电子支付存在的安全问题精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子支付存在的安全问题主题范文,仅供参考,欢迎阅读并收藏。
第1篇:电子支付存在的安全问题范文
摘要:电子支付以其方便快捷、省时省力,降低交易成本、减少现金流、提高交易透明度等优势成为金融交易的重要方式,但当前电子支付还存在诚信度不够高、交易安全性不够强以及实用性还有待提高等问题,因此,应当提高电子支付立法的位阶,加强网络安全技术,在交易过程中增强税控监督,在立法过程中应平衡好商家与消费者的权益,从而推动电子支付立法的进程。
关键词:电子支付;立法规制;解决;完善
又是一届两会时,围绕着国计民生的各种议题纷纷新鲜出炉,引得举国侧目。据报道,2012年全国两会期间,人大代表、中国移动广东公司总经理徐龙表示,现有信息系统安全问题严重,尤其是电子支付诚信度不够高、交易安全性不够强,他建议,要尽快制定《中华人民共和国电子支付法》,以促进电子商务健康发展。专家意见,该提案对促进电子商务的可持续发展有积极作用,有利于对这个行业的规范,同时增强广大用户对电子商务发展的信心。在这里,我们可以感觉到,信息时代的来临对立法工作又提出了新的要求。
进入比特时代,网络正在深刻而又潜移默化的影响着我们的生活方式,电子支付手段的出现正是这一影响在日常贸易领域的体现。电子计算机技术与网络通信技术的飞速发展为电子商务提供了强有力的技术支持,在电子支付方面显得尤为突出,其被赋予了方便快捷、省时省力,降低交易成本、减少现金流、提高交易透明度等不可比拟的优势之后,几年前还被视为“鸡肋”的电子支付转眼变为投资新宠。但是,电子支付蓬勃发展的同时所存在的一些问题也是无法回避的,正如徐龙代表所说的“电子支付规模大但不规范”,这也是他提出制定《电子支付法》的直接动因。当前在电子支付过程中主要存在以下几大问题:
一是诚信问题。全国政协委员苏宁电器董事长张近东表示,诚信问题是我国电子商务发展的最大障碍,事实上,这也是互联网中最为突出的问题之一,是一系列矛盾的源头。寻根溯源,这与网络世界的特点有关。网络空间是由网址和密码组成的虚拟却客观存在的世界。在这个世界里,我们的感官被屏蔽,只能通过一些符号来了解对面的“他”。就电子支付而言,交易的双方“只闻其声不见其人”,大多数情况下甚至是连声音都听不到的,这种不能进行传统意义上互动的交易必然让人产生疑虑。就好像突然蒙住你的眼睛,然后让你走路一样,不管这条路你多么熟悉,心中总是无法完全释然的。从心理学角度来说,这是人自我保护的本能,我们总是习惯性的相信自己能够切实感觉到的人或事。
当今在某些电子交易领域出现“礼崩乐坏”“人心不古”的现象,诚信问题始终制约着电子支付的发展。因此,立法显得尤为重要,一方面建立惩罚制度,惩处一些诚信缺失行为,达到“杀一儆百”之效,使那些“不信之徒”变为“不法之徒”,减少电子支付中的不守信现象;另一方面就是通过法律的正面引导,使人们重新建立诚信信仰,从根源上切断“缺信”行为。目前,《电子签名法》、《电子支付指引》、《非金融机构支付管理办法》及其《实施细则》等几部法律法规的出台以及个人信用信息基础数据库的建立正是做这方面的尝试。与此同时,建立完备的第三方平台,提供第三方担保也是解决目前诚信薄弱的有效方法。如支付宝、安付通等网上支付平台就十分受用。
二是安全问题。伴随着诚信问题而来的就是安全问题,我们建议不仅要制定《电子支付法》,也应该制定一部《信息安全法》,这是基于现有信息系统安全存在严重问题的现状提出的。在电子商务支付领域,安全问题主要包括交易安全和信息安全。交易安全源于技术安全体系未成型。Web、防火墙技术、加密技术和强认证技术确实为电子支付提供了一定的技术保障,但是这整个交易链条还是漏洞百出,消费者和厂家、商家并没有真正意义上在一个完整的安全渠道内交易。不法分子利用这些漏洞,假冒商家骗取消费者钱财以及一些重要信息,给消费者造成了极大损失。电子商务支付的安全只能依靠两部分力量来维护,一是技术性安全体系,二是事后安全体系,即法律体系,而且,事实证明事后安全体系的构建已经远远超出“技术体系”的范畴,是对技术体系的有力补充。
三是实用性问题。实用性问题,具体来说就是电子支付系统的兼容性问题。在生活中我们常常会碰到这样的情况,你在某个网上商城选择好了商品,等到支付时你发现,该商城只支持支付宝或者只支持财付通,这就会让我们很尴尬。现实生活中只要有人民币我们就可以随时支付货款,不会存在货币不兼容的现象。所以,在实用性上电子支付系统要更加开放化、灵活化。各运营商相互之间或者在政府的协调下,要建立一个广泛合作的平台,各个支付系统之间要可以自由转换,这样才能真正达到自由贸易的目的。电子商务支付也才能真正找到属于自己的生存之道与传统支付手段分庭抗礼。
一部法律的出台总是在正反两种力量的交互推动下进行的的,通过上文的分析我们知道,今天,我们之所以对《电子支付法》千呼万唤,就是因为一方面电子支付前景广阔,而且事实上也正逐渐成为我们日常交易的重要手段,另一方面却也是问题多多,无法回避。在制定这部《电子支付法》的过程当中立法者还应当重点解决以下几个主要问题:
一是电子商务支付的立法位阶问题。徐龙代表在接受记者采访时说,诸如《电子银行业务管理办法》《电子银行安全评估指引》等几部已有的法规存在立法层级不高的问题,从根本上来说,这就是立法位阶的问题,这一点是毋庸置疑的。以网络为基础的电子商务肯定是要面向全国甚至全世界的,所以,我们可以想象,《电子支付法》至少应该是一部高层级的全国通用的法律。但网络是一个世界性的平台,电子支付涉及的可能是跨国甚至跨域业务,而在法律地域性的限制下,《电子支付法》对国外业务的监管只能“望洋兴叹”,立法者在制定这部法律时应该注意开放性、包容性和根本性的体现。同时要关注国际公约或者惯例中对类似事件的处理办法,在新法中吸收一定的国际元素,为今后的接轨埋下伏笔。
