電子支付的安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電子支付的安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電子支付的安全范文第1篇
[關鍵詞]加密技術 安全問題 支付安全 網絡協議
隨著各種網絡交易平臺的日益普及,人們越來越意識到電子商務對經濟、企業管理和個人生活所帶來的巨大影響。電子商務也成為每個企業的重要項目,電子商務支付的安全及支付協議更是電子商務技術研究的熱點。
從理論上講,網上支付有很多優點,例如便捷、高效、安全等。但目前,我國的消費者網絡安全意識不夠,使得釣魚網站黑客攻擊頻頻得手;交易網站的信息安全保護不足,使得消費者的信息資料外泄;第三方交易的不穩定性,使得交易容易出現中斷等等。但是最重要的還是網上支付的安全性問題、信譽問題得不到保障。網上支付的安全性是人們最關心的問題。
二、常用的電子商務安全技術
1.加密技術。加密技術是實現電子商務安全的一種重要手段,目的是為了防止合法接收者之外的人獲取機密信息,按密鑰和相關加密程序類型可把加密分為兩種:對稱加密(秘密密鑰)和非對稱加密。
(1).對稱加密加密解密過程
A.對稱加密的算法基于迭代和替換,屬于對稱型加密系統。
B.文件的加密和解密使用同一個密鑰和同一算法。
C.發送方和接受方必須共享密鑰和算法。
D.密鑰必須保密。
(2)公開密鑰系統
由于對稱加密通常也需要經過網絡傳輸,因此,如果有人截獲了秘密密鑰,也能對加密文件進行解密。這就存在一個如何對秘密密鑰進行加密傳輸的問題。公開密鑰系統解決了這個問題。公開密鑰的加密、解密過程
A.公開密鑰的算法基于數學函數,屬于非對稱型加密系統。
B.密鑰為一對,一個用于加密(公開密鑰),一個用于解密(私有密鑰) 。
C.發送方和接受方擁有一對密鑰中不同的一個。
D.其中,公開密鑰是公開的,私有密鑰必須由擁有者保密。
2.數字簽名技術。據悉數碼證書共分成數個等級,顧客可以按照本身所需的安全程度作出選擇。最基本的等級是通過一個具備數碼簽名特征的數碼證書,以允許用戶在互聯網呈交他們的銀行資料前,以數碼簽名方式核準。
比較先進方法是將U盾記憶卡插入電腦解讀器中進行鑒定,以證實顧客的身份。這個方法能把偵查到的微少差別部份向銀行作出報告。
為了保護顧客的利益,銀行的網站會通過安裝一個網站主機進行檢查或通過DIGICERT主機身份來鑒定他們的身份。網站檢查是以另一種數碼鑒定形式發給機構的網站主機,充分運用了顧客和網站之間128位元密碼SSL協議的安全通訊。
3.數字證書認證中心。CA(Certificate Authority)是數字證書認證的簡稱,是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性,并簽發證書(在證書上簽字),以防證書被偽造或篡改,以及對證書和密鑰進行管理。數字證書是用來建立數字簽名和公-私(public-private)密鑰對的。CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權者本人。在數據安全和電子商務中,CA是一個非常重要的組成部分,因為它們確保信息交換各方的身份。
CA通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發并負責在交易中檢驗和管理證書。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息,如身份證或護照等,CA在驗證了用戶的有效身份之后,向用戶頒發一個經過CA私有密鑰簽名的證書。有了數字證書和CA,用戶就可以通過互相交換證書來得到對方的公開密鑰,不再需要驗證每一個想要交換信息的用戶的公開密鑰,而只需要驗證并信任頒發證書的CA的公開密鑰就可以了。
4.電子支付的協議
