亚洲色自偷自拍另类小说-囯产精品一品二区三区-亚洲av无码专区亚洲av网站-四房播播网站

期刊大全 雜志訂閱 SCI期刊 投稿指導 期刊服務 文秘服務 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 電子支付存在的問題

電子支付存在的問題精品(七篇)

時間:2024-02-24 15:23:33

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇電子支付存在的問題范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。

電子支付存在的問題

篇(1)

[關鍵詞] 電子商務 B2B電子支付 對策

電子商務是基于互聯網的一種網上交易、網上支付的新型商業模式。隨著電子商務的快速發展,電子支付的重要性越來越明顯,已經成為整個電子商務產業鏈中的核心環節。如何實現完全的在線支付功能,并保證交易各方的安全、保密是實現電子商務關鍵的問題之一。

根據中國社會科學院互聯網研究發展中心的調查數據,B2B的交易額占到了整個中國電子商務市場的98%,是電子商務的絕對主流。但是,B2B電子支付卻發展緩慢,大多仍然停留在信息流的傳遞上,還處于電子商務的初級階段,遠遠沒有實現信息流、資金流和物流的有效協同,而其主要原因之一就在于電子支付這一B2B電子商務重要環節的缺失。

一、電子支付

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。

電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

電子支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一臺上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一,甚至幾百分之一。

二、B2B電子支付現狀

1.企業對B2B電子支付需求迫切

隨著B2B電子商務市場的發展和成熟,越來越多的企業與政府組織部門拓展電子商務以及電子政務,這些均迫切需要發展適合中大額網絡交易與服務的網絡支付手段。信用卡等小額支付結算方式面對這些業務需求有些勉為其難。企業對 B2B電子支付需求也越來越迫切。

電子結算充分利用網絡資源,只進行信息的交換,而不進行紙幣實質的轉讓,令銀行與企大大節省了資源,更方便。充分利用數字簽名、隱藏簽名等安全技術來保證安全,以防抵賴、防偽造。目前很多企業間的電子商務仍采用網上交易、網下支付的方式,其實質并不是真正意義上的電子商務,電子商務的簡單形式上的呈現,電子商務的實時性的優勢無從體現。

由于在線電子支付是電子商務的關鍵環節,也是電子商務得以順利發展的基礎條件, 電子支付的重要性越來越明顯,已經成為整個電子商務產業鏈中的核心環節。基于廣泛互聯且完全開放的網絡平臺,電子支付實現了低成本、高效率、全球性的資金流轉模式。在實現了網上和尋找信息的簡單電子商務后,企業迫切需要在交易過程中,采用實時的在線支付方式,以極大地提高電子商務活動的效率,減少不必要的中間環節。

2.商業銀行B2B電子支付業務創新

商業銀行是最早的B2B電子支付服務提供方。隨著電子商務的深化和發展,各家銀行都在尋求新的業務增長點,銀行在線交易的功能成為銀行最為關注的新業務。

電子商務網上支付業務通過銀行支付網關與電子商務網站對接,提供與交易訂單緊密捆綁的在線支付服務,使買家通過網上銀行安全、輕松地完成在線交易和支付。事實上,邁入1999年,網上銀行服務(Internet Banking)已成為業界不可或缺的服務,不少大銀行不但有網站,而且還提供網上轉賬和查詢賬戶的功能。目前銀行提供的B2B網上支付方式主要有兩種:一種是電子支票類,如電子支票、電子匯款(EFT)、電子劃款等;另一種是電子信用證類,即把傳統的信用證方式轉換成網上發證的方式,利用銀行信用和網上銀行轉賬完成買賣雙方的網上支付。

3.供應商的風起云涌

第三方支付是B2B電子支付服務的新興的供給方。

所謂“第三方支付”,是指在電子商務企業與銀行之間建立一個中立的支付平臺,為網上購物提供資金劃撥渠道和服務的企業。隨著中國互聯網的普及和電子商務的迅速發展,中國的第三方支付市場呈現出勃勃的發展生機。艾瑞市場咨詢最新的《2007年中國網上支付第一季度研究報告》數據顯示,2007年第一季度中國第三方支付市場交易額規模達到160億元,比上一季度增長了33.3%,與去年同期相比,增長了4倍多。

第三方支付在C2C和B2C領域取得了很好的業績,開始逐步涉足B2B交易。第三方支付商的優勢在于小銀行之間的跨行交易。

三、B2B電子支付存在問題

1.B2B電子支付要求更高的安全性

網上支付的安全問題一直是企業和個人用戶關注的焦點。B2B的網絡支付結算是企業對企業的大金額網絡支付結算,操作較為繁復,因此交易風險較大,B2B電子商務對交易資金的安全級別要求比B2C、C2C要高的多。尤其企業在考慮選擇第三方支付平臺時,其非金融組織的身份,使它在企業中的可信度還不夠。

2.B2B電子支付要求更快的周轉速度

目前,很多第三方支付服務機構開展了在線支付、電子錢包等支付手段,但基本模式都是付款方的資金先轉入第三方支付服務機構的賬戶或者電子錢包,然后賣方發貨。只有在賣方的貨物被買方收到并驗貨認可后,資金的清算才可以正式進行,貨款由第三方支付服務機構轉給收款方,但從發貨、收貨到驗貨有較長的周期,買方的貨款被滯留在第三方支付服務機構,這種模式的收付速度難以達到B2B電子商務的要求。尤其是規模不是很大的電子商務企業,實力較弱,對流動資金有很高的需求,他們無法接受資金滯留。

3.B2B電子支付要求三流更高的協調性

物流、資金流和信息流是電子商務的三要素。網上下單、網上支付并在網上指定配送方式,才構成一個完整統一的電子商務體系。企業開展B2B電子商務業務時,會產生大量訂單。如何通過電子支付實現資金流和訂單/信息流的統一,從而便利收款企業的對賬發貨,也是企業非常現實的需求。對于B2B電子支付而言,并不僅僅是在網上進行一次付款便完成了的事情,它背后將涉及到的是物流、庫存、信息流等的對接。

第三方支付網關無法對網上交易的貨物進行監督,也就不能為買家保證貨物的安全,在資金監管、信息流的提供等方面都有不足,在B2B電子支付過程中,發展將更艱難。

除此之外,電子支付相關法律法規還不健全,并且電子支付渠道不統一,目前銀行之間還不可能互相提供接口。

四、B2B電子支付的解決對策

1.多方面提供安全保障

電子支付先天具有一定的安全可靠性。企業在進行B2B電子支付時,無需使用現金、支票支付稅費,特別是對于本關區以外的企業,免去了郵寄、攜帶大額票據的風險,極大地提高了企業資金管理的安全性。

但從銀行、第三方支付網關的角度,仍需采用多種措施,提高B2B電子支付的安全性。

首先是技術上。B2B電子支付服務提供方,在電子支付的各個環節,采用先進的安全措施。網上銀行系統采用國際上安全性強的1024位非對稱密鑰算法為基礎的公鑰安全體系;客戶證書采用支持非對稱密鑰算法、帶協處理器的CPU智能IC卡為存儲介質;網絡數據傳輸方面采用國際通行的SSL協議進行鏈路層的加密傳輸;整個系統的網絡框架上,設置多重防火墻和安全服務器,并采用著名的ISS黑客掃描程序。

其次從管理上。要確保網絡系統的安全與保密,除了對工作環境建立一系列的安全保密措施外,還要建立健全金融網絡的各項內部管理制度。根據企業資信狀況,從業務角度控制參與B2B在線支付的企業范圍。客戶的每一筆交易都將按照機密性和完整性的要求進行記錄,作為交易的審計備案。以上措施從源頭上阻止非法客戶的進入,杜絕欺詐行為的發生,為B2B電子商務的開展營造了一個更加安全、規范、便捷的交易環境。

