前言:中文期刊网精心挑选了网上支付安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网上支付安全措施范文1
[关键词] 电子商务 第三方支付 安全性
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式――第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈――网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
网上支付安全措施范文2
[关键词]网上书店;信息安全;问题;对策
网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、作者、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。
目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。
一、网上书店的信息安全问题
由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。
对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。
二、网上书店信息安全问题的解决对策
1.加强个人身份验证
通过对网上支付认证手段的分析来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。认证手段通常有4种:一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括手机短信和个人信息等;四是证书认证。
首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的手机短信提醒,双方进一步确认。
其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。
2.网上书店购书过程中的数据加密
书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。密钥的保密是很关键的,否则,网络攻击者掌握加密、解密算法,又得到密钥,会使购书客户遭受损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。
还可以采用短信加密技术,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIMcardToolKits)技术。SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安全功能。
3.完善网上支付手段
网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制,我国的电子商务企业已经广泛应用了这些安全保障技术,主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安全电子交易协议(SecureElectronicTransaction,SET)、用于接入控制的安全套接层协议(SecureSocketLayer,SSL)、Netbill协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的InternetEDI等。从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。另外管理好数字证书,应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
购书客户还可以通过与银行合作,使用U盾等一系列安全措施;可以采用货到付款支付方式;也可以与拥有相当用户的支付工具合作,如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系,充当起第三方保障的角色。以支付宝为例,其具体流程是:首先,书商与购书客户就购书达成协议后,购书客户先把书款打到支付宝这个第三方账户上,等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所购买的书相符时,支付宝再把货款划至书商的账号。当然,这些都需要依赖网上支付的法律保障,相关的法律建设需要进一步加强。
4.建立网上书店的实名制和信用制度
许多网上书店的商家利用网络的虚拟性,使用不切合实际的书刊产品广告描述来误导购书用户。很多购书客户也常会因为刚刚接触网上购物而上当。除此之外,也有一部分蓄意欺诈的书商收到了购买者汇来的钱而故意不发货。对于这类情况,可以对网上书店的商家采用实名登记注册,并通过一系列的信用等级评价机制,透明地、如实地反映书商的信用情况以及过去的每一笔交易的明细,以减少这种不安全性,买家可以参考这些信息,或与曾经与此卖家交易过的买家沟通。然而这些方式都只能降低商家网上欺骗成功的概率,不能从根本上杜绝。要想彻底根治,还是要从商家本身以及网上书店交易平台的总体设计入手来改进。
5.提高网上书店管理人员的技术素质
网上书店应该定位于高科技产业,而不是传统的流通业。网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员,特别是懂得网络经营管理人员的商务人员。为提高网上书店的信息安全性,不仅要求其工作人员熟练掌握IT技术,如网络协议OSI、TCP/IP,网络与互联设备,E-mail、Telnet、FPT等服务方式,还要求熟悉电子商务的运作平台(信息流网络、知识流网络、资金流网络、物流网络、契约网络),电子商务管理(ERP系统管理、SCM供应链管理、CRM客户关系管理)等,所以网上书店售书方应该聘请或培养专业人员对书店网站进行管理和维护,并积极与银行系统合作,开发操作性强、安全性高的在线客服系统和支付系统,提高网上书店的服务质量和购书双方的安全保障水平。
