⑴ 上網找網上支付面臨的主要安全問題有哪些
電子支付的風險及防範
電子支付系統作為電子貨幣與交易信息傳輸的系統,既涉及到國家金融和個人的經濟利益,又涉及交易秘密的安全;支付電子化還增加了國際金融風險傳導、擴散的危險。能否有效防範電子支付過程中的風險是電子支付健康發展的關鍵。
一、電子支付的主要風險
1、電子支付的基本風險
支付電子化的同時,既給消費者帶來便利,也為銀行業帶來新的機遇,同時也對相關主體提出了挑戰。電子支付面臨多種風險,主要包括經濟波動及電子支付本身的技術風險,也包括交易風險、信用風險等。金融系統中傳統意義上的風險在電子支付中表現得尤為突出。
(1)經濟波動的風險
電子支付系統面臨著與傳統金融活動同樣的經濟周期性波動的風險。同時由於它具有信息化、國際化、網路化、無形化的特點,電子支付所面臨的風險擴散更快、危害性更大。一旦金融機構出現風險,很容易通過網路迅速在整個金融體系中引起連鎖反應,引發全局性、系統性的金融風險,從而導致經濟秩序的混亂,甚至引發嚴重的經濟危機。
(2)電子支付系統的風險
首先是軟硬體系統風險。從整體看,電子支付的業務操作和大量的風險控制工作均由電腦軟體系統完成。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。在與客戶的信息傳輸中,如果該系統與客戶終端的軟體互不兼容或出現故障,就存在傳輸中斷或速度降低的可能。此外,系統停機、磁碟列陣破壞等不確定性因素,也會形成系統風險。根據對發達國家不同行業的調查,電腦系統停機等因素對不同行業造成的損失各不相同。其中,對金融業的影響最大。發達國家零售和金融業的經營服務已在相當程度上依賴於信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。
其次是外部支持風險。由於網路技術的高度知識化和專業性,又出於對降低運營成本的考慮,金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題,如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付發展的要求,但也使自身暴露在可能出現的操作風險之中,外部的技術支持者可能並不具備滿足金融機構要求的足夠能力,也可能因為自身的財務困難而終止提供服務,可能對金融機構造成威脅。在所有的系統風險中,最具有技術性的系統風險是電子支付信息技術選擇的失誤。當各種網上業務的解決方案層出不窮,不同的信息技術公司大力推舉各自的方案,系統兼容性可能出現問題的情況下,選擇錯誤將不利於系統與網路的有效連接,還會造成巨大的技術機會損失,甚至蒙受巨大的商業機會損失。
(3)交易風險
電子支付主要是服務於電子商務的需要,而電子商務在網路上的交易由於交易制度設計的缺陷、技術路線設計的缺陷、技術安全缺陷等因素,可能導致交易中的風險。這種風險是電子商務活動及其相關電子支付獨有的風險,它不僅可能局限於交易各方、支付的各方,而且可能導致整個支付系統的系統性風險。
2、電子支付的操作風險
銀行的業務風險由來已久,巴塞爾銀行監管委員會就曾經組織各國監管機構較系統地歸納出幾種常見風險,如操作風險、聲譽風險、法律風險等等。在傳統業務中,這些風險表現形式有所不同。在操作風險中,可能是信貸員沒有對借款人進行認真細致的資信調查,或者是沒有要求借款人提供合格的擔保,沒有認真審查就盲目提供擔保,等等。這些風險可以通過現有的一系列管理措施加以防範,比如雙人臨櫃,比如制定和嚴格執行一整套貸款操作的規程,等等。傳統業務中的風險大多跟技術沒有直接的聯系,某個環節存在的風險雖然對其他環節有影響,但影響限定在一定范圍內。
電子支付加大了風險,也使得其影響范圍也擴大了,某個環節存在的風險對整個機構,甚至金融系統都可能存在潛在的影響。互聯網和其他信息技術領域的進步所帶來的潛在損失已經遠遠超過了受害的個體所能承受的范圍,已經影響到經濟安全。這種情況與技術有著直接的關系,其中表現最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業務的犯罪分子偽造電子貨幣,給銀行帶來直接的經濟損失。這些罪犯不僅來自銀行外部,有時還來自銀行內部,對銀行造成的威脅更大。
(1)電子扒手
一些被稱為「電子扒手」的銀行偷竊者專門竊取別人網路地址,這類竊案近年呈迅速上升趨勢。一些竊賊或因商業利益,或因對所在銀行或企業不滿,甚至因好奇盜取銀行和企業密碼,瀏覽企業核心機密,甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網路上被偷竊的資金達6000萬美元,而每年在網路上企圖電子盜竊作案的總數高達5~100億美元之間,持槍搶劫銀行的平均作案值是7500美元,而「電子扒手」平均作案值是25萬美元。「電子扒手」多數為解讀密碼的高手,作案手段隱蔽,不易被抓獲。
(2)網上詐騙
網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等互聯網詐騙。據北美證券管理者協會調查,網上詐騙每年估計使投資者損失100億美元。
(3)網上黑客攻擊
即所謂非法入侵電腦系統者,網上黑客攻擊對國家金融安全的潛在風險極大。目前,黑客行動幾乎涉及了所有的操作系統,包括UNIX與windowsNT。因為許多網路系統都有著各種各樣的安全漏洞,其中某些是操作系統本身的,有些是管理員配置錯誤引起的。黑客利用網上的任何漏洞和缺陷修改網頁,非法進人主機,進入銀行盜取和轉移資金、竊取信息、發送假冒的電子郵件等。
(4)電腦病毒破壞
電腦網路病毒破壞性極強。以NOVELL網為例,一旦文件伺服器的硬碟被病毒感染,就可能造成NetWare分區中的某些區域上內容的損壞,使網路伺服器無法啟動,導致整個網路癱瘓,這對電子支付系統來說無疑是滅頂之災。電腦網路病毒普遍具有較強的再生功能,一接觸就可通過網路進行擴散與傳染。一旦某個程序被感染了,很快整台機器、整個網路也會被感染的。據有關資料介紹,在網路上病毒傳播的速度是單機的幾十倍,這對於電子支付的威脅同樣也是致命的。鑒於電腦網路病毒破壞性極強、再生機制十分發達、擴散面非常廣的特點,如何解決電腦網路病毒是當前電子支付監管要解決的首要問題之一。
