网上支付安全措施范文
时间:2023-12-29 17:53:48
导语:如何才能写好一篇网上支付安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
关键词:电子商务网;支付系统;安全对策;安全性问题
Key words: electronic commerce network;payment system;safety measures;security issues
中图分类号:TP315文献标识码:A文章编号:1006-4311(2011)22-0183-02
1电子商务网上支付的基本流程
电子商务网上支付的基本流程如图1所示。①客户连接互联网,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网络支付工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。②客户对相关定单信息进行加密处理,在网上提交订单。③商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构验证得到支付资金的授权。④银行验证确认后,通过建立起来的支付网关的加密信道,给商家服务器回送确认及支付信息,并给客户回送支付授权请求。⑤银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用网络进行结算,并分别给商家和客户回送支付结算成功的信息。⑥商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。至此,一次典型的电子支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
电子商务网上支付的基本流程只是对目前各种网上支付结算方式的应用流程的简单归纳,并不表示各种网上支付方式的应用流程与上述的一样,但大致遵循该流程。
2电子商务网上支付系统的构成
电子商务网上支付体系的基本构成如图2所示。
其中:①客户是指与某商家有交易关系并存在未清偿的债权债务关系(一般是债务)的一方。②商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。③客户的开户行是指客户在其中拥有账户的银行。④商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。⑤支付网关是公用网和金融专用网之间的接口,连接银行网络与Internet的一组服务器。支付网关其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。⑥金融专用网络则是银行内部及银行间进行通信的网络,具有较高的安全性。⑦认证机构则负责为参与商务活动的各方(包括客户、商家与支付网关)发放数字证书,以确认各方的身份,保证电子商务支付的安全性。
除以上参与各方外,电子商务支付系统的构成还包括支付中使用的支付工具以及遵循的支付协议,是参与各方与支付工具、支付协议的结合。
在网上交易中,消费者发出的支付指令,在由商户送到支付网关之前,是在公用网上传送的。考虑公用网上支付信息的流动规则及其安全保护,就是支付协议的责任。
3电子商务网上支付系统的安全需求
当电子商务作为一种新型的贸易方式兴起时。支付与结算也必须适应网络环境的特点,但目前存在的这些支付手段都是支付结算长期发展的选择,在一定的范围内都有其生命力,因此,在研究网上支付的时候,不能放弃目前的支付手段而只顾创新,应看到传统支付手段的生命力存在,应研究它们在网络新环境下的新发展,并在此基础上进行支付手段的创新设计。商品社会是一个信用的社会,一定的信用关系与信用制度是支付体系得以建立与完善的基础,同时,支付体系的完善要涉及到以下因素:
3.1 支付承诺在信用关系良好的国家,有时凭一纸签名或口头承诺就可实现支付,从而降低了支付成本。要完善支付系统,必须逐步改善人们之间的信用关系,提高支付承诺的地位。
3.2 对违法者的惩罚要对不守信用的违法者采取严惩的措施,使其为之付出的代价大于甚至远远大于违法所获得的收益。
3.3 信用积累制度信用积累制度会激励个人努力保持良好的信用记录,从而促进整个信用体系的良性循环。
3.4 身份认证信用体系中一定要有身份认证,还要包括信用记录、背景记录等功能。
4电子商务网上支付系统安全性问题的研究
4.1 现有解决方案技术的发展进步已为以上方面提供了可能的解决方案。现有电子商务网上支付系统的安全体系结构一般分为三大层次
4.1.1 第一层:基本加密算法目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。非对称密钥体制(又称公钥密钥体制),即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。
4.1.2 第二层:安全认证手段①数字摘要(Digital Digest)。采用中一向Hash函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串128位的密文。利用这段摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。③数字签名(Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。⑥认证中心(CA)。CA认证中心就是承担网上安全电子交易认证服务,能签发数字证书并能确认用户身份的服务机构。
4.1.3 第三层:安全认证协议①安全文本传输协议(S-HTTP:Secure HTTP)是对HTTP协议的扩展,保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统,目前支持RSA,带内和带外以及Kerberos密钥交换。②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间,由两个协议组成。③安全电子交易协议(SET)一种应用在Internet上、以信用卡为基础的电子付款系统规范,一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准,目的就是为了保证网络交易的安全。
4.1.4 支付网关支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能[1]。
4.2 现有解决方案中存在的问题
4.2.1 安全体系的基础―加密算法存在许多缺陷现有的私钥密钥体制中,IDFA和DES运行速度很快,但密钥管理很困难;而且DES算法(56bits)已被数以万计的网民们用穷举法在20余小时联手破译了。现有的公钥密钥体制中,国际上比较流行的公钥加密算法有RSA算法、EIGamal和椭圆曲线算法等。其中,RSA最有名,但RSA129(模长十进制129位)系统仍然在1994年被美国贝尔电报电话公司首席科学家等人强行破译了。现有的RSA154虽不失为强公钥密钥体制之一,但其安全强度有待加强;其加解密速度太慢,只适于传送私钥密钥体制的密钥。
4.2.2 电子商务认证体系有待进一步健全一方而是设立的数量不够和分布不平衡;另一方而是认证程序的普及不够。目前我国国内虽已建有几十家CA中心,但都或地域或行业各自为政,形成一个电子商务时代的CA割据局而,使得本来就发展较晚的电子商务更加步履艰难。
4.2.3 目前仍没有一个完全成熟的标准交易协议SSL协议虽然能有效地满足传送中数据的保密性并且保护数据不被修改,但它仍然有一定的缺陷:如客户身份验证,即使在SSL3.0中发展了客户身份验证和数据加密方法,设计SSL3.0的应用程序时可能还会出现一些问题 [2]。
4.3 提出的安全对策针对两种密码体制对密钥管理以及当前的加密算法进行改进,同时与各环节,诸如交易协议、数字签名、数字信封以及数字时间戳等相结合并应用。采用不等长编码对数据加密的方法;把不同的加密方法结合在一起使用等等。并且对先进加密算法AES进行研究与紧密地跟踪。这几年来,除了使用普通加密系统、解密系统以外,还产生了一个新概念:信息伪装,即把机密资料通过秘密的手段隐藏在另一个不是机密文件的内容之内,它的形式能够是任意的一种数字媒体,例如通常的文档、图像、视频以及声音……,它的首要目标就是要有很好的隐藏技术。
以卡为中心的业务运用与卡交换中心的试点工程在银行业分别得到发展和建立。很多商业银行都发展了网络银行以及电话银行业务,同时开展了CA认证的工作。当前,银行业统一的CA认证中心CAFA在我国已建立,商业银行,以中国银行为例,还建立了自身的CA认证中心,并对当中的一些安全问题采取了有关的信息安全措施。按照当前我国支付系统,试图对SET的交易流程进行改进时,可从从支付网关子系统、商户交易安全平台子系统和客户管理子系统二方进行考虑。以Web为基础的应用程序的客户交易(Agent)以及商户交易安全平台,让用户能够安全地使用浏览器连接被保护的站点,其含有用户的客户交易以及商户交易安全平台。Agent与商户交易安全平台通过协商形成安全会话,对Web服务器同浏览器间的传输数据进行保护,Agent的职责为管理Browser端密钥和同服务器端连接的安全性;而商户交易安全平台的责任是确保服务器端的安全性和管理服务器端密钥。Agent对收到浏览器发送的数据进行加密与签名,激昂而把保护的数据传到商户交易安全平台,而商户交易安全平台再把这些数据送到Web Server之前解密与验证。
在高安全性的加密设备被广泛地应用在应用系统和网络通讯等方面,诸如支付密码、防火墙设备以及身份认证技术……,诸如支付密码器等各类型的加密设备都在银行取得了普遍的利用。通过数字签名技术、一维条码技术,利用特用于防伪造的电子票据达到跨币种、跨地域以及跨银行网上安全支付平台的全而兼容性。应用此些安全保密技术以及设备将在最大程度上增强支付系统的安全性,进而确保了资金的安全。
总之,要建立安全的电子商务网上支付系统,除了前面所论述的支付系统自身的安全体系外,还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面的安全性,即全方位实施物流、信息流和资金流等环节的安全措施[3]。
5电子商务网上支付系统的模式
20世纪90年代以来,电子商务活动蓬勃发展,各种形式的网上支付成为在Internet上开展电子商务活动与商品交换的中间手段和重要工具。许多国家在推广使用基于传统金融网的电子支付的同时,开始建设网络货币支付系统。按照所依赖的支付工具的不同,即根据不同的网络货币类型,可以把这些网上支付系统划分成3种基本类型:基于信用卡的网上支付系统、电子现金支付系统和电子支票支付系统。
5.1 基于信用卡的网上支付系统信用卡支付是美国等发达国家人们进行日常消费的一种常用支付工具,信用卡支付系统与其它形式的支付相比其优点是:信用卡使用简单方便,而且被全世界所广泛发行和接受,占有很大的市场份额。如今在Internet上,信用卡支付同样是最普通和首选的支付方式。先后在网上出现的信用卡支付系统包括无安全措施的信用卡支付、通过第三方人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。由于无安全措施的信用卡支付方式对信用卡信息未做加密处理,对消费者来说,其信用卡信息的安全根本得不到保证;对商家来说消费者的身份也得不到验证,因而这种无完全保障的支付方式早已被淘汰。
5.2 电子现金网上支付系统按其载体来划分,目前电子现金主要包括两类:一类是币值存储在IC卡上的电子钱包卡形式;另一类则是以数据文件的形式存储在计算机的硬盘上。由此,电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。
5.3 电子支票网上支付系统目前,电子支票主要还是通过专用网络系统进行传输的,公共网络上使用电子支票支付行为还较少。为了保证电子支票的安全传输和方便使用,国际金融机构为此建立了专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议。通过专用网络进行电子支票交换的方式已经较为完善,现在发展电子支票的主要问题是如何将电子支票结算系统宽展到Internet上。
在线的电子支票可在收到支票时即验证出票者的签名、资金状况,避免了传统支票常发生的无效或空头支票的现象。另外,电子支票遗失可办理挂失止付。因此电子支票既可满足B2B交易方式的支付需要,同时也可用于B2C交易方式的结算,而且成本低,支付速度快,安全性高,不易伪造。
网上电子支票主要通过互联网和金融专线网络,用发送E-mail的方式传输,并用数字签名加密,进行自己的划拨和结算,它是网络银行常用的一种电子支付工具。通常情况下,电子支付的收发双方都需要在银行开设账户,让支票交换后的票款能直接在账户间转移,而电子支票支付系统则通过身份认证、数字签名等手段,以弥补无法面对面地进行交易所带来的缺陷。
一般地,网络银行和大多数银行金融机构通过建立电子支票支付系统,在各个银行之间可以靠发出并接受电子支票,就可以向广大顾客提供使用电子支票的电子支付服务。
参考文献:
[1]徐学军.我国发展电子商务的主要瓶颈及对策.科技管理研究,2004,(2).
