前言:中文期刊網精心挑選了網上支付安全措施范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網上支付安全措施范文1
[關鍵詞] 電子商務 第三方支付 安全性
在電子商務中,網上交易的支付問題的安全性問題越來越突出,為確保顧客在購買東西的時候不會錢財兩空,一種新的支付方式――第三方支付出現了,第三方支付平臺的出現解決了電子商務的瓶頸――網上支付信用與安全問題,充當商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮,提供方便快捷簡易的支付方式,在很大程度上推動了電子商務的發展。
那么,第三方支付具體指的是什么呢?所謂第三方支付,是指為了保障電子商務的支付安全,支付通過買賣雙方之間完全中立的一家企業來完成。用E-mail來進行網上支付;打個電話報上信用卡號就能預訂機票;用手機上網交水費電費游戲費……在中國人還沒有完全適應從紙制貨幣進化到“塑膠貨幣”(信用卡)的今天,網絡銀行、手機錢包等第三方支付工具已經迫不及待地登場了。
近日,有媒體報道,有網民利用三方支付工具從信用卡套現。就此,該文進而對第三方支付的安全性問題提出質疑,認為電子支付有可能被金融犯罪分子所利用,充當其洗錢的工具。且不管該文提到的套現現象是否屬于依然在可控范圍內的小概率事件,也不提所謂的套現行為是否緣于第三方支付的安全漏洞,單就所謂洗錢的擔心而論,可以說,該文是嚴重低估了央行以及各商業銀行的風險控制能力,也大大低估了各大第三方支付公司的風險把控能力。
實際情況是,早在1996年4月1日,中國人民銀行就頒布并實施了《信用卡業務管理辦法》,其中明確規定,持卡人不允許利用信用卡套取現金以及惡意透支。對于信用卡套現這個問題,不光招商銀行等商業銀行關注有加,第三方支付公司支付寶、貝寶等亦是小心翼翼,如履薄冰,先后出臺了多項嚴格的風險控制系統,協助銀行解決問題。
在如何對待信用卡套現的問題上,國內領先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。
例如,PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現等方面,已經配合銀行做了大量工作;快錢除了從技術手段上防范盜卡之外,還在安全方面加設了用戶的認證系統等六道功能,試圖將安全隱患壓低到最小程度。
作為國內最大的第三方支付平臺,支付寶的做法就更為完備。早在2006年7月,支付寶就推出“支付寶認證”服務,對所有使用支付寶的賣家進行雙重身份認證,即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務中心合作校驗身份證的真偽,支付寶還與各大商業銀行進行合作,利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確,摒棄了某些購物網站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金,網絡欺詐發生率僅為萬分之二。
為了保證支付寶的安全性,支付寶技術團隊還自發研制了數字證書,其安全性能得到各銀行認同。相對于目前國內所有第三方認證公司采用的認證形式,支付寶的數字證書從技術上擺脫了普通6位密碼驗證,改以1024位加密的數字簽名技術,因而更為安全。而數字密碼的惟一性,也更有助于客戶身份的識別。
央行的《電子支付指引》規定,銀行通過互聯網為個人客戶辦理電子支付業務,除采用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣,并規定信用卡的網上支付不得超過提現額度。國內目前沒有一家銀行和任何一家網上支付公司允許網上“單日支付額度由信用卡額度決定”。在這方面,支付寶也早已主動和和很多發卡銀行聯手,針對套現現象做了信用卡網上支付單筆限額的規定,例如,招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性,支付寶還有CTU風險控制系統來隨時掃描和監控交易的進行,防范可能存在的盜卡及套現行為。
實際上,從2006年5月開始,支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查,工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告,也是當前唯一銀行愿意托管的第三方支付平臺。2006年12月8日,從工行對11月1日~11月30日期間所有發生的支付寶公司的客戶提現及余額支付進行的抽查情況看,支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和,報告期間內未發現支付寶客戶交易保證金被挪用情況。
值得一提的是,截至目前工行、農行都已經開始把以支付寶為主的阿里巴巴中小企業信用體系作為他們給中小企業貸款的一個衡量指標;而浦東發展銀行等也看到了里面的巨大商機紛紛加入。
網上支付安全措施范文2
[關鍵詞]網上書店;信息安全;問題;對策
網上書店是電子商務的一種具體形式,它是企業通過在互聯網上開設網上書店,消費者通過網絡瀏覽圖書信息,并在網上下訂單,采用多種方式支付的一種經營模式。網上書店利用信息技術,將出版者、供應商、作者、讀者及其他相關環節如銀行、運輸業等聯系在一起,改變了圖書運作流程與交易模式。
目前以網上書店為代表的出版物在線銷售面臨著良好的發展機遇,隨著網上書店在我國的普及,其信息安全問題顯得尤為重要。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。而互聯網是開放性的技術,網上書店則建立在這樣一個開放的網絡環境之中,很多人可以匿名、隱身連接在互聯網上,造成諸多不安全的因素,其中既有網絡自身的技術安全問題,比如病毒、黑客攻擊,還包括網上書店這一電子商務交易形式自身的眾多信息安全問題。
一、網上書店的信息安全問題
由于網絡的虛擬性,網上書店交易的雙方并不見面,其交易完全通過網絡進行,網上書店的運營模式與傳統圖書發行相比在信息、購買支付、物流發送等環節更依托網絡手段。因此信息的真實性、可靠性受到特別的重視。目前在圖書信息的真實性、書商及購書客戶身份的合法性、網上支付購書費用信息的完整性與不可否認性,特別是安全認證問題和網上支付的安全性等方面都不能完全消除人們的疑慮。
對于網絡自身的技術安全問題,可以采用防火墻、防病毒、訪問控制和防攻擊等常用網絡安全措施來解決。而網上書店購書的安全問題主要來自于:購書客戶私人信息被截獲和竊取;購書物流中訂單信息的篡改;網上書商及購書客戶的信息假冒;購書交易網上的在線支付安全和支付抵賴等,都需要采取專門的措施來應對。
二、網上書店信息安全問題的解決對策
1.加強個人身份驗證
