前言:中文期刊网精心挑选了网上支付的安全性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网上支付的安全性范文1
关键词:网上银行;信息安全产品;服务质量;差距分析
中图分类号:F713.5 文献标识码:A 文章编号:1003-3890(2011)11-0039-04
一、引言
网上银行能够为用户带来许多快捷便利的服务,为银行节省巨大的成本费用和带来更多利润增长点,于是各大银行都积极拓展网上银行业务,工行、建行、农行、中行、招行已成为国内网上银行交易额排名居前的银行。为了消除客户对网银安全方面的担忧,网银都纷纷加大了技术力量的投入,推出了各种信息安全产品。易观国际的《中国网上银行用户研究报告2009》显示,工商银行的U盾、电子银行口令卡,用户覆盖率为53.3%,排名第一,建设银行的网银盾,用户覆盖率为39%,招商银行的免驱动“优key”,用户覆盖率为30.2%,农业银行的K宝,用户覆盖率为21.8%,中国银行的免费动态口令牌,用户覆盖率为14.1%,在保障网银客户信息、资金的安全方面取得了显著成效。
然而,我们对网上银行客户论坛数据的跟踪调查结果显示,客户在使用网银及其信息安全产品的过程中,仍然存在很多问题,这主要是因为网银提供的信息安全产品以及相关的服务与顾客所期望的服务存在一定的差距,即顾客感知的服务质量差距。本文试图从服务营销理论中的服务质量差距模型出发,分析出网上银行信息安全产品的服务质量差距的种种具体表现,识别出影响网银信息安全产品服务质量差距的主要因素,分析服务质量差距产生的主要原因,为研究服务质量差距弥合策略提供有价值的依据。
二、服务质量差距模型概述
服务质量差距分析模型是由美国的服务管理研究组合PZB(A.Parasuraman,Zeithaml,V.anLBerry)于1985年在长期实践基础上提出来的,如图1所示。
该模型将服务质量差距分为以下几个层次:
顾客期望与企业感知的差距,指企业没有能够准确地感知到顾客对服务的期望。
企业感知与服务标准的差距,指企业没有能够准确地设计出服务标准。
服务标准与服务传递间的差距,指企业的服务传递没能达到其所制定的服务标准。
服务传递与外部沟通间的差距,指企业提供的服务与对外沟通中所做的承诺不一致。
顾客期望与顾客感知间的差距,指顾客所感知到的服务质量与其预期的不一致。
该模型认为:前面4个服务质量差距是供应商差距,属于企业内部行为,由于一个或多个供应商差距的存在,导致了顾客感知的服务差距,虽然我们关注的核心是顾客差距,但是弥合顾客差距的关键在于弥合所有的供应商差距,并应使其处于持续弥合状态。服务质量差距模型层次清晰,简明易懂,是发现顾客与企业对服务质量的感知差距的一种直观而有效的工具,为企业诊断影响服务质量的因素提供了一条实用的路径问。
三、网上银行信息安全产品的服务质量差距分析
从服务质量差距分析模型出发,将面向顾客的外部沟通归纳到服务传递差距中,结合现今各大银行提供的网上银行信息安全产品及其相关服务,并根据对各大网银的网上论坛以及对传统网点顾客的问卷调查,我们可以清晰地分析出网上银行信息安全产品的服务质量差距的具体表现及其产生的原因,归纳出影响服务质量差距的各种主要因素,为网银制定信息安全产品的服务质量差距弥合策略提供依据。
(一)网银信息安全产品的顾客期望与银行感知的差距
当银行推出网上银行及其信息安全产品与相关服务的时候,由于互联网信息技术是一个全新的领域,银行常常会根据以往的经验来认知顾客的需求,而顾客则是通过售前宣传册、广告、对互联网服务的一些体验经历、相互交流等途径来期望这种全新产品及其相关服务,银行对顾客需求的认知和顾客的期望之间通常会产生一定的差距,这些具体表现如表1所示。
从表1我们可以看到,网上银行最为关注的是安全性,主观地认为只要安全性提高了,顾客就会满意,而顾客除了关注安全性外,还会更加关注价格、方便性、易用性以及出现问题后网银的解决速度,其对产品与服务的期望贯穿了购买、使用的全过程。由于我国银行业一直以来都是垄断行业,银行的服务意识一直比较薄弱,对顾客需求的挖掘不够重视;而且,网上银行是一个以互联网信息技术为基础的新生事物,近几年发展极为迅猛,网上银行和传统银行网点的管理层与员工对网银及其信息安全产品的认识也都极为有限,传统银行网点通常会认为其只需负责为顾客办理开通网上银行业务,销售网上银行信息安全产品,而与网银及其信息安全产品的相关服务都属于网上银行部门的责任范畴,这些都是导致银行认知与顾客期望之间产生差距的主要原因。
