導(dǎo)語:在電子支付存在的安全問題的撰寫旅程中�,學(xué)習并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
摘 要 隨著經(jīng)濟���、金融���、電子商務(wù)的發(fā)展,我國的支付市場和支付體系也正在發(fā)生重大變化�。非銀行機構(gòu)開始介入支付市場,電子支付機構(gòu)也隨著經(jīng)濟的發(fā)展正在日益興起���。本文從多個方面對我國電子支付所面臨的問題進行分析研究���。
關(guān)鍵詞 電子支付 網(wǎng)上支付 問題
一、電子支付的概念
廣義的電子支付是指電子交易的當事人,包括消費者���、廠商和金融機構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進行的貨幣支付或資金流轉(zhuǎn)����。按照電子支付指令發(fā)起方式可分為網(wǎng)上支付、電話支付�、移動支付、銷售點終端交易�、自動柜員機交易和其他電子支付���。為研究的方便,本文所說的電子支付主要是指網(wǎng)上支付。
二、電子支付發(fā)展現(xiàn)狀
我國電子支付市場發(fā)展迅猛,特別是第三方支付平臺的出現(xiàn),引發(fā)了支付方式的變革�。電子支付的發(fā)展,疏通了電子商務(wù)交易過程的資金流,打通了電子商務(wù)發(fā)展的支付瓶頸����。從整個支付體系看,電子支付將逐步成為我國支付市場和支付體系的重要組成部分���。目前,我國主要的商業(yè)銀行都開辦了電子銀行業(yè)務(wù),并且大部分都設(shè)立了專門的電子銀行部門,為網(wǎng)上銀行的發(fā)展奠定了良好的基礎(chǔ)。
三�、電子支付面臨的問題
(一)安全問題
根據(jù)對電子支付使用情況的調(diào)查顯示,目前網(wǎng)民不使用電子支付的原因,最主要是因為擔心安全,其次是個人隱私,以及注冊麻煩和不太習慣使用這些工具等因素���。央視生活頻道近日播出的節(jié)目中,披露了一種新型金融造假手段,不法分子在網(wǎng)民網(wǎng)上購物交易時,利用與銀行網(wǎng)站相類似的網(wǎng)絡(luò)頁面,盜取銀行卡密碼等私人信息,然后通過網(wǎng)上轉(zhuǎn)賬的方式將資金轉(zhuǎn)走,導(dǎo)致網(wǎng)民在支付的過程中受到損失。另外,黑客�、木馬病毒的攻擊讓網(wǎng)民在支付的過程中防不勝防。木馬潛伏在計算機中,時刻監(jiān)視用戶的一舉一動,從而盜取帳戶密碼和信息�。而黑客,則利用系統(tǒng)漏洞、用戶的安全意識薄弱入侵用戶的計算機,盜取用戶的相關(guān)信息和密碼,導(dǎo)致網(wǎng)民在電子支付受損���。安全問題已經(jīng)成為影響電子支付發(fā)展的主要因素。
(二)金融監(jiān)管問題
電子支付雖然給網(wǎng)民帶來很多方便,解決了電子商務(wù)的支付瓶頸問題,但由于目前我國關(guān)于電子支付的法律法規(guī)并不完善,電子支付無序的發(fā)展存在一定金融安全隱患�。
1.缺乏對吸儲行為的監(jiān)管
目前,第三方支付平臺利用資金暫時停留,在交易過程中約束和監(jiān)督了買家和賣家,保護了買賣雙方的利益���。但是,隨著將來用戶數(shù)量的急劇增長,這個滯留資金的沉淀量將會非常巨大。據(jù)測算,交易平臺中隨時都有數(shù)以千萬的資金停留�。如果他們出現(xiàn)經(jīng)營風險,則必將危及其吸存資金安全,損害買賣交易雙方的利益,如果支付服務(wù)商(特別是專門從事支付服務(wù)的第三方服務(wù)商)的服務(wù)領(lǐng)域擴大到一定程度,交易客戶和沉淀資金達到一定規(guī)模,很有可能引發(fā)系統(tǒng)性支付風險,并引發(fā)社會問題����。
2.電子貨幣發(fā)行合法性有待確定
目前許多電子支付平臺實際上發(fā)行了某種形式的電子貨幣,客戶以法定貨幣購買電子貨幣后即能用該電子貨幣購買注冊在相應(yīng)電子商務(wù)企業(yè)的不特定賣家提供的商品或服務(wù),從而使該電子貨幣具有了廣泛的支付能力���。而對于這種電子貨幣,盡管從國際電子支付業(yè)務(wù)發(fā)展趨勢來看,基于網(wǎng)絡(luò)發(fā)行的電子貨幣將成為今后電子商務(wù)中的重要支付工具,但由于目前國內(nèi)缺乏對其性質(zhì)�、發(fā)行主體����、使用范圍等方面的法律規(guī)定,其合法性有待明確。
3.第三方機構(gòu)提供支付結(jié)算服務(wù),突破了現(xiàn)行特許經(jīng)營限制
許多支付服務(wù)機構(gòu)為交易雙方開立賬戶,并通過充值賬戶后以電子貨幣為載體進行賬戶間的支付結(jié)算,完成交易款項劃撥�。這種行為在事實上突破了商業(yè)銀行“結(jié)算”業(yè)務(wù)和“收付款業(yè)務(wù)”專營的法律規(guī)定����。此類業(yè)務(wù)的進一步發(fā)展特別是當其達到一定規(guī)模后,勢必對銀行支付結(jié)算業(yè)務(wù)產(chǎn)生影響����。
4.加大資金非法轉(zhuǎn)移監(jiān)管
由于對網(wǎng)上交易的真實交易背景難以查證,電子支付平臺有可能成為不法分子資金非法轉(zhuǎn)移���、套現(xiàn)資金的便利工具����。買賣雙方通過制造虛假交易,利用電子支付平臺順利完成資金轉(zhuǎn)移,從而達到非法交易的目的,如洗錢����、賄賂、非法回扣等�。
(三)市場規(guī)范問題
1.缺乏市場準入標準
目前,在國家政策和經(jīng)濟環(huán)境的推動下,電子支付服務(wù)產(chǎn)業(yè)呈現(xiàn)出良好的發(fā)展趨勢,第三方服務(wù)機構(gòu)出現(xiàn)了爆炸式增長���。但是這些機構(gòu)因為技術(shù)實力和經(jīng)濟實力的區(qū)別,提供的服務(wù)良莠不齊����。目前,有些支付服務(wù)商開始著眼于“價格秀”,使整個市場看起來熱鬧而又顯得有些無序����。無序的競爭將影響產(chǎn)業(yè)的發(fā)展,影響服務(wù)的質(zhì)量,而且存在潛在的金融風險����。
2.缺乏相應(yīng)法律法規(guī)
目前,具體到為電子商務(wù)服務(wù)的電子支付業(yè)務(wù),法律上基本還是一個空白。傳統(tǒng)的支付結(jié)算規(guī)則在電子支付業(yè)務(wù)規(guī)范中有一定的作用,但局限性很大����。另外,目前涉及電子支付的法律只有《電子簽名法》(解決了類似傳統(tǒng)結(jié)算業(yè)務(wù)中簽章的問題),規(guī)章有人民銀行的《網(wǎng)上銀行業(yè)務(wù)管理辦法》�、銀監(jiān)會的《電子銀行業(yè)務(wù)管理辦法》和人民銀行的《電子支付指引》,除此沒有其他規(guī)范���。
四����、解決這些問題的對策
首先是政府相關(guān)部門抓緊建立支付市場的準入制度,提高整個支付產(chǎn)業(yè)的服務(wù)水平和競爭力。其次要加強有關(guān)立法建設(shè),完善對網(wǎng)絡(luò)支付的監(jiān)管,使網(wǎng)絡(luò)支付的運行有一個好的外部環(huán)境�。第三是堅決打擊網(wǎng)絡(luò)犯罪,并通過其他措施提供網(wǎng)絡(luò)交易的安全度,使人們能夠放心地進行網(wǎng)絡(luò)交易���。
參考文獻:
第2篇
【關(guān)鍵詞】:電子商務(wù)���;支付方式����;網(wǎng)絡(luò)安全
1.電子商務(wù)支付方式在發(fā)展中存在的問題
1.1信用和安全問題
無論在哪個國家的哪種電子交易方式下���,網(wǎng)絡(luò)安全問題總是令消費者十分擔心和在意���。而令人不甚滿意的是���,這一問題在世界各國均存在����,我國自然也不例外,浙江就曾經(jīng)發(fā)生過“銀行卡”案件。如果消費者在每次使用銀行卡后�,對方都能通過電腦得到你的全部財務(wù)記錄,該是多么可怕的事情�,事實上�,這一現(xiàn)象也令很多消費者對使用銀行卡進行網(wǎng)絡(luò)購物望而卻步����,因為消費者不知道這些進去你賬戶的人會是怎樣的電腦專家或金融高手�,但他們卻知道自己對金融與電子商務(wù)的掌握程度有多深�。
1.2電子支付與認證統(tǒng)一上的問題
在這里����,主要有SET 與 SSL 兩種安全協(xié)議���,前者是一套在線交易的安全標準,由 VISA 和 MASTER和多加科技機構(gòu)共同制定����。后者是一種安全通信協(xié)議���。國際上并未確定該由這兩種協(xié)議中的哪一方作為未來發(fā)展方向����,而這一現(xiàn)象的產(chǎn)生也是由于這兩種協(xié)議自身的優(yōu)缺點導(dǎo)致����。SET 協(xié)議比 SSL 協(xié)議復(fù)雜����,但在理論上,也占據(jù)著更高的安全性���,因為它不僅加密兩個端點之間的單人對話�,也加密認定三方面的信息�,但 SSL 卻只是加密第一項���。但是 SET 卻由于過于復(fù)雜而對消費者����、商戶和銀行方面的要求過高����,由此在推行中難免遇到一些阻力�,但 SSL 卻并不受此項因素干擾�,它相對便捷����,同時又能滿足人們現(xiàn)實中的安全需求����。
1.3相關(guān)法律不夠完善
相比于發(fā)達國家�,我國電子商務(wù)起步較晚,發(fā)展較慢����,因此導(dǎo)致了電子商務(wù)立法的滯后,這給網(wǎng)上銀行的發(fā)展帶來了一定的影響�。而在相關(guān)法規(guī)的完善問題上,目前還有下列一些問題需要解決�。
首先是關(guān)于電子支付的定義和特征。由于其是借助網(wǎng)絡(luò)發(fā)生的一種行為�,與傳統(tǒng)支付相異�,因此����,在資金轉(zhuǎn)移方面必須要有相關(guān)法律坐鎮(zhèn)。
其次是關(guān)于電子支付權(quán)利上的問題�。電子支付的當事人涉及到多方,包括付款方����、收款方以及銀行,某些時候還會涉及到中介機構(gòu)����。因此需要有相關(guān)法律來確定各當事人在支付活動中享受的權(quán)利和需履行的責任。
再者是關(guān)于電子支付的偽造�、更該及涂銷問題����。在進行電子商務(wù)支付的活動中����,我們不得不提防網(wǎng)絡(luò)黑客對于數(shù)據(jù)的破壞����、偽造����、更改以及涂銷問題,因為這一現(xiàn)象給社會帶來的惡劣影響十分突出����。
1.4銀行業(yè)科技水平與國際先進技術(shù)存在差異
在我國,雖然有“手機銀行”與“網(wǎng)絡(luò)銀行”這兩種支付手段�,但歸根結(jié)底���,它們都不過是利用電子終端設(shè)備的金融工具�,通過利用高技術(shù)手段的工具并不能再金融服務(wù)的功能上做出一些實質(zhì)性的突破���,況且還面臨著安全方面的缺陷,因此�,為了在電子商務(wù)及電子商務(wù)支付的道路上達到世界先進水平�,我們有必要加強加快新型金融工具的開發(fā)。
2.電子商務(wù)支付方式的發(fā)展對策
2.1加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)建設(shè)
銀行需要從硬件和軟件兩個角度進行。在硬件上����,銀行要投入足夠的資金進行先進電子設(shè)備的購買����,包括柜員機和大型計算機����、包括局域網(wǎng)和廣域網(wǎng)等深入到銀行內(nèi)部各個領(lǐng)域的電子設(shè)備�,以提高電子化網(wǎng)點和營業(yè)網(wǎng)點的電子覆蓋率。在軟件上���,銀行方面要加大開發(fā)力度����,對全國性和全行性的網(wǎng)絡(luò)系統(tǒng)做系列應(yīng)用系統(tǒng)軟件的研發(fā)�。
2.2加強對社會整體信用制度和在線支付安全問題的管理
首先����,我們需要提升網(wǎng)絡(luò)安全技術(shù),最好普及 CA 認證����。我們可以通過防火墻技術(shù)�、數(shù)據(jù)加密傳輸技術(shù)�、身份鑒別技術(shù)����、病毒防治技術(shù)等安全技術(shù)來提高網(wǎng)絡(luò)信息的安全性�。其次,電子商務(wù)支付機構(gòu)需要充分發(fā)揮網(wǎng)絡(luò)的低成本���、高效率的特點來進行反饋信息的及時收集����。最后,支付系統(tǒng)如果可以實現(xiàn)與第三方的密切合作,則對于客戶建立網(wǎng)絡(luò)信任具有極大的促進作用����。
2.3加強在線支付主體方――銀行自身制度的創(chuàng)新