通過對網上支付認證手段的分析來看,身份確認是信息安全的薄弱環節,而銀行的數據也表明支付否認是發生交易爭議的主要原因。采用個人身份驗證技術能夠保護購書客戶私人信息及商務數據在公共網絡上傳輸時不被竊聽、篡改、頂替及非法使用。認證手段通常有4種:一是用戶名和密碼;二是動態密碼,分為有源動態密碼和無源動態密碼;三是多因子的論證,包括手機短信和個人信息等;四是證書認證。
首先,在網上書店交易過程中,每個購書客戶都有自己獨有的用戶名和密碼,而在提交任何關于自己的敏感信息或私人信息尤其是信用卡號之前,一定要確認數據已經加密,并且是通過安全連接傳輸的。購書客戶的瀏覽器和Web站點的服務器都要支持有關的工業標準,如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。在客戶購書下訂單確定以及付款,書商正式發書之后,購書系統都應該有實時的手機短信提醒,雙方進一步確認。
其次,采用數字證書身份認證加上口令加密的雙因子身份認證技術。每個購書客戶可申請一張數字證書,上網進行賬戶查詢時,網上銀行系統首先驗證該用戶數字證書是否合法,然后將查詢請求和口令一起發送給業務前置機,對口令再次進行認證。當服務器獲得用戶證書后,還要檢索該證書是否在廢止證書列表之中。作為一個安全的網上購書系統,需要由一個權威的第三方擔任信用認證機構來確認買賣雙方的身份,即電子商務的安全證書認證中心(CA中心)。CA中心的作用在于確保網上交易合同的有效性,確保交易內容、交易雙方賬號、密碼不被他人識別和盜取,確保交易合同的完整性,防止單方面對交易信息的生成和修改。這個第三方可以是政府部門,也可以是行業主管部門,還可以是交易雙方共同信任的其他組織。
2.網上書店購書過程中的數據加密
書刊的物流信息在網絡中傳輸時,通常不是以明文方式而是以密文的方式進行通信傳輸。加密技術就是把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網上書店物流信息的通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術也分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。密鑰的保密是很關鍵的,否則,網絡攻擊者掌握加密、解密算法,又得到密鑰,會使購書客戶遭受損失。因此加強對密鑰的管理,要貫穿于密鑰的整個生存期:密鑰的生成、驗證、傳遞、保管、使用和銷毀。
還可以采用短信加密技術,用戶購書過程中的訂單、付款等可以短信的形式確認,而豐富多樣的短信息服務的實現借助于SIM卡片以及在SIM卡片上開發應用和菜單的STK(SIMcardToolKits)技術。SIM卡片加密技術的直接應用就是對短信息完成加密和解密,無線網絡和短信中心為應用服務器提供了接收和發送短信息的通道,手機內發出和接收的短信報文利用SIM卡片加密和解密,在應用服務器一側可以借助專用的交易安全服務器來完成對短信息報文的加解密。除了加密和解密外,系統還通過MAC算法完成報文的完整性校驗。由于SIM卡片具備完成DES、3DES等多種加密運算的功能,應用STK技術可以在SIM卡片上開發信息安全功能。
3.完善網上支付手段
網上書店的一個重要環節是網上支付。在網上支付的技術方面國際上已經形成了一些比較成熟的安全機制,我國的電子商務企業已經廣泛應用了這些安全保障技術,主要是由安全協議支持的。目前國際上流行的電子商務所采用的協議主要包括:基于信用卡交易的安全電子交易協議(SecureElectronicTransaction,SET)、用于接入控制的安全套接層協議(SecureSocketLayer,SSL)、Netbill協議、安全HTTP(S-HTTP)協議、安全電子郵件協議(如PEM、S/MIME等)、用于公對公交易的InternetEDI等。從購書客戶角度來說,使用網上支付時首先要核對正確網址,要開通網上銀行功能,通常事先要與銀行簽訂協議。用戶在登錄網銀時應留意核對所登錄的網址與協議書中的法定網址是否相符。其次做好交易記錄,應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”,定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。另外管理好數字證書,應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。
購書客戶還可以通過與銀行合作,使用U盾等一系列安全措施;可以采用貨到付款支付方式;也可以與擁有相當用戶的支付工具合作,如易趣的“安付通”、淘寶的“支付寶”都已經與工商銀行、招商銀行等國內的許多銀行建立起戰略合作關系,充當起第三方保障的角色。以支付寶為例,其具體流程是:首先,書商與購書客戶就購書達成協議后,購書客戶先把書款打到支付寶這個第三方賬戶上,等購書客戶向支付寶和淘寶發出信息確認收到書并且收到的書與所購買的書相符時,支付寶再把貨款劃至書商的賬號。當然,這些都需要依賴網上支付的法律保障,相關的法律建設需要進一步加強。
4.建立網上書店的實名制和信用制度
許多網上書店的商家利用網絡的虛擬性,使用不切合實際的書刊產品廣告描述來誤導購書用戶。很多購書客戶也常會因為剛剛接觸網上購物而上當。除此之外,也有一部分蓄意欺詐的書商收到了購買者匯來的錢而故意不發貨。對于這類情況,可以對網上書店的商家采用實名登記注冊,并通過一系列的信用等級評價機制,透明地、如實地反映書商的信用情況以及過去的每一筆交易的明細,以減少這種不安全性,買家可以參考這些信息,或與曾經與此賣家交易過的買家溝通。然而這些方式都只能降低商家網上欺騙成功的概率,不能從根本上杜絕。要想徹底根治,還是要從商家本身以及網上書店交易平臺的總體設計入手來改進。
5.提高網上書店管理人員的技術素質
網上書店應該定位于高科技產業,而不是傳統的流通業。網上書店的經營需要計算機操作人員、網頁編輯、數據庫維護人員,特別是懂得網絡經營管理人員的商務人員。為提高網上書店的信息安全性,不僅要求其工作人員熟練掌握IT技術,如網絡協議OSI、TCP/IP,網絡與互聯設備,E-mail、Telnet、FPT等服務方式,還要求熟悉電子商務的運作平臺(信息流網絡、知識流網絡、資金流網絡、物流網絡、契約網絡),電子商務管理(ERP系統管理、SCM供應鏈管理、CRM客戶關系管理)等,所以網上書店售書方應該聘請或培養專業人員對書店網站進行管理和維護,并積極與銀行系統合作,開發操作性強、安全性高的在線客服系統和支付系統,提高網上書店的服務質量和購書雙方的安全保障水平。
主要參考文獻
[1]胡紅升,馬東平.電子商務安全策略[J].電子商務世界,2001(2).
[2]吉絢,胡曼,劉廣宇.網上購物安全性現狀分析[J].中國水運:理論版,2006(12).
網上支付安全措施范文3
當前國內網絡安全問題依然突出