這些風險都可歸納為操作風險,跟技術有著直接或間接的關系。所以,巴塞爾委員會認為,操作風險來源於「系統在可靠性和完整性方面的重大缺陷帶來的潛在損失」,電子支付機構操作風險包括電子貨幣犯罪帶來的安全風險,內部雇員欺詐帶來的風險,系統設計、實施和維護帶來的風險以及客戶操作不當帶來的風險。其它組織如歐洲中央銀行、美國通貨管制局、聯邦存款委員會等對電子支付機構的操作風險也做出類似或相近的描述。
3、電子支付的法律風險
電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前,全球對於電子支付立法相對滯後。現行許多法律都是適用於傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任,等等,對這些問題各國都還缺乏相應的法律法規加以規范。以網上貸款為例,就連網上貸款業務發展較早的台灣金融監管部門也沒有相關法令規范這一新興業務,其監管機構目前能做的只是對銀行提交的契約範本進行核准。缺乏法律規范調整的後果表現在兩個方面,要麼司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議;要麼法官或仲裁者不得不放棄受理這類糾紛。由於網路糾紛的特殊性,用傳統法律規則來解決是一個非常吃力的問題;但是,消極地拒絕受理有關爭議同樣無助於問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。
目前在電子支付業務的許多方面,沒有任何法律法規可用於規范業務及各方關系,而在電子支付業務的有些方面,雖然已有一些傳統的法律法規,但其是否應該適用,適用程度如何,當事人都不太清楚,有的時候,監管機構也未必明白。在這種情況下,當事人一方面可能不願意從事這樣的活動,一方面也可能在出現爭執以後,誰也說服不了誰,解決不了問題。比如,在處理銀行與客戶的關系方面,現有的法律總是更傾向於保護客戶,為銀行規定了更嚴格的義務,美國1978年《電子資金轉移法》規定銀行在向客戶提供ATM卡等借記卡服務的時候,必須向客戶披露一系列信息,否則,銀行要面臨潛在的風險。而電子貨幣,特別是智能卡出現以後,智能卡是否需要披露同樣的信息,即便是監管機構也無法立刻做出決定。因為兩種卡的性能完全不一樣,要求借記卡業務披露的信息可能對於智能卡來講沒有任何意義,而且,有的時候,要求過於嚴格,造成發卡銀行成本過大,又會阻礙業務的發展。在這種情況下,開展此項業務的銀行就會處於兩難的境地,以後一旦出現爭議或訴訟,誰也無法預料會出現什麼樣的後果。
此外,電子支付還面臨洗錢、客戶隱私權、網路交易等其他方面的法律風險,這就要求銀行在從事新的電子支付業務時必須對其面臨的法律風險認真分析與研究。
4、電子支付的其它風險
除了基本風險、操作風險和法律風險以外,電子支付還面臨著市場風險、信用風險、流動性風險、聲譽風險和結算風險等。
(1)市場風險
電子支付機構的各個資產項目因市場價格波動而蒙受損失的可能性,外匯匯率變動帶來的匯率風險即是市場風險的一種。此外,國際市場主要商品價格的變動及主要國際結算貨幣銀行國家的經濟狀況等因素也會間接引發市場波動,構成電子支付的市場風險。
(2)信用風險
交易方在到期日不完全履行其義務的風險。電子支付拓展金融服務業務的方式與傳統金融不同,其虛擬化服務業務形成了突破地理國界限制的無邊界金融服務特徵,對金融交易的信用結構要求更高、更趨合理,金融機構可能會面臨更大的信用風險。以網上銀行為例,網上銀行通過遠程通信手段,藉助信用確認程序對借款者的信用等級進行評估,這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務,或者由於借貸人網路上運行的金融信用評估系統不健全造成信用評估失誤。此外,從電子貨幣發行者處購買電子貨幣並用於轉賣的國際銀行,也會由於發行者不兌現電子貨幣而承擔信用風險。有時,電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資,如果被投資方不履行業務,就可能為發行人帶來信用風險。總之,只要同電子支付機構交易的另外一方不履行義務,都會給電子支付機構帶來信用風險。
社會信用體系的不健全是信用風險存在的根本原因,也是制約電子支付業務甚至電子商務發展的重要因素。
(3)流動性風險
當電子支付機構沒有足夠的資金滿足客戶兌現電子貨幣或結算需求時,就會面臨流動性風險。一般情況下,電子支付機構常常會因為流動性風險而惡性循環地陷入聲譽風險中,只要電子支付機構某一時刻無法以合理的成本迅速增加負債或變現資產,以獲得足夠的資金來償還債務,就存在流動性風險,這種風險主要發生在電子貨幣的發行人身上。發行人將出售電子貨幣的資金進行投資,當客戶要求贖回電子貨幣的時候,投資的資產可能無法迅速變現,或者會造成重大損失,從而使發行人遭受流動性風險,同時引發聲譽風險。流動性風險與聲譽風險往往聯在一起,成為相互關聯的風險共同體。電子貨幣的流動性風險同電子貨幣的發行規模和余額有關,發行規模越大,用於結算的余額越大,發行者不能等值贖回其發行的電子貨幣或缺乏足夠的清算資金等流動性問題就越嚴重。
由於電子貨幣的流動性強,電子支付機構面臨比傳統金融機構更大的流動性風險。
(4)結算風險
清算系統的國際化,大大提高了國際結算風險。基於電子化支付清算系統的各類金融交易,發達國家國內每日匯劃的日處理件數可以達到幾百甚至上千萬件。
二、電子支付的風險防範
1、電子支付風險管理步驟
