導(dǎo)語(yǔ):在電子支付存在的安全問(wèn)題的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
摘 要 隨著經(jīng)濟(jì)���、金融��、電子商務(wù)的發(fā)展,我國(guó)的支付市場(chǎng)和支付體系也正在發(fā)生重大變化�����。非銀行機(jī)構(gòu)開(kāi)始介入支付市場(chǎng),電子支付機(jī)構(gòu)也隨著經(jīng)濟(jì)的發(fā)展正在日益興起�����。本文從多個(gè)方面對(duì)我國(guó)電子支付所面臨的問(wèn)題進(jìn)行分析研究�。
關(guān)鍵詞 電子支付 網(wǎng)上支付 問(wèn)題
一��、電子支付的概念
廣義的電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者�、廠商和金融機(jī)構(gòu),使用安全電子支付手段,通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)�����。按照電子支付指令發(fā)起方式可分為網(wǎng)上支付����、電話支付��、移動(dòng)支付�、銷售點(diǎn)終端交易�����、自動(dòng)柜員機(jī)交易和其他電子支付��。為研究的方便,本文所說(shuō)的電子支付主要是指網(wǎng)上支付����。
二、電子支付發(fā)展現(xiàn)狀
我國(guó)電子支付市場(chǎng)發(fā)展迅猛,特別是第三方支付平臺(tái)的出現(xiàn),引發(fā)了支付方式的變革���。電子支付的發(fā)展,疏通了電子商務(wù)交易過(guò)程的資金流,打通了電子商務(wù)發(fā)展的支付瓶頸���。從整個(gè)支付體系看,電子支付將逐步成為我國(guó)支付市場(chǎng)和支付體系的重要組成部分。目前,我國(guó)主要的商業(yè)銀行都開(kāi)辦了電子銀行業(yè)務(wù),并且大部分都設(shè)立了專門的電子銀行部門,為網(wǎng)上銀行的發(fā)展奠定了良好的基礎(chǔ)�。
三、電子支付面臨的問(wèn)題
(一)安全問(wèn)題
根據(jù)對(duì)電子支付使用情況的調(diào)查顯示,目前網(wǎng)民不使用電子支付的原因,最主要是因?yàn)閾?dān)心安全,其次是個(gè)人隱私,以及注冊(cè)麻煩和不太習(xí)慣使用這些工具等因素����。央視生活頻道近日播出的節(jié)目中,披露了一種新型金融造假手段,不法分子在網(wǎng)民網(wǎng)上購(gòu)物交易時(shí),利用與銀行網(wǎng)站相類似的網(wǎng)絡(luò)頁(yè)面,盜取銀行卡密碼等私人信息,然后通過(guò)網(wǎng)上轉(zhuǎn)賬的方式將資金轉(zhuǎn)走,導(dǎo)致網(wǎng)民在支付的過(guò)程中受到損失�����。另外,黑客��、木馬病毒的攻擊讓網(wǎng)民在支付的過(guò)程中防不勝防�����。木馬潛伏在計(jì)算機(jī)中,時(shí)刻監(jiān)視用戶的一舉一動(dòng),從而盜取帳戶密碼和信息���。而黑客,則利用系統(tǒng)漏洞、用戶的安全意識(shí)薄弱入侵用戶的計(jì)算機(jī),盜取用戶的相關(guān)信息和密碼,導(dǎo)致網(wǎng)民在電子支付受損��。安全問(wèn)題已經(jīng)成為影響電子支付發(fā)展的主要因素����。
(二)金融監(jiān)管問(wèn)題
電子支付雖然給網(wǎng)民帶來(lái)很多方便,解決了電子商務(wù)的支付瓶頸問(wèn)題,但由于目前我國(guó)關(guān)于電子支付的法律法規(guī)并不完善,電子支付無(wú)序的發(fā)展存在一定金融安全隱患。
1.缺乏對(duì)吸儲(chǔ)行為的監(jiān)管
目前,第三方支付平臺(tái)利用資金暫時(shí)停留,在交易過(guò)程中約束和監(jiān)督了買家和賣家,保護(hù)了買賣雙方的利益�����。但是,隨著將來(lái)用戶數(shù)量的急劇增長(zhǎng),這個(gè)滯留資金的沉淀量將會(huì)非常巨大����。據(jù)測(cè)算,交易平臺(tái)中隨時(shí)都有數(shù)以千萬(wàn)的資金停留。如果他們出現(xiàn)經(jīng)營(yíng)風(fēng)險(xiǎn),則必將危及其吸存資金安全,損害買賣交易雙方的利益,如果支付服務(wù)商(特別是專門從事支付服務(wù)的第三方服務(wù)商)的服務(wù)領(lǐng)域擴(kuò)大到一定程度,交易客戶和沉淀資金達(dá)到一定規(guī)模,很有可能引發(fā)系統(tǒng)性支付風(fēng)險(xiǎn),并引發(fā)社會(huì)問(wèn)題���。
2.電子貨幣發(fā)行合法性有待確定
目前許多電子支付平臺(tái)實(shí)際上發(fā)行了某種形式的電子貨幣,客戶以法定貨幣購(gòu)買電子貨幣后即能用該電子貨幣購(gòu)買注冊(cè)在相應(yīng)電子商務(wù)企業(yè)的不特定賣家提供的商品或服務(wù),從而使該電子貨幣具有了廣泛的支付能力�。而對(duì)于這種電子貨幣,盡管從國(guó)際電子支付業(yè)務(wù)發(fā)展趨勢(shì)來(lái)看,基于網(wǎng)絡(luò)發(fā)行的電子貨幣將成為今后電子商務(wù)中的重要支付工具,但由于目前國(guó)內(nèi)缺乏對(duì)其性質(zhì)��、發(fā)行主體����、使用范圍等方面的法律規(guī)定,其合法性有待明確。
3.第三方機(jī)構(gòu)提供支付結(jié)算服務(wù),突破了現(xiàn)行特許經(jīng)營(yíng)限制
許多支付服務(wù)機(jī)構(gòu)為交易雙方開(kāi)立賬戶,并通過(guò)充值賬戶后以電子貨幣為載體進(jìn)行賬戶間的支付結(jié)算,完成交易款項(xiàng)劃撥�。這種行為在事實(shí)上突破了商業(yè)銀行“結(jié)算”業(yè)務(wù)和“收付款業(yè)務(wù)”專營(yíng)的法律規(guī)定。此類業(yè)務(wù)的進(jìn)一步發(fā)展特別是當(dāng)其達(dá)到一定規(guī)模后,勢(shì)必對(duì)銀行支付結(jié)算業(yè)務(wù)產(chǎn)生影響���。
4.加大資金非法轉(zhuǎn)移監(jiān)管
由于對(duì)網(wǎng)上交易的真實(shí)交易背景難以查證,電子支付平臺(tái)有可能成為不法分子資金非法轉(zhuǎn)移�、套現(xiàn)資金的便利工具���。買賣雙方通過(guò)制造虛假交易,利用電子支付平臺(tái)順利完成資金轉(zhuǎn)移,從而達(dá)到非法交易的目的,如洗錢�、賄賂����、非法回扣等。
(三)市場(chǎng)規(guī)范問(wèn)題
1.缺乏市場(chǎng)準(zhǔn)入標(biāo)準(zhǔn)
目前,在國(guó)家政策和經(jīng)濟(jì)環(huán)境的推動(dòng)下,電子支付服務(wù)產(chǎn)業(yè)呈現(xiàn)出良好的發(fā)展趨勢(shì),第三方服務(wù)機(jī)構(gòu)出現(xiàn)了爆炸式增長(zhǎng)。但是這些機(jī)構(gòu)因?yàn)榧夹g(shù)實(shí)力和經(jīng)濟(jì)實(shí)力的區(qū)別,提供的服務(wù)良莠不齊��。目前,有些支付服務(wù)商開(kāi)始著眼于“價(jià)格秀”,使整個(gè)市場(chǎng)看起來(lái)熱鬧而又顯得有些無(wú)序��。無(wú)序的競(jìng)爭(zhēng)將影響產(chǎn)業(yè)的發(fā)展,影響服務(wù)的質(zhì)量,而且存在潛在的金融風(fēng)險(xiǎn)����。
2.缺乏相應(yīng)法律法規(guī)
目前,具體到為電子商務(wù)服務(wù)的電子支付業(yè)務(wù),法律上基本還是一個(gè)空白。傳統(tǒng)的支付結(jié)算規(guī)則在電子支付業(yè)務(wù)規(guī)范中有一定的作用,但局限性很大�����。另外,目前涉及電子支付的法律只有《電子簽名法》(解決了類似傳統(tǒng)結(jié)算業(yè)務(wù)中簽章的問(wèn)題),規(guī)章有人民銀行的《網(wǎng)上銀行業(yè)務(wù)管理辦法》����、銀監(jiān)會(huì)的《電子銀行業(yè)務(wù)管理辦法》和人民銀行的《電子支付指引》,除此沒(méi)有其他規(guī)范。
四�����、解決這些問(wèn)題的對(duì)策
首先是政府相關(guān)部門抓緊建立支付市場(chǎng)的準(zhǔn)入制度,提高整個(gè)支付產(chǎn)業(yè)的服務(wù)水平和競(jìng)爭(zhēng)力�。其次要加強(qiáng)有關(guān)立法建設(shè),完善對(duì)網(wǎng)絡(luò)支付的監(jiān)管,使網(wǎng)絡(luò)支付的運(yùn)行有一個(gè)好的外部環(huán)境。第三是堅(jiān)決打擊網(wǎng)絡(luò)犯罪,并通過(guò)其他措施提供網(wǎng)絡(luò)交易的安全度,使人們能夠放心地進(jìn)行網(wǎng)絡(luò)交易��。
參考文獻(xiàn):
第2篇
【關(guān)鍵詞】:電子商務(wù)�;支付方式����;網(wǎng)絡(luò)安全
1.電子商務(wù)支付方式在發(fā)展中存在的問(wèn)題
1.1信用和安全問(wèn)題
無(wú)論在哪個(gè)國(guó)家的哪種電子交易方式下����,網(wǎng)絡(luò)安全問(wèn)題總是令消費(fèi)者十分擔(dān)心和在意����。而令人不甚滿意的是,這一問(wèn)題在世界各國(guó)均存在�,我國(guó)自然也不例外,浙江就曾經(jīng)發(fā)生過(guò)“銀行卡”案件����。如果消費(fèi)者在每次使用銀行卡后,對(duì)方都能通過(guò)電腦得到你的全部財(cái)務(wù)記錄����,該是多么可怕的事情,事實(shí)上����,這一現(xiàn)象也令很多消費(fèi)者對(duì)使用銀行卡進(jìn)行網(wǎng)絡(luò)購(gòu)物望而卻步,因?yàn)橄M(fèi)者不知道這些進(jìn)去你賬戶的人會(huì)是怎樣的電腦專家或金融高手��,但他們卻知道自己對(duì)金融與電子商務(wù)的掌握程度有多深。
1.2電子支付與認(rèn)證統(tǒng)一上的問(wèn)題
在這里��,主要有SET 與 SSL 兩種安全協(xié)議�,前者是一套在線交易的安全標(biāo)準(zhǔn),由 VISA 和 MASTER和多加科技機(jī)構(gòu)共同制定����。后者是一種安全通信協(xié)議。國(guó)際上并未確定該由這兩種協(xié)議中的哪一方作為未來(lái)發(fā)展方向���,而這一現(xiàn)象的產(chǎn)生也是由于這兩種協(xié)議自身的優(yōu)缺點(diǎn)導(dǎo)致�����。SET 協(xié)議比 SSL 協(xié)議復(fù)雜����,但在理論上����,也占據(jù)著更高的安全性,因?yàn)樗粌H加密兩個(gè)端點(diǎn)之間的單人對(duì)話���,也加密認(rèn)定三方面的信息����,但 SSL 卻只是加密第一項(xiàng)。但是 SET 卻由于過(guò)于復(fù)雜而對(duì)消費(fèi)者�、商戶和銀行方面的要求過(guò)高,由此在推行中難免遇到一些阻力�,但 SSL 卻并不受此項(xiàng)因素干擾,它相對(duì)便捷��,同時(shí)又能滿足人們現(xiàn)實(shí)中的安全需求��。
1.3相關(guān)法律不夠完善
相比于發(fā)達(dá)國(guó)家����,我國(guó)電子商務(wù)起步較晚����,發(fā)展較慢����,因此導(dǎo)致了電子商務(wù)立法的滯后��,這給網(wǎng)上銀行的發(fā)展帶來(lái)了一定的影響�。而在相關(guān)法規(guī)的完善問(wèn)題上�����,目前還有下列一些問(wèn)題需要解決。
首先是關(guān)于電子支付的定義和特征����。由于其是借助網(wǎng)絡(luò)發(fā)生的一種行為,與傳統(tǒng)支付相異���,因此����,在資金轉(zhuǎn)移方面必須要有相關(guān)法律坐鎮(zhèn)���。
其次是關(guān)于電子支付權(quán)利上的問(wèn)題����。電子支付的當(dāng)事人涉及到多方����,包括付款方、收款方以及銀行����,某些時(shí)候還會(huì)涉及到中介機(jī)構(gòu)����。因此需要有相關(guān)法律來(lái)確定各當(dāng)事人在支付活動(dòng)中享受的權(quán)利和需履行的責(zé)任����。
再者是關(guān)于電子支付的偽造、更該及涂銷問(wèn)題����。在進(jìn)行電子商務(wù)支付的活動(dòng)中,我們不得不提防網(wǎng)絡(luò)黑客對(duì)于數(shù)據(jù)的破壞����、偽造����、更改以及涂銷問(wèn)題,因?yàn)檫@一現(xiàn)象給社會(huì)帶來(lái)的惡劣影響十分突出����。
1.4銀行業(yè)科技水平與國(guó)際先進(jìn)技術(shù)存在差異
在我國(guó),雖然有“手機(jī)銀行”與“網(wǎng)絡(luò)銀行”這兩種支付手段����,但歸根結(jié)底����,它們都不過(guò)是利用電子終端設(shè)備的金融工具����,通過(guò)利用高技術(shù)手段的工具并不能再金融服務(wù)的功能上做出一些實(shí)質(zhì)性的突破,況且還面臨著安全方面的缺陷����,因此,為了在電子商務(wù)及電子商務(wù)支付的道路上達(dá)到世界先進(jìn)水平����,我們有必要加強(qiáng)加快新型金融工具的開(kāi)發(fā)。
2.電子商務(wù)支付方式的發(fā)展對(duì)策
2.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)建設(shè)
銀行需要從硬件和軟件兩個(gè)角度進(jìn)行����。在硬件上,銀行要投入足夠的資金進(jìn)行先進(jìn)電子設(shè)備的購(gòu)買����,包括柜員機(jī)和大型計(jì)算機(jī)、包括局域網(wǎng)和廣域網(wǎng)等深入到銀行內(nèi)部各個(gè)領(lǐng)域的電子設(shè)備����,以提高電子化網(wǎng)點(diǎn)和營(yíng)業(yè)網(wǎng)點(diǎn)的電子覆蓋率����。在軟件上����,銀行方面要加大開(kāi)發(fā)力度,對(duì)全國(guó)性和全行性的網(wǎng)絡(luò)系統(tǒng)做系列應(yīng)用系統(tǒng)軟件的研發(fā)����。
2.2加強(qiáng)對(duì)社會(huì)整體信用制度和在線支付安全問(wèn)題的管理
首先,我們需要提升網(wǎng)絡(luò)安全技術(shù)����,最好普及 CA 認(rèn)證。我們可以通過(guò)防火墻技術(shù)����、數(shù)據(jù)加密傳輸技術(shù)����、身份鑒別技術(shù)、病毒防治技術(shù)等安全技術(shù)來(lái)提高網(wǎng)絡(luò)信息的安全性����。其次����,電子商務(wù)支付機(jī)構(gòu)需要充分發(fā)揮網(wǎng)絡(luò)的低成本����、高效率的特點(diǎn)來(lái)進(jìn)行反饋信息的及時(shí)收集。最后����,支付系統(tǒng)如果可以實(shí)現(xiàn)與第三方的密切合作,則對(duì)于客戶建立網(wǎng)絡(luò)信任具有極大的促進(jìn)作用����。
2.3加強(qiáng)在線支付主體方――銀行自身制度的創(chuàng)新
