時間:2024-04-04 10:46:51
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電子支付的安全問題范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
一、電子商務與電子支付概述
(一)電子商務概述。
電子商務的英文翻譯為ELECTRONIC COMMERCE,是相關市場經營者或者企業對現代化網絡信息化技術的綜合應用,通過利用電子商務網絡,快速便捷、及時有效的實現相關交易操作,作為一種現代化的新型商務模式,電子商務可通過多種電子通訊方式來完成,比如當前的電子商務交易一般多以EDI(電子數據交換)和INTERNET來實現操作。
電子商務利用現代化的網絡信息技術,進行虛擬化的低成本低交易,能夠最大限度的為賣方雙方提供及時、方便、快速的網絡交易服務,能夠有效的降低成本、提高交易的效率,具有極為重要的發展意義。現代電子商務的積極發展已經滲透到了人們生產生活以及社會經濟發展的各個環節,并且隨著經濟的不斷發展,人們收入水平的不斷提高而不斷的發展與完善,對國民經濟與人們生活的發展具有極為重要的影響。總之,電子商務是一項現代化的高科技、高效率、高效益的移動商務模式,對社會經濟、文化、科技、法制以及人們生活的影響極為巨大,具有重要的發展與研究意義。
電子商務有效的把市場經濟活動的貨幣轉移與資金流動虛擬化、網絡化,有效突破了傳統的時間與空間局限。電子商務之所以能得到迅速的發展必然離不開它支付工具的發展。電子支付在降低交易成本、提高交易效率、支持經濟金融發展等方面發揮的作用日趨明顯,提高了人們的生活質量。
(二)電子支付概述。
在電子商務的積極發展與廣泛應用中,電子支付發揮了極為重要的地位與作用,具有重要的發展影響。電子支付簡而言之,主要是發生在計算機網絡上的買賣雙方的電子交易的貨幣支付或者資金流轉行為,有效的突破了傳統交易與支付的局限,具有及時快捷、方便便利、高效安全的重要特點,能夠有效降低買賣雙方的經營與交易成本,具有重要的意義。
縱觀電子商務的積極發展,可以將電子支付的發展階段歸納如下:(1)積極有效的電子結算階段,利用計算機處理銀行之間的業務。(2)利用計算機處理銀行和其他機構之間的資金結算。(3)利用網絡終端為客戶提供各項銀行服務。(4)通過銀行銷售點終端積極有效的為客戶提供自動扣款服務。(5)利用互聯網絡進行直接轉賬結算—網上支付。
電子支付是經濟社會進入信息化時代的必然產物,電子支付體系的不斷發展與完善為電子商務發展提供了必要的支持和保障,而電子商務的發展又推動了電子支付體系的不斷完善與持續發展。
二、電子支付在電子商務中的應用現狀
經濟的不斷完善與發展,國際經濟一體化的日益深入與滲透,計算機技術、網絡信息化操作越來越普遍的被應用到人民生產生活與社會經濟的不斷發展中,經濟領域的電子商務化進程日益加速,對經濟的發展,企業的經營與提高、社會的進步都產生了極為重要的影響,電子商務也越來越多的被人們所關注與重視,尤其是電子商務交易中的電子支付問題,因有效涉及買賣雙方的貨幣支付或者資金流轉行為,更是社會各界極為關注的重要問題。
1998年招商銀行將電子商務中的電子支付行為在網上銀行業務中有效推出,其后陸陸續續的網絡電子支付行為快速發展,其范圍越來越廣,大到銀行的各種網上繳費業務,小到個人的網絡購物支付、話費、水電費繳納等等諸多方面都獲得極為有效的發展與提高,電子商務突破時空的局限,快速發展,積極滲透,已發展到社會經濟與人們生活的各個層面,人們生產經營與消費方式的網絡化得到了普遍的應用。因此更好的應用電子支付,保證消費者信息的安全性是十分必要的。我們現實生活中經常出現虛假交易和網上詐騙的行為,在電子支付過程中的法律、信用、監管等問題也急需得到解決。積極有效的建立健全相關電子商務運營與服務中的法律法規,大力規范企業相關經營行為,加強網絡電子商務的安全化支付與信息保護,積極有效的監督、維護市場的交易秩序,加大打擊虛假交易、網上詐騙等違法違規行為,加強社會的誠信建設、網絡交易的誠信體系建設,以更好的維護并促進電子商務的可持續發展。
三、電子支付安全性分析
(一)電子支付的安全問題。
1.密碼管理問題
在電子商務交易的過程中,因密碼管理不善所引發的網絡電子支付安全問題大量存在。由于人類記憶能力的限制,該字串不會太長。當前很多發卡行采用6位數字密碼方式。可是僅6位數字的密碼設計還是會有很多人記不住,容易泄露自己的密碼設置,另外有一些違法犯紀份子,利用強大的計算機運算能力,通過違法亂紀的行為操作,大肆破獲他人的密碼,牟取他人財物,給網絡電子商務的發展帶來了極為嚴重的損害,造成了嚴重的社會負面影響。
2.網絡病毒、木馬問題
電子商務的發展以計算機網絡為依托,電子支付的行為也必須借助相關的計算機網絡,為牟取個人私利,部門違法者不惜以網絡病毒、網絡木馬進行病毒式侵入,竊取相關網上銀行的交易信息,破壞網絡用戶的賬號和交易密碼,通過一系列不合法行為獲取他人財物信息,然后誘騙、牟取、盜用他人財物,嚴重損害了網上電子商務的交易與使用安全,造成了極為嚴重的負面影響。病毒破壞成為發展電子商務的面臨的信息安全重大威脅。
3.釣魚平臺
釣魚網站是欺詐性的網站,功擊者可以采用“釣魚”方式達到目的。具體方式有假冒網站、虛假短信(郵件)。這些網站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令等。在釣魚騙術中,很多第三方支付平臺經常被無辜利用。常見的利用假淘寶鏈接,讓用戶付款,從而騙取用戶資金。據中國反釣魚網站聯盟中心統計,截至2010年初,處理的釣魚網站域名已累計八千多個。
(二)社會信用問題。
目前我國信用體系的發育程度還比較低,社會信用體系也不完善,信用心里不健康,通過網上開店進行欺詐的情況越來越多,信用問題一直是困擾網絡用戶進行網絡交易的最大問題。電子商務必須以計算機網絡進行交易的依托,而計算機網絡的虛擬性是難以修改的,在虛幻的環境中進行交易本身就存在諸多的不確定性風險,容易造成安全的隱患問題。目前我國的網絡電子商務交易市場中,對于網絡的社會信用問題,還缺乏積極有效的處理,在網絡交易中缺乏統一的信用認證機構,導致現行的電子支付行為缺乏更多更好的網絡使用與交易安全保障,發展緩慢。
(三)電子支付的法律問題。
在當前我國電子商務快速應用與發展的同時,電子支付業務的發展也獲得了相當大的提高,但是縱觀電子商務在我國的發展歷程,除了《中華人民共和國電子簽名法》、《電子支付指引》兩部法律外,與電子支付相關的專門立法還極為缺乏。很多方面都要急切的修正與完善,以體現當事人法律地位的平等,切實保護消費者利益。如今制約電子支付發展的立法問題主要包括:誰來發行電子貨幣;怎樣監管網絡銀行業務;如何進行網絡銀行的資格認證等。這對于電子商務中電子支付業務的持續快速穩健發展具有極大的制約作用,需要政府相關部門進行積極的立法與完善的標準制定,以更好的維護電子支付的快速發展。
(四)電子支付的安全認證問題。
安全認證技術主要作用是進行信息認證,而信息認證是用來確認信息發送者身份并且驗證信息的完整性。良好的規范的信息認證工作,能夠有效的確認發送者的身份信息,并積極有效的保全信息的完整性與真實性,這些需要有效的第三方提供良好的確認與認證服務,而電子商務認證機構也就是在這種情況下產生的。目前,我國電子支付的安全認證機構比較混亂,阻礙了電子商務的進一步發展。
四、加強電子支付安全的建議及對策
(一)健全的法律保障體系。
必須積極有效的建立并健全相關電子支付的方面的法律法規,以持續穩定的推動電子支付的健康發展。《電子簽名法》的出臺,《合同法》里對電子合同法律效力的肯定,信息產業部出臺了《電子認證服務管理辦法》,中國電子商務行業協會推出了《網絡交易平臺服務規范》,這些大大鼓勵了電子商務發展。但是電子商務領域,尤其是電子支付方面的立法還有很大的空白地帶,比如電子支付的使用工具、相關設備、相關使用規則,如何對于這些機構進行控制與管理等等。這些都需要政府相關部門通過對相關法律法規的制定和實施,給電子支付的發展提供規范明確的法律環境。
(二)電子支付監督管理機制。
為積極有效的維護網絡電子支付業務的健康發展與有效操作,建立健全完善的社會電子支付監督管理機制極為重要,具有重要的發展意義。對電子支付進行積極有效的監督管理,最主要的是針對銀行等金融機構而言,他們有效的涉及了網絡資金的流動與貨幣的轉移,必要公開、公正的加強相關金融監管,有效維護網絡交易中買賣雙方的合法權益,加強法制監督,建立良好的第三方信用服務認證機構,全面系統、科學合理的對網絡企業進行相關的資格評定和認證,對于網絡消費者實現良好的購買實名認證,同時積極有效的強化第三方安全認證機構的監督與管理工作,建立以政府為背景跨部門(銀行、工商管理、公安、稅務等)監管體系,降低因欺詐等行為引起的支付風險。
(三)信用體系建設。
網絡電子支付的相關操作與實現過程,涉及到了多方參與者,除了交易的雙方,銀行機構、第三方支付平臺、工商等其他相關機構都被有效的涉及,在這個交易的循環中,只有大家都積極有效的維護誠信化的交易與操作,構建一個完整的信用體系,才能持續不斷的推動網絡電子支付的積極健康發展。但是長期以來,我國誠信體系很不完善,企業的信用評估和個人資信狀況都不透明,交易雙方對彼此都不確定,這極大的阻礙了電子支付的發展。因此,急需建立個人和企業的完善的誠信體系。目前,我國已經建立起了由人民銀行負責的個人征信系統,并積極有效的呼吁社會各界進行社會誠信化建設,建立社會信用體系,讓誠信深入人心,讓誠信、信譽做為電子商務運營的立業之本,以更好的規范電子商務的健康發展,維護電子支付的交易安全,有效的維護網絡交易的安全,包裝相關消費者的合法權益。
