电子支付的问题范例(12篇)
电子支付的问题范文
关键词:电子支付系统;安全问题;对策
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)18-0000-01
ElectronicPaymentSystemSecurityAnalysisandTechniologyMeasures
ChaYuxiang
(JiujiangVocationalCollege,Jiujiang332000,China)
Abstract:DuetotheopennessoftheInternet,makinge-paymentsecurity,paymentsecuritythantraditionalbanksproblemismoreserious,morecomplex.Thispapersummarizesthecharacteristicsofe-payment,asecurityanalysisoftheirproblems,andtofurtherexploretheonlineelectronicpaymentsystemsecuritytechnicalmethods.
Keywords:Electronicpaymentsystem;SecurityIssues;Measures
一、前言
互联网的开放性特点决定了网上电子支付的安全问题就远比传统银行支付的安全问题要严重、复杂。电子支付是电子商务的核心环节,它的安全完成是电子商务成功实现的最基本保障。因此,要想电子商务得以顺利进行,就必须构建一个完善的安全控制系统,收集、分析和鉴别网上交易信息的真实性,解决非法交易对电子支付带来的安全问题。
二、电子支付系统安全问题分析
(一)来自互联网的风险。电子支付系统都是通过互联网与银行发生关系,而由于互联网自身的自由性、广泛性等特点,自然容易受到恶意入侵者的攻击。据有关调查,目前国内的网站中约有80%存在着安全隐患,约20%的网站存在着严重的安全问题。国内曾发生过多起证券交易系统被侵入事件。犯罪分子挪用、盗取他人股票账户资金,盗买盗卖他人股票,属于恶性计算机犯罪,对社会产生了极坏的影响。虽然到目前为止国内还没有黑客成功入侵银行网站的案例,但是许多客户仍然心存顾虑,不敢轻易用互联网传递自己的信用卡账号和密码等关键信息。由于网络安全问题尚未能够得以彻底完好的解决,利用互联网进行犯罪的案例很有可能将日益增多。这些网络安全问题为电子支付带来了安全风险,严重制约了网上银行的业务发展,制约了电子商务行业的发展。
(二)来自银行内部的风险。据调查统计,在已发生的网络安全案例中,70%的攻击来自单位内部,因此内部网的安全风险更为严重。首先,银行内部员工对自身企业网络结构、应用比较熟悉,自己攻击或内外勾结,故意泄露重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。其次,大部分银行系统都发展到全国联网,分布全国各地,范围很广,各级银行独立核算。因此,对于每一个区域银行来说,其他区域银行都存在相对不信任因素,同样存在着安全风险。
(三)来自银行以外企业和事业单位的风险。近年来,银行系统在不断地增加中间业务,和服务功能,比如代收水电费、电话费、学费、保险费以及证券转账等诸多业务。因此,就与电信局、学校、保险公司和证券交易所等许多单位网络互联。由于银行与这些单位之间可能存在某些不信任因素,因此,它们之间的互联,为银行网络系统带来了许多外单位的安全威胁,成为电子支付安全的隐患。
以上三方面安全威胁可能引发的结果有:恶意破坏数据、非法使用资源、数据篡改或窃取等。从技术层面讲,网上支付的安全性主要表现在对交易信息和支付信息的安全认证,加密保存、传送,防止否认以及完整性控制等方面。
三、应对电子支付系统的安全问题的技术策略
要想保证电子商务活动的安全、顺利地进行,保证我国电子商务行业的健康发展,就必须探讨出适合我国的具体国情的网上电子支付运作机制并探求能提高其安全的技术措施。
(一)加强网络安全。网络安全的加强可以通过加强访问控制、网络结构安全、网络安全评估和安全检测等途径来实施。1.访问控制。银行系统若需要连接因特网,则其业务系统网络就必须同因特网进行物理隔离:两个网络间完全断开或使用物理安全隔离卡。另外,内部局域网内可通过交换机划分VLAN功能进行不同级别用户、不同部门间的简单访问控制。再有,内部局域网与不信任域网、外单位网络之间可通过架设防火墙进行隔离和访问控制。2.网络结构安全。网络结构安全体现在网络结构布局的合理性,表现为对与外单位互联的接口网络、办公网和银行系统业务网间按各自的安全保密程度和应用范围进行合理布局,确保不会因为安全性较低的局部网络出安全问题而波及整个网络。3.网络安全评估。成功的黑客攻击绝大部分是对系统或网络的安全漏洞进行攻击的。而网络安全性扫描分析系统则可以检查系统的漏洞与弱点,并提出安全策略与补救措施,增强网络的安全性。4.安全检测。为了保障系统的安全,安装入侵检测系统不仅可以对进出的网络数据流进行实时分析,还能对网络违规事件进行跟踪、进行实时报警、及时阻断连接、做日志,既可以应付往外的攻击,还可以阻止内部人员发起的攻击。
(二)增强信息鉴别能力。数据的完整与真实也是系统的安全的重要部分,故必须增强信息鉴别能力,分辨数据是否完整、真实。数据在传输时有时会被非法篡改甚至窃取等,要保证数据完整、真实,就要采用信息鉴别技术,如安装VPN设备、数据源身份认证等。当原始数据包进入VPN设备时,它可先加密数据,再用HASH函数对其进行运算,并将产生的信息摘要同加密数据一并发到目的方的VPN加密设备。目的方的VPN加密设备又先解密已加密的数据包,再用HASH函数运算解密后的数据,然后将所产生信息摘要同所收到的信息摘要对比,若两信息摘要完全相同,则表明所解密的数据的完整性没有被破坏,是原始数据,否则就表明该数据已被非法篡改甚至窃取。
(三)安全认证。支付系统的安全肯定要依赖加密系统,加密就需要密钥,而密钥的产生、管理和颁发均存在安全隐患。发放密钥往往是以证书的方式来实现,故就要解决证书的发送方同接收方怎样确认对方的证书的真实性问题,引入第三方来发放此证书恰好能因应之。各银行联合构建一权威认证机构(CA认证中心),建立银行系统的CA系统,借以实现此系统内证书的发交和业务的安全交易。
参考文献:
[1]李早水.电子支付系统的安全问题分析及对策研究[J].信息与电脑(理论版),2011,11-15
[2]豆根生,任铭,袁超.浅谈电子商务中的支付安全技术[J].科技信息,2010,7-10
[3]刘纪峰.浅析我国电子商务支付系统及安全问题[J].网络财富,2010,13-16
电子支付的问题范文篇2
关键词:电子支付发展现状存在问题发展对策
一、中国电子支付的发展现状
(一)中国电子支付交易规模与市场划分
相关统计报告显示,我国网民规模已经达到4.57亿,这位我国电子支付提供了巨大的市场蛋糕,吸引越来越多的企业参与其中。根据艾瑞咨询的统计数据显示,2011年中国支付行业互联网支付业务交易规模达到22038亿元,同比增长118%,增长速度连续6年超过95%。特别是2010年第三方支付拍照的发放给第三方支付确立了经济和政策地位,为其蓬勃发展奠定了基础。
2011年整体行业格局相对稳定,第三方支付中支付宝依然稳居行业龙头地位。从市场份额看,规模企业出现三大阵营,第一集团的支付宝、财付通占据了三分之二的江山,使得第二集团、第三集团相关企业份额差距持续缩小,竞争激烈。当前市场同质化导致竞争严重,只有技术创新和产品变革才有可能颠覆市场份额占据情况。
(二)中国电子支付业务的监管现状
2005年,央行出台《支付清算组织管理办法(征求意见稿)》和《电子支付指引(第一号)》,传递出了要将第三方支付纳入监管的信号。2010年6月21日,中国人民银行今日出台《非金融机构支付服务管理办法》(下称“办法”)从此第三方支付结束了无人监管的状态,开始“持证上岗”,进入了有法可依、有规可循的阶段。中国人民银行与2010年5月26日在官方网站上公布,支付宝、快钱等27家公司获得了央行5月18日签发的首批第三方支付牌照。截至目前,经过5批支付牌照发放,已有101家企业获得支付许可。
二、中国电子支付的前景展望
(一)中国电子支付发展中存在的问题
1、CA认证存在的问题。
(1)技术安全。目前所谓CA产品的安全只解决了加密和签名的问题,大多数商业银行使用的服务器证书是国外CA机构颁发的,没有在我国取得合法资格,仿冒风险大大上升。
(2)缺乏统一的行业标准法规。CA机构一旦出现问题将会导致整个网上支付甚至电子支付领域的系统性风险。然而我国并没有一个统一的认证体系,存在这种各自为政的混乱情况,相关的行业法规也有待完善。建立完整行业技术标准,实行审慎监管迫在眉睫。
2、政策、相关法律法规的欠缺
