電子商務支付安全現狀分析論文
隨著電子商務的迅速發展,電子商務的支付系統也開始慢慢的發展起來。下面是小編帶來的關於電子商務支付現狀分析論文的內容,歡迎閱讀參考!
電子商務支付現狀分析論文:《淺談電子商務支付現狀分析》
一、電子支付的現狀
當今電子商務的支付現狀相對比較有條理性,再有制度系統是由支付服務的中介機構、管理貨幣轉移的法規以及實現支付的技術手段共同組成的,用來清償經濟活動參加者在獲取實物資產或金融資產時所承擔的債務。因此支付系統是重要的社會基礎設施,是社會經濟狼嚎執行的基礎,特別是中央銀行的高度重視。
目前的電子商務支付系統可以分為四大類:大額支付系統、離線小額支付系統、聯機小額支付系統和電子貨幣。
1、大額支付系統:主要處理銀行間大額資金轉賬,通常支付的發起方和接收方都是商業銀行或在中央銀行開設賬戶的金融機構。現在的趨勢是,大額系統通常有中央銀行執行,採用RTGS模式;處理待機轉賬,當然也有歐私營部門執行的大額支付系統,這類系統對支付雖然可做實時處理,單要在日終進行淨額資金清算。因此大額支付系統中的風險管理特別重要。
2、離線小額支付系統:主要指ACH***自動清算所***,只要處理與現授權的定期貸記***如發放工資***或定期借記***如公共設施激費***。支付資料已磁介質或資料通訊方式提交清算所。
3、聯機小額支付系統:指POSEFT和ATM系統,其支付工具為銀行卡***信用卡、借記卡或ATM卡等***。2和3兩類小額支付系統,主要特點是金額小、業務量大,交易資金採用淨額總算。
4、電子貨幣:泛指正在出現或構想的各種零售支付方式。按國際上權威經融機構組織的定義,電子貨幣產品被定義為“預付”類電子支付工具,其中存放著消費者可使用的資金或幣值***例如遊戲幣等***。可分為基於卡、基於軟體的兩大類。電子貨幣為現金支付工具即子形式的現金,代替目前的貨幣和硬幣。目前非現金支付屬於訪問工具,其功能允許工具持有人訪問其在銀行的賬戶。
二、電子支付與網上支付
電子商務的蓬勃發展使支付系統建設了新思路,對電子支付系統的地位和作用有了新評論:電子支付系統是實現網上支付的基礎。
首先,電子支付系統並沒有改變銀行支付結算的基本結構和過程。電子支付、企業銀行等都是建立在封閉的專用網中,銀行結算都是發生在商品交易完成之後;二而網上支付則是與網上交易緊密結合、互為條件的。網上交易不確定,網上支付就不會發生,而網上支付不進行,網上交易也就不能夠完成。
其次,網上支付是電子支付系統為條件的。以電子購物中普遍應用的銀行卡結算為例,持卡人在網上確定購物意向後,支付指令是由商場支付閘道器、銀行卡資訊交換網路送往髮卡行處理中心授權、扣帳,然後將資訊返回商戶,完成交易;銀行卡授權、扣帳資訊及最終資金清算又需要通過銀行電子匯兌、電子聯行清算系統來完成。
再次,網上支付是互換的,使得原本只有企業才能直通銀行的電子支付方式,由網際網路為個人、家庭開闢了連線銀行的渠道,並且使個人和企業不再受限於銀行的地理環境、上班時間,衝破了空間距離和物體媒介的限制,足不出戶即可完成支付結算。
三、電子商務支付現狀中的法律與資金缺陷
電子商務和網上支付的發展潛力巨大,具有誘人的發展前景。就我國目前的情況而言,儘管電子商務和網上支付目前不可能完全替代傳統的商業貿易支付方式,但我們也應該結合我國的國情,迴圈漸進的在我國開展電子商務和網上支付活動。當然第三方支付平臺在當前情況的確可以解決電子商務網上支付過程中的一系列問題,具有一定的優勢。但是仍然不可避免的存在著一下主要問題:
1、法律問題
