前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)上支付的安全性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)上支付的安全性范文第1篇

【摘要】本文首先通過分析我國電子商務(wù)應(yīng)用中第三方支付的發(fā)展現(xiàn)狀，提出了第三方支付發(fā)展存在的幾個主要的安全性問題，從不同主體入手，逐一提出了建議與策略分析。

【關(guān)鍵詞】電子商務(wù)；第三方支付；安全性問題

一、第三方支付的概念和發(fā)展現(xiàn)狀

所謂第三方支付，就是一些和國內(nèi)外各大銀行簽約并具備一定實力和信譽保障的第三方支付服務(wù)商提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達進行發(fā)貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶。第三方支付分第三方網(wǎng)上支付、固話支付和移動支付等幾種，本文中談到的第三方支付特指第三方網(wǎng)上支付。

隨著B2B、B2C、C2C等形式的電子商務(wù)的發(fā)展，第三方支付將成為中國金融支付體系中重要的組成部分。這其中，我國國內(nèi)的第三方支付產(chǎn)品主要有支付寶、財付通、快錢等等。但是，在第三方支付市場不斷做大，業(yè)務(wù)蓬勃發(fā)展的同時，第三方支付也面臨著安全性受到威脅的困境。

二、第三方支付存在的安全性問題

（一）信用卡套現(xiàn)、洗錢問題層出不窮

由于第三方支付賬戶可以從一家商業(yè)銀行賬戶中充值，再將賬戶余額轉(zhuǎn)到在另一家商業(yè)銀行的賬戶中，因此，利用信用卡進行套現(xiàn)，因為有了第三方支付的幫助變得異常簡單的同時，由于支付寶之類的第三方支付兼具資金的收付功能，因此，它不僅存在著信用卡套現(xiàn)的風(fēng)險，更面臨諸如洗錢之類的問題。

（二）賬戶資金被盜網(wǎng)絡(luò)詐騙時有發(fā)生

在淘寶網(wǎng)購物，通過支付寶付款一直被認為是目前最安全的網(wǎng)購方式。然而，近來消費者大量網(wǎng)購資金并未轉(zhuǎn)入支付寶，而是被黑客劫至中國移動通信集團湖南有限公司電子商務(wù)中心、北京聯(lián)動優(yōu)勢科技公司等第三方支付平臺，繼而流進騙子的賬戶。第三方支付賬戶資金被盜，少數(shù)人利用第三方支付工具進行網(wǎng)絡(luò)詐騙已經(jīng)成為一個較普遍的社會現(xiàn)象。

（三）安全保障的技術(shù)手段有待改進

網(wǎng)絡(luò)釣魚是指騙子以低價等作為誘餌，誘使用戶在假的網(wǎng)站或冒充的頁面付款，從而導(dǎo)致資金損失。根據(jù)殺毒軟件廠商的最新報告，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。近期不斷出現(xiàn)用戶遵循第三方支付平臺的正常操作步驟，資金卻被轉(zhuǎn)入到指定賬戶的事件。可見，第三方支付平臺的技術(shù)安全保障手段亟待加強。另外，目前第三方支付平臺普遍采用的重要技術(shù)安全保障手段――數(shù)字證書，其并不是真正意義的獨立第三方認證，而是內(nèi)部建設(shè)一套符合實際要求的證書注冊審計系統(tǒng)，使自身具備證書申請、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能，然而這種數(shù)字證書并沒有法律效力。

（四）第三方支付平臺本身不是金融機構(gòu)

目前，國內(nèi)的第三方支付企業(yè)屬于非金融機構(gòu)，是有限責(zé)任公司的性質(zhì)，一旦公司出現(xiàn)破產(chǎn)等情形，則可能引發(fā)劇烈的多米諾骨牌效應(yīng)，導(dǎo)致其他企業(yè)的資金鏈出現(xiàn)問題。因此，即使是附屬于某些著名的網(wǎng)站，第三方支付平臺也存在一個信用問題。許多第三方支付公司的在途資金已經(jīng)遠遠大于它的注冊資金。那么，用戶的資金放在平臺上是否安全，如何保障這些資金的安全成檎府監(jiān)管部門應(yīng)思考的問題。

三、國內(nèi)主流第三方支付平臺的安全策略分析

（一）配合央行加大力度打擊信用卡套現(xiàn)、洗錢

近年來，中國人民銀行公布的《非金融機構(gòu)支付服務(wù)管理辦法》，不僅對作為第三方支付平臺的非金融機構(gòu)作出嚴格規(guī)定，同時也對支付平臺的用戶加以嚴格管理，此舉無疑會對網(wǎng)絡(luò)非法套現(xiàn)行為造成打擊。例如，支付寶通過其自行研發(fā)的網(wǎng)上支付風(fēng)險監(jiān)控系統(tǒng)對檢控到的違規(guī)操作。

（二）實名認證、全額賠付應(yīng)對資金被盜、網(wǎng)絡(luò)詐騙

國內(nèi)領(lǐng)先的第三方支付平臺如支付寶、快錢等目前都采用了多種安全措施。例如，快錢除了從技術(shù)手段上防范盜卡之外，還在安全方面加設(shè)了用戶的認證系統(tǒng)等六道功能，試圖將安全隱患壓低到最小程度。支付寶推出“支付寶認證”服務(wù)，對所有使用支付寶的賣家進行雙重身份認證，即身份證認證和銀行卡認證。支付寶公司還在國內(nèi)率先推出了“全額賠付”制度和交易安全基金，網(wǎng)絡(luò)欺詐發(fā)生率僅為萬分之二。

（三）采用多重技術(shù)手段保障用戶安全

1.采用SSL協(xié)議保障底層安全

到目前為止，幾乎所有主流第三方支付都采用安全套接層協(xié)議（SSL協(xié)議）作為底層協(xié)議，客戶機和服務(wù)器交換信息前都必須構(gòu)建安全通道，所有信息都經(jīng)過加密傳輸，安全性將大為提高。

2.采用數(shù)字證書保護用戶賬戶安全

依據(jù)調(diào)查，第三方支付平臺除了中國銀聯(lián)在線外都推薦使用數(shù)字證書，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個人的賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

3.采用手機驗證保護用戶賬戶安全

數(shù)字證書安全級別雖然較高，但對于不少計算機入門者來說使用有一定難度，于是支付寶推出了手機短信的動態(tài)口令登陸的方式，財付通、支付寶等推出了短信驗證服務(wù)、信使服務(wù)等，既可以保護用戶賬戶安全，又為用戶對數(shù)字證書的備份、導(dǎo)入等難題提供了解決方案。

4.采用U盾或和銀行U盾綁定保護用戶賬戶安全

第三方支付雖然現(xiàn)在還是民營企業(yè)，但是為了保護用戶賬戶安全，不少企業(yè)向金融機構(gòu)看齊，不斷提升安全保障措施。現(xiàn)在不少第三方支付還可以提供類似于銀行網(wǎng)銀、U盾這樣的工具，既方便了用戶又保證了用戶的使用安全，還有的第三方支付平臺和銀行加強合作，銀行的U盾即可用來登錄、管理第三方支付平臺的賬戶。

5.多重安全技術(shù)策略確保用戶安全

第三方支付平臺越來越重視安全性能的開發(fā)，像支付寶這樣的領(lǐng)軍企業(yè)，為了用戶安全不斷創(chuàng)新，采取數(shù)字證書、手機動態(tài)口令、安全控件和風(fēng)險實時監(jiān)控等多重安全策略齊下的方案，大大降低了技術(shù)風(fēng)險。

同時，對于數(shù)字證書的管理，第三方支付企業(yè)應(yīng)加快與第三方CA機構(gòu)的合作，使第三方支付企業(yè)從證書的頒發(fā)者、管理者真正轉(zhuǎn)變成為被認證者。這樣，用戶的權(quán)益將得到法律更多的保護，這對于從根本上保障電子商務(wù)交易的安全具有重大的現(xiàn)實意義。

（四）爭取早日拿到央行的電子支付牌照

第三方支付的民營出身將正式納入央行的金融機構(gòu)管轄范圍，第三方支付本身的信用問題將隨之得到圓滿解決。用戶也不必擔(dān)心由于第三方支付企業(yè)的破產(chǎn)而帶來的種種金融風(fēng)險，正名后的第三方支付將迎來發(fā)展的大好明天。

參考文獻：

[1]楊興凱.張笑楠.電子商務(wù)中的支付比較分析[J].商業(yè)研究，2008（5）

[2]鄭建友.第三方網(wǎng)上支付市場的現(xiàn)狀問題及監(jiān)管建議[J].金融會計，2006.07

[3]黃牧.中國特色B2C及C2C電子商務(wù)支付方式研究[J].商場現(xiàn)代化，2006（13）

網(wǎng)上支付的安全性范文第2篇

Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.

