一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。
电子支付的风险及防范电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。一、电子支付的主要风险1、电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。(1)经济波动的风险电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。(2)电子支付系统的风险首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。(3)交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。2、电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。(1)电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。(2)网上网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。(3)网上黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。(4)电脑病毒破坏电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。3、电子支付的法律风险电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。4、电子支付的其它风险除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。(1)市场风险电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。(2)信用风险交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。(3)流动性风险当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。(4)结算风险清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。二、电子支付的风险防范1、电子支付风险管理步骤电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。2、防范电子支付风险的技术措施电子支付风险的防范还依赖许多技术措施。(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。3、加强电子支付立法建设电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。4、电子支付风险管理的其它方面技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。5、加强电子支付的监管为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助
微信、支付宝被盗这类事件总是层出不穷,移动支付安全性问题显然也受到了公众的不少质疑。据一份相关报告显示,即使是以指纹支付验证为基础的Apple pay,黑客也有方法绕过验证系统,盗取其钱财。因此,到底什么样的方式能够有效地保护我们的移动支付安全性呢?
1、加强手机设备的安全性
在手机内置了指纹传感器的情况下,尽量选取支持指纹验证的移动支付方式,条件允许时一定要开启这项功能;如果手机或支付应用并不支持,那么额外的锁屏密码设置必不可少。另外,用户还可以查看手机的隐私设置,对相应应用程序的`访问权限进行合理的设置。
2、使用官方应用商店的应用程序
现在很多用户的手机都会root,这就给设备本身带来了一定的安全隐患,因为很多非官方验证的移动支付应用可能会存在着盗取用户信息的恶意代码,一旦下载安装了这些应用,手机内的支付信息就会完全暴露,不法分子便从中盗取钱财。诸如陌生人推荐的二维码信息扫描后要求安装新程序的,也千万不要轻易安装。
3、在可信任的网络连接下支付
在公共wifi普遍的潮流下,建议还是不要使用其进行支付。因为一些黑客往往喜欢潜伏在这些地方,通过骇入安全性较低的公共无线网络获取用户信息,即使你的支付信息加了密,也很有可能被黑客高手破解。
4、运用双重身份验证
双重身份验证的意思是,用户登录了移动支付应用,输入密码后仍需输入验证码才能进行支付。这里就避免了一种情况的危险,如果支付账号与密码信息被透露了,对方却无法得知验证码,那么相应的支付也就无法完成。
5、开启账户更改提醒
一般的支付服务都会提供账户更改提醒的通知设定,比如更改密码、绑定手机终端等等,将这些服务全都开启,那么我们的支付账户一旦有任何变化,都会及时发消息给我们,以便我们了解确认。
6、 尽量选用信用卡而非借记卡
在使用手机支付应用时,条件允许,尽量将其绑定信用卡而不是借记卡。因为,一般银行的信用卡都有补偿条例,用户在被盗刷时可以得到一笔补偿金额,但借记卡却没有这一规定。
1.选择从官方网站、信誉良好的第三方应用平台等正规渠道下载支付客户端软件。2.安装可靠的安全防护软件,并定期为移动终端、个人计算机防病毒软件进行升级和“体检”。3.谨慎设置客户端软件访问设备和使用其他应用程序的权限,避免其获得不必要的权限。4.谨慎点击客户端软件弹出的广告链接,避免手机中毒、个人信息泄露以及资金损失一、移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。二、移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机刷卡的方式坐车、买东西等,很便利。远程支付是指:通过发送支付指令(如网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。目前支付标准不统一给相关的推广工作造成了很多困惑。移动支付标准的制定工作已经持续了三年多,主要是银联和中国移动两大阵营在比赛。数据研究公司IDC的报告显示,2017年全球移动支付的金额将突破1万亿美元。强大的数据意味着,今后几年全球移动支付业务将呈现持续走强趋势。三、关于移动支付的定义,国内外移动支付相关组织都给出了自己的定义,行业内比较认可的为移动支付论坛(MobilePaymentForum)的定义:移动支付(MobilePayment),也称之为手机支付,是指交易双方为了某种货物或者服务,使用移动终端设备为载体,通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。
电子商务突破了传统的时空观念,缩小了生产、流通、分配、消费之间的差距,提高了物流、资金流、资讯流的有效传输和处理,在拓展商务空间、降低成本、提高效率、促进经济贸易发展方面发挥着越来越重要的作用。下文是我为大家蒐集整理的的内容,欢迎大家阅读参考!
