電子支付的安全措施范文
時間:2023-12-25 17:36:53
導語:如何才能寫好一篇電子支付的安全措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
2006年11月至2007年1月中國電子商務協會對中國電子商務金融與網上支付行業發展進行一次初步調查,調查顯示:目前,人們使用電子支付率已很高,目前城鎮已達到10%,人們已持有三種銀行卡,并呈趨高增勢發展。在電子支付發展過程中,移動營運商、銀行、第三方電子支付平臺發揮了重要的作用。
盡管目前電子支付為消費者提供許多了便捷、舒適的服務,但是人們對電子支付又提出了許多新的要求。例如:對網上支付,要求強化并普及安全并保障措施、完善標準化環境、增加品種、普及行業應用、重視第三方平臺、服務中小企業、推廣理財、服務百姓、結合信息服務與配送服務推進社區電子商務、協同處理在擴大規模基礎上降低收費、增強品牌實力。
調查顯示,人們首先關注的是電子支付的安全性,并希望金融機構和移動營運商以及第三方電子支付平臺今后更加努力關注和提高電子支付的安全措施,以使我國電子支付和電子商務事業得到一個更大的發展。
中國高端人群并不精于理財曉伊
FT中文網2006中國商務人士理財需求調查結果顯示,高端人群理財愿望強烈,但是,高端人群并不精于理財。
調查顯示,高收入人群對未來的理財收益充滿期待,這一方面是因為近年來經濟保持持續快速增長,刺激理財者對未來產生很高的預期;另一方面也是因為高收入者有著旺盛的理財需求。數據顯示,高達67%的中高端商務人士在2007年將會增加用于個人理財的資金比例。“2006年初至今股市大幅攀升,很多投資股票和基金的人都大賺了一筆,受此影響,投資人的熱情大為高漲,理財意愿進一步增強。”
不過,調查還顯示,高端人群對現有的理財產品不夠了解,對理財工具運用不夠充分是造成其不能實現財富最大化的關鍵因素。
在國內高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種,而對高風險和高收益并存的股票和基金投資程度則相對較低。這與國外高收入人群的投資策略相比有著很大的差別,他們更多的將資金投向能帶來高收益的股票市場和基金產品上。
篇2
關鍵詞:移動支付 消費者信任 風險
手機等移動通信設備及相關通訊技術瓶頸的突破推動了以移動支付為代表的新型消費類金融模式進入業務快速成長期。移動支付系指移動支付工具使用者通過其以手機為主的移動終端,完成支付其各項消費類金融業務的一種新型支付模式。移動支付業務是一項整合金融、電信、商戶及消費者等產品價值鏈諸環節的新興產業(劉丹等,2009)。移動支付產業的價值鏈成員之間存在復雜的競合關系,使得移動支付產業生態系統充滿活力。
移動通信技術與金融業務模式有機融合而產生的移動支付業務有效突破了用戶支付活動的時空限制,鑒于移動支付技術所依賴的移動網路系統的開放性及其相關設備的安全,用戶對于移動支付業務的安全性問題存在較多的憂慮,以及由此而衍生出來的信任風險始終成為制約移動支付業務在更廣闊領域普遍應用的主要障礙。為此,有必要探尋當前移動支付模式下誘發消費者信任風險的諸要素,并給出有針對性的消費者信任風險化解策略,以消除消費者使用移動支付業務的心理障礙,為有效促進我國移動支付業務的穩健發展提供消費者行為分析領域的理論支持。
移動支付模式下的消費者信任風險剖析
(一)移動支付模式下消費者面臨的操作風險
移動支付模式下消費者面臨的操作風險系指由于移動支付技術的不完善性,以及有問題的內部操作流程設計等因素導致移動支付業務流程中當事人操作紕漏,進而致使消費者遭受直接或者間接損失的風險。移動支付系統涉及提供移動支付服務的銀行及移動業務運營商、使用移動支付業務的商戶及消費者等多個當事人,其中任意一環節出現紕漏都將導致移動支付消費者的隱私信息泄露或經濟損失。
操作風險主要表面誘因是消費者在交易過程中因其自身因素而導致其個人信息泄露的風險,其根源在于移動支付模式的技術及操作流程設計不完善。其一,移動支付運營商及商戶在技術安全及操作流程設計領域投入相對不足。當前移動支付技術向著以藍牙技術及無線射頻識別技術為代表的非接觸式支付方向發展,復雜性技術的廣泛應用降低了移動支付系統安全的穩健性。其二,第三方移動支付模式下的操作風險。自2011年以來,以支付寶、財付通、快錢為代表的互聯網第三方支付企業大規模進入移動支付領域。由于第三方支付企業掌握海量的消費者關鍵私人信息,且將諸如聯系方式、身份證復印件、家庭住址、汽車牌照等高密級的個人隱私存儲在其服務器上。雖然第三方支付企業承諾為客戶信息保密,并采取大量的網絡安全措施來踐行其對消費者的承諾,但第三方支付平臺的后臺漏洞一旦被黑客入侵而導致客戶上網記錄及身份數據信息泄露,將導致客戶經濟乃至名譽利益受損。第三方移動支付的操作風險在部分內部管理渙散的中小型第三移動支付機構中顯得尤為突出。
(二)移動支付模式下消費者面臨的信用風險
其一,移動支付交易雙方的物理空間隔閡降低消費者信任感。鑒于移動支付所依賴的移動網絡交易技術提供仿真交易環境有別于傳統的消費類金融業務交易環境,交易雙方在物理空間上相互間隔導致的心理隔閡,使得消費者對移動支付消費模式的信任度不足(董亞昕,2011)。移動支付服務在突破傳統交易模式的時空界限方面給消費者增加的心理滿足感,被交易雙方的物理空間距離拉大所導致的消費者心理障礙所抵消。其二,支撐移動支付模式的法律體系尚不健全。當前我國僅有一部涉及電子金融行業的《電子簽名法》在維系互聯網及移動支付領域的信息安全與金融安全。由于缺乏統一規范的電子支付法律法規,及相關法律法規執行不力等原因,致使移動支付消費者的合法權益難以得到有效維護。在移動支付過程中,消費者遭遇的支付障礙或金融詐騙常因為立案難、取證難、訴訟難等若干司法與執法環節的缺失而遭受巨大經濟損失。當前的移動支付等電子金融領域的法律不健全嚴重妨礙了我國電子金融行業的運營規范性,制約了移動支付行業的健康發展。
(三)移動支付模式下消費者面臨的支付系統風險
其一,移動支付系統風險的基礎性誘因在于移動支付運營商的移動支付系統存在安全性漏洞。移動支付依賴于物理網絡傳輸數據。因移動支付網絡技術或管理等原因,在客戶信息在客戶端與服務器端之間的信息傳遞過程中潛伏著系統兼容故障、當機或病毒侵入等可能引致客戶信息丟失或被盜的風險,進而導致移動支付消費者遭受實質性經濟損失。移動支付系統的攻擊者通常采取主動攻擊和被動攻擊兩種手段侵入移動支付安全系統。攻擊者對移動系統的被動攻擊方式通常以信息收集為目標,以嗅探及無線截獲等技術為手段。由于被動攻擊模式未侵入并更改移動支付系統數據庫,因此較主動攻擊而言更難防范。計算機與互聯網技術的迅猛提升具有雙刃劍功效,在強化了移動支付安全技術水平的同時也強化了金融罪犯的犯罪工具效能,提升了金融罪犯用以實施移動支付犯罪的技術水平,從而加深了移動支付系統的安全威脅。
其二,移動支付盜竊犯利用移動支付系統漏洞實施犯罪,進而危害移動支付安全。俗稱電子扒手的移動支付盜竊犯出于商業目的或個人利益的考量,通過運用手機病毒侵入用戶手機或者其他物理手段獲取用戶帳號及密碼,專事盜竊用戶的智能手機PIN碼或者其網銀密碼,給移動支付客戶的消費行為帶來不可預知的風險。當前我國的移動支付業務領域缺乏統一的行業規范及安全標準,各移動支付業務運營商及商戶通常采取適合其企業特質的移動支付安全措施。移動支付安全系統治理的多元化格局不僅增加了移動支付用戶的支付業務的交易成本,從而降低了消費者體驗移動支付業務的滿意度;而且各安全標準之間潛在的兼容漏洞也給移動支付盜竊犯以可乘之機,系統性降低了移動支付安全系統的穩健運行水平。
移動支付模式下的消費者信任風險化解的對策
(一)建構移動支付法律保障體系以強化消費者法律信任度
完善消費者權益的電子支付法律保障可為電子商務背景下的消費者維權提供正義底線保障。當局應當結合我國電子支付市場的實情,從如下方面完善支持移動支付模式的電子支付法律保障體系,為提升移動支付用戶信任度提供法律保障:其一,我國立法機關應積極參考國際先進電子支付法律經驗,加快制定并頒布我國的《電子支付法》的進程。當前發達國家在電子支付領域的立法工作取得一定成效。以美國為例,其《電子資金劃撥法》及《統一電子交易法》等電子支付法律在立法理念與執行層面代表著移動支付立法領域的先進水平。我國的《電子支付法》立法工作應當積極借鑒發達國家先進經驗,與國際電子支付法學界展開積極交流與合作,確保我國在移動支付立法領域與國際法律體系相銜接,推動我國的移動支付業務與國際接軌。此舉有助于降低我國的移動支付法律障礙與各國及各地區的移動支付業務法律法規之間的兼容,有效增加商戶及消費者的移動支付業務體驗感。立足于全球視野制定我國的電子支付法有助于促進我國移動支付運營商面向全球市場布局移動支付業務,幫助我國企業通過我國的移動支付系統將其業務推向全球市場。
其二,司法機關應當變革當前司法訴訟程序制度,建立適合移動支付業務糾紛的小額訴訟便捷工作程序。當前我國消費者的移動支付業務特點是單筆金額小、支付頻率高。一旦發生小額移動支付糾紛,消費者多因為當前司法體系下的訴訟程序過于繁瑣而不愿意走司法程序來解決(董亞昕,2011)。消費者的主動規避司法解決糾紛的行為選擇不僅傷害其自身經濟利益,而且導致司法體系尊嚴得不到充分維護。為此,司法機關應當針對當前移動支付業務特點,通過建立小額移動支付訴訟的便捷司法程序的方式,通過簡化司法、受理、審理、判決及執行程序,積極引導移動支付消費者采用司法渠道維護知識權益,有效打擊當前移動支付領域盛行的違法犯罪行徑,以維護良好的移動支付市場經濟秩序。
(二)提升移動支付系統技術安全水平以增強消費者技術信任度
移動支付系統技術安全水平是維護移動支付消費者信任度的技術保障,移動支付系統應采取如下技術措施以增強消費者對移動支付技術的信任感:
其一,銀行、電信公司及第三方支付公司等移動支付三方運營商應強化在移動支付安全領域的合作,以確保移動支付業務的全流程安全水平,確保移動支付運營商、商戶、消費者在任一移動支付技術環節的局部失誤性操作不會造成支付系統的系統性安全威脅。這要求移動支付運營商們提升其在移動支付安全專用設備、程序等軟硬件方面的兼容性,并高度整合上述移動支付運營商的安全管理機制,以完善應對移動支付安全事件的協同處理機制。
其二,移動支付運營商應當協助消費者改善移動支付終端設備及相關軟件的安全水平(李艷等,2011)。移動支付運營商可以聘請獨立安全測評企業對手機供應商的產品進行安全檢測,通過測試的移動支付終端設備可被頒發入網許可,并可據此登錄移動支付運營商指定的移動支付客戶端軟件下載界面。移動支付商戶及消費者在下載該指定客戶端軟件后,其終端設備可自動生成硬件關聯或手機號關聯的數字簽名文件,用于移動支付終端設備啟動及執行支付業務時的驗證之用。其三,移動支付用戶與移動支付銀行端的通信安全措施是移動支付安全的防控重點。移動支付運營商在設計用戶與銀行公共支付平臺的數據鏈接時,應當確保消費者與銀行支付平臺的密碼鏈接是端到端安全,有效規避消費者數據傳輸過程中因密文失竊而遭受經濟損失的風險。
(三)完善移動支付風險管理機制建設以提升消費者信任度
移動支付風險管理的機制建設是從制度層面給出提升消費者對移動支付業務信任度的系統化解決方案。移動支付電信運營商可采取如下措施展開移動支付風險管理的機制建設工作,以確保消費者對移動支付商戶的信任度水平:
其一,移動支付消費者對商戶的信任度是移動支付業務得到普遍推廣的信心基礎。移動支付運營商應在建構各移動支付的商戶節點伊始,便將商戶信用測評體系納入到移動支付體系建設中。移動支付運營商通過對海量的移動支付商戶作出客觀性評估,經過信息收集、分析、評估等一系列信任度測評程序來遴選可資信任的商戶,與之建立移動支付領域的合作伙伴關系。移動支付電信運營商可建立嚴格的市場準入機制與退出機制,通過嚴肅移動支付市場進入和退出資質的審查工作,從根源上杜絕劣質商戶接入移動支付系統平臺。
其二,移動支付運營商可強化對移動支付交易流程的動態監測,及時發現交易流程中的資金異動,防范非法資金借助移動支付渠道來洗錢。同時,移動支付電信運營商還需強化對交易流程的監控數據分析與處理能力,從中挖掘移動支付失信危機的預警信號,密切關注對商戶失信危機的早期發現與及時預防,及時將不合格商戶清退出移動支付市場,有效防控商戶失信危機沖擊消費者對移動支付的信任水平,緩釋移動支付網絡的潛在商戶信譽風險。
其三,移動支付運營商應當建立面向消費者的移動支付風險響應機制,及時處理消費者在移動支付過程中遭遇的突發性事件風險。消費者面臨的移動支付犯罪威脅具有實時性及突發性特點,移動支付運營商應當提升協助消費者應對此類金融犯罪活動的響應時間及效率,降低消費者使用移動支付系統的心理障礙。在提供上述服務時,移動支付運營商還應充分考慮客服成本與客服績效的平衡關系,確保運營商在客戶關系管理上的投資效益最優化目標。
參考文獻:
1.劉丹,房憲鵬.移動支付國內外研究述評[J].商業時代,2009(25)
篇3
[關鍵詞] 電子商務 B2B電子支付 對策
電子商務是基于互聯網的一種網上交易、網上支付的新型商業模式。隨著電子商務的快速發展,電子支付的重要性越來越明顯,已經成為整個電子商務產業鏈中的核心環節。如何實現完全的在線支付功能,并保證交易各方的安全、保密是實現電子商務關鍵的問題之一。
根據中國社會科學院互聯網研究發展中心的調查數據,B2B的交易額占到了整個中國電子商務市場的98%,是電子商務的絕對主流。但是,B2B電子支付卻發展緩慢,大多仍然停留在信息流的傳遞上,還處于電子商務的初級階段,遠遠沒有實現信息流、資金流和物流的有效協同,而其主要原因之一就在于電子支付這一B2B電子商務重要環節的缺失。
一、電子支付
電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。
電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。
