前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子支付的安全主题范文,仅供参考,欢迎阅读并收藏。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)24-0267-02
当今的移动通信系统除了能够提供传统的语音、数据、多媒体业务外,正向着更广的在线支付发展,个人智能终端将得到更广泛地使用,以满足用户的多种需求。以无线通信技术和存储器技术为核心的RFID技术,已经取得突破性成果并开始商用,本文主要针对RFID技术的工作原理、安全隐患以及发展趋势进行阐述。
1 RFID技术及其基本工作原理
1) RFID(Radio Frequency Identification)技术,指的是射频识别,它是一种非接触式的自动识别技术,通过射频信号来识别目标,并获取相关的数据。
2) RFID系统组成,由RFID 标签、阅读器和后台数据库3个部分组成:
RFID (Tag):由耦合元件及芯片组成,根据标签的能量来源,可以分为3类:被动式标签、半被动式标签和主动式标签。每个标签上有用于与阅读器进行通信的天线,并拥有唯一的电子编码。
阅读器(Reader):一般有手持式或固定式,也是一个带有无线收发功能的设备。可分为感应耦合及后向散射耦合两种。
后台数据库:用于存储标签的相关信息。通过扫描标签。阅读可以得到相关的信息。
3 )RFID技术的基本工作原理:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者由标签主动发送某一频率的信号(Active Tag,有源标签或主动标签),解读器读取信息并解码后,送至中央信息系统进行有关数据处理。一套完整的RFID系统, 是由阅读器与电子标签也就是所谓的应答器及应用软件系统三个部分所组成,其工作原理是Reader发射一特定频率的无线电波能量,用以驱动电路将内部的数据送出,此时Reader便依序接收解读数据, 送给应用程序做相应的处理。
2 RFID的安全隐患
RFID存在着与生俱来的安全隐患,具体有如下几种:假冒、窃取、隐私泄露、位置跟踪、拒绝服务攻击等。
1)假冒,通过假冒RFID标签的电子产品编码EPC进行伪造,从而扰乱正常的RFID系统。
2)窃取,由于RFID系统中的很多时候是通过无线进行信息传输的,因此存在信号可能会被窃取的危险,这将直接影响到整个RFID体系的安全。
3) 隐私泄露,RFID电子标签中所包含的信息关系到消费者的隐私,这些数据一旦被攻击者获取,消费者的隐私权将无法得到保障。
4) 位置跟踪,非法用户可以采用多种手段和设施对标签的进行跟踪,从而了解设备的行动路径。
5)重放攻击,在重方攻击中,有效的RFID信号被中途截取,并将其中的数据保存下来,这些数据随后可被发送给阅读器。
6)拒绝服务攻击,通过噪声信号使得RFID通信造成射频阻塞,或是对基于变化ID的RFID认证系统进行攻击,造成标签和阅读器两端的ID不相同,使得RFID标签无法正常访问。
面对如此繁多的安全隐患,RFID系统中高强度的安全机制是必需的。而移动RFID系统的安全性考验比RFID系统更艰巨。
3 基于RFID的移动电子支付安全
目前移动电子支付主要分有3种形式:基于WAP网络平台的网上银行交易;采用STK菜单通过短信方式的手机话费支付;基于RFID,通过手机终端与POS机进行的短距离通信,可以采用手机话费支付形式或通过SIM卡与个人银行账户绑定的形式进行交易。
基于RFID形式的刷卡交易简单易用,无需通过WAP、SMS形要通过烦琐的手机输入操作,但目前仍存在着不少问题。首先是RFID设备本身的安全性问题,由于其资源受限,计算能力较弱,难以加入强度较高的复杂的安全算法,这对移动电子支付的安全性会带来一定的影响。目前中国移动推出的RF-SIM卡,支持DES,3DES,RSA算法并内置PKI算法引擎。但这对设备带来安全的同时,成本上的消耗是之前的SIM卡的5倍左右,这将会使得RF-SIM的推广带来一定的限制。
这种RF-SIM卡能进行实时鉴权,对空口数据传输的数据自动用3DES加密,可以防止数据窃听,在进行刷卡操作时,会自动进行双向认证,对于关键的指令数据则采用RSA加密。其采用PKI算法引擎这种成熟的公钥密码机制为基于RFID的移动电子支付带来了较为可靠的安全基础。
另外,在整个移动支付的过程中,涉及许多参与角色:消费者、商家、移动运营商、第三方服务提供商、银行。消费者和商家是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。
相比于RFID系统,移动支付还需要考虑以下安全问题:
1) 移动终端接入支付平台的安全,包括用户注册时,签约信息是否能安全传递,用户通过移动终端登录系统时,其间传递的数据用户信息等是否能得到安全保障。
2)支付平台和习惯传输的安全,手机病毒或木马的侵袭,或者支付软件自身存在的漏洞,很可能会造成支付隐患。同时,移动支付所追求的就是便捷的用户体验,甚至比互联网支付更加程序简易,这就降低了支付安全性。过于便捷的移动支付认证与使用,同样也会有相应风险存在。
