前言:中文期刊网精心挑选了电子支付存在的安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子支付存在的安全问题范文1
1电子商务与电子支付
1.1电子支付与电子商务
交易过程(即电子交易)是电子商务交易过程主体部分。因此对于电子交易来说,整个电子交易过程中要求高安全强度、高精确度[1]。电子支付是完成电子交易必不可少的一个过程,电子支付涉及到许多利益主体,并且需要与金融部门交互合作才能完成这一过程,所以电子支付的安全涉及到消费者、商家和电子支付系统等。
1.2网上支付
网上支付是指消费者通过互联网直接进行货款支付的行为,网上支付可以被看作是电子支付的高级形式[2]。网上支付具有灵活方便的特性,被广泛使用。目前为止,网上支付方式主要包括银行卡网上支付、电子现金、电子支票、移动支付、基于第三方平台的支付等。本文中的第三方支付特指第三方网上支付。
2第三方支付平台的网络支付
2.1第三方支付平台的产生
第三方支付是指以第三方支付机构作为整个交易的担保人,并在相应的网络沟通平台中建立起银行与银行客户间的协议关系,以此来实现对相关信息的验证和数据交换,最终使得消费者、商家以及银行在整个支付平台中完成交易[3]。
2.2第三方支付平台网络支付的理论
目前的第三方支付平台主要分为两类,一类是网关型支付平台,在这种模式下,交易各方权责划分明确、结算过程方便,但是需要支付较高的手续费,并且存在一定的交易安全问题。第二类是信用担保型第三方支付平台,这种平台的代表就是现在广泛使用的支付宝,这种平台是大型的电子商务公司自建的支付平台,可以起到对交易和货物安全的双重保障作用。
2.3第三方平台支付的特点
第三方网络支付与传统的支付体系相比,具有以下特点:(1)介入成本较低。只需一次注册,就能永久使用注册信息进行支付;(2)操作简便、使用灵活。用户使用注册过的账号和密码就能完成支付,特别是在移动终端、电脑上的应用,使得支付过程更加简便、灵活;(3)交易价格比较优惠。消费者通过第三方支付平台交易可以享受一定的价格优惠,对于小额交易和闲散资金其使用成本较低。
2.4主流的第三方支付平台
根据中国电子商务研究中心提供的监测数据显示,从2014年中国第三方网络支付交易规模的市场份额来看,支付宝占比49.6%,财付通占比19.5%,银商占比11.4%,快钱占比6.8%,汇付天下占比为3.2%,环讯支付占比2.7%,其他占比为1.6%[4]。其中,支付宝在2014年所占的市场份额是最大的,近乎一半。支付宝由阿里巴巴集团创办,目标是提供“简单、安全、快速”的在线支付解决方案,目前用户群覆盖了C2C、B2C、B2B领域。财付通是腾讯公司的专业网络支付平台,为用户提供便捷的网络支付和完整的网络生活空间,是仅次于支付宝的第二大第三方支付平台[5]。
3.1网络安全问题
第三方支付潜在安全问题主要体现在网上支付过程中对消费者个人隐秘信息的盗取和篡改;第三方支付平台或者支付流程自身存在的漏洞被利用,从而带来系统及支付安全问题;一些恶意代码、病毒入侵网络和支付平台,导致用户数据的真实性、完整性、机密性等受到威胁。
3.2资金安全问题
3.2.1在途资金管理方面的安全问题在途资金是指由于资金的支付的账务处理与支付指令的处理不同步时,对支付双方的账务造成影响。目前,大多数第三方支付平台主要使用行使银行职能的方式完成支付交易活动,对交易的款项可以直接进行使用和支配。由于第三方支付方式特性,资金会在第三方支付平台形成一定的积累,容易产生第三方平台越权调用交易款项的安全问题。另一方面,随着交易资金的不断增长,第三方支付平台可以运用积累的资金进行投资,但投资毕竟存在风险,影响交易资金的安全性和流动性,使得支付问题不断出现。3.2.2交易资金方面的安全问题利用互联网交易的隐秘性和匿名性,实现资金诈骗、贿赂和洗钱等。银行对信用卡的提现有一定的控制制度,但在第三方网络支付平台中无法控制交易,因此利用信用卡套现的情况越来越严重。缺少防止恶意交易的有效措施,使第三方网络支付平台成为洗钱的工具。3.3法律方面的安全问题互联网金融业务在网络中进行,信息具有不对称性。在网络交易中确定交易者的身份十分困难。虽然第三方网络支付平台功能不断改进与完善,但却没有与之对应的法律、法规。法律法规体系的不完善导致基于第三方支付平台网络支付的安全问题。
