网上支付存在的问题及对策范文
时间:2024-01-31 17:47:43
导语:如何才能写好一篇网上支付存在的问题及对策,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【摘要】本文首先通过分析我国电子商务应用中第三方支付的发展现状,提出了第三方支付发展存在的几个主要的安全性问题,从不同主体入手,逐一提出了建议与策略分析。
【关键词】电子商务;第三方支付;安全性问题
一、第三方支付的概念和发展现状
所谓第三方支付,就是一些和国内外各大银行签约并具备一定实力和信誉保障的第三方支付服务商提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。第三方支付分第三方网上支付、固话支付和移动支付等几种,本文中谈到的第三方支付特指第三方网上支付。
随着B2B、B2C、C2C等形式的电子商务的发展,第三方支付将成为中国金融支付体系中重要的组成部分。这其中,我国国内的第三方支付产品主要有支付宝、财付通、快钱等等。但是,在第三方支付市场不断做大,业务蓬勃发展的同时,第三方支付也面临着安全性受到威胁的困境。
(一)信用卡套现、洗钱问题层出不穷
由于第三方支付账户可以从一家商业银行账户中充值,再将账户余额转到在另一家商业银行的账户中,因此,利用信用卡进行套现,因为有了第三方支付的帮助变得异常简单的同时,由于支付宝之类的第三方支付兼具资金的收付功能,因此,它不仅存在着信用卡套现的风险,更面临诸如洗钱之类的问题。
(二)账户资金被盗网络诈骗时有发生
在淘宝网购物,通过支付宝付款一直被认为是目前最安全的网购方式。然而,近来消费者大量网购资金并未转入支付宝,而是被黑客劫至中国移动通信集团湖南有限公司电子商务中心、北京联动优势科技公司等第三方支付平台,继而流进骗子的账户。第三方支付账户资金被盗,少数人利用第三方支付工具进行网络诈骗已经成为一个较普遍的社会现象。
(三)安全保障的技术手段有待改进
网络钓鱼是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,从而导致资金损失。根据杀毒软件厂商的最新报告,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。近期不断出现用户遵循第三方支付平台的正常操作步骤,资金却被转入到指定账户的事件。可见,第三方支付平台的技术安全保障手段亟待加强。另外,目前第三方支付平台普遍采用的重要技术安全保障手段――数字证书,其并不是真正意义的独立第三方认证,而是内部建设一套符合实际要求的证书注册审计系统,使自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能,然而这种数字证书并没有法律效力。
(四)第三方支付平台本身不是金融机构
目前,国内的第三方支付企业属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌效应,导致其他企业的资金链出现问题。因此,即使是附属于某些著名的网站,第三方支付平台也存在一个信用问题。许多第三方支付公司的在途资金已经远远大于它的注册资金。那么,用户的资金放在平台上是否安全,如何保障这些资金的安全成檎府监管部门应思考的问题。
三、国内主流第三方支付平台的安全策略分析
(一)配合央行加大力度打击信用卡套现、洗钱
近年来,中国人民银行公布的《非金融机构支付服务管理办法》,不仅对作为第三方支付平台的非金融机构作出严格规定,同时也对支付平台的用户加以严格管理,此举无疑会对网络非法套现行为造成打击。例如,支付宝通过其自行研发的网上支付风险监控系统对检控到的违规操作。
(二)实名认证、全额赔付应对资金被盗、网络诈骗
国内领先的第三方支付平台如支付宝、快钱等目前都采用了多种安全措施。例如,快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。支付宝推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
(三)采用多重技术手段保障用户安全
1.采用SSL协议保障底层安全
到目前为止,几乎所有主流第三方支付都采用安全套接层协议(SSL协议)作为底层协议,客户机和服务器交换信息前都必须构建安全通道,所有信息都经过加密传输,安全性将大为提高。
2.采用数字证书保护用户账户安全
依据调查,第三方支付平台除了中国银联在线外都推荐使用数字证书,即使用户发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证用户的账户、资金安全。
3.采用手机验证保护用户账户安全
数字证书安全级别虽然较高,但对于不少计算机入门者来说使用有一定难度,于是支付宝推出了手机短信的动态口令登陆的方式,财付通、支付宝等推出了短信验证服务、信使服务等,既可以保护用户账户安全,又为用户对数字证书的备份、导入等难题提供了解决方案。
4.采用U盾或和银行U盾绑定保护用户账户安全
第三方支付虽然现在还是民营企业,但是为了保护用户账户安全,不少企业向金融机构看齐,不断提升安全保障措施。现在不少第三方支付还可以提供类似于银行网银、U盾这样的工具,既方便了用户又保证了用户的使用安全,还有的第三方支付平台和银行加强合作,银行的U盾即可用来登录、管理第三方支付平台的账户。
5.多重安全技术策略确保用户安全
第三方支付平台越来越重视安全性能的开发,像支付宝这样的领军企业,为了用户安全不断创新,采取数字证书、手机动态口令、安全控件和风险实时监控等多重安全策略齐下的方案,大大降低了技术风险。
同时,对于数字证书的管理,第三方支付企业应加快与第三方CA机构的合作,使第三方支付企业从证书的颁发者、管理者真正转变成为被认证者。这样,用户的权益将得到法律更多的保护,这对于从根本上保障电子商务交易的安全具有重大的现实意义。
(四)争取早日拿到央行的电子支付牌照
第三方支付的民营出身将正式纳入央行的金融机构管辖范围,第三方支付本身的信用问题将随之得到圆满解决。用户也不必担心由于第三方支付企业的破产而带来的种种金融风险,正名后的第三方支付将迎来发展的大好明天。
参考文献:
[1]杨兴凯.张笑楠.电子商务中的支付比较分析[J].商业研究,2008(5)
[2]郑建友.第三方网上支付市场的现状问题及监管建议[J].金融会计,2006.07
