導(dǎo)語(yǔ)：電子商務(wù)通過(guò)第三方支付的安全研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)容摘要:電子數(shù)據(jù)的安全以及企業(yè)間數(shù)據(jù)交換的法律確認(rèn)問(wèn)題是電子商務(wù)發(fā)展的主要障礙。本文從電子交易技術(shù)基礎(chǔ)和電子數(shù)據(jù)的基本特征角度,對(duì)電子商務(wù)網(wǎng)上支付的安全及法律問(wèn)題進(jìn)行分析,旨在推動(dòng)我國(guó)電子商務(wù)的發(fā)展。

關(guān)鍵詞:電子商務(wù)；網(wǎng)上支付；技術(shù)基礎(chǔ)；電子數(shù)據(jù)

目前,我國(guó)電子商務(wù)的B2C、B2B以及C2C模式都可以實(shí)現(xiàn)在線支付,突破了電子商務(wù)資金流的瓶頸。然而,在線支付同時(shí)也引發(fā)了支付安全問(wèn)題,“身份”認(rèn)證、電子文件認(rèn)證和網(wǎng)絡(luò)銀行在線支付的法律問(wèn)題以及稅收、貨幣、金融監(jiān)管等一系列問(wèn)題。

電子商務(wù)網(wǎng)上支付的技術(shù)基礎(chǔ)

電子數(shù)據(jù)交換是將商業(yè)事務(wù)處理數(shù)據(jù)按照一個(gè)公認(rèn)的標(biāo)準(zhǔn),形成結(jié)構(gòu)化的事務(wù)處理報(bào)文數(shù)據(jù)格式,通過(guò)電子方式在計(jì)算機(jī)系統(tǒng)之間進(jìn)行傳輸。因此,企業(yè)間開(kāi)展電子數(shù)據(jù)交換除了自身必須應(yīng)用計(jì)算機(jī)系統(tǒng)外,還必須同時(shí)具備兩個(gè)條件:通信網(wǎng)絡(luò)和數(shù)據(jù)標(biāo)準(zhǔn)。

(一)電子數(shù)據(jù)交換的環(huán)境

通信網(wǎng)絡(luò)是實(shí)施電子數(shù)據(jù)交換不可缺少的工具。在互聯(lián)網(wǎng)出現(xiàn)之前,企業(yè)內(nèi)的數(shù)據(jù)交換主要在商用增值網(wǎng)上進(jìn)行。增值網(wǎng)供應(yīng)商提供的主要業(yè)務(wù)有:私人業(yè)務(wù)、綜合業(yè)務(wù)、不拒絕業(yè)務(wù)和驗(yàn)證業(yè)務(wù)。私人業(yè)務(wù)是指增值網(wǎng)保證信息只能由指定的接收者閱讀,他人無(wú)法看到;綜合業(yè)務(wù)是指如果沒(méi)有人看信息,則信息從發(fā)送端到接收端的過(guò)程中不發(fā)生變化;不拒絕業(yè)務(wù)是指發(fā)送端不能拒發(fā),接收端不能拒收,并通過(guò)旁聽(tīng)跟蹤來(lái)實(shí)現(xiàn);驗(yàn)證業(yè)務(wù)則保證信息從指定的發(fā)送端發(fā)送。通過(guò)增值網(wǎng)實(shí)施數(shù)據(jù)傳輸,安全可靠,傳輸效率高。企業(yè)間業(yè)務(wù)往來(lái)中的格式化數(shù)據(jù)都可通過(guò)增值網(wǎng)傳輸,包括采購(gòu)進(jìn)貨單、退貨單、發(fā)貨單、報(bào)價(jià)單、托運(yùn)單、對(duì)賬單、單價(jià)單、缺貨通知單、付款明細(xì)表等。另外,還可在海關(guān)申報(bào)、電子對(duì)賬、電子轉(zhuǎn)賬、保險(xiǎn)等事務(wù)處理中傳輸格式化單據(jù)。

