《我国电子商务及其支付平台的发展与安全问题》由会员分享,可在线阅读,更多相关《我国电子商务及其支付平台的发展与安全问题(8页珍藏版)》请在金锄头文库上搜索。
1、摘要本文主要论述国内电子商务目前发展的概况,在电子商务高速发展中出现的技术问题、资金管理问题和第三方支付平台安全问题,并对这些问题进行了分析和说明。在此基础上提出了解决办法,这些办法包括技术、管理和用户资金的安全管理方面。电子商务是网络化的新型经济活动,发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,对实现我国全面建设小康社会的宏伟目标具有十分重要的意义。关键词:电子商务;第三方支付平台;数字证书我国电子商务及其支付平台的发展与安全问题目前,中国电子商务正以前所未有的速度迅猛发展,目前我国电子商务经营额已达2000亿,已经成为国家增强经济竞争实力,赢得全球资源配
2、置优势的有效手段。电子商务发展“十一五”规划及国务院关于发展我国电子商务的若干意见是我国发展电子商务的指导性文件,我们要抓住机遇,加快电子商务的发展,以信息化带动工业化,以工业化促进信息化,走新型工业化道路。在加快发展电子商务的指导思想和基础原则鼓舞下,近年来我国电子商务有飞跃的发展,现已有阿里巴巴、淘宝、支付宝、易支付、腾讯、快钱、财付通、当当商城等电子商务网站和电子支付平台。目前经营额已超过2000亿,客户3亿多。在商务销售中占有一定比例,是我国电子商务走向成功、走向世界的先河。一、电子商务中的电子支付方式随着网络技术的不断发展,电子商务也加快其发展进程,渐渐成为人们生活中不可缺少的一部分
3、。显然,传统的支付方式由于其面对面的交易模式,已经无法满足电子交易在线操作的要求,于是各种电子支付方式应运而生。它克服了传统支付方式过程复杂,耗时,携带现金不方便等局限性,因具有便利性,高效性,安全性等特点,在电子商务中显现出重要作用。 目前已经广泛使用的电子支付方式分为以下几类:电子货币支付方式;电子支票支付方式;银行卡支付方式;电子钱包。(一)电子货币支付方式 电子货币是通过计算机网络以信息传递形式实现支付功能的货币。电子货币支付方式与传统货币相比,具有简便,安全,迅速,可靠,小额支付等特征。电子货币中比较具有代表性的是电子现金(e-cash)。电子现金是由Digicash公司开发的,通过
4、它们提供的e-cash客户软件“电脑钱包(cyberwallet)”(商家和消费者都可以通过开通账户获得),消费者可以从银行提取e-cash,然后在自己的计算机上存贮e-cash。当需要购物并进行货币支付的时候,货币银行验证货币的有效性并把真实的货币与e-cash交换,商家接收消费者支付的e-cash,完成货币支付过程。消费者也可以把存贮在自己计算机上剩余的e-cash重新放回银行的电子现金库里。 由于电子现金没有传统货币面额的限制,所以非常适合小额支付,例如一条网上新闻的收看,一支MP3音乐的下载,等等。小额支付如今已经变得十分流行,被更多人认可和接收。(二)电子支票支付方式电子支票简单的说
5、就是携带数字签名的数据报文。它通过使用数字签名确认支付者和收款者身份、支付银行和账户。电子支票与传统支票的功能几乎相同。利用它可以使支票支付的业务以及处理过程实现电子化和自动化。因为数字签名具有很高的安全性,所以从某种意义上讲电子支票比传统支票具有更高的安全性。从电子支票的定义和功能可以看出,它具有如下特点:方便,高效,受众面广,易于流通,适用性强,安全性高,业务自动化,省时省钱等。支付者所填电子支票的结构和填写方式都类似于传统支票,除了必须的收款者姓名、账号、金额和日期等信息外,电子支票还隐含了安全加密信息。当支付过程开始时,支付者把电子支票通过电子信箱发送给收款者,收款者取出电子支票并用数