浅析我国移动电子商务发展现状与问题
[摘 要] 移动电子商务是通过无线电子通讯装置与因特网结合进行的有效的电子商务活动。我国移动电子商务中还存在理论研究不够深入、诚信缺乏、支付手段缺乏安全保障、使用成本较高等问题。提出加强理论研究,加强安全保障维护,完善移动支付手段和机制,规范交易中的诚信机制,有效降低运营费用的解决方案。
[关键词] 移动电子商务;电子商务;移动商务
移动电子商务就是通过移动终端进行商品和服务买卖并交易服务的过程。移动终端是可以接入无线网路的装置,在行动电话、无线固定电话、PDA和带有无线上网功能的膝上型电脑等。主要服务范围包括无线CRM、移动支付、移动银行与移动办公等。它能提供银行业务、交易、购物、个人资讯服务、基于位置的服务、娱乐等服务。也就是通过手机、个人数字助理、呼机等行动通讯装置与因特网有机结合所进行的电子商务活动。
一、移动电子商务在我国的发展现状
近些年来,我国移动网际网路发展非常迅速,目前移动电子商务在我国已开始应用。中国移动在国内许多大城市推出了若干商用试验网,手机使用者可在这些大城市中使用漫游业务。无线网际网路服务陆续被电商网Toe、搜狐、阿里巴巴、诺基亚公司等大型电子商务公司推出。个别城市的行动通讯公司还同步推出了WAP门户站点,并成功地为梅林正广和、华印科技等电子商务企业建立了移动电子商务系统。所涉及到的商务领域有书籍、音像制品、软体、门票销售、旅游服务和网上证券交易等。随着在全球投入大规模使用以及3G区域性商用乃至大规模使用,使用移动电子商务的人数将有大幅度上升。
二、我国移动电子商务发展中存在的问题
1.理论研究不够深入
涉及移动电子商务的理论研究比较欠缺,依据消费者认可的影响因素是国内的一些学者和专家对移动电子商务的研究领域和焦点。然而,这种研究没有将这种影响因素进一步扩充套件,深入剖析各类因素对移动电子商务的影响,而是仅仅停留在少数几个影响因素的层次上。同时,随着消费者对移动电子商务的认识程度的不断加深,消费者对移动电子商务采纳的影响因素更需要充分深入地研究,扩大新领域的理论研究,如对移动教育、移动医疗、移动应急行动等。由于这些新领域的应用特征又不相同,因此,需要加强将移动电子商务和这些领域的服务特征相结合。
2.安全保障不够
尽管移动电子商务给工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。因此,安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。由于有线网路安全的技术手段不完全适用于无线装置,无线装置的记忆体和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程式。且我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全效能的提高和无线网路本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。
3.诚信缺失
与传统电子商务的诚信问题一样,主要体现在交易的安全性和不可抵赖性方面。在移动电子商务活动中,消费者通过行动网路进行商品或服务的消费,这势必要披露个人资讯,诸如电话号码、身份证号码、工作、地理位置等,个人的隐私极易被一些商家进行利用,给消费者带来了不少的困扰,如垃圾简讯,垃圾邮件和骚扰电话等。目前,在我国个人隐私保护不是很完善的情况下,个人隐私问题也成为移动电子商务发展的一个急待解决的重要问题。
4.支付手段缺乏安全保障
在电子商务交易过程中,丰富而又合适的支付手段,只是保证电子商务得以顺利发展的基础条件,是保证网上交易安全的一个方面。现在,担心银行信用卡等被窃已经成了影响人们通过网际网路进行交易的最大障碍。据报道,在网路经济高度发达的美国,每年因资讯与网路安全问题造成的经济损失达8亿美元左右,电子商务安全受到侵犯的比例也逐年上升。目前,我国移动电子商务的支付手段主要有:手机与银行的支付业务系结,利用移动服务商那里建立的专门账户,或者直接从话费中扣除。但是从移动电子商务的支付手段上来看,我国移动电子商务的移动支付还存在着许多的安全问题,缺乏使用者基础、产品服务单一等问题需要进一步完善。从电子商务的发展来看,在网际网路上进行交易,必须通过银行信用卡等金融电子支付手段来完成资金的收付流程。如果没有丰富的、合适的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,无法实现网上成交。因此,在网际网路上,既要保证电子商务的安全和保密,必须强化网上认证程式,完善电子支付系统和网上安全机制,还要保证电子商务的方便快捷和资源共享。否则,必将阻碍电子商务在我国的广泛应用。
