【关键词】安全;快捷;提高效率;降低成本
一、财务管控资金电子支付的安全性
资金支付业务实行线上线下两重审批,线下即纸质报销单据的审核,线上统一采用财务管控电子支付系统办理,按照职责分明、多重审核的原则,由业务部门、财务部门等对资金支付业务进行审核。业务部门负责资金支付业务的申请与审核,由业务专责完成资金支付申请,部门负责人完成支付申请审核。业务部门对资金支付业务的真实性、必要性及准确性负责。
财务部门按照不相容岗位相分离原则设置资金电子支付审核岗、复核岗、出纳岗,并各保管一个资金支付CA证书。每个CA数字证书以及数字证书的密码都由持有人单独保管。每个数字证书只在持有人的电脑才能登录,这样增加了数据传输保密等功能,确保电子支付业务的应用安全。并通过银企联网,及时获取集团范围内各基层单位资金存量及流量信息,按照建立的监控方案,对基层单位的资金和业务信息自动过滤、在线分析,根据发现的问题有针对性地开展现场稽核,切实防范资金风险,保障经营安全。规范数字证书及密钥的日常管理,建立密钥申领、使用、保管、变更、注销制度,确保电子支付安全。加强电子支付业务操作人员管理,不得相互替代操作或交换各自的客户证书。
公司出纳人员密切关注电子支付情况。及时查询电子支付指令状态,对于系统反馈支付失败的业务,建立支付失败业务登记机制。为随时了解每笔资金支付业务的流转进度,我公司为每个参与资金支付流程的员工发放了一个印有自己名字的电子支付印章。在资金支付业务流转到自己手中的时候在原始凭证中盖上印有自己名字的电子支付章,手工记录用户重要操作的“轨迹”,这样有效的避免了一笔业务重复支付的情况。在业务量多的时候也能随时知道每笔业务的流转情况。
降低银行未达账项,由于电子支付是由公司出纳人员支付指令中至电财支付平台,中电财支付平台判断收付款单位银行账户信息后支付。
二、财务管控资金电子支付方便、快捷、提高工作效率
管控电子支付类似网银功能,管控系统业务部门发起业务单据,财务部门用Ukey电子签名后审批,出纳发送电子支付指令到中电财支付平台,中电财支付平台判断收付款单位银行账户信息后支付,30秒之内可支付到对方账户,并将支付信息反馈给财务管控系统,财务人员根据反馈信息制证。管控电子支付不需要财务人员再次录入付款信息,付款更方便、更快捷,支付效率大大提高。出纳人员由以前每天跑两次银行办理业务,变更成每周跑一次银行办理业务,大大提高了财务人员的工作效率。同时通过统一的支付平台进行资金结算,缩短了跨行支付时间,能够进一步确保资金安全,也更有利于统筹安排公司资金。
三、应用财务管控资金电子支付,有效降低了公司成本
公司2014年1-6月电子支付金额以及笔数增加,减少了支票的购买及手续费的支出。2013年1-6月支票购买份数为2025份,支票购买费及手续费1.23万元,2014年1-6月支票购买份数为225份,支票购买费及手续费0.29万元,节约成本0.94万元。
[关键词]电子商务移动支付安全认证WPKI
电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(WirelessApplicationProtocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(UnstructuredSupplementaryServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)NFC((NearFieldCommunication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。
一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAPIdentityModule,无线应用协议识别模块)、WMLSCrypt(WMLScriptCryptoAPI,WML脚本加密接口)、WTLS(WirelessTransportLayerSecurity,无线传输安全层)和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。WPKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKIPortal)、认证中心(CA)、目录服务(PKIDirectory)、WAP网关,在应用模型中还涉及数据提供服务器等设备,WPKI的基本结构和数据流向如图所示。
在WPKI中,代替RA(RegistrationAuthority)的功能组件是PKI门户(PKIPortal),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(CertificationAuthority)。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对IETFPKIX标准的优化,使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(EllipticCurveCryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156×1049个,按每秒钟测试1亿个密钥计算,也要3.6×1032年!
三、结论
支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电子商务安全的核心问题。从技术角度上看,需要将无线通信的安全与其他的安全机制相结合才能满足移动电子商务安全的需要。
参考文献
关键词:电子商务支付与安全;课程设计;项目
在经济全球化发展的进程中,电子商务成为商业贸易领域中一种先进的交易方式,而电子商务中最主要的内容电子商务支付也以日新月异的高科技手段挑战传统的支付方式。因此,了解电子商务支付的基础知识和重要知识点,将其更好地应用到生活、工作和学习中,是很多“现代人”必须掌握的知识和技能。这就需要电子商务专业的学生在学习原有专业基础上,对这些日新月异的电子商务支付方式进行探索和研究,并掌握支付的实际操作。目前在职业学校开设有《电子商务支付与安全》课程的学校比较少,在市面上出售的关于该课程的教材比较少,并且这些教材基本都是以理论为主,很少有支付的实际操作,所以有必要开发满足社会发展的需要、适合目前电子商务支付发展,理论和实操相结合的《电子商务支付与安全》课程。
一、课程设计思路
本课程以建构主义学习理论为指导,依据国家劳动技能考核标准与“电子商务专业工作任务和职业能力分析表”中的“电子商务支付”工作领域设置。课程目标定位是以学生未来就业岗位电子支付技能为宗旨,立足于电子商务支付过程的掌握,对课程内容的选择标准做了根本性改革,打破了以学科知识为主线的传统课程模式,转变为以程序性知识为主线的任务引领型课程模式,紧紧围绕电子支付技术能力的要求,针对职业岗位的需要,整合项目模块,序化教学任务,突出对网上银行结算、第三方支付、移动支付、电话支付、自助银行支付、网上金融的学习,使学生在完成具体项目过程中建构理论知识,并发展其职业能力。
二、人才培养目标
1.专业培养目标
电子商务专业培养与区域经济发展相适应,具有良好的职业道德和社会责任感,具有基本的科学文化素养、继续学习的能力和创新精神,掌握必要的文化基础知识、电子商务职业岗位群必备的专业知识和专业技能,具有较强的就业能力和一定的创业能力,身心健康,能通过互联网环境从事多种形式的网络营销活动、客户服务、商城运营、电子商务物流配送、电子商务网站建设与维护等工作,能够为商务网站进行信息采集与信息更新,能够通过电子商务平台进行自主创业及从事相关商务类操作应用型人才。
2.课程性质
本课程是电子商务专业的一门专业核心课程。其目的是培养学生网上银行结算、第三方支付、移动支付、电话支付、自助银行支付、网上金融及安全保障的能力。本课程在中职第三学期开设,是一门提升学生电子商务支付能力的专业课程。其先导课程为《电子商务基础》、《网页设计》、《网站内容编辑》,后续课程为顶岗实习。
3.课程目标
根据专业人才培养目标、课程性质和课程设计思路,通过共建共享学校和校企合作调研,确定掌握电子商务支付与安全技术是从事网络营销和商城运营等活动必须具备的能力,《电子商务支付与安全》培养的专业核心能力就是掌握电子商务支付方式的工作流程,了解在支付过程中产生的安全问题和解决支付安全的技术保障。同时细化为了培养该核心能力本课程需要提供的各项能力目标。
三、课程内容整体设计
1.以项目形式设计课程整体框架
本课程采用以项目为导向,以任务为驱动,以学生动手能力培养为主线,理论教学与实践教学融为一体的教学模式,充分体现了职业教育的特点。同时本课程以电子商务支付流程为主线,重构了课程的教学体系,重组了课程的教学内容,把知识和技能的教学溶入到项目的制作之中,实现了教中学,教中做,教学做合一,较好地解决了学以致用,学好善用的问题。共设计电子商务支付的基本工作流程、网上银行支付、第三方支付、移动支付、电话支付、自助银行支付、网上金融七个项目涵盖电子商务支付领域大部分支付内容。
每个项目的设计思路是“(在一个电子支付系统中)电子商务支付方式的工作流程――支付过程中产生的安全问题――支付安全技术保障”,重点陈述各种支付方式的工作流程,以程序性知识为主,并辅之以陈述性知识,实现理实一体化教学,保障学生掌握电子商务支付的基本技能。
2.以任务驱动为基本形式设计具体内容
根据电子商务工作岗位的任职要求,参照电子商务师、助理电子商务师等相关的职业资格标准,依据企业实际支付工作岗位和典型工作任务,确定学习情境,再设计项目任务,将基础知识、支付技能及相关网店知识融入到项目任务中,完成基于工作任务的系统化课程内容开发。将设计的七个项目以任务驱动为基本形式进行分解,每个项目分解成3~7个任务,在教学活动中以7个综合项目为导向,以分解出的教学任务为驱动,组织教学,具体设计如下:
项目一:电子商务支付的基本工作流程,具体包括四个学习任务:电子商务支付、电子商务支付系统、电子商务支付的基本工作流程、电子商务支付过程的安全问题。拟实现的教学目标:掌握支付的基本概念以及支付过程;理解电子商务支付的概念;认知电子商务支付系统的概念和形成过程;了解电子支付系统具备的功能和基本构成;掌握各项基本构成在电子商务支付系统作用;了解电子商务支付的类型;掌握电子商务支付的基本流程;了解当前电子商务支付面临的安全问题、安全威胁;掌握电子商务支付安全的标准;了解保障电子商务支付安全的多种技术。
