前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网上支付的缺点范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:网上支付第三方支付银行网上支付银联网上支付
引言
经过十多年的发展,电子商务的发展已慢慢走上了轨道。2009年以后,电子商务将受益于十大振兴规划,发展将更加迅猛。作为电子商务四大环节之一的电子支付也必将得到更好的发展。网上支付作为电子支付的主要形式也将有所进步。
一、网上支付
IResearch艾瑞咨询即将推出的《2009-2010年中国网上支付行业发展报告》统计指出,2009年,中国网上支付市场规模将达5766亿元人民币,相比2008年的2743亿元增长110.2%。网上支付交易额连续五年增速超100%。由此可知我国的网上支付市场前景十分广阔。
网上支付作为电子支付主要形式,是在互联网的基础,利用银行所支持的某种数字金融工具,实现从买方到金融机构再到卖方之间的在线货币支付、现金流转、资金清算以及查询系统等过程。
相对于电子支付的其它形式,网上支付具有的优势有:①打破了时空的限制,能在不同国家,不同时间和不同人完成资金结算;②支付成本低,手续简便。资金结算通过账户到账户的数字转移,完成结算功能。②周期短。网上支付通过互联网大大节省了时间;④信誉度高。提供网上支付的机构拥有良好的社会地位和信誉作为资金结算的保证:5..满足不同客户的各种个性化需求。
1.1网上支付的分类根据提供网上支付的机构不同,网上支付分为银行网上支付、银联网上支付、第三方支付。
1.1.1银行网上支付网上银行是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理银行中的资金。网上银行就是Internet上的虚拟银行柜台。目前,我国大多数银行大力推广网上银行,并将网上支付作为网上银行的新亮点。这将对第三方支付产生一定的冲击。
具体支付流程:在交易中,买卖双方确定交易与发货方式后,买方通过银行直接把货款打到卖方账户上,卖方直接到银行提款。
银行网上支付的优势是:由于银行是专门从事金融服务的机构,所以资金优势明显,技术实力强,且由于其长期从事金融服务,社会地位高,客户对其信誉比较看好,客户认可率较高。
银行网上支付的不足主要体现在,处理交易纠纷能力较弱,一旦交易不能正常进行,可能会损害客户或银行利益。另一方面的不足之处体现在网上支付的条件上。银行网上支付的前提条件是支付双方必须持同一银行发行的银行卡。跨行和异地支付将产生手续费,且须好几个工作日才能完成跨行转账,有的甚至不能实现跨行转账。
1.1.2银联网上支付中国银联是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,由八十多家国内金融机构共同发起设立的股份制金融服务机构。银联是2002年成立的,是一个历史较短的机构,但近年来也涉足网上支付。银联的网上支付包括境内和境外的网上支付。境内支付服务依托银联强大的跨行转接结算网络克服了商业银行间跨行转账的不足。境外网上支付借助银联互联网安全支付系统,在境外购物网站以银联卡购买正宗海外产品。银联网上支付与国内商业银行的流程相似,都是先确定交易和发货方式,买方通过银行直接把货款打到卖方账户上。
银联网上支付的优势在于解决了国内商业银行间的跨行问题,开拓了境外网上支付市场。同时也具备了商业银行的不足,处理交易纠纷的能力弱,一旦发生交易纠纷,交易双方的合法利益不能保证。在境外支付市场,也存在境外网上商户少的缺点。
1.1.3第三方支付目前,对于第三方支付的概念还没有非常准确的定义,但普遍认为,第三方支付就是和国内外各大银行签约,并具备一定实力和信誉保障的能提供与银行支付结算系统接口和通道服务的,且能实现资金转移和网上支付结算的第三方独立机构。
具体支付流程是:在交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家发货;买方检验货物后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户。
v第三方支付的优势:①打破了银行卡的壁垒,将各银行网银系统进行统一整合,这样就解决了商业银行间跨行和异地的问题,既节省了交易费用,又缩短了交易周期;②第三方机构在交易双方之间起缓冲作用,一旦发生交易纠纷,能对交易双方取双向保护策略,确保交易双方合法利益的最大维护。③第三方支付的手续标准统一。
第三方支付既有优势,也存在不足。①第三方支付机构的生存能力相对较弱,体现在自身盈利能力较弱,影响其可持续发展。②第三方支付机构对银行的依赖性较强,但近年来国内银行大力推进其网上支付,这将对第三方支付机构的生存构成威胁。
二、网上支付的应用领域
我国的网上支付市场规模较大,不足之处也较明显。我们引进了国外的支付手段,但也要根据国情,结合实际合理规划网上支付市场。我国的电子商务模式主要有B2B、B2C、C2C、C2G、B2G等,在这里我们主要讨论B2B、B2C、C2C模式。