電子支付與傳統金融風險管理的基本步驟和原理幾乎是一樣的,但是,不同的國家、不同的監管機構可能會根據不同的情況,制定出不同的電子支付風險管理要求。目前,最為常見、最為通俗易懂的是巴塞爾委員會採用的風險管理步驟。以網上銀行為例,巴塞爾委員會把電子支付風險管理分為三個步驟:評估風險、管理和控制風險以及監控風險。評估風險實際包含了風險識別過程,不過,識別風險只是最基本的步驟,識別之後,還需要將風險盡可能地量化;經過量化以後,銀行的管理層就能夠知道銀行所面臨的風險究竟有多大,對銀行會有什麼樣的影響,這些風險發生的概率有多大。等等。在此基礎上,銀行的管理層要做出決定,確定本銀行究竟能夠忍受多大程度的風險。換句話講,如果出現這些風險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復雜,簡單地說就是各種各樣相應的控制措施、制度的採用。最後一個步驟即風險的監控是建立在前兩個步驟基礎上的,實際上是在系統投入運行、各種措施相繼採用之後,通過機器設備的監控,通過人員的內部或者外部稽核,來檢測、監控上述措施是否有效,並及時發現潛在的問題,加以解決。
簡單地說,風險的管理過程是技術措施同管理控制措施相結合而形成的一系列制度、措施的總和。整個過程同傳統銀行業務的風險管理差別並不是很大,但電子支付採用的新的風險管理措施需要同銀行原有的內控制度相配合,同傳統業務的風險管理措施相融合。
2、防範電子支付風險的技術措施
電子支付風險的防範還依賴許多技術措施。
(1)建立網路安全防護體系,防範系統風險與操作風險。不斷採用新的安全技術來確保電子支付的信息流通和操作安全,如防火牆、濾波和加密技術等,要加快發展更安全的信息安全技術,包括更強的加密技術、網路使用記錄檢查評定技術、人體特徵識別技術等。使正確的信息及時准確地在客戶和銀行之間傳遞,同時又防止非授權用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網路脆弱性的基礎上,對網路系統進行事前防護。主要通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術的拓展來實現。為了確保電子支付業務的安全,通常設有三種防護設施。第一種是裝在使用者上網用的瀏覽器上的加密處理技術,從而確保資料傳輸時的隱秘性,保障使用者在輸入密碼、賬號及資料後不會被人劫取及濫用;第二種是被稱為「防火牆」的安全過濾路由器,防止外來者的不當侵入;第三種防護措施是「可信賴作業系統」,它可充分保護電子支付的交易中樞伺服器不會受到外人尤其是「黑客」的破壞與篡改。
(2)發展資料庫及數據倉庫技術,建立大型電子支付數據倉庫或決策支持系統,防範信用風險、市場風險等金融風險。通過資料庫技術或數據倉庫技術存儲和處理信息來支持銀行決策,以決策的科學化及正確性來防範各類可能的金融風險。要防範電子支付的信用風險,必須從解決信息對稱、充分、透明和正確性著手,依靠資料庫技術儲存、管理和分析處理數據,是現代化管理必須要完成的基礎工作。電子支付資料庫的設計可從社會化思路考慮信息資源的採集、加工和分析,以客戶為中心進行資產、負債和中間業務的科學管理。不同銀行可實行借款人信用信息共享制度,建立不良借款人的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團,通過資料庫進行歸類整理、分析、統計,統一授信的監控。
(3)加速金融工程學科的研究、開發和利用。金融工程是在金融創新和金融高科技基礎上產生的,是指運用各種有關理論和知識,設計和開發金融創新工具或技術,以期在一定風險度內獲得最佳收益。目前,急需加強電子技術創新對新的電子支付模式、技術的影響,以及由此引起的法制、監管的調整。
(4)通過管理、培訓手段來防止金融風險的發生。電子支付是技術發展的產物,許多風險管理的措施都離不開技術的應用。不過這些技術措施實際上也不是單純的技術措施,技術措施仍然需要人來。貫徹實施,因此通過管理、培訓手段提高從業人員素質是防範金融風險的重要途徑。《中華人民共和國電腦系統安全保護條例》、《中華人民共和國電腦信息網路國際聯網管理暫行規定》對電腦信息系統的安全和電腦信息網路的管理使用做出了規定,嚴格要求電子支付等金融業從業人員依照國家法律規定操作和完善管理,提高安全防範意識和責任感,確保電子支付業務的安全操作和良好運行。
為此,要完善各類人員管理和技術培訓工作。要通過各種方法加強對各級工作人員的培訓教育,使其從根本上認識到金融網路系統安全的重要性,並要加強各有關人員的法紀和安全保密教育,提高電子支付安全防護意識。是要培訓銀行內部員工。由於電子支付是技術的產物,使內部員工具有相應的技術水平也是風險管理的重要方面。這些培訓包括各種各樣的方式,如專門的技術課程要求員工參加業內的研討會、工作小組。同時,保證相應的技術人員能夠有時間進行研究、學習,跟蹤市場和技術的發展狀況。二是對客戶進行教育和培訓,教會他們如何使用銀行的設備,出現問題怎麼辦,並通過培訓向客戶披露有關的信息,如銀行主頁上建立的鏈接點的性質、消費者保護的措施、資料保密的要求,等等,以此減少相應的法律風險。
防火牆是一系列硬體和軟體的總稱。採用防火牆可以將銀行的內部網路和外部網路分割,使外部人員無法隨意地進入內部網路。有的時候,還可以採用同樣的技術將內部網路加以分割。這樣,不同級別、不同崗位的人就無法隨意進入其他部門,不同保密程度的信息可以放置在不同的位置。有的時候,不僅需要將網路分割,而且需要將實際的設備分開放置,集中保護。比如,將所有支持內部網路的關鍵設備、輔助設備(鍵盤、控制伺服器的電腦)、防火牆等集中放在玻璃室(GlassHouses)里,限制外來人員進入這些地方,同時設置24小時警衛。如果由於地域和經營的需要,必須將一些設備分開放置,則可以設立幾個玻璃室,採取同樣的安全措施。