4第三方支付平台的安全策略
4.1加强第三方支付安全平台建设
构建第三方支付安全体系的同时,建立安全稳定的运行环境十分重要。针对网络黑客和计算机病毒等威胁的侵入,计算机需加强防护能力。将第三方支付平台作为现代金融体系的内容之一,以统一的技术标准对安全问题进行监控。对于第三方支付平台而言,仅用技术手段来保证安全,可能会导致在竞争中处于劣势。因此在加强安全平台建设时还需考虑信用管理机制。4.1.1技术手段如数字证书技术、防火墙、身份认证技术等来加强网络的安全;采用对称与非对称加密技术、SSL协议、SET协议、NFC无接触式通信的智能卡等技术,增强计算机系统的安全防御能力。4.1.2信用管理机制建立完善的管理制度、操作规范等,针对可能出现的欺诈、差错、争议等,提出有效的处理方法,进行权职划分,对用户进行安全意识和行为教育。
4.2强化立法监督与保障
从第三方网络支付平台的发展来看,保障这种支付方式的运行是建立在相关的法律法规基础之上。但我国第三方支付的法律法规监管并没有形成一定的体系,所以就无法对买卖双方之间的利益保护起到相应的效果。目前,我国针对第三方网络支付的法律仅有“非金融机构支付管理办法”这一专项法律,但是在这部法律中仍然存在很多问题。因此建立完善的第三方网络支付相关的法律法规十分必要。一方面,要加强第三方网络支付的立法进程,近一步完善第三方网络支付的法律法规体系。从长远来看,需要根据第三方网络支付的发展趋势制定相关方面法律法规,以此规范第三方网络支付的业务。此外,第三方网络支付已经扩展至多个部门,仅仅依靠专项法律已经不能够解决所有的问题。针对这一性质,我国的其他法律也应该增加或修改相应的条款。这样,不仅利用其他法律来保护用户的合法权益,也可以综合考虑解决第三方网络支付中的问题,从而提高第三方支付的安全性和可靠性。另一方面,要健全第三方网络支付的监管机制。与有型市场相比,对网络环境下第三方网络支付进行管理的难度可想而知。因此要建立全面的第三方网络支付的监管机制。包括相关的行业性监管机构、第三方支付行业协会和政府的监督作用等,来保证第三方网络支付的安全。首先,应该建立健全社会信用体系,对第三方平台中的卖家都能够进行信用评价。这不但需要第三方支付平台的努力,而是需要整个社会的关注和参与。我国的社会信用机制起步较晚,1999年,我国上海、广州从个人信用建设为起点、2001年北京中关村以企业信用制度试点工作为基础开始了地方信用体系建设实践。但是由于我国人口众多,统一和管理具有一定的困难,所以我国目前还没有完善的信用评价体系。其次,政府要加强对第三方网络支付的行政监督。由于第三方网络平台属于互联网中的中介平台,具有虚拟的性质,政府行政部门对其实现行政监管比较困难,因此就需要加强政府的行政监管,并且建立相关行业监管机构或行业协会的监管。最后,目前的网络消费一般都是通过第三方平台来完成支付过程,但是对用户信息的保密性没有很大程度的保证,常常会出现由于第三方原因导致的用户信息被盗取或者泄露,给用户的信息安全带来很大的威胁,而且相关的利益主体并没有承担相应的赔偿责任,因此政府应该公平分担在第三方网络支付中的责任。
4.3提高消费者安全意识
使用第三方网络平成支付的用户必须有一定的自我保护意识,要重视对个人信息的保密,其中对于用户来说首先最重要的信息就是口令密码。用户保证口令密码的安全十分重要。在设置口令密码时要注意避免用户名等弱口令密码、口令密码的字符应该足够长、口令密码的字符组成应尽量复杂等,现在的第三方网络支付平台在这一方面都有一定的限制规则,但是还不够完善;在使用的过程中要注意不要将密码口令写下来或告诉任何人、定期更换口令密码、使用软键盘输入口令密码等。另外,支付平台的下载也要有选择性,特别是二维码的扫描,因该选择安全的扫描软件和正规商家二维码;在支付过程中,银行卡或者交易账户要设置交易限额,超过限额的部分予以提醒,并且需要再次确认金额,输入交易的口令密码才允许支付继续。最后一点,在出现自身利益受到损害的时候,应该及时与第三方平台取得联系,并且立即停止支付活动。这时就要提高维权意识,当自己的合法权益受到威胁时,及时使用法律的武器保护自身的财产安全,维护合法权益。
