前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子支付的变化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
[关键词] 电子支付 风险监管 制度完善
电子商务(Electronic Commerce)是指通过电子通讯网共享商业信息,保持商务联系以及从事商务交易的行为。对企业来说,电子商务可以增加销售额、降低成本并提高效率,利用互联网技术可以提高企业对市场的反应速度;对消费者来说,电子商务可以给买主和消费者提供更多选择,可以提高客户服务水平;电子商务的好处可以惠及整个社会。在我国电子商务发展处于朝阳产业的关键时期,电子支付风险的存在及其监管已经成为制约整个电子商务发展的“瓶颈”问题。
一、电子支付的风险表现及其原因分析
电子支付是指通过电子方式进行货币支付与资金转移的行为。电子支付在给电子商务的交易方带来低成本、高效率、便捷性、国际性等优势的同时,存在着如下风险:
1.电子支付不能及时、准确地完成
在电子商务的交易方已经完成电子支付的操作后,由于事故或故障等原因使得电子支付无法及时、准确地完成,这将极大地影响电子支付的高效性优势的发挥,进而刺激交易方转而求助于传统的支付方式。
2.电子支付的安全性出现问题
通过电子支付方式进行货币转移,可能因为交易当事人自己的原因或者外界不可抗力、意外事件等因素导致货币转移无法实现交易目的,前者如客户误操作导致转账错误,后者如黑客攻击或计算机病毒感染导致账户资金被非法转移等问题,这些都是电子支付安全性的风险。
3.电子支付的法律责任不明确
对于发生了电子支付的延迟、错误等问题,电子商务的交易双方和银行、认证机构等第三方之间关于法律责任的承担,可能出现不明确的情形。对于法律没有明确规定,非出于交易当事人过错的电子支付不能,银行等第三方机构往往通过单方声明方式主张免责,电子商务的交易方对此持不同意见,形成纠纷。
二、电子支付风险监管及其制度完善
电子支付的风险是伴随电子商务发展不可避免的产物,为了有效地解决因电子支付风险给电子商务发展带来的“瓶颈”制约,有必要加强对电子支付风险的监管,尤其是完善有关制度。
1.电子支付风险监管的法律支持
在实际电子支付操作中,电子支付业务除了依据《电子签名法》和《合同法》之外,很多还是依据内部规定、格式合同等进行。滞后的法律制约了电子支付的发展,应制定新的法律以填补空白点,修改与之冲突的旧法律条文以适应新情况。从整个法律体系来看,规定线条较粗,立法层次明显偏低,不能满足电子支付蓬勃发展的现实需要。在电子支付方面,急需修订的现行法律主要是《票据法》的相关内容。现存的《票据法》已经无法适应电子支付的发展需求,应考虑加快修订或改订,重点应加强电子签名、电子票据当事人的权利义务、电子文本的效力等。另外就是中国人民银行正在制定的《支付清算管理办法》,立法严重滞后,而且仅仅作为部门规章的法律层级过低,至少应该由国务院出台《支付清算管理条例》,加强对支付清算机构的规范和管理。
2.电子支付风险监管的电子认证制度支持
电子认证主要是对电子签名及其签署者的真实性进行验证,保证交易人的真实和可靠。建立完善的电子认证机构是电子认证制度的关键。电子认证机构应由政府作为倡导方从政策和法律的角度统一规划,采用市场运营方式。建立电子认证机构,应审慎考虑到我国的基本国情、认证机构的发展现状和法律法规的发展。利用计算机通讯网络技术的发展,在中国金融认证中心基础上,完善全国统一的电子支付认证中心,为电子支付的发展提供全方位的认证服务。同时,应加快有关电子认证的立法,加强电子签名技术及制度的安全监管,明确电子认证机构与电子支付各方当事人之间的法律责任,确保网上交易的安全。
