序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇電子支付的安全問題范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)�!
篇1
一、電子商務(wù)與電子支付概述
(一)電子商務(wù)概述�����。
電子商務(wù)的英文翻譯為ELECTRONIC COMMERCE�,是相關(guān)市場(chǎng)經(jīng)營(yíng)者或者企業(yè)對(duì)現(xiàn)代化網(wǎng)絡(luò)信息化技術(shù)的綜合應(yīng)用,通過利用電子商務(wù)網(wǎng)絡(luò)�����,快速便捷�、及時(shí)有效的實(shí)現(xiàn)相關(guān)交易操作,作為一種現(xiàn)代化的新型商務(wù)模式����,電子商務(wù)可通過多種電子通訊方式來完成,比如當(dāng)前的電子商務(wù)交易一般多以EDI(電子數(shù)據(jù)交換)和INTERNET來實(shí)現(xiàn)操作����。
電子商務(wù)利用現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)��,進(jìn)行虛擬化的低成本低交易��,能夠最大限度的為賣方雙方提供及時(shí)���、方便�、快速的網(wǎng)絡(luò)交易服務(wù),能夠有效的降低成本���、提高交易的效率�,具有極為重要的發(fā)展意義?����,F(xiàn)代電子商務(wù)的積極發(fā)展已經(jīng)滲透到了人們生產(chǎn)生活以及社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)����,并且隨著經(jīng)濟(jì)的不斷發(fā)展,人們收入水平的不斷提高而不斷的發(fā)展與完善����,對(duì)國(guó)民經(jīng)濟(jì)與人們生活的發(fā)展具有極為重要的影響??傊娮由虅?wù)是一項(xiàng)現(xiàn)代化的高科技�、高效率、高效益的移動(dòng)商務(wù)模式��,對(duì)社會(huì)經(jīng)濟(jì)����、文化�、科技�、法制以及人們生活的影響極為巨大,具有重要的發(fā)展與研究意義���。
電子商務(wù)有效的把市場(chǎng)經(jīng)濟(jì)活動(dòng)的貨幣轉(zhuǎn)移與資金流動(dòng)虛擬化�����、網(wǎng)絡(luò)化����,有效突破了傳統(tǒng)的時(shí)間與空間局限�。電子商務(wù)之所以能得到迅速的發(fā)展必然離不開它支付工具的發(fā)展。電子支付在降低交易成本����、提高交易效率、支持經(jīng)濟(jì)金融發(fā)展等方面發(fā)揮的作用日趨明顯��,提高了人們的生活質(zhì)量����。
(二)電子支付概述。
在電子商務(wù)的積極發(fā)展與廣泛應(yīng)用中�����,電子支付發(fā)揮了極為重要的地位與作用�,具有重要的發(fā)展影響。電子支付簡(jiǎn)而言之�����,主要是發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)上的買賣雙方的電子交易的貨幣支付或者資金流轉(zhuǎn)行為����,有效的突破了傳統(tǒng)交易與支付的局限,具有及時(shí)快捷�����、方便便利���、高效安全的重要特點(diǎn)���,能夠有效降低買賣雙方的經(jīng)營(yíng)與交易成本,具有重要的意義�����。
縱觀電子商務(wù)的積極發(fā)展,可以將電子支付的發(fā)展階段歸納如下:(1)積極有效的電子結(jié)算階段�����,利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)�����。(2)利用計(jì)算機(jī)處理銀行和其他機(jī)構(gòu)之間的資金結(jié)算��。(3)利用網(wǎng)絡(luò)終端為客戶提供各項(xiàng)銀行服務(wù)����。(4)通過銀行銷售點(diǎn)終端積極有效的為客戶提供自動(dòng)扣款服務(wù)。(5)利用互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算—網(wǎng)上支付����。
電子支付是經(jīng)濟(jì)社會(huì)進(jìn)入信息化時(shí)代的必然產(chǎn)物,電子支付體系的不斷發(fā)展與完善為電子商務(wù)發(fā)展提供了必要的支持和保障����,而電子商務(wù)的發(fā)展又推動(dòng)了電子支付體系的不斷完善與持續(xù)發(fā)展。
二��、電子支付在電子商務(wù)中的應(yīng)用現(xiàn)狀
經(jīng)濟(jì)的不斷完善與發(fā)展,國(guó)際經(jīng)濟(jì)一體化的日益深入與滲透�����,計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)信息化操作越來越普遍的被應(yīng)用到人民生產(chǎn)生活與社會(huì)經(jīng)濟(jì)的不斷發(fā)展中���,經(jīng)濟(jì)領(lǐng)域的電子商務(wù)化進(jìn)程日益加速,對(duì)經(jīng)濟(jì)的發(fā)展�,企業(yè)的經(jīng)營(yíng)與提高、社會(huì)的進(jìn)步都產(chǎn)生了極為重要的影響����,電子商務(wù)也越來越多的被人們所關(guān)注與重視,尤其是電子商務(wù)交易中的電子支付問題����,因有效涉及買賣雙方的貨幣支付或者資金流轉(zhuǎn)行為,更是社會(huì)各界極為關(guān)注的重要問題�����。
1998年招商銀行將電子商務(wù)中的電子支付行為在網(wǎng)上銀行業(yè)務(wù)中有效推出,其后陸陸續(xù)續(xù)的網(wǎng)絡(luò)電子支付行為快速發(fā)展��,其范圍越來越廣��,大到銀行的各種網(wǎng)上繳費(fèi)業(yè)務(wù)��,小到個(gè)人的網(wǎng)絡(luò)購(gòu)物支付����、話費(fèi)、水電費(fèi)繳納等等諸多方面都獲得極為有效的發(fā)展與提高�,電子商務(wù)突破時(shí)空的局限,快速發(fā)展�,積極滲透,已發(fā)展到社會(huì)經(jīng)濟(jì)與人們生活的各個(gè)層面���,人們生產(chǎn)經(jīng)營(yíng)與消費(fèi)方式的網(wǎng)絡(luò)化得到了普遍的應(yīng)用���。因此更好的應(yīng)用電子支付,保證消費(fèi)者信息的安全性是十分必要的����。我們現(xiàn)實(shí)生活中經(jīng)常出現(xiàn)虛假交易和網(wǎng)上詐騙的行為,在電子支付過程中的法律�、信用����、監(jiān)管等問題也急需得到解決����。積極有效的建立健全相關(guān)電子商務(wù)運(yùn)營(yíng)與服務(wù)中的法律法規(guī)�,大力規(guī)范企業(yè)相關(guān)經(jīng)營(yíng)行為,加強(qiáng)網(wǎng)絡(luò)電子商務(wù)的安全化支付與信息保護(hù)����,積極有效的監(jiān)督、維護(hù)市場(chǎng)的交易秩序����,加大打擊虛假交易、網(wǎng)上詐騙等違法違規(guī)行為��,加強(qiáng)社會(huì)的誠(chéng)信建設(shè)�����、網(wǎng)絡(luò)交易的誠(chéng)信體系建設(shè)���,以更好的維護(hù)并促進(jìn)電子商務(wù)的可持續(xù)發(fā)展���。
三�、電子支付安全性分析
(一)電子支付的安全問題���。
1.密碼管理問題
在電子商務(wù)交易的過程中����,因密碼管理不善所引發(fā)的網(wǎng)絡(luò)電子支付安全問題大量存在�。由于人類記憶能力的限制,該字串不會(huì)太長(zhǎng)���。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式���。可是僅6位數(shù)字的密碼設(shè)計(jì)還是會(huì)有很多人記不住���,容易泄露自己的密碼設(shè)置��,另外有一些違法犯紀(jì)份子�,利用強(qiáng)大的計(jì)算機(jī)運(yùn)算能力����,通過違法亂紀(jì)的行為操作���,大肆破獲他人的密碼,牟取他人財(cái)物���,給網(wǎng)絡(luò)電子商務(wù)的發(fā)展帶來了極為嚴(yán)重的損害�����,造成了嚴(yán)重的社會(huì)負(fù)面影響。
2.網(wǎng)絡(luò)病毒����、木馬問題
電子商務(wù)的發(fā)展以計(jì)算機(jī)網(wǎng)絡(luò)為依托,電子支付的行為也必須借助相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)�,為牟取個(gè)人私利,部門違法者不惜以網(wǎng)絡(luò)病毒��、網(wǎng)絡(luò)木馬進(jìn)行病毒式侵入���,竊取相關(guān)網(wǎng)上銀行的交易信息���,破壞網(wǎng)絡(luò)用戶的賬號(hào)和交易密碼,通過一系列不合法行為獲取他人財(cái)物信息,然后誘騙�、牟取、盜用他人財(cái)物�,嚴(yán)重?fù)p害了網(wǎng)上電子商務(wù)的交易與使用安全,造成了極為嚴(yán)重的負(fù)面影響���。病毒破壞成為發(fā)展電子商務(wù)的面臨的信息安全重大威脅��。
3.釣魚平臺(tái)
釣魚網(wǎng)站是欺詐性的網(wǎng)站����,功擊者可以采用“釣魚”方式達(dá)到目的�。具體方式有假冒網(wǎng)站、虛假短信(郵件)�����。這些網(wǎng)站頁(yè)面�、短信或郵件是他們的“誘餌”。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙�����,受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)����,如信用卡號(hào)���、賬戶號(hào)和口令等。在釣魚騙術(shù)中���,很多第三方支付平臺(tái)經(jīng)常被無(wú)辜利用����。常見的利用假淘寶鏈接���,讓用戶付款�����,從而騙取用戶資金。據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟中心統(tǒng)計(jì)�����,截至2010年初����,處理的釣魚網(wǎng)站域名已累計(jì)八千多個(gè)。
(二)社會(huì)信用問題。
目前我國(guó)信用體系的發(fā)育程度還比較低���,社會(huì)信用體系也不完善��,信用心里不健康��,通過網(wǎng)上開店進(jìn)行欺詐的情況越來越多���,信用問題一直是困擾網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)交易的最大問題。電子商務(wù)必須以計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易的依托���,而計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性是難以修改的���,在虛幻的環(huán)境中進(jìn)行交易本身就存在諸多的不確定性風(fēng)險(xiǎn),容易造成安全的隱患問題��。目前我國(guó)的網(wǎng)絡(luò)電子商務(wù)交易市場(chǎng)中�,對(duì)于網(wǎng)絡(luò)的社會(huì)信用問題,還缺乏積極有效的處理��,在網(wǎng)絡(luò)交易中缺乏統(tǒng)一的信用認(rèn)證機(jī)構(gòu)����,導(dǎo)致現(xiàn)行的電子支付行為缺乏更多更好的網(wǎng)絡(luò)使用與交易安全保障��,發(fā)展緩慢����。
(三)電子支付的法律問題�����。
在當(dāng)前我國(guó)電子商務(wù)快速應(yīng)用與發(fā)展的同時(shí)���,電子支付業(yè)務(wù)的發(fā)展也獲得了相當(dāng)大的提高���,但是縱觀電子商務(wù)在我國(guó)的發(fā)展歷程,除了《中華人民共和國(guó)電子簽名法》���、《電子支付指引》兩部法律外�,與電子支付相關(guān)的專門立法還極為缺乏��。很多方面都要急切的修正與完善��,以體現(xiàn)當(dāng)事人法律地位的平等���,切實(shí)保護(hù)消費(fèi)者利益���。如今制約電子支付發(fā)展的立法問題主要包括:誰(shuí)來發(fā)行電子貨幣;怎樣監(jiān)管網(wǎng)絡(luò)銀行業(yè)務(wù)�����;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)證等��。這對(duì)于電子商務(wù)中電子支付業(yè)務(wù)的持續(xù)快速穩(wěn)健發(fā)展具有極大的制約作用��,需要政府相關(guān)部門進(jìn)行積極的立法與完善的標(biāo)準(zhǔn)制定���,以更好的維護(hù)電子支付的快速發(fā)展�。
(四)電子支付的安全認(rèn)證問題�����。
安全認(rèn)證技術(shù)主要作用是進(jìn)行信息認(rèn)證����,而信息認(rèn)證是用來確認(rèn)信息發(fā)送者身份并且驗(yàn)證信息的完整性。良好的規(guī)范的信息認(rèn)證工作�����,能夠有效的確認(rèn)發(fā)送者的身份信息,并積極有效的保全信息的完整性與真實(shí)性����,這些需要有效的第三方提供良好的確認(rèn)與認(rèn)證服務(wù),而電子商務(wù)認(rèn)證機(jī)構(gòu)也就是在這種情況下產(chǎn)生的��。目前�,我國(guó)電子支付的安全認(rèn)證機(jī)構(gòu)比較混亂,阻礙了電子商務(wù)的進(jìn)一步發(fā)展���。
四��、加強(qiáng)電子支付安全的建議及對(duì)策
(一)健全的法律保障體系��。
必須積極有效的建立并健全相關(guān)電子支付的方面的法律法規(guī)�����,以持續(xù)穩(wěn)定的推動(dòng)電子支付的健康發(fā)展����?��!峨娮雍灻ā返某雠_(tái)����,《合同法》里對(duì)電子合同法律效力的肯定����,信息產(chǎn)業(yè)部出臺(tái)了《電子認(rèn)證服務(wù)管理辦法》,中國(guó)電子商務(wù)行業(yè)協(xié)會(huì)推出了《網(wǎng)絡(luò)交易平臺(tái)服務(wù)規(guī)范》��,這些大大鼓勵(lì)了電子商務(wù)發(fā)展����。但是電子商務(wù)領(lǐng)域,尤其是電子支付方面的立法還有很大的空白地帶��,比如電子支付的使用工具���、相關(guān)設(shè)備���、相關(guān)使用規(guī)則,如何對(duì)于這些機(jī)構(gòu)進(jìn)行控制與管理等等���。這些都需要政府相關(guān)部門通過對(duì)相關(guān)法律法規(guī)的制定和實(shí)施�,給電子支付的發(fā)展提供規(guī)范明確的法律環(huán)境�����。
(二)電子支付監(jiān)督管理機(jī)制。
為積極有效的維護(hù)網(wǎng)絡(luò)電子支付業(yè)務(wù)的健康發(fā)展與有效操作��,建立健全完善的社會(huì)電子支付監(jiān)督管理機(jī)制極為重要�,具有重要的發(fā)展意義。對(duì)電子支付進(jìn)行積極有效的監(jiān)督管理��,最主要的是針對(duì)銀行等金融機(jī)構(gòu)而言�,他們有效的涉及了網(wǎng)絡(luò)資金的流動(dòng)與貨幣的轉(zhuǎn)移,必要公開�、公正的加強(qiáng)相關(guān)金融監(jiān)管,有效維護(hù)網(wǎng)絡(luò)交易中買賣雙方的合法權(quán)益��,加強(qiáng)法制監(jiān)督����,建立良好的第三方信用服務(wù)認(rèn)證機(jī)構(gòu),全面系統(tǒng)�、科學(xué)合理的對(duì)網(wǎng)絡(luò)企業(yè)進(jìn)行相關(guān)的資格評(píng)定和認(rèn)證,對(duì)于網(wǎng)絡(luò)消費(fèi)者實(shí)現(xiàn)良好的購(gòu)買實(shí)名認(rèn)證���,同時(shí)積極有效的強(qiáng)化第三方安全認(rèn)證機(jī)構(gòu)的監(jiān)督與管理工作����,建立以政府為背景跨部門(銀行、工商管理���、公安、稅務(wù)等)監(jiān)管體系����,降低因欺詐等行為引起的支付風(fēng)險(xiǎn)��。
(三)信用體系建設(shè)�����。
網(wǎng)絡(luò)電子支付的相關(guān)操作與實(shí)現(xiàn)過程�����,涉及到了多方參與者����,除了交易的雙方�����,銀行機(jī)構(gòu)、第三方支付平臺(tái)�、工商等其他相關(guān)機(jī)構(gòu)都被有效的涉及,在這個(gè)交易的循環(huán)中�,只有大家都積極有效的維護(hù)誠(chéng)信化的交易與操作,構(gòu)建一個(gè)完整的信用體系����,才能持續(xù)不斷的推動(dòng)網(wǎng)絡(luò)電子支付的積極健康發(fā)展。但是長(zhǎng)期以來���,我國(guó)誠(chéng)信體系很不完善��,企業(yè)的信用評(píng)估和個(gè)人資信狀況都不透明�����,交易雙方對(duì)彼此都不確定�����,這極大的阻礙了電子支付的發(fā)展�。因此�����,急需建立個(gè)人和企業(yè)的完善的誠(chéng)信體系。目前��,我國(guó)已經(jīng)建立起了由人民銀行負(fù)責(zé)的個(gè)人征信系統(tǒng)��,并積極有效的呼吁社會(huì)各界進(jìn)行社會(huì)誠(chéng)信化建設(shè)����,建立社會(huì)信用體系����,讓誠(chéng)信深入人心,讓誠(chéng)信����、信譽(yù)做為電子商務(wù)運(yùn)營(yíng)的立業(yè)之本,以更好的規(guī)范電子商務(wù)的健康發(fā)展��,維護(hù)電子支付的交易安全�����,有效的維護(hù)網(wǎng)絡(luò)交易的安全�����,包裝相關(guān)消費(fèi)者的合法權(quán)益。
