網絡支付的缺點范文

導語：如何才能寫好一篇網絡支付的缺點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:微支付;電子商務;信息

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)15-0321-02

1 微支付概述

1.1 微支付的概念

隨著信息社會的高速發展和信息技術的不斷提高,微支付作為一種重要的商業運作手段正在逐漸展現出其得天獨厚的優勢,也吸引了越來越多相關行業的關注。微支付是在電子商務中采用的針對信息產品的小額支付方式,它在支付安全、處理速度和流程效率三個方面具有較高的要求。與傳統的支付方式不同,微支付具有它獨特的特點:(1)安全需求不高,對于一個電子商務支付系統來說安全是首要保障,但是由于微支付的小額交易特點,不法分子破壞系統的代價要遠遠大于收益;(2)交易額小,微支付是針對電子商務中小額支付采用的獨特支付手段;(3)效率要求高,微支付一般要求即時交易、即時消費、即時滿足,同時具有交易量大的特點,所以對微支付處理效率方面的要求更高。

1.2 微支付的發展現狀

微支付最早出現于20世紀90年代,以FirstVirtual為首的部分公司嘗試進行網上的小額支付交易,最后以失敗告終,之后BitPass和Peppercoin也在微支付的應用方面作出努力,但是未顯現出明顯效果?，F在,隨著信息碎片化時代的來臨,互聯網的發展給微支付應用提供了新的契機,微支付的價值正在不斷被廣大商家和用戶所發掘。同時,受益于中國經濟的回暖和電子商務的不斷推進,網上支付形式大好,在艾瑞咨詢公布的《2009年第三季度中國網上支付市場監測報告》中顯示,2009年第三季度網上支付市場交易額規模達1560億元,網上支付全年交易規模有望達到5700億元?？梢?微支付正迎來其發展的黃金時代。

2 微支付的三種模式對比

微支付的運作主要由三種模式構成,分別是商業銀行模式、移動運營商模式、第三方支付模式,這三種模式各有優缺點,但其中第三方支付模式是目前市場上采用的主流模式。

2.1 商業銀行模式

商業銀行模式主要是以各大商業銀行的個人網上銀行業務為主要支撐框架,支付者使用銀行卡進行在線的小額資金轉賬,完成微支付交易?，F在各大商業銀行紛紛推出自己的電子銀行業務,希望在網上支付的競爭領域占領有利位置,這反過來也對微支付的發展提供了更多有利條件。

商業銀行模式的優點為:(1)效率高。利用商業銀行的支付網絡進行交易一般是即時生效;(2)費用低。以建設銀行為例,同城交易不收費,異地同行轉帳服務費用僅為千分之六;(3)安全性高。銀行系統的支付業務經過了數字簽名處理,很難被未授權的第三方破解。

商業銀行模式的缺點為:(1)流程繁瑣。支付過程需要進行個人證書的申請、安裝和導入導出,不夠便捷高效;(2)缺乏保障。商業銀行并不提供中介認證服務,難以處理交易后期的糾紛,消費者的權益得不到保障。

2.2 移動運營商模式

移動運營商擁有自己的獨立支付平臺,給微支付交易提供了支持條件。移動運營商為用戶提供一個賬號,用戶預先存入費用并從該賬戶中支付費用,或者運營商通過SIM卡和STK卡直接從用戶的話費中扣除移動支付交易費用。根據eMarketer的Billing Revolution的調研數據,美國消費者更愿意用手機進行一些小額商品的支付,數據顯示分別有59%和58%的被調查者愿意用手機支付披薩和電影票。手機支付在中國的運營經驗十分有限,未形成普遍的業內廣為認同的模式,運營商只有結合國內市場環境和國外成功經驗進行微支付業務的設計和推廣。

移動運營商模式的優點為:(1)用戶基數大。手機用戶的規模足夠大,完全可以覆蓋互聯網上的交易用戶;(2)操作簡便。用戶只需要通過短信或者語音方式便能獲得即時的服務,操作簡單同時容易實施。

移動運營商模式的缺點為:(1)壞賬風險。對于部分惡意欠費的手機用戶,運營商不得不承擔其壞賬風險;(2)渠道費用。對于運營商提出的10%-15%的交易渠道費用,商家難以承受。2.3 第三方支付模式

第三方支付實質是第三方支付商連接銀行、商家和消費者三方資源,為交易的雙方提供電子現金交易清算的服務,同時支持交易公正和仲裁。目前第三方支付模式在微支付領域中發展得最為成熟,阿里巴巴的支付寶和騰訊的財付通都是國內微支付交易領域中的杰出者,它們已經展開了深入的微支付交易服務。其中,巨大的用戶規模是支付寶發展的強勢基礎,而航空客票、網絡游戲和電子商務B2B是財付通的主要利潤點。

第三方支付模式的優點為:(1)成本低。很多第三方支付商以免費策略來占領市場,這對于交易雙方的消費和商家都是很有吸引力的;(2)方式便捷。第三方支付進行網上交易的流程簡單,易于操作;(3)安全性高。通過第三方提供的公正和仲裁服務,交易雙方都具有安全保障。

第三方支付模式的缺點為:(1)流通壁壘。第三方支付商的電子現金在彼此之間不流通,限制了交易的廣泛性;(2)時間加長。為了保證交易的公正性,第三方支付采用了雙方確認的機制,導致交易的時間變長。

3 微支付的應用體系

3.1 體系一:新聞出版

傳統新聞出版業的主要利潤來源于廣告商支付的大額廣告費用,而網上消費的新趨勢為傳統出版商們開辟了一個新的利潤源:微支付。微支付是直接向消費者收取的小額而持續的服務費用。由于微支付小額的支付方式更容易被消費者所接受,所以傳統出版商和網絡媒體都在自己的商業領域中開始應用。微支付在新聞出版應用體系中有三種類型:(1)針對新聞:大眾化內容免費,深度報道或獨家新聞收費;(2)針對文學作品:文章前半部分免費,后半部分收費;(3)針對特殊內容:刊登后的前幾個小時免費,一定時間過后開始對閱讀收費。

3.2 體系二:虛擬社區

隨著互聯網的高速發展,越來越多的消費者開始習慣在網上購買虛擬物品或者虛擬服務,之前爆發的金融危機又讓更多的人不喜歡出門,誕生了所謂的“宅經濟”,進一步為微支付的發展提供契機。微支付在虛擬社區體系中的應用主要體現于兩個方面:

(1)網絡游戲。根據艾瑞咨詢《2008-2009年中國網絡游戲行業發展報告》統計,中國網絡游戲市場規模在接下來三年將持續20%以上的增長率,網絡游戲在線支付也將進入井噴期,網游賬戶的充值和游戲道具的購買將成為微支付的重要應用之一。據調查,盛大、網易、騰訊、巨人和完美時空等游戲運營商的市場份額占了半壁江山,網絡游戲用戶每月游戲消費主要分布在80-200元之間。

(2)社交網站。2009年社交網站迅速成長,目前中國的社交網站數量已經達到了數萬個。創辦僅僅一年多的開心網,每月有數百萬收入,用戶群體達到6000萬以上,并且以每天20萬的速度持續增長。Facebook上的寵物社區推銷單價1美元數字飾品的生意廣受粉絲追捧;騰訊推出的各種QQ虛擬增值服務2008年創收7.19億美元;蘋果已在iTunes上售出逾60億首單價為1美元的歌曲。眾多社交網站正在潛移默化地影響著人們的生活,它們推出的虛擬商品和虛擬服務也進一步擴大了微支付的應用市場。

3.3 體系三:移動商務

移動商務融合了Internet、無線通信技術和電子商務,將電子商務的發展從千萬級的互聯網用戶上升到億級的移動用戶,拓寬了市場前景。而移動商務中大多數商品和信息服務都是低值提供的,一般在幾分到幾元之間,其特點是交易量大、交易頻繁、支付金額小,微支付系統就是專門用于這種小額支付的系統。2009年3G部署和實現更是讓移動互聯網呈現出快速發展的態勢,據調查2008年移動互聯網市場規模達117.5億元人民幣,同比增長39.2%,2009年市場規模達到147.8億。

移動商務的市場規模擴張得益于電信運營商針對中高端用戶開展的移動業務營銷,包括基于互聯網應用的短信服務、數字音樂、移動無線電郵等,此外,手機搜索和手機游戲等移動互聯網業務也取得了良好表現。微支付在移動商務體系中的應用來源于互聯網門戶網站成功實踐的三種模式:(1)“平臺+服務”模式,由電信運營商主導,定位于價值鏈控制;(2)“終端+應用”模式,由終端廠商主導,定位于用戶需求整體解決方案;(3)“軟件+門戶”模式,由信息服務提供商主導,定位于最佳產品服務。網絡融合的趨勢增加了移動商務的不確定性和競爭性,電信運營商、終端廠商和信息服務提供商三方博弈的競合格局也將促進微支付在移動商務方面的應用和發展。

4 微支付應用的發展

美國市場調查機構Strategy Analytics在的《虛擬世界戰略服務研究報告》中預測:在2009-2015年期間,全球虛擬世界的年增長率將達到23%,總收入中大概有86%來源于微交易,微交易的規模將從2008年的10億美元增長到2015年的173億美元。隨著金融危機時期網絡廣告市場的萎縮,互聯網企業們紛紛轉向微支付模式尋求幫助,這也將進一步擴大微支付市場。

但是,微支付作為一種新的支付方式,在發展初期還存在不可避免的制約因素:(1)銀行因素。在作為主流手段的第三方支付模式中,商業銀行對電子支付環節的巨大利潤產生興趣,從而與第三方支付商的利益產生沖突,使得兩者關系變得微妙;(2)政策因素。國家關于金融業務領域中支付業務的相關政策法規尚不明確,央行《電子支付指引(第二號)》文件,即《支付清算組織管理辦法》,至今尚未出臺。為了防止網上金融欺詐和無序競爭,相關政策勢必要對支付商在產業鏈中的地位帶來重大影響。

因此,面臨市場定位挑戰的微支付商若想提高自己的地位并得到認可,就必須對金融增值服務進行精心設計,解決電子商務支付環節中產生的交易成本、適用性、方便性與有效性的問題,在電子商務發展的產業鏈中體現自己獨特的存在價值。相信隨著信息碎片化程度的不斷加深和微支付自身體系的逐漸完善,微支付黃金時代的來臨已經為時不遠。

參考文獻

[1]李明革,鐘玉珍.電子商務中一種改進的微支付協議的研究[J].中國市場,2008,(19).

[2]劉軍生.電子商務中的微支付[J].新東方,2007,(4).

[3]虞立琪.微支付能長大嗎?[J].中國企業家,2009,(11).

[4]劉佳.微支付卷土重來[J].互聯網周刊,2009,(13).

[5]程苓峰.默多克的微支付錢景[J].IT經理世界,2009,(11).

[6]邊龍龍,石麗秒.淺談電子商務中的微支付問題[J].硅谷,2008,(8).

[7]張京偉.移動商務中的微支付市場[J].電子商務,2007,(3).

[8]黃京.移動電子商務中的微支付研究[D].華中師范大學,2006.

篇2

[關鍵詞]經濟效果傳播效果電子支付

1994年10月，美國《熱線雜志》站點賣出了全球第一個網絡廣告，開創了互聯網廣告的新時代，也標志著數字媒體開始成型。今天，大大小小的網站上都掛上了各種網絡廣告。2005年全球因特網上的廣告支出已達到147億美元，2006年中國網絡廣告市場規模將達到46億元；至2010年，中國網絡廣告市場規模預計將達到157億元。

網絡廣告效果的測定，不僅能對企業前期的廣告做出客觀的評價，而且對企業今后的廣告活動，能起到有效的指導作用。它對于提高企業的廣告效益，不論是宏觀的經濟效益或是微觀的經濟效益，都是十分重要的。

一、網絡廣告效果評估的含義和意義

1.網絡廣告效果評估

網絡廣告效果是指通過廣告調查、廣告策劃、廣告創意和制作、廣告和實施等網絡廣告活動，對廣告主、消費者,以及社會所產生的效益和作用。

按廣告效果內容分類網絡廣告效果可分為經濟效果和傳播效果。本文正是以這兩個為基準進行效果評估的。

（1）網絡廣告的經濟效果。網絡廣告的經濟效果是指廣告活動在促進產品、勞務銷售，增加企業利潤等方面的作用。網絡廣告的經濟效果是廣告活動的最基本、最重要的效果，也成為網絡廣告的直接效果。

（2）網絡廣告的傳播效果。網絡廣告的傳播效果是指廣告活動在消費者心理上的引起反應的作用。廣告的傳播效果是一種內在的具有長遠影響的效果，也成為網絡廣告的間接效果。

2.網絡廣告效果評估的意義

（1）有利于完善廣告計劃。通過網絡廣告效果的評估，可以檢驗原來預定的廣告目標是否正確，網絡廣告形式是否運用得當，廣告時間和網站的選擇是否合適，廣告費用的投入是否經濟合理等等。從而可以提高制定網絡廣告活動計劃的水平，爭取更好的廣告效益。

（2）有利于提高廣告水平。通過收集消費者對廣告的接受程度，鑒定廣告主題是否突出，廣告訴求是否針對消費者的心理，廣告創意是否吸引人，是否能起到良好的效果，從而可以改進廣告設計，制作出更好的廣告作品。

（3）有利于促進廣告業務的發展。由于網絡廣告效果評估能客觀地肯定廣告所取得的效益，可以增強廣告主的信心，使廣告企業更精心地安排廣告預算，而廣告公司也容易爭取廣告客戶，從而促進廣告業務的發展。

