在毕业论文开题报告写作之前写好文献综述,是写好本科毕业论文的一项必要的前期工作。下面是我整理的几篇本科毕业论文文献综述范文,欢迎阅读参考。
本科毕业论文如何撰写文献综述?
一、文献综述的概念、性质和特点
文献综述就是对特定的某一领域的文献进行归纳整理而写成的一篇文章,它介于文献资料汇编和文献评述论文之间。
其特点主要包括以下三个方面:
(一)“文献”性
与一般的论文不同,文献综述以文献为文本和素材,而不是以现实中的数据和亲自调查得来的资料为素材。
它所归纳和分析的是文本中的观点和理论这样的事实,而不是外部客观世界的事实。
所以这要求围绕一定的选题范围(这一范围的选择决不是不重要的。
有些同学把文献综述的题目就定为“文献综述”,这就如同把论文的题目定为“论文”一样荒谬!),大量地搜集文献,包括各种类型,各种载体,以及各种历史时期的,经典以及非经典的文献。
巧妇难为无米之炊,文献综述要求作者在浩如烟海的各种文献里面,进行“从观点到观点”的调查研究。
(二)“综”合性
文献综述要求具有全面、综合的特点,而不是要求“片面而深刻”。
它重视的是归纳的方法,而不是演绎的方法。
它主要关注的不是某一具体的法学观点,而是这一观点在学术谱系上的位置,即在学术研究历史过程中的逻辑地位。
当然,综述的过程是一个去伪存真,去粗取精的过程,选取有代表性的观点进行高度浓缩式的阐述,而不是简单地罗列所有搜集到的文献中的观点,哪怕没有多大价值的观点。
文献首先贵“精”而不贵“多”,这主要就表现在对于文献中的观点的取舍上。
(三)阐“述”性
文献综述重视对文献的叙述或描述,概括,但并不要求对文献的理论观点给以深入的分析和评价,进行论述。
文献综述基本上不直接发表自己的学术观点,尤其不要排斥与自己观点不同的学者的文献,根本不予搜集和归纳,也就是说要有一个客观、中立的立场和角度,而不是先入为主,带着有色眼镜去搜集和概括文献资料,尽管绝对的客观是不可能达到的。
这也就是说,一篇好的文献综述不是因为具有自己的创新的观点,而是具有自己的创新的系统化的,有条理的叙述方式。
二、文献综述的写作格式和步骤
首先,开篇引言,明确所欲探讨的文献的范围或领域。
任何一门学科都有很多领域,不可能一一详细阐述,只能选取某一方面来进行探讨。
这一领域就是本科学生所欲写作论文的领域。
通常这一领域是比较狭隘的,以便于集中精力,搜集资料。
其次,明确写作的顺序。
如可以按照文献产生的时间顺序,文献之间的逻辑顺序(某学术观念或理论的定义、性质、作用、价值等),或以学者,即文献作者的重要程度顺序等。
第三,阐述学者的基本观点和理由。
这里特别需要注意不同学者观点的对比。
实际上找出观点之间的差别和对立、冲突,通常比发现不同学者之间的相同之处要更加具有学术上的重要意义,因为这可以积极地促使作者去思考问题。
这里要强调的是,不仅要对研究现状进行整理和归纳,更要对该领域问题的历史学的渊源的探究和说明。
第四,结语。
学术观点之间的谱系学线索的梳理,以及必要的该学术问题进一步观点或理论的展望。
说明已解决的问题,以及尚未解决的问题。
第五,参考文献附录。
写明主要搜集了哪些文献资料。
此外,具体形式格式,如摘要、关键词、注释等同一般论文的要求,并不因为是文献综述而有所降低。
文献综述的写作步骤,一般包括确定领域,搜集资料,归纳整理,简要分析概括,成文等几个步骤,与一般论文写作差不多(写作文献综述,可谓是论文写作的预演!)。
这里不再赘述。
三、文献综述的作用和价值
作为本科生来讲,写作文献综述主要是为了:
(一)写好自己的毕业论文。
文献综述是给自己看的,是下一步撰写论文开题报告的必需(对于学院的要求学生只能遵守,从这一点来说,文献综述同时也是学生“必须”要撰写的),不可或缺。
不了解,或不充分了解(仅仅搜集和物质性的占有文献资料是远远不够的)前人的研究进展情况,如何开始自己的写作?一切“从我做起,从现在做起”?不能写好文献综述,自然写好论文也就无从谈起。
(二)熟悉论文写作的过程,培养自己的学术素养。
文献综述表明了学术继承性的一面。
文献综述可以反映论文写作的基础,在某种程度上就决定了论文写作的质量。
评价一篇论文是否是真正的好论文,通常只需要看一下参考文献就可以大致确定了。
在现实中写作论文不一定要首先写作文献综述,通常只需要作者在脑中有一篇文献综述就可以了,未必要以书面文字的形式表述出来。
而本科毕业论文之所以要这样做,是由于这是一种正规的学术训练过程。
现在写文献综述,是为了将来直接写出高质量的论文(实际上有些大家有时甚至可以不打草稿,一篇短的文章直接一挥而就!)做的准备。
文献综述的撰写可以培养学生的搜集、归纳文献资料的能力,为将来进行学术研究打下良好的基础。
文献综述可谓是学科研究史,如某一特定领域法学史的探讨。
同学们可以通过阅读中国法学史,中国民法学史,以及诉讼法学研究的回顾与展望等文献(通常在学术期刊的年终一期都有这样的文章)来加深自己的理解。
本科毕业论文文献综述模板
随着科学技术的进步,网络时代的开始,现代企业面临着复杂多变的环境。
经济商务在物流运输的影响进行了相关的研究。
电子商务的早期形式EDI的最初想法即来自美国运输业。
我国交通运输及相关的物流行业电子商务应用较为滞后。
但近些年来电子商务与物流运输的结合有了很大的发展。
安旗和富森(2007)在《构建电子商务平台促进交通物流发展》中指出构件电子商务平台的必要性,这是符合现代信息技术革命正日益深刻地改变着社会生产和生活的现状。
并且是适应社会主义经济的需要。
李峻峰和苏小玲(2004)在《论电子商务对我国现代物流的影响及对策》中主要论述了电子商务对现代物流的影响主要表现在对现代物流理念的影响、系统结构的影响、对运输的影响,以海尔的现代物流为例,充分说明了电子商务活动对现代物流活动中所起的作用,并提出了发展现代物流的相应对策。
刘大军(2003)《浅谈物流运输管理与信息技术》中指出我国绝大多数运输企业在对信息技术的实际应用程度和应用效果方面都与欧美发达国家相差甚远。
我国物流运输企业在信息技术应用方面存在的问题严重地影响着企业业务管理能力和服务水平的进一步提高。
夏黎(2004)在《电子商务给物流业及其管理带来的变化》提出电子商务是一场商业领域的根本性革命,其自身的特点给中国企业带来的新的机遇。
但由于传统的经营渠道仍可以利用,所以电子商务的发展收到一定的限制。
要解决这个“瓶颈”就要求必须先认清电子商务的发展对物流业带来的巨大的影响。
同时从采购、配送、管理等方面分析电子商务带来的影响。
同时,我国学者周雪梅(2005)《电子商务物流模式研究》曾提出电子商务作为崭新的商务运作方式,为人类提供了一个全新的管理商业交易的方法,而且将成为潜在的经济增长动力。
并指出电子商务的优势之一就是能大大简化业务流程、降低企业运输成本。
车岩石(2007)《电子商务下物流的管理和发展研究》以电子商务作为研究背景,通过对电子商务与物流的互动作用研究,分析物流的'管理和未来发展趋势,并提出相应的对策建议。
军、黄浩(2008)《浅谈电子商务中物流的作用与发展》通过对物流、商流、
李林(2007)《秦皇岛港发展现代物流的意义和对策》明确的指出秦皇岛港发展现代物流的意义即可以提高秦港的国际竞争力,并提出国际物流型港口的运输组织方式是在集装箱的多式联运和门到门的运输基础上形成点到点的网络化物流运输,秦皇岛港能否成为国际网络化物流运输中的一个节点,很大程度上取决于港口是否具备完善的物流服务功能。
朱昆宇(2005)在《中韩海运公司电子商务系统规划》中根据目前航运市场竞争激烈的局面,以中韩海运公司的发展目标为前提并借鉴国内外实施电子商务系统的先进经验成功的对中韩海运公司的电子商务发展进行了规划。
并提出系统给公司的业务带来了优化和对组织结构的影响论述,并对公司整体的优化具有指导意义。
李秀滢和孙宏声(2004)在《铁路货运电子商务安全性研究》中阐述铁路货运电子商务系统存在的安全问题,探讨建立该系统应遵循的安全原则和安全问题的对策。
在此基础上,提出一个较大规模铁路货运站电子商务系统的安全结构模型。
同时,王桂森、李向阳、杨立东(2007)《我国电子商务发展的制约因素分析》中说论述了我国目前电子商务发展应注意的交易信息安全和网上支付问题和目前我国影响电子商务发展的制约性因素例如观念、法律环境等问题。
