【关键词】第三方网上支付支付宝风险
一、引言
网络世界,虽是一个虚拟的存在,却同样是商家一块必争的宝地。先后崛起,相互竞争,可谓群雄并立。这是一个创造神话的世界,这是一个英雄辈出的世界,正如美国战略大师加里・哈默尔在《竞争大未来》(CompetingfortheFuture)一书中宣称“当下是改写游戏规则的天赐良机。”从网络诞生的那一刻开始,注定这是一个创造无限可能的地方。阿里巴巴就是在这样的时代里出现的神话。如果要研究中国的网络市场,是无论如何也不能忽略掉阿里巴巴的。虽然不可否认,中国的网络市场正在蓬勃发展,然而在阿里巴巴试图将“互联网带入网商时代”作为自己使命时,也不得不面临这么一种挑战,如何让网商们在一个安全可信任的环境中自由交易,如何处理庞大的在途资金,如何实现对网络资本的有效监督,这些都是目前网络交易面临的挑战。在马云向天下网商发出的“只有诚信的人才能富起来”的口号下,“支付宝”横空出世,开创了一个电子商务里程碑,迅速占据了国内第三方网上支付市场近一半的份额,稳坐第一把交椅,离实现“天下无贼”的梦又近了一步。
二、看网络市场,谁主沉浮
截至2005年6月30日,我国上网用户总数已突破1亿,网上购物大军达到2000万人,网上购物者半年内累计购物金额达到100亿元,网上购物市场巨大。受到电子商务发展的有力拉动,我国网上支付的市场规模发展迅速。艾瑞《网上支付报告》数据显示,2001年中国网上支付的市场规模为1亿元,2004年增长为75亿元,年均复合增长率(CAGR)102.7%。
那么究竟什么是网上支付?
从电子商务的含义可以看出,网上支付是电子支付的一种形式。从本质看,其只是一种电子支付手段。在具体的定义上,有着多种大同小异的说法,本文给予网上支付的定义为:广义地讲,网上支付是基于互联网平台的一种财务结算过程,其利用相关数字金融工具,在交易者之间实现金融交换,进行交易双方、金融机构之间的在线货币支付、现金流转、资金清算等过程。网上支付一出现便大大改变了金融市场。在西方,网上银行的业务量已相当传统银行业务量。亚太地区的网上支付和网络银行也在急起直追,有了很大的发展。目前,美国、加拿大网上用户在10万户以上的金融机构有十几家。美国技术市场调查公司加特纳公司则在2002年10月9日公布,1999年约有450万户家庭每月至少使用一次Internet的网上支付或网上银行其他功能,这个数字到2005年上升为3350万,占美国家庭总数的31%,其中使用网上账户和电子付账的消费者比例将上升到45%。而在网上支付中,使用网上票据支付的数量也迅猛增长。据统计,2000年的全球网上支付中票据支付已达到882亿次,已经超过传统纸质票据的830亿次;在2003年,全球网上支付中票据支付达到1220亿次,远远超过传统纸质票据支付数量。
在全球化的趋势下的中国,网上支付起步于1997年,招商银行率先推出网上银行“一网通”,主要提供企业对企业的资金结算,成为中国网上银行业务的市场导引者。据《2005-2006年中国电子商务市场及投资机会年度研究报告》显示,我国2005年电子商务交易额达到7400亿元,较2004年增长了54.2%,而近3年来,电子支付市场每年也都以高于30%的速度在增长。虽然电子商务与电子支付均发展迅速,但我国互联网电子支付与国外电子支付市场相比,国内的电子支付市场只能算是刚刚起步。同年,全球电子商务的交易额达到4万亿美元。2005年被业内称为“网上支付年”,也被称为网上支付的破冰之年,我国电子支付市场开始迅速发展。这一年很多电子支付法规得到完善,中国电子支付实现了飞跃式增长。2005年我国电子支付市场规模达到了161亿元人民币,增长率超过100%。据赛迪顾问公司调查,我国的网民目前约1.23亿人,从1998年3月第一笔网上银行进行的电子支付交易成功开始,这项业务发展十分迅猛,2004年电子支付交易额约74亿元人民币,2005年便增到160多亿元。电子支付开始为更多的人所接受。
根据专家预测,2008年中国电子支付交易规模将突破1000亿元,电子支付发展将呈现多样化的趋势,2010年移动支付和电话支付的份额也会进一步扩大。
根据中国互联网络信息中心第16次调查统计数据表明,2005年6月底,中国的上网用户总数达到10300万,比去年同期增长了8%。从网上消费者的现实情况来看,通过网络商店购买商品或服务的用户比例为31.2%,与去年底的31.6%和去年同期的31%基本持平。其中,采用网上支付方式付款的比例由去年底的37.9%上升到41.5%,提高了3.6%,采用货到付款方式则由去年底的24.4%略涨到24.7%,提高了0.3%。网上支付手段开始为更多的人所接受。
