前言:中文期刊网精心挑选了电子支付的安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子支付的安全措施范文1
[关键词] 电子商务支付手段安全
一、前言
电子商务全球化的发展趋势中,电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康发展。限制电子商务的发展主要因素就是电子支付手段的安全性。
二、主要的电子支付手段及其安全性分析
1.电子信用卡
(1)支付方式:信用卡支付是电子支付中最常用的工具,方法是在Internet环境下通过标准的SET协议进行网络支付,用户在网上发送信用卡号和密码,加密后发送到银行进行支付。 支付过程中要进行用户、商家及付款要求的合法性验证。
(2)安全策略:电子信用卡,是通过用户在网上输入账号/密码+数字签名,这些信息都是通过SET或者SSL协议的支付网关平台直接与银行进行相关支付信息的安全交互,进行网络支付,这种支付方式的安全性是可以得到保证的。
(3)安全隐患:单纯从技术上来说,无安全隐患问题。
2.电子支票
(1)支付方式:电子支票是利用数字化手段进行网上支付,支付过程与传统支票的支付过程相似,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,并用数字签名代替了传统的签名方式。其交易流程如下:
(2)安全策略:和电子信用卡一样,采用账号/密码+数字签名的方式进行身份验证。 其支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性,从上面的交易流程,我们可以看到,电子支票的支付在专用系统上有可靠的安全措施的。
(3)安全隐患:专用网络上的应用具有成熟的模式(例如SWIFT(环球银行金融通讯协会、Society for Worldwide Interbank Financial Telecommunication)系统);公共网络上的点的资金转账仍在实验之中。
3.电子现金
(1)支付方式:电子现金是一种以数字化形式存在的现金货币,它同信用卡不一样,信用卡本身并不是货币,只是一种转账手段,而电子现金本身就是一种货币,是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。可以直接用来购物。电子现金具有如下特点:匿名;节省交易费用;支付灵活方便;安全存储。
(2)安全策略:没有适当的身份认证机制,是匿名的,为防止被伪造,电子现金的传输是经过数字签名的。
(3)安全隐患:①逃税:由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。电子现金不像真实的现金一样,流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
②洗钱:电子现金使洗钱也变得很容易。因为利用电子现金可以将钱送到世界上的任何地方而不留痕迹,如果调查机关想要获取证据,需要检查网上所有的数据并破译所有的密码,这几乎是不可能的。目前惟一的办法是建立一定的密钥托管机制,使政府在一定条件下能够获得私人的密钥,而这又会损害客户的隐私权,但作为预防洗钱等违法行为的措施,许多国家已经开始了这种做法。
③扰乱金融秩序:电子现金的法律地位一直难以确定。这是因为按照货币的实质和网络无国界性来推断,各国中央银行的地位都将受到挑战,因为任何一个有实力、有信誉的全球性公司,都可以发行购买其产品或服务的数字化等价物,从而避开银行的繁琐手续和税收。而这会扰乱一国的金融秩序,任何国家都不会允许。
④重复消费:由于电子序列号可以被复制,因此需要一个大型的数据库存储用户完成的交易和E-Cash序列号以防止重复消费,这对于软件和硬件的要求都很高,因此很多银行都不支持电子现金业务。
4.移动支付
(1)支付方式: 移动支付系统将为每个移动用户建立一个与其手机号码关联的支付账户,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统来完成。
(2)安全措施:身份验证方式采用个人账号/密码的方式。对交易中的部分敏感信息进行了加密。
(3)安全隐患:①抵赖行为:手机支付的加密方式只是加密了交易过程的部分内容,没有考虑交易双方相互的身份认证和交易的不可否认性,必须把SET协议数据加密模型引入到手机支付中。②手机本身的安全性:手机支付还有其他的问题:大部分手机不具有用户身份认证模块,运算能力低,速度慢,不合适使用数字水印,由于不能进行很好的加密,而且手机信息传输是无线的,所以目前手机支付就存在比较大的安全隐患。
电子支付的安全措施范文2
