前言:中文期刊网精心挑选了电子支付的安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子支付的安全范文1
[关键词] 电子商务 电子支付 SET 协议 SSL协议
一、引言
互联网的不断发展,极大地改变着人们的生活。特别是电子商务的迅速发展,使得人们可以足不出户便可以在家里购物。电子商务必然涉及到网上的电子支付,由于网络本身的开放性及复杂性,安全问题成了电子商务发展中的首要问题,能否确保信息安全、可靠的传输,为用户在网上从事商务活动提供信任保证,成为电子商务成败的关键。
当前主要有两种在线支付协议被广泛采用,即安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议。
二、SSL协议
SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它被视为Internet上Web浏览器和服务器的标准安全性措施。SSL 提供了用于启动TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别,并履行连接的任何身份验证要求。它通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证(可选)。
1.服务器认证阶段
在一次交易过程中,客户的证书首先传送到银行Server方,服务器先验证有效期,再根据签发者(CA)名称找到签发者公钥(在CA的根证书内),验证证书的数字签名的合法性。
Web服务器上的SSL安全性要求步骤如下:
(1)生成密钥对文件和请求文件;
(2)从身份验证权限中请求一个证书;
(3)在服务器上安装证书;
(4)激活WWW服务文件夹上的SSL安全性。
服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的消息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
2.用户认证阶段
在此之前,服务器已经过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
SSL支持各种加密算法。在“握手”过程中,使用RSA公开密钥系统。密钥交换后,使用一系列密码,包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公开密钥认证遵循X.509标准。
3.SSL的应用及局限
SSL是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系。
三、SET协议
为了实现更加完善的电子交易,MasterCard和Visa联合其他一些业界主流厂商联合推出了一种规范,用来保证在公共网络上银行卡支付交易的安全性,从而了SET 协议。采用SET 协议进行网上电子交易支付时,主要涉及持卡人、商家、支付网关、发卡者、支付者和CA 认证共六方:持卡人是发行者发行的支付卡的授权持有者;发卡者是指发行信用卡给持卡者的金融机构;商家是有货物或服务出售给持卡人的个人或组织;支付者是指商家开设帐号所在的金融机构;支付网关实现对支付信息从Internet到银行内部网络的转换,用来处理商家支付报文和持卡人的支付指令,并对商家和持卡人进行认证;证书权威CA是为持卡人商家和支付网关发行X.509数字证书的可信实体。
SET协议提供了电子交易中信息的机密性、数据的完整性、持卡人帐户的身份验证和商家身份验证。
1.信息的机密性
当持卡人的帐户和支付信息在网络上传输时,要确保其安全。SET的一个重要特点是,它可以防止商家知道持卡人的信用卡帐户,它只提供给发出的银行。可以使用DES等算法加密来确保机密性。
2.数据的完整性
从持卡人发送给商家的支付信息包括订购信息、个人数据和支付说明。SET必须保证这些消息的内容在传输时不进行改变。利用SHA-1哈希码的RSA数字签名提供了消息的完整性。
3.持卡人帐户的身份验证
SET授权商家验证持卡人是否是正确信用卡帐户的合法用户。SET使用X..509v3数字证书和RSA实现这一目的。
4.商家身份验证
SET授权持卡人验证商家是否可以接收与其有关的金融组织。SET使用X.509v3数字证书和RSA实现这一目的。
5.SET的局限性
SET协议仅解决了支付信息的认证,没有解决交易中证据的生成和保留,因此,不能为交易保留法律性的依据;SET协议中没有对交易过程作状态描述,这可能使顾客或商家对交易的状态难以把握。
四、结论
SSL协议和SET协议各有优缺点,都不是理想的电子商务协议。为了电子商务更加蓬勃地发展,
必须在深入剖析SSL协议和SET协议的基础上,开发一种新的安全支付协议,以适应信用卡、电子现金、电子支票等多种交易方式。
参考文献:
电子支付的安全范文2
一、“网络钓鱼”的诈骗手段
