电子支付的安全范文

时间:2023-12-25 17:38:39

导语:如何才能写好一篇电子支付的安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电子支付的安全

篇1

关键词:电子支付;支付安全;SET协议

中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

电子商务(Electronic Commerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。

2 现有电子支付系统的探讨与改进

2.1 三种电子支付模型

第一种:基于SSL协议的支付模型

安全套接字层协议(Secure Socket Layer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。

遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL 握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL 连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。

目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。

第二种:基于SET协议支付模型

SET(Secure Electronic Transaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。

遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET 协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。

国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。

第三种:以支付工具为中介的支付模型

国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。

第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。

第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。

2.2 SSL、SET协议的不足

SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。

SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。

2.3 基于SET协议模型的改进

替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。

增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方―支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。

3 结束语

随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。

参考文献:

[1] 吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.

[2] 肖群.电子支付协议和电子现金的研究[M].陕西师范大学出版社,2004.2.

[3] 王蝉 姚赤丹.SSL/SET协议比较与改进模型[J].现代计算机,2002.8.

篇2

【关键词】电子商务 电子支付 网络安全 网上支付

一、电子商务与电子支付概述

(一)电子商务概述。

电子商务的英文翻译为ELECTRONIC COMMERCE,是相关市场经营者或者企业对现代化网络信息化技术的综合应用,通过利用电子商务网络,快速便捷、及时有效的实现相关交易操作,作为一种现代化的新型商务模式,电子商务可通过多种电子通讯方式来完成,比如当前的电子商务交易一般多以EDI(电子数据交换)和INTERNET来实现操作。

电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节,并且随着经济的不断发展,人们收入水平的不断提高而不断的发展与完善,对国民经济与人们生活的发展具有极为重要的影响。总之,电子商务是一项现代化的高科技、高效率、高效益的移动商务模式,对社会经济、文化、科技、法制以及人们生活的影响极为巨大,具有重要的发展与研究意义。

电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。

(二)电子支付概述。

在电子商务的积极发展与广泛应用中,电子支付发挥了极为重要的地位与作用,具有重要的发展影响。电子支付简而言之,主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为,有效的突破了传统交易与支付的局限,具有及时快捷、方便便利、高效安全的重要特点,能够有效降低买卖双方的经营与交易成本,具有重要的意义。

纵观电子商务的积极发展,可以将电子支付的发展阶段归纳如下:(1)积极有效的电子结算阶段,利用计算机处理银行之间的业务。(2)利用计算机处理银行和其他机构之间的资金结算。(3)利用网络终端为客户提供各项银行服务。(4)通过银行销售点终端积极有效的为客户提供自动扣款服务。(5)利用互联网络进行直接转账结算—网上支付。

电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。

二、电子支付在电子商务中的应用现状

经济的不断完善与发展,国际经济一体化的日益深入与渗透,计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中,经济领域的电子商务化进程日益加速,对经济的发展,企业的经营与提高、社会的进步都产生了极为重要的影响,电子商务也越来越多的被人们所关注与重视,尤其是电子商务交易中的电子支付问题,因有效涉及买卖双方的货币支付或者资金流转行为,更是社会各界极为关注的重要问题。

1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出,其后陆陆续续的网络电子支付行为快速发展,其范围越来越广,大到银行的各种网上缴费业务,小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高,电子商务突破时空的局限,快速发展,积极渗透,已发展到社会经济与人们生活的各个层面,人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付,保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为,在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规,大力规范企业相关经营行为,加强网络电子商务的安全化支付与信息保护,积极有效的监督、维护市场的交易秩序,加大打击虚假交易、网上诈骗等违法违规行为,加强社会的诚信建设、网络交易的诚信体系建设,以更好的维护并促进电子商务的可持续发展。

三、电子支付安全性分析

(一)电子支付的安全问题。

1.密码管理问题

在电子商务交易的过程中,因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住,容易泄露自己的密码设置,另外有一些违法犯纪份子,利用强大的计算机运算能力,通过违法乱纪的行为操作,大肆破获他人的密码,牟取他人财物,给网络电子商务的发展带来了极为严重的损害,造成了严重的社会负面影响。

2.网络病毒、木马问题

电子商务的发展以计算机网络为依托,电子支付的行为也必须借助相关的计算机网络,为牟取个人私利,部门违法者不惜以网络病毒、网络木马进行病毒式侵入,窃取相关网上银行的交易信息,破坏网络用户的账号和交易密码,通过一系列不合法行为获取他人财物信息,然后诱骗、牟取、盗用他人财物,严重损害了网上电子商务的交易与使用安全,造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。

3.钓鱼平台

钓鱼网站是欺诈性的网站,功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。在钓鱼骗术中,很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接,让用户付款,从而骗取用户资金。据中国反钓鱼网站联盟中心统计,截至2010年初,处理的钓鱼网站域名已累计八千多个。