随着B2C和C2C的日渐走红,人们在关注琳琅满目的产品同时,对电子支付也越发重视起来。当各大银行开始提倡大力拓展电子商务时,电子支付的商业价值陡然暴涨,经营各种支付业务的第三方支付公司如雨后春笋般涌现,似乎电子支付的春天已经来临。然而,就在第三方支付的崛起给电子商务带来了全新的生机和活力的同时,随之而来的行业监管、支付安全、诚信问题等,再次提醒人们需要重新审视电子支付。
百家争鸣亟待监管
7月下旬,在业界翘首期盼央行发放电子支付的牌照之际,由中国社会科学院金融研究所支付清算研究中心等单位主办的“2006中国电子支付高层论坛”吸引了所有从事电子支付业务的银行和公司关注。
首信易支付、云网、环讯IPS、腾讯财付通等第三方支付的争相登台、各家银行负责人的集体亮相,一切都在暗示着:电子支付已经成为必争之地。
“其实中国的电子商务刚刚起步,所以电子支付市场也没有大家猜想的那样成熟,但电子支付是一种趋势。”一位参会的银行代表这样告诉记者。
中国社会科学院金融研究所副所长、支付清算研究中心副理事长王国刚表示,由于人们对电子支付的了解不够,电子支付在中国整个金融的发展过程中还不能有效地展开其功能。而实际上,作为金融方面的重要载体,电子支付可以有效地降低交易成本,便利各类机构客户和个人客户的交易性。
在国内,较早经营电子支付的是两家具有金融背景、熟悉银行支付业务的公司,“北首信,南环讯”指的就是北京的首信易支付和上海的环讯IPS两家公司。“早期的支付公司主要都是从事B2B业务,资金流都在银行,所以问题不大。但是,现在各种支付平台都有人做,线上线下、座机手机各种方式都有,是真是假让人无从选择。”北京某大学电子商务学院副教授在会场向记者表达了他的个人看法。
据有关数据显示,信息产业部通过审查已经批准了19家电子商务认证机构,分布在全国14个省市自治区。去年年底电子认证牌照达到260多万张,预计今年年底会超过300万张。而据粗略估计,目前我国提供网上第三方支付服务的机构已经超过50家。
针对支付宝、贝宝等国内50多家支付机构,社科院金融所不久前在《现代电子支付与中国经济》报告中警示───此类机构从事资金吸储并形成资金沉淀,如缺乏有效的流动性管理,则可能存在资金安全和支付的风险。社科院金融所还认为,第三方机构开立支付结算账户,先代收买家款项,然后付款给卖家,这实际上已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,形成潜在的金融风险。
交通银行电子银行部总经理兰福民认为,规范、诚信和安全已经成为互联网迅猛发展中电子支付的瓶颈,所以加大对支付行业的监管刻不容缓。
利弊均在难做取舍
《电子签名法》和《电子支付指引》已经实施近一年,其中包括“电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等”、“客户使用电子支付交易品种可能产生的风险”、“争议及差错处理方式”等内容,都关系到银行服务业服务风气的整改。但是相关的条文还只是停留在纸面上,企业和消费者的知情权、选择权还没有受到尊重。
那么,在享受电子支付特别是网上支付便捷性的同时,风险由谁承担?用户应该如何取舍呢?简单看就是涉及电子支付的安全问题和银行在支付过程扮演的角色问题。具体分析,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面。
安全首先关联的就是银行账户的保密性。据中国工商银行业务电子银行部业务推广处的周永林介绍,中国工商银行最早是采用密码登录账号的方式,但是对企业客户从登录开始就使用数字认证。2003年推出硬件数字证书U盾,今年8月10日还将推出一款新的安全产品“电子银行口令卡”,用户每次使用的时候就都是另外一个新的密码。
“技术风险、声誉风险和法律风险有可能造成网络银行的信用危机和金融危机。因此,对网上银行应该有法律主体的确认,承不承认法律的主体是机构的主体和商业的主体,是不是应该作为银行的主体监管,是迫切需要明确的问题。”中国银行业监督管理委员会业务创新与协调监管部主任李伏安认为,电子银行发展的起始是无形的支付行为,网上支付是当前电子银行发展的最大难题。
云网总裁朱子刚则表示,支付安全代表着国家金融的安全,在电子支付发展的初期需要政府的认可、行业的自律以及与其他行业的互动和带动,最重要的消费者、企业或个人作为买方付款方的接受才是核心。朱子刚把安全分为四个层次,最基础的层次是运营安全,包括组织结构、内部的管理、企业所代表的特征和利益体方面,支撑了运营安全的基础。
“其实电子支付的安全可以简单地概括为两个方面:一个是支付的安全保障,包括技术和体制;第二个是用户对于电子支付的信心。”一位从事银行电子支付系统研发的负责人这样告诉记者。
诚信已成关键
提及电子商务的建设和电子支付环节的运作,避不开的大问题就是“诚信”,这似乎已经成为中国电子支付领域的永恒话题。总有一部分专家站出来指责社会缺乏诚信,致使电子商务在国内发展一直存在很大的障碍。但是这种诚信的对象长期以来都锁定于普通用户,难道只有普通用户缺乏诚信吗?