開(kāi)展電子數(shù)據(jù)交換的關(guān)鍵是標(biāo)準(zhǔn)化問(wèn)題,包括數(shù)據(jù)格式標(biāo)準(zhǔn)化和報(bào)文標(biāo)準(zhǔn)。由于不同行業(yè)、不同企業(yè)都是根據(jù)自己的業(yè)務(wù)特點(diǎn)設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu),當(dāng)需要發(fā)送電子數(shù)據(jù)交換文件時(shí),需要通過(guò)軟件提取數(shù)據(jù)庫(kù)中的數(shù)據(jù),并自動(dòng)將其翻譯成統(tǒng)一的標(biāo)準(zhǔn)格式才能傳輸和被對(duì)方接收。電子數(shù)據(jù)交換標(biāo)準(zhǔn)主要有以下四項(xiàng):網(wǎng)絡(luò)通信標(biāo)準(zhǔn)、處理標(biāo)準(zhǔn)、聯(lián)系標(biāo)準(zhǔn)、報(bào)文標(biāo)準(zhǔn)。綜觀電子數(shù)據(jù)交換標(biāo)準(zhǔn)的發(fā)展過(guò)程,大致經(jīng)歷了三個(gè)發(fā)展階段:行業(yè)標(biāo)準(zhǔn)階段、國(guó)家標(biāo)準(zhǔn)階段、國(guó)際標(biāo)準(zhǔn)階段。

(二)SSL安全協(xié)議

安全套接層協(xié)議(SecureSocketLayer,簡(jiǎn)稱SSL)是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù),是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL協(xié)議中,采用了公開(kāi)密鑰和私有密鑰兩種加密方法,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。協(xié)議的整個(gè)要領(lǐng)可以被總結(jié)為:一個(gè)為安裝了安全套接層的客戶和服務(wù)器提供事務(wù)安全保證的協(xié)議,它涉及所有TCP/IP應(yīng)用程序。

(三)SET安全協(xié)議

安全電子交易協(xié)議(SecureElectronictransaction,簡(jiǎn)稱SET)是由Visa和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份,以及可操作性。SET的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。SET協(xié)議比SSL協(xié)議復(fù)雜,因?yàn)榍罢卟粌H可以加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話,它還可以加密和認(rèn)定三方間的多個(gè)信息。

電子商務(wù)網(wǎng)上支付的風(fēng)險(xiǎn)

電子商務(wù)網(wǎng)上支付風(fēng)險(xiǎn)從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)和商務(wù)交易風(fēng)險(xiǎn)。

(一)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

另外,不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。網(wǎng)絡(luò)軟件的漏洞是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)主要有:未進(jìn)行CGI程序代碼審計(jì)、拒絕服務(wù)攻擊、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

(二)商務(wù)交易風(fēng)險(xiǎn)

商務(wù)交易風(fēng)險(xiǎn)是傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上保障電子商務(wù)過(guò)程的順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。電子商務(wù)的形式多樣,涉及的安全問(wèn)題各不相同,但其中最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)安全中普遍存在著以下幾種安全隱患:竊取信息、篡改信息、假冒、惡意破壞。

電子商務(wù)網(wǎng)上支付安全的強(qiáng)化策略

在傳統(tǒng)支付系統(tǒng)中,偽造現(xiàn)金、偽造簽名、拒付支票等是商品交易中的風(fēng)險(xiǎn)。在電子支付系統(tǒng)中,由于知道私鑰的任何人都能以買方的身份產(chǎn)生數(shù)字簽名,連續(xù)購(gòu)買行為之間的關(guān)系可以被跟蹤出來(lái),電子數(shù)字文檔復(fù)制不影響原文檔,所以,電子支付系統(tǒng)存在著與傳統(tǒng)支付系統(tǒng)類似的風(fēng)險(xiǎn),而且風(fēng)險(xiǎn)可能更大。

電子支付系統(tǒng)的基本安全需求可以總結(jié)為:買方與賣方都必須證明自己的支付身份;要求支付交易數(shù)據(jù)不可受到非授權(quán)的參與方的更改;確保在未經(jīng)用戶明確授權(quán)之前不能從該用戶的賬戶或智能卡中提取任何現(xiàn)金;一項(xiàng)或多項(xiàng)支付交易數(shù)據(jù)的機(jī)密性。強(qiáng)化安全管理需要從以下兩個(gè)方面著眼:

(一)強(qiáng)化安全支付服務(wù)

首先,支付交易安全服務(wù)。支付交易安全服務(wù)涉及所有的電子支付系統(tǒng)和所有的支付手段,具體包括以下內(nèi)容:用戶匿名性、地址不可跟蹤性、買方匿名性、支付交易不可跟蹤性、支付交易數(shù)據(jù)的機(jī)密性、支付交易消息的不可否認(rèn)性、支付交易消息的新鮮性。其次,數(shù)字貨幣安全。數(shù)字貨幣安全服務(wù)主要與數(shù)字貨幣相關(guān),具體包括以下內(nèi)容:防止再度花費(fèi)、防止數(shù)字貨幣偽造、防止貨幣被盜。再次,電子支票附加服務(wù)。電子支票附加服務(wù)基于以電子支票作為支付手段的支付系統(tǒng)的特定技術(shù),其主要內(nèi)容是支付授權(quán)轉(zhuǎn)賬(),即使某一授權(quán)的參與方可以將支付授權(quán)轉(zhuǎn)移給他所選定的另一參與方。