关键词:欧元区;零售;支付;市场
中图分类号:F831 文献标识码:A 文章编号:1001-828X(2014)08-0165-01
自欧元诞生以来,欧盟特别是欧元区支付一体化日益加深,欧元区零售支付市场已成为世界最大的支付市场,对推动整体经济发展发挥着重要作用。随着欧盟宣布欧元区范围内单一欧元支付区(SEPA)将于2014年建成,届时将对现有零售支付市场产生深远影响。因此,研究欧元区零售支付市场的发展现状和经验,对于完善我国零售支付市场发展具有较好的借鉴意义。
一、欧元区零售支付市场发展现状和问题
现阶段,欧元区使用最为广泛的非现金支付工具主要是贷记转账、直接借记、银行卡、电子和移动支付,但各类支付工具的发展存在很大差异。
(一)贷记转账和直接借记
贷记转账和直接借记是泛欧洲支付体系下的核心支付工具,即欧洲支付委员会颁布的SEPA规章内以欧元支付的交易。贷记转账指由付款人主动发起支付指令,付款人将支付指令提交给开户银行,开户银行接收后根据指令要求将付款人资金转入收款人银行。直接借记是指由收款人对付款人的银行账户发起的事先由付款人授权的借记支付指令。
(二)银行卡支付
银行卡是零售支付中最普及和使用频率最高的电子支付工具。2010年,银行卡支付交易量在零售支付领域位居第3。目前,欧洲使用中的银行卡共7.26亿张,人均1.45张,平均每张卡消费2194欧元。
(三)电子支付
电子支付指通过互联网进行的支付,通常包括3种方式。一是通过网络进行远程银行卡交易;二是支付者通过网上银行身份识别,在网上银行转账和直接借记,这种方式目前只可在一国范围内实现;三是通过第三方电子支付服务商支付。随着电子商务发展,电子支付扮演着越来越重要的角色。
(四)移动支付
移动支付指支付数据和支付指令通过手机发起、传递和确认,可应用于在线或离线购买服务、数字或商品。移动支付主要分为2大类:一是远程移动支付,通过Internet/WAP或SMS进行支付。目前,大部分通过Internet的远程移动支付基于银行卡;二是近程支付,通常在销售点直接发生。
二、欧元区零售支付市场未来发展目标
近年来,欧元区零售支付市场内外部环境发生了一些重要变化:一是单一欧元支付区逐渐形成;二是各成员国零售支付基础设施之间联系进一步加强;三是新的SEPA工具,如卡支付、贷记支付、直接借记得到更为广泛的运用;四是部分基础设施发生重大变化,如单一欧元区证券结算体系(T2S)建设。
(一)是促进公平竞争性。基于共同的、开放的标准,服务供应商可在多国提供支付解决方案,扩大业务平台,推动创新,带来支付服务成本和价格同时下降,并对新进入者或其他成员国竞争者的市场准入提供便利,以此促进公平竞争。
(二)是促进为消费者提供更多选择性,并增加透明度。支付者可从更多的、有竞争性的支付工具中选择最适合需要的支付方式。同时,支付市场更透明,将引导消费者使用最有效的支付工具。
(三)是促进业务更具创新性。市场一体化可带来更多规模效益,对现有参与者而言,意味着节约更多成本或增加更多收益机会,且新进入者创新热情会更高,创新地域范围也会扩大。
三、欧盟培育和促进欧元区支付一体化的措施
(一)对电子货币机构和支付机构实行业务许可制度
欧盟规定各成员国应对电子货币机构和支付机构实行业务许可制度,确保遵守审慎监管原则的机构才能从事此类业务。市场准入业务包括跨国收购服务供应商、发行联名卡、信用卡支付方案、电子签名认证服务市场准入、依赖银行卡交易支付的付款机制等方面。
(二)增加支付服务透明度
