前言:中文期刊网精心挑选了网上支付的缺点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网上支付的缺点范文1
关键词:网上支付第三方支付银行网上支付银联网上支付
引言
经过十多年的发展,电子商务的发展已慢慢走上了轨道。2009年以后,电子商务将受益于十大振兴规划,发展将更加迅猛。作为电子商务四大环节之一的电子支付也必将得到更好的发展。网上支付作为电子支付的主要形式也将有所进步。
一、网上支付
IResearch艾瑞咨询即将推出的《2009-2010年中国网上支付行业发展报告》统计指出,2009年,中国网上支付市场规模将达5766亿元人民币,相比2008年的2743亿元增长110.2%。网上支付交易额连续五年增速超100%。由此可知我国的网上支付市场前景十分广阔。
网上支付作为电子支付主要形式,是在互联网的基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
相对于电子支付的其它形式,网上支付具有的优势有:①打破了时空的限制,能在不同国家,不同时间和不同人完成资金结算;②支付成本低,手续简便。资金结算通过账户到账户的数字转移,完成结算功能。②周期短。网上支付通过互联网大大节省了时间;④信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证:5..满足不同客户的各种个性化需求。
1.1网上支付的分类根据提供网上支付的机构不同,网上支付分为银行网上支付、银联网上支付、第三方支付。
1.1.1银行网上支付网上银行是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理银行中的资金。网上银行就是Internet上的虚拟银行柜台。目前,我国大多数银行大力推广网上银行,并将网上支付作为网上银行的新亮点。这将对第三方支付产生一定的冲击。
具体支付流程:在交易中,买卖双方确定交易与发货方式后,买方通过银行直接把货款打到卖方账户上,卖方直接到银行提款。
银行网上支付的优势是:由于银行是专门从事金融服务的机构,所以资金优势明显,技术实力强,且由于其长期从事金融服务,社会地位高,客户对其信誉比较看好,客户认可率较高。
银行网上支付的不足主要体现在,处理交易纠纷能力较弱,一旦交易不能正常进行,可能会损害客户或银行利益。另一方面的不足之处体现在网上支付的条件上。银行网上支付的前提条件是支付双方必须持同一银行发行的银行卡。跨行和异地支付将产生手续费,且须好几个工作日才能完成跨行转账,有的甚至不能实现跨行转账。
1.1.2银联网上支付中国银联是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,由八十多家国内金融机构共同发起设立的股份制金融服务机构。银联是2002年成立的,是一个历史较短的机构,但近年来也涉足网上支付。银联的网上支付包括境内和境外的网上支付。境内支付服务依托银联强大的跨行转接结算网络克服了商业银行间跨行转账的不足。境外网上支付借助银联互联网安全支付系统,在境外购物网站以银联卡购买正宗海外产品。银联网上支付与国内商业银行的流程相似,都是先确定交易和发货方式,买方通过银行直接把货款打到卖方账户上。
银联网上支付的优势在于解决了国内商业银行间的跨行问题,开拓了境外网上支付市场。同时也具备了商业银行的不足,处理交易纠纷的能力弱,一旦发生交易纠纷,交易双方的合法利益不能保证。在境外支付市场,也存在境外网上商户少的缺点。
1.1.3第三方支付目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,第三方支付就是和国内外各大银行签约,并具备一定实力和信誉保障的能提供与银行支付结算系统接口和通道服务的,且能实现资金转移和网上支付结算的第三方独立机构。
具体支付流程是:在交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家发货;买方检验货物后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户。
v第三方支付的优势:①打破了银行卡的壁垒,将各银行网银系统进行统一整合,这样就解决了商业银行间跨行和异地的问题,既节省了交易费用,又缩短了交易周期;②第三方机构在交易双方之间起缓冲作用,一旦发生交易纠纷,能对交易双方取双向保护策略,确保交易双方合法利益的最大维护。③第三方支付的手续标准统一。
第三方支付既有优势,也存在不足。①第三方支付机构的生存能力相对较弱,体现在自身盈利能力较弱,影响其可持续发展。②第三方支付机构对银行的依赖性较强,但近年来国内银行大力推进其网上支付,这将对第三方支付机构的生存构成威胁。
二、网上支付的应用领域
我国的网上支付市场规模较大,不足之处也较明显。我们引进了国外的支付手段,但也要根据国情,结合实际合理规划网上支付市场。我国的电子商务模式主要有B2B、B2C、C2C、C2G、B2G等,在这里我们主要讨论B2B、B2C、C2C模式。
银行网上支付适用于B2B领域,这是因为银行转账时间短,有利于企业的资金流动。在时间就是金钱的商业社会中这是很有必要的。但B2B领域中也存在诚信问题。B2C领域既可选择银行的网上支付,也可以选择第三方支付,这要视情况而定。目前,国外的电子商务支付手段多是第三方支付。但在我国,第三方支付比较适用于C2C领域,这是因为交易双方既希望能提供信用担保,且担保手续较简便,同时又渴望发生交易纠纷后,自己的合法利益能得到最大限度的维护,这种需求比较符合第三方支付,同时C2C的交易金额较小,对于银行来说C2C就是鸡肋。因此,大多数购物网站都选择第三方支付。例如玉溪市餐饮业信息平台,就比较适合用使用第三方支付,原因有:1.该网站是面对玉溪市的餐馆和普通市民,地域性较强。2.对于该网站所开展的业务,信用担保比较重要,这就要求网站有较高的信誉,而选用成功的第三方支付平台就能解决网站的信誉问题。3.进行网上订餐的用户具本上都有过网上购物经验,这样就可以利用其第三方支付的账号,不用再注册账号。目前,结合第三方支付的市场我们选择支付宝作为玉溪市餐饮业信息平台的支付方式。
