網(wǎng)上支付的安全性范文

時間:2024-01-04 17:42:34

導(dǎo)語:如何才能寫好一篇網(wǎng)上支付的安全性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞: 網(wǎng)上支付系統(tǒng); 數(shù)據(jù)安全; 網(wǎng)絡(luò)安全; 安全措施

中圖分類號: TN919?34; TP393 文獻(xiàn)標(biāo)識碼: A 文章編號: 1004?373X(2013)08?0074?02

0 引 言

網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,從而實(shí)現(xiàn)買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過程,由此為電子商務(wù)服務(wù)和其他服務(wù)提供金融支持。

網(wǎng)上支付能夠?yàn)榭蛻籼峁┓奖?、快捷的銀行服務(wù),但同時也會給作案者提供新的攻擊途徑,帶來了新的風(fēng)險,如何保證網(wǎng)上支付的安全性,成為網(wǎng)上支付系統(tǒng)建設(shè)的重要內(nèi)容。

1 網(wǎng)上支付系統(tǒng)的安全性分析

近年電子商務(wù)在中國國內(nèi)發(fā)展迅速,據(jù)電子商務(wù)研究中心數(shù)據(jù)顯示,截止2012年6月,中國電子商務(wù)市場交易額達(dá)3.5萬億元,同比增長18.6%。其中B2B電子商務(wù)市場交易規(guī)模達(dá)2.95萬億,網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)5 119億元[1]。隨著電子商務(wù)在中國國內(nèi)的迅速發(fā)展,網(wǎng)上支付成為一種新的支付方式,隨之,出現(xiàn)了網(wǎng)上支付的安全和信用問題。

網(wǎng)上支付業(yè)務(wù)數(shù)據(jù)中含有銀行客戶的賬戶信息,如賬號、密碼、余額等,屬于用戶的隱私,這些數(shù)據(jù)是不允許公開的;而因特網(wǎng)是一個開放的公共網(wǎng)絡(luò),在這樣一個開放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù),安全性是需考慮的首要因素,網(wǎng)上支付系統(tǒng)對安全性有著特殊的要求,既要保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)谋C苄?,又要保證服務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

網(wǎng)上支付系統(tǒng)的安全需求主要來自2方面:首先是交易數(shù)據(jù)安全,網(wǎng)上支付各業(yè)務(wù)的完成主要基于因特網(wǎng)的傳輸,因特網(wǎng)的開放性決定了其傳輸安全的脆弱性,需要保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性,電子商務(wù)中需要確認(rèn)交易方在網(wǎng)上的真實(shí)身份,確保交易的真實(shí)性和不可抵賴性;其次是網(wǎng)絡(luò)安全,網(wǎng)上的公開服務(wù)器以及內(nèi)部與之相連的內(nèi)部服務(wù)器將不可避免地受到惡意攻擊和好奇者的試探,需要保證系統(tǒng)較強(qiáng)的抗攻擊性[2]。

2 網(wǎng)上支付系統(tǒng)的安全措施

網(wǎng)上支付的安全性極為重要,其安全手段也是全方位、多層次的。從整個支付流程來看,支付系統(tǒng)的安全包括服務(wù)器端安全(包括銀行端和第三方支付公司系統(tǒng))、客戶端安全、數(shù)據(jù)傳輸安全,通過對各環(huán)節(jié)采用不同的安全措施來構(gòu)建一個安全支付環(huán)境(如圖1所示),以確??蛻艚灰仔畔⒌谋C苄?、完整性及不可抵賴性[3]。

2.1 服務(wù)器端安全

(1)應(yīng)用系統(tǒng)安全:主要包括銀行系統(tǒng)、第三方支付系統(tǒng)安全。對于應(yīng)用系統(tǒng)架構(gòu),應(yīng)根據(jù)不同的安全級別劃分安全區(qū)域,并在各安全區(qū)域之間部署異構(gòu)防火墻,在安全區(qū)域內(nèi)部部署安全防護(hù)設(shè)備[4],如安全網(wǎng)關(guān)、漏洞掃描、抗DDOS攻擊設(shè)備、入侵檢測設(shè)備IDS、入侵防御設(shè)備IPS等,從而有效控制非法用戶入侵、防范惡意攻擊,對應(yīng)用系統(tǒng)進(jìn)行全面的安全防護(hù)。

(2)數(shù)據(jù)存儲安全:通過制訂并施行科學(xué)合理的數(shù)據(jù)備份機(jī)制、數(shù)據(jù)訪問機(jī)制和災(zāi)難恢復(fù)計(jì)劃,以確保數(shù)據(jù)存儲安全。

(3)交易處理安全:主要通過數(shù)字簽名技術(shù)保證網(wǎng)上支付交易處理安全,具體交易過程如圖2所示。

商戶發(fā)往銀行的交易需進(jìn)行數(shù)字簽名,銀行方進(jìn)行驗(yàn)簽,從而驗(yàn)證商戶身份;同時支付系統(tǒng)發(fā)送給商戶的支付結(jié)果中也包含銀行方數(shù)字簽名,以保證信息一定是由銀行發(fā)出的并且確保其完整性。此外,銀行對商戶發(fā)送過來的訂單信息會進(jìn)行重復(fù)性、時效性等有效性檢查,對于無效交易系統(tǒng)會自動摒棄。

(4)交易監(jiān)控:建立交易監(jiān)控系統(tǒng),通過數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶正常行為特征進(jìn)行比對,發(fā)現(xiàn)異常的或有風(fēng)險的操作行為,根據(jù)風(fēng)險級別不同進(jìn)行不同的處理。

2.2 客戶端安全

由銀行和第三方支付服務(wù)提供商為客戶提供,具體包括動態(tài)令牌、USB Key(含第三方認(rèn)證證書)、短信服務(wù)、預(yù)留信息驗(yàn)證、圖形驗(yàn)證碼、軟鍵盤等。其中,動態(tài)令牌和 USB key 為物理移動設(shè)備,難以被盜用,USB key可對客戶提交的交易信息進(jìn)行數(shù)字簽名,增強(qiáng)對交易過程中行為和責(zé)任的認(rèn)定。通過幾種方式的組合,可增強(qiáng)非法入侵和盜用的難度[5]。

2.3 數(shù)據(jù)傳輸安全

銀行端與商戶端通信可采用專線或VPN方式,并利用 HTTPS協(xié)議進(jìn)行交易信息加密處理[6],以確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

2.4 其他安全

(1)加強(qiáng)實(shí)名驗(yàn)證,如淘寶(支付寶)實(shí)行了收款人身份證認(rèn)證和銀行卡認(rèn)證,可有效防范欺詐;

(2)第三方支付公司借鑒證券公司經(jīng)驗(yàn)使用第三方存管,增強(qiáng)了客戶資金安全性;

(3)簽約過程中網(wǎng)上支付系統(tǒng)不向商戶系統(tǒng)傳輸客戶銀行卡完整的卡號信息,網(wǎng)上支付系統(tǒng)也不保留客戶的商戶賬戶完整信息,以確??蛻裘舾行畔踩?;

(4)通過設(shè)置單筆支付限額和當(dāng)日累積支付限額,以確保資金安全。

3 結(jié) 語

網(wǎng)上支付有效地解決了電子商務(wù)資金流的問題,大大促進(jìn)了電子商務(wù)的發(fā)展,但其安全性備受關(guān)注。通過使用各種安全措施,可有效確保網(wǎng)上支付系統(tǒng)的安全,從而為客戶提供安全、快捷的支付服務(wù)。

參考文獻(xiàn)

[1] 孟凡霞.2012年(上)中國電子商務(wù)市場監(jiān)測報告[J].現(xiàn)代情報,2012(9):91?92.

[2] 徐輝.我國網(wǎng)上支付安全問題及風(fēng)險防范[J].華南金融電腦,2009,32(5):25?28.

[3] 錢宏,趙琳峰.構(gòu)建安全支付服務(wù)體系迎接支付健康發(fā)展新紀(jì)元[J].金融電子化,2010(13):21?22.

[4] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.

篇2

關(guān)鍵詞:網(wǎng)上支付;風(fēng)險;建議

從廣義上講,網(wǎng)上支付是買賣雙方利用網(wǎng)絡(luò)平臺進(jìn)行金融交易的手段,它的支付工具主要有電子支票、電子現(xiàn)金和數(shù)字信用卡,它涉及的方面非常多,如電子商務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)上證券、網(wǎng)上保險等。在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下,網(wǎng)上支付業(yè)務(wù)成了金融機(jī)構(gòu)利潤增長與戰(zhàn)略發(fā)展的重點(diǎn)之一。然而由于網(wǎng)絡(luò)安全、行業(yè)標(biāo)準(zhǔn)、信用、法律等風(fēng)險因素,對網(wǎng)上支付業(yè)務(wù)的爭議很大,嚴(yán)重影響了它的健康發(fā)展和持續(xù)壯大。因此,深入研究網(wǎng)上支付風(fēng)險因素,找出規(guī)避對策具有重大意義。

一、我國網(wǎng)上支付狀況概述

我國網(wǎng)上支付業(yè)務(wù)起步較晚,但發(fā)展勢頭喜人。首先,基礎(chǔ)環(huán)境日趨成熟。各大銀行相繼建立的電子支付系統(tǒng),并在不斷的改進(jìn)當(dāng)中安全性也逐漸提高。2002年3月,中國銀聯(lián)成立,為我國網(wǎng)上支付業(yè)務(wù)的發(fā)展揭開了嶄新的一頁。目前,主要借助第三方交易平臺,實(shí)現(xiàn)網(wǎng)上支付。第三方交易平臺不在金融機(jī)構(gòu)、商家、消費(fèi)者之列,更體現(xiàn)了交易的公平性。其次網(wǎng)上支付相關(guān)法律正在不斷完善。技術(shù)和道德標(biāo)準(zhǔn)代替不了法律對網(wǎng)上支付業(yè)務(wù)的重要作用?!吨腥A人民共和國電子簽名法》就是專門針對網(wǎng)上支付和電子商務(wù)的法規(guī),分別從法律上確定了電子簽名的合法地位,并對網(wǎng)上交易的安全性提出了指導(dǎo)性要求。第三,國內(nèi)支付信用問題有待加強(qiáng)。由于網(wǎng)上支付的各種體制仍不完善,難以使消費(fèi)者、商家與金融機(jī)構(gòu)之間產(chǎn)生完全的信任關(guān)系,另外釣魚網(wǎng)站欺騙、短信詐騙等現(xiàn)象給網(wǎng)上支付帶來許多負(fù)面影響,許多客戶疑慮重重。

二、網(wǎng)上支付存在的風(fēng)險問題分析

安全風(fēng)險。網(wǎng)上支付的安全問題無疑是客戶最關(guān)注的,畢竟資金的完全虛擬化,支付過程變成黑匣子,不像一手交錢一手交貨更直接、更透明。基于開放的互聯(lián)網(wǎng)平臺,本身就存在巨大風(fēng)險,就像馬路上行駛的運(yùn)鈔車一樣,對外來攻擊“防不勝防”。技術(shù)安全性主要體現(xiàn)在網(wǎng)絡(luò)安全、第三方支付平臺可靠性和客戶端防御力上。目前,技術(shù)性問題主要集中在客戶端,客戶端的防御力以及大多客戶的安全意識都不高。因此,提高商家、消費(fèi)者的網(wǎng)絡(luò)安全意識,增強(qiáng)金融服務(wù)工具的安全性和穩(wěn)定性是當(dāng)前乃至今后的發(fā)展方向。

信用風(fēng)險。信用風(fēng)險是影響和制約網(wǎng)上支付業(yè)務(wù)發(fā)展的另一重要因素。一是各體綜合素質(zhì)不高,沒有形成良好的網(wǎng)絡(luò)道德風(fēng)尚,虛假網(wǎng)站,實(shí)物與廣告描述不符等欺詐現(xiàn)象屢屢出現(xiàn)。二是國內(nèi)網(wǎng)上支付業(yè)務(wù)的基礎(chǔ)比較弱,信用信息披露機(jī)制不夠完善,許多人對其持觀望態(tài)度。三是銀行為了減少損失和麻煩,主要以借記卡形式作為網(wǎng)上支付的載體,消費(fèi)者受騙后損失自負(fù),失去不少客戶。四是第三方平臺利潤空間不高,又要承擔(dān)巨大的安全風(fēng)險,不敢放手發(fā)展。