二是电子商务支付的税务监督问题。电子支付和传统支付相比较,呈现出较多优势,但是有一点,传统支付对于税收监管来说是十分有利的,而电子支付在这一点上似乎相对薄弱。当我们和商家面对面交易的时候,国家税务机关可以通过发票、增值税发票等一系列凭证来进行税务监督,但是我们在电子支付过程中却无法为相关部门提供全部的纳税信息,在一定程度上将对税收工作产生一定的影响。所以,新法应该对电子支付过程中的纳税问题进行明确的规定,并且从技术上和法律上予以保证。
三是立法过程中利益主体平衡的问题。在交易中,消费者显然是弱势群体。而当今电子支付手段的推广却并没有从消费者的需求出发,而是以商家利益为基点。无论是电子支付系统的技术特性还是推广方式都是以商家为中心,这对消费者是十分不利的。所以,新法应该平衡各方利益,从厂家、商家到第三方支付平台,再到消费者,在这个链条中,各方都应当作为平等主体通过合法与公平的途径来受益。
第2篇:电子支付存在的安全问题范文
当代社会是信息网络的社会,国际互联网迅速成为新的商业媒体形式,基于网络技术的电子商务在国际贸易中蓬勃发展。电子支付作为电子商务发展的核心工程,而基于互联网的网络支付方式的顺利实现对国际贸易的发展有巨大的推进作用。
一、网络支付的发展现状
网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,对电子商务服务和其它服务提供金融支持。国际上通用的网上支付工具有银行支付、电子支票、电子钱包和网上银行。网上支付具有交易与支付同步的特点,并且没有时间与空间的限制。
二、国际贸易网上支付的优点
一是降低了国际贸易中的交易成本,一方面直接降低了交易费用,通过网上银行的网上支付方式,中介机构的手续费大大低于普通的支付操作;另一方面节约了交易时间,采用网上支付后,由于买卖双方对彼此的信用等级十分了解,所以交货与付款基本上是同步进行,这就提高了资本的利用率,降低了交易成本。
二是能够降低国际贸易买卖双方在贸易交割期间带来的汇率波动风险。由于通过网络支付的方式,合同从签署到履行的时间大大缩短,这就降低汇率波动对双方的影响。
三、国际贸易网上支付存在的问题
一是网上支付的安全问题。一方面网络支付系统的风险,这种风险是软硬件的系统风险。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。现今发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。但由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法使自身暴露在可能出现的操作风险之中。另一方面,网络支付的操作风险大量存在。电子扒手,网上诈骗,黑客攻击,电脑病毒破坏等网络中的不安全因素对国际贸易中的网络支付产生了极大的安全问题。
二是信用风险。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
三是法律问题带来的风险。电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
四、国际贸易网上支付问题的解决方案探讨
一是完善电子商务法规制度建设。必须建立和完善相关的法律法规,以保障各方的利益,考虑到电子商务快速发展与法律法规建设的相对稳定性之间的矛盾,新的法律法规必须有一个较为灵活的框架,防止其制约电子商务的发展。
二是加强社会信用体系的建设。银行要协调工商、税务、公安、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统一、高效、客观、公正的社会信用体系,降低金融信用危机,以提高人们对网络银行支付方式的信任程度,为网络银行的发展奠定良好的信用基础。
三是采用第三方评估的方式对国际贸易交易双方进行信用评级和身份认证。在我国,我国由中央银行联合工行、农行、中行、建行、交行、行等12家商业银行参与共同建设的中国金融认证中心工程项目,作为面向全国的金融系统联合共建的统一认证中心,它专门发放和管理所有参与网上交易实体的所需的数字证书。这是电子商务的身份证明,从而解决网上交易者相互间的信任问题,防范网上欺诈行为。
四是加强信息传输的安全与隐密性针对互联网上信息传输不够安全的致命伤,市场上发展出SSL(Secure Socket Layer)与SET(Secure Electronic Transaction)两大机制为互联网上的交易安全把关。
参考文献:
[1]王瑞.电子商务网上支付的问题与对策.网络财富.2010(1).
第3篇:电子支付存在的安全问题范文
关键词:非金融机构;支付服务;风险;支付安全;监管
Non-regulated financial institutions, payment service Analysis
WAGN Guo-cun
(The Department of Law and Political Sciences, Anhui Institute of Construction Industry College, Hefei 230601, China)
Abstract: The rapid development of information technology promote networks and applications for non-financial institutions and the development of payment services,.The payment security, protection of legitimate interests ofthe customer to monitor management, is to develop a standardized e-commerce market.
