序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)上支付安全措施范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)!
篇1
一��、網(wǎng)上支付是電子商務(wù)的重要組成部分
完整的電子商務(wù)運(yùn)作過(guò)程一般包括商情溝通�����、資金支付�、商品配送三個(gè)環(huán)節(jié)。在Internet環(huán)境下���,賣(mài)方通過(guò)在網(wǎng)上創(chuàng)建主頁(yè)的方式����,推出產(chǎn)品展示等信息;買(mǎi)方則隨時(shí)通過(guò)網(wǎng)址訪問(wèn)對(duì)方主頁(yè)����,查詢(xún)所需商品信息,當(dāng)選定商品時(shí)即可向賣(mài)方發(fā)出求購(gòu)信息��;賣(mài)方在收到買(mǎi)方信息后���,雙方則就交易的具體細(xì)節(jié)進(jìn)行溝通����;達(dá)成協(xié)議后��,雙方通過(guò)金融機(jī)構(gòu)進(jìn)行網(wǎng)上支付�����;最后完成商品交接的配送工作���。由此可見(jiàn)����,網(wǎng)上支付是與網(wǎng)上交易緊密結(jié)合����、互為條件的。網(wǎng)上交易不確定�,網(wǎng)上支付不會(huì)發(fā)生;而網(wǎng)上支付不進(jìn)行��,網(wǎng)上交易也不能最終完成�����。因而���,網(wǎng)上支付與電子商務(wù)有著必然的聯(lián)系���,網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié)����,是交易雙方實(shí)現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。電子商務(wù)的實(shí)施與發(fā)展���,急需網(wǎng)上支付機(jī)制的支持�。需要銀行業(yè)的積極介入���。
二����、電子商務(wù)中的網(wǎng)上支付工具
廣義地講���,網(wǎng)上支付是發(fā)生在購(gòu)物者和銷(xiāo)售者之間的金融交換����。而這種交換的內(nèi)容通常 銀行所支持的某種數(shù)字金融工具�。因此,要完成Internet上的支付活動(dòng)�����,首先涉及到的問(wèn)題就是采用何種方式來(lái)實(shí)現(xiàn)這一過(guò)程����。目前��,網(wǎng)上支付工具主要包括銀行卡支付�����、電子支票、電子現(xiàn)金和網(wǎng)上銀行�。
(一)銀行卡支付。目前我國(guó)開(kāi)展的網(wǎng)上支付主要是以銀行卡為工具的網(wǎng)上支付���,所面臨的基本上是借記卡環(huán)境�。實(shí)施銀行卡網(wǎng)上支付需具備以下兩個(gè)條件:第一���,各發(fā)卡行的授權(quán)和結(jié)算環(huán)節(jié)必須暢通����;第二����,要實(shí)現(xiàn)全國(guó)銀行卡業(yè)務(wù)與網(wǎng)絡(luò)的充分結(jié)合。
(二)電子支票���。支票一直是銀行采用的支付工具之一���,但在電子商務(wù)環(huán)境下��,傳統(tǒng)的紙質(zhì)交易難以滿(mǎn)足現(xiàn)實(shí)的需要�,必須用電子支票來(lái)代替�。但是電子支票主要依賴(lài)于當(dāng)事人的信用度,在目前的現(xiàn)實(shí)情況下難以被大面積的推行����。
(三)電子現(xiàn)金。電子現(xiàn)金不同于信用卡和借記卡���,它不僅具有人們手持紙基現(xiàn)金的基本特點(diǎn)�����。而且把計(jì)算機(jī)網(wǎng)絡(luò)化的方便性以及比紙基現(xiàn)金增強(qiáng)的安全性和私密性結(jié)合在了一起�����,電子現(xiàn)金的多功能性開(kāi)創(chuàng)了大量的新型市場(chǎng)和應(yīng)用�。在國(guó)外���,電子現(xiàn)金已被運(yùn)用于電子商務(wù)中��。我國(guó)目前對(duì)電子現(xiàn)金的研究還不是很成熟�。
(四)網(wǎng)上銀行既是電子商務(wù)范疇之一,又為電子商務(wù)提供網(wǎng)上支付服務(wù)�����,它是依托Internet的發(fā)展而興起的一種新型銀行服務(wù)手段��,具有快捷方便���、無(wú)時(shí)空限制、不間斷服務(wù)�����、成本低廉等特點(diǎn)�����。自從1995年10月美國(guó)“安全第一網(wǎng)絡(luò)銀行”誕生以來(lái)�,網(wǎng)上銀行已成為金融機(jī)構(gòu)拓寬服務(wù)領(lǐng)域、爭(zhēng)取業(yè)務(wù)增長(zhǎng)的重要手段����,并且�����,由于網(wǎng)上交易可通過(guò)登錄網(wǎng)上銀行來(lái)完成支付結(jié)算���,網(wǎng)上銀行在過(guò)也得到了。
二����、電子商務(wù)安全保障體系及技術(shù)手段
(一)電子商務(wù)系統(tǒng)為保密而采用的數(shù)字簽名"密鑰管理與認(rèn)證中心。
人們習(xí)慣于用看得見(jiàn)摸得著的方式"作為處理大多數(shù)事務(wù)的憑據(jù)"比如(用戶(hù)簽字采用數(shù)字簽名的管理方式����,為電子商務(wù)系統(tǒng)提供了可行性和有效性,在電子商務(wù)管理中"有很多地方要用到數(shù)字簽名�����,例如(不同用戶(hù)的電子印章管理應(yīng)該采用電子簽名的方式"買(mǎi)賣(mài)雙方"訂單申請(qǐng)方"采購(gòu)方"交貨方"發(fā)貨方"收貨方等’為確保信息的可信性和完整性"應(yīng)該采用數(shù)字簽名的方式����。
(二)認(rèn)證中心。
為保證網(wǎng)上數(shù)字信息的傳輸安全���,除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外���,有必要建立一種信任及信任驗(yàn)證機(jī)制�!即參與電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)�,這就是數(shù)字證書(shū)、數(shù)字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)活動(dòng)中的身份證明��,該數(shù)字證書(shū)具有唯一性���,它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起���,為實(shí)現(xiàn)這一目的��!必須使數(shù)字證書(shū)符合國(guó)際標(biāo)準(zhǔn)�����,同時(shí)數(shù)字證書(shū)的來(lái)源必須是可靠的���,這就需要有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)專(zhuān)門(mén)負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理��,確保網(wǎng)上信息的安全���。這個(gè)機(jī)構(gòu)就是US認(rèn)證機(jī)構(gòu)��,即數(shù)字證書(shū)認(rèn)證中心各級(jí)US認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈��,參與電子商務(wù)處理的各方都必須擁有合法的身份�!即由數(shù)字證書(shū)認(rèn)證中心機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)���,在商務(wù)處理的各個(gè)環(huán)節(jié)��,各方都需檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性�!從而解決了信任問(wèn)題涉及到電子商務(wù)中各主要參與方的身份信息嚴(yán)格的加密技術(shù)和認(rèn)證程序��。
三����、第三方支付平臺(tái)存在的問(wèn)題
(一)第三方支付平臺(tái)存在安全隱患。
現(xiàn)在��,越來(lái)越多的人選擇通過(guò)第三方支付平臺(tái)進(jìn)行網(wǎng)購(gòu)�。第三方支付平臺(tái)上的個(gè)人賬戶(hù)里沉積了大量資金,但資金沉淀出現(xiàn)后��,必然會(huì)帶來(lái)資金安全的隱患���。第三方支付平臺(tái)是為了維護(hù)交易公正性����,提高交易雙方的信心,保障了顧客和商家各自的利益�。但一旦第三方支付平臺(tái)的賬戶(hù)被竊取,其負(fù)面影響將是巨大的�。因此安全風(fēng)險(xiǎn)問(wèn)題不能忽視。
(二)缺乏完善的法律制度�。
在我國(guó)電子商務(wù)法律法規(guī)中,雖然出臺(tái)了相關(guān)的法律法規(guī)�����,但關(guān)于第三方支付的法律法規(guī)很少����,且不完善���。如關(guān)于第三方支付中��,資金沉淀的所有權(quán)和使用權(quán)的歸屬問(wèn)題等都存在嚴(yán)重的立法不足或具體條款不明晰. 政府必須通過(guò)相關(guān)立法進(jìn)行規(guī)范���。
(三)第三方支付平臺(tái)缺乏獨(dú)立性。
目前國(guó)內(nèi)的第三方支付平臺(tái)大多是與網(wǎng)購(gòu)網(wǎng)站�����、網(wǎng)絡(luò)商城綁定在一起的。而且����,每個(gè)第三方支付平臺(tái)之間沒(méi)有互聯(lián)互通。不同的網(wǎng)購(gòu)站點(diǎn)�����,它所支持的第三方支付平臺(tái)也是不同的����。這樣給消費(fèi)者帶來(lái)了不便,也使商家無(wú)形中損失了很多潛在的客戶(hù)��。
(四)資金非法套現(xiàn)和轉(zhuǎn)移問(wèn)題��。
通過(guò)第三方支付模式的一些漏洞�����,可能會(huì)出現(xiàn)資金非法套現(xiàn)和轉(zhuǎn)移情況���。比如有的網(wǎng)上交易實(shí)際上并沒(méi)有進(jìn)行真正的消費(fèi)�,而是制造一筆虛假交易,通過(guò)銀行卡支付后�,錢(qián)進(jìn)入了支付平臺(tái)的帳戶(hù),通過(guò)帳戶(hù)轉(zhuǎn)移到銀行��,從銀行取現(xiàn)����,實(shí)際上是為了套取現(xiàn)金。本來(lái)銀行對(duì)信用卡的取現(xiàn)有一套控制制度��,通過(guò)交易成本控制資金的使用度����。但是網(wǎng)上交易避開(kāi)了這些。現(xiàn)在很多網(wǎng)站買(mǎi)賣(mài)都是免費(fèi)的�,成本幾乎就是零,通過(guò)第三方支付平臺(tái)�����,資金的套現(xiàn)和轉(zhuǎn)移將會(huì)更為方便���。第三方支付企業(yè)本身不提供存款和貸款,不進(jìn)行托收,信用卡�����,傳統(tǒng)銀行中間業(yè)務(wù)等����,與傳統(tǒng)銀行還是有比較明顯的差別的,因此�����,它不是銀行��。但它預(yù)收資金�����,或者有沉淀資金�,又確有資金利息問(wèn)題,確有金融和道德風(fēng)險(xiǎn)等問(wèn)題�。
(五)相關(guān)部門(mén)對(duì)第三方支付平臺(tái)監(jiān)管力度不夠。
央行等監(jiān)管部門(mén)對(duì)第三方支付平臺(tái)的監(jiān)管力度不夠�����,而第三方支付機(jī)構(gòu)的安全意識(shí)薄弱,如“匯付天下”采用過(guò)“即時(shí)到帳”�,用戶(hù)的安全得不到保障,容易產(chǎn)生交易糾紛�����。安全措施不到位�����,安全管理體制不健全��,安全管理制度不完善���,安全技術(shù)防護(hù)能力薄弱�����,安全漏洞多�,監(jiān)管部門(mén)監(jiān)管又不得力��,商家客戶(hù)的利益得不到保證���,也影響了第三方支付平臺(tái)的發(fā)展�����。
(六)競(jìng)爭(zhēng)壓力較大����。
獲得首批支付牌照的企業(yè)無(wú)疑獲得市場(chǎng)的先發(fā)優(yōu)勢(shì)���,包括率先樹(shù)立企業(yè)品牌����、建立與相關(guān)領(lǐng)域企業(yè)的合作�����、迅速進(jìn)行業(yè)務(wù)拓展以搶占市場(chǎng)等方面���。而未獲牌照的企業(yè)��,則面臨著新業(yè)務(wù)拓展不力����、客戶(hù)資源流失等壓力�����,不得不尋求收購(gòu)或重組。還有第三方平臺(tái)間的價(jià)格戰(zhàn)���,相互攻擊等���,因此第三方支付平臺(tái)競(jìng)爭(zhēng)壓力也是很大的。
四���、第三方支付平臺(tái)的發(fā)展對(duì)策
根據(jù)目前第三方支付平臺(tái)的應(yīng)用現(xiàn)狀和存在的問(wèn)題����,第三方支付平臺(tái)必須明確自己的市場(chǎng)定位以及制定科學(xué)合理的發(fā)展戰(zhàn)略�����,對(duì)策如下:
(一)第三方平臺(tái)落實(shí)網(wǎng)絡(luò)安全措施���。
第三方平臺(tái)應(yīng)加強(qiáng)安全意識(shí)和信息安全體系建設(shè)���,通過(guò)實(shí)名認(rèn)證,全額賠付等辦法解決資金被盜�����,網(wǎng)絡(luò)詐騙,如團(tuán)購(gòu)網(wǎng)站借第三方平臺(tái)進(jìn)行網(wǎng)絡(luò)釣魚(yú)�,非法轉(zhuǎn)移他人資金�����。必須考慮資金安全風(fēng)險(xiǎn)�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,落實(shí)具體的網(wǎng)絡(luò)安全措施����,保障用戶(hù)資金的安全和用戶(hù)賬戶(hù)信息的安全。從技術(shù)上做到無(wú)懈可擊�����,提高網(wǎng)上交易信息和數(shù)據(jù)的真實(shí)性���,完整性���,可追溯性及安全性���。
(二)健全和完善第三方支付法律法規(guī)制度。
目前對(duì)于第三方支付的法律法規(guī)較少��,第三方支付平臺(tái)出現(xiàn)的安全問(wèn)題越來(lái)越多�����,取證又困難��,必須出臺(tái)相關(guān)的法律法規(guī)來(lái)規(guī)范商家��,用戶(hù)和第三方支付企業(yè)的行為�����。
(三)牌照不能一發(fā)了之��,要加強(qiáng)市場(chǎng)監(jiān)管機(jī)制����。
除了政府監(jiān)管部門(mén)應(yīng)該加強(qiáng)監(jiān)管外, 第三方支付業(yè)還應(yīng)該健全退出機(jī)制,讓第三方支付公司朝更規(guī)范方向發(fā)展��。央行不能發(fā)放牌照后一發(fā)了事����,有個(gè)支付許可證就不監(jiān)管第三方平臺(tái)在開(kāi)展業(yè)務(wù)中存在的問(wèn)題,損害用戶(hù)的利益�。央行作為第三方支付的主要監(jiān)管者,要對(duì)其業(yè)務(wù)準(zhǔn)入��,交易行為���,經(jīng)營(yíng)行為等方面實(shí)施全面監(jiān)督管理,以規(guī)避運(yùn)營(yíng)風(fēng)險(xiǎn)����,保護(hù)客戶(hù)利益。
(四)加強(qiáng)監(jiān)管資金運(yùn)營(yíng)安全���。
第三方支付平臺(tái)沉淀了大量用戶(hù)的資金���,必須加強(qiáng)監(jiān)管資金運(yùn)營(yíng)安全,防止資金非法轉(zhuǎn)移或被釣魚(yú)網(wǎng)站套現(xiàn)����。
(五)做好信用�����。
目前我國(guó)信用體制不健全�,買(mǎi)賣(mài)雙方相互信任度不高��,尤其是C2C模式的信用問(wèn)題比較突出�����。第三方支付平臺(tái)要抓住這個(gè)市場(chǎng)空白��,做好信用中介:即不參與買(mǎi)賣(mài)雙方的具體業(yè)務(wù)�,不觸及客戶(hù)商業(yè)信息,對(duì)商家和消費(fèi)者提供雙向財(cái)產(chǎn)保護(hù)�����,不僅保存交換支付信息���,而且保留商戶(hù)和消費(fèi)者的有效交易電子證據(jù)�,作為交易糾紛時(shí)的仲裁證據(jù)��。逐步樹(shù)立自己的公信度和企業(yè)形象。中介電子支付的發(fā)展必須有良好的信用做保障��。
(六)進(jìn)行產(chǎn)品創(chuàng)新���。
國(guó)際上的金融產(chǎn)品數(shù)量幾千種����,而國(guó)內(nèi)銀行開(kāi)發(fā)的金融產(chǎn)品較少�����。國(guó)內(nèi)銀行因多種因素限制而創(chuàng)新緩慢��,金融產(chǎn)品數(shù)量少���。因此在一些傳統(tǒng)銀行涉及不到的領(lǐng)域,第三方支付平臺(tái)企業(yè)可以協(xié)助���、甚至代替銀行開(kāi)發(fā)多種金融產(chǎn)品�,不斷進(jìn)行金融產(chǎn)品的創(chuàng)新��,同時(shí)開(kāi)展多業(yè)務(wù)����、多銀行��、多渠道的服務(wù)創(chuàng)新�。如與多家銀行進(jìn)行連接�����,提供網(wǎng)上支付����、電話支付、手機(jī)支付���、短信支付�、WAP支付和自助終端等多種支付方式�,成為銀行、銀聯(lián)在線支付的補(bǔ)充形式����。
(七)提供強(qiáng)大的增值業(yè)務(wù)。
第三方支付平全可以依托自己強(qiáng)大的IT���、電商��,財(cái)務(wù)�����、咨詢(xún)等專(zhuān)業(yè)人員�����,為用戶(hù)提供傳統(tǒng)銀行不愿提供的或提供不了的增值業(yè)務(wù)�����,如:財(cái)務(wù)報(bào)表����、數(shù)據(jù)分析、管理咨詢(xún)分析等���,以增加自己的贏利途徑,吸引更多的用戶(hù)����, 為第三方支付平臺(tái)企業(yè)的發(fā)展打下良好的基礎(chǔ),并逐步提升自己的核心競(jìng)爭(zhēng)力���。
(八)加強(qiáng)管理信息化建設(shè)��。
面對(duì)企業(yè)間的激烈競(jìng)爭(zhēng)和電子商務(wù)迅猛發(fā)展對(duì)第三方支付平臺(tái)的深層次性和全面性要求���,如何充分利用好第三方支付管理信息化建設(shè)�����,整合社會(huì)資源�����、交易成本�、提高網(wǎng)上交易效率�,已成為當(dāng)前第三方支付平臺(tái)重點(diǎn)思考的問(wèn)題。無(wú)論是樹(shù)立公信度還是增強(qiáng)管理的易用性��,第三方支付企業(yè)都必須從管理上著手���,只有做到管理的信息化����,建立第三方支付平臺(tái)的管理信息系統(tǒng)��,才能提高網(wǎng)上交易支付的速度,讓網(wǎng)民更信任網(wǎng)上交易��,從而促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展。總之�,未來(lái)的第三方支付平臺(tái)應(yīng)當(dāng)更加完善,解決自身存在的問(wèn)題。以一個(gè)安全、可靠、公正的姿態(tài)成為人們網(wǎng)購(gòu)的主流消費(fèi)模式��。第三方支付平臺(tái)還可能成為互聯(lián)網(wǎng)信用檢測(cè)的重要組成部分�。它上面儲(chǔ)存的大量用戶(hù)信用信息���,可以作為銀行向企業(yè)或個(gè)人提供信貸融資的參考依據(jù)���。
結(jié)語(yǔ)
總之,中國(guó)的電子商務(wù)仍處于發(fā)展完善階段�����?�?梢哉f(shuō)還不是完全意義上的電子商務(wù)���,且由于我國(guó)存在法律不建全��、信用制度不完備���、銀行支付手段不配套、網(wǎng)上安全難以保障等諸多方面的原因����。使得目前我國(guó)電子商務(wù)的發(fā)展出現(xiàn)了“雷聲大。雨點(diǎn)小”的局面�����。怎樣才能促使我國(guó)的電子商務(wù)盡快有較大程度的實(shí)質(zhì)性的進(jìn)展��,本文認(rèn)為�����,盡量借鑒國(guó)外電子商務(wù)中網(wǎng)上支付的先進(jìn)經(jīng)驗(yàn)��。并結(jié)合我國(guó)的客觀情況���,發(fā)展符合中國(guó)國(guó)情的網(wǎng)上支付系統(tǒng)將是一項(xiàng)現(xiàn)實(shí)和明智的選擇��。
參考文獻(xiàn):
篇2
不只是支付企業(yè)重視支付安全��,最近�,銀行方面也加強(qiáng)了網(wǎng)上支付安全方面的投入,相繼推出的各項(xiàng)措施都十分引人注目�。