關(guān)鍵詞：電子商務(wù)網(wǎng)；支付系統(tǒng)；安全對策；安全性問題

Key words: electronic commerce network；payment system；safety measures；security issues

中圖分類號：TP315文獻標識碼：A文章編號：1006-4311（2011）22-0183-02

1電子商務(wù)網(wǎng)上支付的基本流程

電子商務(wù)網(wǎng)上支付的基本流程如圖1所示。①客戶連接互聯(lián)網(wǎng)，用Web瀏覽器進行商品的瀏覽、選擇與訂購，填寫網(wǎng)絡(luò)訂單，選擇應(yīng)用的網(wǎng)絡(luò)支付工具，并且得到銀行的授權(quán)使用，如信用卡、電子錢包、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行賬號等。②客戶對相關(guān)定單信息進行加密處理，在網(wǎng)上提交訂單。③商家服務(wù)器對客戶的訂購信息進行檢查、確認，并把相關(guān)的、經(jīng)過加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，直至銀行專用網(wǎng)絡(luò)的銀行后臺業(yè)務(wù)服務(wù)器進行確認，以期待從銀行等電子貨幣發(fā)行機構(gòu)驗證得到支付資金的授權(quán)。④銀行驗證確認后，通過建立起來的支付網(wǎng)關(guān)的加密信道，給商家服務(wù)器回送確認及支付信息，并給客戶回送支付授權(quán)請求。⑤銀行得到客戶傳來的進一步授權(quán)結(jié)算信息后，把資金從客戶賬號撥至開展電子商務(wù)的商家銀行賬戶上，借助金融專用網(wǎng)絡(luò)進行結(jié)算，并分別給商家和客戶回送支付結(jié)算成功的信息。⑥商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后，給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。至此，一次典型的電子支付結(jié)算流程結(jié)束。商家和客戶可以分別借助網(wǎng)絡(luò)查詢自己的資金余額信息，以進一步核對。

電子商務(wù)網(wǎng)上支付的基本流程只是對目前各種網(wǎng)上支付結(jié)算方式的應(yīng)用流程的簡單歸納，并不表示各種網(wǎng)上支付方式的應(yīng)用流程與上述的一樣，但大致遵循該流程。

2電子商務(wù)網(wǎng)上支付系統(tǒng)的構(gòu)成

電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成如圖2所示。

其中：①客戶是指與某商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)債務(wù)關(guān)系（一般是債務(wù)）的一方。②商家則是擁有債權(quán)的商品交易的另一方，他可以根據(jù)客戶發(fā)起的支付指令向金融體系請求獲取貨幣給付。③客戶的開戶行是指客戶在其中擁有賬戶的銀行。④商家開戶行是商家在其中開設(shè)賬戶的銀行，其賬戶是整個支付過程中資金流向的地方。⑤支付網(wǎng)關(guān)是公用網(wǎng)和金融專用網(wǎng)之間的接口，連接銀行網(wǎng)絡(luò)與Internet的一組服務(wù)器。支付網(wǎng)關(guān)其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加、解密，以保護銀行內(nèi)部網(wǎng)絡(luò)的安全。⑥金融專用網(wǎng)絡(luò)則是銀行內(nèi)部及銀行間進行通信的網(wǎng)絡(luò)，具有較高的安全性。⑦認證機構(gòu)則負責(zé)為參與商務(wù)活動的各方（包括客戶、商家與支付網(wǎng)關(guān)）發(fā)放數(shù)字證書，以確認各方的身份，保證電子商務(wù)支付的安全性。

除以上參與各方外，電子商務(wù)支付系統(tǒng)的構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議，是參與各方與支付工具、支付協(xié)議的結(jié)合。

在網(wǎng)上交易中，消費者發(fā)出的支付指令，在由商戶送到支付網(wǎng)關(guān)之前，是在公用網(wǎng)上傳送的。考慮公用網(wǎng)上支付信息的流動規(guī)則及其安全保護，就是支付協(xié)議的責(zé)任。

3電子商務(wù)網(wǎng)上支付系統(tǒng)的安全需求

當(dāng)電子商務(wù)作為一種新型的貿(mào)易方式興起時。支付與結(jié)算也必須適應(yīng)網(wǎng)絡(luò)環(huán)境的特點，但目前存在的這些支付手段都是支付結(jié)算長期發(fā)展的選擇，在一定的范圍內(nèi)都有其生命力，因此，在研究網(wǎng)上支付的時候，不能放棄目前的支付手段而只顧創(chuàng)新，應(yīng)看到傳統(tǒng)支付手段的生命力存在，應(yīng)研究它們在網(wǎng)絡(luò)新環(huán)境下的新發(fā)展，并在此基礎(chǔ)上進行支付手段的創(chuàng)新設(shè)計。商品社會是一個信用的社會，一定的信用關(guān)系與信用制度是支付體系得以建立與完善的基礎(chǔ)，同時，支付體系的完善要涉及到以下因素：

3.1 支付承諾在信用關(guān)系良好的國家，有時憑一紙簽名或口頭承諾就可實現(xiàn)支付，從而降低了支付成本。要完善支付系統(tǒng)，必須逐步改善人們之間的信用關(guān)系，提高支付承諾的地位。

3.2 對違法者的懲罰要對不守信用的違法者采取嚴懲的措施，使其為之付出的代價大于甚至遠遠大于違法所獲得的收益。

3.3 信用積累制度信用積累制度會激勵個人努力保持良好的信用記錄，從而促進整個信用體系的良性循環(huán)。

3.4 身份認證信用體系中一定要有身份認證，還要包括信用記錄、背景記錄等功能。

4電子商務(wù)網(wǎng)上支付系統(tǒng)安全性問題的研究

4.1 現(xiàn)有解決方案技術(shù)的發(fā)展進步已為以上方面提供了可能的解決方案?，F(xiàn)有電子商務(wù)網(wǎng)上支付系統(tǒng)的安全體系結(jié)構(gòu)一般分為三大層次

4.1.1 第一層：基本加密算法目前廣泛采用現(xiàn)代加密技術(shù)與以下兩種體制，兩種體制主要區(qū)別是加密解密的密鑰不同。對稱密鑰體制（又稱單鑰密鑰體制），即對信息加解密使用的密碼是同一密碼。非對稱密鑰體制(又稱公鑰密鑰體制)，即密鑰被分解為一對，一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。

4.1.2 第二層：安全認證手段①數(shù)字摘要（Digital Digest）。采用中一向Hash函數(shù)，將需要加密的信急原文通過特定的變換，將其“摘要”成一串128位的密文。利用這段摘要，就可以驗證通過網(wǎng)絡(luò)傳輸收到的文件是否是初始，未被非法修改的文件原文了。②數(shù)字信封（Data Envelop）。采用密碼技術(shù)的手段保證只有規(guī)定的收信人才能閱讀信的內(nèi)容的一種安全認證手段。它保證了在網(wǎng)上傳輸文件信息的保密性和安全性，即便加密文件被他人非法截獲，因為截獲者無法得到發(fā)送方的通信密鑰，不可能對文件進行加密。③數(shù)字簽名（Digital Signature）。只有信息發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)據(jù)串。④數(shù)字時間戳（Digital Timestamp）。數(shù)字時間戳服務(wù)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。⑤數(shù)字證書和數(shù)字憑證（Digital Critical & Digital ID）。用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問和權(quán)限。⑥認證中心（CA）。CA認證中心就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)，能簽發(fā)數(shù)字證書并能確認用戶身份的服務(wù)機構(gòu)。