主要参考文献
[1]胡红升,马东平.电子商务安全策略[J].电子商务世界,2001(2).
[2]吉绚,胡曼,刘广宇.网上购物安全性现状分析[J].中国水运:理论版,2006(12).
网上支付安全措施范文3
当前国内网络安全问题依然突出
人们使用网上银行最为关心的莫过于网络安全问题。目前,国内互联网风险形势严峻,网上交易的安全性成为公众使用网上银行时心中最大的隐忧。根据国内互联网安全公司金山网络2012年2月20日的《2011~2012中国互联网安全研究报告》,2011年金山毒霸累计捕获新增病毒约1 230万个,全国平均每天在4%~8%的电脑上会发现病毒,金山毒霸保护用户免于病毒攻击的次数约每天500万次。虽然2011年新增病毒总数自2010年以来再次下滑,而针对网购的攻击则日益普遍,钓鱼网站取代病毒木马成为互联网第一大安全威胁,每月拦截网民访问次数比去年激增了100倍。金山毒霸云安全中心数据显示,2011年,金山毒霸网购保镖日平均保护2 000万次网购操作,日均覆盖500万网民。病毒产业追逐经济利益的趋势不会改变,随着互联网产业的飞速发展,2012年,病毒制造者会通过各种手段给用户带来新的安全威胁。
网上银行业务的主要风险点
与传统的银行业务相比,网上银行具有开放性的特征。主要体现在:一是网络社会化,互联网是社会化网络;二是终端社会化,进行网上银行操作的计算机都不是银行的终端;三是客户自助操作,网上银行业务是由客户操作,而非银行柜员进行操作。这些开放性的特征,形成了网上银行业务特有的风险。
网上银行的风险点主要存在于三个方面:用户端、信息传输过程、银行端和商户端。用户端的风险主要由于用户风险防范意识不强、操作不规范或被欺诈而引起个人信息泄露或导致交易风险,例如,用户不注意计算机使用环境、未能有效防范各种类型的木马病毒,登录假网站或钓鱼网站,泄漏自己的账户信息、身份证信息、网上银行登录密码,未使用或丢失U盾或动态密码卡等等,这些都是可能导致风险事件的原因。信息传输过程中的风险是由于网上交易的信息是在互联网上公开传递的,如没有采取必要的安全措施加以防范,则存在着交易信息被篡改和窃取的可能性。银行端和商户端的风险主要来自于黑客入侵、银行和商户的相关业务和产品设计缺陷、内控管理不严、网站风险防控能力不足、网上交易风险监控能力不足等。尽管目前各家银行、商户网站均采取了防火墙和网络检测等安全措施,然而2011年底以来CSDN等网站的暴库事件表明,针对运营商服务器展开的攻击仍然存在。
商业银行防范网上银行业务的风险措施
网上银行风险防范不仅仅是银行的责任,也是整个社会的责任。本文仅从商业银行角度,从事前、事中、事后三个方面提出网上银行风险防范对策。
(一)事前防范措施
1.确定风险管理原则,即审慎性原则和安全性与便利性均衡原则。银行是经营风险的特殊企业,银行要防范风险,规避风险,减少客户的资金损失,保障银行的资金安全,因此,要坚持审慎性原则。同时,银行也是服务行业,面向广大客户提供服务,要秉承“以客户为中心”的宗旨,最大程度满足客户的需求,方便客户使用。网上银行是客户自助操作,通过互联网公开透明渠道提供服务,因此必须采取必要的安全措施、安全手段;然而风险防范措施过于严密,采取过多的安全手段、措施,为防范个别、少数不法分子的作案而采取过高、过多的安全手段,会影响广大用户的方便性,因此,过分强调方便也是不现实的。处理好安全性与便利性的关系是一个难题。银行应以满足广大客户最基本的安全手段、安全措施为基础,在设计管理制度、风险控制手段时应考虑广大客户最基本的需求,统筹兼顾便利性与安全性的平衡。
2.把风险防范嵌入到产品创新和流程优化工作之中。商业银行设计新产品、新业务流程和编写业务需求时,必须同时分析风险点和风险环节,并相应制定防范措施,杜绝制度缺陷、流程缺陷和系统缺陷。
3.普及网上银行安全知识,提高公众的风险防范意识。当用户通过银行网站或柜台开办网上银行业务时,银行可结合口头提示、宣传资料、网站、手机短信等多种形式对其进行风险提示,向其揭示网上银行的相关风险,并进行安全知识教育,提高客户的自我保护意识。加强用户身份验证管理,严格审核用户身份证件,防止代人签约网上银行或利用虚假身份证件开立账户和签约网上银行。此外,还应通过各种宣传渠道向公众明示本行正确的网上银行官方网址和呼叫中心号码。网上银行用户自身也要加强学习,掌握基本的安全知识,培养良好的安全操作习惯,增强风险防范意识。
(二)事中防范措施
1.合理制订网上银行相关业务制度和操作流程,严格内控管理。在科学论证基础上,合理设置网上银行有关参数,并进行规范管理,规范操作人员和操作权限。参数管理中,最重要的莫过于网上银行的交易限额管理,银行要对客户的不同情况(例如,使用安全产品的情况),针对不同交易种类合理设置交易限额,防范大额资金风险。
2.加强安全防护手段,根据当前互联网安全形势,持续优化安全产品和手段,不断加固防范措施。积极研发和应用各类维护网上银行使用安全的技术和手段,保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。加快网上银行安全产品升级换代,提高客户使用网上银行的安全性。近期,建设银行、工商银行推出了二代U盾,与原有普通U盾相比,二代U盾增加了液晶显示屏回显交易信息、物理按钮确认交易两道安全环节,液晶显示屏回显交易信息可让客户再次确认收款人账号和交易金额等信息,防止不法分子利用恶意软件篡改客户提交的交易信息;通过物理按键来增加客户干预,可防止不法分子远程控制客户计算机、利用客户插在计算机上的原有普通U盾进行网银交易而给客户造成损失。同时,银行还可提升多渠道信息交互的产品研发,针对较高风险的交易。例如,银行在验证证书或动态口令后,仍不对交易进行处理,而是将登录状态、账户、金额等敏感信息即时通过短信方式发送至用户手机,待用户核实后,最终决定对交易进行确认或取消。