国内法律法规还不能给电子支付业务发展提供充分的保障。尽管上述相关法律法规已经开始实施,但缺口依然存在。如面对日渐拥挤的国内市场,第三方支付企业开始将触角伸向海外的时候,而在跨境支付方面,目前尚无监管细则出台。由于缺乏具体的监管条例,相关企业在处理支付安全等问题时有时会面临无章可循的状态。
3、用户对电子支付安全的担忧与相关知识的缺乏
安全问题已经成为用户不选择网上支付的首要原因。根据艾瑞咨询电子支付报告书显示,66.1%的用户将交易不安全列为第一原因。还有就是目前很多消费者在使用电子支付时缺乏基本的防范意识,比如在公共电脑上使用完网银没有点击“退出”,设定六个0等易猜测的号码作为密码等。
(二)中国电子支付的发展对策
1、优化电子支付相关法律和监管环境,提高风险控制能力
电子支付的又好又快发展,离不开相应法律法规和监管措施的保驾护航。面对近年来电子支付快速发展中出现的一系列问题,相关部门必须加快立法的步伐,同时对参与的各行业机构进行严格监管,以确保电子支付的健康快速发展。
(1)健全电子支付法律体系
解决我国电子支付中的法律问题的根本途径是通过立法来填补电子支付法律体系中的空白。就整个体系而言,需要制订与电子支付直接或间接相关的法律规范:一方面主要是明确参与主体间的法律关系来更好地解决纠纷;另一方面正确处理与银行、消费者以及第三方的关系,引导电子支付逐渐向非银行化、保护消费者的模式上发展。
(2)统一行业标准,实行审慎监管
统一行业标准是电子支付拓宽发展领域、向纵深化方向发展的前提条件。相关部门应尽快明确并统一标准,以便参与电子支付的各方进一步明确权责,更加准确地定位发展战略,以行业间合作的方式整合电子支付优质资源不断的提升服务水平与质量,打造并提升电子支付盈利模式的核心价值,不断推进电子支付业务的纵深化发展。
2、完善电子支付的软硬件环境,加强信息安全保护
目前来看,信息安全的问题无处不在,建立一套无懈可击的互联网支付系统越来越成为成为制约电子商务发展的瓶颈。一方面统一各个银行身份认证系统,更新安全防护措施,推动网上支付平台向标准化和规范化方向发展;另一方面完善操作系统的安全漏洞,增强网上银行信息安全防范能力,逐步完善电子支付安全的保障技术体系,确保公众对电子支付的信心。
3、加快支付模式创新,推进市场拓展
通过各种技术和管理创新提高风险控制水平是电子支付发展的灵魂,也是核心竞争力的重要体现。电子支付的创新主要体现在两个方面。一是加快研究CA核心技术,紧紧跟踪信息科学技术发展的最新趋势。二是加大商业模式创新,建立并完善业务创新和信息化的良好联网体系。注重发挥电子支付的优势,简化业务程序,实现信息化,从而让电子支付融入到社会经济运行的各个环节。
参考文献:
[1]蔡东.电子支付业务现状及发展趋势探析[J].中国金融电脑,2012,15-18
[2]陈克非.电子支付的现状及发展[J].计算机工程,1997,32:183-186
[3]黄卫东,陆佳.探析电子支付发展之道[J].网上银行实务,2011,11:73-75
电子支付的问题范文篇3
[关键词]电子商务;安全支付系统;信息化网络
[DOI]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证,从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比如,SET的安全环境要求更高,因此有关SET的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为SET安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BTOB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济,2014(14).
电子支付的问题范文篇4
此次财政授权支付电子化改革,预算单位通过国库集中支付系统录入生成《财政授权支付》电子凭证,签署经办人、审核人电子名章和单位电子公章后发送到银行,除提取现金业务外,不再使用纸质银行结算票据,包括以下六个方面的内容。
一、现金业务
预算单位按照银行结算票据管理有关规定填制纸质现金支票的同时,要录入电子凭证,银行收到电子凭证和现金支票后,对相关信息进行核对,一致后办理业务,不一致时将电子凭证和现金支票退回预算单位。
二、普通转账业务
适用于预算单位购买商品和劳务应向其他单位或个人支付款项的业务,由预算单位录入电子凭证,银行收到电子凭证后,依据电子凭证记载的支付信息办理转账业务。
三、公务卡还款业务
预算单位根据公务卡消费小票下载消费信息,经审核无误后生成电子凭证传到银行,不再向公务卡发卡银行传递纸质还款明细表,银行收到电子凭证后,依据电子凭证明细单信息,直接将资金支付到公务卡账户。
四、代扣代缴业务
适用于预算单位委托银行通过零余额账户代扣代缴水电费、个人所得税等转账支付业务,预算单位必须与银行、收款单位事先签署代扣代缴协议。银行收到单位录入的电子凭证后,按协议约定和实际扣款金额办理扣缴业务。
五、柜台缴纳税费业务
适用于预算单位办理缴纳非税收入等转账业务。银行收到电子凭证后,应与预算单位提交的非税收入票据进行核对,一致的按规定办理缴纳业务,不一致的退回预算单位。
六、批量支付业务
适用于预算单位按规定向个人账户支付工资福利支出、离退休费、学生助学金、劳务费等转账支付业务。预算单位可以预先填制一张明细表,将要发放人员的账户、金额、开户银行等信息填入明细表,经审核无误后通过批量导入生成电子凭证,银行收到电子凭证后,将资金支付到个人账户。
此次改革的优点如下:
(一)单位的支付信息通过签署电子印章向银行进行电子传输,由银行直接支付,不再需要单位向银行报送纸质凭证和支票,付款人和收款人之间不再需要签发和领取转账支票,极大的提高了效率,节约了人力和物资成本。
(二)加强了内部控制。一道支付指令需要操作员、审核员、单位审核员依次通过ukey进行签章才能进行处理,过程由电脑程序进行控制,加强了内部控制,杜绝了管理漏洞,明确了经济责任制。
(三)增加了工资、劳务费等薪酬的批量发放,可以通过国库集中支付系统直接发放,取消了从国库集中支付系统向本单位基本户转账再发放的做法,有利于加强对财政资金的监管,避免了单位套取财政资金的可能。
在实际应用中也发现存在一些问题,具体包括以下几个方面:
(四)目前许多高校都进行了财务信息化改革,建立了银校互联系统,专户资金通过账务系统做账后,支付信息通过银校互联系统与银行网银直接挂接,可以直接进行支付,减少了中间环节,提高了工作效率,但银校互联系统与财政支付系统不能对接,支付信息需要录入财政系统,造成了大量重复工作,降低了效率。
(五)普通转账的批量导入缺少摘要栏,每次都要重新录入摘要,有的摘要譬如版面费、专利费关键字很多,重新录入需要很长时间,因现在大部分高校都采用了银校互联,支付信息譬如单位名称、开户银行、银行账号、支付金额、摘要等信息都可从账务系统导出,财政系统批量导入没有摘要栏,需要在导入时删除摘要栏,在国库集中支付系统支付时重新录入,浪费了时间。
(六)批量发放工资和劳务费,导入时批量,发放时逐条处理,每个人的工资都要从财政系统申领资金,然后发放到个人的账户中,每人次都要两条记录,没有真正实现批量发放,对于有几千人的高校来说,需要很长的处理时间,甚至一天工资也发不完,导致工资不能在一天发放,教职工意见很大,同时银行对账单要打印成千上万条发放记录,浪费成本,银行对账也极大增加了工作量。
(七)跨行发放工资和劳务费需要输入对方银行行号,并且要逐条录入,逐条处理,不能批量导入。
(八)因各种原因发生支付退回,没有修改功能,需重新输入或导入,这样就需要填制退款凭证,由会计人员重新做账,重新制表,重新导入,产生大量的重复工作,降低了工作效率。
(九)系统运转速度很慢,每次操作需要等待很长时间。
对财政授权支付电子化改革的几点改进建议:
(十)实现财政支付系统与银校互联系统的对接,提高效率,目前部属院校已经实现对接,运行良好,希望实现所有高校与财政支付系统的对接,这样支付信息就可以经单位的账务系统,通过银校互联系统与国库集中支付系统相连,减少了中间输入环节,提高了正确率,提高了效率。
(十一)普通转账批量导入增加摘要栏,在国库集中支付系统转账支付时不再输入摘要。
(十二)批量发放实现真正的批量发放,主办银行申领资金时可以根据汇总金额一次申领,支付时可以借鉴银行网银发放的做法,有一条发放的总金额,然后下挂一张发放明细表,这样可以极大的提高工作效率。
(十三)跨行批量发放工资、劳务费,对方银行的银行行号可以实现批量导入。
(十四)发生的支付退回,增加修改功能,修改后可以重新从财政系统重新发放。
电子支付的问题范文篇5
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.