他们提出我国电子商务发展虽然有一些困难因素存在,但它的发展有着自己的特点。
刘明翔、谭中平(2002)《电子商务与铁路货运营销》分析了电子商务给贸物运输市场带来的深刻变化,指出铁路货运要顺应潮流,主动抓住机会,挖掘生存空间,并提出了迎接电子商务挑战的可行对策。
章雪岩、何耀琴、熊件根、杨莉、杨艺(2006)《铁路货运电子数据交换规范框架研究》在参照ebXM、Net等众多电子商务标准的基础上,结合我国题录货运实际特点,制定出铁路货运电子商务数据交换规范,对该规范的整体框架、各部分功能的典型流程的验证过程进行了研究。
并对一个典型流程进行了可行性验证。
外国学者Catherine L. Mann(2000)《Transatlantic issues in electronic commerce》提出电子商务正越来越多的影响国家和国际经济的关系,并通过叙述美国和欧洲联盟各国对电子商务在处理贸易流动、税收制度的方法及个人隐私方面的问题,强调国家在政策方面应小心应对电子商务的力量。
Hecker, Michael,Dillon, Tharam S(2008)的《Privacy Ontology Support for E-Commerce》强调电子商务的出现使交易的隐私安全问题变得越来越重要,并提供了一个电子商务中隐私的框架,使电子商务网站可以基准他们的隐私政策并实施隐
通过以上文献综述,不难发现:
随着网络经济的发展,电子商务在商业的重要性在逐渐的加重。
国内外对电子商务对社会经济影响的研究也在不断的增加。
电子商务在我国的发展以从简单的网上购物扩展到现代物流供应链中,并且电子商务和现代物流的相互作用也越来越明显,同时我们也应该注意到其在港口及集装箱物流运输中有很大的发展空间。
并且一些大的企业已经开始进行初步的计划实施。
我国大多数学者针对电子商务与物流运输的研究主要集中在电子商务与铁路物流运输方面,并对港口现代物流运输的研究也都是在整体的物流信息平台上即其研究的范围比较大。
在对具体针对电子商务与港口物流运输的运用方面没有具体的论述和展开过,只是在运输方面强调了整体物流信息平台的建立和应用。
通过上述文献,总结出电子商务在节约成本,提高效率,实现“绿色”买卖方面起到很大的作用,电子商务革新了物流的内涵,并赋予物流信息化、自动化、网络化等特点,所以电子商务有能力帮助企业提高竞争力,并且可以在各行业实施,尤其是港口物流运输业。
本文以秦皇岛港务集团的物流运输为例,分析她目前的运输状况,并将电子商务带入其企业进行分析,借鉴国内外学者的研究成果,提出电子商务对其的影响,分析港务局运用电子商务的可行性并提出秦皇岛港务集团发展电子商务现代物流的建议。
这也是本文的突破点。
铁路运输企业电子支付探讨论文
摘要: 随着INTERNET的快速发展,电子商务飞速的融入了每个人的生活,面对竞争日益激烈的运输市场,中国铁路亟待在支付手段上实现信息化和现代化,建设中国铁路的电子支付系统势在必行。铁路电子支付应运而生,并焕发了勃勃生机。它的优势何在?面对多样的业务,账务应如何处理?今后如何继续快步稳健发展?本文尝试着从个人实际工作的角度对这些问题进行初步探讨。
关键词: 铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的'信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突发情况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
[4]姜文《铁路客货运电子支付的账务处理探讨》(《发展》,2014(07).
作者:张艳
电子商务是基于计算机技术、网络技术、通信技术和应用软件开发基础上的新兴的、充满生气的经济活动。电子商务系统具有广告宣传、咨询洽谈、网上订购、网上支付、电子银行、货物传递、意见征询、业务管理等各项功能。由于电子商务主要基于Internet开展,Internet的特点就是随时随地、方便易用、即时互动并且结合多媒体传递,这些为电子商务的信息流、商流(如电子合同)、物流信息的交互与共享、全天候跨区域与低成本处理提供了很好的技术支撑。因此,电子商务无论是在中国还是在全球,都在快速的发展。资金流的处理是传统商务也是电子商务的重要环节。然而由于传统的交易模式和支付方式的影响,以及对电子支付与结算知识的缺乏,加上如电子支付的安全可靠性;数据传输和处理标准不统一;网络银行技术、应用与法律框架的不健全;也有一部分人利用网络协议、操作系统、硬件的一些缺陷和漏洞进行各种犯罪活动问题的存在,使得原本快捷、低成本的电子支付已不适应快速发展的电子商务要求。由于Internet的开放性以及其他各种因素的影响,安全问题也一直是困扰着电子商务发展的重要问题,包括网上传送的信息可靠性和完整性,即不被窃取、不被篡改、不被重写,还包括身份的识别、认证和交易的不可否认性,一旦出现问题应该如何利用法律武器维护自己的合法权益。支付与安全已经成为制约电子商务发展的瓶颈。电子支付是电子商务业务流程的重要环节,服务于电子商务资金流的电子支付与结算及其安全性已经成为商务各方关注的焦点。本书以电子交易与支付为核心,叙述了电子支付工具、网上金融的知识及应用;从电子商务系统的安全角度出发,详细叙述了技术层面的网络安全技术、安全协议与认证的内容,并对电子商务支付的法律保障做了介绍。本书内容共分9章,第1章概述电子商务支付与安全,包括电子商务简介、电子商务支付、电子商务安全;第2章是电子商务交易与支付流程、系统及其应用;第3章和第4章主要讲述电子支付工具和网上金融;第5章和第6章主要讲述网络安全的技术问题;第7章和第8章讲述电子商务的认证和两个重要的支付安全协议;第9章介绍电子商务支付与安全的法律知识。本书是集体劳动的成果,由多所高校教师共同承担编写任务。第1章、第2章由齐齐哈尔大学臧良运老师编写,第3章、第4章由青岛大学纪香清老师编写,第5章、第6章由青岛职业技术学院刘春侠老师编写,第7章由西安工业学院张娟老师编写,第8章、第9章由黄河水力学院陈萱老师编写。全书由齐齐哈尔大学臧良运老师统稿。本书编写过程中参考了大量相关领域的文献,已列于书后的参考文献部分,但仍可能遗漏。在此谨向以标注和未标注的参考文献的作者表示诚挚的谢意和由衷的歉意!由于编者水平所限,书中难免疏漏和不妥之处,敬请广大读者和专家批评指正,使其不断改进。编 者2005年10月
电子商务论文选题方向 在社会的各个领域,大家都经常接触到论文吧,论文的类型很多,包括学年论文、毕业论文、学位论文、科技论文、成果论文等。怎么写论文才能避免踩雷呢?下面是我帮大家整理的电子商务论文选题方向,仅供参考,大家一起来看看吧! 1、黑龙江省农村电子商务发展对策研究 2、跨境电子商务的人才需求与培养策略 3、论“互联网+”的酒店电子商务经营策略 4、大数据时代的电子商务服务模式革新 5、电子商务环境下的品牌资产研究——基于信息不对称的视角 6、基于智能手机的移动电子商务营销模式研究 7、我国旅游电子商务发展的现状问题与对策 8、基于阿里数据的我国农产品电子商务发展现状及策略探析 9、基于OO模式的乡村旅游电子商务发展探析 10、电子商务对传统会计影响分析 11、电子商务企业知识型员工流失原因及激励策略研究 12、文化距离制度距离与跨境电子商务中的感知风险 13、消费者剩余视角的电子商务发展内驱力研究 14、基于数据挖掘的电子商务交易风险评估 15、电子商务对国际经济贸易的影响与应对策略分析 16、我国电子商务BC企业的发展趋势和经营策略体会 17、“互联网+”背景下电子商务服务外包企业经营生态链研究 18、电子商务物流管理的现状与发展 19、电子商务经济下江苏省淘宝村发展特征及其动力机制分析 20、移动电子商务互动营销及应用模式 21、网络口碑对电子商务物流消费行为的影响研究 22、电子商务发展与促进中国新农村建设的辩证关系 23、BC电子商务环境下鲜肉类食品物流配送模式的研究 24、医药电子商务BC模式与OO模式对比分析 25、基于电子商务环境下农产品网络营销策略浅析 26、现阶段中国电子商务的发展特点 27、国内医药电子商务发展问题研究与对策 28、物联网技术在电子商务物流中的应用 