网络支付安全范文
时间:2024-01-25 17:51:12
导语:如何才能写好一篇网络支付安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
假冒用户身份信息
传统交易支付中,买卖双方可以在面对面观察的过程中确认对方身份的真实性。但在线交易时,买卖双方均相距甚远。支付方对于商家的身份并不知晓,而商家对于何人支付、资金如何入账以及网上支付工具是否真实等亦不确定。这就给某些违法分子利用非面对面的网络交易进行欺诈提供了可趁之机。通常,违法分子会利用非法手段来攻击、盗用合法用户的身份信息,并冒用合法用户的身份与他人交易,从而获取非法利益。在此过程中,不法分子对数据信息的窃取、使用,对于重要资料的修改、删除,也极大程度地干扰了合法用户对于网络支付的正常使用。
遭遇“网络钓鱼”
某些违法分子会利用用户安全意识较为薄弱的漏洞,采用虚假网站、虚假网络支付界面等“钓鱼”手段,来窃取用户的银行资金信息。一般而言,违法分子会事先建立一个虚假的电子商务网站,并在网站上各类虚假的商品信息。当用户点击这一网站购买商品时,即会被链接到虚假的银行支付界面。一旦用户在该虚假支付界面上输入银行卡号、密码等信息,这些信息就会立即被违法分子所窃取。
植入“木马程序”
除了“网络钓鱼”之外,“木马程序”也是网络支付中的一项常见风险隐患。违法分子会利用“木马程序”等网络技术,来盗取用户的银行账号、密码,或者客观的文件证书。
通常情况下,违法分子会将“木马程序”捆绑在一些软件与程序文件中,并至网站供人下载。用户一旦下载并安装了这些带有“木马程序”的软件后,计算机即中了木马病毒。用户一旦在该台计算机上登录自己的网银,并通过键盘输入银行账号与密码后,“木马程序”即会获取键盘输入信息,并自动通过邮件形式发送至违法分子邮箱,从而导致客户的网上银行账号与密码被窃取。
支付密码泄露或支付数据被篡改
部分用户安全防范意识较弱,在设置银行卡密码时,往往将密码设置得过于简单或特征过于明显。譬如,有些网银用户习惯将自己的密码设置为出生日期、身份证号后几位,或类似于“123456”、“888888”等简单数字。这些设置过于简单的密码,非但不能起到有效保护之作用,反而容易被违法分子所窃取。一旦违法分子获取了用户的银行卡号,其就可以有意识地破解用户设置的密码,进而轻而易举地进入资金账户,盗取用户资金。
此外,在缺乏必要的安全防护措施的情形下,违法分子可以极为轻松地对互联网传输中的支付数据予以篡改。通常,违法分子会利用各种黑客技术来篡改银行卡号、收款方账号以及支付金额等,从而达到获取不法利益之目的。
为账户资金增添安全屏障的网络支付工具
各类网络支付安全工具的普及,无疑可以为用户资金账户的安全性增添一道坚实的屏障。用户利用安全工具来实现在线交易,不仅可以降低网络支付的风险,亦可令支付活动更具保障性。当前,市场上较为主流的网络支付安全工具有以下几种:
短信验证码
短信验证码服务,是网上银行为了强化安全技术手段,保障用户账户安全而推出的一项安全支付工具。所谓短信验证码,即是银行等企业给予用户某一具有唯一性的凭证,并通过短信内容来验证用户身份。作为一项安全验证活动,短信验证码整合了网上银行、电话银行以及手机短信等相互协调互动的优势,从而为网银用户的网络支付提供安全屏障。
网络支付中所使用的短信验证码服务大多涉及活期转账汇款、跨行转账、批量转账、向企业转账等多种交易类型。网银用户开通短信验证码服务后,其在使用网络支付时,系统即会向用户此前绑定的手机号码发送短信验证码,用户需要在规定的时间,如五分钟以内准确输入接收到的验证码,并启用校验认证。当前,网络支付中还可对短信验证码的最低交易限额予以设定。如果某次在线交易的资金额度大于用户设定的短信验证码限额,系统就会要求用户进行短信验证。反之,如在线交易的金额小于用户设定的短信验证码限额,系统则不会要求用户予以短信验证。
数字证书
数字证书类似于现实生活中的身份证件,但其并非严格意义上的纸质证照,而是一个经过证书授权中心数字签名,且包含公开密钥与公开密钥拥有者信息的电子文件。除了前述内容外,数字证据的另一大特点,是其仅在特定时间段内有效。数字证书可应用于网上银行、网上证券交易、安全站点访问、网上签约、网上采购等电子商务、电子交易安全处理活动。其得以在电子商务中的广泛运用,关键在于作为数字证书核心内容的加密技术,可以对通过网络传输的信息予以数字签名、数字验证与加密、解密,从而保证网络传输信息的完整性、秘密性与不可抵赖性。
数字证书内存储有大量字母与数字,当需要应用其进行身份认证时,数字证书即会随机生成128位各不相同的身份码。这如同密码般极为复杂,且各不相同的身份码,可以有效保障网上数据传输的安全性。用户如果使用了数字证书这一网络支付安全工具,即使其发送的信息在网络上被违法分子所截获,甚至造成个人银行账户、密码等信息丢失,数字证书仍可以保证用户的个人账户与资金安全。简单来说,用户在其电脑或手机上安装数字证书后,即使其网络支付密码被盗,违法分子也只能在用户先前安装有数字证书的设备上才能支付,从而有效保障用户的账户资金安全。
动态口令
动态口令是根据特定算法而生成的随机数字组合,该口令仅可使用一次,且具有不可预测性。根据这一特点,动态口令也已成为网络支付中的一项重要身份认证技术。当前,网络支付中使用较多的动态口令,主要有动态口令卡与动态口令牌。
动态口令卡是类似于银行卡片大小的网银安全工具。卡片背面有横向、纵向坐标,以矩阵形式印有80个字符串。用户申领的新卡,在动态口令卡背面均有保护覆膜覆盖。当用户使用动态口令卡进行网上交易支付时,网上银行系统会随机跳出一组坐标,用户必须从卡片中找到对应坐标,并准确输入坐标内的字符组合,才可完成网络支付。这一动态密码组合只能使用一次,一旦交易结束后即失效,能够防止交易密码被违法分子所盗取。
动态口令牌从技术角度划分存在多种形式,而当前最为主流的则是基于时间同步的动态口令硬件令牌。该安全工具与服务器的时间同步,通过特定算法来生成相互一致的六位或八位数字的动态口令。其一般每60秒钟更换一次新口令,且口令仅为一次有效。该同步技术的关键在于国际标准时间,这要求服务器与令牌必须保持严格同步,以确保动态口令牌的正常使用。因而,在实际使用过程中,用户对于基于时间同步的动态口令牌的保护也就显得尤为重要。一方面,用户在使用时,应当避免在高温、高压、震动、磁场、水浸等环境下使用动态口令牌,以防其时钟脉冲受损。另一方面,用户应保护好动态口令牌的系统时钟,不随意更改,以防止时间同步出现问题。
优盾
优盾,又称U盾、USB Key、USB Token,适用于安全级别较高的用户在网上交易支付时使用。优盾外形接近于普通优盘,其安全性能则如同盾牌一般防护,因而得名。在网络支付中,优盾可以保护用户网银资金的安全,并避免虚假网站、黑客以及木马病毒所带来的各类风险。
从优盾的原理而言,其是一种带有USB接口的硬件设备。优盾内部置有智能芯片或者单片机,且有一定的储存空间,可以存放用户的数字证书以及私钥,并可利用优盾内置的公钥算法来对用户的身份进行安全认证。从设计原理而言,用户的私钥并存放于密码锁之中。这使得该私钥无法被其他方式所读取,进而有效保证了用户身份认证的安全系数。
在使用优盾时,用户首先需要到相应银行网点申请并办理优盾业务。当优盾第一次在电脑上使用时,用户需要下载相应网银控件,并安装优盾驱动程序。随后,用户需根据计算机系统的安全提示,下载个人客户证书至优盾内。完成这些操作步骤后,用户即可利用这一安全工具来保障转账、缴费、汇款等网络支付的安全性。
网络支付中的安全防范措施
网站信息甄别与核对
用户在登录网站进行网上购物时,应当选择运营时间长久,且信誉良好的大型电商网站进行购物。切勿在某些不明网站或虚假网站上进行购物,在访问这些网站时,应当仔细核对网站的网址,以防进入钓鱼网站后造成自身的账号、密码以及其他重要信息被违法分子所盗取。
当用户选择购买购物网站上的商品后,电商网站会转入网银支付界面。用户在输入用户名与密码,进入网上银行支付页面后,应当仔细核对先前由用户自行设置的“预留信息”是否准确。
谨慎设置网络支付交易密码
支付密码,是网络支付的一项重要凭证。违法分子在实施其不法行为时,往往会采用各种黑客攻击手段来获取这一密码。现实生活中,不少用户设置的网络支付交易密码过于简单或特征性过于明显,也给违法分子提供了可趁之机。因此,为了保障网络支付的安全性,应当谨慎设置网络支付密码。较为有效且安全的方法则是将密码设置为数字、符号与字母相互混合的组合,且避免使用手机号码、证件号码、出生日期等容易被破解的数字作为自己的网络支付密码。此外,当前不少网络支付工具,均设置有登录密码与支付密码两项密码。这一设计的初衷即是为了给网络支付提供“双重保险”。因而,用户在设置这些密码时,不应为了贪图方便而将登录密码与支付密码设置为相同的密码组合,而应当分别设置两个独立的密码,以增强网络支付的安全性。
保证计算机与手机安全
