電子支付含義范文

導語：如何才能寫好一篇電子支付含義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】電子支付 電子商務 制約因素

電子商務利用現代化的網絡信息技術，進行虛擬化的低成本低交易，能夠最大限度的為賣方雙方提供及時、方便、快速的網絡交易服務，能夠有效的降低成本、提高交易的效率，具有極為重要的發展意義。作為電子商務的結算手段，電子支付構成整個電子商務中最關鍵的環節，它在高效、便捷的為買賣雙方實現交易需求時，其交易的支付手段與支付形式也在不斷地完善、創新與發展，雖然當前電子支付的安全隱患問題依然存在，但是它的發展潛力無限，將會日漸滲透到人們的生產生活與社會經濟的各個層面，并產生極為重要的現實影響。

一、電子支付的含義及功能

（一）電子支付的含義。

電子支付是網絡電子商務的運營與發展的重要組成部分，伴隨著網絡市場經濟與網絡交易的火熱而積極產生，是網絡交易的重要環節。電子支付，英文e-Payment，它主要是指在網絡電子商務的過程中，所發生的交易資金的網絡轉移過程，或者簡單的概括為相關的貨幣資產從交易的一方到交易的另一方相關操作過程。電子支付的發展對于電子商務的順利進行，具有重要的影響。

（二）發展電子支付的功能與作用。

1.處理多方參與的支付問題

電子支付與傳統支付相比較，所涉及的范圍更加廣泛，參與的機構更加多樣，包括網絡交易的買賣雙方、銀行機構、支付平臺等等參與機構；電子支付的交易金額更多更大，交易資金運轉速度也更為迅速，這些使得現代的電子支付環境變得更加的復雜多變。要保證電子支付的環節順利進行，不出差錯，就必須有效的處理好這些多方的參與機構與支付環節。

2.使支付更加方便快捷

電子支付行為有效的突破了時空的局限性，具有簡單方便、極易充值、不用找兌、不用清點、速度塊、即時到賬等特點，同時配合網購，不用出門，還可以避免攜帶大量現金的風險。其具有方便、快捷、高效、經濟的優勢，可以突破時空限制。人們可以在極短的時間內完成整個支付過程，且支付費用僅相當于傳統支付的幾十分之一，甚至幾百分之一。另外，無須經手的數碼交易比現金交易節省一半時間，其便利性還促使電子消費用戶比現金消費用戶多出1/5的消費量。

3.保證信息的安全性

電子支付采用先進的技術，通過無紙化的數字流轉移完成信息傳輸，其各種款項支付都采用數字化的方式進行；有別于以現金流轉、票據轉讓及銀行匯兌等物理實體方式實現的支付。在電子支付的過程中大量的應用到了極多的保密技術，如數字簽名、雙密鑰體制加密信息認證等等技術，以保證交易和支付信息的安全性，維護網絡消費者的合法權益。

4.防止欺詐

電子支付快速便捷操作，無須找零處理，大大的減少了計算錯誤，自然而然也就減少了欺詐與偷盜。尤其是在實際的電子支付過程中，網絡實名認證信息的管理與完善，操作的數字證書驗證等技術處理，大大的增加了網絡交易的真實性，能夠積極有效的防止各類不法分子進行利用網絡的虛擬性特征進行大量違法違規的操作。

5.為糾紛提供證據

電子支付伴隨著網絡交易的產生而出現，有利益就難免會涉及到利益的紛爭。舉一個簡單的例子，消費者實際已經付了款，但因為交易系統的故障問題，商家認為其并未付款，雙方就此出現糾紛。但是值得慶幸的是，電子支付系統中應用了數字簽名等技術，可以迅速提供充分的證據，證明本次支付是否發生，從而解決糾紛。

二、我國電子支付發展的制約因素

近些年來，盡管我國的電子支付業務發展取得了重大成果，電子支付建設取得了很大進步，但與國外橫向比較，總體發展還處于較低的水平。從整體上看，目前我國電子支付還處于起步階段，存在諸多制約發展的因素，面臨著眾多的挑戰和問題。主要表現在以下幾個方面：

（一）信用體系建設不健全。

受到社會信用制度等因素的限制，當前我國電子支付業務的發展受到了極大的阻礙，但這畢竟不是電子商務帶來的新問題，社會信用的發展程度低，信用體系尤其是相關個人的信用體系建設的不完善，企業間相互賴賬、企業拖欠銀行貸款的不良情況普遍存在，這種現象不僅制約了電子支付的發展，而且還影響了電子商務的健康發展。

（二）安全隱患大量存在。

電子支付是借助計算機網絡所執行的資金運作與轉移過程，受網絡虛擬性、公開性的影響，網絡電子支付會存在極多的不確定風險，如黑客攻擊、病毒就將會有效的威脅電子支付的交易安全，對于消費者的個人信息和財產信息造成了極大的安全隱患，可能一個不慎，就給消費者、企業和銀行等涉及主體帶去嚴重的利益損失。

所以，支付方式的安全性一直是電子支付有效發展與順利應用的重要因素，也是影響電子支付能否為社會公眾接受的重要因素。如何行之有效的加強電子支付的安全信息與交易管理，有效加強個人、企業、銀行等諸多主體的風險管理和技術措施保護，建立跨國跨區域性的風險管理的協調機制，已是迫在眉睫。現存的這些問題，有些可以在短期內解決，有些則是長期都將存在的問題，只有隨著社會發展水平的整體提高來逐步解決。

（三）相關法律法規不完善。

從整體上看，目前針對我國電子商務運營與管理的法律法規非常少，更不用說關于電子支付業務的相關法律法規建設了，可以說相關法規不完善是制約電子支付發展的一個問題。網絡電子支付涉及到網絡交易的買賣雙方、各大銀行機構、相關認證機構或者第三方平臺，對于這些機構如何規范監督與有效管理，以維護電子支付的安全性操作與健康發展，都是法律需要考慮與完善的問題，但是就當前而言我國電子支付還沒有形成良好的法律環境，網絡銀行技術、應用與法律框架亟待健全，政策法規制度有待進一步完善。

（四）消費者支付習慣、基礎設施有待逐步改善。

受長期的傳統支付方式的影響，新經濟形勢下的電子支付嚴重改變了人們的交易習慣，以前付錢就可以看到貨物，但是現在還需要等待與猜測，真正的好與不好，拿到手會不會與期待的不相符合，與商家的描述相左，這些都是顧客考慮的問題。這種情況的改善，還需要相當長的時間與社會發展。另外，很多地方的基礎網絡通信設施還不是很發達，很多企業的信息化程度較低等。這些方面因素制約了我國電子支付的進一步發展與應用。

（五）技術標準不統一。

我國的商業銀行在銀行電子化的起步階段，各自選用不同的技術體制，如招商銀行采用的是SSL標準，中國銀行采用SET標準。總之，整體來看，各大銀行的技術標準缺乏有效的統一性，各自為政的自我發展現象普遍存在，這種缺乏統一規劃的狀況造成了不必要的重復建設和資源浪費，在開展跨銀行業務的時候首先需要處理標準兼容問題，這也使網上支付的整體服務效率比較低。

三、發展我國電子支付的對策和建議

（一）建立全中國社會化的信用體系。

我國應在現有基礎上建立適用于自己的較完善的社會化信用體系。我國的社會保障體系是由養老保險制度、失業保險制度、醫療保險制度構成的，這三方面的建設也已初見成效，如2004年開始更新了醫療卡，不僅參保人員在醫療機構就診、購藥時可刷卡進行聯網結算，而且該卡上還提供了一個社會保障號，以進行身份識別。可見，諸多舉措的出臺和實施證明了社會信用體系正在不斷完善中。我們應該沿著這個道路繼續走下去，深化信用體系的建設工作，這是解決電子支付甚至是整個電子商務問題的一個根本途徑。

（二）提高網絡支付的安全性。

安全性是電子支付業務發展的最重要與最核心環節，積極有效的提高網絡支付的安全性，是所有網絡交易順利進行的關鍵要素。因此，有必要做到以下三點：第一，有效的加強網絡計算機系統與設備的安全處理與防御技術；第二，積極有效的進行網絡安全創新，采用現代化的安全運用技術軟件，提高網絡電子支付的安全環境；第三，積極的借鑒外國的先進技術方法與先進管理經驗；第四，完善網絡支付的交易管理機制，強化網絡安全信息的監督與管理；第五，大力培養計算機安全技術性管理人才，通過多方面的安全措施，積極有效的提高網絡支付的交易安全。

（三）健全必要的法律保障體系。

當前我國電子支付業務的發展時間并不長，相關的法律法規制度還極為不完善，不利于我國電子支付業務的廣泛發展與積極擴展，建立健全完善的法律法規制度，積極有效的保障電子支付業務的交易安全，極為緊迫。要求國家相關部門積極有效的為電子支付完善立法，以維護其可持續的、快速、健康、穩定的發展，具體包括：一完善網絡銀行的立法監督與管理工作，以有效保證資金運作的安全體系；二完善網絡交易中電子支付的相關細則和操作流程規定，明晰電子交易環節中消費者、商家、銀行、CA中心等各大主體的相關權利和有效義務，明確法律判決的依據。第三，要堅持循序漸進的法制完善與發展，以有效維護現行電子支付業務的發展與提高。

（四）加強網絡基礎設施建設。

積極有效的促進電子支付業務的快速發展，應該大力的強化與完善相關電子化應用的基礎設施建設。主要包括：第一，完善企業與社會個人的網絡信息化建設，寬帶通信網絡，這是擴大電子商務發展，提高電子支付的最重要基礎部分；第二，對于各大銀行要積極有效的加快網上銀行建設，完善網上銀行的相關業務，增加有效的電子信息設備；第三，積極有效的完善并建立各銀行間的電子網絡信息共享體系；第四，重視政府的公正與監督力量，建立有國家參與的相關公用CA認證中心與有效機構等等。

（五）加快電子支付業務相關標準的制定。

網絡經濟的不斷完善與積極發展，要求我們必須積極有效的完善相關電子支付的業務標準，制定明確具體的執行標準參數，比如良好的基礎標準、有效的安全保障標準、相關電子數據的交換處理與網絡交易的操作實現標準等等。網絡電子商務的快速發展，大大的改變了企業的傳統經營環境，尤其是電子支付的產生與應用更是有效的突破了時空的局限性，對于傳統支付環境下的知識能力、法律管理與相關價值體系都是一種新的發展考驗，因此急需討論和完善在網絡環境下電子商務運營與發展中完善的電子支付業務的標準體系和操作規范，為電子支付的積極發展提供有效的理論信息指導。因此，這就非常需要政府從多方面對電子支付業務的發展予以扶持。要總結國外先進經驗并結合我國實際，做好發展規劃和宏觀指導。政府要注重對銀行網絡化的宣傳，提供資金、人才、技術、科研、稅收、法律、認證等方面的政策支持。

結束語

電子支付是經濟社會進入信息化時代的必然產物，電子支付體系的不斷發展與完善為電子商務發展提供了必要的支持和保障，而電子商務的發展又推動了電子支付體系的不斷完善與持續發展。我們只有正確認識我國電子商務的發展形勢，根據我信息交流和數字化電子貨幣在空間地域上的突破，對電子支付的發展現狀分析，找到制約其發展的一些瓶頸因素之所在，并根據實際情況，填補不足，提出可行性解決方案，迎接挑戰，才能使其在得到持續性發展的同時趕上國際化水平。

參考文獻：

[1]李洪心.電子支付與結算[M].電子工業出版社，2010.

[2]韋林華.電子商務基礎[M].北京郵電大學出版社，2011.

篇2

[關鍵詞] 第三方支付 支付寶 登記備案

在2008年歲末,互聯網上關于“支付寶套現”的帖子卻愈炒愈熱。同年年底,中國社科院報告警示“支付寶”存在風險,認為第三方機構開立支付結算賬戶、提供支付結算服務,實際已突破了現有諸多特許經營的限制,可能為非法轉移資金和套現提供便利并形成潛在的金融風險。2009 年3月下旬,銀監會向各大銀行下發了《關于“支付寶”業務的風險提示》,矛頭再次直指占據電子支付主導地位的“支付寶”。4月17日,中國人民銀行網站上刊登了央行2009年第7號公告,要求從事支付清算業務的非金融機構須在2009年7月31日之前按要求進行登記備案。當各界焦點又一次聚焦支付寶時,所有人都清楚,以支付寶為代表的第三方支付廠商即將迎來發展中的重要時刻,但不是所有人都能弄清楚,他們將面對的將是急轉直下的危機還是通向輝煌的機遇。

一、支付寶以及第三方電子支付新領域

(一) 第三方電子支付與支付寶

第三方電子支付,是指基于互聯網,以從事第三方電子支付的非銀行金融機構為網絡交易中介,為買賣雙方提供線上和線下支付渠道的一種電子支付交易方式。從事第三方電子支付的非銀行金融機構被稱為第三方電子支付廠商,這些廠商的運營對解決網上支付的安全和誠信問題有著重要的意義。

在眾多第三方支付廠商中,支付寶的地位無疑最為顯著。支付寶(中國)網絡技術有限公司(以下簡稱“支付寶”)在成立之初只以淘寶網作為唯一服務對象,負責解決淘寶網上交易雙方的誠信問題。2004年9月,支付寶從淘寶中獨立出來自立門戶,逐步發展到不僅面向淘寶和阿里巴巴,更可以為超過33萬商家提供交易服務的獨立第三方支付平臺,其服務領域涵蓋虛擬游戲、數碼通訊、商業服務、機票代售等行業,獨立于買賣雙方和銀行,促進了電子商務的告訴發展,并擁有極具潛力的消費市場。