网上支付的缺点范文2
关键词 电子商务 应用 支付
一、概述
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”“资金流”“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、订单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)的报告:截至2004年12月底,内地上网用户总数为9 400万,但在这些用户中,参与电子商务活动的用户比例却很小――在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
二、 电子商务领域中的支付方式分类
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:依靠传统支付体系实现的传统支付方式;依靠INTERNET网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(INTERNET网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、订单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
1.货到付款。货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
(1)消费者需要额外支付送货费用,从而增加了购买成本。
(2)商家需要面对由于送货员(收款员)个人信誉缺失所造成的风险。特别是在电子商务发展的初期,小的物流公司频繁发生送货员(收款员)携款潜逃的事件,给商家造成了一定的风险和损失。
(3)受地域限制,目前大多数电子商务交易都只能支持同城范围内的货到付款方式,无法充分体现电子商务本身所应具有的跨地域交易优势。
此外,由于货到付款中收取的一般为现金,因而现金运输、存储过程中的安全性、伪钞风险等现金交易的固有成本也是商家所要承担的,这些都无形中增加了电子商务活动的总成本。
2.邮局汇款。邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者订单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:(1)交易双方地位不平等:在这种支付方式中,交易的主动权掌握在商家手中,商家可以控制发货时间甚至决定是否发货。消费者的汇款一旦发出,就不再拥有该交易的控制权,因而无法有效对消费者权益实施有效的保护。因此,国内一家著名电子商务网站就曾发生过商户利用要求消费者必须采用邮局汇款方式支付,进行恶意欺诈的事件,使该网站不得不专门刊登证明来要求交易者小心。
(2)速度比较慢:因为普通汇款一般需要时间,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
3.银行汇款(转账)。银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
(二)网上支付方式
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在INTERNET网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
1.网上银行卡。银行卡是由银行发行的,具有存取现金、转账、消费、信用等功能的结算支付方式。使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
使用银行卡进行网上支付具有如下优势:
(1)交易实时性:银行在接受支付指令时会实时验证账户余额和透支限额,并进行即时扣款,降低了盗用和拒付风险。
(2)高安全性:目前在银行卡网上支付中普遍被采用的SSL安全认证协议符合国际通用标准,而且买家是在银行提供的支付网关上填写金融信息,从而保护了买家账户的安全。
(3)强制记录性:目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
不过,我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围各不相同,给买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前,国内主要的电子商务交易网站基本都提供七八种以上的银行卡网上支付方式,其中既有各家银行提供的独立性支付网关,也有第三方授权机构提供的综合性支付网关,这给交易者选择和网站维护都带来了一定的困难。
2.电子现金。电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好地保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、洗钱问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
3.电子钱包。电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