再次,從信用機制上。網上銀行通過遠程通信手段,借助信用確認程序對借款者的信用等級進行評估。而第三方支付平臺通常把用戶規模、在線的時間、交易記錄、買家評價,以及信息的數目等方面都加以考核,然后對這些方面設置相應的積分,最后根據積分為這些“網上店鋪”評定星級。當一家網站有足夠的評價機制后,用戶根據星級狀況便可以選擇相對更為穩妥的賣家進行交易,在這種情況下選擇線上支付的可能性也會更大。

2.提高速度,縮短資金結算時間

通常的線下支付時間較長、手續復雜。快捷、高效、方便是網上支付最吸引人的地方。B2B電子支付提供了買賣雙方企業網上交易資金的實時劃撥。電子資金轉賬系統縮短了銀行之間支付指令的傳遞時間,并減少了在途資金的占壓。一些銀行和第三方支付平臺合作,開始嘗試“應收賬款質押貸款”,即將賣方尚未結算的訂單向銀行作為融資的質押,讓資金在途和沉淀期縮短。網上銀行系統一般分兩次向特約網站和收款企業實時反饋每筆電子支付指令的有關信息,以便于供貨方掌握并控制交易進度。付款企業作為網上銀行客戶,可隨時登錄銀行網站或追蹤查詢指令處理狀態,了解支付信息。

3.利用信息技術構建三流一體化平臺

由于信息技術的支持,企業可以采用一定規模的ERP、SCM軟件,協調整個供應鏈的機制,實現從客戶到供應商的完全連通,企業的內部流程與外部交易完全一體化;通過供應鏈管理,保證了銷售渠道的暢通;實時進行交易,使交易和供應幾乎同時發生,使供應商及時了解物料需求狀況,實現企業零庫存;快速、實時、柔性的交易模式,及其完善而流暢的服務與物流配送體制,使電子商務達到了其高級階段。

在企業實現物流、庫存電子化管理后,符合中國企業需求的第三方電子支付,將能夠將電子商務企業交易的“信息流”與“資金流”實現最佳整合,并能作為B2B電子商務中企業渠道資金收付和產業鏈上下游企業資金來往來的重要平臺。

網上銀行也能夠實現電子商務交易的全過程、如何實現交易資金流與信息流的緊密綁定。實現訂單和資金流的統一,便利收款商戶對賬發貨。

4.大中小企業各取所需

一般來說,處于產業鏈內主導地位大型廠商來說,電子支付的關鍵是安全與信譽,此時尋找商業銀行等金融機構作為電子支付渠道的合作伙伴將顯得更為現實。通過金融機構建立大額電子支付渠道,能夠有效保障整個產業鏈上企業相互間安全支付。

對于中小企業,上下游客戶隨機性較強,第三方支付平臺能幫助其拓展客戶機會,同時也能保障相互之間的支付安全性。對中小企業來說,快捷、高效、方便是網上支付最吸引人的地方。通常的線下支付時間較長、手續復雜。因此,這些企業適合尋找專業的第三方支付平臺搭建適合自身業務的電子支付渠道。

支付網關需要通過銀行進行結算,支付商提供的服務是銀行業務的延伸,二者是合作和補充的關系。越來越多的銀行跟第三方支付公司的聯合,為各類型企業又提供了更多的選擇。

參考文獻:

篇(2)

【關鍵詞】電子支付;網絡安全;問題;對策

電子支付的出現,極大的便利了人們的工作與生活,因此依托網絡,進行安全的電子支付工作,是當前人們關注的焦點問題。

1電子支付網絡安全概述

1.1電子支付概述

電子支付是人們進行電子商務、日常生活消費的一個關鍵環節,其主要指的是電子交易的當事人,例如:消費者、商家、金融機構,這三者之間,通過網絡電子支付的手段,對貨幣、資金進行的流通,進而實現支付的一種形式[1]。

1.2電子支付帶來的網絡安全概述

目前電子支付帶來的安全隱患,主要包括技術層面、非技術層面兩個方面。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統,進行的靜態數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發送),以及動態數據攻擊(主動對其數據進行攻擊、攻擊者對于資金信息進行監控,進而被動的信息破壞),如圖1所示。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險,且未及時加強監督管理;基于網絡的電子交易缺乏完善的法律體系,進行支付安全的保護

2基于電子支付時代下的網絡安全問題以及改進對策分析

目前電子支付下網絡安全問題頻發,給人們的財產安全帶來了隱患,本文以第三電子支付平臺-支付寶、微信支付為例,分析了當前形勢下的網絡支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收、代付的中介服務,以及資金交易的第三方擔保服務。微信支付,其是基于微信開放平臺,發出支付申請的。

2.1密碼保護

在現有的支付模式下,無論是支付寶電子支付、微信平臺支付,還是其他的借記卡交易方式,都需要用戶對其設置密碼,保障資金的安全,因此加強用戶的密碼保護,可有效的規避支付中的安全問題。在電子支付的環境下,用戶成功與商家進行資金交易的關鍵,就是密碼的輸入,因此可以使用數字簽名的方法,進行網絡支付。我國的銀行機構,目前多使用了RAS算法,進行數字簽名保護的。用戶可以向銀行提出申請,之后銀行可以對用戶發放一個數字證書,證書中包含著用戶的個人信息,其在進行電子支付時,通過證書,可以向銀行發送一個簽名。比對一致后,銀行可以根據客戶的要求,進行網絡電子支付。支付寶的款項支付也是如此,用戶依托網絡進行支付寶資金交易時,可以將需要支付的款項,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后,可以通過支付寶賬號,發出支付的指令,將貨款支付給商家。微信支付,使用的B2C即時到賬的接口,發出支付請求的,其還可以進行線下的POS機支付,即就是微POS。本地的生活服務商家,通過服務端口,輸入相應的支付金額之后,就會生成二維碼,用戶使用微信掃碼,即可進入支付頁面,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數字簽名的形式,極大的保證了用戶電子支付的安全性.

2.2病毒預防保護

用戶在進行網絡電子支付時,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統進行攻擊,使其能夠對用戶的訪問頁面、個人網銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼,進行監視,進而通過技術手段,偽造出相應的登錄界面,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入,之后將其個人信息竊取。針對此種情況,用戶需要對計算機系統加強病毒的預防維護。在計算機中可以安裝病毒查殺應用軟件,及時更新系統。在應用聊天工具時,如果接收到陌生信息或者郵件、網頁時,切忌點開,或者是與發送方核對無誤后,再進行點擊處理。用戶盡量不要在公共電腦上,打開個人的支付登錄界面,或者是登入,避免公共電腦中病毒,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息、電話時,要保持警惕,避免登入釣魚網站,造成個人支付信息的泄露,給資金的使用造成安全隱患。

2.3法律保護

針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應的法律規范條文,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴,以及用戶與該平臺之間的約定,來進行業務處理的,因此在很多方面,用戶的個人資金權益,一旦遭遇到信任危機或是其他的問題,用戶的個人權益,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監管,存在著資金被挪用、資金利息計算等問題,這些問題缺乏相關的法律保護,將會對用戶的財產安全造成危害。例如支付寶,其主營業務是用戶網絡交易資金的代收、代管、代付,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺,支付一定的資金,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金,對其交易項目,進行支付,如果是非經法律程序,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉。這些協議,雖然符合當前用戶、第三方支付的現狀,但是從法律的角度來講是存在著缺陷的。微信支付中,存在著未按照法律的相關要求,與用戶簽署相關的協議,也沒有對安全驗證的有效性,進行規定,其存在著交易金額超額準許的情況。因此針對上述問題,需立法部門及時制定相應的法律規范,對第三方支付平臺進行有效的約束。此外,基于我國目前的電子支付形式,還缺乏一套較為完善的安全認證體系。

3結束語

在當今社會,電子支付給人們的工作、生活帶來了便利,但是與此同時也帶來了網絡支付安全問題,因此需要支付平臺、銀行等各個機構以及用戶,對電子支付的安全問題加強關注,及時找出改進對策,加以改進,避免安全問題出現。

參考文獻

[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.