(四)用多樣化的電子支付手段。
網上支付已經超出了網上銀行用戶的比例,除了網上銀行是目前國內最重要的網上支付渠道之外,還有其他的支付方式可以幫助用戶完成網上購買。而第三方支付企業支付寶2006年11月就推出了“卡通”正說明了這點。第三方支付平臺的出現與運營能夠良好的規范網絡交易中的信息認證工作,能夠有效的確認發送者的身份信息,并積極有效的保全信息的完整性、真實性、安全性,它屬于第三方的服務中介機構,在網絡電子交易的過程中,能夠妥善的完成第三方的擔保與支付功能,具有極為重要的作用。第三方交易平臺的出現,大大的降低了消費者網上購物的安全隱憂,有效的保護了付款人的利益與相關合法權益,對于我國網絡電子商務的積極發展具有重要的推動作用,而且在網絡經濟的不斷完善與發展,電子支付方式的應用與發展將會更多的豐富與完善,其支付所涉及的相關領域也會越加寬廣,比如與人們生活息息相關的水電費繳納、話費充值、網上購物支付等等都會大量的涉及網絡電子支付,在未來電子支付將會極為普遍的融入進人們的生產與生活中。
五、結束語
伴隨著電子貨幣的快速普及,電子支付已經成為新興的發展領域。電子商務活動的積極運營,離不開電子支付的安全健康操作與實現,電子支付的順利實現,離不開社會信用體系的建立與發展,要求建立良好的第三方支付平臺,完善電子支付的法律法規制度,引入誠信的支付工具,通過這些安全措施積極有效的建立電子支付的安全交易環境,更好地維護電子商務中各利益主體的安全化操作與交易實現,讓電子支付在不斷前進的信息時代、網絡時代健康快速的發展,走進千家萬戶。
參考文獻:
[1]邵兵家.電子商務概論[M].北京:高等教育出版社,2006.
[2]李美.電子商務網上支付安全問題的探究[J].中國科技博覽,2009,(28).
1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦,竊取賬戶信息,進而盜取銀行卡存款。2009年6月,中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強(化名)利用電子支付的網絡安全漏洞,高科技手段,先后竊取市民銀行資金40余萬元。2007年12月,李強租用了一臺網絡服務器,并將“網銀大盜”和“灰鴿子”程序下載到服務器上,用于接收信息、儲存資料和遠程控制他人電腦。感染“網銀大盜”的電腦運行后,會自動截屏將市民的密碼發送到他的服務器上,他再一一將其整理好,逐一盜取。在收繳的證據中,記者看到李強保存在U盤里的賬戶資料,有300多條個人信息,身份證號、賬號、密碼、手機號、余額等信息一應俱全。
2.模仿偽造網站。在“網絡釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購物網站為“誘餌”。有些釣魚網站在用戶支付時用一個價格更低的鏈接吸引用戶,點擊進去支付時會看到一個和正常支付頁面完全一樣的網頁,一旦輸入個人信息就會被黑客盜取。這些仿制的網頁頁面上完全一樣,就是域名多一個字母或一個符號,而往往用戶不會注意到這些細節。
3.將用戶存款轉入第三方。有的釣魚行為將用戶存款轉入其在第三方支付工具下的帳戶并提走。在“網絡釣魚”犯罪中,消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時泛濫,還是木馬程序的橫行作亂,都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴峻。欺詐風險對整個電子支付產業最大的破壞不僅是金錢上的損失,而是對整個支付產業的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔心欺詐事件,他們還擔心有人會非法使用他們的個人信息。這些擔心是真實存在的,也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。
二、電子支付的安全手段
1.加密密鑰。對于消費者來說,僅僅是動動鼠標,在鍵盤上輸入幾個數字,就完成了一筆電子支付。無論您使用哪家銀行的網銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務,在支付寶交易數據的傳輸中,信息都受到加密密鑰長度達128位的高強度加密,而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網絡上的數據流中得到任何有用的信息。
2.圖形驗證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網銀用戶的賬戶和密碼,所以現在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數字和字母,這就是圖形驗證碼,圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進行再次驗證,有效防止非法程序讀取信息。
3.數字簽名。由于互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,采用協議的方式來實現重要信息在Internet上的傳輸安全控制,是網絡銀行安全策略中重要的一環。
三、保障電子支付安全的手段
國內個人支付業務發展潛力巨大,保障電子支付安全是市場發展的迫切需要。
1.發展電子支付安全技術
對于電子支付監管和運營部門,降低新金融風險的第一點是要建設在線安全的支付平臺。如何實現安全的在線清算,如何完成運行過程中的業務監督,作為對這種信息安全風險的控制是非常重要的。同時,在我們國家,并不是單純建一個在線安全支付平臺就完成了所有的任務,對于監管方,還要做好這個平臺建設以后的信息安全的風險評估。所以,對于一個完整的在線支付安全平臺的安全和支付協議的安全選擇和配套非常重要。在這個運行過程中如何采用一種安全的認證,一種安全的簽名,一種抗抵賴的機制,一種強審計的保證,以及傳輸過程、防泄露和加密是金融安全認證機構的頭等大事。
2.從法規和政策上予以扶持
對于中國這樣一個龐大的用戶市場,電子支付已經深入到我們生活的各個方面,由于涉及到金融體系,涉及到資金安全,這一行業還需要國家從法規和政策方面予以認可和規范。目前我們在這方面還處在政策法規缺失、安全保護制度不健全的狀態。這也是電子支付能否健康發展的最大挑戰。
3.加強行業監管
由于缺乏必要的法律約束,一些第三方支付企業利用沉淀資金進行投資獲取利益。一旦投資出現巨額虧損,勢必損害社會公眾的利益,影響社會穩定。應加強電子商務行業的監管,規范市場主體行為。首先需要加強對網絡銀行的監管。網上銀行不同于傳統銀行,應該制定新的準入條件,加強對客戶開戶的監管,落實責任審查客戶資料等信息,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規范電子貨幣市場;其次銀行由于與第三方支付行業緊密相連,兩者除共同加強自身的審核和監管外,需要加強信息互通,并聯合升級支付。
4.消費要提高安全意識
消費者應加強電子支付安全意識,學習相關的電子商務知識,不給犯罪分子可乘之機。消費者在電子商務網站交易過程中,應該加強對個人信息的保護,包括個人聯系方式、身份證號碼、銀行卡信息等,尤其在進行網絡支付操作時,一定要確認在線支付網站的真實性,不要通過不熟悉的網頁進行在線支付。
參考文獻:
關鍵詞 電子支付;網絡安全問題;解決對策
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)70-0186-02
0 引言
電子支付主要指進行網絡化商務交易的雙方當事人,通過快捷、安全的支付手段實施的貨幣支付行為。基于電子支付具有節省時間、操作方便以及成本低等基本優點,是目前電子商務普遍采用的一種方式。
隨著我國電子支付產業的進一步發展,電子支付的安全問題已成為制約我國電子商務發展的關鍵問題。
當前我國仍有許多網絡用戶對于電子支付方式存在心理層面上的擔憂,據最新數據調查顯示,我國網絡用戶對于電子支付安全性存在極大擔憂的比例已超過30%,顯然如何加強電子支付的安全管理,已成為我國電子商務領域亟待于解決的重大課題。
1 電子支付存在的網絡安全問題
1.1 網絡用戶對于電子支付安全性缺失足夠信任度
據社會調查顯示,約為23.5%的企業和26. 34%的個人一致認為誠信問題是電子商務最讓人擔憂的問題,誠信已成為發展電子商務備受關注的焦點問題。基于互聯網交易具有開放性、廣泛性的特點,交易雙方不需見面,交易真實性缺乏實際的驗證,因而對于社會信用度具有更高的要求。
由于我國目前電子商務信用體系仍不健全,使電子支付活動缺失可信賴的信譽基礎,社會誠信度有待于進一步加強。另外,企業和個人各種數據信息資料不完備,海關和稅務等部門不能和銀行信息資源共享,銀行對于客戶信息資料不能完全掌握,也影響了電子支付系統的順利開展。
據網上支付研究報告顯示,約有80.5%的網絡用戶表示將會繼續使用電子支付業務,僅為5%的網絡用戶明確表示不繼續使用,大概有14.5%的網絡用戶不太確定,在抵觸使用電子支付的網絡用戶中,約為70%以上的用戶是過分擔憂資金交易的安全問題。
1.2 電子支付市場秩序不夠規范化
隨著電子支付的高速發展,市場秩序的不規范抑制了電子商務的健康、有序發展,導致電子支付產業出現目標不明確的現狀。
目前我國仍沒有相關法律法規明確規定電子支付權利和義務的內容,同時尚未制定關于保護網絡消費權益保護的具體規則,對于網上銀行的運營仍沒有專門法律加以規范和約束。尤其對于客戶信息資料的安全保護方面,目前仍沒有先進的技術措施和成熟的經驗。