图1显示的是根据中国互联网络信息中心(CNNIC)的中国互联网发展状况统计报告,当交易金额超过1000元的时候消费者愿意采用的支付的调查结果。可以看出网上支付方式也在随着计算机技术的发展和网民的防范意识的增强处于不断变换中。从以上调查数据中可以看出,随着电子商务的不断推进,当人们在网上购物涉及的商品价值较大时,出于交易习惯和安全、信用各方面的因素考虑,习惯的支付方式是货到付款,货到付款方式结算的比例要远高于网上支付结算的方式。这反映出习惯于面对面一手交钱一手交货的人们在从事网上交易时的普遍心态,也反映出人们对交易的安全性方面的担忧在不断降低,对交易信用的关注度在不断增加。因此支撑电子商务发展的信用及安全支付体系等环节仍然是电子商务发展的障碍所在。
并且,据中国互联网络信息中心(CNNIC)于2005年1月的第15次中国互联网发展状况统计报告,消费者在回答有关“网上交易存在的最大问题”时,“产品质量、售后服务及厂商信用得不到保障”和“安全性得不到保障”是被调查者中最关心的两个方面。
正是在中国目前这样的网络市场现状下,第三方网上支付方式“千呼万唤始出来”。大浪淘沙后,“阿里巴巴”旗下的支付宝公司的“支付宝”业务逐渐从众多厂商竞逐中脱颖而出,以其特定的技术优势,细分的服务市场,独特的经营处方,在电子商务中的第三方支付市场中大显身手。支付宝一直致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。目前,支付宝是中国最大的第三支付平台。
2003年10月,阿里巴巴创办的支付宝网站首先在淘宝网推出,就迅速成为会员网上交易通用的支付方式。2004年,支付宝实现了独立运营,从其母公司独立出来成立了支付宝公司。2005年支付宝公司“用支付宝,网上无贼”等安全服务概念频繁出现在众人面前,并捧走了由《电子商务世界》杂志主办的“2005年网上支付高峰论坛”的“最佳人气奖”。在由《21世纪经济报道》和《21世纪商业评论》联合发起的2005年“中国创造奖”中,“支付宝”荣获“2005年中国最具创造力产品”称号。评价认为支付宝在目前中国金融服务及网络安全并不十分完善的环境下,最大程度地保证了网上交易的安全,大大促进了中国电子商务的健康发展。
三、第三方网上支付平台支付模式
第三方支付平台是指已经和国内外各大银行签约、能与公用网更好地挂接,以解决银行与公用网挂接经营单一和可能出现安全隐患的问题;同时可以向社会提供信用保障,承担因不安全而出现索赔等方面的经济问题,因此,本身有风险承担能力的第三方独立机构提供的这样一个交易支持平台。通过第三方支付平台的交易,买方选购商品后,使用第三方平台提供的账户进行货款支付,由对方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家。2005年,网上支付的发展是无疑是我国电子商务市场的一大看点。网上支付第三方服务平台2001年是1.6亿元,而2004年则达到23亿元,根据预测2007年中国第三方支付平台市场规模将达到215亿元的水平。2004年第三方网上支付平台交易额占网上支付总规模的30.8%。IResearch预测在未来的几年内,随着市场对网上支付方式的认可以及单个第三方网上支付平台承载交易量的提高,该比例会持续上升,2007年有可能达到36%左右,见图2。
具体到支付宝的支付流程。支付宝的功能简单来说就是为网上交易的双方提供“代收代付的中介服务”和“第三方担保”,其实质是以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管货款的一种增值服务。使用支付宝进行网上购物的具体流程如图3所示。
四、结语
在方兴未艾的网络市场里,英雄路,亦乃荆棘路,正可谓“在大海上航行的船没有不带伤的。”在一个重新洗牌的游戏规则里,谁先走一步,也许就决定了未来的市场。从支付宝这个第三方网上支付方式的成功背后,也隐藏着决策者的谋略与眼光。不论是中国,还是放眼全球,没有人可以说这块网络蛋糕注定就是属于谁的。在一个新兴的行业,机遇与挑战并存。中国的网络市场并不健全,然而却一直努力地创设一个公平合理的竞争环境。本文正是基于这样一个时代背景下,从构建第三方网络支付平台模式的研究入手,去探讨目前中国的网络市场现状,并且力图带领读者拨开云雾,在支付宝的牵引下,去思考中国在构建网络支付平台的种种努力以及不足,并尝试做出有根据的比较判断,我国的网络市场的有序发展提供一些建设性的意见。
参考文献:
[1]吴荣梅.EDI在我国电子商务中的应用与发展.科技情报开发与经济,2007,(1).