银行网上支付适用于B2B领域,这是因为银行转账时间短,有利于企业的资金流动。在时间就是金钱的商业社会中这是很有必要的。但B2B领域中也存在诚信问题。B2C领域既可选择银行的网上支付,也可以选择第三方支付,这要视情况而定。目前,国外的电子商务支付手段多是第三方支付。但在我国,第三方支付比较适用于C2C领域,这是因为交易双方既希望能提供信用担保,且担保手续较简便,同时又渴望发生交易纠纷后,自己的合法利益能得到最大限度的维护,这种需求比较符合第三方支付,同时C2C的交易金额较小,对于银行来说C2C就是鸡肋。因此,大多数购物网站都选择第三方支付。例如玉溪市餐饮业信息平台,就比较适合用使用第三方支付,原因有:1.该网站是面对玉溪市的餐馆和普通市民,地域性较强。2.对于该网站所开展的业务,信用担保比较重要,这就要求网站有较高的信誉,而选用成功的第三方支付平台就能解决网站的信誉问题。3.进行网上订餐的用户具本上都有过网上购物经验,这样就可以利用其第三方支付的账号,不用再注册账号。目前,结合第三方支付的市场我们选择支付宝作为玉溪市餐饮业信息平台的支付方式。
我国电子商务应用中的支付问题讨论
一、 概述
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
二、 电子商务领域中的支付方式分类
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠INTERNET网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(INTERNET网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
邮局汇款
邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者定单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:
(2)速度比较慢:普通汇款一般需要5—7天才能到达,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
3、 银行汇款(转账)
银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
(二)网上支付方式
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在INTERNET网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
电子现金
电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好的保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、洗钱问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
3、 电子钱包
电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
电子钱包的缺点主要是需要在商家认证的电子钱包服务系统中运行,商家为了支持电子钱包需要额外的维护和硬件成本,更由于电子钱包的发行者不同、发行标准不统一而限制了电子钱包的推广使用。
4、 电子支票(转账)
根据2004年美国《21世纪支票交换法案》中的定义:电子支票是客户向收款人签发的数字化支付指令,它通过互联网或无线接入设备来完成传统纸质支票的所有功能。即电子支票实质为数字化信息,从签发出票到最终清算完成的整个过程均为无纸化操作,其载体为智能卡,利用密钥进行的电子签名,与基于纸质支票的电子提示支票有显著区别。
与传统支票相比,电子支票具有节省时间、减少纸张传递费用、没有退票、灵活性强、易于保存和检索等优势。
但是,电子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经它处理的业务细节,因此对于一些非常重视隐私的群体来说,电子支票并不是一个很好的选择。
(三)移动支付方式
移动支付方式是伴随着通讯技术的发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
移动支付方式作为目前最新型的一种支付方式,具有以下一些主要的优点:
(1)速度快:移动支付是目前为止速度最快的一种支付方式,买家可以利用手机随时随地完成支付过程。
(2)安全程度高:在整个移动支付过程中,从手机终端到银行端采用的是全程加密,特别是手机与卡、卡与账户的绑定机制,能够保证客户账户资金的安全。
(3)操作简便:目前的移动支付方式在手机端可采用人性化操作界面,用户只需按界面提示步骤完成操作过程即可。
虽然发展前景广阔,但是作为一种新生事物,移动支付还存在着一些发展过程中的不完善之处。目前移动支付方式最主要的缺点包括有:
(1)技术不完全成熟:国内目前主要的移动支付方式是通过短信技术实现的,由于这种技术使用的是非常低速的信令信道,因此有时无法保证交易实时性。最近也有少数的几家国内商业银行同时提供了基于WAP、Brew等技术手段的移动支付服务,但由于受限于手机型号,也不能很好地推广。
(2)服务兼容性差:现有的移动支付方式是由各家银行分别和运营商联系推出的,提供的服务内容、资费标准、操作方式都各不相同,容易给用户造成额外的费用和认知的混淆。
(3)支付功能有限:现在移动支付方式主要还是针对一些如电话卡充值、铃声下载等数字电子商务产品提供的支付,针对大宗、实物产品的支付还很少,功能还有待与进一步开发。
