《电子商务系统建设探讨——电子支付.doc》由会员分享,可在线阅读,更多相关《电子商务系统建设探讨——电子支付.doc(26页珍藏版)》请在三一办公上搜索。
1、毕业论文(设计)论文(设计)题目: 电子商务系统建设探讨 电子支付 学生姓名 专业班级 06级计算机信息管理 指导老师 系 主 任 200 9 年4 月12 日论电子商务系统建设探讨 电子支付摘 要电子商务的支付问题是随着电子商务本身的快速发展而衍生的。单纯就它们的关系而言,电子商务需要电子支付,支付体系是开展电子商务的必备条件。同时,电子商务的发展也促使电子支付的发展,使电子支付方式向多样性发展。具体来说,就是电子商务的发展已经突破增值网络,更为大众所显见的是基于互联网这一开放网络环境下的商务形式。这样的转变带来了一系列的问题:开放程度史无前例的高,网络安全及网络支付安全问题凸现出来;新的环
2、境需要新的协议来规范;新的形式需要相应的法律及法规去约束;与网络环境下的电子商务相对应的就要有合适的支付方式去实现交易双方的终极目的。这些问题就构成了现在电子商务的支付体系。而且,目前制约我国电子商务发展的瓶颈就是支付问题。基于以上理解,本文对该体系中的如下问题展开分析:电子商务的发展与概念、电子支付的演进、电子商务支付系统及相关安全协议的分析、电子商务的支付安全与网络安全,并提出自己一些看法。关 键 词:电子商务,支付,安全,协议,对策 Talk about the Construction of e-commerce systems Payment of e-commerce Author
3、 : zenghaidong Tutor : Quan_lixinAbstractPayment of e-commerce, with the rapid development of e-commerce itself derived. Purely on their relationship, the need for e-payment e-commerce, e-commerce payment system is a prerequisite to carry out. At the same time, also contributed to the development of
4、 e-commerce development of electronic payment, electronic payment to the diversity of development. Specifically, is the breakthrough in the development of e-commerce value-added network, the more the public is obvious that the open network Internet-based business forms environment. This change broug
5、ht about by a series of questions: the degree of openness of an unprecedented high, network security and network security issues emerged payment; new environment requires a new agreement to regulate; the need for new forms corresponding to the binding laws and regulations; and e-business network env
6、ironment should correspond to the availability of suitable methods of payment transactions to achieve the ultimate goal of both sides. These issues form the e-commerce payment system now. Moreover, the current constraints of the bottlenecks in the development of Chinas e-commerce is the payment. Bas
7、ed on the above understanding, this paper, the system issues the following analysis: e-commerce development and the concept of the evolution of electronic payments, e-commerce payment systems and related analysis of legal issues, e-commerce payment security and network security, and to make their ow
