HI,欢迎来到好期刊网,发表咨询:400-888-9411 订阅咨询:400-888-1571证券代码(211862)

电子支付存在的安全问题集锦9篇

时间:2024-02-08 14:57:36

电子支付存在的安全问题

电子支付存在的安全问题范文1

【关键词】电子支付;网络安全;研究

现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。

1电子支付安全所面临的威胁

近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。

2第三方网络平台支付的安全问题

第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平台支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。

2.1网络支付安全问题

网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。

2.2网络支付安全策略

为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。

3结语

总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。

参考文献

[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.

[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.

[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.

电子支付存在的安全问题范文2

关键词:电子商务;网上支付;技术基础;电子数据

目前,我国电子商务的B2C、B2B以及C2C模式都可以实现在线支付,突破了电子商务资金流的瓶颈。然而,在线支付同时也引发了支付安全问题,“身份”认证、电子文件认证和网络银行在线支付的法律问题以及税收、货币、金融监管等一系列问题。

电子商务网上支付的技术基础

电子数据交换是将商业事务处理数据按照一个公认的标准,形成结构化的事务处理报文数据格式,通过电子方式在计算机系统之间进行传输。因此,企业间开展电子数据交换除了自身必须应用计算机系统外,还必须同时具备两个条件:通信网络和数据标准。

(一)电子数据交换的环境

通信网络是实施电子数据交换不可缺少的工具。在互联网出现之前,企业内的数据交换主要在商用增值网上进行。增值网供应商提供的主要业务有:私人业务、综合业务、不拒绝业务和验证业务。私人业务是指增值网保证信息只能由指定的接收者阅读,他人无法看到;综合业务是指如果没有人看信息,则信息从发送端到接收端的过程中不发生变化;不拒绝业务是指发送端不能拒发,接收端不能拒收,并通过旁听跟踪来实现;验证业务则保证信息从指定的发送端发送。通过增值网实施数据传输,安全可靠,传输效率高。企业间业务往来中的格式化数据都可通过增值网传输,包括采购进货单、退货单、发货单、报价单、托运单、对账单、单价单、缺货通知单、付款明细表等。另外,还可在海关申报、电子对账、电子转账、保险等事务处理中传输格式化单据。

开展电子数据交换的关键是标准化问题,包括数据格式标准化和报文标准。由于不同行业、不同企业都是根据自己的业务特点设计数据库结构,当需要发送电子数据交换文件时,需要通过软件提取数据库中的数据,并自动将其翻译成统一的标准格式才能传输和被对方接收。电子数据交换标准主要有以下四项:网络通信标准、处理标准、联系标准、报文标准。综观电子数据交换标准的发展过程,大致经历了三个发展阶段:行业标准阶段、国家标准阶段、国际标准阶段。

(二)SSL安全协议

安全套接层协议(SecureSocketLayer,简称SSL)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议。在SSL协议中,采用了公开密钥和私有密钥两种加密方法,主要用于提高应用程序之间数据的安全系数。协议的整个要领可以被总结为:一个为安装了安全套接层的客户和服务器提供事务安全保证的协议,它涉及所有TCP/IP应用程序。

(三)SET安全协议

安全电子交易协议(SecureElectronictransaction,简称SET)是由Visa和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET协议比SSL协议复杂,因为前者不仅可以加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。

电子商务网上支付的风险

电子商务网上支付风险从整体上可分为两大部分:计算机网络风险和商务交易风险。

(一)计算机网络风险

计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。

另外,不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGI程序代码审计、拒绝服务攻击、安全产品使用不当、缺少严格的网络安全管理制度。

(二)商务交易风险

商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。

电子商务网上支付安全的强化策略

在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。

电子支付系统的基本安全需求可以总结为:买方与卖方都必须证明自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全管理需要从以下两个方面着眼:

(一)强化安全支付服务

首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。

上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。

(二)强化企业内部的安全管理

首先,网络安全管理。网络安全管理主要包括以下内容:安全服务管理、安全机制管理、安全审计管理、安全恢复管理等。其次,保密设备与密钥的安全管理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操作方式的选择也相当重要。保密设备的管理主要包括保密性能指标的管理,工作状态的管理,保密设备的类型、数量、分配和使用者的状况,以及密钥的管理等。再次,安全行政管理。安全行政管理的重点是:安全组织机构的设立、安全人事管理、安全的责任与监督等。

电子商务网上支付安全的相关法律问题

(一)电子数据的特征

电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的生成方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾害事故。第三,易改动性。传统书面数据一旦生成,具有不可改动性。如有改动也容易留下修改痕迹。第四,技术性。电子数据的生成、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。

从某种意义上讲,上述问题的存在也阻碍了会计无纸化的发展。如果电子数据的可靠性、机密性、完整性、可验证性得不到确定的保障,那么开展电子商务进行无纸化交易是不可能的。即使采取了现代化的网络通信手段,人们仍离不开纸质凭证。

(二)电子数据的数字签名技术

数字签名实际上是电子数据文件中一组用二进制数0、1表示的字符串。它是通过加密技术,在发送方和接收方之间经过加密、解密转换实现。基本原理是:报文发送方用散列算法从报文中生成一个固定长度的报文摘要(散列值),然后用私有密钥对报文摘要进行加密形成发送方数字签名并发送;接收方用同样的散列算法计算原报文的报文摘要,再用公用密钥对附加的数字签名进行解密,如果两个报文摘要相同,就确认该报文由数字签名方发送。

数字签名可以实现以下功能:一是接收方能够核实发送方对报文签名的真实性;二是发送方事后无法抵赖对报文的签名;三是接收方无法伪造对报文的签名。也只有同时具备以上三条,才能保证数字签名的有效性、可靠性。

(三)电子数据的法律承认

完善的技术是电子数据普及使用的基础。但电子数据要得到社会的认可,首先要取得法律上的承认,使其具有法律效力。由于电子商务没有国界,有关电子商务的法律需要考虑全球普遍性,建立电子商务的法律环境已受到各国的重视。联合国国际贸易法委员会在1996年通过的《电子商务示范法》为各国电子商务立法提供了范本。我国于1999年3月通过了新的《合同法》,也第一次承认了电子商务合同在我国的法律地位。然而,完善法规应注意以下问题:

电子商务环境下的电子数据已不同于任何传统意义上的书面形式。是取消书面形式的提法还是扩大书面形式的定义,是电子商务立法中面临的问题。根据功能等同法原理,把符合书面形式功能的东西视同书面形式,是目前普遍采用的做法。

在许多国家的法律中,涉及证据时都要求提供原件。原件具有独一无二的特征,会计上的原始凭证一般都要求是原件。电子商务环境下的电子数据是记录在计算机内的一串字符,传送给接收方的也是一串字符,不可能具备独一无二的特征。从某种意义上讲,电子数据不存在“原件”问题,因此,法律需要对此做出相应的规定。

电子数据(尤其是电子合同)的生效时间和地点在电子商务活动中具有重要法律意义。在传统的商务环境中,不同国家的法律对此有不同的规定。例如,英美法系国家采取“发出生效规则”,大陆法系国家则采取“到达生效规则”。由于电子数据可在任何时间、任何地点发送,具有较大的不确定性。因此,到达生效规则更适合于电子商务活动。

签名是交易合同和单据生效的必备条件。传统的书面签字是指某具体人在交易合同和单据上亲笔写上自己的姓名或所代表的单位名以示确认,并开始承担相应责任。然而传统的签字方法无法应用在电子数据文件上。

参考文献:

1.段满珍,曹会云.制约我国电子商务发展的若干问题[J].河北理工大学学报(社科版),2008(2)

2.王崇哲,王雁.实行付款凭单制有效控制购货款结算[J].商业研究,2000(2)

电子支付存在的安全问题范文3

【关键词】 电子商务; 货币结算; 电子货币; 对策

随着网络时代的到来,电子商务越来越被大众所接受,电子商务涉及到物流、信息流、商流和资金流,其中资金流就是完成货币结算的过程。货币结算是电子商务各环节中不可缺少的重要的一环,它是电子商务交易成功的关键所在,也是电子商务的瓶颈问题之一。如果电子商务交易过程中货币结算存在问题,将直接导致电子商务交易活动失败,给交易双方都带来经济、心理等方面的损失,必将制约电子商务的发展。

