����。
(四)法律方面存在的風(fēng)險
現(xiàn)行的《銀行法》��、《證券法》�����、《消費者權(quán)益保護法》等諸多法律適用的主要是傳統(tǒng)意義上金融業(yè)務(wù)��,而目前日益增長并且發(fā)展迅猛的網(wǎng)上銀行電子支付業(yè)務(wù)�����,在辦理過程中出現(xiàn)了許多特有或者新的問題:例如電子支付活動的監(jiān)管����、電子支付在反洗錢方面如何界定����、電子支付對于客戶隱私及個人金融信息保護方面如何防控都沒有相應(yīng)的法律法規(guī)進行規(guī)范和約束,使得銀行端在開發(fā)或者從事新的電子支付業(yè)務(wù)時沒有法律依據(jù)可參考及缺少電子支付業(yè)務(wù)方面的法律風(fēng)險分析與研究��。
三�����、對商業(yè)銀行電子支付風(fēng)險防范建議
為了使電子支付健康、快速發(fā)展����,應(yīng)該加快我國電子支付相關(guān)法律的建設(shè)���,加強電子支付安全保險�����,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范�,加大對電子支付的法律監(jiān)督力度���,完善電子支付的法律體系����,為商業(yè)銀行營造良好的發(fā)展環(huán)境�。
與此同時,電子支付風(fēng)險管理應(yīng)以保證客戶資金和信息安全為核心����,在滿足監(jiān)管要求并保障業(yè)務(wù)平穩(wěn)運行的前提下,通過電子支付各參與方共同努力��,構(gòu)建一個安全的支付生態(tài)圈。為此�����,商業(yè)銀行應(yīng)建立一整套事前防范�����、事中監(jiān)控�����、事后處置為一體的全流程風(fēng)險管理體系�,通過開展風(fēng)險評估檢測、加強商戶管理與客戶安全教育����、豐富交易安全認(rèn)證手段、強化交易監(jiān)控并完善相關(guān)事后處置措施等����,提升商業(yè)銀行電子支付風(fēng)險防范能力。
(一)建立事前防范機制
事前防范是指在風(fēng)險事件發(fā)生之前采取相關(guān)風(fēng)險控制手段進行預(yù)防�,將可能發(fā)生的風(fēng)險損失降到最低。事前控制主要包括風(fēng)險評估機制建立��、電子支付商戶管理和客戶安全教育。
第一��,建立風(fēng)險評估機制���。商業(yè)銀行應(yīng)根據(jù)《電子銀行業(yè)務(wù)管理辦法》要求,通過第三方安全檢測機構(gòu)或內(nèi)部審計機構(gòu)�,定期對電子支付業(yè)務(wù)相關(guān)安全策略、內(nèi)控制度�、系統(tǒng)安全、交易認(rèn)證����、客戶信息保護等進行風(fēng)險檢測與評估,并對發(fā)現(xiàn)的問題及時進行整改���,提升電子支付風(fēng)險管理水平���。
第二,加強電子支付商戶管理���。商戶直接受理客戶支付需求����,加強商戶管理可以將風(fēng)險關(guān)口前移。加強商戶管理首先應(yīng)建立商戶準(zhǔn)入與審核機制����。應(yīng)通過對商戶基本準(zhǔn)入資料核查、商戶資質(zhì)與背景調(diào)查和商戶風(fēng)險評分等形式�,多維度評測商戶風(fēng)險,并針對不同風(fēng)險等級的商戶采取差異化的風(fēng)險管控措施���。其次�����,應(yīng)定期對商戶的經(jīng)營情況進行跟蹤與動態(tài)評估��,并加強對商戶的檢查�,提前防范商戶經(jīng)營惡化或違規(guī)事件的發(fā)生�����。最后��,商業(yè)銀行還應(yīng)建立商戶的退出機制�,對出現(xiàn)嚴(yán)重違規(guī)或資信及經(jīng)營情況急劇惡化的商戶實施退出管理。
第三�����,客戶安全教育。目前的電子支付風(fēng)險事件很大原因來自客戶風(fēng)險防范意識薄弱����。因此,客戶習(xí)慣和安全意識的培養(yǎng)將對整個行業(yè)發(fā)展都至關(guān)重要����。銀行可通過門戶網(wǎng)站��、網(wǎng)點����、微博等多種渠道,將宣傳折頁�����、安全手冊����、安全動畫、案件警示教育短片等各種形式的客戶教育信息融入柜員風(fēng)險提示��、市場宣傳、客戶體驗活動中��,并協(xié)調(diào)電子支付中的各參與方合作開展安全教育宣傳�。
(二)加強事中控制管理
事中控制是對風(fēng)險事件進行監(jiān)控,銀行在風(fēng)險或損失發(fā)生時�����,盡量快速發(fā)現(xiàn)風(fēng)險事件���,將風(fēng)險帶來的損失減低到最小�����。事中控制手段包括交易安全認(rèn)證與交易實時監(jiān)控����。
第一�����,豐富交易安全認(rèn)證手段�。根據(jù)人民銀行《網(wǎng)上銀行系統(tǒng)信息安全通過規(guī)范》要求,對于電子支付等高風(fēng)險交易�,應(yīng)采取雙因素安全認(rèn)證措施����,即在客戶靜態(tài)密碼之外�����,銀行還應(yīng)進一步應(yīng)用動態(tài)口令����、手機短信驗證、USBKey數(shù)字證書等安全認(rèn)證手段��,并將具體安全認(rèn)證措施與電子支付交易限額相結(jié)合�����,在平衡客戶交易使利性的同時��,保障客戶支付交易安全���。