用户对经常用于网络支付的计算机或手机,应当及时安装、更新防病毒软件和防火墙,并下载安装最新的浏览器、操作系统安全程序和补丁,定期对计算机和手机进行杀毒,以保证网络支付环境的安全性。当前,手机的便捷性,令越来越多人倾向于使用手机进行网络支付。但在享受这一便捷的同时,违法分子也利用伪基站来冒充正规的电信运营商,向用户发送各类短信链接并要求用户予以下载。但实际上这些链接的背后均是“钓鱼网站”,用户一旦上当,即会造成财产损失。因而,对于当前计算机与手机安全的保障与维护,也是网络支付中的一项重要安全防范措施。
切勿在公共上网场所、公用WiFi环境下进行网络支付
完全开放的公共上网场所以及公用WiFi,极有可能成为违法分子的犯罪工具。用户在公用网络环境下进行网络支付所输入的账户、密码等信息,易被违法分子利用黑客技术所盗取。此外,公共网络如被违法分子利用后,即使用户输入的是正确网址,也会跳转至违法分子事先设定好的高仿真虚假网站。用户如在这一“钓鱼网站”上输入账号和密码,即会导致自身信息的泄露。因此,用户在使用网络支付之前,应当确保网络环境的安全性。无论是使用公用电脑,抑或家用电脑,均应在网络支付之前,开启防火墙功能,以保障自身的交易安全。
妥善保存自己的网络支付安全工具
篇2
1.网络支付的便捷性
从网络诞生的那一天,可能它的发明者不会想象到它会如此影响甚至改变人类的生活,网络不仅仅是传播信息,提供娱乐,现在已成为人们生活的一部分,而网络支付提供了迅捷的服务,它已成为人们日常支付中重要的一个工具了,它不需要使用者有高深的学历背景,也不需要有专业的能力,只需要你能识字会用网络,有手机或电脑就可以独立完成,网络支付不受时间和空间的限制,它可以24小时足不出户在短时间内完成整个支付过程。它勿需携带纸币,也不用在银行排长队办理业务,这种高效率让传统支付望尘莫及。
2.网络支付的广泛性
网络支付不受资金交易量的约束,不论是上亿的大交易还是几元几分的小商品,不论是执掌大公司的老板还是街头的小商小贩,不论是孩童还是年逾古稀,都可以用网络直接支付,它改变了人们的日常生活习惯,这种支付方式已经渗透到人们的日常生活中,现在人们已经习惯于吃饭扫码支付,搭车通过滴滴用微信支付,看个电影也是通过猫眼用支付宝支付,网络支付用户可以说是越来越深入百姓生活。
3.網络支付的经济性
网络支付大大降低了交易成本,以前都是面对面交易,交货验收当面付款,现在通过网络支付,大大降低了支付成本,甚至有时还是免费的。支付方式的改变的同时也改变了人们交易的方式,越来越多的实体经济已转化为网络经济,设想一下现在的各种交易平台如淘宝、滴滴搭车、春节购票系统等等,如果没有网络支付它们如何运转,那些上亿万的交易如何能完成,如果只通过以前的传统支付那些交易平台只能陷入瘫痪的境地,正是有了网络支付的发展,才推动了现在各种新兴的交易平台的发展。
二、威胁网络支付安全的原因
1.不法分子的恶意侵害
近年来网络支付成为黑客攻击的重灾区,他们利用自己高超的计算机技术操控着用户,利用网络的安全漏洞谋取非法的经济利益,利用病毒、网络钓鱼、木马等攻击盗用他人的账号密码非法从网络上转走他人的存款,2015年就有新闻报导有一黑客团伙盗了千万个支付账户,涉及数亿资金,而受害人银行卡未离身,但资金已经不翼而飞了,保障网络信息安全面临着严峻的挑战,由于是通过网络犯罪,黑客的犯罪地不受局限,有的甚至转移到国外,在打击上也存在着难度,资金的损失很难追偿。
2.对风险认识不足
由于一些网络支付交易平台防范风险意识薄弱,未能充分认识到网络安全的重要性,对支付平台的安全风险重视不够,安全控制措施不到位,安全技术防护能力的建设未能有效投入,安全技术防护能力较弱,客户的个人信息数据的传输和存储存在着安全隐患,另一方面,用户在使用快揵服务时也往往忽视了对自身信息的保护,对支付风险的警惕性不足,曾经有报道一8岁儿童偷看父亲手机微信密码,并通过父亲的微信账号给自己玩的游戏的账号购买会员、进行充值,并购买了游戏装备,耗用上万元,而这造成的损失却是他当初用网络支付没有预料到的。
3.利用网络支付监管漏洞违法
黄赌毒、洗钱、非法融资及其他违法犯罪活动通过网络支付平台大摇大摆的堂而皇之的进行着交易,它们利用网络监管上的不足转移非法资金,甚至还有不法分子利用支付平台从事虚假交易实施诈骗,虚拟的交易平台转走的却是真实的资金。
三、解决网络支付安全的途径
1.不断建立和完善网络支付的法律法规
网络支付的安全运行最终还须依靠法律的支撑,而相应的法律法规还存在着空白点,有些监管还存在着盲区,有时还出现无法可依的尴尬局面,无法对网络犯罪进行有效的打击,同时用户的支付安全也没有法律的保障,出现问题后有时无法找到事故的责任方,支付交易平台有意规避自己的责任和义务,因而法律法规的健全势必放在解决网络支付安全的重要一环。(转3页)
(接91页)2.加强网络支付平台交易的监管力度
支付交易平台是网络支付的重要渠道,虽是虚拟空间,但除了管理者自身提高安全认识,加强支付交易系统安全防范技术外,也应该进行严格的监管,支付交易平台建立的安全性是批准准入的基础,运营的合法性、合规性也必须有相应的管理措施,安全的源头控制好了,用户的安全才能得到有效的保障。
3.提高网上支付的思想防范
网络用户要注意保存好个人信息,不要相信不明身份人的电话、短信,不要随意点击不明的网络链接,不要上一些不合法的网站,选择使用安全系数高的交易支付平台,选择资金安全限额控制支付,从而从自身处增强资金的安全性。
篇3
[关键词] 网络支付 信息安全 量子计算 量子密码
目前电子商务日益普及,电子货币、电子支票、信用卡等综合网络支付手段已经得到普遍使用。在网络支付中,隐私信息需要防止被窃取或盗用。同时,订货和付款等信息被竞争对手获悉或篡改还可能丧失商机等。因此在网络支付中信息均有加密要求。
一、量子计算
随着计算机的飞速发展,破译数学密码的难度也在降低。若能对任意极大整数快速做质数分解,就可破解目前普遍采用的RSA密码系统。但是以传统已知最快的方法对整数做质数分解,其复杂度是此整数位数的指数函数。正是如此巨额的计算复杂度保障了密码系统的安全。
不过随着量子计算机的出现,计算达到超高速水平。其潜在计算速度远远高于传统的电子计算机,如一台具有5000个左右量子位(qubit)的量子计算机可以在30秒内解决传统超级计算机需要100亿年才能解决的问题。量子位可代表了一个0或1,也可代表二者的结合,或是0和1之间的一种状态。根据量子力学的基本原理,一个量子可同时有两种状态,即一个量子可同时表示0和1。因此采用L个量子可一次同时对2L个数据进行处理,从而一步完成海量计算。
这种对计算问题的描述方法大大降低了计算复杂性,因此建立在这种能力上的量子计算机的运算能力是传统计算机所无法相比的。例如一台只有几千量子比特的相对较小量子计算机就能破译现存用来保证网上银行和信用卡交易信息安全的所有公用密钥密码系统。因此,量子计算机会对现在的密码系统造成极大威胁。不过,量子力学同时也提供了一个检测信息交换是否安全的办法,即量子密码技术。
二、量子密码技术的原理
从数学上讲只要掌握了恰当的方法任何密码都可破译。此外,由于密码在被窃听、破解时不会留下任何痕迹,用户无法察觉,就会继续使用同地址、密码来存储传输重要信息,从而造成更大损失。然而量子理论将会完全改变这一切。
自上世纪90年代以来科学家开始了量子密码的研究。因为采用量子密码技术加密的数据不可破译,一旦有人非法获取这些信息,使用者就会立即知道并采取措施。无论多么聪明的窃听者在破译密码时都会留下痕迹。更惊叹的是量子密码甚至能在被窃听的同时自动改变。毫无疑问这是一种真正安全、不可窃听破译的密码。
以往密码学的理论基础是数学,而量子密码学的理论基础是量子力学,利用物理学原理来保护信息。其原理是“海森堡测不准原理”中所包含的一个特性,即当有人对量子系统进行偷窥时,同时也会破坏这个系统。在量子物理学中有一个“海森堡测不准原理”,如果人们开始准确了解到基本粒子动量的变化,那么也就开始丧失对该粒子位置变化的认识。所以如果使用光去观察基本粒子,照亮粒子的光(即便仅一个光子)的行为都会使之改变路线,从而无法发现该粒子的实际位置。从这个原理也可知,对光子来讲只有对光子实施干扰才能“看见”光子。因此对输运光子线路的窃听会破坏原通讯线路之间的相互关系,通讯会被中断,这实际上就是一种不同于传统需要加密解密的加密技术。在传统加密交换中两个通讯对象必须事先拥有共同信息――密钥,包含需要加密、解密的算法数据信息。而先于信息传输的密钥交换正是传统加密协议的弱点。另外,还有“单量子不可复制定理”。它是上述原理的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就必须先做测量,而测量必然会改变量子状态。根据这两个原理,即使量子密码不幸被电脑黑客获取,也会因测量过程中对量子状态的改变使得黑客只能得到一些毫无意义的数据。
量子密码就是利用量子状态作为信息加密、解密的密钥,其原理就是被爱因斯坦称为“神秘远距离活动”的量子纠缠。它是一种量子力学现象,指不论两个粒子间距离有多远,一个粒子的变化都会影响另一个粒子。因此当使用一个特殊晶体将一个光子割裂成一对纠缠的光子后,即使相距遥远它们也是相互联结的。只要测量出其中一个被纠缠光子的属性,就容易推断出其他光子的属性。而且由这些光子产生的密码只有通过特定发送器、吸收器才能阅读。同时由于这些光子间的“神秘远距离活动”独一无二,只要有人要非法破译这些密码,就会不可避免地扰乱光子的性质。而且异动的光子会像警铃一样显示出入侵者的踪迹,再高明的黑客对这种加密技术也将一筹莫展。