9月19日,招商銀行安全通告�,2007年9月20日對(duì)安全控件進(jìn)行升級(jí)。
2007年11月1日�,中國(guó)農(nóng)業(yè)銀行正式推出一款保障電子銀行安全的新產(chǎn)品――動(dòng)態(tài)口令卡,還特別推出口令卡免費(fèi)領(lǐng)取活動(dòng)�����。
2007年10月11日�,中國(guó)工商銀行了關(guān)于預(yù)防在線支付網(wǎng)頁(yè)詐騙資金的安全提示,提醒人們注意識(shí)e不法分子通過(guò)即時(shí)聊天工具�����、電子郵件等向客戶(hù)的虛假信息�。
此外,中國(guó)人民銀行副行長(zhǎng)蘇寧也指出���,“人民銀行非常關(guān)注網(wǎng)上貨幣的發(fā)展����,正在研究各種措施,使它規(guī)范運(yùn)行��,既給企業(yè)�、居民提供一個(gè)良好的新的支付工具�,同時(shí)又防范風(fēng)險(xiǎn),保護(hù)老百姓權(quán)益���?���!?/p>
支付安全受到如此重視����,一方面是因?yàn)殡娮由虅?wù)蓬勃發(fā)展,網(wǎng)上支付已經(jīng)成為人們生活中的重要工具�;另一方面,則是因?yàn)橹Ц栋踩匀皇亲璧K人們使用網(wǎng)上支付的主要因素�����?���!?007中國(guó)消費(fèi)者網(wǎng)上支付應(yīng)用調(diào)查報(bào)告》調(diào)查表明�����,61.7%的被訪者在進(jìn)行網(wǎng)上購(gòu)物時(shí)首選網(wǎng)上支付��,79.5%的被訪者認(rèn)為安全或便捷是影響網(wǎng)上支付主要因素���。安全、便捷的支付方式�,成為當(dāng)前網(wǎng)上支付市場(chǎng)主要的需求點(diǎn)。
網(wǎng)上盜號(hào)風(fēng)起云涌網(wǎng)上犯罪或進(jìn)入高發(fā)期
近年來(lái)國(guó)內(nèi)網(wǎng)上支付市場(chǎng)交易額增長(zhǎng)迅猛���,2007年Q3中國(guó)第三方網(wǎng)上支付市場(chǎng)交易額達(dá)到了255億元��,但是網(wǎng)上盜號(hào)也是風(fēng)起云涌����。中國(guó)金融認(rèn)證中心總經(jīng)理李曉峰說(shuō)�,網(wǎng)銀在給公眾和企業(yè)帶來(lái)方便的同時(shí),也引起了不法分子的窺視���?��!斑^(guò)去針對(duì)網(wǎng)上銀行犯罪的黑客�,開(kāi)始是非獲利性質(zhì)的���,但現(xiàn)在正向獲利性���、團(tuán)伙性和產(chǎn)業(yè)化方向發(fā)展���,網(wǎng)上銀行的犯罪分工日漸細(xì)化��。如果一個(gè)領(lǐng)域犯罪的分工細(xì)化到這個(gè)程度���,這個(gè)領(lǐng)域就可能進(jìn)入一個(gè)犯罪的高發(fā)期?!币虼耍皶r(shí)制定安全保護(hù)措施是當(dāng)前網(wǎng)上支付工作的重中之重�。
業(yè)內(nèi)人士指出,要避免這些問(wèn)題��,需要各方面的協(xié)同配合:銀行方面要采取足夠的安全手段��,或者根據(jù)不同用戶(hù)特點(diǎn)�����、交易特點(diǎn)提供不同的安全手段;政府需要加強(qiáng)行業(yè)監(jiān)管�����,盡快頒布實(shí)施相應(yīng)法規(guī)���,用戶(hù)則需要提高安全保護(hù)意識(shí)等���;但是最直接、最有效的措施還是從技術(shù)上進(jìn)行防護(hù)�。
安全保護(hù)出現(xiàn)三大類(lèi)型安全技術(shù)完成三級(jí)跳
目前,人們使用的安全保護(hù)技術(shù)主要分為三大類(lèi):一類(lèi)就是最初出現(xiàn)的動(dòng)態(tài)密碼���,現(xiàn)在已經(jīng)普遍為各類(lèi)網(wǎng)站采用��;第二類(lèi)就是數(shù)字簽名����、數(shù)字證書(shū)�,例如建行推出的UKEY、支付寶推出的數(shù)字證書(shū)等���;第三類(lèi)是硬件保護(hù)措施���,例如工行推出的U盾����、快錢(qián)推出的快錢(qián)盾等�;三類(lèi)保護(hù)技術(shù)的安全系數(shù)基本上呈遞增關(guān)系。此外���,剛剛開(kāi)始應(yīng)用的生物特征識(shí)別技術(shù)也值得關(guān)注,但目前其安全系數(shù)還比較難確定���。
動(dòng)態(tài)密碼作為基礎(chǔ)的保護(hù)措施��,能防止最基本的暴力破解����,但是也基本處于不斷變換外表�����、防止機(jī)器識(shí)別的狀態(tài)�。
數(shù)字證書(shū)被認(rèn)為是目前安全級(jí)別相當(dāng)高的保護(hù)措施�����,但是并非無(wú)懈可擊����,數(shù)字證書(shū)的使用都是在用戶(hù)登陸支付頁(yè)面時(shí)下載并安裝�����,防御手法還是被動(dòng)式防止破解��。安全專(zhuān)家分析說(shuō)�,手段高明的駭客仍舊可以截獲用戶(hù)沒(méi)有來(lái)得及發(fā)出的數(shù)據(jù)。
U盾等的推出是對(duì)數(shù)字證書(shū)的一項(xiàng)提升���,它將密鑰存儲(chǔ)于安全介質(zhì)之中��,無(wú)法從外部直接讀取���,對(duì)密鑰文件的讀寫(xiě)和修改都必須由內(nèi)部的程序調(diào)用。但是由于與網(wǎng)絡(luò)直接接觸�,還是要防止更加高端的暴力破解技術(shù)攻擊。
篇3
中圖分類(lèi)號(hào): TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0193-02
隨著信息技術(shù)的飛速發(fā)展���,以及人們對(duì)工作���、學(xué)習(xí)�、娛樂(lè)����、消費(fèi)的便捷性要求越來(lái)越高,各種信息技術(shù)產(chǎn)品層出不窮�����。尤其是因特網(wǎng)普及后��,消費(fèi)者和服務(wù)商之間面對(duì)面的交易不再是必須���,網(wǎng)上支付帶來(lái)了極大的便捷性,交易各方利用銀行所支持的數(shù)字金融工具�����,通過(guò)因特網(wǎng)進(jìn)行交融交換�,實(shí)現(xiàn)用戶(hù)到金融機(jī)構(gòu)、商家之間的在線貨幣支付�、現(xiàn)金流轉(zhuǎn)��、資金清算�����、查詢(xún)統(tǒng)計(jì)等過(guò)程���,為電子商務(wù)和其他服務(wù)提供金融支持[1]。
現(xiàn)金轉(zhuǎn)帳��、購(gòu)物支付��、網(wǎng)上繳費(fèi)等網(wǎng)上支付業(yè)務(wù)極大地方便了人們的生活和工作����,這種新穎快捷的支付方式被越來(lái)越多的消費(fèi)者接受。足不出戶(hù)�����,就可以實(shí)現(xiàn)輕松生活����,網(wǎng)上支付成為許多人日常生活不可缺少的支付方式。
但與此同時(shí)�����,網(wǎng)上支付的安全事件不時(shí)發(fā)生,給用戶(hù)造成了或多或少的財(cái)產(chǎn)損失和大量的個(gè)人信息泄露�����,令人們?cè)谑褂镁W(wǎng)上支付時(shí)難以真正放心�����。
1 網(wǎng)上支付過(guò)程
通過(guò)分析網(wǎng)上交易參與各方的活動(dòng)��,網(wǎng)上支付的組成要素有:因特網(wǎng)(Internet)��,客戶(hù)��,商家���,開(kāi)戶(hù)銀行,支付網(wǎng)關(guān)���,銀行網(wǎng)絡(luò)���,認(rèn)證中心��。其工作流程如圖1所示�����?���?蛻?hù)通過(guò)個(gè)人計(jì)算機(jī)或者移動(dòng)終端訪問(wèn)商戶(hù)的網(wǎng)站��,登錄時(shí)與認(rèn)證中心交互����,取得自己的個(gè)人信息用于身份鑒別;客戶(hù)選擇商品或服務(wù)后�����,確認(rèn)下單�,其信息及購(gòu)物款項(xiàng)信息就會(huì)被加密發(fā)送到支付網(wǎng)關(guān),支付網(wǎng)關(guān)與客戶(hù)的購(gòu)物支付卡發(fā)卡銀行通信�����,驗(yàn)證其合法性;通過(guò)后����,確認(rèn)支付和購(gòu)物交易合法有效;其后��,物流將商品送至客戶(hù)處�,客戶(hù)確認(rèn)收貨后,交易完成��。
目前���,網(wǎng)上支付方式包括通過(guò)網(wǎng)上銀行進(jìn)行的轉(zhuǎn)賬支付(即銀行網(wǎng)關(guān)模式)���、通過(guò)第三方平成的支付(即第三方支付平臺(tái)模式)[2],銀聯(lián)模式和電子現(xiàn)金等���。其工作原理分別如下:
(1)銀行網(wǎng)關(guān)模式:商家與銀行簽約��,其網(wǎng)站平臺(tái)直接鏈接到銀行網(wǎng)銀系統(tǒng)��,客戶(hù)購(gòu)物交費(fèi)實(shí)際上就是將現(xiàn)金直接轉(zhuǎn)帳到商家�。
(2)第三方支付平臺(tái)模式:電子商務(wù)平臺(tái)先鏈接到第三方支付平臺(tái)��,支付平臺(tái)再和銀行鏈接而完成支付手段的一種方式�。我國(guó)的第三方支付行業(yè)發(fā)展迅猛,有獨(dú)立的支付企業(yè)諸如快錢(qián)�����、易寶���、首信易等��,而作為電子商務(wù)平臺(tái)延伸的在線支付工具如淘寶的支付寶��、騰訊的財(cái)付通���、百度的百付寶等[3]。
(3)銀聯(lián)模式:在銀聯(lián)在線支付的網(wǎng)站完成的支付模式��。
(4)電子現(xiàn)金���。在支付機(jī)構(gòu)注冊(cè)虛擬賬戶(hù)����,通過(guò)向虛擬賬戶(hù)充值進(jìn)行相關(guān)支付業(yè)務(wù)�,如購(gòu)買(mǎi)游戲幣����、QQ幣等�����。
這些支付模式既可以通過(guò)PC機(jī)支付��,也可以通過(guò)手機(jī)��、平板等移動(dòng)智能終端完成����。分析網(wǎng)上支付過(guò)程和支付形式,客戶(hù)端���、網(wǎng)絡(luò)協(xié)議�、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施��、支付網(wǎng)關(guān)等處都可能存在風(fēng)險(xiǎn)��。網(wǎng)絡(luò)支付安全是一個(gè)系統(tǒng)工程���,需要銀行���、支付機(jī)構(gòu)����、安全廠商�、商戶(hù)��、網(wǎng)絡(luò)管理部門(mén)以及消費(fèi)者共同努力���。
從目前網(wǎng)絡(luò)支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡(luò)支付案例來(lái)看���,各個(gè)銀行針對(duì)網(wǎng)上支付采用的安全技術(shù)和手段(如一次性口令、USB KEY����、短信驗(yàn)證碼等)都較成熟,達(dá)到了很高的安全性����。而網(wǎng)上支付安全事件的發(fā)生在大多數(shù)情況是用戶(hù)安全防范意識(shí)薄弱和相應(yīng)的安全技能不足所致。下面列出網(wǎng)上支付可能存在的一些風(fēng)險(xiǎn)�。
3 網(wǎng)上支付的風(fēng)險(xiǎn)分析
3.1 用戶(hù)的身份冒充
這種攻擊基于用戶(hù)身份信息被盜用。攻擊者通過(guò)非法手段(如植入木馬����、釣魚(yú)等)盜取合法用戶(hù)的身份信息���,仿冒其身份進(jìn)行轉(zhuǎn)帳或與他人交易,或?qū)嵤┰p騙以獲得非法利益�。
已發(fā)生的諸多案例都表明,國(guó)內(nèi)很多網(wǎng)站都存儲(chǔ)了用戶(hù)的基本信息(包括姓名��、銀行卡號(hào)等)����,但其都或多或少存在安全漏洞,容易被入侵而導(dǎo)致大量完整的用戶(hù)信息被泄露����。國(guó)內(nèi)外都有復(fù)制信用卡,盜刷的事件報(bào)道����。除此之外,電信詐騙���、二維碼含惡意鏈接�����、釣魚(yú)網(wǎng)站�、手機(jī)木馬等威脅也會(huì)造成大量銀行卡信息的泄露。而目前正在快速發(fā)展的很多帶有閃付功能的銀行卡�����,還能在近距離非接觸的情況下通過(guò)特定終端讀取用戶(hù)信息�����,這種讀取方式靜默����,很難發(fā)現(xiàn)��。
3.2 敏感數(shù)據(jù)泄露
網(wǎng)上支付的敏感數(shù)據(jù)一般包括個(gè)人信息(姓名��、銀行卡號(hào)���、通信地址等)和購(gòu)物信息(商品名稱(chēng)�、價(jià)格�����、數(shù)量、購(gòu)買(mǎi)時(shí)間等)�����。這些數(shù)據(jù)有可能在傳輸中泄漏��、丟失或被篡改���,如攻擊者利用電磁泄漏或搭線竊聽(tīng)等方式截獲還原傳輸?shù)倪@些敏感信息�,或通過(guò)對(duì)信息流向�、流量、通信頻度和長(zhǎng)度等參數(shù)的分析�,探測(cè)和分析有用信息。
3.3 交易數(shù)據(jù)篡改
攻擊者通過(guò)在客戶(hù)的計(jì)算機(jī)上植入木馬�����、制作釣魚(yú)網(wǎng)頁(yè)或截獲傳輸中的信息���,篡改其交易數(shù)據(jù)���,如修改消息次序、時(shí)間、數(shù)量���、金額�����,注入偽造消息�����、重放交易等���,使信息失去真實(shí)性和完整性�����。
3.4 商家假冒或欺詐
商家被別人假冒��,提供假貨或者收到付款后抵賴(lài)交易�。
4 網(wǎng)上支付的安全對(duì)策
為加強(qiáng)網(wǎng)上支付的安全,需參與各方從技術(shù)和管理兩方面同時(shí)著手����,在技術(shù)上提高安全性,同時(shí)在規(guī)范管理上防范非法行為�����。技術(shù)上包括:
4.1 個(gè)人計(jì)算機(jī)或移動(dòng)終端安全
一般硭擔(dān)作為公共基礎(chǔ)設(shè)施的支付網(wǎng)關(guān)和電子商務(wù)網(wǎng)站等的安全性都是較高的。而個(gè)人使用的計(jì)算機(jī)和移動(dòng)終端的安全性堪憂���。因此�,個(gè)人計(jì)算機(jī)要及時(shí)安裝和更新病毒木馬查殺軟件����,及時(shí)升級(jí)操作系統(tǒng)和應(yīng)用軟件,不輕易打開(kāi)不明文件和訪問(wèn)安全性未知的網(wǎng)站�,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計(jì)算機(jī)進(jìn)行登錄和支付��,以防止計(jì)算機(jī)被黑客攻擊�,導(dǎo)致個(gè)人信息泄露。
4.2 密碼技術(shù)
一方面����,采用密碼相結(jié)合的多因子身份認(rèn)證技術(shù),加強(qiáng)身份認(rèn)證的強(qiáng)度���,防止身份信息被竊取���、盜用和假冒�,如數(shù)字證書(shū)、短信驗(yàn)證碼�����、動(dòng)態(tài)口令�、USB Key等�����。另一方面��,采用加密技術(shù)對(duì)用戶(hù)信息和支付數(shù)據(jù)進(jìn)行加密��,防止敏感信息泄露和被篡改����。計(jì)算機(jī)或手機(jī)上安裝基于密碼技術(shù)的數(shù)字證書(shū)后,即使賬戶(hù)支付密碼被盜����,也需要在已經(jīng)安裝了數(shù)字證書(shū)的計(jì)算機(jī)上才能支付,保障資金安全�。
4.3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全
采用多種措施保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全��,包括操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議���、數(shù)據(jù)庫(kù)�、硬件設(shè)施等���,這與技術(shù)的發(fā)展緊密相關(guān)�����。
管理方面的措施��,主要針對(duì)組織和人而言���。其主要工作是加強(qiáng)網(wǎng)上支付的監(jiān)管����,要求監(jiān)管機(jī)構(gòu)�����、銀行和商家做好安全措施�,并教育消費(fèi)者樹(shù)立安全意識(shí),養(yǎng)成良好的安全習(xí)慣����。
4.4 建立與完善網(wǎng)上支付的法律法規(guī)
隨著網(wǎng)上業(yè)務(wù)在我國(guó)的發(fā)展,國(guó)家相繼出臺(tái)了多部法律法規(guī)���,如《中華人民共和國(guó)電子簽名法》明確了電子簽名的法律有效性����,使得網(wǎng)上業(yè)務(wù)受到法律保護(hù);《電子認(rèn)證服務(wù)管理辦法》���、《電子支付指引》���、《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》等法律法規(guī)針對(duì)網(wǎng)上業(yè)務(wù)領(lǐng)域給出了一些具體的指導(dǎo)意見(jiàn)。但違法交易所要承擔(dān)的法律責(zé)任�,法定的電子貨幣發(fā)行人、合理的貨幣識(shí)別制度以及電子貨幣使用中各方隱私權(quán)保護(hù)制度等法律問(wèn)題[4]上還需要進(jìn)一步明確�����。而作為金融監(jiān)管機(jī)構(gòu)的中央銀行則要結(jié)合我國(guó)國(guó)情并借鑒國(guó)外發(fā)展經(jīng)驗(yàn)�����,嚴(yán)格技術(shù)標(biāo)準(zhǔn)���,強(qiáng)化業(yè)務(wù)監(jiān)管���。
今年11月,國(guó)家出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�����,在網(wǎng)絡(luò)安全各方面將做出指導(dǎo)性規(guī)定����。而在這部法律出臺(tái)后,各領(lǐng)域相關(guān)配套的法律法規(guī)���,包括網(wǎng)上支付方面的法規(guī)也會(huì)隨后推出�,以規(guī)范網(wǎng)上支付活動(dòng)��,打擊違法犯罪����,保護(hù)合法權(quán)益。
4.5 加強(qiáng)法制和安全意識(shí)宣傳
通過(guò)多種途徑宣傳和公開(kāi)典型案例���,警示用戶(hù)樹(shù)立安全意識(shí)��,培養(yǎng)良好的安全習(xí)慣����,比如電信詐騙案例����、短信二維碼惡意鏈接案例����、網(wǎng)絡(luò)釣魚(yú)案例�����、其他社工案例等�。通過(guò)宣傳,促使用戶(hù)采用銀行等機(jī)構(gòu)提供的安全產(chǎn)品和采納銀行等機(jī)構(gòu)的安全建議����,提高安全防護(hù)能力,如密碼強(qiáng)度足夠�,并與其它密碼不同,支付卡專(zhuān)用�,金額隨用隨存等。在網(wǎng)絡(luò)支付發(fā)現(xiàn)情況有異時(shí)���,如頁(yè)面跳轉(zhuǎn)�����、不停要求輸入信息或彈出無(wú)關(guān)提示等時(shí)����,停止操作以止損,并報(bào)警和保護(hù)現(xiàn)場(chǎng)����。同時(shí)����,加強(qiáng)對(duì)網(wǎng)絡(luò)不法行為的追查處罰力度,威懾不良企圖者�,減少違法行為發(fā)生的可能性。
4.6 網(wǎng)絡(luò)實(shí)名制
今年電信實(shí)名制也真正落實(shí)實(shí)施�����,將對(duì)電信詐騙起到很強(qiáng)的防范作用����。
同樣,通過(guò)網(wǎng)絡(luò)實(shí)名制�����,使得網(wǎng)絡(luò)上的虛擬身份能與現(xiàn)實(shí)社會(huì)的身份對(duì)應(yīng),防止交易抵賴(lài)���,方便追究和落實(shí)相關(guān)責(zé)任人��。同時(shí)�����,網(wǎng)絡(luò)實(shí)名制也將對(duì)攻擊者形成強(qiáng)大的威懾力�����,利用網(wǎng)上支付實(shí)施的違法犯罪行為也將大大減少�。
5 結(jié)語(yǔ)
網(wǎng)絡(luò)支付應(yīng)用已非常廣泛��,只有保證其安全性才能健康穩(wěn)定發(fā)展����。本文基于網(wǎng)絡(luò)支付可能存在的風(fēng)險(xiǎn),從技術(shù)��、管理等方面提出了相應(yīng)的安全對(duì)策�����,防止用戶(hù)的財(cái)產(chǎn)損失和個(gè)人信息泄露。
參考文獻(xiàn)
[1]劉亞軍.網(wǎng)上支付系統(tǒng)的安全性研究[J].現(xiàn)代電子技術(shù)�����,2013�����,36(8):74-76.