[3]黄牧.中国特色B2C及C2C电子商务支付方式研究[J].商场现代化,2006(13)
篇2
关键词:网上支付;制约因素;应对策略
网上支付是以开放性的因特网为基础的在线电子支付,它使个人和企业不受时间和空间的限制,进行与网上交易同步的网上支付结算。网上支付作为电子商务发展的关键环节和基础条件,有效推动了支付流程的再造,解决了电子商务资金流问题,促进了电子商务的繁荣和发展。2005年以来,我国网上支付发展十分迅速,这标志着我国电子商务迈入了以全面实现网上支付为特征的崭新发展阶段。但由于起步较晚,网上支付发展还不充分,不可避免地受到了很多制约因素的限制,这些因素也间接地限制了电子商务的进一步发展。
一、影响我国网上支付发展的制约因素
(一)安全问题
安全问题已经严重影响了整体网上支付市场的发展。据调查,不使用网上支付的首要的两个因素都与安全有关,其中有61.2%的网上用户担心交易“交全”,42.7%的用户担心个人隐私的安全,34.6%网上用户认为注册麻烦而不太习惯使用。现代金融造假手段,使不法分子在网民网上购物时,利用与银行网站相类似的网络页面,很容易通过网上转账的方式将资金转走;另外,黑客、木马病毒攻击也让网民在支付过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取账户和密码信息,而黑客则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,获取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。
(二)信用问题
信用是市场经济的基础。进入电子商务时代,健全的社会信用体系就显得尤为重要。电子商务是一种无形的交易,如果交易双方之间缺乏足够的相互信任,网上支付就不可能发生,即使存在着较完善的网上支付系统。这种信用体系在我国还没有建立。或是出于法制不健全,或是出于体制弊端,企业和企业之间、企业和银行之间拖欠贷款等现象时有发生。银行发行的信用卡,不仅使用者数量相对来说比较少,而目恶意透支的人太多,银行只好严加防范。毫无疑问,在我国目前这种恶劣的信用环境下发展网上支付将遇到很大阻力。
(三)标准问题
为了使网上支付系统的建设和扩展得以顺利进行,需要商业银行之间进行广泛的合作,在硬件和软件供应商技术支持下逐步形成网络银行的统一标准,确保软件、硬件、客户应用技术及系统和网络通讯协议的兼容性。在我国,由于各商业银行在金融电子化的起步阶段就采取各自为政的方针,造成目前技术标准统一的混乱局面。最早推出网上支付业务的招商银行采用的是SSL标准,而中国银行采取的则是更为高级的SET标准。这种缺乏长远规划的行为造成了不必要的重复建设和资源浪费,并使得网上金融的整体服务效率比较低下,最终损害的是消费者的利益。显然,消费者对此的反应,将是较少采用网上支付方式进行结算,而这又进一步阻碍了我国网上支付业务的发展。
(四)监管问题
由于对网上交易的真实交易背景难以查证,网上支付平台有可能成为不法分子资金非法转移、套现资金的便利工具。买卖双方通过制造虚假交易,利用网上支付平台顺利完成资金转移,从而达到非法交易的目的(如洗钱、贿赂、非法回扣等)。目前,大部分的网上支付是基于银行卡完成的,买卖双方可以通过制造虚假交易,由买方通过信用卡透支消费,卖家收到款项后变现,从而达到非法套现的目的。信用卡套现具有较大风险,国内商业银行对信用卡取现有较严格的限制并收取较高的费用,而通过网上支付平台则使持卡人非常便利地绕开了发卡行管制,以一般消费方式达到了预借现金的目的,如果该方式被广泛利用,信用卡套现金额过高,很有可能引发金融风险。
(五)法规问题
目前,具体到为电子商务服务的网上支付业务,法律上基本还是一个空白。传统的支付结算规则在网上支付业务规范中有一定的作用,但局限性很大。另外,目前涉及网上支付的法律只有《电子签名法》(解决了类似传统结算业务中签章的问题),规章有人民银行的《网上银行业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》,除此没有其他规范。可以说,关于电子商务服务的网上支付,在法律制度上几乎一片空白。法律法规的缺失,导致政府机构对目前从事网上支付业务的这些机构和他们的业务要不要监管,要不要有一定的规则去规范缺乏统一标准。正是因为法律法规建设的滞后导致网上支付存在的一系列问题,包括安全问题、金融监管问题、消费者权益保护问题等等。
二、我国网上支付发展的应对策略
电子商务网上支付在我国刚刚起步,应该说具有很广阔的发展前景。这就需要政府、金融机构和电子商务企业共同努力,通过长期积极和系统地建设,才能够促进网上支付市场的高效健康地发展。
(一)从政府角度分析
网上支付的金融环境、法律环境、信息基础设施、法制环境都离不开政府的引导和建设。
积极拉动个人电子商务的需求,积极推进信息基础设施建设,鼓励网络应用软件的开发,丰富网上信息资源,以吸引更多的消费者使用电子商务,有意愿也有能力上网,从而为网上支付提供足够多的客户群体。
在政策和资金上鼓励社会资金投入到交易平台建设,尤其是鼓励要大力发展第三方平台,为网上支付的发展创造有力条件。
尽快完善相关法律,以立法的方式填补电子支付法律体系中的空白,早日出台《支付结算管理办法》、《大额支付系统业务处理办法》、《网上银行业务管理暂行办法》等规范电子支付的法规制度,为电子支付健康运行保驾护航。
建立社会信用体系。要建立覆盖全社会的信用网络系统,完善信用认证的信用保险制度建立诚信主体的诚信档案;要完善社会公共信用信急披露机制,使得诚信可以度量并可以传播,利用公众的力量引导交易实体能够自觉诚信;要加强社会诚信建设,建立政府对信用交易的有效监管及失信惩罚机制,提高社会整体信用等级。
加快电子支付业务的相关标准的制定,尽快统一技术标准,规范和建设多层次全方位的认证中心,推动网上支付和推动电子商务有序发展。
(二)从金融机构分析
加快网上银行的发展。网上银行本身属于电子商务的范畴,具有经济性、方便性、流动性等优点,无疑是最节约、最有效、最能接近小额零代业务用户的一种手段。因此,银行需要对传统的机构做出改革,从战略的角度发展网上银行业务。
