《第三方支付安全问题研究》由会员分享,可在线阅读,更多相关《第三方支付安全问题研究(7页珍藏版)》请在金锄头文库上搜索。
1、电子商务下的第三方支付问题研究山东科技大学经济管理学院级电子商务01班 王乾(0806012)【摘要】随着计算机科学与信息技术的发展,世界正逐渐走向网络信息时代。毫无疑问,这推动了世界经济的发展。其中最典型的一种方面就是电子商务的运营。随着国内外电子商务的逐渐成熟,隐藏在其中的第三方支付问题愈来愈多,如何解决电子商务下的第三方支付安全问题亟待解决。【核心字】电子商务;第三方支付;安全;网络交易;五力竞争1.引述月14日,日本发布其国内生产总值为542亿美元,低于中国1月发布的86美元。中国成为世界第二经济大国。外交部发言人马朝旭15日表达,尽管中国的经济发展获得明显成就,但中国仍然并将长期处在
2、社会主义初级阶段的基本国情没有变,中国人均GDP排名全球00位左右,不到世界平均水平的一半。lts曾预言,“世纪要么电子商务,要么无商可务。”毫无疑问,电子商务的发展极大地推动了中国经济的迈进。中国的电子商务正处在发展阶段,在其发展得如火如荼的时候,也暴露出一系列问题,有关电子商务下第三方支付的问题已是屡见不鲜。支付环节,特别是卖家发货后以及买家付款后的环节,始终以来都是国内电子商务发展的瓶颈。第三方支付旨在在在商家与顾客之间建立了一种安全、有效、便捷、低成本的资金划拨方式,力图有效缓和电子商务发展的支付压力,但隐藏在其中的安全问题也引起我们的深思。2.第三方支付简述2 电子商务下第三方支付的
3、来源与现状第三方支付重要涉及电子支付、电话支付、自动柜员机支付和移动支付等。第三方支付行业于199年左右浮现,在其发展的十余年里,国内电子支付市场竞争剧烈,在大多数购物网站上都能见到第三方支付工具的身影,而目前国内第三方支付平台,已超过5家。2 电子商务下第三方支付平台的分类目前电子商务下第三方支付平台(公司)种类繁多,具体可以分为如下几类:(1)以支付宝、财付通为首的互联网型支付公司,它们以在线支付为主,捆绑大型电子商务网站,如淘宝,腾讯拍拍等。(2)以快钱、汇付天下为首的金融型支付公司,它们扎根行业,深挖行业需求,重点开拓行业应用。(3)网上银行,即在nteet 上的虚拟银行柜台。它是银行
4、运用Internet 技术,通过eret 向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等服务项目。. 第三方支付的长处及面临的问题31第三方支付的长处(1)第三方支付平台减少了各级政府、商业公司、事业单位直连银行的成本,满足了公司专注发展在线业务的收付规定。第三方支付平台作为中介方,即买卖双方都信用的第三方,可以作为商家和银行的合伙。对于商家,第三方支付平台可以减少公司运营成本;对于银行,可以直接运用第三方的服务系统提供服务,协助银行节省网关开发成本。(2)第三方支付平台采用了与国内外多家银行合伙的方式,从而在流程上大大地以便了网上交易的进行,对于商家来说,不
5、需要安装各个银行的认证软件,从一定限度上简化了费用和操作。这个长处重要合用于上文12中提到的前两种支付平台或公司,网上银行的支付方式则否则,有些网上银行支付方式需要安装认证软件,例如中国银行网上银行安全控件等。(3)第三方支付平台可以对交易双方的交易进行具体的记录,从而可以懂得交易双方对交易行为也许的抵赖以及为在后续交易中也许浮现的纠纷问题提供相应的证据。未雨绸缪,支付公司对交易双方也许抵赖的行为进行约束,使得支付方式成为可以真正为交易双方都信任的第三方。(4)第三方支付平台让电子交易多加了一层保护,顾客通过支付平台进行转账或者付款给商家,要输入平台帐号和密码,这就为电子支付增长多了一项安全保
