电子支付的安全措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电子支付的安全措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电子支付的安全措施范文

[关键词]电子商务支付手段安全

一、前言

电子商务全球化的发展趋势中，电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。

二、主要的电子支付手段及其安全性分析

1.电子信用卡

(1)支付方式:信用卡支付是电子支付中最常用的工具，方法是在Internet环境下通过标准的SET协议进行网络支付，用户在网上发送信用卡号和密码，加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。

(2)安全策略:电子信用卡，是通过用户在网上输入账号/密码+数字签名，这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互，进行网络支付，这种支付方式的安全性是可以得到保证的。

(3)安全隐患:单纯从技术上来说，无安全隐患问题。

2.电子支票

(1)支付方式:电子支票是利用数字化手段进行网上支付，支付过程与传统支票的支付过程相似，只是电子支票完全抛开了纸质的媒介，其支票的形式是通过网络传播，并用数字签名代替了传统的签名方式。其交易流程如下:

(2)安全策略:和电子信用卡一样，采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性，从上面的交易流程，我们可以看到，电子支票的支付在专用系统上有可靠的安全措施的。

(3)安全隐患:专用网络上的应用具有成熟的模式（例如SWIFT(环球银行金融通讯协会、SocietyforWorldwideInterbankFinancialTelecommunication)系统）;公共网络上的点的资金转账仍在实验之中。

3.电子现金

(1)支付方式:电子现金是一种以数字化形式存在的现金货币，它同信用卡不一样，信用卡本身并不是货币，只是一种转账手段，而电子现金本身就是一种货币，是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便；安全存储。

(2)安全策略:没有适当的身份认证机制，是匿名的，为防止被伪造，电子现金的传输是经过数字签名的。

(3)安全隐患:①逃税:由于电子现金可以实现跨国交易，税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样，流通时不会留下任何记录，税务部门很难追查，所以即使将来调整了国际税收规则，由于其不可跟踪性，电子现金很可能被不法分子用以逃税。②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹，如果调查机关想要获取证据，需要检查网上所有的数据并破译所有的密码，这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制，使政府在一定条件下能够获得私人的密钥，而这又会损害客户的隐私权，但作为预防洗钱等违法行为的措施，许多国家已经开始了这种做法。

③扰乱金融秩序：电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断，各国中央银行的地位都将受到挑战，因为任何一个有实力、有信誉的全球性公司，都可以发行购买其产品或服务的数字化等价物，从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序，任何国家都不会允许。

④重复消费:由于电子序列号可以被复制，因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费，这对于软件和硬件的要求都很高，因此很多银行都不支持电子现金业务。

4.移动支付

(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户，为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统，移动支付系统将此次交易的要求传送给MASP，由MASP确定此次交易的金额，并通过移动支付系统通知用户，在用户确认后，付费方式可通过多种途径实现，如直接转入银行、用户电话账单或者实时在专用预付账户上借记，这些都将由移动支付系统来完成。

(2)安全措施：身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。

(3)安全隐患:①抵赖行为：手机支付的加密方式只是加密了交易过程的部分内容，没有考虑交易双方相互的身份认证和交易的不可否认性，必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块，运算能力低，速度慢，不合适使用数字水印，由于不能进行很好的加密，而且手机信息传输是无线的，所以目前手机支付就存在比较大的安全隐患。

第2篇：电子支付的安全措施范文

【关键词】电子商务 电子支付 网络安全 网上支付

一、电子商务与电子支付概述

（一）电子商务概述。

电子商务的英文翻译为ELECTRONIC COMMERCE，是相关市场经营者或者企业对现代化网络信息化技术的综合应用，通过利用电子商务网络，快速便捷、及时有效的实现相关交易操作，作为一种现代化的新型商务模式，电子商务可通过多种电子通讯方式来完成，比如当前的电子商务交易一般多以EDI（电子数据交换）和INTERNET来实现操作。

电子商务利用现代化的网络信息技术，进行虚拟化的低成本低交易，能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务，能够有效的降低成本、提高交易的效率，具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节，并且随着经济的不断发展，人们收入水平的不断提高而不断的发展与完善，对国民经济与人们生活的发展具有极为重要的影响。总之，电子商务是一项现代化的高科技、高效率、高效益的移动商务模式，对社会经济、文化、科技、法制以及人们生活的影响极为巨大，具有重要的发展与研究意义。

电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化，有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显，提高了人们的生活质量。

（二）电子支付概述。

在电子商务的积极发展与广泛应用中，电子支付发挥了极为重要的地位与作用，具有重要的发展影响。电子支付简而言之，主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为，有效的突破了传统交易与支付的局限，具有及时快捷、方便便利、高效安全的重要特点，能够有效降低买卖双方的经营与交易成本，具有重要的意义。

纵观电子商务的积极发展，可以将电子支付的发展阶段归纳如下：（1）积极有效的电子结算阶段，利用计算机处理银行之间的业务。（2）利用计算机处理银行和其他机构之间的资金结算。（3）利用网络终端为客户提供各项银行服务。（4）通过银行销售点终端积极有效的为客户提供自动扣款服务。（5）利用互联网络进行直接转账结算—网上支付。

电子支付是经济社会进入信息化时代的必然产物，电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障，而电子商务的发展又推动了电子支付体系的不断完善与持续发展。

二、电子支付在电子商务中的应用现状

经济的不断完善与发展，国际经济一体化的日益深入与渗透，计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中，经济领域的电子商务化进程日益加速，对经济的发展，企业的经营与提高、社会的进步都产生了极为重要的影响，电子商务也越来越多的被人们所关注与重视，尤其是电子商务交易中的电子支付问题，因有效涉及买卖双方的货币支付或者资金流转行为，更是社会各界极为关注的重要问题。

1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出，其后陆陆续续的网络电子支付行为快速发展，其范围越来越广，大到银行的各种网上缴费业务，小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高，电子商务突破时空的局限，快速发展，积极渗透，已发展到社会经济与人们生活的各个层面，人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付，保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为，在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规，大力规范企业相关经营行为，加强网络电子商务的安全化支付与信息保护，积极有效的监督、维护市场的交易秩序，加大打击虚假交易、网上诈骗等违法违规行为，加强社会的诚信建设、网络交易的诚信体系建设，以更好的维护并促进电子商务的可持续发展。

三、电子支付安全性分析

（一）电子支付的安全问题。

1.密码管理问题

在电子商务交易的过程中，因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住，容易泄露自己的密码设置，另外有一些违法犯纪份子，利用强大的计算机运算能力，通过违法乱纪的行为操作，大肆破获他人的密码，牟取他人财物，给网络电子商务的发展带来了极为严重的损害，造成了严重的社会负面影响。

2.网络病毒、木马问题

电子商务的发展以计算机网络为依托，电子支付的行为也必须借助相关的计算机网络，为牟取个人私利，部门违法者不惜以网络病毒、网络木马进行病毒式侵入，窃取相关网上银行的交易信息，破坏网络用户的账号和交易密码，通过一系列不合法行为获取他人财物信息，然后诱骗、牟取、盗用他人财物，严重损害了网上电子商务的交易与使用安全，造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。

3.钓鱼平台

钓鱼网站是欺诈性的网站，功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。在钓鱼骗术中，很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接，让用户付款，从而骗取用户资金。据中国反钓鱼网站联盟中心统计，截至2010年初，处理的钓鱼网站域名已累计八千多个。

（二）社会信用问题。

目前我国信用体系的发育程度还比较低，社会信用体系也不完善，信用心里不健康，通过网上开店进行欺诈的情况越来越多，信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托，而计算机网络的虚拟性是难以修改的，在虚幻的环境中进行交易本身就存在诸多的不确定性风险，容易造成安全的隐患问题。目前我国的网络电子商务交易市场中，对于网络的社会信用问题，还缺乏积极有效的处理，在网络交易中缺乏统一的信用认证机构，导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障，发展缓慢。

（三）电子支付的法律问题。

在当前我国电子商务快速应用与发展的同时，电子支付业务的发展也获得了相当大的提高，但是纵观电子商务在我国的发展历程，除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外，与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善，以体现当事人法律地位的平等，切实保护消费者利益。如今制约电子支付发展的立法问题主要包括：谁来发行电子货币；怎样监管网络银行业务；如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用，需要政府相关部门进行积极的立法与完善的标准制定，以更好的维护电子支付的快速发展。