电子支付的问题范文篇6
电子商务与传统商务有着很大不同,主要体现在:1.电子商务的交易环境存在于网络当中,不像现实交易中真切,交易双方无法确定交易的真实性,主要依靠双方的诚信保证:2.在虚拟网络环境中的交易无法做到现实交付,因此,必须创造一种全新的支付方式来实现交易,在电子商务的发展下产生了电子支付,这是一种完全不同于传统支付的支付形式:3.电子支付是在虚拟的网络环境下运行,由于网络的安全性,人们一方面关注电子支付的安全性问题,但另一方面,由于电子支付的便捷性,也影响了电子商务的发展。
基于以上特点,总结决定电子商务成功与否的三个重要方面为:诚信,物流和支付,而支付又不同于传统的支付。在网络交易环境下,买卖双方无法确定对方是否能够交付货物或支付货款,无法做到交易的即时性。需要一种支付方式来保证这种交易的安全性,第三支付就是在这种要求和环境下诞生,并逐渐成为电子商务交易中的关键,成为消费者最主要的支付方式,我国对第三方支付企业的监管也逐渐规范。
一、第三方支付的定义
在传统民法中定义支付,主要是指在买卖交易中买受方履行现实给付金钱的行为。
随着经济的持续发展,现代贸易面临着与古代贸易相似的问题。当时由于支付的阻碍,人们发明了许多支付方法如汇票、本票和支票等,以此,扩大交易范围便于交易。但现在的贸易形式又发生了翻天覆地的变化,于是人们在这种贸易环境下,产生了多种电子支付工具,包括:信用卡、现金卡、电子现金、电子支票和第三方支付等。
第三方支付的发展与电子商务的发展密不可分,是在网络环境中产生的,据此我们可定义第三方支付:是指一些具备良好信誉的独立第三方支付平台,和产品所在国的各大银行签约。
二、第三方支付的产生缘由及主要问题
(一)第三方支付的产生的缘由
在所有社会经济活动中,交付商品服务和对价都是核心内容。在自由平等的正常主体之间,交换遵循的原则是交货与付款等价即时进行。在传统领域即现实的有形市场,支付方式往往是简单的即时性直接支付,而在虚拟的网络环境中,买卖双方无法做到正面直接交易,即直接提供商品服务和交付对价,在这种情形下,就无法完成正常交易。为解决同步交换问题,阿里巴巴集团CEO马云先生创立了国内领先的第三方支付平台即支付宝。
(二)第三方支付存在的主要问题
第三方支付尽管很好解决了电子商务中的支付问题,但作为新生事物,也存在诸多问题:1.金融风险。在电子支付流程中的资金沉淀问题和第三方支付机构突破现有特许经营的开立支付结算账户问题,都存在潜在的金融风险。2.电子支付企业的合法性。第三方支付结算属于非银行类金融业务,第三方支付企业首先解决企业资质问题,然后才是企业盈利问题。3.业务创新。需要大力发展移动支付,提高竞争力。4.企业竞争。企业经营模式的同质及利润的降低,可能会导致企业恶性竞争。5.法律依据。必须依靠法律规范第三方支付,并依此促进电子商务的发展《支付清算组织管理办法》和《电子支付指引(第二号)》法规的颁布,将一定程度解决这个问题。
三、我国对于第三方支付企业的监管
第三方支付与其他电子支付工具的最大区别在于其是非银行金融支付,而其他都是银行金融支付。银行金融支付是随着经济体支付服务市场中的市场主体参与的多元化而产生的一种新的支付方式。在现阶段,缺乏了有效的政策和法律监管,法律规范略显滞后。
电子支付的问题范文
【关键词】电子支付消费者保护研究
电子支付指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令方式分为网上支付、移动支付、电话支付、销售点终端交易和其他电子支付。其中,网上支付等电子支付方式蓬勃发展,业务量大幅增长,逐渐成为我国非现金支付方式的重要组成部分。2011年,我国网上支付客户数量3.69亿户,发生业务150.57亿笔,金额695万亿元,业务笔数、金额同比分别增长77%和33%。移动支付客户数1.45亿户,发生业务2.47亿笔,金额0.99万亿元,业务笔数、金额同比分别增长109.3%和73.7%。电子支付的快速发展必将助推我国支付服务市场改革与发展加快进程,安全和效率、公平和竞争、消费者保护等问题也逐渐受到监管者日益重视。研究电子支付中的消费者保护问题,是净化电子支付环境,保护消费者权益,强化监管权力,确保电子支付业务持续发展的迫切需求。
一、电子支付中消费者权益的安全威胁
电子支付的参与方主要包括消费者、商家、支付机构、通信提供商、物流等,使用安全电子支付手段通过网络进行货币支付或资金流转。消费者权益可能面临的安全威胁主要包括:电子支付因其交易形式,易产生欺诈、交易差错、商品争议等问题,商家及消费者双方都可能对发出的支付行为进行否认。攻击者或者不法商家通过窃取支付终端假冒合法用户,窃听了解支付流程,获取用户的隐私信息,攻击者有可能从而非法参与支付活动,给系统和交易双方造成损失。破坏服务网络,使得系统丧失服务功能,影响电子支付的正常运行,阻止用户发起或接受相关的支付行为。
二、消费者对电子支付的安全需求
在电子支付的过程中,消费者相对处于弱势群体。电子支付提供方应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常,消费者对安全的需求体现在以下方面:
确保交易数据的机密性。电子支付提供方应避免将消费者隐私信息泄漏给无关第三方人员,且应采取措施防止合法或隐私数据为非法用户所获得。
提供身份鉴别机制。电子支付应提供完备的身份认证,确保交易双方是可以信任的,即确保服务间的相互身份认证,防止欺诈行为的产生。
保障交易数据的完整性。确保交易事务的完整性,非交易第三方或非法攻击者不能对交易的内容进行修改。
具备不可否认性。电子支付系统应具备防抵赖功能,确保交易双方不可能对发生的正确交易行为抵赖。
确保审计。系统应提供一定的证据保留机制,防止当事人对自己的行为进行抵赖,从而完善应用系统的安全性,保证诚实信用参与者的利益。
三、我国电子支付中的消费者权益现状
(一)消费者权益保护法律法规尚不完善
目前,我国涉及电子支付的法律法规散见于《中国人民银行法》、《中华人民共和国物权法》等法律及国务院的行政法规和相关部委的规章以及其他规范性文件。但是,这些制度规定多以规范操作过程层面居多,缺乏对电子支付消费者权益保护的规定,且有的制度规定存在明显的滞后性,因此在产生电子支付纠纷时,消费者往往难以在众多的法律规范中找到维权依据。
(二)在支付技术方面存在安全隐患
虽然我国在网络支付上的安全保密技术已有长足突破,但应用中仍然存在诸多漏洞,比如电子商城、支付平台、通讯链路等各环节均存在安全隐患。近年显见的高发形式为:消费者可能进入到仿冒的钓鱼网站,造成用户信息的泄露和资金的损失;网络黑客直接入侵支付平台或支付系统,修改客户资料甚至划转账户资金;国内从事网络支付行业的多个主体,各自采用不同的技术、业务方案、业务规则、安全政策不一致,导致复杂性增加,安全风险控制程度不一。
(三)信息不对称使消费者隐私权易泄露
电子支付模式使支付行为本身信息不对称,消费者属于信息被动接受或输出方,难以鉴别信息真伪。繁杂的退换货手续或举证原则也不利于消费者的权益保护。消费者个人身份信息及购买物品等隐私信息在交易过程中易被泄露和转卖。同时,由于消费者自身的原因,导致客户账号、密码等个人重要信息泄露,造成资金损失,也是产生金融纠纷的一个重要原因。
(四)信用机制建立不完善
健全的信用体系是电子支付有效、可持续进行的基础。我国信用评价制度尚不健全,信用评价目前还仅存于各支付平台自行建立的评价体系,没有统一的规范,各方的信用评价的评价方式、信用度的计算方法、管理办法以及举报处罚措施都不相同。因各支付平台信用数据库尚未实现共享,消费者对于信用质疑,也仅限于平台单方面的窗口查询,无法获取更加全面的信用评价。
