关键词:电子支付发展现状解决策略
一、中国电子支付发展现状
全新的电子商务是在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下应运而生的一种相互关联的动态商务活动,电子支付是电子商务发展的一个分支。
我国的电子支付起步虽晚,但电子支付的市场规模发展非常迅速。2006年国网上支付的用户规模将达到5500万。随着移动支付、电话支付等其他电子支付方式的发展,2006年所占比例为66%,预计2010年该比例将为30%。目前我国银行间已建立的支付系统有各商业银行的行内电子汇兑系统、全国银行电子联行系统、全国金卡中心的POS网络、各地的同城小额批量系统和实时支付系统,正在建设的有中国国家现代支付系统。
二、中国电子支付发展中存在的问题
电子支付实质上是以数字化信息替代货币的流通和存储,从而完成交易支付的,因此电子支付的合法性和安全性等,成为新的问题。
(一)政策风险
网上支付作为近几年发展起来的新兴产业,相关政策的出台明显落后于市场的发展。而由于没有针对性的政策指导,政策成为企业进入的最大风险,也影响了投资基金的进入。在2005年《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律已经开始实施。在网上支付的部分领域,相关政策还处于空白阶段。例如一些支付工具,买家先把钱压在第三方那里,买家拿到货满意后再由第三方转到卖家。针对性的政策指导,政策成为企业进入的最大风险,也影响了投资基金的进入。
(二)用户为安全担忧
网上支付作为一种新兴的支付方式在一开始即受到各方的普遍关注,特别是对于普通用户。安全问题已经成为用户不选择网上支付的首要原因。根据iResearch2006年度电子支付报告书显示,66.1%的用户将交易不安全列为第一原因。网上支付的安全问题大多数情况下并不是由于技术的缺陷,而是由于用户不规范使用引起的。而用户的规范操作、媒体的客观报道和正确引导必将很大程度上消除用户的安全顾虑和增加交易行为。
(三)电子支付相关知识宣传不到位
目前很多消费者在使用网络银行时会出现一些基本的操作错误,比如有些消费者在网吧上网,使用网络银行卡后没有电击“退出”,如果下一个上网的人得到了密码,就很容易的可以使用同一张银行卡,还有的消费者设定的密码是自己的生日,缺乏基本的常识,导致了目前很多网络银行案件的发生。
(四)营销趋同
网络营销和电子支付犹如支撑电子商务的左右臂,网络营销利用因特网起到了传统营销的目的,通过网络这个平台,将商品展示给顾客,随着网民人数的激增,这种营销模式因其足不出户、方便快捷越来越受到消费者的青睐,电子支付是完成电子商务交易的关键环节,通过电子支付在一定程度上真正完成一次电子商务过程。目前由于很多公司看到了电子支付的利润,因而纷纷进入这个行业,大大小小的网络营销公司如雨后春笋发展起来,但是由于各商家没有进行详细的市场细分,是营销方式趋同,没有体现出差异性的特点,因此,阻碍了电子支付的发展。
(五)支付环境不完善
虽然现在一些银行已经开始进行在线支付、开办网上银行业务等方面的试点工作,但在信用制度不完善的情况下,仅靠银行是很难解决的。继各大商业银行推出网上支付之后,由中国人民银行牵头建设的电子商务金融认证(CA)中心也即将出笼,相关的电子商务法律法规也在加强研究和制订过程中。在网上交易之后的配送方面,大多是由邮局完成递送,环节多,速度慢。
三、电子支付改革对策
(一)加强与国际接轨
电子支付是世界经济全球化和科技发展的必然产物,其发展势头不可阻挡。面对世界经济和贸易发展过程中出现的新问题,我们不能一味采取消极观望的防守态度,而应认真研究我国发展电子支付的对策,积极提出对我有利的“游戏规则”。我们应该从提高我国电子支付国际竞争力的需要出发,尽早做好技术和立法方面的工作,利用国内已有的优势,与国际接轨,并带动其他产业的发展。、注重电子支付的普及率。
(二)加强电子支付宣传
我国近几年的电子支付发展速度虽然比较快,但是存在着发展不均衡的问题,例如同样是客运车票,机票就实行了电子支付而火车票和汽车票却没有推行,当然其中有很多因素制约着电子支付的普及。推动电子商务在主观和客观上困难都很多,齐头并进不容易也不现实,所以我们在具体实施上应该分步骤进行。首先,在一些管理和经营的特点比较适合电子商务发挥长处的领域中宣传并推行电子商务,其次,对那些经济比较发达、信息化程度相对较高的地区,特别是一些有条件的沿海省市,以及内地的少数省会城市和中心城市,应鼓励他们不失时机地发展各种方式的电子支付。
(三)支付模式的创新
在信息化社会中,产品可根据其有无实物形态分为“软”产品和“硬”产品。对于“软”产品,可以通过互联网在线传输到消费者手中,如电子出版物、软件等信息产品。但对于“硬”产品,却不能在线传输,其一般建有两大系统:物流系统作业流程布置。政府要为推动支付模式创新起到积极作用。可以从以下几个方面着手:与国家改革课题相联系的阶段性推动;构筑业务创新和信息化的良好联网体系。即通过调查政府业务,革新业务程序,撤销重叠职能,简化业务程序,从而实现信息化;引入责任成果管理制。事前提出事业实名制和成果指标,以联结事业成果和人事预算来防止重复投资;以电子政府事业培育信息技术产业的发展。在电子政府事业上开发适用高新技术,积极推动电子政府产品的国外推广。
(四)完善支付环境
与电子支付发达国家相比,中国电子支付的差距还相当明显。大多数业内人士都认为,随着2008年北京奥运会和2010年上海世博会的临近,以及外资银行与中国银行业的竞争越来越深入,中国电子支付还需要迈上一个新台阶。所谓“支付文化”包含三个主要的因素,支付工具的适用范围、不同支付工具中,支付人与被支付人的操作办法、以及不同的政策和法律监管机制。中国电子支付的发展有很强的动力因素,创造相对宽松的政策环境对挑战中国传统支付文化应该有很大的作用。
总之,我国目前在电子支付发展方面存在着政策风险、消费者为安全担忧、电子支付相关知识宣传不到位、营销趋同、电子支付环境不完善等问题,针对以上问题需要从加强与国际接轨、注重电子支付的普及率、加快电子支付的基础设施建设、推进电子支付的全面应用的措施。以上这些措施的实施需要个人、企业、政府三方面的支持。
[参考文献]
[1]赖春萍.世界经济.北京:人民邮电出版社,2000.
[2]方美琪.电子商务概论.北京:清华大学出版社,1999.
[3]马秋枫.计算机信息网络的法律问题.北京:人民邮电出版社,2000.
[4]李琪.中国电子商务.成都:西南财经大学出版社,2001.
[关键词]电子商务B2B电子支付对策
电子商务是基于互联网的一种网上交易、网上支付的新型商业模式。随着电子商务的快速发展,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。如何实现完全的在线支付功能,并保证交易各方的安全、保密是实现电子商务关键的问题之一。
根据中国社会科学院互联网研究发展中心的调查数据,B2B的交易额占到了整个中国电子商务市场的98%,是电子商务的绝对主流。但是,B2B电子支付却发展缓慢,大多仍然停留在信息流的传递上,还处于电子商务的初级阶段,远远没有实现信息流、资金流和物流的有效协同,而其主要原因之一就在于电子支付这一B2B电子商务重要环节的缺失。
一、电子支付
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
二、B2B电子支付现状
1.企业对B2B电子支付需求迫切
随着B2B电子商务市场的发展和成熟,越来越多的企业与政府组织部门拓展电子商务以及电子政务,这些均迫切需要发展适合中大额网络交易与服务的网络支付手段。信用卡等小额支付结算方式面对这些业务需求有些勉为其难。企业对B2B电子支付需求也越来越迫切。
电子结算充分利用网络资源,只进行信息的交换,而不进行纸币实质的转让,令银行与企大大节省了资源,更方便。充分利用数字签名、隐藏签名等安全技术来保证安全,以防抵赖、防伪造。目前很多企业间的电子商务仍采用网上交易、网下支付的方式,其实质并不是真正意义上的电子商务,电子商务的简单形式上的呈现,电子商务的实时性的优势无从体现。
由于在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件,电子支付的重要性越来越明显,已经成为整个电子商务产业链中的核心环节。基于广泛互联且完全开放的网络平台,电子支付实现了低成本、高效率、全球性的资金流转模式。在实现了网上和寻找信息的简单电子商务后,企业迫切需要在交易过程中,采用实时的在线支付方式,以极大地提高电子商务活动的效率,减少不必要的中间环节。
2.商业银行B2B电子支付业务创新
商业银行是最早的B2B电子支付服务提供方。随着电子商务的深化和发展,各家银行都在寻求新的业务增长点,银行在线交易的功能成为银行最为关注的新业务。
电子商务网上支付业务通过银行支付网关与电子商务网站对接,提供与交易订单紧密捆绑的在线支付服务,使买家通过网上银行安全、轻松地完成在线交易和支付。事实上,迈入1999年,网上银行服务(InternetBanking)已成为业界不可或缺的服务,不少大银行不但有网站,而且还提供网上转账和查询账户的功能。目前银行提供的B2B网上支付方式主要有两种:一种是电子支票类,如电子支票、电子汇款(EFT)、电子划款等;另一种是电子信用证类,即把传统的信用证方式转换成网上发证的方式,利用银行信用和网上银行转账完成买卖双方的网上支付。
3.供应商的风起云涌
第三方支付是B2B电子支付服务的新兴的供给方。
所谓“第三方支付”,是指在电子商务企业与银行之间建立一个中立的支付平台,为网上购物提供资金划拨渠道和服务的企业。随着中国互联网的普及和电子商务的迅速发展,中国的第三方支付市场呈现出勃勃的发展生机。艾瑞市场咨询最新的《2007年中国网上支付第一季度研究报告》数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比上一季度增长了33.3%,与去年同期相比,增长了4倍多。
第三方支付在C2C和B2C领域取得了很好的业绩,开始逐步涉足B2B交易。第三方支付商的优势在于小银行之间的跨行交易。
三、B2B电子支付存在问题
1.B2B电子支付要求更高的安全性
网上支付的安全问题一直是企业和个人用户关注的焦点。B2B的网络支付结算是企业对企业的大金额网络支付结算,操作较为繁复,因此交易风险较大,B2B电子商务对交易资金的安全级别要求比B2C、C2C要高的多。尤其企业在考虑选择第三方支付平台时,其非金融组织的身份,使它在企业中的可信度还不够。
2.B2B电子支付要求更快的周转速度
目前,很多第三方支付服务机构开展了在线支付、电子钱包等支付手段,但基本模式都是付款方的资金先转入第三方支付服务机构的账户或者电子钱包,然后卖方发货。只有在卖方的货物被买方收到并验货认可后,资金的清算才可以正式进行,货款由第三方支付服务机构转给收款方,但从发货、收货到验货有较长的周期,买方的货款被滞留在第三方支付服务机构,这种模式的收付速度难以达到B2B电子商务的要求。尤其是规模不是很大的电子商务企业,实力较弱,对流动资金有很高的需求,他们无法接受资金滞留。
3.B2B电子支付要求三流更高的协调性
物流、资金流和信息流是电子商务的三要素。网上下单、网上支付并在网上指定配送方式,才构成一个完整统一的电子商务体系。企业开展B2B电子商务业务时,会产生大量订单。如何通过电子支付实现资金流和订单/信息流的统一,从而便利收款企业的对账发货,也是企业非常现实的需求。对于B2B电子支付而言,并不仅仅是在网上进行一次付款便完成了的事情,它背后将涉及到的是物流、库存、信息流等的对接。
第三方支付网关无法对网上交易的货物进行监督,也就不能为买家保证货物的安全,在资金监管、信息流的提供等方面都有不足,在B2B电子支付过程中,发展将更艰难。
除此之外,电子支付相关法律法规还不健全,并且电子支付渠道不统一,目前银行之间还不可能互相提供接口。
四、B2B电子支付的解决对策
1.多方面提供安全保障
电子支付先天具有一定的安全可靠性。企业在进行B2B电子支付时,无需使用现金、支票支付税费,特别是对于本关区以外的企业,免去了邮寄、携带大额票据的风险,极大地提高了企业资金管理的安全性。
但从银行、第三方支付网关的角度,仍需采用多种措施,提高B2B电子支付的安全性。
首先是技术上。B2B电子支付服务提供方,在电子支付的各个环节,采用先进的安全措施。网上银行系统采用国际上安全性强的1024位非对称密钥算法为基础的公钥安全体系;客户证书采用支持非对称密钥算法、带协处理器的CPU智能IC卡为存储介质;网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输;整个系统的网络框架上,设置多重防火墙和安全服务器,并采用著名的ISS黑客扫描程序。
其次从管理上。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。根据企业资信状况,从业务角度控制参与B2B在线支付的企业范围。客户的每一笔交易都将按照机密性和完整性的要求进行记录,作为交易的审计备案。以上措施从源头上阻止非法客户的进入,杜绝欺诈行为的发生,为B2B电子商务的开展营造了一个更加安全、规范、便捷的交易环境。
再次,从信用机制上。网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估。而第三方支付平台通常把用户规模、在线的时间、交易记录、买家评价,以及信息的数目等方面都加以考核,然后对这些方面设置相应的积分,最后根据积分为这些“网上店铺”评定星级。当一家网站有足够的评价机制后,用户根据星级状况便可以选择相对更为稳妥的卖家进行交易,在这种情况下选择线上支付的可能性也会更大。
2.提高速度,缩短资金结算时间
通常的线下支付时间较长、手续复杂。快捷、高效、方便是网上支付最吸引人的地方。B2B电子支付提供了买卖双方企业网上交易资金的实时划拨。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。一些银行和第三方支付平台合作,开始尝试“应收账款质押贷款”,即将卖方尚未结算的订单向银行作为融资的质押,让资金在途和沉淀期缩短。网上银行系统一般分两次向特约网站和收款企业实时反馈每笔电子支付指令的有关信息,以便于供货方掌握并控制交易进度。付款企业作为网上银行客户,可随时登录银行网站或追踪查询指令处理状态,了解支付信息。
3.利用信息技术构建三流一体化平台
由于信息技术的支持,企业可以采用一定规模的ERP、SCM软件,协调整个供应链的机制,实现从客户到供应商的完全连通,企业的内部流程与外部交易完全一体化;通过供应链管理,保证了销售渠道的畅通;实时进行交易,使交易和供应几乎同时发生,使供应商及时了解物料需求状况,实现企业零库存;快速、实时、柔性的交易模式,及其完善而流畅的服务与物流配送体制,使电子商务达到了其高级阶段。
在企业实现物流、库存电子化管理后,符合中国企业需求的第三方电子支付,将能够将电子商务企业交易的“信息流”与“资金流”实现最佳整合,并能作为B2B电子商务中企业渠道资金收付和产业链上下游企业资金来往来的重要平台。
网上银行也能够实现电子商务交易的全过程、如何实现交易资金流与信息流的紧密绑定。实现订单和资金流的统一,便利收款商户对账发货。
4.大中小企业各取所需
一般来说,处于产业链内主导地位大型厂商来说,电子支付的关键是安全与信誉,此时寻找商业银行等金融机构作为电子支付渠道的合作伙伴将显得更为现实。通过金融机构建立大额电子支付渠道,能够有效保障整个产业链上企业相互间安全支付。
对于中小企业,上下游客户随机性较强,第三方支付平台能帮助其拓展客户机会,同时也能保障相互之间的支付安全性。对中小企业来说,快捷、高效、方便是网上支付最吸引人的地方。通常的线下支付时间较长、手续复杂。因此,这些企业适合寻找专业的第三方支付平台搭建适合自身业务的电子支付渠道。
支付网关需要通过银行进行结算,支付商提供的服务是银行业务的延伸,二者是合作和补充的关系。越来越多的银行跟第三方支付公司的联合,为各类型企业又提供了更多的选择。
参考文献:
关键词:电子商务;支付;安全问题;对策
中图分类号:TP39文献标识码:A文章编号:1672-8122(2017)06-0018-02
随着电子商务的不断升温,其安全性问题已引起各界人士和普通群众的热切关注,根据中国互联网信息中心近几年的调查表明,人们越来越关心电子商务的支付安全。更有数据显示,与一般传统模式的公司比起来,涉及电子商务的公司网站更容易遭到“黑客”的恶意袭击,这极大地威胁了网上支付的安全性。
一、电子商务支付现状
根据艾瑞咨询统计数据可知,2015年第二季度中国电子商务市场的整体交易规模为3.75万亿元,同比增长了22.1%,环比增长了7.8%。3G、4G网络技术和智能手机的成功运用及成熟,手机购物变得愈发便捷,也很大程度上促进了电子商务的发展[1]。此外,团购、O2O、众筹等模型对电子商务的发展起到了巨大的推动作用。
作为经济增长的一个新的驱动力,网络购物的影响,从消费领域蔓延到生产领域再到服务领域,真正的经济的发展是实现其深度的整合。近期,中国互联网络信息中心(CNNIC)了《第37次中国互联网络发展状况统计报告》。报告显示,截至2015年12月,中国的网购用户规模已达4亿1300万,同时,网民使用网络购物的比例已达60%。在2015年网购用户新增了5183万,增长率为14.3%。中国的移动电话网络购物用户规模增长迅速,达到43.9%的增长率,移动互联网购物的比例从42.4%上升到54.8%[2]。
二、电子商务支付存在的安全问题
电子商务支付中存在着许多安全问题,包括网络安全、系统安全、信息安全、支付系统协议和监管。
1.网络安全问题。网络安全问题一般主要涉及下述三个方面:(1)钓鱼平台:网络钓鱼者通过仿冒URL地址或者向网民发送欺诈性电子邮件或篡改网站来开展活动。通常是钓鱼者将自己伪装成知名企业或银行,并伪建一个与真实原网站相似并有相同产品的网站,受骗用户往往会在网页中输入登陆用户名和密码甚至会泄露银行卡账号、密码及口令;(2)业务拒绝:用户合法访问信息或网络资源会被拒绝。攻击者会对操作系统的漏洞进行利用,并且对系统进行非常大数量的合法或非法、根本不可能成功的访问请求,或者故意重复输错支付密码,让系统负荷过量最后账户冻结,导致系统资源不能被合法用户使用[3];(3)网络跟踪:通过对用户网站使用痕迹的跟踪,利用跟踪监测软件,监测终端支付过程,用户的登陆账号及密码有可能被得到,并且个人财产将会被盗取,肆意修改账户信息,破坏用户数据,甚至病毒会被放进其中,整个系统最终将会瘫痪。
2.系统安全问题。系统安全问题一般主要涉及下述两个方面:(1)黑客攻击:黑客自己编写程序或者利用系统现有的常用工具、技术,入侵并攻击服务器,达到破坏系统盗取信息的目的。黑客的攻击方式一般有网络中断、破解密码、窃听等;(2)木马、病毒入侵:传统病毒通过移动设备进行传播,现在主要通过网络造成病毒侵害,在网页中恶意代码,用户在访问有安全问题的网页时即会被感染。木马则是黑客的一种攻击手段,可帮助黑客实时掌握上线用户信息,远程监视用户访问记录甚至控制计算机。将木马植入在计算机系统中,且不易被用户察觉,等待外界的指令,两者都是黑客编写的恶意程序。
3.信息安全问题。信息安全问题一般主要涉及下述三个方面:(1)假冒合法用户:有一些人利用交易双方互不相见无法客观判断对方可信程度、难以有效身份验证识别的漏洞,采取各种不正当手段取得合法用户的身份信息,并将得来资料展示给网络安全拦截者使之判定其为合法实体,然后不法分子冒充合法用户进行活动攫取非法利益;(2)信息泄露窃取:信息泄露被主w外的人得到,网络攻击者通过互联网等各种介质利用非法手段截取交易双方传输的内容数据来窃取用户支付密码等关键信息,或者是对信息进行参数分析得出结果。用户使用过于简单重复密码,以及在各门户网站设置统一密码的现象也普遍存在,用强效的破解软件即可瓦解泄露出去。攻击者通常非法使用窃取的信息骗取信任再与他人进行交易;(3)信息篡改破坏:攻击者熟知网站结构编写方式,通过技术手段恶意破坏程序,删除、修改传输过程中的信息,破坏交易支付过程的准确性和真实性。除了被攻击之外,也可能由于网络系统自身问题而导致信息的丢失和错误。
4.支付系统协议问题。目前,网上支付协议SSL(安全套接层协议)和SET(安全电子交易协议)更是众所周知的,是电子商务交易系统中常用的协议和标准体系[4]。两者都具有显著地优势,但同时本身也带有缺点。SSL协议在将客户账户信息传递给商户过程中利用加密手段建立起安全的信息通行渠道,有利于商家验证客户的身份信息,使用起来相对SET要便捷,但也只是认证服务器与客户双方,并不能向客户验证商家的合法性,这一协议不能很好地保护客户的利益,阻止不了商家的恶意欺瞒。SET协议则是对商家、持卡人和收支方银行传送资料的规范,保护数据在支付过程中更加完整和安全,这点已得到被国际标准化组织的认可,但是操作复杂麻烦,不方便生疏者使用。
5.监管问题。我国对电子商务网络支付法律法规缺乏专门的监管。虽然近几年我国的合同法和侵权行为法进行了调整,但消费者始终处于劣势,难以有效维护合法权益。另外电子商务支付还缺乏监管,例如,双方对产品的监管、税收监管、信用监管和信息监管,电子合同也是模糊网络安全支付的重要问题。
三、解决电子商务支付安全问题的对策
电子商务支付安全的对策主要是与前文中出现的网络安全问题、系统安全问题、信息安全问题、支付系统协议和监管问题方面一一对应的。
1.解决网络安全问题的对策。加强预防病毒,支付安全级别的上升,将推动网络交易速率。而高交易率也会给病毒入侵提供很大的便利。所以要经常对计算机进行,清除计算机中的病毒。除了经常检查硬盘外,多采用先进技术,全面封锁病毒。
加强防火墙技术,防火墙是保证计算机的正常运行,是安全运行的重要措施之一,它能有效阻止网络对邪恶的攻击,形成一个保护屏障,相当于提高通信的门槛,让未授权的访问者不能进入,有效的提升了网络安全。
2.解决系统安全问题的对策。加大对黑客的打击力度,严厉打击,加大处罚力度,一旦发现有黑客攻击破坏他人利益就严加搜索,一旦逮捕必将严惩不贷。另外,要加强对青少年的思想道德素质教育,在让他们学好知识的同时,更多的是为社会做贡献,而不是为一己之私,危害他人财产安全。加强杀毒软件的开发与利用,最大程度上避免木马和病毒入侵,对恶意软件和程序进行封杀。加强对工作人员的安全意识教育,如果发现因工作人员不负责任而造成财产损失,对工作人员采取严厉的处罚措施。
3.解决信息安全问题的对策。中国的社会信用体系依旧很不健全,有些人在电子商务中利用技术进行商务欺诈,危害到消费者和金融行业的利益,但是难以被发现仍然逍遥法外。需要加紧建立合理科学、公正而又具有权威性的一套完整社会信用服务机构,创造信息资源交流的共享平台,逐渐形成与国际接轨又符合我国形势的信用体系。若发现某些人对电子商务的安全造成了威胁,便将个人的不良行为纳入其中,可以通过查询系统得知个人的信用记录。这一定程度上能阻止体动歪念头,遏制网上犯罪,对电子商务支付安全具有辅助作用。
电子商务支付的安全离不开每个人的责任认知。我们不可轻易相信钓鱼网站、诈骗分子的糖衣炮弹,改善不良消费习惯,要不断学习互联网知识,提升计算机安全技术的掌握和支付手段熟练程度以及提高电子商务的安全意识[5]。我们也应具有良好的道德品质,即使它只是一小部分,也要坚持个人道德和维护网络秩序。
4.解决支付系统协议问题的对策。由我国电子商务支付发展的现状,针对我国目前在电子商务在线支付中信用卡的使用不普及,多是借记卡的特殊性,对PIN数据项进行扩展,为SET协议在我国的推广与使用提供了一个实际且可行的方法,增强了SET协议在我国的适用性,这在很大程度上减小了其复杂性,变得更加好操作。另外,提高SSL的安全性能,根据消费者的需要选择不同安全级别和复杂程度,这样使得安全协议有着更好的适用性。
5.解决监管问题的对策。政府和企业间应该进行合作,一起制定和完善相应的法律法规。如果发现问题要及时的采取措施,并且追究负责人的责任,保证电子商务支付安全。
制定有关电子支付的法律或者行政法规,大多数问题背后的根本问题是监管法律层级太低。由国务院制定的电子商务支付行政法规、法律或行政法规,对电子商务支付机构注册资金的最低金额,这样就不会违反公司法的规定。
降低准入门槛,加强对电子商务在虚拟互联网的监管,始终是一个巨大的风险。鉴于此,互联网金融监管必须考虑到市场的发展需要和创新[6]。政府应由注重事前转为更加的去注重事中和事后的监管,这对长期重视事前审批、轻视事中事后监管的当局来讲,是新的考验和挑战。但具体实施情况和此前监管部门的监管远不如事前审批,行政审批通常是几百次,而事后监管的措施也不多,也缺乏经验。但是相关单位必须要将人民的利益放在首位,努力提高自身的监管水平。
四、结语
尽管文中针对电子商务支付安全出现的问题都提出了相应的对策,可是计算机领域的不断进步以及不断更新的网络技术,黑客也在不断进步着,他们更加聪明,发出的攻击也更加猛烈和复杂,电子商务支付安全还是令人如履薄冰。所以,我们不能只从一方面去考虑问题,我们需要不断开发新的技术的同时,增强民众的安全支付意识,不去破坏他人财物。另外,电子商务支付安全的相关法律也需不断完善。每个人都有责任去保护好我们的支付环境,这样,电子商务才能更加进步,更好地服务大众。
参考文献:
[1]栗李川.流数据挖掘在电子商务中的应用与研究[D].天津工业大学,2014.
[2]孟凡新.中国网络购物市场研究报告[J].互联网天地,2013(6).
[3]薛飞.浅析网络安全及常用安全技术[J].科学家,2015(9).
[4]高艳丽.浅析移动支付安全[J].商场现代化,2012(6).
【关键词】电子支付网络安全研究
现在是互联网爆炸的时代,互联网技术在各个领域中都得到了广泛的应用,改变了人们的生活方式,使人们的生活质量得到提高。而互联网技术在电子商务中也得到了发展,出行了多种交易形式与支付形式。各个电子商务网站也随之开启,对人们的购物及消费方式带来冲击,人们的购物理念及消费理念发生了重大转变,而电子商务虽然在电子化购物方面奠定了坚实的基础,具有强大的技术支撑,但还是有很多消费者对网上支付和网上购物的方式有深深的担忧,电子支付和网络安全是人们重点关注的话题。因此对于电子商务的交易安全,以及交易双方的信息安全等问题,成为电子商务发展的瓶颈问题,也是众多研发人员都关注的问题。
1电子支付安全所面临的威胁
近些年来,在电子商务技术和互联网平台上进行购物能满足人们基本的消费需求,具有便捷、高效的特点。传统的电子商务支付方式是线上交易,线下支付的方式,即在互联网平台上对商品信息进行查询,问价,然后订货,最后采用货到付款、邮局汇款、银行转账等方式进行支付。但由于近年来有网络技术作为重要支撑,在电子商务交易过程中,网上支付成为重要支付方式。在电子商务的交易过程中,要求具有精确度高、安全性良好的特点,电子支付的安全问题主要是对商家、消费者及电子支付系统的三方安全,涉及到三者的利益问题。但在交易过程中或是在支付过程中,由于支付方式及支付系统尚不十分健全,容易造成交易双方的支付信息泄露,不法分子可能通过信息技术来窃取交易信息,从而造成交易双方的私人信息泄露,甚至造成重大的经济损失,存在一定的风险。
2第三方网络平台支付的安全问题
第三方网络平台支付是一种高级的电子支付形式,具有灵活性的特征,因此也是目前主要支付方式。网上支付的主要形式有电子支票、电子现金、银行卡网上支付、第三方平台支付、移动支付等,其中目前在电子商务的主要支付形式是第三方平_支付。即将第三方机构看作是交易双方的担保人,在沟通平台上建立起卖方与卖方的协议关系,从中实现数据交换和信息验证的过程,从而使消费者和商家、银行这三者关系在支付平台中实现交易活动。
2.1网络支付安全问题
网络支付的安全问题主要涉及到网络安全、资金安全与法律安全等方面,而本文主要是对网络支付中的网络安全问题进行研究。由于第三方支付的潜在威胁是在网络支付中,容易造成消费者个人信息被盗取和被篡改的现象,对消费者的私人信息安全造成重大影响,容易造成消费者资金丢失的现象,带来重大的经济损失。而第三方支付平台及支付流程中由于自身存在一定的漏洞,如果被不法分子进行利用,对支付系统及支付安全带来重大影响,例如网络黑客、病毒入侵、恶意代码等对支付平台及网络安全造成危害,最终导致消费者及用户的信息数据造成泄漏,使用户的数据信息机密性、真实性与完整性造成威胁。一旦网络安全的问题发生,第三方平台的资金交易的流动性和安全性也会随之发生影响,出现交易问题。且由于在互联网第三方平台中的交易行为是一种匿名性和隐秘性的行为,当网络安全受到侵害时,部分不法分子会利用网络支付系统的漏洞实现诈骗行为、洗钱或者是恶意交易,第三方网络支付平台的安全问题不能得到保障。
2.2网络支付安全策略
为了加强第三方支付平台的支付安全,首先需要对第三方支付平台的网络建设进行加强,通过构建支付安全体系,确保第三方支付系统运行的安全性与稳定性。为了防止系统受到计算机病毒或网络黑客的威胁,需要加强计算机的防护能力,构建完善的第三方支付系统,确保网络支付及交易行为的安全,保证消费者的资金安全与信息安全等。其次,在现代的金融体系中需要加入第三方支付平台,将其看成是重要的内容之一,通过技术标准来对网络支付安全进行实时监控,加强网络支付平台的安全建设。不仅如此,为了提高电子商务企业的竞争力,还要加强信用管理机制,对用户进行交易行为及交易安全的交易,提高消费者安全意识。在保证支付平台安全的同时,还能切实提高电子商务企业的竞争能力,促进电子商务企业的发展。
保障网络支付的安全,离不开政府部门及相关法律法规的监督与管理工作,才能确保网络支付平台运行的安全与稳定,保护交易双方的个人利益。但我国目前在对于第三方网络支付安全的法律法规建设中仍不完善,还需要对相关制度进行不断完善,切实保障交易安全与支付安全。
3结语
总之,我国目前在电子商务的发展中,主要的支付方式是第三方网络平台支付,能有效保证交易双方的交易安全与资金安全。但由于第三方支付所具有的特性,使交易过程中仍具有不稳定性,因此不仅从第三方网络支付平台和买卖双方的自身利益角度来看,还需要对电子支付及网络安全问题予以充分重视,采取一定的措施来解决存在的安全问题,切实保障交易双方的个人利益。此外,还要政府部门要充分发挥其监督与管理职能,为第三方网络支付的安全性奠定坚实的法律支持依据,还需要不断提高网络安全支付的技术水平,加强网络支付安全管理力度,提高消费者的安全意识,才能切实保障电子商务的支付安全,充分发挥电子商务企业的便捷性、高效率与低成本的优势,促进电子商务企业的发展。
参考文献
[1]黄小舫.网络环境下电子支付中的安全性问题及其相应的法律保护[J].邵阳学院学报,2003(01):58-60.
[2]罗新星,江景佼,汪晓.电子支付安全技术及其应用的研究[J].株洲工学院学报,2003(02):66-69.
[3]陈晓勤,钱守廉.基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境[J].电信科学,2010(09):1-5.
[4]张丹.网络银行安全及其与电子商务关系的探讨[J].企业技术开发,2008(08):63-67.
[5]吴晓燕.电子商务网络安全技术及支付问题研究[J].电脑知识与技术,2013(06):1558-1560.
作者简介
胡嘉慧(1996-),女,辽宁省大连市人。大学本科学历。现为成都理工大学通信工程专业学生。主要研究方向为应急通信、信息安全、数据恢复。
关键词:电子支付;非授权交易;责任承担
未授权支付是指在未经电子支付服务接受者明示或者暗示授权的情况下,他人发出支付指令,导致电子支付服务接受者账户资金减少或者发生预付卡透支的情况。在实践中,往往可能出现盗用电子支付服务接受者密码,支付工具丢失、被盗而被有权的电子支付服务接受者使用等情况,使得第三方侵权人得伪装以付款人的身份,骗取资金划拨。在这种情况下,在未找到最终责任人或者最终责任人无力赔偿时,就发生了电子支付服务接受者的资金损失由自己还是电子支付服务提供者承担的问题。
针对电子支付中的非授权支付,我国《电子商务法》将会有所规定,但目前还在草案阶段。在目前没有法律条文规定下,在司法实务中在处理此类纠纷时,起初不得不适用传统民法原理,采用《侵权责任法》中的过错责任原则,对于过错的证明采取“谁主张谁举证”的原则,但是由于互联网领域内的信息不对称等,金融消费者处于非常不利的境地,这样的司法判例不能真正体现公平原则,许多学者认为应以金融消费者保护为出发点,采取“无过错责任原则”,由电子支付服务提供者承担举证责任。固然,从法经济原理的角度来看,将举证责任由掌握大量数据和专业技术的电子支付服务提供者来承担更为合理和效率,能够更好的提高交易安全,“无过错责任原则”在很大程度上保护了金融消费者的利益,但笔者认为,法律的作用是调整社会人与人之间形成的社会关系,必须权衡双方的利益。如果无边界无区分地要求电子支付提供者承担一切损失并承担举证责任,未免过于苛刻,有的情况下电子支付服务提供者是无法证明电子支付服务使用者有过错的,同时,电子支付服务接受者可能会仗势“无过错责任原则”,主观上故意或者过失疏于账户、密码及其他安全的管理,放任资金损失发生,甚至存在骗取赔偿及补偿的道德风险。这样条文就会沦为“恶法”,无法发挥其真正的约束力。
从比较法的角度来看,中韩两国同属于大陆法系国家,韩国已经发展成为亚洲电子商务发展最快的国家,其之所以能够在电子商务的发展上取得快速的发展,健全的法律制度是重要原因之一。韩国的《电子金融交易法》第9条规定:1、金融公司或者电子金融从业者因下列所规定的任一事故造成使用者的损害时,须进行损害赔偿:(1)接触媒体的伪造或者变造引起的事故。(2)签署协议或者在发送、处理交易命令过程中发生的事故。(3)通过欺骗或者其他非法手段侵入电子金融交易的电子设备或者《促进使用电子通信网以及信息保护法》第2条第1款第1项中所称的电子通信网中获取接触媒体。2、金融公司或者电子金融从业者符合下列其中任一情况时,由使用者承担全部或者部分责任。(1)事先与使用者约定,因使用者的故意或重大过失引起的损害由使用者承担全部或者部分责任。(2)当使用者是法人时,金融公司或者电子金融从业者已尽到了合理的、充分的注意义务,如建立防止事故发生的保安措施,并严格遵守了有关内容。
笔者在对“非授权支付”研究中,也对比了英美法德等国家的相关法条,在本文中不再对欧美国家的详细条文进行赘述。比较之下认为韩国的此条规定是比较合理具有借鉴意义的。既明确细化了了电子支付服务提供者承担责任的情形,也明确规定了免责的情形。而且整个条文梳理的很清晰,不过于繁杂,符合中国立法特点。
我国在立法时,可结合目前学术界的观点,并借鉴韩国立法规定。笔者提出以下建议:
1、应当明确电子支付服务提供者承担责任的情形,以及与电子支付服务接受者双方发现支付指令未授权时的止损义务,违反该义务应承担损失扩大的责任。电子支付服务提供者最有动力也最有责任去发现未授权支付行为,一旦发现应立即通知电子支付服务接受者,否则应当承担损失扩大的责任,反之,电子支付服务接受者迟延告知时也应承担损失扩大的责任;电子支付服务提供者在知道或者应当知道发生支付未授权或者存在欺诈风险时,应采取必要措施如冻结账户、拒绝交易、追回资金等防止损失扩大。
2、应明确设定电子支付服务接受者承担全部或部分责任的条件。这样的条件设置能提高使用者的注意义务,笔者认为可借鉴韩国的规定,主要考虑使用者是否存在故意或重大过失。至于故意和重大过失的判定,可以用列举的方式加以明确,比如电子支付服务接受者将自己的支付密码告诉第三人,这明显属于故意的情形;又比如一个人故意将其密码写在手机中的备忘录中,这可归属于重大过失,此时,一旦发生非授权支付全部由电子支付服务提供者承担举证责任并承担全部损失显然是不合理不公平的,应区分具体情况由使用者承担部分责任。在韩国目前的司法判例中,如大法院的一个判决中,故意和重大过失的判断是根据密码伪造、黑客、木马链接等事故发生的具体的情形,综合考虑电子支付服务接受者的职业、金融经历、教育程度等。这样的司法判例判断标准有一定的合理性,但是这种标准也是值得商榷的,同样的侵权构成要件就因为不同的教育背景、职业经历而有不同的司法判决,这明显也是不合理的。关于这点,笔者只是抛砖引玉,还需要深究。
3、应区分主体:个人与法人,应赋予法人更高的注意义务。通常,法人对电子支付的环节会比个人更加了解和谨慎。只要电子服务提供者采取了必要的安保措施以及合理的注意义务,发生非授权支付时可以默认由法人承担相应的责任。同样,如果这样规定,也会出现同案不同判的情形。
上文笔者提出的观点是在学术讨论自由的背景下提出的一家之见,也可能漏洞百出。希望笔者疏浅有限的思考能对《电子商务法》的制定及中国司法审判有所助益。法律的制定就是要注意立法的平衡点,兼顾公平和效益。只期待未来的法律能在最大限度内平衡电子支付服务提供者和接受者的权益,既要保护金融消费者,也不能过度赋予提供者义务而阻碍新兴行业的发展,实行“良法之治”,良好的法律要促进社会经济的长远发展,让法律关系双方或多方实现共赢。(作者单位:中国人民大学法学院)
参考文献:
[1]彭冰.银行卡非授权交易中的损失分担机制.社会科学,2013,11.
[2]黎四奇.对钓鱼欺诈中第三方支付机构作为或不作为法律问题的思考.法律科学(西北政法大学学报),2012,3.
[3]黎四奇.析我国电子银行业务中未经授权交易的损失承担.法商研究,2008,2,124.
关键词:电子商务;支付安全;问题;策略研究
前言
我国十二五规划把电子商务作为国家战略新兴产业的重要部分,经过短短10几年的发展,我国的电子商务取得很大成绩,其中电子商务支付的贡献功不可没。当前,电子商务支付安全的问题成为阻碍电子商务发展的首要问题,因此,研究出一套应对电子商务支付安全系统的策略是解决电子商务支付安全体系的关键。
1.电子商务概况
1.1电子商务发展现状
2011年全年,我国电子商务交易额达6万亿人民币,同比增长33%,占GDP比重为13%;然而到2012年,中国电子商务交易总体规模达到7.85万亿人民币,同比增长30.83%,占GDP的比重已经高达15%。预计2014年我国电子商务交易额将突破13万亿大关。随着电子商务的继续发展,越来越多的个人和企业选择电子支付作为电子商务交易的主要结算方式。截至2012年底,我国使用网上电子支付的用户达到2.21亿,全年支付规模达到2.7万亿元。
1.2电子商务支付安全的风险分析
第一,钓鱼网站增多。2012年2月到9月,针对金融行业的钓鱼网站达到4629个,大大增加了电子支付系统的防范难度。第二,网络病毒给电子商务支付安全造成的损失逐渐增加。主要表现为浏览器配置被修改、损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗等等。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。第三,黑客的攻击。由于对互联网缺乏有效的监管,导致黑客攻击的杀伤力往往具有极强的摧毁性和极好的隐蔽性。目前互联网上有超过20万黑客网站,这些网站的攻击和破坏方法达到万种之多,让人防不胜防。
2.电子商务支付安全存在的问题
2.1电子商务的技术落后
软件的不完善和漏洞是电子商务技术的突出问题。互联网作为一种共享的、开放的网络,它的运行需要软件提供保障。软件开发需要兼顾安全性、方便性和大众性,所以开发的过程要受到很多因素的制约,我国软件技术又比较落后,这都导致电子商务安全受到极大挑战。以语言开发为例,使用C语言开发的软件就要比JAVA开发的漏洞要多。当一个漏洞出现,用户的隐私信息很容易泄漏,财产受到巨大损失,开发者才会发现并去弥补自身软件的不足,补丁便油然而生,但它总是滞后于漏洞。
2.2电子商务的人为因素
电子商务的人为因素主要包括从事电子商务的人才缺乏以及人们对自身信息的安全重视程度不够两个方面。首先,电子商务作为新型的产业,对技术要求较高,然而从事电子商务的工作人员素质普遍较低,对电子商务技术掌握不够,总是落后于电子商务支付技术的发展。他们不了解网上支付的硬件、软件,以及认证、加密、安全传输、信息格式和用户接口标准等新型技术。另一方面,很多企业、机构甚至个人都对自身安全信息缺乏有效的保护。数据表明,我国90%的IT企业不能及时防备黑客的攻击,个人的身份、账户、密码等隐私信息总会不经意泄露,并被不法分子利用发生电子支付安全事件。
2.3社会信用环境和法律环境不完备
社会信用环境和法律环境是影响电子商务支付安全的重要条件。我国的信用制度体系尚不完善,发展水平较低,导致许多企业不愿采取电子商务交易方式,更多的采用现金支付和以物易物等方式,严重阻碍了电子商务的发展。法律的规范和保护对电子商务的发展有很大的促进作用,然而目前涉及网上支付的法律只有《电子签名法》,规章有人民银行的《网上银行业务管理暂行办法》、银监会的《电子银行业务管理办法》和人民银行的《电子支付指引》。还有很多电子支付安全方面的问题需要法律规范和支持,交易各方的法律权力和义务的确定也有待完善。
3.电子商务支付安全的应对策略
3.1采用多重网络技术,保证网支付系统安全
建立多重网络技术和提高电子支付技术是保障电子商务支付安全的核心策略。现在常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙必须设置在电子商务内外网与互联网之间,一方面防止来自服务器内部未经授权的用户的攻击,另一方面抵御来自外界的攻击。电子商务工作人员要经常更新补丁程序,查找漏洞,方便网络维护,还要经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。加强支付安全保障,必须增强支付系统的关键技术以及核心设备的防御能力,在电子商务的支付过程中要不断检测各种网络入侵,审核安全记录。另外要提高软件的科学技术含量,提高系统安全的自动化管理能力,减少人为因素对系统安全的影响。
3.2加大对电子商务支付的投入,大力推进人才队伍建设
加大对电子商务支付的投入,大力推进人才队伍信息化建设是电子商务支付安全的重要保障。互联网信息基础设施的规模及水平和信息终端对信息的处理能力对电子商务支付的发展起决定作用,必须加大对电子商务支付的投资力度,完善互联网信息设施,提高对信息安全地处理水平。建立电子商务支付人才队伍,必须要大力培养胜任电子商务支付发展变化的高技术人才,可在支付业务的运营过程中,考虑与IT企业合作,培养一批既懂电子商务又具备IT技术的人才,也可以加大人才的引进力度,吸收一批具备金融、法律、会计、财务管理、计算机等知识的高素质人才,逐步建立起一支既有专业管理知识又具备业务操作能力的复合型人才队伍。
3.3建全信用认证体系,完善相关法律法规
完善社会信用体系,健全相关法律法规是电子商务支付安全的根本保障。电子商务的支付安全必须依靠良好的社会信用体系,不仅可以提高企业和个人对电子商务的信心,让他们加大电子支付力度,也能降低电子商务的交易成本和经济交往之间信用风险。信息知识的普及程度对改善社会信用环境起着重要作用,必须通过教育、培训等方式提高人们的电子商务综合素质,学会在电子商务支付的过程中保护自己的信息安全。法律法规的完善不是一朝一夕的事情,需要国家加大力度,让法律法规适应当前电子商务支付行业的发展水平,要构建完整的法律体系,健全监管法规体系,真正做到“有法可依,有法必依,执法必严,违法必究”。
4.结语
电子商务支付对经济发展提供强劲的动力,也为全社会服务水平和消费满意度的提升有着巨大贡献,本文就电子商务支付安全这一领域进行了探讨,分析了目前存在的问题以及解决问题的策略,希望为今后电子商务的发展提供一些指引。(作者单位:东北林业大学)
参考文献:
[1]张宽海.金融与电子支付[M].北京大学出版社,2008
[2]吴溥峰.网上银行信息安全体系框架的构建[J].西北大学学报(哲学社会科学版).2010(2):36
