電子支付的安全措施范文

時間:2023-12-25 17:36:53

導語:如何才能寫好一篇電子支付的安全措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

2006年11月至2007年1月中國電子商務協(xié)會對中國電子商務金融與網(wǎng)上支付行業(yè)發(fā)展進行一次初步調(diào)查,調(diào)查顯示:目前,人們使用電子支付率已很高,目前城鎮(zhèn)已達到10%,人們已持有三種銀行卡,并呈趨高增勢發(fā)展。在電子支付發(fā)展過程中,移動營運商、銀行、第三方電子支付平臺發(fā)揮了重要的作用。

盡管目前電子支付為消費者提供許多了便捷、舒適的服務,但是人們對電子支付又提出了許多新的要求。例如:對網(wǎng)上支付,要求強化并普及安全并保障措施、完善標準化環(huán)境、增加品種、普及行業(yè)應用、重視第三方平臺、服務中小企業(yè)、推廣理財、服務百姓、結合信息服務與配送服務推進社區(qū)電子商務、協(xié)同處理在擴大規(guī)?;A上降低收費、增強品牌實力。

調(diào)查顯示,人們首先關注的是電子支付的安全性,并希望金融機構和移動營運商以及第三方電子支付平臺今后更加努力關注和提高電子支付的安全措施,以使我國電子支付和電子商務事業(yè)得到一個更大的發(fā)展。

中國高端人群并不精于理財曉伊

FT中文網(wǎng)2006中國商務人士理財需求調(diào)查結果顯示,高端人群理財愿望強烈,但是,高端人群并不精于理財。

調(diào)查顯示,高收入人群對未來的理財收益充滿期待,這一方面是因為近年來經(jīng)濟保持持續(xù)快速增長,刺激理財者對未來產(chǎn)生很高的預期;另一方面也是因為高收入者有著旺盛的理財需求。數(shù)據(jù)顯示,高達67%的中高端商務人士在2007年將會增加用于個人理財?shù)馁Y金比例?!?006年初至今股市大幅攀升,很多投資股票和基金的人都大賺了一筆,受此影響,投資人的熱情大為高漲,理財意愿進一步增強。”

不過,調(diào)查還顯示,高端人群對現(xiàn)有的理財產(chǎn)品不夠了解,對理財工具運用不夠充分是造成其不能實現(xiàn)財富最大化的關鍵因素。

在國內(nèi)高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種,而對高風險和高收益并存的股票和基金投資程度則相對較低。這與國外高收入人群的投資策略相比有著很大的差別,他們更多的將資金投向能帶來高收益的股票市場和基金產(chǎn)品上。

篇2

關鍵詞:移動支付 消費者信任 風險

手機等移動通信設備及相關通訊技術瓶頸的突破推動了以移動支付為代表的新型消費類金融模式進入業(yè)務快速成長期。移動支付系指移動支付工具使用者通過其以手機為主的移動終端,完成支付其各項消費類金融業(yè)務的一種新型支付模式。移動支付業(yè)務是一項整合金融、電信、商戶及消費者等產(chǎn)品價值鏈諸環(huán)節(jié)的新興產(chǎn)業(yè)(劉丹等,2009)。移動支付產(chǎn)業(yè)的價值鏈成員之間存在復雜的競合關系,使得移動支付產(chǎn)業(yè)生態(tài)系統(tǒng)充滿活力。

移動通信技術與金融業(yè)務模式有機融合而產(chǎn)生的移動支付業(yè)務有效突破了用戶支付活動的時空限制,鑒于移動支付技術所依賴的移動網(wǎng)路系統(tǒng)的開放性及其相關設備的安全,用戶對于移動支付業(yè)務的安全性問題存在較多的憂慮,以及由此而衍生出來的信任風險始終成為制約移動支付業(yè)務在更廣闊領域普遍應用的主要障礙。為此,有必要探尋當前移動支付模式下誘發(fā)消費者信任風險的諸要素,并給出有針對性的消費者信任風險化解策略,以消除消費者使用移動支付業(yè)務的心理障礙,為有效促進我國移動支付業(yè)務的穩(wěn)健發(fā)展提供消費者行為分析領域的理論支持。

移動支付模式下的消費者信任風險剖析

(一)移動支付模式下消費者面臨的操作風險

移動支付模式下消費者面臨的操作風險系指由于移動支付技術的不完善性,以及有問題的內(nèi)部操作流程設計等因素導致移動支付業(yè)務流程中當事人操作紕漏,進而致使消費者遭受直接或者間接損失的風險。移動支付系統(tǒng)涉及提供移動支付服務的銀行及移動業(yè)務運營商、使用移動支付業(yè)務的商戶及消費者等多個當事人,其中任意一環(huán)節(jié)出現(xiàn)紕漏都將導致移動支付消費者的隱私信息泄露或經(jīng)濟損失。

操作風險主要表面誘因是消費者在交易過程中因其自身因素而導致其個人信息泄露的風險,其根源在于移動支付模式的技術及操作流程設計不完善。其一,移動支付運營商及商戶在技術安全及操作流程設計領域投入相對不足。當前移動支付技術向著以藍牙技術及無線射頻識別技術為代表的非接觸式支付方向發(fā)展,復雜性技術的廣泛應用降低了移動支付系統(tǒng)安全的穩(wěn)健性。其二,第三方移動支付模式下的操作風險。自2011年以來,以支付寶、財付通、快錢為代表的互聯(lián)網(wǎng)第三方支付企業(yè)大規(guī)模進入移動支付領域。由于第三方支付企業(yè)掌握海量的消費者關鍵私人信息,且將諸如聯(lián)系方式、身份證復印件、家庭住址、汽車牌照等高密級的個人隱私存儲在其服務器上。雖然第三方支付企業(yè)承諾為客戶信息保密,并采取大量的網(wǎng)絡安全措施來踐行其對消費者的承諾,但第三方支付平臺的后臺漏洞一旦被黑客入侵而導致客戶上網(wǎng)記錄及身份數(shù)據(jù)信息泄露,將導致客戶經(jīng)濟乃至名譽利益受損。第三方移動支付的操作風險在部分內(nèi)部管理渙散的中小型第三移動支付機構中顯得尤為突出。

(二)移動支付模式下消費者面臨的信用風險

其一,移動支付交易雙方的物理空間隔閡降低消費者信任感。鑒于移動支付所依賴的移動網(wǎng)絡交易技術提供仿真交易環(huán)境有別于傳統(tǒng)的消費類金融業(yè)務交易環(huán)境,交易雙方在物理空間上相互間隔導致的心理隔閡,使得消費者對移動支付消費模式的信任度不足(董亞昕,2011)。移動支付服務在突破傳統(tǒng)交易模式的時空界限方面給消費者增加的心理滿足感,被交易雙方的物理空間距離拉大所導致的消費者心理障礙所抵消。其二,支撐移動支付模式的法律體系尚不健全。當前我國僅有一部涉及電子金融行業(yè)的《電子簽名法》在維系互聯(lián)網(wǎng)及移動支付領域的信息安全與金融安全。由于缺乏統(tǒng)一規(guī)范的電子支付法律法規(guī),及相關法律法規(guī)執(zhí)行不力等原因,致使移動支付消費者的合法權益難以得到有效維護。在移動支付過程中,消費者遭遇的支付障礙或金融詐騙常因為立案難、取證難、訴訟難等若干司法與執(zhí)法環(huán)節(jié)的缺失而遭受巨大經(jīng)濟損失。當前的移動支付等電子金融領域的法律不健全嚴重妨礙了我國電子金融行業(yè)的運營規(guī)范性,制約了移動支付行業(yè)的健康發(fā)展。

(三)移動支付模式下消費者面臨的支付系統(tǒng)風險

其一,移動支付系統(tǒng)風險的基礎性誘因在于移動支付運營商的移動支付系統(tǒng)存在安全性漏洞。移動支付依賴于物理網(wǎng)絡傳輸數(shù)據(jù)。因移動支付網(wǎng)絡技術或管理等原因,在客戶信息在客戶端與服務器端之間的信息傳遞過程中潛伏著系統(tǒng)兼容故障、當機或病毒侵入等可能引致客戶信息丟失或被盜的風險,進而導致移動支付消費者遭受實質(zhì)性經(jīng)濟損失。移動支付系統(tǒng)的攻擊者通常采取主動攻擊和被動攻擊兩種手段侵入移動支付安全系統(tǒng)。攻擊者對移動系統(tǒng)的被動攻擊方式通常以信息收集為目標,以嗅探及無線截獲等技術為手段。由于被動攻擊模式未侵入并更改移動支付系統(tǒng)數(shù)據(jù)庫,因此較主動攻擊而言更難防范。計算機與互聯(lián)網(wǎng)技術的迅猛提升具有雙刃劍功效,在強化了移動支付安全技術水平的同時也強化了金融罪犯的犯罪工具效能,提升了金融罪犯用以實施移動支付犯罪的技術水平,從而加深了移動支付系統(tǒng)的安全威脅。

其二,移動支付盜竊犯利用移動支付系統(tǒng)漏洞實施犯罪,進而危害移動支付安全。俗稱電子扒手的移動支付盜竊犯出于商業(yè)目的或個人利益的考量,通過運用手機病毒侵入用戶手機或者其他物理手段獲取用戶帳號及密碼,專事盜竊用戶的智能手機PIN碼或者其網(wǎng)銀密碼,給移動支付客戶的消費行為帶來不可預知的風險。當前我國的移動支付業(yè)務領域缺乏統(tǒng)一的行業(yè)規(guī)范及安全標準,各移動支付業(yè)務運營商及商戶通常采取適合其企業(yè)特質(zhì)的移動支付安全措施。移動支付安全系統(tǒng)治理的多元化格局不僅增加了移動支付用戶的支付業(yè)務的交易成本,從而降低了消費者體驗移動支付業(yè)務的滿意度;而且各安全標準之間潛在的兼容漏洞也給移動支付盜竊犯以可乘之機,系統(tǒng)性降低了移動支付安全系統(tǒng)的穩(wěn)健運行水平。

移動支付模式下的消費者信任風險化解的對策

(一)建構移動支付法律保障體系以強化消費者法律信任度

完善消費者權益的電子支付法律保障可為電子商務背景下的消費者維權提供正義底線保障。當局應當結合我國電子支付市場的實情,從如下方面完善支持移動支付模式的電子支付法律保障體系,為提升移動支付用戶信任度提供法律保障:其一,我國立法機關應積極參考國際先進電子支付法律經(jīng)驗,加快制定并頒布我國的《電子支付法》的進程。當前發(fā)達國家在電子支付領域的立法工作取得一定成效。以美國為例,其《電子資金劃撥法》及《統(tǒng)一電子交易法》等電子支付法律在立法理念與執(zhí)行層面代表著移動支付立法領域的先進水平。我國的《電子支付法》立法工作應當積極借鑒發(fā)達國家先進經(jīng)驗,與國際電子支付法學界展開積極交流與合作,確保我國在移動支付立法領域與國際法律體系相銜接,推動我國的移動支付業(yè)務與國際接軌。此舉有助于降低我國的移動支付法律障礙與各國及各地區(qū)的移動支付業(yè)務法律法規(guī)之間的兼容,有效增加商戶及消費者的移動支付業(yè)務體驗感。立足于全球視野制定我國的電子支付法有助于促進我國移動支付運營商面向全球市場布局移動支付業(yè)務,幫助我國企業(yè)通過我國的移動支付系統(tǒng)將其業(yè)務推向全球市場。

其二,司法機關應當變革當前司法訴訟程序制度,建立適合移動支付業(yè)務糾紛的小額訴訟便捷工作程序。當前我國消費者的移動支付業(yè)務特點是單筆金額小、支付頻率高。一旦發(fā)生小額移動支付糾紛,消費者多因為當前司法體系下的訴訟程序過于繁瑣而不愿意走司法程序來解決(董亞昕,2011)。消費者的主動規(guī)避司法解決糾紛的行為選擇不僅傷害其自身經(jīng)濟利益,而且導致司法體系尊嚴得不到充分維護。為此,司法機關應當針對當前移動支付業(yè)務特點,通過建立小額移動支付訴訟的便捷司法程序的方式,通過簡化司法、受理、審理、判決及執(zhí)行程序,積極引導移動支付消費者采用司法渠道維護知識權益,有效打擊當前移動支付領域盛行的違法犯罪行徑,以維護良好的移動支付市場經(jīng)濟秩序。

(二)提升移動支付系統(tǒng)技術安全水平以增強消費者技術信任度

移動支付系統(tǒng)技術安全水平是維護移動支付消費者信任度的技術保障,移動支付系統(tǒng)應采取如下技術措施以增強消費者對移動支付技術的信任感:

其一,銀行、電信公司及第三方支付公司等移動支付三方運營商應強化在移動支付安全領域的合作,以確保移動支付業(yè)務的全流程安全水平,確保移動支付運營商、商戶、消費者在任一移動支付技術環(huán)節(jié)的局部失誤性操作不會造成支付系統(tǒng)的系統(tǒng)性安全威脅。這要求移動支付運營商們提升其在移動支付安全專用設備、程序等軟硬件方面的兼容性,并高度整合上述移動支付運營商的安全管理機制,以完善應對移動支付安全事件的協(xié)同處理機制。

其二,移動支付運營商應當協(xié)助消費者改善移動支付終端設備及相關軟件的安全水平(李艷等,2011)。移動支付運營商可以聘請獨立安全測評企業(yè)對手機供應商的產(chǎn)品進行安全檢測,通過測試的移動支付終端設備可被頒發(fā)入網(wǎng)許可,并可據(jù)此登錄移動支付運營商指定的移動支付客戶端軟件下載界面。移動支付商戶及消費者在下載該指定客戶端軟件后,其終端設備可自動生成硬件關聯(lián)或手機號關聯(lián)的數(shù)字簽名文件,用于移動支付終端設備啟動及執(zhí)行支付業(yè)務時的驗證之用。其三,移動支付用戶與移動支付銀行端的通信安全措施是移動支付安全的防控重點。移動支付運營商在設計用戶與銀行公共支付平臺的數(shù)據(jù)鏈接時,應當確保消費者與銀行支付平臺的密碼鏈接是端到端安全,有效規(guī)避消費者數(shù)據(jù)傳輸過程中因密文失竊而遭受經(jīng)濟損失的風險。

(三)完善移動支付風險管理機制建設以提升消費者信任度

移動支付風險管理的機制建設是從制度層面給出提升消費者對移動支付業(yè)務信任度的系統(tǒng)化解決方案。移動支付電信運營商可采取如下措施展開移動支付風險管理的機制建設工作,以確保消費者對移動支付商戶的信任度水平:

其一,移動支付消費者對商戶的信任度是移動支付業(yè)務得到普遍推廣的信心基礎。移動支付運營商應在建構各移動支付的商戶節(jié)點伊始,便將商戶信用測評體系納入到移動支付體系建設中。移動支付運營商通過對海量的移動支付商戶作出客觀性評估,經(jīng)過信息收集、分析、評估等一系列信任度測評程序來遴選可資信任的商戶,與之建立移動支付領域的合作伙伴關系。移動支付電信運營商可建立嚴格的市場準入機制與退出機制,通過嚴肅移動支付市場進入和退出資質(zhì)的審查工作,從根源上杜絕劣質(zhì)商戶接入移動支付系統(tǒng)平臺。