(二)网银对顾客期望的认知与服务设计的差距
一旦识别出顾客对网银信息安全产品及其服务的期望,网银管理者面临的下一个挑战就是如何准确地把对顾客期望的认知转化为具体的服务。网银管理者对顾客期望的认知和他们基于这些认知所设计的服务标准之间,通常也会产生一定的差距,具体表现如表2所示。
基于网银管理层对顾客期望的认知和服务设计之间所产生的差距,主要体现在没有考虑不同信息技术知识结构、不同收入层次的顾客对网银信息安全产品及其服务的需求,如大部分信息化程度较低的顾客仍然需要面对面的指导,对于收入较低的顾客,60元~100元的价格将是一个很高的门槛,因而产品的丰富多样性不够;再有,过分依赖网上的自助操作指南,与传统网点的沟通、协调、分工不够明确,对网点员工对网银的宣传、传播角色的服务设计不够;此外,没有把握好安全性与便捷性之间的平衡,过分强调了安全性,忽视了方便性、易用性、便捷性的服务设计,对新顾客的促销活动较多,而对老顾客的优惠活动的设计却很少,对特殊问题的服务模式设计不足。
(三)网银信息安全产品的服务设计与服务传递的差距
正确的服务设计和标准确立以后,网银还必须确保系统、流程、人员全部到位,才能保证服务传递与正确的服务设计和标准相匹配,否则就会导致网银员工的实际服务绩效与服务设计标准之间产生传递差距。网银信息安全产品的服务传递与服务设计之间的传递差距的具体表现如表3所示。
网银信息安全产品的服务传递差距主要表现在服务传递过程中面向顾客的外部沟通不足,没有充分利用传统网点及其网银体验中心进行顾客教育与培训。因为网上的自助服务指南只能满足信息化程
度较高的顾客,而对于大部分信息化程度较低的顾客还需要传统网点面对面的指导与培训,对网银信息安全产品这样一个全新的服务面向顾客的服务承诺也有欠缺,使得顾客不能完全放心地使用网银。其次,银行对传统网点员工信息化程度的提升、培训、约束和激励措施不足,传统网点员工的信息化程度普遍比较低,不能有效、及时地解答顾客在安装、使用、更新网银信息安全产品时所遇到的问题,对顾客的主动宣传力度也不够。另外,对老顾客的关注与优惠不足,U盾驱动程序版本过多,升级频率过高,安全控件安装和更新的提示页面会对顾客造成一定的心理负担,对特殊问题的解答不够及时等方面也存在一些服务传递差距。
(四)网银信息安全产品的顾客期望与顾客感知差距
享受任何产品及其服务的顾客都会自觉或不自觉地把自己所感知的服务质量与其所期望的服务质量进行对比,顾客所期望的服务和感知到的服务不一致时就会导致顾客感知的服务质量差距。网银对顾客期望的认知,信息安全产品设计的服务标准与实际传递的服务,最终都将导致顾客对网银信息安全产品服务的期望与其对服务的感知出现差距,具体表现如表4所示。
在使用网银及其信息安全产品之前,顾客对网银信息安全产品的期望来自于网银的宣传册、广告以及各种传播途径,他们期望能享受免费的或低价的服务,除了安全性要有保障外,使用起来还应非常方便。在使用过网银及其信息安全产品之后,他们对于网银信息安全产品的期望更为深入和细化,对于网银信息安全产品及服务的期望集中在使用过程的各个环节,但仍然可以归结为使用的便捷性或在保证安全性上的便捷性。最后是对售后服务过程中疑难问题解答的及时性,希望有形展示以及面对面的指导,尽管网上有各个栏目、各种指南,顾客还是希望传统网点能够提供专业的、技术的、面对面的指导。
网上支付的安全性范文2
【关键词】网上支付 第三方支付 情景规划
目前,国内外就网上支付的研究主要集中在网上支付系统安全性、信用问题以及法律问题。如:对于安全性的网上支付结构框架、 对网上支付系统的安全协议的研究、消费者网上购物行为以及对网站信任的研究、网上支付系统风险的定量分析与管理模式研究。而本文主要就国内网上支付产业发展进行研究和分析,即首先分析国内网上支付行业构成、网上支付企业分类、网上支付产业特征以及网上支付产业面临的突出问题,然后提出使用情景规划模型,希望可以对网上支付企业提出战略建议并就未来提出关键问题。