8、n some of the views of and countermeasures.Key words: E-commerce, payment, security, protocols, response目 录1 绪 论12 支付系统概述22.1 传统支付简述2 2.1.1 传统支付工具2 2.1.2 传统支付特点22.2 电子支付简述2 2.2.1 电子支付的概念及特征2 2.2.2 电子支付工具2 2.2.3 电子支付模式22.3 传统支付与电子支付区别23 电子支付安全分析33.1 安全电子支付的关键技术23.1.1 SET协议23.1.2 SSL协议23.2 电子支付的安全缺陷24
9、 电子支付的问题解决44.1加快制定和完善与电子支付相关的法规制度和政策44.2 加强网络基础设施建设44.3 加快人才的培养和技术培训44.4 提高网上银行的安全性44.5 完善监管措施44.6 建立社会信用体系45 结束语5参考文献6致 谢71 绪论20世纪90年代以来,以计算机和网络技术为代表的信息技术对金融业产生了巨大影响,不仅改变了人们的金融意识、投资方式、融资行为,而且改变着金融企业的经营方式、经营理念和经营行为。随着电子商务的快速发展和我国加入WTO各项承诺的逐步落实,发展网上支付等电子支付业务是我国银行业在激烈竞争中求得生存和发展的必然选择。电子支付是电子商务中一个极为重要的、
10、关键性的组成部分。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力。然而,如何通过电子支付安全的完成整个交易过程,有时人们在选购网上交易时所必须面对的而且是首先要考虑的问题。 2 支付系统的概述现在支付系统可以分为电子支付和传统支付两种模式。电子支付的技术设计是建立在对传统支付方式的深入研究基础上的,这是因为人们总是通过传统支付方式来比较电子支付。如果想对两种支付系统有更好的了解,就让我们来慢慢学习。2.1 传统支付的简述传统支付指的是通过现金流转、票据转让以及银行转账等物理实体的流转来实现款项支付的方式。对于传统支付我们将从两个方面来了解:支付的方式和支付的特
11、点。传统支付是我们都非常清楚和了解的,也是我国目前使用的最普遍的。2.1.1传统支付工具1.现金现金有两种形式,即纸币和硬币,由国家组织或政府授权的银行发行。纸币本身没有价值,它只是一种由国家发行并强制通用的货币符号;硬币本身含有一定的金属成分,故具有一定的价值。在现金交易中,买卖双方处于同一位置,而且交易是匿名进行的。卖方不需要了解买方的身份,因为现金本身是有效的,其价值由发行机构加以保证。现金具有使用方便和灵活的特点,很多交易都是通过现金来完成的,其交易流程如图1所示。图1 现金交易流程图从图1中可以看出,这种交易方式的程序非常简单,一手交钱,一手交货。交易双方在交易结束后马上就可以实现其
12、交易目的:卖方用货物换取现金,买方用现金买到货物。然而,这种交易也存在如下一些缺陷: (1) 受时间和空间的限制,对于不在同一时间、同一地点进行的交易,就无法采用现金支付的方式。 (2) 现金表面金额的固定性意味着在大宗交易中需携带大量的现金,这种携带的不便性以及由此产生的不安全性在一定程度上限制了现金作为支付手段的功能。2.票据票据一词,可以从广义和狭义两种意义上来理解。广义的票据包括各种记载一定文字、代表一定权利的文书凭证,如股票、债券、货单、车船票、汇票等,人们笼统地将它们泛称为票据;狭义的票据是一个专用名词,专指票据法所规定的汇票、本票和支票等票据。在商业交易中,交易双方往往分处两地或
13、远居异国,经常会产生在异地之间兑换或转移金钱的需要。在这种情况下,如果输送大量现金,不仅十分麻烦,而且在途中的风险很大。通过在甲地将现金转化成票据,再在乙地将票据转化成现金的办法,以平均的转移代替实际的金钱的转移,则可以大大减少上述麻烦或风险。汇票出现以后,便成为异地交易中代替现金支付的最佳攻击。在国际贸易中,汇票的这种作用更加突出。在支票交易中,支票由买方签名后即可生效,故而买卖双方无须处于同一位置。卖方需通过银行来处理支票,还需要为此支付一定得费用,并需要等待提款。因此,与现金交易相比,这种交易方式不再匿名,而且费用也较高。其交易流程如图2所示。图2 支票交易流程图汇票交易流程与支票交易大