电子钱包的缺点主要是需要在商家认证的电子钱包服务系统中运行,商家为了支持电子钱包需要额外的维护和硬件成本,更由于电子钱包的发行者不同、发行标准不统一而限制了电子钱包的推广使用。
4.电子支票(转账)。根据2004年美国《21世纪支票交换法案》中的定义:电子支票是客户向收款人签发的数字化支付指令,它通过互联网或无线接入设备来完成传统纸质支票的所有功能。即电子支票实质为数字化信息,从签发出票到最终清算完成的整个过程均为无纸化操作,其载体为智能卡,利用密钥进行的电子签名,与基于纸质支票的电子提示支票有显著区别。
与传统支票相比,电子支票具有节省时间、减少纸张传递费用、没有退票、灵活性强、易于保存和检索等优势。但是,电子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经它处理的业务细节,因此,对于一些非常重视隐私的群体来说,电子支票并不是一个很好的选择。
(三)移动支付方式
移动支付方式是伴随着通讯技术的发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
1.优点。移动支付方式作为目前最新型的一种支付方式,具有以下一些主要的优点:一是速度快:移动支付是目前为止速度最快的一种支付方式,买家可以利用手机随时随地完成支付过程。二是安全程度高:在整个移动支付过程中,从手机终端到银行端采用的是全程加密,特别是手机与卡、卡与账户的绑定机制,能够保证客户账户资金的安全。三是操作简便:目前的移动支付方式在手机端可采用人性化操作界面,用户只需按界面提示步骤完成操作过程即可。
2.缺点。虽然发展前景广阔,但是作为一种新生事物,移动支付还存在着一些发展过程中的不完善之处。
三、 目前我国电子商务支付环境中存在的主要问题
回顾我国电子商务的发展历程,支付问题始终是制约电子商务发展的一个严重障碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有:
(一)认识问题
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
(二)信用问题
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
(三)标准化问题
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
(四)法律问题
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是2005年4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
四、解决电子商务应用过程中支付难题的思路及对策
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。具体来说包括有:
(一)政府牵头、统一规划
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。改善电子商务支付环境必须要解决的信用问题、法律问题、标准化问题等等都不是靠个人、企业、行业等任何局部的社会群体能够完成的,这些问题的解决必须通过政府来牵头组织实施。政府应该作为电子商务发展的规划设计者、环境营造者、交易参与者,全面加入到电子商务的应用过程中来。在这方面,我国政府应该借鉴美国、英国等发达国家的做法,通过建立专门的机构、出台框架性的文件和政策,为全社会明确努力的方向,规范社会群体的行为。
(二)市场导向、全员参与
我国目前已经初步建立了社会主义市场经济体制,作为这种经济体制下的一种具体经济活动形式,电子商务活动也要遵从市场导向的指引,不可以完全依靠行政指令去强行约束,而更多地要依靠市场自发的调节机制,特别是要通过引入有序的竞争、多样化的支付方式来激发电子商务活动的参与各方共同建设统一支付体系的积极性。
(三)分步实施、注重实效
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程” 时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
(四)勇于创新、全面发展
目前我国电子商务领域中通行的支付方式主要还是传统的支付方式及以银行卡为主的网上支付、移动支付。与发达国家相比,我国的电子现金、电子钱包、电子支票等“纯”电子资金的发展还比较落后。此外,随着支付环境的日益改善和人们认可程度的提高,还应该针对不同的商家类型、商品种类、消费习惯等开发更多的新型支付方式,为交易者提供更丰富的支付方式选择。历史不止一次证明,新的交易方式的产生经常会伴随支付方式、金融工具的创新,电子商务作为当今最新兴的交易方式,未来也应该会产生出与之配套的、更多更新的支付方式。
五、总结
21世纪的典型特征之一是“信息经济”时代的到来,信息化的浪潮正在深刻影响着全社会的各个方面。电子商务作为当代信息技术最典型的一个应用,正在彻底地改变着世界和国家的未来,同时,也给了发展中国家一个在经济领域中和发达国家平等竞争的机会。因此,从政府到企业到个人,全社会的每一个成员都应当为推动电子商务发展、建立健全电子商务支付体系而努力,追随时展的脚步,为繁荣国民经济,融入世界经济浪潮献力。
参考文献
[1]胡玫艳主编.电子商务教程.广州:华南理工大学出版社,2003年8月.
[2]李琪主编. 电子商务概论.北京:高等教育出版社,2004年9月.
[3]吕廷杰,徐华飞主编.中国电子商务发展研究报告.北京邮电大学出版社,2003年.
[4](美)劳顿(Laudon,K.C.),(美)特瑞佛(Traver.C.G.)箸.劳帼龄,等译.电子商务:商业、技术和社会.高等教育出版社,2004年6月.