法律風(fēng)險。網(wǎng)上資金交易是現(xiàn)實(shí)資金交易的虛擬化,與現(xiàn)實(shí)資金交易同樣必須有完善的法律做為堅(jiān)實(shí)后盾。對網(wǎng)上支付相關(guān)法律的頒布和完善國家也不遺余力,但這項(xiàng)業(yè)務(wù)是一個系統(tǒng)工程,不是一蹴而就的,而是需要很長的時間來修葺,一方面網(wǎng)上支付業(yè)務(wù)的發(fā)展時間很短屬新生業(yè)務(wù),許多問題還不開明,比如第三方平臺的身份問題一直頗受爭議;另一方面網(wǎng)上支付業(yè)務(wù)是網(wǎng)絡(luò)時代的創(chuàng)新,必然會觸及金融監(jiān)管的盲區(qū),使各方利益難以得到保障。

行業(yè)標(biāo)準(zhǔn)風(fēng)險。目前支付網(wǎng)關(guān)的接口標(biāo)準(zhǔn)極不統(tǒng)一,使各大商業(yè)銀行以及第三方交易平臺難以配合默契,不但局限性強(qiáng),而且眾多的網(wǎng)關(guān)接口增大了支付風(fēng)險。數(shù)字證書的問題如出一轍,大家各自為政,一是資源極度浪費(fèi),二是一人說了算的情況難以體現(xiàn)公正性和公平性。造成以上局面,主要有二個原因:毫無利益可言,再加上數(shù)字證書申請程序繁瑣,各方缺乏積極性;大多第三方平臺和商業(yè)銀行實(shí)力較強(qiáng),更相信自己的認(rèn)證系統(tǒng)。

三、規(guī)避網(wǎng)上支付業(yè)務(wù)風(fēng)險的合理建議

吸收國外主要發(fā)達(dá)國家信息技術(shù)方面的優(yōu)勢。信息技術(shù)在這些主要發(fā)達(dá)國家循序漸進(jìn)的發(fā)展,使他們在理論研究和技術(shù)積累方面有雄厚的實(shí)力??梢越梃b國外信息技術(shù)和信息產(chǎn)業(yè)方面的優(yōu)勢,網(wǎng)上支付理論和技術(shù)以及相關(guān)安全技術(shù)在我國也就可以更加順利和快速的發(fā)展。

建立一整套完整的社會信用機(jī)制。我國尚缺少信用度認(rèn)證平臺,人們難以獲取統(tǒng)一的評判基準(zhǔn),目前已經(jīng)建立了個人信用上網(wǎng)查詢系統(tǒng),這些主要針對個人貸款幾率的紀(jì)錄已經(jīng)在發(fā)揮作用,在此基礎(chǔ)上我們可以完善其中的管理模塊,建立一個功能更加齊全的征信和查詢系統(tǒng),提高整個管理體系的完善程度。

加快數(shù)字證書認(rèn)證建設(shè)。數(shù)字證書是確保交易雙方身份真實(shí)性、信息完整性,私密性和交易不可否認(rèn)性的“網(wǎng)絡(luò)身份證”。目前,我國既有由銀行自己發(fā)放的數(shù)字證書,也有由第三方安全認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書,對此,政府應(yīng)該加以規(guī)范,統(tǒng)籌規(guī)劃。

加強(qiáng)法律建設(shè)。盡快制定相關(guān)法律法規(guī)規(guī)范電子合同、網(wǎng)上支付、電子票據(jù)與資金劃撥、程序的安全性、隱私保護(hù)、基礎(chǔ)設(shè)施和知識產(chǎn)權(quán)保護(hù)等涉及網(wǎng)上支付的關(guān)鍵性問題;強(qiáng)化法律法規(guī)的可操作,協(xié)調(diào)管理、技術(shù)、法律、標(biāo)準(zhǔn)和商業(yè)慣例的關(guān)系,使其成為一個有機(jī)的整體,為電子商務(wù)的運(yùn)行和發(fā)展提供全面有效的保障。

總之,網(wǎng)上支付業(yè)務(wù)是經(jīng)濟(jì)發(fā)展不可回逆的潮流,只有正視它的安全、信用、法律、行業(yè)標(biāo)準(zhǔn)等風(fēng)險因素,并通過相應(yīng)的手段逐一解決,才能使之蓬勃發(fā)展,才能適應(yīng)時代的需求。

參考文獻(xiàn):

篇3

[關(guān)鍵詞]網(wǎng)上支付安全因素解決對策

中圖分類號:G353文獻(xiàn)標(biāo)識碼: A

網(wǎng)上支付是電子支付的一種形式,是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,從而實(shí)現(xiàn)從購買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過程,由此為電子商務(wù)和其它服務(wù)提供金融支持。近年來,由于受到電子商務(wù)發(fā)展的有力拉動,中國個人網(wǎng)上支付的市場規(guī)模發(fā)展迅速膨脹。但在網(wǎng)上支付蓬勃發(fā)展的背后也出現(xiàn)了一些無法回避的問題。筆者試對當(dāng)前我國網(wǎng)上支付出現(xiàn)的問題提出一些應(yīng)對之策。

一、我國網(wǎng)上支付的現(xiàn)狀

隨著電子商務(wù)的不斷發(fā)展與普及,網(wǎng)上支付已是電子商務(wù)一個重要的組成部分。目前在我國網(wǎng)上支付發(fā)展非常迅速,市場需求非常旺盛,應(yīng)用創(chuàng)新空間非常廣闊,是一個大有作為的行業(yè)。金融服務(wù)的發(fā)展創(chuàng)新開展網(wǎng)上支付業(yè)務(wù),可以減少銀行成本,加快業(yè)務(wù)處理速度,方便客戶,同時也有利于銀行拓展業(yè)務(wù),增加中間業(yè)務(wù)的收入。更重要在于它改變了銀行支付處理方式,使得消費(fèi)者在任何地方、任何時間,通過互聯(lián)網(wǎng)獲得銀行業(yè)務(wù)服務(wù)。但是我們必須清醒認(rèn)識到,網(wǎng)上支付的基礎(chǔ)環(huán)境還有許多的問題,值得關(guān)注和改善。網(wǎng)上支付的安全,網(wǎng)上支付工具發(fā)展滯后,社會誠信體系以及網(wǎng)上支付相關(guān)的法規(guī)等等,都是現(xiàn)在制約網(wǎng)上支付發(fā)展的重要因素。

二、制約我國網(wǎng)上支付發(fā)展的因素

1、網(wǎng)上支付的安全問題

電子商務(wù)在國內(nèi)近十年的發(fā)展過程中,始終遭遇一個重大的瓶頸,就是網(wǎng)上支付安全問題,這個瓶頸嚴(yán)重制約了我國電子商務(wù)的發(fā)展,據(jù)調(diào)查有相當(dāng)數(shù)量的客戶希望通過網(wǎng)上方便購物,但是在權(quán)衡網(wǎng)上購物方便性和安全性以后,最終選擇了放棄。分析原因,一是網(wǎng)上支付虛擬性的交易特點(diǎn)容易使客戶對安全性產(chǎn)生懷疑,二是傳統(tǒng)的一手交錢一手交貨的思維定勢阻礙新的網(wǎng)上支付方式的發(fā)展。因此網(wǎng)上支付首先應(yīng)該把安全擺在首要位置。

2、網(wǎng)上支付工具發(fā)展滯后

網(wǎng)上支付需要銀行卡的參與,但僅靠銀行卡的運(yùn)行還是遠(yuǎn)遠(yuǎn)不夠的。況且現(xiàn)在的銀行卡使用情況可說是五花八門,工行的、交行的、建行的、農(nóng)行的等等,每個人拿出來的信用卡幾乎都有使用的范圍的限制、透支額度都是有差異的,這就需要一個第三方網(wǎng)絡(luò)平臺的出現(xiàn),對各種信用卡進(jìn)行統(tǒng)一的管理和約束,使得網(wǎng)上支付能夠順暢運(yùn)行。

3、社會誠信體系不健全

網(wǎng)上交易、支付雙方不見面,交易真實(shí)性不容易考察和驗(yàn)證,電子商務(wù)活動最后是否完成在很大程度上取決于參與買賣雙方,取悅于金融機(jī)構(gòu)和第三方支付平臺的誠信程度。我國信用體制不夠健全,市場環(huán)境不是很完善,應(yīng)該說是制約電子商務(wù)發(fā)展非常重要的一個因素,因此我們應(yīng)該呼吁各界共同努力,盡快建立和完善社會的誠信體系,以支持電子商務(wù)健康發(fā)展。

4、網(wǎng)上支付法律法規(guī)不健全

網(wǎng)上支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財務(wù)披露制度、隱私保護(hù)法、知識產(chǎn)權(quán)法和貨幣銀行制度等。目前,我國對于網(wǎng)絡(luò)支付立法相對滯后?,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。但由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題。目前在網(wǎng)上支付業(yè)務(wù)的有些方面,雖然已有一些傳統(tǒng)的法律法規(guī),但其是否應(yīng)該適用,適用程度如何,當(dāng)事人都不太清楚,有的時候,監(jiān)管機(jī)構(gòu)也未必明白。在這種情況下,當(dāng)事人一方面可能不愿意從事這樣的活動,一方面也可能在出現(xiàn)爭執(zhí)以后,誰也說服不了誰,解決不了問題。

三、網(wǎng)上支付存在問題的解決對策

1、提高網(wǎng)上支付的安全性

提高網(wǎng)上支付的安全性,需要金融機(jī)構(gòu)和廣大商戶共同努力,同時需要客戶的配合,從技術(shù)上、支付工具上,從風(fēng)險措施上、防范措施,全方位、多層次提供安全的保障手段。同時,也需要政府對社會輿論的正確引導(dǎo),努力消除買賣雙方的后顧之憂,只有這樣才能促進(jìn)網(wǎng)上支付健康快速發(fā)展。

2、實(shí)現(xiàn)網(wǎng)上支付工具多樣化

作為網(wǎng)上支付業(yè)務(wù)載體的網(wǎng)上支付工具,是網(wǎng)上支付的主要組成部分,也是實(shí)現(xiàn)網(wǎng)上支付的必要條件。在傳統(tǒng)的銀行支付結(jié)算中,具有各種多樣的支付結(jié)算工具如支票、匯票、本票、匯兌、委托收款、托收承付、銀行卡等,可以根據(jù)不同情況選擇不同的支付方式,互聯(lián)網(wǎng)上的支付系統(tǒng)應(yīng)是對現(xiàn)有支付手段的模仿。理想的支付系統(tǒng)要求具有一定的開放性、靈活性,它應(yīng)該在不同的支付條件下支持不同的支付模型。

3、建立社會誠信體系

目前站在銀行的角度,解決網(wǎng)上支付誠信問題,主要的辦法,一是要嚴(yán)把關(guān)口,從根本上解決賣家和貨源本身誠信問題,二是對開戶的商戶交易情況進(jìn)行實(shí)時監(jiān)控,發(fā)現(xiàn)異常以后,立即采取處理的辦法,采取必要的措施,以防止欺詐和卷款行為的出現(xiàn)。同時還可以跟商戶簽訂保證金的協(xié)議,以控制商戶欺詐行為。第三,研究規(guī)范網(wǎng)上支付市場規(guī)則,解決好網(wǎng)上支付法律滯后和業(yè)務(wù)監(jiān)管薄弱的問題,沒有規(guī)矩不成方圓,任何行業(yè)規(guī)范發(fā)展離不開配套的法律法規(guī)正確指引和業(yè)務(wù)監(jiān)管,隨著近年來電子商務(wù)的發(fā)展,網(wǎng)上支付領(lǐng)域出現(xiàn)一些新的交易形式,針對網(wǎng)上支付業(yè)務(wù)法律法規(guī)建設(shè)以及業(yè)務(wù)監(jiān)管也提出新的要求和挑戰(zhàn),這也需要相關(guān)法律法規(guī)的配套和規(guī)范的操作,以防范其中可能會發(fā)生一些風(fēng)險問題,以保障支付電子商務(wù)發(fā)展能夠在健康的道路上發(fā)展。

篇4

【論文摘要】我國電子商務(wù)和網(wǎng)上交易近年來取得了較大的發(fā)展,然而網(wǎng)上支付成為我國電子商務(wù)發(fā)展的瓶頸之一。因此,解決網(wǎng)上支付問題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個方面對網(wǎng)上支付系統(tǒng)的技術(shù)和安全問題進(jìn)行了研究。文章首先簡單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求,介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標(biāo),提出基于SSL協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過加入雙重簽名技術(shù),使得SSL協(xié)議的安全性有所提高,民航電子商務(wù)系統(tǒng)更加有效和安全,交易成本也大大降低。