1.木马病毒窃取账户信息。将木马病毒植入持卡人电脑,窃取账户信息,进而盗取银行卡存款。2009年6月,中国湖南警方也破获了一起中国迄今为止最大的个人网银诈骗案。长沙人李强(化名)利用电子支付的网络安全漏洞,高科技手段,先后窃取市民银行资金40余万元。2007年12月,李强租用了一台网络服务器,并将“网银大盗”和“灰鸽子”程序下载到服务器上,用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后,会自动截屏将市民的密码发送到他的服务器上,他再一一将其整理好,逐一盗取。在收缴的证据中,记者看到李强保存在U盘里的账户资料,有300多条个人信息,身份证号、账号、密码、手机号、余额等信息一应俱全。
2.模仿伪造网站。在“网络钓鱼”这一诈骗形式中,犯罪分子往往模仿伪造一些著名的购物网站为“诱饵”。有些钓鱼网站在用户支付时用一个价格更低的链接吸引用户,点击进去支付时会看到一个和正常支付页面完全一样的网页,一旦输入个人信息就会被黑客盗取。这些仿制的网页页面上完全一样,就是域名多一个字母或一个符号,而往往用户不会注意到这些细节。
3.将用户存款转入第三方。有的钓鱼行为将用户存款转入其在第三方支付工具下的帐户并提走。在“网络钓鱼”犯罪中,消费者与第三方支付平台成为了犯罪分子诈骗行为的共同受害者。无论是虚假网上银行地址的一时泛滥,还是木马程序的横行作乱,都表明人们在使用新金融支付体系时面临的安全问题正日益严峻。欺诈风险对整个电子支付产业最大的破坏不仅是金钱上的损失,而是对整个支付产业的信任与信誉的动摇和打击。如今的消费者并不仅仅担心欺诈事件,他们还担心有人会非法使用他们的个人信息。这些担心是真实存在的,也会很大程度上影响消费者的行为甚至是一个国家的金融秩序。
二、电子支付的安全手段
1.加密密钥。对于消费者来说,仅仅是动动鼠标,在键盘上输入几个数字,就完成了一笔电子支付。无论您使用哪家银行的网银,或者使用支付宝这样的第三方电子支付平台提供的服务,在支付宝交易数据的传输中,信息都受到加密密钥长度达128位的高强度加密,而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。
2.图形验证。有一些恶意程序是通过不断试算登录密码的方法来猜测网银用户的账户和密码,所以现在在所有银行的交易页面,您都可以看到一张图片,要求您输入图片上的数字和字母,这就是图形验证码,图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证,有效防止非法程序读取信息。
3.数字签名。由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,采用协议的方式来实现重要信息在Internet上的传输安全控制,是网络银行安全策略中重要的一环。
三、保障电子支付安全的手段
国内个人支付业务发展潜力巨大,保障电子支付安全是市场发展的迫切需要。
1.发展电子支付安全技术
对于电子支付监管和运营部门,降低新金融风险的第一点是要建设在线安全的支付平台。如何实现安全的在线清算,如何完成运行过程中的业务监督,作为对这种信息安全风险的控制是非常重要的。同时,在我们国家,并不是单纯建一个在线安全支付平台就完成了所有的任务,对于监管方,还要做好这个平台建设以后的信息安全的风险评估。所以,对于一个完整的在线支付安全平台的安全和支付协议的安全选择和配套非常重要。在这个运行过程中如何采用一种安全的认证,一种安全的签名,一种抗抵赖的机制,一种强审计的保证,以及传输过程、防泄露和加密是金融安全认证机构的头等大事。
2.从法规和政策上予以扶持
对于中国这样一个庞大的用户市场,电子支付已经深入到我们生活的各个方面,由于涉及到金融体系,涉及到资金安全,这一行业还需要国家从法规和政策方面予以认可和规范。目前我们在这方面还处在政策法规缺失、安全保护制度不健全的状态。这也是电子支付能否健康发展的最大挑战。
3.加强行业监管
由于缺乏必要的法律约束,一些第三方支付企业利用沉淀资金进行投资获取利益。一旦投资出现巨额亏损,势必损害社会公众的利益,影响社会稳定。应加强电子商务行业的监管,规范市场主体行为。首先需要加强对网络银行的监管。网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次银行由于与第三方支付行业紧密相连,两者除共同加强自身的审核和监管外,需要加强信息互通,并联合升级支付。
4.消费要提高安全意识
消费者应加强电子支付安全意识,学习相关的电子商务知识,不给犯罪分子可乘之机。消费者在电子商务网站交易过程中,应该加强对个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等,尤其在进行网络支付操作时,一定要确认在线支付网站的真实性,不要通过不熟悉的网页进行在线支付。
参考文献:
[1] 李顺东: 适用于数字对象的保密比较协议[J]. 陕西师范大学学报(自然科学版), 2010, (01) :1-4
电子支付的安全范文3
关键词:电子商务 网络支付 体系研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)10-0205-01