Keywords: non-financial institutions; payment services; risk; payment security; supervision
1 非金融机构支付服务
随着网络信息技术的快速发展和应用,非金融机构借助互联网等电子信息技术参与支付服务市场。支付服务市场的创新和发展带来了新的风险,需加以规制监管。非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。包括:(1)网络支付;(2)预付卡的发行与受理;(3)银行卡收单;(4)中国人民银行确定的其他支付服务。网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
2 非金融机构支付服务存在的风险
2.1 相关监管法规欠缺
2005年实施的《电子签名法》《电子支付指引》。《电子签名法》是专门规范电子商务活动的第一部法律,定义了什么是数据电文,并明确规定电子文件与纸介质书面文件具有同等效力。随后中国电子商务行业协会又主导推出了《网络交易平台服务规范》。《电子支付指引》《非金融机构支付服务管理办法》,《非金融机构支付服务管理办法实施细则》,属于部门规章,法律位阶层次较低,由于目前网上交易大多采用网上定单、货到付款的购物方式,作为我国信息化领域里的第一部法律,《电子签名法》的标志意义大于实际意义。
2.支付的安全问题。《电子支付指引》主要通过限制日交易额来应对支付安全问题,日限额支付模式不过是银行根据审慎性原则所作出的“合理”限制,对于个人客户而言,“不应”的字眼已经清楚地表达了该规定仅仅是一个推荐性标准效力,虽然针对单位客户使用了“不得”的强制性字眼,但随后又以“银行与客户通过协议约定,能够事先提供有效付款依据的除外”的规定将该强制性推向无力的深渊。电子支付的病症,归根结底出在交易者的信用缺失与支付机构监管缺失两个方面。
2.2 关于支付的安全问题
第一种情况是欺骗付款的问题,即卖方诱导买方提前确认付款或者欺骗买方导致第三方机构“超时打款”。在这种情况下,卖方会利用买家对购买流程的不熟悉,在买方购买后但尚未收到商品前,诱导其在网上确认已经收到货,这样钱就会划到卖方的账户里。以支付宝为例,卖方点击发货一段时间后(平邮30天,快递10天,虚拟物品3天),如果买方没有确认收货或者提出申请,系统将自动打款给卖方。第二种情况是,买方在进行支付后,其资金将暂存于支付机构的账户,买方核对产品品质、确认无误后,才向支付机构发出确认支付的指令。随着交易量的放大,支付机构可能汇集、沉淀一笔巨额资金。如何保管一笔巨额资金,如何杜绝支付机构挪用该笔资金进行短期套利,如何防范资金被盗窃等其他行为,从而保障资金的安全,是必须面临和解决的问题。
2.3 客户合法权益的保障问题
一些非金融机构在提供支付服务时,通过向客户收取备付金等方式,形成了数额可观的沉淀资金,存在被挪用或投资于高风险资产的隐患。同时,少数预付卡发卡机构存在单方设定预付卡的有效期、限定客户预付卡的赎回条件等行为,此类“霸王”条款损害了客户的合法权益。二是支付服务平台滥用问题。随着金融机构监管工作不断加强,一些不法分子开始利用非金融机构支付服务平台从事赌博、诈骗等违法犯罪活动。同时,一些非金融机构在预付卡业务中存在匿名发卡、乱开发票等不规范行为,客观上为偷税逃税、行贿受贿等违法行为提供了便利,侵蚀了财政收入,三是业务系统安全问题四是专业队伍建设问题。支付服务业本质上是一个知识密集型行业,不仅要求从业者具有支付结算、法律和科技等方面的专业知识,而且要求其具有较高的诚信水平和职业道德。目前,我国非金融机构支付专业队伍的素质参差不齐,整体水平还不太高,需要大力加强业务培训和专业队伍建设。
3 对非金融机构支付服务的监管
一是建立和完善新型支付业务管理制度,加强对银行卡收单业务、互联网支付、移动支付、预付卡业务的规范和管理;二是开展支付结算执法检查,规范支付结算秩序,维护相关主体的合法权益;三是抓紧做好第二代支付系统和中央银行会计核算数据集中系统建设,加强支付清算系统应急管理;四是加强票据风险管理,继续推动电子商业汇票应用;五是加强银行卡风险管理,进一步加大预防和打击银行卡犯罪的力度;六是加强和完善对非金融机构支付服务的监督管理;七是组织建设全国集中人民币银行结算账户管理系统;八是全国支付体系发展规划,完善支付信息分析和披露机制。
参考文献:
第4篇:电子支付存在的安全问题范文
关键词:电子商务;网上支付;安全
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3解决网上支付安全问题的对策
3.1技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
第5篇:电子支付存在的安全问题范文
关键词:电子商务 ;电子支付 ;电子货币;网络电子支付安全技术
中图分类号:F830文献标识码:A 文章编号:1009-2374(2011)15-0079-03
电子支付是电子商务活动中的关键环节,电子商务与传统的贸易有着很大的差异,出现了许多新的特点,首先电子商务在虚拟的Internet网络中进行,交易的双方不见面,也见不到实物,因此各自对对方的身份不了解,不可能像传统贸易一样通过查看对方的有形的证件来加以确认,相互之间缺乏信任;其次电子支付交易的资金是无形的货币,买卖双方都对此极度关心,都希望通过一个公平、公正、安全的支付手段完成资金的交割,最大限度地保护自己的财产和资金不受损失,因此电子支付手段关乎于电子商务领域的发展;最后电子支付的安全决定着人们对电子商务活动的信心,电子支付的便捷影响了电子商务领域的普及和发展。
了解电子商务的特点,研究电子支付技术,掌握电子支付工具的使用是推广、发展和普及电子商务事业必不可少的工作。
一、电子商务概述
(一) 电子商务的概念
根据1997年在巴黎举行的世界电子商务大会对电子商务(Electronic Commerce)所作的定义,电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖的范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。电子商务的发展可以分为:EFT、电子报文传递、联机服务,WWW应用四个阶段。
(二)电子商务的特点
运作费用低廉,可以降低交易成本,获得较高利润;交易虚拟化,可以简化交易步骤,提高交易效率,为多方提供了方便;覆盖面广、运作时间长、跨时空的鲜明特点大大增加了企业商业机会;开创了数字经济时代。
二、电子货币和电子支付
(一)电子货币
电子货币是电子支付中的一个重要元素,本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经于纸币等实物形式无关,而体现为一串串的特殊电子数据。
电子货币可分为“储值卡型”电子货币、“信用卡应用型”电子货币、“存款利用型”电子货币和“现金模拟型”电子货币。
(二)电子支付概述
电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构使用安全电子支付手段,通过网络进行的货币支付或资金流转,也是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是采用先进技术,用数字化来完成信息传输和款项支付;电子支付更加方便、快捷、高效、经济和安全;电子支付工作环境是依托于互联网这个开放平台。电子支付包括网上电子支付系统和在线支付方式。其中网上电子支付系统包括电子货币系统、支付清算系统、银行卡支付系统等;在线支付方式包括银行卡、电子现金、电子支票、智能卡等。
