网上支付的安全性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网上支付的安全性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网上支付的安全性范文第1篇
【摘要】本文首先通过分析我国电子商务应用中第三方支付的发展现状,提出了第三方支付发展存在的几个主要的安全性问题,从不同主体入手,逐一提出了建议与策略分析。
【关键词】电子商务;第三方支付;安全性问题
一、第三方支付的概念和发展现状
所谓第三方支付,就是一些和国内外各大银行签约并具备一定实力和信誉保障的第三方支付服务商提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。第三方支付分第三方网上支付、固话支付和移动支付等几种,本文中谈到的第三方支付特指第三方网上支付。
随着B2B、B2C、C2C等形式的电子商务的发展,第三方支付将成为中国金融支付体系中重要的组成部分。这其中,我国国内的第三方支付产品主要有支付宝、财付通、快钱等等。但是,在第三方支付市场不断做大,业务蓬勃发展的同时,第三方支付也面临着安全性受到威胁的困境。
二、第三方支付存在的安全性问题
(一)信用卡套现、洗钱问题层出不穷
由于第三方支付账户可以从一家商业银行账户中充值,再将账户余额转到在另一家商业银行的账户中,因此,利用信用卡进行套现,因为有了第三方支付的帮助变得异常简单的同时,由于支付宝之类的第三方支付兼具资金的收付功能,因此,它不仅存在着信用卡套现的风险,更面临诸如洗钱之类的问题。
(二)账户资金被盗网络诈骗时有发生
在淘宝网购物,通过支付宝付款一直被认为是目前最安全的网购方式。然而,近来消费者大量网购资金并未转入支付宝,而是被黑客劫至中国移动通信集团湖南有限公司电子商务中心、北京联动优势科技公司等第三方支付平台,继而流进骗子的账户。第三方支付账户资金被盗,少数人利用第三方支付工具进行网络诈骗已经成为一个较普遍的社会现象。
(三)安全保障的技术手段有待改进
网络钓鱼是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,从而导致资金损失。根据杀毒软件厂商的最新报告,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。近期不断出现用户遵循第三方支付平台的正常操作步骤,资金却被转入到指定账户的事件。可见,第三方支付平台的技术安全保障手段亟待加强。另外,目前第三方支付平台普遍采用的重要技术安全保障手段――数字证书,其并不是真正意义的独立第三方认证,而是内部建设一套符合实际要求的证书注册审计系统,使自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能,然而这种数字证书并没有法律效力。
(四)第三方支付平台本身不是金融机构
目前,国内的第三方支付企业属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌效应,导致其他企业的资金链出现问题。因此,即使是附属于某些著名的网站,第三方支付平台也存在一个信用问题。许多第三方支付公司的在途资金已经远远大于它的注册资金。那么,用户的资金放在平台上是否安全,如何保障这些资金的安全成檎府监管部门应思考的问题。
三、国内主流第三方支付平台的安全策略分析
(一)配合央行加大力度打击信用卡套现、洗钱
近年来,中国人民银行公布的《非金融机构支付服务管理办法》,不仅对作为第三方支付平台的非金融机构作出严格规定,同时也对支付平台的用户加以严格管理,此举无疑会对网络非法套现行为造成打击。例如,支付宝通过其自行研发的网上支付风险监控系统对检控到的违规操作。
(二)实名认证、全额赔付应对资金被盗、网络诈骗
国内领先的第三方支付平台如支付宝、快钱等目前都采用了多种安全措施。例如,快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。支付宝推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
(三)采用多重技术手段保障用户安全
1.采用SSL协议保障底层安全
到目前为止,几乎所有主流第三方支付都采用安全套接层协议(SSL协议)作为底层协议,客户机和服务器交换信息前都必须构建安全通道,所有信息都经过加密传输,安全性将大为提高。
2.采用数字证书保护用户账户安全
依据调查,第三方支付平台除了中国银联在线外都推荐使用数字证书,即使用户发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证用户的账户、资金安全。
3.采用手机验证保护用户账户安全
数字证书安全级别虽然较高,但对于不少计算机入门者来说使用有一定难度,于是支付宝推出了手机短信的动态口令登陆的方式,财付通、支付宝等推出了短信验证服务、信使服务等,既可以保护用户账户安全,又为用户对数字证书的备份、导入等难题提供了解决方案。
4.采用U盾或和银行U盾绑定保护用户账户安全
第三方支付虽然现在还是民营企业,但是为了保护用户账户安全,不少企业向金融机构看齐,不断提升安全保障措施。现在不少第三方支付还可以提供类似于银行网银、U盾这样的工具,既方便了用户又保证了用户的使用安全,还有的第三方支付平台和银行加强合作,银行的U盾即可用来登录、管理第三方支付平台的账户。
5.多重安全技术策略确保用户安全
第三方支付平台越来越重视安全性能的开发,像支付宝这样的领军企业,为了用户安全不断创新,采取数字证书、手机动态口令、安全控件和风险实时监控等多重安全策略齐下的方案,大大降低了技术风险。