篇(3)

第三方支付消費者權益

1第三方支付的內涵界定

1.1第三方支付以及支付機構的定義

本文所指的第三方支付主要是指電子支付一類,狹義的電子支付主要是指電子資金劃撥業務,是指從事電子商務交易的當事人,通過非銀行的第三方機構支付平臺在買方、賣方和銀行之間建立連接,使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉,由第三方電子支付向買賣雙方提供交易資金代管、貨幣支付和資金清算服務的一種擔保支付形式。本文僅指狹義。

1.2借助第三方支付產生的法律關系

第三方支付機構非銀行,自身不具有支付結算功能和存貸及貨幣業務,只是提供一個接入平臺,由銀行授權第三方平臺從事資金清算業務,實現不同用戶的開戶行之間資金的劃轉。所以第三方支付機構與銀行之間應當是委托關系。網絡消費者須經網上銀行付款實現網購,故須持有某商業銀行的信用卡或儲蓄卡,并開通網銀功能,由商業銀行提供網關服務。消費者與商業銀行之間是信用委托關系。而網絡賣家也須有相應的銀行賬戶與第三方支付平臺關聯,實現資金的劃轉,與商業銀行之間仍是信用委托關系。網絡消費者(持卡人)與網絡商品提供商之間是商品買賣合同關系。

2第三方支付中存在的消費者權益保護的問題

2.1支付平臺的大量滯留資金存在資金風險

雖然第三方支付機構充當著支付中介,但平臺用戶群范圍廣、數量大,交易頻繁,有大量的資金劃轉暫存于支付平臺,從發貨到收款之間存在一定的時滯,這使得平臺上滯留了大量的資金。大量的客戶資金沉淀可能引發資金流動性風險或引發第三方支付機構從事風險較高的投資活動、非法挪用巨額沉淀資金甚至卷款外逃等非法活動,造成資金安全隱患。

2.2支付安全性方面仍有漏洞

雖然我國在網絡支付上的技術研發已有了巨大突破,但應用中仍然存在諸多漏洞。尤其是當未直接登錄支付頁面,由網絡搜索引擎檢索,可能進入到仿冒的釣魚網站,造成用戶信息的泄露和資金的損失。此外,網絡黑客也可能入侵支付平臺或支付系統,修改客戶資料甚至劃轉賬戶資金。銀聯和第三方支付集合了各家銀行網關,卻未對業務和技術整合,因此使用界面和用戶的方便性都沒有改進。

2.3消費者的知情權難以保障

網絡支付中,消費者只能通過網頁查詢商品的價格、產地、生產者、服務內容、規格、費用等。但這仍停留于虛擬化的了解,容易遭受經營者故意夸大產品性能和功效、提供虛假價格、實施虛假服務承諾的欺騙。繁雜的退換貨手續或舉證原則也不利于網絡消費者的權益保護。支付平臺復雜的免責條款,也不利于消費者更好的理解和運用。

2.4消費者的隱私權難以保障

電子商務為經營者提供了成本低廉的廣告方式,經營者為了最大限度地獲得利潤,往往利用互聯網的強大的信息整理和分類功能,將在線消費的消費者的個人信息加以收集。當這些信息被經營者擴散時,消費者的個人隱私權就不可避免地遭到侵犯。而在支付平臺注冊的大量個人信息,可能被支付平臺利用,將信息轉售于他人。

3完善第三方支付中的消費者權益保護問題

3.1盡快落實電子支付相關的立法規范

首先應當完善電子支付中有關的信息披露制度,明確劃分各方當事人的責任、權利和義務。其次可以規范電子支付、結算的管理制度和具體標準,著重解決支付手段、支付方式的確認和規范問題,電子支付的安全保障問題,以及對電子支付數據的竊取、偽造、涂銷等問題的處理辦法。再次,對電子貨幣、電子交易服務商應采取的程序和措施作出明確的規定,以確保交易的安全、及時和準確無誤,以及違反該種規定應負的賠償責任等。

3.2加強電子商務主體的市場準入規則,并加強工商部門與支付平臺的合作

應當對電子商務主體的確認制定符合電子商務要求的市場準入規則,對網上商店的開設、運營實行強制性登記許可制度并備案,以確認電子商務主體身份的合法性和真實性。其次,建立統一的電子商務認證機構,負責對商家進行調查、驗證和鑒別,以維護網絡交易雙方合法權益和整個電子商務交易秩序。

3.3加強對消費者網絡隱私權的保護

首先要明確網絡隱私權利的概念及其具體內容,明確侵犯消費者的網絡隱私權應負的法律責任,對具體的處理辦法做出規定。比如在網絡交易中,收集消費者信息應征求消費者同意并說明使用的目的。一旦未經消費者授權,擅自將消費者資料轉售或轉讓給第三方,應當承擔相應的法律責任。

3.4加強網絡支付的安全性

支付平臺應加強安全技術的開發,聯合網銀共同防范系統漏洞和黑客攻擊,提供并保證一個良好的網絡交易環境。在支付網頁上,張貼近期的仿冒的釣魚網站,增加消費者的謹惕性,減少支付風險,并作出明顯的防偽標志。明確規定發生不可抗力時,消費者資金保全的措施,加強消費者的信任度。以及由于銀行系統故障,所造成的支付延遲或失敗給消費者造成的損失,明確這些情況下消費者的權益保護問題,才能增加支付平臺的使用信用。

參考文獻:

[1]饒林,周鵬博.有效實現第三方支付風險監管的幾點建議[J].金融理論與實踐,2008(9):110-111.[2]王茹.第三方支付及其金融監管[J].湘潮,2008(3):54-55.

[3]李燕.由支付寶看我國第三方支付平臺[J].經濟與管理,2008(2):26-27.

篇(4)

關鍵詞:湖北省;電子商務支付;服務業;問題;舉措

電子商務的支付服務業是指圍繞電子商務而產生的部分金融業務,目前主要體現為電子商務支付手段的電子化,即電子支付。隨著武漢、宜昌、襄樊等電子商務示范城市和漢正街都市工業園等國家電子商務示范基地的建設,武漢同城電子支付系統功能的不斷完善與輻射,以及個人支票業務、本票業務和網上支付業務的發展為我省電子商務提供了穩定的支付環境。但目前湖北省電子商務支付服務業的發展仍然具有一定的局限性。

1.湖北省電子商務支付服務業發展問題分析

1.1電子支付認識不足,支付習慣有待改變

湖北省作為內陸經濟大省,與北上廣、沿海經濟發達地區的對電子商務支付的認可和接受程度還是有不小的差距。對網絡支付環境的安全心存疑慮,再加上沒有完善的賠付保障體系做支撐,使人們更傾向于使用傳統支付方式來完成電子商務的資金結算,湖北省的電子商務支付服務業目前最大的門檻便是人們對電子支付的接受程度還不高,還未形成電子消費與支付的習慣,影響了電子商務平臺提供商對在線支付方式進一步投入的積極性。

1.2法律法規建設滯后,信用體系亟須完善

湖北省電子商務支付業務近年來發展迅猛,電子商務交易額不斷創下新高,和電子商務有關的電子支付業務產品與服務不斷涌現,然而我省到目前為止還未正式出臺電子支付的地區性行政法規,業務規范已滯后于業務發展的需要,約束力較弱,監管相對滯后。信用問題是一直困擾我國電子商務發展的重要難題。電子商務支付,脫離了傳統銀行柜臺的資金轉賬和傳統的面對面的現金交割,資金在虛擬網絡空間中完成了轉移過程,在極大地考驗著整個社會的誠信。尤其是和在線交易相關的法律保障問題一直沒能徹底解決,如何提升電子商務支付服務商以及用戶的信用問題,仍是當前需要解決的重要議題。