(三)网络电子支付
1.网络电子支付概念。网络电子支付是基于电子字符的基础发展起来的,它是电子支付的一个最新发展阶段,是21世纪支撑电子商务发展的主要支付手段。
2.网络电子支付的安全要求。根据美国国家信息基础设施(NII)的文献中给出了安全的5个属性:可用性、可靠性、完整性、保密性和不可抵赖性。对于具体的网络电子支付来说,安全表现在以下几个方面:保证网络上资金流数据的保密性;资金流数据不被随意篡改、保证相关网络电子支付信息的完整性;资金结算双方身份的认定;资金的支付结算行为发生的事实及发生内容的不可抵赖性;网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证快捷的支付结算速度。
(四)网络电子支付过程中的安全技术
网络电子支付与结算是电子商务业务流程的一个重要环节,快捷、方便、可靠的网络电子支付方式的普及应用是电子商务能被广泛接受且能顺利完成的根本保证。
为了保证网络电子支付的安全问题,采用了多种安全措施,包括网络本身的安全及数据传输过程中的安全协议,常用的安全措施包括保证网络本身安全的防火墙技术,数据安全传输的数据加密和解密技术,数据完整性技术,数字证书与CA认证中心,及相关的安全通信协议如SSL协议和SET协议。
此外,电子货币的形式:电子钱包、电子现金、银行卡。
三、 常用的电子支付
包括:电子现金、电子支票、智能卡、利用第三方电子支付平台。
目前常见的第三方支付平台有:支付宝、财付通、安付通。
四、我国电子支付存在的问题和发展方向
(一)我国电子支付存在的问题
近些年来,我国的电子支付建设取得了很大的进步,但从整体上看,目前基于Internet平台的网络支付方式还处于起步阶段,面临着众多的挑战和问题。网上支付硬件设施与国际先进水平相比存在着较大的差距,国内各个地区由于经济的原因发展也不平衡,严重影响了运行效率和支付质量。我国企业普遍存在着信息管理水平低、信息机构不健全、信息化建设投入不足与建设成本过高、经营管理中运用计算机网络不充分等问题。电子支付业务的支撑系统还存在各种安全隐患,如信息泄漏、假冒通信、假冒信息等,交易过程中涉及的各方的信用风险的恶性循环会危及银行业,如果不能很好解决,将会给消费者、企业、银行各方带来损失。目前我国缺乏具有知识产权的核心技术,这些技术多为国外研发机构或IT厂商所拥有;软件产品的关键部件或软件开发的基础平台多为国外厂商提供;高性能的计算机和网络设备多是由品牌的产品所垄断;在信息集成的增值和增值领域,国内企业的服务水平相对较低。另外,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。因此必须制定完整严格的保障制度。对于交易过程中的技术规范和实施标准各自为政,缺乏统一规划,不利于互联互通,同时也造成重复建设和资源的浪费,必须尽快制定统一的标准。相关法律法规缺乏,国家对电子商务活动领域的法律放归严重滞后于技术和应用的发展,不利于电子商务市场的发展。监管措施不完善带来风险,电子支付的业务都是通过虚拟的网络来进行,没有传统字符的各种证书和凭据,为电子商务的监管增加了许多困难,各国都在研究采取各种技术和措施,加强监管力度,我国电子支付监管方面的法规几乎是空白。第三方支付平台之间激烈的价格竞争导致国内支付公司很难盈利,不利于本行业的发展。交易双方的诚信度太低影响电子支付的发展。国内计算机技术水平低以及人们长期以来的观念和习惯影响电子支付技术的发展和应用的普及。在我国电子商务的知识还亟需普及,需要提高企业相关人员的业务素质和网络技能。
(二)我国电子支付发展的前景与展望
伴随着时代的脚步,电子商务在我国经济发展中的地位越来越重要,我国电子商务的发展将呈现多样化趋势,并朝着安全、高效、便捷的方向发展。由于电子支付中还存在诸多问题,解决好电子支付的瓶颈迫在眉睫。我们必须理清电子支付发展规划的基本思路,在编制的过程中协调不同群体的利益,形成代表不同群体利益的方案。通过规划所确定的制度措施对电子支付行为主体进行约束和指导。明确规划战略目标,制度措施可操作性强。明晰电子支付发展规划的编织程序所包含的五个步骤,即前期调查研究,规划草案,全面协调,正式方案和公布实施。鉴于我国的具体国情,当前急待解决的问题是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系,优化电子商务相关法律环境和配套设施,提高电子支付的安全可靠性,才能逐步激发出电子支付市场的热度。
(三)解决我国电子商务问题的对策
企业信息化是开展电子商务的基础。目前信息技术飞速发展,尤其是因特网的出现和应用得到了相当的普及,信息技术迅速渗透到社会经济的各个领域。我国企业信息化的策略应注重以下五个方面:企业信息化的准备,企业内部资源的整合,企业外部资源的利用,建立电子商业社区,开展电子商务。
加强政府的积极参与,发挥政府的规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。由于我国企业规模偏小,信息技术落后。另外,我国的信息产业处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助难以快速发展电子商务。因此应加强政府部门对发展电子商务的规划和指导,为电子商务的发展提供良好的法律法规环境。比如:加快网络基础设施的建设,积极引导,推动企业参与电子商务,构造良好的法制环境,加强电子商务安全技术的研究和标准的制订,另外还必须加强人才培养,充分利用各种途径和手段培养并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务建设步伐。
五、结论
在电子商务活动中电子支付起着关键的作用,电子支付的形式多种多样,为了保证电子支付的安全、便捷人们研制了和采用了各种安全技术,包括网络安全技术中的防火墙技术,采用的对称加密和非对称加密技术保证了网上传输信息的机密性,数字摘要、数字签名、数字信封以及在此基础上的SSL和SET安全协议保证信息的完整性、不可抵赖性,各种支付手段和支付工具层出不穷,极大地方便了用户在电子商务中的电子支付过程。本文对网络电子支付活动中使用的技术及常见的电子支付工具作了具体的分析和研究,希望能对我国电子商务的普及以及电子支付技术的应用起到推动作用。
参考文献
[1] 方美琪.电子商务概论(第3版)[M].清华大学出版社,2009.
[2] 管有庆,王晓军,董小燕,李养群.电子商务安全技术[M].北京邮电大学出版社,2009.
[3] 韩媛媛,李剑,苏永强.我国电子支付发展规划探讨[J].金融会计,2010,(7).
[4] 李振汕.我国电子支付的发展及面临的挑战[J].商场现代化,2007,(12).
[5] 徐敏,王蓓.电子商务实务项目教程[M].化学工业出版社,2010.
[6] 辛明军,史豪斌,潘纬,陈英勇.电子商务系统分析与实现[M].清华大学出版社,2010.
[7]Elias M. Awad 著,干红华,蔡晓平译.电子商务从愿望到实现[M].人民邮电出版社,2009.