篇2
关键词:电子商务;网上支付;安全
中图分类号:F224.33 文献标识码:A 文章编号:1672-3198(2009)02-0265-02
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的
参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策
3.1 技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
篇3
关键词:网上支付模式;感知风险;元模型
中图分类号:F830 文献标识码:A 文章编号:1006―1428(2011)04-0032-06
一、引言
随着电子商务的蓬勃发展,我国网上支付也呈现出快速增长的势头。据艾瑞(iResearch)《中国网上支付行业发展报告》统计,2005-2009年间,中国网上支付交易规模增长近30倍,交易额连续5年增速超过100%,2009年达5766亿元人民币,2010年网上支付增速达70%以上。
尽管我国的网上支付增长潜力巨大,但是网上支付的安全性和隐私等消费者的感知风险仍然制约着其增长潜力的释放。网上支付虽然在一定程度上给消费者提供了方便,但是消费者无法实际接触商品,一旦收到的商品有质量问题也无法与商家直接沟通,虽然一些商户为吸引客户实行免费退换,但这中间所要耗费的财务、精力、时间等仍然大大抵减了网上支付的方便性。此外,消费者进行网上支付需要透露银行卡账号密码,各类私人信息等也带来了安全隐私问题。当前的电子商务市场可以说是一个买方市场,其便利性促使消费者倾向于使用网上支付,但是消费者感知风险又会削弱其进行网上支付的意愿,从而制约我国电子交易市场增长潜力的释放,因此,我们从消费者的角度来研究消费者感知风险对支付意愿的影响是非常有意义的。商家或第三方支付平台可以根据消费者最注重的网上支付风险因素来调整相应的营销战略从而拓展市场份额,而相应地监管层也可以根据消费者看重的感知风险来调整监管政策,从而促进中国网上支付市场的蓬勃发展。同时,网上支付作为电子商务活动的重要工具,对应不同的支付模式,消费者感知的风险将有所差异。根据不同的网络货币类型,国际上把网上支付系统划分为三种基本类型:电子支票、电子现金、银行卡网上支付系统等。国外的电子现金支付系统如NetCash和MicroPayments等、电子支票系统BIPS和NetBill等已经使用,国内也开始采用Q币、魔兽币等;但是鉴于目前我国在电子现金和电子支票的开发应用方面与国外尚有很大的差距,银行卡支付体系占据了网上支付金额的绝大部分。对此,本文主要研究基于银行卡的网上支付模式及其消费者网上支付感知风险。
二、网上银行卡支付模式
国内外学者对网上支付模式的研究也随着电子商务市场的发展而兴起。基于C2C模式,Lowry等(2005)对网上信用卡支付提出了传统的网上支付模式、基于第三方平台的网上支付模式以及个人对个人(P2P)的网上支付模式等三种类型;杜渐(2006)归纳出四种网上支付业务模式:纯粹的第三方支付网关模式、有电子商务交易平台且具备担保功能的P2P支付平台模式、移动支付模式和网上银行模式;陶安等(2006)划分为支付网关模式、第三方中介模式、网上银行模式和移动支付模式等四种;李志生和蒋元涛(2007)认为常见的网上支付模式主要有_一种:基于银行网关的支付模式、基于卖方支付平台的模式和基于第三方支付平台的模式。特别地,郑建友(2006)则认为国内第三方网上支付的模式可大体上分为支付网关模式(简单支付通道模式)和PayPal模式f平台账户模式)两种,PayPal模式又可分为监管型账户支付模式和非监管型账户支付模式(纯账户支付模式1。雷婷等(2009)认为目前我国主要有三种网上支付模式:“网银支付”模式、第三方支付模式、招商银行的“一网通支付一直付通”模式。同样针对第三方支付模式,刘爱君(2009)总结了目前市场上的第三方网上支付公司的运营模式:以快钱、首信易支付为代表的独立第三方网关模式,以支付宝为代表的有电子交易平台且具担保功能的第三方支付网关模式,以云网支付网为代表的有电子商务平台的第三方支付网关模式。
由此可见,上述网上支付模式研究更多地关注第三方支付模式的分类、未来发展趋势、信用风险的监管等,少有全面地考虑除了第三方支付平台以外的网上支付模式。,例如正处于市场推广应用阶段的手机支付等移动支付业务,央行牵头搭建的国家支付系统“超级网银”等新型支付模式等。而且。网上支付是一个发展和更新非常迅速的新兴产业,第三方网上支付平台的发展尤为迅速,上述不同支付模式之间的分类标准在目前已经逐渐模糊了边界,如包春静(2008)等支持依据第三方的支付网关是由非银行或与非银行机构联合建立作为分类标准就将China―pay排除在第三方支付系统之外;并且随着信息技术的发展(如iphone手机的支付模式),除了第三方支付,多层次服务商的参与以及同一平台多种支付方式的结合都造成了新型网上支付方式划分的复杂性。此外,以前对网上支付模式的研究主要集中于支付类型的界定,没有从消费者用户体验的角度来研究这些网上支付模式存在的问题及改进的方向。我国网上支付模式的技术已相对成熟,促进电子商务市场潜力爆发的重要因素应该是用户群体的推广,而消费者对网上支付的感知风险正是阻碍了这种用户体验扩张的关键。对此,本文对网上支付模式的分类从消费者感知体验角度,在考察了国内目前网上支付模式的格局后,基于各个支付模式潜在共同点――即都需要网上银行作为最终的支付来源,提出以下五种网上支付模式。
(一)支付网关模式
这是最早也是传统的支付方式。商家须从银行获取商业账户,客户须在银行开有银行卡,交易过程中使用虚拟的购物车软件且商家须将其和银行的支付网关程序连接。支付网关位于Internet和传统的银行专网之间,主要作用是安全连接Internet和专网,将不安全的网上交易信息传给安全的银行专网。起到隔离和保护专网的作用。支付网关主要完成通信、协议转换和数据加、解密功能,以保护银行内部网络。运用支付网关模式支付的具体流程(见图1):
(二)纯粹的第三方支付模式
该模式与传统的支付网关模式相似,但不需要商家开立商业账户,只需要商家在第三方服务提供商处开立账户,对于消费者并没有特定的要求。第三方服务提供商处理交易中所有的资金,然后将资金转到商家的开户银行。这种模式与支付网关模式的区别主要在于支付网关是建立在第三方和银行之间,而不是商家和银行之间。这种模式国内以首信易支付为代表,云网对于非注册会员也采取了纯粹的第三方支付模式,但仍然有自己的交易平台和会员客户。这种纯粹网关技术含量不是特别大,很容易被银行等机构复
制,所以现在如首信易等,已经继续开发其他业务,对消费者进行会员吸纳,为其建立专门的支付账户以提供付款提现等服务,以此来巩固其市场份额,锁定自己的客户群。总体来说,目前这种纯粹的第三方支付模式不是独立存在的,往往是和其他特色相结合。纯粹的第三方支付模式的具体流程(见图2)。
(三)P2P支付平台模式
P2P支付平台在也被称为“第三方中介机构”,也是目前国内发展最快的支付模式,有担保功能的支付平台(如支付宝)最具代表性。此模式要求客户和商家首先在P2P支付平台注册账户,这一双重性简化了支付程序,因为所有的处理都是在P2P内部处理。外部银行网络不需要参与交易。客户可以通过将银行账户与支付平台账户绑定或邮政汇款、线下充值等方式给自己的支付平台账户充值,但客户必须和商家拥有同一个提供商的账户,支付网关也仍然是连接支付平台和银行。P2P支付平台模式下的流程见图3。
(四)网上银行模式
这种模式是指银行通过自己的站点和主页,向客户提供开户、销户、查询、对账、转账、信贷、网上证券、投资理财、网上支付等金融业务的虚拟银行。客户通过它完成网上支付。此模式需要商家在银行中开设结算账户,客户在银行中开设支付卡,并在卡中存有一定数量的钱款;这里,商家直接通过支付网关连接银行,具体流程见图4。
(五)移动支付模式
随着手机在商店和零售柜机的支付环节中开始取代现金和信用卡,以及基于SMS的移动内容与应用收费的普及,移动支付已经逐渐被人们普遍接受,但同时移动支付的深层次应用在中国还处于市场培育期。移动支付的业务模式主要有四种:手机代缴费、手机钱包、手机银行和手机信用平台。移动支付的特点是可随处支付,交易时间短。该模式下,客户必须在银行开通手机银行服务,将银行账号与手机绑定,商家在银行开设结算账户。这样,客户网上购物后,选择手机银行支付,支付信息由银行发送到客户手机上,然后客户确认,银行在收到确认短信后将货款从客户账户转账到商家账户,完成支付后,商家发货给客户。
最后,值得一提的是,实践中上述各种网上支付出现了逐渐融合和功能集成的趋势(参见表1):如由于支付内容的不断丰富,P2P支付不仅指通过网上购物交易进行的支付,还可以是单纯由一方将钱款支付给另一方的转账支付;网上银行支付模式也可能是一种被P2P支付平台整合进来的一项服务,只不过选择P2P支付平台后使用的是平台的网关;另外,支付平台有无自身的电子交易平台,是否具备担保功能也是划分支付平台的标准。
