網上支付安全措施范文
時間:2023-12-29 17:53:48
導語:如何才能寫好一篇網上支付安全措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
Abstract: This paper describes the structure, function and basic processes of e-commerce online payment system, proposes the security measures through researching security issues about e-commerce online payment system.
關鍵詞:電子商務網;支付系統;安全對策;安全性問題
Key words: electronic commerce network;payment system;safety measures;security issues
中圖分類號:TP315文獻標識碼:A文章編號:1006-4311(2011)22-0183-02
1電子商務網上支付的基本流程
電子商務網上支付的基本流程如圖1所示。①客戶連接互聯網,用Web瀏覽器進行商品的瀏覽、選擇與訂購,填寫網絡訂單,選擇應用的網絡支付工具,并且得到銀行的授權使用,如信用卡、電子錢包、電子現金、電子支票或網絡銀行賬號等。②客戶對相關定單信息進行加密處理,在網上提交訂單。③商家服務器對客戶的訂購信息進行檢查、確認,并把相關的、經過加密的客戶支付信息等轉發給支付網關,直至銀行專用網絡的銀行后臺業務服務器進行確認,以期待從銀行等電子貨幣發行機構驗證得到支付資金的授權。④銀行驗證確認后,通過建立起來的支付網關的加密信道,給商家服務器回送確認及支付信息,并給客戶回送支付授權請求。⑤銀行得到客戶傳來的進一步授權結算信息后,把資金從客戶賬號撥至開展電子商務的商家銀行賬戶上,借助金融專用網絡進行結算,并分別給商家和客戶回送支付結算成功的信息。⑥商家服務器收到銀行發來的結算成功信息后,給客戶發送網絡付款成功信息和發貨通知。至此,一次典型的電子支付結算流程結束。商家和客戶可以分別借助網絡查詢自己的資金余額信息,以進一步核對。
電子商務網上支付的基本流程只是對目前各種網上支付結算方式的應用流程的簡單歸納,并不表示各種網上支付方式的應用流程與上述的一樣,但大致遵循該流程。
2電子商務網上支付系統的構成
電子商務網上支付體系的基本構成如圖2所示。
其中:①客戶是指與某商家有交易關系并存在未清償的債權債務關系(一般是債務)的一方。②商家則是擁有債權的商品交易的另一方,他可以根據客戶發起的支付指令向金融體系請求獲取貨幣給付。③客戶的開戶行是指客戶在其中擁有賬戶的銀行。④商家開戶行是商家在其中開設賬戶的銀行,其賬戶是整個支付過程中資金流向的地方。⑤支付網關是公用網和金融專用網之間的接口,連接銀行網絡與Internet的一組服務器。支付網關其主要作用是完成兩者之間的通信、協議轉換和進行數據加、解密,以保護銀行內部網絡的安全。⑥金融專用網絡則是銀行內部及銀行間進行通信的網絡,具有較高的安全性。⑦認證機構則負責為參與商務活動的各方(包括客戶、商家與支付網關)發放數字證書,以確認各方的身份,保證電子商務支付的安全性。
除以上參與各方外,電子商務支付系統的構成還包括支付中使用的支付工具以及遵循的支付協議,是參與各方與支付工具、支付協議的結合。
在網上交易中,消費者發出的支付指令,在由商戶送到支付網關之前,是在公用網上傳送的。考慮公用網上支付信息的流動規則及其安全保護,就是支付協議的責任。
3電子商務網上支付系統的安全需求
當電子商務作為一種新型的貿易方式興起時。支付與結算也必須適應網絡環境的特點,但目前存在的這些支付手段都是支付結算長期發展的選擇,在一定的范圍內都有其生命力,因此,在研究網上支付的時候,不能放棄目前的支付手段而只顧創新,應看到傳統支付手段的生命力存在,應研究它們在網絡新環境下的新發展,并在此基礎上進行支付手段的創新設計。商品社會是一個信用的社會,一定的信用關系與信用制度是支付體系得以建立與完善的基礎,同時,支付體系的完善要涉及到以下因素:
3.1 支付承諾在信用關系良好的國家,有時憑一紙簽名或口頭承諾就可實現支付,從而降低了支付成本。要完善支付系統,必須逐步改善人們之間的信用關系,提高支付承諾的地位。
3.2 對違法者的懲罰要對不守信用的違法者采取嚴懲的措施,使其為之付出的代價大于甚至遠遠大于違法所獲得的收益。
3.3 信用積累制度信用積累制度會激勵個人努力保持良好的信用記錄,從而促進整個信用體系的良性循環。
3.4 身份認證信用體系中一定要有身份認證,還要包括信用記錄、背景記錄等功能。
4電子商務網上支付系統安全性問題的研究
4.1 現有解決方案技術的發展進步已為以上方面提供了可能的解決方案。現有電子商務網上支付系統的安全體系結構一般分為三大層次
4.1.1 第一層:基本加密算法目前廣泛采用現代加密技術與以下兩種體制,兩種體制主要區別是加密解密的密鑰不同。對稱密鑰體制(又稱單鑰密鑰體制),即對信息加解密使用的密碼是同一密碼。非對稱密鑰體制(又稱公鑰密鑰體制),即密鑰被分解為一對,一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。
4.1.2 第二層:安全認證手段①數字摘要(Digital Digest)。采用中一向Hash函數,將需要加密的信急原文通過特定的變換,將其“摘要”成一串128位的密文。利用這段摘要,就可以驗證通過網絡傳輸收到的文件是否是初始,未被非法修改的文件原文了。②數字信封(Data Envelop)。采用密碼技術的手段保證只有規定的收信人才能閱讀信的內容的一種安全認證手段。它保證了在網上傳輸文件信息的保密性和安全性,即便加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,不可能對文件進行加密。③數字簽名(Digital Signature)。只有信息發送者才能產生的別人無法偽造的一段數據串。④數字時間戳(Digital Timestamp)。數字時間戳服務是網上安全服務項目,由專門的機構提供。⑤數字證書和數字憑證(Digital Critical & Digital ID)。用電子手段來證實一個用戶的身份和對網絡資源的訪問和權限。⑥認證中心(CA)。CA認證中心就是承擔網上安全電子交易認證服務,能簽發數字證書并能確認用戶身份的服務機構。
4.1.3 第三層:安全認證協議①安全文本傳輸協議(S-HTTP:Secure HTTP)是對HTTP協議的擴展,保障WEB站點間交易的機密性、可靠性、完整性。它并不依賴于特定的密鑰證明系統,目前支持RSA,帶內和帶外以及Kerberos密鑰交換。②安全套接層協議(SSL)是一種利用公開密鑰技術的工業標準。它提供一個終端對終端的加密了的通信會話。它嵌套在傳送層與應用層之間,由兩個協議組成。③安全電子交易協議(SET)一種應用在Internet上、以信用卡為基礎的電子付款系統規范,一個用以保護電子交易的隱私和保證交易的真實性的開放標準。它采用公鑰密碼體制和X.509數字證書標準,目的就是為了保證網絡交易的安全。
4.1.4 支付網關支付網關與支付型電子商務業務相關,位于公網和傳統的銀行網絡之間,主要完成通信、協議轉換和數據解密功能,并且可以保護銀行內部網絡。此外,支付網關還具有密鑰保護和證書管理等其它功能[1]。
4.2 現有解決方案中存在的問題
4.2.1 安全體系的基礎―加密算法存在許多缺陷現有的私鑰密鑰體制中,IDFA和DES運行速度很快,但密鑰管理很困難;而且DES算法(56bits)已被數以萬計的網民們用窮舉法在20余小時聯手破譯了。現有的公鑰密鑰體制中,國際上比較流行的公鑰加密算法有RSA算法、EIGamal和橢圓曲線算法等。其中,RSA最有名,但RSA129(模長十進制129位)系統仍然在1994年被美國貝爾電報電話公司首席科學家等人強行破譯了。現有的RSA154雖不失為強公鑰密鑰體制之一,但其安全強度有待加強;其加解密速度太慢,只適于傳送私鑰密鑰體制的密鑰。
4.2.2 電子商務認證體系有待進一步健全一方而是設立的數量不夠和分布不平衡;另一方而是認證程序的普及不夠。目前我國國內雖已建有幾十家CA中心,但都或地域或行業各自為政,形成一個電子商務時代的CA割據局而,使得本來就發展較晚的電子商務更加步履艱難。
4.2.3 目前仍沒有一個完全成熟的標準交易協議SSL協議雖然能有效地滿足傳送中數據的保密性并且保護數據不被修改,但它仍然有一定的缺陷:如客戶身份驗證,即使在SSL3.0中發展了客戶身份驗證和數據加密方法,設計SSL3.0的應用程序時可能還會出現一些問題 [2]。
4.3 提出的安全對策針對兩種密碼體制對密鑰管理以及當前的加密算法進行改進,同時與各環節,諸如交易協議、數字簽名、數字信封以及數字時間戳等相結合并應用。采用不等長編碼對數據加密的方法;把不同的加密方法結合在一起使用等等。并且對先進加密算法AES進行研究與緊密地跟蹤。這幾年來,除了使用普通加密系統、解密系統以外,還產生了一個新概念:信息偽裝,即把機密資料通過秘密的手段隱藏在另一個不是機密文件的內容之內,它的形式能夠是任意的一種數字媒體,例如通常的文檔、圖像、視頻以及聲音……,它的首要目標就是要有很好的隱藏技術。
以卡為中心的業務運用與卡交換中心的試點工程在銀行業分別得到發展和建立。很多商業銀行都發展了網絡銀行以及電話銀行業務,同時開展了CA認證的工作。當前,銀行業統一的CA認證中心CAFA在我國已建立,商業銀行,以中國銀行為例,還建立了自身的CA認證中心,并對當中的一些安全問題采取了有關的信息安全措施。按照當前我國支付系統,試圖對SET的交易流程進行改進時,可從從支付網關子系統、商戶交易安全平臺子系統和客戶管理子系統二方進行考慮。以Web為基礎的應用程序的客戶交易(Agent)以及商戶交易安全平臺,讓用戶能夠安全地使用瀏覽器連接被保護的站點,其含有用戶的客戶交易以及商戶交易安全平臺。Agent與商戶交易安全平臺通過協商形成安全會話,對Web服務器同瀏覽器間的傳輸數據進行保護,Agent的職責為管理Browser端密鑰和同服務器端連接的安全性;而商戶交易安全平臺的責任是確保服務器端的安全性和管理服務器端密鑰。Agent對收到瀏覽器發送的數據進行加密與簽名,激昂而把保護的數據傳到商戶交易安全平臺,而商戶交易安全平臺再把這些數據送到Web Server之前解密與驗證。
在高安全性的加密設備被廣泛地應用在應用系統和網絡通訊等方面,諸如支付密碼、防火墻設備以及身份認證技術……,諸如支付密碼器等各類型的加密設備都在銀行取得了普遍的利用。通過數字簽名技術、一維條碼技術,利用特用于防偽造的電子票據達到跨幣種、跨地域以及跨銀行網上安全支付平臺的全而兼容性。應用此些安全保密技術以及設備將在最大程度上增強支付系統的安全性,進而確保了資金的安全。
總之,要建立安全的電子商務網上支付系統,除了前面所論述的支付系統自身的安全體系外,還要考慮操作系統、數據庫系統、內外部網和軟硬件管理等各方面的安全性,即全方位實施物流、信息流和資金流等環節的安全措施[3]。
5電子商務網上支付系統的模式
20世紀90年代以來,電子商務活動蓬勃發展,各種形式的網上支付成為在Internet上開展電子商務活動與商品交換的中間手段和重要工具。許多國家在推廣使用基于傳統金融網的電子支付的同時,開始建設網絡貨幣支付系統。按照所依賴的支付工具的不同,即根據不同的網絡貨幣類型,可以把這些網上支付系統劃分成3種基本類型:基于信用卡的網上支付系統、電子現金支付系統和電子支票支付系統。
5.1 基于信用卡的網上支付系統信用卡支付是美國等發達國家人們進行日常消費的一種常用支付工具,信用卡支付系統與其它形式的支付相比其優點是:信用卡使用簡單方便,而且被全世界所廣泛發行和接受,占有很大的市場份額。如今在Internet上,信用卡支付同樣是最普通和首選的支付方式。先后在網上出現的信用卡支付系統包括無安全措施的信用卡支付、通過第三方人的信用卡支付、簡單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網上支付模式。由于無安全措施的信用卡支付方式對信用卡信息未做加密處理,對消費者來說,其信用卡信息的安全根本得不到保證;對商家來說消費者的身份也得不到驗證,因而這種無完全保障的支付方式早已被淘汰。
5.2 電子現金網上支付系統按其載體來劃分,目前電子現金主要包括兩類:一類是幣值存儲在IC卡上的電子錢包卡形式;另一類則是以數據文件的形式存儲在計算機的硬盤上。由此,電子現金網上支付系統包括電子錢包卡模式與純數字現金模式兩種。
5.3 電子支票網上支付系統目前,電子支票主要還是通過專用網絡系統進行傳輸的,公共網絡上使用電子支票支付行為還較少。為了保證電子支票的安全傳輸和方便使用,國際金融機構為此建立了專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議。通過專用網絡進行電子支票交換的方式已經較為完善,現在發展電子支票的主要問題是如何將電子支票結算系統寬展到Internet上。
在線的電子支票可在收到支票時即驗證出票者的簽名、資金狀況,避免了傳統支票常發生的無效或空頭支票的現象。另外,電子支票遺失可辦理掛失止付。因此電子支票既可滿足B2B交易方式的支付需要,同時也可用于B2C交易方式的結算,而且成本低,支付速度快,安全性高,不易偽造。
網上電子支票主要通過互聯網和金融專線網絡,用發送E-mail的方式傳輸,并用數字簽名加密,進行自己的劃撥和結算,它是網絡銀行常用的一種電子支付工具。通常情況下,電子支付的收發雙方都需要在銀行開設賬戶,讓支票交換后的票款能直接在賬戶間轉移,而電子支票支付系統則通過身份認證、數字簽名等手段,以彌補無法面對面地進行交易所帶來的缺陷。
一般地,網絡銀行和大多數銀行金融機構通過建立電子支票支付系統,在各個銀行之間可以靠發出并接受電子支票,就可以向廣大顧客提供使用電子支票的電子支付服務。
參考文獻:
[1]徐學軍.我國發展電子商務的主要瓶頸及對策.科技管理研究,2004,(2).
