电子支付的安全措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子支付的安全措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子支付的安全措施范文第1篇
关键词:商业银行;电子支付
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2013)11-0-02
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易,自动柜员机交易和其他电子支付。电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短时间内完成整个支付过程。电子支付的出现,使人们突破了时间和空间的限制可以自由的进行电子商务交易。
我国商业银行瞄准时机,紧随互联网经济发步伐,在金融电子化基础上不探索创新转型的道路,寻求新的增长点。电子支付以其低成本、跨地区、随时随地及个性化的优势,迅速改变着银行传统业务模式,并已成为银行最为关注的新兴的战略领域。
一、商业银行电子支付发展现状
(一)电子支付产品得到广泛应用
目前,商业银行电子支付产品的种类主要有:
一是银行卡支付。可以在现实世界和网络世界中使用,在因特网上使用时,它可以在各个银行相互认可的前提下,在不同银行之间进行资金的流转,因而能够更为快捷的实现电子支付,是电子支付中最常用的方法之一。银行卡普及率不断提升,截至2013年3月末,我国银行卡业务106.25亿笔,金额100.27万亿元,同比分别增长23.85%和19.34%。银行卡发卡总量约为36.94亿张,同比增长19.06%。其中:借记卡发卡量为33.51亿张,同比增长19.18%;信用卡发卡量为3.43亿张,同比增长17.85%。银行卡消费额占同期社会商品零售总额的比重达47.2%,比上年提高6.7个百分点。
二是电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币,其具有支付适应性强、变通性好、交易成本低廉等特点,是电子支付的最为重要的载体。
三是电子票据。电子票据是指将传统票据改变为带有数字签名的电子报文,或利用其他电子数据代替传统票据的全部信息。电子票据借鉴纸张票据转移支付的优点,利用电子数据传递将钱款从一个账户转移到另一个账户。用电子票据支付,能够节约人力物力成本,而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此,电子票据日益成为高效的电子支付手段。2009年,电子商业汇票系统上线运行,实现了商业汇票出票、承兑、背书、保证、提示付款和追索等环节全过程的电子化,进一步丰富了电子票据的种类,提高了电子支付应用频率。
(二)电子支付清算平台日臻完善
自2005年起,全国相继实现了大、小额支付系统、全国支票影像交换系统、境内外币支付系统、电子商业汇票系统等支付清算系统的上线运行,构建了较为完善的支付清算体系。通过这些系统的建设,实现了跨行资金结算的即时到账、支票的全国通用、商业汇票的无纸化交易等历史性飞跃,极大提升电子支付交易的便利程度。尤其是2010年建成的网上支付跨行清算系统,有效的支持了商业银行提升网上银行服务水平。
二、商业银行电子支付面临的主要风险
(一)客户端存在的风险
客户端存在的风险主要是指操作风险。客户在办理网上银行电子支付业务时不同于柜面办理业务,没有了柜台人员对办理的业务相关内容及证件的核实审查,由于客户自己操作不规范、风险防范意识不强,或者在使用网络环境时不熟悉使用环境而被不法分子利用,登录假网站或者钓鱼网站,泄露了客户自己的账户信息、身份证信息、网银登录密码或者丢失U盾密码等情况,这些问题从而导致客户出现资金交易风险。
(二)电子类渠道存在的风险
客户在通过某银行进行网上银行签约且办理电子支付业务时,如果银行对于自身的网络安全没有必要的安全措施或者加以防范的话,则存在客户交易信息被篡改和窃取的风险。如果银行在自身渠道制度设计、技术路线设计和技术安全等方面存在一定缺陷,势必会使客户资金出现损失,产生交易风险。而这种风险是电子类渠道或者电子商务支付所特有的风险,它不仅可能局限于交易的各方、支付的各方,还有可能导致整个支付系统的系统性风险。
(三)银行端存在的风险