作为现代新型网络化经济交易活动,电子商务技术的发展与应用从一定意义上带动了现代商业的发展。由于网络的开放性与大众性,使得网络支付面临着来自黑客、病毒等一些恶意的攻击与威胁,对支付环境形成一些不安全因素,威胁着人民与国家的财产安全。因此,研究如何加强网络支付安全环境与体系,对于我国电子商务的健康发展具有深远的意义。
1 电子商务网络支付的概念
网络支付是由电子商务支付平台来完成,所谓电子商务支付平台,即消费者在网上进行资金相关活动时,由商家利用连接器将用户与各大银行建立连接关系,以此实现用户与银行间的资金流动,从而完成交易。通常情况下,支付平台服务器的选择可根据具体的服务对象进行具体选择,对于支付平台来说,差错处理、资金结算使其最基本的功能所在;对于银行来说,支付交易、转账和清算是其功能的体现。实际应用中,常见的电子商务支付平台有第三方支付企业、国内电子商务的交易平台延伸出的在线支付工具、国家银行阵营以及以运营商为代表的诸多移动支付企业。
2 电子商务网络支付安全特性
2.1 安全有效性
由于电子商务是以电子形式存在,没有约束性的纸面文件,在此情况下,开展E时代则成为电子商务贸易信息的有效性和安全性的最终目的,作为现代贸易的一种新形式,电子商务信息的有效性和安全性对企业与个人甚至国家的的经济利益与声誉有着直接的联系,因此,要想保证电子商务在操作过程中信息数据的有效性与安全性,必须对要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以此保证客户的自身利益与个人隐私。
2.2 安全机密性
作为新时代的一种贸易手段,电子商务以其较高的安全机密性对个人、企业和国家等使用客户所负责,在新时代的发展背景下,互联网作为电子商务任务操作最基本的依据,其环境安全与否直接影响着电子商务的运营质量与安全,因此,做好商业机密维护,预防信息存取与传输过程被非法窃取,是全面推广电子商务安全发展的有力保障。
2.3 安全完整性
为提高系统安全性,对于电子商务而言,其最常用的技术是通过简化交易过程来减少和预防人为性的恶意干预,这就对维护贸易各方的商业信息的完整性与统一性带来了严峻的考验,在新时代的发展背景下,由于数据输入时的意外差错或欺诈行为而导致的贸易各方信息出现差异,对电子商务信息的完整性带来严重的不利,因此,电子商务在操作过程中应予以重视。
3 电子商务网络支付安全影响因素
3.1 网络技术应用漏洞
就我国电子商务应用现状而言,其系统在操作过程中或多或少的存在一些安全漏洞,在互联网技术快速发展的当下,对所存在的安全漏洞如果没有及时进行修补(如系统升级和日常维护等),一旦遭到攻击,轻则泄露系统信息,重则导致系统瘫痪,无法正常工作,并完全失去抵抗能力,形成一种恶性循环,最终造成无法弥补的损失。除此之外,现代操作系统以无口令入口为系统开发人员提供便捷入口,但也同时为骇客提供了方便,使其更加容易的入侵系统。由于大多操作系统中均包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,因此也都为网络骇客提供了入侵途径。
3.2 网络病毒
随着网络技术的发展,网络病毒的传播逐渐发展为以电子邮件、压缩文件等电子资料为载体的形式,特别是病毒种类多样化的现代,其破坏性与传染速度不断提高,不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快。
3.3 网络骇客
在新的时展背景下,网络骇客已经发展为一种现代化“职业”,他们是以蓄意破坏为目的,专门对计算机和电话系统进行人为操控或病毒破模以此谋取自身所需利益,从而对他人造成一定的损失。
4 提高电子商务网络支付安全性能的措施
4.1 严格保障系统可靠性
系统的可靠性是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对系统在联网运行的同时进行通信线路冗余备份。
4.2 抓好安全管理工作
以思想上的重视对电子商务信息安全提供保障,同时做到管理思想和安全意识落实到位;以完善的管理制度提高电子商务安全管理的执行力度,成立专门的安监部门,配备专业的管理人员和技术设施,使投入与所需要的安全功能相适应。
4.3 利用安全支付协议
(1)实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获;(2)保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
5 结语
总之,世界是千变万化的,问题是层出不穷的,答案是丰富多彩的,任何现在先进的科学技术都会随着时代的发展而显得落后,无法满足社会发展的需求。对于电子商务,这就需要我们在实际工作中不断探索,不断研究,以技术的更新时刻保证系统的先进性与安全性,促使我国电子商务事业的健康顺利发展,为人们提供一个安全的网络支付环境。
参考文献
[1]谭汉元.电子商务网络安全支付问题浅析[J].电子商务,2011(01):102-103.
[2]吴天阳.电子商务环境下用户数据的安全管理研究[J].中国商贸,2014(03):56-57.
电子支付的安全范文4
【关键词】电网企业;资金支付;信息系统
一、引言