4.1.3 第三層：安全認證協(xié)議①安全文本傳輸協(xié)議（S-HTTP：Secure HTTP）是對HTTP協(xié)議的擴展，保障WEB站點間交易的機密性、可靠性、完整性。它并不依賴于特定的密鑰證明系統(tǒng)，目前支持RSA，帶內(nèi)和帶外以及Kerberos密鑰交換。②安全套接層協(xié)議（SSL）是一種利用公開密鑰技術(shù)的工業(yè)標準。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應(yīng)用層之間，由兩個協(xié)議組成。③安全電子交易協(xié)議（SET）一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，一個用以保護電子交易的隱私和保證交易的真實性的開放標準。它采用公鑰密碼體制和X.509數(shù)字證書標準，目的就是為了保證網(wǎng)絡(luò)交易的安全。

4.1.4 支付網(wǎng)關(guān)支付網(wǎng)關(guān)與支付型電子商務(wù)業(yè)務(wù)相關(guān)，位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)解密功能，并且可以保護銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能[1]。

4.2 現(xiàn)有解決方案中存在的問題

4.2.1 安全體系的基礎(chǔ)―加密算法存在許多缺陷現(xiàn)有的私鑰密鑰體制中，IDFA和DES運行速度很快，但密鑰管理很困難；而且DES算法（56bits）已被數(shù)以萬計的網(wǎng)民們用窮舉法在20余小時聯(lián)手破譯了。現(xiàn)有的公鑰密鑰體制中，國際上比較流行的公鑰加密算法有RSA算法、EIGamal和橢圓曲線算法等。其中，RSA最有名，但RSA129（模長十進制129位）系統(tǒng)仍然在1994年被美國貝爾電報電話公司首席科學(xué)家等人強行破譯了。現(xiàn)有的RSA154雖不失為強公鑰密鑰體制之一，但其安全強度有待加強；其加解密速度太慢，只適于傳送私鑰密鑰體制的密鑰。

4.2.2 電子商務(wù)認證體系有待進一步健全一方而是設(shè)立的數(shù)量不夠和分布不平衡;另一方而是認證程序的普及不夠。目前我國國內(nèi)雖已建有幾十家CA中心，但都或地域或行業(yè)各自為政，形成一個電子商務(wù)時代的CA割據(jù)局而，使得本來就發(fā)展較晚的電子商務(wù)更加步履艱難。

4.2.3 目前仍沒有一個完全成熟的標準交易協(xié)議SSL協(xié)議雖然能有效地滿足傳送中數(shù)據(jù)的保密性并且保護數(shù)據(jù)不被修改，但它仍然有一定的缺陷:如客戶身份驗證，即使在SSL3.0中發(fā)展了客戶身份驗證和數(shù)據(jù)加密方法，設(shè)計SSL3.0的應(yīng)用程序時可能還會出現(xiàn)一些問題 [2]。

4.3 提出的安全對策針對兩種密碼體制對密鑰管理以及當(dāng)前的加密算法進行改進，同時與各環(huán)節(jié)，諸如交易協(xié)議、數(shù)字簽名、數(shù)字信封以及數(shù)字時間戳等相結(jié)合并應(yīng)用。采用不等長編碼對數(shù)據(jù)加密的方法；把不同的加密方法結(jié)合在一起使用等等。并且對先進加密算法AES進行研究與緊密地跟蹤。這幾年來，除了使用普通加密系統(tǒng)、解密系統(tǒng)以外，還產(chǎn)生了一個新概念：信息偽裝，即把機密資料通過秘密的手段隱藏在另一個不是機密文件的內(nèi)容之內(nèi)，它的形式能夠是任意的一種數(shù)字媒體，例如通常的文檔、圖像、視頻以及聲音……，它的首要目標就是要有很好的隱藏技術(shù)。

以卡為中心的業(yè)務(wù)運用與卡交換中心的試點工程在銀行業(yè)分別得到發(fā)展和建立。很多商業(yè)銀行都發(fā)展了網(wǎng)絡(luò)銀行以及電話銀行業(yè)務(wù)，同時開展了CA認證的工作。當(dāng)前，銀行業(yè)統(tǒng)一的CA認證中心CAFA在我國已建立，商業(yè)銀行，以中國銀行為例，還建立了自身的CA認證中心，并對當(dāng)中的一些安全問題采取了有關(guān)的信息安全措施。按照當(dāng)前我國支付系統(tǒng)，試圖對SET的交易流程進行改進時，可從從支付網(wǎng)關(guān)子系統(tǒng)、商戶交易安全平臺子系統(tǒng)和客戶管理子系統(tǒng)二方進行考慮。以Web為基礎(chǔ)的應(yīng)用程序的客戶交易(Agent)以及商戶交易安全平臺，讓用戶能夠安全地使用瀏覽器連接被保護的站點，其含有用戶的客戶交易以及商戶交易安全平臺。Agent與商戶交易安全平臺通過協(xié)商形成安全會話，對Web服務(wù)器同瀏覽器間的傳輸數(shù)據(jù)進行保護，Agent的職責(zé)為管理Browser端密鑰和同服務(wù)器端連接的安全性；而商戶交易安全平臺的責(zé)任是確保服務(wù)器端的安全性和管理服務(wù)器端密鑰。Agent對收到瀏覽器發(fā)送的數(shù)據(jù)進行加密與簽名，激昂而把保護的數(shù)據(jù)傳到商戶交易安全平臺，而商戶交易安全平臺再把這些數(shù)據(jù)送到Web Server之前解密與驗證。

在高安全性的加密設(shè)備被廣泛地應(yīng)用在應(yīng)用系統(tǒng)和網(wǎng)絡(luò)通訊等方面，諸如支付密碼、防火墻設(shè)備以及身份認證技術(shù)……，諸如支付密碼器等各類型的加密設(shè)備都在銀行取得了普遍的利用。通過數(shù)字簽名技術(shù)、一維條碼技術(shù)，利用特用于防偽造的電子票據(jù)達到跨幣種、跨地域以及跨銀行網(wǎng)上安全支付平臺的全而兼容性。應(yīng)用此些安全保密技術(shù)以及設(shè)備將在最大程度上增強支付系統(tǒng)的安全性，進而確保了資金的安全。

總之，要建立安全的電子商務(wù)網(wǎng)上支付系統(tǒng)，除了前面所論述的支付系統(tǒng)自身的安全體系外，還要考慮操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、內(nèi)外部網(wǎng)和軟硬件管理等各方面的安全性，即全方位實施物流、信息流和資金流等環(huán)節(jié)的安全措施[3]。

5電子商務(wù)網(wǎng)上支付系統(tǒng)的模式

20世紀90年代以來，電子商務(wù)活動蓬勃發(fā)展，各種形式的網(wǎng)上支付成為在Internet上開展電子商務(wù)活動與商品交換的中間手段和重要工具。許多國家在推廣使用基于傳統(tǒng)金融網(wǎng)的電子支付的同時，開始建設(shè)網(wǎng)絡(luò)貨幣支付系統(tǒng)。按照所依賴的支付工具的不同，即根據(jù)不同的網(wǎng)絡(luò)貨幣類型，可以把這些網(wǎng)上支付系統(tǒng)劃分成3種基本類型：基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)。

5.1 基于信用卡的網(wǎng)上支付系統(tǒng)信用卡支付是美國等發(fā)達國家人們進行日常消費的一種常用支付工具，信用卡支付系統(tǒng)與其它形式的支付相比其優(yōu)點是：信用卡使用簡單方便，而且被全世界所廣泛發(fā)行和接受，占有很大的市場份額。如今在Internet上，信用卡支付同樣是最普通和首選的支付方式。先后在網(wǎng)上出現(xiàn)的信用卡支付系統(tǒng)包括無安全措施的信用卡支付、通過第三方人的信用卡支付、簡單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網(wǎng)上支付模式。由于無安全措施的信用卡支付方式對信用卡信息未做加密處理，對消費者來說，其信用卡信息的安全根本得不到保證；對商家來說消費者的身份也得不到驗證，因而這種無完全保障的支付方式早已被淘汰。

