前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网上支付的概念主题范文,仅供参考,欢迎阅读并收藏。
关键词:网上支付、第三方支付、银行网上支付、银联网上支付
1网上支付
IResearch艾瑞咨询即将推出的《2009-2010年中国网上支付行业发展报告》统计指出,2009年,中国网上支付市场规模将达5766亿元人民币,相比2008年的2743亿元增长110.2%。网上支付交易额连续五年增速超100%。由此可知我国的网上支付市场前景十分广阔。
网上支付作为电子支付主要形式,是在互联网的基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
相对于电子支付的其它形式,网上支付具有的优势有:①打破了时空的限制,能在不同国家,不同时间和不同人完成资金结算;②支付成本低,手续简便。资金结算通过账户到账户的数字转移,完成结算功能。②周期短。网上支付通过互联网大大节省了时间;④信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证:5..满足不同客户的各种个性化需求。
1.1网上支付的分类根据提供网上支付的机构不同,网上支付分为银行网上支付、银联网上支付、第三方支付。
1.1.1银行网上支付网上银行是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理银行中的资金。网上银行就是Internet上的虚拟银行柜台。目前,我国大多数银行大力推广网上银行,并将网上支付作为网上银行的新亮点。这将对第三方支付产生一定的冲击。
具体支付流程:在交易中,买卖双方确定交易与发货方式后,买方通过银行直接把货款打到卖方账户上,卖方直接到银行提款。
银行网上支付的优势是:由于银行是专门从事金融服务的机构,所以资金优势明显,技术实力强,且由于其长期从事金融服务,社会地位高,客户对其信誉比较看好,客户认可率较高。
银行网上支付的不足主要体现在,处理交易纠纷能力较弱,一旦交易不能正常进行,可能会损害客户或银行利益。另一方面的不足之处体现在网上支付的条件上。银行网上支付的前提条件是支付双方必须持同一银行发行的银行卡。跨行和异地支付将产生手续费,且须好几个工作日才能完成跨行转账,有的甚至不能实现跨行转账。
1.1.2银联网上支付中国银联是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,由八十多家国内金融机构共同发起设立的股份制金融服务机构。银联是2002年成立的,是一个历史较短的机构,但近年来也涉足网上支付。银联的网上支付包括境内和境外的网上支付。境内支付服务依托银联强大的跨行转接结算网络克服了商业银行间跨行转账的不足。境外网上支付借助银联互联网安全支付系统,在境外购物网站以银联卡购买正宗海外产品银联网上支付与国内商业银行的流程相似,都是先确定交易和发货方式,买方通过银行直接把货款打到卖方账户上。
银联网上支付的优势在于解决了国内商业银行间的跨行问题,开拓了境外网上支付市场。同时也具备了商业银行的不足,处理交易纠纷的能力弱,一旦发生交易纠纷,交易双方的合法利益不能保证。在境外支付市场,也存在境外网上商户少的缺点。
1.1.3第三方支付目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,第三方支付就是和国内外各大银行签约,并具备一定实力和信誉保障的能提供与银行支付结算系统接口和通道服务的,且能实现资金转移和网上支付结算的第三方独立机构。
具体支付流程是:在交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家发货;买方检验货物后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户。
v第三方支付的优势:①打破了银行卡的壁垒,将各银行网银系统进行统一整合,这样就解决了商业银行间跨行和异地的问题,既节省了交易费用,又缩短了交易周期;②第三方机构在交易双方之间起缓冲作用,一旦发生交易纠纷,能对交易双方取双向保护策略,确保交易双方合法利益的最大维护。③第三方支付的手续标准统一。
第三方支付既有优势,也存在不足。①第三方支付机构的生存能力相对较弱,体现在自身盈利能力较弱,影响其可持续发展。②第三方支付机构对银行的依赖性较强,但近年来国内银行大力推进其网上支付,这将对第三方支付机构的生存构成威胁。
1.2三者的联系与区别
2网上支付的应用领域
我国的网上支付市场规模较大,不足之处也较明显。我们引进了国外的支付手段,但也要根据国情,结合实际合理规划网上支付市场。我国的电子商务模式主要有B2B、B2C、C2C、C2G、B2G等,在这里我们主要讨论B2B、B2C、C2C模式。
银行网上支付适用于B2B领域,这是因为银行转账时间短,有利于企业的资金流动。在时间就是金钱的商业社会中这是很有必要的。但B2B领域中也存在诚信问题。B2C领域既可选择银行的网上支付,也可以选择第三方支付,这要视情况而定。目前,国外的电子商务支付手段多是第三方支付。但在我国,第三方支付比较适用于C2C领域,这是因为交易双方既希望能提供信用担保,且担保手续较简便,同时又渴望发生交易纠纷后,自己的合法利益能得到最大限度的维护,这种需求比较符合第三方支付,同时C2C的交易金额较小,对于银行来说C2C就是鸡肋。因此,大多数购物网站都选择第三方支付。例如玉溪市餐饮业信息平台,就比较适合用使用第三方支付,原因有:1.该网站是面对玉溪市的餐馆和普通市民,地域性较强。2.对于该网站所开展的业务,信用担保比较重要,这就要求网站有较高的信誉,而选用成功的第三方支付平台就能解决网站的信誉问题。3.进行网上订餐的用户具本上都有过网上购物经验,这样就可以利用其第三方支付的账号,不用再注册账号。目前,结合第三方支付的市场我们选择支付宝作为玉溪市餐饮业信息平台的支付方式。
