前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)上支付安全措施主題范文,僅供參考,歡迎閱讀并收藏。
[論文摘要]在如何對待信用卡套現(xiàn)的問題上,國內(nèi)領(lǐng)先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
在電子商務(wù)中,網(wǎng)上交易的支付問題的安全性問題越來越突出,為確保顧客在購買東西的時候不會錢財兩空,一種新的支付方式——第三方支付出現(xiàn)了,第三方支付平臺的出現(xiàn)解決了電子商務(wù)的瓶頸——網(wǎng)上支付信用與安全問題,充當(dāng)商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮,提供方便快捷簡易的支付方式,在很大程度上推動了電子商務(wù)的發(fā)展。
那么,第三方支付具體指的是什么呢?所謂第三方支付,是指為了保障電子商務(wù)的支付安全,支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進行網(wǎng)上支付;打個電話報上信用卡號就能預(yù)訂機票;用手機上網(wǎng)交水費電費游戲費……在中國人還沒有完全適應(yīng)從紙制貨幣進化到“塑膠貨幣”(信用卡)的今天,網(wǎng)絡(luò)銀行、手機錢包等第三方支付工具已經(jīng)迫不及待地登場了。
近日,有媒體報道,有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此,該文進而對第三方支付的安全性問題提出質(zhì)疑,認為電子支付有可能被金融犯罪分子所利用,充當(dāng)其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內(nèi)的小概率事件,也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞,單就所謂洗錢的擔(dān)心而論,可以說,該文是嚴重低估了央行以及各商業(yè)銀行的風(fēng)險控制能力,也大大低估了各大第三方支付公司的風(fēng)險把控能力。
實際情況是,早在1996年4月1日,中國人民銀行就頒布并實施了《信用卡業(yè)務(wù)管理辦法》,其中明確規(guī)定,持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對于信用卡套現(xiàn)這個問題,不光招商銀行等商業(yè)銀行關(guān)注有加,第三方支付公司支付寶、貝寶等亦是小心翼翼,如履薄冰,先后出臺了多項嚴格的風(fēng)險控制系統(tǒng),協(xié)助銀行解決問題。
在如何對待信用卡套現(xiàn)的問題上,國內(nèi)領(lǐng)先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
例如,PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現(xiàn)等方面,已經(jīng)配合銀行做了大量工作;快錢除了從技術(shù)手段上防范盜卡之外,還在安全方面加設(shè)了用戶的認證系統(tǒng)等六道功能,試圖將安全隱患壓低到最小程度。
作為國內(nèi)最大的第三方支付平臺,支付寶的做法就更為完備。早在2006年7月,支付寶就推出“支付寶認證”服務(wù),對所有使用支付寶的賣家進行雙重身份認證,即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務(wù)中心合作校驗身份證的真?zhèn)?,支付寶還與各大商業(yè)銀行進行合作,利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準(zhǔn)確,摒棄了某些購物網(wǎng)站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內(nèi)率先推出了“全額賠付”制度和交易安全基金,網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。
為了保證支付寶的安全性,支付寶技術(shù)團隊還自發(fā)研制了數(shù)字證書,其安全性能得到各銀行認同。相對于目前國內(nèi)所有第三方認證公司采用的認證形式,支付寶的數(shù)字證書從技術(shù)上擺脫了普通6位密碼驗證,改以1024位加密的數(shù)字簽名技術(shù),因而更為安全。而數(shù)字密碼的惟一性,也更有助于客戶身份的識別。
央行的《電子支付指引》規(guī)定,銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計金額不應(yīng)超過5000元人民幣,并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國內(nèi)目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面,支付寶也早已主動和和很多發(fā)卡銀行聯(lián)手,針對套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定,例如,招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性,支付寶還有CTU風(fēng)險控制系統(tǒng)來隨時掃描和監(jiān)控交易的進行,防范可能存在的盜卡及套現(xiàn)行為。
實際上,從2006年5月開始,支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查,工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告,也是當(dāng)前唯一銀行愿意托管的第三方支付平臺。2006年12月8日,從工行對11月1日~11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進行的抽查情況看,支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和,報告期間內(nèi)未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。
值得一提的是,截至目前工行、農(nóng)行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個衡量指標(biāo);而浦東發(fā)展銀行等也看到了里面的巨大商機紛紛加入。
【關(guān)鍵詞】在線支付;支付安全;對策
隨著互聯(lián)網(wǎng)絡(luò)與個人終端技術(shù)的飛速發(fā)展,越來越多的人把工作甚至生活都與網(wǎng)絡(luò)緊密連接起來。2013年1月30日,根據(jù)中國電子商務(wù)研究中心《2012年度中國網(wǎng)絡(luò)零售市場數(shù)據(jù)監(jiān)測報告》顯示,截止2012年12月中國網(wǎng)絡(luò)零售市場交易規(guī)模達13205億元,同比增長64.7%。網(wǎng)購改變零售業(yè)格局已經(jīng)開始。但任何的交易都會包含一個非常重要的環(huán)節(jié),就是資金的轉(zhuǎn)移,無論是有形的或無形的商品都必須面對資金流的問題。
一、網(wǎng)購中的支付方式
目前,網(wǎng)購中的支付方式有以下幾種:
1.貨到付款
按照顧客提交的訂單內(nèi)容,在承諾配送時限內(nèi)送達顧客指定交貨地點后,雙方當(dāng)時驗收商品、當(dāng)時交納貨款的一種結(jié)算支付方式。
2.郵局匯款
顧客將訂單金額通過郵政部門匯到指定商家的一種結(jié)算支付方式。
3.銀行電匯
銀行以電報、電傳或環(huán)球銀行間金融電訊網(wǎng)絡(luò)方式指示行將款項支付給指定收款人的匯款方式。
4.網(wǎng)上在線支付
賣方與買方通過因特網(wǎng)上的電子商務(wù)網(wǎng)站進行交易時,銀行為其提供網(wǎng)上資金結(jié)算服務(wù)。在線支付的方式又分為兩種。
(1)網(wǎng)銀支付
直接通過登錄網(wǎng)上銀行進行支付的方式。要求:有個人網(wǎng)上銀行。開通網(wǎng)上銀行之后的操作就不是很麻煩了,可實現(xiàn)銀聯(lián)在線支付,信用卡網(wǎng)上支付等等。
(2)第三方支付
第三方支付本身集成了多種支付方式,支付流程如下:①、將網(wǎng)銀中的錢充值到第三方;②、在用戶支付的時候通過第三方中存款進行支付;③、花費手續(xù)費進行提現(xiàn)。最常用的第三方支付是支付寶、財付通、貝寶、易寶支付、快錢、網(wǎng)銀在線了,其中做為獨立網(wǎng)商或有支付業(yè)務(wù)的網(wǎng)站而言,最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。
二、在線支付過程中存在的安全隱患
雖然支付方式由很多種,但是在線電子支付是網(wǎng)購的關(guān)鍵環(huán)節(jié),也是網(wǎng)購得以順利發(fā)展的基礎(chǔ)條件,網(wǎng)購過程中在線支付的安全問題便成為大家最關(guān)心的話題了。首先,計算機網(wǎng)絡(luò)安全與終端用戶機安全是保證在網(wǎng)上進行安全交易的首要條件,即使不使用計算機進行網(wǎng)購,計算機網(wǎng)絡(luò)的安全問題與終端用戶機的安全問題也一直在困擾著不少用戶,但因為不直接與資金有聯(lián)系,故即使出現(xiàn)了差錯,用戶的損失相對來說也要小一些;其次,交易雙方的身份真實性問題也是網(wǎng)購中需要特別注意的,將傳統(tǒng)的當(dāng)面交易搬到買賣雙方互不見面的網(wǎng)絡(luò)上來進行交易,買方不認識商家,商家不能確定銀行卡等網(wǎng)絡(luò)支付工具是否真實可信,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標(biāo)識,使他們能正確識別對方并能互相證明身份;再然后,在傳統(tǒng)的商務(wù)交易中,雙方為了預(yù)防抵賴行為的發(fā)生,可以在書面文件上的手寫簽名或蓋印章,但在網(wǎng)購中則是不可能的,因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益;最后,有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量,交易的銀行賬號和密碼等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道,因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了
三、實現(xiàn)安全支付的對策
1.技術(shù)方面的對策
(1)數(shù)據(jù)加密
數(shù)據(jù)加密是通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者;接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。
(2)數(shù)字簽名
數(shù)字簽名,就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。
(3)安全協(xié)議
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。 SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議,是在客戶和商家通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,這個通道用來保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議在應(yīng)用程序進行數(shù)據(jù)交換前通過交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾,客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在網(wǎng)購的初始階段,由于參加網(wǎng)購的公司大都信譽較好,這個問題沒有引起人們的足夠重視,今后隨著越來越多的公司參與網(wǎng)購后,對商家的認證問題也就越來越突出,這樣SSL的缺點就會逐漸暴露出來。SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。SET向基于信用卡進行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設(shè)計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。
2.法制方面的對策
(1)加強社會信用機制建設(shè)。法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白,應(yīng)當(dāng)承認我國還屬于非誠信國家,信用制度還很不健全。因此,我們應(yīng)當(dāng)著手網(wǎng)上支付信用機制的建設(shè),建立個人社會信用體系,及時收集和反饋用戶信息并做出相應(yīng)解決方案,促進用戶建立網(wǎng)絡(luò)信用。
(2)加強對網(wǎng)上銀行和第三方支付機構(gòu)等相關(guān)組織的監(jiān)管。加強電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網(wǎng)絡(luò)銀行的監(jiān)管,網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強對客戶開戶的監(jiān)管,落實責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場。其次要加強對第三方支付機構(gòu)的監(jiān)管,要讓第三方支付機構(gòu)受銀監(jiān)會監(jiān)督,第三方無權(quán)動用客戶資金,必須確保資金安全和支付的效率。
3.管理方面的對策
在管理方面,由于網(wǎng)上支付涉及到許多部門和機構(gòu),容易造成混亂的局面。通常來說,電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。 另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網(wǎng)絡(luò)上自動進行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴格的管理制度建設(shè)就非常重要
四、結(jié)束語
作為一種商務(wù)活動過程,網(wǎng)購將帶來一場史無前例的革命,而電子商務(wù)在線支付的安全性問題也越來越受到人們的重視.其安全認證也已從最初的邏輯認證發(fā)展到物理認證,最終將達到生物認證,在不久的將來安全可靠的網(wǎng)購會將人類帶入真正的信息社會。
參考文獻:
[1]史萌. 電子商務(wù)下的網(wǎng)上支付方式分析研究[J]電子商務(wù),2009年第8期,24頁.