本文提出使用的情景规划模型主要是在大量定性分析的基础上加入适当定量分析,从而来对国内网上支付企业未来发展提出战略建议。
一、国内网上支付产业分析
1、网上支付行业的构成
网上支付的原动力是顾客要购买网上商户的产品或服务,这个时候顾客为此向网上商户支付货款,需要利用银行的系统实现银行划款。但就目前国内的环境或体系而言,银行没有足够的动力来主动的满足和推动顾客和商户对网上支付的所有需求,因此网上支付企业的出现成为必然。同时网上支付产业的存在许多问题需要政府制定相关政策进行调控。所以,网上支付行业主要由五部分组成:顾客、商户、银行、网上支付企业和政府。
2、网上支付企业的分类
目前国内网上支付企业主要分为三类:(1)银行网上支付,金融背景与业务熟悉是这类支付平台的最大优势,比如中国银行、中国工商银行等;(2)独立第三方支付企业,其中又分为寡头独立第三方支付企业(以银联电子支付为代表)和非寡头独立第三方支付企业(如IPS环讯、快钱、网银在线);(3)依托大型B2C、C2C网站的非独立第三方支付企业,比如支付宝、财付通和安付通。三种不同类型的网上支付企业所拥有的资源、目标客户和政府给予的政策支持都不尽相同,三者之间往往也表现出竞争和合作的关系。
3、网上支付市场现阶段的特征
(1)网上支付市场处于买方市场。目前国内提供网上支付的企业有40余家,并且提供的产品(服务)差异性极小,买方可以充分自由方便地选择。(2)国内网上支付发展不平衡。在目前中国电子商务支付领域,C2C网上支付已经趋于成熟,B2C网上支付正处于市场开拓阶段,而B2B网上支付的条件和环境尚未成熟,中国电子商务网上支付发展不均衡,未来中国电子商务支付方式的彻底解决还有很长的路要走。(3)其他特征。主要表现在网上支付企业趋向行业细分化和银行与支付企业的竞争日益凸显。
4、网上支付企业面临的主要问题
目前网上支付企业主要面临网络安全、市场竞争、投入成本、盈利压力、服务与创新不足以及法律和政策的风险等方面的问题。另外,网上支付企业如何能清晰地洞察目前市场环境、银行与第三方支付企业之间又采取何种竞争合作策略、同时在面对顾客差异化和个性化的需求时,如何改变经营策略都是困扰网上支付企业的问题。
二、情景规划模型介绍
1、情景规划概念
情景规划(Scenario Planning)是由美国兰德公司开发的一种战略设计和战略对话的工具,它以相关人员为主体,运用想象力对未来的各种可能性进行挖掘、归类,从而提高组织感知其经营环境的变化、思考这种变化的含义、改变心智模式以及据此采取行动的能力。由于情景规划在理念与方法上与行动学习的一致性,它既可以看成是行动学习的一种形式,又可作为其他行动学习项目,尤其是战略性行动学习的破冰项目。
2、情景规划MACTOR工具
MACTOR是法国教授M.Godet等创造的一种定性定量结合的角色战略分析方法,MACTOR是进行情景规划建模时常用的一种方法。MACTOR方法的模型框图见图1。
三、情景规划模型应用于网上支付企业研究
考虑本文主要是提出将情景规划模型应用于网上支付企业的研究,因此不具体进行定量分析,下面主要确定影响网上支付产业的关键角色以及关键角色之间争夺的主要目标,然后简单介绍通过Mactor方法来如何对网上支付企业未来发展提出战略建议。
1、确定关键角色
通过国内网上支付产业分析可以得知,影响网上支付行业的关键角色包括如下7个 :A1独立第三方支付企业、A2寡头独立第三方支付企业、A3寡头非独立第三方支付企业、A4顾客、A5银行、A6商户、A7国家法规。
2、确定战略争夺领域和各种目标
确定了影响国内网上支付产业的关键角色以后,同时需要确定各个角色之间的战略冲突主要是体现在哪些战略领域的目标上。而对于每个目标,各个角色可能是同意、反对或者中立。具体参见表1。
3、Mactor方法对网上支付企业发展提出战略建议