一、电子商务中货币结算的概述

(一)定义及特点

货币结算是指为了偿清交易之间的债权和债务关系而引起的货币流动的过程。在电子商务活动的进行中,当双方达成协议后,商品已经通过物流公司运达到客户的手里,最后一个环节就是完成货币结算。电子商务中的货币结算主要传递的是数据流,所以具有传递相对隐秘、结算速度快、结算成本低、高效快捷、资金管理方便、数据一致性等特点。

(二)内容

在现行的电子商务活动中,货币结算的方式包括现金结算、银行卡结算、电子现金结算、电子支票结算以及电子钱包结算等方式。其中现金结算在我国应用比较多,而信用卡支付方式是西方国家应用最广泛的电子货币结算方式,在美国、英国、瑞士、日本、韩国等发达国家,比较被大众接受和应用。电子现金支付在欧洲一些国家有应用,例如英国的Mondex、荷兰的E-cash等,这种结算方式特别适用于小额电子商务货币结算。电子支票支付结算比较适用于中大额货币结算,目前已经有E-check、NetBill等电子支票支付系统,这种支付结算的方式需要有较高的电子银行体系,目前各个国家都有网络化的电子支付体系,比如SWIFT、CHIPS等各类电子汇兑系统,我国有包括全国电子银行系统、电子汇兑系统、中国国家现代化支付系统等电子银行系统。电子钱包实质上就是电子支付的工具,所有的资金结算问题都是在电子钱包内完成的。

(三)必要性

电子商务中货币结算至关重要,货币结算涉及到资金财产,是人们比较敏感的话题,建立一个健全、安全、舒适的安全交易环境是每个电子商务交易者的理想。当电子商务结算过程中出现安全、信息外泄等问题时,都是不被接受的。因为这些问题可能直接导致经济财产的损失,降低了人们对电子商务的信任感,或者由于担心电子商务货币结算的问题而放弃电子商务,制约电子商务的发展。所以解决电子商务中货币结算的这些诸多问题,变得日益重要。

二、电子商务中货币结算中存在的问题

(一)从安全层面

1.电子商务中货币存在资金安全问题

在电子商务活动中,由于打破了传统的“一手交钱,一手交货”的方式,在货币结算上存在着时间差,或者先付款后发货,或者先发货后款,而且第三方支付还存在着结算在途资金和结算虚拟账户资金等方式。而在这些方式中都存在着支付结算在途时间比较长的问题。由于任何交易过程都是建立在信任的基础上的,在电子商务交易过程中,由于交易双方互不相识,没有办法在短时间内快速建立这种信任关系,在支付结算过程中,买家一般都把资金先存入到虚拟账户上,当收到商品后,再将存入的资金转入到卖家的账户上,在这个过程中,支付结算存在着时间差,一般是2天至20天左右。这样资金就存在了网站的虚拟账户内,给那些非法分子提供了窃取或者修改的可能性。对于电子现金来说,这个问题更是明显,主要原因是电子现金要经过几次过手,接收者很难知道电子现金的来源,给电子货币的鉴别带来了困难。

2.电子商务中货币结算存在技术安全问题

在电子商务的货币结算过程中,虽然有各种保证安全的技术可用,但是由于技术本身不是很完善,同时也可能有些人为因素,电子商务的货币结算过程容易产生各种漏洞,造成信息的不安全甚至被盗取。另外,电子商务交易平台的硬件也不是十分稳定,硬件速度慢、容易发生故障、网络通讯发生中断、容错能力差等问题,都容易造成在电子商务货币结算时系统崩溃和瘫痪,导致不必要的损失,尤其是在交易量特别大的时候,更容易产生交易的滞后和出错现象。

3.电子商务中货币结算存在隐私保护问题

在传统的商务活动中,货币结算的双方是匿名的,双方互不知道对方的信息是正常的。但是在电子商务的货币结算过程中,由于使用电子货币,系统一定会记录下电子货币的使用情况,这势必会保留电子货币使用者的相关个人信息,必然会造成电子货币使用者对采用电子货币结算的方式有些担忧,担心自己的隐私被窃取。

(二)从管理层面

1.电子商务中货币结算存在法律问题

由于电子商务交易双方的不确定性,所以各个国家都颁布了相关的法律制度去规范电子商务交易,但是这些法律或者规章制度并不健全,像我国涉及到电子商务的法律就只有一部《数字签名法》。虽然有一些相关的规章制度,但是仍然有利用电子商务的支付平台进行洗钱等不法现象。另外电子货币是否是国家法定的货币,是否违法还有待商榷。由于在电子商务的货币结算中可能会遇到各式各样的问题,包括交易过程中发生断电、网络中断、信息丢失等情况,这时可能会产生经济损失,从而引起法律纠纷,而这种法律纠纷很难界定它的发生地点、过错方、责任承担方。

2.电子商务中货币结算存在套现问题

在电子商务中可以采用信用卡的方式进行货币结算,而信用卡是可以以信用透支的,这就给某些不法分子提供了套现的可能,严重违反了中国人民银行制定的《信用卡业务管理办法》。据调查,截至2011年末,我国信用卡发放量居世界第一达2.85亿张。尽管央行了《支付机构互联网支付业务管理办法(征求意见稿)》,遏制用户采用透支的方式往虚拟账户中转入资金进行套现,但是采用信用卡进行网上支付的方式并没有受到影响。快捷支付成为网购支付的另一种模式。因为采用网上银行支付,支付金额是有限制的,而快捷支付只要输入正确的信息,就可在信用卡的信用额度范围内进行货币资金结算,可以进行大额支付,操作也比较简单快捷,但是在支付过程中可能会收取卖家一定额度的手续费,其实这也会有套现的可能性。

3.电子商务中货币结算存在审计问题

由于电子商务的货币结算都是在网络中进行的,电子货币具有隐蔽性的特点,尤其是跨地区的经济犯罪活动难以发现,偷税漏税、挪用资金、转移资金以及利用网络洗钱等问题,给相关部门在电子货币审计上带来了不小的难题。

(三)从发展层面

1.电子商务中货币结算标准的制定问题

虽然电子商务可以在全球范围内进行交易,但是由于各个国家的金融体系结构的不同,每个国家都有自己的电子货币标准和格式,所以世界上出现了各种电子货币,但是没有一个通用的电子货币标准。因为绝大部分的电子现金都需要一个专门的设备来进行读取,所以不同的电子现金需要不同的设备来读取,这无形中增加了电子商务的成本,制约了电子货币的推广和广泛应用,限制了电子商务的发展。

2.电子商务中小额货币结算问题

小额的电子商务货币结算存在支付资金少,采用信用卡支付有些大材小用,并且有很多客户需要打印相关收条和报表,所以相对比较不划算,同时小额货币结算也缺乏法律的保护。

三、解决电子商务中货币结算问题的对策

(一)从安全上

1.将Ironport的IP信誉技术植入防火墙,加强电子商务支付结算安全设施建设

除了应用国内外各种保密技术、身份认证技术等成熟的技术外,建议国家信息安全检测中心可以参照思科(Cisco)与Ironport的思考,将IP信誉技术植入防火墙,来阻止那些可能发生危险的链接。这样由于IP地址来源是可以跟踪的,同时IP地址也是唯一的,所以如果哪个IP地址可能发生危险的信息,那么就立即封锁该IP地址不允许其访问电子商务网站系统,并将这个IP的信用度降低,限制其访问相关电子商务网站,这样可以有效地阻止危害电子商务交易结算可能的发生,保证电子商务结算的安全、可靠、正常运行,并能够有效阻止网络病毒和黑客的攻击。同时也方便对网络通道流量进行监控,建立用户与资源的分级控制管理机制,对级别高的用户和资源重点关注。