2006年11月至2007年1月中國電子商務(wù)協(xié)會對中國電子商務(wù)金融與網(wǎng)上支付行業(yè)發(fā)展進行一次初步調(diào)查,調(diào)查顯示:目前,人們使用電子支付率已很高,目前城鎮(zhèn)已達到10%,人們已持有三種銀行卡,并呈趨高增勢發(fā)展。在電子支付發(fā)展過程中,移動營運商、銀行、第三方電子支付平臺發(fā)揮了重要的作用。
盡管目前電子支付為消費者提供許多了便捷、舒適的服務(wù),但是人們對電子支付又提出了許多新的要求。例如:對網(wǎng)上支付,要求強化并普及安全并保障措施、完善標(biāo)準(zhǔn)化環(huán)境、增加品種、普及行業(yè)應(yīng)用、重視第三方平臺、服務(wù)中小企業(yè)、推廣理財、服務(wù)百姓、結(jié)合信息服務(wù)與配送服務(wù)推進社區(qū)電子商務(wù)、協(xié)同處理在擴大規(guī)模基礎(chǔ)上降低收費、增強品牌實力。
調(diào)查顯示,人們首先關(guān)注的是電子支付的安全性,并希望金融機構(gòu)和移動營運商以及第三方電子支付平臺今后更加努力關(guān)注和提高電子支付的安全措施,以使我國電子支付和電子商務(wù)事業(yè)得到一個更大的發(fā)展。
中國高端人群并不精于理財曉伊
FT中文網(wǎng)2006中國商務(wù)人士理財需求調(diào)查結(jié)果顯示,高端人群理財愿望強烈,但是,高端人群并不精于理財。
調(diào)查顯示,高收入人群對未來的理財收益充滿期待,這一方面是因為近年來經(jīng)濟保持持續(xù)快速增長,刺激理財者對未來產(chǎn)生很高的預(yù)期;另一方面也是因為高收入者有著旺盛的理財需求。數(shù)據(jù)顯示,高達67%的中高端商務(wù)人士在2007年將會增加用于個人理財?shù)馁Y金比例?!?006年初至今股市大幅攀升,很多投資股票和基金的人都大賺了一筆,受此影響,投資人的熱情大為高漲,理財意愿進一步增強?!?/p>
不過,調(diào)查還顯示,高端人群對現(xiàn)有的理財產(chǎn)品不夠了解,對理財工具運用不夠充分是造成其不能實現(xiàn)財富最大化的關(guān)鍵因素。
在國內(nèi)高端理財市場上,以保值為目的的儲蓄和理財型保險一直是高收入群體投入程度最高的品種,而對高風(fēng)險和高收益并存的股票和基金投資程度則相對較低。這與國外高收入人群的投資策略相比有著很大的差別,他們更多的將資金投向能帶來高收益的股票市場和基金產(chǎn)品上。
關(guān)鍵詞:網(wǎng)絡(luò)銀行;安全;網(wǎng)絡(luò)化;監(jiān)管
中圖分類號:F83文獻標(biāo)識碼:A
一、網(wǎng)絡(luò)銀行概況
網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Internet技術(shù),通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等??梢哉f,網(wǎng)上銀行是在Internet上的虛擬銀行柜臺。
網(wǎng)絡(luò)銀行突破了時空局限,改變了銀行與客戶的聯(lián)系方式,從而削弱了傳統(tǒng)銀行分支機構(gòu)網(wǎng)點的重要性,將使傳統(tǒng)銀行業(yè)分支機構(gòu)及營業(yè)網(wǎng)點數(shù)量減少。網(wǎng)絡(luò)銀行能突破傳統(tǒng)銀行的局限,提供一攬子高附加值的綜合金融服務(wù)。它不僅對傳統(tǒng)銀行的存款、現(xiàn)金管理、資金結(jié)算、投資等零售業(yè)務(wù)及部分批發(fā)銀行業(yè)務(wù)構(gòu)成競爭性威脅,而且在信息、綜合金融服務(wù)及個性化金融服務(wù)方面也帶來嚴峻挑戰(zhàn)。另外,網(wǎng)絡(luò)銀行能大幅度降低銀行交易成本。
二、我國網(wǎng)絡(luò)銀行存在的主要問題
1、網(wǎng)絡(luò)安全方面。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)銀行發(fā)展的核心問題,網(wǎng)絡(luò)支付信息的安全性主要包括:(1)信息的保密性,即只有信息的特定接收人和發(fā)出人才能讀懂信息;(2)信息真實完整性,即信息在網(wǎng)絡(luò)傳播時不會被篡改;(3)信息的確定性,即信息的發(fā)出和接收者均不可抵賴已收到的信息。銀行業(yè)的網(wǎng)絡(luò)運行是有技術(shù)風(fēng)險的,這與網(wǎng)絡(luò)系統(tǒng)的可靠性、穩(wěn)定性、安全性密切關(guān)聯(lián)。
2、法律法規(guī)不完善。我國的金融立法相對滯后,網(wǎng)絡(luò)銀行的政策法規(guī)建設(shè)不夠健全,網(wǎng)絡(luò)銀行監(jiān)管機制落后。雖然我國已先后實施了《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、《中華人民共和國電子簽名法》,但現(xiàn)有的法律依然遠遠不能滿足網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管的需要。央行對商業(yè)銀行傳統(tǒng)的監(jiān)管方式和手段在網(wǎng)絡(luò)銀行時代,其監(jiān)管效率、質(zhì)量以及輻射面都大打折扣。
3、技術(shù)水平落后。我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)及技術(shù)水平落后、信息化程度偏低阻礙了網(wǎng)絡(luò)銀行的推廣與發(fā)展。
4、監(jiān)管制度、網(wǎng)絡(luò)交易立法不夠健全。我國的金融立法工作相對滯后,網(wǎng)絡(luò)金融立法還處于醞釀和發(fā)展中。目前,網(wǎng)絡(luò)銀行采用的規(guī)則都是協(xié)議,出現(xiàn)爭端時責(zé)任的認定、承擔(dān)、仲裁結(jié)果執(zhí)行等復(fù)雜的法律關(guān)系問題是現(xiàn)有條件下難以解決的。隨著網(wǎng)絡(luò)銀行的發(fā)展,各銀行、高科技企業(yè)勢必為爭奪市場和客戶展開激烈競爭,及時出臺相應(yīng)的法律是非常必要的。
三、我國網(wǎng)絡(luò)銀行發(fā)展主要對策
1、加強網(wǎng)上支付安全。為了解決網(wǎng)上交易和支付中的安全問題,中國人民銀行和十幾家商業(yè)銀行早就于1999年8月建立了中國金融認證中心(CFCA)。CFCA作為―個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),專門提供基于PKI(公開密鑰基礎(chǔ)設(shè)施)的數(shù)字證書服務(wù),為參與網(wǎng)上交易的各方提供安全的基礎(chǔ),建立彼此信任的機制。此外,商業(yè)銀行通過與在線支付公司以及國際信用卡組織合作,為各種行業(yè)的網(wǎng)絡(luò)商戶提供安全而快捷的網(wǎng)上支付解決方案,通過采用數(shù)字簽名(DS)、全球互通付款的安全技術(shù)、安全電子交易協(xié)議(SET)、國際通用數(shù)據(jù)安全傳輸認證SSL128位加密保護等國際先進安全措施確保網(wǎng)上支付安全,從而提供了快速、簡單的安全驗證服務(wù)。2005年4月1日正式實施的《電子簽名法》確立了網(wǎng)上支付、數(shù)字簽名的法律依據(jù),確定了電子合同、數(shù)字簽名與紙合同的同等效力;同時,承認電子文件與書面文書具有同等效力。從網(wǎng)上貿(mào)易來看,它確定了網(wǎng)上交易參與者的合法身份,增加了交易雙方的信用度,進一步確保交易雙方實現(xiàn)安全的網(wǎng)上交易和支付。
2、盡快建立或完善各類有關(guān)網(wǎng)絡(luò)銀行和在線支付的法律法規(guī)。必須完善有關(guān)法律條文,對在網(wǎng)上銀行實施犯罪行為的犯罪分子進行嚴懲,必須根據(jù)網(wǎng)上金融業(yè)的實際情況,修改或制定適用于網(wǎng)絡(luò)銀行操作運行的法律規(guī)范,同時我國應(yīng)加強與國際刑警組織以及世界各國金融司法部門和業(yè)務(wù)主管部門的聯(lián)系和磋商,制定共同打擊網(wǎng)絡(luò)金融犯罪和調(diào)控網(wǎng)絡(luò)金融業(yè)風(fēng)險責(zé)任承擔(dān)的國際條約,來確保網(wǎng)絡(luò)金融業(yè)的順利發(fā)展。大力營造網(wǎng)絡(luò)銀行發(fā)展的外部環(huán)境,擴大網(wǎng)絡(luò)銀行的生存空間。首先,政府應(yīng)加大網(wǎng)絡(luò)銀行信息系統(tǒng)建設(shè),加快技術(shù)研發(fā),降低網(wǎng)絡(luò)資費,提高我國網(wǎng)絡(luò)的普及率,增加網(wǎng)絡(luò)用戶,形成規(guī)模效應(yīng)。同時,應(yīng)利用各種方式和手段,增大網(wǎng)絡(luò)銀行的營銷力度;其次,強化網(wǎng)絡(luò)銀行的立法和監(jiān)管,建立健全社會信用體系,保證網(wǎng)絡(luò)銀行的交易安全。完善網(wǎng)絡(luò)銀行發(fā)展的法律環(huán)境,盡快制定執(zhí)行我國有關(guān)電子商務(wù)、電子資金轉(zhuǎn)移、電子簽名等與我國網(wǎng)絡(luò)銀行密切相關(guān)的法律法規(guī);建立和規(guī)范全國統(tǒng)一的安全認證體系,制定網(wǎng)絡(luò)銀行統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn),統(tǒng)一網(wǎng)絡(luò)銀行的準(zhǔn)入標(biāo)準(zhǔn);加強網(wǎng)上銀行監(jiān)管及風(fēng)險防范,在技術(shù)上爭取創(chuàng)新與突破,保證網(wǎng)絡(luò)銀行運行的安全、有效。
3、加強信息系統(tǒng)建設(shè)。目前,我國金融電子化建設(shè)相對滯后,各家商業(yè)銀行的支付信息系統(tǒng)普遍適應(yīng)不了網(wǎng)絡(luò)銀行發(fā)展。為此,人行在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建成的基礎(chǔ)上已開始大力實施中國國家化支付系統(tǒng)(CNAPS)的建設(shè)。CNAPS為網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展提供―個良好的支付平臺,為人們體驗電子支付的優(yōu)越性,接受電子貨幣打下基礎(chǔ)。
4、加快網(wǎng)絡(luò)銀行高素質(zhì)人才的培養(yǎng)。網(wǎng)絡(luò)銀行決定了計算機網(wǎng)絡(luò)和金融的高度滲透性,既懂金融又懂網(wǎng)絡(luò)的人才能在激烈的市場競爭中迅速、準(zhǔn)確地把握市場脈搏并做出積極回應(yīng)。因此,我們既要努力引進人才和國外先進智力,又要努力建設(shè)一支既懂信息技術(shù)又懂電子商務(wù)規(guī)則和網(wǎng)絡(luò)銀行運作的復(fù)合型人才隊伍。
(作者單位:聊城大學(xué)東昌學(xué)院)
主要參考文獻:
[1]阮平生等.網(wǎng)上銀行及制度創(chuàng)新,2003.
