序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子支付的基本流程范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
BasicFlowofSecureElectronicTransactionProtocol
FENGFang-fang,SONGLi
(1.FacultyofInformationEngineering,ChinaUniversityofGeosciences,Beijing100032,China)
Abstract:Withtherapidgrowthofthecomputernetwork,theElectronicCommercehasbecomeapartofeverydaylife.Howeverthesecurityisthelargesttroublethatblocksthedevelopmentoftheelectronicscommerce.ThispaperintroducesthebasicflowofSETprotocol,whichisthemostfamousstandardamongofadozensecurityelectronicpaymentprotocols.
Keywords:SecureElectronicTransaction;ElectronicPayment;ElectronicCommerce
1绪言
关于电子支付安全性的研究,从电子支付产生起就一直未停止过。目前世界上广泛使用的安全电子支付协议包括安全电子事务(SET,SecureElectronicTransaction)协议、iKP协议、NetBill协议等等。本文在介绍安全电子事务协议的目的、参与者、事务流程和支付流程的基础上,分析该协议的优缺点以及对我们的指导意义。
2协议的目的
SET的前身是SEPP(SecureElectronicPaymentProtocol)和STT(SecureTransactionTechnology)两种协议。其中,SEPP由MasterCard,IBM和Netscape支持,STT由Visa和Microsoft支持。1996年初它们被统一为一个系统,即SET。SET通过公开/私有密钥、数字签名和认证证书可提供在线Internet信用卡业务处理的加密和认证,从而实现商务信息的保密性、完整性,持卡人帐号、商家和银行的多方认证,各方之间的交互作用等。
SET协议开发的目的是为了解决在互联网交易中的如下几个问题:
(1)通过加密实现信息保密;
(2)通过数字摘要保证数据的完整性;
(3)通过使用数字鉴名和持卡人证书,保证持卡人与支付卡颁发机构的合法性;
(4)通过使用数字鉴名和商户证书,保证商户与接收金融机构的关系;
(5)通过最好的安全机制保证参与者各方的合法利益。
3参与者
(1)持卡人(Cardholder):电子交易中的持卡消费者,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。
(3)商家(Merchant):提供商品者或服务者,接收卡支付的商家必须和接收银行有关系。
(5)支付网关(PaymentGateway);是一个由银行(或指定的第三方机构)操作的设备,是金融网与Internet的接口,用来处理商家的支付信息。
(6)认证中心CA(CertificationAuthority):认证中心是一个或多个信用卡、商家和支付网关提供电子证书的生成和发放。认证中心一般由各方都信任的第三方担任。
4事务流程
4.1持卡人注册
这是持卡人的初始化操作,通过此操作持卡人将获得认证证书。持卡人首先将自己信用卡的详细信息发送给认证中心,并填写认证中心返回的注册表格。持卡人填写完表格后,还需要选择一对公钥私钥对,将其中的公钥连同表格一起发送给认证中心。认证中心验证提交的数据,并颁发包含持卡人公钥的认证证书。
4.2商户注册
商户同样也需要向认证中心申请认证证书。与持卡人不同的是,商户需要两个认证证书,其中一个用来加密数据,一个用来电子签名。
4.3购买请求
持卡人向商户发送订单信息和支付指令,商户可能在接收订单之前进行支付认证,也可能定时去进行批量支付认证。当然,在持卡人发送购买请求之前,已经与商户就物品或服务交易细节达成一致,但SET协议只关心支付,而不是那些交易细节。
4.4支付确认
商户收到持卡人的支付指令后,并不能直接向金融机构获取相应的金额。商户需要将支付指令转发给支付网关。支付网关与发卡机构有合作关系,在确认一些无误后,进行支付确认。
4.5支付获取
支付确认后,在协议之外,进行交易的资金从持卡人的账户转到商户的账户,整个事务流程完成。
5支付流程
采用SET协议可以采用基本支付流程(如图1所示),也可以在基本支付流程的基础上根据自己业务的需要定制流程。
图1基本支付流程
5.1初始请求与返回
在进行支付之前,首先持卡人要与商户就商品的价格、数量、型号等交易的详细细节达成一致,这个阶段就是支付初始请求和返回的目的所在。
5.2购买请求
[DOI]1013939/jcnkizgsc201536032