加强银行间互联的建设。银行业适合国情能够服务于全行业、跨银行的结算清算体系,各家银行需要配合跨行互联工作,研究并开发相应的接口方案或转换方案,实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。
加强银行内部系统软硬件的安全性,强化安全管理,健全各项规章制度,增强人员的交全意识,从而提高整个系统的安全性。
要统一技术标准,统一认证体系,要避免各方自行其是或各自为政造成市场的混乱,建立全国统一的网上支付资金清算中心和标准统一的金融认证机构。
(三)从电子商务企业分析
建设在线交全的交易平台。安全性是网上交易平台的基础。网上企业首先要具备可靠的网络软件硬件环境和信息交全体系,其中信息安全体系可以包括三个层次:加密算法,安全认证技术和安全应用协议。在设计电子支付系统时,应采取与国际接轨的技术标准,如SET标准。建立并不断改进企业网络系统的风险防范机制,加强与健全系统安全的管理,积极研究和同时做好网络的安全防范工作,强化交易系统的管理,确保数据传输的完整性和私密性。
通过研究细分市场,推进产品与服务创新,加强市场营销力度,吸引更多的客户使用电子业务。通过加强对市场营销的投入,使更多客户了解电子商务所带的便利,同时消除交全性的顾虑,使更多的人能够接受电子购物的方式。
篇3
摘要:随着网络技术的迅速发展,电子商务成为世界贸易经济发展的新趋势。然而伴随着网上支付欺诈率的不断攀升,作为电子商务核心环节的网上支付安全问题备受关注。从支付系统的安全性、安全认证机构不规范等技术层面以及网上支付法律环境等法律层面分析了网上支付的风险问题,提出了应对策略以期提高网上交易的公正性和安全性,主要是加快《电子支付法》立法进程,应对网络犯罪、加强社会信用机制建设、加强对网络银行和认证机构的监管等。
关键词:电子商务;网上支付;立法
据信息产业部的数据,2005年中国网上购物网上支付总金额达到15.7亿,同期增长率高达130%以上,预计2007年将会达到88.8亿元人民币。在调查中有超过90%被访者愿意尝试网上购物,但是,高达80%的被访者对网上购物表示信心不足。我们不禁要问网上支付到底安不安全?如何保证网上交易的公正性和安全性?
一、网上支付概述
(一)网上支付的概念和特征
电子商务是以互联网为平台,通过商业信息业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是一套完整的网络商务经营及管理信息系统[1]。其核心问题是如何确保网络交易中的电子支付的有效性和安全性。网上支付,是指以计算机及网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用和发展给传统支付模式带来了很大的冲击和挑战。
当我们分析这种支付模式的特征时,不难发现由事物本质属性影射出其潜藏的不安全因素。网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的,于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题;网上支付的工作环境是基于一个开放的系统平台之中,交易双方的身份置于虚拟世界中,这无疑增加了电子支付的风险;网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机,所以,研制出一套无懈可击的互联网支付系统成为制约电子商务发展的瓶颈。
(二)网上支付主体间的法律关系
网上支付的主体包括网络银行、客户和认证机构。网络银行指银行在互联网上建立网站,通过互联网向客户提供网上支付、资金转账、投资理财等金融服务的银行[2]。在网上支付中,作为支付中介的网络银行扮演着举足轻重的角色,其支付的依据是银行与电子交易客户所订立的金融服务协议。客户通常包括消费者和商家,消费者与商家和银行间存在两个相互独立的合同关系,即买卖合同和金融服务合同。认证机构独立于认证用户(商家和消费者)和参与者(检验和使用证书的相关方),以第三方身份证明网上活动的合法有效性。认证机构与证书用户之间的法律关系是基于双方签订的认证服务合同而形成的一种在线认证服务与被服务的关系,其权利义务应当由协议来决定[3]。
网上支付是交易双方实现各自交易目的的重要一步,也是电子商务得以发展的基础条件。可是,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。那么我们在法律上该如何界定网上支付的完成呢?这也是划分法律关系主体风险转移责任承担的依据点。我认为以受益人银行决定接受贷记划拨时作为网上支付完成时间比较合理。
以上所述只是网上支付风险存在的宏观因素。从微观上看,电子商务的不安全隐患无非来源于三个层面:技术层面、人为因素和法律缺陷。
二、网上支付系统的技术风险
(一)支付系统的安全性受到质疑
为保证电子商务的安全,目前国内外出现了许多保障电子商务支付系统安全的协议,然而我们目前的技术水平是否有足够的科技能力为电子商务的发展提供完美的技术抵御来自全球各地对交易系统的可能入侵?是否有能力提供消费者难以伪造的身份认证?传统的书面交易不容易涂改,但网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。为了应对不法分子,目前,各开办网络银行业务的银行纷纷出台各种技术措施应对不安全因素。然而技术支持与保障不可能自然延伸到交易人的真实与可靠,难以有效地防止欺诈。支付第三方的出现一定程度上减少了交易欺诈的发生几率。这种模式最开始是由支付宝提出的,只是很遗憾支付宝更多的只是使用于B2C领域的小额资金支付,把这种模式照搬到B2B领域必然有排斥反应。而且我不禁要问:非金融机构性质的支付服务第三方是否有从事电子货币支付清算业务的资格呢?如果有,是什么法律法规赋予它的权利,由哪个机构来监督管制?如果没有,它的合法性就受到质疑。
(二)安全认证机构不规范增加网上支付风险
中国金融认证中心,是由中国人民银行组织各家商业银行联合共建的安全认证机构,在金融界具有高度权威性和公正性。认证机构有权要求用户提供认证所必须的正确相关信息,并随时检查用户使用证书的情况,证书机制可以保证信息的真实性、完整性、私密性和不可否认性,从而保证电子支付安全。然而,我国没有统一的权威立法来规制认证机构市场准入机制、运作的程序、相关责任人的义务等,缺少有效的监督。作为公正和权威象征的认证机构如果本身机制运作缺乏公开、公正、公平的话,怎么给广大消费者网上支付足够的信心?