四、对保护消费者权益的建议及对策
(一)健全法律法规保护消费者权益
要尽快出台针对消费者保护的专项电子支付立法,完善电子支付中有关的信息披露制度,明确划分各方当事人的责任、权利和义务。规定电子支付的管理制度和具体标准,着重解决支付手段、支付方式的确认和规范问题,电子支付的安全保障问题。各相关参与方应进一步健全消费者保护的各项制度,建立包括归口管理、工作职责划分、投诉受理和处理流程、产品或服务信息披露规则、数据信息和案例统计分析、人员培训、支付知识宣传等方面的制度体系。
(二)营造安全高效的电子支付环境
电子支付平台应加强安全技术的开发,建立统一标准共同防范系统漏洞和黑客攻击。保证良好的网络交易环境,确保通信链路安全有效,预防监听及信息窃取。使用安全防护措施收集、堵塞假冒网站,增强用户及网站身份识别能力。
(三)加强消费者信息及隐私保护
进一步明确网络隐私权利的概念及其具体内容,明确侵犯消费者的网络隐私权应负的法律责任等。在网络交易中,收集消费者信息应征求消费者同意并说明使用的目的。未经消费者授权,擅自将消费者资料转售或转让给第三方,应当承担法律责任。同时,网络消费者也应增强自我保护意识、防范网络欺诈行为、网络黑客的侵袭。
(四)建立公平透明的信用平台
建立全国统一的电子支付信用评价系统,负责对所有电子支付相关方进行调查、验证和信用评价,以维护网络交易双方合法权益和整个电子商务交易秩序。电子支付信用评价系统应建立统一的信用管理办法、信用评价方式和信用度计量方法对支付平台双方进行信用评价、分等级管理。建立信用信息数据库,数据库应详实的记录商家和个人的登记、经营、信用评价以及投诉、奖惩等方面的信息。电子支付认证系统可以提供查询,使信用信息更透明,远程交易更放心,监管指标更明确。
(五)进一步向消费者普及金融知识
电子支付各参与方应采取各种有效措施,积极开展电子支付知识宣传,向消费者提示支付案件风险点,引导安全支付,强化个人信息保护意识,有效提高消费者的自我保护能力和维权意识,促进消费者保护工作真正得到实效。
参考文献
[1]中国人民银行支付结算司,《中国支付体系发展报告》,中国金融出版社.
电子支付的问题范文篇8
【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。
0引言
美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。
1电子商务的概念和特点
1)电子商务的概念:电子商务(ElectronicCommerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动。
2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
2电子商务安全的技术体系
1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。
2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。
4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。
3安全管理过程监督
3.1加强全过程的安全管理
1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
3.2建立动态的闭环管理流程
网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。
电子支付的问题范文篇9
1电子商务与电子支付
1.1电子支付与电子商务
交易过程(即电子交易)是电子商务交易过程主体部分。因此对于电子交易来说,整个电子交易过程中要求高安全强度、高精确度[1]。电子支付是完成电子交易必不可少的一个过程,电子支付涉及到许多利益主体,并且需要与金融部门交互合作才能完成这一过程,所以电子支付的安全涉及到消费者、商家和电子支付系统等。
1.2网上支付
网上支付是指消费者通过互联网直接进行货款支付的行为,网上支付可以被看作是电子支付的高级形式[2]。网上支付具有灵活方便的特性,被广泛使用。目前为止,网上支付方式主要包括银行卡网上支付、电子现金、电子支票、移动支付、基于第三方平台的支付等。本文中的第三方支付特指第三方网上支付。
2第三方支付平台的网络支付
2.1第三方支付平台的产生
第三方支付是指以第三方支付机构作为整个交易的担保人,并在相应的网络沟通平台中建立起银行与银行客户间的协议关系,以此来实现对相关信息的验证和数据交换,最终使得消费者、商家以及银行在整个支付平台中完成交易[3]。
2.2第三方支付平台网络支付的理论
目前的第三方支付平台主要分为两类,一类是网关型支付平台,在这种模式下,交易各方权责划分明确、结算过程方便,但是需要支付较高的手续费,并且存在一定的交易安全问题。第二类是信用担保型第三方支付平台,这种平台的代表就是现在广泛使用的支付宝,这种平台是大型的电子商务公司自建的支付平台,可以起到对交易和货物安全的双重保障作用。
2.3第三方平台支付的特点
第三方网络支付与传统的支付体系相比,具有以下特点:(1)介入成本较低。只需一次注册,就能永久使用注册信息进行支付;(2)操作简便、使用灵活。用户使用注册过的账号和密码就能完成支付,特别是在移动终端、电脑上的应用,使得支付过程更加简便、灵活;(3)交易价格比较优惠。消费者通过第三方支付平台交易可以享受一定的价格优惠,对于小额交易和闲散资金其使用成本较低。
2.4主流的第三方支付平台
根据中国电子商务研究中心提供的监测数据显示,从2014年中国第三方网络支付交易规模的市场份额来看,支付宝占比49.6%,财付通占比19.5%,银商占比11.4%,快钱占比6.8%,汇付天下占比为3.2%,环讯支付占比2.7%,其他占比为1.6%[4]。其中,支付宝在2014年所占的市场份额是最大的,近乎一半。支付宝由阿里巴巴集团创办,目标是提供“简单、安全、快速”的在线支付解决方案,目前用户群覆盖了C2C、B2C、B2B领域。财付通是腾讯公司的专业网络支付平台,为用户提供便捷的网络支付和完整的网络生活空间,是仅次于支付宝的第二大第三方支付平台[5]。
3第三方网络支付存在的安全问题
3.1网络安全问题
第三方支付潜在安全问题主要体现在网上支付过程中对消费者个人隐秘信息的盗取和篡改;第三方支付平台或者支付流程自身存在的漏洞被利用,从而带来系统及支付安全问题;一些恶意代码、病毒入侵网络和支付平台,导致用户数据的真实性、完整性、机密性等受到威胁。
3.2资金安全问题
3.2.1在途资金管理方面的安全问题在途资金是指由于资金的支付的账务处理与支付指令的处理不同步时,对支付双方的账务造成影响。目前,大多数第三方支付平台主要使用行使银行职能的方式完成支付交易活动,对交易的款项可以直接进行使用和支配。由于第三方支付方式特性,资金会在第三方支付平台形成一定的积累,容易产生第三方平台越权调用交易款项的安全问题。另一方面,随着交易资金的不断增长,第三方支付平台可以运用积累的资金进行投资,但投资毕竟存在风险,影响交易资金的安全性和流动性,使得支付问题不断出现。3.2.2交易资金方面的安全问题利用互联网交易的隐秘性和匿名性,实现资金诈骗、贿赂和洗钱等。银行对信用卡的提现有一定的控制制度,但在第三方网络支付平台中无法控制交易,因此利用信用卡套现的情况越来越严重。缺少防止恶意交易的有效措施,使第三方网络支付平台成为洗钱的工具。3.3法律方面的安全问题互联网金融业务在网络中进行,信息具有不对称性。在网络交易中确定交易者的身份十分困难。虽然第三方网络支付平台功能不断改进与完善,但却没有与之对应的法律、法规。法律法规体系的不完善导致基于第三方支付平台网络支付的安全问题。
