電子支付的安全范文

時間:2023-12-25 17:38:39

導語:如何才能寫好一篇電子支付的安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電子支付的安全

篇1

關鍵詞:電子支付;支付安全;SET協(xié)議

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2008)12-20000-00

Electronic Payment Security Discussion

REN Gang

(Wuhu Radio & Tv University,Wuhu 241000,China)

Abstract: Electronic payment system is the core of electronic business. The key of electronic business is system security during business activities. This text discusses existing payment pattern. It points out the shortage in security, displaces encrypt algorithm, modifies payment process, makes the electronic payment to be higher safty level.

Key words: Electronic payment; Payment Secure; SET Protocol

1 引言

電子商務(Electronic Commerce,簡稱EC)是利用現(xiàn)有的計算機硬件設備、軟件和網(wǎng)絡基礎設施,在通過一定的協(xié)議連接起來的電子網(wǎng)絡環(huán)境下進行各種各樣商務活動的方式。電子商務的一個重要組成部分就是電子支付系統(tǒng),所謂電子支付,指的是交易各方通過電子手段,比如說銀行的電子存款系統(tǒng)和電子清算系統(tǒng)來記錄和轉移資金的方式。是否具有在線支付功能是電子商務是否完整的一個重要標志,而支付的安全性又是整個支付過程乃至整個電子商務過程的核心問題。

2 現(xiàn)有電子支付系統(tǒng)的探討與改進

2.1 三種電子支付模型

第一種:基于SSL協(xié)議的支付模型

安全套接字層協(xié)議(Secure Socket Layer,SSL)是網(wǎng)絡安全協(xié)議的標準,最早是由Netscape公司提出的一種安全套接層協(xié)議,采用公開密鑰技術,目的是保證兩個應用間通信的保密性和可靠性,可在服務器和客戶機兩端同時實現(xiàn)支持。SSL使用多種密碼技術和PKI數(shù)字證書技術來保護信息傳輸?shù)恼鎸嵭?、機密性和完整性,主要適用于點對點之間的信息傳輸。SSL由兩層協(xié)議組成:(1)握手協(xié)議:描述了協(xié)議的建立過程,在客戶機和服務器之間進行相互的身份認證,并在傳輸數(shù)據(jù)之前,協(xié)商確定加密算法和會話密鑰。(2)記錄協(xié)議:用于對不同的高層協(xié)議進行封裝,定義了數(shù)據(jù)傳輸?shù)母袷健?/p>

遵從SSL協(xié)議的電子交易過程:客戶選擇服務,提交購物請求商家回復客戶的購買請求,客戶端瀏覽器提示即將建立與銀行端網(wǎng)絡服務器的安全連接,經(jīng)過身分認證后,SSL 握手協(xié)議介入開始,雙方建立起安全通道出現(xiàn)相應銀行的支付網(wǎng)頁,顯示從商家發(fā)來的相應的訂單及支付金額信息,用戶確認后支付。支付成功后,用戶確認離開安全SSL 連接銀行在后臺把相關資金轉入商家賬號商家收到銀行發(fā)來的付款成功消息后,發(fā)送收款確認信息給用戶,支付過程結束。

目前國內大多數(shù)銀行的網(wǎng)上銀行業(yè)務都是基于SSL協(xié)議的。例如招商銀行的“一網(wǎng)通”網(wǎng)上支付業(yè)務就是基于SSL協(xié)議的典型代表。

第二種:基于SET協(xié)議支付模型

SET(Secure Electronic Transaction)協(xié)議是針對開放網(wǎng)絡上安全、有效的銀行卡交易,由Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構共同研制,為Internet卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議實現(xiàn)信息在Internet上安全傳輸,不能被竊取或篡改;實現(xiàn)持卡人購買訂單和個人賬號信息的隔離,使商家只能看到訂貨信息而金融機構只能看到賬號信息;實現(xiàn)持卡人、商家、支付中心、支付網(wǎng)關等交易參與方身份的相互認證;軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容性和互操作能力,并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

遵從SET協(xié)議的電子交易過程:客戶選擇服務,提交購物請求客戶計算機自動激活電子錢包的客戶端軟件,用戶取出里面的電子現(xiàn)金準備支付,SET協(xié)議開始介入;客戶端軟件自動與商家服務器軟件進行SET 協(xié)議規(guī)定的信息交換與身份認證,然后自動提取信息連同訂貨單一起發(fā)送給商家商家收到信息并驗證通過后回復客戶,同時發(fā)出結算請求,并將客戶端信息一起發(fā)給支付網(wǎng)關支付網(wǎng)關收到支付信息后,轉入后臺銀行網(wǎng)絡處理,在收到銀行端發(fā)來的確認信息后向商家回復支付成功客戶收到商家發(fā)來的購貨確認與支付信息后,客戶端軟件關閉,支付過程結束。

國內的網(wǎng)上銀行支付系統(tǒng)基于SET協(xié)議的極少,中國銀行是一家。它的CA是中國銀行認證中心(CCA)。持卡人通過Internet由中國銀行主頁中下載電子錢包軟件后,通過Internet在線獲得中國銀行認證中心批準的借記卡網(wǎng)上交易電子證書。

第三種:以支付工具為中介的支付模型

國內除了上述兩種支付方式外,還有種以網(wǎng)上支付工具為中介的支付流程,即第三方支付。這種在線實時的支付方式實質上還是網(wǎng)上銀行。這種支付模式主要解決的不是信息流在網(wǎng)上傳遞的安全性問題,而主要解決的是,因付款和發(fā)貨不同時進行而可能引起的爭執(zhí)。作為支付工具的第三方當了一個臨時存錢罐的功能。

第三方支付的交易過程:買方在網(wǎng)上選中自己所需商品后就與賣方取得聯(lián)系并達成成交協(xié)議,這時買方需把貨款匯到第三方中介賬戶上。中介立刻通知賣方錢己收到可以發(fā)貨,待買方收到商品并確認無誤后,中介才會把貨款匯到賣方的賬戶,整個交易就完成了。

第三方支付的典型代表有貝寶公司的PayPal、阿里巴巴旗下的支付寶等。

2.2 SSL、SET協(xié)議的不足

SSL協(xié)議存在的問題:第一,客戶的信息首先傳遞到商家,商家可以任意閱讀,這樣客戶資料的隱私性就得不到保證。第二,SSL只能保證資料信息傳遞的安全,而傳遞過程是否被人截取無法保證。第三,SSL沒有對應用層的消息進行數(shù)字簽名,因此也無法保證不可否認性。所以,SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性和不可否認性,而且多方互相認證也很困難。

SET協(xié)議存在的問題:第一,SET協(xié)議使用的對稱加密算法DES,隨著計算機處理速度和存儲效率的提高,己經(jīng)不是計算上安全的算法了。第二,協(xié)議沒有擔保非拒絕服務,無法證明交易是否由簽署證書的使用者發(fā)出。協(xié)議簽名的內容無法保障持卡者和商家,在協(xié)議最后收到的簽名,是針對交易內容的認證。第三,協(xié)議沒有考慮交易個體的公平性,持卡人的信用卡信息經(jīng)過商家轉發(fā),雖然是經(jīng)過加密的,但無論如何也會留下痕跡,這是個很大的安全隱患。第四,從實用性來講,SET協(xié)議對商家系統(tǒng)的開發(fā)來說是個不小的負擔,很多的小商戶都會認為成本太高,不甚劃算。并且,應用SET協(xié)議需要在持卡人端安裝電子錢包,這也是個不太容易讓普通持卡用戶很快接受的地方。還有,SET協(xié)議僅僅針對信用卡,對個人信任制度不成熟的我國現(xiàn)狀來說,也是一個制約因素。

2.3 基于SET協(xié)議模型的改進

替換密碼算法:SET協(xié)議規(guī)定加密算法為DES加上RSA,而通過上文分析DES加密算法存缺陷,因此可選擇用IDEA算法作為DES的代替算法。IDEA的密鑰長度為128位,是目前公認比較安全的加密算法。另IDEA和DES算法同是對稱加密算法,分組長度都是64位,使用IDEA對原有系統(tǒng)的影響不大。

增加支付中心:由于在SET協(xié)議中,商家除了要處理訂購信息,還要將持卡人發(fā)來的包含信用卡賬號等機密數(shù)據(jù)的支付信息轉發(fā)給支付網(wǎng)關,雖然支付信息是經(jīng)過加密的,但不免在商家處留下了痕跡,存在著安全隱患。對照現(xiàn)實中商場中“柜臺”與“收銀臺”相分離,對基于SET協(xié)議的電子支付系統(tǒng)進行改進,引入了支付中心這一概念,相當于電子的“收銀臺”。這樣,電子商戶主要承擔商品展示功能,在消費者下訂單后,商戶執(zhí)行“開票”功能,而“支付”這個敏感,對技術安全性、信譽度要求高的功能由第三方“支付中心”來負責。消費者的支付信息不必先發(fā)送給商家再由商家來發(fā)送給支付網(wǎng)關,而是發(fā)送給大家都信任的第三方―支付中心。這樣,商家看不到持卡人的支付信息,銀行也無法獲得持卡人的購買信息,從而加強了信息流和資金流在網(wǎng)上實時傳遞的機密性和安全性。

3 結束語

隨著電子商務和金融電子化的日益成熟和不斷發(fā)展,對網(wǎng)絡支付的要求也更加嚴格。雖然網(wǎng)絡支付工具隨著技術的變化層出不窮,但網(wǎng)絡支付并不是非常成熟,只有加強電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,完善電子支付的法律體系,才能使我國的電子商務和電子支付具有更強的生命力,在我國經(jīng)濟建設中發(fā)揮更大的作用。

參考文獻:

[1] 吳琦.電子商務代表網(wǎng)站及業(yè)務模式分析[M].通信世界,2007.2.

[2] 肖群.電子支付協(xié)議和電子現(xiàn)金的研究[M].陜西師范大學出版社,2004.2.

[3] 王蟬 姚赤丹.SSL/SET協(xié)議比較與改進模型[J].現(xiàn)代計算機,2002.8.