关键词:网上支付第三方支付银行网上支付银联网上支付
引言
经过十多年的发展,电子商务的发展已慢慢走上了轨道。2009年以后,电子商务将受益于十大振兴规划,发展将更加迅猛。作为电子商务四大环节之一的电子支付也必将得到更好的发展。网上支付作为电子支付的主要形式也将有所进步。
一、网上支付
IResearch艾瑞咨询即将推出的《2009-2010年中国网上支付行业发展报告》统计指出,2009年,中国网上支付市场规模将达5766亿元人民币,相比2008年的2743亿元增长110.2%。网上支付交易额连续五年增速超100%。由此可知我国的网上支付市场前景十分广阔。
网上支付作为电子支付主要形式,是在互联网的基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
相对于电子支付的其它形式,网上支付具有的优势有:①打破了时空的限制,能在不同国家,不同时间和不同人完成资金结算;②支付成本低,手续简便。资金结算通过账户到账户的数字转移,完成结算功能。②周期短。网上支付通过互联网大大节省了时间;④信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证:5..满足不同客户的各种个性化需求。
1.1网上支付的分类根据提供网上支付的机构不同,网上支付分为银行网上支付、银联网上支付、第三方支付。
1.1.1银行网上支付网上银行是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理银行中的资金。网上银行就是Internet上的虚拟银行柜台。目前,我国大多数银行大力推广网上银行,并将网上支付作为网上银行的新亮点。这将对第三方支付产生一定的冲击。
具体支付流程:在交易中,买卖双方确定交易与发货方式后,买方通过银行直接把货款打到卖方账户上,卖方直接到银行提款。
银行网上支付的优势是:由于银行是专门从事金融服务的机构,所以资金优势明显,技术实力强,且由于其长期从事金融服务,社会地位高,客户对其信誉比较看好,客户认可率较高。
银行网上支付的不足主要体现在,处理交易纠纷能力较弱,一旦交易不能正常进行,可能会损害客户或银行利益。另一方面的不足之处体现在网上支付的条件上。银行网上支付的前提条件是支付双方必须持同一银行发行的银行卡。跨行和异地支付将产生手续费,且须好几个工作日才能完成跨行转账,有的甚至不能实现跨行转账。
1.1.2银联网上支付中国银联是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,由八十多家国内金融机构共同发起设立的股份制金融服务机构。银联是2002年成立的,是一个历史较短的机构,但近年来也涉足网上支付。银联的网上支付包括境内和境外的网上支付。境内支付服务依托银联强大的跨行转接结算网络克服了商业银行间跨行转账的不足。境外网上支付借助银联互联网安全支付系统,在境外购物网站以银联卡购买正宗海外产品。银联网上支付与国内商业银行的流程相似,都是先确定交易和发货方式,买方通过银行直接把货款打到卖方账户上。
银联网上支付的优势在于解决了国内商业银行间的跨行问题,开拓了境外网上支付市场。同时也具备了商业银行的不足,处理交易纠纷的能力弱,一旦发生交易纠纷,交易双方的合法利益不能保证。在境外支付市场,也存在境外网上商户少的缺点。
1.1.3第三方支付目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,第三方支付就是和国内外各大银行签约,并具备一定实力和信誉保障的能提供与银行支付结算系统接口和通道服务的,且能实现资金转移和网上支付结算的第三方独立机构。
具体支付流程是:在交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家发货;买方检验货物后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户。
v第三方支付的优势:①打破了银行卡的壁垒,将各银行网银系统进行统一整合,这样就解决了商业银行间跨行和异地的问题,既节省了交易费用,又缩短了交易周期;②第三方机构在交易双方之间起缓冲作用,一旦发生交易纠纷,能对交易双方取双向保护策略,确保交易双方合法利益的最大维护。③第三方支付的手续标准统一。
第三方支付既有优势,也存在不足。①第三方支付机构的生存能力相对较弱,体现在自身盈利能力较弱,影响其可持续发展。②第三方支付机构对银行的依赖性较强,但近年来国内银行大力推进其网上支付,这将对第三方支付机构的生存构成威胁。
二、网上支付的应用领域
我国的网上支付市场规模较大,不足之处也较明显。我们引进了国外的支付手段,但也要根据国情,结合实际合理规划网上支付市场。我国的电子商务模式主要有B2B、B2C、C2C、C2G、B2G等,在这里我们主要讨论B2B、B2C、C2C模式。
