前言:中文期刊网精心挑选了电子支付的变化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子支付的变化范文1
[关键词]三网融合 电子支付 影响
网络融合是现代信息技术产业发展的必然趋势。2010年1月13日,总理主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合,并提出了推进三网融合的阶段性目标。至此,历经十余载的争论和博弈,备受关注的我国三网融合,终于有了自己的“时间表”和“路线图”,也意味着三网融合今后将进入实质性的推进阶段。
所谓三网融合,是指电信网、广播电视网和互联网三大网络的相互渗透、互相兼容并逐步整合成为统一的信息通信网络,是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。简言之,即三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务,用户通过一个网络可以完成上网、看电视、打电话等几乎所有的日常信息处理。三网融合以后,不仅信息传播、内容和通信服务的方式会发生很大变化,企业应用、个人信息消费的具体形态也将会有质的变化。
作为现代信息技术发展和商业需求相结合的产物,电子支付不可避免将受到三网融合所带来的巨大影响,后者的实现将为电子支付提供更为有利的发展环境和条件。
一、三网融合为电子支付提供了更加高效先进的网络基础条件
所谓电子支付,是指电子交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。按照支付指令的传输渠道,电子支付可分为通过金融网进行指令传输的卡基支付、通过互联网进行指令传输的网上支付、通过移动通信网进行指令传输的移动支付。无论哪种形式的电子支付,都是通过网络,以先进安全的数字信息技术来完成支付行为。其工作环境是基于一个开放或相对开放的信息系统平台,尤其是网上支付,使用开放的互联网平台,使商家和消费者可以很方便地加入电子支付系统,该系统可以跨越时空,提供全球7×24小时的服务保证,交易者足不出户,便可随时随地在很短的时间内进行消费支付活动。
三网融合后,网络从各自独立的专业网络向综合性网络转变,网络性能得以提升,资源利用水平进一步提高,电子支付所依存的网络基础条件将得到极大的改进。三大网络的融合并不意味着电信网、广播电视网和互联网的物理合一,而主要是指高层业务应用的融合,表现为技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,应用层上趋向使用统一的IP协议。作为新一代电信网的基础,IP优化光网络是三网融合的结合点,较之于传统网络也将更加高效先进。
二、三网融合为电子支付的推广创造了更加广阔的用户空间
中国互联网络信息中心的中国互联网络发展状况统计报告显示,截至2010年6月,我国农村网民规模达到11508万,占整体网民的27.4%,半年增幅为7.7%;城镇网民规模达到30492万,占比72.6%,半年增幅为10%。受制于经济社会发展水平滞后、互联网接入条件不足、硬件设备落后等因素,农村地区网民的增长仍显得较为缓慢,增幅小于城镇地区。根据国务院推进三网融合总体方案(国发【2010】5号文),推进三网融合,重要任务之一是加强网络建设改造,其中,加快电信宽带网络建设,推进城镇光纤到户,扩大农村地区宽带网络覆盖范围。随着这一方案的通过实行,现已有部分农村地区开始试点推广,这将会对农村互联网的发展带来质的变化,未来农村网民规模有望加快增长,这也就预示着电子支付的潜在使用者将大幅增加。
此外,部分地区开展的相关三网融合探索,比如,在山西,中国移动山西公司为山区群众提供了基于光纤的广播电视传送业务;在湖北鄂州的广电企业和电信企业达成协议,如在电信网络所不能到达的地方,用户可选择广电网络提供电话服务。这些案例一方面反映了三大网络融合后实现互联互通,达到无缝覆盖,从而在业务层面上互相渗透和交叉,同时也从侧面反映出,三网融合可以进一步扩展电子支付用户群的空间范围,不论身处何地,只要可以接触到三网中的任一网络,都能够进行电子支付。
三、三网融合为电子支付的推广培育了良好的需求氛围和消费习惯