同时,对于数字证书的管理,第三方支付企业应加快与第三方CA机构的合作,使第三方支付企业从证书的颁发者、管理者真正转变成为被认证者。这样,用户的权益将得到法律更多的保护,这对于从根本上保障电子商务交易的安全具有重大的现实意义。
(四)争取早日拿到央行的电子支付牌照
第三方支付的民营出身将正式纳入央行的金融机构管辖范围,第三方支付本身的信用问题将随之得到圆满解决。用户也不必担心由于第三方支付企业的破产而带来的种种金融风险,正名后的第三方支付将迎来发展的大好明天。
参考文献:
[1]杨兴凯.张笑楠.电子商务中的支付比较分析[J].商业研究,2008(5)
[2]郑建友.第三方网上支付市场的现状问题及监管建议[J].金融会计,2006.07
[3]黄牧.中国特色B2C及C2C电子商务支付方式研究[J].商场现代化,2006(13)
网上支付的安全性范文第2篇
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
关键词:电子商务网;支付系统;安全对策;安全性问题
Key words: electronic commerce network;payment system;safety measures;security issues
中图分类号:TP315文献标识码:A文章编号:1006-4311(2011)22-0183-02
1电子商务网上支付的基本流程
电子商务网上支付的基本流程如图1所示。①客户连接互联网,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网络支付工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。②客户对相关定单信息进行加密处理,在网上提交订单。③商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户支付信息等转发给支付网关,直至银行专用网络的银行后台业务服务器进行确认,以期待从银行等电子货币发行机构验证得到支付资金的授权。④银行验证确认后,通过建立起来的支付网关的加密信道,给商家服务器回送确认及支付信息,并给客户回送支付授权请求。⑤银行得到客户传来的进一步授权结算信息后,把资金从客户账号拨至开展电子商务的商家银行账户上,借助金融专用网络进行结算,并分别给商家和客户回送支付结算成功的信息。⑥商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。至此,一次典型的电子支付结算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
电子商务网上支付的基本流程只是对目前各种网上支付结算方式的应用流程的简单归纳,并不表示各种网上支付方式的应用流程与上述的一样,但大致遵循该流程。
2电子商务网上支付系统的构成
电子商务网上支付体系的基本构成如图2所示。
其中:①客户是指与某商家有交易关系并存在未清偿的债权债务关系(一般是债务)的一方。②商家则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系请求获取货币给付。③客户的开户行是指客户在其中拥有账户的银行。④商家开户行是商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。⑤支付网关是公用网和金融专用网之间的接口,连接银行网络与Internet的一组服务器。支付网关其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。⑥金融专用网络则是银行内部及银行间进行通信的网络,具有较高的安全性。⑦认证机构则负责为参与商务活动的各方(包括客户、商家与支付网关)发放数字证书,以确认各方的身份,保证电子商务支付的安全性。
除以上参与各方外,电子商务支付系统的构成还包括支付中使用的支付工具以及遵循的支付协议,是参与各方与支付工具、支付协议的结合。
在网上交易中,消费者发出的支付指令,在由商户送到支付网关之前,是在公用网上传送的。考虑公用网上支付信息的流动规则及其安全保护,就是支付协议的责任。
3电子商务网上支付系统的安全需求
当电子商务作为一种新型的贸易方式兴起时。支付与结算也必须适应网络环境的特点,但目前存在的这些支付手段都是支付结算长期发展的选择,在一定的范围内都有其生命力,因此,在研究网上支付的时候,不能放弃目前的支付手段而只顾创新,应看到传统支付手段的生命力存在,应研究它们在网络新环境下的新发展,并在此基础上进行支付手段的创新设计。商品社会是一个信用的社会,一定的信用关系与信用制度是支付体系得以建立与完善的基础,同时,支付体系的完善要涉及到以下因素:
3.1 支付承诺在信用关系良好的国家,有时凭一纸签名或口头承诺就可实现支付,从而降低了支付成本。要完善支付系统,必须逐步改善人们之间的信用关系,提高支付承诺的地位。
3.2 对违法者的惩罚要对不守信用的违法者采取严惩的措施,使其为之付出的代价大于甚至远远大于违法所获得的收益。
3.3 信用积累制度信用积累制度会激励个人努力保持良好的信用记录,从而促进整个信用体系的良性循环。
3.4 身份认证信用体系中一定要有身份认证,还要包括信用记录、背景记录等功能。
4电子商务网上支付系统安全性问题的研究
4.1 现有解决方案技术的发展进步已为以上方面提供了可能的解决方案。现有电子商务网上支付系统的安全体系结构一般分为三大层次
4.1.1 第一层:基本加密算法目前广泛采用现代加密技术与以下两种体制,两种体制主要区别是加密解密的密钥不同。对称密钥体制(又称单钥密钥体制),即对信息加解密使用的密码是同一密码。非对称密钥体制(又称公钥密钥体制),即密钥被分解为一对,一把公开密钥或加密密钥和一把专用密钥或解密密钥。
