时间:2024-02-07 14:48:06
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇电子支付的主要形式范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性.
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
[1]刘剑.电子支付及其网络安全研究与实现[D].天津工业大学,2005.
【关键词】银行法 支付制度 网络支付
一、银行支付概述
(一)支付的概念
支付(payment),又被称为结算(settlement),是指参与商品交易的当事人在获取财产或享受服务时以一定的支付工具对其所负债务的清偿。[1]在人们的日常生活中,所有的自然人和法人都是支付行为的参与者。银行则是最大的支付主体,支付是银行的主要职能,同时也是银行的主要业务。银行通过支付来实现货币在市场中的自由流通,并对这些资金流进行清算,从而提高资金的运行效率和使用效益。
(二)支付的分类
以是否使用现金为标准,可以将支付分为现金支付和非现金支付两种[2]。
现金支付,是指交易主体直接用法定货币对其所附债务进行支付的清偿行为。现金支付是最传统、最直接和最常用的支付方式,其具有简单、快捷、直接、实时、成本高、安全性差等特征。非现金支付,又被称为银行结算,是指交易主体用除现金以外的支付工具,通过银行转账的方式对其债务进行支付的清偿行为。非现金支付包括使用票据、信用卡、汇兑、托收承付、委托收款等方式进行的支付[3]。
(三)支付系统
支付需要通过一定的支付系统来完成。支付系统主要由支付工具、支付中介服务组织以及支付管理监督系统组成[4]。支付工具包括上文提到的现金及非现金支付工具,支付中介服务组织主要是银行,而支付管理监督在国内则主要由中国人民银行承担。
目前我国主要有两大支付系统,即商业银行之间所使用的大额支付系统和规定起点在2万元以下的小额批量支付系统。大额支付系统逐笔发送处理支付指令、全额实时清算资金,主要为各银行机构和金融市场提供大额或者时间紧急的小额跨行支付清算服务。小额支付系统主要处理跨行同城、异地纸质凭证可以截留的借记支付业务以及金额在规定起点以下的小额贷记支付业务,以及批量发送支付指令,轧差净额清算资金。
(四)支付法律制度
支付法律制度是指调整支付法律关系的各项法律制度的总称[5],支付法律制度是由规范支付系统的所有规章制度所构成的。支付法律制度中所包含的法律关系主要有支付管理关系和支付民事法律关系[6]。支付管理关系是指人民银行及银监会与各种银行、金融机构之间的监督管理关系。支付民事法律关系则是指各银行、金融机构、储户之间以及它们自身相互间因支付而产生的各种民事法律关系。
二、电子支付概述
在支付领域,人们的支付方式实现了从实物货币到金属货币再到纸货币,最后到电子货币的演变。资金能否在网上顺利的流通,取决于是否存在合适的电子支付工具,是否存在有益的法律规则分担电子支付的风险。
(一)电子支付的概念
中国政法大学的高祥教授认为,电子支付是指支付主体以金融电子化网络为基础,通过计算机网络系统传输电子支付命令的方式实现货币支付与资金转移的过程[7]。
也可以认为,电子支付是电子交易的当事人,依靠各种电子终端直接或授权他人支付指令,所进行的有实时支付效力的支付行为。
(二)电子支付的形式
电子支付的形式主要有以下几种:
1.电子钱夹(Electronic Wallet)。电子钱夹是一种包含经过认证的信用卡、身份证等信息的WWW(World Wide Web)浏览器或与WWW浏览器结合使用的程序[8]。电子交易当事人可以通过电子钱夹在因特网上随时随地进行支付。
2.电子钱包(Electronic Purse)。电子钱包是一种具有存储值的智能卡,它可以装有电子钱夹的数字现金,并可以在特定的终端进行消费,还可以直接在网上的银行账号下载现金和直接在网上进行小额的电子支付[9]。它在英国和美国适用都比较广泛。
3.电子支票(Electronic Check)。电子支票最先出现于美国,它拥有普通支票的一切功能。电子交易当事人可以采用电子的方式开列支票、支付账单,还可以从网上获知有关于货币的各种最新消息,做出决策。
4.信用卡网上支付(CD Card Payment in Network)。信用卡网上支付是指当电子交易当事人利用信用卡中存储的现金和可透支额度,在因特网上进行交易,最后通过银行进行结算,完成支付过程的行为。这种支付较为常见。
5.智能卡支付(Smart Card or IC)。智能卡也称“IC卡”,是一种内部嵌入集成电路芯片,能独立进行信息处理与交换的卡片式现代信息工具[10]。它可以用来储存、解释私人的密钥和证书,是最常用的一种电子支付方式。
6.电子资金划拨(Electronic Fund Transfer)。电子资金划拨是不以支票、期票或其他类似票据的凭证,而是通过电子终端的命令、指示或委托金融机构向某个账户付款或从某个账户提款[11]。
(三)电子支付的特征