比如,第三方支付企業關于法律方面的定性問題;第三方支付企業不具備提供電子支付服務的資質問題;銀行和第三方支付企業對于電子支付過程采取哪種風險防范措施;在電子支付行為過程中發生糾紛時責任的舉證以及確定問題等。
此外,我國電子商務信息跟蹤、檢測等各種法律法規尚未建立,通過網絡進行合同簽訂、資金交易服務等電子商務行為中存在諸多尚待完善之處。
1.3 電子支付市場網盜事件難以避免
經過理論和實踐證明,電子支付技術維護能很大程度上確保電子支付的網絡安全,網上支付安全性問題主要從兩方面來追溯,主要是指信息被竊取和追溯根源方面的可能性。
從信息被竊取的角度考慮,無論哪一種電子支付安全保護措施,都是經過反復推敲和論證,并得到完全證實才得以采納,電子支付的數據傳輸信息,利用當前的維護技術是無法破解的。
從信息可追溯性角度考慮,網上交易所留下的信息痕跡較現實交易要多,主要是每次網絡交易都會在各層面被系統記錄,因而埋下了重大的安全隱患。
無庸置疑,進行電子支付必然存在諸多不安全隱患,各種不安全問題的產生并不源自電子支付技術維護方面,而源自于非網絡方面。基于網絡交易的開放性和廣泛性,為各種計算機病毒和木馬程序等對于網絡銀行系統的攻擊提供了可能,尤其是很多網絡用戶缺失安全防范意識和安全保護知識,進一步加大了風險發生的可能性。
2 解決電子支付安全問題的基本對策
2.1 增強電子支付的社會誠信度
1)嚴格限定電子商務準入體制。一般來講,進行各種經營活動的贏利性企業必須具備營業執照,但電子商務目前卻缺乏這方面的嚴格控制,很多經營商家并不具備營業執照,難以為消費者提供可靠的信譽保證,產品質量也缺乏足夠保障,因此,應加快通過立法的步伐,嚴格電子商務的準入體制;
2)建立和健全電子商務信用評價機制。據現實調查顯示,71.1%的企業和64.2%的個人用戶進行網絡交易時定會關注賣方的信用評價指數,這就完全證實提高電子商務誠信度的一個重要方式就是增強企業自身的信用度,因此,應建立和健全公正、嚴格的電子商務信用評價機制。
2.2 逐步整頓和規范電子支付市場環境
我國電子商務得以順利發展很大程度上有賴于一個健康、有序的電子支付市場環境。有效確保電子支付的資金交易安全則是備受電子商務領域關注的重點問題,支付清算作為電子支付事務中的重要環節。
近些年來,人們逐漸將支付清算作為關鍵要素突出加強以促進網絡金融交易的順利發展。一方面除了銀行要加強安全維護工作外,另一方面第三方支付平臺也應把加強安全維護工作作為重點來抓。
一、引言
隨著信息技術日新月異的發展,人類正在進入以網絡為主的信息時代。基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的人通過Internet進行商務活動 電子商務的發展前景十分誘人,但隨之而來的是其安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務應用環境,保證整個商務過程中信息的安全性,使基于Internet的電子交易方式與傳統交易方式一樣安全可靠,已經成為在電子商務中備受關注的重要技術問題。
二、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞,如果不對該系統進行經常的升級和維護,系統一旦遭到攻擊就很可能泄漏系統信息,甚至導致系統的崩潰。另外操作系統提供的無口令入口是為系統開發人員提供的便捷入口,但它也成了黑客的通道。
2.人為的因素
工作責任心不強,沒有良好的工作態度,經常擅自離開工作崗位,使不法分子有機可乘,人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則,隨便讓無關人員進人機房重地 隨便向無關人員泄漏機密信息,隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等,都會釀成嚴重后果。
3.電腦病毒問題
隨著網絡技術的廣泛應用,通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑 病毒種類更是呈多樣化發展,其破壞性不斷增強、其傳染速度也大大加快。各種新型病毒新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快,動輒造成數百億美元的經濟損失。
三、電子商務采用的主要安全技術
1.網絡節點的安全
防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。防火墻是在連接 Internet和 Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的 Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它只是整個安全策略的一個部分。
2.通訊的安全。
在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。為在瀏覽器和服務器之間建立安全機制, SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構 (CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰 ( PKI ) 。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書 (下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法 (RS A)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
3.用戶的認證管理。
(1) 身份認證。電子商務企業用戶身份認證可以通過服務器CA證書與I C卡相結合實現。CA證書用來認證服務器的身份, I C卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用I D號和密碼口令的身份確認機制。
(2) CA證書認證。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是 CA證書,它由認證授權中心 (CA中心)發行。認證中心 (CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、 簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立 SS L安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立 SS L鏈接時客戶只需用戶下載該站點的服務器證書。
(3) 安全套接層 SSL協議。安全套接層 SS L協議是網景公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。SS L通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構 (CA, Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、 證書者的數字簽名、 證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。
四、結語
本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是 100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,電子商務網絡支付定會越來越安全。
參考文獻:
0引言
美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網絡聯系的,由于internet是開放性網絡,建立交易雙方的安全和信任關系較為困難,因此本文對電子商務網絡支付上的安全問題進行探討分析。
1電子商務的概念和特點
1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動,不僅是指基于因特網上的交易,而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。
2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟布局和結構。
2電子商務安全的技術體系
1)物理安全。首先根據國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用服務器、安全隔離網閘GAP等設備),通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施,均應放在物理上安全的地方。
2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬件、軟件錯誤,網絡故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
3)商務安全。主要是指商務交易在網絡媒介中出現的安全問題,包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現,加解密技術保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑒別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:在線支付協議(安全套接層SSL協議和安全電子交易SET協議)、文件加密技術、數字簽名技術、電子商務認證中心(CA)。