网上支付的缺点范文3
关键词:支付宝;网上银行;业务影响
一、引言
随着电子商务的迅速发展,电子商务所具有方便快捷的自身优势逐渐显现,它逐渐成为人们的生活中的消费习惯,电子商务交易额也在日益剧增。电子商务的发展离不开它的支付形式--网上支付,我国目前从事网上支付的方式可大致分为两种:第三方支付和网上银行。第三方支付所涉及的支付和结算等业务对网上银行业务带来了很大的冲击。支付宝平台是我国早期成功的第三方支付机构之一。本文以支付宝平台为例主要研究第三方支付平台发展模式及对网上银行业务发展的影响。
二、支付宝平台的发展概况
1.产生背景
(1)电子商务的兴起。互联网技术的高速发展以及计算机在大众生活中的普及导致电子商务这一产物也随之出现,这种新型的商务交易模式拥有低成本、门槛低、市场需求反映及时这些优点,所以逐渐被社会所认可,应用层面越来越广泛。根据中国电子商务协会数据显示,2004年我国电子商务交易规模增长率达到顶峰,同比2002年增长了127.3%,之后交易规模逐渐进入稳定增长阶段,2007年-2010年平均每年增长率为45.4%。
(2)电子支付的出现。对于电子商务来说有四个要素分别是商流、物流、信息流和资金流。其中资金流指的是资金的进入、流出等转移过程,而这些过程要依靠网络实现,即网上支付。网上支付分为两种形式,第一类是银行所提供的网上银行支付;第二类是第三方支付机构所提供的电子支付,例如支付宝。因为我国商业银行的主要盈利来源于存贷款的利息差,对于网上支付这块业务并没有足够开发,除此之外,因为网上交易双方可能是不同的银行用户,这样就需要交易双方银行进行协商并且开发相应的技术后成交易,这是一个比较繁琐的工作。对于支付宝平台来说,他可以与多家银行进行关联完成在线支付,它具有延迟支付功能,不但保障了交易双方的利益,而且弥补了网上银行在电子交易过程中的缺陷。
2.支付宝的创新
(1)支付方式的创新。支付宝平台为了保障交易双方的资金安全和弥补网上银行交易过程中的不便开发了延迟支付功能。支付宝在交易过程中所充当的角色是中介,主要任务是代为保管交易货款,它是在买家收到货物并且验证无误后将货款支付给卖家,买家不用担心付款后收不到货或者货物有问题而无法退货,而卖家也不用担心发货后买家不付款的问题。
(2)搭建自己的信用数据库。支付宝根据买卖双方的交易过程进行了数据记录,通过长年累月的数据积累它拥有了很强的消费者信用数据库,这为它后期的所开发的新业务做准备,淘宝根据通过支付宝建立的消费者交易大数据库,掌握了解消费者的消费习惯和经济实力,为其开通信用消费业务--蚂蚁花呗,可以提供消费者先消费后付款或者分期付款的便利。
(3)提供优惠政策。支付宝对买卖双方提供免费服务,不管同城或者异地,买卖双方都不收取手续费。除此之外,还为买方提供了优惠的交易价格。支付宝的这一便利吸引了大量的网络商家和消费者。
(4)依托强大平台。支付宝的发展如此迅速,后面有强大的电商平台在支撑,它依托于阿里巴巴集团和淘宝网。阿里巴巴作为全球规模最大的B2B电子商务企业给很多国家提供了电子商务服务,这对于支付宝的品牌推出和前期运营是强有力的支持。支付宝凭借其背后强大的网络技术平台开发的二维码和声波付款方式一度被业内人士或者银行视为眼中钉,而支付宝首席财务官井贤栋一再表示“我们与银行的关系是合作大于竞争”,可以从此看出不仅是第三方支付平台,中国的互联网金融发展是离不开强大的网络平台。
三、支付宝支付平台对网上银行业务的影响
1.银行传统业务逐渐被渗透
随着第三方支付领域的不断拓展,银行一些传统业务被渗透,例如网上银行的代收居民生活水电煤气费用、电话充值、保险代销以及投资理财等业务。支付宝与天弘基金联合推出了一款灵活性投资的理财产品--余额宝,刚推出时的利率是5%左右,并且当时网上银行还没有随投随取的理财产品,现今大部分商业银行也在网上推出类似产品,从表中可以看出余额宝相比于其他网上银行的理财产品起点低、赎回时间自由等优点。
2.网上银行缺乏用户体验的缺点被放大
我国网上银行凭借银行业在大众心中公信力强的优势在拓展业务的时候不免以自身为中心,对于业务流程的整体设计中忽略了用户体验感,随着第三方支付的兴起网上银行业务以自身为中心的设计显然受到严峻挑战。随着支付宝被越来越多的人接受,它提供给大众的方便快捷人性化服务使得大众对银行服务质量的要求也提高。对于银行来说,它对风险控制要求很严谨,对风险控制已经渗透到每个角落,因此它在用户体验方面有所缺乏。面对支付宝等第三方支付平台所推出的各种人性化服务,银行需要提高用户体验感的同时又要兼顾风险控制这是非常严峻的考验。
3.信用卡业务的冲击
淘宝凭借着支付宝长期积累起来的消费者信用大数据库,根据消费者消费习惯和经济能力为其提供了“先消费后付款”以及分期付款服务,即为“蚂蚁花呗”。这无疑对银行信用卡业务带来了很大的冲击,近期各大电商平台也在争先效仿,比如京东商城的“京东白条”和唯品会的“唯品金融”。平台会根据消费者长期以来的消费习惯对它的经济能力做个评估然后自动授信一笔资金,消费者只需点击按键即可开通,一般首次开通还有商家优惠赠送,而相较于风险控制较为严谨的银行在办理信用卡给客户时需由客户进行申请,然后审批资料,3-7个工作日才能审核完结。第三方支付平台所提供的授信业务对电商平台的网上银行交易服务有很大的冲击。
四、网上银行应对支付宝支付的策略
1.提高用户体验感
网上银行业务范畴包括转账汇款、账户管理、缴费支付和投资理财四个领域,由于银行永远把风险控制当作首要目标,所以对于用户体验感环节一直很疏忽。银行的网上支付业务如果需要提升则应当从用户体验方面进行改进,从各个方面满足用户的需求,完善网上银行功能,提高客户满意度。
2.提高创新力