縱觀現(xiàn)今我國(guó)電子商務(wù)的發(fā)展態(tài)勢(shì),我們不難得出在線支付業(yè)務(wù)的需求十分巨大����,這為傳統(tǒng)銀行提供了新的發(fā)展方向,因此����,銀行如果可以將傳統(tǒng)營(yíng)銷渠道和網(wǎng)絡(luò)營(yíng)銷渠道進(jìn)行有機(jī)結(jié)合,必然可以謀求自身更大的發(fā)展空間����。其次需要提到的是對(duì)金融業(yè)務(wù)體系的重構(gòu)����,由于電子商務(wù)的自身特性����,它要求在線支付主體進(jìn)行一定的整合與協(xié)同,因此����,參與在線支付的各銀行應(yīng)加強(qiáng)合作,以建立金融門戶的形式實(shí)現(xiàn)資源共享����,由此,網(wǎng)絡(luò)將被作為銀行和證券����、保險(xiǎn)、基金等金融企業(yè)合作的平臺(tái)����。通過(guò)“一體化”的全方位服務(wù)來(lái)推進(jìn)我國(guó)電子商務(wù)的發(fā)展����。
2.4加快相應(yīng)法律和支付系統(tǒng)的完善進(jìn)度
一個(gè)完善嚴(yán)格的法律環(huán)境是進(jìn)行電子商務(wù)支付發(fā)展的必備條件����,因此����,我國(guó)需要加快這一方面的步伐,建立出相應(yīng)法律法規(guī)體系����。但仍需注意的是在線支付往往設(shè)計(jì)國(guó)際交際,因此����,各國(guó)政府與金融業(yè)需要進(jìn)行必要的合作和談判,共同制定和完善相應(yīng)法規(guī)����。例如國(guó)際商會(huì)指定的《電子貿(mào)易和結(jié)算規(guī)則》即可作為我國(guó)在線支付立法的借鑒。此外����,在對(duì)電子商務(wù)活動(dòng)進(jìn)行監(jiān)管的過(guò)程中,一旦發(fā)現(xiàn)問(wèn)題要做及時(shí)的查處����,追究相關(guān)人員法律責(zé)任����,以此保證一個(gè)健康����、有序的電子商務(wù)與在線支付的發(fā)展。
結(jié) 語(yǔ)
在信息化的 21 世紀(jì)����,電子商務(wù)正在以一種前所未有的方式改變著傳統(tǒng)商務(wù)活動(dòng)的模式和格局,它在創(chuàng)造豐厚利潤(rùn)的同時(shí)滲入到了每個(gè)參與者的商務(wù)理念與生活方式之中����。做好電子商務(wù)支付方式的相關(guān)研究對(duì)于保障電子商務(wù)平穩(wěn)快速發(fā)展有著積極的基石作用,可以更好的推動(dòng)電子商務(wù)的新發(fā)展����。
參考文獻(xiàn)
[1] 楊磊. 電子商務(wù)支付方式的問(wèn)題及對(duì)策探討[J]. 微型電腦應(yīng)用,2014����,08:56-58+64.
第3篇
一、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀
網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)����,利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購(gòu)買者和銷售者之間的金融交換����,而實(shí)現(xiàn)從買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付����、現(xiàn)金流轉(zhuǎn)、資金清算����、查詢統(tǒng)計(jì)等過(guò)程,對(duì)電子商務(wù)服務(wù)和其它服務(wù)提供金融支持����。國(guó)際上通用的網(wǎng)上支付工具有銀行支付、電子支票����、電子錢包和網(wǎng)上銀行。網(wǎng)上支付具有交易與支付同步的特點(diǎn)����,并且沒(méi)有時(shí)間與空間的限制����。
二����、國(guó)際貿(mào)易網(wǎng)上支付的優(yōu)點(diǎn)
一是降低了國(guó)際貿(mào)易中的交易成本,一方面直接降低了交易費(fèi)用����,通過(guò)網(wǎng)上銀行的網(wǎng)上支付方式,中介機(jī)構(gòu)的手續(xù)費(fèi)大大低于普通的支付操作����;另一方面節(jié)約了交易時(shí)間,采用網(wǎng)上支付后����,由于買賣雙方對(duì)彼此的信用等級(jí)十分了解,所以交貨與付款基本上是同步進(jìn)行����,這就提高了資本的利用率,降低了交易成本����。
二是能夠降低國(guó)際貿(mào)易買賣雙方在貿(mào)易交割期間帶來(lái)的匯率波動(dòng)風(fēng)險(xiǎn)����。由于通過(guò)網(wǎng)絡(luò)支付的方式����,合同從簽署到履行的時(shí)間大大縮短����,這就降低匯率波動(dòng)對(duì)雙方的影響。
三����、國(guó)際貿(mào)易網(wǎng)上支付存在的問(wèn)題
一是網(wǎng)上支付的安全問(wèn)題。一方面網(wǎng)絡(luò)支付系統(tǒng)的風(fēng)險(xiǎn)����,這種風(fēng)險(xiǎn)是軟硬件的系統(tǒng)風(fēng)險(xiǎn)。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問(wèn)題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)?���,F(xiàn)今發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡����、可靠和安全運(yùn)行成為電子支付各系統(tǒng)安全的重要保障����。但由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性����,又出于對(duì)降低運(yùn)營(yíng)成本的考慮,金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來(lái)解決內(nèi)部的技術(shù)或管理難題����,如聘請(qǐng)金融機(jī)構(gòu)之外的專家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中����。另一方面,網(wǎng)絡(luò)支付的操作風(fēng)險(xiǎn)大量存在����。電子扒手,網(wǎng)上詐騙����,黑客攻擊,電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對(duì)國(guó)際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問(wèn)題����。
二是信用風(fēng)險(xiǎn)����。網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段����,借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估����,這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù)����,或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤。此外����,從電子貨幣發(fā)行者處購(gòu)買電子貨幣并用于轉(zhuǎn)賣的國(guó)際銀行,也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)����。有時(shí)����,電子貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資����,如果被投資方不履行業(yè)務(wù),就可能為發(fā)行人帶來(lái)信用風(fēng)險(xiǎn)����。社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因����,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。
三是法律問(wèn)題帶來(lái)的風(fēng)險(xiǎn)����。電子支付業(yè)務(wù)常涉及銀行法、證券法����、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度����、隱私保護(hù)法����、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等����。目前����,全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后?���,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的����。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問(wèn)題����。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制����、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監(jiān)管����、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任,缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面����,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來(lái)分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議;要么法官或仲裁者不得不放棄受理這類糾紛����。由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來(lái)解決是一個(gè)非常吃力的問(wèn)題����;但是����,消極地拒絕受理有關(guān)爭(zhēng)議同樣無(wú)助于問(wèn)題的解決����。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。
四����、國(guó)際貿(mào)易網(wǎng)上支付問(wèn)題的解決方案探討
一是完善電子商務(wù)法規(guī)制度建設(shè)。必須建立和完善相關(guān)的法律法規(guī)����,以保障各方的利益,考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對(duì)穩(wěn)定性之間的矛盾����,新的法律法規(guī)必須有一個(gè)較為靈活的框架����,防止其制約電子商務(wù)的發(fā)展。
二是加強(qiáng)社會(huì)信用體系的建設(shè)����。銀行要協(xié)調(diào)工商����、稅務(wù)����、公安、保險(xiǎn)等部門關(guān)系����,實(shí)現(xiàn)信用資源共享,培育專業(yè)的信用服務(wù)機(jī)構(gòu)����,采用同一種規(guī)劃平臺(tái)、同一種標(biāo)準(zhǔn)手段����、同一種技術(shù)流程,建立統(tǒng)一����、高效、客觀����、公正的社會(huì)信用體系����,降低金融信用危機(jī)����,以提高人們對(duì)網(wǎng)絡(luò)銀行支付方式的信任程度,為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)����。
第4篇
電子商務(wù)是指利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。即交易各方以電子交易方式而不是通過(guò)當(dāng)面交換或直接面談方式進(jìn)行的商業(yè)交易����。
中國(guó)同世界上許多科學(xué)技術(shù)發(fā)展較快的國(guó)家一樣,從20世紀(jì)90年代����,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)得到了飛速發(fā)展。特別是近幾年來(lái)����,中國(guó)銀行業(yè)的電子化水平也有了很大的提高����,但如何使電子商務(wù)在銀行業(yè)中得到更好的發(fā)展����,仍是需要研究的課題����。
我國(guó)銀行業(yè)發(fā)展電子商務(wù)面臨的困難
其一是認(rèn)識(shí)問(wèn)題。電子商務(wù)是新生事物����,中國(guó)推行電子商務(wù)的最大障礙不是技術(shù)而是觀念。要想轉(zhuǎn)變觀念����,一是通過(guò)實(shí)例加強(qiáng)認(rèn)識(shí);二是加大宣傳力度����,使居民、企業(yè)及政府對(duì)電子商務(wù)有個(gè)新的認(rèn)識(shí)����,還必須切實(shí)解決電子商務(wù)發(fā)展中所面臨的種種問(wèn)題,包括技術(shù)問(wèn)題����、管理問(wèn)題和法律問(wèn)題����,以消除人們對(duì)電子商務(wù)的種種疑慮����。美國(guó)政府近年來(lái)大力發(fā)展密碼技術(shù),廣泛推廣網(wǎng)絡(luò)結(jié)算標(biāo)準(zhǔn)����,使消費(fèi)者對(duì)經(jīng)由網(wǎng)絡(luò)結(jié)算的信任程度有了顯著提高。以前有70%的網(wǎng)友對(duì)網(wǎng)絡(luò)上使用信用卡有疑慮����,如今已經(jīng)降到30%左右,從而使電子商務(wù)的購(gòu)銷金額有了明顯的增加����,這種情況說(shuō)明,宣傳推廣與實(shí)際推廣的密切結(jié)合����,才能真正提高全民對(duì)電子商務(wù)的認(rèn)識(shí)。
其二是網(wǎng)絡(luò)建設(shè)問(wèn)題。中國(guó)電信業(yè)的迅猛發(fā)展����,推動(dòng)了網(wǎng)絡(luò)建設(shè)����。銀行網(wǎng)絡(luò)通信以前主要依賴于衛(wèi)星通信解決異地信息傳遞,現(xiàn)在可以利用以光纖通信為基礎(chǔ)的寬帶高速數(shù)字化通信技術(shù)來(lái)解決中心城市之間的金融信息傳輸����。特別是中國(guó)國(guó)家金融網(wǎng)(CNFN)的建設(shè),使金融專用網(wǎng)絡(luò)更具規(guī)模����。但是,各個(gè)商業(yè)銀行的專用網(wǎng)絡(luò)CNFN之間存在著網(wǎng)間互聯(lián)的問(wèn)題����。為了利用商業(yè)銀行的網(wǎng)絡(luò),建議使用統(tǒng)一的互聯(lián)網(wǎng)協(xié)議來(lái)實(shí)現(xiàn)不同的網(wǎng)絡(luò)接口協(xié)議之間的互聯(lián)����。
其三是安全問(wèn)題。雖然計(jì)算機(jī)專家在網(wǎng)上銀行的安全問(wèn)題上下了極大的功夫����,采取了多種措施����,然而����,道高一尺,魔高一丈����,網(wǎng)絡(luò)黑客的攻擊仍然使專家們頭疼不已。安全問(wèn)題仍舊是電子支付中最關(guān)鍵����、最重要的問(wèn)題。這個(gè)問(wèn)題直接關(guān)系到電子交易各方的利益:買方存在信用卡密碼被竊或泄露從而導(dǎo)致資金流失的風(fēng)險(xiǎn)����,以及商家是虛假的從而造成錢付了卻收不到貨的局面;賣方存在未能識(shí)別電子偽鈔而向不真實(shí)的買主交貨����,進(jìn)而導(dǎo)致“錢貨兩空”的結(jié)果;銀行則存在向虛假商家兌現(xiàn)后因買方收不到貨從而拒付的風(fēng)險(xiǎn)����。由于種種風(fēng)險(xiǎn)的存在����,各方當(dāng)事人對(duì)在Internet網(wǎng)上從事電子交易就不免心存疑慮����。同時(shí)����,網(wǎng)上交易所能帶來(lái)的巨大機(jī)遇和豐厚利潤(rùn)也無(wú)時(shí)無(wú)刻不在吸引著那些喜歡冒險(xiǎn)的網(wǎng)絡(luò)入侵者,買方����、賣方和銀行都必須承擔(dān)來(lái)自外部的風(fēng)險(xiǎn)。
