前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网上支付安全措施主题范文,仅供参考,欢迎阅读并收藏。
[论文摘要]在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式——第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
【关键词】在线支付;支付安全;对策
随着互联网络与个人终端技术的飞速发展,越来越多的人把工作甚至生活都与网络紧密连接起来。2013年1月30日,根据中国电子商务研究中心《2012年度中国网络零售市场数据监测报告》显示,截止2012年12月中国网络零售市场交易规模达13205亿元,同比增长64.7%。网购改变零售业格局已经开始。但任何的交易都会包含一个非常重要的环节,就是资金的转移,无论是有形的或无形的商品都必须面对资金流的问题。
一、网购中的支付方式
目前,网购中的支付方式有以下几种:
1.货到付款
按照顾客提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当时验收商品、当时交纳货款的一种结算支付方式。
2.邮局汇款
顾客将订单金额通过邮政部门汇到指定商家的一种结算支付方式。
3.银行电汇
银行以电报、电传或环球银行间金融电讯网络方式指示行将款项支付给指定收款人的汇款方式。
4.网上在线支付
卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务。在线支付的方式又分为两种。
(1)网银支付
直接通过登录网上银行进行支付的方式。要求:有个人网上银行。开通网上银行之后的操作就不是很麻烦了,可实现银联在线支付,信用卡网上支付等等。
(2)第三方支付
第三方支付本身集成了多种支付方式,支付流程如下:①、将网银中的钱充值到第三方;②、在用户支付的时候通过第三方中存款进行支付;③、花费手续费进行提现。最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。
二、在线支付过程中存在的安全隐患
虽然支付方式由很多种,但是在线电子支付是网购的关键环节,也是网购得以顺利发展的基础条件,网购过程中在线支付的安全问题便成为大家最关心的话题了。首先,计算机网络安全与终端用户机安全是保证在网上进行安全交易的首要条件,即使不使用计算机进行网购,计算机网络的安全问题与终端用户机的安全问题也一直在困扰着不少用户,但因为不直接与资金有联系,故即使出现了差错,用户的损失相对来说也要小一些;其次,交易双方的身份真实性问题也是网购中需要特别注意的,将传统的当面交易搬到买卖双方互不见面的网络上来进行交易,买方不认识商家,商家不能确定银行卡等网络支付工具是否真实可信,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份;再然后,在传统的商务交易中,双方为了预防抵赖行为的发生,可以在书面文件上的手写签名或盖印章,但在网购中则是不可能的,因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益;最后,有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量,交易的银行账号和密码等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道,因此网上支付就涉及到数据保密性的问题了
三、实现安全支付的对策
1.技术方面的对策
(1)数据加密
数据加密是通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者;接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
(3)安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。 SSL协议是由Netscape公司研究制定的安全协议,是在客户和商家通信之前,在Internet上建立了一个“秘密传输信息的信道”,这个通道用来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺,客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在网购的初始阶段,由于参加网购的公司大都信誉较好,这个问题没有引起人们的足够重视,今后随着越来越多的公司参与网购后,对商家的认证问题也就越来越突出,这样SSL的缺点就会逐渐暴露出来。SSL协议也就逐渐被新的SET协议所代替。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
2.法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白,应当承认我国还属于非诚信国家,信用制度还很不健全。因此,我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管,网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场。其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。 另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要
四、结束语
作为一种商务活动过程,网购将带来一场史无前例的革命,而电子商务在线支付的安全性问题也越来越受到人们的重视.其安全认证也已从最初的逻辑认证发展到物理认证,最终将达到生物认证,在不久的将来安全可靠的网购会将人类带入真正的信息社会。
参考文献:
[1]史萌. 电子商务下的网上支付方式分析研究[J]电子商务,2009年第8期,24页.
2006年11月至2007年1月中国电子商务协会对中国电子商务金融与网上支付行业发展进行一次初步调查,调查显示:目前,人们使用电子支付率已很高,目前城镇已达到10%,人们已持有三种银行卡,并呈趋高增势发展。在电子支付发展过程中,移动营运商、银行、第三方电子支付平台发挥了重要的作用。
