老师给题目可了吗
这个具体就得看你想写那个方面的或者你是那个方面熟悉的。我给你点选题,你自己参考参考吧。1 企业碳会计体系的构建及其有效性检验2 跨国财务会计外包风险识别、评价与应对3 企业碳排放权会计核算研究4 研发支出会计政策选择动机的研究5 我国上市公司的金融资产公允价值计量的会计信息含量实证研究6 XBRL应用推广与我国会计信息化人才培养调研分析7 商誉后续计量方法对会计信息影响研究8 基于能力本位的高职《财务会计》课程设计研究9 合同能源管理的会计核算问题探究10 董事会特征与会计信息质量相关性研究——基于我国创业板上市公司的经验证据11 基于绩效评价导向的政府会计体系改革研究12 XBRL对会计信息质量的影响研究13 演化经济学视角下的会计准则变迁研究14 股份支付会计问题研究15 基于权责发生制确认基础的政府会计改革研究16 失独家庭特别社会保障基金的会计核算与监督17 轻资产公司执行商誉会计准则有关问题探讨18 会计准则变迁、盈余管理与审计意见19 宁夏银行会计操作风险管理研究20 董事会特征对我国上市公司会计信息披露质量的影响研究二1 基于金融危机史的会计准则变迁研究2 会计行为选择的经济后果研究3 基于内部控制的会计信息质量提升路径研究4 瑞和装饰IPO股份支付会计应用的影响案例分析5 碳排放权交易的相关会计问题研究6 基于生命周期理论的企业社会责任会计信息披露评价研究7 我国上市公司资本结构与会计稳健性的关系研究8 上市公司会计盈余、现金流量的价值相关性实证研究9 公司治理对会计稳健性影响的实证研究10 政治关联、会计稳健性与过度投资——基于中国A股上市民营企业的经验证据11 碳排放权交易会计问题研究12 中小学新旧会计制度的比较与存在问题分析13 我国上市公司会计信息质量与资源配置效率研究14 社会信任度对会计舞弊的影响研究——基于A股上市公司的经验证据15 XBRL的应用对我国上市公司会计信息质量的影响研究16 反向购买中的会计相关问题研究17 低碳经济下我国火电企业环境会计的应用研究18 物料流量成本会计及其应用研究——以某污水处理厂为例19 会计稳健性对融资成本影响的研究20 中职学校会计专业教学的个案研究三1 基于KPI的ZG研究院会计人员绩效考核体系研究2 我国高等院校会计信息系统的改进研究3 上市公司股权性质、政府补助与会计稳健性研究4 分析师关注、职业声誉对会计信息透明度的影响研究5 会计稳健性对我国民营上市公司债务融资影响的实证研究6 会计信息透明度对创业板高管减持信息优势的影响研究7 政府会计改革目标定位及路径选择——基于公共受托责任视角下的系统动力学分析8 会计稳健性对民营上市公司非效率投资的影响研究9 基础会计考试管理系统的设计与实现10 R&D支出会计行为的价值相关性研究——来自中国资本市场的证据11 基于治理环境的上市公司会计信息价值相关性分析12 政府关系、法律环境与会计稳健性13 会计稳健性对中国上市公司融资成本影响的研究14 中职会计专业课程体系重构初探15 中职学校职业指导实践研究——以广州市贸易职业高级中学会计专业为例16 企业反向购买间接上市的会计处理研究17 反倾销视角下我国企业会计预警体系研究18 创始人更迭对会计稳健性的影响研究19 租赁会计准则若干理论问题研究20会计从业资格考试在线学习系统的设计与实现
会计毕业论文需要认真对待,只要很下功夫,不会太难。会计毕业论文,要想好现题目,围绕题目开展大量社会调查,搜集有关资料,在老师指导下,回顾已学知识,草拟出有论点、论据、论证的带着明确意见的草稿。在此基础上,反复思考,认真交流,多次修改,方可形成最终稿。
这样内容我肯定
这个我之前坐过