项目二:网上银行支付,具体包括七个学习任务:网上银行支付系统、个人网上银行支付、个人网上银行支付安全、中国农业银行个人网上银行、企业网上银行支付、企业网上银行支付的安全、中国农业银行企业网上银行。拟实现的教学目标:了解网上银行支付系统的基本构成、业务功能,以及系统分类;掌握个人网上银行的功能、申请和使用流程;了解个人网上银行存在的安全问题、安全保障技术;掌握中国农业银行个人网上银行的功能、申请和使用流程;认识和掌握企业网上银行支付的功能、申请步骤以及支付流程;了解企业网上银行存在的安全问题以及技术保障;掌握中国农业银行企业网上银行的功能、申请步骤以及支付流程。
项目三:第三方支付,具体包括六个学习任务:第三方支付系统、支付网关模式第三方支付、账户支付模式第三方支付、银联电子账户、第三方支付的安全、支付宝支付。拟实现的教学目标:了解第三方支付系统的基本构成;掌握第三方支付系统的功能;掌握第三方支付系统的分类;第三方支付系统的支付交易流程;第三方支付系统的安全问题;掌握支付宝的功能、申请、支付流程及支付安全。
项目四:移动支付,具体包括六个学习任务:移动支付系统、移动支付远距离支付、移动支付近距离支付技术、移动支付的安全、招商银行手机银行支付、微信支付、手机钱包。拟实现的教学目标:了解移动支付的基本概念;掌握移动支付系统的的功能、分类和四种移动支付运营系统;了解移动支付中远距离支付和近距离支付技术;认知移动支付的安全问题及技术保障;掌握招商银行手机银行的申请和支付操作;掌握微信支付和手机钱包的支付流程和安全。
项目五:电话支付,具体包括四个学习任务:银行电话支付系统、银行电话支付的流程、银行电话支付的安全、中国工商银行电话支付的基本流程。拟实现的教学目标:了解电话支付系统的基本构成、功能、分类;掌握电话支付系统的支付流程;了解电话支付系统的安全保障。了解中国工商银行电话支付的基本流程。
项目六:自助银行支付系统,具体包括四个学习任务:自助银行支付系统、ATM系统的交易、POS系统的交易、指纹银行。拟实现的教学目标:了解自助银行支付系统的基本构成、功能、分类;掌握ATM系统、POS系统交易流程、安全问题、安全技术;掌握外挂式指纹银行、内嵌式指纹银行流程、安全技术保障。
项目七:网上金融,具体包括二个学习任务:网上证弧⑼上保险。拟实现的教学目标:掌握网上证券与网上保险概念,了解功能;掌握网上证券与网上保险组成;了解网上证券与网上保险存在的安全问题、安全保障技术;了解网上证券与网上保险的流程;掌握网上证券与网上保险的实例操作过程。
3.以能力训练为核心设计实训项目
为巩固和加强所学专业理论知识,培养学生动手操作能力和综合运用知识能力,结合职业学校学生的学情和社会发展需求,将教育教学资源有效地整合在一起,提炼电子商务支付实训中技能的一些共性之处,从实训项目选取的原则与策略、实习实训项目框架的设计和项目教学法等方面进行了摸索,开发适合学生的训练项目。具体包括网上支付的基本流程、电子商务支付的概念、网上银行支付新手上路、企业网上银行的支付流程、使用支付宝余额进行网上支付、使用快钱完成网上支付、网上注册手机银行、兴业银行手机银行的申请办法和服务功能、拨打四家银行电话银行、操练网站下单方式的电话银行支付、用银行卡到商场进行POS刷卡购物、ATM机存款取款操作、申银万国网上证券新手体验、平安网上保险体验等十四个实训项目。
在实训设计中突出体现项目的实用性和可实施性,还要注重知识结构的完整性和全面性,以及学生职业关键能力的培养。比如:拨打四家银行电话银行,实训内容是到柜台办理(以工商银行为例)银行卡,然后拨打95588申请开通电话银行,了解中国工商银行电话银行为您提供哪些服务,同时登录中国工商银行网站,了解中国工商银行电话银行的功能、流程、安全措施。通过这些实训学生学会了解电话银行进行的功能和支付流程。培养学生的动手操作能力和解决实际问题的能力,提升学生的专业素养。
4.以培养职业能力设计教学方法
在课程教学中,打破传统学科课程以知识传授为主要特征的教学模式,转变为以任务驱动为核心的项目课程教学模式,强调以学生为主体,教师为主导,强调学生的自主学习、合作学习和探究学习。以“电子商务支付方式的工作流程――支付过程中产生的安全问题――支付安全技术保障”这个过程组织和安排教学内容,通过把学习过程分解为一个个具体的工作任务,设计出一个个任务教学方案,让学生在完成具体支付工作任务的过程中,学会和掌握相关理论知识以及相关操作技能。达到理论知识指导实践操作,技能水平得到不断提高,同时,通过熟练的实践操作又反过来促进学生对支付理论更深层次理解,实现理论与实践的深度融合。
根据课程的特点,将情境模拟、角色扮演、案例教学等形式多样的教学方法融入到教学工程中,改变传统教学中的被动学习以及课堂气氛沉闷的局面,充分调动学生学习的主动性和积极性,同时培养学生的专业能力、方法能力和社会能力。比如在项目二网上银行支付的课程教学中,将学习情境模拟为网上支付环境,以角色扮演法组织教学,将学生进行分组,各组同学分别扮演银行角色、商家角色、买家角色,通过商家和买家分别到银行平台办理注册银行、开通网上银行、利用网上银行支付等业务,让学生理解和掌握网上银行支付的工作流程和安全保障,同时培养学生协作能力和团队精神,并且养成良好的职业习惯;比如在项目四移动支付项目中,以案例教学法引入目前在微信支付中存在安全问题,引导学生积极参与讨论,了解在微信支付中存在的安全隐患,掌握防范这些安全隐患的方法,达到学以致用的作用。
5.以过程考核为主设计评价方式
改革传统考核模式,对学生的能力训练过程进行精心设计,在课程考核中将技能考核与综合素质考核相结合,从知识与能力、过程与方法、情感态度与价值观几方面进行评价;将教师测评与学生自评、互评相结合,融入企业参与评价,形成多元评价方式;将过程评价和总结评价相结合,过程评价分为课堂评价和平时项目训练评价两部分,其中课程评价主要通过每一次课的考勤和课堂提问、师生互动进行考察,以此培养和考核学生的时间观念和沟通能力;平时实训项目以现场练习、角色扮演、情景模拟、项目实训等多种方式相结合的综合性考核方式,督促学生身体力行;总结评价包括知识考核和实操考核,考核注重综合性、实践性和开放性,在课程结束时通过期末考核的方式进行,其中过程考核成绩占70%,总结评价考核成绩占30%。
四、课程实施的配套条件
1.实训条件
根据课程的教学特点,学生要掌握支付的流程,必须要进行网上购物并支付,为保住教学的顺利实施,实训环境上必须是能提供上网的多媒体计算机实训室,并且配套有虚拟仿真实训平台进行实训教学,在教学过程中借助虚拟仿真实训平台,学生可以进行模拟购物和支付流程的操作,加强学生的模拟操作能力;同时通过网上银行的申请,登录淘宝网等购物网站,进行网上银行、支付宝实际支付操作能力的培养,加深对电子商务交易方式、支付方式理论知识的理解,又增强了学生对实际支付能力的培养。
2.师资条件
由于《电子商务支付与安全》课程是理论与实践相融合的科目,是一个将支付领域的知识进行分析和实际支付操作的过程,所以在教学中,教师必须具备支付的相关理论知识,并且能将理论知识很好的融入到实训当中的能力。因此,对担任该门课程的师资提出了更高的要求,教师应具有双师素质,有丰富的教学经验,同时又具备一定的对电子商务支付与安全的分析能力和实际支付操作的能力。
五、结束语
《电子商务支付与安全》是一门实用性和操作性很强的课程,必须充分依据专业培养目标,对课程的整体能力训练项目进行设计,细化任务单元能力训练项目,并且在实际教学过程中,应该以学生为主体和教师为主导,培养和提高学生的动手能力,从而实现教学和人才培养目标。
参考文献:
[1]张超,孙飒.对于改革《电子商务结算与支付》课程教学的思考.学理论,2012(23):243-244.
[2]杨琦峰,沈鑫,宋平.论《电子支付与网络金融》精品课程建设――基于研究型教学模式[J].当代经济,2012(07):102-106.
[3]周志胜,李彬.浅析电子支付教学模式的创新[J].中小企业管理与科技(上旬刊),2011(05):185-186.
关键词:电子商务;电子支付;数字现金
电子支付是电子商务中一个极为重要的关键性的组成部分。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力,然而,支付问题已经成为阻碍电子商务发展的主要“瓶颈”之一。如何通过电子支付安全地完成整个交易过程,是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。
1电子商务支付的特征[1]
所谓电子支付,指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转.
与传统的支付方式相比较,电子支付具有以下特征:1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的.
2)电子支付的工作环境是基于一个开放的系统平台(即因特网);而传统支付则是在较为封闭的系统中运作的.
3)电子支付使用的是最先进的通信手段,如Internet、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求.
4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程,支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
2电子商务支付的发展
银行采用计算机等技术进行电子支付的形式有5种,分别代表着电子支付发展的不同阶段.
第一阶段:银行利用计算机处理银行之间的业务,办理结算.
第二阶段:银行计算机与其它机构计算机之间资金的结算,如工资等业务.
第三阶段:利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行取、存款操作等.
第四阶段:利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支付的主要方式.