5.2 電子現(xiàn)金網(wǎng)上支付系統(tǒng)按其載體來劃分，目前電子現(xiàn)金主要包括兩類：一類是幣值存儲在IC卡上的電子錢包卡形式；另一類則是以數(shù)據(jù)文件的形式存儲在計算機的硬盤上。由此，電子現(xiàn)金網(wǎng)上支付系統(tǒng)包括電子錢包卡模式與純數(shù)字現(xiàn)金模式兩種。

5.3 電子支票網(wǎng)上支付系統(tǒng)目前，電子支票主要還是通過專用網(wǎng)絡(luò)系統(tǒng)進行傳輸?shù)?，公共網(wǎng)絡(luò)上使用電子支票支付行為還較少。為了保證電子支票的安全傳輸和方便使用，國際金融機構(gòu)為此建立了專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議。通過專用網(wǎng)絡(luò)進行電子支票交換的方式已經(jīng)較為完善，現(xiàn)在發(fā)展電子支票的主要問題是如何將電子支票結(jié)算系統(tǒng)寬展到Internet上。

在線的電子支票可在收到支票時即驗證出票者的簽名、資金狀況，避免了傳統(tǒng)支票常發(fā)生的無效或空頭支票的現(xiàn)象。另外，電子支票遺失可辦理掛失止付。因此電子支票既可滿足B2B交易方式的支付需要，同時也可用于B2C交易方式的結(jié)算，而且成本低，支付速度快，安全性高，不易偽造。

網(wǎng)上電子支票主要通過互聯(lián)網(wǎng)和金融專線網(wǎng)絡(luò)，用發(fā)送E-mail的方式傳輸，并用數(shù)字簽名加密，進行自己的劃撥和結(jié)算，它是網(wǎng)絡(luò)銀行常用的一種電子支付工具。通常情況下，電子支付的收發(fā)雙方都需要在銀行開設(shè)賬戶，讓支票交換后的票款能直接在賬戶間轉(zhuǎn)移，而電子支票支付系統(tǒng)則通過身份認證、數(shù)字簽名等手段，以彌補無法面對面地進行交易所帶來的缺陷。

一般地，網(wǎng)絡(luò)銀行和大多數(shù)銀行金融機構(gòu)通過建立電子支票支付系統(tǒng)，在各個銀行之間可以靠發(fā)出并接受電子支票，就可以向廣大顧客提供使用電子支票的電子支付服務(wù)。

參考文獻：

[1]徐學(xué)軍.我國發(fā)展電子商務(wù)的主要瓶頸及對策.科技管理研究,2004,(2).

網(wǎng)上支付的安全性范文第3篇

我國商業(yè)銀行通過國際互聯(lián)網(wǎng)提供網(wǎng)上支付服務(wù)的時間并不長，業(yè)務(wù)量也較小。1998年4月，招商銀行推出了網(wǎng)上支付業(yè)務(wù)，當(dāng)時主要提供企業(yè)對企業(yè)（BtoB）的資金結(jié)算；1998年5月，招商銀行與首都電子商城、深圳天虹商場等商家合作，開通企業(yè)對個人（BtoC）的網(wǎng)上支付業(yè)務(wù)，同期開通此項業(yè)務(wù)的還有中國銀行。到1999年8月，中國建設(shè)銀行也向社會推出了網(wǎng)上銀行支付系統(tǒng)，其他商業(yè)銀行雖也在進行系統(tǒng)的開發(fā)，但至今仍未推出真正的網(wǎng)上支付業(yè)務(wù)。總體而言，當(dāng)前我國銀行提供網(wǎng)上支付結(jié)算的手段較少，業(yè)務(wù)量在1999年9月以前也不多，9月之后招商銀行推出了“銀企網(wǎng)上行”（BtoB）和“精彩網(wǎng)上行”（BtoC）活動，業(yè)務(wù)量有了較大的增長。下面分別介紹幾家銀行的相關(guān)業(yè)務(wù)及開展情況，由于網(wǎng)上銀行業(yè)務(wù)大部分與電子商務(wù)關(guān)系密切，故在介紹時不嚴格局限于網(wǎng)上支付。

（一）招商銀行（http：//cmbchina.com）

招商銀行是目前國內(nèi)商業(yè)銀行中提供網(wǎng)上銀行業(yè)務(wù)種類最多、服務(wù)地區(qū)范圍最廣的銀行，因而對電子商務(wù)的支持也最強。

1、網(wǎng)上支付

網(wǎng)上支付的使用者為個人消費者，消費者首先應(yīng)該是招行“一卡通”（屬借記卡）持卡人，客戶可到招行任一營業(yè)網(wǎng)點即時辦理；然后可在網(wǎng)上即時申請并獲取支付卡（支付卡是“一卡通”的子帳戶），這樣就可以使用支付卡實現(xiàn)網(wǎng)上支付。支付卡的資金只能從“一卡通”轉(zhuǎn)入，目前每天消費的最高限額為1萬元。只要是“一卡通”的持卡人都可以開通網(wǎng)上支付功能，成功申請支付卡的消費者可隨時在招行網(wǎng)上特約商戶（目前有近200家）選購商品，支付時只需輸入個人支付卡帳號和密碼。信息傳輸采用SSL（Secure Socker Layer安全套接層）協(xié)議，其中支付信息直接傳到銀行，購物信息直接傳到特約商戶。

目前網(wǎng)上商家一般都愿意接受銀行的網(wǎng)上支付業(yè)務(wù)，而銀行在選擇特約商戶時主要評估其實力和信譽，對商戶收取的手續(xù)費，中國人民銀行總行并未作出規(guī)定，現(xiàn)在一般與安裝POS的標準相同，大部分為交易額的1－3％左右。

2、企業(yè)銀行

招行的網(wǎng)上企業(yè)銀行從三個層面提供服務(wù)：a、結(jié)算：包括銀證資金清算、集團公司內(nèi)部帳戶調(diào)撥資金、工資、付款等。b、理財：交易查詢、總公司對分公司財務(wù)監(jiān)控管理。c、BtoB交易：網(wǎng)上信用證，要求付款人即受款人均在招行開設(shè)帳戶，且付款人應(yīng)存有足額保證金。該項業(yè)務(wù)現(xiàn)正試行，計劃3月份正式推出。

招行的企業(yè)銀行客戶端必須安裝專門的軟件，在招行設(shè)計的交互界面上操作（而非普通瀏覽器）。信息傳輸采用SSL＋128位加密傳輸，比BtoC模式的傳輸更顯安全。同時提供嚴格的授權(quán)機制（IC卡電子認證），從業(yè)務(wù)流程操作上加強安全性。而授權(quán)人可在異地上網(wǎng)登錄授權(quán)（此時的安全傳輸保障僅為SSL協(xié)議），增加了使用的靈活性。

（二）中國銀行（http：//bank－of－china.com）

除網(wǎng)上證券外，中國銀行網(wǎng)上銀行功能與招行的相類似。1999年8月28日推出的“銀證快車”，用于與證券公司之間的資金清算；企業(yè)在線理財，僅限于集團公司內(nèi)部的資金劃撥、總公司對分公司的財務(wù)監(jiān)控等。至于企業(yè)對企業(yè)之間的資金結(jié)算業(yè)務(wù)尚未推出，原因是考慮到人總行至今仍在著手制定標準。

在個人網(wǎng)上支付方面，中行提供了人民幣結(jié)算的長城電子借記卡和外幣支付的長城國際卡兩種選擇，外幣網(wǎng)上支付目前只能通過中行進行結(jié)算?，F(xiàn)在已有34家特約商戶入駐中銀電子商城，提供網(wǎng)上購物服務(wù)。

在網(wǎng)上交易的技術(shù)實現(xiàn)過程中，中行采用SET（Secure Electronic Transaction安全電子交易）協(xié)議，按這種協(xié)議實現(xiàn)的交易比起只在信息傳輸中用SSL加密的交易，技術(shù)上提供了更高的安全級別。但首次使用時要求用戶在客戶端下載安裝電子證書，增加了操作的復(fù)雜性。在進行網(wǎng)上支付時，速度也顯得較慢。