银行网上支付适用于B2B领域,这是因为银行转账时间短,有利于企业的资金流动。在时间就是金钱的商业社会中这是很有必要的。但B2B领域中也存在诚信问题。B2C领域既可选择银行的网上支付,也可以选择第三方支付,这要视情况而定。目前,国外的电子商务支付手段多是第三方支付。但在我国,第三方支付比较适用于C2C领域,这是因为交易双方既希望能提供信用担保,且担保手续较简便,同时又渴望发生交易纠纷后,自己的合法利益能得到最大限度的维护,这种需求比较符合第三方支付,同时C2C的交易金额较小,对于银行来说C2C就是鸡肋。因此,大多数购物网站都选择第三方支付。例如玉溪市餐饮业信息平台,就比较适合用使用第三方支付,原因有:1.该网站是面对玉溪市的餐馆和普通市民,地域性较强。2.对于该网站所开展的业务,信用担保比较重要,这就要求网站有较高的信誉,而选用成功的第三方支付平台就能解决网站的信誉问题。3.进行网上订餐的用户具本上都有过网上购物经验,这样就可以利用其第三方支付的账号,不用再注册账号。目前,结合第三方支付的市场我们选择支付宝作为玉溪市餐饮业信息平台的支付方式。
关键词:电子商务;网上购物;网上支付;安全性
中图分类号:TP309文献标识码:A文章编号:16723198(2009)21026002
1 网上购物现状
中国的电子商务起步比较晚,但是发展速度并不慢,网上购物在此环境之下迅速发展起来。根据艾瑞咨询集团统计数据,2008年下半年网上购物市场交易规模达750.8亿元,较2008上半年增长41.4%,同比2007下半年增长113%。整体来看,2008年网络购物交易额规模突破千亿大关,达1281.8亿,相比2007年增长128.5%。由此可见,我国的网络购物市场日趋繁荣。与此同时,网上购物的安全性问题也日益突出。
网上交易大多数以小金额为主,网上购物的安全性是影响网上交易量的主要因素之一。网上购物与传统的购物形式不同,消费者不能真实接触产品,购买的决心不是很强烈。多数消费者对网上产品的质量、售后服务以及交易安全等方面存在疑虑,同时网上购物的欺诈问题十分严重。网上购物在线投诉网上,每天都有很多消费者的投诉。如网上买的是新书,而快递公司送到的却是旧书;鞋的尺寸不合适,而店家却以各种理由不给退换;把钱打给了商家之后被告知缺货,而货款却不给退等等。由此可见,网上购物的安全问题十分复杂和严峻。
2 影响网上购物的安全因素
(1)诚信问题。中国作为一个发展中国家,中国企业和个人信用体系建设还不完善。在网络支付中双方互不相见,难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。电子商务活动中的诚信缺失主要表现为:①通过网络进行诈骗;②商品质量低劣;③交货延迟;④不履行售后服务承诺;⑤客户隐私受到侵害。
综合来看,诚信缺失主要有以下几个原因:
①网络经销商的诚信认证力度不足。电子商务活动刚起步的时候,对某些网站的审查不全面,导致一些信誉度低的网站进行商务活动,一些不法网站利用网上交易骗取客户的信任,给顾客造成利益的损失,网上交易的诚信度得不到保障。
②客户的知情权难以保证。电子商务与传统的商务活动相比的不足之处在于交易双方不能面对面地交流和沟通,顾客对自己所要购买的商品只是感性认识和想象。因此对购买商品的质量也就不能鉴定,只有当货物到达顾客手中时,才知道商品的质量是否符合自己的要求。
③部分企业网上交易的条件不够完备。电子商务交易活动并不是只需要网络技术的发展就能顺利展开的,它需要信息流、资金流和物流相配套,是一个系统的流程。但是目前有些网站根本不具备这些条件,他们只有在网上信息的功能。当顾客从其网站订购商品后,它没有完备的物流体系做保障,顾客迟迟收不到货物。
(2)网上支付问题。大部分人不愿意网上支付,主要还是觉得没有安全感。导致这个问题出现主要由以下因素造成:
①网络基础设施落后,社会信息化水平偏低。虽然国内主要商业银行都建立起了自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网上支付的要求有很大的距离。由于在资金、技术和人力资源等方面的投入严重不足,导致网上支付技术水平低,市场规模小,造成大部分客户在网上交易时仍不得不采用“网上订购,网下支付”的办法。
②客户对网上支付业务的认同度低。网上支付主要是无形的数字化货币作为支付工具在网络上进行资金的结算。很多人对电子商务及网络技术缺乏熟练掌握和运用,往往对网上支付的概念是模糊的,认识不清,因此,对网上支付会感到不放心而难以接受。另外,目前网络宽带和支付网关启动和连接缓慢也是影响人们观念转变的主要障碍。
③安全问题尤为突出。随着黑客行为的日益泛滥,针对网上支付的网络攻击犯罪事件屡见不鲜,特别是网上银行病毒、假冒银行网站和信用卡泄密等事件的出现,使得安全性成为人们选择网上支付时的首要考虑。
④网上银行系统尚欠规范,模式有待完善。尽管目前国内大部分银行都提供了网上银行支付系统,但缺乏统一的规范,大多系统表现为将传统的柜台业务电子化、网络化,而缺乏创新,不能完全满足客户网上支付业务的需要。
(3)政策法规不完善。
由于网上支付是一种正在发展的虚拟的金融支付方式,司法部门及金融监管部门尚未形成一致的看法,除已颁布的《电子签名法》外,立法基本上是空白。作为网上支付工具的数字现金和数字支票的法律效率缺乏界定,这是数字现金和数字支票网上支付系统难以在我国实现的主要原因,对客户能否采取相适应的网上支付方式产生了极大影响。
另外,我国现有法律还没有涉及到网络交易的法律责任条款,一旦出现未经授权的网上支付,而造成网上客户受损,商家、客户和银行的合法权益就无法从法律上得到保证。特别是网上交易的业务数据有易更改和失效性的特点,而对重要交易记录和数据的保存时间、保存方式没有统一的法律规定。除此之外,网上支付主体的资格如何认定、怎样监管网上支付的业务、如何对洗钱和偷税等网上犯罪进行防止和制裁,这些问题都亟待制订相关法律。因此,网络购物呼唤相关政策、法规的出台来保障自身的健康发展。