4.1.2 第二层:安全认证手段①数字摘要(Digital Digest)。采用中一向Hash函数,将需要加密的信急原文通过特定的变换,将其“摘要”成一串128位的密文。利用这段摘要,就可以验证通过网络传输收到的文件是否是初始,未被非法修改的文件原文了。②数字信封(Data Envelop)。采用密码技术的手段保证只有规定的收信人才能阅读信的内容的一种安全认证手段。它保证了在网上传输文件信息的保密性和安全性,即便加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,不可能对文件进行加密。③数字签名(Digital Signature)。只有信息发送者才能产生的别人无法伪造的一段数据串。④数字时间戳(Digital Timestamp)。数字时间戳服务是网上安全服务项目,由专门的机构提供。⑤数字证书和数字凭证(Digital Critical & Digital ID)。用电子手段来证实一个用户的身份和对网络资源的访问和权限。⑥认证中心(CA)。CA认证中心就是承担网上安全电子交易认证服务,能签发数字证书并能确认用户身份的服务机构。
4.1.3 第三层:安全认证协议①安全文本传输协议(S-HTTP:Secure HTTP)是对HTTP协议的扩展,保障WEB站点间交易的机密性、可靠性、完整性。它并不依赖于特定的密钥证明系统,目前支持RSA,带内和带外以及Kerberos密钥交换。②安全套接层协议(SSL)是一种利用公开密钥技术的工业标准。它提供一个终端对终端的加密了的通信会话。它嵌套在传送层与应用层之间,由两个协议组成。③安全电子交易协议(SET)一种应用在Internet上、以信用卡为基础的电子付款系统规范,一个用以保护电子交易的隐私和保证交易的真实性的开放标准。它采用公钥密码体制和X.509数字证书标准,目的就是为了保证网络交易的安全。
4.1.4 支付网关支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,主要完成通信、协议转换和数据解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能[1]。
4.2 现有解决方案中存在的问题
4.2.1 安全体系的基础―加密算法存在许多缺陷现有的私钥密钥体制中,IDFA和DES运行速度很快,但密钥管理很困难;而且DES算法(56bits)已被数以万计的网民们用穷举法在20余小时联手破译了。现有的公钥密钥体制中,国际上比较流行的公钥加密算法有RSA算法、EIGamal和椭圆曲线算法等。其中,RSA最有名,但RSA129(模长十进制129位)系统仍然在1994年被美国贝尔电报电话公司首席科学家等人强行破译了。现有的RSA154虽不失为强公钥密钥体制之一,但其安全强度有待加强;其加解密速度太慢,只适于传送私钥密钥体制的密钥。
4.2.2 电子商务认证体系有待进一步健全一方而是设立的数量不够和分布不平衡;另一方而是认证程序的普及不够。目前我国国内虽已建有几十家CA中心,但都或地域或行业各自为政,形成一个电子商务时代的CA割据局而,使得本来就发展较晚的电子商务更加步履艰难。
4.2.3 目前仍没有一个完全成熟的标准交易协议SSL协议虽然能有效地满足传送中数据的保密性并且保护数据不被修改,但它仍然有一定的缺陷:如客户身份验证,即使在SSL3.0中发展了客户身份验证和数据加密方法,设计SSL3.0的应用程序时可能还会出现一些问题 [2]。
4.3 提出的安全对策针对两种密码体制对密钥管理以及当前的加密算法进行改进,同时与各环节,诸如交易协议、数字签名、数字信封以及数字时间戳等相结合并应用。采用不等长编码对数据加密的方法;把不同的加密方法结合在一起使用等等。并且对先进加密算法AES进行研究与紧密地跟踪。这几年来,除了使用普通加密系统、解密系统以外,还产生了一个新概念:信息伪装,即把机密资料通过秘密的手段隐藏在另一个不是机密文件的内容之内,它的形式能够是任意的一种数字媒体,例如通常的文档、图像、视频以及声音……,它的首要目标就是要有很好的隐藏技术。
以卡为中心的业务运用与卡交换中心的试点工程在银行业分别得到发展和建立。很多商业银行都发展了网络银行以及电话银行业务,同时开展了CA认证的工作。当前,银行业统一的CA认证中心CAFA在我国已建立,商业银行,以中国银行为例,还建立了自身的CA认证中心,并对当中的一些安全问题采取了有关的信息安全措施。按照当前我国支付系统,试图对SET的交易流程进行改进时,可从从支付网关子系统、商户交易安全平台子系统和客户管理子系统二方进行考虑。以Web为基础的应用程序的客户交易(Agent)以及商户交易安全平台,让用户能够安全地使用浏览器连接被保护的站点,其含有用户的客户交易以及商户交易安全平台。Agent与商户交易安全平台通过协商形成安全会话,对Web服务器同浏览器间的传输数据进行保护,Agent的职责为管理Browser端密钥和同服务器端连接的安全性;而商户交易安全平台的责任是确保服务器端的安全性和管理服务器端密钥。Agent对收到浏览器发送的数据进行加密与签名,激昂而把保护的数据传到商户交易安全平台,而商户交易安全平台再把这些数据送到Web Server之前解密与验证。
在高安全性的加密设备被广泛地应用在应用系统和网络通讯等方面,诸如支付密码、防火墙设备以及身份认证技术……,诸如支付密码器等各类型的加密设备都在银行取得了普遍的利用。通过数字签名技术、一维条码技术,利用特用于防伪造的电子票据达到跨币种、跨地域以及跨银行网上安全支付平台的全而兼容性。应用此些安全保密技术以及设备将在最大程度上增强支付系统的安全性,进而确保了资金的安全。