三、网上支付法律环境的不安全因素
商业信用危机冲击网上支付安全,网上支付的信用问题是不可根除的隐患,信用机制严重缺乏制约了中国B2B电子商务的发展。虽然很多大型的电子商务平台网站采取站内买卖双方互评的方法反应信用程度,但这项指标只能作为一项辅助的参考,无法从根本上防止骗子互相作弊,无法保证交易过程中双方的信用。同时,法制的不健全助长网上支付风险,我国法律对网络安全的研究起步较晚,现有的网络立法主要停留在计算机网络的建设运行、域名注册、网络安全等网络发展初期的层面上,有关电子商务交易的立法几乎是一片空白。2005年《电子签名法》的颁布是我国电子商务发展上的里程碑。我们必须在加强技术保障、建立社会信用机制的同时,加强网络法制观念的培养和网络法制环境的建设,期待更专业化法规以及配套规范的出台,为电子商务的发展提供良好的法律环境。
四、完善我国电子商务网上支付的建议
(一)加快立法进程,制定《电子支付法》
我国电子商务立法还不够,我国没有专门的电子支付制定法,仅有一些行业规范效力等级不高,传统支付法律体系中关于现金与票据清算的规则并不能完全适应网上支付的出现与发展;在电子资金划拨方面,《中华人民共和国票据法》确立的是以纸质票据为基础的结算支付制度,没有针对电子资金划拨进行立法,这严重阻碍了电子商务的发展。2005年6月公布的《电子支付指引》被看做是继《电子签名法》之后,政府为推动电子商务发展而实施的又一重大措施。我们应当趁着势头加快《电子支付法》等立法进程,完善有关配套法规制度。
(二)提高危机意识,应对网络犯罪
网上支付出现后,为洗钱等新型犯罪活动提供了新的机会和更大的空间。犯罪行为人利用各种先进的电脑技术来盗取信用卡信息、私人资料及金融财政内部资料,然后进行网上金融诈骗等犯罪。我国现行新刑法虽然对计算机网络犯罪等做出了相关规定,但从广度和深度来说都还不够,而随着国际网络发展以及电子商务的扩展,对突现的新型犯罪应给予足够的重视,通过相关立法来制裁此类犯罪,真正做到有法可依。
(三)加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,网络交易采用实名制,普及CA认证,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
篇4
关键词:电子商务;电子支付;数字现金
电子支付是电子商务中一个极为重要的关键性的组成部分。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力,然而,支付问题已经成为阻碍电子商务发展的主要“瓶颈”之一。如何通过电子支付安全地完成整个交易过程,是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。
1电子商务支付的特征[1]
所谓电子支付,指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转.
与传统的支付方式相比较,电子支付具有以下特征:1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的.
2)电子支付的工作环境是基于一个开放的系统平台(即因特网);而传统支付则是在较为封闭的系统中运作的.
3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求.
4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程,支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
2电子商务支付的发展
银行采用计算机等技术进行电子支付的形式有5种,分别代表着电子支付发展的不同阶段.
第一阶段:银行利用计算机处理银行之间的业务,办理结算.
第二阶段:银行计算机与其它机构计算机之间资金的结算,如工资等业务.
第三阶段:利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等.
第四阶段:利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式.
第五阶段:最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境,这是正在发展的形式,也将是下一世纪的主要电子支付方式。这一阶段的电子支付叫网上支付,网上支付的形式称为网上支付工具,主要有信用卡、数字现金、电子支票、智能卡等。
3电子商务的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4种类型:无安全措施的信用卡支付、通过第三方人的支付、简单加密信用卡支付、SET信用卡支付.
3.1.1无安全措施的信用卡支付买方通过网上从卖方订货,而信用卡信息通过电话、传真等非网上传送,或者信用卡信息在互联网上传送,但无任何安全措施,卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪.
3.1.2通过第三方人的支付改善信用卡事务处理安全性的一个途径就是在买方和卖方之间启用第三方,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取.
3.1.3简单加密信用卡支付使用简单加密信用卡模式付费时,当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,加密信息安全地通过网络从买方向卖方传递。采用的加密协议有SHTTP、SSL等.
3.1.4安全电子交易SET信用卡支付SET协议(SecureElectronicTransaction,安全电子交易)是由Visa和MasterCard两大信用卡组织于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,从而保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及交易的可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等.
3.2电子现金支付方式(E-cash或DigitalCurrency)电子现金(E-cash)是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,即以数字化形式存在的现金货币,具有多用途、灵活使用、匿名性、快速简便的特点,无需直接与银行连接便可使用,适用于小额交易。其主要优点是可以提高效率,方便用户使用。目前电子现金有一些只需要软件,而另一些则需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或数字方式的现金文件,也可采用现金转卡或采用Mondex卡转卡的方式。其安全使用是一个重要的问题,包括限于合法人使用、避免重复使用等。不同类型的数字货币都有其自己的协议,用于消费者、销售商和发行者之间交换金融申请,每个协议由后端服务器软件———电子现金支付系统,和客户端的“钱包”软件执行.
3.3电子支票支付方式(E-check或E-cheque)比起前两种电子支付方式,电子支票的出现和开发是较晚的。电子支票使得买方不必使用写在纸上的支票,而是用写在屏幕上的支票进行支付活动。电子支票几乎和纸质支票有着同样的功能。一个账户的开户人可以在网络上生成一个电子支票,其中包含支付人姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额。最后,像纸质支票一样,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及账户,金融机构就可以使用签过名和认证过的电子支票进行账户存储了.