使用Mactor方法,通过建立目标角色矩阵(简单定位)及其意见集中和分散矩阵、目标角色评价矩阵及其意见集中和分散矩阵、直接影响矩阵、直接间接影响矩阵、加权数值定位矩阵及其集中和分散矩阵等矩阵进行定量分析,可以看出各个关键角色之间的意见集中和分散程度,各个角色对其他角色的影响度,各个角色对于其他角色的依赖度,各个角色对于所有目标的总影响能。这样可以就各角色(主要是独立第三方支付企业、寡头独立第三方支付企业、寡头非独立第三方支付企业以及银行)未来的发展提出战略建议。
四、总结
本文主要对网上支付产业发展状况进行分析,包括网上支付市场构成、网上支付企业划分、网上支付行业现阶段特征以及网上支付企业面临的突出问题。
目前国内外就网上支付的研究主要集中在网上支付系统安全性、信用问题以及法律问题。而本文主要研究国内不同的网上支付企业在各自特征和拥有资源不同、网上支付市场处于买方市场、网上支付发展不均衡的情况下如何改变战略和制定经营策略的问题。同时,本文提出使用情景规划模型这种战略工具来对网上支付企业未来发展提出战略建议。
【参考文献】
[1] 于英川:现代决策理论和实践.科学出版社,2005.
[2] 邱昭良:情景规划理论和应用介绍.首届学习型组织理论前沿与趋势研讨会,2004.
[3] 杨国明:第三方支付经营模式探析.华南金融电脑,2006(4).
网上支付的安全性范文3
安全第一
中国金融认证中心联合各商业银行进行了“2005CFCA网上银行调查”,调查结果把所有个人分为三个不同的对象:一个是不可能用户(一年之内不会使用网上支付),二是现有用户(正在使用),三是潜在用户(在未来一年中想用)。目前现有用户是 19.4 %,潜在用户是 35.7 %,不可能用户是 44.8 %。
据调查,个人用户使用网上银行业务集中在网上支付的占 71 %。潜在用户(在一年之内选择网上银行)考虑最主要的因素是安全,高达 68.7 %的用户表示考虑安全性,其次是考虑服务、信誉、操作性。不可能用户 75.4 %的人认为未来一年或者更长的时间不用是因为网上安全问题。网络支付的公司要吸引更多的客户,一定要告诉客户让他放心,让他感觉到用这个渠道是安全的。
现有用户和潜在用户比较,主要考虑的因素是操作的方便性,现有用户有 85.1 %很关心;对安全性问题,潜在用户有91.1 %很关心。
网上支付是安全的,也可以说是不安全的。现有的理论和实践都证明现有技术手段完全可以保证网上支付的信息安全。基于数字证书的安全在理论上是非常安全的,实践上,在工行 2250 万亿元的交易中,银行没有发生一例问题,国际上也同样,到目前为止,没有因为安全机制出问题而发生安全的问题。当然,网上支付还存在着大量安全问题,各类事件时有发生,比如说钓鱼、木马程序盗取密码的问题。
网上支付认证手段分析表明,身份确认是信息安全的薄弱环节,银行的数据表明支付否认是发生交易争议的主要原因。通常认证手段有几种,一是用户名和密码,用户名和密码是不安全的,特别是在网上非常容易出安全故障的。二是动态密码,一种有源动态密码,本身在客户手里随机动态产生获得身份认证码或者叫交易授权,有一种无源动态码,动态密码只是一种认证的辅助手段,没有丝毫身份信息,同时动态密码、有源动态密码价格比较昂贵,一般个人用得很少。无源动态密码现在越来越多地开始用起来,在电子商务网站或者游戏网站都用。无源动态密码最早是在欧洲开始用的,欧洲银行用得比较多,无源动态密码TAN叫个人身份码或者交易授权码,这种机构对钓鱼攻击是没有防范能力的。第三,多因子的认证。第四,证书认证。最安全是证书认证,而且也是很方便的。
数字证书应由权威、公正的第三方机构颁发,这是国家相关法律法规要求和倡导的。只有独立于银行、用户的“第三方”,才能保证交易的公证性,更好地维护大众的权益。金融领域唯一一家获得国家法律认可的第三方数字证书发放机构就是中国金融认证中心,简称CFCA。目前国内30多家银行都采用了CFCA的数字证书。同时,CFCA也是唯一一家向网上银行用户提供赔付承诺的认证机构。如果由于CFCA数字证书的原因给用户带来损失,CFCA承诺提供人民币2万~80万元的赔偿。
标准的统一
网上支付的安全性范文4
[关键词] 电子商务 第三方支付 安全性
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式――第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈――网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
