电子支付的安全措施范文
时间:2023-12-25 17:36:53
导语:如何才能写好一篇电子支付的安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
2006年11月至2007年1月中国电子商务协会对中国电子商务金融与网上支付行业发展进行一次初步调查,调查显示:目前,人们使用电子支付率已很高,目前城镇已达到10%,人们已持有三种银行卡,并呈趋高增势发展。在电子支付发展过程中,移动营运商、银行、第三方电子支付平台发挥了重要的作用。
尽管目前电子支付为消费者提供许多了便捷、舒适的服务,但是人们对电子支付又提出了许多新的要求。例如:对网上支付,要求强化并普及安全并保障措施、完善标准化环境、增加品种、普及行业应用、重视第三方平台、服务中小企业、推广理财、服务百姓、结合信息服务与配送服务推进社区电子商务、协同处理在扩大规模基础上降低收费、增强品牌实力。
调查显示,人们首先关注的是电子支付的安全性,并希望金融机构和移动营运商以及第三方电子支付平台今后更加努力关注和提高电子支付的安全措施,以使我国电子支付和电子商务事业得到一个更大的发展。
中国高端人群并不精于理财晓伊
FT中文网2006中国商务人士理财需求调查结果显示,高端人群理财愿望强烈,但是,高端人群并不精于理财。
调查显示,高收入人群对未来的理财收益充满期待,这一方面是因为近年来经济保持持续快速增长,刺激理财者对未来产生很高的预期;另一方面也是因为高收入者有着旺盛的理财需求。数据显示,高达67%的中高端商务人士在2007年将会增加用于个人理财的资金比例。“2006年初至今股市大幅攀升,很多投资股票和基金的人都大赚了一笔,受此影响,投资人的热情大为高涨,理财意愿进一步增强。”
不过,调查还显示,高端人群对现有的理财产品不够了解,对理财工具运用不够充分是造成其不能实现财富最大化的关键因素。
在国内高端理财市场上,以保值为目的的储蓄和理财型保险一直是高收入群体投入程度最高的品种,而对高风险和高收益并存的股票和基金投资程度则相对较低。这与国外高收入人群的投资策略相比有着很大的差别,他们更多的将资金投向能带来高收益的股票市场和基金产品上。
篇2
关键词:移动支付 消费者信任 风险
手机等移动通信设备及相关通讯技术瓶颈的突破推动了以移动支付为代表的新型消费类金融模式进入业务快速成长期。移动支付系指移动支付工具使用者通过其以手机为主的移动终端,完成支付其各项消费类金融业务的一种新型支付模式。移动支付业务是一项整合金融、电信、商户及消费者等产品价值链诸环节的新兴产业(刘丹等,2009)。移动支付产业的价值链成员之间存在复杂的竞合关系,使得移动支付产业生态系统充满活力。
移动通信技术与金融业务模式有机融合而产生的移动支付业务有效突破了用户支付活动的时空限制,鉴于移动支付技术所依赖的移动网路系统的开放性及其相关设备的安全,用户对于移动支付业务的安全性问题存在较多的忧虑,以及由此而衍生出来的信任风险始终成为制约移动支付业务在更广阔领域普遍应用的主要障碍。为此,有必要探寻当前移动支付模式下诱发消费者信任风险的诸要素,并给出有针对性的消费者信任风险化解策略,以消除消费者使用移动支付业务的心理障碍,为有效促进我国移动支付业务的稳健发展提供消费者行为分析领域的理论支持。
移动支付模式下的消费者信任风险剖析
(一)移动支付模式下消费者面临的操作风险
移动支付模式下消费者面临的操作风险系指由于移动支付技术的不完善性,以及有问题的内部操作流程设计等因素导致移动支付业务流程中当事人操作纰漏,进而致使消费者遭受直接或者间接损失的风险。移动支付系统涉及提供移动支付服务的银行及移动业务运营商、使用移动支付业务的商户及消费者等多个当事人,其中任意一环节出现纰漏都将导致移动支付消费者的隐私信息泄露或经济损失。
操作风险主要表面诱因是消费者在交易过程中因其自身因素而导致其个人信息泄露的风险,其根源在于移动支付模式的技术及操作流程设计不完善。其一,移动支付运营商及商户在技术安全及操作流程设计领域投入相对不足。当前移动支付技术向着以蓝牙技术及无线射频识别技术为代表的非接触式支付方向发展,复杂性技术的广泛应用降低了移动支付系统安全的稳健性。其二,第三方移动支付模式下的操作风险。自2011年以来,以支付宝、财付通、快钱为代表的互联网第三方支付企业大规模进入移动支付领域。由于第三方支付企业掌握海量的消费者关键私人信息,且将诸如联系方式、身份证复印件、家庭住址、汽车牌照等高密级的个人隐私存储在其服务器上。虽然第三方支付企业承诺为客户信息保密,并采取大量的网络安全措施来践行其对消费者的承诺,但第三方支付平台的后台漏洞一旦被黑客入侵而导致客户上网记录及身份数据信息泄露,将导致客户经济乃至名誉利益受损。第三方移动支付的操作风险在部分内部管理涣散的中小型第三移动支付机构中显得尤为突出。
(二)移动支付模式下消费者面临的信用风险
其一,移动支付交易双方的物理空间隔阂降低消费者信任感。鉴于移动支付所依赖的移动网络交易技术提供仿真交易环境有别于传统的消费类金融业务交易环境,交易双方在物理空间上相互间隔导致的心理隔阂,使得消费者对移动支付消费模式的信任度不足(董亚昕,2011)。移动支付服务在突破传统交易模式的时空界限方面给消费者增加的心理满足感,被交易双方的物理空间距离拉大所导致的消费者心理障碍所抵消。其二,支撑移动支付模式的法律体系尚不健全。当前我国仅有一部涉及电子金融行业的《电子签名法》在维系互联网及移动支付领域的信息安全与金融安全。由于缺乏统一规范的电子支付法律法规,及相关法律法规执行不力等原因,致使移动支付消费者的合法权益难以得到有效维护。在移动支付过程中,消费者遭遇的支付障碍或金融诈骗常因为立案难、取证难、诉讼难等若干司法与执法环节的缺失而遭受巨大经济损失。当前的移动支付等电子金融领域的法律不健全严重妨碍了我国电子金融行业的运营规范性,制约了移动支付行业的健康发展。
(三)移动支付模式下消费者面临的支付系统风险
其一,移动支付系统风险的基础性诱因在于移动支付运营商的移动支付系统存在安全性漏洞。移动支付依赖于物理网络传输数据。因移动支付网络技术或管理等原因,在客户信息在客户端与服务器端之间的信息传递过程中潜伏着系统兼容故障、当机或病毒侵入等可能引致客户信息丢失或被盗的风险,进而导致移动支付消费者遭受实质性经济损失。移动支付系统的攻击者通常采取主动攻击和被动攻击两种手段侵入移动支付安全系统。攻击者对移动系统的被动攻击方式通常以信息收集为目标,以嗅探及无线截获等技术为手段。由于被动攻击模式未侵入并更改移动支付系统数据库,因此较主动攻击而言更难防范。计算机与互联网技术的迅猛提升具有双刃剑功效,在强化了移动支付安全技术水平的同时也强化了金融罪犯的犯罪工具效能,提升了金融罪犯用以实施移动支付犯罪的技术水平,从而加深了移动支付系统的安全威胁。
其二,移动支付盗窃犯利用移动支付系统漏洞实施犯罪,进而危害移动支付安全。俗称电子扒手的移动支付盗窃犯出于商业目的或个人利益的考量,通过运用手机病毒侵入用户手机或者其他物理手段获取用户帐号及密码,专事盗窃用户的智能手机PIN码或者其网银密码,给移动支付客户的消费行为带来不可预知的风险。当前我国的移动支付业务领域缺乏统一的行业规范及安全标准,各移动支付业务运营商及商户通常采取适合其企业特质的移动支付安全措施。移动支付安全系统治理的多元化格局不仅增加了移动支付用户的支付业务的交易成本,从而降低了消费者体验移动支付业务的满意度;而且各安全标准之间潜在的兼容漏洞也给移动支付盗窃犯以可乘之机,系统性降低了移动支付安全系统的稳健运行水平。
移动支付模式下的消费者信任风险化解的对策
(一)建构移动支付法律保障体系以强化消费者法律信任度
完善消费者权益的电子支付法律保障可为电子商务背景下的消费者维权提供正义底线保障。当局应当结合我国电子支付市场的实情,从如下方面完善支持移动支付模式的电子支付法律保障体系,为提升移动支付用户信任度提供法律保障:其一,我国立法机关应积极参考国际先进电子支付法律经验,加快制定并颁布我国的《电子支付法》的进程。当前发达国家在电子支付领域的立法工作取得一定成效。以美国为例,其《电子资金划拨法》及《统一电子交易法》等电子支付法律在立法理念与执行层面代表着移动支付立法领域的先进水平。我国的《电子支付法》立法工作应当积极借鉴发达国家先进经验,与国际电子支付法学界展开积极交流与合作,确保我国在移动支付立法领域与国际法律体系相衔接,推动我国的移动支付业务与国际接轨。此举有助于降低我国的移动支付法律障碍与各国及各地区的移动支付业务法律法规之间的兼容,有效增加商户及消费者的移动支付业务体验感。立足于全球视野制定我国的电子支付法有助于促进我国移动支付运营商面向全球市场布局移动支付业务,帮助我国企业通过我国的移动支付系统将其业务推向全球市场。
其二,司法机关应当变革当前司法诉讼程序制度,建立适合移动支付业务纠纷的小额诉讼便捷工作程序。当前我国消费者的移动支付业务特点是单笔金额小、支付频率高。一旦发生小额移动支付纠纷,消费者多因为当前司法体系下的诉讼程序过于繁琐而不愿意走司法程序来解决(董亚昕,2011)。消费者的主动规避司法解决纠纷的行为选择不仅伤害其自身经济利益,而且导致司法体系尊严得不到充分维护。为此,司法机关应当针对当前移动支付业务特点,通过建立小额移动支付诉讼的便捷司法程序的方式,通过简化司法、受理、审理、判决及执行程序,积极引导移动支付消费者采用司法渠道维护知识权益,有效打击当前移动支付领域盛行的违法犯罪行径,以维护良好的移动支付市场经济秩序。
(二)提升移动支付系统技术安全水平以增强消费者技术信任度
移动支付系统技术安全水平是维护移动支付消费者信任度的技术保障,移动支付系统应采取如下技术措施以增强消费者对移动支付技术的信任感:
其一,银行、电信公司及第三方支付公司等移动支付三方运营商应强化在移动支付安全领域的合作,以确保移动支付业务的全流程安全水平,确保移动支付运营商、商户、消费者在任一移动支付技术环节的局部失误性操作不会造成支付系统的系统性安全威胁。这要求移动支付运营商们提升其在移动支付安全专用设备、程序等软硬件方面的兼容性,并高度整合上述移动支付运营商的安全管理机制,以完善应对移动支付安全事件的协同处理机制。
其二,移动支付运营商应当协助消费者改善移动支付终端设备及相关软件的安全水平(李艳等,2011)。移动支付运营商可以聘请独立安全测评企业对手机供应商的产品进行安全检测,通过测试的移动支付终端设备可被颁发入网许可,并可据此登录移动支付运营商指定的移动支付客户端软件下载界面。移动支付商户及消费者在下载该指定客户端软件后,其终端设备可自动生成硬件关联或手机号关联的数字签名文件,用于移动支付终端设备启动及执行支付业务时的验证之用。其三,移动支付用户与移动支付银行端的通信安全措施是移动支付安全的防控重点。移动支付运营商在设计用户与银行公共支付平台的数据链接时,应当确保消费者与银行支付平台的密码链接是端到端安全,有效规避消费者数据传输过程中因密文失窃而遭受经济损失的风险。
(三)完善移动支付风险管理机制建设以提升消费者信任度
移动支付风险管理的机制建设是从制度层面给出提升消费者对移动支付业务信任度的系统化解决方案。移动支付电信运营商可采取如下措施展开移动支付风险管理的机制建设工作,以确保消费者对移动支付商户的信任度水平:
其一,移动支付消费者对商户的信任度是移动支付业务得到普遍推广的信心基础。移动支付运营商应在建构各移动支付的商户节点伊始,便将商户信用测评体系纳入到移动支付体系建设中。移动支付运营商通过对海量的移动支付商户作出客观性评估,经过信息收集、分析、评估等一系列信任度测评程序来遴选可资信任的商户,与之建立移动支付领域的合作伙伴关系。移动支付电信运营商可建立严格的市场准入机制与退出机制,通过严肃移动支付市场进入和退出资质的审查工作,从根源上杜绝劣质商户接入移动支付系统平台。
其二,移动支付运营商可强化对移动支付交易流程的动态监测,及时发现交易流程中的资金异动,防范非法资金借助移动支付渠道来洗钱。同时,移动支付电信运营商还需强化对交易流程的监控数据分析与处理能力,从中挖掘移动支付失信危机的预警信号,密切关注对商户失信危机的早期发现与及时预防,及时将不合格商户清退出移动支付市场,有效防控商户失信危机冲击消费者对移动支付的信任水平,缓释移动支付网络的潜在商户信誉风险。
其三,移动支付运营商应当建立面向消费者的移动支付风险响应机制,及时处理消费者在移动支付过程中遭遇的突发性事件风险。消费者面临的移动支付犯罪威胁具有实时性及突发性特点,移动支付运营商应当提升协助消费者应对此类金融犯罪活动的响应时间及效率,降低消费者使用移动支付系统的心理障碍。在提供上述服务时,移动支付运营商还应充分考虑客服成本与客服绩效的平衡关系,确保运营商在客户关系管理上的投资效益最优化目标。
参考文献:
1.刘丹,房宪鹏.移动支付国内外研究述评[J].商业时代,2009(25)
篇3
[关键词] 电子商务 B2B电子支付 对策
电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。
根据中国社会科学院互联网研究发展中心的调查数据,B2B的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,B2B电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。
