首页 > 学术论文知识库 > 电子支付安全问题研究论文

电子支付安全问题研究论文

发布时间:

电子支付安全问题研究论文

在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。

一、引言

电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。

这些数据如果存在安全问题, 就会给企业经营带来很大风险。

本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。

二、电子商务数据库与其安全问题

1、电子商务数据安全概述

电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。

保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。

2、电子商务数据库面临的安全威胁

(1)黑客攻击。

网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。

黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。

(2)系统漏洞。

针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。

漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。

此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。

三、电子商务数据安全解决方案

1、加密方案

电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。

加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。

数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。

数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。

使数据库的安全性得到进一步提升。

2、访问控制方案

在数据库管理系统中,不同的用户拥有不同的权限。

因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。

用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。

当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。

访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。

3、认证方案

身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。

在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。

口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。

4、审计方案

审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。

这种有效机制可以在最大程度上保证数据库管理系统的信息安全。

有两种审计方式:分别叫做用户审计和系统审计。

用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。

5、备份方案

可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。

当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。

所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。

数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。

比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。

电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。

四、结束语

对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。

[摘要]

酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。

[关键词]

酒店;电子商务;优势;应用发展

电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。

一、酒店业电子商务的需求

电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。

随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。

二、酒店电子商务优势

酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。

酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。

三、酒店电子商务建设解决方案

1.总体方案设计审核

酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。

2.建立行业认证

有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。

3.建立服务标准

对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。

四、酒店电子商务发展与展望

未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。

1.电子商务的规范化与标准化

酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。

首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。

其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。

2.移动电子商务将成为主流

移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。

五、结束语

进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。

参考文献:

[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)

[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003

[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)

[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000

电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。

铁路运输企业电子支付探讨论文

摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。

关键词: 铁路运输行业电子支付;流程;会计处理;建议

2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。

一、铁路电子支付的含义

铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。

二、铁路售票电子支付的业务流程

铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。

三、铁路运输企业电子支付的优势

(一)操作简单,结算快捷,降低资金风险。

克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。

(二)功能强大,满足各种管理需求。

铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。

(三)提升服务质量,强化行业优势。

过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。

(四)提高服务效率,节约运营成本。

通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。

四、铁路电子支付的会计处理

(一)一般业务的账务处理

车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算

(二)偏差业务的账务处理

电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。

(三)退款业务的账务处理

电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算

五、对客货运电子支付发展的建议

(一)建立明细台账,动态管理设备。

站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。

(二)总结经验做法,做好人员培训。

路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。

(三)加强部门配合,不断完善系统。

目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。

参考文献:

[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.

[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.

[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.

[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).

作者:张艳

电子支付的安全性研究论文

一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。

电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文

电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。

电子商务支付安全的研究论文

在电子商务大发展的背景下,电子商务安全也成为了一个突出的问题。下面是我为大家整理的电子商务安全论文,希望对大家有帮助。

电子商务安全技术初探

【摘要】一个比较完善的电子商务系统,需要满足电子商务的安全需求,能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务;安全;技术

1电子商务安全性需求

对于电子商务系统而言,系统的安全性,可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行,电子商务 系统安全 性要求可归纳为:(1)机密性要求。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。(2)完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、信息重复,并保障信息传送的次序差的统一。(3)真实性要求。真实性是指网上交易双方身份信息的真实性,从电子商务的形式上看,电子交易中参加交易的各方是不见面的,他们是通过网络这个虚拟场所进行活动,因此需要对参加交易的人或实体的身份进行检验,保证交易双方身份的真实性,使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。(4)不可抵赖性要求。电子商务和传统商务在本质上是相同的,因此电子商务也需要建立相关的责任机制,防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象(个人,企业或国家)提供可靠的标识。(5)有效性要求。电子商务的是指在电子交易的过程中,要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否,它是能否开展电子交易活动的前提,直接影响到个人、企业或国家的经济利益和声誉。因此,需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果,以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2电子商务涉及的几种安全技术

加密技术数据加密技术通过对数据进行重新编码,隐藏真实信息的内容,当非法用户截获该数据时,无法得到信息真实内容的一种技术,主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段,除了实现传统信息保密之外,在网络鉴别、认证等方面都有很好的应用,加密算法是网络安全和电子商务信息安全的基础。数字签名技术在电子商务系统中所有信息都是电子数据形式,如商业合同,交易信息,客户信息等,为了保证信息的真实,有效,完整,需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。认证技术认证实现网络中对某个实体的身份加以鉴别、确认,以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证 方法 可分为以下两类:“基于密码”的认证和“基于生理特征身份”的认证。防火墙技术防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障,通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计,可以防止非法用户进入内部网络,并能有效防范各种攻击行为,从而保护内部网免受非法用户的侵入。技术虚拟专用网VPN(VirtualPrivateNet)是以公用开放的网络(如Internet)作为基本的传输媒介,通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道,为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统,可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接,保护企业和个人敏感信息在互联网上传输的的安全,使得企业和个人利益得到保护。公钥基础设施PKIPKI即“公钥基础设施”,是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台,负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构(CA)提供的数字证书为用户建立起一个安全的网络运行环境,用户可以在多种应用环境下方便地使用加密和数字签名技术,提供认证、数据完整性、保密性和不可否认等安全服务。安全电子交易协议1)安全套阶层协议(SSL)SSL协议(SecureSocketLayer)提供三种安全连接服务:数据保密;身份真实性认证;数据的完整性。2)安全电子交易协议(SET)SET(SecureElectronicTransaction)安全电子交易协议提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。其他技术其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3 总结

随着电子商务的飞速发展,人们逐步意识到,安全问题是一个核心问题,电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展应用,如:加密技术,防火墙,安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

[1]宋少忠,郝莉萍等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

[2]屈武江,陈晴光.电子商务安全与支付技术[M].北京:中国人民大学出版社,2013.