關(guān)鍵詞:傳統(tǒng)銀行;網(wǎng)絡(luò)銀行
中圖分類號:F83文獻標(biāo)識碼:A
今天,Internet已經(jīng)滲透到了我們生活的方方面面。網(wǎng)上娛樂、網(wǎng)上購物、網(wǎng)上銀行等新的生活方式正在逐漸影響著我們的生活。尤其是近幾年網(wǎng)上銀行的快速發(fā)展,在為我們的生活提供便利的同時,也改變了我們的生活方式和習(xí)慣。
與傳統(tǒng)銀行相比,網(wǎng)上銀行在降低經(jīng)營成本、完善服務(wù)質(zhì)量、拓寬業(yè)務(wù)領(lǐng)域等諸多方面具有顯著的優(yōu)勢。這些優(yōu)勢無疑是網(wǎng)上銀行應(yīng)用得以迅速發(fā)展的根本。首先,網(wǎng)上銀行擁有低成本和價格優(yōu)勢。這種優(yōu)勢具體體現(xiàn)在組建成本低、業(yè)務(wù)成本低和運營成本低等幾個方面。一般而言,網(wǎng)絡(luò)銀行的創(chuàng)建費用只相當(dāng)于傳統(tǒng)銀行開辦一個小分支機構(gòu)的費用;就銀行一筆業(yè)務(wù)成本來看,網(wǎng)上交易成本僅有手工交易成本的1%;而網(wǎng)上銀行較低的運營成本更是使其可以通過提供高存款利率、低收費等方式來提升自身競爭力。其次,網(wǎng)上銀行在服務(wù)質(zhì)量方面能有更大的突破。網(wǎng)上銀行系統(tǒng)與客戶之間,可以通過電子郵件、賬戶查詢、貸款申請或檔案更新等途徑,實現(xiàn)網(wǎng)絡(luò)在線實時溝通,客戶可以在任何時間、任何地方通過因特網(wǎng)就能得到銀行的金融服務(wù)。銀行業(yè)務(wù)不受時空限制。再次,具有業(yè)務(wù)全球化的優(yōu)勢。網(wǎng)上銀行是一個開放的體系,是全球化的銀行。傳統(tǒng)銀行是通過設(shè)立分支機構(gòu)開拓國際市場的,而網(wǎng)上銀行只需借助因特網(wǎng),便可以將其金融業(yè)務(wù)和市場延伸到全球的每個角落。
從1996年中國銀行首次將傳統(tǒng)銀行業(yè)務(wù)延伸到Internet以來,到目前國內(nèi)幾乎所有大的商業(yè)銀行都推出自己的網(wǎng)上銀行或在Internet上建立了自己的主頁和網(wǎng)站,我國銀行紛紛把業(yè)務(wù)搬上互聯(lián)網(wǎng),積極搶灘網(wǎng)上銀行市場。
一、我國網(wǎng)絡(luò)銀行分類
我國的網(wǎng)絡(luò)銀行主要按照服務(wù)對象分為企業(yè)網(wǎng)上銀行和個人網(wǎng)上銀行兩種。
1、企業(yè)網(wǎng)上銀行。企業(yè)網(wǎng)上銀行主要針對企業(yè)與政府部門等企事業(yè)組織客戶。企事業(yè)組織可以通過企業(yè)網(wǎng)上銀行服務(wù)實時了解企業(yè)的財務(wù)運作情況,及時在組織內(nèi)部調(diào)配資金,輕松處理大批量的網(wǎng)上支付和工資發(fā)放業(yè)務(wù),并可以處理信用證相關(guān)業(yè)務(wù)。例如,中國工商銀行企業(yè)網(wǎng)上銀行是中國工商銀行為企業(yè)客戶提供的網(wǎng)上自助金融服務(wù),它受到企業(yè)界的矚目。
2、個人網(wǎng)上銀行。個人網(wǎng)上銀行主要適用于個人與家庭的日常消費支付與轉(zhuǎn)賬。客戶可以通過個人網(wǎng)上銀行服務(wù),完成實時查詢、轉(zhuǎn)賬、網(wǎng)絡(luò)支付和匯款功能。中國工商銀行個人網(wǎng)上銀行是中國工商銀行為個人客戶提供的網(wǎng)上自動金融服務(wù),近年來在廣大的個人客戶群體中影響日益加大,越來越多的個人成為工商銀行個人網(wǎng)上銀行的注冊客戶。
二、目前網(wǎng)絡(luò)銀行存在的問題
由于我國網(wǎng)絡(luò)銀行起步比較晚,所以目前的發(fā)展自然存在一些問題。
1、安全問題。安全問題是網(wǎng)絡(luò)銀行發(fā)展過程中的核心問題,安全問題能否很好地解決是網(wǎng)絡(luò)銀行能否快速健康發(fā)展的關(guān)鍵。據(jù)《中國計算機用戶》所做的調(diào)查顯示,47%的受調(diào)查者沒有用過網(wǎng)上銀行,其中68%是因為感覺網(wǎng)絡(luò)銀行不安全。
2、法律問題。由于網(wǎng)絡(luò)銀行與傳統(tǒng)銀行之間存在著很大差異,新的針對網(wǎng)絡(luò)銀行交易規(guī)則的法律制度及相關(guān)標(biāo)準(zhǔn)尚需制定。比如,進行交易需要簽名,而在網(wǎng)上數(shù)字簽名在我國還不具有法律效力,使網(wǎng)上支付受到很大阻礙,對這種簽名的效力應(yīng)該做出法律上的規(guī)范。
3、監(jiān)管問題。我國網(wǎng)絡(luò)銀行要發(fā)展,相關(guān)的監(jiān)管問題無法回避。網(wǎng)絡(luò)銀行的監(jiān)管不是網(wǎng)絡(luò)監(jiān)管和銀行監(jiān)管的簡單疊加,而有其自身新的內(nèi)容,如對網(wǎng)絡(luò)銀行推出的虛擬金融服務(wù)品種、價格的監(jiān)管等問題。這類監(jiān)管有行業(yè)級與企業(yè)級兩個層次。行業(yè)級監(jiān)管主要解決網(wǎng)絡(luò)銀行對國家金融安全的影響問題,企業(yè)級監(jiān)管主要解決商業(yè)銀行網(wǎng)絡(luò)服務(wù)的行為規(guī)范問題。更復(fù)雜和艱巨的任務(wù)還在于對跨國、跨境的金融數(shù)據(jù)流的監(jiān)管。
4、社會信用環(huán)境問題。近幾年,雖然我國市場經(jīng)濟得到了快速發(fā)展,但社會信用體系發(fā)育相對滯后,經(jīng)濟活動中失信現(xiàn)象比較嚴重。在個人信用體系的建設(shè)方面我國目前還基本屬于空白,這也是絕大多數(shù)客戶對網(wǎng)絡(luò)銀行采取觀望態(tài)度的原因之所在。
5、規(guī)劃問題。缺乏整體規(guī)劃,缺乏具有承載性、擴展性、不間斷性、低管理性和高性能的平臺,是我國網(wǎng)絡(luò)銀行發(fā)展的一道坎。網(wǎng)絡(luò)銀行的發(fā)展需要依靠銀行業(yè)、軟件開發(fā)商、硬件供應(yīng)商、系統(tǒng)集成企業(yè)的相互配合,因此需要有統(tǒng)一的標(biāo)準(zhǔn)以保證各方兼容。我國網(wǎng)絡(luò)銀行剛建立時雖有查詢、轉(zhuǎn)賬等基本功能,但未考慮未來銀行、證券、保險等業(yè)務(wù)整合后可能出現(xiàn)的業(yè)務(wù)量增加、品種增多的新形勢。
6、業(yè)務(wù)品種單一,客戶對網(wǎng)絡(luò)銀行缺少依賴性。目前,國內(nèi)的網(wǎng)絡(luò)銀行基本都是定位于傳統(tǒng)銀行業(yè)務(wù)的一個營銷渠道,因而提供的服務(wù)也都是傳統(tǒng)的銀行業(yè)務(wù),只不過是在網(wǎng)上實現(xiàn)罷了。在這樣的情況下,客戶能在網(wǎng)絡(luò)銀行完成的業(yè)務(wù),一定可以通過柜臺、電話、ATM來完成,對網(wǎng)絡(luò)銀行沒有依賴性。
三、我國網(wǎng)絡(luò)銀行發(fā)展對策
1、加強網(wǎng)上支付安全。為了解決網(wǎng)上交易和支付中的安全問題,商業(yè)銀行建立了中國金融認證中心。此外,商業(yè)銀行通過與在線支付公司以及國際信用卡組織合作,為各種行業(yè)的網(wǎng)絡(luò)商戶提供安全快捷的網(wǎng)上支付解決方案,通過采用數(shù)字簽名(DS)、全球互通付款的安全技術(shù)、安全電子交易協(xié)議(SET)、國際通用數(shù)據(jù)安全傳輸認證SSL128位加密保護等國際先進安全措施確保網(wǎng)上支付安全,從而提供了快速、簡單的安全驗證服務(wù)。
2、強化網(wǎng)絡(luò)銀行立法和監(jiān)管。一是應(yīng)盡快建立全國統(tǒng)一的認證中心作為安全認證機關(guān),并確定網(wǎng)上支付、數(shù)字簽名的法律依據(jù);二是借鑒美國及其他國際組織的有關(guān)法律,建立我國的電子資金劃撥法或電子支付法,以明確電子資金劃撥或使用電子貨幣實現(xiàn)在線支付的風(fēng)險責(zé)任負擔(dān);三是加強金融、司法、業(yè)務(wù)等部門的聯(lián)系合作,制定共同打擊網(wǎng)絡(luò)金融犯罪和調(diào)控網(wǎng)絡(luò)金融業(yè)風(fēng)險責(zé)任承擔(dān)的國際條約;四是要加強網(wǎng)上銀行監(jiān)管和風(fēng)險防范。