4第三方支付平台的安全策略
4.1加强第三方支付安全平台建设
构建第三方支付安全体系的同时,建立安全稳定的运行环境十分重要。针对网络黑客和计算机病毒等威胁的侵入,计算机需加强防护能力。将第三方支付平台作为现代金融体系的内容之一,以统一的技术标准对安全问题进行监控。对于第三方支付平台而言,仅用技术手段来保证安全,可能会导致在竞争中处于劣势。因此在加强安全平台建设时还需考虑信用管理机制。4.1.1技术手段如数字证书技术、防火墙、身份认证技术等来加强网络的安全;采用对称与非对称加密技术、SSL协议、SET协议、NFC无接触式通信的智能卡等技术,增强计算机系统的安全防御能力。4.1.2信用管理机制建立完善的管理制度、操作规范等,针对可能出现的欺诈、差错、争议等,提出有效的处理方法,进行权职划分,对用户进行安全意识和行为教育。
4.2强化立法监督与保障
从第三方网络支付平台的发展来看,保障这种支付方式的运行是建立在相关的法律法规基础之上。但我国第三方支付的法律法规监管并没有形成一定的体系,所以就无法对买卖双方之间的利益保护起到相应的效果。目前,我国针对第三方网络支付的法律仅有“非金融机构支付管理办法”这一专项法律,但是在这部法律中仍然存在很多问题。因此建立完善的第三方网络支付相关的法律法规十分必要。一方面,要加强第三方网络支付的立法进程,近一步完善第三方网络支付的法律法规体系。从长远来看,需要根据第三方网络支付的发展趋势制定相关方面法律法规,以此规范第三方网络支付的业务。此外,第三方网络支付已经扩展至多个部门,仅仅依靠专项法律已经不能够解决所有的问题。针对这一性质,我国的其他法律也应该增加或修改相应的条款。这样,不仅利用其他法律来保护用户的合法权益,也可以综合考虑解决第三方网络支付中的问题,从而提高第三方支付的安全性和可靠性。另一方面,要健全第三方网络支付的监管机制。与有型市场相比,对网络环境下第三方网络支付进行管理的难度可想而知。因此要建立全面的第三方网络支付的监管机制。包括相关的行业性监管机构、第三方支付行业协会和政府的监督作用等,来保证第三方网络支付的安全。首先,应该建立健全社会信用体系,对第三方平台中的卖家都能够进行信用评价。这不但需要第三方支付平台的努力,而是需要整个社会的关注和参与。我国的社会信用机制起步较晚,1999年,我国上海、广州从个人信用建设为起点、2001年北京中关村以企业信用制度试点工作为基础开始了地方信用体系建设实践。但是由于我国人口众多,统一和管理具有一定的困难,所以我国目前还没有完善的信用评价体系。其次,政府要加强对第三方网络支付的行政监督。由于第三方网络平台属于互联网中的中介平台,具有虚拟的性质,政府行政部门对其实现行政监管比较困难,因此就需要加强政府的行政监管,并且建立相关行业监管机构或行业协会的监管。最后,目前的网络消费一般都是通过第三方平台来完成支付过程,但是对用户信息的保密性没有很大程度的保证,常常会出现由于第三方原因导致的用户信息被盗取或者泄露,给用户的信息安全带来很大的威胁,而且相关的利益主体并没有承担相应的赔偿责任,因此政府应该公平分担在第三方网络支付中的责任。
4.3提高消费者安全意识
使用第三方网络平成支付的用户必须有一定的自我保护意识,要重视对个人信息的保密,其中对于用户来说首先最重要的信息就是口令密码。用户保证口令密码的安全十分重要。在设置口令密码时要注意避免用户名等弱口令密码、口令密码的字符应该足够长、口令密码的字符组成应尽量复杂等,现在的第三方网络支付平台在这一方面都有一定的限制规则,但是还不够完善;在使用的过程中要注意不要将密码口令写下来或告诉任何人、定期更换口令密码、使用软键盘输入口令密码等。另外,支付平台的下载也要有选择性,特别是二维码的扫描,因该选择安全的扫描软件和正规商家二维码;在支付过程中,银行卡或者交易账户要设置交易限额,超过限额的部分予以提醒,并且需要再次确认金额,输入交易的口令密码才允许支付继续。最后一点,在出现自身利益受到损害的时候,应该及时与第三方平台取得联系,并且立即停止支付活动。这时就要提高维权意识,当自己的合法权益受到威胁时,及时使用法律的武器保护自身的财产安全,维护合法权益。
5结语
电子支付的问题范文1篇10
首信公司作为“首都电子商务工程”的主体建设企业,早在1998年开始,就根据我们对电子商务发展的理解和市场的客观需求,从支付、ca、信用等关键环节,进行了不懈努力和持续创新,形成了公司电子商务业务的重要基础。今天,我们很高兴看到中国电子商务蓬勃发展的态势,国家对电子商务的发展也给与了高度重视。在实践中,我们也发现电子商务发展中的一些关键环节,仍然不同程度地影响着电子商务的发展进程。借此机会,我想在诚信、支付、认证方面三个方面与大家交流分享。
一、探讨电子商务发展中的诚信问题
国务院的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。大家都称诚信是电子商务的基石。应当看到,电子商务不是空中楼阁,它在很大程度上是基于传统经济方式和交易环境的。因此我认为,诚信,不仅是电子商务的基石,首先也是国家市场经济发展的基石。我国的信用评价和监管机制不健全,还处在多头管理的阶段,一些信用评价机构本身服务的诚信可能就有问题,甚至出现3a评级也可以随意买卖的现象,全社会的诚信意识还没有建立,一些个人和企业没有为经常性的违约、失信而付出代价。这种“守信却得不到更大利益”、“失信也不会得到更大惩罚”的现象,给商业交易带来了很高的交易成本,也制约了传统商业走向电子商务的步伐。
与传统商业相比,电子商务通常是买卖双方不见面的,更加需要参与者诚实守信:
(一)买卖双方信用状况信息不对称甚至缺失,往往凭经验直觉、网上交流、网下调查等进行综合判断,而网下调查的成本很高,有些业务很难调查到,这就很容易出现在交易信息、供货、付款等方面出现诚信问题,影响用户对网上交易的信心;
(二)为了促进电子商务行业的健康发展,一方面,我们希望传统商业模式下的信用模式尽快完善,信用数据尽快共享;同时我们认为需要为电子商务的参与者建立必要、实用的、符合电子商务特征的信用模式和信用数据管理机制;
(三)健全我国的信用管理体系,涉及的因素较多,但与信用有关的立法、执法是重中之重。我们已经有了一部《电子签名法》,未来可能还需要有电子商务企业信用的管理办法、网上拍卖交易管理办法、电子商务税收及发票等一系列的政策法规。
(四)金融领域的信用管理体系也很重要,他直接影响到电子支付和正常服务的履约,影响电子商务的效率和质量。底层的信用体系,会影响到客户端对电子商务的信任、信心与效率。
具体在b-c、c-c、b-b电子商务中,诚信状况还是有差别的。
(一)b-c电子商务:b2c交易趋于成熟,虽然存在个别商家欺诈消费者的情况,但比例不大。消费者通常会选择自己熟悉的,知名度较高的网站购物。从98、99年至今,我们欣喜地看到,越来越多如卓越、当当这样在细分领域的品牌不断涌现,一定程度上对交易诚信起到了积极作用。这些诚信的商务平台交易额连年放大,保持了健康稳定的发展。第三方支付平台通过给商户平台及其用户提供在线支付服务,也为电子商务的发展起到了很大作用。