电子商务对国际贸易的影响及前景

摘要:在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。

关键词:电子商务;国际贸易;贸易中介;物流

中国通过40年的改革开放,经济总量跃居世界前列,国际影响力与日俱增,对世界经济发展的贡献不断增强,国家对跨境电子商务贸易的支持力度也越来越大,如表1所示。首先需要承认中国在国际贸易中取得的良好成就,尤其是中国的电子商务在推动国际贸易发展方面独树一帜的贡献。但是,中国从“贸易大国”到“贸易强国”还有很长的距离,中国能否保持长久的可持续的发展,还有待回答。基于此,本文尝试通过分析电子商务对中国国际贸易发展的影响机制,对如何进一步促进中国国际贸易发展提出可行建议。

一、中国电子商务的国际化进程

(一)电子商务模式简析

电子商务的出现提升了国内外贸企业与国外客户的数据传递效率,降低了国内外贸企业的交易成本,同时也规范了国内外贸企业业务的管理(赵武,2016)。国际贸易的扩张和贸易中介功能的发挥得益于电子商务在全球的飞速发展,电子商务促使交易费用率下降,改变生产组织方式和交易模式,并重构了贸易模式以及全球生产模式(茹玉骢、李燕,2014)。电子商务作为国内企业走向世界的一条“高速公路”,为中国企业发展国际贸易创造了良好的途径。电子商务促进国际贸易的发展已经成为这个时代最重要的手段,它将分属于不同国家和地区的交易主体借助互联网平台进行交易和结算,实现产品和资金的双向流通。当前,具有跨境属性的电子商务主要包括B2B、B2C和C2C三种。电子商务的发展是现代信息技术发展的必然结果,科学技术改变了生产方式,使得生产力大幅度提高,社会财富迅速增加。具体而言,电子商务交易平台通过有效提高消费者搜寻次数、降低市场搜寻成本,对市场价格产生显著黄昊(重庆商务职业学院重庆401331)在电子商务大发展的背景下,中国国际贸易取得良好成绩,贸易影响力逐渐提升、贸易话语权不断增强,中国正在逐渐改变着世界范围消费者的消费方式,成为电子商务国际贸易的引领者。电子商务作为“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介、交易中介和结算中介的角色,共同构成了国际贸易的贸易中介角色。进一步发挥电子商务对国际贸易的重大影响作用,需要从法律法规制定、人才培养、服务专业性提升等方面进行改进。,将生产者和消费者的距离拉近,降低信息搜索成本和交易成本,提高交易效率。电子商务的出现极大改变了消费者的消费方式,同时也极大改变了电商企业的发展方式。

(二)国际电子商务发展现状

国际电子商务以欧美国家为主流,其中欧洲大约5%的GDP由电商贡献。2012年B2C贸易额达到亿欧元,其中为欧盟所创造。2016年欧洲电商销售额增长近15%,达到5300亿欧元,占全球电商销售额30%。美国电子商务市场规模约占全球的1/3,亚马逊净销售额由2001年的25亿美元增加到2016年的437亿美金。

电子商务在非洲同样发展迅速,埃及2012年已经有超过20%的网民在进行网购,同年尼日尼亚已经建立了一个被称之为“非洲亚马逊”的购物网站Jumia,2013年“非洲版阿里”Kaymu开启运营,2014年由中国人创建的非洲第二大电子商务平台Kilimall正式上线。

环顾全球,电子商务已经在世界的各个角落生根发芽,触及到不同国家、不同种族生活的各个方面,世界正在建立起一张由电子商务搭建的巨型的网,从真正意义上实现了贸易的全球化。电子商务的发展少不了中国的身影,某种程度上中国已经在引领电商市场,中国企业向世界提供的产品和中国消费者对世界范围内产品的消费都形成了巨大规模。中国十几亿人口中互联网用户于2017年6月份达到亿,互联网普及率达到,2017年上半年网络购物用户规模达到亿,较上年增长。2016年中国进出口跨境电商整体交易规模达到万亿元,其中零售方面以天猫国际(占比)、京东全球购(占比)、唯品国际(占比)、聚美优品(占比)、网易考拉(占比)、小红书(占比)等为主要代表。2017年“双11”期间,网易考拉海购对外宣布其当年“双11”销售额达到2016年的4倍,28分钟之内就已经达到2016年“双11”全天的销售额。

因此可以认为,电子商务大发展背景下的中国正在逐渐改变着世界范围消费者的消费方式,中国逐渐成为电子商务国际贸易的引领者。随着电子商务的不断发展与进步,中国的消费者能够及时便捷购买海外产品,而国际消费者也能及时获得来自中国的产品。一方面,电子商务背景下,信息搜索成本大幅度降低,消费者能够及时从网络 渠道 获得相应的产品信息和商业信息,进而快速做出决策;另一方面,电子商务虽非中国首创,但却在中国发展壮大,并逐渐成为国际的引领者,这对中国而言是一次重大的机遇。

二、电子商务是新时代国际贸易的“贸易中介”

(一)电子商务成为一种“贸易中介”

在传统国际贸易模式下,不同交易主体之间的信息传递效率低、成本高,很容易发生信息不对称风险,交易对手之间的信任感不高。然而在电子商务时代,作为硬件的计算机和作为软件的电子商务系统共同构成了现代国际贸易的基础设施,成为这个时代乃至今后发展的重要方向,也是国际贸易进一步发展的必然路径。电子商务对国际贸易方式、贸易主体等都产生了重大冲击,电子商务改变了国际贸易的商品结构、交易结构及主体结构等内部结构(王丹丹,2016)。电子商务具有交易技术化、虚拟化、智能化、全球化的特点(樊茂勇、王海东,2001),能够实现对超大量信息的高速处理和计算,能够在极端复杂的环境中迅速寻找到最佳解决方案,使得交易效率大幅度提升。因此会发现,在跨境的两个交易主体之间,电子商务就如同一座“桥梁”将供给方和需求方联系起来,发挥着信息中介、产品中介、服务中介,乃至交易中介和结算中介的作用,共同构成了国际贸易中必不可少的贸易中介这一角色。

(二)贸易中介与信用中介

电子商务不仅扮演了贸易中介角色,更重要的是基于电子商务活动建立起了一个系统性的商业生态环境。电子商务将生产者到消费者全流程进行资源整合,融合了商业和金融,既有传统金融业务,同时又融入了新兴的金融科技技术。在生态化的电商系统中,电子商务平台提供的不仅是产品和服务,同时提供金融服务,甚至形成了闭环的信用交易系统,深度契合了当前的区块链概念。

传统金融思维中,货币或者代表产品价值的等价物脱离产品和服务而存在,具备价值储藏等功能,随着现代金融科技的不断发展,金融逐渐回归本质,摆脱对货币的依赖。电子商务将会成为构建新型信用交易的重要场景,闭环下的交易建立在具有实力保障的电商平台基础之上,衍生出一系列的信用交易方式,也即意味着贸易中介某种程度上演变成了信用中介,市场中此种模式已经有所实践。电子商务对国际贸易的影响机制国际贸易可以调节国内生产要素的利用率,改善国际间的供求关系,包括进口贸易和出口贸易,这其中物流发挥着重要作用(张环宇,2013)。中国各类B2B、B2C模式之所以能够发展越发成熟,很大程度上得益于这些企业具有良好的物流基础设施,具备系统化的物流配送网络。电子商务在某种程度上可以理解为对产品流通和服务供给的流程再造,是对传统贸易的颠覆式改革,不仅是流通模式的变革,更是贸易思维的革新。