第三方支付模式不僅僅提供技術平臺,他停工的服務其實類似預結算業務。根據我國的規定,結算業務屬於商業銀行的中間業務,必須經過銀監會的批准才能從事。任何一個第三方支付服務商都會試圖確立自身是為使用者提供網路代收代付的中介地位。由於涉及類似網路交易平臺的法律地位,而在交易中的很多法律問題對設計類似網路交易平臺的法律地位都沒有明確的立法加以規範。除此之外,中國電子商務領域尤其是電子支付方面的立法還有很大面積的空白地帶。
2、資金吸存的隱患
在網路世界進行資金劃拔,資金的安全恐怕是客戶最為關心的問題。網路支付機構一般都有一種資金吸存行為,這使得它具有了類似銀行的部分功能。再支付過程中,資金在第三方里面會出現一段時間上的滯留,隨著將來使用者數量的急劇增長對第三方來說,沉澱資金不能擅自挪用,不等被侵佔。所以第三方支付平臺在發展的過程中,這些問題都是必須去解決和完善的。
當然如果在社會信用體系完善的情況下,不用第三方,直接在買賣雙方之間直接建立可信的交易關係,同時又能以更好的方式進行交易資訊的安全傳輸。因此無論在軟體還是在硬體上都要加大開發力度,不斷更新以保證提供最安全,最快捷,最先進的服務。
電子商務支付分析論文:《試談電子商務安全支付》
[摘要] 總結常用的安全電子商務技術,重點討論各種網路支付方式的流程及支付交易安全準則。
[關鍵詞] 電子商務 網路支付 支付交易安全
隨著Internet的迅速發展和廣泛應用,人們開始習慣於利用開放快捷的網路進行各種採購和交易,從而導致了電子商務的出現,並使其成為業界新熱點。電子商務的顯著特點就是增加貿易機會,降低貿易成本,簡化貿易流程,提高貿易效率。在交易過程中,消費者、商家、企業、中間結構和銀行等需要通過Internet網路進行資金的流轉,這就需要通過網路支付或電子支付的手段來實現.因此,電子商務活動必然牽涉到支付,安全有效的支付是電子商務的重要環節.從技術上講,電子商務最關鍵的問題是如何安全地實現支付功能,並保證交易各方的安全保密。因此,支付安全是整個電子商務安全的瓶頸。
一、電子商務對網上支付安全性的要求
網上支付涉及到大量資金流的轉移以及個人隱私或商業機密,而這種支付是發生在開放性程度非常高的網際網路,未經保護的支付資料極易被競爭對手獲取,造成嚴重損失。一個安全的支付系統至少應具備以下基本功能:
1.資料保密:交易過程中產生的與支付有關的資料應該被嚴格保密,除交易雙方以及被授權第三方外,均無法***或很難***看懂交易資料,保護交易的私密性。
2.資料完整:支付資料在網路上傳輸過程中的完整性和有效性,即傳送方發出的資料與接收方收到資料應該是相同的、未經更改的。資料輸入時的意外差錯或欺詐行為,資料傳輸中資訊的丟失、重複、錯序、被篡改,都可能導致貿易各方資訊的差異。因此,網上交易的資訊要能做到確保其完整性,即要求接收者收到的資料與原始資料相同。
3.身份認證:網上支付是在交易雙方不見面的情況下進行的,因而保證對方確實是即將要進行的交易的另一方是非常重要的,它將關係到電子商務交易的成敗。
4.訪問控制:在身份認證完成後,支付系統便可確定此使用者有何種許可權,這種許可權能訪問到哪些受保護的資料。
5.審計能力:網上支付資料是非常重要和敏感的,詳細記錄使用者和系統的行為對事後審計的意義無疑是巨大的。
二、網上安全支付技術
1.資料加密技術。資料加密是保證網路通訊機密性的常用手段,其基本原理是用基於數學演算法的程式和保密的密匙對資訊進行編碼,生成難以理解的字串,即把明文變成密文的過程,反之,把密文轉變成明文的過程稱之為解密。客戶在網上支付時,支付資料首先被加密,加密後的資料經過網際網路傳輸到交易的另一方,接受支付方用事先約定好的密匙對加密資料進行解密,就可以實現支付雙方機密的資訊通訊。資料加密不同於資訊的隱藏,它的目的並不是不讓人看見文字,資料加密只是將資訊轉化為可見的但看不出意義的字串。
根據資料加密和解密使用同樣的密碼與否,有兩類加密體制,即對稱加密體制***私有金鑰加密體制***和非對稱加密體制***公開金鑰加密體制***。