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章:引言

2009年1月13日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京了《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》。報告顯示,截至2008年底,我國互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時,我國網(wǎng)民數(shù)達(dá)到2.98億,寬帶網(wǎng)民數(shù)達(dá)到2.7億,國家CN域名數(shù)達(dá)1357.2萬,三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國網(wǎng)民和國家CNCN域名的增加,勢必為電子商務(wù)的發(fā)展帶來更大的機(jī)會。隨著Internet技術(shù)和應(yīng)用的不斷發(fā)展,越來越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢,隨著電子商務(wù)環(huán)境的規(guī)范和完善,中國電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易,大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷,提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在Internet上建立自己的Web站點(diǎn)以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象,推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文ElectronicCommerce,簡寫為EC。顧名思義,其內(nèi)容包含兩個方而,一是電子方式,二是商貿(mào)活動。電子商務(wù)指的是利用簡單、快捷、低成木的電子通訊方式,買賣雙方小謀而地進(jìn)行各種商貿(mào)活動。國際商會于1997年11月,在巴黎舉行了世界電子商務(wù)會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述:電子商務(wù),是指實(shí)現(xiàn)整個貿(mào)易過程中各個階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為:交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體,包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化工具和各類交易卡為媒介,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段,通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》顯示,在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中,網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購物位列增長最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻等娛樂性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢。

由此可見,越來越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來,網(wǎng)絡(luò)支付系統(tǒng)得到越來越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過網(wǎng)上進(jìn)行交易已成為潮流。在我國,電子商務(wù)雖然剛起步,但是人們對電子商務(wù)的巨大潛力深信不疑;我國政府積極支持電子商務(wù)活動的開展,這些都對我國電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到,我國還存在一些“瓶頸”問題,嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn),沒有規(guī)矩不成方圓,沒有標(biāo)準(zhǔn)的電子商務(wù)勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ),而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事,是我國電子商務(wù)發(fā)展重中之重。二是還沒有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場上,國外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭的事實(shí),而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù),仔細(xì)算來也只有實(shí)華開、四通寥寥幾家,但沒有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段,越來越普及越來越重要。無論是對電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對真正成熟的電子商務(wù)的解決方案的出現(xiàn),網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù),是解決安全問題的技術(shù)。電子商務(wù)中的安全問題是重中之重的問題。在電子商務(wù)系統(tǒng)中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息,而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中,必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證,那么將造成重大的損失和嚴(yán)重的法律問題,甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù),確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展,支付問題就成了制約電子商務(wù)發(fā)展的瓶頸,尤其是支付的安全性問題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié),如果沒有支付,整個電子商務(wù)過程無法完成。只有通過安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合,才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式,則是在Internet的迅速走向普及化之后的事情。但是自2005年以來,中國網(wǎng)上支付成長十分迅速,這標(biāo)志著中國電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報告預(yù)測2010年我國的我網(wǎng)上支付市場規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時的第一選擇,網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對Internet的網(wǎng)上支付提供信息中介服務(wù);第三類是針對銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù),提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng),都是包含著信息加密措施的系統(tǒng),每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章:網(wǎng)上支付系統(tǒng)的安全技術(shù)問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加,網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展,也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題,就是安全問題。

電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言,電子商務(wù)需要電子支付,支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加,網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展,也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題,就是安全問題。據(jù)AC尼爾森公司在2003年3月~4月做的一個調(diào)查表明,安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國電子商務(wù)發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢。網(wǎng)上銀行因不受時間、地域限制,成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會泄漏,若補(bǔ)救不及時,很可能給消費(fèi)者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團(tuán)丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數(shù)據(jù)帶。同月,包括Master、Visa在內(nèi)的多家信用卡公司4000多萬用戶信息被盜,涉及了近9000張國內(nèi)信用卡,一時間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對這一關(guān)鍵技術(shù)進(jìn)行深入的研究,形成一個優(yōu)秀的解決方案,確保網(wǎng)上支付系統(tǒng)的安全,保障我國電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章:解決網(wǎng)上支付系統(tǒng)的安全問題的技術(shù)解決途徑

安全的目的是:保護(hù)一個系統(tǒng)不會受到未經(jīng)授權(quán)的訪問,使系統(tǒng)的正常工作不會被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在Internet上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全,首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性,交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個人、企業(yè)或國家的商業(yè)秘密,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時,信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?、企業(yè)和個人的商業(yè)機(jī)密,而電子商務(wù)是建立在一個較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。,因此,要采取措施預(yù)防信息的非法存取和信息在傳輸過程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對于網(wǎng)上支付系統(tǒng)來說,他的保密性意味著系統(tǒng)必須滿足兩點(diǎn):(1)私有交易不會被其它人截獲及讀取,既沒有人能夠通過攔截會話數(shù)據(jù)獲得訂貨單中的帳戶信息;(2)如果可能,應(yīng)確保交易的匿名性,使交易不會被追蹤,任何人無法利用“發(fā)生交易”這樣的事實(shí)本身來達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動,信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略,因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行,還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改,以保證交易的公正性,與可行性。電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。這會影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息,不可能在傳輸過程中被篡改,也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權(quán)限,該資源就應(yīng)該能夠隨時為他使用,而不應(yīng)該將其保護(hù)起來使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中,提高系統(tǒng)可用性有時還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權(quán)訪問的資源,避免對訪問不同的服務(wù)使用不同的登錄過程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動,信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略,因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息,正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務(wù)活動和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全,交易一旦簽訂就不能被否認(rèn)。因此交易的各個環(huán)節(jié),都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn),確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù),并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實(shí)性,保證參加電子交易的各方承認(rèn)交易過程的合法性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過信息。要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻,確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束,有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利,否認(rèn)電子交易行為時,系統(tǒng)應(yīng)具備審查能力,使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無紙化的電子商務(wù)方式下,則應(yīng)通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA認(rèn)證等手段,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全,在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制,以確保參加交易各方的身份真實(shí)有效。首先,要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來自發(fā)信者,而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的,而不至于發(fā)往與交易無關(guān)的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對方的身份,知道對方確實(shí)是他所稱的那一位。在這里,確定意思并不完全意味著知道對方的準(zhǔn)確身份,但應(yīng)能做到知道自己是在與一個可靠的對象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

(1)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

(2)竊取和篡改信息由于未采用加密措施或加密措施不利,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密,當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個分支。就加密技術(shù)而言,1976年以前主要采用對稱加密技術(shù),這種加密技術(shù)存在著很多問題,如密鑰分發(fā)的安全性,密鑰規(guī)模過大、不能保證消息的真實(shí)性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術(shù)有了革命性的發(fā)展。

1.2對稱加密技術(shù)

對稱加密技術(shù)有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗(yàn)位另作它用。DES利用56位的密鑰,對64位的輸入數(shù)據(jù)塊進(jìn)行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產(chǎn)生64位明文的置換輸入,對二進(jìn)位進(jìn)行初始排列(InitialPermutation),然后將結(jié)果分成32位的左右兩個數(shù)據(jù)塊。

(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

(3)在每個迭代階段,左右兩個數(shù)據(jù)塊的置換值由下式確定:

Li=Ri-1

Ri=Li-1f(Ri-1,Ki)

篇5

《iResearch 2005年中國網(wǎng)上支付研究報告》顯示,61.2%的網(wǎng)民不使用網(wǎng)上支付是因?yàn)榘踩詥栴}。網(wǎng)上支付有悖于中國傳統(tǒng)的消費(fèi)模式,使得消費(fèi)者在接受時有一定的心理阻力。但事實(shí)上,網(wǎng)上交易的風(fēng)險絕大部分是交易安全問題,而并非支付安全,只不過公眾更容易把責(zé)任歸咎于自己不了解的在線支付名下。

從2004年開始,各個企業(yè)蜂擁入場爭奪支付這塊蛋糕。2005年,YeEpay、99Bill、支付寶、PayPal等相繼進(jìn)入,就連騰訊也要分一杯羹。這一切似乎印證了馬云在年初的說法:2005年將是電子商務(wù)的支付年。似乎支付市場是繼網(wǎng)絡(luò)游戲、SP之后的又一座金山。

金山的說法其來有因,以PayPal為例。目前,PayPal已經(jīng)擁有全球56個國家的7890萬用戶,2005年前3個季度的支付總額達(dá)到194億美元,今年預(yù)計(jì)通過PayPal的支付總額將超過260億美元。

利潤雖然令人眼饞,但物質(zhì)總有兩面,一個真實(shí)的隱患總是被掘金人忽略。

PayPal建立在信用卡體系之上,而國內(nèi)的網(wǎng)上支付主要建立在借記卡體系之上,所以它們兩者有著根本區(qū)別。

信用卡體系中,商戶承擔(dān)著拒付風(fēng)險,尤其是網(wǎng)上支付,因?yàn)樾庞每o需密碼驗(yàn)證,拒付導(dǎo)致的壞賬率甚至高達(dá)4%~5%左右。因此,PayPal等同于“鏢局”,商戶只需付出2%左右的手續(xù)費(fèi),所有的風(fēng)險都可以讓PayPal埋單――如此,商家何樂而不為呢?

但國內(nèi)的網(wǎng)上支付基于借記卡體系,支付需要密碼才可以完成,安全系數(shù)相當(dāng)高,最重要的是在國內(nèi)的體系下,個人賬戶被盜用需要盜用者承擔(dān)責(zé)任,商戶卻完全沒有壞賬風(fēng)險。這就導(dǎo)致了PayPal“押鏢”的差使不用做,所以支付服務(wù)提供商利潤來源基本上就是靠低廉的手續(xù)費(fèi)差(和支付寶提供的擔(dān)保支付服務(wù)有所區(qū)別),即支付平臺手續(xù)費(fèi)和銀行支付手續(xù)費(fèi)之間的差價。

一個是鏢局,掙的是押鏢錢;另一個是快遞公司,掙的是辛苦費(fèi)――這就是國外和國內(nèi)支付行業(yè)的差別。激烈的價格戰(zhàn)和免手續(xù)費(fèi)支付形式的存在使得國內(nèi)支付公司很難盈利,有些公司甚至持續(xù)虧損很久。國外的金山來到國內(nèi),就成了“土山”,“支付”與“致富”之間也被打了一個大大的不等號。剛剛引起關(guān)注的支付行業(yè)其實(shí)已經(jīng)站在懸崖的邊緣。正如上世紀(jì)末IT泡沫破滅一樣,網(wǎng)上支付的狂熱背后往往是盲目和沖動、無序與混亂。

在巨大的經(jīng)營壓力下,支付行業(yè)的問題出現(xiàn)了!但問題絕對不是大家總是擔(dān)心的支付安全問題。目前,網(wǎng)上支付的最終完成都是通過銀行系統(tǒng)的網(wǎng)上銀行,并非在第三方支付平臺上進(jìn)行,而且交易信息傳遞都是通過加密的數(shù)據(jù)包進(jìn)行傳輸,所以可以肯定地說網(wǎng)上支付的安全性猶如銀行的柜臺交易。目前國內(nèi)大多數(shù)的第三方支付服務(wù)商,包括首信、銀聯(lián)、云網(wǎng)等,在技術(shù)上都已經(jīng)跨過了安全門檻。而真正應(yīng)該令人擔(dān)心的,是另一種安全。

由于利潤太低,不少缺乏資金支撐的支付公司出現(xiàn)了運(yùn)營上的窘境,而壓力相對較小的公司無外乎3種:一種是或多或少有些“紅根”,例如銀聯(lián)電子支付、首信;另一種是有其他業(yè)務(wù)的支撐,例如PayPal、云網(wǎng)支付@網(wǎng);再有就是拿了別人的錢,例如支付寶、99Bill等。這3種里面,第一、第二種相對安全,第三種就值得考量了。而除了這3種以外的支付公司,生存的壓力就更是非常大,很可能一朝崩潰。

支付公司不同于銀行等其他公司,眾多商戶、消費(fèi)者的錢都存在支付公司的賬戶中。據(jù)iResearch調(diào)查,2005年中,全國幾十家支付公司間大約有161億元人民幣在周轉(zhuǎn)。每家都占有巨額資金,一旦出現(xiàn)經(jīng)營不善,企業(yè)破產(chǎn),那么商戶和消費(fèi)者的錢將血本無歸。

