好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 电子支付存在的问题

电子支付存在的问题精品(七篇)

时间:2024-02-24 15:23:33

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇电子支付存在的问题范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

电子支付存在的问题

篇(1)

[关键词] 电子商务 B2B电子支付 对策

电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。

根据中国社会科学院互联网研究发展中心的调查数据,B2B的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,B2B电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。

一、电子支付

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。

电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。

二、B2B电子支付现状

1.企业对B2B电子支付需求迫切

随着B2B电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对 B2B电子支付需求也越来越迫切。

电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。

由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件, 电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。

2.商业银行B2B电子支付业务创新

商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。

电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(Internet Banking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(EFT)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。

3.供应商的风起云涌

第三方支付是B2B电子支付服务的新兴的供给方。

所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。

第三方支付在C2C和B2C领域取得了很好的业绩,开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。

三、B2B电子支付存在问题

1.B2B电子支付要求更高的安全性

网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。

2.B2B电子支付要求更快的周转速度

目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。

3.B2B电子支付要求三流更高的协调性

物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于B2B电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。

第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在B2B电子支付过程中,发展将更艰难。

除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。

四、B2B电子支付的解决对策

1.多方面提供安全保障

电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。

但从银行、第三方支付网关的角度,仍需采用多种措施,提高B2B电子支付的安全性。

首先是技术上。B2B电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质;网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的ISS黑客扫描程序。

其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。

再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。

2.提高速度,缩短资金结算时间

通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。

3.利用信息技术构建三流一体化平台

由于信息技术的支持,企业可以采用一定规模的ERP、SCM软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。

在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。

网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。

4.大中小企业各取所需

一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。

对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。

支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。

参考文献:

篇(2)

【关键词】电子支付;网络安全;问题;对策

电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。

1电子支付网络安全概述

1.1电子支付概述

电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。

1.2电子支付带来的网络安全概述

目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护

2基于电子支付时代下的网络安全问题以及改进对策分析

目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。

2.1密码保护

在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.

2.2病毒预防保护

用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。

2.3法律保护

针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。

3结束语

在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。

参考文献

[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.

篇(3)

第三方支付消费者权益

1第三方支付的内涵界定

1.1第三方支付以及支付机构的定义

本文所指的第三方支付主要是指电子支付一类,狭义的电子支付主要是指电子资金划拨业务,是指从事电子商务交易的当事人,通过非银行的第三方机构支付平台在买方、卖方和银行之间建立连接,使用安全电子支付手段通过网络进行的货币支付或资金流转,由第三方电子支付向买卖双方提供交易资金代管、货币支付和资金清算服务的一种担保支付形式。本文仅指狭义。

1.2借助第三方支付产生的法律关系

第三方支付机构非银行,自身不具有支付结算功能和存贷及货币业务,只是提供一个接入平台,由银行授权第三方平台从事资金清算业务,实现不同用户的开户行之间资金的划转。所以第三方支付机构与银行之间应当是委托关系。网络消费者须经网上银行付款实现网购,故须持有某商业银行的信用卡或储蓄卡,并开通网银功能,由商业银行提供网关服务。消费者与商业银行之间是信用委托关系。而网络卖家也须有相应的银行账户与第三方支付平台关联,实现资金的划转,与商业银行之间仍是信用委托关系。网络消费者(持卡人)与网络商品提供商之间是商品买卖合同关系。

2第三方支付中存在的消费者权益保护的问题

2.1支付平台的大量滞留资金存在资金风险

虽然第三方支付机构充当着支付中介,但平台用户群范围广、数量大,交易频繁,有大量的资金划转暂存于支付平台,从发货到收款之间存在一定的时滞,这使得平台上滞留了大量的资金。大量的客户资金沉淀可能引发资金流动性风险或引发第三方支付机构从事风险较高的投资活动、非法挪用巨额沉淀资金甚至卷款外逃等非法活动,造成资金安全隐患。

2.2支付安全性方面仍有漏洞

虽然我国在网络支付上的技术研发已有了巨大突破,但应用中仍然存在诸多漏洞。尤其是当未直接登录支付页面,由网络搜索引擎检索,可能进入到仿冒的钓鱼网站,造成用户信息的泄露和资金的损失。此外,网络黑客也可能入侵支付平台或支付系统,修改客户资料甚至划转账户资金。银联和第三方支付集合了各家银行网关,却未对业务和技术整合,因此使用界面和用户的方便性都没有改进。

2.3消费者的知情权难以保障

网络支付中,消费者只能通过网页查询商品的价格、产地、生产者、服务内容、规格、费用等。但这仍停留于虚拟化的了解,容易遭受经营者故意夸大产品性能和功效、提供虚假价格、实施虚假服务承诺的欺骗。繁杂的退换货手续或举证原则也不利于网络消费者的权益保护。支付平台复杂的免责条款,也不利于消费者更好的理解和运用。

2.4消费者的隐私权难以保障

电子商务为经营者提供了成本低廉的广告方式,经营者为了最大限度地获得利润,往往利用互联网的强大的信息整理和分类功能,将在线消费的消费者的个人信息加以收集。当这些信息被经营者扩散时,消费者的个人隐私权就不可避免地遭到侵犯。而在支付平台注册的大量个人信息,可能被支付平台利用,将信息转售于他人。