2.PKI技術。網上支付首先是要確定網上參與交易的各方*** 如持卡消費戶、商戶、收單銀行的支付閘道器等***的身份,目前廣泛採用的PKI***Public Key Infrastructure,公鑰基礎設施***體系結構採用證書管理公鑰,通過第三方可信機構CA***Certificate Authority***管理公鑰,把使用者的公鑰和使用者的其他標識資訊捆綁在數字證書中,相應的數字證書***Digital Certificate***就是代表使用者的身份的。通過檢查數字證書就可方便的確認對方的身份。另外,PKI體系結構把對稱加密體制和非對稱加密體制結合起來,實現了金鑰的自動管理。
3.數字證書與CA。數字證書是實現網上支付認證的基本技術,可以用來驗證使用者或網站的身份。利用數字證書提供的功能,可以方便的實現網路數字簽名、數字信封,結合數字摘要技術則可以實現網上支付資料完整性和不可否認性。
數字證書是由權威的、公正的認證機構管理的,稱為證書權威機構***CA***。各級認證機構按照根認證中心***Root CA***、品牌認證中心***Brand CA***以及持卡人、商戶或收單銀行***Acquirer***的支付閘道器認證中心***Hold Card CA,Merchant CA或Payment Gateway CA***由上而下按層次結構建立的。
4.SSL和SET。SSL即安全套接層協議***Secure Socket Layer Protocol***,由Netscape公司提出,它支援兩臺計算機間的安全連線。SSL 協議工作TCP/IP的傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成。SSL利用數字證書和加密技術透明地自動完成發出資訊的加密和收到資訊的解密工作。
SET即安全電子交易協議***Secure Electric Transcations***,是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網路進行安全資金支付的技術標準。SET在保留對客戶的信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來說是非常重要的,由於設計上很合理,得到了廣泛的應用。
SET在很多方面優於SSL協議,但SET過於複雜和繁瑣,大量交易同時進行時交易速度受到影響。
三、網上安全支付方法
1.智慧卡支付。嚴格來說使用智慧卡支付網上交易貨款並不是真正意義上的網上支付,支付過程實際上發生在網上商戶和銀行之間,交易安全性基本由商家的信用決定,對買家來說存在被欺詐的風險。但這卻是經常使用的網上交易的資金支付方法。
其基本流程為:
***1***在實際商品、相關服務與資金流動發生之前,由客戶通過安全方式將智慧卡資訊傳送給商家;
***2***商家驗證客戶身份為智慧卡賬戶所有者;
***3***商家把智慧卡收費資訊和數字簽名傳送給其銀行或線上智慧卡處理器;
***4***銀行或處理方把資訊送給客戶銀行進行授權;
***5***客戶銀行為商戶返回智慧卡資料、收費確認和授權;
***6***網上智慧卡支付完成。
2.電子支票支付。電子支支票和傳統的支票形式幾乎有著同樣的功能和內容;不同於傳的支票人為簽名,電子支票需要經過數字簽名,被支付人數字簽名背面,使用數字憑證確認支付者,被支付者身份支付銀行和賬戶。金融機構使用已簽名和認證的電子支票進行賬戶儲存。
其基本流程為:
***1***購買電子支票:買方首先必須在提供電子支票服務的銀行註冊、開具電子支票,註冊時可能需要需要輸入信用卡和銀行賬戶資訊,以支援開設支票、電子支票應具有銀行的數字簽名。
***2***電子支票付款:買方用自己的私鑰在電子支票上進行數字簽名,用賣方的公鑰加密電子支票。只在賣方可以收到已使用賣方公鑰加密了電子支票,用買方的公鑰確認買方的數字簽名後,向銀行進一步認證電子支票後即可發貨給買方。
***3***清算:付款人銀行和收款人銀行通過類似自動清算網路進行清算,並對清算結果向付款的和收款人進行反饋。
***4***銀行進一步確認電子支票;賣方發貨給買方。
3.電子現金支付。電子現金也叫數字現金,是數字化的現金,擁有現金的大部分優點卻沒有現金的缺點,電子現金特別適用於實現低成本的線上小額支付。
目前,資料安全保護等技術已經基本可以保障資料本身的安全性,像資料被篡改這類惡性事件發生的概率很低,基本可以保證網上資金支付的成功。但是網上支付技術不是萬能的,這些技術只能保證資金劃撥成功,卻無法保證交易的最終成功。網上欺詐事件還是時見報道。因此,使用者在進行網上交易時應儘量選擇安全的支付方式,比如安付通或支付寶這樣的有第三方參與交易的支付方式。
4.微支付系統。在滿足安全性的前提下,有晝少的資訊輿、較低的管理和儲存需求,即速度和效率要求比較高,這種支付形式稱為微支付或小額支付,目前國內應用最廣泛的網上短訊息服務屬於典型的微支付方式。
5.移動支付。移動支付也稱手機支付,就是允許移動使用者使用其移動終端***通常是手機***對所消費的商品或服務進行賬務支付的一種服務方式。它首先在發達國家被應用,隨後在全球推廣。移動支付的一個重要方向,是使手機成為真正的“電子錢包”,比如在交通運輸、超市購物、餐館消費等領域實現“手機支付”。
四、支付交易安全
所有電子支付系統和所有支付手段的包括以下幾個方面:
1.使用者匿名性:在網路中交易中保護使用者的身份不洩密。
2.地址不可跟蹤性:防止支付交易進行的地點洩密。
3.買方匿名性:保護支付交易中買方的身份不洩密。
4.支付交易不可跟蹤性:防止同一客戶的不同支付交易連結起來。
5.支付交易資料的機密性:有選擇地保護支付交易資料的特定部分,免於洩密給未授權的參與方中的指定參與方。
6.支付交易訊息的新鮮性:防止支付交易訊息的重放。
目前,資料安全保護等技術已經基本可以保障資料本身的安全性,像資料被篡改這類惡性事件發生的概率很低,基本可以保證網上資金支付的成功。但是網上支付技術不是萬能的,這些技術只能保證資金劃撥成功,卻無法保證交易的最終成功。網上欺詐事件還是時見報道。因此,使用者在進行網上交易時應儘量選擇安全的支付方式。
參考文獻:
[1]臧良運紀香清:電子商務支付與安全[M].北京:電子工業出版社,2006.1
[2]柯新生:網路支付與結算[M].北京:電子工業出版社,2004.3
[3]宋文官:電子商務概論[M].北京:高等教育出版社,2004.12
[4]祝凌曦:電子商務安全[M].北京:清華大學出版社,2006.11
電子商務支付分析論文:《試談農村電子商務支付問題》
1 問題提出
電子商務在現今已經蓬勃開展,如淘寶、京東商城及亞馬遜等網站,日成交量已經不亞於大型賣場的成交量。據統計,在2009年淘寶全年的交易額已經高達2000多億人民幣,客流量更是達到了沃爾瑪超市的600倍。在2011年的年末,淘寶一天的成交額高達43.8億,相當於香港一個月的成交額,每年成倍的進行增長。在電子商務發展的初期,由於農村缺少市場需求和經濟實力等問題,導致電子商務的前期發展大都集中在大中城市,並沒有對農村市場進行重視。但農村不斷擴大的需求為電子商務的發展開闢了廣闊的市場空間,在未來農村電子商務市場具有巨大潛力。
資金支付作為電子商務活動中重要的組成環節,是關係到電子商務活動是否可以正常開展的關鍵環節。目前應用最廣泛的資金支付方式包括貨到付款、第三方支付、銀行轉帳、銀行匯款和郵局匯款,但把考慮農村使用者作為買家時,一方面貨到付款、第三方支付等方式便可能因為沒有物流公司合作而難以實現,另一方面有的農村使用者信任有限或辦理手續繁瑣、銀行網點少、覆蓋有限、支付渠道不暢通,成為了限制電子商務活動的開展的瓶頸。