(二)社会信用问题。

目前我国信用体系的发育程度还比较低,社会信用体系也不完善,信用心里不健康,通过网上开店进行欺诈的情况越来越多,信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托,而计算机网络的虚拟性是难以修改的,在虚幻的环境中进行交易本身就存在诸多的不确定性风险,容易造成安全的隐患问题。目前我国的网络电子商务交易市场中,对于网络的社会信用问题,还缺乏积极有效的处理,在网络交易中缺乏统一的信用认证机构,导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障,发展缓慢。

(三)电子支付的法律问题。

在当前我国电子商务快速应用与发展的同时,电子支付业务的发展也获得了相当大的提高,但是纵观电子商务在我国的发展历程,除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外,与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善,以体现当事人法律地位的平等,切实保护消费者利益。如今制约电子支付发展的立法问题主要包括:谁来发行电子货币;怎样监管网络银行业务;如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用,需要政府相关部门进行积极的立法与完善的标准制定,以更好的维护电子支付的快速发展。

(四)电子支付的安全认证问题。

安全认证技术主要作用是进行信息认证,而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性与真实性,这些需要有效的第三方提供良好的确认与认证服务,而电子商务认证机构也就是在这种情况下产生的。目前,我国电子支付的安全认证机构比较混乱,阻碍了电子商务的进一步发展。

四、加强电子支付安全的建议及对策

(一)健全的法律保障体系。

必须积极有效的建立并健全相关电子支付的方面的法律法规,以持续稳定的推动电子支付的健康发展。《电子签名法》的出台,《合同法》里对电子合同法律效力的肯定,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》,这些大大鼓励了电子商务发展。但是电子商务领域,尤其是电子支付方面的立法还有很大的空白地带,比如电子支付的使用工具、相关设备、相关使用规则,如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施,给电子支付的发展提供规范明确的法律环境。

(二)电子支付监督管理机制。

为积极有效的维护网络电子支付业务的健康发展与有效操作,建立健全完善的社会电子支付监督管理机制极为重要,具有重要的发展意义。对电子支付进行积极有效的监督管理,最主要的是针对银行等金融机构而言,他们有效的涉及了网络资金的流动与货币的转移,必要公开、公正的加强相关金融监管,有效维护网络交易中买卖双方的合法权益,加强法制监督,建立良好的第三方信用服务认证机构,全面系统、科学合理的对网络企业进行相关的资格评定和认证,对于网络消费者实现良好的购买实名认证,同时积极有效的强化第三方安全认证机构的监督与管理工作,建立以政府为背景跨部门(银行、工商管理、公安、税务等)监管体系,降低因欺诈等行为引起的支付风险。

(三)信用体系建设。

网络电子支付的相关操作与实现过程,涉及到了多方参与者,除了交易的双方,银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及,在这个交易的循环中,只有大家都积极有效的维护诚信化的交易与操作,构建一个完整的信用体系,才能持续不断的推动网络电子支付的积极健康发展。但是长期以来,我国诚信体系很不完善,企业的信用评估和个人资信状况都不透明,交易双方对彼此都不确定,这极大的阻碍了电子支付的发展。因此,急需建立个人和企业的完善的诚信体系。目前,我国已经建立起了由人民银行负责的个人征信系统,并积极有效的呼吁社会各界进行社会诚信化建设,建立社会信用体系,让诚信深入人心,让诚信、信誉做为电子商务运营的立业之本,以更好的规范电子商务的健康发展,维护电子支付的交易安全,有效的维护网络交易的安全,包装相关消费者的合法权益。

(四)用多样化的电子支付手段。

网上支付已经超出了网上银行用户的比例,除了网上银行是目前国内最重要的网上支付渠道之外,还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性、真实性、安全性,它属于第三方的服务中介机构,在网络电子交易的过程中,能够妥善的完成第三方的担保与支付功能,具有极为重要的作用。第三方交易平台的出现,大大的降低了消费者网上购物的安全隐忧,有效的保护了付款人的利益与相关合法权益,对于我国网络电子商务的积极发展具有重要的推动作用,而且在网络经济的不断完善与发展,电子支付方式的应用与发展将会更多的丰富与完善,其支付所涉及的相关领域也会越加宽广,比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付,在未来电子支付将会极为普遍的融入进人们的生产与生活中。

五、结束语

伴随着电子货币的快速普及,电子支付已经成为新兴的发展领域。电子商务活动的积极运营,离不开电子支付的安全健康操作与实现,电子支付的顺利实现,离不开社会信用体系的建立与发展,要求建立良好的第三方支付平台,完善电子支付的法律法规制度,引入诚信的支付工具,通过这些安全措施积极有效的建立电子支付的安全交易环境,更好地维护电子商务中各利益主体的安全化操作与交易实现,让电子支付在不断前进的信息时代、网络时代健康快速的发展,走进千家万户。

参考文献:

[1]邵兵家.电子商务概论[M].北京:高等教育出版社,2006.