6、护措施。(5)第三方支付平台能可以提供老式支付方式无法提供的增值服务,(如额外经验值,返利等等)协助商家网站解决实时交易查询和交易系统分析,提供以便及时的退款和支付服务。这在一定限度上减少了老式支付方式的费用。3.2 第三方支付面临的问题(1)市场竞争问题。第三方支付的市场竞争问题体现为无序竞争,模式单一。其中除去政府机构为代表的,大多数都得到了国内外风险资本或私人资本的支持。这些公司除了少数依托自己的业务,提供支付服务外,绝大多数是作为技术提供商,为其她的电子商务网站或者有网上支付需求的公司及个人提供支付通道。支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合伙,能
7、否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。此外,第三方支付平台愈来愈多,能否在竞争中合伙也是一种问题。(2)运营风险问题。此问题体现为风险制约,安全防备。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。除了基于虚拟产品服务形成的支付风险,基于互联网技术和信息技术导致的系统风险也是网上支付业务所面临的重要风险之一。但是随着安全技术的进一步完善,多种采用国际原则的加密算法、安全合同、数字签名技术等都逐渐开始应用到电子支付领域。(3)信用问题。信用问题体现为信用模糊,体系欠缺。顾客紧张支付后得到的商品是假货或得到的服务不是其所想要的。这就规定
8、商家或者顾客做好甄别工作。目前的第三方支付平台都退出信用限度的甄别措施,例如高信用冲钻,等等。但是也不排除个别商家盲目刷钻的现象。(4)政府监管问题。政府监管的滞后体现为政策滞后,缺少规范;监管真空,前程未卜。第三方支付体系的浮现,给支付体系的监管提出了新的课题。4月日国内正式开始实行电子签名法,信息产业部为配合电子签名法实行出台了电子认证服务管理措施,对电子支付进行规定。对于真空的监管地带,国家有关管理当局应当在近期内出台有关的管措施,对该行业内的公司进行整顿,明确其经营业务和权利责任,颁发入行许可证等。4.第三方支付安全问题探究.安全问题引述安全就是保护公司资产不受未经授权的访问、使用、篡
9、改或破坏。具体分为物理安全和逻辑安全。网络安全所遭受到袭击可以分为四类:中断、介入、篡改、假造。而网络安全的隐患重要表目前开放性、传播合同、操作系统和信息电子化等四个方面。4.2电子商务安全的构成部分电子商务安全是网络安全的一部分,重要涉及如下几种方面的内容。(1)完整性:应保证在网络上发布或传播的信息不被任何未经授权方以任何方式修改的能力。(2)不可否认性:保证交易双方无法抵赖其网上行为的能力。(3)真实性:保证辨认交易双方的身份的能力。(4)机密性:保证信息和数据只能被得到授权的人读取的能力。(5)隐秘性:控制与自身有关的信息如何使用的能力。(6)可用性:保证电子商务网站继续按照预期功能运
10、营的能力。4.3数据加密技术加密,就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,即把明文变成密文的过程。一般用E表达。而由密文恢复成明文的过程,称为解密。一般用D表达。加密和解密过程中依托“算法”和“密钥”两个基本元素,缺一不可。其算法的操作一般都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。一般用K表达。4.3.1对称密钥加密技术对称密钥加密技术又称为私钥加密技术,特点是用同一种密钥进行加密和解密。代表算法美国数据加密原则(E算法:Da Encrypt Standar)。它设计精致,实现容易,使用以便,最重要长处在于加解密速度快,并且可以用硬件实现,其
