中國電子商務的發展與安全支付

⑴ 電子商務的安全支付問題

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

⑵ 電子商務安全與支付的人民郵電出版社教材

書名電子商務安全與支付叢 書 名21世紀高等學校經濟管理類規劃教材·高校系列標准書號ISBN 978-7-115-29503-3 作者祝凌曦 陸本江 編著責任編輯滑玉開本16 開印張21.5字數537 千字頁數334 頁裝幀平裝版次第1版第1次初版時間2013年4月本 印 次2013年4月首 印 數-- 冊定價42.80 元 第1章電子商務安全概述1內容提要1學習目標1案例導讀11.1電子商務安全與支付現狀21.1.1電子商務在身邊21.1.2電子商務安全現狀31.1.3電子商務支付現狀51.2電子商務安全的基本要求81.2.1交易的認證性81.2.2交易的保密性111.2.3交易的完整性121.2.4交易的不可否認性141.2.5其他安全需求151.3電子商務的安全交易標准151.3.1安全套接層協議161.3.2安全電子交易協議161.3.3安全超文本傳輸協議161.3.4安全交易技術協議171.3.5安全電子郵件管理協議171.4電子商務發展的法律保障17本章小結18思考題19拓展閱讀19
第2章電子商務的安全技術23內容提要23學習目標23案例導讀232.1數據加密技術242.2身份認證與訪問控制技術282.2.1身份認證292.2.2訪問控制312.3網路安全技術332.3.1防火牆技術332.3.2計算機病毒及防護372.3.3入侵檢測技術42本章小結45思考題45拓展閱讀46
第3章數字證書與協議48內容提要48學習目標48案例導讀483.1密碼學的應用493.1.1對稱密碼學503.1.2非對稱密碼學523.1.3雜湊函數563.1.4數字簽名573.2數字證書583.2.1數字證書的概念583.2.2數字證書認證機構593.3數字證書的應用——SET協議603.3.1SET協議介紹603.3.2基本概念613.3.3SET協議信息結構623.3.4SET協議處理邏輯673.4數字證書的應用——SSL協議773.4.1SSL的主要組成協議773.4.2SSL記錄層協議783.4.3SSL握手協議793.4.4SSL的具體應用803.4.5SET和SSL的比較81本章小結82思考題83拓展實驗83
第4章電子支付概述84內容提要84學習目標84案例導讀844.1支付和支付系統844.1.1支付和支付系統854.1.2支付系統的發展864.1.3我國的支付系統874.2電子支付概論894.2.1電子支付現狀894.2.2電子支付的定義904.2.3電子支付的分類914.2.4電子支付產業存在的問題934.3網路支付944.3.1網路支付的概念944.3.2網路支付的條件954.3.3網路支付的特徵964.3.4網路支付的安全性問題964.3.5網路支付系統方式97本章小結99思考題99拓展閱讀100
第5章ATM與POS103內容提要103學習目標103案例導讀1035.1銀行卡1045.1.1銀行卡概述1045.1.2信用卡1065.1.3借記卡1065.1.4IC卡1075.2銀行卡的「費」1085.2.1信用卡年費1085.2.2信用卡利息1105.2.3信用卡提現1135.2.4信用卡分期付款1165.2.5銀行卡交易手續費1175.3ATM1185.3.1ATM系統概述1185.3.2ATM系統的網路結構及處理流程1205.4ATM系統的安全1225.5ATM使用的若干安全問題及對策1235.5.1竊取卡號、密碼信息1235.5.2ATM「吞卡」1245.5.3交易信息外泄1245.5.4嚴防電話和簡訊詐騙1245.5.5其他ATM詐騙手段1255.6POS1265.6.1POS系統概述1265.6.2POS系統的網路結構及處理流程1295.6.3POS系統的安全1315.6.4POS系統實例132本章小結133思考題134拓展閱讀134
第6章第三方支付——支付寶138內容提要138學習目標138案例導讀1386.1第三方支付1396.1.1第三方支付的概念1396.1.2第三方支付的模式1396.2支付寶概述1416.2.1支付寶發展現狀1416.2.2支付寶的特點及主要產品1426.3支付寶支付1446.3.1快捷支付(含卡通)1446.3.2支付寶余額支付1456.3.3網上銀行支付——以中國工商銀行為例1456.3.4網點付款1466.3.5消費卡付款1466.3.6找人代付1476.4支付寶其他應用1486.4.1我要付款1486.4.2手機充值1496.5網上支付的風險及應對措施1506.5.1買家風險及安全策略1516.5.2賣家風險及安全策略1546.5.3支付寶的安全策略1556.6國內其他賬戶型第三方支付1596.6.1財付通1596.6.2安付通1596.6.3PAYPAL1606.6.4YeePay160本章小結161思考題162拓展閱讀162
第7章第三方支付——拉卡拉164內容提要164學習目標164案例導讀1647.1線下支付1657.1.1線下支付的定義1657.1.2線下支付在中國支付體系中的定位1657.1.3線下支付的發展歷史1657.1.4線下支付市場產業鏈整體分析1667.1.5線下支付帶來的影響1677.2拉卡拉概述1677.2.1拉卡拉公司介紹1677.2.2拉卡拉的發展1687.2.3拉卡拉合作夥伴1697.2.4拉卡拉的主要業務功能1697.3拉卡拉刷卡機1717.3.1拉卡拉公共網點刷卡機1717.3.2Mini拉卡拉家用刷卡機1767.3.3拉卡拉刷卡機的風險及防範1787.4拉卡拉超級盾1807.4.1拉卡拉超級盾簡介1807.4.2拉卡拉超級盾安裝及開通1807.4.3信用卡還款1827.4.4賬戶直充1837.4.5支付寶交易1847.4.6財付通賬戶充值1857.4.7賬單號付款1867.4.8其他1877.4.9超級盾使用過程中常見問題及相關業務費用1887.5其他混合型第三方支付模式1907.5.1嗖！付1907.5.2繳費易190本章小結191思考題191拓展閱讀192
第8章第三方支付——首信易支付193內容提要193學習目標193案例導讀1938.1網關支付概述1948.1.1網關支付概念1948.1.2網關型支付主要模式1948.1.3網關型支付的發展現狀1948.2首信易支付概述1958.2.1發展背景與歷程1958.2.2發展趨勢1968.3面向用戶的功能及基本操作演示1978.3.1會員資料管理及注冊認證演示1978.3.2我要收款2018.3.3我要付款2028.3.4購物付款演示2028.3.5我要充值2048.3.6返點查詢2058.3.7其他資金管理2068.3.8用戶賬戶管理2088.4支付平台功能及基本操作演示2098.4.1B2C支付2098.4.2B2B支付2118.4.3易收匯2128.5易支付安全案例分析及使用攻略2138.5.1案例2138.5.2首信易支付安全使用攻略2158.6第三方支付典型平台對比分析218本章小結219思考題220拓展閱讀220
第9章大額電子匯兌系統223內容提要223學習目標223案例導讀2239.1電子匯兌系統概述2249.1.1匯兌系統的涵義2249.1.2匯兌系統的特點2249.1.3匯兌系統的類型2259.1.4電子匯兌的處理流程與控制2259.2國內的電子匯兌系統2269.2.1中國國家金融數據通信網路系統2269.2.2中國國家現代化支付系統2369.2.3中國其他電子匯兌系統2459.3國外著名的電子匯兌系統2509.3.1SWIFT2509.3.2CHIPS2569.3.3FedWire2589.3.4其他電子匯兌系統2619.3.5國際匯兌系統運作示例263本章小結265思考題266拓展閱讀266
第10章網上銀行269內容提要269學習目標269案例導讀26910.1網上銀行概述27010.1.1網上銀行的概念27010.1.2網上銀行的特點27110.1.3網上銀行與傳統銀行的比較27210.1.4網上銀行系統的組成27310.1.5網上銀行的經營模式27310.2網上銀行的發展及主要業務27410.2.1網上銀行發展的四個階段27410.2.2網上銀行發展現狀27710.2.3網上銀行的主要業務27810.3網上銀行功能及操作實例28010.3.1中國工商銀行網上銀行功能簡介28010.3.2注冊及登錄28110.3.3我的賬戶28110.3.4定期存款28710.3.5轉賬存款28810.3.6網上貸款29110.3.7網上掛失29210.3.8繳費站29310.3.9信用卡服務29410.4網上銀行風險及應對措施29610.4.1網上銀行典型風險29610.4.2網上銀行風險的應對300本章小結303思考題304拓展閱讀304
第11章移動支付306內容提要306學習目標306案例導讀30611.1移動支付概述30711.1.1移動支付的概念30711.1.2移動支付的分類30811.1.3移動支付發展階段30811.1.4移動支付的發展現狀30911.2移動支付內容31011.2.1移動支付業務31011.2.2移動支付的運營模式31011.2.3移動支付終端解決方案31211.2.4移動支付的主要障礙31611.2.5移動支付的解決辦法31711.3移動支付實戰演練31811.3.1開戶31911.3.2充值32011.3.3手機支付卡通32211.3.4支付32411.3.5收付款32511.3.6提現32711.4移動支付的安全問題32811.4.1移動支付面臨的安全問題32811.4.2移動支付安全技術329本章小結330思考題331拓展閱讀331