2.成立电子商务业务指导机构或采用宣传措施,推广电子商务支付结算的应用

可以借鉴国内外其它业务经验,各大银行推行相关的手册和画报,宣传电子商务支付结算的方式和方法,也可制作相应的视频和光碟,指导用户进行相应操作,提升人们的认知度,尤其是针对钓鱼网站的识别、病毒的认识,电子商务中货币支付的方式方法以及操作流程的宣传和讲解,可以有效阻止由于用户个人不好的习惯和方法造成经济和精神损失。另外,相应电子商务网络公司可建立一个相关的部门作为电子商务业务指导部门,可以通过电话或者网络的方式,专门针对电子商务支付和结算过程进行场外指导,解决用户疑虑,引导用户正确进行电子商务支付结算。

(二)从管理上

1.成立电子商务立法促进委员会,督促完善电子商务货币结算立法

可以参照日本等发达国家电子商务的发展经验,成立一个类似电子商务立法促进委员会的组织,人员主要由国家发改委、工信部、商务部、工商总局、税务总局等相关部门选派。由该组织督促出台关于电子商务货币结算问题的相关法律,详细制定关于交易双方的法律职责,明确交易双方应该履行的义务,同时也要保证银行的利益不受侵害。另外可以参考国外包括北美、西欧等国电子商务立法的经验,尽早明确针对电子货币汇兑系统的要求,包括对电子货币支付和结算中心的监督,以及电子货币发行商、运营商、相关部门的确定和监督工作进行规定。

当然在完善立法的同时,也要对违法行为制定相应的惩罚措施,加强惩罚力度,对于利用电子商务货币结算方式进行洗钱、恶意透支等违法行为要进行严厉惩处,逐渐创建一个和谐、稳定、公平、公正的电子商务交易平台。

2.建立电子货币发行和监管标准,完善电子商务中货币结算监管制度

建立电子商务交易监管部门,对在互联网上的偷税漏税、非法资金转账等经济犯罪进行监管,及时发现、及时处理、实时监督、实时反馈,并建立一套对经济犯罪活动进行定位跟踪的系统,降低利用电子商务交易活动进行经济犯罪的可能性。

针对电子货币的发行建立相关标准,电子货币的发行应该以银行为主体,其他企业或组织要发行电子货币需要经过中央银行的同意和批准,并受中央银行和国家的监管和约束,建议建立一个较高准入的标准。另外也需制定一个电子货币的认定标准,针对例如Q币、百度币等虚拟货币是否是电子货币,应该根据标准由国家进行审核认定。

(三)从发展趋势上

1.建立现代化电子商务交易平台系统,构建电子商务货币结算的环境

可以利用现代化的编程技术、数据库技术、网络技术等计算机技术,开发一个现代化的电子商务交易平台系统,利用此系统可以完成所有电子商务的交易活动。此系统要求具有系统界面友好、设计合理、操作简单、功能齐全、安全性好、性能稳定、适用范围广等特点,这样可以为电子商务的货币结算创造一个良好的环境。例如重庆,现在正在努力建立一个国际结算型金融中心,其中就包括电子商务结算中心,并出台了相关的政策。这可以作为其他地区甚至国家的一个参考。也可以建立一个现代化的电子商务交易平台或者认证中心,对在我国范围的电子商务交易进行认证,同时建立起一个完整的交易监管体制,作为第三方监管机构,对电子商务结算的规范进行监督。

2.建立银行中转账户,完善电子商务货币结算信用机制

商务活动都是在相互信任的基础上进行的,电子商务活动可以建立配套的电子商务货币结算的信用记录,对每个用户每次交易的信用状况进行记载,并对用户的信用记录进行等级划分。由于电子商务交易双方的不信任,才出现第三方支付平台。这就需要对第三方支付平台充分信任才行,无形中增加了人们电子商务结算的担忧。其实这种货币结算方式最终仍然是由银行来完成的,而人们对银行的信任度相对较高,可以成立一个依靠银行的交易系统,比如银行可以成立一个信任机构,货款可以先支付到银行的一个中转账户,商品验收后再从中转账户中转到商家的银行账户中,这样由银行主要干涉即节省了成本,也增加了人们使用电子商务平台的信用程度,同时也方便建立一个信用记录,记录此账户网上购物的结算和支付情况,否则可能有的不良用户跨网站进行欺骗。

3.制定电子货币通用标准,完善商业银行系统

电子货币如果想做到全球范围无限制的应用,就应该加强国际合作,制定出通用的电子货币标准,这样才能真正使电子货币实现无国界的流通,真正体现电子货币的价值。可以联合各国,在某个比较成熟的电子货币的基础上建立一个国际通用的电子货币标准,凡是加入的成员都采用此标准完成国际交易和结算。电子货币通用标准的制定具有一定的难度,现在国际货币结算通常要遵循国际SWIFT系统,而人民币并不是主要的国际结算货币,这就使得我国电子商务国际结算存在难度。可以提升依托人民币进行国际货币结算货币的地位,同时建议国内所有商业银行尽快更新自己现有的系统,连接SWIFT系统与国际接轨。

4.引入微支付和移动支付新手段,开创支付新思路

对于小额的电子商务货币结算的支付操作,可以采用移动手机、电子现金支付、IC卡支付等微支付的方式完成,也可以采用普通手机支付、USSD支付方式、无线支付方式等移动支付方式进行支付,扩充了电子商务中货币结算的方式和方法。例如在美国有一种移动支付的方法可以借鉴,就是利用手机等移动设备上的数据接口,用户插入支付小卡,通过卡与移动手机的连接方式,就可以轻松连接到自己银行相应账户上,然后通过手机等移动设备来完成电子商务的支付。不过,这种方式需要手机供应商、银行、商家等相关部门的支持才行,具有极大的发展前景。

【参考文献】

[1] 张浩斌.国内网络支付结算业务初探[J].生产力研究,2010(6),86-87.

[2] 王煜.电子商务中网络支付风险与防范的研究[J].经济师,2011(10),58-59.

电子支付存在的安全问题范文4

关键词:电子商务 ;电子支付 ;电子货币;网络电子支付安全技术

中图分类号:F830文献标识码:A 文章编号:1009-2374(2011)15-0079-03

电子支付是电子商务活动中的关键环节,电子商务与传统的贸易有着很大的差异,出现了许多新的特点,首先电子商务在虚拟的Internet网络中进行,交易的双方不见面,也见不到实物,因此各自对对方的身份不了解,不可能像传统贸易一样通过查看对方的有形的证件来加以确认,相互之间缺乏信任;其次电子支付交易的资金是无形的货币,买卖双方都对此极度关心,都希望通过一个公平、公正、安全的支付手段完成资金的交割,最大限度地保护自己的财产和资金不受损失,因此电子支付手段关乎于电子商务领域的发展;最后电子支付的安全决定着人们对电子商务活动的信心,电子支付的便捷影响了电子商务领域的普及和发展。

了解电子商务的特点,研究电子支付技术,掌握电子支付工具的使用是推广、发展和普及电子商务事业必不可少的工作。

一、电子商务概述

(一) 电子商务的概念

根据1997年在巴黎举行的世界电子商务大会对电子商务(Electronic Commerce)所作的定义,电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖的范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。电子商务的发展可以分为:EFT、电子报文传递、联机服务,WWW应用四个阶段。

(二)电子商务的特点

运作费用低廉,可以降低交易成本,获得较高利润;交易虚拟化,可以简化交易步骤,提高交易效率,为多方提供了方便;覆盖面广、运作时间长、跨时空的鲜明特点大大增加了企业商业机会;开创了数字经济时代。

二、电子货币和电子支付

(一)电子货币

电子货币是电子支付中的一个重要元素,本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经于纸币等实物形式无关,而体现为一串串的特殊电子数据。

电子货币可分为“储值卡型”电子货币、“信用卡应用型”电子货币、“存款利用型”电子货币和“现金模拟型”电子货币。

(二)电子支付概述

电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构使用安全电子支付手段,通过网络进行的货币支付或资金流转,也是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是采用先进技术,用数字化来完成信息传输和款项支付;电子支付更加方便、快捷、高效、经济和安全;电子支付工作环境是依托于互联网这个开放平台。电子支付包括网上电子支付系统和在线支付方式。其中网上电子支付系统包括电子货币系统、支付清算系统、银行卡支付系统等;在线支付方式包括银行卡、电子现金、电子支票、智能卡等。