6、字签名签署收到的证实信息,再通过邮箱将电子支票发送到银行;另一面,支付者把电子付款通知单发到银行,银行通过确认收款者的身份信息,再把款项转入收款者账户。(三)银行卡支付方式 顾名思义,银行卡支付方式是依托银行卡来完成支付过程。主要分为:结算卡,智能卡。结算卡中比较常见的有信用卡、借记卡、和签账卡等。信用卡是一张正面印有发卡银行名称、有效期、号码等,背面有磁条、签名条等内容的具有消费信用的卡片。现在常用的信用卡,一般单指贷记卡,即持卡人在信用额度内先消费、后还款。信用卡已经成为人们消费的主流工具,它的工作流程和特点这里不再赘述。借记卡是先存款、后消费,没有透支功能的银行卡。它除了具有转账结算、存
7、取现金、购物消费等功能外,还具有基金和股票买卖等理财功能。借记卡提供了大量增值服务,方便人们的生活。 准确的讲,签账卡并不算是一种银行卡,但是它在电子商务中的支付结算功能又类似于银行卡,其消费额度,发卡标准等都高于信用卡,且不循环信用,每月消费金额必须及时全数偿还。智能卡是一种比较特殊的卡类支付方式。它是一张嵌入微处理芯片的塑料卡,用来储存,管理用户个人信息,如私有密钥、账户信息、信用卡密码等。智能卡中具有代表性的就是万事达国际公司的Mondex卡。使用Mondex卡的商家必须安装专用刷卡器。它的工作流程是这样:持卡人将Mondex卡插入刷卡器,当商家和持卡人的身份得到验证后,商家请求结算,在
8、持卡人的Mondex卡上验证商家的数字签名,而商家也同样验证持卡人的数字签名,当双方签名得到确认后,则从持卡人的Mondex卡上减去商品金额,同时相同金额就转到商家账号上。智能卡的优势比较明显,首先,信息存储量比一般磁卡大100倍左右;它比信用卡更具保密性,智能卡上的信息是加密的,只有合法用户才能使用;且便于携带。但是智能卡必须有专用刷卡设备的支持,阻碍了它的发展。(四)电子钱包 电子钱包(Electronic Wallet)作为电子支付工具其实是一种计算机软件。它的功能和传统钱包相似,可存放电子现金、电子信用卡、用户身份证书以及其他信息,而且可以进行电子安全证书的管理,完成安全的电子交易,并
9、进行交易记录的保存。利用电子钱包购物必须在电子钱包服务系统中进行。用户通常在银行是有账户的,且必须安装符合安全标准的电子钱包软件,一般是免费提供的。在该软件中有电子钱包管理器,用来对用户的口令及其他数据进行管理;还有电子交易记录器,用来存贮和查询用户交易记录。当需要进行交易时,选择所需的交易方式,就可以顺利完成支付过程。目前已经有VISA Cash、Mondex、MasterCard cash、Clip和Proton等电子钱包服务系统,还有eWallet以及Microsoft Wallet等应用性强的电子钱包软件。从电子钱包的功能和使用来看,电子钱包具有安全性高,适用性广,记忆力强,管理高效,
10、省时和支持小额支付等优点。但电子钱包仍属于一种具有特殊使用范围的支付工具,并没有通用标准,限制其广泛使用和发展。值得一提的是,随着手机业务的不断发展,手机已经相当于个人电子钱包被人们关注和使用,通过它可以进行一些小额付费业务如话费、网费和月杂费的付费,证券信息等。可以说,随着无线网络的发展,将来会有更多方式的业务会通过手机支付来完成。二、电子商务及其支付的一般功能(一)电子商务一般功能电子商城具有B2B、B2C、B2G、C2C等电子商务交易模式。作为电子商务网站都具有:网上开店以及招商功能;广告宣传、展示商品、咨询洽谈;网上订购及网上资金自动支付功能;用户要在支付平台开设备付金账户;电子商务服
11、务传递;用户意见征询;电子商务的扩展功能;公共事业缴费等。支付平台一般功能1. 商户:企业订单支付,个人订单支付;2. 个人客户:个人订单支付,个人订单退款;3. 公共事业:企业账单支付、个人账单支付;4. 交易市场:企业订单支付、个人定单支付;5. 支付平台:客户资金结算、市场资金结算、差错处理、备付金存管账户资金头寸调拨;6. 银行:交易支付、转账、结算、清算,备付金存管账户管理及监管。(二)电子商务及其支付场景电子商务及其支付平台流程示意图过程简述如下:1. 买方或消费者(用户)在商户网况,和说管站浏览并将商品装入购物车;2. 商户向买方或消费者下单,即发送交易号等订单信息;3. 支付平
