电子支付的安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子支付的安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子支付的安全范文第1篇
[关键词]加密技术 安全问题 支付安全 网络协议
随着各种网络交易平台的日益普及,人们越来越意识到电子商务对经济、企业管理和个人生活所带来的巨大影响。电子商务也成为每个企业的重要项目,电子商务支付的安全及支付协议更是电子商务技术研究的热点。
从理论上讲,网上支付有很多优点,例如便捷、高效、安全等。但目前,我国的消费者网络安全意识不够,使得钓鱼网站黑客攻击频频得手;交易网站的信息安全保护不足,使得消费者的信息资料外泄;第三方交易的不稳定性,使得交易容易出现中断等等。但是最重要的还是网上支付的安全性问题、信誉问题得不到保障。网上支付的安全性是人们最关心的问题。
二、常用的电子商务安全技术
1.加密技术。加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。
(1).对称加密加密解密过程
A.对称加密的算法基于迭代和替换,属于对称型加密系统。
B.文件的加密和解密使用同一个密钥和同一算法。
C.发送方和接受方必须共享密钥和算法。
D.密钥必须保密。
(2)公开密钥系统
由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程
A.公开密钥的算法基于数学函数,属于非对称型加密系统。
B.密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥) 。
C.发送方和接受方拥有一对密钥中不同的一个。
D.其中,公开密钥是公开的,私有密钥必须由拥有者保密。
2.数字签名技术。据悉数码证书共分成数个等级,顾客可以按照本身所需的安全程度作出选择。最基本的等级是通过一个具备数码签名特征的数码证书,以允许用户在互联网呈交他们的银行资料前,以数码签名方式核准。
比较先进方法是将U盾记忆卡插入电脑解读器中进行鉴定,以证实顾客的身份。这个方法能把侦查到的微少差别部份向银行作出报告。
为了保护顾客的利益,银行的网站会通过安装一个网站主机进行检查或通过DIGICERT主机身份来鉴定他们的身份。网站检查是以另一种数码鉴定形式发给机构的网站主机,充分运用了顾客和网站之间128位元密码SSL协议的安全通讯。
3.数字证书认证中心。CA(Certificate Authority)是数字证书认证的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。数字证书是用来建立数字签名和公-私(public-private)密钥对的。CA在这个过程中所起的作用就是保证获得这一独特证书的人就是被授权者本人。在数据安全和电子商务中,CA是一个非常重要的组成部分,因为它们确保信息交换各方的身份。
CA通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发并负责在交易中检验和管理证书。用户向CA提交自己的公开密钥和其他代表自己身份的信息,如身份证或护照等,CA在验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的证书。有了数字证书和CA,用户就可以通过互相交换证书来得到对方的公开密钥,不再需要验证每一个想要交换信息的用户的公开密钥,而只需要验证并信任颁发证书的CA的公开密钥就可以了。
4.电子支付的协议
(1)SSL协议。安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
SSL协议提供的服务主要有:A.认证用户和服务器,确保数据发送到正确的客户机和服务器;B.加密数据以防止数据中途被窃取;C.维护数据的完整性,确保数据在传输过程中不被改变。
(2)SET协议。是一个能保证通过开放网络进行安全资金支付的技术标准。它采用采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。 SET使订单信息和信用卡信息隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。
电子支付的安全范文第2篇
症结词:电子支付;网上银行;网络交易安全
0引言