对于具有海量制造型企业的中国而言,市场打不开永远是发展痛点,消费者对产品多样化的需求是传统贸易模式无法及时满足的,而电子商务恰好解决了生产者和消费者的双向痛点。其核心就在于电子商务作为一种“贸易中介”将两者的信息进行快速匹配,然后借助其强大的物流网络迅速进行资金结算,快速完成交易,这是电子商务背景下国际贸易大发展的内在机理,也是中国大力发展国际贸易的重要契机。发展跨境电商贸易关键在物流。图2展示的是中国跨境贸易的两种物流模式,其中保税模式相对较为厚重,仓储、资金压力大,但国内物流效率极高;直邮模式相对轻型化,中间环节相对较少,但缺点在于物流时间较长,无法满足即时消费需求。

相比较而言,两种物流模式各有所长,适合不同的贸易需求,对于具有稳定消费周期的产品而言,保税模式更为合适,而对于不具备长时间存储且消费规律性不强的产品则直邮模式更为合适。两种模式存在的前提就在于企业具备一站式操作的能力,具备强大物流体系。结论与建议通过分析电子商务对国际贸易的影响,可以看到中国在发展电子商务方面取得的重大成就,电子商务的快速发展促使中国在国际贸易中不断取得突破。但是,在法律制度、人文环境、跨境服务专业性、通关效率等方面还存在各类较为明显的问题,对进一步发展国际贸易产生一定程度上的阻碍。此外,电子商务在中国国际贸易发展过程中也存在企业缺乏现代电子商务理念、电子商务环境不完善、技术支撑不足等问题。因此,应当有必要从法律法规制定、人才培养、服务专业性、物流网络优化等方面进行改进。

第一,健全相关法律体系。

法律法规体系的健全主要从国内国际两个角度展开,国内需要继续完善有关电子商务领域的法规制定,明确厂商、消费者、政府管理者等各个主体的定位,对各个主体的权利和义务进行清晰划分,充分保障各方合法权益。国际层面,一方面积极争取国际规范制定的话语权,为保护本国利益进行努力,另一方面则是企业层面、消费者层面对国际贸易法规的掌握与应用,避免各类贸易摩擦的出现。

第二,加强人才队伍建设。

电子商务的快速发展对人才素质提出更高要求,对具备跨境贸易背景的人才需求很大。特别是在当前科学技术与商业活动日渐融合的大背景下,具备优秀的跨界能力的人才将会是未来人才竞争的核心。人才队伍的建设一方面依靠企业的自主培养,依赖于市场的有效需求,另一方面则需要改变中国现有的高等 教育 模式,设置更加贴合实际的现代教育体系,从师资配备、设备引进到课程设置,资源配置应当更加注重 社会实践 。

第三,提升企业国际贸易服务的专业性。

虽然中国电子商务发展十分迅速,涌现出阿里巴巴、京东、苏宁等一批优秀商贸型企业,但更多的则是规模较小、服务水平相对较低的中小型企业,使得中国电子商务整体服务专业性较差。如果要实现中国电子商务的可持续发展,推动中国跨境贸易在国际竞争中不断进步,就必须提升企业跨境服务的专业水准,包括物流配送、资金结算、经营管理、 市场营销 等多个方面

参考文献:

1.茹玉骢,李燕.电子商务、贸易中介与国际贸易发展:一个文献综述[J].浙江社会科学,2014

2.赵武.电子商务对我国国际贸易的影响及应用研究[J].改革与战略,2016,32(1)

3.孙浦阳,张靖佳,姜小雨.电子商务、搜寻成本与消费价格变化[J].经济研究,2017(7)

4.王丹丹.电子商务时代我国国际贸易结构优化与重塑[J].商业经济研究,2016(4)

5.樊茂勇,王海东.电子商务对国际贸易的影响[J].国际贸易问题,2001(11)

6.张环宇.电子商务对国际贸易的影响测度及方式创新[J].商业经济研究,2013(8)

相关 文章 :

1. 电子商务论文的范文

2. 关于电子商务类的毕业论文

3. 关于电子商务毕业论文范文

4. 浅谈计算机信息安全与网络管理的论文

5. 电子商务自荐信范文

6. 电子商务学习总结

7. 电子商务运营管理自考本科论文

电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文

电子商务安全技术的分析与研究[摘 要] 本文首先介绍了电子商务安全的现状,分析了存在的主要问题,然后从网络安全技术、数据加密技术、用户认证技术等方面介绍了主要的电子安全技术,并提出了一个合理的电子商务安全体系架构。 [关键词] 电子商务电子支付 安全技术 一、引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。 二、目前电子商务存在的安全性问题 1.网络协议安全性问题:目前,TCP/IP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。 2.用户信息安全性问题:目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。 3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。 三、电子商务安全性要求 1.服务的有效性要求:电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。 2.交易信息的保密性要求:电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。 3.数据完整性要求:数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。 4.身份认证的要求:电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。 四、电子商务安全技术措施 1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施.其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 (1)对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。 (2)非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对惟一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。 (3)复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密,生成的密文后再用接收方的公钥加密对称密钥生成数字信封,然后将密文和数字信封同时发送给接收方,接收方按相反方向解密后得到明文。 2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 3.认证机构和数字证书。由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方,用以证实交易双方的身份,数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中,参与方必须利用认证中心签发的数字证书来证明自己的身份。 4.使用安全电子交易协议(SET:Secure Electronic Transactions)。是由VISA 和MasterCard两大信用卡组织指定的标准。SET用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。SET协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。 五、结束语 电子商务是国民经济和社会信息化的重要组成部分,而安全性则是关系电子商务能否迅速发展的重要因素。电子商务的安全是一个复杂系统工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进电子商务又好又快地发展。 参考文献: [1]覃 征 李顺东:电子商务概论[M].北京:高等教育出版社,. [2]余小兵:浅谈电子商务中的安全问题[J].科技咨询导报, [3]曾凤生:电子商务安全需求及防护策略[J].数据库及信息管理, 仅供参考,请自借鉴希望对您有帮助。

