时间:2024-01-10 14:53:55
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子支付的基本流程范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)17-31293-01
Basic Flow of Secure Electronic Transaction Protocol
FENG Fang-fang,SONG Li
(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)
Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.
Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce
1 绪言
随着互联网的飞速发展,电子商务呈现蓬勃发展势头。2007年7月26日“第三界中国电子支付高层论坛”在京召开,由中科院金融科技研究中心和《电子商务世界》杂志在论坛上联合的《2007中国消费者网上支付应用调查报告》显示61.7%的网上购物者首选网上支付。该调查还发现49.2%的人群认为安全是影响网上支付的因素,有30.3%认为便捷是影响网上支付的因素,可见安全问题确实是阻碍电子商务发展的最重要因素。
关于电子支付安全性的研究,从电子支付产生起就一直未停止过。目前世界上广泛使用的安全电子支付协议包括安全电子事务(SET,Secure Electronic Transaction)协议、iKP协议、NetBill协议等等。本文在介绍安全电子事务协议的目的、参与者、事务流程和支付流程的基础上,分析该协议的优缺点以及对我们的指导意义。
2 协议的目的
SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)两种协议。其中,SEPP 由 MasterCard, IBM和Netscape支持,STT由Visa和Microsoft支持。1996年初它们被统一为一个系统,即SET。SET通过公开/私有密钥、数字签名和认证证书可提供在线Internet信用卡业务处理的加密和认证,从而实现商务信息的保密性、完整性,持卡人帐号、商家和银行的多方认证,各方之间的交互作用等。
SET协议开发的目的是为了解决在互联网交易中的如下几个问题:
(1)通过加密实现信息保密;
(2)通过数字摘要保证数据的完整性;
(3)通过使用数字鉴名和持卡人证书,保证持卡人与支付卡颁发机构的合法性;
(4)通过使用数字鉴名和商户证书,保证商户与接收金融机构的关系;
(5)通过最好的安全机制保证参与者各方的合法利益。
3 参与者
SET协议的参与者包括持卡人和商户,以及颁发信用卡给持卡人的发卡机构和代表商户接收支付认求的接收银行,以及与交易密切相关的第三方――支付网关和认证中心。
(1)持卡人(Cardholder):电子交易中的持卡消费者,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。
(2)发卡机构(Issuer):信用卡的发卡金融机构,它为客户建立帐号,发出信用 卡,它必须保证该信用卡组织的有关规定(包括安全、支付授权等)。
(3)商家(Merchant):提供商品者或服务者,接收卡支付的商家必须和接收银行有关系。
(4)接收银行(Acquirer):商家的开户银行,处理信用卡的授权和支付。
(5)支付网关(Payment Gateway);是一个由银行(或指定的第三方机构)操作的 设备,是金融网与Internet的接口,用来处理商家的支付信息。
(6)认证中心CA(Certification Authority):认证中心是一个或多个信用卡、商家和支付网关提供电子证书的生成和发放。认证中心一般由各方都信任的第三方担任。
4 事务流程
SET协议的基本事务流程,包括持卡人注册、商户注册、购买请求、支付确认和支付获取五个阶段。
4.1持卡人注册
这是持卡人的初始化操作,通过此操作持卡人将获得认证证书。持卡人首先将自己信用卡的详细信息发送给认证中心,并填写认证中心返回的注册表格。持卡人填写完表格后,还需要选择一对公钥私钥对,将其中的公钥连同表格一起发送给认证中心。认证中心验证提交的数据,并颁发包含持卡人公钥的认证证书。
4.2商户注册
商户同样也需要向认证中心申请认证证书。与持卡人不同的是,商户需要两个认证证书,其中一个用来加密数据,一个用来电子签名。
4.3购买请求
持卡人向商户发送订单信息和支付指令,商户可能在接收订单之前进行支付认证,也可能定时去进行批量支付认证。当然,在持卡人发送购买请求之前,已经与商户就物品或服务交易细节达成一致,但SET协议只关心支付,而不是那些交易细节。
4.4支付确认
商户收到持卡人的支付指令后,并不能直接向金融机构获取相应的金额。商户需要将支付指令转发给支付网关。支付网关与发卡机构有合作关系,在确认一些无误后,进行支付确认。
4.5支付获取
支付确认后,在协议之外,进行交易的资金从持卡人的账户转到商户的账户,整个事务流程完成。
5 支付流程
采用SET协议可以采用基本支付流程(如图1所示),也可以在基本支付流程的基础上根据自己业务的需要定制流程。
图1 基本支付流程
5.1初始请求与返回
在进行支付之前,首先持卡人要与商户就商品的价格、数量、型号等交易的详细细节达成一致,这个阶段就是支付初始请求和返回的目的所在。
5.2购买请求
[DOI]1013939/jcnkizgsc201536032
电子商务属于信息化商业贸易活动,是一个全球化的经济平台。网络开辟出了一条信息化的经济渠道,通过电子支付的方式进行网上经济活动。电子安全支付系统是电子商务发展的重要基础,电子支付安全性受到社会的广泛关注。但是,由于网络环境的特殊性,支付系统的安全性成为其发展的关键问题。
1电子支付现状
目前来看电子支付方式是适应于电子商务支付的,整合了网络、环境与人的经济平台结合。与传统经济贸易相比,经济流程发生了巨大的改变,通过通信设备与网络平成了商业交易。随着经济的发展,银行业务的功能需求也相应的增加。比如,银行信用卡、理财产品、保险业务等,这些业务的有效开展是多方联合的,需要银行与保险公司、证券公司等单位合作,这种合作方式涉及网络互联问题。银行业务在国民经济命脉中占有主导地位,区别于其他单位业务范围,其安全侧重点也大不相同,这样可能导致银行网络受互联合作单位的安全威胁。因为其他单位的网络防御系统可能存在漏洞,一旦有攻击者通过这些薄弱环节远程进入银行网络,其后果是不可想象的。随着信息技术的拓展,推动了银行业务的全国联网形式,对电子支付形成了一定程度的隐患影响,因为联网形式就代表一家同类银行出现网络漏洞,其他银行的电子支付安全也将面临严重的威胁。
2电子支付安全风险分析
电子支付安全风险是指攻击者针对网络环境的脆弱性,盗取资产或者损害他人经济利益的行为,是一种潜在的经济风险,电子支付的关键问题是确保其安全性。
21电子支付内部人员隐患
电子支付主要是通过网络平台进行经济交易,网络为电子商务奠定发展基础,因此两者是相互关联的。由于网络具备广泛、自由等特点,其涉及的领域也是全球性的,所以银行等金融行业的恶意入侵事件较为严重。目前,银行安全隐患事件中,有70%来自银行内部人员,这表明了一种现象――银行内部安全体系的构建较为紧迫。还有,电子支付隐患也包括网络管理安全的隐患。管理安全涉及两方面,分别是制度和技术的问题,如果制度不健全,员工职业操守薄弱,那么就会相应地发生管理风险,从而产生一定的经济风险问题。因此说,健全管理是保证安全支付系统的关键因素,要加强管理的执行力度,不给员工留下犯罪漏洞。
22电子支付风险形式
电子支付被人们接受的同时,其支付安全也成为关注的焦点问题。基于网络平台的开放性,为电子支付埋下了安全隐患。比如,一些非法人员通过攻击手段获取、篡改电子商务信息,或者非法占有用户的服务资源。这种行为造成的经济损失是不可估量的,所以必须针对这些问题采取措施,从而防患于未然。
3电子支付安全支付系统的构建
31数据加密