由于电子商务目前主要通过网络完成,网上交易和支付就可能出现某一方不守信用的现象。值得庆幸的是,随着技术的发展,支付平台已经能够尽量避免这方面的损失。但是越来越多的支付厂商加入电子支付的“游戏”,如果有谁作弊怎么办?只有大家遵从一个规范,产业才能进行。在众多行业涉足电子支付的时候,“支付平台诚信也是关键”。
在管理制度上,包括商家的信用度、用户的保存机制、日常的处理和业务流程的监管,围绕前三项最重要的事情是底层和业务流程的监管。通过推出一系列的规章制度保证交易的流程,在交易中如果有问题可以随时有系统的告急。在内部有对所有信息的权限加密,防止内部、外部信息的破译或者是泄露。
同时,交易一定离不开商家,对商家的信用度有一个完整的评级,确保商家的信誉好,也确保用户能够得到放心满意的服务。因此,不断地对商家和用户进行评级,支付公司不仅是交易的中间体,也同时承担信誉保证的责任,要对双方交易的流程有一定的实时的监控。
“最大的安全隐患是一些看准了支付行当,但是又没有强大实力公司的介入。他们可能对电子支付有种不安,不把它作为长期的业务进行经营,这样对行业用户和客户会产生很大的危机。” 广州易卡总经理闵锐认为,电子支付要长期运营,需要银行对整个交易的资金进行流程的监控,并且让银行介入到信用控制中,通过各方面多层保护,来保障交易的安全性。
在国家相关部门尚未有效行动之前,行业自律也是保持第三方支付平台信守规则的一种方式。于是,为了推动电子支付产业快速、规范地发展,此次参会企业讨论了《中国电子支付行业自律倡议书》,呼吁相关各方携起手来,加强自律,依法经营,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上,作为基本原则。
同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险,根据第三方支付服务机构的现状,结合主要第三方支付服务机构的运行经验,首信易支付、云网、腾讯财付通等企业发起单位发起了《第三方电子支付服务机构内部运营管理规范建议(草案)》。
长远方向是融合
虽然电子支付在国内还存在很多问题,但不断向前发展的趋势是不可阻挡的,所以关于电子支付的发展方向也成为与会嘉宾和电子商务人士积极讨论的一个问题。
在各家第三方支付公司推出适用于不同人群领域的支付平台时,融合是谈论较多的趋势之一。究竟如何融合呢?可以预测的方向是,网上支付和移动支付的融合。这种跨媒介的合作,可以提高用户覆盖面,满足更多种类的支付需求。另外,网上支付和卡机支付的合作是一种跨渠道的合作,能够满足线上、线下不同的购买需求,能够满足日益增长的电子支付的要求。
当然电话支付在国内仍然具有巨大商机,特别是在小额支付方面。久通科技副总经理苏海介绍,电话小额支付服务一经推出,即受到广大互联网、电子商务企业和网民的青睐,尤其在网站小额产品支付方面具有突出优势。同时,灵活的全网结算方式、利润分配方式,也是其受到广大互联网、电子商务企业欢迎的主要原因。
作为拥有国内最大网络社区资源的腾讯财付通总经理刘颖麒认为,互联网将越来越普及,最后融入生活环境中。在此背景下,用户在线消费和在线支付的需求越来越明确,基于企业和个人电子商务发展的契机已经出现。“我们期望打造‘一站式’在线支付的形式,以更好地发展在线电子支付。要对用户的需求进行深度的研究和关注,对支付服务的体验要不断地有所改善,还应当建立一个开放、合作、共同发展的模式去推动电子商务与电子支付的发展。 ”
“移动支付模式可以和一种安全的技术相结合,例如生物技术和动态密码身份认证,各自的结合满足了用户对安全的需求,向多元化的支付方向发展。”上海环迅电子商务有限公司总经理栾毓敏告诉记者说,其实多元化的发展趋势更加符合电子支付市场的壮大和成熟,因为目前中国的支付市场交给任何一家支付公司都不可能全部包揽。所以需要细分市场,对产品进行定位,要深入了解目标用户的需求,进而不断地改进和完善自己的产品。
“现在最重要的是大家先把各自的产品做好,共同去赢取‘用户的信任’,共同努力去营建整体的市场环境。”上海环迅栾毓敏的倡议也许正是广大用户所期望的一种态度,这样国内的电子支付乃至电子商务才能走得更远。
链接:国内主要支付模式
充值卡支付:其优势是直接、实在,用户用钱直接购买实物,用户容易接受;但弊端是卡主要通过网吧或门市销售,用户群体有限,而且渠道建设周期长、成本高。
银行/邮政汇款支付:其优势是渠道成本几乎为零,任何用户均可采用;缺点是对最终用户极其繁琐、不便,且用户不能立即使用,而商家对于核对汇款及用户返回支付卡也需要人力支持。
网上银行:其优势是快捷、方便,费用实时划扣,基本不存在坏账风险,支付成本也较为低廉;但其最大问题是支付过程不能保证百分百安全,大多数银行使用网络支付需要用户到柜台办理申请手续,因此用户普及程度较低。
第三方支付:比如慧聪的“买卖通”、淘宝的“支付宝”。作为第三方支付平台解决了银行无法解决的信用问题,这种服务消除了买卖双方的担忧,是得到市场认可的安全模式。但基本只限于在其自己的网站上使用,没有被推广和普及。
电话支付:这是固定电话和小灵通用户通过拨打当地声讯支付热线获得电子账号,然后凭电子账号到相应网站购买其收费产品的支付方式。其特点是普及程度高、支付快捷方便、渠道建立快,非常适合互联网小额产品的支付(每次支付一般在30元以下),但缺点是不适合大额产品支付。
观点:第三方支付是否合格?