1.3支付行業整合不足,區域發展有待平衡

目前,湖北省的電子商務支付企業的支付業務還缺乏有效的整合和協調,使得電子商務支付的轉換成本很高,這在一定程度上制約了湖北省電子商務支付服務業的發展。另一方面,湖北省電子商務支付服務業,特別是對于第三方電子支付企業來說,還存在著嚴重的區域發展不平衡的問題,通過調查發現,在湖北省獲得了支付牌照的第三方支付企業僅有5家,均分布在武漢地區,區域發展失衡問題嚴重影響了電子支付的服務范圍,阻礙了電子商務支付的發展速度。

1.4支付機構發展緩慢,創新能力有待加強

湖北省已獲得支付牌照的第三方支付企業發展緩慢,主要體現在其數量較少,且業務類型較為單一,均只能提供預付卡發行與受理。第三方支付機構數量少,業務類型單一在一定程度上制約了湖北省企業的網上交易活動。另一方面,各類型的電子商務支付企業的創新能力也有待加強,目前湖北省各商業銀行開通的網上銀行業務發展程度還不高,服務內容單一、與電子商務交易結合不夠緊密。在以電信運營商為主體的移動支付業務方面近年來取得了較快發展,但仍然主要集中于賬單繳付等業務上,移動支付與網上銀行業務在內容上缺乏創新。

2.湖北省電子支付行業發展趨勢與舉措

2.1培養電子支付習慣,加強電子支付安全意識

加快打造有利于電子支付發展的各項基礎設施,提高電子支付的技術水平,轉變消費者的支付觀念,積極推動移動支付市場的發展,為湖北省電子商務移動支付行業的發展創造良好的基礎和環境。另一方面,也要注意加強對于電子支付安全意識的宣傳,近年來,電子支付從單一的網購應用轉化為一種全新的商業模式和產業鏈,悄然改變著人們傳統支付方式,對資金流動和聚集產生著重大影響,在電子支付市場快速發展的同時,風險也隨之升高,除了支付產業鏈的企業提供安全保護之外,作為普通的消費者,同樣也必須了解在日常的支付過程中所需要注意的安全。

2.2完善法律法規建設,加快信用體系構建步伐

加快制定政策法規的步伐,就通信安全、存款保險、爭端處理等加以立法,盡快制定和完善有法可依的電子交易的法律條例,一旦出現糾紛,做到有法可依,保證在法律和制度上為在線支付提供保護和支持。依法組織開展網絡違法交易專項整治,探索建立長效治理機制。加強技術監管,更新觀念,加強業務監管,建立健全監管法律體系,實施適時與定期監控,制定監管政策并適時審查,監督運作的合法化,防止惡性競爭,同時保證用戶資料的保密和用戶資產的安全。

2.3加大政府扶持力度,推動支付行業有序發展

政府應加大對第三方支付的企業的政策扶植和資金幫助。關注培育創新型電子商務骨干企業,特別是第三方支付企業,從而提升湖北在華中、乃至全國的金融體系中的地位。對于符合《非金融機構支付服務管理辦法》申報條件的地方企業,支持其申領《支付業務許可證》。鼓勵已取得牌照的支付機構創新支付服務,豐富支付產品,根據自身的資源優勢準確定位,提供個性化服務,形成有效地細分市場,提高創新意識,增強湖北省電子商務支付服務企業的核心競爭力。推動移動支付等新興業務的有序發展,形成立體化的支付體系。

2.4積極培養創新人才,提升支付行業競爭能力

目前電子支付行業競爭激烈,未來的服務需求會變得更多樣化,湖北省電子商務支付服務業企業也需要根據自身特點制定差異化競爭路線,滿足用戶多元化的需求。促進電子支付業務創新,需要充足的科技創業人才,將知識逐步轉化為核心競爭力,擺脫傳統業務的限制,挖掘潛在企業用戶,推出更多符合湖北省地區特色的電子商務支付服務,從而提升湖北省電子支付行業的競爭能力,推動湖北省電子商務的健康發展。

作者:龐靚 單位:武漢東湖學院

參考文獻:

篇(5)

關鍵詞:電子商務;電子支付;量子通信;量子密碼

電子商務的產生,是由兩個“全球化”――經濟全球化和信息全球化促成的。而電子支付,則構成電子商務的核心,即實現電子商務交易中,買賣雙方之間的資金快速轉移和流動。電子商務的發展,正在以其獨特的經濟方式,展現出巨大的市場、無限的商機和豐厚利潤,形成全球新的經濟市場份額,改變著全球的經濟構架,直接影響和改變著全球經濟的各個方面,給整個世界帶來一場史無前例的深刻變化的革命。那么,電子支付,則是實現電子商務目標的重中之重。

所謂電子支付,是指電子商務交易的當事人,使用信息化手段,通過網絡進行交易支付。使用電子支付能夠有效減少商務成本,加快處理速度,方便全球的客戶,擴展貿易業務,使得消費者可以在任何地方、任何時間、通過互聯網快速獲得各國銀行系統的支付服務,而無需再到當地銀行的傳統營業柜臺辦理繁瑣的交易手續。隨著各國電子商務的快速發展,電子支付成為國際貿易結算的不可缺少手段。

對電子商務而言,其最重要的特征還是商務性。商務的實質,是商品交換,以盈利為經營目的,也就是說,商務活動的最大作用,就是通^商品換取資金的轉移和流動。

在電子商務的運作過程中,貨幣的支付與結算必不可少,資金流是商品交易的目的。電子支付是交易的貨幣從一方主體轉移和流動到另一方主體或經由第三方進行中轉,實現交易的最終也是最關鍵的步驟。既然在電子商務中,電子支付涉及到的是資金流的流動,也就是金錢的運動,故在電子支付這一環節,危機四伏,各種各樣的詐騙問題層出不窮,也就是電子支付系統運行的必然結果。可以看到,絕大多數的網絡安全問題,特別是涉及到資金被盜、被轉移的網絡安全問題,都是由電子支付系統引發或者導致產生的。

但電子商務畢竟又不同于傳統的商務。電子商務有別于其他傳統商務的關鍵就是其電子化,即使用電子化手段,傳遞貿易信息,使支付更方便、更快捷、更高效和更經濟,所以,電子商務才能夠得以在短短時間內,在全世界廣大范圍快速發展,使貿易市場突破國界與疆域,構筑全球的營銷網,這就是電子支付成為電子商務發展重中之重的根本原因所在。沒有電子支付,電子商務就只是一種電子商情,電子合同;同時,離開電子商務,電子支付也只是單調的金融支付手段。電子商務與電子支付是相伴相生,相輔相成,缺一不可的。

電子支付是伴隨電子商務電子化、網絡化形成的,雖然不同于傳統的商務支付,但卻是從傳統的支付方式發展而來的。電子支付方式與傳統支付方式最關鍵的差別就是它們的運行環境不同。傳統的支付方式是運行在較為封閉的系統之中,而電子支付目前卻是運行在一個開放的系統平臺之上,以公共網絡作為通信媒介,通過數字技術來完成貿易信息交換和交易資金流動。因此,電子支付系統不僅要面臨著傳統支付方式所具有的安全問題,還要面臨著其系統本身特有的風險,而這種特有的風險,因為現在網絡和計算機系統的開放性,是現在所使用的電子支付系統根本無法規避的。所以,隨著我國電子商務發展進入快車道,作為電子商務的重中之重,電子支付,當前也暴露出越來越多亟待解決的網絡安全問題。

解析花樣不斷翻新、層出不窮的電商詐騙、網上銀行被盜、銀行卡被刷事件,利用電子支付系統所使用的互聯網、計算機系統的缺陷、漏洞,來進行新的金錢犯罪。電商網絡詐騙,也同樣使用了快捷、方便的電子手段,以更快更隱蔽的方式。