(1)SSL協議。安全套接層協議(SSL,Security Socket Layer)是網景(Netscape)公司提出的基于WEB應用的安全協議,它包括:服務器認證、客戶認證(可選)、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于電子商務應用來說,使用SSL可保證信息的真實性、完整性和保密性。
SSL協議提供的服務主要有:A.認證用戶和服務器,確保數據發送到正確的客戶機和服務器;B.加密數據以防止數據中途被竊取;C.維護數據的完整性,確保數據在傳輸過程中不被改變。
(2)SET協議。是一個能保證通過開放網絡進行安全資金支付的技術標準。它采用采用公鑰密碼體制和X.509數字證書標準,主要應用于保障網上購物信息的安全性。 SET使訂單信息和信用卡信息隔離。在把包含信用卡號碼信息的訂單送到商家時,商家只能看到訂單信息,卻看不到信用卡號碼信息,并且需要持卡人和商家相互認證,確定通信雙方身份,一般由認證中心為雙方提供信用擔保。
電子支付的安全范文第2篇
癥結詞:電子支付;網上銀行;網絡交易安全
0引言
依據有關數據顯示,二0一0年前3季度,中國互聯網支付市場(即線上交易)總范圍到達了七二五五億元。許多人實現了足不出戶便能完成購物、交費等行動。然而,電子支付的迅猛發展也帶來了許多安全隱患。因而,如何保障電子支付中的安全問題,成為商家、用戶、政府甚至學者們重點關注的問題[一]。
一電子支付概述
電子支付是指單位、個人直接或者授權別人通過電子終端發出支付指令,實現貨泉支付與資金轉移的行動。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、挪動支付、銷售點終端交易、自動柜員機交易以及其他電子支付。二0一0年六月,為了規范金融體系、加強金融監管、不亂金融秩序,央行了《非金融機構支付服務管理辦法》(下列簡稱《辦法》),《辦法》規定“未經央行批準,任何非金融機構以及個人不患上從事或者變相從事支付業務”。這象征著從此第3方支付平臺將納入國家金融管理秩序當中。二0一0年四月,在央行報備的第3方支付企業有一三0多家,依據央行最新公告信息,終究進入央行首批名單的只有一七家。
二電子支付的安全問題
二.一電子支付的高效性與安全性相比于傳統的支付方式,電子支付擁有本錢低、效力高的優勢,因而被許多企業以及個人接納并患上到世界各國的鼎力發展。有關鉆研顯示,銀行卡支付的本錢只有紙基支付的一/三到一/二,如果1個國家從紙基支付全面轉向卡基支付,節儉的總本錢至少至關于GDP的一%,并且支付周期將大大縮短。然而,電子支付對于安全性的請求比傳統支付方式更高。這是由于信息網絡的發展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網中流轉,存在著權益人沒法節制的時間差,還有眾多的病毒、木馬等程序盜取用戶的銀行帳號以及密碼。
其次,在電子支付中,雙方沒法相互了解對于方的支付能力,這也帶來必定風險。同時,電子支付平臺同樣成為犯法份子套現或者洗錢的“幫手”。從經濟學角度分析,電子支付的安全性必需計算到交易本錢中。如果片面尋求快捷而忽視安全,電子支付發展之路一定不會長遠。在社會糊口中,資金的安全直接瓜葛到人們的切身經濟利益,因而公家對于支付的安全性尤為關切。
二.二法律層面上的電子支付安全風險從廣義上看,電子支付安全包含兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指使人對于資金的劃撥安全地達到收款人的賬戶。這類安全僅指電子支付的瞬間動態安全。法律安全,則是指指使人能夠完整節制以及安排賬戶內的資金,不受外來因素的影響。這類安全是1種不亂的權益保障的狀況。電子支付發展到今天,包含銀行系統提供的網上銀行以及第3方支付平臺在內,在技術上并無呈現安全問題。
當前電子支付中存在的法律安全危險主要有如下三種。
二.二.一外來襲擊
? 外來的種種襲擊行動,使指使人失去了對于賬戶的節制,主要有釣魚式欺詐、計算機病毒及電腦黑客3種。