电子支付的变化范文2
只要真正深入到细分的行业中,踏踏实实做产品,了解商户的需求,在支付产品上多创新,支付公司就会摆脱红海,进入利润丰厚的蓝海。
1979年山东生人,网银在线创始人。1999年,赛博基金投资1000万元成立赛博人才网,赵国栋被聘为该网站技术总监。其后在2001年加盟公安部行业信息网任技术总监。
2003年,SARS事件使人们有了更多在网上活动的时间,电子商务的交易量也成倍增长。赵国栋深受启发,认定网上支付将是中国电子商务的未来,于同年6月创建了网银在线(北京)科技有限公司,专注电子支付领域。经过三年多的运营,网银在线现已成为国内领先的第三方网上支付平台。
中国电子商务的快速发展,尤其是B2C网上购物的普及,为以网上支付为主导的电子支付产业创造了无限的市场前景。为了从中分得一杯羹,并抢占市场先机,近两年一些国际巨头支付公司和海外资金纷纷涌入国内。加上最近业界广泛流传的支付牌照、外资银行进入中国等新闻热点,使支付行业受到前所未有的关注。然而,环顾四周,真正踏踏实实做支付产品的公司少了,炒作概念、只为融资的公司却多了起来。
四五年前,银行本身没有支付平台,要做电子支付,必须做很多安全评估和方案才能和银行网上银行系统连接。但近几年,各商业银行纷纷推出开放的网上支付平台接口,与银行连接已经成了非常简单的事情。技术熟练的公司,一两天就可以完成和银行的对接工作。进入门槛过低造成了目前数十家网上支付公司拿着同质化的支付网关产品,靠拼价格来争夺市场的恶性竞争现状。
有些公司在这种红海市场情况下,靠超低的手续费甚至是免费来圈住商户,不断炒作支付概念,以吸引风投的目光。这一切使整个产业开始变得浮躁起来。
其实支付行业是金融与互联网紧密结合的行业。虽然运营离不开互联网,但从业务本身来说,支付公司更像是金融公司。从央行对支付公司 非银行类金融机构的定位就能看出来这点。
有些公司已经偏离了支付的本质属性,开始往互联网行业或者电子商务行业侧重。究其原因,我个人认为他们还缺乏对支付行业的深度了解,过早地认为支付行业已经做到头了,要想生存必须转行。但我认为真正的支付公司还有很多事情可以做。作为金融机构,开发出能真正满足商户和消费者需求,解决他们实际问题的产品才是最根本的。
一个支付平台在应用上延展的有多广、有多深,很大程度上决定着它市场竞争力的大小。说到竞争,2006年的电子支付市场可以从几个方面概括:政府的深度介入、相关法律法规的酝酿、行业门槛的即将确立,从外部带给每一个支付厂商重重压力;从内部而言,不仅仅是处于产业链条前端的第三方支付厂商面临竞争激化,处于后端的银行、银联也开始跨越第三方支付直接发力前端应用。
电子支付的变化范文3
关键词:支付工具 发展趋势 新型电子工具 储值卡
一、支付工具的演变过程
1. 支付工具的起源
在原始社会的后期,商品生产开始萌芽,这时候人类开始了相互交易劳动产品,这些用于交换的劳动产品就是商品,此时人们开始了物物交换——一种物品或劳务交换另一个物品或劳务——来得到他们需要的东西。例如1只绵羊和2把斧子相交换,用公式表示:1只绵羊=2把斧子。这时候的交换带有偶然的、个别的性质。
随着社会生产力的发展,人类出现了第一次社会大分工,即农业和畜牧业的分离。分工使社会生产力获得进一步发展,剩余产品多了,这样交换范围扩大了,交换已经不是偶然的行为,而是经常的行为,从而一种商品的价值已经不是偶然表现在另一种商品上,而是经常地表现在一系列商品上,由此,我们可以看到支付工具的雏形了。由此可见,支付工具是商品交换和贸易发展到一定阶段的必然产物。
2. 支付工具的发展规律与经济学现象
1473年世界上第一家银行在意大利的威尼斯问世,是支付系统结构演变过程中的一个里程碑。随着经济的发展,支付工具也经历了以下的阶段。
(一)实物支付阶段
从实物交换到货币交换的转变是支付技术发生的第一次重要变革,一切商品的价值都集中地、统一地表现在一种贵金属商品如黄金白银上。贵金属黄金或白银充当了一般等价物——货币,并具有支付工具的职能,这是实物货币(commodity money)阶段。马克思指出:“金银天然不是货币,但货币天然是金银。”(小标注:《马克思恩格斯全集》,第13卷,145页,北京,人民出版社,1962)以金银作为货币,几乎是所有国家共同的历史。之所以如此,是因为它们具有以下特点:(1)币值稳定,便于携带;(2)价值大,易于分割;(3)不受场景、季节的影响、易于贮藏;(4)具有同意的价值衡量标准。