二、常用的網絡廣告效果評估方法

1.網絡廣告經濟效果評估的內容及指標

網絡廣告的最終目的是促成產品的銷售，廣告主最關注的是由于網絡廣告的影響而得到的收益。收益是廣告收入與廣告成本兩者之差，網絡廣告經濟效果評估的內容及指標主要包括網絡廣告收入和網絡廣告成本。

（1）網絡廣告收入（Income）。網絡廣告收入就是指消費者受網絡廣告刊登的影響產生購買而給廣告主帶來的銷售收入。

（2）網絡廣告成本（Cost）。目前有以下幾種網絡廣告的成本計算方式:①千人印象成本（CostPerMille）。千人印象成本是指網絡廣告所產生1000個廣告印象的成本，通常以廣告所在頁面的曝光次數為依據。②每點擊成本（CostPerClick）。所謂每點擊成本就是點擊某網絡廣告1次廣告主所付出的成本。③每行動成本（CostPerAction）。所謂每行動成本就是廣告主為每個行動所付出的成本。

CPM是目前應用最廣，也是使用起來最簡單的指標。其含義是：廣告顯示1000次所應付的費用。CPC也是目前常用的指標，在這種模式下廣告主僅為用戶點擊廣告的行為付費，而不再為廣告的顯示次數付費。由于CPM和CPC兩個指標都存在一定的局限性，所以有人提出了CPA指標。CPA指標對于廣告主最有借鑒意義，因為網絡廣告的最終目的就是促進產品的銷售，這是通過消費者的行動來實現的。

2．網絡廣告效果評估基本方法

（1）通過服務器端統計訪問人數評估;

（2）通過查看客戶反饋量評估;

（3）通過廣告評估機構評估;

（4）通過網絡廣告效果評估軟件評估。

三、電子支付評估網絡廣告經濟效果

1.電子支付的概念

電子支付是指單位、個人直接或授權他人通過電子終端發出支付指令，實現貨幣支付和資金轉移的行為。

電子支付從基本形態上看是電子數據的流動，它以金融專用網絡偽基礎，通過計算機網絡系統傳輸電子信息來實現支付。電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。按照支付指令的傳輸渠道電子支付可以分為卡基支付、因特網支付和移動支付。

2.電子支付工具

電子支付系統中使用的支付工具可以分為以下三大類：

（1）銀行卡電子支付工具，主要包括信用卡和借記卡；

（2）電子現金支付工具，如Mondex、NetCash等；

（3）電子票據支付工具，如電子支票等。

3.電子支付評估網絡廣告經濟效果的原理

電子支付評估模型

網絡廣告引起的購物過程

（1）無效果階段。顧客可能被網絡廣告的廣告詞、畫面或者是其他因素吸引進入產品頁面，但并未對所宣傳的產品產生興趣，于是離開。這個階段可視為廣告失效，并未對顧客產生任何效果。

（2）傳播效果階段。顧客對產品產生了興趣，于是瀏覽該產品。但可能因為諸多因素，顧客仍然會離開，不選擇購買產品，但其對產品已經有了一定了解，留下印象。如果顧客對產品感興趣，便會有購買欲望，當顧客下訂單，選擇支付方式，便完成購買。但這個階段并不代表顧客已經完全確定購買商品，存在許多因素使得顧客改變購買計劃，取消支付，那么網絡廣告的經濟效果并未實現，實現的是網絡廣告的傳播效果。這樣的潛在用戶可能會有再次購買行為，產品的特性已經印在他們的腦海中。

（3）經濟效果階段。處于該階段的顧客已經完成支付過程，即不會出現退貨或者未支付貨款行為。電子支付的完成，標志著網絡廣告經濟效果的完全實現。因存在安全隱患問題，許多顧客會選擇線下支付，選擇線下支付的顧客在完成確認訂單后視為經濟效果實現，因為商家在收到線下付款后便會確認訂單，然后發貨。

第三個階段的完成，說明了網絡廣告為企業直接帶來了經濟效益，以電子支付完成為評估點，每完成一個，說明網絡廣告該次點擊是有效的。在支付系統中設置一個計數器，來統計完成電子支付的次數N，確認訂單數為M（等于電子支付次數N和非電子支付次數M－N之和），商品價格x，每次購買量y。在確認訂單處設置開關n，當n＝1時，表示支付完成；當n＝0時，表示未完成支付。在電子支付處設置開關s，當s＝1時，表示選擇電子支付；當s＝0時，表示選擇線下支付，s取值的前提是n＝1。Nsx∑y稱為純電子支付經濟效果，記為NE＝Nsx∑y；（1－s）（M－N）x∑y稱為非電子支付經濟效果，記為E＝（1－s）（M－N）x∑y。那么網絡廣告實現的最終經濟效果為：n[Nsx∑y+(1－s)（M－N）x∑y],記為B＝n[Nsx∑y+(1－s)（M－N）x∑y]＝NE＋E。

例如，一位顧客某一次點擊網絡廣告并完成購買，那么n＝1，若選擇電子支付，那么s＝1，所購商品單價為10元，一共購買了5件，那么網絡廣告實現的最終經濟效果就是純電子支付經濟效果，因為（1－s）＝0，那么，s＝1，x=10，y＝5，N＝1

NE＝Nsx∑y＝1×1×10×5＝50

若該顧客選擇線下支付，則，s＝0，x＝10，y＝5，M－N＝1－0＝1

E＝（1－s）（M－N）x∑y＝（1－0）（1－0）×10×5＝50

兩次所得結果雖然相同，但是所包含的意義不同，第一次是電子支付經濟效果為50，第二次為非電子支付經濟效果為50，那么為什么網絡廣告實現的最終經濟效果為兩者之和E+NE，仍是50。因為我們計算的只是一次購買行為，選擇了電子支付，NE就為0，選擇線下支付，E就為0，因為一個人一次不可能又選擇電子支付又選擇線下支付，所以選擇電子支付時B＝n[Nsx∑y+(1－s)（M－N）x∑y]＝NE＋E＝NE＋0，選擇線下支付時B＝n[Nsx∑y+(1－s)（M－N）x∑y]＝NE＋E＝0＋E。再來看個例子，某商品在一個月內的購買情況如下:

被確認訂單購買了10次，即M＝10，其中有6次選擇電子支付，即N＝6，那么M－N＝10－6＝4，該商品單價x＝10，在6次電子支付中，每次購買的數量為5,3,6,7,1,4，即y1=5,3,6,7,1,4，另外4次線下購買中，每次購買的數量為2,4,9,1，即y2=2,4,9,1。

則，

記住，單位可不是元，因為效果并不是效益。這里的幾個結果所反映的是網絡廣告到底產生多少經濟效果，而網絡廣告的傳播效果是無法精確計算，例如每個人對產品的記憶程度是不同的，或者是偏好有所不同，導致廣告對其影響程度會有很大差異。

四、電子支付評估網絡廣告經濟效果模型的利弊

1.直接反映出網絡廣告帶來的經濟效果

本模型的根本目的就是估算網絡廣告的經濟效果，因為對經濟效果的評估是網絡廣告效果評估最主要也是最根本的目的。對經濟效果的科學估算，可以為企業對網絡廣告的實施效果提供分析基礎，企業可以根據評估結果，分析網絡廣告存在的問題，及時改進，不僅可以為企業減少不必要的損失，也可以為其他網絡廣告提供有用的參考數據。

2.與電子支付相結合，完全的電子化是未來發展必然趨勢

電子支付已經成為網上購物一種必不可少的支付手段，方便快捷的特點使得電子支付替代線下支付成為可能，但電子支付存在的各種不安全因素也制約著電子支付的普及進度，也就會影響本模型的使用。但隨著網絡安全性地提高，電子支付趨勢勢不可擋。

3.將網絡廣告經濟效果和傳播效果基本分開，有利于評估直接經濟效果

網絡廣告的經濟效果和傳播效果是很難完全分開的，因為廣告對人們心理造成的影響會導致購買行為，但也會慢慢消失。如果顧客一次點進就完成購買，這樣評估便容易許多了。本模型利用電子支付完成確認訂單就增加一次經濟效果評估系數N，可以很清晰的將傳播效果和經濟效果分開。

4.以技術手段進行評估，排除人為因素對評估效果的影響

因為評估的采集和計算都是由計算機完成，因此可以排除很多人為造假因素。技術手段進行評估更為科學、準確，并且評估結果能夠用數據來表示。

5.模型簡單，不能完全反映出例外情況

模型構造還不夠完善，只是簡單的總體評估。支付模式本身也存在很多不同的形式，所以例外情況不可排除。

6.參數數值存在缺點，不適合過大數據的計算

參數的設置對于小數額的評價極為有利，但是網絡廣告經濟效果的數字評估結果往往是巨大的數額，這樣對計算和顯示都存在不利，也就會失去評估的意義。在公式參數的選取和效果的計算上，應更科學準確。

7.線下支付很難統計，為評估模型帶來新挑戰

篇3

互聯網金融是伴同著電子商務的快速發展和互聯網技術的廣泛運用而發生的,依靠于互聯網電子平臺,以第3方支付、P二P網絡貸款、網絡眾籌等為主要模式的新型金融模式。與傳統的金融模式相比較,互聯網金融作為1種新興業態在短時代內開辟出了巨大的市場空間,顯示出超強的發展潛力?；ヂ摼W金融業態包含網絡支付結算、網絡借貸、理財中介、網絡信息服務、虛擬貨泉、傳統金融機構的網絡平臺(網上銀行、網上保險以及網上證券)等。目前,在我國發展較快的互聯網金融模式是以第3方支付平臺為代表的網絡支付結算類、以P二P平臺為代表的網絡融資類和網絡投資理財中介類模式。第3方支付平臺所代表的網絡支付結算業務是互聯網金融業態中起步較早,發展比較成熟、完美的模式,是借助計算機信息技術,通過互聯網平臺以及挪動終端對于接銀行支付結算系統進行支付結算業務的第3方平臺。依據艾瑞咨詢的統計,二0一五年第1季度我國第3方互聯網支付交易范圍到達了二四三0八.八億元,比二0一四年同期增長了二九.八%。[一]P二P網絡平臺是指個人通過網絡平臺直接將閑置資金出借給資金短缺者的網絡融資模式。依據謝平的定義,P二P網絡貸款平臺需要依法注冊,其特征是通過互聯網來為投融資雙方提供包含信息溝通、信譽評價等在內的媒介服務。[二]P二P平臺最近幾年來發展異樣迅猛。依據網貸之家的統計,截至二0一五年六月底,P二P網貸正常運營平臺數量為二0二八家,比二0一四年底新增了二八.七六%。二0一五年上半年P二P網貸平臺的成交總額到達了三00六.一九億元。[三]網絡投資理財類指網絡投資中介機構應用其互聯網門戶以及挪動終端,將對于第3方支付的在途資金、支付工具吸存的資金投資于銀行理財產品、基金、股票,以到達保值增值目的。我國最有代表性的網絡投資理財產品是余額寶,截至二0一五年二季度末,余額寶范圍為六一三三.八一億元。[四]互聯網金融的特征可以歸納為:虛擬化、直接性、高效性、資源同享性、普惠性以及風險性。[五]互聯網金融主要應用網絡交易平臺作為虛擬的交易場所,通過平臺進行的交易、支付、結算,使用的是電子貨泉或者虛擬貨泉,即虛擬的運營方式。直接性表現為投融資雙方通過互聯網金融平臺直接完成交易,不需通過銀行等中介,既給投融資雙方帶來了便利,又降低了融資本錢。高效性體現為互聯網金融企業在提供服務時突破了時間以及空間的限制,大大提高了金融資源配置的效力。資源同享性反應了互聯網金融企業混業經營,同時提供多種金融產品以及金融服務的特征。普惠性則反應了互聯網金融企業所面臨的客戶以個人、小微企業為主的普惠金融的特征。傳統商業銀行出于風險管理的需要,因為信息不對于稱對于個人和小微企業存在必定的金融排擠行動,而互聯網金融平臺所面對于的客戶不受地域限制,通過互聯網金融平臺購買金融產品以及服務,實現了金融資源的全社會同享。風險性表現為互聯網金融存在著包括信譽風險、操風格險以及法律風險等在內的業務風險、技術風險和其他風險。