目前,支付服务的真正成本通常是不透明的,特别是在信用卡方面透明度缺失严重,将给消费者、商家和欧盟经济带来更高的支付成本。欧盟鼓励通过利用综合返利、收取附加费等手段,使用消费者能够使用最有效的支付工具。
(三)对协议、接口、应用、服务等方面实行标准化
欧盟鼓励对银行卡、电子支付和移动支付实施标准化:一方面银行卡应遵循SEPA标准,即任何SEPA国家的银行卡,能够在其他SEPA国家的银行卡终端上使用;另一方面,电子支付和移动支付需要银行卡部门和移动网络运营商合作,实施统一的标准化解决方案,确保完全的互操作性和开放性,以适应消费者流动使用需求。
(四)加强支付安全和信息保护建设
―是欧盟从1990年起就开始实施银行卡EMV迁移,即将磁条卡更换为芯片卡;二是欧盟要求其成员国切实做好数据保护,客户信息无论是在处理还是存储过程,都应存放在安全支付基础设施中;三是支付交易认证机制从设计开始,就必须包括必要的安全措施,以符合数据保护需求。
四、对我国的启示和借鉴
(一)以制度作保障,加快建立非现金支付法规制度
一是推动出台《非金融机构支付服务管理条例》、《银行卡条例》等法律法规,强化互联网支付、移动支付、银行卡收单、预付卡等业务规范和管理,促进发卡、使用、清算、收单等各环节业务可持续发展;二是建立和完善电子支付业务管理制度,制定完善互联网支付、移动支付等新兴支付方式的业务管理办法,夯实支付体系法律基础,有效防范支付风险。
(二)以规范促发展,加强对新兴电子支付业务的监管
一是建立健全非金融机构支付业务监管体系,尤其是完善市场准入和退出机制。对非金融机构支付业务组织开展现场与非现场检查,规范其经营行为;二是加强对银行机构和支付机构风险监管,包括运行风险、技术风险、系统性风险、法律风险、欺诈风险等风险防范与处置。
(三)以推动促普及,引导新兴支付业务健康有序发展
一是大力支持银行卡产业发展,继续扩大银行卡受理范围,不断改善受理环境,全面促进银行卡应用;二是优化政策和信用环境,促进移动支付、电话支付、预付卡支付等电子支付业务健康发展,保护消费者权益;三是加快农村地区电子支付普及,充分利用农村地区网络通信设施,推动电话支付、移动支付、网上支付等业务在农村地区的开展。
参考文献:
金融危机使全球经济遭受沉重的打击,特别是欧美等国家的金融机构更是受到前所未有的重创,成为金融危机的重灾区。除雷曼兄弟和贝尔斯登外,目前已经有AIG集团、美联银行,华盛顿互惠等多家华尔街知名金融机构被收购或接管,而富通集团、巴克莱、瑞银、莱斯银行和苏格兰皇家等欧洲老牌金融机构也都处于风雨飘摇之中。
在全球经济持续低迷期间,在中国的金融大环境里,第三方支付市场却呈现出逆市增长的奇景。2008年第四季度,第三方电子支付总交易规模达到851.7亿元,环比增长了29%;2009年第一季度中国第三方支付市场交易规模达到1092.7亿元,首次突破千亿大关,其中互联网支付达1039.6亿元,环比增长28%;第三方手机支付达50.1亿元,环比增长26%,第三方电话支付达3亿元,环比增长24%。
在这个快速增长的市场中,政策、市场形势、经济背景正悄然发生变化。第三方支付行业正在从单纯的网购工具蜕变成一个相对独立的产业,即将迎来行业真正意义上的喷发。然而,暗流涌动的安全隐患、支付厂商之间的恶性竞争、整体产业链的不完善等,以及一直高悬的“牌照”利剑,都给第三方电子支付市场增添了许多不确定因素。有人说金融危机既带来了“危”也带来了“机”,至少对于第三方电子支付市场而言确实如此。那么当二者同时降临的时候,中国的第三方支付是将保留原有格局继续前行,还是以一场颠覆性的变革换取一次“井喷”?
