引言:易發表網憑借豐富的文秘實踐�,為您精心挑選了九篇電子支付的主要形式范例。如需獲取更多原創內容,可隨時聯系我們的客服老師����。
第1篇
【關鍵詞】電子支付�;網絡安全;問題��;對策
電子支付的出現��,極大的便利了人們的工作與生活����,因此依托網絡�,進行安全的電子支付工作���,是當前人們關注的焦點問題��。
1電子支付網絡安全概述
1.1電子支付概述
電子支付是人們進行電子商務����、日常生活消費的一個關鍵環節����,其主要指的是電子交易的當事人,例如:消費者、商家、金融機構�����,這三者之間�,通過網絡電子支付的手段,對貨幣、資金進行的流通����,進而實現支付的一種形式[1]����。
1.2電子支付帶來的網絡安全概述
目前電子支付帶來的安全隱患��,主要包括技術層面����、非技術層面兩個方面��。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統�,進行的靜態數據攻擊(口令猜測�����、IP地址的欺騙、制定路由進行信息的發送)�,以及動態數據攻擊(主動對其數據進行攻擊����、攻擊者對于資金信息進行監控���,進而被動的信息破壞)����,如圖1所示。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險�����,且未及時加強監督管理����;基于網絡的電子交易缺乏完善的法律體系,進行支付安全的保護
2基于電子支付時代下的網絡安全問題以及改進對策分析
目前電子支付下網絡安全問題頻發���,給人們的財產安全帶來了隱患,本文以第三電子支付平臺-支付寶����、微信支付為例�,分析了當前形勢下的網絡支付安全對策����。支付寶是我國目前最受歡迎的電子支付形式之一�,它可以為資金交易的雙方提供代收�、代付的中介服務�����,以及資金交易的第三方擔保服務�����。微信支付,其是基于微信開放平臺�,發出支付申請的����。
2.1密碼保護
在現有的支付模式下���,無論是支付寶電子支付��、微信平臺支付�,還是其他的借記卡交易方式���,都需要用戶對其設置密碼�����,保障資金的安全�����,因此加強用戶的密碼保護,可有效的規避支付中的安全問題��。在電子支付的環境下����,用戶成功與商家進行資金交易的關鍵���,就是密碼的輸入�,因此可以使用數字簽名的方法,進行網絡支付。我國的銀行機構�,目前多使用了RAS算法���,進行數字簽名保護的�。用戶可以向銀行提出申請�����,之后銀行可以對用戶發放一個數字證書���,證書中包含著用戶的個人信息�����,其在進行電子支付時,通過證書,可以向銀行發送一個簽名��。比對一致后���,銀行可以根據客戶的要求��,進行網絡電子支付�。支付寶的款項支付也是如此���,用戶依托網絡進行支付寶資金交易時�����,可以將需要支付的款項�,從銀行卡支付到第三方平臺中去����,由其代為保管���,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發出支付的指令,將貨款支付給商家。微信支付����,使用的B2C即時到賬的接口�����,發出支付請求的,其還可以進行線下的POS機支付,即就是微POS����。本地的生活服務商家����,通過服務端口���,輸入相應的支付金額之后����,就會生成二維碼,用戶使用微信掃碼�,即可進入支付頁面���,之后輸入自己的密碼���,即可進行款項的支付�����。因此通過這樣的數字簽名的形式�,極大的保證了用戶電子支付的安全性.
2.2病毒預防保護
用戶在進行網絡電子支付時,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為�。攻擊者利用木馬病毒�����,對用戶的計算機系統進行攻擊,使其能夠對用戶的訪問頁面�����、個人網銀登錄界面�����、微信登錄界面�����、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼��,進行監視�����,進而通過技術手段���,偽造出相應的登錄界面�����,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入��,之后將其個人信息竊取���。針對此種情況���,用戶需要對計算機系統加強病毒的預防維護��。在計算機中可以安裝病毒查殺應用軟件����,及時更新系統����。在應用聊天工具時,如果接收到陌生信息或者郵件����、網頁時�,切忌點開�����,或者是與發送方核對無誤后�,再進行點擊處理��。用戶盡量不要在公共電腦上����,打開個人的支付登錄界面��,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息�、電話時����,要保持警惕��,避免登入釣魚網站����,造成個人支付信息的泄露�����,給資金的使用造成安全隱患���。
2.3法律保護
針對第三方交易平臺中�,存在的諸種資金使用問題��,我國雖然采取了一些相應的法律規范條文�����,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴���,以及用戶與該平臺之間的約定,來進行業務處理的,因此在很多方面�����,用戶的個人資金權益����,一旦遭遇到信任危機或是其他的問題�����,用戶的個人權益�����,很難得到法律的保護。第三方平臺�����,對于用戶的大量資金代為監管�,存在著資金被挪用、資金利息計算等問題�����,這些問題缺乏相關的法律保護,將會對用戶的財產安全造成危害�����。例如支付寶�����,其主營業務是用戶網絡交易資金的代收����、代管���、代付��,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺����,支付一定的資金�,并且可以委托本平臺對其資金進行保管����。使用代付功能時,約定:用戶可以要求本平臺����,使用存入的資金���,對其交易項目���,進行支付�����,如果是非經法律程序,以及非由于本條款約定事宜的交易����,該項支付形式�,不可逆轉。這些協議���,雖然符合當前用戶、第三方支付的現狀���,但是從法律的角度來講是存在著缺陷的����。微信支付中��,存在著未按照法律的相關要求,與用戶簽署相關的協議,也沒有對安全驗證的有效性�����,進行規定���,其存在著交易金額超額準許的情況��。因此針對上述問題���,需立法部門及時制定相應的法律規范��,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系���。
3結束語
在當今社會,電子支付給人們的工作�、生活帶來了便利�,但是與此同時也帶來了網絡支付安全問題�,因此需要支付平臺、銀行等各個機構以及用戶��,對電子支付的安全問題加強關注�,及時找出改進對策,加以改進,避免安全問題出現��。
參考文獻
[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.
第2篇
【關鍵詞】銀行法 支付制度 網絡支付
一、銀行支付概述
(一)支付的概念
支付(payment)�,又被稱為結算(settlement)���,是指參與商品交易的當事人在獲取財產或享受服務時以一定的支付工具對其所負債務的清償���。[1]在人們的日常生活中�����,所有的自然人和法人都是支付行為的參與者��。銀行則是最大的支付主體����,支付是銀行的主要職能��,同時也是銀行的主要業務����。銀行通過支付來實現貨幣在市場中的自由流通�,并對這些資金流進行清算,從而提高資金的運行效率和使用效益���。
(二)支付的分類
以是否使用現金為標準,可以將支付分為現金支付和非現金支付兩種[2]。
現金支付,是指交易主體直接用法定貨幣對其所附債務進行支付的清償行為?����,F金支付是最傳統����、最直接和最常用的支付方式,其具有簡單、快捷����、直接��、實時、成本高、安全性差等特征。非現金支付,又被稱為銀行結算,是指交易主體用除現金以外的支付工具��,通過銀行轉賬的方式對其債務進行支付的清償行為���。非現金支付包括使用票據����、信用卡�����、匯兌�����、托收承付、委托收款等方式進行的支付[3]����。
(三)支付系統
支付需要通過一定的支付系統來完成�����。支付系統主要由支付工具、支付中介服務組織以及支付管理監督系統組成[4]��。支付工具包括上文提到的現金及非現金支付工具�����,支付中介服務組織主要是銀行����,而支付管理監督在國內則主要由中國人民銀行承擔��。
目前我國主要有兩大支付系統�,即商業銀行之間所使用的大額支付系統和規定起點在2萬元以下的小額批量支付系統。大額支付系統逐筆發送處理支付指令��、全額實時清算資金���,主要為各銀行機構和金融市場提供大額或者時間緊急的小額跨行支付清算服務�����。小額支付系統主要處理跨行同城、異地紙質憑證可以截留的借記支付業務以及金額在規定起點以下的小額貸記支付業務�,以及批量發送支付指令���,軋差凈額清算資金���。
(四)支付法律制度