3 网上购物安全问题的解决办法
(1)提高电子商务活动的诚信度。
①建立健全网络销售商的认证力度。认证中心是一个负责发放和管理数字证书的权威机构,它是对交易双方进行身份认证的机构。通过认证中心的认证,可以确保交易活动的安全性,以及经销商身份的合法性。让那些无销售资格的经销商不能进行网络销售,确保客户的利益不受到侵害。
②经销商应提高所售产品及自身的透明度。经销商在介绍商品的时候尽量细致贴切地描述商品的特征,让顾客最大限度的了解自己所要购买的商品。另外,经销商还应当把企业的经营范围等一系列特征描述清晰,给客户以信任感。商家应本着对消费者负责的原则,努力提高自己的诚信指数。
③充分发挥政府的主导作用,尽快建立网上交易诚信机制。政府应该发挥自身的主导作用,建立和完善企业电子商务的诚信评级制度,同时还要积极探索各种形式的诚信评价机制。政府可以借鉴传统消费市场对消费者权益的保护经验,设立“网络315消费者权益保护中心”,对网上购物实行统一监管。
④消费者要提高网上购物的自我保护意识。消费者在进行网上购物时,应该在自己熟悉的网站或者信誉度较高的网站进行购买。消费者要认真分析网络经销商的平台的真实性,以及服务质量的优劣,购物前应该仔细阅读购物条款,对购物凭证应妥善保留,消费者在选择支付方式时尽量选择对自己有利的方式。在和个人进行网上交易时要检查其交易的信誉度。
⑤进一步完善与网上购物相配套的物流体系,保证交易的顺利进行。随着电子商务的快速发展,如果销售商不能提供配套的物流体系,所作的服务承诺都是空话。因此建立系统化、网络化的物流配送体系是非常必要的。
(2)网上支付的技术支持。
数字证书认证中心(CA)、安全电子交易技术(SET)和安全套接层技术(SSL)迅速发展并逐步完善,为网上交易提供了强有力的技术支持。
(3)完善政策法规。
《中华人民共和国电子签名法》已经实施。消费者可用手写签名、公章的电子版、秘密代号、密码或自己的指纹、声音、视网膜结构等为凭证,在网上付钱、交易或转账,电子签名将获得与传统手写签名和盖章同等的法律效力,在很大程度上保护了网络行为的安全性。这部法律颁布将对我国的电子商务、电子政务的发展起到极其重要的促进作用。但是,面对网上购物环境的错综复杂,只有电子签名法是不够的,必须尽早完善网上交易法律法规,用明确的法律法规对网上交易进行规范。
参考文献
[1]李彩丽.我国网络购物的发展状况及对策研究[J].今日南国(理论创新版),2008,(94):59.
关键词:电子商务;网上支付;安全
中图分类号:F224.33 文献标识码:A 文章编号:1672-3198(2009)02-0265-02
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的
参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策
3.1 技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
三五年以后,那只在南方温润的气候里生长的“小企鹅”会是什么样子?
这个问题恐怕要由刘炽平来回答了。
这个2006年2月15日正式就任腾讯公司总裁的前腾讯首席战略投资官,肩负着使“小企鹅”变身的艰巨任务。
进军网上支付
2007年5月28日,刚刚从美国考察回来的刘炽平专程赶到广州,他代表腾讯公司,与南方航空公司达成了一项战略合作。此次合作涉及电子客票网上定购、财付通第三方支付、品牌联合等多个层面。双方合作后,用户登陆QQ后即可通过腾讯的财付通,直接订购南航各个航班的机票,航班折扣优惠信息更加及时、准确,用户可以自助选座位、打印登记牌。
财付通在南航上线的第一天就售出了几十张票,这让刘炽平一定程度上相信与南航合作战略的可行性。电子客票只是南航和腾讯战略合作的开端,在刘炽平看来,两者拥有强大的资源互补优势。随着航空电子商务的发展,双方将在更广阔的范围内展开更为丰富的合作。
这是腾讯正式进军网上支付后的又一个大动作。
目前,中国网上支付业务主要集中在航空客票、网络购物、网络游戏等C2C和B2C领域,市场还远未达到饱和,未来还有很大的市场空间有待开发。此外,随着网上支付的快速发展,支付需求已不再局限于互联网行业,而是广泛地向传统行业渗透,越来越多的传统行业开始向电子商务迈进,比如教育行业、出版行业以及旅游行业。
在国家政策的大力支持和网上交易的全力推动下,中国电子支付产业将迎来一个前所未有的高速发展期。据艾瑞市场咨询的《2006年中国网上支付研究报告》显示,从2007年开始,中国电子支付产业将进入爆炸性成长期,到2008年整个电子支付市场规模会突破1000亿元,而到2010年则能高达2800亿元,年复合增长率将超过60%。
显然,如此庞大的市场预期,吊起了腾讯的胃口。
财付通是腾讯公司创办的在线支付平台,致力于为互联网用户和企业提供在线支付服务,业务覆盖B2B、B2C和C2C各领域。针对个人用户,财付通提供了包括在线充值、提现、支付、交易管理等丰富功能;针对企业用户,财付通提供了安全可靠的支付清算服务和极富特色的QQ营销资源支持。
2005年9月,腾讯财付通正式上线,2006年11月29日通过中国国家信息安全测评认证中心的安全认证,成为国内首家经权威机构认证的电子支付平台。
洗牌者?