(二)信用支付阶段
众所周知,支付工具是历史的产物,其形式的变化和发展始终与商品经济和信用制度的发展联系在一起。纸币(paper-note)的出现时支付技术发生的第二次重大变革。纸币是在信用没有充分发展的条件下,由国家印制、强行发行并代替金属货币使用的价值符号。从由贵金属做后盾的纸币发展到与贵金属无关的纸币,意味着货币形式发展到了一个新的阶段,即信用货币阶段。
(三)电子支付阶段
支付系统正在进行着一场变革,电子支付系统整逐渐取代传统支付系统,支付工具和支付手段也在发生变革。一种以电子数据形式存储在计算机中并能通过计算机网络而使用的资金被人们形象地称为“电子货币”。电子钱包、网络货币的出现不仅从支付方式上进行了变革,而且从货币本质上对现代金融理论以及中央银行的货币政策提出了挑战。
二、新型电子支付工具发展
电子支付系统要求高度的安全性,因此传统的电子支付系统在封闭性网络下采用集中清算方式,封闭性的集中清算方式相对安全,但交易成本也较高。开放性网络上所进行的电子商务,交易在线上实时完成,若支付采用离线交易(例如e-mail、传真告知卡号),不但手续烦琐,交易成本高,而且隐私外泄、伪造仍可能存在。所以新型的电子支付工具开始发展。
(1)电子信用卡:电子信用卡是指使用者在开放性网络上购物,直接将信用卡号输入,实时完成付款的电子支付系统。由于信用卡属先消费后付款,银行有信用风险、认证、利率等成本支出,手续费无法降低,小额的买卖可能被商家拒绝,而电子信用卡可弥补一般信用卡支付清算的缺点。电子信用卡交易过程是直接在网络上传送信用卡号,使消费者立即完成网络购物付款。虽然在开放性网络上,电子信用卡、电子支票等可以作为实时的支付清算工具,但这些方式并非完全在开放性网络上进行,消费者与店家的付款信息虽在开放性网络上进行,但收单银行、信用卡组织与发卡银行相互间的存款移转,仍要通过封闭性的a银行网络,但资金移转更有效率,而且对电子商务的发展有很大的促进作用。
(2)电子钱包:电子钱包实际上是基于银行卡发展而来的一种电子货币。目前所指的电子钱包通常为包含智能芯片的多用途预付卡。电子钱包与传统信用卡的最大不同,是它的多用途性、无时效性(通常没有有效期的限制)和匿名性。它像钱包一样存有现金,无需授信和授权,可以在任何装有POS终端的场合用来购物和消费,消费金额的大小完全取决于内存现金的数量,而且在内存现金用完后,可自动将银行账户上的钱转入该电子钱包。
(3)网络货币:(电子现金、数字现金、虚拟货币、数字货币)。网络货币(cyber)是用一串经过加密处理的数字来代替现金。比起电子钱包,基于卡片形式的电子钱包使货币以卡为载体,而数字现金则连卡的形式也没有了,货币仅仅表现为计算机中的一串数字流,支付表现为二进制数字流从一个计算机转移到另一个计算机中。
三、电子货币对社会经济的影响
电子货币的发展对中央银行和其他政府部门提出了若干政策难题,中央银行主宰的权利地位也会受到侵蚀。货币政策的运行体系,中央银行的监管能力,可能出现的金融风险,还有其他的政策如消费者保护、竞争法规等等,对于不同的国家会有差异。
电子货币在网络上跨国界支付的形式对罪犯特别有吸引力,因为罪犯可以将非法活动所得快速转移到法律薄弱的国家。
电子货币对货币政策以及货币流通速度会产生很大影响。由于使用电子货币的目的就是替代流通中的现金,电子货币的使用将会减少流通中的现金,因此会改变货币的流通速度。另一个影响是对银行储备金或中央银行储备的影响,这将会使中央银行对于市场利率的操作变得更加复杂。电子货币对货币供给的影响取决于中央银行资产负债表的规模,取决于电子货币替代现金的程度。
电子货币发展中涉及的有关法律、税收问题,取得了一些进展,但目前尚未见到整体的发展战略规划和实施策略的有关文件。
参考文献
电子支付的变化范文4
摘要:伴随着全球化、网络化、知识经济和金融自由化的浪潮,金融业正面临有史以来最为深刻的变革。随着人类社会经济和科学技术的进步,作为商品交换和贸易发展的产物,支付工具也在不断地发展,不断地变化。在本文中,我着重介绍了支付工具的演变过程以及其的经济学现象,更加在网络普及化的情况下,介绍了新型电子支付工具以及储值卡。