电网企业是规模比较大的国有企业,其实物资产较多、流量大,资金和负债量大。电网企业资金支付贯穿于企业的采购、生产等一系列的过程中,资金支付不仅量大而且支付频率高,并且资金支付出去之后的回收相对较慢,所以,资金支付能否正常直接关系到企业的经营活动能否正常持续进行。资金是一个企业的血脉,流动性强,应用性广,敏感性高,因此面临的风险较大,又加之电网企业已经走上信息化的道路,以网络信息为平台的资金支付更加重了这一风险,所以,信息技术环境下的资金支付安全管理问题需要引起重视,企业应当加强信息技术下的资金支付安全建设,使资金支付走上规范化、科学化和动态化,从外在环境和内在控制两个层面减少资金支付风险,保障资金的安全支付。
二、信息系统下电网企业存在的资金支付安全问题
1.信息系统的运转失常带来的支付安全问题
首先,信息系统包括软件和硬件系统,整个支持系统错综复杂,信息系统虽然都有安全保护措施,但是机器毕竟是机器,难免会出现运行故障,使得信息系统不能按照正确的指示工作,使得资金支付出现紊乱或直接停止运行,导致资金支付出现安全隐患,其支付的真实性、完整性无法保证。其次,信息系统经经常会受到恶意软件的攻击,致使病毒入侵,窃取和篡改信息程序和资源,而且这些病毒非常顽固,很难找到完全的防范措施,这使得资金支付存在一种潜在的比较危险的隐患,因为与资金挂钩,一旦危险降临,给企业带来的危害将是非常大的。
2.认为操作不当带来的支付安全问题
信息技术运用虽然已经非常广泛和高效,但是,目前,机器最终还是要有人来操控。当工作人员在输入指令时,可能会由于外在的一些因素,比如工作态度和工作状态的影响,造成工作上的失误,比如输入的资金金额大小、资金对应关系等出现错误,但这种错误在事情很难发现,等到事后察觉到时为时已晚。另外,工作人员可能会由于缺乏技术专业性,难以正确操控系统,导致操作工程出现错误,使得资金支付出现安全隐患。
3.资金安全管理制度执行不足带来的支付安全问题
电网企业资金收支点多且广,有些企业下的各单位虽然已经有了自己的资金支付制度和相应的支付流程,但一些企业可能会存在监督检查工作实施的力度不够,致使了资金支付难以得到保障。例如在资金支付时,因为电网企业的支付类别多、支付次数多,支付频率高,资金的支付如果没有遵守严格的资金审批流程,就很可能会造成资金支付过程出现混乱、舞弊等危害资金支付安全的行为发生。
4.资金支付信息化之后企业支付模式变更带来的问题
电网企业向信息系统化跟进的主要原因就是要利用信息系统的智能化、便捷化、规范化等方面的优势提高企业的经营和管理效率,从未为企业创造尽可能多的利益。然而,企业的资金支付决策则是要随着企业的整体战略的调整而实时调整的,然而,信息系统的更新则是一个非常专业的技术,需要根据企业的支付决策进行研究,需要一定的时间后才能实现同步更新,这使得资金线上支付存在一定的滞后性,会引起资金支付的安全问题。
三、信息化下电网企业资金支付安全防范措施
1.明确工作人员的权责分工,规范操作流程
资金支付安全问题即有系统软件问题造成,也有人为的因素。由于工作人员的自身疏忽,或者是对操作流程不太熟悉造成的资金安全问题在电网企业也是屡见不鲜。针对上述问题,电网企业应该提高对工作人员的要求,明确工作中其应尽的义务和承担的责任,不能让其有及时自己工作出错,责任也有企业承担的想法,要给相关工作人员一定的工作压力,这样才能给其动力去端正工作态度,提供安全防范意识。另外,在明确了员工的责任后,为了提高其工作效率,保证资金支付的顺利、安全进行,企业也要制定相应的资金支付操作手册,规范操作流程,并要求每位员工在上岗前要认真阅读和学习,并进行工作前的考核,对考核不合格者秉承绝不允许上岗的原则。只有在员工熟练掌握了工作技能,并拥有良好的工作态度、强烈的责任感和危机意识的情况下,资金支付安全问题的认为因素才能尽可能的降低。
2.系统信息有效整合,提高信息技术实用性
基于电网企业规模一般较大、内设部门较多的特性,资金支付也面临着特殊的安全风险。电网企业应当尽可能的实现企业内部资源、内部信息的共享,在企业内部建立一个系统化、综合化的信息平台,使各部门间的信息实现有效的结合,从企业的采购,到之后的销售,深入的挖掘企业数据规律,使整个运作流程的资金支付相关信息都通过一定的口径融合在一起,共享一个资金支付系统。同时要科学编制资金支付预算,并且要定期或不定期查看实际支付额度和预算编制的差异,记录好资金预算使用情况,使财务发挥出事前预算、事中控制、事后准确预算的作用。既能提高资金支付效率,有能为企业提供整体的资金使用情况信息。同时,对于系统化的信息系统,要做好信息的资源更新和维护,其中任何一个部门的相关信息有变,都要及时的进行系统的维护,当企业整体的资金支付决策更新时,信息系统中要有针对每个部门信息更新的板块,快速实现区域整合。
3.加强资金支付的监管和控制
企业支付的每一笔资金支付信息都能够在银行查询的到,电网企业可以通过查询银行账户的支付信息和企业内部的资金支付系统记录的数据进行定期或者不定期核对,通过核对结果,及时查找出企业资金支付系统中可能存在的漏洞。通过建立资金支付预警,对支付异常的资金进行提前预警,确保事前控制的有效性。检查出存在资金支付安全的资金后,要及时与该笔资金支付的负责人进行沟通和确认,可以通过电子邮件、公司内部交流软件等形式报送到责任人,及时采取防范措施,进一步确定资金支付的真实性、安全性和完整性,合理控制和降低资金风险在允许的范围内。对于资金支付安全识别系统,要确保其识别的效率和精度,设置好识别的规则,防止越权行为。除此之外,还要及时删除残余的各种资源权限,防止不法分子的恶意入侵行为。