有数据显示,中小企业占据了中国企业总数的99.8%,然而其使用电子商务的比率还不足3%。
“在中小企业实现电子商务的过程中,网站的建设已经不是问题,而专业的电子支付解决方案却成为门槛。”据业内人士介绍,电子支付的门槛存在于两个方面,一个是整体接入的方案是否易用,另一个是采用电子支付服务产生的费用成本。通过降低支付门槛,帮助企业应用电子商务成为支付厂商发展的重要机会,中小企业极有可能成为电子支付的下一个增长点。
除了通过QQ号码进行注册外,财付通还全面支持邮箱账户,用户可以通过邮箱注册财付通个人账户,享受其各项服务。这意味着财付通将不再仅仅面对QQ用户,而是转向更为广阔的互联网用户提供服务。淡化对QQ的依赖而独立运作,是腾讯向电子支付行业发力的一个触点,这无疑将加剧已经风生水起的在线支付业的竞争,对其最终格局的形成将有着直接的影响。
艾瑞市场咨询最新的《2007年 中国网上支付第一季度研究报告》数据显示,目前中国第三方支付市场的市场份额主要集中在支付宝、财付通和中国银联三家。2007年第一季度这三家企业就占据了中国第三方支付市场近80%的市场份额。随着网上支付市场的逐渐规范以及第三方支付企业的不断成熟,未来支付市场的重新洗牌在所难免,这种近似垄断的局面将会有所改变。
2007年1月,财付通推出了商户自助申请系统。此后,财付通又宣布将针对自助接入商户的一期优惠期限延长至年底,即在2007年12月31日之前,所有自助接入财付通的商户将享受完全免费的电子支付服务。对于众多中小企业而言,自助申请系统的开通无疑将降低用户接入的复杂程度,并进一步降低应用电子商务的门槛,为其降低成本。
除上述的中国南方航空公司外,骏网、中国青少年发展基金会、江民、中国平安等业界知名企业和团体,以及相聚在线、5073数字在线、哈哈在线、宝物酷等数万家不同行业不同领域的企业都将财付通作为了其支付通道。
“企鹅”凶猛
虽然腾讯的财付通成立较晚,但已经显示出了强劲的快速增长态势,这让阿里巴巴的支付宝感觉到了前所未有的压力。但这才是腾讯与阿里巴巴游戏的开始。
就在腾讯拍拍网大肆扩充人马之即,阿里巴巴董事长马云终于坐不住了,他放话称,淘宝已经占据了C2C市场75%的市场份额,马云的话很明显――作为淘宝的竞争对手,腾讯的拍拍网已经不足为虑。但马化腾却似乎并不以为然,他说:“目前拍拍还处于孵化和学习的过程,但我相信只要不断地提升,空间还会很大。”
阿里巴巴不过是腾讯众多强大的对手之一。MSN可谓是QQ的老对手了,MSN8.0版本具备了离线留言等新功能,这会再次抢夺腾讯的部分用户,对腾讯赖以起家的QQ即时通讯业务带来了不小压力。进军门户网络后,腾讯则又成为了老牌门户网新浪、搜狐和门户新秀网易、TOM在线的竞争对手。
企鹅虽小,雄心很大,一个单纯的沟通工具,正在演变成一个全方位的在线生活平台。这个小企鹅可谓树敌众多。那只无处不在的可爱的小企鹅,俨然要构建一个结构复杂的庞大帝国。
马化腾说:“其实并没有想把腾讯打造成一个什么样子,只是觉得用户需要什么,腾讯就应该提供什么。”此前,腾讯就已经提出了一个“在线生活”的概念,言下之意是,要使腾讯在网络生活中无处不在。
随着腾讯在诸多领域扩张,那只乖巧温顺的小企鹅已经成为中国互联网界最为凶猛的商业动物之一。但腾讯似乎对这种局面并不担心,刘炽平声称,腾讯是典型的以社区聚集用户,以内容满足用户,反过来以用户成就社区,即在线生活3C模式,是围绕已经形成的社区进行全面业务布局,为社区用户提供信息获取、沟通、娱乐、商务等全方位的互联网内容服务。
【关键词】在线支付;支付安全;对策
随着互联网络与个人终端技术的飞速发展,越来越多的人把工作甚至生活都与网络紧密连接起来。2013年1月30日,根据中国电子商务研究中心《2012年度中国网络零售市场数据监测报告》显示,截止2012年12月中国网络零售市场交易规模达13205亿元,同比增长64.7%。网购改变零售业格局已经开始。但任何的交易都会包含一个非常重要的环节,就是资金的转移,无论是有形的或无形的商品都必须面对资金流的问题。
一、网购中的支付方式
目前,网购中的支付方式有以下几种:
1.货到付款
按照顾客提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当时验收商品、当时交纳货款的一种结算支付方式。
2.邮局汇款
顾客将订单金额通过邮政部门汇到指定商家的一种结算支付方式。
3.银行电汇
银行以电报、电传或环球银行间金融电讯网络方式指示行将款项支付给指定收款人的汇款方式。
4.网上在线支付
卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务。在线支付的方式又分为两种。
(1)网银支付
直接通过登录网上银行进行支付的方式。要求:有个人网上银行。开通网上银行之后的操作就不是很麻烦了,可实现银联在线支付,信用卡网上支付等等。
(2)第三方支付
第三方支付本身集成了多种支付方式,支付流程如下:①、将网银中的钱充值到第三方;②、在用户支付的时候通过第三方中存款进行支付;③、花费手续费进行提现。最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。
二、在线支付过程中存在的安全隐患