篇4
網(wǎng)上書(shū)店是電子商務(wù)的一種具體形式�,它是企業(yè)通過(guò)在互聯(lián)網(wǎng)上開(kāi)設(shè)網(wǎng)上書(shū)店�,消費(fèi)者通過(guò)網(wǎng)絡(luò)瀏覽圖書(shū)信息,并在網(wǎng)上下訂單�����,采用多種方式支付的一種經(jīng)營(yíng)模式��。網(wǎng)上書(shū)店利用信息技術(shù)���,將出版者�、供應(yīng)商�����、作者、讀者及其他相關(guān)環(huán)節(jié)如銀行�����、運(yùn)輸業(yè)等聯(lián)系在一起�����,改變了圖書(shū)運(yùn)作流程與交易模式�����。
目前以網(wǎng)上書(shū)店為代表的出版物在線銷(xiāo)售面臨著良好的發(fā)展機(jī)遇��,隨著網(wǎng)上書(shū)店在我國(guó)的普及�����,其信息安全問(wèn)題顯得尤為重要�。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。而互聯(lián)網(wǎng)是開(kāi)放性的技術(shù)����,網(wǎng)上書(shū)店則建立在這樣一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境之中,很多人可以匿名���、隱身連接在互聯(lián)網(wǎng)上����,造成諸多不安全的因素,其中既有網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題���,比如病毒����、黑客攻擊���,還包括網(wǎng)上書(shū)店這一電子商務(wù)交易形式自身的眾多信息安全問(wèn)題�。
一��、網(wǎng)上書(shū)店的信息安全問(wèn)題
由于網(wǎng)絡(luò)的虛擬性�����,網(wǎng)上書(shū)店交易的雙方并不見(jiàn)面����,其交易完全通過(guò)網(wǎng)絡(luò)進(jìn)行�,網(wǎng)上書(shū)店的運(yùn)營(yíng)模式與傳統(tǒng)圖書(shū)發(fā)行相比在信息�、購(gòu)買(mǎi)支付��、物流發(fā)送等環(huán)節(jié)更依托網(wǎng)絡(luò)手段���。因此信息的真實(shí)性����、可靠性受到特別的重視�。目前在圖書(shū)信息的真實(shí)性、書(shū)商及購(gòu)書(shū)客戶(hù)身份的合法性��、網(wǎng)上支付購(gòu)書(shū)費(fèi)用信息的完整性與不可否認(rèn)性�����,特別是安全認(rèn)證問(wèn)題和網(wǎng)上支付的安全性等方面都不能完全消除人們的疑慮���。
對(duì)于網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題�,可以采用防火墻���、防病毒�����、訪問(wèn)控制和防攻擊等常用網(wǎng)絡(luò)安全措施來(lái)解決��。而網(wǎng)上書(shū)店購(gòu)書(shū)的安全問(wèn)題主要來(lái)自于:購(gòu)書(shū)客戶(hù)私人信息被截獲和竊?�?��;購(gòu)書(shū)物流中訂單信息的篡改��;網(wǎng)上書(shū)商及購(gòu)書(shū)客戶(hù)的信息假冒���;購(gòu)書(shū)交易網(wǎng)上的在線支付安全和支付抵賴(lài)等,都需要采取專(zhuān)門(mén)的措施來(lái)應(yīng)對(duì)����。
二、網(wǎng)上書(shū)店信息安全問(wèn)題的解決對(duì)策
1. 加強(qiáng)個(gè)人身份驗(yàn)證
通過(guò)對(duì)網(wǎng)上支付認(rèn)證手段的分析來(lái)看�,身份確認(rèn)是信息安全的薄弱環(huán)節(jié),而銀行的數(shù)據(jù)也表明支付否認(rèn)是發(fā)生交易爭(zhēng)議的主要原因��。采用個(gè)人身份驗(yàn)證技術(shù)能夠保護(hù)購(gòu)書(shū)客戶(hù)私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被竊聽(tīng)���、篡改、頂替及非法使用�。認(rèn)證手段通常有4種: 一是用戶(hù)名和密碼���;二是動(dòng)態(tài)密碼,分為有源動(dòng)態(tài)密碼和無(wú)源動(dòng)態(tài)密碼�;三是多因子的論證,包括手機(jī)短信和個(gè)人信息等���;四是證書(shū)認(rèn)證�。
首先�,在網(wǎng)上書(shū)店交易過(guò)程中,每個(gè)購(gòu)書(shū)客戶(hù)都有自己獨(dú)有的用戶(hù)名和密碼���,而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號(hào)之前�����,一定要確認(rèn)數(shù)據(jù)已經(jīng)加密�,并且是通過(guò)安全連接傳輸?shù)?�。?gòu)書(shū)客戶(hù)的瀏覽器和Web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)�����,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等����。在客戶(hù)購(gòu)書(shū)下訂單確定以及付款����,書(shū)商正式發(fā)書(shū)之后�����,購(gòu)書(shū)系統(tǒng)都應(yīng)該有實(shí)時(shí)的手機(jī)短信提醒����,雙方進(jìn)一步確認(rèn)。
其次���,采用數(shù)字證書(shū)身份認(rèn)證加上口令加密的雙因子身份認(rèn)證技術(shù)��。每個(gè)購(gòu)書(shū)客戶(hù)可申請(qǐng)一張數(shù)字證書(shū)�����,上網(wǎng)進(jìn)行賬戶(hù)查詢(xún)時(shí)�����,網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶(hù)數(shù)字證書(shū)是否合法��,然后將查詢(xún)請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)�,對(duì)口令再次進(jìn)行認(rèn)證���。當(dāng)服務(wù)器獲得用戶(hù)證書(shū)后����,還要檢索該證書(shū)是否在廢止證書(shū)列表之中����。作為一個(gè)安全的網(wǎng)上購(gòu)書(shū)系統(tǒng),需要由一個(gè)權(quán)威的第三方擔(dān)任信用認(rèn)證機(jī)構(gòu)來(lái)確認(rèn)買(mǎi)賣(mài)雙方的身份���,即電子商務(wù)的安全證書(shū)認(rèn)證中心(CA中心)�����。 CA中心的作用在于確保網(wǎng)上交易合同的有效性����,確保交易內(nèi)容���、交易雙方賬號(hào)�����、密碼不被他人識(shí)別和盜取����,確保交易合同的完整性,防止單方面對(duì)交易信息的生成和修改���。這個(gè)第三方可以是政府部門(mén)���,也可以是行業(yè)主管部門(mén),還可以是交易雙方共同信任的其他組織����。
2. 網(wǎng)上書(shū)店購(gòu)書(shū)過(guò)程中的數(shù)據(jù)加密
書(shū)刊的物流信息在網(wǎng)絡(luò)中傳輸時(shí),通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸��。 加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素:算法和密鑰����。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合���,產(chǎn)生不可理解的密文的步驟�,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中��,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)上書(shū)店物流信息的通訊安全����。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地��,對(duì)數(shù)據(jù)加密的技術(shù)也分為兩類(lèi)����,即對(duì)稱(chēng)加密(私人密鑰加密)和非對(duì)稱(chēng)加密(公開(kāi)密鑰加密)。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同��,而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同����,加密密鑰可以公開(kāi)而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的��,否則����,網(wǎng)絡(luò)攻擊者掌握加密�、解密算法�����,又得到密鑰���,會(huì)使購(gòu)書(shū)客戶(hù)遭受損失����。因此加強(qiáng)對(duì)密鑰的管理����,要貫穿于密鑰的整個(gè)生存期:密鑰的生成、驗(yàn)證�、傳遞、保管�����、使用和銷(xiāo)毀����。
還可以采用短信加密技術(shù) ����,用戶(hù)購(gòu)書(shū)過(guò)程中的訂單��、付款等可以短信的形式確認(rèn)�,而豐富多樣的短信息服務(wù)的實(shí)現(xiàn)借助于SIM卡片以及在SIM卡片上開(kāi)發(fā)應(yīng)用和菜單的STK(SIM card Tool Kits)技術(shù)。SIM卡片加密技術(shù)的直接應(yīng)用就是對(duì)短信息完成加密和解密�����,無(wú)線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道�,手機(jī)內(nèi)發(fā)出和接收的短信報(bào)文利用SIM卡片加密和解密�,在應(yīng)用服務(wù)器一側(cè)可以借助專(zhuān)用的交易安全服務(wù)器來(lái)完成對(duì)短信息報(bào)文的加解密。除了加密和解密外����,系統(tǒng)還通過(guò)MAC算法完成報(bào)文的完整性校驗(yàn)。 由于SIM卡片具備完成DES���、3DES等多種加密運(yùn)算的功能�,應(yīng)用STK技術(shù)可以在SIM卡片上開(kāi)發(fā)信息安全功能����。
轉(zhuǎn)貼于
3. 完善網(wǎng)上支付手段
網(wǎng)上書(shū)店的一個(gè)重要環(huán)節(jié)是網(wǎng)上支付����。在網(wǎng)上支付的技術(shù)方面國(guó)際上已經(jīng)形成了一些比較成熟的安全機(jī)制�����,我國(guó)的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)���,主要是由安全協(xié)議支持的�。目前國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括:基于信用卡交易的安全電子交易協(xié)議(Secure Electronic Transaction��,SET)�、用于接入控制的安全套接層協(xié)議(Secure Socket Layer,SSL)��、Netbill協(xié)議�、安全HTTP(S-HTTP)協(xié)議、安全電子郵件協(xié)議(如PEM���、S/MIME等)��、用于公對(duì)公交易的Internet EDI等�����。
從購(gòu)書(shū)客戶(hù)角度來(lái)說(shuō)�����,使用網(wǎng)上支付時(shí)首先要核對(duì)正確網(wǎng)址�,要開(kāi)通網(wǎng)上銀行功能,通常事先要與銀行簽訂協(xié)議�。用戶(hù)在登錄網(wǎng)銀時(shí)應(yīng)留意核對(duì)所登錄的網(wǎng)址與協(xié)議書(shū)中的法定網(wǎng)址是否相符。其次做好交易記錄�,應(yīng)對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”���,定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)����,立即與銀行聯(lián)系,避免損失��。另外管理好數(shù)字證書(shū)����,應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,以防數(shù)字證書(shū)等機(jī)密資料落入他人之手��,從而使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶(hù)遭盜用���。
購(gòu)書(shū)客戶(hù)還可以通過(guò)與銀行合作�,使用U盾等一系列安全措施���;可以采用貨到付款支付方式��;也可以與擁有相當(dāng)用戶(hù)的支付工具合作���,如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行�、招商銀行等國(guó)內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系�,充當(dāng)起第三方保障的角色。以支付寶為例�,其具體流程是:首先��,書(shū)商與購(gòu)書(shū)客戶(hù)就購(gòu)書(shū)達(dá)成協(xié)議后�,購(gòu)書(shū)客戶(hù)先把書(shū)款打到支付寶這個(gè)第三方賬戶(hù)上����,等購(gòu)書(shū)客戶(hù)向支付寶和淘寶發(fā)出信息確認(rèn)收到書(shū)并且收到的書(shū)與所購(gòu)買(mǎi)的書(shū)相符時(shí),支付寶再把貨款劃至?xí)痰馁~號(hào)�。當(dāng)然���,這些都需要依賴(lài)網(wǎng)上支付的法律保障,相關(guān)的法律建設(shè)需要進(jìn)一步加強(qiáng)���。
4. 建立網(wǎng)上書(shū)店的實(shí)名制和信用制度
許多網(wǎng)上書(shū)店的商家利用網(wǎng)絡(luò)的虛擬性���,使用不切合實(shí)際的書(shū)刊產(chǎn)品廣告描述來(lái)誤導(dǎo)購(gòu)書(shū)用戶(hù)。很多購(gòu)書(shū)客戶(hù)也常會(huì)因?yàn)閯倓偨佑|網(wǎng)上購(gòu)物而上當(dāng)����。除此之外,也有一部分蓄意欺詐的書(shū)商收到了購(gòu)買(mǎi)者匯來(lái)的錢(qián)而故意不發(fā)貨���。對(duì)于這類(lèi)情況,可以對(duì)網(wǎng)上書(shū)店的商家采用實(shí)名登記注冊(cè)���,并通過(guò)一系列的信用等級(jí)評(píng)價(jià)機(jī)制����,透明地�、如實(shí)地反映書(shū)商的信用情況以及過(guò)去的每一筆交易的明細(xì),以減少這種不安全性�����,買(mǎi)家可以參考這些信息,或與曾經(jīng)與此賣(mài)家交易過(guò)的買(mǎi)家溝通��。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率����,不能從根本上杜絕。要想徹底根治����,還是要從商家本身以及網(wǎng)上書(shū)店交易平臺(tái)的總體設(shè)計(jì)入手來(lái)改進(jìn)。
5. 提高網(wǎng)上書(shū)店管理人員的技術(shù)素質(zhì)
網(wǎng)上書(shū)店應(yīng)該定位于高科技產(chǎn)業(yè)����,而不是傳統(tǒng)的流通業(yè)。網(wǎng)上書(shū)店的經(jīng)營(yíng)需要計(jì)算機(jī)操作人員����、網(wǎng)頁(yè)編輯、數(shù)據(jù)庫(kù)維護(hù)人員���,特別是懂得網(wǎng)絡(luò)經(jīng)營(yíng)管理人員的商務(wù)人員�。為提高網(wǎng)上書(shū)店的信息安全性,不僅要求其工作人員熟練掌握IT技術(shù)�����,如網(wǎng)絡(luò)協(xié)議OSI��、TCP/IP����,網(wǎng)絡(luò)與互聯(lián)設(shè)備,E-mail����、Telnet、FPT等服務(wù)方式���,還要求熟悉電子商務(wù)的運(yùn)作平臺(tái)(信息流網(wǎng)絡(luò)����、知識(shí)流網(wǎng)絡(luò)�����、資金流網(wǎng)絡(luò)��、物流網(wǎng)絡(luò)���、契約網(wǎng)絡(luò))�����,電子商務(wù)管理(ERP系統(tǒng)管理�����、SCM供應(yīng)鏈管理���、CRM客戶(hù)關(guān)系管理)等, 所以網(wǎng)上書(shū)店售書(shū)方應(yīng)該聘請(qǐng)或培養(yǎng)專(zhuān)業(yè)人員對(duì)書(shū)店網(wǎng)站進(jìn)行管理和維護(hù)����,并積極與銀行系統(tǒng)合作,開(kāi)發(fā)操作性強(qiáng)�、安全性高的在線客服系統(tǒng)和支付系統(tǒng),提高網(wǎng)上書(shū)店的服務(wù)質(zhì)量和購(gòu)書(shū)雙方的安全保障水平��。
主要參考文獻(xiàn)
[1] 胡紅升����,馬東平. 電子商務(wù)安全策略[J]. 電子商務(wù)世界��,2001(2).