（三）中國建設(shè)銀行（http：//ccb.com）

目前僅在北京廣州兩地試點網(wǎng)上支付業(yè)務(wù)。用戶必須在建行開有帳戶或持有龍卡，然后到建行指定柜臺辦理手續(xù)后才能使用網(wǎng)上銀行。建行1999年8月向社會推出網(wǎng)上銀行，先后實現(xiàn)的功能包括對私業(yè)務(wù)網(wǎng)上帳戶查詢、轉(zhuǎn)帳、代繳費，對公帳戶查詢等。1999年12月27日在北京地區(qū)推出網(wǎng)上支付業(yè)務(wù)，共有九家特約商戶，單筆支付最高為10萬元，并提供退款服務(wù)。

建行網(wǎng)上支付采用SSL協(xié)議，并通過提高網(wǎng)上銀行交易站點的安全級別、建立實時監(jiān)控系統(tǒng)以保證交易的安全性。

（四）安全交易模式

SSL和SET本身屬于兩種通信協(xié)議，基于SSL和SET建立的交易模式是目前為網(wǎng)上支付提供安全保障的重要手段。

1、SSL交易模式

A：客戶選中商品后向商戶發(fā)出購買信息（含客戶資料）

B：商戶把信息轉(zhuǎn)發(fā)給銀行

C：銀行驗證客戶信息合法性后，從客戶帳戶扣款

D：銀行通知商戶付款成功

網(wǎng)上支付的安全性范文第4篇

一、我國商業(yè)銀行在電子商務(wù)發(fā)展中的作用

所謂電子商務(wù)(E—Commerce)，是指采用計算機網(wǎng)絡(luò)(尤其是互聯(lián)網(wǎng))技術(shù)實現(xiàn)電子化信息交流和數(shù)據(jù)交換，進而完成整個交易活動的一種全新的經(jīng)濟形式，完整的電子商務(wù)一般包括商情溝通、資金支付和商品配送三個階段，分別表現(xiàn)為信息流、資金流和物流的發(fā)出、傳遞和接收。這三個階段一環(huán)扣一環(huán)，猶如一個鏈條，資金支付在這個鏈條中起著承上啟下的作用。如果交易主體對資金支付的安全性和時效性缺乏信心，商務(wù)活動很可能停留在商情溝通階段；如果資金支付沒有得到證實，商品配送也將難以為繼。在這三個階段中商情溝通、資金支付兩個階段都可以在互聯(lián)網(wǎng)等計算機網(wǎng)絡(luò)上完成，后者就是基于電子化支付手段的網(wǎng)上支付。

要發(fā)展電子商務(wù)，能否實現(xiàn)網(wǎng)上支付至關(guān)重要?；谝韵聝蓚€原因，我國商業(yè)銀行在電子商務(wù)發(fā)展中必然起到不可替代的作用。（1）在國民經(jīng)濟體系中，商業(yè)銀行一直并將繼續(xù)擔(dān)當(dāng)金融中樞的角色，全社會的每一個經(jīng)濟單元——政府機關(guān)、公共機構(gòu)、各類企業(yè)、家庭和個人都是通過銀行建立資金往來關(guān)系的，如果沒有銀行的參與和推動，電子商務(wù)無異于空中樓閣。（2）商業(yè)銀行多年來致力于支付手段的電子化建設(shè)和金融服務(wù)的網(wǎng)絡(luò)化建設(shè)，有著人才、資金、技術(shù)和信息優(yōu)勢，不僅最有可能率先實現(xiàn)網(wǎng)上支付，成為電子商務(wù)最積極的參與者，而且最有能力影響其他行業(yè)應(yīng)用電子商務(wù)的進程和水平，成為電子商務(wù)發(fā)展的最有力的推動者。

目前，招商銀行、中國銀行、中國工商銀行和浦東發(fā)展銀行都開通了網(wǎng)上支付業(yè)務(wù)，業(yè)務(wù)品種橫跨個人銀行、公司銀行兩大業(yè)務(wù)領(lǐng)域，使人們真切地感受到我國商業(yè)銀行在電子商務(wù)發(fā)展中的獨特作用，為我國電子商務(wù)發(fā)展注入了活力、開辟了道路。

二、我國商業(yè)銀行如何實現(xiàn)網(wǎng)上支付

互聯(lián)網(wǎng)誕生以后不久，人們就已開始利用互聯(lián)網(wǎng)開展電子商務(wù)活動，但因銀行沒能及時提供安全的網(wǎng)上支付手段，人們在付款時仍不得不采用老辦法(所謂“網(wǎng)上訂購，網(wǎng)下支付”)，網(wǎng)上支付一度被看作是電子商務(wù)發(fā)展的“瓶頸”。實際上，真正制約著網(wǎng)上支付的因素是支付信息的安全性問題。由于互聯(lián)網(wǎng)具有充分開放、管理松散和不設(shè)防護三大特點，要實現(xiàn)網(wǎng)上支付，必須確保支付信息的安全、打消人們的顧慮，否則電子商務(wù)的發(fā)展將失去支撐點。

支付信息的安全性主要包括如下三個方面的要求：（1）信息的保密性，即只有合法的接收者才能解讀信息；（2）信息的真實完整性，即接收到的信息確實是由合法的發(fā)送者發(fā)出，內(nèi)容沒有被篡改或被替換；（3）信息的不可否認性，即發(fā)送者日后不可否認已經(jīng)發(fā)出的信息。以網(wǎng)上購物為例，支付信息的安全性主要體現(xiàn)在以下三個方面：（1）銀行網(wǎng)站本身的安全性；（2）信息在商戶與銀行之間傳遞的安全性；（3）信息在消費者與銀行之間傳遞的安全性。為了妥善解決這一問題，國外一些頗有遠見的銀行業(yè)人士與科技界人士密切合作，把網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代密碼技術(shù)結(jié)合起來，摸索出一些可以確保網(wǎng)上支付信息安全的解決方案，并以這些安全技術(shù)為基礎(chǔ)推出了若干種網(wǎng)上支付方式，其中主要的有以下四種。

1、賬號直接傳輸方式。客戶在網(wǎng)上購物后把信用卡號碼直接傳輸給商家，傳輸過程中卡號信息用SSL協(xié)議加密。這種支付方式只適用于信用卡，不適用于借記卡，因為用借記卡付款必須向發(fā)卡銀行提供密碼，而借記卡的密碼必須嚴格保密。采用這種支付方式的一個前提是商家必須有良好的信譽，否則客戶不敢把信用卡號碼告訴商家。

2、專用賬號方式。商家在銀行的協(xié)助下核實每一個客戶是否為銀行卡持有人，并為每一個客戶建立一個與銀行卡對應(yīng)的虛擬賬戶，每個虛擬賬戶都有獨立的賬號和密碼?？蛻羰褂锰摂M賬戶在互聯(lián)網(wǎng)上付款時，賬號和密碼用SSL協(xié)議加密后傳輸?shù)缴碳?，這樣可避免在網(wǎng)上直接使用銀行卡的卡號和密碼，保證了銀行卡賬戶的安全。

3、SET方式。SET是一種為在互聯(lián)網(wǎng)上進行安全的信用卡支付而定義的電子支付協(xié)議。采用該協(xié)議的電子支付體系提供了對信用卡持卡人、商家和銀行的身份認證，保證了交易各方身份的合法性；同時使商家只能得到客戶的訂購信息，而銀行只能獲得有關(guān)的支付信息，保證了交易數(shù)據(jù)的安全、完整和可靠。

4、專用協(xié)議方式。網(wǎng)上支付服務(wù)供應(yīng)商向客戶和商家免費提供客戶終端軟件，這種軟件采用了一種專用加密協(xié)議，可以自動通知商家把電子訂購表格發(fā)送給客戶，然后把客戶填寫的信用卡賬號譯成密碼并發(fā)送給商家。采用這種具有加密功能的軟件及特殊的服務(wù)器，商家無法從客戶的支付數(shù)據(jù)中得到信用卡賬號的任何信息。

