网上支付的特征范文
时间:2023-12-27 17:54:15
导语:如何才能写好一篇网上支付的特征,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
摘要:随着网络技术的迅速发展,电子商务成为世界贸易经济发展的新趋势。然而伴随着网上支付欺诈率的不断攀升,作为电子商务核心环节的网上支付安全问题备受关注。从支付系统的安全性、安全认证机构不规范等技术层面以及网上支付法律环境等法律层面分析了网上支付的风险问题,提出了应对策略以期提高网上交易的公正性和安全性,主要是加快《电子支付法》立法进程,应对网络犯罪、加强社会信用机制建设、加强对网络银行和认证机构的监管等。
关键词:电子商务;网上支付;立法
据信息产业部的数据,2005年中国网上购物网上支付总金额达到15.7亿,同期增长率高达130%以上,预计2007年将会达到88.8亿元人民币。在调查中有超过90%被访者愿意尝试网上购物,但是,高达80%的被访者对网上购物表示信心不足。我们不禁要问网上支付到底安不安全?如何保证网上交易的公正性和安全性?
一、网上支付概述
(一)网上支付的概念和特征
电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统[1]。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付,是指以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
当我们分析这种支付模式的特征时,不难发现由事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;网上支付的工作环境是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
(二)网上支付主体间的法律关系
网上支付的主体包括网络银行、客户和认证机构。网络银行指银行在互联网上建立网站,通过互联网向客户提供网上支付、资金转账、投资理财等金融服务的银行[2]。在网上支付中,作为支付中介的网络银行扮演着举足轻重的角色,其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家,消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。认证机构独立于认证用户(商家和消费者)和参与者(检验和使用证书的相关方),以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系,其权利义务应当由协议来决定[3]。
网上支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。可是,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢?这也是划分法律关系主体风险转移责任承担的依据点。我认为以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。
以上所述只是网上支付风险存在的宏观因素。从微观上看,电子商务的不安全隐患无非来源于三个层面:技术层面、人为因素和法律缺陷。
二、网上支付系统的技术风险
(一)支付系统的安全性受到质疑
为保证电子商务的安全,目前国内外出现了许多保障电子商务支付系统安全的协议,然而我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵?是否有能力提供消费者难以伪造的身份认证?传统的书面交易不容易涂改,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。为了应对不法分子,目前,各开办网络银行业务的银行纷纷出台各种技术措施应对不安全因素。然而技术支持与保障不可能自然延伸到交易人的真实与可靠,难以有效地防止欺诈。支付第三方的出现一定程度上减少了交易欺诈的发生几率。这种模式最开始是由支付宝提出的,只是很遗憾支付宝更多的只是使用于B2C领域的小额资金支付,把这种模式照搬到B2B领域必然有排斥反应。而且我不禁要问:非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢?如果有,是什么法律法规赋予它的权利,由哪个机构来监督管制?如果没有,它的合法性就受到质疑。
(二)安全认证机构不规范增加网上支付风险
中国金融认证中心,是由中国人民银行组织各家商业银行联合共建的安全认证机构,在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确相关信息,并随时检查用户使用证书的情况,证书机制可以保证信息的真实性、完整性、私密性和不可否认性,从而保证电子支付安全。然而,我国没有统一的权威立法来规制认证机构市场准入机制、运作的程序、相关责任人的义务等,缺少有效的监督。作为公正和权威象征的认证机构如果本身机制运作缺乏公开、公正、公平的话,怎么给广大消费者网上支付足够的信心?
三、网上支付法律环境的不安全因素
商业信用危机冲击网上支付安全,网上支付的信用问题是不可根除的隐患,信用机制严重缺乏制约了中国B2B电子商务的发展。虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法反应信用程度,但这项指标只能作为一项辅助的参考,无法从根本上防止骗子互相作弊,无法保证交易过程中双方的信用。同时,法制的不健全助长网上支付风险,我国法律对网络安全的研究起步较晚,现有的网络立法主要停留在计算机网络的建设运行、域名注册、网络安全等网络发展初期的层面上,有关电子商务交易的立法几乎是一片空白。2005年《电子签名法》的颁布是我国电子商务发展上的里程碑。我们必须在加强技术保障、建立社会信用机制的同时,加强网络法制观念的培养和网络法制环境的建设,期待更专业化法规以及配套规范的出台,为电子商务的发展提供良好的法律环境。
四、完善我国电子商务网上支付的建议
(一)加快立法进程,制定《电子支付法》
我国电子商务立法还不够,我国没有专门的电子支付制定法,仅有一些行业规范效力等级不高,传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展;在电子资金划拨方面,《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度,没有针对电子资金划拨进行立法,这严重阻碍了电子商务的发展。2005年6月公布的《电子支付指引》被看做是继《电子签名法》之后,政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快《电子支付法》等立法进程,完善有关配套法规制度。
(二)提高危机意识,应对网络犯罪
网上支付出现后,为洗钱等新型犯罪活动提供了新的机会和更大的空间。犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料,然后进行网上金融诈骗等犯罪。我国现行新刑法虽然对计算机网络犯罪等做出了相关规定,但从广度和深度来说都还不够,而随着国际网络发展以及电子商务的扩展,对突现的新型犯罪应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
(三)加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,网络交易采用实名制,普及CA认证,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
篇2
[关键字]网上支付TAM营销策略
一、引言
网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者与消费者之间的金融工具,商家之间的在线货币支付、现金流转、资金清算等过程,由此为电子商务和其它服务提供金融支持。作为电子商务的核心环节,基于互联网的支付系统也得到了迅速的发展。
在如今经济日益全球化与社会日益信息化的大趋势下网上支付借助现代信息网络技术使传统的资金处理发生了脱胎换骨的变革。伴随电子商务的观念日益深入人心,消费者不可避免地被网上支付这种新型的支付模式所吸引。因为凭借它便捷、安全的优势.可以更好地体现电子商务的低成本、跨区域、高效率与个性化特征。根据《Iresearch2005年中国网上支付研究报告》显示,到2007年我国网上支付市场规模将达到605亿元,2010年估计可能达到2800.2006年~2010年中国网上支付(B2C和C2C)和B2B电子商务交易额年均复合增长率CAGR分别为45.7%和55.7%,中国电子商务发展潜力巨大。
我国电子支付发展迅速,但与我国互联网以及电子商务对支付的需求相比,与国外电子支付市场相比,国内的电子支付市场只能算是刚刚起步。仍然存在一些需要问题影响客户对网上支付的使用,信用体系,操作便捷性等对网上支付的使用有着重要的影响。根据计世咨询一项研究报告中指出57.8%的人将安全问题列为影响其使用的原因。因此需要来不断的进行完善以促进这一市场的发展。
目前国内外对网上支付的研究主要集中在技术层面上,对网上支付的系统架构安全技术、业务流程、运行模式等有较多的研究;而从消费者的角度对使用网上支付平台的影响因素进行相关研究的文献较少,本文通过对使用者与未使用者网上支付影响因素的进行研究,寻找群体间不同的特性,与营销策略结合进而对制定有针对性的营销方案,吸引消费者提供建议和意见。
二、研究方法
本文通过问卷调查了来对人们网上支付的影响因素进行实证研究,看不同的影响因素在使用者与未使用者间是否存在差异。
Davis,Bagozzi和Warshaw等于1989年提出著名的科技接受模型(TAM),意图用一个一般化的理论解释科技接受度的决定因素。后经Adams等(1992)对改模型进行修正,目前已经成为研究新技术扩散最常用的模型之一。TAM主张认知有用性与易用性会影响使用科技的态度,进而影响具体的行为表示。所谓认知的有用性(perceivedusefulness)指使用者主观地认为此种科技和管理方式的收益。而认知的易用性(perceivedeasiness)指使用者所认知的科技使用程度。此外,使用者的认知易用性也会强化使用者对科技地认知有用性。例如可以节省更多地心力去完成其它地任务,进而影响使用者对于使用此技术的态。