29、中国农村电子商务发展:现状与趋势 30、电子商务背景下我国铁路货运模式的转型研究 31、我国跨境电子商务发展现状及政策创新研究 32、我国社会化电子商务研究现状分析——基于CNKI的文献研究 33、我国电子商务快递绿色包装策略研究 34、经济全球化视角下BC跨境电子商务创新发展探析 35、我国电子商务物流发展的SWOT分析与对策研究 36、基于灰色关联模型研究电子商务与物流业联动发展 37、外贸企业凭借跨境电子商务提升竞争力的策略研究 38、OO电子商务顾客满意度影响因素探究 39、移动电子商务时代的末端物流协同配送模式分析 40、低碳经济型电子商务的发展与研究 41、电子商务企业成本控制研究 42、我国CC电子商务模式下的税收法律制度探究 43、浅析我国农村电子商务风险因素 44、我国农村电子商务发展与对策研究 45、电子商务企业的盈利能力分析 46、旅游移动电子商务个性化服务设计 47、试论电子商务对国际贸易的影响及应用现状 48、日本农产品电子商务发展实践及借鉴 49、“互联网+”背景下我国电子商务发展研究 50、农村电子商务中的空间压缩与价值 51、电子商务环境下财务管理创新探讨 52、我国电子商务合同法律问题探析 53、电子商务背景下外贸企业发展路径研究 54、论电子商务对反国际避税原则的冲击 55、湖南农村电子商务的现状与发展策略研究 56、电子商务交易风险评估模型仿真分析 57、推进云南农村电子商务发展的对策建议 58、“互联网+”背景下电子商务人才培养策略研究 59、旅游电子商务在旅游业中的应用前景展望 60、电子商务对制造企业供应链绩效的影响:基于信息整合视角的实证研究 61、大数据环境下电子商务的发展探讨 62、互联网+背景下跨境电子商务人才培养策略浅析 63、电子商务网站用户体验的设计与实现 64、新疆发展中亚跨境电子商务的机遇挑战与对策建议 65、创新创业型电子商务人才培养模式研究 66、基于电子商务平台的快速消费品市场营销渠道研究 67、新媒体环境下电子商务平台的发展战略研究 68、电子商务对城市外向功能的促进效应研究——以京津冀区域为例 69、大数据背景下电子商务物流配送发展对策研究 70、网络时代我国跨境电子商务发展现状与运作模式 71、关系网络下电子商务创新与消费行为变革 72、中小企业跨境电子商务采纳影响因素研究 73、电子商务信息不对称与网络购物风险分析 74、BC跨境电子商务消费者购买决策影响因素研究 75、电子商务促进果业精准扶贫和转型升级的优化路径研究——以陕西果业为例 76、电子商务中物流配送存在的问题及对策 77、互联网时代农产品电子商务发展模式创新 78、电子商务竞争的优劣势分析 79、进口跨境电子商务物流模式比较研究 80、浅谈电子商务教学中的创新创业能力培养 81、“一带一路”战略下黑龙江省中俄跨境电子商务发展研究 82、浅谈甘肃农村电子商务发展关键要素 83、电子商务审计的挑战与对策分析 84、电子商务发展近况及电子商务优势分析 85、大数据和社会协同趋势下的电子商务物流的发展情况及前景研究——以“双十一”为例 86、关于BC电子商务企业物流配送模式分析 87、电子商务中第三方支付的安全问题研究 88、关于我国电子商务税收政策问题的分析与研究 89、资源整合环境下的旅游移动电子商务发展分析 90、基于产教融合模式的高职跨境电子商务人才培养初探 91、电子商务环境下商业生态系统的构建 92、“互联网+”时代下苏州电子商务产业发展的问题与对策研究 93、东莞电子商务发展现状问题与对策分析 94、中国跨境贸易电子商务发展现状分析与对策探究 95、基于PEST分析的西安跨境电子商务发展环境研究 96、电子商务发展对物流经济的促进作用 97、议电子商务条件下市场营销理念的创新要点 98、电子商务时代我国网络银行的战略手段 99、农产品电子商务物流问题及对策 100、电子商务环境下企业网络营销策略分析 电子商务市场营销发展方向论文 伴随经济的不断进步,网络的普及,全球就像一张大网,被连在了一起,电子商务的广泛运用,也冲击了许多传统的行业,迫使他们不断的转型,电子商务也逐渐成为市场营销的重要手段,电子商务的信息传达的速度非常快,而且不受时间、地域的限制,而且,营销的内容更加的新颖,很容易抓住消费者的眼球。此外,电子商务的出现,使市场营销的环节减少了许多,中间环节少了许多,消费者可以直接从网上进行购物,既方便又实惠,因此,电子商务的发展也是必然的趋势。 一、电子商务的特点 (一)普遍性 电子商务作为一种新型的交易方式,使传统的交易发生了翻天覆地的变化,将生产企业、流通企业以及消费者带入了一个网络经济、数字化的新时代。 (二)电子商务的方便性 电子商务的出现极大的便利了人们的生活,使人们的生活变得更加的丰富多彩,在电子商务环境中,人们不再受时间和地域的限制,客户可以在网络上随意挑选自己喜欢的产品,无论什么时间,什么地点,甚至是海外的产品,只要通过网络支付现金就可享受送货到家的服务,并且购买的产品质优价廉,极大的满足顾客的购买需求。 (三)电子商务的整体性 电子商务的完成需要一系列的工作流程,有网上咨询部门,售后部门等,将人工造作与电子信息的处理极大的结合在一起,形成一个不可分割的整体,同时也可以提高系统运行的严密性。 (四)电子商务的安全性 在电子商务中,最重要的应当是属于安全问题,他要求在一个安全的网络环境中进行购物、另外网站对商家的信誉审核也是十分必要的,消费者的账户,支付密码也必须做到保密,不能轻易的泄露个别人,每一个电脑上都必须提供一种端到端的安全解决方案,防止恶性病毒的侵入,这与传统的行业是有非常大的区别。 二、电子商务对营销理念的改变 (一)企业营销理念及策略发生了改变 电子商务的出现使企业的经营范围得到了极大的改变,突破了地域对商业交易的限制,从企业对企业、企业对消费者、跨国际性的商务交流三个方面着手,将市场营销的对象集成到了一起,使营销的主体更加的简单具体,当然,电子商务还不受时间的限制,可以提供全方位、全天候的服务;只要你想进行消费,就有人为你服务,只要你买单就会得到你想要商品,并且服务态度都是非常好的.,因为在网络上也是为了避免一些商家的不诚信行为,出现了好评语与差评的说辞,人们可以根据上面的购买评价进行选购,同时,还可以向已购买的人进行咨询,各类资源高度共享,成本优势很具吸引力,且见效快;虚拟市场和客户之间进行互相选择,成交也变得更加的快捷方便。营销策略的变革表现在:一是交易过程中更注意效率。在交流的过程中,企业要注意提高交易的效率,避免交易过程变得冗长。二是商家更注重品牌的信誉。无论在怎样的市场中,一个没有诚信的企业在市场中终究会被淘汰,无信誉的企业是不会长久生存下去的,所以,在电子商务的过程中,良好的信誉才能给自己带来许多潜在的客户,购物的信息都是透明、共享的,没有一个消费者愿意与一个不良的商家进行合作。三是交易完成时注意产品的质量、服务以及后续的用户反馈。商家在交易的过程中要不断积累客户的反馈,不断的完善自己,才能在激烈的竞争中处于不败的地位,最终长久发展。在交接产品阶段要注重产品和服务的质量,这样才能为企业赢得更多的信誉和竞争力。 (二)改变消费者的消费习惯 电子商务的出现极大的便利了人们的生活,使消费者的购买变得更加方便、快捷。结合当下,也正是智能时代普及的时候,消费者可以在自己的移动电话上随时进行浏览,可以输入各种选项,没有买不到,只有想不到,即使是来自于遥远的地方,只要在线对卖家进行支付货款,马上就会变成现实。消费者可以开始利用碎片化时间“逛”市场,购物开始不受约束。电子商务将慢慢改变传统的营销模式和交易模式。 (三)改变传统市场环境 一是减少了市场营销环境的中间环节,由传统的生产商、批发商、经销商、零售商、消费者直接过度到生产商对消费者,中间环节减少了许多,减少了运输成本,人工费用等,产品的销售周期缩短,供货时间大大缩短,成本的回收率也大大的提高了。而电子商务的出现则解决了这一系列问题,其以线上销售实现了生产商和消费者之间的直接对接,使消费者减少了许多不必要消费,一方面,在便利人们生活的同时,也极大的刺激了消费者的购买力,另外一方面,使更多的企业线上扩大销售量,提升企业的经济效益。 (四)营销策略发生变化 电子商务使传统的市场营销组合(4P)理论受到挑战,在电子商务出现以后,消费者的购买行为发生了改变,在购买物品的行为中,地位发生了变化,在交易中开始化被动为主动;网络上的信息量,商品种类繁多,供消费者所选择性更加的多,客户行为的个性化,4C理论将取代4P理论,企业的利润受到了极大的挑战,中间环节减少了,更多的也就关注消费者的消费需求了。 三、结束语 综上所述,我国经济的发展,互联网知识的不断普及,电子商务也日趋走向成熟,对当前市场营销产生了深厚的影响。企业要想在激烈的竞争中利于不败之地,必须充分利用好电子商务这把利剑,有好就有坏,电子商务给企业和消费者带来了极大的便利,当然也不否定会存在着一些不法的分子,借机扰乱市场,所以电子商务在给企业提供平台的时候,企业自身也应该树立正确的企业观念,诚信经营,以人为本,顾客至上,为消费者生产出更多物美价廉的商品,这样企业才能得到长远的发展。 ;