银行端存在的风险主要是指银行推出的服务于客户的各类电子产品在产品设计方面考虑不足从而出现缺陷,内控管理方面制定不严格出现内部管理混乱、职责不明确、内部勾结作案等,网站风险防控能力不足致使黑客入侵窃取客户资金,网上交易风险监控能力不够使得出现客户资金变动或者发生异常时没能够有效地监控或者及时阻止风险的发生,这些问题直接导致客户资金被盗取,并出现资金交易风险,从而引起客户的不满及投诉。
(四)法律方面存在的风险
现行的《银行法》、《证券法》、《消费者权益保护法》等诸多法律适用的主要是传统意义上金融业务,而目前日益增长并且发展迅猛的网上银行电子支付业务,在办理过程中出现了许多特有或者新的问题:例如电子支付活动的监管、电子支付在反洗钱方面如何界定、电子支付对于客户隐私及个人金融信息保护方面如何防控都没有相应的法律法规进行规范和约束,使得银行端在开发或者从事新的电子支付业务时没有法律依据可参考及缺少电子支付业务方面的法律风险分析与研究。
三、对商业银行电子支付风险防范建议
为了使电子支付健康、快速发展,应该加快我国电子支付相关法律的建设,加强电子支付安全保险,建立起电子支付业的统一行业规范,加大对电子支付的法律监督力度,完善电子支付的法律体系,为商业银行营造良好的发展环境。
与此同时,电子支付风险管理应以保证客户资金和信息安全为核心,在满足监管要求并保障业务平稳运行的前提下,通过电子支付各参与方共同努力,构建一个安全的支付生态圈。为此,商业银行应建立一整套事前防范、事中监控、事后处置为一体的全流程风险管理体系,通过开展风险评估检测、加强商户管理与客户安全教育、丰富交易安全认证手段、强化交易监控并完善相关事后处置措施等,提升商业银行电子支付风险防范能力。
(一)建立事前防范机制
事前防范是指在风险事件发生之前采取相关风险控制手段进行预防,将可能发生的风险损失降到最低。事前控制主要包括风险评估机制建立、电子支付商户管理和客户安全教育。
第一,建立风险评估机制。商业银行应根据《电子银行业务管理办法》要求,通过第三方安全检测机构或内部审计机构,定期对电子支付业务相关安全策略、内控制度、系统安全、交易认证、客户信息保护等进行风险检测与评估,并对发现的问题及时进行整改,提升电子支付风险管理水平。
第二,加强电子支付商户管理。商户直接受理客户支付需求,加强商户管理可以将风险关口前移。加强商户管理首先应建立商户准入与审核机制。应通过对商户基本准入资料核查、商户资质与背景调查和商户风险评分等形式,多维度评测商户风险,并针对不同风险等级的商户采取差异化的风险管控措施。其次,应定期对商户的经营情况进行跟踪与动态评估,并加强对商户的检查,提前防范商户经营恶化或违规事件的发生。最后,商业银行还应建立商户的退出机制,对出现严重违规或资信及经营情况急剧恶化的商户实施退出管理。
第三,客户安全教育。目前的电子支付风险事件很大原因来自客户风险防范意识薄弱。因此,客户习惯和安全意识的培养将对整个行业发展都至关重要。银行可通过门户网站、网点、微博等多种渠道,将宣传折页、安全手册、安全动画、案件警示教育短片等各种形式的客户教育信息融入柜员风险提示、市场宣传、客户体验活动中,并协调电子支付中的各参与方合作开展安全教育宣传。
(二)加强事中控制管理
事中控制是对风险事件进行监控,银行在风险或损失发生时,尽量快速发现风险事件,将风险带来的损失减低到最小。事中控制手段包括交易安全认证与交易实时监控。
第一,丰富交易安全认证手段。根据人民银行《网上银行系统信息安全通过规范》要求,对于电子支付等高风险交易,应采取双因素安全认证措施,即在客户静态密码之外,银行还应进一步应用动态口令、手机短信验证、USBKey数字证书等安全认证手段,并将具体安全认证措施与电子支付交易限额相结合,在平衡客户交易使利性的同时,保障客户支付交易安全。
第二,做好交易实时监控。建立电子支付交易事中监控体系,在全面采集商户端交易地点(商户网络地址)、交易性质与交易目的信息基础上,通过预先设定的可疑交易监控规则,实现对电子支付业务监控、跟踪、定位与反欺诈管理,并通过对可疑交易落地人工核实,强化认证等手段,防范电子支付欺诈风险,保证客户交易安全。
(三)完善事后处置措施
事后处置主要包括交易违规的事后追查、应急管理及风险赔付机制的建立。银行应针对电子支付业务制定专门的业务应急预案,并通过与第三方支付机构、公安部门等合作,建立欺诈事件快速查询与响应机制,及时冻结可疑账户资金,并为欺诈案件的侦破提供相应交易或资金流转记录。同时,为切实保护消费者权益,维护银行声誉,应针对风险事件建立相应赔付机制。