（四）电子支付的安全认证问题。

安全认证技术主要作用是进行信息认证，而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作，能够有效的确认发送者的身份信息，并积极有效的保全信息的完整性与真实性，这些需要有效的第三方提供良好的确认与认证服务，而电子商务认证机构也就是在这种情况下产生的。目前，我国电子支付的安全认证机构比较混乱，阻碍了电子商务的进一步发展。

四、加强电子支付安全的建议及对策

（一）健全的法律保障体系。

必须积极有效的建立并健全相关电子支付的方面的法律法规，以持续稳定的推动电子支付的健康发展。《电子签名法》的出台，《合同法》里对电子合同法律效力的肯定，信息产业部出台了《电子认证服务管理办法》，中国电子商务行业协会推出了《网络交易平台服务规范》，这些大大鼓励了电子商务发展。但是电子商务领域，尤其是电子支付方面的立法还有很大的空白地带，比如电子支付的使用工具、相关设备、相关使用规则，如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施，给电子支付的发展提供规范明确的法律环境。

（二）电子支付监督管理机制。

为积极有效的维护网络电子支付业务的健康发展与有效操作，建立健全完善的社会电子支付监督管理机制极为重要，具有重要的发展意义。对电子支付进行积极有效的监督管理，最主要的是针对银行等金融机构而言，他们有效的涉及了网络资金的流动与货币的转移，必要公开、公正的加强相关金融监管，有效维护网络交易中买卖双方的合法权益，加强法制监督，建立良好的第三方信用服务认证机构，全面系统、科学合理的对网络企业进行相关的资格评定和认证，对于网络消费者实现良好的购买实名认证，同时积极有效的强化第三方安全认证机构的监督与管理工作，建立以政府为背景跨部门（银行、工商管理、公安、税务等）监管体系，降低因欺诈等行为引起的支付风险。

（三）信用体系建设。

网络电子支付的相关操作与实现过程，涉及到了多方参与者，除了交易的双方，银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及，在这个交易的循环中，只有大家都积极有效的维护诚信化的交易与操作，构建一个完整的信用体系，才能持续不断的推动网络电子支付的积极健康发展。但是长期以来，我国诚信体系很不完善，企业的信用评估和个人资信状况都不透明，交易双方对彼此都不确定，这极大的阻碍了电子支付的发展。因此，急需建立个人和企业的完善的诚信体系。目前，我国已经建立起了由人民银行负责的个人征信系统，并积极有效的呼吁社会各界进行社会诚信化建设，建立社会信用体系，让诚信深入人心，让诚信、信誉做为电子商务运营的立业之本，以更好的规范电子商务的健康发展，维护电子支付的交易安全，有效的维护网络交易的安全，包装相关消费者的合法权益。

（四）用多样化的电子支付手段。

网上支付已经超出了网上银行用户的比例，除了网上银行是目前国内最重要的网上支付渠道之外，还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作，能够有效的确认发送者的身份信息，并积极有效的保全信息的完整性、真实性、安全性，它属于第三方的服务中介机构，在网络电子交易的过程中，能够妥善的完成第三方的担保与支付功能，具有极为重要的作用。第三方交易平台的出现，大大的降低了消费者网上购物的安全隐忧，有效的保护了付款人的利益与相关合法权益，对于我国网络电子商务的积极发展具有重要的推动作用，而且在网络经济的不断完善与发展，电子支付方式的应用与发展将会更多的丰富与完善，其支付所涉及的相关领域也会越加宽广，比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付，在未来电子支付将会极为普遍的融入进人们的生产与生活中。

五、结束语

伴随着电子货币的快速普及，电子支付已经成为新兴的发展领域。电子商务活动的积极运营，离不开电子支付的安全健康操作与实现，电子支付的顺利实现，离不开社会信用体系的建立与发展，要求建立良好的第三方支付平台，完善电子支付的法律法规制度，引入诚信的支付工具，通过这些安全措施积极有效的建立电子支付的安全交易环境，更好地维护电子商务中各利益主体的安全化操作与交易实现，让电子支付在不断前进的信息时代、网络时代健康快速的发展，走进千家万户。

参考文献：

[1]邵兵家.电子商务概论[M].北京：高等教育出版社，2006.

[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览，2009，（28）.

[3]刘东.浅谈电子商务的安全策略[J].商情，2009，（08）.

第3篇：电子支付的安全措施范文

[论文摘要] 在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。

那么，第三方支付具体指的是什么呢？所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付；打个电话报上信用卡号就能预订机票；用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”（信用卡）的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。

近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有可能被金融犯罪分子所利用，充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件，也不提所谓的套现行为是否缘于第三方支付的安全漏洞，单就所谓洗钱的担心而论，可以说，该文是严重低估了央行以及各商业银行的风险控制能力，也大大低估了各大第三方支付公司的风险把控能力。

实际情况是，早在1996年4月1日，中国人民银行就颁布并实施了《信用卡业务管理办法》，其中明确规定，持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题，不光招商银行等商业银行关注有加，第三方支付公司支付宝、贝宝等亦是小心翼翼，如履薄冰，先后出台了多项严格的风险控制系统，协助银行解决问题。

在如何对待信用卡套现的问题上，国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

例如，PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面，已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外，还在安全方面加设了用户的认证系统等六道功能，试图将安全隐患压低到最小程度。

作为国内最大的第三方支付平台，支付宝的做法就更为完备。早在2006年7月，支付宝就推出“支付宝认证”服务，对所有使用支付宝的卖家进行双重身份认证，即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪，支付宝还与各大商业银行进行合作，利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确，摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金，网络欺诈发生率仅为万分之二。

为了保证支付宝的安全性，支付宝技术团队还自发研制了数字证书，其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式，支付宝的数字证书从技术上摆脱了普通6位密码验证，改以1024位加密的数字签名技术，因而更为安全。而数字密码的惟一性，也更有助于客户身份的识别。

央行的《电子支付指引》规定，银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币，并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面，支付宝也早已主动和和很多发卡银行联手，针对套现现象做了信用卡网上支付单笔限额的规定，例如，招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性，支付宝还有CTU风险控制系统来随时扫描和监控交易的进行，防范可能存在的盗卡及套现行为。

实际上，从2006年5月开始，支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查，工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告，也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日，从工行对11月1日～11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看，支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和，报告期间内未发现支付宝客户交易保证金被挪用情况。

值得一提的是，截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。

第4篇：电子支付的安全措施范文

对于这项政策的出台，一些人拍手叫好，认为这样保证了网上购物的安全；而一些人则头痛不已，认为这给电子支付带来了麻烦。那么，《指引》到底是电子支付发展的“护身符”还是“紧箍咒”呢？

电子支付指引是“护身符”

刘华（郑州）/文

笔者经常在网上购物，但仅仅限于百元以内的图书等小额支付的商品。实际上，对于近两年渐趋普及的数码电子产品和都市人热衷的旅行出游等大额消费而言，若选择网上有信誉的IT商城或者旅行酒店类网站，我们甚至能以比传统的数码卖场和旅行社更低的价格和更快捷的方式来满足数码消费和商旅出行需求。然而，对于那些连百元内的图书消费都要先关掉所有IM等客户端程序、打开防火墙、更新病毒定义之后才谨慎进行电子支付的用户来说，又怎么会为了一两百元的差价而冒大额电子支付的风险呢？

随着互联网的普及和电子商务网站在价格和销售方式上的优势渐渐得到认可，在网上购物的消费者也不断多了起来。然而，有道是“一朝被蛇咬，十年怕草绳”。即便不是我们自己在网上交易中被蛇咬过，当我们了解到的因网上购物而落入陷阱、受骗上当导致财产受损的事情越来越多的时候；当因进入假冒网上银行而造成银行卡上的余款被不法分子一卷而空的事情隔三岔五就会冒出几宗的时候，我们又怎会不越来越提防电子支付中的潜在风险呢？我们的网上购物又岂敢大意粗心？

一笔几十元的交易是小事，但银行卡里的余款却是一笔不容忽视的财产，倘若因电子支付而令整张银行卡遭殃，岂不是捡了网上购物和电子支付方便快捷的芝麻，而丢了个人财产账户安全的西瓜？