篇2

【關鍵詞】電子商務 電子支付 網(wǎng)絡安全 網(wǎng)上支付

一、電子商務與電子支付概述

(一)電子商務概述。

電子商務的英文翻譯為ELECTRONIC COMMERCE,是相關市場經(jīng)營者或者企業(yè)對現(xiàn)代化網(wǎng)絡信息化技術的綜合應用,通過利用電子商務網(wǎng)絡,快速便捷、及時有效的實現(xiàn)相關交易操作,作為一種現(xiàn)代化的新型商務模式,電子商務可通過多種電子通訊方式來完成,比如當前的電子商務交易一般多以EDI(電子數(shù)據(jù)交換)和INTERNET來實現(xiàn)操作。

電子商務利用現(xiàn)代化的網(wǎng)絡信息技術,進行虛擬化的低成本低交易,能夠最大限度的為賣方雙方提供及時、方便、快速的網(wǎng)絡交易服務,能夠有效的降低成本、提高交易的效率,具有極為重要的發(fā)展意義。現(xiàn)代電子商務的積極發(fā)展已經(jīng)滲透到了人們生產生活以及社會經(jīng)濟發(fā)展的各個環(huán)節(jié),并且隨著經(jīng)濟的不斷發(fā)展,人們收入水平的不斷提高而不斷的發(fā)展與完善,對國民經(jīng)濟與人們生活的發(fā)展具有極為重要的影響??傊娮由虅帐且豁棳F(xiàn)代化的高科技、高效率、高效益的移動商務模式,對社會經(jīng)濟、文化、科技、法制以及人們生活的影響極為巨大,具有重要的發(fā)展與研究意義。

電子商務有效的把市場經(jīng)濟活動的貨幣轉移與資金流動虛擬化、網(wǎng)絡化,有效突破了傳統(tǒng)的時間與空間局限。電子商務之所以能得到迅速的發(fā)展必然離不開它支付工具的發(fā)展。電子支付在降低交易成本、提高交易效率、支持經(jīng)濟金融發(fā)展等方面發(fā)揮的作用日趨明顯,提高了人們的生活質量。

(二)電子支付概述。

在電子商務的積極發(fā)展與廣泛應用中,電子支付發(fā)揮了極為重要的地位與作用,具有重要的發(fā)展影響。電子支付簡而言之,主要是發(fā)生在計算機網(wǎng)絡上的買賣雙方的電子交易的貨幣支付或者資金流轉行為,有效的突破了傳統(tǒng)交易與支付的局限,具有及時快捷、方便便利、高效安全的重要特點,能夠有效降低買賣雙方的經(jīng)營與交易成本,具有重要的意義。

縱觀電子商務的積極發(fā)展,可以將電子支付的發(fā)展階段歸納如下:(1)積極有效的電子結算階段,利用計算機處理銀行之間的業(yè)務。(2)利用計算機處理銀行和其他機構之間的資金結算。(3)利用網(wǎng)絡終端為客戶提供各項銀行服務。(4)通過銀行銷售點終端積極有效的為客戶提供自動扣款服務。(5)利用互聯(lián)網(wǎng)絡進行直接轉賬結算—網(wǎng)上支付。

電子支付是經(jīng)濟社會進入信息化時代的必然產物,電子支付體系的不斷發(fā)展與完善為電子商務發(fā)展提供了必要的支持和保障,而電子商務的發(fā)展又推動了電子支付體系的不斷完善與持續(xù)發(fā)展。

二、電子支付在電子商務中的應用現(xiàn)狀

經(jīng)濟的不斷完善與發(fā)展,國際經(jīng)濟一體化的日益深入與滲透,計算機技術、網(wǎng)絡信息化操作越來越普遍的被應用到人民生產生活與社會經(jīng)濟的不斷發(fā)展中,經(jīng)濟領域的電子商務化進程日益加速,對經(jīng)濟的發(fā)展,企業(yè)的經(jīng)營與提高、社會的進步都產生了極為重要的影響,電子商務也越來越多的被人們所關注與重視,尤其是電子商務交易中的電子支付問題,因有效涉及買賣雙方的貨幣支付或者資金流轉行為,更是社會各界極為關注的重要問題。

1998年招商銀行將電子商務中的電子支付行為在網(wǎng)上銀行業(yè)務中有效推出,其后陸陸續(xù)續(xù)的網(wǎng)絡電子支付行為快速發(fā)展,其范圍越來越廣,大到銀行的各種網(wǎng)上繳費業(yè)務,小到個人的網(wǎng)絡購物支付、話費、水電費繳納等等諸多方面都獲得極為有效的發(fā)展與提高,電子商務突破時空的局限,快速發(fā)展,積極滲透,已發(fā)展到社會經(jīng)濟與人們生活的各個層面,人們生產經(jīng)營與消費方式的網(wǎng)絡化得到了普遍的應用。因此更好的應用電子支付,保證消費者信息的安全性是十分必要的。我們現(xiàn)實生活中經(jīng)常出現(xiàn)虛假交易和網(wǎng)上詐騙的行為,在電子支付過程中的法律、信用、監(jiān)管等問題也急需得到解決。積極有效的建立健全相關電子商務運營與服務中的法律法規(guī),大力規(guī)范企業(yè)相關經(jīng)營行為,加強網(wǎng)絡電子商務的安全化支付與信息保護,積極有效的監(jiān)督、維護市場的交易秩序,加大打擊虛假交易、網(wǎng)上詐騙等違法違規(guī)行為,加強社會的誠信建設、網(wǎng)絡交易的誠信體系建設,以更好的維護并促進電子商務的可持續(xù)發(fā)展。

三、電子支付安全性分析

(一)電子支付的安全問題。

1.密碼管理問題

在電子商務交易的過程中,因密碼管理不善所引發(fā)的網(wǎng)絡電子支付安全問題大量存在。由于人類記憶能力的限制,該字串不會太長。當前很多發(fā)卡行采用6位數(shù)字密碼方式??墒莾H6位數(shù)字的密碼設計還是會有很多人記不住,容易泄露自己的密碼設置,另外有一些違法犯紀份子,利用強大的計算機運算能力,通過違法亂紀的行為操作,大肆破獲他人的密碼,牟取他人財物,給網(wǎng)絡電子商務的發(fā)展帶來了極為嚴重的損害,造成了嚴重的社會負面影響。

2.網(wǎng)絡病毒、木馬問題

電子商務的發(fā)展以計算機網(wǎng)絡為依托,電子支付的行為也必須借助相關的計算機網(wǎng)絡,為牟取個人私利,部門違法者不惜以網(wǎng)絡病毒、網(wǎng)絡木馬進行病毒式侵入,竊取相關網(wǎng)上銀行的交易信息,破壞網(wǎng)絡用戶的賬號和交易密碼,通過一系列不合法行為獲取他人財物信息,然后誘騙、牟取、盜用他人財物,嚴重損害了網(wǎng)上電子商務的交易與使用安全,造成了極為嚴重的負面影響。病毒破壞成為發(fā)展電子商務的面臨的信息安全重大威脅。

3.釣魚平臺

釣魚網(wǎng)站是欺詐性的網(wǎng)站,功擊者可以采用“釣魚”方式達到目的。具體方式有假冒網(wǎng)站、虛假短信(郵件)。這些網(wǎng)站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙,受騙者往往會泄露自己的財務數(shù)據(jù),如信用卡號、賬戶號和口令等。在釣魚騙術中,很多第三方支付平臺經(jīng)常被無辜利用。常見的利用假淘寶鏈接,讓用戶付款,從而騙取用戶資金。據(jù)中國反釣魚網(wǎng)站聯(lián)盟中心統(tǒng)計,截至2010年初,處理的釣魚網(wǎng)站域名已累計八千多個。

(二)社會信用問題。

目前我國信用體系的發(fā)育程度還比較低,社會信用體系也不完善,信用心里不健康,通過網(wǎng)上開店進行欺詐的情況越來越多,信用問題一直是困擾網(wǎng)絡用戶進行網(wǎng)絡交易的最大問題。電子商務必須以計算機網(wǎng)絡進行交易的依托,而計算機網(wǎng)絡的虛擬性是難以修改的,在虛幻的環(huán)境中進行交易本身就存在諸多的不確定性風險,容易造成安全的隱患問題。目前我國的網(wǎng)絡電子商務交易市場中,對于網(wǎng)絡的社會信用問題,還缺乏積極有效的處理,在網(wǎng)絡交易中缺乏統(tǒng)一的信用認證機構,導致現(xiàn)行的電子支付行為缺乏更多更好的網(wǎng)絡使用與交易安全保障,發(fā)展緩慢。

(三)電子支付的法律問題。

在當前我國電子商務快速應用與發(fā)展的同時,電子支付業(yè)務的發(fā)展也獲得了相當大的提高,但是縱觀電子商務在我國的發(fā)展歷程,除了《中華人民共和國電子簽名法》、《電子支付指引》兩部法律外,與電子支付相關的專門立法還極為缺乏。很多方面都要急切的修正與完善,以體現(xiàn)當事人法律地位的平等,切實保護消費者利益。如今制約電子支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;怎樣監(jiān)管網(wǎng)絡銀行業(yè)務;如何進行網(wǎng)絡銀行的資格認證等。這對于電子商務中電子支付業(yè)務的持續(xù)快速穩(wěn)健發(fā)展具有極大的制約作用,需要政府相關部門進行積極的立法與完善的標準制定,以更好的維護電子支付的快速發(fā)展。

(四)電子支付的安全認證問題。

安全認證技術主要作用是進行信息認證,而信息認證是用來確認信息發(fā)送者身份并且驗證信息的完整性。良好的規(guī)范的信息認證工作,能夠有效的確認發(fā)送者的身份信息,并積極有效的保全信息的完整性與真實性,這些需要有效的第三方提供良好的確認與認證服務,而電子商務認證機構也就是在這種情況下產生的。目前,我國電子支付的安全認證機構比較混亂,阻礙了電子商務的進一步發(fā)展。

四、加強電子支付安全的建議及對策

(一)健全的法律保障體系。

必須積極有效的建立并健全相關電子支付的方面的法律法規(guī),以持續(xù)穩(wěn)定的推動電子支付的健康發(fā)展?!峨娮雍灻ā返某雠_,《合同法》里對電子合同法律效力的肯定,信息產業(yè)部出臺了《電子認證服務管理辦法》,中國電子商務行業(yè)協(xié)會推出了《網(wǎng)絡交易平臺服務規(guī)范》,這些大大鼓勵了電子商務發(fā)展。但是電子商務領域,尤其是電子支付方面的立法還有很大的空白地帶,比如電子支付的使用工具、相關設備、相關使用規(guī)則,如何對于這些機構進行控制與管理等等。這些都需要政府相關部門通過對相關法律法規(guī)的制定和實施,給電子支付的發(fā)展提供規(guī)范明確的法律環(huán)境。

(二)電子支付監(jiān)督管理機制。

為積極有效的維護網(wǎng)絡電子支付業(yè)務的健康發(fā)展與有效操作,建立健全完善的社會電子支付監(jiān)督管理機制極為重要,具有重要的發(fā)展意義。對電子支付進行積極有效的監(jiān)督管理,最主要的是針對銀行等金融機構而言,他們有效的涉及了網(wǎng)絡資金的流動與貨幣的轉移,必要公開、公正的加強相關金融監(jiān)管,有效維護網(wǎng)絡交易中買賣雙方的合法權益,加強法制監(jiān)督,建立良好的第三方信用服務認證機構,全面系統(tǒng)、科學合理的對網(wǎng)絡企業(yè)進行相關的資格評定和認證,對于網(wǎng)絡消費者實現(xiàn)良好的購買實名認證,同時積極有效的強化第三方安全認證機構的監(jiān)督與管理工作,建立以政府為背景跨部門(銀行、工商管理、公安、稅務等)監(jiān)管體系,降低因欺詐等行為引起的支付風險。