电子支付的安全措施范文第2篇
(郑州大学西亚斯国际学院,河南 新郑451150)
中图分类号:F713.36文献标识码:A文章编号:1673-0992(2009)09-076-01
摘要:从电子支付系统的概念入手,介绍了几种常用的电子支付手段,并阐述了两种重要的电子商务安全协议在电子支付系统安全中所起的作用。 同时结合信用卡的支付流程分析了电子支付的过程和相关的安全问题。除此之外,本文还阐述了数字证书和数字签名的原理。
关键词:电子支付系统;数字证书;数字签名
一、电子商务服务蓬勃发展
电子商务出现四十多年了,但是它真正蓬勃发展起来也就是最近十几年的事情。虽然电子商务发展非常快,但有很多障碍限制了电子商务的进一步发展。安全性是其中一个主要的瓶颈。对计算机系统的很多威胁(中断、拦截、改变和伪造)都是利用计算机系统的脆弱性对系统进行攻击造成的。 目前,消费者对电子交易的安全性是非常关注的,但是事实上,和传统的纸质交易相比,只要采用适当的技术和相关法律政策来保护消费者,电子支付系统是方便的,可靠的和安全的。
二、电子支付系统综览
电子支付系统可以定义为在开放的网络中使用多种支付手段,例如电子资金划拨、智能卡、电子支票和电子信用卡等进行电子交易的方式。 目前在电子支付系统中有两个重要的安全协议SSL (安全套接层协议) 和SET(安全电子交易协议)。SSL 协议的目的是在两个沟通方之间提供保密和可靠性。这个协议包含两层。SSL 纪录层协议位于最低层,并且它用作多种高层次协议的封装。握手协议就在这些被封装的协议之中,它允许服务器和客户机之间相互认证,并且在应用协议发出和收到第一个数据之前协商加密算法和加密密钥,这样做的目的就是保证应用协议的独立性,使低级协议对高级协议是透明的。SSL协议拥有三个主要的安全特性:数据的保密性;数据的一致性;安全验证。SET是在开放网络环境中的支付安全协议,它采用了公钥密码体制(PKI)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更低受欺诈的可能性。 SET协议用于支持B2C这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。
三、电子支付系统安全措施
由于电子支付的方式很多,在此仅以信用卡为例介绍一下其中的安全问题。下面阐述一下使用信用卡进行电子支付的过程。这个过程可能会根据信用卡集团、发卡行、收单行之间的协议而有所不同。在这个过程中主要的步骤包括:发卡行颁发一张信用卡给一个潜在的持卡人。一个潜在的持卡人向一个发卡行(持卡人最好在发卡行有一个账号)申请发行一张有信用卡公司标志的信用卡。发卡行有权根据申请人的资质批准或拒绝申请。如果得到批准,一张塑料卡片被通过邮件寄到客户的家中。只要客户打电话给银行启用该信用卡并在卡的背面签上客户的名字,该卡片就能被激活;不论何时客户刷卡消费,商家经过信用卡公司批准,交易通过信用卡支付。商家保留购货单并将购货单卖给收单行并且为此支付一定的服务费用;收单行要求信用卡公司结算货款并得到付款,然后信用卡公司要求发卡行结算;货款从发卡行转移到信用卡公司。在还款期内,同样的数量从持卡人在发卡行的账号中扣除。在以上过程中,信息的传递要经过对称密钥和非对称密钥的加密以保证信息传递的安全性,并通过数字证书来确认商家、银行和执卡人的身份,充分保证了整个交易过程的安全性。
四、数字证书的使用
目前网络欺诈现象的屡屡发生。因此,在买卖双方交易时,必须鉴别对方的可信度。通常的方法是设立一个类似于公证处的第三方认证机构,来认证买卖双方的身份。其基本原理和流程是:在做交易时,应向对方提交一个由CA(Certificate Authority)签发的包含个人身份的证书,以使对方相信自己的身份。客户在申请证书时,可提交自己的身份证明,经验证后,颁发证书,证书包含客户的名字和他的公钥,以此作为网上证明自己身份的依据。在网上交易中,最重要的证书是持卡人证书和商家证书。此外,还有支付网关证书、银行证书和发卡机构证书。CA的主要功能有:接收注册请求,处理、批准拒绝请求,颁发证书。在实际中,CA可以由大家都信任的一方担当。中国建设银行的网银盾就是数字证书的一个典型的例子。为了保障网上银行客户证书的安全性,建行推出了“电子证书存储器”,即“网银盾”,可以将客户的证书专门存放于盘中,随插随用。目前建行的网银盾类型是预制证书型网银盾。如果连续输入错误口令10次,网银盾便会自动锁定,用户只能重新申请新的网银盾。预制证书网银盾是指在柜台签约购买的网银盾内,已预先存有建行发放的数字证书,用户可凭此安全便捷地享受建行网上银行的服务。