5结语
电子支付存在的安全问题范文2
一、网络支付的发展现状
网上支付是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,对电子商务服务和其它服务提供金融支持。国际上通用的网上支付工具有银行支付、电子支票、电子钱包和网上银行。网上支付具有交易与支付同步的特点,并且没有时间与空间的限制。
二、国际贸易网上支付的优点
一是降低了国际贸易中的交易成本,一方面直接降低了交易费用,通过网上银行的网上支付方式,中介机构的手续费大大低于普通的支付操作;另一方面节约了交易时间,采用网上支付后,由于买卖双方对彼此的信用等级十分了解,所以交货与付款基本上是同步进行,这就提高了资本的利用率,降低了交易成本。
二是能够降低国际贸易买卖双方在贸易交割期间带来的汇率波动风险。由于通过网络支付的方式,合同从签署到履行的时间大大缩短,这就降低汇率波动对双方的影响。
三、国际贸易网上支付存在的问题
一是网上支付的安全问题。一方面网络支付系统的风险,这种风险是软硬件的系统风险。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。现今发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。但由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法使自身暴露在可能出现的操作风险之中。另一方面,网络支付的操作风险大量存在。电子扒手,网上诈骗,黑客攻击,电脑病毒破坏等网络中的不安全因素对国际贸易中的网络支付产生了极大的安全问题。
二是信用风险。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
三是法律问题带来的风险。电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
四、国际贸易网上支付问题的解决方案探讨转贴于
一是完善电子商务法规制度建设。必须建立和完善相关的法律法规,以保障各方的利益,考虑到电子商务快速发展与法律法规建设的相对稳定性之间的矛盾,新的法律法规必须有一个较为灵活的框架,防止其制约电子商务的发展。
二是加强社会信用体系的建设。银行要协调工商、税务、公安、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统一、高效、客观、公正的社会信用体系,降低金融信用危机,以提高人们对网络银行支付方式的信任程度,为网络银行的发展奠定良好的信用基础。
三是采用第三方评估的方式对国际贸易交易双方进行信用评级和身份认证。在我国,我国由中央银行联合工行、农行、中行、建行、交行、行等12家商业银行参与共同建设的中国金融认证中心工程项目,作为面向全国的金融系统联合共建的统一认证中心,它专门发放和管理所有参与网上交易实体的所需的数字证书。这是电子商务的身份证明,从而解决网上交易者相互间的信任问题,防范网上欺诈行为。
四是加强信息传输的安全与隐密性针对互联网上信息传输不够安全的致命伤,市场上发展出SSL(Secure Socket Layer)与SET(Secure Electronic Transaction)两大机制为互联网上的交易安全把关。
参考文献
[1]王瑞.电子商务网上支付的问题与对策.网络财富.2010(1).
电子支付存在的安全问题范文3
电子支付安全法律问题研究分析
引言
1电子支付概述
2电子支付的安全问题
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
2)严格准入门槛
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
[2]中国人民银行.电子支付指引(第一号)第2条.