4)系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術設備,增強其安全防護能力。
3安全管理過程監督
3.1加強全過程的安全管理
1)網絡規劃階段,就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系,建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢,還要定期檢查日志,以便及時發現潛在的安全威脅。
3.2建立動態的閉環管理流程
網絡處于不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網絡存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火墻、身份認證等手段),將系統調整到相對安全的狀態。并要注意以下兩點:1)對于一個企業而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規范在整個企業范圍內貫徹實施,從而保護企業的投資和信息資源安全。2)要制定完善的、符合企業實際的信息安全策略,就須先對企業信息網的安全狀況進行評估,即對信息資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設和管理工作。
4結束語
本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,網絡支付定會越來越安全。
參考文獻
0引言
根據有關數據顯示,2010年前三季度,中國互聯網支付市場(即線上交易)總規模達到了7255億元。許多人實現了足不出戶便能完成購物、交費等行為。但是,電子支付的迅猛發展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學者們重點關注的問題[1]。
1電子支付概述
電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月,為了規范金融體系、加強金融監管、穩定金融秩序,央行了《非金融機構支付服務管理辦法》(以下簡稱《辦法》),《辦法》規定“未經央行批準,任何非金融機構和個人不得從事或變相從事支付業務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月,在央行報備的第三方支付企業有130多家,根據央行最新公告信息,最終進入央行首批名單的只有17家。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統的支付方式,電子支付具有成本低、效率高的優勢,因此被許多企業和個人接納并得到世界各國的大力發展。有關研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉向卡基支付,節約的總成本至少相當于GDP的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統支付方式更高。這是因為信息網絡的發展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網中流轉,存在著權益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。
其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現或洗錢的“幫手”。從經濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發展之路必定不會長遠。在社會生活中,資金的安全直接關系到人們的切身經濟利益,因此公眾對支付的安全性尤為關心。
2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩定的權益保障的狀態。電子支付發展到今天,包括銀行系統提供的網上銀行和第三方支付平臺在內,在技術上并沒有出現安全問題。
當前電子支付中存在的法律安全危險主要有如下3種。
2.2.1外來攻擊
外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。
1)釣魚式欺詐。這在我國已經發生多起,通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網上銀行劃撥用戶資金。
2)計算機病毒。2005年以來,全球已經發現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網上銀行等業務的時候,能夠自動記錄賬號、密碼等信息并發送出去,造成用戶的網上銀行資料被盜。
3)電腦黑客。世界上沒有絕對安全的物理網絡系統,電腦黑客可能攻陷網上銀行的數據庫,直接將用戶的資金劃走。
這種行為一旦發生,將給網上銀行和用戶造成巨額損失。
2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國網上銀行幾乎都由傳統金融機構開設,此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上,現在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規模大小參差不齊,隨著市場競爭的加劇,不少企業面臨破產危險,用戶存放在其賬戶內的資金安全問題便尤為突出。可喜的是,央行于2010年6月了《非金融機構支付服務管理辦法》,規定經營第三方支付平臺業務須申領許可證,并設定了相應的準入門檻,如注冊資本最低要求為3000萬元人民幣、連續兩年盈利等,2011年我國境內第三方支付平臺將重新洗牌。
2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發生****網上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。
3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系。亦即,用戶與第三方支付平臺達成協議,使用該平臺來支付,第三方支付平臺根據用戶指令完成相關行為。因此,根據契約自由這一合同法上的基本理念,同時為了促進電子支付的發展,應當允許銀行之外的第三方支付平臺從事電子支付業務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業務,如果不加以監管,資金的安全將會大受威脅。據此,對第三方支付平臺的電子支付業務應當進行嚴格規范,其要求在某些方面應當比銀行更加嚴苛。
首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機,造成用戶資金的不安全。
其次,應當提高對第三方支付平臺的規范要求。從事電子支付業務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業務的同時,必須加強業務規范。
為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。
《辦法》和細則對非金融機構支付服務業務(即第三方支付服務)主體資格的申請和批準、經營活動的監督和管理作了詳細的規定:1)準入制度《辦法》實施前對已經從事支付業務的非金融機構,應該在2011年9月1日前申請取得《支付業務許可證》,沒有取得許可證的,將不得繼續從事支付業務。支付機構依法接受中國人民銀行的監督管理。未經中國人民銀行批準,任何非金融機構和個人不得從事或變相從事支付業務。
2)嚴格準入門檻
非金融機構提供支付服務應具備的條件主要包括:(1)商業存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司,且為非金融機構法人。(2)資本實力。申請人申請在全國范圍內從事支付業務的,其注冊資本至少為1億元;申請在同一省(自治區、直轄市)范圍內從事支付業務的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業法人性質、相關領域從業經驗、一定盈利能力等相關資質的要求(。4)反洗錢措施。申請人應具備國家反洗錢法律法規規定的反洗錢措施,并于申請時提交相應的驗收材料。(5)支付業務設施。
申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料。
3)限定服務范圍
根據《辦法》,非金融機構支付服務主要包括網絡支付、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等;預付卡是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。
4)嚴格貨幣資金管理
支付機構不得轉讓、出租、出借《支付業務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。
對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金。
禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
一、引語