依据有关数据显示,二0一0年前3季度,中国互联网支付市场(即线上交易)总范围到达了七二五五亿元。许多人实现了足不出户便能完成购物、交费等行动。然而,电子支付的迅猛发展也带来了许多安全隐患。因而,如何保障电子支付中的安全问题,成为商家、用户、政府甚至学者们重点关注的问题[一]。
一电子支付概述
电子支付是指单位、个人直接或者授权别人通过电子终端发出支付指令,实现货泉支付与资金转移的行动。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、挪动支付、销售点终端交易、自动柜员机交易以及其他电子支付。二0一0年六月,为了规范金融体系、加强金融监管、不乱金融秩序,央行了《非金融机构支付服务管理办法》(下列简称《办法》),《办法》规定“未经央行批准,任何非金融机构以及个人不患上从事或者变相从事支付业务”。这象征着从此第3方支付平台将纳入国家金融管理秩序当中。二0一0年四月,在央行报备的第3方支付企业有一三0多家,依据央行最新公告信息,终究进入央行首批名单的只有一七家。
二电子支付的安全问题
二.一电子支付的高效性与安全性相比于传统的支付方式,电子支付拥有本钱低、效力高的优势,因而被许多企业以及个人接纳并患上到世界各国的鼎力发展。有关钻研显示,银行卡支付的本钱只有纸基支付的一/三到一/二,如果1个国家从纸基支付全面转向卡基支付,节俭的总本钱至少至关于GDP的一%,并且支付周期将大大缩短。然而,电子支付对于安全性的请求比传统支付方式更高。这是由于信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人没法节制的时间差,还有众多的病毒、木马等程序盗取用户的银行帐号以及密码。
其次,在电子支付中,双方没法相互了解对于方的支付能力,这也带来必定风险。同时,电子支付平台同样成为犯法份子套现或者洗钱的“帮手”。从经济学角度分析,电子支付的安全性必需计算到交易本钱中。如果片面寻求快捷而忽视安全,电子支付发展之路一定不会长远。在社会糊口中,资金的安全直接瓜葛到人们的切身经济利益,因而公家对于支付的安全性尤为关切。
二.二法律层面上的电子支付安全风险从广义上看,电子支付安全包含两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指使人对于资金的划拨安全地达到收款人的账户。这类安全仅指电子支付的瞬间动态安全。法律安全,则是指指使人能够完整节制以及安排账户内的资金,不受外来因素的影响。这类安全是1种不乱的权益保障的状况。电子支付发展到今天,包含银行系统提供的网上银行以及第3方支付平台在内,在技术上并无呈现安全问题。
当前电子支付中存在的法律安全危险主要有如下三种。
二.二.一外来袭击
外来的种种袭击行动,使指使人失去了对于账户的节制,主要有钓鱼式欺诈、计算机病毒及电脑黑客3种。
一)钓鱼式欺诈。这在我国已经经产生多起,通常表现为应用仿冒的电子邮件以及网站——例如仿制1个网上银行的网站——诈骗用户登陆并留下银行卡帐号以及密码,然后通过真实的网上银行划拨用户资金。
二)计算机病毒。二00五年以来,全世界已经经发现了多种专门针对于网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
三)电脑黑客。世界上没有绝对于安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这类行动1旦产生,将给网上银行以及用户造成巨额损失[三]。
二.二.二网上银行与第3方支付平台的破产与其他经济危机网上银行与第3方支付平台遭受破产或者者其他严重危机时,用户的资金账户可能脱离用户的节制,安全面临极大要挟。相比之下,我国网上银行几近都由传统金融机构开设,此种风险较小。而第3方支付平台却如雨后春笋般1拥而上,现在已经到达1百多家,在缺少严格的市场准入机制下,公司范围大小良莠不齐,跟着市场竞争的加重,不少企业面临破产危险,用户寄存在其账户内的资金安全问题便尤为凸起。可喜的是,央行于二0一0年六月了《非金融机构支付服务管理办法》,规定经营第3方支付平台业务须申领许可证,并设定了相应的准入门坎,如注册资本最低请求为三000万元人民币、连续两年盈利等,二0一一年我国境内第3方支付平台将从新洗牌。
二.二.三盗窃、欺骗等背法犯法行动传统的盗窃、欺骗等背法犯法流动已经将用户的电子货泉作为新的目标。不少犯法份子应用电子支付的便捷性,将盗窃与欺骗等行动的目标瞄准到用户网络银行账户内的资金。近几年频繁产生窃取网上银行帐号后转移用户账号资金的案件;应用短信欺骗,应用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使患上不少用户上当受骗。