关键词:支付工具发展趋势新型电子工具储值卡
一、支付工具的演变过程
1.支付工具的起源
在原始社会的后期,商品生产开始萌芽,这时候人类开始了相互交易劳动产品,这些用于交换的劳动产品就是商品,此时人们开始了物物交换——一种物品或劳务交换另一个物品或劳务——来得到他们需要的东西。例如1只绵羊和2把斧子相交换,用公式表示:1只绵羊=2把斧子。这时候的交换带有偶然的、个别的性质。
随着社会生产力的发展,人类出现了第一次社会大分工,即农业和畜牧业的分离。分工使社会生产力获得进一步发展,剩余产品多了,这样交换范围扩大了,交换已经不是偶然的行为,而是经常的行为,从而一种商品的价值已经不是偶然表现在另一种商品上,而是经常地表现在一系列商品上,由此,我们可以看到支付工具的雏形了。由此可见,支付工具是商品交换和贸易发展到一定阶段的必然产物。
2.支付工具的发展规律与经济学现象
1473年世界上第一家银行在意大利的威尼斯问世,是支付系统结构演变过程中的一个里程碑。随着经济的发展,支付工具也经历了以下的阶段。
(一)实物支付阶段
从实物交换到货币交换的转变是支付技术发生的第一次重要变革,一切商品的价值都集中地、统一地表现在一种贵金属商品如黄金白银上。贵金属黄金或白银充当了一般等价物——货币,并具有支付工具的职能,这是实物货币(commoditymoney)阶段。马克思指出:“金银天然不是货币,但货币天然是金银。”(小标注:《马克思恩格斯全集》,第13卷,145页,北京,人民出版社,1962)以金银作为货币,几乎是所有国家共同的历史。之所以如此,是因为它们具有以下特点:(1)币值稳定,便于携带;(2)价值大,易于分割;(3)不受场景、季节的影响、易于贮藏;(4)具有同意的价值衡量标准。
(二)信用支付阶段
众所周知,支付工具是历史的产物,其形式的变化和发展始终与商品经济和信用制度的发展联系在一起。纸币(paper-note)的出现时支付技术发生的第二次重大变革。纸币是在信用没有充分发展的条件下,由国家印制、强行发行并代替金属货币使用的价值符号。从由贵金属做后盾的纸币发展到与贵金属无关的纸币,意味着货币形式发展到了一个新的阶段,即信用货币阶段。
(三)电子支付阶段
支付系统正在进行着一场变革,电子支付系统整逐渐取代传统支付系统,支付工具和支付手段也在发生变革。一种以电子数据形式存储在计算机中并能通过计算机网络而使用的资金被人们形象地称为“电子货币”。电子钱包、网络货币的出现不仅从支付方式上进行了变革,而且从货币本质上对现代金融理论以及中央银行的货币政策提出了挑战。
二、新型电子支付工具发展
电子支付系统要求高度的安全性,因此传统的电子支付系统在封闭性网络下采用集中清算方式,封闭性的集中清算方式相对安全,但交易成本也较高。开放性网络上所进行的电子商务,交易在线上实时完成,若支付采用离线交易(例如e-mail、传真告知卡号),不但手续烦琐,交易成本高,而且隐私外泄、伪造仍可能存在。所以新型的电子支付工具开始发展。
(1)电子信用卡:电子信用卡是指使用者在开放性网络上购物,直接将信用卡号输入,实时完成付款的电子支付系统。由于信用卡属先消费后付款,银行有信用风险、认证、利率等成本支出,手续费无法降低,小额的买卖可能被商家拒绝,而电子信用卡可弥补一般信用卡支付清算的缺点。电子信用卡交易过程是直接在网络上传送信用卡号,使消费者立即完成网络购物付款。虽然在开放性网络上,电子信用卡、电子支票等可以作为实时的支付清算工具,但这些方式并非完全在开放性网络上进行,消费者与店家的付款信息虽在开放性网络上进行,但收单银行、信用卡组织与发卡银行相互间的存款移转,仍要通过封闭性的a银行网络,但资金移转更有效率,而且对电子商务的发展有很大的促进作用。
(2)电子钱包:电子钱包实际上是基于银行卡发展而来的一种电子货币。目前所指的电子钱包通常为包含智能芯片的多用途预付卡。电子钱包与传统信用卡的最大不同,是它的多用途性、无时效性(通常没有有效期的限制)和匿名性。它像钱包一样存有现金,无需授信和授权,可以在任何装有POS终端的场合用来购物和消费,消费金额的大小完全取决于内存现金的数量,而且在内存现金用完后,可自动将银行账户上的钱转入该电子钱包。