1.支付渠道参数泄露商家使用支付宝、微信、智付等支付平台,需要接入第三方支付接口。而接入支付接口的过程中,商家需要将支付渠道参数提供给Beecloud、Ping++等第三方支付集成服务商。这些集成服务商能把支付宝、微信、易宝、智付、网银等多种接口集成在一个系统下。由于商家和第三方支付集成服务商为支付渠道参数的拥有者,当出现信息泄露问题时,责任承担人的确定就比较困难了。例如,商家接入全渠道支付接口,但在使用过程中出现支付渠道参数泄露,此时黑客会利用此参数进行恶意代收代扣等行为,或者用于洗钱等非法活动。此时商户会被第三方支付风险控制系统认定为黑名单,造成投诉纠纷时,甚至要承担赔付责任。2.数据泄露由于第三方支付集成服务商或第三方支付平台提供的内部风险控制存在漏洞,导致企业交易数据泄露。这些交易数据有可能被被人转卖牟利或被竞争对手获得。竞争对手可以利用该类交易数据分析商户的交易行为,从而分析其商业模式和发展战略。这对于企业来说,是致命的。这就是为什么现在的支付牌照交易买卖如此活跃,小米、绿地、唯品会等互联网巨头不惜重金购入,京东停止与支付宝合作的原因。拓展资料:1.风险,就是生产目的与劳动成果之间的不确定性,大致有两层含义:一种定义强调了风险表现为收益不确定性;而另一种定义则强调风险表现为成本或代价的不确定性,若风险表现为收益或者代价的不确定性,说明风险产生的结果可能带来损失、获利或是无损失也无获利,属于广义风险,所有人行使所有权的活动,应被视为管理风险,金融风险属于此类。而风险表现为损失的不确定性,说明风险只能表现出损失,没有从风险中获利的可能性,属于狭义风险。风险和收益成正比,所以一般积极进取的投资者偏向于高风险是为了获得更高的利润,而稳健型的投资者则着重于安全性的考虑。
我自认为中国电子商务现在最不成熟的地方表现在: 诚信体系不成熟,支付安全存在缺陷,社会规范和法律制约不完善 最重要的是电子商务的教育还不够系统,尤其是现在许多大专院校设置的电子商务专业的课程分配不合理,导致毕业生不知道自己该做什么。 但我认为任何新事物的兴起总有一个磨练的阶段。中国的市场大,自然有潜力 以下是我转载的一部分关于中国电子商务发展概括的内容 3月9日朗络与太平洋北京公司合作,开通了《网神》,推出了30余个险种,才开始了真正意义上的保险网上营销。当月保费达到99万元。事实使人们看到了网上保险的潜力。保险企业纷纷触网。 当前,我国已有近80家保险网站。经营险种函盖了人筹保险,财产保险,意外伤害保险,旅游交通保险等近100个险种。不仅可以网上投保,而且可以实时核保,实时认证,在线支付,还开展了保险代理等业务。 8月16日太平洋保险公司网站开通。这是我国保险业第一个惯通全国,联接全球的电子商务网站。首批网上销售的险种有:安居综合家财险、航空旅客人身险、电脑保险,企业财产基本险,机动车辆险,航空货物运输险、航空旅客人身险和太平盛世终合系列保险。 我国保险已进入快速发展期。去年保费总收入达1247亿。年增长率为39%。但是,由于传统保险营销的人海战术,给人以腻凡感,没有充分发掘市场潜能。今后网络保险必将扮演重要角色。 开拓保险市场,应引进整合理念。让网上拓展和网下工作有机地结合起来。不仅探索投保的市场拓展,也应注重理陪的连网管理。据介绍,应用计算机对实时理陪进行前瞻性管理,可下降管理费用的20%。可见创效增收的潜力很大。 值得指出的是,美国最大的保险企业已进入中国,欧洲三家最大的保险公司,也意欲进军中国的保险市场。中国年轻的网上保险业应有迎战的准备。 (10)资本市场 发展电子商务必须有资金支持。因此,建立完善的资本市场势在必行。自1998年下半年,国际风险资本开始把触角伸向中国,进行“火力侦察”。随后 一年半时间里,局面发生了实质性的变化。一百多家风险投资商,看好中国市场,国际风险资本开始或准备进入中国网络业。 与此同时,国内的风险投资商们,也开始涌动。民间资本开始向互联网集结。上海创联投资管理有限公司已经对2130个项目进行了筛选,选定了十五个项目进行了风险投资,其中10个项目为信息业。 国际风险资本的进入和国内风险资本的启动,理应是电子商务发展的一个推动力。然而,随着中国网络股新浪、网易、搜狐等在华尔街遭到狂跌,已给中国网络企业的海外融资蒙上了阴影。 华尔街虽不再是中国网络企业的天堂,但国际风险资本进入中国电子商务的大门依然敞开着。 由于中国市场巨大,美国等国际风险资本依然把电子商务作为在中国抢滩的突破口。互联网业依然成为外资捷足先登和追求投资最大化,寻求管理控制权的制高点。 尽管新浪等在NASDAQ股市狂跌,这只会使国际风险资本变得谨慎和冷静。《携程商务网》最近获得一千二百万美元融资就是一个例证。 第二部分:问题与对策 1、创新问题 创新是电子商务的灵魂和核心,也是电子商务生命力的体现。 当前,各种商业网站,必须解决好一次创业时形成的惯性思维,与二次创业需要继续创新之间的矛盾;必须跟上全国电子商务认知上的进步和发展。 从“做电子商务不必赢利”,“创造眼球吸引力”的桎梏中解脱出来;从“网络高手讲故事”然后“上市圈钱”玩“大手笔”的套路中清醒过来。重新进行发展定位和竞争态势研究。重新审视和利用好自身的资源优势,人才优势,区域优势。 特别是当前,股市走低,网站瘦员,网站的并购和整合加快。似乎整个互联网业进入了阴冷的冬天。一些人开始质疑互联网有无经济支点;一些人开始唉叹电子商务网站能否继续生存? 其实,大可不必质疑和唉叹!更无需落下一滴雨点就预言来了寒流。网络经济的发展历程和以上十二个市场的分析表明:中国电子商务的起步是健康的! 突破克隆模式围城而获得的思想解放; 突破烧钱、圈钱思路所获得的认知上进步; 突破不讲战略思考,战术设计而实施的内部调整和战略整合; 正是一次新的发展前的蓄势和能量累积! 是中国电子商务增强了市场机制,增强了抗风险能力,快速反应能力的一种表现,一种反映,一种进步。 实践已经证明,洋教师教我们的电子商务之路,不能完全适合我国的国情。把由摸式出发,变成从国情出发;把由网站一相情愿出发,变成从网民需求实际出发;把网站自己憋宝探索,变成按市场需求去进行探索;把排斥传统产业,变成依托和引领传统产业实现跨越式发展。就一定能找到一条适合我国情的、创新的、发展电子商务之路。 中国需要创新的电子商务基础技术。需要提升电子商务的综合实力。需要对现有的数据网,电话网,电视网,无线网分散资源的整合,和浅在价值的再开发。需要上网快捷,交易便捷的适于大量中小企业上网的适宜技术和利于网络生活化,生活网络化的创新技术。 同样,我们在经营理念,服务理念上,也应有新的举措和突破。电子商务是实物。它虽然实现了买家和卖家的最短路经连接,和最快速度成交。但不会自然成交。信息的沟通和买、卖的对接;真心实意地为网民服务。应该成为商务网站工作的着眼点和落脚点。只有这样才能开创电子商务的新局面。 2、人才问题 网络企业应警惕人才风险。当前主要的人才风险是:无声走失风险;无形资产流失风险;竟争战略外泄风险。 据统计,当前网络人才的需求空缺,达到了三万五千人。超量的市场需求,使人才的高消费堂而皇之地走进了我们的生活。盲目地网络人才的高消费,不仅造成了人力资源的极大浪费,而且埋下了人才风险的种子。网人跳槽的例子难到还少吗? 网络企业的无形资产,很大一部分,是由人才头脑中的无形资产集合而成的。 不懂得在企业迅速地扩大构架,进行企业再造的时候,需要对人力资源进行重新配置和合理调整;不注重在网站面对困难的时候,切实加强凝聚力;不注意认真解决员工的期权面临打水漂的危险,所引起的心里震荡,势必会造成不稳定因素。