當今世界網絡、通信和信息技術快速發展,Internet在全球迅速發展普及,使得商業具有不斷的供貨能力、不斷增長的客戶需求和不斷增長的全球競爭三大特征。隨著信息技術在國際貿易和商業領域的廣泛應用,利用計算機技術、網絡通信技術和Internet實現商務活動的國際化、信息化和無紙化,已成為各國商務發展的一大趨勢。
電子商務正是為了適應這種以全球為市場的變化而出現和發展起來的。電子商務提出了一種全新的商業機會、需求、規則和挑戰,它代表了未來信息產業的發展方向,已經并將繼續對全球經濟和社會的發展產生深刻的影響。網上支付系統作為一種切實可行的運營模式,并且這種運營模式具有投資少、方便、快速、不受時間地點限制等優點,因此極大地推動了電子商務的發展。
同傳統支付相比,電子支付具有更獨特的特征,因為任何支付行為都服從于商品交易,而電子支付服從于網上的電子商務活動,因此也為其本身的支付環節確定了如下基本特征:數字化特征、開放性和標準化特征、業務工具的高科技特征、支付流程的高效特征。電子支付改變了以往的貿易方式和中介角色的作用,降低了調研、談判、捍衛貿易條款、支付和結算、強制履行合同和解決貿易糾紛等商品交換過程中的成本。因此在這種全球化的浪潮下,一個完整的支付系統就越發顯得重要。
那么,我們首先來認識一下電子支付系統的概念模型,它是對現實世界中電子支付活動的形象描述,它由電子支付實體、電子市場、交易事務和信息流、資金流、物資流等基本要素構成。在電子支付概念模型中,電子支付實體是指能夠從事電子支付活動的客觀對象,它可以是企業、銀行、商店、政府機構、科研教育機構和個人;電子市場是指電子支付實體從事商品和服務交換的場所,它由各種各樣的商務活動參與者,利用各種通信設施,通過網絡連接成一個統一的經濟運行環境;交易事務是指電子支付實體之間所從事的具體的商務活動的內容。并且,電子支付的任何一筆交易,都包含著物資流、資金流和信息流這三種基本“流”。
二、電子支付系統的組成、功能及分類
1.我國電子支付系統的發展
縱觀我國電子商務支付系統的發展,大致經歷了柜臺業務電子化階段,使用計算機聯網技術實現銀行部分業務實時聯機處理階段,以及目前正大力發展的計算機應用網絡化、規范化、標準化階段。自1996年以來,各商業銀行相繼實現了同城票據交換,對公業務通存通兌以及全國電子聯行清算功能,并逐步建立了城市綜合網絡管理系統、資金清算系統、信用卡網絡系統、總賬傳輸系統。目前,中國人民銀行正在集中建設為商業銀行跨行支付的清算和結算服務系統,即現代化支付系統中的上層系統。
2.電子支付系統的組成及功能
電子商務是信息化社會的商務模式,是商務的未來,它不僅使傳統商業變得更加快速、便捷,還將從根本上改變傳統商業結構和運作模式。目前電子支付系統主要由以下六個部分組成:
(1)持卡人:指由發卡銀行所發行的支付卡的授權持有者。
(2)商家:指出售商品或服務的個人或機構。商家必須與收單銀行建立業務聯系,以接受支付卡這種付款方式。
(3)發卡銀行:指向持卡人提供支付卡的金融機構。
(4)收單銀行:指與商家建立業務聯系的金融機構。
(5)支付網關:實現對支付信息從Internet到銀行內部網絡的轉換,并對商家和持卡人進行認證。
(6)認證中心(CA):在基于SET協議的電子商務體系中起著重要作用。可以為持卡人、商家和支付網關簽發X.509V3數字證書,讓持卡人、商家和支付網關通過數字證書進行認證。CA同時要對證書進行管理。
3.電子支付系統的分類
要具體了解電子商務系統,我們還要將其做一個詳實的分類。電子商務系統的分類可以從三方面來進行。
(1)根據在線交易金額劃分:大額支付系統、脫機小額支付系統、聯機小額支付系統和電子貨幣。
(2)根據在線傳輸數據的種類(加密、分發類型)劃分:使用“受信任的第三方”――First Virtual,傳統銀行轉賬結算的擴充――CyberCash,各種數字現金、電子貨幣。
(3)根據支付手段劃分:電子信用卡支付、Smart Card支付、電子現金支付、電子支票支付等。具體如電子匯款(EFT)、電子劃款等。
三、制約電子商務支付系統發展的瓶頸問題
雖然電子商務的發展早已是大勢所趨,但依然面臨著諸多因素的制約。無論是如何避免網上交易成為“逃稅區的”稅收問題,如何通過法律、法規保護消費者,以及監督管理電子貨幣發行人等的法律問題、如何正確制定電子商務的資費和標準問題,或是當前最迫切急需解決的安全問題,無一不限制著電子商務的快速前進。
而由于Internet的全球性、開放性、無縫連通性、共享性、動態性發展,使得任何人都可以自由地接入Internet,特別是當前網絡技術的飛速發展,新的威脅和脆弱點不斷出現,從而對網絡安全技術提出了更高的要求。使得支付系統的安全問題一躍成為首要的威脅。這些安全問題可分為四大類:
(1)信息的截獲和竊取:如沒有采取加密措施或加密強度不夠,攻擊者通過采用各種手段非法獲得用戶機密的信息。
(2)信息的撰改:攻擊者利用各種技術和手段對網絡的信息進行中途修改,并發往目的地,從而破壞信息的完整性。這種破壞手段有三種:篡改、刪除、插入。
(3)信息假冒:攻擊者通過掌握網絡信息數據規律或解密商務信息后,假冒合法用戶或發送假冒信息來欺騙其用戶。主要通過偽造電子郵件和假冒他人身份這兩種方式。
(4)交易抵賴:指交易單方或雙方否認曾進行的交易行為。
據不完全統計,目前世界上至少有40多個國家與地區已經制定、頒布了實質意義上的電子商務法。美國的全國州法統一委員會早于1999年7月就通過了《統一電子交易法》,供各州在立法時采納。2000年6月國會兩院一致通過的電子簽名法,表明美國的電子商務立法走上了聯邦統一制訂的軌道。而我國從2004年4月1日實行的《電子簽名法》被譽為中國信息化領域的第一部法律,它的實施為電子商務在我國的發展打造了一個良好的法律環境。
四、建立我國特色的電子支付系統
我國的電子商務支付系統建設總體上還較為落后。2000年之前,銀行卡在我國很大程度上仍作為存折的替代品而存在,幾乎不用于零售支付。當電子商務需求出現時,銀聯尚未成立,沒有機會成為市場的組織者。因而,各商業銀行成為互聯網支付市場的主導,各自向商家提供在線支付接口,電子銀行與B2C支付業務被共同作為差異化競爭的武器。但是我國沿海開放地區和一些大中城市經濟發展較快,網絡普及化程度較高。因此,我國有極大的潛力來發展電子商務及其支付系統。
電子商務支付系統在我國的建立相當復雜,需要得到政府、中央銀行等各個方面的保證與支持。
首先,它必須得到政府和中央銀行的授權和支持。由于電子商務正處于起步階段,故建立支付系統的風險很大,在某種意義上說,它是一種政府行為。同時由于我國金融業的現狀是商業銀行之間的業務清算要由中央銀行管理,因此涉及到商業銀行之間的業務清算也必須得到中央銀行的許可和支持。當然,它也需要
得到各商業銀行的支持與合作,但需要指出的是,電子商務支付系統最終是一種市場行為,它與各商業銀行和其他金融機構的關系是一種完全的商業關系。
其次,必須以計算機網絡技術為基礎。電子商務支付系統是以互聯網為依托的,因此網絡技術是電子商務支付系統的關鍵,而其核心是安全技術。電子商務支付系統的建立,有賴于與ISP企業的通力合作。
需要相關的法律、法規和政策的指導和規范。因為其運營涉及到國際貿易、國家利益、知識產權、相關法律,以及稅收等許多方面的問題。最后,電子商務支
付系統的建立和完善還有賴于我國金融電子化、產業信息化和網絡普及化程度的提高。其中,信息意識、人才培養,以及網絡技術等環節是發展的關鍵。
總之,我國電子商務支付系統的建立和完善在我個人看來是極為迫切的,隨著我國網絡經濟的迅猛發展,電子商務在我國絕對擁有廣闊的前景和巨大的發展潛力。而作為起平臺的電子商務支付系統的發展則起著關鍵性的作用,因此只有發展更安全、更嚴密的電子商務支付系統才能支撐我國電子商務騰飛的重擔,才能緊隨全球經濟發展的新制高點。
五、結束語
隨著經濟全球化和信息技術與信息產業迅速發展,電子商務將成為各國爭先發展,各個產業部門最為關注的領域,,將對全球經濟和社會發展產生深刻的影響。我國電子商務雖然還處在初始階段,面臨著體制、技術、管理等諸多問題,但我們只要具備戰略性和前瞻性的眼光,抓住機會,勇于創新,適應全球經濟一體化的趨勢,解決電子商務發展中存在的問題,做好充分準備,以點帶面,積極、穩妥地推進電子商務的發展。總而言之,電子商務支付系統的建立,是電子商務活動的重要環節,是電子商務發展的基礎。并且能肯定的是,電子商務支付系統作為電子商務的重要組成部分,必然會隨著電子商務時代的到來而出現、發展并最終走向成熟。
參考文獻:
[1]萬 軍 曾 揚:《深圳金融》,2005年第6期
[2]安妮利爾:《網絡的未來》中文版.中信出版社,2002年版
[3]錢世德 蔡曉虎 徐迎曉:《電子商務入門》.科學出版社,1998年版
[4]李 捷 劉錄敬:《電子商務安全問題的發展進程及其對我國網上支付系統的啟示》.華南金融電腦,2001年7月10日第7期
[5]徐 偉:《電子商務網上支付的安全保障問題》.合肥聯合大學學報,2000年9月第10卷第3期
[6]彭 慧:《國內電子商務發展存在的問題及對策探析》.湖南財經高等專科學校學報,2006年4月第22卷第100期
[7]姚 忠:《電子貿易技術――EDI》.電子工業出版社,1998年版
隨著金融業務以及金融支付系統的電子化不斷發展,為金融交易提了更為靈活簡便的交易方式。電子支付系統正好可以完成電子商務交易過程。截止到目前,幾乎每一種傳統支付機制都己開發出相應的互聯網版本,如電子現金、電子支票;IT技術公司也開發出多種完全基于互聯網的創新支付機制,并在全球范圍內己經對傳統金融支付系統發起了挑戰。
1.電子支付安全現狀分析