2、互聯網金融風險的情勢、特征及來源

(1)互聯網金融風險的情勢

互聯網金融風險既擁有與傳統金融相同的共性風險,如信譽風險、操風格險等,又擁有互聯網金融特性抉擇的特有風險,如法律風險、技術風險等。從概念上理解,互聯網金融風險是指互聯網金融機構在經營發展進程中,因為環境因素、軌制因素和其他因素致使的資金、財產、信用遭遇損失的可能性?；ヂ摼W金融風險的情勢主要可以歸納為下面幾種類型:[五]一.運營風險互聯網金融的運營風險主要包含互聯網金融機構在運營進程中發生的信譽風險、管理風險和操風格險。信譽風險主要是網絡交易主體因為還款能力以及還款意愿呈現問題未按請求履約而構成的履約風險。管理風險則是因為互聯網金融機構在風險管理、運營管理、流程管理方面存在缺點以及失誤致使的影響互聯網金融機構的信用風險、操風格險以及市場風險等。其中信用風險是因為互聯網金融機構信用不良而引起的經營風險。操風格險是因為互聯網金融機構存在管理漏洞、軌制缺點或者人員素質不高,致使的因為互聯網企業的員工操作或者是消費者失誤而引起的風險,比較常見的是由對于計算機網絡操作系統不熟練或者背反內節制度操作而致使的金融損失。市場風險則主要來源于信息不對于稱而引起的因為逆向選擇及道德風險給互聯網金融機構帶來的損失。二.技術安全風險互聯網金融是在互聯網技術以及信息技術的基礎上發生以及發展起來的,而互聯網以及信息技術的某些缺點不可防止地會給互聯網金融帶來系統性的安全風險。如網絡的安全隱患、身份認證局限、交易信息泄漏、程序設計漏洞,和軟件設計缺點、黑客侵入、計算機病毒分散等均可能致使互聯網金融虛擬交易中信息丟失,從而給交易主體帶來風險。三.法律以及監管風險互聯網金融作為新興的業態,目前尚未有明確的金融立法以及監管條例,也沒有統1的行業自律組織制訂相應的行業標準。互聯網金融行業交易主體以及交易行動呈現問題時,沒法可依、無據可循,這致使互聯網金融行業處于無序發展狀況。目前,除了了第3方支付平臺以外,其他互聯網金融領域準入門坎較低,大量的互聯網企業介入到金融領域中來,機構數量大幅增添,給互聯網金融帶來巨大風險。以P二P網絡借貸平臺為例,依據網貸之家的講演顯示:二0一五年上半年新增添的問題平臺到達四一九家,是二0一四年同期的七.五倍。

(2)互聯網金融風險的特征

互聯網金融風險的特征可以概括為擁有強傳染性、虛擬性、時效性以及繁雜性。[六]互聯網金融機構是以開放的互聯網作為運營平臺,同時利用大數據技術與信譽網絡聯動,1旦某個提供互聯網金融服務的網絡節點產生風險都會傳染到整個互聯網金融系統。這類傳染性因為互聯網金融的特性,能夠突破業態的限制、突破時空的界線,可能帶來極大的損失,乃至致使金融危機的產生?；ヂ摼W金融的虛擬性特征抉擇了互聯網金融風險的產生以及分散也是在網長進行的,擁有虛擬以及隱秘性,增添了防范以及治理的難題。同時,虛擬化的互聯網金融交易突破了時空的限制,交易對于象、交易進程隱約,增添了交易雙方的信息不對于稱?；ヂ摼W金融業務對于信息系統的安全性請求高,系統的任何漏洞、安全隱患以及人為的操作不當均可能帶來互聯網金融業務的風險,而這些風險因素一般為不容易覺察的,擁有超繁雜性的特征。

(3)互聯網金融風險的來源

互聯網金融行業在短期內迅速發展,幾近滲入到經濟的每一個角落,介入的消費者范圍也迅速膨脹。1旦互聯網金融的某個領域呈現問題,就可能致使整個經濟領域的系統性風險。因而,對于互聯網金融風險的來源進行深刻探究,有益于咱們提出互聯網金融風險的治理對于策。第1,互聯網金融行業法律法規不健全是制約互聯網金融發展的瓶頸,滋長了互聯網金融風險發生的環境。目前,互聯網金融的立法工作在我國還處于早期階段,已經有的辦法、文件只是局限于激勵或者扶持互聯網金融的發展,而明確、具體的互聯網金融監管的法律法規尚未樹立。比如,因為沒有明確的法律

來規定互聯網金融企業的準入以及退出機制,致使互聯網金融企業進入門坎低,企業魚龍混雜,行業無序發展,對于于破產或者跑路的企業也沒有適合的市場退出機制,影響了整個互聯網金融行業的不亂健康發展;因為沒有樹立互聯網金融企業的信息表露軌制及相干法規,導致互聯網金融主體之間存在著極大的信息不對于稱,致使了互聯網金融領域信譽風險時有產生,大大侵害了消費者的利益。第2,互聯網金融行業的監管機構及監管法規的缺失誘發了金融風險的發生。我國目前存在的金融分業監管的情勢不合用于互聯網金融行業提供的1站式服務方式,因此,除了了第3方支付企業由中國人民銀行發放經營牌照外,其他的互聯網金融機構1直處于監管空白的狀況,沒有外部束縛的互聯網金融機構在風險以及收益的選擇方面,更重視收益,而忽視風險,表現在互聯網金融企業忽視風險內控體系的建設,將經營的重點集中在拓展市場份額、增添企業盈利方面,從而誘發了金融風險。第3,互聯網金融企業核心競爭力的癥結在于其對于于大數據的信息處理以及利用能力,而在利用大數據信息技術展開業務的同時,也給互聯網金融行業帶來包含信息安全風險、操風格險等在內的安全隱患。另外,跟著互聯網金融行業的競爭越來越劇烈,互聯網金融企業自身的資本實力、技術實力、人員素質、經營戰略以及管理能力都將影響企業進行風險管理以及駕馭風險的能力。第4,我國的信譽體系不健全也是互聯網金融風險發生的緣由之1。傳統金融機構節制信譽風險主要依賴的是典質、質押以及保證等擔保措施,而互聯網金融企業良多融資行動是樹立在小額、信譽、擴散基礎上的,在我國信譽體系不健全的情況下,沒法準確地了解融資者的信譽情況,從而終究致使金融風險的發生。 3、互聯網金融風險的治理對于策

為防范互聯網金融風險,使互聯網金融行業能夠健康、有序的發展,應針對于上述互聯網金融風險的情勢、特色以及來源對于互聯網金融風險采用下列的治理對于策:[七]

(1)完美法律法規,構建行業監管體系

首先,要制訂互聯網金融行業相干的法律法規,包含明確規范互聯網金融業務交易主體行動的立法、互聯網金融安全性方面的立法、網絡交易標準以及規則的立法、制約互聯網金融企業信息表露的立法。同時,要明確互聯網金融的監管機構,樹立起行業自律組織,樹立起監管機構、行業自律組織互相配合的監管體系。監管機構要加強對于互聯網金融市場的準入管理,提高互聯網金融企業的準入門坎,同時行業自律組織要制訂統1的行業自律準則,增強行業的自律意識,使行業自律的內部束縛與監管的外部束縛相互配合,到達防范以及治理風險的目的。二0一五年七月一八日,中國人民銀行、銀監會等10部委聯合出臺了《關于增進互聯網金融健康發展的意見》,明確了互聯網監管的5大原則,即“依法監管、適度監管、分類監管、協同監管、立異監管”,同時明確了監管主體,即人民銀行監管互聯網支付結算業務;證監會監管股權眾籌融資、互聯網基金銷售業務;銀監會監管網絡借貸、互聯網信托以及互聯網消費金融業務;保監會監管互聯網保險業務。但互聯網金融行業監管體系相干法律法規的制訂,和互聯網金融行業終究實現規范發展仍是1個長時間的進程。此外,值患上注意的是,《發展意見》中明確規定,互聯網金融監管采取的依然是分業監管的方式,而互聯網金融自身擁有多元化的發展特征,分業監管是不是能夠有效地對于互聯網金融進行監管還擁有必定的不肯定性。

(2)加強互聯網金融安全部系建設

互聯網金融安全部系的建設是互聯網金融風險防范的條件以及基礎。首先,我國當前互聯網金融的運行環境亟須改善,要加大對于硬件的建設以及保護、對于安全設施的投入,強化對于信息系統的維護,也包含提高軟件的設計能力,如互聯網金融門戶網站的安全走訪、身份認證和分級授權登陸等技術,要通過完美密鑰管理來防范信息技術系統。第2,我國要努力開發出擁有自主知識產權的技術,以防范因為技術引進帶來的陰礙國家金融安全的風險。第3,在宏觀層面上要樹立起立異的金融安全評估機制,制訂高規格的信息安全標準。

(3)加強對于互聯網金融風險的監督管理

要對于互聯網金融機構的金融業務運營以及管理進行監控,督促互聯網金融機構樹立完美的組織機構以及嚴密的風險管理體系,制訂詳細的風險防范措施和互聯網信息技術安全管理辦法。對于互聯網金融風險的監督管理應從下列幾方面著手:1是監管機構應答互聯網金融樹立動態監控機制以及大數據監控模式,監管機構應針對于互聯網金融機構業務動態數據樹立風險分析模型以及程序,主動分析被監管機構的運行狀況,評估其可能存在的風險。2是樹立消費者監督管理機制,以施展互聯網金融介入者的主觀能動性。由于互聯網金融的安全性是消費者最關切以及注重的問題,通過樹立互聯網金融消費者服務中心可以維護消費者的權益?；ヂ摼W金融企業應通過消費者服務中心按期向用戶表露相干業務與產品動態。消費者中心應設立投訴中心,來匡助消費者維權。3是要施展輿論監督的作用。

篇4

關鍵詞:支付工具 發展趨勢 新型電子工具 儲值卡

一、支付工具的演變過程

1. 支付工具的起源

在原始社會的后期，商品生產開始萌芽，這時候人類開始了相互交易勞動產品，這些用于交換的勞動產品就是商品，此時人們開始了物物交換——一種物品或勞務交換另一個物品或勞務——來得到他們需要的東西。例如1只綿羊和2把斧子相交換，用公式表示:1只綿羊=2把斧子。這時候的交換帶有偶然的、個別的性質。

隨著社會生產力的發展，人類出現了第一次社會大分工，即農業和畜牧業的分離。分工使社會生產力獲得進一步發展，剩余產品多了，這樣交換范圍擴大了，交換已經不是偶然的行為，而是經常的行為，從而一種商品的價值已經不是偶然表現在另一種商品上，而是經常地表現在一系列商品上，由此，我們可以看到支付工具的雛形了。由此可見，支付工具是商品交換和貿易發展到一定階段的必然產物。

2. 支付工具的發展規律與經濟學現象

1473年世界上第一家銀行在意大利的威尼斯問世，是支付系統結構演變過程中的一個里程碑。隨著經濟的發展，支付工具也經歷了以下的階段。

(一)實物支付階段

從實物交換到貨幣交換的轉變是支付技術發生的第一次重要變革，一切商品的價值都集中地、統一地表現在一種貴金屬商品如黃金白銀上。貴金屬黃金或白銀充當了一般等價物——貨幣，并具有支付工具的職能，這是實物貨幣(commodity money)階段。馬克思指出:“金銀天然不是貨幣，但貨幣天然是金銀?！?小標注:《馬克思恩格斯全集》，第13卷，145頁，北京，人民出版社，1962)以金銀作為貨幣，幾乎是所有國家共同的歷史。之所以如此，是因為它們具有以下特點:(1)幣值穩定，便于攜帶;(2)價值大，易于分割;(3)不受場景、季節的影響、易于貯藏;(4)具有同意的價值衡量標準。

(二)信用支付階段

眾所周知，支付工具是歷史的產物，其形式的變化和發展始終與商品經濟和信用制度的發展聯系在一起。紙幣(paper-note)的出現時支付技術發生的第二次重大變革。紙幣是在信用沒有充分發展的條件下，由國家印制、強行發行并代替金屬貨幣使用的價值符號。從由貴金屬做后盾的紙幣發展到與貴金屬無關的紙幣，意味著貨幣形式發展到了一個新的階段，即信用貨幣階段。

(三)電子支付階段

支付系統正在進行著一場變革，電子支付系統整逐漸取代傳統支付系統，支付工具和支付手段也在發生變革。一種以電子數據形式存儲在計算機中并能通過計算機網絡而使用的資金被人們形象地稱為“電子貨幣”。電子錢包、網絡貨幣的出現不僅從支付方式上進行了變革，而且從貨幣本質上對現代金融理論以及中央銀行的貨幣政策提出了挑戰。

二、新型電子支付工具發展

電子支付系統要求高度的安全性，因此傳統的電子支付系統在封閉性網絡下采用集中清算方式，封閉性的集中清算方式相對安全，但交易成本也較高。開放性網絡上所進行的電子商務，交易在線上實時完成，若支付采用離線交易(例如e-mail、傳真告知卡號)，不但手續煩瑣，交易成本高，而且隱私外泄、偽造仍可能存在。所以新型的電子支付工具開始發展。

(1)電子信用卡:電子信用卡是指使用者在開放性網絡上購物，直接將信用卡號輸入，實時完成付款的電子支付系統。由于信用卡屬先消費后付款，銀行有信用風險、認證、利率等成本支出，手續費無法降低，小額的買賣可能被商家拒絕，而電子信用卡可彌補一般信用卡支付清算的缺點。電子信用卡交易過程是直接在網絡上傳送信用卡號，使消費者立即完成網絡購物付款。雖然在開放性網絡上，電子信用卡、電子支票等可以作為實時的支付清算工具，但這些方式并非完全在開放性網絡上進行，消費者與店家的付款信息雖在開放性網絡上進行，但收單銀行、信用卡組織與發卡銀行相互間的存款移轉，仍要通過封閉性的a銀行網絡，但資金移轉更有效率，而且對電子商務的發展有很大的促進作用。

(2)電子錢包:電子錢包實際上是基于銀行卡發展而來的一種電子貨幣。目前所指的電子錢包通常為包含智能芯片的多用途預付卡。電子錢包與傳統信用卡的最大不同，是它的多用途性、無時效性(通常沒有有效期的限制)和匿名性。它像錢包一樣存有現金，無需授信和授權，可以在任何裝有POS終端的場合用來購物和消費，消費金額的大小完全取決于內存現金的數量，而且在內存現金用完后，可自動將銀行賬戶上的錢轉入該電子錢包。