篇5
網(wǎng)上書(shū)店是電子商務(wù)的一種具體形式�����,它是企業(yè)通過(guò)在互聯(lián)網(wǎng)上開(kāi)設(shè)網(wǎng)上書(shū)店���,消費(fèi)者通過(guò)網(wǎng)絡(luò)瀏覽圖書(shū)信息,并在網(wǎng)上下訂單�,采用多種方式支付的一種經(jīng)營(yíng)模式。網(wǎng)上書(shū)店利用信息技術(shù)��,將出版者�����、供應(yīng)商��、作者���、讀者及其他相關(guān)環(huán)節(jié)如銀行�、運(yùn)輸業(yè)等聯(lián)系在一起��,改變了圖書(shū)運(yùn)作流程與交易模式����。
目前以網(wǎng)上書(shū)店為代表的出版物在線銷(xiāo)售面臨著良好的發(fā)展機(jī)遇,隨著網(wǎng)上書(shū)店在我國(guó)的普及����,其信息安全問(wèn)題顯得尤為重要。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的����。而互聯(lián)網(wǎng)是開(kāi)放性的技術(shù),網(wǎng)上書(shū)店則建立在這樣一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境之中�����,很多人可以匿名�、隱身連接在互聯(lián)網(wǎng)上,造成諸多不安全的因素�,其中既有網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題,比如病毒�、黑客攻擊,還包括網(wǎng)上書(shū)店這一電子商務(wù)交易形式自身的眾多信息安全問(wèn)題���。
一��、網(wǎng)上書(shū)店的信息安全問(wèn)題
由于網(wǎng)絡(luò)的虛擬性�,網(wǎng)上書(shū)店交易的雙方并不見(jiàn)面,其交易完全通過(guò)網(wǎng)絡(luò)進(jìn)行���,網(wǎng)上書(shū)店的運(yùn)營(yíng)模式與傳統(tǒng)圖書(shū)發(fā)行相比在信息���、購(gòu)買(mǎi)支付、物流發(fā)送等環(huán)節(jié)更依托網(wǎng)絡(luò)手段�。因此信息的真實(shí)性、可靠性受到特別的重視����。目前在圖書(shū)信息的真實(shí)性、書(shū)商及購(gòu)書(shū)客戶(hù)身份的合法性����、網(wǎng)上支付購(gòu)書(shū)費(fèi)用信息的完整性與不可否認(rèn)性,特別是安全認(rèn)證問(wèn)題和網(wǎng)上支付的安全性等方面都不能完全消除人們的疑慮���。
對(duì)于網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題��,可以采用防火墻��、防病毒�、訪問(wèn)控制和防攻擊等常用網(wǎng)絡(luò)安全措施來(lái)解決�。而網(wǎng)上書(shū)店購(gòu)書(shū)的安全問(wèn)題主要來(lái)自于:購(gòu)書(shū)客戶(hù)私人信息被截獲和竊?���?���;購(gòu)書(shū)物流中訂單信息的篡改���;網(wǎng)上書(shū)商及購(gòu)書(shū)客戶(hù)的信息假冒�����;購(gòu)書(shū)交易網(wǎng)上的在線支付安全和支付抵賴(lài)等����,都需要采取專(zhuān)門(mén)的措施來(lái)應(yīng)對(duì)�。
二、網(wǎng)上書(shū)店信息安全問(wèn)題的解決對(duì)策
1. 加強(qiáng)個(gè)人身份驗(yàn)證
通過(guò)對(duì)網(wǎng)上支付認(rèn)證手段的分析來(lái)看�,身份確認(rèn)是信息安全的薄弱環(huán)節(jié),而銀行的數(shù)據(jù)也表明支付否認(rèn)是發(fā)生交易爭(zhēng)議的主要原因�。采用個(gè)人身份驗(yàn)證技術(shù)能夠保護(hù)購(gòu)書(shū)客戶(hù)私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被竊聽(tīng)、篡改�����、頂替及非法使用。認(rèn)證手段通常有4種: 一是用戶(hù)名和密碼�����;二是動(dòng)態(tài)密碼���,分為有源動(dòng)態(tài)密碼和無(wú)源動(dòng)態(tài)密碼�����;三是多因子的論證����,包括手機(jī)短信和個(gè)人信息等�;四是證書(shū)認(rèn)證。
首先����,在網(wǎng)上書(shū)店交易過(guò)程中,每個(gè)購(gòu)書(shū)客戶(hù)都有自己獨(dú)有的用戶(hù)名和密碼��,而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號(hào)之前���,一定要確認(rèn)數(shù)據(jù)已經(jīng)加密�,并且是通過(guò)安全連接傳輸?shù)摹Y?gòu)書(shū)客戶(hù)的瀏覽器和web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)���,如set(secure electronic transaction)和ssl(secure sockets layer)等���。在客戶(hù)購(gòu)書(shū)下訂單確定以及付款,書(shū)商正式發(fā)書(shū)之后��,購(gòu)書(shū)系統(tǒng)都應(yīng)該有實(shí)時(shí)的手機(jī)短信提醒��,雙方進(jìn)一步確認(rèn)�����。
其次���,采用數(shù)字證書(shū)身份認(rèn)證加上口令加密的雙因子身份認(rèn)證技術(shù)。每個(gè)購(gòu)書(shū)客戶(hù)可申請(qǐng)一張數(shù)字證書(shū)�����,上網(wǎng)進(jìn)行賬戶(hù)查詢(xún)時(shí)�,網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶(hù)數(shù)字證書(shū)是否合法,然后將查詢(xún)請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)����,對(duì)口令再次進(jìn)行認(rèn)證�����。當(dāng)服務(wù)器獲得用戶(hù)證書(shū)后����,還要檢索該證書(shū)是否在廢止證書(shū)列表之中��。作為一個(gè)安全的網(wǎng)上購(gòu)書(shū)系統(tǒng)�,需要由一個(gè)權(quán)威的第三方擔(dān)任信用認(rèn)證機(jī)構(gòu)來(lái)確認(rèn)買(mǎi)賣(mài)雙方的身份,即電子商務(wù)的安全證書(shū)認(rèn)證中心(ca中心)���。 ca中心的作用在于確保網(wǎng)上交易合同的有效性��,確保交易內(nèi)容����、交易雙方賬號(hào)��、密碼不被他人識(shí)別和盜取��,確保交易合同的完整性,防止單方面對(duì)交易信息的生成和修改���。這個(gè)第三方可以是政府部門(mén)���,也可以是行業(yè)主管部門(mén),還可以是交易雙方共同信任的其他組織��。
2. 網(wǎng)上書(shū)店購(gòu)書(shū)過(guò)程中的數(shù)據(jù)加密
書(shū)刊的物流信息在網(wǎng)絡(luò)中傳輸時(shí)����,通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。 加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送���,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素:算法和密鑰�����。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合����,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法��。在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)上書(shū)店物流信息的通訊安全����。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地���,對(duì)數(shù)據(jù)加密的技術(shù)也分為兩類(lèi)�����,即對(duì)稱(chēng)加密(私人密鑰加密)和非對(duì)稱(chēng)加密(公開(kāi)密鑰加密)�。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同��,而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同�,加密密鑰可以公開(kāi)而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的�,否則,網(wǎng)絡(luò)攻擊者掌握加密���、解密算法���,又得到密鑰,會(huì)使購(gòu)書(shū)客戶(hù)遭受損失���。因此加強(qiáng)對(duì)密鑰的管理�����,要貫穿于密鑰的整個(gè)生存期:密鑰的生成��、驗(yàn)證�、傳遞、保管�、使用和銷(xiāo)毀。
還可以采用短信加密技術(shù) �����,用戶(hù)購(gòu)書(shū)過(guò)程中的訂單�����、付款等可以短信的形式確認(rèn)����,而豐富多樣的短信息服務(wù)的實(shí)現(xiàn)借助于sim卡片以及在sim卡片上開(kāi)發(fā)應(yīng)用和菜單的stk(sim card tool kits)技術(shù)�����。sim卡片加密技術(shù)的直接應(yīng)用就是對(duì)短信息完成加密和解密,無(wú)線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道����,手機(jī)內(nèi)發(fā)出和接收的短信報(bào)文利用sim卡片加密和解密,在應(yīng)用服務(wù)器一側(cè)可以借助專(zhuān)用的交易安全服務(wù)器來(lái)完成對(duì)短信息報(bào)文的加解密����。除了加密和解密外,系統(tǒng)還通過(guò)mac算法完成報(bào)文的完整性校驗(yàn)��。 由于sim卡片具備完成des�����、3des等多種加密運(yùn)算的功能���,應(yīng)用stk技術(shù)可以在sim卡片上開(kāi)發(fā)信息安全功能�。
3. 完善網(wǎng)上支付手段
網(wǎng)上書(shū)店的一個(gè)重要環(huán)節(jié)是網(wǎng)上支付����。在網(wǎng)上支付的技術(shù)方面國(guó)際上已經(jīng)形成了一些比較成熟的安全機(jī)制,我國(guó)的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)���,主要是由安全協(xié)議支持的��。目前國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括:基于信用卡交易的安全電子交易協(xié)議(secure electronic transaction����,set)、用于接入控制的安全套接層協(xié)議(secure socket layer�,ssl)、netbill協(xié)議��、安全http(s-h(huán)ttp)協(xié)議����、安全電子郵件協(xié)議(如pem、s/mime等)���、用于公對(duì)公交易的internet edi等�����。
從購(gòu)書(shū)客戶(hù)角度來(lái)說(shuō)���,使用網(wǎng)上支付時(shí)首先要核對(duì)正確網(wǎng)址�,要開(kāi)通網(wǎng)上銀行功能,通常事先要與銀行簽訂協(xié)議�����。用戶(hù)在登錄網(wǎng)銀時(shí)應(yīng)留意核對(duì)所登錄的網(wǎng)址與協(xié)議書(shū)中的法定網(wǎng)址是否相符。其次做好交易記錄��,應(yīng)對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄�,定期查看“歷史交易明細(xì)”,定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單�����,如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)�����,立即與銀行聯(lián)系��,避免損失���。另外管理好數(shù)字證書(shū)�,應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行����,以防數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而使網(wǎng)上身份識(shí)別系統(tǒng)被攻破�,網(wǎng)上賬戶(hù)遭盜用��。
購(gòu)書(shū)客戶(hù)還可以通過(guò)與銀行合作����,使用u盾等一系列安全措施�;可以采用貨到付款支付方式;也可以與擁有相當(dāng)用戶(hù)的支付工具合作�,如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行��、招商銀行等國(guó)內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系�����,充當(dāng)起第三方保障的角色��。以支付寶為例����,其具體流程是:首先,書(shū)商與購(gòu)書(shū)客戶(hù)就購(gòu)書(shū)達(dá)成協(xié)議后���,購(gòu)書(shū)客戶(hù)先把書(shū)款打到支付寶這個(gè)第三方賬戶(hù)上����,等購(gòu)書(shū)客戶(hù)向支付寶和淘寶發(fā)出信息確認(rèn)收到書(shū)并且收到的書(shū)與所購(gòu)買(mǎi)的書(shū)相符時(shí)����,支付寶再把貨款劃至?xí)痰馁~號(hào)。當(dāng)然�����,這些都需要依賴(lài)網(wǎng)上支付的法律保障���,相關(guān)的法律建設(shè)需要進(jìn)一步加強(qiáng)�����。
4. 建立網(wǎng)上書(shū)店的實(shí)名制和信用制度
許多網(wǎng)上書(shū)店的商家利用網(wǎng)絡(luò)的虛擬性�,使用不切合實(shí)際的書(shū)刊產(chǎn)品廣告描述來(lái)誤導(dǎo)購(gòu)書(shū)用戶(hù)�。很多購(gòu)書(shū)客戶(hù)也常會(huì)因?yàn)閯倓偨佑|網(wǎng)上購(gòu)物而上當(dāng)。除此之外���,也有一部分蓄意欺詐的書(shū)商收到了購(gòu)買(mǎi)者匯來(lái)的錢(qián)而故意不發(fā)貨�。對(duì)于這類(lèi)情況���,可以對(duì)網(wǎng)上書(shū)店的商家采用實(shí)名登記注冊(cè)���,并通過(guò)一系列的信用等級(jí)評(píng)價(jià)機(jī)制�����,透明地��、如實(shí)地反映書(shū)商的信用情況以及過(guò)去的每一筆交易的明細(xì)����,以減少這種不安全性���,買(mǎi)家可以參考這些信息����,或與曾經(jīng)與此賣(mài)家交易過(guò)的買(mǎi)家溝通�����。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率���,不能從根本上杜絕����。要想徹底根治,還是要從商家本身以及網(wǎng)上書(shū)店交易平臺(tái)的總體設(shè)計(jì)入手來(lái)改進(jìn)�。
5. 提高網(wǎng)上書(shū)店管理人員的技術(shù)素質(zhì)
網(wǎng)上書(shū)店應(yīng)該定位于高科技產(chǎn)業(yè),而不是傳統(tǒng)的流通業(yè)��。網(wǎng)上書(shū)店的經(jīng)營(yíng)需要計(jì)算機(jī)操作人員��、網(wǎng)頁(yè)編輯�����、數(shù)據(jù)庫(kù)維護(hù)人員���,特別是懂得網(wǎng)絡(luò)經(jīng)營(yíng)管理人員的商務(wù)人員。為提高網(wǎng)上書(shū)店的信息安全性�����,不僅要求其工作人員熟練掌握it技術(shù)�,如網(wǎng)絡(luò)協(xié)議osi、tcp/ip��,網(wǎng)絡(luò)與互聯(lián)設(shè)備��,e-mail、telnet�、fpt等服務(wù)方式,還要求熟悉電子商務(wù)的運(yùn)作平臺(tái)(信息流網(wǎng)絡(luò)���、知識(shí)流網(wǎng)絡(luò)���、資金流網(wǎng)絡(luò)、物流網(wǎng)絡(luò)�、契約網(wǎng)絡(luò)),電子商務(wù)管理(erp系統(tǒng)管理���、scm供應(yīng)鏈管理��、crm客戶(hù)關(guān)系管理)等�, 所以網(wǎng)上書(shū)店售書(shū)方應(yīng)該聘請(qǐng)或培養(yǎng)專(zhuān)業(yè)人員對(duì)書(shū)店網(wǎng)站進(jìn)行管理和維護(hù)����,并積極與銀行系統(tǒng)合作,開(kāi)發(fā)操作性強(qiáng)����、安全性高的在線客服系統(tǒng)和支付系統(tǒng),提高網(wǎng)上書(shū)店的服務(wù)質(zhì)量和購(gòu)書(shū)雙方的安全保障水平��。
主要參考文獻(xiàn)
[1] 胡紅升,馬東平. 電子商務(wù)安全策略[j]. 電子商務(wù)世界���,2001(2).
篇6
Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.
Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.