隨著互聯網的快速發展,電子支付已成為網絡交易中最常用的方式,但也存在信息泄露等安全問題。如:信息泄漏。在交易過程中,消費者是弱勢群體。商家可以選擇支付方式,而消費者在填完一大串信息后不知道這些信息將流向何方,很難杜絕信息的泄漏。再者電子支付業務大多通過網絡進行,沒有了以往的簽字、蓋章及紙質憑證。因此,對于各種交易信息可以隨意修改,監管部門無法看到真實的賬務情況,這是電子支付簽字的安全隱患。
2.電子支付安全協議
Internet中的七層網絡模型都有各自對應的協議,其中對話層的SSL(安全套接層)協議和應用層的SET(安全電子交易)協議與電子商務有著最密切的關系。
2.1 SSL安全協議
通常情況下,中間的計算機不會監聽在源-宿之間傳遞的信息,但有時會監聽信用卡以及網上銀行的交易信息,很可能會泄露個人隱私,而且這些隱私信息很可能被一些人獲取并更改。如何保證信息在傳遞過程中的安全問題,既能保密又能鑒別彼此身份,可以通過SSL協議來實現。以下為實現過程:服務器接受來自瀏覽器的SSL版本號、與Session有關的數據、加密參數以及其他信息;瀏覽器接收來自服務器的證書、瀏覽器SSL版本號、與Session有關的數據、加密參數以及其他信息;若服務器證書經客戶端檢查失敗,則SSL連接無法建立。如果檢查成功,則可以繼續;用服務器公鑰對瀏覽器生成的pre-master secret進行加密,并發送到服務器;假如需要客戶身份鑒別,客戶端需簽名后與證書一同發到服務器;對于客戶身份的鑒別,如果通過檢查證明簽署客戶證書的CA可信,則服務器用私鑰將收到的pre-master secret進行解密,如果不可信,則結束本次通話;服務器所使用的會話密鑰與客戶端相同,在服務器與客戶端SSL握手結束后都要通過這個會話密鑰來傳遞信息;客戶端將使用會話密鑰加密發送信息以及本次SSL成功握手的消息通知給服務器;服務器將使用會話密鑰加密發送信息以及本次SSL成功握手的消息通知給客戶端;SSL握手結束并建立會話后,服務器和客戶端使用通過一個會話密鑰對對信息進行加密和解密。
2.2 SSL協議使用的安全技術
系統的安全主要通過SSL協議來保障,具體包括壓縮、消息摘要加密和解密等技術。SSL協議主要包括SSL握手協議和SSL記錄協議。SSL記錄協議為各種高層協議提供基本的數據安全服務,對高層協議傳送來的數據進行分段/組合、壓縮、附加消息摘要、加密等處理,然后把數據傳送給低層的傳輸層協議發送。SSL記錄協議為最底層協議,此外還有SSL警告協議、更改密碼規則協議和握手協議三個高層協議,它們都是建立在SSL記錄協議上的。SSL的會話和連接由這三個高層協議來進行管理。
2.3 SET安全協議
作為一個開放的協議,SET協議主要是為了保證信用卡交易的安全性,主要是為信用卡交易所設計的,SET協議已慢慢成為工業標準,被Microsoft、IBM、HP等大公司所認可,也得到了IETF(因特網工程任務組)的支持。
2.3.1 STE協議的支付系統
在SET協議支付系統的網絡模型中持卡人和發卡行之間的虛線表示持卡人在發卡行開設有帳戶,商家和收單行之間的虛線表示商家在收單行開設帳戶。持卡人通過Internet與商家進行交易,為了保證持卡人和商家時合法主體,需要認證中心CA來對雙方進行認證,通過認證可以維護電子商務交易雙方所提供的信息具有完整性和真實性。
2.3.2 SET協議的安全體系結構
在SET協議中,身份認證通過雙重簽名、數字簽名等技術來實現,封字簽名通過RAS算法和SHA-1算法來實現,數據的加密通過RSA、DES加密算法來實現。
2.3.3 SET安全技術
SET通過使用加密解密和認證等技術實現傳輸的完整性、機密性以及不可否認性,主要包括數字信封、混合密鑰加密技術、對稱密鑰加密技術以及非對稱加密技術。
(1)數字信封:主要是通過數據接收者的公鑰來加密,確保只有指定的收信人才能閱讀信的內容。
(2)混合密鑰加密技術:主要是指通過專用密鑰技術和公共密鑰相結合的加密技術,保證電子商務中的電子支付安全。
(3)對稱密鑰加密技術:之所以稱為對稱密鑰加密,主要是因為在此種方法中使用相同的密鑰對信息加密和解密。RC4、AES、DES是常用的幾種對稱加密算法。
(4)非對稱密鑰加密技術:與對稱密鑰加密技術最明顯的區別就是采用不同的密鑰對信息進行加密和解密,每個用戶同時擁有私有密鑰SK和公開密鑰PK兩給密鑰,且必須配對使用。概率加密、橢圓曲線密碼、Rabin密碼、RSA是常用的非對稱加密算法。
3.結束語
作為電子商務系統的重要組成部分,電子商務支付系統的安全問題得到廣泛關注,人們將研究安全方便的電子支付系統作為電子商務發展的首要任務。然而,電子安全支付系統是一個復雜的系統工程,我們必須通過實踐不斷總結,探究完善的措施。
參考文獻
[1] 張賢;;電子商務安全問題[J];中國科技信息;2006年03期.
0引言
根據有關數據顯示,2010年前三季度,中國互聯網支付市場(即線上交易)總規模達到了7255億元。許多人實現了足不出戶便能完成購物、交費等行為。但是,電子支付的迅猛發展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學者們重點關注的問題[1]。
1電子支付概述
電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月,為了規范金融體系、加強金融監管、穩定金融秩序,央行了《非金融機構支付服務管理辦法》(以下簡稱《辦法》),《辦法》規定“未經央行批準,任何非金融機構和個人不得從事或變相從事支付業務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月,在央行報備的第三方支付企業有130多家,根據央行最新公告信息,最終進入央行首批名單的只有17家。
2電子支付的安全問題
2.1電子支付的高效性與安全性相比于傳統的支付方式,電子支付具有成本低、效率高的優勢,因此被許多企業和個人接納并得到世界各國的大力發展。有關研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉向卡基支付,節約的總成本至少相當于gdp的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統支付方式更高。這是因為信息網絡的發展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網中流轉,存在著權益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。
其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現或洗錢的“幫手”。從經濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發展之路必定不會長遠。在社會生活中,資金的安全直接關系到人們的切身經濟利益,因此公眾對支付的安全性尤為關心。
2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩定的權益保障的狀態。電子支付發展到今天,包括銀行系統提供的網上銀行和第三方支付平臺在內,在技術上并沒有出現安全問題。
當前電子支付中存在的法律安全危險主要有如下3種。
2.2.1外來攻擊
外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。
1)釣魚式欺詐。這在我國已經發生多起,通常表現為利用仿冒的電子郵件和網站——例如仿造一個網上銀行的網站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網上銀行劃撥用戶資金。
2)計算機病毒。2005年以來,全球已經發現了多種專門針對網上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網上銀行等業務的時候,能夠自動記錄賬號、密碼等信息并發送出去,造成用戶的網上銀行資料被盜。
3)電腦黑客。世界上沒有絕對安全的物理網絡系統,電腦黑客可能攻陷網上銀行的數據庫,直接將用戶的資金劃走。
這種行為一旦發生,將給網上銀行和用戶造成巨額損失[3]。
2.2.2網上銀行與第三方支付平臺的破產與其他經濟危機網上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國網上銀行幾乎都由傳統金融機構開設,此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上,現在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規模大小參差不齊,隨著市場競爭的加劇,不少企業面臨破產危險,用戶存放在其賬戶內的資金安全問題便尤為突出。可喜的是,央行于2010年6月了《非金融機構支付服務管理辦法》,規定經營第三方支付平臺業務須申領許可證,并設定了相應的準入門檻,如注冊資本最低要求為3000萬元人民幣、連續兩年盈利等,2011年我國境內第三方支付平臺將重新洗牌。
2.2.3盜竊、詐騙等違法犯罪行為傳統的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網絡銀行賬戶內的資金。近幾年頻繁發生盜取網上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的atm自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。