上述三種數(shù)字貨幣安全服務(wù)在一定程度上是相互沖突的,但在實(shí)施的同時(shí)可以達(dá)到風(fēng)險(xiǎn)與保護(hù)的平衡。例如,可以將這三種服務(wù)設(shè)置成僅當(dāng)非法事件發(fā)生的時(shí)候才起作用(如有條件的匿名性)。

(二)強(qiáng)化企業(yè)內(nèi)部的安全管理

首先,網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理主要包括以下內(nèi)容:安全服務(wù)管理、安全機(jī)制管理、安全審計(jì)管理、安全恢復(fù)管理等。其次,保密設(shè)備與密鑰的安全管理。保密設(shè)備的使用,應(yīng)與網(wǎng)絡(luò)中保護(hù)對(duì)象的密級(jí)相一致。密碼算法、密鑰和保密協(xié)議是核心內(nèi)容,同步技術(shù)和操作方式的選擇也相當(dāng)重要。保密設(shè)備的管理主要包括保密性能指標(biāo)的管理,工作狀態(tài)的管理,保密設(shè)備的類型、數(shù)量、分配和使用者的狀況,以及密鑰的管理等。再次,安全行政管理。安全行政管理的重點(diǎn)是:安全組織機(jī)構(gòu)的設(shè)立、安全人事管理、安全的責(zé)任與監(jiān)督等。

電子商務(wù)網(wǎng)上支付安全的相關(guān)法律問(wèn)題

(一)電子數(shù)據(jù)的特征

電子商務(wù)不是以紙張作為記錄的原始憑證,而是將數(shù)據(jù)記錄在計(jì)算機(jī)系統(tǒng)中的磁(光)性信息載體上。電子數(shù)據(jù)極大地改變了傳統(tǒng)書(shū)面數(shù)據(jù)的生成方式和存在方式,由于其不同于書(shū)面數(shù)據(jù)的特征,也改變了法律對(duì)其證據(jù)效力的規(guī)定。電子數(shù)據(jù)具有以下特征:第一,無(wú)形性。電子數(shù)據(jù)實(shí)質(zhì)上是計(jì)算機(jī)存儲(chǔ)介質(zhì)中的一組電子信息,具有無(wú)形的特點(diǎn)。第二,不穩(wěn)定性。傳統(tǒng)的書(shū)面數(shù)據(jù)一旦形成,其形態(tài)和內(nèi)容不再發(fā)生變化,除非遭受不可抗拒的災(zāi)害事故。第三,易改動(dòng)性。傳統(tǒng)書(shū)面數(shù)據(jù)一旦生成,具有不可改動(dòng)性。如有改動(dòng)也容易留下修改痕跡。第四,技術(shù)性。電子數(shù)據(jù)的生成、確認(rèn)、傳遞、儲(chǔ)存,以及為了保證它的可靠性、安全性、完整性和可驗(yàn)證性等,都是建立在一系列的高技術(shù)之上的。

從某種意義上講,上述問(wèn)題的存在也阻礙了會(huì)計(jì)無(wú)紙化的發(fā)展。如果電子數(shù)據(jù)的可靠性、機(jī)密性、完整性、可驗(yàn)證性得不到確定的保障,那么開(kāi)展電子商務(wù)進(jìn)行無(wú)紙化交易是不可能的。即使采取了現(xiàn)代化的網(wǎng)絡(luò)通信手段,人們?nèi)噪x不開(kāi)紙質(zhì)憑證。

(二)電子數(shù)據(jù)的數(shù)字簽名技術(shù)

數(shù)字簽名實(shí)際上是電子數(shù)據(jù)文件中一組用二進(jìn)制數(shù)0、1表示的字符串。它是通過(guò)加密技術(shù),在發(fā)送方和接收方之間經(jīng)過(guò)加密、解密轉(zhuǎn)換實(shí)現(xiàn)。基本原理是:報(bào)文發(fā)送方用散列算法從報(bào)文中生成一個(gè)固定長(zhǎng)度的報(bào)文摘要(散列值),然后用私有密鑰對(duì)報(bào)文摘要進(jìn)行加密形成發(fā)送方數(shù)字簽名并發(fā)送;接收方用同樣的散列算法計(jì)算原報(bào)文的報(bào)文摘要,再用公用密鑰對(duì)附加的數(shù)字簽名進(jìn)行解密,如果兩個(gè)報(bào)文摘要相同,就確認(rèn)該報(bào)文由數(shù)字簽名方發(fā)送。