5.使用成本较高
虽然目前中国的手机的价格大多数人都能接受,但上网条件较差,速度很慢,使用网路条件较好的3G业务,则需要使用专门的3G手机或上网本。而目前市场上的3G手机价格大多在3000元以上,上网本的价格也在2000元以上,对于中低收入者来说显得过高。目前的移动营运商都是按流量或小时收取上网费用的,不管采用哪种方式费用都较高。从各运营商推出的3G业务套餐来看,月租基本上都在百元以上。目前中国的上网费用远远高于国外的水平,据《光明日报》报道,发达国家网际网路使用价格不到其收入水平的1%,而我国的比例远远超过了这个水平。
赵晨钢:我国移动电子商务发展中存在的问题与对策三、完善我国移动电子商务发展的对策
1.加强理论研究
在对理论研究的同时,要注重理论的研究深度和方法。根据我国移动电子商务发展状况,全面开展对电子商务的理论研究。随着中国移动电子商务的不断发展,在对移动电子商务研究采取实证方法的同时,还要加强对移动电子商务经济学、消费行为,战略和商务模式,安全技术,应用服务接纳模型,以及移动电子商务跨文化的研究。
2.加强安全保障维护
借鉴国外的安全保障方法,我国可以采取无线公共金钥技术,端到端的安全策略等技术手段来保证我国移动电子商务在安全、可靠的环境下健康发展。在技术手段的前提下,还要通过法律法规、规范等安全机制来确保移动电子商务的安全。比如加强移动电子商务安全规范管理;完善相关法律和制度,规范产业发展,构建安全交易环境等。在移动电子商务中移动安全技术具有十分重要的地位,它保护着商家和客户的商业机密和财产,同时也为服务方和被服务方提供极大的便利。事实证明,只有将安全技术和安全机制有机结合起来才能营造一个安全的移动电子商务环境。
3.规范交易中的诚信机制
借鉴传统电子商务的一些做法,帮助解决目前我国移动电子商务交易中的诚信问题。可以在移动电子商务的交易过程中通过强化主体资格的身份认证管理的方式。比如可以通过第三方认证或者是数字签名的技术手段来确保交易双方身份的真实和准确性;同时,还可以采取交易实名制的做法,这在移动电子商务中也是切实可行的。在移动电子商务中,终端号码是惟一的,可以和真实的身份一一对应,这样就可以通过最终端的有效管理,降低移动电子商务交易的诚信风险。这样交易过程中安全性和不可抵赖性随之大大加强了。
4.完善移动支付手段和机制
完善移动电子商务的商业模式还需要一个过程,因为这在我国属于新生事物,其中支付机制的完善是一个关键的环节。首先,要加强各运营商之间的联络和合作,消除支付障碍,从行动通讯的运营商入手,不断增强移动客户端的功能和资料传输的速度。然后,鼓励移动终端客户使用移动支付功能,对各行动通讯的运营商要降低移动支付的相关费用。最后,整合各行动通讯运营商的异构支付平台,从而建立一个多元化良性发展的移动支付平台和选择空间。
5.有效降低运营费用
资费的降低、终端的丰富和应用的精准化都不是某个企业能够单独实现的,需要整个产业链的协作。运营商具有最强大的产业链整合能力,因为它们拥有最多的市场资源。但这种合力要以开放共赢的模式来体现。营运商应该在行动网路的发展过程中,避免重复建设,开源节流,降低营运成本,降低业务资费。同时针对不同的消费群体,推出不同的优惠套餐业务,吸引各层收入者使用。当确定利润分配模式后,整合者可将主要精力放在平台建设和服务上,包括市场调研和推广、加速内部资讯传递、建立协调机制等。整合者不可过多干涉移动网际网路内容细节,应该将决定权交给竞争机制。这样既保证了各方利益合理分配,又调动了装置商、终端商、软体商、内容服务商以及传统行业的合作积极性。
[参考文献]
[1]汪应洛.中国移动商务研究与应用的回顾与展望[J].资讯系统学报,20083.
[2]汪应洛.电子商务学科的理论基础和研究方向[J].中国学科基金,20074.