第五阶段:最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电子商务环境,这是正在发展的形式,也将是下一世纪的主要电子支付方式。这一阶段的电子支付叫网上支付,网上支付的形式称为网上支付工具,主要有信用卡、数字现金、电子支票、智能卡等。
3电子商务的主要支付方式
3.1信用卡支付方式(CreditCard)目前,基于信用卡的支付有4种类型:无安全措施的信用卡支付、通过第三方人的支付、简单加密信用卡支付、SET信用卡支付.
3.1.1无安全措施的信用卡支付买方通过网上从卖方订货,而信用卡信息通过电话、传真等非网上传送,或者信用卡信息在互联网上传送,但无任何安全措施,卖方与银行之间使用各自现有的银行商家专用网络授权来检查信用卡的真伪.
3.1.2通过第三方人的支付改善信用卡事务处理安全性的一个途径就是在买方和卖方之间启用第三方,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取.
3.1.3简单加密信用卡支付使用简单加密信用卡模式付费时,当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,加密信息安全地通过网络从买方向卖方传递。采用的加密协议有SHTTP、SSL等.
3.1.4安全电子交易SET信用卡支付SET协议(SecureElectronicTransaction,安全电子交易)是由Visa和MasterCard两大信用卡组织于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,从而保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及交易的可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等.
3.2电子现金支付方式(E-cash或DigitalCurrency)电子现金(E-cash)是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,即以数字化形式存在的现金货币,具有多用途、灵活使用、匿名性、快速简便的特点,无需直接与银行连接便可使用,适用于小额交易。其主要优点是可以提高效率,方便用户使用。目前电子现金有一些只需要软件,而另一些则需要新硬件———主要是智能卡,即主要有智能卡形式的支付卡或数字方式的现金文件,也可采用现金转卡或采用Mondex卡转卡的方式。其安全使用是一个重要的问题,包括限于合法人使用、避免重复使用等。不同类型的数字货币都有其自己的协议,用于消费者、销售商和发行者之间交换金融申请,每个协议由后端服务器软件———电子现金支付系统,和客户端的“钱包”软件执行.
3.3电子支票支付方式(E-check或E-cheque)比起前两种电子支付方式,电子支票的出现和开发是较晚的。电子支票使得买方不必使用写在纸上的支票,而是用写在屏幕上的支票进行支付活动。电子支票几乎和纸质支票有着同样的功能。一个账户的开户人可以在网络上生成一个电子支票,其中包含支付人姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额。最后,像纸质支票一样,电子支票需要经过数字签名,被支付人数字签名背书,使用数字凭证确认支付者/被支付者身份、支付银行以及账户,金融机构就可以使用签过名和认证过的电子支票进行账户存储了.
3.4微支付(Micropayments)“微支付”的特征是能够处理任意小量的钱,适合于因特网上“不可触摸(non-tangible)商品”的销售.
一方面,微支付要求商品的发送与支付要几乎同时发生在因特网上;另一方面,商品销售、处理与运输的“瓶颈”为保持成本低廉设置了障碍。为保持每个交易的发送速度与低成本,目前有很多厂商在致力于发展别的协议以支持SET和SSL所不能支持的微支付方式。
4中国电子商务支付存在的主要问题与对策
4.1中国电子商务支付的主要问题4.1.1安全问题虽然计算机及网络专家们在网络安全问题上下了极大的功夫,采取了多种措施,但是安全仍然是电子商务支付中最关键、最重要的问题,它关系到电子交易各方的利益.
4.1.2社会信用体系的不健全问题信用是市场经济的基础。电子商务是一种无形交易,如果交易双方之间缺乏足够的相互信任,即使存在着一个较完善的网上支付系统,网上支付也不可能发生。而在中国,这种信用体系还根本没有建立起来,这种恶劣的信用环境对网上支付的发展将产生很大阻力.
4.1.3支付方式的统一问题在电子支付中存在着若干种支付方式,每一种方式都有其自身的特点,且有时两种支付方式之间不能做到互相兼容。这样,当电子交易中的当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。此外,就单种支付方式而言,也存在着标准不一的问题,如智能卡的标准问题等.
从中国的情况来看,由于各商业银行在金融电子化的起步阶段就采取各自为政的方针,造成了目前技术不统一的混乱局面。最早推出网上支付业务的招商银行采用的是SSL标准,中国银行采取的则是更为高级的SET标准,这种缺乏长远规划的行为造成了不必要的重复建设和资源浪费,并使得网上金融的整体服务效率比较低下,最终损害的是消费者的利益。很明显,对此消费者的反应将是较少采用网上支付方式进行结算,而这又进一步阻碍了中国网上支付业务的发展.
4.1.4跨国交易中的货币
兑换问题几乎每个国家都有自己的货币体系,如美国的美元、英国的英镑、日本的日元、中国的人民币等,而且不同货币之间的汇率也是在不断变化着的,这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望.
4.1.5法律问题目前中国还没有有关电子商务的法规,网上支付的风险较大。数字签名的合法性问题尚未解决,这对电子商务的发展很不利.
4.2对策4.2.1积极向电子支付国际通用标准靠拢虽然目前尚未公布正式的电子支付的国际标准,但西方国家较多采用的是Visa和MasterCard共同开发的SET标准。由于该标准得到了IBM、HP、Microsoft等很多大公司的支持,它已成为事实上的工业标准,并获得IETF标准的认可。就目前情况看,SET是电子支付安全的一种较好的解决方案,需要组织力量认真地加以研究,各单位在设计电子支付系统时,也应考虑今后与国际接轨的问题.
4.2.2建立全国统一的支付网关和认证中心(CA)在技术标准上应具有战略性眼光,不仅要建成全国统一的支付网关和安全认证中心,而且要努力和国际标准接轨。克服部门的局限性,从整个国家的利益出发,尽快合理设置认证中心,是一项极为紧迫的任务。具体措施上由人行牵头,各商业银行和其他金融机构积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化.新晨
4.2.3利用软件实现跨国支付针对跨国交易的货币兑换问题,最好的解决方案就是将货币自动兑换软件集成于电子商务服务器中,实现全球性电子商务处理服务。这样,任何人就可不受限制地通过Internet在全球任何地方购物消费。可采取多种可自由流通货币作为支付货币,以解决由货币尚不能自由流通(如中国的人民币等)引起的问题.
4.2.4积极推进电子商务立法中国目前有关电子支付法律的制定刚刚起步,大量的法律新问题需要研究,如电子支付的定义和特征,电子支付权利,涉及电子支付的伪造、变造、更改与涂销问题等,因此,必须及早立法,确定网上银行的资格认定,规定网上交易双方的权力和义务,并严厉打击黑客犯罪行为,将电子支付纳入到一个安全的、可预测的法律框架之内.
4.2.5建立健全社会信用体系由政府牵头,各商业银行、中介机构和社会各界积极参与和响应,提倡实名交易、诚信交易,并借鉴发达国家经验,建立一套适合中国国情的信用体系.
参考文献:[1]宋玲,陈进,王小延.电子商务战略[M].北京:中国金融出版社,2000.126~127.
[2]CarolM.Cram.电子商务概论[M].北京:高等教育出版社,2003.143.