支付法律制度是指調整支付法律關系的各項法律制度的總稱[5]��,支付法律制度是由規范支付系統的所有規章制度所構成的。支付法律制度中所包含的法律關系主要有支付管理關系和支付民事法律關系[6]���。支付管理關系是指人民銀行及銀監會與各種銀行、金融機構之間的監督管理關系���。支付民事法律關系則是指各銀行、金融機構�����、儲戶之間以及它們自身相互間因支付而產生的各種民事法律關系��。
二�、電子支付概述
在支付領域��,人們的支付方式實現了從實物貨幣到金屬貨幣再到紙貨幣�,最后到電子貨幣的演變��。資金能否在網上順利的流通��,取決于是否存在合適的電子支付工具,是否存在有益的法律規則分擔電子支付的風險����。
(一)電子支付的概念
中國政法大學的高祥教授認為�,電子支付是指支付主體以金融電子化網絡為基礎����,通過計算機網絡系統傳輸電子支付命令的方式實現貨幣支付與資金轉移的過程[7]。
也可以認為�,電子支付是電子交易的當事人,依靠各種電子終端直接或授權他人支付指令,所進行的有實時支付效力的支付行為。
(二)電子支付的形式
電子支付的形式主要有以下幾種:
1.電子錢夾(Electronic Wallet)���。電子錢夾是一種包含經過認證的信用卡�、身份證等信息的WWW(World Wide Web)瀏覽器或與WWW瀏覽器結合使用的程序[8]����。電子交易當事人可以通過電子錢夾在因特網上隨時隨地進行支付�����。
2.電子錢包(Electronic Purse)�����。電子錢包是一種具有存儲值的智能卡�����,它可以裝有電子錢夾的數字現金�����,并可以在特定的終端進行消費,還可以直接在網上的銀行賬號下載現金和直接在網上進行小額的電子支付[9]。它在英國和美國適用都比較廣泛����。
3.電子支票(Electronic Check)����。電子支票最先出現于美國�����,它擁有普通支票的一切功能���。電子交易當事人可以采用電子的方式開列支票����、支付賬單��,還可以從網上獲知有關于貨幣的各種最新消息,做出決策�。
4.信用卡網上支付(CD Card Payment in Network)��。信用卡網上支付是指當電子交易當事人利用信用卡中存儲的現金和可透支額度,在因特網上進行交易�����,最后通過銀行進行結算��,完成支付過程的行為���。這種支付較為常見�。
5.智能卡支付(Smart Card or IC)。智能卡也稱“IC卡”�,是一種內部嵌入集成電路芯片���,能獨立進行信息處理與交換的卡片式現代信息工具[10]���。它可以用來儲存�、解釋私人的密鑰和證書,是最常用的一種電子支付方式�。
6.電子資金劃撥(Electronic Fund Transfer)����。電子資金劃撥是不以支票、期票或其他類似票據的憑證�,而是通過電子終端的命令���、指示或委托金融機構向某個賬戶付款或從某個賬戶提款[11]�����。
(三)電子支付的特征
結合上文所提到的電子支付形式����,可以發現����,電子支付具有以下四個特征:
1.電子支付的數字化特征,是電子支付的首要特征�。相較于傳統支付方式的現金流轉性特征�����,數字化���,可以突出電子支付的先進性和新穎性���。
2.電子支付的開放性特征。電子支付是在一個極度開放的網絡環境之下運行的一個系統平臺,相較于傳統支付的較為封閉性支付平臺而言��,電子支付更為方便和快捷���。
3.電子支付的低成本特征����。很多電子支付都是免費支付行為,與傳統的支付方式而言,大大降低了人們的支付成本����。
4.電子支付的風險性特征���。電子支付涉及的交易當事人眾多��,并且人們的私密信息容易被他人獲取,從而影響資金安全和交易安全。
三、我國現有的電子支付法律制度
我國規范電子支付的法律法規主要有中國人民銀行1997年12月公布的《中國金融IC卡卡片規范》和《中國金融IC卡應用規范》�,1998年9月公布的POS設備規范�。以及一系列的IC卡管理規范如《全國IC卡應用發展規劃》、《IC卡管理條例》、《集成電路卡注冊管理辦法》、《IC卡通用技術規范》等等[12]。還有���,中國人民銀行2005年10月26日的《電子支付指引(第一號)》和中華人民共和國銀行業監督委員會于2006年3月1日出臺的《電子銀行業務管理辦法》和《電子銀行安全評估指引》[13]。此外,還有中國人民銀行2011年6月16日實施的《非金融機構支付服務管理辦法》�。2009年7月1日六部委聯合的《跨境貿易人民幣結算試點管理辦法》及其《實施細則》等�����,以上法律法規共同組成了我國目前的電子支付法律制度。
現有的電子支付立法主要解決了以電子支付業務為主線的銀行與客戶間在電子支付活動中的權利義務關系,以及針對銀行為主體的網上銀行業務進行了監管以及初步規范,最后依靠外部專業機構定期對電子銀行安全性進行評估等三大問題����。但是�,這些立法主要是從監管的角度對電子支付業務進行的一個規范��,其他方面并未涉獵���。
四����、我國現有的電子支付法律制度之不足與完善
筆者將從電子支付當事人及其權利義務、電子支付不能的解決機制和跨國支付問題三個方面�����,對現有的電子支付法律制度做出一些補充性思考�����。
(一)關于劃分電子支付當事人及其權利義務的設想
電子支付的當事人����,大致可以分為三種,即資金劃撥人(Originator)、接收銀行(Receiving Bank)和收款人(Beneficiary)。
1.資金劃撥人的權利和義務�����。資金劃撥人是指在電子支付業務中發出支付指令的人��,一般是債務人���。他有權要求接收支付指令的銀行按照指令及時將款項支付給收款人����。與此同時����,資金劃撥人在發出支付指令后�。需要及時從其指定賬戶付款,并配合認證機構進行相應的認證�,按照接收銀行的指示行為���。
2.接收銀行的權利和義務�����。接收銀行是指發出支付指令所指向的銀行。其在電子支付過程中有要求資金劃撥人承擔因電子支付而產生的費用的權利�、拒絕資金劃撥人發出的無法執行和不合規定的指令的權利�,還有對因資金劃撥人引起的電子支付問題提出抗辯的權利。主要義務有:按照資金劃撥人的指令完成資金支付�����。就其本身或后手的違約行為��,向前手和資金劃撥人承擔違約責任[14]��。
3.收款人的權利和義務。收款人是指接受到付款指令的銀行依付款指令向其支付款項的人��。在電子支付法律關系中�,如果在資金劃撥人和接收銀行沒有過錯的情況下,收款人不得基于電子支付關系向二者主張權利��。其主要存在著一般的注意義務�����、及時提取資金的義務以及監督接收銀行按時支付資金的義務�。
(二)關于電子支付不能情形下的解決機制
銀行業是一個高風險的行業�。世界銀行發展史告訴我們:有銀行就會有銀行支付不能���。中國政法大學的李永軍教授在《破產法》中說道:“支付不能(有人稱之為事實上的破產)����,是市場競爭的必然現象����,是競爭規則的負面反映和永遠的伴侶”�。
支付不能(Insolvency),是一個破產法上的概念,是市場經濟的產物�。銀行在金融界中一直居于主導地位����,它集存款、放貸�����、匯兌����、儲蓄�、結算等職能為一體����。在銀行破產法的研究中,銀行的支付不能包括了銀行破產的支付不能�、資金劃撥人停止支付的支付不能����、資金劃撥人到期不能履行債務的支付不能和接收銀行錯誤的或遲延的劃撥導致的支付不能等幾種情況����。這些情形同時也可以構成電子支付不能。
那么�����,怎么才能防止支付不能情況的發生呢��?可以從以下幾個角度考慮。
1.建立電子支付的事前擔保機制。資金劃撥人應當在申請電子支付業務之前,提供相應的擔保。接收銀行應該在資金劃撥人在本行提供了相應的擔保之后�,才賦予資金劃撥人發出電子支付指令的資格����。可以降低接收銀行和收款人的風險,防止資金劃撥人到期不能履行債務、停止支付的情形出現�。
2.建立電子支付不能賠付制度��。因為電子支付在銀行破產的情況下難以處理,所以可以考慮利用保險的方式來進行補償性賠付。
3.建立銀行的錯劃����、遲劃懲罰性賠償制度�����。在電子支付行為中,資金劃撥人和收款人在銀行前面都處于弱勢地位,在接收其服務時不得不同時接收一些“霸王條款”。然而銀行卻經常出錯,所以在其作出錯誤或遲延的指令時,應該給予資金劃撥人和收款人予以追究的權利�����,所以建立銀行的錯劃、遲劃資金的懲罰性賠償制度勢在必行。
參考文獻
[1]王衛國主編.《銀行法學》�����,法律出版社2011年版�,第190頁.
[2]王衛國主編.《銀行法學》,法律出版社2011年版,第190頁.
[3]參見中國人民銀行1997年9月19日的《支付結算辦法》第三條.
[4]王衛國主編.《銀行法學》����,法律出版社2011年版,第191頁.
[5][6]王衛國主編.《銀行法學》����,法律出版社2011年版����,第192頁.
[7]王衛國主編.《銀行法學》,法律出版社2011年版�����,第224頁.
[8]張楚主編.《電子商務法教程》(第二版)�����,清華大學出版社2011年版�����,第190頁.
[9]張楚主編.《電子商務法教程》(第二版),清華大學出版社2011年版�����,第191頁.
[10]秦成德主編.《電子商務法教程》,西安交通大學出版社2008年版�,第125頁.
[11]秦成德主編.《電子商務法教程》��,西安交通大學出版社2008年版,第127頁.