在和银行的竞争与合作中构建差异化服务
金融危机诱发了电子商务市场份额的增长,第三方电子支付运营商的丰富,网民人数的激增等迹象表明,随着各类物种的不断发展壮大,第三方电子支付生态系统正在悄然走向成熟。这种成熟被一些人视为是对商业银行的威胁,其实不然。
网购的迅速发展,在改变人们消费方式的同时也给网络支付带来了巨大的市场。各商业银行纷纷加强网银、信用卡以及网络商城的建设。在这个过程中,依附于银行业务的第三方支付平台应运而生。网购市场之外,第三方支付在B2B领域也同样倚重企业网银。也就是说,第三方支付的生存和发展仍要依托银行。
从银行角度来看,在电子化进程中,借助第三方支付的服务功能,是事半功倍的选择。商业银行主流业务在于商业贷款产生的利息,转账、支付等业务的手续费只是九牛一毛,银行更重要的是储蓄和借贷功能;第三方支付则不同,它为交易的支付过程服务。第三方支付为银行带来的大量的收单量以及良好的风险控制体系,比银行本身更具优势,换句话说,银行的电子化进程,第三方支付正在扮演助推器的角色。
双方有了共赢互利的基础,由此可见,银行与第三方支付之间的关系,合作的成分远高于竞争。二者的合作,首先是对客户服务理念的创新与升级。以环迅支付为例,作为第三方支付厂商,服务的是企业用户,为企业用户量身定制资金流的解决方案,同时为客户解决网上支付的风险控制,这些服务对银行来说,起到引进新客户及维系老客户的作用。其次,银行对于用户多方位的需求显然无法一一满足,而第三方支付凭借优质的渠道和服务,与银行合作开发更丰富多样的产品,这对银行的业务无疑是强有力的支持。
因此,如何将企业信息化与资金流信息化结合起来,和商业银行进行合作,与之互利发展才是第三方支付更应关注的话题。目前网上金融产品匮乏与客户多元化的需求存在矛盾、产品无差异化与市场对产品多元化的需求存在矛盾。而在银行强有力的产品支持基础上,第三方支付如果能充分发挥自身渠道和服务的优势,凭借差异化的服务与金融机构、商户、消费者一并参与到支付价值链中,势必构建起一个更加丰富的金融生态体系。这样既提升了自身价值,也促进了价值链中相关各方的利益形成。环迅支付的定位是充当一个各方资源整合者的角色,运用适当的商业模式,将消费者、商户和金融机构连接在一起,促进各方进行交易,最大程度地实现各方利益。
第三方电子支付平台将各金融机构的网银系统进行整合,一方面促进银行业务的开展,另一方面为银行创收,实现第三方电子支付平台和金融机构的共赢。
B端电子商务应用渐成第三方支付重镇
网络购物曾经是中国电子支付赖以生存的土壤,但在依赖c端用户摆脱了曾经的委靡之后,随着各行业信息化的推进,电子商务应用如今已渗透到了经贸体系的各个环节,在这个过程中,第三方支付的金融工具属性也得到了凸显,其业务范围也开始向B2C、B2B,以及传统的结算业务领域延伸。
金融危机带热了B2B电子商务的应用,2008年中国B2B电子商务市场交易规模达2.96万亿元,年同比增长39.4%,呈现井喷式增长,整体交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。2009年,B2B仍将是电子商务的主角,并将保持20%以上的增速。在它的带动下,第三方支付也将迎来快速发展期。在市场重心由c端转向B端后,B2B和B2C领域的支付需求增长将成为第三方支付的新的增长点。
第三方支付作为电子商务产业链融合的环节,决定了其特殊的地位。在这里它提供了两个价值:营销和信用的价值。通过用户交易的数据我们可以看到用户和商家的交易模式和行为,进行更有效的数据库营销。可以根据交易数据的积累,来进行信用数据库的积累,互联网由信息的平台演变为支付交易的平台,支付好比信息一样重要。商户是产业链中第三方电子支付的直接客户,是电子支付服务的购买者,多数中小型商户没有自建支付平台的能力,通常会选择成本较低的第三方电子支付平台。不同行业对电子支付的需求程度不同,一些新型的内容服务行业,如游戏点卡和电子刊物,交易的内容是信息化商品,非实物交易,无须物流,它们对电子支付的依赖度更高。没有电子支付的支持,这些行业的发展将受到极大的限制。