[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览,2009,(28).

[3]刘东.浅谈电子商务的安全策略[J].商情,2009,(08).

篇3

[关键词] 电子商务 第三方支付 安全性

在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式――第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈――网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。

那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。

近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。

实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。

在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。

例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。

作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。

为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。

央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。

实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。

值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。

篇4

【关键词】WS-Security 电子商务 安全支付系统

就目前的电子商务发展状况来看,发展机遇与挑战并存,尽管有效提升了商务交易的便捷性,但是其安全隐患日渐突显[1]。为此,本文将WS-Security规范应用于电子商务支付交易过程中,再结合以XML技术建立了电子商务安全支付系统,进一步提高了敏感信息的安全性和灵活性,现将研究内容论述如下。

一、电子商务安全支付系统的风险评估

近年来,物流行业正不断调整传统的配送方式,同时,随着计算机技术和互联网技术的不断发展与应用,电子商务方式逐渐发挥其积极的商务交易作用,近年来出现了动态电子商务交易模式,但是在电子商务集成模式建立后其安全问题也逐渐增多,网络交易的安全隐患日渐突出,其中尤以电子商务支付隐患和问题较多[2]。例如,很多大型百货公司常常会采用Keberos系统,这类公司的财务业务管理多需要采用PKI方法。这种方法形成于Web服务方式,其电子财务管理方案主要由会计核算处理、财务报表、利税计算等内容构成。由于财务业务有时需要外包,所以百货公司和外包公司建立的集成模式往往会增加系统的安全风险。具体的风险主要表现在以下几方面[3]:第一,财务服务系统可能会遭到非法用户使用或进入。由于公司的电子商务密钥基础设施不够完善,所以系统常常没有特殊的访问限定标准,最终致使财务系统受到侵入。作为一种财务交易过程,必须建立安全的信息系统,只有经过严格的身份审查和核定后才可以登录或访问财务系统。第二,相关支付信息或数据遭到修改、破坏或窃取。电子商务在\行过程中常常因为相关管理和运营系统的安全性较差导致相关支付信息遭到修改、窃取等问题,这样就会造成买家的信息泄露,造成不必要的纠纷,最终引发电子商务运营过程的混乱。

二、WS-Security规范概述

WS-Security 规范就是指Web Service Security规范,它建立基础为XML的安全性元数据容器,该规范自身不存在新的安全协议,它强调的是在原有的安全规范和标准基础上构建新的安全规范,主要是一个可以扩展的框架,从而将消息摘要、数字签名以及数据加密等安全性机制内容嵌入SOAP消息中[4]。在该规范基础上扩展形成的Web Service中也不仅仅是传统的XML文本消息,而是由SOAP传输的XML文件。而XMLheader中被用来作为密钥加密的数字证书也实现了数字签名,进行数字签名的主要为传输的XML Body内容[5]。这样就保证了客户方面送来的信息经由接收端接收后可以依照客户用户解密对其实施验证,这种过程便于提升信息来源的完整性、准确性以及保密性。就此,本文描述了一个Soap Envelop例子经由WS-Security规范的解释后,使用的XML安全组件。其安全体系结构图如图1所示。

在这一结构中,XML Encryption所表示的内容为整个支付系统由XML文件表示主体之间传递的消息,其XML元素级加密不是对整体的信息进行加密,而是仅仅对部分信息中的内容进行加密,只对传输消息的一部分内容进行加密。这种加密过程加密的是不同的敏感信息,主要利用的是不同接收对象的公用交换密钥,而敏感信息来源于XML信息。而同一条消息,不同的接收实体仅仅可以获取自身的元素信息,对其他实体的敏感信息不能够进行查看。此外,构架图中提示的XML Signature则可以为电子商务进行不可否认和确认性的服务,它可以对XML文档进行签名,同时也可以对其进行签名验证。接下来的XKMS是指一种密钥管理规范,能够发挥相似于PKI的密钥管理功能。此外,XACML和SAML是一种信任体系,能够迁移,具有控制XML资源操作能力,其中,前者可以对使用一项资源发出的使用请求进行决定与允许工作,决定其是否可以使用单个文件,或者是否可以使用整个文件。而后者的则可以移植信任。最后,SOAP协议上可提供XML信息传输服务。

三、WS-Security基础上的电子商务安全支付系统分析

WS-Security规范属于一种SOAP扩展,是在Web服务基础上建立起来的安全服务规范,这种规范常常被设计于多种安全模型中,应用与电子商务安全支付系统中可以集成多种安全技术,这些技术以往不能进行相互操作,但是基于这种安全服务规范就可以建立一种安全的Web服务方法[6]。它为支付过程提供了三种重要作用,完整消息、加密信息、传送安全性令牌[7]。而这些机制自身是难以实现完整的安全性解决方案的。这种规范相当于一个构件,能够联合使用应用层协议、多种Web Service协议、加密技术等,可以保障Web服务的完整性和机密性。而在WS-Security规范下建立的电子支付系统如图2所示。