14、体相同,本票交易则有所不同,即汇票、支票是由卖方通过银行处理的,而本票则是由买方通过银行处理的。但是,无论怎样,票据本身的特性决定了交易可以异时、异地进行,这样就突破了现金交易同时同地的局限,大大增加了交易实现的机会。此外,票据所具有的汇兑功能也使得大宗交易成为可能。尽管如此,票据本身也存在一定的不足,如票据的真伪、遗失等都可能带来一系列的问题。3.信用卡信用卡是银行或金融公司发行的,授权持卡人在指定的商店或场所进行记账消费的信用凭证。信用卡进入中国是在改革开放之后。随着对外经贸往来的扩大及旅游事业的发展,客观上要求我国改革传统的结算方式,从国外引进信用卡结算方式。1978年中国银行广东省分行
15、首先同香港东亚银行签订协议,代理信用卡业务。1985年3月,中国银行珠海分行发行了我国第一张信用卡人民币中银卡。1985年10月,中国银行加入VISA国际组织,并于1989年8月发行了第一张长城VISA卡。之后,我国其他几家银行也先后发行了自己的信用卡,如中国工商银行的牡丹卡、中国人民建设银行的万事达卡、中国农业银行的金穗卡、交通银行的神通卡等。截止2005年6月,我国发卡机构超过160家,发卡量达8.75亿张。信用卡之所以能在世界范围内被广泛使用,与其本身的特点是分不开的。信用卡具有转账结算、消费借贷、储蓄和汇兑等多种功能。它能够为持卡人和特约商户提供高效的结算服务,减少现金货币流通量;同时
16、,还可以避免随身携带大量现金的不便,为支付提供较好的安全保障。有关信用卡交易的流程可以参见图3。图3 信用卡支付流程图3中各数字序号含义如下: (1) 持卡人到信用卡特约商家处消费。 (2) 特约商家向收单行要求支付授权,收单行通过信用卡组织向发卡行要求支付授权。 (3) 特约商家向持卡人确认支付及金额。 (4) 特约商家向收单行请款。 (5) 收单行付款给特约商家。 (6) 收单行与发卡行通过信用卡组织的清算网络进行清算。 (7) 发卡行给持卡人账单。 (8) 持卡人付款。 3.借记卡银行借记卡是指商业银行向个人和单位发行的,凭此向特约单位购物、消费和向银行存取现金的银行卡。现阶段我国各银行
17、发行的银行卡大多是借记卡。持卡人在使用借记卡支付前需要在卡内预存一定的金额,银行不提供信贷服务。借记卡支付同样包括发卡行、收单行、持卡人、商家及清算网络。收单行会先通过清算网络验证持卡人出示的卡号和密码,并查询其账户中是否有足够的资金用于支付。支付完成后资金将直接从持卡人的账户中划拨到收单行,然后支付给商家。借记卡支付与信用卡支付流程有类似之处,主要区别就在于借记卡无信贷功能,是即时的支付,具体的流程如图4所示。图4 借记卡支付流程图4中的数字序号含义如下: (1) 持卡人到信用卡特约商家处消费。 (2) 特约商家向收单行要求支付授权,收单行向发卡行验证卡号、密码及账户金额。 (3) 特约商家
18、向持卡人确认支付及金额。 (4) 特约商家向收单行请款。 (5) 收单行从发卡行的持卡人账户划拨资金到特约商家。2.1.2传统支付的特点a. 传统的支付方式是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。b. 传统支付是在较为封闭的系统中运作。c. 传统支付对外物的要求不高,容易让大部分人群接受。2.2 电子支付的简述随着电子商务的不断发展,上述传统的支付方式在处理效率、方便易用、安全可靠、动作成本等多方面存在着诸多局限性,因而电子支付应孕而生。2.2.1电子支付的概念及特征美国将电子支付定义为:电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开
19、户银行,以支付给收益方的一系列转移过程。我国给出的定义是:电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付从基本形态上看是电子数据的流动,它以金融专用网络为基础,通过计算机网络系统传输电子信息来实现支付。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。按照支付指令的传输渠道电视支付可以分为卡基支付、因特网支付和移动支付(参见图5)。因特网支付指的是支付指令从因特网传输至支付网关再进入金融专线网络的一种电子支付,而通过银行专有网络传递支付指令的是卡基支付,通过移动通信网络传递支
20、付指令的是移动支付。支付指令发出后在银行后台进行处理,并通过传统银行金融专线网络完成跨行交易的清算和结算。图5 基于支付指令传输渠道划分的电子支付类型 与传统的支付方式相比,电子支付具有以下特征:(1) 电子支付采用先进的技术通过数字流转来完成信息传输,传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体流转来完成款项支付的。 (2) 电子支付的工作环境基于一个开放的系统平台,而传统支付则在较为封闭的系统中运作。 (3) 电子支付对软、硬件设施的要求很高,而传统支付则没有这么高的要求。 (4) 电子支付具有方便、快捷、高效、经济的优点。 2.2.2电子支付形式国际通行的电子支付工