以支付寶為例,他們稱必要時無需事先通知即得終止服務(wù),并可立即刪除賬號和賬號中的資料和檔案,試想如果支付寶面臨暫?;蛘哧P(guān)閉時,用戶根本無法確保資金的安全。作為接受服務(wù)的消費(fèi)者,面對可能的經(jīng)營和政策風(fēng)險嚴(yán)重缺少強(qiáng)有力的保護(hù)。

這就是支付行業(yè)新的安全問題。

對于這個問題,一方面,國家對支付公司的資質(zhì)應(yīng)該嚴(yán)格審查,商戶的賬戶和支付公司自身的賬戶應(yīng)該分離,并被保險;另一方面,商戶在選擇支付公司時,一定要整體考察公司的資質(zhì)背景,尤其是它的持續(xù)盈利能力。

篇6

[關(guān)鍵詞]電子商務(wù) 網(wǎng)上支付 現(xiàn)狀及對策

網(wǎng)上支付是電子支付的一種形式,是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,從而實(shí)現(xiàn)從購買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過程,由此為電子商務(wù)和其它服務(wù)提供金融支持。近年來,由于受到電子商務(wù)發(fā)展的有力拉動,中國個人網(wǎng)上支付的市場規(guī)模發(fā)展迅速膨脹。據(jù)iResearch預(yù)測,到2007年我國網(wǎng)上支付市場規(guī)模將達(dá)到605億元。但在網(wǎng)上支付蓬勃發(fā)展的背后也出現(xiàn)了一些無法回避的問題。筆者試對當(dāng)前我國網(wǎng)上支付出現(xiàn)的問題提出一些應(yīng)對之策。

一、進(jìn)一步建立與完善有關(guān)網(wǎng)上支付的法律法規(guī)

網(wǎng)上支付作為一項(xiàng)近幾年迅速發(fā)展的新興產(chǎn)業(yè),相應(yīng)的政策與法規(guī)的出臺明顯滯后于市場的發(fā)展,這成為企業(yè)進(jìn)入該領(lǐng)域的最大風(fēng)險。近年來,我國雖已加強(qiáng)相關(guān)的法律法規(guī)的制訂工作,相繼出臺了《中華人民共和國電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》、《電子支付指引(第一號)》、《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》等法律法規(guī),但在網(wǎng)上支付領(lǐng)域,相關(guān)政策與法律還存在空白以及需完善之處。我國有必要進(jìn)一步加強(qiáng)相關(guān)法律法規(guī)的制定工作,并進(jìn)一步健全和完善相應(yīng)的法規(guī)制度。筆者認(rèn)為,在網(wǎng)上支付工具方面,立法的重點(diǎn)應(yīng)明確利用網(wǎng)上支付工具進(jìn)行違法交易所要承擔(dān)的法律責(zé)任,明確法定的電子貨幣發(fā)行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權(quán)保護(hù)制度等法律問題。而作為金融監(jiān)管機(jī)構(gòu)的中央銀行則要結(jié)合我國國情并借鑒國外發(fā)展經(jīng)驗(yàn),嚴(yán)格技術(shù)標(biāo)準(zhǔn),強(qiáng)化業(yè)務(wù)監(jiān)管。同時,針對在網(wǎng)上支付過程中出現(xiàn)的新事物與新情況,及時制定相應(yīng)的規(guī)定或出臺新的制度,彌補(bǔ)舊制度的不足之處,確保我國電子商務(wù)良性發(fā)展。

二、建立富有效率的社會信用體系

網(wǎng)上支付是基于Internet的一種結(jié)算方式,不同于傳統(tǒng)“一手交錢,一手交貨”的物品交易,由于網(wǎng)上交易的雙方互不見面,交易的真實(shí)性不容易考察和驗(yàn)證。信用問題成為網(wǎng)上交易中最為突出的問題之一,也是產(chǎn)生其他一系列問題的主要根源,因此從某種程度上可以說信用問題決定著網(wǎng)上支付的發(fā)展。在今年3月份,中國電子商務(wù)協(xié)會頒布了《中國企業(yè)電子商務(wù)誠信基本規(guī)范》。雖然這類信用體系的出現(xiàn),對于加強(qiáng)我國整體的信用建設(shè)是有建設(shè)性的作用。但總體來說,目前我國的信用體系發(fā)育程度還較低,社會化信用體系尚不健全,信用心理不健康,在我國還未形成一種“違規(guī)失信,處處制約;誠實(shí)守信,路路暢通”的社會氛圍。筆者認(rèn)為要促進(jìn)網(wǎng)上支付的發(fā)展需構(gòu)建完善的社會信用體系,該社會信用體系應(yīng)當(dāng)包括以下內(nèi)容:信用數(shù)據(jù)的開放和信用管理行業(yè)的發(fā)展;使用信用的規(guī)范和失信懲罰機(jī)制的建立和完善;政府對信用交易和信用管理行業(yè)的監(jiān)督和管理;信用管理教育和研究的發(fā)展等。在目前,我國需要盡快完善數(shù)據(jù)庫的建設(shè),建立健全個人資信檔案,不僅包括個人的銀行信用信息,還應(yīng)包括個人支付電話、水、電、燃?xì)獾裙檬聵I(yè)費(fèi)用的信息,建立與整合各個省份的企業(yè)征信系統(tǒng),并將企業(yè)征信系統(tǒng)進(jìn)行全國聯(lián)網(wǎng),相關(guān)的企事業(yè)單位與個人都可以共享這些信息;實(shí)施資信評估制度,增強(qiáng)社會信用力量,為社會提供高質(zhì)量的信用服務(wù);建立懲罰制度,通過立法來警示、阻嚇一些信用缺失行為。

三、建立統(tǒng)一的安全認(rèn)證體系

作為網(wǎng)上支付的主力軍,國內(nèi)的各大商業(yè)銀行都開設(shè)了自己的網(wǎng)站,并提供具有支付功能的網(wǎng)上銀行業(yè)務(wù)。但這些網(wǎng)上銀行互不相連,缺乏統(tǒng)一性,主要表現(xiàn)在以下方面:第一,技術(shù)不統(tǒng)一問題。我國大部分的網(wǎng)上銀行是采用SSL(安全套階層)協(xié)議進(jìn)行安全控制;但也有些銀行則采用SET(安全電子交易)協(xié)議。這種缺乏統(tǒng)一規(guī)劃的先天不足,給未來的網(wǎng)上銀行整合增加難度,也帶來了安全上的隱患。第二,跨行支付問題。目前各開辦網(wǎng)上銀行的商業(yè)銀行均只接受自己銀行提供的支付工具,這就使得在不同銀行開戶的收付雙方無法完成跨行的網(wǎng)上支付。第三,統(tǒng)一身份認(rèn)證工作問題。為了保證網(wǎng)上交易的安全性,各商業(yè)銀行推出了電子證書以便交易時進(jìn)行安全認(rèn)證。在1999年建立CFCA(中國金融論證中心)時,央行就對各商業(yè)銀行表達(dá)了統(tǒng)一電子證書的意愿,但直到現(xiàn)在,真正使用CFCA證書的商業(yè)銀行屈指可數(shù)。針對這些問題,筆者認(rèn)為,要保證網(wǎng)上支付的安全性,建立統(tǒng)一的安全認(rèn)證體系己成當(dāng)務(wù)之急。各方的認(rèn)證機(jī)構(gòu)必須統(tǒng)一技術(shù)標(biāo)準(zhǔn),還有必要建立全國統(tǒng)一的網(wǎng)上支付資金清算中心,主要承擔(dān)跨行之間的網(wǎng)上支付信息的交換和網(wǎng)上支付資金清算的職能,這樣不僅可以解決跨行支付的問題,還可以進(jìn)行信息共享,節(jié)約社會資源。只有國家出面建設(shè)統(tǒng)一公用的認(rèn)證中心,才能起到認(rèn)證中心公正、權(quán)威的作用,才能避免各方各自為政造成市場的混亂。在目前的情況下筆者建議可以先由CFCA牽頭,讓現(xiàn)有各商業(yè)銀行的數(shù)字證書可以相互通用,相互認(rèn)可。同時逐漸整合各大商業(yè)銀行的數(shù)字證書,逐步達(dá)到統(tǒng)一數(shù)字證書的目標(biāo),并通過加強(qiáng)我國CFCA的身份認(rèn)證的技術(shù)和后臺管理,進(jìn)一步方便各商業(yè)銀行統(tǒng)一證書的維護(hù)與管理。

四、實(shí)現(xiàn)網(wǎng)上支付工具多樣化

作為網(wǎng)上支付業(yè)務(wù)載體的網(wǎng)上支付工具,是網(wǎng)上支付的主要組成部分,也是實(shí)現(xiàn)網(wǎng)上支付的必要條件。在傳統(tǒng)的銀行支付結(jié)算中,具有各種多樣的支付結(jié)算工具如支票、匯票、本票、匯兌、委托收款、托收承付、銀行卡等,可以根據(jù)不同情況選擇不同的支付方式,互聯(lián)網(wǎng)上的支付系統(tǒng)應(yīng)是對現(xiàn)有支付手段的模仿。而在目前我國的網(wǎng)上支付業(yè)務(wù)中,主要支付工具是銀行卡與郵局匯款。在國外還常用電子支票、電子現(xiàn)金以及其他各種電子貨幣作為網(wǎng)上支付工具。但在我國電子支票基本上還是處于空白,對于電子現(xiàn)金以及其他各種電子貨幣,由于沒有相應(yīng)的立法保證以及人們受傳統(tǒng)觀念的影響,更是無從談起。

理想的支付系統(tǒng)要求具有一定的開放性、靈活性,它應(yīng)該在不同的支付條件下支持不同的支付模型。逐步豐富網(wǎng)支付工具,可吸引更多的消費(fèi)者方便地使用網(wǎng)上支付業(yè)務(wù),從而有力地促進(jìn)電子商務(wù)的發(fā)展。按照我國目前的信用狀況,可在網(wǎng)上推行電子保付支票、電子商業(yè)匯票等,將商業(yè)信用和銀行信用結(jié)合起來。同時結(jié)合我國的國情,大力推廣移動支付、手機(jī)錢包、電話支付等支付工具,擴(kuò)大用戶基礎(chǔ),滿足個性化要求。在我國金融體系發(fā)展成熟后,再推出如電子現(xiàn)金、電子支票以及其他形式的網(wǎng)上支付工具,方便網(wǎng)上交易,促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn):

[1]姜永波等.電子商務(wù)中的網(wǎng)上支付問題討論[J ] .中國科技信息,2005 ,(8) .

[2]孫君.我國網(wǎng)上支付存在的問題與建議[J ] .江蘇商論,2005 ,(1) .

篇7

【論文摘要】我國電子商務(wù)和網(wǎng)上交易近年來取得了較大的發(fā)展 ,然而網(wǎng)上支付成為我國電子商務(wù)發(fā)展的瓶頸之一。因此 ,解決網(wǎng)上支付問題是發(fā)展電子商務(wù)的必要環(huán)節(jié)。本文從多個方面對網(wǎng)上支付系統(tǒng)的技術(shù)和安全問題進(jìn)行了研究。文章首先簡單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求,介紹了相關(guān)的核心技術(shù)。然后結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ,以節(jié)省交易成本和提高安全性為目標(biāo) ,提出基于 SSL 協(xié)議的民航電子商務(wù)支付系統(tǒng)。通過加入雙重簽名技術(shù) ,使得 SSL 協(xié)議的安全性有所提高 ,民航電子商務(wù)系統(tǒng)更加有效和安全 ,交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years, online payment is becoming one of the bottlenecks. Therefore , solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area , security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ,according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章:引言

2009年1月13日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京了《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》。報告顯示,截至2008年底,我國互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時,我國網(wǎng)民數(shù)達(dá)到2.98億,寬帶網(wǎng)民數(shù)達(dá)到2.7億,國家CN域名數(shù)達(dá)1357.2萬,三項(xiàng)指標(biāo)繼續(xù)穩(wěn)居世界排名第一。

我國網(wǎng)民和國家CNCN域名的增加,勢必為電子商務(wù)的發(fā)展帶來更大的機(jī)會。隨著 Internet 技術(shù)和應(yīng)用的不斷發(fā)展 ,越來越多的企業(yè)加入到電子商務(wù)的隊(duì)伍中來。電子商務(wù)已成為貿(mào)易發(fā)展的必然趨勢, 隨著電子商務(wù)環(huán)境的規(guī)范和完善, 中國電子商務(wù)企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進(jìn)行交易 ,大大降低了傳統(tǒng)貿(mào)易的費(fèi)用和開銷 ,提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在 Internet 上建立自己的 Web 站點(diǎn) 以便利、經(jīng)濟(jì)的手段在網(wǎng)上展示自己的企業(yè)形象 ,推銷本企業(yè)的產(chǎn)品。

