隨著計算機、網絡和信息技術的發展和日益融合,互聯網已經進入我們社會生活的各個領域和環節。無論是機關、單位、家庭還是個人,都可以通過互聯網獲取資源、享受信息。全新的電子商務是在互聯網的廣泛連接和傳統信息技術系統的豐富資源相結合的背景下,壹種相互關聯的動態商務活動。這種基於互聯網的電子商務給傳統的交易模式帶來了壹場革命。通過在互聯網上自由傳輸的壹串字節,基於壹個廣泛互聯、完全開放的平臺,互聯網實現了低成本、高效率的商業模式,包括各種金融服務。
電子商務是利用計算機網絡將商家、客戶、銀行或金融機構、信息卡公司或證券公司以及政府等參與商務活動的各方統壹在電子商務的統壹體中,全面實現網上交易過程的電子化。電子商務包括兩個基本環節,即交易環節和支付結算環節,主要涉及企業和個人的對外交易。不可避免地會發生支付、結算、稅務等外部金融交易,必然需要企業與銀行之間通過網絡進行直接的轉賬、對賬、收費等業務往來,而大部分支付結算業務都是通過金融專網完成的。所以離開了銀行,就無法完成網上交易的支付,也就談不上真正的電子商務。電子商務應用的普及必須以金融電子化為保障,即通過良好的網上支付結算手段提供優質高效的電子金融服務。信息技術和網絡為電子金融創造了條件,電子銀行、電子錢包、電子支付和智能信用卡得到了應用。但要充分發揮金融電子化對電子商務的保障作用,就必須建立完整的網絡電子支付系統,提供核查、銀行轉賬對賬、電子證券、賬戶管理、交易處理、匯付、報表服務等全方位的金融服務和金融管理信息系統。
電子支付是指借助商業電子工具和各種電子貨幣、計算機技術和通信技術,以電子數據存儲和傳輸的形式,在計算機網絡系統上進行的資金流通和支付。由於運營模式的不同,各種支付系統在安全性、風險性和支付效率方面具有不同的特點。
二、電子支付的協議模式和安全性
電子商務無論采用哪種支付工具,都必須滿足以下條件:安全、處理成本低、被全球金融市場廣泛接受,安全是第壹位的。因此,保證支付工具的真實性,識別用戶的合法身份,是網絡環境下金融業實現電子支付面臨的問題。解決這壹問題的關鍵是采用安全的電子支付方式。SSL和SET是目前實現安全電子支付的兩種主要模式。
1,SSL支付模式
SSL(安全套接字層)是安全套接字層的壹個協議,主要用於提高應用程序之間數據的安全系數。它采用兩種加密方式:公鑰和私鑰。在會話期間使用私鑰。加密的類型和強度是在兩端建立連接的過程中確定的。它確保了客戶端和服務器之間交易的安全性。
SSL協議在其運行過程中可以分為六個階段:
(1)連接建立階段:客戶通過網絡問候服務商,服務商響應;
(2)密碼交換階段:客戶與服務商之間交換雙方認可的密碼;
(3)會議密碼階段:客戶和服務提供商生成用於相互通話的會議密碼;
(4)檢查階段:檢查服務提供商獲得的密碼;
(5)客戶認證階段:驗證客戶的可信度;
(6)結束階段:客戶和服務提供商相互交換結束信息。
當上述動作完成後,它們之間的數據傳輸在傳輸前用對方的公鑰加密,對方收到後用私鑰解密數據。即使竊賊在互聯網上獲得了加密數據,如果沒有解密密鑰,他也看不到可讀數據。
在電子商務交易過程中,由於銀行的參與,根據SSL協議,客戶購買的信息先發送給商家,再由商家將信息轉發給銀行。銀行核實客戶信息合法性後,通知商家支付成功,再由商家通知客戶購買成功,將貨物發送給客戶。