21、具和支付手段主要有电子信用卡、电子支票、电子现金、及网上银行等。1、电子信用卡 随着子信用卡或电子钱夹。电子钱夹也可以说是一种基于WWW浏览器或与浏览器结合的电子支付工具,它可以显示使用者的余额,并且在相互认可的情况下,可以在多个电子钱夹之间划拨资金。有一些电子钱夹还可以进行无限数据通讯,使电子支付更具生命力。 2、电子支票(Electronic Check) 电子支票是利用数字化手段,用数字化信息彻底取代了纸质支票。实质上,电子支票的支付过程与传统支票的支付过程是一致的,只是电子支票完全抛开了纸质的媒介,其支票的形式是通过网络传播,显现在电子屏幕上,并用数字签名代替了传统的签名方式。现在,在
22、一些发达国家,纸质支票的使用已经逐步减少,这一方面是因为纸质支票的处理成本较高,支付速度慢;另一方面,由于信息安全技术的应用使纸质支票转化为电子支票成为可能。 3、电子现金(Ecash) 电子现金,又称为数字现金。简单来说,就是以电子方式存在的货币现金。其实质是代表一定价值的数字,或者说电子现金就是纸质现金的电子化,因此电子现金同时拥有现金和电子化两者的优点。目前,比较有影响的电子现金系统有Ecash,Netcash,Cybercoin,Mondex和EMV现金卡等。电子现金具有人们手持现金的基本特点,同时又具有网络化的方便性、安全性、秘密性。因此,电子现金必将成为网上支付的主要手段之一。 4
23、、网上银行 网上银行是指利用Internet和Intranet技术,为客户提供综合、统一、安全、实时的银行服务,包括提供对私和对公的个人或团体的全方位的银行业务,还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务。自从1995年10月,美国的安全第一网络银行SFNB(Security First Network Bank)诞生以来,网上银行已经成为金融机构拓宽领域,争取业务增长的重要手段,网上银行的范围涉及到电子支票兑付、在线交易登记、支票转帐等几乎全部的金融业务。 5、移动支付 移动支付业务是由移动运营商、移动应用服务提供商(MASP)和金融机构共同推出的、构建在移动运营支撑系统上的
24、一个移动数据增值业务应用。2.2.3电子支付模式根据资金服务技术协会(Financial Services Technology Consortium,FSTC)的分类,电子支付,不论是使用银行卡、电子现金,还是使用电子支票或电子资金划拨,支付活动基本上可以分为4种模式(参见图6)。图6 电子支付的4种模式2.3 电子支付与传统支付的区别电子支付使用的是最先进的通信手段,如因特网、Extranet;而传统支付使用的则是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求。电子支付具有方便、快捷、高效、经济的优势。用户
25、只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。利用电子货币进行网上交易有着传统货币不可替代的好处: 1.快捷方便 在网络上交易,无论买卖双方的地理位置相隔多么遥远,只要双方谈妥生意,一份EMAIL附带着买方的电子货币可以在几秒钟内到达卖方的信箱,卖方得到确认后即可将货寄出,整个交易便已完成。2.处理简单 相对于纸币,电子货币一旦确认,便完成其交换过程,根本无须怎么处理,而纸币呢 单是英国每年都要花费25亿英镑将纸币在银行间转移或销毁.相对于支票等票据支付系统,仅美国每年填写的支票就超过400亿张,这是何等严重的浪费
26、啊! 3.简化国际汇兑 由于互联网是一个大同世界,电子货币理论上是符合互联网标准的单一货币,无论身在那个国家,其持有的电子货币在网上的相对价值应该是不变的,发展电子货币,可以简化传统货币在国际汇兑时的复杂手续。 4.安全性 相比较现实世界的犯罪行为,网络黑客的计算机犯罪实在是少了很多,所以信息化的电子货币的存放和使用比实物的纸币等要安全得多。 3 电子支付安全分析随着网络通信系统的广泛应用,电子钱包等电子现金支付系统应运而生,人们可以很方便地在网上购物、支付款项,而避免了携带现金所带来的一切不便。但是在网上交易又面临着许多缺点,因为交易双方是不见面的,那么怎样确信对方的诚意、以及支付的款项数额
27、等是交易人最担心的几个方面。因此如何设计出安全可行的电子现金支付方案是我们应该考虑的问题。3.1 安全电子支付的关键技术3.1.1 SSL协议SSL安全协议是一种保护Web通信的工业标准,是基于强公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL安全协议最初由Netscape Communication公司设计开发,又叫“安全套接层(Secure Sockets Layer)协议”,其主要目的是提供因特网上的安全通信服务,提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议