3)用户需要在任何场合都谨慎保管各种个人信息,包括身份证、银行卡、手机验证码等隐私信息,避免不必要的泄漏。,加大对各种诈骗信息,钓鱼网站的管理力度,营造一个安全稳定的网络氛围,减少移动支付之中混杂的各种不安全因素。
4 结束语
近年来电子支付的发展之迅速大家有目共睹,而移动支付作为一个新型的支付手段,也已经从发展阶段逐步走向成熟阶段。目前中国许多企业都已联合推出基于RFID的移动支付技术,以便更好地抢占移动支付的市场,如中国银联的手机SD卡的NFC技术,中国移动的RF-SIM,中国电信的SIMPASS卡,中国联通的基于SWP标准的NFC技术。这不仅使基于RFID的移动支付的标准化增加了难度,也为移动支付平台对各种支付技术标准的兼容及建立于标准之上的安全协议技术的统一带来了一定的挑战。
关键词:电子商务;支付安全;问题;策略研究
前言
我国十二五规划把电子商务作为国家战略新兴产业的重要部分,经过短短10几年的发展,我国的电子商务取得很大成绩,其中电子商务支付的贡献功不可没。当前,电子商务支付安全的问题成为阻碍电子商务发展的首要问题,因此,研究出一套应对电子商务支付安全系统的策略是解决电子商务支付安全体系的关键。
1. 电子商务概况
1.1电子商务发展现状
2011年全年,我国电子商务交易额达6万亿人民币,同比增长33%,占GDP比重为13%;然而到2012年,中国电子商务交易总体规模达到7.85万亿人民币,同比增长30.83%,占GDP的比重已经高达15%。预计2014年我国电子商务交易额将突破13万亿大关 。随着电子商务的继续发展,越来越多的个人和企业选择电子支付作为电子商务交易的主要结算方式。截至2012年底,我国使用网上电子支付的用户达到 2.21亿,全年支付规模达到2.7万亿元。
1.2电子商务支付安全的风险分析
第一,钓鱼网站增多。2012年 2月到 9月,针对金融行业的钓鱼网站达到 4629个,大大增加了电子支付系统的防范难度。第二,网络病毒给电子商务支付安全造成的损失逐渐增加。主要表现为浏览器配置被修改、损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗等等。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。第三,黑客的攻击。由于对互联网缺乏有效的监管,导致黑客攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站,这些网站的攻击和破坏方法达到万种之多,让人防不胜防。
2. 电子商务支付安全存在的问题
2.1电子商务的技术落后
软件的不完善和漏洞是电子商务技术的突出问题。互联网作为一种共享的、开放的网络,它的运行需要软件提供保障。软件开发需要兼顾安全性、方便性和大众性,所以开发的过程要受到很多因素的制约,我国软件技术又比较落后,这都导致电子商务安全受到极大挑战。以语言开发为例,使用C语言开发的软件就要比JAVA开发的漏洞要多。当一个漏洞出现,用户的隐私信息很容易泄漏,财产受到巨大损失,开发者才会发现并去弥补自身软件的不足,补丁便油然而生,但它总是滞后于漏洞。
2.2电子商务的人为因素
电子商务的人为因素主要包括从事电子商务的人才缺乏以及人们对自身信息的安全重视程度不够两个方面。首先,电子商务作为新型的产业,对技术要求较高,然而从事电子商务的工作人员素质普遍较低,对电子商务技术掌握不够,总是落后于电子商务支付技术的发展。他们不了解网上支付的硬件、软件,以及认证、加密、安全传输、信息格式和用户接口标准等新型技术。另一方面,很多企业、机构甚至个人都对自身安全信息缺乏有效的保护。数据表明,我国90%的IT企业不能及时防备黑客的攻击,个人的身份、账户、密码等隐私信息总会不经意泄露,并被不法分子利用发生电子支付安全事件。
2.3社会信用环境和法律环境不完备
社会信用环境和法律环境是影响电子商务支付安全的重要条件。我国的信用制度体系尚不完善,发展水平较低,导致许多企业不愿采取电子商务交易方式,更多的采用现金支付和以物易物等方式,严重阻碍了电子商务的发展。法律的规范和保护对电子商务的发展有很大的促进作用,然而目前涉及网上支付的法律只有《电子签名法》,规章有人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》。还有很多电子支付安全方面的问题需要法律规范和支持,交易各方的法律权力和义务的确定也有待完善。
3.电子商务支付安全的应对策略
3.1采用多重网络技术,保证网支付系统安全
建立多重网络技术和提高电子支付技术是保障电子商务支付安全的核心策略。现在常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙必须设置在电子商务内外网与互联网之间,一方面防止来自服务器内部未经授权的用户的攻击,另一方面抵御来自外界的攻击。电子商务工作人员要经常更新补丁程序,查找漏洞,方便网络维护,还要经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。加强支付安全保障,必须增强支付系统的关键技术以及核心设备的防御能力,在电子商务的支付过程中要不断检测各种网络入侵,审核安全记录。另外要提高软件的科学技术含量,提高系统安全的自动化管理能力,减少人为因素对系统安全的影响。