三、 目前我国电子商务支付环境中存在的主要问题
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有:
(一)认识问题
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
(二)信用问题
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
(三)标准化问题
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
(四)法律问题
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是2005年4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
四、 解决电子商务应用过程中支付难题的思路及对策
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。具体来说包括有:
市场导向、全员参与
我国目前已经初步建立了社会主义市场经济体制,作为这种经济体制下的一种具体经济活动形式,电子商务活动也要遵从市场导向的指引,不可以完全依靠行政指令去强行约束,而更多地要依靠市场自发的调节机制,特别是要通过引入有序的竞争、多样化的支付方式来激发电子商务活动的参与各方共同建设统一支付体系的积极性。比如可以通过建立以赢利为目的的第三方支付机构,逐步减少支付网关数量,提高支付平台的跨行共享性,进而提高交易效率、降低交易成本,并且减轻交易网站和金融机构的负担。2005年初阿里巴巴携手工行推出的“支付宝”,就是在这种市场需求下催生的第三方在线支付平台,虽然短期内还看不到其运营的实际效果,但是这种支付方式借鉴了国外成熟的市场经济国家的发展模式,具有很好的市场前景。
3、分步实施、注重实效
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
4、勇于创新、全面发展
目前我国电子商务领域中通行的支付方式主要还是传统的支付方式及以银行卡为主的网上支付、移动支付。与发达国家相比,我国的电子现金、电子钱包、电子支票等“纯”电子资金的发展还比较落后。此外,随着支付环境的日益改善和人们认可程度的提高,还应该针对不同的商家类型、商品种类、消费习惯等开发更多的新型支付方式,为交易者提供更丰富的支付方式选择。历史不止一次证明,新的交易方式的产生经常会伴随支付方式、金融工具的创新,电子商务作为当今最新兴的交易方式,未来也应该会产生出与之配套的、更多更新的支付方式。
五、 总结
(一)美国对第三方支付平台的监管状况
目前,美国没有制定针对第三方网上支付平台的专门法规条例,只是在现有的法规中寻求相关的监管依据,或对已有的法规进行相应增补。美国联邦存款保险公司(FDIC) 是监管的重要部门。美国采用立体的监管体制,从联邦和州两个层面对第三方网上支付平台进行监管,将监管的重点放在交易的过程,而不是从事第三方支付的机构。在监管方式上采取了现场检查和非现场检查相结合的方式。
在对第三方支付平台的身份划分上,美国联邦存款保险公司(FDIC)把第三方网上支付平台上的滞留资金定义为负债,而不是联邦银行法中定义的存款,这样第三方支付平台就不能被划分为银行或其他类型的存款机构,从而不需获得银行业务许可证。但FDIC同时指出。各州监管部门可依据本州法律,对第三方网上支付平台开展的业务做出自己的定位。目前,美国大多数州为该平台颁发了从事货币转账业务的营业许可证,要求其定期向州监管机构提交报告,并规定了最低的资本要求,将客户资金的投资限定在高流动性的范围。
在对非法金融活动的监管上,美国颁布了《爱国者法案》,规定第三方网上支付平台作为货币服务企业,需要在美国财政部的金融犯罪执行网络注册,接受联邦和州两级的反洗钱监管,及时汇报可疑交易,保存所有交易记录。
在对电子货币的监管上,美国50个州中有43个州以及哥伦比亚特区对非银行的电子货币发行方进行了监管,但没有专门的电子货币监管法规,而是依照已有的(或增补的)监管货币转移企业或者货币服务企业的州法律进行监管。由于美国的监管体系较少涉及资本金要求,因此进入门槛相对较低。在联邦层次上,美国近年来也开始关注电子货币的监管,尤其在对消费者的保护方面,《银行安全法案》的许多规定也被运用于对第三方网上支付平台的监管。
把安全措施重点放在网络和系统的一端。在美国,很多银行的客户只需要输入用户名和密码即可登录网上银行,连验证码都不用,使用起来非常方便。美国银行的思路不是把风险转嫁给用户,而是通过后台的业务逻辑和用户行为分析来实现安全机制和风险控制。
(二)欧盟对第三方支付平台的监管状况
欧盟出台了专门的监管的法律框架,主要有三个指引文件,通过对电子货币的监管来实现对第三方网上支付公司的监管。2000年1月颁布了《电子签名共同框架指引》,在该指引文件中确认了电子签名的法律有效性和在欧盟内的通用性。同年又颁布《电子货币指引》和《电子货币机构指引》两个指引文件,要求非银行的电子支付服务商必须取得与金融部门有关的营业执照(完全银行业执照、有限银行业执照或电子货币机构执照)。
在对第三方支付平台的身份划分上,欧盟规定网上第三方支付的介质只能是商业银行货币或电子货币,这就意味着第三方网上支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。
