電子商務(wù)系統(tǒng)建設(shè)探討——電子支付.doc

畢業(yè)論文（設(shè)計(jì)）論文（設(shè)計(jì)）題目： 電子商務(wù)系統(tǒng)建設(shè)探討 電子支付 學(xué)生姓名 專業(yè)班級(jí) 06級(jí)計(jì)算機(jī)信息管理 指導(dǎo)老師 系 主 任 200 9 年4 月12 日畢業(yè)設(shè)計(jì)(論文) 第 ii 頁論電子商務(wù)系統(tǒng)建設(shè)探討 電子支付摘 要電子商務(wù)的支付問題是隨著電子商務(wù)本身的快速發(fā)展而衍生的。單純就它們的關(guān)系而言，電子商務(wù)需要電子支付，支付體系是開展電子商務(wù)的必備條件。同時(shí)，電子商務(wù)的發(fā)展也促使電子支付的發(fā)展，使電子支付方式向多樣性發(fā)展。具體來說，就是電子商務(wù)的發(fā)展已經(jīng)突破增值網(wǎng)絡(luò)，更為大眾所顯見的是基于互聯(lián)網(wǎng)這一開放網(wǎng)絡(luò)環(huán)境下的商務(wù)形式。這樣的轉(zhuǎn)變帶來了一系列的問題：開放程度史無前例的高，網(wǎng)絡(luò)安全及網(wǎng)絡(luò)支付安全問題凸現(xiàn)出來；新的環(huán)境需要新的協(xié)議來規(guī)范；新的形式需要相應(yīng)的法律及法規(guī)去約束；與網(wǎng)絡(luò)環(huán)境下的電子商務(wù)相對(duì)應(yīng)的就要有合適的支付方式去實(shí)現(xiàn)交易雙方的終極目的。這些問題就構(gòu)成了現(xiàn)在電子商務(wù)的支付體系。而且，目前制約我國(guó)電子商務(wù)發(fā)展的瓶頸就是支付問題?；谝陨侠斫?，本文對(duì)該體系中的如下問題展開分析：電子商務(wù)的發(fā)展與概念、電子支付的演進(jìn)、電子商務(wù)支付系統(tǒng)及相關(guān)安全協(xié)議的分析、電子商務(wù)的支付安全與網(wǎng)絡(luò)安全，并提出自己一些看法。關(guān) 鍵 詞：電子商務(wù)，支付，安全，協(xié)議，對(duì)策 talk about the construction of e-commerce systems payment of e-commerce author : zenghaidong tutor : quan_lixinabstractpayment of e-commerce, with the rapid development of e-commerce itself derived. purely on their relationship, the need for e-payment e-commerce, e-commerce payment system is a prerequisite to carry out. at the same time, also contributed to the development of e-commerce development of electronic payment, electronic payment to the diversity of development. specifically, is the breakthrough in the development of e-commerce value-added network, the more the public is obvious that the open network internet-based business forms environment. this change brought about by a series of questions: the degree of openness of an unprecedented high, network security and network security issues emerged payment; new environment requires a new agreement to regulate; the need for new forms corresponding to the binding laws and regulations; and e-business network environment should correspond to the availability of suitable methods of payment transactions to achieve the ultimate goal of both sides. these issues form the e-commerce payment system now. moreover, the current constraints of the bottlenecks in the development of chinas e-commerce is the payment. based on the above understanding, this paper, the system issues the following analysis: e-commerce development and the concept of the evolution of electronic payments, e-commerce payment systems and related analysis of legal issues, e-commerce payment security