(二)第三方支付的廣闊前景

據中國互聯網絡信息中心2008年6月的《中國互聯網絡購物調查研究報告》,在我國網購電子支付各種類別中,支付寶占據最大比例,占了網購電子支付各種類比例的76.2%。

而根據艾瑞咨詢公司推出的《2008-2009年中國網上支付行業發展報告》統計顯示,目前第三方網上支付交易額占網上支付(包括所有通過網絡進行的支付,如個人/企業的網上銀行支付、銀行與銀行之間的網上支付等)交易

額不足0.1%,與傳統網上支付方式相比,第三方網上支付交易額仍有較大的提升空間。

二、登記備案――危機或挑戰

央行2009年4月的公告要求從事支付清算業務的非金融機構須在今年7月31日之前進行登記備案,這是央行首次摸底第三方支付業務。公告中明確指出支付清算業務包括:網上支付、電子貨幣發行與清算、銀行票據跨行清算、銀行卡跨行清算。盡管央行指出, 登記的結果僅作為制定有關政策的參考依據,不應視為或解釋為央行對特定非金融機構從事的支付清算業務做出的行政許可決定。但同時也表明央行對第三方支付的監管由隱形過渡到顯性,正式將第三方支付公司納入監管體系。而摸底登記的結果勢將對以支付寶為代表的第三方支付公司產生巨大的影響。

(一)支付寶自身缺陷

盡管支付寶將誠信作為頭等大事,仍不可避免面臨安全問題。因其所提供的服務與網上銀行有相似之處,一樣可以成為仿冒和攻擊的對象,從而使交易雙方蒙受損失。此外,支付寶對于已進行支付的商品不再具有資金掌控能力,即,一旦買方為物品付過款,支付寶便無法有效保障買家的申請退款權或賣方資金的流動性。

而部分客戶通過支付寶參與洗錢、套現等一系列違反國家法律的不良行為,更是給支付寶帶來較大的金融風險。支付寶的信用等級僅為一般的商業信用,遠遠低于銀行信用等級,地域各類風險的能力較差,交易雙方暫存在支付寶的資金有可能被支付寶挪用。而靜止在銀行中,支付寶無權動用的客戶資金仍在生息,這部分巨額利息的去向仍然備受質疑。

(二)問題的導出

為了保證第三方支付產業能夠健康并持續的發展,上述問題就一定要得到有效解決。而監管政策從隱形到顯性就成為不可或缺的重要環節。為了防范第三方支付市場未來可能出現的風險,央行和銀監會應盡快出臺該行業的相關管理法規,嚴格界定和審核第三方支付廠商的從業資質、業務流程以及收費制度。在電子支付領域,目前我國只出臺了《電子支付指引(第一號)》,或許此次摸底可以為千呼萬喚的《支付清算組織管理辦法》的出臺帶來一絲曙光。

(三)第三方支付的模糊身份

支付寶(中國)網絡技術有限公司,是一家可以提供代收款、付款功能、退款功能、查詢功能、擔保功能的非金融機構。這本身卻包含著一個悖論,一個從名稱、經營范圍、交易規則都是回避了金融機構的廠商竟然可以提供比較全面的與金融相關的服務。超范圍經營的可能性的存在,加之支付寶龐大的交易規模以及日益擴張的勢力,使得相關金融監管部門對以支付寶為代表的第三方支付平臺的安全問題日益重視,此番摸底即顯示了有關當局整頓規范第三方支付市場的決心。

三、支付寶的身份界定和未來前景

在央行的公告中提到,此次登記的主體是“從事支付清算業務的非金融機構”。可是歷來,對于第三方支付行業的身份界定一直沒有定論。在電子支付公司形成的初期,其曾被認定屬于信息技術公司,而后又被定義為軟件公司、平臺技術公司,時至今日,關于第三方支付的身份界定更是眾說紛紜。

觀點一主張,由于第三方支付公司服務范圍的日益擴大和模糊,而金融服務的含義也日趨廣泛,可以將第三方支付公司稱之為為金融服務公司。觀點二則認為,“非金融機構”應是相對確切的說法,畢竟第三方支付公司目前被央行定義為“支付清算組織”,只是基于互聯網的線上線下支付平臺,并不能從事借貸款等相關金融活動。

關于規范第三方電子支付行業的諸多猜測,不外乎認為應制定明確的第三方支付平臺牌照發放制度,以建立行業準入制度、規范行業行為。而發什么牌照,給誰發牌照才是各方關注的焦點,這也必須以第三方支付公司身份的明確界定為前提。筆者認為,第三方支付公司未來的身份無疑應為非金融機構,但卻應參照金融行業的標準管理客戶的資金,以保護客戶資金安全。同時筆者深信,第三方支付行業的發展將不會因此而受到局限,相反,假以時日,第三方電子支付將具有更多可能性,迎來更大的機遇。

第一,公司服務的不斷深層分工,可能會派生出各種縱深發展的專門服務,這給予第三方支付更多的潛力。

第二,一直處于零利潤甚至負利潤的第三方支付公司將通過此次摸底和以后的梳理重新洗牌,在確立了科學的準入制度和行業標準后,企業數量過多,價格競爭過度的現象將有所緩解,一旦度過寒冬,行業將迎來更加溫和的春天。

第三,根據慣例,國家對待新生事物的態度向來較為開明。作為具有活力的新興產業,監管部門將會基于保護產業良性發展、保護從業者積極性的角度,堅持“在發展中規范,以規范促發展”的審慎的政策監管路徑,為依然處于快速發展期的第三方電子支付行業提供生機。

第四,第三方支付公司具有龐大的市場和不可小覷的交易量,是銀行的有效補充。盡管很多問題不是一朝一夕可以解決,如第三方支付企業是否可以進入企業與企業之間的支付結算體系,是否可以進入證券、保險等金融領域,是否可以進行信貸等金融業務等等,但對第三方支付行業的鼓勵和支持無疑會對整個行業發展產生良好的影響。

總之,對以支付寶為代表的第三方電子支付公司的摸底仍在進行之中,放眼近年來第三方電子支付行業迅猛發展卻缺乏具體監管的大環境,我相信,此次摸底將使央行掌握第三方支付廠商的關鍵信息,出臺相應有效的管理辦法,以引導第三方支付走入穩健良性的軌道上。

參考文獻:

[1]中國互聯網絡信息中心《2008年中國網絡購物調查研究報告》

篇3

【關鍵詞】電視購物的定位；立法建設；消費者保護；第三方支付；資格準入

一、電視購物的定位與立法建設

（1）電視購物的定位――打造銷售“終端”，成為流通的最后環節。電視購物是電視廣告的一種，是一種電視直銷廣告。電視購物占有媒體播出時段，有的甚至還專門開設播出頻道，向受眾進行產品的介紹和宣傳，目的就是為了實現產品的銷售。這看起來與許多電視廣告的形式是一致的，但是一個事物或者環節的根本屬性是由它在整個產業鏈條中的地位、作用和功能來決定的。從實際中應該認識到，電視購物最終目的就是為了實現產品的購買和消費，從整個營銷鏈條的角度說，它是產品鏈條中的最后一環，也是距離消費者最近的一環，許多產品直接通過電視電話銷售，在電視以外并沒有專門開設產品的銷售市場或商，消費者可以直接從電視購物中購買產品進行消費。從產品的營銷鏈條來看，電視購物是產品的銷售終端，整個產品進行銷售。（2）電視購物的法律法規建設。必須完善電視購物產業健康發展的法律法規，2009年9月10日廣電總局下發《關于加強電視購物短片廣告和居家購物節目的通知》規范了市場秩序。同時還有《消費者權益保護法》、《價格法》、《廣告法》以及《產品質量法》等法律法規。但我們必須清楚電視購物是將宣傳、組織、銷售合為一體的社會商業服務的活動。廣電部門和工商部門聯合管轄，但二者之間有利益上的牽扯，在管理方面存在很多問題，要在明確職權的基礎上完善立法建設，很有必要出臺一部全國性的法律，這樣既保護了消費者，同時又促進市場經濟的健康發展。2008年我國電視購物行業第一個行業標準完成起草，“電視購物行業標準草案”將規范售前、售中、售后這三個環節。這只是行業性的草案，但肯定也會對相關企業進行有效的約束。

二、消費者保護

針對電視購物這種新型的居家購物無店鋪的銷售形式，面對消費問題時要讓產品的售后商家給消費者最好的服務，而不是出現問題時讓消費者首先想到的是消費者保護協會或是工商部門。通過完善第三方支付平臺、嚴格相關電視購物企業資格準入、對電視購物企業進行信用評級等措施來保護消費者的權益。

（一）第三方電子支付平臺的完善

關于第三方支付平臺，我國網絡購物方面做得很好，電視購物方面做得還不是太好，還有很多方面需要改進。第三方支付的方式有很多，這里介紹一下在網上支付的方式。在電視購物后，可以通過網絡將資金劃扣給第三方的機構，由第三方機構保存，在按買賣的約定交付給應付方。必須明白第三方電子支付的含義，是指從事電子商務交易的當事人，包括消費者、廠商和金融機構，使用安全電子支付手段通過網絡進行的貨幣支付或資金流轉的一種擔保支付形式。針對電視購物中的問題，可以通過網上支付的方式來解決問題。網上支付是現在第三方支付中發展相對完善的一個。也必須明白網上支付還存在一些問題：（1）有關部門要加強電子支付的立法，完善電子支付中有關信息紕漏制度，明確劃分各方當事人的責任、權限和義務；（2）加強消費者隱私的保護，明確支付中的隱私權利的概念和內容，明確侵犯支付者相關隱私安全應該承擔的責任；（3）加強第三方支付中的安全，支付平臺應該加強安全技術的開發。

（二）嚴格相關電視購物企業的資格準入

現在電視購物市場缺乏一個有效地預先審批，低門檻甚至零門檻導致電視購物市場魚龍混雜。除去少數幾家電視購物頻道外，其他的電視購物頻道水平整體不高，難以形成全國性的聯合會。首先，應該對相關的電視購物企業主體的確認制定符合電視商務要求的市場準入規則。國家也可以針對電視購物中存在的問題，指定相關的職能部門對電視購物企業進行監管，同時電視購物的企業向相關主管部門繳納一定的保障金。其次，建立統一的電視購物認證機構，并派專人對相關企業進行監督，以維護電視購物雙方的合法權益和整個電視購物的秩序。最后，加強與工商部門的合作，對交易中出現的問題進行備案，并做好責任劃分。

（三）進行信用評級，增強對購買結果的認知

因為在電視購物企業中，也存在良莠不齊的現象，有資金雄厚的企業，有濫竽充數的企業，他們的產品和服務質量與其他企業相差很遠，有必要對電視購物企業進行信用評級，這樣也是對一些信譽好、服務質量和產品質量好的企業的一種宣傳。從另一個方面，也促進了相關電視購物企業的發展。對電視購物企業的信用評級，必須是政府的相關職能部門進行，這樣才能使普通消費者能夠信服，政府部門最好是國家級的，這樣評比出來的結果才是全國范圍的。把評比的結果在權威的媒體上進行，可以增加消費者對購買結果的認知，讓消費者敢于消費。要加強對消費產品的質量進行把關，生產出質量合格的、值得信任的的產品。同時，電視購物產品的豐富性會影響消費者對購買認知的可信度，所以，電視購物企業也要豐富其銷售的產品。

參 考 文 獻

[1]張鐸．《電子商務物流管理》[M]．北京：高等教育出版社，2005

篇4

互聯網金融商業銀行發展途徑策略

一、互聯網金融的含義及發展

互聯網金融（Internet of Finance）最早出自IT行業，是指以互聯網為載體，通過在線結算、移動支付、云計算等新興科技手段提供的結算、融資等金融服務。目前，國際上普遍認定成立于1998年12月美國貝寶（PayPal）公司是最早涉及在線支付服務，并最早創立了個人對個人網絡支付模式的公司。互聯網在中國的普及，大大推動了中國互聯網金融的高速發展。近10年來，隨著新互聯網技術如電子商務、社交網絡、大數據、移動支付等的擴散，新的互聯網金融服務正如雨后春筍般成長。

二、互聯網金融給傳統商業銀行帶來的沖擊

互聯網金融的金融服務主要包括三種模式：第三方支付平臺、P2P信貸和眾籌網絡。展望2015 年，互聯網金融必定會在已有的基礎上進一步發展，其種類必定會愈加豐富，其市場必定會更加廣闊。但互聯網金融的飛速發展也必定會引起政府監管部門，未來更多的監管意向甚至具體的監管意見都會陸續出臺。適度的監管可能在短期內限制互聯網金融的發展速度，但從長期來看，互聯網金融將獲得更大更健康的發展。

1、第三方支付平臺對商業銀行的沖擊

隨著電子支付市場的快速發展，第三方支付平臺與商業銀行的關系由最初的完全合作漸漸轉向了競爭與合作并存。例如支付寶，它可以為個人客戶提供借記卡免費跨行異地還款、轉賬匯款、機票訂購、火車票代購、話費充值、生活繳費等支付服務。用戶無須注冊銀行網銀就能便利地實現大部分支付要求，使部分電子銀行客戶出現分流，第三方支付平臺對銀行電子銀行產生的中間業務收入也形成了替代效應。另外，第三方支付還可以購買基金，例如余額寶就可以直接參與天宏基金產品的申購，且手續費極低，這樣一來，第三方支付平臺直接以較低的價格提供與銀行相同或相近的服務，必然對銀行的結算、收付等中間業務以及電子銀行產生的中間業務形成了明顯的擠占，不僅會造成商業銀行客戶流失，還會對銀行存貸款產生分流效應。