摘要本文探讨了当前电子商务支付中电子支票的安全问题,分析了其发展的形势及存在的安全缺陷,提出了一种结合数字水印和数字签名的安全保障机制。该方案使得电子支票具有认证精度高、可信度高、安全性强等特点。关键字电子支票;数字水印;数字签名;易碎水印1引言随着电子商务的迅猛发展,全球电子商务交易额出现了逐年递增的趋势。网上支付作为实现电子商务资金流转移的关键,正日益引起人们的注意,而电子支票作为网上支付的重要方式,也成了人们研究的热点。目前电子支票采用公开密钥体系结构(PKI),可以基本上实现支付的保密性、真实性、完整性和不可否认性,从而在一定程度上解决了传统支票中大量存在的伪造问题。电子支票在实现上的安全要求:①信息保密性;②交易者身份的确定性;③不可否认性;④不可修改性。2基于数字签名的电子支票支付系统2.1现有电子支票系统基于公钥体制的数字签名是当前在电子支票中普遍采用的技术。由于该技术采用的是基于非对称的密码机制,故该系统中应该包括电子支票的支付方、接受方,银行系统以及一个第三方的权威机构CA(CertificationAuthority)。系统中用户的身份凭证是数字证书。数字证书对于特定用户是惟一的,且由用户预先申请。CA负责发放和管理数字证书。用户在建立会话之前,首先通过数字证书经由CA建立彼此信任的关系,在此基础上,数字签名和密文形式的会话过程确保了合法接收和内容的真实性。该系统的实现过程如下:①双方决定用电子支票作为支付方式,并通过CA确定交易双方身份;②买方用自己的私有密钥在电子支票上进行数字签名;③买方使用卖方的公钥加密电子支票;卖方为惟一合法接收者;④通过网络将支票传送给卖方;⑤卖方用自己的私有密钥解密电子支票;⑥卖方用买方的公钥确认买方的数字签名;⑦卖方向银行进一步确认电子支票;⑧卖方发货给买方。该过程如图1所示。2.2其中涉及到的数字签名相关过程(1)甲准备好要传送的数字信息明文。(2)甲对数字信息进行Hash运算,得到一个信息摘要。(3)甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名,并将其附在数字信息上。(4)甲随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。图1基于数字签名的电子支票支付系统(5)甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密、将加密后的DES密钥连同密文一起传送给乙。(6)乙收到甲传送过来的密文和加过密的DES密钥,先用自己的私钥对加密的DES密钥进行解密,得到DES密钥。(7)乙然后用DES密钥对收到的密文进行解密,得到明文的数字信息、然后将DES密钥抛弃(即DES密钥作废)。(8)乙用甲的公钥对甲的数字签名进行解密,得到信息摘要。乙用相同的Hash算法对收到的明文再进行一次Hash运算,得到一个新的信息摘要。(9)乙将收到的信息摘要和新产生的信息摘要进行比较、如果一致,说明收到的信息没有被修改。2.3对此系统的安全性分析以数字签名为保障的支付系统基本满足以下要求:①发送的不可抵赖性;②接收的不可否认性;③接收信息内容完整性。由于数字签名本身需要附着在电子支票上进行发送,因此其有被非法用户删除的危险;同时,若电子支票以明文方式发送,则有被黑客截取,从而有泄露商业秘密的危险。对于后者,一般的解决方案是采用传统加密技术加密后进行发送,但随着计算机软硬件技术的发展,密码被破译的可能性越来越大,即使非法拦截者在截获密文后无法破译,但可以将其破坏后再发送,使得接收的消息无法译成明文。基于以上分析,一个更可靠的支付系统应该满足以下要求:①身份认证,合法用户数字证书申请和使用过程安全性;②内容认证,信息内容的完整性和真实性验证;③传输过程中敏感信息的保密性。为此,我们构建了一个结合数字水印和数字签名技术的电子支票支付系统,满足了以上要求。3结合了数字水印和数字签名的电子支票支付系统3.1数字证书的安全性在该系统中,用户的身份认证的凭证和基于数字签名的系统一样,也是由CA发放的数字证书确认的。数字证书标识和证明了网上交易的主体的身份,是交易中个人或单位在Internet上的身份证。所以证书的发放和管理必须有一套严格的保障机制。关于这方面的讨论已经很多,在此本文不再做论述。3.2数字水印数字水印技术是通过一定的算法将一些信息直接嵌到不敏感载体数据(以图像为例)当中,但不影响原内容的价值和使用,并且不能被人的知觉系统觉察或注意到,只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。基于此,就可以在很大程度上避免恶意攻击。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等,可用于版权保护,产品认证以及信息的秘密传送。目前大多数水印制作方案都采用密码学中的加密(包括公开密钥、私有密钥)体系来加强,在水印的嵌入、提取时采用一种密钥,甚至几种密钥联合使用。由于要求满足信息隐蔽性,信息完整性等要求,我们在该系统中采用认证水印(AthenticationWatermarking)技术。认证水印除了具有数字水印的一般特征,如不可见、稳健性、安全性外,水印本身必须对篡改具有一定的敏感性和脆弱性。根据识别篡改的能力,认证水印分为脆弱水印(FragileWatermarking)和半脆弱水印(SemifragileWatermarking)两种。半脆弱水印是当前数字水印研究的一个热点,它是指能够承受合理失真(如JPEG图像压缩),但会被不合理失真损坏的水印。它在水印不可感知性的基础上又引入了内容真实性、完整性认证,这样就可以保证即使在水印被恶意攻击时,不会被篡改。可以用来鉴定图像有无被编辑、毁坏或者替换,从而确认该图像内容的真实性。而且保证了嵌入信息可以被完整的提取出来。由于这几方面的特点,半脆弱数字水印可以和数字签名结合起来,弥补电子支票在使用上出现的安全缺陷,从而构建起更安全的电子支票支付系统。1)一种可能的算法对半脆弱水印来说,不但要保证其在临界点以下能继续存在,而且要在超过临界点的情况下失效,可以通过仔细地调整鲁棒性水印使其在失真达到一定程度时失效来获得半脆弱水印。参照xq=q[x/q+.5]如果a是实数标量,q1和q2是量化步长,且q1<=q2,那么:((aq1)q2)q1=aq1就是说,将量化a到q1的偶数倍,接着用q2量化,只要q1<=q2,就可以再对结果用q1进行量化从而抵消q2量化的效果。2)水印的嵌入在客户端,当需要进行网上电子支票交易的时候,在本地计算机上或者POP上,通过银行获得一张电子支票,其中包含了一般支票应包含的内容(如出票人、收款人、到期日等)和客户自己的签名,证书等。系统采用非对称密钥作为水印嵌入密钥,其生成是在客户与商家建立安全连接的时候进行的。客户用对方的密钥将电子支票嵌入到载体图片中。实现保密,安全,不可见及完整通信。其一般过程如图2所示。图2水印嵌入过程3)水印的提取与验证在水印提取端,用自己密钥和水印图像,作为提取算法的输入,提取出相关的特征值,与阀值进行比较。如果这个百分比大于阀值,则确认没有被篡改,然后再提取出电子支票,进行处理。图3水印提取过程3.3改进后的支付系统为了方便描述,我们设定交易双方为A,B;支付方为A,接收方为B。支付方银行为BkA,接收方银行为BkB;私钥用Key表示,公钥用Key?来表示。(1)A,B,CA之间有一个认证的过程,以确认交易双方的身份:①交易双方决定交易,并确定用电子支票作为支付方式;②交易双方与CA建立对话,表示双方将要交易,并请示CA确认各自身份;③交易双方用各自的私钥对各自的数字证书进行加密,形成数字信封,然后发送给CA;CA用双方各自的公钥解密数字信封,确认双方各自的身份。若无误,交易继续。
(2)是A与BkA之间的交互,生成一张电子支票:①A与BkA建立对话,表示要求生成电子支票。然后A将支票信息进行数字签名后用BkA_Key进行加密,确定BkA是该支票信息的惟一合法接收者。然后A将加密后的支票信息和A的数字信封一起作为水印,用银行的公钥作为密码加入到图片中,传送给BkA;②BkA收到图片后,用专用的水印提取软件和BkA_Key进行提取,在确定水印完整性后,用A_Key?解密数字信封,确认A的身份的真实性。在无误的情况下,再用BkA_Key解密支票信息,在核对签名无误后,查看A是否具备支付能力,若是,按A的要求生成一张电子支票;③BkA将电子支票进行签名,然后用A_Key?加密,再将加密后的电子支票作为水印,用BkA_Key作为密码加入到图片中,传送给A。(3)A,B,CA之间完成电子支票从A到B的安全传递过程:①A用BkA_Key?提取水印,在确定水印完整性后,用A_Key解密电子支票,在核对内容无误后,将支票进行数字签名用B_Key?加密,并连同数字信封一起作为水印,用CA_Key?作为密码加入载体图片,发送给CA。②CA用CA_Key提取水印,验证完整性后,根据数字信封确认A的身份。③CA将电子支票作为水印,用CA_Key为密码,加入到载体图片中,发送给B。④B用CA_Key?提取水印,验证完整性后,用B_Key解密电子支票,核对签名无误后,向CA发送收到的确认信息。CA的参与,监督了双方的交易过程,使得双方不可抵赖,增加了系统的安全性。(4)B完成与BkB之间的交互,确认支票的真实性:①B与BkB建立对话,请求BkB验证支票。然后B对电子支票进行签名,然后用BkB_Key?加密,并连同数字信封一起作为水印信息,用BkB_Key?作为密码加入到载体中,发送给BkB;②BkB用Bkb_Key提取水印,验证完整性后,根据数字信封确认B的身份;③BkB解密支票,并通过银行内部网络向BkA查询支票的真实性和此时A支付,若无误,就向BkA发送相关信息,要求转帐或在一段时间后进行行间批量转帐;④BkB向B发送支票付款成功的消息;B向CA发送该消息,并按交易协定向A提供货物或服务;CA对此次交易备案,并向A发送成功的消息。至此,交易完成。综上所述,结合数字水印和数字签名的电子支票支付系统涵盖了信息隐蔽性和数据完整性认证两大功能块。整个系统具有高安全性、运作的科学性以及高效性,其部分运行流程如图4所示。3.3系统安全性分析该系统在原有的基于数字签名的支付系统的基础上,加入了水印技术。半易碎水印的完整性保护和水印的隐藏信息的特性,使电子支票的支付过程具有更高的安全性。虽然水印的加入和提取要牺牲一定的时间,但由于电子支票本身的信息量不大,它的加入和提取的时间消耗是很微小的,但带来的却是很大的安全性的提升。4结论电子支票相对于其它的在线支付方式有着明显的优势,是当前电子商务研究的一个重点。但由于其涉及的金额比较大,因此安全性更受关注,还没有能在Internet普及,实现Web方式操作。本文通过半脆弱水印机制,利用了其信息隐蔽性和脆弱性来设计了一个结合数字水印和数字签名的安全的电子支票支付系统。使得电子支票在网上进行传播时,不会轻易的被察觉进而被攻击,同时,即使被攻击,想要破译几乎是不可能的,而由于其半脆弱性,想要进行篡改,也会变得不可能,最后,信道传输误码以及有损压缩格式的传输方式都会给载体信息带来降质,这些改动主观上不可感知,对于只利用数字签名技术的系统来说,极易造成误判,但是对于半易碎水印来说,误判却是可以避免的。将水印技术用于电子支付的安全保障的研究还处于初级阶段,因此,系统的安全漏洞以及一些未知的攻击都有待发现、分析和加强。Choist,WhinstonAB.ThefutureofE-Commerce:integrateandcustomize.IEEEcomputer1999,32(1):133~138DengH,GongL,LazerA,etal.Practicalprotocolsforcertifiedelectronicmail.JournalofNetworkandSystemManagement,1996,4(3):279~297SchneiderM,ChangSF.Arobustcontentbaseddigitalsignatureforimageauthentication.In:ProceedingsoftheIEEEInternationalConferenceonImageProcessing,Vol3.Lausanne:IEEEComputerSocietyPress,1996.227~230E.T.lin,C.I.Pokdichuk,andE.J.Delp.”DetectionofImageAlterationsUsingSemi-fragileWatermarks,”SPIE-3971:152-163,2000C.ReyandJ.-L.Dugelay.“BlindDetectionofMaliciousAlterationsonStillImagesUsingRobustWatermarks,”IEESeminar:SecureImagesandImageAuthentication,pp.7/1-7/6,2000G.-J.Yu,C.-S.Lu,H.-Y.M.Liao,andJ.-P.Seu.”MeanQuantizationBlindWatermarkingforImageAutentication,”inIEEEInternationalconferenceonImageProcessing,volume3,pp.706-709,2000C.-Y.LinandS.