一、电子支付
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
二、B2B电子支付现状
1.企业对B2B电子支付需求迫切
随着B2B电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对 B2B电子支付需求也越来越迫切。
电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。
由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件, 电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。
2.商业银行B2B电子支付业务创新
商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。
电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(Internet Banking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(EFT)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。
3.供应商的风起云涌
第三方支付是B2B电子支付服务的新兴的供给方。
所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。
第三方支付在C2C和B2C领域取得了很好的业绩,开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。
三、B2B电子支付存在问题
1.B2B电子支付要求更高的安全性
网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。
2.B2B电子支付要求更快的周转速度
目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。
3.B2B电子支付要求三流更高的协调性
物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于B2B电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。
第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在B2B电子支付过程中,发展将更艰难。
除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。
四、B2B电子支付的解决对策
1.多方面提供安全保障
电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。
但从银行、第三方支付网关的角度,仍需采用多种措施,提高B2B电子支付的安全性。
首先是技术上。B2B电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质;网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的ISS黑客扫描程序。
其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。
再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。
2.提高速度,缩短资金结算时间
通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。
3.利用信息技术构建三流一体化平台
由于信息技术的支持,企业可以采用一定规模的ERP、SCM软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。
在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。
网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。
4.大中小企业各取所需
一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。
对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。
支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。
参考文献:
篇4
[关键词]电子支付安全技术分析
一、电子支付的概念
随着互联网的迅猛发展,网络商务作为一种新的贸易形式正在逐渐被引入成为商务的一种大发展趋势,网上金融服务也已经开始在世界范围内如火如荼地开展起来。网络金融服务包括人们的各种需求,如网上消费、家庭银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行网上电子支付与结算。“电子支付”,顾名思义是通过网络进行货币支付。“电子支付”就是电子商务发展的一个关键环节。电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。电子货币的优点是明显的,彻底地改变了银行传统的手工记帐、手工算帐、邮寄凭证等操作方式,使用和流通更方便,而且成本低,尤其是大笔的资金流动。同时,电子货币的广泛使用也给普通消息费在购物、饮食、旅游和娱乐方面的付款带来了更多的便利。
目前,电子支付工具主要包括:电子现金、电子零钱、安全零钱、电子信用卡、智能卡(IC卡)、在线货币、数字货币和网络货币等。其支付信息是通过安全的网络传送到网络银行或相应的处理机构来实现电子支付。电子货币最大问题是安全问题,电子货币没有具体的实物形态,完全凭借计算机里的记录。那么,一旦银行计算机系统出现故障,或遭受恶意攻击就可能造成数据丢失、篡改,产生严重的后果。
由于网络环境的开放性、信息传递的快捷性,电子支付手段的应用,大大丰富和提高了商品交易的营销宣传,扩大了贸易范围、增加了贸易伙伴参与、沟通和交易机会,使企业的经营范围扩大,商务效率和效益提高。但电子商务带来效益的同时,也伴随着全新的商业风险,即存在交易,总会有风险存在。
二、电子支付不安全因素分析
从我国当前的电子支付实践来看,由于开展网络银行业务的支付业务时间短,结合具体国情在中国实施电子商务支付存在的问题主要有如下几点:
1.社会信用度欠缺,制约电子支付系统的发展
互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了电子商务支付系统的发展。
2.经济法律体系不健全,执法环境权威性欠佳
目前国内有关法律法规对网上交易的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验,在出现争端时,责任的认定、划分、仲裁结果的执行等法律问题在现有法律框架下难以解决。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。如网络提供商的侵权行为:(1)互联网服务提供商(ISPInternetServiceProvider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。(2)互联网内容提供商(ICPInternetContentProvider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。(3)由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收问题,由于不可跟踪性,电子现金很可能被不法分子所逃税。电子现金使洗钱变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是对立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经了这种做法。
3.银行内部决策机制不畅通,国际化程度低
国内网络银行决策大体分为两种,一种是由传统银行业务人员负责制定发展规划,另一种是由技术人员决定网络银行的发展方向。两种决策模式都需要业务、管理和技术的有机结合,问题的关键在于两种模式中,不论是业务人员还是技术人员,基本都从事实务工作,成对当前自己着手的工作情况很了解,但对业务发展缺乏高瞻远瞩。
4.技术上存在许多问题,存在潜在的高风险
由于国内银行的关键部件依赖于国外公司,网络客户端到服务端的电脑又都储存着重要的信息,因此信息资料被修改和破坏的概率不可低估。国内银行重视硬件的采购和网络的构建,对技术人员的业务培训还不够,基层银行普遍存在技术人员知识更新缓慢的现象。国外网络银行对一些敏感的数据通常采取严格的保护措施,而国内银行界目前缺乏机密信息的加密存储意识,部分银行没有建立交易业务数据的管理制度,无法对交易业务数据实施严格的安全保密管理。致使出现商业组织的侵权行为和个人的侵权行为以及部分软硬件设备供应商的蓄意侵权行为。如专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。如个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。如某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
三、针对电子支付不安全的对策研究
电子支付的信息安全在很大程度上依赖于网络信息安全技术的完善,这些技术包括很多,其中有密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等等,针对这些技术上的问题,应该用技术和法制人制方面来解决,为此我提出如下解决方法:
1.对电子支付安全性的全面认识
通过因特网上进行电子支付,最核心的问题是安全问题,我们要解决安全问题,主要通过数据传输真实性主要用数字证书来解决,机密性主要用数据加密来解决,完整性主要用消息摘要来解决,不可否认性主要用数字签名和事件日志来解决。利用密码技术,并通过上边所述的解决方法,人们也制定了很多电子商务协议,用其来达到完成电子商务交易(包括电子支付)的目的。本人认为可以从以下几方面来解决安全性问题:(1)可以通过架设防火墙,它是近来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。(2)还可以通过数据加密技术来。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。(3)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。(5)还可以通过设置电子商务信息安全协议来进行。现有的电子商务交易协议有多种,但是目前常用的只有SSL和SET两种。①安全套接层协议(SecureSocketsLayer,SSL),SSL是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。②安全电子交易公告(SecureElectronicTransactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。③安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HTTP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。④安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。⑤UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。(6)P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。隐私安全性:①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
2.建立可靠的电子支付信用体系
电子商务作为一种商业活动,信用同样是其存在和发展的基础。电子商务和信用服务都是发展很快的新兴领域,市场前景广阔。从二者的关系看,一方面,电子商务需要信用体系,而信用体系也很可能最先在电子商务领域取得广泛的应用并体现其价值。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章,四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理就可以建立信用体系,并且该信用体系对电子商务是可控的。于是,整合电子商务与信用体系,或者建立电子商务的信用体系,就成为一种需求、一种目标、一项任务。为了使诚信体系能在电子支付系统中使用,本人研究了P2P技术,为了使P2P技术能在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为:Sij=sat(i,j)-unsat(i,j)
