《电子商务论文我国电子商务及其支付平台的发展与安全问题》由会员分享,可在线阅读,更多相关《电子商务论文我国电子商务及其支付平台的发展与安全问题(6页珍藏版)》请在金锄头文库上搜索。
1、 电子商务论文:我国电子商务及其支付平台的发展与安全问题摘要:本文主要论述国内电子商务目前发展的概况,在电子商务高速发展中出现的技术问题、资金管理问题和第三方支付平台安全问题,并对这些问题进行了分析和说明。在此基础上提出了解决办法,这些办法包括技术、管理和用户资金的安全管理方面。关键词:电子商务;第三方支付平台;数字证书0概述电子商务是网络化的新型经济活动,发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,对实现我国全面建设小康社会的宏伟目标具有十分重要的意义。目前,中国电子商务正以前所未有的速度迅猛发展,目前我国电子商务经营额已达2000亿,已经成为国家增强经济
2、竞争实力,赢得全球资源配置优势的有效手段。电子商务发展“十一五”规划及国务院关于发展我国电子商务的若干意见是我国发展电子商务的指导性文件,我们要抓住机遇,加快电子商务的发展,以信息化带动工业化,以工业化促进信息化,走新型工业化道路。在加快发展电子商务的指导思想和基础原则鼓舞下,近年来我国电子商务有飞跃的发展,现已有阿里巴巴、淘宝、支付宝、易支付、腾讯、快钱、财付通、当当商城等电子商务网站和电子支付平台。目前经营额已超过2000亿,客户3亿多。在商务销售中占有一定比例,是我国电子商务走向成功、走向世界的先河。1电子商务及其支付的一般功能1.1电子商务一般功能电子商城具有B2B、B2C、B2G、C
3、2C等电子商务交易模式。作为电子商务网站都具有:网上开店以及招商功能;广告宣传、展示商品、咨询洽谈;网上订购及网上资金自动支付功能;用户要在支付平台开设备付金账户;电子商务服务传递;用户意见征询;电子商务的扩展功能;公共事业缴费等。1.2支付平台一般功能1)商户:企业订单支付,个人订单支付;2)个人客户:个人订单支付,个人订单退款;3)公共事业:企业账单支付、个人账单支付;4)交易市场:企业订单支付、个人定单支付;5)支付平台:客户资金结算、市场资金结算、差错处理、备付金存管账户资金头寸调拨;6)银行:交易支付、转账、结算、清算,备付金存管账户管理及监管。2电子商务及其支付场景1电子商务及其支
4、付平台流程示意图过程简述如下:1)买方或消费者(用户)在商户网况,和说管站浏览并将商品装入购物车;2)商户向买方或消费者下单,即发送交易号等订单信息;3)支付平台接受买方或消费者来自商户的支付请求;4)支付平台向银行业务后台发送支付请求;5)银行业务后台接收用户支付请求;6)支付平台向用户返回处理结果;7)商户接收支付平台的请求;8)商户与用户完成交易;9)公共事业缴费。3我国电子商务及其支付平台现存在的问题1)法律法规环境的建设有待进一步完善和加强,电子商务的发展还不够规范,没有标准可遵循,需要加强统筹规划与协调配合。例如:研究信用体系,安全认证、在线支付的安全规范、税收市场准入、隐私权的保
5、护等等;2)缺乏电子商务的支撑体系,如:完善的安全认证体系、支付规范以及有关电子商务及电子支付的标准、现代物流建设迟缓;3)企业,特别是中小企业电子商务应用还不够普遍,没能充分发挥企业主体作用;4)由于已有电子商务门户网站创建较早,无标准规范可循,现存在一些资金风险。如:支付平台建立的缓冲账户以及发行所谓Q币,形成了各种“资金池”沉淀,大量的企业和个人的资金游离商业银行监管之外,使得央行和银监会难于监管,这是我国目前很大的资金市场隐患和潜在的金融风险;5)有的支付平台不设立用户备付金制度,或不将备付金存管到某商业银行,接受人民银行的监管;6)对人们的宣传教育还十分欠缺,公民的电子商务应用意识还
6、有待于提高,电子商务人才的培养与现实需要还有一定距离;7)与国际接轨参与国际竞争还不够,要加强参与国际电子商务重要规则、条约与示范法的研究与制定工作,紧密跟踪国际电子商务发展动态;8)有的支付平台用户的资金账户得不到安全保护,造成用户资金被欺诈的事情时有发生。用于签名的RSA密钥长度应不低于1024位,用于签名的ECC密钥长度应不低于160位;网络安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;(3)数据备份与恢复:支付机构应建立与支付业务相关的数据的备份,同城和异地的实时备份,应具备快速恢复能力,保障交易数据的零丢失。2)应用安全(1)连接支付平台的电子商城和电子
7、集市,一定要按规定进行注册,注册时采用实名制才能接纳为会员。支付平台要给它们颁发数字证书或一次性口令OTP,以确保登录时身份的真实性;(2)支付平台与商业银行的连接要遵循如下要求:商业银行要给发展平台颁发数字证书,以确保银行用户的身份真实性;(3)客户在电子商城或电子集市购物时,从商城、市场下单开始,经过支付平台转到客户的开户银行的全过程中,做到全程加密,以确保客户的资金安全;(4)从客户发起支付到支付平台及接转到收单行,要做到全程数字签名,以确保交易的不可抵赖性。4问题的解决电子商务及其电子支付的安全问题需要从两个方面解决:1)技术层面(1)物理安全:在物理安全方面,应重点实现涉及电子支付的
8、网络设备和系统设备的机房的安全;机房符合国家一般机房安全即可;具备双回路供电系统,具有UPS和互联网数据中心;(2)网络安全:网络安全主要设施主要包括安全路由器、异构防火墙及防黑客软件;网络设备带宽要满足业务高峰处理,网络地址不能被假冒,防止网上钓鱼;网络传输安全采用SSL协议,数据传输全程加密,SSL协议密钥长度应不低于128授权;(2)电子支付机构应制订明确的电子支付部门章程并详细定义各部门人员职能和责任;(3)要有明确的管理制度。主要包括用户备付金的汇集与安全管理,客户的备付金按规定应存管到一个商业银行的下属分支机构;支付平台不得因任何理由动用备付金,在某商业银行存管的备付金要接受人民银行的监督管理。这样做,就可以规避目前有些支付平台所形成的巨大资金池,有效确保了客户资金的安全;(4)第三方电子支付平台是一个非金融清算组织。这样定义,有效防范了中国金融市场潜在的资金风险,便于人民银行的监督和管理。参考文献:1国家发展和改革委员会,国家信息化工作办公室.关于我国电子商务“十一五”发展规划.2国务院办公厅.关于发展我国电子商务的若干意见.3中国人民银行.非金融机构支付服务管理办法(中国人民银行令2010第2号).4中国人民银行.电子支付系统信息安全通用规范(试行).5中国人民银行.电子支付指引(第一号).