and network security, and to make their own some of the views of and countermeasures.key words: e-commerce, payment, security, protocols, response目 錄1 緒 論12 支付系統(tǒng)概述22.1 傳統(tǒng)支付簡(jiǎn)述2 2.1.1 傳統(tǒng)支付工具2 2.1.2 傳統(tǒng)支付特點(diǎn)22.2 電子支付簡(jiǎn)述2 2.2.1 電子支付的概念及特征2 2.2.2 電子支付工具2 2.2.3 電子支付模式22.3 傳統(tǒng)支付與電子支付區(qū)別23 電子支付安全分析33.1 安全電子支付的關(guān)鍵技術(shù)23.1.1 set協(xié)議23.1.2 ssl協(xié)議23.2 電子支付的安全缺陷24 電子支付的問題解決44.1加快制定和完善與電子支付相關(guān)的法規(guī)制度和政策44.2 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)44.3 加快人才的培養(yǎng)和技術(shù)培訓(xùn)44.4 提高網(wǎng)上銀行的安全性44.5 完善監(jiān)管措施44.6 建立社會(huì)信用體系45 結(jié)束語5參考文獻(xiàn)6致 謝7 畢業(yè)論文(設(shè)計(jì)) 第 21 頁 共26頁1 緒論20世紀(jì)90年代以來，以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)對(duì)金融業(yè)產(chǎn)生了巨大影響，不僅改變了人們的金融意識(shí)、投資方式、融資行為，而且改變著金融企業(yè)的經(jīng)營(yíng)方式、經(jīng)營(yíng)理念和經(jīng)營(yíng)行為。隨著電子商務(wù)的快速發(fā)展和我國(guó)加入wto各項(xiàng)承諾的逐步落實(shí)，發(fā)展網(wǎng)上支付等電子支付業(yè)務(wù)是我國(guó)銀行業(yè)在激烈競(jìng)爭(zhēng)中求得生存和發(fā)展的必然選擇。電子支付是電子商務(wù)中一個(gè)極為重要的、關(guān)鍵性的組成部分。電子商務(wù)較之傳統(tǒng)商務(wù)的優(yōu)越性，成為吸引越來越多的商家和個(gè)人上網(wǎng)購(gòu)物和消費(fèi)的原動(dòng)力。然而，如何通過電子支付安全的完成整個(gè)交易過程，有時(shí)人們?cè)谶x購(gòu)網(wǎng)上交易時(shí)所必須面對(duì)的而且是首先要考慮的問題。 2 支付系統(tǒng)的概述現(xiàn)在支付系統(tǒng)可以分為電子支付和傳統(tǒng)支付兩種模式。電子支付的技術(shù)設(shè)計(jì)是建立在對(duì)傳統(tǒng)支付方式的深入研究基礎(chǔ)上的，這是因?yàn)槿藗兛偸峭ㄟ^傳統(tǒng)支付方式來比較電子支付。如果想對(duì)兩種支付系統(tǒng)有更好的了解，就讓我們來慢慢學(xué)習(xí)。2.1 傳統(tǒng)支付的簡(jiǎn)述傳統(tǒng)支付指的是通過現(xiàn)金流轉(zhuǎn)、票據(jù)轉(zhuǎn)讓以及銀行轉(zhuǎn)賬等物理實(shí)體的流轉(zhuǎn)來實(shí)現(xiàn)款項(xiàng)支付的方式。對(duì)于傳統(tǒng)支付我們將從兩個(gè)方面來了解：支付的方式和支付的特點(diǎn)。傳統(tǒng)支付是我們都非常清楚和了解的，也是我國(guó)目前使用的最普遍的。2.1.1傳統(tǒng)支付工具1.現(xiàn)金現(xiàn)金有兩種形式，即紙幣和硬幣，由國(guó)家組織或政府授權(quán)的銀行發(fā)行。紙幣本身沒有價(jià)值，它只是一種由國(guó)家發(fā)行并強(qiáng)制通用的貨幣符號(hào)；硬幣本身含有一定的金屬成分，故具有一定的價(jià)值。在現(xiàn)金交易中，買賣雙方處于同一位置，而且交易是匿名進(jìn)行的。賣方不需要了解買方的身份，因?yàn)楝F(xiàn)金本身是有效的，其價(jià)值由發(fā)行機(jī)構(gòu)加以保證?，F(xiàn)金具有使用方便和靈活的特點(diǎn)，很多交易都是通過現(xiàn)金來完成的，其交易流程如圖1所示。圖1 現(xiàn)金交易流程圖從圖1中可以看出，這種交易方式的程序非常簡(jiǎn)單，一手交錢，一手交貨。交易雙方在交易結(jié)束后馬上就可以實(shí)現(xiàn)其交易目的：賣方用貨物換取現(xiàn)金，買方用現(xiàn)金買到貨物。然而，這種交易也存在如下一些缺陷： (1) 受時(shí)間和空間的限制，對(duì)于不在同一時(shí)間、同一地點(diǎn)進(jìn)行的交易，就無法采用現(xiàn)金支付的方式。 (2) 現(xiàn)金表面金額的固定性意味著在大宗交易中需攜帶大量的現(xiàn)金，這種攜帶的不便性以及由此產(chǎn)生的不安全性在一定程度上限制了現(xiàn)金作為支付手段的功能。2.票據(jù)票據(jù)一詞，可以從廣義和狹義兩種意義上來理解。廣義的票據(jù)包括各種記載一定文字、代表一定權(quán)利的文書憑證，如股票、債券、貨單、車船票、匯票等，人們籠統(tǒng)地將它們泛稱為票據(jù)；狹義的票據(jù)是一個(gè)專用名詞，專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。