篇2
關鍵詞:電子商務;網上支付;安全
中圖分類號:F224.33 文獻標識碼:A 文章編號:1672-3198(2009)02-0265-02
互聯網在國內的發展已經有十多年的歷史了,利用互聯網進行商務交易活動――電子商務也有了十多年的歷史。毋庸置疑,電子商務作為一種新型網上在線貿易方式不僅使企業與消費者擺脫了傳統的商業中介的束縛,降低了生產與銷售成本,進一步縮短了生產廠家與最終用戶之間的距離,改變了市場的結構;而且還大大節省了企業的營銷費用,提高了企業的營銷效率;為企業提供了巨大的潛在顧客群,給企業帶來了無限的發展機會。
一個典型的電子商務交易由三個階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網上支付問題,即如何利用互聯網以安全快捷的方式實現交易雙方的資金劃撥,以確保電子商務交易的順利進行。從三個階段來看網上支付是最關鍵的,因為網上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網上交易的完成。而網上支付若不進行,網上交易也不能最終完成。由此可見,網上支付是電子商務最核心、最關鍵的環節,是交易雙方實現各自交易目的的重要一步,也是電子商務得以進行的基礎條件。
1 網上支付現狀及現有支付工具的特點
網上支付采用先進的技術通過數字流轉來完成信息傳輸,其各種支付方式都是采用數字化的方式進行的,工作環境基于開放的因特網,使用的是最先進的通信手段,具有方便、快捷、高效、經濟的優勢。
目前我國網上支付發展迅猛,從上圖艾瑞資訊的統計中可看出08Q2網上支付交易額規模575億元,同比增速超過了170%。環比增速超過了20%。
目前的網上支付工具主要有:
(1)銀行卡在線轉帳支付:是目前我國應用非常普遍的電子支付模式,付款人可使用申請了在線轉帳功能的銀行卡轉移小額資金到收款人銀行賬戶中。
它具有以下基本特點:一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內相當多,用戶不受地域的限制。
(2)電子現金:是以數據形式存在的現金貨幣。它把現金數值轉化為一系列的加密序列數,來表示現實中各種金額的幣值。但目前我國使用的不多。
它的特點一是具有現實現金特點,可以存、取、轉讓,適用于小額支付;二是電子現金銀行在發放電子貨幣時使用了數字簽名,商家接受到電子現金后將其傳輸給電子現金銀行,由電子現金銀行通過對數字簽名的驗證來確定此電子貨幣是否有效;三是電子現金的支付是匿名消費。
(3)電子支票:是以一種紙質支票的電子替代品而存在的,用來吸引不想使用現金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業信用的不足,在我國尚是空白。
其特點一是與傳統支票的操作有很多相似之處,易于理解和運用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術可連接公眾網絡金融機構和銀行票據交換網絡,可以通過公眾網絡連接現有金融付款體系。
(4)第三方支付:是具備一定實力和信譽保障的獨立機構,采用與各大銀行簽約的方式,提供與銀行支付結算系統接口的交易支持平臺的網絡支付模式。大致可分為兩類:一是以首信為代表的網關型第三方支付平臺。這類平臺為網上交易提供了一致的支付界面,統一的手續費用標準,結算較為便利。但此模式下,消費者并不是其客戶,網站商家和銀行才是它的客戶,消費者最終還是要使用各網上銀行進行付款。
二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在網上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發貨,買家收到貨物之后再通知支付寶,支付寶這時才把錢轉到賣家的賬戶上。在整個交易過程中,如果出現欺詐行為,平臺提供方將進行賠付。這種第三方代收款制度,不僅保證了資金的安全轉讓,還可擔任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網民對網上購物的可信度,大大減少了網絡交易欺詐。
2 網上支付存在的安全問題分析
要想保證在網上進行交易的安全性,首先要確保網上交易的載體――計算機網絡的安全以及用戶機終端的安全。有了計算機網絡才有了電子商務交易,如果計算機網絡不安全,可想而知我們在網上的交易肯定不安全。計算機網絡安全的內容包括:計算機網絡設備的安全、網絡系統安全、數據庫安全等。同時用戶機終端的安全也會影響網上交易的順利進行,如客戶機上操作系統的漏洞、被植入木馬、用戶的不良使用習慣等。
上述兩種安全問題不僅僅只存在于電子商務交易中,即使用戶不使用計算機網絡進行交易,而是進行普通的上網活動,也會受到這兩種安全問題的威脅。由于非交易型的上網活動沒有與金錢直接掛鉤,用戶如果碰到了這兩種安全問題,受到的損失相對來說會小一些。
網上支付的安全除了上述兩種安全問題外,還包括將傳統的買賣交易搬到網上以后失去的一些在傳統交易中不用考慮的安全性,包括以下幾個方面:
(1)身份真實性。也稱商務對象的認證性,傳統的商務交易因為雙方可以在見面后通過觀察而不用擔心身份的真實性,但網上交易的雙方相隔甚遠,互不了解,支付方不知道商家到底是誰,商家不能清晰確定銀行卡等網絡支付工具是否真實,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標識,使他們能正確識別對方并能互相證明身份。
(2)信息的完整性。網上交易簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為,可能會導致交易各方信息的差異。另外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對支付的數據(如支付金額)進行修改而發生多支付或少支付的問題,那么勢必給交易雙方添加不少麻煩。
(3)不可否認性,也稱不可抵賴性。在傳統的商務交易中,雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發生,但在網上則是不可能的。因此就有可能出現這樣的情況,當交易一方發現交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益。
(4)數據保密性。有關交易的各種信息,如付款人和收款人的標識、交易的內容和數量等,這些信息只能讓交易的
參與者知道,有時甚至要求只讓參與方的部分人知道。因此網上支付就涉及到數據保密性的問題了。
3 解決網上支付安全問題的對策
3.1 技術方面的對策
(1)數據加密。
數據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(Secret keys)來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。
(2)數字簽名。
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個散列值(或報文摘要),發送方用自己的私鑰對這個散列值進行加密來形成發送方的數據簽名。然后,這個數據簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文完整性的鑒別和不可抵賴性。
(3)安全協議。
在國際上,比較有代表性的電子支付安全協議有SSL和SET。
SSL(安全槽層)協議是由Netscape公司研究制定的安全協議。通俗地說,SSL就是客戶和商家在通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,來保障傳輸信息的機密性、完整性和認證性。該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議在應用程序進行數據交換前通過交換SSL初始握手信息來實現有關安全特性的審查。SSL協議運行的基點是商家對客戶信息保密的承諾。客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在電子商務的初始階段,由于參加電子商務的公司大都信譽較好,這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務,對商家的認證問題也就越來越突出,SSL的缺點就會逐漸暴露出來,SSL協議也就逐漸被新的SET協議所代替。
SET(安全電子交易規范)向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業技術標準。
3.2 法制方面的對策
(1)加強社會信用機制建設。法律為保障網上支付必須推動社會信用制度的建立。發達的商業社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業的市場發展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應當承認我國還屬于非誠信國家,信用制度還很不健全。我們應當著手網上支付信用機制的建設,建立個人社會信用體系,及時收集和反饋用戶信息并做出相應解決方案,促進用戶建立網絡信用。
(2)加強對網上銀行和第三方支付機構等相關組織的監管。加強電子商務行業的監管,規范市場主體行為。首先要加強對網絡銀行的監管:網上銀行不同于傳統銀行,應該制定新的準入條件,加強對客戶開戶的監管,落實責任審查客戶資料等信息,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規范電子貨幣市場;其次要加強對第三方支付機構的監管,要讓第三方支付機構受銀監會監督,第三方無權動用客戶資金,必須確保資金安全和支付的效率。
3.3 管理方面的對策