[12]參見秦成德主編.《電子商務法教程》�����,西安交通大學出版社2008年版���,第142頁.
[13]參見《中國人民銀行公告》[2007]第四號�����,轉引自王衛國主編:《銀行法學》,法律出版社2011年版���,第228頁.
第3篇
關鍵詞:電子支付;網上銀行;網絡交易安全
0引言
根據有關數據顯示,2010年前三季度,中國互聯網支付市場(即線上交易)總規模達到了7255億元。許多人實現了足不出戶便能完成購物����、交費等行為�����。但是,電子支付的迅猛發展也帶來了許多安全隱患��。因此,如何保障電子支付中的安全問題,成為商家、用戶����、政府乃至學者們重點關注的問題[1]�。
1電子支付概述
電子支付是指單位���、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為���。電子支付的類型按電子支付指令發起方式分為網上支付�、電話支付、移動支付�����、銷售點終端交易�、自動柜員機交易和其他電子支付。2010年6月,為了規范金融體系�、加強金融監管、穩定金融秩序,央行了《非金融機構支付服務管理辦法》(以下簡稱《辦法》),《辦法》規定“未經央行批準,任何非金融機構和個人不得從事或變相從事支付業務”���。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月,在央行報備的第三方支付企業有130多家,根據央行最新公告信息,最終進入央行首批名單的只有17家����。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統的支付方式,電子支付具有成本低�����、效率高的優勢,因此被許多企業和個人接納并得到世界各國的大力發展。有關研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉向卡基支付,節約的總成本至少相當于GDP的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統支付方式更高���。這是因為信息網絡的發展給支付帶來便利的同時也帶來了高度危險性����。首先,資金在公網中流轉,存在著權益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。
其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現或洗錢的“幫手”����。從經濟學角度分析,電子支付的安全性必須計算到交易成本中����。如果片面追求快捷而忽視安全,電子支付發展之路必定不會長遠���。在社會生活中,資金的安全直接關系到人們的切身經濟利益,因此公眾對支付的安全性尤為關心���。
2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶����。這種安全僅指電子支付的瞬間動態安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩定的權益保障的狀態��。電子支付發展到今天,包括銀行系統提供的網上銀行和第三方支付平臺在內,在技術上并沒有出現安全問題�。
當前電子支付中存在的法律安全危險主要有如下3種。
2.2.1外來攻擊
外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。
1)釣魚式欺詐�����。這在我國已經發生多起,通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網上銀行劃撥用戶資金����。
2)計算機病毒。2005年以來,全球已經發現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網上銀行等業務的時候,能夠自動記錄賬號�、密碼等信息并發送出去,造成用戶的網上銀行資料被盜����。
3)電腦黑客�����。世界上沒有絕對安全的物理網絡系統,電腦黑客可能攻陷網上銀行的數據庫,直接將用戶的資金劃走�。
這種行為一旦發生,將給網上銀行和用戶造成巨額損失���。
2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅����。相比之下,我國網上銀行幾乎都由傳統金融機構開設,此種風險較小���。而第三方支付平臺卻如雨后春筍般一擁而上,現在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規模大小參差不齊,隨著市場競爭的加劇,不少企業面臨破產危險,用戶存放在其賬戶內的資金安全問題便尤為突出�����。可喜的是,央行于2010年6月了《非金融機構支付服務管理辦法》,規定經營第三方支付平臺業務須申領許可證,并設定了相應的準入門檻,如注冊資本最低要求為3000萬元人民幣����、連續兩年盈利等,2011年我國境內第三方支付平臺將重新洗牌����。
2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊��、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標��。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金����。近幾年頻繁發生****網上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。
3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系����。亦即,用戶與第三方支付平臺達成協議,使用該平臺來支付,第三方支付平臺根據用戶指令完成相關行為��。因此,根據契約自由這一合同法上的基本理念,同時為了促進電子支付的發展,應當允許銀行之外的第三方支付平臺從事電子支付業務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業務,如果不加以監管,資金的安全將會大受威脅�����。據此,對第三方支付平臺的電子支付業務應當進行嚴格規范,其要求在某些方面應當比銀行更加嚴苛�。
首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理���。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機,造成用戶資金的不安全�。
其次,應當提高對第三方支付平臺的規范要求����。從事電子支付業務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失���。因此,在允許第三方支付平臺從事電子支付業務的同時,必須加強業務規范。
為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》�����。
《辦法》和細則對非金融機構支付服務業務(即第三方支付服務)主體資格的申請和批準��、經營活動的監督和管理作了詳細的規定:1)準入制度《辦法》實施前對已經從事支付業務的非金融機構,應該在2011年9月1日前申請取得《支付業務許可證》,沒有取得許可證的,將不得繼續從事支付業務��。支付機構依法接受中國人民銀行的監督管理。未經中國人民銀行批準,任何非金融機構和個人不得從事或變相從事支付業務�。
2)嚴格準入門檻
非金融機構提供支付服務應具備的條件主要包括:(1)商業存在��。申請人必須是在我國依法設立的有限責任公司或股份有限公司,且為非金融機構法人。(2)資本實力����。申請人申請在全國范圍內從事支付業務的,其注冊資本至少為1億元;申請在同一省(自治區�����、直轄市)范圍內從事支付業務的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求�。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業法人性質�����、相關領域從業經驗���、一定盈利能力等相關資質的要求(�。4)反洗錢措施����。申請人應具備國家反洗錢法律法規規定的反洗錢措施,并于申請時提交相應的驗收材料�����。(5)支付業務設施����。
申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料�。
3)限定服務范圍
根據《辦法》,非金融機構支付服務主要包括網絡支付��、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付�����、移動電話支付、固定電話支付��、數字電視支付等;預付卡是指以營利為目的發行的��、在發行機構之外購買商品或服務的預付價值,包括采取磁條��、芯片等技術以卡片、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。
4)嚴格貨幣資金管理
支付機構不得轉讓、出租�、出借《支付業務許可證》���。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理�����。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。
對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金��。
禁止支付機構以任何形式挪用客戶備付金����。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%���。
5)退出機制
第4篇
關鍵詞:電子支付�����;網絡交易���;電子支票;網上銀行���;電子支付安全協議
一、前言
所謂電子支付�����,是指從事電子商務交易的當事人����,包括消費者、廠商和金融機構,通過信息網絡���,使用安全的信息傳輸手段,采用數字化方式進行的貨幣支付或資金流轉。電子支付的要求 目前國內市場上的電子支付形式主要由三大類組成。第一類是由五大商業銀行主宰的網關支付服務���。第二類是依托大型B2C��、C2C網站的支付工具。第三類是以快錢為代表的、具有網上支付��、電話支付��、移動支付等多種支付手段的第三方支付平臺�����。
作為目前電子支付的重要組成部分――第三方支付平臺在整個電子支付的發展中起到了重要作用��。第三方支付是買賣雙方在交易過程中的資金“中間平臺”�����,是在銀行監管下保障交易雙方利益的獨立機構�。目前國內第三方網上支付的模式可分為支付網關模式和平臺賬戶模式兩種��。
二�、電子支付工具
電子現金(E-Cash)又稱為數字現金����,是一種表示現金的加密序列數,它可以用來表示現實中各種金額的幣值��,它是一種以數據形式流通的��,通過網絡支付時使用的現金��。電子現金具有貨幣價值、可交換性�����、可存儲性�����、不可重復性的屬性�����;電子現金具有協議性、對軟件依賴性、靈活性��、可鑒別性的特點��;電子現金存在的問題包括:目前的使用量小��、成本較高、存在貨幣兌換問題。
目前�,基于銀行卡的支付有四種類型:無安全措施的銀行卡支付����、簡單銀行卡加密��、SET銀行卡方式�����、通過第三方人的支付����。
電子支票(ElectronicCheck)是一種借鑒紙張支票轉移支付的優點����,利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。
電子錢包((Ewallet)是電子商務活動中購物顧客常用的一種支付工具����,是小額購物或購買小商品時常用的新式“錢包”��。電子錢包就象生活中隨身攜帶的錢包一樣。持卡人將這種電子錢包安裝在自己的微機上�����,在進行網上安全電子交易時使用��。
三、電子支付安全協議
SSL協議是一種保護WEB通訊的工業標準,是基于強公鑰加密技術以及RSA的專用密鑰序列密碼�����,能夠對信用卡和個人信息�、電子商務提供較強的加密保護。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器間事務安全的協議,它涉及所有TCP/IP應用程序�����。目前我國開發的電子支付系統���,無論是中國銀行的長城卡電子支付系統,還是上海長途電信局的網上支付系統,均沒有采用SSL協議。主要原因就是無法保證客戶資金的安全性。
安全電子交易是基于因特網的卡基支付,是授權業務信息傳輸的安全標準,它采用RSA公開密鑰體系對通信雙方進行認證�����。利用DES���、RC4或任何標準對稱加密方法進行信息的加密傳輸,并用HASH算法來鑒別消息真偽,有無篡改����。
四��、網絡銀行