[3]赵干辅.中国移动电子商务发展初探[J].当代通讯,200522.
[4]叶乃沂,何耀琴,杨莉,王谦.电子商务[M].西南交通大学出版社,2002.
[5]孔伟成,陈水芬.网路营销[M].高等教育出版社,2002.
[6]刘杰,王春萌,范春晓.移动电子商务及WPKI技术[J].北京邮电大学学报,20022.
[7]旋奈德Schneider,..电子商务——经济教材译丛[M].机械工业出版社,2006.
[8]史蒂芬·陈.电子商务战略管理第2版[M].北京大学出版社,2006.
[9]Wade,M., and Validation of a Perceptual Instrument to Measure E-merce Performance[J].International Journal of Electronic merce,2006,102: 123-146.
[10]Belanger,F..E-merce Web Development: Perspective from the Field[J].Journal of Electronic merce in Organizations,2006,42: 1-4.
[11]Fisher,J.,, Research in Australia[J].Scandinavian Journal of Information Systems,2007,191: 39.
>>>下页带来更多的
相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助
一、前言 电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。 二、主要的电子支付手段及其安全性分析 1.电子信用卡 (1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。 (2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。 (3)安全隐患:单纯从技术上来说,无安全隐患问题。 2.电子支票 (1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下: (2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。 (3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。 3.电子现金 (1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。 (2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。 (3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。 ②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。 ④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。 4.移动支付 (1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。 (2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。 (3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。 三、结论 以上所有的支付方式,都不能完全保证支付的安全性,因为协议本身也有不安全的因素。为了更进一步的加强支付的安全性,必须提供更好的中介服务来支持,用户预定商品后,向中间机构支付现金或者支票,卖家把货物送到中间机构,中间机构检测卖家货物是不是符合要求,再把货物转给买家,买家确认后,付款给卖家,这样,更好的保证买方的利益。
相关范文:电子商务在线支付中可能出现的问题及其解决方案[摘要] 虽然我国电子商务网上支付有巨大的发展空间,但由于其发展历史短,所以存在着不少问题。而这些又关系着我国电子商务在国际竞争中的成败,关系着我国银行业在国际间的竞争力。本文主要论述了电子商务网上支付在发展中存在的问题,并针对这些问题进行详细的分析,最后提出解决的方案。[关键词] 电子商务网上支付对策电子商务与网上支付对当今市场的渗透可谓齐头并进,势不可挡。如今很多产业都涉及到电子商务,与以前的传统行业注重实地交易的模式有本质的区别,其中尤其突出的优势是简便快捷。电子商务是指通过电脑和网络来完成商品交易、结算等一系列商业活动过程的一种方式,它可以消除时间和空间上的障碍,降低交易成本,减少运作时间。而所谓的网上支付就是利用商业银行开通的网上银行业务,采用数字签章(电子签章)的安全防护技术认证措施,使客户不必出门,不必开支票,不必贴邮票,就能经由网络迅速地完成款项支付、资金划转的电子转账作业。对于传统公司来说,电子商务是新的发展工具和销售手段。因此,如何建立电子商务信用模式、提升利润价值、增加信誉程度、实现网上收付款功能就成为建设企业电子商务网站的首要问题。今年以来,随着政府政策不断完善、网上支付实现并突破瓶径,电子商务行业火爆发展等外在原因的促进,建设专业、稳定、安全,具备时时网上支付功能的新型企业电子商务网站正在成为市场需求的主要方向。一、当前电子商务中存在的问题1.网上支付业务的供给存在很大局限主要表现在跨行网上支付难度大,各银行网上支付的标准不同。