3完善第三方支付中的消费者权益保护问题

3.1尽快落实电子支付相关的立法规范

首先应当完善电子支付中有关的信息披露制度,明确划分各方当事人的责任、权利和义务。其次可以规范电子支付、结算的管理制度和具体标准,着重解决支付手段、支付方式的确认和规范问题,电子支付的安全保障问题,以及对电子支付数据的窃取、伪造、涂销等问题的处理办法。再次,对电子货币、电子交易服务商应采取的程序和措施作出明确的规定,以确保交易的安全、及时和准确无误,以及违反该种规定应负的赔偿责任等。

3.2加强电子商务主体的市场准入规则,并加强工商部门与支付平台的合作

应当对电子商务主体的确认制定符合电子商务要求的市场准入规则,对网上商店的开设、运营实行强制性登记许可制度并备案,以确认电子商务主体身份的合法性和真实性。其次,建立统一的电子商务认证机构,负责对商家进行调查、验证和鉴别,以维护网络交易双方合法权益和整个电子商务交易秩序。

3.3加强对消费者网络隐私权的保护

首先要明确网络隐私权利的概念及其具体内容,明确侵犯消费者的网络隐私权应负的法律责任,对具体的处理办法做出规定。比如在网络交易中,收集消费者信息应征求消费者同意并说明使用的目的。一旦未经消费者授权,擅自将消费者资料转售或转让给第三方,应当承担相应的法律责任。

3.4加强网络支付的安全性

支付平台应加强安全技术的开发,联合网银共同防范系统漏洞和黑客攻击,提供并保证一个良好的网络交易环境。在支付网页上,张贴近期的仿冒的钓鱼网站,增加消费者的谨惕性,减少支付风险,并作出明显的防伪标志。明确规定发生不可抗力时,消费者资金保全的措施,加强消费者的信任度。以及由于银行系统故障,所造成的支付延迟或失败给消费者造成的损失,明确这些情况下消费者的权益保护问题,才能增加支付平台的使用信用。

参考文献:

[1]饶林,周鹏博.有效实现第三方支付风险监管的几点建议[J].金融理论与实践,2008(9):110-111.[2]王茹.第三方支付及其金融监管[J].湘潮,2008(3):54-55.

[3]李燕.由支付宝看我国第三方支付平台[J].经济与管理,2008(2):26-27.

篇(4)

关键词:湖北省;电子商务支付;服务业;问题;举措

电子商务的支付服务业是指围绕电子商务而产生的部分金融业务,目前主要体现为电子商务支付手段的电子化,即电子支付。随着武汉、宜昌、襄樊等电子商务示范城市和汉正街都市工业园等国家电子商务示范基地的建设,武汉同城电子支付系统功能的不断完善与辐射,以及个人支票业务、本票业务和网上支付业务的发展为我省电子商务提供了稳定的支付环境。但目前湖北省电子商务支付服务业的发展仍然具有一定的局限性。

1.湖北省电子商务支付服务业发展问题分析

1.1电子支付认识不足,支付习惯有待改变

湖北省作为内陆经济大省,与北上广、沿海经济发达地区的对电子商务支付的认可和接受程度还是有不小的差距。对网络支付环境的安全心存疑虑,再加上没有完善的赔付保障体系做支撑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算,湖北省的电子商务支付服务业目前最大的门槛便是人们对电子支付的接受程度还不高,还未形成电子消费与支付的习惯,影响了电子商务平台提供商对在线支付方式进一步投入的积极性。

1.2法律法规建设滞后,信用体系亟须完善

湖北省电子商务支付业务近年来发展迅猛,电子商务交易额不断创下新高,和电子商务有关的电子支付业务产品与服务不断涌现,然而我省到目前为止还未正式出台电子支付的地区性行政法规,业务规范已滞后于业务发展的需要,约束力较弱,监管相对滞后。信用问题是一直困扰我国电子商务发展的重要难题。电子商务支付,脱离了传统银行柜台的资金转账和传统的面对面的现金交割,资金在虚拟网络空间中完成了转移过程,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律保障问题一直没能彻底解决,如何提升电子商务支付服务商以及用户的信用问题,仍是当前需要解决的重要议题。

1.3支付行业整合不足,区域发展有待平衡

目前,湖北省的电子商务支付企业的支付业务还缺乏有效的整合和协调,使得电子商务支付的转换成本很高,这在一定程度上制约了湖北省电子商务支付服务业的发展。另一方面,湖北省电子商务支付服务业,特别是对于第三方电子支付企业来说,还存在着严重的区域发展不平衡的问题,通过调查发现,在湖北省获得了支付牌照的第三方支付企业仅有5家,均分布在武汉地区,区域发展失衡问题严重影响了电子支付的服务范围,阻碍了电子商务支付的发展速度。

1.4支付机构发展缓慢,创新能力有待加强

湖北省已获得支付牌照的第三方支付企业发展缓慢,主要体现在其数量较少,且业务类型较为单一,均只能提供预付卡发行与受理。第三方支付机构数量少,业务类型单一在一定程度上制约了湖北省企业的网上交易活动。另一方面,各类型的电子商务支付企业的创新能力也有待加强,目前湖北省各商业银行开通的网上银行业务发展程度还不高,服务内容单一、与电子商务交易结合不够紧密。在以电信运营商为主体的移动支付业务方面近年来取得了较快发展,但仍然主要集中于账单缴付等业务上,移动支付与网上银行业务在内容上缺乏创新。