人們使用網上銀行最為關心的莫過于網絡安全問題。目前,國內互聯網風險形勢嚴峻,網上交易的安全性成為公眾使用網上銀行時心中最大的隱憂。根據國內互聯網安全公司金山網絡2012年2月20日的《2011~2012中國互聯網安全研究報告》,2011年金山毒霸累計捕獲新增病毒約1 230萬個,全國平均每天在4%~8%的電腦上會發現病毒,金山毒霸保護用戶免于病毒攻擊的次數約每天500萬次。雖然2011年新增病毒總數自2010年以來再次下滑,而針對網購的攻擊則日益普遍,釣魚網站取代病毒木馬成為互聯網第一大安全威脅,每月攔截網民訪問次數比去年激增了100倍。金山毒霸云安全中心數據顯示,2011年,金山毒霸網購保鏢日平均保護2 000萬次網購操作,日均覆蓋500萬網民。病毒產業追逐經濟利益的趨勢不會改變,隨著互聯網產業的飛速發展,2012年,病毒制造者會通過各種手段給用戶帶來新的安全威脅。
網上銀行業務的主要風險點
與傳統的銀行業務相比,網上銀行具有開放性的特征。主要體現在:一是網絡社會化,互聯網是社會化網絡;二是終端社會化,進行網上銀行操作的計算機都不是銀行的終端;三是客戶自助操作,網上銀行業務是由客戶操作,而非銀行柜員進行操作。這些開放性的特征,形成了網上銀行業務特有的風險。
網上銀行的風險點主要存在于三個方面:用戶端、信息傳輸過程、銀行端和商戶端。用戶端的風險主要由于用戶風險防范意識不強、操作不規范或被欺詐而引起個人信息泄露或導致交易風險,例如,用戶不注意計算機使用環境、未能有效防范各種類型的木馬病毒,登錄假網站或釣魚網站,泄漏自己的賬戶信息、身份證信息、網上銀行登錄密碼,未使用或丟失U盾或動態密碼卡等等,這些都是可能導致風險事件的原因。信息傳輸過程中的風險是由于網上交易的信息是在互聯網上公開傳遞的,如沒有采取必要的安全措施加以防范,則存在著交易信息被篡改和竊取的可能性。銀行端和商戶端的風險主要來自于黑客入侵、銀行和商戶的相關業務和產品設計缺陷、內控管理不嚴、網站風險防控能力不足、網上交易風險監控能力不足等。盡管目前各家銀行、商戶網站均采取了防火墻和網絡檢測等安全措施,然而2011年底以來CSDN等網站的暴庫事件表明,針對運營商服務器展開的攻擊仍然存在。
商業銀行防范網上銀行業務的風險措施
網上銀行風險防范不僅僅是銀行的責任,也是整個社會的責任。本文僅從商業銀行角度,從事前、事中、事后三個方面提出網上銀行風險防范對策。
(一)事前防范措施
1.確定風險管理原則,即審慎性原則和安全性與便利性均衡原則。銀行是經營風險的特殊企業,銀行要防范風險,規避風險,減少客戶的資金損失,保障銀行的資金安全,因此,要堅持審慎性原則。同時,銀行也是服務行業,面向廣大客戶提供服務,要秉承“以客戶為中心”的宗旨,最大程度滿足客戶的需求,方便客戶使用。網上銀行是客戶自助操作,通過互聯網公開透明渠道提供服務,因此必須采取必要的安全措施、安全手段;然而風險防范措施過于嚴密,采取過多的安全手段、措施,為防范個別、少數不法分子的作案而采取過高、過多的安全手段,會影響廣大用戶的方便性,因此,過分強調方便也是不現實的。處理好安全性與便利性的關系是一個難題。銀行應以滿足廣大客戶最基本的安全手段、安全措施為基礎,在設計管理制度、風險控制手段時應考慮廣大客戶最基本的需求,統籌兼顧便利性與安全性的平衡。
2.把風險防范嵌入到產品創新和流程優化工作之中。商業銀行設計新產品、新業務流程和編寫業務需求時,必須同時分析風險點和風險環節,并相應制定防范措施,杜絕制度缺陷、流程缺陷和系統缺陷。
3.普及網上銀行安全知識,提高公眾的風險防范意識。當用戶通過銀行網站或柜臺開辦網上銀行業務時,銀行可結合口頭提示、宣傳資料、網站、手機短信等多種形式對其進行風險提示,向其揭示網上銀行的相關風險,并進行安全知識教育,提高客戶的自我保護意識。加強用戶身份驗證管理,嚴格審核用戶身份證件,防止代人簽約網上銀行或利用虛假身份證件開立賬戶和簽約網上銀行。此外,還應通過各種宣傳渠道向公眾明示本行正確的網上銀行官方網址和呼叫中心號碼。網上銀行用戶自身也要加強學習,掌握基本的安全知識,培養良好的安全操作習慣,增強風險防范意識。
(二)事中防范措施
1.合理制訂網上銀行相關業務制度和操作流程,嚴格內控管理。在科學論證基礎上,合理設置網上銀行有關參數,并進行規范管理,規范操作人員和操作權限。參數管理中,最重要的莫過于網上銀行的交易限額管理,銀行要對客戶的不同情況(例如,使用安全產品的情況),針對不同交易種類合理設置交易限額,防范大額資金風險。
2.加強安全防護手段,根據當前互聯網安全形勢,持續優化安全產品和手段,不斷加固防范措施。積極研發和應用各類維護網上銀行使用安全的技術和手段,保證安全技術和管理水平能夠持續適應網上銀行業務發展的安全要求。加快網上銀行安全產品升級換代,提高客戶使用網上銀行的安全性。近期,建設銀行、工商銀行推出了二代U盾,與原有普通U盾相比,二代U盾增加了液晶顯示屏回顯交易信息、物理按鈕確認交易兩道安全環節,液晶顯示屏回顯交易信息可讓客戶再次確認收款人賬號和交易金額等信息,防止不法分子利用惡意軟件篡改客戶提交的交易信息;通過物理按鍵來增加客戶干預,可防止不法分子遠程控制客戶計算機、利用客戶插在計算機上的原有普通U盾進行網銀交易而給客戶造成損失。同時,銀行還可提升多渠道信息交互的產品研發,針對較高風險的交易。例如,銀行在驗證證書或動態口令后,仍不對交易進行處理,而是將登錄狀態、賬戶、金額等敏感信息即時通過短信方式發送至用戶手機,待用戶核實后,最終決定對交易進行確認或取消。
3.加強假網站監測,定期搜索與本行相關的假冒網站(郵件、電話、短信號碼等),做好對“釣魚”網站的24小時監測和防控工作,并通過專業化工具進行主動搜索、關停。檢查本行網頁上對外鏈接的可靠性,并開辟專門渠道接受公眾舉報,發現風險立即采取防范措施,并向公眾進行通報提示。
4.構建科學的電子銀行風險管理體系,提高風險管理水平。建立網上銀行風險監控系統,對網上銀行系統資源使用情況、業務覆蓋區域網絡性能、外部系統訪問情況等進行監控,有效識別、衡量、監督和控制網上銀行風險。首先,要建立有效實用的網上銀行風險稽核模型,確定具有什么樣特征的交易是可疑的交易,進而采用事中監控手段。在日常工作中,應實現對風險稽核模型的動態管理,隨著業務發展和客戶交易習慣的變化而作相應調整。其次,在此基礎上,制訂監控規則,并依據監控規則,分析客戶交易行為,識別高風險交易,進行事中監控管理。在監控中,應重點加強對大額、頻繁、跨地區操作等交易的分析、識別和事中監控,實現對高風險交易的實時監測、事中干預、事后核實、事后提醒等功能,對風險等級高的交易實施事中干預。此外,要完善黑名單的監控類型和控制措施,以作為事中監控的有力補充。對已經發生風險事件的,通過客戶服務中心、業務部門以及其他渠道收集風險事件涉及的賬號、手機號、證件號以及IP地址,經過一定的審批程序,將涉嫌信息在黑名單中進行登記,關閉其今后的電子銀行交易,防止損失擴大。