五、数字签名的使用
数字签名是公开密钥加密技术的另一类应用,用DES算法、RSA算法都可实现。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送的数字签名。然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别,保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。
六、结论
综上所述,电子商务发展迅速,电子支付系统的安全性制约了电子商务的进一步发展。使用数字签名和数字证书可以实现对各方的认证;使用加密技术可以对业务进行加密;使用消息摘要算法可以确认业务的完整性;SSL和SET协议为电子商务交易的安全进行提供了商业实现标准。所有这些措施都有效地保证了电子支付系统的安全性。
参考文献:
[1] Turban Lee. 电子商务管理视角(第四版),高等教育出版社,2006
[2] 中国建设银行.安全策略方案, 2009,http:.cn
[3] 黄敏学. 电子商务(第二版),高等教育出版社,2005
电子支付的安全措施范文第3篇
[关键词] 电子商务 第三方支付 安全性
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式――第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈――网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其洗钱的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓洗钱的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
电子支付的安全措施范文第4篇
[关键词] 电子商务 在线支付 信用 物流体系
电子商务是在因特网环境下,基于浏览器/服务器应用方式,商业贸易活动双方互不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
电子商务的发展在我国经历了三个阶段。第一阶段:萌芽阶段(1998年~2002年)。可惜8848抵不住电子商务的寒冬而最终逝去;第二阶段:高速增长阶段(2003年~2006年)。大批的网民逐步接受了网络购物方式,众多的中小型企业从B2B电子商务中获得了订单,“网商”的概念深入商家之心。电子商务基础环境不断成熟,物流、支付、诚信瓶颈得到基本解决;第三阶段:电子商务纵深发展阶段(2007年~2010年)。电子商务已经不仅仅是互联网企业的天下,数不清的传统企业和资金流入电子商务领域,使得电子商务世界变得异彩纷呈。阿里巴巴上市标志着B2B领域的发展步入了规范化、稳步发展的阶段。百度试水电子商务意味着C2C市场将在高速发展的同时不断优化和细分市场;当当、卓越、京东的火爆,不仅引爆了整个B2C领域,更让众多传统商家按捺不住纷纷跟进。根据艾瑞咨询的研究报告,自2002到2007年,我国电子商务贸易额连续保持高速增长,2007年我国电子商务总体市场规模超过2.1万亿元,比2006年增长66%。
一、我国电子商务发展环境现状
1.法律环境。从目前情况来看,电子商务相关法律多,专门法律少,虽然颁发了电子签名法,但对于电子商务来说还远远不够,电子商务涉及到多方面的法律问题,如电子支付制度、电子商务操作规范与商务规约、电子商务进出口关税的法律制度、电子商务的金融监管细则、电子商务投机活动的制裁原则等。只有给电子商务活动提供有法可依的健康的法律环境,基于网络的电子商务贸易才能规范、顺利地开展。
2.信用体系环境。商业信用体系不健全,与诚信有关的立法、执法力度不够,缺乏有效的失信、违规行为监督惩罚机制,同时缺少对整个行业行使统一管理的行政管理部门,基本处于诚信制度建立的初级阶段。
3.电子支付环境。银行卡的利用率低下,占电子商务交易额规模95%以上的B2B,目前仍以银行汇款为主,电子支付的应用远未发展和成熟。安全性和便捷性是影响用户使用网上支付最主要的两个因素。实现网上即时交易,必须辅之完善的网上支付。电子支付系统有待建立和完善,在线支付服务水平和规模还有待提高。