3.2加大对电子商务支付的投入,大力推进人才队伍建设
加大对电子商务支付的投入,大力推进人才队伍信息化建设是电子商务支付安全的重要保障。互联网信息基础设施的规模及水平和信息终端对信息的处理能力对电子商务支付的发展起决定作用,必须加大对电子商务支付的投资力度,完善互联网信息设施,提高对信息安全地处理水平。建立电子商务支付人才队伍,必须要大力培养胜任电子商务支付发展变化的高技术人才,可在支付业务的运营过程中,考虑与IT企业合作,培养一批既懂电子商务又具备IT技术的人才,也可以加大人才的引进力度,吸收一批具备金融、法律、会计、财务管理、计算机等知识的高素质人才,逐步建立起一支既有专业管理知识又具备业务操作能力的复合型人才队伍。
3.3建全信用认证体系,完善相关法律法规
完善社会信用体系,健全相关法律法规是电子商务支付安全的根本保障。电子商务的支付安全必须依靠良好的社会信用体系,不仅可以提高企业和个人对电子商务的信心,让他们加大电子支付力度,也能降低电子商务的交易成本和经济交往之间信用风险。信息知识的普及程度对改善社会信用环境起着重要作用,必须通过教育、培训等方式提高人们的电子商务综合素质,学会在电子商务支付的过程中保护自己的信息安全。法律法规的完善不是一朝一夕的事情,需要国家加大力度,让法律法规适应当前电子商务支付行业的发展水平,要构建完整的法律体系,健全监管法规体系,真正做到“有法可依,有法必依,执法必严,违法必究”。
4.结语
电子商务支付对经济发展提供强劲的动力,也为全社会服务水平和消费满意度的提升有着巨大贡献,本文就电子商务支付安全这一领域进行了探讨,分析了目前存在的问题以及解决问题的策略,希望为今后电子商务的发展提供一些指引。(作者单位:东北林业大学)
参考文献:
[1] 张宽海.金融与电子支付[M].北京大学出版社,2008
[2] 吴溥峰.网上银行信息安全体系框架的构建[J].西北大学学报(哲学社会科学版).2010(2):36
关键词:电子商务;网上支付;安全支付
近年来我国电子商务发展迅速,其依靠互联网的全天候、跨地域、覆盖人群广泛等优点严重冲击着企业的传统经营模式以及支付手段,在方便人们生活的同时也推动着社会的进步。电子商务是一种虚拟空间实现真正电子交易的商务模式,其中最为关键的环节是网上支付环节,网上支付其作为电子商务兴起发展的重要基础,一方面推动着电子商务的实践和发展,另一方面也存在着许多安全隐患,尤其在我国现阶段针对电子商务的相关法律法规尚不完善的情形下,加强对电子商务网上支付安全隐患的系统分析研究,才能为制定规避隐患策略提供重要的理论依据。
一、网上支付的概念及特点概述
网上支付作为电子商务的重要基础和关键环节,是确保电子交易真正实现的核心技术,网上支付以其全新的理念和特有的优势给传统支付方式带来了严峻的挑战。
(一)网上支付的概念
网上支付作为一种全新的电子交易手段,其通过充分利用电子现金、电子支票、银行卡、信用卡、借记卡、智能卡、银行转账等支付工具,依靠互联网的优势和设备技术将客户、商家与第三方支付方(银行、第三方支付商)连接起来,实现支付交易的过程。现阶段网上支付主要包括直接存款(薪水的直接存款等)、自动支付(保险金、偿还贷款等)、直接支付、电话付费支付等,已经成为深受人们喜爱的支付方式。
(二)网上支付的特点
网上支付的迅速发展离不开其具备的特点优势,在信息技术不断发展的今天,网上支付结合了先进的技术设备来实现了数字化方式的支付流转,其通过依靠互联网这一开放的信息平台打破了传统支付的封闭局面,实现了交易双方支付的方便、快捷、高效、经济、全天候、跨地域等优势,实现了用户足不出户便可选购世界各地物品的独特体验,方便了人们的生产生活。当然,网上支付区别于传统支付的重要区别在于其支付服务费用的优势,真正做到了为用户利益和体验着想,成为现今人们最喜爱的支付方式。网上支付手段独具的众多优势是传统支付无法媲拟的,但其受到技术设备、木马病毒、黑客入侵、操作人员失误、内部泄密等多种因素的影响,存在着许多亟待解决的安全隐患问题。
二、电子商务网上支付的安全隐患
我国网上支付发展较网络银行、证券、保险事业较晚,但已经构建起较为完善的监管体系,通过颁布《电子支付指引(第一号)》、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等来对网上支付进行引导规范,并通过征求公众意见来逐步构建起网络支付监管体系,以此通过法律手段加强对电子商务网上支付安全隐患的规避。综合来看,我国电子商务网上支付存在安全隐患的主要原因有以下几个方面。
(一)缺乏完整的网上支付技术体系
网上支付依靠的重要手段便是先进的技术设备,而安全隐患频出之处也大多由于技术标准问题,现阶段我国尚未建立起网上支付技术标准体系,未能对网上支付制定统一的行业规范和技术标准,网上支付的业务规范化、标准化、有效性较低,与国际水平存在一定的差距。总体而言,网上支付技术体系尚处于建设完善阶段,网上支付业务的纵向和横向发展深度不够,存在巨大的支付安全隐患。