數(shù)字簽名可以實(shí)現(xiàn)以下功能:一是接收方能夠核實(shí)發(fā)送方對(duì)報(bào)文簽名的真實(shí)性;二是發(fā)送方事后無(wú)法抵賴對(duì)報(bào)文的簽名;三是接收方無(wú)法偽造對(duì)報(bào)文的簽名。也只有同時(shí)具備以上三條,才能保證數(shù)字簽名的有效性、可靠性。

(三)電子數(shù)據(jù)的法律承認(rèn)

完善的技術(shù)是電子數(shù)據(jù)普及使用的基礎(chǔ)。但電子數(shù)據(jù)要得到社會(huì)的認(rèn)可,首先要取得法律上的承認(rèn),使其具有法律效力。由于電子商務(wù)沒(méi)有國(guó)界,有關(guān)電子商務(wù)的法律需要考慮全球普遍性,建立電子商務(wù)的法律環(huán)境已受到各國(guó)的重視。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)在1996年通過(guò)的《電子商務(wù)示范法》為各國(guó)電子商務(wù)立法提供了范本。我國(guó)于1999年3月通過(guò)了新的《合同法》,也第一次承認(rèn)了電子商務(wù)合同在我國(guó)的法律地位。然而,完善法規(guī)應(yīng)注意以下問(wèn)題:

電子商務(wù)環(huán)境下的電子數(shù)據(jù)已不同于任何傳統(tǒng)意義上的書(shū)面形式。是取消書(shū)面形式的提法還是擴(kuò)大書(shū)面形式的定義,是電子商務(wù)立法中面臨的問(wèn)題。根據(jù)功能等同法原理,把符合書(shū)面形式功能的東西視同書(shū)面形式,是目前普遍采用的做法。公務(wù)員之家

在許多國(guó)家的法律中,涉及證據(jù)時(shí)都要求提供原件。原件具有獨(dú)一無(wú)二的特征,會(huì)計(jì)上的原始憑證一般都要求是原件。電子商務(wù)環(huán)境下的電子數(shù)據(jù)是記錄在計(jì)算機(jī)內(nèi)的一串字符,傳送給接收方的也是一串字符,不可能具備獨(dú)一無(wú)二的特征。從某種意義上講,電子數(shù)據(jù)不存在“原件”問(wèn)題,因此,法律需要對(duì)此做出相應(yīng)的規(guī)定。

電子數(shù)據(jù)(尤其是電子合同)的生效時(shí)間和地點(diǎn)在電子商務(wù)活動(dòng)中具有重要法律意義。在傳統(tǒng)的商務(wù)環(huán)境中,不同國(guó)家的法律對(duì)此有不同的規(guī)定。例如,英美法系國(guó)家采取“發(fā)出生效規(guī)則”,大陸法系國(guó)家則采取“到達(dá)生效規(guī)則”。由于電子數(shù)據(jù)可在任何時(shí)間、任何地點(diǎn)發(fā)送,具有較大的不確定性。因此,到達(dá)生效規(guī)則更適合于電子商務(wù)活動(dòng)。

簽名是交易合同和單據(jù)生效的必備條件。傳統(tǒng)的書(shū)面簽字是指某具體人在交易合同和單據(jù)上親筆寫上自己的姓名或所代表的單位名以示確認(rèn),并開(kāi)始承擔(dān)相應(yīng)責(zé)任。然而傳統(tǒng)的簽字方法無(wú)法應(yīng)用在電子數(shù)據(jù)文件上。

參考文獻(xiàn):

1.段滿珍,曹會(huì)云.制約我國(guó)電子商務(wù)發(fā)展的若干問(wèn)題[J].河北理工大學(xué)學(xué)報(bào)(社科版),2008(2)

2.王崇哲,王雁.實(shí)行付款憑單制有效控制購(gòu)貨款結(jié)算[J].商業(yè)研究,2000(2)

3.王寧.基于電子商務(wù)的物資采購(gòu)管理[J].化工管理,2008(2)

4.卓婷婷.電子商務(wù)網(wǎng)上支付風(fēng)險(xiǎn)問(wèn)題探析[J].經(jīng)濟(jì)研究導(dǎo)刊,2008(1)