這是一個值得重視的問題,農村地區商業銀行網點少、覆蓋有限、支付渠道不暢通,從根本上限制了電子商務的發展,致使電子商務的整個流程無法打通,很多購買活動因此受到壓制,使得廣大農村使用者無法享受到電子商務所帶來的便捷、低成本等利益。如何解決支付問題,是發展農村電子商務至關重要的環節,直接關係到農村電子商務能否順利的展開。在當前各電子商務平臺所支援的支付方式上,前面提到的幾種付款方式——貨到付款、第三方支付、銀行轉帳、匯款,它們各有其利弊,是為了應對不同的客戶需求而提出的解決方案,但在與農村地區使用者的結合上仍存在著一些問題。
本文對這些支付方式做基本的總結與優劣勢比較,然後根據農村地區特點而設定一種結合以上支付方式的“新”的支付方式,以期望通過這種“新”的支付方式為農村地區使用者、電子商務商戶、支付服務提供商提供更多的參考和借鑑,使得電子商務能在未來推廣至廣大農村地區使用者,讓他們享受到電子商務所帶來的好處。
2 現有支付方式及優缺點分析
2.1 貨到付款 貨到付款是指客戶訂購商家的貨物以後,商家直接把客戶所訂購的貨物按照客戶所給地址送貨上門,客戶在確認貨物無誤後直接把貨款交納的一種付款方式。在這種支付模式中,解決了買家對於貨物風險的擔憂,諸如:貨物是否真實?是否可以及時收到貨?貨物是否破損?目前,很多電子商務網站都開始支援這種支付方式。這是一個充滿中國特色的電子商務支付方式,也是國內使用者最喜歡的支付方式之一。
但是,將支付方式與物流結合在一起也存在很多問題。首先,貨到付款的成本比較高。除了少數大的電子商務企業自建物流體系外,大多數中小電子商務企業只能依託於第三方物流。第三方物流企業代收貨款的快遞費和手續費都比較高,且其服務也屢受詬病,並且這部分費用最終還是要買家來承擔,無形中加大了買家的負擔。其次,貨到付款受區域的限制,大多物流公司貨到付款的業務只支援一二線城市,對於廣大農村地區並不支援,眾多的農村買家無法享受到這種待遇。
2.2 第三方支付 第三方支付是買賣雙方在缺乏信用保障或法律支援的情況下的資金支付“中間平臺”,買方將貨款付給買賣雙方之外的第三方,第三方提供安全交易服務,其運作實質是在收付款人之間設立中間過渡賬戶,使匯轉款項實現可控性停頓,只有雙方意見達成一致才能決定資金去向。
第三方支付可以比較有效地保障貨物質量、交易誠信、退換要求等環節,在整個交易過程中,都可以對交易雙方進行約束和監督。在這種模式中,比較有效的解決了交易安全、支付成本、信用問題,且使用方便,有效的保證了交易雙方的利益。 但也應該看到,第三方支付實際上是一種虛擬支付層的支付模式,需要其它的“實際支付方式”完成實際支付層的操作,即買家要通過某種實際的方式支付給第三方。廣大的農村買家需要通過銀行轉賬、匯款方式提前付費給第三方支付機構。在農村金融網點、郵局網點較少的情況下,且大多數農村使用者未開通網銀、手機銀行等銀行服務,使得該模式操作趨於繁瑣。另外支付服務商如何獲得農村地區廣大使用者的信任也是一個重大的問題,在一個不信任的 環境下很難將這種業務模式推廣擴大。
2.3 銀行轉賬 銀行轉帳是指使用者通過網銀、手機銀行等銀行業務渠道,利用銀行卡進行支付的方式。買家進行銀行轉賬的前提是需要與銀行簽署支付協議,開通相應的渠道服務。在使用者進行支付時,登入銀行的支付伺服器,輸入使用者的銀行卡號及支付密碼進行支付。
該支付方式利用銀行的自助業務服務渠道,參與環節少,方便快捷,成本較低。買家需要自己承擔交易過程中產生的風險,銀行或金融機構不會對買家的轉賬行為進行保證。同時,現在電子商務平臺所支援的提供支付服務的銀行,在農村地區開設的網點數量有限,限制了支付活動的展開。