⑶ 電子商務安全與支付 心得

都有保存水電費賬單的功能， 使用「賬單定製、自動劃款」功能：新版的付費通「快錢」網站。綁定銀行卡後，可以每月自動扣款，還有簡訊通知。但要注意定期核對賬單，最好用小本子記錄一下支付的金額、日期、訂單號或流水號，以防網路出錯的小概率事件做個生活的有心人。同事小王心急火燎地沖進辦公室，上個月。還遲到半小時。一問才知道他銀行排隊為信用卡還款，由於逾越還款期限，還吃了一筆罰息。試試「快錢」吧，信用卡跨行還款不收手續費。趕緊給他出主意。網上支付是不是很麻煩，也不安全。像所有網路支付新手一樣，小王充滿憂慮，但在竭力慫恿下，很快嘗到甜頭，一發不可收，成了跟我一樣的網路支付達人。使我與「網上支付」第一次親密接觸。擁有了平生第一張工行網銀動態口令卡，6年前的一次考試費在線支付。第一次下載安全插件，第一次設置支付密碼，心裡戰戰兢兢。一晃多年過去，現在淘寶購物、購買基金、交水電費，無不通過網上支付，從未為銀行排隊而煩惱，還有不少「支付心得」可以分享：省下手續費；而在用的銀行卡盡量都開通網銀，開通每一張銀行卡的網銀：注銷不必的銀行卡。養成隨時存掉小錢的習慣，積少成多。這樣可以大大提高網路支付的平安性。另外 購買U 盾、收藏網頁：U 盾的使用。記得把銀行首頁保存在收藏夾里，既可以及時了解一些支付的優惠信息，又可以防止誤登錄一些仿冒網頁。對於「網上理財」「紙黃金」等功能，認真簽訂網銀協議：與銀行簽訂網銀協議時。盡量都鉤選，說不準哪天你就會用到這些功能，通過網路支付保單、開通定投、購買理財產品，實在太方便了。