Keywords:EC;onlinepaymentsystem;technicalcountermeasures
第一章:引言
2009年1月13日��,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京了《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》���。報(bào)告顯示,截至2008年底���,我國(guó)互聯(lián)網(wǎng)普及率以22.6%的比例首次超過(guò)21.9%的全球平均水平。同時(shí)��,我國(guó)網(wǎng)民數(shù)達(dá)到2.98億��,寬帶網(wǎng)民數(shù)達(dá)到2.7億����,國(guó)家CN域名數(shù)達(dá)1357.2萬(wàn),三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一�。
我國(guó)網(wǎng)民和國(guó)家CNCN域名的增加,勢(shì)必為電子商務(wù)的發(fā)展帶來(lái)更大的機(jī)會(huì)��。隨著Internet技術(shù)和應(yīng)用的不斷發(fā)展,越來(lái)越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來(lái)�。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢(shì),隨著電子商務(wù)環(huán)境的規(guī)范和完善,中國(guó)電子商務(wù)企業(yè)必然迅猛發(fā)展��。使用網(wǎng)上支付的方式進(jìn)行交易,大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開(kāi)銷(xiāo),提高了工作效率和企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)�。越來(lái)越多的企業(yè)選擇在Internet上建立自己的Web站點(diǎn)以便利����、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象,推銷(xiāo)本企業(yè)的產(chǎn)品。
一����、電子商務(wù)與支付系統(tǒng)的定義
1、電子商務(wù)的定義
電子商務(wù)源于英文ElectronicCommerce��,簡(jiǎn)寫(xiě)為EC����。顧名思義,其內(nèi)容包含兩個(gè)方而��,一是電子方式��,二是商貿(mào)活動(dòng)�。電子商務(wù)指的是利用簡(jiǎn)單、快捷���、低成木的電子通訊方式���,買(mǎi)賣(mài)雙方小謀而地進(jìn)行各種商貿(mào)活動(dòng)��。國(guó)際商會(huì)于1997年11月�����,在巴黎舉行了世界電子商務(wù)會(huì)議(TheWorldBusinessAgendaforElectronicCommerce)會(huì)上專(zhuān)家和代表對(duì)電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述:電子商務(wù)�,是指實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各個(gè)階段的貿(mào)易活動(dòng)的電子化[1]���。從涵蓋范圍可以定義為:交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易���;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體�,包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)�、獲得數(shù)據(jù)(共享數(shù)據(jù)庫(kù)、電子公告牌)���、以及自動(dòng)捕獲數(shù)據(jù)(條形碼)等[2]�。
2�����、網(wǎng)上支付系統(tǒng)的構(gòu)成
支付系統(tǒng)是由一系列支付工具、程序���、有關(guān)交易主體��、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系���。[3]
網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化工具和各類(lèi)交易卡為媒介�����,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段�����,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,特別是因特網(wǎng)進(jìn)行傳輸���。以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分���。一是網(wǎng)上支付主體���。涉及網(wǎng)上商家��、持卡人���、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)���。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)�、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET�。[4]
二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀
1��、電子商務(wù)的發(fā)展現(xiàn)狀
根據(jù)2009年1月13日�����,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示��,在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中�,網(wǎng)絡(luò)求職���、更新博客和網(wǎng)絡(luò)購(gòu)物位列增長(zhǎng)最快的應(yīng)用前三甲�����。而網(wǎng)絡(luò)音樂(lè)���、網(wǎng)絡(luò)視頻等娛樂(lè)性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢(shì)����。
由此可見(jiàn)����,越來(lái)越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來(lái),網(wǎng)絡(luò)支付系統(tǒng)得到越來(lái)越廣泛的應(yīng)用��。電子商務(wù)發(fā)展迅速,通過(guò)網(wǎng)上進(jìn)行交易已成為潮流����。在我國(guó),電子商務(wù)雖然剛起步���,但是人們對(duì)電子商務(wù)的巨大潛力深信不疑���;我國(guó)政府積極支持電子商務(wù)活動(dòng)的開(kāi)展,這些都對(duì)我國(guó)電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。
但是應(yīng)當(dāng)看到�,我國(guó)還存在一些“瓶頸”問(wèn)題,嚴(yán)重地阻礙著電子商務(wù)的發(fā)展���。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)�����,沒(méi)有規(guī)矩不成方圓��,沒(méi)有標(biāo)準(zhǔn)的電子商務(wù)勢(shì)必造成國(guó)內(nèi)乃至國(guó)際電子交易混亂和麻煩�。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ)����,而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國(guó)電子商務(wù)發(fā)展中迫在眉睫的�����、十分重要的事�����,是我國(guó)電子商務(wù)發(fā)展重中之重���。二是還沒(méi)有真正成熟的電子商務(wù)解決方案���。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場(chǎng)上,國(guó)外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭(zhēng)的事實(shí)��,而國(guó)內(nèi)真正有能力的開(kāi)發(fā)廠家更是屈指可數(shù)����,仔細(xì)算來(lái)也只有實(shí)華開(kāi)、四通寥寥幾家���,但沒(méi)有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)�。而網(wǎng)上支付作為新興的電子支付手段����,越來(lái)越普及越來(lái)越重要。無(wú)論是對(duì)電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對(duì)真正成熟的電子商務(wù)的解決方案的出現(xiàn)����,網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。
但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù)��,是解決安全問(wèn)題的技術(shù)���。電子商務(wù)中的安全問(wèn)題是重中之重的問(wèn)題���。在電子商務(wù)系統(tǒng)中,不僅需要交換使用者的信用卡號(hào)碼�、客戶(hù)密碼和個(gè)人身份等隱私信息�,而且還涉及到個(gè)人財(cái)產(chǎn)的安全問(wèn)題。在電子支付過(guò)程中,必須保證信息的機(jī)密性����、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證���,那么將造成重大的損失和嚴(yán)重的法律問(wèn)題��,甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)����。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù),確保交易過(guò)程是安全�����、可靠的��。
2�����、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀
隨著電子商務(wù)的迅猛發(fā)展�����,支付問(wèn)題就成了制約電子商務(wù)發(fā)展的瓶頸����,尤其是支付的安全性問(wèn)題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié)���,如果沒(méi)有支付�,整個(gè)電子商務(wù)過(guò)程無(wú)法完成�����。只有通過(guò)安全�����、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流���、資金流��、信息流的有機(jī)結(jié)合����,才能確保電子商務(wù)交易順利進(jìn)行。
而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式�����,則是在Internet的迅速走向普及化之后的事情�����。但是自2005年以來(lái)�,中國(guó)網(wǎng)上支付成長(zhǎng)十分迅速,這標(biāo)志著中國(guó)電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段���。著名的網(wǎng)絡(luò)市場(chǎng)調(diào)研機(jī)構(gòu)艾瑞咨詢(xún)公司的研究報(bào)告預(yù)測(cè)2010年我國(guó)的我網(wǎng)上支付市場(chǎng)規(guī)模將達(dá)到2800億元���。網(wǎng)上支付已成為國(guó)內(nèi)網(wǎng)民從事網(wǎng)上交易時(shí)的第一選擇,網(wǎng)上支付市場(chǎng)似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲�、sp之后的又一座金山。
在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類(lèi):第一類(lèi)是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類(lèi)是使用他們已有的安全清算程序,對(duì)Internet的網(wǎng)上支付提供信息中介服務(wù);第三類(lèi)是針對(duì)銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過(guò)Internet向商家傳遞,利用金融專(zhuān)用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù),提供聯(lián)機(jī)的銀行卡支付�。但是不管是哪一類(lèi)的系統(tǒng),都是包含著信息加密措施的系統(tǒng)����,每一個(gè)系統(tǒng)都是有很多保障安全性的系統(tǒng)����。
第二章:網(wǎng)上支付系統(tǒng)的安全技術(shù)問(wèn)題
一�、網(wǎng)上支付系統(tǒng)的安全問(wèn)題
隨著網(wǎng)上支付手段使用人數(shù)的增加�����,網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺�,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展,也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求���。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題���,就是安全問(wèn)題。
電子商務(wù)的支付問(wèn)題是隨著電子商務(wù)本身的快速發(fā)展而衍生的�。單純就它們的關(guān)系而言,電子商務(wù)需要電子支付,支付體系是開(kāi)展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加����,網(wǎng)上支付系統(tǒng)所存在的問(wèn)題也暴露無(wú)遺,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展�����,也對(duì)網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問(wèn)題�����,就是安全問(wèn)題����。據(jù)AC尼爾森公司在2003年3月~4月做的一個(gè)調(diào)查表明,安全性是網(wǎng)上購(gòu)物者用信用卡支付的主要顧慮。安全問(wèn)題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問(wèn)題�。
二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問(wèn)題案例分析
眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢(shì)����。網(wǎng)上銀行因不受時(shí)間、地域限制,成本低�、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢(shì)頭���。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會(huì)帶來(lái)信息安全隱患��。作為龐大資金流動(dòng)的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊�����。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會(huì)泄漏,若補(bǔ)救不及時(shí),很可能給消費(fèi)者造成巨大損失�����。2005年4月,多名“支付寶”用戶(hù)工商銀行帳戶(hù)里的錢(qián)不翼而飛���。6月,花旗集團(tuán)丟失了一批記錄著390萬(wàn)客戶(hù)帳戶(hù)及個(gè)人信息的電腦記錄數(shù)據(jù)帶��。同月,包括Master����、Visa在內(nèi)的多家信用卡公司4000多萬(wàn)用戶(hù)信息被盜,涉及了近9000張國(guó)內(nèi)信用卡,一時(shí)間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌����。黑客竊取用戶(hù)資料��、網(wǎng)絡(luò)詐騙�、虛假銀行、網(wǎng)絡(luò)釣魚(yú)等支付安全問(wèn)題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展�。
從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對(duì)這一關(guān)鍵技術(shù)進(jìn)行深入的研究�����,形成一個(gè)優(yōu)秀的解決方案,確保網(wǎng)上支付系統(tǒng)的安全�����,保障我國(guó)電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展���。
第三章:解決網(wǎng)上支付系統(tǒng)的安全問(wèn)題的技術(shù)解決途徑
安全的目的是:保護(hù)一個(gè)系統(tǒng)不會(huì)受到未經(jīng)授權(quán)的訪問(wèn)��,使系統(tǒng)的正常工作不會(huì)被非法干預(yù)���。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性�����、完整性及可用性三個(gè)特征[5]�。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在Internet上開(kāi)展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機(jī)密信息泄露和非法侵入造成損失�。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個(gè)特點(diǎn)好要具有認(rèn)證性���、不可否認(rèn)性和可審查性���。
一����、網(wǎng)上支付系統(tǒng)的安全要求
1�、保密性
要確保網(wǎng)上支付系統(tǒng)的安全,首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性�����,交易中的商務(wù)信息都需要遵循一定的保密規(guī)則�����。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個(gè)人��、企業(yè)或國(guó)家的商業(yè)秘密,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時(shí),信息的保密性更為重要�����。因?yàn)槠湫畔⑼碇鴩?guó)家��、企業(yè)和個(gè)人的商業(yè)機(jī)密����,而電子商務(wù)是建立在一個(gè)較為開(kāi)放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開(kāi)放式互聯(lián)形成的市場(chǎng)��,才贏得了電子商務(wù)�����。因此在這一新的支撐環(huán)境下��,勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性�����。,因此,要采取措施預(yù)防信息的非法存取和信息在傳輸過(guò)程中被非法竊取���。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障�����。
對(duì)于網(wǎng)上支付系統(tǒng)來(lái)說(shuō)�����,他的保密性意味著系統(tǒng)必須滿(mǎn)足兩點(diǎn):(1)私有交易不會(huì)被其它人截獲及讀取����,既沒(méi)有人能夠通過(guò)攔截會(huì)話數(shù)據(jù)獲得訂貨單中的帳戶(hù)信息;(2)如果可能��,應(yīng)確保交易的匿名性�,使交易不會(huì)被追蹤,任何人無(wú)法利用“發(fā)生交易”這樣的事實(shí)本身來(lái)達(dá)到別的目的�����。
2����、信息的完整性
不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng),信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)��,但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題����。而貿(mào)易各方各類(lèi)信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略,因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)�。
要確保網(wǎng)上支付能夠安全順利的進(jìn)行,還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改�。交易雙方的合同簽訂后就不能隨意刪改��,以保證交易的公正性,與可行性����。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程����,減少了人為的干預(yù)��,但對(duì)信息的隨意生成����、修改和刪除會(huì)造,成差錯(cuò)甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過(guò)程中信息丟失��、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同�。這會(huì)影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)����。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過(guò)程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息����,不可能在傳輸過(guò)程中被篡改,也不可能是一條偽造的消息�����。
3、可用性
可用性是指一旦用戶(hù)得到訪問(wèn)某一資源的權(quán)限�,該資源就應(yīng)該能夠隨時(shí)為他使用,而不應(yīng)該將其保護(hù)起來(lái)使擁護(hù)的合法權(quán)益受到損害��。在電子商務(wù)系統(tǒng)中�,提高系統(tǒng)可用性有時(shí)還意味著用戶(hù)僅需經(jīng)一次登陸就可以訪問(wèn)任何其他有權(quán)訪問(wèn)的資源,避免對(duì)訪問(wèn)不同的服務(wù)使用不同的登錄過(guò)程�。
不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動(dòng),信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié)����,但網(wǎng)絡(luò)的開(kāi)放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類(lèi)信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略���,因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)���。
4、不可否認(rèn)性
在交易中會(huì)出現(xiàn)交易抵賴(lài)的現(xiàn)象���,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息�����。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息����,正是自己的合作對(duì)象發(fā)出的��。而對(duì)方本身也沒(méi)有被假冒是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證����。