网上支付的安全性范文5
关键词:电子商务;网上支付;安全
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动——电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3解决网上支付安全问题的对策
3.1技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
网上支付的安全性范文6
我国商业银行通过国际互联网提供网上支付服务的时间并不长,业务量也较小。1998年4月,招商银行推出了网上支付业务,当时主要提供企业对企业(BtoB)的资金结算;1998年5月,招商银行与首都电子商城、深圳天虹商场等商家合作,开通企业对个人(BtoC)的网上支付业务,同期开通此项业务的还有中国银行。到1999年8月,中国建设银行也向社会推出了网上银行支付系统,其他商业银行虽也在进行系统的开发,但至今仍未推出真正的网上支付业务。总体而言,当前我国银行提供网上支付结算的手段较少,业务量在1999年9月以前也不多,9月之后招商银行推出了“银企网上行”(BtoB)和“精彩网上行”(BtoC)活动,业务量有了较大的增长。下面分别介绍几家银行的相关业务及开展情况,由于网上银行业务大部分与电子商务关系密切,故在介绍时不严格局限于网上支付。
(一)招商银行
招商银行是目前国内商业银行中提供网上银行业务种类最多、服务地区范围最广的银行,因而对电子商务的支持也最强。
1、网上支付
网上支付的使用者为个人消费者,消费者首先应该是招行“一卡通”(属借记卡)持卡人,客户可到招行任一营业网点即时办理;然后可在网上即时申请并获取支付卡(支付卡是“一卡通”的子帐户),这样就可以使用支付卡实现网上支付。支付卡的资金只能从“一卡通”转入,目前每天消费的最高限额为1万元。只要是“一卡通”的持卡人都可以开通网上支付功能,成功申请支付卡的消费者可随时在招行网上特约商户(目前有近200家)选购商品,支付时只需输入个人支付卡帐号和密码。信息传输采用SSL(SecureSockerLayer安全套接层)协议,其中支付信息直接传到银行,购物信息直接传到特约商户。
目前网上商家一般都愿意接受银行的网上支付业务,而银行在选择特约商户时主要评估其实力和信誉,对商户收取的手续费,中国人民银行总行并未作出规定,现在一般与安装POS的标准相同,大部分为交易额的1-3%左右。
2、企业银行
招行的网上企业银行从三个层面提供服务:a、结算:包括银证资金清算、集团公司内部帐户调拨资金、工资、付款等。b、理财:交易查询、总公司对分公司财务监控管理。c、BtoB交易:网上信用证,要求付款人即受款人均在招行开设帐户,且付款人应存有足额保证金。该项业务现正试行,计划3月份正式推出。
招行的企业银行客户端必须安装专门的软件,在招行设计的交互界面上操作(而非普通浏览器)。信息传输采用SSL+128位加密传输,比BtoC模式的传输更显安全。同时提供严格的授权机制(IC卡电子认证),从业务流程操作上加强安全性。而授权人可在异地上网登录授权(此时的安全传输保障仅为SSL协议),增加了使用的灵活性。
(二)中国银行
除网上证券外,中国银行网上银行功能与招行的相类似。1999年8月28日推出的“银证快车”,用于与证券公司之间的资金清算;企业在线理财,仅限于集团公司内部的资金划拨、总公司对分公司的财务监控等。至于企业对企业之间的资金结算业务尚未推出,原因是考虑到人总行至今仍在着手制定标准。
在个人网上支付方面,中行提供了人民币结算的长城电子借记卡和外币支付的长城国际卡两种选择,外币网上支付目前只能通过中行进行结算。现在已有34家特约商户入驻中银电子商城,提供网上购物服务。
在网上交易的技术实现过程中,中行采用SET(SecureElectronicTransaction安全电子交易)协议,按这种协议实现的交易比起只在信息传输中用SSL加密的交易,技术上提供了更高的安全级别。但首次使用时要求用户在客户端下载安装电子证书,增加了操作的复杂性。在进行网上支付时,速度也显得较慢。