第二,做好交易實時監(jiān)控����。建立電子支付交易事中監(jiān)控體系���,在全面采集商戶端交易地點(商戶網(wǎng)絡(luò)地址)、交易性質(zhì)與交易目的信息基礎(chǔ)上���,通過預(yù)先設(shè)定的可疑交易監(jiān)控規(guī)則��,實現(xiàn)對電子支付業(yè)務(wù)監(jiān)控�����、跟蹤��、定位與反欺詐管理���,并通過對可疑交易落地人工核實,強化認(rèn)證等手段�,防范電子支付欺詐風(fēng)險,保證客戶交易安全�。
(三)完善事后處置措施
事后處置主要包括交易違規(guī)的事后追查、應(yīng)急管理及風(fēng)險賠付機制的建立�����。銀行應(yīng)針對電子支付業(yè)務(wù)制定專門的業(yè)務(wù)應(yīng)急預(yù)案,并通過與第三方支付機構(gòu)����、公安部門等合作,建立欺詐事件快速查詢與響應(yīng)機制�,及時凍結(jié)可疑賬戶資金,并為欺詐案件的偵破提供相應(yīng)交易或資金流轉(zhuǎn)記錄��。同時���,為切實保護消費者權(quán)益���,維護銀行聲譽,應(yīng)針對風(fēng)險事件建立相應(yīng)賠付機制�。
第6篇
[關(guān)鍵詞] 電子商務(wù)支付手段安全
一、前言
電子商務(wù)全球化的發(fā)展趨勢中�����,電子商務(wù)交易的信用危機也悄然襲來��,虛假交易���、假冒行為、合同詐騙、侵犯消費者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生�����,這些現(xiàn)象在很大程度上制約了我國電子商務(wù)乃至全球電子商務(wù)快速���、健康發(fā)展����。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性�����。
二�����、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具��,方法是在Internet環(huán)境下通過標(biāo)準(zhǔn)的SET協(xié)議進行網(wǎng)絡(luò)支付���,用戶在網(wǎng)上發(fā)送信用卡號和密碼����,加密后發(fā)送到銀行進行支付。 支付過程中要進行用戶��、商家及付款要求的合法性驗證�。
(2)安全策略:電子信用卡,是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名��,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺直接與銀行進行相關(guān)支付信息的安全交互���,進行網(wǎng)絡(luò)支付����,這種支付方式的安全性是可以得到保證的�����。
(3)安全隱患:單純從技術(shù)上來說����,無安全隱患問題。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付��,支付過程與傳統(tǒng)支票的支付過程相似�����,只是電子支票完全拋開了紙質(zhì)的媒介��,其支票的形式是通過網(wǎng)絡(luò)傳播��,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式��。其交易流程如下:
(2)安全策略:和電子信用卡一樣�����,采用賬號/密碼+數(shù)字簽名的方式進行身份驗證�����。 其支付目前一般是通過專用網(wǎng)絡(luò)����、設(shè)備、軟件及一套完整的用戶識別�����、標(biāo)準(zhǔn)報文�、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸,從而控制安全性���,從上面的交易流程���,我們可以看到��,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的����。
(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會�、Society for Worldwide Interbank Financial Telecommunication)系統(tǒng));公共網(wǎng)絡(luò)上的點的資金轉(zhuǎn)賬仍在實驗之中。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣�,它同信用卡不一樣,信用卡本身并不是貨幣�����,只是一種轉(zhuǎn)賬手段��,而電子現(xiàn)金本身就是一種貨幣�����,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣�。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值���?��?梢灾苯佑脕碣徫铩k娮蝇F(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便���;安全存儲��。