2、P2P信貸給商業銀行帶來的挑戰

無可否認的是，P2P網貸為信貸開辟了新渠道，尤其利好小微企業以及個人信貸等。此前，商業銀行由于運營成本過高、利潤過低等原因通常不重視小微企業以及個人信貸需求，但部分小微企業以及個人相關存貸利差也構成商業銀行的部分收入。P2P網貸通過充當交易平臺和信息中介的功能，借款人可以憑借個人的信用向貸款人闡述資金用途并約定借款利率與還款期限，進行個性化服務，搶占商業銀行未開發的市場。

3、眾籌網絡給商業銀行帶來的威脅

2014年6月29日，吳曉靈提出，“互聯網金融不會顛覆傳統金融機構，不過，互聯網跨界金融是未來新金融發展的重要方向。互聯網跨界金融直接融資的P2P和眾籌才是未來新金融真正的發展方向”。眾籌模式是近幾年伴隨著互聯網的發展、特別是社交網絡的崛起而出現的新生事物，盡管處于雛形，但代表著未來發展的新趨勢，其獨有的特點為解決中小企業融資難打開了另一扇窗，一旦相關監管政策出臺，眾籌走向成熟，那么中小企業，尤其是科技型企業的起步將不再一味地依靠商業銀行。

三、互聯網金融背景下商業銀行的發展策略

通過上述對互聯網金融三種主要的居間金融服務分析可以知道，互聯網金融發展勢頭已然勢不可擋，但由于還在發展的初期，因此商業銀行尚有還擊的機會。可以從以下三個方面考慮：

第一，接受互聯網金融，并在此基礎上加大金融創新力度，完善網上網下支付系統。在21世紀這個網絡經濟和信息化經濟時代，人們的各種消費娛樂等漸趨于網絡化、虛擬化，與此同時，人們也更加注重時效性，互聯網的第三方支付正好體現了這一特點。因此，商業銀行應當意識到這種“快節奏”的生活方式，并在第三方支付的現有基礎上及時開發適合網絡時代的金融產品，結合市場需求，進一步豐富相關電子支付產品，增強客戶依賴性，鞏固支付業務的主導地位。同時，商業銀行還應將第三方支付平臺作為自身服務觸角的延伸和補充，實現客戶資源共享和業務優勢互補，從而提高電子商務服務水平。在現行體制下，商業銀行在電子支付領域中的核心地位尚無法取代。

第二，大力拓展中小企業融資業務，增加商業銀行營業范圍以及業務收入。長期以來，中小企業的信貸業務一直都是商業銀行忽略的一部分，無非是因為對中小企業進行盡職調查的成本過高。在電子商務流程中，互聯網金融企業尤其是第三方支付機構掌握著大量中小企業的銷售和信用信息。因此，銀行應通過積極爭取與第三方支付企業積極合作，在充分合作的基礎上為銀行營銷吸納新客戶，以客戶為中心，準確定位中小客戶的價值要求，為資質良好的中小企業客戶提供應鏈融資服務，達到互利互惠的效果。

篇5

乙方：中國工商銀行__________

為明確雙方的權利和義務，規范雙方業務行為，甲方、乙方本著平等互利的原則，就電子銀行服務相關事宜達成本協議。

第一條　定義

下列用語在本協議中的含義為

“電子銀行”是指通過網絡和電子終端為客戶提供自助金融服務的虛擬銀行。中國工商銀行電子銀行通過電話銀行、網上銀行、手機銀行等為客戶提供查詢、轉賬、支付結算和理財等資金管理服務。

“客戶證書”指用于存放客戶身份標識，并對客戶發送的電子銀行交易信息進行數字簽名的電子文件。

“企業”指在我行開立賬戶的企事業及其他單位。

“分支機構”指與甲方具有業務往來關系或行政隸屬關系并在我行開立賬戶的單位，包括分公司、子公司、業務合作伙伴、行政隸屬機構等。

“電子銀行業務指令”指客戶以客戶編號（卡號）或客戶證書以及相應密碼，通過網絡向銀行發出的查詢、轉賬等要求。

“賬戶查詢、轉賬授權書”是甲方的分支機構授權乙方為甲方提供其賬戶信息，或同時授權乙方按照甲方的電子銀行業務指令從其賬戶中劃轉資金的書面證明文件。

第二條　甲方權利、義務

一、權利

（一）甲方自愿申請注冊乙方電子銀行，經乙方同意后，將有權根據注冊項目的不同享受相應的服務。

（二）甲方有權對簽署“賬戶查詢、轉賬授權書”的分支機構，依據分支機構授權的權限不同，通過電子銀行渠道查詢其賬戶或從其賬戶劃轉資金。

（三）服務有效期內甲方有權辦理電子銀行注銷手續。

（四）協議終止或在服務有效期內中止時，甲方無須退回客戶證書和讀卡器。

（五）因網絡、通訊故障等原因，甲方不能通過乙方電子銀行系統辦理業務時，甲方或其分支機構可到乙方營業網點辦理相應銀行業務。

（六）甲方對乙方電子銀行服務如有疑問、建議或意見時，可撥打電話“95588”、登錄乙方網站或到乙方各營業網點進行咨詢和投訴。

二、義務

（一）甲方辦理電子銀行業務，應遵守《中國工商銀行電子銀行章程》和乙方網站公布的交易規則。

（二）甲方辦理電子銀行注冊、注銷、變更等手續，應提供相關資料，填寫相關申請表，并加蓋預留印鑒。甲方向乙方提供的業務申請表是本協議不可分割的組成部分。甲方應保證所填寫的申請表和所提供的資料真實、準確、完整，對于因甲方提供信息不真實或不完整所造成的損失由甲方承擔。

（三）甲方領取客戶證書時，須確認并交回企業客戶證書領取單,通知銀行解凍客戶證書。

（四）甲方必須指定專人妥善保管和使用客戶編號（卡號）、密碼及客戶證書，不得提供給未指定的其他人，同時應明確使用人員的權限設置，明確各項操作授權的控制，以防范內部風險、保護賬戶資金安全。甲方對所有使用客戶編號（卡號）、密碼及客戶證書進行的操作負責。乙方執行通過安全程序的電子支付指令后，甲方不得要求變更或撤銷電子支付指令。

（五）甲方客戶證書在有效期內損毀、鎖碼、遺失或密碼泄露、遺忘，應及時到營業網點辦理更換、解鎖、掛失或密碼重置手續。辦妥上述手續之前所產生的一切后果由甲方承擔。

（六）甲方在使用電子銀行服務過程中，所提供的資料信息如有更改，例如基本注冊信息變更、增加（撤銷）分支機構、增（刪）賬號、變更分支機構開戶銀行、賬號、戶名等，應及時辦理有關手續，辦妥上述手續之前所產生的一切后果由甲方承擔。

（七）甲方應保證辦理電子支付業務賬戶的支付能力，并嚴格遵守支付結算業務的相關法律法規。

（八）如甲方發現乙方對其電子銀行業務指令的處理確有錯誤，應及時通知乙方。

（九）甲方使用乙方電子銀行服務，應按照中國工商銀行電子銀行業務相關收費標準支付各項費用，并同意乙方從其賬戶主動扣收。

（十）甲方不得以與第三方發生糾紛為理由拒絕支付應付乙方的款項。

（十一）甲方不得有意詆毀、損害乙方聲譽或惡意攻擊乙方電子銀行系統。

（十二）甲方辦理電子銀行業務時，如其使用的服務功能涉及到乙方其他業務規定或規則的需同時遵守。

（十三）甲方長期不使用電子銀行，應主動申請辦理注銷手續。

第三條　乙方權利、義務

一、權利

（一）乙方有權根據甲方資信情況，決定是否受理甲方的注冊申請。

（二）乙方有權制定電子銀行業務收費標準，并在網站及營業網點進行公布。

（三）乙方具有對電子銀行系統進行升級、改造的權利。

（四）甲方存在未按時支付有關費用、不遵守乙方有關業務規定或存在惡意操作、詆毀、損害乙方聲譽等情況的，乙方有權單方終止對甲方提供電子銀行服務，并保留追究甲方責任的權利。甲方利用乙方電子銀行從事違反國家法律法規活動的，乙方將按照有權部門的要求停止為其辦理電子銀行業務。

（五）如甲方的某些分支機構已在甲方相關申請表中列示但并未簽署“賬戶查詢、轉賬授權書”的，乙方不負責為甲方提供未經授權的電子銀行服務。

（六）乙方根據甲方的電子銀行業務指令辦理業務，為甲方辦理轉賬等業務的時間以乙方在電子銀行系統中處理的時間為準。對所有使用甲方客戶編號（卡號）、密碼或客戶證書進行的操作均視為甲方本人所為，由此產生的電子信息記錄均作為處理電子銀行業務的有效憑據。

（七）乙方因以下情況沒有正確執行甲方提交的電子銀行業務指令，不承擔任何責任：

1．乙方接收到的指令信息不明、存在亂碼、不完整等；

2．甲方賬戶存款余額或信用額度不足；

3．甲方賬戶內資金被依法凍結或扣劃；

4．甲方未能按照乙方的有關業務規定正確操作；

5．不可抗力或其他不屬乙方過失的情況。

（八）協議終止或在服務有效期內中止時，乙方不退還甲方已繳納的有關費用。

二、義務

（一）乙方對于電子銀行所使用的相關軟件的合法性承擔責任。

（二）乙方負責及時為甲方辦理電子銀行注冊手續，并按甲方注冊功能的不同為甲方提供相應的電子銀行服務。

（三）乙方負責向甲方提供電子銀行業務咨詢服務，并在乙方網站公布業務介紹、熱點解答、交易規則等內容。

（四）乙方應在法律法規許可范圍內使用甲方的資料和交易記錄。乙方對甲方提供的申請資料和其他信息有保密的義務，但法律法規另有規定的除外。

（五）乙方同意甲方申請后，應及時將客戶證書及密碼交付給甲方，并保證在交付之前該客戶證書均處于凍結狀態。

（六）在乙方系統正常運行情況下，乙方負責及時準確地處理甲方發送的電子銀行業務指令。提供服務如下：

1．為甲方提供24小時網上查詢服務。

2．對甲方發出的系統內同城支付指令即時處理，實時入賬。

3．對甲方發出的系統內異地支付指令，加急指令即時處理，2小時內入賬；普通指令當天處理，次工作日內入賬。

4．對甲方發出的系統外同城/異地支付指令，按人民銀行有關規定處理。

（七）乙方收到甲方對電子銀行業務的問題反映時，應及時進行調查并告知甲方調查結果。

第四條　法律適用條款

本協議的成立、生效、履行和解釋，均適用中華人民共和國法律；法律無明文規定的，可適用通行的金融慣例。

本協議是乙方的其他既有協議和約定的補充而非替代文件，如本協議與其他既有協議和約定有沖突，涉及電子銀行業務的，應以本協議為準。

第五條　差錯和爭議的解決

甲方發現自身未按規定操作，或由于自身其他原因造成電子銀行業務指令未執行、未適當執行、延遲執行的，應及時通過撥打服務熱線“95588”或到營業網點通知乙方。乙方應積極調查并告知甲方調查結果。

因乙方工作失誤導致甲方支付指令處理延誤的，乙方按《支付結算辦法》的有關規定賠償。

雙方在履行本協議的過程中，如發生爭議，應協商解決。協商不成的，任何一方均可向乙方所在地人民法院提起訴訟。

第六條　協議的中止和終止

乙方提供的電子銀行服務受甲方注冊賬戶情況的制約，如該賬戶掛失、止付、清戶等原因不能使用，相關服務自動中止。甲方注冊賬戶狀態恢復正常時，乙方重新提供相應服務。

甲方電子銀行注銷手續辦理完畢，本協議即為終止。

在甲方違反本協議規定或其他乙方業務規定的情況下，乙方有權中止或終止本協議。協議終止并不意味著終止前所發生的未完成交易指令的撤銷，也不能消除因終止前的交易所帶來的任何法律后果。

第七條　協議的效力和生效

本協議的任何條款如因任何原因而被確認無效，都不影響本協議其他條款的效力。

本協議自乙方向甲方交付客戶證書和密碼之日起生效。

甲方法人代表（授權人）簽字或蓋章：________________

單位公章：____________________________________________

篇6

如果說利潤是任何一家銀行所追求的目標，那么安全必然是取得這一目標的保障。在電子網絡空間中，銀行業務變的更加迅捷、方便。但同時越來越多的人也認為銀行業務變的更為不安全了。電子空間中復雜的法律關系使眾多的糾紛都無法作出一個令人信服的結論。在這種情況下，妥善解決銀行業務中所出現的疑難法律問題，樹立人們對銀行電子業務的信心，比追求經濟效益更為重要。本文將從銀行電子業務中較為突出的電子貨幣、電子結算等問題著手，分析其中的法律問題，并提出監管的粗略設想。

    一、傳統銀行業務面臨挑戰

    （一）、  銀行電子化的發展概況

高科技信息產業的興起，為人類帶來了另一個無窮可能性的世界。雖然它何去何從現在還難以預測，然而數字化環境的發展已經對世界造成了全面的沖擊這是有目共睹的。有許多專家預測，由于因特網技術的廣泛應用，世界上至少會有20多種行業成為恐龍一樣的過時之物。曾經盛級一時的傳統銀行業也不能幸免。無論這種預言是否會成為現實，傳統銀行業必將發生革命性的變革是無庸質疑。事實上，我們已經看到了這種變化的征兆。

1973年美國將1937年以電報電話手段建立起的“聯儲電劃系統”改建成電子化的“聯儲電劃系統”，即建立起銀行間清算服務的電子計算機系統，點燃了銀行業電子化的革新浪潮。不久，因特網的崛起，使銀行進入了internet，改變了銀行傳統的管理和服務方式。1995年，美國的第一家網絡銀行-安全第一網絡銀行開業。它沒有建筑物，沒有地址，只有網址：sfnb.com.客戶可以在任何時間地點，只要擁有一臺電腦和一個調制解調器，還有一個網絡帳號，就可以享有24小時的服務。[1]這種新興的銀行形態在很短的時間內就得到了迅速的發展，普遍認為它將成為21世紀銀行業發展的主流趨勢。