这是比来自竟争对手的、更大更可怕的危险。 电子商务的新发展,给网站的人才结构提出了新要求: 理论人才应快速介入。互联网经济和电子商务理论的超前研究,十分必要。日本在发展电子商务的进程中,并没有因袭美国建立庞大配送系统的经验。其战略分析人员,较早地提出了以遍布全国的五万家便民店为支点,实行就近配送的原则,走了一条快捷的路。这些经验值得我们重视。 战略分析人才应得到重用。网络经济和电子商务急需前瞻型、复合型的战略分析人才。在美国,他们以十二万美元的年薪,高居互联网相关职位的榜首。成了最抢手的资源型人才,复合型人才。我们说的复合,是一种多元的复合,它包栝:知识和能力的复合;技术和品质的复合;高智商和高商智的复合。 管理人才应得到加强。当前IT业急需的万人中,尚空缺的部门副经理以上职位的人员就达2938人。近的管理人员空缺。说明我们相当一部分网络企业,管理弱化。这种状况如果得不到有效的调整和改善,就会形成管理上的黑洞,难以完成企业再造和吸纳资本,开拓市场的多重任务。 4、 法制环境问题 电子商务的发展,要求建全的法律制度,宽松的法律环境。 今年以来国家相继出台了《互联网信息服务管理办法》。《互联网电子公告服务管理规定》,《互联网从事登载新闻业务管理暂行规定》等相关法规。近日高法又就网络著作权纠纷相关法律作出解释。所有这一切对规范电子商务的行为起到了重要作用。但是和网络经济发展的要求相比还有不小的差距。 当前,电子商务数字合同、数字签名的法律问题;交易人的身份认证问题,数据电文的可接受性和证据力问题;商务数据库的保护问题;原始作品和汇编作品的版权整合问题;注册商标在数字化了以后的法律保护问题;数字化商标的淡化问题;网站之间的对注册商标的超文本链接问题: 消费者的个人隐私及权益保护问题,及网络运输单据的确认和合法化问题,市场准入问题等,都需要电子商务法尽快加以明确和规范。 5、 信息的价值开发问题。 网上的信息是资源、是财富。但是,网上的大量信息是未被开采的原矿。需要对信息价值进行深层次开发,才能在信息的浅在价值中,开发出信息的显在价值。 “鼠标一点,上网挣钱”只是一句诱人的广告词。给了客户一个搜索引擎,等于给了客户一把铁锹,叫客户自己上网刨食吃。 尽管今年下半年以来,新浪,网易,搜狐,赛迪网,星云科技,贸易动力等网站开展了无声的搜索引擎大比拼,但终究没有大的突破。在这一点上《阿里巴巴》的定制信息有所进步。 邮件列表是信息价值的浅层开发。是一种对信息的平行归纳,同类归纳。当前相当一批商业网站,连这一点也作不到。严重影响了网上商务的成交量。以邮件列表形式编成的电子杂志其发行量达八十万份,说明了网民对信息价值深层次开发的期待和欢迎。 要从浅在价值中开发出显在价值,是一件开拓性工作。需要我们做出不懈的努力和探索。当前,很有一些人,咬文嚼字地在模式和花稍的围城里转来转去。却听任大量的信息资源白白地浪费了。不如在开发信息资源上做一点实事。 没有新意的理论研讨会,推磨式地重复易地召开,不如研究和总结一点深入开发信息资源的实践经验。 5、竟争战略问题 当前,网站的爆炸式增长和网站的无效益落地形成了巨大的反差。一场网络企业的淘汰赛已经开始。因此,认真研究电子商务中的竟争战略问题,已十分必要了。 建站定位战略。由于受“五分钟建个网站”的鼓惑,许多人在没有战略思考和充分准备的情况下就盲目建站,用技术上的可能性,代替了经济上的可行性。已至不少网站建在沙滩上,“糊里糊涂成立”,“迷迷糊糊关闭”,玩了回“过把瘾”。 因此,建站定位研究已迫在眉捷。综合性网站的过多过滥,重复性网站的重复出现,建站不久的频频改版,均出于缺少一个冷静地、深刻地战略思考和定位分析。 发展战略。发展是硬道理,发展也是难事情。一次创业,要解决的是基本生存问题。二次创业,要解决的是持续稳定地发展问题。必须有一个战略布局,必须有一个整体思考和全面安排。 从大局出发,还要从运营入手。网站维持运营就不是一件简单的事《新浪》,《所有网》的当天信息当天上,《无忧工作网》的每三小时更换信息,都很难能可贵。 竟争战略。当前,可供选择的竟争战略很多。抢占快车道战略,专一化战略;人才风险战略;从不定式中寻找定式战略;隐形进攻战略等。市场经济的大潮,并不照一种定式发展。我们必须把创新思维和理论升华结合起来。找到一种适合自已的商业摸式和竟争战略。 6、亏损问题 前一段,有的网站“玩大手笔”,搞“赌博经营”。自恃才气过人,整天干些拿钱砍鸭子脑袋的事,挥金炒作轰动效应,以致安于网站长期亏损;还有的网站,搞“网络高手讲故事”去钓金龟。无奈,中国的企业家和老百姓是现实的。钓金龟的结果,未必能钓回一根竿钱。 实践证明:不讲效益是不对的,安于负债是危险的。当年巨人集团的底气,恐怕比我们的一些网络企业足。但在市场经济的大潮中,一个浪头,几口水,便沉没了的教训,值得深思。 以经济效益为中心,是一切经济工作的根本指导思想。网络公司也必须贯彻落实。眼下,网站大量亏损,成了制约电子商务发展的最大瓶颈。网站扭亏为盈的道路还很漫长。靠创新要效益,靠技术要效益,靠管理要效益,靠服务要效益。决不是过时的陈词,而是办好网络企业的真经。 懂得挣钱还要会挣钱。有的网站搞“夹缝浏览策略”,想让网民留下买路钱。无奈,无人买账。倒把大批网民拒之网外。与之相反,《阿里巴巴》,等一批网站,开门办网,不仅提供了大量含金量高的信息,而且还负责把反馈信息转发给客户。他们的路子会越走越宽。 第三部分:发展前景 今后我国电子商务的发展的总体趋势是: 1、专一化趋势。 由于专一化网站的不可替代性,及较稳定的网民基础,个性特点很强的专一化网站将会大量增加。并将会和若干大型综合性网站一起渡过一个并存期。 专一化网站之所以能得到较快的发展,是由于它把有限的人力,财力、物力、社会的观注力,企业的潜在力,集聚在某一方面,力求从某一局部,某一专业,进行渗透和突破,形成和突现出局部优势。进而通过局部优势的能量累积,争得竟争中全局的主动地位和有利形势。 因此它比较好地满足了上网者的个性化方面的深层要求。所以会得到人们的欢迎。 今后电子商务网站,将从六大方面满足网民个性化要求: 制定信息的个性化要求;选择商品的个性化要求;发挥潜在能力的个性化要求;参与品评和发表见解的个性化要求;业务扩展中的个性化要求;深度服务的个性化要求。 人们将真正尝到电子化给网民带来的福音和实惠。在这方面发展较快的空车配货网已经尝到了甜头。 2、融合化趋势。网站建设的专业化和网民要求的个性化使任何一个网站也不可能满足网民全方位,多层次的的个性化要求,都会遇到资源的空缺与内容的贫乏,因此,势必感受到融合的重要性,因为只有融合,才能实现优势互补,资源共享。 这种融合首先反映在信息的融合上。为网民对信息更新的及时性要求,会和各网站捕捉信息,更新信息,采集信息形成巨大的断层。不克服这个信息的断层,一周之内信息无更新,网民就会有一种腻烦感,访问量立时会锐减。 维持信息日复一日的更新,比构建网站要难得多。这会促使许多网站的整合观发生新的变化。会由扩充期兼并式的整合观,跃升为互补式的整合观,双方和多方,发现所长,发展所长,稳定所长,互补所短,互通有无地融合在一起,以求得共同的发展。 新浪和3721共推强力搜索引擎;启迪网共推网上招生; 与中国频道共推企业上网,就是一种融合和互补。 这种融合还反映在工作上。一种以方便客户为原则,以共同利益为纽带的,以多方协同完成同一商务运作为目的的垂直型网站。将得到迅猛发展。 融合的深度发展,必然是市场的扩展和网站服务领域的延伸。 3、区域化趋势。由于我国经济发展的不平衡,地区自然条件的差异性,生活水平的差异性,网民结构的差异性,文化风俗的差异性,必将在网络经济和电子商务发展中表现出区域差异。 一种以发达经济带为基础而形成的、有区域经济特点的、信息产业群,网站建设群,将很快在京津及东南沿海地区出现。中关村已初具规摸,东大阿尔派已经起步,广洲信息产业园已有1000家企业进入。 中间城市有可能出现分站区和以配送为特点的网站商务传输体系。有区域经济特点和地域文化特色的一批小型网站,在西部将得到快速发展。 形成区域特色的另一个重要原因是受区域文化的影响和制约。网站建设的深层发展必然在栏目建设上,及销售物品上反映这一特色,并形成自已的区域文化特色和相对稳定的客户群。 