3.4微支付(Micropayments)“微支付”的特征是能够处理任意小量的钱,适合于因特网上“不可触摸(non-tangible)商品”的销售.
一方面,微支付要求商品的发送与支付要几乎同时发生在因特网上;另一方面,商品销售、处理与运输的“瓶颈”为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本,目前有很多厂商在致力于发展别的协议以支持SET和SSL所不能支持的微支付方式。
4中国电子商务支付存在的主要问题与对策
4.1中国电子商务支付的主要问题4.1.1安全问题虽然计算机及网络专家们在网络安全问题上下了极大的功夫,采取了多种措施,但是安全仍然是电子商务支付中最关键、最重要的问题,它关系到电子交易各方的利益.
4.1.2社会信用体系的不健全问题信用是市场经济的基础。电子商务是一种无形交易,如果交易双方之间缺乏足够的相互信任,即使存在着一个较完善的网上支付系统,网上支付也不可能发生。而在中国,这种信用体系还根本没有建立起来,这种恶劣的信用环境对网上支付的发展将产生很大阻力.
4.1.3支付方式的统一问题在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容。这样,当电子交易中的当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。此外,就单种支付方式而言,也存在着标准不一的问题,如智能卡的标准问题等.
从中国的情况来看,由于各商业银行在金融电子化的起步阶段就采取各自为政的方针,造成了目前技术不统一的混乱局面。最早推出网上支付业务的招商银行采用的是SSL标准,中国银行采取的则是更为高级的SET标准,这种缺乏长远规划的行为造成了不必要的重复建设和资源浪费,并使得网上金融的整体服务效率比较低下,最终损害的是消费者的利益。很明显,对此消费者的反应将是较少采用网上支付方式进行结算,而这又进一步阻碍了中国网上支付业务的发展.
4.1.4跨国交易中的货币
兑换问题几乎每个国家都有自己的货币体系,如美国的美元、英国的英镑、日本的日元、中国的人民币等,而且不同货币之间的汇率也是在不断变化着的,这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望.
4.1.5法律问题目前中国还没有有关电子商务的法规,网上支付的风险较大。数字签名的合法性问题尚未解决,这对电子商务的发展很不利.
4.2对策4.2.1积极向电子支付国际通用标准靠拢虽然目前尚未公布正式的电子支付的国际标准,但西方国家较多采用的是Visa和MasterCard共同开发的SET标准。由于该标准得到了IBM、HP、Microsoft等很多大公司的支持,它已成为事实上的工业标准,并获得IETF标准的认可。就目前情况看,SET是电子支付安全的一种较好的解决方案,需要组织力量认真地加以研究,各单位在设计电子支付系统时,也应考虑今后与国际接轨的问题.
4.2.2建立全国统一的支付网关和认证中心(CA)在技术标准上应具有战略性眼光,不仅要建成全国统一的支付网关和安全认证中心,而且要努力和国际标准接轨。克服部门的局限性,从整个国家的利益出发,尽快合理设置认证中心,是一项极为紧迫的任务。具体措施上由人行牵头,各商业银行和其他金融机构积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化.新晨
4.2.3利用软件实现跨国支付针对跨国交易的货币兑换问题,最好的解决方案就是将货币自动兑换软件集成于电子商务服务器中,实现全球性电子商务处理服务。这样,任何人就可不受限制地通过Internet在全球任何地方购物消费。可采取多种可自由流通货币作为支付货币,以解决由货币尚不能自由流通(如中国的人民币等)引起的问题.
4.2.4积极推进电子商务立法中国目前有关电子支付法律的制定刚刚起步,大量的法律新问题需要研究,如电子支付的定义和特征,电子支付权利,涉及电子支付的伪造、变造、更改与涂销问题等,因此,必须及早立法,确定网上银行的资格认定,规定网上交易双方的权力和义务,并严厉打击黑客犯罪行为,将电子支付纳入到一个安全的、可预测的法律框架之内.
4.2.5建立健全社会信用体系由政府牵头,各商业银行、中介机构和社会各界积极参与和响应,提倡实名交易、诚信交易,并借鉴发达国家经验,建立一套适合中国国情的信用体系.
参考文献:[1]宋玲,陈进,王小延.电子商务战略[M].北京:中国金融出版社,2000.126~127.
[2]CarolM.Cram.电子商务概论[M].北京:高等教育出版社,2003.143.