总之,要建立安全的电子商务网上支付系统,除了前面所论述的支付系统自身的安全体系外,还要考虑操作系统、数据库系统、内外部网和软硬件管理等各方面的安全性,即全方位实施物流、信息流和资金流等环节的安全措施[3]。
5电子商务网上支付系统的模式
20世纪90年代以来,电子商务活动蓬勃发展,各种形式的网上支付成为在Internet上开展电子商务活动与商品交换的中间手段和重要工具。许多国家在推广使用基于传统金融网的电子支付的同时,开始建设网络货币支付系统。按照所依赖的支付工具的不同,即根据不同的网络货币类型,可以把这些网上支付系统划分成3种基本类型:基于信用卡的网上支付系统、电子现金支付系统和电子支票支付系统。
5.1 基于信用卡的网上支付系统信用卡支付是美国等发达国家人们进行日常消费的一种常用支付工具,信用卡支付系统与其它形式的支付相比其优点是:信用卡使用简单方便,而且被全世界所广泛发行和接受,占有很大的市场份额。如今在Internet上,信用卡支付同样是最普通和首选的支付方式。先后在网上出现的信用卡支付系统包括无安全措施的信用卡支付、通过第三方人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。由于无安全措施的信用卡支付方式对信用卡信息未做加密处理,对消费者来说,其信用卡信息的安全根本得不到保证;对商家来说消费者的身份也得不到验证,因而这种无完全保障的支付方式早已被淘汰。
5.2 电子现金网上支付系统按其载体来划分,目前电子现金主要包括两类:一类是币值存储在IC卡上的电子钱包卡形式;另一类则是以数据文件的形式存储在计算机的硬盘上。由此,电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。
5.3 电子支票网上支付系统目前,电子支票主要还是通过专用网络系统进行传输的,公共网络上使用电子支票支付行为还较少。为了保证电子支票的安全传输和方便使用,国际金融机构为此建立了专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议。通过专用网络进行电子支票交换的方式已经较为完善,现在发展电子支票的主要问题是如何将电子支票结算系统宽展到Internet上。
在线的电子支票可在收到支票时即验证出票者的签名、资金状况,避免了传统支票常发生的无效或空头支票的现象。另外,电子支票遗失可办理挂失止付。因此电子支票既可满足B2B交易方式的支付需要,同时也可用于B2C交易方式的结算,而且成本低,支付速度快,安全性高,不易伪造。
网上电子支票主要通过互联网和金融专线网络,用发送E-mail的方式传输,并用数字签名加密,进行自己的划拨和结算,它是网络银行常用的一种电子支付工具。通常情况下,电子支付的收发双方都需要在银行开设账户,让支票交换后的票款能直接在账户间转移,而电子支票支付系统则通过身份认证、数字签名等手段,以弥补无法面对面地进行交易所带来的缺陷。
一般地,网络银行和大多数银行金融机构通过建立电子支票支付系统,在各个银行之间可以靠发出并接受电子支票,就可以向广大顾客提供使用电子支票的电子支付服务。
参考文献:
[1]徐学军.我国发展电子商务的主要瓶颈及对策.科技管理研究,2004,(2).
网上支付的安全性范文第3篇
我国商业银行通过国际互联网提供网上支付服务的时间并不长,业务量也较小。1998年4月,招商银行推出了网上支付业务,当时主要提供企业对企业(BtoB)的资金结算;1998年5月,招商银行与首都电子商城、深圳天虹商场等商家合作,开通企业对个人(BtoC)的网上支付业务,同期开通此项业务的还有中国银行。到1999年8月,中国建设银行也向社会推出了网上银行支付系统,其他商业银行虽也在进行系统的开发,但至今仍未推出真正的网上支付业务。总体而言,当前我国银行提供网上支付结算的手段较少,业务量在1999年9月以前也不多,9月之后招商银行推出了“银企网上行”(BtoB)和“精彩网上行”(BtoC)活动,业务量有了较大的增长。下面分别介绍几家银行的相关业务及开展情况,由于网上银行业务大部分与电子商务关系密切,故在介绍时不严格局限于网上支付。
(一)招商银行(http://cmbchina.com)
招商银行是目前国内商业银行中提供网上银行业务种类最多、服务地区范围最广的银行,因而对电子商务的支持也最强。
1、网上支付
网上支付的使用者为个人消费者,消费者首先应该是招行“一卡通”(属借记卡)持卡人,客户可到招行任一营业网点即时办理;然后可在网上即时申请并获取支付卡(支付卡是“一卡通”的子帐户),这样就可以使用支付卡实现网上支付。支付卡的资金只能从“一卡通”转入,目前每天消费的最高限额为1万元。只要是“一卡通”的持卡人都可以开通网上支付功能,成功申请支付卡的消费者可随时在招行网上特约商户(目前有近200家)选购商品,支付时只需输入个人支付卡帐号和密码。信息传输采用SSL(Secure Socker Layer安全套接层)协议,其中支付信息直接传到银行,购物信息直接传到特约商户。
目前网上商家一般都愿意接受银行的网上支付业务,而银行在选择特约商户时主要评估其实力和信誉,对商户收取的手续费,中国人民银行总行并未作出规定,现在一般与安装POS的标准相同,大部分为交易额的1-3%左右。
2、企业银行
招行的网上企业银行从三个层面提供服务:a、结算:包括银证资金清算、集团公司内部帐户调拨资金、工资、付款等。b、理财:交易查询、总公司对分公司财务监控管理。c、BtoB交易:网上信用证,要求付款人即受款人均在招行开设帐户,且付款人应存有足额保证金。该项业务现正试行,计划3月份正式推出。