在商業(yè)交易中，交易雙方往往分處兩地或遠(yuǎn)居異國(guó)，經(jīng)常會(huì)產(chǎn)生在異地之間兌換或轉(zhuǎn)移金錢的需要。在這種情況下，如果輸送大量現(xiàn)金，不僅十分麻煩，而且在途中的風(fēng)險(xiǎn)很大。通過在甲地將現(xiàn)金轉(zhuǎn)化成票據(jù)，再在乙地將票據(jù)轉(zhuǎn)化成現(xiàn)金的辦法，以平均的轉(zhuǎn)移代替實(shí)際的金錢的轉(zhuǎn)移，則可以大大減少上述麻煩或風(fēng)險(xiǎn)。匯票出現(xiàn)以后，便成為異地交易中代替現(xiàn)金支付的最佳攻擊。在國(guó)際貿(mào)易中，匯票的這種作用更加突出。在支票交易中，支票由買方簽名后即可生效，故而買賣雙方無須處于同一位置。賣方需通過銀行來處理支票，還需要為此支付一定得費(fèi)用，并需要等待提款。因此，與現(xiàn)金交易相比，這種交易方式不再匿名，而且費(fèi)用也較高。其交易流程如圖2所示。圖2 支票交易流程圖匯票交易流程與支票交易大體相同，本票交易則有所不同，即匯票、支票是由賣方通過銀行處理的，而本票則是由買方通過銀行處理的。但是，無論怎樣，票據(jù)本身的特性決定了交易可以異時(shí)、異地進(jìn)行，這樣就突破了現(xiàn)金交易同時(shí)同地的局限，大大增加了交易實(shí)現(xiàn)的機(jī)會(huì)。此外，票據(jù)所具有的匯兌功能也使得大宗交易成為可能。盡管如此，票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)?、遺失等都可能帶來一系列的問題。3.信用卡信用卡是銀行或金融公司發(fā)行的，授權(quán)持卡人在指定的商店或場(chǎng)所進(jìn)行記賬消費(fèi)的信用憑證。信用卡進(jìn)入中國(guó)是在改革開放之后。隨著對(duì)外經(jīng)貿(mào)往來的擴(kuò)大及旅游事業(yè)的發(fā)展，客觀上要求我國(guó)改革傳統(tǒng)的結(jié)算方式，從國(guó)外引進(jìn)信用卡結(jié)算方式。1978年中國(guó)銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，代理信用卡業(yè)務(wù)。1985年3月，中國(guó)銀行珠海分行發(fā)行了我國(guó)第一張信用卡人民幣中銀卡。1985年10月，中國(guó)銀行加入visa國(guó)際組織，并于1989年8月發(fā)行了第一張長(zhǎng)城visa卡。之后，我國(guó)其他幾家銀行也先后發(fā)行了自己的信用卡，如中國(guó)工商銀行的牡丹卡、中國(guó)人民建設(shè)銀行的萬事達(dá)卡、中國(guó)農(nóng)業(yè)銀行的金穗卡、交通銀行的神通卡等。截止2005年6月，我國(guó)發(fā)卡機(jī)構(gòu)超過160家，發(fā)卡量達(dá)8.75億張。信用卡之所以能在世界范圍內(nèi)被廣泛使用，與其本身的特點(diǎn)是分不開的。信用卡具有轉(zhuǎn)賬結(jié)算、消費(fèi)借貸、儲(chǔ)蓄和匯兌等多種功能。它能夠?yàn)槌挚ㄈ撕吞丶s商戶提供高效的結(jié)算服務(wù)，減少現(xiàn)金貨幣流通量；同時(shí)，還可以避免隨身攜帶大量現(xiàn)金的不便，為支付提供較好的安全保障。有關(guān)信用卡交易的流程可以參見圖3。圖3 信用卡支付流程圖3中各數(shù)字序號(hào)含義如下： (1) 持卡人到信用卡特約商家處消費(fèi)。 (2) 特約商家向收單行要求支付授權(quán)，收單行通過信用卡組織向發(fā)卡行要求支付授權(quán)。 (3) 特約商家向持卡人確認(rèn)支付及金額。 (4) 特約商家向收單行請(qǐng)款。 (5) 收單行付款給特約商家。 (6) 收單行與發(fā)卡行通過信用卡組織的清算網(wǎng)絡(luò)進(jìn)行清算。 (7) 發(fā)卡行給持卡人賬單。 (8) 持卡人付款。 3.借記卡銀行借記卡是指商業(yè)銀行向個(gè)人和單位發(fā)行的，憑此向特約單位購(gòu)物、消費(fèi)和向銀行存取現(xiàn)金的銀行卡。現(xiàn)階段我國(guó)各銀行發(fā)行的銀行卡大多是借記卡。持卡人在使用借記卡支付前需要在卡內(nèi)預(yù)存一定的金額，銀行不提供信貸服務(wù)。借記卡支付同樣包括發(fā)卡行、收單行、持卡人、商家及清算網(wǎng)絡(luò)。收單行會(huì)先通過清算網(wǎng)絡(luò)驗(yàn)證持卡人出示的卡號(hào)和密碼，并查詢其賬戶中是否有足夠的資金用于支付。支付完成后資金將直接從持卡人的賬戶中劃撥到收單行，然后支付給商家。借記卡支付與信用卡支付流程有類似之處，主要區(qū)別就在于借記卡無信貸功能，是即時(shí)的支付，具體的流程如圖4所示。圖4 借記卡支付流程圖4中的數(shù)字序號(hào)含義如下： (1) 持卡人到信用卡特約商家處消費(fèi)。 (2) 特約商家向收單行要求支付授權(quán)，收單行向發(fā)卡行驗(yàn)證卡號(hào)、密碼及賬戶金額。 (3) 特約商家向持卡人確認(rèn)支付及金額。 (4) 特約商家向收單行請(qǐng)款。 (5) 收單行從發(fā)卡行的持卡人賬戶劃撥資金到特約商家。2.1.2傳統(tǒng)支付的特點(diǎn)a. 傳統(tǒng)的支付方式是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來完成款項(xiàng)支付的。b. 傳統(tǒng)支付是在較為封閉的系統(tǒng)中運(yùn)作。c. 傳統(tǒng)支付對(duì)外物的要求不高，容易讓大部分人群接受。