2.湖北省电子支付行业发展趋势与举措

2.1培养电子支付习惯,加强电子支付安全意识

加快打造有利于电子支付发展的各项基础设施,提高电子支付的技术水平,转变消费者的支付观念,积极推动移动支付市场的发展,为湖北省电子商务移动支付行业的发展创造良好的基础和环境。另一方面,也要注意加强对于电子支付安全意识的宣传,近年来,电子支付从单一的网购应用转化为一种全新的商业模式和产业链,悄然改变着人们传统支付方式,对资金流动和聚集产生着重大影响,在电子支付市场快速发展的同时,风险也随之升高,除了支付产业链的企业提供安全保护之外,作为普通的消费者,同样也必须了解在日常的支付过程中所需要注意的安全。

2.2完善法律法规建设,加快信用体系构建步伐

加快制定政策法规的步伐,就通信安全、存款保险、争端处理等加以立法,尽快制定和完善有法可依的电子交易的法律条例,一旦出现纠纷,做到有法可依,保证在法律和制度上为在线支付提供保护和支持。依法组织开展网络违法交易专项整治,探索建立长效治理机制。加强技术监管,更新观念,加强业务监管,建立健全监管法律体系,实施适时与定期监控,制定监管政策并适时审查,监督运作的合法化,防止恶性竞争,同时保证用户资料的保密和用户资产的安全。

2.3加大政府扶持力度,推动支付行业有序发展

政府应加大对第三方支付的企业的政策扶植和资金帮助。关注培育创新型电子商务骨干企业,特别是第三方支付企业,从而提升湖北在华中、乃至全国的金融体系中的地位。对于符合《非金融机构支付服务管理办法》申报条件的地方企业,支持其申领《支付业务许可证》。鼓励已取得牌照的支付机构创新支付服务,丰富支付产品,根据自身的资源优势准确定位,提供个性化服务,形成有效地细分市场,提高创新意识,增强湖北省电子商务支付服务企业的核心竞争力。推动移动支付等新兴业务的有序发展,形成立体化的支付体系。

2.4积极培养创新人才,提升支付行业竞争能力

目前电子支付行业竞争激烈,未来的服务需求会变得更多样化,湖北省电子商务支付服务业企业也需要根据自身特点制定差异化竞争路线,满足用户多元化的需求。促进电子支付业务创新,需要充足的科技创业人才,将知识逐步转化为核心竞争力,摆脱传统业务的限制,挖掘潜在企业用户,推出更多符合湖北省地区特色的电子商务支付服务,从而提升湖北省电子支付行业的竞争能力,推动湖北省电子商务的健康发展。

作者:庞靓 单位:武汉东湖学院

参考文献:

篇(5)

关键词:电子商务;电子支付;量子通信;量子密码

电子商务的产生,是由两个“全球化”――经济全球化和信息全球化促成的。而电子支付,则构成电子商务的核心,即实现电子商务交易中,买卖双方之间的资金快速转移和流动。电子商务的发展,正在以其独特的经济方式,展现出巨大的市场、无限的商机和丰厚利润,形成全球新的经济市场份额,改变着全球的经济构架,直接影响和改变着全球经济的各个方面,给整个世界带来一场史无前例的深刻变化的革命。那么,电子支付,则是实现电子商务目标的重中之重。

所谓电子支付,是指电子商务交易的当事人,使用信息化手段,通过网络进行交易支付。使用电子支付能够有效减少商务成本,加快处理速度,方便全球的客户,扩展贸易业务,使得消费者可以在任何地方、任何时间、通过互联网快速获得各国银行系统的支付服务,而无需再到当地银行的传统营业柜台办理繁琐的交易手续。随着各国电子商务的快速发展,电子支付成为国际贸易结算的不可缺少手段。

对电子商务而言,其最重要的特征还是商务性。商务的实质,是商品交换,以盈利为经营目的,也就是说,商务活动的最大作用,就是通^商品换取资金的转移和流动。

在电子商务的运作过程中,货币的支付与结算必不可少,资金流是商品交易的目的。电子支付是交易的货币从一方主体转移和流动到另一方主体或经由第三方进行中转,实现交易的最终也是最关键的步骤。既然在电子商务中,电子支付涉及到的是资金流的流动,也就是金钱的运动,故在电子支付这一环节,危机四伏,各种各样的诈骗问题层出不穷,也就是电子支付系统运行的必然结果。可以看到,绝大多数的网络安全问题,特别是涉及到资金被盗、被转移的网络安全问题,都是由电子支付系统引发或者导致产生的。

但电子商务毕竟又不同于传统的商务。电子商务有别于其他传统商务的关键就是其电子化,即使用电子化手段,传递贸易信息,使支付更方便、更快捷、更高效和更经济,所以,电子商务才能够得以在短短时间内,在全世界广大范围快速发展,使贸易市场突破国界与疆域,构筑全球的营销网,这就是电子支付成为电子商务发展重中之重的根本原因所在。没有电子支付,电子商务就只是一种电子商情,电子合同;同时,离开电子商务,电子支付也只是单调的金融支付手段。电子商务与电子支付是相伴相生,相辅相成,缺一不可的。