电子商务最基本的安全构建设置是加密技术,这是一种重要的信息保密手段。信息加密常用的做法就是用数学方法组织原始信息,加密后可以有效保证传输数据不被攻击者识别。合法接受者,只要掌握密钥就可以破解密码。由此可见,数据加密流程涉及三个步骤:信息、密钥、算法三项。加密技术通过信息编码,达到隐藏数据的目的,使得非法用户获取不到数据内容。满足了数据安全、完整性,也是电子商务安全支付的关键技术。密钥是密码设置转换的关键,控制数据明文和密文的转换。密钥又分为加密与解密密钥,其转换流程如图1所示。
32完善相关法律
电子商务出台的法律有《电子签名法》,其他相关法律文件还比较空白。因此完善电子支付法规比较迫切,以为电子支付的正常运营设计进行法律支撑。目前,电子商务在网络环境中进行网络交易,必须要进行身份验证,否则网络环境是虚拟的,买卖双方没有诚信保证。即使数据接收者接收的收据是完整的,但不能确定数据是否篡改过。为了解决这一问题,以及防止诈骗行为的发生,验证身份变得十分必要。但是这只是改善了电子支付的运营环境,没有从根本上解决这一问题。相关部门必须加强法律条文建设,监管电子商务系统,这样信誉卖家的买卖流程就得到了法律的保护,从而促使商业活动得到约束。这样整体社会经济的信誉等级也会上升。填补电子商务的法律空白,是改变电子系统现状的有效途径,使商务网络经济活动运营的更加健康从而可持续发展。目前,电子商务有身份安全认证特指,这种电子商务经济活动参与者自身的认定,从安全角度分析,就是认证者接收验证信息在网上传送其验证码认证,或者通过公开密钥的签名法,这种方法不需要在网络系统上进行验证码认证,只需要数字签名即可。目前,虽然有了《电子签名法》,但是对应电子商务流程的相关法律没有跟上,从而使得法律缺少连续性保护。
33安全技术协议
安全支付是网络经济交易的重要环节,目前,电子支付安全性还没有较成熟的应对措施。但是SSL和SET安全协议的出现,缓解了这一难题。现在这两种安全协议在电子商务活动中应用广泛。SSL安全协议,能对个人信息等提供强有力的保护,对计算机间的经济活动进行加密。分为两种方法,主要是公开与私有密钥加密法。设计原理与邮件通路设计思路相同,提高了数据间的安全系数。SSL的建立是整合在传输协议基础上的,协助数据信息的封装、压缩和加密,并且在数据传输时,数据接收方可以进行身份认证、交换密钥等行为。在进行网络商品交易时,按照SSL协议流程,就是客户的购买信息发往卖家,卖家再将此信息传送于银行。银行验证交易合法后,告知商家买家付款成功。SET协议改进了SSL协议的缺陷问题,有效地解决了在线交易信息安全传输问题。协议内容在SET基础上增加了商家认证,从而有效地保护了消费者权益。SET协议与SSL协议两者的运作应有明显的差距,比如,SET的安全环境要求更高,因此有关SET的交易需要参与者申请数字证书,以方便于后续工作识别身份。然而SSL协议,其应用只需要商家服务器身份认证,其认证有一定的针对性和选择性。现实电子商务交易中,认为SET安全性高于SSL,贯穿于整个交易过程,证书拥有者的网络交易行为保密严格。
4BTOB支付系统设计
41支付流程
BTOB支付系统设计包括五个部分,主要是生产商、卖家、银行、认证中心和商品交易中心。当生产商与卖家生成交易后,银行开始处理支付交易信息,认证中心确保其网络系统的安全性,对交易信息加密。交易中心记录了商品交易的流程,对传输信息有效地保管起来,也为后续不必要的经济争议提供了原始交易证据。支付流程如图2所示。
42支付安全需求分析
为了促使网络交易更加的安全,需要多种手段结合,在整体上统筹电子支付的安全性。比如消费者在订购商品时,订单、货单加设保密措施,这样才能实现消费者个人信息保护,并且促使支付系统安全。
43电子支付交易平台设计
电子商务交易双方在网络平台上,都需要特别注意安全问题。网络经济活动包括,交易双方身份验证、数字签名、账单承诺数字签名等,最后还要对传递数据加密解密。另外,此平台设计实现了网络交易的安全性,安全交易平台可以有效地记录重要的交易信息,将网络银行与计算机完美结合,并且通过协议和加密数据,实现电子商务支付的内部安全体系构建。
图3支付交易平台
这种BTOB系统的特性,就是需要卖家与电子支付系统共同开发。由于卖家电子业务要求比较灵活,动态性很强,正在支付安全的范围内,要给卖家增设支付接口,其特征就是SSL连接要多密码,在支付或者是返回支付网页时,多增加解密程序和相关的验证操作,步骤虽然烦琐,但是可以防止其他非法分子提取交易信息。
5结论
本文对电子支付系统的总流程进行了浅析,分析了电子商务安全支付系统的发展状况,根据上述浅析内容,我们发现安全支付系统设计领域的研究方向还需要不断深化,从而为电子商务的可持续发展奠定良好的基础。
参考文献:
[1]潘雨相基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014(12).
[2]解红,刘建,周洁,等电子商务安全支付系统设计分析[C].2011年亚太信息网络与数字内容安全会议(APCID2011)论文集,2011
[3]唐颖基于SET协议的电子商务支付系统的分析与设计[D].贵阳:贵州大学,2010
电子支付中的安全与一般情况下的安全有一定的区别。它除了具有一般信息的含义外,还具有金融业和商业信息的特征。电子商务的产生和深入应用,以及信息安全问题的存在,也催生了基于互联网平台的新型支付机制:虚拟钱包、电子货币等等。所以必须高度重视电子支付中的信息安全问题。
现在,在国际上,主要有两种电子支付安全的协议,即SSL协议和SET协议。相比之下,SET协议是一种基于消息流的协议,交易的安全性高,采用账户电子凭证,但是它的操作流程较为复杂,所以使用范围相对而言较小。经调查,目前,SSL是比较普遍使用的一种网络安全协议。本文从安全角度考虑,对SET协议进行讨论,改进其操作流程,使其简单可行。
2 现阶段电子商务系统支付一般流程分析
SET协议的工作流程步骤如下:
(1) 消费者通过Internet,和商家协商交易的购买物品数量、交货方式及时间地点等相关信息,并把订单发送给商家。
(2) 商家收到订单后,向支付网关发出请求,请求支付认可。
(3) 在支付网关中,收单银行到电子货币发行银行确认,发卡银行审核批准后,返回确认给收单银行。
(4) 支付网关把确认的结果返回给商家。
(5) 商家再发送确认信息给消费者,然后给消费者发送货物和提供服务。
在操作的每一步,消费者、商家和支付网关都必须通过认证中心来证实通信主体的身份的安全性,以确保通信主体不是冒名顶替的,所以SET协议可以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。
但是,在交易过程中,商家直接访问支付网关,支付接口同时要处理的数据很多,其负荷量就加大,身份验证的等待时间就比较长,而且,在该协议系统中,每一步都要进行证书的交换,身份的认证系统效率就会下降,这就会影响到电子商务交易的效率。在这种情况下,本文设计一种新的电子支付协议。
3 新型电子支付协议流程分析
经改进后的支付模型分析:
(1) 在消费者和商家交换证书后,商定交易的密钥等安全参数和订单信息后,通过服务器下订单。
(2) 商家在接到订单后,将订单信息发送给第三方,而不是由商家直接与支付网关审核信息。
(3) 第三方将消费者的订单信息发送给支付网关。
(4) 支付网关去网上银行请求消费者的账号的认证。
(5) 支付网关审核完消费者的信息后,一方面将消费者的信息等敏感数据存储在支付网关的数据库中,目的是使今后的电子交易更加便利,这过程中要经过一个加密服务器,以确保消费者信息的安全。另一方面,返回确认信息给第三方。
(6) 第三方将认证结果返回给商家。
中图分类号:F830.92 文献标识码:B 文章编号:1674-0017-2017(1)-0092-05
为适应现代社会对支付的需求,利用信息技术提高票据处理效率,人民银行于2006年便着力推进票据电子化,促使票据支付突破时空限制,降低支付成本,防范票据风险,提高票据支付安全性,更好地实现票据的支付和流通。全国支票影像交换系统(CIS)于2007年在全国上线推广,标志着我国进入了票据电子化阶段。当前,电子支付工具层出不穷,传统票据业务遇到前所未有的竞争。实现技术与支付的有机结合,是传统支付工具适应当今支付格局变动的重要途径。从2007年起,支票电子化在我国已走过9年历程,梳理分析其中种种现象,对正确预判我国支票电子化发展趋势很有裨益。
一、支票电子化发展基本情况
(一)CIS基本情况