根据TAM接受模型的假设,同时基于之前的研究和中国网上支付的现状,因此将安全性也作为影响网上支付的因素进行研究。
问卷结构
第一部分统计调查被调查者的个人基本信息,进而询问被调查者是否使用过网上支付。如果选否,转到第二部分,调查未使用过网上支付的被调查者的相关信息;如果选是,转到第三部分,调查已使用过网上支付的被调查者的相关信息。根据TAM模型,从三个不同维度来对影响网上支付的因素进行研究,问题以克特五点量表设计。
三、数据分析
在发放的250份问卷中,回收到237份,其中有效调查问卷177份,全部作为样本。样本有效率为74.6%。在验证满意度变量的内部信度,用Cronbach’salpha系数来进行检验。检验的结果为0.828>0.5,因此足以保证了问卷的信度。
在参与调查的人员中,共有93位,占调查的53%的人未使用过网上支付,但93%的人都有使用的兴趣,认为网上支付是有用的。而综合其影响因素可以看到有49%的人对安全性有很大的担忧,而操作烦琐(易用性)也是不使用的原因。
为了对影响使用者网上支付的态度的因素进行归类统计分析,进而进行回归分析,因此首先通过因子分析进行分析。在KMO球形检验值为0.806>0.5,非常适合用因子分析来进行解释;同时P值为0,拒绝球型。如表3.12所示,通过vaximax方差旋转得出三个因子,与问卷设计初衷一致,也就是影响网上支付满意度的三个维度:易用性,有用性,安全性。也说明了问卷设计的结构效度是非常好的。而三个因子合起来总共可以解释77.5%的样本方差,可以说因子回归的效果是比较好的。
根据因子分析得出的三个因子,以满意度为因变量进行回归分析。R2为0.500,F检验值显示为26.617。说明回归方程比较好的解释了变量间的关系。在0.05的显著性水平下,三个因子的相关系数显示出,网上支付的满意度与易用性和有用性的正相关,相关系数分别为0.499与0.466,在很大程度上影响其满意度,继续使用的意向等。研究结果令人意外的是,虽然安全性与满意度的相关系数为0.182,但其P值>0.05,没有通过显著性检验。
进一步在使用者与未使用者中对这三个因素进行方差分析发现,在0.05的显著性水平下,有用性的P值为0.096,说明在使用者与未使用者间没有明显的差别,即网上支付的有用性得到两类群体的普遍认同。但是对于网上支付的安全性与易用性的P值均为0,说明两类群体间存在着显著性的差异。未使用对网上支付的易用性及安全性的担忧,是其对网上支付持观望态度的主要原因。
因此,对于网上支付的使用者和未使用,针对这两种不同消费群体,根据其影响因素应当制定负有针对性的营销方案。
四、营销策略
对网上支付的有用性,未使用者及使用者都认可其有用性。社会及互联网的发展,许多交易通过网上支付将大大降低交易的成本,网上支付有着广阔的市场,市场规模也将会不断的扩大,这一点是毋庸置疑的。但在吸引保留消费者上则需要不同的策略。
1.网上支付的安全性
通过上面的数据分析可以看出,安全性对未使用者而言是很大程度上影响其是否使用网上支付的主要原因,而这一因素对于使用者而言,却没有显著性的影响。这可能因为对于使用过网上支付的消费者而言,其对安全的担忧已经很大程度的降低。实际上,网络安全技术一直是互联网技术发展的方向,近年来网络安全技术,数字证书等已有很大的提高,但潜在消费者对安全性的认知并未随之提高,安全性对于未使用者而言是影响其使用的最主要因素。
因此,不断发展网络安全技术及制度,提高整个市场信用保证的同时,要吸引潜在消费者这一群体,如何让其迈出第一步,对与网上支付的提供商而言,则需要通过不断的宣传等方式,使安全性的提高得到潜在消费者的认知。
2.网上支付的易用性
消费者使用网上支付在于其所能由此获得的价值,开通和操作过程,及获得相关知识的便利性将影响到消费者的获取价值。烦琐,复杂的开通过程将可能使潜在的消费者望而却步,而操作便易性则影响到使用者的满意度,进而影响其继续使用的意愿。对未使用者,开通网上支付的过程,在保证信息及安全的同时,降低开通复杂度,而一旦尝试着使用第一次后,2/8原则说明保留老客户的重要性,那么从消费者角度出发,设计的符合支付习惯的操作流程,提高使用价值,得到消费者认可,则能够提高消费者的满意度,提高其的认知价值,进而形成继续使用的意愿。
随着网上支付的发展,市场竞争也在不断加剧,更多的提供商加入到网上支付的市场中,因此网上支付提供商需要了解消费群体的不同需求,进而不断提高其服务水平和营销策略,加强客户认知到的满意度,创建和保持竞争优势。
参考文献:
[1]胡锐郭俊华:浅谈国内电子商务网上支付问题及对策.集团经济研究,2007:p.236~237
[2]黄益:我国网上支付现状及对策.长沙大学学报,2006.20(6):p.43~44
[3]张翼消费者使用网上支付平台显著影响因素实证研究.商场现代化,2006:p.155~155
[4]Garrity,E.J.,etal.,Anexperimentalinvestigationofweb-basedinformationsystemssuccessinthecontextofelectroniccommerce.DecisionSupportSystems,2005.39(3):p.485~503
篇3
内容摘要:网上支付和电子商务是密不可分的。目前我国旅游电子商务企业已经逐步采用了各种形式的网上支付手段,但是也出现了信用缺失问题。在我国社会信用体系不发达的情况下,旅游电子商务企业应积极探索发展网上支付信用工具,加强信用保障,实现网上支付的普及性,促进旅游电子商务市场的快速发展。
关键词:旅游电子商务网上支付信用问题
电子商务作为一种全新的商业运作模式,已成为21世纪国际商务往来的主流和各国经济活动的核心。而完整的电子商务要求做到物流、信息流和资金流都尽可能在网上进行,这有赖于网络银行与网上支付制度的建立。
国外电子商务与旅游业结合比较密切,据调查,全球有17万家旅游企业在网上开展综合、专业、特色的旅游服务;2000年,全球电子商务销售额达到4200亿美元,其中旅游电子商务销售额突破630亿美元,占24%;全球旅游电子商务连续5年以上以350%的速度发展。这都离不开良好的网上支付体系的运行。根据国家旅游局的统计数据,目前我国网上年旅游交易额已达到40亿至50亿元人民币,约占所有互联网电子商务总量的20%。电子商务与旅游业的结合改变了我国旅游业的管理模式和行为模式。当前,我国旅游业正处于发展期,电子商务对于旅游业的积极作用日益凸显,而网上支付在其中所起的作用尤为重要。基于此,对旅游电子商务网上支付的应用与发展进行了探讨。
旅游电子商务网上支付方式与工具
(一)网上支付方式
1.信用卡支付方式。互联网针对消费者商务的交易(B2C为主)的支付主要通过信用卡来完成。信用卡是银行或金融机构发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证,是一种特殊的金融商品和金融工具。功能包括:ID身份功能,证明持卡人身份;结算功能,可用于支付购买商品、享受服务的款项;信息记录功能,将持卡人的属性、对卡的使用情况等各种数据记录在卡中。
2.电子支票支付方式。电子支票是—种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另—个账户的电子付款形式。一般通过专用的网络、设备、软件及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性。在交易中,商家要验证支票的签发单位是否存在,支票的单位是否与购货单位一致,还要验证客户的签名。
3.电子现金支付方式。又称数字现金,是一种以数据形式流通的、通过Inter购买商品或服务时使用的货币。即以电子方式存在的现金货币,其实质是代表价值的数字。这是一种储值型的支付工具,使用时与纸币类似,多用于小额支付,可以实现脱机处理。主要有两种形式:币值存储在IC卡上;以数据文件存储在计算机的硬盘上。电子现金具有人们手持现金的基本特点,同时又具有电脑网络化的方便性、安全性、秘密性,正逐步成为网上支付的主要手段之一。
4.网上银行支付方式。网上银行是指银行使用电子工具通过互联网向其客户提品和服务。银行的产品和服务包括:提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务如
电子货币等。完整的电子商务一般包括信息沟通、资金支付及商品配送三大环节,缺少资金支付,商品配送将难以完成。因此,网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用,直接关系到电子商务的发展前景。自从美国的安全第一银行SFNB(SecurityFirstNetworkBank)诞生以后,网上银行已经成为金融机构拓宽服务领域、争取业务增长的重要手段。1999年以来,我国银行网上业务也有了重大发展,各大国有和商业银行均陆续推出了网上银行服务,实现了网上支付。
目前市场上主要的在线支付工具,如表1所示。
旅游电子商务网上支付现状
(一)旅游中介商
以携程旅行网为例进行分析。携程的收入主要来自以下几个方面:酒店预订费;机票预订费;自助游与商务游中的酒店、机票预订费,其收入的途径与前两项基本一致;线路预订费,携程通过与其他旅行社合作,经营一些组团的业务(非主营业务)。
除了酒店预订大多采用酒店前台支付的办法,对于其他三项的交易而言,顾客既可以选择网上支付,也可以选择线上浏览、电话确认、离线交易的办法。尽管携程采取了积点奖励的办法来鼓励网上支付,但是大部分交易还是离线完成的。
(二)旅行社
自2000年4月中青旅推出“青旅在线”后,国内三大旅行社(国旅、中旅、中青旅)和其他具有地区优势的旅行社(如上海春秋旅行社、广州广之旅等)都陆续开展了旅游电子商务。以上海春秋国际旅行社(春秋旅游网)为例进行分析。
春秋旅游网的盈利模型是由网站、春秋国旅总社及各网点、上游的旅游企业(各地分社及合作旅行社、航空票务商、目的地酒店)和网民市场共同构成。其目标市场主要为观光和度假游客,由于春秋国旅具有强大的资源,线路预订成为了网站的主营业务。春秋旅游网提供的产品,顾客可以选择网上支付,也可以选择网上浏览、电话确定、离线交易的办法,同时还可以到春秋国旅的各分社进行购买。但就目前的经营状况而言,电话确定与离线交易仍然是消费者的主要选择。
从上述分析可以看出,目前的旅游电子商务活动中,消费者对于网上支付并没有真正接受;主流的B2C网站中,最主要的支付形式仍是货到付款。网上支付的滞后,将阻碍我国旅游电子商务的发展。那么,是什么原因造成消费者对网上支付的排斥呢?