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
33安全技术协议
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
电子支付中的安全与一般情况下的安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。电子商务的产生和深入应用,以及信息安全问题的存在,也催生了基于互联网平台的新型支付机制:虚拟钱包、电子货币等等。所以必须高度重视电子支付中的信息安全问题。
现在,在国际上,主要有两种电子支付安全的协议,即SSL协议和SET协议。相比之下,SET协议是一种基于消息流的协议,交易的安全性高,采用账户电子凭证,但是它的操作流程较为复杂,所以使用范围相对而言较小。经调查,目前,SSL是比较普遍使用的一种网络安全协议。本文从安全角度考虑,对SET协议进行讨论,改进其操作流程,使其简单可行。
2现阶段电子商务系统支付一般流程分析
SET协议的工作流程步骤如下:
(2)商家收到订单后,向支付网关发出请求,请求支付认可。
(3)在支付网关中,收单银行到电子货币发行银行确认,发卡银行审核批准后,返回确认给收单银行。
(4)支付网关把确认的结果返回给商家。
(5)商家再发送确认信息给消费者,然后给消费者发送货物和提供服务。
在操作的每一步,消费者、商家和支付网关都必须通过认证中心来证实通信主体的身份的安全性,以确保通信主体不是冒名顶替的,所以SET协议可以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。
3新型电子支付协议流程分析
经改进后的支付模型分析:
(1)在消费者和商家交换证书后,商定交易的密钥等安全参数和订单信息后,通过服务器下订单。
(2)商家在接到订单后,将订单信息发送给第三方,而不是由商家直接与支付网关审核信息。
(3)第三方将消费者的订单信息发送给支付网关。
(4)支付网关去网上银行请求消费者的账号的认证。
(5)支付网关审核完消费者的信息后,一方面将消费者的信息等敏感数据存储在支付网关的数据库中,目的是使今后的电子交易更加便利,这过程中要经过一个加密服务器,以确保消费者信息的安全。另一方面,返回确认信息给第三方。
(6)第三方将认证结果返回给商家。
为适应现代社会对支付的需求,利用信息技术提高票据处理效率,人民银行于2006年便着力推进票据电子化,促使票据支付突破时空限制,降低支付成本,防范票据风险,提高票据支付安全性,更好地实现票据的支付和流通。全国支票影像交换系统(CIS)于2007年在全国上线推广,标志着我国进入了票据电子化阶段。当前,电子支付工具层出不穷,传统票据业务遇到前所未有的竞争。实现技术与支付的有机结合,是传统支付工具适应当今支付格局变动的重要途径。从2007年起,支票电子化在我国已走过9年历程,梳理分析其中种种现象,对正确预判我国支票电子化发展趋势很有裨益。
一、支票电子化发展基本情况
(一)CIS基本情况
2007年6月25日,CIS在全国推广上线,开启了我国票据电子化的进程。CIS运用影像技术,借助信息网络,使支票突破时空限制,有效提高了支票业务办理效率,降低了支付成本。CIS业务处理主要包括四个阶段:首先,收款人开户行收到收款人提交的纸质支票,将纸质票据截留,形成电子影像;其次,收款人开户行通过CIS将支票影像信息传递给出票人开户行审核付款;第三,出票人开户行审核支票信息,通过小额支付系统返回业务确认信息;第四,付款给收款人开户行,完成资金清算。
(二)CIS业务发展情况
CIS实现了纸质支票支付流程的部分电子化处理,提高了支票支付优势。2009-2012年,是CIS业务从零起点开始、快速发展的时期。这一时期,CIS业务从2009年的694.57万笔增长到2012年的1167.71万笔。从之后的2013年开始,支票业务较大幅度下降,CIS业务增长乏力,业务笔数随之下降(见图1)。经统计,2013年通过CIS办理的支票业务为1151.01万笔、金额5661.14亿元,到2015年下降到了895.93万笔、金额4476.97亿元,分别下降22.16%和20.92%。2016年第一季度,CIS处理业务177.11万笔,金额979.46亿元,同比分别下降13.46%和12.35%。CIS业务不断下降,系统闲置率较高。
二、支票电子化业务的对比分析
(一)票据及支票的业务发展情况
1.票据业务发展情况。2010-2015年,票据业务笔数从8.97亿笔下降到4.17亿笔,下降幅度为53.51%;金额从284.52万亿元下降到238.23万亿元,下降幅度为16.27%。票据业务笔数从2010年起、金额从2011年起,均呈现逐年下降趋势(见表1),所占非现金支付方式比重亦呈现下降趋势。
(二)CIS业务的对比分析
1.支票对票据业务的占比分析。由上可知,票据业务总量呈逐年下降趋势,仅有支付功能的支票业务尽管所占支票业务量比重较大,却呈相同下降趋势。票据业务中,支票业务笔数占比从2009年的97.49%下降到2015年的93.76%,业务金额占比从2009年的92.07%下降到2015年的88.79%(见表2)。可以得出,支票业务发展缺乏后续强劲动力,在支付市场中的重要性不断削弱。