在对第三方支付平台滞留资金的监管上,欧盟规定第三方支付平台需在中央银行开设专门的账户留存大量资金,并将电子货币的发行权限定在传统的信用机构和新型的受监管的电子货币机构。对于增值服务,目前还没有适用于整个欧盟的法律法规。由于欧盟致力于建设单一欧元支付区(SEPA),第三方支付公司只要取得“单一执照”,便可在整个欧盟25国通用。例如,PayPal 在2004年取得了英国金融服务局(FSA)颁发的电子货币机构许可证,并接受FSA的监管,就可以在欧盟其他成员国开展业务。
在对电子货币的监管上,欧盟规定机构和个人也可以发行货币,但要通过相应的审批、获得执照,如在英国由金融服务业协会向希望发行自己货币的公司发行许可证并进行监管,英国一些公司已经拿到了合格证,包括一些大学在内。
在对非法金融活动的监管上,欧盟与美国一样,实行审慎的监管,限制将客户资金用于投资。
二、对我国的启示
(一)尽快健全与完善相关的法律法规
1. 明确第三方支付公司的法律身份。根据第三方支付公司不同的经营模式,明确其不同的法律地位。如对支付网关模式且不存在二次清算的第三方支付公司可界定为网络企业;对支付网关模式且存在二次清算以及PayPal模式的第三方支付公司可界定为非银行支付企业,纳入在《支付清算组织管理办法》(征求意见稿)中提出的第三方网上支付结算属于支付清算组织提供的非银行类金融业务。根据不同模式的特点进行相应的监管,重点加强涉及二次清算企业的监管,统一纳入金融监管部门对支付清算组织提供的非银行类金融业务的统一监管范围,以有效监控、防范其业务经营风险。
2. 通过法律确定沉淀资金的所有权属于客户。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。同时通过制定针对洗钱、信用卡套现、欺诈等网络犯罪的法律,对交易进行法律约束。
3. 规范电子货币发行和电子货币的跨国使用。其一,应明确电子货币的定义、发行方。电子货币无论由谁来发行,都应当加强对电子货币发行的规范和调整,发行者必须有一个全面接受央行监督的风险管理程序。其二,在处理电子货币的跨国问题上,应密切关注国际上的研究动向,结合我国的实际,制定保护电子货币使用者利益的相关法律、法规。
(二)建立以人民银行为中心的监管体系
1. 建立统一的支付平台, 减少运行风险。可采用统一业务、技术标准的方法, 建立统一支付平台, 定位于基于互联网的网上支付的跨行支付清算平台, 一端与所有第三方支付平台连接, 另一端与所有银行的网上银行业务系统连接。进入第三方支付平台的电子支付信息, 由统一支付平台对支付信息进行清分和轧差处理, 轧差结果提交中央银行支付系统进行资金清算( 与银联业务处理模式类似) 。建立专门的平台服务于网上支付, 并实施系统完整的安全策略和防护措施, 有利于克服现有电子支付的薄弱环节, 确保电子支付信息的安全传输, 减少运行风险, 为电子支付的健康发展提供重要保障。
2. 加强第三方支付平台的内部资金监管。借鉴美国和欧盟的监管经验,将监管重点集中在第三方支付服务组织吸收的客户资金管理方面: 一是通过法规明确其所有权属于客户, 严格区分客户自己的资金和第三方支付公司自身的资金, 实现客户沉淀资金账户与公司的自有账户的分离,禁止公司将客户沉淀资金进行放贷、投资或挪作他用,由银行对客户账户进行托管。采取类似证券交易保证金账户的监管要求, 实行银行专户存放和定向流动。二是明确商业银行的代位监管,通过立法明确商业银行在第三方支付市场中的代位监管义务, 即对于第三方支付公司开立的银行支付结算专户, 商业银行必须履行相关监管规定,监控该账户的资金流动情况, 确保资金的合法使用。
3. 加强消费者的利益保护。其一,建立市场准入和市场退出机制。《支付结算组织管理办法》实施后,将进一步整合资源,许多小的第三方支付公司由于达不到注册资金的要求,不能取得经营资格牌照,将不得不退出市场,或被其他公司收购或兼并。面对这种现状,有关部门应立即建立完善的市场退出机制,保护客户的利益不受损失。其二,提高网络安全技术。应对第三方支付平台投入人力、物力,不断研发新的安全手段,分别在网络层、系统层、应用层实施安全保障。利用现代科技手段,如高强度加密、安全信道、数字签名、PKI、SSL 等技术,保证客户的身份认证,交易信息的完整性、保密性、可用性、可控性、可审查性以及不可抵赖性。避免非银行机构利用信息和技术、业务上的优势损害消费者利益,维护交易公平,确保数据保密和信息安全。
(三)探索由商业银行开展第三方支付业务
商业银行受中央银行的严格监管,而且在FATF 组织的监测网络之下,拥有完整的监测机制,可以有效防止利用第三方支付平台进行洗钱、信用卡套现和逃税等违法犯罪活动。
关键词:安全电子事务;电子支付;电子商务
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)17-31293-01
Basic Flow of Secure Electronic Transaction Protocol
FENG Fang-fang,SONG Li
(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)
Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.
Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce
1 绪言
随着互联网的飞速发展,电子商务呈现蓬勃发展势头。2007年7月26日“第三界中国电子支付高层论坛”在京召开,由中科院金融科技研究中心和《电子商务世界》杂志在论坛上联合的《2007中国消费者网上支付应用调查报告》显示61.7%的网上购物者首选网上支付。该调查还发现49.2%的人群认为安全是影响网上支付的因素,有30.3%认为便捷是影响网上支付的因素,可见安全问题确实是阻碍电子商务发展的最重要因素。
关于电子支付安全性的研究,从电子支付产生起就一直未停止过。目前世界上广泛使用的安全电子支付协议包括安全电子事务(SET,Secure Electronic Transaction)协议、iKP协议、NetBill协议等等。本文在介绍安全电子事务协议的目的、参与者、事务流程和支付流程的基础上,分析该协议的优缺点以及对我们的指导意义。
2 协议的目的
SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)两种协议。其中,SEPP 由 MasterCard, IBM和Netscape支持,STT由Visa和Microsoft支持。1996年初它们被统一为一个系统,即SET。SET通过公开/私有密钥、数字签名和认证证书可提供在线Internet信用卡业务处理的加密和认证,从而实现商务信息的保密性、完整性,持卡人帐号、商家和银行的多方认证,各方之间的交互作用等。
SET协议开发的目的是为了解决在互联网交易中的如下几个问题:
(1)通过加密实现信息保密;
(2)通过数字摘要保证数据的完整性;
(3)通过使用数字鉴名和持卡人证书,保证持卡人与支付卡颁发机构的合法性;
(4)通过使用数字鉴名和商户证书,保证商户与接收金融机构的关系;
(5)通过最好的安全机制保证参与者各方的合法利益。
3 参与者
SET协议的参与者包括持卡人和商户,以及颁发信用卡给持卡人的发卡机构和代表商户接收支付认求的接收银行,以及与交易密切相关的第三方――支付网关和认证中心。
(1)持卡人(Cardholder):电子交易中的持卡消费者,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。
(2)发卡机构(Issuer):信用卡的发卡金融机构,它为客户建立帐号,发出信用 卡,它必须保证该信用卡组织的有关规定(包括安全、支付授权等)。
(3)商家(Merchant):提供商品者或服务者,接收卡支付的商家必须和接收银行有关系。
(4)接收银行(Acquirer):商家的开户银行,处理信用卡的授权和支付。
(5)支付网关(Payment Gateway);是一个由银行(或指定的第三方机构)操作的 设备,是金融网与Internet的接口,用来处理商家的支付信息。
(6)认证中心CA(Certification Authority):认证中心是一个或多个信用卡、商家和支付网关提供电子证书的生成和发放。认证中心一般由各方都信任的第三方担任。
4 事务流程
SET协议的基本事务流程,包括持卡人注册、商户注册、购买请求、支付确认和支付获取五个阶段。
4.1持卡人注册
这是持卡人的初始化操作,通过此操作持卡人将获得认证证书。持卡人首先将自己信用卡的详细信息发送给认证中心,并填写认证中心返回的注册表格。持卡人填写完表格后,还需要选择一对公钥私钥对,将其中的公钥连同表格一起发送给认证中心。认证中心验证提交的数据,并颁发包含持卡人公钥的认证证书。
4.2商户注册
商户同样也需要向认证中心申请认证证书。与持卡人不同的是,商户需要两个认证证书,其中一个用来加密数据,一个用来电子签名。
4.3购买请求
持卡人向商户发送订单信息和支付指令,商户可能在接收订单之前进行支付认证,也可能定时去进行批量支付认证。当然,在持卡人发送购买请求之前,已经与商户就物品或服务交易细节达成一致,但SET协议只关心支付,而不是那些交易细节。
4.4支付确认
商户收到持卡人的支付指令后,并不能直接向金融机构获取相应的金额。商户需要将支付指令转发给支付网关。支付网关与发卡机构有合作关系,在确认一些无误后,进行支付确认。
4.5支付获取
支付确认后,在协议之外,进行交易的资金从持卡人的账户转到商户的账户,整个事务流程完成。