11、重要弱点在于密钥管理困难,密钥的传播过程必须绝对地安全,一旦密钥泄露则直接影响到信息的安全性。.3.2非对称密钥加密技术非对称密钥加密技术又称为公钥加密技术,特点是加解密的密钥不是同一把。也就是说这种技术需要两把密钥,公钥和私钥。这对密钥中的任何一把都可作为公开密钥通过非保密方式向她人公开,而另一把则作为专用密钥加以保存。虽然私有密钥在理论上可由公钥推算出来,但这种算法设计在实际的机器运营上是不可行的。两个密钥都可以用来加密和解密信息,一旦某个密钥用来加密信息,就不能用来解密信息了。代表算法是RA算法。RSA和ES的优缺陷正好互补。.4电子商务认证技术.4.1信息认证的目的()可信性。需要保证
12、信息的来源是可信的。(2)完整性。规定信息接受者可以确认所获得的信息在传播过程中没有被修改、延迟和替代。(3)不可抵赖性。规定信息的发送者不能否认自己所发出的信息,信息的接受者也不能否认已收到的信息。()访问控制。回绝非法顾客访问系统资源,合法顾客只能访问系统授权和指定的资源。44认证举列(1)消息摘要它通过单向散列函数生成一种唯一的相应一种消息的值。代表算法:5,SA1。验证的过程一般为:发送方将消息与摘要一同发送,接受方收到后来用摘要函数对收到的消息进行计算,产生一种新的消息摘要,并与发送来的摘要对比,若相似,则阐明收到的消息没有被更改正,否则,可以认定消息是不完整的。(2)数字签名发送方
13、用一种哈希函数从报文文本中生成报文摘要并用自己的私钥对其加密。然后,这个加密后的摘要将作为报文的附件和报文一起发送给报文的接受方。报文的接受方一方面用与发送方同样的哈希函数从接受到的原始报文中计算出报文摘要,接着再用发送方的公钥来对报文附加的数字签名进行解密。如果摘要相似,那么接受方就能确认该数字签名是发送方的。(3)数字信封发送方采用对称密钥加密信息,然后将此对称密钥用接受方的公开密钥加密之后,将它和信息一起发送给接受方,接受方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。.运用波特的五力竞争模型探究第三方支付的竞争问题5.1 波特的五力竞争模型概述五力竞争模型是迈
14、克尔波特(Michal Portr)于上世纪80年代初提出,对公司战略制定产生全球性的深远影响。用于竞争战略的分析,可以有效的分析客户的竞争环境。模型中提到的五力分别是: 供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者目前的竞争能力。52用五力竞争模型分析第三方支付的竞争问题()消费者:涨势迅猛从19年至今,第三方支付已有历史。新华网月日称,第三方支付交易额破万亿。消费者的网络消费力头迅猛。(2)供应商:与第三方支付公司微妙的“竞合关系”银行在第三方支付中起到了重要的角色。但作为第三方支付源头的银行与第三方支付公司的关系又非老式行业中供应链上下
15、游的简朴关系,而是“竞合关系”,即竞争与合伙的关系。但就目前状况来看,银行与第三方支付的关系仍然是合伙不小于竞争,但潜在的竞争只会越演越烈。()潜在新进入者:银行威胁最大网银支付也是一种时下流行的支付方式,虽然有别于某些第三方支付,但不得不说网银支付也是很以便快捷的,甚至有些顾客更喜欢这种方式。()替代品:威胁较小到目前为止,除了银行有也许提供类似服务以外,第三方支付行业尚无其她竞争者。因此,第三方支付公司不用太过紧张替代品的浮现。(5)行业内的竞争:强度增大第三方支付平台(公司)如雨后春笋,从刚开始的几家发展到目前的超过50家。行业内竞争愈来愈剧烈,如何规范管理,找到自己的竞争优势,与各大银行开展合伙,是目前第三方支付公司亟待思考解决的问题。解决好这个问题,才干长期存在下去。6小结第三方支付平台的涌现使得国内电子商务发展迅速,虽然还处在初级阶段,但是已经暴露了许多问题。本文从电子商务下的第三方支付的概述,安全问题和市场竞争问题谈起,提出了某些普遍存在的问题。只有解决好这些问题,出台规范管理措施和法律法规,才干更好地服务顾客,使国内的电子商务有长足发展。参照文献:卢国志.电子商务概论.M.北京:北京大学出版社,2范雪琴.电子商务安全中的加密技术研究.D.哈尔滨,3 肖啟志