(二)没有建立健全电子商务网上支付的规则
我国虽然已经颁布实施了一系列法律法规来对电子金融进行引导和规范,但尚未建立起健全的电子商务网上支付规则,缺乏一套完善的法律法规来对网上支付进行制约。比如网上支付在第三方支付平台上的重大安全隐患,由于第三方支付平台没有受到法律的规范限制,其性质属性不在法律规定范围内,因此当用户将资金存放在第三方支付平台上时,资金的滞留时间极容易导致资金的流失,这也是近几年来我国不断发生携款潜逃、电子支付平台欺诈等事件的重要原因。因此加强对电子商务网上支付各环节的监控,通过密切关注、研究分析、制定策略等来进一步推动相关法律法规的健全完善,才能确保网上支付的资金安全。
(三)用户自身原因以及受到外来攻击导致账户失去控制
网上支付一方面依靠用户自身携带的移动设备进行操作完成,另一方面需要借助第三方操作人员来实现。现目前社会上经常出现的电子支付盗窃资金恶性事件,大多是由用户自身原因导致资金遗失的,其中常见的自行操作上当受骗主要有接受恶性网页链接进行账户密码输入导致资金流失、手机遭受木马病毒导致个人信息遗失等;当然,第三方操作人员操作失误、内部人员作案、内部人员泄密等也会直接导致用户账户失控。此外,钓鱼式欺诈、计算机病毒、电脑黑客等外来攻击也是造成资金安全的重要因素。
三、电子商务网上支付安全的措施
从上文的分析中不难看出,电子商务网上支付由于缺乏统一的技术标准规范和健全的法律法规制约,其存在着巨大的安全隐患问题,因此要进一步规避网上支付安全隐患风险,可以从以下三个方面着手采取措施。
(一)提高信息化水平,完善网络基础设施建设
要保障电子商务网上支付的安全性,首先要加强对用户的安全意识提升和提高支付设备的技术标准,通过提升网上支付整体的信息化水平和技术标准来完善网络基础设施防火墙、密钥管理技术、公开密钥管理、数字证书等技术的研究,并参照国际先进水平及标准进一步完善网上支付的访问控制、身份认证、授权、防火墙、加密存储、传送、内容控制、数据备份等各环节的信息化建设和技术提高,通过加强对用户访问和认证的层次化许可认证来提高网上支付的安全性能。
(二)建立完善法律机制及个人信用体系
现阶段我国电子商务网上支付在法律上的空洞主要有以下几个方面,一是用户个人隐私和信息的安全问题、二是第三方支付平台的法律属性问题,三是网上支付欺诈行为的惩处问题,因此要进一步建立健全法律体系,就要加强对消费者个人隐私权的保护,通过法律来规范第三方支付平台的行为,并对恶性泄露用户隐私行为进行严厉的惩处;再者,完善网上支付反欺诈法律,通过细化制定特殊的反欺诈法律法规来对第三方支付平台以及网上支付环境进行规范、维护以及监督;此外,对于第三方支付平台的属性问题需要制定相关法律来明确第三方支付平台的性质、法律地位、入门槛准则、管理细则等方面内容,将第三方支付平台纳入法律监管的范围内,从而实现规范行业市场环境的作用,从法律的角度来规避安全隐患风险。
(三)提高用户意识,加大法律的严惩力度
网上支付发生的安全事件大多由于用户安全意识不强造成的,因此要提高用户的安全意识和法律意识,要通过加强对全民的网上支付安全意识宣传教育来提高用户的安全意识,因此可采取生活短信推送、网文推荐等方式来尽可能实现对用户的教育宣传。此外,健全法律法规体系,以法律的力量来规范约束电子商务环境中的各个参与者的行为,加强对恶性欺诈事件的惩处力度,保障法律的有效实施,保证网上支付环境的安全有序。
结束语
综上所述,我国电子商务网上支付虽然尚存在许多亟待解决的问题,但其在未来的发展趋势是不容小觑的,因此只有通过加强对电子商务网上支付安全隐患的系统分析,综合实际情况制定有效的措施来规避安全隐患,才能进一步推动我国电子商务的迅速发展,才能保障网上支付交易环境的安全有序,保障人民的基本权益。
参考文献
[1] 史高峰.电子商务网上支付安全问题的探讨[J].金融经济.,2012,03:106.
【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。
0引言
美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。
1电子商务的概念和特点
1)电子商务的概念:电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。
2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
2电子商务安全的技术体系
1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。
2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。
4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。
3安全管理过程监督
3.1加强全过程的安全管理
1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
3.2建立动态的闭环管理流程
网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。