銀行業(yè)發(fā)展電子商務(wù)信息安全與一般情況下所說(shuō)的信息安全有一定的區(qū)別����。它除了具有一般信息的含義外,還具有金融業(yè)和商業(yè)信息的特征����。更多的、更重要的方面還在于它的進(jìn)一步發(fā)展����,必須涉及國(guó)民經(jīng)濟(jì)建設(shè)中資金的調(diào)撥����,涉及國(guó)家經(jīng)濟(jì)命脈的重要內(nèi)容����。所以����,必須高度重視銀行業(yè)發(fā)展電子商務(wù)的安全。
其四是支付方式和信用卡處理統(tǒng)一化問(wèn)題����。在電子支付中存在著若干種支付方式����,每一種方式都有其自身的特點(diǎn),且有時(shí)兩種支付方式之間不能做到互相兼容����,這樣,當(dāng)電子交易中的當(dāng)事人采用不同的支付方式且這些支付方式又互不兼容時(shí)����,雙方就不可能通過(guò)電子支付的手段來(lái)完成款項(xiàng)支付,從而也就不能實(shí)現(xiàn)英特網(wǎng)上的交易����。因此����,從推動(dòng)電子商務(wù)的角度出發(fā)����,有必要努力將各種不同的支付方式統(tǒng)一起來(lái),將各種不同的支付方式融會(huì)貫通����、取長(zhǎng)補(bǔ)短,結(jié)合形成為一種較為完美的支付方式����。當(dāng)然,這只是理論上的一種思考����,要真正做到這一點(diǎn)是很不容易的����。這中間不僅涉及各國(guó)的金融網(wǎng)絡(luò)問(wèn)題����,也牽涉到各利益集團(tuán)的利益問(wèn)題。此外還包括與之相關(guān)的軟硬件及其他配套設(shè)施的一致性問(wèn)題����。支付方式的統(tǒng)一對(duì)各國(guó)、各家銀行都是大有裨益的����,它不僅可以免去支付方式不統(tǒng)一所帶來(lái)的種種不便,而且能夠確保電子商務(wù)在世界范圍內(nèi)順利地開(kāi)展����,從而使各國(guó)都能從中受益。加快支付方式的統(tǒng)一����,也是我們迫切需要解決的難題。
信用卡在一定時(shí)期將成為我國(guó)最主要的個(gè)人支付工具之一����。但是����,由于我國(guó)商業(yè)銀行各自為政����,各行信用卡只能在本行的ATM機(jī)和POS機(jī)上使用,造成大量的重復(fù)建設(shè)����,也限制了信用卡的推廣。上海市于1999年4月成功地解決了各行信用卡使用地銀行POS和ATM機(jī)的問(wèn)題����,大大推動(dòng)了我國(guó)信用卡的發(fā)展����。筆者認(rèn)為,中國(guó)應(yīng)該建立一個(gè)統(tǒng)一的銀行卡管理機(jī)構(gòu)����,即獨(dú)立于銀行和商家的第三方機(jī)構(gòu)進(jìn)行銀行卡業(yè)務(wù)處理。這樣����,就可以制訂統(tǒng)一的標(biāo)準(zhǔn)����,避免重復(fù)建設(shè)和資源浪費(fèi)����,集中力量開(kāi)發(fā)信用卡的新業(yè)務(wù),進(jìn)行技術(shù)創(chuàng)新����。
其五是企業(yè)應(yīng)用系統(tǒng)開(kāi)發(fā)問(wèn)題。目前����,我國(guó)為企業(yè)在線銷售而設(shè)計(jì)的軟件系統(tǒng)極為缺乏。用戶只能進(jìn)入銀行的Web頁(yè)通過(guò)網(wǎng)上銀行來(lái)購(gòu)買產(chǎn)品����,而不是用戶直接向廠家訂購(gòu)。一個(gè)真正的支付系統(tǒng)應(yīng)該將企業(yè)納入其中����。企業(yè)在網(wǎng)上產(chǎn)品信息并提供聯(lián)機(jī)訂單,由銀行承擔(dān)支付的中介����,這是未來(lái)支付系統(tǒng)的發(fā)展方向����,我國(guó)金融業(yè)應(yīng)早做準(zhǔn)備����。
其六是法律問(wèn)題。怎樣運(yùn)用法律來(lái)保護(hù)銀行和客戶在網(wǎng)上交易的合法權(quán)益����,也是電子商務(wù)是否能迅速發(fā)展的關(guān)鍵,我國(guó)目前有關(guān)電子商務(wù)的法律制訂應(yīng)注意以下幾種情況����。(1)電子支付的定義和特征。電子支付是通過(guò)網(wǎng)絡(luò)而實(shí)施的一種支付行為����,與傳統(tǒng)的支付方式類似����,它也要涉及資金轉(zhuǎn)移方面的法律關(guān)系,國(guó)外提出的電子支付的法律定義是否適合我國(guó)的情況����,需要做哪些修改����,其行為特征等都應(yīng)該加以研究����。(2)電子支付權(quán)利。電子支付的當(dāng)事人包括付款人����、收款人和銀行,有時(shí)還存在中介機(jī)構(gòu)����。各當(dāng)事人在支付活動(dòng)中的地位問(wèn)題必須明確,進(jìn)而確定各當(dāng)事人的權(quán)利的取得和消滅����。涉及這方面的問(wèn)題相當(dāng)復(fù)雜。比如說(shuō)����,電子支付權(quán)利是否只有原始取得而無(wú)繼受取得?電子支付權(quán)利的消滅,是否也存在因超過(guò)了法定失效而消滅的情況����?如果電子支付過(guò)程中出現(xiàn)數(shù)據(jù)信息遺失的情況,怎樣定義權(quán)利的絕對(duì)喪失和相對(duì)喪失����?(3)涉及電子支付的偽造、變?cè)?���、更改與涂銷問(wèn)題。在電子支付活動(dòng)中����,由于網(wǎng)絡(luò)黑客的猖獗破壞,支付數(shù)據(jù)的偽造����、變?cè)臁⒏呐c涂銷問(wèn)題越來(lái)越突出����,對(duì)社會(huì)的影響越來(lái)越大。我國(guó)1997年10月1日實(shí)施了新的《中華人民共和國(guó)刑法》����,其中的第一百九十六條是專門針對(duì)信用卡犯罪的,包括使用偽造的信用卡����,使用作廢的信用卡,冒用他人的信用卡����,惡意透支等。智能卡和信用卡類似����,犯罪的界定尚可參照信用卡的有關(guān)條款,但電子現(xiàn)金����、電子錢包、電子支票的問(wèn)題卻完全是一類新問(wèn)題����,責(zé)任的認(rèn)定和追究需要全新的法律條文。(4)刑事偵察技術(shù)的發(fā)展問(wèn)題����。由于計(jì)算機(jī)技術(shù)的飛速發(fā)展����,新的電子支付方式層出不窮����。每一種方式都有自己的技術(shù)特點(diǎn),都會(huì)產(chǎn)生新的法律糾紛����。這些糾紛出現(xiàn)后,調(diào)查����、認(rèn)定是一個(gè)非常復(fù)雜的刑事偵察技術(shù)問(wèn)題。在信息化時(shí)代����,傳統(tǒng)的實(shí)物證據(jù)逐漸被虛擬證據(jù)所代替。目前法學(xué)教育中的物證技術(shù)課程仍然停留在刑事照相����、文書檢驗(yàn)、痕跡取證等傳統(tǒng)的偵察技術(shù)上����,已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)新的技術(shù)發(fā)展要求����。
加快我國(guó)銀行業(yè)電子商務(wù)發(fā)展的建議
一是提高全民族電子商務(wù)意識(shí)����,增強(qiáng)商業(yè)信譽(yù)����,加強(qiáng)人才培養(yǎng)。電子商務(wù)的發(fā)展需要一個(gè)強(qiáng)大的軟硬件環(huán)境和深厚的社會(huì)氛圍作支持����,但目前我國(guó)人們電子商務(wù)意識(shí)還很淡薄,企業(yè)尤其是中小企業(yè)對(duì)電子商務(wù)不完全清楚����。這些問(wèn)題使運(yùn)用電子商務(wù)客戶的群體發(fā)展慢,從而影響了我國(guó)網(wǎng)上銀行的建設(shè)����。另外,商業(yè)信譽(yù)較低����,造成人們對(duì)使用電子商務(wù)的擔(dān)心����;電子商務(wù)人才缺額成為我國(guó)電子商務(wù)發(fā)展的主要障礙����。因此,必須盡快宣傳普及電子商務(wù)的有關(guān)知識(shí)����,增強(qiáng)商業(yè)信譽(yù),加強(qiáng)相關(guān)人才培養(yǎng)����,使我國(guó)的電子商務(wù)得以迅猛發(fā)展。
二是構(gòu)造銀行業(yè)電子商務(wù)交易安全的綜合保障體系����。交易安全是關(guān)系到交易雙方和整個(gè)市場(chǎng)穩(wěn)定的關(guān)鍵問(wèn)題,也是電子商務(wù)在銀行業(yè)中推廣的最大障礙����,面對(duì)Internet這個(gè)開(kāi)放的環(huán)境,面對(duì)網(wǎng)絡(luò)安全一次又一次受破壞的現(xiàn)實(shí)����,我們應(yīng)從以下幾個(gè)方面人手:(1)積極向電子支付國(guó)際通用標(biāo)準(zhǔn)靠攏����。雖然目前尚未公布正式的電子支付的國(guó)際標(biāo)準(zhǔn)����,但西方國(guó)家較多采用的是Visa和MasterCard共同開(kāi)發(fā)的SET標(biāo)準(zhǔn)。由于該標(biāo)準(zhǔn)得到了IBM����、HP����、Microsoft、Netscape����、Veri-Fone、GTE����、VeriSign等很多大公司的支持,它已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)����,并獲得IETF標(biāo)準(zhǔn)的認(rèn)可����。就目前情況看����,SET是電子支付安全的一種較好的解決方案,需要組織力量認(rèn)真地加以研究����。各單位在設(shè)計(jì)電子支付系統(tǒng)時(shí),也應(yīng)考慮今后與國(guó)際接軌的問(wèn)題����。(2)發(fā)揮認(rèn)證中心(CA)的作用。我國(guó)的金融認(rèn)證中心雖然已經(jīng)成立����,但如何發(fā)揮作用,仍是電子商務(wù)在銀行業(yè)中發(fā)展快慢的關(guān)鍵?���,F(xiàn)在的問(wèn)題是,必須確定CA認(rèn)證權(quán)的歸屬問(wèn)題����。各家銀行希望擁有CA的認(rèn)證權(quán)����,以便今后能夠自由地選擇高服務(wù)質(zhì)量的信息服務(wù)商����。所以,如何克服部門的局限性����,從整個(gè)國(guó)家的利益出發(fā),盡快合理發(fā)揮認(rèn)證中心的作用����,是一項(xiàng)極為緊迫的任務(wù)����。(3)大力發(fā)展電子支付的安全技術(shù)。
三是建立適合銀行業(yè)務(wù)實(shí)際的金融互聯(lián)網(wǎng)絡(luò)����。組建銀行Internet體系,擁有永久的域名����、電子信箱����,建立優(yōu)質(zhì)的網(wǎng)站和主頁(yè)是對(duì)外宣傳企業(yè)文化的窗口����。通過(guò)這個(gè)窗口使銀行樹(shù)立良好形象,大力開(kāi)拓網(wǎng)絡(luò)投資者市場(chǎng)����;確立個(gè)性化投資指南����,為投資者提供準(zhǔn)確快捷的服務(wù)。完善防火墻等安全防范體系����,嚴(yán)防黑客及病毒的侵?jǐn)_����,在此基礎(chǔ)上與銀行的Intranet體系相連����,建立統(tǒng)一的大型數(shù)據(jù)庫(kù)和各種信息數(shù)據(jù)查詢系統(tǒng),與國(guó)內(nèi)外各大相關(guān)銀行網(wǎng)絡(luò)連接����,做到信息資源共享����。為各類投資者提供簡(jiǎn)單方便����、快捷、準(zhǔn)確的全方位信息服務(wù)����。銀行管理層和各地分支機(jī)構(gòu)及投資者采用網(wǎng)上交談����、E—Mail等形式得到實(shí)時(shí)的市場(chǎng)反饋信息����,開(kāi)拓新市場(chǎng)����、完善新型管理機(jī)制����,吸引網(wǎng)上投資者為網(wǎng)上銀行商務(wù)環(huán)境創(chuàng)造良好條件。
組建銀行Intranet體系����。Intranet與Internet同樣采用Web技術(shù)����,使用范圍在銀行局部網(wǎng)絡(luò)中,確立分層管理權(quán)限����,建立銀行員工和客戶使用的各種信息數(shù)據(jù)查詢系統(tǒng)����。銀行員工和客戶可以簡(jiǎn)單、便捷地定位到各自所需的信息及數(shù)據(jù)上����。網(wǎng)上各類通知����、郵件、報(bào)表等加快了辦公速度����,提高了辦事效率����,節(jié)省了辦公開(kāi)支����,同時(shí)可對(duì)客戶及員工進(jìn)行各類培訓(xùn)、多媒體期貨行情及分析演示����、期貨理論教學(xué)和各類研討活動(dòng)����。用戶經(jīng)授權(quán)可直接聯(lián)上Internet或把Internet的相關(guān)信息經(jīng)過(guò)篩選和分類后放在Intrant上以便瀏覽。
四是創(chuàng)造發(fā)展環(huán)境����,完善保障機(jī)制����。加快電子商務(wù)立法����、統(tǒng)一技術(shù)標(biāo)準(zhǔn)����,建立專門的政策與法規(guī)研究機(jī)構(gòu)����,加強(qiáng)銀行網(wǎng)絡(luò)和電子支付系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)����。
五是盡快構(gòu)建國(guó)家電子商務(wù)發(fā)展的總體框架����。國(guó)家電子商務(wù)發(fā)展總體框架是指導(dǎo)我國(guó)電子商務(wù)發(fā)展的方向指南����,建立國(guó)家電子商務(wù)發(fā)展的總體框架有利于電子支付系統(tǒng)和網(wǎng)絡(luò)銀行的建設(shè)����,使各家銀行能夠堅(jiān)持在國(guó)家總體框架下����,實(shí)現(xiàn)政策的統(tǒng)一和組織的協(xié)調(diào)����。各國(guó)電子商務(wù)發(fā)展的實(shí)踐證明:必須發(fā)揮政府的作用。比如新加坡的所有電子商務(wù)均由政府控制����,政府實(shí)施了“新加坡一號(hào)”計(jì)劃����。即使一向主張放松政府管制的美國(guó)也認(rèn)為:在必要性非常清楚時(shí)政府要采取準(zhǔn)確的行動(dòng)����。
第5篇
[關(guān)鍵詞] 電子支付 安全技術(shù) 分析
一����、電子支付的概念
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)商務(wù)作為一種新的貿(mào)易形式正在逐漸被引入成為商務(wù)的一種大發(fā)展趨勢(shì),網(wǎng)上金融服務(wù)也已經(jīng)開(kāi)始在世界范圍內(nèi)如火如荼地開(kāi)展起來(lái)。網(wǎng)絡(luò)金融服務(wù)包括人們的各種需求����,如網(wǎng)上消費(fèi)����、家庭銀行����、個(gè)人理財(cái)����、網(wǎng)上投資交易����、網(wǎng)上保險(xiǎn)等。這些金融服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行網(wǎng)上電子支付與結(jié)算����?���!半娮又Ц丁?���,顧名思義是通過(guò)網(wǎng)絡(luò)進(jìn)行貨幣支付����。“電子支付”就是電子商務(wù)發(fā)展的一個(gè)關(guān)鍵環(huán)節(jié)����。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的����。電子貨幣的優(yōu)點(diǎn)是明顯的����,徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳����、郵寄憑證等操作方式,使用和流通更方便����,而且成本低����,尤其是大筆的資金流動(dòng)����。同時(shí),電子貨幣的廣泛使用也給普通消息費(fèi)在購(gòu)物����、飲食����、旅游和娛樂(lè)方面的付款帶來(lái)了更多的便利����。