SSL協議主要提供三種服務:(1)對用戶和服務器進行認證,以便他們可以確保數據將被發送到正確的客戶端和服務器;(2)對數據進行加密,保證數據在傳輸過程中的安全性。即使數據被盜,竊賊沒有解密密鑰也無法獲取可讀數據;(3)保持數據的完整性,保證數據在傳輸過程中不會被改變。
SSL協議的缺點:第壹,客戶的信息先去商家那裏,讓商家讀取,這樣客戶的信息安全無法保證;其次,SSL只能保證數據信息傳輸的安全性,無法保證傳輸過程中是否有人攔截。所以SSL並沒有達到電子支付所要求的保密性和完整性,多方相互認證也非常困難。
2.設置付款方式
set(Secure Electronic Transaction)即安全電子交易模式(Secure Electronic Transaction mode),是由Visa和MasterCard提出的基於信用卡的電子支付系統規範,用於保證開放網絡上的卡片交易安全。SET規範使用公鑰系統對雙方進行認證,使用DES、RC4或任何標準的對稱加密方法對信息進行加密和傳輸,使用哈希算法對消息的真實性和可篡改性進行鑒別,從而維護個人金融數據在任何開放網絡上的安全性。SET系統中還有壹個密鑰證書頒發機構(CA),它根據X.509標準頒發和管理證書。
SET協議規定,每個持卡人將獲得壹個數字證書。客戶(持卡人)選擇壹個密碼,並使用它來加密和存儲數字證書和私鑰、信用卡號和其他信息。這些加上壹套協議軟件,就構成了壹套電子“錢包”。
SET協議的工作流程如下:
(1)支付初始化請求和響應階段當顧客決定購買商家的商品並用設定的錢包支付時,商家服務器上的POS軟件向顧客的瀏覽器發送消息用設定的錢包支付,設定的錢包要求顧客輸入密碼,然後與商家服務器交換“握手”信息,這樣顧客和商家就可以相互確認,即顧客確認商家被授權接受信用卡,商家也確認顧客是合法持卡人。
(2)在付款請求階段,客戶發送消息,包括訂單和付款單。訂單和支付訂單中必須包含客戶的數字簽名,采用雙重簽名技術,保證商家看不到客戶的賬戶信息。只有位於商家銀行的另壹個稱為支付網關的服務器可以處理支付訂單中的信息。
(3)在授權請求階段,商戶收到訂單後,POS組織壹條授權請求消息,包括客戶的支付訂單,並發送給支付網關。支付網關是互聯網服務器,是互聯網和銀行內部網絡之間的接口。授權請求報文到達收單銀行後,收單銀行將在發卡行進行確認。
(4)授權響應階段,收單銀行獲得發卡行批準後,通過支付網關向商戶發送授權響應報文。
(5)支付響應階段,商家向客戶發送購買響應消息,客戶記錄交易日誌備查。
在SET協議中,定義了五個實體:持卡人和持有信用卡的消費者;在互聯網上提供商品或服務的商家、商店;支付網關,由金融機構或第三方控制,處理持卡人的購買和商戶的支付請求;收單機構,負責將持卡人賬戶中的資金轉入商戶賬戶的金融機構;發卡行,負責向持卡人發行信用卡的金融機構。SET交易涉及三個實體:持卡人、商戶和支付網關。認證機構需要分別向持卡人、商戶和支付網關頒發持卡人證書、商戶證書和支付網關證書。三方在傳輸信息時,應添加發送方的數字簽名,並用接收方的公鑰對信息進行加密。實現商戶無法獲取持卡人信用卡信息,銀行無法獲取持卡人購物信息的目標,同時保證商戶能夠收到該筆款項的設定支付。
SET協議主要解決五個安全問題:(1)保證信息在互聯網上的安全傳輸,防止數據被黑客或內部人員竊取;(2)確保電子商務參與者的信息相互隔離,客戶的數據經過加密或打包後會通過商家到達銀行,但商家看不到客戶的賬戶和密碼信息;(3)解決多辯問題,不僅要認證消費者的信用卡,還要認證網店的信譽,還要認證消費者、網店、銀行之間的認證;(4)保證網上交易的實時性,使所有支付過程在線進行;(5)模仿EDI貿易的形式,規範協議和報文格式,督促不同廠商按照壹定的規範開發軟件,使其具有兼容性和互操作性功能,能夠運行在不同的硬件和操作系統平臺上。