(三)信用體系建設。

網(wǎng)絡電子支付的相關操作與實現(xiàn)過程,涉及到了多方參與者,除了交易的雙方,銀行機構、第三方支付平臺、工商等其他相關機構都被有效的涉及,在這個交易的循環(huán)中,只有大家都積極有效的維護誠信化的交易與操作,構建一個完整的信用體系,才能持續(xù)不斷的推動網(wǎng)絡電子支付的積極健康發(fā)展。但是長期以來,我國誠信體系很不完善,企業(yè)的信用評估和個人資信狀況都不透明,交易雙方對彼此都不確定,這極大的阻礙了電子支付的發(fā)展。因此,急需建立個人和企業(yè)的完善的誠信體系。目前,我國已經(jīng)建立起了由人民銀行負責的個人征信系統(tǒng),并積極有效的呼吁社會各界進行社會誠信化建設,建立社會信用體系,讓誠信深入人心,讓誠信、信譽做為電子商務運營的立業(yè)之本,以更好的規(guī)范電子商務的健康發(fā)展,維護電子支付的交易安全,有效的維護網(wǎng)絡交易的安全,包裝相關消費者的合法權益。

(四)用多樣化的電子支付手段。

網(wǎng)上支付已經(jīng)超出了網(wǎng)上銀行用戶的比例,除了網(wǎng)上銀行是目前國內最重要的網(wǎng)上支付渠道之外,還有其他的支付方式可以幫助用戶完成網(wǎng)上購買。而第三方支付企業(yè)支付寶2006年11月就推出了“卡通”正說明了這點。第三方支付平臺的出現(xiàn)與運營能夠良好的規(guī)范網(wǎng)絡交易中的信息認證工作,能夠有效的確認發(fā)送者的身份信息,并積極有效的保全信息的完整性、真實性、安全性,它屬于第三方的服務中介機構,在網(wǎng)絡電子交易的過程中,能夠妥善的完成第三方的擔保與支付功能,具有極為重要的作用。第三方交易平臺的出現(xiàn),大大的降低了消費者網(wǎng)上購物的安全隱憂,有效的保護了付款人的利益與相關合法權益,對于我國網(wǎng)絡電子商務的積極發(fā)展具有重要的推動作用,而且在網(wǎng)絡經(jīng)濟的不斷完善與發(fā)展,電子支付方式的應用與發(fā)展將會更多的豐富與完善,其支付所涉及的相關領域也會越加寬廣,比如與人們生活息息相關的水電費繳納、話費充值、網(wǎng)上購物支付等等都會大量的涉及網(wǎng)絡電子支付,在未來電子支付將會極為普遍的融入進人們的生產與生活中。

五、結束語

伴隨著電子貨幣的快速普及,電子支付已經(jīng)成為新興的發(fā)展領域。電子商務活動的積極運營,離不開電子支付的安全健康操作與實現(xiàn),電子支付的順利實現(xiàn),離不開社會信用體系的建立與發(fā)展,要求建立良好的第三方支付平臺,完善電子支付的法律法規(guī)制度,引入誠信的支付工具,通過這些安全措施積極有效的建立電子支付的安全交易環(huán)境,更好地維護電子商務中各利益主體的安全化操作與交易實現(xiàn),讓電子支付在不斷前進的信息時代、網(wǎng)絡時代健康快速的發(fā)展,走進千家萬戶。

參考文獻:

[1]邵兵家.電子商務概論[M].北京:高等教育出版社,2006.

[2]李美.電子商務網(wǎng)上支付安全問題的探究[J].中國科技博覽,2009,(28).

[3]劉東.淺談電子商務的安全策略[J].商情,2009,(08).

篇3

[關鍵詞] 電子商務 第三方支付 安全性

在電子商務中,網(wǎng)上交易的支付問題的安全性問題越來越突出,為確保顧客在購買東西的時候不會錢財兩空,一種新的支付方式――第三方支付出現(xiàn)了,第三方支付平臺的出現(xiàn)解決了電子商務的瓶頸――網(wǎng)上支付信用與安全問題,充當商家與消費者之間的信用紐帶,作為交易各方與銀行的接口,消除消費者對商家的疑慮,提供方便快捷簡易的支付方式,在很大程度上推動了電子商務的發(fā)展。

那么,第三方支付具體指的是什么呢?所謂第三方支付,是指為了保障電子商務的支付安全,支付通過買賣雙方之間完全中立的一家企業(yè)來完成。用E-mail來進行網(wǎng)上支付;打個電話報上信用卡號就能預訂機票;用手機上網(wǎng)交水費電費游戲費……在中國人還沒有完全適應從紙制貨幣進化到“塑膠貨幣”(信用卡)的今天,網(wǎng)絡銀行、手機錢包等第三方支付工具已經(jīng)迫不及待地登場了。

近日,有媒體報道,有網(wǎng)民利用三方支付工具從信用卡套現(xiàn)。就此,該文進而對第三方支付的安全性問題提出質疑,認為電子支付有可能被金融犯罪分子所利用,充當其洗錢的工具。且不管該文提到的套現(xiàn)現(xiàn)象是否屬于依然在可控范圍內的小概率事件,也不提所謂的套現(xiàn)行為是否緣于第三方支付的安全漏洞,單就所謂洗錢的擔心而論,可以說,該文是嚴重低估了央行以及各商業(yè)銀行的風險控制能力,也大大低估了各大第三方支付公司的風險把控能力。

實際情況是,早在1996年4月1日,中國人民銀行就頒布并實施了《信用卡業(yè)務管理辦法》,其中明確規(guī)定,持卡人不允許利用信用卡套取現(xiàn)金以及惡意透支。對于信用卡套現(xiàn)這個問題,不光招商銀行等商業(yè)銀行關注有加,第三方支付公司支付寶、貝寶等亦是小心翼翼,如履薄冰,先后出臺了多項嚴格的風險控制系統(tǒng),協(xié)助銀行解決問題。

在如何對待信用卡套現(xiàn)的問題上,國內領先的第三方支付平臺如PAYPAL(貝寶)、支付寶、快錢等目前都采用了多種安全措施。

例如,PAYPAL(貝寶)在防止盜號、提供密碼加密以及減少信用卡套現(xiàn)等方面,已經(jīng)配合銀行做了大量工作;快錢除了從技術手段上防范盜卡之外,還在安全方面加設了用戶的認證系統(tǒng)等六道功能,試圖將安全隱患壓低到最小程度。

作為國內最大的第三方支付平臺,支付寶的做法就更為完備。早在2006年7月,支付寶就推出“支付寶認證”服務,對所有使用支付寶的賣家進行雙重身份認證,即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務中心合作校驗身份證的真?zhèn)?,支付寶還與各大商業(yè)銀行進行合作,利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確,摒棄了某些購物網(wǎng)站僅憑一個手機號碼或者身份證號碼進行簡單認證的模式。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金,網(wǎng)絡欺詐發(fā)生率僅為萬分之二。

為了保證支付寶的安全性,支付寶技術團隊還自發(fā)研制了數(shù)字證書,其安全性能得到各銀行認同。相對于目前國內所有第三方認證公司采用的認證形式,支付寶的數(shù)字證書從技術上擺脫了普通6位密碼驗證,改以1024位加密的數(shù)字簽名技術,因而更為安全。而數(shù)字密碼的惟一性,也更有助于客戶身份的識別。

央行的《電子支付指引》規(guī)定,銀行通過互聯(lián)網(wǎng)為個人客戶辦理電子支付業(yè)務,除采用數(shù)字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣,并規(guī)定信用卡的網(wǎng)上支付不得超過提現(xiàn)額度。國內目前沒有一家銀行和任何一家網(wǎng)上支付公司允許網(wǎng)上“單日支付額度由信用卡額度決定”。在這方面,支付寶也早已主動和和很多發(fā)卡銀行聯(lián)手,針對套現(xiàn)現(xiàn)象做了信用卡網(wǎng)上支付單筆限額的規(guī)定,例如,招商銀行的信用卡支付限制的是單筆最高限額499元。為了保證支付寶的安全性,支付寶還有CTU風險控制系統(tǒng)來隨時掃描和監(jiān)控交易的進行,防范可能存在的盜卡及套現(xiàn)行為。

實際上,從2006年5月開始,支付寶就已委托中國工商銀行對支付寶公司開立在各家銀行的客戶交易保證金賬戶的余額進行核查,工行并定期出具《支付寶客戶交易保證金托管報告》。這是中國銀行界第一次為第三方支付平臺做資金托管的審核報告,也是當前唯一銀行愿意托管的第三方支付平臺。2006年12月8日,從工行對11月1日~11月30日期間所有發(fā)生的支付寶公司的客戶提現(xiàn)及余額支付進行的抽查情況看,支付寶存放在各家銀行的客戶交易保證金余額總和等于支付寶客戶存放在貴公司的資金余額與待處理款、未達款余額之和,報告期間內未發(fā)現(xiàn)支付寶客戶交易保證金被挪用情況。

值得一提的是,截至目前工行、農行都已經(jīng)開始把以支付寶為主的阿里巴巴中小企業(yè)信用體系作為他們給中小企業(yè)貸款的一個衡量指標;而浦東發(fā)展銀行等也看到了里面的巨大商機紛紛加入。

篇4

【關鍵詞】WS-Security 電子商務 安全支付系統(tǒng)

就目前的電子商務發(fā)展狀況來看,發(fā)展機遇與挑戰(zhàn)并存,盡管有效提升了商務交易的便捷性,但是其安全隱患日漸突顯[1]。為此,本文將WS-Security規(guī)范應用于電子商務支付交易過程中,再結合以XML技術建立了電子商務安全支付系統(tǒng),進一步提高了敏感信息的安全性和靈活性,現(xiàn)將研究內容論述如下。