要確保網(wǎng)上支付系統(tǒng)的安全,交易一旦簽訂就不能被否認(rèn)��。因此交易的各個(gè)環(huán)節(jié),都必須設(shè)法防止參與交易的任何一方的抵賴(lài)�����。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn),確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收,防止接收用戶(hù)更改原始記錄,防止用戶(hù)在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù),并拖延自己的下一步工作��。為了保證交易過(guò)程的可操作性,必須采取可靠的方法確保交易過(guò)程的真實(shí)性,保證參加電子交易的各方承認(rèn)交易過(guò)程的合法性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過(guò)信息�。要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤��、應(yīng)用程序錯(cuò)誤����、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻,確定的地點(diǎn)是有效的��。一旦事務(wù)結(jié)束,有關(guān)各方都不能否認(rèn)自己參與過(guò)這次事務(wù)�����。
5�����、可審查性�����。
根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人����、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對(duì)自己不利,否認(rèn)電子交易行為時(shí),系統(tǒng)應(yīng)具備審查能力,使交易的任何一方都不能抵賴(lài)已經(jīng)發(fā)生的交易行為�����。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同�����、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約����、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生。而在無(wú)紙化的電子商務(wù)方式下,則應(yīng)通過(guò)數(shù)字摘要�����、PKI��、數(shù)字簽名����、數(shù)字憑證����、CA認(rèn)證等手段,在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)�。
6、認(rèn)證性
要確保網(wǎng)上支付系統(tǒng)的安全��,在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制,以確保參加交易各方的身份真實(shí)有效�。首先,要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的��。即接收方可以確認(rèn)信息來(lái)自發(fā)信者,而不是第三者冒名發(fā)送���。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的���,而不至于發(fā)往與交易無(wú)關(guān)的第三方。要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人���、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)��。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對(duì)方的身份�,知道對(duì)方確實(shí)是他所稱(chēng)的那一位��。在這里����,確定意思并不完全意味著知道對(duì)方的準(zhǔn)確身份,但應(yīng)能做到知道自己是在與一個(gè)可靠的對(duì)象通信��。
二�、網(wǎng)上支付系統(tǒng)可能受到的攻擊
針對(duì)網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類(lèi)�����。
(1)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過(guò)的信息����,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息而遠(yuǎn)端用戶(hù)通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改��,掌握網(wǎng)上的機(jī)要信息�����,甚至可以潛入網(wǎng)絡(luò)內(nèi)部���,其后果是非常嚴(yán)重的。
(2)竊取和篡改信息由于未采用加密措施或加密措施不利��,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送����,或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽(tīng)器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息��。入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過(guò)多次竊取和分析����,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密��,當(dāng)入侵者掌握了信息的格式和規(guī)律后���,通過(guò)各種技術(shù)手段和方法�,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改�,然后再發(fā)向目的。這種方法并不新鮮��,在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作����。
三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案
1���、加密技術(shù)
1.1�����、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]
密碼技術(shù)在發(fā)展過(guò)程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個(gè)分支��。就加密技術(shù)而言,1976年以前主要采用對(duì)稱(chēng)加密技術(shù),這種加密技術(shù)存在著很多問(wèn)題,如密鑰分發(fā)的安全性,密鑰規(guī)模過(guò)大�、不能保證消息的真實(shí)性和完整性等���。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對(duì)稱(chēng)加密算法,徹底解決了上述問(wèn)題,使加密技術(shù)有了革命性的發(fā)展��。
1.2對(duì)稱(chēng)加密技術(shù)
對(duì)稱(chēng)加密技術(shù)有許多著名的算法,其中具有代表性的是DES算法���。DES(DataEncryptionStandard)算法是1977年美國(guó)國(guó)際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法���。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗(yàn)位另作它用。DES利用56位的密鑰,對(duì)64位的輸入數(shù)據(jù)塊進(jìn)行16次的排列置換,最后生成輸出塊密碼�。其生成步驟如[7]
下:
(1)為了產(chǎn)生64位明文的置換輸入,對(duì)二進(jìn)位進(jìn)行初始排列(InitialPermutation),然后將結(jié)果分成32位的左右兩個(gè)數(shù)據(jù)塊。
(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)����。
(3)在每個(gè)迭代階段,左右兩個(gè)數(shù)據(jù)塊的置換值由下式確定:
Li=Ri-1
篇7
不久前����,招商銀行公告稱(chēng),自4月11日起大幅下調(diào)通過(guò)第三方支付公司進(jìn)行的網(wǎng)上支付交易限額�����,大眾版一卡通客戶(hù)的支付限額從5000元下調(diào)為500元��,降幅高達(dá)九成�����。這意味著,網(wǎng)絡(luò)購(gòu)物者將不能通過(guò)招商銀行的大眾版網(wǎng)銀在淘寶���、拍拍等電子商務(wù)網(wǎng)站上購(gòu)買(mǎi)500元以上的商品���。
這不是唯一一家調(diào)整限額的銀行,在此之前�����,網(wǎng)銀支付限額下調(diào)之風(fēng)席卷了建設(shè)銀行�、中行、工行����、民生銀行、浦發(fā)銀行等多家銀行�。
這是銀行機(jī)構(gòu)對(duì)第三方支付行業(yè)的一次大規(guī)模調(diào)控行動(dòng),雖然各銀行的動(dòng)作不盡相同��,但有不少銀行的借記卡��、信用卡通過(guò)第三方支付工具的轉(zhuǎn)賬上限縮水九成�。銀行對(duì)此舉給出的解釋是“防范釣魚(yú)網(wǎng)站”�,但業(yè)界對(duì)此的態(tài)度卻多有不解�����。
“銀行業(yè)的限額措施�,迫使用戶(hù)選擇專(zhuān)業(yè)版網(wǎng)銀進(jìn)行支付,還收取一定的手續(xù)費(fèi)”����,有觀點(diǎn)認(rèn)為,銀行此舉用來(lái)防范釣魚(yú)網(wǎng)站的做法“治標(biāo)不治本”�,并降低了第三方支付用戶(hù)的用戶(hù)體驗(yàn)。
安全和體驗(yàn)如何并重��。針對(duì)用戶(hù)如潮的質(zhì)疑���,銀行顯然加快了尋找解決之道的步伐。4月18日�����,支付寶公司宣布���,支付寶最新推出的快捷支付服務(wù)已經(jīng)和中國(guó)銀行���、工商銀行�、建設(shè)銀行����、農(nóng)業(yè)銀行、平安銀行��、北京銀行����、上海農(nóng)商銀行、大連銀行�����、寧波銀行�����、寧夏銀行等10家銀行的信用卡展開(kāi)合作�。在保障安全的同時(shí),信用卡網(wǎng)上支付的成功率從原先的60%左右大幅提升到95%����。
在網(wǎng)銀支付方式占據(jù)主流多年之后�,銀行和第三方支付的合作創(chuàng)新正在為用戶(hù)開(kāi)辟一條新的支付通道�����。
防范釣魚(yú)網(wǎng)站
本刊記者了解到���,銀行隊(duì)伍此次的下調(diào)限額針對(duì)的是支付寶���、財(cái)付通、快錢(qián)���、易寶等在內(nèi)的所有第三方支付公司�,即通過(guò)與各家銀行簽約合作�����,為商家提供受理客戶(hù)使用銀行卡����、支付貨款功能的非銀行金融機(jī)構(gòu)���。
根據(jù)招商銀行的規(guī)定��,該行除了將一卡通大眾版支付交易限額由之前的單筆/單日累計(jì)最高5000元降至單筆/單日最高500元����,信用卡單筆支付也由之前的客戶(hù)自行設(shè)限調(diào)至單筆最高500元。工商銀行則規(guī)定�����,工行儲(chǔ)蓄卡若辦理電子銀行口令卡��,單筆限額500元�,每日限額1000元,存量靜態(tài)密碼客戶(hù)的總累計(jì)限額為300元��。中國(guó)銀行的政策調(diào)整得最早�����,業(yè)務(wù)涉及面也最廣:3月5日起�,中行即大幅下調(diào)了網(wǎng)銀轉(zhuǎn)賬限額,普通個(gè)人用戶(hù)使用動(dòng)態(tài)口令認(rèn)證����,原來(lái)單筆轉(zhuǎn)賬限額為100萬(wàn)元,后改為10萬(wàn)元;VIP貴賓用戶(hù)����,單筆和每日累計(jì)轉(zhuǎn)賬的最高限額均由原來(lái)的5000萬(wàn)元分別調(diào)整到25萬(wàn)元和50萬(wàn)元,降幅最多達(dá)99.5%……
對(duì)于此次下調(diào)限額的理由����,各大銀行方面似乎統(tǒng)一過(guò)口徑,都解釋為“為防范釣魚(yú)網(wǎng)站�、木馬程序等不法行為”。所謂釣魚(yú)網(wǎng)站�����,通常是指?jìng)窝b成銀行及電子商務(wù)等的網(wǎng)站�。其主要危害是竊取用戶(hù)提交的銀行賬號(hào)、密碼等私密信息��。
建設(shè)銀行信用卡中心一位負(fù)責(zé)人對(duì)《IT時(shí)代周刊》表示��,銀行是出于降低網(wǎng)上支付交易風(fēng)險(xiǎn)��、保障持卡人資金安全而做的一次普遍調(diào)整����,“這也是出于監(jiān)管的需要���,為的是尋找一個(gè)平衡點(diǎn)”��。并且���,“由于專(zhuān)業(yè)版網(wǎng)銀交易使用硬加密方式�,安全等級(jí)較高��,不容易受‘釣魚(yú)網(wǎng)站’欺騙���,且交易金額受限小����,更適合大額網(wǎng)上支付”�。
另?yè)?jù)不愿透露姓名的銀行界人士透露,由于前段時(shí)間中行網(wǎng)銀爆出多名客戶(hù)使用該行網(wǎng)銀支付導(dǎo)致資金損失一事����,監(jiān)管部門(mén)要求銀行作出相應(yīng)安全防范措施,因此銀行紛紛下調(diào)了網(wǎng)銀支付限額��。
有部分第三方支付公司對(duì)銀行此舉表示理解��。易寶支付相關(guān)負(fù)責(zé)人在接受本刊記者采訪時(shí)表示,網(wǎng)銀上限并非是說(shuō)網(wǎng)銀一刀切不能進(jìn)行大額支付�,只是將原有的普通網(wǎng)銀進(jìn)行大小額區(qū)分限制,并根據(jù)不同的行業(yè)風(fēng)險(xiǎn)���、交易性質(zhì)等因素區(qū)分成兩個(gè)不同的通道�。該人士還指出�,“從長(zhǎng)遠(yuǎn)來(lái)看,銀行必定要關(guān)注市場(chǎng)需求和用戶(hù)體驗(yàn)���,其近期所作出的大額小額限制是為了控制風(fēng)險(xiǎn)和提供更加專(zhuān)業(yè)化的服務(wù)”�����。
治標(biāo)不治本
對(duì)于銀行集體下調(diào)網(wǎng)銀交易金額的行為�,坊間也有不同聲音�。除去銀行給出的防止“釣魚(yú)網(wǎng)站”盜取客戶(hù)資金的理由外,銀行還存在增加收費(fèi)的嫌疑���。
銀行用戶(hù)在開(kāi)通專(zhuān)業(yè)版網(wǎng)銀時(shí)需要繳納一定的費(fèi)用�����。記者從北京農(nóng)業(yè)銀行方面了解到�����,目前開(kāi)通農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)有口令卡類(lèi)和K寶類(lèi)兩種方式�,后者需要支付約50元的費(fèi)用。同時(shí)�����,由于銀行信用卡的資金有使用成本��,銀行要承擔(dān)一定的交易風(fēng)險(xiǎn)���,信用卡網(wǎng)絡(luò)支付的手續(xù)費(fèi)用要高于借記卡通道。另外�����,有未經(jīng)證實(shí)的消息稱(chēng)�,借助調(diào)低網(wǎng)銀交易金額上限之勢(shì),某銀行還計(jì)劃大幅提高信用卡大額網(wǎng)關(guān)交易費(fèi)率�����。
對(duì)于銀行下調(diào)網(wǎng)銀支付限額的行為����,有金融專(zhuān)家認(rèn)為銀行做法或涉及與第三方支付企業(yè)的利益博弈�。甚至有金融業(yè)人士爆料稱(chēng)��,個(gè)別銀行網(wǎng)銀降低單日交易額的主要目的是基于利益因素����,“很可能是在與第三方支付平臺(tái)合作中得到的利益分成沒(méi)有達(dá)到銀行的認(rèn)可標(biāo)準(zhǔn)”。
但這種“下調(diào)支付限額來(lái)應(yīng)對(duì)‘釣魚(yú)網(wǎng)站’”的做法也被業(yè)界認(rèn)為是“治標(biāo)不治本”��。因?yàn)?��,“用?hù)如若采取向第三方支付賬戶(hù)分日多次充值的方式來(lái)保證網(wǎng)購(gòu)支付����,同樣會(huì)存在第三方支付賬戶(hù)內(nèi)資金可能被盜的安全問(wèn)題”����。
目前,各大銀行信用卡通過(guò)網(wǎng)銀進(jìn)行付款���,普遍需要事先安裝密碼控件或數(shù)字證書(shū)����,支付過(guò)程中至少需要5到7步的跳轉(zhuǎn)。這一過(guò)程不僅繁瑣��,也給木馬程序和釣魚(yú)網(wǎng)站等留下作案空間��。
有數(shù)據(jù)顯示�,目前國(guó)內(nèi)網(wǎng)銀的支付成功率普遍只有60%左右。而在調(diào)整支付限額后����,網(wǎng)銀用戶(hù)在購(gòu)買(mǎi)大額商品的時(shí)候���,多次拆分支付的做法同樣影響到用戶(hù)體驗(yàn)��?��!巴R淮尉涂梢酝瓿傻闹Ц叮缃窨赡芤貜?fù)幾次�。”一位網(wǎng)購(gòu)人士向本刊記者抱怨道�。
有銀行客戶(hù)反映,銀行將大眾版網(wǎng)銀支付限額調(diào)低并不是明智之舉�����,建議銀行免費(fèi)開(kāi)放專(zhuān)業(yè)版網(wǎng)銀。
面對(duì)來(lái)自銀行業(yè)的壓力����,百度旗下海外代購(gòu)網(wǎng)站樂(lè)酷天的有關(guān)人士對(duì)媒體表示,這確實(shí)對(duì)那些購(gòu)買(mǎi)大額�����、高端商品的部分消費(fèi)者造成了一定的影響�。
第三方支付的應(yīng)對(duì)措施
第三方網(wǎng)上支付市場(chǎng)的發(fā)展前景巨大,隨著近幾年電子商務(wù)的快速發(fā)展�,建立滿(mǎn)足用戶(hù)不同支付場(chǎng)景下的支付網(wǎng)絡(luò)已越發(fā)緊迫。但在此時(shí)�,第三方支付公司并沒(méi)有靜觀其變,它們一直在尋求突圍之道�����。
支付寶公司于4月20日宣布與中信銀行達(dá)成戰(zhàn)略合作��,雙方即將推出的“無(wú)限額”快捷支付�����,打破了信用卡網(wǎng)上支付額度的局限����。快捷支付是支付寶創(chuàng)新業(yè)務(wù)之一��,無(wú)需開(kāi)通網(wǎng)銀��,并且額度以信用卡本身的額度為準(zhǔn)��,不受網(wǎng)銀額度下調(diào)等限制���,用戶(hù)使用時(shí)只需通過(guò)輸入卡面信息快速地完成支付��。據(jù)支付寶方面透露��,這種不受支付額度限制的“快捷支付”還將擴(kuò)大至中國(guó)銀行、工商銀行����、建設(shè)銀行、農(nóng)業(yè)銀行��、平安銀行等10家銀行的信用卡���。
網(wǎng)上支付服務(wù)是近年來(lái)增長(zhǎng)最快的互聯(lián)網(wǎng)服務(wù)����,截至2010年12月,支付寶注冊(cè)用戶(hù)突破5.5億�,日交易額超過(guò)25億元,日交易筆數(shù)達(dá)到850萬(wàn)筆�����。不過(guò)����,網(wǎng)上支付體驗(yàn)不佳的問(wèn)題一直存在。2010年12月底�,支付寶和中國(guó)銀行率先合作推出信用卡快捷支付服務(wù),開(kāi)始為用戶(hù)提供前所未有的信用卡網(wǎng)上便捷支付體驗(yàn)�。
另?yè)?jù)支付寶方面的說(shuō)法,申請(qǐng)“快捷支付”的用戶(hù)不需要開(kāi)通網(wǎng)銀��,用戶(hù)在支付寶頁(yè)面綁定信用卡即可使用支付寶的快捷支付服務(wù)��,將信用卡網(wǎng)上支付的成功率從原先的60%左右大幅提升到95%��?�!斑@種離線支付方式在國(guó)外盛行,但在國(guó)內(nèi)網(wǎng)上支付上并不多見(jiàn)��?!狈治鋈耸勘硎尽?/p>
快捷支付方式在方便用戶(hù)的同時(shí)�,手機(jī)號(hào)碼與信用卡卡號(hào)匹配、信用卡校驗(yàn)碼驗(yàn)證�、手機(jī)動(dòng)態(tài)口令確認(rèn)等安全措施會(huì)保障用戶(hù)的安全?��!翱旖葜Ц犊梢哉嬲龅接脩?hù)拿起信用卡就能網(wǎng)上付款�,95%的支付成功率意味著信用卡網(wǎng)上支付的便利程度首次達(dá)到線下刷卡的標(biāo)準(zhǔn)�。” 支付寶方面對(duì)本刊記者表示�����。
篇8
目前國(guó)內(nèi)的電子簽名應(yīng)用主要運(yùn)用了以非對(duì)稱(chēng)加密為基礎(chǔ)的PKI技術(shù)��。在整個(gè)PKI構(gòu)架中��,CA中心是處于核心位置的�,其職責(zé)是在下發(fā)數(shù)字證書(shū)之前查實(shí)其使用者的身份�����。此外發(fā)證機(jī)構(gòu)還要及時(shí)公布已經(jīng)無(wú)效的證書(shū),并且負(fù)責(zé)對(duì)發(fā)放的證書(shū)進(jìn)行管理����。CA中心是整個(gè)PKI體系信任鏈擴(kuò)展的基礎(chǔ),信息傳輸雙方就是因?yàn)樾湃我粋€(gè)權(quán)威的CA中心���,從而相信持有CA中心簽發(fā)證書(shū)的人的身份���。
在許多實(shí)際應(yīng)用中,第三方的CA發(fā)揮著重要的作用��。所謂第三方���,就是指獨(dú)立于交易雙方當(dāng)事人的任何一方����。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書(shū)不具有權(quán)威性����、公正性和可信賴(lài)性,網(wǎng)上交易就根本無(wú)從談起���,而第三方是CA公證性的重要體現(xiàn)�。在互聯(lián)網(wǎng)這種開(kāi)放、不設(shè)防�、復(fù)雜的信息交互環(huán)境中,第三方CA為信息交互雙方承擔(dān)了網(wǎng)上信息安全的部分責(zé)任�,對(duì)交易雙方起到規(guī)避風(fēng)險(xiǎn)的作用,即在互聯(lián)網(wǎng)部分由CA通過(guò)發(fā)放數(shù)字證書(shū)來(lái)保障信息的傳輸安全�����。在出現(xiàn)網(wǎng)銀糾紛時(shí)���,第三方CA為當(dāng)事人雙方提供相應(yīng)的證明�。由于種種原因����,目前國(guó)內(nèi)一些銀行沒(méi)有使用第三方CA。
另外���,第三方認(rèn)證機(jī)構(gòu)能夠更好地證明電子簽名的有效性��。在《電子簽名法》中規(guī)定��,安全的電子簽名才能與手寫(xiě)簽名具有同等的法律效力。而第三方CA由于獨(dú)立于交易雙方,能很好地證明這種簽名私鑰的專(zhuān)有性�����,技術(shù)上也能夠有很好的保障�。
當(dāng)然,并不是說(shuō)所有的交易都要使用第三方的CA認(rèn)證機(jī)構(gòu)�����。但是��,對(duì)于應(yīng)用領(lǐng)域和范圍都很廣泛的面向公眾的服務(wù)來(lái)說(shuō)����,是應(yīng)當(dāng)采用第三方的認(rèn)證機(jī)構(gòu)的,因?yàn)檫@些服務(wù)要求CA機(jī)構(gòu)必須有足夠的公信力和權(quán)威性�����。
電子簽名在金融業(yè)的應(yīng)用
金融行業(yè)是電子簽名應(yīng)用最活躍�����、最廣泛的領(lǐng)域����。其中�,作為金融行業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)�����,在保障網(wǎng)上交易安全�,提供公正、可信的認(rèn)證服務(wù)方面發(fā)揮了重要的作用��。數(shù)字證書(shū)和電子簽名在網(wǎng)銀的應(yīng)用主要有以下幾個(gè)特點(diǎn):
銀行審核網(wǎng)銀用戶(hù)身份的真實(shí)性��。用戶(hù)的身份必須是真實(shí)可靠的�����,簽名才有實(shí)際意義�����,這是使用數(shù)字簽名的基礎(chǔ)�。
交易額大、安全性要求高的交易必須使用數(shù)字簽名����。由于數(shù)字簽名是一種相對(duì)復(fù)雜的計(jì)算方式���,簽名的過(guò)程要耗費(fèi)一定的系統(tǒng)資源�,一般是在交易金額大、安全性要求高的網(wǎng)銀業(yè)務(wù)中使用數(shù)字簽名�。當(dāng)然,數(shù)字簽名會(huì)在更多的業(yè)務(wù)中得到應(yīng)用����。