电子货币的发展及在电子商务中的应用摘要:随着网络技术的发展,电子货币作为基于网络的支付结算工具正以前所未有的速度发展。文章从电子货币概念出发,不仅分析了它的发展情况,而且针对电子商务的业务流程,对其在电子商务中的应用进行了重点研究。最后提出了应用过程中出现的问题及解决方案。关键词:电子货币 网络金融 电子商务随着计算机技术的发展,与电子商务相关的电子支付工具越来越多。这些支付工具大致可以分为三类: 一类是电子货币类,如电子现金、电子钱包等;另一类是电子信用卡类,包括智能卡、借记卡、电话卡等;还有一类是电子支票类,如电子支票、电子汇款( EFT) 、电子划款等。本文将针对电子支付的工具之一——电子货币在电子商务中的适用性进行分析与研究。一、电子货币的基本概念及主要形式1电子货币的基本概念。电子货币作为当代最新的货币形式,从20 世纪70 年代产生以来,其应用形式越来越广泛。电子货币是一种在网上电子信用发展起来的,以商用电子机和各类交易卡为媒介,以电子计算机技术和现代通信技术为手段,以电子脉冲进行资金传输和存储的信用货币。通过网上银行进行的金融电子信息交换,电子货币与纸币等其他货币形式相比,具有保存成本低,流通费用低,标准化成本低,使用成本低等优势。尤适宜于小金额的网上采购。电子货币技术解决了无形货币的存储、流通、使用等方面的技术问题,具有很大的发展潜力。美国的Mark Twain 银行是美国第一家提供电子货币业务的银行,早在1996 年4 月就获得了一万个电子货币客户。2电子货币的主要形式。电子货币有两种主要形式:智能卡形式的支付卡 和数字方式的货币文件。前者主要用于网下的支付,后者用于网上的支付。电子现金,它的主要用途在于取代日常小额消费的钞票及硬币。Mondex卡除了拥有现金的特性以外,同时还具有一个比现金更优良的特点,即是它能安全地通过电子管道(如电话、因特网等) 来作为人对人、人对商家、人对银行的远距转值。我国的电子商务正在起步,网上金融服务开展较少,电子货币系统的建设进展缓慢。Mondex 是目前最接近于现金的电子货币。E - Cash 是由Digicash 开发的在线交易用的数字货币。它是一种数据形式流通的货币。把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后,就可以在接受电子现金的商店进行购物。二、电子货币的发展1. 电子货币的发展概况。电子货币的产生是经济和科技发展到一定程度的成果。电子货币的使用,一是可以最大限度地取代现金的发行,使得货币的发行费用降低;二是发行主体将由中央银行向其他主体转变。目前的电子货币主要有银行卡和网上电子货币两种。现在,银行卡已在人们的生活中得到了更普遍的应用。对于客户来说,利用银行卡购物付款、提现、存款、转账,方便快捷、安全高效,而且可以获得咨询和资金融通的便利。同时,世界上由网上电子货币带动的网上金融服务正在迅速发展。据统计,网上金融业务在2004 年占传统金融业务量的10 %~20 % ,其中美国的网上金融业务发展最快,欧洲国家也在大力发展; 在亚洲,新加坡等是发展电子货币的先进地区。新加坡货币委员会的官员称,该国将力争于2008年全部改用电子化货币,货币将包括一种“电子数字脉冲”,发射装置安装在手机、掌上电脑甚至手表上,然后发射脉冲信号进行支付活动,届时所有商业和服务机构都将依法接受电子货币。欧洲央行也指出,电子货币的应用范围将越来越广,推广电子货币将成为欧洲央行未来货币政策的组成部分之一。2. 我国电子货币的发展情况。从总体上讲,我国电子货币的发展情况相对于发达国家起步较晚,尚处于起步阶段,网上金融服务开展较少,电子货币系统的建设进展缓慢。由于国情的缘故和信用概念在中国商品经济发展初期没有市场基础,一直到20 世纪90 年代中后期,随着金融体制改革的深化,银行被推向市场,商品经济的生存竞争意识才迫使中国的银行界开始思考电子货币的发展策略。在我国,目前发展的重点主要仍在信用卡业务上。我国的第一张银行信用卡,是1985 年6 月由中国银行珠海分行发行的“中银卡”,与国外相比,银行信用卡发展历史很短。近年来我国银行卡业务发展迅速,到2001 年6 月底,全国共有55 家金融机构开办了银行卡业务,发卡总量达3. 3 亿张;银行卡账户存款余额3742 亿元,仅2003 年上半年交易总额达48532 亿元,比上年同期增长224 %;全国受理银行卡的银行卡的银行网点12. 9 万个,商户约10 万户;各金融机构共安装自动柜员机4. 9 万台,销售终端33. 4 万台。3. 电子货币的发展趋势。目前电子货币的发展十分迅速。据专家预测,美国在近十年内可能有12 %~15 %的交易将以电子方式进行,并且该发展趋势仍将不断加快。2000 年有约10 %的人用电子货币进行商业交易。在我国,也有业内人士分析电子商务将会蓬勃的发展。可见,电子货币将会朝更便利、更安全、更规范化的方向发展,支付方式也会趋于简单化和统一化,电子货币必然有更广阔的发展前景。三、电子货币在电子商务中的应用面对已经到来的数字化时代,随着金融电子化和Internet 的迅猛发展,网络作为一种新的贸易领域正在逐渐成为商务的一大发展趋势。电子货币系统是电子商务活动的基础,只有正确认识电子货币的优势,建立和完善电子货币系统,才能真正开展电子商务活动。1电子商务流程的简单描述。电子商务是一种采用最先进信息技术的买卖方式。整个电子商务过程并不是工业经济阶段商务活动的翻版,电子商务是将“通信服务”、“数据管理服务”、“安全服务”等三项基本服务融为一体的商业服务。在电子商务过程中,消费者和商家(即买卖双方) 将自己的各类供求意愿按照一定的格式输入电子商务网络,电子商务网络便会根据消费者的要求,寻找相关信息并提供给消费者多种买卖选择。一旦消费者确认,电子商务就会协助完成合同的签定、分类、传递和款项收付等全套业务。同时,为保证交易过程的安全,认证机构对在互联网上交易的买卖双方进行认证,确认其真实身份。电子商务实质上形成了一个虚拟的市场交换场所。2.电子货币与电子商务。电子货币与电子商务之间有着十分密切的关系。在电子商务中,网上银行、在线电子支付和数据加密、电子签名等方面都发挥着重要的、不可缺少的作用。其中,作为支付工具的电子货币应用的深度和广度直接影响到电子商务的发展。我们通过电子商务的流程可以看到,电子商务不仅包括商品流、信息流、物流,同时也涵盖了资金流的范畴。在支付过程中,不可避免地需要通过网络进行货币支付或资金流转,利用电子货币可以安全、灵活地把货币采用匿名的形式存储在自己的硬盘上,并在支付过程中使用。它将消费者和商家(买卖双方) 与银行联系在一起,消费者可以在有关银行开立账户,在需要使用电子货币的时候,可以安装相应的软件或预存现金,但消费者与商家洽谈好以后,签定订货合同,就可以使用相应的电子货币支付所购买商品的费用。其中认证机构保证了交易过程的安全。3.应用中出现的问题及解决方案。电子货币的应用和发展使网络上现货、现金交易成为可能,促进了企业营销结构、营销方式、结算方式的创新;而方便、快捷、轻松的购物方式,也将极大地刺激消费,扩大需求,给零售商带来了无限商机;同时,由于实施开放式的网络经营,大大加剧了市场竞争,促使企业为市场提供优质价廉的商品、优质高效的服务。在电子商务中,使用电子货币进行支付与传统的货币支付方式相比有许多的优势。首先,在同样的空间内,电子货币可以存储的面值是无限的;而传统货币面值是有限的。其次,电子货币受时空的限制比较小,能够通过通讯系统在短时间内进行远距离传递。第三,电子货币可以采用计算机进行管理,弥补了传统货币管理成本高的缺憾。第四,电子货币的匿名性比传统货币要强,避免了面对面的交易。另外,作者还认为,电子货币与传统的货币相比具有信息承载量比较大的优点。通过在交易过程中使用电子货币,商家、厂家以及消费者都能够从中得到比传统交易方式更多的信息。例如,商家可以在网络上迅速、及时地统计热销产品的销售量,可以通过用户注册信息准确地看出参加浏览或购买的用户资料,甚至可以通过电话、电子邮件的形式进行后续的市场调查,以便提供更加便利的服务。同时消费者也可以获得快捷的反馈信息以及完善的售后服务。但是,就目前而言,作为支付工具的电子货币应用于电子商务仍然存在一些缺陷。在这一问题上,普遍存在着很多观点。比如,安全问题、网络基础设施建设不完善、电子商务的发展还不很成熟、系统可靠性、安全性以及数字认证技术等,这些问题的出现都将会对电子货币的发展产生极大的影响。要使电子货币能够迅速、健康的发展,必须尽快解决出现的这些问题。不仅要加强网络基础设施的建设,提高互联网络的普及率;同时要积极发展电子商务,进而带动电子货币的发展;另外,也要尽快出台并且完善相应的法律、法规,给网络安全提供相应的法律保障,规范网上交易程序,正确使用数字证书。另外,作者通过对电子货币的研究,认为电子货币的产生和应用对传统的价值经济学和货币银行学提出了新的挑战。未来的发展,将会由于电子货币的应用,使得中央银行不能再通过调节货币的发行量这一手段来调节市场经济,新的价值经济学、货币银行学将会产生,通货膨胀、通货紧缩也将会有新的诠释,以适应未来网络经济的发展。电子货币将会形成一门全新的学科,冲击经济金融界的传统理论、理念。四、结束语拓展电子货币的业务是经济发展的必然要求。随着不断加快的经济全球化进程以及信息技术的快速发展,货币金融体系电子化的实现将是一个必然趋势。目前,与信息技术有关的电子商贸、电子商务、基于安全数据交换协议的各类网上购物系统、供应链管理以及网络营销等活动的不断兴起,使得原先的计算机应用系统、管理系统、贸易体系结构已经跟不上时代的发展和需求。相信在不久的将来,在电子商务不断发展的带动下,电子货币也将会在社会经济生活中得到更加全面的发展。参考文献:1. 余旭涛,沙济彰. 电子货币的技术问题. 河海大学常州分校学报,2005 (1)2. 翟凤荣. 电子货币与电子支付. 价值工程,2004 (5)3. 白静. 试论电子货币及其在我国的发展. 甘肃理论学刊,2005 (5)4. 陈红. 电子货币发展情况初探. 广西金融研究,20045. 许小勇. 电子货币的发展及其风险防范. 浙江金融,2003 (2)