电子支付存在的安全问题范文4
关键词:电子商务;网上支付;安全
中图分类号:F224.33 文献标识码:A 文章编号:1672-3198(2009)02-0265-02
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的
参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策
3.1 技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
电子支付存在的安全问题范文5
关键词:网上支付,法律,电子商务
电子商务是一种全新的商业运作模式,在21世纪商务往来主流的驱使下,电子商务将成为经济活动的核心。学界认为:广义的电子支付指利用各种暗自设备进行的支付,包括网上支付但不完全等同。狭义的电子支付即为网上支付。网上支付即指利用计算机网络进行支付的方式。通常“网络”有两种范围:一种是互联网;另一种为银行间的各种专用网络系统。
网上支付嘴主要的问题即是安全问题,因而各国在关于网上支付的立法中,都非常重视法律规范中对网上支付安全性的完善。
1.网上支付当事人之间的法律关系
网上支付当事人之间的关系,主要是银行卡当事人之间、电子货币当事人之间两大关系体系。
1.1银行卡当事人之间的法律关系
银行卡业务当事人,包括发卡银行、持卡人、担保人、特约商户等。银行卡功能多样,依靠其所产生的法律关系也多种多样。主要当事人之间的法律关系即为:持卡人的选择权、信用卡中的抗辩权和必要费用偿还请求权等。持卡人与发卡银行存在存货货借贷关系、委任关系;持卡人与特约商户是建立在银行卡交易上的买卖合同关系。发卡银行与特约商户间无直接法律关系。
1.2电子货币当事人之间的法律关系
电子货币法律关系中存在的三个基本当事人:电子货币发行商、持有人以及特约商户。持有人与电子货币发行商有买卖存款、委任关系;持有人与特约商户之间有货物买卖或提供服务关系。当持有人使用电子货币取得货物或服务时,即持有人在转让电子货币的债权;电子货币发行商与特约商户之间的权利义务为存储义务的赎回。
2.网上支付中的权益保护
网上支付中的安全风险很大,立法必须保护消费者的合法权益。免费论文参考网。网上支付法的完善,亦可促进电子商务发掘出更大的潜力。
2.1经济学原理中的消费支付责任
在经济学原理中,消费者面对风险的原则为:损失分散原则,损失减少原则,损失执行原则,此三种原则的实行,必须需要法律的合理处理损失分配规则,由此提高支付系统的效率。
2.2消费性支付责任之法律规则
不论何种支付形式,均需经过一些基本阶段,损失便可能发生在任一阶段。故意制作无效支付工具的人是不法行为人,承担全部损失责任。对于伪造发单人签章,受票人要承担损失。金融机构收到消费者支付工具,金融机构便会转给另一机构以便处理。原则为:1.此行为的责任主体为金融机构,因为销售者无法采取任何现实性的措施进行预防风险。同时法律规定,在支付处理后,金融机构应向消费者报告交易情况。消费者便可通过账单发现未授权的提款。
3.如何完善我国银行法律制度
通过上文分析,我国网上支付交易尚无专门的法律对银行卡网上交易进行规范,个当事人之间的权利义务尚不明确。免费论文参考网。仅仅从经济学中分析网上支付行为,没有法律上的保障。根据经济发展的远景分析:在我国《银行卡业务管理办法》、《电子支付指引》等现有规章制度中,相关规定是可以参照使用的。我国银行卡责任制度应建立在有责任限制的无过错责任之上,银行卡未获授权使用时,持卡人承担的责任应加以限制,发卡银行或未及时承担的责任也应加以适当限制。在相对近期的经济预测中,我国银行卡责任规则应兼采无过错责任和过错责任。无过错责任应设立限制,而责任限制与长期目标中的责任限制一致。如果持卡人存在过错,则不享有责任限制,但应由银行举证证明持卡人有过错。在目前的立法目标中,法院应当运用《合同法》和《消费者权益保护法》来解释银行卡章程、使用规定及领用合约中的格式条款,对部分条款作限制解释,并宣布部分条款无效。免费论文参考网。
