电子支付方式的优缺点范文
时间:2023-12-26 18:08:29
导语:如何才能写好一篇电子支付方式的优缺点,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.电子商务支付方式在发展中存在的问题
1.1信用和安全问题
无论在哪个国家的哪种电子交易方式下,网络安全问题总是令消费者十分担心和在意。而令人不甚满意的是,这一问题在世界各国均存在,我国自然也不例外,浙江就曾经发生过“银行卡”案件。如果消费者在每次使用银行卡后,对方都能通过电脑得到你的全部财务记录,该是多么可怕的事情,事实上,这一现象也令很多消费者对使用银行卡进行网络购物望而却步,因为消费者不知道这些进去你账户的人会是怎样的电脑专家或金融高手,但他们却知道自己对金融与电子商务的掌握程度有多深。
1.2电子支付与认证统一上的问题
在这里,主要有SET 与 SSL 两种安全协议,前者是一套在线交易的安全标准,由 VISA 和 MASTER和多加科技机构共同制定。后者是一种安全通信协议。国际上并未确定该由这两种协议中的哪一方作为未来发展方向,而这一现象的产生也是由于这两种协议自身的优缺点导致。SET 协议比 SSL 协议复杂,但在理论上,也占据着更高的安全性,因为它不仅加密两个端点之间的单人对话,也加密认定三方面的信息,但 SSL 却只是加密第一项。但是 SET 却由于过于复杂而对消费者、商户和银行方面的要求过高,由此在推行中难免遇到一些阻力,但 SSL 却并不受此项因素干扰,它相对便捷,同时又能满足人们现实中的安全需求。
1.3相关法律不够完善
相比于发达国家,我国电子商务起步较晚,发展较慢,因此导致了电子商务立法的滞后,这给网上银行的发展带来了一定的影响。而在相关法规的完善问题上,目前还有下列一些问题需要解决。
首先是关于电子支付的定义和特征。由于其是借助网络发生的一种行为,与传统支付相异,因此,在资金转移方面必须要有相关法律坐镇。
其次是关于电子支付权利上的问题。电子支付的当事人涉及到多方,包括付款方、收款方以及银行,某些时候还会涉及到中介机构。因此需要有相关法律来确定各当事人在支付活动中享受的权利和需履行的责任。
再者是关于电子支付的伪造、更该及涂销问题。在进行电子商务支付的活动中,我们不得不提防网络黑客对于数据的破坏、伪造、更改以及涂销问题,因为这一现象给社会带来的恶劣影响十分突出。
1.4银行业科技水平与国际先进技术存在差异
在我国,虽然有“手机银行”与“网络银行”这两种支付手段,但归根结底,它们都不过是利用电子终端设备的金融工具,通过利用高技术手段的工具并不能再金融服务的功能上做出一些实质性的突破,况且还面临着安全方面的缺陷,因此,为了在电子商务及电子商务支付的道路上达到世界先进水平,我们有必要加强加快新型金融工具的开发。
2.电子商务支付方式的发展对策
2.1加强网络基础设施和现代化系统建设
银行需要从硬件和软件两个角度进行。在硬件上,银行要投入足够的资金进行先进电子设备的购买,包括柜员机和大型计算机、包括局域网和广域网等深入到银行内部各个领域的电子设备,以提高电子化网点和营业网点的电子覆盖率。在软件上,银行方面要加大开发力度,对全国性和全行性的网络系统做系列应用系统软件的研发。
2.2加强对社会整体信用制度和在线支付安全问题的管理
首先,我们需要提升网络安全技术,最好普及 CA 认证。我们可以通过防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等安全技术来提高网络信息的安全性。其次,电子商务支付机构需要充分发挥网络的低成本、高效率的特点来进行反馈信息的及时收集。最后,支付系统如果可以实现与第三方的密切合作,则对于客户建立网络信任具有极大的促进作用。
2.3加强在线支付主体方――银行自身制度的创新
纵观现今我国电子商务的发展态势,我们不难得出在线支付业务的需求十分巨大,这为传统银行提供了新的发展方向,因此,银行如果可以将传统营销渠道和网络营销渠道进行有机结合,必然可以谋求自身更大的发展空间。其次需要提到的是对金融业务体系的重构,由于电子商务的自身特性,它要求在线支付主体进行一定的整合与协同,因此,参与在线支付的各银行应加强合作,以建立金融门户的形式实现资源共享,由此,网络将被作为银行和证券、保险、基金等金融企业合作的平台。通过“一体化”的全方位服务来推进我国电子商务的发展。
2.4加快相应法律和支付系统的完善进度
一个完善严格的法律环境是进行电子商务支付发展的必备条件,因此,我国需要加快这一方面的步伐,建立出相应法律法规体系。但仍需注意的是在线支付往往设计国际交际,因此,各国政府与金融业需要进行必要的合作和谈判,共同制定和完善相应法规。例如国际商会指定的《电子贸易和结算规则》即可作为我国在线支付立法的借鉴。此外,在对电子商务活动进行监管的过程中,一旦发现问题要做及时的查处,追究相关人员法律责任,以此保证一个健康、有序的电子商务与在线支付的发展。
结 语
在信息化的 21 世纪,电子商务正在以一种前所未有的方式改变着传统商务活动的模式和格局,它在创造丰厚利润的同时渗入到了每个参与者的商务理念与生活方式之中。做好电子商务支付方式的相关研究对于保障电子商务平稳快速发展有着积极的基石作用,可以更好的推动电子商务的新发展。
参考文献
[1] 杨磊. 电子商务支付方式的问题及对策探讨[J]. 微型电脑应用,2014,08:56-58+64.