电子商务支付问题研究论文

到中国知网上面去看看,那有很多这方面的,可以通过你们学校的电子阅览室下载,免费的

电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。

铁路运输企业电子支付探讨论文

摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。

关键词: 铁路运输行业电子支付;流程;会计处理;建议

2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。

一、铁路电子支付的含义

铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。

二、铁路售票电子支付的业务流程

铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。

三、铁路运输企业电子支付的优势

(一)操作简单,结算快捷,降低资金风险。

克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。

(二)功能强大,满足各种管理需求。

铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。

(三)提升服务质量,强化行业优势。

过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。

(四)提高服务效率,节约运营成本。

通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。

四、铁路电子支付的会计处理

(一)一般业务的账务处理

车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算

(二)偏差业务的账务处理

电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。

(三)退款业务的账务处理

电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算

五、对客货运电子支付发展的建议

(一)建立明细台账,动态管理设备。

站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。

(二)总结经验做法,做好人员培训。

路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。

(三)加强部门配合,不断完善系统。

目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。

参考文献:

[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.

[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.

[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.

[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).

作者:张艳

《电子商务与物流配送》网上交易使“商流”有了革命性的进展.随着以互联网为平台的网上交易的发展,商品的交易时间已经可以达到马克思所言的“等于零或者趋近于零”的境界,网上交易使商品交易发生了巨大的革命,不仅时间缩短,交易速度加快,而且可以大大降低商业交易的交易成本,尤其对于个性化不强的商品,对于现代经济中大量按标准生产的,有严格品种、规格、质量标准约定的产品,可以在网上实现全部商业交易活动,就此而言,以互联网为平台的网上交易具有非常大的优势。需要指出的是,个性化商品大多为生活资料;而标准化、大批量生产的商品,大多为生产资料。也就是说,以互联网为平台的网上交易更适合于生产资料。就电子商务的类型而言,这是BtoB型的电子商务。网上交易更适合于BtoB型,这并不等于说BtoC的网上交易就没有前景。事实上,就基本消费者而言,个性化的需求只是其需求的一部分,而这一部分也可以从网络中获取信息、进行比较、完成一定程度的交易谈判,也能够有效优化和支持个性化商品的交易活动。何况,在新的世纪,基本消费者的消费习惯也会发生很大变化,商品的标准化与个性化也会有效地融合,人们可能用更多的时间追求服务,而力求节约商品的购买时间,通过服务来获得满足而不是通过亲自购买商品获得满足,在这种情况下BtoC形式的电子商务前景也是非常广阔的。所以以互联网为平台的网上交易,对于商业交易活动来讲,是一次革命性的进展。不能把电子商务只理解成网上交易从现在的理论和实践来看,网上交易对于商品交易的作用,是获得了广泛肯定的,然而,网上交易只是电子商务的一个局部,做为一个完整的电子商务过程,正如一个完整的商品流通过程一样,如果进行细分,可以分解成商流、物流、信息流、货币流等4个主要组成部分,任何一次商品流通过程,包括完整的电子商务,也都是这“四流”实现的过程。现在看来,商流、信息流、货币流可以有效地通过互联网络来实现,在网上可以轻而易举完成商品所有权的转移。但是这毕竟是“虚拟”的经济过程,最终的资源配置,还需要通过商品实体的转移来实现,也就是说,尽管网上可以解决商品流通的大部分问题,但是却无法解决“物流”的问题。在一个时期内,人们对电子商务的认识有一些偏差,以为网上交易就是电子商务。这个认识的偏差在于:网上交易并没有完成商品实际转移,只完成了商品“所有权证书”的转移,更重要的转移,是伴随商品“所有权证书”转移而出现的商品的实体转移,这个转移完成,才使商品所有权最终发生了变化。在计划经济时期,这个转移要靠取货,在市场经济条件下,在实现市场由卖方市场向买方市场的转变之后,这个转移则就要靠配送,这是网络上面无法解决的。所以,网上交易就等同于电子商务,这是一种认识上的偏颇,这种认识上的偏颇很容易把电子商务引上歧途。按照这种偏颇的认识指导实践,必然出现现在大部分电子商务网站所面临的困难,甚至反过来对电子商务进行自我否定。需要说明的是,发达国家的某些著名公司,对于电子商务的表述是:企业、供应商、用户的网络联结。这种表述对于西方发达国家无疑是正确的,其原因,西方发达国家在几十年的发展历程中,已经建立了比较完善的社会流通系统和配送服务系统,这些系统能够有效地对于网上交易的结果用配送服务来实现实物的交割。因此,只要利用互联网实现了“网络联结”,以后的事情,有成熟的社会配送服务系统去解决。但是,在中国,这就行不通了。