網上銀行又稱網絡銀行、在線銀行�,是指銀行利用INTERNET/WWW技術���,通過建立自己的INTERNET站點和Web主頁���,對客戶提供開/銷戶、查詢���、跨行轉帳、信貸�、對帳���、行內轉帳���、網上證券��、投資理財等服務項目,使客戶可以安全便捷地管理活/定期存款����、信用卡和個人投資��、支票等���。
網上銀行最早起源于美國���,其后迅速蔓延到Internet所覆蓋的各個國家����。網絡銀行的特點:全面實現無紙化交易。原來的紙幣被電子貨幣����,即電子現金�����、電子錢包、電子信用卡所代替;以前使用的票據和單據大部分被電子支票����、電子匯票和電子收據所代替;原來紙質文件的郵寄變為通過數據通訊網進行傳送�����;經營成本低廉��;簡單易用��,使用網上銀行的服務不需要特別的軟件��,甚至不需要任何專門的培訓;服務方便��、快捷�、高效、可靠��。
網絡銀行的基本業務,網上銀行可以在網上為客戶提供24小時的實時服務����,包括:商業銀行傳統服務、商業銀行新增業務�����、在線支付、新的業務領域等�。網上銀行模式包括兩個方面的內容�,一個是指網上銀行的運行機制�����,另一個是指網上銀行的業務模式����。根據網絡銀行的構成及運行方式�����,從技術和業務的角度分析,網絡銀行面臨的這些新的風險可分為兩類:基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的業務風險。
網絡銀行的監管��,要有效控制網絡銀行帶來的新風險�,必須針對各種風險的特征建立起國家、行業、企業三層次的網絡銀行監管系統,互相支持�,互為補充���,達到對風險強有力的預測�、控制���、化解的作用�����。
五��、移動支付
移動支付是一種在移動設備上進行商務活動的方式,是指參與交易的雙方為了得到所需的產品和服務,通過移動終端(手機��、PDA等)和移動通信網絡實現交易的一種現代化手段�����。移動支付作為通信技術和金融服務結合的服務方式,在未來幾年內將成為移動增值業務的新亮點���。
移動支付系統為每個手機用戶建立了一個與其手機號碼關聯的支付賬戶,用戶通過手機即可進行現金的劃轉和支付����。移動支付處理中心是整個支付處理系統中的核心,它負責聯系系統中的其它實體,提供支付處理服務�����。同時��,移動支付處理中心還維護用于認證的用戶信息及認證服務���。
移動支付應用――手機錢包:“手機錢包”是中國移動���、中國銀聯聯合各大國有及股份制商業銀行共同推出的一項全新的移動電子支付通道服務�。“手機錢包”通過把客戶的手機號碼與銀行卡等支付賬戶進行綁定,隨時隨地為擁有中國移動手機的客戶提供移動支付通道服務。“手機錢包”簽約商戶負責提供客戶購買的各項產品或服務����,“手機錢包”移動支付平臺負責處理支付信息�����。
本文首先介紹了電子支付的基本概念����、特點�����,接著重點講述了電子支付工具――電子現金����、電子錢包�����、信用卡、電子錢包����,介紹了電子支付安全協議SET協議和SSL協議����,對網絡銀行的概念�、特點、基本業務類型和我國網絡銀行的發展狀況做以闡述�����。通過本文��,讓客戶對電子支付和網絡銀行有了全面的認知���。
參考文獻:
第5篇
電子支付安全法律問題研究分析
引言
1電子支付概述
2電子支付的安全問題
其次���,在電子支付中���,雙方無法互相了解對方的支付能力�,這也帶來一定風險�����。同時���,電子支付平臺也成為犯罪分子套現或洗錢的“幫手”��。從經濟學角度分析�����,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全��,電子支付發展之路必定不會長遠�。在社會生活中,資金的安全直接關系到人們的切身經濟利益�,因此公眾對支付的安全性尤為關心��。
2.2法律層面上的電子支付安全風險從廣義上看�����,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶����。這種安全僅指電子支付的瞬間動態安全����。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金��,不受外來因素的影響�。這種安全是一種穩定的權益保障的狀態。電子支付發展到今天�,包括銀行系統提供的網上銀行和第三方支付平臺在內���,在技術上并沒有出現安全問題�����。
當前電子支付中存在的法律安全危險主要有如下3種���。
2.2.1外來攻擊
外來的種種攻擊行為��,使指令人失去了對賬戶的控制����,主要有釣魚式欺詐��、計算機病毒及電腦黑客三種�����。
1)釣魚式欺詐。這在我國已經發生多起,通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼����,然后通過真正的網上銀行劃撥用戶資金�����。
2)計算機病毒。2005年以來,全球已經發現了多種專門針對網上銀行服務的計算機病毒���。該類病毒常駐用戶電腦,當用戶使用網上銀行等業務的時候,能夠自動記錄賬號�����、密碼等信息并發送出去���,造成用戶的網上銀行資料被盜���。
3)電腦黑客�。世界上沒有絕對安全的物理網絡系統����,電腦黑客可能攻陷網上銀行的數據庫����,直接將用戶的資金劃走�����。
這種行為一旦發生�,將給網上銀行和用戶造成巨額損失[3]。
2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊��、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標����。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發生盜取網上銀行帳號后轉移用戶賬號資金的案件���;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬�����,使得不少用戶上當受騙����。
3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系�。亦即���,用戶與第三方支付平臺達成協議,使用該平臺來支付�����,第三方支付平臺根據用戶指令完成相關行為��。因此�,根據契約自由這一合同法上的基本理念���,同時為了促進電子支付的發展�����,應當允許銀行之外的第三方支付平臺從事電子支付業務�����。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管����,這些都類似于金融業務��,如果不加以監管,資金的安全將會大受威脅��。據此��,對第三方支付平臺的電子支付業務應當進行嚴格規范����,其要求在某些方面應當比銀行更加嚴苛��。
首先����,應當提高第三方支付平臺的市場準入條件�。對于第三方支付平臺的市場準入不能以普通公司注冊��,而是應當設立一個較高的注冊資本門檻��,保證其信用度;同時履行特定的審批程序���,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低�����、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機,造成用戶資金的不安全���。
其次,應當提高對第三方支付平臺的規范要求��。從事電子支付業務的第三方支付平臺與銀行相似����,均關系到用戶的資金安全,如果行為不當��,可能給用戶造成重大損失���。因此�����,在允許第三方支付平臺從事電子支付業務的同時�����,必須加強業務規范。
2)嚴格準入門檻
申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。(6)資信要求��。申請人及其高管人員和主要出資人應具備良好的資信狀況�����,并出具相應的無犯罪證明材料。
3)限定服務范圍
根據《辦法》,非金融機構支付服務主要包括網絡支付���、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為�����,包括貨幣匯兌�����、互聯網支付���、移動電話支付����、固定電話支付�、數字電視支付等;預付卡是指以營利為目的發行的�����、在發行機構之外購買商品或服務的預付價值�����,包括采取磁條�����、芯片等技術以卡片����、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為���。
4)嚴格貨幣資金管理
支付機構不得轉讓、出租���、出借《支付業務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理�����,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理���。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。
對于備付金�,支付機構接受的客戶備付金不屬于支付機構的自有財產��。支付機構只能根據客戶發起的支付指令轉移備付金。
禁止支付機構以任何形式挪用客戶備付金�。支付機構的實繳貨幣資本與客戶備付金日均余額的比例���,不得低于10%���。
5)退出機制
支付機構有下列情形之一的���,中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業務:(一)累計虧損超過其實繳貨幣資本的50%���;(二)有重大經營風險�����;(三)有重大違法違規行為��。
3.2明確����、協調電子支付各參與方之間的法律關系參與電子支付過程的各方主體����,包括指令人(即用戶)、收款人�、網上銀行以及第三方支付平臺等����,他們之間的法律關系即各自的權利義務必須以法律來明確����。
從法理角度分析,電子支付各參與方之間的法律關系是一種合同關系��。因此��,在世界范圍內����,許多國家并沒有用專門的法律規范來調整電子支付的法律關系���,而是用侵權法和合同法來規制�。有些國家即使出臺了專項立法,也未形成一個新型的法律關系�����。就我國而言�����,可以在現行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上,進一步細化相關規定,并對其他參與方之間的法律關系作出明確規范。
首先����,應當對指令人(即用戶)與銀行之間的關系作出更加全面的規范�。在傳統觀點中�,要求銀行對未經用戶授權的電子支付承擔責任的可能性非常小,因為在認領銀行卡或者賬號的協議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經驗來看����,一些國家逐漸傾向于由銀行對未經用戶授權的支付行為承擔一定的責任�。例如���,美國《電子資金劃撥法》及其實施細則E條例規定�,用戶對未經授權的電子資金劃撥承擔有限制的責任。按此規定,如果信用卡是經過消費者授權而使用的���,消費者應當承擔卡劃撥所產生的法律后果,但是,如果該卡的使用是未經授權的��,則條例將持卡人的責任限制在50美元以內�,如果持卡人通知發卡人時未授權劃撥造成的損失少于50美元���,那么持卡人的責任以承擔該損失為限��。如果發卡人未能告知持卡人的權利,信用卡不能識別使用者����,或者發卡人沒有提供給持卡人一個將其損失通知給發卡人的方法�����,則持卡人對未經授權的劃撥所造成的損失不承擔任何責任����。
其次,應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規定。
收款人與指令人之間的關系屬于普通的民事關系�,在電子支付過程中并不具備特殊性����,用合同法���、侵權法等已有法律即可規范�。但是收款人與銀行、第三方支付平臺之間的關系比較復雜���,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權利直接向他們(而非向指令人)提出支付請求���?嚴格來說,這個問題在傳統社會中也存在���,亦應在法律中作出規定。但是�����,電子支付存在的一個重要目的即為使支付更為便捷���,如果在電子支付中這個問題得不到解決����,將勢必妨礙便捷目標的實現。
因此,本文認為�����,鑒于電子支付的特殊性�,我們不妨在此種情形下賦予收款人以直接的支付請求權�。當然,該項權利的行使應當具有嚴格條件�����,例如必須存在指令人的事先明確認可等等��,以防止收款人假借名義侵害指令人的合法權益����。
至于第三方支付平臺在電子支付中的法律地位���,可以類推適用網上銀行的規定���,使其在與指令人����、收款人之間的法律關系中享有明晰的權利,承擔確定的義務����。
[2]中國人民銀行.電子支付指引(第一號)第2條.