-F.Chang.”Semi-fragileWatermarkingforAuthenticatingJPEGVisualContent,”inSecurityandWatermarkinginMultimediaContentsII,SPIE-3971:140-151,2000R.L.Rivest,A.Shamir,andL.M.Adleman.”AMethodforObtainingDigitalSignaturesandPublic-keyCryptsystems,”CommunicationsoftheACM,219(2);120-126,1978JoachimJEggers,JonathanKSu,BernGirod.Asymmetricwatermarkingschemes,Sich-erheitinMediendaten.GMDJahrestagung,Proceedings.SpringerVerlag,2000ManolaF,ThompsonC.CharacterizingtheAgentCrid[EB/OL].http://www.objs.com/agility/tech-reports,2001[11]FosterI,KesselmanC,TueckS.TheAnatomyoftheGrid:EnablngScalableVirtualOrganizations[J].Super-computerApplications,2001,15(3)[12]Foster,CKesselman,JNick,STuecke.ThePhysiologyoftheGrid:AnOpenGridServicesArchitectureforDistributedSystemsIntegration,2002[EB/OL].http://www.Globus.org/research/papers/ogsa.pdf[13]FosterI,TheGridEnablingResourceSharingwithinVirtualOrganizations,[A].In:InvitedTalk,WWW2000Conference,Honolulu,2002.5[14]B.Mahadevan,"BusinessmodelsforInternetbasedECommerce:Ananatomy",[J].CaliforniaManagementReview,vol.42,no.4,pp55-69,2000[15]V.GurbaxaniandS.Whang,"Theimpactofinformationsystemsonorganizationsandmarkets",[J].CommunicationsoftheACM,vol.34,no.1,pp59-73,1991[16]L.Margherio,S.Cooke,S.MonksandK.Hughes.(1998,Apr.).Theemergingdigitaleconomy.USDepartmentofCommerce,Washington,DC,pp28.[EB/OL].http://www.esa.doc.gov/508/esa/pdf/EmergingDig.pdf[17]Y.Bakos,"TheEmergingRoleofElectronicMarketplacesontheInternet",[J].CommunicationsoftheACM,vol.41,no.8,pp35-42,1998[18]J.Hagel,"Netgain:Expandingmarketsthroughvirtualcommunities",[J].JournalofInteractiveMarketing,vol.13,no.1,pp55-65,1999
[关键词]电子商务B2B电子支付对策
电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。
根据中国社会科学院互联网研究发展中心的调查数据,B2B的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,B2B电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。
一、电子支付
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
二、B2B电子支付现状
1.企业对B2B电子支付需求迫切
随着B2B电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对B2B电子支付需求也越来越迫切。
电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。
由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。
2.商业银行B2B电子支付业务创新
商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。
电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(InternetBanking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(EFT)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。
3.供应商的风起云涌
第三方支付是B2B电子支付服务的新兴的供给方。
所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。
第三方支付在C2C和B2C领域取得了很好的业绩,开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。
三、B2B电子支付存在问题
1.B2B电子支付要求更高的安全性
网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。
2.B2B电子支付要求更快的周转速度
目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。
3.B2B电子支付要求三流更高的协调性
物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于B2B电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。
第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在B2B电子支付过程中,发展将更艰难。
除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。
四、B2B电子支付的解决对策
1.多方面提供安全保障
电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。
但从银行、第三方支付网关的角度,仍需采用多种措施,提高B2B电子支付的安全性。
首先是技术上。B2B电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质;网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的ISS黑客扫描程序。
其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。
转贴于再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。
2.提高速度,缩短资金结算时间
通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。
3.利用信息技术构建三流一体化平台
由于信息技术的支持,企业可以采用一定规模的ERP、SCM软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。
在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。
网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。
4.大中小企业各取所需
一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。
对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。
支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。
参考文献
关键词:电子支付;安全问题;对策
电子商务作为互联网的主要应用,其涉及的领域已经拓展到B2C、C2C、O2O等多种商业模式。而电子支付以其方便、快捷、成本低廉的优点已成为电子商务过程中的重要环节。用户仅需一台能够连接网络的客户端,便能在极短的时间内完成一次网上交易。然而电子支付业务的快速增长却缺少与之匹配的技术手段和相关的法律法规,这也就出现了各式各样的安全问题。本文将对电子支付的安全问题进行详细分析,并提出对策。
1.电子支付的现状分析
1.1电子支付的发展历史
电子商务的最初应用可以追溯至二十世纪六七十年代,当时人们使用电报、传真机进行商务文件的发送。由于传统的纸面打印无法将文件直接转入信息系统中,人们采用EDI(电子数据交换)进行电子商务应用技术的替代。而电子支付作为电子商务的重要环节,被我国正式定义是2005年10月颁布的《电子支付指引(第一号))》:“电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。”
1.2电子支付的发展现状
据CNNIC的第36期《中国互联网发展状况统计报告》显示:截止至2015年6月,我国电子支付用户规模从2014年底的3.04亿增长到了3.559亿。电子支付的使用比例也增长了6.8个百分点,其中属手机支付的发展尤为迅速,用户规模较2014年提升了约2.76亿。用户手机支付的使用率也提升了约7.5个百分点,其增长速度是电子支付市场整体增长速度的1.5倍。
1.3电子支付的主要方式及其特点
1.3.1银行卡在线转账支付
银行卡在线转账支付是我国目前应用较为广泛的电子支付方式,用户将资金通过银行卡在线转账至收款人的银行卡中。它的基本特征是:一、接受此方式的商家投入较低。二、此支付方式的使用不受地域限制。全世界范围内大多数商家都能受理银行卡转账的业务。
1.3.2电子现金
电子现金是一种虚拟货币。它将现金的数值通过一系列算法转换成虚拟数据,以此来表现货币的现实价值。此方式正逐渐发展为电子支付的主流方式之一。它的特点是:一、具有现实现金所有功能;二、商家接受电子现金时,可通过接收到的电子签名验证来确定电子现金的真实性。三、此支付方式属于匿名消费。
1.3.3第三方支付
第三方支付是一些独立机构与各大银行签约,提供与银行支付结算系统对接的平台支付的网络支付方式。这些机构都具备一定得经济实力和信誉保障。其特点主要表现为以下几个方面:第一,介入成本较低,仅需注册便能享受其快捷方便的服务。第二,操作较为方便。仅需用户的账号、密码即可完成支付。第三,价格较为优惠。大多数平台无需付费,用户仅需对平台账号进行充值便可享受一定的优惠。第三方支付正逐渐成为金融生态体系中的重要环节。
3.我国电子支付存在的主要问题
3.1电子支付规范制度的缺失
随着淘宝网、京东及叮当网等网上购物平台的兴起,电子支付也进入了发展突进期。随之而来的是相关法律缺失问题、交易市场规范制度不严谨问题以及消费者权益缺失问题。这些问题不仅抑制了电子商务的绿色、健康发展,更导致了电子支付产业发展偏离目标的现状。
管理制度的缺失造成了商家的肆意妄为,交易市场规范制度的不严谨被居心叵测之人钻了空子,消费者权益的缺失让人们对电子支付望而却步。建立行之有效地法律法规已经刻不容缓,通过网络进行合同签订和资金交易服务等电子商务行为仍存在许多尚需完善之处。
3.2网络用户对电子支付的信任度不够
电子商务以其开放、自由的交易特点,吸引了大批商家人驻电子商务行业。买卖双方无需当面交易,仅需通过互联网便可完成交易。这就导致了交易是否真实可靠需要经过考证。据调查:约有24%的企业和16%的人认为“诚信”已经成为电子商务l展的最大阻碍。由于电子支付技术对传统交易的简化,一些在现实中无需考虑的问题正逐渐的显现出来,主要有以下几个方面:
1)身份是否真实可靠。网上交易的买、卖双方相隔甚远,互不了解,支付方对卖家的相关信息并不了解,卖家也不能确认买家的支付手段是否真实可靠,以及交易成功后资金是否会到账的问题。这就给予了不法商家和个人可乘之机。因此保证交易双方身份信息的真实可靠在电子支付过程中尤为重要。
2)信息是否完整。网上交易将传统交易过程中的看货、挑货、付款、收货以及验真进行了简化。卖家将商品相关数据进行上传,买家通过不同商家对同种商品提供的数据便可进行对比,选购心仪的商品。如果在商家上传的数据的过程中若是产生了差错或是欺诈的行为,这些都会导致数据的不完整甚至是缺失。如果被不法分子加以利用,势必会对网上交易市场产生不良的影响。
3)数据是否得到保密。商品买卖过程中收款人和付款人的身份信息、家庭住址、联系电话、交易的内容和数量等。这些信息若泄露给别有用心之人,势必会造成一些不必要的麻烦。是以,电子支付过程中的数据保密问题非常重要。
随着计算机、网络、信息技术的发展和日益融合,Internet已进入我们社会生活的各个领域和各个环节,无论是机关、单位还是家庭、个人,都可以通过Internet获取资源,共享信息。全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,这种基于Internet的电子商务给传统的交易方式带来了一场革命。通过在网上自由传输的一串串字节,基于广泛互联和完全开放式平台,Internet实现了低成本、高效率的经营模式,包括各种金融业务。
电子商务将参与商务活动的各方,商家、顾客、银行或金融机构、信息卡公司或证券公司和政府等利用计算机网络统一地处在电子商务的统一体中,全面实现网上在线交易过程电子化。电子商务包括两个基本环节,即:交易环节和支付结算环节,主要涉及的是企业及个人的对外交易部分,不可避免地要发生支付、结算和税务等对外的财务往来业务,势必要求企业与企业之间、企业与银行之间能够通过网络进行直接的转账、对账、代收费等业务往来,而支付结算业务绝大多数是由金融专用网络完成的。因此,离开了银行,便无法完成网上交易的支付,从而也谈不上真正的电子商务。电子商务的应用普及必须有金融电子化作保证,即通过良好的网上支付与结算手段提供高质高效的电子化金融服务。信息技术和网络为金融电子化创造了条件,电子银行、电子钱包、电子付款以及智能信用卡等已开始应用。但是,要真正发挥金融电子化对电子商务的保证作用,还需要建立完整的网络电子支付系统,提供验证、银行转账对账、电子证券、账务管理、交易处理、代缴代付、报表服务等全方位的金融服务和金融管理信息系统。
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
二、电子支付的协议模式与安全性
在电子商务中无论采用哪一种付款工具,都必须具备以下几个条件:安全性、处理成本低、且广为全球金融市场所接受,而安全性是第一位的。所以,保证支付工具的真实与识别该使用者的合法身份就是金融业在网络环境下实现电子支付所面临的问题。解决这一问题的关键是使用安全的电子支付模式,SSL和SET是目前实现安全电子支付的两种主要模式。
1、SSL支付模式
SSL(SecuritySocketsLayer)即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
SSL协议在运行过程中可分为六个阶段:
(1)建立连接阶段:客户通过网络向服务商打招呼,服务商回应;