5.建立風險防范信息共享機制,實現風險信息跨系統、跨渠道共享和聯動。建立銀行同業之間,以及銀行與合作伙伴間的風險聯防機制,推進可疑交易跨行追索機制,實現跨行可疑交易賬戶的快速鎖定和資金凍結。
(三)事后補救措施
網上支付安全措施范文4
橫評對象:支付寶、快錢、網付通、財付通、安付通
橫評參數:
一、注冊登錄安全性
二、支付安全性
三、獨立硬件保護措施
四、風險控制體系
一、注冊登錄安全性
注冊、登錄安全性就是指用戶在輸入用戶名、密碼等過程中支付平臺所采取的保護措施。作為整個支付體系的第一道堡壘,注冊登錄的重要性不言而喻,因此各個支付企業也很看重這個部分。
1、是否設置密碼提示
設置密碼提示的主要作用有兩個,一是在登錄的時候,輸入用戶名和密碼的同時還需要輸入提示問題才能正常登錄,這樣可以確認是注冊用戶自身在登錄;二是萬一密碼不慎泄漏,可以用來找回密碼。目前只有網付通和安付通沒有設置密碼提示。
2、網站登錄是否分頁
由于病毒的攻擊具有連續性的特點,在登錄頁面時將用戶名和驗證碼分頁放置可以避免病毒的入侵長驅直入,有效地阻擊病毒的攻擊。
目前只有快錢提供了此項功能。
3、登錄是否使用驗證碼
驗證碼就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾像素,用戶靠肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,防止有人對用戶用特定程序暴力破解,像百度貼吧就需要輸入驗證碼。目前驗證碼模式已經在各網站、論壇通用。
目前各支付企業均設有驗證碼。
4、登錄是否使用安全控件
控件是支付企業客戶端安全密碼輸入控件,原本是為了防范木馬程序及其他病毒的攻擊,更好的保護網銀用戶的賬戶信息安全而設計的,但是現實情況發生了一個令人尷尬的逆轉,被江民反病毒專家列為病毒入侵六大方式之一。看來這個控件的安全性涉及還需要大大地提高。
例如2月7日,江民公司反病毒中心監測到,支付寶ActlveX控件(pfa.dll)的一處嚴重漏洞被發現,利用該漏洞的源代碼也同時被公布到互聯網上。黑客可以針對這個漏洞編寫惡意網頁,如果用戶計算機上安裝過支付寶,在瀏覽黑客網頁時就可能執行任意代碼。
目前,快錢與安付通沒有此項設置。
二、硬件保護
快錢:
快錢盾是快錢獨家推出的保護商家快錢賬戶安全的硬件產品,在網上病毒肆虐的今天,單單依靠軟件技術已經很難保證支付安全,必須在保護機制上想辦法。目前全球已經有上千家金融機構都在采用類似的硬件產品保護客戶的賬戶安全,快錢是國內第一家獨立第三方支付企業給商家提供該類產品的公司,它讓商家放心地體驗網上交易收付款的方便快捷。
快錢盾安全防護特點:無需與電腦或者網絡連接,真正意義上避免病毒入侵。
三、支付安全
安全措施最終保障的是支付安全。目前,絕大多數企業都使用了SSL加密技術保障數據傳輸的安全,SSL是一種國際標準的加密及身份認證通信協議。它具備以下基本特征:信息保密性、信息完整性、相互鑒定。當地址欄中出現鎖型圖片時,表明正在填寫的所有信息都處于128位的加密保護之下,其他人無法通過任何手段從網絡中監測得到。
目前各支付企業均使用SSL數據傳輸,并配合其他安全措施,比如支付寶使用了手機綁定、密碼修改、提現短信提醒等,快錢使用了獨立支付密碼、快錢盾、四種身份驗證機制等。
綜合來看,快錢提供的安全機制應該是級別最高、效果最理想的,從賬戶注冊、登錄、付錢、收錢、轉賬等每一步操作都有專業保護,尤其是創新性產品快錢盾、風控體系、系統安全等國際化的安全保護手段的應用,更是走在行業前面。在這一點上非常值得其他支付企業借鑒。
四、風險控制體系:
網上支付安全措施范文5
(一)國際服裝電子商務的發展現狀
電子商務中常見的形式主要有:商家對商家的交易(B2B),商家對消費者的交易(B2C),個人對消費者的交易(C2C),由商、商家和消費者共同搭建的集生產、經營、消費為一體的電子商務平臺(ABC模式)等。這些形式在中國服裝業電子商務中均較為普遍。在國內服裝電商交易額度不斷創出新高的同時,許多國外的服裝企業也開始進入中國打造電商銷售平臺,消費者和商家逐漸利用互聯網的便利進一步推動了跨境電子商務的發展,無論是B2C還是B2B都有了較大的增長。
(二)國際服裝電子商務的支付現狀
1.移動支付。移動支付主要是通過移動終端完成支付過程,當前中國三大運營商均已建立移動支付公司并獲得央行頒布的支付業務許可證。移動支付主要有兩種模式,一種是以手機刷卡的方式直接完成商品服務支付,也即近場支付。另一種則是以手機發出指令完成支付或轉賬功能,需要借助其他支付工具,為遠程支付。移動支付的優點在于移動性和及時性,移動網點覆蓋比較廣泛,手機的隨身攜帶也十分方便。同時移動運營商可以將移動通信、公交地鐵、銀行等信息整理到手機平臺進行統一管理,構建與之配套的網絡體系,進而使服務更加集成化。2.網上銀行支付。網上銀行支付是銀行以信息網絡提供相應的金融服務,包括支付結算業務。采用網上銀行支付具有快捷方便、無紙化的優點,運用的主要是電子票據、電子資金、電子錢包等。多數網上銀行支付是傳統銀行利用網絡完成的,甚至一些外資銀行在中國也獲得批準開設了網上銀行。但也有完全依賴于網絡的虛擬電子銀行,美國1995年設立的“安全第一網上銀行”,沒有營業網點,便是典型的虛擬銀行。雖然網上銀行支付較為快捷,但對于大額資金的支付仍有相應的限制,主要是為了防范相應的金融風險。這對B2B下的支付有較大影響,而B2B通常占電子商務交易額的90%左右。3.第三方平臺支付。第三方平臺支付主要是由具有一定信譽保障的第三方獨立機構通過與國內外銀行、商家等簽約的形式,建立網上支付交易平臺,在具體交易時,買方先將款項打入第三方的獨立賬戶,在適當條件下,再通過第三方平臺將款項轉至賣方賬戶。其本質上是提供一個中間平臺,建立過渡賬戶完成支付托管行為。由于商家相互之間不會了解對方的賬戶信息,這種支付方式相對較為安全,也能更好地平衡收款人和付款人的風險。在跨國電子商務中,第三方平臺支付更為普遍。截至2014年,中國的銀聯、支付寶、拉卡拉等22家支付平臺獲得了跨境支付業務牌照(方芳,2015),特別是拉卡拉支付有限公司2015年獲得國家外匯管理局正式批復,跨境電子商務外匯支付試點業務范圍在原有基礎上,新增留學教育、酒店住宿、旅游服務和國際展覽四項業務。
國際服裝電子商務支付中存在的問題
(一)安全性需要加強
為了更好地保障其安全性,國際社會中建立了SET、SSL等安全協議。SET是VISA、MASTER與多家科研機構共同制訂的進行在線交易的安全標準。而SSL是網景公司推出的一種安全通信協議,對信用卡和個人信息提供強有力的保護,在國際電子支付中這兩種安全協議應用均較為廣泛,加密技術雖然被普遍使用,但互聯網支付的用戶仍然是需要在公用網絡上注冊、登錄并傳輸其支付指令。因而電子支付仍然易因病毒感染、軟件漏洞而使使用者的資金風險加劇。在跨境支付中,一些病毒和黑馬的干擾更不易被監管,從而使電子支付的安全性受到影響。
(二)資金清算及外匯管理復雜化