结合上文所提到的电子支付形式,可以发现,电子支付具有以下四个特征:
1.电子支付的数字化特征,是电子支付的首要特征。相较于传统支付方式的现金流转性特征,数字化,可以突出电子支付的先进性和新颖性。
2.电子支付的开放性特征。电子支付是在一个极度开放的网络环境之下运行的一个系统平台,相较于传统支付的较为封闭性支付平台而言,电子支付更为方便和快捷。
3.电子支付的低成本特征。很多电子支付都是免费支付行为,与传统的支付方式而言,大大降低了人们的支付成本。
4.电子支付的风险性特征。电子支付涉及的交易当事人众多,并且人们的私密信息容易被他人获取,从而影响资金安全和交易安全。
三、我国现有的电子支付法律制度
我国规范电子支付的法律法规主要有中国人民银行1997年12月公布的《中国金融IC卡卡片规范》和《中国金融IC卡应用规范》,1998年9月公布的POS设备规范。以及一系列的IC卡管理规范如《全国IC卡应用发展规划》、《IC卡管理条例》、《集成电路卡注册管理办法》、《IC卡通用技术规范》等等[12]。还有,中国人民银行2005年10月26日的《电子支付指引(第一号)》和中华人民共和国银行业监督委员会于2006年3月1日出台的《电子银行业务管理办法》和《电子银行安全评估指引》[13]。此外,还有中国人民银行2011年6月16日实施的《非金融机构支付服务管理办法》。2009年7月1日六部委联合的《跨境贸易人民币结算试点管理办法》及其《实施细则》等,以上法律法规共同组成了我国目前的电子支付法律制度。
现有的电子支付立法主要解决了以电子支付业务为主线的银行与客户间在电子支付活动中的权利义务关系,以及针对银行为主体的网上银行业务进行了监管以及初步规范,最后依靠外部专业机构定期对电子银行安全性进行评估等三大问题。但是,这些立法主要是从监管的角度对电子支付业务进行的一个规范,其他方面并未涉猎。
四、我国现有的电子支付法律制度之不足与完善
笔者将从电子支付当事人及其权利义务、电子支付不能的解决机制和跨国支付问题三个方面,对现有的电子支付法律制度做出一些补充性思考。
(一)关于划分电子支付当事人及其权利义务的设想
电子支付的当事人,大致可以分为三种,即资金划拨人(Originator)、接收银行(Receiving Bank)和收款人(Beneficiary)。
1.资金划拨人的权利和义务。资金划拨人是指在电子支付业务中发出支付指令的人,一般是债务人。他有权要求接收支付指令的银行按照指令及时将款项支付给收款人。与此同时,资金划拨人在发出支付指令后。需要及时从其指定账户付款,并配合认证机构进行相应的认证,按照接收银行的指示行为。
2.接收银行的权利和义务。接收银行是指发出支付指令所指向的银行。其在电子支付过程中有要求资金划拨人承担因电子支付而产生的费用的权利、拒绝资金划拨人发出的无法执行和不合规定的指令的权利,还有对因资金划拨人引起的电子支付问题提出抗辩的权利。主要义务有:按照资金划拨人的指令完成资金支付。就其本身或后手的违约行为,向前手和资金划拨人承担违约责任[14]。
3.收款人的权利和义务。收款人是指接受到付款指令的银行依付款指令向其支付款项的人。在电子支付法律关系中,如果在资金划拨人和接收银行没有过错的情况下,收款人不得基于电子支付关系向二者主张权利。其主要存在着一般的注意义务、及时提取资金的义务以及监督接收银行按时支付资金的义务。
(二)关于电子支付不能情形下的解决机制
银行业是一个高风险的行业。世界银行发展史告诉我们:有银行就会有银行支付不能。中国政法大学的李永军教授在《破产法》中说道:“支付不能(有人称之为事实上的破产),是市场竞争的必然现象,是竞争规则的负面反映和永远的伴侣”。
支付不能(Insolvency),是一个破产法上的概念,是市场经济的产物。银行在金融界中一直居于主导地位,它集存款、放贷、汇兑、储蓄、结算等职能为一体。在银行破产法的研究中,银行的支付不能包括了银行破产的支付不能、资金划拨人停止支付的支付不能、资金划拨人到期不能履行债务的支付不能和接收银行错误的或迟延的划拨导致的支付不能等几种情况。这些情形同时也可以构成电子支付不能。
那么,怎么才能防止支付不能情况的发生呢?可以从以下几个角度考虑。
1.建立电子支付的事前担保机制。资金划拨人应当在申请电子支付业务之前,提供相应的担保。接收银行应该在资金划拨人在本行提供了相应的担保之后,才赋予资金划拨人发出电子支付指令的资格。可以降低接收银行和收款人的风险,防止资金划拨人到期不能履行债务、停止支付的情形出现。
2.建立电子支付不能赔付制度。因为电子支付在银行破产的情况下难以处理,所以可以考虑利用保险的方式来进行补偿性赔付。
3.建立银行的错划、迟划惩罚性赔偿制度。在电子支付行为中,资金划拨人和收款人在银行前面都处于弱势地位,在接收其服务时不得不同时接收一些“霸王条款”。然而银行却经常出错,所以在其作出错误或迟延的指令时,应该给予资金划拨人和收款人予以追究的权利,所以建立银行的错划、迟划资金的惩罚性赔偿制度势在必行。
参考文献
[1]王卫国主编.《银行法学》,法律出版社2011年版,第190页.