电子支付是伴随电子商务电子化、网络化形成的,虽然不同于传统的商务支付,但却是从传统的支付方式发展而来的。电子支付方式与传统支付方式最关键的差别就是它们的运行环境不同。传统的支付方式是运行在较为封闭的系统之中,而电子支付目前却是运行在一个开放的系统平台之上,以公共网络作为通信媒介,通过数字技术来完成贸易信息交换和交易资金流动。因此,电子支付系统不仅要面临着传统支付方式所具有的安全问题,还要面临着其系统本身特有的风险,而这种特有的风险,因为现在网络和计算机系统的开放性,是现在所使用的电子支付系统根本无法规避的。所以,随着我国电子商务发展进入快车道,作为电子商务的重中之重,电子支付,当前也暴露出越来越多亟待解决的网络安全问题。

解析花样不断翻新、层出不穷的电商诈骗、网上银行被盗、银行卡被刷事件,利用电子支付系统所使用的互联网、计算机系统的缺陷、漏洞,来进行新的金钱犯罪。电商网络诈骗,也同样使用了快捷、方便的电子手段,以更快更隐蔽的方式。

如何使电子支付更安全,怎样才能保障我国的电子商务快速健康发展下去?笔者认为要依靠更加先进的科学技术即量子通信。

量子卫星的成功发射和在轨运行,将有助于我国在量子通信技术实用化整体水平上保持和扩大国际领先地位,实现国家信息安全和信息技术水平跨越式提升,有望推动我国科学家在量子科学前沿领域取得重大突破。届时网上银行、手机支付、信用卡等就再也不怕被盗号、泄密了。量子通信的安全性是基于量子物理基本原理,可从根本上、永久性解决信息安全问题。我国力争率先建成全球化的广域量子保密通信网络,在此基础上构建信息充分安全的“量子互联网”,形成完整的量子通信产业链。

量子通信是近20发展起来的新型交叉学科,是国际量子物理和信息科学的研究热点。量子通信主要是利用量子特性(不可克隆,叠加态,纠缠态,不可准确完整观测),来实现量子秘钥分发和通信安全。

为了满足电子商务活动对机密性、完整性、身份确认陛和不可抵赖性,必须对其活动进行安全控制,通常电子商务的安全控制是借助密码技术来实现的。即互联网世界的商务通信加密和传输安全,依赖于复杂的加密算法。自20世纪初起,研究人员就开始致力于编码加密方法以及信息的安全传输方式的研究。但是这当中却有两个关键的缺陷:其一是,当有一台拥有足够计算能力的设备时,保密程序将会被破解。量子计算机就是现代密码技术的克星,在量子计算机面前,再复杂的加密算法,顷刻之间就被完全破译;其二则是,当数据传输信道被“窃听”,就会造成信息的丢失被盗。所以,传统通信,即便是再高级的保密通信,只要通过当前的电话线、无线电、光纤等通信设施,都会面临被破译和窃听的可能。所以,在计算能力凶猛的量子计算机面前,传统传输的密件,就像在裸奔一样。而现在电子商务所使用的电子支付系统,是借助于开放的互联网系统,借助于信息共享的计算机系统,使用密码技术来实现电子商务的贸易信息传递和支付,之所以出现形形的安全问题,直言不讳地说,就是现在电子商务系统所凭借的网络平台、计算机系统和密码技术,由于其本身存在的缺陷、漏洞、公开性、远程登录等,无法承载高度机密的电子商务信息传输和大量高额钱币的流动和转移。也就是说,现在的电子支付系统,无法保证电子商务运行不出安全问题!

量子通信的关键要素是量子密钥,即以具有量子态的物质作为密码,信息被截获或被测量时,其自身形状立刻改变,所以,截获者只能得到无效信息。与现阶段成熟的通信技术相比,量子通信的工作机制,一次一密,完全可以实现,由此可见,量子通信极其安全,任何微小的干扰都可以被发现,双方共享的密钥被编码进极化的光子序列中,任何窃听活动都会留下其痕迹。

我国这次成功发射的量子科学实验卫星“墨子”,质量640Kg,倾角97.37,在轨设计寿命2年,具备2套独立的有效载荷指向机、4个有效载荷,即量子密钥通信机、量子纠缠发射机、量子纠缠原、量子实验控制与处理机。量子卫星在轨期间,执行四大任务,即:星地高速量子密钥分发实验,广域量子通信网络实验,星地量子纠缠分发实验和地星量子隐形传态实验。

量子通信网最核心的竞争力,就是信息传递过程中的绝对安全,是迄今为止被验证过的唯一可提供“信息理论安全”级别的“无条件安全”的通信方式,同时还有着通信容量大、传输速率快、抗干扰性强等优点,可实现抵御任何窃听的密钥分发,进而保证其加密的内容不可破译。而量子密码,被证明是永远无法破解的密码。

量子密码之所以能够成为斩断伸向电子支付的罪恶魔掌,正是由于量子通信网络,严格遵循了海森堡通用原则中不允许“第三方”从通讯信道中获取信息数据,甚至取得密码等保密信息这一固守原则。量子通信网络,才是能够承载起电子商务发展所需要的通信网络,是实现全世界信息化和数字化所需要的通信网络。

篇(6)