3、加強社會信用體系建設(shè)。銀行要協(xié)調(diào)工商、稅務(wù)、公安、保險等部門關(guān)系,實現(xiàn)信用資源共享,培育專業(yè)的信用服務(wù)機構(gòu),采用同一種規(guī)劃平臺、同一種標(biāo)準(zhǔn)手段、同一種技術(shù)流程,建立統(tǒng)一、高效、客觀、公正的社會信用體系,以提高人們對網(wǎng)絡(luò)銀行支付方式的信任程度。
4、規(guī)劃發(fā)展策略,提高軟硬技術(shù)水平、管理水平,加快培養(yǎng)技術(shù)人才。我國銀行應(yīng)加速引進和開發(fā)先進的網(wǎng)絡(luò)核心技術(shù)。在硬件方面,要大力研發(fā)功能強大的服務(wù)器等先進設(shè)備;在軟件方面,要大力研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)等眾多軟件系統(tǒng)集成;同時需要嚴格的規(guī)范操作和管理,積極培養(yǎng)適應(yīng)網(wǎng)上銀行發(fā)展需要的高素質(zhì)人才。
5、加大網(wǎng)絡(luò)銀行業(yè)務(wù)營銷力度和創(chuàng)新力度。由于網(wǎng)絡(luò)銀行客戶對銀行產(chǎn)品和服務(wù)的個性化需求和期望比較強烈,這就迫使商業(yè)銀行必須打破傳統(tǒng)的批量化和標(biāo)準(zhǔn)化經(jīng)營理念,從客戶需求出發(fā),確立以質(zhì)勝出和客戶驅(qū)動的經(jīng)營理念,為客戶提供量身訂做的個性化金融產(chǎn)品和金融服務(wù)、以爭取達到同客戶保持長期穩(wěn)定合作的目的。
6、加強與外資金融服務(wù)公司的合作。管理理念的更新需要技術(shù)實力的支持。商業(yè)銀行無論是在網(wǎng)站設(shè)計理念和技術(shù)上,還是在網(wǎng)上產(chǎn)品研究開發(fā)和市場推廣上,或者在后臺整體管理技術(shù)及流程再造計劃等領(lǐng)域中,都與外資網(wǎng)絡(luò)銀行存在明顯差距。如果只依靠自身更新觀念、銳意創(chuàng)新來縮小差距,在客觀上存在不少困難,并且從行業(yè)競爭角度分析這也是非專業(yè)化、非理性化的策略。外資金融服務(wù)公司在構(gòu)建網(wǎng)絡(luò)銀行系統(tǒng)的技術(shù)上已具備豐富的管理經(jīng)驗。通過引進國際化的金融管理服務(wù)來提高競爭力,是商業(yè)銀行實現(xiàn)網(wǎng)絡(luò)銀行管理水平和技術(shù)水平跨越式發(fā)展的重要手段。
7、進行網(wǎng)絡(luò)創(chuàng)新,發(fā)展網(wǎng)上銀行業(yè)務(wù)。建立聯(lián)網(wǎng)通用的網(wǎng)上支付系統(tǒng)是我國加入WTO后銀行業(yè)最有效的競爭策略之一。網(wǎng)上支付系統(tǒng)的建立,將提高外資銀行進入我國市場的門檻,在預(yù)見到另建系統(tǒng)將會付出高昂成本的情況下,外資銀行將會傾向于依賴這個系統(tǒng)支付、結(jié)算和與國內(nèi)銀行建立合作關(guān)系,這樣不僅可以向所有利用該系統(tǒng)支付和結(jié)算的外資銀行收費而獲得收益,更重要的是,通過對核心環(huán)節(jié)的控制,中國銀行業(yè)就能夠在與外資銀行的競爭中取得主動權(quán)。
四、結(jié)束語
隨著B2C和C2C的日漸走紅,人們在關(guān)注琳瑯滿目的產(chǎn)品同時,對電子支付也越發(fā)重視起來。當(dāng)各大銀行開始提倡大力拓展電子商務(wù)時,電子支付的商業(yè)價值陡然暴漲,經(jīng)營各種支付業(yè)務(wù)的第三方支付公司如雨后春筍般涌現(xiàn),似乎電子支付的春天已經(jīng)來臨。然而,就在第三方支付的崛起給電子商務(wù)帶來了全新的生機和活力的同時,隨之而來的行業(yè)監(jiān)管、支付安全、誠信問題等,再次提醒人們需要重新審視電子支付。
百家爭鳴亟待監(jiān)管
7月下旬,在業(yè)界翹首期盼央行發(fā)放電子支付的牌照之際,由中國社會科學(xué)院金融研究所支付清算研究中心等單位主辦的“2006中國電子支付高層論壇”吸引了所有從事電子支付業(yè)務(wù)的銀行和公司關(guān)注。
首信易支付、云網(wǎng)、環(huán)訊IPS、騰訊財付通等第三方支付的爭相登臺、各家銀行負責(zé)人的集體亮相,一切都在暗示著:電子支付已經(jīng)成為必爭之地。
“其實中國的電子商務(wù)剛剛起步,所以電子支付市場也沒有大家猜想的那樣成熟,但電子支付是一種趨勢?!币晃粎你y行代表這樣告訴記者。
中國社會科學(xué)院金融研究所副所長、支付清算研究中心副理事長王國剛表示,由于人們對電子支付的了解不夠,電子支付在中國整個金融的發(fā)展過程中還不能有效地展開其功能。而實際上,作為金融方面的重要載體,電子支付可以有效地降低交易成本,便利各類機構(gòu)客戶和個人客戶的交易性。
在國內(nèi),較早經(jīng)營電子支付的是兩家具有金融背景、熟悉銀行支付業(yè)務(wù)的公司,“北首信,南環(huán)訊”指的就是北京的首信易支付和上海的環(huán)訊IPS兩家公司?!霸缙诘闹Ц豆局饕际菑氖翨2B業(yè)務(wù),資金流都在銀行,所以問題不大。但是,現(xiàn)在各種支付平臺都有人做,線上線下、座機手機各種方式都有,是真是假讓人無從選擇。”北京某大學(xué)電子商務(wù)學(xué)院副教授在會場向記者表達了他的個人看法。
據(jù)有關(guān)數(shù)據(jù)顯示,信息產(chǎn)業(yè)部通過審查已經(jīng)批準(zhǔn)了19家電子商務(wù)認證機構(gòu),分布在全國14個省市自治區(qū)。去年年底電子認證牌照達到260多萬張,預(yù)計今年年底會超過300萬張。而據(jù)粗略估計,目前我國提供網(wǎng)上第三方支付服務(wù)的機構(gòu)已經(jīng)超過50家。
針對支付寶、貝寶等國內(nèi)50多家支付機構(gòu),社科院金融所不久前在《現(xiàn)代電子支付與中國經(jīng)濟》報告中警示───此類機構(gòu)從事資金吸儲并形成資金沉淀,如缺乏有效的流動性管理,則可能存在資金安全和支付的風(fēng)險。社科院金融所還認為,第三方機構(gòu)開立支付結(jié)算賬戶,先代收買家款項,然后付款給賣家,這實際上已突破了現(xiàn)有的諸多特許經(jīng)營的限制,它們可能為非法轉(zhuǎn)移資金和套現(xiàn)提供便利,形成潛在的金融風(fēng)險。
交通銀行電子銀行部總經(jīng)理蘭福民認為,規(guī)范、誠信和安全已經(jīng)成為互聯(lián)網(wǎng)迅猛發(fā)展中電子支付的瓶頸,所以加大對支付行業(yè)的監(jiān)管刻不容緩。
利弊均在難做取舍
《電子簽名法》和《電子支付指引》已經(jīng)實施近一年,其中包括“電子支付交易品種可能存在的全部風(fēng)險,包括該品種的操作風(fēng)險、未采取的安全措施、無法采取安全措施的安全漏洞等”、“客戶使用電子支付交易品種可能產(chǎn)生的風(fēng)險”、“爭議及差錯處理方式”等內(nèi)容,都關(guān)系到銀行服務(wù)業(yè)服務(wù)風(fēng)氣的整改。但是相關(guān)的條文還只是停留在紙面上,企業(yè)和消費者的知情權(quán)、選擇權(quán)還沒有受到尊重。
那么,在享受電子支付特別是網(wǎng)上支付便捷性的同時,風(fēng)險由誰承擔(dān)?用戶應(yīng)該如何取舍呢?簡單看就是涉及電子支付的安全問題和銀行在支付過程扮演的角色問題。具體分析,焦點主要集中在支付安全的法律保障、風(fēng)險責(zé)任的承擔(dān)、網(wǎng)上支付服務(wù)的規(guī)范、電子貨幣的合法性、第三方支付平臺的合法性等多個方面。
安全首先關(guān)聯(lián)的就是銀行賬戶的保密性。據(jù)中國工商銀行業(yè)務(wù)電子銀行部業(yè)務(wù)推廣處的周永林介紹,中國工商銀行最早是采用密碼登錄賬號的方式,但是對企業(yè)客戶從登錄開始就使用數(shù)字認證。2003年推出硬件數(shù)字證書U盾,今年8月10日還將推出一款新的安全產(chǎn)品“電子銀行口令卡”,用戶每次使用的時候就都是另外一個新的密碼。