与2005年的“网上支付”主题略有不同,今年电子商务世界的大会把范围扩大到了“电子支付”。这也许和国家近期可能颁布的电子支付牌照有关,因为2006年出现的一些电话支付公司也在积极争取这块第三方支付的通行证。但是,经历了这些年的发展,国内的第三方支付是否已经合格了呢?
毋庸置疑,电子支付是电子商务产业链中不可或缺的重要环节,但是因为早期五大国有商业银行在电子银行方面的建设步伐相对迟缓,第三方支付公司的崛起迅速填补了这一空白。随着第三方支付平台在整个电子商务,特别是B2C、C2C市场扮演越来越重要的角色,央行决定把他们定位为金融增值业务服务商。市场初期的不规范,加上缺乏强有力的监控和管理,目前第三方支付平台其实还存在着不少问题,而这些问题可能会影响他们获取最终的电子支付牌照,也可能与广大电子商务用户的切身利益直接挂钩。
首先,第三方支付平台吸纳和存储了大量的过流资金,形成资金的沉淀甚至挪作它用。据相关调研机构估计,每天因资金过流而滞留于第三方平台上的资金达到百万元级别,全年可以累积数亿账户资金。
因为目前国家未对此类资金强化管理,这些金额巨大的资金流可能在第三方支付平台上保留近一周时间(阿里巴巴的支付宝平台甚至更长)。作为资金的短暂管理者,是否能够安全保管、是否会利用其他渠道“钱滚钱”?一旦处理不当,后果不堪设想。首信、云网、环讯等业内第三方支付公司的负责人都向记者表示,他们不存在资金的滞留和挪用,但不排除其他公司会出现此类情况。
其次,部分第三方支付公司参与资金结算业务。国家相关法律规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能参与。在不合法但无具体法律条文指定为非法的“灰色地带”,部分第三方支付公司已经逾越了界限,突破了国家赋予商业银行的特许经营限制。
“某些支付平台可能是和银行一起合作的,所以银行对于第三方支付公司涉足结算业务睁一只眼闭一只眼。”据参会的一位金融专家称,这种行为普通消费者很难监督,只能依赖国家监管部门出台相应措施治理,或者支付平台“洁身自好”。
第三,虚拟货币的混乱,影响了电子商务的有序进行,普通网站推广的电子货币有待国家法律明确。在互联网领域,虚拟货币已经有多家涉及小额交易的网站自己推出,包括联众、百度、腾讯等公司。在支付宝、财付通等第三方支付平台上,这些虚拟货币已经被用户普遍接受,甚至起到硬通货的作用。
但是在金融业日渐电子化的将来,越来越多的虚拟币会出现,第三方支付平台该不该允许其交易?这一点值得第三方支付公司考虑,因为只有央行才有发行货币的权利。那么,支付平台是不是可能把虚拟币当作产品来交易?这些都是将来面临尴尬的病症所在。
电子支付的安全措施范文3
[论文摘要]在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式——第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
电子支付的安全措施范文4
关键词:铁路运输行业电子支付;流程;会计处理;建议
2010年1月,原铁道部决定建设铁路运输业电子支付系统。同年9月,系统总体方案和安全技术方案通过专家评审,标志着中国铁路电子支付系统建设全面启动。2011年1月15日,客运POS/TVM银行卡支付业务在北京、郑州等八个铁路局256个车站的746个窗口和4台TVM上线运行。同年12月,互联网售票实现全覆盖。2012年8月,快运货物班列的预付款电子支付业务成功试点,2013年12月,手机WAP支付试点运行。在客票电子支付系统安全稳定运行4年多的经验和基础之上,中国铁路总公司进一步要求于2015年5月20日起,在全路各货运办理站开通试运行货运POS机刷卡支付业务,使货主免于在车站和银行之间奔波。至此,电子支付系统覆盖了铁路运输行业的客运、货运两大板块。