当然,交易信息的安全问题仍将是众多企业的首要顾虑。目前,造成B2B交易过程中的安全风险主要表现在以下两个方面:一是B2B交易平台本身的安全性;二是交易信息在商家与B2B平台之间传递的安全性。B2B交易中暴露出来的安全风险问题,是当前难以根治的如网银欺诈、非法套现等问题的主要原因之一。这些问题对第三方支付平台而言也是绝对的挑战。
第三方支付抢攻B2B领域的愿望显然很迫切,但实际情况却是各厂商相应的软硬件配置参差不齐,并不是都能满足B端用户的需求。环迅支付在B2B交易平台上的优势显得相对突出。环迅支付针对不同领域的B端用户,推出多个B2B支付管理系统。这其中不仅包括了对原有基础收款产品的升级,还有在此基础上新增的,具有专有渠道、多样化应用的,包含周期性支付、(预)授权支付、信用支付、大额支付等多种特色支付业务。此外,在新的B端支付产品线中还有
包含多种出款方式的高自动化付款产品和用以提高资金使用效率、协助商户灵活调配资金的“资金管理产品”等。在风险控制方面,除原有风险控制体系外,环迅支付又独家推出“现场审核”机制,这项机制是希望在源头上帮助商户解决风险控制的难题,同时寄望于此对不良商户引入起到根本性的遏制作用,保障B2B交易的安全性。另外环迅支付还即将推出一个具备国际水准的更高级别的安全系统――AFS系统(神经网络模型),即反欺诈监控系统。
规范行业把市场蛋糕做成“立体”
除向B端迁移外,目前第三方支付市场重心开始从航空、旅游、教育转向物流、零售、医药、基金、保险等传统行业。但这似乎只是趋势,尽管交易规模激增,但电子支付在应用领域拓展方面却略显迟缓,这其中一个重要原因就在于传统行业领域的用户对第三方支付安全隐患的担心。而在这些新市场里电子支付产业基础环境的缺乏更加剧了这一问题。
事实上,安全隐患、恶性竞争、产业链不完善等问题的根源,在于市场尚未规范。从第三方支付产业发展伊始,牌照问题就一直困扰着各个支付公司。“无照经营”就像“黑户口”,不说现在多数支付厂商还在亏损,就算赚了钱心里也不踏实。当前激烈的市场竞争、你死我活式地抢夺地盘都与牌照有着莫大关系。很多支付企业不惜以亏损经营为代价的价格战做大市场规模和用户基数,就是希望凭借这两方面力量来和监管层博弈,获得牌照。
在国内目前的经济体制下,政府颁发的牌照不仅攸关企业的生死,更是市场格局变化的关键所在。获得牌照的企业就将成为第三方支付的正规军,没有牌照的企业就只能选择退出或被并购。
毫无疑问,央行对监管的态度非常谨慎。先是意见稿的征稿,再进行登记,再审核。不久前,央行、银监会、公安部和国家工商总局联合的《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》的出台。被业内视为是在为牌照发放预热。这似乎预示着国家监管部门开始加强对于第三方支付企业的监管力度。政府选择在全球金融危机背景下,强化监管力度也绝非偶然。在全球经济不景气的时候,中国的电子商务市场得到了绝佳的机会去提升自己的地位,而电子商务的发展离不开第三方支付的支持。基于这两点,市场需要第三方支付企业的发展,这对整个国民经济十分有利。此外,国家选在这个时候出台《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》是因为监管部门觉得市场已经成熟。2008年,第三方支付企业的沉淀资金和收单量高达几百亿。在这个过程中,必然需要政府监管,因为巨大的市场不能在一个无序的环境下发展。
虽然第三方支付企业在市场上发展的时间不长,但三方支付企业已经出现了不同模式的分化,并展现出各自的差异。
经过大量探索和实践后,在市场上已经形成了数种被初步验证的商业模式,其中也有具有潜力的模式。首先分析市场上常用的和具有潜力的几种支付模式:
支付网关模式是目前支付行业发展中最成熟的一种商业模式,以快钱,99bill,易宝支付为代表。支付网关作为银行和签约商户之间的一个通道,消费者通过第三方支付平台付款给商务,而第三方支付企业为商户提供一个可以兼容多银行支付方式的统一接口平台。这种商业模式的核心价值在集成了银行的支付功能,为商户节省了接入、维护、对账和结算等成本,同时也会消费者带来便利。从市场需求和发展潜力来看,支付网关模式具有很大的发展空间。但这类支付企业如想获得更大的成功,必须在运营效率、服务创新和安全三方面增强,从而形成核心的竞争力,创造出难以替代的附加值。
信用增强型支付是线上交易“信用缺陷”情况下的产物,以淘宝的支付宝为代表。这种商业模式是通过第三方担保方式来增加信用,在消费者和商户之前充当着信用中介的角色。这种模式的交易流程大致为:在收到买家的汇款后,通知卖家发货,在买家收到并确认商品钱,代替买卖双方暂时保管货款,等待买家通知给商户结算货款。这类支付企业依托其母公司的电子交易平台和大量的客户资源,主要面向个人或中小型商户提供支付服务。
移送支付模式以手机支付为代表的移动支付模式是一种新兴的商业模式。随着手机用户的增多,中国内地移动网络用户的渗透率已经达到33.9%,预计至2020年,移动用户数目可上升至10亿,渗透率也将增至60%。移动支付业务集合了手机与银行卡,大大拓展手机和银行卡各自的服务功能。移动支付业务的发展在吸引了大量手机用户的同时,为移动运营商、第三方支付公司以及内容服务商带来了商机。随着手机的进一步普及和3G的客户群慢慢增加,移动支付将会越来越受到产业链中各方的重视。虽然现在移动支付的商业模式还未清晰成型,且在技术支持和安全方面还有缺陷,但随着3G网络的成熟,移动支付也会随之蓬勃发展。
虽然市场上出现了各种各样的商业模式,但从其盈利模式来看,这些第三方支付企业的收入主要来自于面向企业交易的手续费,服务的开通费,年服务费,增值服务费以及其他用户服务费等,而面向个人用户的服务大多是免费的。总体看来,我国第三方支付企业的盈利模式还比较单一,主要依赖于交易手续费的收取。企业间的竞争也异常激烈,要想在众多企业中获得竞争优势,就必然要设法改变单一的盈利模式,提高增值服务的能力。
围绕第三方支付产业产生的价值链,包括消费者、第三方支付、卡组织、发卡行、收单行、商户等。从价值链来看,电子支付的直接客户是包括消费者和商户,但从盈利模式考虑,企业的主要收入来自于商务。第三方支付企业的营销对象包括了消费者和商户。
在电子支付发展的不同阶段,第三方电子支付所使用的营销手段也有所不同。最早期,营销模式以商户营销为主,支付公司的主要精力在于发展更多的商务。这时期,产品策略主要是提供同质化产品,以网关型支付模式为主。在定价方面,企业多采用低价优惠来吸引商户,企业间的竞争多为价格战。随着支付市场的逐渐成熟,第三方支付企业的营销模式也发生变化。这个时期,企业以产品和服务差异化营销为主,依靠产品的创新、特色业务来发展新客户,保留老客户。产品策略演变多元化策略,提供多元化的服务来满足更多的客户,挖掘潜在客户。产品创新成了核心,增强信用型支付和手机支付等模式开始出现。企业不再以单纯的价格战来争取顾客。随着电子商务的愈加成熟,第三方支付企业也会意识到,单纯靠收取交易费无法保证长期的盈利状态和获得竞争优势,未来的营销中,企业将会更多的集中在营销增值服务方面,通过提供各种增值服务,整合价值链上的银行、商户、用户资源,进行交叉营销,挖掘用户的潜在需求以提高更多的交易量。
网上支付产业显示出明显的“规模经济”效应,增加客户基础是盈利的关键。而电子商务本身具备覆盖范围广的特点。网上支付服务提供商要解决的重要问题是,如河让不同地区的商户网站使用其平台,电子支付作为一种解决方案向商户进行营销推广时,可以把商户分为三个层次。第一个层次是直销客户,一般是行业里的中大型电子商务企业。针对于这个层次的客户,电子支付企业往往会有专业的销售队伍来进行直接营销和推广,也会为重点客户进行定制服务。第二个层次是渠道客户,一般是相对中小型的电子商务企业,可以通过特定的渠道获得。例如,电子支付企业可以通过和域名注册平台、建站服务提供商合作,将其作为有效的渠道来发展大量的中小型商户客户。第三层次是自助客户,一般是小型甚至个人的商户,这类客户的需求相对简单、标准。可以通过电子支付平台提供的自助服务直接接入。