“技術(shù)風(fēng)險、聲譽風(fēng)險和法律風(fēng)險有可能造成網(wǎng)絡(luò)銀行的信用危機和金融危機。因此,對網(wǎng)上銀行應(yīng)該有法律主體的確認,承不承認法律的主體是機構(gòu)的主體和商業(yè)的主體,是不是應(yīng)該作為銀行的主體監(jiān)管,是迫切需要明確的問題?!敝袊y行業(yè)監(jiān)督管理委員會業(yè)務(wù)創(chuàng)新與協(xié)調(diào)監(jiān)管部主任李伏安認為,電子銀行發(fā)展的起始是無形的支付行為,網(wǎng)上支付是當(dāng)前電子銀行發(fā)展的最大難題。
云網(wǎng)總裁朱子剛則表示,支付安全代表著國家金融的安全,在電子支付發(fā)展的初期需要政府的認可、行業(yè)的自律以及與其他行業(yè)的互動和帶動,最重要的消費者、企業(yè)或個人作為買方付款方的接受才是核心。朱子剛把安全分為四個層次,最基礎(chǔ)的層次是運營安全,包括組織結(jié)構(gòu)、內(nèi)部的管理、企業(yè)所代表的特征和利益體方面,支撐了運營安全的基礎(chǔ)。
“其實電子支付的安全可以簡單地概括為兩個方面:一個是支付的安全保障,包括技術(shù)和體制;第二個是用戶對于電子支付的信心?!币晃粡氖裸y行電子支付系統(tǒng)研發(fā)的負責(zé)人這樣告訴記者。
誠信已成關(guān)鍵
提及電子商務(wù)的建設(shè)和電子支付環(huán)節(jié)的運作,避不開的大問題就是“誠信”,這似乎已經(jīng)成為中國電子支付領(lǐng)域的永恒話題??傆幸徊糠謱<艺境鰜碇肛?zé)社會缺乏誠信,致使電子商務(wù)在國內(nèi)發(fā)展一直存在很大的障礙。但是這種誠信的對象長期以來都鎖定于普通用戶,難道只有普通用戶缺乏誠信嗎?
由于電子商務(wù)目前主要通過網(wǎng)絡(luò)完成,網(wǎng)上交易和支付就可能出現(xiàn)某一方不守信用的現(xiàn)象。值得慶幸的是,隨著技術(shù)的發(fā)展,支付平臺已經(jīng)能夠盡量避免這方面的損失。但是越來越多的支付廠商加入電子支付的“游戲”,如果有誰作弊怎么辦?只有大家遵從一個規(guī)范,產(chǎn)業(yè)才能進行。在眾多行業(yè)涉足電子支付的時候,“支付平臺誠信也是關(guān)鍵”。
在管理制度上,包括商家的信用度、用戶的保存機制、日常的處理和業(yè)務(wù)流程的監(jiān)管,圍繞前三項最重要的事情是底層和業(yè)務(wù)流程的監(jiān)管。通過推出一系列的規(guī)章制度保證交易的流程,在交易中如果有問題可以隨時有系統(tǒng)的告急。在內(nèi)部有對所有信息的權(quán)限加密,防止內(nèi)部、外部信息的破譯或者是泄露。
同時,交易一定離不開商家,對商家的信用度有一個完整的評級,確保商家的信譽好,也確保用戶能夠得到放心滿意的服務(wù)。因此,不斷地對商家和用戶進行評級,支付公司不僅是交易的中間體,也同時承擔(dān)信譽保證的責(zé)任,要對雙方交易的流程有一定的實時的監(jiān)控。
“最大的安全隱患是一些看準(zhǔn)了支付行當(dāng),但是又沒有強大實力公司的介入。他們可能對電子支付有種不安,不把它作為長期的業(yè)務(wù)進行經(jīng)營,這樣對行業(yè)用戶和客戶會產(chǎn)生很大的危機?!?廣州易卡總經(jīng)理閔銳認為,電子支付要長期運營,需要銀行對整個交易的資金進行流程的監(jiān)控,并且讓銀行介入到信用控制中,通過各方面多層保護,來保障交易的安全性。
在國家相關(guān)部門尚未有效行動之前,行業(yè)自律也是保持第三方支付平臺信守規(guī)則的一種方式。于是,為了推動電子支付產(chǎn)業(yè)快速、規(guī)范地發(fā)展,此次參會企業(yè)討論了《中國電子支付行業(yè)自律倡議書》,呼吁相關(guān)各方攜起手來,加強自律,依法經(jīng)營,提高行業(yè)信譽,改進服務(wù)質(zhì)量,共同營造公平、規(guī)范的市場環(huán)境,將持續(xù)改善支付服務(wù)的方式與質(zhì)量、安全運行、謹慎運營、客戶至上,作為基本原則。
同時為了確保用戶和商戶資金的安全,維護電子支付交易參與者的合法權(quán)益,防范支付風(fēng)險,根據(jù)第三方支付服務(wù)機構(gòu)的現(xiàn)狀,結(jié)合主要第三方支付服務(wù)機構(gòu)的運行經(jīng)驗,首信易支付、云網(wǎng)、騰訊財付通等企業(yè)發(fā)起單位發(fā)起了《第三方電子支付服務(wù)機構(gòu)內(nèi)部運營管理規(guī)范建議(草案)》。
長遠方向是融合
雖然電子支付在國內(nèi)還存在很多問題,但不斷向前發(fā)展的趨勢是不可阻擋的,所以關(guān)于電子支付的發(fā)展方向也成為與會嘉賓和電子商務(wù)人士積極討論的一個問題。
在各家第三方支付公司推出適用于不同人群領(lǐng)域的支付平臺時,融合是談?wù)撦^多的趨勢之一。究竟如何融合呢?可以預(yù)測的方向是,網(wǎng)上支付和移動支付的融合。這種跨媒介的合作,可以提高用戶覆蓋面,滿足更多種類的支付需求。另外,網(wǎng)上支付和卡機支付的合作是一種跨渠道的合作,能夠滿足線上、線下不同的購買需求,能夠滿足日益增長的電子支付的要求。
當(dāng)然電話支付在國內(nèi)仍然具有巨大商機,特別是在小額支付方面。久通科技副總經(jīng)理蘇海介紹,電話小額支付服務(wù)一經(jīng)推出,即受到廣大互聯(lián)網(wǎng)、電子商務(wù)企業(yè)和網(wǎng)民的青睞,尤其在網(wǎng)站小額產(chǎn)品支付方面具有突出優(yōu)勢。同時,靈活的全網(wǎng)結(jié)算方式、利潤分配方式,也是其受到廣大互聯(lián)網(wǎng)、電子商務(wù)企業(yè)歡迎的主要原因。
作為擁有國內(nèi)最大網(wǎng)絡(luò)社區(qū)資源的騰訊財付通總經(jīng)理劉穎麒認為,互聯(lián)網(wǎng)將越來越普及,最后融入生活環(huán)境中。在此背景下,用戶在線消費和在線支付的需求越來越明確,基于企業(yè)和個人電子商務(wù)發(fā)展的契機已經(jīng)出現(xiàn)。“我們期望打造‘一站式’在線支付的形式,以更好地發(fā)展在線電子支付。要對用戶的需求進行深度的研究和關(guān)注,對支付服務(wù)的體驗要不斷地有所改善,還應(yīng)當(dāng)建立一個開放、合作、共同發(fā)展的模式去推動電子商務(wù)與電子支付的發(fā)展。 ”
“移動支付模式可以和一種安全的技術(shù)相結(jié)合,例如生物技術(shù)和動態(tài)密碼身份認證,各自的結(jié)合滿足了用戶對安全的需求,向多元化的支付方向發(fā)展?!鄙虾-h(huán)迅電子商務(wù)有限公司總經(jīng)理欒毓敏告訴記者說,其實多元化的發(fā)展趨勢更加符合電子支付市場的壯大和成熟,因為目前中國的支付市場交給任何一家支付公司都不可能全部包攬。所以需要細分市場,對產(chǎn)品進行定位,要深入了解目標(biāo)用戶的需求,進而不斷地改進和完善自己的產(chǎn)品。
“現(xiàn)在最重要的是大家先把各自的產(chǎn)品做好,共同去贏取‘用戶的信任’,共同努力去營建整體的市場環(huán)境?!鄙虾-h(huán)迅欒毓敏的倡議也許正是廣大用戶所期望的一種態(tài)度,這樣國內(nèi)的電子支付乃至電子商務(wù)才能走得更遠。
鏈接:國內(nèi)主要支付模式
充值卡支付:其優(yōu)勢是直接、實在,用戶用錢直接購買實物,用戶容易接受;但弊端是卡主要通過網(wǎng)吧或門市銷售,用戶群體有限,而且渠道建設(shè)周期長、成本高。
銀行/郵政匯款支付:其優(yōu)勢是渠道成本幾乎為零,任何用戶均可采用;缺點是對最終用戶極其繁瑣、不便,且用戶不能立即使用,而商家對于核對匯款及用戶返回支付卡也需要人力支持。
網(wǎng)上銀行:其優(yōu)勢是快捷、方便,費用實時劃扣,基本不存在壞賬風(fēng)險,支付成本也較為低廉;但其最大問題是支付過程不能保證百分百安全,大多數(shù)銀行使用網(wǎng)絡(luò)支付需要用戶到柜臺辦理申請手續(xù),因此用戶普及程度較低。
第三方支付:比如慧聰?shù)摹百I賣通”、淘寶的“支付寶”。作為第三方支付平臺解決了銀行無法解決的信用問題,這種服務(wù)消除了買賣雙方的擔(dān)憂,是得到市場認可的安全模式。但基本只限于在其自己的網(wǎng)站上使用,沒有被推廣和普及。
電話支付:這是固定電話和小靈通用戶通過撥打當(dāng)?shù)芈曈嵵Ц稛峋€獲得電子賬號,然后憑電子賬號到相應(yīng)網(wǎng)站購買其收費產(chǎn)品的支付方式。其特點是普及程度高、支付快捷方便、渠道建立快,非常適合互聯(lián)網(wǎng)小額產(chǎn)品的支付(每次支付一般在30元以下),但缺點是不適合大額產(chǎn)品支付。
觀點:第三方支付是否合格?