(三)网络电子支付

1.网络电子支付概念。网络电子支付是基于电子字符的基础发展起来的,它是电子支付的一个最新发展阶段,是21世纪支撑电子商务发展的主要支付手段。

2.网络电子支付的安全要求。根据美国国家信息基础设施(NII)的文献中给出了安全的5个属性:可用性、可靠性、完整性、保密性和不可抵赖性。对于具体的网络电子支付来说,安全表现在以下几个方面:保证网络上资金流数据的保密性;资金流数据不被随意篡改、保证相关网络电子支付信息的完整性;资金结算双方身份的认定;资金的支付结算行为发生的事实及发生内容的不可抵赖性;网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证快捷的支付结算速度。

(四)网络电子支付过程中的安全技术

网络电子支付与结算是电子商务业务流程的一个重要环节,快捷、方便、可靠的网络电子支付方式的普及应用是电子商务能被广泛接受且能顺利完成的根本保证。

为了保证网络电子支付的安全问题,采用了多种安全措施,包括网络本身的安全及数据传输过程中的安全协议,常用的安全措施包括保证网络本身安全的防火墙技术,数据安全传输的数据加密和解密技术,数据完整性技术,数字证书与CA认证中心,及相关的安全通信协议如SSL协议和SET协议。

此外,电子货币的形式:电子钱包、电子现金、银行卡。

三、 常用的电子支付

包括:电子现金、电子支票、智能卡、利用第三方电子支付平台。

目前常见的第三方支付平台有:支付宝、财付通、安付通。

四、我国电子支付存在的问题和发展方向

(一)我国电子支付存在的问题

近些年来,我国的电子支付建设取得了很大的进步,但从整体上看,目前基于Internet平台的网络支付方式还处于起步阶段,面临着众多的挑战和问题。网上支付硬件设施与国际先进水平相比存在着较大的差距,国内各个地区由于经济的原因发展也不平衡,严重影响了运行效率和支付质量。我国企业普遍存在着信息管理水平低、信息机构不健全、信息化建设投入不足与建设成本过高、经营管理中运用计算机网络不充分等问题。电子支付业务的支撑系统还存在各种安全隐患,如信息泄漏、假冒通信、假冒信息等,交易过程中涉及的各方的信用风险的恶性循环会危及银行业,如果不能很好解决,将会给消费者、企业、银行各方带来损失。目前我国缺乏具有知识产权的核心技术,这些技术多为国外研发机构或IT厂商所拥有;软件产品的关键部件或软件开发的基础平台多为国外厂商提供;高性能的计算机和网络设备多是由品牌的产品所垄断;在信息集成的增值和增值领域,国内企业的服务水平相对较低。另外,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。因此必须制定完整严格的保障制度。对于交易过程中的技术规范和实施标准各自为政,缺乏统一规划,不利于互联互通,同时也造成重复建设和资源的浪费,必须尽快制定统一的标准。相关法律法规缺乏,国家对电子商务活动领域的法律放归严重滞后于技术和应用的发展,不利于电子商务市场的发展。监管措施不完善带来风险,电子支付的业务都是通过虚拟的网络来进行,没有传统字符的各种证书和凭据,为电子商务的监管增加了许多困难,各国都在研究采取各种技术和措施,加强监管力度,我国电子支付监管方面的法规几乎是空白。第三方支付平台之间激烈的价格竞争导致国内支付公司很难盈利,不利于本行业的发展。交易双方的诚信度太低影响电子支付的发展。国内计算机技术水平低以及人们长期以来的观念和习惯影响电子支付技术的发展和应用的普及。在我国电子商务的知识还亟需普及,需要提高企业相关人员的业务素质和网络技能。

(二)我国电子支付发展的前景与展望

伴随着时代的脚步,电子商务在我国经济发展中的地位越来越重要,我国电子商务的发展将呈现多样化趋势,并朝着安全、高效、便捷的方向发展。由于电子支付中还存在诸多问题,解决好电子支付的瓶颈迫在眉睫。我们必须理清电子支付发展规划的基本思路,在编制的过程中协调不同群体的利益,形成代表不同群体利益的方案。通过规划所确定的制度措施对电子支付行为主体进行约束和指导。明确规划战略目标,制度措施可操作性强。明晰电子支付发展规划的编织程序所包含的五个步骤,即前期调查研究,规划草案,全面协调,正式方案和公布实施。鉴于我国的具体国情,当前急待解决的问题是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系,优化电子商务相关法律环境和配套设施,提高电子支付的安全可靠性,才能逐步激发出电子支付市场的热度。

(三)解决我国电子商务问题的对策

企业信息化是开展电子商务的基础。目前信息技术飞速发展,尤其是因特网的出现和应用得到了相当的普及,信息技术迅速渗透到社会经济的各个领域。我国企业信息化的策略应注重以下五个方面:企业信息化的准备,企业内部资源的整合,企业外部资源的利用,建立电子商业社区,开展电子商务。

加强政府的积极参与,发挥政府的规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。由于我国企业规模偏小,信息技术落后。另外,我国的信息产业处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助难以快速发展电子商务。因此应加强政府部门对发展电子商务的规划和指导,为电子商务的发展提供良好的法律法规环境。比如:加快网络基础设施的建设,积极引导,推动企业参与电子商务,构造良好的法制环境,加强电子商务安全技术的研究和标准的制订,另外还必须加强人才培养,充分利用各种途径和手段培养并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务建设步伐。

五、结论

在电子商务活动中电子支付起着关键的作用,电子支付的形式多种多样,为了保证电子支付的安全、便捷人们研制了和采用了各种安全技术,包括网络安全技术中的防火墙技术,采用的对称加密和非对称加密技术保证了网上传输信息的机密性,数字摘要、数字签名、数字信封以及在此基础上的SSL和SET安全协议保证信息的完整性、不可抵赖性,各种支付手段和支付工具层出不穷,极大地方便了用户在电子商务中的电子支付过程。本文对网络电子支付活动中使用的技术及常见的电子支付工具作了具体的分析和研究,希望能对我国电子商务的普及以及电子支付技术的应用起到推动作用。

参考文献

[1] 方美琪.电子商务概论(第3版)[M].清华大学出版社,2009.

[2] 管有庆,王晓军,董小燕,李养群.电子商务安全技术[M].北京邮电大学出版社,2009.

[3] 韩媛媛,李剑,苏永强.我国电子支付发展规划探讨[J].金融会计,2010,(7).

[4] 李振汕.我国电子支付的发展及面临的挑战[J].商场现代化,2007,(12).

[5] 徐敏,王蓓.电子商务实务项目教程[M].化学工业出版社,2010.

[6] 辛明军,史豪斌,潘纬,陈英勇.电子商务系统分析与实现[M].清华大学出版社,2010.

[7]Elias M. Awad 著,干红华,蔡晓平译.电子商务从愿望到实现[M].人民邮电出版社,2009.