旅游电子商务网上支付的主要障碍:信用缺失
我国旅游企业网络营销发展缓慢的一个重要因素,就是与旅游电子商务相配套的网上支付等手段还没有找到安全便捷的解决方案。
根据艾瑞公司2008年第一季度的中国网上支付调查报告显示,有近六成的网民认为不使用网上支付的原因是“担心交易的安全性”,如图1所示;而据CNNIC的调查报告表明,大约有四成的网民认为电子商务的最大障碍是信用问题。
首先,消费者传统的购物习惯对旅行社的网络营销具有一定的影响。对于大多数人来说,已经完全习惯于面对实物进行挑选商品,一手交钱一手交货的购物方式。人类思维和行为方式的惯性使人们在短时间内不可能适应面
虚拟旅游产品使用虚拟的电子货币、电子机票进行的电子商务模式。因此,同传统的营销手段相比,网络营销还需要经历一个被消费者接受的过程。
其次,在网上支付的实际使用中,信用问题成为一个制约因素。在以纸质媒介作为支付交易的商务活动中,由于是面对面,并有纸质交易凭证,加上法律体系的保证,人们在这种长期形成的商务活动中建立起了对这整套体系的信用,如果出现经济纠纷会由法律体系仲裁而给予经济利益的保证。但电子商务的经济活动过程与传统的方式完全不同,交易过程中没有确认过程合法存在的纸质凭证,这就带来了可信度的问题。因此,消费者和商家在网上交易存在的主要问题就是信用问题,以及由此引发的一系列相互连带的问题。
当前,是否信守服务承诺,即是否拥有良好的商业信用,成为人们衡量电子商务服务商或电子商务网站好坏的重要指标。但据统计,2007年互联网服务投诉中,网购被骗位居首位。企业或个人商家的不诚信行为,更加重了网民对网上支付的排斥性。目前我国的信用体系不完善,各种失信现象时有发生,没有一个权威的机构可以完全确定交易行为人的信用。并且,我国的社会信用体系远未达到任何行为都有记录可查的情况,在这种信用环境下发展网上支付会有较大的障碍。
由于上述原因,国内旅游企业通常的做法是:旅游预订用网络,付款交易用传统方式。电子商务的快捷性、低成本性等特征未能得到体现,使旅游网站的功能还停留于提供信息的初级层次。
旅游电子商务网上支付的发展建议
由上可知,推动网上支付在旅游业的有效发展与普及,必须从增强“信用保障”入手。一方面,政府应制订旅游电子商务网上支付的相关法律规范,建立和健全我国的信用体系;另一方面,企业需要面向市场积极探索各种信用保障机制与措施。下文主要从企业方面进行阐述。
(一)加强旅游企业网络支付的安全建设
首先,旅游企业应积极与知名度、信誉度较高的银行合作,普及信用卡、电子现金、电子支票等电子支付方式。保证游客所使用的电子支付工具必须由其账户所在的银行发行,游客可以到与旅行社有业务关系的银行去使用现金购买货币卡,当游客进行网上支付时可以向旅行社和银行同时发通知,将资金从银行的账户上转移到旅行社的账户上。其次,旅游企业的网站应安装防火墙,防止“黑客”攻击,保障网民的隐私权和财产安全,促进网上支付的实施。
(二)加强宣传以增强消费者的信任程度
旅行企业应通过广告宣传、新闻会、现场活动、网上促销等多种形式,尽可能让更多的消费者知道本旅行企业的网址,树立企业的品牌形象,提高知名度和网络信誉,为网络营销的发展减轻阻力。
(三)推进网上支付工具的多样化
目前的网上支付方式中,以信用卡使用为主,为解决社会信用风险较高的问题,我国出现了具有“信用担保”功能的第三方支付平台,将网上支付平台演变成了资金流的中间环节。走在前列的商家已经涵盖了B2B、B2C和C2C三个领域。如阿里巴巴的诚信通及诚信指数,易趣的买家、卖家互评制度,淘宝网的“支付宝”,都是建立诚信
体系、保障用户利益的有效举措。与此同时,以第三方信用评估为基础的交易行为逐渐成为网上支付的主要手段。
旅游企业应结合我国目前的信用状况,推进网上支付工具的多样化。除了推广电子支票、移动支付、手机钱包等工具外,应推动“诚信支付工具”的使用,其代表是“支付宝”和“贝宝”。
在零售行业,由于阿里巴巴“支付宝”和eBay的“贝宝”等支付平台大力拓展市场,个人和中小企业的网上支付和收款变得更加容易,从而促进了个人网上交易以及中小企业的电子商务化进程。旅游业引入这种模式将很有前景,可以让不同的机票商、酒店和旅行社分别与消费者实现网上交易和支付。这种平台的成功取决于两个方面:一是信用体系的建立,即通过商家信用认证、信用凭证上传、支付信用度累计和用户监督(评价)相结合的办法,尽可能确保商户的诚信和信息的真实;二是引入类似“支付宝”的诚信支付工具,确保用户在享受到服务后再正式支付费用,进一步减少交易风险。
综上所述,网上支付信用缺失及相关信用体系的不完善是阻碍网上支付在旅游业普及的主要因素,也是导致我国旅游电子商务发展滞后的主要原因之一。虽然当前对于网上电子支付的方式,很多游客还是处于观望状态,但相信随着旅游企业电子商务平台实现技术日趋完善,信用保障机制日益健全,网上电子支付的方式会为广大游客所接受,将有力地促进我国旅游电子商务的进一步发展。新晨
参考文献:
1.葛晓敏,刘敏,王少华.电子商务网上支付安全策略的研究[J].商场现代化,2006(11)下
篇4
关键词:网上支付;SSL安全协议;信用卡支付流程
中图分类号:F49文献标识码:A
一、网上支付的概念及其基本流程
1、网上支付是电子支付的一种形式。广义地讲,网上支付指的是客户、商家、网络银行(或第三方支付)之间使用安全电子手段,利用电子现金、银行卡、电子支票等支付工具通过互联网传送到银行或相应的处理机构,从而完成支付的整个过程。
2、网上支付基本流程。①填写订单,加密交易信息、支付信息,发送到商家服务器;②审核交易信息,传递支付信息(加密)支付网关收单行;③收单行与开户行对支付信息进行确认,返回授权响应信息;④商家组织发货;⑤开户行与收单行资金划拨清算,并返回支付成功信息。
二、网上支付模式
保证支付工具的真实与识别该使用者的合法身份是金融业在网络环境下实现网上支付所面临的问题。解决这一问题的关键是使用安全的网上支付模式,SSL和SET是目前实现安全电子支付的两种主要模式。目前,基于SSL安全协议的信用卡支付模式得到广泛发展,而SET模式并未普及,故本文围绕SSL网上支付模式展开研究。
1、SSL协议及相关概念
(1)SSL安全套接层协议。SSL协议是Netscape公司于1994年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器)到服务器端之间的信息传输构建一个加密通道,此协议是与操作系统和Web服务器无关。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
(2)HTTPS安全超文本传输协议。HTTP提供了一种非常适宜使用SSL来保护其安全的特性。它是第一个使用SSL的协议,到目前为止仍然是最重要的使用SSL来保护其安全的协议。在1995年,Netscape公司的NetscapeNavigotor2中公开发表了SSL上的HTTP实现,当时是采用的独立端口策略。为了将其与HTTPURL区分开来,SSL上的HTTP用来获取页面的URL以HTTPS://开头,这种方案就成为HTTPS名称的来由。
2、SSL协议工作原理
(1)客户端向服务器发送一个开始信息以便开始一个新的会话连接,协商传送加密算法。举例说明:你好,服务器。我想和你进行安全对话,我的对称加密算法有DES、RC5,我的密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
(2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息,并发送服务器数字证书。举例说明:你好,客户端。那我们就使用DES-RSA-SHA这对组合进行通讯,为了证明我确实是服务器,现在发送我的数字证书给你,你可以验证我的身份。
(3)客户根据收到的服务器响应信息,检查服务器的数字证书是否正确,通过CA机构颁发的证书验证了服务器证书的真实有效性后,产生一个主密钥,并用服务器的公开密钥加密后传给服务器。举例说明:服务器,我已经确认了你的身份,现在将我们本次通讯中的密钥发送给你。
(4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。举例说明:客户端,我已经获取了密钥。我们可以开始通信了。
一般情况下,当客户端是保密信息的传递者时,不需要数字证书验证自己身份的真实性,如电子银行的应用,客户需要将自己的账号和密码发送给银行,因此银行的服务器需要安装数字证书来表明自己身份的有效性。在某些B2B应用,服务器端也需要对客户端的身份进行验证,这时客户端也需要安装数字证书以保证通讯时服务器可以辨别出客户端的身份,验证过程类似于服务器身份的验证过程。
3、SSL协议工作层次。随着电子商务的不断发展,SSL协议得到了越来越广泛的使用。SSL协议是介于HTTP协议与TCP之间的一个可选层,从上至下分别为HTTP、SSL、TCP、IP层。安全连接的建立要求在连接建立以后再次进行握手。即在“著名的TCP/IP三次握手”以后再次利用证书来握手。
4、SSL协议介入特征。当在浏览器的地址栏的开头是HTTPS而不是HTTP,在浏览器的右下角有一把锁,说明已经建立起SSL加密通道。访问过程中HTTP层首先将请求转换成HTTP请求,然后SSL层通过TCP和IP层实现浏览器和服务器握手(HANDSHAKE),服务器层获得密钥,最后TCP层与服务器之间建立了加密通道,实现了双方安全交换信息的目的。