(3)網絡貨幣:(電子現金、數字現金、虛擬貨幣、數字貨幣)。網絡貨幣(cyber)是用一串經過加密處理的數字來代替現金。比起電子錢包，基于卡片形式的電子錢包使貨幣以卡為載體，而數字現金則連卡的形式也沒有了，貨幣僅僅表現為計算機中的一串數字流，支付表現為二進制數字流從一個計算機轉移到另一個計算機中。

三、電子貨幣對社會經濟的影響

電子貨幣的發展對中央銀行和其他政府部門提出了若干政策難題，中央銀行主宰的權利地位也會受到侵蝕。貨幣政策的運行體系，中央銀行的監管能力，可能出現的金融風險，還有其他的政策如消費者保護、競爭法規等等，對于不同的國家會有差異。

電子貨幣在網絡上跨國界支付的形式對罪犯特別有吸引力，因為罪犯可以將非法活動所得快速轉移到法律薄弱的國家。

電子貨幣對貨幣政策以及貨幣流通速度會產生很大影響。由于使用電子貨幣的目的就是替代流通中的現金，電子貨幣的使用將會減少流通中的現金，因此會改變貨幣的流通速度。另一個影響是對銀行儲備金或中央銀行儲備的影響，這將會使中央銀行對于市場利率的操作變得更加復雜。電子貨幣對貨幣供給的影響取決于中央銀行資產負債表的規模，取決于電子貨幣替代現金的程度。

電子貨幣發展中涉及的有關法律、稅收問題，取得了一些進展，但目前尚未見到整體的發展戰略規劃和實施策略的有關文件。

參考文獻

篇5

隨著現代計算機網絡技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴于電子商務的高效和快捷而進行著各種商務活動。電子商務順利開展的核心和關鍵問題是保證交易的安全性，這是網上交易的基礎。電子商務是以計算機和開放的網絡為基礎載體的，大量重要的身份信息、金融信息、交易信息都需要在網上進行電子的傳輸，電子商務安全支付問題成為大家共同關心的問題。伴隨著各種移動終端和無線網絡的不斷發展和完善，移動支付在不僅是一個重要的機遇，同時也帶來了一個重大的挑戰。

2電子商務及信息安全現狀

近年來，電子商務開始了蓬勃地發展，但電子商務安全隱患嚴重地影響了電子商務的進行。信息安全問題成為制約我國電子商務發展的重要因素還是，因此，必須從技術上為電子商務交易活動提供機密性、完整性、真實性和抗抵賴性等安全保障。我們將從電子商務和信息安全兩個方面分別進行討論。

2.1 電子商務發展現狀

依據國家互聯網中心（CNNIC）的最新報告，2013年網絡購物市場繼續快速向前發展，交易金額達到1.85萬億元，較2012年增長40.9%。2013年網絡零售市場交易總額占社會消費品零售總額的7.9%。

截至2013年12月，我國網絡購物用戶規模達到3.02億，較上年增加5987萬，增長率為24.7%，使用率從42.9%提升至48.9%。網購用戶規模的快速擴張為網購市場的發展奠定良好的用戶基礎，釋放著巨大的市場潛力。

2.2 信息安全現狀

近年來，雖然安全軟件逐漸普及、防范能力不斷加強，但新的病毒、詐騙手段和騷擾手段不斷涌現，安全軟件防范難度加大，安全事件發生概率仍然較高。整體上來講，我國信息安全環境仍不容樂觀，有74.1%的網民在過去半年內遇到過安全事件，總人數達4.38億。

電腦網上購物發生安全問題的網民數占整體電腦上網人數的4.0%，影響人口達2010.6萬人。電腦網上購物發生安全事故較多的是遇到欺詐信息，在網購安全事故發生人群中的發生比例達75.0%；其次為假冒網站/詐騙網站，比例為60.7%；其它方面，個人信息泄露比例達42.9%、賬號密碼被盜比例達23.8%、中病毒和木馬的情況為22.6%。

網購時發生這些安全事件，不僅給購物者造成損失，同時也影響電子商務的健康發展。

3電子支付安全

在電子商務的交易完成后，如何保證交易的任何一方無法否認已發生的交易。這些安全問題將在很大程度上限制電子商務的進一步發展，因此如何保證Internet 網上信息傳輸的安全，已成為發展電子商務的重要環節。電子支付涉及到大量資金流的轉移以及個人隱私或商業機密，而這種支付是發生在開放性程度非常高的互聯網上，必須從技術上為電子商務交易活動提供機密性、完整性、真實性和抗抵賴性等安全保降。因此，要對網上安全電子支付提出以下的要求：

（1）交易數據的保密性。保密性是網絡信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。電子支付過程主要處理與金融數據有關的信息， 數據處理量大，且每筆數據都會影響到一定的經濟利益，因此，交易過程中產生的與支付有關的數據應該被嚴格保密， 除交易雙方以及被授權第三方外，必須保護支付交易的私密性，同時要防止信息被越權訪問。

（2）交易數據的完整性。完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。交易數據在網絡上傳輸過程中的完整性和有效性，即發送方發出的數據與接收方收到數據應該是相同的、未經更改的。

（3）交易數據的不可抵賴性。不可抵賴性也稱作不可否認性，在網絡信息系統的信息交互過程中，確信參與者的真實同一性。即，所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息，利用遞交接收證據可以防止收信方事后否認已經接收的信息。

電子商務交易過程是雙方或者是多方的，其中一方抵賴自己的交易都會給另一方帶來利益損失，因此必須保證交易雙方在交易后都無法否認和抵賴。

4電子商務支付安全中主流技術

電子支付中交易信息的安全在很大程度上依賴于網絡信息安全技術的完善，電子商務安全是信息安全的上層應用， 它包括的技術范圍比較廣， 主要分為數據加密技術和身份認證技術兩大類。

4.1數據加密技術

加密技術是保證電子商務中采用的主要安全措施， 交易雙方可根據需要在信息交換階段使用。在一個加密過程中有兩個基本元素： 算法和密鑰。加密過程就是根據一定的算法， 將可理解的數據（明文） 與一串數字（ 密鑰） 相結合， 從而產生不可理解的密文的過程， 主要加密技術是對稱密文加密和非對稱加密

（1）對稱密文加密。對稱密鑰加密又稱為秘密密鑰加密， 即收發雙方采用相同的密鑰來進行加密和解密， 對稱密鑰加密的最大優點是加解密速度快， 適合于進行大量數據加密， 但也存在密鑰管理、困難以及無法進行身份鑒別的缺點。

（2）非對稱密鑰加密。非對稱密鑰加密也稱為公開密鑰加密， 每個用戶有一對密鑰：一個用于加密， 一個用于解密， 兩把密鑰實際上是兩個很大的質數， 加解密過程。其中， 加密密鑰（公鑰） 可以在網絡服務器、報刊等場合公開， 而解密密鑰（私鑰） 則屬用戶的私有密鑰， 由公開的加密密鑰導出私有的解密密鑰在技術上是不可實現的。與對稱密鑰加密相比， 采用非對稱密鑰加密方式密鑰管理較方便， 且保密性比較強， 但加解密實現速度比較慢， 不適用于通信負荷較重的應用。

數據加密技術是信息安全的基礎，加密的主要目的是防止信息的非授權泄露、保證交易信息的保密性、完整性和不可抵賴性的要求。

4.2主流身份認證方式

身份認證技術是指計算機及網絡系統確認操作者身份的過程所應用的技術手段。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應。

（1）用戶名口令。針對盜取密碼的惡意軟件越來越多

（2）動態口令。動態口令也稱動態密碼，是根據專門的算法每隔一定時間生成一個與時間相關的隨機密碼。用戶進行認證時候，除輸入賬號和靜態口令之外，必須要求輸入動態口令。通過“動態密碼”登錄的用戶沒有電子簽名，這樣也就沒有具有法律效力的認證材料。因此，“動態密碼”它只適用于金額小的交易，對于金額大、使用頻繁的用戶，其安全性存在一定的風險。

（3）數字證書。數字證書是由權威公正的第三方機構（即CA中心）簽發的證書。它的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。為解決這些Internet 的安全問題，世界各國對其進行了多年的研究，初步形成了一套完 整的Internet 安全解決方案，即被廣泛采用的PKI 技術（Public Key Infrastructure-公鑰基礎設施）。公鑰基礎設施PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。采用基于PKI 結構結合數字證書，通過把要傳輸的數字信息進行加密，保證信息傳輸的保密性、完整性，簽名保證身份的真實性和抗抵賴。

（4）生物特征識別。生物識別技術主要是指通過人類生物特征進行身份認證的一種技術。由于人的生物特征具有唯一性和穩定性的特點，并且可隨身攜帶、不易被盜、不易被偽造、不易丟失，所以生物特征識別成為目前最安全的身份認證技術。但是，生物特征識別通常需要昂貴的專用設備、受使用環境限制等缺點，在電子支付中較少采用。

每一種身份認證方式都有其優勢也存在一定的局限性。動態密碼以方便便捷且與平臺無關性，通過電腦、手機、IPAD都可以使用等優點在網銀、網游、電信領域成為電子支付重要的身份認證方式，主流產生形式有手機短信、硬件令牌、手機令牌等?；跀底肿C書的身份認證是電子支付中最安全解決方案。但是，需要專用的硬件和客戶支持，使用不如動態密碼方便快捷，一般用于大額電子交易。

5電子商務發展趨勢

依據CNNIC報告，2014年電子商務類應用整體行業發展態勢良好，手機支付是亮點。隨著線上與線下渠道的打通及多類移動應用的服務帶動，手機支付呈現爆發式增長，手機網上支付、手機網絡購物、手機網上銀行和手機網上預訂應用網民規模年增長速度均超過100%。手機網絡購物在移動端商務市場發展迅速，用戶規模達到1.44億，使用率從13.2%提升到28.9%。

截至2014年6月，我國手機網民規模達5.27億，較2013年底增加2699萬人，網民中使用手機上網的人群占比進一步提升，由2013年的81.0%提升至83.4%，手機網民規模首次超越傳統PC網民規模。

隨著移動電子商務的普及和發展，移動支付業務受到了越來越多的關注，而其安全性更是成為大眾關注的焦點。由于移動終端種類繁雜、使用環境也更為復雜、基于數字證書的身份認證和數字簽名技術兼容性和成熟度遠不及PC平臺，并且移動終端本身的安全性問題也給動態口令等身份認證方式帶來了新的安全問題和挑戰。

篇6

1、網絡金融概念特色

(1)概念

網絡金融,又稱電子金融(e-finance),是1種通過個人電腦、通訊終端或者其他智能裝備,借助國際互聯網以及通訊技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、展開網上金融交易的金融流動。網絡金融包含在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據遭到維護,不受偶然的或者者歹意的緣由而受到損壞、更改、泄漏,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包含系統安全以及信息安全兩個部份,系統安全主要指網絡裝備的硬件、操作系統和利用軟件的安全,信息安全主要指各種信息的存儲、傳輸以及走訪的安全。

(2)特色

世界第1家網絡銀行——美國安全第1網絡銀行(SFNB)自一九九五年一月一八日開業以來,國際金融界掀起了1股網絡銀行浪潮。這1金融立異正徹底了金融業以及金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界線再也不顯明。與傳統金融相比,網絡金融擁有下列1些特色:

一、虛擬化。網絡金融市場是1個信息市場,同時也是1個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易進程虛擬化以及交易貨泉虛擬化。

二、無界性。網絡金融的無界性主要是指金融流動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任1時間、任1地點、以任1方式成為其客戶,并以商家愿意接受的任1電子貨泉支付,交易地域隱約性給計量造成難題。

三、低本錢。虛擬形態的網絡銀行交易本錢遠小于物理形態的金融機構經營本錢,而且服務效力患上到提高、服務質量沒有降低。這是網絡金融患上以呈現并迅速發展的最主要緣由。

四、加密性。傳統金融下交易進程依賴于物理設置以及現場辦公,而網絡金融下交易進程采用技術上加密算法或者認證系統的變更或者認證來實現。

五、信譽性。電子貨泉以及網絡金融的發展,使患上1些電子商務公司等非金融機構涉足短時間電子商業信貸、中介支付、投資理財參謀等金融或者準金融業務,而金融交易信息傳輸保留的安全性、客戶個人信息、交易信息以及財務信息的維護日趨遭到公家的關注。無疑,人的信譽價值和游戲規則的固化是網絡金融快速發展基石。

2、網絡金融安全現狀

網絡金融安全伴同著網上交易的整個進程。主要有兩個方面:1是來自金融機構內部,網絡系統本身的安全和本身的管理水祥和內控能力。如因為軟硬件配置不匹配、系統設計不公道、運行不不亂等構成的安全隱患;2是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或者評估公司的水平,和其他各種外來因素如黑客襲擊、自然災難侵襲等所釀成的安全問題。

有關調查表明,目前國內八%的網站都存在安全隱患,其中有二%網站的安全問題還10分嚴重。安全問題已經日趨成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融流動中的安全隱患,主要表現在:

一、金融設備后進。我國金融電子裝備的核心技術大部份都是從國外進口的,國產化率低、立異自主知識產權少,在金融電子化進程中,整個金融系統內的操作平臺,和電子支付系統等核心技術,都對于國外技術的依賴性愈來愈大,因為平臺軟件源代碼末公然,致使我國金融安全的基礎至關薄弱。因計算機硬件故障造成系統停機、磁盤列陣損壞等事件,成為網絡金融業務的安全隱患。