电子支付存在的安全问题范文5

 

(一)物联网概念

 

2005年11月,〃信息社会峰会〃在突尼斯举行,国际电信在此次峰会上了关于物联网含义的报告一《丨TU互联网报告2005:物联网(TheInternetofThings)》,这是第一次正式将物联网的概念搬上世界舞台。顾名思义,物联网是指〃物与物之间相互联结的互联网络”,它可以利用包括射频识别技术在内的多种技术和设备将物品与互联网连接起来,从而实现信息通讯和信息共享,物联网可以强化智能化管理与监控,通过全球定位系统还可以实现定位识别、地点追踪。物联网的发展基础是互联网,而互联网发展的延伸则是物联网,物联网所追求的是一个突破传统思维、将现实万物与虚拟的互联网整合起来的统一网络,全球的运转以此作为基础,真正实现万物互联。

 

(二)物联网特性

 

物联网的应用基础是射频自动识别(RFID)技术,同时依靠互联网为纽带来实现物品之间的自动化识别、信息联结、信息共享,其特点包括全面感知、安全传递与智能处理三个重要方面。所谓全面感知,即是指利用射频自动识别技术、二维码技术以及其它类型的传感器来采集物体动态和收集信息,这里的物体和信息是包括了所有层面,并不是单一层面上的信息,这就使得接入对象更为广泛,所获得的信息更为丰富,那么物联网的感知技术能力与感知范围要高于其它的网络技术。所谓安全传递,即是指在覆盖的无线网络环境下,信息的传递实现了感知到传送的过程,在覆盖的网络环境下用户对于信息的获得性也提高了很多,因此信息的互联互通性进一步提高。智能处理指的是通过各种网络技术来对大量的信息进行分类整理,切实做到了人与人、物与物之间的有效沟通,有着强大的信息处理能力,能够对信息进行良好的分析,使得个体之间的联系更具有智慧性。

 

(三)物联网的技术力量

 

物联网的感知层分为基础感知层、中层网络层、高层应用层。感知层是物联网的基础层,主要用于对信息的识别与收集,它同时也是上层指令的接收者与传递者,依据上层指示对下属设备的运行进行调试。处于中层的是网络层,它是上下层指令的传输者与联系者,通过广电网、互联网或者下一代NGN来实现远距离与传感器所采集的信息进行无缝对接,并且将海量信息正确传输至下一层,通过对数据进行分析和处理从而将结果上传至应用层。最高层是应用层,主要是为顾客提供所需的信息服务,满足客户多样化与个性化的服务需求,关键技术的运用可以扩大物联网在实际生活中的应用范围。

 

(四)物联网的应用前景

 

在今后的一段时间里,物联网将逐渐发展成为一个超级产业,规模将达到万亿元价值,其自身涵盖了计算机、传感器、半导体等多个专业的技术领域,在实践的运用与推广中还需要生产大量的设备,如此而言,物联网在实际中的应用范围非常广泛,但目前对于物联网的实际应用范围却具有局限性。物联网目前逐渐深入到智能家居、旅游、工作、医疗等领域,在未来的实践中还会继续深入到物流、交通、农业金融、医疗、工业、建筑业、城市管理以及军事应用等领域。因此,在这一广泛的应用前景下,电子商务更应该加快自身与物联网技术的深度融合,通过引入物联网技术来解决自身在运营与管理方面的问题,同时充分利用技术优势来提高自身的商务能力。

 

当前电子商务运营管理的障碍:

 

当前电子商务在运营管理方面出现了一些问题,包括支付的安全性问题、物流配送问题、库存管理问题。在线支付的安全性一直以来都困扰着电商企业,虽然已经出现了第三方支付的形式,并且有一个安全性较高的支付平台加以独立运营,但是在网络世界里安全问题始终是一个长期潜伏的隐患,第三方支付平台是能够解决在线支付、银联支付等传统方式下的一些安全隐患与便捷性问题,但其自身仍然存在一定的风险系数,例如在智能手机普及的情况下,移动端支付越发频繁地出现,但要保证支付的安全性其前提是手机没有被盗、用户对于密码的设置没有过于简单,另外〃手机党〃人员的增加实际上会给在公共场所上使用移动支付的用户增加密码被盗的风险,而且第三方支付要求处于互联网环境下,公共场所里的WIF丨设施其保密措施并不严格,用户在使用无线网络的过程中也会增加安全隐患。对于物流配送问题,在电子商务尚未迅速膨胀发展的时期,物流只是小单配送,但在当前的发展成熟期中,物流配送俨然成为了制约电商发展的瓶颈。一方面需要解决大单的"量〃问题,目前是依靠快递公司提供的配送服务,电商企业也可以通过自营仓储+第三方快递配送形成的物流网来提高配送效率,但是淘宝发起的〃双十一”、〃双十二〃活动创造了全球单日最大销量的奇迹,那么这一天的物流将出现严重超仓、严重超载的问题,对于有些顾客的货物配送就会出现错配、商品毁损等问题;另一方面需要解决物流配送的安全性与保质性问题,在实践经验中可以发现,把商品交给快递公司会出现快递人员偷换商品、配送失误而导致商品毁损或商品丢失等问题,这就涉及到物流的跟踪与反馈问题,但即便是反馈了物流信息,商家和消费者也无法确定包裹里的商品是否原货、是否遭受毁损,所以物联网技术才应运而生。对于库存管理问题,发展电商就意味着与传统实体经营不同,它需要海量库存、品类不仅齐全且多样化,它不需要如同实体经营一样每年按需生产,这就涉及到库存的管理,除了建立仓储中心还需要结合当季的营销战略将库存成本控制在合理线之内。有些商家是从线下发展到线上的,发展O2O模式,这就需要协调线上与线下之间的库存调拨与流动性问题,物联网实际上可以作为线上与线下的联络纽带及库存管理技术的应用。

 

物联网时代下电子商务运营与管理的方法:

 

随着电子商务日益深入的发展,其在发展过程中也随之出现了一些问题,而物联网的出现恰恰是为其问题的解决提供了一个有效契机。在电子商务体系里,支付问题、物流配送问题、库存管理问题都会影响到自身的运营与管理,因此,利用物联网技术可以打破这三个方面的瓶颈,进一步提升电子商务的发展能力,探索出更具优势的电子商务运营模式与管理方法。

 

(一)支付方式多样化与智能化

 

1.掌上电脑支付。掌上电脑是电子商务企业智能移动终端,主要通过平板电脑这一载体来进行事务处理,在掌上电脑内部有一个RFID读卡支付系统,通过该系统,销售和支付能够结合起来,企业可以方便地进行网络销售。掌上电脑支付与网上支付工具存在不同之处,无论是支付宝还是财付通实质上都是网银支付的分立模式,而基于物联网技术的掌上支付模式则是将最新的物联网技术与支付系统相结合并创新使用,通过现代技术力量成功塑造了简便且安全的智能卡支付应用的新模式。掌上电脑可以用来对资金划拨进行操作,划拨资金的渠道完全是由银行专用通道来进行,这样操作能够有效避免互联网的开放性风险,更加安全,并且通过使用新的算法,使得用户的数据在传输过程中都能得到有效保护,最大限度上的保障资金安全。

 

2.移动支付。随着智能手机在人们生活中的不断普及,手机已然成为人们生活中不可或缺的工具,并且手机作为支付接入的移动端优势也逐渐被人们所挖掘。如图1所示,根据艾瑞资讯统计数据分析报告显示,2015年第一季度在我国的第三方移动支付市场中,财付通与支付宝两家企业占据了90.7°%的市场份额,其中支付宝份额为77.2°%,财付通的市场份额达到了13.5%,在移动支付时代,同时拥有庞大用户群和应用场景的互联网企业掌握了绝对的市场优势。2015第一季度第三方移动支付其他参与者也都通过走差异化发展的道路取得了进步,伴随移动互联众多应用的崛起,联动优势、连连支付等侧重in-App支付的企业发展较快;翼支付、平安付等依托母公司的特点,其发展也较为迅速。如图1所示,微信支付占比85°%,这反映了一个消费支付的趋势:移动终端化,消费者愈发倾向于使用手机、平板电脑等移动端完成购物支付,手机支付也呈现多用途化、多形式化的发展前景,例如SIMPASS技术支付、RF-SIM支付、NFC支付、能SD卡支付等。

 

智能SD卡移动支付是将RFID模块放置在智能存储卡中,它具有以下特性:

 

第一,具有运算的安全性。

 

SD卡内置有智能型的安全芯片,上面可以进行签名验证、数据加密、数字签名等密码运算,并且核心组件能够同时支持安全连接协议的功能。第二,具有认证的安全性。移动端能够实现安全连接协议的双向认证,以此确保客户端与服务端信息的真实性。一些敏感性的信息在传输过程中都会通过安全通道进行传递,如此便可防止黑客的攻击。第三,在使用上具有便利性。使用智能SD卡来完成支付过程,那么用户就不需要频繁地更换手机和电话卡,和其他的移动支付相比,其在安全性、方便性以及用户体验上都具有明显优势。

 

(二)构建M2M技术

 

M2M技术是物联网的新兴技术,是采用计算机的自动化操作,它可以将数据自动上传,促进信息处理水平的提高,并且能够将数据集中保存,数据保存时间较长,储存的安全性进一步提高,对信息实现集中管理。