在管理方面,由于網上支付涉及到許多部門和機構,容易造成混亂的局面。通常來說,電子商務的網上支付系統是融購物流程、支付工具、安全技術、認證體系、信用體系以及現在有的金融體系為一體的綜合大系統。因此,統一而先進的管理和規范就顯得尤為重要。例如,各家銀行應該盡快制定統一的互聯網支付標準以及盡快為互聯網用戶提供統一的接口。
另外還要建立一個在系統操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進行的,但總離不開人的介入。從世界范圍內的經驗可以知道,銀行系統資金不安全或者各類詐騙活動的發生,不是技術不安全造成的,而是制度上的缺陷所出現的。因此嚴格的管理制度建設就非常重要。
篇3
關鍵詞:網上支付模式;感知風險;元模型
中圖分類號:F830 文獻標識碼:A 文章編號:1006―1428(2011)04-0032-06
一、引言
隨著電子商務的蓬勃發展,我國網上支付也呈現出快速增長的勢頭。據艾瑞(iResearch)《中國網上支付行業發展報告》統計,2005-2009年間,中國網上支付交易規模增長近30倍,交易額連續5年增速超過100%,2009年達5766億元人民幣,2010年網上支付增速達70%以上。
盡管我國的網上支付增長潛力巨大,但是網上支付的安全性和隱私等消費者的感知風險仍然制約著其增長潛力的釋放。網上支付雖然在一定程度上給消費者提供了方便,但是消費者無法實際接觸商品,一旦收到的商品有質量問題也無法與商家直接溝通,雖然一些商戶為吸引客戶實行免費退換,但這中間所要耗費的財務、精力、時間等仍然大大抵減了網上支付的方便性。此外,消費者進行網上支付需要透露銀行卡賬號密碼,各類私人信息等也帶來了安全隱私問題。當前的電子商務市場可以說是一個買方市場,其便利性促使消費者傾向于使用網上支付,但是消費者感知風險又會削弱其進行網上支付的意愿,從而制約我國電子交易市場增長潛力的釋放,因此,我們從消費者的角度來研究消費者感知風險對支付意愿的影響是非常有意義的。商家或第三方支付平臺可以根據消費者最注重的網上支付風險因素來調整相應的營銷戰略從而拓展市場份額,而相應地監管層也可以根據消費者看重的感知風險來調整監管政策,從而促進中國網上支付市場的蓬勃發展。同時,網上支付作為電子商務活動的重要工具,對應不同的支付模式,消費者感知的風險將有所差異。根據不同的網絡貨幣類型,國際上把網上支付系統劃分為三種基本類型:電子支票、電子現金、銀行卡網上支付系統等。國外的電子現金支付系統如NetCash和MicroPayments等、電子支票系統BIPS和NetBill等已經使用,國內也開始采用Q幣、魔獸幣等;但是鑒于目前我國在電子現金和電子支票的開發應用方面與國外尚有很大的差距,銀行卡支付體系占據了網上支付金額的絕大部分。對此,本文主要研究基于銀行卡的網上支付模式及其消費者網上支付感知風險。
二、網上銀行卡支付模式
國內外學者對網上支付模式的研究也隨著電子商務市場的發展而興起。基于C2C模式,Lowry等(2005)對網上信用卡支付提出了傳統的網上支付模式、基于第三方平臺的網上支付模式以及個人對個人(P2P)的網上支付模式等三種類型;杜漸(2006)歸納出四種網上支付業務模式:純粹的第三方支付網關模式、有電子商務交易平臺且具備擔保功能的P2P支付平臺模式、移動支付模式和網上銀行模式;陶安等(2006)劃分為支付網關模式、第三方中介模式、網上銀行模式和移動支付模式等四種;李志生和蔣元濤(2007)認為常見的網上支付模式主要有_一種:基于銀行網關的支付模式、基于賣方支付平臺的模式和基于第三方支付平臺的模式。特別地,鄭建友(2006)則認為國內第三方網上支付的模式可大體上分為支付網關模式(簡單支付通道模式)和PayPal模式f平臺賬戶模式)兩種,PayPal模式又可分為監管型賬戶支付模式和非監管型賬戶支付模式(純賬戶支付模式1。雷婷等(2009)認為目前我國主要有三種網上支付模式:“網銀支付”模式、第三方支付模式、招商銀行的“一網通支付一直付通”模式。同樣針對第三方支付模式,劉愛君(2009)總結了目前市場上的第三方網上支付公司的運營模式:以快錢、首信易支付為代表的獨立第三方網關模式,以支付寶為代表的有電子交易平臺且具擔保功能的第三方支付網關模式,以云網支付網為代表的有電子商務平臺的第三方支付網關模式。
由此可見,上述網上支付模式研究更多地關注第三方支付模式的分類、未來發展趨勢、信用風險的監管等,少有全面地考慮除了第三方支付平臺以外的網上支付模式。,例如正處于市場推廣應用階段的手機支付等移動支付業務,央行牽頭搭建的國家支付系統“超級網銀”等新型支付模式等。而且。網上支付是一個發展和更新非常迅速的新興產業,第三方網上支付平臺的發展尤為迅速,上述不同支付模式之間的分類標準在目前已經逐漸模糊了邊界,如包春靜(2008)等支持依據第三方的支付網關是由非銀行或與非銀行機構聯合建立作為分類標準就將China―pay排除在第三方支付系統之外;并且隨著信息技術的發展(如iphone手機的支付模式),除了第三方支付,多層次服務商的參與以及同一平臺多種支付方式的結合都造成了新型網上支付方式劃分的復雜性。此外,以前對網上支付模式的研究主要集中于支付類型的界定,沒有從消費者用戶體驗的角度來研究這些網上支付模式存在的問題及改進的方向。我國網上支付模式的技術已相對成熟,促進電子商務市場潛力爆發的重要因素應該是用戶群體的推廣,而消費者對網上支付的感知風險正是阻礙了這種用戶體驗擴張的關鍵。對此,本文對網上支付模式的分類從消費者感知體驗角度,在考察了國內目前網上支付模式的格局后,基于各個支付模式潛在共同點――即都需要網上銀行作為最終的支付來源,提出以下五種網上支付模式。
(一)支付網關模式
這是最早也是傳統的支付方式。商家須從銀行獲取商業賬戶,客戶須在銀行開有銀行卡,交易過程中使用虛擬的購物車軟件且商家須將其和銀行的支付網關程序連接。支付網關位于Internet和傳統的銀行專網之間,主要作用是安全連接Internet和專網,將不安全的網上交易信息傳給安全的銀行專網。起到隔離和保護專網的作用。支付網關主要完成通信、協議轉換和數據加、解密功能,以保護銀行內部網絡。運用支付網關模式支付的具體流程(見圖1):
(二)純粹的第三方支付模式
該模式與傳統的支付網關模式相似,但不需要商家開立商業賬戶,只需要商家在第三方服務提供商處開立賬戶,對于消費者并沒有特定的要求。第三方服務提供商處理交易中所有的資金,然后將資金轉到商家的開戶銀行。這種模式與支付網關模式的區別主要在于支付網關是建立在第三方和銀行之間,而不是商家和銀行之間。這種模式國內以首信易支付為代表,云網對于非注冊會員也采取了純粹的第三方支付模式,但仍然有自己的交易平臺和會員客戶。這種純粹網關技術含量不是特別大,很容易被銀行等機構復
制,所以現在如首信易等,已經繼續開發其他業務,對消費者進行會員吸納,為其建立專門的支付賬戶以提供付款提現等服務,以此來鞏固其市場份額,鎖定自己的客戶群。總體來說,目前這種純粹的第三方支付模式不是獨立存在的,往往是和其他特色相結合。純粹的第三方支付模式的具體流程(見圖2)。
(三)P2P支付平臺模式
P2P支付平臺在也被稱為“第三方中介機構”,也是目前國內發展最快的支付模式,有擔保功能的支付平臺(如支付寶)最具代表性。此模式要求客戶和商家首先在P2P支付平臺注冊賬戶,這一雙重性簡化了支付程序,因為所有的處理都是在P2P內部處理。外部銀行網絡不需要參與交易。客戶可以通過將銀行賬戶與支付平臺賬戶綁定或郵政匯款、線下充值等方式給自己的支付平臺賬戶充值,但客戶必須和商家擁有同一個提供商的賬戶,支付網關也仍然是連接支付平臺和銀行。P2P支付平臺模式下的流程見圖3。
(四)網上銀行模式
這種模式是指銀行通過自己的站點和主頁,向客戶提供開戶、銷戶、查詢、對賬、轉賬、信貸、網上證券、投資理財、網上支付等金融業務的虛擬銀行。客戶通過它完成網上支付。此模式需要商家在銀行中開設結算賬戶,客戶在銀行中開設支付卡,并在卡中存有一定數量的錢款;這里,商家直接通過支付網關連接銀行,具體流程見圖4。
(五)移動支付模式
隨著手機在商店和零售柜機的支付環節中開始取代現金和信用卡,以及基于SMS的移動內容與應用收費的普及,移動支付已經逐漸被人們普遍接受,但同時移動支付的深層次應用在中國還處于市場培育期。移動支付的業務模式主要有四種:手機代繳費、手機錢包、手機銀行和手機信用平臺。移動支付的特點是可隨處支付,交易時間短。該模式下,客戶必須在銀行開通手機銀行服務,將銀行賬號與手機綁定,商家在銀行開設結算賬戶。這樣,客戶網上購物后,選擇手機銀行支付,支付信息由銀行發送到客戶手機上,然后客戶確認,銀行在收到確認短信后將貨款從客戶賬戶轉賬到商家賬戶,完成支付后,商家發貨給客戶。
最后,值得一提的是,實踐中上述各種網上支付出現了逐漸融合和功能集成的趨勢(參見表1):如由于支付內容的不斷豐富,P2P支付不僅指通過網上購物交易進行的支付,還可以是單純由一方將錢款支付給另一方的轉賬支付;網上銀行支付模式也可能是一種被P2P支付平臺整合進來的一項服務,只不過選擇P2P支付平臺后使用的是平臺的網關;另外,支付平臺有無自身的電子交易平臺,是否具備擔保功能也是劃分支付平臺的標準。
三、基于網上支付元模型的感知風險識別
上述各種網上支付模式中,移動支付是較新型的支付方式,由于它利用了手機的便利性和普及性,市場前景非常樂觀,但是由于在手機上采取復雜高效的安全措施比較困難,目前主要應用于小額支付,例如各大城市已陸續推出用手機刷公交卡等支付方式。支付網關和網上銀行支付模式方便快捷,客戶的貨款可以實時轉入商家賬戶,資金周轉速度快,且支付數據采取了加密等措施,一定程度保證了支付的安全,但是客戶在線支付貨款時,總存在對商家不發貨、對貨物不滿意很難追回貨款等種種擔憂,同時也擔心自己的銀行賬號、密碼在支付的過程中被竊取。鑒于對網絡安全性的擔心,即使事實上中國的網上支付服務水準較高,網民中使用網上支付的人依然不足25%,且使用的頻率很低,主要業務服務集中于網絡購物、航空客票、電信繳費等領域,覆蓋面較窄。另外,銀行網關的開發和軟件兼容問題等也是對支付網關和網上銀行模式的挑戰。第三方支付模式中具有擔保功能的P2P支付平臺較好地解決了商家和客戶之間的博弈,并且一定程度上簡化了費用和操作:當然,這種模式也有一些局限性,如不適宜B2B交易、交易糾紛中難以取證以及支付平臺流程漏洞會導致不講信用的情況發生等,但目前來看,這是消費者應對未知風險的主要應用模式。