與2005年的“網(wǎng)上支付”主題略有不同,今年電子商務(wù)世界的大會把范圍擴大到了“電子支付”。這也許和國家近期可能頒布的電子支付牌照有關(guān),因為2006年出現(xiàn)的一些電話支付公司也在積極爭取這塊第三方支付的通行證。但是,經(jīng)歷了這些年的發(fā)展,國內(nèi)的第三方支付是否已經(jīng)合格了呢?
毋庸置疑,電子支付是電子商務(wù)產(chǎn)業(yè)鏈中不可或缺的重要環(huán)節(jié),但是因為早期五大國有商業(yè)銀行在電子銀行方面的建設(shè)步伐相對遲緩,第三方支付公司的崛起迅速填補了這一空白。隨著第三方支付平臺在整個電子商務(wù),特別是B2C、C2C市場扮演越來越重要的角色,央行決定把他們定位為金融增值業(yè)務(wù)服務(wù)商。市場初期的不規(guī)范,加上缺乏強有力的監(jiān)控和管理,目前第三方支付平臺其實還存在著不少問題,而這些問題可能會影響他們獲取最終的電子支付牌照,也可能與廣大電子商務(wù)用戶的切身利益直接掛鉤。
首先,第三方支付平臺吸納和存儲了大量的過流資金,形成資金的沉淀甚至挪作它用。據(jù)相關(guān)調(diào)研機構(gòu)估計,每天因資金過流而滯留于第三方平臺上的資金達到百萬元級別,全年可以累積數(shù)億賬戶資金。
因為目前國家未對此類資金強化管理,這些金額巨大的資金流可能在第三方支付平臺上保留近一周時間(阿里巴巴的支付寶平臺甚至更長)。作為資金的短暫管理者,是否能夠安全保管、是否會利用其他渠道“錢滾錢”?一旦處理不當(dāng),后果不堪設(shè)想。首信、云網(wǎng)、環(huán)訊等業(yè)內(nèi)第三方支付公司的負責(zé)人都向記者表示,他們不存在資金的滯留和挪用,但不排除其他公司會出現(xiàn)此類情況。
其次,部分第三方支付公司參與資金結(jié)算業(yè)務(wù)。國家相關(guān)法律規(guī)定,結(jié)算業(yè)務(wù)屬于商業(yè)銀行的中間業(yè)務(wù),必須經(jīng)過銀監(jiān)會的批準(zhǔn)才能參與。在不合法但無具體法律條文指定為非法的“灰色地帶”,部分第三方支付公司已經(jīng)逾越了界限,突破了國家賦予商業(yè)銀行的特許經(jīng)營限制。
“某些支付平臺可能是和銀行一起合作的,所以銀行對于第三方支付公司涉足結(jié)算業(yè)務(wù)睜一只眼閉一只眼?!睋?jù)參會的一位金融專家稱,這種行為普通消費者很難監(jiān)督,只能依賴國家監(jiān)管部門出臺相應(yīng)措施治理,或者支付平臺“潔身自好”。
第三,虛擬貨幣的混亂,影響了電子商務(wù)的有序進行,普通網(wǎng)站推廣的電子貨幣有待國家法律明確。在互聯(lián)網(wǎng)領(lǐng)域,虛擬貨幣已經(jīng)有多家涉及小額交易的網(wǎng)站自己推出,包括聯(lián)眾、百度、騰訊等公司。在支付寶、財付通等第三方支付平臺上,這些虛擬貨幣已經(jīng)被用戶普遍接受,甚至起到硬通貨的作用。
但是在金融業(yè)日漸電子化的將來,越來越多的虛擬幣會出現(xiàn),第三方支付平臺該不該允許其交易?這一點值得第三方支付公司考慮,因為只有央行才有發(fā)行貨幣的權(quán)利。那么,支付平臺是不是可能把虛擬幣當(dāng)作產(chǎn)品來交易?這些都是將來面臨尷尬的病癥所在。
1電子商務(wù)的主要安全要素
目前電子商務(wù)(ElectronicCommerce:是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù),實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進行買賣交易。而是通過網(wǎng)絡(luò),通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易。)工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性,即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面:
信息有效性、真實性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。
信息機密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
信息完整性
電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲及電子商務(wù)完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^;不可否認要求即是能建立有效的責(zé)任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。在1nternet上每個人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
2電子商務(wù)的安全技術(shù)討論
2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。
面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過適當(dāng)?shù)拿荑€管理機制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。
面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。
1)常用的加密技術(shù)分類:
對稱密鑰密碼算法
對稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的,自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來,對稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
也稱公用密鑰算法,其特點是有二個密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。
由于不對稱算法擁有二個密鑰,因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在Internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。
不可逆加密算法
其特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計算工作量大,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計算機系統(tǒng)中的口令的加密。
2)電子商務(wù)領(lǐng)域常用的加密技術(shù)
數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數(shù)字時間戳(digitaltime-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)(DTS)就能提供電子文件發(fā)表時間的安全保護。
數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項目,由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalID)
數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。
數(shù)字憑證有三種類型:
·個人憑證(PersonalDigitalID)
·企業(yè)(服務(wù)器)憑證(ServerID)
·軟件(開發(fā)者)憑證(DeveloperID)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認證中心提供前兩類憑證。
3)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論:
SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議
------面向連接的協(xié)議,當(dāng)初不是為電子商務(wù)而設(shè)計
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議獨立于應(yīng)用層協(xié)議,因此,在電子交易中被用來安全傳送信用卡號碼。
SSL的應(yīng)用及局限:中國目前多家銀行均采用SSL協(xié)議,從目前實際使用的情況來看,SSL還是人們最信賴的協(xié)議。但是SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購貨時用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
SET協(xié)議(SecureElectronicTransaction)安全電子交易
------專門為電子商務(wù)而設(shè)計的協(xié)議,但仍然不能解決電子商務(wù)所遇到全部問題
電子商務(wù)在提供機遇和便利的同時,也面臨著一個最大的挑戰(zhàn),即交易的安全問題。在網(wǎng)上購物的環(huán)境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況,由美國Vi sa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu),共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進行在線交易的安全標(biāo)準(zhǔn),這就是"安全電子交易"(SET)。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
SET的局限性:SET是專門為電子商務(wù)而設(shè)計的協(xié)議,雖然它在很多方面優(yōu)于SSL協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題。
2.2電子商務(wù)的安全技術(shù)之二------身份認證技術(shù)
