電子現金支付研討

時間:2022-06-27 07:08:59

導語:電子現金支付研討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子現金支付研討

網絡的普及使電子商務得到了空前發展,傳統的支付方式受到挑戰,安全、便捷的電子支付方式成為電子商務的必然需求。目前出現的電子支付方式可分為電子現金、電子支票、信用卡和電子錢包四類[1]。其中電子現金以其系統簡單、安全高效和保障隱私等特點受到小額支付群體的青睞[2]。自Chaum提出電子現金[3]概念以來,科技工作者設計了大量具有不同功能特性和性能特性的電子現金方案[4]。

1電子現金的概念

電子現金(E-cash)又稱為電子貨幣(E-money)或數字現金(digitalcash),是一種表示現金的加密序列數,可以用來表示現實中各種金額的幣值。它可以被看作是現實貨幣的電子或數字模擬,電子現金以數字信息形式存在并流通,具有現金的屬性,能夠被消費者、商家和銀行接受[5]。電子支付是電子商務重要的安全環節,方便、快捷的電子現金有可能成為未來網上貿易中通用的交易手段。電子現金目前還存在一些安全問題,在一定程度上和領域內阻礙了它的實際應用[6]。

2電子現金支付中的安全

電子現金的制作和網絡支付過程中,需要應用大量的安全技術以保證支付過程的安全性。目前電子現金支付主要由以下技術保證其安全性。

2.1信息加密技術

從電子現金的定義、解決方案及支付過程都可以看出,電子現金的實質就是一串經過加密算法的特殊字符串。因此電子現金的金額、幣種、到期日、發行機構等重要信息都是運用一系列加密算法之后得到的一個數字序列,如金額“100”的電子現金可以采用轉化成二進制數這一簡單的算法變成“1100100”,但是實際應用中的加密算法要復雜許多。

2.2密鑰管理技術

在電子現金的制作流程中,消費者與發行機構都需要有自己的公開/私人密鑰對,消費者個人信息及購買的電子現金在消費者與發行機構之間進行傳遞時,都是在本方用自己的私人密鑰加密自己的信息,而用對方的公開密鑰來解密對方傳遞的信息。

2.3數字證書和數字簽名

消費者向電子現金發行機構發送購買電子現金的申請以及商家向發行機構發送收到的電子現金時,都需要首先對發行機構的身份進行確認;消費者給商家支付電子現金也需要對商家的身份進行確認。因此,發行機構和網上商城都必須有第三方CA中心頒發的數字證書以證實自己的身份,同時也可以借此獲取自己的公開/私人密鑰對。在發行機構、商城和消費者三方之間進行信息交換時,為了保證信息的安全性,發送方會用自己的私人密鑰對信息進行數字簽名。

2.4安全協議

在涉及消費者隱私的信息以及數字簽名在網上傳輸時,除了采用上面提到的一些加密技術外,安全協議(如SSL)會建立一個安全的通道以保證數據端到端的安全傳輸。還有一些安全技術如盲簽名系統,當消費者向商城支付貨款時,商場可以根據電子現金上的簽名獲取消費者消費習慣的信息。因此為保護消費者的隱私,就使用盲簽名系統使商場不能提取消費者信息。

3電子現金支付系統

電子現金的支付過程:購買電子現金→存儲電子現金→用電子現金購買商品或服務→資金清算→確認訂單。從電子現金的支付過程得到圖1所示的電子現金網上支付系統模型[7]。圖1電子現金網上支付系統模型圖1業務流程:在過程⑴中,客戶通過自己的開戶銀行向電子現金發行機構申請兌換電子現金,電子現金發行機構將收到客戶的現金或轉賬相等金額的電子現金輸入客戶的智能卡或計算機。在過程⑵中,持有電子現金的客戶在Internet網上進行購物,將相應的電子現金轉到商家的電子錢包中。在過程⑶中,商家在確認電子金的真偽及數量后向客戶發貨。在過程⑷中,商家通過電子現金發行機構將電子現金兌換為存款。在過程⑸中,電子現金發行機構將等同于電子現金數額的貨幣由自己的開戶銀行轉移到商家的開戶銀行,同時回收電子現金。整個流程完成了電子現金支付的全過程。