總體看來,這些支付模式存在的問題根源是消費者對各支付模式下存在風險的擔心,這直接影響到他們對網上支付的信心和信任。進而影響到他們的網上購物和支付行為。相關研究顯示,如果信用和安全的問題得以解決,中國的網上支付將會有巨大的長期增長潛力。中國的網民對網上購物存在著諸多憂慮,其中以信用和安全為關鍵的因素,如有61.2%網民不使用網上支付的原因是擔心交易的安全性。網上支付的用戶群最看重的是安全,其次才是快捷和方便。如不少消費者擔心支付的錢是不是被商家給黑了、商家收到錢后是否及時發貨、貨物有問題能不能退換等等,這些問題是每一個網上購物者所必須考慮的。即使是在一次成功的支付經歷中,消費者匯款后到收到貨物這段時間也是一次漫長的等待,心中也難免會有怕上當的感覺。另外,網上支付系統存在的安全隱患如信息泄漏、身份假冒等,都使用戶對網上支付的風險較為關注。在上述五種網上支付模式中,消費者無論采取哪種模式,都會在網上購物的整個過程中延續由于不信任導致的感知風險,因此在消費者是否會選擇網上支付的問題上,感知風險是非常關鍵的因素,對其進行深入的分析和研究也是相當必要的。這里,我們針對前文提出的網上支付模式有針對性地分析消費者感知風險,并在此基礎上構建網上支付的元模型。
關于消費者在產品的接受和使用過程中的風險感知問題已經有了多年的研究。Bauer(1960)指出,風險很難作為一個客觀事實加以衡量,因此引入感知風險(Perceived Risk)的概念。通常,感知風險被看作是消費者在使用產品或服務時對感覺可能遭受損失后果的不確定性的想法。如Peter和Ryan(1976)將感知風險定義為在購買或行動中所產生的對購買行為產生負面作用的損失期望值。當決策環境導致消費者產生不確定感覺、不安或者焦慮等情緒時,將引起與消費者的沖突,最終成為影響決策的決定因素之一。尤其在各種網上支付模式中,與傳統交易方式不同,資金的傳遞與確認都是在沒有面對面的情形下進行,這將進一步加劇消費者由于技術創新帶來的不確定性以及等待焦慮感等等帶來的感知風險。
實體經濟中,消費者感知風險被劃分為六個維度:功能風險、經濟風險、時間或機會風險、身體風險、社會風險以及心理損失的風險(Jacoby和Kaplan1972;Featherman 2003)。隨著電子商務的廣泛發展和應用,Illm等(2008)、Ashrafi和Ng(2009)、Kim等(2010)等確認了上述風險,并進一步提出了信息社會中關注的隱私風險以及信息技術發展帶來的安全風險。同時,我們認為隨著計算機的普及,身體風險作為一種類似于系統性風險的普適風險,不宜作為網上支付中消費者特定感知的風險;最后網上支付在整個電子商務服務中承擔著資金服務的角色,因此其服務質量也將成為消費者感知的一個重要風險。據此,我們
將網上支付各模式中消費者感知風險的具體界定及分析如表2。
最后,為了更簡明地體現風險的存在,我們將五種模式抽象簡化為一個元模型,并從元模型中交易方之間的關聯和交易流程角度考慮消費者的感知風險。這樣,在上述模式中,存在于客戶和商家之間的平臺或網關實際是起到了溝通二者的作用,可以統一視為交易中的第三方。從消費者角度,我們列舉的其和第三方及商家之間在交易中可能對對方產生不信任進而引起的感知風險見圖5。
四、結論和建議
本文從消費者感知風險出發,對我國未來電子商務網上支付的發展方向提出以下幾點建議。
第一,針對消費者感知到的第三方法律地位和信用存在風險,第三方賬戶資金保管不善而引起損失等風險,我們建議健全信用評價體系,保障交易雙方的資金安全和支付平臺的可持續運行。目前我國以支付寶為代表的第三方支付平臺作為信用中介保障交易雙方的利益,為其提供信用擔保,但是其準入門檻較低,從而導致很多欺詐通過網上傳播各類信息非法騙取消費者財產。所以應當進一步完善第三方支付平臺的信用擔保功能,加強對商家與消費者之間支付交易的監管,降低在線支付的信用風向,提高人們對網上支付的滿意度和信心,即降低消費者感知的安全風險。其次,對于洗錢、信用卡套現、欺詐等網絡犯罪進行法律制裁,從而為消費者營造完全穩定的網絡消費和網上支付環境。
第二,針對消費者擔憂的個人信息被盜進而引起財產損失等隱私風險和經濟風險,我們建議應加快信息安全技術的創新,保證電子商務交易安全、快捷的實施。同時應完善相應的法律配套設施,制定相關法律保護消費者的利益和隱私權,明確用戶和網上支付平臺間的利益關系。
篇4
[關鍵詞] 網絡銀行 問題 對策
一、我國網絡銀行存在的問題
1.安全問題
安全問題是網絡銀行發展過程中的核心問題。事實上,安全問題能否很好的解決,是網絡銀行能否快速健康發展的關鍵。據《中國計算機用戶》所做的調查中,47%的受調查者沒有用過網上銀行,其中68%是因為感覺網絡銀行不安全。
2.法律問題
由于網絡銀行與傳統銀行之間存在著很大差異,新的針對網絡銀行交易規則的法律制度及相關標準尚須制定。比如,進行交易需要簽名,而在網上數字簽名在我國還不具有法律效力,使網上支付受到很大阻礙,對這種簽名的效力應該做出法律上的規范。
3.監管問題
我國網絡銀行要發展,相關的監管問題無法回避。網絡銀行的監管不是網絡監管和銀行監管的簡單疊加,而有其自身新的內容,如對網絡銀行推出的虛擬金融服務品種、價格的監管等問題。這類監管有行業級與企業級兩個層次。行業級監管主要解決網絡銀行對國家金融安全的影響問題,企業級監管主要解決商業銀行網絡服務的行為規范問題。更復雜和又艱巨的任務還在于對跨國、跨境的金融數據流的監管問題。
4.社會信用環境問題
近幾年,雖然我國市場經濟得到了快速發展,但社會信用體系發育相對滯后,經濟活動中失信現象比較嚴重。在個人信用體系的建設方面我國目前還基本屬于空白,這也是絕大多數客戶對網絡銀行采取觀望態度的原因之所在。
5.規劃問題
缺乏整體規劃,缺乏具有承載性、擴展性、不間斷性、低管理性和高性能的平臺,是我國網絡銀行發展的一道坎。網絡銀行的發展需要依靠銀行業、軟件開發商、硬件供應商、系統集成企業的相互配合,因此需有統一的標準以保證各方兼容。我國網絡銀行剛建立時雖有查詢、轉賬等基木功能,但未考慮未來銀行、證券、保險等業務整合后可能出現的業務量增加、品種增多的新形勢。
6.業務品種單一,客戶對網絡銀行缺少依賴性的問題
目前,國內的網絡銀行基本都是定位于傳統銀行業務的一個營銷渠道,因而提供的服務也都是傳統的銀行業務,只不過是在網上實現罷了。在這樣的情況下,客戶能在網絡銀行完成的業務,一定可以通過柜臺、電話、ATM來完成,對網絡銀行沒有依賴性。
二、我國網絡銀行發展對策
1.加強網上支付安全
為了解決網上交易和支付中的安全問題,商業銀行應組建切實有效的建立了中國金融認證中心此外,商業銀行通過與在線支付公司以及國際信用卡組織合作,為各種行業的網絡商戶提供安全而快捷的網上支付解決方案,通過采用數字簽名(DS)、全球互通付款的安全技術、安全電子交易協議(SET)、國際通用數據安全傳輸認證SSL128位加密保護等國際先進安全措施確保網上支付安全,從而提供了快速、簡單的安全驗證服務。
2.強化網絡銀行的立法和監管
一是應盡快建立全國統一的認證中心作為安全認證機關, 并確定網上支付、數字簽名的法律依據,二是借鑒美國及其他國際組織的有關法律,建立我國的電子資金劃撥法或電子支付法, 以明確電子資金劃撥或使用電子貨幣實現在線支付的風險責任負擔;三是加強金融、司法、業務等部門的聯系合作, 制定共同打擊網絡金融犯罪和調控網絡金融業風險責任承擔的國際條約;四是要加強網上銀行監管和風險防范。
3.加強社會信用體系建設
銀行要協調工商、稅務、公安、保險等部門關系,實現信用資源共享,培育專業的信用服務機構,采用同一種規劃平臺、同一種標準手段、同一種技術流程,建立統一、高效、客觀、公正的社會信用體系,以提高人們對網絡銀行支付方式的信任程度。
4.規劃發展策略,提高軟硬技術水平、管理水平, 加快培養技術人才
我國銀行應加速引進和開發先進的網絡核心技術。在硬件方面, 要大力研發功能強大的服務器等先進設備;在軟件方面, 要大力研發網絡安全系統、電子轉賬系統等眾多軟件系統集成;同時需要嚴格的規范操作和管理, 積極培養適應網上銀行發展需要的高素質人才。
5.加大網絡銀行業務的營銷力度和創新力度
由于網絡銀行客戶對銀行產品和服務的個性化需求和期望比較強烈,這就迫使商業銀行必須打破傳統的批量化和標準化經營理念,從客戶需求出發,確立以質勝出和客戶驅動的經營理念,為客戶提供量身定做的個性化金融產品和金融服務、以爭取達到同客戶保持長期穩定合作的目的。
6.加強與外資金融服務公司的合作
管理理念的更新需要技術實力的支持。商業銀行無論是在網站設計理念和技術上,還是在網上產品研究開發和市場推廣上,或者在后臺整體管理技術及流程再造計劃等領域中都與外資網絡銀行存在明顯差距。如果只依靠自身更新觀念、銳意創新來縮小差距,在客觀上存在不少困難,并且從行業競爭角度分析這是非專業化、非理性化的策略。外資金融服務公司在構建網絡銀行系統的技術上已具備豐富的管理經驗。通過引進國際化的金融管理服務來提高競爭力,是商業銀行實現網絡銀行管理水平和技術水平跨越式發展的重要手段。
7.進行網絡創新, 發展網上銀行業務
建立聯網通用的網上支付系統是我國加入WTO后銀行業最有效的競爭策略之一。網上支付系統的建立, 將提高外資銀行進入中國市場的門檻, 在預見到另建系統將會付出高昂成本的情況下, 外資銀行將會傾向于依賴這個系統支付、結算和與國內銀行建立合作關系, 這樣不僅可以向所有利用該系統支付和結算的外資銀行收費而獲得收益,更重要的是,通過對核心環節的控制, 中國銀行業就能夠在與外資銀行的競爭中取得主動權。
參考文獻:
[1]張志勇:電子銀行業務發展的對策與建議[J].中國城市金融,2005(11)
篇5