為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的Internet安全解決方案,即目前被廣泛采用的PKI(PublicKeyInfrastructure公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網(wǎng)上驗證用戶的身份,PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來,在Internet網(wǎng)上實現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的機密性、完整性。
在電子交易中,無論是數(shù)字時間戳服務(wù)(DTS)還是數(shù)字證書(DigitalID)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個具有權(quán)威性和公正性的第三方(thirdparty)來完成。認證中心(CertificateAuthority)就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務(wù)機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(CertificationPracticeStatement)來實施服務(wù)操作。
1)認證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA,CA為用戶發(fā)放電子證書,用戶之間(比如網(wǎng)銀服務(wù)器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統(tǒng)結(jié)構(gòu)
整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統(tǒng)根CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規(guī)定,并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時,頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行,無須人工干預(yù)。
證書的登記機構(gòu)RegisterAuthority,簡稱RA,分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合,接受客戶申請,并審批申請,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密,確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè),具有較好的擴充性。通信協(xié)議為TCP/IP。
證書的公布系統(tǒng)WebPublisher,簡稱WP,置于Internet網(wǎng)上,是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(wù)(有時也稱"交叉認證")是一個CA擴展其信任范圍或被認可范圍的一種實現(xiàn)機制。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的CA系統(tǒng),通過第三方認證中心對該機構(gòu)或企業(yè)的CA簽發(fā)CA證書,能夠使得該企業(yè)或機構(gòu)的CA發(fā)放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。
3)中國金融認證中心CFCA的建設(shè)情況
中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認證中心CFCA(ChinaFinancialCertificateAuthority)。已于2000年6月29日開始對社會各界提供證書服務(wù),系統(tǒng)進入運行狀態(tài)。中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為參與電子商務(wù)各方的各種認證需求提供證書服務(wù),建立彼此的信任機制,為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認證服務(wù),在不遠的將來實現(xiàn)與國外CA的交叉認證。
2.3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段。
目前,在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有:
中國工商銀行牡丹卡中國銀行長城借記卡
中國銀行長城信用卡招商銀行一網(wǎng)通卡
中國建設(shè)銀行龍卡MASTER/VISA/JCB卡(適用全球)
上述除中國銀行長城借記卡則采用了SET1.2的加密方式外,其余全部采用SSL-128加密方式。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能。
[論文關(guān)鍵詞]網(wǎng)絡(luò)經(jīng)濟犯罪;特點;表現(xiàn)方式
由于網(wǎng)絡(luò)和通訊技術(shù)發(fā)展迅速,在網(wǎng)絡(luò)上的經(jīng)濟活動已成為發(fā)展潮流,電子商務(wù)、電子銀行和網(wǎng)絡(luò)上的營銷等經(jīng)濟活動為人們提供了十分快捷、方便、高效的服務(wù)。然而,網(wǎng)絡(luò)具有兩面性,在人們用它改造世界時,犯罪分子則通過網(wǎng)絡(luò)實現(xiàn)犯罪行為。在網(wǎng)絡(luò)上進行各種犯罪,嚴重的損害了群眾的合法利益。其中,網(wǎng)絡(luò)上的盜竊、詐騙和非法傳銷等犯罪活動出現(xiàn)驟增的發(fā)展勢頭,嚴重的影響了國家的經(jīng)濟安全和社會穩(wěn)定。
一、網(wǎng)絡(luò)經(jīng)濟犯罪的含義
經(jīng)濟犯罪指的是在經(jīng)濟運行過程中,行為人利用合法的經(jīng)濟方式,違背經(jīng)濟法規(guī),損害市場經(jīng)濟秩序,侵犯國家、他人財產(chǎn)的行為,這種行為應(yīng)受到《刑法》的處罰。而計算機網(wǎng)絡(luò)犯罪指的是行為人違背《刑法》的規(guī)定,利用網(wǎng)絡(luò)為工具,或者侵害計算機的軟硬件和信息網(wǎng)絡(luò)的違法行為。二者的復(fù)合即是網(wǎng)絡(luò)經(jīng)濟犯罪。它與現(xiàn)實生活的空間不同,是虛擬空間、文化和精神空間,它是一種新的損害經(jīng)濟秩序的犯罪形式。但有一點不變的是人本身作為網(wǎng)絡(luò)經(jīng)濟犯罪的主題和客體,從根本上講它仍是經(jīng)濟犯罪。綜上,定義網(wǎng)絡(luò)經(jīng)濟犯罪為:使用網(wǎng)絡(luò)為犯罪工具,或者侵害計算機的軟硬件和信息網(wǎng)絡(luò),侵犯國家和他人的財產(chǎn)所有權(quán),損害經(jīng)濟秩序的犯罪形式。
二、網(wǎng)絡(luò)經(jīng)濟犯罪的特點
(一)犯罪主體的專業(yè)和智能性
雖然也存在一些不懂計算機網(wǎng)絡(luò)的人實施網(wǎng)絡(luò)經(jīng)濟犯罪,但是實施犯罪的大多數(shù)人擁有十分精湛的網(wǎng)絡(luò)操作能力和深厚的計算機網(wǎng)絡(luò)的專業(yè)功底,所以網(wǎng)絡(luò)經(jīng)濟犯罪的主體比較智能。由于計算機信息網(wǎng)絡(luò)的安全性日益變得嚴密和專業(yè),所以凡是成功實施網(wǎng)絡(luò)經(jīng)濟犯罪的犯罪分子不是一些平庸之輩,總體來看,網(wǎng)絡(luò)經(jīng)濟犯罪的主體趨向于高學(xué)歷、年輕化的人群。許多犯罪分子以前并沒有犯罪的前科記錄,犯罪主體很大程度上表現(xiàn)出了高專業(yè)性和智能性,且有一部分的網(wǎng)絡(luò)經(jīng)濟罪犯進行過高校計算機方面的專業(yè)或非專業(yè)的學(xué)習(xí)。
(二)犯罪行為十分隱蔽
計算機網(wǎng)絡(luò)是十分開放的,它沒有國界的限制,且具有虛擬性的特征,所以實施網(wǎng)絡(luò)經(jīng)濟犯罪具有很好的隱蔽性。進行網(wǎng)絡(luò)交易的注冊十分簡便,而且在網(wǎng)絡(luò)上的支付工具的虛擬性,資金可以在網(wǎng)絡(luò)上迅速轉(zhuǎn)到被指定的一個賬戶上。而客戶端的識別能力有限,加上計算機和網(wǎng)絡(luò)的特點,所以犯罪分子能十分隱蔽實施犯罪,以及犯罪后進行銷毀犯罪證據(jù)和隱匿起來。
首先,從網(wǎng)絡(luò)經(jīng)濟的犯罪主體來分析,很難確定網(wǎng)絡(luò)經(jīng)濟犯罪分子的身份,這是因為網(wǎng)絡(luò)經(jīng)濟犯罪可以來自任意計算機終端,而且現(xiàn)在有部分的網(wǎng)站提供可以匿名的服務(wù),加之現(xiàn)有的網(wǎng)絡(luò)技術(shù)水平和網(wǎng)絡(luò)管理水平很難統(tǒng)一用戶的網(wǎng)絡(luò)身份和真實的身份。
其次,計算機信息網(wǎng)絡(luò)的數(shù)據(jù)多數(shù)情況下是網(wǎng)絡(luò)經(jīng)濟犯罪的損害對象,但網(wǎng)絡(luò)經(jīng)濟犯罪對對象的物理特性不會造成有形變換,且對其物理特性不會造成損害。網(wǎng)絡(luò)經(jīng)濟犯罪不會受時間、人員和地點等客觀條件的限制。網(wǎng)絡(luò)經(jīng)濟罪犯常常會應(yīng)用網(wǎng)絡(luò)技術(shù)掩蓋其真實的地址,或者通過異地的遠程控制同時向多個受害人進行攻擊,這樣在網(wǎng)絡(luò)經(jīng)濟犯罪中受害者常常很難發(fā)覺自己利益被侵犯。
最后,與傳統(tǒng)的經(jīng)濟犯罪相比,網(wǎng)絡(luò)經(jīng)濟犯罪的證據(jù)收集比較困難,犯罪分子在實施犯罪后實體的證據(jù)遺留較少,而最多的是電腦中的電磁記錄,這種電磁記錄比較容易被偽造、篡改和破壞,所以收集網(wǎng)絡(luò)犯罪的證據(jù)和此類犯罪的偵破比較困難。有一些犯罪分子雖然作案之后留下大量的電子數(shù)據(jù),但是這些數(shù)據(jù)數(shù)量、種類十分多, 從而讓公安機關(guān)很難固定證據(jù)。有一些犯罪分子在作案后,立即把電腦上的記錄和服務(wù)器上的日志記錄等等銷毀,使公安機關(guān)更無法收集和固定證據(jù)。
(三)犯罪的方式比較抽象