其二,移動支付運營商可強化對移動支付交易流程的動態(tài)監(jiān)測,及時發(fā)現(xiàn)交易流程中的資金異動,防范非法資金借助移動支付渠道來洗錢。同時,移動支付電信運營商還需強化對交易流程的監(jiān)控數(shù)據(jù)分析與處理能力,從中挖掘移動支付失信危機的預警信號,密切關注對商戶失信危機的早期發(fā)現(xiàn)與及時預防,及時將不合格商戶清退出移動支付市場,有效防控商戶失信危機沖擊消費者對移動支付的信任水平,緩釋移動支付網(wǎng)絡的潛在商戶信譽風險。

其三,移動支付運營商應當建立面向消費者的移動支付風險響應機制,及時處理消費者在移動支付過程中遭遇的突發(fā)性事件風險。消費者面臨的移動支付犯罪威脅具有實時性及突發(fā)性特點,移動支付運營商應當提升協(xié)助消費者應對此類金融犯罪活動的響應時間及效率,降低消費者使用移動支付系統(tǒng)的心理障礙。在提供上述服務時,移動支付運營商還應充分考慮客服成本與客服績效的平衡關系,確保運營商在客戶關系管理上的投資效益最優(yōu)化目標。

參考文獻:

1.劉丹,房憲鵬.移動支付國內(nèi)外研究述評[J].商業(yè)時代,2009(25)

篇3

[關鍵詞] 電子商務 B2B電子支付 對策

電子商務是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務的快速發(fā)展,電子支付的重要性越來越明顯,已經(jīng)成為整個電子商務產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實現(xiàn)完全的在線支付功能,并保證交易各方的安全、保密是實現(xiàn)電子商務關鍵的問題之一。

根據(jù)中國社會科學院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù),B2B的交易額占到了整個中國電子商務市場的98%,是電子商務的絕對主流。但是,B2B電子支付卻發(fā)展緩慢,大多仍然停留在信息流的傳遞上,還處于電子商務的初級階段,遠遠沒有實現(xiàn)信息流、資金流和物流的有效協(xié)同,而其主要原因之一就在于電子支付這一B2B電子商務重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機,便可足不出戶,在很短的時間內(nèi)完成整個支付過程。支付費用僅相當于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對B2B電子支付需求迫切

隨著B2B電子商務市場的發(fā)展和成熟,越來越多的企業(yè)與政府組織部門拓展電子商務以及電子政務,這些均迫切需要發(fā)展適合中大額網(wǎng)絡交易與服務的網(wǎng)絡支付手段。信用卡等小額支付結算方式面對這些業(yè)務需求有些勉為其難。企業(yè)對 B2B電子支付需求也越來越迫切。

電子結算充分利用網(wǎng)絡資源,只進行信息的交換,而不進行紙幣實質(zhì)的轉讓,令銀行與企大大節(jié)省了資源,更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術來保證安全,以防抵賴、防偽造。目前很多企業(yè)間的電子商務仍采用網(wǎng)上交易、網(wǎng)下支付的方式,其實質(zhì)并不是真正意義上的電子商務,電子商務的簡單形式上的呈現(xiàn),電子商務的實時性的優(yōu)勢無從體現(xiàn)。

由于在線電子支付是電子商務的關鍵環(huán)節(jié),也是電子商務得以順利發(fā)展的基礎條件, 電子支付的重要性越來越明顯,已經(jīng)成為整個電子商務產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?;趶V泛互聯(lián)且完全開放的網(wǎng)絡平臺,電子支付實現(xiàn)了低成本、高效率、全球性的資金流轉模式。在實現(xiàn)了網(wǎng)上和尋找信息的簡單電子商務后,企業(yè)迫切需要在交易過程中,采用實時的在線支付方式,以極大地提高電子商務活動的效率,減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務提供方。隨著電子商務的深化和發(fā)展,各家銀行都在尋求新的業(yè)務增長點,銀行在線交易的功能成為銀行最為關注的新業(yè)務。

電子商務網(wǎng)上支付業(yè)務通過銀行支付網(wǎng)關與電子商務網(wǎng)站對接,提供與交易訂單緊密捆綁的在線支付服務,使買家通過網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實上,邁入1999年,網(wǎng)上銀行服務(Internet Banking)已成為業(yè)界不可或缺的服務,不少大銀行不但有網(wǎng)站,而且還提供網(wǎng)上轉賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種:一種是電子支票類,如電子支票、電子匯款(EFT)、電子劃款等;另一種是電子信用證類,即把傳統(tǒng)的信用證方式轉換成網(wǎng)上發(fā)證的方式,利用銀行信用和網(wǎng)上銀行轉賬完成買賣雙方的網(wǎng)上支付。

3.供應商的風起云涌

第三方支付是B2B電子支付服務的新興的供給方。

所謂“第三方支付”,是指在電子商務企業(yè)與銀行之間建立一個中立的支付平臺,為網(wǎng)上購物提供資金劃撥渠道和服務的企業(yè)。隨著中國互聯(lián)網(wǎng)的普及和電子商務的迅速發(fā)展,中國的第三方支付市場呈現(xiàn)出勃勃的發(fā)展生機。艾瑞市場咨詢最新的《2007年中國網(wǎng)上支付第一季度研究報告》數(shù)據(jù)顯示,2007年第一季度中國第三方支付市場交易額規(guī)模達到160億元,比上一季度增長了33.3%,與去年同期相比,增長了4倍多。

第三方支付在C2C和B2C領域取得了很好的業(yè)績,開始逐步涉足B2B交易。第三方支付商的優(yōu)勢在于小銀行之間的跨行交易。

三、B2B電子支付存在問題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問題一直是企業(yè)和個人用戶關注的焦點。B2B的網(wǎng)絡支付結算是企業(yè)對企業(yè)的大金額網(wǎng)絡支付結算,操作較為繁復,因此交易風險較大,B2B電子商務對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺時,其非金融組織的身份,使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉速度

目前,很多第三方支付服務機構開展了在線支付、電子錢包等支付手段,但基本模式都是付款方的資金先轉入第三方支付服務機構的賬戶或者電子錢包,然后賣方發(fā)貨。只有在賣方的貨物被買方收到并驗貨認可后,資金的清算才可以正式進行,貨款由第三方支付服務機構轉給收款方,但從發(fā)貨、收貨到驗貨有較長的周期,買方的貨款被滯留在第三方支付服務機構,這種模式的收付速度難以達到B2B電子商務的要求。尤其是規(guī)模不是很大的電子商務企業(yè),實力較弱,對流動資金有很高的需求,他們無法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式,才構成一個完整統(tǒng)一的電子商務體系。企業(yè)開展B2B電子商務業(yè)務時,會產(chǎn)生大量訂單。如何通過電子支付實現(xiàn)資金流和訂單/信息流的統(tǒng)一,從而便利收款企業(yè)的對賬發(fā)貨,也是企業(yè)非?,F(xiàn)實的需求。對于B2B電子支付而言,并不僅僅是在網(wǎng)上進行一次付款便完成了的事情,它背后將涉及到的是物流、庫存、信息流等的對接。

第三方支付網(wǎng)關無法對網(wǎng)上交易的貨物進行監(jiān)督,也就不能為買家保證貨物的安全,在資金監(jiān)管、信息流的提供等方面都有不足,在B2B電子支付過程中,發(fā)展將更艱難。

除此之外,電子支付相關法律法規(guī)還不健全,并且電子支付渠道不統(tǒng)一,目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進行B2B電子支付時,無需使用現(xiàn)金、支票支付稅費,特別是對于本關區(qū)以外的企業(yè),免去了郵寄、攜帶大額票據(jù)的風險,極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關的角度,仍需采用多種措施,提高B2B電子支付的安全性。

首先是技術上。B2B電子支付服務提供方,在電子支付的各個環(huán)節(jié),采用先進的安全措施。網(wǎng)上銀行系統(tǒng)采用國際上安全性強的1024位非對稱密鑰算法為基礎的公鑰安全體系;客戶證書采用支持非對稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲介質(zhì);網(wǎng)絡數(shù)據(jù)傳輸方面采用國際通行的SSL協(xié)議進行鏈路層的加密傳輸;整個系統(tǒng)的網(wǎng)絡框架上,設置多重防火墻和安全服務器,并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡系統(tǒng)的安全與保密,除了對工作環(huán)境建立一系列的安全保密措施外,還要建立健全金融網(wǎng)絡的各項內(nèi)部管理制度。根據(jù)企業(yè)資信狀況,從業(yè)務角度控制參與B2B在線支付的企業(yè)范圍??蛻舻拿恳还P交易都將按照機密性和完整性的要求進行記錄,作為交易的審計備案。以上措施從源頭上阻止非法客戶的進入,杜絕欺詐行為的發(fā)生,為B2B電子商務的開展營造了一個更加安全、規(guī)范、便捷的交易環(huán)境。

再次,從信用機制上。網(wǎng)上銀行通過遠程通信手段,借助信用確認程序對借款者的信用等級進行評估。而第三方支付平臺通常把用戶規(guī)模、在線的時間、交易記錄、買家評價,以及信息的數(shù)目等方面都加以考核,然后對這些方面設置相應的積分,最后根據(jù)積分為這些“網(wǎng)上店鋪”評定星級。當一家網(wǎng)站有足夠的評價機制后,用戶根據(jù)星級狀況便可以選擇相對更為穩(wěn)妥的賣家進行交易,在這種情況下選擇線上支付的可能性也會更大。

2.提高速度,縮短資金結算時間

通常的線下支付時間較長、手續(xù)復雜??旖?、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業(yè)網(wǎng)上交易資金的實時劃撥。電子資金轉賬系統(tǒng)縮短了銀行之間支付指令的傳遞時間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作,開始嘗試“應收賬款質(zhì)押貸款”,即將賣方尚未結算的訂單向銀行作為融資的質(zhì)押,讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實時反饋每筆電子支付指令的有關信息,以便于供貨方掌握并控制交易進度。付款企業(yè)作為網(wǎng)上銀行客戶,可隨時登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài),了解支付信息。

3.利用信息技術構建三流一體化平臺

由于信息技術的支持,企業(yè)可以采用一定規(guī)模的ERP、SCM軟件,協(xié)調(diào)整個供應鏈的機制,實現(xiàn)從客戶到供應商的完全連通,企業(yè)的內(nèi)部流程與外部交易完全一體化;通過供應鏈管理,保證了銷售渠道的暢通;實時進行交易,使交易和供應幾乎同時發(fā)生,使供應商及時了解物料需求狀況,實現(xiàn)企業(yè)零庫存;快速、實時、柔性的交易模式,及其完善而流暢的服務與物流配送體制,使電子商務達到了其高級階段。

在企業(yè)實現(xiàn)物流、庫存電子化管理后,符合中國企業(yè)需求的第三方電子支付,將能夠將電子商務企業(yè)交易的“信息流”與“資金流”實現(xiàn)最佳整合,并能作為B2B電子商務中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來往來的重要平臺。

網(wǎng)上銀行也能夠實現(xiàn)電子商務交易的全過程、如何實現(xiàn)交易資金流與信息流的緊密綁定。實現(xiàn)訂單和資金流的統(tǒng)一,便利收款商戶對賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來說,處于產(chǎn)業(yè)鏈內(nèi)主導地位大型廠商來說,電子支付的關鍵是安全與信譽,此時尋找商業(yè)銀行等金融機構作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實。通過金融機構建立大額電子支付渠道,能夠有效保障整個產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對于中小企業(yè),上下游客戶隨機性較強,第三方支付平臺能幫助其拓展客戶機會,同時也能保障相互之間的支付安全性。對中小企業(yè)來說,快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時間較長、手續(xù)復雜。因此,這些企業(yè)適合尋找專業(yè)的第三方支付平臺搭建適合自身業(yè)務的電子支付渠道。

支付網(wǎng)關需要通過銀行進行結算,支付商提供的服務是銀行業(yè)務的延伸,二者是合作和補充的關系。越來越多的銀行跟第三方支付公司的聯(lián)合,為各類型企業(yè)又提供了更多的選擇。

參考文獻:

篇4

[關鍵詞]電子支付安全技術分析

一、電子支付的概念

隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡商務作為一種新的貿(mào)易形式正在逐漸被引入成為商務的一種大發(fā)展趨勢,網(wǎng)上金融服務也已經(jīng)開始在世界范圍內(nèi)如火如荼地開展起來。網(wǎng)絡金融服務包括人們的各種需求,如網(wǎng)上消費、家庭銀行、個人理財、網(wǎng)上投資交易、網(wǎng)上保險等。這些金融服務的特點是通過電子貨幣進行網(wǎng)上電子支付與結算?!半娮又Ц丁保櫭剂x是通過網(wǎng)絡進行貨幣支付?!半娮又Ц丁本褪请娮由虅瞻l(fā)展的一個關鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉移資金的。電子貨幣的優(yōu)點是明顯的,徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳、郵寄憑證等操作方式,使用和流通更方便,而且成本低,尤其是大筆的資金流動。同時,電子貨幣的廣泛使用也給普通消息費在購物、飲食、旅游和娛樂方面的付款帶來了更多的便利。

目前,電子支付工具主要包括:電子現(xiàn)金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡)、在線貨幣、數(shù)字貨幣和網(wǎng)絡貨幣等。其支付信息是通過安全的網(wǎng)絡傳送到網(wǎng)絡銀行或相應的處理機構來實現(xiàn)電子支付。電子貨幣最大問題是安全問題,電子貨幣沒有具體的實物形態(tài),完全憑借計算機里的記錄。那么,一旦銀行計算機系統(tǒng)出現(xiàn)故障,或遭受惡意攻擊就可能造成數(shù)據(jù)丟失、篡改,產(chǎn)生嚴重的后果。

由于網(wǎng)絡環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機會,使企業(yè)的經(jīng)營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業(yè)風險,即存在交易,總會有風險存在。

二、電子支付不安全因素分析

從我國當前的電子支付實踐來看,由于開展網(wǎng)絡銀行業(yè)務的支付業(yè)務時間短,結合具體國情在中國實施電子商務支付存在的問題主要有如下幾點:

1.社會信用度欠缺,制約電子支付系統(tǒng)的發(fā)展

互聯(lián)網(wǎng)具有充分開放的特點,網(wǎng)上交易雙方互不見面,交易的真實性不易考察和驗證,對社會信用有較高要求。我國目前的信用體系發(fā)展程度低,經(jīng)濟活動缺乏可靠的信譽基礎,社會誠信觀念有待加強。另外,企業(yè)和個人客戶資信資料零散不全,海關、稅務等部門與銀行信息不能共享,銀行對客戶的資信情況不能完全了解,也制約了電子商務支付系統(tǒng)的發(fā)展。