尽管目前电子支付为消费者提供许多了便捷、舒适的服务,但是人们对电子支付又提出了许多新的要求。例如:对网上支付,要求强化并普及安全并保障措施、完善标准化环境、增加品种、普及行业应用、重视第三方平台、服务中小企业、推广理财、服务百姓、结合信息服务与配送服务推进社区电子商务、协同处理在扩大规模基础上降低收费、增强品牌实力。
调查显示,人们首先关注的是电子支付的安全性,并希望金融机构和移动营运商以及第三方电子支付平台今后更加努力关注和提高电子支付的安全措施,以使我国电子支付和电子商务事业得到一个更大的发展。
中国高端人群并不精于理财晓伊
FT中文网2006中国商务人士理财需求调查结果显示,高端人群理财愿望强烈,但是,高端人群并不精于理财。
调查显示,高收入人群对未来的理财收益充满期待,这一方面是因为近年来经济保持持续快速增长,刺激理财者对未来产生很高的预期;另一方面也是因为高收入者有着旺盛的理财需求。数据显示,高达67%的中高端商务人士在2007年将会增加用于个人理财的资金比例。“2006年初至今股市大幅攀升,很多投资股票和基金的人都大赚了一笔,受此影响,投资人的热情大为高涨,理财意愿进一步增强。”
不过,调查还显示,高端人群对现有的理财产品不够了解,对理财工具运用不够充分是造成其不能实现财富最大化的关键因素。
在国内高端理财市场上,以保值为目的的储蓄和理财型保险一直是高收入群体投入程度最高的品种,而对高风险和高收益并存的股票和基金投资程度则相对较低。这与国外高收入人群的投资策略相比有着很大的差别,他们更多的将资金投向能带来高收益的股票市场和基金产品上。
关键词:网络银行;安全;网络化;监管
中图分类号:F83文献标识码:A
一、网络银行概况
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网络银行突破了时空局限,改变了银行与客户的联系方式,从而削弱了传统银行分支机构网点的重要性,将使传统银行业分支机构及营业网点数量减少。网络银行能突破传统银行的局限,提供一揽子高附加值的综合金融服务。它不仅对传统银行的存款、现金管理、资金结算、投资等零售业务及部分批发银行业务构成竞争性威胁,而且在信息、综合金融服务及个性化金融服务方面也带来严峻挑战。另外,网络银行能大幅度降低银行交易成本。
二、我国网络银行存在的主要问题
1、网络安全方面。网络安全是网络银行发展的核心问题,网络支付信息的安全性主要包括:(1)信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;(2)信息真实完整性,即信息在网络传播时不会被篡改;(3)信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。银行业的网络运行是有技术风险的,这与网络系统的可靠性、稳定性、安全性密切关联。
2、法律法规不完善。我国的金融立法相对滞后,网络银行的政策法规建设不够健全,网络银行监管机制落后。虽然我国已先后实施了《网上银行业务管理暂行办法》、《中华人民共和国电子签名法》,但现有的法律依然远远不能满足网络银行业务监管的需要。央行对商业银行传统的监管方式和手段在网络银行时代,其监管效率、质量以及辐射面都大打折扣。
3、技术水平落后。我国网络基础建设及技术水平落后、信息化程度偏低阻碍了网络银行的推广与发展。
4、监管制度、网络交易立法不够健全。我国的金融立法工作相对滞后,网络金融立法还处于酝酿和发展中。目前,网络银行采用的规则都是协议,出现争端时责任的认定、承担、仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。随着网络银行的发展,各银行、高科技企业势必为争夺市场和客户展开激烈竞争,及时出台相应的法律是非常必要的。
三、我国网络银行发展主要对策
1、加强网上支付安全。为了解决网上交易和支付中的安全问题,中国人民银行和十几家商业银行早就于1999年8月建立了中国金融认证中心(CFCA)。CFCA作为―个权威的、可信赖的、公正的第三方信任机构,专门提供基于PKI(公开密钥基础设施)的数字证书服务,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全而快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。2005年4月1日正式实施的《电子签名法》确立了网上支付、数字签名的法律依据,确定了电子合同、数字签名与纸合同的同等效力;同时,承认电子文件与书面文书具有同等效力。从网上贸易来看,它确定了网上交易参与者的合法身份,增加了交易双方的信用度,进一步确保交易双方实现安全的网上交易和支付。
2、尽快建立或完善各类有关网络银行和在线支付的法律法规。必须完善有关法律条文,对在网上银行实施犯罪行为的犯罪分子进行严惩,必须根据网上金融业的实际情况,修改或制定适用于网络银行操作运行的法律规范,同时我国应加强与国际刑警组织以及世界各国金融司法部门和业务主管部门的联系和磋商,制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约,来确保网络金融业的顺利发展。大力营造网络银行发展的外部环境,扩大网络银行的生存空间。首先,政府应加大网络银行信息系统建设,加快技术研发,降低网络资费,提高我国网络的普及率,增加网络用户,形成规模效应。同时,应利用各种方式和手段,增大网络银行的营销力度;其次,强化网络银行的立法和监管,建立健全社会信用体系,保证网络银行的交易安全。完善网络银行发展的法律环境,尽快制定执行我国有关电子商务、电子资金转移、电子签名等与我国网络银行密切相关的法律法规;建立和规范全国统一的安全认证体系,制定网络银行统一的业务标准,统一网络银行的准入标准;加强网上银行监管及风险防范,在技术上争取创新与突破,保证网络银行运行的安全、有效。
3、加强信息系统建设。目前,我国金融电子化建设相对滞后,各家商业银行的支付信息系统普遍适应不了网络银行发展。为此,人行在网络基础设施建成的基础上已开始大力实施中国国家化支付系统(CNAPS)的建设。CNAPS为网络银行业务的发展提供―个良好的支付平台,为人们体验电子支付的优越性,接受电子货币打下基础。
4、加快网络银行高素质人才的培养。网络银行决定了计算机网络和金融的高度渗透性,既懂金融又懂网络的人才能在激烈的市场竞争中迅速、准确地把握市场脉搏并做出积极回应。因此,我们既要努力引进人才和国外先进智力,又要努力建设一支既懂信息技术又懂电子商务规则和网络银行运作的复合型人才队伍。
(作者单位:聊城大学东昌学院)
主要参考文献:
[1]阮平生等.网上银行及制度创新,2003.