一、電子商務(wù)與支付系統(tǒng)的定義

1、電子商務(wù)的定義

電子商務(wù)源于英文Electronic Commerce,簡寫為EC。顧名思義,其內(nèi)容包含兩個方而,一是電子方式,二是商貿(mào)活動。電子商務(wù)指的是利用簡單、快捷、低成木的電子通訊方式,買賣雙方小謀而地進(jìn)行各種商貿(mào)活動。國際商會于1997年11月,在巴黎舉行了世界電子商務(wù)會議(The World Business Agenda for Electronic Commerce)會上專家和代表對電子商務(wù)的概念進(jìn)行了最權(quán)威的闡述:電子商務(wù),是指實(shí)現(xiàn)整個貿(mào)易過程中各個階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為:交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)貿(mào)易;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的集合體,包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構(gòu)成

支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主體、法律規(guī)則組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化工具和各類交易卡為媒介,采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)作為手段,通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),特別是因特網(wǎng)進(jìn)行傳輸。以電子信息傳遞的形式來實(shí)現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構(gòu)成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。二是網(wǎng)上支付技術(shù)。如基于因特網(wǎng)的TCP/IP協(xié)議標(biāo)準(zhǔn)、WWW技術(shù)規(guī)范和以安全網(wǎng)絡(luò)數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL 和SET。[4]

二、電子商務(wù)與網(wǎng)絡(luò)支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務(wù)的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》顯示,在主要互聯(lián)網(wǎng)應(yīng)用使用率調(diào)查中,網(wǎng)絡(luò)求職、更新博客和網(wǎng)絡(luò)購物位列增長最快的應(yīng)用前三甲。而網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)視頻等娛樂性應(yīng)用的使用率則明顯呈現(xiàn)下降的趨勢。

由此可見,越來越多的企業(yè)和顧客加入到電子商務(wù)的隊(duì)伍中來,網(wǎng)絡(luò)支付系統(tǒng)得到越來越廣泛的應(yīng)用。電子商務(wù)發(fā)展迅速,通過網(wǎng)上進(jìn)行交易已成為潮流。在我國,電子商務(wù)雖然剛起步,但是人們對電子商務(wù)的巨大潛力深信不疑;我國政府積極支持電子商務(wù)活動的開展,這些都對我國電子商務(wù)的發(fā)展產(chǎn)生了重要的影響。

但是應(yīng)當(dāng)看到,我國還存在一些“瓶頸”問題,嚴(yán)重地阻礙著電子商務(wù)的發(fā)展。從技術(shù)角度上看也存在兩項(xiàng)解決的難題一是缺乏統(tǒng)一的電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn),沒有規(guī)矩不成方圓,沒有標(biāo)準(zhǔn)的電子商務(wù)勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術(shù)是電子商務(wù)發(fā)展的基礎(chǔ),而技術(shù)的發(fā)展必須建立在標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)之上。因此加快電子商務(wù)技術(shù)標(biāo)準(zhǔn)的制定是我國電子商務(wù)發(fā)展中迫在眉睫的、十分重要的事,是我國電子商務(wù)發(fā)展重中之重。二是還沒有真正成熟的電子商務(wù)解決方案。在現(xiàn)階段電子商務(wù)軟件服務(wù)市場上,國外成熟的電子商務(wù)解決方案占據(jù)主導(dǎo)地位仍是不爭的事實(shí),而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù),仔細(xì)算來也只有實(shí)華開、四通寥寥幾家,但沒有一家能夠提供一套完整的電子商務(wù)交易標(biāo)準(zhǔn)。而網(wǎng)上支付作為新興的電子支付手段,越來越普及越來越重要。無論是對電子商務(wù)技術(shù)服務(wù)標(biāo)準(zhǔn)的制定還是對真正成熟的電子商務(wù)的解決方案的出現(xiàn),網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)都是至關(guān)重要的。

但是現(xiàn)在制約電子商務(wù)發(fā)展的最關(guān)鍵的技術(shù),是解決安全問題的技術(shù)。電子商務(wù)中的安全問題是重中之重的問題。在電子商務(wù)系統(tǒng)中 ,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息,而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中 ,必須保證信息的機(jī)密性、完整性和真實(shí)性。一旦這些方面得不到切實(shí)的保證,那么將造成重大的損失和嚴(yán)重的法律問題,甚至?xí)嗨碗娮由虅?wù)企業(yè)的命運(yùn)。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關(guān)鍵技術(shù) ,確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務(wù)的迅猛發(fā)展,支付問題就成了制約電子商務(wù)發(fā)展的瓶頸,尤其是支付的安全性問題就像一直縈繞在頭上的達(dá)摩克利斯之劍。電子支付構(gòu)成了電子商務(wù)的核心環(huán)節(jié),如果沒有支付,整個電子商務(wù)過程無法完成。只有通過安全、快捷的實(shí)現(xiàn)電子支付才能實(shí)現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機(jī)結(jié)合,才能確保電子商務(wù)交易順利進(jìn)行。

而作為真正的網(wǎng)絡(luò)支付手段出現(xiàn)的支付方式,則是在Internet的迅速走向普及化之后的事情。但是自2005年以來,中國網(wǎng)上支付成長十分迅速,這標(biāo)志著中國電子商務(wù)邁入了以全面實(shí)現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡(luò)市場調(diào)研機(jī)構(gòu)艾瑞咨詢公司的研究報告預(yù)測2010年我國的我網(wǎng)上支付市場規(guī)模將達(dá)到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時的第一選擇,網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡(luò)游戲、sp之后的又一座金山。

在 Internet 上出現(xiàn)的支付系統(tǒng)模式已有十幾種 ,這些系統(tǒng)模式大致上可以劃分為如下 3 類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對 Internet 的網(wǎng)上支付提供信息中介服務(wù);第三類是針對銀行卡主攻加密算法 ,使傳統(tǒng)的銀行卡支付信息通過 Internet 向商家傳遞 ,利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信,更先進(jìn)的是采用智能卡技術(shù) ,提供聯(lián)機(jī)的銀行卡支付。但是不管是哪一類的系統(tǒng),都是包含著信息加密措施的系統(tǒng),每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章:網(wǎng)上支付系統(tǒng)的安全技術(shù)問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加,網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展,也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題,就是安全問題。

電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言 ,電子商務(wù)需要電子支付 ,支付體系是開展電子商務(wù)的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加,網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺,而且隨著使用范圍的推廣和黑客等技術(shù)的發(fā)展,也對網(wǎng)上支付系統(tǒng)的關(guān)鍵技術(shù)提出了更高的要求。其中最重要最核心的關(guān)鍵技術(shù)問題,就是安全問題。據(jù) AC 尼爾森公司在 2003年3 月~4 月做的一個調(diào)查表明 ,安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn) ,目前制約我國電子商務(wù)發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡(luò)時代,網(wǎng)絡(luò)也融入了銀行業(yè),這迎合了電子商務(wù)發(fā)展的趨勢。網(wǎng)上銀行因不受時間、地域限制,成本低、快捷方便等優(yōu)點(diǎn)得到了銀行業(yè)的積極響應(yīng)。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網(wǎng)上銀行所有內(nèi)容都是以數(shù)據(jù)的形式流轉(zhuǎn)于網(wǎng)絡(luò)之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡(luò)遭到攻擊,私人信息就可能會泄漏,若補(bǔ)救不及時,很可能給消費(fèi)者造成巨大損失。2005年 4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團(tuán)丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數(shù)據(jù)帶。同月,包括 Master、Visa在內(nèi)的多家信用卡公司 4000多萬用戶信息被盜,涉及了近 9000張國內(nèi)信用卡,一時間風(fēng)聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡(luò)詐騙、虛假銀行、網(wǎng)絡(luò)釣魚等支付安全問題已經(jīng)嚴(yán)重影響了電子商務(wù)的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術(shù)的重要地位和意義。因此必須對這一關(guān)鍵技術(shù)進(jìn)行深入的研究,形成一個優(yōu)秀的解決方案,確保網(wǎng)上支付系統(tǒng)的安全,保障我國電子商務(wù)事業(yè)的穩(wěn)定快速發(fā)展。

第三章:解決網(wǎng)上支付系統(tǒng)的安全問題的技術(shù)解決途徑

安全的目的是:保護(hù)一個系統(tǒng)不會受到未經(jīng)授權(quán)的訪問,使系統(tǒng)的正常工作不會被非法干預(yù)。同所有計(jì)算機(jī)系統(tǒng)一樣。電子商務(wù)系統(tǒng)安全必須具有保密性、完整性及可用性三個特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務(wù)發(fā)展的核心。任何在 Internet 上開展業(yè)務(wù)的機(jī)構(gòu)必須采取積極的步驟 ,確保系統(tǒng)有足夠的安全措施 ,防止機(jī)密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個特點(diǎn)好要具有認(rèn)證性、不可否認(rèn)性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全,首要的一點(diǎn)要求就是應(yīng)防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性,交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。交易中的商務(wù)信息可能直接關(guān)聯(lián)著個人、企業(yè)或國家的商業(yè)秘密 ,特別是涉及到商業(yè)機(jī)密和金融方面的敏感信息時,信息的保密性更為重要。因?yàn)槠湫畔⑼碇鴩?、企業(yè)和個人的商業(yè)機(jī)密,而電子商務(wù)是建立在一個較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的。它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù)。因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。,因此 ,要采取措施預(yù)防信息的非法存取和信息在傳輸過程中被非法竊取。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

對于網(wǎng)上支付系統(tǒng)來說,他的保密性意味著系統(tǒng)必須滿足兩點(diǎn):(1)私有交易不會被其它人截獲及讀取,既沒有人能夠通過攔截會話數(shù)據(jù)獲得訂貨單中的帳戶信息;(2)如果可能,應(yīng)確保交易的匿名性,使交易不會被追蹤,任何人無法利用“發(fā)生交易”這樣的事實(shí)本身來達(dá)到別的目的。

2、信息的完整性

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動,信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略,因此保持貿(mào)易各方信息的完整性是網(wǎng)上支付系統(tǒng)應(yīng)用必備的基礎(chǔ)。

要確保網(wǎng)上支付能夠安全順利的進(jìn)行,還要防止未經(jīng)授權(quán)的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改,以保證交易的公正性,與可行性。電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導(dǎo)致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。這會影響貿(mào)易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。完整性指資源只能由授權(quán)實(shí)體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務(wù)應(yīng)在通信過程中接收到的消息確實(shí)是實(shí)際發(fā)送的消息,不可能在傳輸過程中被篡改,也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權(quán)限,該資源就應(yīng)該能夠隨時為他使用,而不應(yīng)該將其保護(hù)起來使擁護(hù)的合法權(quán)益受到損害。在電子商務(wù)系統(tǒng)中,提高系統(tǒng)可用性有時還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權(quán)訪問的資源,避免對訪問不同的服務(wù)使用不同的登錄過程。

不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們以大多數(shù)復(fù)雜的勞動,信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略,因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

4、不可否認(rèn)性

在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息,正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務(wù)活動和諧順利進(jìn)行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全,交易一旦簽訂就不能被否認(rèn)。因此交易的各個環(huán)節(jié) ,都必須設(shè)法防止參與交易的任何一方的抵賴。不可否認(rèn)性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認(rèn) ,確認(rèn)數(shù)據(jù)已經(jīng)完全發(fā)送和接收 ,防止接收用戶更改原始記錄 ,防止用戶在收到數(shù)據(jù)以后否認(rèn)收到數(shù)據(jù) ,并拖延自己的下一步工作。為了保證交易過程的可操作性 ,必須采取可靠的方法確保交易過程的真實(shí)性 ,保證參加電子交易的各方承認(rèn)交易過程的合法性 ,在交易數(shù)據(jù)發(fā)送完成以后 ,雙方都不得否認(rèn)自己曾經(jīng)發(fā)出或接收過信息。要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防 ,以保證貿(mào)易數(shù)據(jù)在確定的時刻 ,確定的地點(diǎn)是有效的。一旦事務(wù)結(jié)束,有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)。

5、可審查性。

根據(jù)機(jī)密性和完整性的要求 ,應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄 ,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利 ,否認(rèn)電子交易行為時 ,系統(tǒng)應(yīng)具備審查能力 ,使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿(mào)易中 ,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴 ,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。而在無紙化的電子商務(wù)方式下 ,則應(yīng)通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA 認(rèn)證等手段 ,在交易信息的傳輸過程中為參與交易的個人 、企業(yè)或國家提供可靠的標(biāo)識。