在中国,电子商务的建设,如果不包含配送服务在内,就不可能完成一个完整的商务活动,这是中国的国情,是我们几十年忽视配送系统建设对我们的惩罚。电子商务是网络经济和现代物流一体化的产物以互联网为平台的网络经济,是“新经济”的核心,网上的信息传递和信息经营,网上的交易,网上的结算等都是依托互联网新的经济运作方式,也是网络经济的重要内容。配送方式又是现代物流的一个核心内容,可以说是现代市场经济体制、现代科学技术和系统物流思想的综合产物,和人们一般所熟悉的“送货”有本质上的区别。从新经济的角度来看,被认为是新经济中新生产方式的“零库存生产方式”和本文一再提到的典型的新经济形态:电子商务等等,配送都是其重要的组成部分,因此配送也应当纳入到新经济的体系之中。当然,配送对于经济发展意义,不仅局限在电子商务的一个重要组成部分,更重要在于它是企业发展的一个战略手段。从历史上曾采用的一般送货,发展到以高技术方式支持的,做为企业发展战略手段的配送,也是近一二十年的事情。许多国家甚至到八十年代才真正认识到这一点。国外一篇文章提到,“在过去十年里,这种态度和认识有了极大转变。企业界普遍认识到配送是企业经营活动主要组成部分,它能给企业创造出更多盈利,是企业增强自身竞争能力的手段”。由此可见,电子商务这种新经济形态,是由网络经济和现代物流共同创造出来的,是两者一体化的产物。如果表述电子商务的内涵,我们可以提出以下公式:电子商务 =网上信息传递+ 网上交易 网上结算 配送一个完整的商务活动,必须通过信息流、商流,货币流、物流等4个流动过程有机构成。电子商务的特殊性就在于,信息流、商流、货币流是主要可以在互联网上实现,这就是人们概括的“鼠标”,电子商务的另一半是不可能在网上实现(最多可以用网络来优化),就是人们概括的“车轮”,即配送。所以,电子商务等于鼠标加车轮,这是对上述公式的一个通俗的解释。当然,和网上交易相配合的实物运动,也不排除在一定时期还可以采取取货和传统送货的手段,尤其是新经济运行的启动期和初期,采取各种适用的经济手段和管理方式是必然的过程。这不仅是对实物运动而言,也包括补充的或者占主导地位的网外信息传递、网外结算等等。上述公式应该理解成理想的或者理论的电子商务公式。电子商务对物流方式的选择作者在另一篇论文中指出:经济界对电子商务现在还没有进行细分的认识,电子商务还是一个综合的概念。根据市场学原理,按照电子商务购销双方地位和主导作用不同,可以细分成三种类型:第一种是卖方做电子商务,是销售型电子商务,称第一方电子商务。在买方市场前提条件下,卖方做电子商务,其根本目的是为了实现产品销售。通过电子商务,争取买方、扩大销售、占领市场。电子商务是卖方的一种营销手段、竞争手段。第二种是买方做电子商务,是采购型电子商务,称第二方电子商务。在买方市场前提条件下,买方做电子商务其根本目的是为了通过采购实现供应,优化本企业的供应,同时大幅度降低供应成本、稳定供应渠道、建立供应链。第三种是中间方做电子商务,是服务型电子商务,称第三方电子商务。这种电子商务可以由市场上与买方和卖方沟通的中间经纪人、中介机构、人民团体甚至政府去运作,也可以由专业电子商务企业去运作。这种电子商务的主旨在于建立购销双方平等运作的电子商务平台,有效通过社会力量沟通买方和卖方,降低社会总交易成本,使买卖双方及社会都获益。很明显,第一方电子商务,在买方市场前提下,卖方必须把送货或配送作为一种服务手段,这样才能够争取到用户、占领市场。对于B2B型电子商务而言,由于销售量比较大,采取传统送货方式是可行的,也是常见的。但是,对于B2C型的电子商务,如果采取传统的送货方式,送货成本会达到难以承受的程度,在这种情况下,采用配送方式,使物流规模化以降低成本是非做不可的事情。第二方电子商务的情况则有所不同。在买方市场前提下,买方的主导地位,使他可以不但提出将货物送货上门的服务要求,而且必然提出以低的代价获取这种服务。对于卖方而言,这是一个非常残酷的现实,无论买方的采购量有多大,也必须以这种服务形态去争取买方,虽然也尽量采用成规模的配送方式,但是,要做到这一点是很困难的,在这种情况下,传统的送货是必不可少的。尤其是C2B型电子商务,传统送货是经常采用的。第三方电子商务是最容易和配送紧密结合的电子商务类型。因为它可以统筹多个用户和多个供应者的物流,很容易汇集成较大的流通规模,达到规模效益,从而为采用配送方式创造条件。这就是现代社会备受推崇的“第三方物流”的优势所在。由此可见,三种类型的电子商务,几乎完全不可能采取传统购销方式的取货物流方式,而将配送作为理想的物流方式。电子商务的“物流瓶颈”电子商务的瓶颈问题,是现在谈论比较多的一个问题,实际上,网络安全问题、网上结算问题虽然很多人称之为“瓶颈”,但是实际上,现在的科学技术、管理和实践都已经证实,这些问题都构不成瓶颈。中国一千多家上市公司,每天几百亿人民币的网上交易和结算,已经成功运作很多年,就已经证实了这些问题都不是所谓的瓶颈。应该说,唯一的不可回避的是物流瓶颈。电子商务的物流瓶颈在我国现在的主要表现是,在网上实现商流活动之后,没有一个有效的社会物流配送系统对实物的转移提供低成本的、适时的、适量的转移服务。配送的成本过高、速度过慢是偶尔涉足电子商务的买方最为不满问题。总之,物流瓶颈问题可以从以下两方面去认识:第一,互连网无法解决物流问题。可以依靠互联网解决商流及其相关问题,但是却无法解决物流的主要问题。在这种情况下,未来的流通时间和流通成本,绝大部分被物流所占有,因此,物流对未来的经济发展会起到非常大的决定和制约作用。我们可以说,现代经济的水平,在很大程度上取决于物流的水平。然而物流的特殊性就决定无法象解决商流问题一样依靠互联网来解决物流问题。互联网为平台网络经济可以改造和优化物流,但是不可能根本解决物流问题。物流问题的解决,尤其是物流平台的构筑,需要进行大规模基本建设。第二,物流本身发展的滞后。和电子商务的发展相比,即便是发达国家的物流,其发展速度也难以和电子商务的发展速度并驾齐驱。在我国,物流更是处于经济领域的落后部分,一个先进的电子商务和一个落后的物流,在我国尤其形成一个非常鲜明的对比。网络经济、电子商务的迅猛发展势头,会加剧物流瓶颈的作用。这问题,表面上看是我国物流服务问题,其背后的原因,是我国为物流服务运行的物流平台不能满足发展的要求。所以,在关注电子商务的同时,以更大的精力建设基础物流平台系统和与电子商务配套的配送服务系统,逐渐改善我国的物流平台,建立物流产业,应当是需要引起决策层和经济界重视问题。经济的发展,协调、同步是规律之一,其主要原因在于尽量减少制约和瓶颈的出现,尽量降低经济发展所付出的成本。一个国家物流和环境的改善和物流系统建设,虽然可以“跨越式发展”,但它毕竟是基础性的东西,需要一点一滴的建设和积累,所以物流的瓶颈作用不是很短时期或者轻而易举可以解决的。