论文摘要:电子支付系统是电子商务交易的核心,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文对现有的支付模式进行了比较论述,指出安全性方面的不足,在基于SET协议支付模型基础上,替换加密算法,修改支付流程,使其具有更高的安全级别。
1引言
电子商务(ElectronicCommerce,简称EC)是利用现有的计算机硬件设备、软件和网络基础设施,在通过一定的协议连接起来的电子网络环境下进行各种各样商务活动的方式。电子商务的一个重要组成部分就是电子支付系统,所谓电子支付,指的是交易各方通过电子手段,比如说银行的电子存款系统和电子清算系统来记录和转移资金的方式。是否具有在线支付功能是电子商务是否完整的一个重要标志,而支付的安全性又是整个支付过程乃至整个电子商务过程的核心问题。
2现有电子支付系统的探讨与改进
2.1三种电子支付模型
第一种:基于SSL协议的支付模型
安全套接字层协议(SecureSocketLayer,SSL)是网络安全协议的标准,最早是由Netscape公司提出的一种安全套接层协议,采用公开密钥技术,目的是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL使用多种密码技术和PKI数字证书技术来保护信息传输的真实性、机密性和完整性,主要适用于点对点之间的信息传输。SSL由两层协议组成:(1)握手协议:描述了协议的建立过程,在客户机和服务器之间进行相互的身份认证,并在传输数据之前,协商确定加密算法和会话密钥。(2)记录协议:用于对不同的高层协议进行封装,定义了数据传输的格式。
遵从SSL协议的电子交易过程:客户选择服务,提交购物请求商家回复客户的购买请求,客户端浏览器提示即将建立与银行端网络服务器的安全连接,经过身分认证后,SSL握手协议介入开始,双方建立起安全通道出现相应银行的支付网页,显示从商家发来的相应的订单及支付金额信息,用户确认后支付。支付成功后,用户确认离开安全SSL连接银行在后台把相关资金转入商家账号商家收到银行发来的付款成功消息后,发送收款确认信息给用户,支付过程结束。
目前国内大多数银行的网上银行业务都是基于SSL协议的。例如招商银行的“一网通”网上支付业务就是基于SSL协议的典型代表。
第二种:基于SET协议支付模型
SET(SecureElectronicTransaction)协议是针对开放网络上安全、有效的银行卡交易,由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同研制,为Internet卡支付交易提供高层的安全和反欺诈保证。SET协议实现信息在Internet上安全传输,不能被窃取或篡改;实现持卡人购买订单和个人账号信息的隔离,使商家只能看到订货信息而金融机构只能看到账号信息;实现持卡人、商家、支付中心、支付网关等交易参与方身份的相互认证;软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容性和互操作能力,并且可以运行在不同的硬件和操作系统平台上。
遵从SET协议的电子交易过程:客户选择服务,提交购物请求客户计算机自动激活电子钱包的客户端软件,用户取出里面的电子现金准备支付,SET协议开始介入;客户端软件自动与商家服务器软件进行SET协议规定的信息交换与身份认证,然后自动提取信息连同订货单一起发送给商家商家收到信息并验证通过后回复客户,同时发出结算请求,并将客户端信息一起发给支付网关支付网关收到支付信息后,转入后台银行网络处理,在收到银行端发来的确认信息后向商家回复支付成功客户收到商家发来的购货确认与支付信息后,客户端软件关闭,支付过程结束。