一些境外電子商務支付的貨幣具有多樣化的特點。第三方支付平臺一般都提供多幣種多卡種服務,這對買家而言的確十分方便,但增加了賣家資金清算的難度。不同幣種不同卡種的清算周期不盡相同,而境外電子支付所需周期一般更長。買家已經得到貨物或者享受了相關服務,賣家的資金結算卻還在等待之中,必然降低了資金清算和核銷的效率,會加大賣方的經營成本。同時依照中國當前的外匯管理分類的要求,始終沒有完全放開資本項目下的外匯管制,并且人民幣也不是可以完全自由兌換的國際貨幣。為了符合國家外匯管理的要求,在當前的進出口貿易中,貿易主體仍然需要憑借相關票證進行結售匯,然而跨境交易的電商商戶往往缺乏明確的票據,這必然會使得在結匯時困難重重(鄭,2014)。同時中國的跨境第三方支付平臺并沒有貨幣直接兌換的資格,對個人跨國外匯結算中國也有明確的數額限制,這對跨境電子支付而言是較為不利的因素。
(三)容易滋生違法犯罪行為
各國關于跨境支付的法律規則和監管體系并不相同,在支付過程中究竟適用哪個國家的監管規則和法律制度仍然比較模糊。許多國家之間缺乏信息共享和監管合作,電子商務又是以虛擬形式完成,監管部門在對其進行監管時很難及時對其交易的真實性和支付資金的合法性進行審核。中國雖然一再強調網上經營商和消費者應該在公共網絡支付平臺進行明確的身份信息登記,但是目前中國對這種身份信息登記缺乏有效的強制信息核實機制,這必將使國家對平臺支付主體的真實信息難以監控。特別是第三方平臺支付的情形下,第三方平臺從事資金吸存后很容易形成大量的資金沉淀(李莉莎,2012)。第三方平臺雖然已經獲得國家許可,但其畢竟不是銀行,在管理上存在很大的風險隱患,極易成為不法分子的工具。
國際服裝電子商務支付相關法律
(一)國內立法
電子商務在中國起步較晚,中國關于電子支付的法律也處于初步建設階段。中國人民銀行在2005年了《電子支付指引(第一號)》對電子支付進行了初步的規范。同年中國的《電子簽名法》開始實施,明確了電子支付中的信息安全保障措施。2010年中國人民銀行先后出臺了《非金融機構支付服務管理辦法》、《非金融機構支付服務管理辦法實施細則》,明確地將第三方電子支付納入了法律調整的范圍。另外,中國人民銀行還了《網上支付跨行清算系統業務處理辦法(試行)》、《網上支付跨行清算系統數字證書管理辦法(試行)》、《網上支付跨行清算系統運行管理辦法(試行)》。海關總署則了《海關總署關于海關稅費電子支付業務有關事項的公告》、《海關稅費電子支付業務操作規范》。商務部則了《關于利用電子商務平臺開展對外貿易的若干意見》、《第三方商務交易平臺服務規范》等。總體而言,這些法律文件主體分散,立法層次較低。這必然導致文件之間的沖突,甚至引發監管部門職責不明的狀況。監管職責不明確,支付平臺的權利義務不明晰,都會加大電子支付的風險,成為跨境電子商務發展的阻力。
(二)國外立法
在國外立法方面,美國法和歐盟法都比較典型。世界上第一部關于電子支付的法律是1978年美國制定的《電子資金劃撥法》,主要對電子支付主體的責任、權利和義務進行了框架性的構建。為了輔助該法的實施,聯邦儲備系統理事會制定了聯邦E條例,以細化規則。此外美國的《美國統一商法典》也對非自然人的大額資金劃撥進行了規范,并對風險責任承擔做出了規定。歐盟的電子支付立法主要包括1997年歐盟委員會的關于電子支付方式的指令建議,1998年歐盟委員會的兩個關于發行電子貨幣的指令。2009年歐洲議會和理事會通過了《2009/110/EC指令》,對第三方平臺支付的市場準入和審慎監管做出了規定(楊松等,2013)。一些國際組織也對電子支付了相關文件,巴塞爾委員會了《電子貨幣安全報告》、《電子銀行風險管理原則》、《跨境電子銀行活動監管》等。聯合國國際貿易法委員會了《國際貸記劃撥示范法》,WTO的《服務貿易總協定》中也有關于電子支付的相關法律制度。
完善我國電子支付的法律建議
(一)完善電子支付的相關法律法規
1.建立專門的電子支付法。中國可以在借鑒國外立法的基礎上建立本國的《電子資金劃撥法》。國外立法非常強調電子支付的安全保障,而安全保障離不開有效的監管和責任的明確。目前電子支付的手段較為多樣化,每種支付手段的技術、程序和要求并不相同,因此在監管時應該首先對電子支付的方式進行明確的定義、分類,然后結合每類電子支付手段的特點進行分類監管,其監管將更有針對性,效果更為明顯。同時應該明確各監管部門的職責分工,建立以中國人民銀行為監管中心,銀監會、商務部、工業和信息化部輔助的協調監管體系。此外對支付主體的權利、義務和責任也應該進一步明確。主要應該從支付主體的市場準入、日常運營、危機處置、市場推出等方面建立全面規則,以內部自律結合外部監管的方式達到完善支付平臺風險防控機制的目標。2.完善關聯法律法規。中國還應進一步完善與電子支付相關聯的法律。例如當前的《反洗錢法》在打擊洗錢時主要考慮的是加強對金融機構的監管,對于網絡支付平臺這種非金融機構則缺乏細致的管理規定。應該以立法的形式明確非金融機構的反洗錢義務,同時還應注意配套修改《刑法》等法律法規,以構建一套完整的反洗錢法律體系。此外《外匯管理法》、《證據法》、《公司法》等也應該進行針對性修改和完善。3.強化技術監管和完善信息保護。中國的信息技術相對落后,在電子支付的很多技術標準領域仍無法統一,這也同時導致我國的技術監管相對滯后。因此中國應該強化支付服務機構的技術管理,引進國外先進的管理技術。在電子支付中對符合條件的交易客戶應該進行必要的身份信息核準,對支付客戶在網上支付中的電子數據的安全保護也應該不斷升級,網絡平臺和監管部門均應配備先進的安全措施,特別是監管部門應該加強管理。中國的網絡運營商應該不斷提升網絡的安全等級,防止網絡黑客攻擊導致數據外泄。根據以往的案件來看,支付業務的連續性和安全性同樣重要,支付平臺在建立應急機制和預警機制的同時還應積極進行數據備份,以保證交易的連續性。
(二)加強國際合作
網上支付安全措施范文6
關鍵詞:電子商務;支付體系;應用;思考
電子商務興起的時間雖短,但是發展迅猛,現在己經廣泛深入地滲透到傳統企業的生產、流通、消費等各個環節,并在逐步改變企業的經營管理模式和生產組織形態,已經成為了國家重要的社會經濟形式之一。電子商務支付產業鏈上的核心從過去單一的電子商務支付企業和少數商業銀行發展到現在,幾乎所有商業銀行、通訊巨頭以及互聯網公司都積極卷入到電子商務支付系統的建設中。電子商務支付伴隨著電子商務發展了十余年,現在已經在社會經濟、公共繳費等領域都取得了長足的發展。
一、電子商務與電子商務支付的概念
1.1 電子商務的概念
電子商務至今還沒有真正的權威的概念。究其原因,首先電子商務本身是新興事物,發展至今也就20余年,可以說是方興未艾;其次,電子商務的根本是虛擬化,依托于信息網絡技術的革新不斷推動電子商務的發展;電子商務的發展過程,不僅是促進了商流、物流、資金流的整合,在很大程度上也會給商業發展帶來全新的模式。筆者傾向于世界電子商務會議于10多年前給出的電子商務定義:電子商務是指實現整個貿易活動的電子化。這個定義很寬泛,使電子商務能有更過的W想空間,科技技術的進步和商務模式的創新等因素都會不斷賦予電子商務新的內涵。