招行的企业银行客户端必须安装专门的软件,在招行设计的交互界面上操作(而非普通浏览器)。信息传输采用SSL+128位加密传输,比BtoC模式的传输更显安全。同时提供严格的授权机制(IC卡电子认证),从业务流程操作上加强安全性。而授权人可在异地上网登录授权(此时的安全传输保障仅为SSL协议),增加了使用的灵活性。
(二)中国银行(http://bank-of-china.com)
除网上证券外,中国银行网上银行功能与招行的相类似。1999年8月28日推出的“银证快车”,用于与证券公司之间的资金清算;企业在线理财,仅限于集团公司内部的资金划拨、总公司对分公司的财务监控等。至于企业对企业之间的资金结算业务尚未推出,原因是考虑到人总行至今仍在着手制定标准。
在个人网上支付方面,中行提供了人民币结算的长城电子借记卡和外币支付的长城国际卡两种选择,外币网上支付目前只能通过中行进行结算。现在已有34家特约商户入驻中银电子商城,提供网上购物服务。
在网上交易的技术实现过程中,中行采用SET(Secure Electronic Transaction安全电子交易)协议,按这种协议实现的交易比起只在信息传输中用SSL加密的交易,技术上提供了更高的安全级别。但首次使用时要求用户在客户端下载安装电子证书,增加了操作的复杂性。在进行网上支付时,速度也显得较慢。
(三)中国建设银行(http://ccb.com)
目前仅在北京广州两地试点网上支付业务。用户必须在建行开有帐户或持有龙卡,然后到建行指定柜台办理手续后才能使用网上银行。建行1999年8月向社会推出网上银行,先后实现的功能包括对私业务网上帐户查询、转帐、代缴费,对公帐户查询等。1999年12月27日在北京地区推出网上支付业务,共有九家特约商户,单笔支付最高为10万元,并提供退款服务。
建行网上支付采用SSL协议,并通过提高网上银行交易站点的安全级别、建立实时监控系统以保证交易的安全性。
(四)安全交易模式
SSL和SET本身属于两种通信协议,基于SSL和SET建立的交易模式是目前为网上支付提供安全保障的重要手段。
1、SSL交易模式
A:客户选中商品后向商户发出购买信息(含客户资料)
B:商户把信息转发给银行
C:银行验证客户信息合法性后,从客户帐户扣款
D:银行通知商户付款成功
网上支付的安全性范文第4篇
一、我国商业银行在电子商务发展中的作用
所谓电子商务(E—Commerce),是指采用计算机网络(尤其是互联网)技术实现电子化信息交流和数据交换,进而完成整个交易活动的一种全新的经济形式,完整的电子商务一般包括商情沟通、资金支付和商品配送三个阶段,分别表现为信息流、资金流和物流的发出、传递和接收。这三个阶段一环扣一环,犹如一个链条,资金支付在这个链条中起着承上启下的作用。如果交易主体对资金支付的安全性和时效性缺乏信心,商务活动很可能停留在商情沟通阶段;如果资金支付没有得到证实,商品配送也将难以为继。在这三个阶段中商情沟通、资金支付两个阶段都可以在互联网等计算机网络上完成,后者就是基于电子化支付手段的网上支付。
要发展电子商务,能否实现网上支付至关重要。基于以下两个原因,我国商业银行在电子商务发展中必然起到不可替代的作用。(1)在国民经济体系中,商业银行一直并将继续担当金融中枢的角色,全社会的每一个经济单元——政府机关、公共机构、各类企业、家庭和个人都是通过银行建立资金往来关系的,如果没有银行的参与和推动,电子商务无异于空中楼阁。(2)商业银行多年来致力于支付手段的电子化建设和金融服务的网络化建设,有着人才、资金、技术和信息优势,不仅最有可能率先实现网上支付,成为电子商务最积极的参与者,而且最有能力影响其他行业应用电子商务的进程和水平,成为电子商务发展的最有力的推动者。
目前,招商银行、中国银行、中国工商银行和浦东发展银行都开通了网上支付业务,业务品种横跨个人银行、公司银行两大业务领域,使人们真切地感受到我国商业银行在电子商务发展中的独特作用,为我国电子商务发展注入了活力、开辟了道路。
二、我国商业银行如何实现网上支付
互联网诞生以后不久,人们就已开始利用互联网开展电子商务活动,但因银行没能及时提供安全的网上支付手段,人们在付款时仍不得不采用老办法(所谓“网上订购,网下支付”),网上支付一度被看作是电子商务发展的“瓶颈”。实际上,真正制约着网上支付的因素是支付信息的安全性问题。由于互联网具有充分开放、管理松散和不设防护三大特点,要实现网上支付,必须确保支付信息的安全、打消人们的顾虑,否则电子商务的发展将失去支撑点。
支付信息的安全性主要包括如下三个方面的要求:(1)信息的保密性,即只有合法的接收者才能解读信息;(2)信息的真实完整性,即接收到的信息确实是由合法的发送者发出,内容没有被篡改或被替换;(3)信息的不可否认性,即发送者日后不可否认已经发出的信息。以网上购物为例,支付信息的安全性主要体现在以下三个方面:(1)银行网站本身的安全性;(2)信息在商户与银行之间传递的安全性;(3)信息在消费者与银行之间传递的安全性。为了妥善解决这一问题,国外一些颇有远见的银行业人士与科技界人士密切合作,把网络通信技术和现代密码技术结合起来,摸索出一些可以确保网上支付信息安全的解决方案,并以这些安全技术为基础推出了若干种网上支付方式,其中主要的有以下四种。
1、账号直接传输方式。客户在网上购物后把信用卡号码直接传输给商家,传输过程中卡号信息用SSL协议加密。这种支付方式只适用于信用卡,不适用于借记卡,因为用借记卡付款必须向发卡银行提供密码,而借记卡的密码必须严格保密。采用这种支付方式的一个前提是商家必须有良好的信誉,否则客户不敢把信用卡号码告诉商家。