2007年6月25日,CIS在全国推广上线,开启了我国票据电子化的进程。CIS运用影像技术,借助信息网络,使支票突破时空限制,有效提高了支票业务办理效率,降低了支付成本。CIS业务处理主要包括四个阶段:首先,收款人开户行收到收款人提交的纸质支票,将纸质票据截留,形成电子影像;其次,收款人开户行通过CIS将支票影像信息传递给出票人开户行审核付款;第三,出票人开户行审核支票信息,通过小额支付系统返回业务确认信息;第四,付款给收款人开户行,完成资金清算。
CIS的建成运行,使支票支付的区域由同一城市扩大到了全国,提高了支票的通用性;让支付流程由全手工处理改为电子化处理,提高了支付效率;节省了支票办理人往返银行的时间、精力,降低了支付交易成本;影像系统采用电子验印、支付密码、数字签名等技术手段,加上较完善的管理体系,避免了支票风险的发生。
(二)CIS业务发展情况
CIS实现了纸质支票支付流程的部分电子化处理,提高了支票支付优势。2009-2012年,是CIS业务从零起点开始、快速发展的时期。这一时期,CIS业务从2009年的694.57万笔增长到2012年的1167.71万笔。从之后的2013年开始,支票业务较大幅度下降,CIS业务增长乏力,业务笔数随之下降(见图1)。经统计,2013年通过CIS办理的支票业务为1151.01万笔、金额5661.14亿元,到2015年下降到了895.93万笔、金额4476.97亿元,分别下降22.16%和20.92%。2016年第一季度,CIS处理业务177.11万笔,金额979.46亿元,同比分别下降13.46%和12.35%。CIS业务不断下降,系统闲置率较高。
二、支票电子化业务的对比分析
(一)票据及支票的业务发展情况
1.票据业务发展情况。2010-2015年,票据业务笔数从8.97亿笔下降到4.17亿笔,下降幅度为53.51%;金额从284.52万亿元下降到238.23万亿元,下降幅度为16.27%。票据业务笔数从2010年起、金额从2011年起,均呈现逐年下降趋势(见表1),所占非现金支付方式比重亦呈现下降趋势。
2.支票业务发展情况。CIS业务量的增长及其速度,与整个支票业务的发展情况密切相关。据统计,2009-2015年,支票业务笔数从8.54亿笔下降到3.91亿笔,降幅为54.22%;金额从248.62万亿元下降到211.53万亿元,降幅为14.92%(见表2)。2016年第一季度,CIS处理业务177.11万笔,金额979.46亿元,同比分别下降13.46%和12.35%。从趋势上看,2009-2015年,全支票业务总体呈逐年下降的轨迹。
(二)CIS业务的对比分析
1.支票对票据业务的占比分析。由上可知,票据业务总量呈逐年下降趋势,仅有支付功能的支票业务尽管所占支票业务量比重较大,却呈相同下降趋势。票据业务中,支票业务笔数占比从2009年的97.49%下降到2015年的93.76%,业务金额占比从2009年的92.07%下降到2015年的88.79%(见表2)。可以得出,支票业务发展缺乏后续强劲动力,在支付市场中的重要性不断削弱。
2.CIS业务对支票业务的占比分析。2015年,业务笔数仅占2.29%,金额占0.02%。CIS业务量占整个支票业务总量的比重还不是很大。绝大部分支票业务并未通过CIS办理。从发展趋势和绝对意义上看,尽管CIS业务与支票业务在绝对意义上同时呈逐年递减趋势,但CIS业务下降速度慢于同期支票业务下降速度,CIS业务占整个支票业务的笔数呈持续微涨态势(见图2)。
三、CIS业务发展滞后的影响因素分析
(一)新型支付工具挤压了支票的市场空间
在电子支付工具出现之前,支票支付具有较为明显的优势:一是支付安全优势。CIS业务处理中,支票信息的传输采用电子签名技术,业务的处理采用电子验印、支付密码等技术核验确认付款,确保了支票影像及其信息的完整性、安全性和不可抵赖性,提高了业务办理成功率。此外,出于安全起见,规定了支票支付上限不得超过50万元。二是效率优势。通过CIS系统办理支票业务,消除了距离、交通、气候等外部影响,提高了支票信息的传递速度和资金清算效率。根据收、付款银行的处理方式不同,最快可在2~3小时之内收到款项,一般最长在T+2(即银行受理支票之日起3个工作日)内可收到异地跨行支票款项。三是便捷性优势。CIS上线运行打破了支票仅限同一区域使用的桎梏,实现了全国通用。四是成本优势。选择支票工具支付,无论签发的支票有多大金额,银行只根据签发笔数收取低廉的手续费和工本费。
随着支付清算市场创新速度加快,新的支付工具不断涌现,尤其是网上支付、移动支付、第三方支付等新型电子支付工具和方式的出现、发展,对传统支票支付优势形成了极大挑战。表现在:在安全上,电子支付通过加密技术、数字签名技术、数字证书认证、电子支付协议等措施,加强了支付的安全性;在效率上,电子支付操作简单,使用方便,可实现实时到账;在便捷性上,电子支付不受时空限制,用户自主性强,可随时随地完成支付;在成本优势上,随着市场竞争加剧,电子支付减少了用户的交易成本,很多银行、第三方支付平台对用户免费。电子支付的兴起,使得支票的支付优势正不断消失,其市场空间被严重压缩,导致CIS系统资源得不到充分应用,系统闲置率较高。仅2015年,我国银行机构和支付机构处理的电子支付业务笔数共计1873.79亿笔,金额2555.71万亿元,而支票业务笔数仅有3.91亿笔,金额211.53万亿元。
(二)CIS系统业务功能不健全
提高票据的电子化程度,是缩小票据与电子支付工具在支付的效率、便捷性方面差距的重要途径。在美国等发达国家,电子支票已经成为经济活动中重要的支付工具,建成了NetCheque、NetBill、E-check等电子支票系统,通过专用网络就可实现电子支票的签发、信息传输、资金清算等环节。目前,CIS主要实现了纸质票据的电子化处理,票据的签发仍为纸质签发,支票支付流程尚未完全电子化。二是根据《全国支票影像交换系统业务处理办法》第八条规定,银行业金融机构可以采用分散接入或集中接入模式通过影像交换系统处理支票业务。在分散接入模式下,银行业金融机构委托票据交换所提交和接收支票影像信息。票据信息需提出行生成支票影像,经票据交换所向城市处理中心发起,再向提入行所在地的票据交换所发起并生成影像后,提交付款行完成验印,确认后由小额支付系统发起业务回执,完成资金清算。支票电子化程度较低,业务处理环节过多,导致资金到账速度相对较慢,支付时效性差。
(三)银行机构CIS相关配套措施支持不到位
在CIS业务处理中,票据提入行对接收的支票影像业务报文通过印鉴或支付密码核验方式进行核验处理,支票核验通过后,才能确认付款。电子验印系统对印鉴进行电子化管理,并使用验印系统核验票据上的印鉴,以确认支票影像信息的真实性。建立完善的电子印章库,对提高支票支付效率,降低CIS退票率具有重要意义。电子验印系统需要将出票人账户的基本信息(含账户账号、户名、地址、联系人、财务章、法人及人章)录入验印系统,建立印鉴数据库。在需要核对印鉴时,只需输入账号并扫描待检票据影像,即可自动核对给出结果。银行机构在电子印鉴库建设中存在印鉴不清晰、印鉴不能及时入库,甚至印鉴缺失的情况,严重影响了CIS业务处理。通过支付密码器核验方式的客户,因为要承担支付密码器自行购买费用,且对支付密码器的作用认识不足,导致通过CIS办理支票业务的意愿不强。
(四)CIS业务处理不当导致用户体验下降
通过CIS办理业务,理应让用户体验到支票支付的安全、快捷优势。在具体业务开展中,却存在较多的不当行为,导致支票退票率较高,降低了良好的用户体验。一是出票人规范意识不强。表现在:未填写支付密码或支付密码错误;账户余额不足以支付票据款项,出现“空头支票”;签章与预留银行签章不一致;账号、户名不符;大小写金额不符、书写不规范;支票必须记载的事项不全面等。二是银行机构工作人员业务处理不当。表现在:在规定时间内未按要求发送回执,造成报文超期直至逾期退票;缺乏票据业务能力,迫于内部考核追责压力,业务人员为回避责任,普遍采取退回做法。业务处理不当,增加了支票支付成本,影响了良好的用户体验,导致客户不愿使用支票支付。
(五)业务宣传和推广还有待加强
业务知识了解少,客户接受程度低。与传统纸票相比,支票电子化处理时没有实物券,所有票据信息均存储于支票影像交换系统,需登录系统查询才能获知,使得习惯了纸质支票的支票持有人缺少纸票的“踏实感”,一些对CIS业务了解少、电子网络知识欠缺的客户不愿办理CIS业务,而银行因业务繁忙,没有充足的时间、精力去做宣传讲解工作,对支票电子化的推V应用产生了抑制作用。