三、基于SSL安全协议的信用卡支付模式
1、初级信用卡在线支付SSL模式工作流程。①客户开设信用卡账户;②填写订单信息,选择信用卡支付,将订单信息+支付信息商家服务器;③商家服务器返回订单ID客户端,由支付网关传递支付信息客户发卡行;④发卡行在客户端浏览器弹出页面,SSL协议介入;⑤客户端与发卡行通过数字证书相互验证身份;⑥进行SSL握手协议,建立安全信道;⑦客户端浏览器出现支付页面,输入密码;⑧确认支付后,提示离开SSL安全连接,SSL介入结束;⑨发卡行传送支付确认信息商家服务器,商家组织发货;⑩发卡行与商家开户行进行资金清算。
初级SSL支付模式存在两个主要缺陷,其分别是:①客户的支付信息将被商家所获知;②缺少商家对客户的身份验证。基于上述两种原因,改良式的SSL信用卡支付模式应运而生,在这一模式中,商家生成的订单信息将经由客户端浏览器转发到发卡行的支付网关进行支付,有效地避免了原SSL模式下商家获知客户支付信息的缺点,其也是国内各大商业银行主要采用的模式。
篇5
关键词:银行;网上支付;作用;风险;措施
一、银行在第三方支付中的作用
(一)银行与第三方支付平台的互通确认买家的银行支付能力,为第三方支付提供担保
在电子商务缺乏信用保证体系的情况下,卖家在接到订单发货后能不能顺利收款,成为卖家面对的第一问题。信用保证体系的缺失成为了交易双方要解决的首要问题。而第三方支付的担保为其起到了弥补的作用,让卖家可以放心的交易。这种担保的实现主要还是来源于第三方支付和银行的互通,借助银行确认买家的信用,从而为第三方支付平台提供可靠的保障。也进一步提高了第三方支付的信誉度。
(二)银行为第三方支付平台提供技术支持
网上支付的安全性要求很高,必须有足够的技术及资金的支持。第三方支付平台由于资金及技术能力的限制很难建设自己的安全和认证系统,也就缺乏足够的技术防止网上支付信息的被盗取。为了支付信息的安全,必须依赖银行的专业技术和安全交易平台。同时技术保障也不是第三方支付的核心业务,没有必要在此投入过多的精力。
(三)为第三方支付平台的支付业务进行结算
第三方支付企业的业务流程较不完善,与银行差距很大,因此第三方支付平台的支付业务是完全交给银行去做的。像支付宝、贝宝这样的第三方支付平台其实是没有金融功能的,支付功能的实现必须通过银行完成。大多数第三方支付平台并不直接经手和管理来往资金,而是将其交给银行管理。
(四)传统的银行支付方式只具备资金的传递功能,不能对交易双方进行约束和监督;支付手段也比较单一。
二、银行在网上支付中的风险
(一)支付密码泄漏
一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
(二)支付数据被篡改
在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等,达到谋利目的。
(三)否认支付
网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。
(四)假消费、真套现
从第三方支付和虚拟货币的特征来看,洗钱、诈骗等犯罪行为或被利用,“洗钱”的过程会较之传统的“壳公司”方式更为隐蔽,且成本更加低廉。
三、银行在网上支付中采取的措施
针对上述问题,以往银行及第三方支付采用的认证手段主要包括静态密码认证、动态密码认证和数字证书的使用。这些手段在一定程度上可维护银行或第三方支付平台的信息安全。但是,随着技术研究的深入,静态密码面临各种盗取木马的威胁,早已变得不堪一击;同时,动态密码仍旧无法解决身份认证的问题。
数字证书,相比前两种认证方式更为安全的数字证书虽然采用了当下流行的PKI认证方式,可以有效解决身份认证问题,但是由于数字证书是以软件形式存在的,自身的保管问题无法保证安全,黑客可以使用木马程序盗取证书密码,然后从用户的计算机获取和盗用数字证书。数字证书的使用,是目前消费者和商业银行现实的具有高安全强度、简洁的解决方案。继续与消费者之间的后续商务交易活动。通过证书:
(一)消费者登录到商业银行网上支付系统后,需要验证该系统的服务器数字证书可信,以避免登陆到假冒网站。
(二)消费者浏览器与商业银行支付系统间建立安全通道,提供端对端的、基于认证的数据完整性保护,该通道提供支付信息加密保障。
(三)消费者对支付信息(通常为确认支付信息)数字签名,并发送到商业银行支付系统。商业银行据此认证消费者身份该数字签名,商业银行通知商务网站支付成功信息。
(四)商业银行保存该签名,该签名为消费者确认支付的证据。
同时,第三方支付平台也开始采用“硬证书”来保证支付安全。2009年10月,国内最大第三方电子支付组织支付宝开始向其用户推广一种用于登录和身份认证的“支付”,其外形、功能与现在广泛使用的网银盾类似。用户在使用支付宝付款的时候,在电脑上插入“支付盾”,即可有效保障支付宝账户资金的安全,防止电脑黑客和病毒程序非法侵入,盗转用户资金。
四、银行与第三方支付平台的关系分析
银行在第三方支付中起到了重要的作用。银行在电子支付领域中的巨大作用是无法取代的。同时我们也要看到,随着电子支付的发展,二者的关系也在发生着不断的变化。目前来看,银行与第三方支付平台之间更多的是合作关系,但长远看来,由于第三方支付的形式和传统银行业的中间业务、信用卡业务模式有很强的类似性。第三方支付机构和传统银行之间势必在众多领域发生竞争,博弈刚刚开始。二者在多领域内的竞争
1.在成本和交易费率上,银行介入第三方支付业务,无疑有着先天的、绝对的优势。在C2C的模式下,因为卖家众多而且比较零散,管理需要耗费很多时间,银行的精力有限,如果银行一个个地同卖家谈合作,对银行来说,可能收益并不理想。在市场还不成熟的情况下,银行采取和第三方支付合作培育市场的方式显然更经济。目前,中国工商银行、招商银行、兴业银行、广发银行等都已经在网上电子支付中投入了很大力量。
篇6
[关键词] 电子商务 指纹识别 网上支付
互联网已经深入到各个领域,传统的商品流通方式也正面临着更多的挑战。如阿里巴巴等知名企业都预言着电子商务浪潮的愈演愈烈。在我国,电子商务的发展还因诸多原因而存在着各种问题,特别是支付的安全,一直都是阻碍电子商务更好发展的屏障。现在网上支付主要通过“用户ID+密码”的方式来实现,有的加载了“USB KEY”等数字签名技术,还有像支付宝等采用第三方中介。但是因为账号信息易盗、易遗忘、易丢失等问题而给消费者带来很多困扰。基于人体具有不可复制等特点,我们逐渐注意到生物特征识别技术的应用。
一、指纹识别技术
生物特征识别是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合,利用人体所固有的生理特征来进行个人身份验证的技术。其核心在于如何获取这些生物特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。
1.指纹识别技术特点。人体的生物特征包括指纹、声音、面相、视网膜、掌纹、DNA等。其中指纹由于具有惟一性、稳定性、快捷性而成为个人身份识别的有效手段。指纹具有以下特点:
(1)每个人的指纹是独一无二的,两人之间不存在着相同的手指指纹。
(2)每个人的指纹是相当固定的,很难发生变化。
(3)便于获取指纹样本,易于开发识别系统,实用性强。
(4)一个人的十指指纹皆不相同,可以方便地利用多个指纹构成多重口令,提高系统的安全性。
(5)使用的模板并非最初的指纹图,而是由指纹图中提取的关键特征,这样使系统对模板库的存储量较小。另外,对输入的指纹图提取关键特征后,可以大大减少网络传输的负担,便于实现异地确认,支持计算机的网络功能。
2.指纹识别技术原理。指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和比对。
在一开始,通过指纹读取设备读取到人体指纹的图像,并对原始图象进行初步的处理,使之更清晰。
接下来,指纹辨识软件建立指纹的数字表示―特征数据,可以从指纹转换成特征数据,但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。软件从指纹上找到被称为“节点”的数据点,也就是那些指纹纹路的分叉、终止或打圈处的坐标位置,这些点同时具有七种以上的唯一性特征。因为通常手指上平均具有70个节点,所以这种方法会产生大约490个数据。有的算法把节点和方向信息组合产生了更多的数据,这些方向信息表明了各个节点之间的关系,也有的算法还处理整幅指纹图像。
最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。
二、指纹识别技术在电子商务中的应用
目前,上海市已经将指纹识别技术应用于传统的消费领域,我们可以在此基础上将应用范围扩大到网络,将指纹识别技术应用于电子商务中。其主要涉及到的步骤包括:注册指纹信息和交易识别。
1.注册指纹信息
(1)用户凭有效身份证到开通指纹识别业务的银行或者网点递交《申请书》,在工作人员的指导和监督下,利用指纹识别终端完成同一个手指的两到三次指纹特征信息采集。为了进一步防止手指受伤等特殊情况,可以再采集一个手指。