目前����,電子支付工具主要包括:電子現(xiàn)金����、電子零錢、安全零錢����、電子信用卡����、智能卡(IC卡)、在線貨幣����、數(shù)字貨幣和網(wǎng)絡(luò)貨幣等����。其支付信息是通過(guò)安全的網(wǎng)絡(luò)傳送到網(wǎng)絡(luò)銀行或相應(yīng)的處理機(jī)構(gòu)來(lái)實(shí)現(xiàn)電子支付。電子貨幣最大問(wèn)題是安全問(wèn)題����,電子貨幣沒(méi)有具體的實(shí)物形態(tài)����,完全憑借計(jì)算機(jī)里的記錄����。那么����,一旦銀行計(jì)算機(jī)系統(tǒng)出現(xiàn)故障,或遭受惡意攻擊就可能造成數(shù)據(jù)丟失����、篡改����,產(chǎn)生嚴(yán)重的后果����。
由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性����、信息傳遞的快捷性,電子支付手段的應(yīng)用,大大豐富和提高了商品交易的營(yíng)銷宣傳,擴(kuò)大了貿(mào)易范圍����、增加了貿(mào)易伙伴參與、溝通和交易機(jī)會(huì),使企業(yè)的經(jīng)營(yíng)范圍擴(kuò)大,商務(wù)效率和效益提高����。但電子商務(wù)帶來(lái)效益的同時(shí),也伴隨著全新的商業(yè)風(fēng)險(xiǎn),即存在交易,總會(huì)有風(fēng)險(xiǎn)存在����。
二����、電子支付不安全因素分析
從我國(guó)當(dāng)前的電子支付實(shí)踐來(lái)看,由于開(kāi)展網(wǎng)絡(luò)銀行業(yè)務(wù)的支付業(yè)務(wù)時(shí)間短����,結(jié)合具體國(guó)情在中國(guó)實(shí)施電子商務(wù)支付存在的問(wèn)題主要有如下幾點(diǎn):
1.社會(huì)信用度欠缺����,制約電子支付系統(tǒng)的發(fā)展
互聯(lián)網(wǎng)具有充分開(kāi)放的特點(diǎn)����,網(wǎng)上交易雙方互不見(jiàn)面����,交易的真實(shí)性不易考察和驗(yàn)證����,對(duì)社會(huì)信用有較高要求����。我國(guó)目前的信用體系發(fā)展程度低����,經(jīng)濟(jì)活動(dòng)缺乏可靠的信譽(yù)基礎(chǔ)����,社會(huì)誠(chéng)信觀念有待加強(qiáng)���。另外���,企業(yè)和個(gè)人客戶資信資料零散不全���,海關(guān)、稅務(wù)等部門與銀行信息不能共享���,銀行對(duì)客戶的資信情況不能完全了解,也制約了電子商務(wù)支付系統(tǒng)的發(fā)展���。
2.經(jīng)濟(jì)法律體系不健全���,執(zhí)法環(huán)境權(quán)威性欠佳
目前國(guó)內(nèi)有關(guān)法律法規(guī)對(duì)網(wǎng)上交易的權(quán)利和義務(wù)規(guī)定不清晰,缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則���,沒(méi)有專門的法律來(lái)規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營(yíng)和使用���。特別是在客戶信息披露和隱私權(quán)保護(hù)方面���,還缺乏比較成熟的經(jīng)驗(yàn)���,在出現(xiàn)爭(zhēng)端時(shí)���,責(zé)任的認(rèn)定、劃分���、仲裁結(jié)果的執(zhí)行等法律問(wèn)題在現(xiàn)有法律框架下難以解決���。另外���,我國(guó)網(wǎng)絡(luò)銀行的信息跟蹤���、檢測(cè)���、信息報(bào)告交流制度的相關(guān)法律規(guī)則都未建立���,在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同���、提供金融服務(wù)和保護(hù)銀行與客戶雙方權(quán)利的過(guò)程中存在諸多尚待改進(jìn)之處���。如網(wǎng)絡(luò)提供商的侵權(quán)行為:(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)���。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失���、個(gè)人隱私���、商業(yè)秘密泄露���。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任���。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為���。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任���。(3)由于電子現(xiàn)金可以實(shí)現(xiàn)跨國(guó)交易,稅收和洗錢將成為潛在的問(wèn)題?��,F(xiàn)在���,通過(guò)互聯(lián)網(wǎng)進(jìn)行跨國(guó)交易時(shí)的國(guó)際稅收問(wèn)題已經(jīng)發(fā)生,將來(lái)會(huì)更加突出,為了解決這個(gè)問(wèn)題���,流通時(shí)不會(huì)留下任何記錄���,稅務(wù)部門很難追查���,所以即使將來(lái)調(diào)整了國(guó)際稅收問(wèn)題���,由于不可跟蹤性���,電子現(xiàn)金很可能被不法分子所逃稅。電子現(xiàn)金使洗錢變得很容易���。因?yàn)槔秒娮蝇F(xiàn)金可以將錢送到世界上的任何地方而不留痕跡���,如果調(diào)查機(jī)關(guān)想要獲取證據(jù)���,需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼,這幾乎是不可能的���。目前惟一的辦法是對(duì)立一定的密鑰托管機(jī)制���,使政府在一定條件下能夠獲得私人的密鑰���,而這又會(huì)損害客戶的隱私權(quán)���,但作為預(yù)防洗錢等違法行為的措施,許多國(guó)家已經(jīng)了這種做法���。
3.銀行內(nèi)部決策機(jī)制不暢通���,國(guó)際化程度低
國(guó)內(nèi)網(wǎng)絡(luò)銀行決策大體分為兩種���,一種是由傳統(tǒng)銀行業(yè)務(wù)人員負(fù)責(zé)制定發(fā)展規(guī)劃,另一種是由技術(shù)人員決定網(wǎng)絡(luò)銀行的發(fā)展方向���。兩種決策模式都需要業(yè)務(wù)、管理和技術(shù)的有機(jī)結(jié)合,問(wèn)題的關(guān)鍵在于兩種模式中���,不論是業(yè)務(wù)人員還是技術(shù)人員���,基本都從事實(shí)務(wù)工作,成對(duì)當(dāng)前自己著手的工作情況很了解���,但對(duì)業(yè)務(wù)發(fā)展缺乏高瞻遠(yuǎn)矚。
4.技術(shù)上存在許多問(wèn)題���,存在潛在的高風(fēng)險(xiǎn)
由于國(guó)內(nèi)銀行的關(guān)鍵部件依賴于國(guó)外公司���,網(wǎng)絡(luò)客戶端到服務(wù)端的電腦又都儲(chǔ)存著重要的信息���,因此信息資料被修改和破壞的概率不可低估���。國(guó)內(nèi)銀行重視硬件的采購(gòu)和網(wǎng)絡(luò)的構(gòu)建���,對(duì)技術(shù)人員的業(yè)務(wù)培訓(xùn)還不夠���,基層銀行普遍存在技術(shù)人員知識(shí)更新緩慢的現(xiàn)象���。國(guó)外網(wǎng)絡(luò)銀行對(duì)一些敏感的數(shù)據(jù)通常采取嚴(yán)格的保護(hù)措施���,而國(guó)內(nèi)銀行界目前缺乏機(jī)密信息的加密存儲(chǔ)意識(shí),部分銀行沒(méi)有建立交易業(yè)務(wù)數(shù)據(jù)的管理制度���,無(wú)法對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理���。致使出現(xiàn)商業(yè)組織的侵權(quán)行為和個(gè)人的侵權(quán)行為以及部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。如專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私���。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件���。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓���、出賣給其他公司以謀利,或是用于其他商業(yè)目的���。如個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)���、公開(kāi)���、傳播或轉(zhuǎn)讓他人���、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集���、獲得信息或騷擾他人;未經(jīng)授權(quán)截取���、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集���、竊取他人信息資料���。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為���。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接���、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制���、存儲(chǔ)用戶信息���。網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)���。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)���。
三���、針對(duì)電子支付不安全的對(duì)策研究
電子支付的信息安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完善���,這些技術(shù)包括很多���,其中有密碼技術(shù)���、鑒別技術(shù)���、訪問(wèn)控制技術(shù)���、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)���、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等等,針對(duì)這些技術(shù)上的問(wèn)題���,應(yīng)該用技術(shù)和法制人制方面來(lái)解決,為此我提出如下解決方法:
1.對(duì)電子支付安全性的全面認(rèn)識(shí)
通過(guò)因特網(wǎng)上進(jìn)行電子支付���,最核心的問(wèn)題是安全問(wèn)題,我們要解決安全問(wèn)題,主要通過(guò)數(shù)據(jù)傳輸真實(shí)性主要用數(shù)字證書來(lái)解決���,機(jī)密性主要用數(shù)據(jù)加密來(lái)解決���,完整性主要用消息摘要來(lái)解決���,不可否認(rèn)性主要用數(shù)字簽名和事件日志來(lái)解決���。利用密碼技術(shù)���,并通過(guò)上邊所述的解決方法���,人們也制定了很多電子商務(wù)協(xié)議���,用其來(lái)達(dá)到完成電子商務(wù)交易(包括電子支付)的目的。本人認(rèn)為可以從以下幾方面來(lái)解決安全性問(wèn)題:(1) 可以通過(guò)架設(shè)防火墻���,它是近來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。(2)還可以通過(guò)數(shù)據(jù)加密技術(shù)來(lái)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略���。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性���。(3)數(shù)字簽名技術(shù)���。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要���。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別���、完整���、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)���。(4)數(shù)字時(shí)間戳技術(shù)���。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容���。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的���。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名���。(5)還可以通過(guò)設(shè)置電子商務(wù)信息安全協(xié)議來(lái)進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種���,但是目前常用的只有 SSL 和 SET 兩種���。①安全套接層協(xié)議(Secure Sockets Layer,SSL)���,SSL是由Netscape Communication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)���。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶���、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施���。②安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的���、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證���。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)���。③安全超文本傳輸協(xié)議(S-HTTP)���。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?��。SHTTP對(duì)HTTP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的���。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性���、不可抵賴性及機(jī)密性等安全措施���。④安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力���。⑤UN/EDIFACT標(biāo)準(zhǔn)���。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)���。(6)P2P技術(shù)與網(wǎng)絡(luò)信息安全���。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份���。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)���。隱私安全性:①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能���。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶���。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息���。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)���。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小���。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。 ②目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中���。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)���。