一、電子商務安全支付系統(tǒng)的風險評估

近年來,物流行業(yè)正不斷調整傳統(tǒng)的配送方式,同時,隨著計算機技術和互聯(lián)網(wǎng)技術的不斷發(fā)展與應用,電子商務方式逐漸發(fā)揮其積極的商務交易作用,近年來出現(xiàn)了動態(tài)電子商務交易模式,但是在電子商務集成模式建立后其安全問題也逐漸增多,網(wǎng)絡交易的安全隱患日漸突出,其中尤以電子商務支付隱患和問題較多[2]。例如,很多大型百貨公司常常會采用Keberos系統(tǒng),這類公司的財務業(yè)務管理多需要采用PKI方法。這種方法形成于Web服務方式,其電子財務管理方案主要由會計核算處理、財務報表、利稅計算等內容構成。由于財務業(yè)務有時需要外包,所以百貨公司和外包公司建立的集成模式往往會增加系統(tǒng)的安全風險。具體的風險主要表現(xiàn)在以下幾方面[3]:第一,財務服務系統(tǒng)可能會遭到非法用戶使用或進入。由于公司的電子商務密鑰基礎設施不夠完善,所以系統(tǒng)常常沒有特殊的訪問限定標準,最終致使財務系統(tǒng)受到侵入。作為一種財務交易過程,必須建立安全的信息系統(tǒng),只有經(jīng)過嚴格的身份審查和核定后才可以登錄或訪問財務系統(tǒng)。第二,相關支付信息或數(shù)據(jù)遭到修改、破壞或竊取。電子商務在\行過程中常常因為相關管理和運營系統(tǒng)的安全性較差導致相關支付信息遭到修改、竊取等問題,這樣就會造成買家的信息泄露,造成不必要的糾紛,最終引發(fā)電子商務運營過程的混亂。

二、WS-Security規(guī)范概述

WS-Security 規(guī)范就是指Web Service Security規(guī)范,它建立基礎為XML的安全性元數(shù)據(jù)容器,該規(guī)范自身不存在新的安全協(xié)議,它強調的是在原有的安全規(guī)范和標準基礎上構建新的安全規(guī)范,主要是一個可以擴展的框架,從而將消息摘要、數(shù)字簽名以及數(shù)據(jù)加密等安全性機制內容嵌入SOAP消息中[4]。在該規(guī)范基礎上擴展形成的Web Service中也不僅僅是傳統(tǒng)的XML文本消息,而是由SOAP傳輸?shù)腦ML文件。而XMLheader中被用來作為密鑰加密的數(shù)字證書也實現(xiàn)了數(shù)字簽名,進行數(shù)字簽名的主要為傳輸?shù)腦ML Body內容[5]。這樣就保證了客戶方面送來的信息經(jīng)由接收端接收后可以依照客戶用戶解密對其實施驗證,這種過程便于提升信息來源的完整性、準確性以及保密性。就此,本文描述了一個Soap Envelop例子經(jīng)由WS-Security規(guī)范的解釋后,使用的XML安全組件。其安全體系結構圖如圖1所示。

在這一結構中,XML Encryption所表示的內容為整個支付系統(tǒng)由XML文件表示主體之間傳遞的消息,其XML元素級加密不是對整體的信息進行加密,而是僅僅對部分信息中的內容進行加密,只對傳輸消息的一部分內容進行加密。這種加密過程加密的是不同的敏感信息,主要利用的是不同接收對象的公用交換密鑰,而敏感信息來源于XML信息。而同一條消息,不同的接收實體僅僅可以獲取自身的元素信息,對其他實體的敏感信息不能夠進行查看。此外,構架圖中提示的XML Signature則可以為電子商務進行不可否認和確認性的服務,它可以對XML文檔進行簽名,同時也可以對其進行簽名驗證。接下來的XKMS是指一種密鑰管理規(guī)范,能夠發(fā)揮相似于PKI的密鑰管理功能。此外,XACML和SAML是一種信任體系,能夠遷移,具有控制XML資源操作能力,其中,前者可以對使用一項資源發(fā)出的使用請求進行決定與允許工作,決定其是否可以使用單個文件,或者是否可以使用整個文件。而后者的則可以移植信任。最后,SOAP協(xié)議上可提供XML信息傳輸服務。

三、WS-Security基礎上的電子商務安全支付系統(tǒng)分析

WS-Security規(guī)范屬于一種SOAP擴展,是在Web服務基礎上建立起來的安全服務規(guī)范,這種規(guī)范常常被設計于多種安全模型中,應用與電子商務安全支付系統(tǒng)中可以集成多種安全技術,這些技術以往不能進行相互操作,但是基于這種安全服務規(guī)范就可以建立一種安全的Web服務方法[6]。它為支付過程提供了三種重要作用,完整消息、加密信息、傳送安全性令牌[7]。而這些機制自身是難以實現(xiàn)完整的安全性解決方案的。這種規(guī)范相當于一個構件,能夠聯(lián)合使用應用層協(xié)議、多種Web Service協(xié)議、加密技術等,可以保障Web服務的完整性和機密性。而在WS-Security規(guī)范下建立的電子支付系統(tǒng)如圖2所示。

上述系統(tǒng)中主要包含用戶和消費者兩個客戶端,一個商家企業(yè)服務器,一個網(wǎng)絡認證中心,一個金融網(wǎng)絡,加上電子支付工具和支付網(wǎng)關等。在電子商務整個交易過程中具體的步驟如下[8]:第一,由消費者于企業(yè)網(wǎng)站上進行貨物選購,然后填寫購物訂單,這時系統(tǒng)會將訂單創(chuàng)建日期添加在貨物訂單上。第二,由消費者自主選擇在線支付形式,期間細致輸入和填寫相關支付信息。第三,CA認證中心同企業(yè)服務器、消費者以及支付網(wǎng)關建立相互對應的安全通道,該通道進行了加密,然后由CA認證中心進行有效認證。第四,由消費者使用私有的密鑰對企業(yè)公用交換密鑰進行解密,然后通過這種密鑰加密交換方式獲取自身所需的傳輸消息,對其中涉及到貨物訂購信息進行獲取,隨后,使用支付網(wǎng)關的公用交換密鑰對消息中涉及到的支付信息部分進行加密處理。第五,由消費者聯(lián)系部分加密的XML消息和XML消息標準模式XMLSchema,將其連接在一起,使用WS-Security算法,建立出信息摘要,該摘要需要識別本次傳送的消息,然后建立數(shù)字簽名,該數(shù)字簽名由私用簽字密鑰形成,之后將其集成于SOAP模型中的消息頭中。第六,在企業(yè)防火墻和客戶機之間建立一種連接,然后由此獲取防火墻連接與時間戳服務,同時將時間標記于請求信息的頭部。第七,利用SSL連接將時間戳服務客戶請求信息傳遞于審核服務,然后在消息頭中中加入信息的審查結果。第八,經(jīng)由企業(yè)服務器從郵戳服務中獲取消費者請求消息,然后利用公用簽字密鑰對XML消息摘要和Schema的數(shù)字簽名進行解密。第九,消費者在計算XML消息的消息摘要和Schema時需采取單向算法,而業(yè)服務器將選用相同的方法,然后將接收到的消息摘要彼此進行比較。第十,如果兩個摘要的比較結果一致,則需要由企業(yè)解密出消費者的訂購信息,主要方法為利用自己的私用交換密鑰,對其訂購數(shù)據(jù)進行確認,之后由企業(yè)生成支付請求信息,回到步驟五中,運用該步驟中的方法產生該支付請求信息消息摘要的簽名,并將其附加于消息頭上。除了上述這些步驟之外,還需要進行幾下步驟:一是企業(yè)傳送信息給支付網(wǎng)關,獲取信息后利用企業(yè)運用的檢驗方法,然后用支付網(wǎng)關對客戶的支付信息進行解密,同時解密企業(yè)的支付請求信息。二是核實客戶身份,此外,采用CA信用認證方法對賬戶信息和支付信息進行認證,由支付網(wǎng)關向企業(yè)返回確認信息。三是消費者發(fā)卡行將相應的交易金額從客戶賬號轉出到中介行。四是企業(yè)繼而向客戶返回響應信息,同時向配送服務發(fā)出運貨信息,配送服務向企業(yè)、支付網(wǎng)關發(fā)出貨物成功遞送的確認信息及其摘要的數(shù)字簽名,同時支付網(wǎng)關也將同一份確認信息和自己對該信息摘要的簽名轉發(fā)給消費者。五是客戶確認,中介行則將暫存的交易金額轉送到企業(yè)的收單行,否則,將交易金額轉回發(fā)卡行,結束交易。上述即為WS-Security規(guī)范下的電子商務安全支付方法,其中的XML安全組件包含元素級加密服務和XML數(shù)字簽名服務,可以實現(xiàn)交易的不可否認性,也可以實現(xiàn)消息層的安全性與靈活性。

四、總結

綜上所述,電子商務交易過程具有一定的安全隱患,其交易風險始終存在,近年來其安全隱患日漸突出,對此,文中討論了WS-Security規(guī)范,并結合以XML技術建立了電子商務安全支付系統(tǒng),提升了支付信息的加密性以及交易過程的安全性,并實現(xiàn)了交易過程的不可否認性。而就本次研究而言,研究內容仍然不夠全面,今后筆者將繼續(xù)進行深入的研究與分析,爭取建立更加嚴謹?shù)慕灰紫到y(tǒng)模型,進一步提升電子商務交易過程的安全性以及靈活性。

參考文獻

[1]郭悅紅,齊莉麗.基于WS-Security的電子商務安全支付系統(tǒng)[J].微電子學與計算機,2010,27(3):151-153.

[2]徐燁,曾浩.基于WS-Security的SOA安全協(xié)議框架設計[J].合肥工業(yè)大學學報自然科學版,2011,34(4):506-508.

[3]He Y,Jiang J.E-commerce security payment system research and implementation[C]// Computer Science and Information Technology (ICCSIT),2010 3rd IEEE International Conference on.IEEE,2010:559-562.

[4]李瑩瑩,金志超,阮彤等.基于GMF的WS-Security安全策略配置工具研究與實現(xiàn)[J].計算機應用與軟件,2012,29(2):101-104.

[5]潘雨相.基于PKI技術的電子商務安全支付系統(tǒng)設計[J].現(xiàn)代電子技術,2014(12):93-95.

[6]林素標.基于WS-Security的業(yè)務接口安全實現(xiàn)[J].中國新通信,2015(8):125-126.

[7]呂玉珠.基于SSL協(xié)議的電子商務支付系統(tǒng)的實現(xiàn)及安全性研究[J].煤炭技術,2011,30(9):119-121.

篇5

[關鍵詞] 電子商務 移動支付 安全認證 WPKI

電子商務環(huán)境下的移動支付是指單位或個人通過移動設備,直接或間接向銀行業(yè)金融機構發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉移的行為移動支付所使用的移動設備可以是手機、PDA、移動PC等。從移動支付的實質上講,移動支付就是將移動網(wǎng)絡與金融系統(tǒng)結合,把移動網(wǎng)絡作為實現(xiàn)移動支付的工具和手段,為用戶提供貨幣支付、繳費等金融服務的業(yè)務。移動支付通常有以下幾種實現(xiàn)方式:(1)短信(SMS)支付,終端用戶通過發(fā)送短消息的形式請求服務內容,從用戶的話費中扣除費用,通常只適合于小額支付。(2)WAP(Wireless Application Protocol),終端用戶通過訪問WAP站點,進行簡單的金融業(yè)務。(3)USSD(Unstructured Supplementary Service Data,非結構化補充數(shù)據(jù)業(yè)務),是一種基于GSM網(wǎng)絡的新型交互式數(shù)據(jù)業(yè)務,如證券交易、移動銀行業(yè)務。(4)NFC((Near Field Communication),是一種短距離的無線連接技術,支付和票務業(yè)務是應用最早的NFC業(yè)務。

一、移動支付中的安全問題

在整個移動支付的過程中涉及到的支付參與者包括:消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統(tǒng)的服務對象,移動運營商提供網(wǎng)絡支持,銀行方提供銀行相關服務,第三方服務提供商提供支付平臺服務,通過各方的結合以實現(xiàn)業(yè)務。移動支付需要考慮以下安全問題:(1)移動終端接入支付平臺的安全,包括用戶注冊時,簽約信息的安全傳遞,以及用戶通過移動終端登錄系統(tǒng),其間傳遞的數(shù)據(jù)如簽約用戶名、簽約密碼等的安全性。(2)支付平臺內部數(shù)據(jù)傳輸?shù)陌踩?,即支付平臺內部各模塊之間數(shù)據(jù)傳輸?shù)陌踩浴?3)支付平臺數(shù)據(jù)存儲的安全,涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。

二、移動支付的安全認證技術

當前,移動設備的大量普及為移動支付的實現(xiàn)提供了必要的條件,但也存在許多問題制約著移動支付的實施,如移動終端的計算環(huán)境和通信環(huán)境都非常有限,這就需要對相應的安全認證做一些特殊要求。

1.WPKI 安全標準概況

WPKI (Wireless PKI)是有線PKI的一種擴展,它將互聯(lián)網(wǎng)電子商務中PKI的安全機制引入到移動電子商務中。WPKI采用公鑰基礎設施、證書管理策略、軟件和硬件等技術,有效地建立了安全和值得信賴的無線網(wǎng)絡通信環(huán)境。WPKI以WAP的安全機制為基礎,通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM(WAP Identity Module,無線應用協(xié)議識別模塊)、WMLSCrypt(WML Script Crypto API,WML腳本加密接口)、WTLS(Wireless Transport Layer Security,無線傳輸安全層)和WPKI四個部分。以上各部分對實現(xiàn)無線網(wǎng)絡應用的安全分別起著不同的作用。WPKI作為安全基礎設施平臺,一切基于身份驗證的應用都需要WPKI技術的支持,它可與WTLS、TCP/IP相結合,實現(xiàn)身份認證、私鑰簽名等功能。WPKI的主要組件包括:終端實體應用程序(EE)、PKI門戶(PKI Portal)、認證中心(CA)、目錄服務(PKI Directory)、WAP網(wǎng)關,在應用模型中還涉及數(shù)據(jù)提供服務器等設備,WPKI的基本結構和數(shù)據(jù)流向如圖所示。

在WPKI中,代替RA(Registration Authority)的功能組件是PKI 門戶(PKI Portal ),它是一個網(wǎng)絡服務器,負責把WAP客戶的需求轉發(fā)給PKI中的RA和CA(Certification Authority)。CA主要負責生成證書、頒發(fā)證書和刷新證書等。WAP Gateway負責處理客戶與源服務器之間的協(xié)議轉換工作。WTLS 是經(jīng)傳統(tǒng)網(wǎng)絡的TLS協(xié)議改進和優(yōu)化而得來的,主要保證傳輸層的安全,WPKI也是對IETF PKIX標準的優(yōu)化,使之更適合無線環(huán)境。

2.WPKI的加密算法和密鑰

WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的,與WAP安全標準相比,WPKI所采用的ECC(Elliptic Curve Cryptography,橢圓曲線密碼)密碼系統(tǒng)更適合在無線設備中使用。同樣強度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因為窮舉163bit的密鑰個數(shù)有1.156×1049個,按每秒鐘測試1億個密鑰計算,也要3.6×1032年!

三、 結論

支付手段的電子化和移動化已經(jīng)成為了不可避免的發(fā)展趨勢,而移動支付系統(tǒng)的安全性問題又是移動電子商務安全的核心問題。從技術角度上看,需要將無線通信的安全與其他的安全機制相結合才能滿足移動電子商務安全的需要。

參考文獻:

篇6

[關鍵詞] 電子支付 現(xiàn)狀 法律對策

二十世紀以來,隨著電子計算機工業(yè)和互聯(lián)網(wǎng)的不斷發(fā)展,電子計算機的應用領域也在不斷擴大,在經(jīng)濟貿易領域出現(xiàn)了前所未有的電子商務(Electronic Commerce),即系統(tǒng)地利用各種電子工具和網(wǎng)絡,高效率、低成本地從事以商品交換為中心的各種以電子方式實現(xiàn)的商業(yè)貿易活動。電子支付的出現(xiàn),使人們突破了時間和空間的限制可以自由的進行電子商務交易。隨著電子商務的飛速發(fā)展,作為電子商務重要支持手段的電子支付成為了大家所關注的問題。本文試就電子支付中所涉及到的一些法律問題進行粗淺分析,以期對我國發(fā)展中的電子商務法律制度建設有所裨益。

一、電子支付概述

1.電子支付的概念

電子支付(electronic payment),是指以電子計算機及其網(wǎng)絡為手段,將負載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉,并具有實時支付效力的一種支付方式。

2.電子支付的實現(xiàn)方式

(1)信用卡支付。可以在現(xiàn)實世界和網(wǎng)絡世界中使用,在因特網(wǎng)上使用時,它可以在各個銀行相互認可的前提下,在不同銀行之間進行資金的流轉,因而能夠更為快捷的實現(xiàn)電子支付,是電子支付中最常用的方法之一。

(2)電子貨幣。電子貨幣是以電子計算機及其網(wǎng)絡進行儲存支付和流通的一種非現(xiàn)金流通的貨幣,其具有支付適應性強、變通性好、交易成本低廉等特點,是電子支付的最為重要載體。

(3)電子支票。電子支票是指將傳統(tǒng)支票改變?yōu)閹в袛?shù)字簽名的電子報文,或利用其他電子數(shù)據(jù)代替?zhèn)鹘y(tǒng)支票的全部信息。電子支票借鑒紙張支票轉移支付的優(yōu)點,利用電子數(shù)據(jù)傳遞將錢款從一個賬戶轉移到另一個賬戶。用電子支票支付,能夠節(jié)約人力物力成本,而且銀行還能通過網(wǎng)絡銀行為參與電子商務的客戶提供標準化的資金信息。因此,電子支票日益成為高效的電子支付手段。

二、電子支付現(xiàn)存的主要法律問題

1.電子支付的安全性問題

電子支付作為一種新興的支付手段從一開始就受到了各方的普遍關注,特別是對于普通用戶。但一直以來,電子支付的安全性問題都是網(wǎng)絡銀行、賣家、買家最為關心的問題,也成為用戶不選擇電子支付的首要原因。根據(jù)iResearch2006年度電子支付報告書顯示,66.1%的用戶將交易不安全列為不選擇電子支付的第一原因。

2.電子支付業(yè)的規(guī)范性問題

中國目前的網(wǎng)絡銀行體系基本上是屬于實體銀行在因特網(wǎng)上的延伸。但由于各個網(wǎng)絡銀行業(yè)務是由各銀行獨立開發(fā)、推銷,開發(fā)模式、業(yè)務范圍和發(fā)展規(guī)模有較大的差異,發(fā)展不均衡。如信用卡業(yè)務,各銀行展開了激烈的競爭,卻不能達成內部的一致協(xié)議,實現(xiàn)信用卡的跨行結算。這種規(guī)范標準不統(tǒng)一的局面既造成重復建設、浪費資金,使得整個金融結算系統(tǒng)不能滿足消費者方便、快捷的要求。

3.電子支付業(yè)監(jiān)管問題

網(wǎng)絡銀行作為傳統(tǒng)銀行補充產物的出現(xiàn)對同傳統(tǒng)的銀行監(jiān)管手段提出了新問題,由于傳統(tǒng)的資本管制手段對網(wǎng)絡銀行失去意義,而針對網(wǎng)絡銀行的監(jiān)管體制還未建立。監(jiān)管當局必須研究網(wǎng)絡銀行監(jiān)管中發(fā)生的新問題,如網(wǎng)絡金融機構發(fā)行電子貨幣可能對國家貨幣政策產生的沖擊、對資本市場的資金流產生的影響,使用電子貨幣進行網(wǎng)上支付還會引發(fā)比傳統(tǒng)支付手段高得多的交易風險。

4.電子支付的法律支持問題

迄今為止,電子支付業(yè)務在我國已經(jīng)開展8年之久了,然而我國關于電子商務的立法還不完備,甚至可以說是很缺乏。目前為止,僅有《中華人民共和國電子簽名法》、《電子支付指引》兩部法律法規(guī)。雖然,《電子簽名法》的實施為我國電子商務法制環(huán)境的完善奠定了基礎,也使網(wǎng)絡虛擬世界與現(xiàn)實世界可以對應。但就目前的情況來看,電子商務和電子支付的立法問題和法律環(huán)境還遠遠沒有解決。與電子簽名法的頒布同時進行的《公司法》、《票據(jù)法》、《證券法》、《拍賣法》等法律的修訂,也未能體現(xiàn)與電子簽名法的銜接。

5.電子支付中的權利義務及責任區(qū)分問題

我國現(xiàn)在關于電子支付的法律規(guī)范體系尚未完善,法律法規(guī)中對于電子支付中的銀行、商戶以及消費者之間的權利義務沒有明文規(guī)定,也沒有明確指出在電子支付過程中發(fā)生的金融交易各方應當承擔的法律責任,這樣很容易產生糾紛。而且,關于產生糾紛后的解決方法沒有相關的法律規(guī)定來指導,糾紛更是難以及時解決。

三、實現(xiàn)電子支付發(fā)展的法律對策

中國的電子支付業(yè)才剛剛起步,發(fā)展的潛力還很大,但目前仍然存在著不少的障礙,如何實現(xiàn)中國電子支付的發(fā)展應該是當前金融界以及法律界值得思考的問題。目前可采取的主要方法主要有以下幾點:

1.加強電子支付的安全保障

對于電子支付業(yè)來說,發(fā)展的最大障礙就是電子支付的安全性問題。因此,無論是對商戶、消費者、銀行還是國家來說,都在嘗試用各種可行的方法來盡可能的降低電子支付中的不安全因素。在電子支付的安全保障方面,網(wǎng)絡銀行應該是最首要的因素。網(wǎng)絡銀行的安全系統(tǒng)是保障網(wǎng)上支付安全性、可靠性的最重要的技術。為了保障電子支付的交易安全各銀行應該注意對自己網(wǎng)絡安全系統(tǒng)的維護,加強安全信息的保護,充分利用密碼技術,并且在法律許可范圍內獲取商戶的獨立信息以便加以身份的確認。

2.統(tǒng)一電子支付的行業(yè)規(guī)范

電子支付的發(fā)展不僅給傳統(tǒng)的支付方式帶來了強有力地沖擊,同時也給金融業(yè)帶來了“重新洗牌”的極大機遇和挑戰(zhàn)。面對新的情況,我國的金融機構要加緊發(fā)展電子支付業(yè)務,吸收融合先進的國際規(guī)范與慣例,制定符合中國國情的統(tǒng)一的網(wǎng)上支付標準和規(guī)范,以減少支付標準不一樣帶來的風險,同時方便消費者。進一步消除制約電子支付發(fā)展的不利因素。

3.加強對電子支付的法律監(jiān)管

對于金融機構的監(jiān)管主要是從兩方面進行監(jiān)督。一方面,要通過對其進入和退出金融市場進行審核,確保只有具有良好信用度和雄厚資金實力的機構進入電子支付系統(tǒng),以防網(wǎng)絡欺詐。另一方面,要加大對金融機構電子貨幣的發(fā)行資格、電子貨幣流通過程中安全支付標準的審查和監(jiān)督、電子貨幣流通法規(guī)的制定、電子貨幣風險系統(tǒng)的控制的監(jiān)管力度。

4.完善電子支付的法律體系

隨著《電子簽名法》的出臺和《合同法》里對電子合同法律效力的肯定,這無疑大大的鼓勵了我國電子商務的發(fā)展。但是,我國關于電子支付方面的法律規(guī)范并不成體系,有待于完善。例如,修訂或改訂我國的《票據(jù)法》已經(jīng)是當務之急。因為《票據(jù)法》的嚴格規(guī)定,已經(jīng)阻礙了電子商務的發(fā)展以及網(wǎng)上支付的進行,承認電子文本的效力,承認電子簽名的合法性是必需明確的。

面對電子商務的浪潮,法律明顯的表現(xiàn)出了滯后性,這從客觀上制約了電子支付業(yè)務的迅速開展。國家應組織力量進行相關的法律研究,制定新的法律以填補空白點,修改與之沖突的舊法律條文以適應新情況。

5.明確電子支付中各方的法律責任

網(wǎng)絡銀行支付結算業(yè)務操作是由客戶利用自己的終端或移動通訊工具,通過互聯(lián)網(wǎng)服務商,接撥網(wǎng)絡銀行業(yè)務提供商的主機或系統(tǒng),通過通信系統(tǒng)或互聯(lián)網(wǎng)傳送到銀行計算機系統(tǒng),經(jīng)過認證系統(tǒng)和網(wǎng)關后才能完成資金轉移。應當明確的是,對于電子商務這一新興事物,客戶始終處于一個弱勢的地位,其利益的保護顯得尤為薄弱,為了鼓勵電子支付的發(fā)展,保護網(wǎng)絡銀行客戶的利益,在法律責任的區(qū)分上應當注意以下事項:對格式合同的規(guī)定,對于客戶在電子支付過程中個人隱私和商業(yè)秘密的保護等等。同時,國家應該制定明確的法律規(guī)范對三方的法律責任予以區(qū)分,使得糾紛發(fā)生時可以依法解決。

四、建議

電子商務作為金融電子化的產物,在21世紀發(fā)展迅猛,作為支持電子商務發(fā)展的重要手段,電子支付的發(fā)展狀況直接影響著電子商務是否能夠良好的運轉,電子商務的優(yōu)勢能否得到充分體現(xiàn),從而促進電子商務的進一步發(fā)展。為了使電子商務健康、快速的發(fā)展,就應該加快我國的電子商務以及電子支付相關法律的建設,加強電子支付的安全保障,建立起電子支付業(yè)的統(tǒng)一行業(yè)規(guī)范,加大對電子支付的法律監(jiān)管力度,完善電子支付的法律體系,明確電子支付中各方的法律責任,為電子商務和電子支付營造良好的法律環(huán)境,同時廣泛吸取各國相關立法經(jīng)驗與教訓,加強國際立法的合作,只有這樣,才能使我國的電子商務和電子支付具有更強的生命力,在我國經(jīng)濟建設中發(fā)揮更大的作用。

參考文獻:

[1]朱綿茂.電子商務的發(fā)展對金融業(yè)的影響及其對策.北大法律信息省略

[2]馬思萍:電子支付的法律問題及其規(guī)制[J].金融與經(jīng)濟, 2006(2)

[3]云劍:網(wǎng)絡支付相關問題探討[J].新選擇,2006(8)

篇7

【關鍵詞】電子支付 消費者保護 研究

電子支付指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令方式分為網(wǎng)上支付、移動支付、電話支付、銷售點終端交易和其他電子支付。其中,網(wǎng)上支付等電子支付方式蓬勃發(fā)展,業(yè)務量大幅增長,逐漸成為我國非現(xiàn)金支付方式的重要組成部分。2011年,我國網(wǎng)上支付客戶數(shù)量3.69億戶,發(fā)生業(yè)務150.57億筆,金額695萬億元,業(yè)務筆數(shù)、金額同比分別增長77%和33%。移動支付客戶數(shù)1.45億戶,發(fā)生業(yè)務2.47億筆,金額0.99萬億元,業(yè)務筆數(shù)、金額同比分別增長109.3%和73.7%。電子支付的快速發(fā)展必將助推我國支付服務市場改革與發(fā)展加快進程,安全和效率、公平和競爭、消費者保護等問題也逐漸受到監(jiān)管者日益重視。研究電子支付中的消費者保護問題,是凈化電子支付環(huán)境,保護消費者權益,強化監(jiān)管權力,確保電子支付業(yè)務持續(xù)發(fā)展的迫切需求。

一、電子支付中消費者權益的安全威脅

電子支付的參與方主要包括消費者、商家、支付機構、通信提供商、物流等,使用安全電子支付手段通過網(wǎng)絡進行貨幣支付或資金流轉。消費者權益可能面臨的安全威脅主要包括:電子支付因其交易形式,易產生欺詐、交易差錯、商品爭議等問題,商家及消費者雙方都可能對發(fā)出的支付行為進行否認。攻擊者或者不法商家通過竊取支付終端假冒合法用戶,竊聽了解支付流程,獲取用戶的隱私信息,攻擊者有可能從而非法參與支付活動,給系統(tǒng)和交易雙方造成損失。破壞服務網(wǎng)絡,使得系統(tǒng)喪失服務功能,影響電子支付的正常運行,阻止用戶發(fā)起或接受相關的支付行為。

二、消費者對電子支付的安全需求

在電子支付的過程中,消費者相對處于弱勢群體。電子支付提供方應對支付本身、支付所涉及的內容進行恰當?shù)谋Wo,確保交易雙方的合法權益不受非法攻擊者的侵害。通常,消費者對安全的需求體現(xiàn)在以下方面:

確保交易數(shù)據(jù)的機密性。電子支付提供方應避免將消費者隱私信息泄漏給無關第三方人員,且應采取措施防止合法或隱私數(shù)據(jù)為非法用戶所獲得。

提供身份鑒別機制。電子支付應提供完備的身份認證,確保交易雙方是可以信任的,即確保服務間的相互身份認證,防止欺詐行為的產生。

保障交易數(shù)據(jù)的完整性。確保交易事務的完整性,非交易第三方或非法攻擊者不能對交易的內容進行修改。

具備不可否認性。電子支付系統(tǒng)應具備防抵賴功能,確保交易雙方不可能對發(fā)生的正確交易行為抵賴。

確保審計。系統(tǒng)應提供一定的證據(jù)保留機制,防止當事人對自己的行為進行抵賴,從而完善應用系統(tǒng)的安全性,保證誠實信用參與者的利益。

三、我國電子支付中的消費者權益現(xiàn)狀

(一)消費者權益保護法律法規(guī)尚不完善

目前,我國涉及電子支付的法律法規(guī)散見于《中國人民銀行法》、《中華人民共和國物權法》等法律及國務院的行政法規(guī)和相關部委的規(guī)章以及其他規(guī)范性文件。但是,這些制度規(guī)定多以規(guī)范操作過程層面居多,缺乏對電子支付消費者權益保護的規(guī)定,且有的制度規(guī)定存在明顯的滯后性,因此在產生電子支付糾紛時,消費者往往難以在眾多的法律規(guī)范中找到維權依據(jù)。

(二)在支付技術方面存在安全隱患

雖然我國在網(wǎng)絡支付上的安全保密技術已有長足突破,但應用中仍然存在諸多漏洞,比如電子商城、支付平臺、通訊鏈路等各環(huán)節(jié)均存在安全隱患。近年顯見的高發(fā)形式為:消費者可能進入到仿冒的釣魚網(wǎng)站,造成用戶信息的泄露和資金的損失;網(wǎng)絡黑客直接入侵支付平臺或支付系統(tǒng),修改客戶資料甚至劃轉賬戶資金;國內從事網(wǎng)絡支付行業(yè)的多個主體,各自采用不同的技術、業(yè)務方案、業(yè)務規(guī)則、安全政策不一致,導致復雜性增加,安全風險控制程度不一。

(三)信息不對稱使消費者隱私權易泄露

電子支付模式使支付行為本身信息不對稱,消費者屬于信息被動接受或輸出方,難以鑒別信息真?zhèn)?。繁雜的退換貨手續(xù)或舉證原則也不利于消費者的權益保護。消費者個人身份信息及購買物品等隱私信息在交易過程中易被泄露和轉賣。同時,由于消費者自身的原因,導致客戶賬號、密碼等個人重要信息泄露,造成資金損失,也是產生金融糾紛的一個重要原因。

(四)信用機制建立不完善

健全的信用體系是電子支付有效、可持續(xù)進行的基礎。我國信用評價制度尚不健全,信用評價目前還僅存于各支付平臺自行建立的評價體系,沒有統(tǒng)一的規(guī)范,各方的信用評價的評價方式、信用度的計算方法、管理辦法以及舉報處罰措施都不相同。因各支付平臺信用數(shù)據(jù)庫尚未實現(xiàn)共享,消費者對于信用質疑,也僅限于平臺單方面的窗口查詢,無法獲取更加全面的信用評價。

四、對保護消費者權益的建議及對策

(一)健全法律法規(guī)保護消費者權益

要盡快出臺針對消費者保護的專項電子支付立法,完善電子支付中有關的信息披露制度,明確劃分各方當事人的責任、權利和義務。規(guī)定電子支付的管理制度和具體標準,著重解決支付手段、支付方式的確認和規(guī)范問題,電子支付的安全保障問題。各相關參與方應進一步健全消費者保護的各項制度,建立包括歸口管理、工作職責劃分、投訴受理和處理流程、產品或服務信息披露規(guī)則、數(shù)據(jù)信息和案例統(tǒng)計分析、人員培訓、支付知識宣傳等方面的制度體系。

(二)營造安全高效的電子支付環(huán)境

電子支付平臺應加強安全技術的開發(fā),建立統(tǒng)一標準共同防范系統(tǒng)漏洞和黑客攻擊。保證良好的網(wǎng)絡交易環(huán)境,確保通信鏈路安全有效,預防監(jiān)聽及信息竊取。使用安全防護措施收集、堵塞假冒網(wǎng)站,增強用戶及網(wǎng)站身份識別能力。

(三)加強消費者信息及隱私保護

進一步明確網(wǎng)絡隱私權利的概念及其具體內容,明確侵犯消費者的網(wǎng)絡隱私權應負的法律責任等。在網(wǎng)絡交易中,收集消費者信息應征求消費者同意并說明使用的目的。未經(jīng)消費者授權,擅自將消費者資料轉售或轉讓給第三方,應當承擔法律責任。同時,網(wǎng)絡消費者也應增強自我保護意識、防范網(wǎng)絡欺詐行為、網(wǎng)絡黑客的侵襲。

(四)建立公平透明的信用平臺

建立全國統(tǒng)一的電子支付信用評價系統(tǒng),負責對所有電子支付相關方進行調查、驗證和信用評價,以維護網(wǎng)絡交易雙方合法權益和整個電子商務交易秩序。電子支付信用評價系統(tǒng)應建立統(tǒng)一的信用管理辦法、信用評價方式和信用度計量方法對支付平臺雙方進行信用評價、分等級管理。建立信用信息數(shù)據(jù)庫,數(shù)據(jù)庫應詳實的記錄商家和個人的登記、經(jīng)營、信用評價以及投訴、獎懲等方面的信息。電子支付認證系統(tǒng)可以提供查詢,使信用信息更透明,遠程交易更放心,監(jiān)管指標更明確。

(五)進一步向消費者普及金融知識

電子支付各參與方應采取各種有效措施,積極開展電子支付知識宣傳,向消費者提示支付案件風險點,引導安全支付,強化個人信息保護意識,有效提高消費者的自我保護能力和維權意識,促進消費者保護工作真正得到實效。

參考文獻

[1]中國人民銀行支付結算司,《中國支付體系發(fā)展報告》,中國金融出版社.

篇8

電子支付安全法律問題研究分析

引言

1電子支付概述

2電子支付的安全問題

其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會長遠。在社會生活中,資金的安全直接關系到人們的切身經(jīng)濟利益,因此公眾對支付的安全性尤為關心。

2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權益保障的狀態(tài)。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內,在技術上并沒有出現(xiàn)安全問題。

當前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

1)釣魚式欺詐。這在我國已經(jīng)發(fā)生多起,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2)計算機病毒。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網(wǎng)上銀行等業(yè)務的時候,能夠自動記錄賬號、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜。

3)電腦黑客。世界上沒有絕對安全的物理網(wǎng)絡系統(tǒng),電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫,直接將用戶的資金劃走。

這種行為一旦發(fā)生,將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡銀行賬戶內的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。

3電子支付信息網(wǎng)絡安全的法律應對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系。亦即,用戶與第三方支付平臺達成協(xié)議,使用該平臺來支付,第三方支付平臺根據(jù)用戶指令完成相關行為。因此,根據(jù)契約自由這一合同法上的基本理念,同時為了促進電子支付的發(fā)展,應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業(yè)務,如果不加以監(jiān)管,資金的安全將會大受威脅。據(jù)此,對第三方支付平臺的電子支付業(yè)務應當進行嚴格規(guī)范,其要求在某些方面應當比銀行更加嚴苛。

首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風險的能力太小而出現(xiàn)的破產或其他經(jīng)濟危機,造成用戶資金的不安全。

其次,應當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業(yè)務的同時,必須加強業(yè)務規(guī)范。

2)嚴格準入門檻

申請人應在申請時提交必要支付業(yè)務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料。

3)限定服務范圍

根據(jù)《辦法》,非金融機構支付服務主要包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務。網(wǎng)絡支付業(yè)務是指非金融機構依托公共網(wǎng)絡或專用網(wǎng)絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等;預付卡是指以營利為目的發(fā)行的、在發(fā)行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。

4)嚴格貨幣資金管理

支付機構不得轉讓、出租、出借《支付業(yè)務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業(yè)金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉移。

對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據(jù)客戶發(fā)起的支付指令轉移備付金。

禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。

5)退出機制

支付機構有下列情形之一的,中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務:(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經(jīng)營風險;(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調電子支付各參與方之間的法律關系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網(wǎng)上銀行以及第三方支付平臺等,他們之間的法律關系即各自的權利義務必須以法律來明確。

從法理角度分析,電子支付各參與方之間的法律關系是一種合同關系。因此,在世界范圍內,許多國家并沒有用專門的法律規(guī)范來調整電子支付的法律關系,而是用侵權法和合同法來規(guī)制。有些國家即使出臺了專項立法,也未形成一個新型的法律關系。就我國而言,可以在現(xiàn)行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上,進一步細化相關規(guī)定,并對其他參與方之間的法律關系作出明確規(guī)范。

首先,應當對指令人(即用戶)與銀行之間的關系作出更加全面的規(guī)范。在傳統(tǒng)觀點中,要求銀行對未經(jīng)用戶授權的電子支付承擔責任的可能性非常小,因為在認領銀行卡或者賬號的協(xié)議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來看,一些國家逐漸傾向于由銀行對未經(jīng)用戶授權的支付行為承擔一定的責任。例如,美國《電子資金劃撥法》及其實施細則E條例規(guī)定,用戶對未經(jīng)授權的電子資金劃撥承擔有限制的責任。按此規(guī)定,如果信用卡是經(jīng)過消費者授權而使用的,消費者應當承擔卡劃撥所產生的法律后果,但是,如果該卡的使用是未經(jīng)授權的,則條例將持卡人的責任限制在50美元以內,如果持卡人通知發(fā)卡人時未授權劃撥造成的損失少于50美元,那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利,信用卡不能識別使用者,或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法,則持卡人對未經(jīng)授權的劃撥所造成的損失不承擔任何責任。

其次,應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規(guī)定。

收款人與指令人之間的關系屬于普通的民事關系,在電子支付過程中并不具備特殊性,用合同法、侵權法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權利直接向他們(而非向指令人)提出支付請求?嚴格來說,這個問題在傳統(tǒng)社會中也存在,亦應在法律中作出規(guī)定。但是,電子支付存在的一個重要目的即為使支付更為便捷,如果在電子支付中這個問題得不到解決,將勢必妨礙便捷目標的實現(xiàn)。

因此,本文認為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請求權。當然,該項權利的行使應當具有嚴格條件,例如必須存在指令人的事先明確認可等等,以防止收款人假借名義侵害指令人的合法權益。

至于第三方支付平臺在電子支付中的法律地位,可以類推適用網(wǎng)上銀行的規(guī)定,使其在與指令人、收款人之間的法律關系中享有明晰的權利,承擔確定的義務。

[2]中國人民銀行.電子支付指引(第一號)第2條.

篇9

【關鍵詞】電子支付 電子貨幣 銀行卡 支付安全 模塊

電子支付與結算是電子商務專業(yè)的核心課程之一,其主要闡述電子貨幣的產生、發(fā)展,各種類型電子貨幣的特點,電子支付的方式、手段、性能特點及業(yè)務流程,以及支付工具的使用和涉及的相關安全協(xié)議、法律法規(guī)等(張超、孫颯,2012)。電子支付與結算還介紹了網(wǎng)上金融機構、電子銀行模式和網(wǎng)上銀行的形式、工作方式、服務內容及發(fā)展趨勢等問題,是一門理論性和實用性結合很強的課程(周桂岐,2007)。

一、課程設計思路

在課程設計上,應該本著以能力為主題,以職業(yè)實

1.電子支付與結算(參考學時為10學時)。踐為主線,以項目課程為主體的模塊化專業(yè)課程體系的總體設計要求。

依據(jù)工作任務完成的需要和高等職業(yè)學生的學習特點和職業(yè)能力形成的規(guī)律和要求,確定課程的知識、技能等內容。

依據(jù)各學習項目的內容總量,以及在該門課程中的地位,分配各學習項目的學時數(shù)。

主要用過程實際操作、討論、案例分析和職業(yè)資格證通過率等評估學生的學習程度。

二、教學模式

2.實踐真實環(huán)境下工商銀行網(wǎng)上銀行系統(tǒng)(參考學時為14學時)。

3.電子支付和結算工具(參考學時為15學時)。

4.電子支付和結算系統(tǒng)(參考學時為時)。

模塊二:網(wǎng)上第三方電子支付系統(tǒng)發(fā)展現(xiàn)狀

5.網(wǎng)上支付安全與法律問題(參考學時為12學時)。

電子支付與結算課程采用教、學、做一體化分模塊教學模式,注重學生實踐操作能力的培養(yǎng),將課程綜合設計成電子支付模塊操作實踐過程,再分解成幾個任務進行訓練和考核:認知貨幣和電子貨幣、借記卡和信用卡在電子化機具(ATM和POS等)的使用、企業(yè)網(wǎng)上銀行和個人網(wǎng)上銀行的使用、第三方平臺的使用、電子支付安全風險防范等。

最后每個過程都采用“團隊合作,任務訓練,實際平臺”原則進行操作得以實現(xiàn)模塊化的教學效果,學生通過團隊配合,完成每個過程中的任務。學生團隊以2~3人為一組,通過成果展示、PPT交流和真實環(huán)境下操作等形式,培養(yǎng)學生理論掌握和實際操作能力。

(作者為碩士研究生、經(jīng)濟師)

參考文獻

[1] 柯新生.網(wǎng)絡支付與結算[M].北京:電子工業(yè)出版社,2007.

[2] (美)詹姆斯?布魯克.支付系統(tǒng):案例與解析[M].北京:中信出版社,2003.

[3] 金桂蘭.電子交易與支付[M].北京:中國電力出版社,2004.

[4] 蔡元萍.網(wǎng)上支付與結算[M].大連:東北財經(jīng)大學出版社,2006.

[5] 張寬海.網(wǎng)上支付與結算[M].北京:高等教育出版社,2007.