6、認(rèn)證性

要確保網(wǎng)上支付系統(tǒng)的安全,在電子商務(wù)中必須建立嚴(yán)格的身份認(rèn)證機(jī)制 ,以確保參加交易各方的身份真實(shí)有效。首先 ,要確認(rèn)當(dāng)前的通訊、交易和存取要求是合法的。即接收方可以確認(rèn)信息來自發(fā)信者,而不是第三者冒名發(fā)送。發(fā)送方可以確認(rèn)接收方的身份是真實(shí)的,而不至于發(fā)往與交易無關(guān)的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。網(wǎng)上支付系統(tǒng)中通信的雙方應(yīng)能確定對方的身份,知道對方確實(shí)是他所稱的那一位。在這里,確定意思并不完全意味著知道對方的準(zhǔn)確身份,但應(yīng)能做到知道自己是在與一個可靠的對象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進(jìn)行的攻擊就是試圖破壞上面的六大安全特征。近一步細(xì)分又可以劃分為兩大類。

(1)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式 并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息 而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò)則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

(2)竊取和篡改信息由于未采用加密措施或加密措施不利,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,或者是被不法者用設(shè)置網(wǎng)絡(luò)竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密,當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術(shù)解決方案

1、加密技術(shù)

1.1、利用加密技術(shù)保證電子商務(wù)支付的機(jī)密性[6]

密碼技術(shù)在發(fā)展過程中逐漸分離出加密技術(shù)和驗(yàn)證技術(shù)兩個分支。就加密技術(shù)而言 ,1976 年以前主要采用對稱加密技術(shù) ,這種加密技術(shù)存在著很多問題 ,如密鑰分發(fā)的安全性 ,密鑰規(guī)模過大、不能保證消息的真實(shí)性和完整性等。1976 年以后 ,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法 ,徹底解決了上述問題 ,使加密技術(shù)有了革命性的發(fā)展。

1.2  對稱加密技術(shù)

對稱加密技術(shù)有許多著名的算法 ,其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國國際標(biāo)準(zhǔn)局(NBS)制定的標(biāo)準(zhǔn)加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ,所使用的密鑰也是 64位 ,其中第 8 位奇偶校驗(yàn)位另作它用。DES 利用56 位的密鑰 ,對64 位的輸入數(shù)據(jù)塊進(jìn)行 16 次的排列置換 ,最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產(chǎn)生 64 位明文的置換輸入 ,對二進(jìn)位進(jìn)行初始排列(Initial Permutation) ,然后將結(jié)果分成32 位的左右兩個數(shù)據(jù)塊。

(2)執(zhí)行 16 次的迭代函數(shù) f , 而每迭代一次所使用的密鑰就不同, f 函數(shù)將此密鑰和右側(cè)數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

轉(zhuǎn)貼于

(3)在每個迭代階段 ,左右兩個數(shù)據(jù)塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1, Ki)

(4)經(jīng) 16 次迭代之后 ,輸出由 6 位二進(jìn)位組成的輸入明文和密鑰的函數(shù)結(jié)果。

(5)將左右兩塊數(shù)據(jù)連接起來 ,對其進(jìn)行再度排列 ,最終生成輸出密文 ,但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ,K2 , K3 , …, K16 順序,那么解密時必須要按 K16 ,K15 , K14 , …, K1 順序使用密鑰。

截止目前為止,還沒有公開報道發(fā)現(xiàn) DES算法的致命弱點(diǎn) ,但 DES 算法由于密鑰較短 ,容易遭受密碼暴力攻擊,因此 ,在具體實(shí)務(wù)中主要采用3DES算法。

1.3 非對稱性加密方式[8]

非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開 ,即公開密鑰;另一個由用戶自己秘密保存 ,即私用密鑰。信息發(fā)送者用公開密鑰去加密 ,而信息接收者則用私用密鑰去解密。公開密鑰機(jī)制雖然靈活 ,但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統(tǒng) ,分別生成用來傳遞信息的加密和解密密鑰。

(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布 ,而個人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時 ,將使用用戶B 的公開密鑰進(jìn)行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時 ,則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機(jī)生成兩個不同大小的素數(shù) p,q。

(2)計(jì)算 n= pq,(n) = ( p - 1) (q- 1) 。

(3)隨機(jī)選取與 p, q 無關(guān)的素數(shù) e,1 < e

(4) 利用擴(kuò)展歐基里德算法求出滿足 ed =1 mod ((n))的整數(shù) d。

(5)用公開密鑰進(jìn)行加密時公開(n,e) ;用私用密鑰解密時保密( p,q, (n) , d) 。其中,e為公開密鑰, d 為私用密鑰,n為模數(shù)。

密鑰的生成及應(yīng)用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認(rèn)證機(jī)構(gòu)生成) 。

①取兩個素數(shù) p =47,q=71。

②n=47 ×71 =3 337,(n) =46 ×70 =3 220。

③選新的素數(shù) e=79。

④利用擴(kuò)展歐基里德算法計(jì)算 79 ×d =(1 mod 3 220) 中的 d, d =1 019。

⑤用戶B 的公開密鑰 e=79 ,模數(shù) n=3 337;用戶B 的私用密鑰 d =1 019,模數(shù) n=3 337。

(2)用戶B 密鑰的應(yīng)用。

加密技術(shù)在網(wǎng)上支付系統(tǒng)中的綜合應(yīng)用。結(jié)合對稱技術(shù)、非對稱加密技術(shù)的特點(diǎn) ,在網(wǎng)上支付系統(tǒng)的支付過程中 ,主要采用非對稱加密技術(shù)實(shí)現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術(shù)消息。既保證了消息傳送的機(jī)密性 ,又保證了會話密鑰分發(fā)的安全性。

1.4、數(shù)字信封

數(shù)字信封利用了上面兩種加密技術(shù)的優(yōu)點(diǎn) 來確保信息的安全傳輸 它克服了對稱密鑰加密 中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題其實(shí)現(xiàn)過程如下:

加密信息

(1)產(chǎn)生一個對稱密鑰K;

(2)用對稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對稱密鑰K得到K*(數(shù)字信封)

(5)發(fā)送{K*,M*}

解密信息

(1)收到{K*,M*};

(2)用自己的私鑰解密K*來得到原對稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗(yàn)證技術(shù)保證電子商務(wù)支付的真實(shí)性、完整性

在保證消息的真實(shí)性和完整性方面 ,主要采用的是基于非對稱加密算法的驗(yàn)證技術(shù) ,包括數(shù)字簽名、身份驗(yàn)證等技術(shù)。

2.1  數(shù)字簽名

數(shù)字簽名并不是新的加密算法 ,而是現(xiàn)有加密算法的綜合應(yīng)用。它應(yīng)用的是數(shù)字摘要和公開密鑰加密技術(shù)。因?yàn)閿?shù)字摘要技術(shù)能夠識破信息的篡改,而公開密鑰加密技術(shù)能夠確認(rèn)信息的來源。在數(shù)字簽名系統(tǒng)中 ,信息發(fā)送方的任務(wù)是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要,且附上發(fā)送信息。而接收方的任務(wù)是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個數(shù)字摘要 ,若相等,則說明接收信息準(zhǔn)確無誤。

2.2 Hash函數(shù)[9]

有一個函數(shù) f ,當(dāng)已知它的自變量 x 時,很容易求出它的函數(shù)值 y = f ( x) ,但已知 y 時,很難求出它的反函數(shù)值 ,這樣的函數(shù)稱之為單向函數(shù)。已知一個哈希函數(shù)值 ,卻很難計(jì)算它的兩個相異的自變量 ,這樣的函數(shù)稱其為無沖突函數(shù)。如果一個哈希函數(shù)同時具備上述的單向性和無沖突性 ,那么稱這個函數(shù)為加密哈希函數(shù)。典型的有MD5 和 SMA。

2.3 MD5 函數(shù)[10]

MD5(Message Digest Algorithm 5) 意為數(shù)字摘要算法5。它是 RSA 數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128 位的哈希函數(shù)值。MD5 所開發(fā)的軟件制品有 PGP 源碼, SSLeay , RSAREF ,Cryptott , Ssh源碼等。

2.4 SMA函數(shù)[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國政府公布的哈希加密標(biāo)準(zhǔn)算法。此算法從任意長度的字符串中生成 160 位的哈希函數(shù)值。

3、支付網(wǎng)關(guān)技術(shù)的應(yīng)用。

支付網(wǎng)關(guān)通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,或者終端和收費(fèi)系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包 接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù),要完成通信協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴(kuò)展功能交易安全是電子商務(wù)正常健康運(yùn)營的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù)。對于加密身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測試,加強(qiáng)優(yōu)化為安全運(yùn)營構(gòu)筑強(qiáng)有力的屏障。

4、 防火墻技術(shù)的應(yīng)用

為了確保信息安全, 避免對網(wǎng)絡(luò)的威脅與攻擊, 防止對網(wǎng)絡(luò)資源不正當(dāng)?shù)拇嫒。?保護(hù)信息資源而采取的一種手段就是設(shè)置防火墻。從理論上說, 防火墻概念指的是提供對網(wǎng)絡(luò)的存取控制功能, 保護(hù)信息資源。而從物理上的設(shè)備來看, 防火墻是 Intranet 和 Internet 之間設(shè)置的一種過濾器、限制器。

防火墻系統(tǒng)負(fù)責(zé)管理 Internet 和內(nèi)部網(wǎng)絡(luò)之間的訪問, 主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通信, 根據(jù)所設(shè)定的安全規(guī)則, 在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下, 提供內(nèi)外網(wǎng)絡(luò)的通信。決定哪些內(nèi)部服務(wù)可以被外界訪問, 外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù), 哪些外部服務(wù)可以被內(nèi)部人員訪問。所有來自和去往 Internet 的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強(qiáng)客戶端安全

“黑盒”的意思就是從外面看不到里面 ,誰也不知道盒子里面隱藏的是什么 ,在計(jì)算機(jī)技術(shù)中用“黑盒”來表示技術(shù)的實(shí)現(xiàn)被完全封裝起來 ,在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個模塊中 ,這個模塊與用戶計(jì)算機(jī)之間只交換加密信息 ,加密信息通過 Internet 被送到銀行服務(wù)器。

第四章:一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設(shè)計(jì)

基于上文提到的網(wǎng)上支付系統(tǒng)安全技術(shù)解決方案運(yùn)用里面的一些關(guān)鍵技術(shù),如驗(yàn)證技術(shù)數(shù)字簽名等技術(shù),結(jié)合我國民航電子商務(wù)的發(fā)展現(xiàn)狀和需求 ,以節(jié)省交易成本和提高安全性為目標(biāo) ,提出基于 SSL 協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術(shù) ,使得 SSL 協(xié)議的安全性有所提高 ,民航電子商務(wù)系統(tǒng)更加有效和安全 ,交易成本也大大降低。

SSL 握手協(xié)議中有一個身份認(rèn)證的過程,其認(rèn)證的核心是交換 X. 509 格式的數(shù)字證書?,F(xiàn)有的 SSL協(xié)議中,公/ 私鑰只用于服務(wù)器和客戶機(jī)在握手過程中的密鑰交換,沒有利用其來實(shí)現(xiàn)數(shù)字簽名。本文通過在 SSL 協(xié)議棧中增加一個 SSL 簽名協(xié)議來解決這一問題,加入簽名協(xié)議后的 SSL 協(xié)議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應(yīng)用層協(xié)議

表 1  加入簽名協(xié)議后的協(xié)議棧

SSL 簽名協(xié)議的數(shù)據(jù)保密性和完整性由 SSL 記錄層協(xié)議負(fù)責(zé)。SSL 簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認(rèn)證。SSL 簽名協(xié)議是在現(xiàn)有 SSL 協(xié)議的基礎(chǔ)上實(shí)現(xiàn)功能的擴(kuò)充,利用了 SSL 協(xié)議原有的密碼資源,如證書、公私密鑰對、公開密鑰密碼算法、哈希函數(shù)等,并參考 SSL 定義消息的格式,以一個獨(dú)立的功能模塊方式實(shí)現(xiàn),這樣就保證了新協(xié)議的向前兼容性。

使用 SSL 簽名協(xié)議的民航電子商務(wù)支付系統(tǒng)的交易流程如下:

(1)設(shè)客戶的訂單信息和支付信息分別為 M1、M2。客戶使用 Hash 函數(shù),分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ,并用自己的私鑰對(h1 , h2)進(jìn)行簽名變?yōu)镈S。

(2)客戶將 M1、h2、DS聯(lián)立為(M1 ,h2 ,DS) ,并使用商家的公鑰加密,變?yōu)槊芪?C1;將 M2、h1、DS 聯(lián)立為(M2 ,h1 ,DS) ,并使用銀行的公鑰加密,變?yōu)槊芪?C2。

(3)客戶將雙重簽名的消息(C1 ,C2)發(fā)送給商家。

(4)商家收到(C1 ,C2) 后: ①用自己的私鑰對 C1解密,恢復(fù)訂單信息、支付信息摘要、雙重簽名(M1 ,h2 ,DS) ; ②用客戶的公鑰對DS解密得到(h1 , h2) ,并檢驗(yàn):a)加密值的第一部分是否等于 M1 的散列編碼

值,b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發(fā)送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對 C2 解密,恢復(fù)支付信息、訂單信息摘要、雙重簽名(M2 ,h1 ,DS) ; ②用客戶的公鑰對 DS 解密得到(h1 , h2) ,并檢驗(yàn):a)加密值的第一部分是否等于 M2 的散列編碼值,b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息, M2有關(guān)的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ,法由 恢復(fù)。又根據(jù)散列編碼的性質(zhì) 商家也無C2 M2 ,法由 h2 恢復(fù) M2。

(7)銀行通過上述操作,獲得了與訂單信息 M1 有關(guān)的以下信息:h1。同樣根據(jù)散列編碼的性質(zhì),銀行無法由 h1 恢復(fù) M1。

第五章:小結(jié)

隨著我國網(wǎng)民規(guī)模的加大和電子商務(wù)的發(fā)展,網(wǎng)上支付系統(tǒng)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性,但是網(wǎng)上支付系統(tǒng)的發(fā)展卻受到技術(shù)的制約,其中一個最關(guān)鍵的技術(shù)就是網(wǎng)上支付系統(tǒng)的安全技術(shù)。鑒于這種現(xiàn)狀,本文對網(wǎng)上支付系統(tǒng)的安全要求,網(wǎng)上支付系統(tǒng)容易受到的攻擊進(jìn)行了深入的研究和分析。并針對這些要求和攻擊,提出了五種關(guān)鍵性技術(shù)。并結(jié)合我國民航業(yè)的特點(diǎn),綜合運(yùn)用部分關(guān)鍵技術(shù),設(shè)計(jì)了一種基于 SSL 協(xié)議安全性民航網(wǎng)上支付系統(tǒng)。是網(wǎng)上支付系統(tǒng)安全技術(shù)應(yīng)用的一個經(jīng)典實(shí)例。充分的說明只要運(yùn)用好文中提到的網(wǎng)上支付系統(tǒng)的技術(shù)解決方案,定能大大提高網(wǎng)上制服系統(tǒng)的安全性,是網(wǎng)上支付的手段得到更大的普及和發(fā)展。

參考文獻(xiàn)

[1]才書訓(xùn). 電子支付于網(wǎng)上金融學(xué)——電子商務(wù)系列教材.[M],2002,

66-98

[2楊堅(jiān)爭.電子商務(wù)安全與電子支付——高等院校電子商務(wù)專業(yè)規(guī)劃教材.北京:機(jī)械土業(yè)出

版社.2007, 89-101

[3]歐陽勇.網(wǎng)絡(luò)金融[M].西南財經(jīng)大學(xué),2006

[4]李醫(yī)群 葛文雷,發(fā)展網(wǎng)上支付系統(tǒng)的關(guān)鍵因素[J].國際商務(wù)研究,2007(2)

[5]NJYeager,R E McGrath.Web Server Tecjnology,Chapter 8: Digital Commerce:Risks,Requirements and Techologies.Morgan Kaufmann Publishers,Inc,1995:319-370

[6]吳功宜 ,徐敬東 ,張建忠.電子商務(wù)應(yīng)用教程[M].天津:南開大學(xué)出版社 ,2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ,1995.

[8] 武金木.信息安全基礎(chǔ)[M].武漢:武漢大學(xué)出版社,2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學(xué)出版社 ,2007

[10]周  蘇.電子商務(wù)概論[M].武漢:武漢大學(xué)出版社 ,2008

[11]陳克非.信息安全技術(shù)導(dǎo)輪[M].北京:電子工業(yè)出版社 ,2007

[12]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策[J].科技管理研究,2004(2)

[13]李荊洪,論電子商務(wù)網(wǎng)上支付系統(tǒng)的功能與特點(diǎn)[J],湖北經(jīng)濟(jì)學(xué)院學(xué)報(人文社會科學(xué)版)2006(1)

[14]聶捷楠,關(guān)于銀行網(wǎng)上支付系統(tǒng)的設(shè)計(jì)研究方案[J],成都醫(yī)學(xué)院學(xué)報,2007(2)

篇8

關(guān)鍵詞:網(wǎng)上銀行網(wǎng)絡(luò)支付安全性問題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

一、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個非常重要的安全隱患??蛻粼诓涣私馇闆r時就會向虛假站點(diǎn)發(fā)送ID和密碼??蛻舭l(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時是很難察覺的。這樣一來,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問題。

二、網(wǎng)上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

3.設(shè)置高安全級的web應(yīng)用服務(wù)器

高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實(shí)現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

篇9

電子錢包在全世界范圍內(nèi)的發(fā)展都不是很理想,除了比利時的proton卡和香港的八達(dá)通(octopus)卡。電子錢包發(fā)展受阻的原因主要有三個方面:

(1) 交易成本高:接受電子錢包支付的商家需要安裝相應(yīng)軟硬件設(shè)備,每次交易發(fā)卡機(jī)構(gòu)或銀行會收取相應(yīng)的手續(xù)費(fèi);對持卡人會收取一定的年費(fèi)(一些地區(qū)和國家是免費(fèi)的)。

(2) 安全問題:電子錢包雖然有安全協(xié)議來保證其交易過程的安全性。為了安全起見,系統(tǒng)很少提供兩個或兩個以上銀行相連,這樣也降低了卡的成本。但對于持有人來說,綁定更多的銀行,才能發(fā)揮其電子錢包的便利性,這很大程度上增加了安全難度系數(shù)和卡的制作成本。

(3) 缺乏匿名性:大多數(shù)的電子錢包并不具有匿名性,銀行很容易追蹤到用戶的消費(fèi)習(xí)慣。

除此以外,電子錢包還受到網(wǎng)絡(luò)外部性的影響。電子錢包要想發(fā)展必須解決以上問題。

香港的八達(dá)通卡就是電子錢包成功使用的實(shí)例。從1997年八達(dá)通卡開始在香港通用,它最初是用來支付公共交通費(fèi)用的,這樣市民就不需要攜帶零錢,使得小額支付變得快捷方便。八達(dá)通卡(octopus)是一種非接觸式智能卡,持卡人在購買時需要支付抵押金50元(不再使用八達(dá)通卡的話,可于各出售處退回余額及抵押金??ɑ旧鲜敲赓M(fèi)的),之后根據(jù)需要來充值?,F(xiàn)在在香港,大部分的公共交通工具、便利店和快餐店等都已普及“八達(dá)通”電子消費(fèi)系統(tǒng)。香港公共交通包括地下鐵路、輕便鐵路、九廣鐵路、巴士、機(jī)場快線和渡輪。香港的人口不到700萬,現(xiàn)在流通的八達(dá)通卡卻超過了1400萬張,足以證明了其已經(jīng)贏得了消費(fèi)者的支持。2006年8月,深圳部分商戶開始接受香港八達(dá)通付款,目前八達(dá)通卡的流通量仍在穩(wěn)定增加,支付范圍越來越廣,支付額度逐年增加。保守估計(jì),2010年八達(dá)通交易額將達(dá)450億港幣,并將逐漸進(jìn)入深圳、珠海等周邊地區(qū),與內(nèi)地卡實(shí)現(xiàn)互通。目前,八達(dá)通卡還積極籌備推出網(wǎng)上支付的功能。

隨著電子商務(wù)的發(fā)展,網(wǎng)上支付已經(jīng)逐漸被人們所接受。電子錢包也可以進(jìn)行網(wǎng)上支付,由于電子錢包通常以智能卡形式出現(xiàn),持卡人要想實(shí)現(xiàn)網(wǎng)上支付的話,就需要安裝相應(yīng)的客戶端,即讀卡器。這就增加了持卡人的負(fù)擔(dān),阻礙了電子錢包網(wǎng)上支付的發(fā)展。從以上分析,可以發(fā)現(xiàn)電子錢包更適合線下支付,特別是小額支付。要想減少線上支付的成本,可以和銀行借記卡、信用卡組合,不過要考慮這樣卡的成本會提高。另外,安全性也是要考慮的一個重要方面。移動電話的普及,把電子錢包的功能和SIM卡相結(jié)合也是一條電子錢包發(fā)展的新途徑,如日本的Docomo。

目前來說,國內(nèi)最廣泛的電子錢包應(yīng)用領(lǐng)域當(dāng)屬城市公共交通使用的電子車票系統(tǒng),不僅方便市民出行,而且基本上在國內(nèi)大中小城市都逐步推廣開來了。從上面講到的香港八達(dá)通卡的成功實(shí)例來看,公交IC卡可以作為在推廣國內(nèi)電子錢包的一個很好的切入點(diǎn)。電子錢包所具有的安全、方便、高效、快捷的特點(diǎn),能夠滿足今天電子商務(wù)時代安全支付的要求。特別是小額購物,如果采用電子錢包支付的話,就不需要攜帶零錢,那就從某種程度上會替代紙幣和硬幣進(jìn)行交易。特別是2008奧運(yùn)會,也是一個推廣電子錢包的一個很好契機(jī)。

最后要注意的是:電子錢包的發(fā)展要受到網(wǎng)絡(luò)效應(yīng)的影響。即某種產(chǎn)品對一名用戶的價值取決于使用該產(chǎn)品的其他用戶的數(shù)量,用的人多到一定程度,才會產(chǎn)生收益。發(fā)展電子錢包要充分考慮這一因素,避免造成鎖定(LOCK-IN)無效技術(shù)。

參考文獻(xiàn)

[1]戴長志.電子錢包:迅速發(fā)展的貨幣支付工具.商場現(xiàn)代化,2006.7.

篇10

[關(guān)鍵詞] 電子商務(wù) B2B電子支付 對策

電子商務(wù)是基于互聯(lián)網(wǎng)的一種網(wǎng)上交易、網(wǎng)上支付的新型商業(yè)模式。隨著電子商務(wù)的快速發(fā)展,電子支付的重要性越來越明顯,已經(jīng)成為整個電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)。如何實(shí)現(xiàn)完全的在線支付功能,并保證交易各方的安全、保密是實(shí)現(xiàn)電子商務(wù)關(guān)鍵的問題之一。

根據(jù)中國社會科學(xué)院互聯(lián)網(wǎng)研究發(fā)展中心的調(diào)查數(shù)據(jù),B2B的交易額占到了整個中國電子商務(wù)市場的98%,是電子商務(wù)的絕對主流。但是,B2B電子支付卻發(fā)展緩慢,大多仍然停留在信息流的傳遞上,還處于電子商務(wù)的初級階段,遠(yuǎn)遠(yuǎn)沒有實(shí)現(xiàn)信息流、資金流和物流的有效協(xié)同,而其主要原因之一就在于電子支付這一B2B電子商務(wù)重要環(huán)節(jié)的缺失。

一、電子支付

電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。

電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點(diǎn)終端交易、自動柜員機(jī)交易和其他電子支付。

電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC機(jī),便可足不出戶,在很短的時間內(nèi)完成整個支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。

二、B2B電子支付現(xiàn)狀

1.企業(yè)對B2B電子支付需求迫切

隨著B2B電子商務(wù)市場的發(fā)展和成熟,越來越多的企業(yè)與政府組織部門拓展電子商務(wù)以及電子政務(wù),這些均迫切需要發(fā)展適合中大額網(wǎng)絡(luò)交易與服務(wù)的網(wǎng)絡(luò)支付手段。信用卡等小額支付結(jié)算方式面對這些業(yè)務(wù)需求有些勉為其難。企業(yè)對 B2B電子支付需求也越來越迫切。