篇5
网上银行电子支付概述
所谓电子支付(electronicpayment),是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。
电子支付的实现方式有三种。
一为信用卡支付。该方式可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷地实现电子支付,是电干支付中最常用的方法之一。
二为电干货币。电子货币是以电子计算机及其网络进行储存、支付和流通的一种非现金流通的货币,具有支付适立性强、变通性好、交易成本低廉等特点,是电子支付最为重要的载体。
三为电子支票。电子支票是指将传统支票改变为带有数字签名的电子报文,或利用其他电子数据代替传统支票的全部信息。电子支票借鉴纸张支票转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子支票支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子支票日益成为高效的电子支付手段。
现阶段我国网上银行电子支付存在的法律问题
(一)我国的电子支付法律体系和法律环境不完备。
电子货币的使用可能带来多种风险。比如,货币使用者因为电子货币所具有的匿名性和不可追踪性,在丢失电子货币后无法挂失止付;电子货币的发行者在破产或发生危机时,其发行的电子货币也会产生信用危机;违法犯罪带来的安全风险、电子货币本身存在的技术风险等。
目前,我国对电子货币的法律地位还未充分明确,包括电子票据、电子现金和银行卡等多种形式的电子货币的相关法律还不完善,电子货币的发行和监管也还需探讨。虽然我国目前禁止除中国人民银行之外的企业和机构发行电子货币,但由于电子货币本身的定义和地位尚不明确,使得很多现实情况难以被认定和规范。这些法律方面的欠缺阻碍了我国网上银行电子支付业务的发展。
(二)网上现金与票据清算规则不明晰。
我国传统的法律体系中关于现金与票据清算的规则并不能完全适宜网上支付,支付损害的认定及其赔偿范围及责任在我国也尚无相应的法律规定。在我国现有的(调整后的)有关银行卡用以网上支付的法律中,没有区分经过授权的支付和未经授权的支付,持卡人必须自己承担未经其授权的电子支付的损失。比如对挂失前因卡及密码丢失造成的损失,由持卡人自行全部承担。
同时,我国的现行法律对消费者的利益考虑不是很多,对于保护消费者与鼓励高新技术发展两者之间的平衡也把握得不是很好。因为网络支付技术及其相关技术仍然属于比较新的技术,在对技术的把握上服务提供者、银行、认证机构等具有一定的优势,而普通企业和消费者在支付命令出现错误时很难证明过错是由谁导致的。而新兴技术本身具有风险性,如果让技术的提供和推广者完全承担由于这些未知的风险因素导致的责任,也会影响目前网上支付的发展和推广。在这个两难境地中,我国法律的制定者倾向于鼓励新技术的应用,即对银行等技术提供和推广者课以较少的举证责任,这样必然就会对消费者的利益保障不够。在这一方面,国外尤其是美国的法律规定值得我们借鉴。
(三)我国法律对于网上银行和认证机构的监管还很不够。
目前,有关权威部门亟需对网上银行和认证机构作出一系列的规定、规范,并进行有效的监管,包括其经营条件、信誉、实力和担保能力,市场准入与退出机制,业务范围、业务开发与报批,安全技术与标准,软硬件支持系统的可靠性、安全性,管理人员素质和管理制度以及安全程序等。《电子签名法》虽然规定了一些认证机构监管方面的内容,但仍不够具体,对安全流程、认证服务、统一标准、实现交叉认证、细化电子认证,以及政府和企业在法律实施中应该充当什么样的角色等,缺乏详细的规定和描述。
应对网上银行电子支付相关问题的法律对策
从法律的角度应对网上银行电子支付存在的问题,目前可主要采取如下几种方法。
(一)完善电子支付的法律体系。
面对电子商务的浪潮,法律明显表现出了滞后性,这从客观上制约了电子支付业务的迅速开展。国家应组织力量进行相关的法律研究,制定新的法律以填补空白点,修改与之冲突的旧法律条文以适应新情况。例如,修订《票据法》已是当务之急。因为我国《票据法》的严格规定已经阻碍了电子商务的发展以及网上支付的进行,承认电子文本的效力,承认电子签名的合法性是必需明确的。
(二)统一电子支付的行业规范。
电子支付的发展不仅给传统的支付方式带来了强有力的冲击,同时也给金融业带来了“重新洗牌”的极大机遇和挑战。面对新的情况,我国金融机构要加紧发展电子支付业务,吸收融合先进的国际规范与惯例,制定符合中国国情的统一的网上支付标准和规范,以减少支付标准不一样带来的风险;同时必须兼顾消费者的利益,在制定规范的过程中切实为消费者考虑。
(三)加强对电子支付的法律监管。
在加快制定电子货币流通法规的基础上,对于金融机构的监管,主要是从两方面进行。一方面,要通过对其进入和退出金融市场进行审核,确保只有具有良好信用度和雄厚资金实力的机构才能进入电子支付系统,以防网络欺诈;另一方面,要加大对金融机构电子货币的发行资格、电子货币流通过程中安全支付标准的审查和监督,重视对电子货币风险系统控制的监管。
(四)加强电子支付的安全保障。
篇6
关键词:网上银行 网络支付 安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
篇7
关键词:网上银行 网络支付 安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
篇8
摘 要 随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,电子支付机构也随着经济的发展正在日益兴起。本文从多个方面对我国电子支付所面临的问题进行分析研究。
关键词 电子支付 网上支付 问题
一、电子支付的概念
广义的电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转。按照电子支付指令发起方式可分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。为研究的方便,本文所说的电子支付主要是指网上支付。
二、电子支付发展现状
我国电子支付市场发展迅猛,特别是第三方支付平台的出现,引发了支付方式的变革。电子支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,电子支付将逐步成为我国支付市场和支付体系的重要组成部分。目前,我国主要的商业银行都开办了电子银行业务,并且大部分都设立了专门的电子银行部门,为网上银行的发展奠定了良好的基础。
三、电子支付面临的问题
(一)安全问题