電子支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一,甚至幾百分之一。
二、B2B電子支付現狀
1.企業對B2B電子支付需求迫切
隨著B2B電子商務市場的發展和成熟,越來越多的企業與政府組織部門拓展電子商務以及電子政務,這些均迫切需要發展適合中大額網絡交易與服務的網絡支付手段。信用卡等小額支付結算方式面對這些業務需求有些勉為其難。企業對 B2B電子支付需求也越來越迫切。
電子結算充分利用網絡資源,只進行信息的交換,而不進行紙幣實質的轉讓,令銀行與企大大節省了資源,更方便。充分利用數字簽名、隱藏簽名等安全技術來保證安全,以防抵賴、防偽造。目前很多企業間的電子商務仍采用網上交易、網下支付的方式,其實質并不是真正意義上的電子商務,電子商務的簡單形式上的呈現,電子商務的實時性的優勢無從體現。
由于在線電子支付是電子商務的關鍵環節,也是電子商務得以順利發展的基礎條件, 電子支付的重要性越來越明顯,已經成為整個電子商務產業鏈中的核心環節。基于廣泛互聯且完全開放的網絡平臺,電子支付實現了低成本、高效率、全球性的資金流轉模式。在實現了網上和尋找信息的簡單電子商務后,企業迫切需要在交易過程中,采用實時的在線支付方式,以極大地提高電子商務活動的效率,減少不必要的中間環節。
2.商業銀行B2B電子支付業務創新
商業銀行是最早的B2B電子支付服務提供方。隨著電子商務的深化和發展,各家銀行都在尋求新的業務增長點,銀行在線交易的功能成為銀行最為關注的新業務。
電子商務網上支付業務通過銀行支付網關與電子商務網站對接,提供與交易訂單緊密捆綁的在線支付服務,使買家通過網上銀行安全、輕松地完成在線交易和支付。事實上,邁入1999年,網上銀行服務(Internet Banking)已成為業界不可或缺的服務,不少大銀行不但有網站,而且還提供網上轉賬和查詢賬戶的功能。目前銀行提供的B2B網上支付方式主要有兩種:一種是電子支票類,如電子支票、電子匯款(EFT)、電子劃款等;另一種是電子信用證類,即把傳統的信用證方式轉換成網上發證的方式,利用銀行信用和網上銀行轉賬完成買賣雙方的網上支付。
3.供應商的風起云涌
第三方支付是B2B電子支付服務的新興的供給方。
所謂“第三方支付”,是指在電子商務企業與銀行之間建立一個中立的支付平臺,為網上購物提供資金劃撥渠道和服務的企業。隨著中國互聯網的普及和電子商務的迅速發展,中國的第三方支付市場呈現出勃勃的發展生機。艾瑞市場咨詢最新的《2007年中國網上支付第一季度研究報告》數據顯示,2007年第一季度中國第三方支付市場交易額規模達到160億元,比上一季度增長了33.3%,與去年同期相比,增長了4倍多。
第三方支付在C2C和B2C領域取得了很好的業績,開始逐步涉足B2B交易。第三方支付商的優勢在于小銀行之間的跨行交易。
三、B2B電子支付存在問題
1.B2B電子支付要求更高的安全性
網上支付的安全問題一直是企業和個人用戶關注的焦點。B2B的網絡支付結算是企業對企業的大金額網絡支付結算,操作較為繁復,因此交易風險較大,B2B電子商務對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業在考慮選擇第三方支付平臺時,其非金融組織的身份,使它在企業中的可信度還不夠。
2.B2B電子支付要求更快的周轉速度
目前,很多第三方支付服務機構開展了在線支付、電子錢包等支付手段,但基本模式都是付款方的資金先轉入第三方支付服務機構的賬戶或者電子錢包,然后賣方發貨。只有在賣方的貨物被買方收到并驗貨認可后,資金的清算才可以正式進行,貨款由第三方支付服務機構轉給收款方,但從發貨、收貨到驗貨有較長的周期,買方的貨款被滯留在第三方支付服務機構,這種模式的收付速度難以達到B2B電子商務的要求。尤其是規模不是很大的電子商務企業,實力較弱,對流動資金有很高的需求,他們無法接受資金滯留。
3.B2B電子支付要求三流更高的協調性
物流、資金流和信息流是電子商務的三要素。網上下單、網上支付并在網上指定配送方式,才構成一個完整統一的電子商務體系。企業開展B2B電子商務業務時,會產生大量訂單。如何通過電子支付實現資金流和訂單/信息流的統一,從而便利收款企業的對賬發貨,也是企業非常現實的需求。對于B2B電子支付而言,并不僅僅是在網上進行一次付款便完成了的事情,它背后將涉及到的是物流、庫存、信息流等的對接。
第三方支付網關無法對網上交易的貨物進行監督,也就不能為買家保證貨物的安全,在資金監管、信息流的提供等方面都有不足,在B2B電子支付過程中,發展將更艱難。
除此之外,電子支付相關法律法規還不健全,并且電子支付渠道不統一,目前銀行之間還不可能互相提供接口。
四、B2B電子支付的解決對策
1.多方面提供安全保障
電子支付先天具有一定的安全可靠性。企業在進行B2B電子支付時,無需使用現金、支票支付稅費,特別是對于本關區以外的企業,免去了郵寄、攜帶大額票據的風險,極大地提高了企業資金管理的安全性。
但從銀行、第三方支付網關的角度,仍需采用多種措施,提高B2B電子支付的安全性。
首先是技術上。B2B電子支付服務提供方,在電子支付的各個環節,采用先進的安全措施。網上銀行系統采用國際上安全性強的1024位非對稱密鑰算法為基礎的公鑰安全體系;客戶證書采用支持非對稱密鑰算法、帶協處理器的CPU智能IC卡為存儲介質;網絡數據傳輸方面采用國際通行的SSL協議進行鏈路層的加密傳輸;整個系統的網絡框架上,設置多重防火墻和安全服務器,并采用著名的ISS黑客掃描程序。
其次從管理上。要確保網絡系統的安全與保密,除了對工作環境建立一系列的安全保密措施外,還要建立健全金融網絡的各項內部管理制度。根據企業資信狀況,從業務角度控制參與B2B在線支付的企業范圍。客戶的每一筆交易都將按照機密性和完整性的要求進行記錄,作為交易的審計備案。以上措施從源頭上阻止非法客戶的進入,杜絕欺詐行為的發生,為B2B電子商務的開展營造了一個更加安全、規范、便捷的交易環境。
再次,從信用機制上。網上銀行通過遠程通信手段,借助信用確認程序對借款者的信用等級進行評估。而第三方支付平臺通常把用戶規模、在線的時間、交易記錄、買家評價,以及信息的數目等方面都加以考核,然后對這些方面設置相應的積分,最后根據積分為這些“網上店鋪”評定星級。當一家網站有足夠的評價機制后,用戶根據星級狀況便可以選擇相對更為穩妥的賣家進行交易,在這種情況下選擇線上支付的可能性也會更大。
2.提高速度,縮短資金結算時間
通常的線下支付時間較長、手續復雜。快捷、高效、方便是網上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業網上交易資金的實時劃撥。電子資金轉賬系統縮短了銀行之間支付指令的傳遞時間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作,開始嘗試“應收賬款質押貸款”,即將賣方尚未結算的訂單向銀行作為融資的質押,讓資金在途和沉淀期縮短。網上銀行系統一般分兩次向特約網站和收款企業實時反饋每筆電子支付指令的有關信息,以便于供貨方掌握并控制交易進度。付款企業作為網上銀行客戶,可隨時登錄銀行網站或追蹤查詢指令處理狀態,了解支付信息。
3.利用信息技術構建三流一體化平臺
由于信息技術的支持,企業可以采用一定規模的ERP、SCM軟件,協調整個供應鏈的機制,實現從客戶到供應商的完全連通,企業的內部流程與外部交易完全一體化;通過供應鏈管理,保證了銷售渠道的暢通;實時進行交易,使交易和供應幾乎同時發生,使供應商及時了解物料需求狀況,實現企業零庫存;快速、實時、柔性的交易模式,及其完善而流暢的服務與物流配送體制,使電子商務達到了其高級階段。
在企業實現物流、庫存電子化管理后,符合中國企業需求的第三方電子支付,將能夠將電子商務企業交易的“信息流”與“資金流”實現最佳整合,并能作為B2B電子商務中企業渠道資金收付和產業鏈上下游企業資金來往來的重要平臺。
網上銀行也能夠實現電子商務交易的全過程、如何實現交易資金流與信息流的緊密綁定。實現訂單和資金流的統一,便利收款商戶對賬發貨。
4.大中小企業各取所需
一般來說,處于產業鏈內主導地位大型廠商來說,電子支付的關鍵是安全與信譽,此時尋找商業銀行等金融機構作為電子支付渠道的合作伙伴將顯得更為現實。通過金融機構建立大額電子支付渠道,能夠有效保障整個產業鏈上企業相互間安全支付。
對于中小企業,上下游客戶隨機性較強,第三方支付平臺能幫助其拓展客戶機會,同時也能保障相互之間的支付安全性。對中小企業來說,快捷、高效、方便是網上支付最吸引人的地方。通常的線下支付時間較長、手續復雜。因此,這些企業適合尋找專業的第三方支付平臺搭建適合自身業務的電子支付渠道。
支付網關需要通過銀行進行結算,支付商提供的服務是銀行業務的延伸,二者是合作和補充的關系。越來越多的銀行跟第三方支付公司的聯合,為各類型企業又提供了更多的選擇。
參考文獻:
篇4
[關鍵詞]電子支付安全技術分析
一、電子支付的概念
隨著互聯網的迅猛發展,網絡商務作為一種新的貿易形式正在逐漸被引入成為商務的一種大發展趨勢,網上金融服務也已經開始在世界范圍內如火如荼地開展起來。網絡金融服務包括人們的各種需求,如網上消費、家庭銀行、個人理財、網上投資交易、網上保險等。這些金融服務的特點是通過電子貨幣進行網上電子支付與結算。“電子支付”,顧名思義是通過網絡進行貨幣支付。“電子支付”就是電子商務發展的一個關鍵環節。電子貨幣是利用銀行的電子存款系統和各種電子清算系統記錄和轉移資金的。電子貨幣的優點是明顯的,徹底地改變了銀行傳統的手工記帳、手工算帳、郵寄憑證等操作方式,使用和流通更方便,而且成本低,尤其是大筆的資金流動。同時,電子貨幣的廣泛使用也給普通消息費在購物、飲食、旅游和娛樂方面的付款帶來了更多的便利。
目前,電子支付工具主要包括:電子現金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡)、在線貨幣、數字貨幣和網絡貨幣等。其支付信息是通過安全的網絡傳送到網絡銀行或相應的處理機構來實現電子支付。電子貨幣最大問題是安全問題,電子貨幣沒有具體的實物形態,完全憑借計算機里的記錄。那么,一旦銀行計算機系統出現故障,或遭受惡意攻擊就可能造成數據丟失、篡改,產生嚴重的后果。
由于網絡環境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿易范圍、增加了貿易伙伴參與、溝通和交易機會,使企業的經營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業風險,即存在交易,總會有風險存在。
二、電子支付不安全因素分析
從我國當前的電子支付實踐來看,由于開展網絡銀行業務的支付業務時間短,結合具體國情在中國實施電子商務支付存在的問題主要有如下幾點:
1.社會信用度欠缺,制約電子支付系統的發展
互聯網具有充分開放的特點,網上交易雙方互不見面,交易的真實性不易考察和驗證,對社會信用有較高要求。我國目前的信用體系發展程度低,經濟活動缺乏可靠的信譽基礎,社會誠信觀念有待加強。另外,企業和個人客戶資信資料零散不全,海關、稅務等部門與銀行信息不能共享,銀行對客戶的資信情況不能完全了解,也制約了電子商務支付系統的發展。
2.經濟法律體系不健全,執法環境權威性欠佳
目前國內有關法律法規對網上交易的權利和義務規定不清晰,缺乏網絡消費和服務權益保護管理規則,沒有專門的法律來規范網絡銀行的經營和使用。特別是在客戶信息披露和隱私權保護方面,還缺乏比較成熟的經驗,在出現爭端時,責任的認定、劃分、仲裁結果的執行等法律問題在現有法律框架下難以解決。另外,我國網絡銀行的信息跟蹤、檢測、信息報告交流制度的相關法律規則都未建立,在利用網絡簽訂經濟合同、提供金融服務和保護銀行與客戶雙方權利的過程中存在諸多尚待改進之處。如網絡提供商的侵權行為:(1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。(2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。(3)由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。現在,通過互聯網進行跨國交易時的國際稅收問題已經發生,將來會更加突出,為了解決這個問題,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收問題,由于不可跟蹤性,電子現金很可能被不法分子所逃稅。電子現金使洗錢變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是對立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經了這種做法。
3.銀行內部決策機制不暢通,國際化程度低
國內網絡銀行決策大體分為兩種,一種是由傳統銀行業務人員負責制定發展規劃,另一種是由技術人員決定網絡銀行的發展方向。兩種決策模式都需要業務、管理和技術的有機結合,問題的關鍵在于兩種模式中,不論是業務人員還是技術人員,基本都從事實務工作,成對當前自己著手的工作情況很了解,但對業務發展缺乏高瞻遠矚。
4.技術上存在許多問題,存在潛在的高風險
由于國內銀行的關鍵部件依賴于國外公司,網絡客戶端到服務端的電腦又都儲存著重要的信息,因此信息資料被修改和破壞的概率不可低估。國內銀行重視硬件的采購和網絡的構建,對技術人員的業務培訓還不夠,基層銀行普遍存在技術人員知識更新緩慢的現象。國外網絡銀行對一些敏感的數據通常采取嚴格的保護措施,而國內銀行界目前缺乏機密信息的加密存儲意識,部分銀行沒有建立交易業務數據的管理制度,無法對交易業務數據實施嚴格的安全保密管理。致使出現商業組織的侵權行為和個人的侵權行為以及部分軟硬件設備供應商的蓄意侵權行為。如專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。如個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。如某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