三、量子密码技术在网络支付中的发展与应用
由于量子密码技术具有极好的市场前景和科学价值,故成为近年来国际学术界的一个前沿研究热点,欧洲、北美和日本都进行了大量的研究。在一些前沿领域量子密码技术非常被看好,许多针对性的应用实验正在进行。例如美国的BBN多种技术公司正在试验将量子密码引进因特网,并抓紧研究名为“开关”的设施,使用户可在因特网的大量加密量子流中接收属于自己的密码信息。应用在电子商务中,这种设施就可以确保在进行网络支付时用户密码等各重要信息的安全。
2007年3月国际上首个量子密码通信网络由我国科学家郭光灿在北京测试运行成功。这是迄今为止国际公开报道的惟一无中转、可同时任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。2007年4月日本的研究小组利用商业光纤线路成功完成了量子密码传输的验证实验,据悉此研究小组还计划在2010年将这种量子密码传输技术投入使用,为金融机构和政府机关提供服务。
随着量子密码技术的发展,在不久的将来它将在网络支付的信息保护方面得到广泛应用,例如获取安全密钥、对数据加密、信息隐藏、信息身份认证等。相信未来量子密码技术将在确保电子支付安全中发挥至关重要的作用。
参考文献:
[1]王阿川宋辞等:一种更加安全的密码技术――量子密码[J].中国安全科学学报,2007,17(1):107~110
篇4
随着互联网的不断发展,电子商务正在越来越多地受到人们的青睐,而在为人们带来无限商机的同时,也使世界各地面临着一个共同的障碍——电子商务网络支付的安全问题。
为了提高网上交易的安全,便出现了CA认证中心。CA虽然不直接参加买卖双方的交易,但由于它是买卖双方共同信任的机构,在交易中起着不可替代的作用,成为整个电子商务中最为关键的组成部分。
一、CA认证的概念
CA是Certificate Authority的缩写,是证书授权的意思,是负责签发认证、签发、管理证书的机关,是合法的、中立的、权威的、公正的第三方电子认证中心。它所承担的角色类似于网络上的“公安局”,给个人、企事业单位和政府机构签发数字证书——网上身份证,用来确认电子商务活动中各自的身份,并通过加/解密方法来实现网上安全的信息交换与安全交易。
二、CA认证技术的作用
在传统商务活动中,交易双方可以现场确认对方身份,由于有交易开具的发票和客户支付的资金证明,无须担心发生纠纷。但网上交易,买卖双方无法现场确认对方的合法身份,一旦发生纠纷,必须要能够提供仲裁凭证,CA 认证就起着重要的作用。
(一)验证交易双方身份的真实性
电子商务不是面对面的交易,交易对象的真实性很难辨析,因而验证交易双方身份的真实性显得尤为重要。而借助于CA认证中心的口令、公开密钥和电子签名技术,经过一种能支持多种国际标准协议的证书服务系统认证后,取得的个人客户端数字证书和服务器数字证书是交易用户在互联网上的电子身份证,它能有效鉴别特定用户的登记情况、资信情况和经营情况,从而建立起交易当事人相互间的信任。
(二)维护交易数据的保密性
防止非法用户进入系统及合法用户对系统资源的非法使用。而借助CA认证机构签发的数字认证证书,运用包含哈希函数加密法、私人密钥加密法、公开密钥加密法及数字信封技术等在内的一系列技术手段,对一些敏感的数据文件进行加密,使加密数据在发送过程中不会被第三方窃取,即便被他人获取文件,内容也无法得到破译,从而保证传递的交换数据的安全性。
(三)保证交易信息的完整性
防止在交易结束后,交易当事人出于某种目的而否认自己所做过的交易,从而给对方造成损失。信息的完整性辨析通过CA认证散列函数(Hash函数)的电子签名技术和数字证书技术即可以实现。由于CA机构所签发的数字证书只被证书上所标识的当事人唯一拥有,故利用其数字证书在传送前对交易信息进行电子签名,即能证明交易信息是最初信息发送人发送的,发送者无法否认发送过该交易信息或进行过该项交易活动。
三、CA认证技术在电子商务安全支付中的应用
CA认证中心为建立身份认证过程的权威性框架奠定了基础,保证了信息的完整性、真实性和不可抵赖性。
(一)CA认证技术保证网络安全支付
证书认证中心(CA中心)是公正的第三方,是保证电子商务安全的关键,CA中心对含有公钥的证书进行数字签名,使证书无法伪造,每个用户可以获得CA中心的公开密钥(CA根证书),验证任何一张数字证书的数字签名,从而确定证书是否是CA中心签发。
1、身份认证技术
目前在 Internet上主要使用基于公共密钥的安全策略进行身份认证。具体而言,使用符合X.509的身份证明,必须有一个第三方的证明授权(CA)中心为客户签发身份证明,客户和服务器各自从CA获取证明。
在实际的应用中,发送方先用自己的私钥对信息进行加密,再发给对方。接收方接收到信息后,利用发送方的公开密钥进行解密,如能还原出明文来,就可证明接收到的信息是经过发送方签名了的。接收者和第三者不能伪造签名的文件,因为只有发送方才知道自己的私钥,这就符合签名的惟一性、不可仿冒、不可否认三大特征和要求。
2、信息加密
只有身份认证技术是不够的,如果其他人通过一些方式获得了发送方发送的密文,他也可以利用发送方的公钥进行解密,从而得到发送方的信息,这样就不能保证信息的安全性和完整性了。因此,我们还需要利用CA认证技术来实现信息的加密过程。
发送方在发送文件时,首先要用接收方的公钥对信息进行加密,生成加密文件,然后用自己的私 钥进行数字签名,再将密文发送给接收方。接收方接受到密文后,先用发送方的公钥对数字签名进行解密,验证对方身份,得到加密文件,再用自己的私钥对加密文件进行解密,得到原文件。 (二)利用CA认证技术解决网络安全支付问题的流程 目前,电子商务系统的安全体系结构主要是通过构建认证中心(CA)证书的信任过程来实现的
。
在电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。电子商务的交易流程主要有以下三个阶段:
第一阶段:注册申请认证中心(CA)证书。交易各方获取各自的数字安全证书。
第二阶段:银行的支付中心对买家的数字安全证书进行验证后,将买家的所付款冻结在银行中。买卖双方相互通过数字安全证书的验证后,履行交易内容进行发货。
第三阶段:银行验证服务商和供货商的数字安全证书后,将买家冻结在银行中的货款转到服务商和供货商的户头上,完成了此项电子交易。
具体的实施步骤如图3-1所示。
四、CA认证技术的发展趋势
中国的CA认证体系的建设应以政府部门的名义建立国家级根CA,再通过桥CA链接金融CA,省级CA,和行业核心CA;再由这些核心CA链接各个子CA认证系统。在这种架构下,统一制定各级CA的管理标准,允许民间资本介入,组建行业协会,建立现代企业制度,完善行业内的准入制度及市场竞争体系等一系列措施。根据推断,中国的CA认证中心主要应有以下几种发展趋势。 (一)国际化趋势
随着电子商务的深入发展,中国经济与世界经济的联系将越来越紧密,为满足电子商务的国际化需求,必然要求国内的CA中心与国际性的CA公司接轨。在证书结构、申请流程、认证方式、使用流程上都应该提出全球性的统一标准,方便各国之间进行交叉认证以及使用证书。
(二)商业化趋势
网络并不是一个可信的交易环境,人与人之间不能建立信任,同样政府也不能出面证明,所以CA认证既不同于管理,也不同于法律,而更接近于一种契约,显然这种契约形式的关系更适应于商业化运作。而且可以预计,目前具有浓厚政府色彩的CA中心也将逐步从政府中剥离出来,采取商业化运作。
(三)集中化趋势
现在已经建设的多个CA中心几乎都有明显的局部特征和探索性质,规模较小而且简单重复,难以满足社会化服务的要求。由于CA中心自身的权威性,必然需要运作规范,技术、资金实力雄厚,并能适应国际化趋势的大型CA中心来为社会服务。在行业,地区以及第三方独立运营的几个方面的CA认证中心,在未来的发展过程中,应该是不断地进行横向或竖向地合并,实现集中化管理。
(四)综合化趋势
随着各行各业信息化的发展,在人们周边的各种生活用品都会被信息化所覆盖。以后的CA认证完全可以做到电子身份证里。人们只要带上自己的电子身份证,就可以随时随地地享受电子商务带来的便捷。另外,电子借书证,电子社会保障卡都完全可以统一起来,以CA认证为基础,使人们真正生活在一个信息化的高效社会里。
五、结束语
CA认证技术是网络安全支付的关键,随着CA认证技术的不断发展,数字证书之间的信任模型、使用的加/解密算法、密钥管理的方案等也在不断的变化。网络,特别是Internet网络的安全应用己经离不开CA认证技术的支持。中国作为一个网络发展大国,发展自己的CA认证技术是很有必要而且是非常迫切的。因此,研究和开发我国自主的、完整的CA认证系统,以支持政府、银行和企业安全地使用信息资源和国家信息基础设施已是刻不容缓。
参考文献:
[1]杨坚争.电子商务基础与应用.第4版.西安:西安电子科技大学出版社,2004.