国内的网上银行支付系统基于SET协议的极少,中国银行是一家。它的CA是中国银行认证中心(CCA)。持卡人通过Internet由中国银行主页中下载电子钱包软件后,通过Internet在线获得中国银行认证中心批准的借记卡网上交易电子证书。
第三种:以支付工具为中介的支付模型
国内除了上述两种支付方式外,还有种以网上支付工具为中介的支付流程,即第三方支付。这种在线实时的支付方式实质上还是网上银行。这种支付模式主要解决的不是信息流在网上传递的安全性问题,而主要解决的是,因付款和发货不同时进行而可能引起的争执。作为支付工具的第三方当了一个临时存钱罐的功能。
第三方支付的交易过程:买方在网上选中自己所需商品后就与卖方取得联系并达成成交协议,这时买方需把货款汇到第三方中介账户上。中介立刻通知卖方钱己收到可以发货,待买方收到商品并确认无误后,中介才会把货款汇到卖方的账户,整个交易就完成了。
第三方支付的典型代表有贝宝公司的PayPal、阿里巴巴旗下的支付宝等。
2.2SSL、SET协议的不足
SSL协议存在的问题:第一,客户的信息首先传递到商家,商家可以任意阅读,这样客户资料的隐私性就得不到保证。第二,SSL只能保证资料信息传递的安全,而传递过程是否被人截取无法保证。第三,SSL没有对应用层的消息进行数字签名,因此也无法保证不可否认性。所以,SSL并没有实现电子支付所要求的保密性、完整性和不可否认性,而且多方互相认证也很困难。
SET协议存在的问题:第一,SET协议使用的对称加密算法DES,随着计算机处理速度和存储效率的提高,己经不是计算上安全的算法了。第二,协议没有担保非拒绝服务,无法证明交易是否由签署证书的使用者发出。协议签名的内容无法保障持卡者和商家,在协议最后收到的签名,是针对交易内容的认证。第三,协议没有考虑交易个体的公平性,持卡人的信用卡信息经过商家转发,虽然是经过加密的,但无论如何也会留下痕迹,这是个很大的安全隐患。第四,从实用性来讲,SET协议对商家系统的开发来说是个不小的负担,很多的小商户都会认为成本太高,不甚划算。并且,应用SET协议需要在持卡人端安装电子钱包,这也是个不太容易让普通持卡用户很快接受的地方。还有,SET协议仅仅针对信用卡,对个人信任制度不成熟的我国现状来说,也是一个制约因素。
2.3基于SET协议模型的改进
替换密码算法:SET协议规定加密算法为DES加上RSA,而通过上文分析DES加密算法存缺陷,因此可选择用IDEA算法作为DES的代替算法。IDEA的密钥长度为128位,是目前公认比较安全的加密算法。另IDEA和DES算法同是对称加密算法,分组长度都是64位,使用IDEA对原有系统的影响不大。
增加支付中心:由于在SET协议中,商家除了要处理订购信息,还要将持卡人发来的包含信用卡账号等机密数据的支付信息转发给支付网关,虽然支付信息是经过加密的,但不免在商家处留下了痕迹,存在着安全隐患。对照现实中商场中“柜台”与“收银台”相分离,对基于SET协议的电子支付系统进行改进,引入了支付中心这一概念,相当于电子的“收银台”。这样,电子商户主要承担商品展示功能,在消费者下订单后,商户执行“开票”功能,而“支付”这个敏感,对技术安全性、信誉度要求高的功能由第三方“支付中心”来负责。消费者的支付信息不必先发送给商家再由商家来发送给支付网关,而是发送给大家都信任的第三方—支付中心。这样,商家看不到持卡人的支付信息,银行也无法获得持卡人的购买信息,从而加强了信息流和资金流在网上实时传递的机密性和安全性。
3结束语
随着电子商务和金融电子化的日益成熟和不断发展,对网络支付的要求也更加严格。虽然网络支付工具随着技术的变化层出不穷,但网络支付并不是非常成熟,只有加强电子支付的安全保障,建立起电子支付业的统一行业规范,完善电子支付的法律体系,才能使我国的电子商务和电子支付具有更强的生命力,在我国经济建设中发挥更大的作用。
参考文献:
[1]吴琦.电子商务代表网站及业务模式分析[M].通信世界,2007.2.