三、基于网上支付元模型的感知风险识别
上述各种网上支付模式中,移动支付是较新型的支付方式,由于它利用了手机的便利性和普及性,市场前景非常乐观,但是由于在手机上采取复杂高效的安全措施比较困难,目前主要应用于小额支付,例如各大城市已陆续推出用手机刷公交卡等支付方式。支付网关和网上银行支付模式方便快捷,客户的货款可以实时转入商家账户,资金周转速度快,且支付数据采取了加密等措施,一定程度保证了支付的安全,但是客户在线支付货款时,总存在对商家不发货、对货物不满意很难追回货款等种种担忧,同时也担心自己的银行账号、密码在支付的过程中被窃取。鉴于对网络安全性的担心,即使事实上中国的网上支付服务水准较高,网民中使用网上支付的人依然不足25%,且使用的频率很低,主要业务服务集中于网络购物、航空客票、电信缴费等领域,覆盖面较窄。另外,银行网关的开发和软件兼容问题等也是对支付网关和网上银行模式的挑战。第三方支付模式中具有担保功能的P2P支付平台较好地解决了商家和客户之间的博弈,并且一定程度上简化了费用和操作:当然,这种模式也有一些局限性,如不适宜B2B交易、交易纠纷中难以取证以及支付平台流程漏洞会导致不讲信用的情况发生等,但目前来看,这是消费者应对未知风险的主要应用模式。
总体看来,这些支付模式存在的问题根源是消费者对各支付模式下存在风险的担心,这直接影响到他们对网上支付的信心和信任。进而影响到他们的网上购物和支付行为。相关研究显示,如果信用和安全的问题得以解决,中国的网上支付将会有巨大的长期增长潜力。中国的网民对网上购物存在着诸多忧虑,其中以信用和安全为关键的因素,如有61.2%网民不使用网上支付的原因是担心交易的安全性。网上支付的用户群最看重的是安全,其次才是快捷和方便。如不少消费者担心支付的钱是不是被商家给黑了、商家收到钱后是否及时发货、货物有问题能不能退换等等,这些问题是每一个网上购物者所必须考虑的。即使是在一次成功的支付经历中,消费者汇款后到收到货物这段时间也是一次漫长的等待,心中也难免会有怕上当的感觉。另外,网上支付系统存在的安全隐患如信息泄漏、身份假冒等,都使用户对网上支付的风险较为关注。在上述五种网上支付模式中,消费者无论采取哪种模式,都会在网上购物的整个过程中延续由于不信任导致的感知风险,因此在消费者是否会选择网上支付的问题上,感知风险是非常关键的因素,对其进行深入的分析和研究也是相当必要的。这里,我们针对前文提出的网上支付模式有针对性地分析消费者感知风险,并在此基础上构建网上支付的元模型。
关于消费者在产品的接受和使用过程中的风险感知问题已经有了多年的研究。Bauer(1960)指出,风险很难作为一个客观事实加以衡量,因此引入感知风险(Perceived Risk)的概念。通常,感知风险被看作是消费者在使用产品或服务时对感觉可能遭受损失后果的不确定性的想法。如Peter和Ryan(1976)将感知风险定义为在购买或行动中所产生的对购买行为产生负面作用的损失期望值。当决策环境导致消费者产生不确定感觉、不安或者焦虑等情绪时,将引起与消费者的冲突,最终成为影响决策的决定因素之一。尤其在各种网上支付模式中,与传统交易方式不同,资金的传递与确认都是在没有面对面的情形下进行,这将进一步加剧消费者由于技术创新带来的不确定性以及等待焦虑感等等带来的感知风险。
实体经济中,消费者感知风险被划分为六个维度:功能风险、经济风险、时间或机会风险、身体风险、社会风险以及心理损失的风险(Jacoby和Kaplan1972;Featherman 2003)。随着电子商务的广泛发展和应用,Illm等(2008)、Ashrafi和Ng(2009)、Kim等(2010)等确认了上述风险,并进一步提出了信息社会中关注的隐私风险以及信息技术发展带来的安全风险。同时,我们认为随着计算机的普及,身体风险作为一种类似于系统性风险的普适风险,不宜作为网上支付中消费者特定感知的风险;最后网上支付在整个电子商务服务中承担着资金服务的角色,因此其服务质量也将成为消费者感知的一个重要风险。据此,我们
将网上支付各模式中消费者感知风险的具体界定及分析如表2。
最后,为了更简明地体现风险的存在,我们将五种模式抽象简化为一个元模型,并从元模型中交易方之间的关联和交易流程角度考虑消费者的感知风险。这样,在上述模式中,存在于客户和商家之间的平台或网关实际是起到了沟通二者的作用,可以统一视为交易中的第三方。从消费者角度,我们列举的其和第三方及商家之间在交易中可能对对方产生不信任进而引起的感知风险见图5。
四、结论和建议
本文从消费者感知风险出发,对我国未来电子商务网上支付的发展方向提出以下几点建议。
第一,针对消费者感知到的第三方法律地位和信用存在风险,第三方账户资金保管不善而引起损失等风险,我们建议健全信用评价体系,保障交易双方的资金安全和支付平台的可持续运行。目前我国以支付宝为代表的第三方支付平台作为信用中介保障交易双方的利益,为其提供信用担保,但是其准入门槛较低,从而导致很多欺诈通过网上传播各类信息非法骗取消费者财产。所以应当进一步完善第三方支付平台的信用担保功能,加强对商家与消费者之间支付交易的监管,降低在线支付的信用风向,提高人们对网上支付的满意度和信心,即降低消费者感知的安全风险。其次,对于洗钱、信用卡套现、欺诈等网络犯罪进行法律制裁,从而为消费者营造完全稳定的网络消费和网上支付环境。
第二,针对消费者担忧的个人信息被盗进而引起财产损失等隐私风险和经济风险,我们建议应加快信息安全技术的创新,保证电子商务交易安全、快捷的实施。同时应完善相应的法律配套设施,制定相关法律保护消费者的利益和隐私权,明确用户和网上支付平台间的利益关系。
篇4
[关键词] 网络银行 问题 对策
一、我国网络银行存在的问题
1.安全问题
安全问题是网络银行发展过程中的核心问题。事实上,安全问题能否很好的解决,是网络银行能否快速健康发展的关键。据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网络银行不安全。
2.法律问题
由于网络银行与传统银行之间存在着很大差异,新的针对网络银行交易规则的法律制度及相关标准尚须制定。比如,进行交易需要签名,而在网上数字签名在我国还不具有法律效力,使网上支付受到很大阻碍,对这种签名的效力应该做出法律上的规范。
3.监管问题
我国网络银行要发展,相关的监管问题无法回避。网络银行的监管不是网络监管和银行监管的简单叠加,而有其自身新的内容,如对网络银行推出的虚拟金融服务品种、价格的监管等问题。这类监管有行业级与企业级两个层次。行业级监管主要解决网络银行对国家金融安全的影响问题,企业级监管主要解决商业银行网络服务的行为规范问题。更复杂和又艰巨的任务还在于对跨国、跨境的金融数据流的监管问题。
4.社会信用环境问题
近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
5.规划问题
缺乏整体规划,缺乏具有承载性、扩展性、不间断性、低管理性和高性能的平台,是我国网络银行发展的一道坎。网络银行的发展需要依靠银行业、软件开发商、硬件供应商、系统集成企业的相互配合,因此需有统一的标准以保证各方兼容。我国网络银行刚建立时虽有查询、转账等基木功能,但未考虑未来银行、证券、保险等业务整合后可能出现的业务量增加、品种增多的新形势。
6.业务品种单一,客户对网络银行缺少依赖性的问题
目前,国内的网络银行基本都是定位于传统银行业务的一个营销渠道,因而提供的服务也都是传统的银行业务,只不过是在网上实现罢了。在这样的情况下,客户能在网络银行完成的业务,一定可以通过柜台、电话、ATM来完成,对网络银行没有依赖性。
二、我国网络银行发展对策
1.加强网上支付安全
为了解决网上交易和支付中的安全问题,商业银行应组建切实有效的建立了中国金融认证中心此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全而快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。
2.强化网络银行的立法和监管
一是应尽快建立全国统一的认证中心作为安全认证机关, 并确定网上支付、数字签名的法律依据,二是借鉴美国及其他国际组织的有关法律,建立我国的电子资金划拨法或电子支付法, 以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担;三是加强金融、司法、业务等部门的联系合作, 制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约;四是要加强网上银行监管和风险防范。
3.加强社会信用体系建设