2、专用账号方式。商家在银行的协助下核实每一个客户是否为银行卡持有人,并为每一个客户建立一个与银行卡对应的虚拟账户,每个虚拟账户都有独立的账号和密码。客户使用虚拟账户在互联网上付款时,账号和密码用SSL协议加密后传输到商家,这样可避免在网上直接使用银行卡的卡号和密码,保证了银行卡账户的安全。
3、SET方式。SET是一种为在互联网上进行安全的信用卡支付而定义的电子支付协议。采用该协议的电子支付体系提供了对信用卡持卡人、商家和银行的身份认证,保证了交易各方身份的合法性;同时使商家只能得到客户的订购信息,而银行只能获得有关的支付信息,保证了交易数据的安全、完整和可靠。
4、专用协议方式。网上支付服务供应商向客户和商家免费提供客户终端软件,这种软件采用了一种专用加密协议,可以自动通知商家把电子订购表格发送给客户,然后把客户填写的信用卡账号译成密码并发送给商家。采用这种具有加密功能的软件及特殊的服务器,商家无法从客户的支付数据中得到信用卡账号的任何信息。
我国已开通网上银行业务的四家商业银行都成功地解决了支付信息的安全性问题。中国工商银行、浦东发展银行都采用专用账号方式,中国银行采用了SET方式。招商银行在开发“一网通”网上银行系统时参考了专用协议方式,综合采用了业务和技术双重安全机制,开创性地实现了安全的网上支付,下面列举其中六个要点。
1、客户使用专用账户进行支付交易。网上支付专用账户是“一卡通”的一个子账户,有独立的支付账号和支付密码,上网消费时客户只需输入其账号和密码,就可以实现在线付款。客户可以在任何时刻通过互联网或电话把“一卡通”中的资金转入专用账户,而资金只有转入这个专用账户才能用于消费,这就保证了“一卡通”账户中的其他资金的安全。
2、设置网上消费金额限制。对不同类型的客户设定不同的每日累计交易最高限额,设定后还可根据客户的要求加以调整。如对一般客户设定的最高限额最初为2000元人民币,后来调整为5000元人民币,最后调整为现在的1万元人民币。
3、支付卡信息直接传送到银行。客户在招商银行网页中输入网上支付卡信息,加密后直接传送到银行,不经过商家转发,这样可以避免泄露支付信息。
4、商家无从得到客户支付信息。商家只从银行接收客户的定货信息,避免了客户篡改已被银行确认的定单信息。
5、错误登录次数限制。客户如果在一天内登录错误次数达到5次,银行当天就拒绝为之服务。
6、网上传输采用SSL加密。由于采用业务和技术双重安全机制,招商银行“一网通”网上银行系统运行以来,企业银行交易超过5万笔,个人支付交易超过1万笔,没有出现过一例支付信息安全问题。
随着电子商务的不断发展,国内商业银行必将推出更多的网上支付方式。招商银行近期将着重开发无限额支付系统和B-to-B网上信用证支付系统,以进一步推动网上支付业务的拓展,为中国电子商务的发展提供更为有力的结算支持。
三、我国商业银行应该大力发展网上银行
在激烈的同业竞争中谋求进一步发展的内在要求,是我国商业银行大力发展网上银行(包含网上支付)的根本动力。
(一)我国商业银行大力发展网上银行的必要性
银行业是一个服务性行业,与人们的生活有着千丝万缕的联系。电子商务正在使人们的生活发生显著的变化,如果商业银行不及时参与和推动电子商务的发展,不尽快向全社会提供可靠的网上银行服务,仍然依赖其传统的柜台服务方式,则不仅不能有效拓展自身的发展空间,而且会延缓甚至阻碍电子商务的发展进程。
数量稳定且日益壮大的客户群体是商业银行赖以生存和发展的基础。
网上银行突破了时间和空间限制,在理论上可以使商业银行的营业柜台无限延伸,加之具有交易成本低廉、交易过程安全、交易操作方便、交易时间缩短等突出的优点,因而正在受到越来越多客户的欢迎,这无疑为我国商业银行提供了一个难得的发展良机。
我国商业银行大力发展网上银行,其意义不仅仅是巩固和扩大自身的客户群体,更为主要的是:要从全局角度确立“以客户需求为中心”的经营思想,强化“以客户满意为目标”的服务理念,并及时调整发展战略,逐步形成传统银行业务和网上银行业务“两条腿”走路的格局,即以传统银行业务支撑网上银行业务的快速发展,以网上银行业务拉动传统银行业务的持续发展。
我国中小商业银行只有10年多历史,机构网点数量现在和将来都无法与国有大商业银行相比,不可能、也没必要再走大摊子、高成本、低效率的发展道路,必须运用高科技手段争取客户、赢得市场。大力发展网上银行,可以在少增加甚至不增加网点和人员的前提下迅速扩大经营规模、增强资金实力。发展网上银行,中小商业银行与国有大商业银行处于同一起跑线上,如果能够在这场竞赛中获胜,就可以在不久的将来掌握更多、更大的主动权。
(二)我国商业银行大力发展网上银行的紧迫性
随着中国加入世界贸易组织的谈判的不断推进,来自外资银行的全面竞争正在日益逼近。能率先进人中国金融市场的无疑是一些国际化大商业银行,这些银行的竞争优势是非常明显的,主要体现在以下三个方面:
1、普遍实行现代商业银行管理制度,经营机制既规范又富有生机,高度重视金融创新,比较适应当代市场经济发展进程中金融需求日益多样、金融服务日渐丰富、同业竞争日趋激烈的形势。
2、经营规模庞大,资金实力雄厚,资产质量优良。如美国花旗银行集团的资产已达到7000亿美元,相当于我国工、农、中、建四大国有商业银行资产的总和,且美国商业银行目前的不良资产率仅为0.67%,比我国商业银行要低得多。
3、科技化程度高。有关资料证实:90年代初,西方发达国家的商业银行已大致实现了业务处理的规范化、办公事务的自动化和决策支持的智能化,并在发展网上银行方面先行一步。1997年3月“世界银行10D强”中70%的银行在互联网上建立了网站,向客户提供网上支付服务。目前,全球约800家银行加入了互联网,其中100多家可提供在线交易服务,美国和欧洲的40家银行不仅向客户提供网络票据支付服务,而且能够办理一拢子的在线交易业务。