我國已開通網(wǎng)上銀行業(yè)務(wù)的四家商業(yè)銀行都成功地解決了支付信息的安全性問題。中國工商銀行、浦東發(fā)展銀行都采用專用賬號方式，中國銀行采用了SET方式。招商銀行在開發(fā)“一網(wǎng)通”網(wǎng)上銀行系統(tǒng)時參考了專用協(xié)議方式，綜合采用了業(yè)務(wù)和技術(shù)雙重安全機制，開創(chuàng)性地實現(xiàn)了安全的網(wǎng)上支付，下面列舉其中六個要點。

1、客戶使用專用賬戶進行支付交易。網(wǎng)上支付專用賬戶是“一卡通”的一個子賬戶，有獨立的支付賬號和支付密碼，上網(wǎng)消費時客戶只需輸入其賬號和密碼，就可以實現(xiàn)在線付款。客戶可以在任何時刻通過互聯(lián)網(wǎng)或電話把“一卡通”中的資金轉(zhuǎn)入專用賬戶，而資金只有轉(zhuǎn)入這個專用賬戶才能用于消費，這就保證了“一卡通”賬戶中的其他資金的安全。

2、設(shè)置網(wǎng)上消費金額限制。對不同類型的客戶設(shè)定不同的每日累計交易最高限額，設(shè)定后還可根據(jù)客戶的要求加以調(diào)整。如對一般客戶設(shè)定的最高限額最初為2000元人民幣，后來調(diào)整為5000元人民幣，最后調(diào)整為現(xiàn)在的1萬元人民幣。

3、支付卡信息直接傳送到銀行?？蛻粼谡猩蹄y行網(wǎng)頁中輸入網(wǎng)上支付卡信息，加密后直接傳送到銀行，不經(jīng)過商家轉(zhuǎn)發(fā)，這樣可以避免泄露支付信息。

4、商家無從得到客戶支付信息。商家只從銀行接收客戶的定貨信息，避免了客戶篡改已被銀行確認的定單信息。

5、錯誤登錄次數(shù)限制?？蛻羧绻谝惶靸?nèi)登錄錯誤次數(shù)達到5次，銀行當(dāng)天就拒絕為之服務(wù)。

6、網(wǎng)上傳輸采用SSL加密。由于采用業(yè)務(wù)和技術(shù)雙重安全機制，招商銀行“一網(wǎng)通”網(wǎng)上銀行系統(tǒng)運行以來，企業(yè)銀行交易超過5萬筆，個人支付交易超過1萬筆，沒有出現(xiàn)過一例支付信息安全問題。

隨著電子商務(wù)的不斷發(fā)展，國內(nèi)商業(yè)銀行必將推出更多的網(wǎng)上支付方式。招商銀行近期將著重開發(fā)無限額支付系統(tǒng)和B-to-B網(wǎng)上信用證支付系統(tǒng)，以進一步推動網(wǎng)上支付業(yè)務(wù)的拓展，為中國電子商務(wù)的發(fā)展提供更為有力的結(jié)算支持。

三、我國商業(yè)銀行應(yīng)該大力發(fā)展網(wǎng)上銀行

在激烈的同業(yè)競爭中謀求進一步發(fā)展的內(nèi)在要求，是我國商業(yè)銀行大力發(fā)展網(wǎng)上銀行(包含網(wǎng)上支付)的根本動力。

(一)我國商業(yè)銀行大力發(fā)展網(wǎng)上銀行的必要性

銀行業(yè)是一個服務(wù)性行業(yè)，與人們的生活有著千絲萬縷的聯(lián)系。電子商務(wù)正在使人們的生活發(fā)生顯著的變化，如果商業(yè)銀行不及時參與和推動電子商務(wù)的發(fā)展，不盡快向全社會提供可靠的網(wǎng)上銀行服務(wù)，仍然依賴其傳統(tǒng)的柜臺服務(wù)方式，則不僅不能有效拓展自身的發(fā)展空間，而且會延緩甚至阻礙電子商務(wù)的發(fā)展進程。

數(shù)量穩(wěn)定且日益壯大的客戶群體是商業(yè)銀行賴以生存和發(fā)展的基礎(chǔ)。

網(wǎng)上銀行突破了時間和空間限制，在理論上可以使商業(yè)銀行的營業(yè)柜臺無限延伸，加之具有交易成本低廉、交易過程安全、交易操作方便、交易時間縮短等突出的優(yōu)點，因而正在受到越來越多客戶的歡迎，這無疑為我國商業(yè)銀行提供了一個難得的發(fā)展良機。

我國商業(yè)銀行大力發(fā)展網(wǎng)上銀行，其意義不僅僅是鞏固和擴大自身的客戶群體，更為主要的是：要從全局角度確立“以客戶需求為中心”的經(jīng)營思想，強化“以客戶滿意為目標”的服務(wù)理念，并及時調(diào)整發(fā)展戰(zhàn)略，逐步形成傳統(tǒng)銀行業(yè)務(wù)和網(wǎng)上銀行業(yè)務(wù)“兩條腿”走路的格局，即以傳統(tǒng)銀行業(yè)務(wù)支撐網(wǎng)上銀行業(yè)務(wù)的快速發(fā)展，以網(wǎng)上銀行業(yè)務(wù)拉動傳統(tǒng)銀行業(yè)務(wù)的持續(xù)發(fā)展。

我國中小商業(yè)銀行只有10年多歷史，機構(gòu)網(wǎng)點數(shù)量現(xiàn)在和將來都無法與國有大商業(yè)銀行相比，不可能、也沒必要再走大攤子、高成本、低效率的發(fā)展道路，必須運用高科技手段爭取客戶、贏得市場。大力發(fā)展網(wǎng)上銀行，可以在少增加甚至不增加網(wǎng)點和人員的前提下迅速擴大經(jīng)營規(guī)模、增強資金實力。發(fā)展網(wǎng)上銀行，中小商業(yè)銀行與國有大商業(yè)銀行處于同一起跑線上，如果能夠在這場競賽中獲勝，就可以在不久的將來掌握更多、更大的主動權(quán)。

(二)我國商業(yè)銀行大力發(fā)展網(wǎng)上銀行的緊迫性

隨著中國加入世界貿(mào)易組織的談判的不斷推進，來自外資銀行的全面競爭正在日益逼近。能率先進人中國金融市場的無疑是一些國際化大商業(yè)銀行，這些銀行的競爭優(yōu)勢是非常明顯的，主要體現(xiàn)在以下三個方面：

1、普遍實行現(xiàn)代商業(yè)銀行管理制度，經(jīng)營機制既規(guī)范又富有生機，高度重視金融創(chuàng)新，比較適應(yīng)當(dāng)代市場經(jīng)濟發(fā)展進程中金融需求日益多樣、金融服務(wù)日漸豐富、同業(yè)競爭日趨激烈的形勢。

2、經(jīng)營規(guī)模龐大，資金實力雄厚，資產(chǎn)質(zhì)量優(yōu)良。如美國花旗銀行集團的資產(chǎn)已達到7000億美元，相當(dāng)于我國工、農(nóng)、中、建四大國有商業(yè)銀行資產(chǎn)的總和，且美國商業(yè)銀行目前的不良資產(chǎn)率僅為0．67％，比我國商業(yè)銀行要低得多。

3、科技化程度高。有關(guān)資料證實：90年代初，西方發(fā)達國家的商業(yè)銀行已大致實現(xiàn)了業(yè)務(wù)處理的規(guī)范化、辦公事務(wù)的自動化和決策支持的智能化，并在發(fā)展網(wǎng)上銀行方面先行一步。1997年3月“世界銀行10D強”中70％的銀行在互聯(lián)網(wǎng)上建立了網(wǎng)站，向客戶提供網(wǎng)上支付服務(wù)。目前，全球約800家銀行加入了互聯(lián)網(wǎng)，其中100多家可提供在線交易服務(wù)，美國和歐洲的40家銀行不僅向客戶提供網(wǎng)絡(luò)票據(jù)支付服務(wù)，而且能夠辦理一攏子的在線交易業(yè)務(wù)。