⑷ 電子商務網路支付與安全

支付與安全這兩方面的內容太多了。你到網上隨便一搜急有好多叫你如何處理的。不過我認為在網上交易肯定是有風險的，但網上交易也有了成為了必然的趨勢。

⑸ 試論述電子支付的安全性對電子商務發展的作用，在線等

電子商務的發展要求信息流、資金流和物流三流暢通，以保證交易的速度。在電子商務的交易中，如果依賴傳統的支付方式，如現金、支票等就不可能完成在線的實時支付。所謂「實時」，就意味著當消費者點擊瀏覽器上的「付款」按鈕時，整個交易就已經被執行並完成，傳統支付方式則通常要求消費者離開在線平台，以電話或郵寄的方式付款。銀行轉賬也存在一定的處理時延，並且容易產生詐騙行為，因為消費者無法知道網上商店是真正存在的還是騙財的虛構公司。由此可見，沒有適當的支付手段相配合，電子商務的發展只能是紙上談兵，無從體現電子商務方便快捷、低成本的優越性。在這種情況下，在線電子支付應運而生，它是電子商務得以順利發展的基礎條件。

⑹ 中國電子商務發展的現狀與趨勢

1、中國電子商務發展的6大趨勢

不久前由國家信息部電子信息中心和藍田市場研究公司聯合開展的為期3個月的首次全國范圍的信息產業大型調查活動結果表明，今後我國電子商務的發展將呈現以下6方面趨勢：

縱深化趨勢

調查表明，電子商務的基礎設施將日臻完善，支撐環境將逐步趨向規范，企業和個人參與電子商務的深度將得到拓展，個人對電子商務的應用將從目前點對點的直線式向多點智能式發展。圖像通信網、多媒體通信網將建成使用，三網合一潮流勢不可擋，高速寬頻互聯網將扮演越來越重要的角色，與此同時，制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。

個性化趨勢

互聯網的出現、發展和普及是對傳統秩序型經濟的社會組織中個人的一種解放，為人們個性的張揚和創造力的發揮提供一個更加廣闊的空間，也使消費者主權的實現有了更有效的技術基礎。在這方面，個性化定製信息需求和個性化商品需求將成為發展方向，消費者將把個人的偏好放到商品的設計和製造過程中去。對所有面向個人消費者的電子商務活動來說，提供比傳統商業企業更具個性化的多樣化服務，是今後成敗的關鍵因素。

專業化趨勢

面向消費者的垂直型網站和專業化網站前景看好，面向行業的專業電子商務平台發展潛力大。專業化趨勢表現為兩個方面。一是面向個人消費者的專業化趨勢。二是面向企業客戶的專業化趨勢。

國際化趨勢

中國電子商務必然走向世界，同時也面臨著世界電子商務強手的嚴峻挑戰。電子商務對我國的中小企業開拓國際市場、利用好國外各種資源是一個千載難逢的有利時機。同時，國外電子商務企業將努力開拓中國市場。

區域化趨勢

立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國是一個人口眾多、幅員遼闊的大國，社會群體在收入、觀念、文化水平等很多方面有不同的特點。我國雖然總體上仍是一個人均收入較低的發展中國家，但地區經濟發展的不平衡和城鄉二元結構所反映出來的經濟發展的階梯性、收入結構的層次性十分明顯。今後相當長的時間內，上網人口仍將以大城市、中等城市和沿海經濟發達地區為主，B2C的電子商務模式區域性特徵將十分明顯。

融合化趨勢

電子商務網站在最初的全面開花之後必然走向新的融合，包括同類兼並、互補性兼並和戰略聯盟協作。一是同類網站之間的兼並。二是不同類別網站之間互補性的兼並。

2、我國電子商務發展現狀及趨勢分析

二十一世紀是信息化的時代，第三產業在各國的比重不斷上升，特別是服務業，信息服務業成為21世紀的主導產業，這導致了電子商務的產生和發展，在全球信息化大勢所驅的影響下，各國的電子商務不斷的改進和完善，電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國，計算機與網路技術的普及與發展，電子商務迅速崛起，眾多的信息技術企業、風險投資公司、生產流通企業紛紛開展電子商務。本文從我國電子商務技術發展的環境，存在的問題，目前我國電子商務的發展趨勢三個方面，探討分析了我國電子商務發展的現狀。

電子商務源於英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩方面，一是電子方式，二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動，是指商務活動的電子化、網路化。廣義而言，電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法，這種方法通過改善產品和服務質量、提高服務傳遞速度，滿足政府組織、廠商和消費者的降低成本的需求，並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展，電子商務的內涵和外延也在不斷充實和擴展，並不斷被賦予新的含義，開拓出更廣闊的應用空間。