电子商务安全与支付论文

电子商务突破了传统的时空观念,缩小了生产、流通、分配、消费之间的差距,提高了物流、资金流、资讯流的有效传输和处理,在拓展商务空间、降低成本、提高效率、促进经济贸易发展方面发挥着越来越重要的作用。下文是我为大家蒐集整理的的内容,欢迎大家阅读参考!

浅析我国移动电子商务发展现状与问题

[摘 要] 移动电子商务是通过无线电子通讯装置与因特网结合进行的有效的电子商务活动。我国移动电子商务中还存在理论研究不够深入、诚信缺乏、支付手段缺乏安全保障、使用成本较高等问题。提出加强理论研究,加强安全保障维护,完善移动支付手段和机制,规范交易中的诚信机制,有效降低运营费用的解决方案。

[关键词] 移动电子商务;电子商务;移动商务

移动电子商务就是通过移动终端进行商品和服务买卖并交易服务的过程。移动终端是可以接入无线网路的装置,在行动电话、无线固定电话、PDA和带有无线上网功能的膝上型电脑等。主要服务范围包括无线CRM、移动支付、移动银行与移动办公等。它能提供银行业务、交易、购物、个人资讯服务、基于位置的服务、娱乐等服务。也就是通过手机、个人数字助理、呼机等行动通讯装置与因特网有机结合所进行的电子商务活动。

一、移动电子商务在我国的发展现状

近些年来,我国移动网际网路发展非常迅速,目前移动电子商务在我国已开始应用。中国移动在国内许多大城市推出了若干商用试验网,手机使用者可在这些大城市中使用漫游业务。无线网际网路服务陆续被电商网Toe、搜狐、阿里巴巴、诺基亚公司等大型电子商务公司推出。个别城市的行动通讯公司还同步推出了WAP门户站点,并成功地为梅林正广和、华印科技等电子商务企业建立了移动电子商务系统。所涉及到的商务领域有书籍、音像制品、软体、门票销售、旅游服务和网上证券交易等。随着在全球投入大规模使用以及3G区域性商用乃至大规模使用,使用移动电子商务的人数将有大幅度上升。

二、我国移动电子商务发展中存在的问题

1.理论研究不够深入

涉及移动电子商务的理论研究比较欠缺,依据消费者认可的影响因素是国内的一些学者和专家对移动电子商务的研究领域和焦点。然而,这种研究没有将这种影响因素进一步扩充套件,深入剖析各类因素对移动电子商务的影响,而是仅仅停留在少数几个影响因素的层次上。同时,随着消费者对移动电子商务的认识程度的不断加深,消费者对移动电子商务采纳的影响因素更需要充分深入地研究,扩大新领域的理论研究,如对移动教育、移动医疗、移动应急行动等。由于这些新领域的应用特征又不相同,因此,需要加强将移动电子商务和这些领域的服务特征相结合。

2.安全保障不够

尽管移动电子商务给工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。因此,安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。由于有线网路安全的技术手段不完全适用于无线装置,无线装置的记忆体和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程式。且我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全效能的提高和无线网路本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。

3.诚信缺失

与传统电子商务的诚信问题一样,主要体现在交易的安全性和不可抵赖性方面。在移动电子商务活动中,消费者通过行动网路进行商品或服务的消费,这势必要披露个人资讯,诸如电话号码、身份证号码、工作、地理位置等,个人的隐私极易被一些商家进行利用,给消费者带来了不少的困扰,如垃圾简讯,垃圾邮件和骚扰电话等。目前,在我国个人隐私保护不是很完善的情况下,个人隐私问题也成为移动电子商务发展的一个急待解决的重要问题。

4.支付手段缺乏安全保障

在电子商务交易过程中,丰富而又合适的支付手段,只是保证电子商务得以顺利发展的基础条件,是保证网上交易安全的一个方面。现在,担心银行信用卡等被窃已经成了影响人们通过网际网路进行交易的最大障碍。据报道,在网路经济高度发达的美国,每年因资讯与网路安全问题造成的经济损失达8亿美元左右,电子商务安全受到侵犯的比例也逐年上升。目前,我国移动电子商务的支付手段主要有:手机与银行的支付业务系结,利用移动服务商那里建立的专门账户,或者直接从话费中扣除。但是从移动电子商务的支付手段上来看,我国移动电子商务的移动支付还存在着许多的安全问题,缺乏使用者基础、产品服务单一等问题需要进一步完善。从电子商务的发展来看,在网际网路上进行交易,必须通过银行信用卡等金融电子支付手段来完成资金的收付流程。如果没有丰富的、合适的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,无法实现网上成交。因此,在网际网路上,既要保证电子商务的安全和保密,必须强化网上认证程式,完善电子支付系统和网上安全机制,还要保证电子商务的方便快捷和资源共享。否则,必将阻碍电子商务在我国的广泛应用。