5 支付流程
采用SET协议可以采用基本支付流程(如图1所示),也可以在基本支付流程的基础上根据自己业务的需要定制流程。
图1 基本支付流程
5.1初始请求与返回
在进行支付之前,首先持卡人要与商户就商品的价格、数量、型号等交易的详细细节达成一致,这个阶段就是支付初始请求和返回的目的所在。
5.2购买请求
当持卡人与商户就交易的详细细节达成一致以后,持卡人便发出购买请求到商户。在向商户发送的支付数据(包括信用卡号和PIN等)时,将以支付网关的公钥进行加密,因此商户是无法获取持卡人的支付数据的。
〔关键词〕电子商务;制约因素;对策
电子商务是利用因特网和万维网通过电子信息传输进行的各种商务活动。作为一种全新商务运作模式,电子商务具有独特的优势:低成本——大大降低物流、资金流和信息流有效传输和处理的成本;高效率——打破地域的分离,缩短信息流动时间,使生产和消费更为贴近,推动企业的业务重组和经济结构调整,提高社会生产效率。正是由于这些突出优势,使得电子商务受到世界各国的重视。
目前,全球化与信息化互动将成为世界经济持续发展的主要推动力,随着国际互联网在全球日益普及,电子商务也迅速发展,成为国际贸易信息化的集中体现。据统计,1994年全球电子商务贸易额为300亿美元,2000年约为2万亿美元,2004年则达7万亿美元。我国的电子商务发展也十分迅速,我国自20世纪90年代中期开始相继实施金桥、金关、金卡、金税“四金”工程,2000年起我国电子商务进入快速发展阶段。据统计,2000年我国网上交易额为8亿元,2002年约300亿元,2004年则达7 000亿元。到2003年7月初,中国的上网人数已达到6 800万人,列全球第二位。在外贸、金融、证券和保险业等行业电子化日益普及,更多的传统企业已参与到电子商务中来。
1制约我国电子商务发展的因素
尽管电子商务在我国蓬勃发展,但是我们发现,我国电子商务还停留在网上信息,浏览信息等初级阶段,支付结算等交易大部分还依靠传统方式进行,与发达国家相比存在很大差距。根据2001年底国家经贸委的“中国企业互联网应用和电子商务发展水平调查结果”可以分析出制约我国电子商务发展的主要因素有:
1.1安全性问题
电子商务系统的安全直接关系到电子交易各方的利益,其安全技术包括:数据的安全保证、交易的安全保证和支付的安全保证。我国信息安全保密体制尚不健全,虽然也采取多种措施,但仍无法阻止黑客的攻击。由于种种风险存在,使人们对网上交易心存疑虑。据统计,2001年,在美国由于信用卡欺诈而造成网上经销商损失达7亿美元,占网上经销商销售额的5~8,有5.2的网上经销商经历过被信用卡欺诈。所以只有确保电子商务通讯网络及数据资料的安全,获得用户的信赖,电子商务才能广泛的推广和使用。
1.2电子支付问题
电子支付是电子商务中的一个关键环节,要实现安全的电子商务必须有完善的支付手段,实现网上支付。电子支付方式包括电子现金、电子支票、电子信用卡及电子钱包等。第一,目前我国金融手段落后,信用制度不健全,人们喜欢现金交易,不太习惯信用卡支付,他们担心信用卡上的信息被盗取,因而存在排斥的心理,不信任网上支付。第二,参与电子商务的人员都有这样的体会:企业对消费者的电子商务(BtoC)中,大部分银行卡,网上支付比较麻烦。企业对企业的电子商务(BtoB)中,各大银行在网上之间的业务没有联通,资金的划拨比较困难。第三,尽管我国商业银行前几年都推出网上银行业务,但是由于网上支付收费高、效率低,大部分还采用离线支付,如“货到付款”或通过邮局或银行等方式“汇款”,增加交易成本,降低交易的灵活性,从而对电子商务的扩张起着制约作用。
1.3物流配送问题
一个完整的电子商务交易过程包括信息流、商流、资金流和物流,物流是电子商务的重要组成部分,物流业的发展程度,反应了一个国家和地区经济的综合配套能力与社会化服务程度,是经济发展水平的一个标志。在传统的交易过程中,一般的商流都必须伴随着相应的物流活动,即按照购买方的需求将商品实体由卖方以适当的方式向购买方转移,而电子商务中消费者通过网上搜索购物,表面上完成了商品所有权的交割过程,即商流过程,实际上商务的活动并没有完全实现,只有通过物流配送将商品和服务真正转移到消费者手中,购买方结清货物后,商务活动才算结束,所以物流配送的效率成为消费者评价电子商务满意度的重要指标,也是实现“以顾客为中心”理念的最终保证。我国的物流业经过多年发展,取得一定成绩,货运业的设施、设备的保运力和作业能力增长较快,但从总体上看,我国物流服务还处于较低水平的自理物流阶段,成本高、速度慢、渠道不畅通、规模不大,而且零散、没有一个全国性货物配送体系等,这些因素存在都无法满足快速、准确、低成本的要求,从而严重制约物流配送的快速发展。