此外,還有許多其他的技術防範措施。比如,防病毒的技術措施,對於主伺服器的管理,等等。這些措施技術成分比較大,需要銀行管理部門加以格外的注意。同時,光有技術措施也是不夠的,同樣需要輔以相應的管理和內控措施。比如,對銀行內部職員進行嚴格審查,特別是系統管理員、程序設計人員、後勤人員以及其他可以獲得機密信息的人員,都要進行嚴格的審查,審查的內容包括聘請專家審查其專業技能,家庭背景、有無犯罪前科、有無債務歷史,等等。而一些重要人物,比如,系統的管理員,由於他們可以毫無障礙地進入任何電腦和資料庫,也可能產生潛在的風險,對於這樣的人則必須採用類似於雙人臨櫃式的責任分離、相互監督等,手段來進行控制。
3、加強電子支付立法建設
電子支付業務的迅速發展,導致了許多新的問題與矛盾,也使得立法相對滯後,另一方面,電子支付涉及的范圍相當廣泛,也給立法工作帶來了一定的難度。在電子支付的發展過程中,為了防範各種可能的風險,不但要提高技術措施,健全管理制度,還要加強立法建設。
針對目前電子支付活動中出現的問題,應建立相關的法律,以規范電子支付參與者的行為。對電子支付業務操作、電子資金劃撥的風險責任進行規范,制定電子支付的犯罪案件管轄、仲裁等規則。對屯子商務的安全保密也必須有法律保障,對電腦犯罪、電腦泄密、竊取商業和金融機密等也都要有相應的法律制裁,以逐步形成有法律許可、法律保障和法律約束的電子支付環境。
4、電子支付風險管理的其它方面
技術安全措施在電子支付的風險管理中佔有很重要的位置,這也是電子支付風險管理的一個比較明顯的特點。但電子支付的風險管理並不僅僅限於技術安全措施的採用,而是一系列風險管理控制措施的總和。
(1)管理外部資源。目前電子支付的一個趨勢是,越來越多的外部技術廠商參與到銀行的電子化業務中來,可能是一次性的提供機器設備,也可能是長期的提供技術支持。外部廠商的參與使銀行能夠減少成本、提高技術水平,但這加重了銀行所承擔的風險。為此,銀行應該採用有關措施,對外部資源進行有效的管理。比如,要求有權對外部廠商的運作和財務狀況進行檢查和監控,通過合同明確雙方的權利和義務,包括出現技術故障或消費者不滿意的時候,技術廠商應該承擔的責任。同時,還要考慮並准備一旦某一技術廠商出現問題時的其他可替代資源。作為監管機構,也需要保持對與銀行有聯系的技術廠商的監管。
(2)建立健全金融網路內部管理體系。要確保網路系統的安全與保密,除了對工作環境建立一系列的安全保密措施外,還要建立健全金融網路的各項內部管理制度。
建立健全電腦機房的各項管理制度,並加以嚴格執行。是目前保障金融網路系統安全的有效手段。機房管理制度不僅包括機房工作人員的管理,而且還包括對機房內數據信息的管理、電腦系統運行的管理等,要求操作人員按照規定的流程進行操作,保證信息資料的保密性和安全性達到要求。
(3)建立應急計劃。電子支付給客戶帶來了便利,但可能會在瞬間內出現故障,讓銀行和客戶無所適從。因此,建立相應的應急計劃和容錯系統顯得非常重要。應急計劃包括一系列措施和安排。比如,資料的恢復措施、替代的業務處理設備、負責應急措施的人員安排、支援客戶的措施,等等。這些應急的設施必須定期加以檢測,保證一旦出事之後,確實能夠運作。
5、加強電子支付的監管
為確保金融秩序安全,維護銀行業公平有效競爭,保護存款人和社會公眾利益以及保證中央銀行貨幣政策的順利實施,必須加強金融的監管。為了實現金融監管的多重目標,中央銀行在金融監管中應堅持分類管理、公平對待、公開監管三條基本原則。分類管理原則就是將金融機構分門別類,突出重點,分別管理;公平對待原則是指在進行金融監管的過程中,不分監管對象,一視同仁,適用統一監管標准,這一原則與分類管理原則並不矛盾,分類管理是為了突出重點,加強監測,但並不降低監管標准;公開監管原則就是指加強金融監管的透明度,中央銀行在實施金融監管時需明確適用的金融機構法規、政策和監管要求,這也便於社會公眾的監督。目前,網路條件下的監管規避現象較為嚴重,從而改變了金融監管部門與金融機構的力量對比,增加了金融監管的難度。國際差別給電子支付監管帶來不便,適用於電子商務條件下的國際金融監管法規體系尚待建立和完善。金融監管的滯後性增強,電子商務發展加快了金融創新的步伐,金融監管的法律法規和監管手段有可能越來越落後於電子支付業務的創新與發展。金融業的不穩定性對電子支付監管提出了新的要求,國際金融環境的變化,從匯率風險防範到金融動盪,從全球性金融系統的風險防範到金融證券市場的規范化制度化等,都反映了國際金融監管協調是網路性、國際性金融深化發展的必然要求。
電子支付監管的具體措施包括國內監管的措施和國際金融監管的協調。
(1)國內監管措施。包括金融監管手段要具有前瞻性、預見性,以解決現有的滯後性問題;建立以風險性監管為主導的監管體系;將行業自律與金融監管有效結合;建立健全電子支付監管法律、法規、制度;建立健全金融信息披露制度,增強金融監管的透明度;加強對金融中介機構的監管,形成中央銀行——中介機構——金融自律組織的有效監管體系;採用現場檢查與非現場檢查等主要監管手段,現場檢查主要是指監管機關親臨現場所開展的監管,非現場檢查主要是指監管機關不在現場,而是通過報表和收集的各方面信息等對監管對象開展的監管。
(2)國際監管的協調。包括建立電子支付條件下的匯率協調機制和國際統一的信息披露與市場約束制度;協調控制網路國際短期資本的流動;防止國際性金融犯罪的監管協調;加強市場准入與金融風險監管的協調;協調對對沖基金之類高杠桿、高風險金融機構的監管機制;進行國際統一的金融監管立法。
總之,電子支付將全球金融系統連接起來,使得金融全球化進一步深化,相應地使風險控制也需在更廣闊的視野中展開。
⑵ 電子商務結算與支付應怎樣防範資金風險
支付寶相來關負責人介自紹說,支付寶進行的擔保交易,不會直接把錢打到收款賬戶上,而是等付款賬戶確認收貨後,才進行款項結算,增加了資金的安全性。而且快捷支付用戶可以開通「支付寶支付密碼+數字證書+手機動態口令」的三重保護服務,確保賬戶安全。 另據介紹,掃描不安全的二維碼,手機會被植入病毒,不但會泄露個人信息,也容易造成手機「吃費」,一些商家還會以此發布非法廣告和不良信息。再加上目前沒有針對二維碼的相關監管,導致其暗藏一定風險。 張旭建議說,對號稱賣家或電商發來的二維碼和鏈接不要輕易掃描和點擊,以免誤裝木馬或誤入釣魚網站。如遇到退款身份驗證、卡單、掉單等說法要格外注意,這些都是不法分子的常用詐騙術語。