[2]夏露.电子商务与CA认证.黑龙江社会科学,2004年,第6期.
篇5
关键词:农产品;质量安全;追溯管理;云网络服务
引言
随着计算机技术的的发展和现代农业生产服务方式的变革,农产品的生产、运输、监管、追溯等多个领域已经跨入了信息化、物联网化管理时代,一些地区的农业生产领域已经纳入了全程可视可追溯化的信息系统管理范围。借助云网络服务技术的应用,许多平台的使用管理需求变得越来越要求更智能、健壮、简单、便捷,这对传统的IT运维模式提出了新的问题,给运维人员也带来了越来越高的挑战。
长期以来,各类系统提供服务的典型模式是一套系统配置一台专用服务器与运营商网络线路。在这种模式下,随着网站、业务系统的用户访问量增加必须不断购置增加新的服务器硬件与更高的网络带宽资源,服务器与带宽资源投入的成本会随着业务的规模扩张不断攀升,同时设备数量激增伴随而来的机房空间、电力供应、人员管理、时间成本也随之膨胀。单台服务器硬件的处理性能瓶颈无法实现突破,用户海量突发访问情况下会造成系统无法处理导致瘫痪,空闲时的性能无法加以利用,空耗电力与管理成本造成巨大的资源浪费。如同高校中的教务选课系统、铁路公司的网上购票系统,每年仅在特定时间内系统异常繁忙,无法满足用户访问要求,其余时间系统闲置,以至于投入的网络带宽与服务器资源严重浪费。一方面用户体验得不到有效保障,另一方面费用投入过大造成业务系统可持续发展受到严重影响。
所以在系统部署的问题上必须要考虑到未来可预计的访问量会呈数十倍的规模增加,如何避免类似业务系统的困境出现,已经成为研究如何支撑它持续成功推广应用的重要课题。本文针对业务系统访问对象具有的变化性、分散性、不规律性等特点,提出了一种基于云网络服务平台的农业智能业务管理系统。本系统的关键技术是通过策略解析实现用户就近访问,保障访问速度;采用弹性资源计算分配算法,实时调整分配的计算能力,将繁忙时段的访问负载分担到不同硬件中,将空闲时段的计算资源收回用于其他业务系统和服务计算中。
1研究背景与建设目标
作者所在单位负责了江苏省农产品质量安全追溯平台的开发与推广应用项目,在2013年本项目完成上线调试和培训推广工作,平台转入正式运行状态。系统主要为各生产基地在农产品的种植养殖、采集收纳、加工生产、运输物流全部流程中提供数据采集记录、代码生成、各阶段数据追溯功能,农业监管部门负责检查数据录入的真实性、完整性,非生产基地之外的农产品将不被允许记录在案,消费者在购买农产品后扫描追溯码可以追溯到其全部生产环节、具体日期、生产基地、每个环节负责人等所有信息,最终变“点监管”为“链监管”,形成“无法追溯来源不得上市,上市农产品都可追溯”的市场准入制度。
在系统规划设计之初,系统仅限于盐城部分地区试点使用,试点单位不超过30个,总使用人数100余个,使用并发数在30人左右,业务访问量小、并发数低,对系统性能和响应速度方面的压力并不大,所以政府采购部署了两台机普通架式服务器(一台前端web服务、一台后端数据库)在盐城农委机房,由于预算有限没有申请专线,与盐城农委的20Mb办公网络共享带宽使用。随着业务扩展,试点地区扩大,使用基地变多,业务访问量和并发数都变大,逐步出现一些线路利用率高、服务器资源耗尽、响应速度慢、卡顿和短暂无法上传数据问题,用户抱怨连连。在追求极致、快速的互联网+时代,这些投诉对于一个实时交互的业务系统比较致命的影响。在这种背景下,系统建设方要求在不影响业务使用的同时采取必要的技术手段改善用户体验,避免高延时和宕机服务停止的情况出现。本文就是以江苏省农产品质量安全追溯平台的迁移工作为实例,进行相关工作研究和应用部署。
在接受平台优化需求后,服务团队在通过一系列调研的基础上,经过商议讨论,决定将将原有部署在盐城的传统业务服务器实行虚拟化,将服务资源迁移至单位所在的云服务平台中。根据实际应用现场,将服务器采用P-V模式虚拟化,纳入到虚拟化计算池中,突破原有物理服务器内存和CPU计算能力限制,将计算池中的资源实现动态按需分配,最大程度满足峰值需求,在低峰期时计算资源收回。通过按照运营商IP地址段进行策略域名解析,充分利用云服务中心的多运营商线路确保用户能就近访问,在某一条线路出现意外中断或堵塞时触发更新解析,将用户流量引导至空闲网络线路中。提高业务可靠性,利用虚拟化平台的监控技术确保虚拟机所在物理硬件出现故障时候迅速漂移至其余可用物理服务器中。
本项目的云网络服务优化目标就是在不投人额外经费的前提下,充分利用现有资源实现平台的整体迁移,确保农产品质量安全追溯平台在高峰期能正常运行、处理数据,按需分配节约计算性能,增强系统容灾能力、提升用户体验。
2农产品质量安全追溯平台系统现状分析
前期调研中我们前往系统部署所在地,一线观察了生产基地数据上传、采集、防伪码追溯使用、后台监管的全过程;软件系统的架构、数据库部署方式、服务器运行状态、网络的利用率情况。随后与当地协助维护的工程师进行交流沟通,与该平台的使用者质监站与生产基地了解使用中的各类问题和反馈意见。最终将主要问题症状罗列如下:
第一、用户使用问题。当前系统()使用效率较高,在线人数峰值达到200人。使用体验不佳,其中速度慢、无响应、软件平台宕机反馈的问题出现次数较多,另外与部分农残仪接口数据不匹配,导致部分节点数据无法上传成功。
第二、业务系统托管机房环境问题。系统由于托管在盐城市农委的机房,该处机房属于早期建设,规划空间小,预留机柜空间不足设备堆积严重,无精密空调,服务器排气量高温度持续告警。综合布线系统杂乱,没有任何的标识标记,维护起来极度不便。
第三、网络带宽问题。在数据上传交互时候平均带宽占用每人50Kb,峰值时候需要带宽30Mb。本业务平台的出口网络只有一条,由盐城电信公司的20Mb带宽维持,一般情况下足够使用。但这条线路并未给予专线专用,还需要与当地农委的办公上网共享使用,极容易造成网络堵塞,造成外部访问速度慢延时高,电信出口一旦中断,没有冗余线路提供访问,会造成全部中断。
第四、业务系统所使用的服务器硬件资源问题。平台业务系统是通过政府采购的两台HP机架式中档服务器DL320,双核CPU内存为4GB,一台作为前台,一台作为数据库。前台利用率较高,而后台相对空闲,其中后台的空闲资源并不能释放出来给予前台支持。在上午9-11点,下午3-5点使用高峰期时,前台服务器内存耗尽,响应速度缓慢。
第五、业务系统软件兼容性开发问题。由于使用的手持农残仪采购型号不一,每一款型号仪器都需要进行额外开发与平台对接后才可以上传数据,与平台对接的开发需要加快进度。
第六、业务系统安全性问题。在调研中发现,为了方便技术人员远程调试,开发时候预留了远程桌面端口,密码强度低,防火墙策略不严格。业务系统内没有安装杀毒软件,仍旧使用的32位的windows2003属于已被淘汰的操作系统,在简单扫描后发现病毒数量不少,服务器上曾经出现过木马入侵痕迹和被利用作为跳板实施网络攻击等犯罪行为。
3云服务方案设计
3.1设计原则
通过调研发现的问题,团队经过与用户商议达成共识,在现有条件无法得到显著改善的情况下,最便捷的措施就是实现业务系统整体迁移“搬家”,将系统环境整体部署到单位所在的私有云网络服务中,在不追加投资购置硬件和改善机房条件的情况下,此方法的成本最低,改善效果最佳。同时明确了云服务方案部署实施的几个原则:
一、避免长时间中断,一次性到位,使得用户在迁移过程中无感知。
二、提升用户体验,业务承载能力显著提升。
三、加固平台安全,完善备案资料,避免造成非技术因素导致的中断。
四、保证数据完整性,迁移前后数据一致。
3.2部署方案
在此原则基础上,最终形成的云网络服务部署设计方案如下:
一、基础平台准备。在迁移前提前准备好“新家”,把业务平台所需的虚拟化服务器首先搭建完成。针对现有服务器硬件资源不足的问题,将网站搬家后将搭建在云平台服务器集群中,服务器虚拟化技术可以提供弹性性能分配机制,在网站繁忙时候提供所有资源128G内存64核CPU处理能力,在网站空闲时将资源回收设置为8G内存3核CPU,如图1所示。
二、多运营商线路与域名策略解析准备。针对现有网络带宽不足的问题,将在网站搬家后得到解决,充分利用单位高带宽网络、多运营商冗余线路优势提供对外访问。所有用户将通过互联网访问云网络服务平台,不会感觉到服务差异。同时申请新公网IP地址,其中移动、联通、电信各一个,利用域名平台提供的DNS服务进行策略解析对外,根据用户所在网络情况来指定最佳网络IP就近接人,如图2所示。
三、业务系统安全加固准备。部署前端网页防火墙设备,采用反向技术进行多域名对公网IP地址,节约地址资源,如图3所示。在搬家后关闭所有对外远程端口、提升密码强度、指定严格访问IP及操作控制权限、运行64位windows2008操作系统版本。使用平台自带的趋势防病毒底层杀毒软件和服务漏洞补丁修复系统,不需要安装服务器中再安装杀毒或补丁修复软件等浪费性能资源。
四、备案信息变更准备。由于前期备案在本省其他城市运营商注册,在变更过程中涉及系统平台主体更换、域名证书重新生成等具体事项。需要在搬家前将域名注册账户进行过户,变更域名证书所有权,在云服务平台所在地电信、移动、联通公司进行备案成功后,随后在盐城市电信公司取消备案。该步骤将需要在正式迁移前完成,备案必须在工作日,且要考虑预留三天左右的时间待备案流程结束,否则会造成未备案或备案主体不正确被封闭80端口无法使用。