4.采用技术手段提高资金支付安全水平
目前加密技术、指纹技术等高含金量的安全防范技术已经在很多企业的很多方面开始应用。对于国有企业的电网企业,也不能落后,应该将这些技术积极的应用到资金支付方面。资金支付的信息传输至关重要,可以运用公共密钥和私人密钥融合的加密方式,防止资金支付信息在传输过程中被盗或者被恶意损害。对于支付系统APP,更要采用严格的信息加密技术,防止支付信息被不法窃取,或者是越权操作。另外,由于指纹的唯一性,指纹技术已经逐渐在上线使用,相对于密码和动态口令等权限的安全防护,指纹信息被破解和盗取的可能性要小很多。资金支付时可以采用指纹进入的设置,可以有效的防止个人信息被入侵。所以在资金支付之前,就要对相关人员进行指纹登记、指纹识别和指纹对比,确保指纹信息入库,为后期的身份认证提供依据。先进的技术手段是确保资金支付安全的一个有效措施。
5.加强资金支付审核、审批流程管控
确保资金支付安全,必须严格的按照执行资金支付的审核和审批流。电网企业要制定严格资金支付流程,每一个节点的设置需要考虑全面,从资金的申请、审批、复核到最后的支付,每个节点都要严格把控,严格禁止由一人负责整个资金的支付过程。另外,对于超出一定额度的资金支付要采取集体决策的办法,保证资金支付的安全。
四、小结
信息系统是一把双刃剑,对资金支付有利有弊,提高了资金支付效率,但也带来很多安全隐患。为了确保信息环境下的资金支付安全,电网企业必须加强资金支付安全管理,包括对人、对系统和对环境的管理。
参考文献:
电子支付的安全范文5
【关键词】农村地区;电子支付;发展;研究
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按照电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。近几年来,随着计算机和通讯网络技术的进步,我国电子支付业务迅猛发展,数据显示,从2005年到2013年,电子支付呈现爆发式增长态势,交易额增长连年翻番,给百姓生活带来了极大的便利。电子支付的高效性和不受时空限制等特点,恰好弥补农村地区支付服务不足的现状,当前在农村地区发展电子支付业务具有重要的现实意义。
一、农村地区电子支付发展现状
近年来,在中国人民银行的统一部署下,各金融机构积极开展农村支付服务环境建设工作,进一步扩大现代化支付系统覆盖范围,大力推广支付工具应用,农村支付服务环境得到有效改善,其中电子支付业务的快速发展对改善农村支付服务环境起到了重要作用。
(一)电子支付配套设施不断完善
据统计,2010年到2013年,河北省农村地区人均持卡量由0.58张上升至1.3张,截至2013年底,全省开办银行卡助农取款服务点5.7万个,覆盖4.06万个行政村,占河北省行政村总数的90.9%,有效的提升了农村地区的支付服务水平,使农户真正体验到“足不出村能取现、能消费”的便捷支付服务。与此同时,各金融机构不断加大农村地区电子支付配套设施布放力度,截至2013年底,全省共布放了8100台ATM, 68126台POS,发展141148个特约商户,方便了农民用卡,为电子支付业务快速发展创造了有利条件。
(二)电子支付业务发展迅猛
随着国家“三农”政策的不断深入和各地支农惠农政策的相继出台,农民支付需求逐渐旺盛,电子支付业务发展迅猛。以河北省为例,统计数据显示,截至2013年底,河北省农村地区开通个人网上银行13,436,102户,手机银行4,542,923户,电话银行4,962,849户。电子支付交易实现了爆发式增长,其中个人网上支付5,125,097.75万笔、金额217,794,892.64万元,手机支付518,292.24万笔、5,759,263.33万元,电话支付584,776.67万笔、4,958,405.22万元。电子支付用户增长情况见图1。
图1
(三)电子支付业务占比相对较低
电子支付业务虽然在农村地区取得了迅猛发展,但是,尚不能完全满足农村地区的经济发展需要和百姓的资金支付服务需求。当前农村地区支付结算方式相对单一,支付结算服务手段尚显陈旧,非现金支付比重较低的情况依然存在。据统计,2013年全省农村地区电子支付交易金额仅占非现金支付交易金额的五分之一,占同期全省电子支付交易金额十分之一,电子支付优势在农村地区尚未得到充分发挥,一定程度上制约农村资金的有效配置,不利于农村经济发展。
二、农村地区发展电子支付的优势