12、台接受买方或消费者来自商户的支付请求;4. 支付平台向银行业务后台发送支付请求;5. 银行业务后台接收用户支付请求;6. 支付平台向用户返回处理结果;7. 商户接收支付平台的请求;8. 商户与用户完成交易;9. 公共事业缴费。三、我国电子商务及其支付平台现存在的问题(一)法律法规环境的建设有待进一步完善和加强电子商务的发展还不够规范,没有标准可遵循,需要加强统筹规划与协调配合。例如:研究信用体系,安全认证、在线支付的安全规范、税收市场准入、隐私权的保护等等;(二)缺乏电子商务的支撑体系缺乏电子商务的支撑体系,如:完善的安全认证体系、支付规范以及有关电子商务及电子支付的标准、现代物流建设迟缓;企
13、业,特别是中小企业电子商务应用还不够普遍,没能充分发挥企业主体作用。由于已有电子商务门户网站创建较早,无标准规范可循,现存在一些资金风险。如:支付平台建立的缓冲账户以及发行所谓Q币,形成了各种“资金池”沉淀,大量的企业和个人的资金游离商业银行监管之外,使得央行和银监会难于监管,这是我国目前很大的资金市场隐患和潜在的金融风险;有的支付平台不设立用户备付金制度,或不将备付金存管到某商业银行,接受人民银行的监管;对人们的宣传教育还十分欠缺,公民的电子商务应用意识还有待于提高,电子商务人才的培养与现实需要还有一定距离;与国际接轨参与国际竞争还不够,要加强参与国际电子商务重要规则、条约与示范法的研究与制
14、定工作,紧密跟踪国际电子商务发展动态。(三)支付平台用户的资金账户安全问题有的支付平台用户的资金账户得不到安全保护,造成用户资金被欺诈的事情时有发生。用于签名的RSA密钥长度应不低于1024位,用于签名的ECC密钥长度应不低于160位;网络安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;数据备份与恢复:支付机构应建立与支付业务相关的数据的备份,同城和异地的实时备份,应具备快速恢复能力,保障交易数据的零丢失。应用安全又包括:1. 连接支付平台的电子商城和电子集市,一定要按规定进行注册,注册时采用实名制才能接纳为会员。支付平台要给它们颁发数字证书或一次性口令OTP,以确
15、保登录时身份的真实性; 2 .支付平台与商业银行的连接要遵循如下要求:商业银行要给发展平台颁发数字证书,以确保银行用户的身份真实性; 3. 客户在电子商城或电子集市购物时,从商城、市场下单开始,经过支付平台转到客户的开户银行的全过程中,做到全程加密,以确保客户的资金安全; 从客户发起支付到支付平台及接转到收单行,要做到全程数字签名,以确保交易的不可抵赖性。四、问题的解决电子商务及其电子支付的安全问题需要从两个方面解决:(一)技术层面1. 物理安全:在物理安全方面,应重点实现涉及电子支付的网络设备和系统设备的机房的安全;机房符合国家一般机房安全即可;具备双回路供电系统,具有UPS和互联网数据中心;2 .网络安全:网络安全主要设施主要包括安全路由器、异构防火墙及防黑客软件;网络设备带宽要满足业务高峰处理,网络地址不能被假冒,防止网上钓鱼;网络传输安全采用SSL协议,数据传输全程加密,SSL协议密钥长度应不低于128授权;(二)法律层面1. 电子支付机构应制订明确的电子支付部门章程并详细定义各部门人员职能和责任;2. 要有明确的管理制度。主要包括用户备付金的汇集与安全管理,客户的备付金按规定应存管到一个商业银行的下属分支机构;支付平台不得因任何理由动用备付金,在某商业银行存管的备付金要接受人民银行的监督管理。这样做,就可以规避目前有些支付平台所形成的