直面层出不穷的电子支付安全问题，银行很为难，电子商务网站束手无策，消费者更只能望网上购物兴叹，已经或正打算对电子支付这种新兴支付方式说不的消费者越来越多。长此以往，不仅会给刚刚有点起色的中国电子商务带来致命的打击，更会让广大网络时代的消费者因此而无法安心享受网上购物和支付电子化带来的便利，无论对于我国电子商务还是银行业的网上银行业务的发展都颇为不利。

正是在这种各方都没有好办法解决电子支付中的风险问题的时候，国家适时出台了电子支付指引。对此，笔者认为，电子支付指引的出台，至少能从以下几方面给消费者在网上购物等过程中的电子支付行为提供保障和促进作用。而从长远意义来看，电子支付指引的出台更可谓是消费者今后进行网上购物、电子支付的“护身符”。

其一，能降低因小额电子支付行为而令消费者遭受大额财产损失的风险。目前，我国网上购物的大规模普及尚以小额消费为主。而电子支付指引的规定是，每日累计支付金额不能多于5000元，每笔交易最大支付金额不能超过1000元。所以，电子支付指引的限额规定不仅不会对大多数小额网上购物造成影响，相反，只要银行能根据指引付诸行动，就能有效保护用户在小额电子支付过程中免受大额财产损失。

其二，能满足消费者日渐升温的网上购买数码电子产品或商旅服务等大额消费时对电子支付的安全需求。随着网上数码手机等大件商品的方便快捷、价格合理等优势的吸引，这些消费正不断增加。而指引对大额支付的限制，恰巧是适时地为这种升温中的网上大额消费提供了保障。

其三，电子支付指引的出台将直接推动商家和银行在支付安全和防范技术上的变革与创新。随着商家对指引采取各种应对措施和银行、支付平台对安全认证的推广及防范技术的加强，最终将对消费者有益。

电子支付指引，更多是起一种引导作用。让银行和电子商务企业更加认识到，共建安全支付体系与网上低风险交易环境的重要性。所以，在安全认证用户增多和安全防范技术提高的基础上，加快我国电子支付安全体系的建设步伐，将是解决电子支付安全问题的根本。而电子支付指引的出台，恰恰是为深化电子支付安全体系的建设播下了一粒良种。

链接：

《电子支付指引(第一号)》第二十五条

银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。

“指引”你的钱袋安全

足迹（大连）/文

进入知识经济时代，信息技术的快速发展带来了社会日新月异的变化。由于互联网的流行，电子商务开始逐渐走俏，电子支付作为现金支付外重要的补充手段，发展迅速，这也是央行出台《指引》的背景。人们在享受电子支付带来的快捷、方便的同时，却忽略了安全性才是电子支付的重中之重，《指引》是为了你的钱袋安全。

随着电子商务网站的二度兴起，涉及这一领域的问题也越来越多，网上支付安全是其中一个主要方面。目前不少电子商务网站为了聚集忠诚客户群，纷纷推出网上支付服务。但是，由于基本安全体系构建的不完善，也给犯罪分子提供了机会。

《指引》的出台出现了很多负面的声音。一方面，个人电子支付出现了不便和麻烦。例如，网上购买手机、笔记本电脑、数码相机等超过千元的商品需要多次支付。另外一方面，也给一些商家带来了利益上的损失，典型的就是网上订票业务。机票往往都在千元以上，买一张千元以上的机票最少要两次支付才能完成，这将会给本来很方便的网上交易带来不便，信用卡使用频率将会降低。

但是总体而言，《指引》的出台保证了多数人的钱袋安全，增强了银行和客户的安全意识。其主要作用是规范电子支付行业，防范金融风险，维护银行和客户在电子支付中的合法权益，是国家保证金融安全，进行市场宏观调控的一部分。交易金额限制，主要是为了降低电子支付交易风险。虽然在一定程度上会给大额交易带来不便，但是从银行角度看，由于限额只是针对没有使用数字证书、电子签名的大众版用户，使用了这些安全措施的人，客户受到损失将由银行和为其安全认证服务的第三方机构共同承担赔偿责任。《指引》的出台只是一个促进推动电子签名和数字证书的应用手段。

对于《指引》的出台，不能仅仅看到一个方面，全局性、系统性的思考更有必要。央行指引的出台，是经过多方论证后的结果。从长远来看，对规范整个电子支付行业具有非常深远的积极意义，关键是推广确保网上交易安全的电子签名和数字证书的普及应用。

随着《指引》实施的进一步深化，每日和单笔限额将增加大额交易的时间成本和支付次数，电子商务网站和银行为了降低交易成本，定会更多地提倡和鼓励用户办理数字证书等安全认证。用户在考虑到安全和便利的情况下，也必将渐渐升级为专业版和安全认证用户。如此看来，无疑从用户端大大减少了先前存在的安全风险。随着安全认证用户的增多，用户层面的电子支付变得比以前安全了，也就逐渐形成了一个安全认证守护下的电子商务支付的安全环境。这也就达到了指引的真正目的，到那时限制也就形同虚设了。

《指引》带来的问题可能是短期的，但其影响是深远的，他为老百姓电子支付提供了安全，增强了银行和客户的安全意识。《指引》是要指引我国金融安全的发展方向，指引你的钱袋安全。在专业版用户增多的基础上，加快电子商务安全体系建设，才是解决问题的根本。

第三方支付：

急分“蛋糕”并非明智之举

张稳（大连）/文

习惯于网上订机票的陈先生近段时间感觉很不方便。他要飞的几条线：广州-上海，机票是1660元；广州-巴黎（往返），机票是4800元。按照《指引》规定，电子支付个人单笔金额不能超过1000元，每日不能超过5000元。这意味着他的一张机票现在要分几次支付。以前所享有的网上订票的方便、快捷大打折扣。《指引》关于限额的规定，对支付公司的营业额造成影响，这点是肯定的。但对支付公司来说，这并不意味将引发业务危机。

网上支付是一个漫长的产业链，包括了发卡机构(商业银行)、银联交换中心、支付网关、支付商、商户、消费者等多个环节，环环相扣。其中，第三方支付是产业链中最重要的纽带，一方面连接银行，处理资金结算、客户服务、差错处理等一系列工作，另一方面又连接着非常多的商户，使商户的支付交易能顺利接入。因此，第三方支付的发展程度直接影响到网上支付整个产业的发展。但目前，第三方支付已经在层层迷雾中潜行，忙着跑马圈地。

第三方支付不仅要解决技术问题。对于越来越多的消费者来说，安全性能是他们进行网上支付的首要问题，IT技术是电子支付的关键要素。但网上支付不仅仅是IT技术。事实上，由于有关网银安全认证证书设定的操作流程过于麻烦，其安全推广一直不尽人意；在安全证书上也一直缺乏统一的标准。1999年央行牵头建立CFCA（中国金融认证中心）证书，但真正购买CFCA证书产品的商业银行屈指可数，大多数在私底下推荐客户使用自己的数字证书。在这样的状况下，第三方支付平台不得不针对不同的商业银行提供不同的网关接口。

更重要的是，网上支付涉及到相当多的金融规则和敏感信息，这是IT技术所无法解决的。某一具有一定规模的第三方支付平台每天的交易额能达到几千万甚至上亿元人民币，这就意味着每天躺在支付公司账户上的钱有1亿多元。目前，存贷业务仍是国内商业银行主要盈利来源，对于一些中小商业银行来说，大的支付公司每天几千万甚至上亿元的“客户沉淀资金”无疑是一笔庞大的存款业务。另一方面，大多数支付公司对商户缺乏严格的审核程序，每天发生在支付平台上数量繁多的转账和买卖交易，很难说清资金的来源和去向，这样容易使网上滋生的“黑”、“黄”、“赌”等非法交易无法得到监控。

鉴于目前的环境，网上支付不是投机性的产业，需要一个较长期的市场培育过程。但在目前整个运营机制还没理顺的情况，第三方支付已经开始“跑马圈地”了。当前，网上支付较多的是纯技术网关接入服务，市场同质化程度非常高，为了尽可能多地争取客户资源，他们以不正常的低价来抢占市场份额，价格竞争可谓“惨烈”。第三方支付有可能根据自己掌握的庞大的客户资源向政府争取商业银行的牌照，变身为零售银行，抢位网上银行。关于第三方支付与网上银行的博弈，由此上演。