篇2
对现有格局的冲击
目前中国国内的第三方支付产品主要有PayPal、支付宝、财付通、易宝支付、快钱、百付宝、网易宝、环迅支付、汇付天下和汇聚支付。其中,用户数量最大的是PayPal和支付宝,前者主要在欧美国家流行,后者是阿里巴巴旗下产品。据称,截止2009年7月,支付宝用户超过2亿。另外,中国银联旗下银联电子支付也开始发力第三方支付,其实力不容小视。
由于《办法》的实施,加之注册资本的门槛之高,很多还处于“烧钱”的第三方支付平台可能消亡于此次的洗牌整顿之中。同时,对于小规模的第三方支付平台,央行也不会发放牌照,使之不得不面临倒闭、兼并、收购或转行的境地。
这一次整顿已经不是、抓大放小的粗放式监管。以我国其他行业监管格局来看,国家会希望整合资源,推出3家~4家大型的第三方支付平台的公司。如同石油行业的中石油、中石化、中海油一样。做强做大,一直是中国谋取更大发展的趋势,也是参与国际竞争的必要准备。故而我们可以猜想,第三方支付行业会逐渐形成几家大型,甚至带有官方垄断色彩的公司,其他第三方支付公司将逐渐淡出该行业。
银行系第三方支付的崛起
最近,银行也对网上支付的这块“肥肉”也产生了兴趣。目前,中国工商银行、招商银行、兴业银行、广发银行等都已经在网上电子支付投入了很大力量。除了第三方支付企业之间的残酷竞争外,原来第三方支付所依赖的银行也逐渐从幕后走向前台,大有取代第三方支付企业之势。第三方支付产业初期,银行认为第三方支付有利于为自己发展新业务,且不管这些支付企业怎么“折腾”,也都不会威胁到银行自身在这个行业中的主导地位,也正是基于这种认识,使得银行对于当初第三方支付平台的发展能够持一种比较开明、宽容的态度。但随着第三方支付行业的发展,市场行业需要进行规范,加之央行批准的15家外资银行准许在中国开办网上银行,这无疑会在中国银行业开放之后对中国国内第三方支付企业造成致命冲击。
银行系已经发觉围绕银行核心业务的其他业务也是一块诱人的蛋糕,近年来,逐渐开始进军融资租赁、第三方支付、金融保险等领域。
银行系第三方支付的崛起是迟早的事,因为第三方支付平台的核心就是需要利用银行的账户进行实际交易。如今银行也想做第三方支付,它们的崛起,对传统的互联网支付型企业来说是绕不过去的坎。
第三方支付平台现有模式分析
基于我们对第三方支付的业务模式研究,不难发现其既符合现代的便捷交易,又有一定的安全保障。在第三方支付交易流程中,支付模式使商家看不到客户的信用卡信息,同时又避免了信用卡信息在网络上多次公开传输而导致信用卡信息被窃。以B2C交易为例,第一步是客户在电子商务网站上选购商品,最后决定购买,买卖双方在网上达成交易意向;第二步是客户选择利用第三方作为交易中介,客户用信用卡将货款划到第三方账户;第三步是第三方支付平台将客户已经付款的消息通知商家,并要求商家在规定时间内发货;第四步是商家收到通知后按照订单发货;第五步是客户收到货物并验证后通知第三方;第六步是第三方将其账户上的货款划入商家账户中,交易完成。
行业内如支付宝、财付通、快钱等第三方支付模式大同小异,故我们对第三方支付平台的优缺点作如下分析:
第三方支付平台有很多优点:一是安全,信用卡信息或账户信息仅需要告知支付中介,而无需告诉每一个收款人;二是支付成本较低,支付中介集中了大量的电子小额交易,形成规模效应;三是使用方便。对支付者而言,他所面对的是友好的网络界面;四是支付担保业务可以在很大程度上保障付款人的利益。
第三方支付平台也存在不少缺点:一,这是一种虚拟支付层的支付模式,需要其他的“实际支付方式”完成实际支付层的操作;二是付款人的银行卡信息将暴露给第三方支付平台,如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险;三是第三方结算支付中介的法律地位缺乏规定,一旦该终结破产,消费者所购买的“电子货币”可能成了破产债权,无法得到保障;四是由于有大量资金寄存在支付平台账户内,而第三方平台是非金融机构,所以有资金寄存的风险。
新发展方向
经过以上的分析,我们了解了第三方支付的现有模式、行业格局以及银行系对传统互联网支付的冲击,各第三方支付的参与者必须谋求新的发展,才能在行业中生存。
篇3
[关键词] 安全体系 加密 数字证书 电子商务 安全交易标准
一、引言
当前的电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是,电子商务给人们带来方便的同时,也把人们引入安全忧虑之中。买方担心在网络上传输的信用卡及个人资料被截取;卖方则担心收到的是被盗用的信用卡号码,或是交易不认账等,这些存在的安全漏洞问题已成为阻碍网上交易发展的首要问题。相对于传统商务,电子商务对管理机制、实施平台和信息传递技术都提出了更高的要求,其中安全体系的构建尤为显得重要,已成为电子商务能否得到进一步发展和推广的关键所在。