 

物联网中M2M技术的利用是通过电子商务运营商与电信公司之间的联手合作而开展,M2M平台把电子商务中的各参与方连接起来,衔接口以网络端口作为联系据点,向上是企业(供应商等),向左为电子商务运营商,向下则是消费者(用户),右边则对接丨T系统,通过网络将〃物〃与〃物〃之间联结起来,形成一个互通性、互动能力更强的网络技术平台。电子商务的各参与者可以利用M2M平台收集到其它各方的全部信息,然后可以由IT系统对信息进行处理与分析,同时对某些虚假信息的商家以及消费者继续有效识别,把识别的结果由平台发给各电商运营处,使其能快速处理,并且将不良信息提前淘汰掉。M2M技术平台的这一特性,能够有效解决电子商务交易中的信用问题,参与方的每一条虚假信息都会有信用记录保存下来,这不仅能够给其他参与方提供一个信用参考,而且也能够对虚假信息的者产生约束力作用。另一方面,客户可以用移动端直接与商家沟通,从根本源头上杜绝了虚假信息的产生,并且进一步减少了交易过程中的信息不对称。电子商务的各方参与者可以通过这个平台充分了解到彼此的信用水平及诚信行为,从源头上杜绝了信用炒作行为的产生。

 

(三)物流体系变革

 

1.构建物联网智能物流系统。如图3所示,物联网智能物流系统是以RFID技术、传感网技术以及EPCgloble网络作为运用的载体,由GPS全球定位系统对商品进行实时跟踪,并且通过M2M技术平台及时反馈到电子商务各参与方处,这样就可以做到消费者和电子商务运营商都能够对产品的整个物流进程实施全面的掌控。物联网技术在实践中的运用,电子商务各参与方可以对其产品进行实时跟踪、监控,避免商品在配送过程中出现被偷盗、调换、错投等现象。

 

2.引入第四方物流。如今电子商务企业为了降低运营成本而将物流外包给第三方,以降低库存成本,提高配送效率。但是单个第三方物流缺乏较综合的技能和整合应用的局限性,使得企业必须将业务外包给多个单独的第三方物流商,这样做反而对管理起到了一定阻碍作用。第四方物流是专门为其他方提供物流规划、咨询、物流信息系统、供应链管理等活动。物联网技术在第四方物流中的应用,主要是米用面向服务的架构(SOA)系统,设计基于SOA系统的整体架构,采用异构系统间的自动交互技术,使原异构系统之间能够实现交互。第四方物流解决供应链的方案,一方面它能承担供应链职能的运营工作,并且对流程进行一体化整合,另一方面还包括系统集成和运作交接,通过物联网新技术增强各个供应链的职能,提高供应链过程协作与供应链过程的再设计能力,可以满足整个物流系统的需求,很大程度上整合了最新技术和社会资源,减少货物配送时间,提高物流效率。

 

3.智能配送柜的应用。智能配送柜一般以区域单位作为配送集中点,将柜子放置在社区、写字楼等单位区域,快递员需要注册并开通才能使用该柜。在投递系统中,快递员通过扫描运单条形码来选择尺寸适合的箱子,输入客户的手机号码作为箱子的开启密码,将商品放入箱子中并关闭,系统会自动向客户发送提货码,客户可以凭借提货码领取货物,但是超过限定时间就需要支付暂管费。以单位区域作为配送集中点更能提高快件保管的安全性。在电子商务O2O模式最后一公里的问题上,电商巨头阿里巴巴对外宣布要建设智能自提柜,并且覆盖面积达到3万个网点以上。2015年6月,阿里投资的海尔融资租赁与行业智能柜的巨头企业一三泰电子开展合作,计划在速递易智能配送柜领域开展深度的战略合作,此举将进一步强化智能社区终端的物流功能及社区服务功能。同样在2015年6月,顺丰快递也联手中通、韵达、普洛斯集团以及申通成立丰巢科技公司,主要是为所有的快递公司及电商企业提供24小时的物流自助服务,利用智能柜为企业提供更加便利的、有针对性的服务。智能配送柜的出现,主要是新一代的消费者崇尚个性化和有品质的消费,而这也是基于C端细分领域沉积下来的大数据价值所在,将这些数据与消费者进行匹配,恰恰是牢牢把握住了用户消费的需求点,进一步拓展了电子商务中消费体验的个性化需求。

 

结论及建议:

电子支付存在的安全问题范文6

关键词:电子支付电子商务产业链对接

随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。

一、我国电子商务的现状

我国电子商务发展呈现典型的块状经济特征,东南沿海属于较为发达地区,北部和中部属于快速发展地区,西部则相对落后。自2005年以来,我国电子商务市场交易额稳定增长,2007 年我国电子商务市场规模突破17000亿元。未来3年,仍是我国电子商务投资规模持续增长和爆发的时期,我国电子商务投资市场将迎来新一轮的发展高潮。一方面,2007年国家“十一五”电子商务发展规划的颁布标志着政府推动电子商务的总体布局已经形成;另一方面,电子商务在企业的应用成效以及对经济、社会发展的推动作用日益明显。2007年我国B2B 电子商务交易额约为12500亿元,比2006年增长25.5%。

二、电子支付目前存在的主要问题

从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。

(1)电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。

(2)电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。

(3)传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。

三、通过安全的电子支付完成电子商务产业链的深度对接

电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:

(1)以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。

(2)完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。

(3)建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。

电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。

参考文献:

[1]王冰.我国电子商务立法面临的主要问题研究.《西安邮电学院学报》,2010年 第2期

电子支付存在的安全问题范文7

[关键词] 电子商务;支付系统;管理措施

1引 言

近年来电子商务快速发展,为了完成电子商务交易,不同的支付工具,如信用卡、电子现金、电子钱包、电子收费等不断出现。在这些工具中,人们最常用的还是信用卡,至今95%以上的网上消费者用信用卡消费。然而,正是信用卡成了影响电子商务进一步发展的主要障碍。自20世纪60年代后期出现以来,信用卡欺诈问题一直困扰着商家和消费者,并且愈演愈烈。

美国商业周刊(Business Week)的一份调查显示,80%以上的网上消费者担心他们的信用卡信息被他人盗用,95%以上的潜在网上消费者表示这是他们最担心的问题。其实大部分商家都尝到过信用卡欺诈之苦,许多商家只能独自承担大部分损失,有些商家甚至因为信用卡欺诈而破产。此外,安全性、可靠性等也成为其他支付工具发展中碰到的问题。

本文将列举一些电子商务支付工具,讨论它们的特点及存在的问题,并提出一些可行的措施来解决这些问题。

2几种主要的电子支付工具

电子支付是发生在交易双方的一种新型支付方式,它运用先进的技术使交易过程中涉及的中间机构尽量减少,用硬件把交易中必须涉及的各方以电子化方式联系起来,这样交易信息可以迅速传递而不用烦琐的纸上工作。信息技术的快速发展使得软、硬件不再是困扰交易双方的问题,而且为了更好地运用这一新的支付基础平台,许多非传统的金融工具也做了积极的尝试。如今,除了不同种类的信用卡,还有许多电子支付工具活跃在电子商务领域。下面介绍几种主要的电子支付工具。

2. 1电子现金(E-cash)

电子现金(E-cash)是由美国Digicash公司发明的一种软件支付工具,用来在网上完成任何从个人电脑到工作站的安全电子支付。这是第一个P2P网上支付系统,它绕开了支付的中间机构而把所有拥有E-cash系统的顾客直接连在一起。通过E-cash软件,顾客可以把从银行取来的电子现金存在自己的电脑中,之后就可在任何一家接受E-cash的商店消费,而不用首先在那儿开户或告知商家自己的信用卡号码。E-cash采用公钥数字签名技术来保证安全性,它存在顾客自己的电脑中,而且由密码保护。