2.2 電子支付的簡(jiǎn)述隨著電子商務(wù)的不斷發(fā)展，上述傳統(tǒng)的支付方式在處理效率、方便易用、安全可靠、動(dòng)作成本等多方面存在著諸多局限性，因而電子支付應(yīng)孕而生。2.2.1電子支付的概念及特征美國(guó)將電子支付定義為：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。我國(guó)給出的定義是：電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付從基本形態(tài)上看是電子數(shù)據(jù)的流動(dòng)，它以金融專用網(wǎng)絡(luò)為基礎(chǔ)，通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸電子信息來實(shí)現(xiàn)支付。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。按照支付指令的傳輸渠道電視支付可以分為卡基支付、因特網(wǎng)支付和移動(dòng)支付（參見圖5）。因特網(wǎng)支付指的是支付指令從因特網(wǎng)傳輸至支付網(wǎng)關(guān)再進(jìn)入金融專線網(wǎng)絡(luò)的一種電子支付，而通過銀行專有網(wǎng)絡(luò)傳遞支付指令的是卡基支付，通過移動(dòng)通信網(wǎng)絡(luò)傳遞支付指令的是移動(dòng)支付。支付指令發(fā)出后在銀行后臺(tái)進(jìn)行處理，并通過傳統(tǒng)銀行金融專線網(wǎng)絡(luò)完成跨行交易的清算和結(jié)算。圖5 基于支付指令傳輸渠道劃分的電子支付類型 與傳統(tǒng)的支付方式相比，電子支付具有以下特征：(1) 電子支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸，傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體流轉(zhuǎn)來完成款項(xiàng)支付的。 (2) 電子支付的工作環(huán)境基于一個(gè)開放的系統(tǒng)平臺(tái)，而傳統(tǒng)支付則在較為封閉的系統(tǒng)中運(yùn)作。 (3) 電子支付對(duì)軟、硬件設(shè)施的要求很高，而傳統(tǒng)支付則沒有這么高的要求。 (4) 電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)點(diǎn)。 2.2.2電子支付形式國(guó)際通行的電子支付工具和支付手段主要有電子信用卡、電子支票、電子現(xiàn)金、及網(wǎng)上銀行等。1、電子信用卡 隨著子信用卡或電子錢夾。電子錢夾也可以說是一種基于www瀏覽器或與瀏覽器結(jié)合的電子支付工具，它可以顯示使用者的余額，并且在相互認(rèn)可的情況下，可以在多個(gè)電子錢夾之間劃撥資金。有一些電子錢夾還可以進(jìn)行無限數(shù)據(jù)通訊，使電子支付更具生命力。 2、電子支票（electronic check） 電子支票是利用數(shù)字化手段，用數(shù)字化信息徹底取代了紙質(zhì)支票。實(shí)質(zhì)上，電子支票的支付過程與傳統(tǒng)支票的支付過程是一致的，只是電子支票完全拋開了紙質(zhì)的媒介，其支票的形式是通過網(wǎng)絡(luò)傳播，顯現(xiàn)在電子屏幕上，并用數(shù)字簽名代替了傳統(tǒng)的簽名方式。現(xiàn)在，在一些發(fā)達(dá)國(guó)家，紙質(zhì)支票的使用已經(jīng)逐步減少，這一方面是因?yàn)榧堎|(zhì)支票的處理成本較高，支付速度慢；另一方面，由于信息安全技術(shù)的應(yīng)用使紙質(zhì)支票轉(zhuǎn)化為電子支票成為可能。 3、電子現(xiàn)金（ecash） 電子現(xiàn)金，又稱為數(shù)字現(xiàn)金。簡(jiǎn)單來說，就是以電子方式存在的貨幣現(xiàn)金。其實(shí)質(zhì)是代表一定價(jià)值的數(shù)字，或者說電子現(xiàn)金就是紙質(zhì)現(xiàn)金的電子化，因此電子現(xiàn)金同時(shí)擁有現(xiàn)金和電子化兩者的優(yōu)點(diǎn)。目前，比較有影響的電子現(xiàn)金系統(tǒng)有ecash，netcash，cybercoin，mondex和emv現(xiàn)金卡等。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點(diǎn)，同時(shí)又具有網(wǎng)絡(luò)化的方便性、安全性、秘密性。因此，電子現(xiàn)金必將成為網(wǎng)上支付的主要手段之一。 4、網(wǎng)上銀行 網(wǎng)上銀行是指利用internet和intranet技術(shù)，為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對(duì)私和對(duì)公的個(gè)人或團(tuán)體的全方位的銀行業(yè)務(wù)，還可以為客戶提供跨國(guó)支付和結(jié)算等其它貿(mào)易、非貿(mào)易的銀行服務(wù)。自從1995年10月，美國(guó)的安全第一網(wǎng)絡(luò)銀行sfnb（security first network bank）誕生以來，網(wǎng)上銀行已經(jīng)成為金融機(jī)構(gòu)拓寬領(lǐng)域，爭(zhēng)取業(yè)務(wù)增長(zhǎng)的重要手段，網(wǎng)上銀行的范圍涉及到電子支票兌付、在線交易登記、支票轉(zhuǎn)帳等幾乎全部的金融業(yè)務(wù)。 