三、針對電子支付不安全的對策研究
電子支付的信息安全在很大程度上依賴于網絡信息安全技術的完善,這些技術包括很多,其中有密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等等,針對這些技術上的問題,應該用技術和法制人制方面來解決,為此我提出如下解決方法:
1.對電子支付安全性的全面認識
通過因特網上進行電子支付,最核心的問題是安全問題,我們要解決安全問題,主要通過數據傳輸真實性主要用數字證書來解決,機密性主要用數據加密來解決,完整性主要用消息摘要來解決,不可否認性主要用數字簽名和事件日志來解決。利用密碼技術,并通過上邊所述的解決方法,人們也制定了很多電子商務協議,用其來達到完成電子商務交易(包括電子支付)的目的。本人認為可以從以下幾方面來解決安全性問題:(1)可以通過架設防火墻,它是近來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。(2)還可以通過數據加密技術來。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。(3)數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。(5)還可以通過設置電子商務信息安全協議來進行。現有的電子商務交易協議有多種,但是目前常用的只有SSL和SET兩種。①安全套接層協議(SecureSocketsLayer,SSL),SSL是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。②安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。③安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HTTP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。④安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。(6)P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。隱私安全性:①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
2.建立可靠的電子支付信用體系
電子商務作為一種商業活動,信用同樣是其存在和發展的基礎。電子商務和信用服務都是發展很快的新興領域,市場前景廣闊。從二者的關系看,一方面,電子商務需要信用體系,而信用體系也很可能最先在電子商務領域取得廣泛的應用并體現其價值。因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系,電子商務的信息流、資金流、物流再加上電子簽章,四者相互呼應交叉形成一個整體,在這個整體之上,只要稍加整合分析,進行技術處理就可以建立信用體系,并且該信用體系對電子商務是可控的。于是,整合電子商務與信用體系,或者建立電子商務的信用體系,就成為一種需求、一種目標、一項任務。為了使誠信體系能在電子支付系統中使用,本人研究了P2P技術,為了使P2P技術能在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:Sij=sat(i,j)-unsat(i,j)
信用體系可以說是一種最為靈活且最有可能與電子商務本身實現良性互動的規范模式,它可以無處不在,同時,卻能做到大相無形。正如我們前面分析的,由于電子商務與信用體系在本質上的一致性,它們可以很容易地做到無縫連接,這種無縫連接所帶來的效率和便捷正是電子商務所必需的。而在行政管理及法律制裁中,我們發現,要實現它們與電子商務的無縫連接還是十分困難的。
3.加強法制人制上的管理力度
(1)我國電子支付安全管理除現有的部門分工外,還需要建立建立合理的電子現金識別制度,發行統一的電子現金是不可能的,所以必須建立合理的電子現金識別制度。
(2)限制電子現金的發行人。目前情況下,可以只允許銀行發生電子現金。這樣,許多現行的一些貨幣政策和法規可以應用于電子現金,而無須太大的改動。當電子商務環境成熟時,再擴展到有實力和有信譽的大公司和網絡服務提供商。
(3)消費者的個人信息存儲在銀行,如果銀行的網絡遭到攻擊,私人信息可能會泄露,若補救不及時時,很可能給消費者造成巨大損失。所以,應從法律上和技術上共同防止黑客攻擊。
(4)在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。加快立法進程,健全法律體系。
(5)結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
(6)進行網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論,以創新的思想,建立具有中國特色的信息安全體系。建立統一的技術規范,把局部性的網絡就進行互連、互通、互動。目前,國際上出現許多關于網絡支付安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證在電子支付中的個人隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
參考文獻:
[1]屈云波:電子商務[M].北京:企業管理出版社,1999
[2]趙立平:電子商務概論[M].上海:復旦大學出版社,2000
[3]趙戰生:我國信息安全及其技術研究[J].中國信息導報,1999,(8)
[4]曹亦萍:社會信息化與隱私權保護[J].政法論壇,1998,(1)
[5]林聰榕:世界主要國家信息安全的發展動向[J].中國信息導報,2001,(1)
[6]胡淑紅:論電子商務中網絡隱私安全的保護,,2007,3,14
篇5
[關鍵詞]電子商務 立法 探討
全球信息基礎設施委員會(GIIC)電子商務工作委員會報告草案中對電子商務定義是:電子商務是運用電子手段的經濟活動,通過這種方式人們可以對帶有經濟價值的產品和服務進行宣傳、購買和結算。從電子商務的定義中可知:電子商務是市場經濟的一種實現形式,因此具有其他經濟形式的共同點:受價值規律的調節,需要相應的法律法規來有效地實施。因而,電子商務的規范及法律問題也就必然與其他經濟模式的規范同等重要,沒有法律的支持和保障,電子商務也不會有更好的發展。
一、 電子商務立法的原因
任何系統的安全都是相對的,沒有一個網絡系統是絕對安全的。無論采用鏈路加密技術還是節點加密技術,或是在網絡中心及關鍵之處建立的防火墻.但在病毒的入侵和黑客的攻擊面前這些安全措施并不是天衣無縫的。所以說電子商務的另一個極大的挑戰是安全方面的法律問題,這個問題并不能只靠技術本身來很好地解決,而必須同時依靠法律。沒有法律的權威性、威懾性和強制性很難從社會范圍內、從多角度、從根本上解決問題。如對這種方式的違法犯罪的界定及處罰,對出現的不安全責任的追究和責任承擔的大小等等。只有通過相應的立法才是最可靠的解決辦法。
二、電子商務立法狀況
電子商務法的調整對象應當是電子商務交易活動中發生的各種社會關系.而這種關系是在廣泛采用新型信息并將這些技術應用到商業領域后才形成的特殊的社會關系,電子商務的來臨,給法律增加了一輪新的挑戰,由于對電子商務存在著不同的理解,使電子商務法調整范圍顯得難以把握和統一,它既然是一個全球化的經濟來往,因為每個國家的制度、看法等不同,所以相關的法律不可能只爭對一個國家來制定。1996年6月,聯合國國際貿易法委員會提出了《電子商務示范法》藍本,為各國電子商務立法提供了一個范本。它的出臺,使電子商務的主要法律問題有了法律依據,起到了有關電子商務法規的示范作用,能夠幫助那些在傳遞和存儲信息的現行法規不夠完善或者已經過時的國家去完善健全其法律法規和慣例,有助于所有國家增強他們使用的通訊和信息的立法,并有利于那些目前尚無這種立法的國家制定相關的法律、法規。1998年5月,世界貿易組織(WTO)的132個成員國簽署了《電子商務宣言》。2001年3月23日,聯合國國際貿易法委員會通過了《電子簽字示范法》。
三、電子商務立法
(一)當前國際電子立法主要涉及的內容
1、市場準入:市場準入是電子商務跨國界的必要條件。例如,《全球基礎電信協議》要求成員國開放電信市場,《信息技術協議》要求參加方在2000年以前涉及的絕大部分產品實現貿易自由化。
2、稅收:由于電子商務交易方式的特點給稅收管轄權的確定帶來困難,因而引起了改革傳統稅收法律制度、維護國家財政收利益的課題。1997年的美國《全球電子商務綱要》主張對網上交易象征免征一切交稅和新稅種,即建立一個網上自由貿易區。網絡貿易稅收問題將成為新一輪貿易談判的重點之一。
3、電子商務合同的成立:電子商務方式是由買賣雙方通過電子數據傳遞實現的,其合同的訂立與傳統商務合同的訂立有許多不同之處。因而需要對電子商務合同的成立做出相應的法律調整。聯合同貿易法會1996年通過的《電子商務示范法》對涉及電子商務合同的成立作了規定,為電子商務的正常進行提供了法律依據。
4、安全與保密:在電子數據傳輸的過程中,安全和保密是電子商務發展的一項基本要求。聯合國貿易法會1996年《電子商務示范法》也對數據電子的可靠性、完整性以及電子簽名、電子認證等作了規定。
5、知識產權:全球電子商務的迅速普及,使現行知識產權保護制度面臨新的更加復雜的挑戰,對版權、專利、商標、域名等知識產權的保護成為國際貿易與知識產權法的突出問題。
6、隱私權保護:滿足消費者在保護個人資料和隱私方面的愿望是構建全球電子商務框架必須考慮的問題。OECD1990年《保護隱私和跨界個人資料指南》、歐盟1998年10月生效的《歐盟隱私保護指令》對網上貿易涉及的敏感性資料數據給予法律保護,對違規行為追究責任。
7、電子支付:利用電子商務進行交易必然會涉及到支付。電子支付的產生使貨幣有形流動轉變為無形的信用信息在網上流動,因而將對國際商務活動與銀行業產生深遠的影響。
(二)我國電子商務立法的特點
我國目前還沒有出臺專門針對電子商務交易的法律法規,在我國電子商務的熱潮中,盡管各廠商紛紛推出五花八門的解決方案,政府部門也已將電子商務列入本部門的信息計劃之列。然而,有關電子商務的討論往往都集中在技術層面和實施方案,對于政策法規等方面的諸多問題雖有論及,但不全面、系統、深入。因此.我國電子商務立法有如下特點:
1、艱巨性:由于我國尚處在社會主義建設初級階段,市場經濟條件下的法制建設遠遠落后于發達的工業國家,再加上我國熟悉和參與法制建設的人們往往又是信息技術化建設的“門外漢”,因此,我國電子商務的法制建設必然是艱巨的。
2、國際性:由于電子商務要在一個無國界的全球商務環境中運作,而我國國內的法制建設離開“與國際接軌”的要求尚有不小的差距。因此,我國電子商務的法制建設既要考慮國內的環境,又要與全球電子商務的法制建設“同步”。
3、復雜性:由于在經濟全球化的大環境下,發達國家和發展中國家在發展電子商務方面必然存在著利益沖突,必然會進行力量和智慧的較量;在國內,電子商務帶來的變革也必然會引發各方即得利益的重新分配,因此,我國電子商務的法制建設必然很復雜。
4、長期性:由于電子商務是一個全球范圍運作的極其復雜的國際社會系統工程,其法制建設的涉及面十分廣泛,內容也十分繁雜,既涉及國內法,又涉及國際法;既涉及民法又涉及刑法;既要修改現有的法規,又有可能制定新的法規。
轉貼于
(三)我國電子商務的立法原則
2002年我國第一部用以保障電子商務健康發展的法律法規——《電子簽名條例》已公布執行。這大大地促進和鼓勵我國電子商務的發展,但電子商務法還需制定更完善的法律制度,立法應采納以下原則:
1、與國際電子商務規范接軌原則:我國電子商務立法應當盡量與聯合國的《電子商務示范法》保持一致,這樣有利于我國電子商務規范與世界接軌。
2、促進交易原則:電子商務是一種新生事物,許多規范尚需要探索和實踐,國家應當鼓勵商界探索新的商業模式和領域。這種態度有利于商家不斷地探索電子商務運行的經驗和習慣.有利于形
成成熟的行為規范。
3、安全原則:電子商務法是在虛擬的環境中運行。在線交易是全球性的、非面對面的交易、是以電子信息或數據電文為手段的,這里有傳統法律環境下的不安全,比如交易當事人是不是真實存在、資信怎么樣等。因此,電子商務法具有特有保障其交易安全的規范。
4、保護消費者權益原則:電子商務的繁榮最終要依賴消費者的參與。如果在電子商務活動中消費者利益得不到保護,就不可能有持續發展的電子商務。電子商務是在虛擬環境下運行的,對網絡交易的消費者權益維護除了適用傳統的消費者保護法外,還要針對網上交易的特點對消費者實施特殊的保護。
四、我國電子商務法律法規
目前我國急需制訂的有關電子商務的法律法規主要有:買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統安全措施、信息保密規定、知識產權侵權處理規定、稅收征收辦法、以及廣告的管制、網絡信息內容過濾等。
1、買賣雙方身份認證辦法:目前我國急需成立類似于國家工商局之類的機構統一管理認證事務,為參與網絡交易的各方提供法律認可的認證辦法。隨著電子商務市場的急劇擴大,加強這方面的法律規范迫在眉睫。
2、電子合同的合法性程序:電子合同是在網絡條件下當事人之間為了實現一定目的,明確相互權力義務關系的協議。其內容包括:
(1)確證和認可通過電子手段形成的合同的規則和范式,規定約束電子合同履行的標準,定義構成有效電子書寫文件和原始文件的條件,鼓勵政府各部門、廠商認可和接收正式的電子合同、公證文件等。(2)規定為法律和商業目的而作出的電子簽名的可接受程度,鼓勵國內和國際規則的協調一致,支持電子簽名和其它身份認證手續的可接受性。(3)推動建立其它形式的、適當的、高效率的、有效的合同糾紛調解機制,支持在法庭上和仲裁過程中使用計算機證據。