[2]孙占利.国际电子商务立法评介.集团经济研究[J].2006,(9).
[3]全球网上金融服务用户己突破5000万.人民日报,2002,(6).
[关键词]移动支付安全性前景
一、引言
目前的电子商务主要是通过互联网以有线的方式进行。客户在网上购物后,必须支付现金或者在指定的机器上进行支付,使用上诸多不便。
随着移动通信技术和支付技术的迅速发展,金融支付系统正在从有线走向无线,电子支付也逐步向移动支付过渡。
移动通信技术作为移动电子商务的载体,提供了更贴近用户需求的支付服务,并从安全性及监管上加以完善,逐步走向成熟。由于业务需求种类繁多,业务量巨大,使移动支付成为极具潜力的巨大产业。
二、移动支付业务概述
1.移动支付的定义
移动支付是指借助手机、pda、笔记本电脑等移动通信终端和设备,通过无线方式所进行的银行转账、缴费和购物等商业交易活动。
2.移动支付业务分类
按照欧洲银行标准化协会在tr603(europeancommitteeforbankingstandards,“businessandfuntionalrequirementsformobilepayments”)的定义,可按照支付金额的大小和地理位置的远近,对移动支付业务进行分类。
(1)按支付金额划分
微支付:支付金额低于2欧元的情况下,一般划归为微支付类型。
小额支付:支付金额介于2欧元~25欧元之间,称为小额支付。WWW.133229.COM
大额支付:支付金额在25欧元以上,则为大额支付。
(2)按地理位置划分
远程支付:远程支付可以不受地理位置的约束,以银行账户、手机话费或虚拟预存储账户作为支付账户,以短信、语音、wap等方式提起业务请求。
本地支付:利用红外线、蓝牙、射频技术,使得手机和自动售货机、pos终端、汽车停放收费表等终端设备之间的本地化通讯成为可能,用手机完成面对面的交易。
3.移动支付相关技术
(1)远程支付
①sms技术
短信是移动通信里应用最广泛的服务。目前,短信作为移动支付的手段,可以实现诸如“手机钱包”、充值、缴费、买、电影票及手机银行等功能。也是在我国比较成熟,采用较多的移动支付技术。
②wap技术等
移动通信协议,如wap、cdma1x以及未来的3g等。
wap2.0模式有利于实现电子商务所需的端到端安全性,可以提供tls隧道。
3g,能够处理图像、话音、视频流等多种媒体形式,提供多种信息服务。其高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
(2)java/brew技术
两者都是支持无线数据业务开发的技术,在手机中增加软件。
与无线java相比,brew是更底层的技术。brew能够更多地调动底层的应用,它的应用效果和对手机终端的支持会更好,应用开发商可以更为方便地开发出表现每个终端特性的应用。
但是无线java是开放的,而brew则被高通所垄断。这一点恰恰在一定程度上制约了brew的发展。
目前,联通与高通一起推brew,而移动则看好java。
(3)近距离非接触技术
目前用于移动支付业务的近距离通信技术有rfid、felicaic等,rfid是一种无接触芯片技术。未来,蓝牙、802.11等也非常有可能应用在移动支付业务中。
在我国,nfc和simpass被视为目前国内非接触式移动支付领域最有可能的两大技术标准。二者都在手机中加入了基于rfid(射频识别)技术的芯片,用于与支付应用时的收单设备进行近距离的实时通讯,并同sim卡进行连接,以实现把支付业务捆绑在持有手机的用户上。只是在具体的实现方式上有所区别。
近距离非接触支付技术的优点是:操作简单、支付行为完成耗时短。
缺点是:用户要使用移动支付业务必须更换手机,而现在具有此种功能的手机不仅种类少,而且价格昂贵。但可以预计,随着终端问题的解决,近距离非接触技术将成为未来移动支付业务的主流实现方式。
4.移动支付的特点
(1)具有随时随地的特点
(2)用户规模大
目前,我国的移动电话用户已过4亿,是全球之最。在某种程度上说,以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。
(3)有较好的身份认证基础
对传统的电子商务而言,用户的消费信用问题是影响其发展的一大“瓶颈”,而手机号码具有唯一性,手机sim卡上存贮的用户信息可以确定一个用户的身份。对于移动商务而言,这就有了信用认证的基础。
三、我国移动支付市场现状
从全球来看,随着3g商用进程的日益推进,从日韩到欧洲,移动支付业务的发展步伐在不断加快,成为移动运营商十分看好的业务增长点。在我国,移动运营商也在积极推广移动支付业务。
1.移动支付业务开展情况
国内:据百纳年初的《中国移动支付业务发展分析报告》显示,2005年,国内移动支付用户数达到1560万,占移动通信用户总数的4%,产业规模达到3.4亿元。百纳预测,由于产业链的成熟、用户消费习惯的形成和基础设施的完备,到2008年,移动支付用户数将达到1.39亿,占移动通信用户总数的24%,产业规模达到32.8亿元。