5、移動(dòng)支付 移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營(yíng)商、移動(dòng)應(yīng)用服務(wù)提供商（masp）和金融機(jī)構(gòu)共同推出的、構(gòu)建在移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。2.2.3電子支付模式根據(jù)資金服務(wù)技術(shù)協(xié)會(huì)(financial services technology consortium，fstc)的分類，電子支付，不論是使用銀行卡、電子現(xiàn)金，還是使用電子支票或電子資金劃撥，支付活動(dòng)基本上可以分為4種模式(參見圖6)。圖6 電子支付的4種模式2.3 電子支付與傳統(tǒng)支付的區(qū)別電子支付使用的是最先進(jìn)的通信手段，如因特網(wǎng)、extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的pc機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。利用電子貨幣進(jìn)行網(wǎng)上交易有著傳統(tǒng)貨幣不可替代的好處: 1.快捷方便 在網(wǎng)絡(luò)上交易,無論買賣雙方的地理位置相隔多么遙遠(yuǎn),只要雙方談妥生意,一份email附帶著買方的電子貨幣可以在幾秒鐘內(nèi)到達(dá)賣方的信箱,賣方得到確認(rèn)后即可將貨寄出,整個(gè)交易便已完成。2.處理簡(jiǎn)單 相對(duì)于紙幣,電子貨幣一旦確認(rèn),便完成其交換過程,根本無須怎么處理,而紙幣呢 單是英國(guó)每年都要花費(fèi)25億英鎊將紙幣在銀行間轉(zhuǎn)移或銷毀.相對(duì)于支票等票據(jù)支付系統(tǒng),僅美國(guó)每年填寫的支票就超過400億張,這是何等嚴(yán)重的浪費(fèi)啊! 3.簡(jiǎn)化國(guó)際匯兌 由于互聯(lián)網(wǎng)是一個(gè)大同世界,電子貨幣理論上是符合互聯(lián)網(wǎng)標(biāo)準(zhǔn)的單一貨幣,無論身在那個(gè)國(guó)家,其持有的電子貨幣在網(wǎng)上的相對(duì)價(jià)值應(yīng)該是不變的,發(fā)展電子貨幣,可以簡(jiǎn)化傳統(tǒng)貨幣在國(guó)際匯兌時(shí)的復(fù)雜手續(xù)。 4.安全性 相比較現(xiàn)實(shí)世界的犯罪行為,網(wǎng)絡(luò)黑客的計(jì)算機(jī)犯罪實(shí)在是少了很多,所以信息化的電子貨幣的存放和使用比實(shí)物的紙幣等要安全得多。 3 電子支付安全分析隨著網(wǎng)絡(luò)通信系統(tǒng)的廣泛應(yīng)用，電子錢包等電子現(xiàn)金支付系統(tǒng)應(yīng)運(yùn)而生，人們可以很方便地在網(wǎng)上購(gòu)物、支付款項(xiàng)，而避免了攜帶現(xiàn)金所帶來的一切不便。但是在網(wǎng)上交易又面臨著許多缺點(diǎn)，因?yàn)榻灰纂p方是不見面的，那么怎樣確信對(duì)方的誠(chéng)意、以及支付的款項(xiàng)數(shù)額等是交易人最擔(dān)心的幾個(gè)方面。因此如何設(shè)計(jì)出安全可行的電子現(xiàn)金支付方案是我們應(yīng)該考慮的問題。3.1 安全電子支付的關(guān)鍵技術(shù)3.1.1 ssl協(xié)議ssl安全協(xié)議是一種保護(hù)web通信的工業(yè)標(biāo)準(zhǔn)，是基于強(qiáng)公鑰加密技術(shù)以及rsa的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。ssl安全協(xié)議最初由netscape communication公司設(shè)計(jì)開發(fā)，又叫“安全套接層(secure sockets layer)協(xié)議”，其主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。ssl協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有tcp/ip應(yīng)用程序。ssl安全協(xié)議主要提供三方面的服務(wù)：(1) 認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 (2) 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 (3) 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。 ssl安全協(xié)議的運(yùn)行步驟包括六步： （1）接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段。客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用rsa密 碼算法，也有的選用diffie-hellman和fortezza-kea密碼算法。 （3）會(huì)談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。 （4）檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段。驗(yàn)證客戶的可信度。 （6）結(jié)束階段?？蛻襞c服務(wù)之間相互交換結(jié)束的信息。 