四、支票电子化未来发展的对策思考
(一)发展电子支票,提高支票电子化水平
面对电子支付工具的严峻挑战,支票要继续发展,一要适当延长现有的最长10天的支付期限,充分发挥支票在短期内的背书转让功能,使支票成为经济活动中债权债务转让的重要工具,为其提供更大空间,增强支票支付优势。二要实现支票电子化签发,推动支票业务全流程的电子化处理,缩短与电子支付工具在支付效率、便捷性方面的差距。
(二)简化处理流程,促进支付效率提高
支票作为一种支付工具,须满足“安全、高效、便捷”的支付需求。目前,CIS定位于处理银行机构跨行和行内支票影像信息交换,资金清算通过小额支付系统处理,基本解决了纸质支票在银行间的电子化处理。鉴于支票业务量逐年递减趋势,CIS资源利用率较低,系统闲置率较高,业务处理流转环节过多,支付效率优势的事实,可考虑:一要针对CIS系统闲置率过高的现实,可考虑停止CIS运行,将其业务并入小额支付系统,通过支票影像截留处理,实现支票影像业务在小额支付系统办理。二是在支票业务处理上,可按照“一点接入、一点清算”的方式,金融机构总行一点接入小额支付系统,其分支机构作为间接参与者办理支票业务。通过这些安排,可以减少业务环节,提高支付效率,节约系统资源,减少运维成本。
(三)完善配套设施,推动支票业务高效处理
一是加快完善银行电子印鉴库,推动业务的高效处理。认真核对预留印鉴的清晰度和信息的准确性,防止录入无效或错误印鉴;确保印鉴的及时入库,防止印鉴缺失,实现电子验印系统信息与客户的一一对应,始终确保电子验印系统信息的完整性;在客户相关信息及印鉴改变后,及时在系统更新相关信息,确保电子验印系统信息的准确性。二是做好支付密钥核验优势的介绍,让客户认识到支付密码核验的安全性和低风险所带来的收益,提高客户购置支付密码器的意愿。
(四)加强业务管理,改善支票的客户体验
着眼支票支付“高效、便捷、简单、低成本”的用户体验,从两个方面加强业务管理:一是加强对y行人员的业务管理。通过制定支票退票统一标准,规范业务人员的退票行为,减少不合规退票行为对客户的不良影响;开展支票系统业务处理流程、票据真实性审核、信息录入要素准确性等方面的培训,提高其支票系统业务处理能力,推动支票影像业务处理效率的提高。二是加强对客户支票行为的管理。通过培训,提高客户办理支票业务的合规性意识;将支票违约行为纳入征信记录,发挥人民银行征信体系作用,建立黑名单制度,杜绝出现“空头支票”等非诚信行为;督导客户提高支票信息填写的完整性、准确性,确保签章与预留银行签章保持一致,提高支票支付的用户体验。
(五)强化业务宣传,扩大电子支票普及面
加大支票电子化业务的宣传推广,有利于进一步加快我国票据电子化发展。第一,要加大对支票电子化处理所带来的良好支付及低交易成本优势的宣传推广力度,引导巩固使用电子票据系统完成票据支付的行为倾向。第二,要开展票据电子化业务知识、业务处理流程、安全性和成本优势、客户端操作方法等方面的培训,提高客户对支票电子化的认识,强化其线上业务操作技能。第三,要通过现场模拟和亲自操作,提高小微型企业对支票影像处理的熟悉度和安全感,增加业务使用者数量。最后,银行机构要认识到办理支票电子化在降低交易成本及防范风险上的优势,激发银行机构办理CIS业务的积极性。
参考文献
[1]国际清算银行,国际证监会组织技术委员会编,中国人民银行支付结算司译.金融市场基础设施原则[M].北京:中国金融出
版社,2013。
[2]嵇成柱.票据市场“2.0版”制度体系构建之思考[J].中国银行业.2016,(5):78-81。
[3]姜风旭.国外票据交换体系的变革及对我们的启示[J].金融电子化.2008,(4):80-82。
[4]欧阳卫民.现代支付论[M].北京:中国长安出版社.2010。
[5]中国支付清算协会.创新与自律[M].北京:中国金融出版社,2014。
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、电子支付的含义
所谓电子支付是指单位、个人(以下简称客户)通过电子终端,直接或间接向银行业金融机构(以下简称银行)发出支付指令,实现货币支付与资金转移。
从广义上说,电子支付就是资金或与资金有关的信息通过网络进行交换的行为,在普通的电子商务中就表现为消费者、商家、企业、中间机构和银行等通过Internet网络所进行的资金流转,主要通过信用卡、电子支票、数字现金、智能卡等方式来实现的。
二、电子支付目前存在的主要问题
从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。
1.电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
2.电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。
3.传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
1.以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
2.完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。
3.建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。
四、结论
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
参考文献:
[1]章舜仲:电子支付用户端安全问题探讨[J].计算机与现代化, 2005,(6)
随着电子商务的普及和发展,我们逐步认识到开展电子商务有三个重要环节:商情沟通、电子支付和商品配送。显然,电子支付是三者中最为重要的环节,从技术上看,它涉及到用户与银行等金融部门的交互和接口;从交易上看,它连接着支付方、收款方、银行以及电子支付服务商等众多电子商务主体。如何在Internet上进行安全的电子支付,是保证整个电子商务产业链深度对接的最为重要的环节。
一、我国电子商务的现状
我国电子商务发展呈现典型的块状经济特征,东南沿海属于较为发达地区,北部和中部属于快速发展地区,西部则相对落后。自2005年以来,我国电子商务市场交易额稳定增长,2007 年我国电子商务市场规模突破17000亿元。未来3年,仍是我国电子商务投资规模持续增长和爆发的时期,我国电子商务投资市场将迎来新一轮的发展。一方面,2007年国家“十一五”电子商务发展规划的颁布标志着政府推动电子商务的总体布局已经形成;另一方面,电子商务在企业的应用成效以及对经济、社会发展的推动作用日益明显。2007年我国B2B 电子商务交易额约为12500亿元,比2006年增长25.5%。
二、电子支付目前存在的主要问题
从涉足电子支付的时间上看,我国与其他国家的差距并不大。但是从规模和发展速度上,我们国家还远远落后于其他国家,发展相当缓慢。从用户的角度看,对电子商务还存在较大的恐慌,而这种恐慌也主要集中在对电子支付安全性的忧虑。另外,那些真正参与电子商务的用户,采用电子支付的比例也还是比较低的,这对电子商务的发展以及电子支付的普及构成一种阻碍。电子商务以及电子支付尚没有大范围的开展起来,与目前电子支付中存在的问题是分不开的。
(1)电子支付领域的立法相当的匮乏。从目前来看,法律层面上,只有一个确立电子签名与手写签名同样的法律效力《电子签名法》,在规章层面上,为配合《电子签名法》的实施,规范电子认证机构服务,信产部出台了《电子认证服务管理办法》。另外,最近中国人民银行的《电子支付指引(征求意见稿)》虽然可以说是直接针对电子支付出台的规定,但是,一方面,尚处于征集意见阶段,另一方面,它的法律约束力或适用范围还有待明确。除此之外,中国电子商务领域尤其电子支付上的立法还有很大面积的空白地带。
(2)电子支付增值服务商法律地位不明确,门槛有待细化和提高。电子支付,由银行为主的电子支付服务商以及第三方电子支付平台商为主的电子支付增值服务商组成。由于电子支付涉及到资金安全以及用户信息安全的问题,只有经过专门授权的银行机构才能从事电子支付服务。但由于相关立法还比较滞后,目前并没有规范的管理标准,现在电子支付增值服务商的法律地位确实不明确,它似乎是银行的人,又是银行的客户,身份比较混乱,在安全与注册资金方面没有明确规定。