(2)交换密码阶段:客户与服务商之间交换双方认可的密码;
(3)会谈密码阶段:客户与服务商之间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段:客户与服务商之间相互交换结束信息。
当上述动作完成之后,两者之间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
在SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;其次,SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2、SET支付模式
SET(SecureElectronicTransaction)即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X.509标准和管理证书。
SET协议规定发给每个持卡人一个数字证书。客户(持卡人)选中一个口令,用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个SET协议的软件一起组成了一个SET电子“钱夹”。
SET协议的工作流程如下:
(1)支付初始化请求和响应阶段当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
(2)支付请求阶段客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的帐号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
(3)授权请求阶段商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文通过到达收单银行后,收单银行再到发卡银行确认。
(4)授权响应阶段收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(5)支付响应阶段商家发送购买响应报文给客户,客户记录交易日志备查。
在SET协议中,定义了五种实体:持卡人,拥有信用卡的消费者;商家,在Internet上提供商品或服务的商店;支付网关,由金融机构或第三方控制,它处理持卡人购买和商家支付的请求;收单行(Acquirer),负责将持卡人的帐户中资金转入商家帐户的金融机构;发卡行,负责向持卡人发放信用卡的金融机构。涉及SET交易的有持卡人、商家和支付网关三个实体。认证机构需分别向持卡人、商家和支付网关发出持卡人证书、商家证书和支付网关证书。三者在传输信息时,要加上发方的数字签字,并用接收方的公开密钥对信息加密。实现商家无法获得持卡人的信用卡信息,银行无法获得持卡人的购物信息,同时保证商家能收到货款的SET支付的目标。
SET协议在安全性方面主要解决五个问题:(1)保证信息在Internet上安全传输,防止数据被黑客或内部人员窃取;(2)保证电子商务参与者信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证;(4)保证网上交易的实时性,使所有的支付过程都是在线的;(5)仿效EDI贸易的形式,规范协议和消息格式,促使不同厂家按照一定的规范开发软件,使其具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET协议的缺陷:自6年4月SET协议面市以来,得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等许多大公司的支持,促进了SET的发展。但SET仍然存在一些问题:(1)只适用于客户安装了“电子钱夹”的场合;(2)使用成本高,在一个典型的SET交易过程中,整个交易过程可能需花费1.5分钟至2分钟;(3)协议复杂,SET证书虽也遵循X.509标准,但格式比较特殊。
SSL协议是国际上最早应用于电子商务的一种网络安全协议,在一些发达国家有许多网上商店至今仍然在使用。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层(SSL)提供安全交易,SSL保护使用公用密钥编码方案传输的数据。在我国也有一些网上支付系统采用了SSL协议,例如上海长途电信局设计的网上支付系统。几乎无人否认,SSL在限制电子窃听方面很有效。但是SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。这是由于电子商务的开始阶段,参与电子商务的大都是一些大公司,信誉较高。随着参与电子商务的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。
相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。
三、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1、电子信用卡
信用卡支付是电子支付中最常用的工具,信用卡可以在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。在电子商务中最简单的形式是让用户提前在某一公司登记一个信用卡号码和口令,当用户通过网络在该公司购物时,用户只需将口令传送到该公司,购物完成后,用户会收到一个确认的电子邮件,询问购买是否有效。若用户对电子邮件回答有效时,公司就会从用户的信用卡帐户上减去这笔交易的费用。现在更安全更先进的方法是在INTERNET环境下通过前述SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。
随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与浏览器结合的电子支付工具,它可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯,使电子支付更具生命力。
2、电子支票(ElectronicCheck)
电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付过程与传统支票的支付过程是一致的,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,这一方面是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。6年美国金融服务技术财团研制出的电子支票交易系统现在仍在广泛使用。2002年,新加坡开发了亚洲第一大电子支票系统,此外,Netbill和Netcheque等电子支票系统也在试用当中。将来,电子支票的应用将会更加广泛。
3、电子现金(E-cash)
电子现金,又称为数字现金。简单来说,就是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
4、网上银行
网上银行是指利用Internet和Intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私和对公的个人或团体的全方位的银行业务,还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从5年10月,美国的安全第一网络银行SFNB(SecurityFirstNetworkBank)诞生以来,网上银行已经成为金融机构拓宽领域,争取业务增长的重要手段,网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。
四、支付工具存在的问题
有关电子支付的问题主要有一下几个方面:
1、支付工具效力问题
用卡的支付已经比较普遍,现实社会中应用也比较普遍,其效力已经得到充分认可。
网上银行,实质上就是现实银行在网上业务的拓展和延伸,随着网络技术的逐渐成熟,网上银行变得更快捷、方便、安全。广大零散个人客户更倾向采用这种方法,对于银行而言,随着个人收入的不断提高,个人客户与企业客户已经逐渐占到了同等重要的地位,面对如此巨大的个人金融市场,网上银行是最节约、最有效、最有接近小额零售业务客户的一种手段。由于客户与银行都会积极推进网上银行的建设,其效力一般不会出现问题。
但电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(1)电子支票的效力问题
我国现在电子支票应用极为有限,主要原因是受到我国《票据法》的制约,电子支票的法律地位难以得到确认,使银行望而却步。
我国《票据法》第四条规定,“票据上的签章,为签名、盖章或者签名加盖章。”目前,我国国内银行所辖的分支机构和联网分行之间,为客户提供通存通兑服务。为了实现通存通兑,各个银行一般规定,出票人必须在支票上使用数码印签,原来加盖在支票上的图章印签不再作为识别出票人的标记,电子计算机只按照数码印签确认出票人授权指令的有效性。因此,如果因为某一支票没有数码签章,被机器拒收,造成支付延迟或其它侵权行为,银行方面会在法律面前处于不利地位。因此,在票据法中承认数字签名的合法性是一个非常紧迫的问题。
(2)电子现金的法律地位
电子现金其实与现实货币一般没有什么不同,是一般等价物的一种表现形式,但其法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。但随着电子现金技术的不断成熟,其又具有网络化的方便性、安全性、秘密性,所以电子现金的发展优势是不可阻挡的。关键是要在法律方面进行调整:
第一,限制电子现金的发行人。目前情况下,可只允许银行发行电子现金,这样,许多现行的一些货币政策和法规可以应用于电子现金,而无需太大的改动。当电子商务环境成熟时,再扩展到有实力和有信誉的大公司和网络服务提供商。
第二,建立合理的电子现金识别制度。发行统一的电子现金是不可能的。所以必须建立合理的电子现金识别制度。
2、税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。现在,通过互联网进行跨国交易时的国际税收问题已经发生,将来会更加突出,为了解决这个问题,国际税收规则必须进行调整。此外由于电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前唯一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
3、网络安全问题
消费者的个人信息存储在银行,如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
尽管电子支付还存在很多问题(其中主要是安全和信任问题),但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面进行逐步完善。
五、新兴的电子支付手段
1、移动支付
移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的一个移动数据增值业务应用。移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
2、中间件技术
在应用SET模式中,商家端有很强的动态特性,因此需要金融机构在保证安全性的前提下,为商家提供方便的开发接口,还能适应灵活多变的业务需求,中间件就是一种很好的
实现方式。金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。
中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
六、电子支付的展望
新的世纪,电子支付系统将会改变我们的生活方式以及贸易方式。在世界各地,电子支付系统正在运行当中并取得了极大的成功,得到众多用户和系统运营商的青睐。
论文摘要:电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。
1引言
电子商务(ElectronicCommerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。
2现有电子支付系统的探讨与改进
2.1三种电子支付模型
第一种:基于SSL协议的支付模型
安全套接字层协议(SecureSocketLayer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。
遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。
目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。
第二种:基于SET协议支付模型
SET(SecureElectronicTransaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。
遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。
国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。
第三种:以支付工具为中介的支付模型
国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。
第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。
第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。
2.2SSL、SET协议的不足
SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。
SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。
2.3基于SET协议模型的改进
替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。
增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方—支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。
3结束语
随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。
吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.