关键词:传统银行;网络银行
中图分类号:F83文献标识码:A
今天,Internet已经渗透到了我们生活的方方面面。网上娱乐、网上购物、网上银行等新的生活方式正在逐渐影响着我们的生活。尤其是近几年网上银行的快速发展,在为我们的生活提供便利的同时,也改变了我们的生活方式和习惯。
与传统银行相比,网上银行在降低经营成本、完善服务质量、拓宽业务领域等诸多方面具有显著的优势。这些优势无疑是网上银行应用得以迅速发展的根本。首先,网上银行拥有低成本和价格优势。这种优势具体体现在组建成本低、业务成本低和运营成本低等几个方面。一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用;就银行一笔业务成本来看,网上交易成本仅有手工交易成本的1%;而网上银行较低的运营成本更是使其可以通过提供高存款利率、低收费等方式来提升自身竞争力。其次,网上银行在服务质量方面能有更大的突破。网上银行系统与客户之间,可以通过电子邮件、账户查询、贷款申请或档案更新等途径,实现网络在线实时沟通,客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制。再次,具有业务全球化的优势。网上银行是一个开放的体系,是全球化的银行。传统银行是通过设立分支机构开拓国际市场的,而网上银行只需借助因特网,便可以将其金融业务和市场延伸到全球的每个角落。
从1996年中国银行首次将传统银行业务延伸到Internet以来,到目前国内几乎所有大的商业银行都推出自己的网上银行或在Internet上建立了自己的主页和网站,我国银行纷纷把业务搬上互联网,积极抢滩网上银行市场。
一、我国网络银行分类
我国的网络银行主要按照服务对象分为企业网上银行和个人网上银行两种。
1、企业网上银行。企业网上银行主要针对企业与政府部门等企事业组织客户。企事业组织可以通过企业网上银行服务实时了解企业的财务运作情况,及时在组织内部调配资金,轻松处理大批量的网上支付和工资发放业务,并可以处理信用证相关业务。例如,中国工商银行企业网上银行是中国工商银行为企业客户提供的网上自助金融服务,它受到企业界的瞩目。
2、个人网上银行。个人网上银行主要适用于个人与家庭的日常消费支付与转账。客户可以通过个人网上银行服务,完成实时查询、转账、网络支付和汇款功能。中国工商银行个人网上银行是中国工商银行为个人客户提供的网上自动金融服务,近年来在广大的个人客户群体中影响日益加大,越来越多的个人成为工商银行个人网上银行的注册客户。
二、目前网络银行存在的问题
由于我国网络银行起步比较晚,所以目前的发展自然存在一些问题。
1、安全问题。安全问题是网络银行发展过程中的核心问题,安全问题能否很好地解决是网络银行能否快速健康发展的关键。据《中国计算机用户》所做的调查显示,47%的受调查者没有用过网上银行,其中68%是因为感觉网络银行不安全。
2、法律问题。由于网络银行与传统银行之间存在着很大差异,新的针对网络银行交易规则的法律制度及相关标准尚需制定。比如,进行交易需要签名,而在网上数字签名在我国还不具有法律效力,使网上支付受到很大阻碍,对这种签名的效力应该做出法律上的规范。
3、监管问题。我国网络银行要发展,相关的监管问题无法回避。网络银行的监管不是网络监管和银行监管的简单叠加,而有其自身新的内容,如对网络银行推出的虚拟金融服务品种、价格的监管等问题。这类监管有行业级与企业级两个层次。行业级监管主要解决网络银行对国家金融安全的影响问题,企业级监管主要解决商业银行网络服务的行为规范问题。更复杂和艰巨的任务还在于对跨国、跨境的金融数据流的监管。
4、社会信用环境问题。近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
5、规划问题。缺乏整体规划,缺乏具有承载性、扩展性、不间断性、低管理性和高性能的平台,是我国网络银行发展的一道坎。网络银行的发展需要依靠银行业、软件开发商、硬件供应商、系统集成企业的相互配合,因此需要有统一的标准以保证各方兼容。我国网络银行刚建立时虽有查询、转账等基本功能,但未考虑未来银行、证券、保险等业务整合后可能出现的业务量增加、品种增多的新形势。
6、业务品种单一,客户对网络银行缺少依赖性。目前,国内的网络银行基本都是定位于传统银行业务的一个营销渠道,因而提供的服务也都是传统的银行业务,只不过是在网上实现罢了。在这样的情况下,客户能在网络银行完成的业务,一定可以通过柜台、电话、ATM来完成,对网络银行没有依赖性。
三、我国网络银行发展对策
1、加强网上支付安全。为了解决网上交易和支付中的安全问题,商业银行建立了中国金融认证中心。此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。
2、强化网络银行立法和监管。一是应尽快建立全国统一的认证中心作为安全认证机关,并确定网上支付、数字签名的法律依据;二是借鉴美国及其他国际组织的有关法律,建立我国的电子资金划拨法或电子支付法,以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担;三是加强金融、司法、业务等部门的联系合作,制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约;四是要加强网上银行监管和风险防范。
3、加强社会信用体系建设。银行要协调工商、税务、公安、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统一、高效、客观、公正的社会信用体系,以提高人们对网络银行支付方式的信任程度。
4、规划发展策略,提高软硬技术水平、管理水平,加快培养技术人才。我国银行应加速引进和开发先进的网络核心技术。在硬件方面,要大力研发功能强大的服务器等先进设备;在软件方面,要大力研发网络安全系统、电子转账系统等众多软件系统集成;同时需要严格的规范操作和管理,积极培养适应网上银行发展需要的高素质人才。
5、加大网络银行业务营销力度和创新力度。由于网络银行客户对银行产品和服务的个性化需求和期望比较强烈,这就迫使商业银行必须打破传统的批量化和标准化经营理念,从客户需求出发,确立以质胜出和客户驱动的经营理念,为客户提供量身订做的个性化金融产品和金融服务、以争取达到同客户保持长期稳定合作的目的。