五、系统平台及数据迁移准备。迁移整体计划采用“软搬家”方式,将网站软件、后台数据、域名迁移到云服务网络中。首先将前台软件部署到虚拟服务器中,最重要的是对后台数据库的数据进行迁移。因为涉及到后台数据量约有200 GB,方案中是采用夜间暂停前台数据读写操作,后台一次性拷贝至新数据库中。在数据备份完成后立即开启云服务平台中的前台服务,再进行正常的业务读写操作,正式迁移到云服务平台中对外提供服务。
篇6
[关键词]电子商务;安全支付系统;信息化网络
[DOI]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证,从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比如,SET的安全环境要求更高,因此有关SET的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为SET安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BTOB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济,2014(14).
篇7
关键词:电子商务;网上支付;立法
中图分类号:F062.5 文献标志码:A 文章编号:1673-291X(2008)01-0119-02
据信息产业部的数据,2005年中国网上购物网上支付总金额达到15.7亿,同期增长率高达130%以上,预计2007年将会达到88.8亿元人民币。在调查中有超过90%被访者愿意尝试网上购物,但是,高达80%的被访者对网上购物表示信心不足。我们不禁要问网上支付到底安不安全?如何保证网上交易的公正性和安全性?
一、网上支付概述
(一)网上支付的概念和特征
电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统[1]。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付,是指以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
当我们分析这种支付模式的特征时,不难发现由事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;网上支付的工作环境是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
(二)网上支付主体间的法律关系
网上支付的主体包括网络银行、客户和认证机构。网络银行指银行在互联网上建立网站,通过互联网向客户提供网上支付、资金转账、投资理财等金融服务的银行[2]。在网上支付中,作为支付中介的网络银行扮演着举足轻重的角色,其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家,消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。认证机构独立于认证用户(商家和消费者)和参与者(检验和使用证书的相关方),以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系,其权利义务应当由协议来决定[3]。
网上支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。可是,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢?这也是划分法律关系主体风险转移责任承担的依据点。我认为以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。
以上所述只是网上支付风险存在的宏观因素。从微观上看,电子商务的不安全隐患无非来源于三个层面:技术层面、人为因素和法律缺陷。
二、网上支付系统的技术风险
(一)支付系统的安全性受到质疑
为保证电子商务的安全,目前国内外出现了许多保障电子商务支付系统安全的协议,然而我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵?是否有能力提供消费者难以伪造的身份认证?传统的书面交易不容易涂改,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。为了应对不法分子,目前,各开办网络银行业务的银行纷纷出台各种技术措施应对不安全因素。然而技术支持与保障不可能自然延伸到交易人的真实与可靠,难以有效地防止欺诈。支付第三方的出现一定程度上减少了交易欺诈的发生几率。这种模式最开始是由支付宝提出的,只是很遗憾支付宝更多的只是使用于B2C领域的小额资金支付,把这种模式照搬到B2B领域必然有排斥反应。而且我不禁要问:非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢?如果有,是什么法律法规赋予它的权利,由哪个机构来监督管制?如果没有,它的合法性就受到质疑。
(二)安全认证机构不规范增加网上支付风险
中国金融认证中心,是由中国人民银行组织各家商业银行联合共建的安全认证机构,在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确相关信息,并随时检查用户使用证书的情况,证书机制可以保证信息的真实性、完整性、私密性和不可否认性,从而保证电子支付安全。然而,我国没有统一的权威立法来规制认证机构市场准入机制、运作的程序、相关责任人的义务等,缺少有效的监督。作为公正和权威象征的认证机构如果本身机制运作缺乏公开、公正、公平的话,怎么给广大消费者网上支付足够的信心?
三、网上支付法律环境的不安全因素
商业信用危机冲击网上支付安全,网上支付的信用问题是不可根除的隐患,信用机制严重缺乏制约了中国B2B电子商务的发展。虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法反应信用程度,但这项指标只能作为一项辅助的参考,无法从根本上防止骗子互相作弊,无法保证交易过程中双方的信用。同时,法制的不健全助长网上支付风险,我国法律对网络安全的研究起步较晚,现有的网络立法主要停留在计算机网络的建设运行、域名注册、网络安全等网络发展初期的层面上,有关电子商务交易的立法几乎是一片空白。2005年《电子签名法》的颁布是我国电子商务发展上的里程碑。我们必须在加强技术保障、建立社会信用机制的同时,加强网络法制观念的培养和网络法制环境的建设,期待更专业化法规以及配套规范的出台,为电子商务的发展提供良好的法律环境。
四、完善我国电子商务网上支付的建议
(一)加快立法进程,制定《电子支付法》
我国电子商务立法还不够,我国没有专门的电子支付制定法,仅有一些行业规范效力等级不高,传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展;在电子资金划拨方面,《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度,没有针对电子资金划拨进行立法,这严重阻碍了电子商务的发展。2005年6月公布的《电子支付指引》被看做是继《电子签名法》之后,政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快《电子支付法》等立法进程,完善有关配套法规制度。
(二)提高危机意识,应对网络犯罪
网上支付出现后,为洗钱等新型犯罪活动提供了新的机会和更大的空间。犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料,然后进行网上金融诈骗等犯罪。我国现行新刑法虽然对计算机网络犯罪等做出了相关规定,但从广度和深度来说都还不够,而随着国际网络发展以及电子商务的扩展,对突现的新型犯罪应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
(三)加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,网络交易采用实名制,普及CA认证,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(四)加强对网络银行、认证机构的监管
加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对认证机构的监管:政府主管机关必须对认证机构进行监管,认证机构应制定严格的认证操作规则、定期审查制度以及信息控制制度,保证程序上的合法性,对于认证机构的违反行为要给予惩罚;最后,第三方支付机构应受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。而支付中介的仲裁功能还未受到任何监管,其公正性应得到保证,因为其决策将直接作用于电子商务本身,影响交易的最终结果。
参考文献:
[1] 夏露.电子商务在线支付问题研究[J].学术论坛,2001,(5).