上述系统中主要包含用户和消费者两个客户端,一个商家企业服务器,一个网络认证中心,一个金融网络,加上电子支付工具和支付网关等。在电子商务整个交易过程中具体的步骤如下[8]:第一,由消费者于企业网站上进行货物选购,然后填写购物订单,这时系统会将订单创建日期添加在货物订单上。第二,由消费者自主选择在线支付形式,期间细致输入和填写相关支付信息。第三,CA认证中心同企业服务器、消费者以及支付网关建立相互对应的安全通道,该通道进行了加密,然后由CA认证中心进行有效认证。第四,由消费者使用私有的密钥对企业公用交换密钥进行解密,然后通过这种密钥加密交换方式获取自身所需的传输消息,对其中涉及到货物订购信息进行获取,随后,使用支付网关的公用交换密钥对消息中涉及到的支付信息部分进行加密处理。第五,由消费者联系部分加密的XML消息和XML消息标准模式XMLSchema,将其连接在一起,使用WS-Security算法,建立出信息摘要,该摘要需要识别本次传送的消息,然后建立数字签名,该数字签名由私用签字密钥形成,之后将其集成于SOAP模型中的消息头中。第六,在企业防火墙和客户机之间建立一种连接,然后由此获取防火墙连接与时间戳服务,同时将时间标记于请求信息的头部。第七,利用SSL连接将时间戳服务客户请求信息传递于审核服务,然后在消息头中中加入信息的审查结果。第八,经由企业服务器从邮戳服务中获取消费者请求消息,然后利用公用签字密钥对XML消息摘要和Schema的数字签名进行解密。第九,消费者在计算XML消息的消息摘要和Schema时需采取单向算法,而业服务器将选用相同的方法,然后将接收到的消息摘要彼此进行比较。第十,如果两个摘要的比较结果一致,则需要由企业解密出消费者的订购信息,主要方法为利用自己的私用交换密钥,对其订购数据进行确认,之后由企业生成支付请求信息,回到步骤五中,运用该步骤中的方法产生该支付请求信息消息摘要的签名,并将其附加于消息头上。除了上述这些步骤之外,还需要进行几下步骤:一是企业传送信息给支付网关,获取信息后利用企业运用的检验方法,然后用支付网关对客户的支付信息进行解密,同时解密企业的支付请求信息。二是核实客户身份,此外,采用CA信用认证方法对账户信息和支付信息进行认证,由支付网关向企业返回确认信息。三是消费者发卡行将相应的交易金额从客户账号转出到中介行。四是企业继而向客户返回响应信息,同时向配送服务发出运货信息,配送服务向企业、支付网关发出货物成功递送的确认信息及其摘要的数字签名,同时支付网关也将同一份确认信息和自己对该信息摘要的签名转发给消费者。五是客户确认,中介行则将暂存的交易金额转送到企业的收单行,否则,将交易金额转回发卡行,结束交易。上述即为WS-Security规范下的电子商务安全支付方法,其中的XML安全组件包含元素级加密服务和XML数字签名服务,可以实现交易的不可否认性,也可以实现消息层的安全性与灵活性。

四、总结

综上所述,电子商务交易过程具有一定的安全隐患,其交易风险始终存在,近年来其安全隐患日渐突出,对此,文中讨论了WS-Security规范,并结合以XML技术建立了电子商务安全支付系统,提升了支付信息的加密性以及交易过程的安全性,并实现了交易过程的不可否认性。而就本次研究而言,研究内容仍然不够全面,今后笔者将继续进行深入的研究与分析,争取建立更加严谨的交易系统模型,进一步提升电子商务交易过程的安全性以及灵活性。

参考文献

[1]郭悦红,齐莉丽.基于WS-Security的电子商务安全支付系统[J].微电子学与计算机,2010,27(3):151-153.

[2]徐烨,曾浩.基于WS-Security的SOA安全协议框架设计[J].合肥工业大学学报自然科学版,2011,34(4):506-508.

[3]He Y,Jiang J.E-commerce security payment system research and implementation[C]// Computer Science and Information Technology (ICCSIT),2010 3rd IEEE International Conference on.IEEE,2010:559-562.

[4]李莹莹,金志超,阮彤等.基于GMF的WS-Security安全策略配置工具研究与实现[J].计算机应用与软件,2012,29(2):101-104.

[5]潘雨相.基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12):93-95.

[6]林素标.基于WS-Security的业务接口安全实现[J].中国新通信,2015(8):125-126.

[7]吕玉珠.基于SSL协议的电子商务支付系统的实现及安全性研究[J].煤炭技术,2011,30(9):119-121.