（二）、銀行開展網上業務的原因

  銀行網上業務的發展是與網絡經濟和電子商務的發展緊密相連的。在人類經濟生活中，銀行一直充當著資金流的流動和管理的角色。隨著網絡經濟的興起，網上物的交換帶了支付活動，由此產生了網上的資金流動。網上資金流的需要成為銀行開展網上業務的原動力。在電子商務中，銀行是連接生產企業、商業企業和消費者的紐帶，起著至關重要的作用。銀行是否能有效的實現電子支付已成為電子商務成敗的關鍵。

（三）、網上業務可能出現的各種問題

銀行依托迅速發展的計算機技術和通訊技術，利用滲透到全球各個角落的網絡，屏棄了傳統銀行業務由店堂前承接業務的服務流程，把銀行的業務直接在網上推出。它所提供的3A[2]服務是傳統銀行所不能比擬的。但同時，它也面臨著許多嶄新的問題。首先，消費者的信心問題。美國波士頓咨詢公司曾對客戶不愿使用網絡銀行的原因進行過市場調查。結果顯示，80%是出于對風險因素的擔心。如果消費者對網絡銀行信心不足，這種新的銀行類型必然難以正常發展。其次是技術安全問題。毫不夸張的說，現代信息技術使得銀行如同把金庫建在計算機里，把鈔票存在數據庫里，使資金流動在網絡里，因此，安全就成了事關銀行生死的頭等大事。1999年一名俄羅斯學生通過互聯網進入花旗銀行的電腦系統，非法轉移了數以百計的資金。可見，為網絡銀行構建一道高效的技術“防火墻”刻不容緩。同時，網上銀行也遇到了眾多的法律問題。銀行電子化網絡化對傳統的以調整紙質流通工具為基礎而構建起的金融法律規范產生了巨大的沖擊。

銀行作為資金融通的組織機構，它主要的融通對象就是貨幣資金，它所有的業務基本上都圍繞著貨幣而開展。貨幣形式的演變，必然會引起銀行以及銀行各種業務的相對應的變化：不同時代的人們接受了不同的貨幣形式，也就接受了與貨幣相適應的銀行模式。貨幣形態從真實貨幣向電子貨幣方向演化，使得資金流動從依賴紙幣支付憑證交換向電子支付發展，銀行概念從實體銀行向虛擬銀行方向漸進，服務方式也從“人-人”對話向“人-機”對話方向轉變。所以，我們首先要了解電子貨幣中的種種問題，然后再對現在網絡銀行開展的各種業務進行法律上的審視。

二、電子貨幣的法律問題

（一）什么是電子貨幣

  伴隨著迅速發展的電子商務而出現的電子貨幣，是繼中世紀法幣對鑄幣取代以來貨幣形式發生的第二次標志性變革。中世紀的變革形成了以中央銀行為核心的銀行貨幣創造體系。而這次變革直接對現有體系提出了挑戰，并對貨幣政策以及金融監管都產生了直接或間接的影響。因此，電子貨幣的問題受到了各國普遍的關注。

（1）電子貨幣的含義及其發展：

目前的電子貨幣基本上是各個發行者自行設計開發的產品，種類眾多。因而國際金融機構和各國貨幣當局尚無法在法律上對電子貨幣作出嚴格的界定。不過它們還是對什么是電子貨幣提出了一些的看法，其中巴塞爾銀行監管委員會的定義較有概括性。

巴塞爾委員會認為電子貨幣是指在零售支付機制中，通過銷售終端不同的電子設備之間以及在公開網絡上執行支付的儲值和預付支付機制。所謂儲值是指保存在物理介質中可以用來支付的價值，如智能卡。這種介質亦被稱為電子錢包。當其儲存的價值被使用后，可以通過特定設備向其追儲價值。而預付支付機制則是指存在于特定軟件或網絡中的一組可以傳輸并用語支付的電子數據，通常被成為數字現金。它通常由一組組二進制數據流和數字簽名組成，可以直接在網絡上使用。

電子貨幣的雛形或稱初級階段，應追溯到1915年世界上第一張信用卡的誕生。信用卡的發行是支付方式的一大突破，并為電子貨幣時代的到來奠定了基礎。進入20世紀90年代以來，各國政府及民間組織研制出更加類似或接近紙幣或硬幣的電子貨幣類型。這些新型的電子貨幣被通俗的稱為“現金模擬型”電子貨幣。

（2）電子貨幣與通貨

電子貨幣是在傳統貨幣基礎上發展起來的，電子貨幣產品主要被設計用來替代流通中的通貨。它與傳統貨幣在本質、職能及作用等方面是相同的，本質上都是充當一般等價物的特殊商品，具有價值尺度、流通手段、支付手段、儲藏手段和世界貨幣五種職能。電子貨幣除了具有貨幣的這些一般屬性外，與通貨相比，它是一種“無形”貨幣，有著許多通貨所不具有的屬性：電子貨幣由電子脈沖代替紙張傳輸和顯示現金，通過微機處理和存儲，沒有傳統貨幣的大小、重量和印記；通貨一般由中央銀行或特定機構壟斷發行，而電子貨幣從目前來看，既有中央銀行發行的，也有一般金融機構甚至非金融機構發行；傳統通貨是以中央銀行和國家信譽為擔保的法幣，由貨幣當局設計、管理和更換，被強接受和使用，而目前的電子貨幣大多由不同的機構自行開發設計，其擔保主要依賴于開發商自身的信譽和資產，其使用只能宣傳引導，不能強迫使用；電子貨幣在使用中要借助法定貨幣反映和實現商品的價值，結清債權和債務關系；

（3）電子貨幣系統的運作

一般來說，電子貨幣系統的整個運作過程涉及到電子貨幣發行機構、分銷機構、贖回機構及清算和結算機構。發行機構發行電子貨幣，為了限制發行機構可能潛在的具有無限制的創設電子貨幣從而導致通貨膨脹的壓力，通常規定電子貨幣與中央銀行發行的貨幣等值，發行機構有義務等值贖回客戶向其提示的未使用的電子貨幣余額。正常情況下，發行電子貨幣相當于吸收存款，在發行機構的資產負債表上表現為負債，發行機構將電子貨幣的預付款即在途未用資金進行投資以獲得收益。分銷機構分銷電子貨幣。贖回機構接受客戶要求贖回的電子貨幣。贖回機構可能是托收人，將客戶贖回要求信息傳遞給發行機構，并將來自發行機構的資金退還給客戶；也可能是委托人，從客戶手中購買電子貨幣然后從發行機構處贖回資金。清算和結算機構通過支付系統網絡傳輸信息和資金。這些電子貨幣系統的參與機構不因為改變了交易媒介而使原有的風險消失，相反，各種各樣的風險更加容易不同程度的威脅金融系統的安全。

（三）電子貨幣所引發的問題

（1）電子貨幣是貨幣嗎

雖然人們形象的稱呼這種新型的貨幣為電子貨幣，但是它究竟是否已經成為一種貨幣還要慎重考慮。對于信用卡、儲值卡類的初級電子貨幣，只能視為查詢和轉移銀行存款的電子工具或者是現存貨幣進行支付的電子化工具，并不能真正構成貨幣的一種。而類似于計算機現金的“現金模擬型”電子貨幣，則初步具備了流通貨幣的特征。但是，要真正成為流通貨幣的一種，它們還需要滿足以下的條件：

——被廣泛的接受為一種價值尺度和交換中介；

——必須是不依賴于銀行或發行機構信用的用于清償債務的最終手段；

——自由流通，具有完全的可兌換性；

——本身能夠成為價值的保存手段，而不需要清算、結算來實現其價值；

——完全的不特定，支付具有匿名性等等。

按照這個標準來考察電子貨幣。首先，它們的價值是以既有的現金、存款為前提的，是其發行者將既有貨幣的價值電子化的產物，持有電子貨幣僅意味著持有者具有以其持有的電子貨幣向發行者兌換等價值現金或存款的權利。其次，根據貨幣法定的原則，電子貨幣要真正成為通貨的一種，還需要一國立法的明示認可。所以，現有的電子貨幣可以被認為是以既有貨幣為基礎的二次貨幣，還不能完全獨立的作為通貨的一種。

（2）安全性問題

電子貨幣的流動性風險同電子貨幣的發行規模和余額相關。通常情況下，發行機構不需要也不可能保持用于贖回電子貨幣的100%的傳統貨幣準備。但是，如果某些因素觸發了人們對某一電子貨幣系統的信心危機，發行機構就可能無法將在途未用資金的投資變現而滿足電子貨幣的贖回要求，甚至失去等值贖回其發行的電子貨幣的能力。嚴重情況下，可能形成系統性的風險。

電子貨幣的特殊屬性決定了它不能進行物理防偽，只能依賴于加密、數字簽名等技術手段，如何防止偽幣的大量出現造成系統的損失是一個非常嚴肅的問題。由于電子偽幣和真幣在技術上完全一樣，而且只要掌握了關鍵技術和數據，偽造起來輕而易舉。一旦一個電子貨幣系統受到攻擊，其發行者就面臨是否接受與贖回其發行的電子貨幣的兩難選擇。很顯然目前的網絡安全技術水平對于防止非法侵入而言是遠遠不夠的，因此有人提議有必要規定電子貨幣的最大持有量及最大交易量，以減小安全系統被侵入的情況下的損失。

除開電子貨幣的技術特點，消費者、發行人、零售商和其他系統參與人之間的合同關系和法律關系也比較的復雜。糾紛一旦產生，各個參與方的權利義務是否明確就顯得十分重要。關于電子支付糾紛中的責任劃分，本文下一部分將重點討論。

另外，  一些電子貨幣類型的完全匿名性，也使洗錢、逃稅等犯罪活動更加方便。

（2）對央行的貨幣政策的影響

電子貨幣對中央銀行貨幣政策的影響實際上是一種累計性的影響，在很大程度上依賴于電子貨幣的使用范圍。央行貨幣政策最終目標的實現依賴于適宜的政策中介目標和有效的政策工具和傳導機制。當電子貨幣的數量達到一定規模時，現有的貨幣政策體系就可能出現一些問題。

電子貨幣是被設計來替代流通中的通貨的，因而電子貨幣的大量使用會影響貨幣的流通速度，它對貨幣流通速度的影響是隨機游走的，這樣流通速度作為政策指標的有效性在短期內將大大降低。同時，由于電子貨幣發行的分散、過程連續，加之電子貨幣使得通貨與活期、定期儲蓄甚至證券買賣之間的資金轉移能便捷迅速的進行，金融資產之間的替代性加大，各層次貨幣的計量變的十分的困難，要準確測量某一層次的貨幣總量幾乎變的不可能。可以想象，貨幣構成的復雜性和流通速度的變動性使中央銀行無法正確的解釋貨幣量變動的真正含義，央行制定貨幣市場利率和貨幣政策的難度將大大加大。

（三）對電子貨幣的應對策略

對于法律研究者來說，首先要解決的問題就是電子貨幣能否適用于傳統的商品分類以及現行的法律。舉例來說，如把電子貨幣余額當作一種存款，那么任何一種現行的有關存款的法規都是可以適用的。然而現行的法規并不一定是最適合電子貨幣系統的。

中央銀行對電子貨幣創新體系的監管也處于一種兩難的境地。一方面，如果中央銀行過早介入或事后證明其規則過于嚴厲，就會阻礙電子貨幣創新的發展造成本國電子貨幣發展的相對劣勢。但如果中央銀行監管的過遲，一旦風險成為現實，再進行管理的成本必定很高。正因為如此，各國對如何對電子貨幣進行監管抱有很審慎的態度，討論較多的主要有以下幾個方面。

1、關于發行機構

從技術上來看，任何機構都可以發行電子貨幣。電子貨幣可能的發行人包括銀行、其他非銀行金融機構和非金融機構。在美國，提供電子貨幣服務的非銀行機構的存在實際上得到了聯儲的容忍。而歐盟各國的央行建議只有銀行才可以發行，因為這樣央行就可以提供與傳統銀行存款同等程度的保護與監管。

如果電子貨幣的發行權僅限于銀行，那么現有的對銀行的法規可以延伸到這個新產品上。但無疑會限制這一體系的競爭。相反，如果更多的機構被允許發行電子貨幣，更激烈的競爭會帶來更大的收益，但是監管問題又難以解決。畢竟非銀行的其他金融機構與非金融機構相對銀行而言受到的監管要少，我們必須考慮較少的監管在電子貨幣領域所可能引發的風險。

2、關于發行

大多數國家對電子貨幣發行者的準備金沒有額外的要求，基本上按現有金融業的規則進行管理。但是日本要求發行者繳納相當于其發行的電子貨幣余額的準備金。

三銀行網上支付業務中的法律糾紛

（一）電子支付[3]

電子貨幣從根本上改變了傳統的支付方法，通過電子貨幣賴以生存的銀行計算機網絡系統-電子資金劃撥系統，就能在瞬間內完成資金的支付和劃撥。在這種支付體系中，貨幣成為一串串以比特（bite）形式存在的數據流，成為一個符號，而資金的流動只是一些電信號的傳遞、轉移。在網上進行支付結算，在國際銀行界已成為確定不移的趨勢。在美國，隨著銀行網上結算系統的建立，以及銀行自動結算系統的電子終端相繼裝到各種商業銷售中心與零售商店，美國1978年頒布了第一部涉及電子金融的法律-《電子資金劃撥法》。