SET協議的缺陷:SET協議自1996年4月上市以來,得到了IBM、HP、微軟、網景、VeriFone、GET、Verisign等多家大公司的支持。,促進了SET的發展。但是SET還是存在壹些問題:(1)只適用於客戶已經安裝了“電子錢包”的場合;(2)使用成本高。在壹個典型的SET交易過程中,整個交易過程可能需要1.5分鐘到2分鐘;(3)協議復雜。雖然SET證書也遵循X.509標準,但其格式比較特殊。
SSL協議是世界上最早應用於電子商務的網絡安全協議,壹些發達國家的許多網上商店仍在使用。在美國,幾乎所有提供安全交易的在線網站都依賴網景安全套接字層(SSL)來提供安全交易,SSL使用公鑰加密方案來保護傳輸的數據。國內也有壹些網上支付系統使用SSL協議,比如上海長途電信局設計的網上支付系統。很少有人否認SSL在限制電子竊聽方面非常有效。但是SSL運營的基本點是商家對客戶信息保密的承諾,缺乏客戶對商家的認證,對交易雙方的認證幾乎無計可施。這是因為在電子商務的初級階段,電子商務的參與者大多是信譽很高的大公司。隨著參與電子商務的廠商迅速增加,廠商的認證問題越來越突出,SSL協議的缺點也完全暴露出來。
相比之下,SET標準更適合作為消費者、商家和銀行之間網上交易的國際安全標準。網上銀行采用SET來保證交易雙方身份的合法性和交易的不可否認性,使商家只能得到消費者的訂購信息,銀行只能得到相關的支付信息,保證了交易數據的安全性、完整性和可靠性,從而為人們提供了壹個快捷、方便、安全的網上購物環境。
第三,支付工具
國際通行的電子支付工具和手段主要有電子信用卡、電子支票、電子現金、網上銀行等。
1,電子信用卡
信用卡支付是電子支付中最常用的工具。信用卡可以在商場、餐廳、車站等很多地方使用。可以通過信用卡賬單、POS結賬和ATM取款進行支付。電子商務中最簡單的形式就是讓用戶提前在壹家公司註冊壹個信用卡號和密碼。用戶通過網絡在公司購物時,只需將密碼發送給公司即可。購物完成後,用戶會收到壹封確認郵件,詢問購買是否有效。如果用戶對郵件的回復有效,公司將從用戶的信用卡賬戶中扣除交易費用。現在比較安全和先進的方法是在互聯網環境下通過前述SET協議進行網上支付。用戶在網上發送信用卡號碼和密碼,加密後發送給銀行進行支付。
隨著技術的發展,信用卡的卡基已經從磁條發展到更加安全可靠的智能卡,稱為電子信用卡或電子錢包。電子錢包也可以說是壹種基於WWW瀏覽器或與瀏覽器相結合的電子支付工具,可以在互認的情況下,顯示用戶余額,在多個電子錢包之間轉移資金。有些電子錢包還可以進行無限數據通信,讓電子支付更有生命力。
2、電子支票(Electronic Check)
電子支票是數字化手段的運用,數字化信息完全取代了紙質支票。本質上,電子支票的支付流程與傳統支票相同,只是電子支票完全拋棄了紙質介質,其形式通過網絡傳播並出現在電子屏幕上,傳統的簽名方式被數字簽名所取代。現在在壹些發達國家,紙質支票的使用逐漸減少,壹方面是因為紙質支票的處理成本高,支付速度慢;另壹方面,信息安全技術的應用使得將紙質支票轉化為電子支票成為可能。1996美國金融服務技術財團開發的電子支票交易系統至今仍被廣泛使用。2002年,新加坡開發了亞洲最大的電子支票系統,其他電子支票系統如Netbill和net check也在試用中。在未來,電子支票的應用將會更加廣泛。
