网络支付与结算论文
学院:通信与信息工程学院
专业:电子商务(理)1001
浅谈网络支付的安全
摘要:电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式。电子商务作为一种新型网上在线贸易方式,不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源,使企业与消费者摆脱了传统的商业中介的束缚。近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是电子商务交易中最为重要的环节——网络支付。电子安全支付利用互联网,以安全快捷的方式实现交易双方的资金划拔,以确保电子商务交易的顺利进行。其安全问题依然是阻碍电子商务快速发展的瓶颈之一。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创,这需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
关键词:网络支付、安全、分析、对策
0、引言
电子商务——这个网络时代的宠儿,以新的网络商业模式、行政管理模式和生活模式正在逐步形成、发展,并创造了前所未有的价值。电子商务是指通过电脑和网络来完成商品的交易、结算等_系列商业活动过程的一种方式。一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段、以及物流配送阶段。其中第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成,物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,电子商务就无法进入实质的交易阶段。目前国际上流行的两种网上交易模式BtoB(企业对企业)和BtoC(企业对消费者)无一不对网上支付阶段存在很强的依赖,可以说没有有效的网上支付就不能完成一个完整的电子商务交易,由此可见网上支付在电子
商务网中的重要性,人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。
1、概述
传统经济社会里存在很多支付方式,如现金、支票、邮汇、电汇等。但随着经济全球化的深入与客户不断增长的个性化需求,这些支付结算方式在效率、安全、方便、跨时空等方面存在诸多局限性与弊端,网络支付逐渐被人们所接受和推崇。所谓网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类、电子信用卡类、电子支票类和第三方支付等。与传统的支付方式相比,它有很多优点和特征。首先、电子支付是采用数字化的方式进行款项支付;第二、电子支付具有方便、快捷、高效、经济的优势;第三、网上支付具有轻便性和低成本性;最后、电子支付可以提高电子商务的企业资金管理水平。
2、网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算 机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
目前电子支付结算流程中面临的主要安全问题有如下几个方面:
1、身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
2、信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对
支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
3、不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
4、数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3、解决网络支付安全问题的对策
尽管网上支付具有很多优势,越来越受到人们的喜爱,但对于普通的消费者来讲,他们仍然迷恋传统的支付方式,这实际上已经成为发展电子商务的主要瓶颈。除了商家和客户还不习惯用电子货币消费外,关键是我国的网上支付业务还很落后,网上支付的效率还很低,确认支付的时间较长,网上支付收取的上网费用和管理费用过高,网上支付有种种限制,如金额限制、地域限制等,重要的是网上支付的安全性问题、信誉问题得不到保障。
为保证网络支付的安全性问题,必须首要解决以下几个问题:保证网络上资金结算双方身份的认定;保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性;保证网络上资金流数据的保密性和完整性。因此必须有一套网络支付的安全策略。
3.1、技术方面的对策
1)数据加密
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
2)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散
列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个秘密传输信息的信道,来保障传输信息的机密性、完整性和认证性。SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
3.2、强有力的社会法律保障
网络支付的另一个安全保障因素,就是要建立社会保障的法律体系,完全理解、遵循和利用有关电子商务安全与电子支付安全的法律法规,同时密切注意电子商务安全和电子支付安全的立法。
1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3、建立电子认证中心
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求专门的电子认证中心来核实用户和商家的真实身份以及交易请求的合法性。认证中心还将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。
3.4、管理方面的对策
建立在系统操作过程中的一个完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的,因此严格的管理制度建设非常重要。
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
四、结束语
网络支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了网络支付中的风险相互传递。由于国内外的金融环境有很大不同,因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。也许,这种应用上的困惑最终还要应用来解答,而从实际用户群的习惯、行业特征出发,推出不同的电子支付方式,才是掌握网络支付安全钥匙的唯一途径。
总之,网上支付业务作为一种可以方便人们生活的新兴的支付方式,需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。相信未来的网上交易会越来越安全。
参考文献:
[1]赵军民,张翼飞。当前电子商务中的支付体系研究[J]。平顶山工学院学报,2008。
[2]黄小虎,文斌。电子支付的安全性分析与策略[J]。华南金融电脑,2008。
[3]阮慧婷,谢玉婷。网络支付安全问题探究[J]。东方企业文化,2007。
[4]韩新华,电子商务网上支付安问题探讨[J]。吉林省经济管理学院学报,2010。
[5]赵俊杰,网络支付的安全问题和对策[J]。安徽大学,2008。
[6]赵颖,第三方支付的模式分析及问题探索[D]。对外经济贸易大学,2006。
[7]张宽海,《网上支付与结算》。
[8]李蔚田,《网络金融与电子支付》。
[9]蔡元萍,《网上支付与结算》。
[10]汪蕾,《网上支付与结算》。