篇6
2004年頒布的《中華人民共和國電子簽名法》就是這樣一個標志性事件。電子簽名法確定了電子簽名法律的有效性、可信性、CA電子認證機構的準入以及電子簽名的保障。為電子交易的確認提供了法律的保障。
此后,我國電子商務市場迎來了一段發展的黃金時期。據賽迪顧問統計,2005年我國電子商務交易額達到7400億元,比2004年增加一半;2006年,我國電子商務市場共實現交易額1.1萬億元人民幣,再次實現了接近50%的增長;而據賽迪顧問預計,這一勢頭將繼續保持,2007年,中國電子商務市場總體規模將會達到17000億元。
此外,2005年出臺的《國務院辦公廳關于加快電子商務發展若干意見》也對促進我國電子商務的發展起到了巨大的作用。其中提到的一些原則,如充分發揮企業在開展電子商務應用中的主體作用,促進電子商務與電子政務協調發展,加強政策法規、信用服安全認證、標準規范、在線支付、現代物流等支撐體系建設,探索多層次、多模式的中國特色電子商務發展道路等指導思想等,為電子商務的蓬勃發展注入了動力。
市場經濟是信用經濟,對于非接觸經濟,提倡誠實守信更為迫切。該意見提出,按照完善法規、特許經營、商業運作、專業服務的方向,建立科學、合理、權威、公正的信用服務機構;建立健全相關部門間信用信息資源的共享機制,建設在線信用信息服務平臺,實現信用數據的動態采集、處理、交換;嚴格信用監督和失信懲戒機制,逐步形成既符合我國國情又與國際接軌的信用服務體系。
電子商務信用環境的改善,催生了用戶的需求。2006年,有超過80%的網民已經嘗試或者愿意嘗試網上購物。
此外,中國電子商務行業應用在2006年得到進一步普及,行業電子商務平臺數量和質量都有大幅度提高。傳統行業參與電子商務的熱情不斷提高,一些重工業、制造業網上采購比例不斷增加,網上金融業務不斷擴張。
據賽迪顧問提供的數據顯示,從交易額來看,政府網上采購在電子商務總體交易額中所占市場份額最高,達到19%;其次是流通行業,如各種零售、批發貿易領域的電子商務交易額也較高,占18%;處于第二梯隊的行業包括制造業、能源、電信、金融等領域,其行業份額都在6%-10%左右。
篇7
一、 網絡銀行的電子支付
1.網絡銀行的電子支付
電子支付是一種通信頻次大、數據量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網絡平臺有PSTN、公用數據網、專用數據網、Internet和EDI等。最早的電子支付網絡平臺主要有PSTN、X.25和X.400網絡等,后來出現了X.435、X.500等網絡平臺,這些網絡平臺的普及面明顯跟不上業務發展的需要,當前的發展趨勢主要是Internet電子支付網絡平臺。Internet網絡銀行的購物與電子支付基本過程如下:
(1)顧客接入因特網(Internet),通過游覽器在網上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;
(2)銷售中心接到訂單后,經過審批,向配送中心發出發貨請求。由配送中心向顧客進行送貨;
(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數字簽名后,發送給銷售中心進行掛帳處理;
(4)當需要付款時,由顧客根據訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;
(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發送給商家的開戶銀行;
(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區域網及其網上的電子實時支付與清算系統與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;
(7)雙方的開戶銀行將交易成功信息發送給各自的用戶,電子支付全部完成;
(8)商家向顧客發送電子發票,網上交易全部完成。
2.電子支付的大眾化網絡平臺
Internet是電子支付的大眾化網絡平臺。在傳統通信網和專用網絡上開展電子支付業務,由于終端和網絡本身的技術難以適應業務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統也在不斷涌現,在Internet上進行電子支付已成為現代化支付系統的發展趨勢。由于Internet和相關技術的迅猛發展,用戶的數量驚人增長,終端和應用系統的豐富多樣和簡易實現,才給網上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。
3. 安全電子支付和SET協議
電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協議(SET)是在Internet上進行信用卡交易而提出的國際協議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子證書等。SET協議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現代化電子支付系統的發展方向。
二、典型的網絡銀行
1.美國安全第一網絡銀行(SFNB)
這里介紹當今世界一個典型的網絡銀行即美國第一聯合國家銀行(First Union National Bank )。1994年4月美國的三家銀行聯合在因特網上創建了美國第一聯合國家銀行,這是新型的網絡銀行,也稱為美國安全第一網絡銀行(SFNB Security First Network Bank、美國證券第一網絡銀行),是得到美國聯邦銀行管理機構批準,在因特網上提供銀行金融服務的第一家銀行,也是在因特網上提供大范圍和多種銀行服務的第一家銀行,其前臺業務在因特網上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網絡銀行業務,業務處理速度快、服務質量高、服務范圍極廣。1995 年10 月美國第一聯合國家銀行在網絡上開業。開業后的短短幾個月, 即有近千萬人次上網瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊 跟其后在網絡上開設銀行,隨即此風潮逐漸蔓延全世界, 網絡銀行走進了人們 的生活。1996年初,美國第一聯合國家銀行全面在因特網上正式營業和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯機服務,因此用戶的帳戶始終是平衡的。該行最近已經完成了對Newark銀行和費城First Fidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產,有近2000家分行,已經有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區等12個州內。美國第一聯合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現付抵押和無低現額支票帳戶服務等。從1998年1月份起,美國第一聯合國家銀行通過因特網為用戶提供一種稱之為環球網(Web)Invison的服務。環球網(WEB)Invison系統是建立在美國第一聯合國家銀行PC Invison之上的一種金融管理系統。利用該系統,用戶能夠通過因特網訪問自己最新的帳目信息,獲取最近的商業報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環球網(WEB)Invison系統主要是面向小企業主和財會人員設計的。這些人可以利用環球網(WEB)Invison系統了解公司資金的最新情況,還可以利用環球網(WEB)Invison系統使用他們的電子郵件與美國第一聯合國家銀行聯系,訪問全國或地區性的各種經濟狀況和各種相關數據。
2.美國安全第一網絡銀行(SFNB)的(WEB)Invison系統
美國安全第一網絡銀行(SFNB)是在Data Force International軟件公司的協助下,開發環球網(WEB)Invison系統的。該系統使用SUN 公司的計算機作硬件平臺,系統的用戶使用個人計算機上的網絡瀏覽器(Netscape),通過因特網就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARC server 服務器提供用戶與銀行信息系統主機之間的接口。即SPARC server服務器負責將銀行信息系統主機的數據轉換成超文本置標語言(Hyper Text Markup Language)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環球網(WEB)Invison系統中,一臺網絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯合國家銀行正在由一個地區性銀行發展成為全國性銀行,因此,利用因特網將銀行的服務擴展到全國各地是銀行發展戰略的一個重要組成部分。美國第一聯合國家銀行正在作自身調整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯合國家銀行將廣泛開發在因特網上的各種業務應用。
3.美國安全第一網絡銀行(SFNB)的“柜臺”服務
在因特網上進入美國第一安全網絡銀行的“大門”后,展現在客戶面前的是各種網絡銀行“柜臺”服務,具體服務內容如下:
(1)信息查詢(Information):可查詢各種金融產品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;
(2)利率牌價(Rates):可以直接查看利率牌價;
(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網上查詢及檢查等;
(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;
(5)客戶服務(Customer Service):由銀行客戶服務部的人員解答各種問題;
(6)客戶自助(Customers):客戶在辦理業務時,需要輸入用戶名及其密碼方可進入系統等。
4.美國安全第一網絡銀行(SFNB)的產品服務
SFNB提供的具體產品服務如下:
(1)SFNB產品——銀行業務的更高形式;
(2)現行利率:產品的現行利率和月費用;
(3)基本電子支票業務:提供20種免費電子月支付方式,聯機明細表和注冊登記,已結算的支票聯機記錄和金融報告等;
(4)利息支票業務:方便所有基本支票業務計算利息和附屬電子票據支付;
(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;
(6)信用卡:SFNB向預先經過核查符合條件的顧客發行Visa Classic和Visa Gold卡等。
(7)基本儲蓄業務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業或干脆把它放一邊;
(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。
5.美國安全第一網絡銀行(SFNB)的金融業務服務
美國安全第一網絡銀行(SFNB)的金融業務服務如下:
(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;
(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網上服務來省錢;
(3)SFNB網上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;
(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;
(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。
美國安全第一網絡銀行(SFNB)的金融產品、業務和服務還在發展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業網絡銀行的創建與發展積累了豐富的經驗。
三、網絡銀行的發展
1.國外網絡銀行的發展
隨著國際經濟一體化和銀行金融業國際化而帶來的激烈的國際競爭,是各國銀行業紛紛發展和推行實行電子商務和網絡銀行的外在動力,而銀行金融業創新發展的內在需求,則是其發展電子商務和網絡銀行的內在動力。銀行要想在新世紀立于不敗之地,加快網絡銀行和電子商務的進程則是各國銀行的戰略性選擇。全球已經有多家銀行已推出或著手準備提供網絡銀行的服務內容。銀行在因特網上提供的服務可以分為靜態信息、動態信息、帳戶信息和在線交易四個階段。現在,絕大部分銀行的服務還只停留在第一階段。據介紹目前全球1000多家銀行幾乎全部連入了因特網,在因特網上建立了自己的網站,制作了網頁,其中約有100多家可提供在線銀行金融業務和服務,提供動態網頁和動態信息的網絡銀行正在迅速增多。美國和歐洲是網絡銀行發展最為迅速的地區,其網絡銀行數量之和約占世界市場的90%以上。在北美,IBM聯合十五家銀行,投資了1億美元開發網絡銀行系統。美國第一安全網絡銀行建立了全球第一家無任何分支機構的網絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網上家庭銀行。在歐洲地區,銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現正和微軟合作開發網上企業銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網絡銀行系統。