3電子支付信息網絡安全的法律應對措施3.1規范第三方支付平臺的發展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系。亦即,用戶與第三方支付平臺達成協議,使用該平臺來支付,第三方支付平臺根據用戶指令完成相關行為。因此,根據契約自由這一合同法上的基本理念,同時為了促進電子支付的發展,應當允許銀行之外的第三方支付平臺從事電子支付業務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業務,如果不加以監管,資金的安全將會大受威脅。據此,對第三方支付平臺的電子支付業務應當進行嚴格規范,其要求在某些方面應當比銀行更加嚴苛。
首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經營風險的能力太小而出現的破產或其他經濟危機,造成用戶資金的不安全。
其次,應當提高對第三方支付平臺的規范要求。從事電子支付業務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業務的同時,必須加強業務規范。
為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。
《辦法》和細則對非金融機構支付服務業務(即第三方支付服務)主體資格的申請和批準、經營活動的監督和管理作了詳細的規定:1)準入制度《辦法》實施前對已經從事支付業務的非金融機構,應該在2011年9月1日前申請取得《支付業務許可證》,沒有取得許可證的,將不得繼續從事支付業務。支付機構依法接受中國人民銀行的監督管理。未經中國人民銀行批準,任何非金融機構和個人不得從事或變相從事支付業務。
2)嚴格準入門檻
非金融機構提供支付服務應具備的條件主要包括:(1)商業存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司,且為非金融機構法人。(2)資本實力。申請人申請在全國范圍內從事支付業務的,其注冊資本至少為1億元;申請在同一省(自治區、直轄市)范圍內從事支付業務的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業法人性質、相關領域從業經驗、一定盈利能力等相關資質的要求(。4)反洗錢措施。申請人應具備國家反洗錢法律法規規定的反洗錢措施,并于申請時提交相應的驗收材料。(5)支付業務設施。
申請人應在申請時提交必要支付業務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料。
3)限定服務范圍
根據《辦法》,非金融機構支付服務主要包括網絡支付、預付卡的發行與受理、銀行卡收單以及央行確定的其他支付服務。網絡支付業務是指非金融機構依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等;預付卡是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發行的預付卡。銀行卡收單是指通過銷售點(pos)終端等為銀行卡特約商戶代收貨幣資金的行為。
4)嚴格貨幣資金管理
支付機構不得轉讓、出租、出借《支付業務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業金融機構之間的貨幣資金轉移。
對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金。
禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。
5)退出機制
支付機構有下列情形之一的,中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業務:(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經營風險;(三)有重大違法違規行為。
3.2明確、協調電子支付各參與方之間的法律關系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網上銀行以及第三方支付平臺等,他們之間的法律關系即各自的權利義務必須以法律來明確。
從法理角度分析,電子支付各參與方之間的法律關系是一種合同關系。因此,在世界范圍內,許多國家并沒有用專門的法律規范來調整電子支付的法律關系,而是用侵權法和合同法來規制。有些國家即使出臺了專項立法,也未形成一個新型的法律關系。就我國而言,可以在現行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上,進一步細化相關規定,并對其他參與方之間的法律關系作出明確規范。
首先,應當對指令人(即用戶)與銀行之間的關系作出更加全面的規范。在傳統觀點中,要求銀行對未經用戶授權的電子支付承擔責任的可能性非常小,因為在認領銀行卡或者賬號的協議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經驗來看,一些國家逐漸傾向于由銀行對未經用戶授權的支付行為承擔一定的責任。例如,美國《電子資金劃撥法》及其實施細則e條例規定,用戶對未經授權的電子資金劃撥承擔有限制的責任。按此規定,如果信用卡是經過消費者授權而使用的,消費者應當承擔卡劃撥所產生的法律后果,但是,如果該卡的使用是未經授權的,則條例將持卡人的責任限制在50美元以內,如果持卡人通知發卡人時未授權劃撥造成的損失少于50美元,那么持卡人的責任以承擔該損失為限。如果發卡人未能告知持卡人的權利,信用卡不能識別使用者,或者發卡人沒有提供給持卡人一個將其損失通知給發卡人的方法,則持卡人對未經授權的劃撥所造成的損失不承擔任何責任。
其次,應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規定。
收款人與指令人之間的關系屬于普通的民事關系,在電子支付過程中并不具備特殊性,用合同法、侵權法等已有法律即可規范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權利直接向他們(而非向指令人)提出支付請求?嚴格來說,這個問題在傳統社會中也存在,亦應在法律中作出規定。但是,電子支付存在的一個重要目的即為使支付更為便捷,如果在電子支付中這個問題得不到解決,將勢必妨礙便捷目標的實現。
因此,本文認為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請求權。當然,該項權利的行使應當具有嚴格條件,例如必須存在指令人的事先明確認可等等,以防止收款人假借名義侵害指令人的合法權益。
至于第三方支付平臺在電子支付中的法律地位,可以類推適用網上銀行的規定,使其在與指令人、收款人之間的法律關系中享有明晰的權利,承擔確定的義務。
一、網絡支付的發展現狀
網上支付是以互聯網為基礎,利用銀行所支持的某種數字金融工具,發生在購買者和銷售者之間的金融交換,而實現從買者到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程,對電子商務服務和其它服務提供金融支持。國際上通用的網上支付工具有銀行支付、電子支票、電子錢包和網上銀行。網上支付具有交易與支付同步的特點,并且沒有時間與空間的限制。
二、國際貿易網上支付的優點
一是降低了國際貿易中的交易成本,一方面直接降低了交易費用,通過網上銀行的網上支付方式,中介機構的手續費大大低于普通的支付操作;另一方面節約了交易時間,采用網上支付后,由于買賣雙方對彼此的信用等級十分了解,所以交貨與付款基本上是同步進行,這就提高了資本的利用率,降低了交易成本。
二是能夠降低國際貿易買賣雙方在貿易交割期間帶來的匯率波動風險。由于通過網絡支付的方式,合同從簽署到履行的時間大大縮短,這就降低匯率波動對雙方的影響。
三、國際貿易網上支付存在的問題
一是網上支付的安全問題。一方面網絡支付系統的風險,這種風險是軟硬件的系統風險。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。現今發達國家零售和金融業的經營服務已在相當程度上依賴于信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。但由于網絡技術的高度知識化和專業性,又出于對降低運營成本的考慮,金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題,如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法使自身暴露在可能出現的操作風險之中。另一方面,網絡支付的操作風險大量存在。電子扒手,網上詐騙,黑客攻擊,電腦病毒破壞等網絡中的不安全因素對國際貿易中的網絡支付產生了極大的安全問題。
二是信用風險。網上銀行通過遠程通信手段,借助信用確認程序對借款者的信用等級進行評估,這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務,或者由于借貸人網絡上運行的金融信用評估系統不健全造成信用評估失誤。此外,從電子貨幣發行者處購買電子貨幣并用于轉賣的國際銀行,也會由于發行者不兌現電子貨幣而承擔信用風險。有時,電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資,如果被投資方不履行業務,就可能為發行人帶來信用風險。社會信用體系的不健全是信用風險存在的根本原因,也是制約電子支付業務甚至電子商務發展的重要因素。