信用体系可以说是一种最为灵活且最有可能与电子商务本身实现良性互动的规范模式,它可以无处不在,同时,却能做到大相无形。正如我们前面分析的,由于电子商务与信用体系在本质上的一致性,它们可以很容易地做到无缝连接,这种无缝连接所带来的效率和便捷正是电子商务所必需的。而在行政管理及法律制裁中,我们发现,要实现它们与电子商务的无缝连接还是十分困难的。
3.加强法制人制上的管理力度
(1)我国电子支付安全管理除现有的部门分工外,还需要建立建立合理的电子现金识别制度,发行统一的电子现金是不可能的,所以必须建立合理的电子现金识别制度。
(2)限制电子现金的发行人。目前情况下,可以只允许银行发生电子现金。这样,许多现行的一些货币政策和法规可以应用于电子现金,而无须太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。
(3)消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄露,若补救不及时时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
(4)在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。加快立法进程,健全法律体系。
(5)结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。
(6)进行网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论,以创新的思想,建立具有中国特色的信息安全体系。建立统一的技术规范,把局部性的网络就进行互连、互通、互动。目前,国际上出现许多关于网络支付安全的技术规范、技术标准,目的就是要在统一的网络环境中保证在电子支付中的个人隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
参考文献:
[1]屈云波:电子商务[M].北京:企业管理出版社,1999
[2]赵立平:电子商务概论[M].上海:复旦大学出版社,2000
[3]赵战生:我国信息安全及其技术研究[J].中国信息导报,1999,(8)
[4]曹亦萍:社会信息化与隐私权保护[J].政法论坛,1998,(1)
[5]林聪榕:世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1)
[6]胡淑红:论电子商务中网络隐私安全的保护,,2007,3,14
篇5
[关键词]电子商务 立法 探讨
全球信息基础设施委员会(GIIC)电子商务工作委员会报告草案中对电子商务定义是:电子商务是运用电子手段的经济活动,通过这种方式人们可以对带有经济价值的产品和服务进行宣传、购买和结算。从电子商务的定义中可知:电子商务是市场经济的一种实现形式,因此具有其他经济形式的共同点:受价值规律的调节,需要相应的法律法规来有效地实施。因而,电子商务的规范及法律问题也就必然与其他经济模式的规范同等重要,没有法律的支持和保障,电子商务也不会有更好的发展。
一、 电子商务立法的原因
任何系统的安全都是相对的,没有一个网络系统是绝对安全的。无论采用链路加密技术还是节点加密技术,或是在网络中心及关键之处建立的防火墙.但在病毒的入侵和黑客的攻击面前这些安全措施并不是天衣无缝的。所以说电子商务的另一个极大的挑战是安全方面的法律问题,这个问题并不能只靠技术本身来很好地解决,而必须同时依靠法律。没有法律的权威性、威慑性和强制性很难从社会范围内、从多角度、从根本上解决问题。如对这种方式的违法犯罪的界定及处罚,对出现的不安全责任的追究和责任承担的大小等等。只有通过相应的立法才是最可靠的解决办法。
二、电子商务立法状况
电子商务法的调整对象应当是电子商务交易活动中发生的各种社会关系.而这种关系是在广泛采用新型信息并将这些技术应用到商业领域后才形成的特殊的社会关系,电子商务的来临,给法律增加了一轮新的挑战,由于对电子商务存在着不同的理解,使电子商务法调整范围显得难以把握和统一,它既然是一个全球化的经济来往,因为每个国家的制度、看法等不同,所以相关的法律不可能只争对一个国家来制定。1996年6月,联合国国际贸易法委员会提出了《电子商务示范法》蓝本,为各国电子商务立法提供了一个范本。它的出台,使电子商务的主要法律问题有了法律依据,起到了有关电子商务法规的示范作用,能够帮助那些在传递和存储信息的现行法规不够完善或者已经过时的国家去完善健全其法律法规和惯例,有助于所有国家增强他们使用的通讯和信息的立法,并有利于那些目前尚无这种立法的国家制定相关的法律、法规。1998年5月,世界贸易组织(WTO)的132个成员国签署了《电子商务宣言》。2001年3月23日,联合国国际贸易法委员会通过了《电子签字示范法》。
三、电子商务立法
(一)当前国际电子立法主要涉及的内容
1、市场准入:市场准入是电子商务跨国界的必要条件。例如,《全球基础电信协议》要求成员国开放电信市场,《信息技术协议》要求参加方在2000年以前涉及的绝大部分产品实现贸易自由化。
2、税收:由于电子商务交易方式的特点给税收管辖权的确定带来困难,因而引起了改革传统税收法律制度、维护国家财政收利益的课题。1997年的美国《全球电子商务纲要》主张对网上交易象征免征一切交税和新税种,即建立一个网上自由贸易区。网络贸易税收问题将成为新一轮贸易谈判的重点之一。
3、电子商务合同的成立:电子商务方式是由买卖双方通过电子数据传递实现的,其合同的订立与传统商务合同的订立有许多不同之处。因而需要对电子商务合同的成立做出相应的法律调整。联合同贸易法会1996年通过的《电子商务示范法》对涉及电子商务合同的成立作了规定,为电子商务的正常进行提供了法律依据。
4、安全与保密:在电子数据传输的过程中,安全和保密是电子商务发展的一项基本要求。联合国贸易法会1996年《电子商务示范法》也对数据电子的可靠性、完整性以及电子签名、电子认证等作了规定。
5、知识产权:全球电子商务的迅速普及,使现行知识产权保护制度面临新的更加复杂的挑战,对版权、专利、商标、域名等知识产权的保护成为国际贸易与知识产权法的突出问题。
6、隐私权保护:满足消费者在保护个人资料和隐私方面的愿望是构建全球电子商务框架必须考虑的问题。OECD1990年《保护隐私和跨界个人资料指南》、欧盟1998年10月生效的《欧盟隐私保护指令》对网上贸易涉及的敏感性资料数据给予法律保护,对违规行为追究责任。
7、电子支付:利用电子商务进行交易必然会涉及到支付。电子支付的产生使货币有形流动转变为无形的信用信息在网上流动,因而将对国际商务活动与银行业产生深远的影响。
(二)我国电子商务立法的特点
我国目前还没有出台专门针对电子商务交易的法律法规,在我国电子商务的热潮中,尽管各厂商纷纷推出五花八门的解决方案,政府部门也已将电子商务列入本部门的信息计划之列。然而,有关电子商务的讨论往往都集中在技术层面和实施方案,对于政策法规等方面的诸多问题虽有论及,但不全面、系统、深入。因此.我国电子商务立法有如下特点:
1、艰巨性:由于我国尚处在社会主义建设初级阶段,市场经济条件下的法制建设远远落后于发达的工业国家,再加上我国熟悉和参与法制建设的人们往往又是信息技术化建设的“门外汉”,因此,我国电子商务的法制建设必然是艰巨的。
2、国际性:由于电子商务要在一个无国界的全球商务环境中运作,而我国国内的法制建设离开“与国际接轨”的要求尚有不小的差距。因此,我国电子商务的法制建设既要考虑国内的环境,又要与全球电子商务的法制建设“同步”。
3、复杂性:由于在经济全球化的大环境下,发达国家和发展中国家在发展电子商务方面必然存在着利益冲突,必然会进行力量和智慧的较量;在国内,电子商务带来的变革也必然会引发各方即得利益的重新分配,因此,我国电子商务的法制建设必然很复杂。
4、长期性:由于电子商务是一个全球范围运作的极其复杂的国际社会系统工程,其法制建设的涉及面十分广泛,内容也十分繁杂,既涉及国内法,又涉及国际法;既涉及民法又涉及刑法;既要修改现有的法规,又有可能制定新的法规。
转贴于
(三)我国电子商务的立法原则
2002年我国第一部用以保障电子商务健康发展的法律法规——《电子签名条例》已公布执行。这大大地促进和鼓励我国电子商务的发展,但电子商务法还需制定更完善的法律制度,立法应采纳以下原则:
1、与国际电子商务规范接轨原则:我国电子商务立法应当尽量与联合国的《电子商务示范法》保持一致,这样有利于我国电子商务规范与世界接轨。
2、促进交易原则:电子商务是一种新生事物,许多规范尚需要探索和实践,国家应当鼓励商界探索新的商业模式和领域。这种态度有利于商家不断地探索电子商务运行的经验和习惯.有利于形
成成熟的行为规范。
3、安全原则:电子商务法是在虚拟的环境中运行。在线交易是全球性的、非面对面的交易、是以电子信息或数据电文为手段的,这里有传统法律环境下的不安全,比如交易当事人是不是真实存在、资信怎么样等。因此,电子商务法具有特有保障其交易安全的规范。
4、保护消费者权益原则:电子商务的繁荣最终要依赖消费者的参与。如果在电子商务活动中消费者利益得不到保护,就不可能有持续发展的电子商务。电子商务是在虚拟环境下运行的,对网络交易的消费者权益维护除了适用传统的消费者保护法外,还要针对网上交易的特点对消费者实施特殊的保护。
四、我国电子商务法律法规
目前我国急需制订的有关电子商务的法律法规主要有:买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、以及广告的管制、网络信息内容过滤等。
1、买卖双方身份认证办法:目前我国急需成立类似于国家工商局之类的机构统一管理认证事务,为参与网络交易的各方提供法律认可的认证办法。随着电子商务市场的急剧扩大,加强这方面的法律规范迫在眉睫。
2、电子合同的合法性程序:电子合同是在网络条件下当事人之间为了实现一定目的,明确相互权力义务关系的协议。其内容包括:
(1)确证和认可通过电子手段形成的合同的规则和范式,规定约束电子合同履行的标准,定义构成有效电子书写文件和原始文件的条件,鼓励政府各部门、厂商认可和接收正式的电子合同、公证文件等。(2)规定为法律和商业目的而作出的电子签名的可接受程度,鼓励国内和国际规则的协调一致,支持电子签名和其它身份认证手续的可接受性。(3)推动建立其它形式的、适当的、高效率的、有效的合同纠纷调解机制,支持在法庭上和仲裁过程中使用计算机证据。
篇6
2004年颁布的《中华人民共和国电子签名法》就是这样一个标志性事件。电子签名法确定了电子签名法律的有效性、可信性、CA电子认证机构的准入以及电子签名的保障。为电子交易的确认提供了法律的保障。
此后,我国电子商务市场迎来了一段发展的黄金时期。据赛迪顾问统计,2005年我国电子商务交易额达到7400亿元,比2004年增加一半;2006年,我国电子商务市场共实现交易额1.1万亿元人民币,再次实现了接近50%的增长;而据赛迪顾问预计,这一势头将继续保持,2007年,中国电子商务市场总体规模将会达到17000亿元。
此外,2005年出台的《国务院办公厅关于加快电子商务发展若干意见》也对促进我国电子商务的发展起到了巨大的作用。其中提到的一些原则,如充分发挥企业在开展电子商务应用中的主体作用,促进电子商务与电子政务协调发展,加强政策法规、信用服安全认证、标准规范、在线支付、现代物流等支撑体系建设,探索多层次、多模式的中国特色电子商务发展道路等指导思想等,为电子商务的蓬勃发展注入了动力。
市场经济是信用经济,对于非接触经济,提倡诚实守信更为迫切。该意见提出,按照完善法规、特许经营、商业运作、专业服务的方向,建立科学、合理、权威、公正的信用服务机构;建立健全相关部门间信用信息资源的共享机制,建设在线信用信息服务平台,实现信用数据的动态采集、处理、交换;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系。
电子商务信用环境的改善,催生了用户的需求。2006年,有超过80%的网民已经尝试或者愿意尝试网上购物。
此外,中国电子商务行业应用在2006年得到进一步普及,行业电子商务平台数量和质量都有大幅度提高。传统行业参与电子商务的热情不断提高,一些重工业、制造业网上采购比例不断增加,网上金融业务不断扩张。
据赛迪顾问提供的数据显示,从交易额来看,政府网上采购在电子商务总体交易额中所占市场份额最高,达到19%;其次是流通行业,如各种零售、批发贸易领域的电子商务交易额也较高,占18%;处于第二梯队的行业包括制造业、能源、电信、金融等领域,其行业份额都在6%-10%左右。
篇7
一、 网络银行的电子支付
1.网络银行的电子支付