(3)传统消费习惯有待改变。目前,制约电子商务发展的最大瓶颈是电子支付,而制约电子支付普及的则是消费者对电子支付安全性的误解以及旧有的消费习惯。电子支付打破了传统中的一手交钱一手交物,并且多出一个虚拟银行,虚拟空间,这种虚拟性让很多人适应不过来。其实电子支付的安全性很高,银行支付网关完全能够保证密码和用户信息的安全。到目前为止,大量的账号、密码丢失都是用户自己不够谨慎,比如在网吧等公众场合使用电子支付或在使用时被人偷看到,等等。
三、通过安全的电子支付完成电子商务产业链的深度对接
电子商务是以互联网为平台,通过商业信息、业务流程、物流系统和支付结算体系的整合构成的新的商业运作模式,是商情沟通、资金支付和商品配送三个环节的有机统一。其中,安全的电子支付能够打破传统的资金流交换模式,使货币由有形流动变为无形信用信息在网上流通,对保证电子商务的最终实现起着不可忽视的作用。摸索出适合国情的、确保买卖方之间信用行为的电子支付平台新技术、新手段和新模式将是打通各个环节,实现电子商务产业链深度对接的关键,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。针对目前电子支付的现状,我们注重以下几个方面的建设:
(1)以战略性眼光确定技术标准,努力与国际标准接轨。在电子商务交易规模逐年高速攀升、电子商务应用呼声持续高涨的形势之下,国际化的电子支付统一标准建设亟待加强。各银行和其他金融机构应积极参与,并加强和国际金融业的广泛合作,推动网上银行结算体系的规范化、国际化。
(2)完善电子支付法律环境。“网上支付到底安全不安全”、“现有的法律能否保护网上支付一系列的环节和各方的利益”,关于电子支付法律环境建设的问题一直为众人所关注。应当及早立法,确定网上银行的资格认定,规定网上交易的权利和义务,并严厉打击黑客犯罪行为,将网上电子支付纳入到一个安全的、可预测的法律框架之内。
(3)建立健全信用体系。在我国,支付安全技术已日趋成熟,而支付服务之所以发展相对缓慢,关键在于支付信用问题。相关各方应携起手来,加强自律,依法经营,不断创新,提高行业信誉,改进服务质量,共同营造公平、规范的市场环境,将持续改善支付服务的方式与质量、安全运行、谨慎运营、客户至上作为基本原则。同时为了确保用户和商户资金的安全,维护电子支付交易参与者的合法权益,防范支付风险由政府牵头,各商业银行,中介机构和社会各界积极参与和响应,借鉴发达国家经验,建立一套适合我国国情的信用体系。
电子商务作为全球经济发展的最终趋势,已成为当今世界贸易活动的基本形态。目前,国内电子支付的市场规模正以100%的速度在成长。随着电子支付平台新技术、新模式的运用和推广,和国家对诚信环境建设与引导,中国这个巨大的互联网和通信市场将会改写未来的电子商务格局。
参考文献:
1.1旅游电子商务
广义的电子商务一般是指使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统;而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。旅游电子商务旅游实际上是旅游经营在网上询价、报价、预订、支付、配送(服务)等等一系列商务活动的过程。
旅游业是信息密集型和信息依托性产业,这一特点决定了信息技术与旅游业之间的深层次互动关系,作为两者结合产物的旅游电子商务已经并将继续显现出充分的活力和广阔的发展空间。
目前,我国旅游电子商务市场竞争格局基本呈现四大阵营:携程作为第一阵营依然处于领先者地位;芒果网以强大的旅游资源整合优势、资金优势、品牌优势以及国资委支持的优势,作为强大的挑战者进入市场,已经形成仅次于携程网的市场地位,与e龙和傲游网等为市场的第二阵营;以旅游搜索引擎为创新运作模式的“去哪儿”比较搜索网站仍处于盈利模式的探索期,位于第三阵营;订房为主或是订票为主的旅游预订网站,以差异化产品为特点存在于旅游预订市场,作为市场第四阵营,处于补缺者地位。
2007年,我国旅游电子商务市场规模达到22.5亿元人民币,较2006年增长65.4%。预计2008年受奥运因素强有力推动,中国与更多国家之家旅游市场开放因素的推动,以及中国本地商旅、私人旅行市场发展影响,该市场规模将达38.4亿元,增长率达70.7%。然而,目前我国旅游电子商务发展还是比较缓慢的。以2007年为例,旅游电子商务营收只占旅游业总营收的0.2%左右,而在欧美发达国家,这个数字往往在30%以上。
自我国旅游电子商务两大巨头携程和e龙分别于2003年和2004年在纳斯达克成功上市后,我国旅游电子商务市场的巨大潜在市场受到了国际和国内资本的关注。从2005年开始,在国际、国内大量资金支持下,各类旅游电子商务服务商纷纷通过新设或者收购的方式创立,争夺我国旅游电子商务服务市场,迅速填补了我国旅游电子商务服务的空白细分市场,加速提高了我国旅游电子商务的服务水平。我国旅游电子商务正在迅速发展中。
1.2电子支付
电子支付(electronicpayment)是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的一种支付方式。信用卡、借记卡、手机、网上银行、支付宝等都属于电子支付的范畴。2007年我国电子支付市场全年交易额实现了100%的增长,突破1000亿元大关,并预计2008年仍将保持100%以上的增长。到2007年末,使用阿里巴巴集团旗下电子支付平台“支付宝”的用户已经超过6000万,日交易总额超过2.7亿元,日交易笔数超过130万笔。中国移动也开始试水电子支付,用户网上购物使用移动的小额支付平台,在购物后直接扣除用户手机话费。与此同时,网上银行也开始成为电子支付的重要方式之一,个人网银2007年的交易额增幅高达284.6%,成为电子支付中最为抢眼的一支力量。目前,几乎所有的银行都开设了网上银行业务,帮助用户通过互联网购物及缴费,足不出户就可以完成整个购买流程。
从技术角度上看,电子支付包括“在线支付”和“离线支付”两种方式。信用卡、借记卡、网上银行支付等等支付方式由于需要实时与银行通信,所以被称为“在线支付”;而手机支付、校园中广泛使用的一卡通以及公交卡等等,因为采用预存款方式,并不需要与银行账号相连,因此称为“离线支付”。我们在旅游电子商务中应用的往往是在线支付方式。
二、电子支付在旅游电子商务中的应用现状
国际旅游组织(WTO)的一份蓝皮书《E-BusinessforTourism》中提到:旅游和电子商务是天生的伙伴。在过去几年的相关文献中,有些研究者也认为旅游电子商务不涉及到其他电子商务类型中较为头痛的物流配送问题,并且对于支付、信用等重要方面的需求也没有零售业电子商务活动那么高。在传统旅游业中,支付方式往往是通过前台支付来完成的,刚刚开始起步的旅游电子商务自然也往往采用这种方式。
然而,2006年10月26日年电子客票全面推行后,旅游消费者的消费方式和消费观念开始微妙转变,促使旅游电子商务企业也开始积极考虑应对方案。在旅游电子商务中,电子支付的需求是不断扩大的。随着电子客票的推行,越来越多的旅客会从“电话订票,送票付款”的传统方式,过渡到“网上支付,实时出票”的全数字化方式。在酒店预订方面,尽管旅游者大多在前台付款,而在旅游高峰期,多数酒店都要求旅游者有信用卡担保或付预订金,由此产生了电子支付的需求。与此同时,全国广泛推行的“交通一卡通”以及某些旅游景点推出的基于信息化技术的卡式门票或者数字门票,以及电子支付方式的多样化以及迅速普及,也对旅游电子商务活动中对电子支付的需求产生了一定的推动作用。
目前,我国较大的旅游电子商务网站携程和e龙,目前,只接受信用卡支付或担保。但是信用卡在我国并不普及。究其原因,可能是这些网站定位于较高端的商务旅游者,同时,传统支付方式的替代性较强,对电子支付的依赖程度不大。时下,网站用户使用电子支付的比例不高。不久前e龙进行的一次调查显示,没有在线支付经历的会员达到74%,其中35%拒绝尝试这种新的支付手段。而占绝大多数的中小型旅游电子商务企业,往往不提供电子支付方式。
除此之外,在支付额度方面,机票、旅游产品涉及的金额普遍较高。按照2005年10月30日央行出台的《电子支付指引(第一号)》规定,除非采用数字证书或电子签名,网上支付单笔不超过1000元,每日累积不超过5000元。这就意味着一张售价在1000元以上的机票至少要支付两次才能成功,高于5000元的国际机票则难以在网上支付。