因此，在目前的情况下，第三方支付急分“蛋糕”，并非明智之举。第三方支付，需要理性地把握整个支付产业链，理顺方方面面的角色关系，才能赢得长远的发展。《指引》只是央行整饬电子支付产业的开始，第三方支付洗牌由此展开。

解读《电子支付指引》：

信用体系的缺失与构建

史达（大连）/文

管子《国蓄篇》中说，“黄金刀币，民之通施也。”由此可见，古人早在战国时期就认识到了货币支付（流通）的重要性。时过境迁，货币支付的形式已经发生了变化：从最初的实物交换发展到商品货币（例如金银等贵金属）标志着社会生产力的进步；纸币、银行存款的出现则是支付工具发展史上的第一次飞跃；而用电子形式的支付工具替代纸凭证形式的现金和非现金支付工具已经成为现实，所以电子支付被认为是支付工具发展史上第二次飞跃或革命。实际上，在1973年布雷顿森林体系解体之后，货币与黄金脱钩，货币就已经开始发展为信用货币。也就是说，货币作为一种支付手段，实际上体现的是该社会的信用程度。社会信用程度越高，货币支付形式就越虚拟化。

随着经济的发展，尤其是电子商务的发展，传统的在相对封闭的环境中运作的、相对比较安全的支付系统已经不能适应经济发展的需要，社会、企业和公众对于开放的、尤其是基于互联网的电子支付的需求越来越大。电子支付起着连接买卖双方的纽带作用，它是社会经济中必不可少的重要组成部分，是开展商务活动的必要条件，是网络经济良好运行的基础和催化剂。但是，电子支付在为社会、企业和公众带来便利的同时，其中的各种问题和矛盾（比如安全问题、欺诈问题等）也日益突出。《指引》的出台，其目的就在于规范电子支付活动，包括与电子支付相关的虚拟电子货币、非银行支付服务组织的电子支付业务等问题。

《指引》出台之后，引起了多方的关注和讨论。从管理者的角度出发，有人认为此举有利于规范市场行为，保护客户和银行的安全及相关利益；从客户的角度出发，则认为有关条款没有从用户的立场考虑问题，具体支付金额的限制为支付工作带来了不便。不同的利益主体从不同的角度发表了对该指引的各种观点，可谓仁者见仁，智者见智。

对于《指引》的诸多评述，我们不妨换一个视角去审视和考虑。笔者认为，该《指引》出台以及这些争论背后的深层次原因，归根结底在于我国信用体系的缺失，而《指引》出台的真正价值在于帮助构建社会信用体系。

从立法者的角度看，该指引由我国的中央银行――中国人民银行制定并颁布施行，其原因在于央行有义务承担起确保电子支付系统效率、安全与稳定性的责任。电子支付是商务活动中最关键的环节，而电子支付系统的效率、安全与稳定性恰好又是困扰商务活动的“老大难”问题。根据各国金融法的规定，大多数央行都有维护支付清算系统正常秩序的义务和职责。该指引的颁布实施就是我国央行在履行维持金融信用、社会信用稳定的责任。

但是需要注意的是，尽管在《指引》中专门提到了CA认证（Certificate Authority，数字证书认证中心）问题，但以往的经验表明，只依靠CA认证来确认客户和商家的身份或提供电子证书的自动审计服务是不够的。因为具备了身份认证和电子证书只能说明参与各方有了入门许可，但是在以后的商务活动中的行为如何，或者说其信用程度如何，却很难做出评判。所以，该指引能否真正起到帮助建立我国社会信用体系的作用还面临一定的困难。

第5篇：电子支付的安全措施范文

关键词：电子商务；支付体系；应用；思考

电子商务兴起的时间虽短，但是发展迅猛，现在己经广泛深入地渗透到传统企业的生产、流通、消费等各个环节，并在逐步改变企业的经营管理模式和生产组织形态，已经成为了国家重要的社会经济形式之一。电子商务支付产业链上的核心从过去单一的电子商务支付企业和少数商业银行发展到现在，几乎所有商业银行、通讯巨头以及互联网公司都积极卷入到电子商务支付系统的建设中。电子商务支付伴随着电子商务发展了十余年，现在已经在社会经济、公共缴费等领域都取得了长足的发展。

一、电子商务与电子商务支付的概念

1.1 电子商务的概念

电子商务至今还没有真正的权威的概念。究其原因，首先电子商务本身是新兴事物，发展至今也就20余年，可以说是方兴未艾；其次，电子商务的根本是虚拟化，依托于信息网络技术的革新不断推动电子商务的发展；电子商务的发展过程，不仅是促进了商流、物流、资金流的整合，在很大程度上也会给商业发展带来全新的模式。笔者倾向于世界电子商务会议于10多年前给出的电子商务定义：电子商务是指实现整个贸易活动的电子化。这个定义很宽泛，使电子商务能有更过的W想空间，科技技术的进步和商务模式的创新等因素都会不断赋予电子商务新的内涵。

1.2 电子商务支付的概念

笔者认为，电子商务支付是在电子商务活动中完成资金划拨的电子支付。通过与《电子支付指引》中电子支付的定义进行比较分析有助于深入剖析电子商务支付的内涵。电子商务支付和《电子支付指引》中电子支付的范畴不同，《电子支付指引》中基于银行的网上支付、移动支付的等支付手段可以用于电子商务支付，这是两者的交集，但是电子商务中还有很多支付系统，比如微支付，是游离于银行系统外的电子商务支付，类似的还包括虚拟币等。

二、电子商务支付体系的功能和构建框架

2.1 电子商务支付体系的功能

2.1.1 有利于非现金电子支付工具的使用

电子商务支付体系中支付系统是网络化支付系统，系统内处理的是电子货币，从处理金额可以打到上不封顶，小到几厘钱，并且支付手段多样化，计算机、IPAD、

手机甚至还有线下电子支付工具，可以说从多个层面满足了社会、企业和个人对支付的个性化需求，客观上大幅减少了传统纸币的流通使用量。由于经济活动中使用现金的成本是非常高的，减少经济系统中的现金流量是具有积极和变革的意义。现金的使用各项成本，除去钞票的印刷、运输、安保和预算，还包括将现金发到各个支行等等的成本，有些人相关现金的一系列成本可能占到国家GDP的1.6-0.5%。电子支付不仅可以有效的减少，甚至消除这些成本。站在银行的角度，管理现金，包括安保、运输等等这些方面的成本是一笔很大韵，站在商家的调度，接受现金就要确保现金的安全，还要把现金存到银行或是取出来，这些都是成本。另外用现金交易在现实中增加了逃税、国内和跨境转移非法物品的可能。电子商务支付不仅可以有效减少甚至消除这些成本，还有利于增加经济活动的透明度，以及税收的效率。

2.1.2 有利于经济的繁荣

支付体系是一国社会经济发展最核心的金融基础设施之一。电子商务支付体系是建立在传统支付体系基础之上，进一步深入到社会经济、服务、消费等各个领域。构建安全、高效、便捷、经济的现代化电子商务支付体系在应对国际金融危机挑战、支持和促进国民经济持续健康快速发展等方面发挥了积极作用。在缺乏社会信用体系建设的中国，具有信用中介功能的第三方支付正好弥补了企业间、企业和消费者之间相互不信任，促成了我国电子商务虚拟经济的跨越式成长；电子商务支付体系与传统行业的紧密整合，提供的供应链支付为传统行业的经济腾飞创造了良好的金融支付平台；电子商务支付体系的各种支付系统，几乎涵盖了全社会对支付的各类需求，比如微支付，为互联网信息有偿服务提供了可能，这将是打耘硕嗬的盒子，将创造出无法想象的市场成长空间。总之，电子商务支付体系从诞生开始就是主动的以需求为导向的服务与社会和经济。

2.1.3 为人们的生活带来便利

随着经济的快速发展、生活水平的不断提高、生活节奏的加快，人们的交易支付习惯也在不断地调整和变化。安全、便捷、个性化的支付服务需求成为一种趋势。密码、防火墙、电子签名等技术安全措施在电子商务支付领域获得了广泛运用，健全的支付体系风险防范机制有效地保障了资金安全。电子商务支付系统，提供了各种类型的平台以及3A的服务，再加上丰富多样的终端选择，比如手机支付等模式，另外在公用事业缴费领域，比如水电、煤气、工资、养老金发放等便民服务都是做的尽善尽美，可以说按需搭建的电子商务支付，再加上时尚的元素，以及个性化服务，极大的提高了人们的现代生活质量和满意度。