想一个网站独霸天下,怕只是自家的一个美梦罢了。 4大众化趋势。大众化趋势是网络经济和电子商务发展的必然要求。 网络知识必将从深宅大院走向平民和普及。网址和域名的难记,必将以中文网址成为打主;聊天室中语言的怪僻,必将逐步为大众语言所取代。随着网费的下降和大量傻瓜型软件的上市,上网会进一步普及和便捷。 不仅如此,一大批类似北京大栅栏网,天津和平区社区服务网的真正意义上的社区网站,将遍布各地。虚拟社区,将向真实社区发展和延伸。 个人网站,电子商务代办点和网络中间体将得到发展。中小城市,条件教好的农贸市场和农村集镇,将出现网吧式电子商务代办处。网络将成为人们生活的一部分。 2000年已有500多所学校建立了校园局域网。今后小区局域网,各地开发区局域网将得到发展。随着智能化住宅的出现,将开辟新的服务领域。 只有大众化之日,才是电子商务的黄金时代到来之时! 5、延伸化趋势。延伸化趋势是电子商务发展的必然结果,也是电子商务生命力的体现。这种延伸将主要体现在三个方面。 向电子商务实务扩展和延伸。随着网络技术的发展,个性化服务的优势将越来越充分地显示出来。人们不仅可以享受到购物送货的方便,还将享受多种延伸服务。比如,随着智能化住宅的出现,远程水表,远程电表将普及到千家万户。用量考核,查表收费,也必将成为电子商务的内容。 与此同时,信息将进一步商品化。收集和人工采集信息的方法将有所创新。定制信息将受到企业家的欢迎。反聩转发和一网多发信息将得到发展。 向产业化扩展和延伸。电子商务的发展,将影响和带动结算业,包装业,配送业等相关产业的发展。同时还将激活和延伸带动起许多关联的产业。 比如电子地图技术,初期发展并不快,电子商务将它激活了。使人们看到了它的连锁采用,会形成一种增质效益。于是广阔的产业化前景出现了。 向技术管理的新需求扩展和延伸。十亿农民的广阔市场,将通过网络提出需求。远程教学,远程会诊,远程技术服务,远程科普教育,都将得到大的发展。有可能出现一种网络中间体,成为连接边际地区和发达经济带,连接无网络地区和网络中心的桥梁和纽带。 6、国际化趋势 电子商务的国际化趋势是历史的必然。国际网络经济和电子商务的巨商们早就看中了中国的潜在市场和无限商机。网络必将成为跨国集团和国外企业的首选目标,投资热点和开发热点。日本软库总裁孙正义12月1日表示,他看好200家中国网络公司,要投资10亿美元。就是一个例证。 国外资本的注入,将进一步地改善和加强国外新技术的介入。宽带技术,交易安全技术等支撑技术,将更快地进入中国。必将进一步推动我国电子商务的整体实力以及技术水平,装备水平的迅速提高。和国际市场对接的进程将加快。 大量外国资本和外国企业的入市,必将冲击我们现有的电子商务市场。现有的电子商务企业的竞争态势和排位格局将被打破;整合的速度加快,内容扩展。竞争的残酷和资本的凌历,将使国人得以眼见和品尝。 一批网络公司掘起,一批既无客源基础,又无物流基础,建在沙滩上的网站和定位相近,内容趋同的毫无特色的网站将很快倒闭。 这种国际化的趋势,使市场开放度加大,贸易机会增多。给中国的商家提供了千载难逢的机遇。特别是给中小企业提供了展示自已形象的广阔空间和表现自已的平等舞台。 中国电子商务将很快地走向世界。
第三方支付安全现状与需求:作为互联网环境中的支付平台,就要面临互联网的复杂特性,比如资金在转移过程中出现丢失、、盗用等风险,因此第三方支付平台必须能够保障交易用户、第三方支付机构和银行三者的资金安全。以下四个安全问题是必须要解决的:1身份认证。由于互联网的特殊性,网上交易的双方必须要互相确认身份。2数据完整性。为了确保信息在传输、使用、存储过程中不被非授权用户恶意篡改,同时也为了防止被授权用户不适当的篡改,需要通过数字签名技术来保证数据的完整性。3数据机密性。数椐机密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据机密性分为网络传输保密性和数据存储保密性。4交易的不可否认性。在交易过程中或交易完成后交易双方可能会发生纠纷,为了防止任何一方对交易抵赖和否认,需要保存交易凭证或凭据,供第三方的权威认证和责任认定。上述的四个安全需求需要在两个环节实现:1) 第三方支付用户登录支付系统并进行业务操作中的安全保护;2) 第三方支付系统与银行对接进行数据交换中的安全保护。
第三方支付安全要从系统安全跟交易安全两方面考量。
第三方支付系统安全是基于在线支付产品的技术积淀的,交易安全除了技术的协助以外,交易时要选择安全渠道也是非常有必要的,以下以 智付支付 为例,说明安全技术的应用。
第三方支付系统安全
数字证书:核心加密技术可以对网络上传输的信息进行加密和解密,确保网上传递信息机密性、完整性。
实名信息认证:实名制注册,通过封闭的移动通信网络与银行实时交互,进行数据加密传输,确保交易和资金安全。
控制消费限额:用户可自主设置单笔消费限额,日支出限额等,严格控制账户的消费支出,保障账户的交易安全。
风险监控系统:安全监控体系可以规避支付过程中的操作风险。
风险控制措施:事前、事中、事 后的风险措施处理。
纬度权限管理体制:需要全天账户异常检测。
全程监管机制:账户资金由托管银行全程监管反欺诈系统。
第三方支付交易安全
位SSL加密,
2.采用IPS、WAF、防火墙等安全防护设备,
3.通过行业PCI-DSS认证,
4.系统自带风控系统,有反欺诈、反套利套现、反洗钱等功能。
The emergence of the Internet makes people from the traditional business to e-commerce and e-business twins of electronic payment, from the initial an e-business software provides the unceasing development, convert the third-party platform, and in this game than pay treasure. Based on the network financial paying treasure to contribute to its impact and the development of e-commerce in China, and the future of e-commerce in the third-party payment platform development and challenges.
等着雷锋赖帮你吧~~~~~~~~ 楼上的回答 你敢拿去给老师吗 老师都是傻瓜 你以为
你说的是想要在这个网站上购物可用支付宝支付吧? 那就是要支付宝的接口了,但是如果只是做毕业设计的话我不建议你花这么大力气去做支付宝接口,因为支付宝接口需要资质的, 公司信息等,这些你都没有
您好, 我这有几套javaweb的在线商城, 里面也是带支付的功能, 由于平台对个人不开放权限, 所以用官方方案就不太可能了
事实上,毕业答辩没什么好怕的。只要对自己的论文或者项目比较熟悉和专业,老师问什么问题都能应付。我当时写的是《中小企业电子商务物流发展的瓶颈问题》老师问的问题是:1.简单论述电子商务物流给中小企业带来的机遇和挑战2.你认为我过中小企业该采取什么样的措施,应对物流瓶颈问题。基本上都是论文里面的内容,熟悉就好。
说一下自己的经验吧,希望对你有帮助!(1)答辩基本程序都是自己先对自己的毕业作品进行介绍和演示;接着是老师会对你的毕业作品提出一些问题,一般3-5个;回答完毕基本就结束了。(2)问题基本围绕你的毕业设计(论文),,这个就自己想想吧,不会离开你的作品很远,放心(3)ppt一般网上都有版本,或者是导师都会给出一些要写进去的项目。答辩前一般是要演示的,演示时要把自己作品的核心技术,或者说创新点表现出来,能熟悉自己的作品,像讲演一样一定能给出一个好印象。(4)毕业设计可能存在老师和自己意见不同的,这个非常正常,也许在老师眼里看来设计的立场或者是技术并不是很成熟,提出不同意见。这时我们要虚心接受,做必要的解释,不要因为意见不和而与老师进行争论。整个过程不要紧张,希望你能表现很好!为毕业设计添彩!