3.加强假网站监测,定期搜索与本行相关的假冒网站(邮件、电话、短信号码等),做好对“钓鱼”网站的24小时监测和防控工作,并通过专业化工具进行主动搜索、关停。检查本行网页上对外链接的可靠性,并开辟专门渠道接受公众举报,发现风险立即采取防范措施,并向公众进行通报提示。
4.构建科学的电子银行风险管理体系,提高风险管理水平。建立网上银行风险监控系统,对网上银行系统资源使用情况、业务覆盖区域网络性能、外部系统访问情况等进行监控,有效识别、衡量、监督和控制网上银行风险。首先,要建立有效实用的网上银行风险稽核模型,确定具有什么样特征的交易是可疑的交易,进而采用事中监控手段。在日常工作中,应实现对风险稽核模型的动态管理,随着业务发展和客户交易习惯的变化而作相应调整。其次,在此基础上,制订监控规则,并依据监控规则,分析客户交易行为,识别高风险交易,进行事中监控管理。在监控中,应重点加强对大额、频繁、跨地区操作等交易的分析、识别和事中监控,实现对高风险交易的实时监测、事中干预、事后核实、事后提醒等功能,对风险等级高的交易实施事中干预。此外,要完善黑名单的监控类型和控制措施,以作为事中监控的有力补充。对已经发生风险事件的,通过客户服务中心、业务部门以及其他渠道收集风险事件涉及的账号、手机号、证件号以及IP地址,经过一定的审批程序,将涉嫌信息在黑名单中进行登记,关闭其今后的电子银行交易,防止损失扩大。
5.建立风险防范信息共享机制,实现风险信息跨系统、跨渠道共享和联动。建立银行同业之间,以及银行与合作伙伴间的风险联防机制,推进可疑交易跨行追索机制,实现跨行可疑交易账户的快速锁定和资金冻结。
(三)事后补救措施
网上支付安全措施范文4
横评对象:支付宝、快钱、网付通、财付通、安付通
横评参数:
一、注册登录安全性
二、支付安全性
三、独立硬件保护措施
四、风险控制体系
一、注册登录安全性
注册、登录安全性就是指用户在输入用户名、密码等过程中支付平台所采取的保护措施。作为整个支付体系的第一道堡垒,注册登录的重要性不言而喻,因此各个支付企业也很看重这个部分。
1、是否设置密码提示
设置密码提示的主要作用有两个,一是在登录的时候,输入用户名和密码的同时还需要输入提示问题才能正常登录,这样可以确认是注册用户自身在登录;二是万一密码不慎泄漏,可以用来找回密码。目前只有网付通和安付通没有设置密码提示。
2、网站登录是否分页
由于病毒的攻击具有连续性的特点,在登录页面时将用户名和验证码分页放置可以避免病毒的入侵长驱直入,有效地阻击病毒的攻击。
目前只有快钱提供了此项功能。
3、登录是否使用验证码
验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰像素,用户靠肉眼识别其中的验证码信息,输入表单提交网站验证,防止有人对用户用特定程序暴力破解,像百度贴吧就需要输入验证码。目前验证码模式已经在各网站、论坛通用。
目前各支付企业均设有验证码。
4、登录是否使用安全控件
控件是支付企业客户端安全密码输入控件,原本是为了防范木马程序及其他病毒的攻击,更好的保护网银用户的账户信息安全而设计的,但是现实情况发生了一个令人尴尬的逆转,被江民反病毒专家列为病毒入侵六大方式之一。看来这个控件的安全性涉及还需要大大地提高。
例如2月7日,江民公司反病毒中心监测到,支付宝ActlveX控件(pfa.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。黑客可以针对这个漏洞编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。
目前,快钱与安付通没有此项设置。
二、硬件保护
快钱:
快钱盾是快钱独家推出的保护商家快钱账户安全的硬件产品,在网上病毒肆虐的今天,单单依靠软件技术已经很难保证支付安全,必须在保护机制上想办法。目前全球已经有上千家金融机构都在采用类似的硬件产品保护客户的账户安全,快钱是国内第一家独立第三方支付企业给商家提供该类产品的公司,它让商家放心地体验网上交易收付款的方便快捷。
快钱盾安全防护特点:无需与电脑或者网络连接,真正意义上避免病毒入侵。
三、支付安全
安全措施最终保障的是支付安全。目前,绝大多数企业都使用了SSL加密技术保障数据传输的安全,SSL是一种国际标准的加密及身份认证通信协议。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。当地址栏中出现锁型图片时,表明正在填写的所有信息都处于128位的加密保护之下,其他人无法通过任何手段从网络中监测得到。
目前各支付企业均使用SSL数据传输,并配合其他安全措施,比如支付宝使用了手机绑定、密码修改、提现短信提醒等,快钱使用了独立支付密码、快钱盾、四种身份验证机制等。
综合来看,快钱提供的安全机制应该是级别最高、效果最理想的,从账户注册、登录、付钱、收钱、转账等每一步操作都有专业保护,尤其是创新性产品快钱盾、风控体系、系统安全等国际化的安全保护手段的应用,更是走在行业前面。在这一点上非常值得其他支付企业借鉴。
四、风险控制体系:
网上支付安全措施范文5
(一)国际服装电子商务的发展现状
电子商务中常见的形式主要有:商家对商家的交易(B2B),商家对消费者的交易(B2C),个人对消费者的交易(C2C),由商、商家和消费者共同搭建的集生产、经营、消费为一体的电子商务平台(ABC模式)等。这些形式在中国服装业电子商务中均较为普遍。在国内服装电商交易额度不断创出新高的同时,许多国外的服装企业也开始进入中国打造电商销售平台,消费者和商家逐渐利用互联网的便利进一步推动了跨境电子商务的发展,无论是B2C还是B2B都有了较大的增长。
(二)国际服装电子商务的支付现状