创建于1998年的“首都电子商城”(现在的首信易支付,典型的中立第三方支付平台),开创性地打造了基于银行的“信任机制”──整合银行服务资源,第三方支付平台的基本账户开设在银行,资金支付通过银行执行,保证及时准确结算,使银行的客户(企业和个人消费者)在信任银行的前提下,逐渐接受了第三方支付平台的服务;第三方支付平台要求接入的企业必须提供营业执照、税务登记证及年审证明,防止诚信不足的商户欺诈消费者;第三方支付平台保持客观中立,成功地解决商家、消费者、银行之间的纠纷,保护了各方的利益。这种模式已被同行业广泛采纳。
(二)c-c电子商务:c-c电子商务的难点是,在买卖双方缺乏信任的前提下,要完成交易,很难找到一个信任的“支点”。在信用评级模式和担保模式之间,担保模式似乎更受个人用户欢迎。第三方中介的这种以担保为核心的付款的模式,一定程度上促进了c2c业务的发展,但这种模式设计的起点就是互相不信任,由于导致了资金流与物流之间的不同步、甚至较长时间的割裂,因而减缓了电子商务的交易效率,比如说卖家迟迟收不到货款导致经营成本过高,无法满足数字化虚拟商品和服务交易的需要。从电子商务的发展趋势看,这种担保模式是诚信体系不完备、认证注册机制不健全情况下的一种临时过渡模式。c-c电子商务是全社会诚信水平的晴雨表,这种诚信与支付模式,必将随着社会信用体系的发展而不断创新。
(三)b-b电子商务:我们都知道,国内的b-b电子商务基本上还停留在供求信息交互的阶段,只有为数不多的大型企业成功建立了自身的b-b采购或销售平台,90%左右的企业甚至还没有体验过b-b电子商务给自身业务带来的优势。由于企业之间交易的额度较大,诚信问题更为突出,反过来企业不讲诚信的代价
往往也很高。以大企业为核心的b-b电子商务平台以及垂直性行业平台,由于各方面的资质背景与行业领导优势,诚信度相对较高;而其他类的中小企业为中心的平台与综合性b2b平台上,仍然比较多的是在网上获取信息、谈判、下单、网下再商议、再谈判等传统的方式来实现。
针对上述情况,首信易支付在2006年7月份了基于多银行的第三方b-b支付服务,有几方面的特点:
1)是基于国内各银行的信用体系,而不是其他的信用评价体系,对买方交易支付情况实时反馈;
2)二是将资金流与信息流有机结合,款项瞬间到帐,满足了b-b电子商务平台中部分业务对实时交易的要求,对交易谈判起到很大促进作用;
3)三是能够为企业在商业谈判、下单、支付等方面的管理需求提供定制服务,例如:分期、保证金等付款形式。
4)第三方b-b支付服务要立足于国情,因地制宜。我们的经验是,在解决支付问题的同时与卖方企业、银行共同打造了“信任机制”,能很好地解决b2b交易中的支付、诚信、资金安全问题。
我国电子商务在各方面与国际电子商务还存在一定的差距,这种差距主要不是技术上和商业模式上,而是诚信体系、安全认证与支付方面。作为从业者,我们既需要自身诚信,更需要积极配合行业诚信体系建设,进行不断的创新与突破。
二、探讨支付市场与第三方支付发展的问题
国内电子支付市场,主要包括三种业务形态:银行或银联的电子支付平台,第三方支付服务商的电子支付平台,企业内部自行建设的电子支付平台。在行业发展过程中,逐渐暴露出如下一些问题,已经引起行业主管部门的关注:
1.虚拟货币作为新的货币形式,形成了虚拟金融体系的重要组成部分,应纳入央行的监管体系之前,及早防范风险;
2.电子支付服务的风险管理、自律与监管体系需要建立和加强;
3.电子支付营运资格的认定、保护与发展的问题;
4.支付服务客观上提供着金融外延和金融增值服务,应明确其业务范围,促进其业务大胆清晰的创新;
5.要警惕支付行业内无序甚至恶性的竞争,损害支付服务,甚至对电子商务业务的发展起到负面冲击作用。
6.在保护电子交易的同时,国家要考虑从支付认证、支付标准、交易透明度等角度,为工商管理、税收征管、政府的行业管理业务统一筹划建立一些标准上的、技术上的和政策上的准备。
7.要高度警惕电子支付行业中的洗钱、国际支付转移、国际信用卡盗窃、国际交易税收流失等问题;
可见,放任电子支付行业不加以监管的风险很大,但对第三方支付平台和其他的支付平台监管时,我们认为应该给第三方支付更大的发展空间。
第三方支付优势在于:利益中立,商业模式比较开放,能够满足不同企业的商业模式变革,帮助商户创造更多的价值。第三方支付是以银行的服务为基础,与银行合作,向大大小小的企业提供个性化的电子支付服务,为银行发展面向用户的增值服务。很显然,银行的个性化服务成本仍然较高,一些银行操作起来成本高的业务,对第三方支付服务商可能是盈利的业务。
第三方支付在近两年飞速发展,创新应用不断涌现,我们来分析一下第三方支付存在的价值和意义:
1、降低社会交易成本
1)银行加快了处理速度和效率,企业减少了人力和时间成本;
2)通过第三方支付平台实现企业与多家银行连接,减少了开发和维护成本;
3)降低了交易取消或延迟、付款失败、信用欺诈的风险,提高企业的交易成功率。
2、提升企业竞争力
1)企业交易效率和效益提高,促进了许多新型创新服务的出现;
2)企业的业务覆盖区域扩大,顾客在支付手段上有更多的选择;
3)第三方支付服务商促进了消费者消除对中小商家交易的疑虑。
3、促进产业发展
1)帮助银行推广了电子银行业务,推动了b-c、c-c业务的发展;
2)银行、企业能够根据专注于产品服务设计与市场推广;
3)第三方支付商客观中立地处理交易,维护各方的合法权益。
可见,第三方支付服务商的专业与专注,确实推动了我国电子商务的发展,但第三方支付服务商的发展环境也逐渐复杂化。
首先,第三方支付服务商的收益模式经受考验。因为第三方支付服务的直接支付收入逐渐透明,下降幅度较大,加之从交易手续费中付给银行的成本居高不下,支付服务的直接毛利率相当低。如果再以低于银行成本、甚至免费进行服务,那么这些服务商的短期盈利可能性就很小。其他业务对支付业务的补贴是普遍现象,但这种用户互联网的免费思路来进行对虚拟经济运行极为关键的支付服务,站在行业发展的高度,是十分危险的。所以,希望政府尽快出台相关政策,从长计议,认定、保护、发展第三方支付服务。
第二,创新不足,同质化竞争严重。第三方支付服务商、银行与银联、企业内部的支付平台之间的支付业务重叠比例越高,恶性竞争就越大,很容易导致支付服务商在稳健经营、高质量服务、诚信方面不出现问题,最终的结果是企业用户、个人用户利益受到损害,实力弱、缺乏创新和利润增长点的支付平台商被淘汰。
第三,商业
银行的发展促使支付服务商加快创新。银行是第三方支付服务商的重要战略合作伙伴,也拿走了第三方支付服务商的很大比例支付收入中;同时个别银行使用低于第三方支付服务商的费率,与第三方支付服务商直接展开低端的竞争。银行在自身信息化制约以及市场不成熟制约下,前几年与第三方支付的合作是良好的,现在银行认识到网银业务的重要性,逐渐基于网银发展针对用户的在线服务。这就要求,第三方支付服务商跳出过去的业务局限,这样才能在新的起点上与银行达成更深入的合作,实现新的业务创新,做到双赢。
第四,行业主管部门在监管支付服务的同时,也需要有相应的扶持政策。我们都知道,央行针对电子支付行业的管理规则即将陆续出台,在加强监管的同时,该如何帮助和扶持第三方支付呢。比较理想的环境是,主管部门减少不必要的行政干预,帮助第三方支付服务商争取税收方面的优惠政策,统一银行支付网关的技术规范,统一各银行的数字证书,给市场一个相对宽松、有利发展的环境。
建立和实现安全、简单、大众化的电子支付功能,是国内电子商务发展的要求,这应该是政府、银行和支付服务商共同的责任。
作为行业的管理者,政府和央行并不是行业创新的主体,应该更多发挥政策支撑的作用;商业银行承担着创新的职责,同时也受到自身条件的制约,对企业和个人服务能力有限,发展业务的灵活程度也有不足,应该利用自身的优势,与支付服务商合作创新;