三电子支付信息网络安全的法律应答措施三.一规范第3方支付平台的发展第3方支付平台与用户之间的瓜葛,应该是1种民事上的合同瓜葛。亦即,用户与第3方支付平台达成协定,使用该平台来支付,第3方支付平台依据用户指令完成相干行动。因而,依据契约自由这1合同法上的基本理念,同时为了增进电子支付的发展,应该允许银行以外的第3方支付平台从事电子支付业务。然而,第3方支付平台所提供的服务会触及用户资金的大量来往以及必定时代的代管,这些都相似于金融业务,如果不加以监管,资金的安全将会大受要挟。据此,对于第3方支付平台的电子支付业务应该进行严格规范,其请求在某些方面应该比银行更为严苛。
首先,应该提高第3方支付平台的市
场准入前提。对于于第3方支付平台的市场准入不能以普通公司注册,而是应该设立1个较高的注册资本门坎,保证其信誉度;同时实行特定的审批程序,由专门的机构来主管,可以由人民银行以相似于金融机构的方式进行管理。这样有益于防止第3方支付平台因注册资本过低、抵御市场经营风险的能力过小而呈现的破产或者其他经济危机,造成用户资金的不安全。 其次,应该提高对于第3方支付平台的规范请求。从事电子支付业务的第3方支付平台与银行类似,均瓜葛到用户的资金安全,如果行动不当,可能给用户造成重大损失。因而,在允许第3方支付平台从事电子支付业务的同时,必需加强业务规范。
电子支付的安全范文第3篇
关键词:网上支付;安全问题;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)11-0075-02
进入21世纪以来,伴随着信息技术和网络技术的腾飞,电子商务取得了很大的发展,并逐步深入社会经济生活的各个领域。电子商务是指在全球各地的商业贸易中,在开放的因特网环境下,买卖双方基于B/S应用方式进行的一种商贸活动,是一种新型的商业运营模式。电子商务活动其实是信息流、资金流和物流的融合。因为有因特网的强大支持,信息流和物流实现起来比较容易,而资金流(即网上支付)因为对安全性的要求较高,实现起来比较复杂。所以在电子商务中,网上支付是非常重要的一环,正在成为我国电子商务发展的瓶颈之一。
1 电子支付概述
电子支付是指从事电子商务活动的交易双方(包括厂商、金融机构和消费者等),通过发达的因特网,使用先进的技术通过数字流进行信息传输,然后采用数字化的方式进行货币支付或资金的转移。
电子支付方式与传统的支付方式相比,体现出了很多优点和特征:
①传统的支付方式采用纸质票据、纸质现金的流转来完成支付,电子支付采用数字化的方式进行款项支付。
②相对于传统的支付方式,电子支付更加方便、快捷、高效,而且支付费用大大减小。
③由于电子支付方式具有传统支付方式不可比拟的轻便性,使得电子商务企业的资金周转速度和资金管理水平得到大幅提高。
目前,国内外电子支付的工具,主要有电子现金、电子支票、电子信用卡、智能卡以及移动支付等。电子现金是最常电的一种电子货币,能方便快捷地实现小额的网上支付,是网上支付的重要工具。电子支票是指借鉴纸张支票的方式,以数字信息指令的形式将钱转到另一个账户,从而实现转移支付。电子信用卡是将信用卡信息存储在特定的计算机软件中(电子钱包),然后通过电子方式在网络上交换信用卡信息的电子货币形式。
除了上述的电子支付工具以外,常用的电子支付工具还有电子零钱、在线货币、数字货币、电子钱包、在线支票等。所有这些电子支付工具,其共同的特点是将现金数字化和电子化,有利于在网络中支付和结算。由于我国传统银行卡的使用比较普及,因此,目前我国的电子支付主要是依托银行卡进行的。
实现电子支付的主要方式有两种,一是网上银行转账支付,二是通过第三方平台支付。
2 电子商务网上支付存在的安全问题
电子商务网上支付的安全性风险主要源自以下两点:一是银行网站本身的安全性风险。二是交易信息传递过程中的安全性风险。交易信息的传递包括信息在商家与银行之间的传递和信息在消费者与银行之间传递。
《2012年中国网上银行调查报告》显示,2012年全国地级及以上城镇用户网银比例为30.7%,已连续多年增长,同时报告显示,消费者不选择开通网上银行的最主要原因就是安全问题。
2.1 电子商务相关的法律法规不健全带来的风险
制约网上支付的相关立法问题主要包括:电子货币如何发行,谁来发行;如何认定网络银行的资格;如何监管网络银行的业务等。