“一带一路”沿线国家在政治经济环境方面的差异较大,贸易支付形式未能统一,给交易主体带来了更多的不确定性。在数字经济的大背景下,衍生出了新兴的货币支付结算方式,其中中国的微信和支付宝支付在全国范围内已经相当普及。不仅如此,随着一带一路相关基础设施的完善,越来越多的游客前往一带一路沿线国旅游。微信和支付宝便捷的支付特点,使得它们成为大多数游客到东盟国家旅游时的首选支付方式,这种新兴的支付方式即是跨境电子支付。然而,这种支付方式在跨境使用的过程中还有许多不成熟之处,缺乏相应的监管措施。典型的例子就是尼泊尔禁止中国游客在尼泊尔境内使用微信支付的事件。

(一)跨境电子支付的定义

判定电子支付行为是否跨境,不应局限于结算终端所在地点进行判定,还应考虑自然人流动的因素来补充判定。国家外汇管理局于2015年1月下发的《支付机构跨境外汇支付业务试点指导意见》第2条可以作为参考帮助我们理解跨境电子支付。基于此,我们可以对跨境电子支付做出如下定义:跨境电子支付是指交易主体不直接发生资金的往来结算,第三方支付机构通过搭建支付平台充当支付媒介,实现资金在各交易主体之间的划转,其中涉及到的交易主体包括银行、买卖双方,只要有一方交易主体是境外的,即可认为是跨境电子支付。

(二)跨境电子支付机构的法律地位

跨境电子支付机构属于第三方电子支付机构的一种特殊支付机构,特别地,支付宝在用户服务协议中明确表明其提供的是中介服务,在各类交易中只负责办理资金的托收托付业务。可见,支付宝已将自身定义为中介服务机构,在交易过程中发挥用户管理人的作用。法律主体的权利能力是指享有权利的同时承担相应的义务,这可以判定法律主体在特定的法律关系中的主体地位。对于如何判定跨境电子支付机构的法律地位,理论界看法不一,主要有“商业银行论”、“支付组织清算论”和“非金融机构论”。

(三)跨境电子支付服务中各方法律关系

从交易对手来看,跨境电子支付服务主要有两种模式:一是消费者位于境外,商户位于境内。二是商户位于境内,消费者位于境外。两者都通过跨境电子支付平台进行交易。尼泊尔禁止微信支付事件属于第一种模式,因此本文以第二种支付模式为例分析各方法律关系。在分析上述法律关系之前有必要了解一下在尼泊尔禁止微信支付事件中跨境电子支付的流程。其中境内消费者和境外商户属于买卖合同关系,境内消费者和跨境电子支付机构属于中介支付服务合同关系,跨境电子支付机构和境外商户属于平台合作关系,跨境电子支付机构和中国银行属于委托支付合作关系,中国银行和尼泊尔银行属于支付结算关系,尼泊尔银行和境外商户属于委托支付结算关系。另外,中国和尼泊尔的税务征管部门分别负责对境内消费者和境外商户这端的交易进行征税,双方相互协作进行情报交换。交易行为只要发生在中国或尼泊尔税务部门负责的区域,当事国即可基于来源地税收管辖权主张征税。特别地,正常情况下的税收征管法律关系如图3所示中国税务部门在网络节点获取境内消费者和跨境电子支付机构的资金流动信息,并据此征税。尼泊尔税务部门在网络节点获取尼泊尔银行和境外商户的资金流动信息,并据此征税。该案中,尼泊尔禁止微信支付事件的导火索正是资金发生了不正常的流动,资金从境内消费者的账户流出,流向跨境电子支付机构,然后流向中国银行,最后越过尼泊尔银行直接从中国银行流向了境外商户。非正常情况下的税收征管法律关系:中国税务部门获取资金流动信息的网络节点同正常情况下的一致,而尼泊尔税务部门获取资金流动信息的节点发生了变化,前移到了中国银行和境外商户这一网络节点。然后中国银行和尼泊尔税务部门的税收情报交换机制不成熟,尼泊尔税务部门不能直接从中国银行获取资金流动信息,资金流动信息的获取还需凭借两国银行间的税收情报交换。

二、跨境电子支付中存在的税收征管问题

(一)税收利益难以分配

所谓税收管辖权,是指一国当局对特定的主体征税的权力。国际公认的两个税收管辖权基本原则:一是属人主义原则;二是属地主义原则。基于属人主义原则产生的管辖权也叫居民管辖权。按照属人主义原则的理解,一国拥有对其国民来源于境内和境外的收入享有税收管辖权,即该国居民对其来源于全球范围内的收入承担纳税义务。依照属地主义原则的标准,一国只对来源于其领土主权范围内的经营所得和劳务所得征税,对纳税人的国籍和居住地没有要求,该管辖权也称收人来源地税收管辖权。当居住国政府和收入来源地政府同时对同一笔收入主张税收管辖权时,即来源地税收管辖权和居民税收管辖权发生冲突时,便需要思考如何在两国之间合理分配税收利益。在本案中,尼泊尔当局认为,中国的游客在尼泊尔境内消费产生的收入属于海外收入,尼泊尔基于来源地税收管辖权享有税收征管与收益权。