我国的金融电子化系统是在无统一标准的情况下各自建立起来的,由于缺乏处理大规模联机事务的经验,在系统建设中标准化意识不强,开发的各类业务系统缺乏统一的业务规范和信息格式标准,即便在同一银行系统内的各业务系统也无统一的规范和标准,这就增加了全国银行间网络互联的难度,从而影响了网上支付业务的拓展。由于以前的传统产业采用的都是实时实地交易的模式,只要两人面对面洽谈就能商讨解决好一切的问题,并不需要跨越时间和空间的阻隔,所以有关网上支付业务的扩展大多企业都并不注重,以致造成现在这种局限性的存在。但继4月1日首部电子商务成文法《中华人民共和国电子签名法》正式实施;银监会发布《电子银行业务管理办法(征求意见稿)》之后,央行也于近日发布了《电子支付指引?征求意见稿》。摆脱了过去没有法律依据、缺乏权益保障的尴尬后;广泛开展网上支付业务,大力推广网上支付建设已经成为协调整个中国电子商务行业及其他网络增值业务共同发展的关键。随着网上支付的迅速发展,特别是第三方支付平台的出现,因其在款项收付的便利性、功能的可拓展性、第三方信用中介的信誉保证等方面,已逐步表现出越来越强大的性能优势,正成为当今电子商务活动、网络消费方式的主流。2.网上支付工具发展滞后电子商务需要银行卡的参与,但仅靠银行卡的运行还是远远不够的。未来电子商务活动中使用新一代电子货币如电子现金、电子支票等通过银行账户或电子邮件进行的转账方式进行支付的金额将不断增加。但我国目前在电子现金方面的开发和应用与国外相比还有很大差距,电子支票尚是空白。电子现金其实与现实货币没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整。而我国现在电子支票的应用也极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。3.我国部分品牌的银行卡网上支付情况差异较大这些差异有技术上的原因,也有管理上的原因。现在的银行卡使用情况可说是五花八门,有工行的、交行的、建行的、中信的……每个人拿出来的信用卡几乎都有它一定的历史,其使用的范围、透支额度都是有差异的。目前,电子商务交易的支付方式还显得很繁杂,直接在网上支付的只占极少数,企业间多采用信用证、传统的支票转账的方式进行支付,而个人在网上交易的支付方式有信汇、货到付款(现金)、网上支付等,由于支付形式的不统一,所以极大地影响了电子商务的交易效率,这与银行本身信息化程度不高有很大的关系,相关法规的不完善也是制约网上支付的关键因素。另一大因素则要归为领导的不重视。任何一个项目的开发或是系统的运行都需要上级领导的鼎力支持,如果管理层首先没有动起来,那基层做再多的工作也只是事倍功半而已。4.网上安全认证机构的建设不健全网上安全认证机构的建设,从规范的角度讲,只有国家出面建设统一公用的认证机构,才能起到认证机构中立、权威的作用,也才能更好地为网上支付提供安全保证。所以按照有关法律的规定,制订电子商务安全认证管理办法,可以进一步规范密钥、证书、认证机构的管理,注重责任体系的建设,发展和采用具有自主知识产权的加密和认证技术,还可以整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。由此可见,安全认证机构的建设是相当重要的,是顺利开展电子商务与进行网上支付的安全保障,一定要切切实实的抓好。二、解决电子商务问题的对策1.加快网络基础设施的建设银行应从传统的主要经营资产负债业务的观念中摆脱出来,注重中间业务的经营,并遵循统一的标准,中央银行应充分利用金融系统电子化基础设施,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。除此之外,国家还应建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。电子商务体系完善起来了,网上支付也会随之正规化,而随着两者的相继完善与发展,其存在着的制约因素也会日益减少,网上支付业务也就会越来越多的受到人们的青睐了。2.研发符合我国国情的网上支付工具在发展电子商务中,要积极开展对电子现金、电子支票等网上支付工具的研究,参与国际交流与合作,跟踪国际先进技术,推动网上支付工具的应用;同时也要总结和制定符合我国国情的支付标准和规范。就目前网上支付的主要工具--银行卡来讲,必须建立全国统一、完整的银行卡转账、授权网络,以实现支付标准的统一和银行卡异地跨行的支付结算。现在信用卡的使用已经越来越普遍了,用卡付款代替传统的现金付款已越来越被人们所接受,但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧,各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。目前国际通行的电子支付工具主要有电子信用卡、电子支票、电子现金等。这些支付工具随着网上银行的日益普及也会越来越受到人们的欢迎。3.制订统一的标准主要包括制定统一的管理、统一的读卡机、统一的安全技术等,而我国各地经济发展水平的不一致,导致了银行间网络化发展水平的参差不齐,这势必给我国银行卡统一发展及利用银行卡进行网上支付带来困难。我国商业银行通过Internet提供网上支付还处在初级阶段,其覆盖面小,还远远不能适应网上商务支付的要求。据CCID调查显示,通过网上直接支付的仅占国内电子商务总交易额的17%左右,目前国内银行大多还只是提供一些基础性的支票、电话转账及信用证业务,网上主动支付业务能力有限,并且还仅仅是在一些大中城市中提供此类业务,这远远不能满足电子商务所需要的网上支付流程。