28、,它涉及所有TCP/IP应用程序。SSL安全协议主要提供三方面的服务:(1) 认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。 (2) 加密数据以隐藏被传送的数据。 (3) 维护数据的完整性,确保数据在传输过程中不被改变。 SSL安全协议的运行步骤包括六步: (1)接通阶段。客户通过网络向服务商打招呼,服务商回应。 (2)密码交换阶段。客户与服务商之间交换双方认可的密码。一般选用RSA密 码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法。 (3)会谈密码阶段。客户与服务商间产生彼此交谈的会谈密码。 (4)检验阶段。检验服务商取得的密码。
29、(5)客户认证阶段。验证客户的可信度。 (6)结束阶段。客户与服务之间相互交换结束的信息。 当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的宇密码算法,也不能获得可读的有用资料。 在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。4.1.2 SET协议在开放的因特网上处理电子商务,如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要问题。为了克服SS
30、L安全协议的缺点,两大信用卡组织,VISA和Master Card,联合开发了SET (Secure Electronic Transaction,安全电子交易)协议。SET是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。SET给出了一套完备的电子交易过程的安全协议,可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下,SET又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET协议要达到的目标主要有以下5个: (1) 保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。 (2) 保证电子商务参与者信息的相互隔离。客户的资料
31、加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。(3) 解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。 (4) 保证了网上交易的实时性,使所有的支付过程都是在线的。(5) 仿效EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。SET协议的工作流程可分为下面7个步骤:(1) 消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入定货单,定货单上包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。(2) 通过电
32、子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。(3) 消费者选择付款方式,确认定单,签发付款指令。此时SET开始介入。 (4) 在SET中,消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。(5) 在线商店接受定单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(6) 在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。 (7) 在线商店发送货物,或提供服务;并通知收单银行
33、将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的账。上述流程的前两步与SET无关,从第(3)步开始SET起作用,一直到第(7)步。在处理过程中,对通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替的。因此,也可以简单地认为,SET协议充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。 SET安全协议的缺陷 :从1996年4月SET安全协议1.0版面