篇8
关键词:第三方支付;支付宝;现状;问题及对策
中图分类号:F74 文献标识码:A
文章编号:1005-913X(2015)11-0169-03
随着电子商务的发展不断提高,移动网络支付已经是电子商务的一个不可或缺的部分。支付宝作为其中的典型代表,市场需求越来越旺盛。支付宝的在线支付减少了交易成本和时间,提高了效率,使买卖更加自由方便直接,消费模式更加民主,同时也改变了银行的支付处理方式,拓宽其中间业务,增加了收入。在支付宝带来快捷方便的同时,我们也必须认识到支付宝网络支付的环境中仍存在着许多问题,这需要进一步改善。所以准确剖析和研究支付宝网络支付现存的问题,并针对性的提出对策,对于促进支付宝网络支付的发展具有重要意义。
一、支付宝网络支付的现状
近年来,网上移动支付逐渐成为新潮,支付宝作为第三方支付为买卖交易双方提供担保,也愈发得到消费者的支持,支付宝网络支付的现状主要表现在以下几个方面。
(一)支付宝用户规模大,粘性高
2004年,支付宝从淘宝网“独立”出来,至今已成为支付市场的主力军。如今支付宝已然走过了10个年头,积累了一定的网民用户,其数量规模非常之大。据统计,到2012年12月,支付宝用户已经突破了8亿人,这在一定程度上成为中国互联网用户的消费变化的镜子。根据支付宝方面公布的数字,从2004年到现今,我国网民10年网络总支出数是423亿笔。用户规模快速扩张的同时,支付宝用户黏性高也让人羡慕。据相关数据表示,75%的用户表示支付宝会成为他们进行网络支付的优先选择。2015年上半年近一半的支付宝用户在淘宝以外的网站购买商品,如果该网站支持支付宝,近80%的用户表示他们愿意支付宝支付。调查还显示,在近一半尝试了新的购物网站的用户中,近80%的用户表示会关注新增的网站能否进行支付宝支付。而这些用户对支付宝支持最终也会对购买产生相当大的影响。
(二)支付宝开拓创新能力强
支付宝自成立以来,总体而言发展得十分顺利,几乎每一年都有新功能或新产品的推出。在网络支付业务中,支付宝的老大地位也开始稳固,特别是不仅有支付功能、还能具有相对高收益的理财功能的余额宝的闪亮登场让其在最近两年内被越来越多的用户所熟知而大红大紫。
首先余额宝里的货币基金引起了大量用户的关注,因为其支付方式非常简便,通过网上或手机操作即可。随着互联网大数据的发展,其销售业绩非常可观,短短一星期就25亿多。支付宝账户中的资金不仅可以获取货币基金带来的收益来使资本增值,还可以消费、转账。根据支付宝给支付宝钱包的定位,未来的个人理财便是替换人人手中的实体钱包。支付宝钱包除了花钱,还能省钱,还能赚钱。特别是支付宝钱包将赚钱作为其核心主旨,这可能会在未来成为一种新潮。从2008年开始,支付宝又在二十多个城市增加了水电煤的缴费,更加人性化。另外支付宝在2011年推出了代替付款功能和付费电视功能。代付功能的出现给未开通网银或支付宝中无余额的用户带来了便利;电视淘宝商城的出现创造了市民购物的新方式。现今,支付宝钱包这一应用程序的出现无疑给广大用户带来了便利,使人人都需要它。故支付宝将未来最大的竞争对手视为真正的钱包,将它的应用创新能力展现得淋漓尽致。
(三)支付宝品牌知名度高
支付宝钱包的推出很好地顺应了移动客户端发展的趋势,手机支付、手机银行和其他功能都十分完备。显然,支付宝钱包已能自力更生且变为了一个独特的品牌,相信将来定会是支付宝挖金的武器。近几年的“双11”活动中,支付宝的交易结果让人叹为观止。在2014年“双11”活动中,支付宝的总交易额达到571亿,同比增长58%,为阿里巴巴把支付宝钱包作为独立品牌奠定了基础。与此同时支付宝的品牌宣传片以“支付宝,知托付”为主旨、真实的故事为基础陆续上线,用淳朴和鲜明的叙事手法觉醒了都市人淡漠的内心,而且也通过郑棒棒、啤酒哥、“钥匙阿姨”的故事显示出了支付宝的品牌核心思想。如今观众的自发流传使支付宝的品牌信誉已得到社会的认可,这正是最能打动人心的流传形式,因此这种影片的流转也将象征着“支付宝”,从而提升了支付宝的品牌知名度。
(四)支付宝获得阿里巴巴集团资源支持
支付宝公司曾表示,阿里巴巴在未来几年会不断向支付宝投入50亿元资金,为国内电子商务创造更完备的支付服务。阿里巴巴将投资重心转移到人才、技术、配置的扩展和升级,特别是要吸引并提拔大量专业人士,使用户体验得到改善,并迎合更普遍的社会需求。根据阿里巴巴集团的计划,当下最成功的第三方网络支付平台不仅担当的是线上支付领域的责任,还包括社会公共服务的范畴,使其成为刺激消费的中流砥柱。当支付宝首先带头出现在淘宝上时,支付宝CEO彭蕾表示这种交易模式会解决互联网市场的信任和支付问题,支付宝诞生的目的就是来解决交易中买卖双方的信用问题。当然阿里集团的大量投资亦是为了创建更完备的诚信体制,服务全社会。
二、支付宝网络支付存在的主要问题
尽管支付宝网络支付发展迅速,被许多用户所接受和认可,但是我们必须清楚意识到支付宝作为第三方支付仍然存在着一些问题,主要反映在以下几个方面。
(一)支付宝存在第三方网上支付中介的风险
1.网络安全风险
在线支付的风险控制是由电脑程序落实的, 因此网络支付是否安全是线上支付需要解决的重要问题。尽管目前支付宝网络支付有安全系统和安全技术的保障, 支撑着支付宝的平稳运行, 但大体来说仍有不少用户担忧其支付安全问题。这种风险源于计算机内部,如磁盘破损等内部因素, 也有来自黑客的入侵、电脑病毒等外部因素。网络支付虚拟化的交易特点使广大用户对其安全产生了怀疑,所以支付宝应该要把安全性摆在首位,没有安全的保证,其他一切就无从谈起。
2.金融风险
诈骗犯罪是其一。由于网络交易并非实名制,而且还具有隐蔽性,第三方网络支付为诈骗者进行虚假交易提供了比较便利的操作平台。一些用户对网络支付流程并不熟悉于是这些诈骗犯利用他们的弱点来骗取钱财。盗卡恶意付款是其二。如今多数银行不再允许银行卡直接网络操作,用户需通过实名认证申请的方法才能开通网银,但多数情况下,用户实际操作时只需银行卡号和密码即可。所以在没有充分的信息支撑的情况下,提防盗卡者在网上恶意付款,对于支付宝厂家来讲,建立风险控制系统无疑雪上加霜。
(二)网络支付法律法规不健全
网络支付涉及的法律非常多,但现阶段而言我国网络支付的立法相对落后,并无专门的法律来调整网络支付法律关系。许多法律都只应用于线下的金融服务业,还不适用于互联网金融业,对解决网络纠纷问题比较的困难。支付宝拥有大批量的资金,一定程度上有银行的特征,但却不受有关银行法律的管制,常常使消费者的合法权益得不到充分保障。而对于如何界定交易双方的责任也缺乏规范。所以法律法规的不健全也制约着支付宝的发展。
(三)新兴势力崛起,与支付宝之间竞争加剧
尽管支付宝在第三方支付领域的交易规模稳居第一,但随着支付行业的不断发展,支付宝正受到财付通、微信支付、天翼付等其他支付手段的威胁。此外许多运营商也纷纷开始做起了移动支付,这些虽使支付手段多样化了,但也加剧了竞争。例如财付通的应运而生,它的服务范围较支付宝来说更为广泛,且与拍拍网、腾讯的QQ都有着良好的合作,交易额仅次于支付宝。微信支付的出现无疑让支付宝再次感受到了巨大的压力,阿里与腾讯的移动支付大战就此展开。而在2014年秋季新上线的Apple Pay似乎有占据移动网络支付的趋势。这些新兴的网络移动支付无疑给支付宝行业造成了巨大的竞争压力。
(四)银行与支付宝支付形成竞争
以支付宝为代表的第三方支付公司,其力量不容小觑。而银联几乎垄断了线下的交易支付,还有扩张到线上的动机。这使银联和以支付宝为代表的网络支付的竞争愈加尖锐化。一方面支付宝挤兑了银行中间业务,为结算、收付业务提供了较低的价格;支付宝支付替代了银行的网上银行业务,分流了一部分银行客户;支付宝支付分流了银行存款,一定程度上摆脱了银行系统,且完备了一定的吸入资金的能力。当然银行也不甘示弱,四大银行纷纷封杀余额宝。2014年3月,四大银行纷纷将支付宝快捷支付的上限下调为5 000至1万元。这一举措给了支付宝一个下马威,令马云防不胜防。可见银行与支付宝的竞争是十分激烈的。
(五)社会诚信体系不健全,存在用户不信任和隐私安全问题