银行要协调工商、税务、公安、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统一、高效、客观、公正的社会信用体系,以提高人们对网络银行支付方式的信任程度。
4.规划发展策略,提高软硬技术水平、管理水平, 加快培养技术人才
我国银行应加速引进和开发先进的网络核心技术。在硬件方面, 要大力研发功能强大的服务器等先进设备;在软件方面, 要大力研发网络安全系统、电子转账系统等众多软件系统集成;同时需要严格的规范操作和管理, 积极培养适应网上银行发展需要的高素质人才。
5.加大网络银行业务的营销力度和创新力度
由于网络银行客户对银行产品和服务的个性化需求和期望比较强烈,这就迫使商业银行必须打破传统的批量化和标准化经营理念,从客户需求出发,确立以质胜出和客户驱动的经营理念,为客户提供量身定做的个性化金融产品和金融服务、以争取达到同客户保持长期稳定合作的目的。
6.加强与外资金融服务公司的合作
管理理念的更新需要技术实力的支持。商业银行无论是在网站设计理念和技术上,还是在网上产品研究开发和市场推广上,或者在后台整体管理技术及流程再造计划等领域中都与外资网络银行存在明显差距。如果只依靠自身更新观念、锐意创新来缩小差距,在客观上存在不少困难,并且从行业竞争角度分析这是非专业化、非理性化的策略。外资金融服务公司在构建网络银行系统的技术上已具备丰富的管理经验。通过引进国际化的金融管理服务来提高竞争力,是商业银行实现网络银行管理水平和技术水平跨越式发展的重要手段。
7.进行网络创新, 发展网上银行业务
建立联网通用的网上支付系统是我国加入WTO后银行业最有效的竞争策略之一。网上支付系统的建立, 将提高外资银行进入中国市场的门槛, 在预见到另建系统将会付出高昂成本的情况下, 外资银行将会倾向于依赖这个系统支付、结算和与国内银行建立合作关系, 这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益,更重要的是,通过对核心环节的控制, 中国银行业就能够在与外资银行的竞争中取得主动权。
参考文献:
[1]张志勇:电子银行业务发展的对策与建议[J].中国城市金融,2005(11)
篇5
电子商务的发展使得支付系统发生了变化和更新。它主要是通过网上银行和第三方支付来完成的,是一种新型的、虚拟的网络在线支付。而第三方服务也是以网上银行作为母体所承载运行的。电子商务的发展给了人们比传统商务更大的发展空间和更多的机会,但是它的安全问题也不得不引起人们的关注。在虚拟网络支付的过程中,面临着很多的风险,比如说当前信用缺位带来的风险,信息安全在支付时带来的风险等等。
支付系统的分类
电子商务网上支付系统主要包含信用卡支付,电子现金支付,电子支票支付和电子钱包支付。
信用卡支付的基本流程及分类信用卡支付在软件供应商和商业银行的积极开发下,分别出现了无安全措施的信用卡支付、通过第三方人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。
首先,买方在第三方人处开立账号,第三方人持有买方信用卡和账号,买方和第三方人账号从卖方在线定货,并将账号传送给卖方;卖方将买方账号提供给第三方人,第三方人严整账号信息,将验证信息返回给卖方;卖分确定接受定货;最后,第三方人将信用卡信息传给银行,利用银行自动清算所有服务,给商家在银行的账户入账。
买方事先需要在银行开立一个普通信用卡账户,并获得信用卡号。买方通过因特网在商家定货后,把信用卡信息加密后传给商家。商家验证收到信息的有效性和完整性后,将买方加密的信用卡信息传给第三方的业务服务器,商家服务器无法看到买方的信用卡信息。第三方服务器验证商家身份后,将买方加密的信用卡信息转移到安全的地方加密,然后将买方信用卡信息通过安全专用网传送到商家银行。商家银行通过一般银行间的专用网络与买方发卡银行取得联系,确认信用卡信息的有效性。基于SET的信用卡支付,这种支付模型达到的主要目的是:订单和个人账号信息在互联网上安全传输,保证网上传输的数据不被黑客盗取。
首先,消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单。定货单上需要包括在线商店、购买物品名称及数量、定货时间及地点等相关信息。在线商家接到初步订单后作出应答,告诉消费者所填定货单的货物单价、应付款数、定货方式、交货方式等信息是否准确,询问消费者是否有变化。如果没有变化,消费者确认定单,签发付款指令,并输入信用卡信息。在这个过程中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
电子现金支付方式电子现金支付的流程:一是购买E-Cash。买方在电子现金发放银行开E-cash。二是存储E-Cash。使用E-Cash银行取出一定数量E-cash存在硬盘上,电子现金是银行使用私钥进行可数字签名的随机数,把货币发回给买方。三是买方用E-Cash购买商品或服务买方却人订货后,用卖方的公钥加密E-Cash,再传送给卖方。四是买卖双方的资金清算。五是确认订单。
电子现金的特征:一是虚拟性,它是一种电子符号,其存在形式随处理媒体而不断变化。二是安全性,不适宜靠普通的防伪技术,而是通过用户密码、软硬件加密系统以及路由器等网络设备的安全保护功能来实现的。三是可存储性,允许用户在家庭、办公室或者旅途中使用计算机、手提电脑、IC卡或者其他设备进行电子现金存储和检索。四是非重复性,必须防止电子现金的复制和重复使用,除了在技术上防范数字现金的复制和重复使用外,电子现金支付系统还会建立事后(Post-fact)检测和惩罚机构。
电子现金的优点:一是匿名。买方用数字现金向卖方付款,除了卖方以外,没有人知道买方的身份或交易细节。如果买方使用了一个复杂的假名系统,甚至连卖方也不知道买方的身份。二是不可跟踪性。除了双方的个人记录以外,没有任何关于交易已经发生的记录。三是节省交易费用。四是节省传输费用。五是持有风险小。六是可防伪造。
电子支票支付方式电子支票付款脱离了现金和纸张,买方通过计算机获得电子支票并支付,而不是寄支票或者 直接到柜台前付款。
使用电子支票进行网上支付的具体步骤包括:一是购买电子支票,二是电子支票付款,三是清算。
特点有:一是电子支票与纸支票的使用方式相同,易于理解和接受。二是加密的电子支票易于流通,买卖双方的银行只要用公共钥匙确认支票即可,数字签名也可以被自动严整,银行不仅可以从交易双方收取固定交易费用,还可以提供存款服务。三是电子支票适合于各种系统,可以容易地与EDI应用相结合,推动EDI基础上的电子订货和支付。
电子钱包支付方式电子钱包内存放的是电子货币。在使用电子货币的时候,必须先安装相应的软件,然后利用电子钱包服务系统把自己账户里的电子货币输进去。
电子商务安全存在诸多隐患
电子商务的重要特征是利用信息技术来传送和处理商业交易信息,因此,电子商务的安全大体上可以分为两个大部分,即计算机网络本身的安全和商务交易信息的安全。
安全隐患的类型繁多复杂一是硬件问题。硬件的安全性主要是服务器硬件和物理连线的安全性问题,主要因素有自然灾害、硬件故障、电源和通信线路被切断或被搭线窃听所造成的数据泄露等。
二是协议的问题。许多网络协议没有进行安全性方面的设计,不利于众多厂商的协议相互通信和相互兼容。这在给用户带来好处的同时也埋下了安全隐患。
三是操作系统的问题。由于网络中各种各样的主机使用的操作系统不相同,某一种操作系统的安全漏洞就可能造成网络的安全受到威胁,如允许没有账号的用户匿名登录等。
四是拒绝服务的问题。以网络瘫痪为目的的攻击破坏性大,造成危害的范围很广,而攻击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪。攻击者可以通过删除某一网络上传送的所有数据包的方法,是网络拒绝为拥护服务;还可以通过邮件炸弹的方法使系统性能降低或者崩溃,从而达到拒绝服务的目的。
五是数据被侦听的问题。由于未采取加密的措施,数据信息在网络上又是以明文的形式传送,所以入侵者在数据包经过的网关或路由器上,可以通过非法手段截取网络上传送的数据包,在多次截取和分析后,再通过判断,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息的泄密。这种方法是网上间谍常用的手段之一。
六是伪造和篡改问题。网络上的服务器可以被任意一网计算机所攻击,当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的数据包中的信息在中途进行修改,使得数据包不能到达预期的目标或改变数据包中原有的内容。这种手段在路由器和网关上也可以实现。
七是假冒的问题。由于掌握了数据的格式,并可以篡改通过的信息,攻击者往往会冒充合法的用户,发送假冒的信息或者主动获得信息,而远端用户通常很难分辨。攻击者还可以利用安全体制所允许的操作,对系统和网络进行攻击和破坏。