當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的宇密碼算法，也不能獲得可讀的有用資料。 在電子商務(wù)交易過程中，由于有銀行參與，按照ssl協(xié)議，客戶購(gòu)買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買成功，將商品寄送客戶。4.1.2 set協(xié)議在開放的因特網(wǎng)上處理電子商務(wù)，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要問題。為了克服ssl安全協(xié)議的缺點(diǎn)，兩大信用卡組織，visa和master card，聯(lián)合開發(fā)了set (secure electronic transaction，安全電子交易)協(xié)議。set是一種應(yīng)用于開放網(wǎng)絡(luò)環(huán)境下、以智能卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。set給出了一套完備的電子交易過程的安全協(xié)議，可實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理等任務(wù)。在保留對(duì)客戶信用卡認(rèn)證的前提下，set又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來講是至關(guān)重要的。set協(xié)議要達(dá)到的目標(biāo)主要有以下5個(gè)： (1) 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。 (2) 保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。(3) 解決多方認(rèn)證問題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。 (4) 保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。(5) 仿效edi貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。set協(xié)議的工作流程可分為下面7個(gè)步驟：(1) 消費(fèi)者利用自己的pc機(jī)通過因特網(wǎng)選定所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。(2) 通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。(3) 消費(fèi)者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時(shí)set開始介入。 (4) 在set中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。(5) 在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。(6) 在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。 (7) 在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如，在每天的下班前請(qǐng)求銀行結(jié)一天的賬。上述流程的前兩步與set無關(guān)，從第(3)步開始set起作用，一直到第(7)步。在處理過程中，對(duì)通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等，set都有明確的規(guī)定。在操作的每一步，消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過ca來驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替的。因此，也可以簡(jiǎn)單地認(rèn)為，set協(xié)議充分發(fā)揮了認(rèn)證中心的作用，以維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者提供信息的真實(shí)性和保密性。 set安全協(xié)議的缺陷 :從1996年4月set安全協(xié)議1.0版面市以來，大量的現(xiàn)場(chǎng)實(shí)驗(yàn)和實(shí)施效果獲得了商業(yè)界的支持，促進(jìn)set良好的發(fā)展趨勢(shì)。但細(xì)心的觀察家也發(fā)現(xiàn)了一些問題。這些問題包括： （1）協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書。否則的話，在線商品提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義，責(zé)任由誰承擔(dān)。 （2）協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味在線商店沒有辦法證明訂購(gòu)不是由簽署證書的消費(fèi)者發(fā)出的。 （3）set技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。3.2 電子支付的安全缺陷3.2.1 網(wǎng)上支付硬件設(shè)施落后 用于開展電子支付業(yè)務(wù)的硬件設(shè)備、系統(tǒng)軟件、網(wǎng)絡(luò)通訊及銀行前端等基礎(chǔ)設(shè)施建設(shè)與發(fā)達(dá)地區(qū)相比還顯落后。