网络交易的真实度不容易觉察,所以交易双方和支付平台的诚信度决定了支付环节能否完成。第三方支付是想打造一个安全信任的交易平台,通过这个平台,对交易双方的行为进行约束规范,其诞生的目的在于解决互联网中人与人之间的诚信问题。而现在第三方支付缺乏信用评估体系和网站信用,资金的安全性得不到用户的信任;同时网上交易还会输入一些个人信息,用户又存在着隐私安全泄露问题,消费者权益缺乏保护。因而我国不健全的诚信体系和不完善的市场环境制约着支付宝行业的发展。
三、促进支付宝网络支付发展的对策
目前,随着互联网的高速运营,支付宝成为了现今社会生活的中流砥柱。为解决支付宝发展过程中存在的问题,各部门应该共同管理,具体对策如下。
(一)将网络支付风险降低到最小
降低支付风险有利于扩大用户规模,促使消费模式更加民主、阳光、透明,使整个支付宝行业能健康发展,利于资产的转移更灵活。
1.提高网络交易平台系统的安全性和稳定性
第三方支付平台要继续加大对人力和财力的投入,保证网上安全交易需提高网络安全交易的技术措施。如在2015年5月27日傍晚,多地出现支付宝“宕机”现象,无法支付交易是由于某地的光纤被挖断引起。所以在解决此类事故上,要提前做好应急备案,在软硬件上要提高第三方支付平台的安全性和支付系统的抗干扰系数。此外,用户还可以开通手机动态口令服务等来加强支付宝账户安全系数。
2.加强监督管理,扩大监控范围
第三方支付常常会成为某些违法交易的途径之一,因此采取强有力的措施来控制资金的流向、建立风险控制系统、将其纳入洗钱监控范围很有必要。建立保证支付信用进入市场程度许可机制。适当提升市场准入标准,完善支付宝资金质量问题以降低风险。第三方支付网络监控监管当局务必明白自己的职责。维护金融稳定是中央银行的职责之一,所以网络第三方支付的监管应由央行负责。建立电子身份认证制度来确保网上交易主体身份的真实性。因此,为了保证网络支付安全,扩大数字证书使用范围势在必行,从立法上明确设定电子认证机构的积极责任,向广大民众提供真正可信的数字证书从而降低金融风险。
(二)进一步建立和完善法律法规,明确法律地位
网络第三方交易其本质还是支付结算的性质,因此仍适用于传统支付结算法律。即使第三方支付平台声称自己是代收代付的中介,试图回避有关的法律桎梏,但事实上他们经营的业务都是银行的自营业务,有更为精密的内部支付机制,更应该关注其财务风险与道德风险。对于网络支付的相关法律政府部门应予积极指导,可微加修正线下法律,使其融入现行的法律体系中。对于无法调整、修改的法律可寻求制定新法律的方式来解决。因此要加强网络第三方支付监管的立法,明确法律地位。
(三)完善支付宝支付平台
支付宝在线支付核心是“简单、安全、快速”,要继续完善市场信任机制,以科技创新打造网络支付信任深得民心、体系更加健全的第三方支付平台,将“信任”作为产品和服务的核心理念。不光从产品上保障用户在线交易的安全性,还应让用户彼此建立起网上支付的信任。此外,支付宝要强化自身独特的品牌理念,走温情路线,实现服务多元化;在面对多样化支付手段的情况下,支付宝要将支付品牌个性化和人性化,增强用户的体验,以满足广大用户的需求。
(四)支付宝要将与银行的竞争关系转变为合作关系
支付宝要寻找大型银行合作,首选可以邀约国有银行入股。当前支付宝和银行的合作,是基于银行收取中间费用或支付宝以一定数量的存款承诺为合作条件。但这种合作还是表层关系,只有由表及里,二者才能双赢。支付宝应该还要和银行合作加强资金安全,合作反洗钱,合作资金沉淀问题一起解决金融市场问题。
(五)建立高效的社会信用体系
要加强支付宝网络交易的发展,需完备高效的社会信用机制。该机制包括的诚信种类繁多。当前,需要健全数据库和个人资信档案的建设,不单包含私人的银行信用信息,还应包括个人支付话费、水、电、燃气等公共事业费用的信息,建立与整合企业征信系统,实施资信评估制度,建立惩罚制度,通过立法来警示一些信用缺失的行为。
四、结语
综上所述,支付宝网络支付拥有着用户规模大、创新能力强、支付方便快捷等众多优势,但是我们也不能忽视其作为网上支付中介所存在的风险,相信通过完善法律法规、加强监管等一系列举措,逐渐完善支付宝支付平台的安全性,有利于促进支付宝网络支付的可持续发展,从而促进电子商务的飞速发展,更好的服务于大众。
参考文献:
[1] 巴曙松,朱海明.网络支付业的风险评估及监管[J].中国金融,2013(20).
[2] 陈子彦. 网络支付工具支付宝和财付通发展现状与措施[J].环球市场信息导报,2013(39).
[3] 胡秋梅.我国第三方支付存在的问题及对策研究[J]. 中国市场,2008(45).
[4] 王 哲,周均旭.我国第三方支付的发展现状与对策研究[J].改革与战略,2011(8).
[5] 葛竞言,王 喜.我国第三方网上支付平台风险问题及对策研究――以支付宝为例[J].商场现代化,2015(11).
篇9
[关键词] 体系结构支付技术
电子商务应用涉及计算机技术、通信技术、网络技术,其中电子支付技术是电子商务应用中比较关键和具有特色的技术,由于商务交易经常涉及资金的转移,因此,支付技术的优劣直接影响到电子商务的发展。
一、电子商务系统结构
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。如下图所示。
图 网络基础平台
1.电子商务的网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2.安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3.电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。
电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
用户及终端系统。例如,电话终端、计算机终端、智能终端。用户使用电子支付系统,需要在计算机终端上安装电子支付软件,例如,电子钱包软件。
支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。
CA安全认证体系,它通过发放证书,保证所有参与活动的实体表明身份。
二、电子支付方式
电子付款是买卖双方在网上进行的金融交换。
1.电子现金
电子现金可以存储在智能型IC支付卡上,也可以以数字的形式存储在现金文件中。
2.电子信用卡
电子信用卡通过网络直接进行支付。为了保证传输的安全性和可靠性,利用安全SET电子交易协议保证电子信用卡号和密码的安全传输。
3.电子支票
电子支票是以传统支票在因特网上进行信息传递,完成资金转移。它通过第三方认证、数字签名等技术保证各商家之间的结算无法面对面交换支票所带来的缺陷。
三、SET安全电子交易协议
SET协议使用对称加密技术和非对称加密技术为基础的数字信封技术、数字签名技术、信息摘要技术,以及双重签名技术,保证信息的传输和处理的安全。
四、网上购物流程
持卡人在商家的WEB服务器上在线查看商品。
持卡人填写订单。
持卡人选择付款方式,SET开始介入,在订单和付款方式由持卡人进行数字签名,利用双重签名和加密技术保证商家看不到持卡人的账号信息。
商家接收订购信息,通过支付网关向持卡人的金融机构请求支付认可。经过确认后,支付网关返回确认信息。
商家发送订单确认信息,为顾客配送货物。
五、结论
篇10
【关键词】第三方支付 网络交易 风险
电子商务于我国初期发展速度缓慢,不能适应于人们快节奏的生活方式。很大一部分原因是因为由于是网络交易,消费者与商家、货物无法面对面接触。一方面是担心对方违背信用。另一方面是消费者担心所购货物与描述不符,无法满足自身的要求。这时候就需要一个双方均认可的第三方作为中介人,于是,第三方支付便兴起了。
一、第三方支付的概念及优势
(一)第三方支付的概念