二、电子商务安全体系结构
1.电子商务中存在的安全隐患和威胁
Internet是电子商务实现的网络基础,它采用TCP/IP完成不同网络与不同计算机之间的通信,正是由于这些特点,使它给电子商务带来了很多的安全问题。Internet的安全隐患主要体现在四个方面。
开放性和资源共享是Internet的主要优点,但它带来的问题却不容忽视。因为当甲方在很容易的访问乙方时,如果没有采取任何措施,乙方同样很容易的访问甲方的计算机。
Internet采用的协议TCP/IP并未采用任何措施来保护传输内容不被窃取。它是一种包交换网络,每个数据包在网络上都是透明传输的,并且可能经过不同的网络,由路由器转发到达目的计算机。数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话窃听、复位与结束信号攻击等威胁。
Internet底层的操作系统如UNIX,由于源代码的公开,很容易发现漏洞,给Internet用户带来安全问题。
相比较传统信函,电子化信息就缺乏可信度,电子信息是否准确很难由其本身来鉴别。在Internet上传递电子信息时,难以确认信息发送者及信息是否被正确无误地传递给对方。
由于Internet存在上述安全隐患,将给电子商务带来如下的安全威胁。
由于非法入侵,造成商务信息被纂改、窃取或丢失。
商业机密在传输过程中被第三方获悉,被恶意破坏。
虚假身份的交易对象及虚假订单、合同。
贸易对象的抵赖。
由计算机系统故障造成的对交易过程和商业信息安全的破坏。
综上所述,电子商务面临多方面的威胁,存在许多安全隐患。
2.电子商务的安全性内容
要使电子商务健康、顺利发展,必须解决好以下几种关键的安全性要求。
(1)保证信息的保密性和完整性。在交易过程中必须保证信息不被非授权用户窃取,数据在输入和传输过程中能保证数据的一致性。
(2)不可否认性。它是指信息发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
(3)真实性。商务活动交易双方身份是真实的,不是假冒的,不存在的。
(4)系统的可靠性与内部网络的严密性。在计算机失效、程序错误、传输错误、硬件各种及计算机病毒等潜在威胁下,有容错处理机制、数据恢复能力,确保系统安全、可靠。对企业内部网络而言,要保证内部网络不被入侵。
3.电子商务安全技术体系结构
电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整逻辑结构,如图所示。其中,下层是上层的基础,为上层提供技术支持。上层是下层的扩展与递增。各层相互联系、相互依赖的构成一个整体。通过不同的安全控制技术,实现各层的安全策略,有效保证了电子商务系统的安全。
三、电子商务的安全技术
1.防火墙技术
防火墙是建立在内外网络边界上的过滤封装机制,内部网络被认为是安全和可信赖的,而外部网络(通常指Internet)被认为是不安全和不可信赖的。防火墙的主要目的是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
防火墙的主要技术有包过滤技术、服务器技术、应用网关技术和状态检测包过滤技术,现在最常用的是状态检测包过滤技术。状态检测防火墙对每个合法网络连接保存的信息包括源地址、目的地址、协议类型、协议相关信息、连接状态和超时时间等称为状态。通过状态检测,可实现比简单包过滤防火墙具有更好的安全性。
2.加密技术
数字加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障安全性。利用加密技术,可以将某些重要的信息和数据从一个可以理解的明文转换为复杂的、不可理解的密文形式,在线路上传送或在数据库中存储,其他用户再将密文还原为明文。
3.信息摘要
密钥加密技术只能解决信息的保密性问题,对信息的完整性则可以使用信息摘要技术来实现。信息摘要又称为Hash算法,是一种单向加密算法,其加密结果是不能解密的。通过Hash算法,得到一个固定长度(128位)的散列值,不同的原文产生的信息摘要必不相同,相同的原文产生的信息摘要必定相同。这样,通过用接收方产生的摘要与发送方发来的摘要比较,若两者相同则表示原文在传输过程中没有被修改,否则说明原文被修改过。
4.数字签名