4.交易安全环境。电子商务安全从整体上分为计算机网络安全和商务交易安全两个方面,计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全。商务交易安全包括避免商务信息的截获和窃取、信息的篡改、信息假冒、交易抵赖等,即实现商务信息的保密性、完整性、不可抵赖性等要求。安全问题得不到妥善解决,就会打击商家和消费者对电子商务的信心。
5.标准规范环境。电子商务流程中的相关标准规范依然缺乏,电子商务技术标准难以统一。很多企业在没有行业标准的情况下,自行建立企业、产品以及物流等代码,既浪费了资源,又阻碍了企业间信息流和物流的畅通。
6.物流环境。我国的物流企业数量虽具有一定的规模,但能适应现代电子商务的物流企业数量仍很少,规模小、服务意识和服务质量不尽如意。除少数企业外,大多数物流企业技术装备和管理手段仍比较落后,服务网络和信息系统不健全,大大影响了物流服务的准确性和及时性。 大多数物流企业还只是被动地按照用户的指令和要求,从事单一功能的运输、仓储和配送,很少能提供物流策划、组织及深入到企业生产领域进行供应链全过程的管理,物流配送系统仍未形成。
二、改善和优化电子商务发展环境的对策
我们还需要加强相关的研究工作,改善和优化电子商务的软硬件环境,保障我国电子商务走上科学发展之路。
1.建立健全电子商务法律法规。适时修订现行相关法律法规,尽快制定信用管理、在线支付、网上交易税收征管、隐私权保护等方面的法律法规,加快制定虚拟货币、电子合同、在线产品信息管理办法,贯彻落实电子签名法等法律法规,加大执法力度,以引导电子商务健康、有序发展。
2.加快信用体系建设。加强政府监管、行业自律及部门间的协调与联合,鼓励企业积极参与,建立科学、合理、权威、公正的信用服务机构,建立健全相关部门间信用信息资源的共享机制,建设在线信用信息服务平台,实现信用数据的动态采集、处理、交换,严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系。
3.完善和推进电子支付体系。制定在线支付业务规范和技术标准,研究风险防范措施,加强业务监督和风险控制。引导商业银行、银联等机构建设安全快捷、标准规范的在线支付平台。进一步完善在线资金清算体系,推动在线支付业务规范化、标准化并与国际接轨。
4.加强网络安全防护。提高对网络信息安全重要性的认识,加强网络安全管理,从技术上加强安全措施,健全电子认证体系。规范密钥、证书、电子认证机构的管理,发展和采用具有自主知识产权的加密和认证技术。建立完整的电子商务交易安全体系。
5.建立并完善电子商务国家标准。加快研究制定我国的电子商务标准。在电子商务综合服务平台的研究、开发和实践中,建立一套符合中国国情、又与国际接轨的电子商务标准和规范。
6.发展现代物流体系。充分利用现有物流资源,完善信息平台等现代物流基础设施建设。广泛采用先进的物流技术与装备,优化业务流程,促进物流信息资源共享,提升物流业信息化水平,提高现代物流基础设施与装备的使用效率和经济效益。发挥电子商务与现代物流的整合优势,发展第三方物流,重视第四方物流。
电子支付的安全措施范文第5篇
关键词:网络银行;电子货币;电子支付工具
文章编号:1003―4625(2007)03―0049―02
中图分类号:F830.49
文献标识码:A
[收稿日期]2006-10
[作者简介]李鲁新(1963-),男,山东冠县人,经济师,本科。
随着信息技术在银行业务中的不断应用,在网络上以暗码技术作为支付方式的电子货币正在发达国家陆续实验。电子货币目前有electronic money、cvber money、e-cash、venture money等多种实验名称。尽管电子货币和预付卡、信用卡的概念,以及和企业银行(firm banking)与家庭银行(hone banking)等业务具有很大的相关性,并且同样依托银行业务的电子化和网络化,但是电子货币与电子支付工具还是有很大的区别,代表了不同的金融创新路径。
一、电子货币和电子支付工具的差异
依据狭义的货币供给定义,货币基本上是指央行发行的现钞与银行存款,而支票、信用卡、借记卡(debit cards)只是支付工具(payment instruments),最终仍须经由封闭性的银行网络(bank net)移转存款作清算(clearing and settlement),因此货币并不等于电子支付清算,电子货币也不等于新型的电子支付工具;而新型电子支付工具是指电子支票、电子信用卡等应用于开放性网络上的支付清算。