下面学术堂给大家详细的介绍论文怎么选题好写:1.首先说选题模式吧,一般分为三类,导师定题、导师设定范围选题以及全自主选题.针对于导师定题,这就不说了,一般都是给定题目自选公司,甚至连公司都给定了.导师设定选题范围的,需要抢,抢自己喜欢的,想写的,简单的(一般越晚,剩下的题目越不好写).直接拿课题在知网搜一下,百度搜一下,就能找到很多类似文献的,都算好写(真要是写不出来,自己组稿找人降重或者自己降重也行).自主定题的,则要仔细研究下,继续往下看吧.2.会计专业选题需要根据多种因素判断,比如说所选研究企业、职业选择以及实习经历等等.一般会计大纲如下:第一章绪论,介绍下国内外研究现状以及本课题研究意义;第二章写企业现状,通过数据分析体现其问题所在(重点);第三章写具体存在哪些问题;第四章写问题原因分析(论文字数要求少的,可以不写本章)第五章写解决对策(需要与问题对应)总结但是具体选哪个,需要根据多种因素判断,比如说所选研究企业、职业选择以及实习经历等等.2.研究企业决定课题很多时候,并不是你随便说一个企业就能进行选题,都需要根据数据进行判断,而数据的获取和分析是最难的(尤其中小企业),你所选的企业是存在内部控制问题,还是存在财务风险问题,或者是存在会计电算化问题等等,针对数据分析出的问题再选择课题.当然,有些不要求具体公司,那么这种就好写很多(纯理论).3.个人偏好和职业选择,这是个人因素,没法探讨.但是一般最好选和自己职业规划一样的企业,因为会计各行各业都有,教育行业、零售业、工业、外贸以及服务业等等,根据自己的职业选择进行论文写作,能帮助自己尽快进入喜好的行业中去,有利于理解行业内的财务数据.4.实习经历,相信很多大学生目前正在实习,实习经历拿来写论文再好不过了.因为可以直接获得一手财务资料,然后进行分析即可(大不了问问年长的同事).选题最好选择你实习参与的部分,因为那样你会有自己搜集到的资料,而不是纯靠百度,这样写出来的内容将会实际靠谱许多. 当然,如果你想写论文的时候容易一些,选纯理论的也行,这样百度就能百度出很多资料,看你自己的追求了.5.选题参考(注意:以下只是选题的方向,不是具体的论文题目,学生可在相关选题的范围内拟订论文题目)一、财务会计及特殊会计问题1、新会计准则的实施对企业的影响2、会计政策变更含义、调整处理原则和方法3、会计估计变更含义、调整处理原则和方法4、会计差错更正含义、调整处理原则和方法5、关联方关系、关联方交易的相关问题研究6、内部会计控制内容、意义、现状、设计7、投资性房地产确认、后续计量8、会计外部行为环境与会计职业道德建设9、人力资源会计的特点及计量、发展趋势10、股份支付会计核算11、可供出售金融资产、持有至到期投资、交易性金融资产的相关内容12、应收账款的事前、过程控制13、长期股权投资的成本法、权益法原理、比较、应用14、代理记账的优点与不足15、公允价值的在新会计准则中的应用16、新、旧会计准则的比较17、企业合并方式下取得长期股权投资成本的确定18、《小企业会计制度》与《企业会计制度》的差异19、企业资产减值中可收回金额的研究20、关于中小企业会计核算问题21、新会计准则实施中应注意的问题22、《企业会计准则》若干问题探讨23、关于具体会计准则若干问题的思考24、中国会计准则与国际会计准则的比较分析25、企业合并中的若干会计问题26、关于会计政策选择的若干问题探讨27、关于职工薪酬准则的探讨28、关于财务报告编制、披露的探讨29、建造合同准则的若干问题30、关于资产负债表日后事项调整问题的探讨31、债务重组的有关会计问题32、外贸会计的特点、核算特点33、资产负债表的编制34、关于实质重于形式原则的运用35、关于谨慎性原则的应用问题探讨36、权责发生制有关问题的探讨37、现金流量表的编制方法探讨38、关于会计信息相关性与可靠性的思考39、《会计法》有关问题探讨40、我国上市公司股份回购问题的探讨41、分部报告的研究42.关于收入确认中的若干问题43.关于或有负债会计问题的探讨44.所得税资产负债表债务法的原理、操作45.出纳会计岗位的工作内容、注意事项46.现代企业制度下成本管理的理论与实践47.当前企业成本管理工作中问题与对策48.关于推行责任成本制度有关问题的探讨49.责任成本会计在企业中应用的探讨50.标准成本制度在我国应用的探讨