至今,电子现金的概念已经被许多银行接受,芬兰、德国、美国、澳大利亚等国的一些银行已经在向客户提供电子现金账户。尽管在网络中支付的安全性要求很高,但E-cash的隐私性不逊色于传统现金。E-cash采用的数字签名技术防止了网络中恶意的第三方进入;另外,安全性由密码进一步保护,因为密码只有客户自己知道而银行是不知道的。E-cash的另一个显著特性是支付者匿名性,当然这一特性也体现在许多其他电子支付工具中。在这一系统中,如果顾客需要,他的身份连接收E-cash的商家也不会知道。

2. 2智能卡(Smart Cards)

智能卡是一种塑料卡,但它与其他卡的不同之处在于:它内部有一块集成电路芯片。一块这样的芯片存储的信息可以达到磁条卡所存信息的100倍。这种卡片被称为“智能”并非因为它能存储很多信息,而是因为它能处理这些信息。有些智能卡带有微型处理器,可以称得上“智能”,但相对较贵。智能卡其实是没有键盘、显示器和电源的计算机,其他如激光卡、磁条卡等是没有芯片的,只能算半智能卡。

智能卡有两种基本类型:一次性的和可重复使用的。一次性智能卡的价值在于用户可以用它来消费,这类卡,如电话卡,现在已很流行,但这种卡没有安全保护,所以丢了这样的卡就等于丢了现金;相反,可重复使用的智能卡有记忆功能,安全性也很高,这种卡在一块芯片上能够处理多种运用,还可结合密码验证和加密解密技术提供更高的安全性。

如今,智能卡已在世界范围内广泛应用,不管是通常的支付电话费还是更复杂的应用。在欧洲,数以万计的社保卡是智能卡,怀孕的妇女可以通过智能卡观察她们的怀孕期;在法国,智能卡用于交通领域,司机只要将智能卡在一个“小洞”前作验证即可。还有一些智能卡,能够像E-cash那样可存钱,最多可存6种不同货币,这种特性使得一些公司高层管理人员更舒适地作境外游。

2. 3电子钱包(E-wallet)

电子钱包的功能类似于真正的钱包,只是里面存放的是信用卡、所有者身份、联系方式等信息,有时还有电子现金。电子钱包中的这些信息可以帮助完成电子商务交易,最新开发的这种支付工具是微软钱包。这种电子钱包中通常存放两类信息:支付信息和地址。消费者选择这种工具时可使用密码,并且它提供一个列表供消费者快速选择信用卡和合适的地址。但是这种工具给网站增加了许多工作量,所以尽管人们很赞赏这种工具但接受度却不高。

2. 4电子收费(E-charge)

这也许是最晚进入电子商务支付领域的一种工具,它于1998年由美国一家咨询公司开发。这种工具包括一个特别设计的服务器来处理E-charge账户,并且要使用一种专门的叫做PCMCIA的卡来处理加密解密。不同于信用卡,这种新的电子收费服务器获取用户的支付需求,然后将之告诉网站的主交易处理器,它与E-charge的处理和结算数据库相连,当E-charge从主处理器那里接收到授权后,它就将交易数据传输给网站。这个工具包含专门的加密解密系统,可以解决信用卡欺诈问题。

3 电子商务支付系统存在的问题

以上这些支付工具都被电子商务公司尝试过,但不同于信用卡,这些工具都没有被商家和消费者广泛接受,下面将具体分析其中存在的问题。

3. 1标准

银行家和技术专家没有对电子银行和电子商务的网络标准完全达成一致,但他们都认识到存在于虚拟空间的网络标准是和金融交易存在着联系的。之后,双方都在制定标准方面取得了很大进步。现在最流行的是以下两种标准:Visa和MasterCard制定的基于信用卡的SET(Secure Electronic Transactions)标准以及微软用来规范连接使用金融软件的消费者和他们各自的银行的OFX(Open Financial Exchange)协议。

然而,最近由IBM和16家银行组成的集成金融网络组织提出了一种针对家庭银行的新标准——Gold标准。银行家和软件专家正在共同致力于联合OFX和Gold这两种网络标准成为数据通信标准,以此来标准化银行和其他商业机构之间的信息往来。

3. 2费用

除了信用卡,大部分其他支付工具都要求商家与第三方机构(银行或提供电子支付工具的公司)签订协议,在很多情况下,专门软件甚至是硬件的专门功能也要求签订协议,并且管理很严。这对一个典型的电子商务公司来说是一项很大的开支,而且银行与非银行机构间的竞争阻止他们向消费者索取高价。然而,习惯了享受免费试用品、免费软件及免费服务的商家和消费者也许不理解这种收费的重要性而不太愿意支付。

3. 3便利性

顾客选择从家里或办公室出发去付费的主要考虑是银行的分支机构是否方便,因为对他们来说时间就是金钱。因此,商家提供的电子支付方式必须非常便捷,而且对任何地方价格和便利之间必须公平。

3. 4技术

如今,“技术淘汰”是最常用的词之一,银行在规划电子银行时对技术的选择是个很重要的决策。直接与顾客电脑相连的个人金融管理软件变得越来越流行,但可能不久将会被网络金融管理系统所取代。将来也许发展成为用智能卡的可视电话、网络接入、无线装置等。技术发展的方式是很难预测的。所以,银行必须时刻关注此领域的发展,选择易用且现代的计算机设施,这样才不会在电子银行方面失去竞争优势。

3. 5安全

数据和客户个人金融信息的安全是电子银行和电子商务最关心的问题,然而数据在网上传播以及客户对此的敏感性使得这一问题更加严重。钱以电子化的方式在网上传播,使黑客有机可乘,钱易被他们截取而放入自己的账户中或从事其他犯罪活动。如果系统比较复杂,这种欺诈很难追踪和调查。提供合适而先进的安全性是商家必须考虑的一个成本因素。尖端的加密解密技术已经应用多年以保护电子资金的安全转移。

3. 6用户信任

电子商务未能如所预期的那样成熟,一个主要原因是用户对此缺乏信任,要习惯于用现金支付的用户转而习惯于电子货币确实需要一定的时间,电子货币是如此的虚无缥缈,他们无法真切地感受到,而且一些商家利用电子货币欺诈、电脑病毒侵入等事件更动摇了他们的信心。

4 一些管理措施

上述这些问题导致了电子支付工具的运用少之又少,以下一些措施或许可以解决这些问题。、

4. 1其他电子支付工具方面

(1) 传统现金是票据的一个便捷媒介,你可以将之放在口袋里,在交易时拿出来使用。这种作用在电子化领域可以由智能卡来提供,智能卡拥有传统现金的灵活性,而且还有改进,小偷偷你的“电子”钱包时将一无所获。

(2) 你希望电子化现金能够像传统现金那样离线支付,并且消费的商家不再需要和由银行授权的计算机联系,这种功能可以由这样的系统来实现:支付时输入密码,而且只在那时卡才被激活,读卡器也只在那时接受此卡。

(3) 人们可以方便地将自己的电子化现金直接转移给拥有智能卡的其他人,互相联系的智能卡是理想产品,而且这会比传统现金更好,到时公共读卡器就像现在的公用电话一样出现在街头巷尾。

(4) 电子化现金应不受时空限制,通过计算机或其他信道可以实现转移。我们期待一张智能卡适用于全球信息网络,这样人们就可以在电话亭里方便地完成电子化的收账或付账活动了。

(5) 为了防止骗子、确保安全性,电子化现金必须设计得不能伪造、不能重复使用,我们不允许人们用同一笔钱支付两笔账,或者某人加装某个系统而平白无故地造出一些钱来。在线支付与离线支付系统的安全问题是不同的,在线支付系统中只需银行来核对这些钱是否已用来支付过即可,而离线支付系统则要复杂些。

(6) 可通过制定一些法律法规来帮助建立顾客信任,像保证普通银行账户一样,银行等机构也应该确保电子化货币的安全,而且法律法规应该明确,在电子商务中银行或政府的哪些行为属于侵犯个人隐私。

(7) 个人自由和隐私中最基本的是电子化现金交易的不可追踪性,但同时支付行为必须能够准确无误地找出证明,在交易的两个终端都加密能够解决这个问题。万一需要证明交易时,在授权的情况下能够从交易的两个终端处解密而获得。