(3)网络货币:(电子现金、数字现金、虚拟货币、数字货币)。网络货币(cyber)是用一串经过加密处理的数字来代替现金。比起电子钱包,基于卡片形式的电子钱包使货币以卡为载体,而数字现金则连卡的形式也没有了,货币仅仅表现为计算机中的一串数字流,支付表现为二进制数字流从一个计算机转移到另一个计算机中。
三、电子货币对社会经济的影响
电子货币的发展对中央银行和其他政府部门提出了若干政策难题,中央银行主宰的权利地位也会受到侵蚀。货币政策的运行体系,中央银行的监管能力,可能出现的金融风险,还有其他的政策如消费者保护、竞争法规等等,对于不同的国家会有差异。
电子货币在网络上跨国界支付的形式对罪犯特别有吸引力,因为罪犯可以将非法活动所得快速转移到法律薄弱的国家。
电子货币对货币政策以及货币流通速度会产生很大影响。由于使用电子货币的目的就是替代流通中的现金,电子货币的使用将会减少流通中的现金,因此会改变货币的流通速度。另一个影响是对银行储备金或中央银行储备的影响,这将会使中央银行对于市场利率的操作变得更加复杂。电子货币对货币供给的影响取决于中央银行资产负债表的规模,取决于电子货币替代现金的程度。
电子货币发展中涉及的有关法律、税收问题,取得了一些进展,但目前尚未见到整体的发展战略规划和实施策略的有关文件。
参考文献:
电子支付的变化范文5
论文摘要:电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。
1引言
电子商务(ElectronicCommerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。
2现有电子支付系统的探讨与改进
2.1三种电子支付模型
第一种:基于SSL协议的支付模型
安全套接字层协议(SecureSocketLayer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。
遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。
目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。
第二种:基于SET协议支付模型
SET(SecureElectronicTransaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。
遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。
国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。
第三种:以支付工具为中介的支付模型
国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。
第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。
第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。
2.2SSL、SET协议的不足
SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。
SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。
2.3基于SET协议模型的改进
替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。
增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方—支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。
3结束语
随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。
参考文献:
[1]吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.