2.國內的網絡銀行
國內現已有中國銀行、招商銀行、中國建設銀行正式推出網絡銀行服務。中國工商銀行也在網上進行宣傳開展多種網上服務。
招商銀行于1997年正式開通了招商銀行網站,分別與1998年4月和1999年4月在深圳地區和北京地區推出了網絡銀行業務。招商銀行在網上建立網址的同時就設置了招商銀行天地、招銀動態、公告版等欄目。目前招商銀行開辦網絡銀行的城市已經有19個,服務內容包括網上企業銀行、網上個人銀行、網上支付、網上購物、網上商城、網上查詢和網上證券等。
3.網絡銀行的發展潮流勢不可擋
網絡銀行是因特網上的重要應用。雖然網絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內所有銀行都在因特網上建立了自己的網站,制作了自己的主頁,已經推出了或正在推出自己的網絡銀行或網絡銀行業務與服務。網絡銀行的發展潮流勢不可擋。網絡銀行也是新世紀銀行的發展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網絡業務系統”還不能為客戶提供全方位的銀行業務服務,但其發展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創建網絡銀行。除了美國第一安全網絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網絡銀行業務,總的說來,這些網絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質性的差距,還需要不斷改進和發展。網絡銀行已經來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數據通信網絡的基本框架已經建成,衛星通信網已建有兩個主站和646個地面衛星小站。全國電子聯行系統已有一千多個收發報行,聯接商業銀行一萬多個通匯網點,大大加快了全國異地資金的處理能力。支付清算系統已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創建的認證中心正在試行等,可以相信,我國的網絡銀行必將得到高速發展、廣泛普及和應用。
4.我國發展網絡銀行的幾個問題
我國的幾大商業銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統,網絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業務和管理層面的影響要比其他新技術服務產品更加廣泛和深入。網絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業務總產針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發展鋪平政策和法規的通路。我國發展網絡銀行業務,需要從具體的國情出發,針對網絡銀行的幾個問題,拿出具體的方案。
(1)要考慮我國的具體國情
對于Internet,我們要考慮我國的具體國情。美國科學技術、經濟文化高度發達,是Internet的發源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網,而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網,更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產要原因。
(2)我國的計算機技術水平低
我國的計算機技術水平低,自己的產品特別是比較成熟的產品少,技術和產品中的絕大部分來自國外,如Chinanet的40%的網絡設備是美國Ciso公司的產品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網絡銀行的安全提出了嚴峻的挑戰。只有我國的計算機技術的發展具有相當的水平,關鍵的技術及設備都為自己掌握和制造時,我國的網絡銀行才會有較大的發展。
(3)以基本功能為主
我國網絡銀行的發展目前主要是以實現網絡銀行的最基本、最簡單的功能為主,即主要是銀行的廣告、宣傳資料的。我國的幾大商業銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。
當今世界正經歷著一場以因特網和無線互聯網為核心的信息技術革命。網絡銀行的出現,就是這場革命的產物,將來的銀行將不再局限于以單一的分支機構作為服務渠道,銀行可以通過因特網和無線互聯網為不同的客戶提供各種不同的服務,銀行采用信息技術擴大服務渠道的成本將變得十分低廉,客戶可以在任何可以上因特網的地方很方便地處理銀行金融業務和開展服務。
一、 網絡銀行的電子支付
1.網絡銀行的電子支付
電子支付是一種通信頻次大、數據量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網絡平臺有PSTN、公用數據網、專用數據網、Internet和EDI等。最早的電子支付網絡平臺主要有PSTN、X.25和X.400網絡等,后來出現了X.435、X.500等網絡平臺,這些網絡平臺的普及面明顯跟不上業務發展的需要,當前的發展趨勢主要是Internet電子支付網絡平臺。Internet網絡銀行的購物與電子支付基本過程如下:
(1)顧客接入因特網(Internet),通過游覽器在網上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;
(2)銷售中心接到訂單后,經過審批,向配送中心發出發貨請求。由配送中心向顧客進行送貨;
(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數字簽名后,發送給銷售中心進行掛帳處理;
(4)當需要付款時,由顧客根據訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;
(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發送給商家的開戶銀行;
(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區域網及其網上的電子實時支付與清算系統與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;
(7)雙方的開戶銀行將交易成功信息發送給各自的用戶,電子支付全部完成;
(8)商家向顧客發送電子發票,網上交易全部完成。
篇8
關鍵詞: 電子商務; 移動電子商務; 安全; 移動電子商務安全
中圖分類號: TP393 文獻標識碼: A 文章編號: 1009-8631(2011)05-0103-02
一、移動電子商務及其發展
移動電子商務就是利用手機、PDA及掌上電腦等無線終端,通過無線網絡連接互聯網,進行B2B、B2C或C2C的電子商務活動。它是因特網、移動通信技術、短距離通信技術及其它信息技術完美的結合體,使人們在任何時間、任何地點進行各種商業活動,實現隨時隨地的進行購物、電子支付以及各種交易活動、商務活動、金融活動和相關的綜合活動等。
移動電子商務因其快捷方便、無所不在的特點,已經成為電子商務發展的新方向。移動電子商務具備以下一些優點:
個性化:可以根據用戶的需求,隨時為用戶提供個性化服務
靈活性:移動設備既是一個移動通信工具,又是一個移動POS機,一個移動的銀行ATM機。用戶可在任何時間,任何地點進行電子商務交易和辦理銀行業務,包括支付。
安全性:使用手機銀行業務的客戶可更換為大容量的SIM卡,使用銀行可靠的密鑰,對信息進行加密,傳輸過程全部使用密文,確保了安全可靠。
多樣性:移動電子商務能提供PIM(個人信息服務)、銀行業務、交易、購物、基于位置的服務(Location based service)、娛樂等服務。
從移動電子商務的優點來看,移動電子商務非常適合大眾化的應用。移動電子商務不僅僅能提供在因特網上的直接購物,還是一種全新的銷售與促銷渠道。它全面支持移動因特網業務,可實現電信、信息、媒體和娛樂服務的電子支付。不僅如此,移動電子商務不同于目前的銷售方式,它能完全根據消費者的個性化需求和喜好定制,用戶隨時隨地都可使用這些服務。
從中國目前的移動電子商務發展情況來看,隨著中國電子商務的縱向深入發展,基于傳統互聯網的電子商務將逐漸與移動設備設備相結合,已經成為電子商務新一階段的行業增長點。根據工業和信息化部的數據顯示,2009年中國手機終端的數量已經達到7.47億,而來自CNNIC的數據,09年底,中國手機網民的數量已突破2.33億,中國移動電子商務已經具備了良好的發展條件。預計到2011年年底,手機用戶將達到9億人。中國已成為世界上人數最多的移動通信市場,隨著3G的發展以及中國的移動用戶與互聯網用戶市場的進一步發展壯大,預計中國移動電子商務市場在一定時期內仍將保持快速增長的趨勢。
二、移動電子商務安全性要求
移動電子商務是電子商務的新型模式,同樣有對安全性的要求,移動電子商務的安全性要求主要表現在以下幾個方面:
1.信息保密性
交易中的商務信息均有保密的要求。如電子支付的賬號和密碼等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
2.交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,因此能方便而可靠地確認對方身份是交易的前提。
3.不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
4.不可修改性
交易的內容是不可被修改的,否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。
三、移動電子商務主要存在的安全問題
移動電子商務發展基石是安全問題,相對于傳統的電子商務模式,移動電子商務的安全性更加薄弱。有線網絡的安全技術不能直接應用于無線網絡設備,無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。且無線網絡本身的開放性降低了安全性等原因導致移動電子商務應用過程中存在諸多安全威脅。移動電子商務主要存在的安全性問題有:
1.無線網絡自身的安全問題
無線通信網絡由于自身的限制,給無線用戶帶來通信自由和靈活性的同時也帶來了諸多不安全因素。在移動通信網絡中,移動設備與固定網絡信息中心之間的所有通信都是通過無線接口來傳輸的。而無線接口是開放的,任何具有適當無線設備的人,均可以通過竊聽無線信道而獲得其中傳輸的消息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,以達到假冒移動用戶身份欺騙網絡信息中心的目的。同時,在有些移動通信網絡中,各基站與移動服務交換中心之間的通信媒質就不盡相同,相互之間的信息轉換也有可能導致移動用戶的身份、位置及身份確認信息的泄漏。
2.移動設備的不安全因素
移動設備的安全威脅比較復雜。由于移動設備的移動性,移動設備很容易被破壞或者丟失。勢必造成安全影響,甚或安全威脅。移動設備的不安全因素主要表現在:用戶身份、賬戶信息和認證密鑰丟失;移動設備被攻擊和數據破壞;SIM卡被復制;RFID被解密等方面。例如不法分子取得用戶的移動設備,并從中讀出移動用戶的資料信息、賬戶密碼等就可以假冒用戶身份來進行一些非法的活動。
3.軟件病毒造成的安全威脅
自從2004年第一個手機軟件病毒“Cabir”蠕蟲病毒出現,移動設備就已經面臨了嚴峻的安全威脅:用戶信息、網絡帳號、銀行賬號和密碼等被竊;傳播非法信息;破壞手機軟硬件,導致手機無法正常工作;造成通訊網絡癱瘓。而移動設備相關清除病毒軟件才僅僅開始,不能保證所有移動設備不受病毒的侵害。同時由于移動設備自身硬件性能不高,不能承載現今成熟的病毒掃描和入侵檢測的程序。
4.移動商務平臺運營管理漏洞造成的安全威脅
隨著移動商務的發展,移動商務平臺林立。大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營,還普遍缺少經驗。移動商務平臺設計和建設中做出的一些技術控制和程序控制缺少安全經驗,這就需要在運營實踐中對移動電子商務安全內容進行修正和完善。同時移動運營平臺也沒有把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合,以形成一個整合的、增值的移動商務安全運營和防御戰略,確保使用者免收安全威脅。
5.移動商務應用相關法律和制度不健全
隨著移動電子商務的發展,移動電子商務是虛擬網絡環境中的商務交易模式,較之傳統交易模式更需要政策法規來規范其發展。現有的法律對新的電子商務模式不能有效適應,這也為移動電子商務活動帶來問題,造成責任不清,無法可依。
四、移動電子商務安全策略
移動安全技術在移動商務活動中保護著商家和客戶的重要信息,維護著商務系統的信譽和財產,所以需要提升移動商務的安全技術防范能力,才能充分提高移動商務的可用性和可推廣性。可以采取的方法是吸收傳統電子商務的安全防范措施,并根據移動電子商務的特點,開發輕便高效的安全策略:
1.端到端的安全
端到端的安全是要求保護移動電子商務中每個連接端口,確保數據從傳輸點到最后目的地之間所有端口的安全性,包括傳輸過程中的每個階段。移動電子商務帶來了許多的設備,它們運行不同的操作系統且采用不同標準,因此安全性已經成為更加復雜的問題。這就需要制定相應的規范,規定各終端安全標準:移動終端安全性要求和固定終端安全要求。
2.采用無線公共密鑰技術(WPKI)