电子商务的特性可归结为以下几点:商务性、服务性、集成性、可扩展性、安全性、协调性。 (1) 商务性 电子商务最基本的特性为商务性,即提供买、卖交易的服务、手段和机会。 网上购物提供一种客户所需要的方便途径。因而,电子商务对任何规模的企业而言,都是一种机遇。 就商务性而言,电子商务可以扩展市场,增加客户数量;通过将万维网信息连至数据库,企业能记录下每次访问、销售、购买形式和购货动态以及客户对产品的偏爱,这样企业方向就可以通过统计这些数据来获知客户最想购买的产品是什么。 (2) 服务性 在电子商务环境中,客户不再受地域的限制,象以往那样,忠实地只做某家邻近商店的老主顾,他们也不再仅仅将目光集中在最低价格上。因而,服务质量在某种意义上成为商务活动的关键。技术创新带来新的结果,万维网应用使得企业能自动处理商务过程,并不再象以往那样强调公司内部的分工。现在在Internet上许多企业都能为客户提供完整服务,而万维网在这种服务的提高中充当了催化剂的角色。 企业通过将客户服务过程移至万维网上,使客户能以一种比过去简捷的方式完成过去他们较为费事才能获得的服务。如将资金从一个存款户头移至一个支票户头,查看一张信用卡的收支,记录发货请求,乃至搜寻购买稀有产品,这些都可以足不出户而实时完成。 显而易见,电子商务提供的客户服务具有一个明显的特性:方便。这不仅对客户来说如此,对于企业而言,同样也能受益。我们不妨来看这样一个例子。比利时的塞拉银行,通过电子商务,使得客户能全天候地存取资金帐户,快速地阅览诸如押金利率、贷款过程等信息,这使得服务质量大为提高。 (3) 集成性 电子商务是一种新兴产物,其中用到了大量新技术,但并不是说新技术的出现就必须导致老设备的死亡。万维网的真实商业价值在于协调新老技术,使用户能更加行之有效地利用他们已有的资源和技术,更加有效地完成他们的任务。 电子商务的集成性,还在于事务处理的整体性和统一性,它能规范事务处理的工作流程,将人工操作和电信息处理集成为一个不可分割的整体。这样不仅能提高人力和物力的利用,也提高了系统运行的严密性。 (4) 可扩展性 要使电子商务正常运作,必须确保其可扩展性。万维网上有数以百万计的用户,而传输过程中,时不时地出现高峰状况。倘若一家企业原来设计每天可受理40万人次访问,而事实上却有80万,就必须尽快配有一台扩展的服务器,否则客户访问速度将急剧下降,甚至还会拒绝数千次可能带来丰厚利润的客户的来访。 对于电子商务来说,可扩展的系统才是稳定的系统。如果在出现高峰状况时能及时扩展,就可使得系统阻塞的可能性大为下降。电子商务中,耗时仅2分钟的重新启动也可能导致大量客户流失,因而可扩展性可谓极其重要。 1998年日本长野冬奥会的官方万维网结点的使用率是有史以来基于Internet应用中最高的,在短短的16天,该结点就接受了将近六亿五千万次访问。 全球体育迷将数以百万计的信息直接通过体育迷电子邮件结点发给运动员,而与此同时,还成交了600多万笔交易。这些惊人的数字说明,随着技术的日新月异,电子商务的可扩展性将不会成为瓶颈所在。 (5) 安全性 对于客户而言,无论网上的物品如何具有吸引力,如果他们对交易安全性缺乏把握,他们根本就不敢在网上进行买卖。企业和企业间的交易更是如此。 在电子商务中,安全性是必须考虑的核心问题。欺、窃听、病毒和非法入侵都在威胁着电子商务,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。为了帮助企业创建和实现这些方案,国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了SET (安全电子交易)和 SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。 随着技术的发展,电子商务的安全性也会相应得以增强,作为电子商务的核心技术。 (6) 协调性 商务活动是一种协调过程,它需要雇员和客户,生产方、供货方以及商务伙伴间的协调。 为提高效率,许多组织都提供了交互式的协议,电子商务活动可以在这些协议的基础上进行。 传统的电子商务解决方案能加强公司内部相互作用,电子邮件就是其中一种。但那只是协调员工合作的一小部分功能。利用万维网将供货方连接到客户订单处理,并通过一个供货渠道加以处理,这样公司就节省了时间,消除了纸张文件带来的麻烦并提高了效率。 电子商务是迅捷简便的、具有友好界面的用户信息反馈工具,决策者们能够通过它获得高价值的商业情报、辨别隐藏的商业关系和把握未来的趋势。因而,他们可以作出更有创造性、更具战略性的决策。 找论文支论文网
(一)宣讲论文电子商务论文答辩问题,要从宣讲论文开始,在答辩会上,先让学生用10-15分钟概述论文的标题及选择该论题的原因,较详细地介绍论文的主要论点、论据和写作体会。可以事先准备好讲稿,讲稿是答辩学生在答辩时宣讲的稿子,它比摘要详细一些,根据所限定的宣讲论文的时间而定,最好能在规定时间内宣讲完,否则会影响评委对论文的总体评价。同时,可借助多媒体或幻灯片,尽可能脱稿宣讲。(二)问题答辩主答辩老师一般提2-3个问题。老师提问完后,可以先让学生独立准备10-15分钟,再来回答;或由主答辩老师提出问题后,学生立即作答,随问随答。可以是对话式的,也可以是主答辩老师一次性提出数个问题,学生在听清楚记下来后,按顺序逐一做出回答。根据学生回答的具体情况,主答辩老师和其他答辩老师随时可以适当插问。(三)成绩评定毕业论文成绩包含毕业论文评阅成绩和答辩成绩,其中论文评阅成绩由导师评阅成绩和1-2位论文评审人评阅成绩组成。评阅成绩依据包括开题报告的情况、学生的业务水平、毕业论文的总体质量和整个毕业论文环节过程中的工作态度等。评阅成绩和答辩成绩在总评成绩中所占分值比例,由各学院根据专业特点确定。毕业论文的成绩按百分制记分,其中优秀比例控制在20%左右,优秀的毕业论文必须参加学院的大组答辩,各专业学生毕业论文成绩总体应呈正态分布。各学院根据本学院制定的评选细则评选院级优秀毕业论文,申报后,教务处组织专家组参照相关规定对申报的优秀毕业论文进行评审。教务处公示评审结果,公示时间为1周。经公示无异议并报分管校领导批准后公布评选结果,并由教务处将优秀毕业论文汇编成册。(四)论文存档学生毕业论文的资料要以纸质形式装入学生毕业论文资料袋;同一专业所有毕业生的毕业论文汇总资料,要以纸质形式和电子文档形式(光盘)装入毕业论文专业汇总资料袋。学生的毕业论文要长期保存。电子商务论文答辩问题,学生个人毕业论文资料袋材料包括:(1)毕业论文任务书;(2)毕业论文开题报告;(3)指导教师中期检查报告;(4)毕业论文正文;(5)导师评阅表及评阅人评阅表;(6)毕业论文答辩成绩表;(7)毕业论文成绩评定表。 专业汇总的毕业论文资料袋材料包括:(1)按专业汇总的毕业论文任务安排情况表;(2)学院有关毕业论文的补充规定;(3)毕业论文评分标准;(4)毕业论文组织安排(包括答辩委员会的组成名单及参加大组和小组答辩教师名单、学生分组名单和答辩时间安排表等);(5)同一专业学生的毕业论文成绩汇总表;(6)同一专业所有学生毕业论文正文的电子文档。
电子商务安全论文5000字篇2 浅析电子商务安全决策原则科技 电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。 作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。 1电子商务面临的安全威胁 在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类: 信息内容被截取窃取 这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。 中途篡改信息 主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。 身份假冒 建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。 交易抵赖 比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。 同行业者恶意竞争 同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。 电子商务系统安全性被破坏 不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。 2电子商务安全策略原则 电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则: 共存原则 是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。 灵活性原则 安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。 风险与代价相互平衡的分析原则 任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。 易使用性原则 安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。 综合性原则 一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。 多层保护原则 任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。 3电子商务安全策略主要技术 防火墙技术 防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能: (1)抵挡外部攻击; (2)防止信息泄露; (3)控制管理网络存取和访问; (4)虚拟专用网功能; (5)自身抗攻击能力。 防火墙的安全策略有两种情形: (1)违背允许的访问服务都是被禁止的; (2)未被禁止的访问服务都是被允许的。 多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。 加密技术 加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。 数字签名技术 是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。 数字证书技术 数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。 安全协议技术 安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。 4结论 在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。 猜你喜欢: 1. 电子商务硕士论文5000字左右 2. 电子商务安全论文范文 3. 电子商务安全研究论文范文 4. 浅谈电子商务安全技术论文 5. 电子商务安全技术论文 6. 电子商务安全管理论文
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