电子支付的变化范文6
同时,这样的论坛里处处活跃着电子支付企业代表热情的身影。他们为用户解决安全方面的疑难问题,为自身做技术安全性的宣传,希望能卸下消费者对于电子支付的心防,培养一个有利于电子支付发展的市场环境。
从电子支付诞生的那天起,支付安全就成为了所有希望电子支付健康成长的人们最为关注的问题。对于在线或移动支付,首当其冲的安全任务就是要确保涉及交易双方合法权益的内容不受非法入侵,比如:数据的保密性、可用性、完整性、鉴别能力、授权的安全和交易不可否认性。
针对电子支付各种不同的安全性要求,目前已开发出的较为成熟的相应技术措施包含两个部分。第一是系统本身:包括防火墙、防病毒、内容管理、软件管理;另外一部分就是客户端,即CA认证、身份认证、动态口令等。
各种技术的完善催化出日臻安全的电子支付模式。目前实现安全电子支付主要有两种模式。
SSL(Security Sockets Layer)即安全套接层协议,是国际上最早应用于电子商务的一种网络安全协议。由于在认证交易双方方面几乎无能为力,因而慢慢退出主流。
SET(Secure Electronic Transaction)即安全电子交易模式,一般用来确保在开放网络上持卡交易的安全性。SET协议在安全性方面主要解决五大问题:(1)保证信息在Internet上安全传输,防止数据被黑客窃取;(2)保证客户与商家信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题; (4)保证网上交易的实时性;(5)促使不同厂家按照一定的规则开发软件,使其具有兼容性和互操作功能。相比之下,SET标准更适合于商家、消费者和银行三方进行网上交易的国际安全标准。由于确保了交易数据的安全性、完整性和可靠性,从而为人们营造一个快捷、方便、安全的网上购物环境。
安全电子支付模式的设计为安全支付打下了坚实的基础,与此同时,国内很多的银行、厂家也在安全技术和产品上面投入了大量的成本,他们用的产品和技术目前在国际上都是领先的。从安全技术发展到厂家对安全的高度重视,本意是想造就一个欣欣向荣的电子支付市场,但就是这个市场依然让消费者感觉不到安全,这是为什么呢?解决方法又如何呢?