八是其他问题。对于从事电子商务的企业来说,除了保证网络系统的安全,建立完善的监督体制,随时监督和修正可能出现的问题,不断提高网站管理人员的技术和道德素质,同时也要防止顾客的欺诈和某一环节错误给企业带来的损失。
对于顾客来说,安全问题隐藏在网上交易的各个环节,比如在浏览选择商品时,可能会遇见虚假、不完全信息的问题;在付款过程中可能出现银行拨款错误、密码泄露等问题;在送货过程中,可能遇见商品不符,交货时间太长和货物损坏等问题;在销售服务方面,可能会遇见服务项目和服务内容不能兑现的问题。对于不同的问题,需要有各种对策来保护消费者的合法权益。
只有制定安全措施才能消除隐患
首先,要建设在线安全的支付平台。如何实现一种在线的安全清算,如何完成交易过程中的业务监督,作为这种信息安全风险的控制是非常重要的。这样,不仅仅是平台的建设问题,还在于平台建设以后信息安全的风险评估。
篇6
〔关键词〕电子商务;制约因素;对策
电子商务是利用因特网和万维网通过电子信息传输进行的各种商务活动。作为一种全新商务运作模式,电子商务具有独特的优势:低成本——大大降低物流、资金流和信息流有效传输和处理的成本;高效率——打破地域的分离,缩短信息流动时间,使生产和消费更为贴近,推动企业的业务重组和经济结构调整,提高社会生产效率。正是由于这些突出优势,使得电子商务受到世界各国的重视。
目前,全球化与信息化互动将成为世界经济持续发展的主要推动力,随着国际互联网在全球日益普及,电子商务也迅速发展,成为国际贸易信息化的集中体现。据统计,1994年全球电子商务贸易额为300亿美元,2000年约为2万亿美元,2004年则达7万亿美元。我国的电子商务发展也十分迅速,我国自20世纪90年代中期开始相继实施金桥、金关、金卡、金税“四金”工程,2000年起我国电子商务进入快速发展阶段。据统计,2000年我国网上交易额为8亿元,2002年约300亿元,2004年则达7 000亿元。到2003年7月初,中国的上网人数已达到6 800万人,列全球第二位。在外贸、金融、证券和保险业等行业电子化日益普及,更多的传统企业已参与到电子商务中来。
1制约我国电子商务发展的因素
尽管电子商务在我国蓬勃发展,但是我们发现,我国电子商务还停留在网上信息,浏览信息等初级阶段,支付结算等交易大部分还依靠传统方式进行,与发达国家相比存在很大差距。根据2001年底国家经贸委的“中国企业互联网应用和电子商务发展水平调查结果”可以分析出制约我国电子商务发展的主要因素有:
1.1安全性问题
电子商务系统的安全直接关系到电子交易各方的利益,其安全技术包括:数据的安全保证、交易的安全保证和支付的安全保证。我国信息安全保密体制尚不健全,虽然也采取多种措施,但仍无法阻止黑客的攻击。由于种种风险存在,使人们对网上交易心存疑虑。据统计,2001年,在美国由于信用卡欺诈而造成网上经销商损失达7亿美元,占网上经销商销售额的5~8,有5.2的网上经销商经历过被信用卡欺诈。所以只有确保电子商务通讯网络及数据资料的安全,获得用户的信赖,电子商务才能广泛的推广和使用。
1.2电子支付问题
电子支付是电子商务中的一个关键环节,要实现安全的电子商务必须有完善的支付手段,实现网上支付。电子支付方式包括电子现金、电子支票、电子信用卡及电子钱包等。第一,目前我国金融手段落后,信用制度不健全,人们喜欢现金交易,不太习惯信用卡支付,他们担心信用卡上的信息被盗取,因而存在排斥的心理,不信任网上支付。第二,参与电子商务的人员都有这样的体会:企业对消费者的电子商务(BtoC)中,大部分银行卡,网上支付比较麻烦。企业对企业的电子商务(BtoB)中,各大银行在网上之间的业务没有联通,资金的划拨比较困难。第三,尽管我国商业银行前几年都推出网上银行业务,但是由于网上支付收费高、效率低,大部分还采用离线支付,如“货到付款”或通过邮局或银行等方式“汇款”,增加交易成本,降低交易的灵活性,从而对电子商务的扩张起着制约作用。
1.3物流配送问题
一个完整的电子商务交易过程包括信息流、商流、资金流和物流,物流是电子商务的重要组成部分,物流业的发展程度,反应了一个国家和地区经济的综合配套能力与社会化服务程度,是经济发展水平的一个标志。在传统的交易过程中,一般的商流都必须伴随着相应的物流活动,即按照购买方的需求将商品实体由卖方以适当的方式向购买方转移,而电子商务中消费者通过网上搜索购物,表面上完成了商品所有权的交割过程,即商流过程,实际上商务的活动并没有完全实现,只有通过物流配送将商品和服务真正转移到消费者手中,购买方结清货物后,商务活动才算结束,所以物流配送的效率成为消费者评价电子商务满意度的重要指标,也是实现“以顾客为中心”理念的最终保证。我国的物流业经过多年发展,取得一定成绩,货运业的设施、设备的保运力和作业能力增长较快,但从总体上看,我国物流服务还处于较低水平的自理物流阶段,成本高、速度慢、渠道不畅通、规模不大,而且零散、没有一个全国性货物配送体系等,这些因素存在都无法满足快速、准确、低成本的要求,从而严重制约物流配送的快速发展。
1.4企业信息化的问题
从国情来看,我国电子商务发展最具有潜力的是企业对企业(BtoB)的电子商务,企业的信息化程度直接关系到现代企业进行BtoB的电子商务的基础。我国的企业正处于改制阶段,现代化制度尚未建立,企业信息化的进度也不令人满意。在15 000家国有大中型企业中,大约有10左右的企业基本实现了信息化或运用信息手段较好,约有20左右的企业拥有计算机主要用于文字处理和计算产、供、销、人、财、物等重要资源的管理,大多尚未实现电子化,信息的获取和处理还停留在初级阶段。另外,许多企业对上网工程淡薄,对电子商务的认识不够,认为上网速度慢、信息费用高、所带来的经济效益少。因此,如何通过提升上网速度、降低收费标准、改善上网条件,协调电子商务发展,政府应制定出相关政策。
1.5法律法规问题
电子商务作为一种新型的贸易方式,正在迅速改变人们经济活动中传统的交易方式和流通技术,它与传统的法律制度、社会法规之间必然发生冲突,需要有专门的法律法规加以规范和协调。目前我国尚未对电子商务发展制定出整体的方案和规划,也没有框架性规范的文件出台,电子商务的法律、电子商务标准规范严重滞后,跨部门、跨地区的协调也存在较大的问题,特别是电子合同中的认证、电子支付、电子交易安全、知识产权保护及隐私权保护等问题的解决,还缺乏相应健全的法律法规制度。在这种背景下,电子商务发展只能“摸着石头过河”。政策的不明缺、不统一、立法进程的缓慢已经成为电子商务发展的主要障碍。
1.6购物方式问题
我国居民的消费正逐步呈现个性化倾向发展,电子商务改变了消费者的购物方式,方便、快捷的网络为顾客提供丰富多彩的产品展示、详细的说明和支付方式,消费者上网购物,节省了耗费在购物路途的时间,并以一种十分轻松自由的方式来完成交易,大大提高了对服务业的满意度,为消费者和商家提供了多种选择机会。而目前我国传统的购物习惯“眼看、手摸、耳听、口尝”方式仍然盛行,特别是消费者购买高价商品时,更要眼看为实。这种传统的购物心理很大程度上妨碍了网络上经营高价商品,使电子商务应用市场受到限制。
2发展电子商务的对策
发展电子商务是一项复杂的系统工程,需要政府、企业和个人等社会主体的积极支持和参与,并从各方面加以完善。当务之急,应从以下方面入手:
2.1增强政府职能作用
首先,政府应实施政策引导,对于适合电子商务发展的行业,在资金、税收等方面给予大力支持。制定出适合我国电子商务发展的总体框架,并根据框架创造电子商务发展的良好环境和保障机制。其次,政府应解决好法律建设的问题,因为只有一个完善、配套的法律保障,才能使电子商务有序、健康发展。法律建设也是解决法律问题和信用问题的基础。最后,我国政府作为信息的最大拥有者和使用者,要在电子商务发展过程中起着积极的示范效益。从政府行政管理到社会公共服务系统都改变过去那种信息基本封闭的状态,建设政府电子政务系统,构建政府网络平台,实现政府信息化,通过网上交税和网上审批等项目实施,增强政府与企业、社会的互动与沟通,促进企业信息化的发展。
2.2健全法律法规体系
良好的法律氛围、健全的法律法规,是保障电子商务顺利发展的必要条件。因此国家应尽快出台电子商务的有关政策,使它纳入依法活动的轨道,逐步形成有法律许可、法律保障和法律约束的《电子商务法》。健全法律法规体系,一方面要完善原有的法律体系并进行必要的调整,另一方面为了适应电子商务的发展需要,我国立法部门应加快立法进程,借鉴国外先进经验,制定出新的法律法规,这些法律法规应涉及关税、税收、支付、版权、专利、网络加密、个人隐私、消费者权益等方面,做到有章可循、有法可依。
2.3完善安全认证体系