第6篇
[關鍵詞] 電子支付 細分市場 行業應用領域 研究
一�����、銀行卡電子支付細分市場和行業應用領域研究的意義
卡基電子支付是指單位或個人通過電子終端,直接或間接向銀行金融機構發出支付指令�,實現銀行帳戶貨幣支付與資金轉移的行為�����。
積極推進支付創新�,加強銀行卡的行業應用的工作���;加快電子支付網絡在各行業領域�����、各支付渠道、各中小城市和中小商戶的應用是電子支付企業重要的競爭策略�����;可以預見���,通過與實際應用領域的業務模式緊密結合�,滿足細分市場的支付產品和服務將越來越多,與支付應用的緊密結合是電子支付服務企業發展的核心競爭力���。
本文應用市場細分的理論,按不同維度對電子支付市場的細分市場和行業應用領域進行了分類和研究���,并應用細分市場選擇理論對重點細分市場和行業應用領域的情況進行了分析。
二����、主要細分市場和行業應用領域
根據市場細分理論及電子支付產業實踐�����,從交易渠道、行業應用領域���、交易主體、商戶業態�����、地域和經濟發展水平等五個維度細分并研究電子支付產業的細分市場和行業應用情況��。
1.按交易渠道細分
電子支付的交易渠道按電子支付指令發起方式分為POS渠道、互聯網渠道、移動支付渠道、電話渠道、數字電視機頂盒��、自助終端�����、自動柜員機交易(ATM)和其他電子支付渠道���。本文主要介紹以下四種渠道:
(1)POS渠道:包括有線POS��、移動POS、增值POS、自助POS等。
(2)互聯網渠道:以互聯網為指令傳輸渠道完成支付��?���;ヂ摼W支付仍需要銀行作為中介,網上傳輸的支付指令被送到銀行后臺進行處理,并通過傳統支付系統完成跨行交易的清算和結算。
(3)移動支付:使用移動設備通過無線方式完成支付行為的一種新型的支付方式,移動支付所使用的移動終端可以是手機����、PDA�����、移動PC等。
(4)電話支付:是電子支付的一種線下實現形式,是指消費者使用電話(固定電話�、手機��、小靈通)或其他類似電話的終端設備,通過銀行系統就能從個人銀行賬戶里直接完成付款的方式。
2.按行業應用領域細分
按行業應用領域細分是電子支付市場細分的重要維度�。在實際產業實踐中��,按電子支付在不同行業領域應用情況對行業應用領域細分如下:
(1)商業流通領域。商業流通領域主要是《中國人民銀行關于〈中國銀聯入網機構跨行收益分配辦法〉》中(銀復〔2007〕126號)規定的五種類型的商戶,具體包括:①賓館����、餐飲���、娛樂�、珠寶金飾�����、工藝美術類商戶�����。②一般類商戶。③房地產、汽車銷售類商戶。④航空售票、加油�����、超市���、超市類商戶��。⑤公立醫院和公立學校類商戶�。
(2)公用事業和行業支付����。按行業服務商的類別劃分細分市場和行業應用包括:
①公用事業行業:主要行業應用包括水、電��、煤氣��、有線電視��、物業、主要支付應用包括繳費�����、預繳(充值)��、查詢(包括欠費、余額和行業信息)�����、批量代扣等�����。②通信行業:主要行業應用包括移動���、聯通�、電信����、網通等通信運營商,主要支付應用包括繳費����、預繳(充值)�����、查詢(包括欠費、余額和行業信息)���、批扣、購買IP卡等����。③保險行業:主要支付應用保費繳交����、保費批量代扣�、紅利分發�、查詢等。④彩票行業��、航空電子客票電子支付購買����。⑤其他行業:通過增值業務商��、第三方增值服務公司等接入銀聯網絡的其他行業。
公共支付和行業支付的渠道包括手機��、自助終端�、POS、語音電話����、互聯網���、電話終端����、繳費機構主動發起的文件批量扣款�����、實時代扣等����。
(3)城市醫療衛生��、公交�����、旅游等“一卡通”電子支付市場
①城市醫療衛生市場:包括市民醫保����、社保IC卡等。②城市公共交通市場:包括城市公交、地下交通、軌道交通等在內的市政一卡通���,以及高速公路不停車繳費等支付應用。③旅游及城市小額支付市場:如旅游景點電子門票一卡通、線路費用���、酒店預定、城市IC卡小額支付等。
整合以上三個行業領域的電子支付應用,電子支付企業可以打造城市“一卡通”,擴大銀行卡電子支付應用范圍����。
(4)文化教育事業市場:包括學費��、考試費、報名費等費用的電子支付應用。支付渠道包括POS現場支付和互聯網遠程支付等。
(5)電子商務支付結算市場:如電子商務企業結算平臺���。
(6)電子政務、稅收和財政非稅收入等電子支付應用:將銀行網絡與國庫信息處理系統�、稅務征管理系統橫向連接可實現國家稅收收入的電子支付��;將銀行網絡與財政非稅收入征繳部門的非稅收入征管系統連接,可以實現財政非稅收入的電子支付����。
3.按交易參與主體細分
每種支付應用都包括企業����、消費者或政府三種類型的參與者��,按交易參與者類型可劃分為以下5種交易應用:
(1)B2B支付:行業應用包括電信公司對渠道商的結算��、煙草配銷、農產品配送、快速消費品廠商與渠道商的資金歸集等產業鏈上下游企業之間����、企業內部資金歸集交易等電子支付應用。
(2)B2C支付:企業與消費者之間的電子支付�。在POS渠道中���,企業必須為能夠開立對公結算賬戶的法人���、其他應用還包括多渠道信用卡還款等���。
(3)C2C(C2B)支付:消費者與消費者之間的電子支付����。行業應用包括:
①互聯網渠道中的消費者與消費者(企業)之間的遠程支付;
②商戶方是未開立對公結算賬戶的個體工商戶與消費者(企業)之間的現場支付��,這是POS受理市場建設的一個重要的新興市場����。
(4)G2B支付:政府與企業之間的電子支付交易,主要包括稅收和財政非稅收入繳費等電子支付應用�。
(5)G2C公共支付:政府與個人之間的電子支付交易�、主要包括稅收和財政非稅收入繳費等電子支付應用����。
4.按商戶業態細分
(1)零售行業的電子支付應用:根據國民經濟分類標準,零售業是指向個人或家庭銷售有形商品并提供相關服務的行業���。電子支付在此行業中的應用包括B2C交易和C2C交易兩個細分市場。
(2)批發行業的電子支付應用:根據國民經濟分類標準,批發業和零售業同屬于一個大類���,目前電子支付在批發行業的應用主要包括對企業法人的POS受理業務、針對個體批發業者的電話支付終端。
5.按地域和經濟發展水平細分
根據地域和經濟發展水平的差異可以將電子支付市場劃分為以下二類:
(1)省會、中心城市及經濟發達地區市場。除傳統的POS支付市場外,省會及中心城市另有巨大的支付需求�����,尤其在小額支付方面���。中心城市的支付需求表現在下以六方面:①電子商務支付結算中心��,主要為本地化的電子商務企業提供支付平臺;②本地電子政務�、行政事業收費等�;③本地公用事業支付�����,如水��、電、氣��、有線電視等收費��;④本地文化教育事業支付���,如網絡教育��、考試培訓、學校小額收費等�;⑤本地醫療衛生事業支付�,如醫院掛號��、醫院遠程診斷�、醫療咨詢�、心理咨詢等;⑥本地旅游事業支付�,如旅游門票��、線路費用、旅游特產�、酒店預定�、電子機票等���。
(2)二級地市及發達縣市市場��。由于經濟發展水平和區域經濟結構的差異,在傳統POS支付市場和公共支付等市場,二級地市及發達縣市的電子支付需求都與中心城市有所差異,如大型商戶占比較低�、中小商戶和個體商戶占比高���,對商戶扣率費用水平敏感����、專業批發市場集中��、商戶受卡和消費者用卡意識低等情況����,可能加大電子支付企業的成本水平���。
今后5年����,國內的電子支付企業應該加快二級地市和發達縣市市場拓展作為工作重點,加快推動電子支付業務向二級地市與發達縣市延伸�,促進全國受理市場的均衡發展����,普及銀行卡應用,既要將在中心城市的成功模式復制推廣到二級地市���,加快二級地市市場的建設步伐;同時也需要采用靈活的市場機制和創新機制���,針對性地進行業務和市場創新滿足市場的差異化的需求,提高為各方創造價值的能力�。
參考文獻:
[1]歐陽慧朱文淵主編:《市場營銷學》[M].長沙:湖南大學出版社�����,2004
[2]連漪編著:《市場營銷管理――理論、方法與實務》[M].北京:國防工業出版社�����,2004
[3]吳青松著:《現代營銷學原理》[M].上海:復旦大學出版社��,2003
[4]劉磊謝山:銀行卡產業研究 互聯網支付市場研究[J].中國銀聯,2007(2):57
第7篇
關鍵詞:網上支付;安全問題��;安全策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)11-0075-02