(2)安全策略:沒有適當(dāng)?shù)纳矸菡J(rèn)證機制��,是匿名的�����,為防止被偽造�,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的���。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易����,稅收和洗錢將成為潛在的問題���。電子現(xiàn)金不像真實的現(xiàn)金一樣���,流通時不會留下任何記錄��,稅務(wù)部門很難追查�����,所以即使將來調(diào)整了國際稅收規(guī)則�����,由于其不可跟蹤性����,電子現(xiàn)金很可能被不法分子用以逃稅����。
②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡���,如果調(diào)查機關(guān)想要獲取證據(jù)���,需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制�,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權(quán)��,但作為預(yù)防洗錢等違法行為的措施�,許多國家已經(jīng)開始了這種做法。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定�����。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷�����,各國中央銀行的地位都將受到挑戰(zhàn)����,因為任何一個有實力�、有信譽的全球性公司,都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物�����,從而避開銀行的繁瑣手續(xù)和稅收�。而這會擾亂一國的金融秩序,任何國家都不會允許�����。
④重復(fù)消費:由于電子序列號可以被復(fù)制,因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復(fù)消費�����,這對于軟件和硬件的要求都很高���,因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)���。
4.移動支付
(1)支付方式: 移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶,為移動用戶提供了一個通過手機進行交易支付和身份認(rèn)證的途徑��。用戶通過撥打電話�����、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng)�����,移動支付系統(tǒng)將此次交易的要求傳送給MASP�,由MASP確定此次交易的金額,并通過移動支付系統(tǒng)通知用戶,在用戶確認(rèn)后���,付費方式可通過多種途徑實現(xiàn)����,如直接轉(zhuǎn)入銀行��、用戶電話賬單或者實時在專用預(yù)付賬戶上借記�����,這些都將由移動支付系統(tǒng)來完成����。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式��。對交易中的部分敏感信息進行了加密����。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內(nèi)容,沒有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性�����,必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認(rèn)證模塊����,運算能力低,速度慢�����,不合適使用數(shù)字水印���,由于不能進行很好的加密�����,而且手機信息傳輸是無線的����,所以目前手機支付就存在比較大的安全隱患����。
第7篇
[關(guān)鍵詞]電子商務(wù)支付手段安全
一、前言
電子商務(wù)全球化的發(fā)展趨勢中���,電子商務(wù)交易的信用危機也悄然襲來���,虛假交易���、假冒行為、合同詐騙����、侵犯消費者合法權(quán)益等各種違法違規(guī)行為屢屢發(fā)生,這些現(xiàn)象在很大程度上制約了我國電子商務(wù)乃至全球電子商務(wù)快速��、健康發(fā)展����。限制電子商務(wù)的發(fā)展主要因素就是電子支付手段的安全性。
二����、主要的電子支付手段及其安全性分析
1.電子信用卡
(1)支付方式:信用卡支付是電子支付中最常用的工具�����,方法是在Internet環(huán)境下通過標(biāo)準(zhǔn)的SET協(xié)議進行網(wǎng)絡(luò)支付��,用戶在網(wǎng)上發(fā)送信用卡號和密碼�����,加密后發(fā)送到銀行進行支付。支付過程中要進行用戶����、商家及付款要求的合法性驗證。
(2)安全策略:電子信用卡�,是通過用戶在網(wǎng)上輸入賬號/密碼+數(shù)字簽名,這些信息都是通過SET或者SSL協(xié)議的支付網(wǎng)關(guān)平臺直接與銀行進行相關(guān)支付信息的安全交互�,進行網(wǎng)絡(luò)支付,這種支付方式的安全性是可以得到保證的����。
(3)安全隱患:單純從技術(shù)上來說,無安全隱患問題�。
2.電子支票