網上結算領域中法律糾紛眾多而且風險責任承擔不易確定。網上資金劃撥表面上看仍然與傳統的業務一樣，只涉及銀行和客戶兩方當事人，但其完全通過電子網絡進行交易，所以涉及到的當事人很多，除了顧客本人、網上銀行等金融機構之外，資金劃撥系統經營主體，通訊線路提供者，計算機制造商或軟件開發商等眾多的相關人都可能受牽連。因此，當出現某種故障無法準確的進行資金劃撥時，法律責任很難確定。而且一旦發生了錯誤，傳統的“紙票據”通常還有允許的期限采取補救辦法，而采用電子劃撥就很難有糾正的回旋余地，往往造成很大的損失。例如下面的這個案例：

美國1975年發生的EVRA公司訴瑞士銀行一案，原告是一個芝加哥商人。他通過電子資金劃撥向船主支付運送貨物的運費（他和船主的合同中約定原告必須提前一個月預付租金，否則船主可以解約）。瑞士銀行是電子資金劃撥的中介銀行，1973年4月26日，因被告沒有完成原告一項27000美元的支付命令而給原告造成了210萬美元利潤損失。原告就210萬利潤損失向瑞士銀行提起訴訟。法院認定瑞士銀行有疏忽行為，應承擔損失賠償責任。后瑞士銀行不服，上訴美國第7巡回上訴法院，法院最終判決限制銀行的責任，此結果得到了銀行界的擁護，但卻引起電子資金劃撥用戶的不滿。[4]

  在電子支付過程中發生支付不能，對銀行來說是很嚴重的業務事件。如果糾紛不能妥善的解決，會大大損害銀行的信譽，并在一定的程度上延緩了金融電子化的進程。因此，確定糾紛中各相關當事人的責任是十分重要的。

（二）支付不能時的責任劃分

1、  第三人的責任

以上一個案例為例，如果導致瑞士銀行沒能按時劃撥資金的原因是劃撥系統的硬件或軟件或是網絡通訊線路出現問題，那么是否應該讓這些第三人來承擔原告的損失呢？

首先，這些第三人與銀行之間存在的僅僅是買賣合同或技術開發合同或服務提供合同等之類的關系。一般而言，在這些合同中，這些第三人的義務只是日常維修和提供零配件，而不可能在合同中約定：如果提供的設備或線路有問題，所造成的所有損失都由他們承擔。即使有這樣的規定，也是很不公平的。因為他們所承擔的風險和所獲得的利潤相比懸殊太大。金融業務的交易額巨大，如果計算機或通訊技術出現問題就一律向他們追償，那么沒有人會愿意向金融機構提供設備和服務了。更何況，支付不能究竟是由網絡設備或通訊服務造成還是別的原因造成的，本身就很難以證明。

此外，從產品質量的角度考慮，對于這種高科技產品，許多學者都認為應該堅持過錯責任原則。原因很簡單，技術開發的風險不應該由開發商單獨承擔。而且，即使要追究責任，怎樣認定這種高科技產品存在不合理的危險也是一個棘手的問題。高科技產品的變化發展速度如此之快，國家和行業都無法給其指定一個確定的標準，其缺陷難以衡量。

國際上對第三人在這種情況下承擔賠償責任也是予以限制的。新加坡《電子交易法》中規定：除了某些例外情況，一個網絡服務提供商根據任何法律規定都不會因為提供通道為第三人傳輸數據電文資料而承擔民事或刑事責任。它的立法依據在于，網絡服務提供商應予以保護，因為在大多數情況下他無法控制其通過網絡所傳輸的資料的內容。

2、  銀行的責任

現在的銀行給客戶提供各種各樣的便捷的服務，但這些都未能改變銀行與客戶的基本的法律關系。因此，雖然客戶似乎是面對著機器進行操作，但對他而言，這個機器就是銀行的化身，它在客戶眼中代表著銀行，它所進行的一切活動都應該由銀行來承擔責任。

國外對銀行承擔的責任問題有一些可供借鑒的規定。例如美國的《1978年電子資金劃撥法》明確規定，金融機構有義務根據客戶的指令以正確的數額和及時的方式進行劃撥或停止事先已授權的劃撥的支付。國外的法律為銀行所設定的責任比較嚴格，如果是銀行沒有進到善良管理人的義務造成客戶的損失，應該由銀行來承擔責任。銀行自己受到損失了的，如果沒有充足的證據表明是客戶的重大過失或故意造成的，也應自己承擔。這是因為，當發生了支付不能或錯誤支付時，第三人的責任是很小的（原因我們已經分析過，除非在第三人有故意或重大過失，一般而言，他不應該為此事故負責）。而在銀行與客戶的關系中，客戶屬于經濟上的弱者，在交易中由經濟中的強者來承擔較大的風險以保護弱者的利益是較為合理的考慮。

目前，各個國家的銀行都采用保險的方式來分散風險。

3、客戶的責任

以上的分析并不意味著客戶就完全不承擔責任。客戶采用銀行的資金劃撥系統，就必須遵守銀行相關的規定。在損失發生后，按照民法的有關原則，客戶有義務及時通知銀行并防止損失的進一步擴大。但總而言之，客戶承擔責任在大部分的國家和地區都是被嚴格限定的。如香港銀行公會、存款銀行公會于1997年7月14日聯合實施的《銀行營運規則》規定，只有在客戶存在欺詐或嚴重疏忽時才承擔責任。

（三）、電子數據的證明力問題

在處理由于支付問題而產生的糾紛的過程中不可避免的會遇到計算機記錄、卡片數據、終端收據等的法律價值問題。比如客戶與銀行計算機系統對于所達成的交易的意見不一致時，如何確定電子數據的證明力。這在國際上以及各個國家已有較統一的規定。1996年5月聯合國國際貿易委員會第29界會議制定通過了〈電子商務示范法〉，其中第9條第二款規定：對于以數據電文為形式的信息，應給予應有的證明力。新加坡1998年6月29日通過的《電子交易法》采納了這一規定：不得僅僅以某項信息采用數據電文形式為理由而否定其法律效力。在美國，也通過判例確定了這樣一個規則：認為電子金融轉移系統中的計算機紀律記錄是在有規律的商業活動中產生的，作為證據是可以接受的[5].這就從法律上肯定了計算機記錄在民事訴訟中作為證據的法律價值。

四、網上的存貸款業務

（一）網上存貸款的現狀

同銀行的支付結算功能一樣，吸收存款發放貸款也一直是銀行的基本業務。雖然目前網絡銀行最主要的營業范圍是電子支付，但是，網上存貸款業務也在興起，客戶很方便的在網上就可以申請到貸款。臺灣玉山銀行早在1996年就推出了這種網絡貸款業務。客戶只要在網絡銀行上留下姓名、年齡、職業等資料，并回答工資收入、不動產等問題，電腦就會自動評估其信用等級并存檔，電腦評估獲得60分以上者都可以獲得60萬元以下的貸款。香港大新銀行也引進了多媒體貸款申請機。電子化貸款業務為經濟爆炸時代里急需現金周轉的客戶帶來了許多方便。可以預見，隨著將來數字現金的大量使用，網絡貸款業務將更加普及，業務會更全面，伴隨著網絡貸款業務所產生的諸多問題也將日益引起關注。

（二）我國貸款業務規章對網絡貸款的影響

篇7

[關鍵詞]農產品、電子商務、平臺建設

中圖分類號：TP39文獻標識碼：A 文章編號：1672-3791（2016）04（C）-0000-00

信息化作為時展的動力與標志，在經濟建設中發揮著難以預見的作用。同時，電子商務也逐漸成為了帶動農村快速發展的重要動力，作為具有巨大潛力的交易模式，電子商務逐漸改變了農村地區農產品交易的方式。本文以農村農產品電子商務為主題，分析我國農產品電子商務的可行性發展、發展瓶頸、以及相應的解決措施，堅持因地制宜、因時制宜，多元化、科學化的原則推進電子商務在農村的發展，帶領我們農產品電子商務的發展，讓網絡惠及到人民群眾。

1 農產品電子商務發展層次

農產品電子商務的發展時間較短，還處于低級水平，由于在技術水平通訊設施等方面還存在較大的缺陷，農業商品以及農業制品在流通加工以及質量方面存在眾多不足，所以農村農產品電子商務的發展類型不能以上面的任何類型定位，在電子商務的運營過程中也不能照搬B2B、B2C、C2C等完整形式的電子商務流程。農產品電子商務的發展需要結合農村經濟發展的實際情況，需要研究當地線下農業商品的銷售狀況，因地制宜、因時制宜的推進農產品電子商務的發展，以滿足當地電子商務發展需要。以下介紹幾種常見的農村電子商務發展形勢。

（1）電子商務萌芽期。

這是指農產品電子商務剛開始興起的時候，電子商務起初發展的比較簡單，農產品的買賣雙方可以在電子商務平臺上隨時和獲取自己想要的信息，之后，買方與賣方通過互聯網交流軟件進行溝通。這種交易活動是在廣告的傳統基礎上加入網絡技術，并不能稱為真正意義上的電子商務，初級的電子商務模式界限比較模糊，沒有具體的規范可循，并且商品的信息比較松散，對信息的搜索會有些模糊，不利于電子商務的發展。通過這些網絡軟件獲得交易對象以及社會需求。在這種簡單的交易方式中，交易行為只有供求信息通過網絡展現，而協議的主體還是在線下完成。由于初級電子商務平臺的建設具有高度的開放性，缺乏專業性和系統性，在信息傳遞的過程中往往會出現違法違紀的現象，平臺的發展沒有完善的法律作為保護，網上交易平臺對自身的行為約束較小，沒有責任意識，所以線上金錢交易還是非常少的。

（2）非支付型電子商務。

這種電子商務又稱之為營銷網絡化。其實質含義是指農產品或者農用產品的銷售環節（包括供求信息的、價格的定價、交易完成的意向、合同的簽訂等），通過電子商務平臺進行完成，其中貨物的配送、運輸、商品支付與結算都通過線下交易完成，但物流信息可以在線隨時跟蹤。所以非支付型電子商務是信息與商品以及資金流動是相互分離的。非支付型電子商務建立在初級電子商務的基礎之上，其交易行為受到法律的約束與保障，是農村電子商務向成熟階段發展的過渡期，目前應用較為廣泛。

2 農村農產品電子商務發展的制約因素

（1）農村信息基礎設施水平較低。

農村信息技術設施是農村電子商務發展的基礎，要想電子商務逐步發展，必須具有先進的電子設備與網絡，否則沒有完備的基礎設施會使的農村電子商務成為無源之水、無本之木。就我國現階段大多數農村地區的整體水平來看，由于區域經濟發展的不平衡，農村地區的信息技術設施建設水平也參差不齊，在經濟較為落后的地區，信息基礎設施尚未健全，甚至存在網絡空白區域。根據2012年全國電信業數據統計，行政村通寬帶方面，全年新增通寬帶行政村1.9萬個，行政村通寬帶比例從年初的84%提高到87.9%。自然村通電話方面，全年新增1.1萬個自然村通電話，全國20戶以上自然村通電話比例從年初的94.7%提高到95.2%。信息下鄉方面，全年新增2006個鄉鎮實施信息下鄉活動，新建鄉信息服務站2052個、村信息服務點29623個、鄉級網上信息庫9943個、村級網上信息欄目66790個。開展信息下鄉活動的鄉鎮比例達到85%。可盡管我國農業信息化取得較大的發展，但仍存在一些問題：農業信息基礎設施比較落后，投入不足，還沒有達到一定的成熟度。

（2）缺乏高效的支付結算手段。

交易支付是電子商務流程中的關鍵環節，支付的完成與否也就證明交易的完成與否。一般電子商務中支付的手段各異，存在許多不同的交易手段，伴隨電子商務的迅速發展，近年來農村電子商務的業務形態，逐漸由信息服務轉向在線交易。但是，在日常的銀行辦理業務時，開通電子支付功能必須到銀行柜臺辦理，通過下載客戶端或者支付寶等軟件來運行，完成電子支付的行為，在注冊的過程中流程比較繁瑣，一定程度影響了用戶開通積極性。同時，還有最近比較流行的微信支付，將用戶手機和銀行卡綁定到一起，使用戶的交易選擇更加的多樣化，而且簡單易學，用戶可以足不出戶滿足自己的消費需求，不受時間地點的限制來完成，給用戶生活帶來了很大的方便。這一功能極大的受到了廣大群眾的喜愛，但目前為止，移動支付在不發達的地區也存在不支持的業務，所以電子商務在農村要全面推開還有很多實際問題。另外，支付中還存在一些安全問題，操作水平等，最后，很難改掉傳統的消費觀念。總而言之，在目前環境的制約下，農村的網絡覆蓋還不夠完善，僅靠移動支付是遠遠不夠的，并且有些復雜，需要探索一種支付簡單，安全性高，易學的支付手段。

（3）農民電商意識較差。

農產品電子商務是一種新的農業生產經營理念，需要具備一定的綜合素質來匹配。由于互聯網的廣泛發展，電子產品在農村的發展過程還是非常迅速的，在農村，一般移動電子產品基本已經普及，但是現階段務農的農民普遍電子商務操作能力不高，文化程度較低，因此，電子商務發展存在一定困難。據統計，全國農村網民中，文盲占9.5%，小學占41.1%，初中占45.1%，高中占4.1%，大專及以上占0.2%，農村網民學歷不高，初中以下占62.5%。并且網絡的應用中，用于音樂、網絡視頻、游戲及聊天的較多。也就是說，大部分的用戶使用網絡主要用于娛樂，真正用于經營的很少。另外，農民在電子商務方面并沒有專業的人士進行指導，一般人都對電子商務還十分陌生，并且對網絡上的商品持懷疑的態度，其實，從事電子商務的過程并不是復雜的不可學習，不用過硬的技術手段也可以熟練操作，只需要懂得簡單的搜索網站、瀏覽，查詢，注冊用戶名、支付的手段即可。