2.CIS业务对支票业务的占比分析。2015年,业务笔数仅占2.29%,金额占0.02%。CIS业务量占整个支票业务总量的比重还不是很大。绝大部分支票业务并未通过CIS办理。从发展趋势和绝对意义上看,尽管CIS业务与支票业务在绝对意义上同时呈逐年递减趋势,但CIS业务下降速度慢于同期支票业务下降速度,CIS业务占整个支票业务的笔数呈持续微涨态势(见图2)。
三、CIS业务发展滞后的影响因素分析
(一)新型支付工具挤压了支票的市场空间
在电子支付工具出现之前,支票支付具有较为明显的优势:一是支付安全优势。CIS业务处理中,支票信息的传输采用电子签名技术,业务的处理采用电子验印、支付密码等技术核验确认付款,确保了支票影像及其信息的完整性、安全性和不可抵赖性,提高了业务办理成功率。此外,出于安全起见,规定了支票支付上限不得超过50万元。二是效率优势。通过CIS系统办理支票业务,消除了距离、交通、气候等外部影响,提高了支票信息的传递速度和资金清算效率。根据收、付款银行的处理方式不同,最快可在2~3小时之内收到款项,一般最长在T+2(即银行受理支票之日起3个工作日)内可收到异地跨行支票款项。三是便捷性优势。CIS上线运行打破了支票仅限同一区域使用的桎梏,实现了全国通用。四是成本优势。选择支票工具支付,无论签发的支票有多大金额,银行只根据签发笔数收取低廉的手续费和工本费。
随着支付清算市场创新速度加快,新的支付工具不断涌现,尤其是网上支付、移动支付、第三方支付等新型电子支付工具和方式的出现、发展,对传统支票支付优势形成了极大挑战。表现在:在安全上,电子支付通过加密技术、数字签名技术、数字证书认证、电子支付协议等措施,加强了支付的安全性;在效率上,电子支付操作简单,使用方便,可实现实时到账;在便捷性上,电子支付不受时空限制,用户自主性强,可随时随地完成支付;在成本优势上,随着市场竞争加剧,电子支付减少了用户的交易成本,很多银行、第三方支付平台对用户免费。电子支付的兴起,使得支票的支付优势正不断消失,其市场空间被严重压缩,导致CIS系统资源得不到充分应用,系统闲置率较高。仅2015年,我国银行机构和支付机构处理的电子支付业务笔数共计1873.79亿笔,金额2555.71万亿元,而支票业务笔数仅有3.91亿笔,金额211.53万亿元。
(二)CIS系统业务功能不健全
提高票据的电子化程度,是缩小票据与电子支付工具在支付的效率、便捷性方面差距的重要途径。在美国等发达国家,电子支票已经成为经济活动中重要的支付工具,建成了NetCheque、NetBill、E-check等电子支票系统,通过专用网络就可实现电子支票的签发、信息传输、资金清算等环节。目前,CIS主要实现了纸质票据的电子化处理,票据的签发仍为纸质签发,支票支付流程尚未完全电子化。二是根据《全国支票影像交换系统业务处理办法》第八条规定,银行业金融机构可以采用分散接入或集中接入模式通过影像交换系统处理支票业务。在分散接入模式下,银行业金融机构委托票据交换所提交和接收支票影像信息。票据信息需提出行生成支票影像,经票据交换所向城市处理中心发起,再向提入行所在地的票据交换所发起并生成影像后,提交付款行完成验印,确认后由小额支付系统发起业务回执,完成资金清算。支票电子化程度较低,业务处理环节过多,导致资金到账速度相对较慢,支付时效性差。
在CIS业务处理中,票据提入行对接收的支票影像业务报文通过印鉴或支付密码核验方式进行核验处理,支票核验通过后,才能确认付款。电子验印系统对印鉴进行电子化管理,并使用验印系统核验票据上的印鉴,以确认支票影像信息的真实性。建立完善的电子印章库,对提高支票支付效率,降低CIS退票率具有重要意义。电子验印系统需要将出票人账户的基本信息(含账户账号、户名、地址、联系人、财务章、法人及人章)录入验印系统,建立印鉴数据库。在需要核对印鉴时,只需输入账号并扫描待检票据影像,即可自动核对给出结果。银行机构在电子印鉴库建设中存在印鉴不清晰、印鉴不能及时入库,甚至印鉴缺失的情况,严重影响了CIS业务处理。通过支付密码器核验方式的客户,因为要承担支付密码器自行购买费用,且对支付密码器的作用认识不足,导致通过CIS办理支票业务的意愿不强。
(四)CIS业务处理不当导致用户体验下降
(五)业务宣传和推广还有待加强
四、支票电子化未来发展的对策思考
(一)发展电子支票,提高支票电子化水平
面对电子支付工具的严峻挑战,支票要继续发展,一要适当延长现有的最长10天的支付期限,充分发挥支票在短期内的背书转让功能,使支票成为经济活动中债权债务转让的重要工具,为其提供更大空间,增强支票支付优势。二要实现支票电子化签发,推动支票业务全流程的电子化处理,缩短与电子支付工具在支付效率、便捷性方面的差距。
(二)简化处理流程,促进支付效率提高