5.使用成本较高

虽然目前中国的手机的价格大多数人都能接受,但上网条件较差,速度很慢,使用网路条件较好的3G业务,则需要使用专门的3G手机或上网本。而目前市场上的3G手机价格大多在3000元以上,上网本的价格也在2000元以上,对于中低收入者来说显得过高。目前的移动营运商都是按流量或小时收取上网费用的,不管采用哪种方式费用都较高。从各运营商推出的3G业务套餐来看,月租基本上都在百元以上。目前中国的上网费用远远高于国外的水平,据《光明日报》报道,发达国家网际网路使用价格不到其收入水平的1%,而我国的比例远远超过了这个水平。

赵晨钢:我国移动电子商务发展中存在的问题与对策三、完善我国移动电子商务发展的对策

1.加强理论研究

在对理论研究的同时,要注重理论的研究深度和方法。根据我国移动电子商务发展状况,全面开展对电子商务的理论研究。随着中国移动电子商务的不断发展,在对移动电子商务研究采取实证方法的同时,还要加强对移动电子商务经济学、消费行为,战略和商务模式,安全技术,应用服务接纳模型,以及移动电子商务跨文化的研究。

2.加强安全保障维护

借鉴国外的安全保障方法,我国可以采取无线公共金钥技术,端到端的安全策略等技术手段来保证我国移动电子商务在安全、可靠的环境下健康发展。在技术手段的前提下,还要通过法律法规、规范等安全机制来确保移动电子商务的安全。比如加强移动电子商务安全规范管理;完善相关法律和制度,规范产业发展,构建安全交易环境等。在移动电子商务中移动安全技术具有十分重要的地位,它保护着商家和客户的商业机密和财产,同时也为服务方和被服务方提供极大的便利。事实证明,只有将安全技术和安全机制有机结合起来才能营造一个安全的移动电子商务环境。

3.规范交易中的诚信机制

借鉴传统电子商务的一些做法,帮助解决目前我国移动电子商务交易中的诚信问题。可以在移动电子商务的交易过程中通过强化主体资格的身份认证管理的方式。比如可以通过第三方认证或者是数字签名的技术手段来确保交易双方身份的真实和准确性;同时,还可以采取交易实名制的做法,这在移动电子商务中也是切实可行的。在移动电子商务中,终端号码是惟一的,可以和真实的身份一一对应,这样就可以通过最终端的有效管理,降低移动电子商务交易的诚信风险。这样交易过程中安全性和不可抵赖性随之大大加强了。

4.完善移动支付手段和机制

完善移动电子商务的商业模式还需要一个过程,因为这在我国属于新生事物,其中支付机制的完善是一个关键的环节。首先,要加强各运营商之间的联络和合作,消除支付障碍,从行动通讯的运营商入手,不断增强移动客户端的功能和资料传输的速度。然后,鼓励移动终端客户使用移动支付功能,对各行动通讯的运营商要降低移动支付的相关费用。最后,整合各行动通讯运营商的异构支付平台,从而建立一个多元化良性发展的移动支付平台和选择空间。

5.有效降低运营费用

资费的降低、终端的丰富和应用的精准化都不是某个企业能够单独实现的,需要整个产业链的协作。运营商具有最强大的产业链整合能力,因为它们拥有最多的市场资源。但这种合力要以开放共赢的模式来体现。营运商应该在行动网路的发展过程中,避免重复建设,开源节流,降低营运成本,降低业务资费。同时针对不同的消费群体,推出不同的优惠套餐业务,吸引各层收入者使用。当确定利润分配模式后,整合者可将主要精力放在平台建设和服务上,包括市场调研和推广、加速内部资讯传递、建立协调机制等。整合者不可过多干涉移动网际网路内容细节,应该将决定权交给竞争机制。这样既保证了各方利益合理分配,又调动了装置商、终端商、软体商、内容服务商以及传统行业的合作积极性。

[参考文献]

[1]汪应洛.中国移动商务研究与应用的回顾与展望[J].资讯系统学报,20083.

[2]汪应洛.电子商务学科的理论基础和研究方向[J].中国学科基金,20074.

[3]赵干辅.中国移动电子商务发展初探[J].当代通讯,200522.

[4]叶乃沂,何耀琴,杨莉,王谦.电子商务[M].西南交通大学出版社,2002.

[5]孔伟成,陈水芬.网路营销[M].高等教育出版社,2002.

[6]刘杰,王春萌,范春晓.移动电子商务及WPKI技术[J].北京邮电大学学报,20022.

[7]旋奈德Schneider,..电子商务——经济教材译丛[M].机械工业出版社,2006.

[8]史蒂芬·陈.电子商务战略管理第2版[M].北京大学出版社,2006.

[9]Wade,M., and Validation of a Perceptual Instrument to Measure E-merce Performance[J].International Journal of Electronic merce,2006,102: 123-146.

[10]Belanger,F..E-merce Web Development: Perspective from the Field[J].Journal of Electronic merce in Organizations,2006,42: 1-4.

[11]Fisher,J.,, Research in Australia[J].Scandinavian Journal of Information Systems,2007,191: 39.

>>>下页带来更多的

相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助

在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。

一、引言

电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。

这些数据如果存在安全问题, 就会给企业经营带来很大风险。

本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。

二、电子商务数据库与其安全问题

1、电子商务数据安全概述

电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。

保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。

2、电子商务数据库面临的安全威胁

(1)黑客攻击。

网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。

黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。

(2)系统漏洞。

针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。

漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。

此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。

三、电子商务数据安全解决方案

1、加密方案

电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。

加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。

数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。

数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。

使数据库的安全性得到进一步提升。

2、访问控制方案

在数据库管理系统中,不同的用户拥有不同的权限。

因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。

用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。

当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。

访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。

3、认证方案

身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。

在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。

口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。

4、审计方案

审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。

这种有效机制可以在最大程度上保证数据库管理系统的信息安全。

有两种审计方式:分别叫做用户审计和系统审计。

用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。

5、备份方案

可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。

当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。

所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。

数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。

比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。

电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。

四、结束语

对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。

[摘要]

酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。

[关键词]

酒店;电子商务;优势;应用发展

电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。

一、酒店业电子商务的需求

电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。

随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。

二、酒店电子商务优势

酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。

酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。

三、酒店电子商务建设解决方案

1.总体方案设计审核

酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。

2.建立行业认证

有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。

3.建立服务标准

对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。

四、酒店电子商务发展与展望

未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。

1.电子商务的规范化与标准化

酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。

首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。

其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。

2.移动电子商务将成为主流

移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。

五、结束语

进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。

参考文献:

[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)

[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003

[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)

[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000

  • 索引序列
  • 电子支付安全问题研究论文
  • 电子支付的安全性研究论文
  • 电子商务支付安全的研究论文
  • 电子商务支付问题研究论文
  • 电子商务安全与支付论文
  • 返回顶部