1.移动支付。移动支付主要是通过移动终端完成支付过程,当前中国三大运营商均已建立移动支付公司并获得央行颁布的支付业务许可证。移动支付主要有两种模式,一种是以手机刷卡的方式直接完成商品服务支付,也即近场支付。另一种则是以手机发出指令完成支付或转账功能,需要借助其他支付工具,为远程支付。移动支付的优点在于移动性和及时性,移动网点覆盖比较广泛,手机的随身携带也十分方便。同时移动运营商可以将移动通信、公交地铁、银行等信息整理到手机平台进行统一管理,构建与之配套的网络体系,进而使服务更加集成化。2.网上银行支付。网上银行支付是银行以信息网络提供相应的金融服务,包括支付结算业务。采用网上银行支付具有快捷方便、无纸化的优点,运用的主要是电子票据、电子资金、电子钱包等。多数网上银行支付是传统银行利用网络完成的,甚至一些外资银行在中国也获得批准开设了网上银行。但也有完全依赖于网络的虚拟电子银行,美国1995年设立的“安全第一网上银行”,没有营业网点,便是典型的虚拟银行。虽然网上银行支付较为快捷,但对于大额资金的支付仍有相应的限制,主要是为了防范相应的金融风险。这对B2B下的支付有较大影响,而B2B通常占电子商务交易额的90%左右。3.第三方平台支付。第三方平台支付主要是由具有一定信誉保障的第三方独立机构通过与国内外银行、商家等签约的形式,建立网上支付交易平台,在具体交易时,买方先将款项打入第三方的独立账户,在适当条件下,再通过第三方平台将款项转至卖方账户。其本质上是提供一个中间平台,建立过渡账户完成支付托管行为。由于商家相互之间不会了解对方的账户信息,这种支付方式相对较为安全,也能更好地平衡收款人和付款人的风险。在跨国电子商务中,第三方平台支付更为普遍。截至2014年,中国的银联、支付宝、拉卡拉等22家支付平台获得了跨境支付业务牌照(方芳,2015),特别是拉卡拉支付有限公司2015年获得国家外汇管理局正式批复,跨境电子商务外汇支付试点业务范围在原有基础上,新增留学教育、酒店住宿、旅游服务和国际展览四项业务。
国际服装电子商务支付中存在的问题
(一)安全性需要加强
为了更好地保障其安全性,国际社会中建立了SET、SSL等安全协议。SET是VISA、MASTER与多家科研机构共同制订的进行在线交易的安全标准。而SSL是网景公司推出的一种安全通信协议,对信用卡和个人信息提供强有力的保护,在国际电子支付中这两种安全协议应用均较为广泛,加密技术虽然被普遍使用,但互联网支付的用户仍然是需要在公用网络上注册、登录并传输其支付指令。因而电子支付仍然易因病毒感染、软件漏洞而使使用者的资金风险加剧。在跨境支付中,一些病毒和黑马的干扰更不易被监管,从而使电子支付的安全性受到影响。
(二)资金清算及外汇管理复杂化
一些境外电子商务支付的货币具有多样化的特点。第三方支付平台一般都提供多币种多卡种服务,这对买家而言的确十分方便,但增加了卖家资金清算的难度。不同币种不同卡种的清算周期不尽相同,而境外电子支付所需周期一般更长。买家已经得到货物或者享受了相关服务,卖家的资金结算却还在等待之中,必然降低了资金清算和核销的效率,会加大卖方的经营成本。同时依照中国当前的外汇管理分类的要求,始终没有完全放开资本项目下的外汇管制,并且人民币也不是可以完全自由兑换的国际货币。为了符合国家外汇管理的要求,在当前的进出口贸易中,贸易主体仍然需要凭借相关票证进行结售汇,然而跨境交易的电商商户往往缺乏明确的票据,这必然会使得在结汇时困难重重(郑,2014)。同时中国的跨境第三方支付平台并没有货币直接兑换的资格,对个人跨国外汇结算中国也有明确的数额限制,这对跨境电子支付而言是较为不利的因素。
(三)容易滋生违法犯罪行为
各国关于跨境支付的法律规则和监管体系并不相同,在支付过程中究竟适用哪个国家的监管规则和法律制度仍然比较模糊。许多国家之间缺乏信息共享和监管合作,电子商务又是以虚拟形式完成,监管部门在对其进行监管时很难及时对其交易的真实性和支付资金的合法性进行审核。中国虽然一再强调网上经营商和消费者应该在公共网络支付平台进行明确的身份信息登记,但是目前中国对这种身份信息登记缺乏有效的强制信息核实机制,这必将使国家对平台支付主体的真实信息难以监控。特别是第三方平台支付的情形下,第三方平台从事资金吸存后很容易形成大量的资金沉淀(李莉莎,2012)。第三方平台虽然已经获得国家许可,但其毕竟不是银行,在管理上存在很大的风险隐患,极易成为不法分子的工具。
国际服装电子商务支付相关法律
(一)国内立法
电子商务在中国起步较晚,中国关于电子支付的法律也处于初步建设阶段。中国人民银行在2005年了《电子支付指引(第一号)》对电子支付进行了初步的规范。同年中国的《电子签名法》开始实施,明确了电子支付中的信息安全保障措施。2010年中国人民银行先后出台了《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》,明确地将第三方电子支付纳入了法律调整的范围。另外,中国人民银行还了《网上支付跨行清算系统业务处理办法(试行)》、《网上支付跨行清算系统数字证书管理办法(试行)》、《网上支付跨行清算系统运行管理办法(试行)》。海关总署则了《海关总署关于海关税费电子支付业务有关事项的公告》、《海关税费电子支付业务操作规范》。商务部则了《关于利用电子商务平台开展对外贸易的若干意见》、《第三方商务交易平台服务规范》等。总体而言,这些法律文件主体分散,立法层次较低。这必然导致文件之间的冲突,甚至引发监管部门职责不明的状况。监管职责不明确,支付平台的权利义务不明晰,都会加大电子支付的风险,成为跨境电子商务发展的阻力。
(二)国外立法
在国外立法方面,美国法和欧盟法都比较典型。世界上第一部关于电子支付的法律是1978年美国制定的《电子资金划拨法》,主要对电子支付主体的责任、权利和义务进行了框架性的构建。为了辅助该法的实施,联邦储备系统理事会制定了联邦E条例,以细化规则。此外美国的《美国统一商法典》也对非自然人的大额资金划拨进行了规范,并对风险责任承担做出了规定。欧盟的电子支付立法主要包括1997年欧盟委员会的关于电子支付方式的指令建议,1998年欧盟委员会的两个关于发行电子货币的指令。2009年欧洲议会和理事会通过了《2009/110/EC指令》,对第三方平台支付的市场准入和审慎监管做出了规定(杨松等,2013)。一些国际组织也对电子支付了相关文件,巴塞尔委员会了《电子货币安全报告》、《电子银行风险管理原则》、《跨境电子银行活动监管》等。联合国国际贸易法委员会了《国际贷记划拨示范法》,WTO的《服务贸易总协定》中也有关于电子支付的相关法律制度。