⑶ 網上支付可能遭遇那些風險
風險1 黑客盜取賬號和密碼。造成經濟損失。
風險2 就是遇到糾紛有投訴地無門的感覺!畢竟網路是虛擬的,交易雙方常常是不內面的
不過像現在的「淘寶網」「意趣網」這樣有名的大網站還是可以信賴的
2005年,網上支付的市場的快速發展無疑是我國電子商務領域最大的「看點」之一。我國網上支付的金額全年會超過60億元人民幣,而網上支付用戶占使用互聯網用戶數的比例從2004年前的17%增長到26%。網上支付第三方服務平台的市場規模2001是1.6億元,2004年增長為23億元,預測2007年中國第三方支付平台網上支付平台市場規模將達215億元左右。
第三方支付平台的出現,體現了支付方式的變革。作為首都電子商務工程的核心成果——首信「易支付」具有網上支付,電話支付、手機支付、簡訊支付、WAP支付和自助終端,採用二次結算模式,可做到日清日結。今年2月,由阿里巴巴旗下的淘寶網花費3000萬美元巨資開發,聯合中國工商銀行、建設銀行等國內多家金融機構共同打造「支付寶」交易服務工具。4月7日,從事多元化電子支付應用及服務的提供商通融通公司推出Yeepay電子支付平台,進軍國內電子商務支付。5月12日,雲網正式推出企業級在線支付系統支付@網。5月20日,網銀在線攜手VISA國際組織共同宣布,在中國電子商務在線支付市場推廣『VISA驗證服務'信用卡安全支付標准,期望提高在線支付的便捷性和安全性。」7月11日,全球最大的在線支付商Paypal宣布落地中國,雖然舍棄了Paypal賴以成名的信用卡劃賬和多幣種跨國交易,但這個起名「貝寶」的第三方支付平台仍然引起了同行的注視和商家的關注。10月,騰訊公司推出「財付通」,進軍網上支付領域。而據有關人士粗略估計,目前我國提供網上第三方支付服務的機構已不下50家!
可以說,2005年已經成為網上支付年,而相應的網上支付的法律問題也得到了人們更多的關注,焦點主要集中在支付安全的法律保障、風險責任的承擔、網上支付服務的規范、電子貨幣的合法性、第三方支付平台的合法性等多個方面,而人民銀行的《電子支付指引(第一號)》的出台無疑又使人們的關注點又一次聚焦。那麼,該《電子支付指引(第一號)》將怎樣影響我國電子支付的發展,如何認識網上支付第三方服務平台的出現和發展,第三方支付服務平台應該如何得到規范,電子支付法律環境的建設從該指引開始又將怎樣陸續得到完善?都將是本文試圖探討的內容。
一、對網上支付第三方服務的認定
在網路支付中,支付雙方與支付服務提供商達成合意,是一種典型的民商事法律關系,屬於民事法律調整的范疇。但是由於涉及到用戶資金的大量往來和一定時期的代管等類似於金融業務,就必然引起行政監管的介入,以避免出現沒有監管私自使用資金的風險,維護社會公共利益。
對於銀行提供網路支付系統服務中的法律問題,由於各國一般都有相應的銀行法律,對銀行的法律地位、銀行與用戶相互之間的權利義務等相關問題都有明確的規定,加上銀行在開展網上支付業務時一般都會通過用戶協議約定相互之間的權利義務,這方面的問題倒並不復雜,主要涉及到系統故障、電子訊息錯誤、未授權的支付命令等情況。這些問題目前一般在銀行的用戶協議中都有些相應條款加以調整,暫且不論這些銀行的格式條款是否妥當,用傳統法律中的原理或規定加上對信息技術的理解基本上都能得到解決。
較為復雜的是電子商務交易平台和第三方支付平台在網路支付中的法律地位等問題,是目前政府、企業和用戶皆較為困惑的。這些提供網路支付服務的電子商務交易平台和第三方支付平台在提供支付服務的背後,聚集了大量的用戶現金或者發行了大量的電子貨幣,客觀上已經具備了某些銀行的特徵,甚至被當作不受管制的銀行。
Paypal是一家沒有任何金融背景的IT技術公司,但是在短短的數年時間內它已經一躍成為全球網路支付領域的先鋒,並於2002年7月8日成為全球最大的C2C交易平台E-bay的在線支付服務商。截止2005年3月,Paypal在全球擁有超過6000萬的注冊用戶,業績遍及全球45個國家和地區,日交易量超過100萬筆,年支付總額超過180億美元。即便如此成功地運作,Paypal的法律地位仍然是讓美國或者其他相關國家較為頭疼的一件事情,其法律定位也較為曲折。自2002年6月份紐約銀行部門得出Paypal的服務未構成非法銀行業務並給Paypal頒發貨幣轉賬業務執照以來,Paypal已經獲得了美國超過32個州的貨幣轉賬業務執照。這些執照對於Paypal業務的規范和正名、用戶信心的增強等大有幫助。而在全球的其他地區,Paypal的業務擴張則面臨著更多的不確定性,除了與當地金融機構保持良好的合作之外,還需要適應多種不同的法律與政策環境。
Paypal在其早期的用戶協議中規定Paypal可以將用戶的資金一起存放在被聯邦儲蓄保險公司所保險的銀行里開設的帳戶(FDIA-insured banks),用戶同意因該賬戶產生的任何收益歸於Paypal所有,用戶將不會收到因其通過Paypal轉移的那筆資金而產生的任何利益或者其他收益。而在後來美國網站的用戶協議中Paypal聲稱自己是用戶的代理人,是幫助用戶從第三方接受支付以及向第三方發出支付的代理機構;Paypal還嚴格區分用戶的資金和Paypal的自有資金,表示不會將用戶的資金用於公司運行或其他目的,也不會在破產的情況下或者由於其他的目的將資金歸於債權人;同時,Paypal還在用戶協議中明確Paypal不是銀行,其向用戶提供的服務是支付處理服務而不是銀行業務,Paypal不是用戶資金的受託人、受信託人或者是待一定條件成熟後再轉交給受讓人的第三方,而是作為用戶的代理人和資金的管理者。從其最近的用戶協議可以看出Paypal將自己和用戶之間的關系定位為提供網路支付的合同關系,是用戶的代理,是用戶資金的管理者,而非任何現行法律規定的銀行或者非銀行金融機構。同時Paypal為了提供網路支付服務,必須依靠信用卡組織或者銀行體系來構建自己的服務框架,因此Paypal與銀行或者信用卡組織之間也有服務協議來明確雙方的權利義務。