6、加强与外资金融服务公司的合作。管理理念的更新需要技术实力的支持。商业银行无论是在网站设计理念和技术上,还是在网上产品研究开发和市场推广上,或者在后台整体管理技术及流程再造计划等领域中,都与外资网络银行存在明显差距。如果只依靠自身更新观念、锐意创新来缩小差距,在客观上存在不少困难,并且从行业竞争角度分析这也是非专业化、非理性化的策略。外资金融服务公司在构建网络银行系统的技术上已具备丰富的管理经验。通过引进国际化的金融管理服务来提高竞争力,是商业银行实现网络银行管理水平和技术水平跨越式发展的重要手段。
7、进行网络创新,发展网上银行业务。建立联网通用的网上支付系统是我国加入WTO后银行业最有效的竞争策略之一。网上支付系统的建立,将提高外资银行进入我国市场的门槛,在预见到另建系统将会付出高昂成本的情况下,外资银行将会倾向于依赖这个系统支付、结算和与国内银行建立合作关系,这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益,更重要的是,通过对核心环节的控制,中国银行业就能够在与外资银行的竞争中取得主动权。
四、结束语
随着B2C和C2C的日渐走红,人们在关注琳琅满目的产品同时,对电子支付也越发重视起来。当各大银行开始提倡大力拓展电子商务时,电子支付的商业价值陡然暴涨,经营各种支付业务的第三方支付公司如雨后春笋般涌现,似乎电子支付的春天已经来临。然而,就在第三方支付的崛起给电子商务带来了全新的生机和活力的同时,随之而来的行业监管、支付安全、诚信问题等,再次提醒人们需要重新审视电子支付。
百家争鸣亟待监管
7月下旬,在业界翘首期盼央行发放电子支付的牌照之际,由中国社会科学院金融研究所支付清算研究中心等单位主办的“2006中国电子支付高层论坛”吸引了所有从事电子支付业务的银行和公司关注。
首信易支付、云网、环讯IPS、腾讯财付通等第三方支付的争相登台、各家银行负责人的集体亮相,一切都在暗示着:电子支付已经成为必争之地。
“其实中国的电子商务刚刚起步,所以电子支付市场也没有大家猜想的那样成熟,但电子支付是一种趋势。”一位参会的银行代表这样告诉记者。
中国社会科学院金融研究所副所长、支付清算研究中心副理事长王国刚表示,由于人们对电子支付的了解不够,电子支付在中国整个金融的发展过程中还不能有效地展开其功能。而实际上,作为金融方面的重要载体,电子支付可以有效地降低交易成本,便利各类机构客户和个人客户的交易性。
在国内,较早经营电子支付的是两家具有金融背景、熟悉银行支付业务的公司,“北首信,南环讯”指的就是北京的首信易支付和上海的环讯IPS两家公司。“早期的支付公司主要都是从事B2B业务,资金流都在银行,所以问题不大。但是,现在各种支付平台都有人做,线上线下、座机手机各种方式都有,是真是假让人无从选择。”北京某大学电子商务学院副教授在会场向记者表达了他的个人看法。
据有关数据显示,信息产业部通过审查已经批准了19家电子商务认证机构,分布在全国14个省市自治区。去年年底电子认证牌照达到260多万张,预计今年年底会超过300万张。而据粗略估计,目前我国提供网上第三方支付服务的机构已经超过50家。
针对支付宝、贝宝等国内50多家支付机构,社科院金融所不久前在《现代电子支付与中国经济》报告中警示───此类机构从事资金吸储并形成资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。社科院金融所还认为,第三方机构开立支付结算账户,先代收买家款项,然后付款给卖家,这实际上已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,形成潜在的金融风险。
交通银行电子银行部总经理兰福民认为,规范、诚信和安全已经成为互联网迅猛发展中电子支付的瓶颈,所以加大对支付行业的监管刻不容缓。
利弊均在难做取舍
《电子签名法》和《电子支付指引》已经实施近一年,其中包括“电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等”、“客户使用电子支付交易品种可能产生的风险”、“争议及差错处理方式”等内容,都关系到银行服务业服务风气的整改。但是相关的条文还只是停留在纸面上,企业和消费者的知情权、选择权还没有受到尊重。
那么,在享受电子支付特别是网上支付便捷性的同时,风险由谁承担?用户应该如何取舍呢?简单看就是涉及电子支付的安全问题和银行在支付过程扮演的角色问题。具体分析,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面。
安全首先关联的就是银行账户的保密性。据中国工商银行业务电子银行部业务推广处的周永林介绍,中国工商银行最早是采用密码登录账号的方式,但是对企业客户从登录开始就使用数字认证。2003年推出硬件数字证书U盾,今年8月10日还将推出一款新的安全产品“电子银行口令卡”,用户每次使用的时候就都是另外一个新的密码。
“技术风险、声誉风险和法律风险有可能造成网络银行的信用危机和金融危机。因此,对网上银行应该有法律主体的确认,承不承认法律的主体是机构的主体和商业的主体,是不是应该作为银行的主体监管,是迫切需要明确的问题。”中国银行业监督管理委员会业务创新与协调监管部主任李伏安认为,电子银行发展的起始是无形的支付行为,网上支付是当前电子银行发展的最大难题。
云网总裁朱子刚则表示,支付安全代表着国家金融的安全,在电子支付发展的初期需要政府的认可、行业的自律以及与其他行业的互动和带动,最重要的消费者、企业或个人作为买方付款方的接受才是核心。朱子刚把安全分为四个层次,最基础的层次是运营安全,包括组织结构、内部的管理、企业所代表的特征和利益体方面,支撑了运营安全的基础。
“其实电子支付的安全可以简单地概括为两个方面:一个是支付的安全保障,包括技术和体制;第二个是用户对于电子支付的信心。”一位从事银行电子支付系统研发的负责人这样告诉记者。
诚信已成关键
提及电子商务的建设和电子支付环节的运作,避不开的大问题就是“诚信”,这似乎已经成为中国电子支付领域的永恒话题。总有一部分专家站出来指责社会缺乏诚信,致使电子商务在国内发展一直存在很大的障碍。但是这种诚信的对象长期以来都锁定于普通用户,难道只有普通用户缺乏诚信吗?