支票作为一种支付工具,须满足“安全、高效、便捷”的支付需求。目前,CIS定位于处理银行机构跨行和行内支票影像信息交换,资金清算通过小额支付系统处理,基本解决了纸质支票在银行间的电子化处理。鉴于支票业务量逐年递减趋势,CIS资源利用率较低,系统闲置率较高,业务处理流转环节过多,支付效率优势的事实,可考虑:一要针对CIS系统闲置率过高的现实,可考虑停止CIS运行,将其业务并入小额支付系统,通过支票影像截留处理,实现支票影像业务在小额支付系统办理。二是在支票业务处理上,可按照“一点接入、一点清算”的方式,金融机构总行一点接入小额支付系统,其分支机构作为间接参与者办理支票业务。通过这些安排,可以减少业务环节,提高支付效率,节约系统资源,减少运维成本。
(三)完善配套设施,推动支票业务高效处理
(四)加强业务管理,改善支票的客户体验
着眼支票支付“高效、便捷、简单、低成本”的用户体验,从两个方面加强业务管理:一是加强对y行人员的业务管理。通过制定支票退票统一标准,规范业务人员的退票行为,减少不合规退票行为对客户的不良影响;开展支票系统业务处理流程、票据真实性审核、信息录入要素准确性等方面的培训,提高其支票系统业务处理能力,推动支票影像业务处理效率的提高。二是加强对客户支票行为的管理。通过培训,提高客户办理支票业务的合规性意识;将支票违约行为纳入征信记录,发挥人民银行征信体系作用,建立黑名单制度,杜绝出现“空头支票”等非诚信行为;督导客户提高支票信息填写的完整性、准确性,确保签章与预留银行签章保持一致,提高支票支付的用户体验。
(五)强化业务宣传,扩大电子支票普及面
加大支票电子化业务的宣传推广,有利于进一步加快我国票据电子化发展。第一,要加大对支票电子化处理所带来的良好支付及低交易成本优势的宣传推广力度,引导巩固使用电子票据系统完成票据支付的行为倾向。第二,要开展票据电子化业务知识、业务处理流程、安全性和成本优势、客户端操作方法等方面的培训,提高客户对支票电子化的认识,强化其线上业务操作技能。第三,要通过现场模拟和亲自操作,提高小微型企业对支票影像处理的熟悉度和安全感,增加业务使用者数量。最后,银行机构要认识到办理支票电子化在降低交易成本及防范风险上的优势,激发银行机构办理CIS业务的积极性。
参考文献
[1]国际清算银行,国际证监会组织技术委员会编,中国人民银行支付结算司译.金融市场基础设施原则[M].北京:中国金融出
版社,2013。
[2]嵇成柱.票据市场“2.0版”制度体系构建之思考[J].中国银行业.2016,(5):78-81。
[3]姜风旭.国外票据交换体系的变革及对我们的启示[J].金融电子化.2008,(4):80-82。
[4]欧阳卫民.现代支付论[M].北京:中国长安出版社.2010。
[5]中国支付清算协会.创新与自律[M].北京:中国金融出版社,2014。
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、电子支付的含义
所谓电子支付是指单位、个人(以下简称客户)通过电子终端,直接或间接向银行业金融机构(以下简称银行)发出支付指令,实现货币支付与资金转移。
从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。
二、电子支付目前存在的主要问题
1.电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
3.传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
1.以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
四、结论
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
[1]章舜仲:电子支付用户端安全问题探讨[J].计算机与现代化,2005,(6)
一、我国电子商务的现状
我国电子商务发展呈现典型的块状经济特征,东南沿海属于较为发达地区,北部和中部属于快速发展地区,西部则相对落后。自2005年以来,我国电子商务市场交易额稳定增长,2007年我国电子商务市场规模突破17000亿元。未来3年,仍是我国电子商务投资规模持续增长和爆发的时期,我国电子商务投资市场将迎来新一轮的发展。一方面,2007年国家“十一五”电子商务发展规划的颁布标志着政府推动电子商务的总体布局已经形成;另一方面,电子商务在企业的应用成效以及对经济、社会发展的推动作用日益明显。2007年我国B2B电子商务交易额约为12500亿元,比2006年增长25.5%。
(1)电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
(3)传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
(1)以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
1.1旅游电子商务
旅游业是信息密集型和信息依托性产业,这一特点决定了信息技术与旅游业之间的深层次互动关系,作为两者结合产物的旅游电子商务已经并将继续显现出充分的活力和广阔的发展空间。