2.4 匯款 匯款根據渠道的不同,可以分為銀行匯款和郵局匯款兩種。匯款是一種很傳統的付款方式,是指客戶把所需購買貨物的金額通過郵局、銀行直接給商家打款的一種支付方式。採用此方式必須到銀行或郵局才能進行支付,程式繁瑣,靈活性差。對於廣大農村地區來說,銀行、郵局網點少,覆蓋有限,限制了這種模式的展開。同時在這個過程中,使用者對商家的不信任,也限制了這種支付方式的開展。
總結來看,這四種方式優劣對比如表1。
比較看來,四種支付方式各有千秋,方便買方的支付方式,對 物流及收款方的要求較高,往往因為成本過高而難以實現;對賣方較方便的支付方式,對於農村買家來說,常會由於網點覆蓋不足、櫃檯交易繁瑣等無形的成本所影響。
3 基於擔保的農村電子支付交易過程
在前面部分的分析中能看到貨到付款、第三方支付、銀行轉帳和匯款是目前國內電子商務平臺所支援的四大類支付方式,是隨著電子商務的 發展、技術的進步而提出的解決方案,這些方案的提出,取得了不錯的效果。但這些支付方式並不能有效的服務農村地區使用者,對於農村地區的電子商務活動的開展促進有限。如何使用農村地區的支付特點,考慮農村使用者的消費習慣,支付習慣是解決農村支付問題的基礎。在通過對農村進行實 地考察,根據農村地區行政結構,農村使用者支付特點,制定了一種全新的支付方式:以農村地區村、鎮、鄉等基層行政機構組成基層擔保機構,這些機構對行政範圍內的農村常住使用者進行支付擔保,由擔保機構與電子商務公司與農民進行分別結算。其優點是既克服了貨到付款方式對物流及配送方的高要求導致的高成本問題,又使得農村使用者的支付不再依賴於銀行或者是郵政,減少其辦理業務的時間與手續,同時克服了農村使用者的不信任問題與資訊成本。這種基於鄉鎮行政 組織信用的擔保支付交易具體業務流程見圖1。
結合圖中箭頭,擔保支付交易的業務流程如下:①由農村鄉鎮、村組成基層擔保機構,電商平臺/第三方支付平臺對這些機構進行信用額度授信。②農民在購物前,取得擔保機構的擔保號碼,在支付時選擇擔保支付,選擇擔保機構及擔保號碼。③平臺通知擔保機構進行確認並授權,擔保機構確認後,平臺通知賣家已擔保付款。④賣家得到擔保後,發貨給買家,並通知平臺,平臺通知買家及擔保機構,買家準備收驗貨。⑤買家收到貨物驗貨後,如無錯誤,付費給擔保機構,並通知平臺,敦促擔保機構付費;若驗貨不通過,則進行退換貨處理,通知擔保機構進行退換貨處理,通知平臺告知賣家進行退換貨;同時,買家對賣家進行評價。⑥ 物流公司將買家驗貨結果通知給平臺及賣家。⑦擔保機構得到買家付款後,付款給平臺,並通知平臺付款給賣家;如是退貨通知,與平臺確認,通知平臺進行退貨退款操作;同時擔保機構對買家、賣家進行評價。⑧平臺得到擔保機構付款後,付款給賣家;若買家、擔保機構、物流公司退換貨資訊,則進行退換貨操作。⑨賣家在得到付款通知後,進行收款;如為退換貨,則進行相應的退換貨處理;並對擔保機構、買家進行評價。⑩至此,整個交易過程完成。
4 結論
擔保支付方式結合了貨到付款、第三方支付兩種支付模式的優點,同時很好的解決了農村地區商業銀行網點覆蓋有限、農村使用者很少有開通網銀、手機銀行等銀行業務的問題,另外遮蔽了直接支付給商家所帶來的風險。在這種模式裡,基層行政機構作為可信任的第三方解決了彼此不信任的問題:農村使用者與基層行政機構彼此是最瞭解對方,而支付服務商由面對眾多買家,改為面對基層行政機構組成的擔保機構。通過這種模式,可以有效的促進農村地區的電子商務的 發展,符合當前發展農村電子商務的有關政策。
目前擔保支付模式僅僅是理論探討,該支付模式的使用和推廣還需要解決諸多實際問題,諸如法律法規支援,基層行政機構的配合,電子商務平臺運營商的支援,第三方支付機構的支援。