二、網絡系統漏洞。互聯網自身固有的技術體制存在缺點。基于遠程通訊的便利,互聯網并未斟酌安全性問題,因此基于信任主機之間的通訊而設計的TCP/IP協定缺少安全機制,樹立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不不亂,被病毒入侵、被黑客襲擊,輕者數據毀壞丟失,重者銷毀硬件。目前全世界的黑

客襲擊事件,四%是針對于金融系統的,我國則高達六%以上。

三、交易系統缺點。依照我國有關規定,金融機構的網上業務要到達3級安全標準,但目前大多數金融機構的安全狀態都未到達這1請求,其自行開發、利用的網上交易系統大多未經由權威部門的檢測認證,存在安全節制技術后進、安全防范措施不到位、抗襲擊能力不強、響應滯后、走訪授權凌亂、客戶地址及郵箱等資源維護不力等情況。呈現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被竊取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完全性、不可否認性缺少保障等等現象。

篇7

隨著計算機、網絡、信息技術的發展和日益融合，Internet已進入我們社會生活的各個領域和各個環節，無論是機關、單位還是家庭、個人，都可以通過Internet獲取資源，共享信息。全新的電子商務是在Internet的廣闊聯系與傳統信息技術系統的豐富資源相互結合的背景下應運而生的一種相互關聯的動態商務活動，這種基于Internet的電子商務給傳統的交易方式帶來了一場革命。通過在網上自由傳輸的一串串字節，基于廣泛互聯和完全開放式平臺，Internet實現了低成本、高效率的經營模式，包括各種金融業務。

電子商務將參與商務活動的各方，商家、顧客、銀行或金融機構、信息卡公司或證券公司和政府等利用計算機網絡統一地處在電子商務的統一體中，全面實現網上在線交易過程電子化。電子商務包括兩個基本環節，即：交易環節和支付結算環節，主要涉及的是企業及個人的對外交易部分，不可避免地要發生支付、結算和稅務等對外的財務往來業務，勢必要求企業與企業之間、企業與銀行之間能夠通過網絡進行直接的轉賬、對賬、代收費等業務往來，而支付結算業務絕大多數是由金融專用網絡完成的。因此，離開了銀行，便無法完成網上交易的支付，從而也談不上真正的電子商務。電子商務的應用普及必須有金融電子化作保證，即通過良好的網上支付與結算手段提供高質高效的電子化金融服務。信息技術和網絡為金融電子化創造了條件，電子銀行、電子錢包、電子付款以及智能信用卡等已開始應用。但是，要真正發揮金融電子化對電子商務的保證作用，還需要建立完整的網絡電子支付系統，提供驗證、銀行轉賬對賬、電子證券、賬務管理、交易處理、代繳代付、報表服務等全方位的金融服務和金融管理信息系統。

電子支付是指以商用電子化工具和各類電子貨幣為媒介，以計算機技術和通信技術為手段，通過電子數據存儲和傳遞的形式在計算機網絡系統上實現資金的流通和支付。由于運作模式的不同，各種支付系統在安全性、風險性和支付效率等方面有著不同的特點。

二、電子支付的協議模式與安全性

在電子商務中無論采用哪一種付款工具，都必須具備以下幾個條件：安全性、處理成本低、且廣為全球金融市場所接受，而安全性是第一位的。所以，保證支付工具的真實與識別該使用者的合法身份就是金融業在網絡環境下實現電子支付所面臨的問題。解決這一問題的關鍵是使用安全的電子支付模式，SSL和SET是目前實現安全電子支付的兩種主要模式。

1、SSL支付模式

SSL(SecuritySocketsLayer)即安全套接層協議，主要用于提高應用程序之間的數據的安全系數，采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。

SSL協議在運行過程中可分為六個階段：

（1）建立連接階段：客戶通過網絡向服務商打招呼，服務商回應；

（2）交換密碼階段：客戶與服務商之間交換雙方認可的密碼；

（3）會談密碼階段：客戶與服務商之間產生彼此交談的會談密碼；

（4）檢驗階段：檢驗服務商取得的密碼；

（5）客戶認證階段：驗證客戶的可信度；

（6）結束階段：客戶與服務商之間相互交換結束信息。

當上述動作完成之后，兩者之間的資料傳輸就以對方公密進行加密后再傳輸，另一方收到資料后以私鑰解密。即使盜竊者在網上取得加密的資料，如果沒有解密密鑰，也無法看到可讀的資料。

在電子商務交易過程中，由于有銀行參與，按照SSL協議，客戶購買的信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶。

在SSL協議中主要提供三方面的服務：(1)認證用戶和服務器，使得他們能夠確信數據將被發送到正確的客戶和服務器上；(2)加密數據，以保證數據在傳送過程中的安全，即使數據被竊，盜竊者沒有解密密鑰也得不到可讀的資料；(3)維護數據的完整性，確保數據在傳送過程中不被改變。

SSL協議的缺點：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過程是否有人截取就無法保證了。所以，SSL并沒有實現電子支付所要求的保密性、完整性，而且多方互相認證也是很困難的。

2、SET支付模式

SET(SecureElectronicTransaction)即安全電子交易模式，是由Visa和MasterCard兩大信用卡組織提出的以信用卡為基礎的電子付款系統規范，用來確保在開放網絡上持卡交易的安全性。SET規范使用了公開密鑰體系對通信雙方進行認證，利用DES、RC4或任何標準對稱加密方法進行信息的加密傳輸，并利用Hash算法鑒別消息的真偽、有無篡改，以維護在任何開放網絡上的個人金融資料的安全性。SET體系中還有一個關鍵的認證機構(CA)，此機構根據X.509標準和管理證書。

SET協議規定發給每個持卡人一個數字證書?？蛻?持卡人)選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個SET協議的軟件一起組成了一個SET電子“錢夾”。

SET協議的工作流程如下：

（1）支付初始化請求和響應階段當客戶決定要購買商家的商品并使用SET錢夾付錢時，商家服務器上POS軟件發報文給客戶的瀏覽器SET錢夾付錢，SET錢夾則要求客戶輸入口令然后與商家服務器交換“握手”信息，使客戶和商家相互確認，即客戶確認商家被授權可以接受信用卡，同時商家也確認客戶是一個合法的持卡人。

（2）支付請求階段客戶發一報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數字簽名，同時利用雙重簽名技術保證商家看不到客戶的帳號信息。只有位于商家開戶行的被稱為支付網關的另外一個服務器可以處理支付命令中的信息。

（3）授權請求階段商家收到訂單后，POS組織一個授權請求報文，其中包括客戶的支付命令，發送給支付網關。支付網關是一個Internet服務器，是連接Internet和銀行內部網絡的接口。授權請求報文通過到達收單銀行后，收單銀行再到發卡銀行確認。

（4）授權響應階段收單銀行得到發卡銀行的批準后，通過支付網關發給商家授權響應報文。

（5）支付響應階段商家發送購買響應報文給客戶，客戶記錄交易日志備查。

在SET協議中，定義了五種實體：持卡人，擁有信用卡的消費者；商家，在Internet上提供商品或服務的商店；支付網關，由金融機構或第三方控制，它處理持卡人購買和商家支付的請求；收單行(Acquirer)，負責將持卡人的帳戶中資金轉入商家帳戶的金融機構；發卡行，負責向持卡人發放信用卡的金融機構。涉及SET交易的有持卡人、商家和支付網關三個實體。認證機構需分別向持卡人、商家和支付網關發出持卡人證書、商家證書和支付網關證書。三者在傳輸信息時，要加上發方的數字簽字，并用接收方的公開密鑰對信息加密。實現商家無法獲得持卡人的信用卡信息，銀行無法獲得持卡人的購物信息，同時保證商家能收到貨款的SET支付的目標。

SET協議在安全性方面主要解決五個問題：(1)保證信息在Internet上安全傳輸，防止數據被黑客或內部人員竊??；(2)保證電子商務參與者信息的相互隔離，客戶的資料加密或打包后通過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息；(3)解決多方論證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證；(4)保證網上交易的實時性，使所有的支付過程都是在線的；(5)仿效EDI貿易的形式，規范協議和消息格式，促使不同廠家按照一定的規范開發軟件，使其具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統平臺上。

SET協議的缺陷：自6年4月SET協議面市以來，得到了IBM、HP、Microsoft、Netscape、VeriFone、GET、Verisign等許多大公司的支持，促進了SET的發展。但SET仍然存在一些問題：（1）只適用于客戶安裝了“電子錢夾”的場合；（2）使用成本高，在一個典型的SET交易過程中，整個交易過程可能需花費1.5分鐘至2分鐘；（3）協議復雜，SET證書雖也遵循X.509標準，但格式比較特殊。

SSL協議是國際上最早應用于電子商務的一種網絡安全協議，在一些發達國家有許多網上商店至今仍然在使用。在美國幾乎所有提供安全交易的在線網址都依靠網景公司的安全套接層(SSL)提供安全交易，SSL保護使用公用密鑰編碼方案傳輸的數據。在我國也有一些網上支付系統采用了SSL協議，例如上海長途電信局設計的網上支付系統。幾乎無人否認，SSL在限制電子竊聽方面很有效。但是SSL運行的基點是商家對客戶信息保密的承諾，缺乏客戶對商家的認證，在認證交易雙方方面幾乎無能為力。這是由于電子商務的開始階段，參與電子商務的大都是一些大公司，信譽較高。隨著參與電子商務的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。

相比之下，SET標準更適合于消費者、商家和銀行三方進行網上交易的國際安全標準。網上銀行采用SET，確保交易各方身份的合法性和交易的不可否認性，使商家只能得到消費者的訂購信息而銀行只能獲得有關支付信息，確保了交易數據的安全、完整和可靠，從而為人們提供了一個快捷、方便、安全的網上購物環境。

三、支付工具

國際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現金、及網上銀行等。

1、電子信用卡

信用卡支付是電子支付中最常用的工具，信用卡可以在商場、飯店、車站等許多場所使用?？刹捎盟⒖ㄓ泿ぁOS結帳、ATM提取現金等方式進行支付。在電子商務中最簡單的形式是讓用戶提前在某一公司登記一個信用卡號碼和口令，當用戶通過網絡在該公司購物時，用戶只需將口令傳送到該公司，購物完成后，用戶會收到一個確認的電子郵件，詢問購買是否有效。若用戶對電子郵件回答有效時，公司就會從用戶的信用卡帳戶上減去這筆交易的費用。現在更安全更先進的方法是在INTERNET環境下通過前述SET協議進行網絡支付，用戶在網上發送信用卡號和密碼，加密后發送到銀行進行支付。

隨著技術的發展，信用卡的卡基由磁條發展為能夠讀寫大量數據、更加安全可靠的智能卡，稱之為電子信用卡或電子錢夾。電子錢夾也可以說是一種基于WWW瀏覽器或與瀏覽器結合的電子支付工具，它可以顯示使用者的余額，并且在相互認可的情況下，可以在多個電子錢夾之間劃撥資金。有一些電子錢夾還可以進行無限數據通訊，使電子支付更具生命力。

2、電子支票（ElectronicCheck）

電子支票是利用數字化手段，用數字化信息徹底取代了紙質支票。實質上，電子支票的支付過程與傳統支票的支付過程是一致的，只是電子支票完全拋開了紙質的媒介，其支票的形式是通過網絡傳播，顯現在電子屏幕上，并用數字簽名代替了傳統的簽名方式?，F在，在一些發達國家，紙質支票的使用已經逐步減少，這一方面是因為紙質支票的處理成本較高，支付速度慢；另一方面，由于信息安全技術的應用使紙質支票轉化為電子支票成為可能。6年美國金融服務技術財團研制出的電子支票交易系統現在仍在廣泛使用。2002年，新加坡開發了亞洲第一大電子支票系統，此外，Netbill和Netcheque等電子支票系統也在試用當中。將來，電子支票的應用將會更加廣泛。

3、電子現金（E－cash）

電子現金，又稱為數字現金。簡單來說，就是以電子方式存在的貨幣現金。其實質是代表一定價值的數字，或者說電子現金就是紙質現金的電子化，因此電子現金同時擁有現金和電子化兩者的優點。目前，比較有影響的電子現金系統有E－cash，Netcash，Cybercoin，Mondex和EMV現金卡等。電子現金具有人們手持現金的基本特點，同時又具有網絡化的方便性、安全性、秘密性。因此，電子現金必將成為網上支付的主要手段之一。

4、網上銀行

網上銀行是指利用Internet和Intranet技術，為客戶提供綜合、統一、安全、實時的銀行服務，包括提供對私和對公的個人或團體的全方位的銀行業務，還可以為客戶提供跨國支付和結算等其它貿易、非貿易的銀行服務。自從5年10月，美國的安全第一網絡銀行SFNB（SecurityFirstNetworkBank）誕生以來，網上銀行已經成為金融機構拓寬領域，爭取業務增長的重要手段，網上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉帳等幾乎全部的金融業務。

四、支付工具存在的問題

有關電子支付的問題主要有一下幾個方面：

1、支付工具效力問題

用卡的支付已經比較普遍，現實社會中應用也比較普遍，其效力已經得到充分認可。

網上銀行，實質上就是現實銀行在網上業務的拓展和延伸，隨著網絡技術的逐漸成熟，網上銀行變得更快捷、方便、安全。廣大零散個人客戶更傾向采用這種方法，對于銀行而言，隨著個人收入的不斷提高，個人客戶與企業客戶已經逐漸占到了同等重要的地位，面對如此巨大的個人金融市場，網上銀行是最節約、最有效、最有接近小額零售業務客戶的一種手段。由于客戶與銀行都會積極推進網上銀行的建設，其效力一般不會出現問題。