1.2 電子商務支付的概念
筆者認為,電子商務支付是在電子商務活動中完成資金劃撥的電子支付。通過與《電子支付指引》中電子支付的定義進行比較分析有助于深入剖析電子商務支付的內涵。電子商務支付和《電子支付指引》中電子支付的范疇不同,《電子支付指引》中基于銀行的網上支付、移動支付的等支付手段可以用于電子商務支付,這是兩者的交集,但是電子商務中還有很多支付系統,比如微支付,是游離于銀行系統外的電子商務支付,類似的還包括虛擬幣等。
二、電子商務支付體系的功能和構建框架
2.1 電子商務支付體系的功能
2.1.1 有利于非現金電子支付工具的使用
電子商務支付體系中支付系統是網絡化支付系統,系統內處理的是電子貨幣,從處理金額可以打到上不封頂,小到幾厘錢,并且支付手段多樣化,計算機、IPAD、
手機甚至還有線下電子支付工具,可以說從多個層面滿足了社會、企業和個人對支付的個性化需求,客觀上大幅減少了傳統紙幣的流通使用量。由于經濟活動中使用現金的成本是非常高的,減少經濟系統中的現金流量是具有積極和變革的意義。現金的使用各項成本,除去鈔票的印刷、運輸、安保和預算,還包括將現金發到各個支行等等的成本,有些人相關現金的一系列成本可能占到國家GDP的1.6-0.5%。電子支付不僅可以有效的減少,甚至消除這些成本。站在銀行的角度,管理現金,包括安保、運輸等等這些方面的成本是一筆很大韻,站在商家的調度,接受現金就要確保現金的安全,還要把現金存到銀行或是取出來,這些都是成本。另外用現金交易在現實中增加了逃稅、國內和跨境轉移非法物品的可能。電子商務支付不僅可以有效減少甚至消除這些成本,還有利于增加經濟活動的透明度,以及稅收的效率。
2.1.2 有利于經濟的繁榮
支付體系是一國社會經濟發展最核心的金融基礎設施之一。電子商務支付體系是建立在傳統支付體系基礎之上,進一步深入到社會經濟、服務、消費等各個領域。構建安全、高效、便捷、經濟的現代化電子商務支付體系在應對國際金融危機挑戰、支持和促進國民經濟持續健康快速發展等方面發揮了積極作用。在缺乏社會信用體系建設的中國,具有信用中介功能的第三方支付正好彌補了企業間、企業和消費者之間相互不信任,促成了我國電子商務虛擬經濟的跨越式成長;電子商務支付體系與傳統行業的緊密整合,提供的供應鏈支付為傳統行業的經濟騰飛創造了良好的金融支付平臺;電子商務支付體系的各種支付系統,幾乎涵蓋了全社會對支付的各類需求,比如微支付,為互聯網信息有償服務提供了可能,這將是打耘碩嗬的盒子,將創造出無法想象的市場成長空間。總之,電子商務支付體系從誕生開始就是主動的以需求為導向的服務與社會和經濟。
2.1.3 為人們的生活帶來便利
隨著經濟的快速發展、生活水平的不斷提高、生活節奏的加快,人們的交易支付習慣也在不斷地調整和變化。安全、便捷、個性化的支付服務需求成為一種趨勢。密碼、防火墻、電子簽名等技術安全措施在電子商務支付領域獲得了廣泛運用,健全的支付體系風險防范機制有效地保障了資金安全。電子商務支付系統,提供了各種類型的平臺以及3A的服務,再加上豐富多樣的終端選擇,比如手機支付等模式,另外在公用事業繳費領域,比如水電、煤氣、工資、養老金發放等便民服務都是做的盡善盡美,可以說按需搭建的電子商務支付,再加上時尚的元素,以及個性化服務,極大的提高了人們的現代生活質量和滿意度。
2.1.4 促進產業升級
電子商務支付最早是關注于消費者和企業的支付需求,也就是B2C和C2C的支付模式,現在也開始關注B2B支付領域,而在此領域將和商業銀行的傳統客戶資源必然發生沖突,因此必須要做商業銀行所不能做的,傳統金融服務體系所不能完全涉及,以創新為根本才有可能站穩B2B支付市場。事實上,電子商務支付近年來已經發展開始謀求和企業的深度合作,與行業的供應鏈緊密結合,客觀上推動了行業的升級,讓行業更有效率。在航空、物流、保險、基金、教育、醫療和貿易市場等行業,隨著電子商務支付的深入介入,不僅為行業帶來快捷方便的服務和利潤,更重要的是推動了行業的現代化的進程,有效的促進了行業的升級。
2.2 電子商務支付體系的構建框架
2.2.1 需要完善的電子商務支付系統
電子商務支付系統作為電子商務支付體系的核心,筆者認為電子商務支付系統和傳統支付體系的根本性的差異就是體現在對服務的理解的差異化,傳統支付領域更側重于站在自身角度去看能為客戶提供什么樣的服務,而電子商務支付起源于市場需求,更清楚是客戶需要什么樣的服務,然后如何去實現。支付是社會經濟活動引起的資金轉移行為,而支付系統是支撐各種支付工具應用,實現資金清算并完成資金轉移的通道。支付源于社會經濟活動的需求,所以對電子商務支付系統服務對象的需求分析有助于深入剖析電子商務支付系統的發展方向。
2.2.2 豐富的支付工具
電子商務支付工具,主要是指新興的電子支付工具,在電子商務活動被廣泛應用的適合電子商務支付系統的支付工具,包括電子現金、虛擬貨幣、銀行卡、移動支付和多用途儲值卡等,實質上可以用非現金支付工具來統稱,因為電子商務支付對立的就是傳統支付手段,本質是應用網絡通信和計算機技術來進行資金的劃撥轉移,所以電子商務支付系統中流動的肯定都是非現金貨幣。
2.2.3 需要加強監管體制
電子商務支付發展時間不短,國家在政策方面也可以說長期模糊不清,研究電子商務支付監管范圍,需要逐步建立虛擬貨幣、銀行卡網絡、第三方支付資金異動的檢測體系,加大對網絡經濟的監管力度,防范屯子商務支付各類經營風險,打擊虛假交P、網上詐騙行為,以及危害國家安全,損害人民群眾切身利益的違法犯罪活動。出臺管理辦法加強對非金融支付清算機構的規范,按照鼓勵與規范并重的原則,依法加強對支付清算機構的管理。
三、我國電子商務支付體系建設現狀
3.1 電子商務支付的發展歷程
電子商務支付的發展歷經十數年,從政策法規的角度看,可以說是在夾縫中發展壯大起來的,今年(2011)央銀才給以電子支付行業正身,發放了首批電子支付營業牌照。我國近年來央行和商業央行的支付體系方面的建設步伐也很快,在這個大背景下,電子支付運營商最終能謀求一席之地可以說自身努力所造就的。電子支付的創新涉及到新型電子支付主體、支付方式、支付渠道、支付工具和支付服務等各個層面,不僅填補了傳統支付體系的空白,還切實帶動傳統商務開創新模式的潮流,壯大自身的同時也推動了國民經濟各領域的發展。
3.2 影響電子商務支付的重要因素
電子商務支付服務創新是其發展的基礎。電子商務支付起源于電子商務,源于網絡經濟發展的需求,從線上各類支付系統,比如電子現金、微支付和第三方網上支付等,現在又從線上發展到線下,比如拉卡拉這類支持網上購物網下支付的新支付模式。支付業務的創新緊隨著支付運營商在行業領域的深入發展,比如在航空客票領域的創造性的發展,不僅謀得了電子支付運營商的市場地位,更推動了航空客票領域的改革。總而言之,電子商務支付產業不僅本身是高速發展的新興行業,更是傳統行業電子商務的助推器。