縱觀現(xiàn)今我國電子商務(wù)的發(fā)展態(tài)勢�,我們不難得出在線支付業(yè)務(wù)的需求十分巨大�,這為傳統(tǒng)銀行提供了新的發(fā)展方向����,因此,銀行如果可以將傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道進行有機結(jié)合�,必然可以謀求自身更大的發(fā)展空間。其次需要提到的是對金融業(yè)務(wù)體系的重構(gòu)���,由于電子商務(wù)的自身特性,它要求在線支付主體進行一定的整合與協(xié)同�,因此,參與在線支付的各銀行應(yīng)加強合作����,以建立金融門戶的形式實現(xiàn)資源共享�,由此���,網(wǎng)絡(luò)將被作為銀行和證券�、保險���、基金等金融企業(yè)合作的平臺。通過“一體化”的全方位服務(wù)來推進我國電子商務(wù)的發(fā)展。
2.4加快相應(yīng)法律和支付系統(tǒng)的完善進度
一個完善嚴格的法律環(huán)境是進行電子商務(wù)支付發(fā)展的必備條件���,因此�,我國需要加快這一方面的步伐,建立出相應(yīng)法律法規(guī)體系����。但仍需注意的是在線支付往往設(shè)計國際交際���,因此,各國政府與金融業(yè)需要進行必要的合作和談判,共同制定和完善相應(yīng)法規(guī)�。例如國際商會指定的《電子貿(mào)易和結(jié)算規(guī)則》即可作為我國在線支付立法的借鑒�。此外���,在對電子商務(wù)活動進行監(jiān)管的過程中����,一旦發(fā)現(xiàn)問題要做及時的查處,追究相關(guān)人員法律責任���,以此保證一個健康���、有序的電子商務(wù)與在線支付的發(fā)展。
結(jié) 語
在信息化的 21 世紀���,電子商務(wù)正在以一種前所未有的方式改變著傳統(tǒng)商務(wù)活動的模式和格局,它在創(chuàng)造豐厚利潤的同時滲入到了每個參與者的商務(wù)理念與生活方式之中����。做好電子商務(wù)支付方式的相關(guān)研究對于保障電子商務(wù)平穩(wěn)快速發(fā)展有著積極的基石作用�,可以更好的推動電子商務(wù)的新發(fā)展���。
參考文獻
[1] 楊磊. 電子商務(wù)支付方式的問題及對策探討[J]. 微型電腦應(yīng)用,2014����,08:56-58+64.
第3篇
一���、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀
網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)����,利用銀行所支持的某種數(shù)字金融工具���,發(fā)生在購買者和銷售者之間的金融交換����,而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付�、現(xiàn)金流轉(zhuǎn)�、資金清算、查詢統(tǒng)計等過程,對電子商務(wù)服務(wù)和其它服務(wù)提供金融支持�。國際上通用的網(wǎng)上支付工具有銀行支付���、電子支票����、電子錢包和網(wǎng)上銀行���。網(wǎng)上支付具有交易與支付同步的特點,并且沒有時間與空間的限制�。
二�、國際貿(mào)易網(wǎng)上支付的優(yōu)點
一是降低了國際貿(mào)易中的交易成本���,一方面直接降低了交易費用�,通過網(wǎng)上銀行的網(wǎng)上支付方式���,中介機構(gòu)的手續(xù)費大大低于普通的支付操作;另一方面節(jié)約了交易時間���,采用網(wǎng)上支付后����,由于買賣雙方對彼此的信用等級十分了解���,所以交貨與付款基本上是同步進行����,這就提高了資本的利用率���,降低了交易成本�。
二是能夠降低國際貿(mào)易買賣雙方在貿(mào)易交割期間帶來的匯率波動風險���。由于通過網(wǎng)絡(luò)支付的方式���,合同從簽署到履行的時間大大縮短���,這就降低匯率波動對雙方的影響���。
三、國際貿(mào)易網(wǎng)上支付存在的問題
一是網(wǎng)上支付的安全問題���。一方面網(wǎng)絡(luò)支付系統(tǒng)的風險����,這種風險是軟硬件的系統(tǒng)風險����。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問題成為電子支付運行的最為重要的系統(tǒng)風險。現(xiàn)今發(fā)達國家零售和金融業(yè)的經(jīng)營服務(wù)已在相當程度上依賴于信息系統(tǒng)的運行�。信息系統(tǒng)的平衡、可靠和安全運行成為電子支付各系統(tǒng)安全的重要保障����。但由于網(wǎng)絡(luò)技術(shù)的高度知識化和專業(yè)性����,又出于對降低運營成本的考慮���,金融機構(gòu)往往要依賴外部市場的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題,如聘請金融機構(gòu)之外的專家來支持或直接操作各種網(wǎng)上業(yè)務(wù)活動�。這種做法使自身暴露在可能出現(xiàn)的操作風險之中���。另一方面,網(wǎng)絡(luò)支付的操作風險大量存在���。電子扒手���,網(wǎng)上詐騙����,黑客攻擊�,電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對國際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問題���。
二是信用風險���。網(wǎng)上銀行通過遠程通信手段����,借助信用確認程序?qū)杩钫叩男庞玫燃夁M行評估�,這樣的評估有可能增加網(wǎng)上銀行的信用風險���。因為借款人很可能不履行對電子貨幣的借貸應(yīng)承擔的義務(wù)���,或者由于借貸人網(wǎng)絡(luò)上運行的金融信用評估系統(tǒng)不健全造成信用評估失誤�。此外,從電子貨幣發(fā)行者處購買電子貨幣并用于轉(zhuǎn)賣的國際銀行���,也會由于發(fā)行者不兌現(xiàn)電子貨幣而承擔信用風險���。有時����,電子貨幣發(fā)行機構(gòu)將出售電子貨幣所獲得的資金進行投資�,如果被投資方不履行業(yè)務(wù)���,就可能為發(fā)行人帶來信用風險。社會信用體系的不健全是信用風險存在的根本原因����,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素����。
三是法律問題帶來的風險����。電子支付業(yè)務(wù)常涉及銀行法���、證券法、消費者權(quán)益保護法、財務(wù)披露制度����、隱私保護法���、知識產(chǎn)權(quán)法和貨幣銀行制度等���。目前,全球?qū)τ陔娮又Ц读⒎ㄏ鄬蟆�,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的����。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格����、電子貨幣發(fā)行量的控制����、電子支付業(yè)務(wù)資格的確定�、電子支付活動的監(jiān)管����、客戶應(yīng)負的義務(wù)與銀行應(yīng)承擔的責任���,缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個方面�,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議�;要么法官或仲裁者不得不放棄受理這類糾紛���。由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題;但是����,消極地拒絕受理有關(guān)爭議同樣無助于問題的解決�。法律規(guī)定的欠缺使得金融機構(gòu)面臨巨大的法律風險����。
四����、國際貿(mào)易網(wǎng)上支付問題的解決方案探討
一是完善電子商務(wù)法規(guī)制度建設(shè)����。必須建立和完善相關(guān)的法律法規(guī),以保障各方的利益���,考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對穩(wěn)定性之間的矛盾,新的法律法規(guī)必須有一個較為靈活的框架���,防止其制約電子商務(wù)的發(fā)展����。
二是加強社會信用體系的建設(shè)。銀行要協(xié)調(diào)工商���、稅務(wù)�、公安����、保險等部門關(guān)系,實現(xiàn)信用資源共享,培育專業(yè)的信用服務(wù)機構(gòu),采用同一種規(guī)劃平臺、同一種標準手段���、同一種技術(shù)流程�,建立統(tǒng)一���、高效、客觀����、公正的社會信用體系����,降低金融信用危機,以提高人們對網(wǎng)絡(luò)銀行支付方式的信任程度�,為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)����。
第4篇
電子商務(wù)是指利用計算機網(wǎng)絡(luò)進行的商務(wù)活動。即交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的商業(yè)交易����。
中國同世界上許多科學(xué)技術(shù)發(fā)展較快的國家一樣,從20世紀90年代�,計算機網(wǎng)絡(luò)信息技術(shù)得到了飛速發(fā)展���。特別是近幾年來���,中國銀行業(yè)的電子化水平也有了很大的提高,但如何使電子商務(wù)在銀行業(yè)中得到更好的發(fā)展����,仍是需要研究的課題����。
我國銀行業(yè)發(fā)展電子商務(wù)面臨的困難
其一是認識問題�。電子商務(wù)是新生事物���,中國推行電子商務(wù)的最大障礙不是技術(shù)而是觀念����。要想轉(zhuǎn)變觀念����,一是通過實例加強認識�;二是加大宣傳力度����,使居民���、企業(yè)及政府對電子商務(wù)有個新的認識���,還必須切實解決電子商務(wù)發(fā)展中所面臨的種種問題����,包括技術(shù)問題����、管理問題和法律問題���,以消除人們對電子商務(wù)的種種疑慮����。美國政府近年來大力發(fā)展密碼技術(shù)���,廣泛推廣網(wǎng)絡(luò)結(jié)算標準���,使消費者對經(jīng)由網(wǎng)絡(luò)結(jié)算的信任程度有了顯著提高�。以前有70%的網(wǎng)友對網(wǎng)絡(luò)上使用信用卡有疑慮����,如今已經(jīng)降到30%左右,從而使電子商務(wù)的購銷金額有了明顯的增加�,這種情況說明,宣傳推廣與實際推廣的密切結(jié)合����,才能真正提高全民對電子商務(wù)的認識�。
其二是網(wǎng)絡(luò)建設(shè)問題�。中國電信業(yè)的迅猛發(fā)展,推動了網(wǎng)絡(luò)建設(shè)����。銀行網(wǎng)絡(luò)通信以前主要依賴于衛(wèi)星通信解決異地信息傳遞���,現(xiàn)在可以利用以光纖通信為基礎(chǔ)的寬帶高速數(shù)字化通信技術(shù)來解決中心城市之間的金融信息傳輸。特別是中國國家金融網(wǎng)(CNFN)的建設(shè)���,使金融專用網(wǎng)絡(luò)更具規(guī)模。但是����,各個商業(yè)銀行的專用網(wǎng)絡(luò)CNFN之間存在著網(wǎng)間互聯(lián)的問題���。為了利用商業(yè)銀行的網(wǎng)絡(luò)���,建議使用統(tǒng)一的互聯(lián)網(wǎng)協(xié)議來實現(xiàn)不同的網(wǎng)絡(luò)接口協(xié)議之間的互聯(lián)����。
其三是安全問題。雖然計算機專家在網(wǎng)上銀行的安全問題上下了極大的功夫����,采取了多種措施����,然而,道高一尺���,魔高一丈,網(wǎng)絡(luò)黑客的攻擊仍然使專家們頭疼不已���。安全問題仍舊是電子支付中最關(guān)鍵�、最重要的問題�。這個問題直接關(guān)系到電子交易各方的利益:買方存在信用卡密碼被竊或泄露從而導(dǎo)致資金流失的風險,以及商家是虛假的從而造成錢付了卻收不到貨的局面����;賣方存在未能識別電子偽鈔而向不真實的買主交貨���,進而導(dǎo)致“錢貨兩空”的結(jié)果�;銀行則存在向虛假商家兌現(xiàn)后因買方收不到貨從而拒付的風險����。由于種種風險的存在�,各方當事人對在Internet網(wǎng)上從事電子交易就不免心存疑慮。同時,網(wǎng)上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險的網(wǎng)絡(luò)入侵者����,買方���、賣方和銀行都必須承擔來自外部的風險���。
銀行業(yè)發(fā)展電子商務(wù)信息安全與一般情況下所說的信息安全有一定的區(qū)別����。它除了具有一般信息的含義外�,還具有金融業(yè)和商業(yè)信息的特征���。更多的���、更重要的方面還在于它的進一步發(fā)展,必須涉及國民經(jīng)濟建設(shè)中資金的調(diào)撥���,涉及國家經(jīng)濟命脈的重要內(nèi)容。所以���,必須高度重視銀行業(yè)發(fā)展電子商務(wù)的安全�。