進入21世紀以來���,伴隨著信息技術和網絡技術的騰飛��,電子商務取得了很大的發展����,并逐步深入社會經濟生活的各個領域��。電子商務是指在全球各地的商業貿易中��,在開放的因特網環境下,買賣雙方基于B/S應用方式進行的一種商貿活動,是一種新型的商業運營模式�����。電子商務活動其實是信息流�、資金流和物流的融合。因為有因特網的強大支持,信息流和物流實現起來比較容易,而資金流(即網上支付)因為對安全性的要求較高����,實現起來比較復雜����。所以在電子商務中��,網上支付是非常重要的一環���,正在成為我國電子商務發展的瓶頸之一。
1 電子支付概述
電子支付是指從事電子商務活動的交易雙方(包括廠商����、金融機構和消費者等)���,通過發達的因特網��,使用先進的技術通過數字流進行信息傳輸,然后采用數字化的方式進行貨幣支付或資金的轉移��。
電子支付方式與傳統的支付方式相比��,體現出了很多優點和特征:
①傳統的支付方式采用紙質票據�、紙質現金的流轉來完成支付�,電子支付采用數字化的方式進行款項支付。
②相對于傳統的支付方式����,電子支付更加方便��、快捷、高效��,而且支付費用大大減小��。
③由于電子支付方式具有傳統支付方式不可比擬的輕便性���,使得電子商務企業的資金周轉速度和資金管理水平得到大幅提高����。
目前,國內外電子支付的工具�,主要有電子現金����、電子支票����、電子信用卡�、智能卡以及移動支付等。電子現金是最常電的一種電子貨幣����,能方便快捷地實現小額的網上支付�����,是網上支付的重要工具。電子支票是指借鑒紙張支票的方式�,以數字信息指令的形式將錢轉到另一個賬戶����,從而實現轉移支付���。電子信用卡是將信用卡信息存儲在特定的計算機軟件中(電子錢包)�,然后通過電子方式在網絡上交換信用卡信息的電子貨幣形式。
除了上述的電子支付工具以外����,常用的電子支付工具還有電子零錢��、在線貨幣、數字貨幣����、電子錢包���、在線支票等���。所有這些電子支付工具���,其共同的特點是將現金數字化和電子化,有利于在網絡中支付和結算。由于我國傳統銀行卡的使用比較普及�����,因此����,目前我國的電子支付主要是依托銀行卡進行的。
實現電子支付的主要方式有兩種,一是網上銀行轉賬支付,二是通過第三方平臺支付���。
2 電子商務網上支付存在的安全問題
電子商務網上支付的安全性風險主要源自以下兩點:一是銀行網站本身的安全性風險。二是交易信息傳遞過程中的安全性風險。交易信息的傳遞包括信息在商家與銀行之間的傳遞和信息在消費者與銀行之間傳遞���。
《2012年中國網上銀行調查報告》顯示,2012年全國地級及以上城鎮用戶網銀比例為30.7%,已連續多年增長,同時報告顯示,消費者不選擇開通網上銀行的最主要原因就是安全問題����。
2.1 電子商務相關的法律法規不健全帶來的風險
制約網上支付的相關立法問題主要包括:電子貨幣如何發行�����,誰來發行;如何認定網絡銀行的資格;如何監管網絡銀行的業務等�。
近些年�����,雖然我國相繼出臺了一些有關電子支付的法律法規,如:《關于規范銀行業金融機構發行預付卡和電子現金的通知》、《電子認證服務管理辦法》�、《電子簽名法》等����,但在相關法律法規上仍然有很大的空白地帶。首先,這些法律法規缺乏協同性���,在交易雙方發生糾紛的時候很難找到相關的標準為用戶提供幫助�。其次,這些法律法規缺乏典型的案例作為參考���。一般情況下,在相對新興的領域發生法律訴訟的時候��,典型案例對訴訟的判決有著非常重要的影響��,尤其是在相關的法律法規不夠健全的情況下����,更顯現出典型案例的重要性�����。第三��,法律法規本身的缺陷。很多相關的法律法規對于當事人權利和義務的規定不明確,例如《銀行卡業務管理辦法》�,對未經消費者授權的電子資金交易發生時�����,銀行所應承擔的責任沒有限制,助長了銀行在其銀行卡章程中規定的“霸王條款”�。這種雙方當事人法律地位的不平等�,最終會導致消費者的利益得不到保障����。
2.2 第三方支付機構帶來的風險問題
目前,有許多電子交易都通過第三方支付機構來完成�。買方先提交訂單����,然后將交易費用付給第三方支付機構�����,賣方看到買方已付費,就著手發貨�����,等買方收到貨物之后再通知第三方支付機構將貨款付給賣方��。這期間會出現大量資金的滯留�,資金滯留期間第三方支付機構會存在一個資金管理的問題�,內部管理不善或是將資金用于投資都會對用戶的資金安全造成隱患。
2.3 計算機病毒���、黑客等網絡安全帶來的風險問題
有一些網絡病毒通過猜測簡單密碼的方式對系統進行攻擊,為了減少被病毒破譯密碼的可能性��,用戶在使用網上支付時���,要盡量使用相對復雜的密碼�����,以提高網上支付的安全性���。另外��,還有一些計算機黑客,為了竊取用戶網上銀行的密碼����,專門設計出各式各樣的木馬病毒����,這些木馬會監視用戶的網絡行蹤��,一旦發現用戶登錄個人銀行�����,就會自動彈出偽造的網銀登錄窗口,騙取用戶的登錄密碼和支付密碼����,為用戶帶來直接的經濟損失�。
2.4 商業犯罪帶來的風險問題
第三方支付平臺的出現為交易雙方提供一個安全便捷的通道����,但對于資金的來源和去向,以及買賣雙方交易的目的�,第三方支付平臺很難監管�,這就容易導致信用卡套現�����、洗錢����、賄賂�����、詐騙等不法活動��。
3 電子商務網上支付的安全性措施和對策
我國的電子支付業務起步較晚,目前對電子支付的監管還處于摸索階段。近幾年,隨著電子商務的飛速發展�����,電子支付已成為影響電子商務發展的主要瓶頸�,只有及時采取有效的措施和對策解決電子支付中存在的問題,才能保證電子商務長期的健康發展�。
3.1 建立健全法律保障體系
電子商務活動是指通過網絡進行的商務活動����,其本質也一種商品交易活動�,所以電子商務活動的安全問題應該通過相關的法律加以保護�,首先必須在法律上認可電子合同和數學簽名,確保其有效性與合法性,才能保證電子支付的安全性�����?����!峨娮又Ц吨敢?��、《支付機構互聯網支付業務管理辦法》����、《電子銀行業務管理辦法》的相繼出臺���,標志著我國電子支付業務的服務商和用戶正式擁有了可參照的法規���。但相關的法規還不夠細化�����,相關的法律保障也不夠成熟����。為了我國電子商務網上支付的健康持續發展�����,相關政府部門應該加快電子支付相關法律法規的立法步伐,早日健全的電子支付的法律保障體系和服務支持體系���。首先要對就網絡銀行安全性相關問題進行立法,如存款保險問題��、控制權的法律責任問題�����、通訊安全問題��、保護措施和爭端的適應條文等�。其次要制定相關的標準��,為電子商務網上支付發展一個明確的�、規范的法律環境�。包括電子貨幣的發行標準、電子支付業務結算標準���、電子設備使用標準等的制定。最后�,相關部門要密切的關注電子支付業務的最近發展動態�����,及時修改和完善有關的法律法規。
3.2 加強對第三方支付機構的監管
首先,對于第三方支付機構����,要提高準入門檻��,嚴格控制牌照數量。不僅要審查支付機構的經營場所、注冊資金等硬性約束指標�����,更要著重審查其風險控制能力以及從業人員的素質等軟性約束指標�����。其次,對于現有的第三方支付機構��,要依托高科技手段建立風險防范監測機制和預警預報系統�,適時進行監督管理。應在所有的辦法中都明確規定第三方支付機構不得為客戶提供賬戶透支��、現金存取和融資服務�����,而不僅僅在《互聯網支付辦法》中予以體現�。定期分析檢查第三方支付公司報送的財務報表��、重大事項報告等�,對第三方支付公司的業務經營�、沉淀資金、信用擔保等方面進行檢查與監督��,避免網絡違法犯罪活動的發生����。
3.3 構建安全穩定的系統架構
作為電子支付服務的提供商,必須能夠為交易雙方提供安全的支付平臺�����,確保電子商務活動的安全順利進行���。第一���,在應用層上�,為了提高系統的實用性和穩定性�����,要采取相應措施�����,杜絕發生單一的故障點和系統安全漏洞。第二,在物理層上�,為了提高數據的安全性�,要建立多個物理上互相隔開的區域���,重要的數據庫應保存在核心數據區����,同時要使用高端防火墻來保護數據的安全��。第三,在信息存儲方面�����,要使用特定的加密算法對數據通信以及數據存儲進行加密����,確保數據的安全性和完整性。
參考文獻:
[1] 金桂蘭����,霍燕亭��,孫秀平.電子交易與支付[M].北京:中國電力出版社,2004.