電子商務的發展使得支付系統發生了變化和更新。它主要是通過網上銀行和第三方支付來完成的,是一種新型的、虛擬的網絡在線支付。而第三方服務也是以網上銀行作為母體所承載運行的。電子商務的發展給了人們比傳統商務更大的發展空間和更多的機會,但是它的安全問題也不得不引起人們的關注。在虛擬網絡支付的過程中,面臨著很多的風險,比如說當前信用缺位帶來的風險,信息安全在支付時帶來的風險等等。
支付系統的分類
電子商務網上支付系統主要包含信用卡支付,電子現金支付,電子支票支付和電子錢包支付。
信用卡支付的基本流程及分類信用卡支付在軟件供應商和商業銀行的積極開發下,分別出現了無安全措施的信用卡支付、通過第三方人的信用卡支付、簡單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網上支付模式。
首先,買方在第三方人處開立賬號,第三方人持有買方信用卡和賬號,買方和第三方人賬號從賣方在線定貨,并將賬號傳送給賣方;賣方將買方賬號提供給第三方人,第三方人嚴整賬號信息,將驗證信息返回給賣方;賣分確定接受定貨;最后,第三方人將信用卡信息傳給銀行,利用銀行自動清算所有服務,給商家在銀行的賬戶入賬。
買方事先需要在銀行開立一個普通信用卡賬戶,并獲得信用卡號。買方通過因特網在商家定貨后,把信用卡信息加密后傳給商家。商家驗證收到信息的有效性和完整性后,將買方加密的信用卡信息傳給第三方的業務服務器,商家服務器無法看到買方的信用卡信息。第三方服務器驗證商家身份后,將買方加密的信用卡信息轉移到安全的地方加密,然后將買方信用卡信息通過安全專用網傳送到商家銀行。商家銀行通過一般銀行間的專用網絡與買方發卡銀行取得聯系,確認信用卡信息的有效性。基于SET的信用卡支付,這種支付模型達到的主要目的是:訂單和個人賬號信息在互聯網上安全傳輸,保證網上傳輸的數據不被黑客盜取。
首先,消費者利用自己的PC機通過因特網選定所要購買的物品,并在計算機上輸入訂貨單。定貨單上需要包括在線商店、購買物品名稱及數量、定貨時間及地點等相關信息。在線商家接到初步訂單后作出應答,告訴消費者所填定貨單的貨物單價、應付款數、定貨方式、交貨方式等信息是否準確,詢問消費者是否有變化。如果沒有變化,消費者確認定單,簽發付款指令,并輸入信用卡信息。在這個過程中,消費者必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的賬號信息。
電子現金支付方式電子現金支付的流程:一是購買E-Cash。買方在電子現金發放銀行開E-cash。二是存儲E-Cash。使用E-Cash銀行取出一定數量E-cash存在硬盤上,電子現金是銀行使用私鑰進行可數字簽名的隨機數,把貨幣發回給買方。三是買方用E-Cash購買商品或服務買方卻人訂貨后,用賣方的公鑰加密E-Cash,再傳送給賣方。四是買賣雙方的資金清算。五是確認訂單。
電子現金的特征:一是虛擬性,它是一種電子符號,其存在形式隨處理媒體而不斷變化。二是安全性,不適宜靠普通的防偽技術,而是通過用戶密碼、軟硬件加密系統以及路由器等網絡設備的安全保護功能來實現的。三是可存儲性,允許用戶在家庭、辦公室或者旅途中使用計算機、手提電腦、IC卡或者其他設備進行電子現金存儲和檢索。四是非重復性,必須防止電子現金的復制和重復使用,除了在技術上防范數字現金的復制和重復使用外,電子現金支付系統還會建立事后(Post-fact)檢測和懲罰機構。
電子現金的優點:一是匿名。買方用數字現金向賣方付款,除了賣方以外,沒有人知道買方的身份或交易細節。如果買方使用了一個復雜的假名系統,甚至連賣方也不知道買方的身份。二是不可跟蹤性。除了雙方的個人記錄以外,沒有任何關于交易已經發生的記錄。三是節省交易費用。四是節省傳輸費用。五是持有風險小。六是可防偽造。
電子支票支付方式電子支票付款脫離了現金和紙張,買方通過計算機獲得電子支票并支付,而不是寄支票或者 直接到柜臺前付款。
使用電子支票進行網上支付的具體步驟包括:一是購買電子支票,二是電子支票付款,三是清算。
特點有:一是電子支票與紙支票的使用方式相同,易于理解和接受。二是加密的電子支票易于流通,買賣雙方的銀行只要用公共鑰匙確認支票即可,數字簽名也可以被自動嚴整,銀行不僅可以從交易雙方收取固定交易費用,還可以提供存款服務。三是電子支票適合于各種系統,可以容易地與EDI應用相結合,推動EDI基礎上的電子訂貨和支付。
電子錢包支付方式電子錢包內存放的是電子貨幣。在使用電子貨幣的時候,必須先安裝相應的軟件,然后利用電子錢包服務系統把自己賬戶里的電子貨幣輸進去。
電子商務安全存在諸多隱患
電子商務的重要特征是利用信息技術來傳送和處理商業交易信息,因此,電子商務的安全大體上可以分為兩個大部分,即計算機網絡本身的安全和商務交易信息的安全。
安全隱患的類型繁多復雜一是硬件問題。硬件的安全性主要是服務器硬件和物理連線的安全性問題,主要因素有自然災害、硬件故障、電源和通信線路被切斷或被搭線竊聽所造成的數據泄露等。
二是協議的問題。許多網絡協議沒有進行安全性方面的設計,不利于眾多廠商的協議相互通信和相互兼容。這在給用戶帶來好處的同時也埋下了安全隱患。
三是操作系統的問題。由于網絡中各種各樣的主機使用的操作系統不相同,某一種操作系統的安全漏洞就可能造成網絡的安全受到威脅,如允許沒有賬號的用戶匿名登錄等。
四是拒絕服務的問題。以網絡癱瘓為目的的攻擊破壞性大,造成危害的范圍很廣,而攻擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤。攻擊者可以通過刪除某一網絡上傳送的所有數據包的方法,是網絡拒絕為擁護服務;還可以通過郵件炸彈的方法使系統性能降低或者崩潰,從而達到拒絕服務的目的。
五是數據被偵聽的問題。由于未采取加密的措施,數據信息在網絡上又是以明文的形式傳送,所以入侵者在數據包經過的網關或路由器上,可以通過非法手段截取網絡上傳送的數據包,在多次截取和分析后,再通過判斷,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息的泄密。這種方法是網上間諜常用的手段之一。
六是偽造和篡改問題。網絡上的服務器可以被任意一網計算機所攻擊,當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的數據包中的信息在中途進行修改,使得數據包不能到達預期的目標或改變數據包中原有的內容。這種手段在路由器和網關上也可以實現。
七是假冒的問題。由于掌握了數據的格式,并可以篡改通過的信息,攻擊者往往會冒充合法的用戶,發送假冒的信息或者主動獲得信息,而遠端用戶通常很難分辨。攻擊者還可以利用安全體制所允許的操作,對系統和網絡進行攻擊和破壞。
八是其他問題。對于從事電子商務的企業來說,除了保證網絡系統的安全,建立完善的監督體制,隨時監督和修正可能出現的問題,不斷提高網站管理人員的技術和道德素質,同時也要防止顧客的欺詐和某一環節錯誤給企業帶來的損失。
對于顧客來說,安全問題隱藏在網上交易的各個環節,比如在瀏覽選擇商品時,可能會遇見虛假、不完全信息的問題;在付款過程中可能出現銀行撥款錯誤、密碼泄露等問題;在送貨過程中,可能遇見商品不符,交貨時間太長和貨物損壞等問題;在銷售服務方面,可能會遇見服務項目和服務內容不能兌現的問題。對于不同的問題,需要有各種對策來保護消費者的合法權益。
只有制定安全措施才能消除隱患
首先,要建設在線安全的支付平臺。如何實現一種在線的安全清算,如何完成交易過程中的業務監督,作為這種信息安全風險的控制是非常重要的。這樣,不僅僅是平臺的建設問題,還在于平臺建設以后信息安全的風險評估。
篇6
〔關鍵詞〕電子商務;制約因素;對策
電子商務是利用因特網和萬維網通過電子信息傳輸進行的各種商務活動。作為一種全新商務運作模式,電子商務具有獨特的優勢:低成本——大大降低物流、資金流和信息流有效傳輸和處理的成本;高效率——打破地域的分離,縮短信息流動時間,使生產和消費更為貼近,推動企業的業務重組和經濟結構調整,提高社會生產效率。正是由于這些突出優勢,使得電子商務受到世界各國的重視。
目前,全球化與信息化互動將成為世界經濟持續發展的主要推動力,隨著國際互聯網在全球日益普及,電子商務也迅速發展,成為國際貿易信息化的集中體現。據統計,1994年全球電子商務貿易額為300億美元,2000年約為2萬億美元,2004年則達7萬億美元。我國的電子商務發展也十分迅速,我國自20世紀90年代中期開始相繼實施金橋、金關、金卡、金稅“四金”工程,2000年起我國電子商務進入快速發展階段。據統計,2000年我國網上交易額為8億元,2002年約300億元,2004年則達7 000億元。到2003年7月初,中國的上網人數已達到6 800萬人,列全球第二位。在外貿、金融、證券和保險業等行業電子化日益普及,更多的傳統企業已參與到電子商務中來。
1制約我國電子商務發展的因素
盡管電子商務在我國蓬勃發展,但是我們發現,我國電子商務還停留在網上信息,瀏覽信息等初級階段,支付結算等交易大部分還依靠傳統方式進行,與發達國家相比存在很大差距。根據2001年底國家經貿委的“中國企業互聯網應用和電子商務發展水平調查結果”可以分析出制約我國電子商務發展的主要因素有:
1.1安全性問題
電子商務系統的安全直接關系到電子交易各方的利益,其安全技術包括:數據的安全保證、交易的安全保證和支付的安全保證。我國信息安全保密體制尚不健全,雖然也采取多種措施,但仍無法阻止黑客的攻擊。由于種種風險存在,使人們對網上交易心存疑慮。據統計,2001年,在美國由于信用卡欺詐而造成網上經銷商損失達7億美元,占網上經銷商銷售額的5~8,有5.2的網上經銷商經歷過被信用卡欺詐。所以只有確保電子商務通訊網絡及數據資料的安全,獲得用戶的信賴,電子商務才能廣泛的推廣和使用。
1.2電子支付問題