其四是支付方式和信用卡處理統(tǒng)一化問題。在電子支付中存在著若干種支付方式�,每一種方式都有其自身的特點����,且有時兩種支付方式之間不能做到互相兼容,這樣�,當電子交易中的當事人采用不同的支付方式且這些支付方式又互不兼容時�,雙方就不可能通過電子支付的手段來完成款項支付����,從而也就不能實現(xiàn)英特網(wǎng)上的交易���。因此,從推動電子商務(wù)的角度出發(fā)����,有必要努力將各種不同的支付方式統(tǒng)一起來���,將各種不同的支付方式融會貫通���、取長補短�,結(jié)合形成為一種較為完美的支付方式���。當然���,這只是理論上的一種思考���,要真正做到這一點是很不容易的���。這中間不僅涉及各國的金融網(wǎng)絡(luò)問題�,也牽涉到各利益集團的利益問題���。此外還包括與之相關(guān)的軟硬件及其他配套設(shè)施的一致性問題。支付方式的統(tǒng)一對各國�、各家銀行都是大有裨益的���,它不僅可以免去支付方式不統(tǒng)一所帶來的種種不便�,而且能夠確保電子商務(wù)在世界范圍內(nèi)順利地開展,從而使各國都能從中受益���。加快支付方式的統(tǒng)一����,也是我們迫切需要解決的難題���。
信用卡在一定時期將成為我國最主要的個人支付工具之一。但是����,由于我國商業(yè)銀行各自為政����,各行信用卡只能在本行的ATM機和POS機上使用,造成大量的重復(fù)建設(shè)�,也限制了信用卡的推廣���。上海市于1999年4月成功地解決了各行信用卡使用地銀行POS和ATM機的問題�,大大推動了我國信用卡的發(fā)展。筆者認為,中國應(yīng)該建立一個統(tǒng)一的銀行卡管理機構(gòu)�,即獨立于銀行和商家的第三方機構(gòu)進行銀行卡業(yè)務(wù)處理。這樣����,就可以制訂統(tǒng)一的標準,避免重復(fù)建設(shè)和資源浪費���,集中力量開發(fā)信用卡的新業(yè)務(wù),進行技術(shù)創(chuàng)新�。
其五是企業(yè)應(yīng)用系統(tǒng)開發(fā)問題����。目前���,我國為企業(yè)在線銷售而設(shè)計的軟件系統(tǒng)極為缺乏�。用戶只能進入銀行的Web頁通過網(wǎng)上銀行來購買產(chǎn)品����,而不是用戶直接向廠家訂購���。一個真正的支付系統(tǒng)應(yīng)該將企業(yè)納入其中。企業(yè)在網(wǎng)上產(chǎn)品信息并提供聯(lián)機訂單,由銀行承擔支付的中介����,這是未來支付系統(tǒng)的發(fā)展方向,我國金融業(yè)應(yīng)早做準備����。
其六是法律問題�。怎樣運用法律來保護銀行和客戶在網(wǎng)上交易的合法權(quán)益����,也是電子商務(wù)是否能迅速發(fā)展的關(guān)鍵�,我國目前有關(guān)電子商務(wù)的法律制訂應(yīng)注意以下幾種情況����。(1)電子支付的定義和特征����。電子支付是通過網(wǎng)絡(luò)而實施的一種支付行為,與傳統(tǒng)的支付方式類似����,它也要涉及資金轉(zhuǎn)移方面的法律關(guān)系�,國外提出的電子支付的法律定義是否適合我國的情況,需要做哪些修改����,其行為特征等都應(yīng)該加以研究�。(2)電子支付權(quán)利����。電子支付的當事人包括付款人、收款人和銀行,有時還存在中介機構(gòu)����。各當事人在支付活動中的地位問題必須明確���,進而確定各當事人的權(quán)利的取得和消滅。涉及這方面的問題相當復(fù)雜。比如說����,電子支付權(quán)利是否只有原始取得而無繼受取得?電子支付權(quán)利的消滅���,是否也存在因超過了法定失效而消滅的情況�?如果電子支付過程中出現(xiàn)數(shù)據(jù)信息遺失的情況,怎樣定義權(quán)利的絕對喪失和相對喪失?(3)涉及電子支付的偽造�、變造、更改與涂銷問題����。在電子支付活動中�,由于網(wǎng)絡(luò)黑客的猖獗破壞����,支付數(shù)據(jù)的偽造、變造���、更改與涂銷問題越來越突出����,對社會的影響越來越大�。我國1997年10月1日實施了新的《中華人民共和國刑法》���,其中的第一百九十六條是專門針對信用卡犯罪的����,包括使用偽造的信用卡���,使用作廢的信用卡����,冒用他人的信用卡���,惡意透支等。智能卡和信用卡類似����,犯罪的界定尚可參照信用卡的有關(guān)條款,但電子現(xiàn)金�、電子錢包�、電子支票的問題卻完全是一類新問題���,責任的認定和追究需要全新的法律條文����。(4)刑事偵察技術(shù)的發(fā)展問題����。由于計算機技術(shù)的飛速發(fā)展���,新的電子支付方式層出不窮���。每一種方式都有自己的技術(shù)特點���,都會產(chǎn)生新的法律糾紛����。這些糾紛出現(xiàn)后����,調(diào)查����、認定是一個非常復(fù)雜的刑事偵察技術(shù)問題���。在信息化時代���,傳統(tǒng)的實物證據(jù)逐漸被虛擬證據(jù)所代替。目前法學(xué)教育中的物證技術(shù)課程仍然停留在刑事照相����、文書檢驗、痕跡取證等傳統(tǒng)的偵察技術(shù)上����,已經(jīng)遠遠不能適應(yīng)新的技術(shù)發(fā)展要求。
加快我國銀行業(yè)電子商務(wù)發(fā)展的建議
一是提高全民族電子商務(wù)意識���,增強商業(yè)信譽�,加強人才培養(yǎng)���。電子商務(wù)的發(fā)展需要一個強大的軟硬件環(huán)境和深厚的社會氛圍作支持,但目前我國人們電子商務(wù)意識還很淡薄����,企業(yè)尤其是中小企業(yè)對電子商務(wù)不完全清楚�。這些問題使運用電子商務(wù)客戶的群體發(fā)展慢���,從而影響了我國網(wǎng)上銀行的建設(shè)。另外,商業(yè)信譽較低���,造成人們對使用電子商務(wù)的擔心;電子商務(wù)人才缺額成為我國電子商務(wù)發(fā)展的主要障礙���。因此,必須盡快宣傳普及電子商務(wù)的有關(guān)知識����,增強商業(yè)信譽�,加強相關(guān)人才培養(yǎng)�,使我國的電子商務(wù)得以迅猛發(fā)展����。
二是構(gòu)造銀行業(yè)電子商務(wù)交易安全的綜合保障體系。交易安全是關(guān)系到交易雙方和整個市場穩(wěn)定的關(guān)鍵問題�,也是電子商務(wù)在銀行業(yè)中推廣的最大障礙���,面對Internet這個開放的環(huán)境���,面對網(wǎng)絡(luò)安全一次又一次受破壞的現(xiàn)實���,我們應(yīng)從以下幾個方面人手:(1)積極向電子支付國際通用標準靠攏。雖然目前尚未公布正式的電子支付的國際標準,但西方國家較多采用的是Visa和MasterCard共同開發(fā)的SET標準���。由于該標準得到了IBM���、HP、Microsoft����、Netscape、Veri-Fone�、GTE����、VeriSign等很多大公司的支持�,它已成為事實上的工業(yè)標準�,并獲得IETF標準的認可。就目前情況看�,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究。各單位在設(shè)計電子支付系統(tǒng)時�,也應(yīng)考慮今后與國際接軌的問題�。(2)發(fā)揮認證中心(CA)的作用。我國的金融認證中心雖然已經(jīng)成立�,但如何發(fā)揮作用�,仍是電子商務(wù)在銀行業(yè)中發(fā)展快慢的關(guān)鍵。現(xiàn)在的問題是���,必須確定CA認證權(quán)的歸屬問題����。各家銀行希望擁有CA的認證權(quán),以便今后能夠自由地選擇高服務(wù)質(zhì)量的信息服務(wù)商���。所以�,如何克服部門的局限性���,從整個國家的利益出發(fā),盡快合理發(fā)揮認證中心的作用,是一項極為緊迫的任務(wù)���。(3)大力發(fā)展電子支付的安全技術(shù)。
三是建立適合銀行業(yè)務(wù)實際的金融互聯(lián)網(wǎng)絡(luò)�。組建銀行Internet體系,擁有永久的域名����、電子信箱�,建立優(yōu)質(zhì)的網(wǎng)站和主頁是對外宣傳企業(yè)文化的窗口�。通過這個窗口使銀行樹立良好形象,大力開拓網(wǎng)絡(luò)投資者市場�;確立個性化投資指南�,為投資者提供準確快捷的服務(wù)���。完善防火墻等安全防范體系����,嚴防黑客及病毒的侵擾����,在此基礎(chǔ)上與銀行的Intranet體系相連���,建立統(tǒng)一的大型數(shù)據(jù)庫和各種信息數(shù)據(jù)查詢系統(tǒng)���,與國內(nèi)外各大相關(guān)銀行網(wǎng)絡(luò)連接�,做到信息資源共享���。為各類投資者提供簡單方便�、快捷、準確的全方位信息服務(wù)。銀行管理層和各地分支機構(gòu)及投資者采用網(wǎng)上交談����、E—Mail等形式得到實時的市場反饋信息���,開拓新市場�、完善新型管理機制����,吸引網(wǎng)上投資者為網(wǎng)上銀行商務(wù)環(huán)境創(chuàng)造良好條件���。
組建銀行Intranet體系�。Intranet與Internet同樣采用Web技術(shù),使用范圍在銀行局部網(wǎng)絡(luò)中�,確立分層管理權(quán)限����,建立銀行員工和客戶使用的各種信息數(shù)據(jù)查詢系統(tǒng)����。銀行員工和客戶可以簡單���、便捷地定位到各自所需的信息及數(shù)據(jù)上���。網(wǎng)上各類通知����、郵件���、報表等加快了辦公速度,提高了辦事效率,節(jié)省了辦公開支���,同時可對客戶及員工進行各類培訓(xùn)���、多媒體期貨行情及分析演示、期貨理論教學(xué)和各類研討活動���。用戶經(jīng)授權(quán)可直接聯(lián)上Internet或把Internet的相關(guān)信息經(jīng)過篩選和分類后放在Intrant上以便瀏覽�。
四是創(chuàng)造發(fā)展環(huán)境����,完善保障機制。加快電子商務(wù)立法�、統(tǒng)一技術(shù)標準�,建立專門的政策與法規(guī)研究機構(gòu)���,加強銀行網(wǎng)絡(luò)和電子支付系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)�。
五是盡快構(gòu)建國家電子商務(wù)發(fā)展的總體框架����。國家電子商務(wù)發(fā)展總體框架是指導(dǎo)我國電子商務(wù)發(fā)展的方向指南���,建立國家電子商務(wù)發(fā)展的總體框架有利于電子支付系統(tǒng)和網(wǎng)絡(luò)銀行的建設(shè)���,使各家銀行能夠堅持在國家總體框架下,實現(xiàn)政策的統(tǒng)一和組織的協(xié)調(diào)�。各國電子商務(wù)發(fā)展的實踐證明:必須發(fā)揮政府的作用�。比如新加坡的所有電子商務(wù)均由政府控制�,政府實施了“新加坡一號”計劃���。即使一向主張放松政府管制的美國也認為:在必要性非常清楚時政府要采取準確的行動。
第5篇
[關(guān)鍵詞] 電子支付 安全技術(shù) 分析
一����、電子支付的概念
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)商務(wù)作為一種新的貿(mào)易形式正在逐漸被引入成為商務(wù)的一種大發(fā)展趨勢,網(wǎng)上金融服務(wù)也已經(jīng)開始在世界范圍內(nèi)如火如荼地開展起來����。網(wǎng)絡(luò)金融服務(wù)包括人們的各種需求�,如網(wǎng)上消費����、家庭銀行、個人理財�、網(wǎng)上投資交易����、網(wǎng)上保險等���。這些金融服務(wù)的特點是通過電子貨幣進行網(wǎng)上電子支付與結(jié)算?!半娮又Ц丁保櫭剂x是通過網(wǎng)絡(luò)進行貨幣支付?���!半娮又Ц丁本褪请娮由虅?wù)發(fā)展的一個關(guān)鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的����。電子貨幣的優(yōu)點是明顯的���,徹底地改變了銀行傳統(tǒng)的手工記帳����、手工算帳����、郵寄憑證等操作方式����,使用和流通更方便����,而且成本低�,尤其是大筆的資金流動。同時�,電子貨幣的廣泛使用也給普通消息費在購物、飲食����、旅游和娛樂方面的付款帶來了更多的便利����。