国外:juniper研究报告指出,2009年~2010年移动支付应用与服务有望被广泛接纳,全球移动支付总规模将达到10亿美元。目前,日韩欧美,移动支付业务都呈快速增长趋势。
2.移动支付的应用业务形式举例
(1)手机钱包
面向六大领域,包括购物、交通支付、票务、公司卡、身份识别、在线金融等。其中也包括买保险、充值卡、买、炒股、缴水电费、订杂志等各种各样的功能
(2)手机银行
目前,各银行的手机银行产品纷纷上线,以满足用户随时随地的理财需求。从功能上说,银行的所有非现金类业务都可以通过手机银行完成,包括查询、缴费、转账、汇款、支付、结算、外汇交易等等。韩国skt和各大银行还合作推出了nemo电子货币服务。
(3)分享
“分享”是指使用者能更加方便与朋友交换音乐、图片等信息;
(4)服务
“服务”则是指提供下载服务,移动认证业务服务等。
四、移动支付的风险及监管
1.面临的风险及问题
(1)信用体系风险
无论是网上银行,还是移动银行,都涉及到信用体系,而我国目前的个人征信体系还没有建立起来,信用体系风险是客观存在的。
(2)技术安全的风险
电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。
无线网络技术也面临着黑客的挑战和木马等网络病毒的威胁,而目前还没有有效抵制手机病毒的防护软件的手段,此外,还要考虑无线数据传输安全性、交易中途打断而没有重新认证的机制,以及无线终端容易丢失和被窃的问题。
(3)产业链成熟度问题
①移动支付产业链构成
移动支付业务产业链由设备制造商、银行、信用卡组织、移动运营商、移动支付服务提供商(或移动支付平台运营商)、商业机构、sim卡供应商、手机供应商、用户等多个环节组成。
只有建立并不断完善产业链,各个环节准确定位、合理分工并进行资源的最优配置,移动支付业务才能获得健康发展,而产业链上的各环节才能在合作中实现共赢。
②移动支付业务的商业运作模式
目前,移动支付的商业模式主要有四种,即以运营商为主体的运营模式;以银行为主体的运营模式;以第三方支付服务提供商为主体的运营模式;银行与运营商合作的运营模式。
由于各国的实际情况不同,产业链主导者也不同,因此,存在着不同的商业运营模式。
从我国国情来看,以移动运营商为主体或是以银行为主体单独经营都存在很大的困难。移动运营商有用户资源,但信用度不如银行,银联可以平衡银行间以及银行和运营商之间的利益关系,但在业务创新和市场反应能力方面不够。
因此,目前最适合我国移动支付业务发展的商业模式是银行与移动运营商合作,第三方支付服务提供商协助支持的整合商业模式。采用合作的方式实现优势互补,构建良性循环的产业链,促进整个移动支付产业的发展。
(4)用户习惯及便利性问题
长久以来,绝大多数人已经习惯了使用货币或信用卡消费,对移动支付还比较陌生。另外,很重要的一点是人们对使用移动支付业务的安全性心存顾虑。实际上,随着通信技术的不断发展,移动支付的安全性可以得到保障,但人们仍然不放心将自己的身份信息、信用卡信息等保密信息通过移动网络传输。
此外,移动支付是否便利,也是影响因素之一。目前许多开通手机钱包业务的移动运营商多采用短信、wap等远程控制的方式完成支付,过程繁琐,其便利性还不如传统的货币或信用卡。
(5)隐私问题
移动支付,也涉及到个人信息的管理,及如何保护客户隐私的问题。
2.金融监管与标准规范
移动支付是一项新兴的支付业务,到目前为止,国际上没有一家机构和组织能够提供一个为多方所接受的移动支付技术。
此外,电子商务和移动支付都是比较新的行业,法律法规相对比较少,虽然目前已经颁布了《电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》等。但是这些条款还远远不够,面对电子支付的快速发展还需要更全面的法律条款来约束交易行为,还需要在责任、权利、义务、赔偿、罚款以及信用机制方面细化法律法规。
在业务运营方面,也需要在行业自律、产品价格、增值业务方面出台相关的法律法规,如果有法可依,那么银行与电子支付公司的合作就更市场化,其共赢共融性就更强。
据悉中国人民银行即将对电子支付服务提供商实行“牌照制”,移动支付的市场秩序将得到规范和整顿。存活下来的第三方移动支付服务提供商将具有较强的资源整合能力以及资金和技术力量,将承担起协调移动运营商和银行之间关系、发展客户的重任。
五、我国移动支付市场分析及展望
支付手段的电子化和移动化是不可避免的必然趋势。对于中国的移动支付业务而言:庞大的移动用户和银行卡用户数量提供了诱人的用户基础,信用卡使用习惯的不足留给移动支付巨大的市场空间,发展前景勿庸置疑。
1.巨大的潜在客户群
截至2005年5月,我国手机用户达到4亿户,银行卡发行总量超过8亿张,预计到2008年中国的手机用户将达到5亿户。如此巨大的手机消费群体和银行卡持有者数量,为移动支付业务提供了良好的用户基础和发展空间。