(二)应纳税额难以确定

随着数字经济的快速发展,交易过程中商家普遍开具电子发票,这种方式高效便捷,但也存在一些问题,比如说电子数据极易被更改。加上电子支付具有隐蔽性的特点,纳税人通过运用高科技技术来隐藏、掩盖相关交易信息,使税务部门难以发现电子数据被更改的地方,比如纳税人对销售网站渠道采用加密、授权的方式限制特定人员的访问。网络技术的非法应用加大了税务机关确定应纳税额的难度,为纳税人偷漏税提供了可能,使得计税依据的真实性缺乏保证。本案中,位于尼泊尔的中国商户私自将支付二维码换成中国境内的二维码,篡改交易信息,造成相关交易发生在中国境内的假象,使得尼泊尔无法知道有多少收入是绕过尼泊尔的,从而无法确定具体应税额。

(三)纳税发生时间难以确定

通过跨境支付的方式结算交易资金,交易双方具有多元性的特点,交易完成后,双方主体便各自分散。税务部门通过对交易主体进行逐一询问的方式来核查交易发生时间,显得复杂繁琐。信息网络灵活性和隐蔽性的特点可以让网络上显示出来的交易时间滞后,这给商家推延纳税提供了机会,而尼泊尔的银行这方又无法全面掌握交易信息,这些因素都使跨境电子支付的纳税时间难以界定。我国现行的纳税时间确定方式主要有两种,一种是根据支付方式来确定,另一种是依照收到货款的方式来确定,但无论按哪种方式,跨境电子支付的隐蔽性、灵活性、交易主体多元性等特点使得税务机关难以确定跨境电子支付相关主体的纳税时间。

(四)纳税地点难以确定

在数字化经济的背景下,常设机构往往是以虚拟的方式存在的,如中国商人在跨境电子支付平台上提供商品进行交易,这时就不存在物理概念的有形的常设机构。应将常设机构做广义的理解,该常设机构可以是虚拟化的,不要求具有物理化的存在,具有显著经济特征也可视为符合规定。

三、健全跨境电子支付税收征管机制

(一)加强纳税主体的纳税意识

税务部门可以从以下几个方面强化纳税主体的纳税意识:第一,要求经营主体在从事生产经营活动之前完成一定量的税法课时的学习。第二,加强对纳税人的财会账簿的检查,一旦发现收支不符,即刻责令重做账簿,并停止相应的生产经营活动。第三,提供界面优良的网上纳税申报与缴纳平台,纳税人如果定期申报纳税,连续几个纳税期都没有违法记录,可以加大对这类纳税人的税收减免力度。

(二)引入中间商登记交易信息

首先,只要交易发生在尼泊尔境内,就应该对此笔收入进行登记。其次,审核交易发生的时间。最后,跟踪交易发生地点。中间商在中尼双方进行税收情报交换的过程中发挥了重要的媒介作用。

(三)确定MAP前置程序

由于“一带一路”沿线国的经济发展水平不一,经济发展程度高的国家基于维护经济主权的考虑,倾向于通过司法程序解决税收争端。而经济发展程度高的国家国内与税收相关立法尚不完善,当局处理税收争端的能力不足以与国际接轨,会倾向于通过协商的程序解决。因此,把MAP程序作为仲裁前置程序,构筑多元化的纠纷解决机制,可以平衡处于不同经济发展水平国家的利益。

(四)实现数据信息共享

网络数据信息共享依托于政府与政府间的数据交换、政府与社会间的数据交换、社会与社会间的数据交换,共享第三方机构、一体化公共服务网站、互联网数据和其他数据。这些数据通过同步共享提取,然后进行两国税务部门的内部共享。一方面,这有助于发现逃避境外税收征管的收入,防止税收流失。另一方面,能避免因重复征税而引起的征税过高问题,维持税收中性原则。

(五)完善税收情报交换制度

BEPS行动计划的内容包含了打击国际逃避税的内容,今后中国在与尼泊尔进一步完善双边税收协定时可以把这部分内容写入到协定中,并同步修改国内立法以适应协定的变化。在新的税收情报交换制度还没制定出来,可以依照现行的中尼税收协定中关于情报交换的内容进行适用,日后再逐渐完善。

篇(7)

在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。

从某种角度来看,电子支付产业就是安全产业。那么,相关安全技术经过不断的完善和发展之后,安全电子支付的技术发展之路又将走向何方?

Web2.0的安全浪潮

支付安全的现象从1999年8848等电子商务网站风起云涌开始, 那时电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑,使得电子交易的普及与发展受到了巨大阻碍,而“网银大盗”、“证券大盗”的出现,更使其蒙上了一层阴影。

一份业内调查数据显示,在Web2.0时代,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。

面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。

从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。近五六年来,国内电子支付产业在发展过程中,大致形成了几个模式。

一类是支付网关模式,这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限,而且并不十分方便。

第二类是拷贝PayPal。PayPal在美国做得很成功,但是从美国到国内,有巨大的时空变化,银行体系,商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。

移动支付是第三类模式,通过手机让用户随时随地支付,然而手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话,操作起来还是很麻烦,而且短信通道加密也存在问题,安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。

最后一种是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外,我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。

问题在于细节

面对众多的网络交易和电子支付方式,安全问题主要隐藏在哪些细节之中呢?