如何使電子支付更安全,怎樣才能保障我國的電子商務快速健康發展下去?筆者認為要依靠更加先進的科學技術即量子通信。

量子衛星的成功發射和在軌運行,將有助于我國在量子通信技術實用化整體水平上保持和擴大國際領先地位,實現國家信息安全和信息技術水平跨越式提升,有望推動我國科學家在量子科學前沿領域取得重大突破。屆時網上銀行、手機支付、信用卡等就再也不怕被盜號、泄密了。量子通信的安全性是基于量子物理基本原理,可從根本上、永久性解決信息安全問題。我國力爭率先建成全球化的廣域量子保密通信網絡,在此基礎上構建信息充分安全的“量子互聯網”,形成完整的量子通信產業鏈。

量子通信是近20發展起來的新型交叉學科,是國際量子物理和信息科學的研究熱點。量子通信主要是利用量子特性(不可克隆,疊加態,糾纏態,不可準確完整觀測),來實現量子秘鑰分發和通信安全。

為了滿足電子商務活動對機密性、完整性、身份確認陛和不可抵賴性,必須對其活動進行安全控制,通常電子商務的安全控制是借助密碼技術來實現的。即互聯網世界的商務通信加密和傳輸安全,依賴于復雜的加密算法。自20世紀初起,研究人員就開始致力于編碼加密方法以及信息的安全傳輸方式的研究。但是這當中卻有兩個關鍵的缺陷:其一是,當有一臺擁有足夠計算能力的設備時,保密程序將會被破解。量子計算機就是現代密碼技術的克星,在量子計算機面前,再復雜的加密算法,頃刻之間就被完全破譯;其二則是,當數據傳輸信道被“竊聽”,就會造成信息的丟失被盜。所以,傳統通信,即便是再高級的保密通信,只要通過當前的電話線、無線電、光纖等通信設施,都會面臨被破譯和竊聽的可能。所以,在計算能力兇猛的量子計算機面前,傳統傳輸的密件,就像在裸奔一樣。而現在電子商務所使用的電子支付系統,是借助于開放的互聯網系統,借助于信息共享的計算機系統,使用密碼技術來實現電子商務的貿易信息傳遞和支付,之所以出現形形的安全問題,直言不諱地說,就是現在電子商務系統所憑借的網絡平臺、計算機系統和密碼技術,由于其本身存在的缺陷、漏洞、公開性、遠程登錄等,無法承載高度機密的電子商務信息傳輸和大量高額錢幣的流動和轉移。也就是說,現在的電子支付系統,無法保證電子商務運行不出安全問題!

量子通信的關鍵要素是量子密鑰,即以具有量子態的物質作為密碼,信息被截獲或被測量時,其自身形狀立刻改變,所以,截獲者只能得到無效信息。與現階段成熟的通信技術相比,量子通信的工作機制,一次一密,完全可以實現,由此可見,量子通信極其安全,任何微小的干擾都可以被發現,雙方共享的密鑰被編碼進極化的光子序列中,任何竊聽活動都會留下其痕跡。

我國這次成功發射的量子科學實驗衛星“墨子”,質量640Kg,傾角97.37,在軌設計壽命2年,具備2套獨立的有效載荷指向機、4個有效載荷,即量子密鑰通信機、量子糾纏發射機、量子糾纏原、量子實驗控制與處理機。量子衛星在軌期間,執行四大任務,即:星地高速量子密鑰分發實驗,廣域量子通信網絡實驗,星地量子糾纏分發實驗和地星量子隱形傳態實驗。

量子通信網最核心的競爭力,就是信息傳遞過程中的絕對安全,是迄今為止被驗證過的唯一可提供“信息理論安全”級別的“無條件安全”的通信方式,同時還有著通信容量大、傳輸速率快、抗干擾性強等優點,可實現抵御任何竊聽的密鑰分發,進而保證其加密的內容不可破譯。而量子密碼,被證明是永遠無法破解的密碼。

量子密碼之所以能夠成為斬斷伸向電子支付的罪惡魔掌,正是由于量子通信網絡,嚴格遵循了海森堡通用原則中不允許“第三方”從通訊信道中獲取信息數據,甚至取得密碼等保密信息這一固守原則。量子通信網絡,才是能夠承載起電子商務發展所需要的通信網絡,是實現全世界信息化和數字化所需要的通信網絡。

篇(6)

“一帶一路”沿線國家在政治經濟環境方面的差異較大,貿易支付形式未能統一,給交易主體帶來了更多的不確定性。在數字經濟的大背景下,衍生出了新興的貨幣支付結算方式,其中中國的微信和支付寶支付在全國范圍內已經相當普及。不僅如此,隨著一帶一路相關基礎設施的完善,越來越多的游客前往一帶一路沿線國旅游。微信和支付寶便捷的支付特點,使得它們成為大多數游客到東盟國家旅游時的首選支付方式,這種新興的支付方式即是跨境電子支付。然而,這種支付方式在跨境使用的過程中還有許多不成熟之處,缺乏相應的監管措施。典型的例子就是尼泊爾禁止中國游客在尼泊爾境內使用微信支付的事件。

(一)跨境電子支付的定義

判定電子支付行為是否跨境,不應局限于結算終端所在地點進行判定,還應考慮自然人流動的因素來補充判定。國家外匯管理局于2015年1月下發的《支付機構跨境外匯支付業務試點指導意見》第2條可以作為參考幫助我們理解跨境電子支付。基于此,我們可以對跨境電子支付做出如下定義:跨境電子支付是指交易主體不直接發生資金的往來結算,第三方支付機構通過搭建支付平臺充當支付媒介,實現資金在各交易主體之間的劃轉,其中涉及到的交易主體包括銀行、買賣雙方,只要有一方交易主體是境外的,即可認為是跨境電子支付。

(二)跨境電子支付機構的法律地位

跨境電子支付機構屬于第三方電子支付機構的一種特殊支付機構,特別地,支付寶在用戶服務協議中明確表明其提供的是中介服務,在各類交易中只負責辦理資金的托收托付業務。可見,支付寶已將自身定義為中介服務機構,在交易過程中發揮用戶管理人的作用。法律主體的權利能力是指享有權利的同時承擔相應的義務,這可以判定法律主體在特定的法律關系中的主體地位。對于如何判定跨境電子支付機構的法律地位,理論界看法不一,主要有“商業銀行論”、“支付組織清算論”和“非金融機構論”。

(三)跨境電子支付服務中各方法律關系

從交易對手來看,跨境電子支付服務主要有兩種模式:一是消費者位于境外,商戶位于境內。二是商戶位于境內,消費者位于境外。兩者都通過跨境電子支付平臺進行交易。尼泊爾禁止微信支付事件屬于第一種模式,因此本文以第二種支付模式為例分析各方法律關系。在分析上述法律關系之前有必要了解一下在尼泊爾禁止微信支付事件中跨境電子支付的流程。其中境內消費者和境外商戶屬于買賣合同關系,境內消費者和跨境電子支付機構屬于中介支付服務合同關系,跨境電子支付機構和境外商戶屬于平臺合作關系,跨境電子支付機構和中國銀行屬于委托支付合作關系,中國銀行和尼泊爾銀行屬于支付結算關系,尼泊爾銀行和境外商戶屬于委托支付結算關系。另外,中國和尼泊爾的稅務征管部門分別負責對境內消費者和境外商戶這端的交易進行征稅,雙方相互協作進行情報交換。交易行為只要發生在中國或尼泊爾稅務部門負責的區域,當事國即可基于來源地稅收管轄權主張征稅。特別地,正常情況下的稅收征管法律關系如圖3所示中國稅務部門在網絡節點獲取境內消費者和跨境電子支付機構的資金流動信息,并據此征稅。尼泊爾稅務部門在網絡節點獲取尼泊爾銀行和境外商戶的資金流動信息,并據此征稅。該案中,尼泊爾禁止微信支付事件的導火索正是資金發生了不正常的流動,資金從境內消費者的賬戶流出,流向跨境電子支付機構,然后流向中國銀行,最后越過尼泊爾銀行直接從中國銀行流向了境外商戶。非正常情況下的稅收征管法律關系:中國稅務部門獲取資金流動信息的網絡節點同正常情況下的一致,而尼泊爾稅務部門獲取資金流動信息的節點發生了變化,前移到了中國銀行和境外商戶這一網絡節點。然后中國銀行和尼泊爾稅務部門的稅收情報交換機制不成熟,尼泊爾稅務部門不能直接從中國銀行獲取資金流動信息,資金流動信息的獲取還需憑借兩國銀行間的稅收情報交換。