(三)中国建设银行
目前仅在北京广州两地试点网上支付业务。用户必须在建行开有帐户或持有龙卡,然后到建行指定柜台办理手续后才能使用网上银行。建行1999年8月向社会推出网上银行,先后实现的功能包括对私业务网上帐户查询、转帐、代缴费,对公帐户查询等。1999年12月27日在北京地区推出网上支付业务,共有九家特约商户,单笔支付最高为10万元,并提供退款服务。
建行网上支付采用SSL协议,并通过提高网上银行交易站点的安全级别、建立实时监控系统以保证交易的安全性。
(四)安全交易模式
SSL和SET本身属于两种通信协议,基于SSL和SET建立的交易模式是目前为网上支付提供安全保障的重要手段。
1、SSL交易模式
A:客户选中商品后向商户发出购买信息(含客户资料)
B:商户把信息转发给银行
C:银行验证客户信息合法性后,从客户帐户扣款
D:银行通知商户付款成功
E:商户通知客户交易成功并发货在这种模式中,由于客户的信息经商户转发,使客户资料的安全性得不到保障。招商银行将这种交易流程略加改进,客户只向商户发出订购指令,同时向银行发出支付指令,保证了客户资料不被商户获取,并省略了B、C两步。
2、SET交易模式
在SET模式中,作为信息的接收方每次使用认证中心提供的密钥核实对方的身份;支付网关是金融网与公用网接口,是金融网的安全屏障。相比之下,目前中行的SET交易模式有一定的差别:国内没有权威的认证中心和支付网关,各银行间没有实现网上实时结算,所以收单行和发卡行均是中国银行。
(1)客户向商户发出购买信息,其中商户只可阅读订货信息,支付信息被加密屏蔽
(2)商户向收单行转发支付信息托收
(3)收单行通知发卡行扣款
(4)发卡行冻结客户购货资金
(5)发卡行通知收单行已扣款
(6)收单行通知商户付款成功
(7)商户通知客户交易成功并发货
(五)评价
目前我国开展电子商务已有一年多时间,真正形成影响只是在过去的半年,表2是电子商务中各参与方的部分反馈意见以及问题分析。从中也可以看出,虽然网上支付尚不可能在各方面都优越于传统支付方式,而使社会在短期内接受,但可以肯定的是,网上支付并非电子商务中的瓶颈,而只是需要不断改善。
事实上,企图先建立一个完善的网上支付体系,然后再发展电子商务的想法是不切实际的。因为电子商务是一项复杂的系统工程,很少有人愿意率先冲破旧的框框约束,也不愿意放弃任何既得利益,于是任何一个行业都将面临种种不协调的难题,难以单独完成试验。市场的培育需要各方合力的推动,因为技术的发展已经脱离了标准的建立,招商银行率先在国内推出较为全面的网上银行业务并着力推广,客观上推动了国内电子商务的发展,也使招行在网上银行业务中暂居领先地位,但同时也承受了市场和政策的风险。
二、对国内网上支付业务银行的评价:基础各不相同,水平参差不齐
虽然国内电子商务有着巨大的潜在市场,但由于相关的管理条例及法规尚未出台,各银行原有业务的信息化程度不一样,因此选择了不同的应对策略。
(一)招商银行——居国内领先水平
相比四大国有商业银行和交通银行,招商银行在规模上要低一个档次,因而决定了必须给自己一个独特的定位,互联网时代提供了这种契机。招行的决策层对网上银行的未来发展给予了高度重视,在其初步完成的中期发展与管理战略中明确提出:在规模优先和银行再造(重整)的战略思想指导下,确定招行作为“技术领先型银行”的整体定位,尤其要使虚拟银行发展成为客户服务的主要通道,达到国内银行业最高水平,要使招行成为我国网上银行服务的市场引导者。
从目前的情况看,招行网上银行的业务量在国内占绝对领先的水平,网上业务种类也领先于其他银行。截止去年年底,招行企业银行客户已达989家,网上累计对公交易量5.6万笔,交易总额358亿元,平均每笔交易额为63.9万元。个人网上购物方面,在去年9月至今年1月18日开展的“精彩网上行”活动期间,共有约7万名消费者发生了10万笔交易,成交总额1000万元。目前招行的特约商户接近200家。