一)釣魚式欺詐。這在我國已經經產生多起,通常表現為應用仿冒的電子郵件以及網站——例如仿制1個網上銀行的網站——詐騙用戶登陸并留下銀行卡帳號以及密碼,然后通過真實的網上銀行劃撥用戶資金。
二)計算機病毒。二00五年以來,全世界已經經發現了多種專門針對于網上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網上銀行等業務的時候,能夠自動記錄賬號、密碼等信息并發送出去,造成用戶的網上銀行資料被盜。
三)電腦黑客。世界上沒有絕對于安全的物理網絡系統,電腦黑客可能攻陷網上銀行的數據庫,直接將用戶的資金劃走。
這類行動1旦產生,將給網上銀行以及用戶造成巨額損失[三]。
二.二.二網上銀行與第3方支付平臺的破產與其他經濟危機網上銀行與第3方支付平臺遭受破產或者者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的節制,安全面臨極大要挾。相比之下,我國網上銀行幾近都由傳統金融機構開設,此種風險較小。而第3方支付平臺卻如雨后春筍般1擁而上,現在已經到達1百多家,在缺少嚴格的市場準入機制下,公司范圍大小良莠不齊,跟著市場競爭的加重,不少企業面臨破產危險,用戶寄存在其賬戶內的資金安全問題便尤為凸起。可喜的是,央行于二0一0年六月了《非金融機構支付服務管理辦法》,規定經營第3方支付平臺業務須申領許可證,并設定了相應的準入門坎,如注冊資本最低請求為三000萬元人民幣、連續兩年盈利等,二0一一年我國境內第3方支付平臺將從新洗牌。
二.二.三盜竊、欺騙等背法犯法行動傳統的盜竊、欺騙等背法犯法流動已經將用戶的電子貨泉作為新的目標。不少犯法份子應用電子支付的便捷性,將盜竊與欺騙等行動的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁產生竊取網上銀行帳號后轉移用戶賬號資金的案件;應用短信欺騙,應用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使患上不少用戶上當受騙。
三電子支付信息網絡安全的法律應答措施三.一規范第3方支付平臺的發展第3方支付平臺與用戶之間的瓜葛,應該是1種民事上的合同瓜葛。亦即,用戶與第3方支付平臺達成協定,使用該平臺來支付,第3方支付平臺依據用戶指令完成相干行動。因而,依據契約自由這1合同法上的基本理念,同時為了增進電子支付的發展,應該允許銀行以外的第3方支付平臺從事電子支付業務。然而,第3方支付平臺所提供的服務會觸及用戶資金的大量來往以及必定時代的代管,這些都相似于金融業務,如果不加以監管,資金的安全將會大受要挾。據此,對于第3方支付平臺的電子支付業務應該進行嚴格規范,其請求在某些方面應該比銀行更為嚴苛。
首先,應該提高第3方支付平臺的市
場準入前提。對于于第3方支付平臺的市場準入不能以普通公司注冊,而是應該設立1個較高的注冊資本門坎,保證其信譽度;同時實行特定的審批程序,由專門的機構來主管,可以由人民銀行以相似于金融機構的方式進行管理。這樣有益于防止第3方支付平臺因注冊資本過低、抵御市場經營風險的能力過小而呈現的破產或者其他經濟危機,造成用戶資金的不安全。 其次,應該提高對于第3方支付平臺的規范請求。從事電子支付業務的第3方支付平臺與銀行類似,均瓜葛到用戶的資金安全,如果行動不當,可能給用戶造成重大損失。因而,在允許第3方支付平臺從事電子支付業務的同時,必需加強業務規范。
電子支付的安全范文第3篇
關鍵詞:網上支付;安全問題;安全策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)11-0075-02
進入21世紀以來,伴隨著信息技術和網絡技術的騰飛,電子商務取得了很大的發展,并逐步深入社會經濟生活的各個領域。電子商務是指在全球各地的商業貿易中,在開放的因特網環境下,買賣雙方基于B/S應用方式進行的一種商貿活動,是一種新型的商業運營模式。電子商務活動其實是信息流、資金流和物流的融合。因為有因特網的強大支持,信息流和物流實現起來比較容易,而資金流(即網上支付)因為對安全性的要求較高,實現起來比較復雜。所以在電子商務中,網上支付是非常重要的一環,正在成為我國電子商務發展的瓶頸之一。