由于电子商务目前主要通过网络完成,网上交易和支付就可能出现某一方不守信用的现象。值得庆幸的是,随着技术的发展,支付平台已经能够尽量避免这方面的损失。但是越来越多的支付厂商加入电子支付的“游戏”,如果有谁作弊怎么办?只有大家遵从一个规范,产业才能进行。在众多行业涉足电子支付的时候,“支付平台诚信也是关键”。
在管理制度上,包括商家的信用度、用户的保存机制、日常的处理和业务流程的监管,围绕前三项最重要的事情是底层和业务流程的监管。通过推出一系列的规章制度保证交易的流程,在交易中如果有问题可以随时有系统的告急。在内部有对所有信息的权限加密,防止内部、外部信息的破译或者是泄露。
同时,交易一定离不开商家,对商家的信用度有一个完整的评级,确保商家的信誉好,也确保用户能够得到放心满意的服务。因此,不断地对商家和用户进行评级,支付公司不仅是交易的中间体,也同时承担信誉保证的责任,要对双方交易的流程有一定的实时的监控。
“最大的安全隐患是一些看准了支付行当,但是又没有强大实力公司的介入。他们可能对电子支付有种不安,不把它作为长期的业务进行经营,这样对行业用户和客户会产生很大的危机。” 广州易卡总经理闵锐认为,电子支付要长期运营,需要银行对整个交易的资金进行流程的监控,并且让银行介入到信用控制中,通过各方面多层保护,来保障交易的安全性。
在国家相关部门尚未有效行动之前,行业自律也是保持第三方支付平台信守规则的一种方式。于是,为了推动电子支付产业快速、规范地发展,此次参会企业讨论了《中国电子支付行业自律倡议书》,呼吁相关各方携起手来,加强自律,依法经营,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上,作为基本原则。
同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险,根据第三方支付服务机构的现状,结合主要第三方支付服务机构的运行经验,首信易支付、云网、腾讯财付通等企业发起单位发起了《第三方电子支付服务机构内部运营管理规范建议(草案)》。
长远方向是融合
虽然电子支付在国内还存在很多问题,但不断向前发展的趋势是不可阻挡的,所以关于电子支付的发展方向也成为与会嘉宾和电子商务人士积极讨论的一个问题。
在各家第三方支付公司推出适用于不同人群领域的支付平台时,融合是谈论较多的趋势之一。究竟如何融合呢?可以预测的方向是,网上支付和移动支付的融合。这种跨媒介的合作,可以提高用户覆盖面,满足更多种类的支付需求。另外,网上支付和卡机支付的合作是一种跨渠道的合作,能够满足线上、线下不同的购买需求,能够满足日益增长的电子支付的要求。
当然电话支付在国内仍然具有巨大商机,特别是在小额支付方面。久通科技副总经理苏海介绍,电话小额支付服务一经推出,即受到广大互联网、电子商务企业和网民的青睐,尤其在网站小额产品支付方面具有突出优势。同时,灵活的全网结算方式、利润分配方式,也是其受到广大互联网、电子商务企业欢迎的主要原因。
作为拥有国内最大网络社区资源的腾讯财付通总经理刘颖麒认为,互联网将越来越普及,最后融入生活环境中。在此背景下,用户在线消费和在线支付的需求越来越明确,基于企业和个人电子商务发展的契机已经出现。“我们期望打造‘一站式’在线支付的形式,以更好地发展在线电子支付。要对用户的需求进行深度的研究和关注,对支付服务的体验要不断地有所改善,还应当建立一个开放、合作、共同发展的模式去推动电子商务与电子支付的发展。 ”
“移动支付模式可以和一种安全的技术相结合,例如生物技术和动态密码身份认证,各自的结合满足了用户对安全的需求,向多元化的支付方向发展。”上海环迅电子商务有限公司总经理栾毓敏告诉记者说,其实多元化的发展趋势更加符合电子支付市场的壮大和成熟,因为目前中国的支付市场交给任何一家支付公司都不可能全部包揽。所以需要细分市场,对产品进行定位,要深入了解目标用户的需求,进而不断地改进和完善自己的产品。
“现在最重要的是大家先把各自的产品做好,共同去赢取‘用户的信任’,共同努力去营建整体的市场环境。”上海环迅栾毓敏的倡议也许正是广大用户所期望的一种态度,这样国内的电子支付乃至电子商务才能走得更远。
链接:国内主要支付模式
充值卡支付:其优势是直接、实在,用户用钱直接购买实物,用户容易接受;但弊端是卡主要通过网吧或门市销售,用户群体有限,而且渠道建设周期长、成本高。
银行/邮政汇款支付:其优势是渠道成本几乎为零,任何用户均可采用;缺点是对最终用户极其繁琐、不便,且用户不能立即使用,而商家对于核对汇款及用户返回支付卡也需要人力支持。
网上银行:其优势是快捷、方便,费用实时划扣,基本不存在坏账风险,支付成本也较为低廉;但其最大问题是支付过程不能保证百分百安全,大多数银行使用网络支付需要用户到柜台办理申请手续,因此用户普及程度较低。
第三方支付:比如慧聪的“买卖通”、淘宝的“支付宝”。作为第三方支付平台解决了银行无法解决的信用问题,这种服务消除了买卖双方的担忧,是得到市场认可的安全模式。但基本只限于在其自己的网站上使用,没有被推广和普及。
电话支付:这是固定电话和小灵通用户通过拨打当地声讯支付热线获得电子账号,然后凭电子账号到相应网站购买其收费产品的支付方式。其特点是普及程度高、支付快捷方便、渠道建立快,非常适合互联网小额产品的支付(每次支付一般在30元以下),但缺点是不适合大额产品支付。
观点:第三方支付是否合格?
与2005年的“网上支付”主题略有不同,今年电子商务世界的大会把范围扩大到了“电子支付”。这也许和国家近期可能颁布的电子支付牌照有关,因为2006年出现的一些电话支付公司也在积极争取这块第三方支付的通行证。但是,经历了这些年的发展,国内的第三方支付是否已经合格了呢?