(1)支付方式:電子支票是利用數(shù)字化手段進行網(wǎng)上支付,支付過程與傳統(tǒng)支票的支付過程相似�,只是電子支票完全拋開了紙質(zhì)的媒介,其支票的形式是通過網(wǎng)絡(luò)傳播���,并用數(shù)字簽名代替了傳統(tǒng)的簽名方式����。其交易流程如下:
(2)安全策略:和電子信用卡一樣��,采用賬號/密碼+數(shù)字簽名的方式進行身份驗證。其支付目前一般是通過專用網(wǎng)絡(luò)�����、設(shè)備���、軟件及一套完整的用戶識別��、標(biāo)準(zhǔn)報文����、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸����,從而控制安全性,從上面的交易流程��,我們可以看到�,電子支票的支付在專用系統(tǒng)上有可靠的安全措施的。
(3)安全隱患:專用網(wǎng)絡(luò)上的應(yīng)用具有成熟的模式(例如SWIFT(環(huán)球銀行金融通訊協(xié)會�、SocietyforWorldwideInterbankFinancialTelecommunication)系統(tǒng));公共網(wǎng)絡(luò)上的點的資金轉(zhuǎn)賬仍在實驗之中����。
3.電子現(xiàn)金
(1)支付方式:電子現(xiàn)金是一種以數(shù)字化形式存在的現(xiàn)金貨幣����,它同信用卡不一樣�����,信用卡本身并不是貨幣��,只是一種轉(zhuǎn)賬手段��,而電子現(xiàn)金本身就是一種貨幣�,是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)���,通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值���。可以直接用來購物���。電子現(xiàn)金具有如下特點:匿名;節(jié)省交易費用;支付靈活方便�����;安全存儲��。
(2)安全策略:沒有適當(dāng)?shù)纳矸菡J(rèn)證機制��,是匿名的��,為防止被偽造�����,電子現(xiàn)金的傳輸是經(jīng)過數(shù)字簽名的��。
(3)安全隱患:①逃稅:由于電子現(xiàn)金可以實現(xiàn)跨國交易��,稅收和洗錢將成為潛在的問題�����。電子現(xiàn)金不像真實的現(xiàn)金一樣���,流通時不會留下任何記錄�����,稅務(wù)部門很難追查��,所以即使將來調(diào)整了國際稅收規(guī)則�,由于其不可跟蹤性��,電子現(xiàn)金很可能被不法分子用以逃稅����。②洗錢:電子現(xiàn)金使洗錢也變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡�,如果調(diào)查機關(guān)想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼����,這幾乎是不可能的。目前惟一的辦法是建立一定的密鑰托管機制�����,使政府在一定條件下能夠獲得私人的密鑰�,而這又會損害客戶的隱私權(quán),但作為預(yù)防洗錢等違法行為的措施��,許多國家已經(jīng)開始了這種做法����。
③擾亂金融秩序:電子現(xiàn)金的法律地位一直難以確定。這是因為按照貨幣的實質(zhì)和網(wǎng)絡(luò)無國界性來推斷,各國中央銀行的地位都將受到挑戰(zhàn)�,因為任何一個有實力、有信譽的全球性公司�����,都可以發(fā)行購買其產(chǎn)品或服務(wù)的數(shù)字化等價物�,從而避開銀行的繁瑣手續(xù)和稅收。而這會擾亂一國的金融秩序��,任何國家都不會允許�。
④重復(fù)消費:由于電子序列號可以被復(fù)制,因此需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號以防止重復(fù)消費�,這對于軟件和硬件的要求都很高,因此很多銀行都不支持電子現(xiàn)金業(yè)務(wù)�����。
4.移動支付
(1)支付方式:移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關(guān)聯(lián)的支付賬戶�����,為移動用戶提供了一個通過手機進行交易支付和身份認(rèn)證的途徑���。用戶通過撥打電話�、發(fā)送短信或者使用WAP功能接入移動支付系統(tǒng),移動支付系統(tǒng)將此次交易的要求傳送給MASP���,由MASP確定此次交易的金額����,并通過移動支付系統(tǒng)通知用戶����,在用戶確認(rèn)后�����,付費方式可通過多種途徑實現(xiàn)����,如直接轉(zhuǎn)入銀行、用戶電話賬單或者實時在專用預(yù)付賬戶上借記�����,這些都將由移動支付系統(tǒng)來完成����。
(2)安全措施:身份驗證方式采用個人賬號/密碼的方式。對交易中的部分敏感信息進行了加密。
(3)安全隱患:①抵賴行為:手機支付的加密方式只是加密了交易過程的部分內(nèi)容���,沒有考慮交易雙方相互的身份認(rèn)證和交易的不可否認(rèn)性���,必須把SET協(xié)議數(shù)據(jù)加密模型引入到手機支付中。②手機本身的安全性:手機支付還有其他的問題:大部分手機不具有用戶身份認(rèn)證模塊����,運算能力低,速度慢�,不合適使用數(shù)字水印,由于不能進行很好的加密�����,而且手機信息傳輸是無線的����,所以目前手機支付就存在比較大的安全隱患。