二、跨境電子支付中存在的稅收征管問題

(一)稅收利益難以分配

所謂稅收管轄權,是指一國當局對特定的主體征稅的權力。國際公認的兩個稅收管轄權基本原則:一是屬人主義原則;二是屬地主義原則。基于屬人主義原則產生的管轄權也叫居民管轄權。按照屬人主義原則的理解,一國擁有對其國民來源于境內和境外的收入享有稅收管轄權,即該國居民對其來源于全球范圍內的收入承擔納稅義務。依照屬地主義原則的標準,一國只對來源于其領土主權范圍內的經營所得和勞務所得征稅,對納稅人的國籍和居住地沒有要求,該管轄權也稱收人來源地稅收管轄權。當居住國政府和收入來源地政府同時對同一筆收入主張稅收管轄權時,即來源地稅收管轄權和居民稅收管轄權發生沖突時,便需要思考如何在兩國之間合理分配稅收利益。在本案中,尼泊爾當局認為,中國的游客在尼泊爾境內消費產生的收入屬于海外收入,尼泊爾基于來源地稅收管轄權享有稅收征管與收益權。

(二)應納稅額難以確定

隨著數字經濟的快速發展,交易過程中商家普遍開具電子發票,這種方式高效便捷,但也存在一些問題,比如說電子數據極易被更改。加上電子支付具有隱蔽性的特點,納稅人通過運用高科技技術來隱藏、掩蓋相關交易信息,使稅務部門難以發現電子數據被更改的地方,比如納稅人對銷售網站渠道采用加密、授權的方式限制特定人員的訪問。網絡技術的非法應用加大了稅務機關確定應納稅額的難度,為納稅人偷漏稅提供了可能,使得計稅依據的真實性缺乏保證。本案中,位于尼泊爾的中國商戶私自將支付二維碼換成中國境內的二維碼,篡改交易信息,造成相關交易發生在中國境內的假象,使得尼泊爾無法知道有多少收入是繞過尼泊爾的,從而無法確定具體應稅額。

(三)納稅發生時間難以確定

通過跨境支付的方式結算交易資金,交易雙方具有多元性的特點,交易完成后,雙方主體便各自分散。稅務部門通過對交易主體進行逐一詢問的方式來核查交易發生時間,顯得復雜繁瑣。信息網絡靈活性和隱蔽性的特點可以讓網絡上顯示出來的交易時間滯后,這給商家推延納稅提供了機會,而尼泊爾的銀行這方又無法全面掌握交易信息,這些因素都使跨境電子支付的納稅時間難以界定。我國現行的納稅時間確定方式主要有兩種,一種是根據支付方式來確定,另一種是依照收到貨款的方式來確定,但無論按哪種方式,跨境電子支付的隱蔽性、靈活性、交易主體多元性等特點使得稅務機關難以確定跨境電子支付相關主體的納稅時間。

(四)納稅地點難以確定

在數字化經濟的背景下,常設機構往往是以虛擬的方式存在的,如中國商人在跨境電子支付平臺上提供商品進行交易,這時就不存在物理概念的有形的常設機構。應將常設機構做廣義的理解,該常設機構可以是虛擬化的,不要求具有物理化的存在,具有顯著經濟特征也可視為符合規定。

三、健全跨境電子支付稅收征管機制

(一)加強納稅主體的納稅意識

稅務部門可以從以下幾個方面強化納稅主體的納稅意識:第一,要求經營主體在從事生產經營活動之前完成一定量的稅法課時的學習。第二,加強對納稅人的財會賬簿的檢查,一旦發現收支不符,即刻責令重做賬簿,并停止相應的生產經營活動。第三,提供界面優良的網上納稅申報與繳納平臺,納稅人如果定期申報納稅,連續幾個納稅期都沒有違法記錄,可以加大對這類納稅人的稅收減免力度。

(二)引入中間商登記交易信息

首先,只要交易發生在尼泊爾境內,就應該對此筆收入進行登記。其次,審核交易發生的時間。最后,跟蹤交易發生地點。中間商在中尼雙方進行稅收情報交換的過程中發揮了重要的媒介作用。

(三)確定MAP前置程序

由于“一帶一路”沿線國的經濟發展水平不一,經濟發展程度高的國家基于維護經濟主權的考慮,傾向于通過司法程序解決稅收爭端。而經濟發展程度高的國家國內與稅收相關立法尚不完善,當局處理稅收爭端的能力不足以與國際接軌,會傾向于通過協商的程序解決。因此,把MAP程序作為仲裁前置程序,構筑多元化的糾紛解決機制,可以平衡處于不同經濟發展水平國家的利益。

(四)實現數據信息共享

網絡數據信息共享依托于政府與政府間的數據交換、政府與社會間的數據交換、社會與社會間的數據交換,共享第三方機構、一體化公共服務網站、互聯網數據和其他數據。這些數據通過同步共享提取,然后進行兩國稅務部門的內部共享。一方面,這有助于發現逃避境外稅收征管的收入,防止稅收流失。另一方面,能避免因重復征稅而引起的征稅過高問題,維持稅收中性原則。

(五)完善稅收情報交換制度

BEPS行動計劃的內容包含了打擊國際逃避稅的內容,今后中國在與尼泊爾進一步完善雙邊稅收協定時可以把這部分內容寫入到協定中,并同步修改國內立法以適應協定的變化。在新的稅收情報交換制度還沒制定出來,可以依照現行的中尼稅收協定中關于情報交換的內容進行適用,日后再逐漸完善。

篇(7)

在互聯網概念重新被資本市場追捧的同時,“鼠標+水泥”的電子商務也同樣開展得如火如荼。從2001年至2003年,雖然不少企業的傳統商業模式借助互聯網平臺得以進化,但傳統的支付手段仍然阻礙著新商業模式挺進的步伐。而近三年來,電子支付市場每年都以高于30%的速度在成長,據相關市場調查公司的數據顯示,到2007年這一市場的總交易額可達到605億元人民幣。作為電子商務核心的支付環節正在加速電子化,網上支付、移動支付、電話支付等多種支付形式的出現使得電子商務企業的步伐更加輕快起來。

從某種角度來看,電子支付產業就是安全產業。那么,相關安全技術經過不斷的完善和發展之后,安全電子支付的技術發展之路又將走向何方?