[2]王卫国主编.《银行法学》,法律出版社2011年版,第190页.
[3]参见中国人民银行1997年9月19日的《支付结算办法》第三条.
[4]王卫国主编.《银行法学》,法律出版社2011年版,第191页.
[5][6]王卫国主编.《银行法学》,法律出版社2011年版,第192页.
[7]王卫国主编.《银行法学》,法律出版社2011年版,第224页.
[8]张楚主编.《电子商务法教程》(第二版),清华大学出版社2011年版,第190页.
[9]张楚主编.《电子商务法教程》(第二版),清华大学出版社2011年版,第191页.
[10]秦成德主编.《电子商务法教程》,西安交通大学出版社2008年版,第125页.
[11]秦成德主编.《电子商务法教程》,西安交通大学出版社2008年版,第127页.
[12]参见秦成德主编.《电子商务法教程》,西安交通大学出版社2008年版,第142页.
[13]参见《中国人民银行公告》[2007]第四号,转引自王卫国主编:《银行法学》,法律出版社2011年版,第228页.
关键词:电子支付;网上银行;网络交易安全
0引言
根据有关数据显示,2010年前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
1电子支付概述
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月,为了规范金融体系、加强金融监管、稳定金融秩序,央行了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
2电子支付的安全问题
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于GDP的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,2011年我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生****网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
2)严格准入门槛
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
关键词:电子支付;网络交易;电子支票;网上银行;电子支付安全协议
一、前言
所谓电子支付,是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。电子支付的要求 目前国内市场上的电子支付形式主要由三大类组成。第一类是由五大商业银行主宰的网关支付服务。第二类是依托大型B2C、C2C网站的支付工具。第三类是以快钱为代表的、具有网上支付、电话支付、移动支付等多种支付手段的第三方支付平台。
作为目前电子支付的重要组成部分――第三方支付平台在整个电子支付的发展中起到了重要作用。第三方支付是买卖双方在交易过程中的资金“中间平台”,是在银行监管下保障交易双方利益的独立机构。目前国内第三方网上支付的模式可分为支付网关模式和平台账户模式两种。
二、电子支付工具
电子现金(E-Cash)又称为数字现金,是一种表示现金的加密序列数,它可以用来表示现实中各种金额的币值,它是一种以数据形式流通的,通过网络支付时使用的现金。电子现金具有货币价值、可交换性、可存储性、不可重复性的属性;电子现金具有协议性、对软件依赖性、灵活性、可鉴别性的特点;电子现金存在的问题包括:目前的使用量小、成本较高、存在货币兑换问题。
目前,基于银行卡的支付有四种类型:无安全措施的银行卡支付、简单银行卡加密、SET银行卡方式、通过第三方人的支付。
电子支票(ElectronicCheck)是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。
电子钱包((Ewallet)是电子商务活动中购物顾客常用的一种支付工具,是小额购物或购买小商品时常用的新式“钱包”。电子钱包就象生活中随身携带的钱包一样。持卡人将这种电子钱包安装在自己的微机上,在进行网上安全电子交易时使用。
三、电子支付安全协议
SSL协议是一种保护WEB通讯的工业标准,是基于强公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。目前我国开发的电子支付系统,无论是中国银行的长城卡电子支付系统,还是上海长途电信局的网上支付系统,均没有采用SSL协议。主要原因就是无法保证客户资金的安全性。