4结束语
本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全。
参考文献
[1]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.
关键词:电子支付电子商务产业链对接
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、我国电子商务的现状
我国电子商务发展呈现典型的块状经济特征,东南沿海属于较为发达地区,北部和中部属于快速发展地区,西部则相对落后。自2005年以来,我国电子商务市场交易额稳定增长,2007 年我国电子商务市场规模突破17000亿元。未来3年,仍是我国电子商务投资规模持续增长和爆发的时期,我国电子商务投资市场将迎来新一轮的发展。一方面,2007年国家“十一五”电子商务发展规划的颁布标志着政府推动电子商务的总体布局已经形成;另一方面,电子商务在企业的应用成效以及对经济、社会发展的推动作用日益明显。2007年我国B2B 电子商务交易额约为12500亿元,比2006年增长25.5%。
二、电子支付目前存在的主要问题
从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。
(1)电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
(2)电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。
(3)传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
(1)以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
(2)完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。
(3)建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
参考文献:
[1]王冰.我国电子商务立法面临的主要问题研究.《西安邮电学院学报》,2010年 第2期
【关键词】电子支付;风险;监管
文章编号:ISSN1006―656X(2014)011-0016-01
随着互联网的迅猛发展及普及化,互联网的阵地已经逐步从科研机构、大学、IT行业走进企业、家庭和个人,互联网的媒介已经广泛应用于电脑PC端和手机应用客户端,互联网的功能也从从信息共享的过程演变为一种面向大众信息传播的过程,在商业贸易活动领域,电子商务应运而生,由此带来的电子支付也随之而来,目前,电子支付行业在我国发展迅猛,电子支付系统逐渐完善,迎来了电子支付企业(移动支付企业、IT支付企冶、预付卡企业、POS收单企业)等多元化运营主体并存的局面。这些新生事物的出现大大降低了商业运营的成本,提高了商业流通的速度,同时也创造了更多的商业机会,因此电子支付成为了电子商务的重要组成部分。目前在互联网金融的领域,电子支付在提供给我们便利的同时,也深深影响着我们的生活,随之而来的电子支付的风险也是我们需要面对的问题。
一、电子支付简介
什么是电子支付呢?电子支付广泛的可以理解为个人或企业通过直接或着授权别人通过PC终端或手机客户服务端发出指令进行支付,实现支付与转移资金的操作,包括互联网支付、手机(或固话)支付、商户POS终端交易、ATM交易和其他电子支付等。简单来说电子支付可以理解为参与电子交易的各方,包括金融机构、个人和商户,通过安全快捷的电子支付方式,通过互联网或手机客户端进行支付或流转货币资金。
电子支付业务已经成为货币资金支付系统中最快捷、最活跃、最具有发展前景的组成部分,在整个电子货币参与交易信息传输的过程中,电子支付系统涉及到了很多方面的利益,包括个人、企业乃至国家的资金安全和经济利益,电子支付在国际金融市场中,国际金融风险传导、扩散的风险收到了影响。因此管理电子支付行业的风险,评估其潜在的金融风险并进行有效监管,是目前金融监管当局面临的重要课题。
二、电子支付的主要风险
电子支付的快速发展的同时给消费者带来便利,同时也给银行机构带来新的机遇和挑战。电子支付主要面临着信用风险、法律风险、监管不力风险以及安全交易风险等,对于传统意义上的金融系统这些风险显得尤为突出。
(一)电子支付的法律风险
(1)电子支付相关领域的立法相对滞后。电子支付业务涉及多方面的法律风险,比如消费者权益保护法、经济法、银行法、知识产权法、公司法和货币银行制度等。而我们现行的许多法律往往适用于传统金融业务,在电子支付行业产生的法律问题很难用传统金融行业的法律范畴来得以解决,诸如:电子支付的交易多方的责权利、电子支付货币的主体资格、电子支付的货币交易量控制及电子支付行业资格等等,这些问题不仅仅在我国乃至世界其他各国也缺乏相应的金融相关法律法规加以规范。电子支付业务需要第三方支付机构、金融机构与网络或移动运营商等不同行业的机构合作完成,各不同机构的风险管理控制存在差异性致使其管理方法存在差异,会较容易导致客户在某一个环节出现风险,这个风险也是电子支付法律风险最薄弱的环节。我国的《刑法》也缺乏较为明确的法律界定由电子支付的引起的网络犯罪,从而导致电子支付中出现的经济纠纷难以得到快速而有效的解决。为了明确电子支付交易主体的责权利,对电子支付各个方面亟需完善相关业务的管理办法和法律法规,从而规范电子支付业务的健康稳定快速发展。