安全性是电子商务中最受关注的问题,作为一个安全的系统,必须具有一个安全、可靠的通信网络,以保证交易安全、传递迅速;必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。电子商务的安全问题需通过相探应的技术加以解决,如使用防火墙技术、加密技术、数字签名技术、身份认证技术等,但是现在这些技术并不能完全解决安全问题,目前应用最广,具有效力的安全措施:网络服务层、加密技术层、安全认证层和交易协议层。
我国电子商务安全性的关键在安全认证层(技术手段有数字摘要、数字信封、数字签名、数字认证以及CA认证等)和交易协议层(常用安全协议:安全套接层协议SSL和安全电子交易协议SET)。安全认证层是解决电子商务活动中交易各方身份、资信的认定,它是为维护交易活动的安全,从根本上保障电子商务交易活动的顺利进行。虽然我国行业性和地方性的CA认证机构不少,但是他们认证机构各自为政,不可相互认证,其颁布的数字证书也不能通用,因此,我国应尽快由国家政府部门牵头或授权,建立一个全国性统一的网络公正平台(中国公正网),整合公正行业的优势资源,建立公正信息咨询和公正网络业务一体的网络公正系统,有利于发挥公正制度在电子商务活动中的监督作用,解决电子商务信用问题的第三方法律服务,保证我国电子商务认证的权威性和统一性。电子商务安全协议即SSL协议和SET协议,它们各自有优缺点,SSL协议是通过安全通道来提高通信双方应用程序间交换数据安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信,而不是对客户、商家的身份认怔。SET协议是一个安全性能很高的交易安全协议,但是SET协议流程复杂,成本较高,并对环境要求较高。SET协议适用基于银行卡的电子交易,需要安装专门的软件以及需要通过权威的CA认证,因此,SET协议有可行的应用前景。
2.4设立电子支付制度
安全的金融认证体系是互联网金融服务的重要基础,它关系到银行支付系统的安全和银行自身财产的安全。目前我国各家银行都推出网上银行业务,他们直接或间接地建立了自己的CA认证中心,但至今缺乏统一、全国的CA认证中心,所以迫切需要由中央银行牵头组建全国统一的网上支付资金清算中心,承担跨银行之间的网上支付信息交换和网上支付资金清算的职能。第二,建立电子商务付款协议。在发达国家已经采用收取一定数额的固定费用,再加上交易金额的一定百分比的方法,一般适用于交易金额在5美元、10美元或以上的中等以上级别的交易。第三,借鉴国外经验,结合我国实际情况,建立网络公证的电子提存中心。网络公证的电子提存是在电子商务交易中,买方不必将货款直接支付卖方,而是将货款提存到网络公证的提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,通过电子提存消除了双方的不信任感,保障了交易支付的安全。
2.5构建物流配送网络系统
电子商务使我国物流市场具有相当大的开发潜力,不同层次的电子商务交易,根据自身的规模与资金,为了达到降低物流成本,提高竞争力的目的,大多数企业势必将商品的配送外包给专门物流公司承担,因此出现了“第三方物流”。政府应该重点发展“第三方物流”企业,构建大型社会化的综合物流中心。建议在全国各大中心城市,选择符合条件的企业,加以扶植和培育,使之成为符合现代商品配送要求,具有全国性经营网络的专业化骨干物流配送企业,并以它们为依托向四周地区辐射,建立若干贯通全国的物流配送联运干线,尽快构建全国性的商品物流配送网络体系。第二,由于缺乏大型物流企业为依托,目前许多电子商务公司与一些物流快递公司签约,或独自组织配送队伍,为客户运送货物。如8488借助中国邮政的特快专递进行商品配送,是电子商务发展的一个成功范例。
2.6加强人员的培训
我国开展电子商务活动的主要障碍在于计算机和网络知识的缺乏以及人才的缺少。政府应加大计算机知识的普及教育,加强宣传力度,让更多的人认识计算机、认识网络、了解电子商务的知识;坚持人才引进和培训并重的原则,采取各种措施,开展不同层次、不同需要的各种教育,改善人员的知识结构和能力结构,有条件的各大专院校应开设电子商务经济管理和电子商务应用技术专业,培养一批既懂电子商务技术,又懂金融商贸知识的跨学科、跨领域的复合型人才,去有效地掌握和开拓电子商务市场,使我国的电子商务蓬勃发展。
参考文献
[1]谭浩强等.电子商务应用基础与实训[M].北京:清华大学出版社,2003,(12).
[2]高成兴等.国际贸易教程(第二版)[M].北京:中国人民大学出版社,2001,(6).
[3]沈扬等.论制约我国电子商务发展的瓶颈及其对策[J].情报杂志,2005,(5).
[4]孟雪梅.中小企业电子商务及信息网络建设[J].中国图书馆学报,2003,(1).
[5]马维克.电子商务与网络公证[J].情报杂志,2004,(9).
篇7
旅游电子商务是电子商务在旅游业这一具体产业领域的应用。世界旅游组织在其出版物《E-Business for Tourism》中指出:“旅游电子商务就是通过先进的信息技术手段改进旅游机构内部和对外的连通性(connectivity),即改进旅游企业之间、旅游企业与上游供应商之间、旅游企业与旅游者之间的交流与交易,改进旅游企业内部业务流程,增进知识共享”。
鉴于对旅游电子商务有不同层次的理解,我们认为,旅游电子商务是一个以信息技术服务为支撑的全球商务活动的动态发展过程。我们看待电子商务要从动态的角度来考察,电子商务不应该仅仅被看作是一种互联网的在线销售模式,更重要的是它标志着企业与企业之间(业务联系、车辆调度、财务管理操作、项目投标、客房竞价、协作陪同)、企业与消费者之间、企业与政府行政管理部门之间的信息交流实现了数字化的处理过程,而且它们会相互影响,相互促进,这种变革甚至会最终影响政府管理旅游的职能、旅游教育、社会等各个方面的变革。
(二) 旅游电子商务的应用现状。
1、国外现状:
全球电子商务发展迅猛,预计2000年在线旅游销售额将达到630亿美元,上网企业30万,接受旅游网站服务的人数超过2亿人次。越来越多的旅游产品供应商在网上建立自己的主页,尝试网上促销和产品直销。饭店预定、航空服务、汽车租赁、旅游线路等旅游产品大量出现在网上销售,其中机票业务占交易额的绝大部分(80%)以上。此外,订房交易额的增长也非常迅速,使得作为传统旅游交易中介的旅行社业面临生存空间变小的危机。
2、国内现状:
在我国,旅游电子商务前景尤其被看好,不论是网上企业还是网下企业,纷纷涉足其中。携程旅游网、华夏旅游网、青旅在线、意高神州等不胜枚举。今年一季度,中国电子商务的交易量排在前十位的行业当中,旅游电子商务以20亿美元的交易量,28%的增幅排在首位。但仍不足全国旅游总收入的5%。其电子商务应用还主要停留在BtoC表层层面上。其他诸如企业管理、资源管理、供应链管理等深层应用,由于我国普遍低下的企业管理水平、政策环境、网络化程度不高等因素而未能有效实施。仅仅是建立了面对消费者的网上营业场所,大量的后台支持工作仍需要采取传统方式进行,被称为“亚电子商务”。这在旅游电子商务的实际操作过程中带来了效率低下、实时性差、运作成本高等一系列问题。大部分网络旅游公司因此对网下旅游产品资源的整合显得力不从心。而很大程度上基于有效资源整合的个性化旅游产品提供也成了一句空洞的口号。
(三) 制约中国旅游电子商务发展的瓶颈
制约中国现阶段旅游电子商务发展的众多因素主要来自自身的体系缺陷,具体有以下四大瓶颈:
1.网上支付瓶颈
网上支付是指可随时随地地通过互联网进行直接转账结算的电子支付。旅游电子商务的最终环节就是货币的在线支付,如果这个环节处理不好,将会导致旅游电子商务的虚假泡沫。
2. 网络安全瓶颈
一个开放的网络虚拟世界,如果没有一定的安全措施,将会给电子商务交易带来巨大的安全隐患。
3. 法律保障瓶颈
目前在我国就电子商务而言,相关的成文法或独立的“基本法”还没有出台,电子商务法的缺位现象已经严重制约了旅游电子商务的健康发展。
(四)中国旅游电子商务发展对策
⑴?发挥政府组织功能,扶持旅游电子商务发展
在旅游电子商务的发展过程中,政府的组织作用不可缺少。具体地说,就是帮助构建全国宏观发展框架,组织协调旅游企业、网络公司、金融部门三者的关系,为三者的有效合作提供条件和政策支持,切实解决电子商务发展过程中存在的企业难以解决的关键性问题,充分发挥旅游电子商务各参与实体的作用。
(2)保护网络的安全,为电子商务活动创造安全的氛围。
网络作为一个虚拟世界,全球又没有任何一家企业或国家能够独自管理因特网,网络安全性对电子商务活动是一大威胁,黑客与病毒的恶意攻击破坏。窃取客户与企业机密信息造成的损失远比战争所造成的损失要多得多,就需要建立一个强大的网络警察队伍,培养思想好业务精优秀的网络监督者,同时还要大力开发网络安全系统软件,以保证电子商务网络正常运行。
(3)扩大经营范围,开发新的服务项目
篇8