3.電子現金
電子現金,又稱數字現金。簡單來說,就是電子化存在的貨幣現金。其本質是壹個代表壹定價值的數字,或者說電子現金是紙質現金的電子化,所以電子現金兼具現金和電子化的優點。目前,電子現金、網絡現金、網絡幣、Mondex和EMV現金卡比其他電子現金系統更有影響力。電子現金具有人們持有現金的基本特征,同時又具有聯網的便利性、安全性和保密性。因此,電子現金將成為網上支付的主要手段之壹。
4.網上銀行
網上銀行是指利用互聯網和內聯網技術為客戶提供全面、統壹、安全、實時的銀行服務,包括為私人和公共個人或團體提供全方位的銀行服務,也包括為客戶提供跨國支付結算等其他貿易和非貿易銀行服務。自1995至10美國SFNB(安全第壹網絡銀行)誕生以來,網上銀行已經成為金融機構拓寬領域、爭取業務增長的重要手段。網上銀行的範圍涉及電子支票支付、網上交易登記、支票轉賬等幾乎所有的金融服務。
第四,支付工具的問題
與電子支付相關的問題主要包括以下幾個方面:
1,支付工具的有效性
刷卡支付已經比較普遍,在現實社會中的應用也比較普遍,其有效性得到了充分的認可。
網上銀行本質上是實體銀行網上業務的拓展和延伸。隨著網絡技術的逐漸成熟,網上銀行變得更加快捷、方便和安全。廣大分散的個人客戶更喜歡這種方式。對於銀行來說,隨著個人收入的不斷提高,個人客戶和公司客戶逐漸占據了同等重要的地位。面對如此龐大的個人理財市場,網上銀行是最經濟、最有效、最貼近小零售客戶的。因為客戶和銀行都會積極推動網上銀行的建設,所以其有效性壹般不會有問題。
然而,電子支票和電子現金由於與傳統法律相沖突而備受爭議。
(1)電子支票的有效期
目前,電子支票在我國的應用極其有限,主要是由於我國比爾·勞的限制,難以確認電子支票的法律地位,使得銀行望而卻步。
我國票據法第四條規定,“票據上的簽章,為簽名、蓋章或者簽名加蓋章。”目前,我國境內銀行所轄分行和聯網分行為客戶提供通存通兌服務。為了實現存取款,銀行壹般規定出票人必須在支票上使用數字印章。支票上原本加蓋的戳戳不再作為識別出票人的標記,電子計算機只根據數字戳戳確認出票人授權指令的有效性。因此,如果壹張支票因為沒有數字簽名而被機器拒絕,導致支付延遲或其他侵權行為,銀行在法律面前將處於不利地位。因此,在票據法中承認數字簽名的合法性是壹個非常迫切的問題。
(2)電子現金的法律地位
事實上,電子現金和真正的貨幣沒什麽區別。它是壹種普遍等同的表達形式,但其法律地位壹直難以確定。這是因為根據貨幣的本質和網絡的無國界性,各國央行的地位都會受到挑戰,因為任何有實力、有信譽的全球公司都可以發行數字等價物來購買其產品或服務,從而規避銀行繁瑣的手續和稅收。而這將擾亂壹個國家的金融秩序,任何國家都不會允許。但是,隨著電子現金技術的不斷成熟,它具有聯網的便利性、安全性和保密性,因此電子現金的發展優勢不可阻擋。關鍵是進行法律調整:
首先,限制電子現金的發行者。目前只能允許銀行發行電子現金,這樣現有的很多貨幣政策和法規都可以適用於電子現金,不需要太大的改動。當電子商務環境成熟時,將擴展到有實力、有信譽的大公司和網絡服務商。
第二,建立合理的電子現金識別系統。不可能發行統壹的電子現金。因此,有必要建立壹個合理的電子現金識別系統。
2.稅收和洗錢