2.1.4 促进产业升级

电子商务支付最早是关注于消费者和企业的支付需求，也就是B2C和C2C的支付模式，现在也开始关注B2B支付领域，而在此领域将和商业银行的传统客户资源必然发生冲突，因此必须要做商业银行所不能做的，传统金融服务体系所不能完全涉及，以创新为根本才有可能站稳B2B支付市场。事实上，电子商务支付近年来已经发展开始谋求和企业的深度合作，与行业的供应链紧密结合，客观上推动了行业的升级，让行业更有效率。在航空、物流、保险、基金、教育、医疗和贸易市场等行业，随着电子商务支付的深入介入，不仅为行业带来快捷方便的服务和利润，更重要的是推动了行业的现代化的进程，有效的促进了行业的升级。

2.2 电子商务支付体系的构建框架

2.2.1 需要完善的电子商务支付系统

电子商务支付系统作为电子商务支付体系的核心，笔者认为电子商务支付系统和传统支付体系的根本性的差异就是体现在对服务的理解的差异化，传统支付领域更侧重于站在自身角度去看能为客户提供什么样的服务，而电子商务支付起源于市场需求，更清楚是客户需要什么样的服务，然后如何去实现。支付是社会经济活动引起的资金转移行为，而支付系统是支撑各种支付工具应用，实现资金清算并完成资金转移的通道。支付源于社会经济活动的需求，所以对电子商务支付系统服务对象的需求分析有助于深入剖析电子商务支付系统的发展方向。

2.2.2 丰富的支付工具

电子商务支付工具，主要是指新兴的电子支付工具，在电子商务活动被广泛应用的适合电子商务支付系统的支付工具，包括电子现金、虚拟货币、银行卡、移动支付和多用途储值卡等，实质上可以用非现金支付工具来统称，因为电子商务支付对立的就是传统支付手段，本质是应用网络通信和计算机技术来进行资金的划拨转移，所以电子商务支付系统中流动的肯定都是非现金货币。

2.2.3 需要加强监管体制

电子商务支付发展时间不短，国家在政策方面也可以说长期模糊不清，研究电子商务支付监管范围，需要逐步建立虚拟货币、银行卡网络、第三方支付资金异动的检测体系，加大对网络经济的监管力度，防范屯子商务支付各类经营风险，打击虚假交P、网上诈骗行为，以及危害国家安全，损害人民群众切身利益的违法犯罪活动。出台管理办法加强对非金融支付清算机构的规范，按照鼓励与规范并重的原则，依法加强对支付清算机构的管理。

三、我国电子商务支付体系建设现状

3.1 电子商务支付的发展历程

电子商务支付的发展历经十数年，从政策法规的角度看，可以说是在夹缝中发展壮大起来的，今年（2011）央银才给以电子支付行业正身，发放了首批电子支付营业牌照。我国近年来央行和商业央行的支付体系方面的建设步伐也很快，在这个大背景下，电子支付运营商最终能谋求一席之地可以说自身努力所造就的。电子支付的创新涉及到新型电子支付主体、支付方式、支付渠道、支付工具和支付服务等各个层面，不仅填补了传统支付体系的空白，还切实带动传统商务开创新模式的潮流，壮大自身的同时也推动了国民经济各领域的发展。

3.2 影响电子商务支付的重要因素

电子商务支付服务创新是其发展的基础。电子商务支付起源于电子商务，源于网络经济发展的需求，从线上各类支付系统，比如电子现金、微支付和第三方网上支付等，现在又从线上发展到线下，比如拉卡拉这类支持网上购物网下支付的新支付模式。支付业务的创新紧随着支付运营商在行业领域的深入发展，比如在航空客票领域的创造性的发展，不仅谋得了电子支付运营商的市场地位，更推动了航空客票领域的改革。总而言之，电子商务支付产业不仅本身是高速发展的新兴行业，更是传统行业电子商务的助推器。

安全性和便捷性是影响用户使用电子商务支付的二大重要因素。电子商务的推广过程中最大的障碍除了消费者对虚拟交P的不适应，应该就是对电子商务支付的抵制，抵制主要来源于二个因素，一是对网上支付安全性的担忧，二是由于网上支付环节的繁琐遏制了消费行为。网上支付的安全性一直以来困扰着电子商务支付的发展，首先是系统的安全性，这个是基于网络和电子商务支付系统的技术层面的安全隐患，其次是保障系统的缺失，比如相关法律法规建设和相关支付服务商为客户提供的资金损失赔偿等措施。

电子商务支付的便捷性是电子商务支付应用的基础，但是由于安全的因素，除了微支付，大多数电子商务支付系统的注册、支付程序都非常繁琐，极大的打击了消费者网上消费的信心。不过，随着电子商务支付服务商和商业银行的合作的进一步深入，便捷的电子商务支付方式正在不断涌现，比如支付宝推出的快捷支付这样一次注册成功以后往网上支付再无需登录网银的支付模式。

3.3 电子商务支付的现阶段法律制度

整体上看，我国关于电子商务支付方面的法律、法规的建设相对国外发达国家滞后，但是这些年来电子商务支付的制度环境确实是在不断完善。因为我国电子商务发展的历程不长，所以说要想完善好电子商务的法律法规并不是很容易的事。这需要我们在未来的很长一段时间内，通过实践的探索，结合理论知识以及前人总结的经验教训。才能更好的完善电子商务支付系统。就目前来看，我国现阶段的电子商务支付方面的法律法规还有很大的探讨空间。

四、我国电子商务支付体系应用中的问题分析

4.1 业务种类不多

数据表明目前网上银行是在现有实体银行的业务基础上发展起来的，大多仍是传统银行业务的简单外挂，最多只能是照搬柜面业务的"上网银行"，电子商务等与网络银行发展密切相关的电子业务发展程度还不高，技术手段仍停留在低水平，服务内容缺乏内涵、缺乏适合市场的特色。

在移动支付业务方面，目前国内基于移动支付的增值业务品种较少，移动支付可购买的商品或服务品种单一、服务范围窄，主要集中于账单缴付等有限的几项业务，而且还必须同传统的支付方式竞争，这使得移动支付未能充分体现其优势所在。

4.2 用户消费习惯还没有普及

在我国，"一手交钱，一手交货"的消费观念根深蒂固，这种长期形成的消费习惯和固有的支付方式，给湖北省电子商务支付的发展带来了很大的阻碍。大部分的个人经济交易使用的依然是现金，银行卡虽然推广了十几年，但依然不是交易的"主力"。特别是经济条件相对落后的地区，由于用户受教育程度低，对计算机、网络等现代信息工具缺乏认识和了解，再加上传统观念的影响，用户习惯了"真金白银"的交易方式，对信息技术、电子商务等新生事物缺乏信心。大部分用户对电子商务的积极性不高，参与意识不强，导致电子商务活动很难全面、快速、有效地哉梗电子支付无法深入到各个村庄中。

4.3 缺乏相应的安全保障措施

目前，电子商务支付建设与发展过程中，还存在许多问题，比如信息基础设施规模小、终端设备普及程度失衡、客户群体缺乏规模、现代支付体系不完善、信用评价机制不健全、认证中心（CA）体系尚未建成、信息安全保障的技术难题还未得到根本解决、管理人员缺乏安全观念等问题都严重影响到网络支付的安全性。电子形式的金融产品和信息，在保密措施不当或失密的情况下，极易被伪造、篡改和复制且真假难辨。

4.4 缺乏专业的技术性人才

银行内部管理存在漏洞，客户的资金存在安全隐患，现有的规章制度和操作流程很容P泄漏客户的信息，使客户容易产生损失。现有的支付技术手段比较单一，人员素质也跟不上电子商务支付的发展变化，不少银行不了解网上银行的发展和现状，对网上银行业务使用的硬件、软件产品，认证、加密、安全传输技术、信息包格式、用户接口标准等都不高效，使得网络银行的技术支撑处于发展中的阶段，显得有些力不从心。