通過(guò)協(xié)議來(lái)保證第三方認(rèn)證機(jī)構(gòu)和銀行及用戶(hù)之間的權(quán)利義務(wù)關(guān)系。銀行對(duì)于第三方認(rèn)證機(jī)構(gòu)來(lái)說(shuō)有兩個(gè)角色��,首先銀行作為第三方認(rèn)證機(jī)構(gòu)的證書(shū)注冊(cè)審批機(jī)構(gòu)RA��,是第三方認(rèn)證服務(wù)的一個(gè)重要環(huán)節(jié)�,相當(dāng)于第三方認(rèn)證系統(tǒng)的延伸;銀行的另一個(gè)角色就是作為證書(shū)的使用者���。
當(dāng)發(fā)生爭(zhēng)議時(shí)��,作為第三方的認(rèn)證機(jī)構(gòu)有義務(wù)對(duì)數(shù)字簽名的有效性進(jìn)行確認(rèn)���。具體包括提供簽發(fā)該張用戶(hù)證書(shū)的CA證書(shū);提供該張數(shù)字證書(shū)在交易發(fā)生時(shí)�,在或不在的數(shù)字證書(shū)廢止列表的證明���;對(duì)數(shù)字證書(shū)、時(shí)間戳����、和電子簽名的真實(shí)性和有效性進(jìn)行確認(rèn)等。今后隨著《電子簽名法》的實(shí)施�,類(lèi)似的這種爭(zhēng)議或糾紛就能有法可依,能更好地保障銀行和用戶(hù)的權(quán)益�。
以上是圍繞電子簽名簡(jiǎn)單地介紹了電子簽名在網(wǎng)銀中的應(yīng)用特點(diǎn)。從應(yīng)用的范圍和廣度講�����,目前國(guó)內(nèi)的網(wǎng)上銀行業(yè)務(wù)中基本上都采用了數(shù)字簽名技術(shù)�。
如何使用網(wǎng)銀和電子簽名
用戶(hù)如何獲得第三方證書(shū),用戶(hù)可以通過(guò)第三方設(shè)在各商業(yè)銀行分支機(jī)構(gòu)的受理點(diǎn)辦理證書(shū)申請(qǐng)和審核手續(xù)���,具體的證書(shū)審批方式和流程由各受理機(jī)構(gòu)規(guī)定�����。下面以深圳發(fā)展銀行的網(wǎng)上支付業(yè)務(wù)為例來(lái)說(shuō)明�。
深圳發(fā)展銀行早在2002年就建立了電子商務(wù)的核心環(huán)節(jié)――“網(wǎng)上支付”系統(tǒng),目前已經(jīng)全面覆蓋國(guó)內(nèi)主要電子商務(wù)平臺(tái),為用戶(hù)的網(wǎng)上支付結(jié)算提供快捷�����、安全的服務(wù)����。
使用網(wǎng)上支付系統(tǒng)的用戶(hù)分為B2C��、B2B兩種�����。B2C是個(gè)人客戶(hù)在商戶(hù)網(wǎng)站購(gòu)物��、代繳水���、電��、燃?xì)?���、學(xué)費(fèi)等等支付業(yè)務(wù)進(jìn)行網(wǎng)上結(jié)算�;B2B是企業(yè)客戶(hù)在商戶(hù)網(wǎng)站購(gòu)物進(jìn)行網(wǎng)上結(jié)算。
B2C(企業(yè)對(duì)消費(fèi)者)網(wǎng)上支付使用銀行網(wǎng)站支付的��,客戶(hù)首先通過(guò)網(wǎng)上或銀行柜臺(tái)注冊(cè)成為銀行網(wǎng)站個(gè)人用戶(hù),再到銀行柜臺(tái)開(kāi)立數(shù)字證書(shū)���,然后便可利用注冊(cè)的銀行卡��、活期一本通賬戶(hù)實(shí)現(xiàn)無(wú)限額網(wǎng)上購(gòu)物實(shí)時(shí)支付結(jié)算��。
對(duì)于B2B(企業(yè)對(duì)企業(yè))網(wǎng)上支付�����,企業(yè)客戶(hù)須在銀行柜臺(tái)注冊(cè)成為銀行網(wǎng)站企業(yè)用戶(hù)���,并開(kāi)立數(shù)字證書(shū),然后由企業(yè)網(wǎng)銀管理員將結(jié)算賬戶(hù)的使用權(quán)分配給相應(yīng)的操作員�,該操作員便可使用分配的企業(yè)結(jié)算賬戶(hù)實(shí)現(xiàn)網(wǎng)上結(jié)算。
可見(jiàn)�����,數(shù)字證書(shū)就是網(wǎng)上交易雙方的電子身份證�,用于驗(yàn)證網(wǎng)上銀行用戶(hù)的身份和對(duì)用戶(hù)的網(wǎng)上交易等信息進(jìn)行加密和數(shù)字簽名,經(jīng)過(guò)數(shù)字簽名的交易具有不可篡改和不可否認(rèn)性�����,因此網(wǎng)上銀行的支付、轉(zhuǎn)賬等重要操作必須使用證書(shū)才有法律和安全保障��。
點(diǎn)評(píng)
CA運(yùn)營(yíng)和PKI建設(shè)的體會(huì)和建議
1. 在實(shí)踐中尋找安全和效率的最佳結(jié)合點(diǎn)�。
數(shù)字簽名技術(shù)的廣泛應(yīng)用必須和用戶(hù)的實(shí)際需求相結(jié)合。處理安全和效率的矛盾時(shí)要從實(shí)際出發(fā)加以分類(lèi)分級(jí)���,根據(jù)重要性和風(fēng)險(xiǎn)程度���,提出不同的安全要求和措施�����?��!峨娮雍灻ā吩诜缮峡隙撕灻挠行?���,推動(dòng)了網(wǎng)上安全措施的普及和強(qiáng)化�����。隨著技術(shù)的不斷改善提高,使用中的技術(shù)障礙會(huì)越來(lái)越小�����,認(rèn)證效率則越來(lái)越高����。
2. 重視標(biāo)準(zhǔn)和規(guī)范,加強(qiáng)對(duì)CA機(jī)構(gòu)的管理
篇9
中圖分類(lèi)號(hào):F831 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007―4392(2010)10―0048―03
一����、新歐盟電子貨幣機(jī)構(gòu)監(jiān)管制度內(nèi)容
歐盟電子貨幣監(jiān)管制度從電子貨幣機(jī)構(gòu)的準(zhǔn)人條件、活動(dòng)范同�����、限制以及電子貨幣可贖回性等各個(gè)方面對(duì)電子貨幣機(jī)構(gòu)開(kāi)業(yè)�、經(jīng)營(yíng)和審慎監(jiān)管等方面進(jìn)行了規(guī)范:
(一)電子貨幣和電子貨幣機(jī)構(gòu)的定義
電子貨幣是電子貨幣發(fā)行商通過(guò)收取貨幣資金,發(fā)行的用于支付交易目的�����、且能夠被其他自然人或法人接受的電子化的貨幣價(jià)值�����,它表現(xiàn)為持有人對(duì)發(fā)行人所享有的要求權(quán)。電子貨幣機(jī)構(gòu)是指滿(mǎn)足準(zhǔn)入條件�����、經(jīng)授權(quán)可以發(fā)行電子貨幣的法人�。
(二)電子貨幣機(jī)構(gòu)的設(shè)立、運(yùn)行和審慎監(jiān)管要求
對(duì)電子貨幣機(jī)構(gòu)監(jiān)管的一般審慎原則��,仍沿用2007/64/EC第5款“申請(qǐng)授權(quán)”條款���,第10-15款的“決議的傳達(dá)”�、“授權(quán)的撤銷(xiāo)”����、“登記”、“授權(quán)的維持”���、“核算和法定審計(jì)”條款,及第17款(第7條)“支付服務(wù)外包”條款����,并做了必要的修訂。
1.建立授權(quán)����、登記和撤銷(xiāo)制度�����。在歐盟國(guó)家�����,從事第三方網(wǎng)上支付的機(jī)構(gòu)須取得銀行業(yè)執(zhí)照或電子貨幣公司的執(zhí)照才能開(kāi)展業(yè)務(wù)�����。要獲得電子貨幣機(jī)構(gòu)資格����,申請(qǐng)者須向所在會(huì)員國(guó)主管當(dāng)局提交一份包含操作方案��、商業(yè)計(jì)劃��、初始資本金證明���、保證資金安全措施�����、內(nèi)控機(jī)制(符合反洗錢(qián)和反恐融資規(guī)定)��、組織結(jié)構(gòu)���、董事和管理者身份���、總公司地址等內(nèi)容在內(nèi)的申請(qǐng)材料。主管當(dāng)局在收到該申請(qǐng)材料起三個(gè)月內(nèi)通知申請(qǐng)者是否批準(zhǔn)對(duì)其授權(quán)����,若拒絕授權(quán)須給出原因。獲得授權(quán)的電子貨幣機(jī)構(gòu)需要在主管當(dāng)局設(shè)立的登記部門(mén)登記備案���,并按照授權(quán)從事相關(guān)業(yè)務(wù)���。同時(shí),主管當(dāng)局在特定情況下(如電子貨幣機(jī)構(gòu)通過(guò)錯(cuò)誤陳述或非正常手段獲得授權(quán)�,或12個(gè)月內(nèi)未對(duì)授權(quán)采取行動(dòng)、6個(gè)月以上未從事相應(yīng)商業(yè)活動(dòng)�,或繼續(xù)經(jīng)營(yíng)將對(duì)支付系統(tǒng)穩(wěn)定性構(gòu)成威脅等)�����,有公開(kāi)撤銷(xiāo)電子貨幣機(jī)構(gòu)經(jīng)營(yíng)資格的權(quán)利。
2.重要事項(xiàng)報(bào)告制度�。明確規(guī)定當(dāng)機(jī)構(gòu)的資金保障措施發(fā)生重大變動(dòng)或決策層出現(xiàn)重大調(diào)整時(shí),電子貨幣機(jī)構(gòu)必須要向主管當(dāng)局報(bào)告并必須獲得主管當(dāng)局的同意��,以確保主管當(dāng)局及時(shí)掌握電子貨幣機(jī)構(gòu)的經(jīng)營(yíng)情況�����。須報(bào)告的事項(xiàng)包括但不限于:當(dāng)已發(fā)行電子貨幣所收取款項(xiàng)的安全措施發(fā)生實(shí)質(zhì)變化時(shí)����,須提前報(bào)告主管當(dāng)局:當(dāng)電子貨幣機(jī)構(gòu)中的法人或自然人所持有限定資產(chǎn)資本比例或選舉權(quán)比例達(dá)到、超出或低于20%����、30%、50%時(shí)���,或決定并購(gòu)或處置��、增加或減少這些限定資產(chǎn)時(shí)��,須向主管當(dāng)局報(bào)告���。
3.初始資本金���。充足的資本金是電子貨幣機(jī)構(gòu)安全運(yùn)轉(zhuǎn)、順利履行各項(xiàng)義務(wù)以及防范化解各種風(fēng)險(xiǎn)的最基本的物質(zhì)保障���。歐盟電子貨幣監(jiān)管法令明確提出電子貨幣機(jī)構(gòu)必須具備不低于35萬(wàn)歐元的初始資本金��。而原法令2007/64/EC對(duì)以電信���、數(shù)字或IT設(shè)備為支付載體本身只起支付中介作用的第三方支付機(jī)構(gòu)初始資金的界定為不低于50萬(wàn)歐元。
4.自有資金���。明確規(guī)定電子貨幣機(jī)構(gòu)持續(xù)性自有資金的最低要求���。分別對(duì)電子貨幣機(jī)構(gòu)開(kāi)展電子貨幣發(fā)行業(yè)務(wù)和其他業(yè)務(wù)設(shè)定了不同的計(jì)算標(biāo)準(zhǔn),如果發(fā)行電子貨幣����,其自有資本金的最低持有量不得少于近六個(gè)月未兌現(xiàn)電子貨幣的相關(guān)負(fù)債總額平均值的2%。
如果不發(fā)行電子貨幣��,其自有資金要求按規(guī)定的3種方法之一(均來(lái)自于條令2007/64/EC第8款����,此處不再贅述)來(lái)計(jì)算。最合適的計(jì)算方法由主管當(dāng)局在國(guó)家法令下制定���。
5.定義活動(dòng)范圍�。除發(fā)行電子貨幣外�,電子貨幣機(jī)構(gòu)還有權(quán)從事以下活動(dòng):2007/64/EC法令加條款中的支付服務(wù),如開(kāi)立資本賬戶(hù)�、現(xiàn)金存取、支付轉(zhuǎn)賬����、授予信用、發(fā)行或取得電子票據(jù)����、匯兌、電子支付中介等�����。對(duì)于發(fā)行電子貨幣的機(jī)構(gòu)而言�����,不得挪用公眾的保證金或償債資金,沿用2006/48/EC的條款5�。不發(fā)行電子貨幣的機(jī)構(gòu)可沿用2007/64/EC條令,設(shè)立專(zhuān)用的支付交易賬戶(hù)����,不得挪用保證金和可償債資金用于其它商業(yè)活動(dòng)一(第16款第2、第4條)���。
6.用戶(hù)資金保護(hù)措施���。為保護(hù)支付用戶(hù)的利益不受損害,明確規(guī)定電子貨幣機(jī)構(gòu)要確保通過(guò)發(fā)行電子貨幣所獲得資金的安全�。電子貨幣機(jī)構(gòu)要將自有資金與未兌現(xiàn)的電子貨幣兌換資金完全分離,為電子貨幣兌換資金專(zhuān)門(mén)開(kāi)立賬戶(hù)�����,此賬戶(hù)只能投資于主管當(dāng)局認(rèn)定的具有充分流動(dòng)性的低風(fēng)險(xiǎn)資產(chǎn)���。會(huì)員國(guó)要求發(fā)行電子貨幣的機(jī)構(gòu)遵循2007/64/EC指令第9款的第1條和第2條��。不發(fā)行電子貨幣的機(jī)構(gòu)適用于2007/64/EC的第9款�。
(三)電子貨幣的發(fā)行和贖回
2009/110/EC條令第三部分對(duì)電子貨幣的發(fā)行和賦回條款中���,對(duì)有資格發(fā)行電子貨幣的機(jī)構(gòu)發(fā)行貨幣作了相關(guān)規(guī)定���,包括平價(jià)發(fā)行��、隨時(shí)贖回條款、贖回條件��、贖回費(fèi)用和合同終止����。并禁止支付電子貨幣持有人持有電子貨幣期間的利息:爭(zhēng)議解決的庭外控告和補(bǔ)償程序:最后的條款和執(zhí)行措施:委員會(huì)程序:成員國(guó)間的協(xié)調(diào);過(guò)渡性條款及對(duì)法令2005/60/EC�、2006/48/EC的修訂。
二�����、我國(guó)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管現(xiàn)狀
(一)監(jiān)管主體不明確
網(wǎng)上第三方支付業(yè)務(wù)是集團(tuán)網(wǎng)絡(luò)和金融業(yè)務(wù)為一體的綜合性業(yè)務(wù)�,與網(wǎng)絡(luò)運(yùn)營(yíng)和金融業(yè)務(wù)相關(guān)的監(jiān)管機(jī)構(gòu)。如人民銀行����、銀監(jiān)會(huì)、信息產(chǎn)業(yè)部門(mén)等都可以對(duì)網(wǎng)上第三方支付業(yè)務(wù)的某一方業(yè)務(wù)進(jìn)行監(jiān)管����,但目前尚未明確由哪一方機(jī)構(gòu)負(fù)責(zé)對(duì)第三方網(wǎng)上支付業(yè)務(wù)的全面監(jiān)管�����。對(duì)第三方網(wǎng)上支付機(jī)構(gòu)的運(yùn)行管理��、銀行與第三方支付機(jī)構(gòu)的權(quán)責(zé)關(guān)系等監(jiān)管都處于真空狀態(tài)��。
(二����、監(jiān)管法律依據(jù)不足
我國(guó)還沒(méi)有出臺(tái)專(zhuān)門(mén)針對(duì)第三方支付的法律法規(guī)�,可以依據(jù)的只有“三個(gè)參考和一個(gè)辦法”,即2005年4月1日起施行的《電子簽名法》�,同年10月26日施行的《電子支付指引(第一號(hào))》和2005年6月10日的《支付清算組織管理辦法》(征求意見(jiàn)稿),以及2010年6月14日的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》��。其中《非金融機(jī)構(gòu)支付服務(wù)管理辦法》對(duì)第三方支付的市場(chǎng)準(zhǔn)入�、監(jiān)督管理等方面問(wèn)題第一次做出了規(guī)定。但是有關(guān)的監(jiān)管法律依據(jù)仍存在明顯缺陷��。
一是電子貨幣發(fā)行的主體資格���、電子貨幣發(fā)行量的控制�、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監(jiān)管��、客戶(hù)應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任等��,還缺乏具體的法律條款加以規(guī)范���。
二是第三方支付機(jī)構(gòu)法律地位不明確�,缺乏市場(chǎng)準(zhǔn)入監(jiān)管條例��。第三方網(wǎng)上支付業(yè)務(wù)主要面臨三大法律問(wèn)題:第一類(lèi)�,通過(guò)銀行����、第三方支付平臺(tái)或者網(wǎng)絡(luò)交易平臺(tái)提供網(wǎng)絡(luò)服務(wù)中的法律問(wèn)題:第二類(lèi),電子貨幣的法律問(wèn)題��,包括電子貨幣的范圍�����、監(jiān)管與規(guī)范�����、安全性等;第三類(lèi)����,安全問(wèn)題的法律問(wèn)題,如虛假支付網(wǎng)站�����、網(wǎng)絡(luò)支付證據(jù)認(rèn)定�����、電子認(rèn)證及網(wǎng)絡(luò)支付責(zé)任承擔(dān)等問(wèn)題���。
三是第三方支付機(jī)構(gòu)開(kāi)立結(jié)算賬戶(hù)并提供支付結(jié)算服務(wù)�����,突破了特許經(jīng)營(yíng)限制��。根據(jù)《中華人民共和國(guó)商業(yè)銀行法》(修正)第三條的規(guī)定����,結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù)必須經(jīng)過(guò)銀監(jiān)會(huì)的批準(zhǔn)才能從事��。而第三方支付平臺(tái)顯然已突破了這種特許經(jīng)營(yíng)限制,急需監(jiān)管部門(mén)出臺(tái)相應(yīng)的管理措施���。規(guī)范業(yè)務(wù)范圍�����,消除“灰色地帶”���。
(三)滯留資金監(jiān)管
對(duì)第三方支付平臺(tái)中的大量資金沉淀,缺乏有效的流動(dòng)性管理����。大量的客戶(hù)資金沉淀可能引發(fā)資金流動(dòng)性風(fēng)險(xiǎn)或引發(fā)第三方支付機(jī)構(gòu)從事風(fēng)險(xiǎn)較高的投資活動(dòng)或其他活動(dòng)�,造成資金安全隱患,引發(fā)支付風(fēng)險(xiǎn)���、道德風(fēng)險(xiǎn)和企業(yè)平臺(tái)信用風(fēng)險(xiǎn)��,從而波及到我國(guó)的國(guó)家金融體系的安全穩(wěn)定�。但我國(guó)并未有相關(guān)法律對(duì)滯留資金的監(jiān)管作出解釋�。此外,滯留資金產(chǎn)生的利息歸屬也尚未有定論���。
(四)對(duì)網(wǎng)上支付交易過(guò)程的監(jiān)管
由于網(wǎng)絡(luò)交易的匿名性�、隱蔽性,利用支付平臺(tái)的網(wǎng)絡(luò)違法犯罪活動(dòng)不斷出現(xiàn)���,其造成的危害令人堪憂�。第三方支付平臺(tái)很難辨別資金的真實(shí)來(lái)源和去向���,使得利用第三方平臺(tái)進(jìn)行資金的非法轉(zhuǎn)移����、洗錢(qián)��、賄賂��、詐騙���、賭博���、恐怖融資、套現(xiàn)以及逃稅漏稅等活動(dòng)有了可乘之機(jī)�����。
三、建議
(一)出臺(tái)針對(duì)第三方支付的監(jiān)管法律和政策
在現(xiàn)有的法令基礎(chǔ)上盡快出臺(tái)專(zhuān)門(mén)針對(duì)第三方支付機(jī)構(gòu)監(jiān)管的支付清算法規(guī)���。明確規(guī)定第三方支付機(jī)構(gòu)的授權(quán)����、登記及撤銷(xiāo)制度��、初始資金額���、自有資金額��、業(yè)務(wù)范圍��、資金安全措施�、重要事項(xiàng)報(bào)批等條款�����。加強(qiáng)交易過(guò)程中防范信用卡套現(xiàn)���、欺詐、洗錢(qián)�、賭賄���、賄賂、反恐融資的監(jiān)管�。向具有一定規(guī)模或雄厚實(shí)力并符合法律��、法規(guī)的機(jī)構(gòu)頒發(fā)營(yíng)業(yè)執(zhí)照���,明確限定最低注冊(cè)資本金額并作為進(jìn)入市場(chǎng)的準(zhǔn)入條件����,以保障第三方支付機(jī)構(gòu)的支付能力����。
制定相應(yīng)的法規(guī)確保第三方支付平臺(tái)交易的安全,明確第三方支付平臺(tái)在現(xiàn)實(shí)經(jīng)濟(jì)中的法律定位��,降低第三方支付平臺(tái)的資金(包括保證金和準(zhǔn)備金)��,給第三方支付系統(tǒng)中在途資金的安全提供制度上的保證�。
(二)明確監(jiān)管主體和監(jiān)管對(duì)象
建立以人民銀行為監(jiān)管主體,商業(yè)銀行代為保管第三方支付平臺(tái)的滯留資金的監(jiān)管體系�����,可由中國(guó)人民銀行制定保證金制度,商業(yè)銀行規(guī)范結(jié)算周期�����,提高第三方支付系統(tǒng)整體的支付效率�����,避免由支付周期帶來(lái)的其他問(wèn)題�。監(jiān)管對(duì)象為以電信、工作�、數(shù)字技術(shù)為載體從事支付中介業(yè)務(wù)的第三方支付機(jī)構(gòu)。
(三)明確界定第三方支付機(jī)構(gòu)的業(yè)務(wù)范圍及對(duì)交易過(guò)程的監(jiān)管
中國(guó)人民銀行須詳細(xì)界定第三方支付機(jī)構(gòu)的業(yè)務(wù)范圍����、規(guī)范其運(yùn)作。對(duì)發(fā)行電子貨幣的第三方支付機(jī)構(gòu)��,應(yīng)該規(guī)范準(zhǔn)入審批制度����、發(fā)行電子貨幣條件���、持續(xù)性自有資金�����、贖回條款����、審慎監(jiān)管等。對(duì)未發(fā)行電子貨幣的第三方支付機(jī)構(gòu)��,應(yīng)加強(qiáng)對(duì)其沉淀資金的監(jiān)管��,防止沉淀資金的挪用���。如果人民銀行批準(zhǔn)��,可以適當(dāng)投資于人民銀行規(guī)定的低風(fēng)險(xiǎn)高流動(dòng)性資產(chǎn)���。
在交易過(guò)程中,加強(qiáng)立法����,防范虛擬交易中的欺詐、洗錢(qián)���、賄賂等非法活動(dòng)��。對(duì)除開(kāi)展支付服務(wù)以外業(yè)務(wù)的電子貨幣機(jī)構(gòu)�����,應(yīng)加強(qiáng)對(duì)其發(fā)行電子貨幣業(yè)務(wù)的監(jiān)管�。按照審慎原則對(duì)其投資、業(yè)務(wù)范圍及風(fēng)險(xiǎn)管理予以監(jiān)管�����。建立重大事項(xiàng)報(bào)批制度����、電子貨幣發(fā)行及其贖回機(jī)制和破產(chǎn)保護(hù)制度。
篇10
中圖分類(lèi)號(hào):F830.4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005-5312(2011)33-0243-01
一���、網(wǎng)上銀行的業(yè)務(wù)范圍
電子商務(wù)活動(dòng)中網(wǎng)上支付方式有網(wǎng)上銀行卡���、電子現(xiàn)金、電子錢(qián)包�、電子支票等,其中網(wǎng)上銀行卡是應(yīng)用最為普遍的一種方式����。
網(wǎng)上銀行也稱(chēng)為網(wǎng)絡(luò)銀行、在線銀行��,是指利用Internet�、Intranet及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。網(wǎng)上銀行就在我們身邊���,它和我們生活中經(jīng)常去的銀行是非常相似的��,基本上柜面能辦理的業(yè)務(wù)�,網(wǎng)上銀行都能夠辦理�,柜面不能辦理的一些業(yè)務(wù)如網(wǎng)上購(gòu)物、自動(dòng)轉(zhuǎn)賬����、 7 × 24 小時(shí)匯款、家庭理財(cái)���,網(wǎng)上銀行也能辦理�。
招商銀行于1998年在銀行網(wǎng)站上推出了“一網(wǎng)通”服務(wù)��,是我國(guó)第一家網(wǎng)上銀行.目前國(guó)內(nèi)各大商業(yè)銀行均開(kāi)通了網(wǎng)上銀行業(yè)務(wù)�,而且網(wǎng)上銀行業(yè)務(wù)量在銀行總業(yè)務(wù)中所占比重在不斷地上升����。
二���、如何網(wǎng)上銀行申請(qǐng)