電子商務將成為二十一世紀人類信息世界的核心，也是網路應用的發展方向，具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務，對於國家以信息化帶動工業化的戰略，實現跨越式發展，增強國家競爭力，具有十分重要的戰略意義。

一、電子商務市場發展前景誘人

雖然目前還不能預測電子商務交易模式何時能成為主流模式，但電子商務的市場發展潛力是無窮的，因為：一方面，潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示，到2002年底，全球英特網用戶已達6．5億之眾。在中國，據中國互聯網信息中心(CNNIC)最新的調查報告顯示，截止2003年6月底，上網用戶已達到6800萬，比去年同期增長48．5%，而1997年10月首次調查結果只有62萬，幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者，而更多的則是這個快速發展市場的潛在消費者。另一方面，電子商務交易額快速增長。據國際著名咨詢公司Forrester估計，2002年全球電子商務交易額大約為22935億美元，到2006年將可能達到12。8萬億美元，佔全球零售額的18%，年均增長率在30%以上。美國是電子商務應用最為發達的國家之一，其發展趨勢對其他國傢具有重要的引領作用。2001年，盡管美國的電子商務交易額在全美零售額中的比例仍低於3%，但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右，世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示，到2003年底，我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨，B2B的年均增速為194%，而B2C的是274%，其增速呈倍數增長。當今世界，除電子商務市場以外，其他任何市場都難有如此高的增長率，因此，其市場前景極為可觀。

二、我國電子商務面臨的問題

1、 電子商務的搜索功能問題

當在網上購物時，用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品，並以最低的價格買到。搜索引擎看起來很簡單：用戶輸入一個查詢關鍵詞，搜索引擎就按照關鍵詞語到資料庫去查找，並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明，目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引，仍然有一半不能索引。這主要不是由於技術原因，而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時，不得不一個網站一個網站搜索下去，直到找到滿意價格的物品。

2、電子商務的安全性問題

電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此，有一部分人或企業因擔心安全問題而不願意使用電子商務，安全成為電子商務發展中最大的障礙。如：安全可靠的通訊網路；有效防護連接在網路上的信息系統；有效防止資料被盜去或盜用；培訓電子商務人才，使其了解如何防護其信息系統和資料的安全。

3、電子商務管理的問題

電子商務的多姿多彩給世界帶來了全新的商務規則和方式，這更加要求在管理上要做到規范，這個管理的概念應該涵蓋商務管理，技術管理，服務管理等多方面，因此要同時在這些方面達到一個比較令人滿意的規范程度，不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的，是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件，它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力，因為它將最終決定提供給用戶的是什麼樣的服務，決定電子商務的管理是不是有效，決定電子商務公司最終能不能實現贏利。

4、電子商務的稅務問題

稅務，是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。因此，在指定與電子商務有關的政策法規時，需要重新審視傳統的稅收政策和手段，建立新的，有效的稅收機制。

5、電子商務的標准問題

各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界，全球性的貿易活動，因此需要在電子商務交易過動中建立相關的，統一的國際性標准，以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清，搞電子的商務，搞商務的搞電子，呈現一種離散，無序，局部的狀態。因此，目前需要解決三個問題：一是解決統一標準的電子商務綜合服務平台；二是電子商務的關鍵在於業務，應用是其龍頭，因此要把各種各樣的業務和服務接進來；三是解決互連互通的標准問題。

6、 電子商務的費用支出問題

由於金融手段落後，信用制度不健全，中國人更喜歡現金交易，沒有使用信用卡的習慣。而在美國，現金交易較少，國民購物基本上採用信息卡支付，而且國家處於金融，稅收，治安等方面的原因，也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便，可靠，安全的支付手段是B 2 C電子商務發展的基本條件。不難看出，影響我國電子商務發展的不單是網路帶寬的狹窄，上網費用的昂貴，人才的不足以及配送的滯後，更重要的原應來自於信用制度不健全與人們的生活習慣。因此，我們應該加大金融改革力度，健全法制，建立信用制度，正確引導人們改變一些生活習慣，為我國B 2 C電子商務的發展創造有利的發展環境。

7、電子商務的合同法律問題

在電子商務中，傳統商務交易所採取的書面合同已經不適用了。一方面，電子合同存在容易編造，難以證明其真實性和有效性的問題；另一方面，現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外，現有的技術還無法做到對數字印章和簽名的唯一性，保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務正常發展的重要因素之一。

三、 如何進一步改善我國電子商務發展環境的主要措施

電子商務是一項巨大的、復雜的系統工程，不可能一蹴而就。從中長期來講，應從以下方面入手加以推動和引導：

1、 做好電子商務的發展規劃和宏觀指導

電子商務是一項新生事物，其技術發展速度很快，業務方式沒有最終定型，給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務發展的政策。在這一過程中，相關的中介組織，如行業協會等應充分發揮自己聯系政府和企業的紐帶作用，做好企業與政府部門的信息溝通，協助政府做好產業發展規劃。

2、加強基礎設施建設

電子商務是基於信息網路的商務活動，需要建設必要的信息基礎設施和手段，包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等，使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系，加強基礎網路的建設，改善國內用戶環境。

3、 加強電子商務宣傳和人才培養

目前，部門、行業信息的電子化方面力量嚴重不足：而沒有各個部門、行業信息的電子化，電子商務就只能是紙上談兵。所以，充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才，是我國電子商務建設成功的根本保證。同時，面對電子商務的安全問題，政府有關部門組織有關企業和研究單位制定安全技術，這是責無旁貸的。