完善我国电子支付的法律建议
(一)完善电子支付的相关法律法规
1.建立专门的电子支付法。中国可以在借鉴国外立法的基础上建立本国的《电子资金划拨法》。国外立法非常强调电子支付的安全保障,而安全保障离不开有效的监管和责任的明确。目前电子支付的手段较为多样化,每种支付手段的技术、程序和要求并不相同,因此在监管时应该首先对电子支付的方式进行明确的定义、分类,然后结合每类电子支付手段的特点进行分类监管,其监管将更有针对性,效果更为明显。同时应该明确各监管部门的职责分工,建立以中国人民银行为监管中心,银监会、商务部、工业和信息化部辅助的协调监管体系。此外对支付主体的权利、义务和责任也应该进一步明确。主要应该从支付主体的市场准入、日常运营、危机处置、市场推出等方面建立全面规则,以内部自律结合外部监管的方式达到完善支付平台风险防控机制的目标。2.完善关联法律法规。中国还应进一步完善与电子支付相关联的法律。例如当前的《反洗钱法》在打击洗钱时主要考虑的是加强对金融机构的监管,对于网络支付平台这种非金融机构则缺乏细致的管理规定。应该以立法的形式明确非金融机构的反洗钱义务,同时还应注意配套修改《刑法》等法律法规,以构建一套完整的反洗钱法律体系。此外《外汇管理法》、《证据法》、《公司法》等也应该进行针对性修改和完善。3.强化技术监管和完善信息保护。中国的信息技术相对落后,在电子支付的很多技术标准领域仍无法统一,这也同时导致我国的技术监管相对滞后。因此中国应该强化支付服务机构的技术管理,引进国外先进的管理技术。在电子支付中对符合条件的交易客户应该进行必要的身份信息核准,对支付客户在网上支付中的电子数据的安全保护也应该不断升级,网络平台和监管部门均应配备先进的安全措施,特别是监管部门应该加强管理。中国的网络运营商应该不断提升网络的安全等级,防止网络黑客攻击导致数据外泄。根据以往的案件来看,支付业务的连续性和安全性同样重要,支付平台在建立应急机制和预警机制的同时还应积极进行数据备份,以保证交易的连续性。
(二)加强国际合作
网上支付安全措施范文6
关键词:电子商务;支付体系;应用;思考
电子商务兴起的时间虽短,但是发展迅猛,现在己经广泛深入地渗透到传统企业的生产、流通、消费等各个环节,并在逐步改变企业的经营管理模式和生产组织形态,已经成为了国家重要的社会经济形式之一。电子商务支付产业链上的核心从过去单一的电子商务支付企业和少数商业银行发展到现在,几乎所有商业银行、通讯巨头以及互联网公司都积极卷入到电子商务支付系统的建设中。电子商务支付伴随着电子商务发展了十余年,现在已经在社会经济、公共缴费等领域都取得了长足的发展。
一、电子商务与电子商务支付的概念
1.1 电子商务的概念
电子商务至今还没有真正的权威的概念。究其原因,首先电子商务本身是新兴事物,发展至今也就20余年,可以说是方兴未艾;其次,电子商务的根本是虚拟化,依托于信息网络技术的革新不断推动电子商务的发展;电子商务的发展过程,不仅是促进了商流、物流、资金流的整合,在很大程度上也会给商业发展带来全新的模式。笔者倾向于世界电子商务会议于10多年前给出的电子商务定义:电子商务是指实现整个贸易活动的电子化。这个定义很宽泛,使电子商务能有更过的W想空间,科技技术的进步和商务模式的创新等因素都会不断赋予电子商务新的内涵。
1.2 电子商务支付的概念
笔者认为,电子商务支付是在电子商务活动中完成资金划拨的电子支付。通过与《电子支付指引》中电子支付的定义进行比较分析有助于深入剖析电子商务支付的内涵。电子商务支付和《电子支付指引》中电子支付的范畴不同,《电子支付指引》中基于银行的网上支付、移动支付的等支付手段可以用于电子商务支付,这是两者的交集,但是电子商务中还有很多支付系统,比如微支付,是游离于银行系统外的电子商务支付,类似的还包括虚拟币等。
二、电子商务支付体系的功能和构建框架
2.1 电子商务支付体系的功能
2.1.1 有利于非现金电子支付工具的使用
电子商务支付体系中支付系统是网络化支付系统,系统内处理的是电子货币,从处理金额可以打到上不封顶,小到几厘钱,并且支付手段多样化,计算机、IPAD、
手机甚至还有线下电子支付工具,可以说从多个层面满足了社会、企业和个人对支付的个性化需求,客观上大幅减少了传统纸币的流通使用量。由于经济活动中使用现金的成本是非常高的,减少经济系统中的现金流量是具有积极和变革的意义。现金的使用各项成本,除去钞票的印刷、运输、安保和预算,还包括将现金发到各个支行等等的成本,有些人相关现金的一系列成本可能占到国家GDP的1.6-0.5%。电子支付不仅可以有效的减少,甚至消除这些成本。站在银行的角度,管理现金,包括安保、运输等等这些方面的成本是一笔很大韵,站在商家的调度,接受现金就要确保现金的安全,还要把现金存到银行或是取出来,这些都是成本。另外用现金交易在现实中增加了逃税、国内和跨境转移非法物品的可能。电子商务支付不仅可以有效减少甚至消除这些成本,还有利于增加经济活动的透明度,以及税收的效率。
2.1.2 有利于经济的繁荣
支付体系是一国社会经济发展最核心的金融基础设施之一。电子商务支付体系是建立在传统支付体系基础之上,进一步深入到社会经济、服务、消费等各个领域。构建安全、高效、便捷、经济的现代化电子商务支付体系在应对国际金融危机挑战、支持和促进国民经济持续健康快速发展等方面发挥了积极作用。在缺乏社会信用体系建设的中国,具有信用中介功能的第三方支付正好弥补了企业间、企业和消费者之间相互不信任,促成了我国电子商务虚拟经济的跨越式成长;电子商务支付体系与传统行业的紧密整合,提供的供应链支付为传统行业的经济腾飞创造了良好的金融支付平台;电子商务支付体系的各种支付系统,几乎涵盖了全社会对支付的各类需求,比如微支付,为互联网信息有偿服务提供了可能,这将是打耘硕嗬的盒子,将创造出无法想象的市场成长空间。总之,电子商务支付体系从诞生开始就是主动的以需求为导向的服务与社会和经济。