4. 2信用卡方面

信用卡仍然是电子商务中最受商家和消费者欢迎的支付工具,然而利用信用卡欺诈等犯罪事件正在日益增多。下面的一些建议也许可以帮助消费者对信用卡重塑信心。

(1) 信用卡信息如果是离线存储的话,那么再有经验的黑客都偷不到什么东西。避免信用卡欺诈的一个最好的方法就是接收到支付信息后马上将之转移到一个离线的网站。

(2) 每笔电子支付都包括两个不同系列的信息:一个系列包括交易数据和消费者的合法ID;另一个系列包括支付信息、消费者ID和订单号,这个订单号可能是一个隐性的主键,是由商家的系统自动生成的,这样可以让商家在订单正式完成前预先检验信用卡拥有者的合法性。

(3) 把消费者与计算机ID联系起来是个不错的方法,许多个人电脑的序列号可通过脚本语言自动获取,这样,商家系统在订单发出、支付信息收到后,可以将支付信息与个人电脑序列号相结合。这种方式可以确保订单是由信用卡的合法持有者发出的。最近发明的国际ID系统可以帮助实行这个建议。

(4) 另一种阻止非法信用卡用户的简单而有效的方法是:建立消费者档案。这项任务最好由第三方公司来处理,因为他们不涉及订单或支付等环节。这个档案允许消费者在不同的电子商务交易中创建不同的密码,这个密码将与消费者的E-mail或电话相连。当商家收到订单和支付信息后就与处理消费者档案的公司取得联系,要求他们提供此人的E-mail或电话,让他对交易进行确认。

(5) 最后一种方法与加密解密技术有关。现在,大部分交易都要求使用SSL标准来确保安全,而电子加密技术还只用于有限的领域,如果数据可以无限编码,那么在网上丢失敏感信息的风险就可大大降低。

5 结束语

电子支付存在的安全问题范文8

随着计算机、网络、信息技术的发展和日益融合,Internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过Internet获取资源,共享信息。全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于Internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,Internet实现了低成本、高效率的经营模式,包括各种金融业务。

电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。

电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。

二、电子支付的协议模式与安全性

在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,SSL和SET是目前实现安全电子支付的两种主要模式。

1、SSL支付模式

SSL(Security Sockets Layer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。

SSL协议在运行过程中可分为六个阶段:

(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;

(2)交换密码阶段:客户与服务商之间交换双方认可的密码;

(3)会谈密码阶段:客户与服务商之间产生彼此交谈的会谈密码;

(4)检验阶段:检验服务商取得的密码;

(5)客户认证阶段:验证客户的可信度;

(6)结束阶段:客户与服务商之间相互交换结束信息。

当上述动作完成之后,两者之间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料。

在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。

在SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。

SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。

2、SET支付模式

SET(Secure Electronic Transaction)即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X.509标准和管理证书。

SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令,用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。

SET协议的工作流程如下:

(1)支付初始化请求和响应阶段 当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。

(2)支付请求阶段 客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。

(3)授权请求阶段 商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银行确认。

(4)授权响应阶段 收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。

(5)支付响应阶段 商家发送购买响应报文给客户,客户记录交易日志备查。

在SET协议中,定义了五种实体:持卡人,拥有信用卡的消费者;商家,在Internet上提供商品或服务的商店;支付网关,由金融机构或第三方控制,它处理持卡人购买和商家支付的请求;收单行(Acquirer),负责将持卡人的帐户中资金转入商家帐户的金融机构;发卡行,负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时,要加上发方的数字签字,并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息,银行无法获得持卡人的购物信息,同时保证商家能收到货款的SET支付的目标。

SET协议在安全性方面主要解决五个问题:(1)保证信息在Internet上安全传输,防止数据被黑客或内部人员窃取;(2)保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证;(4)保证网上交易的实时性,使所有的支付过程都是在线的;(5)仿效EDI贸易的形式,规范协议和消息格式,促使不同厂家按照一定的规范开发软件,使其具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。

SET协议的缺陷:自1996年4月SET协议面市以来,得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支持,促进了SET的发展。但SET仍然存在一些问题:(1)只适用于客户安装了“电子钱夹”的场合;(2)使用成本高,在一个典型的SET交易过程中,整个交易过程可能需花费1.5分钟至2分钟;(3)协议复杂,SET证书虽也遵循X.509标准,但格式比较特殊。

SSL协议是国际上最早应用于电子商务的一种网络安全协议,在一些发达国家有许多网上商店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层(SSL)提供安全交易,SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议,例如上海长途电信局设计的网上支付系统。几乎无人否认,SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。这是由于电子商务的开始阶段,参与电子商务的大都是一些大公司,信誉较高。随着参与电子商务的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。

相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。

三、支付工具

国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。

1、电子信用卡

信用卡支付是电子支付中最常用的工具,信用卡可以在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法是在INTERNET环境下通过前述SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。

随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与浏览器结合的电子支付工具,它可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯,使电子支付更具生命力。

2、电子支票(Electronic Check)

电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付过程与传统支票的支付过程是一致的,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,这一方面是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,Netbill和Netcheque等电子支票系统也在试用当中。将来,电子支票的应用将会更加广泛。

3、电子现金(E-cash)

电子现金,又称为数字现金。简单来说,就是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。

4、网上银行

网上银行是指利用Internet和Intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私和对公的个人或团体的全方位的银行业务,还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从1995年10月,美国的安全第一网络银行SFNB(Security First Network Bank)诞生以来,网上银行已经成为金融机构拓宽领域,争取业务增长的重要手段,网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。

四、支付工具存在的问题

有关电子支付的问题主要有一下几个方面:

1、支付工具效力问题

用卡的支付已经比较普遍,现实社会中应用也比较普遍,其效力已经得到充分认可。

网上银行,实质上就是现实银行在网上业务的拓展和延伸,随着网络技术的逐渐成熟,网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法,对于银行而言,随着个人收入的不断提高,个人客户与企业客户已经逐渐占到了同等重要的地位,面对如此巨大的个人金融市场,网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设,其效力一般不会出现问题。

但电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。

(1)电子支票的效力问题

我国现在电子支票应用极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。

我国《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”目前,我国国内银行所辖的分支机构和联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行一般规定,出票人必须在支票上使用数码印签,原来加盖在支票上的图章印签不再作为识别出票人的标记,电子计算机只按照数码印签确认出票人授权指令的有效性。因此,如果因为某一支票没有数码签章,被机器拒收,造成支付延迟或其它侵权行为,银行方面会在法律面前处于不利地位。因此,在票据法中承认数字签名的合法性是一个非常紧迫的问题。

(2)电子现金的法律地位

电子现金其实与现实货币一般没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整:

第一,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的一些货币政策和法规可以应用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。

第二,建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。

2、税收与洗钱

由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。

电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。

3、网络安全问题

消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。

尽管电子支付还存在很多问题(其中主要是安全和信任问题),但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面进行逐步完善。

五、新兴的电子支付手段

1、移动支付

移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。

2、中间件技术

在应用SET模式中,商家端有很强的动态特性,因此需要金融机构在保证安全性的前提下,为商家提供方便的开发接口,还能适应灵活多变的业务需求,中间件就是一种很好的

实现方式。金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。

中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。

六、电子支付的展望

新的世纪,电子支付系统将会改变我们的生活方式以及贸易方式。在世界各地,电子支付系统正在运行当中并取得了极大的成功,得到众多用户和系统运营商的青睐。

电子支付存在的安全问题范文9

[关键词] 电子商务支付手段安全

一、前言

电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。

二、主要的电子支付手段及其安全性分析

1.电子信用卡

(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在internet环境下通过标准的set协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。

(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过set或者ssl协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。

(3)安全隐患:单纯从技术上来说,无安全隐患问题。

2.电子支票

(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:

(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。

(3)安全隐患:专用网络上的应用具有成熟的模式(例如swift(环球银行金融通讯协会、society for worldwide interbank financial telecommunication)系统);公共网络上的点的资金转账仍在实验之中。

3.电子现金

(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。

(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。

(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。

②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。

③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。

④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和e-cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。

4.移动支付

(1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用wap功能接入移动支付系统,移动支付系统将此次交易的要求传送给masp,由masp确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。

(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。

(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把set协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。