在我们跨入21世纪之际,由现代信息技术,特别是网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率,一个新的时代——网络时代开始。网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。这种全球化的、高速度、低成本、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式,与其紧密相连的审计在网络时代的创新也就成为了必然。
一、审计对象的创新——电子商务审计
以网络为基础的电子商务广义上指通过各类计算机网络进行的一切商业活动。电子商务以及低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司的商业网站,拓展商贸渠道,进行网上交易、网上支付结算,并使信息网络化。企业经营活动和经营活动的信息载体的拓展也就是审计对象的拓展。另外,以电子商务为基础而形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳为审计对象。因此,网上交易审计,网上支付审计,虚拟企业的审计便构成电子商务审计的具体内容。
(一)网上交易审计。当今为了适应网络、通信和信息技术的快速发展,企事业单位都在改变自己的组织结构和运行方式,相继拓展电子商务业务。电子商务可以扩展市场,增加客户数量,并能记载反映客户对产品的偏好,通过电子商务,企业可以缩短企业运作的周期,降低商务成本。在1999年由Cahers出版公司对400家进行的调查中,52%的拥有千人以上员工的公司把网络世界视作扩大市场份额的最好志气注册会计师在审计客户传统的购产销业务之外,还必须对客户网络进行的交易即网上购销业务进行审计。进行网上交易审计时,要注意到网上交易的无纸质电子凭证、电子单据,不受空间限制,瞬时性等特征。注册会计师人员可以通过客户应用的网络系统中预留的接口,进行终端联机,通过模拟处理,评价网络系统对网上交易处理的安全审查。通过网络传递取得更可靠的审计证据,以对网上交易的完整性、存在性进行认证。从而对企业的网上交易业务的确认、计量、报告的真实性、合法性进行评价。
(二)电子支付审计。电子商务这种新的贸易方式,带动新型的支付方式的形成,电子支付是电子商务的重要组成部分。电子支付方式不同于现金、支票、汇票等纸质票据的支付结算,它是一种适应于网络的,方便、快捷、无纸化的货币结算方式。电子支付方式包括金融交易卡和数字货币。金融交易卡包括以磁卡为媒介的信用卡和IC卡(智能卡),这种交易卡在传统的商务活动中也可以使用。数字货币则是只在网络上流通的无形货币,它是由一组数字构成的特殊信息,包括数字现金、数字支票、数字信用卡。针对电子支付手段的多样性,注册会计师人员在对电子支付进行审计时,首先要审查客户的网上交易是采用哪一种或几种电子支付手段,然后结合各种电子支付手段的特性,实施具体的审计。例如,对数字现金支付方式进行审计,数据金是一连串的数据位,连串的数据位只使用一次。审计人员可以通过网络系统中的中央清算机制审查每一笔交易(也可以进行抽样审查),看是否有相同的数据串被多次使用。还可以通过电子钱包管理器,电子交易记录查看客户银行帐号上的收付往来数字货币帐目、清单和数据。也可以通过网上银行进行往来结算对帐,或向网上银行进行函证。安全控制是网上支付的核心问题,注册会计师应予以重视,通过对客户的网上交易的安全性控制了解了解和审查,防止因欺骗、窃听、冒用和未经授权的篡改等非法行为而致使电子货币资产遭受损失。通过电子支付的审计,以确保客户的电子货币资金资产的安全、真实、正确和完整,这实质是网上交易审计的一部分。
(三)虚拟企业的审计。网络技术的兴起,使得一些看不见、摸不着的网络企业、网上企业、国际企业以及以信息资源为主导服务的信息中介服务企业如雨后春笋般地建立和发展起来。这些形式新颖地企业都是虚拟化的,即是虚拟企业,即是虚拟企业。虚拟企业将不同地区的现有资源迅速组合成为一种没有围墙,超越空间的约束,靠电子网络手段联系,统一指标的经营主体,以最快的速度推出高制裁量、低成本的新产品。虚拟企业作为一个以盈利为目的的经营主体,在运作上同普通企业一样,必须进行网上税务注册登记并缴税(虽然目前许多国家暂缓对上网和电子商务征税),通过网络披露虚拟企业的经营业绩、财务状况、电子货币资金流动情况,随着虚拟企业的迅速成长和发展,将会向公众发行股票成为上市公司。这样对虚拟企业的审计也就成为了必然。进行虚拟企业的审计时,要了解虚拟企业经营的网络环境、网络技术设备;结合虚拟企业的边界模糊性、存续即时性、货币计量电子化等特征;运用网络技术和审计方法相融合的手段,对虚拟公司实施网上适时性审计,以实现审计目标。(对虚拟企业适时性审计的具体审计程序还有待探讨)
二、审计技术的创新——会计信息化审计
网络经济时代,网络技术在会计领域的应用与发展,使得会计技术手段从电算化会计跨越到了会计信息化阶段。会计信息化的本质是会计与现代信息技术(主要是网络技术)相融合的一个发展过程。会计信息化系统是一个由人、电子计算机系统、网络系统、数据与程序等有机结合的一个人机交互作用的“智能型”系统。这个系统表现出集成性、简捷性、开放性、多元性、实时性等技术特征,使会计工作的重心从核算转向管理。会计的信息化必将导致会计信息化审计。会计信息化审计的本质是审计与现代信息技术(主要是网络技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。在网络系统中,注册会计师人员通过审计客户的信息接口转换,根据授权,在网上直接调阅客户的会计信息。这些会计信息包括货币形态的信息和非货币形态的信息(如职工的招聘与下岗);数字化信息和图形化信息(如财务分析预测的直线图);现代化信息和未来信息等。通过对这些信息的调阅与审查,注册会计师人员便可以开展多元化的、实时的审计程序。网张世界中,我们所在的校园与纽约的距离并不比相邻的两个寝室更遥远。网络技术的应用,空间已不再是执行审诉的制约因素,这样境外审计、环境审计等就变得更加容易。网络在会计中的应用,会带来诸多安全问题,如篡改数据、信息丢失、黑客入侵、计算机病毒等,在会计信息系统中,安全性是必须考虑的核心问题。会计信息化审计应把网络会计系统的安全审计作为重点。注册会计师人员应在了解企业网络基本情况、安全控制目标、安全控制情况及潜在漏洞等基础上,对企业现存的安全控制措施进行测试。如是否有有效的口令控制,数据是否加密,职能权限的管理是否恰当,是否有持续的供电设备和有关备份设备,对计算机病毒的防范与控制措施是否得当等。在会计信息化审计技术的发展过程中,会计师事务所可以建立自己的网站,将事务所的基本情况、组织结构、业务范围、服务宗旨,客户授权的有关会计信息及对客户实施审计程序后所产生的审计信息全部都纳入会计师事务所的信息网中。会计师事务所可以通过网络获以客户,签定业务约定书,传递和送审计报告等,从而形成开放的信息化审计体系。但为了防止网上泄密和恶意攻击,会计师事务所应将信息网中的信息进行加密,实行签名机制,并设置安全系统如回收设备,防火墙技术等。使得审计职业道德准则中的保密性原则得以遵守。
篇9
关键词:特色农业;电子商务;流通
中图分类号:062.5 文献标识码:A
大力发展农产品电子商务,促进农产品市场流通,有利于实现市场供需平衡,促进农业生产要素的合理流动,同时有利于降低农产品交易成本,促进农产品的商品流通,规避低层次农产品相对过剩的局面。因此建立一套电子商务网上服务平台,依托目前已经形成的市场,通过在网上进行电子商务交易增加物流、资金流的流通效率,将极大地促进农业产业化的发展。
一、建设目标
以某地农业特色产品为基础,以初具规模的“特色农产品网”为切入点,通过整合和开发,搭建一座集技术信息、产品展示、商务洽谈、产品交易、网上支付、物流配送、安全认证与一体,立足当地、辐射全国的统一的开放的电子化农产品交易支撑平台,为本地区、乃至全国的农村种植养殖专业户、涉农加工企业、涉农批发及零售商、涉农经纪人等提供方便、快捷、廉价、实用的网上“找商机、交商友、建商铺、看商情、促交易”的服务,建立现代化的农产品生产流通服务体系,以促进当地及周边地区农村社会经济发展,加快当地社会主义新农村建设的步伐。
二、建设内容
1.电子商务平台
特色农业商务平台囊括了以前各网站的信息服务,并以宽带网络、短信、邮箱、信息交互、人工专线等现代通讯技术为基础,为特色农业提供了一个新型低成本、高效益的营销环境。该平台作为第三方电子商务平台,为农民和涉农企业在各个特色农业网站上,构建商品购销和供需见面的“电子农贸市场”,为买卖双方提供商务服务。
(1)会员服务
通过企业身份认证提供电子交易的会员服务,可面向买家、卖家、经济人提供。正式注册的会员可拥有一个诚信会员商铺,可供求和产品信息。
(2)信息服务:
面向买卖双方及其他用户,提供信息的、浏览、搜索服务。并通过手机短信、E-mail、电话等多种通信方式,便于买卖双方对比交易,模拟建立网上市场,按照产品类别和目录,提供每一种产品的厂商、规格、参考价格、报价方式等信息。
(3)交易服务:
这是电子商务平台的核心业务流程,严格按照分级管理,照顾各用户级应得的利益。交易服务分为三个模块:网上填报系统、订单系统、交易系统。
(4)物流和资金流服务:
物流企业和银行系统,通过与电子商务平台连接,既实现产品的物流配送又实现网上支付系统,实现交易资金流和物流的统一协调运作。
(5)沟通交流服务:
提供商友会、网交会、商家论坛、商家博客等,开通视频交流系统,商家可通过网络实现面对面的交流。
(6)分析和管理服务:
所有的交易记录,产品信息,行业数据信息均可以按各种组合进行分析统计,并可生成报表,以指导销售或进行销售月结,年结算。
(7)安全保障:
通过CA认证等安全措施,提供商家在交易、谈判、合同、运输、支付等环节的安全。同时帮助用户了解电子商务平台的使用、注册、交易流程、平台结构,提供交易产品质量的追溯方式,公布主办单位的联系方式,保障特色农业电子商务平台的安全与可靠性。
2.涉农信息资源开发
通过建立信息库和知识库,深度开发涉农信息资源开发,通过村委会、种养殖大户、农村经纪人服务站、农业龙头企业、农村商业连锁超市等多种服务机构,将各种数据汇集成有用的信息,借助农业网、信息机、农信通、农业在线、电视农业频道等农业服务网络,到达农户手中。
(1)开发与“三农”紧密相关的本地信息。开发与“三农”紧密相关的本地信息,向广大农民提供农副产品和农资产品等市场信息、种植养殖实用科技信息和以提高信息技能为主的教育培训信息。建立城乡信息资源共享机制、数据采集交换理机制,推进信息资源的整合、共享,实现数据大集中和“一库多用”。
(2)加强农业信息员队伍建设。通过农业信息协会等形式,完善工作机制,提高人员素质,将农业信息员队伍建设成为促进全市农民增收的智囊团和助推器。
(3)开设全市农业专家热线,实施“农信通”业务工程。分别利用各自的网络和技术优势,设置统一对外的农业专家服务热线。农民群众通过手机拨打统一服务号码后,根据语音提示转接相应专家,从而实现农民与农业专家随时随地直接对话咨询。
3.“进村入户”渠道建设
通过建立多种信息服务渠道,重点解决“最后一公里”进村入户问题。
(1)利用电视、电话、电脑“三电合一”模式,为农民提供全覆盖、廉价的、灵活的获取信息的方式。
(2)推动宽带进村入户工程,2007年底达到全市宽带行政村覆盖率100%。加快农村有线电视、数字电视入户步伐,不断完善农村信息化基础设施。
(3)建设农村市县乡村户五级信息网点。保证网络进村入户,让农民享受到互联网带来便利。
(4)全面启动特色网站建设。利用我市统一的电子商务平台,建设“一乡一站”、“一村一站”,形成我市特色农业产品网站群,发挥规模效益。在网站建设的同时,启动“百万农民建邮箱”工程,为全市每户农民建一个电子信箱,实现农民与市县农业专家信息互动。
4.运行机制
推进农村特色经济信息化工作,按照“政府支持、市场化运作、以网养网”的原则,探索、创新建设运营模式,实现农村信息化的可持续发展。
作者单位:安永梅邯郸职业技术学院
刘亚强邯郸市信息化工作办公室
参考文献:
[1]林华.发展农产品电子商务的途径和措施[J].农业与技术, 2005, (3):97-99.
篇10
关键词:财务管理;网上银行;安全;风险
一、网上银行的优势
1、降低经营成本:传统银行拓展业务依靠简单地增设营业网点,需要大量的土地、设备、资金、人力等资源的投入。相比较而言,网上银行投入少量的资金、设备、人力,就可以将银行业务拓展到更大的地域范围。
2、降低交易成本:据国外资料统计,通过不同途径进行每笔交易的成本为:营业点1.07美元、电话银行0.54美元、ATM0.27美元、PC为0.15美元、Internet为0.1美元,可见,网上银行交易成本是最低的。
3、更好的客户服务模式:网上银行可以为用户提供任何时间(Anytime)、任何地点(Anywhere)、任何方式(Anyhow)的全年365天、每天24小时全天候服务。随着WAP应用的普及,可以为用户提供WAP网上银行业务,进一步拓展客户服务模式。
4、更好的商家服务内容:网上银行可以提供网上支付功能,解决电子商务的资金结算环节,促进更多的商家利用Internet展开电子商务活动。
二、网上银行的风险
从业务技术的角度分析,网上银行的风险包括两类,即基于互联网技术和信息技术导致的系统风险和基于虚拟金融服务品种形成的业务风险。
1、系统风险主要包括:
(1)网络故障风险。主要是指因网上银行的计算机系统停机、磁盘破坏等不确定因素形成的网上银行系统风险。
(2)黑客攻击风险。主要是指因黑客攻击,侵入系统内,删改程序或是窃取银行和客户信息或盗取客户资金带来的风险。
(3)技术更新风险。由于技术的快速发展而导致银行所购设备贬值和不安全带来的风险。
2、业务风险主要包括:
(1)操作风险。操作风险是指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。
(2)市场信誉风险。市场信誉风险是指由于信息不对称导致的风险。
(3)法律风险。网上银行法律风险来源于违反相关法律规定、规章和制度以及在网上交易中没有遵守有关权利义务的规定。
(4)信用风险。信用风险是指交易方在到期日不完全履行其义务的风险。
(5)流动性风险。流动性风险是指资产在到期日不能无损失地变现风险。
(6)市场风险。市场价格变动,导致网上银行资产负债表各项头寸不一样而蒙受损失。
三、规避风险的方案
1、网上银行的密码设置
a设置密码的时候尽可能使用字母(最好大小写都有)和数字组合,不要使用过于简单的密码。
b设置密码的时候尽量不要用与自己个人信息有关的数字,如生日、电话号码、手机号码、身份证号等,因为这样密码很容易泄漏或被破解。
c不要使用自动完成功能,让电脑记忆密码。尤其是公共场所如网吧、单位。如果有软键盘要尽量用软键盘登陆,这样不容易被记录密码。
d密码要定期修改,最长不要超过一个月,修改密码的时候不要两组固定的密码轮换着用。
2、注意所在银行网上银行网址。
最好自己记忆常用的网上银行的地址,而不要用搜索。有的犯罪分子就是利用客户对银行网址记忆不清,造个假的网站骗取用户名和密码,然后作案。
3、避免病毒侵袭。
尽量在自己家使用网上银行,不要到网吧等公共场所上网处理个人银行账务,那样容易泄密和感染病毒。
4、增强网上银行安全措施。
有的银行为不同客户专门开发了相关的安全措施,比如有的银行使用口令卡、U盾或者其他安全软件系统来加强网上交易的安全。当然有的可能需要用户支付一定的费用,但是对有些资金数额较大的用户来说,适当花费一些能保证账户安全也是可以接受的。
5、在企业内部要防范“网上银行”业务风险。关键是要制定非常严密的内部会计控制制度,一定要健全监督机制,避免高科技犯罪,同时对出现结算纠纷要做好充分的准备。计算机、网络、巨额资金,给高科技犯罪提供了诱因,而利用电子商务的高智商犯罪往往更具有隐秘性。因此,健全内部各岗位职责,规范工作流程和权限管理,是开展“网上银行”业务的安全保证。同时要加强职业道德教育,要求经办人员要有高度的责任心和爱岗敬业的精神。
6、设置详细风险控制系统。面对网上银行存在的系列风险因素,必须采取相应的安全防护措施。风险管理过程包括风险的评估、风险暴露的控制、风险的监控三个步骤。
(1)风险评估。风险评估是个不断进行的过程,具体表现为:第一,银行通过认真的分析,找出风险的类型和特征,然后尽量把各种风险予以量化。第二,明确银行的风险承受能力。第三,比较银行的风险承受能力与风险大小评估,以确定风险暴露时是否在银行承受能力范围之内。
(2)风险暴露的控制。在对风险和银行的风险承受能力评估之后,接下来的工作即运用谋略控制风险的暴露。这方面工作的主要内容有:
①安全策略和措施。安全性是用来保护数据和操作过程的完整性、真实性和可靠性的系统和内部控制的组合。安全策略和措施可以限制对网上银行系统的内外部攻击风险以及源于安全性破坏的信誉风险。安全措施包括加密技术、口令设置、防火墙、病毒控制、职员监管等等。
②内部交流与员工培训。银行的高级管理人员、技术人员和关键职员应形成良好的交流机制,让他们明确系统的设计思想、系统的强度和弱点等,那么操作风险、信誉风险、法律风险和其他风险就能够得以管理和控制。同时, 应采取不断培训,提高技能和知识的政策,以适应技术创新的快速发展。
③信息披露和客户培训。信息披露和客户培训有助于减少法律风险和信誉风险。
④应急计划。应急计划旨在设置对服务中断事件的处理方法。该计划包括数据恢复、替代数据处理、紧急备用人员和客户服务支持。
参考文献:
[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009(4): 252.