由於電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。目前,通過互聯網進行跨境交易的國際稅收問題已經發生,今後將更加突出。為了解決這壹問題,必須調整國際稅收規則。另外,由於電子現金不像真實現金,流通時不會留下任何記錄,稅務機關很難追查。因此,即使未來國際稅收規則有所調整,由於其不可追蹤性,電子現金也很可能被不法分子利用來逃稅。
電子現金也使洗錢變得容易。由於電子現金可以在世界任何地方不留痕跡地匯款,偵查機關要想取證,幾乎不可能查遍網上所有數據,破譯所有密碼。目前唯壹的辦法就是建立壹定的密鑰托管機制,讓政府在壹定條件下獲得私鑰,這會損害客戶的隱私。然而,作為防止洗錢等非法活動的措施,許多國家已經開始了這種做法。
3.網絡安全問題
消費者的個人信息存儲在銀行裏。如果銀行的網絡受到攻擊,私人信息可能會被泄露。如果補救不及時,很可能給消費者造成巨大損失。所以要從法律和技術兩方面來防範黑客攻擊。
雖然電子支付還存在很多問題(主要是安全和信任),但作為電子商務的中心環節,其發展趨勢是不可阻擋的,關鍵是要從立法和技術兩方面逐步完善。
動詞 (verb的縮寫)新興的電子支付手段
1,移動支付
移動支付業務是由移動運營商、移動應用服務提供商(MASP)和金融機構共同推出的基於移動運營支撐系統的移動數據增值業務應用。移動支付系統將為每個移動用戶建立壹個與手機號碼相關聯的支付賬戶,相當於壹個電子錢包,為移動用戶提供了壹種通過手機進行交易支付和身份認證的方式。用戶可以通過撥號、發送短信或使用WAP功能訪問移動支付系統。移動支付系統將把交易要求傳送給MASP,後者將確定交易金額,並通過移動支付系統通知用戶。用戶確認後,支付方式可以通過多種方式實現,如直接轉賬到銀行,用戶話費或實時借記到專門的預付費賬戶,這些都將由移動支付系統(或與MASP開戶銀行的主機系統合作)完成。
2.中間件技術
在SET模式的應用中,業務端具有很強的動態特性,需要金融機構在保證安全性的前提下,為業務提供便捷的開發接口,適應靈活的業務需求。中間件就是壹個很好的例子。
如何實現。金融機構開發壹個與支付網關系統配合良好、方便商戶開發的中間件,放在商戶處,在商戶和支付網關之間起到傳遞數據的中介作用。
中間件位於商戶的局域網內,不僅為數據傳輸提供可靠的長連接保障,還可以檢測商戶數據中的格式或邏輯錯誤;通過註冊中間件的屬性信息,金融機構可以更方便的控制商戶的業務;中間件和支付網關之間應用成熟的加密通道技術,為公網數據傳輸提供安全保障,通過註冊IP,中間件的使用更加安全可靠。因此,與非中間件電子支付方式相比,中間件支付系統更加方便、靈活和安全。
第六,電子支付的前景
在新世紀,電子支付系統將改變我們的生活和貿易方式。在世界各地,電子支付系統正在運行並取得了巨大的成功,受到了許多用戶和系統運營商的青睞。
未來的電子支付必然涉及銀行、證券、保險、郵電、醫療、娛樂、教育等諸多與金融領域相關的行業,市場潛力巨大。隨著計算機和通信技術的發展,未來將通過互聯網構建壹個更快、更靈活的電子支付系統。實現電子貨幣,提供安全中介服務,金融卡加密都是目前的技術熱點。
未來的市場趨勢將主要是在現有框架的基礎上,拓展新功能,開發新服務,進壹步引入互聯網技術和網上銀行,這就要求廠商提供基於電子商務的完整、高效、安全的電子支付系統,同時提供高質量的咨詢服務。隨著電子貨幣的迅速普及,電子支付已經成為壹個新的發展領域。在信息時代、網絡時代、個性化時代,電子支付必將走進千家萬戶。