从技术上看,由于招行一开始就在各营业网点采用统一标准,因而较容易实现全国联网,这个优势是很突出的。从经营管理上看,招行的机制灵活,能够很好地激励员工。所以如果人行制定的标准不至于令招行原有的网上银行体系推倒重来的话,则招行继续在这个市场保持领先是情理之中的事。目前招行的弱势在于原有客户数量较少,尚未形成有特色的专门客户群,没有象中行外贸企业客户、农行的农业生产加工及乡镇企业客户类似的稳定客户。这个弱点将随着网上银行业务的深入推广而显露出来,使招行的市场份额有所下降。
(二)中国银行——高起点、高标准
中国银行同样是较早就提出“科技兴行”发展思路的银行,国内第一张信用卡就是该行在1985年发行的,国内第一笔网上支付业务也是该行在1998年3月16日经办的。同时中行作为原来的外贸专业银行,海外分行网点多、经营规范,在国际金融市场中取得不少经验。因此该行在开发网上银行时,一开始就高投入、高起点,在网上支付系统中采用先进的SET标准,这也是中行的一贯风格。
中行已开发出功能较为全面的网上银行系统,为慎重起见,目前只推出其中的部分业务。BtoC方面的优势在于国际支付目前只通过中行进行清算,而中行更看重的是面向BtoB的业务,因为这部分的业务量很大,更能反映银行的实力。
中行一直在金融电子化建设方面投入很大,但同样没有从一开始就统一规划。近年来以省为单位已逐步得到规范,加之各区域原有系统较为先进,据称在内部清算方面实现联网问题不大。
(三)中国建设银行——突出BtoC业务
建行是紧随中行、招行而推出网上支付业务的,目前仅在北京、广州做试点,业务范围与中行大体相似,网上支付较有特色的是提供退款功能。从建行现有及即将推出的网上银行业务来看,该行更注重面向BtoC的业务,认为国内个人网上购物有着巨大的市场,较易实现;而面向BtoB的业务风险较大,国内用户未必能够很快接受。从组织结构上看,建行成立了专门的业务部门,统一规划和开发。
(四)各行网上银行业务对比
(略)
(五)浦发银行与深发展网上银行正处建设中
目前上市公司中的浦发银行和深发展均未正式开展网上支付业务。事实上,网上支付只是网上银行众多业务的一种。一般来说,网上银行的功能从低到高分以下几个阶段:静态信息、动态信息、提供在线查询帐户信息和提供在线交易。由于网上银行可以大幅度降低经营成本、提高银行的核心竞争力,成为今后银行业的主要发展方向之一。可以预见浦发银行和深发展也终将会发展包括网上支付在内的网上银行业务。由于国家未出台网上支付和认证中心等方面的规定,许多银行为规避风险一直在观望。据悉,人总行将在不久公布相关标准,标准的出台为银行开展网上支付业务明确方向,相信届时浦发银行和深发展也会加快建设进程。
相比之下,浦发银行的现有条件更有利一些,因为它已建立了自己的网站,整个站点的界面设计友好,图文并茂,提供了较全面丰富的业务介绍及金融动态信息,达到网上银行的“动态信息”阶段,具备进一步发展的良好基础。而深发展尚未设立自己的站点,并且深圳存在招行这个强大竞争对手。另一方面,上海作为正在崛起的国际经济、金融、贸易中心,率先在国内建立起区域性的认证中心,上海电子商务工程也被列为国家综合示范工程城市之列。浦发银行在上海有较大的经营优势,开展网上银行业务、配合地方电子商务发展具有地利、人和之便。
深发展现正由电脑部门牵头,会同各业务部门联合开展一项较大规模的计算机系统改造工程。其中,网上银行、移动银行和现有的电话银行被作为一个大系统来考虑,相信会有较高的起点。该行力争在年内推出部分网上银行业务。
三、发展网上支付业务的对策与建议:建立法规、标准完善结算体系
(一)鉴于目前国内已有招商银行、中国银行、建设银行推出网上银行业务,服务于电子商务的结算需求,尽管这些网上结算工具还很不完善,但对应于国内的电子商务交易现状,应该说已经能满足并略有超前。必须明确的是:虽然不少银行看好电子商务发展前景,但银行充当的角色只是提供结算服务的中介机构,在目前许多政策、法规、标准尚未制定,社会信用体系不健全的情形下,期望银行冒着风险超前建立一套完善的网上结算体系,是不现实的想法。
(二)短期制约网上结算业务的因素包括技术标准(SSL/SET)、认证中心和支付网关的建立。由于人行已会同11家商业银行在指定具体方案,估计情况很快明朗,网上结算业务规范化的基础奠定后,银行将进一步推出更多业务。