以目前火热的电子支付网站拍拍网为例,在构建安全稳定的系统架构上,主要是通过以下几方面实现的:在应用层上采取措施确保不存在单一故障点,提高系统的稳定性;在架构设计上,确保水平扩展的能力,以便应付将来大流量、大容量时期,对系统进行相应的扩容;在物理层上建立若干物理隔绝的功能区,避免黑客入侵后长驱直入;使用高端防火墙将重要的数据库保护在核心数据区,提高了数据的安全性;在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保了数据的完整以及安全性。

不仅如此,网页防篡改的技术也需要重视,以防止网站信息被非法篡改,避免对用户产生错误的引导;此外,采用高可靠的Linux操作系统,并对操作系统进行额外的主机加固措施,也是提升操作系统安全级别的重要手段。

在安全平台搭建方面,多元化的支付平台由于用户交易量非常庞大,对系统的安全性、稳定性、可靠性要求非常高。大多数的支付网关都很难杜绝拒付及坏账的现象。YeePay支付平台采用了双保险的支付架构,在拥有银行卡支付的同时还兼容了预付费充值记费的功能,彻底杜绝了拒付及坏账问题的出现。

走出安全迷途

电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。一般来说,电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。

完整性与授权

一个具有完整性的支付系统不允许一个用户在没有另一个用户明确授权的情况下取走资金。为了防止行贿受贿,没有允许,系统也不能接收款项。授权构成支付系统中最重要的环节。支付授权有三种方式:外部授权、口令和签名。

一、外部授权:在这种方式中,检验方(银行)通知交易的授权方(付款人),授权方通过一个安全的外部通道(如邮件或电话)同意或否定支付,这是目前用信用卡进行邮汇和电汇的通用方法。任何知道用户信用卡数据的人都可以发起交易,所以合法用户必须检查有关记录并主动地控告非授权交易。如果用户没有在一定时间内(通常为三个月)提出控告,所做交易被默认为有效。

二、口令授权:对于一个用口令保护的交易,每个从授权方发来的信息需要一个密码检查值,这个值由只有授权方和检验方知道的密码计算得出,而这个密码可以是一个个人标识号(PIN)、一个口令或一个任意形式的共享密码。然而,短的共享PIN,如一个六位数字很容易遭受攻击,它们本身不能提供高级的安全性,应该只用于控制访问象智能卡这样的物理标记,因为智能卡采用安全密码机制(如数字签名)执行实际授权。

三、数字签名:在这种类型的交易中,检验方要求授权方的数字签名。数字签名提供一个原始的非拒绝支付证据,因为只有签名密码的拥有者才能签署有关信息,而知道相应公开密钥的任何人都可以验证签名的真实性。

保密性

这里所说的保密性是指防止泄露有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等。保密性要求这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。

可靠性和可用性

所有的交易方要求无论何时都可以进行支付和接收支付。支付必须是原子的,即它们要么完整发生要么根本不发生,不能处于一种未知或不一致的悬挂状态。付款人不希望它们的钱由于网络或系统的故障而丢失。可用性和可靠性假设基本网络服务和软硬件系统具有足够的可靠性,为能恢复故障系统的信息,所有交易方需要某些可靠的存储器和专用重同步协议。

联机支付与脱机支付

脱机支付在支付过程中不牵涉第三方,支付活动只涉及付款人和收款人。脱机支付存在着明显的问题,它很难防止付款人透支。在纯数字世界中,不诚实的付款人很容易在每次付款后将它的系统的本地状态重新设置到支付前的状态。联机支付的每次支付中包含一项授权服务(通常是开状行或押汇行的一部分)。显然,联机支付的通信量更大,但一般来说比脱机支付更安全。大多数已提出的Internet支付系统是联机支付系统。

所有的基于电子硬件的支付系统,包括Modx和CAFE(Condition Accessfor Europe),都是脱机系统。Modx是唯一具有脱机可传输性的支付系统,收款人无需去银行就可以利用他收到的资金进行新的支付。目前,CAFE是唯一强有力地支持付款人匿名和不可追踪性的支付系统。这两个系统为付款人提供了一个电子钱包,并防止伪终端攻击付款人的PIN码。

可信赖的硬件

为了防止(不仅仅是检测)透支,脱机支付系统(如智能卡)的付款人一端需要安装抗干扰硬件。抗干扰硬件也可以安装在收款人的一端,如POS终端的安全部件。在共享密钥密码系统中,若收款人没有预约单价而只有交易的总价值时,抗干扰硬件的使用是强制性的。在某一方面来说,抗干扰硬件是银行的一个袖珍部门,必须为开状行所信赖。

开状行的安全考虑无关,有一个可以信赖的保护密钥和执行必要操作的安全设备符合付款人的利益。开始,这可能只是一个简单的智能卡,但最终将发展成为具有小键盘和显示的不同形式的安全智能设备,即常说的电子钱包。

如果没有这样的安全设备,付款人的密码甚至他的钱就容易受到能访问其计算机的任何人的攻击,这是多用户环境存在的明显的问题。能够被其他人直接或间接访问的单用户计算机也存在同样的问题。例如,非法分子设计的有些病毒程序能够窃取用户的PIN和口令,从而直接要求智能卡将资金转入指定的帐户。因此为确保安全,在用户和智能卡之间必须设置可信赖的输入 /输出通道。