虽然各大商业银行都在做相应努力与调整,但短期内很难突破这种局限性,很显然,这些都是急需改进的,一方面要加快银行的信息建设工作,另一方面就是要尽快完善网上交易的相关安全规范,只有真正地实现了电子支付,电子商务的优势才会显现出来。4.进行数字认证当然,其中与认证相关的法律一定要完善,不严格的认证审批所带来的连锁反应、在认证过程中出现的欺行为及其后果等一系列问题的责任划分,必须在法律上有所规定。所以我们要积极推动电子商务法律法规的建设,认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见;根据电子商务健康有序发展的要求,抓紧研究并及时修订相关法律法规;加快制订在网上开展相关业务的管理办法;推动网络仲裁、网络公证等法律服务与保障体系建设;打击电子商务领域的非法经营以及危害国家安全、损害人民群众切身利益的违法犯罪活动,保障电子商务的正常秩序。三、总结现阶段要在我国实现电子商务的网上安全支付,还存在多方面的问题,还有很多的障碍需要我们去克服,但相对的,也有很大的优势等着我们去开发,去利用。当今市场是一个以网络为主的市场,可以想见,网上支付必将成为主流。参考文献:[1]黄京华:《电子商务教程》.清华大学出版社,1999[2]吕廷杰:《网络经济与电子商务》.北京邮电大学出版社,2000年9月1日[3]张卓其史明坤:《网上支付与网上金融服务》.东北财经大学出版社,2002其他相关:电子商务网上支付与安全对策仅供参考, 请自借鉴希望对您有帮助
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。
国外研究现状的话,估计直接关于微信支付的论文资料肯定没有,但是关于移动支付的论文应该是有的,就看这些研究和你的研究内容是否契合了。感觉你选这个题目稍微有点窄了,如果真找不到资料的话,把范围扩大到移动支付吧,这个分析起来内容就丰富的多了。
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。
移动业务支付方面无线通信技术的应用论文
引言
随着移动通信网络技术的不断发展,移动3G、4G用户数目越来越多,小型移动通信终端开启了一个崭新的销售和促销模式,与传统的支付方式相比,移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式,它超越了时间和空间的限制,并提供安全、便捷和个性化的服务业务。
1移动业务支付定义
移动业务支付也称为手机支付,支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式,支付第二步是商家接受支付并为顾客提供商品,银行或者中介机构作为可信的第三方,以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端,支付第三步部是商家和顾客通过证书等方式认证交易身份,完成可靠性的交易过程。
2无线通信关键技术分析
技术
无线通信技术在移动业务支付应用方面最关键的技术是WAP技术,WAP技术即“无线应用协议”,一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构,客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。
技术
WIM技术即是WAP身份识别模块,其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息,都可以放入WIM卡中。在现实中,这种防篡改设备就是一种智能卡,这种智能卡可以与现有的SIM卡结合,也可以单独存在。WIM卡有自己的处理器和存储器,能够进行加解密技术字签名的`运算,并能够保存用户证书、密钥等信息。
3微支付认证关键技术分析
微支付认证技术也称为身份鉴别,未支付认证技术必须使得通信的双方安全可靠,用以确保通信过程中数据传输的真实性,防止高科技等入侵者对系统进行干扰主攻击等,如假冒、篡改等。实现认证的手段有很多种,常见的认证技术有数字签名认证、证书认证两种方式:
数字签名认证
数字签名技术是使用非对称加密技术,加密过程中存在两个密钥,一个公开密钥,一个私有密钥。其中,用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原,用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中,私有密钥是不公开的,只能属于唯一的密钥持有人,所以利用私有密钥对数据信息进行加密运算,其结果就得到数字签名,如果相同则可以认为该信息确实为发送方所声称的身份实体所发送,保证了交易的安全性。
证书认证
数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份,传统的数字证书是由权威公正的第三方机构即认证中心CA(CertificateAuthority)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
4总结
目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统,在未来,每一个人手中都有一部手机或者移动通信终端,以移动互联网为代表的现代无线通信技术,将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能,在用户的方便性和位置服务业务上提供了有力的竞争机制,从而为每一位消费者提供更加灵活便捷的支付平台。因此,本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。