[关键词]电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在internet环境下通过标准的set协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过set或者ssl协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。WWW.133229.cOm其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如swift(环球银行金融通讯协会、societyforworldwideinterbankfinancialtelecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和e-cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式:移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用wap功能接入移动支付系统,移动支付系统将此次交易的要求传送给masp,由masp确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把set协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。
内容提要:第三方支付平台是网络购物交易快速发展过程中产生的新事物,不仅关系到每笔交易的成败,而且关系到大量资金的安全和一定范围的社会稳定。在具体的网络购物买卖双方与第三者支付平台之间的法律关系,可以利用关系进行解释。而在宏观层面,需要对第三方支付平台的运营及资金风险进行控制,包括利用金融法等法律规范在准入资质、资金支付、保障机制、监督管理方面进行规定,以保障网络交易支付的稳定可靠。
按照中国互联网络信息中心(CNNIC)2010年7月15日在北京的《第26次中国互联网络发展状况统计报告》显示,截至2010年6月底,我国网民规模达4.2亿人,其中网络购物使用率为33.8%,用户规模达到1.42亿。[1]互联网购物的发达不仅改变了面对面的传统交易模式,从而提供了更为便捷的交易方法,而且带动了电子支付、物流传送等行业的发展或转型,带来了社会、经济及法律方面的新变化。
然而,在网上购物给网民带来便利的同时,基于网络的虚拟性、隐蔽性等特点,加上新生行业制度规范方面的不健全,欺诈、泄露客户资料等侵犯消费者利益的问题也随之出现。这其中,网络支付方式带来的资金安全问题所关巨甚,应当引起各方的高度关注。从微观层面而言,网络支付事关网络交易的履行问题,不仅可能产生相关合同违约责任等法律责任问题,而且会存在侵犯个体消费者权利的情形;从宏观层面而言,网络支付关系到金融市场准入资质、业务管理、风险监控等金融法律问题,如若处理不当可能引发金融风险乃至影响一定范围内的社会稳定。这其中,第三方支付平台作为一种网络交易支付方式的中介,其法律风险问题相对较为突出。因此,在互联网及网络购物行业高速发展的同时,加强对网络支付特别是第三方支付平台的法制建设,是当前的一项紧迫任务。
一、应运而生的第三方支付平台实践
第三方支付平台是针对网络交易特点应运而生的。传统面对面的交易模式中,支付方法主要为两种:第一种是“一手交钱、一手交货”的同时交易方式,交易双方都同时履行自身的合同义务,从而在很大程度上避免交易价款的风险问题。第二种是基于当事人约定而先后履行交货及支付价款义务的异时交易模式。这种方式拓宽了交易的具体条件,从而给交易当事人更多自由选择与意思自治的空间。事实上,上述两种交易的价款支付方式都是当事人通过在真实生活中的协商确定的,古今中外关于交易的主要法律制度——合同法也都是遵循上述基本模型规定了相应价款的支付方式。
然而在网络购物中,上述的传统交易模式及价款支付方式都发生了革命性变化。虽然网络交易的结果仍然联系着实际生活中的货物交付和价款支付问题,但由于交易过程是通过虚拟网络进行的,因此当事人之间可能从不见面、互不相识,使得交易当事人主体身份隐蔽性更强。在此情况下,一方面网络交易难以实现实际交易中的“一手交钱一手交货”的方式;另一方面在资金与货物时空上分离的情况下,任何一方当事人都不愿意先履行自己的合同义务,以避免自己上当受骗。如此,交易中货物交付与价金支付履行时间先后无法达成合意,则网络交易就无法达成。
为解决上述网络交易货物交付与资金支付时空分离后的信任难题,第三方支付平台应运而生。其运作原理在于:由于货物与资金时空分离,网络交易的卖家不愿意先交付货物,以防止买家不支付价款;同样道理,网络交易的买家也不愿意先履行义务,以免支付价款后无法收到货物或者收到货物不符合约定。原先买卖双方各自不履行合同义务需要承担的违约责任,在网络交易条件下由于交易主体的隐蔽性使得在现实中追究该责任费时费力甚至无法实现。[2]在交易双方陷入囚徒困境之时,设计第三方支付平台制度创造性地在买卖双方之间提供相应信用补充,从而使得达成相关交易成为可能:首先由买方先将价款资金打入独立第三方帐户,并由第三方平台通知卖方发货;买方收到货物后验收完毕,通知第三方将帐户上的货款支付给卖方,从而完成交易;买方收到货物后发现卖方违约,可以拒绝通知第三方进行付款,从而形成对出卖方的制约及买受方的保护。
二、第三方支付平台的法律关系
在网络购物双方通过第三方交易平台完成交易过程中,由于第三方介入辅助完成价款支付,因此原来纯粹属于买卖合同内容的价款支付制度发生了新变化。与第三方支付平台相关的法律关系,可运用关系来进行大致描述:
首先,从卖方与第三方支付平台之间的法律关系看,其应当属于有偿委托合同关系,即网络商品或服务经营者委托第三方支付平台代为收取价款,同时第三方支付平台向其收取一定比例费用的法律关系。通过第三方支付平台的参与,卖方增加其交易信用,使得其与消费者之间的网络交易成为可能;此外,通过长期交易过程中买方对卖方信用的评价积累,第三方支付平台为卖方信用提供有效的证明。
通常认为,卖方与第三方支付平台之间的法律关系相对清楚,问题不大。但是现实中卖方可能是个体的网络经营者,而第三方支付平台通常是具有较强实力的服务提供商,甚至可能是相关服务领域中具有支配地位的经营者,因此两者在现实中的实力对比悬殊。由此,第三方支付平台可能利用其优势地位,实施对卖方拖延转付货款、恶意进行信用评价调整等不利行为,这些是需要法律进行救济的一方面。
其次,从买方与第三方支付平台之间的法律关系观察,其应当属于第三人与受托方之间的法律关系。第三方支付平台接受卖方委托代为收取货款,等待买方确认支付的命令后向卖方转移价款。在此状态下,买方已经将资金通过电子支付命令形式转移给第三方支付平台,而第三方支付平台需要等待买方确认收货的指令后再向卖方转移资金。
这个过程中的资金归属问题至关重要:一种观点认为,为保护买方消费者的利益,应当仿照证券公司模式,在第三方交易平台中为每个买方设立单独交易账户,并且确定买方帐户上的资金为买方所有;另一种观点认为第三方支付平台类似于商业银行,资金进入到该支付平台后所有权已经转移,买方与支付平台之间形成债权请求之间的关系。目前比较流行的观点支持采用第一种观点,其基本理由为有利于消费者保护。笔者认为,采用第二种模式才更具有理论上的解释力:第一,按照货币所有权“占有即为所有”的基本规则,货币所有权与占有不可分离。电子支付当中买方将货款支付指令下达后,相应资金数据进入支付平台帐户,其所有权也应当发生转移。第二,如果确定资金仍然处于买方所有权下,则卖方仍然担心买方在收到货物后会不支付货款,则会发生交易难以达成的情形。第三,即使是证券公司也仍然存在公司挪用客户资金等情形,而在电子交易中保护消费者并不足以成为支持资金所有权仍处于买方控制观点的理由,而关键的问题是进行适当的监管。更何况,目前大量网络交易金额不大,完全要求支付平台为每一个买方构建单独帐户在成本方面也不经济。综上,笔者认为,应当确认买方通过电子指令将资金划给支付平台后,资金所有权即归属于支付平台,这既是符合法学原理的解释,也是平衡买卖双方在交易信用之后得到的结论。当然,在买方将资金所有权已经转移而未接受相应货物或者服务之时,加强对第三方支付平台的法律监管,当是重点的工作。
最后,将网络交易的买卖双方与第三方支付平台关系界定为是一种法律技术处理,但其与纯粹的仍有区别。例如,民事中要求人为被人利益进行计算,忠于被人;而第三方支付平台在交易过程中应公平对待买卖双方,不得袒护卖方,从而使买方对完成交易增强信心。
三、对第三方支付平台的金融法规制
在分析单个网络交易中第三方支付平台所涉法律关系之后,从宏观上观察此问题,将导出对其进行金融法规制的结果。积沙成塔,集腋成裘,当多比网络交易价金汇集在第三方支付平台之时,如何保障资金安全,将成为影响社会稳定的因素。