电子商务支付行业需要大量既精通计算机网络知识，又熟悉金融业务的高素质人才，而目前国内电子商务支付从业人员的整体素质不高，加上员工的再教育和培训不够，存在员工懂技术的不懂管理、懂管理的不懂营销、懂营销的不懂技术，不同的专业技能难以实现有效的融合、顺畅地沟通，人力整体资源利用较差等现象，导致能胜任工作的高素质员工相对缺乏，不利于电子商务支付业务的发展。

4.5 缺乏法律的保护

我国的信用制度体系尚不完备，信用体系发育程度低导致许多企业不愿采取交易提出的信用结算交易方式，而是以现金交P、以货易货等原始的方式进行。而且，我国外部环境获取信息的能力弱，海关、税务、交通等电子支付相关部门的网络化水平未能与银行网络化配套，都制约了电子商务支付业务的发展。电子商务支付的发展离不苑律的规范和保护，而现行的法律未能及时制订或修订相关条款来规范金融业电子商务业务的发展和保护消费者权益。传统的支付结算规则在网上支付业务规范中有一定的作用，但局限性很大。

五、我国电子商务支付体系应用的对策建议

5.1 加大投入，使电子商务支付体系更加完善

应大力加强银行和第三方支付平台的合作，要结合自身的实际情况，充分挖掘自己的特色，积极去酝匾滴瘛S绕湟挖掘特定行业的支付业务，通过加深对特定行业的了解，根据行业的特定需求，提供有自身特色的、不易被竞争对手模仿的支付服务项目。另一方面，可以利用己经深入到各个地区内部的农村信用合作社，加强客户需求和消费行为研究，找准目标客户市场，展开有针对性的市场营销，进行个别行业的试点推广，在成功后，再拓展到更多的行业中。

5.2 积极开展业务扩展

在网上银行业务方面，要对传统商业银行的支付手段加以总结，利用高科技手段创新与电子网络交易相关联的支付手段和金融工具产品，实现金融工具的电子化，不断提高办事效率与质量，降低经营管理成本，扩大银行的收益水平。商业银行要从赚取存贷利差获取收入为主，逐步转向为客户提供优质金融服务获取收入为主；不能单纯地追求铺摊设点式的外延式扩张，而要更加注重和依靠现代信息技术和网络环境的发展，为客户提供快捷、便利、周到和个性化的金融服务。要充分利用先有的传统业务发展基础和各种资源优势，尽快开发、设计、推广高起点、高技术含量和高收益的业务品种，为商业银行的发展培育新的利润增长点。

在第三方支付业务方面，应积极挖掘传统行业业务网络化带来的商机，与传统行业合作，让真正掌握用户需求的支付企业积累用户，增强用户黏性。第三方支付平台还应凭借技术基础，根据交P者的需求、银行可提供的服务等开发各种新的应用增值服务，开创自身独特的产品和渠道策略。在移动支付方面，应认真研究和借鉴国外的先进经验，尽快开发出符合市场需求的新型增值业务，提高移动支付的实用性和对客户的吸引力，从而加速市场规模的扩大。

在固网和固话支付方面，要进一步加强客户需求和消费行为的研究，细分目标市场，准确把握市场定位，找准目标客户，展开有较强针对性的营销活动，打开主体用户市场的突破口。

5.3 加强支付安全方面的保障

要提高网上银行的安全性，首先要增强计算机系统的关键技术和关键设备安全防御能力。主要是要通过提高操作系统的安全管理能力和不断完善安全机制以加强网上银行的安全性，在运行过程中要不断检测各种网络入侵，审核安全记录，发现对网上银行安全构成威胁的情况及时作出处理。还要大力提高应用软件的科技含量，提高系统安全管理自动化程度，减少人为因素对系统安全的影响。为确保系统的安全，还必须采用综合性的智能网络管理系统，提供一体化的网络管理服务，通过协调和调度网络资源，对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等，以便网络能可靠、安全和高效地运行。

对用户来说，应不断提高电子商务支付的安全意识，要以由防火墙、入侵检测、CA加密、容灾备份等技术手段为基础，整合企业、家庭使用的一些财务管理软件结合起来成为一个互联互通的系统，共同建造一个安全的网络空间。

另一方面，要强化银监会对网络金融风险的监管。建立健全网络银行和第三方支付平台准入制度，将电子商务支付业务正式列入金融机构的管理范畴。加强信息披露制度，促使电子商务支付企业经营者提高经营管理水平。监管机构应承担起金融部门的认证中心建设、运作和管理工作，并对作为防范和化解电子商务运作过程中金融风险的交易网络与银行网络之间接轨的支付网关、全国各商业银行等金融机构，制定统一的标准，以免重复投资造成浪费，保证电子商务支付、结算系统安全顺利进行。

5.4 加大宣传力度

通过各种传播方式对电子商务支付的产品、业务特点和安全保障措施进行宣传，让广大消费者能真正了解电子商务支付产品及其方便、快捷、安全的特点。

另一方面，要积极引导和培育用户市场，可以采取体验营销的方式。针对体验营销是通过让目标客户观摩、试用等方式亲身体验企业提供的产品和服务，让顾客实际感知产品和服务的品质和性能，从而促使顾客认知、喜爱并购买的一种营销方式。针对用户对电子商务支付不了解畏惧不前的情况，网上银行可以通过网络将银行产品和服务直观地呈现在客户面前，是一种客户自助式的服务方式，客户亲身参与银行业务操作，直接体验银行业务处理的过程，产品设计是否符合客户使用习惯以及客户在操作中的感受将直接决定客户满意度。体验营销可以让客户快速掌握产品操作的捷径，同时在体验营销过程中也可以收集客户的使用感受，作为产品优化和升级的依据。

5.5 积极培养专业性人才

要积极培养适应电子商务支付发展需要的高素质人才。湖北武汉已经成为世界大学生数量最多的城市，但是留在本地的优秀毕业生并不多，很多知名电子商务支付或者相关行业的单位都在沿海或者京、津、沪等地，每年都吸引了大批人才前往。

针对目前湖北省电子商务支付核心技术人才比例较低的特点，在电子商务支付业务肝发和运营过程中，可考虑与IT企业联手，培养一批既懂金融又具备IT技术的人才，并且加大人才的引进力度，通过提供丰厚的报酬或良好的工作环境引进些具备金融、法律、会计、财务管理、计算机等知识的高素质人才，逐步建立起一支专业管理和业务务操作相结合的复合型人才队伍。另一方面，要在源头上为这些高素质人才提供足够的吸引力，比如在提供科技企业赙化器方面，给予大力优惠政策，以招引优秀创新型人才和企业落户。

5.6 完善相关法律法规

一个良好的社会信用秩序，可以大大提高市场主体对经济活动预期的可靠性，降低交易成本，降低经济交往及资金融通中的信用风险。因此改善社会信用环境，成为当务之急。一要营造良好的社会信用文化；二要健全单位和个人的信用登记；可以借助人民银行主办的全国征信系统以及设立第三方的信用评级专业机构，加大信用环境建设。设立相应的规章要求，对网上交易的客户商家采用"黑名单"管理，并与各商业银行联手进行及时的通报查询支持。三要要求金融系统实行信用信息共孕。

而电子商务支付行业的健康发展必须依靠相关法律法规来保障，地方可以根据国际银行监管的实践和我国银行监管的发展方向，借鉴国际金融立法经验，系统规划电子商务支付的监管法律框架，逐步实现监管法律系统化的目标。整体上应以现有的《电子签名法》、人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》为基础，完善其细则规定，增强法规的可操作性，尽快构建和健全与国际接轨的监管法规体系，真正做到"有法可依，有法必依，执法必严，违法必究"。就目前而言，应着力抓好两个方面的建设：一方面，明确界定电子交易各方的权利和义务，使安全措施的操作与安全管理规范化、法制化。另一方面，加大打击网络犯罪行为的力度，维护金融市场的安全。有必要在结合我国国情，借鉴发达国家经验的基础上，针对网上交易与网上支付的虚拟性、匿名性、流动性以及相应反洗钱、套现工作的复杂性，制定切实有效的管理规范和惩治措施。

结语：

电子商务是从计算机高速发展以来才新兴起来的一种产物，它的发展时间并不是很长。但是自从有了电子商务这个行业以来，它对社会经济服务带来的便捷和对提高全社会消费满意度都有着举世瞩目的成就。电子商务不仅自身发展迅速，而且也影响着很多的传统行业，使这些传统行业在潜移默化中受到各种影响。电子商务的影响力随着时代的进步越来越大，，已受到国家和社会各层面的关注。实际上，电子商务支付已经全方位的深入到社会各个领域，在国家支付体系的建设中也已经占据了一席之地。

电子商务支付作为网络经济的市场产物，对我国来说，发展的时间并不长，还处在起步阶段。在最近发展的这几十年间尚未形成系统整体的研究，甚至还没有一个能被大家认同的名称，目前很多电子商务支付系统多是称作电子支付系统，突出的是信息化特征，而没有突出电子商务的属性。从系统建设的角度来对电子商务支付的发展进行全面规划是理论与实践探索的一次尝试，由于篇幅、时间和能力的限制，本研究仅在某些层面进行了较为深入的探讨，远不够深刻和全面，还有很多问题有待今后作进一步的研究。例如，当前急需解决的利益分配机制、虚拟货币的有效监管、电子货币对国家货币政策的影响等深层次的重大问题等等。

参考文献：

[1]李医群. 在线第三方支付市场交易效率与风险度量研究[D].东华大学，2011.