近年来,Internet的普及也带动了电子商务的迅速发展。在开放的Internet上从事商业、贸易等电子商务活动,安全性问题被摆在了首位。在Internet上或其它开放的网络上进行安全支付处理应满足下列四个基本要求:⑴保密性。在实际的交易环境中必须保护持卡人(顾客)的订购信息及支付信息的安全,使得只有特定的接收方可访问这些信息。⑵完整性。在实际交易过程中,接收到的消息确实是实际发送的信息,不可能在传输过程中被非法篡改,也不可能是一条伪造消息。⑶身份认证。对于网上交易的参与者,系统必须确定其身份,检验其合法性。若交易者非真实,系统将不准进入,以防止假冒事件发生。另外,这里“确定”的含义并不完全意味着确实知道客户的身份,因为有时由于交易匿名性的需要,不能确知客户的准确身份,但应能做到保证是在与一个可靠的对象通信。⑷抗否认性。一旦交易结束,有关各方都不能否认自己参与过这次事务。为了保证上述电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要建立电子商务信息安全体系。该体系如图1所示。概括起来,信息安全体系可以分为以下几个层次:基本加密算法、安全认证手段和安全应用协议。其中所用的安全技术通常有:加密技术算法(秘密密钥、公开密钥)、公开密钥系统基础设施(PI)、各种认证技术(一次性口令、数字信封、erberos、数字时间戳、CA) 、网络系统各层安协全协议(SSL、SET、IPSEC、PPTP、VPN、TLS) 、防火墙及保密网关技术等。尽管上述保证系统安全的技术手段已经存在,但安全问题是系统性的问题,并非把这些手段简单地结合在一起就可得到安全。电子支付系统目前尚处于不成熟阶段且种类较多。鉴于此,本文对各支付协议做了分析比较,并在此基础上详细分析了SET的支付模型,并做了一些探讨。1 电子支付协议在现实生活中,人们一般有三种支付方式:现金、支票及信用卡。与之相适应,电子支付协议也可分为这三种模式。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺,另外很重要的一点是必须方便易行。 基于卡的支付协议基于卡的电子支付协议实现了Web的易用性和信用卡的便利性结合。因此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的支付模式有如下一些方案: 部分告知(partial order)在网上交易中将最关键的数据如信用卡号码及成交金额等略去,然后再用电话、电子邮件、或传真来传送这些信息。这种模式并非真正意义上的网上支付,操作麻烦,不能实现真正的安全可靠性。 First VirtualFirst Virtual的“绿色商务”(GREEN COERCE)支付模型是通过第三方进行交易,它也是Internet上最早的支付模型之一。顾客和商家都在First Virtual上有一个PIN。交易时,双方都采用PIN进行,由First virtual代替他们进行转账。这种方案对顾客的身份认证和联络用E-ail进行,顾客情况不能实时认证。 SSL(Secure Sockets Layer)安全套接层协议SSL提供加密认证服务和报文完整性。它是由Netscape提出的安全交易协议。SSL使用加密的办法建立一个安全的通信通道。以便将客户的信用卡号传送给商家。它等价于用一个安全电话连接将用户信用卡通过电话读给商家。SSL提供三种基本安全服务:①信息保密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户通过使用IP packet sniffer工具非法窃听、破译。②信息完整性。确保SSL业务全部达到目的。SSL利用机密共享和Hash函数数组提供信息完整性服务。③相互认证。即客户机和服务器相互识别的过程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识别号。这样就可防止其它用户冒名顶替。该协议最大的弱点是不能做数字签名,因此不支持不可否认性。另外,它不能对商家进行认证,不能防止网上欺诈行为。 SET(Secure Electronic Transaction)它是Visa和astercard联合开发的一个协议,该协议得到了GTE、I、icrosoft、Netscape、SAIC、Terisa和Verisign的支持。SET是在一些早期协议如astercard的SEPP、Visa/icrosoft的STT以及I的iP协议簇的基础上合并而成的,它定义了交易数据在用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。SET 是基于卡的安全支付协议最典型的代表,也是目前世界上公认的最安全的电子支付协议之一。文章将在第5节详细分析SET的支付模型。 基于支票的支付协议支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也需要支票发行机构如银行等确认支票的有效性。在基于支票的支付协议中,比较有前景的是FSTC组织的echeck建立在现有银行纸支票模型之上,直接使用用户的银行帐号,完全能同现有的支票系统并用。美国政府的第一笔网上支付使用的就是echeck,该电子支票通过电子邮件发送。此类模式的其它支付协议还有:CMU的Netbill系统:Netbill协议涉及客户、商家和Netbill服务器三方。交易包括价格协商、商品传送和支付三个阶段,使用基于erberos的保密密钥加密机制;对能通过网络发送的信息商品,它将商品传送和支付链接到一个单一的原子事务中。 基于现金的支付协议基于现金的支付模式模拟了日常现金的使用,它使交易能匿名进行,即无法对交易过程追踪,交易者可以不暴露身份。这是卡和支票模式无法实现的。大部分电子现金的实现都来自chaum盲签名的原理:盲签名机制可以允许用户自己生成硬币,让银行对这枚硬币标定面值。当用户从银行提款时,他先为硬币随机生成一个很大的编码,然后利用盲签名机制,银行可用代表不同面值的密钥对这枚硬币签名,从而标定硬币的币值。由于编码很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币编号,从而不能将其记录下来。同时为了防止电子现金的复制,chaum引入一种盲记录机制,第一次使用电子硬币时无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的帐户信息,从而采取相应的处罚措施。对电子硬币的检验同普通的签名检验一样,商家收到用户支付的电子硬币时,可以检验该硬币的真实性,之后再将其发给银行去核实其唯一性。目前的电子现金系统有以下几种:⑴DIGICASH的E-Cash:电子货币的先驱之一,用软件方式实现电子硬币。⑵ONDEX:一种基于硬件“钱包”的电子现金模式。以上这些安全支付标准中,目前应用较多的是SSL和SET协议,一般认为SET协议安全性最好,可以推广利用信用卡支付网上交易,必将成为网上交易安全通信协定的产业标准。2 SET的支付模型 SET的特点SET协议可满足文章第2节所述的安全要求。其主要特点如下:⑴信息的保密性。SET的一个重要特点是持卡人的信用卡号码只提供给银行,而商家无法知道信用卡号码。SET利用DES密码算法提供信息的保密性。⑵数据完整性。从持卡人发往商家的支付信息包括订购信息、个人数据及支付指令。SET引入RSA数字签名及Sha-1杂凑函数确保这些消息的内容在传输过程中不被非法更改。⑶持卡人身份的鉴别。SET可以让商家鉴别持卡人是有效信用卡帐号的合法用户。SET采用数字证书和RSA数字签名达到这一目的。⑷商家的鉴别。SET是持卡人可以鉴别商家真实性,而且可以验证商家能否接受信用卡支付。SET同样采用数字证书和RSA数字签名实现这一功能。[page] SET系统的体系结构鉴于上述特点,本文提出一种基于SET协议的电子商务系统体系结构基于SET的电子商务系统由以下六部分组成:·持卡人:指由发卡银行所发行的支付卡的授权持有者。·商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。·发卡银行:指向持卡人提供支付卡的金融机构。·收单银行:指与商家建立业务联系的金融机构。·支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。·认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。 SET的支付模型SET的支付处理过程主要包括:购买请求、支付认证。 购买请求持卡人完成了浏览、选购及订货之后,商家向顾客发送一张完整的订购单,然后持卡人才开始进入购买请求阶段,在此之前的各种处理并没有用到SET。购买请求由四种消息组成:初始请求、初始响应、购买请求、购买响应。为了能向商家发送SET消息,持卡人必须拥有商家和支付网关的数字证书拷贝。持卡人在发向商家的初始请求中,请求得到数字证书的拷贝。初始请求消息包含持卡人所使用信用卡的商标,本次信息交换的标识号及表示时效性的随机数等信息。商家接收初始请求后产生一个响应消息并进行数字签名。该响应消息包含表示时效性的随机数、本次交易的交易号、商家的签名证书及支付网关的密钥交换证书。持卡人接收初始响应后,先验证有关证书有效性,再生成订购信息OI和支付指令PI。接着生成购买请求消息。该消息包含如下信息:·与购买有关的信息。主要组成信息为:PI、双签名、关于OI的消息摘要、数字信封。这部分信息由商家再转送支付网关。·与订购有关的信息。主要组成信息为:OI、双签名、关于PI的消息摘要。·持卡人数字证书。商家和支付网关都要用到该证书。当商家接收购买请求后,先验证持卡人证书的有效性;再验证双签名的有效性,确保订购信息由持卡人签名且在传输过程中未被非法更改;然后处理订购信息并把支付指令传送给支付网关;最后把购买响应消息回传给持卡人。该消息包含用于确认订购的响应数据,这一数据由商家进行数字签名。客户软件收到这一消息后将验证商家的数字签名,然后进行有关的操作,如向持卡人显示有关信息,就订购状态更新数据库等。 支付认证支付认证消息是在商家与支付网关之间交换的信息。支付认证包括支付授权和支付资金清算。⑴支付授权支付授权确保这笔交易是经银行确认的,保证商家能收到钱,据此可向持卡人提供商品或服务。商家首先向支付网关发送授权请求消息。其由三部分组成:①与购买有关的信息。主要来自于客户,包括:PI、双签名、OID和数字信封;②与授权有关的信息。由商家生成,包括:交易标识号,由商家签名并加密的授权数据块以及数字信封;③数字证书,包含持卡人签名证书、商家的签名证书及密钥交换证书。支付网关接收到授权请求后,①验证有关的数字证书;②解开相关数字信封;③验证有关的数字签名、双签名;④验证交易标识号;⑤向发卡银行提交授权请求。得到发卡银行的授权确认后,支付网关向商家返回授权响应消息。其由三部分组成:①与授权有关的信息,包括由支付网关签名及加密的授权数据块和数字信封;②资金清算令牌,这一消息将用于清算支付资金;③数字证书,包含支付网关的签名证书。得到支付网关的授权确认后,商家即可发送货物或提供服务。�⑵支付资金清算商家向支付网关发送清算请求消息。其包括:经商家签名、加密的清算请求数据块,该数据块包含了支付总额和交易标识号;资金清算令牌。支付网关收到清算请求后,解开有关加密的数据块,进行相关的有效性、一致性的检验,然后通过银行内部的资金清算网络把款项从持卡人帐号划到商家的帐号上。接着,支付网关向商家返回清算响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。3 结束语电子商务发展过程中关键的问题是电子支付的安全问题。目前大多数支付系统只是传统支付系统的Internet版本,还没有某一种方案明显占有优势。针对现状,本文对安全性较强,但又很复杂的SET协议进行了分析,在此基础上做了一些探讨,有利于相关协议的实现,为进一步对电子商务进行研究提供了便