一、铁路电子支付的含义
铁路电子支付是指铁路客户通过电子支付设备的终端发出指令,实现向铁路运输企业支付资金的行为。铁路电子支付包括站点POS终端支付、自动售票机TVM支付、移动支付、互联网支付及其他电子支付。
二、铁路售票电子支付的业务流程
铁路客户申请支付,制票系统得到指令后提交信息给电子支付平台,电子支付平台传送信息至银行,银行与电子支付终端发出的指令进行比对确认,将操作结果提交电子支付平台,支付平台将支付结果返回给制票系统,制票系统得到确认后为铁路客户制票。
三、铁路运输企业电子支付的优势
(一)操作简单,结算快捷,降低资金风险。
克服了现金、支票作为主要支付手段存在的弊端,不用找兑清点,降低了结算人的风险,使资金的流通变得方便快捷,即时到账。
(二)功能强大,满足各种管理需求。
铁路电子支付系统一目了然的管理界面,在体系结构上采用多级权限体制,运营平台的各级管理人员可以根据自己不同的业务类型和人员进行授权。其九大功能(线上线下支付退款、线上付款现下退款、跨地域跨商户退款、错误自动冲正、偏差及时处理、日中两两对账、资金价差结算、实时在线监控、数据统计分析)集中了电子支付业务的所有大数据,并及时进行后台分析,方便铁路企业的账务管理。
(三)提升服务质量,强化行业优势。
过去,货主办理货运缴费要在车站和银行间往返多趟,有的业务会因此产生滞纳金。投诉较多、服务质量受到影响。如今,铁路电子支付是以信息化建设为依托、以客户需求为导向的金融服务,真正实现了“便利出行,温馨出行”,取得了巨大经济效益的同时也收获了巨大的社会效益。同时,电子支付采取摘要校验、分级加密、硬件加密、数据签名等多种安全措施,实现了不同地域不同渠道的异地退改签,互联网退票后在窗口退改签,运输变更到达支付等多业务接入和大并发量交易处理,提升了铁路在行业竞争中的优势。
(四)提高服务效率,节约运营成本。
通过实施铁路电子支付可为客户提供不间断的票务信息服务,提升了铁路系统的服务质量,提高了运营效率,节约了运营成本,减人增效,为铁路的再发展、再建设积聚能量。
四、铁路电子支付的会计处理
(一)一般业务的账务处理
车站每日结账后,会将“POS结算总计单”与售票系统“卡交易明细表”的金额进行核对,并将核对后的金额在“运输进款收支报告”中“已汇缴上级单位进款-本站POS机收款”项目列示,收入管理部门据以入账。借:内部往来-已缴运输收入-已结算POS机售票售票进款-已结算平台货运POS机进款贷:运输进款结算
(二)偏差业务的账务处理
电子支付偏差是指应收票款(或运杂费)与电子支付平台的实收款之间的差额。当POS结算总计单金额大于售票系统卡交易明细金额时,产生多缴款;当POS结算总计单金额小于售票系统卡交易明细金额时,产生的是少缴款。发生的电子支付少缴款在运输进款收支报告的支方列示,“发生POS机售票少缴款”项目,后由旅客或责任人以现金补缴,其账务处理如下:发生时:借:其他应收款—电子支付少缴款贷:内部往来—应缴运输收入补缴时:借:现金贷:其他应收款-电子支付少缴款对于多缴款,由于票款已经通过电子平台上缴铁路总公司收入账户,所以,它的处理还有一个核对和退回的过程。