电子支付依托于互联网技术,其推广成本和难度与传统的金融服务设施相比较小,更易推广。在农村地区推广电子支付具有以下优势:一是电子支付不受地理空间限制的优点可以有效解决农村地区银行网点少、覆盖能力有限的缺点。电子支付是利用有线或无线通信技术进行支付数据交互的,不受地理环境限制,可以为用户提供7×24小时的支付服务,有利于提高资金使用效率,促进农村经济发展。二是推广电子支付低廉的成本可以减轻金融机构和支付机构开拓农村市场的资金投入。电子支付大大节省了金融机构开设农村营业网点,提供柜台支付服务的费用,也为支付机构进军农村市场提供了新的、低成本的途径,同时,还节省了农民到银行网点办理支付结算业务的时间和人力。三是电子支付的高效性提高了农村资金的使用效率。传统的农村资金支付结算采用现金方式,通过一手交钱、一手交货完成交易。使用电子支付只需携带银行卡,通过POS机等支付终端完成交易,甚至可以在家通过网上支付、手机支付的形式进行资金结算,避免了现金交易找零、假币等相关风险。
三、阻碍农村地区电子支付业务发展因素分析
(一)农村地区基础设施相对较弱
完善和高效的网络通信设施是电子支付业务快速发展的基础,目前农村地区的这些基础设施相对较弱,通讯速度和资费水平难以适应当前电子支付业务快速发展的需要。甚至有些偏远农村地区山大沟深,通信网络覆盖受到限制,个别地区都没有手机信号,严重阻碍了电子支付的发展。同时,商业银行出于逐利性目的,致使银行机构在农村地区资金投入不足,电子支付基础设施不到位,致使电子支付在农村地区难以普及。
(二)电子支付安全性有待加强
电子支付是在无纸环境下进行,交易双方的身份不透明,使得电子支付的风险增加。同时,数据传输过程中信息丢失、重复、错序、篡改等安全性问题一直在存在,影响了电子支付业务的发展。特别是手机支付,目前主要采用银行卡与手机号绑定的模式进行手机支付,由于受手机卡技术的限制,所发送的信息全为明码,短信信息通过公网传输,没有加密功能,因此,手机号码、密码等重要信息很容易被破译和截取,给用户带来直接的经济损失。因此,如何保护用户的合法信息(账户、密码等)不受侵犯,确保数据传输和用户信息的安全性是电子支付发展面临的关键问题。
(三)利用电子支付进行诈骗日益猖獗
随着电子支付的快速发展,各类支付欺诈日趋增多,手段日趋高明,不法分子通过冒充银行发邮件和短信、制作假银行网站等手段进行诈骗,导致客户电子支付账户资金被盗的诈骗案件时有发生。近期更呈现出了专业化和智能化趋势,甚至有些不法分子利用一些电子支付业务流程不完善的漏洞进行犯罪,给客户带来直接的资金损失。农村居民知识层次较低,支付安全意识较弱,防风险能力较低,更是不法分子实施犯罪的首选地区。
(四)农村居民支付习惯难于改变
随着社会发展农村地区青壮年外出打工,目前留守农村的大部分为妇女、老人和儿童,这些人知识层次较低,对新型的科技“不感冒”,接受新鲜事物能力差,存在不懂操作、操作失误、忘记密码等问题,影响了电子支付在农村地区的发展。同时,现金使用习惯根深蒂固,对于大部分农民而言手机支付会比现金交易更麻烦,感觉还不安全,很多人宁肯多跑几十公里路去县城银行汇款也不在家通过电子支付进行结算。
四、农村地区电子支付推广建议
(一)加强政策引导,完善电子支付环境
政府部门应整合各种资源加以有效利用,进一步增加农村地区网络通讯硬件设施的财政补贴力度,加快建设网络通信基础设施,实现农村地区网络全覆盖。同时,引导金融机构加大农村地区的金融服务设施布放力度,通过利益激励机制鼓励金融机构在农村超市、集市布放ATM、POS等机具,便利农民资金支付,为电子支付发展创造有利环境。此外,政府还要加大农村地区电子支付推广在政策和制度上的扶持力度,用切切实实的经济效益鼓励银行机构及支付机构充分利用电子支付快捷、便利、自助服务管理等特点,研究开发贴近农村、农民的电子支付产品。进一步提升电子支付在农村地区的适应度,吸引农民更多的使用电子支付,促进农村经济更好发展。
(二)提升技术防范能力,确保电子支付安全
提供电子支付服务的银行机构和支付机构要加强支付技术上的攻关力度,提高电子支付的安全保障,要不断的更新和采用新的安全技术,加强电子支付在信息输入、认证、传输、结算等过程中的加密和防泄露等安全技术工作,有效防止黑客对交易信息的窃取、非法访问和干扰等问题的出现,从而确保电子支付的安全性和可靠性。
(三)提高农民的安全意识,创建安全支付环境
一方面,要通过宣传、培训等多种途径,不断提高农民的电子支付的相关安全意识。引导其在电子支付过程中,及时的加强和更新自己的银行卡信息、身份证号码以及联系方式等个人信息,尤其是注意对支付网站真实性的辨识,坚决不在不熟悉的网站进行电子支付,从而不给不法分子提供可乘之机。另一方面,公安等有关部门,要建立健全农村地区电子支付风险防范和打击犯罪的长效机制,及时通报各类风险和犯罪信息信息,迅速发现、处置、管控风险和不法行为,适时对农村地区支付结算领域的犯罪活动开展集中打击,营造安全的支付服务环境。
(四)加大宣传培训力度,鼓励农民使用电子支付
银行机构和支付机构应充分借助多样化宣传渠道,加大农村地区电子支付的日常宣传工作力度,有条件的地方可组织现场体验式宣传。宣传活动应采取农村居民喜闻乐见的方式如大喇叭广播、流动宣传车等方式,要注意提高宣传的针对性与有效性,让农民直观感受电子支付的便捷性,提高农民使用电子支付积极性。同时,还应注意电子支付安全知识的宣传和培训,使安全支付理念和意识深入人心,进一步提高其操作水平,确保农村地区电子支付业务能够便利、快捷、安全的开展。
参考文献
[1]蔡秀润.电子商务环境下手机支付存在的问题及对策[J].长江大学学报(社会科学版),2013(6).