(四)用多樣化的電子支付手段�����。
網(wǎng)上支付已經(jīng)超出了網(wǎng)上銀行用戶的比例�����,除了網(wǎng)上銀行是目前國(guó)內(nèi)最重要的網(wǎng)上支付渠道之外�,還有其他的支付方式可以幫助用戶完成網(wǎng)上購(gòu)買。而第三方支付企業(yè)支付寶2006年11月就推出了“卡通”正說明了這點(diǎn)����。第三方支付平臺(tái)的出現(xiàn)與運(yùn)營(yíng)能夠良好的規(guī)范網(wǎng)絡(luò)交易中的信息認(rèn)證工作,能夠有效的確認(rèn)發(fā)送者的身份信息�����,并積極有效的保全信息的完整性���、真實(shí)性��、安全性����,它屬于第三方的服務(wù)中介機(jī)構(gòu),在網(wǎng)絡(luò)電子交易的過程中��,能夠妥善的完成第三方的擔(dān)保與支付功能�,具有極為重要的作用。第三方交易平臺(tái)的出現(xiàn)����,大大的降低了消費(fèi)者網(wǎng)上購(gòu)物的安全隱憂,有效的保護(hù)了付款人的利益與相關(guān)合法權(quán)益����,對(duì)于我國(guó)網(wǎng)絡(luò)電子商務(wù)的積極發(fā)展具有重要的推動(dòng)作用�����,而且在網(wǎng)絡(luò)經(jīng)濟(jì)的不斷完善與發(fā)展����,電子支付方式的應(yīng)用與發(fā)展將會(huì)更多的豐富與完善,其支付所涉及的相關(guān)領(lǐng)域也會(huì)越加寬廣��,比如與人們生活息息相關(guān)的水電費(fèi)繳納���、話費(fèi)充值�、網(wǎng)上購(gòu)物支付等等都會(huì)大量的涉及網(wǎng)絡(luò)電子支付,在未來電子支付將會(huì)極為普遍的融入進(jìn)人們的生產(chǎn)與生活中��。
五��、結(jié)束語(yǔ)
伴隨著電子貨幣的快速普及��,電子支付已經(jīng)成為新興的發(fā)展領(lǐng)域�。電子商務(wù)活動(dòng)的積極運(yùn)營(yíng),離不開電子支付的安全健康操作與實(shí)現(xiàn)��,電子支付的順利實(shí)現(xiàn)�,離不開社會(huì)信用體系的建立與發(fā)展,要求建立良好的第三方支付平臺(tái)�,完善電子支付的法律法規(guī)制度,引入誠(chéng)信的支付工具�,通過這些安全措施積極有效的建立電子支付的安全交易環(huán)境,更好地維護(hù)電子商務(wù)中各利益主體的安全化操作與交易實(shí)現(xiàn)��,讓電子支付在不斷前進(jìn)的信息時(shí)代�、網(wǎng)絡(luò)時(shí)代健康快速的發(fā)展,走進(jìn)千家萬(wàn)戶�����。
參考文獻(xiàn):
[1]邵兵家.電子商務(wù)概論[M].北京:高等教育出版社�����,2006.
[2]李美.電子商務(wù)網(wǎng)上支付安全問題的探究[J].中國(guó)科技博覽,2009����,(28).
篇2
1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦,竊取賬戶信息,進(jìn)而盜取銀行卡存款�����。2009年6月,中國(guó)湖南警方也破獲了一起中國(guó)迄今為止最大的個(gè)人網(wǎng)銀詐騙案�。長(zhǎng)沙人李強(qiáng)(化名)利用電子支付的網(wǎng)絡(luò)安全漏洞,高科技手段,先后竊取市民銀行資金40余萬(wàn)元。2007年12月,李強(qiáng)租用了一臺(tái)網(wǎng)絡(luò)服務(wù)器,并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上,用于接收信息���、儲(chǔ)存資料和遠(yuǎn)程控制他人電腦�。感染“網(wǎng)銀大盜”的電腦運(yùn)行后,會(huì)自動(dòng)截屏將市民的密碼發(fā)送到他的服務(wù)器上,他再一一將其整理好,逐一盜取��。在收繳的證據(jù)中,記者看到李強(qiáng)保存在U盤里的賬戶資料,有300多條個(gè)人信息,身份證號(hào)�����、賬號(hào)�、密碼��、手機(jī)號(hào)、余額等信息一應(yīng)俱全�����。
2.模仿偽造網(wǎng)站�。在“網(wǎng)絡(luò)釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購(gòu)物網(wǎng)站為“誘餌”。有些釣魚網(wǎng)站在用戶支付時(shí)用一個(gè)價(jià)格更低的鏈接吸引用戶,點(diǎn)擊進(jìn)去支付時(shí)會(huì)看到一個(gè)和正常支付頁(yè)面完全一樣的網(wǎng)頁(yè),一旦輸入個(gè)人信息就會(huì)被黑客盜取����。這些仿制的網(wǎng)頁(yè)頁(yè)面上完全一樣,就是域名多一個(gè)字母或一個(gè)符號(hào),而往往用戶不會(huì)注意到這些細(xì)節(jié)。
3.將用戶存款轉(zhuǎn)入第三方��。有的釣魚行為將用戶存款轉(zhuǎn)入其在第三方支付工具下的帳戶并提走����。在“網(wǎng)絡(luò)釣魚”犯罪中,消費(fèi)者與第三方支付平臺(tái)成為了犯罪分子詐騙行為的共同受害者。無(wú)論是虛假網(wǎng)上銀行地址的一時(shí)泛濫,還是木馬程序的橫行作亂,都表明人們?cè)谑褂眯陆鹑谥Ц扼w系時(shí)面臨的安全問題正日益嚴(yán)峻�。欺詐風(fēng)險(xiǎn)對(duì)整個(gè)電子支付產(chǎn)業(yè)最大的破壞不僅是金錢上的損失,而是對(duì)整個(gè)支付產(chǎn)業(yè)的信任與信譽(yù)的動(dòng)搖和打擊。如今的消費(fèi)者并不僅僅擔(dān)心欺詐事件,他們還擔(dān)心有人會(huì)非法使用他們的個(gè)人信息����。這些擔(dān)心是真實(shí)存在的,也會(huì)很大程度上影響消費(fèi)者的行為甚至是一個(gè)國(guó)家的金融秩序。
二����、電子支付的安全手段
1.加密密鑰�。對(duì)于消費(fèi)者來說,僅僅是動(dòng)動(dòng)鼠標(biāo),在鍵盤上輸入幾個(gè)數(shù)字,就完成了一筆電子支付�����。無(wú)論您使用哪家銀行的網(wǎng)銀,或者使用支付寶這樣的第三方電子支付平臺(tái)提供的服務(wù),在支付寶交易數(shù)據(jù)的傳輸中,信息都受到加密密鑰長(zhǎng)度達(dá)128位的高強(qiáng)度加密,而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的�����。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息�。
2.圖形驗(yàn)證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測(cè)網(wǎng)銀用戶的賬戶和密碼,所以現(xiàn)在在所有銀行的交易頁(yè)面,您都可以看到一張圖片,要求您輸入圖片上的數(shù)字和字母,這就是圖形驗(yàn)證碼,圖形驗(yàn)證碼通過只能由肉眼識(shí)別的異形圖文對(duì)登錄進(jìn)行再次驗(yàn)證,有效防止非法程序讀取信息��。
3.數(shù)字簽名����。由于互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲�����、被破譯�����、被篡改的可能�����。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,采用協(xié)議的方式來實(shí)現(xiàn)重要信息在Internet上的傳輸安全控制,是網(wǎng)絡(luò)銀行安全策略中重要的一環(huán)�����。
三��、保障電子支付安全的手段
國(guó)內(nèi)個(gè)人支付業(yè)務(wù)發(fā)展?jié)摿薮?保障電子支付安全是市場(chǎng)發(fā)展的迫切需要�。
1.發(fā)展電子支付安全技術(shù)
對(duì)于電子支付監(jiān)管和運(yùn)營(yíng)部門,降低新金融風(fēng)險(xiǎn)的第一點(diǎn)是要建設(shè)在線安全的支付平臺(tái)。如何實(shí)現(xiàn)安全的在線清算,如何完成運(yùn)行過程中的業(yè)務(wù)監(jiān)督,作為對(duì)這種信息安全風(fēng)險(xiǎn)的控制是非常重要的�����。同時(shí),在我們國(guó)家,并不是單純建一個(gè)在線安全支付平臺(tái)就完成了所有的任務(wù),對(duì)于監(jiān)管方,還要做好這個(gè)平臺(tái)建設(shè)以后的信息安全的風(fēng)險(xiǎn)評(píng)估����。所以,對(duì)于一個(gè)完整的在線支付安全平臺(tái)的安全和支付協(xié)議的安全選擇和配套非常重要。在這個(gè)運(yùn)行過程中如何采用一種安全的認(rèn)證,一種安全的簽名,一種抗抵賴的機(jī)制,一種強(qiáng)審計(jì)的保證,以及傳輸過程�����、防泄露和加密是金融安全認(rèn)證機(jī)構(gòu)的頭等大事�����。
2.從法規(guī)和政策上予以扶持
對(duì)于中國(guó)這樣一個(gè)龐大的用戶市場(chǎng),電子支付已經(jīng)深入到我們生活的各個(gè)方面,由于涉及到金融體系,涉及到資金安全,這一行業(yè)還需要國(guó)家從法規(guī)和政策方面予以認(rèn)可和規(guī)范。目前我們?cè)谶@方面還處在政策法規(guī)缺失����、安全保護(hù)制度不健全的狀態(tài)。這也是電子支付能否健康發(fā)展的最大挑戰(zhàn)�。
3.加強(qiáng)行業(yè)監(jiān)管
由于缺乏必要的法律約束,一些第三方支付企業(yè)利用沉淀資金進(jìn)行投資獲取利益。一旦投資出現(xiàn)巨額虧損,勢(shì)必?fù)p害社會(huì)公眾的利益,影響社會(huì)穩(wěn)定�����。應(yīng)加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為��。首先需要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管�����。網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件�、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng);其次銀行由于與第三方支付行業(yè)緊密相連,兩者除共同加強(qiáng)自身的審核和監(jiān)管外,需要加強(qiáng)信息互通,并聯(lián)合升級(jí)支付。
4.消費(fèi)要提高安全意識(shí)
消費(fèi)者應(yīng)加強(qiáng)電子支付安全意識(shí),學(xué)習(xí)相關(guān)的電子商務(wù)知識(shí),不給犯罪分子可乘之機(jī)���。消費(fèi)者在電子商務(wù)網(wǎng)站交易過程中,應(yīng)該加強(qiáng)對(duì)個(gè)人信息的保護(hù),包括個(gè)人聯(lián)系方式�����、身份證號(hào)碼�、銀行卡信息等,尤其在進(jìn)行網(wǎng)絡(luò)支付操作時(shí),一定要確認(rèn)在線支付網(wǎng)站的真實(shí)性,不要通過不熟悉的網(wǎng)頁(yè)進(jìn)行在線支付�。
參考文獻(xiàn):
篇3
關(guān)鍵詞 電子支付;網(wǎng)絡(luò)安全問題����;解決對(duì)策
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)70-0186-02
0 引言
電子支付主要指進(jìn)行網(wǎng)絡(luò)化商務(wù)交易的雙方當(dāng)事人,通過快捷��、安全的支付手段實(shí)施的貨幣支付行為�。基于電子支付具有節(jié)省時(shí)間���、操作方便以及成本低等基本優(yōu)點(diǎn)���,是目前電子商務(wù)普遍采用的一種方式。
隨著我國(guó)電子支付產(chǎn)業(yè)的進(jìn)一步發(fā)展�,電子支付的安全問題已成為制約我國(guó)電子商務(wù)發(fā)展的關(guān)鍵問題。
當(dāng)前我國(guó)仍有許多網(wǎng)絡(luò)用戶對(duì)于電子支付方式存在心理層面上的擔(dān)憂��,據(jù)最新數(shù)據(jù)調(diào)查顯示��,我國(guó)網(wǎng)絡(luò)用戶對(duì)于電子支付安全性存在極大擔(dān)憂的比例已超過30%���,顯然如何加強(qiáng)電子支付的安全管理��,已成為我國(guó)電子商務(wù)領(lǐng)域亟待于解決的重大課題����。
1 電子支付存在的網(wǎng)絡(luò)安全問題
1.1 網(wǎng)絡(luò)用戶對(duì)于電子支付安全性缺失足夠信任度
據(jù)社會(huì)調(diào)查顯示,約為23.5%的企業(yè)和26. 34%的個(gè)人一致認(rèn)為誠(chéng)信問題是電子商務(wù)最讓人擔(dān)憂的問題��,誠(chéng)信已成為發(fā)展電子商務(wù)備受關(guān)注的焦點(diǎn)問題����。基于互聯(lián)網(wǎng)交易具有開放性����、廣泛性的特點(diǎn),交易雙方不需見面�,交易真實(shí)性缺乏實(shí)際的驗(yàn)證,因而對(duì)于社會(huì)信用度具有更高的要求���。
由于我國(guó)目前電子商務(wù)信用體系仍不健全�,使電子支付活動(dòng)缺失可信賴的信譽(yù)基礎(chǔ)��,社會(huì)誠(chéng)信度有待于進(jìn)一步加強(qiáng)�����。另外,企業(yè)和個(gè)人各種數(shù)據(jù)信息資料不完備��,海關(guān)和稅務(wù)等部門不能和銀行信息資源共享��,銀行對(duì)于客戶信息資料不能完全掌握�,也影響了電子支付系統(tǒng)的順利開展�。
據(jù)網(wǎng)上支付研究報(bào)告顯示,約有80.5%的網(wǎng)絡(luò)用戶表示將會(huì)繼續(xù)使用電子支付業(yè)務(wù)����,僅為5%的網(wǎng)絡(luò)用戶明確表示不繼續(xù)使用,大概有14.5%的網(wǎng)絡(luò)用戶不太確定���,在抵觸使用電子支付的網(wǎng)絡(luò)用戶中����,約為70%以上的用戶是過分擔(dān)憂資金交易的安全問題�。
1.2 電子支付市場(chǎng)秩序不夠規(guī)范化
隨著電子支付的高速發(fā)展,市場(chǎng)秩序的不規(guī)范抑制了電子商務(wù)的健康���、有序發(fā)展�,導(dǎo)致電子支付產(chǎn)業(yè)出現(xiàn)目標(biāo)不明確的現(xiàn)狀。
目前我國(guó)仍沒有相關(guān)法律法規(guī)明確規(guī)定電子支付權(quán)利和義務(wù)的內(nèi)容���,同時(shí)尚未制定關(guān)于保護(hù)網(wǎng)絡(luò)消費(fèi)權(quán)益保護(hù)的具體規(guī)則��,對(duì)于網(wǎng)上銀行的運(yùn)營(yíng)仍沒有專門法律加以規(guī)范和約束���。尤其對(duì)于客戶信息資料的安全保護(hù)方面,目前仍沒有先進(jìn)的技術(shù)措施和成熟的經(jīng)驗(yàn)����。
比如,第三方支付企業(yè)關(guān)于法律方面的定性問題���;第三方支付企業(yè)不具備提供電子支付服務(wù)的資質(zhì)問題�;銀行和第三方支付企業(yè)對(duì)于電子支付過程采取哪種風(fēng)險(xiǎn)防范措施�;在電子支付行為過程中發(fā)生糾紛時(shí)責(zé)任的舉證以及確定問題等。
此外�,我國(guó)電子商務(wù)信息跟蹤、檢測(cè)等各種法律法規(guī)尚未建立�,通過網(wǎng)絡(luò)進(jìn)行合同簽訂、資金交易服務(wù)等電子商務(wù)行為中存在諸多尚待完善之處�。
1.3 電子支付市場(chǎng)網(wǎng)盜事件難以避免
經(jīng)過理論和實(shí)踐證明,電子支付技術(shù)維護(hù)能很大程度上確保電子支付的網(wǎng)絡(luò)安全�,網(wǎng)上支付安全性問題主要從兩方面來追溯����,主要是指信息被竊取和追溯根源方面的可能性�����。
從信息被竊取的角度考慮����,無(wú)論哪一種電子支付安全保護(hù)措施����,都是經(jīng)過反復(fù)推敲和論證,并得到完全證實(shí)才得以采納�����,電子支付的數(shù)據(jù)傳輸信息�����,利用當(dāng)前的維護(hù)技術(shù)是無(wú)法破解的����。
從信息可追溯性角度考慮��,網(wǎng)上交易所留下的信息痕跡較現(xiàn)實(shí)交易要多��,主要是每次網(wǎng)絡(luò)交易都會(huì)在各層面被系統(tǒng)記錄�����,因而埋下了重大的安全隱患����。
無(wú)庸置疑����,進(jìn)行電子支付必然存在諸多不安全隱患,各種不安全問題的產(chǎn)生并不源自電子支付技術(shù)維護(hù)方面���,而源自于非網(wǎng)絡(luò)方面����?;诰W(wǎng)絡(luò)交易的開放性和廣泛性,為各種計(jì)算機(jī)病毒和木馬程序等對(duì)于網(wǎng)絡(luò)銀行系統(tǒng)的攻擊提供了可能����,尤其是很多網(wǎng)絡(luò)用戶缺失安全防范意識(shí)和安全保護(hù)知識(shí)�,進(jìn)一步加大了風(fēng)險(xiǎn)發(fā)生的可能性����。
2 解決電子支付安全問題的基本對(duì)策
2.1 增強(qiáng)電子支付的社會(huì)誠(chéng)信度