2.利益驱动
对通信运营商来说,在话音业务市场趋于饱和的情况下,移动通信与金融业务的结合,无疑将成为发展移动增值业务的一个重要突破口。而对于银行来说,移动支付则可以有效降低经营成本。链条上的各方,在利益驱使下,会积极推动移动支付。
3.应用需求决定市场
移动支付应用业务领域的不断扩大,将加快移动支付的发展步伐。市场最终是由需求决定的。
4.克服问题和障碍
随着技术的完善,制约移动支付业务发展的因素也正在逐步减少。产业链也日趋完善,相关的法律法规也日趋完善。服务提供者,也会提供更贴近客户需求的服务。
综上,移动支付是电子支付发展的必然趋势,随着技术、产业链和法律法规的日益完善,移动支付必将成为电子支付的主流。
参考文献:
[1]a.f.salaml.lyer:p.palviaetal.trustine-commerce.communicationoftheacm,48(2),2005,73~77
[关键词]体系结构支付技术
电子商务应用涉及计算机技术、通信技术、网络技术,其中电子支付技术是电子商务应用中比较关键和具有特色的技术,由于商务交易经常涉及资金的转移,因此,支付技术的优劣直接影响到电子商务的发展。
一、电子商务系统结构
电子商务体系结构可以分为网络基础平台、安全结构、支付体系和业务系统四个层次。如下图所示。
图网络基础平台
1.电子商务的网络基础平台
电子商务以因特网为主要载体。网络带宽、网络的可靠性、稳定性成为影响电子商务系统整体性能的重要因素。
2.安全结构
电子商务活动需要一个安全的环境,以保证在线交易等数据在网络中传输的安全性和完整性,实现交易双方的身份认证,防止交易中抵赖的发生。电子安全结构建立在网络基础平台之上。
3.电子商务业务系统和支付体系
电子商务业务系统分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系在安全结构之上,为支付型电子商务业务提供各种支付手段;非支付型业务直接在安全结构之上,使用安全基础层提供的各种认证手段和安全技术提供电子商务服务。
电子商务系统包括业务应用系统。例如,网上购物、证券交易、在线谈判、电信交费、电子银行等。
用户及终端系统。例如,电话终端、计算机终端、智能终端。用户使用电子支付系统,需要在计算机终端上安装电子支付软件,例如,电子钱包软件。
支付网关系统。它处于因特网与银行网络之间,主要完成通信、协议转换和数据加密解密功能和保护银行内部的网络。支付网关系统的使用可以过滤因特网发过来的数据包,防止黑客的攻击和不相关信息的流入。
CA安全认证体系,它通过发放证书,保证所有参与活动的实体表明身份。
二、电子支付方式
电子付款是买卖双方在网上进行的金融交换。
1.电子现金
电子现金可以存储在智能型IC支付卡上,也可以以数字的形式存储在现金文件中。
2.电子信用卡
电子信用卡通过网络直接进行支付。为了保证传输的安全性和可靠性,利用安全SET电子交易协议保证电子信用卡号和密码的安全传输。
3.电子支票
电子支票是以传统支票在因特网上进行信息传递,完成资金转移。它通过第三方认证、数字签名等技术保证各商家之间的结算无法面对面交换支票所带来的缺陷。
三、SET安全电子交易协议
SET协议使用对称加密技术和非对称加密技术为基础的数字信封技术、数字签名技术、信息摘要技术,以及双重签名技术,保证信息的传输和处理的安全。
四、网上购物流程
持卡人在商家的WEB服务器上在线查看商品。
持卡人填写订单。
持卡人选择付款方式,SET开始介入,在订单和付款方式由持卡人进行数字签名,利用双重签名和加密技术保证商家看不到持卡人的账号信息。
商家接收订购信息,通过支付网关向持卡人的金融机构请求支付认可。经过确认后,支付网关返回确认信息。
商家发送订单确认信息,为顾客配送货物。
关键词:数字证书;网络安全;应用
1数字证书的简介及工作原理
数字证书是类似于身份证和驾照的一种验证身份的标志,区别在于它是在网络通讯中使用的。身份证是由公安局颁发的,而数字证书是由证书授权中心(CertificateAuthority)颁发的,简称CA机构,CA机构负责签发、认证和管理证书。
最初我国是从国外引进数字证书,但自1998年上海成立了第一家CA认证中心(CTCA)以来,国内数字证书技术飞速发展,至今有一百多家CA中心,目前规模较大的如中国金融认证中心(CFCA)、中国电信CA安全认证中心(CTCA)、广东省电子商务认证中心(CNCA)、上海市电子商务安全证书管理中心(SHECA)等等。这些CA中心的成立大大地推动了国内数字证书技术的发展和应用。