4、 加強政府的示範和引導，開展電子商務示範工程

通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通；發展政府部門之間的非支付性電子商務，促進有關部門在電子商務實施中的關系協調，推動管理部門聯網，實現商務管理電子化；發展政府和企業間的電子商務，實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務，通過試點總結經驗加以推廣。
四、 我國電子商務的發展趨勢分析

1、 縱深化趨勢

電子商務的基礎設施將日益完善，支撐環境逐步趨向規范，企業發展電子商務的深度進一步拓展，個人參與電子商務的深度也將得到拓展。圖象通信網，多媒體通信網將建成使用，三網合一潮流勢不可擋，高速寬頻互連網將扮演越來越重要的角色，制約中國電子商務發展的網路瓶頸有望得到緩解和逐步解決。我國電子商務的發展將具備良好的網路平台和運行環境。電子商務的支撐環境逐步趨向規范和完善。個人對電子商務的應用將從目前點對點的直線方式走向多點的智能式發展。

2、 個性化趨勢

個性化定製信息需求將會強勁，個性化商品的深度參與成為必然。互連網的出現，發展和普及本身就是對傳統秩序型經濟社會組織中個人的一種解放，使個性的張揚和創造力的發揮有了一個更加有利的平台，也使消費者主權的實現有了更有效的技術基礎。在這方面，個性化定製信息需求和個性化商品需求將成為發展方向，消費者把個人的篇好參與到商品的設計和製造過程中去，對所有面向個人消費者的電子商務活動來說，提供多樣化的比傳統商業更具有個性化的服務，是決定今後成敗的關鍵因素。

3、專業化趨勢

面向消費者的垂直型網站和專業化網站前景看好，面向行業的專業電子商務平台發展潛力大。一是面向個人 消費者的專業化趨勢。要滿足消費者個性化的要求，提供專業化的產品線和專業水準的服務至關重要。今後若干年內我國上網人口仍將是以中高收入水平的人群為豬，他們購買力強，受教育程度高，消費個性化需求比較強烈。所以相對而言，提供一條龍服務的垂直型網站及某類產品和服務的專業網站發展潛力更大。

二是面向企業客戶的專業化趨勢。對B 2 B電子商務模式來說，以大的行業為依託的專業電子商務平台前景看好。

4、 國際化趨勢

中國電子商務必然走向世界，同時也面臨著世界電子商務強手的嚴峻挑戰。互連網最大的優勢之一就是超越時間，空間的限制，能夠有效地打破國家和地區之間各種有形和無形的障礙，這對促進每個國家和地區對外經濟，技術，資金，信息等的交流將起到革命年個 的作用。電子商務將有力的刺激對外貿易。因此，我國電子商務企業將隨著國際電子商務環境的規范和完善逐步走向世界。我國企業可以由此同發達國家真正站在一個起跑線上，變我國在市場經濟軌道上的後發劣勢為後發優勢。電子商務對我國的中小企業開拓國際市場，利用好國外各種資源是一個千載難逢的有利時機。同時，國外電子商務企業將努力開拓中國市場。隨著中國加入WTO，這方面的障礙將逐步得以消除。

5、 區域化優勢

立足中國國情採取有重點的區域化戰略是有效擴大網上營銷規模和效益的必然途徑。中國電子商務的區域由優勢與前面強調的國際化優勢並不矛盾。區域化優勢是就中國獨特的國情條件而言的。中國是一個人口眾多，幅員遼闊的大過，社會群體在收入，觀念，文化水平的很多方面都有不同的特點。我國雖然總體上仍然是一個收入比較低的發展中國家，但地區經濟發展的不平衡所反映出來的經濟發展的階段性，收入結構的層次十分明顯。在可以預見的今後相當長的時間內，上網人口仍將以大城市，中等城市和沿海經濟發達地區為主，B 2 B的電子商務模式區域性特徵非常明顯。以這種模式為主的電子商務企業在資源規劃，配送體系建設，市場推廣等都必須充分考慮這一現實，採取有重點的區域化戰略，才能最有效地擴大網上營銷的規模和效益。

6、 融合化趨勢

電子商務網站在最初的全面開花直後必然走向新的融合。一是同類網站之間的合並。目前大量的網站屬於「重復建設」，定位相同或相近，業務內容相似，激烈競爭的結果只能是少數企業最終勝出，處於弱勢狀態的網站最終免不了被吃掉或者關門的結果。二是同類別網站之間互補性的兼並。那些處於領先地位的電子商務企業在資源，品牌，客戶規模等諸方面雖然有很大優勢，但這畢竟是相對而言的，與國外著名電子商務企業相比不不是一個數量級的。這些具備良好基礎和發展前景的網站在擴張的過程中必然採取收購策略，主要的模式將是互補性收購。三是戰略聯盟。由於個性化，專業化是電子商務發展的兩大趨勢，每個網站在資源方面總是有限的，客戶需求又是全方位的，所以不同類型的網站以戰略聯盟的形式互相協作必成為必然。

總之，隨著經濟全球化和信息技術與信息產業迅速發展，電子商務將成為今後信息交流的熱點，成為各國爭先發展，各個產業部門最為關注的領域。中國電子商務雖然還處在初始階段，面臨著體制，技術，管理等諸多問題，但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光，適應全球經濟一體化的趨勢，努力發展適合我國國情的電子商務，才能立於不敗之地。

