电子商务支付安全现状分析论文
电子商务支付安全现状分析论文
随着电子商务的迅速发展,电子商务的支付系统也开始慢慢的发展起来。下面是学习啦小编带来的关于电子商务支付现状分析论文的内容,欢迎阅读参考!
电子商务支付现状分析论文:《浅谈电子商务支付现状分析》
一、电子支付的现状
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。现在的趋势是,大额系统通常有中央银行运行,采用RTGS模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ACH(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
三、电子商务支付现状中的法律与资金缺陷
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
电子商务支付分析论文:《试谈电子商务安全支付》
[摘要] 总结常用的安全电子商务技术,重点讨论各种网络支付方式的流程及支付交易安全准则。
[关键词] 电子商务 网络支付 支付交易安全
随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.PKI技术。网上支付首先是要确定网上参与交易的各方( 如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(Public Key Infrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(Certificate Authority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(Digital Certificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Hold Card CA,Merchant CA或Payment Gateway CA)由上而下按层次结构建立的。
4.SSL和SET。SSL即安全套接层协议(Secure Socket Layer Protocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL 协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
SET即安全电子交易协议(Secure Electric Transcations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3
[3]宋文官:电子商务概论[M].北京:高等教育出版社,2004.12
[4]祝凌曦:电子商务安全[M].北京:清华大学出版社,2006.11
电子商务支付分析论文:《试谈农村电子商务支付问题》
1 问题提出
电子商务在现今已经蓬勃开展,如淘宝、京东商城及亚马逊等网站,日成交量已经不亚于大型卖场的成交量。据统计,在2009年淘宝全年的交易额已经高达2000多亿人民币,客流量更是达到了沃尔玛超市的600倍。在2011年的年末,淘宝一天的成交额高达43.8亿,相当于香港一个月的成交额,每年成倍的进行增长。在电子商务发展的初期,由于农村缺少市场需求和经济实力等问题,导致电子商务的前期发展大都集中在大中城市,并没有对农村市场进行重视。但农村不断扩大的需求为电子商务的发展开辟了广阔的市场空间,在未来农村电子商务市场具有巨大潜力。
资金支付作为电子商务活动中重要的组成环节,是关系到电子商务活动是否可以正常开展的关键环节。目前应用最广泛的资金支付方式包括货到付款、第三方支付、银行转帐、银行汇款和邮局汇款,但把考虑农村用户作为买家时,一方面货到付款、第三方支付等方式便可能因为没有物流公司合作而难以实现,另一方面有的农村用户信任有限或办理手续繁琐、银行网点少、覆盖有限、支付渠道不畅通,成为了限制电子商务活动的开展的瓶颈。
这是一个值得重视的问题,农村地区商业银行网点少、覆盖有限、支付渠道不畅通,从根本上限制了电子商务的发展,致使电子商务的整个流程无法打通,很多购买活动因此受到压制,使得广大农村用户无法享受到电子商务所带来的便捷、低成本等利益。如何解决支付问题,是发展农村电子商务至关重要的环节,直接关系到农村电子商务能否顺利的展开。在当前各电子商务平台所支持的支付方式上,前面提到的几种付款方式——货到付款、第三方支付、银行转帐、汇款,它们各有其利弊,是为了应对不同的客户需求而提出的解决方案,但在与农村地区用户的结合上仍存在着一些问题。
本文对这些支付方式做基本的总结与优劣势比较,然后根据农村地区特点而设定一种结合以上支付方式的“新”的支付方式,以期望通过这种“新”的支付方式为农村地区用户、电子商务商户、支付服务提供商提供更多的参考和借鉴,使得电子商务能在未来推广至广大农村地区用户,让他们享受到电子商务所带来的好处。
2 现有支付方式及优缺点分析
2.1 货到付款 货到付款是指客户订购商家的货物以后,商家直接把客户所订购的货物按照客户所给地址送货上门,客户在确认货物无误后直接把货款交纳的一种付款方式。在这种支付模式中,解决了买家对于货物风险的担忧,诸如:货物是否真实?是否可以及时收到货?货物是否破损?目前,很多电子商务网站都开始支持这种支付方式。这是一个充满中国特色的电子商务支付方式,也是国内用户最喜欢的支付方式之一。