2.1.3 为人们的生活带来便利
随着经济的快速发展、生活水平的不断提高、生活节奏的加快,人们的交易支付习惯也在不断地调整和变化。安全、便捷、个性化的支付服务需求成为一种趋势。密码、防火墙、电子签名等技术安全措施在电子商务支付领域获得了广泛运用,健全的支付体系风险防范机制有效地保障了资金安全。电子商务支付系统,提供了各种类型的平台以及3A的服务,再加上丰富多样的终端选择,比如手机支付等模式,另外在公用事业缴费领域,比如水电、煤气、工资、养老金发放等便民服务都是做的尽善尽美,可以说按需搭建的电子商务支付,再加上时尚的元素,以及个性化服务,极大的提高了人们的现代生活质量和满意度。
2.1.4 促进产业升级
电子商务支付最早是关注于消费者和企业的支付需求,也就是B2C和C2C的支付模式,现在也开始关注B2B支付领域,而在此领域将和商业银行的传统客户资源必然发生冲突,因此必须要做商业银行所不能做的,传统金融服务体系所不能完全涉及,以创新为根本才有可能站稳B2B支付市场。事实上,电子商务支付近年来已经发展开始谋求和企业的深度合作,与行业的供应链紧密结合,客观上推动了行业的升级,让行业更有效率。在航空、物流、保险、基金、教育、医疗和贸易市场等行业,随着电子商务支付的深入介入,不仅为行业带来快捷方便的服务和利润,更重要的是推动了行业的现代化的进程,有效的促进了行业的升级。
2.2 电子商务支付体系的构建框架
2.2.1 需要完善的电子商务支付系统
电子商务支付系统作为电子商务支付体系的核心,笔者认为电子商务支付系统和传统支付体系的根本性的差异就是体现在对服务的理解的差异化,传统支付领域更侧重于站在自身角度去看能为客户提供什么样的服务,而电子商务支付起源于市场需求,更清楚是客户需要什么样的服务,然后如何去实现。支付是社会经济活动引起的资金转移行为,而支付系统是支撑各种支付工具应用,实现资金清算并完成资金转移的通道。支付源于社会经济活动的需求,所以对电子商务支付系统服务对象的需求分析有助于深入剖析电子商务支付系统的发展方向。
2.2.2 丰富的支付工具
电子商务支付工具,主要是指新兴的电子支付工具,在电子商务活动被广泛应用的适合电子商务支付系统的支付工具,包括电子现金、虚拟货币、银行卡、移动支付和多用途储值卡等,实质上可以用非现金支付工具来统称,因为电子商务支付对立的就是传统支付手段,本质是应用网络通信和计算机技术来进行资金的划拨转移,所以电子商务支付系统中流动的肯定都是非现金货币。
2.2.3 需要加强监管体制
电子商务支付发展时间不短,国家在政策方面也可以说长期模糊不清,研究电子商务支付监管范围,需要逐步建立虚拟货币、银行卡网络、第三方支付资金异动的检测体系,加大对网络经济的监管力度,防范屯子商务支付各类经营风险,打击虚假交P、网上诈骗行为,以及危害国家安全,损害人民群众切身利益的违法犯罪活动。出台管理办法加强对非金融支付清算机构的规范,按照鼓励与规范并重的原则,依法加强对支付清算机构的管理。
三、我国电子商务支付体系建设现状
3.1 电子商务支付的发展历程
电子商务支付的发展历经十数年,从政策法规的角度看,可以说是在夹缝中发展壮大起来的,今年(2011)央银才给以电子支付行业正身,发放了首批电子支付营业牌照。我国近年来央行和商业央行的支付体系方面的建设步伐也很快,在这个大背景下,电子支付运营商最终能谋求一席之地可以说自身努力所造就的。电子支付的创新涉及到新型电子支付主体、支付方式、支付渠道、支付工具和支付服务等各个层面,不仅填补了传统支付体系的空白,还切实带动传统商务开创新模式的潮流,壮大自身的同时也推动了国民经济各领域的发展。
3.2 影响电子商务支付的重要因素
电子商务支付服务创新是其发展的基础。电子商务支付起源于电子商务,源于网络经济发展的需求,从线上各类支付系统,比如电子现金、微支付和第三方网上支付等,现在又从线上发展到线下,比如拉卡拉这类支持网上购物网下支付的新支付模式。支付业务的创新紧随着支付运营商在行业领域的深入发展,比如在航空客票领域的创造性的发展,不仅谋得了电子支付运营商的市场地位,更推动了航空客票领域的改革。总而言之,电子商务支付产业不仅本身是高速发展的新兴行业,更是传统行业电子商务的助推器。
安全性和便捷性是影响用户使用电子商务支付的二大重要因素。电子商务的推广过程中最大的障碍除了消费者对虚拟交P的不适应,应该就是对电子商务支付的抵制,抵制主要来源于二个因素,一是对网上支付安全性的担忧,二是由于网上支付环节的繁琐遏制了消费行为。网上支付的安全性一直以来困扰着电子商务支付的发展,首先是系统的安全性,这个是基于网络和电子商务支付系统的技术层面的安全隐患,其次是保障系统的缺失,比如相关法律法规建设和相关支付服务商为客户提供的资金损失赔偿等措施。
电子商务支付的便捷性是电子商务支付应用的基础,但是由于安全的因素,除了微支付,大多数电子商务支付系统的注册、支付程序都非常繁琐,极大的打击了消费者网上消费的信心。不过,随着电子商务支付服务商和商业银行的合作的进一步深入,便捷的电子商务支付方式正在不断涌现,比如支付宝推出的快捷支付这样一次注册成功以后往网上支付再无需登录网银的支付模式。
3.3 电子商务支付的现阶段法律制度
整体上看,我国关于电子商务支付方面的法律、法规的建设相对国外发达国家滞后,但是这些年来电子商务支付的制度环境确实是在不断完善。因为我国电子商务发展的历程不长,所以说要想完善好电子商务的法律法规并不是很容易的事。这需要我们在未来的很长一段时间内,通过实践的探索,结合理论知识以及前人总结的经验教训。才能更好的完善电子商务支付系统。就目前来看,我国现阶段的电子商务支付方面的法律法规还有很大的探讨空间。
四、我国电子商务支付体系应用中的问题分析
4.1 业务种类不多
数据表明目前网上银行是在现有实体银行的业务基础上发展起来的,大多仍是传统银行业务的简单外挂,最多只能是照搬柜面业务的"上网银行",电子商务等与网络银行发展密切相关的电子业务发展程度还不高,技术手段仍停留在低水平,服务内容缺乏内涵、缺乏适合市场的特色。