34、市以来,大量的现场实验和实施效果获得了商业界的支持,促进SET良好的发展趋势。但细心的观察家也发现了一些问题。这些问题包括: (1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商品提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。 (2)协议没有担保“非拒绝行为”,这意味在线商店没有办法证明订购不是由签署证书的消费者发出的。 (3)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。3.2 电子支付的安全缺陷3.2.1 网上支付硬
35、件设施落后 用于开展电子支付业务的硬件设备、系统软件、网络通讯及银行前端等基础设施建设与发达地区相比还显落后。近年来我国网络发展速度增快,但发展不均衡,与国际先进水平以及国内网络应用需求相比仍有较大的差距。特别是县以下的银行机构,由于受资金、设备的影响,普及银行电子化还存在相当大的难度。此外,普遍存在的网络带宽较窄、速度缓慢的问题,也严重影响了运行效率和支付质量。 3.2.2 电子支付业务的支撑系统存在安全隐患 一是信息泄漏。电子支付业务是主要应用互联网进行交易、清算和信息发布的系统。网络存在安全漏洞,无法保证网络中信息的隐秘性。例如:电信从业人员可能利用工作之便,很容易地获取网络中传输的信息
36、;网络攻击者也可以通过搭线等方法,从传输信道窃取信息;二是假冒通信。互联网提供了灵活的数据交换机制,但同时也给假冒通信以可乘之机。网络外的用户,只要将他的设备配置成与网络内的设备相同,就可能欺骗总部,与其进行通信;如果网络外的用户将他的设备配置得与总部的设备相同,并采取一些措施将总部的设备阻塞,他就可以假冒总部,欺骗网络内的所有网点;三是假冒信息。攻击者窃取了网络中传输的信息后,采用一些并不复杂的技术,尤其是在内部人员的配合下,就能进行信息的假冒。例如,重复进行一些本已完成的业务等。 3.2.3 信用风险的恶性循环会危及银行业 开展电子支付业务的整个过程几乎全部在网上完成,这种支付方式的“虚拟
37、性,一方面推动银行业跨越时间和地域的限制,另一方面也使交易对象变得难以明确,交易过程更加不透明。电子支付指令未被广泛接受使得电子银行比传统银行具有更大的信用风险。强大的负面公众舆论将导致银行资金或客户的严重流失。由于银行本身信息技术水平的限制,它们往往会依靠第三方的服务供应商(即提供高科技的专业技术服务公司)来承担银行的外包业务。这一领域仅由少数几个技术服务供应商来控制,一旦他们中的任何一个出现了问题,就会有很多银行连带受损。 3.2.4 技术规范和实施标准缺乏统一规划。 对于身份认证的权威性和独立性、数据加密强度、商用密码产品、通讯安全控制措施等电子支付业务的核心技术等关系行际互联的技术参数
38、,都没有制定相应的国家标准。目前各家银行各行其是,互不兼容。更有甚者,商业银行系统内部也不统一,省级分行自行开发运行电子支付业务,自己建立CA身份认证中心。这种状况弊端很多。首先,各行网上银行业务标准不一,技术各异,对以后的互相合作、互相联合非常不利;其次,重复投资,造成资源的巨大浪费。同时,商业银行自建C A认证中心,自己为客户颁发数字证书,自己验证客户身份的做法,缺乏独立性和客观性,一旦发生法律纠纷,商业银行将处于被动局面。 3.2.5 相关法律法规缺乏 迄今为止,我国银行开展电子支付业务已经有7年多了,但国内法律法规还不能给电子支付业务发展提供充分的保障,涉及计算机和网络领域的立法工作还
39、相对滞后,缺乏保障网上银行和电子商务活动有效开展的法律框架体系。一些基础性法律尚未出台,而商业银行法、中国人民银行法均未涉及网上银行的业务。目前除了安全法、保密法外,仅有中国人民银行制定的网上银行业务管理暂行办法在起作用,致使银行在可能与客户发生的纠纷中处于无法可依的尴尬境地。此外,对传统交易方式中具有法律效力的合同等如何在电子介质中应用,电子记录如何作为证据等问题均无明确规定。 3.2.6 监管措施不完善带来风险 首先,电子支付的业务都是通过网络来进行,没有了以往的签字、盖章及纸质凭证。其次,客户、银行都没有各种密码和相应的保护措施,使监管当局无法收集到相关的资料进行调查。第三,银行业务的各
40、种账目和业务记录都可以不留痕迹地修改,监管部门看到的数据不能正确地反映银行状况。电子支付业务不仅易于诱发网络犯罪,还容易产生各种业务风险。 3.2.7 诚信度太低和认知缺失 据调查,电子支付工具的用户群一般定于20-35岁,因为使用互联网的用户主要集中在这一年龄段,他们上网并尝试网络消费,有一定知识水平和消费能力。目前信用体系尚不完善,他们最担心的是支付后获得的服务以及产品非网络购买时当初所想,商品质量问题使用户心理不安全。很多从业人员认为,中国电子支付与国外相比存在很大差距,一是电子支付的应用开发不全面。另一个是国内使用银行卡的人很少,使用电子支付的人就更少了。目前阻碍电子支付发展的一个重要