目前����,電子支付工具主要包括:電子現(xiàn)金、電子零錢、安全零錢����、電子信用卡����、智能卡(IC卡)����、在線貨幣���、數(shù)字貨幣和網(wǎng)絡(luò)貨幣等���。其支付信息是通過安全的網(wǎng)絡(luò)傳送到網(wǎng)絡(luò)銀行或相應(yīng)的處理機構(gòu)來實現(xiàn)電子支付�。電子貨幣最大問題是安全問題�,電子貨幣沒有具體的實物形態(tài)����,完全憑借計算機里的記錄����。那么����,一旦銀行計算機系統(tǒng)出現(xiàn)故障���,或遭受惡意攻擊就可能造成數(shù)據(jù)丟失�、篡改���,產(chǎn)生嚴重的后果���。
由于網(wǎng)絡(luò)環(huán)境的開放性�、信息傳遞的快捷性,電子支付手段的應(yīng)用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿(mào)易范圍、增加了貿(mào)易伙伴參與�、溝通和交易機會,使企業(yè)的經(jīng)營范圍擴大,商務(wù)效率和效益提高�。但電子商務(wù)帶來效益的同時,也伴隨著全新的商業(yè)風險,即存在交易,總會有風險存在���。
二、電子支付不安全因素分析
從我國當前的電子支付實踐來看,由于開展網(wǎng)絡(luò)銀行業(yè)務(wù)的支付業(yè)務(wù)時間短����,結(jié)合具體國情在中國實施電子商務(wù)支付存在的問題主要有如下幾點:
1.社會信用度欠缺����,制約電子支付系統(tǒng)的發(fā)展
互聯(lián)網(wǎng)具有充分開放的特點����,網(wǎng)上交易雙方互不見面�,交易的真實性不易考察和驗證���,對社會信用有較高要求。我國目前的信用體系發(fā)展程度低����,經(jīng)濟活動缺乏可靠的信譽基礎(chǔ)�,社會誠信觀念有待加強���。另外����,企業(yè)和個人客戶資信資料零散不全�,海關(guān)����、稅務(wù)等部門與銀行信息不能共享���,銀行對客戶的資信情況不能完全了解����,也制約了電子商務(wù)支付系統(tǒng)的發(fā)展。
2.經(jīng)濟法律體系不健全,執(zhí)法環(huán)境權(quán)威性欠佳
目前國內(nèi)有關(guān)法律法規(guī)對網(wǎng)上交易的權(quán)利和義務(wù)規(guī)定不清晰���,缺乏網(wǎng)絡(luò)消費和服務(wù)權(quán)益保護管理規(guī)則���,沒有專門的法律來規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營和使用。特別是在客戶信息披露和隱私權(quán)保護方面�,還缺乏比較成熟的經(jīng)驗���,在出現(xiàn)爭端時,責任的認定�、劃分�、仲裁結(jié)果的執(zhí)行等法律問題在現(xiàn)有法律框架下難以解決。另外���,我國網(wǎng)絡(luò)銀行的信息跟蹤���、檢測�、信息報告交流制度的相關(guān)法律規(guī)則都未建立,在利用網(wǎng)絡(luò)簽訂經(jīng)濟合同���、提供金融服務(wù)和保護銀行與客戶雙方權(quán)利的過程中存在諸多尚待改進之處�。如網(wǎng)絡(luò)提供商的侵權(quán)行為:(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意)�,直接侵害用戶的隱私權(quán)���。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個人隱私���、商業(yè)秘密泄露���。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔責任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為����。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當承擔過錯責任。(3)由于電子現(xiàn)金可以實現(xiàn)跨國交易�,稅收和洗錢將成為潛在的問題?���,F(xiàn)在�,通過互聯(lián)網(wǎng)進行跨國交易時的國際稅收問題已經(jīng)發(fā)生���,將來會更加突出,為了解決這個問題���,流通時不會留下任何記錄�,稅務(wù)部門很難追查�,所以即使將來調(diào)整了國際稅收問題,由于不可跟蹤性���,電子現(xiàn)金很可能被不法分子所逃稅���。電子現(xiàn)金使洗錢變得很容易����。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡�,如果調(diào)查機關(guān)想要獲取證據(jù)�,需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼����,這幾乎是不可能的。目前惟一的辦法是對立一定的密鑰托管機制���,使政府在一定條件下能夠獲得私人的密鑰���,而這又會損害客戶的隱私權(quán),但作為預(yù)防洗錢等違法行為的措施�,許多國家已經(jīng)了這種做法。
3.銀行內(nèi)部決策機制不暢通�,國際化程度低
國內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種�,一種是由傳統(tǒng)銀行業(yè)務(wù)人員負責制定發(fā)展規(guī)劃,另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行的發(fā)展方向����。兩種決策模式都需要業(yè)務(wù)����、管理和技術(shù)的有機結(jié)合,問題的關(guān)鍵在于兩種模式中���,不論是業(yè)務(wù)人員還是技術(shù)人員���,基本都從事實務(wù)工作���,成對當前自己著手的工作情況很了解���,但對業(yè)務(wù)發(fā)展缺乏高瞻遠矚����。
4.技術(shù)上存在許多問題�,存在潛在的高風險
由于國內(nèi)銀行的關(guān)鍵部件依賴于國外公司���,網(wǎng)絡(luò)客戶端到服務(wù)端的電腦又都儲存著重要的信息,因此信息資料被修改和破壞的概率不可低估。國內(nèi)銀行重視硬件的采購和網(wǎng)絡(luò)的構(gòu)建����,對技術(shù)人員的業(yè)務(wù)培訓(xùn)還不夠,基層銀行普遍存在技術(shù)人員知識更新緩慢的現(xiàn)象�。國外網(wǎng)絡(luò)銀行對一些敏感的數(shù)據(jù)通常采取嚴格的保護措施���,而國內(nèi)銀行界目前缺乏機密信息的加密存儲意識,部分銀行沒有建立交易業(yè)務(wù)數(shù)據(jù)的管理制度�,無法對交易業(yè)務(wù)數(shù)據(jù)實施嚴格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權(quán)行為和個人的侵權(quán)行為以及部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為����。如專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私�。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件����。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓���、出賣給其他公司以謀利,或是用于其他商業(yè)目的���。如個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚�、公開�、傳播或轉(zhuǎn)讓他人����、自己和他人之間的隱私;個人未經(jīng)授權(quán)而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取�、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進入私人網(wǎng)上信息領(lǐng)域收集�、竊取他人信息資料�。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為���。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接����、發(fā)的信息,并跟蹤計算機用戶活動,大量復(fù)制����、存儲用戶信息����。網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽���。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權(quán)����。
三���、針對電子支付不安全的對策研究
電子支付的信息安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完善,這些技術(shù)包括很多�,其中有密碼技術(shù)����、鑒別技術(shù)、訪問控制技術(shù)���、信息流控制技術(shù)�、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)����、病毒檢測及清除技術(shù)����、內(nèi)容分類識別和過濾技術(shù)����、系統(tǒng)安全監(jiān)測報警技術(shù)等等����,針對這些技術(shù)上的問題����,應(yīng)該用技術(shù)和法制人制方面來解決���,為此我提出如下解決方法:
1.對電子支付安全性的全面認識
通過因特網(wǎng)上進行電子支付,最核心的問題是安全問題,我們要解決安全問題���,主要通過數(shù)據(jù)傳輸真實性主要用數(shù)字證書來解決����,機密性主要用數(shù)據(jù)加密來解決,完整性主要用消息摘要來解決,不可否認性主要用數(shù)字簽名和事件日志來解決���。利用密碼技術(shù),并通過上邊所述的解決方法����,人們也制定了很多電子商務(wù)協(xié)議���,用其來達到完成電子商務(wù)交易(包括電子支付)的目的�。本人認為可以從以下幾方面來解決安全性問題:(1) 可以通過架設(shè)防火墻,它是近來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)���。(2)還可以通過數(shù)據(jù)加密技術(shù)來。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性����。(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者�。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要���。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別�、完整、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)���。(4)數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容����。在簽名時加上一個時間標記,即有數(shù)字時間戳數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名�。(5)還可以通過設(shè)置電子商務(wù)信息安全協(xié)議來進行?,F(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有 SSL 和 SET 兩種�。①安全套接層協(xié)議(Secure Sockets Layer,SSL)���,SSL是由Netscape Communication公司1994年設(shè)計開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)�。SSL的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議���,該協(xié)議向基于TCP/IP的客戶�、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別����、數(shù)據(jù)完整性及信息機密性等安全措施。②安全電子交易公告(Secure Electronic Transactions,SET)���。SET是為在線交易設(shè)立的一個開放的�、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準�。③安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?���。SHTTP對HTTP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術(shù)上發(fā)展的����。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性�、不可抵賴性及機密性等安全措施。④安全交易技術(shù)協(xié)議(STT)���。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力�。⑤UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標準���。(6)P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務(wù),同時,又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份����。一般P2P網(wǎng)絡(luò)中每一個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費�。隱私安全性:①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能�。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址���。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶����。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)���。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶���。 ②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中����。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護����。