第6篇:电子支付存在的安全问题范文
【关键词】电子商务发展现状问题与不足
一、有关电子商务概述
(一)电子商务定义
电子商务(Electronic Commerce),简称EC是指通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。
(二)电子商务实质
电子商务的前提是企业或网站的信息化和商务电子化。企业的信息化是指企业经营各个环节的信息化过程,而商务电子化是指商务交易方式的电子化。第一,电子商务的实质其实是企业经营各个环节的信息化过程,并且不是简单的将过去的工作流程和规范信息化,而且是以新的手段和条件面对旧有的流程进行变革的过程。第二,电子商务的本质不是电子技术而是商务手段。简单的说上午手段就是做生意。
二、调查对象及调查范围
我做了有关电子商务的一个调查问卷,得到我的调查数据。这次的调查,我主要针对有一定购买能力人群的调查,他们有能力购买较为贵重的商品以及进行投资,对适合在网上销售的满足精神需要的产品具有更多需求,其预期收入也相对较高,因此他们对电子商务了解后,使用它的可能性很大,有助于电子商务的发展。
三、调查结果
(一)用户不打算使用电子商务调查表
根据调查显示大家对电子商务的安全真实性和商品的质量问题还存在着部分疑惑,她们相比较更乐意去购买真实可见或得到销售者保证的东西。而快递和售后问题也紧随其后,大家担心购买商品被快递人员破损又得不到合理赔偿。她们害怕处于“有理却不知向谁诉说”的状态。
(二)用户网购最主要原因图表分析
根据图表显示大部分人都被它的价格便宜所吸引,谁不想用更少的钱买到一样品质的商品呢。它的节省时间,足不出户也是一个独特点,当今社会时间对我们的重要性不言而喻,大家都在追求用更少的时间做更多有意义的事。网上的商品购买平台比较多,所以不用再担心供不应求的状态。
大多数人还是很乐意使用电子商务的,他的方便快捷,价格低廉都深深吸引着消费者,也有越来越多的人使用电子商务进行投资、期货买卖、炒外汇以挣取更高的利益。电子商务的出现使大家增加了对它的好奇心,在短速时间冲进大家视野。
四、电子商务发展现状
(一)国内电子商务基础环境现状
无论是 B2B电子商务,还是B2C电子商务都是以完善的通信网络为基础的。经过几十年的发展,我国已建成具有世界水平的通信网络,为电子商务的发展创造了良好的条件。截止2002年6月底,全国的光缆长度达196.5万公里;固定电话用户达到1.99亿户,电话普及率30.22线/百人,主线普及率15.65线/百人;移动电话用户达到1.76亿户,普及率13.86部/百人;全国 85%的行政村通了电话;固定电话和移动电话网规模和用户数分别居于世界第二位和第一位;我国上网计算机1613万台,上网用户数达到 4580万户,国内网上中文站点达到29.3万个,互联网国际出入口总带宽达到 10567.5Mb。
(二)我国电子商务安全认证体系发展现状
目前我国已建成了一些领域及区域的电子商务认证机构,为保障电子商务健康发展,初步提供了一个安全、实用、高效的电子商务环境。目前,全国约有30多个CA认证中心,其中领域性安全认证中心有:金融认证中心(CFCA)、中国电信的CTCA和中国国际电子商务中心开发的"商业电子信息安全认证系统"等;区域性认证机构主要有:上海、北京、天津、湖北、海南、广东和山东的 CA认证中心等。另外,我国也有部分企业建立了商业性电子商务认证机构,如天威诚信、海基业、盛润等公司。
(三)我国电子商务支付体系发展现状
电子支付是电子商务的关键环节,而电子支付是以银行提供网络银行业务为前提的。近几年我国银行业纷纷开办网络银行业务。我国网上银行基础建设发展也非常迅速,电子金融结算系统连接着 600多个地面卫星小站和 1000多个收发站,覆盖了全国所有的地级城市和 1000多个县。
五、我国电子商务发展存在的问题与不足
(一)安全问题
伴随电子商务应用的深入,也产生了一些问题。最大的问题还是大部分企业不能利用网络手段直接签署合同。对具备条件的交易来看,缺少相应的法律法规是制约电子交易的一个重要因素,例如电子签章法\\电子合同法、跨国电子签章的交叉CA认证等问题。对于 B-to-C而言,出现的纠纷比较多的是在货物的配送环节。消费者的投诉也反映了社会对电子商务规范化发展的呼声。还有很多消费者因为担心个人数据得不到保护而不敢用信用卡在网上支付,这也反映出我们在个人数据保护方面还有待立法和加强管理。电子商务的运作,涉及多方面的安全问题,资金安全、信息安全、货物安全、商业秘密等等。安全问题如果不能妥善解决电子商务的实现就是一句空话。
许多用户不愿进行网上交易,也是因为对网上交易的安全性可靠性持怀疑态度。电子商务的安全问题,不仅涉及技术问题,同时也涉及管理问题和法律问题,这些问题都需要组织专门力量迅速加以解决。
(二)技术问题
技术方面的障碍主要包括可靠性、速度等方面存在多种不可靠因素。软件不可靠、线路不可靠、系统不可靠等。基础设施方面的问题也可能对性能产生不利影响,如服务器、网卡、总线等跟不上千兆以太网的发展步伐,主存储器和超高速缓存也需要相应的匹配等。
第7篇:电子支付存在的安全问题范文
[关键词]电子支付 ca认证 安全认证
随着互联网的迅速普及,电子商务在全球取得了快速的发展。电子商务的核心由三部分组成:一是电子交易平台,二是电子支付体系,三是物流配送体系。而其核心环节是电子支付,电子支付的实现必须建立一个第三方的安全认证机构—cacertificateauthority,以作为消费者、电子商场和银行身份认证的权威中介。它是电子商务和网上银行交易的权威、可信赖及公正的第三方机构;它为电子商务环境中各个实体颁发电子证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。
一、ca认证过程简介
ca是通过对持卡人核对数字签名的方法进行认证的,其具体过程为:首先,持卡人向发卡银行提出书面申请,发卡银行会对持卡人的资信进行调查;如果符合银行要求的条件,则发卡银行将持卡人的账户信息(pan)根据传统方式(如信函)发送给ca认证机构;然后,ca认证机构用私人密钥(privatekey)对pan进行加密,生成持卡人的数字签名,该数字签名即是为保证接受方能够对公正的第三方证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施;最后持卡人获得属于他的数字签名,同时电子商场也需要获得相应的电子许可证id号,以作为鉴别身份的唯一标识,从而成为网络成员。
通过ca系统进行交易时,ca系统将同时检验交易各方的ca认证,认证购买者是否为有购买能力且经过认证的有相应消费能力的消费者;认证销售商是否为ca认证的可信任的销售组织,是否为通过ca认证的可信任的销售商;认证银行是否是通过ca认证可以承担网上安全支付的银行。如果三方验证无误,ca系统将通过交易请求。简单的理解就是交易的各方必须通过ca这个公正的第三方机构来领取一个可以通过验证的身份识别标识,也就是ca的电子证书,这样才能进行电子商务交易并进行网上支付费用。消费者在网上进行购物时必须持有此证书,在交易前进行认证,认证后确认交易生效。
二、ca认证在我国的发展现状
我国ca系统的起步始自1999年年初经过市场调研和一系列可行性研究,由中国人民银行牵头,联合12家全国性商业银行共同建立国家级金融认证机构——中国金融认证中心(cfca)。该机构于20__年6月建设完毕并开始运营,成为我国第一家支持网上金融业务权威而公正的第三方认证机构。目前中国金融ca系统主要由setca和non-setca两部分构成。setca是为了在网上购物时使用特定的银行卡来进行结算类型的业务建立,这种业务安全性及可靠性高。non-set对于业务应用的范围没有严格的定义,结合电子商务具体的、实际的应用,根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书(即个人/普通证书和高级/企业证书)。non-set对于用户认证的要求比起set系统来要低一些,同时也灵活一些。