安全性和便捷性是影響用戶使用電子商務支付的二大重要因素。電子商務的推廣過程中最大的障礙除了消費者對虛擬交P的不適應,應該就是對電子商務支付的抵制,抵制主要來源于二個因素,一是對網上支付安全性的擔憂,二是由于網上支付環節的繁瑣遏制了消費行為。網上支付的安全性一直以來困擾著電子商務支付的發展,首先是系統的安全性,這個是基于網絡和電子商務支付系統的技術層面的安全隱患,其次是保障系統的缺失,比如相關法律法規建設和相關支付服務商為客戶提供的資金損失賠償等措施。
電子商務支付的便捷性是電子商務支付應用的基礎,但是由于安全的因素,除了微支付,大多數電子商務支付系統的注冊、支付程序都非常繁瑣,極大的打擊了消費者網上消費的信心。不過,隨著電子商務支付服務商和商業銀行的合作的進一步深入,便捷的電子商務支付方式正在不斷涌現,比如支付寶推出的快捷支付這樣一次注冊成功以后往網上支付再無需登錄網銀的支付模式。
3.3 電子商務支付的現階段法律制度
整體上看,我國關于電子商務支付方面的法律、法規的建設相對國外發達國家滯后,但是這些年來電子商務支付的制度環境確實是在不斷完善。因為我國電子商務發展的歷程不長,所以說要想完善好電子商務的法律法規并不是很容易的事。這需要我們在未來的很長一段時間內,通過實踐的探索,結合理論知識以及前人總結的經驗教訓。才能更好的完善電子商務支付系統。就目前來看,我國現階段的電子商務支付方面的法律法規還有很大的探討空間。
四、我國電子商務支付體系應用中的問題分析
4.1 業務種類不多
數據表明目前網上銀行是在現有實體銀行的業務基礎上發展起來的,大多仍是傳統銀行業務的簡單外掛,最多只能是照搬柜面業務的"上網銀行",電子商務等與網絡銀行發展密切相關的電子業務發展程度還不高,技術手段仍停留在低水平,服務內容缺乏內涵、缺乏適合市場的特色。
在移動支付業務方面,目前國內基于移動支付的增值業務品種較少,移動支付可購買的商品或服務品種單一、服務范圍窄,主要集中于賬單繳付等有限的幾項業務,而且還必須同傳統的支付方式競爭,這使得移動支付未能充分體現其優勢所在。
4.2 用戶消費習慣還沒有普及
在我國,"一手交錢,一手交貨"的消費觀念根深蒂固,這種長期形成的消費習慣和固有的支付方式,給湖北省電子商務支付的發展帶來了很大的阻礙。大部分的個人經濟交易使用的依然是現金,銀行卡雖然推廣了十幾年,但依然不是交易的"主力"。特別是經濟條件相對落后的地區,由于用戶受教育程度低,對計算機、網絡等現代信息工具缺乏認識和了解,再加上傳統觀念的影響,用戶習慣了"真金白銀"的交易方式,對信息技術、電子商務等新生事物缺乏信心。大部分用戶對電子商務的積極性不高,參與意識不強,導致電子商務活動很難全面、快速、有效地哉梗電子支付無法深入到各個村莊中。
4.3 缺乏相應的安全保障措施
目前,電子商務支付建設與發展過程中,還存在許多問題,比如信息基礎設施規模小、終端設備普及程度失衡、客戶群體缺乏規模、現代支付體系不完善、信用評價機制不健全、認證中心(CA)體系尚未建成、信息安全保障的技術難題還未得到根本解決、管理人員缺乏安全觀念等問題都嚴重影響到網絡支付的安全性。電子形式的金融產品和信息,在保密措施不當或失密的情況下,極易被偽造、篡改和復制且真假難辨。
4.4 缺乏專業的技術性人才
銀行內部管理存在漏洞,客戶的資金存在安全隱患,現有的規章制度和操作流程很容P泄漏客戶的信息,使客戶容易產生損失。現有的支付技術手段比較單一,人員素質也跟不上電子商務支付的發展變化,不少銀行不了解網上銀行的發展和現狀,對網上銀行業務使用的硬件、軟件產品,認證、加密、安全傳輸技術、信息包格式、用戶接口標準等都不高效,使得網絡銀行的技術支撐處于發展中的階段,顯得有些力不從心。
電子商務支付行業需要大量既精通計算機網絡知識,又熟悉金融業務的高素質人才,而目前國內電子商務支付從業人員的整體素質不高,加上員工的再教育和培訓不夠,存在員工懂技術的不懂管理、懂管理的不懂營銷、懂營銷的不懂技術,不同的專業技能難以實現有效的融合、順暢地溝通,人力整體資源利用較差等現象,導致能勝任工作的高素質員工相對缺乏,不利于電子商務支付業務的發展。
4.5 缺乏法律的保護
我國的信用制度體系尚不完備,信用體系發育程度低導致許多企業不愿采取交易提出的信用結算交易方式,而是以現金交P、以貨易貨等原始的方式進行。而且,我國外部環境獲取信息的能力弱,海關、稅務、交通等電子支付相關部門的網絡化水平未能與銀行網絡化配套,都制約了電子商務支付業務的發展。電子商務支付的發展離不苑律的規范和保護,而現行的法律未能及時制訂或修訂相關條款來規范金融業電子商務業務的發展和保護消費者權益。傳統的支付結算規則在網上支付業務規范中有一定的作用,但局限性很大。
五、我國電子商務支付體系應用的對策建議
5.1 加大投入,使電子商務支付體系更加完善
應大力加強銀行和第三方支付平臺的合作,要結合自身的實際情況,充分挖掘自己的特色,積極去醞匾滴瘛S繞湟挖掘特定行業的支付業務,通過加深對特定行業的了解,根據行業的特定需求,提供有自身特色的、不易被競爭對手模仿的支付服務項目。另一方面,可以利用己經深入到各個地區內部的農村信用合作社,加強客戶需求和消費行為研究,找準目標客戶市場,展開有針對性的市場營銷,進行個別行業的試點推廣,在成功后,再拓展到更多的行業中。
5.2 積極開展業務擴展
在網上銀行業務方面,要對傳統商業銀行的支付手段加以總結,利用高科技手段創新與電子網絡交易相關聯的支付手段和金融工具產品,實現金融工具的電子化,不斷提高辦事效率與質量,降低經營管理成本,擴大銀行的收益水平。商業銀行要從賺取存貸利差獲取收入為主,逐步轉向為客戶提供優質金融服務獲取收入為主;不能單純地追求鋪攤設點式的外延式擴張,而要更加注重和依靠現代信息技術和網絡環境的發展,為客戶提供快捷、便利、周到和個性化的金融服務。要充分利用先有的傳統業務發展基礎和各種資源優勢,盡快開發、設計、推廣高起點、高技術含量和高收益的業務品種,為商業銀行的發展培育新的利潤增長點。
在第三方支付業務方面,應積極挖掘傳統行業業務網絡化帶來的商機,與傳統行業合作,讓真正掌握用戶需求的支付企業積累用戶,增強用戶黏性。第三方支付平臺還應憑借技術基礎,根據交P者的需求、銀行可提供的服務等開發各種新的應用增值服務,開創自身獨特的產品和渠道策略。在移動支付方面,應認真研究和借鑒國外的先進經驗,盡快開發出符合市場需求的新型增值業務,提高移動支付的實用性和對客戶的吸引力,從而加速市場規模的擴大。
在固網和固話支付方面,要進一步加強客戶需求和消費行為的研究,細分目標市場,準確把握市場定位,找準目標客戶,展開有較強針對性的營銷活動,打開主體用戶市場的突破口。
5.3 加強支付安全方面的保障