现在很多商业银行的网上业务其实只是很简单的把线下的传统业务搬到线上,缺乏创新。而对于支付宝等第三方支付平台所推出的产品和服务层出不穷,商业银行应当借鉴这些第三方支付平台的成功经验结合自身情况推出创新性产品,完善银行产品线。除此之外,应当培养专属于网上银行支付这块业务的人才队伍,通过他们对市场的准确定位而设计新型产品,完美把互联网和银行业结合起来。
3.积极开拓C2C市场
对于C2C市场来说由于买卖双方存在信息不对称会造成交易双方信任度不高,因为银行目前为止都没不具备担保功能,所以目前我国的C2C交易都是采用第三方支付,例如支付宝。C2C网上支付市场前景广阔,市场比较空白,交易大部分是个人对个人,量多但是较为零散,银行如果专门开通这方面的支付服务,相比于需要付出的成本未必可以得到理想回报。银行对风险慎重的风格也不适应需要不断变革的网上支付市场。所以对于C2C市场的支付服务,银行可以采取与第三方支付平台合作的方式进入,这可以实现优势互补。
参考文献:
[1]贝为智.第三方支付平台对商业银行经营的影响与对策[J].区域金融研究,2011(1).
[2]沈玉阳.基于第三方支付的银行业务发展策略[J].经济视角,2012(1).
[3]陈健.论互联网金融创新--基于第三方支付支付宝视角[J].中国市场,2014(1).
网上支付的缺点范文4
EMV标准:防侧录的黄金芯片
在欧美,许多银行卡上带有一个闪光的金色芯片,这就是Europay、MasterCard与VISA这三大国际银行卡组织研发的EMV芯片。目前,围绕EMV芯片而设计的银行卡以及交易认证规范已经成为了欧洲银行业的标准,同时,也是国际范围内公认的框架性标准,包括中国在内的许多国家也已经开始使用配备EMV芯片的银行卡取代使用磁条的银行卡。
仅以中国计算,现有银行卡数量超过20亿张,如果全部更换为EMV银行卡需要耗费数百亿元,而且这还不算数额更庞大的银行柜员机以及各种磁条式银行卡终端的更换费用。金融界要如此大动干戈的原因是侧录(在银行柜员机加装隐蔽的磁条信息记录器以盗取银行卡信息的犯罪行为,欧美称之为“Skimming”)窃取银行卡信息的问题日益严重,而脆弱的磁条被认为是导致银行卡信息被盗的罪魁祸首。新的EMV芯片则不同,银行卡由于采用了芯片作为用户数据的存储介质,并以加密方式存储用户的数据,所以难以复制和盗取。除了更安全以外,由于EMV银行卡存储的容量更大和设计更先进,因此其应用范围更广泛,使用起来也更方便。
由于使用EMV芯片的银行卡升级的费用非常庞大,因而,无论是在欧洲还是在国内,其推广都遇到了一些问题。目前欧洲只有德国部分地区全面完成了银行卡终端的升级工作,在奥地利和北欧的大部分地区,只有50%的终端支持EMV银行卡。很多国家都仍在继续使用带磁条的银行卡终端设备,这当中包括自动柜员机随处可见的美国,由于银行卡终端设备数量庞大,升级费用可能远比银行卡窃案造成的损失高得多。EMV银行卡在世界各国的升级进度不一,使得许多使用EMV银行卡的用户即便在所在地可以通行无阻,但在出国时会遭遇各种不便。这些用户更多地被推荐使用带有Cirrus标志的银行卡来解决国外旅行的需求,带有该标志的银行卡能够在全球范围内带有Cirrus标志的银行柜员机上取款。
3D验证:保护信用卡网上支付的安全
在互联网上购物,信用卡支付是主要方式,但是由于只需提供信用卡资料即可完成支付,所以对于消费者与销售商来说风险都特别大,各种伪造或使用他人信用卡资料的案件频发,架设钓鱼网站盗取信用卡资料的事件也屡有发生。为此,MasterCard与VISA等国际银行卡组织联合各银行引进了一个新的技术――3D安全验证。
所谓3D安全验证,就是银行、消费者、销售商三方参与安全验证。使用3D安全验证的信用卡用户和网络销售商首先都要在银行申请并设定个人验证信息,当消费者来到销售商的网站时,输入自己的信用卡号与有效期,网站将信息提交给银行,银行将通过自己的网站返回消费者在申请3D安全验证时预留的验证信息,通过该信息消费者将可了解当前的网站是否有可能是冒名顶替的钓鱼网站、是否可以安心地完成网上支付等接下来的步骤。
目前,国内已有兴业银行、民生银行等与MasterCard和VISA合作推出的3D验证服务,但是国内用户中使用者相对较少。而国内的各大银行在自己的网上支付服务中,也加入了一些类似的功能,不同的是大部分国内银行采用不同的支付流程。在网上支付的流程中,消费者在销售商网站上选择在线支付方式,并选择即将使用什么银行的银行卡之后,接下来具体支付步骤将转到银行的网站上继续执行,在消费者输入自己的银行卡网上支付账号后,银行网站将返回用户在申请网上支付服务时预留的验证信息,消费者将能够通过该信息确认自己访问的银行网站是否是真的。其设计和目的与3D验证基本一致,由于支付的步骤几乎全部通过银行网站完成,所以安全性相对更高。
不过,3D安全验证也并非没有缺点,该服务在国外的普遍反应是,虽然能够在一定程度上提高安全性,但是这种繁琐的操作却也可能导致消费者望而却步,进而放弃购物,毕竟并不是所有消费者都是非常有经验的网络用户。而国内银行也存在操作繁琐、易用性差的问题,特别是有些银行站点设计水平低劣,经常出现浏览器脚本错误、安全插件更新失败之类的低级问题,消费者更容易产生放弃的念头。
SEPA:欧盟银行账户号码及银行代码新标准
欧美各国将继续落实SEPA(Single Euro Payments Area,单一欧元支付区)的协议,所有欧洲国家将使用一个共同的支付系统,为此,欧美各国的账户号码及银行代码将执行新的标准。对于使用与接受欧美银行卡服务的持卡人与销售商来说,新的号码比以前更复杂,但是,欧美各国之间的结算速度都将得到大幅的提升。
主要的银行卡标志
EMV芯片
采用EMV芯片加密存储数据的EMV银行卡,可防范侧录器盗窃银行卡信息,但是在许多国家将遭遇缺少支持EMV银行卡终端的尴尬。
FinTS
在德国,银行卡上越来越多地出现HBCI接班人FinTS的标志,它代表了可提供更安全的2048位长密钥和签名的网上银行服务。