电子货币立法,在理论上,发行电子货币可能涉及货币政策、支付系统有效运行及对支付工具的信心,保护客户和特约商户、金融市场的稳定、避免犯罪分子利用和市场失灵等问题。在实践中,有的国家专门针对电子货币进行了立法,有的国家将现有法律适用于电子货币,还有的国家或地区对电子货币之一的储值卡进行了规范。我国目前存在的主要问题有:1.尚无法律法规对电子货币做出专门规定;2.未为非银行发行电子货币提供法律依据;3.未规定电子货币是否可以赎回;4.未明确是否可以成为豁免机构等。
从我国的信用卡、储值卡只允许银行发售的政策来看,未来的电子货币发行主体将依然是银行,非银行的金融机构甚至非金融机构仅具有以个案批准形式获准发行电子货币的可能。因而,我国对电子货币的相关法律规定大致方向应趋向于关于银行的法规。通观全文,我们可以发现,电子货币的风险类型与实际货币交易的风险类型是一致的,但是,我们不能简单的依照现实货币的法律规定去规范电子货币市场,这是由于发行商和监管者都有可能对电子货币风险不熟悉或者发生操作失误产生意外风险。
在电子货币的立法过程中,我们必须避免出现立法阻碍经济发展的现象发生,所以,笔者建议,应当借鉴欧盟及其成员国的经验,建立如下四项立法宗旨:1.明确相关法律要求并促进电子商务的发展;2.避免阻碍技术创新;3.在发行电子货币的不同机构之间建立一个公平的竞技场;4.确保发行商财务稳健。
【参考资料】
[1] 钟志勇.网上支付中的法律问题研究.北京大学出版社,2009.
[2] 王春和.网络贸易.河北人民出版社,2000.
[3] 蒋志培.网络与电子商务法.法律出版社,2001.
电子支付存在的安全问题范文6
2005年,第三方支付平台的突破性发展,体现了支付方式的变革。
今年2月,由阿里巴巴旗下的淘宝网花费3000万美元巨资开发,联合中国工商银行、建设银行等国内多家金融机构共同打造出“支付宝”交易服务工具。4月7日,从事多元化电子支付应用及服务的提供商通融通公司推出Yeepay电子支付平台,进军国内电子商务支付战场。5月12日,云网正式推出企业级在线支付系统支付@网。5月20日,网银在线携手VISA国际组织共同宣布,在中国电子商务在线支付市场推广“VISA验证服务”信用卡安全支付标准,期望提高在线支付的便捷性和安全性。7月11日,全球最大的在线支付商Paypal宣布落地中国,虽然舍弃了Paypal赖以成名的信用卡划账和多币种跨国交易,但这个起名“贝宝”的第三方支付平台仍然引起了同行的注视和商家的关注。10月,腾讯公司推出“财付通”,进军网上支付领域。据有关人士粗略估计,目前我国提供网上第三方支付服务的机构已不下50家!
可以说,2005年已经成为网上支付年。而相应的网上支付的法律问题也得到了人们更多的关注,焦点主要集中在支付安全的法律保障、风险责任的承担、网上支付服务的规范、电子货币的合法性、第三方支付平台的合法性等多个方面。
人民银行《电子支付指引(第一号)》的出台无疑是人们的关注焦点,该《电子支付指引(第一号)》将怎样影响我国电子支付的发展?网上支付所面临的一系列法律与安全问题能否通过该指引得到解决?第三方支付服务平台该如何得到规范和发展?电子支付法律环境的建设从该指引开始又将怎样陆续得到完善?
总体印象
2005年10月26日,中国人民银行了《电子支付指引(第一号)》(中国人民银行公告[2005]第23号,以下简称《指引》),对银行从事电子支付业务提出指导性要求,以规范和引导电子支付的发展。
该《指引》以银行与客户关系为主线,以规范电子支付、强化电子支付安全性为主要内容,将“以规范促发展、在规范中发展”作为基本原则,以指引的相对灵活的形式与效力为自身定位,全面规范电子支付行为,涉及电子支付各方权利义务、责任、安全保障、信息披露、差错处理等多个关键环节。
该《指引》的出台和实施,将有利于推动电子银行业务和电子商务的健康、有序发展;有利于明确电子支付活动参与各方的权利义务,防范支付风险;有利于推动支付工具创新,提升支付服务质量;有利于防范和打击洗钱及其他金融违法犯罪活动。可以说,《指引》开启了我国电子支付法制化建设的大门!