网络支付与结算论文
学院:通信与信息工程学院
专业:电子商务(理)1001
浅谈网络支付的安全
摘要:电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式。电子商务作为一种新型网上在线贸易方式,不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源,使企业与消费者摆脱了传统的商业中介的束缚。近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是电子商务交易中最为重要的环节——网络支付。电子安全支付利用互联网,以安全快捷的方式实现交易双方的资金划拔,以确保电子商务交易的顺利进行。其安全问题依然是阻碍电子商务快速发展的瓶颈之一。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创,这需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
关键词:网络支付、安全、分析、对策
0、引言
电子商务——这个网络时代的宠儿,以新的网络商业模式、行政管理模式和生活模式正在逐步形成、发展,并创造了前所未有的价值。电子商务是指通过电脑和网络来完成商品的交易、结算等_系列商业活动过程的一种方式。一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段、以及物流配送阶段。其中第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成,物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,电子商务就无法进入实质的交易阶段。目前国际上流行的两种网上交易模式BtoB(企业对企业)和BtoC(企业对消费者)无一不对网上支付阶段存在很强的依赖,可以说没有有效的网上支付就不能完成一个完整的电子商务交易,由此可见网上支付在电子
商务网中的重要性,人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。
1、概述
传统经济社会里存在很多支付方式,如现金、支票、邮汇、电汇等。但随着经济全球化的深入与客户不断增长的个性化需求,这些支付结算方式在效率、安全、方便、跨时空等方面存在诸多局限性与弊端,网络支付逐渐被人们所接受和推崇。所谓网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类、电子信用卡类、电子支票类和第三方支付等。与传统的支付方式相比,它有很多优点和特征。首先、电子支付是采用数字化的方式进行款项支付;第二、电子支付具有方便、快捷、高效、经济的优势;第三、网上支付具有轻便性和低成本性;最后、电子支付可以提高电子商务的企业资金管理水平。
2、网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体——计算 机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
目前电子支付结算流程中面临的主要安全问题有如下几个方面:
1、身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
2、信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对
支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
3、不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
4、数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3、解决网络支付安全问题的对策
尽管网上支付具有很多优势,越来越受到人们的喜爱,但对于普通的消费者来讲,他们仍然迷恋传统的支付方式,这实际上已经成为发展电子商务的主要瓶颈。除了商家和客户还不习惯用电子货币消费外,关键是我国的网上支付业务还很落后,网上支付的效率还很低,确认支付的时间较长,网上支付收取的上网费用和管理费用过高,网上支付有种种限制,如金额限制、地域限制等,重要的是网上支付的安全性问题、信誉问题得不到保障。
为保证网络支付的安全性问题,必须首要解决以下几个问题:保证网络上资金结算双方身份的认定;保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性;保证网络上资金流数据的保密性和完整性。因此必须有一套网络支付的安全策略。
3.1、技术方面的对策
1)数据加密
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
2)数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散
列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个秘密传输信息的信道,来保障传输信息的机密性、完整性和认证性。SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
3.2、强有力的社会法律保障
网络支付的另一个安全保障因素,就是要建立社会保障的法律体系,完全理解、遵循和利用有关电子商务安全与电子支付安全的法律法规,同时密切注意电子商务安全和电子支付安全的立法。
1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3、建立电子认证中心
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求专门的电子认证中心来核实用户和商家的真实身份以及交易请求的合法性。认证中心还将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。
3.4、管理方面的对策
建立在系统操作过程中的一个完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的,因此严格的管理制度建设非常重要。
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
四、结束语
网络支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了网络支付中的风险相互传递。由于国内外的金融环境有很大不同,因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。也许,这种应用上的困惑最终还要应用来解答,而从实际用户群的习惯、行业特征出发,推出不同的电子支付方式,才是掌握网络支付安全钥匙的唯一途径。
总之,网上支付业务作为一种可以方便人们生活的新兴的支付方式,需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。相信未来的网上交易会越来越安全。
参考文献:
[1]赵军民,张翼飞。当前电子商务中的支付体系研究[J]。平顶山工学院学报,2008。
[2]黄小虎,文斌。电子支付的安全性分析与策略[J]。华南金融电脑,2008。
[3]阮慧婷,谢玉婷。网络支付安全问题探究[J]。东方企业文化,2007。
[4]韩新华,电子商务网上支付安问题探讨[J]。吉林省经济管理学院学报,2010。
[5]赵俊杰,网络支付的安全问题和对策[J]。安徽大学,2008。
[6]赵颖,第三方支付的模式分析及问题探索[D]。对外经济贸易大学,2006。
[7]张宽海,《网上支付与结算》。
[8]李蔚田,《网络金融与电子支付》。
[9]蔡元萍,《网上支付与结算》。
[10]汪蕾,《网上支付与结算》。