目前,我国旅游电子商务市场竞争格局基本呈现四大阵营:携程作为第一阵营依然处于领先者地位;芒果网以强大的旅游资源整合优势、资金优势、品牌优势以及国资委支持的优势,作为强大的挑战者进入市场,已经形成仅次于携程网的市场地位,与e龙和傲游网等为市场的第二阵营;以旅游搜索引擎为创新运作模式的“去哪儿”比较搜索网站仍处于盈利模式的探索期,位于第三阵营;订房为主或是订票为主的旅游预订网站,以差异化产品为特点存在于旅游预订市场,作为市场第四阵营,处于补缺者地位。
2007年,我国旅游电子商务市场规模达到22.5亿元人民币,较2006年增长65.4%。预计2008年受奥运因素强有力推动,中国与更多国家之家旅游市场开放因素的推动,以及中国本地商旅、私人旅行市场发展影响,该市场规模将达38.4亿元,增长率达70.7%。然而,目前我国旅游电子商务发展还是比较缓慢的。以2007年为例,旅游电子商务营收只占旅游业总营收的0.2%左右,而在欧美发达国家,这个数字往往在30%以上。
1.2电子支付
电子支付(electronicpayment)是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。信用卡、借记卡、手机、网上银行、支付宝等都属于电子支付的范畴。2007年我国电子支付市场全年交易额实现了100%的增长,突破1000亿元大关,并预计2008年仍将保持100%以上的增长。到2007年末,使用阿里巴巴集团旗下电子支付平台“支付宝”的用户已经超过6000万,日交易总额超过2.7亿元,日交易笔数超过130万笔。中国移动也开始试水电子支付,用户网上购物使用移动的小额支付平台,在购物后直接扣除用户手机话费。与此同时,网上银行也开始成为电子支付的重要方式之一,个人网银2007年的交易额增幅高达284.6%,成为电子支付中最为抢眼的一支力量。目前,几乎所有的银行都开设了网上银行业务,帮助用户通过互联网购物及缴费,足不出户就可以完成整个购买流程。
从技术角度上看,电子支付包括“在线支付”和“离线支付”两种方式。信用卡、借记卡、网上银行支付等等支付方式由于需要实时与银行通信,所以被称为“在线支付”;而手机支付、校园中广泛使用的一卡通以及公交卡等等,因为采用预存款方式,并不需要与银行账号相连,因此称为“离线支付”。我们在旅游电子商务中应用的往往是在线支付方式。
二、电子支付在旅游电子商务中的应用现状
目前,我国较大的旅游电子商务网站携程和e龙,目前,只接受信用卡支付或担保。但是信用卡在我国并不普及。究其原因,可能是这些网站定位于较高端的商务旅游者,同时,传统支付方式的替代性较强,对电子支付的依赖程度不大。时下,网站用户使用电子支付的比例不高。不久前e龙进行的一次调查显示,没有在线支付经历的会员达到74%,其中35%拒绝尝试这种新的支付手段。而占绝大多数的中小型旅游电子商务企业,往往不提供电子支付方式。
除此之外,在支付额度方面,机票、旅游产品涉及的金额普遍较高。按照2005年10月30日央行出台的《电子支付指引(第一号)》规定,除非采用数字证书或电子签名,网上支付单笔不超过1000元,每日累积不超过5000元。这就意味着一张售价在1000元以上的机票至少要支付两次才能成功,高于5000元的国际机票则难以在网上支付。
旅游电子商务的发展似乎有些跟不上电子支付的发展了。
三、旅游电子商务活动中发展电子支付方式的对策
游客的旅游过程一般包括旅游前决策过程、出行旅游过程、旅游后行为等三个主要过程。旅游前决策过程会经历确认旅游需要、收集旅游信息、评价旅游方案、做出旅游决策等四个阶段;出行旅游过程是散客旅游者从居住地出发进行旅游最后回到居住地的过程,这个过程涉及到旅游者吃、住、行、游、购、娱等基本旅游要素;旅游后行为是散客旅游者在旅游后体会到某种程度的满意或不满意,会寻求能证明旅游产品价值高(或低)的信息或采取的行动。对于旅游电子商务企业来说,旅游者进行支付的时机是旅游前决策过程之后、出行旅游过程之前,即是旅游者在旅游电子商务网站的帮助下做出了旅游决策之后及实际出发进行旅游活动之前。在这一时刻,“趁热打铁”式地提供电子支付接口,对商家与用户都是有好处的。
基于目前旅游电子商务中电子支付的现状,本文提出以下对策:
1.加速信用体系建设
旅游产品往往不能够直观地通过互联网展示,因此旅游电子商务企业的信用问题就开始凸显出来。因此,完善旅游电子商务企业信用查询系统,建立中小企业基本信用制度,建立中小企业信用担保体系等,通过构建旅游电子商务市场信用,促进电子支付发展。
2.采用多样化的电子支付手段
3.与第三方电子支付平台合作
大多数中小型旅游电子商务企业往往没有足够的资金及资源建立自己的电子支付平台。而市场上已经出现了很多较成熟的第三方支付平台,例如,支付宝、贝宝、快钱、易网通等等。通过与这些第三方电子支付平台的合作,利用现有资源发展电子商务,未尝不是一条可行之路。
4.适当采用离线支付方式
近几年,在社会经济的不断发展下,尤其是互联网技术得到广泛应用,越来越多的受众选择使用互联网购物,商户之间网上跨境交易发展越来越重要。与此同时,支付机构跨境电子商务支付业务得到快速发展,并逐渐演变为虚拟化以及无纸化[1]。从整体现状分析,现阶段跨境外汇电子支付配套管理制度存在欠缺,导致异常外汇资金流入渠道更加便利,加强对其研究,实施监督与管理,对防范外汇管理风险具有重要作用。
一、我国跨境外汇电子支付的发展分析