(2)使用高强度加密算法和散列算法,将用户号、指纹信息和密码信息通过网络保存到总部的认证服务器中,认证服务器存有所有用户的指纹信息和基本资料。
(3)由网点终端打印出指纹注册凭证号码,用户签字确认后,注册网点保留存根,另一联由用户保存。同时用户也可以自行选择在指定银行或者网点购买统一的指纹信息采集器,并获取操作说明等资料。
(4)用户自行登陆网络信息平台,根据凭证上的注册号码,完成进一步详细信息的激活,这个环节可以结合手机激活码或者E-MAIL激活等方式加强信息注册安全性。
(5)注册成功,可以开始使用。
之所以不采取直接在网上注册的方法,主要是考虑到防伪。初次注册用户可以在工作人员的监督之下完成一系列认证工作。而结合网上注册,主要可以起到避免银行或中介方出现安全漏洞,并可减少申请办理注册的处理和等待的时间。
2.网上支付系统中的交易识别。
(1)用户在网上购物要进行支付时,向银行的认证服务器发送认证请求,在服务器认证成功后,提示用户下载安全控件,服务器将自己的公钥发送给客户端。
(2)在客户端显示支付界面,标明商城名称、订单号、消费转账金额等详细交易信息。
(3)用户在客户端填写好转账信息,包括转出账户、验证码等。由系统提示用户进行指纹验证,信息采集的次数最好设成不少于两次,采集后的指纹模版经过数字签名加密后发送给指纹认证服务器。
(4)指纹认证服务器根据用户的公钥进行解密,取出解密后的指纹模板与账户关联的指纹模板进行比对匹配,如匹配成功,才将交易信息传给相应银行并进行转账业务并提示网上支付成功;否则立刻拒绝转账。
三、评价
在信息化技术高速膨胀的今天,电子商务是商品流、资金流、物流有机结合的桥梁,它的安全性也越来越受到人们的关注。使用指纹识别的交易支付系统通过多次的安全认证,使得网上银行交易支付的安全性得到很好的保障。不需要为了不定期更换密码而烦心,更不用担心账号和密码被盗。所以指纹识别技术应用于电子商务具有快速、安全、便捷等很多优点,具有一定的实用价值。
参考文献:
篇7
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
二、 电子商务领域中的支付方式分类
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠INTERNET网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(INTERNET网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
1、 货到付款
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
(1)消费者需要额外支付送货费用,从而增加了购买成本。
(2)商家需要面对由于送货员(收款员)个人信誉缺失所造成的风险。特别是在电子商务发展的初期,小的物流公司频繁发生送货员(收款员)携款潜逃的事件,给商家造成了一定的风险和损失。
(3)受地域限制,目前大多数电子商务交易都只能支持同城范围内的货到付款方式,无法充分体现电子商务本身所应具有的跨地域交易优势。
此外,由于货到付款中收取的一般为现金,因而现金运输、存储过程中的安全性、伪钞风险等现金交易的固有成本也是商家所要承担的,这些都无形中增加了电子商务活动的总成本。
2、 邮局汇款
邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者定单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:
(1)交易双方地位不平等:在这种支付方式中,交易的主动权掌握在商家手中,商家可以控制发货时间甚至决定是否发货。消费者的汇款一旦发出,就不再拥有该交易的控制权,因而无法有效对消费者权益实施有效的保护。在2004年,国内一家著名电子商务网站就曾发生过商户利用要求消费者必须采用邮局汇款方式支付,进行恶意欺诈的事件,使该网站不得不专门刊登证明来要求交易者小心。
(2)速度比较慢:普通汇款一般需要5—7天才能到达,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
3、 银行汇款(转账)
银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
(二)网上支付方式
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在INTERNET网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
1、 网上银行卡
银行卡是由银行发行的,具有存取现金、转账、消费、信用等功能的结算支付方式。使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
使用银行卡进行网上支付具有如下优势:
(1)交易实时性:银行在接受支付指令时会实时验证账户余额和透支限额,并进行即时扣款,降低了盗用和拒付风险。
(2)高安全性:目前在银行卡网上支付中普遍被采用的SSL安全认证协议符合国际通用标准,而且买家是在银行提供的支付网关上填写金融信息,从而保护了买家账户的安全。
(3)强制记录性:目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
不过,我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围各不相同,给买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前国内主要的电子商务交易网站基本都提供7、8种以上的银行卡网上支付方式,其中既有各家银行提供的独立性支付网关,也有第三方授权机构提供的综合性支付网关,这给交易者选择和网站维护都带来了一定的困难。
2、 电子现金
电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好的保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、洗钱问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
3、 电子钱包
电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
电子钱包的缺点主要是需要在商家认证的电子钱包服务系统中运行,商家为了支持电子钱包需要额外的维护和硬件成本,更由于电子钱包的发行者不同、发行标准不统一而限制了电子钱包的推广使用。
4、 电子支票(转账)
根据2004年美国《21世纪支票交换法案》中的定义:电子支票是客户向收款人签发的数字化支付指令,它通过互联网或无线接入设备来完成传统纸质支票的所有功能。即电子支票实质为数字化信息,从签发出票到最终清算完成的整个过程均为无纸化操作,其载体为智能卡,利用密钥进行的电子签名,与基于纸质支票的电子提示支票有显著区别。
与传统支票相比,电子支票具有节省时间、减少纸张传递费用、没有退票、灵活性强、易于保存和检索等优势。
但是,电子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经它处理的业务细节,因此对于一些非常重视隐私的群体来说,电子支票并不是一个很好的选择。
(三)移动支付方式
移动支付方式是伴随着通讯技术的发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
移动支付方式作为目前最新型的一种支付方式,具有以下一些主要的优点:
(1)速度快:移动支付是目前为止速度最快的一种支付方式,买家可以利用手机随时随地完成支付过程。
(2)安全程度高:在整个移动支付过程中,从手机终端到银行端采用的是全程加密,特别是手机与卡、卡与账户的绑定机制,能够保证客户账户资金的安全。
(3)操作简便:目前的移动支付方式在手机端可采用人性化操作界面,用户只需按界面提示步骤完成操作过程即可。
虽然发展前景广阔,但是作为一种新生事物,移动支付还存在着一些发展过程中的不完善之处。目前移动支付方式最主要的缺点包括有:
(1)技术不完全成熟:国内目前主要的移动支付方式是通过短信技术实现的,由于这种技术使用的是非常低速的信令信道,因此有时无法保证交易实时性。最近也有少数的几家国内商业银行同时提供了基于WAP、Brew等技术手段的移动支付服务,但由于受限于手机型号,也不能很好地推广。
(2)服务兼容性差:现有的移动支付方式是由各家银行分别和运营商联系推出的,提供的服务内容、资费标准、操作方式都各不相同,容易给用户造成额外的费用和认知的混淆。
(3)支付功能有限:现在移动支付方式主要还是针对一些如电话卡充值、铃声下载等数字电子商务产品提供的支付,针对大宗、实物产品的支付还很少,功能还有待与进一步开发。
三、 目前我国电子商务支付环境中存在的主要问题
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有:
(一)认识问题
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
(二)信用问题