对于偏差的处理流程也不断简化:过去是总公司电子支付平台将汇集的偏差信息发到各营业车站,由车站根据POS交易凭条审核确认偏差是否可退,然后将确认的信息返回总公司电子支付平台。审核工作需总公司支付平台、路局、车站三级核对,工作量大、时间长,引发旅客大量投诉。2012年后,改由总公司电子支付平台统一将汇总的偏差信息实现了“后台比对”,把比对结果直接提交给银行办理退款,简化了业务流程,缩短了退款周期。账务处理如下:例.旅客张某购票刷POS机95元,由于操作问题,刷卡信息未传到制票系统,制票失败。张某只能再次刷卡,这种情况下,两笔进款对应一张客票,产生一笔电子支付多缴款。借:其他应付款(已缴电子支付多缴款)95贷:其他应付款(电子支付多缴款)95由此可见,电子支付多缴款在发生时就直接办理退款转销了。
(三)退款业务的账务处理
电子支付退款一般发生在客运旅客身上,客户使用互联网或POS机支付成功后,需办理退票退款,此情况原则上要求按照原支付渠道办理退款。1.正常退款的处理电子支付退款原则上以原渠道退还,即支付现金的以现金方式退款,刷卡方式支付的仍退还到原支付银行卡内。售票员在客票系统里为旅客办理退票,同时,POS机打出“退款受理凭条”,表明该退款信息同时发送支付平台。这样,客票系统里售票信息和电子支付平台卡交易信息达到同步,比对一致,账务无需处理。2.非常规退现的账务处理电子支付非正常退现即退票时没有以原渠道退还,多指以电子支付方式购票,但在退款时以现金方式退还。这种情况当日结账时,会发现电子支付交易出现多缴款而现金交易出现少缴款,电子支付平台在随后接收到售票系统传送的退票信息时,将会按照退款受理将票款返还到旅客支付卡上,此时,退票旅客会同时收到两笔退款,造成铁路运输收入的流失。遇此类情况,营业车站应将退票交易信息及时上报路局,同时,在运输进款收支报告的收方列报发生POS机售票多缴款,支方列报发生少缴款,以减少收入的流失,账务处理如下:借:运输进款结算贷:其他应付款-电子支付多缴款借:其他应收款—少缴款贷:运输进款结算
五、对客货运电子支付发展的建议
(一)建立明细台账,动态管理设备。
站段和路局收入部门要分车站、分银行的设立客货运POS机明细台账,对电子支付设备的安装、撤销、变更以及窗口号(代售点窗口)予以动态记录,保证电子支付设备与窗口一一对应,确保其身份的唯一性。
(二)总结经验做法,做好人员培训。
路局收入部门主管科室可以将几年来客货电子支付好的做法和经验加以总结,组织站段以及车站收入相关人员的定期培训,确保操作者能够熟练掌握POS、TVM机等各种电子支付设备的使用和管理方法,严格操作规范,落实岗位责任,防止运输收入进款的非正常流失。
(三)加强部门配合,不断完善系统。
目前,客运的电子支付业务基本运行平稳,对各种突况的处理经验已比较丰富。货运电子支付的运营还亟待磨合和调试,货运电子支付试运行刚一年有余,与过去路局自有的货运POS支付系统同时并行,营业车站转换工作习惯,上手新系统还需时日。货运POS系统的测试完善还有赖于营业车站、货运部门、收入部门、签约银行、信息部门多方的密切配合。关注客货运电子支付的动态运行,各负其责,加强部门单位间沟通协作,使支付系统运转的效率和安全性不断完善,这是我们坚持不懈的目标。
参考文献:
[1]中国铁路总公司铁路电子支付管理试行办法铁财[2011]6号.
[2]中国铁路总公司铁路电子支付运输收入管理试行办法[2011]7号.
[3]关于在全路试运行货运电子支付(POS方式)的通知中国铁路总公司资支电〔2015〕1号.