要提高網上銀行的安全性,首先要增強計算機系統的關鍵技術和關鍵設備安全防御能力。主要是要通過提高操作系統的安全管理能力和不斷完善安全機制以加強網上銀行的安全性,在運行過程中要不斷檢測各種網絡入侵,審核安全記錄,發現對網上銀行安全構成威脅的情況及時作出處理。還要大力提高應用軟件的科技含量,提高系統安全管理自動化程度,減少人為因素對系統安全的影響。為確保系統的安全,還必須采用綜合性的智能網絡管理系統,提供一體化的網絡管理服務,通過協調和調度網絡資源,對網絡進行配置管理、故障管理、性能管理、安全管理、災難恢復管理等,以便網絡能可靠、安全和高效地運行。
對用戶來說,應不斷提高電子商務支付的安全意識,要以由防火墻、入侵檢測、CA加密、容災備份等技術手段為基礎,整合企業、家庭使用的一些財務管理軟件結合起來成為一個互聯互通的系統,共同建造一個安全的網絡空間。
另一方面,要強化銀監會對網絡金融風險的監管。建立健全網絡銀行和第三方支付平臺準入制度,將電子商務支付業務正式列入金融機構的管理范疇。加強信息披露制度,促使電子商務支付企業經營者提高經營管理水平。監管機構應承擔起金融部門的認證中心建設、運作和管理工作,并對作為防范和化解電子商務運作過程中金融風險的交易網絡與銀行網絡之間接軌的支付網關、全國各商業銀行等金融機構,制定統一的標準,以免重復投資造成浪費,保證電子商務支付、結算系統安全順利進行。
5.4 加大宣傳力度
通過各種傳播方式對電子商務支付的產品、業務特點和安全保障措施進行宣傳,讓廣大消費者能真正了解電子商務支付產品及其方便、快捷、安全的特點。
另一方面,要積極引導和培育用戶市場,可以采取體驗營銷的方式。針對體驗營銷是通過讓目標客戶觀摩、試用等方式親身體驗企業提供的產品和服務,讓顧客實際感知產品和服務的品質和性能,從而促使顧客認知、喜愛并購買的一種營銷方式。針對用戶對電子商務支付不了解畏懼不前的情況,網上銀行可以通過網絡將銀行產品和服務直觀地呈現在客戶面前,是一種客戶自助式的服務方式,客戶親身參與銀行業務操作,直接體驗銀行業務處理的過程,產品設計是否符合客戶使用習慣以及客戶在操作中的感受將直接決定客戶滿意度。體驗營銷可以讓客戶快速掌握產品操作的捷徑,同時在體驗營銷過程中也可以收集客戶的使用感受,作為產品優化和升級的依據。
5.5 積極培養專業性人才
要積極培養適應電子商務支付發展需要的高素質人才。湖北武漢已經成為世界大學生數量最多的城市,但是留在本地的優秀畢業生并不多,很多知名電子商務支付或者相關行業的單位都在沿海或者京、津、滬等地,每年都吸引了大批人才前往。
針對目前湖北省電子商務支付核心技術人才比例較低的特點,在電子商務支付業務肝發和運營過程中,可考慮與IT企業聯手,培養一批既懂金融又具備IT技術的人才,并且加大人才的引進力度,通過提供豐厚的報酬或良好的工作環境引進些具備金融、法律、會計、財務管理、計算機等知識的高素質人才,逐步建立起一支專業管理和業務務操作相結合的復合型人才隊伍。另一方面,要在源頭上為這些高素質人才提供足夠的吸引力,比如在提供科技企業賻化器方面,給予大力優惠政策,以招引優秀創新型人才和企業落戶。
5.6 完善相關法律法規
一個良好的社會信用秩序,可以大大提高市場主體對經濟活動預期的可靠性,降低交易成本,降低經濟交往及資金融通中的信用風險。因此改善社會信用環境,成為當務之急。一要營造良好的社會信用文化;二要健全單位和個人的信用登記;可以借助人民銀行主辦的全國征信系統以及設立第三方的信用評級專業機構,加大信用環境建設。設立相應的規章要求,對網上交易的客戶商家采用"黑名單"管理,并與各商業銀行聯手進行及時的通報查詢支持。三要要求金融系統實行信用信息共孕。
而電子商務支付行業的健康發展必須依靠相關法律法規來保障,地方可以根據國際銀行監管的實踐和我國銀行監管的發展方向,借鑒國際金融立法經驗,系統規劃電子商務支付的監管法律框架,逐步實現監管法律系統化的目標。整體上應以現有的《電子簽名法》、人民銀行的《網上銀行業務管理暫行辦法》、銀監會的《電子銀行業務管理辦法》和人民銀行的《電子支付指引》為基礎,完善其細則規定,增強法規的可操作性,盡快構建和健全與國際接軌的監管法規體系,真正做到"有法可依,有法必依,執法必嚴,違法必究"。就目前而言,應著力抓好兩個方面的建設:一方面,明確界定電子交易各方的權利和義務,使安全措施的操作與安全管理規范化、法制化。另一方面,加大打擊網絡犯罪行為的力度,維護金融市場的安全。有必要在結合我國國情,借鑒發達國家經驗的基礎上,針對網上交易與網上支付的虛擬性、匿名性、流動性以及相應反洗錢、套現工作的復雜性,制定切實有效的管理規范和懲治措施。
結語:
電子商務是從計算機高速發展以來才新興起來的一種產物,它的發展時間并不是很長。但是自從有了電子商務這個行業以來,它對社會經濟服務帶來的便捷和對提高全社會消費滿意度都有著舉世矚目的成就。電子商務不僅自身發展迅速,而且也影響著很多的傳統行業,使這些傳統行業在潛移默化中受到各種影響。電子商務的影響力隨著時代的進步越來越大,,已受到國家和社會各層面的關注。實際上,電子商務支付已經全方位的深入到社會各個領域,在國家支付體系的建設中也已經占據了一席之地。
電子商務支付作為網絡經濟的市場產物,對我國來說,發展的時間并不長,還處在起步階段。在最近發展的這幾十年間尚未形成系統整體的研究,甚至還沒有一個能被大家認同的名稱,目前很多電子商務支付系統多是稱作電子支付系統,突出的是信息化特征,而沒有突出電子商務的屬性。從系統建設的角度來對電子商務支付的發展進行全面規劃是理論與實踐探索的一次嘗試,由于篇幅、時間和能力的限制,本研究僅在某些層面進行了較為深入的探討,遠不夠深刻和全面,還有很多問題有待今后作進一步的研究。例如,當前急需解決的利益分配機制、虛擬貨幣的有效監管、電子貨幣對國家貨幣政策的影響等深層次的重大問題等等。
參考文獻:
[1]李醫群. 在線第三方支付市場交易效率與風險度量研究[D].東華大學,2011.
[2]俞曄. 網絡社區對B2C電子商務平臺品牌忠誠影響機理實證研究[D].上海交通大學,2010.
[3]郭志光. 電子商務環境下的信用機制研究[D].北京交通大學,2012.
[4]劉剛. 電子商務支付體系構建與應用研究[D].武漢大學,2011.
[5]劉偉. 移動支付消費者感知風險評價研究[D].華中科技大學,2012.
[6]徐顯峰. 我國第三方支付發展研究[D].西南財經大學,2013.
[7]王法濤. 電子商務平臺縱向關系治理及競爭策略研究[D].北京郵電大學,2014.
[8]李夢琳. 中國B2C電子商務倫理問題及對策研究[D].西南財經大學,2014.
[9]彭晏杰. 第三方支付平臺系統設計與實現[D].湖南大學,2014.
[10]駱寧駿. B2B在線支付生態模擬系統的研究與設計[D].武漢理工大學,2014.
[11]田政政. 網絡第三方支付與消費者保護[D].山東大學,2012.
[12]王偉. 物聯網時代電子商務運營和管理方法的研究[D].重慶大學,2012.
[13]金超. 我國第三方互聯網支付市場定價機制研究[D].西南財經大學,2012.