41、的因素是网络教育不全面。很多人根本没有机会接触到电子支付。另外,支付公司并未真正地用商品价值和服务来吸引用户,并且引导用户来定购。 4 电子支付的问题解决当前,随着电子商务的发展,出现的问题也要相应的解决,然而如何解决这些问题,主要的是要做到以下的几个方面: 4.1加快制定和完善与电子支付相关的法规制度和政策电子支付业务的健康发展必须有相应的法律法规来保障,因此国家有关部门应加快立法的步伐,为电子支付的持续发展提供健全的法律保障体系和服务支持体系。一是我国政府有关部门应就网上银行的通讯安全、控制权的法制责任、存款保险、保护措施和争端的适应条文等问题加以立法。二是制定有关数字化,电子货币的发行、
42、支付与管理的制度以及电子支付业务结算、电子设备使用等标准。为给电子支付发展一个规范、明确的法律环境,立法机关要密切关注电子支付业务的最新发展和科技创新,集中力量研究、制定与完善有关的法律法规,比如加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务,明确法律判决的依据。我国相关的法律不多,应该尽快完善,而对于已经存在的与电子支付相关的法律,如果有人或企业违背,应该加大对这些人或公司的处罚力度,对这些典型案例实事求是的曝光,增加人们对电子支付的信誉,营造网上支付良好环境。 4.2 加强网络基础设施建设发展电子支付业务首先应该进一步完善电子化基础设施。一是在大力
43、建设宽带化、智能化、个人化的高速通信网的基础上,应重点抓紧建立功能强大的金融通信网络。二是要加快各类银行卡的发行和功能拓展,更新完善电子网络系统,增加金融电子设备。在设备上,可以通过购买、租用等方法,选择并拥有诸如硬件设备、系统软件、网络通信及银行前端等基础设施。三是应加强国内商业银行之间的联系,实现资源共享,逐步建立集中统一的信息中心,降低服务成本,提高服务效益和质量。四是由国家出面建设统一公用的CA认证中心,保证认证中心的中立和权威。4.3 加快人才的培养和技术培训引进专业技术人才,搞好专业技术培训,强化知识的储备,特别是同时具备网络知识和金融知识人才的培养,彻底解决科技人才的瓶颈问题。网
44、络银行所提供的电子支付业务是技术的产物,而科技人才则是建立、发展我国电子支付业务的必要保证。一是要引进、稳定专门的技术人才,提供专门的技术保障;二是要通过诸如举办专门的技术讲座,参加业务研讨会、工作小组培训等活动,跟踪市场和技术的发展,以培养一批既掌握计算机技术、网络技术、通信技术,又掌握金融业务实务和金融业务管理知识的复合型高级技术人员和管理人才。除对员工进行培训以外,还应该对客户进行教育和培训,教会他们如何使用银行的设备,并通过培训向客户披露有关的信息,以减少相应的法律风险。4.4 提高网上银行的安全性电子支付的安全性是客户信任度的关键,决定着电子支付业务的成败。因此,有必要做到以下三点:
45、首先,要增强计算机系统的关键技术和关键设备的安全防御能力。主要是通过提高操作系统的安全管理能力和不断完善安全机制以加强网上银行的安全性,在运行过程中要不断检测各种网络入侵,审核安全记录,发现对网上银行安全构成威胁的情况及时做出处理。其次,要大力提高应用软件的科技含量,敢于使用创新技术,特别是在安全策略上,更应注重采用新技术,提高系统安全管理自动化程度,减少人为因素对系统安全的影响。同时,要注意借鉴和汲取国际先进经验,使我国网上银行的发展与国际先进技术同步。再次,要特别加强管理机制的建立,加大执行力度,加强对内部员工的计算机安全教育,提高员工的整体素质。4.5 完善监管措施改变监管方式,由机构监
46、管向功能监管过渡。根据电子支付业务的功能实施相应的监管,提高了监管部门利用市场手段进行电子支付创新产品监管的能力,从而避免了对电子支付业务创新造成的影响。这使得功能性的金融监管与基于网络为背景的电子支付业务这两种表面上的对立关系演变成为协调关系。 创新监管手段。传统的监管手段可能导致对电子支付业务无法实施高效、全面的监管,因此作为监管当局除了制定具有针对性管理办法外,还应加快自身电子化建设步伐,依托先进的科技手段,实施非现场监测,以不断适应金融监管中出现的新情况新问题。4.6 建立社会信用体系建立社会信用体系是一个综合系统工程,必须运用法律、经济、道德等各种手段来提升整个社会的信用水平,建立完
47、善的信用体系。要想实现这一点,只有大力加强人文素质的教育,让所有人的思想道德上升一个档次。5 结束语发展电子支付对国民经济影响深远,电子支付改变了社会生活的很多方面,将来还会改变更多。我的这篇论文就是对电子支付的一种大致介绍,并对我国电子支付存在的缺陷进行一定的阐述,并且就解决提出自己的看法。虽然我的论文作品不是很成熟,还有很多不足之处,但我可以自豪的说,这里面的每一段文字,都有我的劳动。当看着自己的成果,真是莫大的幸福和欣慰。我相信其中的酸甜苦辣最终都会化为甜美的甘泉。这次做论文的经历也会使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所