安全电子交易是基于因特网的卡基支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪,有无篡改。
四、网络银行
网上银行又称网络银行、在线银行,是指银行利用INTERNET/WWW技术,通过建立自己的INTERNET站点和Web主页,对客户提供开/销户、查询、跨行转帐、信贷、对帐、行内转帐、网上证券、投资理财等服务项目,使客户可以安全便捷地管理活/定期存款、信用卡和个人投资、支票等。
网上银行最早起源于美国,其后迅速蔓延到Internet所覆盖的各个国家。网络银行的特点:全面实现无纸化交易。原来的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原来纸质文件的邮寄变为通过数据通讯网进行传送;经营成本低廉;简单易用,使用网上银行的服务不需要特别的软件,甚至不需要任何专门的培训;服务方便、快捷、高效、可靠。
网络银行的基本业务,网上银行可以在网上为客户提供24小时的实时服务,包括:商业银行传统服务、商业银行新增业务、在线支付、新的业务领域等。网上银行模式包括两个方面的内容,一个是指网上银行的运行机制,另一个是指网上银行的业务模式。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
网络银行的监管,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
五、移动支付
移动支付是一种在移动设备上进行商务活动的方式,是指参与交易的双方为了得到所需的产品和服务,通过移动终端(手机、PDA等)和移动通信网络实现交易的一种现代化手段。移动支付作为通信技术和金融服务结合的服务方式,在未来几年内将成为移动增值业务的新亮点。
移动支付系统为每个手机用户建立了一个与其手机号码关联的支付账户,用户通过手机即可进行现金的划转和支付。移动支付处理中心是整个支付处理系统中的核心,它负责联系系统中的其它实体,提供支付处理服务。同时,移动支付处理中心还维护用于认证的用户信息及认证服务。
移动支付应用――手机钱包:“手机钱包”是中国移动、中国银联联合各大国有及股份制商业银行共同推出的一项全新的移动电子支付通道服务。“手机钱包”通过把客户的手机号码与银行卡等支付账户进行绑定,随时随地为拥有中国移动手机的客户提供移动支付通道服务。“手机钱包”签约商户负责提供客户购买的各项产品或服务,“手机钱包”移动支付平台负责处理支付信息。
本文首先介绍了电子支付的基本概念、特点,接着重点讲述了电子支付工具――电子现金、电子钱包、信用卡、电子钱包,介绍了电子支付安全协议SET协议和SSL协议,对网络银行的概念、特点、基本业务类型和我国网络银行的发展状况做以阐述。通过本文,让客户对电子支付和网络银行有了全面的认知。
参考文献:
电子支付安全法律问题研究分析
引言
1电子支付概述
2电子支付的安全问题
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
2)严格准入门槛
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
[2]中国人民银行.电子支付指引(第一号)第2条.
[关键词] 电子支付 细分市场 行业应用领域 研究
一、银行卡电子支付细分市场和行业应用领域研究的意义
卡基电子支付是指单位或个人通过电子终端,直接或间接向银行金融机构发出支付指令,实现银行帐户货币支付与资金转移的行为。
积极推进支付创新,加强银行卡的行业应用的工作;加快电子支付网络在各行业领域、各支付渠道、各中小城市和中小商户的应用是电子支付企业重要的竞争策略;可以预见,通过与实际应用领域的业务模式紧密结合,满足细分市场的支付产品和服务将越来越多,与支付应用的紧密结合是电子支付服务企业发展的核心竞争力。
本文应用市场细分的理论,按不同维度对电子支付市场的细分市场和行业应用领域进行了分类和研究,并应用细分市场选择理论对重点细分市场和行业应用领域的情况进行了分析。
二、主要细分市场和行业应用领域
根据市场细分理论及电子支付产业实践,从交易渠道、行业应用领域、交易主体、商户业态、地域和经济发展水平等五个维度细分并研究电子支付产业的细分市场和行业应用情况。
1.按交易渠道细分
电子支付的交易渠道按电子支付指令发起方式分为POS渠道、互联网渠道、移动支付渠道、电话渠道、数字电视机顶盒、自助终端、自动柜员机交易(ATM)和其他电子支付渠道。本文主要介绍以下四种渠道:
(1)POS渠道:包括有线POS、移动POS、增值POS、自助POS等。