2.經(jīng)濟法律體系不健全,執(zhí)法環(huán)境權威性欠佳

目前國內(nèi)有關法律法規(guī)對網(wǎng)上交易的權利和義務規(guī)定不清晰,缺乏網(wǎng)絡消費和服務權益保護管理規(guī)則,沒有專門的法律來規(guī)范網(wǎng)絡銀行的經(jīng)營和使用。特別是在客戶信息披露和隱私權保護方面,還缺乏比較成熟的經(jīng)驗,在出現(xiàn)爭端時,責任的認定、劃分、仲裁結果的執(zhí)行等法律問題在現(xiàn)有法律框架下難以解決。另外,我國網(wǎng)絡銀行的信息跟蹤、檢測、信息報告交流制度的相關法律規(guī)則都未建立,在利用網(wǎng)絡簽訂經(jīng)濟合同、提供金融服務和保護銀行與客戶雙方權利的過程中存在諸多尚待改進之處。如網(wǎng)絡提供商的侵權行為:(1)互聯(lián)網(wǎng)服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權信息應承擔責任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。(3)由于電子現(xiàn)金可以實現(xiàn)跨國交易,稅收和洗錢將成為潛在的問題?,F(xiàn)在,通過互聯(lián)網(wǎng)進行跨國交易時的國際稅收問題已經(jīng)發(fā)生,將來會更加突出,為了解決這個問題,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調(diào)整了國際稅收問題,由于不可跟蹤性,電子現(xiàn)金很可能被不法分子所逃稅。電子現(xiàn)金使洗錢變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡,如果調(diào)查機關想要獲取證據(jù),需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是對立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經(jīng)了這種做法。

3.銀行內(nèi)部決策機制不暢通,國際化程度低

國內(nèi)網(wǎng)絡銀行決策大體分為兩種,一種是由傳統(tǒng)銀行業(yè)務人員負責制定發(fā)展規(guī)劃,另一種是由技術人員決定網(wǎng)絡銀行的發(fā)展方向。兩種決策模式都需要業(yè)務、管理和技術的有機結合,問題的關鍵在于兩種模式中,不論是業(yè)務人員還是技術人員,基本都從事實務工作,成對當前自己著手的工作情況很了解,但對業(yè)務發(fā)展缺乏高瞻遠矚。

4.技術上存在許多問題,存在潛在的高風險

由于國內(nèi)銀行的關鍵部件依賴于國外公司,網(wǎng)絡客戶端到服務端的電腦又都儲存著重要的信息,因此信息資料被修改和破壞的概率不可低估。國內(nèi)銀行重視硬件的采購和網(wǎng)絡的構建,對技術人員的業(yè)務培訓還不夠,基層銀行普遍存在技術人員知識更新緩慢的現(xiàn)象。國外網(wǎng)絡銀行對一些敏感的數(shù)據(jù)通常采取嚴格的保護措施,而國內(nèi)銀行界目前缺乏機密信息的加密存儲意識,部分銀行沒有建立交易業(yè)務數(shù)據(jù)的管理制度,無法對交易業(yè)務數(shù)據(jù)實施嚴格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權行為和個人的侵權行為以及部分軟硬件設備供應商的蓄意侵權行為。如專門從事網(wǎng)上調(diào)查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。如個人未經(jīng)授權在網(wǎng)絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經(jīng)授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權截取、復制他人正在傳遞的電子信息;未經(jīng)授權打開他人的電子郵箱或進入私人網(wǎng)上信息領域收集、竊取他人信息資料。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。網(wǎng)絡所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡的所有者或管理者會通過網(wǎng)絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

三、針對電子支付不安全的對策研究

電子支付的信息安全在很大程度上依賴于網(wǎng)絡信息安全技術的完善,這些技術包括很多,其中有密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等等,針對這些技術上的問題,應該用技術和法制人制方面來解決,為此我提出如下解決方法:

1.對電子支付安全性的全面認識

通過因特網(wǎng)上進行電子支付,最核心的問題是安全問題,我們要解決安全問題,主要通過數(shù)據(jù)傳輸真實性主要用數(shù)字證書來解決,機密性主要用數(shù)據(jù)加密來解決,完整性主要用消息摘要來解決,不可否認性主要用數(shù)字簽名和事件日志來解決。利用密碼技術,并通過上邊所述的解決方法,人們也制定了很多電子商務協(xié)議,用其來達到完成電子商務交易(包括電子支付)的目的。本人認為可以從以下幾方面來解決安全性問題:(1)可以通過架設防火墻,它是近來發(fā)展的最重要的安全技術,它的主要功能是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡。(2)還可以通過數(shù)據(jù)加密技術來。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。(3)數(shù)字簽名技術。數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數(shù)字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。(4)數(shù)字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。(5)還可以通過設置電子商務信息安全協(xié)議來進行。現(xiàn)有的電子商務交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。①安全套接層協(xié)議(SecureSocketsLayer,SSL),SSL是由NetscapeCommunication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。②安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。③安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩浴HTTP對HTTP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。④安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。(6)P2P技術與網(wǎng)絡信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡)是近年來廣受IT業(yè)界關注的一個概念。P2P是一種分布式網(wǎng)絡,最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡中每一個節(jié)點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。隱私安全性:①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。②目前解決Internet隱私問題主要采用中繼轉發(fā)的技術方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

2.建立可靠的電子支付信用體系

電子商務作為一種商業(yè)活動,信用同樣是其存在和發(fā)展的基礎。電子商務和信用服務都是發(fā)展很快的新興領域,市場前景廣闊。從二者的關系看,一方面,電子商務需要信用體系,而信用體系也很可能最先在電子商務領域取得廣泛的應用并體現(xiàn)其價值。因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系,電子商務的信息流、資金流、物流再加上電子簽章,四者相互呼應交叉形成一個整體,在這個整體之上,只要稍加整合分析,進行技術處理就可以建立信用體系,并且該信用體系對電子商務是可控的。于是,整合電子商務與信用體系,或者建立電子商務的信用體系,就成為一種需求、一種目標、一項任務。為了使誠信體系能在電子支付系統(tǒng)中使用,本人研究了P2P技術,為了使P2P技術能在更多的電子商務中發(fā)揮作用,必須考慮到網(wǎng)絡節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網(wǎng)絡加強信任管理的必然選擇。對等誠信的一個關鍵是量化節(jié)點的信譽度?;蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網(wǎng)絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:Sij=sat(i,j)-unsat(i,j)

信用體系可以說是一種最為靈活且最有可能與電子商務本身實現(xiàn)良性互動的規(guī)范模式,它可以無處不在,同時,卻能做到大相無形。正如我們前面分析的,由于電子商務與信用體系在本質(zhì)上的一致性,它們可以很容易地做到無縫連接,這種無縫連接所帶來的效率和便捷正是電子商務所必需的。而在行政管理及法律制裁中,我們發(fā)現(xiàn),要實現(xiàn)它們與電子商務的無縫連接還是十分困難的。

3.加強法制人制上的管理力度

(1)我國電子支付安全管理除現(xiàn)有的部門分工外,還需要建立建立合理的電子現(xiàn)金識別制度,發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的,所以必須建立合理的電子現(xiàn)金識別制度。

(2)限制電子現(xiàn)金的發(fā)行人。目前情況下,可以只允許銀行發(fā)生電子現(xiàn)金。這樣,許多現(xiàn)行的一些貨幣政策和法規(guī)可以應用于電子現(xiàn)金,而無須太大的改動。當電子商務環(huán)境成熟時,再擴展到有實力和有信譽的大公司和網(wǎng)絡服務提供商。

(3)消費者的個人信息存儲在銀行,如果銀行的網(wǎng)絡遭到攻擊,私人信息可能會泄露,若補救不及時時,很可能給消費者造成巨大損失。所以,應從法律上和技術上共同防止黑客攻擊。

(4)在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。加快立法進程,健全法律體系。

(5)結合我國實際,吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善。國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。在網(wǎng)絡建設與經(jīng)營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網(wǎng)絡風險防范機制。建議網(wǎng)絡經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

(6)進行網(wǎng)絡技術創(chuàng)新,重點研究關鍵芯片與內(nèi)核編程技術和安全基礎理論,以創(chuàng)新的思想,建立具有中國特色的信息安全體系。建立統(tǒng)一的技術規(guī)范,把局部性的網(wǎng)絡就進行互連、互通、互動。目前,國際上出現(xiàn)許多關于網(wǎng)絡支付安全的技術規(guī)范、技術標準,目的就是要在統(tǒng)一的網(wǎng)絡環(huán)境中保證在電子支付中的個人隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規(guī)范。

參考文獻:

[1]屈云波:電子商務[M].北京:企業(yè)管理出版社,1999

[2]趙立平:電子商務概論[M].上海:復旦大學出版社,2000

[3]趙戰(zhàn)生:我國信息安全及其技術研究[J].中國信息導報,1999,(8)

[4]曹亦萍:社會信息化與隱私權保護[J].政法論壇,1998,(1)

[5]林聰榕:世界主要國家信息安全的發(fā)展動向[J].中國信息導報,2001,(1)

[6]胡淑紅:論電子商務中網(wǎng)絡隱私安全的保護,,2007,3,14

篇5

[關鍵詞]電子商務 立法 探討

全球信息基礎設施委員會(GIIC)電子商務工作委員會報告草案中對電子商務定義是:電子商務是運用電子手段的經(jīng)濟活動,通過這種方式人們可以對帶有經(jīng)濟價值的產(chǎn)品和服務進行宣傳、購買和結算。從電子商務的定義中可知:電子商務是市場經(jīng)濟的一種實現(xiàn)形式,因此具有其他經(jīng)濟形式的共同點:受價值規(guī)律的調(diào)節(jié),需要相應的法律法規(guī)來有效地實施。因而,電子商務的規(guī)范及法律問題也就必然與其他經(jīng)濟模式的規(guī)范同等重要,沒有法律的支持和保障,電子商務也不會有更好的發(fā)展。

一、 電子商務立法的原因

任何系統(tǒng)的安全都是相對的,沒有一個網(wǎng)絡系統(tǒng)是絕對安全的。無論采用鏈路加密技術還是節(jié)點加密技術,或是在網(wǎng)絡中心及關鍵之處建立的防火墻.但在病毒的入侵和黑客的攻擊面前這些安全措施并不是天衣無縫的。所以說電子商務的另一個極大的挑戰(zhàn)是安全方面的法律問題,這個問題并不能只靠技術本身來很好地解決,而必須同時依靠法律。沒有法律的權威性、威懾性和強制性很難從社會范圍內(nèi)、從多角度、從根本上解決問題。如對這種方式的違法犯罪的界定及處罰,對出現(xiàn)的不安全責任的追究和責任承擔的大小等等。只有通過相應的立法才是最可靠的解決辦法。

二、電子商務立法狀況

電子商務法的調(diào)整對象應當是電子商務交易活動中發(fā)生的各種社會關系.而這種關系是在廣泛采用新型信息并將這些技術應用到商業(yè)領域后才形成的特殊的社會關系,電子商務的來臨,給法律增加了一輪新的挑戰(zhàn),由于對電子商務存在著不同的理解,使電子商務法調(diào)整范圍顯得難以把握和統(tǒng)一,它既然是一個全球化的經(jīng)濟來往,因為每個國家的制度、看法等不同,所以相關的法律不可能只爭對一個國家來制定。1996年6月,聯(lián)合國國際貿(mào)易法委員會提出了《電子商務示范法》藍本,為各國電子商務立法提供了一個范本。它的出臺,使電子商務的主要法律問題有了法律依據(jù),起到了有關電子商務法規(guī)的示范作用,能夠幫助那些在傳遞和存儲信息的現(xiàn)行法規(guī)不夠完善或者已經(jīng)過時的國家去完善健全其法律法規(guī)和慣例,有助于所有國家增強他們使用的通訊和信息的立法,并有利于那些目前尚無這種立法的國家制定相關的法律、法規(guī)。1998年5月,世界貿(mào)易組織(WTO)的132個成員國簽署了《電子商務宣言》。2001年3月23日,聯(lián)合國國際貿(mào)易法委員會通過了《電子簽字示范法》。

三、電子商務立法

(一)當前國際電子立法主要涉及的內(nèi)容

1、市場準入:市場準入是電子商務跨國界的必要條件。例如,《全球基礎電信協(xié)議》要求成員國開放電信市場,《信息技術協(xié)議》要求參加方在2000年以前涉及的絕大部分產(chǎn)品實現(xiàn)貿(mào)易自由化。

2、稅收:由于電子商務交易方式的特點給稅收管轄權的確定帶來困難,因而引起了改革傳統(tǒng)稅收法律制度、維護國家財政收利益的課題。1997年的美國《全球電子商務綱要》主張對網(wǎng)上交易象征免征一切交稅和新稅種,即建立一個網(wǎng)上自由貿(mào)易區(qū)。網(wǎng)絡貿(mào)易稅收問題將成為新一輪貿(mào)易談判的重點之一。

3、電子商務合同的成立:電子商務方式是由買賣雙方通過電子數(shù)據(jù)傳遞實現(xiàn)的,其合同的訂立與傳統(tǒng)商務合同的訂立有許多不同之處。因而需要對電子商務合同的成立做出相應的法律調(diào)整。聯(lián)合同貿(mào)易法會1996年通過的《電子商務示范法》對涉及電子商務合同的成立作了規(guī)定,為電子商務的正常進行提供了法律依據(jù)。

4、安全與保密:在電子數(shù)據(jù)傳輸?shù)倪^程中,安全和保密是電子商務發(fā)展的一項基本要求。聯(lián)合國貿(mào)易法會1996年《電子商務示范法》也對數(shù)據(jù)電子的可靠性、完整性以及電子簽名、電子認證等作了規(guī)定。

5、知識產(chǎn)權:全球電子商務的迅速普及,使現(xiàn)行知識產(chǎn)權保護制度面臨新的更加復雜的挑戰(zhàn),對版權、專利、商標、域名等知識產(chǎn)權的保護成為國際貿(mào)易與知識產(chǎn)權法的突出問題。

6、隱私權保護:滿足消費者在保護個人資料和隱私方面的愿望是構建全球電子商務框架必須考慮的問題。OECD1990年《保護隱私和跨界個人資料指南》、歐盟1998年10月生效的《歐盟隱私保護指令》對網(wǎng)上貿(mào)易涉及的敏感性資料數(shù)據(jù)給予法律保護,對違規(guī)行為追究責任。

7、電子支付:利用電子商務進行交易必然會涉及到支付。電子支付的產(chǎn)生使貨幣有形流動轉變?yōu)闊o形的信用信息在網(wǎng)上流動,因而將對國際商務活動與銀行業(yè)產(chǎn)生深遠的影響。

(二)我國電子商務立法的特點

我國目前還沒有出臺專門針對電子商務交易的法律法規(guī),在我國電子商務的熱潮中,盡管各廠商紛紛推出五花八門的解決方案,政府部門也已將電子商務列入本部門的信息計劃之列。然而,有關電子商務的討論往往都集中在技術層面和實施方案,對于政策法規(guī)等方面的諸多問題雖有論及,但不全面、系統(tǒng)、深入。因此.我國電子商務立法有如下特點:

1、艱巨性:由于我國尚處在社會主義建設初級階段,市場經(jīng)濟條件下的法制建設遠遠落后于發(fā)達的工業(yè)國家,再加上我國熟悉和參與法制建設的人們往往又是信息技術化建設的“門外漢”,因此,我國電子商務的法制建設必然是艱巨的。

2、國際性:由于電子商務要在一個無國界的全球商務環(huán)境中運作,而我國國內(nèi)的法制建設離開“與國際接軌”的要求尚有不小的差距。因此,我國電子商務的法制建設既要考慮國內(nèi)的環(huán)境,又要與全球電子商務的法制建設“同步”。