安全密码

在很少甚至没有物理安全机制的开放式网络环境建立安全的支付系统必须采用各种安全技术,如用户认证、保密通信等。这就涉及到了密码系统

一、无密码系统:根本不采用密码意味着支付的安全完全依赖于外部的安全操作。如电子定货,只有在付款人发来的确认定货的传真到达后才能发货。First Virtual是一个无密码的系统,系统中的每个用户有一个帐号,在交换信用卡号时接收一个口令,但口令在Internet上传输时无保护,这样的系统易于因口令被窃取而受到攻击。

二、一般的支付交换设备:支付交换设备是一个提供预付和延迟支付两种模式的联机支付系统,如Open Market支付交换设备。体系结构支持几种认证方法,具体取决于所选择的支付方法。实际上, Open Market使用口令和两类可选的响应生成设备(安全NetKey和安全ID),因而用户认证是建立在共享密钥密码之上的。而授权建立在公开密钥之上, Open Market支付交换设备签署一个发送给收款人的认证信息。使用共享密钥密码的用户完全相信支付交换设备。

三、共享密钥密码:基于共享密钥密码的授权需要认证方和检验方有共享的密钥。DES加密、口令和PIN都是共享密钥密码的例子。由于双方完全有相同的密码信息,共享密钥密码不提供非拒绝支付。如果支付方和开状行对一项支付意见不一,就无法决定付款人或开状行是否进行该项支付。如果付款人要承担假支付的风险,那么用基于共享密钥的方式认证传送定单是不合适的。

四、公开密钥数字签名:基于公开密钥密码的认证要求认证方有一个密码签名的密钥和相应的公共密钥证书,这个证书由著名权威机构授予。现在的许多系统使用RSA加密,但有几种选择。数字签名能够提供非拒绝支付,这就解决了开状行与押汇行之间的矛盾。

一个使用相当普遍的用公开密钥签名的安全方案是SSL(Secure Socket Layer)。SSL是插口层通讯接口,它允许双方在国际互联网上安全通信。就其本身而论,它不是一种支付技术,而是作为一种保证支付消息安全的方法提出的。SSL不支持非拒绝支付。目前,使用公开密钥的完全支付系统有e-cash,Netcash,ikp的变种3kp和安全电子交易(SET)。

付款人匿名

付款人希望他们每天的支付活动保密,不希望无关的第三者观察和跟踪他们的支付,有时,也不希望收款人(甚至银行)观察和跟踪他们的支付。匿名意味着在支付时不使用支付人的身份,不可跟踪意味着同一个人不同的两笔支付没有联系。通过隐藏付款人与收款人之间的信息流,所有支付系统能够使外人不可跟踪。为了尊重收款人,付款人匿名能通过使用假名代替真名达到,有些电子支付系统提供匿名或不可跟踪性。

当前e-cash和CATE是提供匿名和对收款人与开状行不可跟踪的支付系统,两者都基于公开密钥和一种被称为“盲签名”的签名形式。所谓“盲签名”是指签名者不知道信息的确切内容。DigiCash公司的基于盲签名概念的e-cash,是一种提供高级匿名和不可跟踪的现金式支付系统。

在e-cash系统中,用户能从银行提取e-cash硬币,用来支付别人。每一个e-cash硬币有一个序号。为了提取e-cash硬币,用户准备一个随机序号的空白币,使序号不可见,并送到银行,如果用户被允许取得指定数量的e-cash,银行就签名盲币并返回给用户,用户然后使不可见的序号可见,以取得签名的硬币。签名的硬币就可用于支付另外的e-cash用户,收款人把e-cash硬币存在银行。银行记录序号以防透支,然而由于银行签名时没有看到序列号,所以它不能把硬币与先前提取的人联系起来。

技术原则上为确保Internet电子支付系统的安全提供了保障,但实现对各贸易方都安全(包括支付者的完全不可跟踪性)的系统是可能的。目前还没有一个占优势的系统,几个支付系统仍将共存。难以预言保护付款人隐私的支付系统的将来,因为这要涉及许多法律问题。面对汹涌而来的电子商务浪潮,我们正面临着前所未有的机遇和挑战。

编者手记

安全之匙“随身行”

本刊记者 瑜文

在信息安全所涉及的众多领域中,电子支付是最为引人注目的一个,其原因有两点:一是它和金钱直接挂钩,稍有差池就会带来巨大的经济损失,并且引起整个金融链的恐慌。二是其客户端分布广泛,形式各异,再加上应用水平参差不齐,难以形成统一标准的安全技术平台。

受中国传统文化的限制,很多人宁肯相信硬件也不相信软件,因为诚信比支付更难解决。在缺乏诚信的大背景和环境下,消费者不论是在网上还是在线下,都不喜欢用电子支付,因为面对面的交易存在诚信问题,更不用说是远程交易。所以通过电子支付的方式,很多人会心存戒备,普及起来也十分的困难,这就使得电子支付陷入困境。不但诚信是挡在电子支付面前的阻碍,如行业监管、支付安全、消费者习惯的改变、风险管理和新技术的推出等等一系列问题,都是电子支付发展的瓶颈。

我们知道,采用电子支付最重要的就是方便、快捷、高效、经济等优势。用户只要拥有可以上网的终端设备,便可足不出户地完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。然而另一方面,这些优势的建立,需要电子支付的工作环境是基于一个开放的系统平台之中,而不像传统支付,是在较为封闭的系统中运作。这就带来了安全上不可避免的隐忧。

相关文章
热门文章
相关期刊