电子货币是经由开放性网络移转资金,达到支付清算目的的交易媒介,同时具有移转性、匿名性与相对性,即是经由电子网络移转的价值(移转性),支付隐私不被对方或金融机构所悉(匿名性),交易时除买卖双方外,无第三者介入(相对性)。电子货币以数码形式流通,在开放性的网络上流通货币,信息是公开的,可能面临金融信息被盗用、窜改等问题,必须应用暗码技术来防伪。关键问题是要解决一连串的数码如何成为货币并在网络上流通。
电子支付则一般难以满足匿名性与相对性的特性。根据日本电子商取引实证推进协议会的定义,因交易所发生的购买金额与手续费,利用网络、IC卡等作支付清算者称为电子支付,由此,电子支付必须通过中介完成,多数在金融媒介的封闭网络中进行。企业与企业、企业与家庭间的交易所产生的支付,可由现金、支票到一些电子清算方式,例如自动柜员机(Automatic Teller Machine,ATM)、销售点终端机(Point of Sale,POS)、自动清算所(Automatic Clearing House,ACH)等电子资金移转系统,整个支付清算系统由消费者对企业、企业对企业的支付(pay-ment)、银行间的清算(clearing)与中央银行的结算(settlement)所构成,中央银行在清算系统的顶点作最终的拨付结算,这些支付清算都在封闭性的银行网络内进行,进而组成了整个电子资金移转系统(Electronic Funds Transfer System,EFFS)。
二、新型电子支付工具和网络标准
电子支付系统要求高度的安全性,因此传统的电子支付系统在封闭性网络下采用集中清算方式,封闭性的集中清算方式相对安全,但交易成本也较高。开放性网络上所进行的电子商务,交易在线上实时完成,若支付采用离线交易(例如e mail、传真告知卡号),不但手续烦琐,交易成本高,而且隐私外泄、伪造仍可能存在。目前,新型的电子支付工具主要集中发展记忆式资金移转系统。
目前除现金外,不管是支票或银行直接转账都要通过封闭性的银行网络进行。而积极推动电子支票、电子信用卡等新型电子支付工具发展,消费者就可以在开放性网络上购物的同时,立即完成网络购物付款。这种以支票或信用卡为基础的网络支付清算称为记忆式资金移转系统(Notational Funds Trans―fer System,NFTS),与电子资金移转系统的差异在于私密付款信息(信用卡号、银行账号等)与订单一起传送,从而把电子资金移转系统的优点延伸到小额交易上。
(一)电子支票。电子支票是一种将传统书面的支票应用于网络付款的电子文件,原为纸质的支票簿变为电子支票簿,签章、背书被数字签章取代。数字签章即为现实世界中的印鉴章,而电子凭证是印鉴证明书,在网络上交易所传送的文件需要数字签章时,另外须附上认证机关所发行的电子凭证。当加盟店收到电子支票,向银行请求确认时,银行可从发行者的电子凭证中取得公钥以验真伪,完成确认后将电子支票回传给加盟店;经过电子支票提示后,其票据交换程序、账户清算流程与书面支票无异。在美国小额支票支付相当普遍,故以支票支付的电子支付清算实验相当多,例如Check Free是一种代为执行支付清算的系统,在速度上、效率上求改进,但仍是电子资金移转系统的一种而非电子货币,而FSTC(Financial Services Tech―nology Consortium)的电子支票是将暗码化支票信息在网络上使用。
(二)电子信用卡。电子信用卡是指使用者在开放性网络上购物,直接将信用卡号输入,实时完成付款的电子支付系统。由于信用卡属先消费后付款,银行有信用风险、认证、利率等成本支出,手续费无法降低,小额的买卖可能被商家拒绝,而电子信用卡可弥补一般信用卡支付清算的缺点。电子信用卡交易过程是直接在网络上传送信用卡号,使消费者立即完成网络购物付款。虽然在开放性网络上,电子信用卡、电子支票等可以作为实时的支付清算工具,但这些方式并非完全在开放性网络上进行,消费者与店家的付款信息虽在开放性网络上进行,但收单银行、信用卡组织与发卡银行相互间的存款移转,仍要通过封闭性的银行网络,因此仍属记忆式资金移转系统,但资金移转更有效率,而且对电子商务的发展有很大的促进作用。