但電子支票和電子現金，因為其與傳統法律具有一定抵觸，其效力存在一定爭議。

（1）電子支票的效力問題

我國現在電子支票應用極為有限，主要原因是受到我國《票據法》的制約，電子支票的法律地位難以得到確認，使銀行望而卻步。

我國《票據法》第四條規定，“票據上的簽章，為簽名、蓋章或者簽名加蓋章?！蹦壳?，我國國內銀行所轄的分支機構和聯網分行之間，為客戶提供通存通兌服務。為了實現通存通兌，各個銀行一般規定，出票人必須在支票上使用數碼印簽，原來加蓋在支票上的圖章印簽不再作為識別出票人的標記，電子計算機只按照數碼印簽確認出票人授權指令的有效性。因此，如果因為某一支票沒有數碼簽章，被機器拒收，造成支付延遲或其它侵權行為，銀行方面會在法律面前處于不利地位。因此，在票據法中承認數字簽名的合法性是一個非常緊迫的問題。

（2）電子現金的法律地位

電子現金其實與現實貨幣一般沒有什么不同，是一般等價物的一種表現形式，但其法律地位一直難以確定。這是因為按照貨幣的實質和網絡無國界性來推斷，各國中央銀行的地位都將受到挑戰，因為任何一個有實力、有信譽的全球性公司，都可以發行購買其產品或服務的數字化等價物，從而避開銀行的繁瑣手續和稅收。而這會擾亂一國的金融秩序，任何國家都不會允許。但隨著電子現金技術的不斷成熟，其又具有網絡化的方便性、安全性、秘密性，所以電子現金的發展優勢是不可阻擋的。關鍵是要在法律方面進行調整：

第一，限制電子現金的發行人。目前情況下，可只允許銀行發行電子現金，這樣，許多現行的一些貨幣政策和法規可以應用于電子現金，而無需太大的改動。當電子商務環境成熟時，再擴展到有實力和有信譽的大公司和網絡服務提供商。

第二，建立合理的電子現金識別制度。發行統一的電子現金是不可能的。所以必須建立合理的電子現金識別制度。

2、稅收與洗錢

由于電子現金可以實現跨國交易，稅收和洗錢將成為潛在的問題?，F在，通過互聯網進行跨國交易時的國際稅收問題已經發生，將來會更加突出，為了解決這個問題，國際稅收規則必須進行調整。此外由于電子現金不像真實的現金一樣，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調整了國際稅收規則，由于其不可跟蹤性，電子現金很可能被不法分子用以逃稅。

電子現金使洗錢也變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡，如果調查機關想要獲取證據，需要檢查網上所有的數據并破譯所有的密碼，這幾乎是不可能的。目前唯一的辦法是建立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經開始了這種做法。

3、網絡安全問題

消費者的個人信息存儲在銀行，如果銀行的網絡遭到攻擊，私人信息可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。所以，應從法律上和技術上共同防止黑客攻擊。

盡管電子支付還存在很多問題（其中主要是安全和信任問題），但作為電子商務的中心環節，其發展趨勢是不可阻擋的，關鍵是從立法和技術兩方面進行逐步完善。

五、新興的電子支付手段

1、移動支付

移動支付業務是由移動運營商、移動應用服務提供商（MASP）和金融機構共同推出的、構建在移動運營支撐系統上的一個移動數據增值業務應用。移動支付系統將為每個移動用戶建立一個與其手機號碼關聯的支付賬戶，其功能相當于電子錢夾，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。用戶通過撥打電話、發送短信或者使用WAP功能接入移動支付系統，移動支付系統將此次交易的要求傳送給MASP，由MASP確定此次交易的金額，并通過移動支付系統通知用戶，在用戶確認后，付費方式可通過多種途徑實現，如直接轉入銀行、用戶電話賬單或者實時在專用預付賬戶上借記，這些都將由移動支付系統（或與用戶和MASP開戶銀行的主機系統協作）來完成。

2、中間件技術

在應用SET模式中，商家端有很強的動態特性，因此需要金融機構在保證安全性的前提下，為商家提供方便的開發接口，還能適應靈活多變的業務需求，中間件就是一種很好的

實現方式。金融機構開發一個與支付網關系統協同良好，并且方便商家開發的中間件，放在商家處，起到商家和支付網關之間傳輸數據的中介作用。

中間件中位于商家局域網內，既為數據傳輸提供了可靠的長連接保證，又可以檢測商家數據里面的格式或邏輯錯誤；通過注冊中間件的屬性信息，可以使金融機構更方便的控制商家業務；中間件和支付網關之間應用成熟的加密通道技術，為公網數據傳輸提供安全保證，另外通過注冊IP的方法使得中間件的使用更加安全可靠。所以，與非中間件電子支付方式相比較，中間件支付系統更加方便、靈活和安全。

六、電子支付的展望

新的世紀，電子支付系統將會改變我們的生活方式以及貿易方式。在世界各地，電子支付系統正在運行當中并取得了極大的成功，得到眾多用戶和系統運營商的青睞。

篇8

    從2000年開始，經過5年的曲折發展，我國的電子商務應用已經逐漸從幼稚走向成熟，在社會經濟中發揮著越來越重要的作用，并深刻地改變著人們的消費及生活習慣。然而目前我國電子商務的發展還存在著很多的亟待解決的問題，其中制約電子商務快速發展的主要瓶頸之一就是支付問題。因此，本文將把關注的重點集中在電子商務領域中和支付相關的一些方面，介紹目前國內電子商務應用中支付環境的現狀及發展趨勢、主要的支付方式及其特點、現有支付方式面臨的主要問題及解決思路等。

    關鍵詞：

    電子商務、支付方式、傳統支付、在線支付

    一、 概述

    隨著計算機、網絡及現代通信技術的日益發展，電子商務應用也逐漸走入了千家萬戶，成為被人們所熟悉的一種交易方式之一。電子商務利用internet平臺將傳統商務活動中的參與各方（買家、賣家、物流公司、金融機構等）連接在一起，通過將整個交易過程網絡化、電子化、信息化，減低了交易的成本、提高了交易效率，。

    作為一種新型的商業交易方式，電子商務的內容仍然還是由“信息流”、“資金流”、“物流”三者構成。但是，和傳統的商務活動相比，電子商務最顯著的一個特點就是在“三流”中對計算機、網絡、通信等現代信息技術的廣泛使用，特別是在“信息流”和“資金流”的過程中，信息技術的使用使電子商務沖破了時間和空間的限制，以高效率和低成本的方式去完成整個交易過程。在電子商務發展的初期階段，信息技術主要是應用在網上信息檢索、定單確認、合同草擬等“信息流”的傳遞過程中，“資金流”的傳遞主要還依賴傳統的支付方式完成。但是，隨著電子商務應用的逐漸成熟，對“資金流”電子化、信息化的需求也日益高漲起來。因為，傳統的支付方式破壞了整個電子商務環節的完整性，增加了交易成本和交易風險，已經遠遠不能滿易者追求更高效率和更低成本的要求，成為制約電子商務發展的嚴重瓶頸。

    根據中國互聯網絡信息中心（cnnic）的報告：截至2004年12月底，內地上網用戶總數為9400萬，但在這些用戶中，參與電子商務活動的用戶比例卻很小——在過去一年中只有近4成左右的網民進行過網上購物活動，而在這4成網民中，也只有不到1/4的人使用過在線支付?？梢?，傳統支付方式仍然是我國目前電子商務應用中的主要支付方式。但是，使用傳統支付方式完成電子商務交易結算在給交易者帶來額外的風險和成本（比如使用貨到付款為支付方式時，就存在著收款成本和收款人道德風險損失等）的同時，更嚴重地降低了電子商務活動的整體效率。這就好像把電子商務變成了一架被牛車拉著行走的飛機，極大地削弱了電子商務的優勢。

    從電子商務的長遠發展來看，真正能夠實現資金流動的信息化、充分發揮電子商務優越性的支付方式還是依靠信息技術來實現的在線支付方式（包括網上支付、移動支付等）。目前國內外許多大型的電子商務網站（包括提供電子商務交易的門戶網站、專業網站、企業網站等）都提供了某些類型的在線支付方式，比如電子現金、電子錢包、電子支票，特別是以各種銀行卡為載體的網上支付等，這些都一定程度上改善了電子商務的支付環境，提高了電子商務活動的效率。但是，這些在線支付方式還存在著諸如安全認證、支付標準、法律依據、維護費用等等多方面亟待解決的問題。這些問題的解決，單靠市場機制的自發作用是遠遠不夠的，它需要包括消費者、商家、銀行、認證機構、政府等多個主體的積極參與和合作，特別是需要政府的參與和支持，因為只有利用政府的力量才能在全社會范圍內合理地調配資源，建立和完善涵蓋技術、金融、法律、信用、文化等全方位、多角度內容的統一的電子商務支付體系。

    二、 電子商務領域中的支付方式分類

    根據支付活動的運作模式的不同，可將電子商務領域中現有的支付方式分為三大類：分別是：依靠傳統支付體系實現的傳統支付方式；依靠internet網絡完成的網上支付方式和依靠通信網絡完成的移動支付方式。其中，網上支付方式和移動支付方式因為都具有區別與傳統支付方式不同的、利用信息技術手段（internet網絡/通信網絡）驅動電子資金流動的特征，常常也被統稱為“在線支付”或“電子支付”。

    （一）傳統支付方式

    傳統支付方式的共同特征是“網上交易、網下結算”，即：消費者和商家之間只利用網絡完成信息檢索、定單處理、合同草擬等“信息流”的傳遞，而“資金流”的傳遞則是使用現金、票據等傳統金融工具來實現的一類支付方式。傳統支付方式在電子商務發展的初期階段、在線支付環境還很不成熟的時候，是完成電子商務交易結算的主要途徑。

    目前，在電子商務領域中常見的傳統支付方式包括有：

    1、 貨到付款

    貨到付款即人們俗稱的“一手交錢、一手交貨”。買家在網絡上選定要購買的商品后，在支付方式中選擇“貨到付款”支付方式，等所購商品實際送達并驗證質量無誤后，再把貨款當面交付給送貨人（也就是收款人）。這是目前國內電子商務活動中最流行的支付方式之一。

    貨到付款最大的優點在于貨物和資金的交割發生在同一時點上，因而可以盡可能地保持交易雙方權利和義務的對等、保護商家的貨物和消費者的資金，因此貨到付款也被一些電子商務網站稱為“零風險支付”。

    相比貨到付款的優點，這種支付方式也存在著一些明顯的缺點，主要有：

    （1）消費者需要額外支付送貨費用，從而增加了購買成本。

    （2）商家需要面對由于送貨員（收款員）個人信譽缺失所造成的風險。特別是在電子商務發展的初期，小的物流公司頻繁發生送貨員（收款員）攜款潛逃的事件，給商家造成了一定的風險和損失。

   （3）受地域限制，目前大多數電子商務交易都只能支持同城范圍內的貨到付款方式，無法充分體現電子商務本身所應具有的跨地域交易優勢。

    此外，由于貨到付款中收取的一般為現金，因而現金運輸、存儲過程中的安全性、偽鈔風險等現金交易的固有成本也是商家所要承擔的，這些都無形中增加了電子商務活動的總成本。

    2、 郵局匯款

    郵局匯款是消費者先通過郵局向商家指定的地址匯款，商家再收到匯款或通過傳真等方式確認了消費者的匯款信息后，再按照消費者定單的要求發貨。

    郵局匯款的優點在于我國郵政網絡發達，遍及全國大小城鎮，特別是在經濟和金融還不發達的小城鎮，使用郵局匯款可以幫助消費者輕易跨越地域限制，獲取自己想要的商品。此外，我國的郵政系統在公眾心目中的信任程度很高，對于一些注重交易安全的傳統交易者來說，可能更傾向于使用郵局匯款的支付方式。

    郵局匯款的缺點是：

    （1）交易雙方地位不平等：在這種支付方式中，交易的主動權掌握在商家手中，商家可以控制發貨時間甚至決定是否發貨。消費者的匯款一旦發出，就不再擁有該交易的控制權，因而無法有效對消費者權益實施有效的保護。在2004年，國內一家著名電子商務網站就曾發生過商戶利用要求消費者必須采用郵局匯款方式支付，進行惡意欺詐的事件，使該網站不得不專門刊登證明來要求交易者小心。

    （2）速度比較慢：普通匯款一般需要5—7天才能到達，而且收款方很難查詢在途匯款，一旦發生退貨等意外情況，因為匯款在途，會延遲整個交易結束的時間。

    3、 銀行匯款（轉賬）

    銀行匯款（轉賬）是消費者通過在金融機構網點向商家指定的銀行賬戶匯款（轉賬），來完成電子商務資金結算的一種支付方式。

    銀行匯款的優點是速度比較快（特別是同一銀行的系統內匯款）、資金比較安全（由于指定了支付賬戶，可防止使用郵局匯款單冒領匯款的欺詐現象），而且具有交易的可跟蹤性，一旦發生交易糾紛或欺詐行為，買家可以通過法律途徑從銀行獲取相應的賬戶信息和交易細節證據。