1.4企业信息化的问题
从国情来看,我国电子商务发展最具有潜力的是企业对企业(BtoB)的电子商务,企业的信息化程度直接关系到现代企业进行BtoB的电子商务的基础。我国的企业正处于改制阶段,现代化制度尚未建立,企业信息化的进度也不令人满意。在15 000家国有大中型企业中,大约有10左右的企业基本实现了信息化或运用信息手段较好,约有20左右的企业拥有计算机主要用于文字处理和计算产、供、销、人、财、物等重要资源的管理,大多尚未实现电子化,信息的获取和处理还停留在初级阶段。另外,许多企业对上网工程淡薄,对电子商务的认识不够,认为上网速度慢、信息费用高、所带来的经济效益少。因此,如何通过提升上网速度、降低收费标准、改善上网条件,协调电子商务发展,政府应制定出相关政策。
1.5法律法规问题
电子商务作为一种新型的贸易方式,正在迅速改变人们经济活动中传统的交易方式和流通技术,它与传统的法律制度、社会法规之间必然发生冲突,需要有专门的法律法规加以规范和协调。目前我国尚未对电子商务发展制定出整体的方案和规划,也没有框架性规范的文件出台,电子商务的法律、电子商务标准规范严重滞后,跨部门、跨地区的协调也存在较大的问题,特别是电子合同中的认证、电子支付、电子交易安全、知识产权保护及隐私权保护等问题的解决,还缺乏相应健全的法律法规制度。在这种背景下,电子商务发展只能“摸着石头过河”。政策的不明缺、不统一、立法进程的缓慢已经成为电子商务发展的主要障碍。
1.6购物方式问题
我国居民的消费正逐步呈现个性化倾向发展,电子商务改变了消费者的购物方式,方便、快捷的网络为顾客提供丰富多彩的产品展示、详细的说明和支付方式,消费者上网购物,节省了耗费在购物路途的时间,并以一种十分轻松自由的方式来完成交易,大大提高了对服务业的满意度,为消费者和商家提供了多种选择机会。而目前我国传统的购物习惯“眼看、手摸、耳听、口尝”方式仍然盛行,特别是消费者购买高价商品时,更要眼看为实。这种传统的购物心理很大程度上妨碍了网络上经营高价商品,使电子商务应用市场受到限制。
2发展电子商务的对策
发展电子商务是一项复杂的系统工程,需要政府、企业和个人等社会主体的积极支持和参与,并从各方面加以完善。当务之急,应从以下方面入手:
2.1增强政府职能作用
首先,政府应实施政策引导,对于适合电子商务发展的行业,在资金、税收等方面给予大力支持。制定出适合我国电子商务发展的总体框架,并根据框架创造电子商务发展的良好环境和保障机制。其次,政府应解决好法律建设的问题,因为只有一个完善、配套的法律保障,才能使电子商务有序、健康发展。法律建设也是解决法律问题和信用问题的基础。最后,我国政府作为信息的最大拥有者和使用者,要在电子商务发展过程中起着积极的示范效益。从政府行政管理到社会公共服务系统都改变过去那种信息基本封闭的状态,建设政府电子政务系统,构建政府网络平台,实现政府信息化,通过网上交税和网上审批等项目实施,增强政府与企业、社会的互动与沟通,促进企业信息化的发展。
2.2健全法律法规体系
良好的法律氛围、健全的法律法规,是保障电子商务顺利发展的必要条件。因此国家应尽快出台电子商务的有关政策,使它纳入依法活动的轨道,逐步形成有法律许可、法律保障和法律约束的《电子商务法》。健全法律法规体系,一方面要完善原有的法律体系并进行必要的调整,另一方面为了适应电子商务的发展需要,我国立法部门应加快立法进程,借鉴国外先进经验,制定出新的法律法规,这些法律法规应涉及关税、税收、支付、版权、专利、网络加密、个人隐私、消费者权益等方面,做到有章可循、有法可依。
2.3完善安全认证体系
安全性是电子商务中最受关注的问题,作为一个安全的系统,必须具有一个安全、可靠的通信网络,以保证交易安全、传递迅速;必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。电子商务的安全问题需通过相探应的技术加以解决,如使用防火墙技术、加密技术、数字签名技术、身份认证技术等,但是现在这些技术并不能完全解决安全问题,目前应用最广,具有效力的安全措施:网络服务层、加密技术层、安全认证层和交易协议层。