WPKI即“無線公開密鑰體系”,它是將互聯網電子商務中PKI安全機制引入到無線網絡環境中的一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理在移動網絡環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網絡環境。加密密鑰與解密密鑰各不相同,發送信息的人利用接收者的公鑰發送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。
3.加強身份認證和移動設備識別管理
在移動商務的交易過程中加強移動電子商務用戶的身份認證管理和用戶的移動設備識別,使得移動設備與用戶身份一一對應,保證每個用戶的訪問與授權的準確,和使用移動設備的唯一性。交易過程采用實名身份認證并設置交易移動設備,可以增強移動商務交易的安全性,保證交易雙方的利益不受到侵害。在管理過程中要注意設置移動設備使用密碼,防止在移動設備丟失時產生的不必要的損失。
4.使用病毒的防護技術
開發和使用移動設備病毒防護軟件,并經常更新及查看最新的移動設備病毒信息,定期清理移動設備中的病毒,可以防止處于潛伏期的病毒突然爆發,使移動設備終處于良好工作狀態。
5.規范移動電子商務行業管理
為了保證移動商務的正常、安全運作,需要建立移動商務的行業安全規范,明確在移動電子商務交易過程中的各主體責任,提升移動商務主體的安全意識,營造移動商務行業的整體誠信意識、風險營銷意識和安全交易意識。把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合,以形成一個整合的、安全的移動商務運營和防御策略,確保使用者免收安全威脅。通過移動商務安全規范的建設,建立整個交易過程的良性互動機制,促進移動商務的健康發展。
6.完善移動電子商務相關法律
移動電子商務較之傳統電子商務模式更需要政策來規范其發展。國家應逐步建立移動電子商務相關法律和制度,明確行業的發展策略和政策導向,保障移動電子商務的公平競爭環境。有法律來保障交易的雙方,才能使得用戶改變固有的交易方式,使用更加方便快捷的移動電子商務。使用法律手段,是現階段有效解決移動電子商務安全問題是所必須的。有法可依,有法必依才能使得企業能正常開展對電子商務安全體系的研究工作,才能保障移動電子商務的安全體系成型。
參考文獻:
[1] 黃劉生.電子商務安全問題[M].北京理工大學出版社,2005.
[2] 汪紅松.移動電子商務安全問題研究[J].電子商務,2006(18).
[3] 趙文,戴宗坤.WPKI應用體系架構研究[J].四川大學學報(自然科學版),2005(4).
篇9
一、網絡銀行的電子支付
1.網絡銀行的電子支付
電子支付是一種通信頻次大、數據量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網絡平臺有PSTN、公用數據網、專用數據網、Internet和EDI等。最早的電子支付網絡平臺主要有PSTN、X.25和X.400網絡等,后來出現了X.435、X.500等網絡平臺,這些網絡平臺的普及面明顯跟不上業務發展的需要,當前的發展趨勢主要是Internet電子支付網絡平臺。Internet網絡銀行的購物與電子支付基本過程如下:
(1)顧客接入因特網(Internet),通過游覽器在網上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;
(2)銷售中心接到訂單后,經過審批,向配送中心發出發貨請求。由配送中心向顧客進行送貨;
(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數字簽名后,發送給銷售中心進行掛帳處理;
(4)當需要付款時,由顧客根據訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;
(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發送給商家的開戶銀行;
(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區域網及其網上的電子實時支付與清算系統與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;
(7)雙方的開戶銀行將交易成功信息發送給各自的用戶,電子支付全部完成;
(8)商家向顧客發送電子發票,網上交易全部完成。
2.電子支付的大眾化網絡平臺
Internet是電子支付的大眾化網絡平臺。在傳統通信網和專用網絡上開展電子支付業務,由于終端和網絡本身的技術難以適應業務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統也在不斷涌現,在Internet上進行電子支付已成為現代化支付系統的發展趨勢。由于Internet和相關技術的迅猛發展,用戶的數量驚人增長,終端和應用系統的豐富多樣和簡易實現,才給網上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。
3.安全電子支付和SET協議
電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協議(SET)是在Internet上進行信用卡交易而提出的國際協議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子證書等。SET協議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現代化電子支付系統的發展方向。
二、典型的網絡銀行
1.美國安全第一網絡銀行(SFNB)
這里介紹當今世界一個典型的網絡銀行即美國第一聯合國家銀行(FirstUnionNationalBank)。1994年4月美國的三家銀行聯合在因特網上創建了美國第一聯合國家銀行,這是新型的網絡銀行,也稱為美國安全第一網絡銀行(SFNBSecurityFirstNetworkBank、美國證券第一網絡銀行),是得到美國聯邦銀行管理機構批準,在因特網上提供銀行金融服務的第一家銀行,也是在因特網上提供大范圍和多種銀行服務的第一家銀行,其前臺業務在因特網上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網絡銀行業務,業務處理速度快、服務質量高、服務范圍極廣。1995年10月美國第一聯合國家銀行在網絡上開業。開業后的短短幾個月,即有近千萬人次上網瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊跟其后在網絡上開設銀行,隨即此風潮逐漸蔓延全世界,網絡銀行走進了人們的生活。1996年初,美國第一聯合國家銀行全面在因特網上正式營業和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯機服務,因此用戶的帳戶始終是平衡的。該行最近已經完成了對Newark銀行和費城FirstFidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產,有近2000家分行,已經有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區等12個州內。美國第一聯合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現付抵押和無低現額支票帳戶服務等。從1998年1月份起,美國第一聯合國家銀行通過因特網為用戶提供一種稱之為環球網(Web)Invison的服務。環球網(WEB)Invison系統是建立在美國第一聯合國家銀行PCInvison之上的一種金融管理系統。利用該系統,用戶能夠通過因特網訪問自己最新的帳目信息,獲取最近的商業報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環球網(WEB)Invison系統主要是面向小企業主和財會人員設計的。這些人可以利用環球網(WEB)Invison系統了解公司資金的最新情況,還可以利用環球網(WEB)Invison系統使用他們的電子郵件與美國第一聯合國家銀行聯系,訪問全國或地區性的各種經濟狀況和各種相關數據。
2.美國安全第一網絡銀行(SFNB)的(WEB)Invison系統
美國安全第一網絡銀行(SFNB)是在DataForceInternational軟件公司的協助下,開發環球網(WEB)Invison系統的。該系統使用SUN公司的計算機作硬件平臺,系統的用戶使用個人計算機上的網絡瀏覽器(Netscape),通過因特網就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARCserver服務器提供用戶與銀行信息系統主機之間的接口。即SPARCserver服務器負責將銀行信息系統主機的數據轉換成超文本置標語言(HyperTextMarkupLanguage)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環球網(WEB)Invison系統中,一臺網絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯合國家銀行正在由一個地區性銀行發展成為全國性銀行,因此,利用因特網將銀行的服務擴展到全國各地是銀行發展戰略的一個重要組成部分。美國第一聯合國家銀行正在作自身調整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯合國家銀行將廣泛開發在因特網上的各種業務應用。
3.美國安全第一網絡銀行(SFNB)的“柜臺”服務
在因特網上進入美國第一安全網絡銀行的“大門”后,展現在客戶面前的是各種網絡銀行“柜臺”服務,具體服務內容如下:
(1)信息查詢(Information):可查詢各種金融產品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;
(2)利率牌價(Rates):可以直接查看利率牌價;
(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網上查詢及檢查等;
(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;
(5)客戶服務(CustomerService):由銀行客戶服務部的人員解答各種問題;
(6)客戶自助(Customers):客戶在辦理業務時,需要輸入用戶名及其密碼方可進入系統等。
4.美國安全第一網絡銀行(SFNB)的產品服務
SFNB提供的具體產品服務如下:
(1)SFNB產品——銀行業務的更高形式;
(2)現行利率:產品的現行利率和月費用;
(3)基本電子支票業務:提供20種免費電子月支付方式,聯機明細表和注冊登記,已結算的支票聯機記錄和金融報告等;
(4)利息支票業務:方便所有基本支票業務計算利息和附屬電子票據支付;
(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;
(6)信用卡:SFNB向預先經過核查符合條件的顧客發行VisaClassic和VisaGold卡等。
(7)基本儲蓄業務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業或干脆把它放一邊;
(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。
5.美國安全第一網絡銀行(SFNB)的金融業務服務
美國安全第一網絡銀行(SFNB)的金融業務服務如下:
(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;
(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網上服務來省錢;
(3)SFNB網上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;
(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;
(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。
美國安全第一網絡銀行(SFNB)的金融產品、業務和服務還在發展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業網絡銀行的創建與發展積累了豐富的經驗。
三、網絡銀行的發展
1.國外網絡銀行的發展
隨著國際經濟一體化和銀行金融業國際化而帶來的激烈的國際競爭,是各國銀行業紛紛發展和推行實行電子商務和網絡銀行的外在動力,而銀行金融業創新發展的內在需求,則是其發展電子商務和網絡銀行的內在動力。銀行要想在新世紀立于不敗之地,加快網絡銀行和電子商務的進程則是各國銀行的戰略性選擇。全球已經有多家銀行已推出或著手準備提供網絡銀行的服務內容。銀行在因特網上提供的服務可以分為靜態信息、動態信息、帳戶信息和在線交易四個階段。現在,絕大部分銀行的服務還只停留在第一階段。據介紹目前全球1000多家銀行幾乎全部連入了因特網,在因特網上建立了自己的網站,制作了網頁,其中約有100多家可提供在線銀行金融業務和服務,提供動態網頁和動態信息的網絡銀行正在迅速增多。美國和歐洲是網絡銀行發展最為迅速的地區,其網絡銀行數量之和約占世界市場的90%以上。在北美,IBM聯合十五家銀行,投資了1億美元開發網絡銀行系統。美國第一安全網絡銀行建立了全球第一家無任何分支機構的網絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網上家庭銀行。在歐洲地區,銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現正和微軟合作開發網上企業銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網絡銀行系統。