淘寶網的支付寶是為淘寶的交易者以及其他網路交易的雙方乃至線下交易者提供「代收代付的中介服務」和「第三方擔保」的。支付寶的運作流程基本上類似於Paypal,只是由於受國內目前信用卡發展的影響,信用卡的使用程度遠不及Paypal。
支付寶用戶協議中明確,它是由浙江支付寶網路科技有限公司向用戶提供「支付寶」軟體服務系統以及附隨為用戶提供代收代付貨款的中介服務,並在用戶協議中多次避免將自己稱為銀行或者金融機構。而在其獲取的商業許可經營范圍里表明其從事的是擔保(根據公開查詢到的相關政府部門的審批文件上看是「由國家政策允許的擔保業務,涉及許可證的憑證經營」)和中介業務。但是目前根據我國相關的法律規定,對於支付中介具體應該屬於哪一類業務並不明確,是否需要經過銀監會的批准才能從事也存在諸多疑惑點。用戶資金進入支付寶的帳戶後其所有權問題,所產生的孳息等問題會給支付寶的法律地位以及其業務的合法性帶來一些困擾,目前我國相關部門對此的態度也不甚明確。
從各國銀行法來看,能否經營存貸款和貨幣結算業務通常是確定一個企業是否成為銀行的一個重要標准,我國《商業銀行法》第2條也規定:「本法所稱的商業銀行是依照本法和《中華人民共和國公司法》設立的吸收公眾存款、發放貸款、辦理結算等業務的企業法人。」那麼電子金融服務公司是否構成「銀行」呢?從電子金融服務公司的業務實質來看,其所從事的業務與銀行的存貸款業務又有本質上的不同,銀行的存貸款業務是銀行的一項獨立業務,金融服務公司雖也吸收一定的存款(如客戶兌換透支的情形下),但這並不就是其獨立業務,而是附屬於信用卡結算或電子貨幣結算業務,而且在很多情形下電子金融服務公司的這些業務都是以銀行為中心開展的,或者其本身就是發卡銀行的代理人,如信用卡公司代理銀行發行信用卡,因此電子金融服務公司並不構成「銀行」。像美國等一些國家已允許這類電子金融服務公司作為金融組織存在,目前我國的這類電子金融公司在法律上還沒有相應的法律地位,原則上講,除銀行外,其它組織是不得經營此類業務的。為了促進電子支付的發展,絕對否定非銀行企業進入電子支付業務市場是值得商榷的,法律不應完全禁止非銀行企業進入電子支付業務市場,而是應規定一定的市場准入條件,讓符合條件的企業進入市場。我國未來的電子支付法律法規應對這些企業市場的准入條件做出明確的規定。
總之,隨著電子支付的發展,一些非銀行企業從事電子支付業務已成為電子支付發展的不可逆轉的趨勢。這主要是由於電子支付業務具有很強的國際性和技術性,銀行憑借自身力量已有些力不從心。專門從事網路支付的公司的出現符合電子商務的發展需要,也是網上支付業務創新的具體表現形式之一,應在規范的同時鼓勵其發展。
二、網上支付的基本模式
如果看一下網上支付參與主體,不管B2B還是B2C的交易模式,網上支付業務的參與主體除了交易雙方之外,通常還應該有電子商務平台、第三方支付中介機構,另外還有商業銀行。從電子商務平台來看,一類只提供網上交易信息,給買家和賣家提供一個場所;另一類電子商務平台同時也是賣家,直接向買家提供商品服務和配送服務;從第三方非銀行支付中介看,其主要功能是連接買賣雙方、電子商務平台和銀行,起到一個橋梁作用,最終實現網上交易的資金劃撥。這樣的組織又可以分為兩大類:一類是電子商務平台本身充當支付平台,這個支付平台的建立只是為了該電子商務平台自身使用,支付平台直接和銀行網關相連,另外一類是專門從事網上支付業務的機構,不直接隸屬於任何一家電子商務公司,可以為不同電子商務平台提供網上支付。在這種模式下,這類支付中介服務組織大多數為交易雙方開立帳戶,商業銀行也是通過他們建立支付網關,網上支付指令通過銀行網關最終進入他的後台處理系統,進行最終的資金處理。
從今後比較長的一段時間來看,整個網上支付過程中非銀行支付中介所從事的這些支付業務最終還是要經過銀行網關,通過銀行完成的,當然也有兩種比較特殊的情況:一種是銀聯的方式,類似於把銀行卡收單業務放到網上做;還有一種比較特殊的情況是當第三方支付平台為交易雙方開戶以後,他可以直接通過帳戶之間完成交易,這種交易實際上也不是通過銀行完成,這兩種方式不用通過銀行支付網關完成。
從網上支付模式來看,大概劃分為四種模式:一種是銀行網關的模式,電子商務平台鏈接到銀行網銀系統,這種模式下面買賣雙方只涉及到電子商務企業和銀行,網上交易實際上直接進入銀行的網銀系統處理的,電子商務平台只跟銀行簽約;第二種模式是第三方支付平台模式,電子商務平台先鏈接到第三方支付平台,支付平台再和銀行鏈接;第三種模式是銀聯的模式;第四種模式是支付平台內部的交易模式,這種交易模式實際上是封閉的,為買賣雙方提供了帳戶服務,通過內部的帳戶就可以完成這種交易。
三、第三方支付服務模式的主要風險
以上模式的風險應該是不同的,第一種銀行網關的模式更多的是為了對商業銀行的電子銀行業務的監管或者電子支付的監管進行管理,第三種銀聯的模式納入銀行卡收單這個范疇更合理些。那麼我們對網上支付進行業務規范時候,主要考慮的是第三方平台模式和平台內部交易這兩種模式。因為這兩種模式對現在一些制度安排的突破是比較大的,這兩種模式有很多共同點,內部交易模式和第三方平台模式實際上是你中有我,我中有你的關系,為建立這種帳戶服務,可能建立在提供第三方支付服務的基礎上。
這兩類模式的風險主要有幾個方面:第一,從事資金吸存,並且有很大資金沉澱,當資金沉澱、資金吸存這種行為出現以後,自然存在著資金安全隱患方面的問題或者支付風險問題。在這兩種模式下,網上支付機構一般都有一種資金吸存行為,買家把錢付給企業,或者電子商務平台也好,第三方平台也好,然後再經過一段時間,賣家確認以後,平台把錢再付給賣家,在滯留的過程中,錢沉澱在支付機構里。