榧跎俳灰壮杀荆降低信用风险,马云率先于2005年提出第三方支付这一概念,在没有明确规定第三方支付概念的情况下,一般认为第三方支付是指由拥有一定经济与信用基础的独立机构提供的,通过与各家银行签约的方式,以网络为基础,使其与所签约银行之间通过各种信息确认,实现一个由商家、消费者、银行三者共同建立的一个商品买卖支付平台。在此处的交易流程中,消费者在与商家达成消费意愿之后,货款首先划拨至第三方资金账户之中,通过第三方机构通知商家发货。待消费者收取商品后,再由第三方机构将资金划付至商家。否则,消费者者将商品退回,商家收到货物,第三方机构将款项原路返还,交易结束。相比于传统交易,买卖双方在此流程中,不直接进行资金交易,而是由第三方作为信用中介进行担保,从理论上来说,杜绝了电子商务中交易双方的欺诈行为。
(二)第三方支付的优势
1.交易环境安全公正。由于第三方支付平台是由具备一定经济基础与信用担保的独立机构创立提供,交易者与商家不直接进行资金接触。该平台在为交易双方服务时,详实的记录了交易双方的交易活动流程,不仅为交易双方对本交易活动的具体情况,如交易资金划拨、物流信息、商品咨询等提供查询上的便利,而且可以在交易双方产生矛盾纠纷时,提供确切的事实记录,确实保障交易双方的合法权益。从而可以有效防止交易双方发生不愉快的信用问题,为网络交易的蓬勃发展提供了一块优质的土壤。
2.交易活动方便快捷。第三方机构提供的网络支付平台,与各家银行及商品售卖网站签约建立合作关系。使得用户在互联网上进行购买活动时,可统一的通过该平台进行支付活动,大规模的减少了交易者因交易需求而产生的各种支付行为,如办理多张银行卡业务、邮寄款项等,给交易者带来了极大的便利。国内以支付宝为代表的第三方支付平台建立的快捷支付方式与国外的快捷消费相接轨,大幅度降低了消费者网络交易的成本与时耗。
3.支付方式多元开放。第三方支付平台作为一个多元化的开放平台,与国内外的各家银行在交易支付上相捆绑,统一支持与其相捆绑的各家银行所发售的银行卡、信用卡的在线支付功能。并且伴随着科技的发展,如今的支付方式从当初个人电脑终端支付发展到如今电话、手机等多种终端的支付方式,具有极大的支付方式开放性。
三、第三方支付的主要风险
(一)网络安全风险
作为一个业务流程和风险防备与控制活动都通过网络来进行的平台体系,网络支付系统的安全问题首当其冲。尽管目前为止,无论是网上银行还是网络支付平台都设置了多层次的安全防护系统,并且还在不断的研究开发出新的更具安全性的技术与方案,用于确保网络支付系统的安全。但总的来说,网络安全风险依然是第三方网络支付平台最为致命的风险环节,一旦网络系统的安全性得不到切实的保障,那么第三方支付、网络交易就如同稚童抱金砖于道上,随时都会发生危险。网络安全风险除了包括来自计算机内部的如系统停机、磁盘损坏等风险外,主要还是来自于计算机外部如黑客攻击、计算机病毒破坏等影响更为严重的风险。其风险主要体现在以下几个方面:
第一,网络数据在进行传输过程中,遇到丢失、被复制等形式的攻击,严重威胁着客户的资金安全。
第二,在国内以支付宝为首的网络支付应用系统由于其发展时间较短,自身的安全性并不存在着十足的保障,在它的安全系统设计上仍存在缺陷,有可能会被黑客利用,危害整个支付系统的安全,从而对客户、银行等相关者造成巨大损失。
第三,计算机病毒可能会突破网络防范,对网络支付平台的主机系统进行入侵,从而使主机系统丢失客户数据,造成巨大损失。
(二)金融风险
尽管第三方支付平台创立的初衷是通过暂时性的保管资金,对交易双方的行为进行监督,以消除信用风险的方式来为交易双方的合法权益提供保障,促进交易的达成。但是在交易过程中,从消费者将商品款项从账户转出至第三方手中,再到第三方将款项划拨至卖方手中的这个过程中,资金的所有权只是单纯的从买方转移至卖方手中,而资金却一直存在于只拥有保管权的第三方手中。在交易双方均无法看到资金的实际情况的条件下,巨额的沉淀资金给了第三方平台操作的空间与机会。主要体现在以下几个方面:
第一,当第三方将沉淀资金用于短期存款时,其利息的产生必然会随着用户数量的增长而增长至一个庞大的数额。首先利息的归属权就无法加以确定。其次,如果在进行利息分配的过程中,缺乏有效的资金管理,就有可能会产生资金安全风险与道德风险。
第二,伴随着沉淀资金的大量聚集,第三方支付平台的信用风险也必然随之扩大。第三方支付平台作为“信用缺位”条件下的补位产物,用于保证交易双方的信用,但其本身却没有人保证。故而,第三方机构自身违法的可能性必然随着沉淀资金的日益增长而增长。在缺乏有效监管的情况下,巨额的沉淀资金被第三方本身侵占的可能将不可忽视。
(三)法律风险
从法律地位的角度来看,虽说第三方机构提供平台都以中介人的名义对外进行业务活动,但实际上,它在为用户提供支付便利服务的同时,也聚集了大量的资金。从此出看来,该平台业务明显存在着吸纳储蓄,以利息作为其主要利润来源的嫌疑。从而在某种程度上来说,它已经具备了银行的性质。但其本身却不受银行相关法律法规的控制。这就需要法律对该平台的法律地位进行进一步的描述与规定。
从法律责任上来说,首先,由于网络交易的隐藏性极好,具有极强的匿名性与遮掩性,所以对于第三方支付平台来说,当存在交易一方或是双方故意设置某些表面现象加以掩盖资金的真实来源、去向时,第三方机构平台便有可能被这些表面现象所蒙蔽。亩使得非法转移资金、洗钱、贿赂、收受回扣、诈骗等违法行为有了可乘之机。其次,对于买方来说,在网络支付协议中,消费者只能被动的去接受,根本没有决定合同内容的权力,处于弱势地位。当客户在交易后财产被盗或者由于系统故障等因素,使得消费者遭受损失,如何确定各方责任,也缺乏详细的规定。
四、第三方支付的风险控制
(一)增强交易系统的安全性
对于第三方支付平台来说,建立一个功能强大的防火墙系统与病毒监测系统是必不可少的。还要做好系统漏洞监测工作,制定健全有效的应急处理方案,使得在发生紧急情况时可以实施有效的应对措施。最后还要做好异地数据储备系统,保证系统在发生故障或遭受损害时,具有相应的处理恢复能力。
对于交易者自身来说,应当及时更新杀毒软件及其套件,使用安全的浏览器进行网络交易,不要接受或打开陌生人发来的文件或链接,购物支付时注意留意不安全因素等。
(二)建立高效的监管体系
对第三方支付平台内部来说,首先要加强对职业员工以及岗位的内控管理。着力于增强员工的风险防范与制约意识,加强员工的职业道德素质,防范道德风险的发生。其次要建立健全的内部分工制度、权利制衡制度、奖惩制度以及独立的财务制度等来提高第三方支付公司的管理水平和绩效,以防止因内部分工不明等因素引起的损失。
对于支付平台外部的监管体系来说,可以从两方面来加以控制。一方面,对平台中由于日常活动产生的沉淀资金单设账户,独立监管,甚至可交由银行对其进行托管。禁止第三方支付平台私自挪用客户沉淀资金进行风险。另一方面,为了避免用户资金由于独立机构的因素而遭受损失,可建立第三方支付保证金制度。要求第三方机构在其开户银行账户内存有一定比例或金额的保证金,并定期根据沉淀资金或是其他因素对保证金额度进行调整。当第三方独立机构出现问题时,银行可以及时冻结保证金,甚至于在机构发生问题之前察觉到风险的发生,从而可以抵御甚至是消除这部分的风险。
(三)建立健全相关法律制度
对涉及第三方网络支付服务的各方的实际地位、责任、权利等加以详实的描述与确立,以保证在发生法律风险时可以找到相应责任人是防范法律风险的关键与基础。
确定第三方机构在其服务过程中应当遵循的基本交易规则以及发生业务纠纷或其他突发状况时的处理原则、方法以及违规责任。对第三方机构的业务处理实情、沉淀资金的处理与流向、信用担保与风险等级等方面进行定期结合不定期的监督与检查,是防范法律风险的重要途径。
建立完善的第三方机构的信息披露制度,及时公开披露第三方机构公司重大事项、重大经营项目以及服务准则。尊重客户权益,维护客户的知情权等合法权益,机构与用户双方携手合作,相互理解,是防范法律风险,维护第三方支付蓬勃发展的动力源泉。
五、结束语
经济的发展离不开商品交易,第三方支付作为电子商务发展的基石,对电子商务的发展起着至关重要的作用。应真正重视当前第三方支付所遇到的问题,加以采取相对的措施为这一新兴支付体系提供良好的发展环境,完善体系,促进第三方支付健康快速的发展。
参考文献
[1]汪志敏,刘晓冬.电子商务时代网上支付安全的分析与解决[J].中国商贸,2009(11).
[2]陈宗元.探析第三方电子支付[J].金融科技时代.2012(07).
相关期刊
精品范文
10网络监督管理办法