3、復雜性:由于在經(jīng)濟全球化的大環(huán)境下,發(fā)達國家和發(fā)展中國家在發(fā)展電子商務方面必然存在著利益沖突,必然會進行力量和智慧的較量;在國內(nèi),電子商務帶來的變革也必然會引發(fā)各方即得利益的重新分配,因此,我國電子商務的法制建設必然很復雜。

4、長期性:由于電子商務是一個全球范圍運作的極其復雜的國際社會系統(tǒng)工程,其法制建設的涉及面十分廣泛,內(nèi)容也十分繁雜,既涉及國內(nèi)法,又涉及國際法;既涉及民法又涉及刑法;既要修改現(xiàn)有的法規(guī),又有可能制定新的法規(guī)。

轉貼于

(三)我國電子商務的立法原則

2002年我國第一部用以保障電子商務健康發(fā)展的法律法規(guī)——《電子簽名條例》已公布執(zhí)行。這大大地促進和鼓勵我國電子商務的發(fā)展,但電子商務法還需制定更完善的法律制度,立法應采納以下原則:

1、與國際電子商務規(guī)范接軌原則:我國電子商務立法應當盡量與聯(lián)合國的《電子商務示范法》保持一致,這樣有利于我國電子商務規(guī)范與世界接軌。

2、促進交易原則:電子商務是一種新生事物,許多規(guī)范尚需要探索和實踐,國家應當鼓勵商界探索新的商業(yè)模式和領域。這種態(tài)度有利于商家不斷地探索電子商務運行的經(jīng)驗和習慣.有利于形

成成熟的行為規(guī)范。

3、安全原則:電子商務法是在虛擬的環(huán)境中運行。在線交易是全球性的、非面對面的交易、是以電子信息或數(shù)據(jù)電文為手段的,這里有傳統(tǒng)法律環(huán)境下的不安全,比如交易當事人是不是真實存在、資信怎么樣等。因此,電子商務法具有特有保障其交易安全的規(guī)范。

4、保護消費者權益原則:電子商務的繁榮最終要依賴消費者的參與。如果在電子商務活動中消費者利益得不到保護,就不可能有持續(xù)發(fā)展的電子商務。電子商務是在虛擬環(huán)境下運行的,對網(wǎng)絡交易的消費者權益維護除了適用傳統(tǒng)的消費者保護法外,還要針對網(wǎng)上交易的特點對消費者實施特殊的保護。

四、我國電子商務法律法規(guī)

目前我國急需制訂的有關電子商務的法律法規(guī)主要有:買賣雙方身份認證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產(chǎn)權侵權處理規(guī)定、稅收征收辦法、以及廣告的管制、網(wǎng)絡信息內(nèi)容過濾等。

1、買賣雙方身份認證辦法:目前我國急需成立類似于國家工商局之類的機構統(tǒng)一管理認證事務,為參與網(wǎng)絡交易的各方提供法律認可的認證辦法。隨著電子商務市場的急劇擴大,加強這方面的法律規(guī)范迫在眉睫。

2、電子合同的合法性程序:電子合同是在網(wǎng)絡條件下當事人之間為了實現(xiàn)一定目的,明確相互權力義務關系的協(xié)議。其內(nèi)容包括:

(1)確證和認可通過電子手段形成的合同的規(guī)則和范式,規(guī)定約束電子合同履行的標準,定義構成有效電子書寫文件和原始文件的條件,鼓勵政府各部門、廠商認可和接收正式的電子合同、公證文件等。(2)規(guī)定為法律和商業(yè)目的而作出的電子簽名的可接受程度,鼓勵國內(nèi)和國際規(guī)則的協(xié)調(diào)一致,支持電子簽名和其它身份認證手續(xù)的可接受性。(3)推動建立其它形式的、適當?shù)?、高效率的、有效的合同糾紛調(diào)解機制,支持在法庭上和仲裁過程中使用計算機證據(jù)。

篇6

2004年頒布的《中華人民共和國電子簽名法》就是這樣一個標志性事件。電子簽名法確定了電子簽名法律的有效性、可信性、CA電子認證機構的準入以及電子簽名的保障。為電子交易的確認提供了法律的保障。

此后,我國電子商務市場迎來了一段發(fā)展的黃金時期。據(jù)賽迪顧問統(tǒng)計,2005年我國電子商務交易額達到7400億元,比2004年增加一半;2006年,我國電子商務市場共實現(xiàn)交易額1.1萬億元人民幣,再次實現(xiàn)了接近50%的增長;而據(jù)賽迪顧問預計,這一勢頭將繼續(xù)保持,2007年,中國電子商務市場總體規(guī)模將會達到17000億元。

此外,2005年出臺的《國務院辦公廳關于加快電子商務發(fā)展若干意見》也對促進我國電子商務的發(fā)展起到了巨大的作用。其中提到的一些原則,如充分發(fā)揮企業(yè)在開展電子商務應用中的主體作用,促進電子商務與電子政務協(xié)調(diào)發(fā)展,加強政策法規(guī)、信用服安全認證、標準規(guī)范、在線支付、現(xiàn)代物流等支撐體系建設,探索多層次、多模式的中國特色電子商務發(fā)展道路等指導思想等,為電子商務的蓬勃發(fā)展注入了動力。

市場經(jīng)濟是信用經(jīng)濟,對于非接觸經(jīng)濟,提倡誠實守信更為迫切。該意見提出,按照完善法規(guī)、特許經(jīng)營、商業(yè)運作、專業(yè)服務的方向,建立科學、合理、權威、公正的信用服務機構;建立健全相關部門間信用信息資源的共享機制,建設在線信用信息服務平臺,實現(xiàn)信用數(shù)據(jù)的動態(tài)采集、處理、交換;嚴格信用監(jiān)督和失信懲戒機制,逐步形成既符合我國國情又與國際接軌的信用服務體系。

電子商務信用環(huán)境的改善,催生了用戶的需求。2006年,有超過80%的網(wǎng)民已經(jīng)嘗試或者愿意嘗試網(wǎng)上購物。

此外,中國電子商務行業(yè)應用在2006年得到進一步普及,行業(yè)電子商務平臺數(shù)量和質(zhì)量都有大幅度提高。傳統(tǒng)行業(yè)參與電子商務的熱情不斷提高,一些重工業(yè)、制造業(yè)網(wǎng)上采購比例不斷增加,網(wǎng)上金融業(yè)務不斷擴張。

據(jù)賽迪顧問提供的數(shù)據(jù)顯示,從交易額來看,政府網(wǎng)上采購在電子商務總體交易額中所占市場份額最高,達到19%;其次是流通行業(yè),如各種零售、批發(fā)貿(mào)易領域的電子商務交易額也較高,占18%;處于第二梯隊的行業(yè)包括制造業(yè)、能源、電信、金融等領域,其行業(yè)份額都在6%-10%左右。

篇7

一、 網(wǎng)絡銀行的電子支付

1.網(wǎng)絡銀行的電子支付

電子支付是一種通信頻次大、數(shù)據(jù)量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網(wǎng)絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網(wǎng)絡平臺有PSTN、公用數(shù)據(jù)網(wǎng)、專用數(shù)據(jù)網(wǎng)、Internet和EDI等。最早的電子支付網(wǎng)絡平臺主要有PSTN、X.25和X.400網(wǎng)絡等,后來出現(xiàn)了X.435、X.500等網(wǎng)絡平臺,這些網(wǎng)絡平臺的普及面明顯跟不上業(yè)務發(fā)展的需要,當前的發(fā)展趨勢主要是Internet電子支付網(wǎng)絡平臺。Internet網(wǎng)絡銀行的購物與電子支付基本過程如下:

(1)顧客接入因特網(wǎng)(Internet),通過游覽器在網(wǎng)上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;

(2)銷售中心接到訂單后,經(jīng)過審批,向配送中心發(fā)出發(fā)貨請求。由配送中心向顧客進行送貨;

(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數(shù)字簽名后,發(fā)送給銷售中心進行掛帳處理;

(4)當需要付款時,由顧客根據(jù)訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;

(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發(fā)送給商家的開戶銀行;

(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區(qū)域網(wǎng)及其網(wǎng)上的電子實時支付與清算系統(tǒng)與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;

(7)雙方的開戶銀行將交易成功信息發(fā)送給各自的用戶,電子支付全部完成;

(8)商家向顧客發(fā)送電子發(fā)票,網(wǎng)上交易全部完成。

2.電子支付的大眾化網(wǎng)絡平臺

Internet是電子支付的大眾化網(wǎng)絡平臺。在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡上開展電子支付業(yè)務,由于終端和網(wǎng)絡本身的技術難以適應業(yè)務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業(yè)和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網(wǎng)絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發(fā)展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網(wǎng)絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統(tǒng)也在不斷涌現(xiàn),在Internet上進行電子支付已成為現(xiàn)代化支付系統(tǒng)的發(fā)展趨勢。由于Internet和相關技術的迅猛發(fā)展,用戶的數(shù)量驚人增長,終端和應用系統(tǒng)的豐富多樣和簡易實現(xiàn),才給網(wǎng)上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。

3. 安全電子支付和SET協(xié)議

電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協(xié)議(SET)是在Internet上進行信用卡交易而提出的國際協(xié)議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等。SET協(xié)議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現(xiàn)代化電子支付系統(tǒng)的發(fā)展方向。

二、典型的網(wǎng)絡銀行

1.美國安全第一網(wǎng)絡銀行(SFNB)

這里介紹當今世界一個典型的網(wǎng)絡銀行即美國第一聯(lián)合國家銀行(First Union National Bank )。1994年4月美國的三家銀行聯(lián)合在因特網(wǎng)上創(chuàng)建了美國第一聯(lián)合國家銀行,這是新型的網(wǎng)絡銀行,也稱為美國安全第一網(wǎng)絡銀行(SFNB Security First Network Bank、美國證券第一網(wǎng)絡銀行),是得到美國聯(lián)邦銀行管理機構批準,在因特網(wǎng)上提供銀行金融服務的第一家銀行,也是在因特網(wǎng)上提供大范圍和多種銀行服務的第一家銀行,其前臺業(yè)務在因特網(wǎng)上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網(wǎng)絡銀行業(yè)務,業(yè)務處理速度快、服務質(zhì)量高、服務范圍極廣。1995 年10 月美國第一聯(lián)合國家銀行在網(wǎng)絡上開業(yè)。開業(yè)后的短短幾個月, 即有近千萬人次上網(wǎng)瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊 跟其后在網(wǎng)絡上開設銀行,隨即此風潮逐漸蔓延全世界, 網(wǎng)絡銀行走進了人們 的生活。1996年初,美國第一聯(lián)合國家銀行全面在因特網(wǎng)上正式營業(yè)和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網(wǎng)了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯(lián)機服務,因此用戶的帳戶始終是平衡的。該行最近已經(jīng)完成了對Newark銀行和費城First Fidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產(chǎn),有近2000家分行,已經(jīng)有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區(qū)等12個州內(nèi)。美國第一聯(lián)合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現(xiàn)付抵押和無低現(xiàn)額支票帳戶服務等。從1998年1月份起,美國第一聯(lián)合國家銀行通過因特網(wǎng)為用戶提供一種稱之為環(huán)球網(wǎng)(Web)Invison的服務。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)是建立在美國第一聯(lián)合國家銀行PC Invison之上的一種金融管理系統(tǒng)。利用該系統(tǒng),用戶能夠通過因特網(wǎng)訪問自己最新的帳目信息,獲取最近的商業(yè)報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)主要是面向小企業(yè)主和財會人員設計的。這些人可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)了解公司資金的最新情況,還可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)使用他們的電子郵件與美國第一聯(lián)合國家銀行聯(lián)系,訪問全國或地區(qū)性的各種經(jīng)濟狀況和各種相關數(shù)據(jù)。

2.美國安全第一網(wǎng)絡銀行(SFNB)的(WEB)Invison系統(tǒng)

美國安全第一網(wǎng)絡銀行(SFNB)是在Data Force International軟件公司的協(xié)助下,開發(fā)環(huán)球網(wǎng)(WEB)Invison系統(tǒng)的。該系統(tǒng)使用SUN 公司的計算機作硬件平臺,系統(tǒng)的用戶使用個人計算機上的網(wǎng)絡瀏覽器(Netscape),通過因特網(wǎng)就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARC server 服務器提供用戶與銀行信息系統(tǒng)主機之間的接口。即SPARC server服務器負責將銀行信息系統(tǒng)主機的數(shù)據(jù)轉換成超文本置標語言(Hyper Text Markup Language)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環(huán)球網(wǎng)(WEB)Invison系統(tǒng)中,一臺網(wǎng)絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯(lián)合國家銀行正在由一個地區(qū)性銀行發(fā)展成為全國性銀行,因此,利用因特網(wǎng)將銀行的服務擴展到全國各地是銀行發(fā)展戰(zhàn)略的一個重要組成部分。美國第一聯(lián)合國家銀行正在作自身調(diào)整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統(tǒng)的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯(lián)合國家銀行將廣泛開發(fā)在因特網(wǎng)上的各種業(yè)務應用。

3.美國安全第一網(wǎng)絡銀行(SFNB)的“柜臺”服務

在因特網(wǎng)上進入美國第一安全網(wǎng)絡銀行的“大門”后,展現(xiàn)在客戶面前的是各種網(wǎng)絡銀行“柜臺”服務,具體服務內(nèi)容如下:

(1)信息查詢(Information):可查詢各種金融產(chǎn)品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;

(2)利率牌價(Rates):可以直接查看利率牌價;

(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網(wǎng)上查詢及檢查等;

(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;

(5)客戶服務(Customer Service):由銀行客戶服務部的人員解答各種問題;

(6)客戶自助(Customers):客戶在辦理業(yè)務時,需要輸入用戶名及其密碼方可進入系統(tǒng)等。

4.美國安全第一網(wǎng)絡銀行(SFNB)的產(chǎn)品服務

SFNB提供的具體產(chǎn)品服務如下:

(1)SFNB產(chǎn)品——銀行業(yè)務的更高形式;

(2)現(xiàn)行利率:產(chǎn)品的現(xiàn)行利率和月費用;

(3)基本電子支票業(yè)務:提供20種免費電子月支付方式,聯(lián)機明細表和注冊登記,已結算的支票聯(lián)機記錄和金融報告等;

(4)利息支票業(yè)務:方便所有基本支票業(yè)務計算利息和附屬電子票據(jù)支付;

(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;

(6)信用卡:SFNB向預先經(jīng)過核查符合條件的顧客發(fā)行Visa Classic和Visa Gold卡等。

(7)基本儲蓄業(yè)務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業(yè)或干脆把它放一邊;

(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。

5.美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務

美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務如下:

(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;

(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網(wǎng)上服務來省錢;

(3)SFNB網(wǎng)上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;

(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;

(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;

(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。

美國安全第一網(wǎng)絡銀行(SFNB)的金融產(chǎn)品、業(yè)務和服務還在發(fā)展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業(yè)網(wǎng)絡銀行的創(chuàng)建與發(fā)展積累了豐富的經(jīng)驗。