电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台,必须面向全社会,对所有公众开放。电子支付的网络平台有PSTN、公用数据网、专用数据网、Internet和EDI等。最早的电子支付网络平台主要有PSTN、X.25和X.400网络等,后来出现了X.435、X.500等网络平台,这些网络平台的普及面明显跟不上业务发展的需要,当前的发展趋势主要是Internet电子支付网络平台。Internet网络银行的购物与电子支付基本过程如下:
(1)顾客接入因特网(Internet),通过游览器在网上浏览销售中心的商品,选择货物,填写订单,交给销售中心;
(2)销售中心接到订单后,经过审批,向配送中心发出发货请求。由配送中心向顾客进行送货;
(3)顾客收到商品后,进行商品的清点核对,并对验收单进行签字验收。再将收货单进行数字签名后,发送给销售中心进行挂帐处理;
(4)当需要付款时,由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码,传送给销售中心;
(5)销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码,发送给商家的开户银行;
(6)商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算,将款从顾客的帐号上划拨到商家的银行中;
(7)双方的开户银行将交易成功信息发送给各自的用户,电子支付全部完成;
(8)商家向顾客发送电子发票,网上交易全部完成。
2.电子支付的大众化网络平台
Internet是电子支付的大众化网络平台。在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素,使用户面很难扩大,并使用户、商家、企业和银行必须承受很昂贵的通信费用,寻求一种物美价廉的大众化电子支付网络平台已成为当务之急,因此,拥有1亿多用户并飞速发展的Internet就成了全世界各国各个银行首选的电子支付大众化网络平台。与此同时,与电子支付相关的技术、标准和实际应用系统也在不断涌现,在Internet上进行电子支付已成为现代化支付系统的发展趋势。由于Internet和相关技术的迅猛发展,用户的数量惊人增长,终端和应用系统的丰富多样和简易实现,才给网上电子支付提供了一个崭新的,也是目前唯一可行的真正大众化的通信平台。
3. 安全电子支付和SET协议
电子商务最重要的部分就是如何完成电子支付的全部流程,在Internet上如何进行安全的电子支付,是电子支付的关键问题。安全电子交易协议(SET)是在Internet上进行信用卡交易而提出的国际协议,主要是为了保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及互操作性等。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子证书等。SET协议体系的不断完善为Internet电子商务提供了安全保障。SET与其他电子交易标准比较,已获得IETF的认可,是电子商务和整个现代化电子支付系统的发展方向。
二、典型的网络银行
1.美国安全第一网络银行(SFNB)
这里介绍当今世界一个典型的网络银行即美国第一联合国家银行(First Union National Bank )。1994年4月美国的三家银行联合在因特网上创建了美国第一联合国家银行,这是新型的网络银行,也称为美国安全第一网络银行(SFNB Security First Network Bank、美国证券第一网络银行),是得到美国联邦银行管理机构批准,在因特网上提供银行金融服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行,其前台业务在因特网上进行,其后台处理只集中在一个地点进行。该银行可以保证安全可靠地开办网络银行业务,业务处理速度快、服务质量高、服务范围极广。1995 年10 月美国第一联合国家银行在网络上开业。开业后的短短几个月, 即有近千万人次上网浏览,给金融界带来极大震撼。于是更有若干银行立即紧 跟其后在网络上开设银行,随即此风潮逐渐蔓延全世界, 网络银行走进了人们 的生活。1996年初,美国第一联合国家银行全面在因特网上正式营业和开展银行金融服务,用户可以采用电子方式开出支票和支付帐单,可以上网了解当前货币汇率和升值信息,而且由于该银行提供的是一种联机服务,因此用户的帐户始终是平衡的。该行最近已经完成了对Newark银行和费城First Fidelity银行的兼并,从而成为美国第六大银行,拥有1260亿美元资产,有近2000家分行,已经有1100万用户,分布在美国沿佛罗里达州、康涅狄格州及华盛顿地区等12个州内。美国第一联合国家银行面向美国的中低收入家庭,提供多种服务,其中包括:低现付抵押和无低现额支票帐户服务等。从1998年1月份起,美国第一联合国家银行通过因特网为用户提供一种称之为环球网(Web)Invison的服务。环球网(WEB)Invison系统是建立在美国第一联合国家银行PC Invison之上的一种金融管理系统。利用该系统,用户能够通过因特网访问自己最新的帐目信息,获取最近的商业报告或通过直接拨号实时访问资金状况和投资进展情况,不需要在用户端安装特殊的软件。环球网(WEB)Invison系统主要是面向小企业主和财会人员设计的。这些人可以利用环球网(WEB)Invison系统了解公司资金的最新情况,还可以利用环球网(WEB)Invison系统使用他们的电子邮件与美国第一联合国家银行联系,访问全国或地区性的各种经济状况和各种相关数据。
2.美国安全第一网络银行(SFNB)的(WEB)Invison系统
美国安全第一网络银行(SFNB)是在Data Force International软件公司的协助下,开发环球网(WEB)Invison系统的。该系统使用SUN 公司的计算机作硬件平台,系统的用户使用个人计算机上的网络浏览器(Netscape),通过因特网就可以直接进入银行主页。在银行一端,由一台SUN公司的SPARC server 服务器提供用户与银行信息系统主机之间的接口。即SPARC server服务器负责将银行信息系统主机的数据转换成超文本置标语言(Hyper Text Markup Language)格式后送往用户端或将用户端超文本置标语言格式文件转换后送往主机进行管理。在环球网(WEB)Invison系统中,一台网络浏览器(Netscape)服务器专门用于加密。SUN公司的设备能够与该服务器兼容。美国第一联合国家银行正在由一个地区性银行发展成为全国性银行,因此,利用因特网将银行的服务扩展到全国各地是银行发展战略的一个重要组成部分。美国第一联合国家银行正在作自身调整,不仅作为一个银行,而且还要作为一个金融服务公司,把着眼点放在许多非传统的金融银行服务方面,如:提供电子商务用户的资金市场服务以及为零售用户拆借资金服务和中介服务等。为此,美国第一联合国家银行将广泛开发在因特网上的各种业务应用。
3.美国安全第一网络银行(SFNB)的“柜台”服务
在因特网上进入美国第一安全网络银行的“大门”后,展现在客户面前的是各种网络银行“柜台”服务,具体服务内容如下:
(1)信息查询(Information):可查询各种金融产品种类、银行介绍、最新消息、一般性问题、人员情况、个人理财、当前利率等;
(2)利率牌价(Rates):可以直接查看利率牌价;
(3)服务指示(Demo):可以告诉客户如何得到银行的服务,包括电子转帐、信用卡、网上查询及检查等;
(4)安全(Security)服务:告诉客户如何保证安全以及银行采取的一些安全措施;
(5)客户服务(Customer Service):由银行客户服务部的人员解答各种问题;
(6)客户自助(Customers):客户在办理业务时,需要输入用户名及其密码方可进入系统等。
4.美国安全第一网络银行(SFNB)的产品服务
SFNB提供的具体产品服务如下:
(1)SFNB产品——银行业务的更高形式;
(2)现行利率:产品的现行利率和月费用;
(3)基本电子支票业务:提供20种免费电子月支付方式,联机明细表和注册登记,已结算的支票联机记录和金融报告等;
(4)利息支票业务:方便所有基本支票业务计算利息和附属电子票据支付;
(5)货币市场:提供一些最高的货币市场利率,将货币投资在SFNB的货币市场,赚取利息,然后当需支付时,划转资金到支票帐户;
(6)信用卡:SFNB向预先经过核查符合条件的顾客发行Visa Classic和Visa Gold卡等。
(7)基本储蓄业务:以有竞争性的利率,通过储蓄获利——目的是为了一个新的汽车、孩子的学业或干脆把它放一边;
(8)CDs:大额可转让证券是利用资金赚取利息的最容易方法,提供了最高利率中的一部分。
5.美国安全第一网络银行(SFNB)的金融业务服务
美国安全第一网络银行(SFNB)的金融业务服务如下:
(1)SFNB的存款信息:迅速轻松地得到客户所需要的在SFNB帐户上存款信息;
(2)SFNB总裁的信:向客户描述了如何使用SFNB的网上服务来省钱;
(3)SFNB网上服务欢迎您:当客户第一次进入银行时开设帐户时,它告诉您如何开设帐户存取帐户、付款、核查帐户;
(4)SFNB在线表单:订购存款单和信封,建立ACH存款,再订购支票和改变地址信息;
(5)SFNB无风险保证:SFNB承诺可以保证用户的交易100%无风险;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情况等。
美国安全第一网络银行(SFNB)的金融产品、业务和服务还在发展和扩大,它为全世界的银行和金融机构树立了榜样,也为全世界的银行金融业网络银行的创建与发展积累了丰富的经验。
三、网络银行的发展
1.国外网络银行的发展
随着国际经济一体化和银行金融业国际化而带来的激烈的国际竞争,是各国银行业纷纷发展和推行实行电子商务和网络银行的外在动力,而银行金融业创新发展的内在需求,则是其发展电子商务和网络银行的内在动力。银行要想在新世纪立于不败之地,加快网络银行和电子商务的进程则是各国银行的战略性选择。全球已经有多家银行已推出或着手准备提供网络银行的服务内容。银行在因特网上提供的服务可以分为静态信息、动态信息、帐户信息和在线交易四个阶段。现在,绝大部分银行的服务还只停留在第一阶段。据介绍目前全球1000多家银行几乎全部连入了因特网,在因特网上建立了自己的网站,制作了网页,其中约有100多家可提供在线银行金融业务和服务,提供动态网页和动态信息的网络银行正在迅速增多。美国和欧洲是网络银行发展最为迅速的地区,其网络银行数量之和约占世界市场的90%以上。在北美,IBM联合十五家银行,投资了1亿美元开发网络银行系统。美国第一安全网络银行建立了全球第一家无任何分支机构的网络银行,并于1995年10月开始运作。美国美洲银行等也推出了网上家庭银行。在欧洲地区,银行站点设立较多的国家分别为法国、奥地利、德国、英国、意大利和瑞典。香港汇丰银行现正和微软合作开发网上企业银行项目。1998年1月CFB银行与HP公司合作建成台湾首家网络银行系统。
2.国内的网络银行
国内现已有中国银行、招商银行、中国建设银行正式推出网络银行服务。中国工商银行也在网上进行宣传开展多种网上服务。
招商银行于1997年正式开通了招商银行网站,分别与1998年4月和1999年4月在深圳地区和北京地区推出了网络银行业务。招商银行在网上建立网址的同时就设置了招商银行天地、招银动态、公告版等栏目。目前招商银行开办网络银行的城市已经有19个,服务内容包括网上企业银行、网上个人银行、网上支付、网上购物、网上商城、网上查询和网上证券等。
3.网络银行的发展潮流势不可挡
网络银行是因特网上的重要应用。虽然网络银行在全世界推出的时间还不长,但已成为一股不可阻挡的潮流。目前,国内所有银行都在因特网上建立了自己的网站,制作了自己的主页,已经推出了或正在推出自己的网络银行或网络银行业务与服务。网络银行的发展潮流势不可挡。网络银行也是新世纪银行的发展方向,是需要人们共同努力登攀的金融电子化高峰。尽管目前中国银行的“综合网络业务系统”还不能为客户提供全方位的银行业务服务,但其发展很快,其前景美好。在世界上,各国有实力的大银行都在争先恐后地创建网络银行。除了美国第一安全网络银行外,其他美国银行和许多国家的银行也推出了自己的网络银行,例如新加坡和其它一些国外银行先后也推出一些网络银行业务,总的说来,这些网络银行也都不是尽全尽美、尽如人意的,它距离客户要求的服务还有很大实质性的差距,还需要不断改进和发展。网络银行已经来到我们的面前,我们不仅要欢迎它,更要为它的全面实施作出更大的努力和贡献。近年来,我国银行电子商务的基础建设已取得可喜成绩。中国金融数据通信网络的基本框架已经建成,卫星通信网已建有两个主站和646个地面卫星小站。全国电子联行系统已有一千多个收发报行,联接商业银行一万多个通汇网点,大大加快了全国异地资金的处理能力。支付清算系统已成立了全国银行卡信息交换总中心和金融清算总中心,新的支付管理机制正在积极推进之中,新创建的认证中心正在试行等,可以相信,我国的网络银行必将得到高速发展、广泛普及和应用。
4.我国发展网络银行的几个问题