旅游电子商务的发展似乎有些跟不上电子支付的发展了。
三、旅游电子商务活动中发展电子支付方式的对策
游客的旅游过程一般包括旅游前决策过程、出行旅游过程、旅游后行为等三个主要过程。旅游前决策过程会经历确认旅游需要、收集旅游信息、评价旅游方案、做出旅游决策等四个阶段;出行旅游过程是散客旅游者从居住地出发进行旅游最后回到居住地的过程,这个过程涉及到旅游者吃、住、行、游、购、娱等基本旅游要素;旅游后行为是散客旅游者在旅游后体会到某种程度的满意或不满意,会寻求能证明旅游产品价值高(或低)的信息或采取的行动。对于旅游电子商务企业来说,旅游者进行支付的时机是旅游前决策过程之后、出行旅游过程之前,即是旅游者在旅游电子商务网站的帮助下做出了旅游决策之后及实际出发进行旅游活动之前。在这一时刻,“趁热打铁”式地提供电子支付接口,对商家与用户都是有好处的。
基于目前旅游电子商务中电子支付的现状,本文提出以下对策:
1.加速信用体系建设
旅游产品往往不能够直观地通过互联网展示,因此旅游电子商务企业的信用问题就开始凸显出来。因此,完善旅游电子商务企业信用查询系统,建立中小企业基本信用制度,建立中小企业信用担保体系等,通过构建旅游电子商务市场信用,促进电子支付发展。
2.采用多样化的电子支付手段
网上银行、银行卡、信用卡、手机支付等等已经是相当成熟的技术,旅游电子商务企业应当与相关金融服务提供机构广泛联系,为旅游者提供多种选择,促使旅游者选择电子支付方式。
3.与第三方电子支付平台合作
大多数中小型旅游电子商务企业往往没有足够的资金及资源建立自己的电子支付平台。而市场上已经出现了很多较成熟的第三方支付平台,例如,支付宝、贝宝、快钱、易网通等等。通过与这些第三方电子支付平台的合作,利用现有资源发展电子商务,未尝不是一条可行之路。
4.适当采用离线支付方式
近几年,在社会经济的不断发展下,尤其是互联网技术得到广泛应用,越来越多的受众选择使用互联网购物,商户之间网上跨境交易发展越来越重要。与此同时,支付机构跨境电子商务支付业务得到快速发展,并逐渐演变为虚拟化以及无纸化[1]。从整体现状分析,现阶段跨境外汇电子支付配套管理制度存在欠缺,导致异常外汇资金流入渠道更加便利,加强对其研究,实施监督与管理,对防范外汇管理风险具有重要作用。
一、我国跨境外汇电子支付的发展分析
(一)支付规模
在2009年,浙江支付宝以及深圳财付通在国家外汇管理局批准后开展境外收单业务。截止到2015年,支付宝已经成为了我国跨境第三方支付市场份额最大行业之一,其跨境支付总额超过7亿[2],这在一定程度上推动了我国跨境外汇电子支付的有序发展与进步。
(二)支付的类型
当前我国第三方支付机构所采取的支付业务形式比较单一,主要是与银行进行合作开展跨境网上支付,其类型包括两种,分别是购汇支付以及收汇支付。前者主要是第三方支付机构在境外进行网络支付各种服务;后者则是第三方支付机构在境内提供各种人民币结算服务。
(三)机构模式
按照经营模式进行分类,当前我国跨境支付市场中的支付机构包括三种:第一种是涉足跨境网络购物的模式,包括支付宝、财务通等;第二种是利用银行网络所开展的各种服务,这种模式能够支持跨境购物,外贸B2B,并且还涉及到刷卡消费等业务[3]。第三种是在当前跨境外汇业务逐渐成熟的基础上所开展的,主要是为全球在线收付业务所实施的境外支付企业,包括PayPal。
(四)流程分析
其一是第三方支付机构跨境电子商务中购汇支付的流程。一般是消费者登录境外网购平台选择商品,并且下订单,境外电商人员将订单信息发送给第三方支付平台,且第三方支付平台在获取消费者基本信息后提醒消费者付款,境内消费者将订单所对应的人民币支付给第三方支付平台,第三方支付平台则通知境外电商安排发货,且第三方支付平台则会向相关的托管银行发送支付信息,境外电商在收款之后将信息传递给第三方支付平台[4];其二是商务收汇支付的流程。主要是境外消费者登录境内的网站选择商品,并选择下单,境内电商会将消费者下单的基本信息发送给第三方支付平台,等到第三方支付平台收到信息之后,并给予认证信息后,境外消费者会将款项支付给第三方支付平台,而第三方支付平台则会将款项以及订单的信息传递给境内电商,境内电商则向消费者发送货物。此外,第三方支付平台还需要向相关的托管银行发送支付信息,并将人民币支付给境内电商,当境内电商通知第三方支付平台之后,表明交易结束。
二、当前我国第三方支付机构跨境外汇电子支付管理存在的问题
(一)对个人外汇管理政策效果有消弱效应
1.个人结售汇业务代办资格管理。从整体角度分析,现阶段我国跨境外汇电子支付的类型主要分为三种,其一是以第三方支付机构为客户名义进行结汇;其二是在第三方支付机构的基础上实施统一结汇办理;其三是客户对本币进行直接收付。对照《个人外汇管理办法实施细则》可以看到,第三方支付不仅不是个人,并且代办个人结售汇的过程中也没有严格按照相关的规定提供各项证明材料,这样一来则在一定程度上突破了个人结售汇业务的管理规定[5]。
2.难以执行个人结售汇年度总额的相关规定。一般情况下,第三方支付机构在线下以个人名义各项业务的时候,银行无法对第三方支付机构业务的具体情况进行了解,包括姓名以及身份证号码,当然,也无法对个人的年度结售汇额度使用情况进行分析,从而无法按照相关外汇管理政策进行分析,难以执行个人年度总额的相关规定[6]。除此之外,在第三方支付机构将个人业务进行打包处理的时,不仅会增加工作量,并且也在一定程度上会导致银行执行的个人结售汇年度总额管理制度无法发挥其价值与作用。
3.难以控制个人分拆结售汇违规。之所以产生这一现象,主要包括两方面的原因,第一方面是因为跨境电子商务交易的金额比较小,并且交易的笔数比较多,与当前所规定的分拆标准存在差异,所以这种情况下银行无法按照当前的分拆标准对个人分拆结售汇交易行为进行筛查;另外一点是当前大多数银行对实际交易个人的身份信息不了解,并且在事前无法核实个人是否在已关注名单之中,这样一来则会导致电子银行的个人结售汇限额会被规避,从而无法进行有效控制。
(二)传统监管审核模式受到影响
1.无纸质单证带来影响。跨境电子商务所依赖的载体是互联网,这种模式不仅没有传统的合同,并且电子单证可以进行修改,不会出现任何痕迹,如此一来,则会导致货物以及服务贸易管理中审核纸质单证的传统受到影响[7]。除此之外,现阶段大多数跨境电子商务在进行交易的过程中没有严格按照进出口货物进行报关,主要采取海关快件进出境,这种情况下会导致跨境电子商务实物交易缺乏真实性,甚至难以核对其出境货物的基本情况。
2.网络虚拟物品造成影响。在实施跨境电子商务之后,最具代表性的便是网络虚拟物品的出现,包括各类游戏币、装备等,这种情况会对真实性审核造成影响。现阶段,除电子软件对无形资产管理问题加以明确之外,各类网络虚拟物品的买卖并没有加以确定,则会导致交易的真实性难以审核。
四、结语
综上所述,自《金融业发展和改革“十二五规划”》推出之后,电子交易成为了一项十分重要的发展趋势,且占据了国民经济发展中十分重要的地位。近几年,在相关国家政策的指引下,为进一步促进支付服务市场,积极探究第三方支付机构跨境外汇电子支付管理备受关注,将其中存在的问题加以分析,从实际发展角度出发进行解决,推进电子交易市场的完善发展。
参考文献
[1]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].华北金融,2013,01:44-47.
[2]汪文进.第三方支付机构跨境外汇电子支付管理问题研究[J].西部金融,2013,03:79-83.
[3]杨松,郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学,2015,03:95-105.
[4]彭博.支付机构跨境支付对外汇管理提出新挑战[J].金融经济,2015,20:11-13.
[5]郭景荣.第三方支付机构跨境支付业务监管探讨[J].金融科技时代,2014,06:68-69.
[6]宋连.第三方支付跨境电子商务外汇管理问题探究[J].中国信用卡,2014,07:61-63.
[7]叶华文,旷彦昌.第三方跨境支付存在的问题及对策研究[J].电子商务,2014,09:37-38+40.
[8]杨扬.第三方跨境电子支付服务法律体系及监管问题研究[J].区域金融研究,2016,02:79-85.