(一)支付规模
在2009年,浙江支付宝以及深圳财付通在国家外汇管理局批准后开展境外收单业务。截止到2015年,支付宝已经成为了我国跨境第三方支付市场份额最大行业之一,其跨境支付总额超过7亿[2],这在一定程度上推动了我国跨境外汇电子支付的有序发展与进步。
(二)支付的类型
当前我国第三方支付机构所采取的支付业务形式比较单一,主要是与银行进行合作开展跨境网上支付,其类型包括两种,分别是购汇支付以及收汇支付。前者主要是第三方支付机构在境外进行网络支付各种服务;后者则是第三方支付机构在境内提供各种人民币结算服务。
(三)机构模式
按照经营模式进行分类,当前我国跨境支付市场中的支付机构包括三种:第一种是涉足跨境网络购物的模式,包括支付宝、财务通等;第二种是利用银行网络所开展的各种服务,这种模式能够支持跨境购物,外贸B2B,并且还涉及到刷卡消费等业务[3]。第三种是在当前跨境外汇业务逐渐成熟的基础上所开展的,主要是为全球在线收付业务所实施的境外支付企业,包括PayPal。
(四)流程分析
二、当前我国第三方支付机构跨境外汇电子支付管理存在的问题
(一)对个人外汇管理政策效果有消弱效应
(二)传统监管审核模式受到影响
1.无纸质单证带来影响。跨境电子商务所依赖的载体是互联网,这种模式不仅没有传统的合同,并且电子单证可以进行修改,不会出现任何痕迹,如此一来,则会导致货物以及服务贸易管理中审核纸质单证的传统受到影响[7]。除此之外,现阶段大多数跨境电子商务在进行交易的过程中没有严格按照进出口货物进行报关,主要采取海关快件进出境,这种情况下会导致跨境电子商务实物交易缺乏真实性,甚至难以核对其出境货物的基本情况。
2.网络虚拟物品造成影响。在实施跨境电子商务之后,最具代表性的便是网络虚拟物品的出现,包括各类游戏币、装备等,这种情况会对真实性审核造成影响。现阶段,除电子软件对无形资产管理问题加以明确之外,各类网络虚拟物品的买卖并没有加以确定,则会导致交易的真实性难以审核。
四、结语
[1]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].华北金融,2013,01:44-47.
[2]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].西部金融,2013,03:79-83.
[3]杨松,郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学,2015,03:95-105.
[4]彭博.支付机构跨境支付对外汇管理提出新挑战[J].金融经济,2015,20:11-13.
[5]郭景荣.第三方支付机构跨境支付业务监管探讨[J].金融科技时代,2014,06:68-69.
[6]宋连.第三方支付跨境电子商务外汇管理问题探究[J].中国信用卡,2014,07:61-63.
[7]叶华文,旷彦昌.第三方跨境支付存在的问题及对策研究[J].电子商务,2014,09:37-38+40.
[8]杨扬.第三方跨境电子支付服务法律体系及监管问题研究[J].区域金融研究,2016,02:79-85.
Abstract:thispaperofheilongjiangprovincehighwayelectronicpaymentsystemoverallschemeandmainfunctionsareintroduced,andofhowtoresolvethecoreofelectronicpaymentsystems(ETC)systemmaybemetkeyproblemisproposed.TotheexistingartificialchargingsystemintroducedbasedontollroadsETCtechnologysystemupgrading,provideagoodreferenceversion.
Keywords:highway,feesystem,electronicnoparkingcharge,ETCsystem
一、项目背景
2009年下半年,为解决MTC(人工半自动)收费系统存在的通行效率低、容易发生出错、假钞和作弊,工作人员劳动强度大等问题,为道路使用者和运营管理者提供更便捷的交费、收费方式,黑龙江省开始实施高速公路电子支付系统。
二、总体方案
1、电子支付的实现方式
采用人工车道刷卡交费与ETC车道不停车交费相结合的方式。即在MTC基础上采用交通专用支付卡实现停车刷卡非现金支付通行费,同时建设电子不停车收费(ETC)专用车道实现电子不停车自动缴费。
2、技术选型
黑龙江省高速公路电子支付系统采用双界面CPU卡为高速公路电子收费专用支付卡,同时可作为通行卡使用。ETC系统只针对客车用户开放,采用双界面电子标签(OBU+双界面CPU卡)、5.8GHz技术方案,ETC车道布设方案采用“中央车道、设备前置、客车专用、低速”方式使用。
3、电子支付系统总体框架
目前,电子支付系统的构成包括5个参与方:(1)路桥业主;(2)电子支付运营方(联网收费结算中心);(3)银行机构;(4)用户;(5)服务商。各方之间的业务关系如下图所示。