cfca的成立可以说是中国ca认证工作的奠基石,目前证书的使用对象主要是网上银行,已有相当数量银行使用证书进行网上支付和转账,如建设银行、中信实业银行、光大银行、华夏银行等都已开始使用cfca证书,而自20__年起证券业也开始使用ca证书进行网上交易。
目前全国ca认证系统的建设资金已超过5亿元,从事ca运营人员已达20__人,但是20__年全国证书发放量不超过30万张(包含测试证书),业务总收入不超过1500万元。目前ca认证市场主要由各大行业或地方政府部门组成的认证机构构成,如中国电信ca安全认证体系(ctca)、上海电子商务ca认证中心(sheca)、广东省电子商务认证中心(cnca)等。由此看来,中国的ca市场还没有形成,还处于市场培育阶段。
三、当前存在的问题
中国ca市场从零到起步,也是一个需要逐步实践与规范的过程,只有正视当前存在的问题,脚踏实地做工作,ca认证市场才能取得健康快速发展。
1.安全问题。一是支付的技术安全问题:许多做ca产品的厂商目前讲的安全基本上是指解决了加密和签名的问题,其实ca涉及的安全远不止这些。因为ca跟密码不一样,它不是放在一个台上面独立的屋子里面就能运行的,而是处于动态运行和实时运行的一种环境。特别是大部分计算机硬件设备主要依靠从国外进口,许多国产的安全产品其核心技术也是外国的,这些都成为网上支付安全的隐患。二是支付的信用安全问题:各ca颁发的电子证书各自为政、交叉混乱的情况仍然存在,身份认证系统不完善不统一,认证作用只是保证一对一的网上交易安全可信,而不能保证多家统一联网交易的便利,所以各网上银行彼此授信建立互联网络仍需加强。
2.缺乏协调统一的规划设计和没有行业技术标准。各个认证中心都是独立构建的,引进的技术和产品各有不同,也没有共同的标准,在这样的情况下,要实现互通确实面临很大困难。认证中心的理想状态是全国建立一个统一认证体系,由若干个机构来颁发证书。要实现全国统一认证需满足以下条件:构建统一的认证体系、执行共同的证书认证标准和统一的实施策略、建立配套的法律法规环境等。另外,不同行业认证需求也不同,有些行业除了要求网上身份鉴别的基本需求外,还要求在证书中包含有行业信息,如银行目前使用的set协议就只是面对银行应用的协议。在这个协议中规定了证书中某一个字段对应银行卡的卡号,所以只能在银行业使用,不适合其他行业。从目前来看,只有网上身份认证可以实现互联互通。从技术的角度来讲,国家可以建一个统一的根ca(如美国的邮政ca),其他各地各行业的ca设置在这个根ca之下,信任链可以通过根ca交汇在一起,从而实现互通。
3.相关行业法规的建立健全问题。电子商务这一全新的商务模式发展迅猛,使得世界各国原有的法律体系出现了漏洞和空白点,所以用法律手段规范电子商务支付结算中的基本关系是当务之急。尽管中国金融ca在建立的同时也制定了“证书运作管理规范”(cps),在中国目前电子商务法律环境尚不健全的情况下,cps实际上就是认证中心的法规,但机构级别的规范毕竟不能代替行业法规,一旦发生电子商务引起的大额经济纠纷,法律缺失情况下的认定方式必将引起一系列的连锁反应,对电子
商务及相关行业的发展可能产生不同程度的消极影响。
四、发展方向
从长远来看,我国的ca认证市场最需要的还是改变经营体制和理念,即ca认证机构急需引进商业化运作模式。虽然金融业、证券公司等领域已成功进行了大量的、可靠的网上交易,为ca认证的进一步发展积累了丰富的经验,但从总体上来说仍处于探索阶段;相关的法律、法规尚未配套,而且经营亏损现象比较普遍。随着中国互联网的发展日益完善,电子商务的应用将逐步展开并走向成熟,“以应用促ca,以ca助应用”已成为中国ca市场发展的一种共识。遵循着这条路继续探索与发展,必将使中国ca市场走向良性循环。
参考文献
1刘东.ca认证技术初探[j].宁夏科技,20__
2曹玫.中国金融认证中心的市场化之路[j].电子商务世界,20__
第8篇:电子支付存在的安全问题范文
1乡村旅游电子商务模式
按交易对象划分,乡村旅游电子商务市场中常见的主要有B2B与B2C两种模式,B2B模式是面向旅游中相关的乡村旅游企业及机构,包括上下游中所涉及的旅行社、乡村旅游企业、商等的一种电子商务平台。B2C模式则是面对游客提供有关旅游信息及产品的一种电子商务模式,其本质就是旅游产品在线销售,是当前旅游电子商务中的主要模式。国内目前主要以携程网为代表。
按运营模式划分有站点平台模式、分销模式、引擎搜索模式、直销预定模式。其中站点平台模式是为乡村旅游企业间、乡村旅游企业与游客间提供业务活动平台的模式,此模式以同程网为代表;分销模式主要是靠传统旅游产品而获取利润,其在线核心业务主要是客房与机票的预定,乡村旅游中常包括旅游线路的预定;引擎搜索模式主要是提供在线旅游服务及旅游产品价格对比,以去哪网为代表;直销预定模式则是省去中间环节直接面对游客的一种模式,这种模式是旅游企业与游客的直接接触(如在线咨询、点评),而有利于乡村旅游企业管理能力的提升。
2当前乡村旅游电子商务发展存在的主要问题
2.1旅游信息资源整合性差单兵作战是当前乡村旅游电子商务网站的主要特点之一,各个网站主体多是仅根据自己的需求建站和更新信息内容,旅游电子商务开展既没有政府和行业监管者,也没有一个统一的电子商务平台。此种情况之下的信息不对称便成为影响乡村旅游电子商务开展的主要因素之一[2]。“中国休闲乡村网(www.crr.gov.cn)”于2007年12月正式开通,这象征着国内乡村旅游开展电子商务跨出了新的一步,之后众多乡村旅游网站开始建立。但是游客对大多数网站也只能是对乡村风光、农产品以及乡村旅游企业等的简单浏览,至今大多未建成权威、全面、高效的乡村旅游行业信息资源库,乡村旅游企业未能有效进行纵向与横向的整合,网络优势无法充分发挥,无法跟上乡村旅游的快速发展,阻碍了乡村旅游电子商务的深入发展。
2.2缺乏个性化服务许多国内乡村旅游网站只是简单翻版国外乡村旅游网站,普遍存在景点介绍简单、内容更新不及时、缺乏相关图片,特别是乡村旅游网站中重要的动态视频演示更是极少涉及;游客无法于旅游前在线体验相关旅游产品,包括乡村旅游中的采摘环境、垂钓环境、农耕文化等的在线体验;旅游综合信息管理系统中也存在内容混乱、单调、地域不祥等问题。同时乡村旅游网站对市场细分不明确、无法准确定位市场,服务模式和运营模式趋同,缺少特色。大量重复建设的网站让游客面对海量信息无法做出选择,乡村旅游中本来独具特色的风土人情、田园风光等旅游资源难以与游客的个性化需求相互衔接,加上网站与游客互动平台的缺失,使得一些乡村旅游网站难以引起游客的关注和兴趣。
2.3网络信用保障度低对于在线电子支付的安全性至今仍然是影响乡村旅游电子商务发展的主要因素,虽然在线电子支付已得到很大的发展,但各大银行对网上交易安全的重视程度还是远远不够的,如电子支票、电子现金和信用卡等网上支付时常出现安全问题,许多网民是无法信任在线电子支付的安全性。网上支付体系的安全性问题短期内可能还难以得到根本解决。在线电子支付存在的种种问题,再加上目前各银行间的通讯平台不一样,跨行业务办理的便捷性低,使得游客使用电子支付的意愿仍处于较低水平。因此,有的乡村旅游网站只是提供在线预定然后线下支付,缺少了在线交易平台,这些问题极大地影响了旅游电子商务综合效益的发挥。另一方面游客由于对乡村旅游电子商务网站的信任缺乏,不仅对乡村旅游电子商务网站技术安全不信任,同时也包括了对游客个人信息和财产安全的不放心。游客将部分个人信息提交到注册成功的网站,由于黑客入侵可能性的存在,网络安全得不到保障,存储在数据库中的旅游者的个人信息将被盗取,甚至存在着一些不正规的网站将自有的客户信息外泄给其他企业,进而从中获取利益的现象[3]。