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
(三)标准化问题
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
(四)法律问题
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是2005年4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
四、 解决电子商务应用过程中支付难题的思路及对策
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。具体来说包括有:
1、政府牵头、统一规划
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。改善电子商务支付环境必须要解决的信用问题、法律问题、标准化问题等等都不是靠个人、企业、行业等任何局部的社会群体能够完成的,这些问题的解决必须通过政府来牵头组织实施。政府应该作为电子商务发展的规划设计者、环境营造者、交易参与者,全面加入到电子商务的应用过程中来。在这方面,我国政府应该借鉴美国、英国等发达国家的做法,通过建立专门的机构、出台框架性的文件和政策,为全社会明确努力的方向,规范社会群体的行为。
2、市场导向、全员参与
我国目前已经初步建立了社会主义市场经济体制,作为这种经济体制下的一种具体经济活动形式,电子商务活动也要遵从市场导向的指引,不可以完全依靠行政指令去强行约束,而更多地要依靠市场自发的调节机制,特别是要通过引入有序的竞争、多样化的支付方式来激发电子商务活动的参与各方共同建设统一支付体系的积极性。比如可以通过建立以赢利为目的的第三方支付机构,逐步减少支付网关数量,提高支付平台的跨行共享性,进而提高交易效率、降低交易成本,并且减轻交易网站和金融机构的负担。2005年初阿里巴巴携手工行推出的“支付宝”,就是在这种市场需求下催生的第三方在线支付平台,虽然短期内还看不到其运营的实际效果,但是这种支付方式借鉴了国外成熟的市场经济国家的发展模式,具有很好的市场前景。
3、分步实施、注重实效
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
4、勇于创新、全面发展
目前我国电子商务领域中通行的支付方式主要还是传统的支付方式及以银行卡为主的网上支付、移动支付。与发达国家相比,我国的电子现金、电子钱包、电子支票等“纯”电子资金的发展还比较落后。此外,随着支付环境的日益改善和人们认可程度的提高,还应该针对不同的商家类型、商品种类、消费习惯等开发更多的新型支付方式,为交易者提供更丰富的支付方式选择。历史不止一次证明,新的交易方式的产生经常会伴随支付方式、金融工具的创新,电子商务作为当今最新兴的交易方式,未来也应该会产生出与之配套的、更多更新的支付方式。
五、 总结
21世纪的典型特征之一是“信息经济”时代的到来,信息化的浪潮正在深刻影响着全社会的各个方面。电子商务作为当代信息技术最典型的一个应用,正在彻底地改变着世界和国家的未来,同时,也给了发展中国家一个在经济领域中和发达国家平等竞争的机会。因此,从政府到企业到个人,全社会的每一个成员都应当为推动电子商务发展、建立健全电子商务支付体系而努力,追随时展的脚步,为繁荣国民经济,融入世界经济浪潮献力。
参考文献:
《电子商务教程》 胡玫艳主编 广州 华南理工大学出版社2003年 8月
篇8
关键词:电子商务;物流;发展
随着电子商务的发展,为企业的进一步发展提供一个平台。目前物流网在国内开始兴起,用户可以随时通过手机上的物流APP客户端对货物进行跟踪、订单管理、库存管理等,同时也可以根据自身的需要寻找合适的物流企业进行合作,同时物流企业也可以通过物流网对资源进行整合。但是由于传统物流的经营管理方式的影响与对电子商务的认识不足,使得物流电子商务的发展存在很多问题。
一、国内物流电子商务发展现状
国内物流电子商务发展有一定的进步,但是还是存在一些问题。首先是物流电子商务基础较弱与物流服务不协调。其次是企业经营者管理者对物流电子商务认识和重视不够以及缺少统一电商平台。最后阻碍物流电子商务发展的是人才短缺。由于贵州整体经济相对落后,导致贵州IT市场发展不足,贵州人的生活消费习惯、社会信任体系不健全、对电子商务的认识不足等使得物流电子商务在贵州发展缓慢。但是随着网购的盛行推动物流的发展,物流电子商务的发展是必然趋势。
二、贵州省物流电子商务发展存在问题及分析
(一)电子商务的发展与应用水平低
根据贵州省2013年《贵州省互联网发展报告》中显示,贵州省网民规模达到1146万人,同比增长15.6%,增速居全国第三,同时贵州网民群体年龄结构明显呈现年轻化,尤其是10-19岁网民占比高达34.9%,相比全国的24.1%高出了10.8个百分点。从数据显示来看贵州省网民主体是10-19岁青少年群体,对物流电子商务的发展直接影响甚小。其次是电子商务与物流之间是相互促进的,在贵州企业受传统经营管理意识影响较深,企业规模小、规范化差、网点分散、缺乏资金等导使物流企业发展较为落后,影响物流电子商务的发展。
(二)缺乏对物流电子商务的认识
贵州省部分地市政府、企业、以及民众,对电子商务发展潜力认识不足,缺乏消费热情。一些企业的经营管理者对物流电子商务缺乏相应的认识,任保持传统的物流模式。而许多人认为物流电子商务就是网购后由快递公司负责将货物送达,这是对物流电子商务认识的不足导致的,在认识上的错误使得行动滞后。
(三)网上支付环境的不完善
物流电子商务发展的过程中,在网上平台进行交易的时候,网上支付和结算是必不可少的支付方式。尽管网上支付方便快捷,但是目前传统的现金支付仍占主流。首先这是由于现在有相当一部人不习惯使用电子货币消费。其次是网上支付的时间不稳定。最后是网上支付限制多,如金额的限制、地域限制等,但是最重要的是安全得不到保障。根据中国互联网络信息中心(CNNIC)数据显示,仅有9.3%的网上支付用户认为网上支付非常安全,69.4%的网上支付用户认为网上支付安全性一般,还有21.3%的网上支付用户感觉网上支付不太安全或非常不安全。由此可见,网上支付的安全性还是有待发展。
(四)物流电子商务人才的稀缺
在物流电子商务中,人才的稀缺与流失是影响发展的主要因素之一,由于物流电子商务人才不仅要懂得物流方面知识,还要懂得网络信息技术、商务、管理等方面。由于贵州经济发展较落后,无法满足许多技术人员实现个人价值,不愿留在贵州发展。其次是虽然贵州各高校开设有物流与电子商务方面的专业但是还是无法满足市场需求。所以接下来应当首先考虑是如何先留住人才,同时如何培养人才这直接关系到贵州省物流电子商务接下来的发展。
(五)政策支持不力
相对于沿海发达地区来说,贵州缺乏对互联网企业的政策支持。国内经济发达地区在电子商务发展上已形成比较完善的政策支撑体系,如早在二零零四年杭州就出台了《杭州市电子商务发展实施纲要》,明确电子商务发展的目标并制定了相关政策措施。但是贵州目前尚未制定明确的电子商务发展规划和相关政策措施,缺乏政府引导和扶持,自然发展是贵州电子商务较为显著的特征。
三、贵州省物流电子商务发展采取的对策
(一)加强物流电子商务的发展与应用水平
需要政府部门对互联网进行合理建设和统筹管理,推动电子商务的实际发展。由于物流电子商务的主体是信息化和电子商务化,所以,要加快信息化建设,实现信息流、物流、资金流于一体的服务平台。相关部门对物流设施规划要布局合理,加快物流基础设施的建设,提高物流效率。同时由政府对物流电商平台进行监督,形成一个统一的物流电商平台。还可以进行招商引资,制定优惠政策吸引资本雄厚、技术先进的企业在贵州经营物流电商平台。有利于资源的整合,节约成本,同时也方便管理。
(二)加强对物流电子商务发展的正确认识
从政府部门、企业,以及民众要正确认识物流电子商务发展的重要性。利用网络媒体、电视、报纸等等新闻媒体来宣传物流电子书商务,提升企业及个人对物流电子商务的认识,或者是积极参加一些其他省份举办的有关物流电子商务的展销会等活动,加强交流学习先进的技术、管理经验、发展模式。
(三)完善物流电子商务相关信息平台的建设与改进
物流电子商务的整个交易过程不是传统的直接付款或物流配送,不仅需要完善的在线支付系统,还需要健全的物流配送系统来配合才能实现合理化的综合物流服务。因此,物流电子商务平台的构建需要掌握第三方物流的活动模式,是物流企业与其他企业合作实现双赢的关键。建立良好的沟通机制,及时了解客户需求并解决客户问题,同时也能对物流电商平台做到及时改进优化,维持与客户的良好关系。
(四)加强对专业人才的培养和工作稳固
人才是物流电子商务发展必不可少的重要因素之一,物流电子商务专业人才的培养需要政府、院校、企业来实现。首先针对贵州的实际情况应该是考虑留住人才再培养人才。企业可以对现有关员工进行培训或招聘应届相专业的毕业生进行培训,不仅可以培养员工对企业的忠诚,还可以从当中选拔出管理层。除此之外,政府还需要制定一些优惠的政策,吸引和留住人才,确保物流电子商务的健康发展。其次是解决一些外来型人才的后顾之忧,比如:住房问题、子女的教育问题等等,可以在一定程度上留住这些人才为贵州的物流电子商务发展做出一定的贡献。
(五)加强在线支付体系建设