[2]俞晔. 网络社区对B2C电子商务平台品牌忠诚影响机理实证研究[D].上海交通大学，2010.

[3]郭志光. 电子商务环境下的信用机制研究[D].北京交通大学，2012.

[4]刘刚. 电子商务支付体系构建与应用研究[D].武汉大学，2011.

[5]刘伟. 移动支付消费者感知风险评价研究[D].华中科技大学，2012.

[6]徐显峰. 我国第三方支付发展研究[D].西南财经大学，2013.

[7]王法涛. 电子商务平台纵向关系治理及竞争策略研究[D].北京邮电大学，2014.

[8]李梦琳. 中国B2C电子商务伦理问题及对策研究[D].西南财经大学，2014.

[9]彭晏杰. 第三方支付平台系统设计与实现[D].湖南大学，2014.

[10]骆宁骏. B2B在线支付生态模拟系统的研究与设计[D].武汉理工大学，2014.

[11]田政政. 网络第三方支付与消费者保护[D].山东大学，2012.

[12]王伟. 物联网时代电子商务运营和管理方法的研究[D].重庆大学，2012.

[13]金超. 我国第三方互联网支付市场定价机制研究[D].西南财经大学，2012.

第6篇：电子支付的安全措施范文

进入21世纪，由现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统生活的每一个角落，整个社会经济转变为与电子商务紧密相连的网络经济。这种全球化、高速度、虚拟化的经济模型改变了传统的企业经营模式、管理模式和会计模式，与此相适应的审计模式也应有所创新。

一、审计对象的创新

在网络时代，审计对象扩展到电子商务。以网络为基础的电子商务广义上是指通过各种计算机网络进行的一切商务活动。电子商务以其低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站，拓展商贸渠道，进行网上交易、网上支付结算，并使企业信息网络化。另外，以电子商务为基础形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳入审计对象。因此，网上交易审计、网上支付审计、虚拟企业的审计便构成电子商务审计的具体内容。

（一）网上交易审计。为了适应网络、通信和信息技术的快速发展，企业都在改变自己的组织结构和运行方式，多数单位相继开展了电子商务业务。电子商务可以扩展市场，增加客户数量，记载客户对产品的偏好。通过电子商务，企业还可以缩短运作的周期，降低商务成本。由于网上交易的出现，要求注册会计师在审计客户传统的购销业务之外，还必须对客户网上购销业务进行审计。进行网上交易审计时，注册会计师应结合网上交易的无纸质电子凭证、电子单据不受空间限制和瞬时性等特征，通过客户应用的网络系统中预留的接口，进行终端联机，通过模拟处理，评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据，从而对企业网上交易的确认、计量、报告的真实性和合法性做出评价。

（二）电子支付审计。电子商务这种新的贸易方式，导致新型支付方式的产生，电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算，它是一种适应于网络的方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡，这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币，它是由一组数字构成的特殊信息，包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性，注册会计师在对电子支付进行审计时，首先要审查客户在网上交易时采用何种电子支付手段，然后结合各种电子支付手段的特性，实施具体的审计。通过电子支付的审计，可以确保客户的电子货币资金的安全、真实、正确和完整，这实质上是网上交易审计的一部分。

(三)虚拟企业的审计。网络技术的兴起，使得一些看不见、摸不着的网络企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖的企业都是虚拟化的，即虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙、超越空间、靠电子网络手段联系的经营主体。虚拟企业作为一个以盈利为目的的经营主体，在运作上同普通企业一样，必须进行网上税务注册登记并缴纳税金，通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金情况。随着虚拟企业的迅速成长和发展，这些企业将会向公众发行股票成为上市公司，这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时，要了解虚拟企业的网络环境、网络技术设备，结合虚拟企业的特征，运用网络技术和审计方法相融合的手段，对虚拟企业实施网上适时性审计，以实现审计目标。

二、审计技术的创新

网络经济时代，网络技术在会计领域的应用与发展，使得会计技术手段从电算化会计发展到会计信息化阶段。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征，这就使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。

会计信息化审计的本质是审计与现代信息技术（主要是网络技术）相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合，评价会计信息系统，实施审计监督服务，以促进经济发展和社会进步。在网络系统中，注册会计师通过审计客户的信息接口转换，根据授权，在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息、数字化信息和图形化信息、现代化信息和未来信息等。通过对这些信息的调阅与审查，注册会计师便可以实施多元化的、实时的审计程序。网络世界中，空间已不再是执行审计的制约因素，这样境外审计、环境审计就变得更加容易。网络在会计中的应用，会带来诸多安全问题，如篡改数据、信息丢失、黑客入侵、计算机病毒等，在会计信息系统中，安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞的基础上，对企业现存的安全控制措施进行测试。审查其是否具备有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和备份设备，对计算机病毒的防范与控制措施是否得当等。

三、审计业务的创新

网络经济中，企业可以在Internet网上建立网站，形成企业网络，通过网络实现市场调查和项目招标，进行广告宣传和服务，人才招聘与培训，理财与纳税申报等多种功能。各个网站成了全球化经济的联结点，通过网站的连接，电子商务得以进行，网站经济得以发展。通过网站进行网上交易的安全性问题是制约电子商务发展的关键，这为注册会计师业务开辟了新的发展空间。为了增强消费者对网上交易安全的信心，促进电子商务的发展，注册会计师可以向进行电子商务的网站提供鉴证服务，即网站审计。

网站审计主要是就该网站是否对其提供的商品或劳务进行必要的信息披露；所进行的业务是否真实、合法；是否提供足够的安全措施保证消费者私人信息的保密性等内容进行评价。对符合标准的电子商务网站，将由具备特种专业资格的注册会计师颁发合格标志，该标志将出现在网站主要网页的醒目位置上。另外，注册会计师还应该提供更详细的网站审计报告，使消费者点击合格标志便可以看到报告内容。

网络时代是一个高速运作的时代，技术创新的时间短，因而对网站的审计不能实施年度审计。为了适应网络发展的要求，注册会计师至少每3个月就对商务网站进行重新审计，以确定是否取消该网站的合格标志，从而维护消费者的利益。要注意的是，注册会计师对网站颁发合格标志，只是对网站总体安全性的一种评价，并不意味着他们将对每一具体业务的安全性提供保证，也不对消费者在交易中的可能损失承担责任。不过消费者可以将其在电子商务中遇到的问题，反馈给注册会计师。注册会计师将综合各方面的意见来考虑是否取消有关网站的合格标志。

第7篇：电子支付的安全措施范文

企业内部网（Intranet）

企业内部网（Intranet）与INTERNET的连接

电子商务应用系统（1）

企业内部网（Intranet）

企业内部网（Intranet）由Web服务器、电子邮件服务器、数据库服务器以及电子商务服务器和客户端的PC机组成。所有这些服务器和PC机都通过先进的网络设备集线器HUB或交换器SWITCH连接在一起。WEB服务器-最直接的功能是可以向企业内部提供一个WWW站点，借此可以完成企业内部日常的信息访问；邮件服务器为企业内部提供电子邮件的发送和接收；电子商务服务器和数据库服务器通过WEB服务器和由自己对企业内部和外部提供电子商务处理服务；协作服务器主要保障企业内部某项工作能协同工作，例如，在一个软件企业，企业内部的开发人员可以通过协作服务器共同开发一个软件；帐户服务器提供企业内部网络访问者的身份验证，不同的身份对各种服务器的访问权限将不同；客户端PC机上要安装有INTERNET浏览器，如MicrosoftInternetExplorer或NetscapeNavigator,借此访问WEB服务器。