girocard
带有girocard标志的银行卡将可以在SEPA(Single Euro Payments Area,单一欧元支付区)更安全方便地取款和使用各种支付服务。
V PAY
Maestro为部分银行提供更安全的EMV芯片,但由于成本的关系,该标准难以在欧洲以外的国家推行,因而,在大多数国家无法使用。
中国银联标志
以红、蓝、绿3种颜色的银行卡平行排列图案为背景,衬托英文“UnionPay”或汉字“银联”的中国银联标志是国内银行卡最主要的标志。“银联”原义“银行卡联网联合”,是中国银行卡产业的共有品牌。自从2002年“银联”诞生以来,银联品牌3色标志已经出现在超过20亿张银行卡上,截至目前,国内几乎所有的自动柜员机都可以支持中国银联标志的银行卡,并且银联卡受理网络已延伸至境外110个国家和地区。
防范侧录器安全提示
要避免自己成为侧录器盗窃案的受害者,除了寄望于各种新的银行卡技术与更安全的交易系统外,更重要的是我们必须学会如何安全地使用自动柜员机,防范侧录器攻击。
用于开门的银行卡
对于需要刷卡开门的银行或者自动柜员机,我们必须使用另外一张银行卡来开门,避免使用接下来将在自动柜员机进行操作的银行卡。在两张银行卡密码不同的情况下,这样做可以有效地防范安装在开门刷卡器上的侧录器,即使罪犯获得了该用户卡的磁条信息以及接下来我们在自动柜员机上输入的密码,由于磁条与密码分别属于不同的银行卡,所以罪犯仍无法盗取我们银行卡中的资金。
选择自动柜员机
除非出于无奈,否则应避免在旅游区和拥挤的地方使用自动柜员机,另外,光线暗淡的自动柜员机也不要使用。这些地方除了自动柜员机相对比较容易被安装侧录器或者被其他人偷窥密码以外,另一方面也容易遭遇抢夺、抢劫等恶性犯罪。
检查自动柜员机
使用自动柜员机之前仔细地检查是否有异常,为了安全起见,可以掰一下银行卡插槽和键盘,注意一下能够拍摄到键盘的角度是否有摄像头,正常情况下柜员机的相关零部件是不可能被掰动的,银行的摄像头也不会安装在可以拍摄键盘的位置,如果发现可疑的情况,马上打银行卡上的电话或者打电话报警,注意是打银行卡上的电话,自动柜员机上贴着的联系电话有可能是另外一个陷阱。
与他人保持距离
在自动柜员机上操作时,确保与其他人保持一定的距离,如果有人靠得太近,可以礼貌地请对方挪开一点,或者干脆让对方先操作,确保在使用自动柜员机的过程中没有任何人能够看到我们的操作,特别是键入密码时。
输入密码的前后
在自动柜员机输入密码时注意用另一只手遮挡一下,避免可能安装在某个地方的摄像头拍摄到我们输入密码的动作,即使自动柜员机原来就有遮挡的装置也要这样做,因为有的时候摄像头就隐藏在那个遮挡装置之下。输入密码并完成操作之后,用手抹去键盘上操作的痕迹,确保万无一失。
为银行卡设限额
无论是使用存储卡还是信用卡,我们都应该为其设置一定的限额,在发卡行支持的情况下,可以根据自己日常的使用习惯,分别为提现、汇款、网上支付、国际支付设置限额。确保即使银行卡资料被盗,仍然能够将损失控制在自己可以承受的范围。
资金变动马上知
尽可能为银行卡开通账户资金变动和刷卡金额通知之类的服务,及时掌握银行卡的资金变动情况,以便在出现异常情况时能够迅速做出反应,防止损失进一步扩大。
Cash Group
德意志、邮政储蓄、商业和意大利联合信贷等银行储存卡皆有这个标志。无需任何费用可在包括壳牌加油站柜员机在内的近万个自动柜员机上取款。
Cash Pool
能够在BBBank、桑坦德、国家银行、Targobank等银行的约1800个自动柜员机上自由取款,且无需支付任何额外费用。
Cirrus
带有该标志的卡是一张取款卡,可以在世界范围内大约100万个自动柜员机上提款,通常用于只需要取款的客户。
EAPS
整合欧洲的信用卡系统,客户可以在欧洲各地使用其进行交易,在欧洲范围内可以无需交纳交易费。
electronic cash
EC标志象征着德国的信用卡系统。可以使用EC卡取钱和支付,该卡同时使用EMV芯片和磁条,因为部分国家无法支持EMV卡。
EC提款
如果自动取款机上贴有该标志,那么无论自动柜员机在哪一个国家,都可以使用EC银行卡进行取款。
EUFISERV
这个标志代表欧洲储蓄银行网络,可以在中欧和西欧各国带有该标志的自动柜员机上取款。
GeldKarte
此卡是一种电子货币卡,可以充值200欧元,用于在欧洲特别是德国各地进行交通或公园门票等日常支付。
Maestro
占主导地位的银行卡系统,全球约有180万台自动柜员机提供取款和支付服务,仅欧洲就已有约300万的银行卡支持此系统。
VISA
网上支付的缺点范文5
关键词: 电子商务 安全套接层协议 安全电子交易 认证中心
1 电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面:
信息有效性、真实性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
2 电子商务的安全技术讨论
2.1 电子商务的安全技术之一-----数据加密技术
加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。
面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外,通过适当的密钥管理机制,使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。
面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,例如使用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacy enhanced mail)和pgp(pretty good privacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。