2.建立可靠的電子支付信用體系
電子商務(wù)作為一種商業(yè)活動,信用同樣是其存在和發(fā)展的基礎(chǔ)����。電子商務(wù)和信用服務(wù)都是發(fā)展很快的新興領(lǐng)域����,市場前景廣闊���。從二者的關(guān)系看,一方面,電子商務(wù)需要信用體系����,而信用體系也很可能最先在電子商務(wù)領(lǐng)域取得廣泛的應(yīng)用并體現(xiàn)其價值���。因為電子商務(wù)對信用體系的需求最強���,沒有信用體系支持的電子商務(wù)風險極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系,電子商務(wù)的信息流����、資金流、物流再加上電子簽章,四者相互呼應(yīng)交叉形成一個整體,在這個整體之上,只要稍加整合分析����,進行技術(shù)處理就可以建立信用體系�,并且該信用體系對電子商務(wù)是可控的�。于是���,整合電子商務(wù)與信用體系���,或者建立電子商務(wù)的信用體系,就成為一種需求���、一種目標�、一項任務(wù)����。為了使誠信體系能在電子支付系統(tǒng)中使用���,本人研究了P2P技術(shù),為了使P2P技術(shù)能在更多的電子商務(wù)中發(fā)揮作用����,必須考慮到網(wǎng)絡(luò)節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性���、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇。對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度���?��;蛘哒f需要建立一個基于P2P的信譽度模型���。信譽度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度�。同樣����,在一個分布式系統(tǒng)中�,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如����,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)����。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)�。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。 每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為: Sij=sat(i,j)-unsat(i,j)
信用體系可以說是一種最為靈活且最有可能與電子商務(wù)本身實現(xiàn)良性互動的規(guī)范模式,它可以無處不在�,同時�,卻能做到大相無形���。正如我們前面分析的�,由于電子商務(wù)與信用體系在本質(zhì)上的一致性,它們可以很容易地做到無縫連接����,這種無縫連接所帶來的效率和便捷正是電子商務(wù)所必需的。而在行政管理及法律制裁中���,我們發(fā)現(xiàn)���,要實現(xiàn)它們與電子商務(wù)的無縫連接還是十分困難的。
3.加強法制人制上的管理力度
(1)我國電子支付安全管理除現(xiàn)有的部門分工外,還需要建立建立合理的電子現(xiàn)金識別制度,發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的���,所以必須建立合理的電子現(xiàn)金識別制度�。
(2)限制電子現(xiàn)金的發(fā)行人���。目前情況下�,可以只允許銀行發(fā)生電子現(xiàn)金。這樣���,許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金����,而無須太大的改動����。當電子商務(wù)環(huán)境成熟時,再擴展到有實力和有信譽的大公司和網(wǎng)絡(luò)服務(wù)提供商���。
(3)消費者的個人信息存儲在銀行���,如果銀行的網(wǎng)絡(luò)遭到攻擊���,私人信息可能會泄露����,若補救不及時時,很可能給消費者造成巨大損失�。所以����,應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。
(4)在人才培養(yǎng)中����,要注重加強與國外的經(jīng)驗技術(shù)交流���,及時掌握國際上最先進的安全防范手段和技術(shù)措施����,確保在較高層次上處于主動�。加快立法進程,健全法律體系。
(5)結(jié)合我國實際���,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學(xué)和完善����。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)�。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施���、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施���、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等���。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因為安全技術(shù)滯后���、道德規(guī)范蒼白����、法律疲軟等原因,往往會使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風險防范機制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠���。
(6)進行網(wǎng)絡(luò)技術(shù)創(chuàng)新�,重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論,以創(chuàng)新的思想,建立具有中國特色的信息安全體系。建立統(tǒng)一的技術(shù)規(guī)范����,把局部性的網(wǎng)絡(luò)就進行互連、互通���、互動���。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)支付安全的技術(shù)規(guī)范����、技術(shù)標準,目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證在電子支付中的個人隱私信息的絕對安全����。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范�。
參考文獻:
[1]屈云波:電子商務(wù)[M].北京:企業(yè)管理出版社,1999
[2]趙立平:電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000
[3]趙戰(zhàn)生:我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報,1999,(8)
[4]曹亦萍:社會信息化與隱私權(quán)保護[J].政法論壇,1998,(1)
[5]林聰榕:世界主要國家信息安全的發(fā)展動向[J].中國信息導(dǎo)報,2001,(1)
[6]胡淑紅:論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護 ,,2007,3,14
第6篇
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《第十八次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》�,截止到2006年6月30日,我國網(wǎng)民人數(shù)達到了12300萬人�,其中寬帶上網(wǎng)網(wǎng)民人數(shù)為7700萬人����,在所有網(wǎng)民中的比例接近2/3,這標志著長期限制我國電子商務(wù)發(fā)展的帶寬瓶頸已經(jīng)實現(xiàn)了突破,中國已經(jīng)進入寬帶時代�。寬帶時代的來臨���,意味著政府提供公共服務(wù)���、企業(yè)開展經(jīng)營活動有了更廣闊的網(wǎng)絡(luò)平臺����。
此外,隨著經(jīng)濟交往范圍的擴大以及人員流動性的不斷增強�,移動電子商務(wù)日益發(fā)展起來。其中最具代表性的就是以手機為媒體的“拇指經(jīng)濟”����。由于具有比電腦更普及,比報紙更互動�,比電視、廣播更便攜的特點���,手機也被稱為“第五媒體”����,并正承載著越來越多的移動電子商務(wù)活動���。信息產(chǎn)業(yè)部的數(shù)據(jù)顯示,到2006年5月底,中國移動電話用戶數(shù)已經(jīng)超過4.2億戶;2006年前5個月中國手機用戶共發(fā)送移動短信1679.5億條�,比2005年同期增長46.3%����。目前,我國移動電話用戶與網(wǎng)民的比例為3.5:1���,而美國為0.8:1。
寬帶和無線互聯(lián)已經(jīng)成為我國目前電子商務(wù)發(fā)展的主旋律。用戶可以便捷地使用遠程教育����、視頻點播等寬帶電子商務(wù)服務(wù),也可以直接從手機上獲取專門定制的內(nèi)容以及進行商務(wù)活動����,包括新聞���、航班信息、手機炒股以及通過手機實現(xiàn)銀行賬戶管理等����。以寬帶和無線互聯(lián)為基礎(chǔ)的電子商務(wù)正在深入到社會經(jīng)濟生活的各個角落。
按照賽迪顧問的研究報告�,2005年中國電子商務(wù)交易額達到了7400億元人民幣�,較2004年增長了54.2%,在全球電子商務(wù)交易額中的比例由2004年的2.08%提高到了2.23%���。毫無疑問,中國的電子商務(wù)正處于發(fā)展的快車道����。
喜悅中的冷思考
在感受電子商務(wù)為我們的工作和生活帶來便捷和快樂的同時,冷靜的思考其中存在的問題可能更為重要。
其一是安全問題�。在歷次CNNIC進行的調(diào)查中�,安全問題都被人所關(guān)注,安全問題已經(jīng)成為阻礙電子商務(wù)廣泛應(yīng)用的重要障礙���。盡管安全技術(shù)在不斷地進步�,但并沒有也不可能達到百分之百的安全�,比如計算機病毒。Dataquest公司所作的調(diào)查表明����,全球企業(yè)網(wǎng)絡(luò)已有95%遭受過病毒感染����,而且一旦遭受感染就會造成平均25000美元的經(jīng)濟損失����,并且需要花近一個月的時間才能完全修復(fù)����。如果企業(yè)沒有采取進一步的防范措施���,25%的企業(yè)將會在30天內(nèi)重新染上病毒�。此外,還有很大部分安全問題出現(xiàn)在企業(yè)內(nèi)部����,這些安全問題是由于管理不善或員工的道德風險引起的。