⑺ 電子商務如何支付，付款方式與特點，安全性

在我國電子商務發展的過程中，B2C、C2C電子商務產生了多種支付方式，包括匯款、貨到付款、網上支付、電話支付、手機簡訊支付等方式，並且這些方式同時並存。據2005年CNNT統計，消費者常採用多種支付方式，其中匯款用戶占總用戶數量的43．2％、網上支付佔41．9％、貨到付款支付佔34．7％、手機支付佔1．7％。
2．1 匯款
銀行匯款或郵局匯款是一種傳統支付方式，也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款，可以直接用人民幣交易，避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題，對顧客來說更安全。但採用此種支付方式的收發貨周期時間長，例如卓越網的郵局匯款支付期限為14天，銀行電匯為10天，而採用其他網上支付則只需1－2天。此外，顧客還必須到銀行或郵局才能進行支付，支付過程比較繁瑣。對於商家來說，這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此，這種支付方式並不能適應電子商務的長期高速發展。
2．2 貨到付款
貨到付款又稱送貨上門，指按照客戶提交的訂單內容，在承諾配送時限內送達顧客指定交貨地點後，雙方當場驗收商品，當場交納貨款的一種結算支付方式。目前，很多購物網站都提供這種支付方式。這是一個充滿中國特色的B2C電子商務支付方式、物流方式，既解決了中國網上零售行業的支付和物流兩大問題，又培養了客戶對網路的信任。貨到付款仍然是中國用戶最喜歡的支付方式之一。但是，將支付與物流結合在一起存在很多問題。首先，付款方式採用現金付費，因此只局限在小額支付上，例如卓越網的訂單金額不可高於15 000元，對於商家的大額交易則無法實現。其次，由於送貨上門受到地區的局限，而EMS費用又較高，所以顧客選擇最多的還是普通郵寄，這就會帶來必然的時間損耗，給用戶造成不便。比如當當書店送貨上門服務，送到北京市內讀者手中需1－2天，而送到其他城市則需3－7天，普通郵寄則是更需1－2周，這還不包括邊遠地區。送貨上門單張訂單購物金額滿30元免5元平郵費用，單張訂單購物金額滿200元免加急費用，這個費用對於小額購物的顧客來說是無法接受的。
2．3 網上支付
所謂網上支付，是以金融電子化網路為基礎，以商用電子化工具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以二進制數據形式存儲，並通過計算機網路系統以電子信息傳遞形式實現的流通和支付。
2006年網上支付在整個電子支付市場規模中所佔的比例為97％，網上支付仍是電子支付形式中的絕對主力，國內目前採用網上支付業務的網上書店總數已超過10萬家。網上支付的方式主要有：銀行卡支付方式、電子支票支付方式和電子貨幣支付方式。其中比較成熟的是銀行卡支付方式，銀行卡支付方式是目前在國內網上購物實現在線支付的最主要的手段。
2．3．1 網上銀行卡轉帳支付
網上銀行卡轉帳支付指的是電子商務的交易通過網路，利用銀行卡進行支付的方式。客戶通過Internet向商家訂貨後，在網上將銀行卡卡號和密碼加密發送到銀行，直接要求轉移資金到商家銀行賬戶中，完成支付。銀行卡的卡類可以包括信用卡、借記卡和智能卡等。
我國目前網上銀行卡轉賬支付可以分為有數字證書和無數字證書兩種方式。一般的用戶如果不去銀行申請啟用有數字證書保護的網上支付功能，就只能使用無數字證書保護的網上支付。不啟用數字證書保護的網上支付在功能上會有一定的限制，例如只能進行賬戶查詢或只能進行小額支付。而啟用數字證書保護的網上支付不僅擁有更高的安全性，而且能享受網上銀行所提供的全部服務，支付的金額不受限制。
銀行卡網上直接轉賬支付存在著安全性和方便性方面的矛盾，例如要起用數字證書保護，付款人必須經過向銀行申請安裝數字證書，下載指定軟體等多道手續，對有些對電腦操作不熟悉的顧客而言就很難實現了。另外，因客戶直接將貨款轉移到商家的帳戶上，如果出現交易失敗的情況，那麼討回貨款的過程就可能變得非常繁瑣和困難。
2．3．2 第三方支付平台結算支付
第三方結算支付是指客戶和商家都首先在第三方支付平台處開立賬戶；並將各自的銀行賬戶信息提供給支付平台的賬戶中，第三方支付平台通知商家已經收到貨款，商家發貨；客戶收到並檢驗商品後，通知第三方支付平台可以付款給商家，第三方支付平台再將款項劃轉到商家的賬戶中。這樣客戶和商家的銀行帳戶信息只需提供給第三方支付平台，比較安全，且支付通過第三方支付平台完成，如果客戶未收到商品或商品有問題則可以通知第三方支付平台拒絕劃轉貨款到商家。而商家則可以在貨款有保障的情況下放心發貨，有效地降低了交易風險。第三方平台結算支付是當前國內服務數量最多的支付模式。國內當前從事網上支付的企業已經從2004年的10多家增加到現在的50多家，2005年我國第三方支付平台規模增長到161億元。來自賽迪顧問的調查表明，2007年我國第三方支付平台規模已達到215億元。國內目前第三方支付公司中，比較知名的有阿里巴巴的支付寶、易趣的安付通、貝寶、騰訊的財付通、易寶、網銀在線、銀聯電子支付、環訊的IPS、雲網等等。
由於第三方支付平台的介入，解決了電子商務支付過程中的一系列問題。如安全問題、信用問題、成本問題。與此同時，中國現有的第三方支付平台也存在一定的問題。
（1）中國法律規定只有金融機構才有權吸納代理用戶的錢，其他企業機構不得從事類似活動，支付平台的法律地位也受到一部分人的質疑。
（2）貨款在第三方支付平台中滯留的時間內將產生一定的利息，這部分利息如何分配目前也缺乏明確的規范和嚴格的監督。
（3）支付平台解決的電子商務支付過程中的安全性問題只限於客戶和廠商之間，其他安全性問題如客戶在支付平台填寫銀行資料時信息的保密性、有效性和完整性問題還有待進一步解決。
（4）操作還不夠簡便，客戶在使用支付平台時都必須進行一系列繁瑣的申請。
（5）貸款會在第三方支付平台的賬號中滯留一段時間，非實時性支付帶來存款風險，如第三方支付企業不能完全保證貨款安全，將大大損害客戶和商家的利益。
（6）第三方支付平台可能會被利用，通過捏造虛假交易從信用卡套現，甚至存在可能被利用來進行洗錢的風險。