Web2.0的安全浪潮

支付安全的現象從1999年8848等電子商務網站風起云涌開始, 那時電子支付就成為電子商務發展過程中最重要的環節。然而正是出于對這個環節的安全顧慮,使得電子交易的普及與發展受到了巨大阻礙,而“網銀大盜”、“證券大盜”的出現,更使其蒙上了一層陰影。

一份業內調查數據顯示,在Web2.0時代,在選擇電子支付考慮的諸多因素中,64.5%的商戶首選安全因素。39.8%的商戶很關注電子支付是否快捷和方便。這同時也是支付公司和銀行共同關心的要素。因為支付產業從某種角度而言就是安全產業。業內人士一致認為,從技術角度看,國內電子支付的安全系數遠遠高于國外,但是從支付安全管理而言,與國外還有一定距離。通過調查,我們還了解到,為了進一步提高安全管理水平,不少商業銀行都采取了各種措施,比如使用第三方證書和動態密碼作為支付安全的雙保險等等。在關注安全的同時,電子支付的快捷和方便等因素也受到商戶的重視。如何讓商戶更安全地完成支付,同時又能保證這一過程快捷方便,這是商業銀行面臨的很大挑戰。

面對目前市場現存的幾十家第三方支付公司,商戶以實際行動進行了投票。76%的商戶首選支付寶,同時也選擇YeePay、網銀在線、銀聯電子支付等公司作為自己的支付合作伙伴。

從字面的定義來看,電子支付是指單位、個人通過電子終端,直接或間接向銀行業金融機構發出支付指令,實現貨幣支付與資金轉移。近五六年來,國內電子支付產業在發展過程中,大致形成了幾個模式。

一類是支付網關模式,這是電子支付產業發展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實際都是銀行卡網關支付。但是這種提供的實際應用價值相對有限,而且并不十分方便。

第二類是拷貝PayPal。PayPal在美國做得很成功,但是從美國到國內,有巨大的時空變化,銀行體系,商家和消費者習慣也是不一樣的。現在看來這個模式在中國會遇到巨大的困難。

移動支付是第三類模式,通過手機讓用戶隨時隨地支付,然而手機可用性和安全性還是大問題。如果想通過手機發送短信買機票或者買一本書的話,操作起來還是很麻煩,而且短信通道加密也存在問題,安全得不到保證。這可能要等待3G網絡發展比較成熟時才會蓬勃發展起來。

最后一種是賬戶支付模式。比如淘寶的支付寶、拍拍網的財付通、易趣的貝寶等都是屬于賬戶支付模式。此外,我們還看到由YeePay易寶創新的多元化支付模式。這種支付模式會根據國內不同行業和不同地區支付需求采取多元化的方式量身訂制。

問題在于細節

面對眾多的網絡交易和電子支付方式,安全問題主要隱藏在哪些細節之中呢?

以目前火熱的電子支付網站拍拍網為例,在構建安全穩定的系統架構上,主要是通過以下幾方面實現的:在應用層上采取措施確保不存在單一故障點,提高系統的穩定性;在架構設計上,確保水平擴展的能力,以便應付將來大流量、大容量時期,對系統進行相應的擴容;在物理層上建立若干物理隔絕的功能區,避免黑客入侵后長驅直入;使用高端防火墻將重要的數據庫保護在核心數據區,提高了數據的安全性;在信息存儲方面,使用公開加密算法對數據通信以及數據存儲進行加密,確保了數據的完整以及安全性。

不僅如此,網頁防篡改的技術也需要重視,以防止網站信息被非法篡改,避免對用戶產生錯誤的引導;此外,采用高可靠的Linux操作系統,并對操作系統進行額外的主機加固措施,也是提升操作系統安全級別的重要手段。

在安全平臺搭建方面,多元化的支付平臺由于用戶交易量非常龐大,對系統的安全性、穩定性、可靠性要求非常高。大多數的支付網關都很難杜絕拒付及壞賬的現象。YeePay支付平臺采用了雙保險的支付架構,在擁有銀行卡支付的同時還兼容了預付費充值記費的功能,徹底杜絕了拒付及壞賬問題的出現。

走出安全迷途

電子支付系統的各種安全需求依賴于系統的特征和定義在其操作上的信用假設。一般來說,電子支付系統必須具備授權、完整性、保密性、可用性和可靠性,電子支付系統的各種安全需求依賴于系統的特征和定義在其操作上的信用假設。

完整性與授權

一個具有完整性的支付系統不允許一個用戶在沒有另一個用戶明確授權的情況下取走資金。為了防止行賄受賄,沒有允許,系統也不能接收款項。授權構成支付系統中最重要的環節。支付授權有三種方式:外部授權、口令和簽名。

一、外部授權:在這種方式中,檢驗方(銀行)通知交易的授權方(付款人),授權方通過一個安全的外部通道(如郵件或電話)同意或否定支付,這是目前用信用卡進行郵匯和電匯的通用方法。任何知道用戶信用卡數據的人都可以發起交易,所以合法用戶必須檢查有關記錄并主動地控告非授權交易。如果用戶沒有在一定時間內(通常為三個月)提出控告,所做交易被默認為有效。

二、口令授權:對于一個用口令保護的交易,每個從授權方發來的信息需要一個密碼檢查值,這個值由只有授權方和檢驗方知道的密碼計算得出,而這個密碼可以是一個個人標識號(PIN)、一個口令或一個任意形式的共享密碼。然而,短的共享PIN,如一個六位數字很容易遭受攻擊,它們本身不能提供高級的安全性,應該只用于控制訪問象智能卡這樣的物理標記,因為智能卡采用安全密碼機制(如數字簽名)執行實際授權。

三、數字簽名:在這種類型的交易中,檢驗方要求授權方的數字簽名。數字簽名提供一個原始的非拒絕支付證據,因為只有簽名密碼的擁有者才能簽署有關信息,而知道相應公開密鑰的任何人都可以驗證簽名的真實性。

保密性

這里所說的保密性是指防止泄露有關交易的各種信息,如付款人和收款人的標識、交易的內容和數量等。保密性要求這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道。

可靠性和可用性

所有的交易方要求無論何時都可以進行支付和接收支付。支付必須是原子的,即它們要么完整發生要么根本不發生,不能處于一種未知或不一致的懸掛狀態。付款人不希望它們的錢由于網絡或系統的故障而丟失。可用性和可靠性假設基本網絡服務和軟硬件系統具有足夠的可靠性,為能恢復故障系統的信息,所有交易方需要某些可靠的存儲器和專用重同步協議。

聯機支付與脫機支付

脫機支付在支付過程中不牽涉第三方,支付活動只涉及付款人和收款人。脫機支付存在著明顯的問題,它很難防止付款人透支。在純數字世界中,不誠實的付款人很容易在每次付款后將它的系統的本地狀態重新設置到支付前的狀態。聯機支付的每次支付中包含一項授權服務(通常是開狀行或押匯行的一部分)。顯然,聯機支付的通信量更大,但一般來說比脫機支付更安全。大多數已提出的Internet支付系統是聯機支付系統。

所有的基于電子硬件的支付系統,包括Modx和CAFE(Condition Accessfor Europe),都是脫機系統。Modx是唯一具有脫機可傳輸性的支付系統,收款人無需去銀行就可以利用他收到的資金進行新的支付。目前,CAFE是唯一強有力地支持付款人匿名和不可追蹤性的支付系統。這兩個系統為付款人提供了一個電子錢包,并防止偽終端攻擊付款人的PIN碼。

可信賴的硬件

為了防止(不僅僅是檢測)透支,脫機支付系統(如智能卡)的付款人一端需要安裝抗干擾硬件。抗干擾硬件也可以安裝在收款人的一端,如POS終端的安全部件。在共享密鑰密碼系統中,若收款人沒有預約單價而只有交易的總價值時,抗干擾硬件的使用是強制性的。在某一方面來說,抗干擾硬件是銀行的一個袖珍部門,必須為開狀行所信賴。

開狀行的安全考慮無關,有一個可以信賴的保護密鑰和執行必要操作的安全設備符合付款人的利益。開始,這可能只是一個簡單的智能卡,但最終將發展成為具有小鍵盤和顯示的不同形式的安全智能設備,即常說的電子錢包。