第三方支付服务商,各自有着网上、网下、全国、地方、行业等不同的性质,采用不同的支付形式,服务于不同的对象,对使用者的需求有更透彻的理解,是电子支付行业创新的主力,是商业银行的合作者,同时也是商业银行的客户,在相当程度上依托商业银行的业务体系。国内电子支付市场正处在蓬勃发展的时期,卡基支付、网上支付、移动支付同时并存,有着巨大的市场容量,全国性的网上支付服务商和移动支付服务商、地方性的线下支付服务商、综合多种支付形式的支付服务商都有广阔的发展空间。
支付服务商中还有不可忽视的一类,即自建支付平台的企业,可能是电信运营商、公共服务运营商、互联网业务运营商、电子商务企业等,他们具备深厚的行业基础或者巨大的客户数量,也是电子支付行业创新队伍中不可忽视的力量。
三、安全认证问题
我们知道,电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。各种商务平台、交易平台、支付平台应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交。其中认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。
但据不完全统计,目前虽然还没有一个对于电子认证的统一规范和标准,但我国各行业、各地区、各部门建立的电子认证机构已多达百余家,部分银行也开始做自己的认证系统。尽管,ca认证对电子商务买卖双方的交易有着非常重要的作用,但从电子商务产业的未来发展角度看,一方面,需要国家从交易、支付、虚拟货币的监管角度,都迫切需要统一各种分散的ca认证体系;第二,需要考虑买卖双方认证、订单认证、虚拟货币认证的统一注册问题;第三,ca认证的发展,需要和应用相结合,例如在推行g2b的业务过程中(企业网上纳税等等),推广ca的应用。第四,电子商务也要重视中小企业市场。
电子支付的问题范文1篇11
随着网络科学技术的日新月异,电子商务也越来越普遍,第三方支付平台是伴随着电子商务交易而产生的。电子商务是传统商业活动中各环节的电子化、网络化和信息化活动,主要以信息网络为技术手段,以商品交换为中心,在互联网上进行交易活动和相关服务活动。其交易活动离不开电子支付,而传统的银行支付方式形式单一,只能通过银行的界面进行资金转移,在整个交易过程中,无法保证买卖双方的利益,且交易欺诈行为时有存在,第三方支付平台就是在这样的背景下产生的。
二、第三方支付平台
1.第三方支付平台简介
第三方支付平台,是指与银行(通常是多家银行)签约,并具备一定实力和信誉保障的第三方独立机构所提供的交易支持平台。消费者在电子商务网站选定商品后,可以通过第三方平台提供的账户进行支付,将款项划到第三方平台,并由第三方平台通知卖家发货;买方在收到物品且检验确认后,再由第三方将款项转给卖家账户,如果买方对货物不满意,可以通知第三方拒绝付款给卖方,并将货物退回给商家。因此,第三方平台支付在电子商务交易过程中起到了信用中介的作用。其中具有代表性的第三支付平台有阿里巴巴的支付宝”、eBay易趣的安付通”、腾讯的财付通”、首信的易支付”、慧聪网的买卖通”以及YeePay等企业。
2.第三方支付平台优势
第三方支付是在银行监管下的独立机构,在电子商务的交易支付过程中,第三方平台是买卖双方的资金中间平台”。作为交易的中介方,它促进了银行和卖方商家的合作,降低了商家企业的运营成本和银行的网关开发成本。
第三方支付平台可以实时且详细地记录交易双方的交易信息,对于买卖双方而言,不但可以方便地查询交易信息、物流信息、在线咨询和交流互动等,而且对于双方涉及到的矛盾纠纷问题,第三方支付平台也可以提供相应的证据,起到了约束和监督买卖双方的作用,保证了交易双方的利益,提高了交易诚信。
此外,第三方支付平台改变了传统单一的银行划款这一付款模式,提供了更为丰富的支付手段和更可靠的服务保证,这在一定程度上缓解了电子商务过程中的支付瓶颈问题,大大促进了电子商务的发展。
三、第三方支付平台风险问题
随着电子商务业务的快速发展,我国第三方支付平台市场也在迅猛发展。据统计,2001年第三方支付平台市场规模约1.6亿元,2004年增长到23亿元,2007年第二季度增长到140亿元,2008年第三季度已达718亿元。第三方支付平台的飞速发展,在为电子商务和消费者带来便利的同时,也为构建新的市场秩序和业务规范发展带来了新的课题。
1.客户安全问题
第三方支付平台在一定程度上保护了消费者的利益,但是随着网络消费投诉、支付帐号被盗以及个人信息被泄漏等事件的频繁发生,使得人们对于网络购物存在一定的顾忌。加之网络科技的高速发展,网络病毒和诈骗信息防不胜防,从消费者角度看,第三方支付平台如何做到切实保障客户的个人信息和资金安全是一个重要问题。另外,当第三方平台终止服务时,如何做到清除消费者账号资料和档案,也是目前规范第三方支付平台的一个紧迫问题。
2.金融风险问题
第三方支付平台一般会要求消费者开设账户,并为其代收款项,待消费者确认收货后再将资金转给卖家,这样一种交易模式可能会成为非法转移资金和套现的工具,并由此带来一定的金融风险。对于消费者帐户里的沉淀资金,很多企业为了避开吸收公共存款的质疑,提出其只是为消费者提供服务的说法。根据我国《商业银行法》规定,除银行之外,非金融机构不得担任收储角色,但是第三方支付服务涉及到的支付结算业务,本质上是银行专属的一种业务,因此第三方支付服务在一定程度上已突破了特许经营范围。如何保证消费者账户资金安全,如何监督第三方支付平台的诚信和道德问题,目前国家还没有对电子支付行业的明确监管办法。
四、应对风险问题的措施
随着我国电子商务业务的快速发展,电子支付业务也将进一步扩大,如何加强对第三方支付平台的金融监管,构建和谐的网上支付环境是当务之急。一方面,国家应明确第三方支付公司的法律地位,制定相应的规范制度,并通过立法来确保消费者利益和信息安全;另一方面国家要加快完善对第三方支付平台的监管制度,严禁出现企业对消费者账户资金进行投资、放贷或挪用的现象,切实保障消费者账户资金安全。
参考文献
电子支付的问题范文篇12
跟着现代计算机网络技术以及信息技术的飞速发展,电子商务患上到了愈来愈广泛的利用,愈来愈多的企业以及个人用户依赖于电子商务的高效以及快捷而进行着各种商务流动。电子商务顺利展开的核心以及症结问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机以及开放的网络为基础载体的,大量首要的身份信息、金融信息、交易信息都需要在网长进行电子的传输,电子商务安全支付问题成为大家共同关切的问题。伴同着各种挪动终端以及无线网络的不断发展以及完美,挪动支付在不但是1个首要的机遇,同时也带来了1个重大的挑战。
二电子商务及信息安全现状
最近几年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的首要因素仍是,因而,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保障。咱们将从电子商务以及信息安全两个方面分别进行讨论。
二.一电子商务发展示状
根据国家互联网中心(CNNIC)的最新讲演,二0一三年网络购物市场继续快速向前发展,交易金额到达一.八五万亿元,较二0一二年增长四0.九%。二0一三年网络零售市场交易总额占社会消费品零售总额的七.九%。
截至二0一三年一二月,我国网络购物用户范围到达三.0二亿,较上年增添五九八七万,增长率为二四.七%,使用率从四二.九%晋升至四八.九%。网购用户范围的快速扩张为网购市场的发展奠定优良的用户基础,释放着巨大的市场潜力。