第8篇
關鍵詞:電子支付��;電子貨幣���;電子商務
電子支付是指以商用電子化工具和各類電子貨幣為媒介�,以計算機技術和通信技術為手段����,通過電子數據存儲和傳遞的形式在計算機網絡系統上實現資金的流通和支付。由于運作模式的不同�����,各種支付系統在安全性�����、風險性和支付效率等方面有著不同的特點�����。
一、電子支付的協議模式與安全性
SSL和SET是目前實現安全電子支付的兩種主要模式。
1.SSL支付模式即安全套接層協議�,主要用于提高應用程序之間的數據的安全系數�,采用了公開密鑰和專有密鑰兩種加密:它保證了客戶和服務器間事務的安全性���。在電子商務交易過程中�����,由于有銀行參與����,按照SSL協議�����,客戶購買的信息首先發往商家,商家再將信息轉發銀行����,銀行驗證客戶信息的合法性后���,通知商家付款成功���,商家再通知客戶購買成功����,將商品寄送客戶����。在SSL協議中主要提供三方面的服務:①認證用戶和服務器;②加密數據�,以保證數據在傳送過程中的安全�����;③維護數據的完整性����。SSL協議的缺點:首先客戶資料的安全性就得不到保證��;其次SSL只能保證資料信息傳遞的安全���,而傳遞過程是否有人截取就無法保證了��。所以SSL并沒有實現電子支付所要求的保密性、完整性�����,而且多方互相認證也是很困難的���。
2.SET支付模式即安全電子交易模式��,是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統規范,用來確保在開放網絡上持卡交易的安全性�。SET規范使用了公開密鑰體系對通信雙方進行認證��,利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸��,并利用Hash算法鑒別消息的真偽�����、有無篡改�,以維護在任何開放網絡上的個人金融資料的安全性��。SET體系中還有一個關鍵的認證機構(CA)�,此機構根據X��。509標準和管理證書�����。
SET協議在安全性方面主要解決五個問題:
①保證信息在Internet上安全傳輸,防止數據被人竊?���?����;②保證電子商務參與者信息的相互隔離;③解決多方論證問題�;④保證網上交易的實時性��;⑤規范協議和消息格式���。SET協議的缺陷:①只適用于客戶安裝了“電子錢夾”的場合����;②交易時間長;③協議復雜。
相比之下�,SET標準更適合于消費者�����、商家和銀行三方進行網上交易的國際安全標準。網上銀行采用SET,確保交易各方身份的合法性和交易的不可否認性����,使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息��,確保了交易數據的安全、完整和可靠。
二���、支付工具
國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現金、及網上銀行等�����。
1.電子信用卡�����。隨著技術的發展�����,信用卡的卡基由磁條發展為能夠讀寫大量數據����、更加安全可靠的智能卡����,稱之為電子信用卡或電子錢夾����。也是一種基于WWW瀏覽器或與瀏覽器結合的電子支付工具,可以顯示使用者的余額,并且在相互認可的情況下,可以在多個電子錢夾之間劃撥資金��,有的還可以進行無限數據通訊���,使電子支付更具生命力��。
2.電子支票����。電子支票是利用數字化手段���,用數字化信息徹底取代了紙質支票���,支付過程與傳統支票的支付過程是一致的���,只是完全拋開了紙質的媒介���,其支票的形式是通過網絡傳播�����,顯現在電子屏幕上����,并用數字簽名代替了傳統的簽名方式?����,F在,在一些發達國家�����,紙質支票的使用已經逐步減少�����,是因為紙質支票的處理成本較高�,支付速度慢����;另一方面,由于信息安全技術的應用使紙質支票轉化為電子支票成為可能���。
3.電子現金。又稱為數字現金����,是以電子方式存在的貨幣現金����。其實質是代表一定價值的數字�����,或者說電子現金就是紙質現金的電子化����,因此電子現金同時擁有現金和電子化兩者的優點��。目前�,比較有影響的電子現金系統有E-cash��,Netcash�����,Cybercoin,Mondex和EMV現金卡等�����。電子現金具有人們手持現金的基本特點����,同時又具有網絡化的方便性、安全性���、秘密性。因此,電子現金必將成為網上支付的主要手段之一。
三����、支付工具存在的問題
有關電子支付的問題主要有以下幾個方面:
(一)支付工具效力問題
電子支票和電子現金�,因為其與傳統法律具有一定抵觸�,其效力存在一定爭議。
(二)稅收與洗錢
由于電子現金可以實現跨國交易���,稅收和洗錢將成為潛在的問題。
(三)網絡安全問題
如果銀行的網絡遭到攻擊�,私人信息可能會泄漏����,若補救不及時����,很可能給消費者造成巨大損失����。所以,應從法律上和技術上共同防止黑客攻擊。
四、新興的電子支付手段
1.移動支付。移動支付系統為每個移動用戶建立一個與其手機號碼關聯的支付賬戶�����,其功能相當于電子錢夾����,通過手機進行交易支付和身份認證。用戶通過撥打電話���、發送短信或者使用WAP功能接入移動支付系統,移動支付系統將此次交易的要求傳送給MASP����,由MASP確定此次交易的金額�,并通過移動支付系統通知用戶��,在用戶確認后����,付費方式可通過多種途徑實現�����,如直接轉入銀行���、用戶電話賬單或者實時在專用預付賬戶上借記,這些都將由移動支付系統(或與用戶和MASP開戶銀行的主機系統協作)來完成����。
2.中間件技術金融機構開發一個與支付網關系統協同良好����,并且方便商家開發的中間件,放在商家處�,起到商家和支付網關之間傳輸數據的中介作用�。中間件中位于商家局域網內�,既為數據傳輸提供了可靠的長連接保證,又可以檢測商家數據里面的格式或邏輯錯誤��;通過注冊中間件的屬性信息����,可以使金融機構更方便的控制商家業務;中間件和支付網關之間應用成熟的加密通道技術�,為公網數據傳輸提供安全保證�����,另外通過注冊IP的方法使得中間件的使用更加安全可靠。所以,與非中間件電子支付方式相比較����,中間件支付系統更加方便�、靈活和安全�����。
參考文獻:
[1]伍利華.十大電子支付的經營處方[J].中國電子商務�,2005,(8).