2.建立可靠的電子支付信用體系
電子商務(wù)作為一種商業(yè)活動(dòng),信用同樣是其存在和發(fā)展的基礎(chǔ)���。電子商務(wù)和信用服務(wù)都是發(fā)展很快的新興領(lǐng)域���,市場(chǎng)前景廣闊���。從二者的關(guān)系看,一方面,電子商務(wù)需要信用體系,而信用體系也很可能最先在電子商務(wù)領(lǐng)域取得廣泛的應(yīng)用并體現(xiàn)其價(jià)值���。因?yàn)殡娮由虅?wù)對(duì)信用體系的需求最強(qiáng),沒(méi)有信用體系支持的電子商務(wù)風(fēng)險(xiǎn)極高;而在電子商務(wù)的基礎(chǔ)上又很容易建立信用體系,電子商務(wù)的信息流���、資金流���、物流再加上電子簽章���,四者相互呼應(yīng)交叉形成一個(gè)整體���,在這個(gè)整體之上,只要稍加整合分析,進(jìn)行技術(shù)處理就可以建立信用體系���,并且該信用體系對(duì)電子商務(wù)是可控的���。于是���,整合電子商務(wù)與信用體系���,或者建立電子商務(wù)的信用體系���,就成為一種需求���、一種目標(biāo)���、一項(xiàng)任務(wù)���。為了使誠(chéng)信體系能在電子支付系統(tǒng)中使用,本人研究了P2P技術(shù)���,為了使P2P技術(shù)能在更多的電子商務(wù)中發(fā)揮作用���,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題���。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性���、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇���。對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度���?��;蛘哒f(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型���。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性���。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay���。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣���,在一個(gè)分布式系統(tǒng)中���,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí)���,它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)���。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和���。 每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為: Sij=sat(i,j)-unsat(i,j)
信用體系可以說(shuō)是一種最為靈活且最有可能與電子商務(wù)本身實(shí)現(xiàn)良性互動(dòng)的規(guī)范模式���,它可以無(wú)處不在���,同時(shí)���,卻能做到大相無(wú)形���。正如我們前面分析的,由于電子商務(wù)與信用體系在本質(zhì)上的一致性���,它們可以很容易地做到無(wú)縫連接,這種無(wú)縫連接所帶來(lái)的效率和便捷正是電子商務(wù)所必需的���。而在行政管理及法律制裁中,我們發(fā)現(xiàn)���,要實(shí)現(xiàn)它們與電子商務(wù)的無(wú)縫連接還是十分困難的���。
3.加強(qiáng)法制人制上的管理力度
(1)我國(guó)電子支付安全管理除現(xiàn)有的部門分工外���,還需要建立建立合理的電子現(xiàn)金識(shí)別制度,發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的���,所以必須建立合理的電子現(xiàn)金識(shí)別制度���。
(2)限制電子現(xiàn)金的發(fā)行人。目前情況下���,可以只允許銀行發(fā)生電子現(xiàn)金���。這樣���,許多現(xiàn)行的一些貨幣政策和法規(guī)可以應(yīng)用于電子現(xiàn)金���,而無(wú)須太大的改動(dòng)。當(dāng)電子商務(wù)環(huán)境成熟時(shí)���,再擴(kuò)展到有實(shí)力和有信譽(yù)的大公司和網(wǎng)絡(luò)服務(wù)提供商���。
(3)消費(fèi)者的個(gè)人信息存儲(chǔ)在銀行���,如果銀行的網(wǎng)絡(luò)遭到攻擊���,私人信息可能會(huì)泄露���,若補(bǔ)救不及時(shí)時(shí),很可能給消費(fèi)者造成巨大損失���。所以���,應(yīng)從法律上和技術(shù)上共同防止黑客攻擊。
(4)在人才培養(yǎng)中���,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流���,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)���。加快立法進(jìn)程,健全法律體系���。
(5)結(jié)合我國(guó)實(shí)際���,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)���。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施���、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等���。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后���、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制���。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠���。
(6)進(jìn)行網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論���,以創(chuàng)新的思想���,建立具有中國(guó)特色的信息安全體系。建立統(tǒng)一的技術(shù)規(guī)范���,把局部性的網(wǎng)絡(luò)就進(jìn)行互連���、互通、互動(dòng)���。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)支付安全的技術(shù)規(guī)范���、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證在電子支付中的個(gè)人隱私信息的絕對(duì)安全���。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí)���,拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。
參考文獻(xiàn):
[1]屈云波:電子商務(wù)[M].北京:企業(yè)管理出版社,1999
[2]趙立平:電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000
[3]趙戰(zhàn)生:我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8)
[4]曹亦萍:社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1)
[5]林聰榕:世界主要國(guó)家信息安全的發(fā)展動(dòng)向[J].中國(guó)信息導(dǎo)報(bào),2001,(1)
[6]胡淑紅:論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù) ,,2007,3,14
第6篇
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《第十八次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》���,截止到2006年6月30日���,我國(guó)網(wǎng)民人數(shù)達(dá)到了12300萬(wàn)人���,其中寬帶上網(wǎng)網(wǎng)民人數(shù)為7700萬(wàn)人,在所有網(wǎng)民中的比例接近2/3���,這標(biāo)志著長(zhǎng)期限制我國(guó)電子商務(wù)發(fā)展的帶寬瓶頸已經(jīng)實(shí)現(xiàn)了突破���,中國(guó)已經(jīng)進(jìn)入寬帶時(shí)代。寬帶時(shí)代的來(lái)臨���,意味著政府提供公共服務(wù)���、企業(yè)開(kāi)展經(jīng)營(yíng)活動(dòng)有了更廣闊的網(wǎng)絡(luò)平臺(tái)。
此外���,隨著經(jīng)濟(jì)交往范圍的擴(kuò)大以及人員流動(dòng)性的不斷增強(qiáng)���,移動(dòng)電子商務(wù)日益發(fā)展起來(lái)。其中最具代表性的就是以手機(jī)為媒體的“拇指經(jīng)濟(jì)”���。由于具有比電腦更普及���,比報(bào)紙更互動(dòng)���,比電視、廣播更便攜的特點(diǎn)���,手機(jī)也被稱為“第五媒體”,并正承載著越來(lái)越多的移動(dòng)電子商務(wù)活動(dòng)���。信息產(chǎn)業(yè)部的數(shù)據(jù)顯示���,到2006年5月底,中國(guó)移動(dòng)電話用戶數(shù)已經(jīng)超過(guò)4.2億戶���;2006年前5個(gè)月中國(guó)手機(jī)用戶共發(fā)送移動(dòng)短信1679.5億條���,比2005年同期增長(zhǎng)46.3%。目前���,我國(guó)移動(dòng)電話用戶與網(wǎng)民的比例為3.5:1���,而美國(guó)為0.8:1���。
寬帶和無(wú)線互聯(lián)已經(jīng)成為我國(guó)目前電子商務(wù)發(fā)展的主旋律。用戶可以便捷地使用遠(yuǎn)程教育���、視頻點(diǎn)播等寬帶電子商務(wù)服務(wù)���,也可以直接從手機(jī)上獲取專門定制的內(nèi)容以及進(jìn)行商務(wù)活動(dòng),包括新聞���、航班信息���、手機(jī)炒股以及通過(guò)手機(jī)實(shí)現(xiàn)銀行賬戶管理等。以寬帶和無(wú)線互聯(lián)為基礎(chǔ)的電子商務(wù)正在深入到社會(huì)經(jīng)濟(jì)生活的各個(gè)角落���。
按照賽迪顧問(wèn)的研究報(bào)告���,2005年中國(guó)電子商務(wù)交易額達(dá)到了7400億元人民幣,較2004年增長(zhǎng)了54.2%���,在全球電子商務(wù)交易額中的比例由2004年的2.08%提高到了2.23%���。毫無(wú)疑問(wèn)���,中國(guó)的電子商務(wù)正處于發(fā)展的快車道。
喜悅中的冷思考
在感受電子商務(wù)為我們的工作和生活帶來(lái)便捷和快樂(lè)的同時(shí)���,冷靜的思考其中存在的問(wèn)題可能更為重要���。
其一是安全問(wèn)題。在歷次CNNIC進(jìn)行的調(diào)查中���,安全問(wèn)題都被人所關(guān)注,安全問(wèn)題已經(jīng)成為阻礙電子商務(wù)廣泛應(yīng)用的重要障礙���。盡管安全技術(shù)在不斷地進(jìn)步���,但并沒(méi)有也不可能達(dá)到百分之百的安全,比如計(jì)算機(jī)病毒���。Dataquest公司所作的調(diào)查表明���,全球企業(yè)網(wǎng)絡(luò)已有95%遭受過(guò)病毒感染,而且一旦遭受感染就會(huì)造成平均25000美元的經(jīng)濟(jì)損失���,并且需要花近一個(gè)月的時(shí)間才能完全修復(fù)���。如果企業(yè)沒(méi)有采取進(jìn)一步的防范措施���,25%的企業(yè)將會(huì)在30天內(nèi)重新染上病毒。此外���,還有很大部分安全問(wèn)題出現(xiàn)在企業(yè)內(nèi)部���,這些安全問(wèn)題是由于管理不善或員工的道德風(fēng)險(xiǎn)引起的。
其二是法律問(wèn)題���。世界各國(guó)至今都沒(méi)有制定有關(guān)互聯(lián)網(wǎng)的完整的法律���。聯(lián)合國(guó)國(guó)際貿(mào)易委員會(huì)1996年6月14日通過(guò)了《電子商務(wù)示范法》,為各國(guó)電子商務(wù)立法提供了一個(gè)范本���。該法由兩大部分組成:一是電子商務(wù)法律的總原則���;二是這些總原則在具體貿(mào)易領(lǐng)域里的運(yùn)用。但該示范法對(duì)聯(lián)合國(guó)成員不具有約束力,只作為各國(guó)立法機(jī)構(gòu)調(diào)整和制定本國(guó)相應(yīng)法律的一個(gè)示范���。此外���,在電子商務(wù)還沒(méi)有出現(xiàn)的時(shí)候,如何協(xié)調(diào)各國(guó)的法律就是一件棘手的工作���。電子商務(wù)的出現(xiàn)使得這項(xiàng)工作更加困難���,如何制定統(tǒng)一規(guī)范的電子商務(wù)法律,有待于長(zhǎng)期的努力���。
其三是網(wǎng)上支付問(wèn)題���。要想在網(wǎng)絡(luò)上進(jìn)行交易���,就需要通過(guò)銀行的信用卡等方式來(lái)完成���。而目前我國(guó)各銀行網(wǎng)絡(luò)選用的通信平臺(tái)不統(tǒng)一,盡管銀聯(lián)發(fā)揮了一定的作用���,但各銀行仍大多采用各自的支付網(wǎng)關(guān)���,這將不利于網(wǎng)上支付活動(dòng)的進(jìn)行���。此外,雖然金融業(yè)���、證券公司等領(lǐng)域已成功進(jìn)行了大量的���、可靠的網(wǎng)上交易,為電子商務(wù)的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn)���,但從總體上來(lái)說(shuō)���,我國(guó)電子商務(wù)的交易手段、交易方式���、安全認(rèn)證等仍處于探索階段���;幾十個(gè)CA認(rèn)證中心各自為政,群雄并立���,且都抱著較高的期望值���。所以���,中國(guó)的CA市場(chǎng)還很不成熟,經(jīng)營(yíng)虧損現(xiàn)象比較普遍���,還需要一段時(shí)間的市場(chǎng)培育和整合���。