一旦我国加入世界贸易组织,外资银行与我国商业银行的竞争在范围上将逐步扩大,最终全面铺开。从业务领域来看,外资银行将加大吸收企业外汇存款和个人外汇储蓄的力度,造成国内银行外汇存款分流;以服务优势(特别是电子化的个人理财服务)克服网点较少的劣势,下大力气增加人民币储蓄存款所占份额;以汇款、托收和信用证业务为重点,争夺风险小、利润高的国际结算业务;巩固在三资企业贷款业务方面已有的传统优势,同时拓展新的贷款业务领域;以信用卡业务为核心和基础,发展综合性国际零售业务;引导市场,创造需求,不失时机地开办各种风险小、坏账少、收益稳定的个人消费信贷业务。
网上支付的安全性范文第5篇
关键词:旅游电子商务网上支付信用问题
电子商务作为一种全新的商业运作模式,已成为21世纪国际商务往来的主流和各国经济活动的核心。而完整的电子商务要求做到物流、信息流和资金流都尽可能在网上进行,这有赖于网络银行与网上支付制度的建立。
国外电子商务与旅游业结合比较密切,据调查,全球有17万家旅游企业在网上开展综合、专业、特色的旅游服务;2000年,全球电子商务销售额达到4200亿美元,其中旅游电子商务销售额突破630亿美元,占24%;全球旅游电子商务连续5年以上以350%的速度发展。这都离不开良好的网上支付体系的运行。根据国家旅游局的统计数据,目前我国网上年旅游交易额已达到40亿至50亿元人民币,约占所有互联网电子商务总量的20%。电子商务与旅游业的结合改变了我国旅游业的管理模式和行为模式。当前,我国旅游业正处于发展期,电子商务对于旅游业的积极作用日益凸显,而网上支付在其中所起的作用尤为重要。基于此,本文对旅游电子商务网上支付的应用与发展进行了探讨。
旅游电子商务网上支付方式与工具
(一)网上支付方式
1.信用卡支付方式。互联网针对消费者商务的交易(B2C为主)的支付主要通过信用卡来完成。信用卡是银行或金融机构发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证,是一种特殊的金融商品和金融工具。功能包括:ID身份功能,证明持卡人身份;结算功能,可用于支付购买商品、享受服务的款项;信息记录功能,将持卡人的属性、对卡的使用情况等各种数据记录在卡中。
2.电子支票支付方式。电子支票是—种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另—个账户的电子付款形式。一般通过专用的网络、设备、软件及一整套的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制安全性。在交易中,商家要验证支票的签发单位是否存在,支票的单位是否与购货单位一致,还要验证客户的签名。
3.电子现金支付方式。又称数字现金,是一种以数据形式流通的、通过Internet购买商品或服务时使用的货币。即以电子方式存在的现金货币,其实质是代表价值的数字。这是一种储值型的支付工具,使用时与纸币类似,多用于小额支付,可以实现脱机处理。主要有两种形式:币值存储在IC卡上;以数据文件存储在计算机的硬盘上。电子现金具有人们手持现金的基本特点,同时又具有电脑网络化的方便性、安全性、秘密性,正逐步成为网上支付的主要手段之一。
4.网上银行支付方式。网上银行是指银行使用电子工具通过互联网向其客户提品和服务。银行的产品和服务包括:提存款服务、信贷服务、账户管理、提供财务意见、电子单据支付以及提供其他电子支付的工具和服务如电子货币等。完整的电子商务一般包括信息沟通、资金支付及商品配送三大环节,缺少资金支付,商品配送将难以完成。因此,网上银行所提供的电子支付手段对电子商务的发展具有关键的支持作用,直接关系到电子商务的发展前景。自从美国的安全第一银行SFNB(SecurityFirstNetworkBank)诞生以后,网上银行已经成为金融机构拓宽服务领域、争取业务增长的重要手段。1999年以来,我国银行网上业务也有了重大发展,各大国有和商业银行均陆续推出了网上银行服务,实现了网上支付。
(二)网上支付工具
目前市场上主要的在线支付工具,如表1所示。
旅游电子商务网上支付现状
(一)旅游中介商
本文以携程旅行网为例进行分析。携程的收入主要来自以下几个方面:酒店预订费;机票预订费;自助游与商务游中的酒店、机票预订费,其收入的途径与前两项基本一致;线路预订费,携程通过与其他旅行社合作,经营一些组团的业务(非主营业务)。
除了酒店预订大多采用酒店前台支付的办法,对于其他三项的交易而言,顾客既可以选择网上支付,也可以选择线上浏览、电话确认、离线交易的办法。尽管携程采取了积点奖励的办法来鼓励网上支付,但是大部分交易还是离线完成的。
(二)旅行社
自2000年4月中青旅推出“青旅在线”后,国内三大旅行社(国旅、中旅、中青旅)和其他具有地区优势的旅行社(如上海春秋旅行社、广州广之旅等)都陆续开展了旅游电子商务。本文以上海春秋国际旅行社(春秋旅游网)为例进行分析。
春秋旅游网的盈利模型是由网站、春秋国旅总社及各网点、上游的旅游企业(各地分社及合作旅行社、航空票务商、目的地酒店)和网民市场共同构成。其目标市场主要为观光和度假游客,由于春秋国旅具有强大的资源,线路预订成为了网站的主营业务。春秋旅游网提供的产品,顾客可以选择网上支付,也可以选择网上浏览、电话确定、离线交易的办法,同时还可以到春秋国旅的各分社进行购买。但就目前的经营状况而言,电话确定与离线交易仍然是消费者的主要选择。
从上述分析可以看出,目前的旅游电子商务活动中,消费者对于网上支付并没有真正接受;主流的B2C网站中,最主要的支付形式仍是货到付款。网上支付的滞后,将阻碍我国旅游电子商务的发展。那么,是什么原因造成消费者对网上支付的排斥呢?