在移动支付业务方面,目前国内基于移动支付的增值业务品种较少,移动支付可购买的商品或服务品种单一、服务范围窄,主要集中于账单缴付等有限的几项业务,而且还必须同传统的支付方式竞争,这使得移动支付未能充分体现其优势所在。
4.2 用户消费习惯还没有普及
在我国,"一手交钱,一手交货"的消费观念根深蒂固,这种长期形成的消费习惯和固有的支付方式,给湖北省电子商务支付的发展带来了很大的阻碍。大部分的个人经济交易使用的依然是现金,银行卡虽然推广了十几年,但依然不是交易的"主力"。特别是经济条件相对落后的地区,由于用户受教育程度低,对计算机、网络等现代信息工具缺乏认识和了解,再加上传统观念的影响,用户习惯了"真金白银"的交易方式,对信息技术、电子商务等新生事物缺乏信心。大部分用户对电子商务的积极性不高,参与意识不强,导致电子商务活动很难全面、快速、有效地哉梗电子支付无法深入到各个村庄中。
4.3 缺乏相应的安全保障措施
目前,电子商务支付建设与发展过程中,还存在许多问题,比如信息基础设施规模小、终端设备普及程度失衡、客户群体缺乏规模、现代支付体系不完善、信用评价机制不健全、认证中心(CA)体系尚未建成、信息安全保障的技术难题还未得到根本解决、管理人员缺乏安全观念等问题都严重影响到网络支付的安全性。电子形式的金融产品和信息,在保密措施不当或失密的情况下,极易被伪造、篡改和复制且真假难辨。
4.4 缺乏专业的技术性人才
银行内部管理存在漏洞,客户的资金存在安全隐患,现有的规章制度和操作流程很容P泄漏客户的信息,使客户容易产生损失。现有的支付技术手段比较单一,人员素质也跟不上电子商务支付的发展变化,不少银行不了解网上银行的发展和现状,对网上银行业务使用的硬件、软件产品,认证、加密、安全传输技术、信息包格式、用户接口标准等都不高效,使得网络银行的技术支撑处于发展中的阶段,显得有些力不从心。
电子商务支付行业需要大量既精通计算机网络知识,又熟悉金融业务的高素质人才,而目前国内电子商务支付从业人员的整体素质不高,加上员工的再教育和培训不够,存在员工懂技术的不懂管理、懂管理的不懂营销、懂营销的不懂技术,不同的专业技能难以实现有效的融合、顺畅地沟通,人力整体资源利用较差等现象,导致能胜任工作的高素质员工相对缺乏,不利于电子商务支付业务的发展。
4.5 缺乏法律的保护
我国的信用制度体系尚不完备,信用体系发育程度低导致许多企业不愿采取交易提出的信用结算交易方式,而是以现金交P、以货易货等原始的方式进行。而且,我国外部环境获取信息的能力弱,海关、税务、交通等电子支付相关部门的网络化水平未能与银行网络化配套,都制约了电子商务支付业务的发展。电子商务支付的发展离不苑律的规范和保护,而现行的法律未能及时制订或修订相关条款来规范金融业电子商务业务的发展和保护消费者权益。传统的支付结算规则在网上支付业务规范中有一定的作用,但局限性很大。
五、我国电子商务支付体系应用的对策建议
5.1 加大投入,使电子商务支付体系更加完善
应大力加强银行和第三方支付平台的合作,要结合自身的实际情况,充分挖掘自己的特色,积极去酝匾滴瘛S绕湟挖掘特定行业的支付业务,通过加深对特定行业的了解,根据行业的特定需求,提供有自身特色的、不易被竞争对手模仿的支付服务项目。另一方面,可以利用己经深入到各个地区内部的农村信用合作社,加强客户需求和消费行为研究,找准目标客户市场,展开有针对性的市场营销,进行个别行业的试点推广,在成功后,再拓展到更多的行业中。
5.2 积极开展业务扩展
在网上银行业务方面,要对传统商业银行的支付手段加以总结,利用高科技手段创新与电子网络交易相关联的支付手段和金融工具产品,实现金融工具的电子化,不断提高办事效率与质量,降低经营管理成本,扩大银行的收益水平。商业银行要从赚取存贷利差获取收入为主,逐步转向为客户提供优质金融服务获取收入为主;不能单纯地追求铺摊设点式的外延式扩张,而要更加注重和依靠现代信息技术和网络环境的发展,为客户提供快捷、便利、周到和个性化的金融服务。要充分利用先有的传统业务发展基础和各种资源优势,尽快开发、设计、推广高起点、高技术含量和高收益的业务品种,为商业银行的发展培育新的利润增长点。
在第三方支付业务方面,应积极挖掘传统行业业务网络化带来的商机,与传统行业合作,让真正掌握用户需求的支付企业积累用户,增强用户黏性。第三方支付平台还应凭借技术基础,根据交P者的需求、银行可提供的服务等开发各种新的应用增值服务,开创自身独特的产品和渠道策略。在移动支付方面,应认真研究和借鉴国外的先进经验,尽快开发出符合市场需求的新型增值业务,提高移动支付的实用性和对客户的吸引力,从而加速市场规模的扩大。
在固网和固话支付方面,要进一步加强客户需求和消费行为的研究,细分目标市场,准确把握市场定位,找准目标客户,展开有较强针对性的营销活动,打开主体用户市场的突破口。
5.3 加强支付安全方面的保障
要提高网上银行的安全性,首先要增强计算机系统的关键技术和关键设备安全防御能力。主要是要通过提高操作系统的安全管理能力和不断完善安全机制以加强网上银行的安全性,在运行过程中要不断检测各种网络入侵,审核安全记录,发现对网上银行安全构成威胁的情况及时作出处理。还要大力提高应用软件的科技含量,提高系统安全管理自动化程度,减少人为因素对系统安全的影响。为确保系统的安全,还必须采用综合性的智能网络管理系统,提供一体化的网络管理服务,通过协调和调度网络资源,对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等,以便网络能可靠、安全和高效地运行。
对用户来说,应不断提高电子商务支付的安全意识,要以由防火墙、入侵检测、CA加密、容灾备份等技术手段为基础,整合企业、家庭使用的一些财务管理软件结合起来成为一个互联互通的系统,共同建造一个安全的网络空间。