毋庸置疑,电子支付是电子商务产业链中不可或缺的重要环节,但是因为早期五大国有商业银行在电子银行方面的建设步伐相对迟缓,第三方支付公司的崛起迅速填补了这一空白。随着第三方支付平台在整个电子商务,特别是B2C、C2C市场扮演越来越重要的角色,央行决定把他们定位为金融增值业务服务商。市场初期的不规范,加上缺乏强有力的监控和管理,目前第三方支付平台其实还存在着不少问题,而这些问题可能会影响他们获取最终的电子支付牌照,也可能与广大电子商务用户的切身利益直接挂钩。
首先,第三方支付平台吸纳和存储了大量的过流资金,形成资金的沉淀甚至挪作它用。据相关调研机构估计,每天因资金过流而滞留于第三方平台上的资金达到百万元级别,全年可以累积数亿账户资金。
因为目前国家未对此类资金强化管理,这些金额巨大的资金流可能在第三方支付平台上保留近一周时间(阿里巴巴的支付宝平台甚至更长)。作为资金的短暂管理者,是否能够安全保管、是否会利用其他渠道“钱滚钱”?一旦处理不当,后果不堪设想。首信、云网、环讯等业内第三方支付公司的负责人都向记者表示,他们不存在资金的滞留和挪用,但不排除其他公司会出现此类情况。
其次,部分第三方支付公司参与资金结算业务。国家相关法律规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能参与。在不合法但无具体法律条文指定为非法的“灰色地带”,部分第三方支付公司已经逾越了界限,突破了国家赋予商业银行的特许经营限制。
“某些支付平台可能是和银行一起合作的,所以银行对于第三方支付公司涉足结算业务睁一只眼闭一只眼。”据参会的一位金融专家称,这种行为普通消费者很难监督,只能依赖国家监管部门出台相应措施治理,或者支付平台“洁身自好”。
第三,虚拟货币的混乱,影响了电子商务的有序进行,普通网站推广的电子货币有待国家法律明确。在互联网领域,虚拟货币已经有多家涉及小额交易的网站自己推出,包括联众、百度、腾讯等公司。在支付宝、财付通等第三方支付平台上,这些虚拟货币已经被用户普遍接受,甚至起到硬通货的作用。
但是在金融业日渐电子化的将来,越来越多的虚拟币会出现,第三方支付平台该不该允许其交易?这一点值得第三方支付公司考虑,因为只有央行才有发行货币的权利。那么,支付平台是不是可能把虚拟币当作产品来交易?这些都是将来面临尴尬的病症所在。
1电子商务的主要安全要素
目前电子商务(ElectronicCommerce:是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。)工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:
信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
2电子商务的安全技术讨论
2.1电子商务的安全技术之一-----数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。
面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。
面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
1)常用的加密技术分类:
对称密钥密码算法
对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。
不对称型加密算法
也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。
由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在Internet中得到了广泛应用。其中公用密钥在网上公布,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。
不可逆加密算法
其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。
2)电子商务领域常用的加密技术
数字摘要(digitaldigest)
这一加密方法亦称安全Hash编码法,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
数字签名(digitalsignature)
数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字时间戳(digitaltime-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
数字证书(digitalcertificate,digitalID)
数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。
数字凭证有三种类型:
·个人凭证(PersonalDigitalID)
·企业(服务器)凭证(ServerID)
·软件(开发者)凭证(DeveloperID)
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。
3)与电子商务安全有关的协议技术讨论:
SSL协议(SecureSocketsLayer)安全套接层协议
------面向连接的协议,当初不是为电子商务而设计
SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用WebServer方式。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。
SSL的应用及局限:中国目前多家银行均采用SSL协议,从目前实际使用的情况来看,SSL还是人们最信赖的协议。但是SSL当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地址,这样将可能使得用户收到大量垃圾信件。
SET协议(SecureElectronicTransaction)安全电子交易
------专门为电子商务而设计的协议,但仍然不能解决电子商务所遇到全部问题
电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Vi sa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
SET的局限性:SET是专门为电子商务而设计的协议,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
2.2电子商务的安全技术之二------身份认证技术