篇5

[关键词] 电子商务 移动支付 安全认证 WPKI

电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary Service Data,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)NFC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。

一、移动支付中的安全问题

在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。

二、移动支付的安全认证技术

当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。

1.WPKI 安全标准概况

WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WML Script Crypto API,WML脚本加密接口)、WTLS(Wireless Transport Layer Security,无线传输安全层)和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。WPKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKI Portal)、认证中心(CA)、目录服务(PKI Directory)、WAP网关,在应用模型中还涉及数据提供服务器等设备,WPKI的基本结构和数据流向如图所示。

在WPKI中,代替RA(Registration Authority)的功能组件是PKI 门户(PKI Portal ),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(Certification Authority)。CA主要负责生成证书、颁发证书和刷新证书等。WAP Gateway负责处理客户与源服务器之间的协议转换工作。WTLS 是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对IETF PKIX标准的优化,使之更适合无线环境。

2.WPKI的加密算法和密钥

WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(Elliptic Curve Cryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156×1049个,按每秒钟测试1亿个密钥计算,也要3.6×1032年!

三、 结论

支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电子商务安全的核心问题。从技术角度上看,需要将无线通信的安全与其他的安全机制相结合才能满足移动电子商务安全的需要。

参考文献:

篇6

[关键词] 电子支付 现状 法律对策

二十世纪以来,随着电子计算机工业和互联网的不断发展,电子计算机的应用领域也在不断扩大,在经济贸易领域出现了前所未有的电子商务(Electronic Commerce),即系统地利用各种电子工具和网络,高效率、低成本地从事以商品交换为中心的各种以电子方式实现的商业贸易活动。电子支付的出现,使人们突破了时间和空间的限制可以自由的进行电子商务交易。随着电子商务的飞速发展,作为电子商务重要支持手段的电子支付成为了大家所关注的问题。本文试就电子支付中所涉及到的一些法律问题进行粗浅分析,以期对我国发展中的电子商务法律制度建设有所裨益。

一、电子支付概述

1.电子支付的概念

电子支付(electronic payment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。

2.电子支付的实现方式

(1)信用卡支付。可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。

(2)电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要载体。

(3)电子支票。电子支票是指将传统支票改变为带有数字签名的电子报文,或利用其他电子数据代替传统支票的全部信息。电子支票借鉴纸张支票转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子支票支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子支票日益成为高效的电子支付手段。

二、电子支付现存的主要法律问题

1.电子支付的安全性问题

电子支付作为一种新兴的支付手段从一开始就受到了各方的普遍关注,特别是对于普通用户。但一直以来,电子支付的安全性问题都是网络银行、卖家、买家最为关心的问题,也成为用户不选择电子支付的首要原因。根据iResearch2006年度电子支付报告书显示,66.1%的用户将交易不安全列为不选择电子支付的第一原因。

2.电子支付业的规范性问题

中国目前的网络银行体系基本上是属于实体银行在因特网上的延伸。但由于各个网络银行业务是由各银行独立开发、推销,开发模式、业务范围和发展规模有较大的差异,发展不均衡。如信用卡业务,各银行展开了激烈的竞争,却不能达成内部的一致协议,实现信用卡的跨行结算。这种规范标准不统一的局面既造成重复建设、浪费资金,使得整个金融结算系统不能满足消费者方便、快捷的要求。

3.电子支付业监管问题

网络银行作为传统银行补充产物的出现对同传统的银行监管手段提出了新问题,由于传统的资本管制手段对网络银行失去意义,而针对网络银行的监管体制还未建立。监管当局必须研究网络银行监管中发生的新问题,如网络金融机构发行电子货币可能对国家货币政策产生的冲击、对资本市场的资金流产生的影响,使用电子货币进行网上支付还会引发比传统支付手段高得多的交易风险。

4.电子支付的法律支持问题

迄今为止,电子支付业务在我国已经开展8年之久了,然而我国关于电子商务的立法还不完备,甚至可以说是很缺乏。目前为止,仅有《中华人民共和国电子签名法》、《电子支付指引》两部法律法规。虽然,《电子签名法》的实施为我国电子商务法制环境的完善奠定了基础,也使网络虚拟世界与现实世界可以对应。但就目前的情况来看,电子商务和电子支付的立法问题和法律环境还远远没有解决。与电子签名法的颁布同时进行的《公司法》、《票据法》、《证券法》、《拍卖法》等法律的修订,也未能体现与电子签名法的衔接。

5.电子支付中的权利义务及责任区分问题

我国现在关于电子支付的法律规范体系尚未完善,法律法规中对于电子支付中的银行、商户以及消费者之间的权利义务没有明文规定,也没有明确指出在电子支付过程中发生的金融交易各方应当承担的法律责任,这样很容易产生纠纷。而且,关于产生纠纷后的解决方法没有相关的法律规定来指导,纠纷更是难以及时解决。

三、实现电子支付发展的法律对策

中国的电子支付业才刚刚起步,发展的潜力还很大,但目前仍然存在着不少的障碍,如何实现中国电子支付的发展应该是当前金融界以及法律界值得思考的问题。目前可采取的主要方法主要有以下几点:

1.加强电子支付的安全保障

对于电子支付业来说,发展的最大障碍就是电子支付的安全性问题。因此,无论是对商户、消费者、银行还是国家来说,都在尝试用各种可行的方法来尽可能的降低电子支付中的不安全因素。在电子支付的安全保障方面,网络银行应该是最首要的因素。网络银行的安全系统是保障网上支付安全性、可靠性的最重要的技术。为了保障电子支付的交易安全各银行应该注意对自己网络安全系统的维护,加强安全信息的保护,充分利用密码技术,并且在法律许可范围内获取商户的独立信息以便加以身份的确认。

2.统一电子支付的行业规范

电子支付的发展不仅给传统的支付方式带来了强有力地冲击,同时也给金融业带来了“重新洗牌”的极大机遇和挑战。面对新的情况,我国的金融机构要加紧发展电子支付业务,吸收融合先进的国际规范与惯例,制定符合中国国情的统一的网上支付标准和规范,以减少支付标准不一样带来的风险,同时方便消费者。进一步消除制约电子支付发展的不利因素。

3.加强对电子支付的法律监管

对于金融机构的监管主要是从两方面进行监督。一方面,要通过对其进入和退出金融市场进行审核,确保只有具有良好信用度和雄厚资金实力的机构进入电子支付系统,以防网络欺诈。另一方面,要加大对金融机构电子货币的发行资格、电子货币流通过程中安全支付标准的审查和监督、电子货币流通法规的制定、电子货币风险系统的控制的监管力度。

4.完善电子支付的法律体系

随着《电子签名法》的出台和《合同法》里对电子合同法律效力的肯定,这无疑大大的鼓励了我国电子商务的发展。但是,我国关于电子支付方面的法律规范并不成体系,有待于完善。例如,修订或改订我国的《票据法》已经是当务之急。因为《票据法》的严格规定,已经阻碍了电子商务的发展以及网上支付的进行,承认电子文本的效力,承认电子签名的合法性是必需明确的。

面对电子商务的浪潮,法律明显的表现出了滞后性,这从客观上制约了电子支付业务的迅速开展。国家应组织力量进行相关的法律研究,制定新的法律以填补空白点,修改与之冲突的旧法律条文以适应新情况。

5.明确电子支付中各方的法律责任

网络银行支付结算业务操作是由客户利用自己的终端或移动通讯工具,通过互联网服务商,接拨网络银行业务提供商的主机或系统,通过通信系统或互联网传送到银行计算机系统,经过认证系统和网关后才能完成资金转移。应当明确的是,对于电子商务这一新兴事物,客户始终处于一个弱势的地位,其利益的保护显得尤为薄弱,为了鼓励电子支付的发展,保护网络银行客户的利益,在法律责任的区分上应当注意以下事项:对格式合同的规定,对于客户在电子支付过程中个人隐私和商业秘密的保护等等。同时,国家应该制定明确的法律规范对三方的法律责任予以区分,使得纠纷发生时可以依法解决。

四、建议

电子商务作为金融电子化的产物,在21世纪发展迅猛,作为支持电子商务发展的重要手段,电子支付的发展状况直接影响着电子商务是否能够良好的运转,电子商务的优势能否得到充分体现,从而促进电子商务的进一步发展。为了使电子商务健康、快速的发展,就应该加快我国的电子商务以及电子支付相关法律的建设,加强电子支付的安全保障,建立起电子支付业的统一行业规范,加大对电子支付的法律监管力度,完善电子支付的法律体系,明确电子支付中各方的法律责任,为电子商务和电子支付营造良好的法律环境,同时广泛吸取各国相关立法经验与教训,加强国际立法的合作,只有这样,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。

参考文献:

[1]朱绵茂.电子商务的发展对金融业的影响及其对策.北大法律信息省略

[2]马思萍:电子支付的法律问题及其规制[J].金融与经济, 2006(2)

[3]云剑:网络支付相关问题探讨[J].新选择,2006(8)

篇7

【关键词】电子支付 消费者保护 研究

电子支付指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令方式分为网上支付、移动支付、电话支付、销售点终端交易和其他电子支付。其中,网上支付等电子支付方式蓬勃发展,业务量大幅增长,逐渐成为我国非现金支付方式的重要组成部分。2011年,我国网上支付客户数量3.69亿户,发生业务150.57亿笔,金额695万亿元,业务笔数、金额同比分别增长77%和33%。移动支付客户数1.45亿户,发生业务2.47亿笔,金额0.99万亿元,业务笔数、金额同比分别增长109.3%和73.7%。电子支付的快速发展必将助推我国支付服务市场改革与发展加快进程,安全和效率、公平和竞争、消费者保护等问题也逐渐受到监管者日益重视。研究电子支付中的消费者保护问题,是净化电子支付环境,保护消费者权益,强化监管权力,确保电子支付业务持续发展的迫切需求。