另外還有一種情況,開立帳戶後,隨著交易額的增加,現在一些提供支付服務的企業都和客戶簽約,約定比如每周清算兩次,或者每周一次,或者每月清算一次。隨著這種業務量的逐漸增加,資金沉澱量將是非常大的。這種安排是為了增強網上交易信心,維護公正性,確實是很有效的做法,但問題是你保證了交易雙方他們之間的信心,提供了信譽增強的服務,但自身的信用和安全性又由誰來保證呢?當交易規模發展到一定程度,特別是第三方支付服務不是對一家企業,而是對著很多家企業,一旦出了問題以後,其影響面肯定很大。
第二,很多電子支付服務商涉及到電子貨幣的發行,對電子貨幣的發行目前還沒有一個明確的法律規范。發行電子貨幣對持有人來說是一種負債,那麼債務的贖回將來應該是什麼樣的,贖回的風險應該由誰承擔等,都是問題。對帳戶進行沖值時買賣雙方可能會把一些錢先存進去,雖然沒有一個明確的規定,對支付服務提供服務商來說,相當於發行一種電子貨幣,將來表現形式上可能會有所不同,但基本上都屬於電子貨幣發行行為。從國際上電子支付發展來看,基於網路發行的電子貨幣將來肯定是網上支付一個很重要的工具,但是目前在國內,對電子貨幣的性質、發行主體、使用范圍等等這些方面確實在規定上還是空白。
第三,這類支付服務涉及到支付結算帳戶和提供支付結算服務,突破了現有的一些特許經營的限制,按照商業銀行法等一些法律法規,整個支付結算業務和支付清算業務實際上還是屬於銀行專有的一種業務。開立帳戶後,在帳戶里沉澱的資金怎麼定性,到底是不是視做存款,現在很多企業為了避開吸收公共存款這樣一個說法,提出其只是提供代理服務。而這種代理服務在商業銀行法里做為代理收付款業務,也是銀行的業務。這類業務目前實際上還是屬於特許業務,非銀行機構從事這方面的業務面臨著法律上的突破。電子商務發展速度很快,很難預料一兩年後會發展到什麼規模,電子支付會達到什麼規模,而達到一定規模後,肯定會對整個支付結算體系產生一定影響。在美國發展得比較好的PAYPAL,在發展到目前這個階段,也引起了監管方面的考慮,到了一定規模以後,政府是不得不面對的。
第四,網上電子支付可能會成為資金非法轉移和套現的工具,由此也會帶來一定的金融風險。現在的網上支付單筆交易金額或者總體交易金額還不是很大,非法資金轉移、套現的現象還不是特別明顯,但是也已經有所表現。比如有的網上交易實際上並不是進行真正的消費,而是製造一筆虛假交易,通過銀行卡支付後,錢進入了支付平台的帳戶,通過帳戶轉移到銀行,從銀行取現,實際上是為了套取現金。對銀行卡來講,信用卡限定一個額度,在這個額度內使用,可以預見現金量,提供這種支付工具是為了促進或者為了滿足支付需要或者消費需要,並不是為了讓人大量使用現金。對信用卡的取現有一套控制制度,或者通過交易成本限制它的使用,而網上交易則避開了這些。現在很多網站買賣都還是不收費的,成本幾乎就是零,通過這樣一種途徑,套現更為方便。
四、電子支付指引(第一號)與第三方支付服務
電子支付指引根據現在網上支付發展的一些新情況,從銀行角度規范電子支付活動。在整個網上支付中,銀行還是起到關鍵性的作用,雖然第三方支付服務組織發展的確很快,但真正起到核心作用的還是商業銀行。在這個指引出台前,商業銀行在電子支付整個業務流程、技術風險防範、業務規則、信息披露、消費者權益保護等方面都還沒有一個很好的規范。電子支付整體都處於發展階段,對有關問題還沒有研究得很透,我們到底是以促成它的發展為主,還是以規范為主?在指引中體現了發展中逐步形成規范,或者以規范促進發展的思路。根據這種考慮,結合電子支付業務的特點,採取了指引的方式,並不是強制性的。
根據國際上通行的做法,把整個支付系統分成兩大類:一類大額支付,一類小額零售體系,網上支付屬於小額零售體系范疇。小額零售和大額支付比較起來具有更多的參與主體,涉及到銀行、客戶、商家、系統開發商、網路運營商、第三方認證服務等機構。每個主體間可能都有一個合同,最終形成很龐大的合同群,而其中最根本的或者基礎和前提應該是銀行和客戶間的關系,應該是首要需要明確和解決的。
在銀行和客戶之間往往出現了中介組織,像專門從事網上支付服務的企業,包括有些代收代付機構,實際上都是轉發人的角色。這個轉發人可能是非銀行機構,也可能是銀行。比如現在很多城市都開通櫃面通業務,在工行可以拿建行摺子到工行存款,或者拿農行摺子在工行取款,櫃面通的形成下,非開戶行承擔轉發人的角色。在支付清算組織管理辦法徵求意見稿中對支付清算業務有一個界定,是從事支付指令的交換和計算的這樣一些組織。這樣的組織不允許吸收存款,也不允許辦理資金的最終結算。而從現在電子支付的許多機構來看,這兩塊都涉及到了,如果涉及到這兩塊到底怎麼定性,是作為金融機構來定性,還是作為支付清算組織定性,又陷入一個矛盾裡面。這個問題在國外目前來看也沒有一個統一的解決方案。
五、下一步的網上支付立法
現在的電子支付指引實際上主要規范銀行的,第一號指引基本上是限定在商業銀行從事的網上支付范疇,以後可能會出現專門針對非銀行機構從事網上支付業務的指引。規范非銀行網上支付機構主要有幾個方面:一個是交易資金的安全,將來可能要有一些比較明確的說法。如交易資金可能不能擅自挪用,要到銀行進行專門託管;在商業銀行開專用帳戶進行託管,要有一定措施保證客戶在回贖電子貨幣或者把他帳戶里的虛擬資金轉化為法定資金。還有,是不是需要交納一定比例的保證金,以維護這部分資金的交易安全。第二個方面就是保護客戶利益的問題,網上支付較之於傳統支付方式其技術性更強,而作為服務的提供者,在各方面的優勢肯定比客戶大得多,可能會出現服務商利用技術優勢損害客戶利益的情況,一些從事網上支付服務的公司會在協議里把更多責任或者不公平條款強加給客戶,所以也需要有一個統一的規范。第三個方面是要關注打擊洗錢犯罪和網路犯罪的問題,比如網上賭博的資金也會通過網上支付,需要加強監管。
從事網上支付可能涉及基於網路或一些軟體會發行電子貨幣,隨著電子商務的發展,規模和范圍到一定程度後,會對現有貨幣體系產生沖擊。現在發行的人民幣有國家信用在後面保證,而第三方服務機構發行的電子貨幣將來贖回的問題要不要管,怎麼控制,怎麼保證,等都是問題,否則社會公眾可能會對這種貨幣體系產生懷疑。