一旦我國加入世界貿(mào)易組織，外資銀行與我國商業(yè)銀行的競爭在范圍上將逐步擴大，最終全面鋪開。從業(yè)務(wù)領(lǐng)域來看，外資銀行將加大吸收企業(yè)外匯存款和個人外匯儲蓄的力度，造成國內(nèi)銀行外匯存款分流；以服務(wù)優(yōu)勢(特別是電子化的個人理財服務(wù))克服網(wǎng)點較少的劣勢，下大力氣增加人民幣儲蓄存款所占份額；以匯款、托收和信用證業(yè)務(wù)為重點，爭奪風(fēng)險小、利潤高的國際結(jié)算業(yè)務(wù)；鞏固在三資企業(yè)貸款業(yè)務(wù)方面已有的傳統(tǒng)優(yōu)勢，同時拓展新的貸款業(yè)務(wù)領(lǐng)域；以信用卡業(yè)務(wù)為核心和基礎(chǔ)，發(fā)展綜合性國際零售業(yè)務(wù)；引導(dǎo)市場，創(chuàng)造需求，不失時機地開辦各種風(fēng)險小、壞賬少、收益穩(wěn)定的個人消費信貸業(yè)務(wù)。

網(wǎng)上支付的安全性范文第5篇

關(guān)鍵詞：旅游電子商務(wù)網(wǎng)上支付信用問題

電子商務(wù)作為一種全新的商業(yè)運作模式，已成為21世紀國際商務(wù)往來的主流和各國經(jīng)濟活動的核心。而完整的電子商務(wù)要求做到物流、信息流和資金流都盡可能在網(wǎng)上進行，這有賴于網(wǎng)絡(luò)銀行與網(wǎng)上支付制度的建立。

國外電子商務(wù)與旅游業(yè)結(jié)合比較密切，據(jù)調(diào)查，全球有17萬家旅游企業(yè)在網(wǎng)上開展綜合、專業(yè)、特色的旅游服務(wù)；2000年，全球電子商務(wù)銷售額達到4200億美元，其中旅游電子商務(wù)銷售額突破630億美元，占24%；全球旅游電子商務(wù)連續(xù)5年以上以350%的速度發(fā)展。這都離不開良好的網(wǎng)上支付體系的運行。根據(jù)國家旅游局的統(tǒng)計數(shù)據(jù)，目前我國網(wǎng)上年旅游交易額已達到40億至50億元人民幣，約占所有互聯(lián)網(wǎng)電子商務(wù)總量的20%。電子商務(wù)與旅游業(yè)的結(jié)合改變了我國旅游業(yè)的管理模式和行為模式。當(dāng)前，我國旅游業(yè)正處于發(fā)展期，電子商務(wù)對于旅游業(yè)的積極作用日益凸顯，而網(wǎng)上支付在其中所起的作用尤為重要?；诖耍疚膶β糜坞娮由虅?wù)網(wǎng)上支付的應(yīng)用與發(fā)展進行了探討。

旅游電子商務(wù)網(wǎng)上支付方式與工具

（一）網(wǎng)上支付方式

1.信用卡支付方式。互聯(lián)網(wǎng)針對消費者商務(wù)的交易(B2C為主)的支付主要通過信用卡來完成。信用卡是銀行或金融機構(gòu)發(fā)行的，授權(quán)持卡人在指定的商店或場所進行記賬消費的信用憑證，是一種特殊的金融商品和金融工具。功能包括：ID身份功能，證明持卡人身份；結(jié)算功能，可用于支付購買商品、享受服務(wù)的款項；信息記錄功能，將持卡人的屬性、對卡的使用情況等各種數(shù)據(jù)記錄在卡中。

2.電子支票支付方式。電子支票是—種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另—個賬戶的電子付款形式。一般通過專用的網(wǎng)絡(luò)、設(shè)備、軟件及一整套的用戶識別、標準報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸，從而控制安全性。在交易中，商家要驗證支票的簽發(fā)單位是否存在，支票的單位是否與購貨單位一致，還要驗證客戶的簽名。

3.電子現(xiàn)金支付方式。又稱數(shù)字現(xiàn)金，是一種以數(shù)據(jù)形式流通的、通過Internet購買商品或服務(wù)時使用的貨幣。即以電子方式存在的現(xiàn)金貨幣，其實質(zhì)是代表價值的數(shù)字。這是一種儲值型的支付工具，使用時與紙幣類似，多用于小額支付，可以實現(xiàn)脫機處理。主要有兩種形式：幣值存儲在IC卡上；以數(shù)據(jù)文件存儲在計算機的硬盤上。電子現(xiàn)金具有人們手持現(xiàn)金的基本特點，同時又具有電腦網(wǎng)絡(luò)化的方便性、安全性、秘密性，正逐步成為網(wǎng)上支付的主要手段之一。

4.網(wǎng)上銀行支付方式。網(wǎng)上銀行是指銀行使用電子工具通過互聯(lián)網(wǎng)向其客戶提品和服務(wù)。銀行的產(chǎn)品和服務(wù)包括：提存款服務(wù)、信貸服務(wù)、賬戶管理、提供財務(wù)意見、電子單據(jù)支付以及提供其他電子支付的工具和服務(wù)如電子貨幣等。完整的電子商務(wù)一般包括信息溝通、資金支付及商品配送三大環(huán)節(jié)，缺少資金支付，商品配送將難以完成。因此，網(wǎng)上銀行所提供的電子支付手段對電子商務(wù)的發(fā)展具有關(guān)鍵的支持作用，直接關(guān)系到電子商務(wù)的發(fā)展前景。自從美國的安全第一銀行SFNB(SecurityFirstNetworkBank)誕生以后，網(wǎng)上銀行已經(jīng)成為金融機構(gòu)拓寬服務(wù)領(lǐng)域、爭取業(yè)務(wù)增長的重要手段。1999年以來，我國銀行網(wǎng)上業(yè)務(wù)也有了重大發(fā)展，各大國有和商業(yè)銀行均陸續(xù)推出了網(wǎng)上銀行服務(wù)，實現(xiàn)了網(wǎng)上支付。

（二）網(wǎng)上支付工具

目前市場上主要的在線支付工具，如表1所示。

旅游電子商務(wù)網(wǎng)上支付現(xiàn)狀

（一）旅游中介商

本文以攜程旅行網(wǎng)為例進行分析。攜程的收入主要來自以下幾個方面：酒店預(yù)訂費；機票預(yù)訂費；自助游與商務(wù)游中的酒店、機票預(yù)訂費，其收入的途徑與前兩項基本一致；線路預(yù)訂費，攜程通過與其他旅行社合作，經(jīng)營一些組團的業(yè)務(wù)（非主營業(yè)務(wù)）。

除了酒店預(yù)訂大多采用酒店前臺支付的辦法，對于其他三項的交易而言，顧客既可以選擇網(wǎng)上支付，也可以選擇線上瀏覽、電話確認、離線交易的辦法。盡管攜程采取了積點獎勵的辦法來鼓勵網(wǎng)上支付，但是大部分交易還是離線完成的。

（二）旅行社

自2000年4月中青旅推出“青旅在線”后，國內(nèi)三大旅行社(國旅、中旅、中青旅)和其他具有地區(qū)優(yōu)勢的旅行社(如上海春秋旅行社、廣州廣之旅等)都陸續(xù)開展了旅游電子商務(wù)。本文以上海春秋國際旅行社（春秋旅游網(wǎng)）為例進行分析。

春秋旅游網(wǎng)的盈利模型是由網(wǎng)站、春秋國旅總社及各網(wǎng)點、上游的旅游企業(yè)(各地分社及合作旅行社、航空票務(wù)商、目的地酒店)和網(wǎng)民市場共同構(gòu)成。其目標市場主要為觀光和度假游客，由于春秋國旅具有強大的資源，線路預(yù)訂成為了網(wǎng)站的主營業(yè)務(wù)。春秋旅游網(wǎng)提供的產(chǎn)品，顧客可以選擇網(wǎng)上支付，也可以選擇網(wǎng)上瀏覽、電話確定、離線交易的辦法，同時還可以到春秋國旅的各分社進行購買。但就目前的經(jīng)營狀況而言，電話確定與離線交易仍然是消費者的主要選擇。

從上述分析可以看出，目前的旅游電子商務(wù)活動中，消費者對于網(wǎng)上支付并沒有真正接受；主流的B2C網(wǎng)站中，最主要的支付形式仍是貨到付款。網(wǎng)上支付的滯后，將阻礙我國旅游電子商務(wù)的發(fā)展。那么，是什么原因造成消費者對網(wǎng)上支付的排斥呢？