近些年,虽然我国相继出台了一些有关电子支付的法律法规,如:《关于规范银行业金融机构发行预付卡和电子现金的通知》、《电子认证服务管理办法》、《电子签名法》等,但在相关法律法规上仍然有很大的空白地带。首先,这些法律法规缺乏协同性,在交易双方发生纠纷的时候很难找到相关的标准为用户提供帮助。其次,这些法律法规缺乏典型的案例作为参考。一般情况下,在相对新兴的领域发生法律诉讼的时候,典型案例对诉讼的判决有着非常重要的影响,尤其是在相关的法律法规不够健全的情况下,更显现出典型案例的重要性。第三,法律法规本身的缺陷。很多相关的法律法规对于当事人权利和义务的规定不明确,例如《银行卡业务管理办法》,对未经消费者授权的电子资金交易发生时,银行所应承担的责任没有限制,助长了银行在其银行卡章程中规定的“霸王条款”。这种双方当事人法律地位的不平等,最终会导致消费者的利益得不到保障。
2.2 第三方支付机构带来的风险问题
目前,有许多电子交易都通过第三方支付机构来完成。买方先提交订单,然后将交易费用付给第三方支付机构,卖方看到买方已付费,就着手发货,等买方收到货物之后再通知第三方支付机构将货款付给卖方。这期间会出现大量资金的滞留,资金滞留期间第三方支付机构会存在一个资金管理的问题,内部管理不善或是将资金用于投资都会对用户的资金安全造成隐患。
2.3 计算机病毒、黑客等网络安全带来的风险问题
有一些网络病毒通过猜测简单密码的方式对系统进行攻击,为了减少被病毒破译密码的可能性,用户在使用网上支付时,要尽量使用相对复杂的密码,以提高网上支付的安全性。另外,还有一些计算机黑客,为了窃取用户网上银行的密码,专门设计出各式各样的木马病毒,这些木马会监视用户的网络行踪,一旦发现用户登录个人银行,就会自动弹出伪造的网银登录窗口,骗取用户的登录密码和支付密码,为用户带来直接的经济损失。
2.4 商业犯罪带来的风险问题
第三方支付平台的出现为交易双方提供一个安全便捷的通道,但对于资金的来源和去向,以及买卖双方交易的目的,第三方支付平台很难监管,这就容易导致信用卡套现、洗钱、贿赂、诈骗等不法活动。
3 电子商务网上支付的安全性措施和对策
我国的电子支付业务起步较晚,目前对电子支付的监管还处于摸索阶段。近几年,随着电子商务的飞速发展,电子支付已成为影响电子商务发展的主要瓶颈,只有及时采取有效的措施和对策解决电子支付中存在的问题,才能保证电子商务长期的健康发展。
3.1 建立健全法律保障体系
电子商务活动是指通过网络进行的商务活动,其本质也一种商品交易活动,所以电子商务活动的安全问题应该通过相关的法律加以保护,首先必须在法律上认可电子合同和数学签名,确保其有效性与合法性,才能保证电子支付的安全性。《电子支付指引》、《支付机构互联网支付业务管理办法》、《电子银行业务管理办法》的相继出台,标志着我国电子支付业务的服务商和用户正式拥有了可参照的法规。但相关的法规还不够细化,相关的法律保障也不够成熟。为了我国电子商务网上支付的健康持续发展,相关政府部门应该加快电子支付相关法律法规的立法步伐,早日健全的电子支付的法律保障体系和服务支持体系。首先要对就网络银行安全性相关问题进行立法,如存款保险问题、控制权的法律责任问题、通讯安全问题、保护措施和争端的适应条文等。其次要制定相关的标准,为电子商务网上支付发展一个明确的、规范的法律环境。包括电子货币的发行标准、电子支付业务结算标准、电子设备使用标准等的制定。最后,相关部门要密切的关注电子支付业务的最近发展动态,及时修改和完善有关的法律法规。
3.2 加强对第三方支付机构的监管
首先,对于第三方支付机构,要提高准入门槛,严格控制牌照数量。不仅要审查支付机构的经营场所、注册资金等硬性约束指标,更要着重审查其风险控制能力以及从业人员的素质等软性约束指标。其次,对于现有的第三方支付机构,要依托高科技手段建立风险防范监测机制和预警预报系统,适时进行监督管理。应在所有的办法中都明确规定第三方支付机构不得为客户提供账户透支、现金存取和融资服务,而不仅仅在《互联网支付办法》中予以体现。定期分析检查第三方支付公司报送的财务报表、重大事项报告等,对第三方支付公司的业务经营、沉淀资金、信用担保等方面进行检查与监督,避免网络违法犯罪活动的发生。
3.3 构建安全稳定的系统架构
作为电子支付服务的提供商,必须能够为交易双方提供安全的支付平台,确保电子商务活动的安全顺利进行。第一,在应用层上,为了提高系统的实用性和稳定性,要采取相应措施,杜绝发生单一的故障点和系统安全漏洞。第二,在物理层上,为了提高数据的安全性,要建立多个物理上互相隔开的区域,重要的数据库应保存在核心数据区,同时要使用高端防火墙来保护数据的安全。第三,在信息存储方面,要使用特定的加密算法对数据通信以及数据存储进行加密,确保数据的安全性和完整性。
参考文献:
[1] 金桂兰,霍燕亭,孙秀平.电子交易与支付[M].北京:中国电力出版社,2004.