一、电子支付中消费者权益的安全威胁

电子支付的参与方主要包括消费者、商家、支付机构、通信提供商、物流等,使用安全电子支付手段通过网络进行货币支付或资金流转。消费者权益可能面临的安全威胁主要包括:电子支付因其交易形式,易产生欺诈、交易差错、商品争议等问题,商家及消费者双方都可能对发出的支付行为进行否认。攻击者或者不法商家通过窃取支付终端假冒合法用户,窃听了解支付流程,获取用户的隐私信息,攻击者有可能从而非法参与支付活动,给系统和交易双方造成损失。破坏服务网络,使得系统丧失服务功能,影响电子支付的正常运行,阻止用户发起或接受相关的支付行为。

二、消费者对电子支付的安全需求

在电子支付的过程中,消费者相对处于弱势群体。电子支付提供方应对支付本身、支付所涉及的内容进行恰当的保护,确保交易双方的合法权益不受非法攻击者的侵害。通常,消费者对安全的需求体现在以下方面:

确保交易数据的机密性。电子支付提供方应避免将消费者隐私信息泄漏给无关第三方人员,且应采取措施防止合法或隐私数据为非法用户所获得。

提供身份鉴别机制。电子支付应提供完备的身份认证,确保交易双方是可以信任的,即确保服务间的相互身份认证,防止欺诈行为的产生。

保障交易数据的完整性。确保交易事务的完整性,非交易第三方或非法攻击者不能对交易的内容进行修改。

具备不可否认性。电子支付系统应具备防抵赖功能,确保交易双方不可能对发生的正确交易行为抵赖。

确保审计。系统应提供一定的证据保留机制,防止当事人对自己的行为进行抵赖,从而完善应用系统的安全性,保证诚实信用参与者的利益。

三、我国电子支付中的消费者权益现状

(一)消费者权益保护法律法规尚不完善

目前,我国涉及电子支付的法律法规散见于《中国人民银行法》、《中华人民共和国物权法》等法律及国务院的行政法规和相关部委的规章以及其他规范性文件。但是,这些制度规定多以规范操作过程层面居多,缺乏对电子支付消费者权益保护的规定,且有的制度规定存在明显的滞后性,因此在产生电子支付纠纷时,消费者往往难以在众多的法律规范中找到维权依据。

(二)在支付技术方面存在安全隐患

虽然我国在网络支付上的安全保密技术已有长足突破,但应用中仍然存在诸多漏洞,比如电子商城、支付平台、通讯链路等各环节均存在安全隐患。近年显见的高发形式为:消费者可能进入到仿冒的钓鱼网站,造成用户信息的泄露和资金的损失;网络黑客直接入侵支付平台或支付系统,修改客户资料甚至划转账户资金;国内从事网络支付行业的多个主体,各自采用不同的技术、业务方案、业务规则、安全政策不一致,导致复杂性增加,安全风险控制程度不一。

(三)信息不对称使消费者隐私权易泄露

电子支付模式使支付行为本身信息不对称,消费者属于信息被动接受或输出方,难以鉴别信息真伪。繁杂的退换货手续或举证原则也不利于消费者的权益保护。消费者个人身份信息及购买物品等隐私信息在交易过程中易被泄露和转卖。同时,由于消费者自身的原因,导致客户账号、密码等个人重要信息泄露,造成资金损失,也是产生金融纠纷的一个重要原因。

(四)信用机制建立不完善

健全的信用体系是电子支付有效、可持续进行的基础。我国信用评价制度尚不健全,信用评价目前还仅存于各支付平台自行建立的评价体系,没有统一的规范,各方的信用评价的评价方式、信用度的计算方法、管理办法以及举报处罚措施都不相同。因各支付平台信用数据库尚未实现共享,消费者对于信用质疑,也仅限于平台单方面的窗口查询,无法获取更加全面的信用评价。

四、对保护消费者权益的建议及对策

(一)健全法律法规保护消费者权益

要尽快出台针对消费者保护的专项电子支付立法,完善电子支付中有关的信息披露制度,明确划分各方当事人的责任、权利和义务。规定电子支付的管理制度和具体标准,着重解决支付手段、支付方式的确认和规范问题,电子支付的安全保障问题。各相关参与方应进一步健全消费者保护的各项制度,建立包括归口管理、工作职责划分、投诉受理和处理流程、产品或服务信息披露规则、数据信息和案例统计分析、人员培训、支付知识宣传等方面的制度体系。

(二)营造安全高效的电子支付环境

电子支付平台应加强安全技术的开发,建立统一标准共同防范系统漏洞和黑客攻击。保证良好的网络交易环境,确保通信链路安全有效,预防监听及信息窃取。使用安全防护措施收集、堵塞假冒网站,增强用户及网站身份识别能力。