(2)电子支付的信用风险。信用风险是交易双方出现违约的风险,交易的多方因为各自特殊原因,不愿意或无能力履行合同条款而构成的违约,由此可能致使交易各方遭受损失。在电子支付业务中交易方在合同到期日不完全履行其义务的这种违约风险比较突出。电子支付业务开展金融交易,提供金融服务的方式不是一种面对面的方式,而是通过一种虚拟化的互联网技术来得以实现,突破了金融服务地理、国界的限制,因此对电子支付业务的交易方就要求更高、更加合理的信用结构,对目前我国的金融信用评估系统提出了更高的信用评估要求。
此外,由于我国信用保障体系及征信系统的不完善,频频出现类似恶性、荒诞的电子交易问题,跟可怕的是关于电子支付的诈骗案例。因此不完善的社会信用体系是金融信用风险存在的主要原因,也是制约电子支付业务发展的重要因素。
(二)对电子支付行业监管不力的风险
随着金融创新的迅速发展,电子支付业务也出现了多样化的形式,而由于目前金融监管当局的监管手段相对匮乏,同时受人员限制、缺乏经验,而电子支付业务的跨地域性、创新性、无痕性的特点,使得监管当局深入开展现场检查显得比较困难。
目前,人民银行、银监会、商务部、工信部等多个部门对电子支付业务行驶主要监管权,外汇管理局参与跨境支付,分布较为分散,而对于这些监管机构的框架体系缺乏协同监管机制,难以形成监管合力,尚无明确的牵头部门和职责分工,重复监管现象及监管盲区容易出现,电子支付的多元交叉交易的行为难以应对。监管当局在一定程度上对已取得支付业务牌照的支付机构缺乏后续的动态监管,因此影响了电子支付行业的健康稳定快速发展。对于新兴的第三方移动支付行业,特别是监管当局在广大的农村地区及传统金融业务覆盖不足的落后地区开展的移动支付业务缺乏一定的激励机制,缺乏资金支持、技术扶持和创新支持,不利于长远发展电子支付行业。
(三)电子支付的交易安全风险
线上(online)电子商务及线下(offline)其他商业客户的需要通过电子支付完成交易,但是电子商务在技术安全设计、交易制度设计、大数据设计、技术线路设计等方面可能存在缺陷,支付信息泄露或被篡改等安全问题往往是由于运营商交易系统被攻击或因网络信息、大数据信息传输被截取等问题造成的,这些系统缺陷必然会导致在电子支付交易安全风险,进行交易支付多方的风险不是单方面出现的,极有可能波及整个电子支付系统的风险。
在线下的商业活动中,电子支付服务机构(POS收单机构)为了利润往往不能严格执行实名制注册制度,对客户虚假身份视而不见,作为第三方支付的交易模式,可能会产生客户与商户之间的不诚信交易,比如信用卡的持卡客户恶意套现的行为,这个行为能给第三方支付的商户带来一定的额外收益,但是这个交易是虚假的,这个风险是很大的一个交易安全风险,影响到电子支付的货币现金流量,使该领域的洗钱风险也大大增加,如果电子支付交易的商户或个人存在匿名或虚假交易,而虚假交易和真实交易难以用传统的税收管辖权和纳税申报制度确认商户的,也加大了税务机构的追查困难,给国家税收带来很大的损失,甚至影响到整个国家的经济安全。
随着电子支付清算系统的国际化,已经金融交易的国际化,自然加大了电子交易的国际结算风险。基于电子化支付清算系统的各类金融交易,国际利率市场价格波动、外汇汇率波动都可能给电子支付清算带来交易风险,从而可能会间接的引发市场波动,引起市场风险。
电子支付的风险除了上面阐述的以外,流动性风险、声誉风险、操作风险也是电子支付行业较为常见的风险,更大的是由此导致的实体经济波动的风险。因此需要我们金融监管当局不断加强对电子支付的监管,加快电子支付行业的立法规范,加强金融网络安全管理,亟需将我国的电子支付系统更加完善,积极参与链接全球金融系统,进一步深化金融的全球化,加快金融创新的步伐,从而更加合理有效的控制电子交易系统。
参考文献:
[1]张劲松,《中国第三方电子支付盈利模式创新问题研究》,学苑出版社,2012年5月;
[1][英] 维克托?迈尔?舍恩伯格,《大数据时代》,浙江人民出版社,2012年12月;
[1]李麟/钱峰,《移动金融》,清华大学出版社,2013年2月;
[关键词]电子商务B2B电子支付对策
电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。
根据中国社会科学院互联网研究发展中心的调查数据,B2B的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,B2B电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。
一、电子支付
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
二、B2B电子支付现状
1.企业对B2B电子支付需求迫切