還有就是電子票據的問題,對電子票據的問題,最好能在修改票據法的時候通過法律層次解決它的法律地位。現在看,修改票據法的過程可能比較長。但是現在實際應用已經開始出現,比如今年招商銀行已經開始簽發了國內電子票據。對這種電子票據的發展,也值得我們積極關注和研究。電子票據會對網上支付的發展有很大促進作用,網上支付可能會又上一個台階。而電子票據的簽發兌付、託管、統一認證等方面和現有的票據管理或者票據法所規范的又有很大的不同。
⑷ 什麼是非支付型電子商務
非支付型抄電子商務,即不襲進行網上支付和貨物運送的電子商務。
其內容包括:信息發布、信息查詢、在線談判、合同文本的形成等,但不包含銀行支付。在這種電子商務中,只有物質和信息的流動,而沒有資金的流動。我國目前推廣使用的電子商務系統大多數都屬於這種類型的電子商務。
⑸ 電子商務中,隱私風險、財務風險、功能風險、時間風險、支付風險、交付風險、來源風險和心理風險的定義
哈哈,不管怎麼樣,自己小心點,互聯網的漏洞很多
⑹ 網上支付在電子商務中的作用是什麼
網上支付可以使得網上的交易更加公平順利,當然在電子商務發展中起著不可替代的作用啦。
任何一個做電子商務的人必須學會用支付寶、財付通、百付寶等等。
祝你好運吧
⑺ 如何防範電子商務交易面臨安全和風險威脅
與傳統購物相比,網路購物具有很多優勢,但是,這種新興的購物模式,同樣也存在不容忽視的不足之處,主要包括:不可信網站、 木馬、釣魚欺詐網站,支付安全。 (一) 通過網路進行詐騙 網購不斷發展,不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品,但卻在網路上聲明銷售商品,因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡,消費者無法聯系經銷商,這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈,互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一,網上支付也存在一定的安全風險,比如一些詐騙網站,盜取銀行賬號、密碼、口令卡等,是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長,貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險,如果用戶網站帳號密碼被盜,則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 (一)應該加強立法工作,建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前,商家和消費者的信譽度問題是網上購物平穩發展的關鍵,但是一個很難解決的問題。因此制定完整的、切實可行的法律法規,推動網上購物在法
undefined
制化的安全、有序環境中運行。 (二)消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性,盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息,如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況;購買前要多跟商家溝通,詳細了解商品情況和付款方式,採用安全的網上付款方式,並注意保存聊天記錄,注意保存相關網頁和付款憑證,索要發票,以便事後據此維護權益. (三)模式技術創新。 網路是電子商務的載體,科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備,這對我國電子商務的長遠發展不利。因而要大力發展網路技術,建設更加快速、穩定、安全的基礎網路環境,為用戶建立起一個安全的網路運行環境,保證網上數據的機密性、完整性、有效性,從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 (四)引入安全系數較高的支付方式。 支付方式關繫到貨款的安全,直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中,在線支付的方式是最便捷的,第三方支付是一種後付費的支付方式,能夠降低支付風險,也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式,但是,商家要委託物流公司代收款,這樣對商家來講會造成現金的風險問題。
⑻ 電子支付中都採取了哪些安全措施來避免可能存在的安全風險
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保回護提出答了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》、《中華人民共和國計算機信息網路國際互聯網路安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟體管理、設備管理、場地管理等多個方面。
⑼ 電子商務中存在的安全隱患有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
⑽ 電子商務系統的交易與支付安全需求有哪些
1.保證網路上資金流數據的保密性
2.保證網路上資金流數據不被隨意篡改,即保證相內關網路支付信息的完整性。容
3.保證網路上資金結算雙方身份的認定
4.保證網路上有關資金的支付結算行為發生的事實及發生內容的不可抵賴性
5.保證網路支付系統運行的溫度可靠,快捷,做好數據備份與災難恢復功能,並且保證一定的支付結算速度。