1 電子支付概述
電子支付是指從事電子商務活動的交易雙方(包括廠商、金融機構和消費者等),通過發達的因特網,使用先進的技術通過數字流進行信息傳輸,然后采用數字化的方式進行貨幣支付或資金的轉移。
電子支付方式與傳統的支付方式相比,體現出了很多優點和特征:
①傳統的支付方式采用紙質票據、紙質現金的流轉來完成支付,電子支付采用數字化的方式進行款項支付。
②相對于傳統的支付方式,電子支付更加方便、快捷、高效,而且支付費用大大減小。
③由于電子支付方式具有傳統支付方式不可比擬的輕便性,使得電子商務企業的資金周轉速度和資金管理水平得到大幅提高。
目前,國內外電子支付的工具,主要有電子現金、電子支票、電子信用卡、智能卡以及移動支付等。電子現金是最常電的一種電子貨幣,能方便快捷地實現小額的網上支付,是網上支付的重要工具。電子支票是指借鑒紙張支票的方式,以數字信息指令的形式將錢轉到另一個賬戶,從而實現轉移支付。電子信用卡是將信用卡信息存儲在特定的計算機軟件中(電子錢包),然后通過電子方式在網絡上交換信用卡信息的電子貨幣形式。
除了上述的電子支付工具以外,常用的電子支付工具還有電子零錢、在線貨幣、數字貨幣、電子錢包、在線支票等。所有這些電子支付工具,其共同的特點是將現金數字化和電子化,有利于在網絡中支付和結算。由于我國傳統銀行卡的使用比較普及,因此,目前我國的電子支付主要是依托銀行卡進行的。
實現電子支付的主要方式有兩種,一是網上銀行轉賬支付,二是通過第三方平臺支付。
2 電子商務網上支付存在的安全問題
電子商務網上支付的安全性風險主要源自以下兩點:一是銀行網站本身的安全性風險。二是交易信息傳遞過程中的安全性風險。交易信息的傳遞包括信息在商家與銀行之間的傳遞和信息在消費者與銀行之間傳遞。
《2012年中國網上銀行調查報告》顯示,2012年全國地級及以上城鎮用戶網銀比例為30.7%,已連續多年增長,同時報告顯示,消費者不選擇開通網上銀行的最主要原因就是安全問題。
2.1 電子商務相關的法律法規不健全帶來的風險
制約網上支付的相關立法問題主要包括:電子貨幣如何發行,誰來發行;如何認定網絡銀行的資格;如何監管網絡銀行的業務等。
近些年,雖然我國相繼出臺了一些有關電子支付的法律法規,如:《關于規范銀行業金融機構發行預付卡和電子現金的通知》、《電子認證服務管理辦法》、《電子簽名法》等,但在相關法律法規上仍然有很大的空白地帶。首先,這些法律法規缺乏協同性,在交易雙方發生糾紛的時候很難找到相關的標準為用戶提供幫助。其次,這些法律法規缺乏典型的案例作為參考。一般情況下,在相對新興的領域發生法律訴訟的時候,典型案例對訴訟的判決有著非常重要的影響,尤其是在相關的法律法規不夠健全的情況下,更顯現出典型案例的重要性。第三,法律法規本身的缺陷。很多相關的法律法規對于當事人權利和義務的規定不明確,例如《銀行卡業務管理辦法》,對未經消費者授權的電子資金交易發生時,銀行所應承擔的責任沒有限制,助長了銀行在其銀行卡章程中規定的“霸王條款”。這種雙方當事人法律地位的不平等,最終會導致消費者的利益得不到保障。
2.2 第三方支付機構帶來的風險問題
目前,有許多電子交易都通過第三方支付機構來完成。買方先提交訂單,然后將交易費用付給第三方支付機構,賣方看到買方已付費,就著手發貨,等買方收到貨物之后再通知第三方支付機構將貨款付給賣方。這期間會出現大量資金的滯留,資金滯留期間第三方支付機構會存在一個資金管理的問題,內部管理不善或是將資金用于投資都會對用戶的資金安全造成隱患。
2.3 計算機病毒、黑客等網絡安全帶來的風險問題
有一些網絡病毒通過猜測簡單密碼的方式對系統進行攻擊,為了減少被病毒破譯密碼的可能性,用戶在使用網上支付時,要盡量使用相對復雜的密碼,以提高網上支付的安全性。另外,還有一些計算機黑客,為了竊取用戶網上銀行的密碼,專門設計出各式各樣的木馬病毒,這些木馬會監視用戶的網絡行蹤,一旦發現用戶登錄個人銀行,就會自動彈出偽造的網銀登錄窗口,騙取用戶的登錄密碼和支付密碼,為用戶帶來直接的經濟損失。