1)嚴(yán)格限定電子商務(wù)準(zhǔn)入體制。一般來講����,進(jìn)行各種經(jīng)營(yíng)活動(dòng)的贏利性企業(yè)必須具備營(yíng)業(yè)執(zhí)照,但電子商務(wù)目前卻缺乏這方面的嚴(yán)格控制�,很多經(jīng)營(yíng)商家并不具備營(yíng)業(yè)執(zhí)照,難以為消費(fèi)者提供可靠的信譽(yù)保證�����,產(chǎn)品質(zhì)量也缺乏足夠保障����,因此�����,應(yīng)加快通過立法的步伐���,嚴(yán)格電子商務(wù)的準(zhǔn)入體制��;
2)建立和健全電子商務(wù)信用評(píng)價(jià)機(jī)制�。據(jù)現(xiàn)實(shí)調(diào)查顯示,71.1%的企業(yè)和64.2%的個(gè)人用戶進(jìn)行網(wǎng)絡(luò)交易時(shí)定會(huì)關(guān)注賣方的信用評(píng)價(jià)指數(shù)��,這就完全證實(shí)提高電子商務(wù)誠(chéng)信度的一個(gè)重要方式就是增強(qiáng)企業(yè)自身的信用度����,因此,應(yīng)建立和健全公正���、嚴(yán)格的電子商務(wù)信用評(píng)價(jià)機(jī)制�����。
2.2 逐步整頓和規(guī)范電子支付市場(chǎng)環(huán)境
我國(guó)電子商務(wù)得以順利發(fā)展很大程度上有賴于一個(gè)健康�、有序的電子支付市場(chǎng)環(huán)境��。有效確保電子支付的資金交易安全則是備受電子商務(wù)領(lǐng)域關(guān)注的重點(diǎn)問題�����,支付清算作為電子支付事務(wù)中的重要環(huán)節(jié)�����。
近些年來,人們逐漸將支付清算作為關(guān)鍵要素突出加強(qiáng)以促進(jìn)網(wǎng)絡(luò)金融交易的順利發(fā)展�。一方面除了銀行要加強(qiáng)安全維護(hù)工作外,另一方面第三方支付平臺(tái)也應(yīng)把加強(qiáng)安全維護(hù)工作作為重點(diǎn)來抓�����。
篇4
一�����、引言
隨著信息技術(shù)日新月異的發(fā)展���,人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代���。基于Internet開展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式�,越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng) 電子商務(wù)的發(fā)展前景十分誘人�����,但隨之而來的是其安全問題也變得越來越突出��。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境����,保證整個(gè)商務(wù)過程中信息的安全性,使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠�����,已經(jīng)成為在電子商務(wù)中備受關(guān)注的重要技術(shù)問題���。
二��、電子商務(wù)網(wǎng)絡(luò)中存在的問題
1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞
目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞�,如果不對(duì)該系統(tǒng)進(jìn)行經(jīng)常的升級(jí)和維護(hù)����,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導(dǎo)致系統(tǒng)的崩潰��。另外操作系統(tǒng)提供的無(wú)口令入口是為系統(tǒng)開發(fā)人員提供的便捷入口���,但它也成了黑客的通道�。
2.人為的因素
工作責(zé)任心不強(qiáng)�,沒有良好的工作態(tài)度�����,經(jīng)常擅自離開工作崗位���,使不法分子有機(jī)可乘,人室盜竊機(jī)密信息和破壞系統(tǒng)��。保密觀念不強(qiáng)或不懂保密守則�����,隨便讓無(wú)關(guān)人員進(jìn)人機(jī)房重地 隨便向無(wú)關(guān)人員泄漏機(jī)密信息�,隨便亂放打印和復(fù)印的機(jī)密信息資料、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記��、載有重要信息的系統(tǒng)磁盤和磁帶等�,都會(huì)釀成嚴(yán)重后果。
3.電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,通過電子郵件����、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑 病毒種類更是呈多樣化發(fā)展�����,其破壞性不斷增強(qiáng)�����、其傳染速度也大大加快���。各種新型病毒新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑�,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快��,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失���。
三����、電子商務(wù)采用的主要安全技術(shù)
1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全
防火墻是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障�。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái)。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷��。通過靈活有效地運(yùn)用這些功能,制定正確的安全策略,將能提供一個(gè)安全����、高效的 Intranet系統(tǒng)���。應(yīng)給予特別注意的是,防火墻不僅僅是路由器、堡壘主機(jī)或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它只是整個(gè)安全策略的一個(gè)部分��。
2.通訊的安全��。
在客戶端瀏覽器和電子商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全��。為在瀏覽器和服務(wù)器之間建立安全機(jī)制, SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書,證書包括一個(gè)公鑰,由一家可信證書授權(quán)機(jī)構(gòu) (CA中心)簽發(fā)���。瀏覽器要驗(yàn)征服務(wù)器證書的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰 ( PKI ) �����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份,而單純的想建立 SS L鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書 (下載可以在訪問之前或訪問時(shí))�。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法 (RS A)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰,然后用此對(duì)稱算法加密傳輸?shù)拿魑?���。此時(shí)瀏覽器也會(huì)出進(jìn)入安全狀態(tài)的提示。
3.用戶的認(rèn)證管理�����。
(1) 身份認(rèn)證����。電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與I C卡相結(jié)合實(shí)現(xiàn)。CA證書用來認(rèn)證服務(wù)器的身份, I C卡用來認(rèn)證企業(yè)用戶的身份����。個(gè)人用戶由于沒有提供交易功能,所以只采用I D號(hào)和密碼口令的身份確認(rèn)機(jī)制。
(2) CA證書認(rèn)證�����。要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進(jìn)行驗(yàn)證,這份數(shù)字證書就是 CA證書,它由認(rèn)證授權(quán)中心 (CA中心)發(fā)行��。認(rèn)證中心 (CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請(qǐng)、 簽發(fā)及對(duì)數(shù)字證書的管理�。CA中心一般是社會(huì)公認(rèn)的可靠組織,它對(duì)個(gè)人、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個(gè)人證書��。建立 SS L安全鏈接不需要一定有個(gè)人證書,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的����。驗(yàn)證個(gè)人證書是為了驗(yàn)證來訪者的合法身份。而單純的想建立 SS L鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書����。
(3) 安全套接層 SSL協(xié)議����。安全套接層 SS L協(xié)議是網(wǎng)景公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)�。SS L通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu) (CA, Certificate Authority)獲得的,通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書者的名稱�、證書所有者的公開密鑰、 證書者的數(shù)字簽名����、 證書的有效期及證書的序列號(hào)等。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了�。
四、結(jié)語(yǔ)
本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是 100%的絕對(duì)安全,而是相對(duì)安全����。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,電子商務(wù)網(wǎng)絡(luò)支付定會(huì)越來越安全。
參考文獻(xiàn):
篇5
0引言
美國(guó)等發(fā)達(dá)國(guó)家�,通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善�����,我國(guó)的電子商務(wù)雖已初具規(guī)模��,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中�,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的,由于internet是開放性網(wǎng)絡(luò)���,建立交易雙方的安全和信任關(guān)系較為困難�,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析�。
1電子商務(wù)的概念和特點(diǎn)
1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)�����、營(yíng)銷����、銷售、流通等活動(dòng)����,不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題����、降低成本、增加價(jià)值����、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]�。
2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化����、數(shù)字化。不僅以電子流代替了實(shí)物流�,大量減少了人力物力,降低了成本����;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間�、任何地點(diǎn)進(jìn)行,大大提高了效率���。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng)����,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源���,提高了中小企業(yè)的競(jìng)爭(zhēng)能力����。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié)�,使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式����。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能���,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)�����。
2電子商務(wù)安全的技術(shù)體系
1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)����、信息安全等級(jí)和資金狀況,制定適合的物理安全要求�,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者����,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器�����、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤�����、光盤�����、IC卡���、PC卡等)�、應(yīng)有加密�����、電磁屏蔽等保護(hù)措施����,均應(yīng)放在物理上安全的地方。
2)網(wǎng)絡(luò)安全����。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)�。為了保證電子商務(wù)交易順利進(jìn)行�,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)����。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤�����,網(wǎng)絡(luò)故障����、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證�����,往往會(huì)造成巨大的經(jīng)濟(jì)損失�。
3)商務(wù)安全����。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題,包括防止商務(wù)信息被竊取��、篡改、偽造�、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性��、完整性�、真實(shí)性、不可抵賴性����。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性����,也解決了用戶密碼被盜取的問題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別��,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為���。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)���、文件加密技術(shù)、數(shù)字簽名技術(shù)���、電子商務(wù)認(rèn)證中心(CA)�����。
4)系統(tǒng)安全����。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全����,總體思路是:通過安全加固,解決管理方面安全漏洞�;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力�����。
3安全管理過程監(jiān)督
3.1加強(qiáng)全過程的安全管理
1)網(wǎng)絡(luò)規(guī)劃階段�����,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃����。信息安全建設(shè)需要投入一定的人力����、物力�����、財(cái)力�����。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)�����、分段實(shí)施�、降低投資風(fēng)險(xiǎn)��。2)工程建設(shè)階段�,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容�����,要加強(qiáng)對(duì)開發(fā)(實(shí)施)人員�、版本控制的管理,要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置�、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段���,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu)����,明確職責(zé)���,理順流程�,實(shí)施高效管理����。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼�,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn),防止非法占用�、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度����,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)設(shè)備��、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理��。(4)要建立應(yīng)急預(yù)察體系����,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件�,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志��,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅�����。