(2)互联网渠道:以互联网为指令传输渠道完成支付。互联网支付仍需要银行作为中介,网上传输的支付指令被送到银行后台进行处理,并通过传统支付系统完成跨行交易的清算和结算。
(3)移动支付:使用移动设备通过无线方式完成支付行为的一种新型的支付方式,移动支付所使用的移动终端可以是手机、PDA、移动PC等。
(4)电话支付:是电子支付的一种线下实现形式,是指消费者使用电话(固定电话、手机、小灵通)或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式。
2.按行业应用领域细分
按行业应用领域细分是电子支付市场细分的重要维度。在实际产业实践中,按电子支付在不同行业领域应用情况对行业应用领域细分如下:
(1)商业流通领域。商业流通领域主要是《中国人民银行关于〈中国银联入网机构跨行收益分配办法〉》中(银复〔2007〕126号)规定的五种类型的商户,具体包括:①宾馆、餐饮、娱乐、珠宝金饰、工艺美术类商户。②一般类商户。③房地产、汽车销售类商户。④航空售票、加油、超市、超市类商户。⑤公立医院和公立学校类商户。
(2)公用事业和行业支付。按行业服务商的类别划分细分市场和行业应用包括:
①公用事业行业:主要行业应用包括水、电、煤气、有线电视、物业、主要支付应用包括缴费、预缴(充值)、查询(包括欠费、余额和行业信息)、批量代扣等。②通信行业:主要行业应用包括移动、联通、电信、网通等通信运营商,主要支付应用包括缴费、预缴(充值)、查询(包括欠费、余额和行业信息)、批扣、购买IP卡等。③保险行业:主要支付应用保费缴交、保费批量代扣、红利分发、查询等。④彩票行业、航空电子客票电子支付购买。⑤其他行业:通过增值业务商、第三方增值服务公司等接入银联网络的其他行业。
公共支付和行业支付的渠道包括手机、自助终端、POS、语音电话、互联网、电话终端、缴费机构主动发起的文件批量扣款、实时代扣等。
(3)城市医疗卫生、公交、旅游等“一卡通”电子支付市场
①城市医疗卫生市场:包括市民医保、社保IC卡等。②城市公共交通市场:包括城市公交、地下交通、轨道交通等在内的市政一卡通,以及高速公路不停车缴费等支付应用。③旅游及城市小额支付市场:如旅游景点电子门票一卡通、线路费用、酒店预定、城市IC卡小额支付等。
整合以上三个行业领域的电子支付应用,电子支付企业可以打造城市“一卡通”,扩大银行卡电子支付应用范围。
(4)文化教育事业市场:包括学费、考试费、报名费等费用的电子支付应用。支付渠道包括POS现场支付和互联网远程支付等。
(5)电子商务支付结算市场:如电子商务企业结算平台。
(6)电子政务、税收和财政非税收入等电子支付应用:将银行网络与国库信息处理系统、税务征管理系统横向连接可实现国家税收收入的电子支付;将银行网络与财政非税收入征缴部门的非税收入征管系统连接,可以实现财政非税收入的电子支付。
3.按交易参与主体细分
每种支付应用都包括企业、消费者或政府三种类型的参与者,按交易参与者类型可划分为以下5种交易应用:
(1)B2B支付:行业应用包括电信公司对渠道商的结算、烟草配销、农产品配送、快速消费品厂商与渠道商的资金归集等产业链上下游企业之间、企业内部资金归集交易等电子支付应用。
(2)B2C支付:企业与消费者之间的电子支付。在POS渠道中,企业必须为能够开立对公结算账户的法人、其他应用还包括多渠道信用卡还款等。
(3)C2C(C2B)支付:消费者与消费者之间的电子支付。行业应用包括:
①互联网渠道中的消费者与消费者(企业)之间的远程支付;
②商户方是未开立对公结算账户的个体工商户与消费者(企业)之间的现场支付,这是POS受理市场建设的一个重要的新兴市场。
(4)G2B支付:政府与企业之间的电子支付交易,主要包括税收和财政非税收入缴费等电子支付应用。
(5)G2C公共支付:政府与个人之间的电子支付交易、主要包括税收和财政非税收入缴费等电子支付应用。
4.按商户业态细分
(1)零售行业的电子支付应用:根据国民经济分类标准,零售业是指向个人或家庭销售有形商品并提供相关服务的行业。电子支付在此行业中的应用包括B2C交易和C2C交易两个细分市场。
(2)批发行业的电子支付应用:根据国民经济分类标准,批发业和零售业同属于一个大类,目前电子支付在批发行业的应用主要包括对企业法人的POS受理业务、针对个体批发业者的电话支付终端。
5.按地域和经济发展水平细分
根据地域和经济发展水平的差异可以将电子支付市场划分为以下二类:
(1)省会、中心城市及经济发达地区市场。除传统的POS支付市场外,省会及中心城市另有巨大的支付需求,尤其在小额支付方面。中心城市的支付需求表现在下以六方面:①电子商务支付结算中心,主要为本地化的电子商务企业提供支付平台;②本地电子政务、行政事业收费等;③本地公用事业支付,如水、电、气、有线电视等收费;④本地文化教育事业支付,如网络教育、考试培训、学校小额收费等;⑤本地医疗卫生事业支付,如医院挂号、医院远程诊断、医疗咨询、心理咨询等;⑥本地旅游事业支付,如旅游门票、线路费用、旅游特产、酒店预定、电子机票等。
(2)二级地市及发达县市市场。由于经济发展水平和区域经济结构的差异,在传统POS支付市场和公共支付等市场,二级地市及发达县市的电子支付需求都与中心城市有所差异,如大型商户占比较低、中小商户和个体商户占比高,对商户扣率费用水平敏感、专业批发市场集中、商户受卡和消费者用卡意识低等情况,可能加大电子支付企业的成本水平。
今后5年,国内的电子支付企业应该加快二级地市和发达县市市场拓展作为工作重点,加快推动电子支付业务向二级地市与发达县市延伸,促进全国受理市场的均衡发展,普及银行卡应用,既要将在中心城市的成功模式复制推广到二级地市,加快二级地市市场的建设步伐;同时也需要采用灵活的市场机制和创新机制,针对性地进行业务和市场创新满足市场的差异化的需求,提高为各方创造价值的能力。
参考文献:
[1]欧阳慧朱文渊主编:《市场营销学》[M].长沙:湖南大学出版社,2004
[2]连漪编著:《市场营销管理――理论、方法与实务》[M].北京:国防工业出版社,2004
[3]吴青松著:《现代营销学原理》[M].上海:复旦大学出版社,2003
[4]刘磊谢山:银行卡产业研究 互联网支付市场研究[J].中国银联,2007(2):57
关键词:网上支付;安全问题;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)11-0075-02
进入21世纪以来,伴随着信息技术和网络技术的腾飞,电子商务取得了很大的发展,并逐步深入社会经济生活的各个领域。电子商务是指在全球各地的商业贸易中,在开放的因特网环境下,买卖双方基于B/S应用方式进行的一种商贸活动,是一种新型的商业运营模式。电子商务活动其实是信息流、资金流和物流的融合。因为有因特网的强大支持,信息流和物流实现起来比较容易,而资金流(即网上支付)因为对安全性的要求较高,实现起来比较复杂。所以在电子商务中,网上支付是非常重要的一环,正在成为我国电子商务发展的瓶颈之一。
1 电子支付概述
电子支付是指从事电子商务活动的交易双方(包括厂商、金融机构和消费者等),通过发达的因特网,使用先进的技术通过数字流进行信息传输,然后采用数字化的方式进行货币支付或资金的转移。
电子支付方式与传统的支付方式相比,体现出了很多优点和特征:
①传统的支付方式采用纸质票据、纸质现金的流转来完成支付,电子支付采用数字化的方式进行款项支付。
②相对于传统的支付方式,电子支付更加方便、快捷、高效,而且支付费用大大减小。
③由于电子支付方式具有传统支付方式不可比拟的轻便性,使得电子商务企业的资金周转速度和资金管理水平得到大幅提高。
目前,国内外电子支付的工具,主要有电子现金、电子支票、电子信用卡、智能卡以及移动支付等。电子现金是最常电的一种电子货币,能方便快捷地实现小额的网上支付,是网上支付的重要工具。电子支票是指借鉴纸张支票的方式,以数字信息指令的形式将钱转到另一个账户,从而实现转移支付。电子信用卡是将信用卡信息存储在特定的计算机软件中(电子钱包),然后通过电子方式在网络上交换信用卡信息的电子货币形式。
除了上述的电子支付工具以外,常用的电子支付工具还有电子零钱、在线货币、数字货币、电子钱包、在线支票等。所有这些电子支付工具,其共同的特点是将现金数字化和电子化,有利于在网络中支付和结算。由于我国传统银行卡的使用比较普及,因此,目前我国的电子支付主要是依托银行卡进行的。
实现电子支付的主要方式有两种,一是网上银行转账支付,二是通过第三方平台支付。
2 电子商务网上支付存在的安全问题
电子商务网上支付的安全性风险主要源自以下两点:一是银行网站本身的安全性风险。二是交易信息传递过程中的安全性风险。交易信息的传递包括信息在商家与银行之间的传递和信息在消费者与银行之间传递。
《2012年中国网上银行调查报告》显示,2012年全国地级及以上城镇用户网银比例为30.7%,已连续多年增长,同时报告显示,消费者不选择开通网上银行的最主要原因就是安全问题。
2.1 电子商务相关的法律法规不健全带来的风险
制约网上支付的相关立法问题主要包括:电子货币如何发行,谁来发行;如何认定网络银行的资格;如何监管网络银行的业务等。
近些年,虽然我国相继出台了一些有关电子支付的法律法规,如:《关于规范银行业金融机构发行预付卡和电子现金的通知》、《电子认证服务管理办法》、《电子签名法》等,但在相关法律法规上仍然有很大的空白地带。首先,这些法律法规缺乏协同性,在交易双方发生纠纷的时候很难找到相关的标准为用户提供帮助。其次,这些法律法规缺乏典型的案例作为参考。一般情况下,在相对新兴的领域发生法律诉讼的时候,典型案例对诉讼的判决有着非常重要的影响,尤其是在相关的法律法规不够健全的情况下,更显现出典型案例的重要性。第三,法律法规本身的缺陷。很多相关的法律法规对于当事人权利和义务的规定不明确,例如《银行卡业务管理办法》,对未经消费者授权的电子资金交易发生时,银行所应承担的责任没有限制,助长了银行在其银行卡章程中规定的“霸王条款”。这种双方当事人法律地位的不平等,最终会导致消费者的利益得不到保障。
2.2 第三方支付机构带来的风险问题
目前,有许多电子交易都通过第三方支付机构来完成。买方先提交订单,然后将交易费用付给第三方支付机构,卖方看到买方已付费,就着手发货,等买方收到货物之后再通知第三方支付机构将货款付给卖方。这期间会出现大量资金的滞留,资金滞留期间第三方支付机构会存在一个资金管理的问题,内部管理不善或是将资金用于投资都会对用户的资金安全造成隐患。
2.3 计算机病毒、黑客等网络安全带来的风险问题
有一些网络病毒通过猜测简单密码的方式对系统进行攻击,为了减少被病毒破译密码的可能性,用户在使用网上支付时,要尽量使用相对复杂的密码,以提高网上支付的安全性。另外,还有一些计算机黑客,为了窃取用户网上银行的密码,专门设计出各式各样的木马病毒,这些木马会监视用户的网络行踪,一旦发现用户登录个人银行,就会自动弹出伪造的网银登录窗口,骗取用户的登录密码和支付密码,为用户带来直接的经济损失。
2.4 商业犯罪带来的风险问题
第三方支付平台的出现为交易双方提供一个安全便捷的通道,但对于资金的来源和去向,以及买卖双方交易的目的,第三方支付平台很难监管,这就容易导致信用卡套现、洗钱、贿赂、诈骗等不法活动。
3 电子商务网上支付的安全性措施和对策
我国的电子支付业务起步较晚,目前对电子支付的监管还处于摸索阶段。近几年,随着电子商务的飞速发展,电子支付已成为影响电子商务发展的主要瓶颈,只有及时采取有效的措施和对策解决电子支付中存在的问题,才能保证电子商务长期的健康发展。
3.1 建立健全法律保障体系
电子商务活动是指通过网络进行的商务活动,其本质也一种商品交易活动,所以电子商务活动的安全问题应该通过相关的法律加以保护,首先必须在法律上认可电子合同和数学签名,确保其有效性与合法性,才能保证电子支付的安全性。《电子支付指引》、《支付机构互联网支付业务管理办法》、《电子银行业务管理办法》的相继出台,标志着我国电子支付业务的服务商和用户正式拥有了可参照的法规。但相关的法规还不够细化,相关的法律保障也不够成熟。为了我国电子商务网上支付的健康持续发展,相关政府部门应该加快电子支付相关法律法规的立法步伐,早日健全的电子支付的法律保障体系和服务支持体系。首先要对就网络银行安全性相关问题进行立法,如存款保险问题、控制权的法律责任问题、通讯安全问题、保护措施和争端的适应条文等。其次要制定相关的标准,为电子商务网上支付发展一个明确的、规范的法律环境。包括电子货币的发行标准、电子支付业务结算标准、电子设备使用标准等的制定。最后,相关部门要密切的关注电子支付业务的最近发展动态,及时修改和完善有关的法律法规。
3.2 加强对第三方支付机构的监管
首先,对于第三方支付机构,要提高准入门槛,严格控制牌照数量。不仅要审查支付机构的经营场所、注册资金等硬性约束指标,更要着重审查其风险控制能力以及从业人员的素质等软性约束指标。其次,对于现有的第三方支付机构,要依托高科技手段建立风险防范监测机制和预警预报系统,适时进行监督管理。应在所有的办法中都明确规定第三方支付机构不得为客户提供账户透支、现金存取和融资服务,而不仅仅在《互联网支付办法》中予以体现。定期分析检查第三方支付公司报送的财务报表、重大事项报告等,对第三方支付公司的业务经营、沉淀资金、信用担保等方面进行检查与监督,避免网络违法犯罪活动的发生。
3.3 构建安全稳定的系统架构
作为电子支付服务的提供商,必须能够为交易双方提供安全的支付平台,确保电子商务活动的安全顺利进行。第一,在应用层上,为了提高系统的实用性和稳定性,要采取相应措施,杜绝发生单一的故障点和系统安全漏洞。第二,在物理层上,为了提高数据的安全性,要建立多个物理上互相隔开的区域,重要的数据库应保存在核心数据区,同时要使用高端防火墙来保护数据的安全。第三,在信息存储方面,要使用特定的加密算法对数据通信以及数据存储进行加密,确保数据的安全性和完整性。
参考文献:
[1] 金桂兰,霍燕亭,孙秀平.电子交易与支付[M].北京:中国电力出版社,2004.