3 構建電子商務平臺的主要策略

統計表明，2009年歐盟通過互聯網進行的商務總額為26.27億美元，其中農業電子商務所占的比例為15%；在美國，從事農產品網上交易的9.5萬多名農場主中，有79%的人通過網絡獲得30萬美元以上的年收入。我國是農業大國，農產品市場大而散，我們應該學習國外先進的網絡電商構建方式，采取多種策略，促進農村經濟的發展。

（1） 因地制宜打造符合需求的電商平臺。

農村電子商務市場與城市相比起步晚，并且到目前為止發展的依然十分緩慢，但是發展空間還是非常廣闊的，就像是一塊未經打磨的玉一樣，需要不斷的進行加工，改造，最后才能成型，農村在電子商務的開發上吸引著很多商家的關注，但開發農村市場成本高，普及率低，見效慢，這就是導致目前農產品電子商務發展緩慢的主要原因，當然也不僅僅是商家個人的主要問題，一些農村的先進人士，想要學習電子商務，但是卻沒有供他們學習機會和條件，這就是農村電子商務發展處于瓶頸，至今未向前發展的主要原因。要想從根本上改變這種格局，政府應繼續加大網絡覆蓋密度和信貸資金的支持，并且給予技術上的指導，共同打造農產品的電子商務市場，創造出一條農村特色的電子商務體系，打造高效的商品流通體系，一旦農村的電子商務開始開展，那么農村的物流也會跟著發展。

（2）加強農產品電商金融的普及力度。

我們強調農產品電子商務的作用，強調農村電子商務給人們帶來的巨大好處，但是我們不能本末倒置，電子商務只是我們擴大收入的途徑，并不能替代農業生產和傳統的交易方式，它是農村商品交易的一種新型方式，可以為農民朋友的農產品，物色出一個好的銷路與好的銷售價格，農村電子商務是一種新的虛擬的交易形式，但是這種虛擬經濟卻是建立在農村實體經濟的基礎之上。農產品電子商務的發展是農村實體經濟發展的新需要，是農村進步的主要手段，是當代社會形態的要求，只有和時代的腳步保持一致性，才能創造更多的經濟價值，同時其電子銷售數據更有利于統計農業經濟，是統計人員統計農村經濟的主要數據，廣大的農民朋友可以據此進行開展農業生產活動，這樣以來農民可以在作物的種植上更加具有方向性，對農民收入的提高，生活水平的極大改善具有非常重要的作用，當然農村電子商務并不是一個孤立的個體，不可能脫離農村實體經濟而單獨存在。它產生于農村實體經濟，也依托與農村實體經濟。“取之于農，用之于農”，要牢牢依托于農村的實體經濟，為百姓造福。

4 結語

綜上所述，農產品電子商務縮短了農戶、農民專業合作以及消費者之間的的距離，農產品電子商務的開展與實施，減少許多中間環節，降低交易成木，能夠人力推動農業的發展，實現產業化、規模化、標準化。為此，只有通過構建高效的電子商務交易平臺，才能夠更好地促進農村農產品的流通，提高農村經濟的發展水平，更好地建設社會主義新農村，為統籌城鄉發展提供一條新的道路。

參考文獻

[1]張艾理，蕭山農村電子商務發展探索[J].中國信息界， 2011（12）.

篇8

【論文摘要】我國電子商務和網上交易近年來取得了較大的發展 ，然而網上支付成為我國電子商務發展的瓶頸之一。因此 ，解決網上支付問題是發展電子商務的必要環節。本文從多個方面對網上支付系統的技術和安全問題進行了研究。文章首先簡單地分析了網上支付系統在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發展現狀和需求 ，以節省交易成本和提高安全性為目標 ，提出基于 SSL 協議的民航電子商務支付系統。通過加入雙重簽名技術 ，使得 SSL 協議的安全性有所提高 ，民航電子商務系統更加有效和安全 ，交易成本也大大降低。

Abstract:Although Chinese e - commerce and network transaction have great development in recent years， online payment is becoming one of the bottlenecks. Therefore ， solving the problems is an important step in developing electronic business.

This paper summaries electronic business technology and its related security issues from several aspects.First it briefly discusses security requirements and related key techniques which are necessary to protect an electronic business system. In the E2commerce area ， security was a great concern to manyorganizations when a considerable volume of documents and transactions were digitized and exchanged online. An online payment system based on the SSL protocol in civil aviaton E2commerce is proposed in this paper ，according to the reality and need of the civil aviaton E2commerce in China. The security of the E2payment system was improved to some degree by adding the technology.

Key words: EC; online payment system; technical countermeasures

第一章：引言

2009年1月13日，中國互聯網絡信息中心（CNNIC）在京了《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，我國互聯網普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網民數達到2.98億，寬帶網民數達到2.7億，國家CN域名數達1357.2萬，三項指標繼續穩居世界排名第一。

我國網民和國家CNCN域名的增加，勢必為電子商務的發展帶來更大的機會。隨著 Internet 技術和應用的不斷發展 ，越來越多的企業加入到電子商務的隊伍中來。電子商務已成為貿易發展的必然趨勢， 隨著電子商務環境的規范和完善， 中國電子商務企業必然迅猛發展。使用網上支付的方式進行交易 ，大大降低了傳統貿易的費用和開銷 ，提高了工作效率和企業競爭優勢。越來越多的企業選擇在 Internet 上建立自己的 Web 站點 以便利、經濟的手段在網上展示自己的企業形象 ，推銷本企業的產品。

一、電子商務與支付系統的定義

1、電子商務的定義

電子商務源于英文Electronic Commerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(The World Business Agenda for Electronic Commerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數據(如電子數據交換、電子郵件)、獲得數據(共享數據庫、電子公告牌)、以及自動捕獲數據(條形碼)等[2]。

2、網上支付系統的構成

支付系統是由一系列支付工具、程序、有關交易主體、法律規則組成的用于實現貨幣金額所有權轉移的完整體系。[3]

網上支付是指以金融電子化網絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現代計算機技術和通信技術作為手段，通過計算機網絡系統，特別是因特網進行傳輸。以電子信息傳遞的形式來實現資金的流通和支付。網上支付系統的構成則主要包括兩部分。一是網上支付主體。涉及網上商家、持卡人、銀行和第三方認證機構。二是網上支付技術。如基于因特網的TCP/IP協議標準、WWW技術規范和以安全網絡數據交換為宗旨的電子數據交換協議SSL 和SET。[4]

二、電子商務與網絡支付系統的發展現狀

1、電子商務的發展現狀

根據2009年1月13日，中國互聯網絡信息中心（CNNIC）在京的《第23次中國互聯網絡發展狀況統計報告》顯示，在主要互聯網應用使用率調查中，網絡求職、更新博客和網絡購物位列增長最快的應用前三甲。而網絡音樂、網絡視頻等娛樂性應用的使用率則明顯呈現下降的趨勢。

由此可見，越來越多的企業和顧客加入到電子商務的隊伍中來，網絡支付系統得到越來越廣泛的應用。電子商務發展迅速，通過網上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發展產生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發展。從技術角度上看也存在兩項解決的難題一是缺乏統一的電子商務技術服務標準，沒有規矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發展的基礎，而技術的發展必須建立在標準統一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發展中迫在眉睫的、十分重要的事，是我國電子商務發展重中之重。二是還沒有真正成熟的電子商務解決方案。在現階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據主導地位仍是不爭的事實，而國內真正有能力的開發廠家更是屈指可數，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現，網上支付系統的關鍵技術都是至關重要的。

但是現在制約電子商務發展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統中 ，不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中 ，必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業的命運。因此必須發展能夠保障支付系統安全的關鍵技術 ，確保交易過程是安全、可靠的。

2、網上支付系統的發展現狀

隨著電子商務的迅猛發展，支付問題就成了制約電子商務發展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環節，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現電子支付才能實現電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網絡支付手段出現的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現網上支付系統為特征的嶄新發展階段。著名的網絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網上支付市場規模將達到2800億元。網上支付已成為國內網民從事網上交易時的第一選擇，網上支付市場似乎已經成為繼網絡游戲、sp之后的又一座金山。

在 Internet 上出現的支付系統模式已有十幾種 ，這些系統模式大致上可以劃分為如下 3 類:第一類是數字化的電子貨幣或者電子現金;第二類是使用他們已有的安全清算程序，對 Internet 的網上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法 ，使傳統的銀行卡支付信息通過 Internet 向商家傳遞 ，利用金融專用網絡提供獨立的支付授信，更先進的是采用智能卡技術 ，提供聯機的銀行卡支付。但是不管是哪一類的系統，都是包含著信息加密措施的系統，每一個系統都是有很多保障安全性的系統。

第二章：網上支付系統的安全技術問題

一、網上支付系統的安全問題

隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發展而衍生的。單純就它們的關系而言 ，電子商務需要電子支付 ，支付體系是開展電子商務的必備條件。隨著網上支付手段使用人數的增加，網上支付系統所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發展，也對網上支付系統的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據 AC 尼爾森公司在 2003年3 月～4 月做的一個調查表明 ，安全性是網上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發展面臨的重要挑戰 ，目前制約我國電子商務發展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網上支付系統的安全問題案例分析

眾所周知道銀行業步入了網絡時代，網絡也融入了銀行業，這迎合了電子商務發展的趨勢。網上銀行因不受時間、地域限制，成本低、快捷方便等優點得到了銀行業的積極響應。近幾年更是呈現出迅猛發展的勢頭。但是由于網上銀行所有內容都是以數據的形式流轉于網絡之上，不可避免地會帶來信息安全隱患。作為龐大資金流動的載體，網上銀行極易受到非法入侵和惡意攻擊。如果銀行的網絡遭到攻擊，私人信息就可能會泄漏，若補救不及時，很可能給消費者造成巨大損失。2005年 4月，多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月，花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數據帶。同月，包括 Master、Visa在內的多家信用卡公司 4000多萬用戶信息被盜，涉及了近 9000張國內信用卡，一時間風聲鶴唳，引發了信用卡安全的恐慌。黑客竊取用戶資料、網絡詐騙、虛假銀行、網絡釣魚等支付安全問題已經嚴重影響了電子商務的發展。

從銀行業的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優秀的解決方案，確保網上支付系統的安全，保障我國電子商務事業的穩定快速發展。

第三章：解決網上支付系統的安全問題的技術解決途徑

安全的目的是：保護一個系統不會受到未經授權的訪問，使系統的正常工作不會被非法干預。同所有計算機系統一樣。電子商務系統安全必須具有保密性、完整性及可用性三個特征[5]。網上支付系統的安全是電子商務發展的核心。任何在 Internet 上開展業務的機構必須采取積極的步驟 ，確保系統有足夠的安全措施 ，防止機密信息泄露和非法侵入造成損失。因此網上支付系統不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網上支付系統的安全要求

1、保密性

要確保網上支付系統的安全，首要的一點要求就是應防止未授權的數據暴露并確保數據源的可靠性，交易中的商務信息都需要遵循一定的保密規則。交易中的商務信息可能直接關聯著個人、企業或國家的商業秘密 ，特別是涉及到商業機密和金融方面的敏感信息時，信息的保密性更為重要。因為其信息往往代表著國家、企業和個人的商業機密，而電子商務是建立在一個較為開放的互聯網絡環境上的。它所依托的網絡本身也就是由于開放式互聯形成的市場，才贏得了電子商務。因此在這一新的支撐環境下，勢必要用相應的技術和手段來延續和改進信息的保密性。，因此 ，要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業機密是電子商務全面推廣應用的重要保障。

對于網上支付系統來說，他的保密性意味著系統必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數據獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是網上支付系統應用必備的基礎。

要確保網上支付能夠安全順利的進行，還要防止未經授權的數據修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性，與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造，成差錯甚至可能導致欺詐行為。數據傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業信息的完整性和統一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網上支付系統的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統中，提高系統可用性有時還意味著用戶僅需經一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現以計算機代替了人們以大多數復雜的勞動，信息系統的形式整合化簡了企業貿易中的各個環節，但網絡的開放和信息的處理自動化也使如何維護貿易各方商業信息的完整統一出現了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現交易抵賴的現象，如信息發送方在發送操作完成后否認曾經發送過該信息或與之相反接受方收到信息后并不承認曾經收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網上支付系統的安全，交易一旦簽訂就不能被否認。因此交易的各個環節 ，都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數據原始記錄和發送記錄的不可否認 ，確認數據已經完全發送和接收 ，防止接收用戶更改原始記錄 ，防止用戶在收到數據以后否認收到數據 ，并拖延自己的下一步工作。為了保證交易過程的可操作性 ，必須采取可靠的方法確保交易過程的真實性 ，保證參加電子交易的各方承認交易過程的合法性 ，在交易數據發送完成以后 ，雙方都不得否認自己曾經發出或接收過信息。要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防 ，以保證貿易數據在確定的時刻 ，確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據機密性和完整性的要求 ，應對數據審查的結果進行記錄 ，在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。當貿易一方發現交易行為對自己不利 ，否認電子交易行為時 ，系統應具備審查能力 ，使交易的任何一方都不能抵賴已經發生的交易行為。在傳統的紙面貿易中 ，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴 ，確定合同、契約、單據的可靠性并預防抵賴行為的發生。而在無紙化的電子商務方式下 ，則應通過數字摘要、PKI、數字簽名、數字憑證、CA 認證等手段 ，在交易信息的傳輸過程中為參與交易的個人 、企業或國家提供可靠的標識。