1) 常用的加密技术分类:
对称密钥密码算法
对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。
不对称型加密算法
也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。
由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在Internet中得到了广泛应用。其中公用密钥在网上公布,为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。
不可逆加密算法
其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。
2) 电子商务领域常用的加密技术
数字摘要(digital digest)
这一加密方法亦称安全Hash编码法,由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
数字签名(digital signature)
数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp) 是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
数字证书(digital certificate,digital ID)
数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。
数字凭证有三种类型:
·个人凭证(Personal Digital ID)
·企业(服务器)凭证(Server ID)
·软件(开发者)凭证(Developer ID)
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。
3) 与电子商务安全有关的协议技术讨论:
SSL协议(Secure Sockets Layer)安全套接层协议
------面向连接的协议,当初不是为电子商务而设计
SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。
SSL的应用及局限:中国目前多家银行均采用SSL协议,从目前实际使用的情况来看,SSL还是人们最信赖的协议。但是SSL当初并不是为支持电子商务而设计的,所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议,在涉及多方的电子交易中,只能提供交易中客户与服务器间的双方认证,而电子商务往往是用户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系;还有,购货时用户要输入通信地址,这样将可能使得用户收到大量垃圾信件。
SET协议(Secure Electronic Transaction)安全电子交易
------专门为电子商务而设计的协议,但仍然不能解决电子商务所遇到全部问题
电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。 由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
SET的局限性:SET是专门为电子商务而设计的协议,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部问题。
2.2 电子商务的安全技术之二------身份认证技术
为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
在电子交易中,无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放,都不是靠交易的自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(Certificate Authority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(Certification Practice Statement)来实施服务操作。
1 )认证系统的基本原理
利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。
2 )认证系统结构
整个系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA和Web Publisher。
核心系统根CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都有严格的规定,并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时,颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。
证书的登记机构Register Authority,简称RA,分散在各个网上银行的地区中心。RA与网银中心有机结合,接受客户申请,并审批申请,把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统Web Publisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。