另一方面,要强化银监会对网络金融风险的监管。建立健全网络银行和第三方支付平台准入制度,将电子商务支付业务正式列入金融机构的管理范畴。加强信息披露制度,促使电子商务支付企业经营者提高经营管理水平。监管机构应承担起金融部门的认证中心建设、运作和管理工作,并对作为防范和化解电子商务运作过程中金融风险的交易网络与银行网络之间接轨的支付网关、全国各商业银行等金融机构,制定统一的标准,以免重复投资造成浪费,保证电子商务支付、结算系统安全顺利进行。
5.4 加大宣传力度
通过各种传播方式对电子商务支付的产品、业务特点和安全保障措施进行宣传,让广大消费者能真正了解电子商务支付产品及其方便、快捷、安全的特点。
另一方面,要积极引导和培育用户市场,可以采取体验营销的方式。针对体验营销是通过让目标客户观摩、试用等方式亲身体验企业提供的产品和服务,让顾客实际感知产品和服务的品质和性能,从而促使顾客认知、喜爱并购买的一种营销方式。针对用户对电子商务支付不了解畏惧不前的情况,网上银行可以通过网络将银行产品和服务直观地呈现在客户面前,是一种客户自助式的服务方式,客户亲身参与银行业务操作,直接体验银行业务处理的过程,产品设计是否符合客户使用习惯以及客户在操作中的感受将直接决定客户满意度。体验营销可以让客户快速掌握产品操作的捷径,同时在体验营销过程中也可以收集客户的使用感受,作为产品优化和升级的依据。
5.5 积极培养专业性人才
要积极培养适应电子商务支付发展需要的高素质人才。湖北武汉已经成为世界大学生数量最多的城市,但是留在本地的优秀毕业生并不多,很多知名电子商务支付或者相关行业的单位都在沿海或者京、津、沪等地,每年都吸引了大批人才前往。
针对目前湖北省电子商务支付核心技术人才比例较低的特点,在电子商务支付业务肝发和运营过程中,可考虑与IT企业联手,培养一批既懂金融又具备IT技术的人才,并且加大人才的引进力度,通过提供丰厚的报酬或良好的工作环境引进些具备金融、法律、会计、财务管理、计算机等知识的高素质人才,逐步建立起一支专业管理和业务务操作相结合的复合型人才队伍。另一方面,要在源头上为这些高素质人才提供足够的吸引力,比如在提供科技企业赙化器方面,给予大力优惠政策,以招引优秀创新型人才和企业落户。
5.6 完善相关法律法规
一个良好的社会信用秩序,可以大大提高市场主体对经济活动预期的可靠性,降低交易成本,降低经济交往及资金融通中的信用风险。因此改善社会信用环境,成为当务之急。一要营造良好的社会信用文化;二要健全单位和个人的信用登记;可以借助人民银行主办的全国征信系统以及设立第三方的信用评级专业机构,加大信用环境建设。设立相应的规章要求,对网上交易的客户商家采用"黑名单"管理,并与各商业银行联手进行及时的通报查询支持。三要要求金融系统实行信用信息共孕。
而电子商务支付行业的健康发展必须依靠相关法律法规来保障,地方可以根据国际银行监管的实践和我国银行监管的发展方向,借鉴国际金融立法经验,系统规划电子商务支付的监管法律框架,逐步实现监管法律系统化的目标。整体上应以现有的《电子签名法》、人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》为基础,完善其细则规定,增强法规的可操作性,尽快构建和健全与国际接轨的监管法规体系,真正做到"有法可依,有法必依,执法必严,违法必究"。就目前而言,应着力抓好两个方面的建设:一方面,明确界定电子交易各方的权利和义务,使安全措施的操作与安全管理规范化、法制化。另一方面,加大打击网络犯罪行为的力度,维护金融市场的安全。有必要在结合我国国情,借鉴发达国家经验的基础上,针对网上交易与网上支付的虚拟性、匿名性、流动性以及相应反洗钱、套现工作的复杂性,制定切实有效的管理规范和惩治措施。
结语:
电子商务是从计算机高速发展以来才新兴起来的一种产物,它的发展时间并不是很长。但是自从有了电子商务这个行业以来,它对社会经济服务带来的便捷和对提高全社会消费满意度都有着举世瞩目的成就。电子商务不仅自身发展迅速,而且也影响着很多的传统行业,使这些传统行业在潜移默化中受到各种影响。电子商务的影响力随着时代的进步越来越大,,已受到国家和社会各层面的关注。实际上,电子商务支付已经全方位的深入到社会各个领域,在国家支付体系的建设中也已经占据了一席之地。
电子商务支付作为网络经济的市场产物,对我国来说,发展的时间并不长,还处在起步阶段。在最近发展的这几十年间尚未形成系统整体的研究,甚至还没有一个能被大家认同的名称,目前很多电子商务支付系统多是称作电子支付系统,突出的是信息化特征,而没有突出电子商务的属性。从系统建设的角度来对电子商务支付的发展进行全面规划是理论与实践探索的一次尝试,由于篇幅、时间和能力的限制,本研究仅在某些层面进行了较为深入的探讨,远不够深刻和全面,还有很多问题有待今后作进一步的研究。例如,当前急需解决的利益分配机制、虚拟货币的有效监管、电子货币对国家货币政策的影响等深层次的重大问题等等。
参考文献:
[1]李医群. 在线第三方支付市场交易效率与风险度量研究[D].东华大学,2011.
[2]俞晔. 网络社区对B2C电子商务平台品牌忠诚影响机理实证研究[D].上海交通大学,2010.
[3]郭志光. 电子商务环境下的信用机制研究[D].北京交通大学,2012.
[4]刘刚. 电子商务支付体系构建与应用研究[D].武汉大学,2011.
[5]刘伟. 移动支付消费者感知风险评价研究[D].华中科技大学,2012.
[6]徐显峰. 我国第三方支付发展研究[D].西南财经大学,2013.
[7]王法涛. 电子商务平台纵向关系治理及竞争策略研究[D].北京邮电大学,2014.
[8]李梦琳. 中国B2C电子商务伦理问题及对策研究[D].西南财经大学,2014.
[9]彭晏杰. 第三方支付平台系统设计与实现[D].湖南大学,2014.
[10]骆宁骏. B2B在线支付生态模拟系统的研究与设计[D].武汉理工大学,2014.
[11]田政政. 网络第三方支付与消费者保护[D].山东大学,2012.
[12]王伟. 物联网时代电子商务运营和管理方法的研究[D].重庆大学,2012.
[13]金超. 我国第三方互联网支付市场定价机制研究[D].西南财经大学,2012.