我国的几大商业银行都了自己的主页,使大家可以通过Internet来对它们进行更多的了解。对于我国银行系统,网络银行从技术层面来说是一套全新的集成技术,对银行科技工作者是一个机遇;其对银行业务和管理层面的影响要比其他新技术服务产品更加广泛和深入。网络银行所引出的许多新问题需要我们在认识和理解的基础上逐步完善。网络银行正在逐步深入到我们的工作和生活中,它将带来一场金融服务的革命。这场革命涉及的层面比较广泛,它需要银行科技部的努力,也需要银行业务总产针对这一全新的服务方式提出新的服务思路,还需要金融管理部门为这一新生事物的发展铺平政策和法规的通路。我国发展网络银行业务,需要从具体的国情出发,针对网络银行的几个问题,拿出具体的方案。
(1)要考虑我国的具体国情
对于Internet,我们要考虑我国的具体国情。美国科学技术、经济文化高度发达,是Internet的发源地,近40%的家庭拥有个人电脑,而我国的这一比例还远不及它的十分之一,很多家用电脑陈旧,速度慢,影响了Java等新技术的应用,大多有来进行文字处理,不能上网,而且拥有个人电脑中的绝大部分是知识分子、青年学生,是中低收入,甚至是无收入阶层,这其中的大部分又因为Internet昂贵的接人和通讯费用,没有加入Internet网,更不可能通过Internet去购物,去银行存钱,而在美国Internet已免费用使用了二十多年,这也是我国许多ISP被迫关闭的产要原因。
(2)我国的计算机技术水平低
我国的计算机技术水平低,自己的产品特别是比较成熟的产品少,技术和产品中的绝大部分来自国外,如Chinanet的40%的网络设备是美国Ciso公司的产品,设计及安装都是国外工程师完成的,主动权完全掌握在外国人手中,这对我国网络银行的安全提出了严峻的挑战。只有我国的计算机技术的发展具有相当的水平,关键的技术及设备都为自己掌握和制造时,我国的网络银行才会有较大的发展。
(3)以基本功能为主
我国网络银行的发展目前主要是以实现网络银行的最基本、最简单的功能为主,即主要是银行的广告、宣传资料的。我国的几大商业银行都了自己的主页,使大家可以通过Internet来对它们进行更多的了解。
当今世界正经历着一场以因特网和无线互联网为核心的信息技术革命。网络银行的出现,就是这场革命的产物,将来的银行将不再局限于以单一的分支机构作为服务渠道,银行可以通过因特网和无线互联网为不同的客户提供各种不同的服务,银行采用信息技术扩大服务渠道的成本将变得十分低廉,客户可以在任何可以上因特网的地方很方便地处理银行金融业务和开展服务。
一、 网络银行的电子支付
1.网络银行的电子支付
电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台,必须面向全社会,对所有公众开放。电子支付的网络平台有PSTN、公用数据网、专用数据网、Internet和EDI等。最早的电子支付网络平台主要有PSTN、X.25和X.400网络等,后来出现了X.435、X.500等网络平台,这些网络平台的普及面明显跟不上业务发展的需要,当前的发展趋势主要是Internet电子支付网络平台。Internet网络银行的购物与电子支付基本过程如下:
(1)顾客接入因特网(Internet),通过游览器在网上浏览销售中心的商品,选择货物,填写订单,交给销售中心;
(2)销售中心接到订单后,经过审批,向配送中心发出发货请求。由配送中心向顾客进行送货;
(3)顾客收到商品后,进行商品的清点核对,并对验收单进行签字验收。再将收货单进行数字签名后,发送给销售中心进行挂帐处理;
(4)当需要付款时,由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码,传送给销售中心;
(5)销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码,发送给商家的开户银行;
(6)商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算,将款从顾客的帐号上划拨到商家的银行中;
(7)双方的开户银行将交易成功信息发送给各自的用户,电子支付全部完成;
(8)商家向顾客发送电子发票,网上交易全部完成。
篇8
关键词: 电子商务; 移动电子商务; 安全; 移动电子商务安全
中图分类号: TP393 文献标识码: A 文章编号: 1009-8631(2011)05-0103-02
一、移动电子商务及其发展
移动电子商务就是利用手机、PDA及掌上电脑等无线终端,通过无线网络连接互联网,进行B2B、B2C或C2C的电子商务活动。它是因特网、移动通信技术、短距离通信技术及其它信息技术完美的结合体,使人们在任何时间、任何地点进行各种商业活动,实现随时随地的进行购物、电子支付以及各种交易活动、商务活动、金融活动和相关的综合活动等。
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。移动电子商务具备以下一些优点:
个性化:可以根据用户的需求,随时为用户提供个性化服务
灵活性:移动设备既是一个移动通信工具,又是一个移动POS机,一个移动的银行ATM机。用户可在任何时间,任何地点进行电子商务交易和办理银行业务,包括支付。
安全性:使用手机银行业务的客户可更换为大容量的SIM卡,使用银行可靠的密钥,对信息进行加密,传输过程全部使用密文,确保了安全可靠。
多样性:移动电子商务能提供PIM(个人信息服务)、银行业务、交易、购物、基于位置的服务(Location based service)、娱乐等服务。
从移动电子商务的优点来看,移动电子商务非常适合大众化的应用。移动电子商务不仅仅能提供在因特网上的直接购物,还是一种全新的销售与促销渠道。它全面支持移动因特网业务,可实现电信、信息、媒体和娱乐服务的电子支付。不仅如此,移动电子商务不同于目前的销售方式,它能完全根据消费者的个性化需求和喜好定制,用户随时随地都可使用这些服务。
从中国目前的移动电子商务发展情况来看,随着中国电子商务的纵向深入发展,基于传统互联网的电子商务将逐渐与移动设备设备相结合,已经成为电子商务新一阶段的行业增长点。根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.47亿,而来自CNNIC的数据,09年底,中国手机网民的数量已突破2.33亿,中国移动电子商务已经具备了良好的发展条件。预计到2011年年底,手机用户将达到9亿人。中国已成为世界上人数最多的移动通信市场,随着3G的发展以及中国的移动用户与互联网用户市场的进一步发展壮大,预计中国移动电子商务市场在一定时期内仍将保持快速增长的趋势。
二、移动电子商务安全性要求
移动电子商务是电子商务的新型模式,同样有对安全性的要求,移动电子商务的安全性要求主要表现在以下几个方面:
1.信息保密性
交易中的商务信息均有保密的要求。如电子支付的账号和密码等不能被他人知悉,因此在信息传播中一般均有加密的要求。
2.交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,因此能方便而可靠地确认对方身份是交易的前提。
3.不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性
交易的内容是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
三、移动电子商务主要存在的安全问题
移动电子商务发展基石是安全问题,相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。有线网络的安全技术不能直接应用于无线网络设备,无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。且无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。移动电子商务主要存在的安全性问题有:
1.无线网络自身的安全问题
无线通信网络由于自身的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。在移动通信网络中,移动设备与固定网络信息中心之间的所有通信都是通过无线接口来传输的。而无线接口是开放的,任何具有适当无线设备的人,均可以通过窃听无线信道而获得其中传输的消息,甚至可以修改、插入、删除或重传无线接口中传输的消息,以达到假冒移动用户身份欺骗网络信息中心的目的。同时,在有些移动通信网络中,各基站与移动服务交换中心之间的通信媒质就不尽相同,相互之间的信息转换也有可能导致移动用户的身份、位置及身份确认信息的泄漏。
2.移动设备的不安全因素
移动设备的安全威胁比较复杂。由于移动设备的移动性,移动设备很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。移动设备的不安全因素主要表现在:用户身份、账户信息和认证密钥丢失;移动设备被攻击和数据破坏;SIM卡被复制;RFID被解密等方面。例如不法分子取得用户的移动设备,并从中读出移动用户的资料信息、账户密码等就可以假冒用户身份来进行一些非法的活动。
3.软件病毒造成的安全威胁
自从2004年第一个手机软件病毒“Cabir”蠕虫病毒出现,移动设备就已经面临了严峻的安全威胁:用户信息、网络帐号、银行账号和密码等被窃;传播非法信息;破坏手机软硬件,导致手机无法正常工作;造成通讯网络瘫痪。而移动设备相关清除病毒软件才仅仅开始,不能保证所有移动设备不受病毒的侵害。同时由于移动设备自身硬件性能不高,不能承载现今成熟的病毒扫描和入侵检测的程序。
4.移动商务平台运营管理漏洞造成的安全威胁
随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制缺少安全经验,这就需要在运营实践中对移动电子商务安全内容进行修正和完善。同时移动运营平台也没有把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。
5.移动商务应用相关法律和制度不健全
随着移动电子商务的发展,移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策法规来规范其发展。现有的法律对新的电子商务模式不能有效适应,这也为移动电子商务活动带来问题,造成责任不清,无法可依。
四、移动电子商务安全策略
移动安全技术在移动商务活动中保护着商家和客户的重要信息,维护着商务系统的信誉和财产,所以需要提升移动商务的安全技术防范能力,才能充分提高移动商务的可用性和可推广性。可以采取的方法是吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,开发轻便高效的安全策略:
1.端到端的安全
端到端的安全是要求保护移动电子商务中每个连接端口,确保数据从传输点到最后目的地之间所有端口的安全性,包括传输过程中的每个阶段。移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。这就需要制定相应的规范,规定各终端安全标准:移动终端安全性要求和固定终端安全要求。
2.采用无线公共密钥技术(WPKI)
WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
3.加强身份认证和移动设备识别管理
在移动商务的交易过程中加强移动电子商务用户的身份认证管理和用户的移动设备识别,使得移动设备与用户身份一一对应,保证每个用户的访问与授权的准确,和使用移动设备的唯一性。交易过程采用实名身份认证并设置交易移动设备,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。在管理过程中要注意设置移动设备使用密码,防止在移动设备丢失时产生的不必要的损失。
4.使用病毒的防护技术
开发和使用移动设备病毒防护软件,并经常更新及查看最新的移动设备病毒信息,定期清理移动设备中的病毒,可以防止处于潜伏期的病毒突然爆发,使移动设备终处于良好工作状态。
5.规范移动电子商务行业管理
为了保证移动商务的正常、安全运作,需要建立移动商务的行业安全规范,明确在移动电子商务交易过程中的各主体责任,提升移动商务主体的安全意识,营造移动商务行业的整体诚信意识、风险营销意识和安全交易意识。把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合,以形成一个整合的、安全的移动商务运营和防御策略,确保使用者免收安全威胁。通过移动商务安全规范的建设,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
6.完善移动电子商务相关法律
移动电子商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动电子商务相关法律和制度,明确行业的发展策略和政策导向,保障移动电子商务的公平竞争环境。有法律来保障交易的双方,才能使得用户改变固有的交易方式,使用更加方便快捷的移动电子商务。使用法律手段,是现阶段有效解决移动电子商务安全问题是所必须的。有法可依,有法必依才能使得企业能正常开展对电子商务安全体系的研究工作,才能保障移动电子商务的安全体系成型。
参考文献:
[1] 黄刘生.电子商务安全问题[M].北京理工大学出版社,2005.