3.2建立動(dòng)態(tài)的閉環(huán)管理流程
網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中����,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的��、閉環(huán)的管理流程�。要在整體安全策略的控制和指導(dǎo)下,通過安全評(píng)估和檢測(cè)工具(如漏洞掃描�����,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案�,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段)�,將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言����,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的����。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度��、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃����、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施�,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的����、符合企業(yè)實(shí)際的信息安全策略����,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估���,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問題有全面的了解�,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作���。
4結(jié)束語(yǔ)
本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況���,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段�;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施��,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全���;但不是100%的絕對(duì)安全�����,而是相對(duì)安全��。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善���,網(wǎng)絡(luò)支付定會(huì)越來越安全�。
參考文獻(xiàn)
篇6
0引言
根據(jù)有關(guān)數(shù)據(jù)顯示,2010年前三季度,中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)(即線上交易)總規(guī)模達(dá)到了7255億元����。許多人實(shí)現(xiàn)了足不出戶便能完成購(gòu)物、交費(fèi)等行為�����。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患�。因此,如何保障電子支付中的安全問題,成為商家、用戶��、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]���。
1電子支付概述
電子支付是指單位���、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付�、電話支付、移動(dòng)支付���、銷售點(diǎn)終端交易���、自動(dòng)柜員機(jī)交易和其他電子支付��。2010年6月,為了規(guī)范金融體系�、加強(qiáng)金融監(jiān)管�����、穩(wěn)定金融秩序,央行了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》),《辦法》規(guī)定“未經(jīng)央行批準(zhǔn),任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”��。這意味著從此第三方支付平臺(tái)將納入國(guó)家金融管理秩序之中�。2010年4月,在央行報(bào)備的第三方支付企業(yè)有130多家,根據(jù)央行最新公告信息,最終進(jìn)入央行首批名單的只有17家���。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式,電子支付具有成本低���、效率高的優(yōu)勢(shì),因此被許多企業(yè)和個(gè)人接納并得到世界各國(guó)的大力發(fā)展。有關(guān)研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個(gè)國(guó)家從紙基支付全面轉(zhuǎn)向卡基支付,節(jié)約的總成本至少相當(dāng)于GDP的1%,并且支付周期將大大縮短���。但是,電子支付對(duì)安全性的要求比傳統(tǒng)支付方式更高���。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性�。首先,資金在公網(wǎng)中流轉(zhuǎn),存在著權(quán)益人無(wú)法控制的時(shí)間差,還有眾多的病毒�、木馬等程序竊取用戶的銀行帳號(hào)和密碼。
其次,在電子支付中,雙方無(wú)法互相了解對(duì)方的支付能力,這也帶來一定風(fēng)險(xiǎn)��。同時(shí),電子支付平臺(tái)也成為犯罪分子套現(xiàn)或洗錢的“幫手”��。從經(jīng)濟(jì)學(xué)角度分析,電子支付的安全性必須計(jì)算到交易成本中����。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會(huì)長(zhǎng)遠(yuǎn)。在社會(huì)生活中,資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益,因此公眾對(duì)支付的安全性尤為關(guān)心��。
2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看,電子支付安全包括兩個(gè)層面:技術(shù)安全與法律安全�。技術(shù)安全是指從技術(shù)角度能夠保證指令人對(duì)資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全�。法律安全,則是指指令人能夠完全控制和支配賬戶內(nèi)的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)�。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi),在技術(shù)上并沒有出現(xiàn)安全問題。
當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種�。
2.2.1外來攻擊
外來的種種攻擊行為,使指令人失去了對(duì)賬戶的控制,主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦黑客三種����。
1)釣魚式欺詐。這在我國(guó)已經(jīng)發(fā)生多起,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金�����。
2)計(jì)算機(jī)病毒。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對(duì)網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒��。該類病毒常駐用戶電腦,當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候,能夠自動(dòng)記錄賬號(hào)�����、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜���。
3)電腦黑客���。世界上沒有絕對(duì)安全的物理網(wǎng)絡(luò)系統(tǒng),電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫(kù),直接將用戶的資金劃走����。
這種行為一旦發(fā)生,將給網(wǎng)上銀行和用戶造成巨額損失。
2.2.2網(wǎng)上銀行與第三方支付平臺(tái)的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺(tái)遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí),用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅����。相比之下,我國(guó)網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè),此種風(fēng)險(xiǎn)較小。而第三方支付平臺(tái)卻如雨后春筍般一擁而上,現(xiàn)在已達(dá)到一百多家,在缺乏嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制下,公司規(guī)模大小參差不齊,隨著市場(chǎng)競(jìng)爭(zhēng)的加劇,不少企業(yè)面臨破產(chǎn)危險(xiǎn),用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出��?����?上驳氖?央行于2010年6月了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》,規(guī)定經(jīng)營(yíng)第三方支付平臺(tái)業(yè)務(wù)須申領(lǐng)許可證,并設(shè)定了相應(yīng)的準(zhǔn)入門檻,如注冊(cè)資本最低要求為3000萬(wàn)元人民幣、連續(xù)兩年盈利等,2011年我國(guó)境內(nèi)第三方支付平臺(tái)將重新洗牌��。
2.2.3盜竊��、詐騙等違法犯罪行為傳統(tǒng)的盜竊�、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金���。近幾年頻繁發(fā)生****網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件;利用短信詐騙,利用銀行提供的ATM自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利,誘導(dǎo)用戶使用轉(zhuǎn)賬,使得不少用戶上當(dāng)受騙��。
3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對(duì)措施3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系,應(yīng)當(dāng)是一種民事上的合同關(guān)系����。亦即,用戶與第三方支付平臺(tái)達(dá)成協(xié)議,使用該平臺(tái)來支付,第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為�。因此,根據(jù)契約自由這一合同法上的基本理念,同時(shí)為了促進(jìn)電子支付的發(fā)展,應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)。但是,第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管,這些都類似于金融業(yè)務(wù),如果不加以監(jiān)管,資金的安全將會(huì)大受威脅��。據(jù)此,對(duì)第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范,其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛�。
首先,應(yīng)當(dāng)提高第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入條件。對(duì)于第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入不能以普通公司注冊(cè),而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊(cè)資本門檻,保證其信用度;同時(shí)履行特定的審批程序,由專門的機(jī)構(gòu)來主管,可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理����。這樣有利于避免第三方支付平臺(tái)因注冊(cè)資本太低����、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī),造成用戶資金的不安全���。
其次,應(yīng)當(dāng)提高對(duì)第三方支付平臺(tái)的規(guī)范要求�。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似,均關(guān)系到用戶的資金安全,如果行為不當(dāng),可能給用戶造成重大損失���。因此,在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí),必須加強(qiáng)業(yè)務(wù)規(guī)范���。
為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)的實(shí)施,中國(guó)人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。
《辦法》和細(xì)則對(duì)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)(即第三方支付服務(wù))主體資格的申請(qǐng)和批準(zhǔn)���、經(jīng)營(yíng)活動(dòng)的監(jiān)督和管理作了詳細(xì)的規(guī)定:1)準(zhǔn)入制度《辦法》實(shí)施前對(duì)已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu),應(yīng)該在2011年9月1日前申請(qǐng)取得《支付業(yè)務(wù)許可證》,沒有取得許可證的,將不得繼續(xù)從事支付業(yè)務(wù)�。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理��。未經(jīng)中國(guó)人民銀行批準(zhǔn),任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)�����。
2)嚴(yán)格準(zhǔn)入門檻
非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括:(1)商業(yè)存在�。申請(qǐng)人必須是在我國(guó)依法設(shè)立的有限責(zé)任公司或股份有限公司,且為非金融機(jī)構(gòu)法人。(2)資本實(shí)力����。申請(qǐng)人申請(qǐng)?jiān)谌珖?guó)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊(cè)資本至少為1億元;申請(qǐng)?jiān)谕皇?自治區(qū)、直轄市)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊(cè)資本至少為3千萬(wàn)元人民幣,且均須為實(shí)繳貨幣資本�����。(3)主要出資人要求�。申請(qǐng)人的主要出資人(包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人)均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)����、一定盈利能力等相關(guān)資質(zhì)的要求(。4)反洗錢措施�����。申請(qǐng)人應(yīng)具備國(guó)家反洗錢法律法規(guī)規(guī)定的反洗錢措施,并于申請(qǐng)時(shí)提交相應(yīng)的驗(yàn)收材料���。(5)支付業(yè)務(wù)設(shè)施����。
申請(qǐng)人應(yīng)在申請(qǐng)時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明�。(6)資信要求。申請(qǐng)人及其高管人員和主要出資人應(yīng)具備良好的資信狀況,并出具相應(yīng)的無(wú)犯罪證明材料。
3)限定服務(wù)范圍