⑻ 電子商務系統的交易與支付安全需求有哪些

1.保證網路上資金流數據的保密性

2.保證網路上資金流數據不被隨意篡改，即保證相內關網路支付信息的完整性。容

3.保證網路上資金結算雙方身份的認定

4.保證網路上有關資金的支付結算行為發生的事實及發生內容的不可抵賴性

5.保證網路支付系統運行的溫度可靠，快捷，做好數據備份與災難恢復功能，並且保證一定的支付結算速度。

⑼ 論電子商務與網路支付

網上支付的幾個問題

隨著網路經濟時代的到來和電子商務的悄然興起，網上銀行NetworkBank業務已備受各商業銀行的關注。如何在網上銀行業務中實現網上支付，使電子商務中信息流、資金流、物流有機結合，實現真正意義上的電子商務，是發展網上銀行業務應考慮的首要問題。強大的網路規模、快捷的物資配送是電子商務發展的基礎，安全的網上支付則是電子商務發展的關鍵。本文擬就這個問題作一粗略探討，與讀者朋友商榷。
一、網上支付是發展電子商務的關鍵
任何商品交易或勞務供應，不管是否有相應的物流，但其資金清算這一基本環節是必不可少的。只有完成了資金的清算，交易才算最終完成。在我國目前的銀行體制下，交易雙方的資金清算是通過票據、信用卡等支付工具或信電匯等結算方式，藉助郵政、電子匯兌或電子聯行來實現的。這種傳統的清算方式在時效性和便捷性方面很難滿足電子商務中在線交易的需求。
在電子商務中，企業對企業BtoB、企業對消費者BtoC、消費者對消費者CtoC進行交易時，雙方可能互不相識。商家直接上網銷售，消費者直接上網購物，在線訂貨，在線購物，網上支付貨款，商品交易的過程完全在網路環境下的虛擬市場完成。在這里，支付過程和支付手段完全電子化。由於電子商務下的市場是構建在網路上的虛擬市場，因而極具擴張性。上網商家可利用互聯網將商品信息傳播到世界各地，推介產品，宣傳企業形象，實現快捷方便的在線訂貨，加速生產周期，減少流通環節，降低生產成本。電子商務展現給世人的是對傳統商務、傳統支付、傳統物流大變革的未來商務，也為金融業提供了全新的服務領域。