电子支付的安全范文第4篇
安全是支付信息通过公开网络传递面临的首要问题,在线支付安全通常包括有效性、真实性、机密性、完整性、不可撤销、不可否认、身份验证等要素。大多数安全要素可通过不同技术手段的组合而实现。
一、电子商务在线支付的基本技术
作为一个公认的标准,电子数据交换一报文的格式在计算机系统之间进行传输。主流支付技术依赖于:
1.SSL安全协议。SSL是安全套接层协议,基于传输层的通用安全协议,主要与web一起工作,实现浏览器和web服务器双方的身份验证。对持卡人与商家端的信息交换进行加密保护,可看作于传输部分的技术规范。SSL协议加密方式分为两种,包括公开密钥和私有密钥,是一种作用在整个会话期间的加密协议,从而对信用卡和个人信息安全提供有力保障。2.SET安全协议。SET是安全电子交易协议,涉及到应用层及其他层,为信用卡交易提供安全,当涉及多方交易时相对SSL更安全。所有参与SET交易的成员(持卡人、商家、发卡行、收单行、支付网关)都必须申请数字证书进行身份识别,从而规范了整个商务活动的流程,每个环节都制定了严密的标准,保证了商务性、服务性、协调、集成性。
二、电子商务在线支付风险
1.计算机安全。计算机安全主要是硬件的故障,保障硬件设施的安全有效运行至关重要。一旦出现问题,将会影响整个电子商务系统的运行。
2.网络风险。计算机网络风险涉及到网络系统的硬件、软件及系统中的数据。从广义上说,涉及到网上信息的保密性、完整性、可用性、真实性、可控性。
3.交易风险。电子商务交易过程是电子商务活动的重要组成部分。电子商务的多样性导致在线支付的安全问题各不相同,一般而言,交易过程中风险涉及到信息篡改、窃取、假冒、恶意破坏、环境失误等。
4.数据安全。只要数据在计算机系统之间进行传输,就将面对各种各样的威胁。常见威胁包括:数据截获,数据篡改,数据恶意破坏。
5.应用安全。在开放的网络平台环境下,计算机木马、病毒传播猖獗,如不对其加以防范,应用种种先进的安全技术予以防范治理,计算机系统功能、数据安全保密等即将受到很大的挑战。
三、电子商务支付风险产生的主要原因
1.支付工具与处理过程带来的风险。这是与支付业务的处理方式密切相关的一类风险,不同的支付处理环境,处理过程,都可以对此类风险加以预测。
2.清算账户资金头寸不足引起的风险。菜类风险是动态变化的,需要有支付风险控制运行机制加以防范。
3.支付交易处理环境食物引起的风险。在网络环境下,防范此类风险的措施技术要求极为复杂。
4.各类诈骗活动引起的风险。由人为因素引起,认为诈骗导致。
5.法律法规不健全引起的风险。此类风险是电子商务发展历程中,最为突出的一个问题,多有法律法规不健全、参与方权责不明确所致。
四、电子商务在线支付安全策略
由于电子商务安全涉及网络安全和交易安全两项机制。因此,为保障电子商务安全,需从计算机网络安全和交易安全两方面采取措施。
1.随着互联网技术的飞速发展,越来越多的深层次的网络安全技术应运而生。当今,主要的网络安全技术包括:
(1)防火墙技术,常见的防火墙种类有包过滤路由器、应用网关、线路网关和堡垒主机。通过它们,可以有效控制、拦截来自外部的网络攻击,实现网络信息安全。
(2)病毒防御与检测,防护拦截病毒入侵,免除恶意程序代码攻击,对网络攻击实时监控、监测。
(3)VPN安全隧道,安全稳定的虚拟专用网,建立稳定的内部专用网,运用多种安全机制,确保数据传输的完整性。
2.安全管理对网上支付而言,同样具有举足轻重的地位。
电子支付的安全范文第5篇
[关键词]电子支付电子商务产业链对接
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、电子支付的含义
所谓电子支付是指单位、个人(以下简称客户)通过电子终端,直接或间接向银行业金融机构(以下简称银行)发出支付指令,实现货币支付与资金转移。
从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。
二、电子支付目前存在的主要问题
从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。
1.电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
2.电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。
3.传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
1.以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
2.完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。
3.建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。
四、结论
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
参考文献:
[1]章舜仲:电子支付用户端安全问题探讨[J].计算机与现代化,2005,(6)