根據(jù)《辦法》,非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付�����、預(yù)付卡的發(fā)行與受理����、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為,包括貨幣匯兌�、互聯(lián)網(wǎng)支付、移動(dòng)電話支付���、固定電話支付�、數(shù)字電視支付等;預(yù)付卡是指以營(yíng)利為目的發(fā)行的�、在發(fā)行機(jī)構(gòu)之外購(gòu)買商品或服務(wù)的預(yù)付價(jià)值,包括采取磁條、芯片等技術(shù)以卡片�����、密碼等形式發(fā)行的預(yù)付卡��。銀行卡收單是指通過銷售點(diǎn)(POS)終端等為銀行卡特約商戶代收貨幣資金的行為��。
4)嚴(yán)格貨幣資金管理
支付機(jī)構(gòu)不得轉(zhuǎn)讓�、出租、出借《支付業(yè)務(wù)許可證》�。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理,不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移����。
對(duì)于備付金,支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金��。
禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金����。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
篇7
一�����、引語(yǔ)
當(dāng)今世界網(wǎng)絡(luò)��、通信和信息技術(shù)快速發(fā)展����,Internet在全球迅速發(fā)展普及,使得商業(yè)具有不斷的供貨能力�、不斷增長(zhǎng)的客戶需求和不斷增長(zhǎng)的全球競(jìng)爭(zhēng)三大特征。隨著信息技術(shù)在國(guó)際貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用�,利用計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)通信技術(shù)和Internet實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化��、信息化和無(wú)紙化��,已成為各國(guó)商務(wù)發(fā)展的一大趨勢(shì)���。
電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的變化而出現(xiàn)和發(fā)展起來的。電子商務(wù)提出了一種全新的商業(yè)機(jī)會(huì)�、需求、規(guī)則和挑戰(zhàn),它代表了未來信息產(chǎn)業(yè)的發(fā)展方向,已經(jīng)并將繼續(xù)對(duì)全球經(jīng)濟(jì)和社會(huì)的發(fā)展產(chǎn)生深刻的影響��。網(wǎng)上支付系統(tǒng)作為一種切實(shí)可行的運(yùn)營(yíng)模式,并且這種運(yùn)營(yíng)模式具有投資少�����、方便����、快速、不受時(shí)間地點(diǎn)限制等優(yōu)點(diǎn),因此極大地推動(dòng)了電子商務(wù)的發(fā)展����。
同傳統(tǒng)支付相比�,電子支付具有更獨(dú)特的特征�����,因?yàn)槿魏沃Ц缎袨槎挤挠谏唐方灰?�,而電子支付服從于網(wǎng)上的電子商務(wù)活動(dòng)���,因此也為其本身的支付環(huán)節(jié)確定了如下基本特征:數(shù)字化特征、開放性和標(biāo)準(zhǔn)化特征�����、業(yè)務(wù)工具的高科技特征���、支付流程的高效特征��。電子支付改變了以往的貿(mào)易方式和中介角色的作用��,降低了調(diào)研�����、談判��、捍衛(wèi)貿(mào)易條款����、支付和結(jié)算、強(qiáng)制履行合同和解決貿(mào)易糾紛等商品交換過程中的成本�����。因此在這種全球化的浪潮下,一個(gè)完整的支付系統(tǒng)就越發(fā)顯得重要��。
那么���,我們首先來認(rèn)識(shí)一下電子支付系統(tǒng)的概念模型��,它是對(duì)現(xiàn)實(shí)世界中電子支付活動(dòng)的形象描述��,它由電子支付實(shí)體��、電子市場(chǎng)���、交易事務(wù)和信息流、資金流�����、物資流等基本要素構(gòu)成。在電子支付概念模型中�,電子支付實(shí)體是指能夠從事電子支付活動(dòng)的客觀對(duì)象,它可以是企業(yè)、銀行�、商店�����、政府機(jī)構(gòu)���、科研教育機(jī)構(gòu)和個(gè)人;電子市場(chǎng)是指電子支付實(shí)體從事商品和服務(wù)交換的場(chǎng)所,它由各種各樣的商務(wù)活動(dòng)參與者,利用各種通信設(shè)施����,通過網(wǎng)絡(luò)連接成一個(gè)統(tǒng)一的經(jīng)濟(jì)運(yùn)行環(huán)境�����;交易事務(wù)是指電子支付實(shí)體之間所從事的具體的商務(wù)活動(dòng)的內(nèi)容��。并且���,電子支付的任何一筆交易����,都包含著物資流、資金流和信息流這三種基本“流”��。
二���、電子支付系統(tǒng)的組成����、功能及分類
1.我國(guó)電子支付系統(tǒng)的發(fā)展
縱觀我國(guó)電子商務(wù)支付系統(tǒng)的發(fā)展��,大致經(jīng)歷了柜臺(tái)業(yè)務(wù)電子化階段�,使用計(jì)算機(jī)聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)銀行部分業(yè)務(wù)實(shí)時(shí)聯(lián)機(jī)處理階段,以及目前正大力發(fā)展的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)化��、規(guī)范化����、標(biāo)準(zhǔn)化階段。自1996年以來��,各商業(yè)銀行相繼實(shí)現(xiàn)了同城票據(jù)交換�,對(duì)公業(yè)務(wù)通存通兌以及全國(guó)電子聯(lián)行清算功能,并逐步建立了城市綜合網(wǎng)絡(luò)管理系統(tǒng)�、資金清算系統(tǒng)、信用卡網(wǎng)絡(luò)系統(tǒng)、總賬傳輸系統(tǒng)�。目前,中國(guó)人民銀行正在集中建設(shè)為商業(yè)銀行跨行支付的清算和結(jié)算服務(wù)系統(tǒng)���,即現(xiàn)代化支付系統(tǒng)中的上層系統(tǒng)����。
2.電子支付系統(tǒng)的組成及功能
電子商務(wù)是信息化社會(huì)的商務(wù)模式���,是商務(wù)的未來,它不僅使傳統(tǒng)商業(yè)變得更加快速��、便捷��,還將從根本上改變傳統(tǒng)商業(yè)結(jié)構(gòu)和運(yùn)作模式�����。目前電子支付系統(tǒng)主要由以下六個(gè)部分組成:
(1)持卡人:指由發(fā)卡銀行所發(fā)行的支付卡的授權(quán)持有者����。
(2)商家:指出售商品或服務(wù)的個(gè)人或機(jī)構(gòu)。商家必須與收單銀行建立業(yè)務(wù)聯(lián)系�,以接受支付卡這種付款方式。
(3)發(fā)卡銀行:指向持卡人提供支付卡的金融機(jī)構(gòu)。
(4)收單銀行:指與商家建立業(yè)務(wù)聯(lián)系的金融機(jī)構(gòu)�。
(5)支付網(wǎng)關(guān):實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換,并對(duì)商家和持卡人進(jìn)行認(rèn)證���。
(6)認(rèn)證中心(CA):在基于SET協(xié)議的電子商務(wù)體系中起著重要作用��?����?梢詾槌挚ㄈ?��、商家和支付網(wǎng)關(guān)簽發(fā)X.509V3數(shù)字證書,讓持卡人����、商家和支付網(wǎng)關(guān)通過數(shù)字證書進(jìn)行認(rèn)證。CA同時(shí)要對(duì)證書進(jìn)行管理���。
3.電子支付系統(tǒng)的分類
要具體了解電子商務(wù)系統(tǒng)�����,我們還要將其做一個(gè)詳實(shí)的分類����。電子商務(wù)系統(tǒng)的分類可以從三方面來進(jìn)行。
(1)根據(jù)在線交易金額劃分:大額支付系統(tǒng)����、脫機(jī)小額支付系統(tǒng)、聯(lián)機(jī)小額支付系統(tǒng)和電子貨幣����。
(2)根據(jù)在線傳輸數(shù)據(jù)的種類(加密、分發(fā)類型)劃分:使用“受信任的第三方”――First Virtual����,傳統(tǒng)銀行轉(zhuǎn)賬結(jié)算的擴(kuò)充――CyberCash,各種數(shù)字現(xiàn)金�、電子貨幣��。
(3)根據(jù)支付手段劃分:電子信用卡支付����、Smart Card支付、電子現(xiàn)金支付����、電子支票支付等。具體如電子匯款(EFT)、電子劃款等���。
三���、制約電子商務(wù)支付系統(tǒng)發(fā)展的瓶頸問題
雖然電子商務(wù)的發(fā)展早已是大勢(shì)所趨,但依然面臨著諸多因素的制約�。無(wú)論是如何避免網(wǎng)上交易成為“逃稅區(qū)的”稅收問題,如何通過法律�����、法規(guī)保護(hù)消費(fèi)者,以及監(jiān)督管理電子貨幣發(fā)行人等的法律問題��、如何正確制定電子商務(wù)的資費(fèi)和標(biāo)準(zhǔn)問題�,或是當(dāng)前最迫切急需解決的安全問題,無(wú)一不限制著電子商務(wù)的快速前進(jìn)�。
而由于Internet的全球性、開放性�、無(wú)縫連通性、共享性��、動(dòng)態(tài)性發(fā)展����,使得任何人都可以自由地接入Internet���,特別是當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,新的威脅和脆弱點(diǎn)不斷出現(xiàn)���,從而對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求����。使得支付系統(tǒng)的安全問題一躍成為首要的威脅���。這些安全問題可分為四大類:
(1)信息的截獲和竊?�。喝鐩]有采取加密措施或加密強(qiáng)度不夠�,攻擊者通過采用各種手段非法獲得用戶機(jī)密的信息��。
(2)信息的撰改:攻擊者利用各種技術(shù)和手段對(duì)網(wǎng)絡(luò)的信息進(jìn)行中途修改����,并發(fā)往目的地����,從而破壞信息的完整性。這種破壞手段有三種:篡改���、刪除����、插入。
(3)信息假冒:攻擊者通過掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后�,假冒合法用戶或發(fā)送假冒信息來欺騙其用戶。主要通過偽造電子郵件和假冒他人身份這兩種方式���。
(4)交易抵賴:指交易單方或雙方否認(rèn)曾進(jìn)行的交易行為����。
據(jù)不完全統(tǒng)計(jì)���,目前世界上至少有40多個(gè)國(guó)家與地區(qū)已經(jīng)制定��、頒布了實(shí)質(zhì)意義上的電子商務(wù)法�。美國(guó)的全國(guó)州法統(tǒng)一委員會(huì)早于1999年7月就通過了《統(tǒng)一電子交易法》�����,供各州在立法時(shí)采納�����。2000年6月國(guó)會(huì)兩院一致通過的電子簽名法,表明美國(guó)的電子商務(wù)立法走上了聯(lián)邦統(tǒng)一制訂的軌道���。而我國(guó)從2004年4月1日實(shí)行的《電子簽名法》被譽(yù)為中國(guó)信息化領(lǐng)域的第一部法律�,它的實(shí)施為電子商務(wù)在我國(guó)的發(fā)展打造了一個(gè)良好的法律環(huán)境����。
四、建立我國(guó)特色的電子支付系統(tǒng)
我國(guó)的電子商務(wù)支付系統(tǒng)建設(shè)總體上還較為落后�����。2000年之前�����,銀行卡在我國(guó)很大程度上仍作為存折的替代品而存在���,幾乎不用于零售支付����。當(dāng)電子商務(wù)需求出現(xiàn)時(shí)����,銀聯(lián)尚未成立,沒有機(jī)會(huì)成為市場(chǎng)的組織者����。因而,各商業(yè)銀行成為互聯(lián)網(wǎng)支付市場(chǎng)的主導(dǎo)�����,各自向商家提供在線支付接口��,電子銀行與B2C支付業(yè)務(wù)被共同作為差異化競(jìng)爭(zhēng)的武器��。但是我國(guó)沿海開放地區(qū)和一些大中城市經(jīng)濟(jì)發(fā)展較快�����,網(wǎng)絡(luò)普及化程度較高��。因此��,我國(guó)有極大的潛力來發(fā)展電子商務(wù)及其支付系統(tǒng)����。
電子商務(wù)支付系統(tǒng)在我國(guó)的建立相當(dāng)復(fù)雜,需要得到政府���、中央銀行等各個(gè)方面的保證與支持�����。
首先�����,它必須得到政府和中央銀行的授權(quán)和支持����。由于電子商務(wù)正處于起步階段,故建立支付系統(tǒng)的風(fēng)險(xiǎn)很大�,在某種意義上說,它是一種政府行為���。同時(shí)由于我國(guó)金融業(yè)的現(xiàn)狀是商業(yè)銀行之間的業(yè)務(wù)清算要由中央銀行管理���,因此涉及到商業(yè)銀行之間的業(yè)務(wù)清算也必須得到中央銀行的許可和支持。當(dāng)然���,它也需要
得到各商業(yè)銀行的支持與合作��,但需要指出的是����,電子商務(wù)支付系統(tǒng)最終是一種市場(chǎng)行為�,它與各商業(yè)銀行和其他金融機(jī)構(gòu)的關(guān)系是一種完全的商業(yè)關(guān)系。
其次��,必須以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)�����。電子商務(wù)支付系統(tǒng)是以互聯(lián)網(wǎng)為依托的�����,因此網(wǎng)絡(luò)技術(shù)是電子商務(wù)支付系統(tǒng)的關(guān)鍵����,而其核心是安全技術(shù)。電子商務(wù)支付系統(tǒng)的建立����,有賴于與ISP企業(yè)的通力合作。
需要相關(guān)的法律����、法規(guī)和政策的指導(dǎo)和規(guī)范���。因?yàn)槠溥\(yùn)營(yíng)涉及到國(guó)際貿(mào)易、國(guó)家利益���、知識(shí)產(chǎn)權(quán)��、相關(guān)法律,以及稅收等許多方面的問題����。最后�,電子商務(wù)支
付系統(tǒng)的建立和完善還有賴于我國(guó)金融電子化、產(chǎn)業(yè)信息化和網(wǎng)絡(luò)普及化程度的提高�����。其中�����,信息意識(shí)����、人才培養(yǎng),以及網(wǎng)絡(luò)技術(shù)等環(huán)節(jié)是發(fā)展的關(guān)鍵���。
總之,我國(guó)電子商務(wù)支付系統(tǒng)的建立和完善在我個(gè)人看來是極為迫切的����,隨著我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的迅猛發(fā)展,電子商務(wù)在我國(guó)絕對(duì)擁有廣闊的前景和巨大的發(fā)展?jié)摿?��。而作為起平臺(tái)的電子商務(wù)支付系統(tǒng)的發(fā)展則起著關(guān)鍵性的作用,因此只有發(fā)展更安全����、更嚴(yán)密的電子商務(wù)支付系統(tǒng)才能支撐我國(guó)電子商務(wù)騰飛的重?fù)?dān),才能緊隨全球經(jīng)濟(jì)發(fā)展的新制高點(diǎn)��。
五�、結(jié)束語(yǔ)
隨著經(jīng)濟(jì)全球化和信息技術(shù)與信息產(chǎn)業(yè)迅速發(fā)展,電子商務(wù)將成為各國(guó)爭(zhēng)先發(fā)展����,各個(gè)產(chǎn)業(yè)部門最為關(guān)注的領(lǐng)域,,將對(duì)全球經(jīng)濟(jì)和社會(huì)發(fā)展產(chǎn)生深刻的影響��。我國(guó)電子商務(wù)雖然還處在初始階段���,面臨著體制����、技術(shù)、管理等諸多問題����,但我們只要具備戰(zhàn)略性和前瞻性的眼光,抓住機(jī)會(huì)�����,勇于創(chuàng)新�����,適應(yīng)全球經(jīng)濟(jì)一體化的趨勢(shì)��,解決電子商務(wù)發(fā)展中存在的問題��,做好充分準(zhǔn)備����,以點(diǎn)帶面,積極����、穩(wěn)妥地推進(jìn)電子商務(wù)的發(fā)展����??偠灾娮由虅?wù)支付系統(tǒng)的建立����,是電子商務(wù)活動(dòng)的重要環(huán)節(jié),是電子商務(wù)發(fā)展的基礎(chǔ)�。并且能肯定的是��,電子商務(wù)支付系統(tǒng)作為電子商務(wù)的重要組成部分���,必然會(huì)隨著電子商務(wù)時(shí)代的到來而出現(xiàn)���、發(fā)展并最終走向成熟。
參考文獻(xiàn):
[1]萬(wàn) 軍 曾 揚(yáng):《深圳金融》,2005年第6期
[2]安妮利爾:《網(wǎng)絡(luò)的未來》中文版.中信出版社,2002年版
[3]錢世德 蔡曉虎 徐迎曉:《電子商務(wù)入門》.科學(xué)出版社��,1998年版
[4]李 捷 劉錄敬:《電子商務(wù)安全問題的發(fā)展進(jìn)程及其對(duì)我國(guó)網(wǎng)上支付系統(tǒng)的啟示》.華南金融電腦,2001年7月10日第7期
[5]徐 偉:《電子商務(wù)網(wǎng)上支付的安全保障問題》.合肥聯(lián)合大學(xué)學(xué)報(bào),2000年9月第10卷第3期
[6]彭 慧:《國(guó)內(nèi)電子商務(wù)發(fā)展存在的問題及對(duì)策探析》.湖南財(cái)經(jīng)高等?�?茖W(xué)校學(xué)報(bào),2006年4月第22卷第100期