電子支付是電子商務中的一個關鍵環節,要實現安全的電子商務必須有完善的支付手段,實現網上支付。電子支付方式包括電子現金、電子支票、電子信用卡及電子錢包等。第一,目前我國金融手段落后,信用制度不健全,人們喜歡現金交易,不太習慣信用卡支付,他們擔心信用卡上的信息被盜取,因而存在排斥的心理,不信任網上支付。第二,參與電子商務的人員都有這樣的體會:企業對消費者的電子商務(BtoC)中,大部分銀行卡,網上支付比較麻煩。企業對企業的電子商務(BtoB)中,各大銀行在網上之間的業務沒有聯通,資金的劃撥比較困難。第三,盡管我國商業銀行前幾年都推出網上銀行業務,但是由于網上支付收費高、效率低,大部分還采用離線支付,如“貨到付款”或通過郵局或銀行等方式“匯款”,增加交易成本,降低交易的靈活性,從而對電子商務的擴張起著制約作用。
1.3物流配送問題
一個完整的電子商務交易過程包括信息流、商流、資金流和物流,物流是電子商務的重要組成部分,物流業的發展程度,反應了一個國家和地區經濟的綜合配套能力與社會化服務程度,是經濟發展水平的一個標志。在傳統的交易過程中,一般的商流都必須伴隨著相應的物流活動,即按照購買方的需求將商品實體由賣方以適當的方式向購買方轉移,而電子商務中消費者通過網上搜索購物,表面上完成了商品所有權的交割過程,即商流過程,實際上商務的活動并沒有完全實現,只有通過物流配送將商品和服務真正轉移到消費者手中,購買方結清貨物后,商務活動才算結束,所以物流配送的效率成為消費者評價電子商務滿意度的重要指標,也是實現“以顧客為中心”理念的最終保證。我國的物流業經過多年發展,取得一定成績,貨運業的設施、設備的保運力和作業能力增長較快,但從總體上看,我國物流服務還處于較低水平的自理物流階段,成本高、速度慢、渠道不暢通、規模不大,而且零散、沒有一個全國性貨物配送體系等,這些因素存在都無法滿足快速、準確、低成本的要求,從而嚴重制約物流配送的快速發展。
1.4企業信息化的問題
從國情來看,我國電子商務發展最具有潛力的是企業對企業(BtoB)的電子商務,企業的信息化程度直接關系到現代企業進行BtoB的電子商務的基礎。我國的企業正處于改制階段,現代化制度尚未建立,企業信息化的進度也不令人滿意。在15 000家國有大中型企業中,大約有10左右的企業基本實現了信息化或運用信息手段較好,約有20左右的企業擁有計算機主要用于文字處理和計算產、供、銷、人、財、物等重要資源的管理,大多尚未實現電子化,信息的獲取和處理還停留在初級階段。另外,許多企業對上網工程淡薄,對電子商務的認識不夠,認為上網速度慢、信息費用高、所帶來的經濟效益少。因此,如何通過提升上網速度、降低收費標準、改善上網條件,協調電子商務發展,政府應制定出相關政策。
1.5法律法規問題
電子商務作為一種新型的貿易方式,正在迅速改變人們經濟活動中傳統的交易方式和流通技術,它與傳統的法律制度、社會法規之間必然發生沖突,需要有專門的法律法規加以規范和協調。目前我國尚未對電子商務發展制定出整體的方案和規劃,也沒有框架性規范的文件出臺,電子商務的法律、電子商務標準規范嚴重滯后,跨部門、跨地區的協調也存在較大的問題,特別是電子合同中的認證、電子支付、電子交易安全、知識產權保護及隱私權保護等問題的解決,還缺乏相應健全的法律法規制度。在這種背景下,電子商務發展只能“摸著石頭過河”。政策的不明缺、不統一、立法進程的緩慢已經成為電子商務發展的主要障礙。
1.6購物方式問題
我國居民的消費正逐步呈現個性化傾向發展,電子商務改變了消費者的購物方式,方便、快捷的網絡為顧客提供豐富多彩的產品展示、詳細的說明和支付方式,消費者上網購物,節省了耗費在購物路途的時間,并以一種十分輕松自由的方式來完成交易,大大提高了對服務業的滿意度,為消費者和商家提供了多種選擇機會。而目前我國傳統的購物習慣“眼看、手摸、耳聽、口嘗”方式仍然盛行,特別是消費者購買高價商品時,更要眼看為實。這種傳統的購物心理很大程度上妨礙了網絡上經營高價商品,使電子商務應用市場受到限制。
2發展電子商務的對策
發展電子商務是一項復雜的系統工程,需要政府、企業和個人等社會主體的積極支持和參與,并從各方面加以完善。當務之急,應從以下方面入手:
2.1增強政府職能作用
首先,政府應實施政策引導,對于適合電子商務發展的行業,在資金、稅收等方面給予大力支持。制定出適合我國電子商務發展的總體框架,并根據框架創造電子商務發展的良好環境和保障機制。其次,政府應解決好法律建設的問題,因為只有一個完善、配套的法律保障,才能使電子商務有序、健康發展。法律建設也是解決法律問題和信用問題的基礎。最后,我國政府作為信息的最大擁有者和使用者,要在電子商務發展過程中起著積極的示范效益。從政府行政管理到社會公共服務系統都改變過去那種信息基本封閉的狀態,建設政府電子政務系統,構建政府網絡平臺,實現政府信息化,通過網上交稅和網上審批等項目實施,增強政府與企業、社會的互動與溝通,促進企業信息化的發展。
2.2健全法律法規體系
良好的法律氛圍、健全的法律法規,是保障電子商務順利發展的必要條件。因此國家應盡快出臺電子商務的有關政策,使它納入依法活動的軌道,逐步形成有法律許可、法律保障和法律約束的《電子商務法》。健全法律法規體系,一方面要完善原有的法律體系并進行必要的調整,另一方面為了適應電子商務的發展需要,我國立法部門應加快立法進程,借鑒國外先進經驗,制定出新的法律法規,這些法律法規應涉及關稅、稅收、支付、版權、專利、網絡加密、個人隱私、消費者權益等方面,做到有章可循、有法可依。
2.3完善安全認證體系
安全性是電子商務中最受關注的問題,作為一個安全的系統,必須具有一個安全、可靠的通信網絡,以保證交易安全、傳遞迅速;必須保證數據庫服務器絕對安全,防止黑客闖入網絡盜取信息。電子商務的安全問題需通過相探應的技術加以解決,如使用防火墻技術、加密技術、數字簽名技術、身份認證技術等,但是現在這些技術并不能完全解決安全問題,目前應用最廣,具有效力的安全措施:網絡服務層、加密技術層、安全認證層和交易協議層。
我國電子商務安全性的關鍵在安全認證層(技術手段有數字摘要、數字信封、數字簽名、數字認證以及CA認證等)和交易協議層(常用安全協議:安全套接層協議SSL和安全電子交易協議SET)。安全認證層是解決電子商務活動中交易各方身份、資信的認定,它是為維護交易活動的安全,從根本上保障電子商務交易活動的順利進行。雖然我國行業性和地方性的CA認證機構不少,但是他們認證機構各自為政,不可相互認證,其頒布的數字證書也不能通用,因此,我國應盡快由國家政府部門牽頭或授權,建立一個全國性統一的網絡公正平臺(中國公正網),整合公正行業的優勢資源,建立公正信息咨詢和公正網絡業務一體的網絡公正系統,有利于發揮公正制度在電子商務活動中的監督作用,解決電子商務信用問題的第三方法律服務,保證我國電子商務認證的權威性和統一性。電子商務安全協議即SSL協議和SET協議,它們各自有優缺點,SSL協議是通過安全通道來提高通信雙方應用程序間交換數據安全性,從而實現瀏覽器和服務器(通常是Web服務器)之間的安全通信,而不是對客戶、商家的身份認怔。SET協議是一個安全性能很高的交易安全協議,但是SET協議流程復雜,成本較高,并對環境要求較高。SET協議適用基于銀行卡的電子交易,需要安裝專門的軟件以及需要通過權威的CA認證,因此,SET協議有可行的應用前景。
2.4設立電子支付制度
安全的金融認證體系是互聯網金融服務的重要基礎,它關系到銀行支付系統的安全和銀行自身財產的安全。目前我國各家銀行都推出網上銀行業務,他們直接或間接地建立了自己的CA認證中心,但至今缺乏統一、全國的CA認證中心,所以迫切需要由中央銀行牽頭組建全國統一的網上支付資金清算中心,承擔跨銀行之間的網上支付信息交換和網上支付資金清算的職能。第二,建立電子商務付款協議。在發達國家已經采用收取一定數額的固定費用,再加上交易金額的一定百分比的方法,一般適用于交易金額在5美元、10美元或以上的中等以上級別的交易。第三,借鑒國外經驗,結合我國實際情況,建立網絡公證的電子提存中心。網絡公證的電子提存是在電子商務交易中,買方不必將貨款直接支付賣方,而是將貨款提存到網絡公證的提存中心,在其收到貨物并簽署完相關單據后,提存中心再將貨款支付給賣方。這樣,通過電子提存消除了雙方的不信任感,保障了交易支付的安全。
2.5構建物流配送網絡系統
電子商務使我國物流市場具有相當大的開發潛力,不同層次的電子商務交易,根據自身的規模與資金,為了達到降低物流成本,提高競爭力的目的,大多數企業勢必將商品的配送外包給專門物流公司承擔,因此出現了“第三方物流”。政府應該重點發展“第三方物流”企業,構建大型社會化的綜合物流中心。建議在全國各大中心城市,選擇符合條件的企業,加以扶植和培育,使之成為符合現代商品配送要求,具有全國性經營網絡的專業化骨干物流配送企業,并以它們為依托向四周地區輻射,建立若干貫通全國的物流配送聯運干線,盡快構建全國性的商品物流配送網絡體系。第二,由于缺乏大型物流企業為依托,目前許多電子商務公司與一些物流快遞公司簽約,或獨自組織配送隊伍,為客戶運送貨物。如8488借助中國郵政的特快專遞進行商品配送,是電子商務發展的一個成功范例。
2.6加強人員的培訓
我國開展電子商務活動的主要障礙在于計算機和網絡知識的缺乏以及人才的缺少。政府應加大計算機知識的普及教育,加強宣傳力度,讓更多的人認識計算機、認識網絡、了解電子商務的知識;堅持人才引進和培訓并重的原則,采取各種措施,開展不同層次、不同需要的各種教育,改善人員的知識結構和能力結構,有條件的各大專院校應開設電子商務經濟管理和電子商務應用技術專業,培養一批既懂電子商務技術,又懂金融商貿知識的跨學科、跨領域的復合型人才,去有效地掌握和開拓電子商務市場,使我國的電子商務蓬勃發展。
參考文獻
[1]譚浩強等.電子商務應用基礎與實訓[M].北京:清華大學出版社,2003,(12).
[2]高成興等.國際貿易教程(第二版)[M].北京:中國人民大學出版社,2001,(6).
[3]沈揚等.論制約我國電子商務發展的瓶頸及其對策[J].情報雜志,2005,(5).
[4]孟雪梅.中小企業電子商務及信息網絡建設[J].中國圖書館學報,2003,(1).
[5]馬維克.電子商務與網絡公證[J].情報雜志,2004,(9).