3乡村旅游电子商务发展策略
3.1建立行业整合平台当前旅游市场已伴随着经济繁荣而进入快速发展的阶段,乡村旅游企业间也进入了激烈竞争的时代,已经很难通过单打独斗使其自身得到发展,传统旅游模式也受到在线电子商务平台的冲击,甚至出现传统模式将消失的论调。而在线旅游电子商务平台却常常陷入信息孤岛而不得不进行战略联盟,许多较大企业已开始建立基于分销系统与在线销售系统的旅游企业资源系统(ERP)。面对旅游电子商务存在的上述问题和局限性,需要打破各个包括旅行社、游客、旅游企业等在内的诸多旅游节点的信息孤岛局面,采用旅游协同管理系统构建一个协同旅游电子商务平台。具体的做法就是帮助旅游企业协调内外部的旅游业务活动,整合旅游企业内外部的各种旅游信息资源,以促使旅游企业高效开展业务。正是基于电子商务理念基础上发展起来的旅游协同电子商务延伸了协同商务理论,通过构建电子商务集成平台,为旅游企业及其合作伙伴提供信息共享、集成支付、协同业务流程等功能。它能够将旅游产业链上下游关系企业和旅游者集合起来,帮助其实现旅游信息共享、企业内外部协同,进而实现合作伙伴的共同利益,构建一条高效的旅游产业链[4]。旅游协同电子商务平台能够有效整合旅游中介商的技术以及旅游企业自身的旅游资源优势,实现企业间的联盟化高效发展。例如2010年5月1日云南康辉与凯亚公司合作开发的“懒猴在线”问世,它把客户资源与技术进行了充分整合,构建了一个高效的旅游电子商务平台。
3.2强化网站用户体验与自助定制功能现在旅游市场营销中不断出现了试吃员、DIY、试床员等大量新名词,由此看出了用户体验在旅游电子商务中的重要性。乡村旅游企业及相关乡村旅游机构需要不断跟踪游客的需求,分析游客的消费需求特点,推出具有针对性的旅游特色产品。例如随着网络QQ农场等游戏的发展,现实版的QQ农场应运而生,乡村旅游企业就可根据游客需求划出土地供游客设计、使用。可以看出现实版的QQ农场是经过了网络版用户充分体验后而快速出现的。如何在线上与线下为游客提供个性化的订单服务以及信息互动平台,成为乡村旅游企业新的考验。乡村旅游网站应该在“虚拟旅游”空间上开辟新的天地,在建立现实旅游景观的基础上,通过模拟或超越现实景观等手段,构建一个能使旅游者欣赏旅游景观、体验旅游活动或进行虚拟互动旅游的虚拟旅游环境,这将成为今后旅游电子商务发展的趋势[5]。再者移动互联已经兴起,国内手机在线用户呈爆发性增长,市场潜力巨大。乡村旅游企业应把握机遇,与中介机构、信息服务商合作,开发个人移动信息服务,特别是在线旅游产品查询、预定等个。
3.3完善电子支付体系乡村旅游电子商务的发展与信用卡、电子支付的普及程度密不可分,乡村旅游企业应不断加强与银行的支付业务合作,面向游客推出信用卡、电子支票、电子现金等电子支付方式,加强与快钱、支付宝等主流第三方电子支付服务商的合作,提高游客使用电子支付的便捷性,解决“在线预定,线下支付”的问题。另一方面,乡村旅游企业的电子商务平台应及时更新防火墙和借鉴国内、国外先进网络安全技术,防止电脑病毒和恶意入侵,交易时需要有相应的用户在线认证程序,保证游客个人信息和财产安全。此外,乡村旅游及相关机构包括乡村旅游协会、农业主管单位应该采取措施为乡村旅游企业的网上电子交易提供一定的信用担保。
第9篇:电子支付存在的安全问题范文
随着计算机、网络、信息技术的发展和日益融合,Internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过Internet获取资源,共享信息。全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于Internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,Internet实现了低成本、高效率的经营模式,包括各种金融业务。
电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
二、电子支付的协议模式与安全性
在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,SSL和SET是目前实现安全电子支付的两种主要模式。
1、SSL支付模式
SSL(SecuritySocketsLayer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
SSL协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(2)交换密码阶段:客户与服务商之间交换双方认可的密码;
(3)会谈密码阶段:客户与服务商之间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段:客户与服务商之间相互交换结束信息。
当上述动作完成之后,两者之间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
在SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2、SET支付模式
SET(SecureElectronicTransaction)即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X.509标准和管理证书。
SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令,用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。
SET协议的工作流程如下:
(1)支付初始化请求和响应阶段当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
(2)支付请求阶段客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
(3)授权请求阶段商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银行确认。
(4)授权响应阶段收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(5)支付响应阶段商家发送购买响应报文给客户,客户记录交易日志备查。
在SET协议中,定义了五种实体:持卡人,拥有信用卡的消费者;商家,在Internet上提供商品或服务的商店;支付网关,由金融机构或第三方控制,它处理持卡人购买和商家支付的请求;收单行(Acquirer),负责将持卡人的帐户中资金转入商家帐户的金融机构;发卡行,负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时,要加上发方的数字签字,并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息,银行无法获得持卡人的购物信息,同时保证商家能收到货款的SET支付的目标。