6、認證性

要確保網上支付系統的安全，在電子商務中必須建立嚴格的身份認證機制 ，以確保參加交易各方的身份真實有效。首先 ，要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發信者，而不是第三者冒名發送。發送方可以確認接收方的身份是真實的，而不至于發往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。網上支付系統中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網上支付系統可能受到的攻擊

針對網上支付系統所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數據的格式 并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息 而遠端用戶通常很難分辨。由于攻擊者可以接入網絡則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數據信息在網絡上以明文形式傳送，或者是被不法者用設置網絡竊聽器等手段監視網上數據流、從數據包中獲取敏感信息。入侵者在數據包經過的網關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

三、網上支付系統安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言 ，1976 年以前主要采用對稱加密技術 ，這種加密技術存在著很多問題 ，如密鑰分發的安全性 ，密鑰規模過大、不能保證消息的真實性和完整性等。1976 年以后 ，迪飛和海爾曼創造性地提出了非對稱加密算法 ，徹底解決了上述問題 ，使加密技術有了革命性的發展。

1.2 　對稱加密技術

對稱加密技術有許多著名的算法 ，其中具有代表性的是 DES 算法。DES (Data Encryption Standard)算法是 1977 年美國國際標準局(NBS)制定的標準加密算法。它把 64 位的明文輸入塊變成 64 位的密文輸出塊 ，所使用的密鑰也是 64位 ，其中第 8 位奇偶校驗位另作它用。DES 利用56 位的密鑰 ，對64 位的輸入數據塊進行 16 次的排列置換 ，最后生成輸出塊密碼。其生成步驟如[7]

下 :

(1)為了產生 64 位明文的置換輸入 ，對二進位進行初始排列(Initial Permutation) ，然后將結果分成32 位的左右兩個數據塊。

(2)執行 16 次的迭代函數 f ， 而每迭代一次所使用的密鑰就不同， f 函數將此密鑰和右側數據塊作為自己的輸入參數。

轉貼于

(3)在每個迭代階段 ，左右兩個數據塊的置換值由下式確定: Li = Ri - 1

Ri = Li - 1 + f (Ri - 1， Ki)

(4)經 16 次迭代之后 ，輸出由 6 位二進位組成的輸入明文和密鑰的函數結果。

(5)將左右兩塊數據連接起來 ，對其進行再度排列 ，最終生成輸出密文 ，但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按 K1 ，K2 ， K3 ， …， K16 順序，那么解密時必須要按 K16 ，K15 ， K14 ， …， K1 順序使用密鑰。

截止目前為止，還沒有公開報道發現 DES算法的致命弱點 ，但 DES 算法由于密鑰較短 ，容易遭受密碼暴力攻擊，因此 ，在具體實務中主要采用3DES算法。

1.3 非對稱性加密方式[8]

非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開 ，即公開密鑰;另一個由用戶自己秘密保存 ，即私用密鑰。信息發送者用公開密鑰去加密 ，而信息接收者則用私用密鑰去解密。公開密鑰機制雖然靈活 ，但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:

(1)交互雙方的用戶系統 ，分別生成用來傳遞信息的加密和解密密鑰。

(2)系統將公開密鑰向開放記錄塊和文件公布 ，而個人密鑰卻由自己保存。

(3)用戶 A 向用戶 B 傳遞信息時 ，將使用用戶B 的公開密鑰進行加密。

(4)用戶B 接到用戶 A 的加密信息之后將其解密時 ，則使用它自己的私用密鑰。

密鑰生成算法如下:

(1)隨機生成兩個不同大小的素數 p，q。

(2)計算 n= pq，(n) = ( p - 1) (q- 1) 。

(3)隨機選取與 p， q 無關的素數 e，1 < e

(4) 利用擴展歐基里德算法求出滿足 ed =1 mod ((n))的整數 d。

(5)用公開密鑰進行加密時公開(n，e) ;用私用密鑰解密時保密( p，q， (n) ， d) 。其中，e為公開密鑰， d 為私用密鑰，n為模數。

密鑰的生成及應用例子如下:

(1)用戶B 公開密鑰/私用密鑰的生成(由用戶B 或認證機構生成) 。

①取兩個素數 p =47，q=71。

②n=47 ×71 =3 337，(n) =46 ×70 =3 220。

③選新的素數 e=79。

④利用擴展歐基里德算法計算 79 ×d =(1 mod 3 220) 中的 d， d =1 019。

⑤用戶B 的公開密鑰 e=79 ，模數 n=3 337;用戶B 的私用密鑰 d =1 019，模數 n=3 337。

(2)用戶B 密鑰的應用。

加密技術在網上支付系統中的綜合應用。結合對稱技術、非對稱加密技術的特點 ，在網上支付系統的支付過程中 ，主要采用非對稱加密技術實現會話密鑰的協商和分發;利用對稱加密技術消息。既保證了消息傳送的機密性 ，又保證了會話密鑰分發的安全性。

1.4、數字信封

數字信封利用了上面兩種加密技術的優點 來確保信息的安全傳輸 它克服了對稱密鑰加密 中對稱密鑰分發困難和公開密鑰加密中加密時間長的問題其實現過程如下：

加密信息

(1)產生一個對稱密鑰K;

(2)用對稱密鑰加密信息M得到M*;

(3)取得接收方的公鑰;

(4)用接收方的公鑰加密對稱密鑰K得到K*(數字信封)

(5)發送{K*，M*}

解密信息

(1)收到{K*，M*};

(2)用自己的私鑰解密K*來得到原對稱密鑰K

(3)用K解密M*來得到原信息M

2、利用驗證技術保證電子商務支付的真實性、完整性

在保證消息的真實性和完整性方面 ，主要采用的是基于非對稱加密算法的驗證技術 ，包括數字簽名、身份驗證等技術。

2.1 　數字簽名

數字簽名并不是新的加密算法 ，而是現有加密算法的綜合應用。它應用的是數字摘要和公開密鑰加密技術。因為數字摘要技術能夠識破信息的篡改，而公開密鑰加密技術能夠確認信息的來源。在數字簽名系統中 ，信息發送方的任務是:(1)組織信息;(2)求出它的數字摘要;(3)加密數字摘要，且附上發送信息。而接收方的任務是:(1)利用發送方的密鑰來解密發送方的數字摘要;(2)求出接收信息的數字摘要;(3)比較兩個數字摘要 ，若相等，則說明接收信息準確無誤。

2.2 Hash函數[9]

有一個函數 f ，當已知它的自變量 x 時，很容易求出它的函數值 y = f ( x) ，但已知 y 時，很難求出它的反函數值 ，這樣的函數稱之為單向函數。已知一個哈希函數值 ，卻很難計算它的兩個相異的自變量 ，這樣的函數稱其為無沖突函數。如果一個哈希函數同時具備上述的單向性和無沖突性 ，那么稱這個函數為加密哈希函數。典型的有MD5 和 SMA。

2.3 MD5 函數[10]

MD5(Message Digest Algorithm 5) 意為數字摘要算法5。它是 RSA 數據安全公司開發的一種加密算法。是從任意長度的字符串中生成128 位的哈希函數值。MD5 所開發的軟件制品有 PGP 源碼， SSLeay ， RSAREF ，Cryptott ， Ssh源碼等。

2.4 SMA函數[11]

SMA (Secure Hash Algorithm)是安全哈希算法。它是由美國政府公布的哈希加密標準算法。此算法從任意長度的字符串中生成 160 位的哈希函數值。

3、支付網關技術的應用。

支付網關通常位于公網和傳統的銀行網絡之間，或者終端和收費系統之間其主要功能為將公網傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包 接收銀行系統內部傳回來的響應消息，將數據轉換為公網傳送的數據格式，并對其進行加密。支付網關技術，要完成通信協議轉換和數據加解密功能，并可以保護銀行內部網絡。此外支付網關還具有密鑰保護和證書管理等其它功能。有些內部使用網關還支持存儲和打印數據等擴展功能交易安全是電子商務正常健康運營的關鍵所在，不同性質的企業應根據自身的特點選擇最為安全和行之有效的防護技術。對于加密身份認證以及支付網關技術不斷的加強測試，加強優化為安全運營構筑強有力的屏障。

4、 防火墻技術的應用

為了確保信息安全， 避免對網絡的威脅與攻擊， 防止對網絡資源不正當的存取， 保護信息資源而采取的一種手段就是設置防火墻。從理論上說， 防火墻概念指的是提供對網絡的存取控制功能， 保護信息資源。而從物理上的設備來看， 防火墻是 Intranet 和 Internet 之間設置的一種過濾器、限制器。

防火墻系統負責管理 Internet 和內部網絡之間的訪問， 主要作用是在網絡入口點檢查網絡通信， 根據所設定的安全規則， 在保護內部網絡安全的前提下， 提供內外網絡的通信。決定哪些內部服務可以被外界訪問， 外界的哪些人可以訪問內部的哪些可以訪問的服務， 哪些外部服務可以被內部人員訪問。所有來自和去往 Internet 的信息都必須經過防火墻的過濾、檢查和存取控制。

5、采用黑匣子模型增強客戶端安全

“黑盒”的意思就是從外面看不到里面 ，誰也不知道盒子里面隱藏的是什么 ，在計算機技術中用“黑盒”來表示技術的實現被完全封裝起來 ，在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解密、通訊控制、安全檢測等被完全封裝到一個模塊中 ，這個模塊與用戶計算機之間只交換加密信息 ，加密信息通過 Internet 被送到銀行服務器。

第四章：一種基于 SSL 協議安全性民航網上支付系統的設計

基于上文提到的網上支付系統安全技術解決方案運用里面的一些關鍵技術，如驗證技術數字簽名等技術，結合我國民航電子商務的發展現狀和需求 ，以節省交易成本和提高安全性為目標 ，提出基于 SSL 協議的民航網上支付系統。通過加入雙重簽名技術 ，使得 SSL 協議的安全性有所提高 ，民航電子商務系統更加有效和安全 ，交易成本也大大降低。

SSL 握手協議中有一個身份認證的過程，其認證的核心是交換 X. 509 格式的數字證書。現有的 SSL協議中，公/ 私鑰只用于服務器和客戶機在握手過程中的密鑰交換，沒有利用其來實現數字簽名。本文通過在 SSL 協議棧中增加一個 SSL 簽名協議來解決這一問題，加入簽名協議后的 SSL 協議棧如表1 所示。

SSL

握手

SSL

加密

SSL

警告

SSL

簽名

其他應用層協議

表 1 　加入簽名協議后的協議棧

SSL 簽名協議的數據保密性和完整性由 SSL 記錄層協議負責。SSL 簽名協議專門處理對需要簽名的信息的消息交換、簽名和認證。SSL 簽名協議是在現有 SSL 協議的基礎上實現功能的擴充，利用了 SSL 協議原有的密碼資源，如證書、公私密鑰對、公開密鑰密碼算法、哈希函數等，并參考 SSL 定義消息的格式，以一個獨立的功能模塊方式實現，這樣就保證了新協議的向前兼容性。

使用 SSL 簽名協議的民航電子商務支付系統的交易流程如下:

(1)設客戶的訂單信息和支付信息分別為 M1、M2。客戶使用 Hash 函數，分別將 M1、M2 變換為訂單信息摘要 h1、支付信息摘要 h2 ，并用自己的私鑰對(h1 ， h2)進行簽名變為DS。

(2)客戶將 M1、h2、DS聯立為(M1 ，h2 ，DS) ，并使用商家的公鑰加密，變為密文 C1;將 M2、h1、DS 聯立為(M2 ，h1 ，DS) ，并使用銀行的公鑰加密，變為密文 C2。

(3)客戶將雙重簽名的消息(C1 ，C2)發送給商家。

(4)商家收到(C1 ，C2) 后: ①用自己的私鑰對 C1解密，恢復訂單信息、支付信息摘要、雙重簽名(M1 ，h2 ，DS) ; ②用客戶的公鑰對DS解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M1 的散列編碼

值，b)加密值的第二部分是否等于 h2。若是則簽名消

息有效; ③將 C2 發送給銀行。

(5)銀行收到 C2 后: ①用自己的私鑰對 C2 解密，恢復支付信息、訂單信息摘要、雙重簽名(M2 ，h1 ，DS) ; ②用客戶的公鑰對 DS 解密得到(h1 ， h2) ，并檢驗:a)加密值的第一部分是否等于 M2 的散列編碼值，b)加密值的第二部分是否等于 h1。若是則簽名消息有效。

(6)商家通過上述操作 也獲得了與支付信息， M2有關的信息 和 。但商家不知道客戶的私鑰 無:C2 h2 ，法由 恢復。又根據散列編碼的性質 商家也無C2 M2 ，法由 h2 恢復 M2。

(7)銀行通過上述操作，獲得了與訂單信息 M1 有關的以下信息:h1。同樣根據散列編碼的性質，銀行無法由 h1 恢復 M1。

第五章：小結

隨著我國網民規模的加大和電子商務的發展，網上支付系統的發展給人們的工作和生活帶來了新的嘗試和便利性，但是網上支付系統的發展卻受到技術的制約，其中一個最關鍵的技術就是網上支付系統的安全技術。鑒于這種現狀，本文對網上支付系統的安全要求，網上支付系統容易受到的攻擊進行了深入的研究和分析。并針對這些要求和攻擊，提出了五種關鍵性技術。并結合我國民航業的特點，綜合運用部分關鍵技術，設計了一種基于 SSL 協議安全性民航網上支付系統。是網上支付系統安全技術應用的一個經典實例。充分的說明只要運用好文中提到的網上支付系統的技術解決方案，定能大大提高網上制服系統的安全性，是網上支付的手段得到更大的普及和發展。

參考文獻

[1]才書訓. 電子支付于網上金融學——電子商務系列教材.[M]，2002，

66-98

[2楊堅爭.電子商務安全與電子支付——高等院校電子商務專業規劃教材.北京:機械土業出

版社.2007， 89-101

[3]歐陽勇.網絡金融[M].西南財經大學，2006

[4]李醫群 葛文雷，發展網上支付系統的關鍵因素[J].國際商務研究，2007（2）

[5]NJYeager，R E McGrath.Web Server Tecjnology，Chapter 8: Digital Commerce:Risks，Requirements and Techologies.Morgan Kaufmann Publishers，Inc，1995:319-370

[6]吳功宜 ，徐敬東 ，張建忠.電子商務應用教程[M].天津:南開大學出版社 ，2005

[7] Wiener M J. Efficient DES key search.Applications [C]. Florida: Crypto ’93 Rump Session Presentation ，1995.