随着B2B电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对B2B电子支付需求也越来越迫切。
电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。
由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。
2.商业银行B2B电子支付业务创新
商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。
电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(InternetBanking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(EFT)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。
3.供应商的风起云涌
第三方支付是B2B电子支付服务的新兴的供给方。
所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。
第三方支付在C2C和B2C领域取得了很好的业绩,开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。
三、B2B电子支付存在问题
1.B2B电子支付要求更高的安全性
网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。
2.B2B电子支付要求更快的周转速度
目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。
3.B2B电子支付要求三流更高的协调性
物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于B2B电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。
第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在B2B电子支付过程中,发展将更艰难。
除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。
四、B2B电子支付的解决对策
1.多方面提供安全保障
电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。
但从银行、第三方支付网关的角度,仍需采用多种措施,提高B2B电子支付的安全性。
首先是技术上。B2B电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质;网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的ISS黑客扫描程序。
其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。
再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。
2.提高速度,缩短资金结算时间
通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。
3.利用信息技术构建三流一体化平台
由于信息技术的支持,企业可以采用一定规模的ERP、SCM软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。
在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。
网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。
4.大中小企业各取所需
一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。
对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。
支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。
参考文献:
[关键词]电子商务;安全支付系统;信息化网络
[DOI]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证,从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比如,SET的安全环境要求更高,因此有关SET的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为SET安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BTOB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济,2014(14).