Abstract: this paper of heilongjiang province highway electronic payment system overall scheme and main functions are introduced, and of how to resolve the core of electronic payment systems (ETC) system may be met key problem is proposed. To the existing artificial charging system introduced based on toll roads ETC technology system upgrading, provide a good reference version.
Keywords: highway, fee system, electronic no parking charge, ETC system
中图分类号:U412.36+6文献标识码:A文章编号:
一、项目背景
2009年下半年,为解决MTC(人工半自动)收费系统存在的通行效率低、容易发生出错、假钞和作弊,工作人员劳动强度大等问题,为道路使用者和运营管理者提供更便捷的交费、收费方式,黑龙江省开始实施高速公路电子支付系统。
该项目是在现有机电系统的基础上进行的功能升级改造,既包括新增系统的软硬件配置,又包括对现有系统硬件、软件的改造,还包括对相关土建、安全设施的新增、改造设计。
二、总体方案
1、电子支付的实现方式
采用人工车道刷卡交费与ETC车道不停车交费相结合的方式。即在MTC基础上采用交通专用支付卡实现停车刷卡非现金支付通行费,同时建设电子不停车收费(ETC)专用车道实现电子不停车自动缴费。
2、技术选型
黑龙江省高速公路电子支付系统采用双界面CPU卡为高速公路电子收费专用支付卡,同时可作为通行卡使用。ETC系统只针对客车用户开放,采用双界面电子标签(OBU+双界面CPU卡)、5.8GHz技术方案,ETC车道布设方案采用“中央车道、设备前置、客车专用、低速”方式使用。
3、电子支付系统总体框架
目前,电子支付系统的构成包括5个参与方:(1)路桥业主;(2)电子支付运营方(联网收费结算中心);(3) 银行机构;(4) 用户;(5)服务商。各方之间的业务关系如下图所示。
4、系统安全机制
电子支付系统的安全可靠性从系统的如下几个层面得到保证。
(1)系统专用卡片的安全可靠性:卡片内部密钥体系结构严格遵守BMACS的密钥体系结构,确保卡片不能被伪造。
(2)读卡器中SAM模块的安全可靠性:读卡器中SAM模块的交易权限最小化,避免越权操作,卡机驱动接口、程序严格保密,避免卡机被非法使用。
(3)卡机认证: IC卡读卡器与CPU卡之间的交易认证严格遵守电子支付中心建立的密钥认证体系,确保卡片以及读卡器不能被伪造。
(4)交易数据防伪:消费交易数据通过电子支付中心规定的TAC码计算,后台严格校验,以保证交易数据的合法性和不可抵赖性。此外,充值、发行交易还必须通过在线验证以保证有效性。
(5)计算机系统安全性方面,采用三级安全控制:网络安全级、主机安全级和应用系统的安全级,同时采用各种技术手段保证网络的安全可靠性,避免网络使用的漏洞给系统造成危害。
三、系统网络结构
系统由省电子支付管理中心(含电子标签、支付卡的初始化、发行与充值)、路段收费中心、收费站、电子支付收费车道、服务网点组成。
黑龙江省高速公路现有联网收费系统的网络及通信系统承担电子支付收费管理中心、路收费中心、收费站、收费车道之间各类数据的上传、下发工作,以保证整个电子支付系统的正常运作。
省电子支付收费管理中心构成本地局域网,与省收费结算中心通过1000M网口连接。服务网点设置本地收费局域网,通过公网与省电子支付管理中心通信。
四、系统功能设计
1、电子收费管理中心系统
主要功能包括:实现密钥管理、数据备份与恢复、支付卡的初始化、支付卡的库存管理、帐务管理、黑名单管理、系统管理、通信、后台充值认证、交易认证、进行各种报表的统计查询、客户服务等。
2、收费站级系统
主要功能包括:与收费车道、路段收费中心、省电子支付管理中心的数据交换;对车道收费情况进行实时监视;对车道收费情况进行的事后图像审核、稽查;收费站内电子支付收费数据的维护、统计、检索和打印;收费站电子支付和MTC数据的融合;收费站级各类参数的查询。
3、ETC车道系统
采用设备前置的专用收费车道方案。即电子标签读写天线、天线控制器、自动栏杆、通行信号灯、黄色闪光报警器等安装在车道前部,并在自动栏杆以前的位置依次排列触发、抓拍和落杆线圈,费额显示器可适当置后,以保证司乘人员在一定行驶速度下可顺利观察。ETC车道系统主要功能包括:
(1) 探测车辆的到来和离开并对车辆进行计数,并传送检测结果。
(2) 具有实时的图像抓拍和车牌识别功能。
(3) 在入口车道将入口信息写入支付卡;在出口车道,根据入口信息,查费率表,计算通行费金额,回写出口标识,如果是储值卡则扣款。
(4) 根据车道计算机控制指令正确控制车道设备的动作。
(5) 完成车道和收费站之间的数据交换。
(6) ETC收费车道系统能够以独立作业的方式工作,在出现异常情况时,车道系统可降级运行和脱机操作。
4、MTC车道系统
对现有MTC收费车道系统进行改造,增加非接触IC卡读写器,作为储值卡/记账卡刷卡使用,而收发卡机保留,作为通行卡使用。储值卡/记账卡既可以作为支付卡使用,还可以作为通行券使用,因此对于储值卡/记账卡用户不另发通行券。
五、ETC关键问题的解决
“邻道干扰”和“跟车干扰”是影响ETC大规模应用的两个综合性关键问题,因此,在黑龙江省电子支付系统的实际应用中,采取了技术及管理两方面的综合措施着力加以解决。
1、技术措施
(1)精确控制RSU(路侧天线)读写范围及可靠性,从微波信号覆盖区域的连续与稳定性方面减少邻道干扰、跟车干扰的发生概率。
(2)OBU(车载标签)、RSU的选频设计,配合使用频道隔离技术和精确定频技术,提升对邻道干扰的抑制能力。
(3)提高OBU设备的技术指标一致性。
(4)优化软件控制流程,从电子交易处理逻辑和程序上,减少邻道干扰、跟车干扰的发生概率和不良影响。
2、管理措施
(1)通过专用标志进行引导用户车流;
(2)规范OBU的安装位置,小车和大车安装高度尽量保持一致,倾角尽量保持相同,可以减少跟车干扰的可能性。
(3)通过用户培训教育和现场管理进行规避,要求后车最少与前车保持5m以上行车距离。
六、总结
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(1)持卡人:指由发卡银行所发行的支付卡的授权持有者。
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――First Virtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
首先,它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段,故建立支付系统的风险很大,在某种意义上说,它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理,因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然,它也需要
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后,电子商务支
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为各国争先发展,各个产业部门最为关注的领域,,将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段,面临着体制、技术、管理等诸多问题,但我们只要具备战略性和前瞻性的眼光,抓住机会,勇于创新,适应全球经济一体化的趋势,解决电子商务发展中存在的问题,做好充分准备,以点带面,积极、稳妥地推进电子商务的发展。总而言之,电子商务支付系统的建立,是电子商务活动的重要环节,是电子商务发展的基础。并且能肯定的是,电子商务支付系统作为电子商务的重要组成部分,必然会随着电子商务时代的到来而出现、发展并最终走向成熟。
参考文献:
[1]万 军 曾 扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
一、电子商务的定义