第9篇
[關鍵詞]電子商務��;安全支付系統�����;信息化網絡
[DOI]1013939/jcnkizgsc201536032
電子商務屬于信息化商業貿易活動��,是一個全球化的經濟平臺�。網絡開辟出了一條信息化的經濟渠道���,通過電子支付的方式進行網上經濟活動���。電子安全支付系統是電子商務發展的重要基礎�,電子支付安全性受到社會的廣泛關注。但是���,由于網絡環境的特殊性,支付系統的安全性成為其發展的關鍵問題���。
1電子支付現狀
目前來看電子支付方式是適應于電子商務支付的,整合了網絡���、環境與人的經濟平臺結合。與傳統經濟貿易相比���,經濟流程發生了巨大的改變,通過通信設備與網絡平成了商業交易���。隨著經濟的發展,銀行業務的功能需求也相應的增加�。比如�,銀行信用卡�、理財產品、保險業務等�����,這些業務的有效開展是多方聯合的����,需要銀行與保險公司���、證券公司等單位合作���,這種合作方式涉及網絡互聯問題�。銀行業務在國民經濟命脈中占有主導地位,區別于其他單位業務范圍,其安全側重點也大不相同�,這樣可能導致銀行網絡受互聯合作單位的安全威脅�����。因為其他單位的網絡防御系統可能存在漏洞���,一旦有攻擊者通過這些薄弱環節遠程進入銀行網絡���,其后果是不可想象的�。隨著信息技術的拓展���,推動了銀行業務的全國聯網形式����,對電子支付形成了一定程度的隱患影響,因為聯網形式就代表一家同類銀行出現網絡漏洞�,其他銀行的電子支付安全也將面臨嚴重的威脅��。
2電子支付安全風險分析
電子支付安全風險是指攻擊者針對網絡環境的脆弱性,盜取資產或者損害他人經濟利益的行為����,是一種潛在的經濟風險���,電子支付的關鍵問題是確保其安全性�。
21電子支付內部人員隱患
電子支付主要是通過網絡平臺進行經濟交易����,網絡為電子商務奠定發展基礎����,因此兩者是相互關聯的。由于網絡具備廣泛�����、自由等特點�,其涉及的領域也是全球性的,所以銀行等金融行業的惡意入侵事件較為嚴重。目前,銀行安全隱患事件中��,有70%來自銀行內部人員�,這表明了一種現象――銀行內部安全體系的構建較為緊迫。還有,電子支付隱患也包括網絡管理安全的隱患�����。管理安全涉及兩方面�,分別是制度和技術的問題,如果制度不健全,員工職業操守薄弱�����,那么就會相應地發生管理風險���,從而產生一定的經濟風險問題���。因此說���,健全管理是保證安全支付系統的關鍵因素�,要加強管理的執行力度,不給員工留下犯罪漏洞��。
22電子支付風險形式
電子支付被人們接受的同時�,其支付安全也成為關注的焦點問題����。基于網絡平臺的開放性����,為電子支付埋下了安全隱患��。比如,一些非法人員通過攻擊手段獲取��、篡改電子商務信息��,或者非法占有用戶的服務資源�����。這種行為造成的經濟損失是不可估量的��,所以必須針對這些問題采取措施,從而防患于未然�。
3電子支付安全支付系統的構建
31數據加密
電子商務最基本的安全構建設置是加密技術���,這是一種重要的信息保密手段�。信息加密常用的做法就是用數學方法組織原始信息����,加密后可以有效保證傳輸數據不被攻擊者識別。合法接受者����,只要掌握密鑰就可以破解密碼���。由此可見�����,數據加密流程涉及三個步驟:信息����、密鑰、算法三項���。加密技術通過信息編碼,達到隱藏數據的目的�,使得非法用戶獲取不到數據內容�����。滿足了數據安全、完整性�,也是電子商務安全支付的關鍵技術�。密鑰是密碼設置轉換的關鍵�����,控制數據明文和密文的轉換�����。密鑰又分為加密與解密密鑰,其轉換流程如圖1所示���。
32完善相關法律
電子商務出臺的法律有《電子簽名法》,其他相關法律文件還比較空白�����。因此完善電子支付法規比較迫切�,以為電子支付的正常運營設計進行法律支撐。目前,電子商務在網絡環境中進行網絡交易��,必須要進行身份驗證�����,否則網絡環境是虛擬的,買賣雙方沒有誠信保證。即使數據接收者接收的收據是完整的,但不能確定數據是否篡改過�。為了解決這一問題��,以及防止詐騙行為的發生,驗證身份變得十分必要。但是這只是改善了電子支付的運營環境���,沒有從根本上解決這一問題。相關部門必須加強法律條文建設,監管電子商務系統�,這樣信譽賣家的買賣流程就得到了法律的保護���,從而促使商業活動得到約束��。這樣整體社會經濟的信譽等級也會上升。填補電子商務的法律空白,是改變電子系統現狀的有效途徑,使商務網絡經濟活動運營的更加健康從而可持續發展��。目前�,電子商務有身份安全認證特指,這種電子商務經濟活動參與者自身的認定,從安全角度分析�,就是認證者接收驗證信息在網上傳送其驗證碼認證�����,或者通過公開密鑰的簽名法�,這種方法不需要在網絡系統上進行驗證碼認證���,只需要數字簽名即可���。目前����,雖然有了《電子簽名法》,但是對應電子商務流程的相關法律沒有跟上��,從而使得法律缺少連續性保護�����。
33安全技術協議
安全支付是網絡經濟交易的重要環節,目前,電子支付安全性還沒有較成熟的應對措施。但是SSL和SET安全協議的出現�����,緩解了這一難題?��,F在這兩種安全協議在電子商務活動中應用廣泛��。SSL安全協議����,能對個人信息等提供強有力的保護�����,對計算機間的經濟活動進行加密���。分為兩種方法����,主要是公開與私有密鑰加密法�����。設計原理與郵件通路設計思路相同�,提高了數據間的安全系數����。SSL的建立是整合在傳輸協議基礎上的���,協助數據信息的封裝�����、壓縮和加密�����,并且在數據傳輸時,數據接收方可以進行身份認證��、交換密鑰等行為�����。在進行網絡商品交易時��,按照SSL協議流程,就是客戶的購買信息發往賣家���,賣家再將此信息傳送于銀行。銀行驗證交易合法后���,告知商家買家付款成功。SET協議改進了SSL協議的缺陷問題����,有效地解決了在線交易信息安全傳輸問題��。協議內容在SET基礎上增加了商家認證����,從而有效地保護了消費者權益���。SET協議與SSL協議兩者的運作應有明顯的差距����,比如����,SET的安全環境要求更高,因此有關SET的交易需要參與者申請數字證書���,以方便于后續工作識別身份。然而SSL協議���,其應用只需要商家服務器身份認證,其認證有一定的針對性和選擇性?��,F實電子商務交易中,認為SET安全性高于SSL,貫穿于整個交易過程,證書擁有者的網絡交易行為保密嚴格��。
4BTOB支付系統設計
41支付流程
BTOB支付系統設計包括五個部分���,主要是生產商�、賣家、銀行����、認證中心和商品交易中心�����。當生產商與賣家生成交易后,銀行開始處理支付交易信息���,認證中心確保其網絡系統的安全性����,對交易信息加密。交易中心記錄了商品交易的流程,對傳輸信息有效地保管起來���,也為后續不必要的經濟爭議提供了原始交易證據。支付流程如圖2所示。
42支付安全需求分析
為了促使網絡交易更加的安全�,需要多種手段結合�����,在整體上統籌電子支付的安全性。比如消費者在訂購商品時��,訂單����、貨單加設保密措施,這樣才能實現消費者個人信息保護�,并且促使支付系統安全����。
43電子支付交易平臺設計
電子商務交易雙方在網絡平臺上���,都需要特別注意安全問題���。網絡經濟活動包括�,交易雙方身份驗證、數字簽名、賬單承諾數字簽名等�����,最后還要對傳遞數據加密解密�。另外,此平臺設計實現了網絡交易的安全性,安全交易平臺可以有效地記錄重要的交易信息,將網絡銀行與計算機完美結合�����,并且通過協議和加密數據�����,實現電子商務支付的內部安全體系構建����。
圖3支付交易平臺
這種BTOB系統的特性�����,就是需要賣家與電子支付系統共同開發��。由于賣家電子業務要求比較靈活,動態性很強�����,正在支付安全的范圍內���,要給賣家增設支付接口�,其特征就是SSL連接要多密碼,在支付或者是返回支付網頁時�����,多增加解密程序和相關的驗證操作���,步驟雖然煩瑣����,但是可以防止其他非法分子提取交易信息�。
5結論
本文對電子支付系統的總流程進行了淺析,分析了電子商務安全支付系統的發展狀況�����,根據上述淺析內容��,我們發現安全支付系統設計領域的研究方向還需要不斷深化�����,從而為電子商務的可持續發展奠定良好的基礎。
參考文獻:
[1]潘雨相基于PKI技術的電子商務安全支付系統設計[J].現代電子技術���,2014(12).
[2]解紅,劉建����,周潔���,等電子商務安全支付系統設計分析[C].2011年亞太信息網絡與數字內容安全會議(APCID2011)論文集��,2011
[3]唐穎基于SET協議的電子商務支付系統的分析與設計[D].貴陽:貴州大學,2010
[4]史高峰電子商務網上支付安全問題的探討[J].知識經濟����,2014(14).