在企业内部网中，每种服务器的数量随企业的情况不同而不同，例如，如果企业内访问网络的用户比较多，可以放置一台企业WEB服务器和几台部门级WEB服务器，如果企业的电子商务种类比较多样性或者电子商务业务量比较重，可以放置几台电子商务服务器。

（2）企业内部网（Intranet）与互联网连接

为了实现企业与企业之间、企业与用户之间的连接，企业内部网（Intranet）必须与互联网进行连接，但连接后，会产生安全性问题。所以在企业内部网（Intranet）与互联网连接时，必须采用一些安全措施或具有安全功能的设备，这就是所谓的防火墙。

为了进一步提高安全性，企业往往还会在防火墙外建立独立的Web服务器和邮件服务器供企业外部访问用，同时在防火墙与企业内部网（Intranet）之间，一般会有一台服务器，服务器的功能有两个，一是安全功能，即通过服务器，可以屏蔽企业内部网内服务器或PC，当一台PC访问互联网时，它先访问服务器，然后服务器再访问互联网；二是缓冲功能，服务器可以保存经常访问的互联网上的信息，当PC即访问互联网时，如果被访问的信息存放在服务器中，那么服务器将把信息直接送到PC机上，省去对互联网的再一次访问，可以节省费用。

第8篇：电子支付的安全措施范文

在由B2B International和卡巴斯基实验室联合进行的一项消费者安全风险调查中，有34%的用户表示在使用热点时，没有采取特殊的措施保护自身在线行为安全，还有14%的用户会随便使用无线热点访问在线银行或进行在线购物。只有13%的用户会检查接入点的加密标准。

事实上，任何Wi-Fi接入点都是一个通往互联网的窗口，所有设备的请求都要通过接入点，才能够到达用户想要访问的网站。如果用户和接入点之间的通讯没有采取任何加密，网络罪犯想要截获用户输入的数据非常容易。其中可能包括发往银行或在线商店的数据。此外，即使热点采用了密码保护，用户浏览器和所访问网站采用了安全https连接，攻击仍可成功进行。而网络罪犯对任何能够给他们带来利润的数据都有兴趣，尤其是电子邮件、在线银行、电子支付系统和社交网络的登录名和密码等信息。

究竟该如何安全使用Wi-Fi热点？安全专家推荐使用安全的接入点来减小数据通讯被网络罪犯截获的风险。但是，如果用户想要访问需要输入个人信息的网站，如需要输入用户名和密码的网站，除了采取基本的安全措施外，还必须使用额外的安全保护工具。这时就不得不提及安全支付技术。

第9篇：电子支付的安全措施范文

关键词：实践教学；教学改革；教育质量

中图分类号：G642.4 文献标志码：A 文章编号：1674-9324（2013）35-0039-02

伴随着知识经济的兴起，高等教育的历史使命和人才培养目标发生了巨大变化，创新教育成为各国教育改革的主题。为了适应创新教育，培养创新型人才，教育教学的传统方式必须变革[1]。中央和各级政府教育行政部门、各高等学校十分重视对大学生实践和创新能力的培养，教育部把实践教学作为高校本科教学工作水平评估的关键指标之一，各高等学校采取切实有效措施，积极开展实践教学改革，多渠道筹措经费加大实验室建设投入，极大地改善了实验教学条件，对提高学生的实践创新能力产生了积极影响[2]。

一、实践教学体系概述

实践教学指具有实践性的教学活动。实践教学存在于整个教学过程之中，包括理论实践教学和社会实践教学。要做好实践教学工作，首先应该建立并完善实践教学体系，通常实践教学体系分为实践教学目标体系、实践教学内容体系、实践教学管理体系、实践教学保障体系和实践教学评价体系。实践教学体系的建设应该遵循以下几个原则：

1.特色性原则：确立以素质教育为核心，技术应用能力培养为主线，应变能力培养为关键，产学研结合为途径，与时俱进的人才教育培养模式是实践教学体系构建中遵循的原则。

2.实用型原则：实践教学体系的构建，要充分体现专业岗位的要求，与专业岗位群发展紧密相关。以此为原则组成一个层次分明、分工明确的实践教学体系。

3.混合型原则：混合型体现在教师类型的混合、理论教学和实践教学的混合、教室与实验室的混合等方面，淡化理论教学与实践教学、专业教师与实践指导教师、教室与实验室的界限，打破原来按学科设置实验室的传统布局，对实践教学设施进行重新整合，形成一体化混合实践教学模式。

实践教学体系的目标是：以职业能力培养为主线，使学生获得实践知识、开阔眼界，丰富并活跃学生的思想，加深对理论知识的理解掌握，进而在实践中对理论知识进行修正、拓展和创新。在确定具体课程实践教学体系目标的前提下，如何有针对性地设置具体的实践教学内容尤为重要。实践教学的内容是实践教学目标任务的具体化，将实践教学环节通过合理配置，构建成以技术应用能力培养为主体，按基本技能、专业技能和综合技术应用能力等层次，循序渐进地安排实践教学内容，将实践教学的目标和任务具体落实到各个实践教学环节中，让学生在实践教学中掌握必备的、完整的、系统的技能和技术[3]。

二、电子商务安全实践教学内容设置

电子商务安全课程是新兴的边缘交叉性课程，是在网络安全的基础上结合电子商务的领域的实际应用发展而来的一门具有一定针对性的课程，也是电子商务专业学生的一门专业主干课程。考虑到经营管理活动中计算机的普及和网络通信的快速发展，该课程是作为21世纪大学生尤其是电子商务专业的学生应该了解、掌握的一门学科，通过该课程的教学，学生初步了解电子商务安全的内涵和电子商务支付系统的构成，并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解，以解决实际应用中遇到的问题[4]。

1.实验项目安排。本课程实践教学部分主要让学生对电子商务安全与支付在理论和实践上有一个全面的认识。要求学生通过大纲中的实验设置，了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；了解SSL证书的申请流程。针对本课程的培养目标进行合理的实验教学安排，具体实验项目如表1所示。

2.实验项目的具体内容。实验1：了解电子商务安全与支付的现实环境：通过本次实验了解中国互联网发展状况，特别是有关电子商务发展的现状，认真体会，结合自己课余所见的实际情况进行总结。实验内容：阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状。实验2：电子商务客户机安全：通过本次实验了解电子商务客户机存在的安全风险及对应的安全措施。实验内容：防病毒软件的安装和使用、IE对安全区的设置、检测活动内容、处理cookie。实验3：中银电子钱包及网上银行：通过本次实验了解电子钱包、电子信用卡在网上支付中的功能及使用过程。实验内容：中银电子钱包的使用、个人网上银行专业版的设置及使用。实验4：个人数字证书：通过本次实验了解数字证书的基本类型，个人数字证书的下载安装。实验内容：个人数字证书的下载、安装、查看、导入和导出。实验5：SSL证书申请：通过本次实验了解利用Microsoft IIS Web Server申请SSL证书的基本流程。实验内容：在Microsoft IIS上生成公私钥对和证书请求、保存证书请求文件、安装CA中心的根证书、安全Web Server证书。

电子商务安全是一门实践性很强的课程，有难度且极具挑战性，因此，电子商务安全的实践教学应该根据学生的实际情况酌情安排。笔者在几年的课程教学过程中尝试了一些改进本课程教学的方法。总结得出：最优方式是让学生置身于其中，让学生积极参与其中，享受创造的乐趣。经过对本实践课程安排前后的对比发现，学生对本课程的兴趣有极大提高，对理论教学部分的理解也大大加深。

参考文献：

[1]曹凤月.课堂实践教学：高校实践教学的基础环节[J].中国劳动关系学院学报，2009，4（23）：106-109.

[2]郑春龙，邵红艳.以创新实践能力培养为目标的高校实践教学体系的构建与实施[J].中国高教研究，2007，（4）：85-86.

[3]朱正伟，刘东燕，何敏.加强高校实践教学的探索与实践[J].中国大学教育，2007，（2）：76-78.