数字签名是密钥加密和信息摘要相结合的技术,用于保证信息的完整性和不可否认性。签名机制的特征是该签名只有通过签名者的私有信息才能产生,即一个签名者的签名只能惟一地由他自己生成。当收发双方发生争议时,第三方就能根据消息上的数字签名来裁定这条消息是否由发送方发出,从而实现不可否认服务。
5.数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳是由专门机构提供的电子商务安全服务项目,用于证明信息发送的时间。
6.数字证书与CA认证
由于电子商务在网络中完成,互相之间不见面,因此为了保证每个人及机构都能惟一且被准确无误地识别,就需要进行身份认证。身份认证可以通过验证参与各方的数字证书来实现,而数字证书是由认证中心(CA)颁发的。
所谓CA(Certificate Authority:证书发行机构),是采用PKI(Public Key Infrastructure:公共密钥体系)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,具有权威性和公正性的第三方信任机构,其作用就像现实生活中颁发证件的机构。
四、电子商务安全交易标准
要实现安全的电子商务交易,交易双方必须遵照统一的安全标准协议。当前,电子商务的安全机制正走向成熟,并逐渐形成了一些国际规范,比较有代表性的有安全套接层协议SSL(Secure Sockets Layer)和安全电子交易协议SET(Secure Electronic Transaction)。
1.安全套接层协议SSL
SSL协议是由Netscape公司研制的安全协议,SSL使用加密的方法建立一个安全的通信通道,以使客户的信用卡号传送给商家,商家再将其转发给银行,银行验证后在通知商家付款成功。该协议已成为事实上的工业标准,微软、IBM公司都提供基于这种简单加密模式的支付系统。
2.安全电子交易SET协议
SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和MasterCard组织制定的,用于在Internet上进行在线交易时保证信用卡支付安全的开放性安全技术标准。由于得到了微软、IBM、RAS公司的支持与参与,已成为工业事实上的标准。
SET协议采用了RSA公私钥加密系统、数字签名、数字证书认证等技术,保证了支付信息的保密性、完整性和不可否认性。该协议提供了客户、商家和银行之间的身份认证,而交易信息和客户信用卡信息相互隔离,即商家只能获取订单信息,银行只能获得持卡人信用卡支付信息,双方互不干扰,各去所需,构成了SET协议的主要特色,使得SET成为电子商务的安全规范。
3.SET、SSL协议比较
(1)SET是一个专门的安全电子支付协议,而SSL本质上是一个网络安全协议,仅在双方间建立起安全连接。SET是一个多方的消息报文协议,定义了银行、商家和持卡人间必须符合的报文规范,它比SSL在交易过程中的信任度更强。
(2)SSL仅有商家的服务器需要认证,客户端只是选择性认证;而SET在整个交易过程中都受到严密保护,其安全性比SSL高。
(3)SSL协议中若想进行电子商务交易,只需通过浏览器实现,设置成本低廉,其交易只要几十秒就可完成;SET尽管安全性高,但需要专门的软件来实现,客户、商家改造成本高,由于交易过程各方之间进行多次加密传输,每次交易需要数分钟。
综上所述,SSL与SET协议是电子商务中最普遍的两种安全电子支付协议,各有优缺点。SSL虽然简单快捷,但随着电子商务的发展其缺点凸现出来,需采用更先进的支付系统。而SET虽有更强的功能和安全性,但过于复杂,使得大面积推广还有很大障碍,并且成本昂贵,所以,在未来一段时间里将会是SSL和SET两种支付方式并存的局面。
五、结论
电子商务的本质是商务,技术是电子商务得以实现的手段。没有商务需求,技术的研究就失去了应用价值;没有技术实现,电子商务就不能得以实施,所以技术是电子商务的必要条件。而安全则是实现电子商务技术的前提,也是电子商务的必要条件。解决电子商务的安全问题不是一个单一的技术问题,它是由一系列工作组成,需要从电子商务安全管理、安全技术体系和法律等多方面开展工作和研究。
参考文献:
[1]胡道元 闵京华:网络安全[M].北京:清华大学出版社,2006
[2]祝凌曦:电子商务安全[M].北京:北方交通大学,2006.
[3]李晓燕 李福全 郭爱芳:电子商务概论[M].陕西:电子科技大学出版社,2004
[4]何 胜:电子商务中安全支付协议的对比及应用[J].计算机时代,2004(20)
- 上一篇:塑料污染来源
- 下一篇:电力安全专项整治方案