关键词:湖北省;电子商务支付;服务业;问题;举措
电子商务的支付服务业是指围绕电子商务而产生的部分金融业务,目前主要体现为电子商务支付手段的电子化,即电子支付。随着武汉、宜昌、襄樊等电子商务示范城市和汉正街都市工业园等国家电子商务示范基地的建设,武汉同城电子支付系统功能的不断完善与辐射,以及个人支票业务、本票业务和网上支付业务的发展为我省电子商务提供了稳定的支付环境。但目前湖北省电子商务支付服务业的发展仍然具有一定的局限性。
1.湖北省电子商务支付服务业发展问题分析
1.1 电子支付认识不足,支付习惯有待改变
湖北省作为内陆经济大省,与北上广、沿海经济发达地区的对电子商务支付的认可和接受程度还是有不小的差距。对网络支付环境的安全心存疑虑,再加上没有完善的赔付保障体系做支撑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算,湖北省的电子商务支付服务业目前最大的门槛便是人们对电子支付的接受程度还不高,还未形成电子消费与支付的习惯,影响了电子商务平台提供商对在线支付方式进一步投入的积极性。
1.2 法律法规建设滞后,信用体系亟须完善
湖北省电子商务支付业务近年来发展迅猛,电子商务交易额不断创下新高,和电子商务有关的电子支付业务产品与服务不断涌现,然而我省到目前为止还未正式出台电子支付的地区性行政法规,业务规范已滞后于业务发展的需要,约束力较弱,监管相对滞后。信用问题是一直困扰我国电子商务发展的重要难题。电子商务支付,脱离了传统银行柜台的资金转账和传统的面对面的现金交割,资金在虚拟网络空间中完成了转移过程,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律保障问题一直没能彻底解决,如何提升电子商务支付服务商以及用户的信用问题,仍是当前需要解决的重要议题。
1.3 支付行业整合不足,区域发展有待平衡
目前,湖北省的电子商务支付企业的支付业务还缺乏有效的整合和协调,使得电子商务支付的转换成本很高,这在一定程度上制约了湖北省电子商务支付服务业的发展。另一方面,湖北省电子商务支付服务业,特别是对于第三方电子支付企业来说,还存在着严重的区域发展不平衡的问题,通过调查发现,在湖北省获得了支付牌照的第三方支付企业仅有5家,均分布在武汉地区,区域发展失衡问题严重影响了电子支付的服务范围,阻碍了电子商务支付的发展速度。
1.4 支付机构发展缓慢,创新能力有待加强
湖北省已获得支付牌照的第三方支付企业发展缓慢,主要体现在其数量较少,且业务类型较为单一,均只能提供预付卡发行与受理。第三方支付机构数量少,业务类型单一在一定程度上制约了湖北省企业的网上交易活动。另一方面,各类型的电子商务支付企业的创新能力也有待加强,目前湖北省各商业银行开通的网上银行业务发展程度还不高 ,服务内容单一、与电子商务交易结合不够紧密。在以电信运营商为主体的移动支付业务方面近年来取得了较快发展,但仍然主要集中于账单缴付等业务上, 移动支付与网上银行业务在内容上缺乏创新。
2.湖北省电子支付行业发展趋势与举措
2.1 培养电子支付习惯,加强电子支付安全意识
加快打造有利于电子支付发展的各项基础设施,提高电子支付的技术水平,转变消费者的支付观念,积极推动移动支付市场的发展,为湖北省电子商务移动支付行业的发展创造良好的基础和环境。另一方面,也要注意加强对于电子支付安全意识的宣传,近年来,电子支付从单一的网购应用转化为一种全新的商业模式和产业链,悄然改变着人们传统支付方式,对资金流动和聚集产生着重大影响,在电子支付市场快速发展的同时,风险也随之升高,除了支付产业链的企业提供安全保护之外,作为普通的消费者,同样也必须了解在日常的支付过程中所需要注意的安全。
2.2 完善法律法规建设,加快信用体系构建步伐
加快制定政策法规的步伐,就通信安全、存款保险、争端处理等加以立法,尽快制定和完善有法可依的电子交易的法律条例,一旦出现纠纷,做到有法可依,保证在法律和制度上为在线支付提供保护和支持。依法组织开展网络违法交易专项整治,探索建立长效治理机制。加强技术监管,更新观念,加强业务监管,建立健全监管法律体系,实施适时与定期监控,制定监管政策并适时审查,监督运作的合法化,防止恶性竞争,同时保证用户资料的保密和用户资产的安全。
2.3 加大政府扶持力度,推动支付行业有序发展
政府应加大对第三方支付的企业的政策扶植和资金帮助。关注培育创新型电子商务骨干企业,特别是第三方支付企业,从而提升湖北在华中、乃至全国的金融体系中的地位。对于符合《非金融机构支付服务管理办法》申报条件的地方企业,支持其申领《支付业务许可证》。鼓励已取得牌照的支付机构创新支付服务,丰富支付产品,根据自身的资源优势准确定位,提供个性化服务,形成有效地细分市场,提高创新意识,增强湖北省电子商务支付服务企业的核心竞争力。推动移动支付等新兴业务的有序发展,形成立体化的支付体系。
2.4 积极培养创新人才,提升支付行业竞争能力
目前电子支付行业竞争激烈,未来的服务需求会变得更多样化,湖北省电子商务支付服务业企业也需要根据自身特点制定差异化竞争路线,满足用户多元化的需求。促进电子支付业务创新,需要充足的科技创业人才,将知识逐步转化为核心竞争力,摆脱传统业务的限制,挖掘潜在企业用户,推出更多符合湖北省地区特色的电子商务支付服务,从而提升湖北省电子支付行业的竞争能力,推动湖北省电子商务的健康发展。
参考文献: