前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)上支付的安全問題主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:淘寶網(wǎng);支付體系;第三方支付
中圖分類號:F831 文獻標識碼:A 文章編號:1003-9031(2010)03-0086-03
信息技術(shù)的革新給傳統(tǒng)的實體支付結(jié)算帶來了巨大的變革。網(wǎng)上支付結(jié)算作為虛擬數(shù)字化的發(fā)展產(chǎn)物,在人們生活中扮演著愈加重要的角色,同時其安全問題也在該體系的不斷發(fā)展中愈加顯現(xiàn)出來。淘寶作為國內(nèi)首選購物網(wǎng)站,在其安全問題上所采取的措施具有參考的價值。
一、網(wǎng)上支付結(jié)算體系概述
網(wǎng)上支付,也稱為網(wǎng)上支付與結(jié)算,英文一般描述為Net Payment或Internet Payment,它指以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化工具和各類交易卡為媒介,采用現(xiàn)代計算機技術(shù)和通信技術(shù)作為手段,通過計算機網(wǎng)絡(luò)特別是Internet,以電子信息傳遞形式來實現(xiàn)資金的流轉(zhuǎn)和支付。[1]Internet公共網(wǎng)絡(luò)平臺的電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成中主要涉及七大構(gòu)成要素,即客戶、商家、客戶開戶行、商家開戶行、支付網(wǎng)關(guān)、金融專用網(wǎng)絡(luò)、CA認證中心。除以上七大構(gòu)成要素外,還應(yīng)包括在網(wǎng)上支付時使用的網(wǎng)上支付工具及遵循的支付通信協(xié)議,即電子貨幣的應(yīng)用過程。其中經(jīng)常被提及的網(wǎng)上支付工具有銀行卡、電子現(xiàn)金、電子支票等。支付通信協(xié)議主要指支付的安全通信與控制模式,如SSL模式與SET模式等。綜上所述,電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成即為電子商務(wù)活動參與各方與網(wǎng)上支付工具、支付通信協(xié)議的結(jié)合體。[2]
(一)網(wǎng)上支付結(jié)算的基本流程
對于數(shù)目眾多較小額度金額的電子商務(wù)業(yè)務(wù),一般網(wǎng)上支付實現(xiàn)的是資金立即支付。[3]其一般流程的歸納如圖1所示:第一步,客戶連接Internet,用Web瀏覽器進行商品的瀏覽、選擇與訂購,填寫網(wǎng)絡(luò)訂單,選擇應(yīng)用的網(wǎng)上支付結(jié)算工具,并且得到銀行的授權(quán)使用,如信用卡、電子錢包、電子現(xiàn)金、電子支票或是網(wǎng)絡(luò)銀行賬號等;第二步,客戶核對相關(guān)訂單信息,在網(wǎng)上提交訂單;第三步,商家服務(wù)器對客戶的訂購信息進行檢查、確認,并把相關(guān)的、經(jīng)過加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),直至銀行專用網(wǎng)絡(luò)的銀行后臺企業(yè)服務(wù)器確認,等銀行電子貨幣發(fā)行機構(gòu)驗證得到支付資金的授權(quán);第四步,銀行驗證確認后,通過建立起來的經(jīng)由支付網(wǎng)關(guān)的加密通信通道,給商家服務(wù)器發(fā)送確認及支付結(jié)算信息,為進一步的安全給客戶發(fā)送支付授權(quán)請求也可不操作此步;第五步,銀行得到客戶傳來的進一步授權(quán)結(jié)算信息后,把資金從客戶賬號轉(zhuǎn)撥至開展電子商務(wù)的商家銀行賬號上,借助金融專用網(wǎng)進行結(jié)算,并分發(fā)給商家、客戶發(fā)送支付結(jié)算成功信息;第六步,商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后,給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。
(二)網(wǎng)上支付結(jié)算的基本模式
(二)網(wǎng)上支付結(jié)算的基本模式
網(wǎng)上支付結(jié)算的應(yīng)用流程即是電子貨幣的流動過程。不同的貨幣,其應(yīng)用流程是有區(qū)別的。根據(jù)電子貨幣支付流程的差別,可把網(wǎng)上支付的基本模型大體分為“類支票電子貨幣支付模式”和“類現(xiàn)金電子貨幣支付模式”兩種。[4]
1.類支票電子貨幣支付模式
類支票電子貨幣支付模式是典型的基于電子支票、電子票證匯兌、信用卡、網(wǎng)絡(luò)銀行賬號等方式的網(wǎng)上支付模式,它支持大、中、小額度的資金支付和結(jié)算。類支票電子貨幣支付(見圖2)包括信用卡網(wǎng)上支付過程,雖然減少了材料、運輸?shù)荣M用,應(yīng)用快捷方便,但每次支付結(jié)算都需要銀行的支持與中介,時間與成本上均存在一定的開銷,而且都是不匿名的,交易雙方的身份不能被保護,其用于微小數(shù)額的支付存在少許不便,這是其弱點。[5]
2.類現(xiàn)金電子貨幣支付模式
類現(xiàn)金電子貨幣類似傳統(tǒng)的紙質(zhì)現(xiàn)金,使用方便直觀,支付成本很低,而且具有匿名使用和不可追蹤等特點,這保證了買賣雙方的自由不受干涉,一定程度上保護了客戶的隱私。從支付應(yīng)用過程(見圖3)可看出,與傳統(tǒng)的紙質(zhì)現(xiàn)金應(yīng)用非常類似,每次網(wǎng)上支付結(jié)算并不需作為中介的銀行參與,接受者收到后可以靈活支配,不需馬上去銀行兌換,還可支付給其他的合作伙伴,真正體現(xiàn)了貨幣的流通特點。銀行在類現(xiàn)金電子貨幣的網(wǎng)上支付結(jié)算過程中,只是在發(fā)行與兌換時參與運作,所以支付結(jié)算速度比類支票更快,運作成本更低,但不適宜較大數(shù)額的資金支付和結(jié)算。
二、淘寶的第三方支付
根據(jù)開展電子商務(wù)的實體性質(zhì),當前的網(wǎng)上支付方式可分為B2C型網(wǎng)上支付方式與B2B型網(wǎng)上支付方式兩類。B2C型網(wǎng)上支付方式是指企業(yè)與個人、政府部門和與個人、個人與個人進行網(wǎng)絡(luò)交易時采用的網(wǎng)上支付方式,其特點是適合于小金額的網(wǎng)絡(luò)交易支付結(jié)算,應(yīng)用較為方便靈活,實施較為簡單,風險也較小。B2B型網(wǎng)上支付方式是指企業(yè)與企業(yè)、企業(yè)與政府部門進行網(wǎng)絡(luò)交易時采用的網(wǎng)上支付方式,其特點是適用于較大金額的網(wǎng)絡(luò)交易支付結(jié)算。淘寶是客戶對客戶的個人交易網(wǎng)上平臺,是國內(nèi)較大的拍賣網(wǎng)站,第二種安全問題在淘寶顯現(xiàn)的更為突出。
因此淘寶在安全制度上引入了實明認證制,信用評價體系,“支付寶”的付款發(fā)貨方式等。其中支付寶交易是互聯(lián)網(wǎng)發(fā)展過程中一個創(chuàng)舉,也是電子商務(wù)發(fā)展的一個里程碑。支付寶品牌以安全、誠信迎得了用戶和業(yè)界的一致好評,其使用流程如圖4所示。
支付寶介于買賣雙方支付中轉(zhuǎn)體制,有效地解決了安全問題中因為信息不對稱而導(dǎo)致的信用問題,有效地保障了買賣雙方的利益。當然,第三方支付平臺作為一種在網(wǎng)上提供服務(wù)的中介機構(gòu),在其經(jīng)營中也必會面臨著安全、贏利、經(jīng)營、與非法交易可能的關(guān)聯(lián)等潛在的問題,需要借助在管理、法律、技術(shù)等措施加以解決。[6]
三、網(wǎng)上支付結(jié)算存在的安全問題
(一)銀行網(wǎng)站自身欠缺安全性
客戶的電子貨幣信息一般存在相應(yīng)的銀行后臺服務(wù)器中,當銀行網(wǎng)絡(luò)遭到非人為的損害或黑客故意攻擊而導(dǎo)致銀行后臺服務(wù)器出現(xiàn)網(wǎng)絡(luò)故障、操作中斷、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤,以及計算機病毒等致使系統(tǒng)不能正常工作時,客戶肯定不能使用其電子貨幣,或者由于某種原因?qū)е抡谶M行的網(wǎng)絡(luò)支付過程中斷,也將影響客戶的網(wǎng)絡(luò)支付行為。此外,網(wǎng)絡(luò)支付需要通過Internet進行支付信息的傳導(dǎo),但當網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)堵塞時,網(wǎng)絡(luò)支付結(jié)算過程將拖延,有可能造成交易雙方的損失或客戶的流失。
(二)交易信息傳遞欠缺安全性
支付信息在網(wǎng)絡(luò)傳輸過程中的安全性是網(wǎng)絡(luò)支付面臨的最大安全問題。比如支付賬號或密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被剽竊或盜用,盜用者可以利用客戶的信用卡信息偽造出一張新的信用卡,在ATM機或是POS機上取出現(xiàn)金,而客戶因為信用卡或是存折都沒有丟失而沒有及時采取措施,結(jié)果造成較大的損失。再比如,由于系統(tǒng)錯誤或是個人故意行為而發(fā)生多支付或少支付甚至更改金額的問題,也會給交易雙方造成極大的麻煩。另外,由于支付不能有效的驗證收款方的身份、商家不能清晰的確定信用卡等網(wǎng)絡(luò)支付工具是否真實以及資金何時入賬等,一些不法商家和個人就有可能利用這種網(wǎng)絡(luò)交易的非面對面性以及Internet上站點的開放性和不確定性進行欺詐,導(dǎo)致真正的交易者遭受損失。
(三)安全的制度性保障欠缺
目前,統(tǒng)一、權(quán)威的認證中心并沒有真正發(fā)揮作用,容易造成交叉認證和混亂;電子商務(wù)法律框架尚未建立,網(wǎng)上支付的風險較大,數(shù)字簽名的合法性問題沒有解決;目前的結(jié)算制度難以保證資金流動的實時性;信用卡處理難以統(tǒng)一。這些安全制度性保障的欠缺都有可能給網(wǎng)上支付帶來安全隱患。[7]
四、總結(jié)
網(wǎng)上支付結(jié)算隨著信息化的不斷進步而廣泛的應(yīng)用于我們的日常生活中,但其自身的安全問題也成為網(wǎng)上支付結(jié)算所面臨的巨大挑戰(zhàn)。無論是在類現(xiàn)金貨幣支付還是類支票貨幣支付,其營運的模式都不能很好的解決銀行、買方、賣方三者之間的安全問題?;谠摫尘跋?淘寶結(jié)合我國目前網(wǎng)上銀行的發(fā)展和我國的消費群體特征,提出了在第三支付平臺――支付寶的應(yīng)用,有效地解決了買賣雙方在交易時因為信息不對稱而導(dǎo)致的安全信譽問題,但是還有其他諸多技術(shù)和制度的欠缺等問題需要更多的法律、管理、技術(shù)等方面的共同協(xié)作才能加以解決。對于我國互聯(lián)網(wǎng)的廣泛應(yīng)用,人們的消費方式也將有很大的改變,網(wǎng)上交易作為一種新興的模式,很有可能成為今后的主流,所以面對當今不斷出現(xiàn)的網(wǎng)上支付方面的問題,值得進一步的深入探討和研究。
參考文獻:
[1]張波,孟祥瑞.網(wǎng)上支付與電子銀行[M].上海:華東理工大學出版社,2007.
[2]帥青紅.電子支付結(jié)算系統(tǒng)[M].成都:西南財經(jīng)大學出版社,2006.
[3]張進,姚志國.網(wǎng)絡(luò)金融學[M].北京:北京大學出版社,2002.
[4]王生輝,王俊杰.網(wǎng)上支付與結(jié)算[M].北京:科學出版社,2008.
關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全支付
近年來我國電子商務(wù)發(fā)展迅速,其依靠互聯(lián)網(wǎng)的全天候、跨地域、覆蓋人群廣泛等優(yōu)點嚴重沖擊著企業(yè)的傳統(tǒng)經(jīng)營模式以及支付手段,在方便人們生活的同時也推動著社會的進步。電子商務(wù)是一種虛擬空間實現(xiàn)真正電子交易的商務(wù)模式,其中最為關(guān)鍵的環(huán)節(jié)是網(wǎng)上支付環(huán)節(jié),網(wǎng)上支付其作為電子商務(wù)興起發(fā)展的重要基礎(chǔ),一方面推動著電子商務(wù)的實踐和發(fā)展,另一方面也存在著許多安全隱患,尤其在我國現(xiàn)階段針對電子商務(wù)的相關(guān)法律法規(guī)尚不完善的情形下,加強對電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析研究,才能為制定規(guī)避隱患策略提供重要的理論依據(jù)。
一、網(wǎng)上支付的概念及特點概述
網(wǎng)上支付作為電子商務(wù)的重要基礎(chǔ)和關(guān)鍵環(huán)節(jié),是確保電子交易真正實現(xiàn)的核心技術(shù),網(wǎng)上支付以其全新的理念和特有的優(yōu)勢給傳統(tǒng)支付方式帶來了嚴峻的挑戰(zhàn)。
(一)網(wǎng)上支付的概念
網(wǎng)上支付作為一種全新的電子交易手段,其通過充分利用電子現(xiàn)金、電子支票、銀行卡、信用卡、借記卡、智能卡、銀行轉(zhuǎn)賬等支付工具,依靠互聯(lián)網(wǎng)的優(yōu)勢和設(shè)備技術(shù)將客戶、商家與第三方支付方(銀行、第三方支付商)連接起來,實現(xiàn)支付交易的過程?,F(xiàn)階段網(wǎng)上支付主要包括直接存款(薪水的直接存款等)、自動支付(保險金、償還貸款等)、直接支付、電話付費支付等,已經(jīng)成為深受人們喜愛的支付方式。
(二)網(wǎng)上支付的特點
網(wǎng)上支付的迅速發(fā)展離不開其具備的特點優(yōu)勢,在信息技術(shù)不斷發(fā)展的今天,網(wǎng)上支付結(jié)合了先進的技術(shù)設(shè)備來實現(xiàn)了數(shù)字化方式的支付流轉(zhuǎn),其通過依靠互聯(lián)網(wǎng)這一開放的信息平臺打破了傳統(tǒng)支付的封閉局面,實現(xiàn)了交易雙方支付的方便、快捷、高效、經(jīng)濟、全天候、跨地域等優(yōu)勢,實現(xiàn)了用戶足不出戶便可選購世界各地物品的獨特體驗,方便了人們的生產(chǎn)生活。當然,網(wǎng)上支付區(qū)別于傳統(tǒng)支付的重要區(qū)別在于其支付服務(wù)費用的優(yōu)勢,真正做到了為用戶利益和體驗著想,成為現(xiàn)今人們最喜愛的支付方式。網(wǎng)上支付手段獨具的眾多優(yōu)勢是傳統(tǒng)支付無法媲擬的,但其受到技術(shù)設(shè)備、木馬病毒、黑客入侵、操作人員失誤、內(nèi)部泄密等多種因素的影響,存在著許多亟待解決的安全隱患問題。
二、電子商務(wù)網(wǎng)上支付的安全隱患
我國網(wǎng)上支付發(fā)展較網(wǎng)絡(luò)銀行、證券、保險事業(yè)較晚,但已經(jīng)構(gòu)建起較為完善的監(jiān)管體系,通過頒布《電子支付指引(第一號)》、《非金融機構(gòu)支付服務(wù)管理辦法》、《非金融機構(gòu)支付服務(wù)管理辦法實施細則》等來對網(wǎng)上支付進行引導(dǎo)規(guī)范,并通過征求公眾意見來逐步構(gòu)建起網(wǎng)絡(luò)支付監(jiān)管體系,以此通過法律手段加強對電子商務(wù)網(wǎng)上支付安全隱患的規(guī)避。綜合來看,我國電子商務(wù)網(wǎng)上支付存在安全隱患的主要原因有以下幾個方面。
(一)缺乏完整的網(wǎng)上支付技術(shù)體系
網(wǎng)上支付依靠的重要手段便是先進的技術(shù)設(shè)備,而安全隱患頻出之處也大多由于技術(shù)標準問題,現(xiàn)階段我國尚未建立起網(wǎng)上支付技術(shù)標準體系,未能對網(wǎng)上支付制定統(tǒng)一的行業(yè)規(guī)范和技術(shù)標準,網(wǎng)上支付的業(yè)務(wù)規(guī)范化、標準化、有效性較低,與國際水平存在一定的差距??傮w而言,網(wǎng)上支付技術(shù)體系尚處于建設(shè)完善階段,網(wǎng)上支付業(yè)務(wù)的縱向和橫向發(fā)展深度不夠,存在巨大的支付安全隱患。
(二)沒有建立健全電子商務(wù)網(wǎng)上支付的規(guī)則
我國雖然已經(jīng)頒布實施了一系列法律法規(guī)來對電子金融進行引導(dǎo)和規(guī)范,但尚未建立起健全的電子商務(wù)網(wǎng)上支付規(guī)則,缺乏一套完善的法律法規(guī)來對網(wǎng)上支付進行制約。比如網(wǎng)上支付在第三方支付平臺上的重大安全隱患,由于第三方支付平臺沒有受到法律的規(guī)范限制,其性質(zhì)屬性不在法律規(guī)定范圍內(nèi),因此當用戶將資金存放在第三方支付平臺上時,資金的滯留時間極容易導(dǎo)致資金的流失,這也是近幾年來我國不斷發(fā)生攜款潛逃、電子支付平臺欺詐等事件的重要原因。因此加強對電子商務(wù)網(wǎng)上支付各環(huán)節(jié)的監(jiān)控,通過密切關(guān)注、研究分析、制定策略等來進一步推動相關(guān)法律法規(guī)的健全完善,才能確保網(wǎng)上支付的資金安全。
(三)用戶自身原因以及受到外來攻擊導(dǎo)致賬戶失去控制
網(wǎng)上支付一方面依靠用戶自身攜帶的移動設(shè)備進行操作完成,另一方面需要借助第三方操作人員來實現(xiàn)?,F(xiàn)目前社會上經(jīng)常出現(xiàn)的電子支付盜竊資金惡性事件,大多是由用戶自身原因?qū)е沦Y金遺失的,其中常見的自行操作上當受騙主要有接受惡性網(wǎng)頁鏈接進行賬戶密碼輸入導(dǎo)致資金流失、手機遭受木馬病毒導(dǎo)致個人信息遺失等;當然,第三方操作人員操作失誤、內(nèi)部人員作案、內(nèi)部人員泄密等也會直接導(dǎo)致用戶賬戶失控。此外,釣魚式欺詐、計算機病毒、電腦黑客等外來攻擊也是造成資金安全的重要因素。
三、電子商務(wù)網(wǎng)上支付安全的措施
從上文的分析中不難看出,電子商務(wù)網(wǎng)上支付由于缺乏統(tǒng)一的技術(shù)標準規(guī)范和健全的法律法規(guī)制約,其存在著巨大的安全隱患問題,因此要進一步規(guī)避網(wǎng)上支付安全隱患風險,可以從以下三個方面著手采取措施。
(一)提高信息化水平,完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
要保障電子商務(wù)網(wǎng)上支付的安全性,首先要加強對用戶的安全意識提升和提高支付設(shè)備的技術(shù)標準,通過提升網(wǎng)上支付整體的信息化水平和技術(shù)標準來完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施防火墻、密鑰管理技術(shù)、公開密鑰管理、數(shù)字證書等技術(shù)的研究,并參照國際先進水平及標準進一步完善網(wǎng)上支付的訪問控制、身份認證、授權(quán)、防火墻、加密存儲、傳送、內(nèi)容控制、數(shù)據(jù)備份等各環(huán)節(jié)的信息化建設(shè)和技術(shù)提高,通過加強對用戶訪問和認證的層次化許可認證來提高網(wǎng)上支付的安全性能。
(二)建立完善法律機制及個人信用體系
現(xiàn)階段我國電子商務(wù)網(wǎng)上支付在法律上的空洞主要有以下幾個方面,一是用戶個人隱私和信息的安全問題、二是第三方支付平臺的法律屬性問題,三是網(wǎng)上支付欺詐行為的懲處問題,因此要進一步建立健全法律體系,就要加強對消費者個人隱私權(quán)的保護,通過法律來規(guī)范第三方支付平臺的行為,并對惡性泄露用戶隱私行為進行嚴厲的懲處;再者,完善網(wǎng)上支付反欺詐法律,通過細化制定特殊的反欺詐法律法規(guī)來對第三方支付平臺以及網(wǎng)上支付環(huán)境進行規(guī)范、維護以及監(jiān)督;此外,對于第三方支付平臺的屬性問題需要制定相關(guān)法律來明確第三方支付平臺的性質(zhì)、法律地位、入門檻準則、管理細則等方面內(nèi)容,將第三方支付平臺納入法律監(jiān)管的范圍內(nèi),從而實現(xiàn)規(guī)范行業(yè)市場環(huán)境的作用,從法律的角度來規(guī)避安全隱患風險。
(三)提高用戶意識,加大法律的嚴懲力度
網(wǎng)上支付發(fā)生的安全事件大多由于用戶安全意識不強造成的,因此要提高用戶的安全意識和法律意識,要通過加強對全民的網(wǎng)上支付安全意識宣傳教育來提高用戶的安全意識,因此可采取生活短信推送、網(wǎng)文推薦等方式來盡可能實現(xiàn)對用戶的教育宣傳。此外,健全法律法規(guī)體系,以法律的力量來規(guī)范約束電子商務(wù)環(huán)境中的各個參與者的行為,加強對惡性欺詐事件的懲處力度,保障法律的有效實施,保證網(wǎng)上支付環(huán)境的安全有序。
結(jié)束語
綜上所述,我國電子商務(wù)網(wǎng)上支付雖然尚存在許多亟待解決的問題,但其在未來的發(fā)展趨勢是不容小覷的,因此只有通過加強對電子商務(wù)網(wǎng)上支付安全隱患的系統(tǒng)分析,綜合實際情況制定有效的措施來規(guī)避安全隱患,才能進一步推動我國電子商務(wù)的迅速發(fā)展,才能保障網(wǎng)上支付交易環(huán)境的安全有序,保障人民的基本權(quán)益。
參考文獻
[1] 史高峰.電子商務(wù)網(wǎng)上支付安全問題的探討[J].金融經(jīng)濟.,2012,03:106.
關(guān)鍵詞:電子商務(wù);網(wǎng)上購物;網(wǎng)上支付;安全性
中圖分類號:TP309文獻標識碼:A文章編號:16723198(2009)21026002
1 網(wǎng)上購物現(xiàn)狀
中國的電子商務(wù)起步比較晚,但是發(fā)展速度并不慢,網(wǎng)上購物在此環(huán)境之下迅速發(fā)展起來。根據(jù)艾瑞咨詢集團統(tǒng)計數(shù)據(jù),2008年下半年網(wǎng)上購物市場交易規(guī)模達750.8億元,較2008上半年增長41.4%,同比2007下半年增長113%。整體來看,2008年網(wǎng)絡(luò)購物交易額規(guī)模突破千億大關(guān),達1281.8億,相比2007年增長128.5%。由此可見,我國的網(wǎng)絡(luò)購物市場日趨繁榮。與此同時,網(wǎng)上購物的安全性問題也日益突出。
網(wǎng)上交易大多數(shù)以小金額為主,網(wǎng)上購物的安全性是影響網(wǎng)上交易量的主要因素之一。網(wǎng)上購物與傳統(tǒng)的購物形式不同,消費者不能真實接觸產(chǎn)品,購買的決心不是很強烈。多數(shù)消費者對網(wǎng)上產(chǎn)品的質(zhì)量、售后服務(wù)以及交易安全等方面存在疑慮,同時網(wǎng)上購物的欺詐問題十分嚴重。網(wǎng)上購物在線投訴網(wǎng)上,每天都有很多消費者的投訴。如網(wǎng)上買的是新書,而快遞公司送到的卻是舊書;鞋的尺寸不合適,而店家卻以各種理由不給退換;把錢打給了商家之后被告知缺貨,而貨款卻不給退等等。由此可見,網(wǎng)上購物的安全問題十分復(fù)雜和嚴峻。
2 影響網(wǎng)上購物的安全因素
(1)誠信問題。中國作為一個發(fā)展中國家,中國企業(yè)和個人信用體系建設(shè)還不完善。在網(wǎng)絡(luò)支付中雙方互不相見,難以客觀地判斷對方的信用等級,致使網(wǎng)絡(luò)支付雙方對對方的信用產(chǎn)生懷疑,也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。電子商務(wù)活動中的誠信缺失主要表現(xiàn)為:①通過網(wǎng)絡(luò)進行詐騙;②商品質(zhì)量低劣;③交貨延遲;④不履行售后服務(wù)承諾;⑤客戶隱私受到侵害。
綜合來看,誠信缺失主要有以下幾個原因:
①網(wǎng)絡(luò)經(jīng)銷商的誠信認證力度不足。電子商務(wù)活動剛起步的時候,對某些網(wǎng)站的審查不全面,導(dǎo)致一些信譽度低的網(wǎng)站進行商務(wù)活動,一些不法網(wǎng)站利用網(wǎng)上交易騙取客戶的信任,給顧客造成利益的損失,網(wǎng)上交易的誠信度得不到保障。
②客戶的知情權(quán)難以保證。電子商務(wù)與傳統(tǒng)的商務(wù)活動相比的不足之處在于交易雙方不能面對面地交流和溝通,顧客對自己所要購買的商品只是感性認識和想象。因此對購買商品的質(zhì)量也就不能鑒定,只有當貨物到達顧客手中時,才知道商品的質(zhì)量是否符合自己的要求。
③部分企業(yè)網(wǎng)上交易的條件不夠完備。電子商務(wù)交易活動并不是只需要網(wǎng)絡(luò)技術(shù)的發(fā)展就能順利展開的,它需要信息流、資金流和物流相配套,是一個系統(tǒng)的流程。但是目前有些網(wǎng)站根本不具備這些條件,他們只有在網(wǎng)上信息的功能。當顧客從其網(wǎng)站訂購商品后,它沒有完備的物流體系做保障,顧客遲遲收不到貨物。
(2)網(wǎng)上支付問題。大部分人不愿意網(wǎng)上支付,主要還是覺得沒有安全感。導(dǎo)致這個問題出現(xiàn)主要由以下因素造成:
①網(wǎng)絡(luò)基礎(chǔ)設(shè)施落后,社會信息化水平偏低。雖然國內(nèi)主要商業(yè)銀行都建立起了自己的網(wǎng)站,但在網(wǎng)站的構(gòu)架和服務(wù)內(nèi)容上,仍然離電子商務(wù)和網(wǎng)上支付的要求有很大的距離。由于在資金、技術(shù)和人力資源等方面的投入嚴重不足,導(dǎo)致網(wǎng)上支付技術(shù)水平低,市場規(guī)模小,造成大部分客戶在網(wǎng)上交易時仍不得不采用“網(wǎng)上訂購,網(wǎng)下支付”的辦法。
②客戶對網(wǎng)上支付業(yè)務(wù)的認同度低。網(wǎng)上支付主要是無形的數(shù)字化貨幣作為支付工具在網(wǎng)絡(luò)上進行資金的結(jié)算。很多人對電子商務(wù)及網(wǎng)絡(luò)技術(shù)缺乏熟練掌握和運用,往往對網(wǎng)上支付的概念是模糊的,認識不清,因此,對網(wǎng)上支付會感到不放心而難以接受。另外,目前網(wǎng)絡(luò)寬帶和支付網(wǎng)關(guān)啟動和連接緩慢也是影響人們觀念轉(zhuǎn)變的主要障礙。
③安全問題尤為突出。隨著黑客行為的日益泛濫,針對網(wǎng)上支付的網(wǎng)絡(luò)攻擊犯罪事件屢見不鮮,特別是網(wǎng)上銀行病毒、假冒銀行網(wǎng)站和信用卡泄密等事件的出現(xiàn),使得安全性成為人們選擇網(wǎng)上支付時的首要考慮。
④網(wǎng)上銀行系統(tǒng)尚欠規(guī)范,模式有待完善。盡管目前國內(nèi)大部分銀行都提供了網(wǎng)上銀行支付系統(tǒng),但缺乏統(tǒng)一的規(guī)范,大多系統(tǒng)表現(xiàn)為將傳統(tǒng)的柜臺業(yè)務(wù)電子化、網(wǎng)絡(luò)化,而缺乏創(chuàng)新,不能完全滿足客戶網(wǎng)上支付業(yè)務(wù)的需要。
(3)政策法規(guī)不完善。
由于網(wǎng)上支付是一種正在發(fā)展的虛擬的金融支付方式,司法部門及金融監(jiān)管部門尚未形成一致的看法,除已頒布的《電子簽名法》外,立法基本上是空白。作為網(wǎng)上支付工具的數(shù)字現(xiàn)金和數(shù)字支票的法律效率缺乏界定,這是數(shù)字現(xiàn)金和數(shù)字支票網(wǎng)上支付系統(tǒng)難以在我國實現(xiàn)的主要原因,對客戶能否采取相適應(yīng)的網(wǎng)上支付方式產(chǎn)生了極大影響。
另外,我國現(xiàn)有法律還沒有涉及到網(wǎng)絡(luò)交易的法律責任條款,一旦出現(xiàn)未經(jīng)授權(quán)的網(wǎng)上支付,而造成網(wǎng)上客戶受損,商家、客戶和銀行的合法權(quán)益就無法從法律上得到保證。特別是網(wǎng)上交易的業(yè)務(wù)數(shù)據(jù)有易更改和失效性的特點,而對重要交易記錄和數(shù)據(jù)的保存時間、保存方式?jīng)]有統(tǒng)一的法律規(guī)定。除此之外,網(wǎng)上支付主體的資格如何認定、怎樣監(jiān)管網(wǎng)上支付的業(yè)務(wù)、如何對洗錢和偷稅等網(wǎng)上犯罪進行防止和制裁,這些問題都亟待制訂相關(guān)法律。因此,網(wǎng)絡(luò)購物呼喚相關(guān)政策、法規(guī)的出臺來保障自身的健康發(fā)展。
3 網(wǎng)上購物安全問題的解決辦法
(1)提高電子商務(wù)活動的誠信度。
①建立健全網(wǎng)絡(luò)銷售商的認證力度。認證中心是一個負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),它是對交易雙方進行身份認證的機構(gòu)。通過認證中心的認證,可以確保交易活動的安全性,以及經(jīng)銷商身份的合法性。讓那些無銷售資格的經(jīng)銷商不能進行網(wǎng)絡(luò)銷售,確保客戶的利益不受到侵害。
②經(jīng)銷商應(yīng)提高所售產(chǎn)品及自身的透明度。經(jīng)銷商在介紹商品的時候盡量細致貼切地描述商品的特征,讓顧客最大限度的了解自己所要購買的商品。另外,經(jīng)銷商還應(yīng)當把企業(yè)的經(jīng)營范圍等一系列特征描述清晰,給客戶以信任感。商家應(yīng)本著對消費者負責的原則,努力提高自己的誠信指數(shù)。
③充分發(fā)揮政府的主導(dǎo)作用,盡快建立網(wǎng)上交易誠信機制。政府應(yīng)該發(fā)揮自身的主導(dǎo)作用,建立和完善企業(yè)電子商務(wù)的誠信評級制度,同時還要積極探索各種形式的誠信評價機制。政府可以借鑒傳統(tǒng)消費市場對消費者權(quán)益的保護經(jīng)驗,設(shè)立“網(wǎng)絡(luò)315消費者權(quán)益保護中心”,對網(wǎng)上購物實行統(tǒng)一監(jiān)管。
④消費者要提高網(wǎng)上購物的自我保護意識。消費者在進行網(wǎng)上購物時,應(yīng)該在自己熟悉的網(wǎng)站或者信譽度較高的網(wǎng)站進行購買。消費者要認真分析網(wǎng)絡(luò)經(jīng)銷商的平臺的真實性,以及服務(wù)質(zhì)量的優(yōu)劣,購物前應(yīng)該仔細閱讀購物條款,對購物憑證應(yīng)妥善保留,消費者在選擇支付方式時盡量選擇對自己有利的方式。在和個人進行網(wǎng)上交易時要檢查其交易的信譽度。
⑤進一步完善與網(wǎng)上購物相配套的物流體系,保證交易的順利進行。隨著電子商務(wù)的快速發(fā)展,如果銷售商不能提供配套的物流體系,所作的服務(wù)承諾都是空話。因此建立系統(tǒng)化、網(wǎng)絡(luò)化的物流配送體系是非常必要的。
(2)網(wǎng)上支付的技術(shù)支持。
數(shù)字證書認證中心(CA)、安全電子交易技術(shù)(SET)和安全套接層技術(shù)(SSL)迅速發(fā)展并逐步完善,為網(wǎng)上交易提供了強有力的技術(shù)支持。
(3)完善政策法規(guī)。
《中華人民共和國電子簽名法》已經(jīng)實施。消費者可用手寫簽名、公章的電子版、秘密代號、密碼或自己的指紋、聲音、視網(wǎng)膜結(jié)構(gòu)等為憑證,在網(wǎng)上付錢、交易或轉(zhuǎn)賬,電子簽名將獲得與傳統(tǒng)手寫簽名和蓋章同等的法律效力,在很大程度上保護了網(wǎng)絡(luò)行為的安全性。這部法律頒布將對我國的電子商務(wù)、電子政務(wù)的發(fā)展起到極其重要的促進作用。但是,面對網(wǎng)上購物環(huán)境的錯綜復(fù)雜,只有電子簽名法是不夠的,必須盡早完善網(wǎng)上交易法律法規(guī),用明確的法律法規(guī)對網(wǎng)上交易進行規(guī)范。
參考文獻
[1]李彩麗.我國網(wǎng)絡(luò)購物的發(fā)展狀況及對策研究[J].今日南國(理論創(chuàng)新版),2008,(94):59.
關(guān)鍵詞:電子商務(wù) 制約因素 對策
中圖分類號:F407.63 文獻標識碼:A 文章編號:
前言
電子商務(wù)是利用信息技術(shù)通過計算機網(wǎng)絡(luò)進行的商務(wù)活動。作為一種嶄新的商務(wù)運營模式, 電子商務(wù)有傳統(tǒng)商務(wù)無法比擬的優(yōu)勢。隨著我國互聯(lián)網(wǎng)的逐步普及,上網(wǎng)人數(shù)急劇增加,我國電子商務(wù)營業(yè)額也在逐年遞增,在未來的幾年將會有更大的發(fā)展。但是我們必須清醒地看到,電子商務(wù)在我國尚處于起步階段,國內(nèi)配套的設(shè)施、政策、法規(guī)還不完善,社會認同、信息基礎(chǔ)設(shè)施建設(shè)、物流配送、信用與法律問題及安全問題等諸多因素還嚴重制約著電子商務(wù)的發(fā)展。
一、目前我國電子商務(wù)發(fā)展所面臨的問題
1信息基礎(chǔ)設(shè)施建設(shè)滯后
要想真正實現(xiàn)網(wǎng)上交易,要求網(wǎng)絡(luò)有非??斓捻憫?yīng)速度和帶寬,這必須在硬件、軟件上提供對高速網(wǎng)絡(luò)的支持。而我國由于經(jīng)濟實力和技術(shù)、管理等方面的原因,網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較落后,已建成的網(wǎng)絡(luò)離電子商務(wù)的要求還相距甚遠,網(wǎng)絡(luò)擁擠,等待時間長,帶寬明顯不夠,電信服務(wù)費用高。另一方面,從企業(yè)內(nèi)部來看,目前我國大多數(shù)企業(yè)還處在信息化建設(shè)的初級階段,企業(yè)信息化水平低,難以滿足電子商務(wù)的需求。
2社會信用環(huán)境不健全
電子商務(wù)交易中,交易雙方不見面,其信用問題就顯得格外重要。而目前我國無論是企業(yè)還是個人,還未普遍建立完善的信用體系,社會信用度普遍低下,現(xiàn)金交易還占主導(dǎo)地位。買方擔心付款后能否收到貨物或能否收到滿意的貨物,賣方擔心發(fā)貨后能否按期如數(shù)收到貨款。交易雙方彼此的不信任,是導(dǎo)致很多網(wǎng)上交易最終不能達成的主要原因,也是零售企業(yè)直到現(xiàn)在還沒有一家真正開展B2C業(yè)務(wù)的主要原因。雖然我國的商業(yè)銀行加大了信用卡的發(fā)行力度,一些機構(gòu)也開始對建立信用機構(gòu)和誠信公司躍躍欲試,但是建立一個信用社會是一個漫長的過程,因此信用問題在相當長的一段時間內(nèi)還將是制約電子商務(wù)發(fā)展的最大障礙。
3安全問題
安全是電子商務(wù)最需要解決的問題之一,包括網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)內(nèi)部的信息安全,信息在網(wǎng)絡(luò)上傳遞的安全,網(wǎng)絡(luò)用戶的身份識別,具有法律效力的數(shù)字簽名等。電子商務(wù)以開發(fā)的互聯(lián)網(wǎng)為平臺,必然面臨信息泄漏、篡改、欺騙、抵賴等各種安全風險,在開放的互聯(lián)網(wǎng)上如何安全地進行網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上數(shù)據(jù)傳輸?shù)臏蚀_無誤,并保證商業(yè)秘密不被竊取,對電子商務(wù)尤為重要。任何獨立的個人或團體都不愿意讓自己的信息在不安全的電子商務(wù)流程中傳輸。企業(yè)與消費者對電子交易安全的擔憂已嚴重阻礙了電子商務(wù)的發(fā)展。
4法律不健全問題
由于對傳統(tǒng)貿(mào)易體制的強烈沖擊,加之這種新的貿(mào)易形式帶來的身份識別、電子簽名、安全支付、產(chǎn)權(quán)保護、合同認證、商業(yè)欺詐等方面的問題,都直接影響到電子商務(wù)的實施和發(fā)展,所以必須加強對電子商務(wù)的研究,加強相關(guān)法律、法規(guī)的建設(shè),從而確保電子商務(wù)的順利發(fā)展。
物流瓶頸
在電子商務(wù)的發(fā)展過程中,物流、信息流和資金流始終貫穿其中,隨著網(wǎng)上支付手段的興起和發(fā)展,資金流和信息流的處理都可通過計算機和網(wǎng)絡(luò)通信設(shè)備來實現(xiàn),已經(jīng)不再是電子商務(wù)發(fā)展的障礙,而物流除了少數(shù)商品和服務(wù)可通過網(wǎng)絡(luò)傳輸實現(xiàn)配送外,大部分商品和服務(wù)仍需經(jīng)過傳統(tǒng)的物流運輸配送。如何能夠在消費者要求的時間內(nèi)及時地送達商品,同時又最大限度地降低成本,實現(xiàn)物流配送的最優(yōu)化,一直是當今電子商務(wù)發(fā)展中急需解決的一個主要問題。目前我國的倉庫周轉(zhuǎn)率僅為發(fā)達國家的30 %左右,這種滯后的物流與電子商務(wù)商流的快速、低成本不相適應(yīng),嚴重制約了電子商務(wù)的發(fā)展,成為電子商務(wù)發(fā)展的最大瓶頸。
二、電子商務(wù)發(fā)展對策
1建立科學的電子商務(wù)安全控制體系, 確保我國電子商務(wù)交易的安全
電子商務(wù)安全協(xié)議目前應(yīng)用較廣的有兩個, 即SSL 協(xié)議和SET 協(xié)議, 它們各有優(yōu)缺點。SSL 協(xié)議是一個通信傳輸協(xié)議, 它為兩個通信實體間提供認證, 并保證信息傳輸中的保密性和完整性, 它一般嵌入Web 瀏覽器和服務(wù)器, 使用方便, 在電子商務(wù)中廣泛應(yīng)用, 如我國招商銀行的網(wǎng)上支付系統(tǒng)就采用了SSL 協(xié)議。但是, SSL 協(xié)議并非專門為電子商務(wù)設(shè)計, 它提供的僅僅是對瀏覽器和服務(wù)器的認證, 而不是對客戶、商家的身份認證, 故單純依靠SSL 協(xié)議不能解決電子商務(wù)交易過程的所有安全問題。SET協(xié)議是一個基于消息流的多方報文協(xié)議, 它可描述交易各方之間的關(guān)系, 對信息格式、加密方式、交易流程等進行詳細的定義。通過SET 協(xié)議不僅可以保證交易信息傳輸過程的安全, 而且可以進行多個交易方身份的認證, 防止抵賴。也就是說, SET 協(xié)議是一個安全性能很高的交易安全協(xié)議。但是, SET 協(xié)議流程復(fù)雜、成本較高, 并對環(huán)境要求較高, 如SET 協(xié)議只適用基于銀行卡的電子交易, 需要安裝專門的軟件以及需要通過權(quán)威的CA 中心的認證等。我們認為, 隨著我國經(jīng)濟的快速發(fā)展, 我國銀行卡市場潛力巨大, 作為安全性能較高的電子商務(wù)交易安全協(xié)議, SET 協(xié)議在我國會有較廣的應(yīng)用前景, 應(yīng)加強對它的研究。
2盡快建立我國統(tǒng)一的網(wǎng)上支付
實現(xiàn)網(wǎng)上支付必須要建立一個全國統(tǒng)一的網(wǎng)上支付清算體系。網(wǎng)上支付清算體系應(yīng)屬于中國國家現(xiàn)代化支付系統(tǒng)的重要組成部分。建立我國統(tǒng)一的網(wǎng)上支付清算體系主要著重做好以下兩方面的工作: 一是由中央銀行牽頭組建全國統(tǒng)一的網(wǎng)上支付資金清算中心, 主要承擔跨行之間的網(wǎng)上支付信息交換和網(wǎng)上支付資金清算的職能; 二是建立全國統(tǒng)一的支付網(wǎng)關(guān), 它是金融專網(wǎng)與互聯(lián)網(wǎng)之間的接口, 提供支付信息傳遞所需的安全通道。
實現(xiàn)網(wǎng)上支付還必須開發(fā)相應(yīng)的網(wǎng)上支付工具。網(wǎng)上支付方式對支付工具在方便、靈活、多樣、快捷等方面的要求甚高, 傳統(tǒng)的支付工具或其改良都無法滿足這些要求, 因此, 必須開發(fā)我國自己的網(wǎng)上支付工具。
此外, 還必須加強網(wǎng)上支付管理制度建設(shè), 完善網(wǎng)上支付的相關(guān)法律法規(guī)。一方面, 要建立完善的網(wǎng)上支付規(guī)則, 以約束網(wǎng)上支付的參與各方, 規(guī)范網(wǎng)上支付行為, 維護網(wǎng)上支付的正常秩序。
3加快我國物流建設(shè), 建立完善的現(xiàn)代物流配送體系
(1)應(yīng)在國家統(tǒng)一規(guī)劃和宏觀指導(dǎo)下, 建立一批大型社會化綜合物流中心,并以此為依托, 構(gòu)建我國物流配送網(wǎng)絡(luò)體系。在我國目前條件下, 電子商務(wù)企業(yè)不宜普遍采用自建物流配送中心的物流模式, 因為自建物流中心所需投資大、成本高, 而應(yīng)采取第三方物流模式, 建立
大型社會化的綜合物流中心。所謂大型綜合物流中心, 是指多功能、高層次、集散能力強, 輻射范圍廣的社會化物流中心。
加快物流配送技術(shù)現(xiàn)代化進程。為了提高配送速度、降低物流成本、提高物流配送效率, 必須加快物流技術(shù)現(xiàn)代化步伐。應(yīng)著重考慮:
加快提高物流配送手段機械化和自動化水平。采用先進的現(xiàn)代技術(shù)與設(shè)備, 如自動引導(dǎo)車、搬運機器人、自動分檢系統(tǒng)、自動存取系統(tǒng)、射頻自動識別系統(tǒng)、貨物自動跟蹤系統(tǒng)等, 實現(xiàn)貨物包裝的標準化和貨物分揀、裝卸、搬運的機械化與自動化。
b. 實現(xiàn)物流配送信息化。物流配送信息化主要表現(xiàn)為物流信息收集的代碼化和數(shù)據(jù)庫化、物流信息處理的計算機化、物流信息傳遞的標準化和實時化、物流信息存儲的數(shù)字化等。
結(jié)束語
電子商務(wù)是指基于計算機信息網(wǎng)絡(luò)進行的生產(chǎn)、流通、服務(wù)等商務(wù)活動。電子商務(wù)是在互聯(lián)網(wǎng)及經(jīng)濟全球化背景下迅速發(fā)展起來的一種新型商務(wù)模式。各發(fā)達國家均把推進電子商務(wù)作為增強國家競爭力、贏得全球資源配置優(yōu)勢的戰(zhàn)略舉措。
參考文獻
[1] 沈揚,萬群.論制約我國電子商務(wù)發(fā)展的瓶頸及其對策[J]. 情報雜志. 2005(05)
[2] 伍燕青.淺談我國網(wǎng)上購物的發(fā)展現(xiàn)狀[J]. 華南金融電腦. 2007(03)
一、網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀
網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ),利用銀行所支持的某種數(shù)字金融工具,發(fā)生在購買者和銷售者之間的金融交換,而實現(xiàn)從買者到金融機構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程,對電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。國際上通用的網(wǎng)上支付工具有銀行支付、電子支票、電子錢包和網(wǎng)上銀行。網(wǎng)上支付具有交易與支付同步的特點,并且沒有時間與空間的限制。
二、國際貿(mào)易網(wǎng)上支付的優(yōu)點
一是降低了國際貿(mào)易中的交易成本,一方面直接降低了交易費用,通過網(wǎng)上銀行的網(wǎng)上支付方式,中介機構(gòu)的手續(xù)費大大低于普通的支付操作;另一方面節(jié)約了交易時間,采用網(wǎng)上支付后,由于買賣雙方對彼此的信用等級十分了解,所以交貨與付款基本上是同步進行,這就提高了資本的利用率,降低了交易成本。
二是能夠降低國際貿(mào)易買賣雙方在貿(mào)易交割期間帶來的匯率波動風險。由于通過網(wǎng)絡(luò)支付的方式,合同從簽署到履行的時間大大縮短,這就降低匯率波動對雙方的影響。
三、國際貿(mào)易網(wǎng)上支付存在的問題
一是網(wǎng)上支付的安全問題。一方面網(wǎng)絡(luò)支付系統(tǒng)的風險,這種風險是軟硬件的系統(tǒng)風險。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問題成為電子支付運行的最為重要的系統(tǒng)風險?,F(xiàn)今發(fā)達國家零售和金融業(yè)的經(jīng)營服務(wù)已在相當程度上依賴于信息系統(tǒng)的運行。信息系統(tǒng)的平衡、可靠和安全運行成為電子支付各系統(tǒng)安全的重要保障。但由于網(wǎng)絡(luò)技術(shù)的高度知識化和專業(yè)性,又出于對降低運營成本的考慮,金融機構(gòu)往往要依賴外部市場的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題,如聘請金融機構(gòu)之外的專家來支持或直接操作各種網(wǎng)上業(yè)務(wù)活動。這種做法使自身暴露在可能出現(xiàn)的操作風險之中。另一方面,網(wǎng)絡(luò)支付的操作風險大量存在。電子扒手,網(wǎng)上詐騙,黑客攻擊,電腦病毒破壞等網(wǎng)絡(luò)中的不安全因素對國際貿(mào)易中的網(wǎng)絡(luò)支付產(chǎn)生了極大的安全問題。
二是信用風險。網(wǎng)上銀行通過遠程通信手段,借助信用確認程序?qū)杩钫叩男庞玫燃夁M行評估,這樣的評估有可能增加網(wǎng)上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應(yīng)承擔的義務(wù),或者由于借貸人網(wǎng)絡(luò)上運行的金融信用評估系統(tǒng)不健全造成信用評估失誤。此外,從電子貨幣發(fā)行者處購買電子貨幣并用于轉(zhuǎn)賣的國際銀行,也會由于發(fā)行者不兌現(xiàn)電子貨幣而承擔信用風險。有時,電子貨幣發(fā)行機構(gòu)將出售電子貨幣所獲得的資金進行投資,如果被投資方不履行業(yè)務(wù),就可能為發(fā)行人帶來信用風險。社會信用體系的不健全是信用風險存在的根本原因,也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。
三是法律問題帶來的風險。電子支付業(yè)務(wù)常涉及銀行法、證券法、消費者權(quán)益保護法、財務(wù)披露制度、隱私保護法、知識產(chǎn)權(quán)法和貨幣銀行制度等。目前,全球?qū)τ陔娮又Ц读⒎ㄏ鄬蟆,F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動的監(jiān)管、客戶應(yīng)負的義務(wù)與銀行應(yīng)承擔的責任,缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個方面,要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議;要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性,用傳統(tǒng)法律規(guī)則來解決是一個非常吃力的問題;但是,消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。法律規(guī)定的欠缺使得金融機構(gòu)面臨巨大的法律風險。
四、國際貿(mào)易網(wǎng)上支付問題的解決方案探討
一是完善電子商務(wù)法規(guī)制度建設(shè)。必須建立和完善相關(guān)的法律法規(guī),以保障各方的利益,考慮到電子商務(wù)快速發(fā)展與法律法規(guī)建設(shè)的相對穩(wěn)定性之間的矛盾,新的法律法規(guī)必須有一個較為靈活的框架,防止其制約電子商務(wù)的發(fā)展。
二是加強社會信用體系的建設(shè)。銀行要協(xié)調(diào)工商、稅務(wù)、公安、保險等部門關(guān)系,實現(xiàn)信用資源共享,培育專業(yè)的信用服務(wù)機構(gòu),采用同一種規(guī)劃平臺、同一種標準手段、同一種技術(shù)流程,建立統(tǒng)一、高效、客觀、公正的社會信用體系,降低金融信用危機,以提高人們對網(wǎng)絡(luò)銀行支付方式的信任程度,為網(wǎng)絡(luò)銀行的發(fā)展奠定良好的信用基礎(chǔ)。
摘要:隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,電子商務(wù)成為世界貿(mào)易經(jīng)濟發(fā)展的新趨勢。然而伴隨著網(wǎng)上支付欺詐率的不斷攀升,作為電子商務(wù)核心環(huán)節(jié)的網(wǎng)上支付安全問題備受關(guān)注。從支付系統(tǒng)的安全性、安全認證機構(gòu)不規(guī)范等技術(shù)層面以及網(wǎng)上支付法律環(huán)境等法律層面分析了網(wǎng)上支付的風險問題,提出了應(yīng)對策略以期提高網(wǎng)上交易的公正性和安全性,主要是加快《電子支付法》立法進程,應(yīng)對網(wǎng)絡(luò)犯罪、加強社會信用機制建設(shè)、加強對網(wǎng)絡(luò)銀行和認證機構(gòu)的監(jiān)管等。
關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;立法
據(jù)信息產(chǎn)業(yè)部的數(shù)據(jù),2005年中國網(wǎng)上購物網(wǎng)上支付總金額達到15.7億,同期增長率高達130%以上,預(yù)計2007年將會達到88.8億元人民幣。在調(diào)查中有超過90%被訪者愿意嘗試網(wǎng)上購物,但是,高達80%的被訪者對網(wǎng)上購物表示信心不足。我們不禁要問網(wǎng)上支付到底安不安全?如何保證網(wǎng)上交易的公正性和安全性?
一、網(wǎng)上支付概述
(一)網(wǎng)上支付的概念和特征
電子商務(wù)是以互聯(lián)網(wǎng)為平臺,通過商業(yè)信息業(yè)務(wù)流程、物流系統(tǒng)和支付結(jié)算體系的整合構(gòu)成的新的商業(yè)運作模式,是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營及管理信息系統(tǒng)[1]。其核心問題是如何確保網(wǎng)絡(luò)交易中的電子支付的有效性和安全性。網(wǎng)上支付,是指以計算機及網(wǎng)絡(luò)為手段,將負載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流轉(zhuǎn),并具有實時支付效力的支付方式。網(wǎng)上支付作為新的網(wǎng)絡(luò)交易支付方式,它的應(yīng)用和發(fā)展給傳統(tǒng)支付模式帶來了很大的沖擊和挑戰(zhàn)。
當我們分析這種支付模式的特征時,不難發(fā)現(xiàn)由事物本質(zhì)屬性影射出其潛藏的不安全因素。網(wǎng)上支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?,其各種支付方式都是采用數(shù)字化的方式進行款項支付的,于是人們就開始質(zhì)疑信息數(shù)字化后數(shù)據(jù)傳輸過程中信息丟失、重復(fù)、錯序、篡改等安全性問題;網(wǎng)上支付的工作環(huán)境是基于一個開放的系統(tǒng)平臺之中,交易雙方的身份置于虛擬世界中,這無疑增加了電子支付的風險;網(wǎng)上支付使用的是最先進的通信手段,對軟硬件設(shè)施的要求很高,技術(shù)軟件不成熟就為黑客等不法分子提供了可乘之機,所以,研制出一套無懈可擊的互聯(lián)網(wǎng)支付系統(tǒng)成為制約電子商務(wù)發(fā)展的瓶頸。
(二)網(wǎng)上支付主體間的法律關(guān)系
網(wǎng)上支付的主體包括網(wǎng)絡(luò)銀行、客戶和認證機構(gòu)。網(wǎng)絡(luò)銀行指銀行在互聯(lián)網(wǎng)上建立網(wǎng)站,通過互聯(lián)網(wǎng)向客戶提供網(wǎng)上支付、資金轉(zhuǎn)賬、投資理財?shù)冉鹑诜?wù)的銀行[2]。在網(wǎng)上支付中,作為支付中介的網(wǎng)絡(luò)銀行扮演著舉足輕重的角色,其支付的依據(jù)是銀行與電子交易客戶所訂立的金融服務(wù)協(xié)議。客戶通常包括消費者和商家,消費者與商家和銀行間存在兩個相互獨立的合同關(guān)系,即買賣合同和金融服務(wù)合同。認證機構(gòu)獨立于認證用戶(商家和消費者)和參與者(檢驗和使用證書的相關(guān)方),以第三方身份證明網(wǎng)上活動的合法有效性。認證機構(gòu)與證書用戶之間的法律關(guān)系是基于雙方簽訂的認證服務(wù)合同而形成的一種在線認證服務(wù)與被服務(wù)的關(guān)系,其權(quán)利義務(wù)應(yīng)當由協(xié)議來決定[3]。
網(wǎng)上支付是交易雙方實現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以發(fā)展的基礎(chǔ)條件??墒?,網(wǎng)上支付的風險并不僅限于消費者購物支付過程中的問題,還包括糾紛出現(xiàn)后銀行或其他發(fā)行機構(gòu)的責任問題以及網(wǎng)上支付工具資金劃撥系統(tǒng)等問題。明確參與主體間的法律關(guān)系才能更好地解決糾紛,進而預(yù)防糾紛。那么我們在法律上該如何界定網(wǎng)上支付的完成呢?這也是劃分法律關(guān)系主體風險轉(zhuǎn)移責任承擔的依據(jù)點。我認為以受益人銀行決定接受貸記劃撥時作為網(wǎng)上支付完成時間比較合理。
以上所述只是網(wǎng)上支付風險存在的宏觀因素。從微觀上看,電子商務(wù)的不安全隱患無非來源于三個層面:技術(shù)層面、人為因素和法律缺陷。
二、網(wǎng)上支付系統(tǒng)的技術(shù)風險
(一)支付系統(tǒng)的安全性受到質(zhì)疑
為保證電子商務(wù)的安全,目前國內(nèi)外出現(xiàn)了許多保障電子商務(wù)支付系統(tǒng)安全的協(xié)議,然而我們目前的技術(shù)水平是否有足夠的科技能力為電子商務(wù)的發(fā)展提供完美的技術(shù)抵御來自全球各地對交易系統(tǒng)的可能入侵?是否有能力提供消費者難以偽造的身份認證?傳統(tǒng)的書面交易不容易涂改,但網(wǎng)上銀行的電子支付是在無紙化環(huán)境下進行的,這就必須從技術(shù)上確保數(shù)據(jù)傳輸?shù)陌踩?,保證交易數(shù)據(jù)不被竊取篡改。為了應(yīng)對不法分子,目前,各開辦網(wǎng)絡(luò)銀行業(yè)務(wù)的銀行紛紛出臺各種技術(shù)措施應(yīng)對不安全因素。然而技術(shù)支持與保障不可能自然延伸到交易人的真實與可靠,難以有效地防止欺詐。支付第三方的出現(xiàn)一定程度上減少了交易欺詐的發(fā)生幾率。這種模式最開始是由支付寶提出的,只是很遺憾支付寶更多的只是使用于B2C領(lǐng)域的小額資金支付,把這種模式照搬到B2B領(lǐng)域必然有排斥反應(yīng)。而且我不禁要問:非金融機構(gòu)性質(zhì)的支付服務(wù)第三方是否有從事電子貨幣支付清算業(yè)務(wù)的資格呢?如果有,是什么法律法規(guī)賦予它的權(quán)利,由哪個機構(gòu)來監(jiān)督管制?如果沒有,它的合法性就受到質(zhì)疑。
(二)安全認證機構(gòu)不規(guī)范增加網(wǎng)上支付風險
中國金融認證中心,是由中國人民銀行組織各家商業(yè)銀行聯(lián)合共建的安全認證機構(gòu),在金融界具有高度權(quán)威性和公正性。認證機構(gòu)有權(quán)要求用戶提供認證所必須的正確相關(guān)信息,并隨時檢查用戶使用證書的情況,證書機制可以保證信息的真實性、完整性、私密性和不可否認性,從而保證電子支付安全。然而,我國沒有統(tǒng)一的權(quán)威立法來規(guī)制認證機構(gòu)市場準入機制、運作的程序、相關(guān)責任人的義務(wù)等,缺少有效的監(jiān)督。作為公正和權(quán)威象征的認證機構(gòu)如果本身機制運作缺乏公開、公正、公平的話,怎么給廣大消費者網(wǎng)上支付足夠的信心?
三、網(wǎng)上支付法律環(huán)境的不安全因素
商業(yè)信用危機沖擊網(wǎng)上支付安全,網(wǎng)上支付的信用問題是不可根除的隱患,信用機制嚴重缺乏制約了中國B2B電子商務(wù)的發(fā)展。雖然很多大型的電子商務(wù)平臺網(wǎng)站采取站內(nèi)買賣雙方互評的方法反應(yīng)信用程度,但這項指標只能作為一項輔助的參考,無法從根本上防止騙子互相作弊,無法保證交易過程中雙方的信用。同時,法制的不健全助長網(wǎng)上支付風險,我國法律對網(wǎng)絡(luò)安全的研究起步較晚,現(xiàn)有的網(wǎng)絡(luò)立法主要停留在計算機網(wǎng)絡(luò)的建設(shè)運行、域名注冊、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)發(fā)展初期的層面上,有關(guān)電子商務(wù)交易的立法幾乎是一片空白。2005年《電子簽名法》的頒布是我國電子商務(wù)發(fā)展上的里程碑。我們必須在加強技術(shù)保障、建立社會信用機制的同時,加強網(wǎng)絡(luò)法制觀念的培養(yǎng)和網(wǎng)絡(luò)法制環(huán)境的建設(shè),期待更專業(yè)化法規(guī)以及配套規(guī)范的出臺,為電子商務(wù)的發(fā)展提供良好的法律環(huán)境。
四、完善我國電子商務(wù)網(wǎng)上支付的建議
(一)加快立法進程,制定《電子支付法》
我國電子商務(wù)立法還不夠,我國沒有專門的電子支付制定法,僅有一些行業(yè)規(guī)范效力等級不高,傳統(tǒng)支付法律體系中關(guān)于現(xiàn)金與票據(jù)清算的規(guī)則并不能完全適應(yīng)網(wǎng)上支付的出現(xiàn)與發(fā)展;在電子資金劃撥方面,《中華人民共和國票據(jù)法》確立的是以紙質(zhì)票據(jù)為基礎(chǔ)的結(jié)算支付制度,沒有針對電子資金劃撥進行立法,這嚴重阻礙了電子商務(wù)的發(fā)展。2005年6月公布的《電子支付指引》被看做是繼《電子簽名法》之后,政府為推動電子商務(wù)發(fā)展而實施的又一重大措施。我們應(yīng)當趁著勢頭加快《電子支付法》等立法進程,完善有關(guān)配套法規(guī)制度。
(二)提高危機意識,應(yīng)對網(wǎng)絡(luò)犯罪
網(wǎng)上支付出現(xiàn)后,為洗錢等新型犯罪活動提供了新的機會和更大的空間。犯罪行為人利用各種先進的電腦技術(shù)來盜取信用卡信息、私人資料及金融財政內(nèi)部資料,然后進行網(wǎng)上金融詐騙等犯罪。我國現(xiàn)行新刑法雖然對計算機網(wǎng)絡(luò)犯罪等做出了相關(guān)規(guī)定,但從廣度和深度來說都還不夠,而隨著國際網(wǎng)絡(luò)發(fā)展以及電子商務(wù)的擴展,對突現(xiàn)的新型犯罪應(yīng)給予足夠的重視,通過相關(guān)立法來制裁此類犯罪,真正做到有法可依。
(三)加強社會信用機制建設(shè)
法律為保障網(wǎng)上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當承認我國還屬于非誠信國家,信用制度還很不健全。我們應(yīng)當著手網(wǎng)上支付信用機制的建設(shè),建立個人社會信用體系,網(wǎng)絡(luò)交易采用實名制,普及CA認證,及時收集和反饋用戶信息并做出相應(yīng)解決方案,促進用戶建立網(wǎng)絡(luò)信用。
淘寶網(wǎng)一度把支付寶視為競爭寶刀,但現(xiàn)在看來―――不但刀耍得不好,還有割傷自己的可能。
2005年8月10日下午,網(wǎng)民夏燁遇見了一件蹊蹺的事―――自己工商銀行賬戶里的560元不翼而飛了。而根據(jù)支付寶交易記錄顯示,當天早晨7時許,自己登錄支付寶賬戶,將工行賬戶里的560元轉(zhuǎn)到了支付寶的賬戶中,接著又轉(zhuǎn)到了另一個陌生人的賬戶中。
夏燁于是向支付寶方面反映,但支付寶除了將盜用者的賬號凍結(jié)之外,拒絕任何賠付。更讓她生氣的是,支付寶還拒絕將盜用者的賬號提供給警方,并聲稱:“我們沒有權(quán)利這么做。”
近期,支付寶安全問題屢屢被人提起,究竟是什么原因造成的?國內(nèi)電子支付企業(yè)目前有前所未有的發(fā)展機遇,但也出現(xiàn)了許多令人頭痛的問題。
支付寶早有安全隱患
對于此事,支付寶公關(guān)部門對《IT時代周刊》說:“根據(jù)以往經(jīng)驗,可能是如下兩個原因或之一。第一,使用的電腦中了木馬病毒,密碼被人用木馬程序竊取。第二,密碼設(shè)置過于簡單,被破譯。支付寶賬號有一個功能,連續(xù)試錯3次賬號就會自動關(guān)閉3個小時。因此可能性比較集中在第一種。支付所謂“第三方網(wǎng)上支付”,就是為一些和各大銀行簽約、具備一定實力和信譽保障的第三方獨立機構(gòu)提供交易平臺。買方選購商品后,使用該平臺提供的賬戶進行貨款支付,并由第三方通知賣家貨款到達、進行發(fā)貨;買方檢驗物品后,就可以通知付款給賣家,第三方再將款項轉(zhuǎn)至賣家賬戶。支付寶、安付通和PayPal均屬此范圍。只有通過支付寶購物而受到的損失,支付寶才給予賠付,類似夏燁的情況,不在賠付范圍之內(nèi)?!苯?jīng)本刊記者調(diào)查得知,近期類似被人冒用支付寶賬號而導(dǎo)致所在工商銀行賬戶被盜款項事件不止一件。
對此,上海交大信息安全工程學院一位教授對本刊記者說,從受害者提供的網(wǎng)上銀行交易截圖可以看到,作案人在利用支付寶賬號進入被害人的工商銀行賬戶后,由于不知道賬戶里究竟有多少錢,就一再嘗試取款。一個孤立密碼被盜事件,可能是由于該用戶中了木馬病毒所致,但是近期內(nèi)多個用戶都有此現(xiàn)象,手法也完全一致,就說明支付寶賬號被破解的可能性很大。
支付寶系統(tǒng)早有漏洞
但支付寶方面卻斷然否定這一可能性。
“我們的密碼不可能被破解”。支付寶公關(guān)部向本刊記者很肯定地表示。但一位年輕的黑客黃文造有自己的答案。
今年8月底,廣東青年黃文造曾利用淘寶網(wǎng)“支付寶”程序存在的漏洞,輕松地竊得客戶資金共計21440元人民幣。
今年5月3日,黃文造在登錄淘寶網(wǎng)時,忘記了以前注冊的用戶密碼,于是通過淘寶網(wǎng)上“找回密碼”的功能,一步一步按提示操作找回密碼。在操作過程中,有一定編程基礎(chǔ)的黃文造發(fā)現(xiàn)系統(tǒng)存在技術(shù)漏洞,可以破譯其他用戶的賬號密碼。
一開始黃文造在淘寶網(wǎng)的支付寶論壇上發(fā)帖給客戶服務(wù)員,“支付寶有嚴重漏洞,請聯(lián)系我的手機,13*********”,但沒有回饋。
5月4日,黃文造再次來到網(wǎng)吧,破譯了一個支付寶用戶的密碼,并利用對方賬戶里的錢支付一部高檔手機的貨款。5月6日,黃文造又故伎重演,利用他人賬戶資金購買了兩部高檔手機。當他前去取貨的時候,被守候的警方當場抓獲。
案發(fā)后一個月,支付寶宣布與江民科技達成深層次合作。江民科技總經(jīng)理陶新宇在接受《IT時代周刊》采訪時表示,雙方合作中重要的一項,就是為支付寶提供更全面的網(wǎng)絡(luò)安全增值服務(wù)。
據(jù)本刊記者了解,目前我國的支付方式在完成網(wǎng)絡(luò)交易的過程中,已經(jīng)基本解決掉單、丟單等問題。但不免會有類似于“證券大盜”等病毒及木馬的侵擾,安全體系還有待加強。陶新宇告訴本刊記者,這也正是支付寶尋求與江民科技合作的主要原因,他強調(diào):“對于國內(nèi)的支付產(chǎn)品而言,從技術(shù)上解決安全問題并建立完善的信用體系,是至關(guān)重要的。”
雖然支付寶方面一再堅稱夏某被盜“不屬于支付寶公司平臺或系統(tǒng)或員工操作問題”,但本刊記者發(fā)現(xiàn),就在夏某向支付寶提出交涉的第6天,支付寶迅速升級了用戶登錄安全控件……
網(wǎng)上支付投訴不斷
由于支付寶與安付通―PayPal之間的激烈競爭,很多國內(nèi)外投資商都對國內(nèi)支付給予關(guān)注,這讓網(wǎng)上支付公司一夜之間如雨后春筍般冒出來。但不少公司卻抱著圈錢的態(tài)度,拿到一筆錢就上馬,不但技術(shù)同質(zhì)化,行業(yè)經(jīng)驗也普遍缺乏。
窺一斑而見全豹,屢遭麻煩的不止是支付寶,國內(nèi)其他電子支付企業(yè)在面臨前所未有的發(fā)展機遇的同時,也問題多多。
今年1月18日,易趣公司宣布,每一個用戶使用“安付通”進行交易,就可獲得易趣送出的50元購物金??墒?,這場促銷活動,卻收到了意想不到的效果。自活動開展后,不斷有網(wǎng)上購物者反映,匯款之后卻遲遲沒有回饋,易趣的系統(tǒng)中也顯示“未收到貨款”。而在線客服答疑系統(tǒng)也很難溝通。
上海市電子商務(wù)行業(yè)協(xié)會的負責人對 本刊記者說:“近年隨著電子商務(wù)網(wǎng)站的二度興起,涉及這一領(lǐng)域的投訴也越來越多。我們每月都要收到少則十幾起,多則幾十起的相關(guān)投訴,問題集中在網(wǎng)上購物誠信、網(wǎng)上支付安全兩方面?!?/p>
在分析原因時,他表示:“目前不少電子商務(wù)網(wǎng)站紛紛推出網(wǎng)上支付服務(wù),以此來聚集忠誠客戶群。但支付服務(wù)往往是引入國外先進支付體系的部分應(yīng)用,國內(nèi)支付服務(wù)的功能比較單一,只有轉(zhuǎn)賬一項功能,而缺乏其他的輔助工具。往往是有了一個基礎(chǔ)平臺就急著推出來做宣傳了,做得很不踏實?!?/p>
不但功能上受到質(zhì)疑,上海交大信息安全工程學院的一位教授更是直言“網(wǎng)上支付的技術(shù)門檻并不高”。他認為,目前國內(nèi)支付產(chǎn)品普遍比較脆弱,安全性能不高,運作也不夠穩(wěn)定,“總體而言,是沒有在技術(shù)上下功夫,和國外產(chǎn)品還不在一個競爭等級上?!?/p>
國內(nèi)支付企業(yè)技術(shù)的不完善也讓他們丟掉了不少機會。戈壁基金副總裁朱嶙訪遍了國內(nèi)大中城市,仍然找不到合適的投資對象。懷揣著可觀資金的他,只想“看誰的網(wǎng)上支付技術(shù)最先進、最安全”。
“轉(zhuǎn)眼一年,我當初考察過的技術(shù)公司有一半已經(jīng)‘死’了,可這個行業(yè)確實還在蓬勃發(fā)展?!敝灬字两襁€在對擁有網(wǎng)上支付技術(shù)的5家企業(yè)進行追蹤,看他們是否在進步,“現(xiàn)在網(wǎng)上支付面臨的最大困難就是安全,這項技術(shù)的市場非常大,但是能被創(chuàng)投看好的企業(yè)不多?!?/p>
國家政策納入監(jiān)管
如何才能規(guī)范這一市場?
中國人民大學財政金融學院副院長趙錫軍認為,設(shè)立第三方的安全認證機構(gòu)是個好辦法。設(shè)立“安全責任事故的裁判員”,不但能杜絕目前網(wǎng)上支付機構(gòu)“既當運動員又當裁判員”的不正?,F(xiàn)象,也保護了消費者利益。
讓人欣喜的是,政府部門也將要把這個一直游離于國家金融監(jiān)管之外的“野孩子”納入監(jiān)管之中了。
8月19日,中國人民銀行支付清算司在北京組織了一場內(nèi)部會議,就6月10日頒布的《支付清算組織管理辦法》(征求意見稿)進行座談。本刊記者了解到,保障支付的安全性是該辦法的宗旨和核心內(nèi)容。
在此次座談會上,支付清算司明確了兩個內(nèi)容:一是包括電子支付平臺在內(nèi)的第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù),理應(yīng)納入中國人民銀行的監(jiān)管軌道;二是央行將以牌照的形式提高企業(yè)進入這一行業(yè)的門檻,對于已經(jīng)存在的企業(yè),第一批牌照發(fā)放后如不能成功持有牌照,就將面臨被整合或收購的危險。
而且,該辦法第30條規(guī)定“支付清算組織辦理有關(guān)業(yè)務(wù),應(yīng)有必要的技術(shù)方案和手段,防止信息在傳輸過程中被非法截取,確保支付指令不被篡改”。
這場座談會,在電子支付業(yè)界引起了軒然大波。
“銀行的擔心是,用戶的錢會在第三方支付平臺的賬號上停留一段時間?!鄙虾:?戾X信息服務(wù)有限公司的CEO關(guān)國光認為,這會帶來兩個問題,一是交易額達到一定數(shù)量后,提供第三方支付的公司有卷款潛逃的可能性;二是這筆錢所產(chǎn)生的利息如何分配也是很大的一個問題。
在《辦法》(征求意見稿)中,還提到境外投資者可以與境內(nèi)投資者共同投資設(shè)立支付清算組織,外資持股比例可以達到50%。因此,今后外資機構(gòu)可以借道“合資清算組織”介入人民幣卡清算這塊利潤豐厚的業(yè)務(wù)。
安全技術(shù)需自主研發(fā)
網(wǎng)絡(luò)信息安全行業(yè)不是普通行業(yè),是關(guān)系到國家安全的特殊行業(yè),中國國產(chǎn)企業(yè)在從事信息安全行業(yè)時,需要有強烈的愛國主義情懷和刻苦研發(fā)技術(shù)的實干精神。
表示,中國的信息安全更應(yīng)重視核心技術(shù)的自主研發(fā)能力。在電子銀行與移動支付興起的今天,金融業(yè)務(wù)中電子銀行和證券等領(lǐng)域面臨著網(wǎng)絡(luò)攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發(fā)的‘iKEY多因素動態(tài)密碼身份認證系統(tǒng)’正是針對信息安全問題所研發(fā)的認證系統(tǒng)。
記者了解到,“iKEY多因素動態(tài)密碼身份認證系統(tǒng)”是基于時間同步技術(shù)的多因素認證系統(tǒng),該系統(tǒng)已獲得了國家密碼管理局頒發(fā)的國內(nèi)首張動態(tài)口令產(chǎn)品證書,相關(guān)的專用安全芯片也獲得了國內(nèi)產(chǎn)品型號證書。
去介質(zhì)下的認證技術(shù)
最新數(shù)據(jù)顯示,截止2015年底,全國網(wǎng)民數(shù)規(guī)模已達到6.88億人,手機網(wǎng)民數(shù)達到6.2億人,占網(wǎng)民總數(shù)的90.1%,其中網(wǎng)購用戶規(guī)模達到4.13億,比例高達六成;截至2015年12月,網(wǎng)上支付用戶規(guī)模達4.16億人,手機網(wǎng)上支付用戶規(guī)模達3.58億人,增長率為64.5%。網(wǎng)民手機網(wǎng)上支付的比例由2014年底的39.0%提升至57.7%。
龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動的方式,但背后卻有著巨大的網(wǎng)絡(luò)安全隱患。就中國而言,每年造成805億資金損失,人均124元。其中約4500萬網(wǎng)民近一年遭受經(jīng)濟損失在1000元以上,全球范圍內(nèi)的網(wǎng)絡(luò)犯罪掘金已高達3萬億美金。
推測,隨著支付、存款、轉(zhuǎn)賬、理財、信貸等金融服務(wù)的線上化,未來金融服務(wù)不再依賴于實體的銀行卡,銀行物理網(wǎng)點也將轉(zhuǎn)型并逐漸消失,未來銀行的介質(zhì)是可以多元化的,比如虹膜、指紋等,甚至銀行卡實體會“消失”或者虛擬化。
基于這些實際情況,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司的研發(fā)團隊最新發(fā)明了移動互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)——SOTP,即“多因素動態(tài)可重構(gòu)的確定真實性認證技術(shù)”,實現(xiàn)了密鑰和算法的融合,在無需增加硬件的前提下,采用軟件方式解決移動設(shè)備中存儲密鑰的關(guān)鍵性問題。表示:“該項技術(shù)從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā),在業(yè)界具有領(lǐng)先優(yōu)勢。”
提高全民安全意識
據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,79.2%的中國網(wǎng)民個人身份信息被泄露過,包括網(wǎng)民的姓名、學歷、家庭住址、身份證號和工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過,包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址等等。
未來,隨著民眾對信息安全的重視,信息安全技術(shù)逐漸升溫,很多信息網(wǎng)絡(luò)企業(yè)開始積極投身到這個領(lǐng)域,說:“網(wǎng)絡(luò)信息安全企業(yè)不同于普通行業(yè),信息安全人士需要有持久的耐心,由于安全密碼行業(yè)的認證許可門檻高,研發(fā)的新技術(shù)從獲得政府監(jiān)管部門的認證許可,到產(chǎn)品真正被市場認可并應(yīng)用,需要經(jīng)過漫長的時間?!?/p>
另一方面,認為提高廣大民眾和企業(yè)的信息安全意識是發(fā)展自主信息安全產(chǎn)品的根本與前提。但大多數(shù)人對信息安全還停留在模糊認識的階段,為此,眾人科技團隊曾四處奔走為信息安全搖旗吶喊,致力于提高廣大民主的信息安全意識,增進公眾對信息安全的關(guān)注和投入,為信息安全行業(yè)的發(fā)展創(chuàng)造一個良好的環(huán)境。
[關(guān)鍵詞]網(wǎng)上銀行;網(wǎng)絡(luò)支付;安全性問題
隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。
一、我國網(wǎng)上銀行存在的安全性問題
1.網(wǎng)上銀行網(wǎng)站存在的安全性問題
在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送ID和密碼??蛻舭l(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉(zhuǎn)移的可能性。
2.交易信息在商家與銀行之間傳遞的安全性問題
因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。
3.交易信息在消費者與銀行之間傳遞的安全性問題
目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進行的一個重要前提。
綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu)(CA)建設(shè)混亂等問題。
二、網(wǎng)上銀行安全性問題解決的對策
1.做好自身電腦的日常安全維護
一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。
2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)
所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問?,F(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。
3.設(shè)置高安全級的web應(yīng)用服務(wù)器
高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應(yīng)用服務(wù)器進行后續(xù)處理。
4.建立完善的身份認證和CA認證系統(tǒng)
在網(wǎng)上銀行系統(tǒng)中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認證機構(gòu),專門負責簽發(fā)和管理數(shù)字證書,并進行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務(wù)進入了銀行安全支付的新階段。中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為今后實現(xiàn)跨行交易提供了身份認證基礎(chǔ)。
5.加強客戶的安全意識和網(wǎng)絡(luò)通訊的安全性
銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。
安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權(quán)衡。
互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。
參考文獻:
[1]孫強.互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對外經(jīng)濟貿(mào)易大學出版社,2000.
[2]關(guān)翔.中國電子商務(wù)與實踐[M].北京:清華大學出版社,2000.