(三)加强消费者信息及隐私保护

进一步明确网络隐私权利的概念及其具体内容,明确侵犯消费者的网络隐私权应负的法律责任等。在网络交易中,收集消费者信息应征求消费者同意并说明使用的目的。未经消费者授权,擅自将消费者资料转售或转让给第三方,应当承担法律责任。同时,网络消费者也应增强自我保护意识、防范网络欺诈行为、网络黑客的侵袭。

(四)建立公平透明的信用平台

建立全国统一的电子支付信用评价系统,负责对所有电子支付相关方进行调查、验证和信用评价,以维护网络交易双方合法权益和整个电子商务交易秩序。电子支付信用评价系统应建立统一的信用管理办法、信用评价方式和信用度计量方法对支付平台双方进行信用评价、分等级管理。建立信用信息数据库,数据库应详实的记录商家和个人的登记、经营、信用评价以及投诉、奖惩等方面的信息。电子支付认证系统可以提供查询,使信用信息更透明,远程交易更放心,监管指标更明确。

(五)进一步向消费者普及金融知识

电子支付各参与方应采取各种有效措施,积极开展电子支付知识宣传,向消费者提示支付案件风险点,引导安全支付,强化个人信息保护意识,有效提高消费者的自我保护能力和维权意识,促进消费者保护工作真正得到实效。

参考文献

[1]中国人民银行支付结算司,《中国支付体系发展报告》,中国金融出版社.

篇8

电子支付安全法律问题研究分析

引言

1电子支付概述

2电子支付的安全问题

其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。

1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。

2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。

3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。

这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。

首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。

其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。

2)严格准入门槛

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。

3)限定服务范围

根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。

4)严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。

5)退出机制

支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。

首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。

因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。

[2]中国人民银行.电子支付指引(第一号)第2条.

篇9

【关键词】电子支付 电子货币 银行卡 支付安全 模块

电子支付与结算是电子商务专业的核心课程之一,其主要阐述电子货币的产生、发展,各种类型电子货币的特点,电子支付的方式、手段、性能特点及业务流程,以及支付工具的使用和涉及的相关安全协议、法律法规等(张超、孙飒,2012)。电子支付与结算还介绍了网上金融机构、电子银行模式和网上银行的形式、工作方式、服务内容及发展趋势等问题,是一门理论性和实用性结合很强的课程(周桂岐,2007)。

一、课程设计思路

在课程设计上,应该本着以能力为主题,以职业实

1.电子支付与结算(参考学时为10学时)。践为主线,以项目课程为主体的模块化专业课程体系的总体设计要求。

依据工作任务完成的需要和高等职业学生的学习特点和职业能力形成的规律和要求,确定课程的知识、技能等内容。

依据各学习项目的内容总量,以及在该门课程中的地位,分配各学习项目的学时数。

主要用过程实际操作、讨论、案例分析和职业资格证通过率等评估学生的学习程度。

二、教学模式

2.实践真实环境下工商银行网上银行系统(参考学时为14学时)。

3.电子支付和结算工具(参考学时为15学时)。

4.电子支付和结算系统(参考学时为时)。

模块二:网上第三方电子支付系统发展现状

5.网上支付安全与法律问题(参考学时为12学时)。

电子支付与结算课程采用教、学、做一体化分模块教学模式,注重学生实践操作能力的培养,将课程综合设计成电子支付模块操作实践过程,再分解成几个任务进行训练和考核:认知货币和电子货币、借记卡和信用卡在电子化机具(ATM和POS等)的使用、企业网上银行和个人网上银行的使用、第三方平台的使用、电子支付安全风险防范等。

最后每个过程都采用“团队合作,任务训练,实际平台”原则进行操作得以实现模块化的教学效果,学生通过团队配合,完成每个过程中的任务。学生团队以2~3人为一组,通过成果展示、PPT交流和真实环境下操作等形式,培养学生理论掌握和实际操作能力。

(作者为硕士研究生、经济师)

参考文献

[1] 柯新生.网络支付与结算[M].北京:电子工业出版社,2007.

[2] (美)詹姆斯・布鲁克.支付系统:案例与解析[M].北京:中信出版社,2003.

[3] 金桂兰.电子交易与支付[M].北京:中国电力出版社,2004.

[4] 蔡元萍.网上支付与结算[M].大连:东北财经大学出版社,2006.

[5] 张宽海.网上支付与结算[M].北京:高等教育出版社,2007.

篇10

关键词:电子支付;网上银行;网络交易安全

0引言

根据有关数据显示,2010年前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。

1电子支付概述

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月,为了规范金融体系、加强金融监管、稳定金融秩序,央行了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。

2电子支付的安全问题

2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于GDP的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。

其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。

1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。

2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。

3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。

这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。

2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,2011年我国境内第三方支付平台将重新洗牌。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。

首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。

其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。

为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。

《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。

2)严格准入门槛

非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。

3)限定服务范围

根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。

4)严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。

5)退出机制

支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。

首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。

因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。

3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)参考文献[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[EB/OL].research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.