二.二信息安全现状
最近几年来,尽管安全软件逐步普及、防范能力不断加强,但新的病毒、欺骗手腕以及骚扰手腕不断涌现,安全软件防范难度加大,安全事件产生几率依然较高。总体上来说,我国信息安全环境仍不容乐观,有七四.一%的网民在过去半年内遇到过安全事件,总人数达四.三八亿。
电脑网上购物产生安全问题的网民数占总体电脑上网人数的四.0%,影响人口达二0一0.六万人。电脑网上购物产生安全事故较多的是遇到欺诈信息,在网购安全事故产生人群中的产生比例达七五.0%;其次为假冒网站/欺骗网站,比例为六0.七%;其它方面,个人信息泄漏比例达四二.九%、账号密码被盗比例达二三.八%、中病毒以及木马的情况为二二.六%。
网购时产生这些安全事件,不但给购物者造成损失,同时也影响电子商务的健康发展。
三电子支付安全
在电子商务的交易完成后,如何保证交易的任何1方没法否认已经产生的交易。这些安全问题将在很大程度上限制电子商务的进1步发展,因而如何保证Internet网上信息传输的安全,已经成为发展电子商务的首要环节。电子支付触及到大量资金流的转移和个人隐私或者商业秘要,而这类支付是产生在开放性程度无比高的互联网上,必需从技术上为电子商务交易流动提供秘要性、完全性、真实性以及抗抵赖性等安全保降。因而,要对于网上安全电子支付提出下列的请求:
(一)交易数据的保密性。保密性是网络信息不被泄漏给非授权的用户、实体或者进程,或者供其应用的特性。即,避免信息泄露给非授权个人或者实体,信息只为授权用户使用的特性。电子支付进程主要处理与金融数据相关的信息,数据处理量大,且每一笔数据都会影响到必定的经济利益,因而,交易进程中发生的与支付有关的数据应当被严格保密,除了交易双方和被授权第3方外,必需维护支付交易的私密性,同时要避免信息被越权走访。
(二)交易数据的完全性。完全性是网络信息未经授权不能进行扭转的特性。即网络信息在存储或者传输进程中维持不被偶然或者蓄意地删除了、修改、捏造、乱序、重放、插入等破坏以及丢失的特性。交易数据在网络上传输进程中的完全性以及有效性,即发送方发出的数据与接管方收到数据应当是相同的、未经更改的。
(三)交易数据的不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互进程中,确信介入者的真实同1性。即,所有介入者都不可能否认或者抵赖曾经经完成的操作以及许诺。应用信息源证据可以避免发信方不真实地否认已经发送信息,应用递交接管证据可以避免收信方事后否认已经经接管的信息。
电子商务交易进程是双方或者者是多方的,其中1方抵赖自己的交易都会给另外一方带来利益损失,因而必需保证交易双方在交易后都没法否认以及抵赖。
四电子商务支付安全中主流技术
电子支付中交易信息的安全在很大程度上依赖于网络信息安全技术的完美,电子商务安全是信息安全的上层利用,它包含的技术规模比较广,主要分为数据加密技术以及身份认证技术两大类。
四.一数据加密技术
加密技术是保证电子商务中采取的主要安全措施,交易双方可依据需要在信息交流阶段使用。在1个加密进程中有两个基本元素:算法以及密钥。加密进程就是依据必定的算法,将可理解的数据(明文)与1串数字(密钥)相结合,从而发生不可理解的密文的进程,主要加密技术是对于称密文加密以及非对于称加密
(一)对于称密文加密。对于称密钥加密又称为秘密密钥加密,即收发双方采取相同的密钥来进行加密以及解密,对于称密钥加密的最大优点是加解密速度快,合适于进行大量数据加密,但也存在密钥管理、难题和没法进行身份鉴别的缺陷。
(二)非对于称密钥加密。非对于称密钥加密也称为公然密钥加密,每一个用户有1对于密钥:1个用于加密,1个用于解密,两把密钥其实是两个很大的质数,加解密进程。其中,加密密钥(公钥)可以在网络服务器、报刊等场合公然,而解密密钥(私钥)则属用户的私有密钥,由公然的加密密钥导出私有的解密密钥在技术上是不可实现的。与对于称密钥加密相比,采取非对于称密钥加密方式密钥管理较利便,且保密性比较强,但加解密实现速度比较慢,不合用于通讯负荷较重的利用。数据加密技术是信息安全的基础,加密的主要目的是避免信息的非授权泄漏、保证交易信息的保密性、完全性以及不可抵赖性的请求。
四.二主流身份认证方式
身份认证技术是指计算机及网络系统确认操作者身份的进程所利用的技术手腕。如何保证以数字身份进行操作的操作者就是这个数字身份合法具有者,也就是说保证操作者的物理身份与数字身份相对于应。
(一)用户名口令。针对于窃取密码的歹意软件愈来愈多
(二)动态口令。动态口令也称动态密码,是依据专门的算法每一隔必定时间生成1个与时间相干的随秘要码。用户进行认证时候,除了输入账号以及静态口令以外,必需请求输入动态口令。通过“动态密码”登录的用户没有电子签名,这样也就没有拥有法律效率的认证材料。因而,“动态密码”它只合用于金额小的交易,对于于金额大、使用频繁的用户,其安全性存在必定的风险。
(三)数字证书。数字证书是由权威公正的第3方机构(即CA中心)签发的证书。它的加密技术可以对于网络上传输的信息进行加密以及解密、数字签名以及签名验证,确保网上传递信息的秘要性、完全性。为解决这些Internet的安全问题,世界各国对于其进行了多年的钻研,初步构成了1套完整的Internet安全解决方案,即被广泛采取的PKI技术(PublicKeyInfrastructure-公钥基础设施)。公钥基础设施PKI是1种遵循标准的应用公钥加密技术为电子商务的展开提供1套安全基础平台的技术以及规范。采取基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完全性,签名保证身份的真实性以及抗抵赖。
(四)生物特征
辨认。生物辨认技术主要是指通过人类生物特征进行身份认证的1种技术。因为人的生物特征拥有独一性以及不乱性的特色,并且可随身携带、不容易被盗、不容易被捏造、不容易丢失,所以生物特征辨认成为目前最安全的身份认证技术。然而,生物特征辨认通常需要昂贵的专用装备、受使用环境限制等缺陷,在电子支付中较少采取。每一1种身份认证方式都有其优势也存在必定的局限性。动态密码以利便便捷且与平台无关性,通过电脑、手机、IPAD均可以使用等优点在网银、网游、电信领域成为电子支付首要的身份认证方式,主流发生情势有手机短信、硬件令牌、手机令牌等。基于数字证书的身份认证是电子支付中最安全解决方案。然而,需要专用的硬件以及客户支撑,使用不如动态密码利便快捷,1般用于大额电子交易。
五电子商务发展趋势
根据CNNIC讲演,二0一四年电子商务类利用总体行业发展态势优良,手机支付是亮点。跟着线上与线下渠道的买通及多类挪动利用的服务带动,手机支付出现暴发式增长,手机网上支付、手机网络购物、手机网上银行以及手机网上预订利用网民范围年增长速度均超过一00%。手机网络购物在挪动端商务市场发展迅速,用户范围到达一.四四亿,使用率从一三.二%晋升到二八.九%。
截至二0一四年六月,我国手机网民范围达五.二七亿,较二0一三年底增添二六九九万人,网民中使用手机上网的人群占比进1步晋升,由二0一三年的八一.0%晋升至八三.四%,手机网民范围首次超出传统PC网民范围。
跟着挪动电子商务的普及以及发展,挪动支付业务遭到了愈来愈多的关注,而其安全性更是成为群众关注的焦点。因为挪动终端种类复杂、使用环境也更加繁杂、基于数字证书的身份认证以及数字签名技术兼容性以及成熟度远不及PC平台,并且挪动终端自身的安全性问题也给动态口令等身份认证方式带来了新的安全问题以及挑战。