電子結(jié)算充分利用網(wǎng)絡(luò)資源,只進(jìn)行信息的交換,而不進(jìn)行紙幣實(shí)質(zhì)的轉(zhuǎn)讓,令銀行與企大大節(jié)省了資源,更方便。充分利用數(shù)字簽名、隱藏簽名等安全技術(shù)來保證安全,以防抵賴、防偽造。目前很多企業(yè)間的電子商務(wù)仍采用網(wǎng)上交易、網(wǎng)下支付的方式,其實(shí)質(zhì)并不是真正意義上的電子商務(wù),電子商務(wù)的簡單形式上的呈現(xiàn),電子商務(wù)的實(shí)時性的優(yōu)勢無從體現(xiàn)。

由于在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié),也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件, 電子支付的重要性越來越明顯,已經(jīng)成為整個電子商務(wù)產(chǎn)業(yè)鏈中的核心環(huán)節(jié)?;趶V泛互聯(lián)且完全開放的網(wǎng)絡(luò)平臺,電子支付實(shí)現(xiàn)了低成本、高效率、全球性的資金流轉(zhuǎn)模式。在實(shí)現(xiàn)了網(wǎng)上和尋找信息的簡單電子商務(wù)后,企業(yè)迫切需要在交易過程中,采用實(shí)時的在線支付方式,以極大地提高電子商務(wù)活動的效率,減少不必要的中間環(huán)節(jié)。

2.商業(yè)銀行B2B電子支付業(yè)務(wù)創(chuàng)新

商業(yè)銀行是最早的B2B電子支付服務(wù)提供方。隨著電子商務(wù)的深化和發(fā)展,各家銀行都在尋求新的業(yè)務(wù)增長點(diǎn),銀行在線交易的功能成為銀行最為關(guān)注的新業(yè)務(wù)。

電子商務(wù)網(wǎng)上支付業(yè)務(wù)通過銀行支付網(wǎng)關(guān)與電子商務(wù)網(wǎng)站對接,提供與交易訂單緊密捆綁的在線支付服務(wù),使買家通過網(wǎng)上銀行安全、輕松地完成在線交易和支付。事實(shí)上,邁入1999年,網(wǎng)上銀行服務(wù)(Internet Banking)已成為業(yè)界不可或缺的服務(wù),不少大銀行不但有網(wǎng)站,而且還提供網(wǎng)上轉(zhuǎn)賬和查詢賬戶的功能。目前銀行提供的B2B網(wǎng)上支付方式主要有兩種:一種是電子支票類,如電子支票、電子匯款(EFT)、電子劃款等;另一種是電子信用證類,即把傳統(tǒng)的信用證方式轉(zhuǎn)換成網(wǎng)上發(fā)證的方式,利用銀行信用和網(wǎng)上銀行轉(zhuǎn)賬完成買賣雙方的網(wǎng)上支付。

3.供應(yīng)商的風(fēng)起云涌

第三方支付是B2B電子支付服務(wù)的新興的供給方。

所謂“第三方支付”,是指在電子商務(wù)企業(yè)與銀行之間建立一個中立的支付平臺,為網(wǎng)上購物提供資金劃撥渠道和服務(wù)的企業(yè)。隨著中國互聯(lián)網(wǎng)的普及和電子商務(wù)的迅速發(fā)展,中國的第三方支付市場呈現(xiàn)出勃勃的發(fā)展生機(jī)。艾瑞市場咨詢最新的《2007年中國網(wǎng)上支付第一季度研究報告》數(shù)據(jù)顯示,2007年第一季度中國第三方支付市場交易額規(guī)模達(dá)到160億元,比上一季度增長了33.3%,與去年同期相比,增長了4倍多。

第三方支付在C2C和B2C領(lǐng)域取得了很好的業(yè)績,開始逐步涉足B2B交易。第三方支付商的優(yōu)勢在于小銀行之間的跨行交易。

三、B2B電子支付存在問題

1.B2B電子支付要求更高的安全性

網(wǎng)上支付的安全問題一直是企業(yè)和個人用戶關(guān)注的焦點(diǎn)。B2B的網(wǎng)絡(luò)支付結(jié)算是企業(yè)對企業(yè)的大金額網(wǎng)絡(luò)支付結(jié)算,操作較為繁復(fù),因此交易風(fēng)險較大,B2B電子商務(wù)對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業(yè)在考慮選擇第三方支付平臺時,其非金融組織的身份,使它在企業(yè)中的可信度還不夠。

2.B2B電子支付要求更快的周轉(zhuǎn)速度

目前,很多第三方支付服務(wù)機(jī)構(gòu)開展了在線支付、電子錢包等支付手段,但基本模式都是付款方的資金先轉(zhuǎn)入第三方支付服務(wù)機(jī)構(gòu)的賬戶或者電子錢包,然后賣方發(fā)貨。只有在賣方的貨物被買方收到并驗(yàn)貨認(rèn)可后,資金的清算才可以正式進(jìn)行,貨款由第三方支付服務(wù)機(jī)構(gòu)轉(zhuǎn)給收款方,但從發(fā)貨、收貨到驗(yàn)貨有較長的周期,買方的貨款被滯留在第三方支付服務(wù)機(jī)構(gòu),這種模式的收付速度難以達(dá)到B2B電子商務(wù)的要求。尤其是規(guī)模不是很大的電子商務(wù)企業(yè),實(shí)力較弱,對流動資金有很高的需求,他們無法接受資金滯留。

3.B2B電子支付要求三流更高的協(xié)調(diào)性

物流、資金流和信息流是電子商務(wù)的三要素。網(wǎng)上下單、網(wǎng)上支付并在網(wǎng)上指定配送方式,才構(gòu)成一個完整統(tǒng)一的電子商務(wù)體系。企業(yè)開展B2B電子商務(wù)業(yè)務(wù)時,會產(chǎn)生大量訂單。如何通過電子支付實(shí)現(xiàn)資金流和訂單/信息流的統(tǒng)一,從而便利收款企業(yè)的對賬發(fā)貨,也是企業(yè)非常現(xiàn)實(shí)的需求。對于B2B電子支付而言,并不僅僅是在網(wǎng)上進(jìn)行一次付款便完成了的事情,它背后將涉及到的是物流、庫存、信息流等的對接。

第三方支付網(wǎng)關(guān)無法對網(wǎng)上交易的貨物進(jìn)行監(jiān)督,也就不能為買家保證貨物的安全,在資金監(jiān)管、信息流的提供等方面都有不足,在B2B電子支付過程中,發(fā)展將更艱難。

除此之外,電子支付相關(guān)法律法規(guī)還不健全,并且電子支付渠道不統(tǒng)一,目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業(yè)在進(jìn)行B2B電子支付時,無需使用現(xiàn)金、支票支付稅費(fèi),特別是對于本關(guān)區(qū)以外的企業(yè),免去了郵寄、攜帶大額票據(jù)的風(fēng)險,極大地提高了企業(yè)資金管理的安全性。

但從銀行、第三方支付網(wǎng)關(guān)的角度,仍需采用多種措施,提高B2B電子支付的安全性。

首先是技術(shù)上。B2B電子支付服務(wù)提供方,在電子支付的各個環(huán)節(jié),采用先進(jìn)的安全措施。網(wǎng)上銀行系統(tǒng)采用國際上安全性強(qiáng)的1024位非對稱密鑰算法為基礎(chǔ)的公鑰安全體系;客戶證書采用支持非對稱密鑰算法、帶協(xié)處理器的CPU智能IC卡為存儲介質(zhì);網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國際通行的SSL協(xié)議進(jìn)行鏈路層的加密傳輸;整個系統(tǒng)的網(wǎng)絡(luò)框架上,設(shè)置多重防火墻和安全服務(wù)器,并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密,除了對工作環(huán)境建立一系列的安全保密措施外,還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。根據(jù)企業(yè)資信狀況,從業(yè)務(wù)角度控制參與B2B在線支付的企業(yè)范圍??蛻舻拿恳还P交易都將按照機(jī)密性和完整性的要求進(jìn)行記錄,作為交易的審計(jì)備案。以上措施從源頭上阻止非法客戶的進(jìn)入,杜絕欺詐行為的發(fā)生,為B2B電子商務(wù)的開展?fàn)I造了一個更加安全、規(guī)范、便捷的交易環(huán)境。

再次,從信用機(jī)制上。網(wǎng)上銀行通過遠(yuǎn)程通信手段,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃夁M(jìn)行評估。而第三方支付平臺通常把用戶規(guī)模、在線的時間、交易記錄、買家評價,以及信息的數(shù)目等方面都加以考核,然后對這些方面設(shè)置相應(yīng)的積分,最后根據(jù)積分為這些“網(wǎng)上店鋪”評定星級。當(dāng)一家網(wǎng)站有足夠的評價機(jī)制后,用戶根據(jù)星級狀況便可以選擇相對更為穩(wěn)妥的賣家進(jìn)行交易,在這種情況下選擇線上支付的可能性也會更大。

2.提高速度,縮短資金結(jié)算時間

通常的線下支付時間較長、手續(xù)復(fù)雜。快捷、高效、方便是網(wǎng)上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業(yè)網(wǎng)上交易資金的實(shí)時劃撥。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作,開始嘗試“應(yīng)收賬款質(zhì)押貸款”,即將賣方尚未結(jié)算的訂單向銀行作為融資的質(zhì)押,讓資金在途和沉淀期縮短。網(wǎng)上銀行系統(tǒng)一般分兩次向特約網(wǎng)站和收款企業(yè)實(shí)時反饋每筆電子支付指令的有關(guān)信息,以便于供貨方掌握并控制交易進(jìn)度。付款企業(yè)作為網(wǎng)上銀行客戶,可隨時登錄銀行網(wǎng)站或追蹤查詢指令處理狀態(tài),了解支付信息。

3.利用信息技術(shù)構(gòu)建三流一體化平臺

由于信息技術(shù)的支持,企業(yè)可以采用一定規(guī)模的ERP、SCM軟件,協(xié)調(diào)整個供應(yīng)鏈的機(jī)制,實(shí)現(xiàn)從客戶到供應(yīng)商的完全連通,企業(yè)的內(nèi)部流程與外部交易完全一體化;通過供應(yīng)鏈管理,保證了銷售渠道的暢通;實(shí)時進(jìn)行交易,使交易和供應(yīng)幾乎同時發(fā)生,使供應(yīng)商及時了解物料需求狀況,實(shí)現(xiàn)企業(yè)零庫存;快速、實(shí)時、柔性的交易模式,及其完善而流暢的服務(wù)與物流配送體制,使電子商務(wù)達(dá)到了其高級階段。

在企業(yè)實(shí)現(xiàn)物流、庫存電子化管理后,符合中國企業(yè)需求的第三方電子支付,將能夠?qū)㈦娮由虅?wù)企業(yè)交易的“信息流”與“資金流”實(shí)現(xiàn)最佳整合,并能作為B2B電子商務(wù)中企業(yè)渠道資金收付和產(chǎn)業(yè)鏈上下游企業(yè)資金來往來的重要平臺。

網(wǎng)上銀行也能夠?qū)崿F(xiàn)電子商務(wù)交易的全過程、如何實(shí)現(xiàn)交易資金流與信息流的緊密綁定。實(shí)現(xiàn)訂單和資金流的統(tǒng)一,便利收款商戶對賬發(fā)貨。

4.大中小企業(yè)各取所需

一般來說,處于產(chǎn)業(yè)鏈內(nèi)主導(dǎo)地位大型廠商來說,電子支付的關(guān)鍵是安全與信譽(yù),此時尋找商業(yè)銀行等金融機(jī)構(gòu)作為電子支付渠道的合作伙伴將顯得更為現(xiàn)實(shí)。通過金融機(jī)構(gòu)建立大額電子支付渠道,能夠有效保障整個產(chǎn)業(yè)鏈上企業(yè)相互間安全支付。

對于中小企業(yè),上下游客戶隨機(jī)性較強(qiáng),第三方支付平臺能幫助其拓展客戶機(jī)會,同時也能保障相互之間的支付安全性。對中小企業(yè)來說,快捷、高效、方便是網(wǎng)上支付最吸引人的地方。通常的線下支付時間較長、手續(xù)復(fù)雜。因此,這些企業(yè)適合尋找專業(yè)的第三方支付平臺搭建適合自身業(yè)務(wù)的電子支付渠道。

支付網(wǎng)關(guān)需要通過銀行進(jìn)行結(jié)算,支付商提供的服務(wù)是銀行業(yè)務(wù)的延伸,二者是合作和補(bǔ)充的關(guān)系。越來越多的銀行跟第三方支付公司的聯(lián)合,為各類型企業(yè)又提供了更多的選擇。

參考文獻(xiàn):