    銀行匯款的缺點主要有：

    （1）跨行轉賬手續繁瑣，消費者為加快匯款速度不得不選擇商家指定賬號的同名銀行對應網點。

    （2）小城市和偏遠地區的網點少，消費者很難及時找到對應的銀行網點。

    （3）各行的手續費標準不完全統一，買家可能因為選擇了收費較高的匯款行而支付更多費用。

    此外，目前銀行網點（特別是工、農、中、建等大行的網點）普遍存在業務繁忙、等待時間長的問題，從而增加了買家的時間成本。

    （二）網上支付方式

    和傳統支付方式相比，網上支付方式的共同特征是“網上交易、網上結算”，其本質是在internet網絡上實現傳統支付方式的電子化，是傳統支付體系向網絡的延伸。這是最能體現電子商務優勢、代表電子商務領域支付未來的支付方式之一。

    目前，在電子商務領域中常見的網上支付方式包括有：

    1、 網上銀行卡

    銀行卡是由銀行發行的，具有存取現金、轉賬、消費、信用等功能的結算支付方式。使用銀行卡進行網上支付是目前最為普遍的一種網上支付方式。

    使用銀行卡進行網上支付具有如下優勢：

    （1）交易實時性：銀行在接受支付指令時會實時驗證賬戶余額和透支限額，并進行即時扣款，降低了盜用和拒付風險。

    （2）高安全性：目前在銀行卡網上支付中普遍被采用的ssl安全認證協議符合國際通用標準，而且買家是在銀行提供的支付網關上填寫金融信息，從而保護了買家賬戶的安全。

    （3）強制記錄性：目前國內買家在使用銀行卡支付前必須在相應開戶行開通網上銀行服務，獲取數字證書。同時，消費者每次在網上進行的支付交易也將被嚴格記錄，方便在出現問題時跟蹤追查和獲取證據。

    不過，我國目前的銀行卡網上支付方式也存在著一些的缺陷。其中，最主要的問題就是各家銀行甚至同一家銀行的不同分行、不同的卡品種所提供的支付網關、服務標準、地域范圍各不相同，給買家和商家利用銀行卡網上支付開展電子商務活動造成了很大的混淆和障礙。目前國內主要的電子商務交易網站基本都提供7、8種以上的銀行卡網上支付方式，其中既有各家銀行提供的獨立性支付網關，也有第三方授權機構提供的綜合性支付網關，這給交易者選擇和網站維護都帶來了一定的困難。

    2、 電子現金

    電子現金是一種以數據形式流通的貨幣，它把現金數值轉換成一系列的加密序列數，通過這些系列數來表示現實中各種金額的幣值。使用電子現金要求電子現金發行者（銀行或商家）與電子現金接收者之間預先建立協議授權關系，通過專門軟件建立電子現金的完全認證，由發行者負責完成買家和商家之間實際資金的轉移。

    電子現金的優勢在于完全脫離了實物載體，使用戶的支付更為方便，此外電子現金采取的是匿名發行，具有不可跟蹤性，很好的保護了買家的隱私；由于電子現金一般采取軟、硬件結合的加密算法，每一組序列數都具有隨機性和唯一性，因而可以更好的防偽造；此外電子現金和實物現金一樣具備可轉讓性、可分割性（大面值的電子現金可以分割成小面值電子現金進行準確支付）、離線可用性（不需要像銀行卡一樣每次支付都必須經過發行機構的認證），因此在網上支付特別是小額支付的電子商務應用中具有很廣闊的發展前景。

    雖然將電子現金應用于網上支付具有很多非常顯著的優勢，但從國際范圍的電子現金應用現狀來看，還有許多問題在阻礙著電子現金的進一步發展。比如支持電子現金的銀行和商戶數量較少、對軟硬件技術要求較高、跨國使用電子現金時存在著貨幣兌換問題、國際稅收問題、洗錢問題及對現有金融秩序、貨幣供應、匯率穩定的沖擊問題等等。

    3、 電子錢包

    電子錢包是以智能卡為載體的電子現金支付系統，應用于多種用途，具有信息存儲、電子錢包、安全密碼鎖等多種功能。在電子錢包中可以裝入電子現金、電子銀行卡、所有者的地址信息、身份認證信息等多種信息。

    電子錢包的最大優點就是一“卡”多用途，特別是在網上支付的過程中，可以通過單一點擊完成購物支付過程，不必重復填寫到貨地址、賬戶信息、認證信息等內容，從而提高了支付效率。

    電子錢包的缺點主要是需要在商家認證的電子錢包服務系統中運行，商家為了支持電子錢包需要額外的維護和硬件成本，更由于電子錢包的發行者不同、發行標準不統一而限制了電子錢包的推廣使用。

    4、 電子支票（轉賬）

    根據2004年美國《21世紀支票交換法案》中的定義：電子支票是客戶向收款人簽發的數字化支付指令，它通過互聯網或無線接入設備來完成傳統紙質支票的所有功能。即電子支票實質為數字化信息，從簽發出票到最終清算完成的整個過程均為無紙化操作，其載體為智能卡，利用密鑰進行的電子簽名，與基于紙質支票的電子提示支票有顯著區別。

    與傳統支票相比，電子支票具有節省時間、減少紙張傳遞費用、沒有退票、靈活性強、易于保存和檢索等優勢。

    但是，電子支票的整個事務處理過程要經過銀行系統，而銀行系統又有義務出文證明每一筆經它處理的業務細節，因此對于一些非常重視隱私的群體來說，電子支票并不是一個很好的選擇。

    （三）移動支付方式

    移動支付方式是伴隨著通訊技術的發展和手機在國內的廣泛普及而產生的，其主要特征就是“網上交易、掌上結算”。移動支付方式為每個移動用戶建立一個與其手機號碼關聯的支付賬戶，其功能相當于電子錢夾，為移動用戶提供了一個通過手機進行交易支付和身份認證的途徑。目前移動支付的應用（特別是在小額支付領域中的應用）正在快速增長，已經被越來越多的人所接受。

     移動支付方式作為目前最新型的一種支付方式，具有以下一些主要的優點：

    （1）速度快：移動支付是目前為止速度最快的一種支付方式，買家可以利用手機隨時隨地完成支付過程。

    （2）安全程度高：在整個移動支付過程中，從手機終端到銀行端采用的是全程加密，特別是手機與卡、卡與賬戶的綁定機制，能夠保證客戶賬戶資金的安全。

    （3）操作簡便：目前的移動支付方式在手機端可采用人性化操作界面，用戶只需按界面提示步驟完成操作過程即可。

    雖然發展前景廣闊，但是作為一種新生事物，移動支付還存在著一些發展過程中的不完善之處。目前移動支付方式最主要的缺點包括有：

    （1）技術不完全成熟：國內目前主要的移動支付方式是通過短信技術實現的，由于這種技術使用的是非常低速的信令信道，因此有時無法保證交易實時性。最近也有少數的幾家國內商業銀行同時提供了基于wap、brew等技術手段的移動支付服務，但由于受限于手機型號，也不能很好地推廣。

    （2）服務兼容性差：現有的移動支付方式是由各家銀行分別和運營商聯系推出的，提供的服務內容、資費標準、操作方式都各不相同，容易給用戶造成額外的費用和認知的混淆。

    （3）支付功能有限：現在移動支付方式主要還是針對一些如電話卡充值、鈴聲下載等數字電子商務產品提供的支付，針對大宗、實物產品的支付還很少，功能還有待與進一步開發。

    三、 目前我國電子商務支付環境中存在的主要問題

    回顧我國電子商務幾年來的發展歷程，支付問題始終是制約電子商務發展的一個嚴重阻礙。而支付問題的核心就是如何保障電子商務交易過程中的支付安全問題。過去人們一直把關注的焦點集中在從技術的角度保障和提高支付安全性，但是支付安全問題不僅僅是一個技術層面上的問題，相比之下，技術因素之外的管理問題、社會問題才是我國目前支付環境中存在的更嚴重、更需要解決的關鍵問題。這些技術層面之外的問題主要包括有：

    （一）認識問題

     支付環境中存在的認識問題其實和中國傳統的謹慎思維方式有關。因為對支付環境的安全心存疑慮，使人們更傾向于使用傳統支付方式來完成電子商務的資金結算、缺乏主動使用在線支付方式的熱情和動力。這種需求不旺的情況反過來又影響了電子商務平臺提供商對在線支付方式進一步投入的積極性。供需雙方一個“保守”、一個“懶惰”，結果就形成了一個“不安全，所以我不用：你不用，我就不提供”的惡性循環，如此循環下去就很難形成被廣泛認同的現代支付體系。

    （二）信用問題

     對于信用問題，以往我國一直提倡以“道德”為準繩，靠人們“自覺”去維持。和西方發達國家相比，我國一直缺乏系統化、制度化的信用體系。然而，電子商務應用中交易雙方互不照面、僅在虛擬空間中完成交易過程（特別是支付過程）的特性，在極大地考驗著整個社會的誠信。尤其是和在線交易相關的法律問題一直沒能徹底解決，人們在電子商務交易過程中違約、欺詐的成本很低，因而和傳統商務活動相比，電子商務活動中的信用問題更加突出。信用問題的普遍存在使交易雙方難以建立相互的信任，因而寧愿選擇傳統的支付方式。貨到付款能成為目前電子商務應用中主流的支付方式，很大程度上也是因為交易雙方對對方信用的否定。

    （三）標準化問題

     無論是傳統支付、網上支付還是在線支付，都不可避免地要面對整個支付環境的標準化問題。支付標準的不統一表現在企業、網站、金融機構之間相互獨立、各行其是，數據內容、功能種類、技術平臺、認證方式等等涉及支付的各個環節都存在著差異，而且彼此之間因為缺乏統一標準而無法實現共享和互連，結果導致整個支付環境混亂不堪，讓交易者無所適從，同時也極大地浪費了社會資源。

    （四）法律問題

    伴隨著電子商務應用的日益成熟，相關的法律規范也在逐步建立的過程中，特別是2005年4月1日起《中華人民共和國電子簽名法》的正式頒布實施，為今后在線支付方式的發展提供了一定的法律基礎。不過，迄今為止我國還沒有專門針對網上支付、移動支付這些新的支付方式而專門適用的法律法規，對于在這些支付方式中可能存在的偽造、更改、注銷、刑偵等問題都存在“無法可依”的現象。這些會阻礙電子商務支付環境的改善，不利于電子商務應用的更快發展。

    四、 解決電子商務應用過程中支付難題的思路及對策

    突破電子商務應用中的支付“瓶頸”、改善支付環境是一個長期的、復雜的工程，不可能一蹴而就?？偟膩砜?，要解決電子商務應用過程中的支付難題就必須建立全面統一的現代化支付體系。具體來說包括有：

    1、政府牽頭、統一規劃

    目前我國的電子商務發展還處在初級階段，還面臨著許多的困難，因此特別需要政府的統一規劃和指導。改善電子商務支付環境必須要解決的信用問題、法律問題、標準化問題等等都不是靠個人、企業、行業等任何局部的社會群體能夠完成的，這些問題的解決必須通過政府來牽頭組織實施。政府應該作為電子商務發展的規劃設計者、環境營造者、交易參與者，全面加入到電子商務的應用過程中來。在這方面，我國政府應該借鑒美國、英國等發達國家的做法，通過建立專門的機構、出臺框架性的文件和政策，為全社會明確努力的方向，規范社會群體的行為。

    2、市場導向、全員參與

    我國目前已經初步建立了社會主義市場經濟體制，作為這種經濟體制下的一種具體經濟活動形式，電子商務活動也要遵從市場導向的指引，不可以完全依靠行政指令去強行約束，而更多地要依靠市場自發的調節機制，特別是要通過引入有序的競爭、多樣化的支付方式來激發電子商務活動的參與各方共同建設統一支付體系的積極性。比如可以通過建立以贏利為目的的第三方支付機構，逐步減少支付網關數量，提高支付平臺的跨行共享性，進而提高交易效率、降低交易成本，并且減輕交易網站和金融機構的負擔。2005年初阿里巴巴攜手工行推出的“支付寶”，就是在這種市場需求下催生的第三方在線支付平臺，雖然短期內還看不到其運營的實際效果，但是這種支付方式借鑒了國外成熟的市場經濟國家的發展模式，具有很好的市場前景。

    3、分步實施、注重實效

    改善電子商務應用的支付環境切忌“貪功求大”，務必要分步實施、注重實效。要在政府統一制定的框架內有計劃、有步驟地推進，要由簡到難、以點帶面、循序漸進，并且要建立完善的反饋機制，及時觀察實施的效果，方便政府調整總體策略。比如在實現在線支付標準化的問題上，就可以充分借鑒從前我們進行“金卡工程”時的經驗，按照先由國家建立專門的管理機構、制定統一的標準、選擇試點城市、試點應用，然后逐步擴大涵蓋的城市、應用的范圍，最后直至實現全網應用。在發展過程中，要允許存在一定的過渡階段、過渡方案，不可強行搞“一刀切”，只要堅持正確的發展方向，假以時日，一定能收到顯著的效果。

    4、勇于創新、全面發展

    目前我國電子商務領域中通行的支付方式主要還是傳統的支付方式及以銀行卡為主的網上支付、移動支付。與發達國家相比，我國的電子現金、電子錢包、電子支票等“純”電子資金的發展還比較落后。此外，隨著支付環境的日益改善和人們認可程度的提高，還應該針對不同的商家類型、商品種類、消費習慣等開發更多的新型支付方式，為交易者提供更豐富的支付方式選擇。歷史不止一次證明，新的交易方式的產生經常會伴隨支付方式、金融工具的創新，電子商務作為當今最新興的交易方式，未來也應該會產生出與之配套的、更多更新的支付方式。