目前的网络标准或协议,主要有贝尔实验室所提出的匿名网际网络商业协议(Anonymous Internet Mercantile Proto-cols)、欧盟的CAFE(Conditional Access for Europe)、安全电子交易SET(Secure Electronic Transactions)等,根据这些开放性网络安全标准,软件公司、金融机构与信用卡组织互相结盟,利用开放性网络进行各种新式的电子支付实验,例如CyberCash、Digicash、Mondex、NetBill、NetCheque等,Visa与Master两大信
用卡组织也在积极参与以信用卡在网络上消费付款的实验。这些实验大致有两个发展方向,一是发展可以直接将信用卡号在开放性网络上安全传送的电子支付清算;二是信用卡的EMV标准化,EMV卡是以Europay、MasterCard与Visa三家信用卡组织的第一个字母命名的业界共通的IC卡,在IC卡上整合金融卡、信用卡、借记卡与电子货币所有功能。
三、电子货币形态发展和金融应用趋势
由于信用卡等电子支付手段已被广泛接受,因此电子货币实验试图将信用卡的支付清算功能再予以提升。一种是将现行的信用卡发展成多方位的使用用途,卡片本身可储存金融信息,不与银行信用卡组织直接联机,可在实体商店或网络加盟店消费,实时完成交易支付清算。另一种是电子货币不利用信用卡,而是在虚拟的网络空间创设出网络货币,只适用于网络上购物。就目前的实验情况而言,电子货币依据存在的场所,可分为两种基本类型。
(一)IC卡型电子货币。主要将金融信息电子化,记载于集成电路中,IC卡型的电子货币是现金的替代,消费付款时直接移转给店家。按照交易完毕后,是否回流发行单位,可以再分为开放循环型(open loop)与封闭循环型(close loop)。开放循环型电子货币在交易完毕后,不必回流发行单位,可继续不断使用。
IC卡型的电子货币是具处理与记忆功能的超小型计算机,可以储存金融信息,可从自动柜员机提领存款。此外,还可以利用特定的电话机,通过电话线,从银行账户中将存款提出。在装设读卡设备的商店消费,可直接自卡中扣除消费金额,移转至商店的IC卡中,而商店经由电话机将营业收入存入银行账户。这种电子货币的流通动向很难掌握,因此对于流通中的货币,保证其不被仿冒的安全措施尤其重要。参与电子货币研发的厂商,正在尝试设计复杂的算法,以确保交易的安全。同时,IC卡型电子货币在其生命周期中,都须通过安全性评核机构的认证,这些认证程序是再研发机构、发行单位或者是专业认证机构所制定并执行的。因此在客观和可量化的评定下,IC卡电子货币具有相当的公信力。
(二)网络型电子货币。使用开放性网络型的电子货币时,须具备银行账户功能的软件,消费者在网络加盟店购物时,经由开放性网络,将其在契约银行的电子货币领出,以暗码化方式传送至网络加盟店,网络加盟店再将暗码化的电子货币转入其往来银行,经确认无误后,贷款由消费者的契约银行移转至网络加盟店的往来银行账户中。网络型的电子货币一旦提出做交易支付后,立即送回发行机构作真伪的确认,属封闭循环型,此类型的实验例如e-cash。
网络型电子货币通常由发行机构统一管理,使用e-cash须在原有的银行账户设立相同的账户称为world currency access账户,下载e-cash用的软件,使用者若要求获得c-cash,则从与world currency access账户连接的e-cash专用的虚拟账户MINT传送e-cash,保存在个人计算机的内存中,或是经由网络付款给加盟店,发行的e-cash皆依序赋以编号,银行管理使用过的e-cash编号,一旦使用过须流回发行机构检查其有效性。e-cash之所以可行,主要归功于数字签章(digital signature)与盲目签章(blind signature)技术,其中数字签章提供e-cash无法被伪造的功能,盲目签章则赋予e-cash号码,确保类似现金的匿名性。e-cash利用暗码防止伪造,维护交易匿名性,消费者购入何物,自何处购入,皆可保有隐私。但网络加盟店无法再度使用其所收到的电子货币,对网络加盟店的付款仍是采用银行存款的拨付,因此丧失了现金的价值可分割性与连续转让性的优点。此外,发行机构必须维护大型的数据库,记录已经使用过的电子货币,防止重复使用的弊端,而随电子货币发行的增加,该系统的负担也会随之增加。对于网络型电子货币,各国政府更担心货币控制的有效性与洗钱问题。
参考文献:
[1]黄梯云,李一军,管理信息系统[M].北京:高等教育出版社,2000,(7).
[2]王众托,信息化与管理变革[M].大连:大连理工大学出版社,2000.145-147.