近年來我國(guó)網(wǎng)絡(luò)發(fā)展速度增快，但發(fā)展不均衡，與國(guó)際先進(jìn)水平以及國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用需求相比仍有較大的差距。特別是縣以下的銀行機(jī)構(gòu)，由于受資金、設(shè)備的影響，普及銀行電子化還存在相當(dāng)大的難度。此外，普遍存在的網(wǎng)絡(luò)帶寬較窄、速度緩慢的問題，也嚴(yán)重影響了運(yùn)行效率和支付質(zhì)量。 3.2.2 電子支付業(yè)務(wù)的支撐系統(tǒng)存在安全隱患 一是信息泄漏。電子支付業(yè)務(wù)是主要應(yīng)用互聯(lián)網(wǎng)進(jìn)行交易、清算和信息發(fā)布的系統(tǒng)。網(wǎng)絡(luò)存在安全漏洞，無法保證網(wǎng)絡(luò)中信息的隱秘性。例如：電信從業(yè)人員可能利用工作之便，很容易地獲取網(wǎng)絡(luò)中傳輸?shù)男畔?；網(wǎng)絡(luò)攻擊者也可以通過搭線等方法，從傳輸信道竊取信息；二是假冒通信?；ヂ?lián)網(wǎng)提供了靈活的數(shù)據(jù)交換機(jī)制，但同時(shí)也給假冒通信以可乘之機(jī)。網(wǎng)絡(luò)外的用戶，只要將他的設(shè)備配置成與網(wǎng)絡(luò)內(nèi)的設(shè)備相同，就可能欺騙總部，與其進(jìn)行通信；如果網(wǎng)絡(luò)外的用戶將他的設(shè)備配置得與總部的設(shè)備相同，并采取一些措施將總部的設(shè)備阻塞，他就可以假冒總部，欺騙網(wǎng)絡(luò)內(nèi)的所有網(wǎng)點(diǎn)；三是假冒信息。攻擊者竊取了網(wǎng)絡(luò)中傳輸?shù)男畔⒑?，采用一些并不?fù)雜的技術(shù)，尤其是在內(nèi)部人員的配合下，就能進(jìn)行信息的假冒。例如，重復(fù)進(jìn)行一些本已完成的業(yè)務(wù)等。 3.2.3 信用風(fēng)險(xiǎn)的惡性循環(huán)會(huì)危及銀行業(yè) 開展電子支付業(yè)務(wù)的整個(gè)過程幾乎全部在網(wǎng)上完成，這種支付方式的“虛擬性，一方面推動(dòng)銀行業(yè)跨越時(shí)間和地域的限制，另一方面也使交易對(duì)象變得難以明確，交易過程更加不透明。電子支付指令未被廣泛接受使得電子銀行比傳統(tǒng)銀行具有更大的信用風(fēng)險(xiǎn)。強(qiáng)大的負(fù)面公眾輿論將導(dǎo)致銀行資金或客戶的嚴(yán)重流失。由于銀行本身信息技術(shù)水平的限制，它們往往會(huì)依靠第三方的服務(wù)供應(yīng)商(即提供高科技的專業(yè)技術(shù)服務(wù)公司)來承擔(dān)銀行的外包業(yè)務(wù)。這一領(lǐng)域僅由少數(shù)幾個(gè)技術(shù)服務(wù)供應(yīng)商來控制，一旦他們中的任何一個(gè)出現(xiàn)了問題，就會(huì)有很多銀行連帶受損。 3.2.4 技術(shù)規(guī)范和實(shí)施標(biāo)準(zhǔn)缺乏統(tǒng)一規(guī)劃。 對(duì)于身份認(rèn)證的權(quán)威性和獨(dú)立性、數(shù)據(jù)加密強(qiáng)度、商用密碼產(chǎn)品、通訊安全控制措施等電子支付業(yè)務(wù)的核心技術(shù)等關(guān)系行際互聯(lián)的技術(shù)參數(shù)，都沒有制定相應(yīng)的國(guó)家標(biāo)準(zhǔn)。目前各家銀行各行其是，互不兼容。更有甚者，商業(yè)銀行系統(tǒng)內(nèi)部也不統(tǒng)一，省級(jí)分行自行開發(fā)運(yùn)行電子支付業(yè)務(wù)，自己建立ca身份認(rèn)證中心。這種狀況弊端很多。首先，各行網(wǎng)上銀行業(yè)務(wù)標(biāo)準(zhǔn)不一，技術(shù)各異，對(duì)以后的互相合作、互相聯(lián)合非常不利；其次，重復(fù)投資，造成資源的巨大浪費(fèi)。同時(shí)，商業(yè)銀行自建c a認(rèn)證中心，自己為客戶頒發(fā)數(shù)字證書，自己驗(yàn)證客戶身份的做法，缺乏獨(dú)立性和客觀性，一旦發(fā)生法律糾紛，商業(yè)銀行將處于被動(dòng)局面。 3.2.5 相關(guān)法律法規(guī)缺乏 迄今為止，我國(guó)銀行開展電子支付業(yè)務(wù)已經(jīng)有7年多了，但國(guó)內(nèi)法律法規(guī)還不能給電子支付業(yè)務(wù)發(fā)展提供充分的保障，涉及計(jì)算機(jī)和網(wǎng)絡(luò)領(lǐng)域的立法工作還相對(duì)滯后，缺乏保障網(wǎng)上銀行和電子商務(wù)活動(dòng)有效開展的法律框架體系。一些基礎(chǔ)性法律尚未出臺(tái)，而商業(yè)銀行法、中國(guó)人民銀行法均未涉及網(wǎng)上銀行的業(yè)務(wù)。目前除了安全法、保密法外，僅有中國(guó)人民銀行制定的網(wǎng)上銀行業(yè)務(wù)管理暫行辦法在起作用，致使銀行在可能與客戶發(fā)生的糾紛中處于無法可依的尷尬境地。此外，對(duì)傳統(tǒng)交易方式中具有法律效力的合同等如何在電子介質(zhì)中應(yīng)用，電子記錄如何作為證據(jù)等問題均無明確規(guī)定。 