47. 股份支付相关会计问题研究48. 与客户之间的合同产生收入的确认与计量49. 国库集中支付制度的探析50. 应对全球气候变化的环境会计问题研究51. 全面收益理论对我国会计改革的启示52. 我国企业应对反倾销会计问题的对策分析53. 《总会计师条例》修订问题研究54. 论传统会计假设的缺陷及其改进55. 企业清算会计问题探讨56. 上市公司会计报表附注披露问题探讨57. 企业并购中会计问题探讨58. 论会计透明度59. 完善公司治理与管理会计创新60. 人力资源会计研究61. 上市公司自愿披露行为探讨62. 论会计和审计中的重要性原则63. 浅析上市公司的非货币交易会计问题64. 上市公司财务危机实时预警系统研究65. 实施《企业财务通则》若干问题思考66. 事业单位会计改革研究67. 企业财务危机的预测及防范68. 会计利润与应税利润产生差异的原因及账务处理69. 三税转型与企业税收筹划对策研究70. 会计造假行为的法律治理与制度规范71. 关于商誉会计问题的探讨72. 关于研究与开发费用的会计处理73. 简评影响公司财务报告质量的因素74. 被投资企业盈亏对投资企业所得税会计处理的影响75. 论传统财务报告分析方法的改进和创新76. 上市公司盈利预测的法律规制77. 企业财务总监的独立性浅析78. 我国股票期权的会计核算与披露79. 企业 IT部门的成本管理80. 应诉反倾销产品成本核算问题的探讨81. 视频产品成本核算——成本会计新领域82. 房地产企业(施工企业)成本费用管理问题的探讨83. 软件企业成本管理问题的探讨84. 管理信息系统成本核算问题的探讨85. 人力资源会计问题研究86. 试论企业价值链会计管理87. 企业内部绩效评价系统研究88. 价值链会计的几个理论问题89. 资金筹集成本控制研究90. 产品设计成本控制研究91. 材料采购成本控制方法探讨92. 产品生产成本控制探讨93. 期间费用的预算控制94. 销售及售后服务成本控制探讨95. 质量成本控制的新思考96. 循环经济模式下企业成本管理模式的创新97. 使用寿命周期成本控制的启示98. 战略成本管理探讨99. 低碳经济背景下企业环境成本会计研究100. 作业成本管理与控制101. 价值工程的应用研究102. 环境成本控制探析103. 我国管理会计执业资格问题研究104. 管理会计国际惯例研究105. 全面预算管理相关问题研究106. 适时生产系统对现代会计的影响107. 战略管理会计相关问题研究108. 平衡记分卡应用问题研究109. 企业集团财务管理模式研究110. 财务主管委派制与企业内部会计监督111. 国有资本经营预算制度研究112. 财务预算管理与企业管理创新113. 以财务管理为中心的企业管理运行机制研究114. 民营企业家族制的财务管理问题探讨115. 企业并购的财务动因分析116. 上市公司利用关联交易进行盈余管理的研究117. 我国上市公司股利分配政策影响因素研究118.试论企业财务风险的分析与防范119. CFO 在公司治理与管理中的作用120. 论企业财务控制121. 论企业投资风险122. 企业投资战略研究123. 投资者关系管理研究124. 公司治理与财务治理关系研究125. 投资者保护与财务会计信息系统126. 论利益相关者利益最大化的财务目标127. 基于价值创造的现金流管理128. EVA 与传统财务分析指标的比较129. 论企业内部控制评价体系的构建130. 以企业价值最大化为导向的绩效评价体系构建131. 可转换债券融资相关问题研究132. 企业内部管理控制系统研究133. 上市公司财务管理绩效实证研究134. 组织创新与企业盈利模式研究135. 企业核心竞争力与企业内部控制136. 创业投资的风险成因分析及管理对策137. 激励补偿机制与企业业绩评价
3现代治理机制下的内部会计控制制度研究5企业会计人员为主体的内部控制制度这两个容易写,我毕业时就是写内部控制的,资料很容易找!