关键词:电子支付;电子货币;电子商务
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,通过电子数据存储和传递的形式在计算机网络系统上实现资金的流通和支付。由于运作模式的不同,各种支付系统在安全性、风险性和支付效率等方面有着不同的特点。
一、电子支付的协议模式与安全性
SSL和SET是目前实现安全电子支付的两种主要模式。
1.SSL支付模式即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密:它保证了客户和服务器间事务的安全性。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。在SSL协议中主要提供三方面的服务:①认证用户和服务器;②加密数据,以保证数据在传送过程中的安全;③维护数据的完整性。SSL协议的缺点:首先客户资料的安全性就得不到保证;其次SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
2.SET支付模式即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET体系中还有一个关键的认证机构(CA),此机构根据X。509标准和管理证书。
SET协议在安全性方面主要解决五个问题:
①保证信息在Internet上安全传输,防止数据被人窃取;②保证电子商务参与者信息的相互隔离;③解决多方论证问题;④保证网上交易的实时性;⑤规范协议和消息格式。SET协议的缺陷:①只适用于客户安装了“电子钱夹”的场合;②交易时间长;③协议复杂。
相比之下,SET标准更适合于消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
二、支付工具
国际通行的电子支付工具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。
1.电子信用卡。随着技术的发展,信用卡的卡基由磁条发展为能够读写大量数据、更加安全可靠的智能卡,称之为电子信用卡或电子钱夹。也是一种基于WWW浏览器或与浏览器结合的电子支付工具,可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金,有的还可以进行无限数据通讯,使电子支付更具生命力。
2.电子支票。电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票,支付过程与传统支票的支付过程是一致的,只是完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在一些发达国家,纸质支票的使用已经逐步减少,是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。
3.电子现金。又称为数字现金,是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有E-cash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。
三、支付工具存在的问题
有关电子支付的问题主要有以下几个方面:
(一)支付工具效力问题
电子支票和电子现金,因为其与传统法律具有一定抵触,其效力存在一定争议。
(二)税收与洗钱
由于电子现金可以实现跨国交易,税收和洗钱将成为潜在的问题。
(三)网络安全问题
如果银行的网络遭到攻击,私人信息可能会泄漏,若补救不及时,很可能给消费者造成巨大损失。所以,应从法律上和技术上共同防止黑客攻击。
四、新兴的电子支付手段
1.移动支付。移动支付系统为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,通过手机进行交易支付和身份认证。用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统,移动支付系统将此次交易的要求传送给MASP,由MASP确定此次交易的金额,并通过移动支付系统通知用户,在用户确认后,付费方式可通过多种途径实现,如直接转入银行、用户电话账单或者实时在专用预付账户上借记,这些都将由移动支付系统(或与用户和MASP开户银行的主机系统协作)来完成。
2.中间件技术金融机构开发一个与支付网关系统协同良好,并且方便商家开发的中间件,放在商家处,起到商家和支付网关之间传输数据的中介作用。中间件中位于商家局域网内,既为数据传输提供了可靠的长连接保证,又可以检测商家数据里面的格式或逻辑错误;通过注册中间件的属性信息,可以使金融机构更方便的控制商家业务;中间件和支付网关之间应用成熟的加密通道技术,为公网数据传输提供安全保证,另外通过注册IP的方法使得中间件的使用更加安全可靠。所以,与非中间件电子支付方式相比较,中间件支付系统更加方便、灵活和安全。
参考文献:
[1]伍利华.十大电子支付的经营处方[J].中国电子商务,2005,(8).
[关键词]电子商务;安全支付系统;信息化网络
[DOI]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证,从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比如,SET的安全环境要求更高,因此有关SET的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为SET安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BTOB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
[4]史高峰电子商务网上支付安全问题的探讨[J].知识经济,2014(14).