其四是觀念障礙。網(wǎng)上購(gòu)物不直觀���,很多商品不適合在網(wǎng)上銷售(比如古董���、易腐爛變質(zhì)的商品等),以及傳統(tǒng)的購(gòu)物習(xí)慣和心理根深蒂固���,這是導(dǎo)致大多數(shù)B2C網(wǎng)站不景氣的重要原因,這一點(diǎn)在短期內(nèi)難以得到根本改變���。改變消費(fèi)者的消費(fèi)習(xí)慣是需要支付很大的代價(jià)的���。在傳統(tǒng)商業(yè)中���,消費(fèi)者通過(guò)視覺(jué)、觸覺(jué)���、嗅覺(jué)等多種感覺(jué)來(lái)判斷與選擇商品���。而在網(wǎng)上購(gòu)物,只提供了“看”這一種可能性���。另外���,企業(yè)開(kāi)展電子商務(wù),還需克服網(wǎng)上商品種類和數(shù)量不足的缺陷���,這是影響網(wǎng)上銷售成功與否的重要因素���。同時(shí),消費(fèi)者在網(wǎng)上購(gòu)物需要多多少少地使用一些信用支付手段���,如信用卡等���。但我國(guó)消費(fèi)者對(duì)信用卡的使用還不普遍���,對(duì)這種方式也不習(xí)慣和熟悉。要改變消費(fèi)者對(duì)網(wǎng)絡(luò)的態(tài)度���,就需要進(jìn)行大量的宣傳���,并要付出等待的代價(jià)。這顯然會(huì)導(dǎo)致一種企業(yè)成本大于社會(huì)成本���,單個(gè)企業(yè)收益小于社會(huì)收益的外部效應(yīng)���。
其五是信用障礙。安全產(chǎn)品永遠(yuǎn)沒(méi)有終極版本���,法律永遠(yuǎn)不能窮盡規(guī)則���。良好的電子商務(wù)環(huán)境需要良好的信用體系作為保障。所以���,信用障礙成為了制約我國(guó)電子商務(wù)發(fā)展的最大障礙���。我國(guó)社會(huì)信用程度較低,信用制度本來(lái)就不完善���,企業(yè)和個(gè)人信用難以評(píng)估���,再加上支付手段的虛擬化,使得我們的交易活動(dòng)更加充滿不確定性���。相比較而言���,美國(guó)等西方國(guó)家卻已經(jīng)具有比較健全的社會(huì)信用評(píng)價(jià)系統(tǒng),信用卡普及率很高���。所有的個(gè)人和企業(yè)都包容在一個(gè)信用世界之中���,所以其社會(huì)經(jīng)濟(jì)的發(fā)展具有良好的信用環(huán)境和支付渠道。但在我國(guó)���,人們大多把注意力和資金集中在網(wǎng)站建設(shè)���、數(shù)據(jù)庫(kù)建設(shè)和物流配送等技術(shù)性環(huán)節(jié)上���,而忽略了培育商務(wù)活動(dòng)的信用機(jī)制。
創(chuàng)新推動(dòng)發(fā)展
對(duì)于上述問(wèn)題���,我國(guó)目前還很難立刻予以全部解決���。對(duì)于開(kāi)展電子商務(wù)的企業(yè)以及制定電子商務(wù)相關(guān)政策的政府而言,只有不斷進(jìn)行創(chuàng)新���,才能突破這些瓶頸的限制���,推動(dòng)我國(guó)電子商務(wù)的健康發(fā)展。
第一���,業(yè)務(wù)創(chuàng)新���。以物流為例,通過(guò)業(yè)務(wù)創(chuàng)新���,可以在一定物流基礎(chǔ)設(shè)施條件下���,比較好地解決物流問(wèn)題���。日本的便利店(連鎖店)與網(wǎng)上銷售商相結(jié)合���,就成功地解決了物流配送這一問(wèn)題���。
日本最大的連鎖便利店7-Eleven與雅虎日本網(wǎng)站進(jìn)行合作。通過(guò)雅虎進(jìn)行購(gòu)物的網(wǎng)上購(gòu)物者���,可以從全日本的8000家7-Eleven便利店中選定一家���,7-Eleven公司將消費(fèi)者網(wǎng)上訂購(gòu)的貨物送到該消費(fèi)者選定的7-Eleven分店,消費(fèi)者再到該店中付款并收取貨物���。7-Eleven的另一個(gè)合作伙伴���,日本的主要圖書批發(fā)商Tohan公司也將把網(wǎng)上個(gè)人訂購(gòu)的圖書和批發(fā)的雜志及平裝書一起送到其分布日本的各連鎖店。便利店的電子零售方式對(duì)于不愿使用信用卡的日本人特別適合���。
第二���,制度創(chuàng)新���。不論采取何種電子商務(wù)形式,都離不開(kāi)貨幣支付這一環(huán)節(jié)���,而貨幣作為一種支付手段���,實(shí)際上體現(xiàn)的是社會(huì)的信用程度。社會(huì)信用程度越高���,貨幣支付形式就越虛擬化���。因此,要保證電子商務(wù)的良性發(fā)展���,就需要對(duì)我國(guó)的信用制度進(jìn)行創(chuàng)新���。制度創(chuàng)新的意義在于:通過(guò)制定電子商務(wù)的交易規(guī)則,幫助建立電子商務(wù)活動(dòng)中的信用體系���。
信用制度的創(chuàng)新主要通過(guò)電子支付制度創(chuàng)新體現(xiàn)出來(lái)���。隨著電子商務(wù)的發(fā)展���,傳統(tǒng)的在相對(duì)封閉的環(huán)境中運(yùn)作的、相對(duì)比較安全的支付系統(tǒng)已經(jīng)不能適應(yīng)經(jīng)濟(jì)發(fā)展的需要���,社會(huì)���、企業(yè)和公眾對(duì)于開(kāi)放的���、尤其是基于互聯(lián)網(wǎng)的電子支付的需求越來(lái)越大���。電子支付起著連接買賣雙方的紐帶作用,它是社會(huì)經(jīng)濟(jì)中必不可少的重要組成部分���,是開(kāi)展電子商務(wù)的必要條件���,是網(wǎng)絡(luò)經(jīng)濟(jì)良好運(yùn)行的基礎(chǔ)和催化劑。但是���,電子支付在為社會(huì)���、企業(yè)和公眾帶來(lái)便利的同時(shí)���,其中的各種問(wèn)題和矛盾(比如安全問(wèn)題、欺詐問(wèn)題等)也日益突出���。針對(duì)上述問(wèn)題���,2005年,我國(guó)出臺(tái)了《電子支付指引》���,這一制度創(chuàng)新的真正價(jià)值就在于幫助構(gòu)建社會(huì)信用體系���。當(dāng)然,一個(gè)《電子支付指引》不能完全解決我國(guó)的信用制度問(wèn)題���,還需要更多的制度創(chuàng)新來(lái)為電子商務(wù)的發(fā)展提供良好的商務(wù)環(huán)境和信用體系���。
第三,體制創(chuàng)新���。電子商務(wù)的發(fā)展離不開(kāi)信息通信技術(shù)的發(fā)展和創(chuàng)新���。但是���,比技術(shù)創(chuàng)新更重要的是體制創(chuàng)新。通過(guò)體制創(chuàng)新���,有效地打破行業(yè)壟斷���,引入競(jìng)爭(zhēng)機(jī)制,才能更有效地推動(dòng)電子商務(wù)的發(fā)展���。
以3G為例。國(guó)際電信聯(lián)盟(ITU)確定3G通信的三大主流標(biāo)準(zhǔn)分別是WCDMA(歐洲標(biāo)準(zhǔn))���、CDMA2000(美國(guó)標(biāo)準(zhǔn))和TD-SCDMA(中國(guó)標(biāo)準(zhǔn))���。在我國(guó),中國(guó)移動(dòng)和中國(guó)聯(lián)通作為目前僅有的兩個(gè)移動(dòng)運(yùn)營(yíng)商���,分別支持的是歐洲標(biāo)準(zhǔn)和美國(guó)標(biāo)準(zhǔn)���。中國(guó)TD-SCDMA標(biāo)準(zhǔn)的應(yīng)用���,則需要由新的移動(dòng)運(yùn)營(yíng)商來(lái)進(jìn)行,這就是體制創(chuàng)新���。所以���,三分天下的格局在3G標(biāo)準(zhǔn)實(shí)施后就會(huì)形成。3G的體制創(chuàng)新需要用戶���、3G運(yùn)營(yíng)商���、終端設(shè)備制造商、增值應(yīng)用服務(wù)商以及標(biāo)準(zhǔn)擁有者組成的產(chǎn)業(yè)鏈的共同協(xié)作���。從運(yùn)營(yíng)商的角度看���,隨著競(jìng)爭(zhēng)的加劇,運(yùn)營(yíng)商不可避免地要爭(zhēng)奪用戶���,此時(shí)���,品牌���、培育用戶市場(chǎng)和有效競(jìng)爭(zhēng)秩序的形成是至關(guān)重要的;對(duì)于用戶而言���,則存在著很強(qiáng)的網(wǎng)絡(luò)效應(yīng)���,即哪個(gè)移動(dòng)網(wǎng)絡(luò)的用戶多,用戶就傾向于選擇哪個(gè)網(wǎng)絡(luò)���;設(shè)備制造商和增值服務(wù)提供商也面臨著同樣的選擇���,因?yàn)辇嫶蟮挠脩魯?shù)量才可能為其帶來(lái)豐厚的利潤(rùn)。
第7篇
[關(guān)鍵詞]電子支付ca認(rèn)證安全認(rèn)證
隨著互聯(lián)網(wǎng)的迅速普及���,電子商務(wù)在全球取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成:一是電子交易平臺(tái)���,二是電子支付體系���,三是物流配送體系。而其核心環(huán)節(jié)是電子支付���,電子支付的實(shí)現(xiàn)必須建立一個(gè)第三方的安全認(rèn)證機(jī)構(gòu)—cacertificateauthority���,以作為消費(fèi)者���、電子商場(chǎng)和銀行身份認(rèn)證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威���、可信賴及公正的第三方機(jī)構(gòu)���;它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)電子證書,以證明各實(shí)體身份的真實(shí)性���,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書���。
一、ca認(rèn)證過(guò)程簡(jiǎn)介
ca是通過(guò)對(duì)持卡人核對(duì)數(shù)字簽名的方法進(jìn)行認(rèn)證的���,其具體過(guò)程為:首先���,持卡人向發(fā)卡銀行提出書面申請(qǐng),發(fā)卡銀行會(huì)對(duì)持卡人的資信進(jìn)行調(diào)查���;如果符合銀行要求的條件���,則發(fā)卡銀行將持卡人的賬戶信息(pan)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給ca認(rèn)證機(jī)構(gòu)���;然后,ca認(rèn)證機(jī)構(gòu)用私人密鑰(privatekey)對(duì)pan進(jìn)行加密���,生成持卡人的數(shù)字簽名���,該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報(bào)文的真實(shí)性和發(fā)送源的真實(shí)性而采取的一種安全措施;最后持卡人獲得屬于他的數(shù)字簽名���,同時(shí)電子商場(chǎng)也需要獲得相應(yīng)的電子許可證id號(hào)���,以作為鑒別身份的唯一標(biāo)識(shí),從而成為網(wǎng)絡(luò)成員���。
通過(guò)ca系統(tǒng)進(jìn)行交易時(shí),ca系統(tǒng)將同時(shí)檢驗(yàn)交易各方的ca認(rèn)證���,認(rèn)證購(gòu)買者是否為有購(gòu)買能力且經(jīng)過(guò)認(rèn)證的有相應(yīng)消費(fèi)能力的消費(fèi)者���;認(rèn)證銷售商是否為ca認(rèn)證的可信任的銷售組織���,是否為通過(guò)ca認(rèn)證的可信任的銷售商;認(rèn)證銀行是否是通過(guò)ca認(rèn)證可以承擔(dān)網(wǎng)上安全支付的銀行���。如果三方驗(yàn)證無(wú)誤���,ca系統(tǒng)將通過(guò)交易請(qǐng)求。簡(jiǎn)單的理解就是交易的各方必須通過(guò)ca這個(gè)公正的第三方機(jī)構(gòu)來(lái)領(lǐng)取一個(gè)可以通過(guò)驗(yàn)證的身份識(shí)別標(biāo)識(shí)���,也就是ca的電子證書���,這樣才能進(jìn)行電子商務(wù)交易并進(jìn)行網(wǎng)上支付費(fèi)用。消費(fèi)者在網(wǎng)上進(jìn)行購(gòu)物時(shí)必須持有此證書���,在交易前進(jìn)行認(rèn)證���,認(rèn)證后確認(rèn)交易生效。
二���、ca認(rèn)證在我國(guó)的發(fā)展現(xiàn)狀
我國(guó)ca系統(tǒng)的起步始自1999年年初經(jīng)過(guò)市場(chǎng)調(diào)研和一系列可行性研究���,由中國(guó)人民銀行牽頭���,聯(lián)合12家全國(guó)性商業(yè)銀行共同建立國(guó)家級(jí)金融認(rèn)證機(jī)構(gòu)——中國(guó)金融認(rèn)證中心(cfca)。該機(jī)構(gòu)于2000年6月建設(shè)完畢并開(kāi)始運(yùn)營(yíng)���,成為我國(guó)第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機(jī)構(gòu)���。目前中國(guó)金融ca系統(tǒng)主要由setca和non-setca兩部分構(gòu)成。setca是為了在網(wǎng)上購(gòu)物時(shí)使用特定的銀行卡來(lái)進(jìn)行結(jié)算類型的業(yè)務(wù)建立���,這種業(yè)務(wù)安全性及可靠性高���。non-set對(duì)于業(yè)務(wù)應(yīng)用的范圍沒(méi)有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的���、實(shí)際的應(yīng)用���,根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值這兩類證書(即個(gè)人/普通證書和高級(jí)/企業(yè)證書)。non-set對(duì)于用戶認(rèn)證的要求比起set系統(tǒng)來(lái)要低一些���,同時(shí)也靈活一些���。
cfca的成立可以說(shuō)是中國(guó)ca認(rèn)證工作的奠基石,目前證書的使用對(duì)象主要是網(wǎng)上銀行���,已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬���,如建設(shè)銀行、中信實(shí)業(yè)銀行���、光大銀行���、華夏銀行等都已開(kāi)始使用cfca證書���,而自2002年起證券業(yè)也開(kāi)始使用ca證書進(jìn)行網(wǎng)上交易���。