为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI(PublicKeyInfrastructure公钥基础设施)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
在电子交易中,无论是数字时间戳服务(DTS)还是数字证书(DigitalID)的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方(thirdparty)来完成。认证中心(CertificateAuthority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CertificationPracticeStatement)来实施服务操作。
1)认证系统的基本原理
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。
2)认证系统结构
整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和WebPublisher。
核心系统根CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。
证书的登记机构RegisterAuthority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统WebPublisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。
证书链服务(有时也称"交叉认证")是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统,通过第三方认证中心对该机构或企业的CA签发CA证书,能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。
3)中国金融认证中心CFCA的建设情况
中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA(ChinaFinancialCertificateAuthority)。已于2000年6月29日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外CA的交叉认证。
2.3电子商务的安全技术之三网上支付平台及支付网关
网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:
中国工商银行牡丹卡中国银行长城借记卡
中国银行长城信用卡招商银行一网通卡
中国建设银行龙卡MASTER/VISA/JCB卡(适用全球)
上述除中国银行长城借记卡则采用了SET1.2的加密方式外,其余全部采用SSL-128加密方式。
支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。
[论文关键词]网络经济犯罪;特点;表现方式
由于网络和通讯技术发展迅速,在网络上的经济活动已成为发展潮流,电子商务、电子银行和网络上的营销等经济活动为人们提供了十分快捷、方便、高效的服务。然而,网络具有两面性,在人们用它改造世界时,犯罪分子则通过网络实现犯罪行为。在网络上进行各种犯罪,严重的损害了群众的合法利益。其中,网络上的盗窃、诈骗和非法传销等犯罪活动出现骤增的发展势头,严重的影响了国家的经济安全和社会稳定。
一、网络经济犯罪的含义
经济犯罪指的是在经济运行过程中,行为人利用合法的经济方式,违背经济法规,损害市场经济秩序,侵犯国家、他人财产的行为,这种行为应受到《刑法》的处罚。而计算机网络犯罪指的是行为人违背《刑法》的规定,利用网络为工具,或者侵害计算机的软硬件和信息网络的违法行为。二者的复合即是网络经济犯罪。它与现实生活的空间不同,是虚拟空间、文化和精神空间,它是一种新的损害经济秩序的犯罪形式。但有一点不变的是人本身作为网络经济犯罪的主题和客体,从根本上讲它仍是经济犯罪。综上,定义网络经济犯罪为:使用网络为犯罪工具,或者侵害计算机的软硬件和信息网络,侵犯国家和他人的财产所有权,损害经济秩序的犯罪形式。
二、网络经济犯罪的特点
(一)犯罪主体的专业和智能性
虽然也存在一些不懂计算机网络的人实施网络经济犯罪,但是实施犯罪的大多数人拥有十分精湛的网络操作能力和深厚的计算机网络的专业功底,所以网络经济犯罪的主体比较智能。由于计算机信息网络的安全性日益变得严密和专业,所以凡是成功实施网络经济犯罪的犯罪分子不是一些平庸之辈,总体来看,网络经济犯罪的主体趋向于高学历、年轻化的人群。许多犯罪分子以前并没有犯罪的前科记录,犯罪主体很大程度上表现出了高专业性和智能性,且有一部分的网络经济罪犯进行过高校计算机方面的专业或非专业的学习。
(二)犯罪行为十分隐蔽
计算机网络是十分开放的,它没有国界的限制,且具有虚拟性的特征,所以实施网络经济犯罪具有很好的隐蔽性。进行网络交易的注册十分简便,而且在网络上的支付工具的虚拟性,资金可以在网络上迅速转到被指定的一个账户上。而客户端的识别能力有限,加上计算机和网络的特点,所以犯罪分子能十分隐蔽实施犯罪,以及犯罪后进行销毁犯罪证据和隐匿起来。
首先,从网络经济的犯罪主体来分析,很难确定网络经济犯罪分子的身份,这是因为网络经济犯罪可以来自任意计算机终端,而且现在有部分的网站提供可以匿名的服务,加之现有的网络技术水平和网络管理水平很难统一用户的网络身份和真实的身份。
其次,计算机信息网络的数据多数情况下是网络经济犯罪的损害对象,但网络经济犯罪对对象的物理特性不会造成有形变换,且对其物理特性不会造成损害。网络经济犯罪不会受时间、人员和地点等客观条件的限制。网络经济罪犯常常会应用网络技术掩盖其真实的地址,或者通过异地的远程控制同时向多个受害人进行攻击,这样在网络经济犯罪中受害者常常很难发觉自己利益被侵犯。
最后,与传统的经济犯罪相比,网络经济犯罪的证据收集比较困难,犯罪分子在实施犯罪后实体的证据遗留较少,而最多的是电脑中的电磁记录,这种电磁记录比较容易被伪造、篡改和破坏,所以收集网络犯罪的证据和此类犯罪的侦破比较困难。有一些犯罪分子虽然作案之后留下大量的电子数据,但是这些数据数量、种类十分多, 从而让公安机关很难固定证据。有一些犯罪分子在作案后,立即把电脑上的记录和服务器上的日志记录等等销毁,使公安机关更无法收集和固定证据。
(三)犯罪的方式比较抽象
网络犯罪的方式比较抽象是指网络犯罪发生在计算机网络系统的时空中,抽象的电磁信号是其记录的信息和数据的承载体。与传统的经济犯罪不同,它的时空不受限制,网络经济犯罪行为人在具有网络的计算机和终端之后就能在不受限制的时间和地点实施犯罪。
(四)犯罪持续时间长