其二是法律問題���。世界各國至今都沒有制定有關(guān)互聯(lián)網(wǎng)的完整的法律����。聯(lián)合國國際貿(mào)易委員會1996年6月14日通過了《電子商務(wù)示范法》,為各國電子商務(wù)立法提供了一個范本�。該法由兩大部分組成:一是電子商務(wù)法律的總原則����;二是這些總原則在具體貿(mào)易領(lǐng)域里的運用���。但該示范法對聯(lián)合國成員不具有約束力�,只作為各國立法機構(gòu)調(diào)整和制定本國相應(yīng)法律的一個示范。此外���,在電子商務(wù)還沒有出現(xiàn)的時候,如何協(xié)調(diào)各國的法律就是一件棘手的工作���。電子商務(wù)的出現(xiàn)使得這項工作更加困難�,如何制定統(tǒng)一規(guī)范的電子商務(wù)法律���,有待于長期的努力����。
其三是網(wǎng)上支付問題����。要想在網(wǎng)絡(luò)上進行交易����,就需要通過銀行的信用卡等方式來完成����。而目前我國各銀行網(wǎng)絡(luò)選用的通信平臺不統(tǒng)一�,盡管銀聯(lián)發(fā)揮了一定的作用���,但各銀行仍大多采用各自的支付網(wǎng)關(guān)�,這將不利于網(wǎng)上支付活動的進行�。此外���,雖然金融業(yè)���、證券公司等領(lǐng)域已成功進行了大量的、可靠的網(wǎng)上交易����,為電子商務(wù)的進一步發(fā)展積累了豐富的經(jīng)驗�,但從總體上來說�,我國電子商務(wù)的交易手段、交易方式�、安全認證等仍處于探索階段;幾十個CA認證中心各自為政����,群雄并立,且都抱著較高的期望值���。所以����,中國的CA市場還很不成熟����,經(jīng)營虧損現(xiàn)象比較普遍����,還需要一段時間的市場培育和整合。
其四是觀念障礙�。網(wǎng)上購物不直觀,很多商品不適合在網(wǎng)上銷售(比如古董����、易腐爛變質(zhì)的商品等)���,以及傳統(tǒng)的購物習慣和心理根深蒂固�,這是導(dǎo)致大多數(shù)B2C網(wǎng)站不景氣的重要原因,這一點在短期內(nèi)難以得到根本改變���。改變消費者的消費習慣是需要支付很大的代價的���。在傳統(tǒng)商業(yè)中����,消費者通過視覺�、觸覺、嗅覺等多種感覺來判斷與選擇商品。而在網(wǎng)上購物����,只提供了“看”這一種可能性。另外���,企業(yè)開展電子商務(wù),還需克服網(wǎng)上商品種類和數(shù)量不足的缺陷�,這是影響網(wǎng)上銷售成功與否的重要因素����。同時���,消費者在網(wǎng)上購物需要多多少少地使用一些信用支付手段�,如信用卡等���。但我國消費者對信用卡的使用還不普遍����,對這種方式也不習慣和熟悉�。要改變消費者對網(wǎng)絡(luò)的態(tài)度���,就需要進行大量的宣傳����,并要付出等待的代價�。這顯然會導(dǎo)致一種企業(yè)成本大于社會成本,單個企業(yè)收益小于社會收益的外部效應(yīng)�。
其五是信用障礙�。安全產(chǎn)品永遠沒有終極版本����,法律永遠不能窮盡規(guī)則。良好的電子商務(wù)環(huán)境需要良好的信用體系作為保障�。所以����,信用障礙成為了制約我國電子商務(wù)發(fā)展的最大障礙。我國社會信用程度較低���,信用制度本來就不完善,企業(yè)和個人信用難以評估����,再加上支付手段的虛擬化���,使得我們的交易活動更加充滿不確定性���。相比較而言,美國等西方國家卻已經(jīng)具有比較健全的社會信用評價系統(tǒng),信用卡普及率很高���。所有的個人和企業(yè)都包容在一個信用世界之中����,所以其社會經(jīng)濟的發(fā)展具有良好的信用環(huán)境和支付渠道���。但在我國,人們大多把注意力和資金集中在網(wǎng)站建設(shè)���、數(shù)據(jù)庫建設(shè)和物流配送等技術(shù)性環(huán)節(jié)上�,而忽略了培育商務(wù)活動的信用機制����。
創(chuàng)新推動發(fā)展
對于上述問題,我國目前還很難立刻予以全部解決����。對于開展電子商務(wù)的企業(yè)以及制定電子商務(wù)相關(guān)政策的政府而言���,只有不斷進行創(chuàng)新����,才能突破這些瓶頸的限制,推動我國電子商務(wù)的健康發(fā)展�。
第一�,業(yè)務(wù)創(chuàng)新�。以物流為例����,通過業(yè)務(wù)創(chuàng)新,可以在一定物流基礎(chǔ)設(shè)施條件下�,比較好地解決物流問題����。日本的便利店(連鎖店)與網(wǎng)上銷售商相結(jié)合,就成功地解決了物流配送這一問題���。
日本最大的連鎖便利店7-Eleven與雅虎日本網(wǎng)站進行合作。通過雅虎進行購物的網(wǎng)上購物者����,可以從全日本的8000家7-Eleven便利店中選定一家�,7-Eleven公司將消費者網(wǎng)上訂購的貨物送到該消費者選定的7-Eleven分店,消費者再到該店中付款并收取貨物�。7-Eleven的另一個合作伙伴,日本的主要圖書批發(fā)商Tohan公司也將把網(wǎng)上個人訂購的圖書和批發(fā)的雜志及平裝書一起送到其分布日本的各連鎖店����。便利店的電子零售方式對于不愿使用信用卡的日本人特別適合。
第二�,制度創(chuàng)新���。不論采取何種電子商務(wù)形式,都離不開貨幣支付這一環(huán)節(jié)���,而貨幣作為一種支付手段����,實際上體現(xiàn)的是社會的信用程度。社會信用程度越高�,貨幣支付形式就越虛擬化。因此���,要保證電子商務(wù)的良性發(fā)展����,就需要對我國的信用制度進行創(chuàng)新�。制度創(chuàng)新的意義在于:通過制定電子商務(wù)的交易規(guī)則���,幫助建立電子商務(wù)活動中的信用體系����。
信用制度的創(chuàng)新主要通過電子支付制度創(chuàng)新體現(xiàn)出來�。隨著電子商務(wù)的發(fā)展���,傳統(tǒng)的在相對封閉的環(huán)境中運作的、相對比較安全的支付系統(tǒng)已經(jīng)不能適應(yīng)經(jīng)濟發(fā)展的需要,社會�、企業(yè)和公眾對于開放的���、尤其是基于互聯(lián)網(wǎng)的電子支付的需求越來越大����。電子支付起著連接買賣雙方的紐帶作用����,它是社會經(jīng)濟中必不可少的重要組成部分,是開展電子商務(wù)的必要條件����,是網(wǎng)絡(luò)經(jīng)濟良好運行的基礎(chǔ)和催化劑���。但是,電子支付在為社會���、企業(yè)和公眾帶來便利的同時,其中的各種問題和矛盾(比如安全問題�、欺詐問題等)也日益突出���。針對上述問題�,2005年�,我國出臺了《電子支付指引》,這一制度創(chuàng)新的真正價值就在于幫助構(gòu)建社會信用體系����。當然����,一個《電子支付指引》不能完全解決我國的信用制度問題�,還需要更多的制度創(chuàng)新來為電子商務(wù)的發(fā)展提供良好的商務(wù)環(huán)境和信用體系。
第三���,體制創(chuàng)新�。電子商務(wù)的發(fā)展離不開信息通信技術(shù)的發(fā)展和創(chuàng)新����。但是,比技術(shù)創(chuàng)新更重要的是體制創(chuàng)新���。通過體制創(chuàng)新����,有效地打破行業(yè)壟斷�,引入競爭機制����,才能更有效地推動電子商務(wù)的發(fā)展。
以3G為例����。國際電信聯(lián)盟(ITU)確定3G通信的三大主流標準分別是WCDMA(歐洲標準)���、CDMA2000(美國標準)和TD-SCDMA(中國標準)。在我國����,中國移動和中國聯(lián)通作為目前僅有的兩個移動運營商���,分別支持的是歐洲標準和美國標準�。中國TD-SCDMA標準的應(yīng)用���,則需要由新的移動運營商來進行,這就是體制創(chuàng)新����。所以,三分天下的格局在3G標準實施后就會形成����。3G的體制創(chuàng)新需要用戶、3G運營商�、終端設(shè)備制造商、增值應(yīng)用服務(wù)商以及標準擁有者組成的產(chǎn)業(yè)鏈的共同協(xié)作����。從運營商的角度看,隨著競爭的加劇���,運營商不可避免地要爭奪用戶,此時���,品牌、培育用戶市場和有效競爭秩序的形成是至關(guān)重要的����;對于用戶而言����,則存在著很強的網(wǎng)絡(luò)效應(yīng)���,即哪個移動網(wǎng)絡(luò)的用戶多�,用戶就傾向于選擇哪個網(wǎng)絡(luò);設(shè)備制造商和增值服務(wù)提供商也面臨著同樣的選擇�,因為龐大的用戶數(shù)量才可能為其帶來豐厚的利潤����。
第7篇
[關(guān)鍵詞]電子支付ca認證安全認證
隨著互聯(lián)網(wǎng)的迅速普及,電子商務(wù)在全球取得了快速的發(fā)展����。電子商務(wù)的核心由三部分組成:一是電子交易平臺���,二是電子支付體系,三是物流配送體系�。而其核心環(huán)節(jié)是電子支付����,電子支付的實現(xiàn)必須建立一個第三方的安全認證機構(gòu)—cacertificateauthority����,以作為消費者����、電子商場和銀行身份認證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威����、可信賴及公正的第三方機構(gòu)���;它為電子商務(wù)環(huán)境中各個實體頒發(fā)電子證書�,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。
一���、ca認證過程簡介
ca是通過對持卡人核對數(shù)字簽名的方法進行認證的,其具體過程為:首先���,持卡人向發(fā)卡銀行提出書面申請�,發(fā)卡銀行會對持卡人的資信進行調(diào)查�;如果符合銀行要求的條件����,則發(fā)卡銀行將持卡人的賬戶信息(pan)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給ca認證機構(gòu);然后����,ca認證機構(gòu)用私人密鑰(privatekey)對pan進行加密����,生成持卡人的數(shù)字簽名���,該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報文的真實性和發(fā)送源的真實性而采取的一種安全措施���;最后持卡人獲得屬于他的數(shù)字簽名���,同時電子商場也需要獲得相應(yīng)的電子許可證id號����,以作為鑒別身份的唯一標識�,從而成為網(wǎng)絡(luò)成員����。
通過ca系統(tǒng)進行交易時�,ca系統(tǒng)將同時檢驗交易各方的ca認證�,認證購買者是否為有購買能力且經(jīng)過認證的有相應(yīng)消費能力的消費者�;認證銷售商是否為ca認證的可信任的銷售組織�,是否為通過ca認證的可信任的銷售商;認證銀行是否是通過ca認證可以承擔網(wǎng)上安全支付的銀行���。如果三方驗證無誤����,ca系統(tǒng)將通過交易請求。簡單的理解就是交易的各方必須通過ca這個公正的第三方機構(gòu)來領(lǐng)取一個可以通過驗證的身份識別標識���,也就是ca的電子證書�,這樣才能進行電子商務(wù)交易并進行網(wǎng)上支付費用���。消費者在網(wǎng)上進行購物時必須持有此證書����,在交易前進行認證,認證后確認交易生效���。
二����、ca認證在我國的發(fā)展現(xiàn)狀
我國ca系統(tǒng)的起步始自1999年年初經(jīng)過市場調(diào)研和一系列可行性研究�,由中國人民銀行牽頭�,聯(lián)合12家全國性商業(yè)銀行共同建立國家級金融認證機構(gòu)——中國金融認證中心(cfca)。該機構(gòu)于2000年6月建設(shè)完畢并開始運營�,成為我國第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認證機構(gòu)。目前中國金融ca系統(tǒng)主要由setca和non-setca兩部分構(gòu)成���。setca是為了在網(wǎng)上購物時使用特定的銀行卡來進行結(jié)算類型的業(yè)務(wù)建立,這種業(yè)務(wù)安全性及可靠性高�。non-set對于業(yè)務(wù)應(yīng)用的范圍沒有嚴格的定義,結(jié)合電子商務(wù)具體的���、實際的應(yīng)用,根據(jù)每個應(yīng)用的風險程度不同可分為低風險值和高風險值這兩類證書(即個人/普通證書和高級/企業(yè)證書)�。non-set對于用戶認證的要求比起set系統(tǒng)來要低一些����,同時也靈活一些�。
cfca的成立可以說是中國ca認證工作的奠基石,目前證書的使用對象主要是網(wǎng)上銀行,已有相當數(shù)量銀行使用證書進行網(wǎng)上支付和轉(zhuǎn)賬,如建設(shè)銀行����、中信實業(yè)銀行���、光大銀行、華夏銀行等都已開始使用cfca證書�,而自2002年起證券業(yè)也開始使用ca證書進行網(wǎng)上交易���。