目前全國(guó)ca認(rèn)證系統(tǒng)的建設(shè)資金已超過(guò)5億元,從事ca運(yùn)營(yíng)人員已達(dá)2000人���,但是2002年全國(guó)證書發(fā)放量不超過(guò)30萬(wàn)張(包含測(cè)試證書)���,業(yè)務(wù)總收入不超過(guò)1500萬(wàn)元���。目前ca認(rèn)證市場(chǎng)主要由各大行業(yè)或地方政府部門組成的認(rèn)證機(jī)構(gòu)構(gòu)成,如中國(guó)電信ca安全認(rèn)證體系(ctca)���、上海電子商務(wù)ca認(rèn)證中心(sheca)���、廣東省電子商務(wù)認(rèn)證中心(cnca)等。由此看來(lái)���,中國(guó)的ca市場(chǎng)還沒(méi)有形成���,還處于市場(chǎng)培育階段。
三���、當(dāng)前存在的問(wèn)題
中國(guó)ca市場(chǎng)從零到起步���,也是一個(gè)需要逐步實(shí)踐與規(guī)范的過(guò)程,只有正視當(dāng)前存在的問(wèn)題���,腳踏實(shí)地做工作���,ca認(rèn)證市場(chǎng)才能取得健康快速發(fā)展���。
1.安全問(wèn)題。一是支付的技術(shù)安全問(wèn)題:許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問(wèn)題���,其實(shí)ca涉及的安全遠(yuǎn)不止這些。因?yàn)閏a跟密碼不一樣���,它不是放在一個(gè)臺(tái)上面獨(dú)立的屋子里面就能運(yùn)行的���,而是處于動(dòng)態(tài)運(yùn)行和實(shí)時(shí)運(yùn)行的一種環(huán)境。特別是大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國(guó)外進(jìn)口���,許多國(guó)產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國(guó)的���,這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問(wèn)題:各ca頒發(fā)的電子證書各自為政���、交叉混亂的情況仍然存在���,身份認(rèn)證系統(tǒng)不完善不統(tǒng)一���,認(rèn)證作用只是保證一對(duì)一的網(wǎng)上交易安全可信,而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利���,所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強(qiáng)���。
2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計(jì)和沒(méi)有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個(gè)認(rèn)證中心都是獨(dú)立構(gòu)建的���,引進(jìn)的技術(shù)和產(chǎn)品各有不同���,也沒(méi)有共同的標(biāo)準(zhǔn),在這樣的情況下���,要實(shí)現(xiàn)互通確實(shí)面臨很大困難���。認(rèn)證中心的理想狀態(tài)是全國(guó)建立一個(gè)統(tǒng)一認(rèn)證體系,由若干個(gè)機(jī)構(gòu)來(lái)頒發(fā)證書���。要實(shí)現(xiàn)全國(guó)統(tǒng)一認(rèn)證需滿足以下條件:構(gòu)建統(tǒng)一的認(rèn)證體系���、執(zhí)行共同的證書認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實(shí)施策略���、建立配套的法律法規(guī)環(huán)境等。另外���,不同行業(yè)認(rèn)證需求也不同���,有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外,還要求在證書中包含有行業(yè)信息���,如銀行目前使用的set協(xié)議就只是面對(duì)銀行應(yīng)用的協(xié)議。在這個(gè)協(xié)議中規(guī)定了證書中某一個(gè)字段對(duì)應(yīng)銀行卡的卡號(hào)���,所以只能在銀行業(yè)使用���,不適合其他行業(yè)。從目前來(lái)看���,只有網(wǎng)上身份認(rèn)證可以實(shí)現(xiàn)互聯(lián)互通���。從技術(shù)的角度來(lái)講,國(guó)家可以建一個(gè)統(tǒng)一的根ca(如美國(guó)的郵政ca)���,其他各地各行業(yè)的ca設(shè)置在這個(gè)根ca之下���,信任鏈可以通過(guò)根ca交匯在一起���,從而實(shí)現(xiàn)互通。
3.相關(guān)行業(yè)法規(guī)的建立健全問(wèn)題���。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛���,使得世界各國(guó)原有的法律體系出現(xiàn)了漏洞和空白點(diǎn),所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當(dāng)務(wù)之急���。盡管中國(guó)金融ca在建立的同時(shí)也制定了“證書運(yùn)作管理規(guī)范”(cps)���,在中國(guó)目前電子商務(wù)法律環(huán)境尚不健全的情況下,cps實(shí)際上就是認(rèn)證中心的法規(guī)���,但機(jī)構(gòu)級(jí)別的規(guī)范畢竟不能代替行業(yè)法規(guī)���,一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟(jì)糾紛,法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng)���,對(duì)電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響���。
四���、發(fā)展方向
從長(zhǎng)遠(yuǎn)來(lái)看,我國(guó)的ca認(rèn)證市場(chǎng)最需要的還是改變經(jīng)營(yíng)體制和理念���,即ca認(rèn)證機(jī)構(gòu)急需引進(jìn)商業(yè)化運(yùn)作模式���。雖然金融業(yè)、證券公司等領(lǐng)域已成功進(jìn)行了大量的���、可靠的網(wǎng)上交易,為ca認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn)���,但從總體上來(lái)說(shuō)仍處于探索階段���;相關(guān)的法律、法規(guī)尚未配套���,而且經(jīng)營(yíng)虧損現(xiàn)象比較普遍���。隨著中國(guó)互聯(lián)網(wǎng)的發(fā)展日益完善���,電子商務(wù)的應(yīng)用將逐步展開(kāi)并走向成熟,“以應(yīng)用促ca���,以ca助應(yīng)用”已成為中國(guó)ca市場(chǎng)發(fā)展的一種共識(shí)���。遵循著這條路繼續(xù)探索與發(fā)展,必將使中國(guó)ca市場(chǎng)走向良性循環(huán)���。
參考文獻(xiàn)
1劉東.ca認(rèn)證技術(shù)初探[j].寧夏科技���,2003
2曹玫.中國(guó)金融認(rèn)證中心的市場(chǎng)化之路[j].電子商務(wù)世界,2003
第8篇
[關(guān)鍵詞] 電子支付 SET協(xié)議 WAP 數(shù)字證書
移動(dòng)通信和Internet是通信業(yè)發(fā)展最快的兩個(gè)領(lǐng)域,兩個(gè)領(lǐng)域的結(jié)合愈來(lái)愈緊密���,催生了新的電子商務(wù)支付方式���,即移動(dòng)支付。利用SET協(xié)議在無(wú)線通訊環(huán)境下應(yīng)用的可行性和優(yōu)越性���,可以確保在移動(dòng)支付的交易中保證交易過(guò)程的安全性���。本文建立了一個(gè)支持移動(dòng)終端的SET協(xié)議模型――優(yōu)化的電子錢包���。解決了電子錢包客戶端和電子錢包服務(wù)器端在無(wú)線環(huán)境下的安全連接、證書保存和身份認(rèn)證等問(wèn)題���。該策略降低了對(duì)持卡人設(shè)備和網(wǎng)絡(luò)傳輸速度的要求���。
一、WAP的網(wǎng)絡(luò)架構(gòu)
WAP網(wǎng)絡(luò)架構(gòu)由3部分組成���,即WAP網(wǎng)關(guān)���、移動(dòng)終端和WAP源服務(wù)器。WAP網(wǎng)關(guān)起著“翻譯”協(xié)議的作用���,是聯(lián)系GSM網(wǎng)和Internet的橋梁;移動(dòng)終端為用戶提供了上網(wǎng)用的微瀏覽器以及信息命令的輸入方式���;WAP源服務(wù)器存儲(chǔ)大量信息���,以供移動(dòng)終端用戶訪問(wèn)瀏覽和查詢���。
終端用戶鍵入要訪問(wèn)的WAP源服務(wù)器的URL后,WAE根據(jù)命令產(chǎn)生格式化請(qǐng)求���,進(jìn)行壓縮解碼后發(fā)送給WAP網(wǎng)關(guān)���,WAP網(wǎng)關(guān)將請(qǐng)求解碼,由WAP協(xié)議格式轉(zhuǎn)換為Internet協(xié)議格式���,然后發(fā)送給包含對(duì)應(yīng)請(qǐng)求內(nèi)容的WAP源服務(wù)器���。最后WAP網(wǎng)關(guān)將服務(wù)器返回的內(nèi)容壓縮、處理成二進(jìn)制流���,并返回到客戶的移動(dòng)終端屏幕上���。
二、傳統(tǒng)電子錢包的局限性
SET協(xié)議沒(méi)有定義如何設(shè)計(jì)安裝在持卡者端的應(yīng)用軟件,目前應(yīng)用的電子錢包將全部功能集中在持卡者計(jì)算機(jī)上���,該軟件能夠完成這些需要的功能,但存在一定的局限性���。主要存在的問(wèn)題是:
1.對(duì)持卡人來(lái)說(shuō)���,交易之前需要下載安裝電子錢包軟件,簡(jiǎn)便性不夠���。
2.電子錢包集成的功能較多���,軟件較大,對(duì)非PC設(shè)備的應(yīng)用有局限性���。
3.數(shù)字證書等重要信息存放在個(gè)人計(jì)算機(jī)上���,容易引發(fā)安全隱患。
4.處理支付流和交換數(shù)據(jù)對(duì)網(wǎng)速要求較高���,不適于SET協(xié)議應(yīng)用的擴(kuò)展���。
三、電子錢包的優(yōu)化策略及電子錢包的模型
由于SET協(xié)議中電子錢包的局限性���,我對(duì)傳統(tǒng)的電子錢包進(jìn)行優(yōu)化���, 優(yōu)化后的電子錢包體系結(jié)構(gòu)如圖1所示。主要特點(diǎn)是:將付款請(qǐng)求和與其它參與實(shí)體的交易過(guò)程處理���、維護(hù)賬戶信息���、交易記錄等功能分成兩部分,分別在移動(dòng)終端和遠(yuǎn)程錢包服務(wù)器中實(shí)現(xiàn)���。將大部分處理功能放在錢包服務(wù)器端���,移動(dòng)終端只需要發(fā)出付款申請(qǐng)和接收處理信息。這個(gè)方案大大減輕了移動(dòng)終端處理壓力���,可以考慮利用此方案改進(jìn)SET協(xié)議���,克服傳統(tǒng)SET協(xié)議中電子錢包的局限性。
基于SET協(xié)議的電子錢包模型中���,電子錢包接口安裝在WAP終端���,服務(wù)器錢包代表持卡人與其他SET實(shí)體(商家���、支付網(wǎng)關(guān)、CA)進(jìn)行通訊���,WAP終端和服務(wù)器錢包之間采用WAP的WTLS和SSL安全協(xié)議���,實(shí)現(xiàn)兩者之間的安全通訊。
四���、總結(jié)
本文研究WAP協(xié)議的網(wǎng)絡(luò)架構(gòu)���,分析了SET協(xié)議在WAP通訊環(huán)境下應(yīng)用的可行性。將傳統(tǒng)的電子錢包進(jìn)行了優(yōu)化���,并把該優(yōu)化策略的可行性進(jìn)行分析���,克服了WAP移動(dòng)終端內(nèi)存小、處理能力低和無(wú)線網(wǎng)絡(luò)帶寬窄等局限性���,將SET協(xié)議的使用范圍擴(kuò)展到無(wú)線環(huán)境���。對(duì)SET協(xié)議新的參與者電子錢包服務(wù)器和客戶端之間的安全連接���、證書保存和身份認(rèn)證方式進(jìn)行了討論���,構(gòu)建了一個(gè)支持借記卡的基于SET協(xié)議的電子錢包模型���。
參考文獻(xiàn):
[1]曹建:WAP編程與開(kāi)發(fā)實(shí)例教程[M].北京:電子工業(yè)出版社,2001
[2]劉二軍 計(jì)曉云 喻 東:一種SET協(xié)議中持卡者端的實(shí)現(xiàn)策略[J].計(jì)算機(jī)工程, 2003,29(5):64~66
第9篇
關(guān)鍵詞:電子商務(wù) SSL協(xié)議 SET協(xié)議
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)向整個(gè)經(jīng)濟(jì)社會(huì)各層次延伸,網(wǎng)絡(luò)安全已成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙���,也是繼續(xù)解決的難題之一���。能否在網(wǎng)上實(shí)現(xiàn)安全的電子支付是電子商務(wù)交易的一個(gè)重要環(huán)節(jié)。從目前來(lái)看���,雖然電子支付安全問(wèn)題還沒(méi)有形成公認(rèn)的成熟的解決方法���,但是自從SSL安全協(xié)議和SET安全協(xié)議問(wèn)世后,困擾人們心中的這一問(wèn)題得到了緩解���,現(xiàn)在SSL安全協(xié)議和SET安全協(xié)議已經(jīng)被廣泛地應(yīng)用在電子商務(wù)活動(dòng)中的安全支付環(huán)節(jié)���。
2 SSL安全協(xié)議
2.l SSL安全協(xié)議概念
SSL安全協(xié)議又叫安全套接層(Secure Sockets Layer)協(xié)議���,是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)���。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議���。在SSL中,采用了公開(kāi)密鑰和私有密鑰兩種加密方法���。它是根據(jù)郵件通路的原理設(shè)計(jì)的���。它是基于TCP/IP協(xié)議之上的應(yīng)用程序,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)���。
2.2 SSL安全協(xié)議主要服務(wù)
(1)用戶和服務(wù)器的合法性認(rèn)證���。認(rèn)證用戶和服務(wù)器的合法性,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上���。
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)���。SSL所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)���,也有公開(kāi)密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前���,交換SSL初始握手信息,在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密���,以保證其機(jī)密性和數(shù)據(jù)的完整性���,并且用數(shù)字證書進(jìn)行鑒別,這樣就可以防止非法用戶進(jìn)行破譯���。