[2] 汪红松.移动电子商务安全问题研究[J].电子商务,2006(18).
[3] 赵文,戴宗坤.WPKI应用体系架构研究[J].四川大学学报(自然科学版),2005(4).
篇9
一、网络银行的电子支付
1.网络银行的电子支付
电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台,必须面向全社会,对所有公众开放。电子支付的网络平台有PSTN、公用数据网、专用数据网、Internet和EDI等。最早的电子支付网络平台主要有PSTN、X.25和X.400网络等,后来出现了X.435、X.500等网络平台,这些网络平台的普及面明显跟不上业务发展的需要,当前的发展趋势主要是Internet电子支付网络平台。Internet网络银行的购物与电子支付基本过程如下:
(1)顾客接入因特网(Internet),通过游览器在网上浏览销售中心的商品,选择货物,填写订单,交给销售中心;
(2)销售中心接到订单后,经过审批,向配送中心发出发货请求。由配送中心向顾客进行送货;
(3)顾客收到商品后,进行商品的清点核对,并对验收单进行签字验收。再将收货单进行数字签名后,发送给销售中心进行挂帐处理;
(4)当需要付款时,由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码,传送给销售中心;
(5)销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码,发送给商家的开户银行;
(6)商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算,将款从顾客的帐号上划拨到商家的银行中;
(7)双方的开户银行将交易成功信息发送给各自的用户,电子支付全部完成;
(8)商家向顾客发送电子发票,网上交易全部完成。
2.电子支付的大众化网络平台
Internet是电子支付的大众化网络平台。在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素,使用户面很难扩大,并使用户、商家、企业和银行必须承受很昂贵的通信费用,寻求一种物美价廉的大众化电子支付网络平台已成为当务之急,因此,拥有1亿多用户并飞速发展的Internet就成了全世界各国各个银行首选的电子支付大众化网络平台。与此同时,与电子支付相关的技术、标准和实际应用系统也在不断涌现,在Internet上进行电子支付已成为现代化支付系统的发展趋势。由于Internet和相关技术的迅猛发展,用户的数量惊人增长,终端和应用系统的丰富多样和简易实现,才给网上电子支付提供了一个崭新的,也是目前唯一可行的真正大众化的通信平台。
3.安全电子支付和SET协议
电子商务最重要的部分就是如何完成电子支付的全部流程,在Internet上如何进行安全的电子支付,是电子支付的关键问题。安全电子交易协议(SET)是在Internet上进行信用卡交易而提出的国际协议,主要是为了保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及互操作性等。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子证书等。SET协议体系的不断完善为Internet电子商务提供了安全保障。SET与其他电子交易标准比较,已获得IETF的认可,是电子商务和整个现代化电子支付系统的发展方向。
二、典型的网络银行
1.美国安全第一网络银行(SFNB)
这里介绍当今世界一个典型的网络银行即美国第一联合国家银行(FirstUnionNationalBank)。1994年4月美国的三家银行联合在因特网上创建了美国第一联合国家银行,这是新型的网络银行,也称为美国安全第一网络银行(SFNBSecurityFirstNetworkBank、美国证券第一网络银行),是得到美国联邦银行管理机构批准,在因特网上提供银行金融服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行,其前台业务在因特网上进行,其后台处理只集中在一个地点进行。该银行可以保证安全可靠地开办网络银行业务,业务处理速度快、服务质量高、服务范围极广。1995年10月美国第一联合国家银行在网络上开业。开业后的短短几个月,即有近千万人次上网浏览,给金融界带来极大震撼。于是更有若干银行立即紧跟其后在网络上开设银行,随即此风潮逐渐蔓延全世界,网络银行走进了人们的生活。1996年初,美国第一联合国家银行全面在因特网上正式营业和开展银行金融服务,用户可以采用电子方式开出支票和支付帐单,可以上网了解当前货币汇率和升值信息,而且由于该银行提供的是一种联机服务,因此用户的帐户始终是平衡的。该行最近已经完成了对Newark银行和费城FirstFidelity银行的兼并,从而成为美国第六大银行,拥有1260亿美元资产,有近2000家分行,已经有1100万用户,分布在美国沿佛罗里达州、康涅狄格州及华盛顿地区等12个州内。美国第一联合国家银行面向美国的中低收入家庭,提供多种服务,其中包括:低现付抵押和无低现额支票帐户服务等。从1998年1月份起,美国第一联合国家银行通过因特网为用户提供一种称之为环球网(Web)Invison的服务。环球网(WEB)Invison系统是建立在美国第一联合国家银行PCInvison之上的一种金融管理系统。利用该系统,用户能够通过因特网访问自己最新的帐目信息,获取最近的商业报告或通过直接拨号实时访问资金状况和投资进展情况,不需要在用户端安装特殊的软件。环球网(WEB)Invison系统主要是面向小企业主和财会人员设计的。这些人可以利用环球网(WEB)Invison系统了解公司资金的最新情况,还可以利用环球网(WEB)Invison系统使用他们的电子邮件与美国第一联合国家银行联系,访问全国或地区性的各种经济状况和各种相关数据。
2.美国安全第一网络银行(SFNB)的(WEB)Invison系统
美国安全第一网络银行(SFNB)是在DataForceInternational软件公司的协助下,开发环球网(WEB)Invison系统的。该系统使用SUN公司的计算机作硬件平台,系统的用户使用个人计算机上的网络浏览器(Netscape),通过因特网就可以直接进入银行主页。在银行一端,由一台SUN公司的SPARCserver服务器提供用户与银行信息系统主机之间的接口。即SPARCserver服务器负责将银行信息系统主机的数据转换成超文本置标语言(HyperTextMarkupLanguage)格式后送往用户端或将用户端超文本置标语言格式文件转换后送往主机进行管理。在环球网(WEB)Invison系统中,一台网络浏览器(Netscape)服务器专门用于加密。SUN公司的设备能够与该服务器兼容。美国第一联合国家银行正在由一个地区性银行发展成为全国性银行,因此,利用因特网将银行的服务扩展到全国各地是银行发展战略的一个重要组成部分。美国第一联合国家银行正在作自身调整,不仅作为一个银行,而且还要作为一个金融服务公司,把着眼点放在许多非传统的金融银行服务方面,如:提供电子商务用户的资金市场服务以及为零售用户拆借资金服务和中介服务等。为此,美国第一联合国家银行将广泛开发在因特网上的各种业务应用。
3.美国安全第一网络银行(SFNB)的“柜台”服务
在因特网上进入美国第一安全网络银行的“大门”后,展现在客户面前的是各种网络银行“柜台”服务,具体服务内容如下:
(1)信息查询(Information):可查询各种金融产品种类、银行介绍、最新消息、一般性问题、人员情况、个人理财、当前利率等;
(2)利率牌价(Rates):可以直接查看利率牌价;
(3)服务指示(Demo):可以告诉客户如何得到银行的服务,包括电子转帐、信用卡、网上查询及检查等;
(4)安全(Security)服务:告诉客户如何保证安全以及银行采取的一些安全措施;
(5)客户服务(CustomerService):由银行客户服务部的人员解答各种问题;
(6)客户自助(Customers):客户在办理业务时,需要输入用户名及其密码方可进入系统等。
4.美国安全第一网络银行(SFNB)的产品服务
SFNB提供的具体产品服务如下:
(1)SFNB产品——银行业务的更高形式;
(2)现行利率:产品的现行利率和月费用;
(3)基本电子支票业务:提供20种免费电子月支付方式,联机明细表和注册登记,已结算的支票联机记录和金融报告等;
(4)利息支票业务:方便所有基本支票业务计算利息和附属电子票据支付;
(5)货币市场:提供一些最高的货币市场利率,将货币投资在SFNB的货币市场,赚取利息,然后当需支付时,划转资金到支票帐户;
(6)信用卡:SFNB向预先经过核查符合条件的顾客发行VisaClassic和VisaGold卡等。
(7)基本储蓄业务:以有竞争性的利率,通过储蓄获利——目的是为了一个新的汽车、孩子的学业或干脆把它放一边;
(8)CDs:大额可转让证券是利用资金赚取利息的最容易方法,提供了最高利率中的一部分。
5.美国安全第一网络银行(SFNB)的金融业务服务
美国安全第一网络银行(SFNB)的金融业务服务如下:
(1)SFNB的存款信息:迅速轻松地得到客户所需要的在SFNB帐户上存款信息;
(2)SFNB总裁的信:向客户描述了如何使用SFNB的网上服务来省钱;
(3)SFNB网上服务欢迎您:当客户第一次进入银行时开设帐户时,它告诉您如何开设帐户存取帐户、付款、核查帐户;
(4)SFNB在线表单:订购存款单和信封,建立ACH存款,再订购支票和改变地址信息;
(5)SFNB无风险保证:SFNB承诺可以保证用户的交易100%无风险;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情况等。
美国安全第一网络银行(SFNB)的金融产品、业务和服务还在发展和扩大,它为全世界的银行和金融机构树立了榜样,也为全世界的银行金融业网络银行的创建与发展积累了丰富的经验。
三、网络银行的发展
1.国外网络银行的发展
随着国际经济一体化和银行金融业国际化而带来的激烈的国际竞争,是各国银行业纷纷发展和推行实行电子商务和网络银行的外在动力,而银行金融业创新发展的内在需求,则是其发展电子商务和网络银行的内在动力。银行要想在新世纪立于不败之地,加快网络银行和电子商务的进程则是各国银行的战略性选择。全球已经有多家银行已推出或着手准备提供网络银行的服务内容。银行在因特网上提供的服务可以分为静态信息、动态信息、帐户信息和在线交易四个阶段。现在,绝大部分银行的服务还只停留在第一阶段。据介绍目前全球1000多家银行几乎全部连入了因特网,在因特网上建立了自己的网站,制作了网页,其中约有100多家可提供在线银行金融业务和服务,提供动态网页和动态信息的网络银行正在迅速增多。美国和欧洲是网络银行发展最为迅速的地区,其网络银行数量之和约占世界市场的90%以上。在北美,IBM联合十五家银行,投资了1亿美元开发网络银行系统。美国第一安全网络银行建立了全球第一家无任何分支机构的网络银行,并于1995年10月开始运作。美国美洲银行等也推出了网上家庭银行。在欧洲地区,银行站点设立较多的国家分别为法国、奥地利、德国、英国、意大利和瑞典。香港汇丰银行现正和微软合作开发网上企业银行项目。1998年1月CFB银行与HP公司合作建成台湾首家网络银行系统。
2.国内的网络银行
国内现已有中国银行、招商银行、中国建设银行正式推出网络银行服务。中国工商银行也在网上进行宣传开展多种网上服务。
招商银行于1997年正式开通了招商银行网站,分别与1998年4月和1999年4月在深圳地区和北京地区推出了网络银行业务。招商银行在网上建立网址的同时就设置了招商银行天地、招银动态、公告版等栏目。目前招商银行开办网络银行的城市已经有19个,服务内容包括网上企业银行、网上个人银行、网上支付、网上购物、网上商城、网上查询和网上证券等。
3.网络银行的发展潮流势不可挡