首先,一方面来说,技术的安全是建立在可支配成本的基础上,如果资本到位,厂商可以把安全技术做得非常全面。另一方面,除了技术之外,公司内部良好的管理也是非常重要,国外很多公司因为成本原因不能使用比较好的技术设备,所以他们就派出一个团队进行“7×24”小时的监控服务,通过即时监控来保证各种信息的安全。
其次,“再安全也要表现给客户看。”天威诚信数字认证中心副总裁李延昭如是说。即使你技术做到很好,但是钓鱼网站依然横行。为什么?从一个体系来讲,你厂商做到了,也知道了有多安全,但是用户却并不知道。厂商必须告诉客户怎么去访问,告诉他运用哪些手段可以识别访问的网站是否安全。
最后,尽管电子支付还存在很多问题,特别是安全和诚信问题,但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面一起进行逐步完善。安全厂商在电子支付安全软件方面不断推陈出新,我国目前已有《电子签名法》、《网上支付管理指导》等指导性法规,而且相关法规正在进一步的完善中。与此同时,网商若能很好地利用现有的安全技术,并且不断建立自己良好的管理机制,再加上自己的优质服务,必将能够正确引导消费者,建立一个理想中的电子支付市场。
冠群金辰
KILL终端安全管理系统实现全面保护与管理
安全的回归:面向计算机终端
面对蠕虫、木马、黑客入侵、信息泄露等各种针对计算机终端的安全事件不断发生,以往的控制措施开始显得力不从心。计算机终端涉及到每个使用电脑的人员,由于其分散性、不被重视、安全手段缺乏的特点,已经成为信息安全体系的薄弱环节,除了本身易遭攻击破坏外,还容易通过它迅速传播网络安全风险。
冠群金辰通过对安全事件新特点的深入分析和研究,及时推出专门针对计算机终端的安全解决方案―KILL终端安全管理系统(KSMS)。KSMS面向企业级用户,部署在网络中每一台计算机终端,像一个时刻守卫在最终用户身边的安全管理员一样,提供有效安全保护,确保计算机安全使用和企业级的统一管理。
安全和管理相结合: 贯穿终端生命周期
KSMS提供对终端生命周期管理(Endpoint Lifecycle Management, ELM)策略的全面技术支撑,涵盖资产管理、终端保护、应用监管、审计分析等,将终端安全、管理和维护同其业务目标相结合,保障计算机终端持续有效运行。
资产管理
KSMS企业级的资产管理功能,帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况,避免资产流失,及时掌握客户端安装软件及变化情况,便于监督管理。
终端保护
KSMS企业级的强制安全策略,提供基础架构保护和资产保护功能。基于桌面防火墙技术的终端网络访问控制,避免遭受黑客攻击和被利用对外发起攻击;通过端口控制、程序限制、注册表保护、数据文件保护、补丁分发等综合手段,防止恶意程序传播和破坏。
应用监管
KSMS对计算机终端应用状况进行监控管理。限制各种外设和接口使用,防止设备滥用和信息泄露;通过控制网络设备、拨号连接等方式,控制终端连接到Internet;网络准入控制可以发现并防止非法终端接入网络;限制程序使用,对QQ、MSN、网络冲浪、电子游戏等行为进行监督管理;通过定义黑白名单、关键字方式过滤非法网站和网页;远程屏幕监控,帮助管理员在特权许可情况下进行远程维护。
审计分析
管理员可按各自权限进行不同内容的安全审计。管理员可监视系统工作状态、在线用户,便于诊断分析处理;系统日志、认证日志、报警日志等多种报表格式的统计分析报告,为管理员提供安全分析依据。
用户价值全新体验
终端安全更深入
KSMS全面扩展终端安全保障措施,综合终端访问控制、设备许可限制、网络连接限制、终端活动监管等多种终端安全技术,可为企业级用户提供比以往更深入的安全保护方案。
企业管理更科学
通过对企业范围内的终端资产进行统一管理,保证对资产状况的有效监管;通过安全策略和有经验管理员的控制措施,使终端安全保护更容易;通过对终端应用的监控,有利于安全制度的强制落实执行。
工作效率更有保障
KSMS自动识别和管理资产,改变了以往人工登记低效和不准确状况;企业级的安全、管理策略和远程维护大幅减轻了管理员的工作压力;审计分析使信息主管及时掌握终端工作状况,并且可依据统计分析报告更有效地改进信息管理工作。
记者手记:
科技的发展总是给人们的生活不断地带来便捷与惊喜。电子支付作为新兴的产业之一,也需要经历从怀疑到审视再到不断进步并最终被市场接受或者受到欢迎的发展规律。而这之中,需要整个产业链各方不断地培育市场、培养受众、进行规模推广和对技术与服务的不断完善。