加强与银行、第三方支付平台的合作,构建一个多种品牌的线上支付模式,强化制约接受监督,自觉遵守行业规范和监管要求,主动承担起维护行业秩序的共同责任。关注客户交易信息,挖掘客户潜在需求,综合运用大数据技术充分掌握客户信用,深入挖掘客户潜在金融需求。针对客户实际支付情况,减少对客户支付的限制,尤其是客户的线上支付金额的限制。同时加强自身安全建设或者可以将网络安全业务外包给专业的网络安全公司,专注自身的发展。四、结论随着物流系统平台的逐渐改变,物流电子商务要想健康顺利的发展,就必须结合信息化、自动化、网络化、全球化、多功能化、一流服务为一体的配送服务体系,在不断学习和吸收先进物流管理经验与合作交流的同时,完善和发展实现物流电子商务化。物流电子商务的落后已经成为了阻碍电子商务与物流快速发展的瓶颈之一。贵州物流电子商务的发展虽然落后于经济发达的省份,但是贵州目前有大数据产业发展联带电子商务发展、第三方电子商务平台入驻、交通运输步入高铁时代等等都对促进物流电子商务的发展提供良好的基础。同时,物流电子商务的发展也离不开政府相应政策的支持,贵州物流电子商务的发展虽然起步晚,但是市场潜力大。
参考文献:
[1]杨雪菲.贵州省电子商务物流发展的现状及配送管理的分析[J].中国电子商务,2014,9:12-12.
[2]刁培培.基于“云物流”的B2C电子商务物流配送模式研究[J].物流科技,2014,05:124-126.
[3]钟家洪,赖敏.物流电子商务系统的研究与设计[J].青春岁月,2013,24:465.
[4]肖金香.当前贵州电子商务发展的问题与对策探究[J].兴义民族师范学院学报,2012,02:14-17.
篇9
关键词:电子商务;SET协议;支付系统;认证中心;系统安全性
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2010)08-1863-02
1 电子商务和安全支付系统
电子商务包括交易环节和支付结算环节两个基本环节。主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,这就要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来。交易的顺利进行,需要网上支付系统的支持来实现。因此,离开了网上支付系统,便无法完成网上交易的支付,从而也谈不上真正的电子商务。对于网上支付系统,银行的参与是必须的,网上支付体系必须借助银行的支付工具、支付系统以及金融专用网才能最终得以实现。如:在B-C网上购物系统的实际运作中,参与方通常包括消费者、商家和银行,交易流程一般分为如下几个步骤:
1)消费者(持卡人)在网上订购商品,选择网上支付,网上商场把消费者的支付指令通过支付网关送往商家的开户行(收单行);
2)收单行通过专用网络从消费者开户行(发卡行)取得支付授权后,把授权信息送回商家;
3)商家取得授权后,向消费者发送购物回应信息。如果支付获取与支付授权并非同时完成的话,商家还要通过支付网关向收单行发送支付获取请求,以把该笔交易的金额转帐到商家帐户上;
4)银行之间则通过自身的支付清算网络来完成最后的行间清算。
基于电子商务的安全支付系统主要由:CA信用体系、消费者、商家、支付网关和网络银行等组成。
在安全支付系统中,支付网关是公用网和金融网之间的接口。支付信息必须通过支付网关才能进入银行支付系统,进而完成交付的授权和获取。金融专用网是银行内部及银行间进行通信的网络,具有较高的安全性。在我国,它包括国家支付系统(CNAPS)、人行电子联行系统、商行电子汇兑系统、银行卡授权系统等。认证机构则为参与的各方(包括客户、商家与支付网关)发放数字证书,以确认各方身份,保证网上支付的安全。
2 基于SET协议的安全支付系统的实现
2.1系统的构成
基于SET协议的安全支付系统主要有以下几部分组成:分别是持卡人、特约商场、收单银行、发卡银行及认证中心,系统的构成份子包含了所有参与交易的个体,以及验证交易个体身份的单位。对于电子交易进行的顺利及安全,这几个角色是缺一不可。基本上这五个角色都加入此系统中,并遵循SET的规范。为使网际网络上的交易兼具安全与方便性,对所有网际网络交易的对象必须规范其作业方式及流程。各部分设计如下:
1)持卡人
在电子商务环境中,持卡人通过由发卡机构颁发的付款卡进行结算,而在持卡人和卖方的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。消费者必须至发卡机购申请合法的信用卡,并向发卡银行声明要同时能在网际网络上进行SET信用卡付款后,消费者会收到发卡银行所提供之电子钱包软件及取得电子证书相关资料,而拥有发卡银行(Issuer)所授权许可的信用卡持有人,接着需透过网际网络向持卡人认证中心(Cardholder Certificate Authority)注册登记取得合法凭证后,才允许进行电子商务之相关交易。
2)发卡银行
发卡银行是一个金融机构,为每一个建立了账户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。发卡银行于接受到消费者的申请后,负责将持卡人相关资料送往认证中心登记以让持卡人能取得凭证,以及协助持卡人的凭证注销作业,此外,并透过金融网络接收来自收单银行的信用卡授权要求讯息与回复。
3)电子商场
网际网络上的电子商场,为销售货物或提供服务的企业组织,且须与信用卡收单银行登记签约,并取得电子签证后,始可成为接受客户信用卡为电子付款方式的网络特约商店。电子商场要支持网络安全传输与遵循SET通讯协议,所有交易以信用卡线上实时方式授权及请款。为减轻电子商场及收单银行的交易成本,商场端系统将提供自动化的订单处理、从持卡人的上线浏览查询、订单确认、到持卡人身份确认、信用卡授权作业、出货、信用卡请款作业及相关的报表作业及商品管理功能等作业,如上所述,电子付款系统本身必须能够确保客户资料、信用卡号码、交易内容等具有敏感性质的资料在网际网络上传输过程的安全;并且需要利用签证上的公开金钥来进行安全的资料交换,使信用卡付款交易能够在安全正确的状况下进行。
4)信用卡收单银行
信用卡收单银行系统,透过支付网关提供来自网际网络上的授权与请款服务。收单银行主要系负责授权与管理和其往来的特约商店进行收受信用卡付款交易的业务,以及提供协助特约商店取得持卡人付款的服务。收单银行中除了包含传统银行的应用系统外,还必须增加一个收单银行支付网关系统。支付网关单位有两个服务项目,其一是分别透过网际网络与往来的特约商店联机,并透过金融网络与发卡银行联机,协助特约商店进行信用卡付款的请款与清算;其二是负责特约商店签证的申请与管理作业,收单银行负责帮忙其下所属的特约商店向认证中心登记资料,而后各特约商店可自行向认证中心取得其进行交易所需之电子证书始能开始交易。此外,系统中的各签证注销清单的更新亦是由收单银行支付网关系统所负责散布。
5)认证中心
系由信用卡组织所认证的公正组织,主要功能系提生、分配与管理所有持卡人、特约商场以及收单银行交易所需的电子证书。CA中依其所提供服务的对象区分为几类,分别是CCA、MCA及PCA,各别负责持卡人、特约商场与收单银行的签证管理作业。
2.2 系统总体模式
系统总体模式如图1所示,在该系统中:信用卡号码以及相关金融信息对商家不可见,商家只能检索订单信息;由于参与各方可以在线确认其他各方的身份,因而比较可靠;能够实现不可否认。
在此系统中,所有SET成员都可互操作,各方(包括支付网关商家和持卡人)必须拥有由CA签发的有效证书。具体支付步骤见图1。
1)持卡人需要电子钱包软件来处理SET支付,即向商家发送SET购买申请。然后,商家的支付服务器接收来自购买申请的订单和支付信息,并将加密的支付信息传送给支付网关以获得批准。支付信息对商家来说是不可见的。
2)支付网关在Internet上代表金融机构。支付网关收到来自支付服务器的SET支付信息后,将其转变为标准IS08583报文发送给金融机构(银行)。随后,支付网关等待银行的处理结果,当它接收到银行的授权信息后就把这些信息传回商家。商家接到支付网关的回答信息后,就转交给持卡人,告之授权结果。
3)系统的主要特征。在传统的信用卡付款中,我们需把信用卡交由店员来进行刷卡授权,但是要担心店员是否有多刷或是趁机复制卡片内容等问题,而在网际网络上是否有同样的问题呢?在此系统中,利用了公开/私密金钥的观念,在交易进行开始,持卡人会先取得交易对象之特约商店与收单银行之公开金钥资料,然后将信用卡资料以收单银行之公开金钥进行加密动作后传给特约商店,由于资料是以收单银行公开金钥加密,因此只有以收单银行之私密金钥才能进行解密,其它人无法解出,所以可确保特约商店也无法取得持卡人信用卡资料,特约商店只会从收单银行得知此笔交易是否授权成功及相关授权码等信息。
3 结束语
目前,在各类电子支付系统中,信用卡支付系统已经发展得比较成熟,而具有更为广泛前途的基于SET协议的安全支付系统值得人们进行深入研究。本文就基于SET协议的的安全电子支付系统的设计和实现进行了探讨,在深入理论研究的基础上,结合实践提出了系统的解决方案。并指出了该领域内几个值得研究的方向。
参考文献:
[1] 张晓莹,李维,邹俊伟,等. 移动商务支付网关的设计与实现[J].电信科学, 2003(11).