《指引》的适用范围
《指引》所称的电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
《指引》的规范主体主要是银行及接受其电子支付服务的客户。根据参与主体的不同,电子支付分为发生在银行之间的电子支付、银行与其客户间的电子支付以及其他支付服务组织与其客户之间的电子支付。而该《指引》以调整银行和客户之间的关系为主线,引导和规范境内发生的银行为客户提供的电子支付业务。
体现的六个基本原则
第一,循序渐进原则 由于电子支付活动中支付工具和支付方式复杂性,参与主体的多样性以及其不断而快速的创新,通过一个《指引》进行全面规范的难度较大。因此,针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的《指引》,以对电子支付进行较为全面的规范,这就是循序渐进的原则。第一号指引主要规范银行及其客户之间的权利义务关系。目前,人民银行已经着手研究电子支付过程中涉及到的虚拟电子货币、非银行支付服务组织的电子支付业务规范等问题。这些可能就是我们即将看到的电子支付指引第二号、第三号。再往远看,对电子支票、电子发票等合法性的规定直至电子资金划拨法等也都是我们需要解决的问题。
第二,安全第一原则 鉴于电子支付的高技术性、虚拟性、跨地域性和网络世界种种黑客纵横、病毒频出、欺诈肆虐的现实,高度的安全风险无疑是我们开展电子支付最大的敌人。如果说该《指引》通篇都在讲一个问题的话,那么这个问题一定是安全性。
从《指引》要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可抵赖性;提倡使用第三方认证,并应妥善保管密码、密钥等认证数据等一系列规定和制度设计上来看,都紧紧围绕安全性。
第三,以规范促发展原则 目前,我国电子支付业务处于创新发展时期,涉及电子支付业务的许多法律制度问题仍处于研究和探索阶段。尤其突出的是第三方支付平台的合法性问题,究竟是按照金融机构的要求来规范它们,还是按照一种第三方中介服务的模式对其进行管理,直接关系着第三方支付业的生存和发展,都是进一步发展电子支付最为棘手的问题。
为给电子支付业务的创新和发展创造较为宽松的制度环境,促进电子支付效率的提高,保障电子支付安全,先通过《指引》这种规范性文件的方式引导和规范电子支付行为,待条件成熟后再上升至相应的部门规章或法律法规,体现了我国监管部门审慎负责的态度和“在发展中规范,以规范促进发展”的指导思想。
第四,重点突破原则 个人和企业在经济交往中产生的一般性支付需求数量众多,需求千差万别,与人们日常生活息息相关,社会影响广泛。电子支付参与主体众多,涉及银行、客户、商家、第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等,而各个参与者之间都会发生各种各样的复杂的关系。全面理顺这些关系,明确各方的权利义务是一件相当复杂且具有挑战性的工作,只有抓住其中的主要矛盾才能打开局面,否则很可能陷入顾此失彼的尴尬局面。
在这些复杂的关系中,银行与客户之间的关系是这类电子支付赖以存在的基础和前提,相关的第三方支付平台、系统开发商、网络运营服务商、认证服务提供机构等都是为他们服务的。所以,《指引》以调整银行和客户之间的关系为主线,进而逐步达到明确规范各类关系的目的。
第五,用户至上原则 由于电子支付本身的高技术性、多样性和多环节性,在调整以银行、用户关系为主线的各类关系中,最大的难点无疑就在于如何平衡各方的权利义务关系。这种平衡一方面能体现法律的公平、合理和权利与义务一致的原则,另一方面应具有可操作性,有利于整个行业的长远发展。绝对的平衡一般是不可能的,相对的平衡就在于发生利益冲突时以哪方利益为先的选择上。