我国电子商务安全性的关键在安全认证层(技术手段有数字摘要、数字信封、数字签名、数字认证以及CA认证等)和交易协议层(常用安全协议:安全套接层协议SSL和安全电子交易协议SET)。安全认证层是解决电子商务活动中交易各方身份、资信的认定,它是为维护交易活动的安全,从根本上保障电子商务交易活动的顺利进行。虽然我国行业性和地方性的CA认证机构不少,但是他们认证机构各自为政,不可相互认证,其颁布的数字证书也不能通用,因此,我国应尽快由国家政府部门牵头或授权,建立一个全国性统一的网络公正平台(中国公正网),整合公正行业的优势资源,建立公正信息咨询和公正网络业务一体的网络公正系统,有利于发挥公正制度在电子商务活动中的监督作用,解决电子商务信用问题的第三方法律服务,保证我国电子商务认证的权威性和统一性。电子商务安全协议即SSL协议和SET协议,它们各自有优缺点,SSL协议是通过安全通道来提高通信双方应用程序间交换数据安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信,而不是对客户、商家的身份认怔。SET协议是一个安全性能很高的交易安全协议,但是SET协议流程复杂,成本较高,并对环境要求较高。SET协议适用基于银行卡的电子交易,需要安装专门的软件以及需要通过权威的CA认证,因此,SET协议有可行的应用前景。
2.4设立电子支付制度
安全的金融认证体系是互联网金融服务的重要基础,它关系到银行支付系统的安全和银行自身财产的安全。目前我国各家银行都推出网上银行业务,他们直接或间接地建立了自己的CA认证中心,但至今缺乏统一、全国的CA认证中心,所以迫切需要由中央银行牵头组建全国统一的网上支付资金清算中心,承担跨银行之间的网上支付信息交换和网上支付资金清算的职能。第二,建立电子商务付款协议。在发达国家已经采用收取一定数额的固定费用,再加上交易金额的一定百分比的方法,一般适用于交易金额在5美元、10美元或以上的中等以上级别的交易。第三,借鉴国外经验,结合我国实际情况,建立网络公证的电子提存中心。网络公证的电子提存是在电子商务交易中,买方不必将货款直接支付卖方,而是将货款提存到网络公证的提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,通过电子提存消除了双方的不信任感,保障了交易支付的安全。
2.5构建物流配送网络系统
电子商务使我国物流市场具有相当大的开发潜力,不同层次的电子商务交易,根据自身的规模与资金,为了达到降低物流成本,提高竞争力的目的,大多数企业势必将商品的配送外包给专门物流公司承担,因此出现了“第三方物流”。政府应该重点发展“第三方物流”企业,构建大型社会化的综合物流中心。建议在全国各大中心城市,选择符合条件的企业,加以扶植和培育,使之成为符合现代商品配送要求,具有全国性经营网络的专业化骨干物流配送企业,并以它们为依托向四周地区辐射,建立若干贯通全国的物流配送联运干线,尽快构建全国性的商品物流配送网络体系。第二,由于缺乏大型物流企业为依托,目前许多电子商务公司与一些物流快递公司签约,或独自组织配送队伍,为客户运送货物。如8488借助中国邮政的特快专递进行商品配送,是电子商务发展的一个成功范例。
2.6加强人员的培训
我国开展电子商务活动的主要障碍在于计算机和网络知识的缺乏以及人才的缺少。政府应加大计算机知识的普及教育,加强宣传力度,让更多的人认识计算机、认识网络、了解电子商务的知识;坚持人才引进和培训并重的原则,采取各种措施,开展不同层次、不同需要的各种教育,改善人员的知识结构和能力结构,有条件的各大专院校应开设电子商务经济管理和电子商务应用技术专业,培养一批既懂电子商务技术,又懂金融商贸知识的跨学科、跨领域的复合型人才,去有效地掌握和开拓电子商务市场,使我国的电子商务蓬勃发展。
参考文献
[1]谭浩强等.电子商务应用基础与实训[M].北京:清华大学出版社,2003,(12).
[2]高成兴等.国际贸易教程(第二版)[M].北京:中国人民大学出版社,2001,(6).
[3]沈扬等.论制约我国电子商务发展的瓶颈及其对策[J].情报杂志,2005,(5).
[4]孟雪梅.中小企业电子商务及信息网络建设[J].中国图书馆学报,2003,(1).
[5]马维克.电子商务与网络公证[J].情报杂志,2004,(9).