    五、 總結

    21世紀的典型特征之一是“信息經濟”時代的到來，信息化的浪潮正在深刻影響著全社會的各個方面。電子商務作為當代信息技術最典型的一個應用，正在徹底地改變著世界和國家的未來，同時，也給了發展中國家一個在經濟領域中和發達國家平等競爭的機會。因此，從政府到企業到個人，全社會的每一個成員都應當為推動電子商務發展、建立健全電子商務支付體系而努力，追隨時展的腳步，為繁榮國民經濟，融入世界經濟浪潮獻力。

    參考文獻：

    《電子商務教程》 胡玫艷主編 廣州 華南理工大學出版社2003年 8月

    《電子商務概論》 李琪主編 高等教育出版社2004年9月

    《中國電子商務發展研究報告》 呂廷杰，徐華飛主編 北京郵電大學出版社 2003年

    《電子商務：商業、技術和社會》 （美）勞頓（laudon，k．c．），（美）特瑞佛（traver．c．g．）箸，勞幗齡等譯 高等教育出版社 2004年6月

篇9

1電子商務的主要安全要素

目前電子商務（ElectronicCommerce：是利用計算機技術、網絡技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網絡，通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。）工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看，傳統的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面：

信息有效性、真實性

電子商務以電子形式取代了紙張，如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。

信息機密性

電子商務作為貿易的一種手段，其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要保障。

信息完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

信息可靠性、不可抵賴性和可鑒別性

可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕；不可否認要求即是能建立有效的責任機制，防止實體否認其行為；可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。

在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在發送數據后不能抵賴；接收方在接收數據后也不能抵賴。

2電子商務的安全技術討論

2．1電子商務的安全技術之一-----數據加密技術

加密技術用于網絡安全通常有二種形式，即面向網絡或面向應用服務。

面向網絡的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受損害。在網絡層上實現的加密技術對于網絡應用層的用戶通常是透明的。此外，通過適當的密鑰管理機制，使用這一方法還可以在公用的互聯網絡上建立虛擬專用網絡并保障虛擬專用網上信息的安全性。

面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，例如使用kerberos服務的telnet、nfs、rlogion等，以及用作電子郵件加密的pem（privacyenhancedmail）和pgp（prettygoodprivacy）。這一類加密技術的優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。

1）常用的加密技術分類：

對稱密鑰密碼算法

對稱（傳統）密碼體制是從傳統的簡單換位代替密碼發展而來的，自1977年美國頒布des密碼算法作為美國數據加密標準以來，對稱密鑰密碼體制得到了迅猛發展，得到了世界各國關注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

不對稱型加密算法

也稱公用密鑰算法，其特點是有二個密鑰即公用密鑰和私有密鑰，只有二者配合使用才能完成加密和解密的全過程。

由于不對稱算法擁有二個密鑰，因此它特別適用于分布式系統中的數據加密，在Internet中得到了廣泛應用。其中公用密鑰在網上公布，為數據源對數據加密使用，而用于解密的相應私有密鑰則由數據的收信方妥善保管。

不可逆加密算法

其特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣的輸入數據經過同樣的不可逆加密算法才能得到相同的加密數據。不可逆加密算法不存在密鑰保管和分發問題，適合于分布式網絡系統上使用，但是其加密計算工作量大，所以通常用于數據量有限的情形的加密，例如計算機系統中的口令的加密。

2）電子商務領域常用的加密技術

數字摘要(digitaldigest)

這一加密方法亦稱安全Hash編碼法，由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數字指紋(FingerPrint)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

數字簽名(digitalsignature)

數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字時間戳(digitaltime-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。

數字時間戳服務(DTS)是網上安全服務項目，由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest)，2)DTS收到文件的日期和時間，3)DTS的數字簽名。

數字證書(digitalcertificate，digitalID)

數字證書又稱為數字憑證，是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。

數字憑證有三種類型：

·個人憑證(PersonalDigitalID)

·企業（服務器）憑證(ServerID)

·軟件（開發者）憑證(DeveloperID)

上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證。

3）與電子商務安全有關的協議技術討論：

SSL協議（SecureSocketsLayer）安全套接層協議

------面向連接的協議，當初不是為電子商務而設計

SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。

SSL協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。SSL協議獨立于應用層協議，因此，在電子交易中被用來安全傳送信用卡號碼。

SSL的應用及局限：中國目前多家銀行均采用SSL協議，從目前實際使用的情況來看，SSL還是人們最信賴的協議。但是SSL當初并不是為支持電子商務而設計的，所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成，SSL協議并不能協調各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

SET協議（SecureElectronicTransaction）安全電子交易

------專門為電子商務而設計的協議，但仍然不能解決電子商務所遇到全部問題

電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰，即交易的安全問題。在網上購物的環境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Vi sa和MasterCard兩大信用卡組織聯合國際上多家科技機構，共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準，這就是"安全電子交易"（SET）。它采用公鑰密碼體制和X.509數字證書標準，主要應用于保障網上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優點，因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。

SET的局限性：SET是專門為電子商務而設計的協議，雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。

2.2電子商務的安全技術之二------身份認證技術

為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI（PublicKeyInfrastructure公鑰基礎設施）體系結構。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，保證網上數據的機密性、完整性。

在電子交易中，無論是數字時間戳服務(DTS)還是數字證書(DigitalID)的發放，都不是靠交易的自己能完成的，而需要有一個具有權威性和公正性的第三方(thirdparty)來完成。認證中心(CertificateAuthority)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CertificationPracticeStatement)來實施服務操作。

1）認證系統的基本原理

利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間（比如網銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

2）認證系統結構

整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和WebPublisher。

核心系統根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。

證書的登記機構RegisterAuthority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統的分布式結構適于新業務網點的開設，具有較好的擴充性。通信協議為TCP/IP。

證書的公布系統WebPublisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

證書鏈服務（有時也稱"交叉認證"）是一個CA擴展其信任范圍或被認可范圍的一種實現機制。如果企業或機構已經建立了自己的CA系統，通過第三方認證中心對該機構或企業的CA簽發CA證書，能夠使得該企業或機構的CA發放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。

3）中國金融認證中心CFCA的建設情況

中國對電子商務的發展也給予了應有的重視。中國金融認證中心CFCA（ChinaFinancialCertificateAuthority）。已于2000年6月29日開始對社會各界提供證書服務，系統進入運行狀態。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為參與電子商務各方的各種認證需求提供證書服務，建立彼此的信任機制，為全國范圍內的電子商務及網上銀行等網上支付業務提供多種模式的認證服務，在不遠的將來實現與國外CA的交叉認證。

2．3電子商務的安全技術之三網上支付平臺及支付網關

網上支付平臺分為CTEC支付體系（基于CTCA/GDCS）和SET支付體系（基于CTCA/SET）。網上支付平臺支付型電子商務業務提供各種支付手段，包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。

目前，在國內可以提供網上支付功能服務或者網上支付網關接口的銀行有：

中國工商銀行牡丹卡中國銀行長城借記卡

中國銀行長城信用卡招商銀行一網通卡

中國建設銀行龍卡MASTER/VISA/JCB卡（適用全球）

上述除中國銀行長城借記卡則采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。

支付網關位于公網和傳統的銀行網絡之間，其主要功能為：將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部的傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。即支付網關主要完成通信、協議轉換和數據加解密功能，并且可以保護銀行內部網絡。此外，支付網關還具有密鑰保護和證書管理等其它功能。

篇10

關鍵詞：一卡通 移動業務 手機支付

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416(2012)07-0225-01

1、聯通手機一卡通業務簡介

1.1 聯通手機一卡通業務的概念

一卡通是將聯通手機與一卡通的緊密融合，通過高技術將芯片嵌入到聯通手機的SIM卡中，實現手機門禁、手機考勤、手機消費、手機會議簽到、停車場出入管理等各項功能，以及在此基礎上提供的空中充值、積分兌換等增值服務。

1.2 聯通手機一卡通業務的特點

使用手機可以實現傳統一卡通的所有功能，使用方便，只需一個手機就可實現消費、考勤、門禁等多種功能。和手機緊密結合，攜帶方便，不易損壞和丟失。提升企業的信息化水平，方便員工生活，強化內部管理。

1.3 聯通手機一卡通業務主要實現的功能

聯通手機一卡通項目主要實現消費、門禁、考勤、公交刷卡、超市購物、水電費繳納、圖書借閱、購買電影票、圈存轉賬、空中充值、增值服務等功能。

1.4 聯通手機一卡通業務實現的主要方式

目前主要有以下兩種方式：

1.4.1 RF-SIM卡

集成SIM卡和CPU卡兩種卡功能；SIM卡部分用于正常的手機移動通訊、鑒權，用作于手機的物理連接，完成移運通信功能；內置軟件用于管理高安全度的RF-ID、CPU或者模擬邏輯加密卡組件、內置的EC電子信用卡、EMV電子錢包等。采用微型RF模塊并通過內置的天線與外部設備通訊。

優點：采用2.4GHZ通訊，穿透能力強，可適用于市面上95%的手機，可存儲多種應用信息。

缺點：卡片本身成本較高，讀卡機具所用到讀頭成本較高。

1.4.2 SIM-PASS卡

SIM-PASS技術融合了DI卡技術和SIM卡技術，或者稱為雙界面SIM卡，是一種多功能的SIM卡，我們可以認為就是一張SIM卡和一張SPU卡物理粘合到一起。

優點：卡片本身成本低廉，且采用13.56MHZ通訊，讀卡機具所用到讀頭成本較低，無需開機即可讀卡。

缺點：由于采用13.56MHZ通訊，穿透能力較差，只支持部分手機。

1.5 與傳統一卡通的區別

(1)用手機代替傳統校園卡，但并不是完全替代，有部分學生不愿使用手機，我們的設備支持手機和傳統的校園卡同時使用。

(2)有些特殊的場所不能使用手機刷卡，如集中式浴室使用的分體式水控、指紋識別終端、非聯網式水表和電表等。

(3)由于使用手機，在功能方面有了較大的擴展，如：實時的信息互動提醒，實時的余額查詢、近期消費記錄的實時查詢等。

總結一下就是：在硬件方面，我們的設備相對于我們的傳統一卡通增加了一個2.4GHz的讀寫頭，用以讀機卡，在軟件方面，增加了手機和校園業務的互動管理功能。

2、聯通校園一卡通項目建設原則

2.1 項目建設的指導思想

(1)項目的建設應堅持以市場為導向、業務需求為基礎，積極跟蹤新技術，結合業務發展，適時引入，保證網絡技術先進性。

(2)項目的建設要綜合考慮各種業務發展要求。

(3)項目的建設重點主要是旨在通過直接刷手機實現綜合消費、機房管理、考勤管理、會議簽到、水控等功能。

2.2 項目總體建設思路

建設學校獨立的手機接入平臺，核心系統放置在校方的網絡中心，通過光纜專線連接至各業務需求的前端。網絡層面上分為核心層、匯聚層及接入層共三個層次，核心層為主要的核心交換機及核心服務器，匯聚層為各項應用層的前置服務器及匯聚網絡設備，接入層為最前端的POS機等?？梢詫崿F校園內門禁、食堂售飯、醫務室劃卡、超市消費、自動圈存（與院內中國銀行對接）、圖書借閱管理等功能，設計容量500000戶。消費卡與聯通手機卡結合成一張集成RF射頻卡，教職工及學生攜帶插有RF卡手機即可實現以上功能。

2.3 網絡安全

(1)物理安全。保障機房環境、基礎設施（供電、供水、防火等）和通信線路（光纜兩個物理路由）的安全性。(2)設備安全?；谕ㄟ^建設部認證的終端設備，并參照建設部、中國人民銀行的標準實現正常的消費和充值功能；采用金融級的硬件加密設備，對交易中的關鍵數據（如交易金額、交易時間、交易流水等）都利用硬件加密設備進行完整性保護和驗證（TAC）；密鑰系統符合中國人民銀行PBOC2.0密鑰三級體系。(3)網絡可擴展性好，充分考慮到今后1-2年網絡業務的發展，保護投資，在網設備能夠平滑升級。

3、校園一卡通項目發展前景展望

現在，聯通校園一卡通業務還處于發展的初級階段，此業務的發展前景是像移動通信業務一樣取得飛速的發展，還是像無線尋呼業務一樣發展緩慢，幾年以后，逐漸消失呢。我個人認為如果聯通校園一卡通業務想有一個較為寬廣的發展前景，需要具備以下幾個方面的條件：

(1)需要國家制定一個統一、規范、安全的技術標準，使多樣化的手機支付產品有一個統一、規范、安全的技術技術支撐，這樣才可以提供良好的服務，以吸引更多的用戶體驗手機支付。(2)培養用戶使用手機支付的消費習慣，目前中國消費者小額消費使用現金支付仍占有較大比例，信用卡支付剛剛興起，手機支付所占比例很小。(3)要解決利益分配的平衡問題，主要是運營商和銀行之間的利益分配問題。需要國家制定一個相關標準。(4)技術成熟度問題，現在相關技術的成熟度不夠，用戶的信任程度也就不夠，不過以后技術會逐漸成熟。

如果以上幾個方面的問題能夠在較短時間內順利解決，聯通校園一卡通業務在未來幾年內必將取得飛速的發展。相反如果不能解決，可能未來較長一段時間內不會有較大的發展空間。

參考文獻

[1]張強勝.數字校園移動生活移動一卡通業務研究.移動通信,2008.3.