40
摘 要:一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。
关键词:电子商务;网络安全;网络支付
一、早期电子商务的资金流
最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。
二、目前电子商务的发展形势及支付安全问题
1、我国网民规模达到4.2亿 商务类应用显著提升
2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:/)
2、商务应用快速发展 网络安全仍为最大制约因素
CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商
务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:/)
3、影响电子商务网络安全支付的主要问题
目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。
三、网络支付概述
1、什么是网络支付
网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。
2、网络支付与电子商务的关系
电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。
3、网络支付方式简介
目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。
(1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。
(2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。
当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实
电子商务网络安全支付问题浅析
文/谭汉元
现不同银行资金的整合实现支付。
第三方对买家和卖家的帐户信息和支付资金的确认,有赖与其银行签定的协议,使得第三方机构与银行可以进行无蜂信息确认。这样第三方机构就能实现对卖方或买方帐户信息的确认从而起到担保的作用,最终完成资金的支付流程。
四、现有模式下网络支付存在的主要安全问题
及对策
1、密码保护问题
在现有常用的支付模式下,不管是用银行卡还是用第三方支付都离不开客户的私钥。离开了客户的密码保护所有的支付都是不安全的,因此对客户的密码保护问题摆在了网络支付的首要问题。
在电子商务的环境中,客户进行支付的关键一步就是客户在自己的客户端输入自己的银行卡密码或者第三方的支付密码。客户的密码在公共的因特网上进行传输是最危险不过的行为,然而要实现电子商务的资金流环节的问题不得不这样冒险。那么如何保证客户的密码在银行和第三方支付平台间的安全传递呢?
目前最好的办法是采用数字签名方法,把传统签名意义的形式引入网络支付。数字签名又如何实现呢?目前我国的银行都普遍采用著名的RSA算法来实现。首先客户向银行提出申请,然后银行对客户提供一个包含有客户信息的数字证书,其次客户在电子商务支付时用 该数字证书向银行发送一个签名。这个签名是经过银行的服务器认证的采用了RSA算法来进行处理的一个摘要,这个摘要的过程就是数字签名。当银行收到这个由客户发送过来的摘要时与银行发放数字证书时候的摘要进行比对,如果比对的结果一致的话则认可是客户的签名。那么客户的这次行为时确认是由客户做出的,银行就可以对客户的这次电子商务网络支付进行安全支付了。
第三方支付平台也是在此基础上进的。不同的是客户先把支付款项事先支付到第三方的支付账号上去由第三方进行代为保管。当客户认可卖方的产品时时再向第三方发出支付指令由第三方支付给卖方。所以采用数字签名的形式可以解决目前常用支付模式的密码保护问题。
2、防病毒问题
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。
因此,需要做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。
3、安全认证体系问题
目前我国的认证体系还没有形成统一的管理模式,也就是说没有专门的权威机构去管理客户的数字证书和密码问题。目前用的使用最多的是由各商业用户主体去管理,各大商银行成了主要的发行者和管理者。这种谁受益谁管理的模式这样对客户的使用时非常不方便的,对管理也不利的。能形成由我国的权威机构专门部门的负责机制那是非常迫切的。
4、信用体制问题
目前我国的第三方支付平台发展的速度非常的快,也深受电
子商务商户的欢迎。因为在目前我国的信用体制没有完全建立起来之前和密码保护体制不够完善的前提下,客户更加青睐于用跟银行没有直接联系的支付方式来支付。因为客户会认为不用银行账户直接给电子商务里的个人打交道是安全的。
但是目前我国的第三方支付平台很多是一个独立的公司,它之后以能为客户提供第三方的支付服务是因为它具有一定的技术而已,并没有在法律上取得比较认可的地位。客户完全是依赖自己的判断对其的信任而接受它提供的服务,这样的信用关系是比较脆弱的。跟电子商务的要求还是有很大的差距的。
5、法律问题
虽然近期我国相关部门相续出台了一些列的规范电子商务行为的法律法规但是对第三方和客户和银行的规范和约束的并不多。比如说对第三方的经营规范问题、业务范围问题、与金融机构的问题、跟客户的权利义务问题等。这些都还没有在国家立法部门的议程当中,这使得我国的电子商务网络支付在很多时候没有法律上保障。
第三方平台的管理规范尤为显得突出。例如大量的代保管网络支付资金在第三方哪里是一个非常大的潜在风险万一资金被挪用客户的资金根本上得不到保证,还有代管资金产生的孳息收入对客户来说是不得分享的。这些都会在法律不触及的情况下产生的法律问题。
五、电子商务网络支付案例
第三方支付平台——支付宝网络支付案例
支付宝()它是目前我国电子商务最流行的支付模式之一,简单来说它的功能就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。支付宝它最初目标是为了解决国内网上交易资金安全的问题,特别是为了解决在其关联企业淘宝网C2C业务中买家和卖家的货款支付流程能够顺利进行。
1、支付宝功能介绍
支付宝的主要功能主要是满足电子商务客户的网上支付需求。它向广大电子商务客户提供网上资金代管,代支付,代收等功能,其实现形式是通过客户在其开设的虚拟账户,然后再其账户和客户虚拟账户之间实现资金的转移。
2、支付业务宝流程简介
首先客户按要求申请一个支付宝账号并激活它。其次当客户需要支付资金给另一客户时须通过网银向其支付宝账户充值,或者支付时再充值也可。然后客户进行电子商务支付时从自己的支付宝账户划出自己到支付宝平台的账户由支付宝代为保管并作出信用担保, 支付宝平台负责通知卖家发货。最后买家收到货后进行验证没问题后,通知支付宝,支付宝再把资金划到卖家的账户中去完成整个交易。
还有另一种方式是支付宝的即时支付功能,“即时到帐交易“。这时支付宝承担的是一个桥梁的作用直接帮助买卖双方直接完成资金转移。
3、支付宝平台的合法性问题
支付宝在网络支付中承担着资金的代收、代管、代付功能。其看起来有点像我国的金融机构,那么它的资质和业务范围是否符合我国的有关法律法规的要求呢?
(1)业务范围的合法性
支付宝的经营范围是获得许可的可从事的是担保和中介业务。虽然经营担保业务在我国有着较严格的限制,但是支付宝获得了国家有关部门的许可获得了除金融性质的担保外的其他担保业务。然而在实际运营过程中支付尽量避免自己牵涉进具体
41