相对于基于“用户名+密码”这一脆弱的身份验证方式,数字证书是将密码技术与物理身份绑定,破译难度很大。下面让我们来了解一下数字证书的原理:数字证书采用公开密钥PKI基础架构,使用PKI加密/签名体系来实现网上数据安全传输。让我们先来看加密过程:如果发送方要将加密数据发送给接收方,首先就要获取接收方的公钥,并用该公钥加密所要发送的数据后再发送,当接收方在收到数据后使用自己的私钥即可将数据解密,若在数据传输过程中被非法截获,由于接收方的私钥并未在网上传输,非法用户也自然无法将数据解密,更无法对文件进行更改,从而保证了网上传输信息的机密性和完整性。接着让我们来看签名过程:接收方收到数据后,使用私钥对信息签名并传送给发送方,发送方使用公钥即可解开,由于私钥具有唯一性,则可证实此信息确实是由接收方发出。在信息传输的过程中,由于除接收方以外的任何人都没有私钥,因此无法伪造接收方的签名对信息做任何形式的篡改,从而保证了数据的真实性和不可抵赖性。
2数字证书的网络安全应用
2.1数字证书在银行系统中的网络安全应用
随着互联网技术的发展,2013年的网上交易额突破900万亿元,相当于当年国内生产总值GDP的17倍。虽然网上购物使用户生活更方便,但同时也增加了风险,买卖双方都需保证在互联网上进行的一切金融交易都真实可靠。网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长,网上银行的安全也越来越引起重视,目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。下面我们以银行多种数字证书中的一种“动态口令卡”来看看是怎么保证网络交易安全的,若我们在网络上使用网上银行进行对外支付交易时,网上银行系统会随机给出一组口令卡坐标(注:口令卡是客户在银行申请开网上银时银行发给客户类似于银行卡的一张特殊的卡片,背面以矩阵形式印有80个数字串),客户从卡片上找到坐标所对应的密码组合并输入网上银行系统,只有当密码输入正确的时候才能完成此次交易。这种组合密码是动态随机产生的,每次交易密码仅限使用一次,交易后立即失效,能有效的避免交易密码被非法窃取。这样就能保证我们在网上银行交易中的安全。
采用数字证书是保障网络交易安全的核心,登录正确网站、保护个人电脑安全、保护好密码和证书是保障安全的关键。即使对网络安全只是缺乏了解的用户也不用担心,用下面简单的办法就能保障网络交易安全:
(1)通过直接输入银行的网址来登录正确的银行网站;(2)安装防病毒软件,并及时更新病毒库来保护电脑的安全;(3)保护好自己的用户密码和数字证书。对于数字证书可以放在电脑里也可以放在USBKey里,放在电脑里就要保护好电脑,放在USBKey里切记用后要及时拔出。
2.2数字证书在电子商务中的网络安全应用
电子商务支付系统:由于电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为,因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台。在传统通信网和专用网络上开展电子支付业务,由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素,使用户面很难扩大,并使用户、商家、企业和银行必须承受很昂贵的通信费用,寻求一种物美价廉的大众化电子支付网络平台已成为当务之急,这就出现了基于数字证书的第三方电子商务支付平台:如支付宝、财付通。
下面我们以支付宝为例来看看数字证书在电子商务中的网络安全应用,先介绍下支付宝:支付宝是独立第三方的支付平台,熟悉淘宝购物的时尚达人必然对支付宝极为了解,支付宝采用“第三方担保”交易模式,由买家将货款打到支付宝账户,由支付宝向卖家通知发货,买家收到商品确认后指令支付宝将货款放于卖家,这样的交易模式让交易双方更放心。
支付宝数字证书主要是用来保护支付宝账户资金安全的,当我们申请并安装数字证书后产生的每一笔网络交易都要经过数字证书的认证,若在网络交易中被黑客窃取了客户的账号和密码,如果他没有客户的数字证书,也无法动用客户的账户,就算黑客监控了客户的网络数据传输,他也无法破译客户的传输内容,因为我们的每一笔交易都带有数字证书的保护密码。这样能大大提高客户账户的网络交易安全性。
接下来让我们看看如何在支付宝中应用数字证书,首先登陆支付宝进行申请,在申请过程中支付宝中心会让你提供相应的个人资料(如:身份证号等信息),当你填写好相应信息后支付宝中心会审核,审核通过后就会给你颁发数字证书,你可以安装在你所用的电脑中了,如下图:
用户的账户安全等级会大大提高。要提醒的是如果更换了电脑或者重装系统时只需用绑定支付宝账户的手机校验就可重新使用。
3结束语
数字证书经常被比作个人在网络通信中使用的身份证。数字证书含有数字签名,因此它不仅能够完成用户的身份认证,而且还能实现网络信息的保密性、完整性以及不可否认性。了解数字证书的基本原理和应用有助于我们更好地运用它来保障网络信息安全,基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。
参考文献
[1]帅青红.金融电子化概论[M].西南财经大学出版社,2005.