虽然支付方式由很多种,但是在线电子支付是网购的关键环节,也是网购得以顺利发展的基础条件,网购过程中在线支付的安全问题便成为大家最关心的话题了。首先,计算机网络安全与终端用户机安全是保证在网上进行安全交易的首要条件,即使不使用计算机进行网购,计算机网络的安全问题与终端用户机的安全问题也一直在困扰着不少用户,但因为不直接与资金有联系,故即使出现了差错,用户的损失相对来说也要小一些;其次,交易双方的身份真实性问题也是网购中需要特别注意的,将传统的当面交易搬到买卖双方互不见面的网络上来进行交易,买方不认识商家,商家不能确定银行卡等网络支付工具是否真实可信,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份;再然后,在传统的商务交易中,双方为了预防抵赖行为的发生,可以在书面文件上的手写签名或盖印章,但在网购中则是不可能的,因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益;最后,有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量,交易的银行账号和密码等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道,因此网上支付就涉及到数据保密性的问题了
三、实现安全支付的对策
1.技术方面的对策
(1)数据加密
数据加密是通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者;接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
(3)安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。 SSL协议是由Netscape公司研究制定的安全协议,是在客户和商家通信之前,在Internet上建立了一个“秘密传输信息的信道”,这个通道用来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺,客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在网购的初始阶段,由于参加网购的公司大都信誉较好,这个问题没有引起人们的足够重视,今后随着越来越多的公司参与网购后,对商家的认证问题也就越来越突出,这样SSL的缺点就会逐渐暴露出来。SSL协议也就逐渐被新的SET协议所代替。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
2.法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白,应当承认我国还属于非诚信国家,信用制度还很不健全。因此,我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管,网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场。其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。 另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要
四、结束语
作为一种商务活动过程,网购将带来一场史无前例的革命,而电子商务在线支付的安全性问题也越来越受到人们的重视.其安全认证也已从最初的逻辑认证发展到物理认证,最终将达到生物认证,在不久的将来安全可靠的网购会将人类带入真正的信息社会。
参考文献:
[1]史萌. 电子商务下的网上支付方式分析研究[J]电子商务,2009年第8期,24页.
关键词:校园;电子商务;安全;解决方案
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述。
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题。
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案。
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
[3]刘克强。电子交易与支付[M].北京:人民邮电出版社,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著,许剑卓等译。网络安全-公众世界中的秘密通信[M].北京:电子工业出版社,2004.
关键词:网上银行;网上支付;银行业务
中图分类号:F83 文献标识码:A 文章编号:1001-828X(2013)05-0-01
一、概念
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。
网上银行的产生和发展不仅对企业对个人都提供了较大的便利条件,与此同时也有助于银行业务的创新,对于企业的经营过程也起到优化的作用,降低了交易成本,在一定程度上改变了金融活动参与各方的信息不对称状况为网络经济的发展提供了更有效的支持和更大的发展空间。然而网上银行的发展,使得银行业务虚拟化,突破了传统银行业的经营模式、价值观念和管理方法,改变了现有银行业的竞争格局,形成了新的银行业组织形式。突破了以往银行机构经营的模式,使其得到进一步的发展,但是由于模式的变化,也增加了银行内部的金融风险,风险的增加对于银行经营管理来说也形成一定的压力,如何有效地控制金融风险的产生成为目前银行经营管理者所面临的问题。据了解,目前网络银行的风险类型主要有电子扒手、网上诈骗、计算机病毒、信息污染等。