如果沒有這樣的安全設備,付款人的密碼甚至他的錢就容易受到能訪問其計算機的任何人的攻擊,這是多用戶環境存在的明顯的問題。能夠被其他人直接或間接訪問的單用戶計算機也存在同樣的問題。例如,非法分子設計的有些病毒程序能夠竊取用戶的PIN和口令,從而直接要求智能卡將資金轉入指定的帳戶。因此為確保安全,在用戶和智能卡之間必須設置可信賴的輸入 /輸出通道。

安全密碼

在很少甚至沒有物理安全機制的開放式網絡環境建立安全的支付系統必須采用各種安全技術,如用戶認證、保密通信等。這就涉及到了密碼系統

一、無密碼系統:根本不采用密碼意味著支付的安全完全依賴于外部的安全操作。如電子定貨,只有在付款人發來的確認定貨的傳真到達后才能發貨。First Virtual是一個無密碼的系統,系統中的每個用戶有一個帳號,在交換信用卡號時接收一個口令,但口令在Internet上傳輸時無保護,這樣的系統易于因口令被竊取而受到攻擊。

二、一般的支付交換設備:支付交換設備是一個提供預付和延遲支付兩種模式的聯機支付系統,如Open Market支付交換設備。體系結構支持幾種認證方法,具體取決于所選擇的支付方法。實際上, Open Market使用口令和兩類可選的響應生成設備(安全NetKey和安全ID),因而用戶認證是建立在共享密鑰密碼之上的。而授權建立在公開密鑰之上, Open Market支付交換設備簽署一個發送給收款人的認證信息。使用共享密鑰密碼的用戶完全相信支付交換設備。

三、共享密鑰密碼:基于共享密鑰密碼的授權需要認證方和檢驗方有共享的密鑰。DES加密、口令和PIN都是共享密鑰密碼的例子。由于雙方完全有相同的密碼信息,共享密鑰密碼不提供非拒絕支付。如果支付方和開狀行對一項支付意見不一,就無法決定付款人或開狀行是否進行該項支付。如果付款人要承擔假支付的風險,那么用基于共享密鑰的方式認證傳送定單是不合適的。

四、公開密鑰數字簽名:基于公開密鑰密碼的認證要求認證方有一個密碼簽名的密鑰和相應的公共密鑰證書,這個證書由著名權威機構授予。現在的許多系統使用RSA加密,但有幾種選擇。數字簽名能夠提供非拒絕支付,這就解決了開狀行與押匯行之間的矛盾。

一個使用相當普遍的用公開密鑰簽名的安全方案是SSL(Secure Socket Layer)。SSL是插口層通訊接口,它允許雙方在國際互聯網上安全通信。就其本身而論,它不是一種支付技術,而是作為一種保證支付消息安全的方法提出的。SSL不支持非拒絕支付。目前,使用公開密鑰的完全支付系統有e-cash,Netcash,ikp的變種3kp和安全電子交易(SET)。

付款人匿名

付款人希望他們每天的支付活動保密,不希望無關的第三者觀察和跟蹤他們的支付,有時,也不希望收款人(甚至銀行)觀察和跟蹤他們的支付。匿名意味著在支付時不使用支付人的身份,不可跟蹤意味著同一個人不同的兩筆支付沒有聯系。通過隱藏付款人與收款人之間的信息流,所有支付系統能夠使外人不可跟蹤。為了尊重收款人,付款人匿名能通過使用假名代替真名達到,有些電子支付系統提供匿名或不可跟蹤性。

當前e-cash和CATE是提供匿名和對收款人與開狀行不可跟蹤的支付系統,兩者都基于公開密鑰和一種被稱為“盲簽名”的簽名形式。所謂“盲簽名”是指簽名者不知道信息的確切內容。DigiCash公司的基于盲簽名概念的e-cash,是一種提供高級匿名和不可跟蹤的現金式支付系統。

在e-cash系統中,用戶能從銀行提取e-cash硬幣,用來支付別人。每一個e-cash硬幣有一個序號。為了提取e-cash硬幣,用戶準備一個隨機序號的空白幣,使序號不可見,并送到銀行,如果用戶被允許取得指定數量的e-cash,銀行就簽名盲幣并返回給用戶,用戶然后使不可見的序號可見,以取得簽名的硬幣。簽名的硬幣就可用于支付另外的e-cash用戶,收款人把e-cash硬幣存在銀行。銀行記錄序號以防透支,然而由于銀行簽名時沒有看到序列號,所以它不能把硬幣與先前提取的人聯系起來。

技術原則上為確保Internet電子支付系統的安全提供了保障,但實現對各貿易方都安全(包括支付者的完全不可跟蹤性)的系統是可能的。目前還沒有一個占優勢的系統,幾個支付系統仍將共存。難以預言保護付款人隱私的支付系統的將來,因為這要涉及許多法律問題。面對洶涌而來的電子商務浪潮,我們正面臨著前所未有的機遇和挑戰。

編者手記

安全之匙“隨身行”

本刊記者 瑜文

在信息安全所涉及的眾多領域中,電子支付是最為引人注目的一個,其原因有兩點:一是它和金錢直接掛鉤,稍有差池就會帶來巨大的經濟損失,并且引起整個金融鏈的恐慌。二是其客戶端分布廣泛,形式各異,再加上應用水平參差不齊,難以形成統一標準的安全技術平臺。

受中國傳統文化的限制,很多人寧肯相信硬件也不相信軟件,因為誠信比支付更難解決。在缺乏誠信的大背景和環境下,消費者不論是在網上還是在線下,都不喜歡用電子支付,因為面對面的交易存在誠信問題,更不用說是遠程交易。所以通過電子支付的方式,很多人會心存戒備,普及起來也十分的困難,這就使得電子支付陷入困境。不但誠信是擋在電子支付面前的阻礙,如行業監管、支付安全、消費者習慣的改變、風險管理和新技術的推出等等一系列問題,都是電子支付發展的瓶頸。

我們知道,采用電子支付最重要的就是方便、快捷、高效、經濟等優勢。用戶只要擁有可以上網的終端設備,便可足不出戶地完成整個支付過程。支付費用僅相當于傳統支付的幾十分之一,甚至幾百分之一。然而另一方面,這些優勢的建立,需要電子支付的工作環境是基于一個開放的系統平臺之中,而不像傳統支付,是在較為封閉的系統中運作。這就帶來了安全上不可避免的隱憂。

主站蜘蛛池模板: 欧美性巨大╳╳╳╳╳高跟鞋| 国产亚洲人成在线播放| 久久久久久午夜成人影院| 特级做a爰片毛片免费看108| 麻豆天美国产一区在线播放| 熟熟熟熟熟熟熟熟妇50岁| 亚洲码欧美码一区二区三区| 成人美女黄网站色大免费的| 亚洲 中文字幕 日韩 无码| 韩日美无码精品无码| 亚洲av无码久久精品蜜桃| 亚洲国产精品无码久久久| 亚洲国产精品无码久久久秋霞1| 青青草国产成人久久电影| 岳好紧好湿夹太紧了好爽矜持| 日韩经典午夜福利发布| 在线看片免费人成视频播| 美女露出奶头扒开尿口免费网站| 亚洲性色av私人影院无码| 吃奶摸下的激烈视频| 在线看片免费人成视频播 | 进女小姪女体内的视频| 东北少妇不带套对白| 久久久久久国产精品无码下载| 久久久国产精华液| 熟熟熟熟熟熟熟熟妇50岁| 琪琪色原网站在线观看| 欧美不卡一区二区三区| 狠狠色婷婷久久综合频道日韩| 亚洲精品午夜无码电影网| 国产精品乱子乱xxxx| 97人妻精品一区二区三区| 久久精品国产免费观看三人同眠| 久久99精品国产99久久6尤物| аⅴ天堂中文在线网| 精品无码人妻一区二区三区不卡| 乱人伦中文字幕在线| 国产日韩制服丝袜第一页| 第一次挺进莹莹的身体里视频| 久久九九久精品国产| 国产a级毛片|