[7]姚 忠:《電子貿(mào)易技術(shù)――EDI》.電子工業(yè)出版社,1998年版
篇8
隨著金融業(yè)務(wù)以及金融支付系統(tǒng)的電子化不斷發(fā)展�����,為金融交易提了更為靈活簡(jiǎn)便的交易方式。電子支付系統(tǒng)正好可以完成電子商務(wù)交易過程��。截止到目前��,幾乎每一種傳統(tǒng)支付機(jī)制都己開發(fā)出相應(yīng)的互聯(lián)網(wǎng)版本�����,如電子現(xiàn)金����、電子支票;IT技術(shù)公司也開發(fā)出多種完全基于互聯(lián)網(wǎng)的創(chuàng)新支付機(jī)制��,并在全球范圍內(nèi)己經(jīng)對(duì)傳統(tǒng)金融支付系統(tǒng)發(fā)起了挑戰(zhàn)���。
1.電子支付安全現(xiàn)狀分析
隨著互聯(lián)網(wǎng)的快速發(fā)展���,電子支付已成為網(wǎng)絡(luò)交易中最常用的方式,但也存在信息泄露等安全問題�。如:信息泄漏。在交易過程中�����,消費(fèi)者是弱勢(shì)群體。商家可以選擇支付方式��,而消費(fèi)者在填完一大串信息后不知道這些信息將流向何方���,很難杜絕信息的泄漏��。再者電子支付業(yè)務(wù)大多通過網(wǎng)絡(luò)進(jìn)行����,沒有了以往的簽字���、蓋章及紙質(zhì)憑證。因此���,對(duì)于各種交易信息可以隨意修改��,監(jiān)管部門無(wú)法看到真實(shí)的賬務(wù)情況���,這是電子支付簽字的安全隱患。
2.電子支付安全協(xié)議
Internet中的七層網(wǎng)絡(luò)模型都有各自對(duì)應(yīng)的協(xié)議�,其中對(duì)話層的SSL(安全套接層)協(xié)議和應(yīng)用層的SET(安全電子交易)協(xié)議與電子商務(wù)有著最密切的關(guān)系��。
2.1 SSL安全協(xié)議
通常情況下���,中間的計(jì)算機(jī)不會(huì)監(jiān)聽在源-宿之間傳遞的信息,但有時(shí)會(huì)監(jiān)聽信用卡以及網(wǎng)上銀行的交易信息����,很可能會(huì)泄露個(gè)人隱私,而且這些隱私信息很可能被一些人獲取并更改�。如何保證信息在傳遞過程中的安全問題,既能保密又能鑒別彼此身份����,可以通過SSL協(xié)議來實(shí)現(xiàn)。以下為實(shí)現(xiàn)過程:服務(wù)器接受來自瀏覽器的SSL版本號(hào)��、與Session有關(guān)的數(shù)據(jù)��、加密參數(shù)以及其他信息���;瀏覽器接收來自服務(wù)器的證書�、瀏覽器SSL版本號(hào)��、與Session有關(guān)的數(shù)據(jù)、加密參數(shù)以及其他信息���;若服務(wù)器證書經(jīng)客戶端檢查失敗��,則SSL連接無(wú)法建立���。如果檢查成功,則可以繼續(xù)����;用服務(wù)器公鑰對(duì)瀏覽器生成的pre-master secret進(jìn)行加密,并發(fā)送到服務(wù)器����;假如需要客戶身份鑒別,客戶端需簽名后與證書一同發(fā)到服務(wù)器���;對(duì)于客戶身份的鑒別���,如果通過檢查證明簽署客戶證書的CA可信�,則服務(wù)器用私鑰將收到的pre-master secret進(jìn)行解密,如果不可信���,則結(jié)束本次通話���;服務(wù)器所使用的會(huì)話密鑰與客戶端相同���,在服務(wù)器與客戶端SSL握手結(jié)束后都要通過這個(gè)會(huì)話密鑰來傳遞信息;客戶端將使用會(huì)話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給服務(wù)器���;服務(wù)器將使用會(huì)話密鑰加密發(fā)送信息以及本次SSL成功握手的消息通知給客戶端����;SSL握手結(jié)束并建立會(huì)話后��,服務(wù)器和客戶端使用通過一個(gè)會(huì)話密鑰對(duì)對(duì)信息進(jìn)行加密和解密�。
2.2 SSL協(xié)議使用的安全技術(shù)
系統(tǒng)的安全主要通過SSL協(xié)議來保障,具體包括壓縮�、消息摘要加密和解密等技術(shù)。SSL協(xié)議主要包括SSL握手協(xié)議和SSL記錄協(xié)議����。SSL記錄協(xié)議為各種高層協(xié)議提供基本的數(shù)據(jù)安全服務(wù),對(duì)高層協(xié)議傳送來的數(shù)據(jù)進(jìn)行分段/組合����、壓縮、附加消息摘要、加密等處理��,然后把數(shù)據(jù)傳送給低層的傳輸層協(xié)議發(fā)送�。SSL記錄協(xié)議為最底層協(xié)議,此外還有SSL警告協(xié)議����、更改密碼規(guī)則協(xié)議和握手協(xié)議三個(gè)高層協(xié)議,它們都是建立在SSL記錄協(xié)議上的��。SSL的會(huì)話和連接由這三個(gè)高層協(xié)議來進(jìn)行管理����。
2.3 SET安全協(xié)議
作為一個(gè)開放的協(xié)議,SET協(xié)議主要是為了保證信用卡交易的安全性��,主要是為信用卡交易所設(shè)計(jì)的�����,SET協(xié)議已慢慢成為工業(yè)標(biāo)準(zhǔn)���,被Microsoft�、IBM���、HP等大公司所認(rèn)可���,也得到了IETF(因特網(wǎng)工程任務(wù)組)的支持。
2.3.1 STE協(xié)議的支付系統(tǒng)
在SET協(xié)議支付系統(tǒng)的網(wǎng)絡(luò)模型中持卡人和發(fā)卡行之間的虛線表示持卡人在發(fā)卡行開設(shè)有帳戶�����,商家和收單行之間的虛線表示商家在收單行開設(shè)帳戶��。持卡人通過Internet與商家進(jìn)行交易����,為了保證持卡人和商家時(shí)合法主體,需要認(rèn)證中心CA來對(duì)雙方進(jìn)行認(rèn)證�����,通過認(rèn)證可以維護(hù)電子商務(wù)交易雙方所提供的信息具有完整性和真實(shí)性�����。
2.3.2 SET協(xié)議的安全體系結(jié)構(gòu)
在SET協(xié)議中�,身份認(rèn)證通過雙重簽名、數(shù)字簽名等技術(shù)來實(shí)現(xiàn)��,封字簽名通過RAS算法和SHA-1算法來實(shí)現(xiàn),數(shù)據(jù)的加密通過RSA�、DES加密算法來實(shí)現(xiàn)。
2.3.3 SET安全技術(shù)
SET通過使用加密解密和認(rèn)證等技術(shù)實(shí)現(xiàn)傳輸?shù)耐暾?�、機(jī)密性以及不可否認(rèn)性���,主要包括數(shù)字信封�、混合密鑰加密技術(shù)�、對(duì)稱密鑰加密技術(shù)以及非對(duì)稱加密技術(shù)。
(1)數(shù)字信封:主要是通過數(shù)據(jù)接收者的公鑰來加密���,確保只有指定的收信人才能閱讀信的內(nèi)容�����。
(2)混合密鑰加密技術(shù):主要是指通過專用密鑰技術(shù)和公共密鑰相結(jié)合的加密技術(shù)����,保證電子商務(wù)中的電子支付安全�。
(3)對(duì)稱密鑰加密技術(shù):之所以稱為對(duì)稱密鑰加密,主要是因?yàn)樵诖朔N方法中使用相同的密鑰對(duì)信息加密和解密��。RC4��、AES、DES是常用的幾種對(duì)稱加密算法�����。
(4)非對(duì)稱密鑰加密技術(shù):與對(duì)稱密鑰加密技術(shù)最明顯的區(qū)別就是采用不同的密鑰對(duì)信息進(jìn)行加密和解密��,每個(gè)用戶同時(shí)擁有私有密鑰SK和公開密鑰PK兩給密鑰�����,且必須配對(duì)使用��。概率加密��、橢圓曲線密碼�、Rabin密碼�����、RSA是常用的非對(duì)稱加密算法���。
3.結(jié)束語(yǔ)
作為電子商務(wù)系統(tǒng)的重要組成部分���,電子商務(wù)支付系統(tǒng)的安全問題得到廣泛關(guān)注�,人們將研究安全方便的電子支付系統(tǒng)作為電子商務(wù)發(fā)展的首要任務(wù)�。然而,電子安全支付系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程���,我們必須通過實(shí)踐不斷總結(jié)�,探究完善的措施���。
參考文獻(xiàn)
[1] 張賢;;電子商務(wù)安全問題[J];中國(guó)科技信息;2006年03期.
篇9
0引言
根據(jù)有關(guān)數(shù)據(jù)顯示�����,2010年前三季度�����,中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)(即線上交易)總規(guī)模達(dá)到了7255億元�����。許多人實(shí)現(xiàn)了足不出戶便能完成購(gòu)物����、交費(fèi)等行為��。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患���。因此��,如何保障電子支付中的安全問題��,成為商家、用戶�、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。
1電子支付概述
電子支付是指單位���、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付��、電話支付�����、移動(dòng)支付�、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付����。2010年6月�,為了規(guī)范金融體系�����、加強(qiáng)金融監(jiān)管���、穩(wěn)定金融秩序����,央行了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)�����,《辦法》規(guī)定“未經(jīng)央行批準(zhǔn)����,任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺(tái)將納入國(guó)家金融管理秩序之中�。2010年4月,在央行報(bào)備的第三方支付企業(yè)有130多家����,根據(jù)央行最新公告信息,最終進(jìn)入央行首批名單的只有17家。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式���,電子支付具有成本低����、效率高的優(yōu)勢(shì)�,因此被許多企業(yè)和個(gè)人接納并得到世界各國(guó)的大力發(fā)展。有關(guān)研究顯示��,銀行卡支付的成本只有紙基支付的1/3到1/2�,如果一個(gè)國(guó)家從紙基支付全面轉(zhuǎn)向卡基支付,節(jié)約的總成本至少相當(dāng)于gdp的1%��,并且支付周期將大大縮短�����。但是����,電子支付對(duì)安全性的要求比傳統(tǒng)支付方式更高���。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性�。首先,資金在公網(wǎng)中流轉(zhuǎn)��,存在著權(quán)益人無(wú)法控制的時(shí)間差�,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號(hào)和密碼�。
其次,在電子支付中�,雙方無(wú)法互相了解對(duì)方的支付能力,這也帶來一定風(fēng)險(xiǎn)�。同時(shí),電子支付平臺(tái)也成為犯罪分子套現(xiàn)或洗錢的“幫手”���。從經(jīng)濟(jì)學(xué)角度分析���,電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全���,電子支付發(fā)展之路必定不會(huì)長(zhǎng)遠(yuǎn)��。在社會(huì)生活中�,資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益����,因此公眾對(duì)支付的安全性尤為關(guān)心。
2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看,電子支付安全包括兩個(gè)層面:技術(shù)安全與法律安全���。技術(shù)安全是指從技術(shù)角度能夠保證指令人對(duì)資金的劃撥安全地到達(dá)收款人的賬戶���。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全��,則是指指令人能夠完全控制和支配賬戶內(nèi)的資金���,不受外來因素的影響���。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天�,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi),在技術(shù)上并沒有出現(xiàn)安全問題�。
當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種�����。
2.2.1外來攻擊
外來的種種攻擊行為���,使指令人失去了對(duì)賬戶的控制���,主要有釣魚式欺詐���、計(jì)算機(jī)病毒及電腦黑客三種。
1)釣魚式欺詐���。這在我國(guó)已經(jīng)發(fā)生多起�����,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼���,然后通過真正的網(wǎng)上銀行劃撥用戶資金。
2)計(jì)算機(jī)病毒����。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對(duì)網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒�。該類病毒常駐用戶電腦,當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候���,能夠自動(dòng)記錄賬號(hào)����、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜�。
3)電腦黑客。世界上沒有絕對(duì)安全的物理網(wǎng)絡(luò)系統(tǒng)�����,電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫(kù)�����,直接將用戶的資金劃走���。
這種行為一旦發(fā)生����,將給網(wǎng)上銀行和用戶造成巨額損失[3]����。
2.2.2網(wǎng)上銀行與第三方支付平臺(tái)的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺(tái)遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí),用戶的資金賬戶可能脫離用戶的控制����,安全面臨極大威脅���。相比之下��,我國(guó)網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè)�����,此種風(fēng)險(xiǎn)較小�����。而第三方支付平臺(tái)卻如雨后春筍般一擁而上��,現(xiàn)在已達(dá)到一百多家�����,在缺乏嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制下��,公司規(guī)模大小參差不齊����,隨著市場(chǎng)競(jìng)爭(zhēng)的加劇,不少企業(yè)面臨破產(chǎn)危險(xiǎn)���,用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出�。可喜的是��,央行于2010年6月了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》�����,規(guī)定經(jīng)營(yíng)第三方支付平臺(tái)業(yè)務(wù)須申領(lǐng)許可證�,并設(shè)定了相應(yīng)的準(zhǔn)入門檻,如注冊(cè)資本最低要求為3000萬(wàn)元人民幣���、連續(xù)兩年盈利等�,2011年我國(guó)境內(nèi)第三方支付平臺(tái)將重新洗牌����。
2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊����、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性�����,將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金����。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件;利用短信詐騙���,利用銀行提供的atm自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利����,誘導(dǎo)用戶使用轉(zhuǎn)賬�,使得不少用戶上當(dāng)受騙。
3電子支付信息網(wǎng)絡(luò)安全的法律應(yīng)對(duì)措施3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系�,應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即�����,用戶與第三方支付平臺(tái)達(dá)成協(xié)議�����,使用該平臺(tái)來支付�����,第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為���。因此�����,根據(jù)契約自由這一合同法上的基本理念�����,同時(shí)為了促進(jìn)電子支付的發(fā)展���,應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)�����。但是��,第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管�,這些都類似于金融業(yè)務(wù)����,如果不加以監(jiān)管,資金的安全將會(huì)大受威脅��。據(jù)此,對(duì)第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范���,其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛�。