但是,将支付方式与物流结合在一起也存在很多问题。首先,货到付款的成本比较高。除了少数大的电子商务企业自建物流体系外,大多数中小电子商务企业只能依托于第三方物流。第三方物流企业代收货款的快递费和手续费都比较高,且其服务也屡受诟病,并且这部分费用最终还是要买家来承担,无形中加大了买家的负担。其次,货到付款受区域的限制,大多物流公司货到付款的业务只支持一二线城市,对于广大农村地区并不支持,众多的农村买家无法享受到这种待遇。
2.2 第三方支付 第三方支付是买卖双方在缺乏信用保障或法律支持的情况下的资金支付“中间平台”,买方将货款付给买卖双方之外的第三方,第三方提供安全交易服务,其运作实质是在收付款人之间设立中间过渡账户,使汇转款项实现可控性停顿,只有双方意见达成一致才能决定资金去向。
第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。在这种模式中,比较有效的解决了交易安全、支付成本、信用问题,且使用方便,有效的保证了交易双方的利益。 但也应该看到,第三方支付实际上是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作,即买家要通过某种实际的方式支付给第三方。广大的农村买家需要通过银行转账、汇款方式提前付费给第三方支付机构。在农村金融网点、邮局网点较少的情况下,且大多数农村用户未开通网银、手机银行等银行服务,使得该模式操作趋于繁琐。另外支付服务商如何获得农村地区广大用户的信任也是一个重大的问题,在一个不信任的 环境下很难将这种业务模式推广扩大。
2.3 银行转账 银行转帐是指用户通过网银、手机银行等银行业务渠道,利用银行卡进行支付的方式。买家进行银行转账的前提是需要与银行签署支付协议,开通相应的渠道服务。在用户进行支付时,登录银行的支付服务器,输入用户的银行卡号及支付密码进行支付。
该支付方式利用银行的自助业务服务渠道,参与环节少,方便快捷,成本较低。买家需要自己承担交易过程中产生的风险,银行或金融机构不会对买家的转账行为进行保证。同时,现在电子商务平台所支持的提供支付服务的银行,在农村地区开设的网点数量有限,限制了支付活动的展开。
2.4 汇款 汇款根据渠道的不同,可以分为银行汇款和邮局汇款两种。汇款是一种很传统的付款方式,是指客户把所需购买货物的金额通过邮局、银行直接给商家打款的一种支付方式。采用此方式必须到银行或邮局才能进行支付,程序繁琐,灵活性差。对于广大农村地区来说,银行、邮局网点少,覆盖有限,限制了这种模式的展开。同时在这个过程中,用户对商家的不信任,也限制了这种支付方式的开展。
总结来看,这四种方式优劣对比如表1。
比较看来,四种支付方式各有千秋,方便买方的支付方式,对 物流及收款方的要求较高,往往因为成本过高而难以实现;对卖方较方便的支付方式,对于农村买家来说,常会由于网点覆盖不足、柜台交易繁琐等无形的成本所影响。
3 基于担保的农村电子支付交易过程
在前面部分的分析中能看到货到付款、第三方支付、银行转帐和汇款是目前国内电子商务平台所支持的四大类支付方式,是随着电子商务的 发展、技术的进步而提出的解决方案,这些方案的提出,取得了不错的效果。但这些支付方式并不能有效的服务农村地区用户,对于农村地区的电子商务活动的开展促进有限。如何使用农村地区的支付特点,考虑农村用户的消费习惯,支付习惯是解决农村支付问题的基础。在通过对农村进行实 地考察,根据农村地区行政结构,农村用户支付特点,制定了一种全新的支付方式:以农村地区村、镇、乡等基层行政机构组成基层担保机构,这些机构对行政范围内的农村常住用户进行支付担保,由担保机构与电子商务公司与农民进行分别结算。其优点是既克服了货到付款方式对物流及配送方的高要求导致的高成本问题,又使得农村用户的支付不再依赖于银行或者是邮政,减少其办理业务的时间与手续,同时克服了农村用户的不信任问题与信息成本。这种基于乡镇行政 组织信用的担保支付交易具体业务流程见图1。
结合图中箭头,担保支付交易的业务流程如下:①由农村乡镇、村组成基层担保机构,电商平台/第三方支付平台对这些机构进行信用额度授信。②农民在购物前,取得担保机构的担保号码,在支付时选择担保支付,选择担保机构及担保号码。③平台通知担保机构进行确认并授权,担保机构确认后,平台通知卖家已担保付款。④卖家得到担保后,发货给买家,并通知平台,平台通知买家及担保机构,买家准备收验货。⑤买家收到货物验货后,如无错误,付费给担保机构,并通知平台,敦促担保机构付费;若验货不通过,则进行退换货处理,通知担保机构进行退换货处理,通知平台告知卖家进行退换货;同时,买家对卖家进行评价。⑥ 物流公司将买家验货结果通知给平台及卖家。⑦担保机构得到买家付款后,付款给平台,并通知平台付款给卖家;如是退货通知,与平台确认,通知平台进行退货退款操作;同时担保机构对买家、卖家进行评价。⑧平台得到担保机构付款后,付款给卖家;若买家、担保机构、物流公司退换货信息,则进行退换货操作。⑨卖家在得到付款通知后,进行收款;如为退换货,则进行相应的退换货处理;并对担保机构、买家进行评价。⑩至此,整个交易过程完成。
4 结论
担保支付方式结合了货到付款、第三方支付两种支付模式的优点,同时很好的解决了农村地区商业银行网点覆盖有限、农村用户很少有开通网银、手机银行等银行业务的问题,另外屏蔽了直接支付给商家所带来的风险。在这种模式里,基层行政机构作为可信任的第三方解决了彼此不信任的问题:农村用户与基层行政机构彼此是最了解对方,而支付服务商由面对众多买家,改为面对基层行政机构组成的担保机构。通过这种模式,可以有效的促进农村地区的电子商务的 发展,符合当前发展农村电子商务的有关政策。
目前担保支付模式仅仅是理论探讨,该支付模式的使用和推广还需要解决诸多实际问题,诸如法律法规支持,基层行政机构的配合,电子商务平台运营商的支持,第三方支付机构的支持。
猜你喜欢:
1.电子商务市场分析