網(wǎng)絡(luò)犯罪的方式比較抽象是指網(wǎng)絡(luò)犯罪發(fā)生在計算機網(wǎng)絡(luò)系統(tǒng)的時空中,抽象的電磁信號是其記錄的信息和數(shù)據(jù)的承載體。與傳統(tǒng)的經(jīng)濟犯罪不同,它的時空不受限制,網(wǎng)絡(luò)經(jīng)濟犯罪行為人在具有網(wǎng)絡(luò)的計算機和終端之后就能在不受限制的時間和地點實施犯罪。
(四)犯罪持續(xù)時間長
重復(fù)犯罪時網(wǎng)絡(luò)經(jīng)濟犯罪的重要特點,要獲得大的非法利益,犯罪分子的犯罪活動必須一直持續(xù)很長的一段時間。例如,存款零頭被網(wǎng)絡(luò)經(jīng)濟犯罪分子入侵客戶的賬號偷偷轉(zhuǎn)入另一人的賬戶中,由于一開始的轉(zhuǎn)入金額很小,所以客戶對這些轉(zhuǎn)入的零頭很少能注意到,這使得網(wǎng)絡(luò)經(jīng)濟犯罪的重復(fù)犯罪可能性大大上升。
(五)犯罪日益趨向國際化
網(wǎng)絡(luò)經(jīng)濟犯罪日益出現(xiàn)國際化的趨勢,這是因為計算機網(wǎng)絡(luò)系統(tǒng)的互聯(lián)性、國際性和跨域性的特點使得網(wǎng)絡(luò)經(jīng)濟犯罪不再受到區(qū)域之間和國家之間的限制。網(wǎng)絡(luò)經(jīng)濟犯罪分子對計算機網(wǎng)絡(luò)中其中一臺計算機的犯罪行為會影響到整個網(wǎng)絡(luò)世界的任何地方。比如一個網(wǎng)絡(luò)經(jīng)濟犯罪分子通過收買歐美國家銀行的工作人員,把用戶信用卡的資料竊取掉,通過境外同伙冒充客戶點擊在境內(nèi)建立購物網(wǎng)站,從而實現(xiàn)了虛擬購物,有關(guān)銀行特約商戶墊付的境外國際卡購物款就被這樣詐騙。
(六)犯罪所需的成本比較低
與傳統(tǒng)犯罪不同,網(wǎng)絡(luò)犯罪的作案工具十分簡單,一般只需一個終端機、上網(wǎng)卡和電話就可以進行犯罪,比傳統(tǒng)犯罪的風(fēng)險小,且收益大。不法分子作案時只需操作鍵盤,就能使受害人遭受巨大損害。
(七)犯罪的社會危害行比較大
隨著網(wǎng)絡(luò)的普及程度日益提高,網(wǎng)絡(luò)犯罪造成的危害也日益增大,網(wǎng)絡(luò)犯罪不但能使受害人的財產(chǎn)受到損失,對公共安全和國家安全也能造成危害,這是一般傳統(tǒng)犯罪所不能比的。計算機信息技術(shù)的不斷發(fā)展使得國家的經(jīng)濟系統(tǒng)、單位,如國防、金融等等,都是數(shù)字化的,當(dāng)這些單位受到入侵,造成的后果是十分嚴重的。
三、網(wǎng)絡(luò)經(jīng)濟犯罪的表現(xiàn)方式
(一)盜用客戶網(wǎng)上支付賬號
當(dāng)前,賬戶密碼的設(shè)置或公私密鑰加密和信息認證的應(yīng)用等一般是保護客戶網(wǎng)上支付賬戶的安全措施。客戶賬戶的資金被盜用正事由于這些安全措施被犯罪分子瓦解掉了,資金被盜用最常見的方式是把客戶的電子貨幣形式的資金所有權(quán)轉(zhuǎn)移,犯罪分子應(yīng)用電子貨幣與計算機系統(tǒng)、合同書、財務(wù)憑證、網(wǎng)絡(luò)技術(shù)信用卡等載體改動銀行存款、利息和股票、債券資金、信用卡,從而完成資金所有權(quán)的轉(zhuǎn)移。
(二)網(wǎng)上支付賬戶的造假和使用
網(wǎng)上支付賬戶的有效性和電子資金的充足性使用結(jié)算機構(gòu)來確認,結(jié)算機構(gòu)的判斷被一些認證機構(gòu)利用向客戶發(fā)出交易是否可以進行的信息。如果結(jié)算機構(gòu)計算機系統(tǒng)中的數(shù)據(jù)被犯罪分子應(yīng)用計算機技術(shù)修改,偽造網(wǎng)上支付賬戶,躲過結(jié)算機構(gòu)的檢查,從而騙取錢財,損害金融機構(gòu)的利益。
(三)不法獲取和復(fù)制數(shù)據(jù)形式的商品
因為互聯(lián)網(wǎng)具有開放的特性,所以計算機軟件、數(shù)據(jù)庫和服務(wù)信息等數(shù)據(jù)商品很容易在互聯(lián)網(wǎng)絡(luò)上傳輸?shù)倪^程中,被犯罪分子復(fù)制和截獲,使權(quán)利人的利益遭受損害。
(四)入侵電子商務(wù)計算機系統(tǒng)
計算機信息系統(tǒng)的安全正常運行是電子商務(wù)的計算機系統(tǒng)正常運行基本保障,這是因為電子商務(wù)是建立在計算機信息基礎(chǔ)設(shè)施基礎(chǔ)上的在機系統(tǒng),它自動化很高、分工合作十分地密切。對電子商務(wù)計算機信息系統(tǒng)的入侵和破壞會混亂整個電子商務(wù)的秩序,嚴重損害了一個國家的電子商務(wù)的穩(wěn)定及發(fā)展,且損害了各方的利益。對電子商務(wù)計算機信息系統(tǒng)入侵和破壞最常見的形式是對股票、存款和利息的入侵。
(五)盜取商業(yè)機密
商業(yè)機密在現(xiàn)代企業(yè)中作為無形資產(chǎn)存在,受到各企業(yè)不斷加強的保護,但同時對其他企業(yè)商業(yè)機密的盜竊行為也日益嚴重。當(dāng)商業(yè)機密在網(wǎng)絡(luò)上傳輸時很有可能被犯罪分子竊取,嚴重損害到機密所有人的利益。
(六)虛假廣告的制作
由于互聯(lián)網(wǎng)的方便、廉價、快捷和不受地域限制的特點,越來越多的生產(chǎn)和經(jīng)營者對自己的產(chǎn)品進行網(wǎng)絡(luò)上的宣傳,取得了很好的效益,所以互聯(lián)網(wǎng)作為一種新的傳播媒介,地位越來越重要。但同時互聯(lián)網(wǎng)也被一些人利用進行虛假的宣傳,侵害他人合法權(quán)益,通過貶低其他同類經(jīng)營者或者抬高自己迷惑消費者。除此之外,犯罪分子還利用超級鏈接技術(shù)進行不正當(dāng)競爭、侵犯他人的知識產(chǎn)權(quán)或洗錢犯罪等活動。犯罪分子常常以合法的虛偽外表來實施犯罪活動。
一.一網(wǎng)站主界面設(shè)計
電子商務(wù)網(wǎng)站的系統(tǒng)包含前臺界面以及后臺管理系統(tǒng),用戶可通過閱讀器走訪網(wǎng)站前臺,管理員可通過閱讀器走訪網(wǎng)站后臺管理系統(tǒng)。在前臺的首頁,界面可以分為下列幾個版塊,以表現(xiàn)網(wǎng)站為用戶提供的主要服務(wù)功能:網(wǎng)站購物車,定位,商品分類,頂部評論反饋;用戶登錄或者注冊;搜尋商品;特價商品,新商品,舉薦商品。
一.二搜尋界面
當(dāng)用戶查詢自己所需的商品時,運用搜尋功能會很利便,能夠提高效力、節(jié)省時間。用戶搜尋時,只要輸入商品癥結(jié)詞,就能夠查詢所有相干的商品,而且列出這些商品的詳細資料。還可以通過先進的查詢方式,按不同前提進行精準(zhǔn)的查詢。
一.三購物車界面
在購買商品的進程中,連接校驗臺以及用戶的1個癥結(jié)環(huán)節(jié)是購物車。用戶登錄勝利的情況下,如果找到想要購買的商品,只要點擊右邊的購買商品按鍵,商品就會放入購物車,用戶需要肯定訂購的數(shù)量。在購物車列表,顧客可查看購物清單,利便對于商品的數(shù)量進行修改或者刪除了。
二數(shù)據(jù)庫設(shè)計
數(shù)據(jù)庫信息系統(tǒng)是極為首要的。公道的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計可使系統(tǒng)機能更為完美,包含數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計、系統(tǒng)的運行效力、系統(tǒng)的繁雜性、數(shù)據(jù)存儲的效力等。系統(tǒng)需要依據(jù)數(shù)據(jù)類型的請求設(shè)計功能,包含數(shù)據(jù)庫表設(shè)計寬、長等相干信息。用于購物網(wǎng)站的數(shù)據(jù)種類良多,而且內(nèi)容不均衡,請求在實際調(diào)研以及需求分析的基礎(chǔ)上,根據(jù)必定的原則進行設(shè)計:規(guī)范性,系統(tǒng)的數(shù)據(jù)庫設(shè)計,即數(shù)據(jù)表中知足第3范式,公道設(shè)計數(shù)據(jù)庫表;客觀性,既是表中的數(shù)據(jù)不能來源于主觀想象,只能是客觀存在的數(shù)據(jù);可擴大性,既要斟酌利便編程,也要盡可能減少數(shù)據(jù)庫結(jié)構(gòu)的復(fù)雜,實現(xiàn)更為規(guī)范的模式。但每一個數(shù)據(jù)表應(yīng)當(dāng)留出必定的備用字段,以利便往后保護。
三電子商務(wù)網(wǎng)站的實現(xiàn)
三.一電子支付手腕
各種網(wǎng)上支付方式中,信譽卡支付是最受歡迎的1種,擁有快捷、利便、可靠、安全的優(yōu)點。良多網(wǎng)站管理信譽卡支付是通過自動電子轉(zhuǎn)賬的方式。還有1種支付方式是以銀行轉(zhuǎn)賬支票支付,跟著銀行業(yè)的發(fā)展以及聯(lián)合,銀行轉(zhuǎn)賬支票已經(jīng)逐步成為1種比較成熟的支付方式。包含淘寶在內(nèi),國內(nèi)的購物網(wǎng)站普遍支撐多種付款方式,包含銀行轉(zhuǎn)賬、信譽卡付款、支票、銀行匯票等,有些網(wǎng)站乃至提供貨物付款方式。
三.二商品的物流配送
國外的電子商務(wù)網(wǎng)站乃至與大聯(lián)邦快遞公司等企業(yè)合作,來運送他們的產(chǎn)品。而國內(nèi)的網(wǎng)站大多依托郵遞,但這類方式其實不理想,由于受之前郵購商品的不良影響,現(xiàn)階段顧客對于郵遞普遍仍抱有戒心。目前,直接由商家現(xiàn)有的傳統(tǒng)分銷網(wǎng)絡(luò)來運輸貨物是最佳的方式,能夠使顧客放心購買。但其與網(wǎng)上購物的特色不符合,也不是所有商家能辦到的,只能做為1種暫時的替換行動。
三.三網(wǎng)絡(luò)通訊安全
通過網(wǎng)絡(luò)實現(xiàn)電子商務(wù)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺是1個網(wǎng)絡(luò)通訊安全層,作用是加強網(wǎng)絡(luò)走訪節(jié)制,提供安全的通訊服務(wù)平臺,避免非法用戶通過非法手腕進入內(nèi)部網(wǎng)絡(luò),以避免非法掃描以及走訪內(nèi)部網(wǎng)絡(luò)資源。
三.三.一加密技術(shù)
電子商務(wù)采取的基本安全措施是加密技術(shù),具有提供秘要的基本功能,貿(mào)易方可以依據(jù)本身需要在信息交流階段使用。加密技術(shù)分為單鑰密碼體制以及雙鑰密碼體制,可與其他安全技術(shù)同時使用,通過干擾頻率實現(xiàn)對于信息的維護。以這類方式,能夠讀守信息的所有者。