4、系统安全机制
电子支付系统的安全可靠性从系统的如下几个层面得到保证。
(1)系统专用卡片的安全可靠性:卡片内部密钥体系结构严格遵守BMACS的密钥体系结构,确保卡片不能被伪造。
(2)读卡器中SAM模块的安全可靠性:读卡器中SAM模块的交易权限最小化,避免越权操作,卡机驱动接口、程序严格保密,避免卡机被非法使用。
(3)卡机认证:IC卡读卡器与CPU卡之间的交易认证严格遵守电子支付中心建立的密钥认证体系,确保卡片以及读卡器不能被伪造。
(4)交易数据防伪:消费交易数据通过电子支付中心规定的TAC码计算,后台严格校验,以保证交易数据的合法性和不可抵赖性。此外,充值、发行交易还必须通过在线验证以保证有效性。
(5)计算机系统安全性方面,采用三级安全控制:网络安全级、主机安全级和应用系统的安全级,同时采用各种技术手段保证网络的安全可靠性,避免网络使用的漏洞给系统造成危害。
三、系统网络结构
系统由省电子支付管理中心(含电子标签、支付卡的初始化、发行与充值)、路段收费中心、收费站、电子支付收费车道、服务网点组成。
黑龙江省高速公路现有联网收费系统的网络及通信系统承担电子支付收费管理中心、路收费中心、收费站、收费车道之间各类数据的上传、下发工作,以保证整个电子支付系统的正常运作。
省电子支付收费管理中心构成本地局域网,与省收费结算中心通过1000M网口连接。服务网点设置本地收费局域网,通过公网与省电子支付管理中心通信。
四、系统功能设计
1、电子收费管理中心系统
主要功能包括:实现密钥管理、数据备份与恢复、支付卡的初始化、支付卡的库存管理、帐务管理、黑名单管理、系统管理、通信、后台充值认证、交易认证、进行各种报表的统计查询、客户服务等。
2、收费站级系统
主要功能包括:与收费车道、路段收费中心、省电子支付管理中心的数据交换;对车道收费情况进行实时监视;对车道收费情况进行的事后图像审核、稽查;收费站内电子支付收费数据的维护、统计、检索和打印;收费站电子支付和MTC数据的融合;收费站级各类参数的查询。
3、ETC车道系统
采用设备前置的专用收费车道方案。即电子标签读写天线、天线控制器、自动栏杆、通行信号灯、黄色闪光报警器等安装在车道前部,并在自动栏杆以前的位置依次排列触发、抓拍和落杆线圈,费额显示器可适当置后,以保证司乘人员在一定行驶速度下可顺利观察。ETC车道系统主要功能包括:
(1)探测车辆的到来和离开并对车辆进行计数,并传送检测结果。
(2)具有实时的图像抓拍和车牌识别功能。
(3)在入口车道将入口信息写入支付卡;在出口车道,根据入口信息,查费率表,计算通行费金额,回写出口标识,如果是储值卡则扣款。
(4)根据车道计算机控制指令正确控制车道设备的动作。
(5)完成车道和收费站之间的数据交换。
(6)ETC收费车道系统能够以独立作业的方式工作,在出现异常情况时,车道系统可降级运行和脱机操作。
4、MTC车道系统
对现有MTC收费车道系统进行改造,增加非接触IC卡读写器,作为储值卡/记账卡刷卡使用,而收发卡机保留,作为通行卡使用。储值卡/记账卡既可以作为支付卡使用,还可以作为通行券使用,因此对于储值卡/记账卡用户不另发通行券。
五、ETC关键问题的解决
“邻道干扰”和“跟车干扰”是影响ETC大规模应用的两个综合性关键问题,因此,在黑龙江省电子支付系统的实际应用中,采取了技术及管理两方面的综合措施着力加以解决。
1、技术措施
(1)精确控制RSU(路侧天线)读写范围及可靠性,从微波信号覆盖区域的连续与稳定性方面减少邻道干扰、跟车干扰的发生概率。
(2)OBU(车载标签)、RSU的选频设计,配合使用频道隔离技术和精确定频技术,提升对邻道干扰的抑制能力。
(3)提高OBU设备的技术指标一致性。
(4)优化软件控制流程,从电子交易处理逻辑和程序上,减少邻道干扰、跟车干扰的发生概率和不良影响。
2、管理措施
(1)通过专用标志进行引导用户车流;
(2)规范OBU的安装位置,小车和大车安装高度尽量保持一致,倾角尽量保持相同,可以减少跟车干扰的可能性。
(3)通过用户培训教育和现场管理进行规避,要求后车最少与前车保持5m以上行车距离。
六、总结
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――FirstVirtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、SmartCard支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
参考文献:
[1]万军曾扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德蔡晓虎徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李捷刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
一、电子商务的定义