第三方支付平台金融法规制的第一个问题,是其地位合法性的论证。按照我国《商业银行法》的规定,禁止任何个人或者机构“非法吸收公众存款、变相吸收公众存款”。而第三方支付平台在接受买方支付价金之后,到接到买方确认信息而向卖方支付价金之前,会有较多资金滞留在其帐户当中;如果第三方支付平台有意拖延向卖方支付价金的时间,将会积聚更多的资金风险。如此,针对第三方支付平台涉及吸收公众资金、进行交易结算等银行业务的情况,有人认为应当否认其合法地位,而由商业银行或者其他专门金融机构来负责为网络交易提供信用、进行结算。然而笔者认为,第三方支付平台是应网络交易蓬勃发展之运而新生的事物,其合理性是充足的;如果将网络交易的信用提供与资金结算交由金融机构处理,一方面无疑会增加金融机构巨大的工作量,另一方面也不能保证现有金融机构就一定能比进行良好规范的第三方支付平台更有效地避免相应风险。因此,问题的关键并非是否认第三方支付平台的合法地位,而是应当加强对其监管,以防范资金风险。
如果承认第三方支付平台的地位及业务合法性,则对其进行金融法规制的第二个问题就将涉及到市场准入的问题。目前我国法律缺乏对网络交易第三方支付平台准入制度的规定,这是肯定会产生问题的。因为如果不对进入资质条件进行审核而任由各种组织随意从事支付中介业务,则必然会产生因运营不善而倒闭的情形,会影响网络交易的发展。因此,鉴于第三方支付平台事关网络交易发展、涉及资金安全等问题,对其准入资质进行明确法律规定是必要的。在准入资质中应当包括如下主要事项:第一,需要有必要的资金支持,一方面保障支付平台的正常运营,另一方面也作为对其吸收网络交易价金的担保;第二,需要有必要的人员及设备条件,这其中既需要具有网络维护知识的技术人员,也需要有相应的硬件设备条件;第三,需要具备合理的组织机构及管理制度,包括建立资金收付的业务规程、风险控制制度等。当然,由于第三方支付平台中的资金不涉及运营获利的情形,因此在风险控制方面并不如银行等金融机构那样要求严格,最为重要的是防止买方打入资金被挪用的情况出现。
对第三方支付平台法律规制的第三个问题,是保障运营中资金安全的问题。这一方面需要严格限制资金用于支付业务,而不允许第三方支付平台挪用其从交易买方获得的资金;另一方面可以考虑建立其他相应的保障制度。在限定资金挪用于其他事务方面,应当建立较为严格的控制机制,对第三方支付平台的大额支付行为进行监控,确保该大额支付具有真实的交易基础;同时对支付平台向其主要股东、实际控制人或者其他关联方帐户转移资金的情形进行监控,以便于及时发现异常交易情形。在建立其他保障制度方面,可以考虑从网络交易支付的获利中扣除一定比例资金来设立保障基金,以应对个别支付平台出现的危机或在支付平台退出后提供对买方的补充性救济。只有事先建立一定的救济机制,才能保障第三方支付平台退出机制的有效建立,以便进一步保障第三方支付平台的健康有序运营。
最后,在涉及监管部门的分工中,有观点认为应当由银监会和工信部协同监管,理由是第三方支付平台事关资金安全和网络购物产业发展。笔者认为两部门协同监管必然产生协调成本,从而影响效率。而按照我国目前的机构设置,由银监会负责将会更有效率。当然,在涉及相关事务的情况下,可以由银监会牵头会同其他部门共同制定规范性文件予以规定,如在电子支付指令、网络信心保密等方面的具体规定。注释:
[关键词]电子商务电子支付第三方支付
随着我国电子商务的飞速发展,第三方支付逐渐发展成为我国电子商务支付领域的重要力量,在解决网络信用方面有十分重要的保障作用。“第三方支付平台”,是一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构,在银行监管下提供交易支持平台,作为相当于买卖双方交易过程中的“中间人”,是信用缺位条件下的补位产物。该模式已成为网上支付领域的最大特色,也是人们议论和关注的焦点。目前第三方支付机构已达50家,知名度较高的有20家,主要集中在北京、上海、杭州、广东等发达地区。
本文通过对比较活跃的支付宝、安付通、首信易支付、云网这四大支付平台进行比较分析,希望对破解第三方支付发展难题提供一个有效可行的解决途径。
一、四大第三方支付平台发展简述
1.支付宝:它是由全球领先的B2B网站—阿里巴巴公司创办,于2003年10月在淘宝网推出。支付宝致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。目前除淘宝和阿里巴巴外,支持使用支付宝的商家已经超过20万家。支付宝以其在电子支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内各大商业银行以及中国邮政、VISA国际组织等机构建立了战略合作,成为金融机构在网上支付领域极为信任的合作伙伴。支付宝是互联网发展过程中一个创举,也是电子商务发展的一个里程碑。
2.安付通:是由易趣联合贝宝PayPal,向买卖双方提供的一种促进网上安全交易的支付手段。作为值得信赖的交易第三方,安付通会监控整个交易流程。安付通目前集成了14家商业银行的网上银行以及贝宝等在线支付渠道,买家可以极为便捷地通过网上银行实时支付安付通货款。eBay易趣推出“交易安全金、卖家保障金、身份证认证、安付通、网络警察”等五重安全防线,力图从制度上、技术上提供安全保障。
3.首信易支付:是首都电子商城的网上支付平台,创建于1999年3月。它是国内首家“中立第三方网上支付平台”,开创了“跨银行、跨地域、多种银行卡、实时”交易模式、“二次结算”模式以及“信任机制”。首信易支付目前支持国内23家银行卡及4种国际信用卡在线支付,拥有国内外800余家企事业单位、政府机关、社会团体的庞大客户群。在公共支付、教育支付、会议支付等服务领域发展尤为突出,以及银行合作和银行卡交易数量等方面,均大举超越竞争对手,已成为支付产业的“资深支付专家”。向教育、科研、政府部门提供支付服务使其回归到“首都电子商务工程”的初衷上来。
4.云网:云网成立于1999年,作为国内首家实现在线实时交易的电子商务公司,一直致力于在线实时支付系统的研发与推进,为在线买家提供平滑的实时购物体验。云网是中国建设银行第一家正式授权开通的网上银行B2C商户,中国工商银行电子银行部最早实现接入且业绩最好的电子商务合作伙伴,还是招商银行、农业银行、民生银行等国内知名银行中网上支付交易量最大的合作商户。云网在线支付平台与全国多家主流银行及通信集团独立直接连接,在网上支付领域积累了丰富的经验并保持领先优势。
二、四大第三方支付平台的比较分析
以下从四大支付平台的发展概况、所属类型、竞争优劣势进行比较研究。
资料来源:根据四大电子支付平台的网站资料整理而来
三、启示
通过以上四大平台的比较研究可以看出,第三方支付平台各有特色,各有千秋。第三方支付在我国要取得长期生存与发展,必须采取措施解决以下问题:
1.第三方支付的战略定位问题。特别是在政府金融监管与电子支付市场的立法方面需要加快完善,这决定着第三方支付的发展问题。《电子支付指引(第一号)》对非金融机构的第三方电子支付及电子商务支付没有任何约束,这些组织未能得到有效管理。目前大家都关注着电子支付指引的第二号、第三号的出台,在法律上第三方支付能够找准法律上的身份和地位,这样在市场竞争中才能够按照规范化流程进行运作和管理,并取得更好更健康的可持续性的发展。
2.政府对第三方支付规范化运作与监管问题研究。第一,市场准入监管,包括最低资本金限制,内控机制和风险管理,安全技术、建立保险与保证金问题。第二,业务范围监管,包括业务运营风险监管,对高管和操作人员的监管,对客户的管理,市场退出监管。第三,电子货币:包括发行权资质与发行权,发行机构风险管理,收回与赎回,支付企业破产,过程监管等。第四,法律问题:如电子证据、网上税务、网络安全、消费者隐私、保密等立法等。第五,面临着培养用户资源、产业链上游的网上银行服务尚在发展初期等困境。
3.信用认证、资信评价和登记体系建设问题。这就需要为网上支付平台的发展创造一个良好的人文信用环境。第一,建立完善的整个社会信用体系,应包括政府信用监管、社会信用评价、企业信用评价、个人信用评价等内容体系。第二,完善我国以身份证体系基础的全民资信登记与评价体系,建立个人社会信用体系,网络交易采用实名制。第三,完善企业和组织的资信登记和评价体系,建立和完善全国共享的工商登记与评价信息体系、企业的商业信用、消费信用、银行信用与工商登记信息关联的企业资信评价体系。
4.第三方支付经营与业务模式创新问题。支付平台与银行之间采用纯技术网关接入服务,造成市场严重同质化。经济全球化的发展将加快第三方支付乃至电子支付市场的发展和资源整合。为此,第三方支付应该做到:第一,坚持以客户为本理念。以满足用户的心理和现实需求为出发点,以为用户提供尽可能方便的支付方式为宗旨,灵活机动、大胆创新,建立自己的核心竞争力。第二,学习国外先进的信息技术和支付技术,加强与研究所、网络银行和企业合作,积极进行核心支付技术和金融产品的研究与开发、创新,完善自己的支付平台建设。第三,发展立体化创新产品。进行“多业务、多银行、多渠道”的服务创新,和多家银行连接,开发、提供多种支付方式。第四,强化品牌建设,走多元化营销道路,同时对各种资源进行整合,建立支付领域里的强势品牌。
随着我国各界对电子支付特别是第三方支付的深入研究与实践,以及电子商务相关法律法规定的进一步健全和完善,第三方支付业务将要进入实质性的大发展阶段。如果把电子商务看成是未来经济发展的发动机,那么第三方支付就是这部发动机的主力助推器。
参考文献:
[1]刘波:我国电子商务支付的现状及展望[J].重庆广播电视大学学报,2006.9
[2]中国人民银行公告[2005]第23号:电子支付指引(第一号)
[3]陈新林:电子支付监管问题研究[J].特区经济,2007.2
[4]黄益:我国网上支付现状及对策.长沙大学学报,2006.11