电子支付的安全措施范文5
【关键词】电子支付 金融电子化 影响
从社会形势来讲,信息化时代决定了电子支付这种形式出现的必然性。而且电子支付的发展,确实在经济方面对我国金融电子化的发展起到了积极的促进作用,然而同样在这方面也存在着很多不完善的地方,给我们日常的电子支付带来严重的安全隐患。
1 金融电子化现状分析
1.1 电子支付环境的规模化形成
随着社会经济的发展,我国国民生活水平的不断提高,电子支付已经初步形成了一定的规模。根据银行卡的发行数量进行统计发现,2013年第一季度,我国累计的银行卡发行量就达到了36.94亿张,相比同期增长了约19个百分点,银行卡人均持卡量为2.73 张,银行卡已经成为人们生活中不可缺少的一部分,因此其对于我国金融发展的电子化来讲,是越来越重要了。
1.2 金融电子化的产品及服务提高
自1999年开始,网上银行业务被我国各大银行相继推出,而后个人网上银行、外汇买卖、代缴学费等业务逐渐出现在人们的视野之中,成为了人们生活的重要组成部分,在2013年第一季度,仅仅银行卡交易金额就突破了100万亿元。
1.3 商业银行的完善系统建立
伴随着电子支付的发展,我国四大国有银行不断的推出全新的金融产品,而后又以客户为核心建立了新一代的综合业务处理系统,其包含了储蓄、银行卡、借贷等大量新生金融服务产品。由于办公自动化的高速发展,针对人力资源、资产负债等相关管理,各大银行又建立了完善的公文传输系统,实现了全国性的联网与跨行之间的数据共享。
1.4 网络化处理的实现
对于金融电子化的发展,我国外汇管理局和相关海关总署进行联合,建立了一个可以进行网上与自动核对的电子数据共享、交换机制。而中国人民银行与中央债券综合业务的对接,则完成于2004年,而在这之前,都是在实行集中的中小券商交易。
1.5 现代化支付体系的进展
从1989开始,我国开始规划金融卫星的通信网络建设启动,并与此同时开通了700余个地面卫星站同时运行,基本上覆盖了我国发达县级以上的所有城市分行和支行。2002年10月,大额实时支付系统成功投产试运行,经过近10年的建设发展,中国现代化支付系统建成,包括第一代人民币跨行大额实时支付系统、小额批量支付系统、支票影像交换系统和境内外币支付系统、电子商业汇票系统以及中央银行会计集中核算系统,形成了比较完整的跨行支付清算服务体系。2009年12月,央行正式启动第二代支付系统建设,并于2013年10月成功上线,实现网上银行跨行支付清算、支持新兴支付服务组织接入、跨境人民币结算等诸多功能,作为一代支付系统的升级版,功能更加强大,灾难备份更加完善,风险管理更加严密。
1.6 安全保障体系
针对金融信息的安全问题,我国已经建立了完整的信息安全保障体系,并对其进行了加密处理,利用口令加密、身份认证、地址校验、终端加密等安全措施,对其进行技术上的安全保障,切实的对交易行为进行了有效的安全保障。
1.7 法律保障
而在法律上,我国与2004年通过了《电子签名法》,使电子商务具有了相应的法律效益,从而解决了交易者的身份真实性与不可否认性,令电子商务交易安全得到了有效的法律保障。
2 电子支付市场中商业银行的价值分析
电子支付的进行,必然需要商业银行作为交易的中介平台,因此从电子支付出现的那天起,两者之间就拥有着密不可分的关系。虽然现在出现了很多第三方支付机构,但是无论是信誉还是知名度上,都无法与正规的商业银行相比。而且各大商业银行本身就具有着优越的客户资源,而且其先进的系统、专业的团度以及雄厚的资金,都使其在各个第三方支付机构的竞争中占据绝对的竞争优势。
3 电子支付对金融电子化的影响
3.1 非现金支付的工具使用
电子支付的发展,在很大程度上促进了非现金交易工具的使用。这对于交易的安全和成本方面,都拥有着极大改善意义。其不但节省了现实中钞票的印刷、运输等成本,还提高了资金流动的安全性,使经济活动变得更加透明,对税收等工作效率的提升,具有着很大的促进作用。
3.2 经济的增长及繁荣
随着电子支付这种交易形式的发展,已经深入到了我国的各个消费领域,形成了一个高效而又便捷的经济交易体系,对于我国国民经济的健康发展带来了极大的积极作用,并通过庞大的互联网,为我们提供了一个难以想象的巨大市场空间。
3.3 产业升级
电子支付在开始阶段主要是针对个人,而伴随着市场经济的发展,现今电子支付也开始谋求与企业进行深度的合作,从而在客观上加快了企业的现代化进程,使其产业发生了升级,令企业发展更具效率。
3.4 金融创新
电子支付的出现,可以说是我们在金融方面做出的重大创新。在电子支付的发展中,其牢牢的抓住了传统支付方式的现代化转变,以及传统支付方式迟钝的支付反应。因此其在传统支付方式的支撑下,通过创新为人们提供了更加全面的个性化支付服务,完全发挥了金融体系整体的优势,并实现了其服务质量的有效提升。
4 对策及建议
关于我国金融电子化发展的对策及建议,首先需要加大电子支付的相关投入,以推进信息化建设;其次进行地方电子支付培育,从而带动地方区域的经济发展;然后不断进行新金融产品的开发,以拓展业务的全面性;最后以统一的标准来打破金融电子行业间的障碍,强化支付的安全保障。
5 结束语
总之,对于我国的金融电子化发展而言,电子支付存在着社会发展的必然性。因此其对于我国金融与经济的发展,以及国民经济的提高,拥有着极其深远的积极影响。但唯一需要注意的就是不断加强其安全保障的建设。
参考文献
[1]张艳,王月辉.基于SERVQUAL模型的中国工商银行服务质量实证研究[A].中国高等院校市场学研究会2009年年会论文集[C].2009.