[2]祖晓东.网络信息安全项目教程[M].电子工业出版社,2010.
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平臺支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。
保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
【关键词】第三方电子支付;支付风险;立法
一、第三方电子支付及其支付风险
(一)第三方电子支付的的概念和特点
第三方电子支付是一种小额电子资金划拨。所谓“第三方”,是区别于银行和客户的支付清算组织,该类组织通过提供银行网关接口或虚拟账户等中介服务,来满足客户收付款的需要。
第三方电子支付具有两个显著特点:一是技术性。第三方电子支付属于电子支付的范畴,支付指令以数据电文形式通过互联网进行实时传递,具有无可比拟的高效性,适应了电子商务的现实需要。二是消费性。第三方电子支付的服务对象主要是消费性电子商务的客户与小型商户,为他们之间的交易代收款和代付款。第三方电子支付机构凭借其资金、技术和管理上的优势地位,往往通过格式合同确立对己方有利的支付服务规则。因此,通过立法在一定程度上打破合同的相对性,保障第三方电子支付客户利益势在必行。
(二)第三方电子支付中的支付风险
第三方电子支付中的支付风险,即第三方电子支付机构的支付服务存在瑕疵,包括支付错误、支付迟延或支付失败等情形。根据具体来源的不同,支付风险分为四种:一是第三方电子支付机构及其内部工作人员过错而造成的风险;二是第三方电子支付机构客观必要的原因而造成的风险,例如由于系统停机维护而暂停支付服务;三是第三方电子支付机构以外的机构或个人原因而造成的风险,例如供电部门突发停电、黑客入侵计算机系统等;四是不可抗力造成的风险,例如火灾、地震等造成计算机系统瘫痪。
对于上述支付风险,是否应该赔偿、如何归责、如何赔偿等问题,深刻影响着第三方电子支付及其客户的利益。
二、第三方电子支付中支付风险的合同调整现状
(一)第三方电子支付中支付风险的分配——以支付宝为例
对于第三方电子支付的支付风险,目前尚无专门法进行规范,该领域主要由第三方电子支付机构和客户之间的合同来调整,而且往往是第三方电子支付机构单方拟定的格式合同。第三方电子支付机构凭借其优势地位,一般会在合同中规避或减轻己方在支付风险方面所承担的责任。
《支付宝服务协议》对于支付风险的规定有以下几方面:第一,支付宝公司不保证其支付服务不受干扰、及时提供以及免于出错。①支付服务受干扰,往往与第三方有关;而及时提供支付与免于支付出错应是第三方电子支付机构的主要义务。此类支付服务保证的免除,意味着迟延支付和支付错误不构成违约。第二,由于系统中断或故障,造成客户无法使用各种服务时,支付宝公司不承担损害赔偿责任。系统中断或故障来源于系统停机维护、电信设备故障、不可抗力,以及黑客攻击、电信部门、网站、银行等各方原因。②第三,从赔偿范围来看,支付宝公司不对任何间接的、惩罚性的、特殊的、派生的损失负责。不论损失如何产生,不论损失源于违约还是侵权,也不论是否事先被告知此种损失的可能性。第四,支付宝公司的违约赔偿责任总额不超过向客户收取的当次服务费用总额。由于目前支付宝公司对普通消费者提供的是免费服务,也就不存在违约赔偿的可能。
(二)我国第三方电子支付中支付风险合同调整的主要问题
支付宝公司的上述支付风险分配条款在第三方电子支付行业中颇具代表性,其实质是将绝大部分支付风险转嫁于客户,具体表现为:其一,违约责任范围窄。第三方电子支付的支付受干扰、支付不及时和支付出错不构成违约,这意味着,只有当第三方电子支付机构由于自身原因完全不履行支付义务时才承担违约责任,在支付存在瑕疵的情形下只能追究第三方电子支付机构的损害赔偿责任。其二,免责范围宽。对由于系统中断或故障造成的支付风险,第三方电子支付机构不仅不需承担违约责任,还不需承担侵权责任。也就是说,第三方电子支付机构只对由于该机构及其内部工作人员过错而造成的损失承担侵权责任。其三,客户救济存在严重障碍。由于第三方电子支付数额较小,而且客户在资金、技术和信息上处于劣势,举证相对困难,较高的诉讼成本阻碍着客户寻求救济,不利于客户追究第三方电子支付机构的法律责任。其四,第三方电子支付机构的赔偿范围。支付服务协议完全排除了第三方电子支付机构的间接损害赔偿责任,即使事先已知晓间接损失的可能。另外,违约赔偿责任仅仅限于服务费用总额之内。这往往无法弥补客户的损失。