网络银行是因特网上的重要应用。虽然网络银行在全世界推出的时间还不长,但已成为一股不可阻挡的潮流。目前,国内所有银行都在因特网上建立了自己的网站,制作了自己的主页,已经推出了或正在推出自己的网络银行或网络银行业务与服务。网络银行的发展潮流势不可挡。网络银行也是新世纪银行的发展方向,是需要人们共同努力登攀的金融电子化高峰。尽管目前中国银行的“综合网络业务系统”还不能为客户提供全方位的银行业务服务,但其发展很快,其前景美好。在世界上,各国有实力的大银行都在争先恐后地创建网络银行。除了美国第一安全网络银行外,其他美国银行和许多国家的银行也推出了自己的网络银行,例如新加坡和其它一些国外银行先后也推出一些网络银行业务,总的说来,这些网络银行也都不是尽全尽美、尽如人意的,它距离客户要求的服务还有很大实质性的差距,还需要不断改进和发展。网络银行已经来到我们的面前,我们不仅要欢迎它,更要为它的全面实施作出更大的努力和贡献。近年来,我国银行电子商务的基础建设已取得可喜成绩。中国金融数据通信网络的基本框架已经建成,卫星通信网已建有两个主站和646个地面卫星小站。全国电子联行系统已有一千多个收发报行,联接商业银行一万多个通汇网点,大大加快了全国异地资金的处理能力。支付清算系统已成立了全国银行卡信息交换总中心和金融清算总中心,新的支付管理机制正在积极推进之中,新创建的认证中心正在试行等,可以相信,我国的网络银行必将得到高速发展、广泛普及和应用。
4.我国发展网络银行的几个问题
我国的几大商业银行都了自己的主页,使大家可以通过Internet来对它们进行更多的了解。对于我国银行系统,网络银行从技术层面来说是一套全新的集成技术,对银行科技工作者是一个机遇;其对银行业务和管理层面的影响要比其他新技术服务产品更加广泛和深入。网络银行所引出的许多新问题需要我们在认识和理解的基础上逐步完善。网络银行正在逐步深入到我们的工作和生活中,它将带来一场金融服务的革命。这场革命涉及的层面比较广泛,它需要银行科技部的努力,也需要银行业务总产针对这一全新的服务方式提出新的服务思路,还需要金融管理部门为这一新生事物的发展铺平政策和法规的通路。我国发展网络银行业务,需要从具体的国情出发,针对网络银行的几个问题,拿出具体的方案。
(1)要考虑我国的具体国情
对于Internet,我们要考虑我国的具体国情。美国科学技术、经济文化高度发达,是Internet的发源地,近40%的家庭拥有个人电脑,而我国的这一比例还远不及它的十分之一,很多家用电脑陈旧,速度慢,影响了Java等新技术的应用,大多有来进行文字处理,不能上网,而且拥有个人电脑中的绝大部分是知识分子、青年学生,是中低收入,甚至是无收入阶层,这其中的大部分又因为Internet昂贵的接人和通讯费用,没有加入Internet网,更不可能通过Internet去购物,去银行存钱,而在美国Internet已免费用使用了二十多年,这也是我国许多ISP被迫关闭的产要原因。
(2)我国的计算机技术水平低
我国的计算机技术水平低,自己的产品特别是比较成熟的产品少,技术和产品中的绝大部分来自国外,如Chinanet的40%的网络设备是美国Ciso公司的产品,设计及安装都是国外工程师完成的,主动权完全掌握在外国人手中,这对我国网络银行的安全提出了严峻的挑战。只有我国的计算机技术的发展具有相当的水平,关键的技术及设备都为自己掌握和制造时,我国的网络银行才会有较大的发展。
(3)以基本功能为主
我国网络银行的发展目前主要是以实现网络银行的最基本、最简单的功能为主,即主要是银行的广告、宣传资料的。我国的几大商业银行都了自己的主页,使大家可以通过Internet来对它们进行更多的了解。
当今世界正经历着一场以因特网和无线互联网为核心的信息技术革命。网络银行的出现,就是这场革命的产物,将来的银行将不再局限于以单一的分支机构作为服务渠道,银行可以通过因特网和无线互联网为不同的客户提供各种不同的服务,银行采用信息技术扩大服务渠道的成本将变得十分低廉,客户可以在任何可以上因特网的地方很方便地处理银行金融业务和开展服务。
一、网络银行的电子支付
1.网络银行的电子支付
电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台,必须面向全社会,对所有公众开放。电子支付的网络平台有PSTN、公用数据网、专用数据网、Internet和EDI等。最早的电子支付网络平台主要有PSTN、X.25和X.400网络等,后来出现了X.435、X.500等网络平台,这些网络平台的普及面明显跟不上业务发展的需要,当前的发展趋势主要是Internet电子支付网络平台。Internet网络银行的购物与电子支付基本过程如下:
(1)顾客接入因特网(Internet),通过游览器在网上浏览销售中心的商品,选择货物,填写订单,交给销售中心;
(2)销售中心接到订单后,经过审批,向配送中心发出发货请求。由配送中心向顾客进行送货;
(3)顾客收到商品后,进行商品的清点核对,并对验收单进行签字验收。再将收货单进行数字签名后,发送给销售中心进行挂帐处理;
(4)当需要付款时,由顾客根据订货以及接货验收情况,将结款信息进行签名,并生成付方密码,传送给销售中心;
(5)销售中心接收到顾客的结款请求时,将自身的银行帐号以及收款金额等信息生成收方密码,发送给商家的开户银行;
(6)商家的开户银行将该笔交易信息通过人民银行金融区域网及其网上的电子实时支付与清算系统与顾客的开户银行进行清算,将款从顾客的帐号上划拨到商家的银行中;
(7)双方的开户银行将交易成功信息发送给各自的用户,电子支付全部完成;
(8)商家向顾客发送电子发票,网上交易全部完成。
2.电子支付的大众化网络平台
Internet是电子支付的大众化网络平台。在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素,使用户面很难扩大,并使用户、商家、企业和银行必须承受很昂贵的通信费用,寻求一种物美价廉的大众化电子支付网络平台已成为当务之急,因此,拥有1亿多用户并飞速发展的Internet就成了全世界各国各个银行首选的电子支付大众化网络平台。与此同时,与电子支付相关的技术、标准和实际应用系统也在不断涌现,在Internet上进行电子支付已成为现代化支付系统的发展趋势。由于Internet和相关技术的迅猛发展,用户的数量惊人增长,终端和应用系统的丰富多样和简易实现,才给网上电子支付提供了一个崭新的,也是目前唯一可行的真正大众化的通信平台。
3.安全电子支付和SET协议
电子商务最重要的部分就是如何完成电子支付的全部流程,在Internet上如何进行安全的电子支付,是电子支付的关键问题。安全电子交易协议(SET)是在Internet上进行信用卡交易而提出的国际协议,主要是为了保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及互操作性等。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子证书等。SET协议体系的不断完善为Internet电子商务提供了安全保障。SET与其他电子交易标准比较,已获得IETF的认可,是电子商务和整个现代化电子支付系统的发展方向。
二、典型的网络银行
1.美国安全第一网络银行(SFNB)
这里介绍当今世界一个典型的网络银行即美国第一联合国家银行(FirstUnionNationalBank)。1994年4月美国的三家银行联合在因特网上创建了美国第一联合国家银行,这是新型的网络银行,也称为美国安全第一网络银行(SFNBSecurityFirstNetworkBank、美国证券第一网络银行),是得到美国联邦银行管理机构批准,在因特网上提供银行金融服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行,其前台业务在因特网上进行,其后台处理只集中在一个地点进行。该银行可以保证安全可靠地开办网络银行业务,业务处理速度快、服务质量高、服务范围极广。1995年10月美国第一联合国家银行在网络上开业。开业后的短短几个月,即有近千万人次上网浏览,给金融界带来极大震撼。于是更有若干银行立即紧跟其后在网络上开设银行,随即此风潮逐渐蔓延全世界,网络银行走进了人们的生活。1996年初,美国第一联合国家银行全面在因特网上正式营业和开展银行金融服务,用户可以采用电子方式开出支票和支付帐单,可以上网了解当前货币汇率和升值信息,而且由于该银行提供的是一种联机服务,因此用户的帐户始终是平衡的。该行最近已经完成了对Newark银行和费城FirstFidelity银行的兼并,从而成为美国第六大银行,拥有1260亿美元资产,有近2000家分行,已经有1100万用户,分布在美国沿佛罗里达州、康涅狄格州及华盛顿地区等12个州内。美国第一联合国家银行面向美国的中低收入家庭,提供多种服务,其中包括:低现付抵押和无低现额支票帐户服务等。从1998年1月份起,美国第一联合国家银行通过因特网为用户提供一种称之为环球网(Web)Invison的服务。环球网(WEB)Invison系统是建立在美国第一联合国家银行PCInvison之上的一种金融管理系统。利用该系统,用户能够通过因特网访问自己最新的帐目信息,获取最近的商业报告或通过直接拨号实时访问资金状况和投资进展情况,不需要在用户端安装特殊的软件。环球网(WEB)Invison系统主要是面向小企业主和财会人员设计的。这些人可以利用环球网(WEB)Invison系统了解公司资金的最新情况,还可以利用环球网(WEB)Invison系统使用他们的电子邮件与美国第一联合国家银行联系,访问全国或地区性的各种经济状况和各种相关数据。
2.美国安全第一网络银行(SFNB)的(WEB)Invison系统
美国安全第一网络银行(SFNB)是在DataForceInternational软件公司的协助下,开发环球网(WEB)Invison系统的。该系统使用SUN公司的计算机作硬件平台,系统的用户使用个人计算机上的网络浏览器(Netscape),通过因特网就可以直接进入银行主页。在银行一端,由一台SUN公司的SPARCserver服务器提供用户与银行信息系统主机之间的接口。即SPARCserver服务器负责将银行信息系统主机的数据转换成超文本置标语言(HyperTextMarkupLanguage)格式后送往用户端或将用户端超文本置标语言格式文件转换后送往主机进行管理。在环球网(WEB)Invison系统中,一台网络浏览器(Netscape)服务器专门用于加密。SUN公司的设备能够与该服务器兼容。美国第一联合国家银行正在由一个地区性银行发展成为全国性银行,因此,利用因特网将银行的服务扩展到全国各地是银行发展战略的一个重要组成部分。美国第一联合国家银行正在作自身调整,不仅作为一个银行,而且还要作为一个金融服务公司,把着眼点放在许多非传统的金融银行服务方面,如:提供电子商务用户的资金市场服务以及为零售用户拆借资金服务和中介服务等。为此,美国第一联合国家银行将广泛开发在因特网上的各种业务应用。
3.美国安全第一网络银行(SFNB)的“柜台”服务
在因特网上进入美国第一安全网络银行的“大门”后,展现在客户面前的是各种网络银行“柜台”服务,具体服务内容如下:
(1)信息查询(Information):可查询各种金融产品种类、银行介绍、最新消息、一般性问题、人员情况、个人理财、当前利率等;
(2)利率牌价(Rates):可以直接查看利率牌价;
(3)服务指示(Demo):可以告诉客户如何得到银行的服务,包括电子转帐、信用卡、网上查询及检查等;
(4)安全(Security)服务:告诉客户如何保证安全以及银行采取的一些安全措施;
(5)客户服务(CustomerService):由银行客户服务部的人员解答各种问题;
(6)客户自助(Customers):客户在办理业务时,需要输入用户名及其密码方可进入系统等。
4.美国安全第一网络银行(SFNB)的产品服务
SFNB提供的具体产品服务如下:
(1)SFNB产品——银行业务的更高形式;
(2)现行利率:产品的现行利率和月费用;
(3)基本电子支票业务:提供20种免费电子月支付方式,联机明细表和注册登记,已结算的支票联机记录和金融报告等;
(4)利息支票业务:方便所有基本支票业务计算利息和附属电子票据支付;
(5)货币市场:提供一些最高的货币市场利率,将货币投资在SFNB的货币市场,赚取利息,然后当需支付时,划转资金到支票帐户;