2.4 商業犯罪帶來的風險問題
第三方支付平臺的出現為交易雙方提供一個安全便捷的通道,但對于資金的來源和去向,以及買賣雙方交易的目的,第三方支付平臺很難監管,這就容易導致信用卡套現、洗錢、賄賂、詐騙等不法活動。
3 電子商務網上支付的安全性措施和對策
我國的電子支付業務起步較晚,目前對電子支付的監管還處于摸索階段。近幾年,隨著電子商務的飛速發展,電子支付已成為影響電子商務發展的主要瓶頸,只有及時采取有效的措施和對策解決電子支付中存在的問題,才能保證電子商務長期的健康發展。
3.1 建立健全法律保障體系
電子商務活動是指通過網絡進行的商務活動,其本質也一種商品交易活動,所以電子商務活動的安全問題應該通過相關的法律加以保護,首先必須在法律上認可電子合同和數學簽名,確保其有效性與合法性,才能保證電子支付的安全性。《電子支付指引》、《支付機構互聯網支付業務管理辦法》、《電子銀行業務管理辦法》的相繼出臺,標志著我國電子支付業務的服務商和用戶正式擁有了可參照的法規。但相關的法規還不夠細化,相關的法律保障也不夠成熟。為了我國電子商務網上支付的健康持續發展,相關政府部門應該加快電子支付相關法律法規的立法步伐,早日健全的電子支付的法律保障體系和服務支持體系。首先要對就網絡銀行安全性相關問題進行立法,如存款保險問題、控制權的法律責任問題、通訊安全問題、保護措施和爭端的適應條文等。其次要制定相關的標準,為電子商務網上支付發展一個明確的、規范的法律環境。包括電子貨幣的發行標準、電子支付業務結算標準、電子設備使用標準等的制定。最后,相關部門要密切的關注電子支付業務的最近發展動態,及時修改和完善有關的法律法規。
3.2 加強對第三方支付機構的監管
首先,對于第三方支付機構,要提高準入門檻,嚴格控制牌照數量。不僅要審查支付機構的經營場所、注冊資金等硬性約束指標,更要著重審查其風險控制能力以及從業人員的素質等軟性約束指標。其次,對于現有的第三方支付機構,要依托高科技手段建立風險防范監測機制和預警預報系統,適時進行監督管理。應在所有的辦法中都明確規定第三方支付機構不得為客戶提供賬戶透支、現金存取和融資服務,而不僅僅在《互聯網支付辦法》中予以體現。定期分析檢查第三方支付公司報送的財務報表、重大事項報告等,對第三方支付公司的業務經營、沉淀資金、信用擔保等方面進行檢查與監督,避免網絡違法犯罪活動的發生。
3.3 構建安全穩定的系統架構
作為電子支付服務的提供商,必須能夠為交易雙方提供安全的支付平臺,確保電子商務活動的安全順利進行。第一,在應用層上,為了提高系統的實用性和穩定性,要采取相應措施,杜絕發生單一的故障點和系統安全漏洞。第二,在物理層上,為了提高數據的安全性,要建立多個物理上互相隔開的區域,重要的數據庫應保存在核心數據區,同時要使用高端防火墻來保護數據的安全。第三,在信息存儲方面,要使用特定的加密算法對數據通信以及數據存儲進行加密,確保數據的安全性和完整性。
參考文獻:
[1] 金桂蘭,霍燕亭,孫秀平.電子交易與支付[M].北京:中國電力出版社,2004.
電子支付的安全范文第4篇
安全是支付信息通過公開網絡傳遞面臨的首要問題,在線支付安全通常包括有效性、真實性、機密性、完整性、不可撤銷、不可否認、身份驗證等要素。大多數安全要素可通過不同技術手段的組合而實現。
一、電子商務在線支付的基本技術
作為一個公認的標準,電子數據交換一報文的格式在計算機系統之間進行傳輸。主流支付技術依賴于:
1.SSL安全協議。SSL是安全套接層協議,基于傳輸層的通用安全協議,主要與web一起工作,實現瀏覽器和web服務器雙方的身份驗證。對持卡人與商家端的信息交換進行加密保護,可看作于傳輸部分的技術規范。SSL協議加密方式分為兩種,包括公開密鑰和私有密鑰,是一種作用在整個會話期間的加密協議,從而對信用卡和個人信息安全提供有力保障。2.SET安全協議。SET是安全電子交易協議,涉及到應用層及其他層,為信用卡交易提供安全,當涉及多方交易時相對SSL更安全。所有參與SET交易的成員(持卡人、商家、發卡行、收單行、支付網關)都必須申請數字證書進行身份識別,從而規范了整個商務活動的流程,每個環節都制定了嚴密的標準,保證了商務性、服務性、協調、集成性。