[2]向敏,冯明君.金融电子商务风险全面管理[A].信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C].2008.
[3]张君生.推进基层央行会计电子信息化建设的对策[A].中国会计学会第四届全国会计信息化年会论文集(上)[C].2005.
[4]李良.中国电子银行风险评估研究[D].大连理工大学,2010.
作者简介
宋瑾(1980-),女,现任职于中国人民银行泰安市中心支行,工程师。
电子支付的安全措施范文6
一、一般性的安全措施防御
银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1.设立防火墙,隔离相关网络
一般采用多重防火墙方案。其作用有二:
•分隔互联网与交易服务器,防止互联网用户的非法入侵。
•用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2.高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
3.二十四小时实时安全监控
随着支付安全技术的发展,智能风险实时监控也被越来越广泛地应用。风险控制系统会对每笔交易进行过滤,保障用户的安全,支付公司一定要从不同的环节,从应用和用户业务层面去捕捉漏洞,这比仅仅在技术底层捕捉漏洞更加重要。比如龚某接到了自称是税务部门工作人员的电话,说要给他退税,请他提供个人信息。没有及时识破骗子的把戏,最终银行卡上的4万元被龚先生稀里糊涂地汇出,汇到了骗子的快钱账户中。然而,快钱对于大额资金往来有严密的实时监控,他们很快发现龚先生的银行账号出现了异地大额交易等特殊情况,于是第一时间给龚先生打了电话确认,在得知龚先生受骗后,快钱随即将相关资金冻结。
如果支付宝发现一个账户先在北京登录,10分钟后又在上海登录使用,那也会马上给你打电话核实。风险实时监控系统会通过数据分析、数据挖掘等技术进行学习并与一般用户正常行为特征进行比对,发现异常的或有风险的操作行为,根据风险级别不同进行不同的处理。同时辅助人工核查,最大限度防控网上支付风险。
二、用户的身份识别和CA认证
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。
数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。
在这些技术手段之外,还有监管部门这只看不见的“大手”来保护用户的支付安全,光大银行在全国22个城市启动了网络缴费金融服务平台,光大银行规划与风险管理处负责人张晓红表示,监管机构对网上银行业务有包括多因素双信道等诸多要求在内的一整套技术要求来确保安全,而在第三方支付平台方面,目前各家也主要参照监管部门对银行的要求进行安全风险控制,而随着央行《支付清算组织管理办法》的出台,对第三方支付平台的安全要求还将进一步加强。
三、数字签名等加密协议进一步保障了支付安全
SSL是国际上最早应用于电子商务的一种网络安全协议。它最初是由网景公司设计开发,其目的主要是提高应用程序之间的数据的安全性。该协议涉及所有的TCP/IP应用程序,主要提供以下方面的服务:确信数据将被发送到正确的客户机和服务器上;对被传送的数据进行加密;在传输的过程中维护数据的完整性。
但是,SSL协议是在互连网电子商务初期阶段发展起来的,它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户,其最大的缺点是客户资料的不安全性。而且,SSL是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,而且,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系,因此,为了实现更加完善的电子交易,MasterCard和Visa以及其它一些业界厂商制订并了SET协议。
SET(安全电子交易)协议的出现克服了SSL协议的缺陷,对商家和客户两方面的数据安全都给与了充分的考虑。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
目前,在SSL协议及SET协议之上,不同实力的第三方支付企业亦选择了实力雄厚的技术伙伴。以环迅支付为例,其于年前就与上海迅通科技有限公司达成协议,成为战略合作伙伴关系,而上海迅通科技有限公司是GeoTrust中国地区的分销商,全球著名认证中心VeriSign的全资子公司,为国内诸多的银行及电子商务网站提供SSL证书服务。目前全球已经有150多个国家,超过10万家企业正在使用GeoTrust数字证书,这也将最终成为环迅树立支付行业技术壁垒的最大资本。
参考文献:
[1]周晓:第三方支付主体的法律性质的思考[J].电子商务,2010,(02):47-49
[2]王开宇:电子支付:跨越“三重门”[J].中国计算机用户,2010,(Z2):21