根据对电子支付使用情况的调查显示,目前网民不使用电子支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取帐户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在电子支付受损。安全问题已经成为影响电子支付发展的主要因素。
(二)金融监管问题
电子支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,电子支付无序的发展存在一定金融安全隐患。
1.缺乏对吸储行为的监管
目前,第三方支付平台利用资金暂时停留,在交易过程中约束和监督了买家和卖家,保护了买卖双方的利益。但是,随着将来用户数量的急剧增长,这个滞留资金的沉淀量将会非常巨大。据测算,交易平台中随时都有数以千万的资金停留。如果他们出现经营风险,则必将危及其吸存资金安全,损害买卖交易双方的利益,如果支付服务商(特别是专门从事支付服务的第三方服务商)的服务领域扩大到一定程度,交易客户和沉淀资金达到一定规模,很有可能引发系统性支付风险,并引发社会问题。
2.电子货币发行合法性有待确定
目前许多电子支付平台实际上发行了某种形式的电子货币,客户以法定货币购买电子货币后即能用该电子货币购买注册在相应电子商务企业的不特定卖家提供的商品或服务,从而使该电子货币具有了广泛的支付能力。而对于这种电子货币,尽管从国际电子支付业务发展趋势来看,基于网络发行的电子货币将成为今后电子商务中的重要支付工具,但由于目前国内缺乏对其性质、发行主体、使用范围等方面的法律规定,其合法性有待明确。
3.第三方机构提供支付结算服务,突破了现行特许经营限制
许多支付服务机构为交易双方开立账户,并通过充值账户后以电子货币为载体进行账户间的支付结算,完成交易款项划拨。这种行为在事实上突破了商业银行“结算”业务和“收付款业务”专营的法律规定。此类业务的进一步发展特别是当其达到一定规模后,势必对银行支付结算业务产生影响。
4.加大资金非法转移监管
由于对网上交易的真实交易背景难以查证,电子支付平台有可能成为不法分子资金非法转移、套现资金的便利工具。买卖双方通过制造虚假交易,利用电子支付平台顺利完成资金转移,从而达到非法交易的目的,如洗钱、贿赂、非法回扣等。
(三)市场规范问题
1.缺乏市场准入标准
目前,在国家政策和经济环境的推动下,电子支付服务产业呈现出良好的发展趋势,第三方服务机构出现了爆炸式增长。但是这些机构因为技术实力和经济实力的区别,提供的服务良莠不齐。目前,有些支付服务商开始着眼于“价格秀”,使整个市场看起来热闹而又显得有些无序。无序的竞争将影响产业的发展,影响服务的质量,而且存在潜在的金融风险。
2.缺乏相应法律法规
目前,具体到为电子商务服务的电子支付业务,法律上基本还是一个空白。传统的支付结算规则在电子支付业务规范中有一定的作用,但局限性很大。另外,目前涉及电子支付的法律只有《电子签名法》(解决了类似传统结算业务中签章的问题),规章有人民银行的《网上银行业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》,除此没有其他规范。
四、解决这些问题的对策
首先是政府相关部门抓紧建立支付市场的准入制度,提高整个支付产业的服务水平和竞争力。其次要加强有关立法建设,完善对网络支付的监管,使网络支付的运行有一个好的外部环境。第三是坚决打击网络犯罪,并通过其他措施提供网络交易的安全度,使人们能够放心地进行网络交易。
参考文献:
篇9
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
篇10
【关键词】商业银行;网络银行;改革创新
一、网络银行概述
(一)网络银行的理解
网络银行(NetworkBank),又名电子银行(E-Bank)或在线银行,是以互联网为渠道,为客户提供多种金融服务的银行。网络银行有狭义和广义之分。
狭义网络银行(NetbankofInternetBank)又可称为纯网络银行(Internet一OnlyBank)是指没有分支银行或自己的自动柜员机(ATM),仅以网络作为交易媒介,提供金融服务的金融机构。广义网络银行则包括纯网络银行、电子分行(E一Branch)和远程银行(Remote一Bank)。电子分行是指在同时拥有“实体”分支机构的银行中仅从事网络银行业务的分支机构。远程银行是指同时拥有ATM、电话、专有的家用计算机软件和纯网络银行的金融机构。
(二)网络银行的特点
1.低廉的成本优越和高额的回报。尽管网上银行也不得不支付相当的费用在因特网上作广告,但网上银行在费用方面还是拥有优势。
2.无必要的分支机构。网上银行依托无边无界的因特网,不用设任何分支机构其触角就可以伸向世界的每一个角落。
3.“三A”服务。它的功能和优势远远超出传统银行业务,无须固定的营业场所,它是一种能在任何时间(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)提供服务的银行,因此可以称之为“三A银行”。
二、国内外网络银行的发展现状
(一)欧美网络银行的发展概况
1995年10月18日,全球首家以网络银行冠名的金融组织———安全第一网络银行(SecurityFirstNetworkBank)成立,它标志着一种新的银行模式诞生,对具有300年历史的传统金融业产生了前所未有的冲击。
自首家纯网络银行开业以来,其数目就如雨后春笋般飞速增长;在亚洲,韩国的网络银行相当发达,这也得益于韩国是世界上宽带普及率最高的国家。
(二)我国网络银行的发展概况
在我国,1998年,招商银行开国内之先河,率先推出了网络银行业务之后,中行、建行、工行也先后推出该业务。到2004年12月底,客户数已超过1000万户,一些银行一年的网络银行业务就高达20万亿元。而且我国网络银行正逐渐摆脱“一种离柜业务形式”的渠道身份,而转变成银行的一项业务,甚至是一个单独的产品。这不仅仅是网络银行本身的进步,也是中国的各大银行向真正的金融企业转变的折射。
国内几大网络银行的比较:
1.工商银行———金融@家
工行网银是我国网银交易量最大的网络银行,工商银行的网络银行有个非常好听的名字———金融@家。它分为金融@家存折版、金融@家网上注册版、金融@家柜面注册版和金融@家证书版,成为工行的网络银行客户后,客户除了可以在线任意转账汇款、简便的信用卡网上还款、灵活方便的在线缴费外,它还可以实现便捷高效的网上支付和专业化的外汇、证券和保险信息及交易服务。工行的网络银行的特点在于:针对不同的客户进行了业务细分,这在极大程度上方便了用户根据自己的情况选择业务种类。
2.招商银行———一网通