(3)保護(hù)數(shù)據(jù)的完整性���。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整,建立客戶機(jī)與服務(wù)器之間的安全通道���,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地���。
2.3 SSL安全協(xié)議的使用步驟
SSL安全協(xié)議的使用步驟包括:
(1)建立連接階段。客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼���,服務(wù)商回應(yīng)���。
(2)密碼交換階段?��?蛻襞c服務(wù)商之間交換雙方認(rèn)可的密碼���。
(3)會(huì)談密碼階段?��?蛻襞c服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼���。
(4)檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼���。
(5)客戶認(rèn)證階段���。檢驗(yàn)客戶的可信度。
(6)結(jié)束階段���?��?蛻襞c服務(wù)商之間相互交換結(jié)束的信息���。
當(dāng)上述動(dòng)作完成之后,兩者間的資料傳送就會(huì)加以密碼���,等到另外一端收到資料后���,再將編碼后的資料還原���。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料���,如果沒(méi)有原先編制的密碼算法,也不能獲得可讀的有用資料���。在電子商務(wù)交易過(guò)程中���,由于有銀行參與,按照SSL協(xié)議���,客戶購(gòu)買的信息首先發(fā)往商家���,商家再將信息轉(zhuǎn)發(fā)銀行���,銀行驗(yàn)證客戶信息的合法性后,通知商家付款成功���,商家再通知客戶購(gòu)買成功���,將商品寄送客戶。
2.4 對(duì)SSL安全協(xié)議的評(píng)價(jià)
SSL安全協(xié)議雖說(shuō)是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議���,但是目前仍受一些網(wǎng)上商家的青睞���。主要原因是它解決了傳統(tǒng)交易方式中的“信任危機(jī)”問(wèn)題。我們知道SSL協(xié)議根據(jù)郵購(gòu)的原理進(jìn)行了流程改造���,因而希望銀行能為它們的交易信用給予認(rèn)證���,以避免商家發(fā)貨后客戶不付款或者客戶付款后商家不發(fā)貨的情況發(fā)生,正當(dāng)更多的人對(duì)電子商務(wù)活動(dòng)感到缺乏安全性時(shí)���,SSL安全協(xié)議的出現(xiàn)多少取消了人們這方面的顧慮���。
但是���,SSL協(xié)議也存在一些缺點(diǎn):在SSL協(xié)議中,客戶的信息先到商家���,讓商家閱讀���,這樣,客戶資料的安全性就得不到保證���。所以���,SSL并沒(méi)有實(shí)現(xiàn)電子支付所要求的保密性���、完整性���,而且多方互相認(rèn)證也是很困難的。SSL協(xié)議的安全性基于商家對(duì)客戶信息保密的承諾���,因此說(shuō)客戶信息的安全性系于商戶的承諾基礎(chǔ)之上.所以說(shuō)SSL協(xié)議是一個(gè)有利于商家而不利于顧客的協(xié)議���。
3 SET安全協(xié)議
為了促進(jìn)電子商務(wù)的發(fā)展���,徹底解決在線交易中商家和客戶信息的安全傳輸問(wèn)題,同時(shí)為了改進(jìn)SSL安全協(xié)議不利于客戶的缺陷���,全球著名的信用卡集團(tuán)Visa Card和Master Card聯(lián)袂開(kāi)發(fā)了SET電子商務(wù)交易安全協(xié)議���。這是一個(gè)為了在因特網(wǎng)上進(jìn)行在線交易而設(shè)立的開(kāi)放的安全電子支付體系。SET克服了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn)���,它在保留對(duì)客戶信用卡認(rèn)證的前提下���,又增加了對(duì)商家身份的認(rèn)證,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的���。
3.1 SET安全電子交易協(xié)議的概念
安全電子交易協(xié)議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯(lián)合推出的規(guī)范���。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的���,以保證支付信息的機(jī)密���、支付過(guò)程的完整���、商家及持卡人的合法身份以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密���、電子數(shù)字簽名���、電子信封、電子安全證書等���。SET協(xié)議主要是為了在因特網(wǎng)上進(jìn)行在線交易時(shí)���,保證使用信用卡進(jìn)行支付的安全而設(shè)立的一個(gè)開(kāi)放的協(xié)議,是面向網(wǎng)上交易���、針對(duì)利用信用卡進(jìn)行支付而設(shè)計(jì)的電子支付規(guī)范,由于SET協(xié)議得到了HP���、IBM���,Microsot等公司的支持���,因此,迅速在全世界得到廣泛應(yīng)用���。
3.2 SET安全協(xié)議的安全目標(biāo)
SET安全協(xié)議要達(dá)到的目標(biāo)主要有5個(gè):
(1)保證信息在因特網(wǎng)上安全傳輸���,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。
(2)保證電子商務(wù)參與者信息的相互隔離���?��?蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息���。
(3)解決多方認(rèn)證問(wèn)題.不僅要對(duì)消費(fèi)者的信用卡認(rèn)證���,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)者���、在線商店與銀行間的認(rèn)證���。
(4)保證網(wǎng)上交易的實(shí)時(shí)性���,使所有的支付過(guò)程都是在線的。
(5)效仿EDI貿(mào)易的形式���,規(guī)范協(xié)議和消息格式���,促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上���。
3.3 SET協(xié)議的工作流程
(1)購(gòu)物階段
消費(fèi)者利用自己的PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買的物品���,并在計(jì)算機(jī)上輸入貨單。訂貨單上需包括在線商店���、購(gòu)買物品名稱及數(shù)量���、交貨時(shí)間及地點(diǎn)等相關(guān)信息。
(2)商品交易確認(rèn)階段
通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系���,在線商店作出應(yīng)答���,告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)���、交貨方式等信息是否準(zhǔn)確���,是否變化。
(3)支付初始化請(qǐng)求和響應(yīng)階段
當(dāng)客戶決定要購(gòu)買商家的商品并使用SET錢夾付錢時(shí)���,商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器SET錢夾付錢���,SET錢夾則要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息,使客戶和商家相互確認(rèn)���,即客戶確認(rèn)商家被授權(quán)可以接受信用卡���,同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。
(4)支付請(qǐng)求階段
客戶發(fā)一報(bào)文包括訂單和支付命令���。在訂單和支付命令中必須有客戶的數(shù)字簽名���,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬戶信息���。只有位于商家開(kāi)戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)服務(wù)器可以處理支付命令中的信息。
(5)授權(quán)請(qǐng)求階段
在線商家收到訂單后���,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可���。POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文,其中包括客戶的支付命令���,發(fā)送給支付網(wǎng)關(guān)���。授權(quán)請(qǐng)求報(bào)文到達(dá)收單銀行后,收單銀行再到發(fā)卡銀行確認(rèn)���。批準(zhǔn)交易后���,返回確認(rèn)信息給在線商店。
(6)授權(quán)響應(yīng)階段
收單銀行得到發(fā)卡銀行的批準(zhǔn)后���,通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文���。
(7)支付響應(yīng)階段
商家發(fā)送購(gòu)買響應(yīng)報(bào)文給客戶���,客戶記錄交易日志備查���。在線商店發(fā)送貨物或提供服務(wù)���,并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付���。在處理過(guò)程中���,通信協(xié)議、請(qǐng)求信息格式���、數(shù)據(jù)類型的定義等���,SET都有明確的規(guī)定。在操作的每一步���,消費(fèi)者���、在線商店���、支付網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份,以確保通信和對(duì)方不是冒名頂替���。所以���,也可以簡(jiǎn)單地認(rèn)為,SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用���,以維護(hù)在任何開(kāi)放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實(shí)性和保密性���。
3.4 對(duì)SET安全協(xié)議的評(píng)價(jià)
SET安全協(xié)議從面市以來(lái),由于設(shè)計(jì)合理���,得到了IBM���,HP,Microsoft,Netscape等許多大公司的支持���,保持了良好的發(fā)展趨勢(shì)���。因?yàn)镾ET改進(jìn)了SSL安全協(xié)議有利于商家而不利于顧客的缺點(diǎn)���,它在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證���,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的���。SET安全電子交易是基于因特網(wǎng)的卡式支付���,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)���,它采用RSA公開(kāi)密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證,利用對(duì)稱加密方法進(jìn)行信息的加密傳輸���,并用HASH算法來(lái)鑒別消息真?zhèn)?��、有無(wú)涂改。在SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA)���,CA負(fù)責(zé)和管理證書���。
但是隨著進(jìn)一步應(yīng)用我們也會(huì)發(fā)現(xiàn)一些問(wèn)題���。(1)協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前,是否必須收到消費(fèi)者的貨物接受證書���。如果在線商品提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)���,消費(fèi)者提出疑義,責(zé)任由誰(shuí)承擔(dān)���。(2)協(xié)議沒(méi)有擔(dān)?��!胺蔷芙^行為”,這意味著在線商店沒(méi)有辦法證明訂購(gòu)不是由簽署證書的消費(fèi)者發(fā)出的���。(3)SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后���,如何安全地保存或銷毀此類數(shù)據(jù),是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者���、在線商店或收單銀行的計(jì)算機(jī)里���。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊���。
4總結(jié)
在現(xiàn)有的網(wǎng)上交易的安全協(xié)議中主要有SSL和SET兩種, 由于宿舍SSL協(xié)議的成本低、速度快���、使用簡(jiǎn)單, 對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改, 因而目前取得了廣泛的應(yīng)用���。而在SET協(xié)議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件;并且SET協(xié)議非常復(fù)雜���、龐大,處理速度慢���。但是, 由于SET協(xié)議位于應(yīng)用層, 它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程, 而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn), 具備商務(wù)性���、協(xié)調(diào)性和集成;SET協(xié)議對(duì)交易的各個(gè)環(huán)節(jié)都進(jìn)行了認(rèn)證, 所以, SET協(xié)議的安全性更高���。
其實(shí)網(wǎng)上銀行的安全涉及到方方面面���,不只是一個(gè)完善的安全支付協(xié)議���,一堵安全的防火墻或者一個(gè)電子簽名就能簡(jiǎn)單解決的問(wèn)題。所以���,現(xiàn)在銀行必須加大加強(qiáng)管理力度���,加大宣傳力度,幫助顧客樹(shù)立起安全意識(shí)���,指導(dǎo)用戶該如何正確使用網(wǎng)上銀行���,并發(fā)動(dòng)社會(huì)各方面的力量,尋求多方聯(lián)動(dòng)的策略來(lái)保證網(wǎng)上銀行的安全���。只有社會(huì)各界一起努力���,才能保證電子支付的安全;只有社會(huì)各界一起努力���,才能保證網(wǎng)上銀行的安全���;也只有社會(huì)各界一起努力���,才可以保證電子商務(wù)的安全,保證電子商務(wù)的快速有序的發(fā)展���。
參考文獻(xiàn):
[1]劉衛(wèi)寧, 宋偉.電子商務(wù)中在線支付的安全保障[M].北京���;萬(wàn)方數(shù)據(jù)電子出版社,2004