篇7
旅游電子商務是電子商務在旅游業這一具體產業領域的應用。世界旅游組織在其出版物《E-Business for Tourism》中指出:“旅游電子商務就是通過先進的信息技術手段改進旅游機構內部和對外的連通性(connectivity),即改進旅游企業之間、旅游企業與上游供應商之間、旅游企業與旅游者之間的交流與交易,改進旅游企業內部業務流程,增進知識共享”。
鑒于對旅游電子商務有不同層次的理解,我們認為,旅游電子商務是一個以信息技術服務為支撐的全球商務活動的動態發展過程。我們看待電子商務要從動態的角度來考察,電子商務不應該僅僅被看作是一種互聯網的在線銷售模式,更重要的是它標志著企業與企業之間(業務聯系、車輛調度、財務管理操作、項目投標、客房競價、協作陪同)、企業與消費者之間、企業與政府行政管理部門之間的信息交流實現了數字化的處理過程,而且它們會相互影響,相互促進,這種變革甚至會最終影響政府管理旅游的職能、旅游教育、社會等各個方面的變革。
(二) 旅游電子商務的應用現狀。
1、國外現狀:
全球電子商務發展迅猛,預計2000年在線旅游銷售額將達到630億美元,上網企業30萬,接受旅游網站服務的人數超過2億人次。越來越多的旅游產品供應商在網上建立自己的主頁,嘗試網上促銷和產品直銷。飯店預定、航空服務、汽車租賃、旅游線路等旅游產品大量出現在網上銷售,其中機票業務占交易額的絕大部分(80%)以上。此外,訂房交易額的增長也非常迅速,使得作為傳統旅游交易中介的旅行社業面臨生存空間變小的危機。
2、國內現狀:
在我國,旅游電子商務前景尤其被看好,不論是網上企業還是網下企業,紛紛涉足其中。攜程旅游網、華夏旅游網、青旅在線、意高神州等不勝枚舉。今年一季度,中國電子商務的交易量排在前十位的行業當中,旅游電子商務以20億美元的交易量,28%的增幅排在首位。但仍不足全國旅游總收入的5%。其電子商務應用還主要停留在BtoC表層層面上。其他諸如企業管理、資源管理、供應鏈管理等深層應用,由于我國普遍低下的企業管理水平、政策環境、網絡化程度不高等因素而未能有效實施。僅僅是建立了面對消費者的網上營業場所,大量的后臺支持工作仍需要采取傳統方式進行,被稱為“亞電子商務”。這在旅游電子商務的實際操作過程中帶來了效率低下、實時性差、運作成本高等一系列問題。大部分網絡旅游公司因此對網下旅游產品資源的整合顯得力不從心。而很大程度上基于有效資源整合的個性化旅游產品提供也成了一句空洞的口號。
(三) 制約中國旅游電子商務發展的瓶頸
制約中國現階段旅游電子商務發展的眾多因素主要來自自身的體系缺陷,具體有以下四大瓶頸:
1.網上支付瓶頸
網上支付是指可隨時隨地地通過互聯網進行直接轉賬結算的電子支付。旅游電子商務的最終環節就是貨幣的在線支付,如果這個環節處理不好,將會導致旅游電子商務的虛假泡沫。
2. 網絡安全瓶頸
一個開放的網絡虛擬世界,如果沒有一定的安全措施,將會給電子商務交易帶來巨大的安全隱患。
3. 法律保障瓶頸
目前在我國就電子商務而言,相關的成文法或獨立的“基本法”還沒有出臺,電子商務法的缺位現象已經嚴重制約了旅游電子商務的健康發展。
(四)中國旅游電子商務發展對策
⑴?發揮政府組織功能,扶持旅游電子商務發展
在旅游電子商務的發展過程中,政府的組織作用不可缺少。具體地說,就是幫助構建全國宏觀發展框架,組織協調旅游企業、網絡公司、金融部門三者的關系,為三者的有效合作提供條件和政策支持,切實解決電子商務發展過程中存在的企業難以解決的關鍵性問題,充分發揮旅游電子商務各參與實體的作用。
(2)保護網絡的安全,為電子商務活動創造安全的氛圍。
網絡作為一個虛擬世界,全球又沒有任何一家企業或國家能夠獨自管理因特網,網絡安全性對電子商務活動是一大威脅,黑客與病毒的惡意攻擊破壞。竊取客戶與企業機密信息造成的損失遠比戰爭所造成的損失要多得多,就需要建立一個強大的網絡警察隊伍,培養思想好業務精優秀的網絡監督者,同時還要大力開發網絡安全系統軟件,以保證電子商務網絡正常運行。
(3)擴大經營范圍,開發新的服務項目
篇8
在我們跨入21世紀之際,由現代信息技術,特別是網絡技術引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落,網絡化、數據化、知識化已成為時代的主旋率,一個新的時代——網絡時代開始。網絡時代整個社會經濟的產生結構和勞動結構發生了改變,整個社會經濟成為了與電子商務緊密相連的網絡經濟。這種全球化的、高速度、低成本、虛擬化的,不斷創新的經濟模型改變了傳統的企業管理模式、經營模式和會計模式,與其緊密相連的審計在網絡時代的創新也就成為了必然。
一、審計對象的創新——電子商務審計
以網絡為基礎的電子商務廣義上指通過各類計算機網絡進行的一切商業活動。電子商務以及低成本、高效率等特征吸引著大多數企業,企業紛紛通過建立自己的網站或網絡服務公司的商業網站,拓展商貿渠道,進行網上交易、網上支付結算,并使信息網絡化。企業經營活動和經營活動的信息載體的拓展也就是審計對象的拓展。另外,以電子商務為基礎而形成的各種虛擬企業,構成了網絡經濟中經營主體的一部分,這種新型的經營主體將會被納為審計對象。因此,網上交易審計,網上支付審計,虛擬企業的審計便構成電子商務審計的具體內容。
(一)網上交易審計。當今為了適應網絡、通信和信息技術的快速發展,企事業單位都在改變自己的組織結構和運行方式,相繼拓展電子商務業務。電子商務可以擴展市場,增加客戶數量,并能記載反映客戶對產品的偏好,通過電子商務,企業可以縮短企業運作的周期,降低商務成本。在1999年由Cahers出版公司對400家進行的調查中,52%的擁有千人以上員工的公司把網絡世界視作擴大市場份額的最好志氣注冊會計師在審計客戶傳統的購產銷業務之外,還必須對客戶網絡進行的交易即網上購銷業務進行審計。進行網上交易審計時,要注意到網上交易的無紙質電子憑證、電子單據,不受空間限制,瞬時性等特征。注冊會計師人員可以通過客戶應用的網絡系統中預留的接口,進行終端聯機,通過模擬處理,評價網絡系統對網上交易處理的安全審查。通過網絡傳遞取得更可靠的審計證據,以對網上交易的完整性、存在性進行認證。從而對企業的網上交易業務的確認、計量、報告的真實性、合法性進行評價。
(二)電子支付審計。電子商務這種新的貿易方式,帶動新型的支付方式的形成,電子支付是電子商務的重要組成部分。電子支付方式不同于現金、支票、匯票等紙質票據的支付結算,它是一種適應于網絡的,方便、快捷、無紙化的貨幣結算方式。電子支付方式包括金融交易卡和數字貨幣。金融交易卡包括以磁卡為媒介的信用卡和IC卡(智能卡),這種交易卡在傳統的商務活動中也可以使用。數字貨幣則是只在網絡上流通的無形貨幣,它是由一組數字構成的特殊信息,包括數字現金、數字支票、數字信用卡。針對電子支付手段的多樣性,注冊會計師人員在對電子支付進行審計時,首先要審查客戶的網上交易是采用哪一種或幾種電子支付手段,然后結合各種電子支付手段的特性,實施具體的審計。例如,對數字現金支付方式進行審計,數據金是一連串的數據位,連串的數據位只使用一次。審計人員可以通過網絡系統中的中央清算機制審查每一筆交易(也可以進行抽樣審查),看是否有相同的數據串被多次使用。還可以通過電子錢包管理器,電子交易記錄查看客戶銀行帳號上的收付往來數字貨幣帳目、清單和數據。也可以通過網上銀行進行往來結算對帳,或向網上銀行進行函證。安全控制是網上支付的核心問題,注冊會計師應予以重視,通過對客戶的網上交易的安全性控制了解了解和審查,防止因欺騙、竊聽、冒用和未經授權的篡改等非法行為而致使電子貨幣資產遭受損失。通過電子支付的審計,以確保客戶的電子貨幣資金資產的安全、真實、正確和完整,這實質是網上交易審計的一部分。
(三)虛擬企業的審計。網絡技術的興起,使得一些看不見、摸不著的網絡企業、網上企業、國際企業以及以信息資源為主導服務的信息中介服務企業如雨后春筍般地建立和發展起來。這些形式新穎地企業都是虛擬化的,即是虛擬企業,即是虛擬企業。虛擬企業將不同地區的現有資源迅速組合成為一種沒有圍墻,超越空間的約束,靠電子網絡手段聯系,統一指標的經營主體,以最快的速度推出高制裁量、低成本的新產品。虛擬企業作為一個以盈利為目的的經營主體,在運作上同普通企業一樣,必須進行網上稅務注冊登記并繳稅(雖然目前許多國家暫緩對上網和電子商務征稅),通過網絡披露虛擬企業的經營業績、財務狀況、電子貨幣資金流動情況,隨著虛擬企業的迅速成長和發展,將會向公眾發行股票成為上市公司。這樣對虛擬企業的審計也就成為了必然。進行虛擬企業的審計時,要了解虛擬企業經營的網絡環境、網絡技術設備;結合虛擬企業的邊界模糊性、存續即時性、貨幣計量電子化等特征;運用網絡技術和審計方法相融合的手段,對虛擬公司實施網上適時性審計,以實現審計目標。(對虛擬企業適時性審計的具體審計程序還有待探討)
二、審計技術的創新——會計信息化審計
網絡經濟時代,網絡技術在會計領域的應用與發展,使得會計技術手段從電算化會計跨越到了會計信息化階段。會計信息化的本質是會計與現代信息技術(主要是網絡技術)相融合的一個發展過程。會計信息化系統是一個由人、電子計算機系統、網絡系統、數據與程序等有機結合的一個人機交互作用的“智能型”系統。這個系統表現出集成性、簡捷性、開放性、多元性、實時性等技術特征,使會計工作的重心從核算轉向管理。會計的信息化必將導致會計信息化審計。會計信息化審計的本質是審計與現代信息技術(主要是網絡技術)相融合的一個發展過程。其目標是通過審計與現代信息技術的有機結合,評價控制會計信息系統,實施審計監督服務,以促進經濟發展和社會進步。在網絡系統中,注冊會計師人員通過審計客戶的信息接口轉換,根據授權,在網上直接調閱客戶的會計信息。這些會計信息包括貨幣形態的信息和非貨幣形態的信息(如職工的招聘與下崗);數字化信息和圖形化信息(如財務分析預測的直線圖);現代化信息和未來信息等。通過對這些信息的調閱與審查,注冊會計師人員便可以開展多元化的、實時的審計程序。網張世界中,我們所在的校園與紐約的距離并不比相鄰的兩個寢室更遙遠。網絡技術的應用,空間已不再是執行審訴的制約因素,這樣境外審計、環境審計等就變得更加容易。網絡在會計中的應用,會帶來諸多安全問題,如篡改數據、信息丟失、黑客入侵、計算機病毒等,在會計信息系統中,安全性是必須考慮的核心問題。會計信息化審計應把網絡會計系統的安全審計作為重點。注冊會計師人員應在了解企業網絡基本情況、安全控制目標、安全控制情況及潛在漏洞等基礎上,對企業現存的安全控制措施進行測試。如是否有有效的口令控制,數據是否加密,職能權限的管理是否恰當,是否有持續的供電設備和有關備份設備,對計算機病毒的防范與控制措施是否得當等。在會計信息化審計技術的發展過程中,會計師事務所可以建立自己的網站,將事務所的基本情況、組織結構、業務范圍、服務宗旨,客戶授權的有關會計信息及對客戶實施審計程序后所產生的審計信息全部都納入會計師事務所的信息網中。會計師事務所可以通過網絡獲以客戶,簽定業務約定書,傳遞和送審計報告等,從而形成開放的信息化審計體系。但為了防止網上泄密和惡意攻擊,會計師事務所應將信息網中的信息進行加密,實行簽名機制,并設置安全系統如回收設備,防火墻技術等。使得審計職業道德準則中的保密性原則得以遵守。