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。
研究现状:主要介绍电子商务中第三方支付问题研究的国内外现状。本文思路:该部分主要介绍本文的写作思路,同时说明文章针对所研究问题提出的创新点,及研究过程中出现的短缺点。电子商务的相关支付模式:简单介绍电子商务中存在的各种支付模式,如支付网关模式、网上银行模式、移动支付模式等,分析其特点和联系,并对其异同之处做出对比介绍。电子商务中第三方支付的概念及流程分析: 正式引入电子商务中第三方支付的概念,对其活动流程进行详细的分析和介绍。电子商务中第三方支付的具体分析:详细介绍电子商务中第三方支付的特点,分析其在电子商务活动中的存在意义和优势。同时该部分还将介绍电子商务中第三方支付的各种现行经营模式,并对这些模式的经营现状进行分析。第三方支付服务平台案例介绍:结合有代表性的电子商务第三方支付服务平台案例介绍第三方支付的运营流程和存在问题。电子商务的第三方支付存在的问题及相应建议:该部分将分析电子商务中第三方支付存在的各种问题,如第三方支付平台的信用监管问题、第三方支付市场的竞争问题、第三方支付的法律法规等等,并针对各个问题提出建议给出对策。
移动支付产业与大学生群体之间的关系研究有你所需要的内容。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便
移动支付的安全问题主要表现在道德风险,支付平台漏洞,监管问题。人的问题很难避免。移动支付安全可以通过技术层面来保证。移动支付系统安全起到不可或缺的作用,在进行电子支付时,以下几点是至关重要的。1数字证书:核心加密技术可以对网络上传输的信息进行加密和解密,确保网上传递信息机密性、完整性。2实名信息认证:实名制注册,通过封闭的移动通信网络与银行实时交互,进行数据加密传输,确保交易和资金安全。3控制消费限额:用户可在智付这类的移动支付上自主设置单笔消费限额,日支出限额等,严格控制账户的消费支出,保障账户的交易安全。4风险监控系统:安全监控体系可以规避电子支付过程中的操作风险。5风险控制措施:事前、事中、事 后的风险措施处理。6纬度权限管理体制:需要全天账户异常检测。7全程监管机制:账户资金由托管银行全程监管反欺诈系统。其外,交易时要注意资金的安全,要选择安全站点进行移动支付的电子支付。
1、手机、身份证和银行卡,尽量不要放在一起,避免同时丢失造成损失2、设置多重密码。将登录密码和支付密码分开,并提高密码复杂度,增强手机支付的安全性。3、使用数字证书、U盾、手机动态口令等安全产品。虽然增加了使用的复杂性,但能够有效保证移动支付安全。4、谨慎保管个人信息,包括身份证、银行卡、手机验证码等隐私信息,避免泄露。5、移动支付快捷便利,但安全风险必须重视,避免因疏忽造成的经济损失。
保证移动支付安全性的有效方法
保证移动支付安全性的有效方法,由于现代科技的发展,智能便捷的移动支付方式已经成为我们生活中最重要的一部分,但是随着电信的日益猖獗我们该如何保证移动支付处于安全状态呢?下面我就为你分享几个保证移动支付安全性的有效方法,一起来看看吧。
保证移动支付安全性的方法
1、 双重身份验证
双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;而即便手机被盗,小偷基本上也不会知道你的密码,所以无从下手。
2、使用官方应用商店的支付应用
显然,越狱后的iOS设备及Android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。
3、加强设备本身安全性
如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的'合理性。
4、使用信用卡而非借记卡
如果使用手机支付应用阅读,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。
5、使用可信任的因特网连接
如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WIFI进行支付。因为一些黑客往往喜欢潜伏于此,通过骇入安全性较低的公共无线网络来获取用户信息。即便你的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。
6、设置账户更改警报
通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等等,将这些服务都开启,有助于我们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。
7、 确定转账人信息
这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首选确定好转账人的信息。不要轻信一些所谓“房东”、“好友”,一定要在充分确认对方身份时,再进行转账。
如何保障移动支付的安全
第一,注意不要随意连接未知网络。消费者在咖啡厅、餐厅、酒店等公共区域,尽量不使用公共WIFI进行支付。公共WIFI的安全性相对较低,不法分子可能使用各种手段,通过公共无线网络来获取用户的相关信息。
第二,注意不要随意点击不明链接。近年来,一些不法分子可能向手机发送欺诈链接诱使用户安装木马软件或登陆钓鱼网站,从而获得用户账号密码、资金情况等信息,窃取用户资金。因此广大消费者切勿随意点击不明来源的短信、微信、QQ、微博发送的链接。
第三,注意妥善保管密码。不要将密码随意告诉他人,也不要将密码设置为生日、身份证后六位、123456、111111、888888等容易被他人破解的数字。
第四,注意设置多重密码。适当设置手机开机密码、各类APP解锁密码,确保重要密码不完全一致,防止手机遗失后,一个密码被破解,所有密码均被破解。
第五,转账汇款,注意核实收款人身份。在收到要求转账的信息时,应该仔细确认对方身份后再转账,不要轻易相信一些来自所谓的“房东”、“好友”等的信息。
第六,手机遗失,注意快速冻结账号。手机遗失后,快速致电运营商挂失手机号,致电银行冻结相关银行卡,致电第三方支付平台挂失或冻结账号,并修改微信、微博、QQ等密码。