目前全國ca認證系統(tǒng)的建設(shè)資金已超過5億元,從事ca運營人員已達2000人����,但是2002年全國證書發(fā)放量不超過30萬張(包含測試證書)����,業(yè)務(wù)總收入不超過1500萬元����。目前ca認證市場主要由各大行業(yè)或地方政府部門組成的認證機構(gòu)構(gòu)成�,如中國電信ca安全認證體系(ctca)�、上海電子商務(wù)ca認證中心(sheca)���、廣東省電子商務(wù)認證中心(cnca)等。由此看來���,中國的ca市場還沒有形成���,還處于市場培育階段���。
三���、當前存在的問題
中國ca市場從零到起步����,也是一個需要逐步實踐與規(guī)范的過程���,只有正視當前存在的問題����,腳踏實地做工作����,ca認證市場才能取得健康快速發(fā)展�。
1.安全問題����。一是支付的技術(shù)安全問題:許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題����,其實ca涉及的安全遠不止這些。因為ca跟密碼不一樣,它不是放在一個臺上面獨立的屋子里面就能運行的�,而是處于動態(tài)運行和實時運行的一種環(huán)境。特別是大部分計算機硬件設(shè)備主要依靠從國外進口,許多國產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國的���,這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問題:各ca頒發(fā)的電子證書各自為政�、交叉混亂的情況仍然存在�,身份認證系統(tǒng)不完善不統(tǒng)一,認證作用只是保證一對一的網(wǎng)上交易安全可信����,而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利,所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強�。
2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計和沒有行業(yè)技術(shù)標準。各個認證中心都是獨立構(gòu)建的,引進的技術(shù)和產(chǎn)品各有不同����,也沒有共同的標準�,在這樣的情況下����,要實現(xiàn)互通確實面臨很大困難���。認證中心的理想狀態(tài)是全國建立一個統(tǒng)一認證體系���,由若干個機構(gòu)來頒發(fā)證書����。要實現(xiàn)全國統(tǒng)一認證需滿足以下條件:構(gòu)建統(tǒng)一的認證體系���、執(zhí)行共同的證書認證標準和統(tǒng)一的實施策略���、建立配套的法律法規(guī)環(huán)境等����。另外,不同行業(yè)認證需求也不同�,有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外,還要求在證書中包含有行業(yè)信息���,如銀行目前使用的set協(xié)議就只是面對銀行應(yīng)用的協(xié)議���。在這個協(xié)議中規(guī)定了證書中某一個字段對應(yīng)銀行卡的卡號,所以只能在銀行業(yè)使用�,不適合其他行業(yè)����。從目前來看,只有網(wǎng)上身份認證可以實現(xiàn)互聯(lián)互通����。從技術(shù)的角度來講���,國家可以建一個統(tǒng)一的根ca(如美國的郵政ca)�,其他各地各行業(yè)的ca設(shè)置在這個根ca之下,信任鏈可以通過根ca交匯在一起�,從而實現(xiàn)互通����。
3.相關(guān)行業(yè)法規(guī)的建立健全問題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛���,使得世界各國原有的法律體系出現(xiàn)了漏洞和空白點�,所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當務(wù)之急。盡管中國金融ca在建立的同時也制定了“證書運作管理規(guī)范”(cps)���,在中國目前電子商務(wù)法律環(huán)境尚不健全的情況下���,cps實際上就是認證中心的法規(guī)���,但機構(gòu)級別的規(guī)范畢竟不能代替行業(yè)法規(guī)���,一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟糾紛���,法律缺失情況下的認定方式必將引起一系列的連鎖反應(yīng)����,對電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。
四���、發(fā)展方向
從長遠來看,我國的ca認證市場最需要的還是改變經(jīng)營體制和理念����,即ca認證機構(gòu)急需引進商業(yè)化運作模式����。雖然金融業(yè)�、證券公司等領(lǐng)域已成功進行了大量的���、可靠的網(wǎng)上交易,為ca認證的進一步發(fā)展積累了豐富的經(jīng)驗����,但從總體上來說仍處于探索階段�;相關(guān)的法律、法規(guī)尚未配套����,而且經(jīng)營虧損現(xiàn)象比較普遍。隨著中國互聯(lián)網(wǎng)的發(fā)展日益完善�,電子商務(wù)的應(yīng)用將逐步展開并走向成熟���,“以應(yīng)用促ca����,以ca助應(yīng)用”已成為中國ca市場發(fā)展的一種共識。遵循著這條路繼續(xù)探索與發(fā)展���,必將使中國ca市場走向良性循環(huán)。
參考文獻
1劉東.ca認證技術(shù)初探[j].寧夏科技���,2003
2曹玫.中國金融認證中心的市場化之路[j].電子商務(wù)世界,2003
第8篇
[關(guān)鍵詞] 電子支付 SET協(xié)議 WAP 數(shù)字證書
移動通信和Internet是通信業(yè)發(fā)展最快的兩個領(lǐng)域���,兩個領(lǐng)域的結(jié)合愈來愈緊密,催生了新的電子商務(wù)支付方式�,即移動支付。利用SET協(xié)議在無線通訊環(huán)境下應(yīng)用的可行性和優(yōu)越性�,可以確保在移動支付的交易中保證交易過程的安全性����。本文建立了一個支持移動終端的SET協(xié)議模型――優(yōu)化的電子錢包�。解決了電子錢包客戶端和電子錢包服務(wù)器端在無線環(huán)境下的安全連接�、證書保存和身份認證等問題�。該策略降低了對持卡人設(shè)備和網(wǎng)絡(luò)傳輸速度的要求�。
一�、WAP的網(wǎng)絡(luò)架構(gòu)
WAP網(wǎng)絡(luò)架構(gòu)由3部分組成����,即WAP網(wǎng)關(guān)、移動終端和WAP源服務(wù)器���。WAP網(wǎng)關(guān)起著“翻譯”協(xié)議的作用����,是聯(lián)系GSM網(wǎng)和Internet的橋梁����;移動終端為用戶提供了上網(wǎng)用的微瀏覽器以及信息命令的輸入方式���;WAP源服務(wù)器存儲大量信息,以供移動終端用戶訪問瀏覽和查詢���。
終端用戶鍵入要訪問的WAP源服務(wù)器的URL后,WAE根據(jù)命令產(chǎn)生格式化請求����,進行壓縮解碼后發(fā)送給WAP網(wǎng)關(guān)����,WAP網(wǎng)關(guān)將請求解碼,由WAP協(xié)議格式轉(zhuǎn)換為Internet協(xié)議格式,然后發(fā)送給包含對應(yīng)請求內(nèi)容的WAP源服務(wù)器����。最后WAP網(wǎng)關(guān)將服務(wù)器返回的內(nèi)容壓縮、處理成二進制流�,并返回到客戶的移動終端屏幕上。
二�、傳統(tǒng)電子錢包的局限性
SET協(xié)議沒有定義如何設(shè)計安裝在持卡者端的應(yīng)用軟件,目前應(yīng)用的電子錢包將全部功能集中在持卡者計算機上�,該軟件能夠完成這些需要的功能,但存在一定的局限性。主要存在的問題是:
1.對持卡人來說���,交易之前需要下載安裝電子錢包軟件,簡便性不夠�。
2.電子錢包集成的功能較多����,軟件較大,對非PC設(shè)備的應(yīng)用有局限性���。
3.數(shù)字證書等重要信息存放在個人計算機上���,容易引發(fā)安全隱患。
4.處理支付流和交換數(shù)據(jù)對網(wǎng)速要求較高���,不適于SET協(xié)議應(yīng)用的擴展���。
三、電子錢包的優(yōu)化策略及電子錢包的模型
由于SET協(xié)議中電子錢包的局限性����,我對傳統(tǒng)的電子錢包進行優(yōu)化���, 優(yōu)化后的電子錢包體系結(jié)構(gòu)如圖1所示。主要特點是:將付款請求和與其它參與實體的交易過程處理�、維護賬戶信息、交易記錄等功能分成兩部分���,分別在移動終端和遠程錢包服務(wù)器中實現(xiàn)����。將大部分處理功能放在錢包服務(wù)器端,移動終端只需要發(fā)出付款申請和接收處理信息����。這個方案大大減輕了移動終端處理壓力����,可以考慮利用此方案改進SET協(xié)議����,克服傳統(tǒng)SET協(xié)議中電子錢包的局限性���。
基于SET協(xié)議的電子錢包模型中�,電子錢包接口安裝在WAP終端���,服務(wù)器錢包代表持卡人與其他SET實體(商家����、支付網(wǎng)關(guān)、CA)進行通訊����,WAP終端和服務(wù)器錢包之間采用WAP的WTLS和SSL安全協(xié)議,實現(xiàn)兩者之間的安全通訊����。
四、總結(jié)
本文研究WAP協(xié)議的網(wǎng)絡(luò)架構(gòu)�,分析了SET協(xié)議在WAP通訊環(huán)境下應(yīng)用的可行性���。將傳統(tǒng)的電子錢包進行了優(yōu)化,并把該優(yōu)化策略的可行性進行分析�,克服了WAP移動終端內(nèi)存小、處理能力低和無線網(wǎng)絡(luò)帶寬窄等局限性�,將SET協(xié)議的使用范圍擴展到無線環(huán)境���。對SET協(xié)議新的參與者電子錢包服務(wù)器和客戶端之間的安全連接�、證書保存和身份認證方式進行了討論,構(gòu)建了一個支持借記卡的基于SET協(xié)議的電子錢包模型����。
參考文獻:
[1]曹建:WAP編程與開發(fā)實例教程[M].北京:電子工業(yè)出版社,2001
[2]劉二軍 計曉云 喻 東:一種SET協(xié)議中持卡者端的實現(xiàn)策略[J].計算機工程, 2003,29(5):64~66
第9篇
關(guān)鍵詞:電子商務(wù) SSL協(xié)議 SET協(xié)議
1引言
隨著計算機網(wǎng)絡(luò)技術(shù)向整個經(jīng)濟社會各層次延伸�,網(wǎng)絡(luò)安全已成為現(xiàn)代計算機網(wǎng)絡(luò)應(yīng)用的最大障礙,也是繼續(xù)解決的難題之一���。能否在網(wǎng)上實現(xiàn)安全的電子支付是電子商務(wù)交易的一個重要環(huán)節(jié)����。從目前來看,雖然電子支付安全問題還沒有形成公認的成熟的解決方法���,但是自從SSL安全協(xié)議和SET安全協(xié)議問世后�,困擾人們心中的這一問題得到了緩解�,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應(yīng)用在電子商務(wù)活動中的安全支付環(huán)節(jié)���。
2 SSL安全協(xié)議
2.l SSL安全協(xié)議概念
SSL安全協(xié)議又叫安全套接層(Secure Sockets Layer)協(xié)議,是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議�,它能夠?qū)π庞每ê蛡€人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議�。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法����。它是根據(jù)郵件通路的原理設(shè)計的。它是基于TCP/IP協(xié)議之上的應(yīng)用程序����,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)����。
2.2 SSL安全協(xié)議主要服務(wù)
(1)用戶和服務(wù)器的合法性認證���。認證用戶和服務(wù)器的合法性�,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上���。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。SSL所采用的加密技術(shù)既有對稱密鑰技術(shù)����,也有公開密鑰技術(shù)�。在客戶機與服務(wù)器進行數(shù)據(jù)交換之前,交換SSL初始握手信息�,在SSL握手信息中采用了各種加密技術(shù)對其加密,以保證其機密性和數(shù)據(jù)的完整性����,并且用數(shù)字證書進行鑒別���,這樣就可以防止非法用戶進行破譯�。