[8] 武金木.信息安全基礎[M].武漢:武漢大學出版社，2007

[9] 沈昌祥. 信息安全[M]. 杭州:浙江大學出版社 ，2007

[10]周 　蘇.電子商務概論[M].武漢:武漢大學出版社 ，2008

[11]陳克非.信息安全技術導輪[M].北京:電子工業出版社 ，2007

[12]徐學軍.我國發展電子商務的主要瓶頸及對策[J].科技管理研究，2004（2）

[13]李荊洪，論電子商務網上支付系統的功能與特點[J]，湖北經濟學院學報（人文社會科學版）2006（1）

[14]聶捷楠，關于銀行網上支付系統的設計研究方案[J]，成都醫學院學報，2007（2）

篇9

Internet上的電子商務可以分為三個方面：信息服務、交易和支付。主要包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結算以及售后的網上服務等。主要交易類型有與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。

參與電子商務的實體一般來講有四類：顧客(個人消費者或企業集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。

電子商務是Internet爆炸式的直接產物，是網絡技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特征，并使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將到整個的運行與結構。

現階段推動電子商務面臨的最大是如何保障電子商務過程中的安全性，交易的安全是網上貿易的基礎和保障，同時也是電子商務技術的難點。近年來，國際上已實施和制定了一系列的來解決網上交易的安全性問題。

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由于Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那么交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標準和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾采用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之后，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與行業一起，推出不少更有效的安全交易標準。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網絡的標準，其交易形態將成為未來“電子商務”的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩臺機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基于SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須采用更先進的支付系統。SSL被廣泛應用的原因在于它被大部分Web瀏覽器和Web服務器所內置，比較容易被應用。

SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基于消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計，用來保證公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用并經受了考驗，但大多數在Internet上購的消費者并沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而準確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標準中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

采用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密后發給該用戶，而一旦信息加密后，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，采用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

篇10

隨著社會的進步，3G網絡和智能手機也逐漸的走入了平常人家，也正是因為有越來越多了人開始熟悉了解并使用移動互聯網，所以移動互聯網的創新應用――移動支付也開始快速的發展。移動支付產業鏈由于逐步確立了移動支付標準、國家協調宏觀政策而逐步明晰。在移動支付產業鏈中，各參與主體逐漸確立了自己在其中的位置，相互協作共同促進發展移動支付。

【關鍵詞】

移動支付業務；互聯網；第三方支付；金融機構；運營商

0 引言

移動支付作為橋梁將電子商務、電子支付、設備制造、移動通信聯系了起來，所以，移動支付產業在新型電子支付領域中占著主導地位。傳統的支付雖然沒有移動支付那么方便，但是他已經在人們的心中有了極其重要的地位，所以近十年來，我國移動支付比傳統的支付發展的要慢，制約移動支付產業發展的因素有很多，比如沒有形成固定的運營模式、沒有清晰的盈利模式等等。

1 移動支付的含義和分類

近年來，移動支付逐漸的走進了人們的日常生活，那移動支付指的到底是什么呢？簡單來說就是一種使用移動設備進行資金支付換取商品或服務的支付方式。付款人的位置可以是不固定的，他所在的位置和基礎設施對移動支付并沒有影響，像手機、筆記本等這些都可以是移動支付所使用的移動終端。

在應用模式和采用的技術等方面，移動支付主要分為遠程支付和近場支付。遠程支付指的是顧客通過短信、WAP、銀行等服務將資金轉給商家，一般情況下消費者可以通過賬戶號碼，手機號碼等信息來確認，而整個過程的真實性可以通過顧客從移動設備上發送短信、密碼等方式來確認。遠程支付這種支付方式會在網絡與終端融合的背景下和互聯網支付更加緊密的融合在一起，很難分開。那近場支付指的又是什么呢？指的是顧客通過平板，手機等移動終端在通過部署的商戶的消費終端使用近距離通信技術進行資金轉移來完成支付，像拿手機在讀卡器上購買地鐵票就是近場支付。

2 我國移動支付業務發展現狀

2.1 移動支付的商業模式

在以移動運營商為主體的商業模式下，移動運營商通常會直接在話費中扣除交易費，或者要求用戶開立專門的移動支付賬戶，這樣就減少了與銀行等金融機構發生業務聯系，而且運作起來也會更加的方便。現在我國有手機支付和手機錢包兩種類型的移動支付業務。首先說說手機支付，用戶可以通過網絡，短信等方式進行遠程支付，所以它屬于遠程支付。在手機話費中扣除交易的費用，或者還可以將費用在用戶運營商處開立的移動支付賬戶扣除。再來看一看屬于近場支付的手機錢包，這種支付方式就是要將用戶的手機和近距離通信技術捆綁在一起。若開此項業務，需要一張智能芯片，可以把它安裝在手機上也可以把它放入SIM卡，這樣便能進行刷機消費。這種方式也是在手機話費中，或者用戶在運營商處開立的移動支付賬戶中扣除交易費用。

2.2 在以銀行為運營主體的商業模式下

移動運營商只為銀行提供數據傳輸服務。通過移動運營商提供的移動網絡，消費者、商家和銀行之間就可以相互交流，相互聯系，并且，用戶可以直接進行移動支付通過自己在銀行的賬戶或者是自己專門在銀行開設的小金額支付賬戶。現在，我國的很多銀行都推出了和移動支付相類似的業務。

2.3 運營主體中的銀聯商業模式

銀聯是一種不同于商業銀行個性化的手機銀行服務。銀聯對銀行卡支付服務以下的延伸就是移動支付平臺接入服務，而且是移動支付平臺接入服務是我國銀行卡信息交換網絡的金融運營機構。在原銀行卡的網絡體系基礎上可以避免運營商造成的弊端實現銀行之間的聯通。銀聯使商家和消費者有了更大的平臺和選擇種類，使得移動支付業務的前景越來越好，使移動支付對用戶完成更好的定位。

2.4 商業模式中的支付機構

支付機構是用于移動支付并且按照有關規定取得支付業務許可證的非金融機構。這些機構在移動運營商、銀行和銀聯之間都是獨立存在的。移動支付是支付機構業務延伸的中介。手機和支付寶綁定用發短信來完成單筆最高支付不超過200元的支付，可以馬上到賬，這就是支付寶手機支付。這種模式大大提高了效率，明確了各自機構的權利和義務，但是要開展好這項業務，必須要具備以下幾項能力較高的市場推廣能力、技術研發能力、資金運營能力以及行業號召力。

3 移動支付中的問題

3.1 相關規章制度缺失

移動支付剛剛出臺還是一個沒有形成明確的框架和流程的雛形。監管部門對電子支付和支付服務整體的技術平臺準入條件的標準還未具體規定，“規范發展與促進創新并重”是他們的態度。銀行將手機銀行業務作為電子銀行業務的一部分來看待，并沒有對它做出單獨規定，而是將手機銀行業務加入到整個電子銀行業務章程中進行統一的管理。為了更好的保護用戶的合法權益和業務的健康發展所以銀行先不做出針對性規定。

3.2 有待提高的市場

由于移動支付業務是一種新興的支付業務，所以還有很大一部分的民主不能接受它，用戶對支付業務不了解，不太接受所以大大影響了業務的發展。雖然3G用戶逐年增加，但是移動支付的業務量比沒有手機用戶規模那么龐大。對于城市來說，金融服務是十分周到的，便捷的城市居民對這項業務需求量不大，雖然金融服務網點分布在某些農村地區存在空白，但受傳統消費模式的影響，農村人對新鮮事物接受能力有限所以對這項業務還很陌生，農村人并不能真正的了解移動支付業務，他們并不能在心理上接受它，不太會使用它。年輕人是比較前衛的一個群體，年輕人對于新事物的接受能力比較強，他們也愿意去嘗試新事物，所以新興的移動支付業務也能被很多的年輕人所接受，所以現在主要用戶是當前的年輕人，只是有年輕人的支持還是不夠的，我們還需要更多民眾的支持，所以市場需求量還是需要大大的開發和培育。

3.3 要加強產業鏈之間的合作

移動運營商、銀行、非金融支付機構、設備提供商以及消費者這些都是參與機構，在這個產業中之所以沒有主導機構原因在于，每個機構都想占有主導地位得到最大的利益。在銀行和運營商之間，雖然銀行有很多優點，比如具有嚴格的資金安全管理和更好的內控制度，并且銀行還和商戶有十分緊密的聯系，但是運營商也是必不可少的，它與銀行也有密切的聯系。產業鏈不能更好的合作是產業不能更好發展的困擾。銀行不給運營商提供自己的終端設備，反過來運營商也不會給銀行提供大量的客戶。所以造成了資源的浪費和不能更好的利用，各類資源不能發揮其最大的用處。這些都是產業不能更好發展的問題，所以要實現互利共贏的前提是各方面全力合作。

3.4 存在的安全風險

安全性是移動支付作為新興支付方式需要首要解決的問題。在移動支付過程中無論是運營商還是客戶自己都要考慮好各個環節中個人信息的安全問題。對于用戶的信息安全我們要做到高標準、嚴要求，而且保密性、完整性、公平性這三樣是信息手法是一定要做到的，要讓客戶滿意放心。確保移動支付的每一個環節都是安全的。對于現在用戶對移動終端防病毒、防泄密這些知識還不了解，對個人信息的保密程度還遠遠不夠，所以消費者對這方面應該引起重視，一定要加強對手機PIN碼、網銀密碼以及個人信息的保密，需要重視因為盜竊個人密碼信息而引起安全風險的案件。這些都是消費者要注意保護自己信息的問題。

4 促進移動支付健康發展的對策

4.1 完善法律規定

相關部門要盡快的出臺具體的監管辦法來應對移動支付業務。對移動支付作出了以下規定：首先對客戶身份識別能力一定要強化，對可疑的或大額的支付交易一定要加強監測，以防犯罪分子利用手機銀行將資金大規模的轉移；再次為了保護客戶，使移動支付業務更加的安全可靠，就要將客戶權益和安全技術標準再次的細化。最后將開辦支付業務的各種條件明確和細化來使得今后移動支付業務的發展方向更加規范化。

4.2 培養客戶形成良好的使用習慣

每個國家都會有其發達的地區也會有其不發達的地區，根據對外國的研究得出經驗，一般發達的地區其金融服務十分的周到，供給也十分的充裕，人們對于移動支付的需求相對來說就會小一點，所以發達地區的移動支付都偏于小額，而那些不發達的地區，金融服務并不是十分的完美，會相對匱乏，人們對于移動支付的需求也就相對要多一些，所以移動支付都發展的是十分成熟。同理而言，在我國應該著重考慮我國農村地區移動支付業務的發展問題，可以為人們提供多樣化的服務，這樣不僅解決了農村人們不方便的問題，同時還解決了城市零星小額支付的問題。比如，開展小額支付業務，開展多樣化的支付業務，讓人們對移動支付業務有一個更好的了解。對于銀行不方便進入的地方由運營商代替，提高用戶對移動支付的了解。

4.3 加強產業鏈之間的合作和聯系

目前我國移動支付產業與銀行、移動運營商，設備提供商、消費者等眾多機構都有著聯系。每一個機構都想在這個產業鏈中獲取最大的利益，可以在這個移動支付產業鏈中占據極其重要的地位。但能在這條產業鏈中占主導地位是不可能的。拿銀行和移動運營商來說，銀行機構具有很多的優勢，比如它有嚴格的資金管理和很好的內控能力，而且和商戶聯系緊密，但是運營商是必須存在的，運營商存在于任何形式的移動支付模式中。所以，產業鏈中的各個部分不能夠相互合作相互協調，這也就很不利于產業鏈的優化，這樣移動支付產業的發展就會受到很大的影響。比如，銀行不給運營商提供自己的終端設備，反過來運營商也不會給銀行提供大量的客戶。各個方面的資源不能夠很好的整合起來，這樣有的資源就會被浪費。如果產業鏈的每個部分都能夠互相協調互相合作，發揮出各自的優勢，那就能夠實現多方供應了。

4.4 提高移動支付的安全性

移動支付要想更好更強的發展下去，安全問題要放在首要考慮的第一位，實實在在的為用戶考慮，積極的采取各方面相應的措施，保證用戶的個人信息安全，保證用戶的資金安全，叫用戶放心。近年來移動支付發展很快，各個產業鏈都積極籌劃著自己的布局，雖然現在移動支付各個方面還承載著各種各樣的問題，比如法規、技術方面的問題，但是我們相信只要我們用前瞻性戰略性的眼光不斷的完善我們的體系，我們所面臨的問題都將不會是問題，所有的問題都能得到很好的解決，時刻把客戶放在第一位，就會在全球商務經濟發展中占據領導者的地位。

【參考文獻】

[1]張華強，吳道義，漆慧，劉春梅.我國移動支付發展存在的問題和建議[J]，2013（03）

[2]徐會敏.我國移動支付市場研究及發展初探[J]，2013（04）