SET协议在安全性方面主要解决五个问题:(1)保证信息在Internet上安全传输,防止数据被黑客或内部人员窃取;(2)保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证;(4)保证网上交易的实时性,使所有的支付过程都是在线的;(5)仿效EDI贸易的形式,规范协议和消息格式,促使不同厂家按照一定的规范开发软件,使其具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET协议的缺陷:自1996年4月SET协议面市以来,得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支持,促进了SET的发展。但SET仍然存在一些问题:(1)只适用于客户安装了“电子钱夹”的场合;(2)使用成本高,在一个典型的SET交易过程中,整个交易过程可能需花费1.5分钟至2分钟;(3)协议复杂,SET证书虽也遵循X.509标准,但格式比较特殊。
SSL协议是国际上最早应用于电子商务的一种网络安全协议,在一些发达国家有许多网上商店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层(SSL)提供安全交易,SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议,例如上海长途电信局设计的网上支付系统。几乎无人否认,SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。这是由于电子商务的开始阶段,参与电子商务的大都是一些大公司,信誉较高。随着参与电子商务的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。
相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。
三、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1、电子信用卡
信用卡支付是电子支付中最常用的工具,信用卡可以在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法是在INTERNET环境下通过前述SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。
随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与浏览器结合的电子支付工具,它可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯,使电子支付更具生命力。
2、电子支票(ElectronicCheck)
电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付过程与传统支票的支付过程是一致的,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,这一方面是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。1996年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,Netbill和Netcheque等电子支票系统也在试用当中。将来,电子支票的应用将会更加广泛。
3、电子现金(E-cash)
电子现金,又称为数字现金。简单来说,就是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
4、网上银行
网上银行是指利用Internet和Intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私和对公的个人或团体的全方位的银行业务,还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从1995年10月,美国的安全第一网络银行SFNB(SecurityFirstNetworkBank)诞生以来,网上银行已经成为金融机构拓宽领域,争取业务增长的重要手段,网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。
四、支付工具存在的问题
有关电子支付的问题主要有一下几个方面:
1、支付工具效力问题
用卡的支付已经比较普遍,现实社会中应用也比较普遍,其效力已经得到充分认可。
网上银行,实质上就是现实银行在网上业务的拓展和延伸,随着网络技术的逐渐成熟,网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法,对于银行而言,随着个人收入的不断提高,个人客户与企业客户已经逐渐占到了同等重要的地位,面对如此巨大的个人金融市场,网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设,其效力一般不会出现问题。
但电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(1)电子支票的效力问题
我国现在电子支票应用极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。
我国《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”目前,我国国内银行所辖的分支机构和联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行一般规定,出票人必须在支票上使用数码印签,原来加盖在支票上的图章印签不再作为识别出票人的标记,电子计算机只按照数码印签确认出票人授权指令的有效性。因此,如果因为某一支票没有数码签章,被机器拒收,造成支付延迟或其它侵权行为,银行方面会在法律面前处于不利地位。因此,在票据法中承认数字签名的合法性是一个非常紧迫的问题。
(2)电子现金的法律地位
电子现金其实与现实货币一般没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整:
第一,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的一些货币政策和法规可以应用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。
第二,建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。
2、税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
3、网络安全问题
消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
尽管电子支付还存在很多问题(其中主要是安全和信任问题),但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面进行逐步完善。
五、新兴的电子支付手段
1、移动支付
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
2、中间件技术
在应用SET模式中,商家端有很强的动态特性,因此需要金融机构在保证安全性的前提下,为商家提供方便的开发接口,还能适应灵活多变的业务需求,中间件就是一种很好的
实现方式。金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。
中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
六、电子支付的展望
新的世纪,电子支付系统将会改变我们的生活方式以及贸易方式。在世界各地,电子支付系统正在运行当中并取得了极大的成功,得到众多用户和系统运营商的青睐。