三、網(wǎng)絡銀行的發(fā)展

1.國外網(wǎng)絡銀行的發(fā)展

隨著國際經(jīng)濟一體化和銀行金融業(yè)國際化而帶來的激烈的國際競爭,是各國銀行業(yè)紛紛發(fā)展和推行實行電子商務和網(wǎng)絡銀行的外在動力,而銀行金融業(yè)創(chuàng)新發(fā)展的內(nèi)在需求,則是其發(fā)展電子商務和網(wǎng)絡銀行的內(nèi)在動力。銀行要想在新世紀立于不敗之地,加快網(wǎng)絡銀行和電子商務的進程則是各國銀行的戰(zhàn)略性選擇。全球已經(jīng)有多家銀行已推出或著手準備提供網(wǎng)絡銀行的服務內(nèi)容。銀行在因特網(wǎng)上提供的服務可以分為靜態(tài)信息、動態(tài)信息、帳戶信息和在線交易四個階段?,F(xiàn)在,絕大部分銀行的服務還只停留在第一階段。據(jù)介紹目前全球1000多家銀行幾乎全部連入了因特網(wǎng),在因特網(wǎng)上建立了自己的網(wǎng)站,制作了網(wǎng)頁,其中約有100多家可提供在線銀行金融業(yè)務和服務,提供動態(tài)網(wǎng)頁和動態(tài)信息的網(wǎng)絡銀行正在迅速增多。美國和歐洲是網(wǎng)絡銀行發(fā)展最為迅速的地區(qū),其網(wǎng)絡銀行數(shù)量之和約占世界市場的90%以上。在北美,IBM聯(lián)合十五家銀行,投資了1億美元開發(fā)網(wǎng)絡銀行系統(tǒng)。美國第一安全網(wǎng)絡銀行建立了全球第一家無任何分支機構的網(wǎng)絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網(wǎng)上家庭銀行。在歐洲地區(qū),銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現(xiàn)正和微軟合作開發(fā)網(wǎng)上企業(yè)銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網(wǎng)絡銀行系統(tǒng)。

2.國內(nèi)的網(wǎng)絡銀行

國內(nèi)現(xiàn)已有中國銀行、招商銀行、中國建設銀行正式推出網(wǎng)絡銀行服務。中國工商銀行也在網(wǎng)上進行宣傳開展多種網(wǎng)上服務。

招商銀行于1997年正式開通了招商銀行網(wǎng)站,分別與1998年4月和1999年4月在深圳地區(qū)和北京地區(qū)推出了網(wǎng)絡銀行業(yè)務。招商銀行在網(wǎng)上建立網(wǎng)址的同時就設置了招商銀行天地、招銀動態(tài)、公告版等欄目。目前招商銀行開辦網(wǎng)絡銀行的城市已經(jīng)有19個,服務內(nèi)容包括網(wǎng)上企業(yè)銀行、網(wǎng)上個人銀行、網(wǎng)上支付、網(wǎng)上購物、網(wǎng)上商城、網(wǎng)上查詢和網(wǎng)上證券等。

3.網(wǎng)絡銀行的發(fā)展潮流勢不可擋

網(wǎng)絡銀行是因特網(wǎng)上的重要應用。雖然網(wǎng)絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內(nèi)所有銀行都在因特網(wǎng)上建立了自己的網(wǎng)站,制作了自己的主頁,已經(jīng)推出了或正在推出自己的網(wǎng)絡銀行或網(wǎng)絡銀行業(yè)務與服務。網(wǎng)絡銀行的發(fā)展潮流勢不可擋。網(wǎng)絡銀行也是新世紀銀行的發(fā)展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網(wǎng)絡業(yè)務系統(tǒng)”還不能為客戶提供全方位的銀行業(yè)務服務,但其發(fā)展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創(chuàng)建網(wǎng)絡銀行。除了美國第一安全網(wǎng)絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網(wǎng)絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網(wǎng)絡銀行業(yè)務,總的說來,這些網(wǎng)絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質(zhì)性的差距,還需要不斷改進和發(fā)展。網(wǎng)絡銀行已經(jīng)來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數(shù)據(jù)通信網(wǎng)絡的基本框架已經(jīng)建成,衛(wèi)星通信網(wǎng)已建有兩個主站和646個地面衛(wèi)星小站。全國電子聯(lián)行系統(tǒng)已有一千多個收發(fā)報行,聯(lián)接商業(yè)銀行一萬多個通匯網(wǎng)點,大大加快了全國異地資金的處理能力。支付清算系統(tǒng)已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創(chuàng)建的認證中心正在試行等,可以相信,我國的網(wǎng)絡銀行必將得到高速發(fā)展、廣泛普及和應用。

4.我國發(fā)展網(wǎng)絡銀行的幾個問題

我國的幾大商業(yè)銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統(tǒng),網(wǎng)絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業(yè)務和管理層面的影響要比其他新技術服務產(chǎn)品更加廣泛和深入。網(wǎng)絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網(wǎng)絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業(yè)務總產(chǎn)針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發(fā)展鋪平政策和法規(guī)的通路。我國發(fā)展網(wǎng)絡銀行業(yè)務,需要從具體的國情出發(fā),針對網(wǎng)絡銀行的幾個問題,拿出具體的方案。

(1)要考慮我國的具體國情

對于Internet,我們要考慮我國的具體國情。美國科學技術、經(jīng)濟文化高度發(fā)達,是Internet的發(fā)源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網(wǎng),而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網(wǎng),更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產(chǎn)要原因。

(2)我國的計算機技術水平低

我國的計算機技術水平低,自己的產(chǎn)品特別是比較成熟的產(chǎn)品少,技術和產(chǎn)品中的絕大部分來自國外,如Chinanet的40%的網(wǎng)絡設備是美國Ciso公司的產(chǎn)品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網(wǎng)絡銀行的安全提出了嚴峻的挑戰(zhàn)。只有我國的計算機技術的發(fā)展具有相當?shù)乃?,關鍵的技術及設備都為自己掌握和制造時,我國的網(wǎng)絡銀行才會有較大的發(fā)展。

(3)以基本功能為主

我國網(wǎng)絡銀行的發(fā)展目前主要是以實現(xiàn)網(wǎng)絡銀行的最基本、最簡單的功能為主,即主要是銀行的廣告、宣傳資料的。我國的幾大商業(yè)銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。

當今世界正經(jīng)歷著一場以因特網(wǎng)和無線互聯(lián)網(wǎng)為核心的信息技術革命。網(wǎng)絡銀行的出現(xiàn),就是這場革命的產(chǎn)物,將來的銀行將不再局限于以單一的分支機構作為服務渠道,銀行可以通過因特網(wǎng)和無線互聯(lián)網(wǎng)為不同的客戶提供各種不同的服務,銀行采用信息技術擴大服務渠道的成本將變得十分低廉,客戶可以在任何可以上因特網(wǎng)的地方很方便地處理銀行金融業(yè)務和開展服務。

一、 網(wǎng)絡銀行的電子支付

1.網(wǎng)絡銀行的電子支付

電子支付是一種通信頻次大、數(shù)據(jù)量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網(wǎng)絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網(wǎng)絡平臺有PSTN、公用數(shù)據(jù)網(wǎng)、專用數(shù)據(jù)網(wǎng)、Internet和EDI等。最早的電子支付網(wǎng)絡平臺主要有PSTN、X.25和X.400網(wǎng)絡等,后來出現(xiàn)了X.435、X.500等網(wǎng)絡平臺,這些網(wǎng)絡平臺的普及面明顯跟不上業(yè)務發(fā)展的需要,當前的發(fā)展趨勢主要是Internet電子支付網(wǎng)絡平臺。Internet網(wǎng)絡銀行的購物與電子支付基本過程如下:

(1)顧客接入因特網(wǎng)(Internet),通過游覽器在網(wǎng)上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;

(2)銷售中心接到訂單后,經(jīng)過審批,向配送中心發(fā)出發(fā)貨請求。由配送中心向顧客進行送貨;

(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數(shù)字簽名后,發(fā)送給銷售中心進行掛帳處理;

(4)當需要付款時,由顧客根據(jù)訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;

(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發(fā)送給商家的開戶銀行;

(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區(qū)域網(wǎng)及其網(wǎng)上的電子實時支付與清算系統(tǒng)與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;

(7)雙方的開戶銀行將交易成功信息發(fā)送給各自的用戶,電子支付全部完成;

(8)商家向顧客發(fā)送電子發(fā)票,網(wǎng)上交易全部完成。

篇8

關鍵詞: 電子商務; 移動電子商務; 安全; 移動電子商務安全

中圖分類號: TP393 文獻標識碼: A 文章編號: 1009-8631(2011)05-0103-02

一、移動電子商務及其發(fā)展

移動電子商務就是利用手機、PDA及掌上電腦等無線終端,通過無線網(wǎng)絡連接互聯(lián)網(wǎng),進行B2B、B2C或C2C的電子商務活動。它是因特網(wǎng)、移動通信技術、短距離通信技術及其它信息技術完美的結合體,使人們在任何時間、任何地點進行各種商業(yè)活動,實現(xiàn)隨時隨地的進行購物、電子支付以及各種交易活動、商務活動、金融活動和相關的綜合活動等。

移動電子商務因其快捷方便、無所不在的特點,已經(jīng)成為電子商務發(fā)展的新方向。移動電子商務具備以下一些優(yōu)點:

個性化:可以根據(jù)用戶的需求,隨時為用戶提供個性化服務

靈活性:移動設備既是一個移動通信工具,又是一個移動POS機,一個移動的銀行ATM機。用戶可在任何時間,任何地點進行電子商務交易和辦理銀行業(yè)務,包括支付。

安全性:使用手機銀行業(yè)務的客戶可更換為大容量的SIM卡,使用銀行可靠的密鑰,對信息進行加密,傳輸過程全部使用密文,確保了安全可靠。

多樣性:移動電子商務能提供PIM(個人信息服務)、銀行業(yè)務、交易、購物、基于位置的服務(Location based service)、娛樂等服務。

從移動電子商務的優(yōu)點來看,移動電子商務非常適合大眾化的應用。移動電子商務不僅僅能提供在因特網(wǎng)上的直接購物,還是一種全新的銷售與促銷渠道。它全面支持移動因特網(wǎng)業(yè)務,可實現(xiàn)電信、信息、媒體和娛樂服務的電子支付。不僅如此,移動電子商務不同于目前的銷售方式,它能完全根據(jù)消費者的個性化需求和喜好定制,用戶隨時隨地都可使用這些服務。

從中國目前的移動電子商務發(fā)展情況來看,隨著中國電子商務的縱向深入發(fā)展,基于傳統(tǒng)互聯(lián)網(wǎng)的電子商務將逐漸與移動設備設備相結合,已經(jīng)成為電子商務新一階段的行業(yè)增長點。根據(jù)工業(yè)和信息化部的數(shù)據(jù)顯示,2009年中國手機終端的數(shù)量已經(jīng)達到7.47億,而來自CNNIC的數(shù)據(jù),09年底,中國手機網(wǎng)民的數(shù)量已突破2.33億,中國移動電子商務已經(jīng)具備了良好的發(fā)展條件。預計到2011年年底,手機用戶將達到9億人。中國已成為世界上人數(shù)最多的移動通信市場,隨著3G的發(fā)展以及中國的移動用戶與互聯(lián)網(wǎng)用戶市場的進一步發(fā)展壯大,預計中國移動電子商務市場在一定時期內(nèi)仍將保持快速增長的趨勢。

二、移動電子商務安全性要求

移動電子商務是電子商務的新型模式,同樣有對安全性的要求,移動電子商務的安全性要求主要表現(xiàn)在以下幾個方面:

1.信息保密性

交易中的商務信息均有保密的要求。如電子支付的賬號和密碼等不能被他人知悉,因此在信息傳播中一般均有加密的要求。

2.交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,因此能方便而可靠地確認對方身份是交易的前提。

3.不可否認性

由于商情的千變?nèi)f化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。

4.不可修改性

交易的內(nèi)容是不可被修改的,否則也必然會損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改,以保障商務交易的嚴肅和公正。

三、移動電子商務主要存在的安全問題

移動電子商務發(fā)展基石是安全問題,相對于傳統(tǒng)的電子商務模式,移動電子商務的安全性更加薄弱。有線網(wǎng)絡的安全技術不能直接應用于無線網(wǎng)絡設備,無線設備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。且無線網(wǎng)絡本身的開放性降低了安全性等原因導致移動電子商務應用過程中存在諸多安全威脅。移動電子商務主要存在的安全性問題有:

1.無線網(wǎng)絡自身的安全問題

無線通信網(wǎng)絡由于自身的限制,給無線用戶帶來通信自由和靈活性的同時也帶來了諸多不安全因素。在移動通信網(wǎng)絡中,移動設備與固定網(wǎng)絡信息中心之間的所有通信都是通過無線接口來傳輸?shù)?。而無線接口是開放的,任何具有適當無線設備的人,均可以通過竊聽無線信道而獲得其中傳輸?shù)南ⅲ踔量梢孕薷?、插入、刪除或重傳無線接口中傳輸?shù)南?,以達到假冒移動用戶身份欺騙網(wǎng)絡信息中心的目的。同時,在有些移動通信網(wǎng)絡中,各基站與移動服務交換中心之間的通信媒質(zhì)就不盡相同,相互之間的信息轉換也有可能導致移動用戶的身份、位置及身份確認信息的泄漏。

2.移動設備的不安全因素

移動設備的安全威脅比較復雜。由于移動設備的移動性,移動設備很容易被破壞或者丟失。勢必造成安全影響,甚或安全威脅。移動設備的不安全因素主要表現(xiàn)在:用戶身份、賬戶信息和認證密鑰丟失;移動設備被攻擊和數(shù)據(jù)破壞;SIM卡被復制;RFID被解密等方面。例如不法分子取得用戶的移動設備,并從中讀出移動用戶的資料信息、賬戶密碼等就可以假冒用戶身份來進行一些非法的活動。

3.軟件病毒造成的安全威脅

自從2004年第一個手機軟件病毒“Cabir”蠕蟲病毒出現(xiàn),移動設備就已經(jīng)面臨了嚴峻的安全威脅:用戶信息、網(wǎng)絡帳號、銀行賬號和密碼等被竊;傳播非法信息;破壞手機軟硬件,導致手機無法正常工作;造成通訊網(wǎng)絡癱瘓。而移動設備相關清除病毒軟件才僅僅開始,不能保證所有移動設備不受病毒的侵害。同時由于移動設備自身硬件性能不高,不能承載現(xiàn)今成熟的病毒掃描和入侵檢測的程序。

4.移動商務平臺運營管理漏洞造成的安全威脅

隨著移動商務的發(fā)展,移動商務平臺林立。大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營,還普遍缺少經(jīng)驗。移動商務平臺設計和建設中做出的一些技術控制和程序控制缺少安全經(jīng)驗,這就需要在運營實踐中對移動電子商務安全內(nèi)容進行修正和完善。同時移動運營平臺也沒有把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合,以形成一個整合的、增值的移動商務安全運營和防御戰(zhàn)略,確保使用者免收安全威脅。