(3)保護數(shù)據(jù)的完整性���。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整�,建立客戶機與服務(wù)器之間的安全通道����,使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準確無誤地到達目的地���。
2.3 SSL安全協(xié)議的使用步驟
SSL安全協(xié)議的使用步驟包括:
(1)建立連接階段?���?蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng)���。
(2)密碼交換階段??蛻襞c服務(wù)商之間交換雙方認可的密碼。
(3)會談密碼階段�。客戶與服務(wù)商之間產(chǎn)生彼此交談的會談密碼�。
(4)檢驗階段�。檢驗服務(wù)商取得的密碼。
(5)客戶認證階段���。檢驗客戶的可信度���。
(6)結(jié)束階段??蛻襞c服務(wù)商之間相互交換結(jié)束的信息����。
當上述動作完成之后����,兩者間的資料傳送就會加以密碼����,等到另外一端收到資料后�,再將編碼后的資料還原����。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料����,如果沒有原先編制的密碼算法,也不能獲得可讀的有用資料���。在電子商務(wù)交易過程中�,由于有銀行參與���,按照SSL協(xié)議�,客戶購買的信息首先發(fā)往商家���,商家再將信息轉(zhuǎn)發(fā)銀行���,銀行驗證客戶信息的合法性后����,通知商家付款成功����,商家再通知客戶購買成功,將商品寄送客戶�。
2.4 對SSL安全協(xié)議的評價
SSL安全協(xié)議雖說是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議����,但是目前仍受一些網(wǎng)上商家的青睞。主要原因是它解決了傳統(tǒng)交易方式中的“信任危機”問題����。我們知道SSL協(xié)議根據(jù)郵購的原理進行了流程改造,因而希望銀行能為它們的交易信用給予認證���,以避免商家發(fā)貨后客戶不付款或者客戶付款后商家不發(fā)貨的情況發(fā)生�,正當更多的人對電子商務(wù)活動感到缺乏安全性時,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮����。
但是,SSL協(xié)議也存在一些缺點:在SSL協(xié)議中���,客戶的信息先到商家���,讓商家閱讀�,這樣,客戶資料的安全性就得不到保證���。所以���,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性�,而且多方互相認證也是很困難的����。SSL協(xié)議的安全性基于商家對客戶信息保密的承諾���,因此說客戶信息的安全性系于商戶的承諾基礎(chǔ)之上.所以說SSL協(xié)議是一個有利于商家而不利于顧客的協(xié)議���。
3 SET安全協(xié)議
為了促進電子商務(wù)的發(fā)展,徹底解決在線交易中商家和客戶信息的安全傳輸問題���,同時為了改進SSL安全協(xié)議不利于客戶的缺陷���,全球著名的信用卡集團Visa Card和Master Card聯(lián)袂開發(fā)了SET電子商務(wù)交易安全協(xié)議���。這是一個為了在因特網(wǎng)上進行在線交易而設(shè)立的開放的安全電子支付體系���。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點,它在保留對客戶信用卡認證的前提下�,又增加了對商家身份的認證�,這對于需要支付貨幣的交易來講是至關(guān)重要的。
3.1 SET安全電子交易協(xié)議的概念
安全電子交易協(xié)議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯(lián)合推出的規(guī)范�。SET主要是為了解決用戶�、商家和銀行之間通過信用卡支付的交易而設(shè)計的,以保證支付信息的機密�、支付過程的完整、商家及持卡人的合法身份以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密�、電子數(shù)字簽名、電子信封�、電子安全證書等�。SET協(xié)議主要是為了在因特網(wǎng)上進行在線交易時,保證使用信用卡進行支付的安全而設(shè)立的一個開放的協(xié)議�,是面向網(wǎng)上交易�、針對利用信用卡進行支付而設(shè)計的電子支付規(guī)范�,由于SET協(xié)議得到了HP����、IBM,Microsot等公司的支持�,因此,迅速在全世界得到廣泛應(yīng)用�。
3.2 SET安全協(xié)議的安全目標
SET安全協(xié)議要達到的目標主要有5個:
(1)保證信息在因特網(wǎng)上安全傳輸���,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。
(2)保證電子商務(wù)參與者信息的相互隔離�?���?蛻舻馁Y料加密或打包后通過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息���。
(3)解決多方認證問題.不僅要對消費者的信用卡認證,而且要對在線商店的信譽程度認證���,同時還有消費者�、在線商店與銀行間的認證���。
(4)保證網(wǎng)上交易的實時性,使所有的支付過程都是在線的���。
(5)效仿EDI貿(mào)易的形式�,規(guī)范協(xié)議和消息格式���,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能���,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。
3.3 SET協(xié)議的工作流程
(1)購物階段
消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品,并在計算機上輸入貨單�。訂貨單上需包括在線商店、購買物品名稱及數(shù)量���、交貨時間及地點等相關(guān)信息���。
(2)商品交易確認階段
通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系���,在線商店作出應(yīng)答,告訴消費者所填訂貨單的貨物單價����、應(yīng)付款數(shù)���、交貨方式等信息是否準確���,是否變化。
(3)支付初始化請求和響應(yīng)階段
當客戶決定要購買商家的商品并使用SET錢夾付錢時���,商家服務(wù)器上POS軟件發(fā)報文給客戶的瀏覽器SET錢夾付錢����,SET錢夾則要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息����,使客戶和商家相互確認,即客戶確認商家被授權(quán)可以接受信用卡���,同時商家也確認客戶是一個合法的持卡人����。
(4)支付請求階段
客戶發(fā)一報文包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名����,同時利用雙重簽名技術(shù)保證商家看不到客戶的賬戶信息。只有位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個服務(wù)器可以處理支付命令中的信息�。
(5)授權(quán)請求階段
在線商家收到訂單后,向消費者所在銀行請求支付認可���。POS組織一個授權(quán)請求報文�,其中包括客戶的支付命令�,發(fā)送給支付網(wǎng)關(guān)�。授權(quán)請求報文到達收單銀行后,收單銀行再到發(fā)卡銀行確認���。批準交易后����,返回確認信息給在線商店。
(6)授權(quán)響應(yīng)階段
收單銀行得到發(fā)卡銀行的批準后����,通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報文���。
(7)支付響應(yīng)階段
商家發(fā)送購買響應(yīng)報文給客戶�,客戶記錄交易日志備查���。在線商店發(fā)送貨物或提供服務(wù)���,并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號,或通知發(fā)卡銀行請求支付����。在處理過程中,通信協(xié)議�、請求信息格式、數(shù)據(jù)類型的定義等���,SET都有明確的規(guī)定����。在操作的每一步���,消費者���、在線商店����、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份�,以確保通信和對方不是冒名頂替。所以�,也可以簡單地認為,SET規(guī)格充分發(fā)揮了認證中心的作用���,以維護在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實性和保密性�。
3.4 對SET安全協(xié)議的評價
SET安全協(xié)議從面市以來���,由于設(shè)計合理,得到了IBM���,HP,Microsoft���,Netscape等許多大公司的支持,保持了良好的發(fā)展趨勢�。因為SET改進了SSL安全協(xié)議有利于商家而不利于顧客的缺點,它在保留對客戶信用卡認證的前提下���,又增加了對商家身份的認證����,這對于需要支付貨幣的交易來講是至關(guān)重要的。SET安全電子交易是基于因特網(wǎng)的卡式支付,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮藴?��,它采用RSA公開密鑰體系對通信雙方進行認證���,利用對稱加密方法進行信息的加密傳輸,并用HASH算法來鑒別消息真?zhèn)?、有無涂改���。在SET體系中有一個關(guān)鍵的認證機構(gòu)(CA)�,CA負責和管理證書。
但是隨著進一步應(yīng)用我們也會發(fā)現(xiàn)一些問題����。(1)協(xié)議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書���。如果在線商品提供的貨物不符合質(zhì)量標準,消費者提出疑義�,責任由誰承擔����。(2)協(xié)議沒有擔保“非拒絕行為”�,這意味著在線商店沒有辦法證明訂購不是由簽署證書的消費者發(fā)出的。(3)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后���,如何安全地保存或銷毀此類數(shù)據(jù)����,是否應(yīng)當將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里����。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊���。
4總結(jié)
在現(xiàn)有的網(wǎng)上交易的安全協(xié)議中主要有SSL和SET兩種, 由于宿舍SSL協(xié)議的成本低���、速度快、使用簡單, 對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進行大的修改, 因而目前取得了廣泛的應(yīng)用���。而在SET協(xié)議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件;并且SET協(xié)議非常復(fù)雜�、龐大,處理速度慢�。但是, 由于SET協(xié)議位于應(yīng)用層, 它不僅規(guī)范了整個商務(wù)活動的流程, 而且制定了嚴格的加密和認證標準, 具備商務(wù)性、協(xié)調(diào)性和集成���;SET協(xié)議對交易的各個環(huán)節(jié)都進行了認證, 所以, SET協(xié)議的安全性更高����。
其實網(wǎng)上銀行的安全涉及到方方面面,不只是一個完善的安全支付協(xié)議�,一堵安全的防火墻或者一個電子簽名就能簡單解決的問題。所以�,現(xiàn)在銀行必須加大加強管理力度����,加大宣傳力度,幫助顧客樹立起安全意識,指導(dǎo)用戶該如何正確使用網(wǎng)上銀行�,并發(fā)動社會各方面的力量,尋求多方聯(lián)動的策略來保證網(wǎng)上銀行的安全�。只有社會各界一起努力�,才能保證電子支付的安全;只有社會各界一起努力����,才能保證網(wǎng)上銀行的安全;也只有社會各界一起努力,才可以保證電子商務(wù)的安全�,保證電子商務(wù)的快速有序的發(fā)展���。
參考文獻:
[1]劉衛(wèi)寧, 宋偉.電子商務(wù)中在線支付的安全保障[M].北京���;萬方數(shù)據(jù)電子出版社,2004