二、我国网上银行发展存在的一些问题
近些年来,由于网络的普及和运用,给人们带来了较多的便利,各行各业对网络的运用范围也是越来越广泛,商业银行也在随着社会的发展,业务也在不断地扩宽。网上银行是商业银行业务不断发展与网络技术有效结合的产物。网上银行具有虚拟性、开放性、电子化、无纸化、低成本、高效益以及不受时空和形势限制。正是因为网上银行有独特的优势,使得网络银行逐渐扩张,成为银行金融业的半壁江山,但是,我国网上银行在发展中仍然存在着很多问题。
1.法律法规与现实的需求脱节问题。凡是经济金融活动都要有相关的法律法规对其予以规范,网上银行也不过如此,但是目前存在的问题是,国家还缺乏对网上银行的法律约束。对于网上各个环节的业务,一旦在某一环节出现问题,就会导致业务最终无法完成或是现金支付不了,则会发生法律方面的纠纷,需要法律进行调节。
2.安全问题十分突出。目前人们对互联网使用的较为普及,但难免会存在着一些潜在的威胁,一些不法份子利用网络对一些网站进行攻击,盗取他人资料,造成极坏的影响。然而我国针对网络犯罪方面的法律法规还不够完善,一些法律都是针对危害较大的网络犯罪,危害较小的犯罪没列入法律保护的范畴,这样的话,必然会有一部分人担心自己的信息会外漏,或者是资金安全能否得到保障。如何解决这些问题成为网上银行发展所面临的事情。目前各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定,在一些银行在执行上往往力度不够,需进一步加强和改善。
3.金融业的网络建设缺乏整体规划。目前我国网上银行业务的运行环境虽然已经在逐步的完善过程中,并已经取得了较大的进步,但是在一些方面还存在着一些不足之处,例如基础设施还不够先进难以为目前在线资金支付所服务。这样一些客户在网上交易时只好采用“网上订购,网下支付”的办法。随着业务的不断发展,我国商业银行都在不断地拓宽自己的业务领域,一些银行也陆续建立起自己的网站,企业或个人可以通过网站对资金进行管理,或进行理财项目,这极大地为其提供了较大的便利,但是在网站的服务内容上来看,离网络经济的要求还存在着一定的距离。
三、我国网络银行发展的几点对策
1.加强网上支付安全。目前网上交易及支付中存在着一定的安全问题,针对这些问题商业银行也采取了一定的手段力取予以解决,其中一种途径是中国金融认证中心在商业银行的建立。此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。另一方面,加强网上银行的技术防范措施,在我国网上银行安全技术措施主要包括:SET、SSL、CA认证、防火墙技术、加密技术、备份技术、日志和审计、身份鉴别、访问控制、防范计算机病毒技术和防范计算机黑客技术等。
2.强化网络银行立法和监管。首先,应加强对一些法律法规的建立,只有逐步完善一些法规,才有助于防范网络犯罪的发生。其次,应尽快建立全国统一的认证中心作为安全认证机关,并确定网上支付、数字签名的法律依据。第三,可以借鉴一些国家相关方面较为成熟的法律法规,建立我国的电子资金划拨法或电子支付法,以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担。
3.加强与外资金融服务公司的合作。管理理念的更新需要技术实力的支持。外资网络银行在网站设计理念与技术上要相对比较成熟,而商业银行与其比较还存在较多不足之处。如果我国商业银行网络银行想单方面从某一角度缩小与外资银行之间的差距是不太现实的,一定要多管齐下,采取多种手段与措施加强对网络银行各方面能力的提高。外资银行源于西方较发达的国家,其运用较为先进的技术水平,科学的管理方法,丰富的管理经验,这种种的因素使外资银行具备较强的竞争力,我国网络银行可以借鉴外资银行的管理模式,有选择性地运用于我国商业银行的管理中去,从而实现网络银行管理水平的提高。
4.进行网络创新,发展网上银行业务。创新对于各行各业的发展都有促进的作用,所以中国银行业应接受一些新的观念、新的方法,只有这样,才有助于网络银行的发展。网上支付系统的建立,对于外资银行来说,也构成了一定的威胁,在预见到另建系统将会付出高昂成本的情况下,外资银行将会倾向于依赖这个系统支付、结算和与国内银行建立合作关系,这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益,更重要的是,通过对核心环节的控制,中国银行业就能够在与外资银行的竞争中取得主动权。
5.加快人才队伍的建设。高素质的银行监管人员对于银行网络风险的防范起到决定性的作用,所以对于银行来说,一定要加强对网络银行监管体系人才的储备,加大力度培养高级复合型人才。目前商业银行对复合型人才的要求是即要懂信息技术、又要熟悉网络银行的运作、还要精通风险管理,我国网络银行管理人员能同时满足这样要求的还比较欠缺,所以商业银行应积极采取有效的手段,加强对人员全方位的培训,提高网络银行管理人员的素质,壮大人才队伍,为网络银行的发展积聚力量。
四、结语
综上所述,网络银行在我们国家已经运行了一段时间了,在这段时间里,网络银行在各方面的管理上已经有了较大的发展,但还存在着一定的问题,银行应采取多种手段并建立相关规章制度,科学地对风险进行管理,从而保证网上银行健康稳步发展。
参考文献:
[1]尹龙.我国网络银行发展与监管问题的研究[J].金融研究,2006.
[2]周慧.商业银行电子化的风险控制[J].金融与保险,,2003(09).