5.移動商務應用相關法律和制度不健全

隨著移動電子商務的發(fā)展,移動電子商務是虛擬網(wǎng)絡環(huán)境中的商務交易模式,較之傳統(tǒng)交易模式更需要政策法規(guī)來規(guī)范其發(fā)展?,F(xiàn)有的法律對新的電子商務模式不能有效適應,這也為移動電子商務活動帶來問題,造成責任不清,無法可依。

四、移動電子商務安全策略

移動安全技術在移動商務活動中保護著商家和客戶的重要信息,維護著商務系統(tǒng)的信譽和財產(chǎn),所以需要提升移動商務的安全技術防范能力,才能充分提高移動商務的可用性和可推廣性??梢圆扇〉姆椒ㄊ俏諅鹘y(tǒng)電子商務的安全防范措施,并根據(jù)移動電子商務的特點,開發(fā)輕便高效的安全策略:

1.端到端的安全

端到端的安全是要求保護移動電子商務中每個連接端口,確保數(shù)據(jù)從傳輸點到最后目的地之間所有端口的安全性,包括傳輸過程中的每個階段。移動電子商務帶來了許多的設備,它們運行不同的操作系統(tǒng)且采用不同標準,因此安全性已經(jīng)成為更加復雜的問題。這就需要制定相應的規(guī)范,規(guī)定各終端安全標準:移動終端安全性要求和固定終端安全要求。

2.采用無線公共密鑰技術(WPKI)

WPKI即“無線公開密鑰體系”,它是將互聯(lián)網(wǎng)電子商務中PKI安全機制引入到無線網(wǎng)絡環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理在移動網(wǎng)絡環(huán)境中使用的公開密鑰和數(shù)字證書,有效建立安全和值得信賴的無線網(wǎng)絡環(huán)境。加密密鑰與解密密鑰各不相同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。

3.加強身份認證和移動設備識別管理

在移動商務的交易過程中加強移動電子商務用戶的身份認證管理和用戶的移動設備識別,使得移動設備與用戶身份一一對應,保證每個用戶的訪問與授權的準確,和使用移動設備的唯一性。交易過程采用實名身份認證并設置交易移動設備,可以增強移動商務交易的安全性,保證交易雙方的利益不受到侵害。在管理過程中要注意設置移動設備使用密碼,防止在移動設備丟失時產(chǎn)生的不必要的損失。

4.使用病毒的防護技術

開發(fā)和使用移動設備病毒防護軟件,并經(jīng)常更新及查看最新的移動設備病毒信息,定期清理移動設備中的病毒,可以防止處于潛伏期的病毒突然爆發(fā),使移動設備終處于良好工作狀態(tài)。

5.規(guī)范移動電子商務行業(yè)管理

為了保證移動商務的正常、安全運作,需要建立移動商務的行業(yè)安全規(guī)范,明確在移動電子商務交易過程中的各主體責任,提升移動商務主體的安全意識,營造移動商務行業(yè)的整體誠信意識、風險營銷意識和安全交易意識。把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合,以形成一個整合的、安全的移動商務運營和防御策略,確保使用者免收安全威脅。通過移動商務安全規(guī)范的建設,建立整個交易過程的良性互動機制,促進移動商務的健康發(fā)展。

6.完善移動電子商務相關法律

移動電子商務較之傳統(tǒng)電子商務模式更需要政策來規(guī)范其發(fā)展。國家應逐步建立移動電子商務相關法律和制度,明確行業(yè)的發(fā)展策略和政策導向,保障移動電子商務的公平競爭環(huán)境。有法律來保障交易的雙方,才能使得用戶改變固有的交易方式,使用更加方便快捷的移動電子商務。使用法律手段,是現(xiàn)階段有效解決移動電子商務安全問題是所必須的。有法可依,有法必依才能使得企業(yè)能正常開展對電子商務安全體系的研究工作,才能保障移動電子商務的安全體系成型。

參考文獻:

[1] 黃劉生.電子商務安全問題[M].北京理工大學出版社,2005.

[2] 汪紅松.移動電子商務安全問題研究[J].電子商務,2006(18).

[3] 趙文,戴宗坤.WPKI應用體系架構研究[J].四川大學學報(自然科學版),2005(4).

篇9

一、網(wǎng)絡銀行的電子支付

1.網(wǎng)絡銀行的電子支付

電子支付是一種通信頻次大、數(shù)據(jù)量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網(wǎng)絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網(wǎng)絡平臺有PSTN、公用數(shù)據(jù)網(wǎng)、專用數(shù)據(jù)網(wǎng)、Internet和EDI等。最早的電子支付網(wǎng)絡平臺主要有PSTN、X.25和X.400網(wǎng)絡等,后來出現(xiàn)了X.435、X.500等網(wǎng)絡平臺,這些網(wǎng)絡平臺的普及面明顯跟不上業(yè)務發(fā)展的需要,當前的發(fā)展趨勢主要是Internet電子支付網(wǎng)絡平臺。Internet網(wǎng)絡銀行的購物與電子支付基本過程如下:

(1)顧客接入因特網(wǎng)(Internet),通過游覽器在網(wǎng)上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;

(2)銷售中心接到訂單后,經(jīng)過審批,向配送中心發(fā)出發(fā)貨請求。由配送中心向顧客進行送貨;

(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數(shù)字簽名后,發(fā)送給銷售中心進行掛帳處理;

(4)當需要付款時,由顧客根據(jù)訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;

(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發(fā)送給商家的開戶銀行;

(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區(qū)域網(wǎng)及其網(wǎng)上的電子實時支付與清算系統(tǒng)與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;

(7)雙方的開戶銀行將交易成功信息發(fā)送給各自的用戶,電子支付全部完成;

(8)商家向顧客發(fā)送電子發(fā)票,網(wǎng)上交易全部完成。

2.電子支付的大眾化網(wǎng)絡平臺

Internet是電子支付的大眾化網(wǎng)絡平臺。在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡上開展電子支付業(yè)務,由于終端和網(wǎng)絡本身的技術難以適應業(yè)務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業(yè)和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網(wǎng)絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發(fā)展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網(wǎng)絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統(tǒng)也在不斷涌現(xiàn),在Internet上進行電子支付已成為現(xiàn)代化支付系統(tǒng)的發(fā)展趨勢。由于Internet和相關技術的迅猛發(fā)展,用戶的數(shù)量驚人增長,終端和應用系統(tǒng)的豐富多樣和簡易實現(xiàn),才給網(wǎng)上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。

3.安全電子支付和SET協(xié)議

電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協(xié)議(SET)是在Internet上進行信用卡交易而提出的國際協(xié)議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等。SET協(xié)議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現(xiàn)代化電子支付系統(tǒng)的發(fā)展方向。

二、典型的網(wǎng)絡銀行

1.美國安全第一網(wǎng)絡銀行(SFNB)

這里介紹當今世界一個典型的網(wǎng)絡銀行即美國第一聯(lián)合國家銀行(FirstUnionNationalBank)。1994年4月美國的三家銀行聯(lián)合在因特網(wǎng)上創(chuàng)建了美國第一聯(lián)合國家銀行,這是新型的網(wǎng)絡銀行,也稱為美國安全第一網(wǎng)絡銀行(SFNBSecurityFirstNetworkBank、美國證券第一網(wǎng)絡銀行),是得到美國聯(lián)邦銀行管理機構批準,在因特網(wǎng)上提供銀行金融服務的第一家銀行,也是在因特網(wǎng)上提供大范圍和多種銀行服務的第一家銀行,其前臺業(yè)務在因特網(wǎng)上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網(wǎng)絡銀行業(yè)務,業(yè)務處理速度快、服務質(zhì)量高、服務范圍極廣。1995年10月美國第一聯(lián)合國家銀行在網(wǎng)絡上開業(yè)。開業(yè)后的短短幾個月,即有近千萬人次上網(wǎng)瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊跟其后在網(wǎng)絡上開設銀行,隨即此風潮逐漸蔓延全世界,網(wǎng)絡銀行走進了人們的生活。1996年初,美國第一聯(lián)合國家銀行全面在因特網(wǎng)上正式營業(yè)和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網(wǎng)了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯(lián)機服務,因此用戶的帳戶始終是平衡的。該行最近已經(jīng)完成了對Newark銀行和費城FirstFidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產(chǎn),有近2000家分行,已經(jīng)有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區(qū)等12個州內(nèi)。美國第一聯(lián)合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現(xiàn)付抵押和無低現(xiàn)額支票帳戶服務等。從1998年1月份起,美國第一聯(lián)合國家銀行通過因特網(wǎng)為用戶提供一種稱之為環(huán)球網(wǎng)(Web)Invison的服務。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)是建立在美國第一聯(lián)合國家銀行PCInvison之上的一種金融管理系統(tǒng)。利用該系統(tǒng),用戶能夠通過因特網(wǎng)訪問自己最新的帳目信息,獲取最近的商業(yè)報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)主要是面向小企業(yè)主和財會人員設計的。這些人可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)了解公司資金的最新情況,還可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)使用他們的電子郵件與美國第一聯(lián)合國家銀行聯(lián)系,訪問全國或地區(qū)性的各種經(jīng)濟狀況和各種相關數(shù)據(jù)。

2.美國安全第一網(wǎng)絡銀行(SFNB)的(WEB)Invison系統(tǒng)

美國安全第一網(wǎng)絡銀行(SFNB)是在DataForceInternational軟件公司的協(xié)助下,開發(fā)環(huán)球網(wǎng)(WEB)Invison系統(tǒng)的。該系統(tǒng)使用SUN公司的計算機作硬件平臺,系統(tǒng)的用戶使用個人計算機上的網(wǎng)絡瀏覽器(Netscape),通過因特網(wǎng)就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARCserver服務器提供用戶與銀行信息系統(tǒng)主機之間的接口。即SPARCserver服務器負責將銀行信息系統(tǒng)主機的數(shù)據(jù)轉換成超文本置標語言(HyperTextMarkupLanguage)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環(huán)球網(wǎng)(WEB)Invison系統(tǒng)中,一臺網(wǎng)絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯(lián)合國家銀行正在由一個地區(qū)性銀行發(fā)展成為全國性銀行,因此,利用因特網(wǎng)將銀行的服務擴展到全國各地是銀行發(fā)展戰(zhàn)略的一個重要組成部分。美國第一聯(lián)合國家銀行正在作自身調(diào)整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統(tǒng)的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯(lián)合國家銀行將廣泛開發(fā)在因特網(wǎng)上的各種業(yè)務應用。

3.美國安全第一網(wǎng)絡銀行(SFNB)的“柜臺”服務

在因特網(wǎng)上進入美國第一安全網(wǎng)絡銀行的“大門”后,展現(xiàn)在客戶面前的是各種網(wǎng)絡銀行“柜臺”服務,具體服務內(nèi)容如下:

(1)信息查詢(Information):可查詢各種金融產(chǎn)品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;

(2)利率牌價(Rates):可以直接查看利率牌價;

(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網(wǎng)上查詢及檢查等;

(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;

(5)客戶服務(CustomerService):由銀行客戶服務部的人員解答各種問題;

(6)客戶自助(Customers):客戶在辦理業(yè)務時,需要輸入用戶名及其密碼方可進入系統(tǒng)等。

4.美國安全第一網(wǎng)絡銀行(SFNB)的產(chǎn)品服務

SFNB提供的具體產(chǎn)品服務如下:

(1)SFNB產(chǎn)品——銀行業(yè)務的更高形式;

(2)現(xiàn)行利率:產(chǎn)品的現(xiàn)行利率和月費用;

(3)基本電子支票業(yè)務:提供20種免費電子月支付方式,聯(lián)機明細表和注冊登記,已結算的支票聯(lián)機記錄和金融報告等;

(4)利息支票業(yè)務:方便所有基本支票業(yè)務計算利息和附屬電子票據(jù)支付;

(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;

(6)信用卡:SFNB向預先經(jīng)過核查符合條件的顧客發(fā)行VisaClassic和VisaGold卡等。

(7)基本儲蓄業(yè)務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業(yè)或干脆把它放一邊;

(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。

5.美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務

美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務如下:

(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;

(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網(wǎng)上服務來省錢;

(3)SFNB網(wǎng)上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;

(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;

(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;

(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。

美國安全第一網(wǎng)絡銀行(SFNB)的金融產(chǎn)品、業(yè)務和服務還在發(fā)展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業(yè)網(wǎng)絡銀行的創(chuàng)建與發(fā)展積累了豐富的經(jīng)驗。

三、網(wǎng)絡銀行的發(fā)展

1.國外網(wǎng)絡銀行的發(fā)展

隨著國際經(jīng)濟一體化和銀行金融業(yè)國際化而帶來的激烈的國際競爭,是各國銀行業(yè)紛紛發(fā)展和推行實行電子商務和網(wǎng)絡銀行的外在動力,而銀行金融業(yè)創(chuàng)新發(fā)展的內(nèi)在需求,則是其發(fā)展電子商務和網(wǎng)絡銀行的內(nèi)在動力。銀行要想在新世紀立于不敗之地,加快網(wǎng)絡銀行和電子商務的進程則是各國銀行的戰(zhàn)略性選擇。全球已經(jīng)有多家銀行已推出或著手準備提供網(wǎng)絡銀行的服務內(nèi)容。銀行在因特網(wǎng)上提供的服務可以分為靜態(tài)信息、動態(tài)信息、帳戶信息和在線交易四個階段?,F(xiàn)在,絕大部分銀行的服務還只停留在第一階段。據(jù)介紹目前全球1000多家銀行幾乎全部連入了因特網(wǎng),在因特網(wǎng)上建立了自己的網(wǎng)站,制作了網(wǎng)頁,其中約有100多家可提供在線銀行金融業(yè)務和服務,提供動態(tài)網(wǎng)頁和動態(tài)信息的網(wǎng)絡銀行正在迅速增多。美國和歐洲是網(wǎng)絡銀行發(fā)展最為迅速的地區(qū),其網(wǎng)絡銀行數(shù)量之和約占世界市場的90%以上。在北美,IBM聯(lián)合十五家銀行,投資了1億美元開發(fā)網(wǎng)絡銀行系統(tǒng)。美國第一安全網(wǎng)絡銀行建立了全球第一家無任何分支機構的網(wǎng)絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網(wǎng)上家庭銀行。在歐洲地區(qū),銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現(xiàn)正和微軟合作開發(fā)網(wǎng)上企業(yè)銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網(wǎng)絡銀行系統(tǒng)。

2.國內(nèi)的網(wǎng)絡銀行

國內(nèi)現(xiàn)已有中國銀行、招商銀行、中國建設銀行正式推出網(wǎng)絡銀行服務。中國工商銀行也在網(wǎng)上進行宣傳開展多種網(wǎng)上服務。

招商銀行于1997年正式開通了招商銀行網(wǎng)站,分別與1998年4月和1999年4月在深圳地區(qū)和北京地區(qū)推出了網(wǎng)絡銀行業(yè)務。招商銀行在網(wǎng)上建立網(wǎng)址的同時就設置了招商銀行天地、招銀動態(tài)、公告版等欄目。目前招商銀行開辦網(wǎng)絡銀行的城市已經(jīng)有19個,服務內(nèi)容包括網(wǎng)上企業(yè)銀行、網(wǎng)上個人銀行、網(wǎng)上支付、網(wǎng)上購物、網(wǎng)上商城、網(wǎng)上查詢和網(wǎng)上證券等。