首先���,應(yīng)當(dāng)提高第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入條件。對(duì)于第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入不能以普通公司注冊(cè)��,而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊(cè)資本門檻�,保證其信用度;同時(shí)履行特定的審批程序��,由專門的機(jī)構(gòu)來主管�����,可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理����。這樣有利于避免第三方支付平臺(tái)因注冊(cè)資本太低、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)��,造成用戶資金的不安全�����。
其次,應(yīng)當(dāng)提高對(duì)第三方支付平臺(tái)的規(guī)范要求����。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似,均關(guān)系到用戶的資金安全��,如果行為不當(dāng)�,可能給用戶造成重大損失。因此�����,在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí)����,必須加強(qiáng)業(yè)務(wù)規(guī)范。
為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)的實(shí)施�����,中國(guó)人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》��。
《辦法》和細(xì)則對(duì)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)(即第三方支付服務(wù))主體資格的申請(qǐng)和批準(zhǔn)���、經(jīng)營(yíng)活動(dòng)的監(jiān)督和管理作了詳細(xì)的規(guī)定:1)準(zhǔn)入制度《辦法》實(shí)施前對(duì)已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)�,應(yīng)該在2011年9月1日前申請(qǐng)取得《支付業(yè)務(wù)許可證》,沒有取得許可證的�,將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理����。未經(jīng)中國(guó)人民銀行批準(zhǔn),任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)���。
2)嚴(yán)格準(zhǔn)入門檻
非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括:(1)商業(yè)存在。申請(qǐng)人必須是在我國(guó)依法設(shè)立的有限責(zé)任公司或股份有限公司���,且為非金融機(jī)構(gòu)法人�����。(2)資本實(shí)力�����。申請(qǐng)人申請(qǐng)?jiān)谌珖?guó)范圍內(nèi)從事支付業(yè)務(wù)的���,其注冊(cè)資本至少為1億元�����;申請(qǐng)?jiān)谕皇����。ㄗ灾螀^(qū)�、直轄市)范圍內(nèi)從事支付業(yè)務(wù)的,其注冊(cè)資本至少為3千萬(wàn)元人民幣���,且均須為實(shí)繳貨幣資本��。(3)主要出資人要求����。申請(qǐng)人的主要出資人(包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人)均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)�����、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)�、一定盈利能力等相關(guān)資質(zhì)的要求(。4)反洗錢措施���。申請(qǐng)人應(yīng)具備國(guó)家反洗錢法律法規(guī)規(guī)定的反洗錢措施����,并于申請(qǐng)時(shí)提交相應(yīng)的驗(yàn)收材料。(5)支付業(yè)務(wù)設(shè)施����。
申請(qǐng)人應(yīng)在申請(qǐng)時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。(6)資信要求��。申請(qǐng)人及其高管人員和主要出資人應(yīng)具備良好的資信狀況���,并出具相應(yīng)的無(wú)犯罪證明材料�����。
3)限定服務(wù)范圍
根據(jù)《辦法》,非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付�����、預(yù)付卡的發(fā)行與受理�����、銀行卡收單以及央行確定的其他支付服務(wù)���。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為��,包括貨幣匯兌����、互聯(lián)網(wǎng)支付、移動(dòng)電話支付����、固定電話支付、數(shù)字電視支付等����;預(yù)付卡是指以營(yíng)利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購(gòu)買商品或服務(wù)的預(yù)付價(jià)值���,包括采取磁條��、芯片等技術(shù)以卡片���、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)(pos)終端等為銀行卡特約商戶代收貨幣資金的行為�。
4)嚴(yán)格貨幣資金管理
支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租�����、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理����,不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移��。
對(duì)于備付金�����,支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的自有財(cái)產(chǎn)���。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金���。
禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例�,不得低于10%����。
5)退出機(jī)制
支付機(jī)構(gòu)有下列情形之一的,中國(guó)人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù):(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%���;(二)有重大經(jīng)營(yíng)風(fēng)險(xiǎn)�;(三)有重大違法違規(guī)行為。
3.2明確��、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體����,包括指令人(即用戶)、收款人���、網(wǎng)上銀行以及第三方支付平臺(tái)等�����,他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確�����。
從法理角度分析��,電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系�。因此����,在世界范圍內(nèi)�,許多國(guó)家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系�����,而是用侵權(quán)法和合同法來規(guī)制�����。有些國(guó)家即使出臺(tái)了專項(xiàng)立法���,也未形成一個(gè)新型的法律關(guān)系��。就我國(guó)而言�����,可以在現(xiàn)行《電子支付指引(第一號(hào))》對(duì)指令人(即用戶)與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上��,進(jìn)一步細(xì)化相關(guān)規(guī)定�,并對(duì)其他參與方之間的法律關(guān)系作出明確規(guī)范���。
首先,應(yīng)當(dāng)對(duì)指令人(即用戶)與銀行之間的關(guān)系作出更加全面的規(guī)范��。在傳統(tǒng)觀點(diǎn)中,要求銀行對(duì)未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小�����,因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號(hào)的協(xié)議中有明確約定����,由客戶對(duì)其所擁有的銀行卡交易負(fù)責(zé)。但是從國(guó)外的經(jīng)驗(yàn)來看����,一些國(guó)家逐漸傾向于由銀行對(duì)未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如����,美國(guó)《電子資金劃撥法》及其實(shí)施細(xì)則e條例規(guī)定,用戶對(duì)未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任�����。按此規(guī)定�,如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的,消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果���,但是��,如果該卡的使用是未經(jīng)授權(quán)的���,則條例將持卡人的責(zé)任限制在50美元以內(nèi)�,如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元�,那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利��,信用卡不能識(shí)別使用者����,或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法,則持卡人對(duì)未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任�����。
其次����,應(yīng)當(dāng)對(duì)收款人、第三方支付平臺(tái)等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定��。
收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系�,在電子支付過程中并不具備特殊性���,用合同法、侵權(quán)法等已有法律即可規(guī)范���。但是收款人與銀行、第三方支付平臺(tái)之間的關(guān)系比較復(fù)雜����,例如當(dāng)指令人與銀行/第三方支付平臺(tái)約定向收款人進(jìn)行支付而銀行/第三方支付平臺(tái)未支付時(shí),收款人有無(wú)權(quán)利直接向他們(而非向指令人)提出支付請(qǐng)求�?嚴(yán)格來說,這個(gè)問題在傳統(tǒng)社會(huì)中也存在���,亦應(yīng)在法律中作出規(guī)定���。但是,電子支付存在的一個(gè)重要目的即為使支付更為便捷����,如果在電子支付中這個(gè)問題得不到解決,將勢(shì)必妨礙便捷目標(biāo)的實(shí)現(xiàn)�。
因此,本文認(rèn)為�,鑒于電子支付的特殊性�����,我們不妨在此種情形下賦予收款人以直接的支付請(qǐng)求權(quán)���。當(dāng)然,該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件�����,例如必須存在指令人的事先明確認(rèn)可等等����,以防止收款人假借名義侵害指令人的合法權(quán)益。
至于第三方支付平臺(tái)在電子支付中的法律地位���,可以類推適用網(wǎng)上銀行的規(guī)定��,使其在與指令人��、收款人之間的法律關(guān)系中享有明晰的權(quán)利����,承擔(dān)確定的義務(wù)�。
篇10
一����、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀
網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)��,利用銀行所支持的某種數(shù)字金融工具���,發(fā)生在購(gòu)買者和銷售者之間的金融交換,而實(shí)現(xiàn)從買者到金融機(jī)構(gòu)���、商家之間的在線貨幣支付��、現(xiàn)金流轉(zhuǎn)���、資金清算、查詢統(tǒng)計(jì)等過程����,對(duì)電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。國(guó)際上通用的網(wǎng)上支付工具有銀行支付���、電子支票���、電子錢包和網(wǎng)上銀行�。網(wǎng)上支付具有交易與支付同步的特點(diǎn)�����,并且沒有時(shí)間與空間的限制����。
二、國(guó)際貿(mào)易網(wǎng)上支付的優(yōu)點(diǎn)
一是降低了國(guó)際貿(mào)易中的交易成本���,一方面直接降低了交易費(fèi)用���,通過網(wǎng)上銀行的網(wǎng)上支付方式,中介機(jī)構(gòu)的手續(xù)費(fèi)大大低于普通的支付操作����;另一方面節(jié)約了交易時(shí)間,采用網(wǎng)上支付后�,由于買賣雙方對(duì)彼此的信用等級(jí)十分了解,所以交貨與付款基本上是同步進(jìn)行�,這就提高了資本的利用率,降低了交易成本�。
二是能夠降低國(guó)際貿(mào)易買賣雙方在貿(mào)易交割期間帶來的匯率波動(dòng)風(fēng)險(xiǎn)。由于通過網(wǎng)絡(luò)支付的方式��,合同從簽署到履行的時(shí)間大大縮短,這就降低匯率波動(dòng)對(duì)雙方的影響���。
三����、國(guó)際貿(mào)易網(wǎng)上支付存在的問題
一是網(wǎng)上支付的安全問題�����。一方面網(wǎng)絡(luò)支付系統(tǒng)的風(fēng)險(xiǎn)��,這種風(fēng)險(xiǎn)是軟硬件的系統(tǒng)風(fēng)險(xiǎn)��。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)?���,F(xiàn)今發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行�����。信息系統(tǒng)的平衡����、可靠和安全運(yùn)行成為電子支付各系統(tǒng)安全的重要保障�����。但由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性���,又出于對(duì)降低運(yùn)營(yíng)成本的考慮,金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題��,如聘請(qǐng)金融機(jī)構(gòu)之外的專家來支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)�。這種做法使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中。另一方面���,網(wǎng)絡(luò)支付的操作風(fēng)險(xiǎn)大量存在���。電子扒手,網(wǎng)上詐騙��,黑客攻擊���,電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對(duì)國(guó)際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問題��。
二是信用風(fēng)險(xiǎn)����。網(wǎng)上銀行通過遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估���,這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)����。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù)�����,或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤��。此外���,從電子貨幣發(fā)行者處購(gòu)買電子貨幣并用于轉(zhuǎn)賣的國(guó)際銀行,也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)�。有時(shí),電子貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資��,如果被投資方不履行業(yè)務(wù)���,就可能為發(fā)行人帶來信用風(fēng)險(xiǎn)��。社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因��,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素�。