[2] 鹿永恒,李占波.基于PKI的安全电子支付研究[J].计算机安全, 2007(11) .
[3] 曾晓莉,段凡丁,王龙业.基于校园一卡通的网上支付系统研究[J].成都信息工程学院学报, 2007(1).
[4] 玲.校园网安全问题及防范策略[J].四川职业技术学院学报, 2008(3).
[5] 扬忠仁青.网络安全问题及其防范策略[J].福建电脑, 2008(3).
[6] 杨继东.浅析密码与Web安全[J].甘肃农业, 2005(5).
篇10
一、支付宝在医院财务收入的应用形式
用户可使用电脑和支持WAP功能的手机,通过支付宝平台在医院WAP网站购买产品或服务,登录其支付宝账户,经WAP支付接口向医院支付款项,完成交易所需的款项支付。实现医院在支付宝信息展示平台服务窗门诊(挂号、诊间支付、电子报告、医患互动)、住院(清单查询、费用缴纳)等交易服务。
(一)支付宝预约挂号和检查
支付宝平台可以实现网上预约挂号和检查,专家门诊号可以通过网络进行预售,患者通过支付宝选择“就医”,然后选择某所医院某科的某个专家号,选定日期并购买专家号,获得预约挂号码或者二维码。每个专家号后面都附有大概的就诊时间,只要患者在就诊时间之前在医院票号打印终端输入挂号码或者扫描二维码,就可以取出挂号单就医。
(二)支付宝支付医药费
医生在开具医药用品之后,会通过医疗收费系统传入到收费窗口,收费窗口在收讫药费后再将药费单传入药房备药,在这个过程中,患者始终都要排队,而医院收费窗口的工作效率也是有限的。支付宝可以介入医药费收取系统,在医生开具医药用品之后,患者可以通过支付宝平台上的医疗业务窗口进入医院自助取药程序,输入自己的挂号编码,获取药品名称和金额,选择支付,支付成功之后,药房会受到患者支付药费的信息提醒,并按照信息备药。比较大宗的手术费用、住院费用,也可以通过网上支付进行,免去了患者在医院内来回奔波的麻烦。
(三)支付宝支持下的财务转账
医院的财务收入并非全部来源于患者就医,很多医院将闲置资金进行科学的管理,获取更多的收益,但是在医院财务进行资产核对时,这些收益往往因为尚处于“投资期”而被忽略,或者因为尚未被记录而没有纳入财务统计之中。医院可以应用支付宝平台实现即时财务转账,使医院的资本应用结果更加清晰。支付宝平台能够实现的财务转账具有快速、准确、账目清晰等特征,每一笔款项的进出都有短信、消息提醒和电子票据作为证明,即使某一终端上的转账信息被删除或者丢失,通过支付宝账号密码登陆另一台电脑,还是能够获得清晰的财务转账账目。
二、支付宝对医院财务收入的影响作用
(一)支付宝应用能够提高医院财务收入
为了保证患者的就医效率,有些医院财务“限号”的措施,挂号窗口针对某名专家只卖有限数量的门诊挂号单。这种措施造成两个结果,一个是患者熬夜排长队,另一个是黄牛号贩众多。虽然大多数医院也推行了预约挂号的业务,但是受时间和地理条件限制,仍然不能满足患者就医需要;各种仪器检查也是如此,这种情况在妇产科极为常见,一位孕妇要为了几项产检在医院耗上大半天。以往医院人满为患,但是有大部分人都是在排队和等待,支付宝支持挂号和检查预约之后,患者能够自主安排就医时间,使就医时间大量的缩短、患者之间的就医连续性增强、医疗设备的使用频率能够保持在较高的水平上,这意味着医院在单位时间内能够接待的患者数量增多。因此,支付宝实现的预约挂号和检查能够节约医院收费窗口人力成本,有效地提高医院的财务收入。
(二)支付宝应用能够使医院财务收入明细更清晰
支付宝作为网络支付平台,具有十分强大的划分资金走向类型的功能,这对于医院财务收入来说是十分值得利用的。通过应用支付宝,医院的财务收入可以被十分明显地区分为:门诊挂号收入、医药器械收入、检查收入、住院服务收入、治疗收入和化验收入等十几大类,每一类收入还可以根据支付宝记录的收入来源进行次级细分,例如,根据支付宝一个月以来的收入明细归类,就可以观察到某专家在一个月之内卖出多少个专家号。支付宝应用能够使医院财务收入明细更清晰,对医院财务收入统计和财务指标分析工作提供了必要的帮助。
(三)支付宝应用使医院财务收入面临风险
支付宝作为第三方支付平台,在提供的支付服务方面,具有“一次认证,重复使用”的特征,即用户在首次申请支付业务时,需要支付机构与开户银行双方通过手机号码、有效身份证件种类及号码、银行账户等信息共同完成用户身份认定,认证通过后,用户发生支付行为时,不需要重复首次申请时较为繁琐的身份认证环节,只需输入支付平台注册信息进行校验后即可实现支付。从安全性来看,这种模式存在明显的安全隐患。一方面,支付环节身份认证强度较弱,过度依赖手机短信验证,这使得手机直接成为犯罪分子攻击的对象,一旦就医患者的手机丢失或者被盗取,患者对医院的医药费支付就面临着被盗用的风险;另外,支付宝用户在进行网上支付医药费的同时如果登入了其他携带病毒的网站,那么医院的收费终端也可能感染病毒,导致财务收入资金被盗取。
三、对医院应用网络支付方式进行收费的建议
(一)对医院网络支付平台进行建设和完善
在通过支付宝提供的接口服务完成支付交易过程中,商户与支付宝均按照以下三步完成传输交易数据:根据请求参数生成待签名字符串;按照约定的签名算法对待签名字符串计算签名值;构造请求的URL,向接口的对方发送交易请求。这就要求医院加强医院网络数字化升级改造,能够按照支付宝网上交易借口的实现步骤进行支付网站建设,聘任高级编程工程师对医院电子收费窗口进行编程或进行程序修改、加密和维护都是十分必要的。
(二)制定符合网络支付特征的财务收入管理制度
医院要充分利用支付宝实现网络支付,使医院财务收入得以提高,就必须对医院财务的收入管理行为进行进一步的改革。支付宝收入属于虚拟金融的一项,医院的财务收入管理大多数都没有包含对虚拟金融的管理,因此,医院需要单独对财务部门进行改组,增设网络支付收入管理小组;或者使整个财务部门工作人员对虚拟金融的业务水平提高;另外,还应该注意以相关法律为基础设定虚拟金融管理监督制度,加强和完善内部财务人员的权限管理,以保证网络支付形成的医院财务收入不被挪用和盗用。