(6)信用卡:SFNB向预先经过核查符合条件的顾客发行VisaClassic和VisaGold卡等。
(7)基本储蓄业务:以有竞争性的利率,通过储蓄获利——目的是为了一个新的汽车、孩子的学业或干脆把它放一边;
(8)CDs:大额可转让证券是利用资金赚取利息的最容易方法,提供了最高利率中的一部分。
5.美国安全第一网络银行(SFNB)的金融业务服务
美国安全第一网络银行(SFNB)的金融业务服务如下:
(1)SFNB的存款信息:迅速轻松地得到客户所需要的在SFNB帐户上存款信息;
(2)SFNB总裁的信:向客户描述了如何使用SFNB的网上服务来省钱;
(3)SFNB网上服务欢迎您:当客户第一次进入银行时开设帐户时,它告诉您如何开设帐户存取帐户、付款、核查帐户;
(4)SFNB在线表单:订购存款单和信封,建立ACH存款,再订购支票和改变地址信息;
(5)SFNB无风险保证:SFNB承诺可以保证用户的交易100%无风险;
(6)SFNB的私人政策:了解SFNB的私人信息的保密情况等。
美国安全第一网络银行(SFNB)的金融产品、业务和服务还在发展和扩大,它为全世界的银行和金融机构树立了榜样,也为全世界的银行金融业网络银行的创建与发展积累了丰富的经验。
三、网络银行的发展
1.国外网络银行的发展
随着国际经济一体化和银行金融业国际化而带来的激烈的国际竞争,是各国银行业纷纷发展和推行实行电子商务和网络银行的外在动力,而银行金融业创新发展的内在需求,则是其发展电子商务和网络银行的内在动力。银行要想在新世纪立于不败之地,加快网络银行和电子商务的进程则是各国银行的战略性选择。全球已经有多家银行已推出或着手准备提供网络银行的服务内容。银行在因特网上提供的服务可以分为静态信息、动态信息、帐户信息和在线交易四个阶段。现在,绝大部分银行的服务还只停留在第一阶段。据介绍目前全球1000多家银行几乎全部连入了因特网,在因特网上建立了自己的网站,制作了网页,其中约有100多家可提供在线银行金融业务和服务,提供动态网页和动态信息的网络银行正在迅速增多。美国和欧洲是网络银行发展最为迅速的地区,其网络银行数量之和约占世界市场的90%以上。在北美,IBM联合十五家银行,投资了1亿美元开发网络银行系统。美国第一安全网络银行建立了全球第一家无任何分支机构的网络银行,并于1995年10月开始运作。美国美洲银行等也推出了网上家庭银行。在欧洲地区,银行站点设立较多的国家分别为法国、奥地利、德国、英国、意大利和瑞典。香港汇丰银行现正和微软合作开发网上企业银行项目。1998年1月CFB银行与HP公司合作建成台湾首家网络银行系统。
2.国内的网络银行
国内现已有中国银行、招商银行、中国建设银行正式推出网络银行服务。中国工商银行也在网上进行宣传开展多种网上服务。
招商银行于1997年正式开通了招商银行网站,分别与1998年4月和1999年4月在深圳地区和北京地区推出了网络银行业务。招商银行在网上建立网址的同时就设置了招商银行天地、招银动态、公告版等栏目。目前招商银行开办网络银行的城市已经有19个,服务内容包括网上企业银行、网上个人银行、网上支付、网上购物、网上商城、网上查询和网上证券等。
3.网络银行的发展潮流势不可挡
网络银行是因特网上的重要应用。虽然网络银行在全世界推出的时间还不长,但已成为一股不可阻挡的潮流。目前,国内所有银行都在因特网上建立了自己的网站,制作了自己的主页,已经推出了或正在推出自己的网络银行或网络银行业务与服务。网络银行的发展潮流势不可挡。网络银行也是新世纪银行的发展方向,是需要人们共同努力登攀的金融电子化高峰。尽管目前中国银行的“综合网络业务系统”还不能为客户提供全方位的银行业务服务,但其发展很快,其前景美好。在世界上,各国有实力的大银行都在争先恐后地创建网络银行。除了美国第一安全网络银行外,其他美国银行和许多国家的银行也推出了自己的网络银行,例如新加坡和其它一些国外银行先后也推出一些网络银行业务,总的说来,这些网络银行也都不是尽全尽美、尽如人意的,它距离客户要求的服务还有很大实质性的差距,还需要不断改进和发展。网络银行已经来到我们的面前,我们不仅要欢迎它,更要为它的全面实施作出更大的努力和贡献。近年来,我国银行电子商务的基础建设已取得可喜成绩。中国金融数据通信网络的基本框架已经建成,卫星通信网已建有两个主站和646个地面卫星小站。全国电子联行系统已有一千多个收发报行,联接商业银行一万多个通汇网点,大大加快了全国异地资金的处理能力。支付清算系统已成立了全国银行卡信息交换总中心和金融清算总中心,新的支付管理机制正在积极推进之中,新创建的认证中心正在试行等,可以相信,我国的网络银行必将得到高速发展、广泛普及和应用。
4.我国发展网络银行的几个问题
我国的几大商业银行都了自己的主页,使大家可以通过Internet来对它们进行更多的了解。对于我国银行系统,网络银行从技术层面来说是一套全新的集成技术,对银行科技工作者是一个机遇;其对银行业务和管理层面的影响要比其他新技术服务产品更加广泛和深入。网络银行所引出的许多新问题需要我们在认识和理解的基础上逐步完善。网络银行正在逐步深入到我们的工作和生活中,它将带来一场金融服务的革命。这场革命涉及的层面比较广泛,它需要银行科技部的努力,也需要银行业务总产针对这一全新的服务方式提出新的服务思路,还需要金融管理部门为这一新生事物的发展铺平政策和法规的通路。我国发展网络银行业务,需要从具体的国情出发,针对网络银行的几个问题,拿出具体的方案。
(1)要考虑我国的具体国情
对于Internet,我们要考虑我国的具体国情。美国科学技术、经济文化高度发达,是Internet的发源地,近40%的家庭拥有个人电脑,而我国的这一比例还远不及它的十分之一,很多家用电脑陈旧,速度慢,影响了Java等新技术的应用,大多有来进行文字处理,不能上网,而且拥有个人电脑中的绝大部分是知识分子、青年学生,是中低收入,甚至是无收入阶层,这其中的大部分又因为Internet昂贵的接人和通讯费用,没有加入Internet网,更不可能通过Internet去购物,去银行存钱,而在美国Internet已免费用使用了二十多年,这也是我国许多ISP被迫关闭的产要原因。
(2)我国的计算机技术水平低
我国的计算机技术水平低,自己的产品特别是比较成熟的产品少,技术和产品中的绝大部分来自国外,如Chinanet的40%的网络设备是美国Ciso公司的产品,设计及安装都是国外工程师完成的,主动权完全掌握在外国人手中,这对我国网络银行的安全提出了严峻的挑战。只有我国的计算机技术的发展具有相当的水平,关键的技术及设备都为自己掌握和制造时,我国的网络银行才会有较大的发展。
篇10
【关键词】在线支付;支付安全;对策
随着互联网络与个人终端技术的飞速发展,越来越多的人把工作甚至生活都与网络紧密连接起来。2013年1月30日,根据中国电子商务研究中心《2012年度中国网络零售市场数据监测报告》显示,截止2012年12月中国网络零售市场交易规模达13205亿元,同比增长64.7%。网购改变零售业格局已经开始。但任何的交易都会包含一个非常重要的环节,就是资金的转移,无论是有形的或无形的商品都必须面对资金流的问题。
一、网购中的支付方式
目前,网购中的支付方式有以下几种:
1.货到付款
按照顾客提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当时验收商品、当时交纳货款的一种结算支付方式。
2.邮局汇款
顾客将订单金额通过邮政部门汇到指定商家的一种结算支付方式。
3.银行电汇
银行以电报、电传或环球银行间金融电讯网络方式指示行将款项支付给指定收款人的汇款方式。
4.网上在线支付
卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务。在线支付的方式又分为两种。
(1)网银支付
直接通过登录网上银行进行支付的方式。要求:有个人网上银行。开通网上银行之后的操作就不是很麻烦了,可实现银联在线支付,信用卡网上支付等等。
(2)第三方支付
第三方支付本身集成了多种支付方式,支付流程如下:①、将网银中的钱充值到第三方;②、在用户支付的时候通过第三方中存款进行支付;③、花费手续费进行提现。最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。
二、在线支付过程中存在的安全隐患
虽然支付方式由很多种,但是在线电子支付是网购的关键环节,也是网购得以顺利发展的基础条件,网购过程中在线支付的安全问题便成为大家最关心的话题了。首先,计算机网络安全与终端用户机安全是保证在网上进行安全交易的首要条件,即使不使用计算机进行网购,计算机网络的安全问题与终端用户机的安全问题也一直在困扰着不少用户,但因为不直接与资金有联系,故即使出现了差错,用户的损失相对来说也要小一些;其次,交易双方的身份真实性问题也是网购中需要特别注意的,将传统的当面交易搬到买卖双方互不见面的网络上来进行交易,买方不认识商家,商家不能确定银行卡等网络支付工具是否真实可信,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份;再然后,在传统的商务交易中,双方为了预防抵赖行为的发生,可以在书面文件上的手写签名或盖印章,但在网购中则是不可能的,因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益;最后,有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量,交易的银行账号和密码等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道,因此网上支付就涉及到数据保密性的问题了
三、实现安全支付的对策
1.技术方面的对策
(1)数据加密
数据加密是通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者;接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
(3)安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。 SSL协议是由Netscape公司研究制定的安全协议,是在客户和商家通信之前,在Internet上建立了一个“秘密传输信息的信道”,这个通道用来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺,客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在网购的初始阶段,由于参加网购的公司大都信誉较好,这个问题没有引起人们的足够重视,今后随着越来越多的公司参与网购后,对商家的认证问题也就越来越突出,这样SSL的缺点就会逐渐暴露出来。SSL协议也就逐渐被新的SET协议所代替。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
2.法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白,应当承认我国还属于非诚信国家,信用制度还很不健全。因此,我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管,网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场。其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。 另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要
四、结束语
作为一种商务活动过程,网购将带来一场史无前例的革命,而电子商务在线支付的安全性问题也越来越受到人们的重视.其安全认证也已从最初的逻辑认证发展到物理认证,最终将达到生物认证,在不久的将来安全可靠的网购会将人类带入真正的信息社会。
参考文献:
[1]史萌. 电子商务下的网上支付方式分析研究[J]电子商务,2009年第8期,24页.