重复犯罪时网络经济犯罪的重要特点,要获得大的非法利益,犯罪分子的犯罪活动必须一直持续很长的一段时间。例如,存款零头被网络经济犯罪分子入侵客户的账号偷偷转入另一人的账户中,由于一开始的转入金额很小,所以客户对这些转入的零头很少能注意到,这使得网络经济犯罪的重复犯罪可能性大大上升。
(五)犯罪日益趋向国际化
网络经济犯罪日益出现国际化的趋势,这是因为计算机网络系统的互联性、国际性和跨域性的特点使得网络经济犯罪不再受到区域之间和国家之间的限制。网络经济犯罪分子对计算机网络中其中一台计算机的犯罪行为会影响到整个网络世界的任何地方。比如一个网络经济犯罪分子通过收买欧美国家银行的工作人员,把用户信用卡的资料窃取掉,通过境外同伙冒充客户点击在境内建立购物网站,从而实现了虚拟购物,有关银行特约商户垫付的境外国际卡购物款就被这样诈骗。
(六)犯罪所需的成本比较低
与传统犯罪不同,网络犯罪的作案工具十分简单,一般只需一个终端机、上网卡和电话就可以进行犯罪,比传统犯罪的风险小,且收益大。不法分子作案时只需操作键盘,就能使受害人遭受巨大损害。
(七)犯罪的社会危害行比较大
随着网络的普及程度日益提高,网络犯罪造成的危害也日益增大,网络犯罪不但能使受害人的财产受到损失,对公共安全和国家安全也能造成危害,这是一般传统犯罪所不能比的。计算机信息技术的不断发展使得国家的经济系统、单位,如国防、金融等等,都是数字化的,当这些单位受到入侵,造成的后果是十分严重的。
三、网络经济犯罪的表现方式
(一)盗用客户网上支付账号
当前,账户密码的设置或公私密钥加密和信息认证的应用等一般是保护客户网上支付账户的安全措施。客户账户的资金被盗用正事由于这些安全措施被犯罪分子瓦解掉了,资金被盗用最常见的方式是把客户的电子货币形式的资金所有权转移,犯罪分子应用电子货币与计算机系统、合同书、财务凭证、网络技术信用卡等载体改动银行存款、利息和股票、债券资金、信用卡,从而完成资金所有权的转移。
(二)网上支付账户的造假和使用
网上支付账户的有效性和电子资金的充足性使用结算机构来确认,结算机构的判断被一些认证机构利用向客户发出交易是否可以进行的信息。如果结算机构计算机系统中的数据被犯罪分子应用计算机技术修改,伪造网上支付账户,躲过结算机构的检查,从而骗取钱财,损害金融机构的利益。
(三)不法获取和复制数据形式的商品
因为互联网具有开放的特性,所以计算机软件、数据库和服务信息等数据商品很容易在互联网络上传输的过程中,被犯罪分子复制和截获,使权利人的利益遭受损害。
(四)入侵电子商务计算机系统
计算机信息系统的安全正常运行是电子商务的计算机系统正常运行基本保障,这是因为电子商务是建立在计算机信息基础设施基础上的在机系统,它自动化很高、分工合作十分地密切。对电子商务计算机信息系统的入侵和破坏会混乱整个电子商务的秩序,严重损害了一个国家的电子商务的稳定及发展,且损害了各方的利益。对电子商务计算机信息系统入侵和破坏最常见的形式是对股票、存款和利息的入侵。
(五)盗取商业机密
商业机密在现代企业中作为无形资产存在,受到各企业不断加强的保护,但同时对其他企业商业机密的盗窃行为也日益严重。当商业机密在网络上传输时很有可能被犯罪分子窃取,严重损害到机密所有人的利益。
(六)虚假广告的制作
由于互联网的方便、廉价、快捷和不受地域限制的特点,越来越多的生产和经营者对自己的产品进行网络上的宣传,取得了很好的效益,所以互联网作为一种新的传播媒介,地位越来越重要。但同时互联网也被一些人利用进行虚假的宣传,侵害他人合法权益,通过贬低其他同类经营者或者抬高自己迷惑消费者。除此之外,犯罪分子还利用超级链接技术进行不正当竞争、侵犯他人的知识产权或洗钱犯罪等活动。犯罪分子常常以合法的虚伪外表来实施犯罪活动。
一.一网站主界面设计
电子商务网站的系统包含前台界面以及后台管理系统,用户可通过阅读器走访网站前台,管理员可通过阅读器走访网站后台管理系统。在前台的首页,界面可以分为下列几个版块,以表现网站为用户提供的主要服务功能:网站购物车,定位,商品分类,顶部评论反馈;用户登录或者注册;搜寻商品;特价商品,新商品,举荐商品。
一.二搜寻界面
当用户查询自己所需的商品时,运用搜寻功能会很利便,能够提高效力、节省时间。用户搜寻时,只要输入商品症结词,就能够查询所有相干的商品,而且列出这些商品的详细资料。还可以通过先进的查询方式,按不同前提进行精准的查询。
一.三购物车界面
在购买商品的进程中,连接校验台以及用户的1个症结环节是购物车。用户登录胜利的情况下,如果找到想要购买的商品,只要点击右边的购买商品按键,商品就会放入购物车,用户需要肯定订购的数量。在购物车列表,顾客可查看购物清单,利便对于商品的数量进行修改或者删除了。
二数据库设计
数据库信息系统是极为首要的。公道的数据库结构设计可使系统机能更为完美,包含数据库结构的设计、系统的运行效力、系统的繁杂性、数据存储的效力等。系统需要依据数据类型的请求设计功能,包含数据库表设计宽、长等相干信息。用于购物网站的数据种类良多,而且内容不均衡,请求在实际调研以及需求分析的基础上,根据必定的原则进行设计:规范性,系统的数据库设计,即数据表中知足第3范式,公道设计数据库表;客观性,既是表中的数据不能来源于主观想象,只能是客观存在的数据;可扩大性,既要斟酌利便编程,也要尽可能减少数据库结构的复杂,实现更为规范的模式。但每一个数据表应当留出必定的备用字段,以利便往后保护。
三电子商务网站的实现
三.一电子支付手腕
各种网上支付方式中,信誉卡支付是最受欢迎的1种,拥有快捷、利便、可靠、安全的优点。良多网站管理信誉卡支付是通过自动电子转账的方式。还有1种支付方式是以银行转账支票支付,跟着银行业的发展以及联合,银行转账支票已经逐步成为1种比较成熟的支付方式。包含淘宝在内,国内的购物网站普遍支撑多种付款方式,包含银行转账、信誉卡付款、支票、银行汇票等,有些网站乃至提供货物付款方式。
三.二商品的物流配送
国外的电子商务网站乃至与大联邦快递公司等企业合作,来运送他们的产品。而国内的网站大多依托邮递,但这类方式其实不理想,由于受之前邮购商品的不良影响,现阶段顾客对于邮递普遍仍抱有戒心。目前,直接由商家现有的传统分销网络来运输货物是最佳的方式,能够使顾客放心购买。但其与网上购物的特色不符合,也不是所有商家能办到的,只能做为1种暂时的替换行动。
三.三网络通讯安全
通过网络实现电子商务系统的基础网络服务平台是1个网络通讯安全层,作用是加强网络走访节制,提供安全的通讯服务平台,避免非法用户通过非法手腕进入内部网络,以避免非法扫描以及走访内部网络资源。
三.三.一加密技术
电子商务采取的基本安全措施是加密技术,具有提供秘要的基本功能,贸易方可以依据本身需要在信息交流阶段使用。加密技术分为单钥密码体制以及双钥密码体制,可与其他安全技术同时使用,通过干扰频率实现对于信息的维护。以这类方式,能够读守信息的所有者。