篇9
關鍵詞:特色農業;電子商務;流通
中圖分類號:062.5 文獻標識碼:A
大力發展農產品電子商務,促進農產品市場流通,有利于實現市場供需平衡,促進農業生產要素的合理流動,同時有利于降低農產品交易成本,促進農產品的商品流通,規避低層次農產品相對過剩的局面。因此建立一套電子商務網上服務平臺,依托目前已經形成的市場,通過在網上進行電子商務交易增加物流、資金流的流通效率,將極大地促進農業產業化的發展。
一、建設目標
以某地農業特色產品為基礎,以初具規模的“特色農產品網”為切入點,通過整合和開發,搭建一座集技術信息、產品展示、商務洽談、產品交易、網上支付、物流配送、安全認證與一體,立足當地、輻射全國的統一的開放的電子化農產品交易支撐平臺,為本地區、乃至全國的農村種植養殖專業戶、涉農加工企業、涉農批發及零售商、涉農經紀人等提供方便、快捷、廉價、實用的網上“找商機、交商友、建商鋪、看商情、促交易”的服務,建立現代化的農產品生產流通服務體系,以促進當地及周邊地區農村社會經濟發展,加快當地社會主義新農村建設的步伐。
二、建設內容
1.電子商務平臺
特色農業商務平臺囊括了以前各網站的信息服務,并以寬帶網絡、短信、郵箱、信息交互、人工專線等現代通訊技術為基礎,為特色農業提供了一個新型低成本、高效益的營銷環境。該平臺作為第三方電子商務平臺,為農民和涉農企業在各個特色農業網站上,構建商品購銷和供需見面的“電子農貿市場”,為買賣雙方提供商務服務。
(1)會員服務
通過企業身份認證提供電子交易的會員服務,可面向買家、賣家、經濟人提供。正式注冊的會員可擁有一個誠信會員商鋪,可供求和產品信息。
(2)信息服務:
面向買賣雙方及其他用戶,提供信息的、瀏覽、搜索服務。并通過手機短信、E-mail、電話等多種通信方式,便于買賣雙方對比交易,模擬建立網上市場,按照產品類別和目錄,提供每一種產品的廠商、規格、參考價格、報價方式等信息。
(3)交易服務:
這是電子商務平臺的核心業務流程,嚴格按照分級管理,照顧各用戶級應得的利益。交易服務分為三個模塊:網上填報系統、訂單系統、交易系統。
(4)物流和資金流服務:
物流企業和銀行系統,通過與電子商務平臺連接,既實現產品的物流配送又實現網上支付系統,實現交易資金流和物流的統一協調運作。
(5)溝通交流服務:
提供商友會、網交會、商家論壇、商家博客等,開通視頻交流系統,商家可通過網絡實現面對面的交流。
(6)分析和管理服務:
所有的交易記錄,產品信息,行業數據信息均可以按各種組合進行分析統計,并可生成報表,以指導銷售或進行銷售月結,年結算。
(7)安全保障:
通過CA認證等安全措施,提供商家在交易、談判、合同、運輸、支付等環節的安全。同時幫助用戶了解電子商務平臺的使用、注冊、交易流程、平臺結構,提供交易產品質量的追溯方式,公布主辦單位的聯系方式,保障特色農業電子商務平臺的安全與可靠性。
2.涉農信息資源開發
通過建立信息庫和知識庫,深度開發涉農信息資源開發,通過村委會、種養殖大戶、農村經紀人服務站、農業龍頭企業、農村商業連鎖超市等多種服務機構,將各種數據匯集成有用的信息,借助農業網、信息機、農信通、農業在線、電視農業頻道等農業服務網絡,到達農戶手中。
(1)開發與“三農”緊密相關的本地信息。開發與“三農”緊密相關的本地信息,向廣大農民提供農副產品和農資產品等市場信息、種植養殖實用科技信息和以提高信息技能為主的教育培訓信息。建立城鄉信息資源共享機制、數據采集交換理機制,推進信息資源的整合、共享,實現數據大集中和“一庫多用”。
(2)加強農業信息員隊伍建設。通過農業信息協會等形式,完善工作機制,提高人員素質,將農業信息員隊伍建設成為促進全市農民增收的智囊團和助推器。
(3)開設全市農業專家熱線,實施“農信通”業務工程。分別利用各自的網絡和技術優勢,設置統一對外的農業專家服務熱線。農民群眾通過手機撥打統一服務號碼后,根據語音提示轉接相應專家,從而實現農民與農業專家隨時隨地直接對話咨詢。
3.“進村入戶”渠道建設
通過建立多種信息服務渠道,重點解決“最后一公里”進村入戶問題。
(1)利用電視、電話、電腦“三電合一”模式,為農民提供全覆蓋、廉價的、靈活的獲取信息的方式。
(2)推動寬帶進村入戶工程,2007年底達到全市寬帶行政村覆蓋率100%。加快農村有線電視、數字電視入戶步伐,不斷完善農村信息化基礎設施。
(3)建設農村市縣鄉村戶五級信息網點。保證網絡進村入戶,讓農民享受到互聯網帶來便利。
(4)全面啟動特色網站建設。利用我市統一的電子商務平臺,建設“一鄉一站”、“一村一站”,形成我市特色農業產品網站群,發揮規模效益。在網站建設的同時,啟動“百萬農民建郵箱”工程,為全市每戶農民建一個電子信箱,實現農民與市縣農業專家信息互動。
4.運行機制
推進農村特色經濟信息化工作,按照“政府支持、市場化運作、以網養網”的原則,探索、創新建設運營模式,實現農村信息化的可持續發展。
作者單位:安永梅邯鄲職業技術學院
劉亞強邯鄲市信息化工作辦公室
參考文獻:
[1]林華.發展農產品電子商務的途徑和措施[J].農業與技術, 2005, (3):97-99.
篇10
關鍵詞:財務管理;網上銀行;安全;風險
一、網上銀行的優勢
1、降低經營成本:傳統銀行拓展業務依靠簡單地增設營業網點,需要大量的土地、設備、資金、人力等資源的投入。相比較而言,網上銀行投入少量的資金、設備、人力,就可以將銀行業務拓展到更大的地域范圍。
2、降低交易成本:據國外資料統計,通過不同途徑進行每筆交易的成本為:營業點1.07美元、電話銀行0.54美元、ATM0.27美元、PC為0.15美元、Internet為0.1美元,可見,網上銀行交易成本是最低的。
3、更好的客戶服務模式:網上銀行可以為用戶提供任何時間(Anytime)、任何地點(Anywhere)、任何方式(Anyhow)的全年365天、每天24小時全天候服務。隨著WAP應用的普及,可以為用戶提供WAP網上銀行業務,進一步拓展客戶服務模式。
4、更好的商家服務內容:網上銀行可以提供網上支付功能,解決電子商務的資金結算環節,促進更多的商家利用Internet展開電子商務活動。
二、網上銀行的風險
從業務技術的角度分析,網上銀行的風險包括兩類,即基于互聯網技術和信息技術導致的系統風險和基于虛擬金融服務品種形成的業務風險。
1、系統風險主要包括:
(1)網絡故障風險。主要是指因網上銀行的計算機系統停機、磁盤破壞等不確定因素形成的網上銀行系統風險。
(2)黑客攻擊風險。主要是指因黑客攻擊,侵入系統內,刪改程序或是竊取銀行和客戶信息或盜取客戶資金帶來的風險。
(3)技術更新風險。由于技術的快速發展而導致銀行所購設備貶值和不安全帶來的風險。
2、業務風險主要包括:
(1)操作風險。操作風險是指來源于系統可靠性、穩定性和安全性的重大缺陷而導致的潛在損失的可能性。
(2)市場信譽風險。市場信譽風險是指由于信息不對稱導致的風險。
(3)法律風險。網上銀行法律風險來源于違反相關法律規定、規章和制度以及在網上交易中沒有遵守有關權利義務的規定。
(4)信用風險。信用風險是指交易方在到期日不完全履行其義務的風險。
(5)流動性風險。流動性風險是指資產在到期日不能無損失地變現風險。
(6)市場風險。市場價格變動,導致網上銀行資產負債表各項頭寸不一樣而蒙受損失。
三、規避風險的方案
1、網上銀行的密碼設置
a設置密碼的時候盡可能使用字母(最好大小寫都有)和數字組合,不要使用過于簡單的密碼。
b設置密碼的時候盡量不要用與自己個人信息有關的數字,如生日、電話號碼、手機號碼、身份證號等,因為這樣密碼很容易泄漏或被破解。
c不要使用自動完成功能,讓電腦記憶密碼。尤其是公共場所如網吧、單位。如果有軟鍵盤要盡量用軟鍵盤登陸,這樣不容易被記錄密碼。
d密碼要定期修改,最長不要超過一個月,修改密碼的時候不要兩組固定的密碼輪換著用。
2、注意所在銀行網上銀行網址。
最好自己記憶常用的網上銀行的地址,而不要用搜索。有的犯罪分子就是利用客戶對銀行網址記憶不清,造個假的網站騙取用戶名和密碼,然后作案。
3、避免病毒侵襲。
盡量在自己家使用網上銀行,不要到網吧等公共場所上網處理個人銀行賬務,那樣容易泄密和感染病毒。
4、增強網上銀行安全措施。
有的銀行為不同客戶專門開發了相關的安全措施,比如有的銀行使用口令卡、U盾或者其他安全軟件系統來加強網上交易的安全。當然有的可能需要用戶支付一定的費用,但是對有些資金數額較大的用戶來說,適當花費一些能保證賬戶安全也是可以接受的。
5、在企業內部要防范“網上銀行”業務風險。關鍵是要制定非常嚴密的內部會計控制制度,一定要健全監督機制,避免高科技犯罪,同時對出現結算糾紛要做好充分的準備。計算機、網絡、巨額資金,給高科技犯罪提供了誘因,而利用電子商務的高智商犯罪往往更具有隱秘性。因此,健全內部各崗位職責,規范工作流程和權限管理,是開展“網上銀行”業務的安全保證。同時要加強職業道德教育,要求經辦人員要有高度的責任心和愛崗敬業的精神。
6、設置詳細風險控制系統。面對網上銀行存在的系列風險因素,必須采取相應的安全防護措施。風險管理過程包括風險的評估、風險暴露的控制、風險的監控三個步驟。
(1)風險評估。風險評估是個不斷進行的過程,具體表現為:第一,銀行通過認真的分析,找出風險的類型和特征,然后盡量把各種風險予以量化。第二,明確銀行的風險承受能力。第三,比較銀行的風險承受能力與風險大小評估,以確定風險暴露時是否在銀行承受能力范圍之內。
(2)風險暴露的控制。在對風險和銀行的風險承受能力評估之后,接下來的工作即運用謀略控制風險的暴露。這方面工作的主要內容有:
①安全策略和措施。安全性是用來保護數據和操作過程的完整性、真實性和可靠性的系統和內部控制的組合。安全策略和措施可以限制對網上銀行系統的內外部攻擊風險以及源于安全性破壞的信譽風險。安全措施包括加密技術、口令設置、防火墻、病毒控制、職員監管等等。
②內部交流與員工培訓。銀行的高級管理人員、技術人員和關鍵職員應形成良好的交流機制,讓他們明確系統的設計思想、系統的強度和弱點等,那么操作風險、信譽風險、法律風險和其他風險就能夠得以管理和控制。同時, 應采取不斷培訓,提高技能和知識的政策,以適應技術創新的快速發展。
③信息披露和客戶培訓。信息披露和客戶培訓有助于減少法律風險和信譽風險。
④應急計劃。應急計劃旨在設置對服務中斷事件的處理方法。該計劃包括數據恢復、替代數據處理、緊急備用人員和客戶服務支持。
參考文獻:
[1]郭建芳.淺談網上銀行風險防范[J].經營管理者, 2009(4): 252.