随着日新月异的计算机技术的不断发展,运用信息技术把一些商务活动。电子商务也就是利用互联网把各个需要交易的实体变成互联网操作:让买卖双方通过互联网交流和下单,运用网络把信息流、商流、物流、资金流相互结合起来,形成完整的交易。商流就是商业洽谈、下单、售后服务等一系列的交易活动;物流就是商品物资的配送。资金流就是在购物中钱的转移;信息流就是通过互联网把所有的信息公布出来。也就是说,电子商务就是把除了物流以外的其它方面,都通过互联网进行整理整合的一种新型的购物模式
二、电子商务的特点
现代电子产品的发展对人类做出了巨大的贡献,而只要在家下单就可以购物的方式更是给人类带来了方便和快捷,以至于现在对于电子商务系列主要是对一些相关的企业产品的研发更是层出不穷。互联网的不断发展和扩大,让现在的电子商务具有如下的特性。普遍性:互联网的普及让电子商务逐步的发展,变成一种日常消费的新模式;方便性:电子商务没有地方的界限,只要拥有网络,可以二十四小时下单购物,方便快捷;整体性:电子商务运用信息整理技术,把很多不同的内容整合到一起,具有整体性的特征;安全性:电子商务运用多种方式来进行加密,保证购物的安全性,通过例如验证码等方式来进行身份核实;协调性:电子商务把各个信息处理的部门综合到一起,运用信息集中处理的方式来进行整体整合,具有协调性。
三、电子支付系统简介
电子支付系统的起源是依靠于传统支付,传统支付全部是用手工操作,运用银行的网进行核心控制,通过各种形式进行凭证的传递,利用具体的金钱进行结算,这样的方式能够保障安全,同时效率不高。
现在的电子支付系统,是依托于无处不在的互联网,运用电子转账等方式,对于银行之间的具体转账,电子支付是一个复杂的系统,通过人和网的相互结合,形成了一个整体的系统,这种方式方便了网上购物,如果没有电子支付系统,恐怕现在的电子商务没办法发展得如此迅速,创造了新的购物环境,新的购物途径。
电子支付对于传统支付方式有着巨大冲击,电子支付的具体内容没有发生改变,只是中间的媒介改变了,由原先的人进行汇款操作,变成了银行之间的操作,通过互联网进行监督和定位整个交易过程。
电子商务最根本的就是电子支付系统,如果没有电子支付系统,那么电子商务的便捷性就无法体现。现在的大部分电子商务运用的都是安全套接口层SSL协议以信用卡或电子现金等方式进行钱款转移。在一九九七年的时候,几个大型公司对于电子支付系统提供了一个只属于电子商务的电子商务协议SET,这个协议是在互联网的基础下,运用信用卡支付而协商的一种支付方式协议,其中需要发卡银行、支付网关、Internet、电子商店、客户和认证中心等等一系列的支持。
四、物理商品交易支付系统模型假设
根据资料显示,电子商务和传统商务模式有着很大的不同之处,不管是交易的媒介,还是交易的方便程度,都有着巨大差异。
1、交易系统中实体的行为特征
在交易系统中,实体的交易行为能够满足于以下特点:在我们生活中,如果逛街买东西,需要承受较高的管理费等各种费用,一件物品到手中大部分都已经增加了很高的费用。在我们实际生活中,购买物品的时候,物品会通过各种程序,最终到达我们手中,而我们在交易中,往往已经掏了很高的手续费。在我们现实生活中,我们的交易量也较大,并且比较集中。在某一方面,对于一些数据的存储有着很高的要求。这也是我们在交易中,一旦受到损失需要提供的能够解决纷争的一种凭证。
2、电子商务内所进行的交易中,其交易过程特点
(1)可追究性:系统在双方一旦产生纠纷的时候,就会为双方提供足够的证据,也为仲裁机构提供了很多证据。(2)公平性:在交易期间的任何阶段,不管是买卖双方都没办法从系统中占到便宜。(3)原子性:在交易过程中,每一个动作都只有两种程度,就是成功或者失败,能够让买卖双方准确的知道自己的操作结果。(4)交易的时限性:在交易的一方能够对另外一方进行时间上的限定,如果任何一方在规定时间内没有完成此类活动或者操作,另一方就有权收回,并且也能够准确的知道对方的当前状态。
五、物理商品交易付费系统模型
1、系统描述
(1)系统结构。我们在进行的这个系统是运用SET协议来进行实验的,其中包括客户、商家,支付网关(收单银行)、发卡银行、中国金融认证中心(CFCA)和交易公证中心等六部分。我们客户端被称为“持卡人软件”,商家端称作“商家软件”,CFCA端称“证书授权当局”。
(2)系统特点。主要是运用数字加密系统,这样能保障电子支付的安全性和便捷性。运用认证中心的具体理念,CA在电子商务中有着不可缺少的作用。运用自身的资料来核实双方的信息。在整个的交易过程中,都是运用整体的安全性来进行制约,每一次进行的交易,都要有上一步的证书,才能够有下一步的操作。
(3)系统有效性。交易支付曾经提供了电子交易公证中心的相关理论,电子交易公证中心和传统的公正中心相比区别很大:电子交易公证中心是用来区分整个电子交易的可行性和真实性的,传统的中心只能够验证双方的信息真伪,只能够保证双方信息资料,不能够验证整个的交易的安全性。也能够对于交易的内容进行系统的整理,对于今后一旦产生纠纷,也能够在第一时间从中心获得证据,从而让仲裁机构得到赔偿。
2、系统操作流程方案设计
在我们的系统中,交易进行的几个重点阶段是由持卡人注册、商家注册、购买请求付费认证、交易信息公证、付费获得几方面进行的。
首先就是对于持卡人信息核实。持卡人软件就要像证书授权当局进行整体申请,在获得相对应的证书之后。持卡人软件把相关信息储存并且在今后的交易中进行验证。其次是对于商家身份进行验证和注册。同时如果想要处理SET业务,商家要先行的在验证当局进行CA注册。另外,要向CA传输SET消息,商家一定要明白CA的数据交换公钥,这个数据是利用由CA的数据交换公钥证书提供。商家还需要到相关部门获得注册表格等相关内容。最后是买家看到商品并且进行支付购买。在买家对于产品进行了挑选,下单和支付之后,才能够利用整个电子支付系统。要向商家推送SET消息,买家必须知道相关的密匙数据。当买家交换了数据之后SET开始处理相关的订单。买家的信息能够准确的标注在购买的时候,使用了哪种付费方式。最后是付费的验证。在获取到买家的订单之后,卖家可以开始申请付费,中心也会对于买家的指令进行验证。付费得到,在购买到商品在发货之后,卖家像中心提出申请,中心收到指令之后,进行专门款项的冻结,在顾客收到货品的时候,做出相应的指令,之后进行款项的解冻,之后卖家就能够收到这笔款项,从而完成整笔交易,电子支付系统完成。
3、模型分析
(1)第一点方便了像商店解决了证明定购是由信息准确的消费者提供的。具体办法如下:使用数字签名技术,买家在提交订单的时候运用SHA算法或MD5算法得出一组数据,在用这笔数据和自己的数字密匙进行整合,再将自己整个的数字密匙和自己完整的身份证信息提交给商店方面。在线商店,运用自己的密匙解答顾客的数字密匙,之后运用数字密匙和身份证信息来得到数字公匙,从而整体解密。
(2)能够在SET安全协议没有相关数据处理之后,安全的销毁相关数据。这里就是电子交易认证中心一旦双方进行交易成功,那么双方都不能否定这笔业务。电子交易认证中心在有效期内的信息盖上时间戳,在一段时间内保存,如果交易出现问题,那么就可以第一时间提供证据。
(3)在银行接收到在线商店的收款凭证之前,能否要必须收到货物接收凭证的问题。如果一旦在线商店的货品不够优秀,不符合买方需求,那么责任担当的问题。
4、操作流程分析
(1)满足了交易过程的安全需求。首先,支付系统运用数字签名技术和以认证保证保证了买方和卖方之间的双方面的身份核实。其次,在支付系统的信心传输中运用高加密度的方式来进行商业保护和钱款保证。再次,对于交易和付款进行了稳定的安全保证,保证了整个系统的整体构造,安全性能极佳,也是现在的电子商务急缺的安全型电子支付系统。
(2)满足了支付过程的安全需求。在买卖双方和安全平台中间搭建更加安全的第三方平台,能够最大化的实现钱款的安全型。除了买卖双方都不能了解产品资讯,除了银行外其它任何企业和平台不能了解支付内容。对于信息的数字签名和电子交易公证中心的交易确定来防止有他人盗用或者冒用信息,对于信息也提出了一定的要求:首先,支付信息能够安全可靠,不具有争议性,其次,银行能对于支付结果进行保密,外人不能进行篡改和盗用,最后,卖方验证银行的数字签名、买方验证银行的数字签名。
六、结语
本文通过对于整个电子商务和电子支付平台的研讨和构思,想出了一套解决现有电子支付方式不够安全的方法和系统,对于今后的发展有着一定的作用,但是也要明白,所有的电子商务和电子支付系统都需要在后期进行验证,才能够真正的保证整个系统的完整性和可行性,保证数据的真实可靠,希望在今后的支付系统研发中,能够更加注重系统的安全性,毕竟一个安全可靠的系统才是电子商务最基本的要素,也是顾客最基本的要求。
【参考文献】
[1] 王文琴:电子商务概论[M].北京:电子工业出版社,2005(6).
[2] 刘静:浅谈电子商务安全策略[J].长沙大学学报,2005(2).