4電子現金使用過程中較突出的問題

4.1成本較高

電子現金對于硬件和軟件的技術要求都較高,需要一個大型的數據庫存儲用戶完成的交易和電子現金序列號以防止重復消費,因此,尚需開發出硬件、軟件成本都較低廉的電子現金。

4.2存在貨幣兌換問題

由于電子現金仍以傳統的貨幣體系為基礎,因此從事跨國貿易就必須要使用特殊的兌換軟件。

4.3風險較大

如果某個用戶的硬盤損壞,電子現金丟失,錢就無法恢復,這個風險許多消費者都不愿承擔。更令人擔心的是電子偽鈔的出現,一旦電子偽鈔獲得成功,那么,發行人及其客戶所要付出的代價就可能是毀滅性的。

4.4找零問題

電子現金通常有很多不同的面值,支付時,用戶先進行精確計算,再將與需要支付的金額相一致的電子現金傳給商家。但由于用戶將電子現金存在本地,如果某次支付時,本地現金的面值無法與需要支付的金額剛好相等,而此時向銀行購買又不現實,這時就遇到“找零”問題了。

4.5稅收與洗錢

由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。電子現金不像真實的現金,流通時不會留下任何記錄,稅務部門很難追查,由于其不可跟蹤性,電子現金很可能被不法分子用以逃稅。

5電子現金使用過程中不安全因素的對策

要從立法和技術兩方面逐步完善電子現金的安全性和可靠性等問題。在采用分割選擇技術、零知識證明、認證、盲數字簽名等安全技術之外,還應該從以下幾個方面進行完善。

5.1加強對網絡交易安全性的保護

加強網絡建設,完善系統管理,采用防火墻、防毒軟件、密鑰加密技術、數字摘要等來加強網絡交易的安全,增加客戶對網絡的信任感,保證客戶的合法權益不受侵害。從法律和技術上共同防止黑客攻擊。

5.2在法律方面進行管理調整

第一,限制電子現金的發行人。目前情況下,可只允許銀行發行電子現金,這樣,許多現行的一些貨幣政策和法規可以應用于電子現金,而無需太大的改動。當電子商務環境成熟時,再擴展到有實力和有信譽的大公司和網絡服務提供商。第二,在不可能發行統一電子現金的情況下,必須建立合理的電子現金識別制度。

5.3稅收與洗錢問題

由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。現在,通過互聯網進行跨國交易時的國際稅收問題已經發生,將來會更加突出。為了解決這個問題,國際稅收規則必須進行調整。

5.4條件匿名性

電子現金的使用不泄露合法用戶的身份,在必要時(如用戶被懷疑有敲詐、勒索、非法購買、行賄受賄等行為)可借助可信任的第三方撤銷匿名性。

5.5防止重復消費

主要的安全措施就是威脅起訴。利用加密,可追蹤電子貨幣持有人的消費行為,并防止電子現金被篡改。采用雙鎖技術保證匿名安全性和在某人試圖重復消費時發出警告。在同一現金發生第二次交易時揭示出電子現金持有人的身份;在正常情況下電子現金要保護使用者的匿名要求。

5.6找零問題

一種解決方案,銀行用不同的公鑰對不同面值的現金簽字,商家將用戶簽字的賬單和加密現金送到銀行,銀行計算出用戶的實際消費金額,如果用戶送來的貨幣需要找零,則銀行把要找的零錢存起來,這時的零錢不能用于用戶的下次支付(即不能及時返回給用戶),暫時由銀行保管起來,并累積,以后用戶通過某種驗證,銀行再將零錢返回給用戶。

5.7災難復原

現實生活中,可以到銀行兌換有缺損鈔票。為了提高電子現金的實用性,如果用戶硬盤損壞,電子現金丟失,有關機構應能提供匿名的災難復原。

6結語

電子現金支付已經有許多比較成熟的算法、技術,但是在應用過程中還有一些缺陷,為了不斷完善電子現金支付系統,在今后應用設計中還需要我們從事電子支付系統研究的工作者從高效的盲簽名算法、密碼體制的完整性及有關電子現金的法律法規的規范等方面共同努力。