中图分类号:DF438.1 文献标识码:B文章编号:1008-925X(2012)11-0076-02
摘 要 近年来,随着互联网和电子商务得到广泛普及,我国网上银行业务也得到了快速的发展,电子支付在银行网上交易中得到广泛的应用。由于互联网具有开放性的特点,我国的银行支付手段还是存在很多的技术缺陷,面临许多系统风险,基于Internet的银行安全支付系统安全问题也受到了越来越多人关注。本文试图分析我国目前银行支付系统的现状和存在的风险,提出一种合理有效的提高网上银行支付系统安全的方法,这对网上银行的发展有至关重要的意义。
关键词 Internet;银行;安全支付系统
当前,网上银行和网上支付得到了迅速的发展,网上银行作为银行间竞争的主要内容之一,网银的安全性一直是用户关注的焦点,如何认清网上银行存在的风险,降低消费者的使用风险,保障消费者的切身利益,对银行的发展和客户有着至关重要的作用。
1 我国网上银行支付的发展现状
1.1 网上银行支付的概念和特点:
网上银行支付是指银行通过开放性的公用网络以及和特约客户建立起的的专用直连网络,运用特定自助服务设备或者面向与银行签约的客户提供离柜式金融服务,网上银行的出现是支付方式发展往高级阶段发展的标志。
网上银行支付特点表现在:第一,网上银行支付的基础是信息技术,以计算机网络为其支撑的平台,是一种网上支付工具;第二,网上银行支付交易需要由客户进行自助的提交、主动的发起交易;第三,与银行签约的客户可享受网上银行支付提供的离柜式全方位的银行服务。网上银行可实时在线受理客服除现金存取以外的银行业务,而且其服务不受地域和时空的限制。
1.2 网上银行支付的发展现状:1990年后,我国的商业银行开始大力发展电子银行业务,即电话银行、网上银行、手机银行,特别是最主要的网上银行业务,引起了国内外银行的高度重视。据有关部门的统计,在我国50家大银行中,目前已有37家银行开通了网银业务,截至2010年末,建设银行、工商银行、招商银行等主要商业银行的企业网上银行客户市场份额达到了75.9%。四大国有商业银行和招商银行为主体的少数金融机构的网上银行的交易额占国内的网上银行市场比例的92%以上。
2 网上银行支付系统存在的安全问题及成因
2.1 网上银行支付系统存在的一定的安全问题
2.1.1 与来往单位联网的安全。网上银行的支付系统在发展中不断增加了中间业务和某些单位联合的一站式服务的功能,包括代收保险费、代收电话费、证券转账等业务,由于经常要和保险公司、电信局、证券交易所等往来单位进行网络互联,所以理所当然会产生来自这些单位网络数据的威胁。
2.1.2 来自异地银行联网的威胁。 目前,我国的大部分的银行系统都基本实现了全国联网,系统可以随着互联网分布到全国各地,而且目前各级银行是一个独立核算的单元,对不同区域的银行说来,异地银行都是不能完全信任的,若出现信息的不对称,则是存在互联网交易的安全隐患。
2.1.3 来自互联网黑客的威胁。网上银行的支付系统是通过互联网来进行相关的业务处理。银行系统的网络和公共的互联网是连在一起的,互联网自身具有自由性和广泛性等特点,像银行这样的金融系统更容易会被恶意的入侵者或黑客的入侵,并破坏信息系统,窃取用户和资金的信息,盗用用户账户等。
2.2 网上银行支付系统存在安全问题的原因分析
2.2.1 从银行自身来看风险成因主要有:各种体制不够健全,考核方式仍然没有完善。网上银行支付缺乏领导的统一管理导,技术人员在开发时忽视安全指标。急于将产品投放市场,虽然在短时间内虽赢得了效益,但是由于产品不够成熟,给将来的安全埋下隐患。还有一个原因是因为制度的不完善,制度的建立和健全需要一个长期的,逐步完善的过程,在这个过程中急于将产品投放市场很可能被人攻击其存在的漏洞。
2.2.2 从客户角度来看风险成因主要有:随着电子的逐渐推广,各类活动都可以在网上申报,例如税收、考试报名缴费等都可以在网上操作,社会上还是存在一部分不熟悉电子银行操作方法的客户,他们不得不也使用网上银行来进行各种交易和支付。这类客户对网络银行的风险防范识别能力较弱,为电子银行风险埋下了风险。
3 完善网上银行支付系统的对策
3.1 研发安全的个人身份认证体系:现阶段的网上银行个人身份认证工具主要是Ukey,但是使用Ukey的问题是其软件即使有加密功能但是很容易被利用和破解、在文件的传输过程很容易被不法分子截获、加密软件容易损坏、导致文件无法恢复。鉴于Ukey存在被盗的问题,设计者可以考虑使用指纹等新型的确认方法,以提高身份认证工具的安全性能。
3.2 加强完善相关的法律制度:银行要主动搜集、学习国内外的相关监管法规,常和政府监管部门沟通,了解新业务发展状况,要履行与监管部门的报批手续,学习我国有关部门颁布的最新的监管法规,及时更新、改造产品。同时还要明确好银行和客户以及第三方合作伙伴间的法律关系,起草的法律文本和业务制度要提请法律部门进行审定后才能实行。
3.3 加强银行监管部门技术水平:我国银行业要提高网络开发的相关技术,大力发展网上银行包括服务平台技术、Web技术、安全保密技术的三大核心技术。还要研发具有强大功能的服务器、利用指纹等进行鉴定的方法。要注重网络的安全系统、电子转账系统以及语音鉴别系统等。进一步加大对网络技术的引进和研究开发的投资力度;同时培养网络银行发展需要的专业素质人才。
4 结语
综上所述,随着网上银行和网上支付的迅速发展,网银的安全性风险也不断增大。网上银行运行环境和的安全风险是复杂多变的,对于网上银行支付安全的研究是一个系统的工程,所以银行及有关研究部门必须加大人力物力的投入,不断深入研究,不断完善网上银行。
参考文献
[1] 朱风萍.建设银行网上银行风险管理研究[D].计算机应用,2010(3).
[2] 高廷民 基层央行会计集中核算系统支付业务的现状与改进建议[J]-中国金融电脑2010(5)
[3] 周润林.王志谦 固网支付系统中改进的CTSI_GW服务器及实现[J]-计算机与现代化 2009(9)