证书链服务(有时也称"交叉认证")是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统,通过第三方认证中心对该机构或企业的CA签发CA证书,能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。
3) 中国金融认证中心CFCA的建设情况
中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA(China Financial Certificate Authority)。已于2000年6月29日开始对社会各界提供证书服务,系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为参与电子商务各方的各种认证需求提供证书服务,建立彼此的信任机制,为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务,在不远的将来实现与国外CA的交叉认证。
2.3电子商务的安全技术之三 网上支付平台及支付网关
网上支付平台 分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
目前,在国内可以提供网上支付功能服务或者网上支付网关接口的银行有:
中国工商银行牡丹卡
中国银行长城借记卡
中国银行长城信用卡
招商银行一网通卡
中国建设银行龙卡
MASTER/VISA/JCB卡(适用全球)
上述除中国银行长城借记卡则采用了SET1.2的加密方式外,其余全部采用SSL-128加密方式。
支付网关 位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能。
3 小结
本文分析了目前电子商务领域所使用的安全技术:数据加密技术,身份认证技术 ,网上支付平台及支付网关,指出了它们分别的使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献
1 覃征编著. 电子商务导论. 第一版. 北京:人民邮电出版社,2001
网上支付的缺点范文6
关键词:电子支付;电子货币;电子商务
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
一、电子支付的协议模式与安全性
SSL和SET是目前实现安全电子支付的两种主要模式。
1.SSL支付模式即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:它保证了客户和服务器间事务的安全性。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。在SSL协议中主要提供三方面的服务:①认证用户和服务器;②加密数据,以保证数据在传送过程中的安全;③维护数据的完整性。SSL协议的缺点:首先客户资料的安全性就得不到保证;其次SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2.SET支付模式即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X。509标准和管理证书。
SET协议在安全性方面主要解决五个问题:
①保证信息在Internet上安全传输,防止数据被人窃取;②保证电子商务参与者信息的相互隔离;③解决多方论证问题;④保证网上交易的实时性;⑤规范协议和消息格式。SET协议的缺陷:①只适用于客户安装了“电子钱夹”的场合;②交易时间长;③协议复杂。
相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
二、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1.电子信用卡。随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。也是一种基于WWW浏览器或与浏览器结合的电子支付工具,可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金,有的还可以进行无限数据通讯,使电子支付更具生命力。
2.电子支票。电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票,支付过程与传统支票的支付过程是一致的,只是完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。
3.电子现金。又称为数字现金,是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
三、支付工具存在的问题
有关电子支付的问题主要有以下几个方面:
(一)支付工具效力问题
电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(二)税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。
(三)网络安全问题
如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
四、新兴的电子支付手段
1.移动支付。移动支付系统为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,通过手机进行交易支付和身份认证。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
2.中间件技术金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
参考文献:
[1]伍利华.十大电子支付的经营处方[J].中国电子商务,2005,(8).