旅游電子商務(wù)網(wǎng)上支付的主要障礙：信用缺失

我國旅游企業(yè)網(wǎng)絡(luò)營銷發(fā)展緩慢的一個重要因素，就是與旅游電子商務(wù)相配套的網(wǎng)上支付等手段還沒有找到安全便捷的解決方案。

根據(jù)艾瑞公司2008年第一季度的中國網(wǎng)上支付調(diào)查報告顯示，有近六成的網(wǎng)民認為不使用網(wǎng)上支付的原因是“擔(dān)心交易的安全性”，如圖1所示；而據(jù)CNNIC的調(diào)查報告表明，大約有四成的網(wǎng)民認為電子商務(wù)的最大障礙是信用問題。

首先，消費者傳統(tǒng)的購物習(xí)慣對旅行社的網(wǎng)絡(luò)營銷具有一定的影響。對于大多數(shù)人來說，已經(jīng)完全習(xí)慣于面對實物進行挑選商品，一手交錢一手交貨的購物方式。人類思維和行為方式的慣性使人們在短時間內(nèi)不可能適應(yīng)面對虛擬旅游產(chǎn)品使用虛擬的電子貨幣、電子機票進行的電子商務(wù)模式。因此，同傳統(tǒng)的營銷手段相比，網(wǎng)絡(luò)營銷還需要經(jīng)歷一個被消費者接受的過程。

其次，在網(wǎng)上支付的實際使用中，信用問題成為一個制約因素。在以紙質(zhì)媒介作為支付交易的商務(wù)活動中，由于是面對面，并有紙質(zhì)交易憑證，加上法律體系的保證，人們在這種長期形成的商務(wù)活動中建立起了對這整套體系的信用，如果出現(xiàn)經(jīng)濟糾紛會由法律體系仲裁而給予經(jīng)濟利益的保證。但電子商務(wù)的經(jīng)濟活動過程與傳統(tǒng)的方式完全不同，交易過程中沒有確認過程合法存在的紙質(zhì)憑證，這就帶來了可信度的問題。因此，消費者和商家在網(wǎng)上交易存在的主要問題就是信用問題，以及由此引發(fā)的一系列相互連帶的問題。當(dāng)前，是否信守服務(wù)承諾，即是否擁有良好的商業(yè)信用，成為人們衡量電子商務(wù)服務(wù)商或電子商務(wù)網(wǎng)站好壞的重要指標。但據(jù)統(tǒng)計，2007年互聯(lián)網(wǎng)服務(wù)投訴中，網(wǎng)購被騙位居首位。企業(yè)或個人商家的不誠信行為，更加重了網(wǎng)民對網(wǎng)上支付的排斥性。目前我國的信用體系不完善，各種失信現(xiàn)象時有發(fā)生，沒有一個權(quán)威的機構(gòu)可以完全確定交易行為人的信用。并且，我國的社會信用體系遠未達到任何行為都有記錄可查的情況，在這種信用環(huán)境下發(fā)展網(wǎng)上支付會有較大的障礙。

由于上述原因，國內(nèi)旅游企業(yè)通常的做法是：旅游預(yù)訂用網(wǎng)絡(luò)，付款交易用傳統(tǒng)方式。電子商務(wù)的快捷性、低成本性等特征未能得到體現(xiàn)，使旅游網(wǎng)站的功能還停留于提供信息的初級層次。

旅游電子商務(wù)網(wǎng)上支付的發(fā)展建議

由上可知，推動網(wǎng)上支付在旅游業(yè)的有效發(fā)展與普及，必須從增強“信用保障”入手。一方面，政府應(yīng)制訂旅游電子商務(wù)網(wǎng)上支付的相關(guān)法律規(guī)范，建立和健全我國的信用體系；另一方面，企業(yè)需要面向市場積極探索各種信用保障機制與措施。下文主要從企業(yè)方面進行闡述。

（一）加強旅游企業(yè)網(wǎng)絡(luò)支付的安全建設(shè)

首先，旅游企業(yè)應(yīng)積極與知名度、信譽度較高的銀行合作，普及信用卡、電子現(xiàn)金、電子支票等電子支付方式。保證游客所使用的電子支付工具必須由其賬戶所在的銀行發(fā)行，游客可以到與旅行社有業(yè)務(wù)關(guān)系的銀行去使用現(xiàn)金購買貨幣卡，當(dāng)游客進行網(wǎng)上支付時可以向旅行社和銀行同時發(fā)通知，將資金從銀行的賬戶上轉(zhuǎn)移到旅行社的賬戶上。其次，旅游企業(yè)的網(wǎng)站應(yīng)安裝防火墻，防止“黑客”攻擊，保障網(wǎng)民的隱私權(quán)和財產(chǎn)安全，促進網(wǎng)上支付的實施。

（二）加強宣傳以增強消費者的信任程度

旅行企業(yè)應(yīng)通過廣告宣傳、新聞會、現(xiàn)場活動、網(wǎng)上促銷等多種形式，盡可能讓更多的消費者知道本旅行企業(yè)的網(wǎng)址，樹立企業(yè)的品牌形象，提高知名度和網(wǎng)絡(luò)信譽，為網(wǎng)絡(luò)營銷的發(fā)展減輕阻力。

（三）推進網(wǎng)上支付工具的多樣化

目前的網(wǎng)上支付方式中，以信用卡使用為主，為解決社會信用風(fēng)險較高的問題，我國出現(xiàn)了具有“信用擔(dān)?！惫δ艿牡谌街Ц镀脚_，將網(wǎng)上支付平臺演變成了資金流的中間環(huán)節(jié)。走在前列的商家已經(jīng)涵蓋了B2B、B2C和C2C三個領(lǐng)域。如阿里巴巴的誠信通及誠信指數(shù)，易趣的買家、賣家互評制度，淘寶網(wǎng)的“支付寶”，都是建立誠信體系、保障用戶利益的有效舉措。與此同時，以第三方信用評估為基礎(chǔ)的交易行為逐漸成為網(wǎng)上支付的主要手段。

旅游企業(yè)應(yīng)結(jié)合我國目前的信用狀況，推進網(wǎng)上支付工具的多樣化。除了推廣電子支票、移動支付、手機錢包等工具外，應(yīng)推動“誠信支付工具”的使用，其代表是“支付寶”和“貝寶”。

在零售行業(yè)，由于阿里巴巴“支付寶”和eBay的“貝寶”等支付平臺大力拓展市場，個人和中小企業(yè)的網(wǎng)上支付和收款變得更加容易，從而促進了個人網(wǎng)上交易以及中小企業(yè)的電子商務(wù)化進程。旅游業(yè)引入這種模式將很有前景，可以讓不同的機票商、酒店和旅行社分別與消費者實現(xiàn)網(wǎng)上交易和支付。這種平臺的成功取決于兩個方面：一是信用體系的建立，即通過商家信用認證、信用憑證上傳、支付信用度累計和用戶監(jiān)督（評價）相結(jié)合的辦法，盡可能確保商戶的誠信和信息的真實；二是引入類似“支付寶”的誠信支付工具，確保用戶在享受到服務(wù)后再正式支付費用，進一步減少交易風(fēng)險。

綜上所述，網(wǎng)上支付信用缺失及相關(guān)信用體系的不完善是阻礙網(wǎng)上支付在旅游業(yè)普及的主要因素，也是導(dǎo)致我國旅游電子商務(wù)發(fā)展滯后的主要原因之一。雖然當(dāng)前對于網(wǎng)上電子支付的方式，很多游客還是處于觀望狀態(tài)，但相信隨著旅游企業(yè)電子商務(wù)平臺實現(xiàn)技術(shù)日趨完善，信用保障機制日益健全，網(wǎng)上電子支付的方式會為廣大游客所接受，將有力地促進我國旅游電子商務(wù)的進一步發(fā)展。

參考文獻：

1.葛曉敏，劉敏，王少華.電子商務(wù)網(wǎng)上支付安全策略的研究[J].商場現(xiàn)代化，2006（11）下