随着日新月异的计算机技术的不断发展,运用信息技术把一些商务活动。电子商务也就是利用互联网把各个需要交易的实体变成互联网操作:让买卖双方通过互联网交流和下单,运用网络把信息流、商流、物流、资金流相互结合起来,形成完整的交易。商流就是商业洽谈、下单、售后服务等一系列的交易活动;物流就是商品物资的配送。资金流就是在购物中钱的转移;信息流就是通过互联网把所有的信息公布出来。也就是说,电子商务就是把除了物流以外的其它方面,都通过互联网进行整理整合的一种新型的购物模式
二、电子商务的特点
三、电子支付系统简介
电子支付系统的起源是依靠于传统支付,传统支付全部是用手工操作,运用银行的网进行核心控制,通过各种形式进行凭证的传递,利用具体的金钱进行结算,这样的方式能够保障安全,同时效率不高。
现在的电子支付系统,是依托于无处不在的互联网,运用电子转账等方式,对于银行之间的具体转账,电子支付是一个复杂的系统,通过人和网的相互结合,形成了一个整体的系统,这种方式方便了网上购物,如果没有电子支付系统,恐怕现在的电子商务没办法发展得如此迅速,创造了新的购物环境,新的购物途径。
电子支付对于传统支付方式有着巨大冲击,电子支付的具体内容没有发生改变,只是中间的媒介改变了,由原先的人进行汇款操作,变成了银行之间的操作,通过互联网进行监督和定位整个交易过程。
电子商务最根本的就是电子支付系统,如果没有电子支付系统,那么电子商务的便捷性就无法体现。现在的大部分电子商务运用的都是安全套接口层SSL协议以信用卡或电子现金等方式进行钱款转移。在一九九七年的时候,几个大型公司对于电子支付系统提供了一个只属于电子商务的电子商务协议SET,这个协议是在互联网的基础下,运用信用卡支付而协商的一种支付方式协议,其中需要发卡银行、支付网关、Internet、电子商店、客户和认证中心等等一系列的支持。
四、物理商品交易支付系统模型假设
根据资料显示,电子商务和传统商务模式有着很大的不同之处,不管是交易的媒介,还是交易的方便程度,都有着巨大差异。
1、交易系统中实体的行为特征
在交易系统中,实体的交易行为能够满足于以下特点:在我们生活中,如果逛街买东西,需要承受较高的管理费等各种费用,一件物品到手中大部分都已经增加了很高的费用。在我们实际生活中,购买物品的时候,物品会通过各种程序,最终到达我们手中,而我们在交易中,往往已经掏了很高的手续费。在我们现实生活中,我们的交易量也较大,并且比较集中。在某一方面,对于一些数据的存储有着很高的要求。这也是我们在交易中,一旦受到损失需要提供的能够解决纷争的一种凭证。
2、电子商务内所进行的交易中,其交易过程特点
五、物理商品交易付费系统模型
1、系统描述
(2)系统特点。主要是运用数字加密系统,这样能保障电子支付的安全性和便捷性。运用认证中心的具体理念,CA在电子商务中有着不可缺少的作用。运用自身的资料来核实双方的信息。在整个的交易过程中,都是运用整体的安全性来进行制约,每一次进行的交易,都要有上一步的证书,才能够有下一步的操作。
2、系统操作流程方案设计
在我们的系统中,交易进行的几个重点阶段是由持卡人注册、商家注册、购买请求付费认证、交易信息公证、付费获得几方面进行的。
3、模型分析
(1)第一点方便了像商店解决了证明定购是由信息准确的消费者提供的。具体办法如下:使用数字签名技术,买家在提交订单的时候运用SHA算法或MD5算法得出一组数据,在用这笔数据和自己的数字密匙进行整合,再将自己整个的数字密匙和自己完整的身份证信息提交给商店方面。在线商店,运用自己的密匙解答顾客的数字密匙,之后运用数字密匙和身份证信息来得到数字公匙,从而整体解密。
(3)在银行接收到在线商店的收款凭证之前,能否要必须收到货物接收凭证的问题。如果一旦在线商店的货品不够优秀,不符合买方需求,那么责任担当的问题。
4、操作流程分析
(1)满足了交易过程的安全需求。首先,支付系统运用数字签名技术和以认证保证保证了买方和卖方之间的双方面的身份核实。其次,在支付系统的信心传输中运用高加密度的方式来进行商业保护和钱款保证。再次,对于交易和付款进行了稳定的安全保证,保证了整个系统的整体构造,安全性能极佳,也是现在的电子商务急缺的安全型电子支付系统。
(2)满足了支付过程的安全需求。在买卖双方和安全平台中间搭建更加安全的第三方平台,能够最大化的实现钱款的安全型。除了买卖双方都不能了解产品资讯,除了银行外其它任何企业和平台不能了解支付内容。对于信息的数字签名和电子交易公证中心的交易确定来防止有他人盗用或者冒用信息,对于信息也提出了一定的要求:首先,支付信息能够安全可靠,不具有争议性,其次,银行能对于支付结果进行保密,外人不能进行篡改和盗用,最后,卖方验证银行的数字签名、买方验证银行的数字签名。
六、结语
本文通过对于整个电子商务和电子支付平台的研讨和构思,想出了一套解决现有电子支付方式不够安全的方法和系统,对于今后的发展有着一定的作用,但是也要明白,所有的电子商务和电子支付系统都需要在后期进行验证,才能够真正的保证整个系统的完整性和可行性,保证数据的真实可靠,希望在今后的支付系统研发中,能够更加注重系统的安全性,毕竟一个安全可靠的系统才是电子商务最基本的要素,也是顾客最基本的要求。
【参考文献】
[1]王文琴:电子商务概论[M].北京:电子工业出版社,2005(6).
[2]刘静:浅谈电子商务安全策略[J].长沙大学学报,2005(2).