三是法律問題帶來的風(fēng)險(xiǎn)。電子支付業(yè)務(wù)常涉及銀行法�����、證券法�、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度���、隱私保護(hù)法��、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等����。目前�����,全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后?�,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的��。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格�、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定�����、電子支付活動(dòng)的監(jiān)管��、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任�,缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議�����;要么法官或仲裁者不得不放棄受理這類糾紛��。由于網(wǎng)絡(luò)糾紛的特殊性��,用傳統(tǒng)法律規(guī)則來解決是一個(gè)非常吃力的問題���;但是,消極地拒絕受理有關(guān)爭(zhēng)議同樣無(wú)助于問題的解決�����。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。
四��、國(guó)際貿(mào)易網(wǎng)上支付問題的解決方案探討
一是完善電子商務(wù)法規(guī)制度建設(shè)����。必須建立和完善相關(guān)的法律法規(guī),以保障各方的利益���,考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對(duì)穩(wěn)定性之間的矛盾�,新的法律法規(guī)必須有一個(gè)較為靈活的框架����,防止其制約電子商務(wù)的發(fā)展。
二是加強(qiáng)社會(huì)信用體系的建設(shè)�����。銀行要協(xié)調(diào)工商����、稅務(wù)、公安���、保險(xiǎn)等部門關(guān)系�����,實(shí)現(xiàn)信用資源共享���,培育專業(yè)的信用服務(wù)機(jī)構(gòu)�,采用同一種規(guī)劃平臺(tái)���、同一種標(biāo)準(zhǔn)手段�����、同一種技術(shù)流程�,建立統(tǒng)一�、高效、客觀�、公正的社會(huì)信用體系,降低金融信用危機(jī)�,以提高人們對(duì)網(wǎng)絡(luò)銀行支付方式的信任程度,為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)�����。
三是采用第三方評(píng)估的方式對(duì)國(guó)際貿(mào)易交易雙方進(jìn)行信用評(píng)級(jí)和身份認(rèn)證����。在我國(guó),我國(guó)由中央銀行聯(lián)合工行��、農(nóng)行�����、中行�����、建行����、交行、行等12家商業(yè)銀行參與共同建設(shè)的中國(guó)金融認(rèn)證中心工程項(xiàng)目�����,作為面向全國(guó)的金融系統(tǒng)聯(lián)合共建的統(tǒng)一認(rèn)證中心���,它專門發(fā)放和管理所有參與網(wǎng)上交易實(shí)體的所需的數(shù)字證書����。這是電子商務(wù)的身份證明,從而解決網(wǎng)上交易者相互間的信任問題���,防范網(wǎng)上欺詐行為����。
四是加強(qiáng)信息傳輸?shù)陌踩c隱密性針對(duì)互聯(lián)網(wǎng)上信息傳輸不夠安全的致命傷��,市場(chǎng)上發(fā)展出SSL(Secure Socket Layer)與SET(Secure Electronic Transaction)兩大機(jī)制為互聯(lián)網(wǎng)上的交易安全把關(guān)�����。
參考文獻(xiàn):
篇11
1.電子支付為主
電子商務(wù)國(guó)際支付通過計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)平臺(tái)來進(jìn)行跨國(guó)的商務(wù)貿(mào)易��,雙方從信息篩選�,業(yè)務(wù)洽談、簽約訂貨�����、資金交付�、商品發(fā)貨的整個(gè)過程,都通過電子商務(wù)來實(shí)現(xiàn)����,也就是基于互聯(lián)網(wǎng)虛擬平臺(tái)來完成���。與普通電子商務(wù)相比,國(guó)際支付涉及到國(guó)與國(guó)之間的貨幣體系統(tǒng)一�,因此區(qū)域跨度更大��,電子支付是主要的支付手段���。
2.支付具有交互性
交互性是互聯(lián)網(wǎng)經(jīng)濟(jì)的最大特點(diǎn)和優(yōu)勢(shì)�����,電商國(guó)際支付的完成是通過互聯(lián)網(wǎng)的虛擬空間來實(shí)現(xiàn)的�,虛擬空間突破了時(shí)間和地點(diǎn)的限制�,可以通過計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)24小時(shí)的信息服務(wù)。再加上虛擬空間的地址具有永久性��,可以提供持續(xù)不斷的信息資源��,處于不同地點(diǎn)和不同時(shí)間的經(jīng)濟(jì)個(gè)體通過互聯(lián)網(wǎng)的搜索引擎來查找信息��,或者與相關(guān)企業(yè)實(shí)施溝通����,或者完成信息的篩選和匹配�����,國(guó)際貿(mào)易的交易雙方可以實(shí)現(xiàn)即時(shí)交互性��,不受傳統(tǒng)支付方式的時(shí)間和地點(diǎn)約束就可以完成支付交易�。
3.支付與網(wǎng)上交易關(guān)聯(lián)性強(qiáng)
電子支付是電子商務(wù)交易完成的一個(gè)必不可少的重要環(huán)節(jié)���,國(guó)際交易的產(chǎn)生才會(huì)需要電子支付�,電子支付不完成���,則這筆交易就不會(huì)成功進(jìn)行下去��。因此�����,電子商務(wù)的國(guó)際支付的實(shí)現(xiàn)�����,需要綜合考慮交易雙方的首付款習(xí)慣和特征��,對(duì)兩者之間的交易流程中可能存在的風(fēng)險(xiǎn)進(jìn)行仔細(xì)分析��,以推動(dòng)網(wǎng)上交易順利完成為目標(biāo)��,來不斷改善電子支付的安全性和便捷性�����。目前�,對(duì)于雙方利益保護(hù)較好�����,并有利于交易順利達(dá)成的電子支付手段主要由第三方支付和網(wǎng)上銀行支付�����,這兩種支付工具與網(wǎng)上交易關(guān)聯(lián)性強(qiáng)�,成為國(guó)際貿(mào)易中有最大潛力的支付工具。
二�、電商國(guó)際支付在應(yīng)用中的問題
1.支付網(wǎng)絡(luò)安全問題
支付網(wǎng)絡(luò)的安全問題主要包括兩個(gè)方面。第一����,Internet系統(tǒng)本身屬性導(dǎo)致的問題。Internet技術(shù)設(shè)計(jì)的初衷是為了更方便快捷的實(shí)現(xiàn)資源共享,因此它是一個(gè)開放性的系統(tǒng)���,其應(yīng)用于商業(yè)經(jīng)濟(jì)中�����,涉及到重要信息的安全保密�����,本身就具有較大的缺陷�。為了實(shí)現(xiàn)重要信息的安全性傳輸���,科學(xué)家和專業(yè)人士對(duì)這一系統(tǒng)進(jìn)行了大量的技術(shù)改進(jìn)�����,比如基于數(shù)據(jù)加密的入口網(wǎng)關(guān)安全協(xié)議���,是網(wǎng)上支付安全性的重要保障。安全協(xié)議技術(shù)的實(shí)施又遇到了區(qū)域性差異的問題����,每個(gè)國(guó)家的信息發(fā)展的水平不同�����,安全協(xié)議的技術(shù)應(yīng)用也不完全一樣�,到目前為止有 SET標(biāo)準(zhǔn)和SSL標(biāo)準(zhǔn)��。第二���,網(wǎng)絡(luò)速度對(duì)人為操作危機(jī)放大的問題���。網(wǎng)絡(luò)數(shù)據(jù)傳輸速度非常快���,且每一個(gè)結(jié)點(diǎn)通過網(wǎng)絡(luò)與無(wú)數(shù)個(gè)結(jié)點(diǎn)一起緊密聯(lián)結(jié),一旦一個(gè)點(diǎn)出現(xiàn)了問題��,則會(huì)以人力無(wú)法控制的速度迅速擴(kuò)散�,在很短的時(shí)間內(nèi)就會(huì)達(dá)到極大的破壞力。因此���,對(duì)網(wǎng)上交易流程中的電子犯罪���,事前實(shí)現(xiàn)有效的風(fēng)險(xiǎn)預(yù)防監(jiān)控意義十分重大。很多信息技術(shù)發(fā)達(dá)的國(guó)家都通過建立預(yù)警快速反應(yīng)機(jī)制,來加強(qiáng)電子支付的安全性��。
2.支付工具的效力問題
在傳統(tǒng)支付模式中���、現(xiàn)金���、儲(chǔ)蓄卡、信用卡���、支票�����、匯票等支付工具的支付效力已經(jīng)具有很大普遍適用性�����。電子支付中�����,往往涉及到第三方支付�、 網(wǎng)上銀行支付�、電子支票和電子現(xiàn)金等各種支付工具的應(yīng)用����。隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用和傳統(tǒng)商業(yè)銀行在互聯(lián)網(wǎng)金融背景下的業(yè)務(wù)延伸���,第三方支付和網(wǎng)上銀行受到了很多中小經(jīng)濟(jì)主體的認(rèn)可����,這些支付工具的效力具有充分的保障��。而電子支票和電子現(xiàn)金�,支付效力還不能完全確定。拿電子支票來說����,《票據(jù)法》第四條規(guī)定,“票據(jù)上的簽章�,為簽名�、蓋章或者簽名加蓋章?��!边@對(duì)于電子支票的普及應(yīng)用造成了很大的阻礙���。為解決這一問題�����,滿足通存通兌的需求�,銀行提出了數(shù)碼印簽的標(biāo)記應(yīng)用�,傳統(tǒng)支票上的圖章印簽不再作為識(shí)別出票人的標(biāo)記,而是通過數(shù)碼印簽確認(rèn)出票人授權(quán)指令的有效性��。
3.支付相關(guān)法律問題
法律是保障合法的國(guó)際貿(mào)易順利進(jìn)行的根本保障��。電子商務(wù)國(guó)際支付與國(guó)內(nèi)電子商務(wù)存在不同����,國(guó)內(nèi)電子商務(wù)處于同一個(gè)法律環(huán)境中,遵從相同的法律規(guī)定和貨幣體系��。而國(guó)際支付則需要跨國(guó)完成資金交付��,需要克服兩國(guó)之間的法律對(duì)接的問題�����,因此溝通無(wú)障礙的全球性法律成為電商國(guó)際支付的重要問題�����。需要法律確認(rèn)電子支票及電子現(xiàn)金的效力,基于網(wǎng)絡(luò)支付的特點(diǎn)���,對(duì)交易雙方買賣關(guān)系確認(rèn)的依據(jù)����,電子簽名����、電子合同等具有的法律效力,進(jìn)行明確規(guī)定和規(guī)范流程��。在國(guó)際貿(mào)易的網(wǎng)上支付問題上���,中央銀行應(yīng)強(qiáng)化電子商務(wù)跨國(guó)貿(mào)易的相關(guān)法律完善性建設(shè)�����,為交易雙方提供足夠的法律保障�����。
4.支付的信用問題
電商國(guó)際支付的信用問題來自于兩個(gè)于交易雙方。第一��,是國(guó)內(nèi)企業(yè)的信用問題,我國(guó)經(jīng)濟(jì)社會(huì)中的信用體系構(gòu)建還存在很大的空白����,這給一些企業(yè)帶來了可乘之機(jī),企業(yè)之間拖欠貨款��、延遲發(fā)貨等現(xiàn)象層出不窮���。由于國(guó)內(nèi)信用體系的問題�����,在國(guó)際貿(mào)易中�����,國(guó)外商家不能夠完全對(duì)國(guó)內(nèi)企業(yè)產(chǎn)生信任����,而采取更加保守的交易方式和支付手段��,造成網(wǎng)絡(luò)支付的應(yīng)用比例不高��。第二���,是國(guó)外企業(yè)的信用問題��,歐美等市場(chǎng)經(jīng)濟(jì)比較發(fā)達(dá)的國(guó)家的信用體系都發(fā)展的比較成熟�����,但跨國(guó)交易的區(qū)域跨度太大�,信息不對(duì)稱的情況下無(wú)法獲取關(guān)于國(guó)外企業(yè)的信用評(píng)價(jià),這本身就加大了國(guó)際支付的潛在風(fēng)險(xiǎn)����,在一定程度上影響了電子支付在國(guó)際電商中的應(yīng)用。
三����、優(yōu)化國(guó)際電子支付應(yīng)用的對(duì)策建議
1.完善網(wǎng)上銀行
網(wǎng)上銀行與其他電子支付工具相比,具有足夠的便利性和更好的安全性�,因此在電子商務(wù)的國(guó)際支付中成為最重要的支付方式。第一�,網(wǎng)上銀行能夠突破時(shí)間和地點(diǎn)的約束,將信息集中于一個(gè)虛擬空間�,不間斷的為客戶提供多元化和交互式的支付服務(wù),客戶只要滿足一定的軟硬件條件�,則可以進(jìn)行資金查詢和收付款等活動(dòng),滿足了國(guó)際貿(mào)易中電子支付的基本要求。第二�,網(wǎng)上銀行的構(gòu)建主體是國(guó)家的商業(yè)銀行����。商業(yè)銀行與其他互聯(lián)網(wǎng)金融企業(yè)相比,具有雄厚的資金實(shí)力和成熟的管理水平����,在信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等多方面的管理比較成熟�����,對(duì)于網(wǎng)絡(luò)平臺(tái)的資金風(fēng)險(xiǎn)控制顯示出更高水平的操作能力�����。因此���,完善網(wǎng)上銀行是優(yōu)化國(guó)際貿(mào)易電子支付的良好途徑����。
2.建立安全交易體系
我國(guó)的網(wǎng)絡(luò)安全體系存在較大的安全隱患��,這從根本上約束了電子支付在國(guó)際貿(mào)易中的普及應(yīng)用,為增強(qiáng)電子支付的安全性���,必須在全國(guó)范圍內(nèi)建立統(tǒng)一的安全交易體系��。首要就是解決交易雙方的身份確認(rèn)問題����。電子支付是在虛擬空間中完成的�,雙方的信息都是通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸來實(shí)現(xiàn)交互。國(guó)際貿(mào)易中��,雙方貿(mào)易主體一般是以銀行和企業(yè)為主���,人們必須要完全確認(rèn)網(wǎng)上與之交互并完成電子支付的對(duì)象是貿(mào)易的合作伙伴而不是其他人��。因此實(shí)現(xiàn)安全的網(wǎng)上支付�����,第一步就是進(jìn)行交易雙方的身份認(rèn)證����。目前���,我國(guó)針對(duì)交易雙方身份的確認(rèn)�����,正在嘗試構(gòu)建更高水平的安全支付體系�����。從1998年以來��,由中央銀行聯(lián)合12家商業(yè)銀行共同參與建設(shè)全國(guó)統(tǒng)一的金融認(rèn)證中心��,負(fù)責(zé)對(duì)電子商務(wù)交易活動(dòng)中的資金支付發(fā)放和管理所需的數(shù)字證書��。截止到2015年年底�����,總計(jì)有25家銀行參與其中�。全國(guó)金融認(rèn)證中心很好的提高了交易雙方之間的身份確認(rèn)���,保證了電子支付的安全性�,對(duì)電子商務(wù)的支付應(yīng)用提供了技術(shù)保障��。但在跨國(guó)的電子支付中,涉及到不同的支付網(wǎng)絡(luò)技術(shù)和環(huán)境����,如何突破雙方差異帶來的限制,進(jìn)一步強(qiáng)化國(guó)際支付的安全性��,是我國(guó)金融認(rèn)證中心在未來必須克服的難題�。
3.加強(qiáng)信用體系建設(shè)
網(wǎng)絡(luò)交易是基于Internet的、虛擬的商務(wù)交易手段����,基于信息不對(duì)稱的影響,交易雙方的真實(shí)情況很難準(zhǔn)確地獲取���,因此��,雙方的信用體系建設(shè)都非常重要�����。對(duì)于我國(guó)經(jīng)濟(jì)組織主體����,如銀行�、企業(yè)和商家等等�����,應(yīng)該加強(qiáng)工商���、稅務(wù)、公安�、保險(xiǎn)等組織的聯(lián)合,通過資源共享和數(shù)據(jù)分析��,來構(gòu)建成熟的社會(huì)征信體系�,這不僅有利于自身開展國(guó)內(nèi)電子商務(wù)�,同樣有利于在國(guó)?H貿(mào)易中,以對(duì)合作伙伴負(fù)責(zé)的態(tài)度接受國(guó)外商家的篩選��、獲取信任���。通過統(tǒng)一�����、高效��、公正的社會(huì)信用體系��,降低國(guó)際貿(mào)易中電子支付的金融信用危機(jī)����,為電子支付的發(fā)展奠定良好的信用基礎(chǔ)。
4.加快素質(zhì)人才培養(yǎng)