篇10

關鍵詞:電子支付;網(wǎng)上銀行;網(wǎng)絡交易安全

0引言

根據(jù)有關數(shù)據(jù)顯示,2010年前三季度,中國互聯(lián)網(wǎng)支付市場(即線上交易)總規(guī)模達到了7255億元。許多人實現(xiàn)了足不出戶便能完成購物、交費等行為。但是,電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此,如何保障電子支付中的安全問題,成為商家、用戶、政府乃至學者們重點關注的問題[1]。

1電子支付概述

電子支付是指單位、個人直接或授權他人通過電子終端發(fā)出支付指令,實現(xiàn)貨幣支付與資金轉移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。2010年6月,為了規(guī)范金融體系、加強金融監(jiān)管、穩(wěn)定金融秩序,央行了《非金融機構支付服務管理辦法》(以下簡稱《辦法》),《辦法》規(guī)定“未經(jīng)央行批準,任何非金融機構和個人不得從事或變相從事支付業(yè)務”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。2010年4月,在央行報備的第三方支付企業(yè)有130多家,根據(jù)央行最新公告信息,最終進入央行首批名單的只有17家。

2電子支付的安全問題

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式,電子支付具有成本低、效率高的優(yōu)勢,因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關研究顯示,銀行卡支付的成本只有紙基支付的1/3到1/2,如果一個國家從紙基支付全面轉向卡基支付,節(jié)約的總成本至少相當于GDP的1%,并且支付周期將大大縮短。但是,電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網(wǎng)絡的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先,資金在公網(wǎng)中流轉,存在著權益人無法控制的時間差,還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

其次,在電子支付中,雙方無法互相了解對方的支付能力,這也帶來一定風險。同時,電子支付平臺也成為犯罪分子套現(xiàn)或洗錢的“幫手”。從經(jīng)濟學角度分析,電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全,電子支付發(fā)展之路必定不會長遠。在社會生活中,資金的安全直接關系到人們的切身經(jīng)濟利益,因此公眾對支付的安全性尤為關心。

2.2法律層面上的電子支付安全風險從廣義上看,電子支付安全包括兩個層面:技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全,則是指指令人能夠完全控制和支配賬戶內的資金,不受外來因素的影響。這種安全是一種穩(wěn)定的權益保障的狀態(tài)。電子支付發(fā)展到今天,包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內,在技術上并沒有出現(xiàn)安全問題。

當前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊

外來的種種攻擊行為,使指令人失去了對賬戶的控制,主要有釣魚式欺詐、計算機病毒及電腦黑客三種。

1)釣魚式欺詐。這在我國已經(jīng)發(fā)生多起,通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼,然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2)計算機病毒。2005年以來,全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務的計算機病毒。該類病毒常駐用戶電腦,當用戶使用網(wǎng)上銀行等業(yè)務的時候,能夠自動記錄賬號、密碼等信息并發(fā)送出去,造成用戶的網(wǎng)上銀行資料被盜。

3)電腦黑客。世界上沒有絕對安全的物理網(wǎng)絡系統(tǒng),電腦黑客可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫,直接將用戶的資金劃走。

這種行為一旦發(fā)生,將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺的破產與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產或者其他嚴重危機時,用戶的資金賬戶可能脫離用戶的控制,安全面臨極大威脅。相比之下,我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機構開設,此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上,現(xiàn)在已達到一百多家,在缺乏嚴格的市場準入機制下,公司規(guī)模大小參差不齊,隨著市場競爭的加劇,不少企業(yè)面臨破產危險,用戶存放在其賬戶內的資金安全問題便尤為突出。可喜的是,央行于2010年6月了《非金融機構支付服務管理辦法》,規(guī)定經(jīng)營第三方支付平臺業(yè)務須申領許可證,并設定了相應的準入門檻,如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等,2011年我國境內第三方支付平臺將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性,將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡銀行賬戶內的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉移用戶賬號資金的案件;利用短信詐騙,利用銀行提供的ATM自動柜員機轉賬的便利,誘導用戶使用轉賬,使得不少用戶上當受騙。

3電子支付信息網(wǎng)絡安全的法律應對措施3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關系,應當是一種民事上的合同關系。亦即,用戶與第三方支付平臺達成協(xié)議,使用該平臺來支付,第三方支付平臺根據(jù)用戶指令完成相關行為。因此,根據(jù)契約自由這一合同法上的基本理念,同時為了促進電子支付的發(fā)展,應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務。但是,第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管,這些都類似于金融業(yè)務,如果不加以監(jiān)管,資金的安全將會大受威脅。據(jù)此,對第三方支付平臺的電子支付業(yè)務應當進行嚴格規(guī)范,其要求在某些方面應當比銀行更加嚴苛。

首先,應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊,而是應當設立一個較高的注冊資本門檻,保證其信用度;同時履行特定的審批程序,由專門的機構來主管,可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風險的能力太小而出現(xiàn)的破產或其他經(jīng)濟危機,造成用戶資金的不安全。

其次,應當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務的第三方支付平臺與銀行相似,均關系到用戶的資金安全,如果行為不當,可能給用戶造成重大損失。因此,在允許第三方支付平臺從事電子支付業(yè)務的同時,必須加強業(yè)務規(guī)范。

為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的實施,中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。

《辦法》和細則對非金融機構支付服務業(yè)務(即第三方支付服務)主體資格的申請和批準、經(jīng)營活動的監(jiān)督和管理作了詳細的規(guī)定:1)準入制度《辦法》實施前對已經(jīng)從事支付業(yè)務的非金融機構,應該在2011年9月1日前申請取得《支付業(yè)務許可證》,沒有取得許可證的,將不得繼續(xù)從事支付業(yè)務。支付機構依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準,任何非金融機構和個人不得從事或變相從事支付業(yè)務。

2)嚴格準入門檻

非金融機構提供支付服務應具備的條件主要包括:(1)商業(yè)存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司,且為非金融機構法人。(2)資本實力。申請人申請在全國范圍內從事支付業(yè)務的,其注冊資本至少為1億元;申請在同一省(自治區(qū)、直轄市)范圍內從事支付業(yè)務的,其注冊資本至少為3千萬元人民幣,且均須為實繳貨幣資本。(3)主要出資人要求。申請人的主要出資人(包括擁有其實際控制權和10%以上股權的出資人)均應符合關于公司制企業(yè)法人性質、相關領域從業(yè)經(jīng)驗、一定盈利能力等相關資質的要求(。4)反洗錢措施。申請人應具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施,并于申請時提交相應的驗收材料。(5)支付業(yè)務設施。

申請人應在申請時提交必要支付業(yè)務設施的技術安全檢測認證證明。(6)資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況,并出具相應的無犯罪證明材料。

3)限定服務范圍

根據(jù)《辦法》,非金融機構支付服務主要包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務。網(wǎng)絡支付業(yè)務是指非金融機構依托公共網(wǎng)絡或專用網(wǎng)絡在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等;預付卡是指以營利為目的發(fā)行的、在發(fā)行機構之外購買商品或服務的預付價值,包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。

4)嚴格貨幣資金管理

支付機構不得轉讓、出租、出借《支付業(yè)務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業(yè)金融機構辦理,不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉移。

對于備付金,支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據(jù)客戶發(fā)起的支付指令轉移備付金。

禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例,不得低于10%。

5)退出機制

支付機構有下列情形之一的,中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務:(一)累計虧損超過其實繳貨幣資本的50%;(二)有重大經(jīng)營風險;(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調電子支付各參與方之間的法律關系參與電子支付過程的各方主體,包括指令人(即用戶)、收款人、網(wǎng)上銀行以及第三方支付平臺等,他們之間的法律關系即各自的權利義務必須以法律來明確。

從法理角度分析,電子支付各參與方之間的法律關系是一種合同關系。因此,在世界范圍內,許多國家并沒有用專門的法律規(guī)范來調整電子支付的法律關系,而是用侵權法和合同法來規(guī)制。有些國家即使出臺了專項立法,也未形成一個新型的法律關系。就我國而言,可以在現(xiàn)行《電子支付指引(第一號)》對指令人(即用戶)與銀行之間的合同關系的確認基礎之上,進一步細化相關規(guī)定,并對其他參與方之間的法律關系作出明確規(guī)范。

首先,應當對指令人(即用戶)與銀行之間的關系作出更加全面的規(guī)范。在傳統(tǒng)觀點中,要求銀行對未經(jīng)用戶授權的電子支付承擔責任的可能性非常小,因為在認領銀行卡或者賬號的協(xié)議中有明確約定,由客戶對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來看,一些國家逐漸傾向于由銀行對未經(jīng)用戶授權的支付行為承擔一定的責任。例如,美國《電子資金劃撥法》及其實施細則E條例規(guī)定,用戶對未經(jīng)授權的電子資金劃撥承擔有限制的責任。按此規(guī)定,如果信用卡是經(jīng)過消費者授權而使用的,消費者應當承擔卡劃撥所產生的法律后果,但是,如果該卡的使用是未經(jīng)授權的,則條例將持卡人的責任限制在50美元以內,如果持卡人通知發(fā)卡人時未授權劃撥造成的損失少于50美元,那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利,信用卡不能識別使用者,或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法,則持卡人對未經(jīng)授權的劃撥所造成的損失不承擔任何責任。

其次,應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規(guī)定。

收款人與指令人之間的關系屬于普通的民事關系,在電子支付過程中并不具備特殊性,用合同法、侵權法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜,例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時,收款人有無權利直接向他們(而非向指令人)提出支付請求?嚴格來說,這個問題在傳統(tǒng)社會中也存在,亦應在法律中作出規(guī)定。但是,電子支付存在的一個重要目的即為使支付更為便捷,如果在電子支付中這個問題得不到解決,將勢必妨礙便捷目標的實現(xiàn)。

因此,本文認為,鑒于電子支付的特殊性,我們不妨在此種情形下賦予收款人以直接的支付請求權。當然,該項權利的行使應當具有嚴格條件,例如必須存在指令人的事先明確認可等等,以防止收款人假借名義侵害指令人的合法權益。

至于第三方支付平臺在電子支付中的法律地位,可以類推適用網(wǎng)上銀行的規(guī)定,使其在與指令人、收款人之間的法律關系中享有明晰的權利,承擔確定的義務。

3.3加強打擊網(wǎng)絡領域金融犯罪的力度網(wǎng)上盜竊、詐騙犯罪行為猖獗,使廣大消費者遭受了極大的損失,也嚴重影響整個電子商務的健康發(fā)展。為創(chuàng)造一個良好的電子商務環(huán)境,使電子支付手段成為既便捷又安全的支付手段,國家立法機關、司法機關應從立法和執(zhí)法多個層面加大打擊網(wǎng)絡犯罪的力度,最大限度保障網(wǎng)絡交易安全。(責編楊晨)參考文獻[1]中國互聯(lián)網(wǎng)絡信息中心.第26次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[EB/OL].research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.