2.國內的網絡銀行
國內現已有中國銀行、招商銀行、中國建設銀行正式推出網絡銀行服務。中國工商銀行也在網上進行宣傳開展多種網上服務。
招商銀行于1997年正式開通了招商銀行網站,分別與1998年4月和1999年4月在深圳地區和北京地區推出了網絡銀行業務。招商銀行在網上建立網址的同時就設置了招商銀行天地、招銀動態、公告版等欄目。目前招商銀行開辦網絡銀行的城市已經有19個,服務內容包括網上企業銀行、網上個人銀行、網上支付、網上購物、網上商城、網上查詢和網上證券等。
3.網絡銀行的發展潮流勢不可擋
網絡銀行是因特網上的重要應用。雖然網絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內所有銀行都在因特網上建立了自己的網站,制作了自己的主頁,已經推出了或正在推出自己的網絡銀行或網絡銀行業務與服務。網絡銀行的發展潮流勢不可擋。網絡銀行也是新世紀銀行的發展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網絡業務系統”還不能為客戶提供全方位的銀行業務服務,但其發展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創建網絡銀行。除了美國第一安全網絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網絡銀行業務,總的說來,這些網絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質性的差距,還需要不斷改進和發展。網絡銀行已經來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數據通信網絡的基本框架已經建成,衛星通信網已建有兩個主站和646個地面衛星小站。全國電子聯行系統已有一千多個收發報行,聯接商業銀行一萬多個通匯網點,大大加快了全國異地資金的處理能力。支付清算系統已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創建的認證中心正在試行等,可以相信,我國的網絡銀行必將得到高速發展、廣泛普及和應用。
4.我國發展網絡銀行的幾個問題
我國的幾大商業銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統,網絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業務和管理層面的影響要比其他新技術服務產品更加廣泛和深入。網絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業務總產針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發展鋪平政策和法規的通路。我國發展網絡銀行業務,需要從具體的國情出發,針對網絡銀行的幾個問題,拿出具體的方案。
(1)要考慮我國的具體國情
對于Internet,我們要考慮我國的具體國情。美國科學技術、經濟文化高度發達,是Internet的發源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網,而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網,更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產要原因。
(2)我國的計算機技術水平低
我國的計算機技術水平低,自己的產品特別是比較成熟的產品少,技術和產品中的絕大部分來自國外,如Chinanet的40%的網絡設備是美國Ciso公司的產品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網絡銀行的安全提出了嚴峻的挑戰。只有我國的計算機技術的發展具有相當的水平,關鍵的技術及設備都為自己掌握和制造時,我國的網絡銀行才會有較大的發展。
(3)以基本功能為主
我國網絡銀行的發展目前主要是以實現網絡銀行的最基本、最簡單的功能為主,即主要是銀行的廣告、宣傳資料的。我國的幾大商業銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。
當今世界正經歷著一場以因特網和無線互聯網為核心的信息技術革命。網絡銀行的出現,就是這場革命的產物,將來的銀行將不再局限于以單一的分支機構作為服務渠道,銀行可以通過因特網和無線互聯網為不同的客戶提供各種不同的服務,銀行采用信息技術擴大服務渠道的成本將變得十分低廉,客戶可以在任何可以上因特網的地方很方便地處理銀行金融業務和開展服務。
一、網絡銀行的電子支付
1.網絡銀行的電子支付
電子支付是一種通信頻次大、數據量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網絡平臺有PSTN、公用數據網、專用數據網、Internet和EDI等。最早的電子支付網絡平臺主要有PSTN、X.25和X.400網絡等,后來出現了X.435、X.500等網絡平臺,這些網絡平臺的普及面明顯跟不上業務發展的需要,當前的發展趨勢主要是Internet電子支付網絡平臺。Internet網絡銀行的購物與電子支付基本過程如下:
(1)顧客接入因特網(Internet),通過游覽器在網上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;
(2)銷售中心接到訂單后,經過審批,向配送中心發出發貨請求。由配送中心向顧客進行送貨;
(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數字簽名后,發送給銷售中心進行掛帳處理;
(4)當需要付款時,由顧客根據訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;
(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發送給商家的開戶銀行;
(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區域網及其網上的電子實時支付與清算系統與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;
(7)雙方的開戶銀行將交易成功信息發送給各自的用戶,電子支付全部完成;
(8)商家向顧客發送電子發票,網上交易全部完成。
2.電子支付的大眾化網絡平臺
Internet是電子支付的大眾化網絡平臺。在傳統通信網和專用網絡上開展電子支付業務,由于終端和網絡本身的技術難以適應業務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統也在不斷涌現,在Internet上進行電子支付已成為現代化支付系統的發展趨勢。由于Internet和相關技術的迅猛發展,用戶的數量驚人增長,終端和應用系統的豐富多樣和簡易實現,才給網上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。
3.安全電子支付和SET協議
電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協議(SET)是在Internet上進行信用卡交易而提出的國際協議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子證書等。SET協議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現代化電子支付系統的發展方向。
二、典型的網絡銀行
1.美國安全第一網絡銀行(SFNB)
這里介紹當今世界一個典型的網絡銀行即美國第一聯合國家銀行(FirstUnionNationalBank)。1994年4月美國的三家銀行聯合在因特網上創建了美國第一聯合國家銀行,這是新型的網絡銀行,也稱為美國安全第一網絡銀行(SFNBSecurityFirstNetworkBank、美國證券第一網絡銀行),是得到美國聯邦銀行管理機構批準,在因特網上提供銀行金融服務的第一家銀行,也是在因特網上提供大范圍和多種銀行服務的第一家銀行,其前臺業務在因特網上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網絡銀行業務,業務處理速度快、服務質量高、服務范圍極廣。1995年10月美國第一聯合國家銀行在網絡上開業。開業后的短短幾個月,即有近千萬人次上網瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊跟其后在網絡上開設銀行,隨即此風潮逐漸蔓延全世界,網絡銀行走進了人們的生活。1996年初,美國第一聯合國家銀行全面在因特網上正式營業和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯機服務,因此用戶的帳戶始終是平衡的。該行最近已經完成了對Newark銀行和費城FirstFidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產,有近2000家分行,已經有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區等12個州內。美國第一聯合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現付抵押和無低現額支票帳戶服務等。從1998年1月份起,美國第一聯合國家銀行通過因特網為用戶提供一種稱之為環球網(Web)Invison的服務。環球網(WEB)Invison系統是建立在美國第一聯合國家銀行PCInvison之上的一種金融管理系統。利用該系統,用戶能夠通過因特網訪問自己最新的帳目信息,獲取最近的商業報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環球網(WEB)Invison系統主要是面向小企業主和財會人員設計的。這些人可以利用環球網(WEB)Invison系統了解公司資金的最新情況,還可以利用環球網(WEB)Invison系統使用他們的電子郵件與美國第一聯合國家銀行聯系,訪問全國或地區性的各種經濟狀況和各種相關數據。
2.美國安全第一網絡銀行(SFNB)的(WEB)Invison系統
美國安全第一網絡銀行(SFNB)是在DataForceInternational軟件公司的協助下,開發環球網(WEB)Invison系統的。該系統使用SUN公司的計算機作硬件平臺,系統的用戶使用個人計算機上的網絡瀏覽器(Netscape),通過因特網就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARCserver服務器提供用戶與銀行信息系統主機之間的接口。即SPARCserver服務器負責將銀行信息系統主機的數據轉換成超文本置標語言(HyperTextMarkupLanguage)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環球網(WEB)Invison系統中,一臺網絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯合國家銀行正在由一個地區性銀行發展成為全國性銀行,因此,利用因特網將銀行的服務擴展到全國各地是銀行發展戰略的一個重要組成部分。美國第一聯合國家銀行正在作自身調整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯合國家銀行將廣泛開發在因特網上的各種業務應用。
3.美國安全第一網絡銀行(SFNB)的“柜臺”服務
在因特網上進入美國第一安全網絡銀行的“大門”后,展現在客戶面前的是各種網絡銀行“柜臺”服務,具體服務內容如下:
(1)信息查詢(Information):可查詢各種金融產品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;
(2)利率牌價(Rates):可以直接查看利率牌價;
(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網上查詢及檢查等;
(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;
(5)客戶服務(CustomerService):由銀行客戶服務部的人員解答各種問題;
(6)客戶自助(Customers):客戶在辦理業務時,需要輸入用戶名及其密碼方可進入系統等。
4.美國安全第一網絡銀行(SFNB)的產品服務
SFNB提供的具體產品服務如下:
(1)SFNB產品——銀行業務的更高形式;
(2)現行利率:產品的現行利率和月費用;
(3)基本電子支票業務:提供20種免費電子月支付方式,聯機明細表和注冊登記,已結算的支票聯機記錄和金融報告等;
(4)利息支票業務:方便所有基本支票業務計算利息和附屬電子票據支付;
(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;
(6)信用卡:SFNB向預先經過核查符合條件的顧客發行VisaClassic和VisaGold卡等。
(7)基本儲蓄業務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業或干脆把它放一邊;