網(wǎng)上銀行的功能這么強(qiáng)大�,如何申請(qǐng)使用呢���?只需拿您的身份證件到銀行網(wǎng)點(diǎn)開(kāi)立借記卡��、信用卡或理財(cái)金賬戶(hù)�,然后就可以同步在柜面申請(qǐng)開(kāi)通網(wǎng)上銀行服務(wù)了��,如果需要大額轉(zhuǎn)賬����,您還可申請(qǐng)一個(gè)類(lèi)似 U 盤(pán)的客戶(hù)證書(shū)(U盾),以確保所有網(wǎng)上交易安全無(wú)憂�。
有些銀行業(yè)開(kāi)通了在線自助注冊(cè)開(kāi)通網(wǎng)上銀行,如果您不方便到柜臺(tái)開(kāi)通網(wǎng)上銀行����,也可登錄其網(wǎng)站進(jìn)行自助注冊(cè)開(kāi)通,如工行��。在注冊(cè)開(kāi)通后,就可以安心享受網(wǎng)上銀行的各種服務(wù)了�。
三、網(wǎng)銀盜竊手段
(一)利用解碼網(wǎng)站客戶(hù)信息來(lái)實(shí)施犯罪的����。犯罪分子通過(guò)攻破一家小網(wǎng)站竊取了該網(wǎng)站的客戶(hù)信息(包括用戶(hù)名��、密碼��、銀行卡號(hào)等)�,而該網(wǎng)站部分客戶(hù)在普通網(wǎng)站上的密碼和網(wǎng)上銀行密碼設(shè)置相同,給了犯罪分子以可乘之機(jī)��。
(二)“網(wǎng)賊”自行設(shè)立假的游戲網(wǎng)站��,“一般這種網(wǎng)站的設(shè)立成本僅為幾百元”��。用戶(hù)在非法的游戲裝備交易網(wǎng)站購(gòu)物時(shí)���,輕易地在該網(wǎng)站輸入了網(wǎng)銀的卡號(hào)�、密碼����,當(dāng)時(shí)該網(wǎng)站提示密碼錯(cuò)誤���,客戶(hù)也未做什么補(bǔ)救措施,幾天后就會(huì)發(fā)現(xiàn)自己的賬戶(hù)資金已經(jīng)被盜��。
(三)儲(chǔ)戶(hù)對(duì)自己的賬戶(hù)信息外泄被他人利用所造成的損失�。
從這3種騙術(shù)的共性來(lái)看,都是鉆了儲(chǔ)戶(hù)麻痹大意的空子����,騙取了賬戶(hù)的資料、密碼等�,與儲(chǔ)戶(hù)的安全意識(shí)不強(qiáng),沒(méi)有保護(hù)好自己的賬號(hào)���、密碼等敏感信息直接相關(guān)�����。我們決不能因噎廢食���。
四、網(wǎng)上銀行安全防范措施
為了保證銀行賬戶(hù)不受損失�����,進(jìn)行網(wǎng)上支付時(shí),建議采取一些必要的安全防范措施:
(一)資金交易最好申請(qǐng)網(wǎng)上銀行數(shù)字證書(shū)
如果您必須要進(jìn)行網(wǎng)上劃賬交易時(shí)����,盡量使用網(wǎng)上銀行客戶(hù)證書(shū)加密方式。以工商銀行為例�����,該行與微軟等國(guó)際知名公司合作推出了網(wǎng)上銀行客戶(hù)證書(shū)���,采用智能芯片(USBKey)信息加密技術(shù),可以讓您的網(wǎng)上銀行服務(wù)更加安全可靠��。您申請(qǐng)客戶(hù)證書(shū)后��,在網(wǎng)上辦理轉(zhuǎn)賬��、匯款等業(yè)務(wù)時(shí)必須在計(jì)算機(jī)上插入U(xiǎn)SBKey����,系統(tǒng)自動(dòng)調(diào)用USBKey內(nèi)的客戶(hù)證書(shū)進(jìn)行交易簽名。
(二)使用正確網(wǎng)址登錄網(wǎng)站
請(qǐng)登錄正確網(wǎng)址����,訪問(wèn)銀行網(wǎng)站要直接在瀏覽器地址欄內(nèi)輸入網(wǎng)址�����,不要通過(guò)鏈接登錄網(wǎng)上銀行��,也可以將工商銀行����、中國(guó)銀行等銀行網(wǎng)站的正確網(wǎng)址添加到瀏覽器的“收藏夾”�����,每次從“收藏夾”中選擇銀行網(wǎng)站的鏈接進(jìn)行登錄����,不要從非銀行網(wǎng)站的超級(jí)鏈接間接訪問(wèn),謹(jǐn)防假冒網(wǎng)站��。
(三)保證計(jì)算機(jī)安全�����。應(yīng)在個(gè)人電腦上安裝銀行提供的用于保護(hù)客戶(hù)端的安全組件�。并及時(shí)安裝操作系統(tǒng)和瀏覽器最新補(bǔ)丁文件,并為計(jì)算機(jī)設(shè)定密碼,以防止他人擅自使用����。另外,要安裝正版殺毒和防火墻軟件并及時(shí)更新��,不要查看來(lái)歷不明的電子郵件����,防止計(jì)算機(jī)病毒或黑客入侵計(jì)算機(jī)。
盡量不要在公共場(chǎng)所(如網(wǎng)吧)使用網(wǎng)上銀行�,因?yàn)槟鸁o(wú)法知道這些計(jì)算機(jī)是否裝有惡意程序進(jìn)行監(jiān)測(cè)。
(四)保護(hù)用戶(hù)名和密碼
篇11
電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易���、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展���,電子支付的重要性越來(lái)越明顯��,已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)����。如何實(shí)現(xiàn)完全的在線支付功能���,并保證交易各方的安全����、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問(wèn)題之一。
根據(jù)中國(guó)社會(huì)科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù)��,B2B的交易額占到了整個(gè)中國(guó)電子商務(wù)市場(chǎng)的98%���,是電子商務(wù)的絕對(duì)主流�����。但是��,B2B電子支付卻發(fā)展緩慢��,大多仍然停留在信息流的傳遞上�����,還處于電子商務(wù)的初級(jí)階段��,遠(yuǎn)遠(yuǎn)沒(méi)有實(shí)現(xiàn)信息流��、資金流和物流的有效協(xié)同�����,而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失��。
一�����、電子支付
電子支付是指單位�、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為�����。
電子支付的類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付��、電話支付����、移動(dòng)支付����、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付���。
電子支付具有方便�、快捷、高效��、經(jīng)濟(jì)的優(yōu)勢(shì)�����。用戶(hù)只要擁有一臺(tái)上網(wǎng)的PC機(jī)��,便可足不出戶(hù)�,在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一�,甚至幾百分之一。
二��、B2B電子支付現(xiàn)狀
1.企業(yè)對(duì)B2B電子支付需求迫切
隨著B(niǎo)2B電子商務(wù)市場(chǎng)的發(fā)展和成熟�����,越來(lái)越多的企業(yè)與政府組織部門(mén)拓展電子商務(wù)以及電子政務(wù)�����,這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段��。信用卡等小額支付結(jié)算方式面對(duì)這些業(yè)務(wù)需求有些勉為其難。企業(yè)對(duì)B2B電子支付需求也越來(lái)越迫切����。
電子結(jié)算充分利用網(wǎng)絡(luò)資源,只進(jìn)行信息的交換�,而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓?zhuān)钽y行與企大大節(jié)省了資源,更方便����。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來(lái)保證安全����,以防抵賴(lài)、防偽造�。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式�����,其實(shí)質(zhì)并不是真正意義上的電子商務(wù)�,電子商務(wù)的簡(jiǎn)單形式上的呈現(xiàn),電子商務(wù)的實(shí)時(shí)性的優(yōu)勢(shì)無(wú)從體現(xiàn)���。
由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)�����,也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件���,電子支付的重要性越來(lái)越明顯,已經(jīng)成為整個(gè)電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)���?�;趶V泛互聯(lián)且完全開(kāi)放的網(wǎng)絡(luò)平臺(tái)����,電子支付實(shí)現(xiàn)了低成本�����、高效率���、全球性的資金流轉(zhuǎn)模式����。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡(jiǎn)單電子商務(wù)后����,企業(yè)迫切需要在交易過(guò)程中���,采用實(shí)時(shí)的在線支付方式,以極大地提高電子商務(wù)活動(dòng)的效率�,減少不必要的中間環(huán)節(jié)。
2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新
商業(yè)銀行是最早的B2B電子支付服務(wù)提供方�����。隨著電子商務(wù)的深化和發(fā)展��,各家銀行都在尋求新的業(yè)務(wù)增長(zhǎng)點(diǎn)����,銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。
電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過(guò)銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對(duì)接����,提供與交易訂單緊密捆綁的在線支付服務(wù),使買(mǎi)家通過(guò)網(wǎng)上銀行安全�、輕松地完成在線交易和支付。事實(shí)上���,邁入1999年����,網(wǎng)上銀行服務(wù)(InternetBanking)已成為業(yè)界不可或缺的服務(wù)��,不少大銀行不但有網(wǎng)站���,而且還提供網(wǎng)上轉(zhuǎn)賬和查詢(xún)賬戶(hù)的功能��。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種:一種是電子支票類(lèi)����,如電子支票�、電子匯款(EFT)、電子劃款等�;另一種是電子信用證類(lèi),即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式����,利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買(mǎi)賣(mài)雙方的網(wǎng)上支付。
3.供應(yīng)商的風(fēng)起云涌
第三方支付是B2B電子支付服務(wù)的新興的供給方�����。
所謂“第三方支付”,是指在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺(tái)����,為網(wǎng)上購(gòu)物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國(guó)互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展�,中國(guó)的第三方支付市場(chǎng)呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場(chǎng)咨詢(xún)最新的《2007年中國(guó)網(wǎng)上支付第一季度研究報(bào)告》數(shù)據(jù)顯示��,2007年第一季度中國(guó)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元��,比上一季度增長(zhǎng)了33.3%�����,與去年同期相比���,增長(zhǎng)了4倍多����。
第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績(jī)��,開(kāi)始逐步涉足B2B交易����。第三方支付商的優(yōu)勢(shì)在于小銀行之間的跨行交易。
三、B2B電子支付存在問(wèn)題
1.B2B電子支付要求更高的安全性
網(wǎng)上支付的安全問(wèn)題一直是企業(yè)和個(gè)人用戶(hù)關(guān)注的焦點(diǎn)��。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對(duì)企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算�����,操作較為繁復(fù)���,因此交易風(fēng)險(xiǎn)較大,B2B電子商務(wù)對(duì)交易資金的安全級(jí)別要求比B2C����、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺(tái)時(shí)����,其非金融組織的身份,使它在企業(yè)中的可信度還不夠��。
2.B2B電子支付要求更快的周轉(zhuǎn)速度
目前�,很多第三方支付服務(wù)機(jī)構(gòu)開(kāi)展了在線支付、電子錢(qián)包等支付手段�,但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶(hù)或者電子錢(qián)包,然后賣(mài)方發(fā)貨���。只有在賣(mài)方的貨物被買(mǎi)方收到并驗(yàn)貨認(rèn)可后��,資金的清算才可以正式進(jìn)行�,貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方,但從發(fā)貨�、收貨到驗(yàn)貨有較長(zhǎng)的周期,買(mǎi)方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu)���,這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求���。尤其是規(guī)模不是很大的電子商務(wù)企業(yè),實(shí)力較弱�����,對(duì)流動(dòng)資金有很高的需求�,他們無(wú)法接受資金滯留。
3.B2B電子支付要求三流更高的協(xié)調(diào)性
物流����、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單�����、網(wǎng)上支付并在網(wǎng)上指定配送方式,才構(gòu)成一個(gè)完整統(tǒng)一的電子商務(wù)體系�。企業(yè)開(kāi)展B2B電子商務(wù)業(yè)務(wù)時(shí),會(huì)產(chǎn)生大量訂單�����。如何通過(guò)電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一�,從而便利收款企業(yè)的對(duì)賬發(fā)貨,也是企業(yè)非?����,F(xiàn)實(shí)的需求�����。對(duì)于B2B電子支付而言���,并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情,它背后將涉及到的是物流����、庫(kù)存、信息流等的對(duì)接����。
第三方支付網(wǎng)關(guān)無(wú)法對(duì)網(wǎng)上交易的貨物進(jìn)行監(jiān)督��,也就不能為買(mǎi)家保證貨物的安全���,在資金監(jiān)管、信息流的提供等方面都有不足�,在B2B電子支付過(guò)程中,發(fā)展將更艱難��。
除此之外���,電子支付相關(guān)法律法規(guī)還不健全�����,并且電子支付渠道不統(tǒng)一���,目前銀行之間還不可能互相提供接口。
四���、B2B電子支付的解決對(duì)策
1.多方面提供安全保障
電子支付先天具有一定的安全可靠性���。企業(yè)在進(jìn)行B2B電子支付時(shí)��,無(wú)需使用現(xiàn)金���、支票支付稅費(fèi),特別是對(duì)于本關(guān)區(qū)以外的企業(yè)����,免去了郵寄、攜帶大額票據(jù)的風(fēng)險(xiǎn)����,極大地提高了企業(yè)資金管理的安全性。
但從銀行���、第三方支付網(wǎng)關(guān)的角度�,仍需采用多種措施��,提高B2B電子支付的安全性���。
首先是技術(shù)上。B2B電子支付服務(wù)提供方����,在電子支付的各個(gè)環(huán)節(jié)�����,采用先進(jìn)的安全措施�。網(wǎng)上銀行系統(tǒng)采用國(guó)際上安全性強(qiáng)的1024位非對(duì)稱(chēng)密鑰算法為基礎(chǔ)的公鑰安全體系����;客戶(hù)證書(shū)采用支持非對(duì)稱(chēng)密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲(chǔ)介質(zhì)�����;網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國(guó)際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸����;整個(gè)系統(tǒng)的網(wǎng)絡(luò)框架上,設(shè)置多重防火墻和安全服務(wù)器���,并采用著名的ISS黑客掃描程序��。
其次從管理上�。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密���,除了對(duì)工作環(huán)境建立一系列的安全保密措施外���,還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度��。根據(jù)企業(yè)資信狀況���,從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍?���?蛻?hù)的每一筆交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄,作為交易的審計(jì)備案�。以上措施從源頭上阻止非法客戶(hù)的進(jìn)入,杜絕欺詐行為的發(fā)生���,為B2B電子商務(wù)的開(kāi)展?fàn)I造了一個(gè)更加安全���、規(guī)范、便捷的交易環(huán)境����。
再次���,從信用機(jī)制上�。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估�。而第三方支付平臺(tái)通常把用戶(hù)規(guī)模、在線的時(shí)間����、交易記錄、買(mǎi)家評(píng)價(jià)�����,以及信息的數(shù)目等方面都加以考核����,然后對(duì)這些方面設(shè)置相應(yīng)的積分,最后根據(jù)積分為這些“網(wǎng)上店鋪”評(píng)定星級(jí)�����。當(dāng)一家網(wǎng)站有足夠的評(píng)價(jià)機(jī)制后����,用戶(hù)根據(jù)星級(jí)狀況便可以選擇相對(duì)更為穩(wěn)妥的賣(mài)家進(jìn)行交易,在這種情況下選擇線上支付的可能性也會(huì)更大�����。
2.提高速度,縮短資金結(jié)算時(shí)間
通常的線下支付時(shí)間較長(zhǎng)�����、手續(xù)復(fù)雜�����?��?旖?、高效�����、方便是網(wǎng)上支付最吸引人的地方���。B2B電子支付提供了買(mǎi)賣(mài)雙方企業(yè)網(wǎng)上交易資金的實(shí)時(shí)劃撥�����。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間,并減少了在途資金的占?jí)?����。一些銀行和第三方支付平臺(tái)合作����,開(kāi)始嘗試“應(yīng)收賬款質(zhì)押貸款”����,即將賣(mài)方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押,讓資金在途和沉淀期縮短�。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時(shí)反饋每筆電子支付指令的有關(guān)信息,以便于供貨方掌握并控制交易進(jìn)度���。付款企業(yè)作為網(wǎng)上銀行客戶(hù)����,可隨時(shí)登錄銀行網(wǎng)站或追蹤查詢(xún)指令處理狀態(tài)�,了解支付信息。
3.利用信息技術(shù)構(gòu)建三流一體化平臺(tái)
由于信息技術(shù)的支持�,企業(yè)可以采用一定規(guī)模的ERP、SCM軟件��,協(xié)調(diào)整個(gè)供應(yīng)鏈的機(jī)制�����,實(shí)現(xiàn)從客戶(hù)到供應(yīng)商的完全連通,企業(yè)的內(nèi)部流程與外部交易完全一體化��;通過(guò)供應(yīng)鏈管理����,保證了銷(xiāo)售渠道的暢通;實(shí)時(shí)進(jìn)行交易�,使交易和供應(yīng)幾乎同時(shí)發(fā)生,使供應(yīng)商及時(shí)了解物料需求狀況��,實(shí)現(xiàn)企業(yè)零庫(kù)存��;快速�、實(shí)時(shí)、柔性的交易模式�����,及其完善而流暢的服務(wù)與物流配送體制�,使電子商務(wù)達(dá)到了其高級(jí)階段。
在企業(yè)實(shí)現(xiàn)物流���、庫(kù)存電子化管理后���,符合中國(guó)企業(yè)需求的第三方電子支付���,將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合�,并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來(lái)往來(lái)的重要平臺(tái)。
網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過(guò)程���、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定�����。實(shí)現(xiàn)訂單和資金流的統(tǒng)一���,便利收款商戶(hù)對(duì)賬發(fā)貨。
4.大中小企業(yè)各取所需
一般來(lái)說(shuō)���,處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來(lái)說(shuō)�����,電子支付的關(guān)鍵是安全與信譽(yù)���,此時(shí)尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)��。通過(guò)金融機(jī)構(gòu)建立大額電子支付渠道����,能夠有效保障整個(gè)產(chǎn)業(yè)鏈上企業(yè)相互間安全支付���。
對(duì)于中小企業(yè)���,上下游客戶(hù)隨機(jī)性較強(qiáng),第三方支付平臺(tái)能幫助其拓展客戶(hù)機(jī)會(huì)���,同時(shí)也能保障相互之間的支付安全性�。對(duì)中小企業(yè)來(lái)說(shuō)����,快捷、高效���、方便是網(wǎng)上支付最吸引人的地方�。通常的線下支付時(shí)間較長(zhǎng)����、手續(xù)復(fù)雜����。因此�,這些企業(yè)適合尋找專(zhuān)業(yè)的第三方支付平臺(tái)搭建適合自身業(yè)務(wù)的電子支付渠道。
支付網(wǎng)關(guān)需要通過(guò)銀行進(jìn)行結(jié)算�,支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸,二者是合作和補(bǔ)充的關(guān)系���。越來(lái)越多的銀行跟第三方支付公司的聯(lián)合,為各類(lèi)型企業(yè)又提供了更多的選擇��。