3.網(wǎng)絡銀行的發(fā)展潮流勢不可擋

網(wǎng)絡銀行是因特網(wǎng)上的重要應用。雖然網(wǎng)絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內(nèi)所有銀行都在因特網(wǎng)上建立了自己的網(wǎng)站,制作了自己的主頁,已經(jīng)推出了或正在推出自己的網(wǎng)絡銀行或網(wǎng)絡銀行業(yè)務與服務。網(wǎng)絡銀行的發(fā)展潮流勢不可擋。網(wǎng)絡銀行也是新世紀銀行的發(fā)展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網(wǎng)絡業(yè)務系統(tǒng)”還不能為客戶提供全方位的銀行業(yè)務服務,但其發(fā)展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創(chuàng)建網(wǎng)絡銀行。除了美國第一安全網(wǎng)絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網(wǎng)絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網(wǎng)絡銀行業(yè)務,總的說來,這些網(wǎng)絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質(zhì)性的差距,還需要不斷改進和發(fā)展。網(wǎng)絡銀行已經(jīng)來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數(shù)據(jù)通信網(wǎng)絡的基本框架已經(jīng)建成,衛(wèi)星通信網(wǎng)已建有兩個主站和646個地面衛(wèi)星小站。全國電子聯(lián)行系統(tǒng)已有一千多個收發(fā)報行,聯(lián)接商業(yè)銀行一萬多個通匯網(wǎng)點,大大加快了全國異地資金的處理能力。支付清算系統(tǒng)已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創(chuàng)建的認證中心正在試行等,可以相信,我國的網(wǎng)絡銀行必將得到高速發(fā)展、廣泛普及和應用。

4.我國發(fā)展網(wǎng)絡銀行的幾個問題

我國的幾大商業(yè)銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統(tǒng),網(wǎng)絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業(yè)務和管理層面的影響要比其他新技術服務產(chǎn)品更加廣泛和深入。網(wǎng)絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網(wǎng)絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業(yè)務總產(chǎn)針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發(fā)展鋪平政策和法規(guī)的通路。我國發(fā)展網(wǎng)絡銀行業(yè)務,需要從具體的國情出發(fā),針對網(wǎng)絡銀行的幾個問題,拿出具體的方案。

(1)要考慮我國的具體國情

對于Internet,我們要考慮我國的具體國情。美國科學技術、經(jīng)濟文化高度發(fā)達,是Internet的發(fā)源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網(wǎng),而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網(wǎng),更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產(chǎn)要原因。

(2)我國的計算機技術水平低

我國的計算機技術水平低,自己的產(chǎn)品特別是比較成熟的產(chǎn)品少,技術和產(chǎn)品中的絕大部分來自國外,如Chinanet的40%的網(wǎng)絡設備是美國Ciso公司的產(chǎn)品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網(wǎng)絡銀行的安全提出了嚴峻的挑戰(zhàn)。只有我國的計算機技術的發(fā)展具有相當?shù)乃?,關鍵的技術及設備都為自己掌握和制造時,我國的網(wǎng)絡銀行才會有較大的發(fā)展。

(3)以基本功能為主

我國網(wǎng)絡銀行的發(fā)展目前主要是以實現(xiàn)網(wǎng)絡銀行的最基本、最簡單的功能為主,即主要是銀行的廣告、宣傳資料的。我國的幾大商業(yè)銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。

當今世界正經(jīng)歷著一場以因特網(wǎng)和無線互聯(lián)網(wǎng)為核心的信息技術革命。網(wǎng)絡銀行的出現(xiàn),就是這場革命的產(chǎn)物,將來的銀行將不再局限于以單一的分支機構作為服務渠道,銀行可以通過因特網(wǎng)和無線互聯(lián)網(wǎng)為不同的客戶提供各種不同的服務,銀行采用信息技術擴大服務渠道的成本將變得十分低廉,客戶可以在任何可以上因特網(wǎng)的地方很方便地處理銀行金融業(yè)務和開展服務。

一、網(wǎng)絡銀行的電子支付

1.網(wǎng)絡銀行的電子支付

電子支付是一種通信頻次大、數(shù)據(jù)量較小、實時性要求較高、分布面很廣的電子通信行為,因此電子支付的網(wǎng)絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺,必須面向全社會,對所有公眾開放。電子支付的網(wǎng)絡平臺有PSTN、公用數(shù)據(jù)網(wǎng)、專用數(shù)據(jù)網(wǎng)、Internet和EDI等。最早的電子支付網(wǎng)絡平臺主要有PSTN、X.25和X.400網(wǎng)絡等,后來出現(xiàn)了X.435、X.500等網(wǎng)絡平臺,這些網(wǎng)絡平臺的普及面明顯跟不上業(yè)務發(fā)展的需要,當前的發(fā)展趨勢主要是Internet電子支付網(wǎng)絡平臺。Internet網(wǎng)絡銀行的購物與電子支付基本過程如下:

(1)顧客接入因特網(wǎng)(Internet),通過游覽器在網(wǎng)上瀏覽銷售中心的商品,選擇貨物,填寫訂單,交給銷售中心;

(2)銷售中心接到訂單后,經(jīng)過審批,向配送中心發(fā)出發(fā)貨請求。由配送中心向顧客進行送貨;

(3)顧客收到商品后,進行商品的清點核對,并對驗收單進行簽字驗收。再將收貨單進行數(shù)字簽名后,發(fā)送給銷售中心進行掛帳處理;

(4)當需要付款時,由顧客根據(jù)訂貨以及接貨驗收情況,將結款信息進行簽名,并生成付方密碼,傳送給銷售中心;

(5)銷售中心接收到顧客的結款請求時,將自身的銀行帳號以及收款金額等信息生成收方密碼,發(fā)送給商家的開戶銀行;

(6)商家的開戶銀行將該筆交易信息通過人民銀行金融區(qū)域網(wǎng)及其網(wǎng)上的電子實時支付與清算系統(tǒng)與顧客的開戶銀行進行清算,將款從顧客的帳號上劃撥到商家的銀行中;

(7)雙方的開戶銀行將交易成功信息發(fā)送給各自的用戶,電子支付全部完成;

(8)商家向顧客發(fā)送電子發(fā)票,網(wǎng)上交易全部完成。

2.電子支付的大眾化網(wǎng)絡平臺

Internet是電子支付的大眾化網(wǎng)絡平臺。在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡上開展電子支付業(yè)務,由于終端和網(wǎng)絡本身的技術難以適應業(yè)務量的急劇增加等一些因素,使用戶面很難擴大,并使用戶、商家、企業(yè)和銀行必須承受很昂貴的通信費用,尋求一種物美價廉的大眾化電子支付網(wǎng)絡平臺已成為當務之急,因此,擁有1億多用戶并飛速發(fā)展的Internet就成了全世界各國各個銀行首選的電子支付大眾化網(wǎng)絡平臺。與此同時,與電子支付相關的技術、標準和實際應用系統(tǒng)也在不斷涌現(xiàn),在Internet上進行電子支付已成為現(xiàn)代化支付系統(tǒng)的發(fā)展趨勢。由于Internet和相關技術的迅猛發(fā)展,用戶的數(shù)量驚人增長,終端和應用系統(tǒng)的豐富多樣和簡易實現(xiàn),才給網(wǎng)上電子支付提供了一個嶄新的,也是目前唯一可行的真正大眾化的通信平臺。

3.安全電子支付和SET協(xié)議

電子商務最重要的部分就是如何完成電子支付的全部流程,在Internet上如何進行安全的電子支付,是電子支付的關鍵問題。安全電子交易協(xié)議(SET)是在Internet上進行信用卡交易而提出的國際協(xié)議,主要是為了保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份以及互操作性等。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子證書等。SET協(xié)議體系的不斷完善為Internet電子商務提供了安全保障。SET與其他電子交易標準比較,已獲得IETF的認可,是電子商務和整個現(xiàn)代化電子支付系統(tǒng)的發(fā)展方向。

二、典型的網(wǎng)絡銀行

1.美國安全第一網(wǎng)絡銀行(SFNB)

這里介紹當今世界一個典型的網(wǎng)絡銀行即美國第一聯(lián)合國家銀行(FirstUnionNationalBank)。1994年4月美國的三家銀行聯(lián)合在因特網(wǎng)上創(chuàng)建了美國第一聯(lián)合國家銀行,這是新型的網(wǎng)絡銀行,也稱為美國安全第一網(wǎng)絡銀行(SFNBSecurityFirstNetworkBank、美國證券第一網(wǎng)絡銀行),是得到美國聯(lián)邦銀行管理機構批準,在因特網(wǎng)上提供銀行金融服務的第一家銀行,也是在因特網(wǎng)上提供大范圍和多種銀行服務的第一家銀行,其前臺業(yè)務在因特網(wǎng)上進行,其后臺處理只集中在一個地點進行。該銀行可以保證安全可靠地開辦網(wǎng)絡銀行業(yè)務,業(yè)務處理速度快、服務質(zhì)量高、服務范圍極廣。1995年10月美國第一聯(lián)合國家銀行在網(wǎng)絡上開業(yè)。開業(yè)后的短短幾個月,即有近千萬人次上網(wǎng)瀏覽,給金融界帶來極大震撼。于是更有若干銀行立即緊跟其后在網(wǎng)絡上開設銀行,隨即此風潮逐漸蔓延全世界,網(wǎng)絡銀行走進了人們的生活。1996年初,美國第一聯(lián)合國家銀行全面在因特網(wǎng)上正式營業(yè)和開展銀行金融服務,用戶可以采用電子方式開出支票和支付帳單,可以上網(wǎng)了解當前貨幣匯率和升值信息,而且由于該銀行提供的是一種聯(lián)機服務,因此用戶的帳戶始終是平衡的。該行最近已經(jīng)完成了對Newark銀行和費城FirstFidelity銀行的兼并,從而成為美國第六大銀行,擁有1260億美元資產(chǎn),有近2000家分行,已經(jīng)有1100萬用戶,分布在美國沿佛羅里達州、康涅狄格州及華盛頓地區(qū)等12個州內(nèi)。美國第一聯(lián)合國家銀行面向美國的中低收入家庭,提供多種服務,其中包括:低現(xiàn)付抵押和無低現(xiàn)額支票帳戶服務等。從1998年1月份起,美國第一聯(lián)合國家銀行通過因特網(wǎng)為用戶提供一種稱之為環(huán)球網(wǎng)(Web)Invison的服務。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)是建立在美國第一聯(lián)合國家銀行PCInvison之上的一種金融管理系統(tǒng)。利用該系統(tǒng),用戶能夠通過因特網(wǎng)訪問自己最新的帳目信息,獲取最近的商業(yè)報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟件。環(huán)球網(wǎng)(WEB)Invison系統(tǒng)主要是面向小企業(yè)主和財會人員設計的。這些人可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)了解公司資金的最新情況,還可以利用環(huán)球網(wǎng)(WEB)Invison系統(tǒng)使用他們的電子郵件與美國第一聯(lián)合國家銀行聯(lián)系,訪問全國或地區(qū)性的各種經(jīng)濟狀況和各種相關數(shù)據(jù)。

2.美國安全第一網(wǎng)絡銀行(SFNB)的(WEB)Invison系統(tǒng)

美國安全第一網(wǎng)絡銀行(SFNB)是在DataForceInternational軟件公司的協(xié)助下,開發(fā)環(huán)球網(wǎng)(WEB)Invison系統(tǒng)的。該系統(tǒng)使用SUN公司的計算機作硬件平臺,系統(tǒng)的用戶使用個人計算機上的網(wǎng)絡瀏覽器(Netscape),通過因特網(wǎng)就可以直接進入銀行主頁。在銀行一端,由一臺SUN公司的SPARCserver服務器提供用戶與銀行信息系統(tǒng)主機之間的接口。即SPARCserver服務器負責將銀行信息系統(tǒng)主機的數(shù)據(jù)轉換成超文本置標語言(HyperTextMarkupLanguage)格式后送往用戶端或將用戶端超文本置標語言格式文件轉換后送往主機進行管理。在環(huán)球網(wǎng)(WEB)Invison系統(tǒng)中,一臺網(wǎng)絡瀏覽器(Netscape)服務器專門用于加密。SUN公司的設備能夠與該服務器兼容。美國第一聯(lián)合國家銀行正在由一個地區(qū)性銀行發(fā)展成為全國性銀行,因此,利用因特網(wǎng)將銀行的服務擴展到全國各地是銀行發(fā)展戰(zhàn)略的一個重要組成部分。美國第一聯(lián)合國家銀行正在作自身調(diào)整,不僅作為一個銀行,而且還要作為一個金融服務公司,把著眼點放在許多非傳統(tǒng)的金融銀行服務方面,如:提供電子商務用戶的資金市場服務以及為零售用戶拆借資金服務和中介服務等。為此,美國第一聯(lián)合國家銀行將廣泛開發(fā)在因特網(wǎng)上的各種業(yè)務應用。

3.美國安全第一網(wǎng)絡銀行(SFNB)的“柜臺”服務

在因特網(wǎng)上進入美國第一安全網(wǎng)絡銀行的“大門”后,展現(xiàn)在客戶面前的是各種網(wǎng)絡銀行“柜臺”服務,具體服務內(nèi)容如下:

(1)信息查詢(Information):可查詢各種金融產(chǎn)品種類、銀行介紹、最新消息、一般性問題、人員情況、個人理財、當前利率等;

(2)利率牌價(Rates):可以直接查看利率牌價;

(3)服務指示(Demo):可以告訴客戶如何得到銀行的服務,包括電子轉帳、信用卡、網(wǎng)上查詢及檢查等;

(4)安全(Security)服務:告訴客戶如何保證安全以及銀行采取的一些安全措施;

(5)客戶服務(CustomerService):由銀行客戶服務部的人員解答各種問題;

(6)客戶自助(Customers):客戶在辦理業(yè)務時,需要輸入用戶名及其密碼方可進入系統(tǒng)等。

4.美國安全第一網(wǎng)絡銀行(SFNB)的產(chǎn)品服務

SFNB提供的具體產(chǎn)品服務如下:

(1)SFNB產(chǎn)品——銀行業(yè)務的更高形式;

(2)現(xiàn)行利率:產(chǎn)品的現(xiàn)行利率和月費用;

(3)基本電子支票業(yè)務:提供20種免費電子月支付方式,聯(lián)機明細表和注冊登記,已結算的支票聯(lián)機記錄和金融報告等;

(4)利息支票業(yè)務:方便所有基本支票業(yè)務計算利息和附屬電子票據(jù)支付;

(5)貨幣市場:提供一些最高的貨幣市場利率,將貨幣投資在SFNB的貨幣市場,賺取利息,然后當需支付時,劃轉資金到支票帳戶;

(6)信用卡:SFNB向預先經(jīng)過核查符合條件的顧客發(fā)行VisaClassic和VisaGold卡等。

(7)基本儲蓄業(yè)務:以有競爭性的利率,通過儲蓄獲利——目的是為了一個新的汽車、孩子的學業(yè)或干脆把它放一邊;

(8)CDs:大額可轉讓證券是利用資金賺取利息的最容易方法,提供了最高利率中的一部分。

5.美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務

美國安全第一網(wǎng)絡銀行(SFNB)的金融業(yè)務服務如下:

(1)SFNB的存款信息:迅速輕松地得到客戶所需要的在SFNB帳戶上存款信息;

(2)SFNB總裁的信:向客戶描述了如何使用SFNB的網(wǎng)上服務來省錢;

(3)SFNB網(wǎng)上服務歡迎您:當客戶第一次進入銀行時開設帳戶時,它告訴您如何開設帳戶存取帳戶、付款、核查帳戶;

(4)SFNB在線表單:訂購存款單和信封,建立ACH存款,再訂購支票和改變地址信息;

(5)SFNB無風險保證:SFNB承諾可以保證用戶的交易100%無風險;

(6)SFNB的私人政策:了解SFNB的私人信息的保密情況等。

美國安全第一網(wǎng)絡銀行(SFNB)的金融產(chǎn)品、業(yè)務和服務還在發(fā)展和擴大,它為全世界的銀行和金融機構樹立了榜樣,也為全世界的銀行金融業(yè)網(wǎng)絡銀行的創(chuàng)建與發(fā)展積累了豐富的經(jīng)驗。

三、網(wǎng)絡銀行的發(fā)展

1.國外網(wǎng)絡銀行的發(fā)展

隨著國際經(jīng)濟一體化和銀行金融業(yè)國際化而帶來的激烈的國際競爭,是各國銀行業(yè)紛紛發(fā)展和推行實行電子商務和網(wǎng)絡銀行的外在動力,而銀行金融業(yè)創(chuàng)新發(fā)展的內(nèi)在需求,則是其發(fā)展電子商務和網(wǎng)絡銀行的內(nèi)在動力。銀行要想在新世紀立于不敗之地,加快網(wǎng)絡銀行和電子商務的進程則是各國銀行的戰(zhàn)略性選擇。全球已經(jīng)有多家銀行已推出或著手準備提供網(wǎng)絡銀行的服務內(nèi)容。銀行在因特網(wǎng)上提供的服務可以分為靜態(tài)信息、動態(tài)信息、帳戶信息和在線交易四個階段?,F(xiàn)在,絕大部分銀行的服務還只停留在第一階段。據(jù)介紹目前全球1000多家銀行幾乎全部連入了因特網(wǎng),在因特網(wǎng)上建立了自己的網(wǎng)站,制作了網(wǎng)頁,其中約有100多家可提供在線銀行金融業(yè)務和服務,提供動態(tài)網(wǎng)頁和動態(tài)信息的網(wǎng)絡銀行正在迅速增多。美國和歐洲是網(wǎng)絡銀行發(fā)展最為迅速的地區(qū),其網(wǎng)絡銀行數(shù)量之和約占世界市場的90%以上。在北美,IBM聯(lián)合十五家銀行,投資了1億美元開發(fā)網(wǎng)絡銀行系統(tǒng)。美國第一安全網(wǎng)絡銀行建立了全球第一家無任何分支機構的網(wǎng)絡銀行,并于1995年10月開始運作。美國美洲銀行等也推出了網(wǎng)上家庭銀行。在歐洲地區(qū),銀行站點設立較多的國家分別為法國、奧地利、德國、英國、意大利和瑞典。香港匯豐銀行現(xiàn)正和微軟合作開發(fā)網(wǎng)上企業(yè)銀行項目。1998年1月CFB銀行與HP公司合作建成臺灣首家網(wǎng)絡銀行系統(tǒng)。

2.國內(nèi)的網(wǎng)絡銀行

國內(nèi)現(xiàn)已有中國銀行、招商銀行、中國建設銀行正式推出網(wǎng)絡銀行服務。中國工商銀行也在網(wǎng)上進行宣傳開展多種網(wǎng)上服務。

招商銀行于1997年正式開通了招商銀行網(wǎng)站,分別與1998年4月和1999年4月在深圳地區(qū)和北京地區(qū)推出了網(wǎng)絡銀行業(yè)務。招商銀行在網(wǎng)上建立網(wǎng)址的同時就設置了招商銀行天地、招銀動態(tài)、公告版等欄目。目前招商銀行開辦網(wǎng)絡銀行的城市已經(jīng)有19個,服務內(nèi)容包括網(wǎng)上企業(yè)銀行、網(wǎng)上個人銀行、網(wǎng)上支付、網(wǎng)上購物、網(wǎng)上商城、網(wǎng)上查詢和網(wǎng)上證券等。

3.網(wǎng)絡銀行的發(fā)展潮流勢不可擋

網(wǎng)絡銀行是因特網(wǎng)上的重要應用。雖然網(wǎng)絡銀行在全世界推出的時間還不長,但已成為一股不可阻擋的潮流。目前,國內(nèi)所有銀行都在因特網(wǎng)上建立了自己的網(wǎng)站,制作了自己的主頁,已經(jīng)推出了或正在推出自己的網(wǎng)絡銀行或網(wǎng)絡銀行業(yè)務與服務。網(wǎng)絡銀行的發(fā)展潮流勢不可擋。網(wǎng)絡銀行也是新世紀銀行的發(fā)展方向,是需要人們共同努力登攀的金融電子化高峰。盡管目前中國銀行的“綜合網(wǎng)絡業(yè)務系統(tǒng)”還不能為客戶提供全方位的銀行業(yè)務服務,但其發(fā)展很快,其前景美好。在世界上,各國有實力的大銀行都在爭先恐后地創(chuàng)建網(wǎng)絡銀行。除了美國第一安全網(wǎng)絡銀行外,其他美國銀行和許多國家的銀行也推出了自己的網(wǎng)絡銀行,例如新加坡和其它一些國外銀行先后也推出一些網(wǎng)絡銀行業(yè)務,總的說來,這些網(wǎng)絡銀行也都不是盡全盡美、盡如人意的,它距離客戶要求的服務還有很大實質(zhì)性的差距,還需要不斷改進和發(fā)展。網(wǎng)絡銀行已經(jīng)來到我們的面前,我們不僅要歡迎它,更要為它的全面實施作出更大的努力和貢獻。近年來,我國銀行電子商務的基礎建設已取得可喜成績。中國金融數(shù)據(jù)通信網(wǎng)絡的基本框架已經(jīng)建成,衛(wèi)星通信網(wǎng)已建有兩個主站和646個地面衛(wèi)星小站。全國電子聯(lián)行系統(tǒng)已有一千多個收發(fā)報行,聯(lián)接商業(yè)銀行一萬多個通匯網(wǎng)點,大大加快了全國異地資金的處理能力。支付清算系統(tǒng)已成立了全國銀行卡信息交換總中心和金融清算總中心,新的支付管理機制正在積極推進之中,新創(chuàng)建的認證中心正在試行等,可以相信,我國的網(wǎng)絡銀行必將得到高速發(fā)展、廣泛普及和應用。

4.我國發(fā)展網(wǎng)絡銀行的幾個問題

我國的幾大商業(yè)銀行都了自己的主頁,使大家可以通過Internet來對它們進行更多的了解。對于我國銀行系統(tǒng),網(wǎng)絡銀行從技術層面來說是一套全新的集成技術,對銀行科技工作者是一個機遇;其對銀行業(yè)務和管理層面的影響要比其他新技術服務產(chǎn)品更加廣泛和深入。網(wǎng)絡銀行所引出的許多新問題需要我們在認識和理解的基礎上逐步完善。網(wǎng)絡銀行正在逐步深入到我們的工作和生活中,它將帶來一場金融服務的革命。這場革命涉及的層面比較廣泛,它需要銀行科技部的努力,也需要銀行業(yè)務總產(chǎn)針對這一全新的服務方式提出新的服務思路,還需要金融管理部門為這一新生事物的發(fā)展鋪平政策和法規(guī)的通路。我國發(fā)展網(wǎng)絡銀行業(yè)務,需要從具體的國情出發(fā),針對網(wǎng)絡銀行的幾個問題,拿出具體的方案。

(1)要考慮我國的具體國情

對于Internet,我們要考慮我國的具體國情。美國科學技術、經(jīng)濟文化高度發(fā)達,是Internet的發(fā)源地,近40%的家庭擁有個人電腦,而我國的這一比例還遠不及它的十分之一,很多家用電腦陳舊,速度慢,影響了Java等新技術的應用,大多有來進行文字處理,不能上網(wǎng),而且擁有個人電腦中的絕大部分是知識分子、青年學生,是中低收入,甚至是無收入階層,這其中的大部分又因為Internet昂貴的接人和通訊費用,沒有加入Internet網(wǎng),更不可能通過Internet去購物,去銀行存錢,而在美國Internet已免費用使用了二十多年,這也是我國許多ISP被迫關閉的產(chǎn)要原因。

(2)我國的計算機技術水平低

我國的計算機技術水平低,自己的產(chǎn)品特別是比較成熟的產(chǎn)品少,技術和產(chǎn)品中的絕大部分來自國外,如Chinanet的40%的網(wǎng)絡設備是美國Ciso公司的產(chǎn)品,設計及安裝都是國外工程師完成的,主動權完全掌握在外國人手中,這對我國網(wǎng)絡銀行的安全提出了嚴峻的挑戰(zhàn)。只有我國的計算機技術的發(fā)展具有相當?shù)乃?,關鍵的技術及設備都為自己掌握和制造時,我國的網(wǎng)絡銀行才會有較大的發(fā)展。

篇10

【關鍵詞】在線支付;支付安全;對策

隨著互聯(lián)網(wǎng)絡與個人終端技術的飛速發(fā)展,越來越多的人把工作甚至生活都與網(wǎng)絡緊密連接起來。2013年1月30日,根據(jù)中國電子商務研究中心《2012年度中國網(wǎng)絡零售市場數(shù)據(jù)監(jiān)測報告》顯示,截止2012年12月中國網(wǎng)絡零售市場交易規(guī)模達13205億元,同比增長64.7%。網(wǎng)購改變零售業(yè)格局已經(jīng)開始。但任何的交易都會包含一個非常重要的環(huán)節(jié),就是資金的轉移,無論是有形的或無形的商品都必須面對資金流的問題。

一、網(wǎng)購中的支付方式

目前,網(wǎng)購中的支付方式有以下幾種:

1.貨到付款

按照顧客提交的訂單內(nèi)容,在承諾配送時限內(nèi)送達顧客指定交貨地點后,雙方當時驗收商品、當時交納貨款的一種結算支付方式。

2.郵局匯款

顧客將訂單金額通過郵政部門匯到指定商家的一種結算支付方式。

3.銀行電匯

銀行以電報、電傳或環(huán)球銀行間金融電訊網(wǎng)絡方式指示行將款項支付給指定收款人的匯款方式。

4.網(wǎng)上在線支付

賣方與買方通過因特網(wǎng)上的電子商務網(wǎng)站進行交易時,銀行為其提供網(wǎng)上資金結算服務。在線支付的方式又分為兩種。

(1)網(wǎng)銀支付

直接通過登錄網(wǎng)上銀行進行支付的方式。要求:有個人網(wǎng)上銀行。開通網(wǎng)上銀行之后的操作就不是很麻煩了,可實現(xiàn)銀聯(lián)在線支付,信用卡網(wǎng)上支付等等。

(2)第三方支付

第三方支付本身集成了多種支付方式,支付流程如下:①、將網(wǎng)銀中的錢充值到第三方;②、在用戶支付的時候通過第三方中存款進行支付;③、花費手續(xù)費進行提現(xiàn)。最常用的第三方支付是支付寶、財付通、貝寶、易寶支付、快錢、網(wǎng)銀在線了,其中做為獨立網(wǎng)商或有支付業(yè)務的網(wǎng)站而言,最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。

二、在線支付過程中存在的安全隱患

雖然支付方式由很多種,但是在線電子支付是網(wǎng)購的關鍵環(huán)節(jié),也是網(wǎng)購得以順利發(fā)展的基礎條件,網(wǎng)購過程中在線支付的安全問題便成為大家最關心的話題了。首先,計算機網(wǎng)絡安全與終端用戶機安全是保證在網(wǎng)上進行安全交易的首要條件,即使不使用計算機進行網(wǎng)購,計算機網(wǎng)絡的安全問題與終端用戶機的安全問題也一直在困擾著不少用戶,但因為不直接與資金有聯(lián)系,故即使出現(xiàn)了差錯,用戶的損失相對來說也要小一些;其次,交易雙方的身份真實性問題也是網(wǎng)購中需要特別注意的,將傳統(tǒng)的當面交易搬到買賣雙方互不見面的網(wǎng)絡上來進行交易,買方不認識商家,商家不能確定銀行卡等網(wǎng)絡支付工具是否真實可信,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標識,使他們能正確識別對方并能互相證明身份;再然后,在傳統(tǒng)的商務交易中,雙方為了預防抵賴行為的發(fā)生,可以在書面文件上的手寫簽名或蓋印章,但在網(wǎng)購中則是不可能的,因此就有可能出現(xiàn)這樣的情況,當交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益;最后,有關交易的各種信息,如付款人和收款人的標識、交易的內(nèi)容和數(shù)量,交易的銀行賬號和密碼等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道,因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了

三、實現(xiàn)安全支付的對策

1.技術方面的對策

(1)數(shù)據(jù)加密

數(shù)據(jù)加密是通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者;接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證網(wǎng)絡數(shù)據(jù)的機密性。

(2)數(shù)字簽名

數(shù)字簽名,就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

(3)安全協(xié)議

在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。 SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議,是在客戶和商家通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,這個通道用來保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應用程序進行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾,客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在網(wǎng)購的初始階段,由于參加網(wǎng)購的公司大都信譽較好,這個問題沒有引起人們的足夠重視,今后隨著越來越多的公司參與網(wǎng)購后,對商家的認證問題也就越來越突出,這樣SSL的缺點就會逐漸暴露出來。SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。SET向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術標準。

2.法制方面的對策

(1)加強社會信用機制建設。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白,應當承認我國還屬于非誠信國家,信用制度還很不健全。因此,我們應當著手網(wǎng)上支付信用機制的建設,建立個人社會信用體系,及時收集和反饋用戶信息并做出相應解決方案,促進用戶建立網(wǎng)絡信用。

(2)加強對網(wǎng)上銀行和第三方支付機構等相關組織的監(jiān)管。加強電子商務行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網(wǎng)絡銀行的監(jiān)管,網(wǎng)上銀行不同于傳統(tǒng)銀行,應該制定新的準入條件,加強對客戶開戶的監(jiān)管,落實責任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場。其次要加強對第三方支付機構的監(jiān)管,要讓第三方支付機構受銀監(jiān)會監(jiān)督,第三方無權動用客戶資金,必須確保資金安全和支付的效率。

3.管理方面的對策

在管理方面,由于網(wǎng)上支付涉及到許多部門和機構,容易造成混亂的局面。通常來說,電子商務的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。 另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡上自動進行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴格的管理制度建設就非常重要

四、結束語

作為一種商務活動過程,網(wǎng)購將帶來一場史無前例的革命,而電子商務在線支付的安全性問題也越來越受到人們的重視.其安全認證也已從最初的邏輯認證發(fā)展到物理認證,最終將達到生物認證,在不久的將來安全可靠的網(wǎng)購會將人類帶入真正的信息社會。

參考文獻:

[1]史萌. 電子商務下的網(wǎng)上支付方式分析研究[J]電子商務,2009年第8期,24頁.