(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。
5.美國安全第一網絡銀行(SFNB)的金融業務服務
美國安全第一網絡銀行(SFNB)的金融業務服務如下:
(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;
(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網上服務來省錢;
(3)SFNB網上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;
(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;
(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。
美國安全第一網絡銀行(SFNB)的金融產品、業務和服務還在發展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業網絡銀行的創建與發展積累了豐富的經驗。
三、網絡銀行的發展
1.國外網絡銀行的發展
隨著國際經濟一體化和銀行金融業國際化而帶來的激烈的國際競爭,是各國銀行業紛紛發展和推行實行電子商務和網絡銀行的外在動力,而銀行金融業創新發展的內在需求,則是其發展電子商務和網絡銀行的內在動力。銀行要想在新世紀立于不敗之地,加快網絡銀行和電子商務的進程則是各國銀行的戰略性選擇。全球已經有多家銀行已推出或著手準備提供網絡銀行的服務內容。銀行在因特網上提供的服務可以分為靜態信息、動態信息、帳戶信息和在線交易四個階段。現在,絕大部分銀行的服務還只停留在第一階段。據介紹目前全球1000多家銀行幾乎全部連入了因特網,在因特網上建立了自己的網站,制作了網頁,其中約有100多家可提供在線銀行金融業務和服務,提供動態網頁和動態信息的網絡銀行正在迅速增多。美國和歐洲是網絡銀行發展最為迅速的地區,其網絡銀行數量之和約占世界市場的90%以上。在北美,IBM聯合十五家銀行,投資了1億美元開發網絡銀行系統。美國第一安全網絡銀行建立了全球第一家無任何分支機構的網絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網上家庭銀行。在歐洲地區,銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現正和微軟合作開發網上企業銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網絡銀行系統。
2.國內的網絡銀行
國內現已有中國銀行、招商銀行、中國建設銀行正式推出網絡銀行服務。中國工商銀行也在網上進行宣傳開展多種網上服務。
招商銀行于1997年正式開通了招商銀行網站,分別與1998年4月和1999年4月在深圳地區和北京地區推出了網絡銀行業務。招商銀行在網上建立網址的同時就設置了招商銀行天地、招銀動態、公告版等欄目。目前招商銀行開辦網絡銀行的城市已經有19個,服務內容包括網上企業銀行、網上個人銀行、網上支付、網上購物、網上商城、網上查詢和網上證券等。
3.網絡銀行的發展潮流勢不可擋
網絡銀行是因特網上的重要應用。雖然網絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內所有銀行都在因特網上建立了自己的網站,制作了自己的主頁,已經推出了或正在推出自己的網絡銀行或網絡銀行業務與服務。網絡銀行的發展潮流勢不可擋。網絡銀行也是新世紀銀行的發展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網絡業務系統”還不能為客戶提供全方位的銀行業務服務,但其發展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創建網絡銀行。除了美國第一安全網絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網絡銀行業務,總的說來,這些網絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質性的差距,還需要不斷改進和發展。網絡銀行已經來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數據通信網絡的基本框架已經建成,衛星通信網已建有兩個主站和646個地面衛星小站。全國電子聯行系統已有一千多個收發報行,聯接商業銀行一萬多個通匯網點,大大加快了全國異地資金的處理能力。支付清算系統已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創建的認證中心正在試行等,可以相信,我國的網絡銀行必將得到高速發展、廣泛普及和應用。
4.我國發展網絡銀行的幾個問題
我國的幾大商業銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統,網絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業務和管理層面的影響要比其他新技術服務產品更加廣泛和深入。網絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業務總產針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發展鋪平政策和法規的通路。我國發展網絡銀行業務,需要從具體的國情出發,針對網絡銀行的幾個問題,拿出具體的方案。
(1)要考慮我國的具體國情
對于Internet,我們要考慮我國的具體國情。美國科學技術、經濟文化高度發達,是Internet的發源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網,而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網,更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產要原因。
(2)我國的計算機技術水平低
我國的計算機技術水平低,自己的產品特別是比較成熟的產品少,技術和產品中的絕大部分來自國外,如Chinanet的40%的網絡設備是美國Ciso公司的產品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網絡銀行的安全提出了嚴峻的挑戰。只有我國的計算機技術的發展具有相當的水平,關鍵的技術及設備都為自己掌握和制造時,我國的網絡銀行才會有較大的發展。
篇10
【關鍵詞】在線支付;支付安全;對策
隨著互聯網絡與個人終端技術的飛速發展,越來越多的人把工作甚至生活都與網絡緊密連接起來。2013年1月30日,根據中國電子商務研究中心《2012年度中國網絡零售市場數據監測報告》顯示,截止2012年12月中國網絡零售市場交易規模達13205億元,同比增長64.7%。網購改變零售業格局已經開始。但任何的交易都會包含一個非常重要的環節,就是資金的轉移,無論是有形的或無形的商品都必須面對資金流的問題。
一、網購中的支付方式
目前,網購中的支付方式有以下幾種:
1.貨到付款
按照顧客提交的訂單內容,在承諾配送時限內送達顧客指定交貨地點后,雙方當時驗收商品、當時交納貨款的一種結算支付方式。
2.郵局匯款
顧客將訂單金額通過郵政部門匯到指定商家的一種結算支付方式。
3.銀行電匯
銀行以電報、電傳或環球銀行間金融電訊網絡方式指示行將款項支付給指定收款人的匯款方式。
4.網上在線支付
賣方與買方通過因特網上的電子商務網站進行交易時,銀行為其提供網上資金結算服務。在線支付的方式又分為兩種。
(1)網銀支付
直接通過登錄網上銀行進行支付的方式。要求:有個人網上銀行。開通網上銀行之后的操作就不是很麻煩了,可實現銀聯在線支付,信用卡網上支付等等。
(2)第三方支付
第三方支付本身集成了多種支付方式,支付流程如下:①、將網銀中的錢充值到第三方;②、在用戶支付的時候通過第三方中存款進行支付;③、花費手續費進行提現。最常用的第三方支付是支付寶、財付通、貝寶、易寶支付、快錢、網銀在線了,其中做為獨立網商或有支付業務的網站而言,最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。
二、在線支付過程中存在的安全隱患
雖然支付方式由很多種,但是在線電子支付是網購的關鍵環節,也是網購得以順利發展的基礎條件,網購過程中在線支付的安全問題便成為大家最關心的話題了。首先,計算機網絡安全與終端用戶機安全是保證在網上進行安全交易的首要條件,即使不使用計算機進行網購,計算機網絡的安全問題與終端用戶機的安全問題也一直在困擾著不少用戶,但因為不直接與資金有聯系,故即使出現了差錯,用戶的損失相對來說也要小一些;其次,交易雙方的身份真實性問題也是網購中需要特別注意的,將傳統的當面交易搬到買賣雙方互不見面的網絡上來進行交易,買方不認識商家,商家不能確定銀行卡等網絡支付工具是否真實可信,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標識,使他們能正確識別對方并能互相證明身份;再然后,在傳統的商務交易中,雙方為了預防抵賴行為的發生,可以在書面文件上的手寫簽名或蓋印章,但在網購中則是不可能的,因此就有可能出現這樣的情況,當交易一方發現交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益;最后,有關交易的各種信息,如付款人和收款人的標識、交易的內容和數量,交易的銀行賬號和密碼等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道,因此網上支付就涉及到數據保密性的問題了
三、實現安全支付的對策
1.技術方面的對策
(1)數據加密
數據加密是通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者;接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。
(2)數字簽名
數字簽名,就是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
(3)安全協議
在國際上,比較有代表性的電子支付安全協議有SSL和SET。 SSL協議是由Netscape公司研究制定的安全協議,是在客戶和商家通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,這個通道用來保障傳輸信息的機密性、完整性和認證性。該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議在應用程序進行數據交換前通過交換SSL初始握手信息來實現有關安全特性的審查。SSL協議運行的基點是商家對客戶信息保密的承諾,客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在網購的初始階段,由于參加網購的公司大都信譽較好,這個問題沒有引起人們的足夠重視,今后隨著越來越多的公司參與網購后,對商家的認證問題也就越來越突出,這樣SSL的缺點就會逐漸暴露出來。SSL協議也就逐漸被新的SET協議所代替。SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業技術標準。
2.法制方面的對策
(1)加強社會信用機制建設。法律為保障網上支付必須推動社會信用制度的建立。發達的商業社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業的市場發展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白,應當承認我國還屬于非誠信國家,信用制度還很不健全。因此,我們應當著手網上支付信用機制的建設,建立個人社會信用體系,及時收集和反饋用戶信息并做出相應解決方案,促進用戶建立網絡信用。
(2)加強對網上銀行和第三方支付機構等相關組織的監管。加強電子商務行業的監管,規范市場主體行為。首先要加強對網絡銀行的監管,網上銀行不同于傳統銀行,應該制定新的準入條件,加強對客戶開戶的監管,落實責任審查客戶資料等信息,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規范電子貨幣市場。其次要加強對第三方支付機構的監管,要讓第三方支付機構受銀監會監督,第三方無權動用客戶資金,必須確保資金安全和支付的效率。
3.管理方面的對策
在管理方面,由于網上支付涉及到許多部門和機構,容易造成混亂的局面。通常來說,電子商務的網上支付系統是融購物流程、支付工具、安全技術、認證體系、信用體系以及現在有的金融體系為一體的綜合大系統。因此,統一而先進的管理和規范就顯得尤為重要。 另外還要建立一個在系統操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進行的,但總離不開人的介入。從世界范圍內的經驗可以知道,銀行系統資金不安全或者各類詐騙活動的發生,不是技術不安全造成的,而是制度上的缺陷所出現的。因此嚴格的管理制度建設就非常重要
四、結束語
作為一種商務活動過程,網購將帶來一場史無前例的革命,而電子商務在線支付的安全性問題也越來越受到人們的重視.其安全認證也已從最初的邏輯認證發展到物理認證,最終將達到生物認證,在不久的將來安全可靠的網購會將人類帶入真正的信息社會。
參考文獻:
[1]史萌. 電子商務下的網上支付方式分析研究[J]電子商務,2009年第8期,24頁.