[2]朱方雷.手机支付现状及其发展分析[J].电子商务,2013(6).
[3]王丽.试析第三方互联网支付业务发展与监管[J].长春大学学报,2013(5).
[4]中国人民银行支付结算司.中国支付体系发展报告(2012年)[R].中国金融出版社.
电子支付的安全范文6
关键词:电子商务 ;电子支付 ;电子货币;网络电子支付安全技术
中图分类号:F830文献标识码:A 文章编号:1009-2374(2011)15-0079-03
电子支付是电子商务活动中的关键环节,电子商务与传统的贸易有着很大的差异,出现了许多新的特点,首先电子商务在虚拟的Internet网络中进行,交易的双方不见面,也见不到实物,因此各自对对方的身份不了解,不可能像传统贸易一样通过查看对方的有形的证件来加以确认,相互之间缺乏信任;其次电子支付交易的资金是无形的货币,买卖双方都对此极度关心,都希望通过一个公平、公正、安全的支付手段完成资金的交割,最大限度地保护自己的财产和资金不受损失,因此电子支付手段关乎于电子商务领域的发展;最后电子支付的安全决定着人们对电子商务活动的信心,电子支付的便捷影响了电子商务领域的普及和发展。
了解电子商务的特点,研究电子支付技术,掌握电子支付工具的使用是推广、发展和普及电子商务事业必不可少的工作。
一、电子商务概述
(一) 电子商务的概念
根据1997年在巴黎举行的世界电子商务大会对电子商务(Electronic Commerce)所作的定义,电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖的范围方面可以定义为:交易各方以电子交易方式,而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。电子商务的发展可以分为:EFT、电子报文传递、联机服务,WWW应用四个阶段。
(二)电子商务的特点
运作费用低廉,可以降低交易成本,获得较高利润;交易虚拟化,可以简化交易步骤,提高交易效率,为多方提供了方便;覆盖面广、运作时间长、跨时空的鲜明特点大大增加了企业商业机会;开创了数字经济时代。
二、电子货币和电子支付
(一)电子货币
电子货币是电子支付中的一个重要元素,本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币,这种货币在形式上已经于纸币等实物形式无关,而体现为一串串的特殊电子数据。
电子货币可分为“储值卡型”电子货币、“信用卡应用型”电子货币、“存款利用型”电子货币和“现金模拟型”电子货币。
(二)电子支付概述
电子支付是指从事电子商务交易的当事人,包括消费者、厂商和金融机构使用安全电子支付手段,通过网络进行的货币支付或资金流转,也是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付是采用先进技术,用数字化来完成信息传输和款项支付;电子支付更加方便、快捷、高效、经济和安全;电子支付工作环境是依托于互联网这个开放平台。电子支付包括网上电子支付系统和在线支付方式。其中网上电子支付系统包括电子货币系统、支付清算系统、银行卡支付系统等;在线支付方式包括银行卡、电子现金、电子支票、智能卡等。
(三)网络电子支付
1.网络电子支付概念。网络电子支付是基于电子字符的基础发展起来的,它是电子支付的一个最新发展阶段,是21世纪支撑电子商务发展的主要支付手段。
2.网络电子支付的安全要求。根据美国国家信息基础设施(NII)的文献中给出了安全的5个属性:可用性、可靠性、完整性、保密性和不可抵赖性。对于具体的网络电子支付来说,安全表现在以下几个方面:保证网络上资金流数据的保密性;资金流数据不被随意篡改、保证相关网络电子支付信息的完整性;资金结算双方身份的认定;资金的支付结算行为发生的事实及发生内容的不可抵赖性;网络支付系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并且保证快捷的支付结算速度。
(四)网络电子支付过程中的安全技术
网络电子支付与结算是电子商务业务流程的一个重要环节,快捷、方便、可靠的网络电子支付方式的普及应用是电子商务能被广泛接受且能顺利完成的根本保证。
为了保证网络电子支付的安全问题,采用了多种安全措施,包括网络本身的安全及数据传输过程中的安全协议,常用的安全措施包括保证网络本身安全的防火墙技术,数据安全传输的数据加密和解密技术,数据完整性技术,数字证书与CA认证中心,及相关的安全通信协议如SSL协议和SET协议。
此外,电子货币的形式:电子钱包、电子现金、银行卡。
三、 常用的电子支付
包括:电子现金、电子支票、智能卡、利用第三方电子支付平台。
目前常见的第三方支付平台有:支付宝、财付通、安付通。
四、我国电子支付存在的问题和发展方向
(一)我国电子支付存在的问题