招商银行是我国第一家开设网络银行业务的银行,经过多年的发展,目前网络银行业务已在国内同行中居领先地位。据统计,国内95%以上的电子商务网站都采用了招行的“一卡通”为支付工具。招商银行的网上“个人银行”系统包括“大众版”和“专业版”两部分。招行网银的特点是:网上、网下加电话,申请方式多样;用户开通网络银行业务极其方便;同时由于招商银行网站的栏目设置合理,页面简洁,用户可以在网站提示下,很简单地注册和使用网银服务。
3.建设银行———e路通
建设银行于2003年8月推出网络银行服务,只要客户在网络银行成功注册了活期类账户,成为建行的网络银行客户后,客户就可以进行“账户管理”,包括账户设置、余额、明细查询、代缴费服务等功能。如果到柜面办理签约客户后还可以享受,省内实时转账、网上速汇通及账户挂失功能、证券保证金转账服务、委托办理外汇交易和查询服务,以及“网上支付”等,不过办理签约客户时需要下载证书,并记录证书号。
三、我国网络银行存在的问题
除了看到我国网络银行蓬勃发展的态势外,不能否认,我国网络银行的发展也面临着很多的问题和挑战:
(一)网络银行的安全隐患
网络银行的安全隐患限制了其自身的发展。银行业务网络与互联网的连接,使得网络银行很可能成为非法入侵和恶意攻击的对象,很多客户对网络安全心存顾虑,不敢在网上传送自己的信用卡账号、密码等关键信息,这就严重制约了网络银行的业务发展已经开通了安全认证服务,通过发放数字证书等方法来确认客户的身份,保证网上服务的安全性,对防范支付风险将起到积极的作用。但网上支付和网络银行要走的路都还很长,我国有关网络银行的法律,法规等也还未完全建立。
(二)网络化经济发展中观念和习惯转变的滞后
目前,我国社会公众接受电子货币和网络银行的观念不是很容易。而且网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几方面我国都存在相当的差距。在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网络银行,接受程度低,使用度也就相应降低,网络银行的规模效应无法体现。
(三)金融监管体制的制约
我国的金融体制是一个严格的金融监管体制,在这种体制下,有着很强的准入壁垒,结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代,银行业生存的环境将大大改变,相对公平的竞争可能会吸引非银行金融机构分享这片市场。例如,阿里巴巴的支付宝公司,如今已经有网上账户保留存款,与银行卡间转账等功能,以及其他一些网上支付等功能对于网上支付的监管,前些时候央行也出台了网上支付日最高限额的规定。如何把握众多的网络银行机构的市场准入将是个两难的问题。而当前我国实行的又是“分业经营”“,分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
四、我国网络银行的发展策略及对策
面对严峻的竞争形势,我国商业银行开始以前所未有的焦虑眼光看待自己的生存环境,并期望以市场化手段解决网络银行发展中遇到的问题。这其中,国内银行如果要继续保持住自己的市场份额,创新的战略、差异化的战略无疑是一个有力的竞争手段。创新的差异化战略在网络银行的实施可以采取多种方式,其中包括产品策略、营销策略、服务策略和品牌策略的创新和差异化。
(一)产品创新策略
产品创新策略要求网络银行在所提品的质量、性能式样、服务及信息提供等方面显示出足以引起消费者偏好的特殊性,使消费者能将它与其他金融机构提供的同类产品相区别,以达到在市场竞争中占据有利地位的目的。
实现产品的创新策略可从以下几个方面着手:
1.安全性。客户在使用网络银行时,往往存在密码过多的问题,为此,可通过生物技术,如利用指纹或者DNA的惟一性,开发一种指纹或DNA安全检测产品,客户只需通过指纹及DNA安全仪的检测就可使用各种网银功能,避免名目繁多的密码记忆和输入,既安全又简便。
2.易用性。易用性也是影响客户使用网银的一个重要因素,假如一个网银系统复杂的让一位客户登陆后不知如何下手、或不敢如何下手那就是非常失败的。在这方面工行作的较好,但还应该继续改进一些功能,增加一些贴心的功能,
3.提供新网银终端。随着技术的发展,可适时地为客户提供除PC外的各类新网银终端。以数字电视为例,可考虑通过机顶盒将传统的电视机发展成为网银终端。
(二)营销创新策略
营销策略无疑显得很重要,再好的产品,如果没有推广出去,也只能是自己欣赏。营销创新策略主要涉及营销方式与营销对象两个方面。营销方式强调的是多种多样的营销手段,而营销对象更多地是和网络银行,甚至整个银行的发展战略密切相关。
1.在营销方式上要加强整体概念。参考国外网络银行的发展历程,可与大型网站合作发行虚拟联名卡,并与银行的实际账户相关联。这样,持卡人可以将自己银行账户的资金划转到虚拟联名卡上,在进行网络消费时使用虚拟联名卡支付。该卡上的资金多少可以由持卡人自己决定,消费剩余的资金也可以划转回银行账户中。由于进行网络消费时,不需输入真实的银行卡号和密码,这无疑为网上消费安全加上了一道坚固的屏障。超级秘书网
2.在营销对象上继续强化目标客户的细分:银行应根据客户类型、金融需求、竞争对手状况等因素进行准确的市场定位,锁定目标客户群体,与同业展开有效的差异竞争。
(三)服务创新策略
与传统银行网点的服务方式不同,网络银行提供的服务往往在人性化上较为欠缺。为此,网络银行可以通过客户服务代表予以弥补。工行网银的论坛是国内网银的一大特色,也是优势,但还需要继续改进,如果可以提供24小时的客户支持,效果将更好。通过互联网,客户服务代表可以为更多的客户提供定制服务。用户在使用网络银行遇到问题时,可直接点击实时在线交谈按钮,获取客户服务代表的帮助。
(四)品牌创新策略
从某种意义上说,品牌形象策略将是创新战略的重心所在。企业发展的一定程度,只有走上品牌化的道路,才有可持续发展的动力。在互联网时代,随着信息技术的飞速发展,产品和服务同质化是必然的结果。而品牌常新策略是以知识为基础、依托于企业自身文化建立起来的,这决定了它比有赖于科技的产品创新性更具个性化。品牌形象差异化创新可以最大限度地降低“信息不对称”程度,赢得消费者的信赖,最终增强品牌的竞争力,将形形的各类竞争最终转向知识力的竞争。通过创新战略的实施,可以全面提升我国网络银行的核心竞争力,打造精品网络银行。
【参考文献】
[1]程吉生:《论网络银行的风险防范与监管》,《江西社会科学》,2000年第12期。
[2]宋飞《:对我国网络银行现状的思考》《,陕西金融》,2001年第3期。
[3]王莹《:构建中国网络银行业的思考》《,现代财经》,2002年第12期。
免责声明
公务员之家所有资料均来源于本站老师原创写作和网友上传,仅供会员学习和参考。本站非任何杂志的官方网站,直投稿件和出版请联系杂志社。