3.2.6 監(jiān)管措施不完善帶來風(fēng)險(xiǎn) 首先，電子支付的業(yè)務(wù)都是通過網(wǎng)絡(luò)來進(jìn)行，沒有了以往的簽字、蓋章及紙質(zhì)憑證。其次，客戶、銀行都沒有各種密碼和相應(yīng)的保護(hù)措施，使監(jiān)管當(dāng)局無法收集到相關(guān)的資料進(jìn)行調(diào)查。第三，銀行業(yè)務(wù)的各種賬目和業(yè)務(wù)記錄都可以不留痕跡地修改，監(jiān)管部門看到的數(shù)據(jù)不能正確地反映銀行狀況。電子支付業(yè)務(wù)不僅易于誘發(fā)網(wǎng)絡(luò)犯罪，還容易產(chǎn)生各種業(yè)務(wù)風(fēng)險(xiǎn)。 3.2.7 誠(chéng)信度太低和認(rèn)知缺失 據(jù)調(diào)查，電子支付工具的用戶群一般定于20-35歲，因?yàn)槭褂没ヂ?lián)網(wǎng)的用戶主要集中在這一年齡段，他們上網(wǎng)并嘗試網(wǎng)絡(luò)消費(fèi)，有一定知識(shí)水平和消費(fèi)能力。目前信用體系尚不完善，他們最擔(dān)心的是支付后獲得的服務(wù)以及產(chǎn)品非網(wǎng)絡(luò)購(gòu)買時(shí)當(dāng)初所想，商品質(zhì)量問題使用戶心理不安全。很多從業(yè)人員認(rèn)為，中國(guó)電子支付與國(guó)外相比存在很大差距，一是電子支付的應(yīng)用開發(fā)不全面。另一個(gè)是國(guó)內(nèi)使用銀行卡的人很少，使用電子支付的人就更少了。目前阻礙電子支付發(fā)展的一個(gè)重要的因素是網(wǎng)絡(luò)教育不全面。很多人根本沒有機(jī)會(huì)接觸到電子支付。另外，支付公司并未真正地用商品價(jià)值和服務(wù)來吸引用戶，并且引導(dǎo)用戶來定購(gòu)。 4 電子支付的問題解決當(dāng)前，隨著電子商務(wù)的發(fā)展，出現(xiàn)的問題也要相應(yīng)的解決，然而如何解決這些問題，主要的是要做到以下的幾個(gè)方面： 4.1加快制定和完善與電子支付相關(guān)的法規(guī)制度和政策電子支付業(yè)務(wù)的健康發(fā)展必須有相應(yīng)的法律法規(guī)來保障，因此國(guó)家有關(guān)部門應(yīng)加快立法的步伐，為電子支付的持續(xù)發(fā)展提供健全的法律保障體系和服務(wù)支持體系。一是我國(guó)政府有關(guān)部門應(yīng)就網(wǎng)上銀行的通訊安全、控制權(quán)的法制責(zé)任、存款保險(xiǎn)、保護(hù)措施和爭(zhēng)端的適應(yīng)條文等問題加以立法。二是制定有關(guān)數(shù)字化，電子貨幣的發(fā)行、支付與管理的制度以及電子支付業(yè)務(wù)結(jié)算、電子設(shè)備使用等標(biāo)準(zhǔn)。為給電子支付發(fā)展一個(gè)規(guī)范、明確的法律環(huán)境，立法機(jī)關(guān)要密切關(guān)注電子支付業(yè)務(wù)的最新發(fā)展和科技創(chuàng)新，集中力量研究、制定與完善有關(guān)的法律法規(guī)，比如加密法、電子證據(jù)法等。要明確定義電子交易各方(消費(fèi)者、商家、銀行、ca中心)的權(quán)利和義務(wù)，明確法律判決的依據(jù)。我國(guó)相關(guān)的法律不多，應(yīng)該盡快完善，而對(duì)于已經(jīng)存在的與電子支付相關(guān)的法律，如果有人或企業(yè)違背，應(yīng)該加大對(duì)這些人或公司的處罰力度，對(duì)這些典型案例實(shí)事求是的曝光，增加人們對(duì)電子支付的信譽(yù)，營(yíng)造網(wǎng)上支付良好環(huán)境。 4.2 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)發(fā)展電子支付業(yè)務(wù)首先應(yīng)該進(jìn)一步完善電子化基礎(chǔ)設(shè)施。一是在大力建設(shè)寬帶化、智能化、個(gè)人化的高速通信網(wǎng)的基礎(chǔ)上，應(yīng)重點(diǎn)抓緊建立功能強(qiáng)大的金融通信網(wǎng)絡(luò)。二是要加快各類銀行卡的發(fā)行和功能拓展，更新完善電子網(wǎng)絡(luò)系統(tǒng)，增加金融電子設(shè)備。在設(shè)備上，可以通過購(gòu)買、租用等方法，選擇并擁有諸如硬件設(shè)備、系統(tǒng)軟件、網(wǎng)絡(luò)通信及銀行前端等基礎(chǔ)設(shè)施。三是應(yīng)加強(qiáng)國(guó)內(nèi)商業(yè)銀行之間的聯(lián)系，實(shí)現(xiàn)資源共享，逐步建立集中統(tǒng)一的信息中心，降低服務(wù)成本，提高服務(wù)效益和質(zhì)量。四是由國(guó)家出面建設(shè)統(tǒng)一公用的ca認(rèn)證中心，保證認(rèn)證中心的中立和權(quán)威。4.3 加快人才的培養(yǎng)和技術(shù)培訓(xùn)引進(jìn)專業(yè)技術(shù)人才，搞好專業(yè)技術(shù)培訓(xùn)，強(qiáng)化知識(shí)的儲(chǔ)備，特別是同時(shí)具備網(wǎng)絡(luò)知識(shí)和金融知識(shí)人才的培養(yǎng)，徹底解決科技人才的瓶頸問題。網(wǎng)絡(luò)銀行所提供的電子支付業(yè)務(wù)是技術(shù)的產(chǎn)物，而科技人才則是建立、發(fā)展我國(guó)電子支付業(yè)務(wù)的必要保證。一是要引進(jìn)、穩(wěn)定專門的技術(shù)人才，