近些年来,我国的电子支付建设取得了很大的进步,但从整体上看,目前基于Internet平台的网络支付方式还处于起步阶段,面临着众多的挑战和问题。网上支付硬件设施与国际先进水平相比存在着较大的差距,国内各个地区由于经济的原因发展也不平衡,严重影响了运行效率和支付质量。我国企业普遍存在着信息管理水平低、信息机构不健全、信息化建设投入不足与建设成本过高、经营管理中运用计算机网络不充分等问题。电子支付业务的支撑系统还存在各种安全隐患,如信息泄漏、假冒通信、假冒信息等,交易过程中涉及的各方的信用风险的恶性循环会危及银行业,如果不能很好解决,将会给消费者、企业、银行各方带来损失。目前我国缺乏具有知识产权的核心技术,这些技术多为国外研发机构或IT厂商所拥有;软件产品的关键部件或软件开发的基础平台多为国外厂商提供;高性能的计算机和网络设备多是由品牌的产品所垄断;在信息集成的增值和增值领域,国内企业的服务水平相对较低。另外,我国网络的基础设施建设还比较缓慢和滞后,已建成的网络其质量离电子商务的要求相距甚远。因此必须制定完整严格的保障制度。对于交易过程中的技术规范和实施标准各自为政,缺乏统一规划,不利于互联互通,同时也造成重复建设和资源的浪费,必须尽快制定统一的标准。相关法律法规缺乏,国家对电子商务活动领域的法律放归严重滞后于技术和应用的发展,不利于电子商务市场的发展。监管措施不完善带来风险,电子支付的业务都是通过虚拟的网络来进行,没有传统字符的各种证书和凭据,为电子商务的监管增加了许多困难,各国都在研究采取各种技术和措施,加强监管力度,我国电子支付监管方面的法规几乎是空白。第三方支付平台之间激烈的价格竞争导致国内支付公司很难盈利,不利于本行业的发展。交易双方的诚信度太低影响电子支付的发展。国内计算机技术水平低以及人们长期以来的观念和习惯影响电子支付技术的发展和应用的普及。在我国电子商务的知识还亟需普及,需要提高企业相关人员的业务素质和网络技能。
(二)我国电子支付发展的前景与展望
伴随着时代的脚步,电子商务在我国经济发展中的地位越来越重要,我国电子商务的发展将呈现多样化趋势,并朝着安全、高效、便捷的方向发展。由于电子支付中还存在诸多问题,解决好电子支付的瓶颈迫在眉睫。我们必须理清电子支付发展规划的基本思路,在编制的过程中协调不同群体的利益,形成代表不同群体利益的方案。通过规划所确定的制度措施对电子支付行为主体进行约束和指导。明确规划战略目标,制度措施可操作性强。明晰电子支付发展规划的编织程序所包含的五个步骤,即前期调查研究,规划草案,全面协调,正式方案和公布实施。鉴于我国的具体国情,当前急待解决的问题是如何培育市场与构建和完善支撑环境。只有在全社会建立起适合我国实际情况的信用体系,优化电子商务相关法律环境和配套设施,提高电子支付的安全可靠性,才能逐步激发出电子支付市场的热度。
(三)解决我国电子商务问题的对策
企业信息化是开展电子商务的基础。目前信息技术飞速发展,尤其是因特网的出现和应用得到了相当的普及,信息技术迅速渗透到社会经济的各个领域。我国企业信息化的策略应注重以下五个方面:企业信息化的准备,企业内部资源的整合,企业外部资源的利用,建立电子商业社区,开展电子商务。
加强政府的积极参与,发挥政府的规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。由于我国企业规模偏小,信息技术落后。另外,我国的信息产业处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助难以快速发展电子商务。因此应加强政府部门对发展电子商务的规划和指导,为电子商务的发展提供良好的法律法规环境。比如:加快网络基础设施的建设,积极引导,推动企业参与电子商务,构造良好的法制环境,加强电子商务安全技术的研究和标准的制订,另外还必须加强人才培养,充分利用各种途径和手段培养并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务建设步伐。
五、结论
在电子商务活动中电子支付起着关键的作用,电子支付的形式多种多样,为了保证电子支付的安全、便捷人们研制了和采用了各种安全技术,包括网络安全技术中的防火墙技术,采用的对称加密和非对称加密技术保证了网上传输信息的机密性,数字摘要、数字签名、数字信封以及在此基础上的SSL和SET安全协议保证信息的完整性、不可抵赖性,各种支付手段和支付工具层出不穷,极大地方便了用户在电子商务中的电子支付过程。本文对网络电子支付活动中使用的技术及常见的电子支付工具作了具体的分析和研究,希望能对我国电子商务的普及以及电子支付技术的应用起到推动作用。
参考文献
[1] 方美琪.电子商务概论(第3版)[M].清华大学出版社,2009.
[2] 管有庆,王晓军,董小燕,李养群.电子商务安全技术[M].北京邮电大学出版社,2009.
[3] 韩媛媛,李剑,苏永强.我国电子支付发展规划探讨[J].金融会计,2010,(7).
[4] 李振汕.我国电子支付的发展及面临的挑战[J].商场现代化,2007,(12).
[5] 徐敏,王蓓.电子商务实务项目教程[M].化学工业出版社,2010.
[6] 辛明军,史豪斌,潘纬,陈英勇.电子商务系统分析与实现[M].清华大学出版社,2010.
[7]Elias M. Awad 著,干红华,蔡晓平译.电子商务从愿望到实现[M].人民邮电出版社,2009.