我國電子商務正處於初始發展階段，目前制約電子商務發展的三大難題是網路基礎建設、商品配送和網上支付。網路基礎建設、商品配送即信息流、物流的問題是電子商務從業者所要解決的問題，而資金流——即實時的網上支付問題則是銀行所要解決的問題。因為沒有網上支付的電子商務只是一種單純的電子商情或電子合同，而非真正意義上的電子商務，所以電子商務的發展有賴於銀行的參與，有賴於網上支付的實現。目前在美國，出現了純粹的網上銀行——美國安全第一網路銀行，開展了全新的網路銀行業務。我國的中國銀行、建設銀行、招商銀行也紛紛推出了網上查詢、網上理財、網上支付等網上銀行業務，中國工商銀行也於近日推出了BtoB的網上支付業務。但我國銀行的網上支付業務開展不普及，局限較多，不能跨行支付，網上支付工具單一。國內一些商家在網上建立了網上商城，開展了網上購物，但所受理的付款方式卻還是一些傳統的付款方式，如上海的「8848網上超市」，就接受包括郵政匯款、貨到付款、現金付款、信用卡等多種付款。電子商務的興起和發展，呼喚便捷安全的網上支付。
二、支付網關建設是實現網上支付的核心
互聯網是公用網，銀行網是內部網，銀行內部網所傳輸的信息非公用信息，需要加密傳輸，且具有與互聯網不同的數據格式，因而在銀行內部網與互聯網之間需要建立一個連接的橋梁，以實現支付信息在不同網路之間的傳輸。起到連接橋梁作用的這組伺服器就是支付網關PaymentGateway.要實現網上支付，支付網關建設是基礎，也是核心。在這里，支付網關所起的主要作用是完成銀行內部網與互聯網之間的通信、協議轉換和進行數據加、解密，以保護銀行內部網的安全。其功能是將消費者在互聯網上傳來的支付交易數據包進行分析處理，並按照銀行支付系統或行內系統的通訊協議將數據重新打包，發送給銀行進行資金清算，同時接收自銀行支付系統或行內系統傳回來的處理結果，轉換為互聯網的數據格式並加密，通過互聯網通知商家和個人。實際上支付網關所起到的是數據轉換與處理中心的作用。
目前我國銀行間已建立的支付系統有各商業銀行的行內電子匯兌系統、全國銀行電子聯行系統、全國金卡中心的POS網路、各地的同城小額批量系統和實時支付系統，正在建設的有中國國家現代支付系統。這些系統的建設和運作，為建立支付網關、實現網上支付打下了良好的基礎。但如此眾多的支付系統，其報文標准和數據格式必不相同，對支付網關數據格式的轉換將產生一定的影響。因此，在支付網關建設中，亟需央行進行統一組織和協調，統籌規劃，統一安排，避免重復投資和重復建設。
建設支付網關，必然涉及到網上交易的安全問題。當前網上支付的安全協議有SET和SSL兩種。SET安全電子交易安全標准主要通過公開密鑰加密、電子數字簽名、電子信封、電子安全證書等以保證支付信息的加密傳輸和支付過程的完整，其特點是銀行和商家之間是背靠背的，商家只能得到消費者的訂購信息，銀行只能獲得支付信息；而SSL安全套接層安全協議是採用公開密鑰和私有密鑰兩種方法對支付信息進行加密傳輸，確保計算機會話過程滿足現實需要的安全性。在國際上，這兩種網路安全協議哪一種是未來發展方向目前尚未定論，但SSL協議的運用推廣相對較好。在國內，開展網上銀行業務的銀行對安全標準的選擇也不一致，中國銀行網上支付的安全協議採用的是SET標准，而建設銀行、招商銀行採用的是SSL協議。因此，在統籌支付網關建設時，必須考慮兼容兩種協議，銀行網路的拓展也應考慮與互聯網的兼容。

發展網上支付的幾個問題 來自: 第一範文網
三、實現網上支付的必要條件
支付網關建設是實現網上支付的核心環節，但僅僅建立了支付網關，並不足以實現網上支付，實現網上支付還有賴於發展網上支付工具和建立安全認證中心，網上支付工具、安全認證及支付網關共同構成網上支付的必要條件。
1.網上支付工具。網上支付過程及手段的電子化，決定了網上支付工具的電子化，因而網上支付工具實際上是電子支付工具。就目前而言，網上電子支付工具主要包括電子支票、電子現金、信用卡等。
電子支票是在現有支票的基礎上產生的，是將現有支票要素電子化的支付工具。電子支票採用數字化簽名做背書，以支付密碼來驗證付款，付款後產生的貸記支付指令通過銀行支付系統，如電子聯行系統、行內電子匯兌系統、大額實時支付系統等加密傳輸給收款銀行。電子現金是數字化形式的現金貨幣，包括智能卡形式的支付卡和數字方式的現金文件。電子現金雖要開發電子現金系統才能使用，但無需與銀行的系統相連，因而具有靈活使用、方便快捷的優點。信用卡則是我國目前廣泛使用的支付工具。隨著貸記卡的發行和全國POS網路的建立，信用卡功能日臻完善，交易量也直線增長。信用卡在電子商務中的運用，則是用戶在互聯網上發送信用卡號和密碼給銀行，由發卡銀行進行驗證後在線支付。
2.安全認證。在電子商務中，商家、客戶、銀行之間的交易是在網路上進行的，大家互不相見，如何保證對方身份的真實確切和兩兩之間交易的不可抵賴性，是電子商務中的一個重要問題。而通過建立安全認證中心，對交易各方的身份進行認證並發放電子安全證書，可以在交易過程中確認交易方的身份，保證交易的不可否認。安全認證包括SET的安全認證和非SET的安全認證。目前中國人民銀行已著手組織建立我國金融業的安全認證中心，有的地區也正著手建立安全認證中心，這將會造成重復建設和資源的浪費，出現交叉認證問題。
3.虛擬銀行櫃台。網上銀行業務有兩種模式，一種是純粹的網上銀行業務，一種是在現有銀行業務基礎上的網上延伸。我國銀行目前的網上銀行業務大多是現有銀行業務的網上延伸。不論是純粹的網上銀行業務還是現有銀行業務的網上延伸，銀行都需要設立虛擬銀行櫃台，利用網路連接客戶，使客戶足不出戶就可辦理支付等銀行業務。這種銀行與客戶的連接，有利用專線網連接的，也有利用互聯網連接的，專線網連接直接、安全，但成本高，難於擴展；互聯網連接成本低，易於擴展，但要解決好安全問題。
總之，發展網上支付，涉及到方方面面的工作，需要統籌規劃，統一組織和協調。中國人民銀行總行應在支付網關建設、認證中心建設及網上支付工具方面制定總體規劃和有關技術標准，避免重復投資，重復建設，先建後統。同時應出台網上銀行業務的原則指引，規范管理網上銀行業務，並盡快解決數字簽名在電子支付指令中的法律地位問題，以利於我國銀行網上支付業務的健康發展。