二、電子商務在線支付風險
1.計算機安全。計算機安全主要是硬件的故障,保障硬件設施的安全有效運行至關重要。一旦出現問題,將會影響整個電子商務系統的運行。
2.網絡風險。計算機網絡風險涉及到網絡系統的硬件、軟件及系統中的數據。從廣義上說,涉及到網上信息的保密性、完整性、可用性、真實性、可控性。
3.交易風險。電子商務交易過程是電子商務活動的重要組成部分。電子商務的多樣性導致在線支付的安全問題各不相同,一般而言,交易過程中風險涉及到信息篡改、竊取、假冒、惡意破壞、環境失誤等。
4.數據安全。只要數據在計算機系統之間進行傳輸,就將面對各種各樣的威脅。常見威脅包括:數據截獲,數據篡改,數據惡意破壞。
5.應用安全。在開放的網絡平臺環境下,計算機木馬、病毒傳播猖獗,如不對其加以防范,應用種種先進的安全技術予以防范治理,計算機系統功能、數據安全保密等即將受到很大的挑戰。
三、電子商務支付風險產生的主要原因
1.支付工具與處理過程帶來的風險。這是與支付業務的處理方式密切相關的一類風險,不同的支付處理環境,處理過程,都可以對此類風險加以預測。
2.清算賬戶資金頭寸不足引起的風險。菜類風險是動態變化的,需要有支付風險控制運行機制加以防范。
3.支付交易處理環境食物引起的風險。在網絡環境下,防范此類風險的措施技術要求極為復雜。
4.各類詐騙活動引起的風險。由人為因素引起,認為詐騙導致。
5.法律法規不健全引起的風險。此類風險是電子商務發展歷程中,最為突出的一個問題,多有法律法規不健全、參與方權責不明確所致。
四、電子商務在線支付安全策略
由于電子商務安全涉及網絡安全和交易安全兩項機制。因此,為保障電子商務安全,需從計算機網絡安全和交易安全兩方面采取措施。
1.隨著互聯網技術的飛速發展,越來越多的深層次的網絡安全技術應運而生。當今,主要的網絡安全技術包括:
(1)防火墻技術,常見的防火墻種類有包過濾路由器、應用網關、線路網關和堡壘主機。通過它們,可以有效控制、攔截來自外部的網絡攻擊,實現網絡信息安全。
(2)病毒防御與檢測,防護攔截病毒入侵,免除惡意程序代碼攻擊,對網絡攻擊實時監控、監測。
(3)VPN安全隧道,安全穩定的虛擬專用網,建立穩定的內部專用網,運用多種安全機制,確保數據傳輸的完整性。
2.安全管理對網上支付而言,同樣具有舉足輕重的地位。
電子支付的安全范文第5篇
[關鍵詞]電子支付電子商務產業鏈對接
隨著電子商務的普及和發展,我們逐步認識到開展電子商務有三個重要環節:商情溝通、電子支付和商品配送。顯然,電子支付是三者中最為重要的環節,從技術上看,它涉及到用戶與銀行等金融部門的交互和接口;從交易上看,它連接著支付方、收款方、銀行以及電子支付服務商等眾多電子商務主體。如何在Internet上進行安全的電子支付,是保證整個電子商務產業鏈深度對接的最為重要的環節。
一、電子支付的含義
所謂電子支付是指單位、個人(以下簡稱客戶)通過電子終端,直接或間接向銀行業金融機構(以下簡稱銀行)發出支付指令,實現貨幣支付與資金轉移。
從廣義上說,電子支付就是資金或與資金有關的信息通過網絡進行交換的行為,在普通的電子商務中就表現為消費者、商家、企業、中間機構和銀行等通過Internet網絡所進行的資金流轉,主要通過信用卡、電子支票、數字現金、智能卡等方式來實現的。
二、電子支付目前存在的主要問題
從涉足電子支付的時間上看,我國與其他國家的差距并不大。但是從規模和發展速度上,我們國家還遠遠落后于其他國家,發展相當緩慢。從用戶的角度看,對電子商務還存在較大的恐慌,而這種恐慌也主要集中在對電子支付安全性的憂慮。另外,那些真正參與電子商務的用戶,采用電子支付的比例也還是比較低的,這對電子商務的發展以及電子支付的普及構成一種阻礙。電子商務以及電子支付尚沒有大范圍的開展起來,與目前電子支付中存在的問題是分不開的。