三是法律問題帶來的風險。電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前,全球對于電子支付立法相對滯后。現行許多法律都是適用于傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任,缺乏法律規范調整的后果表現在兩個方面,要么司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議;要么法官或仲裁者不得不放棄受理這類糾紛。由于網絡糾紛的特殊性,用傳統法律規則來解決是一個非常吃力的問題;但是,消極地拒絕受理有關爭議同樣無助于問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。
四、國際貿易網上支付問題的解決方案探討
一是完善電子商務法規制度建設。必須建立和完善相關的法律法規,以保障各方的利益,考慮到電子商務快速發展與法律法規建設的相對穩定性之間的矛盾,新的法律法規必須有一個較為靈活的框架,防止其制約電子商務的發展。
二是加強社會信用體系的建設。銀行要協調工商、稅務、公安、保險等部門關系,實現信用資源共享,培育專業的信用服務機構,采用同一種規劃平臺、同一種標準手段、同一種技術流程,建立統一、高效、客觀、公正的社會信用體系,降低金融信用危機,以提高人們對網絡銀行支付方式的信任程度,為網絡銀行的發展奠定良好的信用基礎。
三是采用第三方評估的方式對國際貿易交易雙方進行信用評級和身份認證。在我國,我國由中央銀行聯合工行、農行、中行、建行、交行、行等12家商業銀行參與共同建設的中國金融認證中心工程項目,作為面向全國的金融系統聯合共建的統一認證中心,它專門發放和管理所有參與網上交易實體的所需的數字證書。這是電子商務的身份證明,從而解決網上交易者相互間的信任問題,防范網上欺詐行為。
四是加強信息傳輸的安全與隱密性針對互聯網上信息傳輸不夠安全的致命傷,市場上發展出SSL(Secure Socket Layer)與SET(Secure Electronic Transaction)兩大機制為互聯網上的交易安全把關。
參考文獻:
1.電子支付為主
電子商務國際支付通過計算機互聯網絡平臺來進行跨國的商務貿易,雙方從信息篩選,業務洽談、簽約訂貨、資金交付、商品發貨的整個過程,都通過電子商務來實現,也就是基于互聯網虛擬平臺來完成。與普通電子商務相比,國際支付涉及到國與國之間的貨幣體系統一,因此區域跨度更大,電子支付是主要的支付手段。
2.支付具有交互性
交互性是互聯網經濟的最大特點和優勢,電商國際支付的完成是通過互聯網的虛擬空間來實現的,虛擬空間突破了時間和地點的限制,可以通過計算機系統來實現24小時的信息服務。再加上虛擬空間的地址具有永久性,可以提供持續不斷的信息資源,處于不同地點和不同時間的經濟個體通過互聯網的搜索引擎來查找信息,或者與相關企業實施溝通,或者完成信息的篩選和匹配,國際貿易的交易雙方可以實現即時交互性,不受傳統支付方式的時間和地點約束就可以完成支付交易。
3.支付與網上交易關聯性強
電子支付是電子商務交易完成的一個必不可少的重要環節,國際交易的產生才會需要電子支付,電子支付不完成,則這筆交易就不會成功進行下去。因此,電子商務的國際支付的實現,需要綜合考慮交易雙方的首付款習慣和特征,對兩者之間的交易流程中可能存在的風險進行仔細分析,以推動網上交易順利完成為目標,來不斷改善電子支付的安全性和便捷性。目前,對于雙方利益保護較好,并有利于交易順利達成的電子支付手段主要由第三方支付和網上銀行支付,這兩種支付工具與網上交易關聯性強,成為國際貿易中有最大潛力的支付工具。
二、電商國際支付在應用中的問題
1.支付網絡安全問題
支付網絡的安全問題主要包括兩個方面。第一,Internet系統本身屬性導致的問題。Internet技術設計的初衷是為了更方便快捷的實現資源共享,因此它是一個開放性的系統,其應用于商業經濟中,涉及到重要信息的安全保密,本身就具有較大的缺陷。為了實現重要信息的安全性傳輸,科學家和專業人士對這一系統進行了大量的技術改進,比如基于數據加密的入口網關安全協議,是網上支付安全性的重要保障。安全協議技術的實施又遇到了區域性差異的問題,每個國家的信息發展的水平不同,安全協議的技術應用也不完全一樣,到目前為止有 SET標準和SSL標準。第二,網絡速度對人為操作危機放大的問題。網絡數據傳輸速度非常快,且每一個結點通過網絡與無數個結點一起緊密聯結,一旦一個點出現了問題,則會以人力無法控制的速度迅速擴散,在很短的時間內就會達到極大的破壞力。因此,對網上交易流程中的電子犯罪,事前實現有效的風險預防監控意義十分重大。很多信息技術發達的國家都通過建立預警快速反應機制,來加強電子支付的安全性。
2.支付工具的效力問題
在傳統支付模式中、現金、儲蓄卡、信用卡、支票、匯票等支付工具的支付效力已經具有很大普遍適用性。電子支付中,往往涉及到第三方支付、 網上銀行支付、電子支票和電子現金等各種支付工具的應用。隨著網絡技術的普及應用和傳統商業銀行在互聯網金融背景下的業務延伸,第三方支付和網上銀行受到了很多中小經濟主體的認可,這些支付工具的效力具有充分的保障。而電子支票和電子現金,支付效力還不能完全確定。拿電子支票來說,《票據法》第四條規定,“票據上的簽章,為簽名、蓋章或者簽名加蓋章。”這對于電子支票的普及應用造成了很大的阻礙。為解決這一問題,滿足通存通兌的需求,銀行提出了數碼印簽的標記應用,傳統支票上的圖章印簽不再作為識別出票人的標記,而是通過數碼印簽確認出票人授權指令的有效性。
3.支付相關法律問題
法律是保障合法的國際貿易順利進行的根本保障。電子商務國際支付與國內電子商務存在不同,國內電子商務處于同一個法律環境中,遵從相同的法律規定和貨幣體系。而國際支付則需要跨國完成資金交付,需要克服兩國之間的法律對接的問題,因此溝通無障礙的全球性法律成為電商國際支付的重要問題。需要法律確認電子支票及電子現金的效力,基于網絡支付的特點,對交易雙方買賣關系確認的依據,電子簽名、電子合同等具有的法律效力,進行明確規定和規范流程。在國際貿易的網上支付問題上,中央銀行應強化電子商務跨國貿易的相關法律完善性建設,為交易雙方提供足夠的法律保障。
4.支付的信用問題
電商國際支付的信用問題來自于兩個于交易雙方。第一,是國內企業的信用問題,我國經濟社會中的信用體系構建還存在很大的空白,這給一些企業帶來了可乘之機,企業之間拖欠貨款、延遲發貨等現象層出不窮。由于國內信用體系的問題,在國際貿易中,國外商家不能夠完全對國內企業產生信任,而采取更加保守的交易方式和支付手段,造成網絡支付的應用比例不高。第二,是國外企業的信用問題,歐美等市場經濟比較發達的國家的信用體系都發展的比較成熟,但跨國交易的區域跨度太大,信息不對稱的情況下無法獲取關于國外企業的信用評價,這本身就加大了國際支付的潛在風險,在一定程度上影響了電子支付在國際電商中的應用。
三、優化國際電子支付應用的對策建議
1.完善網上銀行
網上銀行與其他電子支付工具相比,具有足夠的便利性和更好的安全性,因此在電子商務的國際支付中成為最重要的支付方式。第一,網上銀行能夠突破時間和地點的約束,將信息集中于一個虛擬空間,不間斷的為客戶提供多元化和交互式的支付服務,客戶只要滿足一定的軟硬件條件,則可以進行資金查詢和收付款等活動,滿足了國際貿易中電子支付的基本要求。第二,網上銀行的構建主體是國家的商業銀行。商業銀行與其他互聯網金融企業相比,具有雄厚的資金實力和成熟的管理水平,在信用風險、操作風險和法律風險等多方面的管理比較成熟,對于網絡平臺的資金風險控制顯示出更高水平的操作能力。因此,完善網上銀行是優化國際貿易電子支付的良好途徑。
2.建立安全交易體系
我國的網絡安全體系存在較大的安全隱患,這從根本上約束了電子支付在國際貿易中的普及應用,為增強電子支付的安全性,必須在全國范圍內建立統一的安全交易體系。首要就是解決交易雙方的身份確認問題。電子支付是在虛擬空間中完成的,雙方的信息都是通過網絡數據的傳輸來實現交互。國際貿易中,雙方貿易主體一般是以銀行和企業為主,人們必須要完全確認網上與之交互并完成電子支付的對象是貿易的合作伙伴而不是其他人。因此實現安全的網上支付,第一步就是進行交易雙方的身份認證。目前,我國針對交易雙方身份的確認,正在嘗試構建更高水平的安全支付體系。從1998年以來,由中央銀行聯合12家商業銀行共同參與建設全國統一的金融認證中心,負責對電子商務交易活動中的資金支付發放和管理所需的數字證書。截止到2015年年底,總計有25家銀行參與其中。全國金融認證中心很好的提高了交易雙方之間的身份確認,保證了電子支付的安全性,對電子商務的支付應用提供了技術保障。但在跨國的電子支付中,涉及到不同的支付網絡技術和環境,如何突破雙方差異帶來的限制,進一步強化國際支付的安全性,是我國金融認證中心在未來必須克服的難題。
3.加強信用體系建設
網絡交易是基于Internet的、虛擬的商務交易手段,基于信息不對稱的影響,交易雙方的真實情況很難準確地獲取,因此,雙方的信用體系建設都非常重要。對于我國經濟組織主體,如銀行、企業和商家等等,應該加強工商、稅務、公安、保險等組織的聯合,通過資源共享和數據分析,來構建成熟的社會征信體系,這不僅有利于自身開展國內電子商務,同樣有利于在國?H貿易中,以對合作伙伴負責的態度接受國外商家的篩選、獲取信任。通過統一、高效、公正的社會信用體系,降低國際貿易中電子支付的金融信用危機,為電子支付的發展奠定良好的信用基礎。
4.加快素質人才培養