三、第三方电子支付中支付风险责任的立法构建
第三方电子支付中,支付机构与客户之间实力对比存在天然的差异,若任由支付机构通过单方拟定的格式条款来分配支付风险,客户利益难以得到保障,因此应进行专门的法律规定。
(一)第三方电子支付中支付风险责任的归责原则
对于第三方电子支付中的支付风险,应当确立无过错责任原则,即不管第三方电子支付机构是否存在过错,都应对其支付失败、支付迟延、支付错误等承担赔偿责任。无过错责任原则的确立,更多地是基于效益与公正、个体利益与社会发展之间的考量。[1]王泽鉴先生认为,在对产品设立无过错原则时,应考虑侵权行为法之体系、消费者保护之必要性、商品制造人及其他责任主体之负担能力及社会经济利益四个因素。[2]以下依此来分析。第一,根据《民法通则》第122条的规定,因产品缺陷而致人损害的责任属无过错责任。而《产品质量法》第2条第2款规定,产品是指经过加工、制作,用于销售的产品。电子支付虽不属于目前法律意义上的产品,但从性质来看,可视为第三方支付机构“制作”并“销售”给用户的一类特殊的“电子产品”,若存在“缺陷”而给消费者造成损害,也应当适用无过错责任原则。第二,第三方电子支付的服务对象是不确定且不可预知,支付风险所带来的损失,涉及面可能非常巨大。对第三方电子支付机构的支付服务实行无过错责任原则,符合消费者权益保护的趋势。第三,依据无过错责任原则所承担的损害赔偿责任,会使第三方电子支付机构面临巨大的与其服务收益不相称的风险。但此类经营风险可以通过其它方式进行分散或转移,例如建立风险基金、购买责任保险等等。第四,从第三方支付产业的长远发展来看,无过错原则的确立会形成一种立法导向,促使第三方电子支付机构提高支付服务的安全性和可适用性,增强企业信誉和市场竞争力,进而推动电子商务的发展繁荣。
(二)第三方电子支付中支付风险责任的免责条件
诚然,无过错责任给第三方支付机构施以压力,促其改善支付服务,降低支付风险;但若压力过度,有可能窒息其生机和创新力。为了遏制无过错责任所带来的消极影响,为第三方电子支付机构提供适度法律保护,有必要排除第三方电子支付机构在以下情况下的风险责任:第一,第三方支付服务辅助机构或相关业务机构所导致的支付风险,例如电信部门的技术调整或设备故障、网站系统升级或维护、银行服务暂停等;第二,黑客袭击第三方电子支付系统所导致的支付风险;第三,第三方支付系统维护所导致的支付服务暂停,但系统维护应当具有必要性,且提前履行信息披露;第四,不可抗力造成的支付服务迟延、中断或失败。
(三)第三方电子支付中支付风险责任的赔偿范围
当发生支付风险,给第三方电子支付客户造成损失时,损失往往来自两个层面,一是直接损失,即客户的支付款项及其利息损失;二是支付迟延、支付错误或者支付失败所带来的间接损失,例如违约损失、可期待利益的损失等等。间接损失与直接损失相比,往往数额更大,而且具有不可预知性。若要第三方电子支付机构为小额的支付服务费(甚至免费支付服务)而承担不确定的间接损害赔偿,风险和收益的失衡会严重制约第三方电子支付产业的发展。笔者认为,第三方电子支付机构只须对支付风险所造成的直接损失负责,除非支付协议另有规定。
注释:
①参见《支付宝服务协议》第八条。
②参见《支付宝服务协议》第八条。
参考文献:
[1]刘颖,孙志煜.论电子认证机构民事责任的归责原则[J].暨南学报(哲学社会科学版),2007(6).
[2]王泽鉴.民法学说与判例研究(三)[M].北京:中国政法大学出版社,2005:181-182.