1.電子支付領域的立法相當的匱乏。從目前來看,法律層面上,只有一個確立電子簽名與手寫簽名同樣的法律效力《電子簽名法》,在規章層面上,為配合《電子簽名法》的實施,規范電子認證機構服務,信產部出臺了《電子認證服務管理辦法》。另外,最近中國人民銀行的《電子支付指引(征求意見稿)》雖然可以說是直接針對電子支付出臺的規定,但是,一方面,尚處于征集意見階段,另一方面,它的法律約束力或適用范圍還有待明確。除此之外,中國電子商務領域尤其電子支付上的立法還有很大面積的空白地帶。
2.電子支付增值服務商法律地位不明確,門檻有待細化和提高。電子支付,由銀行為主的電子支付服務商以及第三方電子支付平臺商為主的電子支付增值服務商組成。由于電子支付涉及到資金安全以及用戶信息安全的問題,只有經過專門授權的銀行機構才能從事電子支付服務。但由于相關立法還比較滯后,目前并沒有規范的管理標準,現在電子支付增值服務商的法律地位確實不明確,它似乎是銀行的人,又是銀行的客戶,身份比較混亂,在安全與注冊資金方面沒有明確規定。
3.傳統消費習慣有待改變。目前,制約電子商務發展的最大瓶頸是電子支付,而制約電子支付普及的則是消費者對電子支付安全性的誤解以及舊有的消費習慣。電子支付打破了傳統中的一手交錢一手交物,并且多出一個虛擬銀行,虛擬空間,這種虛擬性讓很多人適應不過來。其實電子支付的安全性很高,銀行支付網關完全能夠保證密碼和用戶信息的安全。到目前為止,大量的賬號、密碼丟失都是用戶自己不夠謹慎,比如在網吧等公眾場合使用電子支付或在使用時被人偷看到,等等。
三、通過安全的電子支付完成電子商務產業鏈的深度對接
電子商務是以互聯網為平臺,通過商業信息、業務流程、物流系統和支付結算體系的整合構成的新的商業運作模式,是商情溝通、資金支付和商品配送三個環節的有機統一。其中,安全的電子支付能夠打破傳統的資金流交換模式,使貨幣由有形流動變為無形信用信息在網上流通,對保證電子商務的最終實現起著不可忽視的作用。摸索出適合國情的、確保買賣方之間信用行為的電子支付平臺新技術、新手段和新模式將是打通各個環節,實現電子商務產業鏈深度對接的關鍵,也是電子商務得以順利發展的基礎條件。沒有適時的電子支付手段相配合,電子商務就成了真正意義上的“虛擬商務”,只能是電子商情、電子合同,而無法網上成交。針對目前電子支付的現狀,我們注重以下幾個方面的建設:
1.以戰略性眼光確定技術標準,努力與國際標準接軌。在電子商務交易規模逐年高速攀升、電子商務應用呼聲持續高漲的形勢之下,國際化的電子支付統一標準建設亟待加強。各銀行和其他金融機構應積極參與,并加強和國際金融業的廣泛合作,推動網上銀行結算體系的規范化、國際化。
2.完善電子支付法律環境。“網上支付到底安全不安全”、“現有的法律能否保護網上支付一系列的環節和各方的利益”,關于電子支付法律環境建設的問題一直為眾人所關注。應當及早立法,確定網上銀行的資格認定,規定網上交易的權利和義務,并嚴厲打擊黑客犯罪行為,將網上電子支付納入到一個安全的、可預測的法律框架之內。
3.建立健全信用體系。在我國,支付安全技術已日趨成熟,而支付服務之所以發展相對緩慢,關鍵在于支付信用問題。相關各方應攜起手來,加強自律,依法經營,不斷創新,提高行業信譽,改進服務質量,共同營造公平、規范的市場環境,將持續改善支付服務的方式與質量、安全運行、謹慎運營、客戶至上作為基本原則。同時為了確保用戶和商戶資金的安全,維護電子支付交易參與者的合法權益,防范支付風險由政府牽頭,各商業銀行,中介機構和社會各界積極參與和響應,借鑒發達國家經驗,建立一套適合我國國情的信用體系。
四、結論
電子商務作為全球經濟發展的最終趨勢,已成為當今世界貿易活動的基本形態。目前,國內電子支付的市場規模正以100%的速度在成長。隨著電子支付平臺新技術、新模式的運用和推廣,和國家對誠信環境建設與引導,中國這個巨大的互聯網和通信市場將會改寫未來的電子商務格局。
參考文獻:
[1]章舜仲:電子支付用戶端安全問題探討[J].計算機與現代化,2005,(6)