旅游电子商务网上支付的主要障碍:信用缺失
我国旅游企业网络营销发展缓慢的一个重要因素,就是与旅游电子商务相配套的网上支付等手段还没有找到安全便捷的解决方案。
根据艾瑞公司2008年第一季度的中国网上支付调查报告显示,有近六成的网民认为不使用网上支付的原因是“担心交易的安全性”,如图1所示;而据CNNIC的调查报告表明,大约有四成的网民认为电子商务的最大障碍是信用问题。
首先,消费者传统的购物习惯对旅行社的网络营销具有一定的影响。对于大多数人来说,已经完全习惯于面对实物进行挑选商品,一手交钱一手交货的购物方式。人类思维和行为方式的惯性使人们在短时间内不可能适应面对虚拟旅游产品使用虚拟的电子货币、电子机票进行的电子商务模式。因此,同传统的营销手段相比,网络营销还需要经历一个被消费者接受的过程。
其次,在网上支付的实际使用中,信用问题成为一个制约因素。在以纸质媒介作为支付交易的商务活动中,由于是面对面,并有纸质交易凭证,加上法律体系的保证,人们在这种长期形成的商务活动中建立起了对这整套体系的信用,如果出现经济纠纷会由法律体系仲裁而给予经济利益的保证。但电子商务的经济活动过程与传统的方式完全不同,交易过程中没有确认过程合法存在的纸质凭证,这就带来了可信度的问题。因此,消费者和商家在网上交易存在的主要问题就是信用问题,以及由此引发的一系列相互连带的问题。当前,是否信守服务承诺,即是否拥有良好的商业信用,成为人们衡量电子商务服务商或电子商务网站好坏的重要指标。但据统计,2007年互联网服务投诉中,网购被骗位居首位。企业或个人商家的不诚信行为,更加重了网民对网上支付的排斥性。目前我国的信用体系不完善,各种失信现象时有发生,没有一个权威的机构可以完全确定交易行为人的信用。并且,我国的社会信用体系远未达到任何行为都有记录可查的情况,在这种信用环境下发展网上支付会有较大的障碍。
由于上述原因,国内旅游企业通常的做法是:旅游预订用网络,付款交易用传统方式。电子商务的快捷性、低成本性等特征未能得到体现,使旅游网站的功能还停留于提供信息的初级层次。
旅游电子商务网上支付的发展建议
由上可知,推动网上支付在旅游业的有效发展与普及,必须从增强“信用保障”入手。一方面,政府应制订旅游电子商务网上支付的相关法律规范,建立和健全我国的信用体系;另一方面,企业需要面向市场积极探索各种信用保障机制与措施。下文主要从企业方面进行阐述。
(一)加强旅游企业网络支付的安全建设
首先,旅游企业应积极与知名度、信誉度较高的银行合作,普及信用卡、电子现金、电子支票等电子支付方式。保证游客所使用的电子支付工具必须由其账户所在的银行发行,游客可以到与旅行社有业务关系的银行去使用现金购买货币卡,当游客进行网上支付时可以向旅行社和银行同时发通知,将资金从银行的账户上转移到旅行社的账户上。其次,旅游企业的网站应安装防火墙,防止“黑客”攻击,保障网民的隐私权和财产安全,促进网上支付的实施。
(二)加强宣传以增强消费者的信任程度
旅行企业应通过广告宣传、新闻会、现场活动、网上促销等多种形式,尽可能让更多的消费者知道本旅行企业的网址,树立企业的品牌形象,提高知名度和网络信誉,为网络营销的发展减轻阻力。
(三)推进网上支付工具的多样化
目前的网上支付方式中,以信用卡使用为主,为解决社会信用风险较高的问题,我国出现了具有“信用担保”功能的第三方支付平台,将网上支付平台演变成了资金流的中间环节。走在前列的商家已经涵盖了B2B、B2C和C2C三个领域。如阿里巴巴的诚信通及诚信指数,易趣的买家、卖家互评制度,淘宝网的“支付宝”,都是建立诚信体系、保障用户利益的有效举措。与此同时,以第三方信用评估为基础的交易行为逐渐成为网上支付的主要手段。
旅游企业应结合我国目前的信用状况,推进网上支付工具的多样化。除了推广电子支票、移动支付、手机钱包等工具外,应推动“诚信支付工具”的使用,其代表是“支付宝”和“贝宝”。
在零售行业,由于阿里巴巴“支付宝”和eBay的“贝宝”等支付平台大力拓展市场,个人和中小企业的网上支付和收款变得更加容易,从而促进了个人网上交易以及中小企业的电子商务化进程。旅游业引入这种模式将很有前景,可以让不同的机票商、酒店和旅行社分别与消费者实现网上交易和支付。这种平台的成功取决于两个方面:一是信用体系的建立,即通过商家信用认证、信用凭证上传、支付信用度累计和用户监督(评价)相结合的办法,尽可能确保商户的诚信和信息的真实;二是引入类似“支付宝”的诚信支付工具,确保用户在享受到服务后再正式支付费用,进一步减少交易风险。
综上所述,网上支付信用缺失及相关信用体系的不完善是阻碍网上支付在旅游业普及的主要因素,也是导致我国旅游电子商务发展滞后的主要原因之一。虽然当前对于网上电子支付的方式,很多游客还是处于观望状态,但相信随着旅游企业电子商务平台实现技术日趋完善,信用保障机制日益健全,网上电子支付的方式会为广大游客所接受,将有力地促进我国旅游电子商务的进一步发展。
参考文献:
1.葛晓敏,刘敏,王少华.电子商务网上支付安全策略的研究[J].商场现代化,2006(11)下
